|
|
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
Собственно сабж Имеется Linux хост с KVM (Centos 7.3), в нем крутится гость, диски которого расположены на LVM, размечены как RAW (не в файлах, а в блоковых устройствах). Возник побочный эффект - хост видит LVM инфрастуктуру гостя и пытается ей управлять (ну, как минимум имеет возможность). Диски видны в fdisk, pvs, lvs, vgs и т.п. Аналогично с гостями Windows - хосту видны NTFS разделы и прочее разное всякое из внутренностей гостя. Вопрос - как запретить ядру хоста видеть разделы дисков гостя через LVM? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.12.2016, 16:30 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
странно это конечно, я бы искал в /etc/udev/rules.d/ https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Logical_Volume_Manager_Administration/udev_device_manager.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.12.2016, 21:32 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
понаписать правила в udev это я и сам догадался примерно на 5-й секунде после увиденного на экране безобразия но мне кажется (чудится), что нужно не правила писать, а как-то KVM потюнить, а вот как, это еще тот вопрос. переполнения стеков и прочие гуглы молчат, как рыбы, как и родная документация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2016, 04:47 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
не виртуозо, Либо ничего не делать, не сношая себе мозг чепухой, либо зашифровать гостевые диски cryptsetup luks, раз хочется дурью мучиться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2016, 08:59 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
мимопроходилтреднечиталне виртуозо, Либо ничего не делать, не сношая себе мозг чепухой, либо зашифровать гостевые диски cryptsetup luks , раз хочется дурью мучиться. отличный совет, в духе "лечим насморк ампутацией гланд через задний проход" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2016, 09:32 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
не виртуозо, а редактировать правила удева это несомненно выход для того чтобы ограничить доступ хоста к лвм виртуалок, да. И цель мероприятия несомненно важна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2016, 09:41 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
не виртуозоно мне кажется (чудится), что нужно не правила писать, а как-то KVM потюнить, а вот как, это еще тот вопрос. kvm-то тут при чем? просто в systemd-udev появилось много автомагии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2016, 20:32 |
|
||
|
KVM LVM и дочерние гостевые RAW разделы с LVM
|
|||
|---|---|---|---|
|
#18+
не виртуозопонаписать правила в udev это я и сам догадался примерно на 5-й секунде после увиденного на экране безобразия А мне наоборот не понятно почему udev. Ведь в man lvm.cfg описаны и маски сканирования и фильтры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.01.2017, 13:15 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=19&tid=1481608]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
35ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
| others: | 276ms |
| total: | 420ms |
| 0 / 0 |
