ステップ 5: libvirtd デーモン構成の編集

libvirtd デーモンがネットワーク接続を listen していること、および libvirtd.conf ファイルに、許可されたサブジェクトおよびクライアント証明書が指定されていることを確認します。

このタスクについて

libvirtd デーモン構成を編集するには、以下のステップを実行します。

手順

  1. PowerKVM ホストにログインします。
  2. /etc/sysconfig/libvirtd ファイルと /etc/libvirt/libvirtd.conf ファイルのコピーを作成します。
  3. /etc/sysconfig/libvirtd ファイルを編集し、--listen 引数が libvirtd デーモンに渡されることを確認します。このステップでは、libvirtd デーモンがネットワーク接続を listen していることを確認します。 以下の例は、元のファイルからの変更点を示しています。 
    --- libvirtd.orig       2012-01-04 11:41:37.000000000 -0600
+++ libvirtd    2012-01-04 11:31:33.000000000 -0600
@@ -3,7 +3,7 @@
 
 # Listen for TCP/IP connections
 # NB. must set up TLS/SSL keys prior to using this
-#LIBVIRTD_ARGS="--listen"
+LIBVIRTD_ARGS="--listen"
 
...
  4. /etc/libvirt/libvirtd.conf ファイルを編集し、libvirtd.conf ファイル内の tls_allowed_dn_list ディレクティブを使用して、許可された 1 組のサブジェクトを構成します。以下の例は、元のファイルからの変更点を示しています。 これは、受け入れ可能なクライアント証明書を、O=IBM,OU=virtualization 値を持つ証明書に制限します。 国 (C) と共通名 (CN) には、任意の値を割り当てることができます。 サブジェクト内のフィールドの順序は、証明書の作成時に使用した順序と同じにする必要があります。 
    --- libvirtd.conf.orig  2012-01-04 11:28:32.000000000 -0600
+++ libvirtd.conf       2012-01-10 11:33:02.000000000 -0600
@@ -210,7 +210,7 @@
 #
 # By default, no DN's are checked
 #tls_allowed_dn_list = ["DN1", "DN2"]
-
+tls_allowed_dn_list = ["C=*,O=IBM,OU=virtualization,CN=*"]
 
...
  5. 変更を有効にするために libvirtd デーモン・サービスを再始動します。 
    # /etc/init.d/libvirtd restart
Stopping libvirtd daemon:                                  [  OK  ]
Starting libvirtd daemon:                                  [  OK  ]
親トピック: TLS を使用したリモート管理