Fedora 9 に OpenVZ をインストールして使用する

Fedora 9 に OpenVZ をインストールして使用する

バージョン 1.0
著者: Falko Timme

この HowTo では、Fedora 9 サーバーを OpenVZ 用に準備する方法を説明します。OpenVZ を使用すると、同じハードウェア上に複数の仮想プライベートサーバー (VPS) を作成できます。これは、Xen や Linux Vserver プロジェクトに似ています。OpenVZ は、仮想サーバーを提供する多くのプロバイダーによって使用される商業的な仮想化ソリューションである Virtuozzo のオープンソース版です。OpenVZ カーネルパッチは GPL ライセンスの下でライセンスされており、ユーザーレベルのツールは QPL ライセンスの下にあります。

この HowTo は実用的なガイドとして意図されており、理論的な背景については説明していません。それらはウェブ上の他の多くの文書で扱われています。

この文書には、いかなる種類の保証もありません！これは、このようなシステムを設定する唯一の方法ではないことを言いたいです。この目標を達成する方法はたくさんありますが、これは私が取る方法です。これがあなたにとって機能することを保証するものではありません！

1 OpenVZ のインストール

OpenVZ をインストールするには、まず OpenVZ リポジトリを yum に追加する必要があります:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

リポジトリには、いくつかの異なる OpenVZ カーネルが含まれています (詳細については、こちらを参照してください: http://wiki.openvz.org/Kernel_flavors)。コマンド

yum search ovzkernel

は、利用可能なカーネルを表示します:

[root@server1 yum.repos.d]# yum search ovzkernel  
Loaded plugins: refresh-packagekit  
===================================================================== Matched: ovzkernel =====================================================================  
ovzkernel.i686 : Virtuozzo Linux kernel (the core of the Linux operating system)  
ovzkernel-PAE.i686 : The Linux kernel compiled for PAE capable machines.  
ovzkernel-PAE-devel.i686 : Development package for building kernel modules to match the PAE kernel.  
ovzkernel-devel.i686 : Development package for building kernel modules to match the kernel.  
ovzkernel-ent.i686 : The Linux kernel compiled for huge mem capable machines.  
ovzkernel-ent-devel.i686 : Development package for building kernel modules to match the ent kernel.  
ovzkernel-xen.i686 : The Linux kernel compiled for Xen VM operations  
ovzkernel-xen-devel.i686 : Development package for building kernel modules to match the kernel.  
[root@server1 yum.repos.d]#

その中から1つを選択し、次のようにインストールします:

yum install ovzkernel

これにより、GRUB ブートローダーも自動的に更新されるはずです。とにかく、/boot/grub/menu.lst を開きます。最初のカーネルスタンザには、新しい OpenVZ カーネルが含まれているはずです。そのカーネルのタイトルは「Fedora」とだけ表示されます。そのタイトルを変更し、「OpenVZ」を追加することをお勧めします。そうすれば、それが OpenVZ カーネルであることがわかります。また、default の値が 0 になっていることを確認してください。これにより、最初のカーネル (OpenVZ カーネル) がデフォルトの Fedora カーネルの代わりに自動的にブートされます。

vi /boot/grub/menu.lst

| # grub.conf generated by anaconda # # このファイルに変更を加えた後、grub を再実行する必要はありません # NOTICE: /boot パーティションがあります。これは、 # すべてのカーネルおよび initrd パスが /boot/ に対して相対的であることを意味します。たとえば: # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora OpenVZ (2.6.18-53.1.19.el5.028stab053.14) root (hd0,0) kernel /vmlinuz-2.6.18-53.1.19.el5.028stab053.14 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-53.1.19.el5.028stab053.14.img title Fedora (2.6.25-14.fc9.i686) root (hd0,0) kernel /vmlinuz-2.6.25-14.fc9.i686 ro root=UUID=6201a40f-804c-4369-b3d0-2bde8138061b initrd /initrd-2.6.25-14.fc9.i686.img |

次に、いくつかの OpenVZ ユーザーツールをインストールします:

yum install vzctl vzquota

/etc/sysctl.conf を開き、次の設定が含まれていることを確認します:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

/etc/sysctl.conf を変更する必要がある場合は、その後に

sysctl -p

を実行します。

次のステップは、仮想マシンの IP アドレスがホストシステムの IP アドレスとは 異なるサブネット にある場合に重要です。これを行わないと、仮想マシン内でネットワークが機能しません！

/etc/vz/vz.conf を開き、NEIGHBOUR_DEVS を all に設定します:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

OpenVZ を使用する場合、SELinux を無効にする必要があります。/etc/sysconfig/selinux を開き、SELINUX の値を disabled に設定します:

vi /etc/sysconfig/selinux

| # このファイルは、システム上の SELinux の状態を制御します。 # SELINUX= には、次の 3 つの値のいずれかを指定できます: # enforcing - SELinux セキュリティポリシーが強制されます。 # permissive - SELinux は強制する代わりに警告を表示します。 # disabled - SELinux ポリシーは読み込まれません。 SELINUX=disabled # SELINUXTYPE= には、次の 2 つの値のいずれかを指定できます: # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

最後に、システムを再起動します:

reboot

システムが問題なく再起動すれば、すべてが正常です！

次に実行します:

uname -r

新しい OpenVZ カーネルが表示されるはずです:

[root@server1 ~]# uname -r  
2.6.18-53.1.19.el5.028stab053.14  
[root@server1 ~]#