Серверы · 3 min read · Oct 14, 2025

Виртуальная многосерверная среда с выделенными веб-серверами и MySQL, почтовыми и DNS-серверами на Debian Squeeze с ISPConfig 3

Виртуальная многосерверная среда с выделенными веб-серверами и MySQL, почтовыми и DNS-серверами на Debian Squeeze с ISPConfig 3

Версия 1.0
Автор: Мишель Кезер

Этот учебник описывает, как вы можете настроить один выделенный сервер как виртуальную многосерверную среду, используя OpenVZ с выделенными веб-серверами и MySQL, почтовыми и DNS-серверами на Debian Squeeze. Также вы узнаете, как поддерживать все эти серверы. В дополнение вы узнаете, как установить некоторые очень полезные пакеты на всех из них, как защитить их и как мониторить.

В конце у вас будет полностью функциональная виртуальная многосерверная среда, готовая для совместного хостинга.

Я не даю никаких гарантий, что это сработает для вас!

1 Требования

Чтобы следовать этому учебнику, вам понадобятся следующие:

  • выделенный сервер
  • как минимум 5 IP-адресов
  • много времени

2 Предварительная заметка

В этом учебнике я использую этот выделенный сервер: http://www.hetzner.de/hosting/produkte_rootserver/ex4 с Flexi-Pack и дополнительной подсетью /28 (14 IP-адресов).

Цель состоит в том, чтобы иметь эти серверы:

  • Тип: Узел

  • Аппаратное обеспечение: Выделенное

  • Имя хоста: root.example.tld

  • 192.168.1.1

  • Тип: Контейнер

  • Аппаратное обеспечение: Виртуальное

  • Имя хоста: web.example.tld

  • 192.168.1.2

  • Тип: Контейнер

  • Аппаратное обеспечение: Виртуальное

  • Имя хоста: mail.example.tld

  • 192.168.1.3

  • Тип: Контейнер

  • Аппаратное обеспечение: Виртуальное

  • Имя хоста: ns1.example.tld

  • 192.168.1.4

  • Тип: Контейнер

  • Аппаратное обеспечение: Виртуальное

  • Имя хоста: ns2.example.tld

  • 192.168.1.5

3 Базовая система

Я предполагаю, что вы взяли тот же выделенный сервер, что и я. Веб-интерфейс Hetzner позволяет вам установить ряд дистрибутивов. Выберите минимальный Debian 6.0 64-бит.

Это установит базовую систему для вас, и вам не нужно будет настраивать ее самостоятельно. Вы также получите пароль root.

4 Установка OpenVZ + OVZ Web Panel

Как только ваш сервер будет готов, войдите, используя полученные учетные данные. Сначала мы сделаем обновление/апгрейд:

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

что обновит наш сервер до последней версии.

Мы установим некоторые дополнительные пакеты:

apt-get -y install nano wget ntp ntpdate

4.1 Установка OpenVZ

Теперь мы хотим установить OpenVZ, основу нашей виртуальной многосерверной среды.

Ядро OpenVZ и пакеты vzctl, vzquota и vzdump доступны в репозиториях Debian Squeeze, поэтому мы можем установить их следующим образом:

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

Создайте символическую ссылку из /var/lib/vz в /vz для обеспечения обратной совместимости:

ln -s /var/lib/vz /vz

Откройте /etc/sysctl.conf и убедитесь, что у вас есть следующие настройки:

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

Если вам нужно было изменить /etc/sysctl.conf, выполните

sysctl -p

после этого.

Следующий шаг важен, если IP-адреса ваших виртуальных машин находятся в другой подсети, чем IP-адрес хост-системы. Если вы этого не сделаете, сеть не будет работать в виртуальных машинах!

Откройте /etc/vz/vz.conf и установите NEIGHBOUR_DEVS на all:

nano /etc/vz/vz.conf

[...]
# Controls which interfaces to send ARP requests and modify APR tables on.
NEIGHBOUR_DEVS=all
[...]

Наконец, перезагрузите систему:

reboot

Если ваша система перезагрузится без проблем, значит, все в порядке!

Выполните

uname -r

и ваше новое ядро OpenVZ должно появиться:

root@root:~# uname -r
2.6.32-5-openvz-amd64

Поскольку Hetzner монтирует /home на отдельном жестком диске, мы можем использовать его в качестве места резервного копирования OpenVZ. Для этого выполните:

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

Поскольку мы будем использовать fail2ban внутри наших виртуальных контейнеров, нам нужно включить некоторую поддержку IPTables для них. Мы делаем это, редактируя файл /etc/vz/vz.conf:

nano /etc/vz/vz.conf

Найдите строку, начинающуюся с IPTABLES, и закомментируйте ее (#). Вставьте следующее после этого:

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

Затем активируйте модуль состояния в ядре:

modprobe xt_state

4.2 Установка OVZ Web Panel

OpenVZ Web Panel — это графический веб-интерфейс для управления аппаратными и виртуальными серверами с использованием технологии виртуализации OpenVZ.

Самый простой способ установить OpenVZ Web Panel — выполнить следующую команду:

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

После установки панель должна быть доступна по следующему URL:

http://<192.168.1.1>:3000

Учетные данные администратора по умолчанию: admin/admin. Не забудьте изменить пароль по умолчанию.

Share: X/Twitter LinkedIn
#Серверы

Get new posts in your inbox

No spam. Unsubscribe anytime.