====== Installation d'un serveur de virtualisation sous CentOS 6 ======

Le but de ce tuto est de préparer un serveur sous CentOS 6 pour être capable de faire de la virtualisation (avec qemu-kvm et libvirt). Le serveur tournera sans couche graphique (bien entendu ;-)) et l'ensemble pourra être contrôlé par un client libvirt (comme virt-manager par exemple) depuis un autre poste.


===== Installation de base =====
La première étape est d'installer une CentOS 6, il y a plusieurs méthode (CD, DVD, PXE etc...), choisissez celle qui vous convient, mais faites de préférence une installation minimal. Les paquets nécessaires seront installés plus tard.

Pour la configuration des dépôts, vous pouvez regarder [[tuto:ipasserelle:divers:extras_repo#pour_centos_6|cette page]], et pour la configuration de base, [[tuto:linux_divers:base_install_cos6|celle là]]

===== Installation des outils nécessaires =====

Maintenant que vous avez les outils de base, il faut activer le dépôt fws en éditant le fichier **/etc/yum.repos.d/fws.repo** et changer la ligne enabled=0 par enabled=1 (seulement pour le dépôt fws, pas pour fws-testing).

Ensuite, on commence à installer nos outils:

<code bash>
yum install virt-backup libvirt qemu-kvm bridge-utils
</code>

===== Configuration de libvirt =====

On va configurer libvirt pour ne pas écouter sur le réseau. Toutes les connexions se feront sur le socket UNIX, à travers SSH

  * Configuration du démon libvirt
<code bash>
mv /etc/libvirt/libvirtd.conf /etc/libvirt/libvirtd.conf.default
cat <<EOF > /etc/libvirt/libvirtd.conf
listen_tls = 0
listen_tcp = 0
mdns_adv = 0
unix_sock_group = "libvirt"
unix_sock_rw_perms = "0770"
auth_unix_ro = "none"
auth_unix_rw = "none"
EOF
</code>


  * Création d'un utilisateur fws
<code bash>
useradd fws
passwd fws
</code>

  * Création du groupe libvirt
<code bash>
groupadd libvirt
usermod -a -G libvirt fws
</code>

===== Configuration SELinux =====

la commande semanage n'est plus incluse de base, et peut être utile par moment:

<code bash>
yum install policycoreutils-python
</code>

Il faut aussi changer une variable SELinux pour que les sauvegardes se fassent normalement:

<code bash>
setsebool -P rsync_export_all_ro 1
</code>