OpenVZ installazione rapida
Questo documento descrive brevemente i passi necessari per installare OpenVZ (RPM based) sul proprio computer.
OpenVZ è costituito da un kernel, da tool a livello di utente e template container. Questa guida spiega come installare il kernel e gli strumenti.
Requisiti
Questa guida presuppone si usi una distribuzione di recente rilascio come Fedora Core (FC5 o superiore) o RHEL / CentOS 4. Attualmente, il kernel di OpenVZ cerca di supportare lo stesso hardware compatibile con i kernel di Red Hat. . Per un completo elenco di compatibilità hardware, consultare Hardware Compatibility List di Virtuozzo.
Filesystem
Si raccomanda di utilizzare una partizione separata per la directory dei container privati (di default /VZ/private / <veid>). Il motivo per cui si dovrebbe fare così è perché se si desidera utilizzare la funzione per-container disk quota di OpenVZ, non si è in grado di utilizzare le quote disco di Linux sulla stessa partizione. Tieni a mente, che la quota di un per-container, in questo contesto, comprende non solo la quota per-container, ma anche le quote di Linux utilizzati nei container, non su HN (hardware node altrimenti detto host system, ciè il server fisico sul quale viene installato OpenVZ).
Evitare di usare la partizione root per i contenitori, perché l’utente root di un contenitore sarà in grado di superare il 5% del limite di spazio su disco in alcune situazioni. In questo modo la partizione root HN può essere riempita completamente e generare errori gravi nel sistema.
La gestione della quota dei container di OpenVZ è supportato solo su filesystem ext2/ext3. Quindi conviene utilizzare uno di questi filesystem ( è raccomandato ext3) se si vuol adoperare il gestore delle quote incluso in OpenVZ.
usare rpm o yum?
Nel caso in cui è disponibile l’utility yum sul sistema, è possibile utilizzarla in modo efficace per installare e aggiornare i pacchetti di OpenVZ. Nel caso in cui non si può usare yum, o non lo si desidera utilizzare, è possibile utilizzare i pacchetti rpm. Le istruzioni per rpm e yum sono fornite di seguito.
pre-setup con yum
Se si desidera utilizzare yum, prima si dovrebbe configurare il repository di OpenVZ.
Scaricare il file openvz.repo (http://download.openvz.org/openvz.repo) e metterlo nel repositori locale /etc/yum.repos.d/ Questo obiettivo può essere fatto usando i seguenti comandi, come utente root:
# cd /etc/yum.repos.d
# wget http://download.openvz.org/openvz.repo
# rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ
Nel caso in cui non è possibile riuscire ad eseguire il comando cd /etc/yum.repos.d, significa yum o non è installato sul proprio sistema, o la versione di yum è troppo vecchia. In tal caso, basta seguire il metodo di installazione per rpm.
L’installazione del kernel
Nota: Nel caso in cui si desidera ricompilare il kernel in proprio piuttosto che usare quello fornito da OpenVZ, vedere kernel build (http://wiki.openvz.org/Kernel_build).
In primo luogo, è necessario scegliere quale “flavor” del kernel che si desidera installare. Si prega di fare riferimento al kernel flavor per ulteriori informazioni (http://wiki.openvz.org/Kernel_flavors).
Usare yum
Eseguire il seguente comando
# yum install ovzkernel[-flavor]
Qui [-flavor] è facoltativo, e può essere -smp o -enterprise.
Nota: se avete la necessità di installare un kernel per x86_64 e yum offre installare sia la versione per x86_64 sia per i686, rispondere No e specificare l’architettura manualmente tipo:
yum install ovzkernel[-flavor].x86_64
Questo problema è comunque risolto in versioni più recenti di yum.
Uso dei pacchetti rpm
Scarica il kernel binario RPM dalla sezione download del kernel (http://wiki.openvz.org/Download/kernel). Hai solo bisogno di un kernel RPM, si prega di sceglierne uno a seconda del proprio hardware.
Quindi, installare l’RPM del kernel che è stato scelto:
# rpm -ihv ovzkernel[-flavor]*.rpm
Qui [-flavor] è facoltativo, e può essere -smp o -enterprise. Si prega di fare riferimento al kernel flavor per ulteriori informazioni (http://wiki.openvz.org/Kernel_flavors).
Nota: rpm-U (U-dove l’acronimo di aggiornamento) non deve essere usato, altrimenti tutti i kernel attualmente installato saranno disinstallati.
