Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
libvirt:libvirt [2019-02-19 14:07] GreyWolf [libvirtd для TLS] |
libvirt:libvirt [2020-08-28 12:33] (текущий) GreyWolf [Настройка клиента] |
||
---|---|---|---|
Строка 62: | Строка 62: | ||
===== Настройка клиента ===== | ===== Настройка клиента ===== | ||
- | <BOOKMARK:tlsclient> | + | {{anchor:tlsclient}} |
Копирование файлов клиента | Копирование файлов клиента | ||
Строка 74: | Строка 74: | ||
cp libvrt-user.crt /etc/pki/libvirt/clientcert.pem | cp libvrt-user.crt /etc/pki/libvirt/clientcert.pem | ||
cp libvrt-user.pem /etc/pki/libvirt/private/clientkey.pem | cp libvrt-user.pem /etc/pki/libvirt/private/clientkey.pem | ||
+ | |||
+ | chgrp libvirt /etc/pki/CA/cacert.pem | ||
+ | chgrp libvirt /etc/pki/libvirt/clientcert.pem | ||
+ | chgrp libvirt /etc/pki/libvirt/private/clientkey.pem | ||
+ | |||
</code> | </code> | ||
===== Настройка сервера ===== | ===== Настройка сервера ===== | ||
- | <BOOKMARK:tlsserver> | + | {{anchor:tlsserver}} |
Копирование файлов на сервере | Копирование файлов на сервере | ||
<code bash pki-libvirt_server.sh> | <code bash pki-libvirt_server.sh> | ||
Строка 91: | Строка 96: | ||
==== libvirtd для TLS ==== | ==== libvirtd для TLS ==== | ||
- | <BOOKMARK:tlslibvirtd> | + | {{anchor:tlslibvirtd}} |
Здесь описан процесс настройки демона ''libvirtd'' для работы по TLS | Здесь описан процесс настройки демона ''libvirtd'' для работы по TLS | ||
Строка 108: | Строка 112: | ||
crl_file = "/etc/pki/CA/crl.pem" | crl_file = "/etc/pki/CA/crl.pem" | ||
</code> | </code> | ||
- | - Выполнить перезапуск демона: <code bash>service libvirtd restart</code> <WRAP round important 70%> | + | - Выполнить перезапуск демона: <code bash>service libvirtd restart</code> :!: При перезапуске демона ''libvirtd'' гостевые домены (виртуальные машины) **будут работать**! ([[https://wiki.libvirt.org/page/FAQ#Will_restarting_the_libvirt_daemon_stop_my_virtual_machines.3F|FAQ - Libvirt Wiki — 1.2.5 Will restarting the libvirt daemon stop my virtual machines?]]) |
- | При перезапуске демона ''libvirtd'' гостевые домены (виртуальные машины) **будут работать**! | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | [[https://wiki.libvirt.org/page/FAQ#Will_restarting_the_libvirt_daemon_stop_my_virtual_machines.3F|FAQ - Libvirt Wiki — 1.2.5 Will restarting the libvirt daemon stop my virtual machines?]]</WRAP> | + | |
- Проверка: <code bash>netstat -lntp | grep libvirtd</code> Пример вывода: <code> | - Проверка: <code bash>netstat -lntp | grep libvirtd</code> Пример вывода: <code> | ||
tcp 0 0 0.0.0.0:16509 0.0.0.0:* LISTEN 5594/libvirtd | tcp 0 0 0.0.0.0:16509 0.0.0.0:* LISTEN 5594/libvirtd |