1866
Commentaire: nouvelle version du patch OpenVZ... est-ce que ça corrige le gros bogue SMP ?
|
5250
typositoires
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Ce document décrit l'installation d'un noyau compatible OpenVZ sur un serveur [:Debian:]. | Ce document décrit la méthode conseillée à l'AUF pour l'installation d'un noyau compatible OpenVZ sur un serveur [[Debian]]. La stratégie générale est symple : 1. installer un noyau compatible OpenVZ et les outils de gestion annexes (`vzctl`) 1. redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement |
Ligne 3: | Ligne 5: |
(!) Il est conseillé de parcourir également [http://wiki.openvz.org/Installation_on_Debian la documentation officielle (en anglais)]. | Il est conseillé de parcourir également [[http://wiki.openvz.org/Installation_on_Debian|la documentation officielle (en anglais)]]. |
Ligne 5: | Ligne 7: |
== Stratégie d'installation == | = Installation sur une Debian Lenny 5.0 (recommandé) = |
Ligne 7: | Ligne 9: |
Elle est très simple : 1. installer un noyau compatible OpenVZ 1. redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement (aucun connu jusqu'ici) 1. installer les outils de gestion de machines virtuelles (vzctl) |
Debian Lenny intègre les composants OpenVZ, noyau et outils de gestion. Cependant, le package `vzctl` proposé par Debian Lenny est en version 3.0.22 alors que la version 3.0.23 propose des améliorations intéressantes (gestion intégrée des bridges, et la doc parle de CT (container) et non plus de VE). Nous allons donc utiliser les outils de gestion d'OpenVZ proposés par [[http://debian.systs.org/|systs]]. |
Ligne 12: | Ligne 11: |
== Installation au dessus d'une Debian "Etch" 4.0 == | 1. Ajouter la source de paquets suivante : {{{ # ligne à ajouter dans /etc/apt/sources.list (pour les outils de gestion vzctl & co) : deb http://debian.systs.org/debian lenny openvz }}} 1. Ajouter la clé des paquets de debian.systs.org (''dso'') pour APT : {{{ # aptitude update # aptitude install dso-archive-keyring # aptitude update }}} 1. Installer le noyau OpenVZ de Lenny : {{{ # aptitude install linux-image-openvz-686 }}} . Note : grâce au système de dépendance entre paquets, cette dernière étape installe également les outils nécessaires au contrôle des containers OpenVZ (`vzctl`, `vzquota` et `bridge-utils`). Par ailleurs, on utilise la version 686 sur toutes les architectures processeurs "compatibles Intel", c'est-à-dire aussi bien les Intel Pentium IV que les AMD Athlon ou Opteron, etc.. Rebooter... c'est fini. = Ajuster les paramètres = 1. Les scripts par défaut modifient les fichiers `/etc/hosts` et `/etc/hostname` des machines virtuelles, ce qui peut parfois se révéler ennuyeux. Un simple `exit 0` ajouté à la deuxième ligne de `/etc/vz/dists/scripts/debian-set_hostname.sh` suffit à désactiver cela. 1. Le fichier `/etc/vz/conf/ve-vps.basic.conf-sample` donne les valeurs par défaut des ''beancounters'', qui servent à plafonner la consommation des ressources de chaque machines virtuelles. Ces valeurs sont assez petites dans le fichier par défaut. Modifier ces valeurs changera les valeurs attribuées aux machines créées par la suite. = Archive : installation sur une Debian Etch 4.0 = ||<#fcc0c0> Note : à moins d'avoir une bonne raison, '''installez OpenVZ en version Debian Lenny 5.0'''. C'est d'autant plus vrai si vous créez une machine hôte pour OpenVZ : Debian Lenny (5.0) pourra accepter comme container (machine virtuelle) n'importe quelle distribution Linux, y compris Debian Etch (4.0).|| |
Ligne 18: | Ligne 46: |
# lignes à ajouter dans /etc/apt/sources.list | |
Ligne 20: | Ligne 49: |
