Root Olmayan Kullanıcı ile KVM Sanallaştırma Platformu Yönetimi – libvirt (virt-manager, virsh)


Merhabalar,

Ben genelde root kullanıcı olarak kullanmayı seviyorum ve alışkanlığım böyle…

Sırf bu yüzden sudo zorunluluğu nedeniyle debian-ubuntu türevlerine karşı mesafeliyim. (tamam tamam biliyorum değiştirebileceğimi, ben varsayılan ayarlardan bahsediyorum)

Tek başına kullanırken iyi oluyor root kullanıcısı amma velakin root kullanıcısına ortaklar girince işler kaygılandırmıyor değil. her an “rm -rf” yiyebilir, root kullanıcısını kaptırabilir, makineyi kucağımıza alabiliriz… Bu nedenle diger ortak kullanıcılara yapacağı işlemler için bir kullanıcı tanımlamak ve ona yönlendirmek mantıklı.

Diğer kullanıcılar sistemde sadece KVM yönetimi yapmaktalar. Bu yüzden bir kullanıcı oluşturup ona KVM i yönetebilecek haklar tanımlamak daha sağlıklı olacaktır. Eğer özel tanımlama yapmazsak KVM sistem e değil session a bağlanıp izole kalıyor. Var olan “vm” leri görebilmesi, yönetebilmesi için aşağıdaki işlemleri yapmak gerekiyor.

İşlemler öncesinde sistemde libvirt grubu var mı diye kontrol edelim. Eğer yok ise oluşturacağız. var oluşturmaya gerek yok.

libvirt grubu mevcut mu kontrolü:


grep libvirt /etc/group

sonuç dönmüyor ise alttaki komutla libvirt grubunu oluşturalım. -r parametresini oluşturacağımız grub sistem grubu olacak o yüzden id yi 1000 in altından ver demek için kullanıyoruz.


groupadd -r libvirt

Grubumuz tamam. Simdi KVM kullanıcımızı oluşturalım.


useradd kvmuser -G libvirt,qemu -m

passwd kvmuser

Kullanıcımız hazır. Şimdi libvirt konfigurasyonunda değişikliğimizi yapalım.

vim /etc/libvirt/libvirtd.conf komutuyla dosyayı açıp alttaki 3 yönergenin başındaki “#” karakterini silerek servisi yeniden başlatacağız.


unix_sock_group = "libvirt"
unix_sock_rw_perms = "0770"
auth_unix_rw = "none"

Servisi yeniden başlattıktan sonra alttaki komutu çalıştırıp benzer sonucu görmeliyiz. (libvirt-sock un bilgileri, sahibi vb seyler)


ll /var/run/libvirt
total 0
drwxr-xr-x. 2 root root 40 Jun 23 11:05 hostdevmgr
srwxrwx---. 1 root libvirt 0 Sep 1 11:49 libvirt-sock
srwxrwxrwx. 1 root libvirt 0 Sep 1 11:49 libvirt-sock-ro
drwxr-xr-x. 2 root root 240 Sep 1 11:49 network
drwxr-xr-x. 2 root root 840 Sep 1 11:58 qemu

kvmuser kullanıcısına gecerek virt-manager i çalıştırdığımızda hedefimize ulaştığımızı görebiliriz.


ssh -X kvmuser@localhost virt-manager

Reklamlar