Я пытаюсь настроить libvirtd на моем безголовом сервере gentoo. Хотелось бы иметь удаленное управление по tls. Я следовал руководству по удаленному доступу libvirt, но у меня это не работает: клиент virt-manager показывает следующую ошибку:
unable to connect to libvirtd at 'xxx.xxx.info': Connection refused
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/connection.py", line 1055, in _try_open
None], flags)
File "/usr/lib/python2.6/site-packages/libvirt.py", line 107, in openAuth
if ret is None:raise libvirtError('virConnectOpenAuth() failed')
libvirtError: unable to connect to libvirtd at 'xxx.xxx.info': Connection refused
Вот моя текущая конфигурация libvirtd сервера (комментарии удалены):
listen_tls = 1
tls_port = "16514"
auth_tls = "none"
tls_no_verify_address = 1
И порт 16514 он не слушает: lsof -i tcp:16514 ничего не печатает.
У меня также есть следующее в моем журнале сразу после запуска libvirtd:
Mar 30 14:46:02 fs dnsmasq[27523]: started, version 2.52 cachesize 150
Mar 30 14:46:02 fs dnsmasq[27523]: compile time options: no-IPv6 GNU-getopt DBus I18N DHCP no-TFTP
Mar 30 14:46:02 fs dnsmasq-dhcp[27523]: DHCP, IP range 192.168.122.2 -- 192.168.122.254, lease time 1h
Mar 30 14:46:02 fs dnsmasq[27523]: reading /etc/resolv.conf
Mar 30 14:46:02 fs dnsmasq[27523]: using nameserver 192.168.1.3#53
Mar 30 14:46:02 fs dnsmasq[27523]: bad address at /etc/hosts line 2
Mar 30 14:46:02 fs dnsmasq[27523]: read /etc/hosts - 15 addresses
Mar 30 14:46:10 fs kernel: IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:18:82:ed:d1:df:08:00 SRC=172.28.36.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=62606 PROTO=2
Mar 30 14:46:33 fs kernel: IN=virbr0 OUT= MAC=01:00:5e:00:00:01:26:a8:55:dc:5f:05:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
"kernel: IN = virbr0" - это отброшенные пакеты, зарегистрированные правилом -j LOG в моей конфигурации iptables. Однако я пробовал использовать все разрешенные правила iptables - ничего не изменилось.
С сертификатами тоже все в порядке (а может, и нет?):
# ls -R /etc/pki/
/etc/pki/:
CA libvirt
/etc/pki/CA:
ca.info cacert.pem cakey.pem
/etc/pki/libvirt:
private servercert.pem
/etc/pki/libvirt/private:
server.info servercert.pem serverkey.pem
Я на Gentoo работает
[ebuild R ] app-emulation/libvirt-0.8.8-r1 USE="json libvirtd lvm lxc network nls parted python qemu udev virt-network -avahi -caps -debug -iscsi -macvtap -nfs -numa -openvz -pcap -phyp -policykit -sasl (-selinux) -uml -virtualbox -xen" 0 kB
libvirtd запущен:
# ps ax | grep [v]irt
30484 ? Sl 0:00 /usr/sbin/libvirtd -d
30735 ? S 0:00 /usr/sbin/dnsmasq --strict-order --bind-interfaces --pid-file=/var/run/libvirt/network/default.pid --conf-file= --except-interface lo --listen-address 192.168.122.1 --dhcp-range 192.168.122.2,192.168.122.254 --dhcp-lease-max=253 --dhcp-no-override
Что-нибудь еще я должен проверить. Как мне отладить эту проблему?
Решено:
Я бы запустил libvirtd с флагом --lsiten. Это можно указать в /etc/conf.d/libvirtd файл. Кроме того, я обнаружил еще одну ошибку в своей конфигурации: при добавлении подключения в virt-manager необходимо указать гипервизор, чтобы URL-адрес выглядел как quemu+tsl://user@host/system, не просто quemu+tsl://user@host/
Отправная точка вашего расследования должна быть здесь:
И он не слушает порт 16514: lsof -i tcp: 16514 ничего не печатает
Это проблема низкого уровня: демон не прослушивает порт tcp.
Вы должны проверить любые сообщения журнала, которые могут указывать на ошибку, или запустить демон вручную в терминале, чтобы узнать, что он говорит ...