KVM виртуализация
Vorona Aleksey
voronaam на yandex.ru
Пт Янв 22 16:20:36 GMT 2010
Ковыряю в дефолтной убунте 9.10 виртуализацию. В целом доросло уже до уровня, что никаких
специальных знаний не надо (домохозяин-friendly). virt-manager делает почти всю работу,
жаль только клиента VNC в нём выбирать нельзя.
Долго разбирался с пробросом USB-устройств, решил написать, потому как решения ни в
русскоязычном, ни в англоязычном интернете нет (нашёл на немецком форуме).
По умолчанию пробросу USB устройств мешают аж две системы защиты прав.
Первая - UDEV, выставляет права так, что к USB может обращаться только рут. Решается так:
$ sudo addgroup vm
$ sudo addgroup $USER vm
И созданием файла /etc/udev/rules.d/41-vm-usb.rules с содержимым:
# Virtual Machine hypervisor access to USB devices
# link
SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", GROUP="vm"
SUBSYSTEM=="usb_device", GROUP="vm"
Вторая, AppArmor. Решается намного проще:
В файле /etc/apparmor.d/abstractions/libvirt-qemu находим и раскомментируем строчки
которые там даже уже есть:
# WARNING: uncommenting these gives the guest direct access to host hardware.
# This is required for USB pass through but is a security risk. You have been
# warned.
/sys/bus/usb/devices/ r,
/sys/devices/*/*/usb[0-9]*/** r,
/dev/bus/usb/*/[0-9]* rw,
А так, с аппаратной виртуализцией (экспериментирую на Intel Core2Duo P8800) всё просто
великолепно.
WBR,
Vorona Aleksey.
Подробная информация о списке рассылки ubuntu-ru