kvm: It's no longer required to have VNC listen in 0.0.0.0
authorWido den Hollander <wido@widodh.nl>
Mon, 3 Feb 2014 11:37:17 +0000 (12:37 +0100)
committerWido den Hollander <wido@widodh.nl>
Mon, 3 Feb 2014 11:37:17 +0000 (12:37 +0100)
In both the master and 4.3 branch there is a patch which sets
the VNC address to the private IP of the hypervisor and during
migration this will be changed to the private IP of the destination
hypervisor.

Binding VNC on 0.0.0.0 is a potential security issue with the hypervisors
also have a public IP address and the VNC ports are not firewalled.

en-US/hypervisor-host-install-libvirt.xml

index c4be67e..d3d6b9b 100644 (file)
             <programlisting>libvirtd_opts="-d -l"</programlisting>
         </listitem>
         <listitem>
-            <para>In order to have the VNC Console work we have to make sure it will bind on 0.0.0.0. We do this by editing <filename>/etc/libvirt/qemu.conf</filename></para>
-            <para>Make sure this parameter is set:</para>
-            <programlisting>vnc_listen = "0.0.0.0"</programlisting>
-        </listitem>
-        <listitem>
             <para>Restart libvirt</para>
             <para>In RHEL or CentOS:</para>
             <programlisting><command>$ service libvirtd restart</command></programlisting>