* [Comm] virt-manager @ 2012-02-04 14:12 adobrovolskii 2012-02-04 14:15 ` adobrovolskii 0 siblings, 1 reply; 9+ messages in thread From: adobrovolskii @ 2012-02-04 14:12 UTC (permalink / raw) To: ALT Linux Community general discussions Hi, Вчера поигрался на раб станции с Виртменеджером. Там все было нормально и гость установился и заработал. Сейчас пытаюсь с его омощью поднять гостя на сервере. На сервере: rpm -qa|grep kvm kernel-modules-kvm-ovz-smp-85-alt2.132635.9 kernel-modules-kvm-std-def-3.0.17-alt0.M60P.2 qemu-kvm-0.15.0-alt2 kernel-modules-kvm-std-def-3.0.8-alt0.M60P.1 uname -ra Linux blackbox.iop.kiev.ua 3.0.17-std-def-alt0.M60P.2 #1 SMP Fri Jan 20 17:44:22 UTC 2012 i686 GNU/Linux service libvirtd status libvirtd is running При попытке подключиться по ssh с ноута Виртменеджером, он ругается, что демон не запущен. Т.е. ssh, надо понимать, оно прошло и не смогло добраться до демона. Почему? -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 14:12 [Comm] virt-manager adobrovolskii @ 2012-02-04 14:15 ` adobrovolskii 2012-02-04 15:02 ` Alexei Takaseev 2012-02-04 15:06 ` Dmitry Derjavin 0 siblings, 2 replies; 9+ messages in thread From: adobrovolskii @ 2012-02-04 14:15 UTC (permalink / raw) To: ALT Linux Community general discussions On Sat, Feb 4, 2012 at 4:12 PM, adobrovolskii <adobrovolskii@gmail.com> wrote: > Hi, > Вчера поигрался на раб станции с Виртменеджером. Там все было > нормально и гость установился и заработал. > Сейчас пытаюсь с его омощью поднять гостя на сервере. На сервере: > rpm -qa|grep kvm > kernel-modules-kvm-ovz-smp-85-alt2.132635.9 > kernel-modules-kvm-std-def-3.0.17-alt0.M60P.2 > qemu-kvm-0.15.0-alt2 > kernel-modules-kvm-std-def-3.0.8-alt0.M60P.1 > uname -ra > Linux blackbox.iop.kiev.ua 3.0.17-std-def-alt0.M60P.2 #1 SMP Fri Jan > 20 17:44:22 UTC 2012 i686 GNU/Linux > service libvirtd status > libvirtd is running > > При попытке подключиться по ssh с ноута Виртменеджером, он ругается, > что демон не запущен. Т.е. ssh, надо понимать, оно прошло и не смогло > добраться до демона. Почему? Соврал. Оно к ssh не подключилось Unable to open a connection to the libvirt management daemon. Libvirt URI is: qemu+ssh://andriy@blackbox/system Verify that: - The 'libvirtd' daemon has been started Cannot recv data: ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied, please try again. ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied, please try again. ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied (publickey,password). : Соединение разорвано другой стороной Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/connection.py", line 1146, in _open_thread self.vmm = self._try_open() File "/usr/share/virt-manager/virtManager/connection.py", line 1130, in _try_open flags) File "/usr/lib/python2.6/site-packages/libvirt.py", line 102, in openAuth if ret is None:raise libvirtError('virConnectOpenAuth() failed') libvirtError: Cannot recv data: ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied, please try again. ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied, please try again. ssh: ssh_askpass: exec(/usr/lib/openssh/ssh-askpass): No such file or directory ssh: Permission denied (publickey,password). : Соединение разорвано другой стороной И как поступить? Обычное ssh соединение работает без проблем. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 14:15 ` adobrovolskii @ 2012-02-04 15:02 ` Alexei Takaseev 2012-02-04 15:17 ` adobrovolskii 2012-02-04 15:06 ` Dmitry Derjavin 1 sibling, 1 reply; 9+ messages in thread From: Alexei Takaseev @ 2012-02-04 15:02 UTC (permalink / raw) To: ALT Linux Community general discussions ----- Исходное сообщение ----- > От: "adobrovolskii" <adobrovolskii@gmail.com> > Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org> > Отправленные: Суббота, 4 Февраль 2012 г 23:15:32 > Тема: Re: [Comm] virt-manager > > Соврал. Оно к ssh не подключилось > Unable to open a connection to the libvirt management daemon. Во-первых, добавить себя в группу vmusers. Во-вторых, внести правки в /etc/libvirt/libvirtd.conf: --- libvirtd.conf.rpmnew 2011-10-01 04:07:59.000000000 +0900 +++ libvirtd.conf 2011-09-14 13:25:00.000000000 +0900 @@ -57,7 +57,7 @@ # stopping the Avahi daemon # # This is enabled by default, uncomment this to disable it -#mdns_adv = 0 +mdns_adv = 0 # Override the default mDNS advertizement name. This must be # unique on the immediate broadcast network. @@ -78,7 +78,7 @@ # without becoming root. # # This is restricted to 'root' by default. -#unix_sock_group = "vmusers" +unix_sock_group = "vmusers" # Set the UNIX socket permissions for the R/O socket. This is used # for monitoring VM status only @@ -126,7 +126,7 @@ # # To restrict monitoring of domains you may wish to enable # an authentication mechanism here -#auth_unix_ro = "none" +auth_unix_ro = "none" # Set an authentication scheme for UNIX read-write sockets # By default socket permissions only allow root. If PolicyKit @@ -135,7 +135,7 @@ # # If the unix_sock_rw_perms are changed you may wish to enable # an authentication mechanism here -#auth_unix_rw = "none" +auth_unix_rw = "none" # Change the authentication scheme for TCP sockets. # В третьих, авторизацию для ssh надо сделать по ключам. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 15:02 ` Alexei Takaseev @ 2012-02-04 15:17 ` adobrovolskii 2012-02-04 15:51 ` Sergey Vlasov 2012-02-04 16:11 ` Alexei Takaseev 0 siblings, 2 replies; 9+ messages in thread From: adobrovolskii @ 2012-02-04 15:17 UTC (permalink / raw) To: ALT Linux Community general discussions On Sat, Feb 4, 2012 at 5:02 PM, Alexei Takaseev <alexei@taf.ru> wrote: > > > ----- Исходное сообщение ----- >> От: "adobrovolskii" <adobrovolskii@gmail.com> >> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org> >> Отправленные: Суббота, 4 Февраль 2012 г 23:15:32 >> Тема: Re: [Comm] virt-manager >> >> Соврал. Оно к ssh не подключилось >> Unable to open a connection to the libvirt management daemon. > > Во-первых, добавить себя в группу vmusers. > > Во-вторых, внести правки в /etc/libvirt/libvirtd.conf: > > --- libvirtd.conf.rpmnew 2011-10-01 04:07:59.000000000 +0900 > +++ libvirtd.conf 2011-09-14 13:25:00.000000000 +0900 > @@ -57,7 +57,7 @@ > # stopping the Avahi daemon > # > # This is enabled by default, uncomment this to disable it > -#mdns_adv = 0 > +mdns_adv = 0 > > # Override the default mDNS advertizement name. This must be > # unique on the immediate broadcast network. > @@ -78,7 +78,7 @@ > # without becoming root. > # > # This is restricted to 'root' by default. > -#unix_sock_group = "vmusers" > +unix_sock_group = "vmusers" > > # Set the UNIX socket permissions for the R/O socket. This is used > # for monitoring VM status only > @@ -126,7 +126,7 @@ > # > # To restrict monitoring of domains you may wish to enable > # an authentication mechanism here > -#auth_unix_ro = "none" > +auth_unix_ro = "none" > > # Set an authentication scheme for UNIX read-write sockets > # By default socket permissions only allow root. If PolicyKit > @@ -135,7 +135,7 @@ > # > # If the unix_sock_rw_perms are changed you may wish to enable > # an authentication mechanism here > -#auth_unix_rw = "none" > +auth_unix_rw = "none" > > # Change the authentication scheme for TCP sockets. > # > > > В третьих, авторизацию для ssh надо сделать по ключам. Я правильно понял, что все это надо делать на сервере? А почему обязательно по ключам? Мне так крайне неудобно... (И кто-то утверждал, что не нужна никакая документация... Просто запустить Виртменеджера..) -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 15:17 ` adobrovolskii @ 2012-02-04 15:51 ` Sergey Vlasov 2012-02-04 16:15 ` Alexei Takaseev 2012-02-04 16:11 ` Alexei Takaseev 1 sibling, 1 reply; 9+ messages in thread From: Sergey Vlasov @ 2012-02-04 15:51 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 785 bytes --] On Sat, Feb 04, 2012 at 05:17:02PM +0200, adobrovolskii wrote: > On Sat, Feb 4, 2012 at 5:02 PM, Alexei Takaseev <alexei@taf.ru> wrote: [diff] > > В третьих, авторизацию для ssh надо сделать по ключам. > Я правильно понял, что все это надо делать на сервере? Да - это необходимо, чтобы отключить используемую по умолчанию авторизацию через PolicyKit и добавить ограничение доступа по группе (чтобы все остальные пользователи сервера не получили доступ к libvirtd). > А почему обязательно по ключам? Мне так крайне неудобно... В