kvm与selinux

 Desktop virsh start 16lnmp
error: Failed to start domain 16lnmp
error: unsupported configuration: Unable to find security driver for label selinux
查看看selinux是关闭的：
?  Desktop grep -i ‘^selinux‘ /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targeted

查看libvirtd的启动日志：

?  Desktop tailf /var/log/libvirt/libvirtd.log

2016-09-11 22:38:33.812+0000: 3579: error : virSecurityManagerGenLabel:376 : unsupported configuration: Unable to find security driver for label selinux
2016-09-11 22:38:33.812+0000: 3579: error : qemuRemoveCgroup:824 : internal error Unable to find cgroup for 16lnmp
2016-09-11 22:38:33.812+0000: 3579: warning : qemuProcessStop:4617 : Failed to remove cgroup for 16lnmp
2016-09-11 22:38:33.813+0000: 3579: warning : qemuDomainObjStart:6252 : Unable to restore from managed state /var/lib/libvirt/qemu/save/16lnmp.save. Maybe the file is corrupted?

造成这个错误的原因是：

由于机器开机状态时，将SElinux的状态信息save在虚拟机中，导致SElinux关闭之后，虚拟找不到对应的label，从而导致vm启动失败。

如果配置配置文件中有selinux相关的配置，将其删除，如果没有，则可能已经保存在vm状态中，将原有的状态删除即可(对应路径/var/lib/libvirt/qemu/save)，如下：

 ~ ls /var/lib/libvirt/qemu/save
13svn.save  14git.save  15samba.save  16lnmp.save  26svn.save  centos7.save
?  ~ rm /var/lib/libvirt/qemu/save/16lnmp.save
?  ~ virsh start 16lnmp
Domain 16lnmp started
＃启动成功！！！

时间： 2024-10-26 08:22:12

kvm与selinux的相关文章

kvm与selinux的设置

1.背景说明由于kvm所在的机器启用了SELINUX,后来将之关闭,关闭之后,发现kvm的虚拟机无法启动,启动过程中的报错信息如下: [[email protected] ~]# virsh start zabbix error: Failed to start domain zabbix error: unsupported configuration: Unable to find security driver for label selinux libvirt中的日志也提示报错: [[

在centos6.7上安装kvm，批量创建虚拟机

实验环境:dell r710 linux系统使用centos6.7 内存32G,硬盘800G 服务器主机:172.18.204.1 kickstart文件主机:172.18.11.115 ]# modprobe kvm ]# lsmod |grep kvm 显示如下即可继续: 验证:如下文件存在即可 ]# ls /dev/kvm 关闭selinux: ]# vim /etc/sysconfig/selinux selinux=dsabled ]# service NetworkManager s

kvm 安全相关：selinux svirt

selinux(security-enhanced linux)简介:(参考http://blog.csdn.net/flaght/article/details/2973910) 普通的linux采用自由访问控制策略(Discretionary Acces Control ,DAC)策略来限制资源访问.这种策略比较简单薄弱,只要满足规定的权限(文件所有者和文件属性等)就可以使用资源,这很容易引起安全隐患,而且很难支持很多安全特性. 例如,管理员可以只允许一个应用程序添加记录到一个日志文件但不允

virt-v2v 转换vcenter上的虚拟机到kvm

一..配置kvm服务器 1.配置virtio源 wget https://fedorapeople.org/groups/virt/virtio-win/virtio-win.repo -O /etc/yum.repos.d/virtio-win.repo 2.安装相关软件包 yum install virt-v2v libguestfs-winsupport virtio-win libvirt qemu-kvm 二.准备被转换虚拟机 1.关闭被转换的虚拟机三.创建default po

kvm 静态迁移、基于nfs的动态迁移

参考<kvm 虚拟化技术,实战与原理解析> 迁移:迁移包含系统整体的迁移和某个工作负载的迁移,按照迁移的特性可以分为以下几类: 静态迁移(冷迁移):指迁移过程中明显有一段时间,客户机的服务不可用,它还可以分为两种,一种是完全关闭客户机后,将硬盘镜像复制到另外的宿主机再启动起来,这种不会保存客户机的工作负载状态: 还有一种并不完全关闭客户机而是暂停客户机,而后用快照之类的方式,把当前的状态做成快照,复制快照到新的宿主机上启动. 动态迁移(热迁移):是指保证客户机上应用服务正常运行的同时,完成迁移

kvm安装及虚拟机创建

环境介绍: redhat6.5_x64 basic_server安装 iptables及selinux禁用光盘作为yum源 1.BIOS开启虚拟化 Linux中x64的环境中才能使用kvm(如果是vmware,需要在CPU那里启用虚拟化) 2.检测是否支持虚拟化 egrep --color "(vmx|svm)" /proc/cpuinfo VMX:它是Intel处理器虚拟机技术标志: SVM:它是AMD处理器虚拟机技术的标志: 3.加载并查看内核模块 modprobe kvm mo

kvm cobbler无人值守批量安装操作系统

kvm cobbler无人值守批量安装操作系统 cobbler:一个自动网络安装系统的工具,集成PEX.dhcp.dns.tftpd.sync等服务.可以供大家管理安装操作系统 kvm:Linux系统自带的虚拟化软件,自行找资料学习. 环境描述: cobbler: 系统:CentOS_x86 6.8 网卡: eth0:vm1 (管理)10.10.100.131 ech1:NAT (上网)DHCP kvm: 系统:CentOS_x86 6.8 网卡: eth0:vm1 (管理)10.10.100.

Centos6.5安装配置KVM

1. vmware安装centos6.5 64位 (略) 其中有几个注意的地方:a. 内存给4g,CPU2颗b. 磁盘给50g, 或者再单独分一个磁盘,用来存储虚拟机文件c. 最关键的一步,在创建虚拟机时,启用CPU虚拟化 2. 安装kvm前的准备工作 a. 清除iptables规则 service iptables stop; service iptables save b. 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /

Linux KVM迁移与存储

Linux KVM迁移与存储 1.环境描述: 如图1所示的网络环境,存储挂接到了NFS服务器上,通过交换机共享给了两台服务器KVM1和KVM2,操作系统均为64位的RHEL6.5,均运行着KVM虚拟机软件.要求服务器KVM1与KVM2上的KVM软件都连接到NFS共享存储上,并使用动态迁移的方法将KVM1上运行的KVM虚拟机VM11迁移到KVM2上运行.结果如下: 两台服务器上的KVM能够连接NFS共享存储: 能够基于共享存储新建KVM虚拟机并安装操作系统: 3) 动态迁移正常完成并且业务不中断.