Installation und Verwendung von OpenVZ auf CentOS 6.4

Installation und Verwendung von OpenVZ auf CentOS 6.4

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

In diesem HowTo werde ich beschreiben, wie man einen CentOS 6.4 Server für OpenVZ vorbereitet. Mit OpenVZ können Sie mehrere Virtuelle Private Server (VPS) auf derselben Hardware erstellen, ähnlich wie bei Xen und dem Linux Vserver-Projekt. OpenVZ ist der Open-Source-Zweig von Virtuozzo, einer kommerziellen Virtualisierungslösung, die von vielen Anbietern verwendet wird, die virtuelle Server anbieten. Der OpenVZ-Kernel-Patch ist unter der GPL-Lizenz lizenziert, und die Benutzerwerkzeuge sind unter der QPL-Lizenz.

Dieses HowTo ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Installation von OpenVZ

Um OpenVZ zu installieren, müssen wir das OpenVZ-Repository zu yum hinzufügen:

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Jetzt öffnen Sie openvz.repo…

vi openvz.repo

… und deaktivieren Sie das [openvz-kernel-rhel5] Repository (enabled=0) und aktivieren Sie stattdessen das [openvz-kernel-rhel6] Repository (enabled=1):

| [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-basiertes Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [openvz-kernel-rhel5] name=OpenVZ RHEL5-basiertes Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Das Repository enthält einige verschiedene OpenVZ-Kernel (weitere Details dazu finden Sie hier: http://wiki.openvz.org/Kernel_flavors). Der Befehl

yum search vzkernel

zeigt Ihnen die verfügbaren Kernel:

[root@server1 yum.repos.d]# yum search vzkernel
[…]
vzkernel.i686 : Der Linux-Kernel
vzkernel.x86_64 : Der Linux-Kernel
vzkernel-devel.i686 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen
vzkernel-devel.x86_64 : Entwicklungs-Paket zum Erstellen von Kernel-Modulen, die zum Kernel passen
vzkernel-firmware.noarch : Firmware-Dateien, die vom Linux-Kernel verwendet werden
vzkernel-headers.i686 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc
vzkernel-headers.x86_64 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc
[…]
[root@server1 yum.repos.d]#

Wählen Sie einen davon aus und installieren Sie ihn wie folgt:

yum install vzkernel

Dies sollte auch den GRUB-Bootloader automatisch aktualisieren. Jedenfalls sollten wir /boot/grub/menu.lst öffnen; die erste Kernel-Strophe sollte jetzt den neuen OpenVZ-Kernel enthalten. Stellen Sie sicher, dass der Wert von default auf 0 gesetzt ist, damit der erste Kernel (der OpenVZ-Kernel) automatisch anstelle des Standard-CentOS-Kernels gebootet wird.

vi /boot/grub/menu.lst

| # grub.conf generiert von anaconda # # Beachten Sie, dass Sie grub nach Änderungen an dieser Datei nicht erneut ausführen müssen # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z. B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title OpenVZ (2.6.32-042stab057.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab057.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-042stab057.1.img title CentOS (2.6.32-279.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-279.el6.x86_64.img |

Jetzt installieren wir einige OpenVZ-Benutzertools:

yum install vzctl vzquota

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Wenn Sie /etc/sysctl.conf ändern müssen, führen Sie danach aus:

sysctl -p 

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz als die IP-Adresse des Hostsystems stammen. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux muss deaktiviert werden, wenn Sie OpenVZ verwenden möchten. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:

vi /etc/sysconfig/selinux

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - Keine SELinux-Richtlinie ist geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser beiden Werte annehmen: # targeted - Zielprozesse sind geschützt, # mls - Multi Level Security-Schutz. SELINUXTYPE=targeted |

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, dann ist alles in Ordnung!

Führen Sie aus:

uname -r

und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

[root@server1 ~]# uname -r
2.6.32-042stab057.1
[root@server1 ~]#