принципе можно и по паролю, но необходимо установить пакет x11-ssh-askpass (или gtk2-ssh-askpass), и пароль будет запрашиваться многократно (в частности, при каждом открытии консоли ВМ - для проброса VNC создаётся отдельное соединение). [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 15:51 ` Sergey Vlasov @ 2012-02-04 16:15 ` Alexei Takaseev 0 siblings, 0 replies; 9+ messages in thread From: Alexei Takaseev @ 2012-02-04 16:15 UTC (permalink / raw) To: ALT Linux Community general discussions ----- Исходное сообщение ----- > От: "Sergey Vlasov" <vsu@altlinux.ru> > Кому: community@lists.altlinux.org > Отправленные: Воскресенье, 5 Февраль 2012 г 0:51:28 > Тема: Re: [Comm] virt-manager > > On Sat, Feb 04, 2012 at 05:17:02PM +0200, adobrovolskii wrote: > > On Sat, Feb 4, 2012 at 5:02 PM, Alexei Takaseev <alexei@taf.ru> > > wrote: > [diff] > > > В третьих, авторизацию для ssh надо сделать по ключам. > > Я правильно понял, что все это надо делать на сервере? > > Да - это необходимо, чтобы отключить используемую по умолчанию > авторизацию через PolicyKit и добавить ограничение доступа по группе > (чтобы все остальные пользователи сервера не получили доступ к > libvirtd). По началу я честно пробовал все сделать по сертификатам x.500 но как-то я не додумкал как все это красиво и быстро разворачивать. Поэтому откатился на группы + ssh ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 15:17 ` adobrovolskii 2012-02-04 15:51 ` Sergey Vlasov @ 2012-02-04 16:11 ` Alexei Takaseev 2012-02-06 14:59 ` adobrovolskii 1 sibling, 1 reply; 9+ messages in thread From: Alexei Takaseev @ 2012-02-04 16:11 UTC (permalink / raw) To: ALT Linux Community general discussions ----- Исходное сообщение ----- > От: "adobrovolskii" <adobrovolskii@gmail.com> > Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org> > Отправленные: Воскресенье, 5 Февраль 2012 г 0:17:02 > Тема: Re: [Comm] virt-manager > > On Sat, Feb 4, 2012 at 5:02 PM, Alexei Takaseev <alexei@taf.ru> > wrote: > > > > > > ----- Исходное сообщение ----- > >> От: "adobrovolskii" <adobrovolskii@gmail.com> > >> Кому: "ALT Linux Community general discussions" > >> <community@lists.altlinux.org> > >> Отправленные: Суббота, 4 Февраль 2012 г 23:15:32 > >> Тема: Re: [Comm] virt-manager > >> > >> Соврал. Оно к ssh не подключилось > >> Unable to open a connection to the libvirt management daemon. > > > > Во-первых, добавить себя в группу vmusers. > > > > Во-вторых, внести правки в /etc/libvirt/libvirtd.conf: > > > > --- libvirtd.conf.rpmnew 2011-10-01 04:07:59.000000000 +0900 > > +++ libvirtd.conf 2011-09-14 13:25:00.000000000 +0900 > > @@ -57,7 +57,7 @@ > > # stopping the Avahi daemon > > # > > # This is enabled by default, uncomment this to disable it > > -#mdns_adv = 0 > > +mdns_adv = 0 > > > > # Override the default mDNS advertizement name. This must be > > # unique on the immediate broadcast network. > > @@ -78,7 +78,7 @@ > > # without becoming root. > > # > > # This is restricted to 'root' by default. > > -#unix_sock_group = "vmusers" > > +unix_sock_group = "vmusers" > > > > # Set the UNIX socket permissions for the R/O socket. This is used > > # for monitoring VM status only > > @@ -126,7 +126,7 @@ > > # > > # To restrict monitoring of domains you may wish to enable > > # an authentication mechanism here > > -#auth_unix_ro = "none" > > +auth_unix_ro = "none" > > > > # Set an authentication scheme for UNIX read-write sockets > > # By default socket permissions only allow root. If PolicyKit > > @@ -135,7 +135,7 @@ > > # > > # If the unix_sock_rw_perms are changed you may wish to enable > > # an authentication mechanism here > > -#auth_unix_rw = "none" > > +auth_unix_rw = "none" > > > > # Change the authentication scheme for TCP sockets. > > # > > > > > > В третьих, авторизацию для ssh надо сделать по ключам. > Я правильно понял, что все это надо делать на сервере? > А почему обязательно по ключам? Мне так крайне неудобно... > (И кто-то утверждал, что не нужна никакая документация... Просто > запустить Виртменеджера..) Да, это на сервер. Отдельная документация не нужна. Достаточно документации по libvirtd ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 16:11 ` Alexei