Installation und Verwendung von OpenVZ auf Scientific Linux 6.3

Installation und Verwendung von OpenVZ auf Scientific Linux 6.3

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

In diesem HowTo werde ich beschreiben, wie man einen Scientific Linux 6.3 Server für OpenVZ vorbereitet. Mit OpenVZ können Sie mehrere Virtuelle Private Server (VPS) auf derselben Hardware erstellen, ähnlich wie bei Xen und dem Linux Vserver-Projekt. OpenVZ ist der Open-Source-Zweig von Virtuozzo, einer kommerziellen Virtualisierungslösung, die von vielen Anbietern verwendet wird, die virtuelle Server anbieten. Der OpenVZ-Kernel-Patch ist unter der GPL-Lizenz lizenziert, und die Benutzerwerkzeuge sind unter der QPL-Lizenz.

Dieses HowTo ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

1 Installation von OpenVZ

Um OpenVZ zu installieren, müssen wir das OpenVZ-Repository zu yum hinzufügen:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Jetzt öffnen Sie openvz.repo…

vi openvz.repo

… und deaktivieren Sie das [openvz-kernel-rhel5] Repository (enabled=0) und aktivieren Sie stattdessen das [openvz-kernel-rhel6] Repository (enabled=1):

| [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-basierter Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [openvz-kernel-rhel5] name=OpenVZ RHEL5-basierter Kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Das Repository enthält einige verschiedene OpenVZ-Kernel (weitere Details finden Sie hier: http://wiki.openvz.org/Kernel_flavors). Der Befehl

yum search vzkernel

zeigt Ihnen die verfügbaren Kernel:

[root@server1 yum.repos.d]# yum search vzkernel  
[...]  
vzkernel.i686 : Der Linux-Kernel  
vzkernel.x86_64 : Der Linux-Kernel  
vzkernel-devel.i686 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Kernel übereinstimmen  
vzkernel-devel.x86_64 : Entwicklungspaket zum Erstellen von Kernelmodulen, die mit dem Kernel übereinstimmen  
vzkernel-firmware.noarch : Firmware-Dateien, die vom Linux-Kernel verwendet werden  
vzkernel-headers.i686 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc  
vzkernel-headers.x86_64 : Header-Dateien für den Linux-Kernel zur Verwendung durch glibc  
[...]  
[root@server1 yum.repos.d]#

Wählen Sie einen von ihnen aus und installieren Sie ihn wie folgt:

yum install vzkernel

Dies sollte auch den GRUB-Bootloader automatisch aktualisieren. Jedenfalls sollten wir /boot/grub/menu.lst öffnen; die erste Kernel-Strophe sollte jetzt den neuen OpenVZ-Kernel enthalten. Stellen Sie sicher, dass der Wert von default auf 0 gesetzt ist, damit der erste Kernel (der OpenVZ-Kernel) automatisch anstelle des Standard-Scientific Linux-Kernels gebootet wird.

vi /boot/grub/menu.lst

| # grub.conf generiert von anaconda # # Beachten Sie, dass Sie grub nicht erneut ausführen müssen, nachdem Sie Änderungen an dieser Datei vorgenommen haben # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z.B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title OpenVZ (2.6.32-042stab057.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab057.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-042stab057.1.img title Scientific Linux (2.6.32-279.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-279.el6.x86_64.img |

Jetzt installieren wir einige OpenVZ-Benutzertools:

yum install vzctl vzquota

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Wenn Sie /etc/sysctl.conf ändern müssen, führen Sie danach

sysctl -p

aus.

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz als die IP-Adresse des Hosts stammen. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux muss deaktiviert werden, wenn Sie OpenVZ verwenden möchten. Öffnen Sie /etc/sysconfig/selinux und setzen Sie den Wert von SELINUX auf disabled:

vi /etc/sysconfig/selinux

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - Keine SELinux-Richtlinie wird geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser beiden Werte annehmen: # targeted - Zielprozesse sind geschützt, # mls - Multi Level Security-Schutz. SELINUXTYPE=targeted |

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, dann ist alles in Ordnung!

Führen Sie

uname -r

und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

[root@server1 ~]# uname -r  
2.6.32-042stab057.1  
[root@server1 ~]#