Начал изучать виртуализацию на основе KVM (сталкивался с VMWare в качестве серверной и VirtualBox, Parallel Workstation в качестве вирт.на раб.станции). Естественно, столкнулся со множеством вопросов, которые раньше не возникали. Осталось три (пока, конечно :) )
Пока всё изучаю, поэтому использую (опять же "пока") не совсем серверное ПО :)   Установлено: Fedora 20 x86_64, для подключения к ВМ использую SPICE.
Вопросы:
1) если в качестве гостевой системы выступает Windows, то как можно к ней подключить локальный каталог того же сервера? Я про аналогию "Общие папки" VirtualBox-а? И тоже самое для случая с Fedora: подключаю через VirtFS (Plan 9 folder sharing over Virtio), но есть проблемы с работой SELinux хоста (как я заметил): не пойму, как настроить, чтобы было всё прозрачно и не требовало доп.телодвижений каждый раз;
2) как в гостевом Лине (fedora) развернуть экран гостевой (GUI) на всё окно? В венде поставил spice-guest-tools-0.65.1.exe и всё заработало, а с Федорой - непонятно: space vdagent запущен (он в системе по умолчанию стоит и стартует), qxl драйвер тоже, но даже с изменением разрешения экрана в гостевой через "Дисплей / Разрешение" - проблема: либо не меняется (почти всегда такой результат), либо часть экрана становится недоступной (не видно - отображается в прямоугольнике spice-клиента в том размере, что бы до изменения разрешения); Это, конечно, мелочь, но уже интересно: либо я не понимаю, как работает, либо кривые руки, либо глючит что-то;
3) как настроить firewalld, чтобы не быть "открытым всем ветрам"? Сеть в гостевой стала доступной только после того (мне, кроме прочего, важна доступность IGMP), как для br0 выставил "Зона брандмауэра" в trusted. Зона "по умолчанию" - public. Я не понимаю настолько хорошо, как в данном случае (в случае с мостом) работает firewalld: для траффика, что приходит на br0 дейстует trusted (это же относится и к интерфейсм гостевых), а уж потом к тому, что идёт на em0 (хосту) применяется public? Но em0 теперь без IP-адреса (он перешёл к br0 же). С бриджами в Лине тоже раньше не сталкивался.

• Виртуализация QEMU-KVM,anonymous, 11:32 , 02-Фев-14
  • Виртуализация QEMU-KVM,Neandertalets, 17:12 , 02-Фев-14
• Виртуализация QEMU-KVM,Serg, 08:05 , 04-Фев-14

1) nfs/cifs
2) Выкинуть spice, использовать rdp для виртуалок с win и XDMCP/xrdp для виртуалок с linux.
3) Прочитать документацию к iptables и не баловаться с всякими поделками типа firewalld от локальных дистроклепателей.

> 1) nfs/cifs

   Не хотел поднимать SAMBA, но, видно, придётся. :)    Но всё таки напишите, пожалуйста, почему VirtFS плох для этого (для Linux)?

> 2) Выкинуть spice, использовать rdp для виртуалок с win и XDMCP/xrdp для виртуалок с linux.

   Ччем плох спайс? У меня есть требование: проброс eToken в венду С RDP были проблемы, а SPICE позволил это сделать без каких либо проблем.

> 3) Прочитать документацию к iptables и не баловаться с всякими поделками типа firewalld от локальных дистроклепателей.

   Я немного его знаю, хотя не очень хорошо. Подозревал, что firewalld не совсем (или даже "совсем не") для этого, но думал, что хватит, т.к. особых требований нет к огнестену.

Кстати, подскажите, как, по вашему, лучше делать полные снапшоты? Активного использования не требуется, но перед обновлением создать снимок бы хотелось :)   Я уже запутался в форматах файлов стораджей, чем делать (virsh, qemu-img..., кто-то oVirt сразу предлагает)... Нужен просто иметь возможность создать полный снимок, удалить его или откатиться на него. И это делать достаточно быстро (для каких-то случаев (по моему через qemu-img) только вручную правил XML конфига ВМ, что очень не удобно.
Снапшот через virt-manager, как я понял, позволяет делать его только для XML конфигурации ВМ.

если ковыряетесь в сторону qemu-kvm предлагаю познакомиться с продуктом http://pve.proxmox.com/wiki/Main_Page