[fedora-fr-doc] Virtualisation : KVM, Qemu, libvirt en images

Johan Cwiklinski johan at x-tnd.be
Sam 9 Mai 22:42:22 CEST 2009


Salut,

Le 09/05/2009 16:56, Julien a écrit :
> - paragraphe 4.1: si c'est la toute première machine virtuelle qui est
> créée, il faut d'abord "ajouter une connexion" (fichier>add connexion"),
> vu tes screenshots pour la suite j'en ai déduit qui fallait choisir
> comme superviseur "QEMU" et connexion "local"
>   

J'ai testé aussi sous F-10, mais je pense que cette étape est également
requise pour F-11.

> - j'ai du installer "xen-runtime" en plus. J'avais pourtant bien
> installé le groupe de paquet "Virtualisation", et je croyais que je
> travaillais avec qemu là, pas avec xen? j'ai loupé quelques chose?
>   

À priori, non. Les paquets par défaut de ce groupe doivent différer
entre F-11 et F-10 ; j'ai eu le même pépin.

> - des erreurs liées à SELinux... je ne sais pas configurer SELinux, donc
> résolue en le désactivant... mais peut être est il possible de rajouter
> la commande miracle qui résoudrait le problème sans désactiver
> complètement SELinux ? Le log:
> Unable to complete install '<class 'libvirt.libvirtError'> internal
> error QEMU quit during console startup
>
> Traceback (most recent call last):
>   File "/usr/share/virt-manager/virtManager/create.py", line 723, in
> do_install
>     dom = guest.start_install(False, meter = meter)
>   File "/usr/lib/python2.5/site-packages/virtinst/Guest.py", line 732,
> in start_install
>     return self._do_install(consolecb, meter, removeOld, wait)
>   File "/usr/lib/python2.5/site-packages/virtinst/Guest.py", line 767,
> in _do_install
>     self.domain = self.conn.createLinux(install_xml, 0)
>   File "/usr/lib64/python2.5/site-packages/libvirt.py", line 915, in
> createLinux
>     if ret is None:raise libvirtError('virDomainCreateLinux() failed',
> conn=self)
> libvirtError: internal error QEMU quit during console startup
>   

As-tu rencontré des denials dans tes logs ? J'ai exactement la même
erreur, mais le /var/log/audit/audit.log ne me donne pas de
AVC:denial... J'ai tenté le retorecon sur le fichier de l'image, son
contexte était correct :/ (cf
https://bugzilla.redhat.com/show_bug.cgi?id=452671).

Voilà les messages que j'obtiens lors de la tentative de création de la VM :
type=ANOM_PROMISCUOUS msg=audit(1241901373.428:76): dev=vnet0 prom=256
old_prom=0 auid=500 uid=0 gid=0 ses=1
type=SYSCALL msg=audit(1241901373.428:76): arch=c000003e syscall=16
success=yes exit=0 a0=10 a1=89a2 a2=7ffff51b6920 a3=3 items=0 ppid=1
pid=5157 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0
fsgid=0 tty=(none) ses=1 comm="libvirtd" exe="/usr/sbin/libvirtd"
subj=unconfined_u:system_r:virtd_t:s0
key=(null)                                                                                                            

type=ANOM_PROMISCUOUS msg=audit(1241901373.596:77): dev=vnet0 prom=0
old_prom=256 auid=500 uid=0 gid=0
ses=1                                                                                                        


> - enfin je tombe sur ce bug apparement pas encore résolu:
> https://bugzilla.redhat.com/show_bug.cgi?id=481343
>   

je n'ai pas pu arriver jusque là, je n'ai pas désactivé SELinux pour
l'erreur précédente :'(

> Moralité: la virtualisation n'est pas encore pour moi, mais certains de
> ces points peuvent être sans doute rajoutés à l'article?
>
> A bientôt.
>
> Julien.
>   

Je pense que l'ensemble est peut-être moins bien fichu sous F-10 que
sous F-11... À mon avis, on va avoir beaucoup de soucis pour pouvoir
rendre cet article compatible F-10 ; donc la mention selon laquelle il
est basé sur F-11 devrait être mise un peu plus en évidence ;-)

Bonne soirée,
Johan

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 258 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20090509/6898ab31/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc