CentOS: libvirt — различия между версиями

Материал из OpenWiki
Перейти к: навигация, поиск
Строка 35: Строка 35:
 
Настройка сетевого моста:
 
Настройка сетевого моста:
 
  #nano /etc/sysconfig/network-scripts/ifcfg-br0
 
  #nano /etc/sysconfig/network-scripts/ifcfg-br0
  DEVICE="br0"
+
  '''DEVICE="br0"'''
  TYPE=Bridge
+
  '''TYPE=Bridge'''
 
  DELAY=0
 
  DELAY=0
 
  ONBOOT="yes"
 
  ONBOOT="yes"
Строка 46: Строка 46:
 
  DNS1=192.168.11.2
 
  DNS1=192.168.11.2
 
  PEERDNS="yes"
 
  PEERDNS="yes"
  NM_CONTROLLED=no
+
  '''NM_CONTROLLED=no'''
  
 
  #nano /etc/sysconfig/network-scripts/ifcfg-eth0
 
  #nano /etc/sysconfig/network-scripts/ifcfg-eth0

Версия 11:27, 9 июля 2013

...по мотивам http://www.howtoforge.com/how-to-install-kvm-and-libvirt-on-centos-6.2-with-bridged-networking...

Проверим поддержку аппаратной виртуализации:

#egrep '^flags.*(vmx|svm)' /proc/cpuinfo

flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...

Установим kvm и libvirt:

#yum install kvm libvirt

Настройка пользователя для работы с виртуальной машиной:

#useradd anyuser
#groupadd libvirt
#gpasswd -a anyuser libvirt
#gpasswd -a anyuser kvm
#nano /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Перезапустим сервис для применения настроек:

service libvirtd restart

из под пользователя anyuser:

$virsh -c qemu:///system sysinfo

Настройка сетевого моста:

#nano /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
TYPE=Bridge
DELAY=0
ONBOOT="yes"
BOOTPROTO=static
IPADDR=192.168.11.12
NETMASK=255.255.255.0
NETWORK=192.168.11.0
GATEWAY=192.168.11.1
DNS1=192.168.11.2
PEERDNS="yes"
NM_CONTROLLED=no
#nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:2C:C2:85:29:A3"
ONBOOT="yes"
BRIDGE=br0
NM_CONTROLLED=no
#service network restart
#brctl show

Настройка iptables:

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
service iptables save

Настройка sysctl (/etc/sysctl.conf, /etc/sysctl.d/bridge.conf):

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0