Installation und Gebrauch von OpenVZ auf CentOS 6.0
Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>, Christian Schmalfeld <c [dot] schmalfeld [at] projektfarm [dot] de>
Follow me on Twitter
In diesem HowTo geht es darum, wie man einen CentOS 6.0 Server für OpenVZ vorbereitet. Mit OpenVZ lassen sich vielfache Virtual Private Servers (VPS) auf der selben Hardware erstellen, ähnlich dem Linux Vserver project oder Xen. OpenVZ ist der Open-Source Zweig vonVirtuozzo, einer kommerziellen Virtualisationslösung, die von vielen Providern genutzt wird, welche virtuelle Server anbieten. Der OpenVZ Kernelpatch ist unter der GPL Lizenz lizensiert, die User-level tools unter der QPL Lizenz.
Das Tutorial soll ein Wegweiser für die Praxis sein, die theoretischen Hintergründe werden bereits in vielen anderen Dokumenten im Internet behandelt.
Ich gebe für dieses Tutorial keinerlei Garantie. Der hier beschriebene Weg ist nicht der einzige, einen solchen Server aufzusetzen.
1 Installation von OpenVZ
Um OpenVZ zu installieren, müssen Sie die OpenVZ Repository zu yum hinzufügen:
cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ
Öffnen Sie nun openvz.repo…
vi openvz.repo
… und deaktivieren Sie die [openvz-kernel-rhel5] Repository (enabled=0) , aktivieren Sie stattdessen die [openvz-kernel-rhel6] Repository (enabled=1):
[...] [openvz-kernel-rhel5] name=OpenVZ RHEL5-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...]
Die Repository beinhaltet einige unterschiedliche OpenVZ kernels (Sie können unter http://wiki.openvz.org/Kernel_flavors mehr über diese in Erfahrung bringen). Der Befehl
yum search vzkernel
zeigt Ihnen die verfügbaren Kernels:
[[email protected] yum.repos.d]# yum search vzkernel
[…]
vzkernel.i686 : The Linux kernel
vzkernel.x86_64 : The Linux kernel
vzkernel-debug.i686 : The Linux kernel compiled with extra debugging
enabled
vzkernel-debug.x86_64 : The Linux kernel compiled with extra debugging
enabled
vzkernel-debug-devel.i686 : Development package for building kernel
modules to match the debug kernel
vzkernel-debug-devel.x86_64 : Development package for building kernel
modules to match the debug kernel
vzkernel-devel.i686 : Development package for building kernel modules
to match the kernel
vzkernel-devel.x86_64 : Development package for building kernel modules
to match the kernel
vzkernel-firmware.noarch : Firmware files used by the Linux kernel
vzkernel-headers.i686 : Header files for the Linux kernel for use by
glibc
vzkernel-headers.x86_64 : Header files for the Linux kernel for use by
glibc
[[email protected] yum.repos.d]#
Wählen Sie einen aus und installieren Sie ihn wie folgt:
yum install vzkernel
Dies sollte automatisch auch den GRUB bootloader updaten. Öffnen Sie nun /boot/grub/menu.lst; der erste Kernel Ansatz sollte nun den neuen OpenVZ Kernel enthalten. Der Name des Kernels ist zur Zeit „CentOS Linux „. Es wäre eine gute Idee den Namen zu ändern und etwas mit „OpenVZ“ hinzuzufügen, sodass Sie später wissen, dass dies der OpenVZ Kernel ist. Stellen Sie ebenfalls sicher, dass der Wert von default gleich 0 ist, sodass der erste Kernel (der OpenVZ Kernel) automatisch statt des Standart-CentOS-Kernels gestartet wird.
vi /boot/grub/menu.lst
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS Linux OpenVZ (2.6.32-042stab020.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab020.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-042stab020.1.img title CentOS (2.6.32-71.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-71.el6.x86_64.img
Nun installieren Sie einige OpenVZ Benutzerwerkzeuge:
yum install vzctl vzquota
Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass die folgenden Einstellungen enthalten sind:
vi /etc/sysctl.conf
[...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...]
Sollten Sie die /etc/sysctl.conf Datei editiert haben, benutzen Sie danach:
sysctl -p
Der folgende Schritt ist wichtig, sollten die IP-Adressen Ihrer virtuellen Maschinen einem anderen Subnetz angehören als die IP-Adresse Ihres Host-Systems. Führen Sie den nächsten Schritt nicht aus, wird das Networking nicht mit Ihren virtuellen Maschinen funktionieren!
Öffnen Sie /etc/vz/vz.conf und setzen
Sie NEIGHBOUR_DEVS gleich all:
vi /etc/vz/vz.conf
[...] NEIGHBOUR_DEVS=all [...]
SELinux muss deaktiviert werden wenn Sie OpenVZ benutzen wollen. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:
vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Starten Sie dann das System neu:
reboot
Startet Ihr System problemlos, ist alles in Ordnung.
