OpenVZ — различия между версиями
Материал из pNp Wiki
(→Настройка системы) |
(→Настройка системы) |
||
| Строка 16: | Строка 16: | ||
auth required pam_wheel.so | auth required pam_wheel.so | ||
* добавим себе в группу wheel | * добавим себе в группу wheel | ||
| − | adduser | + | adduser username wheel |
| + | * внесём изменения в /etc/sysctl.conf, для применения настроек выплюните команду "sysctl -p" | ||
| + | ### OpenVZ settings | ||
| + | # On Hardware Node we generally need packet | ||
| + | # forwarding enabled and proxy arp disabled | ||
| + | net.ipv4.conf.default.forwarding=1 | ||
| + | net.ipv4.conf.default.proxy_arp = 0 | ||
| + | net.ipv4.ip_forward=1 | ||
| + | # Enables source route verification | ||
| + | net.ipv4.conf.all.rp_filter = 1 | ||
| + | # Enables the magic-sysrq key | ||
| + | kernel.sysrq = 1 | ||
| + | # TCP Explict Congestion Notification | ||
| + | net.ipv4.tcp_ecn = 0 | ||
| + | # we do not want all our interfaces to send redirects | ||
| + | net.ipv4.conf.default.send_redirects = 1 | ||
| + | net.ipv4.conf.all.send_redirects = 0 | ||
| + | |||
| + | * настраиваем файрвол | ||
| + | |||
| + | * и на последок скачиваем c [[http://wiki.openvz.org/Download/template/precreated]] нужные шаблонны контейнеров и кладём их в /var/lib/vz/template/cache/. | ||
| + | Мне к примеру нужен был debian 6 | ||
| + | cd /var/lib/vz/template/cache/ | ||
| + | wget http://download.openvz.org/template/precreated/contrib/debian-6.0-amd64-minimal.tar.gz | ||
==Установка виртуальной машины== | ==Установка виртуальной машины== | ||
==Бэкап виртуальной машины== | ==Бэкап виртуальной машины== | ||
==Восстановление из бэкапов== | ==Восстановление из бэкапов== | ||
Версия 20:58, 27 марта 2011
Содержание
Установка системы
Настройка системы
- Устанавливаем openvz:
aptitude install linux-image-2.6-openvz-amd64
- Устанавливаем прочие полезные утилиты и демоны:
aptitude install ntp htop iotop hddtemp smartmontools
- отключим возможность логинится рутом по ssh
nano /etc/ssh/sshd_config
PermitRootLogin no
- создаим группу wheel и разрешим только членам этой группы повышать права до root'а
addgroup -gid 200 wheel
- раскомментируем в файле /etc/pam.d/su
auth required pam_wheel.so
- добавим себе в группу wheel
adduser username wheel
- внесём изменения в /etc/sysctl.conf, для применения настроек выплюните команду "sysctl -p"
### OpenVZ settings # On Hardware Node we generally need packet # forwarding enabled and proxy arp disabled net.ipv4.conf.default.forwarding=1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward=1 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # Enables the magic-sysrq key kernel.sysrq = 1 # TCP Explict Congestion Notification net.ipv4.tcp_ecn = 0 # we do not want all our interfaces to send redirects net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0
- настраиваем файрвол
- и на последок скачиваем c [[1]] нужные шаблонны контейнеров и кладём их в /var/lib/vz/template/cache/.
Мне к примеру нужен был debian 6
cd /var/lib/vz/template/cache/ wget http://download.openvz.org/template/precreated/contrib/debian-6.0-amd64-minimal.tar.gz
