Установка и использование OpenVZ на CentOS 5.2

Установка и использование OpenVZ на CentOS 5.2

Версия 1.0
Автор: Фалко Тимме

В этом руководстве я опишу, как подготовить сервер CentOS 5.2 для OpenVZ. С помощью OpenVZ вы можете создать несколько виртуальных частных серверов (VPS) на одном оборудовании, аналогично Xen и проекту Linux Vserver. OpenVZ является открытой версией Virtuozzo, коммерческого решения для виртуализации, используемого многими провайдерами, которые предлагают виртуальные серверы. Патч ядра OpenVZ лицензирован под лицензией GPL, а инструменты пользовательского уровня — под лицензией QPL.

Это руководство предназначено как практическое руководство; оно не охватывает теоретические основы. Они рассматриваются во многих других документах в сети.

Этот документ предоставляется без каких-либо гарантий! Я хочу сказать, что это не единственный способ настройки такой системы. Существует множество способов достижения этой цели, но это тот путь, который я выбрал. Я не даю никаких гарантий, что это сработает для вас!

1 Установка OpenVZ

Чтобы установить OpenVZ, нам нужно добавить репозиторий OpenVZ в yum:

cd /etc/yum.repos.d  
wget http://download.openvz.org/openvz.repo  
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Репозиторий содержит несколько различных ядер OpenVZ (вы можете найти больше деталей о них здесь: http://wiki.openvz.org/Kernel_flavors). Команда

yum search ovzkernel

показывает доступные ядра:

[root@server1 yum.repos.d]# yum search ovzkernel  
Loading "fastestmirror" plugin  
Loading mirror speeds from cached hostfile  
 * base: ftp.halifax.rwth-aachen.de  
 * openvz-kernel-rhel5: openvz.proserve.nl  
 * updates: ftp.halifax.rwth-aachen.de  
 * addons: ftp.halifax.rwth-aachen.de  
 * openvz-utils: openvz.proserve.nl  
 * extras: ftp.halifax.rwth-aachen.de  
openvz-kernel-rhel5       100% |=========================|  951 B    00:00  
primary.xml.gz            100% |=========================|  22 kB    00:00  
openvz-ker: ################################################## 14/14  
openvz-utils              100% |=========================|  951 B    00:00  
primary.xml.gz            100% |=========================| 6.7 kB    00:00  
openvz-uti: ################################################## 26/26  
ovzkernel-ent.i686 : The Linux kernel compiled for huge mem capable machines.  
ovzkernel-PAE.i686 : The Linux kernel compiled for PAE capable machines.  
ovzkernel-ent-devel.i686 : Development package for building kernel modules to match the ent kernel.  
ovzkernel-PAE-devel.i686 : Development package for building kernel modules to match the PAE kernel.  
ovzkernel.i686 : Virtuozzo Linux kernel (the core of the Linux operating system)  
ovzkernel-xen.i686 : The Linux kernel compiled for Xen VM operations  
ovzkernel-xen-devel.i686 : Development package for building kernel modules to match the kernel.  
ovzkernel-devel.i686 : Development package for building kernel modules to match the kernel.  
[root@server1 yum.repos.d]#

Выберите одно из них и установите его следующим образом:

yum install ovzkernel

Это должно автоматически обновить загрузчик GRUB. В любом случае, мы должны открыть /boot/grub/menu.lst; первая строка ядра теперь должна содержать новое ядро OpenVZ. Заголовок этого ядра просто читается как “CentOS”. Я думаю, что хорошей идеей будет изменить этот заголовок и добавить что-то с “OpenVZ” к нему, чтобы вы знали, что это ядро OpenVZ. Также убедитесь, что значение default равно 0, чтобы первое ядро (ядро OpenVZ) загружалось автоматически вместо ядра по умолчанию CentOS.

vi /boot/grub/menu.lst

| # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS OpenVZ (2.6.18-53.1.19.el5.028stab053.14) root (hd0,0) kernel /vmlinuz-2.6.18-53.1.19.el5.028stab053.14 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-53.1.19.el5.028stab053.14.img title CentOS (2.6.18-92.1.1.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.1.1.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-92.1.1.el5.img title CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-92.el5.img |

Теперь мы устанавливаем некоторые инструменты пользователя OpenVZ:

yum install vzctl vzquota

Откройте /etc/sysctl.conf и убедитесь, что у вас есть следующие настройки:

vi /etc/sysctl.conf

| [...] net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 [...] |

Если вам нужно изменить /etc/sysctl.conf, выполните

sysctl -p

после этого.

Следующий шаг важен, если IP-адреса ваших виртуальных машин находятся в другом подсети, чем IP-адрес хост-системы. Если вы этого не сделаете, сеть не будет работать в виртуальных машинах!

Откройте /etc/vz/vz.conf и установите NEIGHBOUR_DEVS в all:

vi /etc/vz/vz.conf

| [...] NEIGHBOUR_DEVS=all [...] |

SELinux необходимо отключить, если вы хотите использовать OpenVZ. Откройте /etc/sysconfig/selinux и установите значение SELINUX в disabled:

vi /etc/sysconfig/selinux

| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - SELinux полностью отключен. SELINUX=disabled # SELINUXTYPE= тип используемой политики. Возможные значения: # targeted - Защищены только целевые сетевые демоны. # strict - Полная защита SELinux. SELINUXTYPE=targeted |

Наконец, перезагрузите систему:

reboot

Если ваша система перезагрузится без проблем, значит, все в порядке!

Запустите

uname -r

и ваше новое ядро OpenVZ должно появиться:

[root@server1 ~]# uname -r  
2.6.18-53.1.19.el5.028stab053.14  
[root@server1 ~]#