# pour les outils de gestion compatibles Debian : deb http://debian.systs.org/ etch openvz |
# pour les outils de gestion (vzctl & co) : deb http://debian.systs.org/debian etch openvz |
Ligne 23: | Ligne 52: |
Ligne 25: | Ligne 55: |
# cd /tmp # wget http://debian.systs.org/dso_archiv_signing_key.asc # sudo apt-key add dso_archiv_signing_key.asc |
# wget -qO - http://debian.systs.org/dso_archiv_signing_key.asc | apt-key add - |
Ligne 29: | Ligne 57: |
Ligne 32: | Ligne 61: |
1. Il faut alors trouver la bonne version du noyau à installer. Pour l'instant c'est apparement un peu confus à ce niveau, faites votre choix en regardant les dates dans http://download.openvz.org/kernel/branches/debian/etch/ : | 1. Il faut alors trouver la bonne version du noyau à installer. Actuellement la meilleure technique est de poser la question sur <<MailTo(discussion-technique AT SANS SPAM auf DOT org)>>... Une liste des noyaux disponibles [[http://download.openvz.org/kernel/branches/debian/etch/|se trouve ici]] : préférer prendre la dernière version de la famille `linux-image-2.6.18-openvz`. L'installer avec : |
Ligne 34: | Ligne 63: |
# aptitude install linux-image-2.6.18-openvz-13-51.3d1-686 # ou ...-k7 sur un Athlon | # aptitude install linux-image-2.6.18-openvz-18-53.5d1-686 # ou ...-k7 sur un Athlon |
Ligne 36: | Ligne 65: |
Attention : la version `13-39.1d2` a un énorme bogue de gestion SMP pendant les accès réseau dont le symptôme est un plantage du noyau. Nous ne savons pas encore si cela à été corrigé dans la version `13-51.3d1` donc, dans le doute, préférez la version `1etch5`. 1. Redémarrer la machine sur le nouveau noyau !OpenVZ |
* Si vous désirez tester le dernier noyau : la dernière version du patch Debian «officiel» est visible ici : http://packages.debian.org/linux-patch-openvz. Cherchez alors le noyau compilé pour Etch avec ce patch dans http://download.openvz.org/kernel/branches/debian/etch/. * La dernière version disponible est la `2.6.24-openvz-24-004.1d1` ce qui nous ouvre tout un tas de possibilités venant avec le noyau 2.6.24 (IPv6 bien mieux supporté, de même pour le NAT H.323 et SIP). Cette version est actuellement en production à Hanoï (au moins) et sans doute aussi en test ailleurs. /!\ ''Cette version semble ne pas fonctionner si on veut utiliser des VLAN : rester en 2.6.18 pour cela -- ThomasNoël <<DateTime(2008-12-06T18:37:36Z)>>'' * Dans tous les cas, ne surtout pas utiliser les versions actuellement disponibles dans `backports.org` pour le moment ! Elles souffrent de quelques bogues graves niveau suivi de connexions (`conntrack`), au moins, qui provoquent un arrêt subit du noyau (''kernel panic''). Ceci est valable au moins jusqu'à la version `2.6.26-10~bpo40+1` inclue. -- ProgFou <<DateTime(2008-12-06T20:13:21Z)>> 1. Redémarrer la machine sur le nouveau noyau OpenVZ |
Ligne 41: | Ligne 74: |
Ligne 43: | Ligne 77: |
# aptitude install vzctl}}} | # aptitude install vzctl vzprocps vzquota}}} |
Ce document décrit la méthode conseillée à l'AUF pour l'installation d'un noyau compatible OpenVZ sur un serveur Debian. La stratégie générale est symple :
installer un noyau compatible OpenVZ et les outils de gestion annexes (vzctl)
- redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement
Il est conseillé de parcourir également la documentation officielle (en anglais).
Installation sur une Debian Lenny 5.0 (recommandé)
Debian Lenny intègre les composants OpenVZ, noyau et outils de gestion. Cependant, le package vzctl proposé par Debian Lenny est en version 3.0.22 alors que la version 3.0.23 propose des améliorations intéressantes (gestion intégrée des bridges, et la doc parle de CT (container) et non plus de VE). Nous allons donc utiliser les outils de gestion d'OpenVZ proposés par systs.
- Ajouter la source de paquets suivante :
# ligne à ajouter dans /etc/apt/sources.list (pour les outils de gestion vzctl & co) : deb http://debian.systs.org/debian lenny openvz
Ajouter la clé des paquets de debian.systs.org (dso) pour APT :
# aptitude update # aptitude install dso-archive-keyring # aptitude update
- Installer le noyau OpenVZ de Lenny :
# aptitude install linux-image-openvz-686
Note : grâce au système de dépendance entre paquets, cette dernière étape installe également les outils nécessaires au contrôle des containers OpenVZ (vzctl, vzquota et bridge-utils). Par ailleurs, on utilise la version 686 sur toutes les architectures processeurs "compatibles Intel", c'est-à-dire aussi bien les Intel Pentium IV que les AMD Athlon ou Opteron, etc..
Rebooter... c'est fini.
Ajuster les paramètres
Les scripts par défaut modifient les fichiers /etc/hosts et /etc/hostname des machines virtuelles, ce qui peut parfois se révéler ennuyeux. Un simple exit 0 ajouté à la deuxième ligne de /etc/vz/dists/scripts/debian-set_hostname.sh suffit à désactiver cela.
Le fichier /etc/vz/conf/ve-vps.basic.conf-sample donne les valeurs par défaut des beancounters, qui servent à plafonner la consommation des ressources de chaque machines virtuelles. Ces valeurs sont assez petites dans le fichier par défaut. Modifier ces valeurs changera les valeurs attribuées aux machines créées par la suite.
Archive : installation sur une Debian Etch 4.0
Note : à moins d'avoir une bonne raison, installez OpenVZ en version Debian Lenny 5.0. C'est d'autant plus vrai si vous créez une machine hôte pour OpenVZ : Debian Lenny (5.0) pourra accepter comme container (machine virtuelle) n'importe quelle distribution Linux, y compris Debian Etch (4.0). |
Voici les étapes à suivre :
- Ajouter les sources de paquets suivantes :
# lignes à ajouter dans /etc/apt/sources.list # pour le noyau openvz : deb http://download.openvz.org/debian etch main # pour les outils de gestion (vzctl & co) : deb http://debian.systs.org/debian etch openvz
- Ajouter la clé pour APT :
# wget -qO - http://debian.systs.org/dso_archiv_signing_key.asc | apt-key add -
- Mettre à jour la liste des paquets :
# aptitude update
Il faut alors trouver la bonne version du noyau à installer. Actuellement la meilleure technique est de poser la question sur <discussion-technique AT SANS SPAM auf DOT org>... Une liste des noyaux disponibles se trouve ici : préférer prendre la dernière version de la famille linux-image-2.6.18-openvz. L'installer avec :
# aptitude install linux-image-2.6.18-openvz-18-53.5d1-686 # ou ...-k7 sur un Athlon
Si vous désirez tester le dernier noyau : la dernière version du patch Debian «officiel» est visible ici : http://packages.debian.org/linux-patch-openvz. Cherchez alors le noyau compilé pour Etch avec ce patch dans http://download.openvz.org/kernel/branches/debian/etch/.
La dernière version disponible est la 2.6.24-openvz-24-004.1d1 ce qui nous ouvre tout un tas de possibilités venant avec le noyau 2.6.24 (IPv6 bien mieux supporté, de même pour le NAT H.323 et SIP). Cette version est actuellement en production à Hanoï (au moins) et sans doute aussi en test ailleurs. Cette version semble ne pas fonctionner si on veut utiliser des VLAN : rester en 2.6.18 pour cela -- ThomasNoël 2008-12-06 18:37:36
Dans tous les cas, ne surtout pas utiliser les versions actuellement disponibles dans backports.org pour le moment ! Elles souffrent de quelques bogues graves niveau suivi de connexions (conntrack), au moins, qui provoquent un arrêt subit du noyau (kernel panic). Ceci est valable au moins jusqu'à la version 2.6.26-10~bpo40+1 inclue. -- ProgFou 2008-12-06 20:13:21
- Redémarrer la machine sur le nouveau noyau OpenVZ
# reboot
- Une fois la machine redémarrée, installer les outils OpenVZ :
# aptitude install vzctl vzprocps vzquota