<div dir="ltr"><div dir="ltr">Thank you for the answer!<div>Yes, I use TLS when want to have encryption, tcp just for testing purpose.</div><div><div>I
 am building my proxy for filtering traffic between two machines in 
virt-manager. Decryption of tls with, for example mitmproxy, is easy.  
But when user will choose sasl with default mechanism (gssapi) </div></div><div>- it becomes harder to decrypt. Where should I look to find out how libvirt does this decryption when sasl is used?</div></div></div><br><div class="gmail_quote"><div dir="ltr">чт, 22 нояб. 2018 г. в 12:31, Jiri Denemark <<a href="mailto:jdenemar@redhat.com">jdenemar@redhat.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Nov 22, 2018 at 09:58:41 +0300, Anastasiya Ruzhanskaya wrote:<br>
> Hello!<br>
> I was investigating libvirt a year ago regarding it's remote control. I<br>
> figured out necessary settings for configuring remote control in ubuntu<br>
> (setting flags in libvirt setting files). Now I have several questions:<br>
> <br>
> 1) Are these flags the same for Centos?<br>
> They did not worked for me.<br>
> My flags for ubuntu are (for tcp for example):<br>
> <br>
> /etc/libvirt/libvirtd.conf : listen_tls = 0, listen_tcp = 1, listen_addr =<br>
> "0.0.0.0 " auth_-<br>
> tcp = "none "<br>
<br>
These configuration options are the same in all distros. But, listening<br>
on TCP without any encryption and authentication is very dangerous and<br>
it should not be used. A connection to system libvirtd is equivalent to<br>
having a root account and I believe you don't want to provide root<br>
access to anyone connecting to an open TCP port, do you? See<br>
<a href="https://libvirt.org/remote.html" rel="noreferrer" target="_blank">https://libvirt.org/remote.html</a> for more details about remote access.<br>
<br>
> /etc/init/libvirt-bin.conf: add -l (listen) : env libvirtd_opts = d -l"<br>
> /etc/default/libvirt-bin add -l : libvirtd_opts = d -l"<br>
<br>
This is different in CentOS. You need to edit /etc/sysconfig/libvirtd<br>
file and uncomment LIBVIRTD_ARGS="--listen".<br>
<br>
> 2) Can the remote control be configured along with local on one machine?<br>
<br>
Yes, local access via UNIX sockets is always enabled. That is, enabling<br>
remote access as described above will allow you to connect to libvirtd<br>
both locally and remotely.<br>
<br>
Jirka<br>
</blockquote></div>