Verwalten von OpenVZ mit HyperVM auf CentOS 5.2

Version 1.0
Autor: Falko Timme

HyperVM ist eine plattformübergreifende, mehrschichtige, mehrserverfähige, webbasierte Anwendung zur Virtualisierung, die es Ihnen ermöglicht, verschiedene virtuelle Maschinen zu erstellen und zu verwalten, die jeweils auf unterschiedlichen Technologien basieren, über Maschinen und Plattformen hinweg. Derzeit unterstützt es OpenVZ und Xen-Virtualisierung und ist für RHEL 4/5 sowie CentOS 4 und CentOS 5 verfügbar. Dieses Tutorial zeigt, wie man es auf einem CentOS 5.2-Server installiert, um OpenVZ-Container zu steuern. Ich werde auch erklären, wie man OpenVZ-Container mit HyperVM auf einem entfernten CentOS 5.2-Server (“Slave”) verwaltet.

Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

1 Vorbemerkung

Ich verwende in diesem Tutorial zwei leere CentOS 5.2-Server (leer, da HyperVM auch OpenVZ installieren wird, sodass OpenVZ jetzt nicht installiert werden muss):

server1.example.com (IP 192.168.0.100): Master
server2.example.com (IP 192.168.0.102): Slave

Der Slave wird nur benötigt, wenn Sie OpenVZ-Container auf entfernten Servern mit HyperVM steuern möchten (in einem zusätzlichen Kapitel erklärt).

Ich konnte nichts über die Lizenz von HyperVM herausfinden, weder auf der HyperVM-Website noch in den Quellen. Es scheint kostenlos zu sein, zumindest für eine bestimmte Anzahl von verwalteten OpenVZ-Containern (laut http://lxlabs.com/store/). Wenn Sie etwas über seine Lizenz herausfinden und ob es kostenlos ist oder nicht, lassen Sie es mich bitte wissen.

2 Installation eines HyperVM-Masters

server1:

(Der HyperVM-Master ermöglicht es Ihnen, OpenVZ-Container auf dem Master selbst und auf Slave-Maschinen zu steuern. Selbst wenn Sie keine Slave-Maschinen betreiben möchten, benötigen Sie einen Master!)

Zuerst müssen wir SELinux deaktivieren. Öffnen Sie /etc/sysconfig/selinux…

vi /etc/sysconfig/selinux

… und setzen Sie SELINUX auf disabled:

| # Diese Datei steuert den Status von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - SELinux ist vollständig deaktiviert. SELINUX=disabled # SELINUXTYPE= Art der verwendeten Richtlinie. Mögliche Werte sind: # targeted - Nur gezielte Netzwerk-Daemons sind geschützt. # strict - Vollständiger SELinux-Schutz. SELINUXTYPE=targeted |

Führen Sie danach aus

setenforce 0

Danach installieren wir HyperVM wie folgt:

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh  
sh ./hypervm-install-master.sh --virtualization-type=openvz

Das wird eine Weile dauern, da auch OpenVZ und einige OpenVZ-Vorlagen installiert werden, also haben Sie Geduld. Am Ende sollten Sie etwas sehen wie dies:

Heruntergeladen: 7 Dateien, 1.4G in 51m 21s (485 KB/s)  
Ausführen der Update-Bereinigung... Wird lange dauern, um zu beenden....  
Herzlichen Glückwunsch. hyperVM wurde erfolgreich auf Ihrem Server als Master installiert  
Sie können sich mit dem Server unter https://:8887 oder http://:8888 verbinden  
Bitte beachten Sie, dass die erste Verbindung eine sichere SSL-Verbindung ist, während die zweite eine normale ist.  
Der Benutzername und das Passwort sind 'admin' 'admin'. Nach dem Login müssen Sie Ihr Passwort in etwas Sichereres ändern  
Danke, dass Sie sich für hyperVM entschieden haben, um Ihren Server zu verwalten, und dass Sie uns die Möglichkeit geben, Ihnen zu dienen

***Es gibt noch einen Schritt, den Sie tun müssen, um dies abzuschließen. Öffnen Sie /etc/grub.conf und ändern Sie die Zeile 'default=1' in 'default=0' und starten Sie diese Maschine neu. Sie werden in den OpenVZ-Kernel neu gestartet und können VPS von der HyperVM-Oberfläche aus verwalten  
Sie haben Post in /var/spool/mail/root  
[root@server1 ~]#

Als nächstes öffnen wir /etc/grub.conf…

vi /etc/grub.conf

… und ändern default=1 in default=0, sodass der OpenVZ-Kernel der Standardkernel ist:

| # grub.conf von anaconda generiert # # Beachten Sie, dass Sie grub nach Änderungen an dieser Datei nicht erneut ausführen müssen # HINWEIS: Sie haben eine /boot-Partition. Das bedeutet, dass # alle Kernel- und initrd-Pfade relativ zu /boot/ sind, z.B. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-92.1.18.el5.028stab060.2PAE) root (hd0,0) kernel /vmlinuz-2.6.18-92.1.18.el5.028stab060.2PAE ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-92.1.18.el5.028stab060.2PAE.img title CentOS (2.6.18-92.1.1.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.1.1.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-92.1.1.el5.img title CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-92.el5.img |

Dann starten wir das System neu:

reboot

Das war’s mit der Installation.

3 Verwendung von HyperVM

Öffnen Sie jetzt einen Browser und gehen Sie zu https://192.168.0.100:8887 oder http://192.168.0.100:8888.

Wenn Sie Firefox 3 verwenden und HTTPS verwenden, wird Firefox sich über das selbstsignierte Zertifikat beschweren, daher müssen Sie Firefox sagen, dass es das Zertifikat akzeptiert - um dies zu tun, klicken Sie auf den Link Oder Sie können eine Ausnahme hinzufügen…:

Klicken Sie auf Ausnahme hinzufügen…:

Das Fenster Sicherheitsausnahme hinzufügen öffnet sich. Klicken Sie in diesem Fenster zuerst auf die Schaltfläche Zertifikat abrufen und dann auf die Schaltfläche Sicherheitsausnahme bestätigen:

Danach sehen Sie das Anmeldeformular von HyperVM. Melden Sie sich mit dem Benutzer admin und dem Passwort admin an:

Das Erste, was Sie nach dem ersten Login gefragt werden, ist, das Standardpasswort für admin zu ändern: