Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Please note that 9P file systems simply pass-through the owner UID/GID and directory permissions from the host to the guest. This can be a bit confusing, but just make sure to use the same for all guests that share the same directory. I chowned it to my account on the host:
host# chown jocke:users /var/lib/libvirt/share
Le but de la manœuvre (au cas où ça puisse aider à comprendre ce que je veux faire) :
Avoir un serveur local dans un machine virtuelle (en stable pendant que l'hôte est en Testing) pour y faire tourner entre autre l'ERP Dolibarr qui me sert à des fins professionnelles tout en ayant les fichiers de Dolibarr sur mon disque dur (dans le dossier partagé situé sur mon /home/utilisateur) et pas dans un fichier image Qcow2, ceci pour faciliter la sauvegarde de ces données vitales et pouvoir les remonter facilement sur un autre pc qui ne supporte pas la virtualisation en cas de gros plantage et d'urgence - parce que quand ça plante, c'est toujours quand il ne faut pas 
.
Dernière modification par Mercredi (30-04-2017 18:11:59)
Hors ligne
Mode: change to Mapped This is the most important step in this blog, or you will not get read/write support!
il est bien dit de choisir mapped.
pour la manœuvre, j'ai pas tout compris, tu es sous stretch, et tu crées un serveur sous stretch dans la VM? (peut-être une erreur sur ta 3e ligne).
[mode aéré]
Hors ligne
)
si il avait écrit user:group j'aurai capté tout de suite 
une bonne blague joke au final, à moins que les anglophones utilisent joke comme nous on utilise toto. ) , en plus ça alourdi mon système un peu inutilement car je n'ai pas besoin du serveur en permanence.
Hors ligne
et
sur l'hôte. mercredi étant ajouté au groupe user, s'il n'y est pas encore
tu confonds pas chmod avec chown par hasard?
d'ailleurs il manque l'option -R (récursif) dans le premier tuto.
[mode aéré]
Hors ligne
[mode aéré]
Hors ligne
joke = blague, pas jocke
maintenant, je vois... la manœuvre, mais l'hôte rapidement en buster, ça peut être chaud, voir remarque anonyme.
je suis pas sûr de comprendre, quand tu dis www-data:mercredi, c'est user www-data, groupe mercredi??https://debian-facile.org/img/smilies/xtras/scratchhead.gif
amha, il faudrait que le groupe www-data existe de chaque côté, vérifier aveccat /etc/group | grep www-dataet
chown -R mercredi:www-data /leDossierQui/vaBiensur l'hôte. mercredi étant ajouté au groupe user, s'il n'y est pas encore
tu confonds pas chmod avec chown par hasard?
d'ailleurs il manque l'option -R (récursif) dans le premier tuto.
Oui jocke, écrit vite fait ce midi
www-data existe des 2 côtés, avec mon user ajouté au groupe ww-data également
Le -R récursif ajouté par habitude et le chmod -R 755 par habitude aussi (donne les droits lecture, écriture, exécution au proprio + lecture et exécution aux autres, pas besoin de restreindre plus en local).
buster au dégel, ça risque d'être un peu "débâcle", pour une machine de production?
Y'a un risque, j'ai ceinture, bretelles et parachute, soit une procédure de sauvegarde drastique et bien rodée avec de temps à autre un test de restauration des choses critiques sur ma machine de secours (pour vérifier que la procédure est toujours fonctionnelle).
Qu'est-ce qu'on ne ferait pas pour ne pas avoir 3 Gnomes de retard et profiter des dernières avancées Wayland (et non je ne veux pas changer de distrib)
pour buster ça va aller , je pense aussi rester en "testing" et "sid" pour les 4 machines trés récentes (matériel mal reconnu ) , le reste en "stretch".
par contre je saisi pas pour l hôte en testing et la VM en stretch .
si l hôte plante on perd la VM non ? ( j'aurai vu plutôt l'inverse )
La VM c'est juste pour la partie serveur.
J'ai un /home séparé et ma VM est stockée dedans
Le dossier partagé dans le /home aussi (comme ça juste le /home à sauvegarder)
J'ai noté à mesure mes essais, si ça peut aider à comprendre (et puis ça peut être intéressant ensuite de recopier tout ça dans un wiki perso quand ça fonctionnera) :
Partage d'un dossier avec le système Plan9 : l'utilisateur doit être identique entre hôte et invité
Éteindre la vm
Afficher les détails et ajouter un nouveau matériel : choisir système de fichiers
Pilote = default, mode = Mapped
chemin source : dossier sur hôte /home/il/vmpart
chemin cible : un nom au choix, par exemple = partagehote
Droits écriture - utilisateur - groupe du dossier :
Sur hôte
chmod -R 755 /home/il/vmpart
chown -R www-data.www-data /home/il/vmpart
Démarrer la vm
Créer un dossier où monter le partage sur l'invité, exemple /var/www/html/mnt et lui donner l'utilisateur www-data
En root (toujours sur invité) lancer la commande :
mount -t 9p -o trans=virtio,version=9p2000.L,rw /partagehote /var/www/html/mnt
Test fonctionnement :
Archive Dolibarr dézipée dans le dossier vmpart de l'hôte
Partage monté dans la VM -> accès ok, www-data est propirétaire des dossiers et fichiers avec les droits de création et suppression, lecture et écriture partout.
