craano
20.12.11, 19:05
Hallo,
ich spiele gerade ein wenig mit KVM herum.
Es soll eine bessere I/O Performance geben, wenn man keine dateibasierten Festplatten Images benutzt, sondern KVM direkt auf ein LV zugreifen lässt.
Ohne KVM sieht die Sache ja so ähnlich aus:
qemu-kvm -hda BOOTSYSTEM.img -m 1024 -boot c -net nic -net user
Wenn ich nun die virtuelle Maschine als Festplatte direkt auf ein LV zugreifen lassen, dann starte ich KVM so:
qemu-kvm -drive if=ide,file=/dev/mapper/lvm1-vmtest
oder auch einfach nur:
qemu-kvm -hda /dev/mapper/lvm1-vmtest
Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?
Startet Ihre Eure VMs als Root oder unpriviligierter User?
Grüße
craano
ich spiele gerade ein wenig mit KVM herum.
Es soll eine bessere I/O Performance geben, wenn man keine dateibasierten Festplatten Images benutzt, sondern KVM direkt auf ein LV zugreifen lässt.
Ohne KVM sieht die Sache ja so ähnlich aus:
qemu-kvm -hda BOOTSYSTEM.img -m 1024 -boot c -net nic -net user
Wenn ich nun die virtuelle Maschine als Festplatte direkt auf ein LV zugreifen lassen, dann starte ich KVM so:
qemu-kvm -drive if=ide,file=/dev/mapper/lvm1-vmtest
oder auch einfach nur:
qemu-kvm -hda /dev/mapper/lvm1-vmtest
Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?
Startet Ihre Eure VMs als Root oder unpriviligierter User?
Grüße
craano