CentOS 5.6 に OpenVZ をインストールして使用する

CentOS 5.6 に OpenVZ をインストールして使用する

バージョン 1.0
著者: Falko Timme
Twitterでフォローしてください

このHowToでは、CentOS 5.6サーバーをOpenVZ用に準備する方法を説明します。OpenVZを使用すると、同じハードウェア上に複数の仮想プライベートサーバー（VPS）を作成できます。これは、XenやLinux Vserverプロジェクトに似ています。OpenVZは、商業的な仮想化ソリューションであるVirtuozzoのオープンソース版で、多くの仮想サーバーを提供するプロバイダーによって使用されています。OpenVZカーネルパッチはGPLライセンスの下でライセンスされており、ユーザーレベルのツールはQPLライセンスの下にあります。

このhowtoは実用的なガイドとして意図されており、理論的な背景はカバーしていません。それらはウェブ上の他の多くの文書で扱われています。

この文書にはいかなる種類の保証もありません！これは、このようなシステムを設定する唯一の方法ではないことを言いたいです。この目標を達成する方法はたくさんありますが、これは私が取る方法です。これがあなたにとって機能することを保証するものではありません！

1 OpenVZのインストール

OpenVZをインストールするために、yumにOpenVZリポジトリを追加する必要があります:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

リポジトリにはいくつかの異なるOpenVZカーネルが含まれています（詳細についてはここを参照してください: http://wiki.openvz.org/Kernel_flavors）。コマンド

yum search ovzkernel

は、利用可能なカーネルを表示します:

[root@server1 yum.repos.d]# yum search ovzkernel  
...  
ovzkernel.i686 : Virtuozzo Linuxカーネル（Linuxオペレーティングシステムのコア）  
ovzkernel.x86_64 : Virtuozzo Linuxカーネル（Linuxオペレーティングシステムのコア）  
ovzkernel-PAE.i686 : PAE対応マシン用にコンパイルされたLinuxカーネル。  
ovzkernel-PAE-debug.i686 : デバッグ構成でコンパイルされたLinux PAEカーネル  
ovzkernel-PAE-devel.i686 : PAEカーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
ovzkernel-debug.i686 : デバッグ構成でコンパイルされたLinuxカーネル  
ovzkernel-debug.x86_64 : デバッグ構成でコンパイルされたLinuxカーネル  
ovzkernel-devel.i686 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
ovzkernel-devel.x86_64 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
ovzkernel-ent.i686 : 大きなメモリ対応マシン用にコンパイルされたLinuxカーネル。  
ovzkernel-ent-debug.i686 : デバッグ構成でコンパイルされたLinux entカーネル  
ovzkernel-ent-devel.i686 : entカーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
ovzkernel-xen.i686 : Xen VM操作用にコンパイルされたLinuxカーネル  
ovzkernel-xen.x86_64 : Xen VM操作用にコンパイルされたLinuxカーネル  
ovzkernel-xen-devel.i686 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
ovzkernel-xen-devel.x86_64 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ。  
[root@server1 yum.repos.d]#

その中から1つを選択し、次のようにインストールします:

yum install ovzkernel

これにより、GRUBブートローダーも自動的に更新されるはずです。とにかく、/boot/grub/menu.lstを開きましょう; 最初のカーネルスタンザには新しいOpenVZカーネルが含まれているはずです。そのカーネルのタイトルは「CentOS」とだけ表示されます。そのタイトルを変更し、「OpenVZ」を追加するのは良いアイデアだと思います。そうすれば、それがOpenVZカーネルであることがわかります。また、defaultの値が0であることを確認してください。そうすれば、最初のカーネル（OpenVZカーネル）がデフォルトのCentOSカーネルの代わりに自動的にブートされます。

vi /boot/grub/menu.lst

| # grub.conf generated by anaconda # # このファイルに変更を加えた後、grubを再実行する必要はありません # 注意: /bootパーティションがあります。これは、 # すべてのカーネルおよびinitrdパスが/boot/に対して相対的であることを意味します。 # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS OpenVZ (2.6.18-238.5.1.el5.028stab085.5) root (hd0,0) kernel /vmlinuz-2.6.18-238.5.1.el5.028stab085.5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.5.1.el5.028stab085.5.img title CentOS (2.6.18-238.el5) root (hd0,0) kernel /vmlinuz-2.6.18-238.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-238.el5.img |

次に、いくつかのOpenVZユーザーツールをインストールします:

yum install vzctl vzquota

/etc/sysctl.confを開き、次の設定が含まれていることを確認してください:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

/etc/sysctl.confを変更する必要がある場合は、その後に

sysctl -p

を実行します。

次のステップは、仮想マシンのIPアドレスがホストシステムのIPアドレスとは異なるサブネットにある場合に重要です。これを行わないと、仮想マシン内でネットワークが機能しません！

/etc/vz/vz.confを開き、NEIGHBOUR_DEVSをallに設定します:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

OpenVZを使用する場合、SELinuxは無効にする必要があります。/etc/sysconfig/selinuxを開き、SELINUXの値をdisabledに設定します:

vi /etc/sysconfig/selinux

| # このファイルは、システム上のSELinuxの状態を制御します。 # SELINUX=は、次の3つの値のいずれかを取ることができます: # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxは完全に無効です。 SELINUX=disabled # SELINUXTYPE= 使用中のポリシーのタイプ。可能な値は: # targeted - 対象とされたネットワークデーモンのみが保護されます。 # strict - 完全なSELinux保護。 SELINUXTYPE=targeted |

最後に、システムを再起動します:

reboot

システムが問題なく再起動すれば、すべてが正常です！

次に実行します:

uname -r

新しいOpenVZカーネルが表示されるはずです:

[root@server1 ~]# uname -r  
2.6.18-238.5.1.el5.028stab085.5  
[root@server1 ~]#