Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-10-18 14:37:33

  mark - Użytkownik

mark
Użytkownik
Zarejestrowany: 2020-09-09

Daemon libvirtd

Czy ten daemon zarządzający mechanizmem wirtualizacji, np. dla Qemu, musi być uruchamiany za każdym razem ręcznie? Ilekroć wyłączam system po ponownym starcie mam to:

Kod:

systemctl status libvirtd
● libvirtd.service - Virtualization daemon
     Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; disabled; vendor>
     Active: inactive (dead)
TriggeredBy: ● libvirtd.socket
             ● libvirtd-ro.socket
             ● libvirtd-admin.socket

Offline

 

#2  2020-10-18 14:48:00

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Daemon libvirtd

Mi tam działa:

Kod:

$ systemctl status libvirtd
● libvirtd.service - Virtualization daemon
     Loaded: loaded (/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2020-10-17 20:58:40 CEST; 17h ago
TriggeredBy: ● libvirtd-admin.socket
             ● libvirtd.socket
             ● libvirtd-ro.socket
       Docs: man:libvirtd(8)
             https://libvirt.org
   Main PID: 3190 (libvirtd)
      Tasks: 17 (limit: 32768)
     Memory: 11.3M
     CGroup: /system.slice/libvirtd.service
             └─3190 /usr/sbin/libvirtd

Oct 17 20:58:38 morfikownia systemd[1]: Starting libvirtd.service...
Oct 17 20:58:40 morfikownia systemd[1]: Started libvirtd.service.

Offline

 

#3  2020-10-18 16:21:24

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Daemon libvirtd

Przecież w linijce loaded masz info, ze autostart jest disabled.

Kod:

systemctl enable libvirtd

A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#4  2020-10-18 21:01:06

  mark - Użytkownik

mark
Użytkownik
Zarejestrowany: 2020-09-09

Re: Daemon libvirtd

Problem w tym, że po każdym restarcie muszę odpalać ręcznie i w dodatku z takim rezultatem:

Kod:

systemctl status libvirtd
● libvirtd.service - Virtualization daemon
     Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-10-18 20:01:40 CEST; 1min 56s ago
TriggeredBy: ● libvirtd-ro.socket
             ● libvirtd-admin.socket
             ● libvirtd.socket
       Docs: man:libvirtd(8)
             https://libvirt.org
   Main PID: 1667 (libvirtd)
      Tasks: 17 (limit: 32768)
     Memory: 17.3M
     CGroup: /system.slice/libvirtd.service
             └─1667 /usr/bin/libvirtd --timeout 120

paź 18 20:01:40 marek-x751lx systemd[1]: Started Virtualization daemon.
paź 18 20:01:40 marek-x751lx libvirtd[1667]: libvirt version: 6.5.0
paź 18 20:01:40 marek-x751lx libvirtd[1667]: hostname: marek-x751lx
paź 18 20:01:40 marek-x751lx libvirtd[1667]: Network name='default' uuid=532723d2-f2a0-45ff-b936-44cb4cf79349 is tainted: hook-script
paź 18 20:01:40 marek-x751lx libvirtd[1667]: direct firewall backend requested, but /usr/bin/ebtables is not available: Nie ma takiego pliku ani katalogu
paź 18 20:01:40 marek-x751lx libvirtd[1667]: internal error: Failed to initialize a valid firewall backend

To samo dotyczy drugiego daemon`a spice-vdagentd.

Kod:

systemctl status spice-vdagentd.service
● spice-vdagentd.service - Agent daemon for Spice guests
     Loaded: loaded (/usr/lib/systemd/system/spice-vdagentd.service; indirect; >
     Active: inactive (dead)
TriggeredBy: ● spice-vdagentd.socket

Czy u Was, zakładając że używacie ich, te daemon`y podobnie się zachowują?

Offline

 

#5  2020-10-19 10:07:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Daemon libvirtd

No masz problem z firewall'em. Ja konfigurowałem u siebie sieć niezależnie od libvirt, tj. ja korzystam z systemowego mostka i reguły FW musiałem sobie sam pododawać,  by mi sieć na maszynach wirtualnych działała . Jeśli chcesz korzystać z tych predefiniowanych rozwiązań, które mają działać OOTB, to musisz odpowiednio sobie system wcześniej przygotować. xD

Offline

 

#6  2020-10-19 15:43:25

  mark - Użytkownik

mark
Użytkownik
Zarejestrowany: 2020-09-09

Re: Daemon libvirtd

Nie będę udawał, że znam się na konfigurowaniu iptables więc za radą wujka Gógle ustawiłem iptables tak na czuja. Poza ogólnymi zasadami dopuszczającymi normalne korzystanie z netu chcę aby NAT udostępniał połączenia dla maszyny wirtualnej Qemu.
Teraz pytanie: czy tak będzie OK, coś zmienić, dodać, usunąć?

Kod:

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j MASQUERADE
iptables -A INPUT --protocol udp --source-port 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d $SERWER -j ACCEPT
iptables -A INPUT -j LOG -m limit --limit 10/hour
iptables -A INPUT -j DROP

Kod:

iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  138 12265 ACCEPT     all  --  lo     any     anywhere             anywhere            
 1157  890K ACCEPT     tcp  --  any    any     anywhere             anywhere             state ESTABLISHED
  507  455K ACCEPT     udp  --  any    any     anywhere             anywhere             state ESTABLISHED
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             state ESTABLISHED
   23  6788 LOG        all  --  any    any     anywhere             anywhere             limit: avg 10/hour burst 5 LOG level warning
  251 76583 DROP       all  --  any    any     anywhere             anywhere            
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp spt:domain

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 102 packets, 14033 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  126 11151 ACCEPT     all  --  any    lo      anywhere             anywhere

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)