QEMU tcp원격접속 허용하기.

1. libvirt.conf 수정 (주석해제)
파일위치 : /etc/libvirt/libvirtd.conf
listen_tls = 0 (기본값은 TLS통신)
listen_tcp = 1 (기본값은 비활성화)
tcp_port = “16509” (TCP열었을때 사용하는 포트)
listen_addr = “0.0.0.0” 허용할 IP (기본값은 모두 허용)
mdns_name = “VMHOST-001” (MDNS환경에서 해당정보, 이 값은 같은 네트워크 안에 있는 서버들과 달라야 함)
unix_sock_group = “libvirt” (Qemu관리그룹, 기본은 root이기 때문에 보안상 위험;…)
unix_sock_rw_perms = “0770” (TCP통신시 적용받은 퍼미션값)

2. /etc/sysconfig/libvirtd 수정 (주석해제)
LIBVIRTD_ARGS=”–listen”
2.1 TLS통신을 안할경우 인증정보가 없다는 오류를 회피하기 위한 방법

확인해야 할 파일 : /etc/sysconfig/libvirtd
해결방안 : 아래 내용 주석처리
#KRB5_KTNAME=/etc/libvirt/krb5.tab

3. 사용자 인증구성
1번 작업시 정의한 sock_group이름 추가
groupadd libvirt
saslpasswd2 -a libvirt svc

4. 서비스 시작
/etc/init.d/libvirt start

print

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.