Zuletzt geändert am 21. August 2016 um 12:40

OpenVZ-Node

Diese Anleitung beschreibt die Konfiguration von OpenVZ-Nodes für das sourceDESK-Plugin für OVZ-Server. Als System wird hier CentOS 6 verwendet, CentOS 7 wird aufgrund teilweise unvollständiger Abhängigkeiten nicht empfohlen.

Software-Installation

Zur Software-Installation wird das OpenVZ-Repository für CentOS benötigt. Dieses wird hiermit hinzugefügt und der Schlüssel als vertrauenswürdig markiert.

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
wget http://download.openvz.org/RPM-GPG-Key-OpenVZ
rpm --import RPM-GPG-Key-OpenVZ
rm -f RPM-GPG-Key-OpenVZ

Danach kann der OpenVZ-Kernel installiert werden.

yum update
yum install vzkernel

Wir benötigen nun noch ein paar User-Tools für OpenVZ, diese installieren wir auch gleich.

yum install vzctl vzquota

Konfiguration

Als nächstes sollte noch der Hostname des Nodes konfiguriert werden. Dieser wird in die Datei /etc/hostname eingetragen. Im Normalfall reicht dies aus, eventuell muss noch die /etc/sysconfig/network angepasst werden.

Danach müssen wir die Datei /etc/sysctl.conf bearbeiten. Hier wird am Ende folgendes eingefügt:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.default.forwarding = 1

In der Datei /etc/vz/vz.conf wird folgender Wert am Ende eingefügt:

NEIGHBOUR_DEVS=all

Nun wird noch SELinux deaktiviert, dazu wird die Datei /etc/sysconfig/selinux bearbeitet. Der Wert der Variable SELINUX wird auf disabled gesetzt:

SELINUX=disabled

Damit das System in den richtigen Kernel bootet, prüfen wir noch die Datei /etc/grub.conf. Hier werden die Kernel über das Schlüsselwort title definiert. Hinter title folgt dann zum Beispiel OpenVZ. Diese Einträge nummerieren wir im Kopf durch, der erste Eintrag ist Eintrag Nr. 0, der zweite Eintrag ist Nr. 1 usw. Wir merken uns die Nummer des Eintrages für OpenVZ. Nun steht in der gleichen Datei relativ weit am Anfang die Variable default, zum Beispiel:

default=0

Entspricht dieser Wert der Nummer des Eintrages für OpenVZ, stimmt der Kernel. Wenn nicht, müssen wir die Nummer entsprechend anpassen und die Datei speichern. Danach muss folgender Befehl ausgeführt werden:

update-grub

Templates

...

Testen

Wir sollten nun einen Test-vServer erstellen, um das System zu testen. Dafür verwenden wir folgende Kommandos:

vzctl create 101 --ostemplate debian-7.0-amd64-minimal
vzctl set 101 --onboot yes --save
vzctl set 101 --ipadd <ip> --save
vzctl set 101 --ipadd <ip6> --save
vzctl set 101 --nameserver 8.8.8.8 --save
vzctl set 101 --nameserver 8.8.4.4 --save
vzctl set 101 --hostname test --save
vzctl set 101 --diskspace 10G:10G --save
vzctl set 101 --userpasswd root:test1234
vzctl set 101 --vmguarpages 1024M --save
vzctl set 101 --oomguarpages 1024M --save
vzctl set 101 --privvmpages 1024M:1024M --save
vzctl set 101 --cpus 1 --save
vzctl start 101

<ip> muss durch eine IPv4-Adresse ersetzt werden. Wenn eine IPv6-Adresse vorhanden ist, bitte <ip6> durch diese ersetzen - ansonsten bitte die ganze Zeile löschen.

Nach der Ausführung aller Kommandos sollte der vServer erreichbar sein. Hier sollten ein paar kleine Tests durchgeführt werden, wichtig ist hier insbesondere die Konnektivität (Node -> vServer, vServer -> Node, Internet -> vServer, vServer -> Internet). Sofern IPv6 verwendet werden soll, unbedingt auch IPv6 testen, dies ist häufig ein Problem.

Anschließend kann der vServer heruntergefahren und entfernt werden:

vzctl stop 101
vzctl destroy 101

Hinzufügen

...