Installation und Verwendung von OpenVZ auf CentOS 5.6

Installation und Verwendung von OpenVZ auf CentOS 5.6

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

In diesem HowTo werde ich beschreiben, wie man einen CentOS 5.6 Server für OpenVZ vorbereitet. Mit OpenVZ können Sie mehrere Virtuelle Private Server (VPS) auf derselben Hardware erstellen, ähnlich wie bei Xen und dem Linux Vserver-Projekt. OpenVZ ist der Open-Source-Zweig von Virtuozzo, einer kommerziellen Virtualisierungslösung, die von vielen Anbietern verwendet wird, die virtuelle Server anbieten. Der OpenVZ-Kernel-Patch ist unter der GPL-Lizenz lizenziert, und die Benutzerwerkzeuge sind unter der QPL-Lizenz.

Dieses HowTo ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich möchte sagen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen, aber dies ist der Weg, den ich wähle. Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Installation von OpenVZ

Um OpenVZ zu installieren, müssen wir das OpenVZ-Repository zu yum hinzufügen:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Das Repository enthält einige verschiedene OpenVZ-Kernel (Sie können weitere Details dazu hier finden: http://wiki.openvz.org/Kernel_flavors). Der Befehl

yum search ovzkernel

zeigt Ihnen die verfügbaren Kernel:

[root@server1 yum.repos.d]# yum search ovzkernel  
...  
ovzkernel.i686 : Virtuozzo Linux-Kernel (der Kern des Linux-Betriebssystems)  
ovzkernel.x86_64 : Virtuozzo Linux-Kernel (der Kern des Linux-Betriebssystems)  
ovzkernel-PAE.i686 : Der Linux-Kernel, der für PAE-fähige Maschinen kompiliert wurde.  
ovzkernel-PAE-debug.i686 : Der Linux-PAE-Kernel, der mit Debug-Konfiguration kompiliert wurde  
ovzkernel-PAE-devel.i686 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum PAE-Kernel passen.  
ovzkernel-debug.i686 : Der Linux-Kernel, der mit Debug-Konfiguration kompiliert wurde  
ovzkernel-debug.x86_64 : Der Linux-Kernel, der mit Debug-Konfiguration kompiliert wurde  
ovzkernel-devel.i686 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen.  
ovzkernel-devel.x86_64 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen.  
ovzkernel-ent.i686 : Der Linux-Kernel, der für Maschinen mit großem Speicher kompiliert wurde.  
ovzkernel-ent-debug.i686 : Der Linux-ent-Kernel, der mit Debug-Konfiguration kompiliert wurde  
ovzkernel-ent-devel.i686 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum ent-Kernel passen.  
ovzkernel-xen.i686 : Der Linux-Kernel, der für Xen-VM-Operationen kompiliert wurde  
ovzkernel-xen.x86_64 : Der Linux-Kernel, der für Xen-VM-Operationen kompiliert wurde  
ovzkernel-xen-devel.i686 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen.  
ovzkernel-xen-devel.x86_64 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen.  
[root@server1 yum.repos.d]#

Wählen Sie einen davon aus und installieren Sie ihn wie folgt:

yum install ovzkernel

Dies sollte auch den GRUB-Bootloader automatisch aktualisieren. Auf jeden Fall sollten wir /boot/grub/menu.lst öffnen; die erste Kernel-Strophe sollte jetzt den neuen OpenVZ-Kernel enthalten. Der Titel dieses Kernels lautet einfach “CentOS”. Ich denke, es ist eine gute Idee, diesen Titel zu ändern und etwas mit “OpenVZ” hinzuzufügen, damit Sie wissen, dass es sich um den OpenVZ-Kernel handelt. Stellen Sie auch sicher, dass der Wert von default 0 ist, damit der erste Kernel (der OpenVZ-Kernel) automatisch anstelle des Standard-CentOS-Kernels gebootet wird.

vi /boot/grub/menu.lst

| # grub.conf generiert von anaconda # # Beachten Sie, dass Sie grub nach Änderungen an dieser Datei nicht erneut ausführen müssen # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z.B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS OpenVZ (2.6.18-238.5.1.el5.028stab085.5) root (hd0,0) kernel /vmlinuz-2.6.18-238.5.1.el5.028stab085.5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.5.1.el5.028stab085.5.img title CentOS (2.6.18-238.el5) root (hd0,0) kernel /vmlinuz-2.6.18-238.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.el5.img |

Jetzt installieren wir einige OpenVZ-Benutzerwerkzeuge:

yum install vzctl vzquota

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Wenn Sie /etc/sysctl.conf ändern müssen, führen Sie danach

sysctl -p

aus.

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz als die IP-Adresse des Hostsystems stammen. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux muss deaktiviert werden, wenn Sie OpenVZ verwenden möchten. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:

vi /etc/sysconfig/selinux

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - SELinux ist vollständig deaktiviert. SELINUX=disabled # SELINUXTYPE= Art der verwendeten Richtlinie. Mögliche Werte sind: # targeted - Nur gezielte Netzwerk-Daemons sind geschützt. # strict - Vollständiger SELinux-Schutz. SELINUXTYPE=targeted |

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, ist alles in Ordnung!

Führen Sie

uname -r

aus und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

[root@server1 ~]# uname -r  
2.6.18-238.5.1.el5.028stab085.5  
[root@server1 ~]#