Installazione e utilizzo di OpenVZ su CentOS 5.6

Installazione e utilizzo di OpenVZ su CentOS 5.6

Versione 1.0
Autore: Falko Timme
Seguimi su Twitter

In questo HowTo descriverò come preparare un server CentOS 5.6 per OpenVZ. Con OpenVZ puoi creare più Server Privati Virtuali (VPS) sullo stesso hardware, simile a Xen e al progetto Linux Vserver. OpenVZ è il ramo open-source di Virtuozzo, una soluzione di virtualizzazione commerciale utilizzata da molti fornitori che offrono server virtuali. La patch del kernel OpenVZ è concessa in licenza sotto la licenza GPL, e gli strumenti a livello utente sono sotto la licenza QPL.

Questo howto è inteso come una guida pratica; non copre i fondamenti teorici. Questi sono trattati in molti altri documenti sul web.

Questo documento viene fornito senza alcuna garanzia di alcun tipo! Voglio dire che questo non è l’unico modo per configurare un sistema del genere. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo che seguo. Non rilascio alcuna garanzia che questo funzionerà per te!

1 Installazione di OpenVZ

Per installare OpenVZ, dobbiamo aggiungere il repository OpenVZ a yum:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Il repository contiene alcuni kernel OpenVZ diversi (puoi trovare maggiori dettagli su di essi qui: http://wiki.openvz.org/Kernel_flavors). Il comando

yum search ovzkernel

mostra i kernel disponibili:

[root@server1 yum.repos.d]# yum search ovzkernel  
...  
ovzkernel.i686 : Kernel Linux Virtuozzo (il nucleo del sistema operativo Linux)  
ovzkernel.x86_64 : Kernel Linux Virtuozzo (il nucleo del sistema operativo Linux)  
ovzkernel-PAE.i686 : Il kernel Linux compilato per macchine compatibili con PAE.  
ovzkernel-PAE-debug.i686 : Il kernel PAE Linux compilato con configurazione di debug  
ovzkernel-PAE-devel.i686 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel PAE.  
ovzkernel-debug.i686 : Il kernel Linux compilato con configurazione di debug  
ovzkernel-debug.x86_64 : Il kernel Linux compilato con configurazione di debug  
ovzkernel-devel.i686 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel.  
ovzkernel-devel.x86_64 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel.  
ovzkernel-ent.i686 : Il kernel Linux compilato per macchine compatibili con memoria enorme.  
ovzkernel-ent-debug.i686 : Il kernel ent Linux compilato con configurazione di debug  
ovzkernel-ent-devel.i686 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel ent.  
ovzkernel-xen.i686 : Il kernel Linux compilato per operazioni VM Xen  
ovzkernel-xen.x86_64 : Il kernel Linux compilato per operazioni VM Xen  
ovzkernel-xen-devel.i686 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel.  
ovzkernel-xen-devel.x86_64 : Pacchetto di sviluppo per la costruzione di moduli del kernel per corrispondere al kernel.  
[root@server1 yum.repos.d]#

Scegli uno di essi e installalo come segue:

yum install ovzkernel

Questo dovrebbe aggiornare automaticamente anche il bootloader GRUB. Comunque, dovremmo aprire /boot/grub/menu.lst; la prima strofetta del kernel dovrebbe ora contenere il nuovo kernel OpenVZ. Il titolo di quel kernel legge semplicemente “CentOS”. Penso che sia una buona idea cambiare quel titolo e aggiungere qualcosa con “OpenVZ” in modo da sapere che è il kernel OpenVZ. Assicurati anche che il valore di default sia 0 in modo che il primo kernel (il kernel OpenVZ) venga avviato automaticamente invece del kernel CentOS predefinito.

vi /boot/grub/menu.lst

| # grub.conf generato da anaconda # # Nota che non devi rieseguire grub dopo aver apportato modifiche a questo file # AVVISO: Hai una partizione /boot. Questo significa che # tutti i percorsi del kernel e initrd sono relativi a /boot/, ad es. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS OpenVZ (2.6.18-238.5.1.el5.028stab085.5) root (hd0,0) kernel /vmlinuz-2.6.18-238.5.1.el5.028stab085.5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.5.1.el5.028stab085.5.img title CentOS (2.6.18-238.el5) root (hd0,0) kernel /vmlinuz-2.6.18-238.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.el5.img |

Ora installiamo alcuni strumenti utente OpenVZ:

yum install vzctl vzquota

Apri /etc/sysctl.conf e assicurati di avere le seguenti impostazioni:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Se hai bisogno di modificare /etc/sysctl.conf, esegui

sysctl -p

dopo.

Il passo successivo è importante se gli indirizzi IP delle tue macchine virtuali provengono da una sottorete diversa rispetto all’indirizzo IP del sistema host. Se non lo fai, la rete non funzionerà nelle macchine virtuali!

Apri /etc/vz/vz.conf e imposta NEIGHBOUR_DEVS su all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux deve essere disabilitato se desideri utilizzare OpenVZ. Apri /etc/sysconfig/selinux e imposta il valore di SELINUX su disabilitato:

vi /etc/sysconfig/selinux

| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - SELinux è completamente disabilitato. SELINUX=disabled # SELINUXTYPE= tipo di politica in uso. I valori possibili sono: # targeted - Solo i demoni di rete mirati sono protetti. # strict - Protezione completa di SELinux. SELINUXTYPE=targeted |

Infine, riavvia il sistema:

reboot

Se il tuo sistema si riavvia senza problemi, allora tutto va bene!

Esegui

uname -r

e il tuo nuovo kernel OpenVZ dovrebbe apparire:

[root@server1 ~]# uname -r  
2.6.18-238.5.1.el5.028stab085.5  
[root@server1 ~]#