Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:virtualisation:virt_install_cos5 [10/11/2009 16:46] dani |
tuto:virtualisation:virt_install_cos5 [12/07/2012 23:29] (Version actuelle) dani Page moved from virt_install_cos5 to tuto:virtualisation:virt_install_cos5 |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
===== Configuration des dépôts ===== | ===== Configuration des dépôts ===== | ||
- | Configurer les dépôts RPMForge, EPEL, ATRpms, fws et lfarkas | + | Configurer les dépôts RPMForge, EPEL, ATRpms, fws (voir [[tuto: |
===== Installation des outils de base ===== | ===== Installation des outils de base ===== | ||
Ligne 11: | Ligne 11: | ||
===== Installation des outils de virtualisation ===== | ===== Installation des outils de virtualisation ===== | ||
- | < | + | < |
- | yum install | + | yum --enablerepo=epel --enablerepo=fws |
</ | </ | ||
- | Puis: | + | |
- | < | + | Pour avoir les dernières versions: |
- | yum --enablerepo=fws | + | |
+ | < | ||
+ | yum --enablerepo=epel | ||
</ | </ | ||
- | FIXME: il y'a un problème avec le dépôt, pour l' | ||
- | |||
- | ===== Désactivation de SELinux ===== | ||
- | SELinux pose encore des problèmes pour la virtualisation. Notamment: https:// | ||
- | En attendant une résolution, | ||
===== Configuration de l' | ===== Configuration de l' | ||
Ligne 63: | Ligne 60: | ||
</ | </ | ||
+ | ===== Configuration de libvirt ===== | ||
+ | Déplacez le fichier de configuration par défaut. Il est conseillé de le conserver car il est très commenté | ||
+ | < | ||
+ | cd / | ||
+ | mv libvirtd.conf libvirtd.conf.default | ||
+ | cat <<EOF > libvirtd.conf | ||
+ | listen_tls = 0 | ||
+ | unix_sock_group = " | ||
+ | unix_sock_rw_perms = " | ||
+ | log_level = 1 | ||
+ | log_filters=" | ||
+ | log_outputs=" | ||
+ | |||
+ | |||
+ | auth_unix_ro = " | ||
+ | auth_unix_rw = " | ||
+ | |||
+ | EOF | ||
+ | mv qemu.conf qemu.conf.default | ||
+ | cat <<EOF > qemu.conf | ||
+ | user = " | ||
+ | group = " | ||
+ | save_image_format = " | ||
+ | mac_filter = 0 | ||
+ | EOF | ||
+ | </ | ||
===== Connexion distante à libvirt ===== | ===== Connexion distante à libvirt ===== | ||
Ligne 74: | Ligne 97: | ||
</ | </ | ||
- | ==== Ajustement des permissions du socket ==== | ||
- | Éditer le fichier / | ||
- | < | ||
- | ################################################################# | ||
- | # | ||
- | # UNIX socket access controls | ||
- | # | ||
- | # Set the UNIX domain socket group ownership. This can be used to | ||
- | # allow a ' | ||
- | # without becoming root. | ||
- | # | ||
- | # This is restricted to ' | ||
- | unix_sock_group = " | ||
- | |||
- | # Set the UNIX socket permissions for the R/O socket. This is used | ||
- | # for monitoring VM status only | ||
- | # | ||
- | # Default allows any user. If setting group ownership may want to | ||
- | # restrict this to: | ||
- | # | ||
- | |||
- | # Set the UNIX socket permissions for the R/W socket. This is used | ||
- | # for full management of VMs | ||
- | # | ||
- | # Default allows only root. If PolicyKit is enabled on the socket, | ||
- | # the default will change to allow everyone (eg, 0777) | ||
- | # | ||
- | # If not using PolicyKit and setting group ownership for access | ||
- | # control then you may want to relax this to: | ||
- | unix_sock_rw_perms = " | ||
- | |||
- | # Set the name of the directory in which sockets will be found/ | ||
- | # | ||
- | |||
- | ################################################################# | ||
- | </ | ||
- | |||
- | Ces modifications permettent à tout les utilisateurs membre du groupe libvirt de contrôler entièrement libvirt (accès rw sur le socket rw). Pour appliquer les changements, | ||
- | < | ||
- | / | ||
- | </ | ||
==== Mettre en place une authentification SSH par clef (sans mot de passe) ==== | ==== Mettre en place une authentification SSH par clef (sans mot de passe) ==== | ||
Ligne 129: | Ligne 111: | ||
Puis placer votre clef publique dans le fichier authorized_keys | Puis placer votre clef publique dans le fichier authorized_keys | ||
+ | ==== Démarrage auto de libvirt ==== | ||
+ | |||
+ | Le démon libvirt doit démarrer automatiquement: | ||
+ | |||
+ | <code bash> | ||
+ | chkconfig libvirtd on | ||
+ | chkconfig ksmd on | ||
+ | </ | ||
+ | ===== Monitoring ===== | ||
+ | Le monitoring sera assuré par Zabbix. Un proxy sera installé sur la machine physique pour pouvoir remonter les info de toutes les machines virtuelles | ||
+ | |||
+ | < | ||
+ | yum --enablerepo=rpmforge --enablerepo=fws install zabbix-agent zabbix-proxy-sqlite3 --exclude=*i386 | ||
+ | </ |