Benutzen Sie den Befehl
uname -r
und Ihr neues OpenVZ Kernel sollte angezeigt werden:
[[email protected] ~]# uname -r
2.6.32-042stab020.1
[[email protected] ~]#
2 OpenVZ benutzen
Bevor Sie virtuelle Maschinen mit OpenVZ erstellen können, brauchen Sie eine Vorlage für die Distribution, die Sie auf den Maschinen benutzen wollen im /vz/template/cache Verzeichnis. Die virtuellen Maschinen werden mit dieser Vorlage erstellt werden. Sie können eine Liste von bereits erzeugten Vorlagen auf http://wiki.openvz.org/Download/template/precreated finden.
Ich möchte Fedora 15 auf meinen virtuellen Maschinen benutzen, deshalb lade ich eine Fedora 15 Vorlage herunter:
cd /vz/template/cache
wget
http://download.openvz.org/template/precreated/beta/fedora-15-x86.tar.gz
Ich werde Ihnen nun die Basisbefehle zum Gebrauch von OpenVZ näherbringen.
Um ein VPS mit der Fedora 15 Vorlage aufzusetzen, benutzen Sie:
vzctl create 101 –ostemplate fedora-15-x86 –config
basic
Die 101 muss eine einzigartige ID sein – jede virtuelle Maschine muss ihre eigene einzigartige ID besitzen. Sie können hierzu den letzten Teil der IP-Adresse der virtuellen Maschine benutzen. Ist die IP-Adresse der Maschine beispielsweise 192.168.0.101, bietet es sich an die 101 als ID zu benutzen.
Wollen Sie, dass sich die VM beim Systemstart automatisch mitstartet, benutzen Sie:
vzctl set 101 –onboot yes –save
Um einen Hostnamen und eine IP für die VM festzulegen, benutzen Sie:
vzctl set 101 –hostname test.example.com –save
vzctl set 101 –ipadd 192.168.0.101 –save
Als nächstes setzen Sie die Anzahl der Sockets auf 120 und weisen der VM einige Nameserver zu:
vzctl set 101 –numothersock 120 –save
vzctl set 101 –nameserver 8.8.8.8 –nameserver 8.8.4.4 –nameserver
145.253.2.75 –save
(Anstatt die vzctl set Befehle zu benutzen können Sie genausogut die Konfigurationsdatei der virtuellen Maschine editieren, welche im /etc/vz/conf Verzeichnis gespeichert ist. Ist die ID der VM 101, heißt die Konfigurationsdatei /etc/vz/conf/101.conf.)
Um die VM zu starten, benutzen Sie:
vzctl start 101
Um der virtuellen Maschine ein root-Passwort zuzuweisen, benutzen Sie:
vzctl exec 101 passwd
Sie können nun über die SSH eine Verbindung mit der VM aufbauen (e.g. with PuTTY), oder folgenden Befehl benutzen:
vzctl enter 101
Um die Konsole der virtuellen Maschine zu verlassen, benutzen Sie:
exit
Um die virtuelle Maschine anzuhalten, benutzen Sie:
vzctl stop 101
Um die virtuelle Maschine neu zu starten, benutzen Sie:
vzctl restart 101
Um die virtuelle Maschine von der Festplatte zu löschen (sie muss angehalten sein, damit Sie gelöscht werden kann), benutzen Sie:
vzctl destroy 101
Um eine Liste Ihrer virtuellen Maschinen und deren Status zu bekommen, benutzen Sie:
vzlist -a
[[email protected] cache]# vzlist -a
CTID NPROC STATUS IP_ADDR HOSTNAME
101 14 running 192.168.0.101 test.example.com
[[email protected] cache]#
Um etwas über die Ressourcen zu erfahren, die einer virtuellen Maschine zugewiesen sind, benutzen Sie:
vzctl exec 101 cat /proc/user_beancounters
[[email protected] cache]# vzctl exec 101 cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
101: kmemsize 1508202 1661695 11055923 11377049 0
lockedpages 0 0 256 256 0
privvmpages 5430 7102 65536 69632 0
shmpages 381 381 21504 21504 0
dummy 0 0 0 0 0
numproc 19 21 240 240 0
physpages 2489 2775 0 2147483647 0
vmguarpages 0 0 33792 2147483647 0
oomguarpages 2489 2775 26112 2147483647 0
numtcpsock 5 5 360 360 0
numflock 3 4 188 206 0
numpty 0 1 16 16 0
numsiginfo 0 2 256 256 0
tcpsndbuf 44720 0 1720320 2703360 0
tcprcvbuf 81920 0 1720320 2703360 0
othersockbuf 13144 14356 1126080 2097152 0
dgramrcvbuf 0 8380 262144 262144 0
numothersock 11 13 120 120 0
dcachesize 0 0 3409920 3624960 0
numfile 503 531 9312 9312 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 10 10 128 128 0
[[email protected] cache]#
Die failcnt Spalte ist sehr wichtig, sie sollte ausschließlich Nullen enthalten; tut sie das nicht, bedeutet das, dass die virtuelle Maschine mehr Ressourcen benötigt als ihr zur Zeit zugewiesen sind. Öffnen Sie die Konfigurationsdatei der VM, welche sich im /etc/vz/conf Verzeichnis befindet, und erhöhen Sie die entsprechende Ressource. Starten Sie die virtuelle Maschine dann neu.
Um mehr über den vzctl Befehl zu erfahren, informieren Sie sich mit folgendem Befehl:
man vzctl
3 Links
- OpenVZ: http://openvz.org/
- CentOS: http://www.centos.org/