<div dir="ltr"><div><div><div>Hi,<br><br>I started a VM using the official F20 cloud image, installed libvirt and its dependencies and tried to create a guest but SELinux won&#39;t let me:<br><br>[root@fedora-20 ~]# virsh create mini.xml <br>
error: Failed to create domain from mini.xml<br>error: Input/output error<br><br>[root@fedora-20 ~]# journalctl | tail<br>Mar 21 14:23:06 fedora-20 systemd[1]: SELinux policy denies access.<br>Mar 21 14:23:06 fedora-20 systemd-machined[7210]: Failed to start machine scope: Access denied<br>
Mar 21 14:23:06 fedora-20 libvirtd[6856]: Input/output error<br><br>[root@fedora-20 ~]# cat /var/log/libvirt/qemu/mini.log <br>2014-03-21 14:23:06.740+0000: starting up<br>LC_ALL=C PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin QEMU_AUDIO_DRV=none /usr/bin/qemu-system-x86_64 -name mini -S -machine pc-i440fx-1.6,accel=tcg,usb=off -m 1024 -realtime mlock=off -smp 1,sockets=1,cores=1,threads=1 -uuid 11111111-2890-2015-1f87-cbfa725b1dd3 -nographic -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/mini.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-shutdown -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x2<br>
2014-03-21 14:23:06.744+0000: shutting down<br><br><br>type=VIRT_MACHINE_ID msg=audit(1395412399.728:281): pid=6856 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:virtd_t:s0-s0:c0.c1023 msg=&#39;virt=qemu vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3 vm-ctx=system_u:system_r:svirt_tcg_t:s0:c728,c986 img-ctx=system_u:object_r:svirt_image_t:s0:c728,c986 model=selinux exe=&quot;/usr/sbin/libvirtd&quot; hostname=? addr=? terminal=? res=success&#39;<br>
type=VIRT_MACHINE_ID msg=audit(1395412399.728:282): pid=6856 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:virtd_t:s0-s0:c0.c1023 msg=&#39;virt=qemu vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3 vm-ctx=107:107 img-ctx=107:107 model=dac exe=&quot;/usr/sbin/libvirtd&quot; hostname=? addr=? terminal=? res=success&#39;<br>
type=USER_AVC msg=audit(1395412399.788:283): pid=1 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:init_t:s0 msg=&#39;avc:  denied  { start } for auid=-1 uid=-1 gid=-1 scontext=system_u:system_r:init_t:s0 tcontext=system_u:system_r:init_t:s0 tclass=service  exe=&quot;/usr/lib/systemd/systemd&quot; sauid=0 hostname=? addr=? terminal=?&#39;<br>
type=VIRT_RESOURCE msg=audit(1395412400.015:284): pid=6856 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:virtd_t:s0-s0:c0.c1023 msg=&#39;virt=qemu resrc=mem reason=start vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3 old-mem=0 new-mem=1048576 exe=&quot;/usr/sbin/libvirtd&quot; hostname=? addr=? terminal=? res=success&#39;<br>
type=VIRT_RESOURCE msg=audit(1395412400.015:285): pid=6856 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:virtd_t:s0-s0:c0.c1023 msg=&#39;virt=qemu resrc=vcpu reason=start vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3 old-vcpu=0 new-vcpu=1 exe=&quot;/usr/sbin/libvirtd&quot; hostname=? addr=? terminal=? res=success&#39;<br>
type=VIRT_CONTROL msg=audit(1395412400.015:286): pid=6856 uid=0 auid=4294967295 ses=4294967295  subj=system_u:system_r:virtd_t:s0-s0:c0.c1023 msg=&#39;virt=qemu op=start reason=booted vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3 vm-pid=-1 exe=&quot;/usr/sbin/libvirtd&quot; hostname=? addr=? terminal=? res=failed&#39;<br>
<br></div>I&#39;m not overly familiar with SELinux. Is this a configuration issue? Am I missing some policy packages or could this be an issue with the cloud image?<br><br></div><div>Works fine when I disable SELinux.<br>
<br></div><div>Google found this, but it&#39;s old and apparently resolved: <a href="https://bugzilla.redhat.com/show_bug.cgi?id=860235">https://bugzilla.redhat.com/show_bug.cgi?id=860235</a><br></div><div><br></div>Thanks<br>
</div>...Juerg<br><br></div>