1592
Commentaire: le bon ordre
|
5420
on a assuré la disponibilité de vzctl depuis notre dépôt
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Ce document décrit l'installation d'un noyau compatible OpenVZ sur un serveur [:Debian:]. | Ce document décrit la méthode conseillée à l'AUF pour l'installation d'un noyau compatible OpenVZ sur un serveur [[Debian]]. La stratégie générale est symple : 1. installer un noyau compatible OpenVZ et les outils de gestion annexes (`vzctl`) 1. redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement |
Ligne 3: | Ligne 5: |
(!) Il est conseillé de parcourir également [http://wiki.openvz.org/Installation_on_Debian la documentation officielle (en anglais)]. | Il est conseillé de parcourir également [[http://wiki.openvz.org/Installation_on_Debian|la documentation officielle (en anglais)]]. |
Ligne 5: | Ligne 7: |
== Stratégie d'installation == | = Installation sur une Debian Lenny 5.0 (recommandé) = |
Ligne 7: | Ligne 9: |
Elle est très simple : 1. installer un noyau compatible OpenVZ 1. redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement (aucun connu jusqu'ici) 1. installer les outils de gestion de machines virtuelles (vzctl) |
Debian Lenny intègre les composants OpenVZ, noyau et outils de gestion. Cependant, le package `vzctl` proposé par Debian Lenny est en version 3.0.22 alors que la version 3.0.23 propose des améliorations intéressantes (gestion intégrée des bridges, et la doc parle de CT (container) et non plus de VE). Nous avons donc importé les outils de gestion d'OpenVZ proposés par [[http://debian.systs.org/|systs]] dans le DépôtAPT de l'AuF. |
Ligne 12: | Ligne 11: |
== Installation au dessus d'une Debian "Etch" 4.0 == | 1. Ajouter la source de paquets suivante : {{{ # ligne à ajouter dans /etc/apt/sources.list (pour les outils de gestion vzctl & co) : deb http://apt.auf.org/ lenny auf }}} 1. Ajouter la clé des paquets de `apt.auf.org` pour APT : {{{ # aptitude update # aptitude install auf-keyring # aptitude update }}} 1. Installer le noyau OpenVZ de Lenny, en fonction de l'architecture d'installation : {{{ # aptitude install linux-image-openvz-686 <- sur une installation de Debian en 32 bits (i386) # aptitude install linux-image-openvz-amd64 <- sur une installation de Debian en 64 bits (amd64) }}} . Note : grâce au système de dépendance entre paquets, cette dernière étape installe également les outils nécessaires au contrôle des containers OpenVZ (`vzctl`, `vzquota` et `bridge-utils`). Par ailleurs, en version 32 bits (i386) on utilise la version 686 sur toutes les architectures processeurs "compatibles Intel", y compris pour les AMD Athlon "k7". Rebooter... c'est fini. = Ajuster les paramètres = 1. Les scripts par défaut modifient les fichiers `/etc/hosts` et `/etc/hostname` des machines virtuelles, ce qui peut parfois se révéler ennuyeux. Un simple `exit 0` ajouté à la deuxième ligne de `/etc/vz/dists/scripts/debian-set_hostname.sh` suffit à désactiver cela. 1. Le fichier `/etc/vz/conf/ve-vps.basic.conf-sample` donne les valeurs par défaut des ''beancounters'', qui servent à plafonner la consommation des ressources de chaque machines virtuelles. Ces valeurs sont assez petites dans le fichier par défaut. Modifier ces valeurs changera les valeurs attribuées aux machines créées par la suite. = Archive : installation sur une Debian Etch 4.0 = ||<#fcc0c0> Note : à moins d'avoir une bonne raison, '''installez OpenVZ en version Debian Lenny 5.0'''. C'est d'autant plus vrai si vous créez une machine hôte pour OpenVZ : Debian Lenny (5.0) pourra accepter comme container (machine virtuelle) n'importe quelle distribution Linux, y compris Debian Etch (4.0).|| |
