virt-manager + libvirt0 настройки TLS

Модератор: Модераторы разделов

Аватара пользователя
Aliech
Сообщения: 636
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Был в организации парк серверов виртуализации на Debian + KVM, под управлением самописных скриптов с минимальным функционалом (всё через QMP). Решил переехать на libvirt, но с гуём проблемы: костыльность метода подключения с помощью ssh ужасает, а настроек работы libvirt с сертификатами при работе через TLS в Virt-Manager'е не найдено. Хотя в libvirtd оно есть. Где оные можно найти в Virt-Manager? Или сразу мне путь в список рассылки?

Может кто уже решал для себя эту задачу с допилом Virt-Manager?

Спасибо
С уважением, Zerg
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: virt-manager + libvirt0 настройки TLS

Сообщение Ali1 »

Спасибо сказали:
Аватара пользователя
Aliech
Сообщения: 636
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »



Простите, но тема изменения настроек работы с TLS в VirtManager не раскрыта в данной статье.
С уважением, Zerg
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: virt-manager + libvirt0 настройки TLS

Сообщение Ali1 »

Добавить подключение ->
KVM
Connect to remote host
Тип SSL?TLS with certificates

qemu+tls://
Спасибо сказали:
Аватара пользователя
Aliech
Сообщения: 636
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Хорошо, а дальше у Вас спрашивают, где лежат сертификаты, например? Нет?
И у меня нет) А мне нужно именно оно...
С уважением, Zerg
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: virt-manager + libvirt0 настройки TLS

Сообщение Ali1 »

Aliech писал(а):
31.12.2011 03:40
Хорошо, а дальше у Вас спрашивают, где лежат сертификаты, например? Нет?
И у меня нет) А мне нужно именно оно...

Э, чего захотели. :)
ИМХО управление сертификатами не дело VirtManager`а.
Спасибо сказали:
Аватара пользователя
Hrafn
Сообщения: 213
ОС: Fedora 19

Re: virt-manager + libvirt0 настройки TLS

Сообщение Hrafn »

/ Den siste viking...
Спасибо сказали:
Аватара пользователя
Aliech
Сообщения: 636
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: virt-manager + libvirt0 настройки TLS

Сообщение Aliech »

Вердикт:
virtual-manager не поддерживает использование отдельных комплектов сертификатов для каждого сервера.

Вообщем, оно имеет ценность только если надо контролировать сервера, сертификаты которых подписаны одним CA. Это вдвойне странно, так как libvirtd имеет возможность аутентификации через sasl и самодписанные сертификаты. Но, повторюсь, virt-manager не позволяет настраивать свою работу с libivrt0 и сертификатами.

Несъедобно, к несчастью...
С уважением, Zerg
Спасибо сказали: