Mise en ligne d'un courriel du 6 mars 2010, en attendant une reprise de ces infos dans la documentation principale...
Bonjour à tou{te,}s,
À l'occasion d'un commit git quelque part à l'AuF, j'en profite pour
quelques rappels/explications sur la configuration OpenVZ.
> > NETIF="ifname=eth0,mac=00:11:00:00:10:2A,host_ifname=veth102.0,host_mac=00:11:00:00:10:2B"
> >
De la même façon qu'on ne peut pas choisir une adresse IP
arbitrairement, on ne peut pas choisir n'importe quelle adresse MAC non
plus.
Et on peut voir sur le site officiel d'attribution des blocs d'adresses
MAC[0] que le bloc 00-11-00 est attribué à Schneider Electric.
[0] http://standards.ieee.org/regauth/oui/oui.txt
D'autre part, Jérôme avait découvert[1] que la technique "bridge"
utilisait l'adresse MAC la plus basse parmi les ports participants comme
adresse pour l'interface bridge elle-même, ce qui pouvait posait des
soucis en cas de redémarrage d'un CT (suppression et ré-ajout de port)
car cela perturbait le bridge (changement d'adresse MAC).
C'est pour cette raison qu'il avait proposé comme modèle de choisir une
adresse MAC plus élevée pour les CT, dans le bloc 00-E1-00, histoire
d'être sûr qu'elle ne soit pas choisie par le bridge pendant des
opérations sur les CT.
[1] http://wiki.auf.org/wikiteki/OpenVZ/OrganisationRéseau
Et d'ailleurs, en lisant la version anglaise (plus complète) de la page
sur les adresses MAC de wikipedia[2] je me rends compte qu'on devrait
plutôt utiliser des adresses dans le bloc 02-00-00 (adresse en gestion
locale).
[2] http://en.wikipedia.org/wiki/MAC_address#Address_details
Ensuite, concernant la distribution des adresses MAC aux CT, Jérôme nous
avait là encore proposé un modèle :
00:E1:00:00:NN:NA côté CT
00:E1:00:00:NN:NB côté hôte OpenVZ
avec ici NNN = l'identifiant numérique du CT.
Un autre point ici concerne justement le lien de l'interface Ethernet du
CT avec un "bridge" dans l'hôte. Autrefois nous devions établir ce lien
nous-même, par l'intermédiaire d'un script que nous mettions en place et
déclarions dans la configuration de OpenVZ.
Mais à partir de la version 3.0.23 de "vzctl" (que j'ai rendue
disponible dans la section "lenny" de notre dépôt APT à l'AuF) vous
pouvez utiliser le script "/usr/sbin/vznetaddbr" qui vient avec. Il
suffit pour cela de mettre la ligne
"EXTERNAL_SCRIPT=/usr/sbin/vznetaddbr" dans le fichier
"/etc/vz/vznet.conf" et c'est immédiatement utilisable.
Ce script a l'avantage d'être écrit et maintenu par les auteurs de
OpenVZ et de permettre l'utilisation d'une option supplémentaire
"bridge=nom-du-bridge" sur la ligne NETIF, ce qui simplifie la
configuration et la rend aussi beaucoup plus souple en autorisant
facilement l'utilisation de plusieurs bridges différents (= plusieurs
réseaux indépendants dans la même machine OpenVZ).
À noter que cette version de "vzctl" apporte aussi la possibilité de
donner et d'utiliser des noms, au lieu d'un identifiant numérique, pour
désigner un CT. On associe un nom à un CT avec la commande "vzctl set
NNN --name nom-du-ct" et on l'utilise ensuite par exemple avec "vzctl
enter nom-du-ct".
> > [/etc/vz/conf/105.mount]
> > #!/bin/bash
> > RACINE=/var/lib/vz/root/105
> > mount -o noatime /dev/vz/105-log $RACINE/var/log
> > mount -o noatime /dev/vz/105-wcs-lib $RACINE/var/lib/wcs
> >
> > [/etc/vz/conf/105.umount]
> > #!/bin/bash
> > RACINE=/var/lib/vz/root/105
> > for a in var/log var/lib/wcs
> > do
> > if mount|grep -q $RACINE/$a
> > then
> > umount $RACINE/$a
> > fi
> > done
> >
Concernant les montages et démontages de partitions à l'intérieur d'un
CT, on s'est rendu compte que OpenVZ s'occupait lui-même du démontage au
moment de l'arrêt d'un CT.
La technique à employer maintenant consiste donc à utiliser l'option
"-n" dans le script de montage (ici dans "105.mount"), pour éviter que
ce montage ne soit répertorié inutilement dans "/etc/fstab", et à ne pas
mettre en place de script de démontage (=> supprimer ceux existant).
Ça simplifie du même coup la configuration ! :-)
Voilà... En espérant que cela vous serve, mais je n'en doute pas trop vu
que je connais déjà quelques personnes qui viennent de recevoir de
nouveaux serveurs et sont en train de les mettre en place, pour la
première fois sous OpenVZ... ;-)
-- Jean Christophe "プログフ" ANDRÉ — ✧ — Responsable technique régional
Bureau Asie–Pacifique (BAP) — ✧ — http://www.asie-pacifique.auf.org/
Agence universitaire de la Francophonie (AuF) — ✧ — http://www.auf.org/
Adresse postale : AUF, 21 Lê Thánh Tông, T.T. Hoàn Kiếm, Hà Nội, Việt Nam
Tél. : +84 4 9331108 ✦ Fax : +84 4 8247383 ✦ Cellul. : +84 91 3248747
⎧ Note personnelle: merci d'éviter de m'envoyer des fichiers PowerPoint ⎫
⎩ ou Word, cf http://www.gnu.org/philosophy/no-word-attachments.fr.html ⎭