Qemu libvirt CA certificate

[Rawbit]

Hallo,

ich habe ein Qemu aufgesetzt mit einem Win10 Gast.

Leider startet libvirt nicht:

Code: Alles auswählen

journalctl -b | grep libvirt
Kann CA certificate '/etc/pki/CA/cacert.pem' nicht lesen: Datei oder Verzeichnis nicht gefunden

/etc/pki/CA/cacert.pem gibt es auch nicht.

Code: Alles auswählen

dpkg -l openssl
ii  openssl        1.1.1g-1     amd64        Secure Sockets Layer toolkit - cryptographic utility

Sollte ich jetzt selbst ein Certificat erstellen?

Code: Alles auswählen

systemctl start libvirtd.service

Code: Alles auswählen

systemctl | grep libvirtd
  libvirtd.service                                                                          loaded active running   Virtualization daemon                                                                                 
  libvirtd-admin.socket                                                                     loaded active running   Libvirt admin socket                                                                                  
  libvirtd-ro.socket                                                                        loaded active running   Libvirt local read-only socket                                                                        
● libvirtd-tcp.socket                                                                       loaded failed failed    Libvirt non-TLS IP socket                                                                             
● libvirtd-tls.socket                                                                       loaded failed failed    Libvirt TLS IP socket                                                                                 
  libvirtd.socket                                                                           loaded active running   Libvirt local socket                       
   

Dann läuft Qemu mit Virt-Manager.

Aber nach einem Systemstart ist libvirt wieder weg.

Die Links sind da:

Code: Alles auswählen

/etc/systemd/system/multi-user.target.wants/libvirtd.service → /lib/systemd/system/libvirtd.service.

Ich bin mir sicher, das libvirt vorher "Out of the box" gelaufen hat...

Oder fehlt nur ein Paket?

Danke!

Gruß

Rawbit

[slu]

Ich hab da noch nie mit CAs hantieren müssen, das lief immer direkt.
Evtl. mal das Paket purgen?

[Rawbit]

Hallo Slu,

ich habe jetzt die Zertifikate angelegt und die Qemu startet wieder.
Leider weiss ich immer noch nicht, was ich da fehlt-


Gruß

Rawbit

[KellerKind]

Hallo,

hatte genau das selbe Problem und hier auf Hilfe gehofft.
Nachdem ich das Problem nun zumindest für Identifiziert habe, habe ich hier im Forum mal einen Account gemacht um ggf. anderen weiter zu helfen.
Die Zertifikate wollte ich nicht anlegen, da ich ein zweites fast identisches System habe, auf dem alles ohne die Zertifikate läuft.

Die Lösung, bzw. der Unterschied zwischen den System war bei mir, dass libvirtd die Services libvirtd-tcp.socket und libvirtd-tls.socket aufgeführt und inaktiv hatte (systemctl status libvirtd), das Funktionierende System hatte die Services gar nicht aufgeführt.

Nach dem Maskieren der beiden, lief libvirtd wieder sauber bei Systemstart an und virt-manager/Qemu/KVM konnte ohne Probleme ausgeführt werden.

Code: Alles auswählen

systemctl mask libvirtd-tcp.socket
systemctl mask libvirtd-tls.socket

Gruß
KellerKind