CentOS 6.4にOpenVZをインストールして使用する

CentOS 6.4にOpenVZをインストールして使用する

バージョン 1.0
著者: Falko Timme
Twitterでフォローしてください

このHowToでは、CentOS 6.4サーバーをOpenVZ用に準備する方法を説明します。OpenVZを使用すると、同じハードウェア上に複数の仮想プライベートサーバー（VPS）を作成できます。これは、XenやLinux Vserverプロジェクトに似ています。OpenVZは、商用仮想化ソリューションであるVirtuozzoのオープンソース版で、多くの仮想サーバーを提供するプロバイダーによって使用されています。OpenVZカーネルパッチはGPLライセンスの下でライセンスされており、ユーザーレベルのツールはQPLライセンスの下にあります。

このhowtoは実用的なガイドとして意図されており、理論的な背景はカバーしていません。理論的な背景は、ウェブ上の他の多くの文書で扱われています。

この文書には、いかなる種類の保証もありません！これがあなたにとって機能するという保証はありません！

1 OpenVZのインストール

OpenVZをインストールするには、まずyumにOpenVZリポジトリを追加する必要があります：

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

次に、openvz.repoを開きます…

vi openvz.repo

…そして、[openvz-kernel-rhel5]リポジトリを無効にし（enabled=0）、代わりに[openvz-kernel-rhel6]リポジトリを有効にします（enabled=1）：

| [...] [openvz-kernel-rhel6] name=OpenVZ RHEL6ベースのカーネル #baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32 enabled=1 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [openvz-kernel-rhel5] name=OpenVZ RHEL5ベースのカーネル #baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/ mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18 enabled=0 gpgcheck=1 gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ [...] |

リポジトリには、いくつかの異なるOpenVZカーネルが含まれています（詳細については、こちらを参照してください：http://wiki.openvz.org/Kernel_flavors）。コマンド

yum search vzkernel

は、利用可能なカーネルを表示します：

[root@server1 yum.repos.d]# yum search vzkernel
[…]
vzkernel.i686 : Linuxカーネル
vzkernel.x86_64 : Linuxカーネル
vzkernel-devel.i686 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ
vzkernel-devel.x86_64 : カーネルに一致するカーネルモジュールをビルドするための開発パッケージ
vzkernel-firmware.noarch : Linuxカーネルによって使用されるファームウェアファイル
vzkernel-headers.i686 : glibcによって使用されるLinuxカーネルのヘッダーファイル
vzkernel-headers.x86_64 : glibcによって使用されるLinuxカーネルのヘッダーファイル
[…]
[root@server1 yum.repos.d]#

その中から1つを選択し、次のようにインストールします：

yum install vzkernel

これにより、GRUBブートローダーも自動的に更新されるはずです。とにかく、/boot/grub/menu.lstを開きましょう。最初のカーネルスタンザには、新しいOpenVZカーネルが含まれているはずです。defaultの値が0になっていることを確認してください。これにより、最初のカーネル（OpenVZカーネル）がデフォルトのCentOSカーネルの代わりに自動的にブートされます。

vi /boot/grub/menu.lst

| # grub.confはanacondaによって生成されました # # このファイルに変更を加えた後、grubを再実行する必要はありません # 注意：/bootパーティションがあります。これは、 # すべてのカーネルおよびinitrdパスが/boot/に相対的であることを意味します。例えば。 # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title OpenVZ (2.6.32-042stab057.1) root (hd0,0) kernel /vmlinuz-2.6.32-042stab057.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-042stab057.1.img title CentOS (2.6.32-279.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=de rd_LVM_LV=vg_server1/lv_swap rd_NO_DM rhgb quiet initrd /initramfs-2.6.32-279.el6.x86_64.img |

次に、いくつかのOpenVZユーザーツールをインストールします：

yum install vzctl vzquota

/etc/sysctl.confを開き、次の設定が含まれていることを確認します：

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

/etc/sysctl.confを変更する必要がある場合は、その後に

sysctl -p 

を実行します。

次のステップは、仮想マシンのIPアドレスがホストシステムのIPアドレスとは異なるサブネットにある場合に重要です。これを行わないと、仮想マシン内でネットワークが機能しません！

/etc/vz/vz.confを開き、NEIGHBOUR_DEVSをallに設定します：

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

OpenVZを使用する場合、SELinuxを無効にする必要があります。/etc/sysconfig/selinuxを開き、SELINUXの値をdisabledに設定します：

vi /etc/sysconfig/selinux

| # このファイルは、システム上のSELinuxの状態を制御します。 # SELINUX=は、次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxポリシーは読み込まれません。 SELINUX=disabled # SELINUXTYPE=は、次の2つの値のいずれかを取ることができます： # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

最後に、システムを再起動します：

reboot

システムが問題なく再起動すれば、すべてが正常です！

次を実行します：

uname -r

新しいOpenVZカーネルが表示されるはずです：

[root@server1 ~]# uname -r
2.6.32-042stab057.1
[root@server1 ~]#