Editare il file /etc/sysconfig/libvirtd e assicurarsi che ci siano le impostazioni come seguono:
LIBVIRTD_ARGS="--listen"
Far partire libvirtd:
# chkconfig libvirtd on
# /etc/init.d/libvirtd restart
Servizi nova
Modificare due file in /etc/nova nel seguente modo.
Contentuto completo di nova.conf :
Line: 178 to 197
Deleted:
< <
Configurazione degli indirizzi IP Floating pubblici
Indirizzi IP pubblici e privati
Ad ogni istanza virtuale viene automaticamente assegnato un IP privato (appartenente alla sottorete creata al punto precedente). E' possibile assegnare indirizzi pubblici alle istanze. In tal caso verificare la presenza della seguente riga nel file nova.conf :
public_interface = eth0
Far ripartire il servizio nova-network dopo aver cambiato il nova.conf .
Deleted:
< <
Abilitazione di IP forwarding
Di default l'IP forwarding è disabilitato sulla maggior parte delle distribuzioni Linux. Per poter assegnare indirizzi pubblici alle macchine è necessario che l'IP forwarding sia abilitato. Verificare se è abilitato tramite il seguente comando:
Dove <AVAILABLE_PUBLIC_IP> è un IP disponibile. E' possibile aggiungere una sottorete tramite:
# nova-manage floating create --ip_range=<SUBNET>
Dove <SUBNET> è una sottorete disponibile (es. 131.154.100.0/24). Per la gestione della lista di IP pubblici sono disponibili i seguenti comandi:
nova-manage floating list : mostra la lista degli IP pubblici inseriti
nova-manage floating create : aggiunge un IP alla lista
nova-manage floating create --ip-range= : aggiunge una sottorete alla lista
nova-manage floating delete : rimuove un IP dalla lista
nova-manage floating delete --ip-range= : rimuove una sottorete dalla lista
Gruppi di sicurezza: abilitazione di SSH e ICMP
Il servizio Compute usa i concetti di gruppi di sicurezza per controllare che i protocolli di rete (TCP, UDP, ICMP), le porte e gli indirizzi IP permettano di accedere alle istanze.