Ouverture du navigateur de l'hôte avec l'url ipdelavm/mnt/ -> tout est là
Je lance la procedure d'installation de Dolibarr, ça roule au début et ça merdoie à la création du fichier de configuration : pas le droit de le créer.Vous devez créer un fichier htdocs/conf/conf.php et donner les droits d'écriture dans celui-ci au serveur web durant le processus d'installation.
Vérification du dossier où le fichier de conf doit se créer : /var/www/html/mnt/dolibarr/htdocs/conf propiétaire www-data, droit de création suppression, etc ...
Sur hôte et invité www-data à les mêmes n° uid gid groupes : 33 donc le souci n'est pas là. (id www-data)
Qu'à cela ne tienne, je crée le fichier à la main et je donne les droits - propriété à www-data -> recharge la page du navigateur -> ok
Je continue la procédure d'installation ça coince encore à la création d'un répertoire -> Je le crée à la main avec les bons droits
Je recharge la page :
Le répertoire n'existe pas ou n'est pas accessible. Vous devez créer ce dossier et permettre au serveur web d'écrire dans celui-ci. Chemin, orthographe, droits, etc vérifiés et corrects.
Test avec le cms Dotclear :
Erreurs :
Impossible d'écrire le fichier /var/www/html/mnt/dotclear/admin/install/../../inc/config.php.
Meuharghhh ! je pense qu'il y a bien un souci de droits avec www-data côté VM mais je n'identifie pas quoi.
Ps une installation de Dolibarr ou Dotclear sur un serveur “classique” avec des droits et permissions identiques données à www-data se passe les doigts dans le nez.
Testé aussi de préciser l'utilisateur www-data dans le fichier qemu.conf comme expliqué dans le lien donné plus haut même si sur Debian ce n'est pas configuré pareil que sur Fedora, sans succès.
Note mon user fait aussi partie du groupe libvirt, je ne sais pas si ça peut interférer.
Ps : mon vrai user c'est "il" pas "mercredi", juste pour éviter que vous grattiez la tête
Hors ligne
Don't forget that at the end of the day a Virtual Machine is just another process on your host operating system. This process is running with the privileges of a particular user, and only able to change and touch the files that the specific user is given access to.
If you run ps aux |grep kvm or ps aux |grep qemu on your host system, you will most likely see that a system VM is running as user libvirt-qemu on Debian, while it is running as yourself if it is a session VM. If you are confused about system or session VMs, you should read this article.
This means that kvm/qemu will be able to read or write files or directories either as you, or as the libvirt-qemu user. Make sure that file privileges and directories are set accordingly.
Entre l'anglais et mes notions de droits/utilisateurs qui sont limites je n'ai pas encore bien tout saisi (ça ira sûrement mieux demain matin avec un neurone reposé )
En attendant j'ai fait un test :
Depuis la VM j'ai créé un fichier bidule.php dans /var/www/html/mnt avec un chown www-data.www-data (vu qu'avec le full 777 je peux )
Dans le répertoire "relié" sur l'hôte, le même fichier appartient à ... roulements de tambours ... Libvirt Qemu
Je poursuivrai les tests demain, là je vais répondre à l'appel de la couette
Hors ligne
This means that kvm/qemu will be able to read or write files or directories either as you, or as the libvirt-qemu user. Make sure that file privileges and directories are set accordingly.
To change the uid under which system VMs are run, you need to:
edit /etc/libvirt/qemu.conf
modify the parameters user and group to have the desired value.
avec il:www-data, par exemple?
ce que je supputais, tu as plusieurs users (quemu) & www-data (serveur), d'où le fait de mettre les permissions à all débloque le smillblick.
[mode aéré]
Hors ligne
ça veut pas encore.Hors ligne
Voir par Modifier au bas de ce post comment que c'est écrit pour être si joli à lire pour tout le monde...
Hors ligne
.
Hors ligne
et j'ai réussi à tout faire fonctionner 
Sur l'invité ajout de mon user et de www-data au groupe users
Cette action m'a levé le problème de création et d'écriture du fichier de conf de Dolibarr et permet d'utiliser Virt-manager en simple utilisateur.
Reste le problème que les fichiers créés par le serveur sur la VM appartiennent à libvirt-qemu et groupe libvirt-qemu en lecture seule (sans possibilité de modifier les fichiers en ajoutant mon user au groupe libvirt-qemu donc).
Autre révélation : lorsque on modifie le fichier qemu.conf fermer et rouvrir Virt-manager ne suffit pas. Il faut stopper et redémarrer les processus libvirt pour que le changement soit prit en compte. Dans ce fichier j'ai modifié user=monuser et groupe=users.
Il faut que je refasse un essai en partant sur une base propre pour voir ce qui est strictement nécessaire car à force de faire des tests en tous sens il y a du superflu qui s'incruste, par exemple j'ai un doute sur la nécessité d'ajouter libvirt-qemu au groupe users.
Bref je fais un topo plus tard sur «the final bonne procédure» pour les futurs lecteurs que ça intéressera.
Hors ligne
) avec la commande :
- Le répertoire qui accueille les données partagées doit appartenir à l'utilisateur (propriétaire et groupe), très important le groupe doit avoir les droits d'écriture (chmod 775), rapport à www-data qui fait parti du groupe de l'utilisateur côté VM.
Ouf 
it works !
Hors ligne