কেভিএম চিত্র ভার্শ দিয়ে শুরু করতে ব্যর্থ হয়েছে, অনুমতি অস্বীকৃত


12

আমার হোস্ট ওএস হ'ল উবুন্টু সার্ভার ১১.০৪ (ন্যাটি)

উবুন্টুর সহায়তায় বিশদ নির্দেশাবলী অনুসরণ করার পরে , আমি ব্যবহার করে একটি কেভিএম চিত্র তৈরি করেছি

sudo ubuntu-vm-builder kvm hardy --libvirt qemu:///system

চিত্র ফাইলটি তৈরি করা হয়েছিল

-rw-r--r-- 1 root root 438M 2011-06-17 14:39 ubuntu-kvm/tmpK9hbU5.qcow2

আমি এটি sudo virsh -c qemu /// সিস্টেম দ্বারা বর্ষের সাথে তালিকা করতে পারি: /// সিস্টেম "তালিকা - সমস্ত"

Id   Name                 State
----------------------------------
  - ubuntu               shut off  

বুথ যখন ফোন করি

sudo virsh -c qemu:///system "start ubuntu"

ত্রুটিটি ছুঁড়ে দেওয়া হয়েছিল:

error: Failed to start domain ubuntu
error: internal error process exited while connecting to monitor: kvm: -drive file=/home/myuser/vmopt/ubuntu-kvm/tmpK9hbU5.qcow2,if=none,id=drive-ide0-0-0,format=qcow2: could not open disk image /home/myuser/vmopt/ubuntu-kvm/tmpK9hbU5.qcow2: Permission denied

"Myuser" ব্যবহারকারীকে গ্রুপ লিবার্ভিটে যুক্ত করা হয়েছিল।

আমি ইমেজ ফাইলটি chmod হিসাবে তার ডিরেক্টরিটি 777 তে চলে গিয়েছি, তবে ত্রুটি এখনও আছে।

উত্তর:


9

কেভিএম চিত্রগুলি সেলিনাক্স দ্বারা সীমাবদ্ধ। এগুলিকে / var / lib / libvirt / চিত্রগুলিতে স্থাপন করা যথেষ্ট should

http://libvirt.org/drvqemu.html#securityselinux আরও বিশদে যায়।


মানুষ!! এটি আমার পক্ষে কাজ করেছে। অনেক অনেক ধন্যবাদ। স্পষ্টতই আপনার অ্যাকাউন্টের directory হোম ডিরেক্টরিটি এমন সুরক্ষিত যা ভির্শ ডিফল্টরূপে জিনিসগুলি ইনস্টল করতে পছন্দ করে। আমি আমার ভিএমএস ইনস্টল করার পরে, আমি এমভি $ হোম / ভিএমফোল্ডার / ভার / লিবি / লিবারভিট / চিত্রগুলি দৌড়েছি। তারপরে আমি ভার্শ সম্পাদনা ভিএমনেম চালিয়েছি এবং সেই অনুসারে ইমেজ ফাইলটির অবস্থান পরিবর্তন করেছি।
আন্তওয়ান ডব্লিউ এ-ডাব

আমাকে আমার একটি ভিএমএসের মালিকও পরিবর্তন করতে হয়েছিল। এটি মূলের অন্তর্ভুক্ত যার ফলে অ্যাক্সেস অস্বীকার করা হয়েছিল। sudo chown -R libvirt-qemu: kvm dbos / ubuntu-kvm /। আপনি প্রতিটি স্তরে অনুমতি পরীক্ষা করতে / আপনার / ভিএম / দির / এবং / এটি / সাবডিয়ার্স / উপর এলএস-এল চালাতে পারেন। নিশ্চিত হয়ে নিন যে এগুলির কোনওটিই মূল গোষ্ঠী এবং ব্যবহারকারীর অন্তর্ভুক্ত।
আন্তওয়ান ডব্লিউ এ-ডাব

আমি খুঁজে পেয়েছি যে আপনার ভিএম তৈরির সবচেয়ে সহজ এবং নিরাপদতম উপায় হ'ল আপনি এই ডিরেক্টরিটি / var / lib / libvirt / চিত্রগুলিতে সিডি করা এবং সেখান থেকে আপনার ইনস্টলটি চালানো run এইভাবে আপনাকে ফোল্ডার স্তরের অনুমতিগুলি নিয়ে চিন্তা করতে হবে না। রুটের বিপরীতে তারা কেবলমাত্র বর্তমান ব্যবহারকারীর কাছে ডিফল্ট হবে।
আন্তওয়ান ডাব্লু এ-ডাব

4

একটি সহজ সমাধান হ'ল /etc/libvirt/qemu.conf ফাইলটি সম্পাদনা করা এবং নিম্নলিখিত লাইনগুলিকে সঙ্কলিত করা:

User = "root"
group = "root"

Libvirtd পুনরায় চালু করতে ভুলবেন না


4
এটি আপনাকে চালাতে দেয়, তবে সুরক্ষাটির কী কী প্রভাব পড়বে?
cpast

1
সম্ভবত নিজেকে kvmগ্রুপে যুক্ত করা, সেই অনুযায়ী চিত্রের ফাইলের অনুমতিগুলি সামঞ্জস্য করুন এবং সেট আপ user="<yourname>"করা ভাল qemu.conf
মার্চ ২৩7777

1

আর্চ লিনাক্সে:

sudo usermod -a -G kvm username

QEMU প্রক্রিয়াগুলির জন্য অনুমতি সেট করুন permission /etc/libvirt/qemu.conf

user = "username"
group = "kvm"

একই টার্মিনালে গ্রুপ সদস্যপদ রিফ্রেশ করতে:

su - username

আপনার একটি উপনাম যুক্ত করুন ~/.bashrc

alias virsh='EDITOR=nano sudo virsh && cd /etc/libvirt/qemu'

পরিশেষে

source ~/.bashrc
virsh
list --all
start mydomain

0

দেখে মনে হচ্ছে এই অনুমতি-ত্রুটিটি দূষিত কিউকিও 2 ওভারলে / স্ন্যাপশটের সাথেও সম্পর্কিত হতে পারে!

এই সেটআপ ছিল:

Baseimage> Overlay1>Overlay2

ওভারলেগুলি সিএমডি দিয়ে তৈরি করা হয়েছিল virsh snapshot-create ...এবং Overlay1তৈরির আগে Overlay2(পরীক্ষার জন্য তৈরি করা হয়েছিল) নতুন ব্যবহৃত হয়েছিল (ভিএম শুরু হয়নি )।

খুব সম্ভবত আইআরএল ব্যবহারের কেস নয়, তবে তবুও এটি ত্রুটিটি পেয়েছে এবং যতক্ষণ না বুঝতে পেরেছি এটি ওভারলে চেইনের সাথে সম্পর্কিত এবং ফাইল-সিস্টেম অ্যাক্সেস অনুমতিগুলির সাথে সম্পর্কিত কিনা তা আমাকে বাদ দিয়ে চলেছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.