Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:virtualisation:virt_install_cos5 [20/01/2011 11:52] dani [Configuration de l'interface interne en mode bridge] |
tuto:virtualisation:virt_install_cos5 [12/07/2012 23:29] (Version actuelle) dani Page moved from virt_install_cos5 to tuto:virtualisation:virt_install_cos5 |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
===== Configuration des dépôts ===== | ===== Configuration des dépôts ===== | ||
- | Configurer les dépôts RPMForge, EPEL, ATRpms, fws (voir [[extras_repo|cette page]]) | + | Configurer les dépôts RPMForge, EPEL, ATRpms, fws (voir [[tuto: |
===== Installation des outils de base ===== | ===== Installation des outils de base ===== | ||
Ligne 72: | Ligne 72: | ||
log_filters=" | log_filters=" | ||
log_outputs=" | log_outputs=" | ||
+ | |||
+ | |||
+ | auth_unix_ro = " | ||
+ | auth_unix_rw = " | ||
+ | |||
EOF | EOF | ||
mv qemu.conf qemu.conf.default | mv qemu.conf qemu.conf.default | ||
cat <<EOF > qemu.conf | cat <<EOF > qemu.conf | ||
user = " | user = " | ||
- | group = "qemu" | + | group = "kvm" |
save_image_format = " | save_image_format = " | ||
+ | mac_filter = 0 | ||
EOF | EOF | ||
</ | </ | ||
Ligne 91: | Ligne 97: | ||
</ | </ | ||
- | ==== Ajustement des permissions du socket ==== | ||
- | Éditer le fichier / | ||
- | < | ||
- | ################################################################# | ||
- | # | ||
- | # UNIX socket access controls | ||
- | # | ||
- | # Set the UNIX domain socket group ownership. This can be used to | ||
- | # allow a ' | ||
- | # without becoming root. | ||
- | # | ||
- | # This is restricted to ' | ||
- | unix_sock_group = " | ||
- | |||
- | # Set the UNIX socket permissions for the R/O socket. This is used | ||
- | # for monitoring VM status only | ||
- | # | ||
- | # Default allows any user. If setting group ownership may want to | ||
- | # restrict this to: | ||
- | # | ||
- | |||
- | # Set the UNIX socket permissions for the R/W socket. This is used | ||
- | # for full management of VMs | ||
- | # | ||
- | # Default allows only root. If PolicyKit is enabled on the socket, | ||
- | # the default will change to allow everyone (eg, 0777) | ||
- | # | ||
- | # If not using PolicyKit and setting group ownership for access | ||
- | # control then you may want to relax this to: | ||
- | unix_sock_rw_perms = " | ||
- | |||
- | # Set the name of the directory in which sockets will be found/ | ||
- | # | ||
- | |||
- | ################################################################# | ||
- | </ | ||
- | |||
- | Ces modifications permettent à tout les utilisateurs membre du groupe libvirt de contrôler entièrement libvirt (accès rw sur le socket rw). Pour appliquer les changements, | ||
- | < | ||
- | / | ||
- | </ | ||
==== Mettre en place une authentification SSH par clef (sans mot de passe) ==== | ==== Mettre en place une authentification SSH par clef (sans mot de passe) ==== | ||
Ligne 146: | Ligne 111: | ||
Puis placer votre clef publique dans le fichier authorized_keys | Puis placer votre clef publique dans le fichier authorized_keys | ||
+ | ==== Démarrage auto de libvirt ==== | ||
+ | |||
+ | Le démon libvirt doit démarrer automatiquement: | ||
+ | |||
+ | <code bash> | ||
+ | chkconfig libvirtd on | ||
+ | chkconfig ksmd on | ||
+ | </ | ||
===== Monitoring ===== | ===== Monitoring ===== | ||
Le monitoring sera assuré par Zabbix. Un proxy sera installé sur la machine physique pour pouvoir remonter les info de toutes les machines virtuelles | Le monitoring sera assuré par Zabbix. Un proxy sera installé sur la machine physique pour pouvoir remonter les info de toutes les machines virtuelles |