Installation et utilisation d'OpenVZ sur CentOS 6.0

Installation et utilisation d’OpenVZ sur CentOS 6.0

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Dans ce HowTo, je vais décrire comment préparer un serveur CentOS 6.0 pour OpenVZ. Avec OpenVZ, vous pouvez créer plusieurs serveurs privés virtuels (VPS) sur le même matériel, similaire à Xen et au projet Linux Vserver. OpenVZ est la branche open-source de Virtuozzo, une solution de virtualisation commerciale utilisée par de nombreux fournisseurs qui offrent des serveurs virtuels. Le patch du noyau OpenVZ est sous licence GPL, et les outils de niveau utilisateur sont sous licence QPL.

Ce howto est destiné à être un guide pratique ; il ne couvre pas les bases théoriques. Elles sont traitées dans de nombreux autres documents sur le web.

Ce document est fourni sans garantie d’aucune sorte ! Je tiens à dire que ce n’est pas la seule façon de configurer un tel système. Il existe de nombreuses façons d’atteindre cet objectif, mais c’est la méthode que je choisis. Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Installation d’OpenVZ

Pour installer OpenVZ, nous devons ajouter le dépôt OpenVZ à yum :

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Maintenant, ouvrez openvz.repo…

vi openvz.repo

… et désactivez le dépôt [openvz-kernel-rhel5] (enabled=0) et activez le dépôt [openvz-kernel-rhel6] à la place (enabled=1) :

| [...] [openvz-kernel-rhel5] name=OpenVZ RHEL5-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Le dépôt contient quelques noyaux OpenVZ différents (vous pouvez trouver plus de détails à leur sujet ici : http://wiki.openvz.org/Kernel_flavors). La commande

yum search vzkernel

vous montre les noyaux disponibles :

[root@server1 yum.repos.d]# yum search vzkernel
[…]
vzkernel.i686 : Le noyau Linux
vzkernel.x86_64 : Le noyau Linux
vzkernel-debug.i686 : Le noyau Linux compilé avec un débogage supplémentaire activé
vzkernel-debug.x86_64 : Le noyau Linux compilé avec un débogage supplémentaire activé
vzkernel-debug-devel.i686 : Paquet de développement pour construire des modules de noyau correspondant au noyau de débogage
vzkernel-debug-devel.x86_64 : Paquet de développement pour construire des modules de noyau correspondant au noyau de débogage
vzkernel-devel.i686 : Paquet de développement pour construire des modules de noyau correspondant au noyau
vzkernel-devel.x86_64 : Paquet de développement pour construire des modules de noyau correspondant au noyau
vzkernel-firmware.noarch : Fichiers de firmware utilisés par le noyau Linux
vzkernel-headers.i686 : Fichiers d’en-tête pour le noyau Linux à utiliser par glibc
vzkernel-headers.x86_64 : Fichiers d’en-tête pour le noyau Linux à utiliser par glibc
[root@server1 yum.repos.d]#

Choisissez l’un d’eux et installez-le comme suit :

yum install vzkernel

Cela devrait également mettre à jour automatiquement le chargeur de démarrage GRUB. Quoi qu’il en soit, nous devrions ouvrir /boot/grub/menu.lst ; le premier bloc de noyau devrait maintenant contenir le nouveau noyau OpenVZ. Le titre de ce noyau indique simplement “CentOS Linux “. Je pense qu’il est judicieux de changer ce titre et d’ajouter quelque chose avec “OpenVZ” afin que vous sachiez qu’il s’agit du noyau OpenVZ. Assurez-vous également que la valeur de default est 0 afin que le premier noyau (le noyau OpenVZ) soit démarré automatiquement au lieu du noyau CentOS par défaut.

vi /boot/grub/menu.lst

| # grub.conf généré par anaconda # # Notez que vous n'avez pas besoin de relancer grub après avoir apporté des modifications à ce fichier # AVIS : Vous avez une partition /boot. Cela signifie que # tous les chemins de noyau et initrd sont relatifs à /boot/, par exemple. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS Linux OpenVZ (2.6.32-042stab020.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab020.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-042stab020.1.img title CentOS (2.6.32-71.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=de crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-71.el6.x86_64.img |

Maintenant, nous installons quelques outils utilisateur OpenVZ :

yum install vzctl vzquota

Ouvrez /etc/sysctl.conf et assurez-vous que vous avez les paramètres suivants :

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Si vous devez modifier /etc/sysctl.conf, exécutez

sysctl -p 

ensuite.

L’étape suivante est importante si les adresses IP de vos machines virtuelles proviennent d’un sous-réseau différent de l’adresse IP du système hôte. Si vous ne le faites pas, le réseau ne fonctionnera pas dans les machines virtuelles !

Ouvrez /etc/vz/vz.conf et définissez NEIGHBOUR_DEVS sur all :

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux doit être désactivé si vous souhaitez utiliser OpenVZ. Ouvrez /etc/sysconfig/selinux et définissez la valeur de SELINUX sur disabled :

vi /etc/sysconfig/selinux

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - Aucune politique SELinux n'est chargée. SELINUX=disabled # SELINUXTYPE= peut prendre l'une de ces deux valeurs : # targeted - Les processus ciblés sont protégés, # mls - Protection de sécurité multi-niveau. SELINUXTYPE=targeted |

Enfin, redémarrez le système :

reboot

Si votre système redémarre sans problèmes, alors tout va bien !

Exécutez

uname -r

et votre nouveau noyau OpenVZ devrait apparaître :

[root@server1 ~]# uname -r
2.6.32-042stab020.1
[root@server1 ~]#