Installazione

libvirt-0
  • libreria principale
libvirt0
  • interfaccia shell
virt-manager
  • interfaccia grafica

Iptables

Libvirt è ideato per essere il più semplice possibile per l'utente finale, talmente semplice da mettere becco persino nelle regole di firewall.

Questo può dare luogo a problemi in sede di configurazione, risolvibili modificando le impostazioni. Per riferimenti:

Osservazioni

Su un ambiente server farm forse è meglio adottare la modalità bridge piuttosto che quella di NAT.

Per fare ciò:

È possibile assegnare un nome alla interfacce di rete dei guest visualizzate sull'host modificando1 /etc/libvirt/qemu/guest.xml come segue:

   1     <interface type='bridge'>
   2       <mac address='52:54:00:29:93:d0'/>
   3       <source bridge='br0'/>
   4       <target dev='vitnetSALT'/>
   5       <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
   6     </interface>

La sicurezza è un problema? Basta usare un mac verification per evitare la possibilità di spoofing.

Ricorrendo ad eptables, come suggerito qui, è facile impostare delle regole:

   1 eptables -A FORWARD -i vitnetSALT -s ! 52:54:00:29:93:d0 -j DROP
   2 service eptables save

Accesso remoto

TLS

Per l'accesso via TLS è necessario una CA, un certificato per ogni server e client.

sitografia:

Seriale

Seriale attivabile rapidamente anche da cli:

virsh console myvirtualguest

Requisiti: abilitare seriale su host (via grub o systemd2), consigliato avere grub in ascolto anche su seriale.

Note

  1. usare virsh edit nomemacchina per editare altrimenti libvirt non sarà in grado di caricare le modifiche apportate (1)

  2. Seriale (da wiki di Arch) (2)

MyWiki: Libvirt (last edited 2017-07-02 08:55:37 by risca)