LINUX.ORG.RU
решено ФорумAdmin

kvm наотрез отказывется работать

 , ,


0

1

Несколько дней все работало и без root. А теперь и после удаления и «вычистки» с компа и переустановки баг не пропадает. Так же не работает и под root'ом.

virsh define f22-base.xml

error: Failed to define domain from f22-base.xml
error: internal error: QEMU / QMP failed: Could not access KVM kernel module: Permission denied
failed to initialize KVM: Permission denied

Весь интернет уже перекопал, не помогает.

А теперь и после удаления и «вычистки» с компа

эээээ? Чего «удаления и вычистки»?

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

эээээ? Чего «удаления и вычистки»?

Всех каталогов, которые остаются после удаления kvm. Потому что мог сам испортить в каком-нибудь каталоге или настройки, или права. Но раз и это не помогает, тогда уже не знаю.

barberry ★★
() автор топика

Пользователя в группу добавил?

anonymous
()

Еще в интернете пишут, что должно быть так:


getfacl /dev/kvm

# file: dev/kvm
# owner: root
# group: kvm

Не знаю, важно это или нет, но у меня:

# owner: root
# group: root

Если сделать, как пишут, «chown root:kvm /dev/kvm», то это только до перезагрузки.

barberry ★★
() автор топика
Ответ на: комментарий от router

fedora 22:

4.1.6-200.fc22.x86_64


ставиться:

qemu-kvm qemu-img virt-install libvirt libvirt-client virt-viewer


Пока поставил так:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      29
barberry ★★
() автор топика
Ответ на: комментарий от router

И еще одна особенность, после создания и установки гостевой оси, перестал ее прописывать в список доменов.

barberry ★★
() автор топика
Ответ на: комментарий от alt-x

Это неправильно. Надо менять права в udev

Прописано так:

/etc/udev/rules.d/80-kvm.rules

KERNEL="kvm", GROUP="kvm", MODE="0666"
barberry ★★
() автор топика
Ответ на: комментарий от barberry

KERNEL=«kvm», GROUP=«kvm», MODE=«0666»
crw-rw----+ 1 root root 10, 232 Aug 27 18:50 /dev/kvm

Найди различия в правах!

Кстати 0666 не надо, надо --- 0660

anonymous
()
Ответ на: комментарий от anonymous

Различия видны, только не понятно почему не устанавливаются.

barberry ★★
() автор топика

Заработало!

Напишу что я менял и делал, может пригодится. Вчерашний день был кошмаром.

1. Ставил только утилиты для командной строки

qemu-system-x86 qemu-img virt-install libvirt libvirt-client virt-viewer

2. Пока переключил selinux в permissive

3. polkit

/etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
Resultactive=yes

Общий шаблон этого файла такой:

[libvirt management access]
# For allowing access to specific user only:
#Identity=unix-user:peekaboo
# For allowing access to a group:
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
Resultactive=yes


4. /dev/kvm

Не правильно:

ll /dev/kvm
crw-rw----+ 1 root root 10, 232 Aug 28 08:23 /dev/kvm


Правильно:

ll /dev/kvm
crw-rw----+ 1 root kvm 10, 232 Aug 28 08:23 /dev/kvm


Как исправить:

/usr/lib/udev/rules.d/80-kvm.rules
KERNEL=="kvm", GROUP="kvm", MODE="0660"

Перезагрузка.

5. Добавил alias virsh='virsh -c qemu:///system'

6. Добавил себя во все группы «kvm qemu libvirt»

7. Папка /var/lib/libvirt/images chown root:libvirt, chmod 770

Необходимость остальных настроек не проверял (пока), но оставил на всякий случай.

8. /etc/libvirt/qemu.conf

group = "qemu"

9. /etc/libvirt/libvirt.conf

uri_default = "qemu:///system"

10. /etc/libvirt/libvirtd.conf

unix_sock_group = "libvirt"
unix_sock_ro_perms = "0770"
unix_sock_rw_perms = "0770"

barberry ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.