Installation et utilisation d'OpenVZ sur CentOS 6.3

Installation et utilisation d’OpenVZ sur CentOS 6.3

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Dans ce HowTo, je vais décrire comment préparer un serveur CentOS 6.3 pour OpenVZ. Avec OpenVZ, vous pouvez créer plusieurs serveurs privés virtuels (VPS) sur le même matériel, similaire à Xen et au projet Linux Vserver. OpenVZ est la branche open-source de Virtuozzo, une solution de virtualisation commerciale utilisée par de nombreux fournisseurs qui offrent des serveurs virtuels. Le patch du noyau OpenVZ est sous licence GPL, et les outils de niveau utilisateur sont sous licence QPL.

Ce howto est destiné comme un guide pratique ; il ne couvre pas les bases théoriques. Elles sont traitées dans de nombreux autres documents sur le web.

Ce document est fourni sans garantie d’aucune sorte ! Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Installation d’OpenVZ

Pour installer OpenVZ, nous devons ajouter le dépôt OpenVZ à yum :

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Maintenant, ouvrez openvz.repo…

vi openvz.repo

… et désactivez le dépôt [openvz-kernel-rhel5] (enabled=0) et activez le dépôt [openvz-kernel-rhel6] à la place (enabled=1) :

| [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [openvz-kernel-rhel5] name=OpenVZ RHEL5-based kernel #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

Le dépôt contient quelques noyaux OpenVZ différents (vous pouvez trouver plus de détails à leur sujet ici : http://wiki.openvz.org/Kernel_flavors). La commande

yum search vzkernel

vous montre les noyaux disponibles :

[root@server1 yum.repos.d]# yum search vzkernel  
[...]  
vzkernel.i686 : Le noyau Linux  
vzkernel.x86_64 : Le noyau Linux  
vzkernel-devel.i686 : Paquet de développement pour construire des modules de noyau correspondant au noyau  
vzkernel-devel.x86_64 : Paquet de développement pour construire des modules de noyau correspondant au noyau  
vzkernel-firmware.noarch : Fichiers de firmware utilisés par le noyau Linux  
vzkernel-headers.i686 : Fichiers d'en-tête pour le noyau Linux à utiliser par glibc  
vzkernel-headers.x86_64 : Fichiers d'en-tête pour le noyau Linux à utiliser par glibc  
[...]  
[root@server1 yum.repos.d]#

Choisissez l’un d’eux et installez-le comme suit :

yum install vzkernel

Cela devrait également mettre à jour automatiquement le chargeur de démarrage GRUB. Quoi qu’il en soit, nous devrions ouvrir /boot/grub/menu.lst ; le premier bloc de noyau devrait maintenant contenir le nouveau noyau OpenVZ. Assurez-vous que la valeur de default est 0 afin que le premier noyau (le noyau OpenVZ) soit démarré automatiquement au lieu du noyau CentOS par défaut.

vi /boot/grub/menu.lst

| # grub.conf généré par anaconda # # Notez que vous n'avez pas à relancer grub après avoir apporté des modifications à ce fichier # AVIS : Vous avez une partition /boot. Cela signifie que # tous les chemins de noyau et initrd sont relatifs à /boot/, par ex. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title OpenVZ (2.6.32-042stab057.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab057.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-042stab057.1.img title CentOS (2.6.32-279.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-279.el6.x86_64.img |

Maintenant, nous installons quelques outils utilisateurs OpenVZ :

yum install vzctl vzquota

Ouvrez /etc/sysctl.conf et assurez-vous que vous avez les paramètres suivants :

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Si vous devez modifier /etc/sysctl.conf, exécutez

sysctl -p

ensuite.

L’étape suivante est importante si les adresses IP de vos machines virtuelles proviennent d’un sous-réseau différent de l’adresse IP du système hôte. Si vous ne le faites pas, le réseau ne fonctionnera pas dans les machines virtuelles !

Ouvrez /etc/vz/vz.conf et définissez NEIGHBOUR_DEVS sur all :

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux doit être désactivé si vous souhaitez utiliser OpenVZ. Ouvrez /etc/sysconfig/selinux et définissez la valeur de SELINUX sur disabled :

vi /etc/sysconfig/selinux

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - Aucune politique SELinux n'est chargée. SELINUX=disabled # SELINUXTYPE= peut prendre l'une de ces deux valeurs : # targeted - Les processus ciblés sont protégés, # mls - Protection de sécurité multi-niveau. SELINUXTYPE=targeted |

Enfin, redémarrez le système :

reboot

Si votre système redémarre sans problèmes, alors tout va bien !

Exécutez

uname -r

et votre nouveau noyau OpenVZ devrait apparaître :

[root@server1 ~]# uname -r  
2.6.32-042stab057.1  
[root@server1 ~]#