CentOS: libvirt — различия между версиями

Материал из OpenWiki
Перейти к: навигация, поиск
 
(не показаны 2 промежуточные версии этого же участника)
Строка 2: Строка 2:
  
 
Проверим поддержку аппаратной виртуализации:
 
Проверим поддержку аппаратной виртуализации:
  #egrep '^flags.*(vmx|svm)' /proc/cpuinfo
+
  # egrep '^flags.*(vmx|svm)' /proc/cpuinfo
 
   
 
   
 
  flags : fpu vme de pse tsc msr pae mce cx8 ...
 
  flags : fpu vme de pse tsc msr pae mce cx8 ...
Строка 10: Строка 10:
  
 
Установим kvm и libvirt:
 
Установим kvm и libvirt:
  #yum install kvm libvirt
+
  # yum install kvm libvirt
  
 
Настройка пользователя для работы с виртуальной машиной:
 
Настройка пользователя для работы с виртуальной машиной:
  #useradd anyuser
+
  # useradd anyuser
  #groupadd libvirt
+
  # groupadd libvirt
  #gpasswd -a anyuser libvirt
+
  # gpasswd -a anyuser libvirt
  #gpasswd -a anyuser kvm
+
  # gpasswd -a anyuser kvm
  
  #nano /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla
+
  # nano /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla
 
   
 
   
 
  [libvirt Management Access]
 
  [libvirt Management Access]
Строка 34: Строка 34:
  
 
Настройка сетевого моста:
 
Настройка сетевого моста:
  #nano /etc/sysconfig/network-scripts/ifcfg-br0
+
  # nano /etc/sysconfig/network-scripts/ifcfg-br0
 
  '''DEVICE="br0"'''
 
  '''DEVICE="br0"'''
 
  '''TYPE=Bridge'''
 
  '''TYPE=Bridge'''
Строка 48: Строка 48:
 
  '''NM_CONTROLLED=no'''
 
  '''NM_CONTROLLED=no'''
  
  #nano /etc/sysconfig/network-scripts/ifcfg-eth0
+
  # nano /etc/sysconfig/network-scripts/ifcfg-eth0
 
  DEVICE="eth0"
 
  DEVICE="eth0"
 
  HWADDR="00:2C:C2:85:29:A3"
 
  HWADDR="00:2C:C2:85:29:A3"
Строка 55: Строка 55:
 
  NM_CONTROLLED=no
 
  NM_CONTROLLED=no
  
  #service network restart
+
  # service network restart
  #brctl show
+
  # brctl show
  
 
Настройка iptables:
 
Настройка iptables:
Строка 62: Строка 62:
 
  service iptables save
 
  service iptables save
  
Настройка sysctl (/etc/sysctl.conf, /etc/sysctl.d/bridge.conf):
+
Настройка sysctl (/etc/sysctl.conf, /etc/sysctl.d/bridge.conf, а на systemd - /usr/lib/sysctl.d/bridge.conf):
 
  net.bridge.bridge-nf-call-ip6tables = 0
 
  net.bridge.bridge-nf-call-ip6tables = 0
 
  net.bridge.bridge-nf-call-iptables = 0
 
  net.bridge.bridge-nf-call-iptables = 0
Строка 71: Строка 71:
 
[[Категория:Network]]
 
[[Категория:Network]]
 
[[Категория:Примеры конфигурации]]
 
[[Категория:Примеры конфигурации]]
 +
 +
 +
[[Категория:CentOS]]

Текущая версия на 07:59, 20 июля 2014

...по мотивам http://www.howtoforge.com/how-to-install-kvm-and-libvirt-on-centos-6.2-with-bridged-networking...

Проверим поддержку аппаратной виртуализации:

# egrep '^flags.*(vmx|svm)' /proc/cpuinfo

flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...
flags : fpu vme de pse tsc msr pae mce cx8 ...

Установим kvm и libvirt:

# yum install kvm libvirt

Настройка пользователя для работы с виртуальной машиной:

# useradd anyuser
# groupadd libvirt
# gpasswd -a anyuser libvirt
# gpasswd -a anyuser kvm
# nano /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Перезапустим сервис для применения настроек:

service libvirtd restart

из под пользователя anyuser:

$virsh -c qemu:///system sysinfo

Настройка сетевого моста:

# nano /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
TYPE=Bridge
DELAY=0
ONBOOT="yes"
BOOTPROTO=static
IPADDR=192.168.11.12
NETMASK=255.255.255.0
NETWORK=192.168.11.0
GATEWAY=192.168.11.1
DNS1=192.168.11.2
PEERDNS="yes"
NM_CONTROLLED=no
# nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:2C:C2:85:29:A3"
ONBOOT="yes"
BRIDGE=br0
NM_CONTROLLED=no
# service network restart
# brctl show

Настройка iptables:

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
service iptables save

Настройка sysctl (/etc/sysctl.conf, /etc/sysctl.d/bridge.conf, а на systemd - /usr/lib/sysctl.d/bridge.conf):

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0