KVM实例由于selinux设置导致报错error

最新推荐文章于 2024-05-02 18:05:56 发布
最新推荐文章于 2024-05-02 18:05:56 发布
阅读量819 收藏
点赞数 1
分类专栏: kvm Linunx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404595/article/details/128626545
版权
文章描述了在遇到virsh启动虚拟机时由于SELinux配置问题产生的错误,即使关闭SELinux后问题依然存在。解决方案包括检查并修改虚拟机配置文件中的SELinux标签,或者清除保存的VM状态。此外,还列举了一些kvm管理和虚拟机操作的命令。
摘要由CSDN通过智能技术生成

virsh start name

error: Failed to start domain freeipa
error: unsupported configuration: Unable to find security driver for model selinux
在这里插入图片描述
在这里插入图片描述
看报错和日志基本确定是selinux的原因,但系统关闭selinux并重启以后依旧报错。查资料知晓原因:
由于机器开机状态时,将SElinux的状态信息save在虚拟机中,导致SElinux关闭之后,虚拟找不到对应的label,从而导致vm启动失败。

解决:

virsh edit domain_name查看虚拟机的配置文件中,是否有selinux标签的相关设置,如果有,则将其删除,再启动vm。
vr edit 对应实例,搜索selinux,将该行标签删除,重启成功。

如果没有,则可能已经保存在vm状态中,将原有的状态删除即可(对应路径/var/lib/libvirt/qemu/save),
如下:

virsh managedsave-remove 对应实例

kvm 管理命令

virt-install --virt-type=kvm --name=slavec --vcpus=16 --memory=16384 --location=/home/iso/CentOS-7-x86_64-Minimal-1708.iso --disk path=/home/kubernetes/slavec/slavec.qcow2,size=500,format=qcow2 --network bridge=br0 --graphics none --extra-args='console=ttyS0' --force
命令行管理虚拟机

virsh list          列出当前宿主机上处于运行状态的虚拟机

virsh list --all   列出当前宿主机上所有的虚拟机

virsh start vm1 (虚拟机name) 开启某一台虚拟机

virsh shutdown vm1  (虚拟机name) 正常关闭一台虚拟机

virsh destroy vm1     强制关闭某一台虚拟机

virsh autostart vm1   开机自启动虚拟机vm1

virsh autostart --disable vm1 关闭开机自启动

virsh edit vm1  编辑某个虚拟机的配置文件

virsh pool-list  列出存储池

 virsh snapshot-list vm1 查看虚拟机VM1的快照  (vm1是kvm的虚机的名字)

 virsh snapshot-create-as --domain vm1 --name vm1_20200824 --description "success" 创建kvm快照

 virsh snapshot-info --domain vm1 --snapshotname vm1_20200824 查看快照的消息信息

 qemu-img info /var/lib/libvirt/images/snaptestvm.img 查看kvm快照大小(未测试)

 # virsh snapshot-revert vm1 vm1_20200824 还原虚拟机vm1的快照

 virsh snapshot-delete --domain vm1 --snapshotname vm1_20200824 删除虚拟机vm1的快照 
(先查看快照信息,在进行删除)

——————————————————————————————————————
2)创建新磁盘
qemu-img create -f qcow2(指定磁盘格式) -o size=9G(指定大小) /var/lib/libvirt/images/haha.qcow2(路径和名称)
/var/lib/libvirt/image/为磁盘镜像的默认路径。

3)查看磁盘情况

qemu-img info 磁盘名

4)命令行下创建 && 管理虚拟机

Virt-install: 命令行下创建虚拟机的命令,不过在它后面需要跟上很多的参数
   --name: 虚拟机的名字。
   --disk Location: 磁盘映像的位置。
    --graphics : 怎样连接 VM ,通常是 SPICE 。
   --vcpu : 虚拟 CPU 的数量。
   --ram : 以兆字节计算的已分配内存大小。
   --location : 指定安装源路径
    --network : 指定虚拟网络,通常是 virbr0 或者自己设定的 br0
清风陌a
关注
专栏目录
解决‘schema_extra‘ has been renamed to ‘json_schema_extra‘问题
qq_46582619的博客
06-19 255
问题描述 复现RESTler-fuzzer,在终端开始启动demo server时发现警告:UserWarning: Valid config keys have changed in V2: ‘schema_extra’ has been renamed to ‘json_schema_extra’ warnings.warn(message, UserWarning) 最终导致运行后的端口没有正确数据输出 经查阅是在安装依赖时,安装的pydantic为2.7版本,而pydantic2.0后的版本与1
CloudStack使用KVM设置虚拟实例的CPU型号
dandanfengyun的博客
05-16 1218
CloudStack 默认情况下 KVM实例的CPU模型可能是QEMU虚拟CPU版本x.x.x,其CPU特性暴露最少。 如果需要设置CPU。在大多数情况下,主机管理员在每个主机配置文件(/etc/CloudStack/agent/agent.properties)中指定客户CPU配置就足够了 custom: you can explicitly specify one of the supported named model in /usr/share/libvirt/cpu_map.xml host-m
KVM虚拟机启动报selinux错误
墨痕诉清风的博客
12-15 860
首先,针对第一个问题,查阅libvirt官方domain xml描述文档,针对seclabel的配置,如果创建的时候没有指明,那么会给到一个默认的“none”或者“dynamic”。针对本文提到的问题现象,最开始安装系统的时候只执行了"setenforce 0"的操作,后续并未重启系统,然后就创建了kvm节点,部分节点在运行时记录了selinux的状态,在系统重启后,当selinux真正变为disbabled时,因对应的节点需要使用selinux,就导致无法启动了。
kvm热迁移使用nfs共享存储报错
shoujoai的博客
07-04 221
kvm基于nfs迁移报错internal error Permission denied
kvm启动虚拟机报错Cannot access storage file ‘/var/lib/libvirt/images/centos7.0.qcow2‘
草原狼的专栏
03-22 1563
kvm启动虚拟机报错Cannot access storage file '/var/lib/libvirt/images/centos7.0.qcow2'
KVM 热迁移:图形方式配置
weixin_45308292的博客
04-03 498
KVM热迁移 实验环境如下 内存和CPU数量最好都给的大一些 主机名 IP 角色 kvm1 192.168.1.14 kvm kvm2 192.168.1.15 kvm nfs 192.168.1.16 nfs nfs服务添加一块50G容量磁盘 注意selinux必须关掉! 关闭所有主机firewalld和selinux,注意selinux必须关掉,不然后面实验做不了 ...
Linux基础学习笔记2
jess的博客
01-30 1413
linux基础
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2281
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
kvm虚拟化
tianwailaiwu_的博客
10-20 271
kvm部署 //关闭防火墙和selinux [root@wys ~]# systemctl disable --now firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@wys ~]# sed -i 's/SELINUX=enf
CentOS7.7搭建KVM虚拟化管理工具WebvirtMgr
ggeol的博客
12-09 1973
CentOS7.7搭建KVM虚拟化管理工具WebvirtMgr 概述 KVM(Kernel-based Virtual Machine),开源的系统虚拟化模块。出于成本,技术人员力量的原因,很多小型企业都选择她作为自己的虚拟化平台。其自带的图形化管理工具virt_manager,想必很多人都觉得使用起来很别扭。而且随着物理机主机增多的时候,或许我们需要一款可集中管理的工具来管理这些物理机主机。因为...
安装虚拟化平台及linux环境安装虚拟机
HYJW01的博客
07-28 862
首先了解一下虚拟机构成 虚拟配置文件(*.xml) 文件默认路径 :/etc/libvirt/qemu/ 用途 配置虚拟机资源参数 存储文件(*.img) 文件默认路径:/var/lib/libvirt/images 用途 仿真虚拟机磁盘,存储所有数据信息 安装虚拟化平台 安装 libvirtd(在CentOS-7-1804主机操作) [root@bogon ~]# yum install -y qemu-kvm libvirt-daemon libvirt-daemon-dri...
Linux 下virsh挂载时, 无法attach-device disk.xml问题
Sardkit的博客
03-28 3152
问题描述: 今天在使用Linux虚拟机kvm时, 遇到一奇怪现象, 在A机器ssh一台远程主机创建disk.xml进行磁盘外挂时, 一切都很正常; 当使用B机器连接远程ssh同一台远程主机后, 使用A创建的disk.xml进行attach-device, 发现进行attach-device和detach-device会报错, 显示报错信息为: [error: 不支持的配置:unknown devi...
linux不能打开镜像,kvm导入镜像成功,但是启动不了
weixin_42697609的博客
05-13 810
该楼层疑似违规已被系统折叠隐藏此楼查看此楼##这时镜像[root@yum ~]# ll /application/kvm_data/c73-clone.qcow2-rw-r--r-- 1 root root 2076180480 Mar 14 17:40 /application/kvm_data/c73-clone.qcow2##这时配置文件[root@yum ~]# cd /etc/lib...
解决linux fedora 40 kde版安装kvm后创建虚拟机时提示权限问题Permission denied:selinux未关闭所致
最新发布
学亮编程手记
05-02 653
具体来说,错误信息显示“Permission denied”,意味着运行QEMU进程的用户没有足够的权限来读取或访问路径。:如果你的系统启用了SELinux或AppArmor,这些安全框架可能限制了QEMU对文件的访问。你需要检查相关的日志,并根据需要调整策略。:首先,确认该qcow2文件的权限设置是否允许QEMU进程(通常是通过libvirt运行,其用户可能是。:在某些情况下,将文件或目录的所有权更改为QEMU进程运行用户可能也是个解决方案。:除了文件本身,还需要确保包含该文件的目录也有正确的权限。
KVM虚拟机管理
cruize3的博客
03-06 1792
创建虚拟磁盘文件 命令行创建虚拟机 virsh命令 查看运行的虚拟机 查看创建的所有虚拟机 启动虚拟机 挂起虚拟机 恢复被挂起的虚拟机 开机启动虚拟机,即在虚拟机服务(libvirt)启动的时候,就启动虚拟机。 关闭开机启动虚拟机 关闭虚拟机 强制关闭虚拟机,这种方式是从virsh list列表中将虚拟机删除,仍然可以start起来 启动默认的网络 自启动默认网络 彻底删...
SELinux权限问题解决方法
热门推荐
weixin_43835637的博客
01-16 1万+
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c768 ...
SELinux导致登录不进Linux系统的问题与解决
Seaquester的专栏
06-04 6499
SELinux导致登录不进Linux系统的问题与解决冷胜魁(Seaquester)lengshengkui@gmail.com2008-6-4最近在做Linux USB启动盘时遇到一个问题:用U盘启动,输入用户名和密码之后,屏幕快速的闪过一段提示,然后重新出现login>提示符,始终登录不进去。让我郁闷了好久,在网上搜索了好久,也没有找到答案。后来我怀疑到SELinux(我的USB启动盘是在Fed
内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field ‘<anonymous>‘错误
jackcsdnfghdtrjy的博客
09-16 1506
问题:内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field '<anonymous>'错误 解决办法:修改XX_ATTR()函数的权限。 本人开始权限是0664 修改为0444 后 编译成功。 权限为0666 编译报错 修改后 编译通过。 ...
kvm虚拟机启动失败
weixin_34356138的博客
04-14 1471
1,环境:centos 6.5宿主机重启侯kvm虚拟机不能起来,2,原因分析:由于kvm所在的机器启用了SELINUX,后来将之关闭,关闭之后,发现kvm的虚拟机无法启动,启动过程中的报错信息如下:[root@ESRoller~]#virshstartzabbierror:Failedtostartdomainzabbixerror:unsupported...
android 如何统计所有selinux报错
12-01
在Android系统中,SELinux是一种强制访问控制机制,用于保护Android设备免受恶意应用程序和攻击的影响。当系统运行过程中出现SELinux报错时,我们需要对这些报错进行统计和分析,以便更好地了解系统的安全状况。 Android中的SELinux报错通常会被记录在内核日志中,我们可以通过以下步骤来统计这些报错: 1. 获取内核日志:要统计SELinux报错,我们需要首先获取内核的日志信息。可以通过adb工具或第三方应用程序来获取设备的内核日志。 2. 过滤SELinux报错:在获取到内核日志后,我们需要将日志中与SELinux相关的报错进行筛选和提取。可以使用关键词过滤或正则表达式匹配来寻找与SELinux有关的日志条目。 3. 统计报错数量:一旦筛选出SELinux报错,我们可以通过遍历日志文件并计数相应的报错条目来统计报错数量。可以使用脚本或编程语言来自动化这个过程。 4. 分析报错原因:除了统计报错数量,我们还需要对报错进行分析,了解具体的原因和背后的问题。可以查阅相关文档、论坛或专业资料,学习和理解不同类型的SELinux报错,并提供相应的解决方案。 5. 提取关键信息:在分析SELinux报错后,我们可以提取出其中的关键信息,如报错发生的时间、报错的应用程序或进程、报错的具体内容等。这些信息可以帮助我们更好地定位和解决问题。 总结起来,要统计Android中的所有SELinux报错,需要获取内核日志、过滤SELinux报错、统计报错数量、分析报错原因并提取关键信息。这将帮助我们更好地了解系统安全状态,并及时采取措施解决潜在的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值