OpenVZ — различия между версиями

Версия 14:58, 27 августа 2011

Установка системы

Настройка системы в Debian 6

• отключаем установку рекомендуемых пакетов в aptitude

запускаем её > ctrl+t > параметры > предпочтения > снимаем галгу в пункте "автоматически устанавливать рекомендуемые пакеты"  

• Устанавливаем openvz:

aptitude install linux-image-2.6-openvz-amd64

• удаляем старое ядро

aptitude purge linux-image-2.6.32-5-amd64

• Устанавливаем прочие полезные утилиты и демоны:

aptitude install ntp htop iotop hddtemp smartmontools

• отключим возможность логинится рутом по ssh

nano /etc/ssh/sshd_config

PermitRootLogin no 

• создаим группу wheel и разрешим только членам этой группы повышать права до root'а

addgroup -gid 200 wheel

• раскомментируем в файле /etc/pam.d/su

auth       required   pam_wheel.so

• добавим себе в группу wheel

adduser username wheel

• внесём изменения в /etc/sysctl.conf, для применения настроек выплюните команду "sysctl -p"

### OpenVZ settings
# On Hardware Node we generally need packet
# forwarding enabled and proxy arp disabled
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# TCP Explict Congestion Notification
net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

• настраиваем файрвол

• и на последок скачиваем c [[1]] нужные шаблонны контейнеров и кладём их в /var/lib/vz/template/cache/.

Мне к примеру нужен был debian 6

cd /var/lib/vz/template/cache/
wget http://download.openvz.org/template/precreated/contrib/debian-6.0-amd64-minimal.tar.gz

• перезагружаемся

shutdown -r now

Настройка системы в CentOS 6

• Подключаем репозиторий openvz:

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

• Отключаем репозиторий для ядра centos 5 и включаем для centos6. В файле openvz.repo делаем слывущие изменения:

в разделе [openvz-kernel-rhel5] enabled=1 заменяем на enabled=0
в разделе [openvz-kernel-rhel6] enabled=0 заменяем на enabled=1 

сохраняем файл.

• Проверяем наличие обновлений и уставливаем их:

yum update

• устанавливаем openvz

yum install vzctl

• отключаем SElinux. В файле /etc/sysconfig/selinux делаем сведущие изменение:

SELINUX=enforcing меням на SELINUX=disabled

• Настраиваем переменные sysctl в файле etc/sysctl.conf:

# ovz
# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# TCP Explict Congestion Notification
# net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

• Настраиваем firewall. В файле /etc/sysconfig/iptables комментируем строку

/etc/sysconfig/iptables 
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

• перезагружаем систему.

shutdown -r now

Создание и управление контейнерами

• создаём контейнер

vzctl create 1111 --ostemplate debian-6.0-amd64-minimal

• изменяем основные настройки

vzctl set 1111 --hostname test.ipnp.su \
               --ipadd 192.168.0.111 \
               --nameserver 192.168.0.1 \
               --save

• запускаем контейнер

vzctl start 1111

• вход в контейнер

vzctl enter 1111

• остановить контейнер

vzctl stop 1111

• уничтожить контейнер

vzctl destroy 1111

Бэкап виртуальной машины

Восстановление из бэкапов