QEMU tcp원격접속 허용하기
- libvirt.conf 수정 (주석해제)
$> vi /etc/libvirt/libvirtd.conf listen_tls = 0 (기본값은 TLS통신) listen_tcp = 1 (기본값은 비활성화) tcp_port = "16509" (TCP열었을때 사용하는 포트) listen_addr = "0.0.0.0" 허용할 IP (기본값은 모두 허용) mdns_name = "VMHOST-001" (MDNS환경에서 해당정보, 이 값은 같은 네트워크 안에 있는 서버들과 달라야 함) unix_sock_group = "libvirt" (Qemu관리그룹, 기본은 root이기 때문에 보안상 위험;…) unix_sock_rw_perms = “0770” (TCP통신시 적용받은 퍼미션값) - /etc/sysconfig/libvirtd 수정 (주석해제)
$> vi /etc/sysconfig/libvirtd ... LIBVIRTD_ARGS="–listen" ... - TLS통신을 안할경우 인증정보가 없다는 오류를 회피하기 위한 방법
$> vi /etc/sysconfig/libvirtd #KRB5_KTNAME=/etc/libvirt/krb5.tab #KRB5_KTNAME값 주석처리 - 사용자 인증구성
$> groupadd libvirt $> saslpasswd2 -a libvirt svc - 서비스 시작
$> /etc/init.d/libvirt start
No Comments