Installation und Verwendung von OpenVZ auf CentOS 6.3

Installation und Verwendung von OpenVZ auf CentOS 6.3

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

In diesem HowTo werde ich beschreiben, wie man einen CentOS 6.3-Server für OpenVZ vorbereitet. Mit OpenVZ können Sie mehrere Virtuelle Private Server (VPS) auf derselben Hardware erstellen, ähnlich wie bei Xen und dem Linux Vserver-Projekt. OpenVZ ist der Open-Source-Zweig von Virtuozzo, einer kommerziellen Virtualisierungslösung, die von vielen Anbietern verwendet wird, die virtuelle Server anbieten. Der OpenVZ-Kernel-Patch ist unter der GPL-Lizenz lizenziert, und die Benutzerwerkzeuge sind unter der QPL-Lizenz.

Dieses HowTo ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Installation von OpenVZ

Um OpenVZ zu installieren, müssen wir das OpenVZ-Repository zu yum hinzufügen:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Jetzt öffnen Sie openvz.repo…

vi openvz.repo

… und deaktivieren Sie das [openvz-kernel-rhel5] Repository (enabled=0) und aktivieren Sie stattdessen das [openvz-kernel-rhel6] Repository (enabled=1):

| [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-basierter Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [openvz-kernel-rhel5] name=OpenVZ RHEL5-basierter Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Das Repository enthält einige verschiedene OpenVZ-Kernel (weitere Details dazu finden Sie hier: http://wiki.openvz.org/Kernel_flavors). Der Befehl

yum search vzkernel

zeigt Ihnen die verfügbaren Kernel:

[root@server1 yum.repos.d]# yum search vzkernel  
[...]  
vzkernel.i686 : Der Linux-Kernel  
vzkernel.x86_64 : Der Linux-Kernel  
vzkernel-devel.i686 : Entwicklungspaket zum Erstellen von Kernelmodulen, die zum Kernel passen  
vzkernel-devel.x86_64 : Entwicklungspaket zum Erstellen von Kernelmodulen, die zum Kernel passen  
vzkernel-firmware.noarch : Firmware-Dateien, die vom Linux-Kernel verwendet werden  
vzkernel-headers.i686 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc  
vzkernel-headers.x86_64 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc  
[...]  
[root@server1 yum.repos.d]#

Wählen Sie einen von ihnen aus und installieren Sie ihn wie folgt:

yum install vzkernel

Dies sollte auch den GRUB-Bootloader automatisch aktualisieren. Auf jeden Fall sollten wir /boot/grub/menu.lst öffnen; die erste Kernel-Strophe sollte jetzt den neuen OpenVZ-Kernel enthalten. Stellen Sie sicher, dass der Wert von default auf 0 gesetzt ist, damit der erste Kernel (der OpenVZ-Kernel) automatisch anstelle des Standard-CentOS-Kernels gestartet wird.

vi /boot/grub/menu.lst

| # grub.conf generiert von anaconda # # Beachten Sie, dass Sie grub nach Änderungen an dieser Datei nicht erneut ausführen müssen # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z.B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title OpenVZ (2.6.32-042stab057.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab057.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-042stab057.1.img title CentOS (2.6.32-279.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-279.el6.x86_64.img |

Jetzt installieren wir einige OpenVZ-Benutzertools:

yum install vzctl vzquota

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Wenn Sie /etc/sysctl.conf ändern müssen, führen Sie danach

sysctl -p

aus.

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz als die IP-Adresse des Hostsystems stammen. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux muss deaktiviert werden, wenn Sie OpenVZ verwenden möchten. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:

vi /etc/sysconfig/selinux

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - Keine SELinux-Richtlinie wird geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser beiden Werte annehmen: # targeted - Zielprozesse sind geschützt, # mls - Multi Level Security-Schutz. SELINUXTYPE=targeted |

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, dann ist alles in Ordnung!

Führen Sie

uname -r

aus und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

[root@server1 ~]# uname -r  
2.6.32-042stab057.1  
[root@server1 ~]#