Installation und Verwendung von OpenVZ auf CentOS 6.0

Installation und Verwendung von OpenVZ auf CentOS 6.0

Version 1.0
Autor: Falko Timme
Folgen Sie mir auf Twitter

In diesem HowTo werde ich beschreiben, wie man einen CentOS 6.0-Server für OpenVZ vorbereitet. Mit OpenVZ können Sie mehrere Virtuelle Private Server (VPS) auf derselben Hardware erstellen, ähnlich wie bei Xen und dem Linux Vserver-Projekt. OpenVZ ist der Open-Source-Zweig von Virtuozzo, einer kommerziellen Virtualisierungslösung, die von vielen Anbietern verwendet wird, die virtuelle Server anbieten. Der OpenVZ-Kernel-Patch ist unter der GPL-Lizenz lizenziert, und die Benutzerwerkzeuge sind unter der QPL-Lizenz.

Dieses HowTo ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich möchte sagen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen, aber dies ist der Weg, den ich wähle. Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Installation von OpenVZ

Um OpenVZ zu installieren, müssen wir das OpenVZ-Repository zu yum hinzufügen:

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Jetzt öffnen Sie openvz.repo…

vi openvz.repo

… und deaktivieren Sie das [openvz-kernel-rhel5] Repository (enabled=0) und aktivieren Sie stattdessen das [openvz-kernel-rhel6] Repository (enabled=1):

| [...] [openvz-kernel-rhel5] name=OpenVZ RHEL5-basiertes Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-basiertes Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Das Repository enthält einige verschiedene OpenVZ-Kernel (weitere Details dazu finden Sie hier: http://wiki.openvz.org/Kernel_flavors). Der Befehl

yum search vzkernel

zeigt Ihnen die verfügbaren Kernel:

[root@server1 yum.repos.d]# yum search vzkernel
[…]
vzkernel.i686 : Der Linux-Kernel
vzkernel.x86_64 : Der Linux-Kernel
vzkernel-debug.i686 : Der Linux-Kernel, der mit aktivierter zusätzlicher Fehlersuche kompiliert wurde
vzkernel-debug.x86_64 : Der Linux-Kernel, der mit aktivierter zusätzlicher Fehlersuche kompiliert wurde
vzkernel-debug-devel.i686 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Debug-Kernel übereinstimmen
vzkernel-debug-devel.x86_64 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Debug-Kernel übereinstimmen
vzkernel-devel.i686 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Kernel übereinstimmen
vzkernel-devel.x86_64 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Kernel übereinstimmen
vzkernel-firmware.noarch : Firmware-Dateien, die vom Linux-Kernel verwendet werden
vzkernel-headers.i686 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc
vzkernel-headers.x86_64 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc
[root@server1 yum.repos.d]#

Wählen Sie einen davon aus und installieren Sie ihn wie folgt:

yum install vzkernel

Dies sollte auch den GRUB-Bootloader automatisch aktualisieren. Auf jeden Fall sollten wir /boot/grub/menu.lst öffnen; der erste Kernel-Block sollte jetzt den neuen OpenVZ-Kernel enthalten. Der Titel dieses Kernels lautet einfach “CentOS Linux “. Ich denke, es ist eine gute Idee, diesen Titel zu ändern und etwas mit “OpenVZ” hinzuzufügen, damit Sie wissen, dass es sich um den OpenVZ-Kernel handelt. Stellen Sie auch sicher, dass der Wert von default 0 ist, damit der erste Kernel (der OpenVZ-Kernel) automatisch anstelle des Standard-CentOS-Kernels gebootet wird.

vi /boot/grub/menu.lst

| # grub.conf generiert von anaconda # # Beachten Sie, dass Sie grub nach Änderungen an dieser Datei nicht erneut ausführen müssen # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z.B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS Linux OpenVZ (2.6.32-042stab020.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab020.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-042stab020.1.img title CentOS (2.6.32-71.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-71.el6.x86_64.img |

Jetzt installieren wir einige OpenVZ-Benutzerwerkzeuge:

yum install vzctl vzquota

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Wenn Sie /etc/sysctl.conf ändern müssen, führen Sie danach aus

sysctl -p 

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz als die IP-Adresse des Hostsystems stammen. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux muss deaktiviert werden, wenn Sie OpenVZ verwenden möchten. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:

vi /etc/sysconfig/selinux

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - Keine SELinux-Richtlinie wird geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser beiden Werte annehmen: # targeted - Zielprozesse sind geschützt, # mls - Multi Level Security-Schutz. SELINUXTYPE=targeted |

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, dann ist alles in Ordnung!

Führen Sie aus

uname -r

und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

[root@server1 ~]# uname -r
2.6.32-042stab020.1
[root@server1 ~]#