配置安全策略

CloudStack的会被例如AppArmor和SELinux的安全机制阻止。必须关闭安全机制并确保 Agent具有所必需的权限。

  1. 配置SELinux(RHEL和CentOS):

    1. 检查你的机器是否安装了SELinux。如果没有,请跳过此部分。

      在RHEL或者CentOS中,SELinux是默认安装并启动的。你可以使用如下命令验证:

      1. $ rpm -qa | grep selinux

    2. /etc/selinux/config 中设置SELINUX变量值为 “permissive”。这样能确保对SELinux的设置在系统重启之后依然生效。

      在RHEL/CentOS上:

      1. vi /etc/selinux/config

      查找如下行

      1. SELINUX=enforcing

      修改为

      1. SELINUX=permissive

    3. 然后使SELinux立即运行于permissive模式,无需重新启动系统。

      1. $ setenforce permissive

  2. 配置AppArmor(Ubuntu)

    1. 检查你的机器中是否安装了AppArmor。如果没有,请跳过此部分。

      Ubuntu中默认安装并启动AppArmor。使用如下命令验证:

      1. $ dpkg --list 'apparmor'

    2. 在AppArmor配置文件中禁用libvirt

      1. $ ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/
      1. $ ln -s /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper /etc/apparmor.d/disable/
      1. $ apparmor_parser -R /etc/apparmor.d/usr.sbin.libvirtd
      1. $ apparmor_parser -R /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper