KVM导入虚拟机出错啊！为啥呢？

hxdhxd123

0 U( k5 J! u3 k, R6 Y

无法完成安装：'内部错误：连接到监控程序时进程推出：2015-05-30T00:06:52.056046Z qemu-kvm: -drive file=/mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img,if=none,id=drive-virtio-disk0,format=raw,cache=writeback: could not open disk image /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img: Could not open file: Permission denied
$ H0 ?& ~* w$ @) t- W- L'
& ^7 J9 Z4 C/ y
1 t8 N/ w3 V$ I% M! A: PTraceback (most recent call last):
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 89, in cb_wrapper
    callback(asyncjob, *args, **kwargs)
# O$ A! n, z$ h  File "/usr/share/virt-manager/virtManager/create.py", line 1855, in do_install
    guest.start_install(meter=meter)
% c" e3 u. v0 P. R0 W4 a" S  File "/usr/share/virt-manager/virtinst/guest.py", line 411, in start_install
    noboot)
  File "/usr/share/virt-manager/virtinst/guest.py", line 475, in _create_guest
' [" w/ c* W& ?5 D2 s    dom = self.conn.createLinux(start_xml or final_xml, 0)
  File "/usr/lib64/python2.7/site-packages/libvirt.py", line 3401, in createLinux
    if ret is None:raise libvirtError('virDomainCreateLinux() failed', conn=self)
libvirtError: 内部错误：连接到监控程序时进程推出：2015-05-30T00:06:52.056046Z qemu-kvm: -drive file=/mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img,if=none,id=drive-virtio-disk0,format=raw,cache=writeback: could not open disk image /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img: Could not open file: Permission denied

hxdhxd123

这是我的挂载参数


#
# /etc/fstab
# Created by anaconda on Fri May 22 16:55:15 2015
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/cl-root     /                       xfs     defaults        1 1
3 I7 x/ W( w8 |9 h$ I# EUUID=cf0662f9-2ee0-4891-be88-bb6ac1fda30f /boot                   xfs     defaults        1 2
/dev/mapper/cl-home     /home                   xfs     defaults        1 2
5 A. m+ \  q9 X* x/dev/mapper/cl-swap     swap                    swap    defaults        0 0
3 J8 d4 P0 c  V$ x  E# |UUID=000E06CC000A41D6 /mnt/HDD3  ntfs-3g defaults,uid=1000,gid=1000 0 0
/ H& m3 q% f0 f! P: F% ~2 _% V~                                                                              
~                                                                              
) _: j7 T, B& S! B/ G" ?~                                                                              
~                                                                              
9 ^$ s+ L6 P' j" I1 o~                                                                              
~                                                                              
4 R' d  C0 U8 y8 M& i, a1 [) N: ^~                                                                              
~                                                                              
"/etc/fstab" 14L, 615C
& j: k$ P3 @; D

hxdhxd123

http://bbs.sunwy.org/forum.php?m ... p;page=1#pid2826127

hxdhxd123

SELinux is preventing /usr/libexec/qemu-kvm from open access on the file /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img.

' X$ C) r0 q9 Y*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************
8 I+ _' D( e  z% M
If 您要 allow virt to use fusefs
Then 您必须启用 'virt_use_fusefs' 布尔值告知 SELinux 此情况。
您可以阅读 'None' 手册页面来了解详情。
  T8 J  Y: ^; |+ ZDo
setsebool -P virt_use_fusefs 1
: e& Q$ m6 ~; u# |: A7 H
  G  ]* l! v6 Z( s- [*****  Plugin catchall (11.6 confidence) suggests   **************************
* `+ ]4 f8 g9 V+ M8 a* C  C8 h
: K6 K) S. ?- J. uIf 您确定应默认允许 qemu-kvm open 访问 kvm_win2003sp2_kis9_client_FINAL.img file。
Then 您应该将这个情况作为 bug 报告。
您可以生成本地策略模块允许这个访问。
  y- }3 [1 c5 O" ]Do
请执行以下命令此时允许这个访问：
  }7 R2 e, J4 F6 H+ W1 Q- O# grep qemu-kvm /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
' C$ P( N6 ~. mSource Context                system_u:system_r:svirt_t:s0:c443,c704
Target Context                system_u:object_r:fusefs_t:s0
Target Objects                /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.
                              img [ file ]
Source                        qemu-kvm
2 s6 {5 X! g6 j# \9 a* HSource Path                   /usr/libexec/qemu-kvm
Port                          <Unknown>
( K  t% [5 Z8 p8 h( I. \" Z+ `; b; ?: [Host                          localhost.localdomain
Source RPM Packages           qemu-kvm-1.5.3-86.el7_1.2.x86_64
5 w/ I+ J$ x! A* @; D8 U- ~Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-23.el7_1.7.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain
                              3.10.0-229.4.2.el7.x86_64 #1 SMP Wed May 13
                              10:06:09 UTC 2015 x86_64 x86_64
/ j( j5 y7 }. BAlert Count                   3
2 u. K% ~4 o: ^First Seen                    2015-05-30 15:27:24 CST
Last Seen                     2015-05-30 15:27:24 CST
' Y; m8 @1 _- D9 E3 jLocal ID                      45e48958-fc81-4b9f-9484-3d4b822a111f

Raw Audit Messages
type=AVC msg=audit(1432970844.121:515): avc:  denied  { open } for  pid=5284 comm="qemu-kvm" path="/mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img" dev="sda2" ino=37366 scontext=system_u:system_r:svirt_t:s0:c443,c704 tcontext=system_u:object_r:fusefs_t:s0 tclass=file


type=SYSCALL msg=audit(1432970844.121:515): arch=x86_64 syscall=open success=no exit=EACCES a0=7f05cc9eadd0 a1=80002 a2=0 a3=0 items=0 ppid=1 pid=5284 auid=4294967295 uid=107 gid=107 euid=107 suid=107 fsuid=107 egid=107 sgid=107 fsgid=107 tty=(none) ses=4294967295 comm=qemu-kvm exe=/usr/libexec/qemu-kvm subj=system_u:system_r:svirt_t:s0:c443,c704 key=(null)

% |7 Y4 e3 P$ HHash: qemu-kvm,svirt_t,fusefs_t,file,open
, Z) F, I. ?: p% b; i/ o. Z# J

hxdhxd123

SELinux is preventing /usr/libexec/qemu-kvm from open access on the file /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img.
: n: w5 o7 @' c. s  _5 ~: P  b2 `5 M
# |) M4 P2 A5 J, |3 S4 h插件： catchall
1 n% H- ?1 v- y* u1 myou want to allow qemu-kvm to have open access on the
kvm_win2003sp2_kis9_client_FINAL.img file如果您确定应默认允许 qemu-kvm open 访问 kvm_win2003sp2_kis9_client_FINAL.img file。
' w  L' v1 K6 A3 @7 E4 R9 R您应该将这个情况作为 bug 报告。
( ]; T7 u. G0 c2 `9 l0 Z  A0 }, c您可以生成本地策略模块允许这个访问。
5 N* f; `7 L$ ~; A8 {请执行以下命令此时允许这个访问：
# grep qemu-kvm /var/log/audit/audit.log | audit2allow -M mypol
' f1 C" d2 ?' L! D# semodule -i mypol.pp

hxdhxd123

SELinux is preventing /usr/libexec/qemu-kvm from open access on the file /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img.
% z& `5 m+ B. c
9 ^0 o/ P) d2 n( b, o' N插件： catchall
you want to allow qemu-kvm to have open access on the
kvm_win2003sp2_kis9_client_FINAL.img file如果您确定应默认允许 qemu-kvm open 访问 kvm_win2003sp2_kis9_client_FINAL.img file。
您应该将这个情况作为 bug 报告。
您可以生成本地策略模块允许这个访问。
请执行以下命令此时允许这个访问：
% n' q" A; ]0 `# grep qemu-kvm /var/log/audit/audit.log | audit2allow -M mypol
) ~6 n- d* a2 f# W; t# semodule -i mypol.pp
7 z5 h; g* i1 z/ z& f0 v5 `

hxdhxd123

SELinux is preventing /usr/libexec/qemu-kvm from open access on the file /mnt/HDD3/xuniji/kvm_win2003sp2_kis9_client_FINAL.img.
0 @7 n7 c/ a; x8 f2 `! H
插件： catchall_boolean
- `- @5 M5 C" T5 g; @you want to allow qemu-kvm to have open access on the
kvm_win2003sp2_kis9_client_FINAL.img file如果您要 allow virt to use fusefs
您必须启用 'virt_use_fusefs' 布尔值告知 SELinux 此情况。
您可以阅读 'None' 手册页面来了解详情。
setsebool -P virt_use_fusefs 1
: Z2 d$ ~6 f4 q0 ^& ?

tangermao

根本看不懂，帮顶了                                  路过