Konfiguracja virt-manager-a
: 21 października 2016, 21:23
Instalacja:
Jeżeli używamy kernela grsec musimy dodać demona libvirt do wyjątków PaX-a
Domyślnie virt-manager działa na koncie root-a. Dla usera dostępna jest tylko okrojona sesja (user-session). Aby w pełni korzystać z virt-managera na koncie z ograniczeniami trzeba utworzyć grupę libvirt i dodać do niej swojego użytkownika:
Wskazujemy grupę w pliku konfiguracyjnym libvirtd:
/etc/libvirt/libvirtd.conf
Restartujemy demona:
sysv/openrc:
systemd:
Dodatkowo warto włączyć profil apparmor-a dla libvirtd w tryb enforce*:
*domyślny profil może nie działać poprawnie. W takim wypadku trzeba będzie go poprawić lub wygenerować nowy.
Kod: Zaznacz cały
# apt install virt-manager libvirt-daemon-system libvirt-dev libvirt-clients vde2 bridge-utilsKod: Zaznacz cały
# setfattr -n user.pax.flags -v m /usr/sbin/libvirtdKod: Zaznacz cały
# groupadd -g 7777 libvirtKod: Zaznacz cały
# usermod -aG libvirt "username"/etc/libvirt/libvirtd.conf
Kod: Zaznacz cały
unix_sock_group = "libvirt"
unix_sock_rw_perms = "0770"
sysv/openrc:
Kod: Zaznacz cały
# /etc/init.d/libvirtd restartKod: Zaznacz cały
# systemctl restart libvirtdKod: Zaznacz cały
# aa-enforce /etc/apparmor.d/usr.sbin.libvirtd*domyślny profil może nie działać poprawnie. W takim wypadku trzeba będzie go poprawić lub wygenerować nowy.