Modifications entre les versions 7 et 8
Version 7 à la date du 2008-03-28 18:05:53
Taille: 2611
Éditeur: MatthieuSchneider
Commentaire:
Version 8 à la date du 2008-04-25 20:44:26
Taille: 3636
Éditeur: MatthieuSchneider
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 15: Ligne 15:
 * Pour la clef de debian.systs.org
{{{		  * Pour la clef de debian.systs.org{{{
Ligne 42: Ligne 41:
   * `/etc/vz/conf/XXX.mount` :
{{{
#!/bin/bash		    * `/etc/vz/conf/XXX.mount` :{{{
-#!/bin/bash
Ligne 48: Ligne 46:
   * `/etc/vz/conf/XXX.umount` :
{{{
#!/bin/bash		    * `/etc/vz/conf/XXX.umount` :{{{
-#!/bin/bash
Ligne 59: Ligne 56:
  * `/etc/vz/conf/XXX.conf` : y remplacer ces lignes
{{{		   * `/etc/vz/conf/XXX.conf` : y remplacer ces lignes {{{
Ligne 68: Ligne 64:
 * Interface réseau - integrer http://wiki.auf.org/wikiteki/OpenVZ/OrganisationR%C3%A9seau
  * configurer une interface virtuelle :
{{{
#vzctl set XXX --netif_add "eth0,00:15:00:00:20:1A,veth201.1,00:15:00:00:20:1B" --save		  * Interface réseau; prévoir deux interfaces, une sur le réseau publique, une côté privée
  * Installer `bridge-utils`
  * if_forward à zéro
  * `/etc/network/interfaces`{{{
auto vz0
iface vz0 inet manual
        bridge_ports eth0
        bridge_stp off
        bridge_fd 1
        bridge_maxwait 0

auto vz1
iface vz1 inet static
        address 192.168.201.15
        netmask 255.255.255.0
        network 192.168.201.0
        broadcast 192.168.201.255
        gateway 192.168.201.1
        bridge_ports eth2
        bridge_stp off
        bridge_fd 1
        bridge_maxwait 0
Ligne 73: Ligne 87:
  * `/etc/vz/vznet.conf`{{{
EXTERNAL_SCRIPT=/usr/local/sbin/vzaddbr
}}}
  * `/usr/local/sbin/vzaddbr`{{{
-#!/bin/bash
eth=$3
if [ $eth = "veth113.0" ] ; then
    BRIDGE=vz1
elif [ $eth = "veth115.0" ] ; then
    BRIDGE=vz1
else
    BRIDGE=vz0
fi

ifconfig $eth up
brctl addif $BRIDGE $eth
}}}Pour des VEID 113 et 115 par exemple sur le réseau privé 201.0/24, le reste étant sur le réseau publique.
  * Configurer une interface virtuelle : {{{
$ vzctl set XXX --netif_add "eth0,00:15:00:00:11:3A,veth113.0,00:15:00:00:11:3B" --save
}}}/!\ Des adresses MAC différentes et supérieures à l'adresse MAC de la "vraie" interface.

OpenVZ

  • OpenVZ à ma sauce, récupéré d'un peu partout, mais ici pour aller plus vite. Nécessite quand même d'avoir lu cette page: OpenVZ , ainsi que les différents sites qui y sont en liens. 

# cat /etc/apt/sources.list
deb http://miroirs.refer.ga/etch etch main
deb http://miroirs.refer.ga/etch-security etch/updates main
deb http://security.debian.org/ etch/updates main

deb http://download.openvz.org/debian etch main
deb http://debian.systs.org/ etch main openvz

  • Pour la clef de debian.systs.org

    $ wget http://debian.systs.org/dso_archiv_signing_key.asc
$ apt-key add dso_archiv_signing_key.asc
  • Installer le noyau linux-image-2.6.18-openvz-XXX
  • Installer vzctl et vzquota
  • Redémarrage - ok

Création image Debian

  • debootstrap

  • debootstrap --arch i386 etch /var/lib/vz/template/debian-etch/ http://mon-beau-miroir.bn/etch/

  • configurer dans debian-etch :
    • le miroir debian
    • à completer
  • et dans le répertoire debian-etch; tar -cvvzf /var/lib/vz/template/cache/debian-etch.tar.gz .

Création d'un serveur virtuel et montage des partitions

  • man vzctl allez hop.
  • créer les partitions sur un volume LVM
    • création de racine, var, et tout ce dont on a besoin.

    • formater les partitions en ext3, les monter, y déplacer les fichiers : /var/lib/vz/private/XXX/

    • modifier /etc/fstab, monter la partiton racine seulement au démarrage dans /var/lib/vz/private/XXX/

    • créer deux scripts :

      • /etc/vz/conf/XXX.mount :

        -#!/bin/bash
mount -o noatime,data=writeback /dev/mapper/hdd-webvar /var/lib/vz/root/201/var
mount -o noatime,data=writeback /dev/mapper/hdd-websrv /var/lib/vz/root/201/srv

      • /etc/vz/conf/XXX.umount :

        -#!/bin/bash
if mount|grep -q /dev/mapper/hdd-websrv ; then
     umount /dev/mapper/hdd-websrv
fi

if mount|grep -q /dev/mapper/hdd-webvar ; then
     umount /dev/mapper/hdd-webvar
fi

    • /etc/vz/conf/XXX.conf : y remplacer ces lignes 

      # Disk quota parameters (in form of softlimit:hardlimit)
#DISKSPACE="1048576:1153434"
#DISKINODES="200000:220000"
DISK_QUOTA=no
QUOTATIME="0"
    • brctl show pour vérifier
  • Interface réseau; prévoir deux interfaces, une sur le réseau publique, une côté privée

    • Installer bridge-utils

    • if_forward à zéro

    • /etc/network/interfaces

      auto vz0
iface vz0 inet manual
        bridge_ports eth0
        bridge_stp off
        bridge_fd 1
        bridge_maxwait 0

auto vz1
iface vz1 inet static
        address 192.168.201.15
        netmask 255.255.255.0
        network 192.168.201.0
        broadcast 192.168.201.255
        gateway 192.168.201.1
        bridge_ports eth2
        bridge_stp off
        bridge_fd 1
        bridge_maxwait 0

    • /etc/vz/vznet.conf

      EXTERNAL_SCRIPT=/usr/local/sbin/vzaddbr

    • /usr/local/sbin/vzaddbr

      -#!/bin/bash
eth=$3
if [ $eth = "veth113.0" ] ; then
    BRIDGE=vz1
elif [ $eth = "veth115.0" ] ; then
    BRIDGE=vz1
else
    BRIDGE=vz0
fi

ifconfig $eth up
brctl addif $BRIDGE $eth
      Pour des VEID 113 et 115 par exemple sur le réseau privé 201.0/24, le reste étant sur le réseau publique.

    • Configurer une interface virtuelle : 

      $ vzctl set XXX --netif_add "eth0,00:15:00:00:11:3A,veth113.0,00:15:00:00:11:3B" --save
      /!\ Des adresses MAC différentes et supérieures à l'adresse MAC de la "vraie" interface.
    • entrer dans le serveur XXX, y configurer l'interface eth0, ajouter un utilisateur, et les différents services

    • /!\ comptez les haricots!

MatthieuSchneider/Ovz (dernière édition le 2008-04-25 20:44:26 par MatthieuSchneider)