Acolyte

Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werden kann, um z.B. Dinge zu bauen.

Server Doku

OS: CentOS8
Virtualisierung: QEMU/KVM Libvirt
Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted)
IP: 192.168.179.6
MAC: 00:19:99:da:6a:0e

Der Server ist über Cockpit zu managen: https://acolyte.s0:9090
Nun geben wir noch dem user "test" die Freigabe sich auf die VM verbinden zu können:

[root@acolyte ~]# vim /etc/polkit-1/rules.d/51-libvirt.rules

Wir fügen nun zwei Java Script Zeilen in 51-libvirt.rules hinzu;
im zweiten Funktionsblock:

if (subject.user == "test") return polkit.Result.YES;

und im ersten Funktionsblock:

if (a.lookup("domain_uuid") == "cdf9d60b-8cf7-496b-88d4-3ae489969c8f" && s.user == "test") return true;

Die domain_uuid ist als admin unter VM Einstellungen zu sehen.
Der user "test" sollte nun in der Lage sein seine domain zu konfigurieren.

Hardware

Ein in Sachen CPUs, RAM und SSD etwas aufgerüsteter Server auf Basis des Servers aus der Hardwarespende von Alexander.

Server Fujitsu Primergy TX200 S6
CPUs: 2* Intel Xeon E5645 (6 Cores pro CPU, 2 Threads pro Core)
RAM: je CPU 4*4 GB 10600PC3 Samsung DDR3 ECC
Mainboard: D2799-N10 GS4
SSD: 120GB Patriot Burst
HDDs: 4* 500GB WD RE4 von 2012 WD5003ABYX
1* rdx quickstor slot