Am Freitag, 3. September 2021, 08:41:58 CEST schrieb Bernd Nachtigall:
Hallo,
alle im Urlaub?
Da in der ML 'virtual@lists.opensuse.org' seit über einem Jahr nichts mehr läuft, frage ich mal hier:
Ich habe einen alten Rechner zum KVM-Host (openSUSE Leap 15.2) gemacht, da kann ich nun meine Spielereien ausprobieren ohne jedes mal eine andere HW plattmachen zu müssen. Läuft perfekt :-)
Das Konfigurieren eines OS auf einer VM ist nun das was noch Zeit kostet. Das Installieren des OS auf der VM geht ja schnell. Ich habe nun ein paar kleine Skripte geschrieben die von einer entfernten Maschine aus, auf dem KVM-Host einen Klon einer vorhandenen VM erzeugen, ihn starten und eine Verbindung vom entfernten Rechner zum neuen Klon herstellen. Das geht sehr schnell und der Klon nimmt nur minimalen Platz in Anspruch. (wg. CoW)
Nun möchte ich das ein anderer als 'root' diese Skripte starten kann. Da die benötigten Aufrufe auf dem KVM-Host unter System: laufen, mussten einige Veränderungen vorgenommen werden:
Zunächst habe ich die 'Access Control' angepasst: Dazu habe ich eine Gruppe libvirt erstellt und den fraglichen User vBernd zum Mitglied dieser Gruppe gemacht. Dieser User ist auch Mitglied in der Gruppe kvm. Dann habe ich in '/etc/libvirt/libvirt.conf' die drei Einträge: unix_sock_group = "libvirt" unix_sock_rw_perms = "0770" auth_unix_rw = "none" vorgenommen. In '/etc/libvirt/qemu.conf' habe ich: user = "vBernd" group = "libvirt" dynamic_ownership = 1 eingetragen.
Dann den libvirtd neu gestartet und auf dem KVM-Host: # su - vBernd eingegeben
Wenn ich dort aber nun: # virsh list --all eingebe, erhalte ich nur die Kopfzeilen: Id Name Status ---------------------
Was nun?
Warum so kompliziert? Ich füge einfach einen USer zur Gruppe libvirt. Sonst ändere ich überhaupt nichts. Nicht in libvirt.conf noch in qemu.conf. Noch lege ich irgendwelche aliases an. Gruß Eric