Takaseev @ 2012-02-06 14:59 ` adobrovolskii 0 siblings, 0 replies; 9+ messages in thread From: adobrovolskii @ 2012-02-06 14:59 UTC (permalink / raw) To: ALT Linux Community general discussions On Sat, Feb 4, 2012 at 6:11 PM, Alexei Takaseev <alexei@taf.ru> wrote: >> > ----- Исходное сообщение ----- >> >> От: "adobrovolskii" <adobrovolskii@gmail.com> >> >> Кому: "ALT Linux Community general discussions" >> >> <community@lists.altlinux.org> >> >> Отправленные: Суббота, 4 Февраль 2012 г 23:15:32 >> >> Тема: Re: [Comm] virt-manager >> >> >> >> Соврал. Оно к ssh не подключилось >> >> Unable to open a connection to the libvirt management daemon. >> > >> > Во-первых, добавить себя в группу vmusers. >> > >> > Во-вторых, внести правки в /etc/libvirt/libvirtd.conf: >> > >> > --- libvirtd.conf.rpmnew 2011-10-01 04:07:59.000000000 +0900 >> > +++ libvirtd.conf 2011-09-14 13:25:00.000000000 +0900 >> > @@ -57,7 +57,7 @@ >> > # stopping the Avahi daemon >> > # >> > # This is enabled by default, uncomment this to disable it >> > -#mdns_adv = 0 >> > +mdns_adv = 0 >> > >> > # Override the default mDNS advertizement name. This must be >> > # unique on the immediate broadcast network. >> > @@ -78,7 +78,7 @@ >> > # without becoming root. >> > # >> > # This is restricted to 'root' by default. >> > -#unix_sock_group = "vmusers" >> > +unix_sock_group = "vmusers" >> > >> > # Set the UNIX socket permissions for the R/O socket. This is used >> > # for monitoring VM status only >> > @@ -126,7 +126,7 @@ >> > # >> > # To restrict monitoring of domains you may wish to enable >> > # an authentication mechanism here >> > -#auth_unix_ro = "none" >> > +auth_unix_ro = "none" >> > >> > # Set an authentication scheme for UNIX read-write sockets >> > # By default socket permissions only allow root. If PolicyKit >> > @@ -135,7 +135,7 @@ >> > # >> > # If the unix_sock_rw_perms are changed you may wish to enable >> > # an authentication mechanism here >> > -#auth_unix_rw = "none" >> > +auth_unix_rw = "none" >> > >> > # Change the authentication scheme for TCP sockets. >> > # >> > >> > >> > В третьих, авторизацию для ssh надо сделать по ключам. >> Я правильно понял, что все это надо делать на сервере? >> А почему обязательно по ключам? Мне так крайне неудобно... >> (И кто-то утверждал, что не нужна никакая документация... Просто >> запустить Виртменеджера..) > > Да, это на сервер. > Спасибо за рекомендации. Правильно я понял, что сейчас "из коробки" libvirtd настроен слушать только локально и только рута? И для работы с ним по сети через ssh требуется изменить несколько значений в его конфиге? Если да, то можно ли это "оконтролить"? Чтоб сделать решение более промышленным и избежать многих не нужных вопросов из-за опечаток при правке конфигов. > Отдельная документация не нужна. Достаточно документации по libvirtd Как уже отметил тезка, документации много не бывает. А чтение документации по libvirtd не такое и простое занятие... Не говоря уж о том, что надо ещё сообразить какое именно звено мозаики сбоит. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] virt-manager 2012-02-04 14:15 ` adobrovolskii 2012-02-04 15:02 ` Alexei Takaseev @ 2012-02-04 15:06 ` Dmitry Derjavin 1 sibling, 0 replies; 9+ messages in thread From: Dmitry Derjavin @ 2012-02-04 15:06 UTC (permalink / raw) To: community On Сбт, Фев 04 2012 at 18:15, adobrovolskii wrote: > exec(/usr/lib/openssh/ssh-askpass): No such file or directory > ssh: Permission denied, please try again. Видимо, ключ защищён паролем, а ssh-agent не запущен или virt-manager не знает, где его сокет. Или ключ не загружен в агент. > Обычное ssh соединение работает без проблем. ssh-add -l echo $SSH_AUTH_SOCK -- ~dd ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2012-02-06 14:59 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2012-02-04 14:12 [Comm] virt-manager adobrovolskii 2012-02-04 14:15 ` adobrovolskii 2012-02-04 15:02 ` Alexei Takaseev 2012-02-04 15:17 ` adobrovolskii 2012-02-04 15:51 ` Sergey Vlasov 2012-02-04 16:15 ` Alexei Takaseev 2012-02-04 16:11 ` Alexei Takaseev 2012-02-06 14:59 ` adobrovolskii 2012-02-04 15:06 ` Dmitry Derjavin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git