virt-manager + libvirt0 настройки TLS

Модератор: Модераторы разделов

Ответить
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Был в организации парк серверов виртуализации на Debian + KVM, под управлением самописных скриптов с минимальным функционалом (всё через QMP). Решил переехать на libvirt, но с гуём проблемы: костыльность метода подключения с помощью ssh ужасает, а настроек работы libvirt с сертификатами при работе через TLS в Virt-Manager'е не найдено. Хотя в libvirtd оно есть. Где оные можно найти в Virt-Manager? Или сразу мне путь в список рассылки?

Может кто уже решал для себя эту задачу с допилом Virt-Manager?

Спасибо
С уважением,
Павел Алиев
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »



Простите, но тема изменения настроек работы с TLS в VirtManager не раскрыта в данной статье.
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: virt-manager + libvirt0 настройки TLS

Сообщение Ali1 »

Добавить подключение ->
KVM
Connect to remote host
Тип SSL?TLS with certificates

qemu+tls://
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Хорошо, а дальше у Вас спрашивают, где лежат сертификаты, например? Нет?
И у меня нет) А мне нужно именно оно...
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: virt-manager + libvirt0 настройки TLS

Сообщение Ali1 »

Aliech писал(а):
31.12.2011 03:40
Хорошо, а дальше у Вас спрашивают, где лежат сертификаты, например? Нет?
И у меня нет) А мне нужно именно оно...

Э, чего захотели. :)
ИМХО управление сертификатами не дело VirtManager`а.
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Вердикт:
virtual-manager не поддерживает использование отдельных комплектов сертификатов для каждого сервера.

Вообщем, оно имеет ценность только если надо контролировать сервера, сертификаты которых подписаны одним CA. Это вдвойне странно, так как libvirtd имеет возможность аутентификации через sasl и самодписанные сертификаты. Но, повторюсь, virt-manager не позволяет настраивать свою работу с libivrt0 и сертификатами.

Несъедобно, к несчастью...
С уважением,
Павел Алиев
Спасибо сказали:
Ответить