Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
VNC <strong>und</strong> Spice<br />
Virtualisierung<br />
Protokoll, die Verwendung eines VNC-<br />
Passworts ändert daran nicht viel.<br />
# Datei /etc/libvirt/qemu.conf<br />
...<br />
vnc_listen = "127.0.0.1"<br />
vnc_password = "strengGeheim"<br />
Zur Steuerung der virtuellen Maschine<br />
muss auf dem lokalen Rechner ein VNC-<br />
Client ausgeführt werden. In der Regel<br />
werden Sie dazu einfach das Konsolenfenster<br />
des Virtual Machine Managers<br />
verwenden. Alternativ kommen<br />
aber auch die Programme »vncviewer«,<br />
»vinagre« oder »virt‐viewer« infrage.<br />
Standardmäßig verwendet die erste gestartete<br />
virtuelle Maschine den Port 5900,<br />
die nächste 5901 <strong>und</strong> so weiter. Wenn Sie<br />
nicht <strong>mit</strong> dem Virtual Machine Manager<br />
arbeiten, können Sie die Display-Nummer<br />
<strong>mit</strong> dem Virsh-Kommando »vncdisplay«<br />
er<strong>mit</strong>teln. Den dazu passenden Port<br />
erhalten Sie, indem Sie 5900 addieren:<br />
root# virsh list<br />
Id Name<br />
Status<br />
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐<br />
7 centos laufend<br />
8 fedora laufend<br />
root# virsh vncdisplay 8<br />
:1<br />
Der in den Virtual Machine Manager beziehungsweise<br />
in den »virt‐viewer« inte-<br />
Das Simple Protocol for Independent<br />
Computing Environments (kurz Spice) ist<br />
ein neues Protokoll, um das Grafiksystem<br />
einer virtuellen Maschine über ein Netzwerk<br />
effizient zu bedienen. Spice unterstützt<br />
die Komprimierung von Bildern,<br />
das Streaming von Videos, die Übertragrierte<br />
VNC-Client überträgt Tastatureingaben<br />
in Form von RAW-Codes. Sofern<br />
im Host- <strong>und</strong> im Gastsystem dasselbe<br />
Tastaturlayout eingestellt ist, werden Sie<br />
keine Probleme <strong>mit</strong> dem Tastaturlayout<br />
haben.<br />
Andere VNC-Clients übertragen Tastatureingaben<br />
hingegen immer gemäß dem<br />
US-Layout. Um die daraus resultierenden<br />
Probleme zu lösen, kann in der Detailansicht<br />
des Virtual Machine Managers<br />
(Dialogblatt »Anzeige«) das gewünschte<br />
Tastaturlayout angegeben werden. Es ist<br />
in der XML-Datei der virtuellen Maschine<br />
gespeichert (Attribut »keymap«):<br />
# in /etc/libvirt/qemu/vmname.xml<br />
...<br />
<br />
VNC im Netzwerk<br />
Standardmäßig ist der VNC-Server von<br />
»qemu‐kvm« nur auf dem KVM-Host<br />
erreichbar. Um eine virtuelle Maschine<br />
auf einem anderen Rechner zu bedienen,<br />
gibt es verschiedene Möglichkeiten. Die<br />
eine Variante besteht darin, den VNC-<br />
Server an die Adresse 0.0.0.0 zu binden<br />
(»vnc_listen=0.0.0.0« in »/etc/libvirt/<br />
qemu.conf«). Diese simple Lösung soll-<br />
ten Sie aus Sicherheitsgründen aber nur<br />
in einem abgesicherten Testnetz einsetzen.<br />
Unter Fedora <strong>und</strong> RHEL verhindert<br />
zudem die standardmäßig aktive Firewall<br />
VNC-Verbindungen von außen.<br />
Port Forwarding<br />
Wesentlich besser ist es, die Voreinstellungen<br />
der VNC-Konfiguration zu belassen.<br />
Um dennoch von einem externen<br />
Rechner via VNC auf die virtuelle<br />
Maschine zuzugreifen, verwenden Sie<br />
SSH-Port-Forwarding. Diese Vorgehensweise<br />
erspart auch Firewall-Änderungen<br />
auf dem Host-Rechner. Die einzige Voraussetzung<br />
besteht darin, dass auf dem<br />
KVM-Host ein SSH-Server läuft. Diese Variante<br />
kommt standardmäßig im Virtual<br />
Machine Manager zur Anwendung, wenn<br />
Sie virtuelle Maschinen steuern, die auf<br />
einem anderen Host laufen.<br />
Unter Fedora (merkwürdigerweise aber<br />
nicht unter RHEL) wird SSH-Port-Forwarding<br />
durch eine SELinux-Regel blockiert.<br />
Wenn Sie also Fedora als KVM-Host einsetzen<br />
<strong>und</strong> Ihre virtuellen Maschinen<br />
auf einem anderen Rechner via SSH plus<br />
VNC steuern möchten, müssen Sie auf<br />
dem KVM-Host das Port-Forwarding explizit<br />
erlauben. Dazu führen Sie dieses<br />
Kommando aus:<br />
root# setsebool ‐P sshd_forward_ports 1<br />
Eine dritte Variante besteht darin, die<br />
VNC-Kommunikation über die Konfigurationsdatei<br />
»/etc/libvirt/qemu.conf« <strong>mit</strong><br />
TSL zu verschlüsseln. Das setzt allerdings<br />
TSL-kompatible VNC-Viewer voraus.<br />
Tipps zur richtigen Konfiguration finden<br />
Sie unter [1].<br />
Spice<br />
Abbildung 1: Die Grafikeinstellungen im Virtual Machine Manager sind über zwei Dialogblätter verteilt.<br />
Listing 1: Vesa-Konfiguration<br />
01 Section "Device"<br />
02 Identifier "device0"<br />
03 Driver "vesa"<br />
04 EndSection<br />
www.admin-magazin.de<br />
Admin<br />
Ausgabe 06-2012<br />
95