Configurare il bootloader
In caso di GRUB è usato come il boot loader, esso sarà automaticamente configurato: righe simili a questi verranno aggiunti al file /boot/grub/ grub.conf:
title Fedora Core (2.6.8-022stab029.1)
root (hd0,0)
kernel /vmlinuz-2.6.8-022stab029.1 ro root=/dev/sda5 quiet rhgb vga=0x31B
initrd /initrd-2.6.8-022stab029.1.img
Cambia Fedora Core in OpenVZ (solo per motivi di chiarezza, in modo che il kernel OpenVZ non possa essere confuso con quelli non-OpenVZ). Rimuovere gli altri argomenti da riga del kernel, lasciando solo il parametro root=…. La parte modificata di /etc/grub.conf dovrebbe essere simile a questo:
title OpenVZ (2.6.8-022stab029.1)
root (hd0,0)
kernel /vmlinuz-2.6.8-022stab029.1 ro root=/dev/sda5
initrd /initrd-2.6.8-022stab029.1.img
[ad#midarticle]
Configurazione
Assicurarsi che i seguenti passaggi vengono eseguiti prima di riavviare il kernel OpenVZ.
sysctl
Ci sono un certo numero di parametri del kernel che dovrebbe essere impostati per far funzionare correttamente OpenVZ . Questi parametri vengono memorizzati nel file /etc/sysctl.conf. Saranno cambiate delle porzioni importanti del file, si prega di modificarlo con attenzione.
# il nodo hardware genere ha bisogno di noi
# consentito l’inoltro dei pacchetti e disabilitato il proxy arp
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# abilita la verifica il mittente del percorso
net.ipv4.conf.all.rp_filter = 1
# abilita i tast magic-sysrq
kernel.sysrq = 1
# Non tutte le nostre interfacce sono usate per inviare i reindirizzamenti
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
SELinux
SELinux deve essere disattivato. A tal fine, mettere la seguente riga nel file /etc/sysconfig/selinux
SELINUX=disabled
Conntracks
Nella versione stabile del kernel di OpenVZ (quelli che sono 2.6.8-based), il monitoraggio della connessione di netfilter per CT0 è disabilitato di default. Se si dispone di un firewall stateful attivato sul nodo ospitante (per impostazione predefinita), si dovrebbero o disattivare o abilitare il controllo delle connessioni per CT0.
Per consentire conntracks (il monitoraggio delle connessioni) per CT0, aggiungere la seguente riga al file/etc/modprobe.conf:
options ip_conntrack ip_conntrack_enable_ve0=1
Nota: Nei kernel successivi al 2.6.8, il monitoraggio della connessione è attivato come impostazione predefinita.
Riavvio del kernel OpenVZ
Ora riavviare la macchina e scegliere “OpenVZ” nel menu del boot loader. Se il kernel OpenVZ è stato avviato con successo, procedere alla installazione a livello utente degli strumenti di OpenVZ.
Se si sta installando su distribuzioni come Fedora x86_64 o CentOS x86_64, si può continuare il processo di installazione utilizzando la guida per x86_64 (http://wiki.openvz.org/Install_OpenVZ_on_a_x86_64_system_Centos-Fedora).
Installare i tool
OpenVZ bisogno di aver installato alcuni strumenti a livello utente. Questi sono:
vzctl
Un programma di utilità per il controllo dei contenitori (creare, distruggere, avviare, arrestare, impostare i parametri ecc)
vzquota
Un programma di utilità per gestire le quote per i contenitori. Molto usato mediante l’utilizzo di vzctl.
Usare yum
# yum install vzctl vzquota
usare il formato rpm
Scarica il binario RPM di questi servizi di pubblica utilità da http://wiki.openvz.org/Download/utils. Installarli:
# rpm -Uhv vzctl*.rpm vzquota*.rpm
Se rpm si lamenta di dipendenze irrisolte, sarà necessario soddisfarle prima, poi ripetere l’installazione.
Quando tutti gli strumenti sono installati, avviare il sottosistema di OpenVZ.
Avviare OpenVZ
Come utente root, eseguire il seguente comando:
# /sbin/service vz start
In questo modo tutti i moduli necessari del kernel OpenVZ vengono caricati. Questo script dovrebbe avviare anche tutti i contenitori contrassegnati per essere auto-avviabili al boot della macchina (se ce ne sono già).
Durante il successivo riavvio, questo script deve essere eseguito automaticamente.
Prossimi passi
OpenVZ è ora installato sulla macchina. Per caricare il kernel di OpenVZ di default, modificare la linea in /boot/grub/grub.conf nel punto del kernel OpenVZ. Ad esempio, se il kernel OpenVZ è il primo kernel menzionato nel file, metterlo come default=0. Vedi il manuale di grub per maggiori dettagli.
title Red Hat Linux (2.4.18-19.8.0.19mar2003)
root (hd0,8)
kernel /boot/bzImage.2.4.18-19.8.0.19mar2003 ro root=LABEL=/ hdd=ide-scsi
initrd /boot/initrd-2.4.18-19.8.0custom.img.19mar03
default=0
Il passo successivo è quello di preparare l’OS template cache. Prossimamente….