Anzeige:
Ergebnis 1 bis 4 von 4

Thema: KVM auf LVM ohne Root-Rechte möglich

  1. #1
    PaganicaPro@SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.291

    KVM auf LVM ohne Root-Rechte möglich

    Hallo,

    ich spiele gerade ein wenig mit KVM herum.
    Es soll eine bessere I/O Performance geben, wenn man keine dateibasierten Festplatten Images benutzt, sondern KVM direkt auf ein LV zugreifen lässt.

    Ohne KVM sieht die Sache ja so ähnlich aus:
    Code:
    qemu-kvm -hda BOOTSYSTEM.img  -m 1024 -boot c -net nic -net user
    Wenn ich nun die virtuelle Maschine als Festplatte direkt auf ein LV zugreifen lassen, dann starte ich KVM so:
    Code:
    qemu-kvm -drive if=ide,file=/dev/mapper/lvm1-vmtest
    oder auch einfach nur:
    Code:
    qemu-kvm -hda /dev/mapper/lvm1-vmtest
    Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?
    Startet Ihre Eure VMs als Root oder unpriviligierter User?

    Grüße
    craano

  2. #2
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    Zitat Zitat von craano Beitrag anzeigen
    Hallo,

    Ohne KVM sieht die Sache ja so ähnlich aus:
    Code:
    qemu-kvm -hda BOOTSYSTEM.img  -m 1024 -boot c -net nic -net user
    was ist da ohne kvm?
    das ist kvm mit emulation.

    Zitat Zitat von craano Beitrag anzeigen
    Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?
    Startet Ihre Eure VMs als Root oder unpriviligierter User?
    als root würde ich das nie starten.
    warum passt du nicht einfach die rechte von /dev/mapper/lvm1-vmtest an?

    hth,
    //richard
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

  3. #3
    PaganicaPro@SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.291
    Zitat Zitat von derRichard Beitrag anzeigen
    was ist da ohne kvm?
    das ist kvm mit emulation.
    Sorry, das ist ein Schreibfehler. Es sollte heißen:
    Ohne LVM sieht die Sache ja so ähnlich aus:

    Zitat Zitat von derRichard Beitrag anzeigen
    als root würde ich das nie starten.
    warum passt du nicht einfach die Rechte von /dev/mapper/lvm1-vmtest an?

    hth,
    //richard
    Ist das Euer gängiges Vorgehen, einfach die Rechte des Devices anzupassen, um auf ein LV direkt zuzugreifen?
    Das gleiche Problem müsste ja auftreten, wenn ich nicht mit "net user" starte, sondern eine Netzwerk Brücke benutze. Das darf ich doch als User auch nicht. Kann das hier allerdings nicht testen, weil ich an einem Laptop mit Wlan - Karte sitze.

    Grüße
    craano

  4. #4
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    Zitat Zitat von craano Beitrag anzeigen
    Ist das Euer gängiges Vorgehen, einfach die Rechte des Devices anzupassen, um auf ein LV direkt zuzugreifen?
    Das gleiche Problem müsste ja auftreten, wenn ich nicht mit "net user" starte, sondern eine Netzwerk Brücke benutze. Das darf ich doch als User auch nicht. Kann das hier allerdings nicht testen, weil ich an einem Laptop mit Wlan - Karte sitze.
    kvm auf lvm2 verwende ich schon lange nicht mehr.
    meine gast-images sind raw files auf einem shared filesystem.
    wegen netzwerk, man kann qemu pre/post-skripte geben zum einrichten der geräte.
    mit sudo kannst du das schön regeln.

    aber warum alles per hand machen?
    nimm doch libvirt...

    //richard
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

Ähnliche Themen

  1. alten t23 aufmöbeln ohne erfolg
    Von servinand im Forum Windowmanager
    Antworten: 48
    Letzter Beitrag: 18.12.10, 19:14
  2. RSYNC - Fehler
    Von tassili im Forum Linux als Server
    Antworten: 23
    Letzter Beitrag: 18.01.10, 18:10
  3. Suse 10.1 nur Commandline Modus
    Von nomi im Forum X-Konfiguration
    Antworten: 29
    Letzter Beitrag: 12.06.06, 12:03
  4. Antworten: 10
    Letzter Beitrag: 18.03.06, 12:06
  5. K3b: Findet Brenner und DVD-Laufwerk nicht
    Von MatzeMC im Forum Anwendungen Allgemein, Software
    Antworten: 6
    Letzter Beitrag: 21.04.05, 20:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •