A
Остальная пара редкоиспользуемых виртуалок таки на lvm
/home/qemu как предлагалось ранее, нормально будет? Контекст селинукса только запилить еще нужно будет и достаточно?Size: a a a
2020 July 11
A
Если перенесу сейчас в
По идее, норм, если это будет просто каталог с овнершипом qemu:qemu (ну и правильными лейблами, раз у тебя selinux)
A
> раз у тебя selinux
Конечно, именно из-за этого вся эта возня)
Конечно, именно из-за этого вся эта возня)
A
@Artem4 вообще, раз уж ты юзаешь selinux, то привыкай смотреть в audit-лог при проблемах с доступами. Намного меньше времени на траблшутинг будешь тратить.
A
Может это gnome-boxes стоило бы как-то добавить возможность чтобы от системного инстанса можно было создавать и вообще работать с ними. Вообще много чего еще стоило бы добавить туда.
A
Может это gnome-boxes стоило бы как-то добавить возможность чтобы от системного инстанса можно было создавать и вообще работать с ними. Вообще много чего еще стоило бы добавить туда.
Я не думаю, что это оправдано, учитывая фокус продукта на то, чтобы быть даже проще, чем virtualbox.
hm
Пробую запустить стим, дает такую фигню.
❯ flatpak run com.valvesoftware.Steamв чем может быть дело?
bwrap: Can't make symlink at /home/ivan/Изображения: File exists
L
hime mononoke
Пробую запустить стим, дает такую фигню.
❯ flatpak run com.valvesoftware.Steamв чем может быть дело?
bwrap: Can't make symlink at /home/ivan/Изображения: File exists
Ты /ivan/Изображения удалял?
FL
Да. Там есть ряд ограничений, но, в целом, на десктопе с сессионным libvirt удобнее.
A
Alexander
Я не думаю, что это оправдано, учитывая фокус продукта на то, чтобы быть даже проще, чем virtualbox.
Да, только что думал долго об этом... :) Наверное проще просто полностью забить на него к тому же хорошо что в новых версиях они разделили на два приложения его и второе только для подключения к удаленным машинам.
A
Я хотел на двух стульях усидеть, чтобы и virt-manager работал и boxes мог брать те же образы в случае чего.
FL
Alexander
Например, потому что будет юзать для сети tap вместо юзерспейсного slirp.
А, ну это да. Хотя там есть suid-хелпер, чтобы нерут тоже мог нормально tap'ы использовать.
A
Как бы и сейчас не мешает ничего это сделать, просто переделать чуток у себя.
A
Хотя мешает, теперь я в замешательстве системный инстанс vs пользовательский.
FL
Хотя мешает, теперь я в замешательстве системный инстанс vs пользовательский.
Если тебе не нужны вещи, которые доступны только в системном (например, пулы LVM и управление фаерволом), то для десктопа сессионный, ящитаю.
FL
Ещё системный, наверное, безопаснее, потому что эмулятор работает от отдельного пользователя, но selinux эту разницу нивелирует.
A
Сам virt-manager пишет что "сетевые функции будут существенно ограничены".
A
А, ну это да. Хотя там есть suid-хелпер, чтобы нерут тоже мог нормально tap'ы использовать.
Ты про /usr/libexec/libvirt_iohelper? Он, вроде, с сетью, ничего не делает.
hm
Ты /ivan/Изображения удалял?
Ну у меня это симлинк на папку.
A
hime mononoke
Ну у меня это симлинк на папку.
Молодец, никогда больше так не делай.