диски и kvm

0

0

Здравствуйте! Имеется kvm и 2 виртуальные системы. Винчестер, отведенный для виртуальных машин, разбит на 3 части: sdb1 и sdb2 - это виртуальные машины, а sdb3 - это важная и нужная информация. Так как при запуске kvm добавляется именно утройство(sdb, а не, например, sdb1; как я понял, раздел отдельно «пробросить» нельзя в принципе), то есть возможность смонтировать sdb3 из гостевых систем, что есть удар по безопасности информации на sdb3. Каким образом можно сделать так, чтобы смонтировать sdb3 из гостевых систем было невозможно?

Ссылка

←	ejabberd не работают конференции

чем записать русскую метадату в pdf

→

> Так как при запуске kvm добавляется именно утройство(sdb, а не, например, sdb1; как я понял, раздел отдельно «пробросить» нельзя в принципе)

тебя обманули. Когда пишешь "-hda xxx", то в качестве xxx можно ставить что угодно, хоть /dev/sdb1, хоть просто файл с образом диска, например hdd.qcow2 или hdd.raw.

pupok ★★
(29.04.10 05:55:13 MSD)

Ссылка

>Так как при запуске kvm добавляется именно утройство(sdb, а не, например, sdb1; как я понял, раздел отдельно «пробросить» нельзя в принципе)

Чего? O_o

Ты как это делаешь, демон?

nnz ★★★★
(29.04.10 07:34:11 MSD)

Ссылка

В VM `пробрасывается' файл устройства. Если `пробросишь' sdb - можно будет со всем винтом работать. Еслли только sdb1 - то только с разделом.

Поправьте, если не прав.

tensai_cirno ★★★★★
(29.04.10 10:41:32 MSD)

Ссылка

fillo> как я понял, раздел отдельно «пробросить» нельзя в принципе)

Верно, нельзя в твоем понимании слова «раздел». Пробрасывается блочное устройство, которая для вирт. системы является ДИСКОМ, со своей таблицей разделов и совими разделами. Т.о. проброшенный sdb2, нельзя будет НАПРЯМУЮ примонтировать в ХОСТ системе, но МОЖНО с offset'ом

~~sdio~~ ★★★★★
(29.04.10 11:18:10 MSD)

Ответ на: комментарий от sdio 29.04.10 11:18:10 MSD

То есть для простого монтирования раздела нужно высчитать смещение раздела относительно начала и передать его в виде параметра маунту(подробности пока не знаю, но, думаю, с этим можно разобраться с man mount и man fdisk). Мне раздел нужен под корень, поэтому я вижу два варианта:
1) Каким-то образом в fstab придется указывать offset, а загрузочник и ядро помещать на маленький образ.
2) Грузиться сразу с раздела, но загрузочник должен ругнуться на неверную разметку разделов, и тут возникает вопрос: если я из гостевой системы разобью проброшенный раздел, то это как будет выглядеть? В хост-системе как раздел, а в гостевой - как целый винт со своими разделами?

p.s.
sdio> Т.о. проброшенный sdb2, нельзя будет НАПРЯМУЮ примонтировать в ХОСТ системе, но МОЖНО с offset'ом
Почему хост? Гостевая же.

fillo
(29.04.10 21:40:36 MSD) автор топика

Ответ на: комментарий от fillo 29.04.10 21:40:36 MSD

fillo> В хост-системе как раздел, а в гостевой - как целый винт со своими разделами?

Да

Почему хост? Гостевая же.

В госте все как обычно, никаких оффсетов, но в хосте ты не сможешь примонтировать раздел, чтобы добраться до файлов гостя, только если монтировать со смещением.

~~sdio~~ ★★★★★
(29.04.10 22:21:02 MSD)