Ligne 18: | Ligne 47: |
# lignes à ajouter dans /etc/apt/sources.list | |
Ligne 20: | Ligne 50: |
# pour les outils de gestion compatibles Debian : deb http://debian.systs.org/ etch openvz |
# pour les outils de gestion (vzctl & co) : deb http://debian.systs.org/debian etch openvz |
Ligne 23: | Ligne 53: |
Ligne 25: | Ligne 56: |
# cd /tmp # wget http://debian.systs.org/dso_archiv_signing_key.asc # sudo apt-key add dso_archiv_signing_key.asc |
# wget -qO - http://debian.systs.org/dso_archiv_signing_key.asc | apt-key add - |
Ligne 29: | Ligne 58: |
Ligne 32: | Ligne 62: |
1. Il faut alors trouver la bonne version du noyau à installer. Pour l'instant c'est apparement un peu confus à ce niveau, faites votre choix en regardant les dates dans http://download.openvz.org/kernel/branches/debian/etch/ : | 1. Il faut alors trouver la bonne version du noyau à installer. Actuellement la meilleure technique est de poser la question sur <<MailTo(discussion-technique AT SANS SPAM auf DOT org)>>... Une liste des noyaux disponibles [[http://download.openvz.org/kernel/branches/debian/etch/|se trouve ici]] : préférer prendre la dernière version de la famille `linux-image-2.6.18-openvz`. L'installer avec : |
Ligne 34: | Ligne 64: |
# aptitude install linux-image-2.6.18-openvz-13-39.1d2-686 # ou ...-k7 sur un Athlon | # aptitude install linux-image-2.6.18-openvz-18-53.5d1-686 # ou ...-k7 sur un Athlon |
Ligne 36: | Ligne 66: |
1. Redémarrer la machine sur le nouveau noyau !OpenVZ | * Si vous désirez tester le dernier noyau : la dernière version du patch Debian «officiel» est visible ici : http://packages.debian.org/linux-patch-openvz. Cherchez alors le noyau compilé pour Etch avec ce patch dans http://download.openvz.org/kernel/branches/debian/etch/. * La dernière version disponible est la `2.6.24-openvz-24-004.1d1` ce qui nous ouvre tout un tas de possibilités venant avec le noyau 2.6.24 (IPv6 bien mieux supporté, de même pour le NAT H.323 et SIP). Cette version est actuellement en production à Hanoï (au moins) et sans doute aussi en test ailleurs. /!\ ''Cette version semble ne pas fonctionner si on veut utiliser des VLAN : rester en 2.6.18 pour cela -- ThomasNoël <<DateTime(2008-12-06T18:37:36Z)>>'' * Dans tous les cas, ne surtout pas utiliser les versions actuellement disponibles dans `backports.org` pour le moment ! Elles souffrent de quelques bogues graves niveau suivi de connexions (`conntrack`), au moins, qui provoquent un arrêt subit du noyau (''kernel panic''). Ceci est valable au moins jusqu'à la version `2.6.26-10~bpo40+1` inclue. -- ProgFou <<DateTime(2008-12-06T20:13:21Z)>> 1. Redémarrer la machine sur le nouveau noyau OpenVZ |
Ligne 40: | Ligne 75: |
Ligne 42: | Ligne 78: |
# aptitude install vzctl}}} | # aptitude install vzctl vzprocps vzquota}}} |
Ce document décrit la méthode conseillée à l'AUF pour l'installation d'un noyau compatible OpenVZ sur un serveur Debian. La stratégie générale est symple :
installer un noyau compatible OpenVZ et les outils de gestion annexes (vzctl)
- redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement
Il est conseillé de parcourir également la documentation officielle (en anglais).
Installation sur une Debian Lenny 5.0 (recommandé)
Debian Lenny intègre les composants OpenVZ, noyau et outils de gestion. Cependant, le package vzctl proposé par Debian Lenny est en version 3.0.22 alors que la version 3.0.23 propose des améliorations intéressantes (gestion intégrée des bridges, et la doc parle de CT (container) et non plus de VE). Nous avons donc importé les outils de gestion d'OpenVZ proposés par systs dans le DépôtAPT de l'AuF.
- Ajouter la source de paquets suivante :
# ligne à ajouter dans /etc/apt/sources.list (pour les outils de gestion vzctl & co) : deb http://apt.auf.org/ lenny auf
Ajouter la clé des paquets de apt.auf.org pour APT :
# aptitude update # aptitude install auf-keyring # aptitude update
- Installer le noyau OpenVZ de Lenny, en fonction de l'architecture d'installation :
# aptitude install linux-image-openvz-686 <- sur une installation de Debian en 32 bits (i386) # aptitude install linux-image-openvz-amd64 <- sur une installation de Debian en 64 bits (amd64)
Note : grâce au système de dépendance entre paquets, cette dernière étape installe également les outils nécessaires au contrôle des containers OpenVZ (vzctl, vzquota et bridge-utils). Par ailleurs, en version 32 bits (i386) on utilise la version 686 sur toutes les architectures processeurs "compatibles Intel", y compris pour les AMD Athlon "k7".
Rebooter... c'est fini.
Ajuster les paramètres
Les scripts par défaut modifient les fichiers /etc/hosts et /etc/hostname des machines virtuelles, ce qui peut parfois se révéler ennuyeux. Un simple exit 0 ajouté à la deuxième ligne de /etc/vz/dists/scripts/debian-set_hostname.sh suffit à désactiver cela.
Le fichier /etc/vz/conf/ve-vps.basic.conf-sample donne les valeurs par défaut des beancounters, qui servent à plafonner la consommation des ressources de chaque machines virtuelles. Ces valeurs sont assez petites dans le fichier par défaut. Modifier ces valeurs changera les valeurs attribuées aux machines créées par la suite.
Archive : installation sur une Debian Etch 4.0
Note : à moins d'avoir une bonne raison, installez OpenVZ en version Debian Lenny 5.0. C'est d'autant plus vrai si vous créez une machine hôte pour OpenVZ : Debian Lenny (5.0) pourra accepter comme container (machine virtuelle) n'importe quelle distribution Linux, y compris Debian Etch (4.0). |
Voici les étapes à suivre :
- Ajouter les sources de paquets suivantes :
# lignes à ajouter dans /etc/apt/sources.list # pour le noyau openvz : deb http://download.openvz.org/debian etch main # pour les outils de gestion (vzctl & co) : deb http://debian.systs.org/debian etch openvz
- Ajouter la clé pour APT :
# wget -qO - http://debian.systs.org/dso_archiv_signing_key.asc | apt-key add -
- Mettre à jour la liste des paquets :
# aptitude update
Il faut alors trouver la bonne version du noyau à installer. Actuellement la meilleure technique est de poser la question sur <discussion-technique AT SANS SPAM auf DOT org>... Une liste des noyaux disponibles se trouve ici : préférer prendre la dernière version de la famille linux-image-2.6.18-openvz. L'installer avec :
# aptitude install linux-image-2.6.18-openvz-18-53.5d1-686 # ou ...-k7 sur un Athlon
Si vous désirez tester le dernier noyau : la dernière version du patch Debian «officiel» est visible ici : http://packages.debian.org/linux-patch-openvz. Cherchez alors le noyau compilé pour Etch avec ce patch dans http://download.openvz.org/kernel/branches/debian/etch/.
La dernière version disponible est la 2.6.24-openvz-24-004.1d1 ce qui nous ouvre tout un tas de possibilités venant avec le noyau 2.6.24 (IPv6 bien mieux supporté, de même pour le NAT H.323 et SIP). Cette version est actuellement en production à Hanoï (au moins) et sans doute aussi en test ailleurs. Cette version semble ne pas fonctionner si on veut utiliser des VLAN : rester en 2.6.18 pour cela -- ThomasNoël 2008-12-06 18:37:36
Dans tous les cas, ne surtout pas utiliser les versions actuellement disponibles dans backports.org pour le moment ! Elles souffrent de quelques bogues graves niveau suivi de connexions (conntrack), au moins, qui provoquent un arrêt subit du noyau (kernel panic). Ceci est valable au moins jusqu'à la version 2.6.26-10~bpo40+1 inclue. -- ProgFou 2008-12-06 20:13:21
- Redémarrer la machine sur le nouveau noyau OpenVZ
# reboot
- Une fois la machine redémarrée, installer les outils OpenVZ :
# aptitude install vzctl vzprocps vzquota