Ce document décrit la méthode conseillée à l'AUF pour l'installation d'un noyau compatible OpenVZ sur un serveur Debian. La stratégie générale est symple :

  1. installer un noyau compatible OpenVZ et les outils de gestion annexes (vzctl)

  2. redémarrer et s'assurer qu'il n'y a pas de dysfonctionnement

Il est conseillé de parcourir également la documentation officielle (en anglais).

Installation sur une Debian Lenny 5.0 (recommandé)

Debian Lenny intègre les composants OpenVZ, noyau et outils de gestion. Cependant, le package vzctl proposé par Debian Lenny est en version 3.0.22 alors que la version 3.0.23 propose des améliorations intéressantes (gestion intégrée des bridges, et la doc parle de CT (container) et non plus de VE). Nous allons donc utiliser les outils de gestion d'OpenVZ proposés par systs.

  1. Ajouter la source de paquets suivante : 
    # ligne à ajouter dans /etc/apt/sources.list (pour les outils de gestion vzctl & co) :
deb http://debian.systs.org/debian lenny openvz

  2. Ajouter la clé des paquets de debian.systs.org (dso) pour APT : 

    # aptitude update
# aptitude install dso-archive-keyring
# aptitude update
  3. Installer le noyau OpenVZ de Lenny : 
    # aptitude install linux-image-openvz-686

  4. Note : grâce au système de dépendance entre paquets, cette dernière étape installe également les outils nécessaires au contrôle des containers OpenVZ (vzctl, vzquota et bridge-utils). Par ailleurs, on utilise la version 686 sur toutes les architectures processeurs "compatibles Intel", c'est-à-dire aussi bien les Intel Pentium IV que les AMD Athlon ou Opteron, etc..

Rebooter... c'est fini.

Ajuster les paramètres

  1. Les scripts par défaut modifient les fichiers /etc/hosts et /etc/hostname des machines virtuelles, ce qui peut parfois se révéler ennuyeux. Un simple exit 0 ajouté à la deuxième ligne de /etc/vz/dists/scripts/debian-set_hostname.sh suffit à désactiver cela.

  2. Le fichier /etc/vz/conf/ve-vps.basic.conf-sample donne les valeurs par défaut des beancounters, qui servent à plafonner la consommation des ressources de chaque machines virtuelles. Ces valeurs sont assez petites dans le fichier par défaut. Modifier ces valeurs changera les valeurs attribuées aux machines créées par la suite.

Archive : installation sur une Debian Etch 4.0

Note : à moins d'avoir une bonne raison, installez OpenVZ en version Debian Lenny 5.0. C'est d'autant plus vrai si vous créez une machine hôte pour OpenVZ : Debian Lenny (5.0) pourra accepter comme container (machine virtuelle) n'importe quelle distribution Linux, y compris Debian Etch (4.0).

Voici les étapes à suivre :

  1. Ajouter les sources de paquets suivantes : 
    # lignes à ajouter dans /etc/apt/sources.list
# pour le noyau openvz :
deb http://download.openvz.org/debian etch main
# pour les outils de gestion (vzctl & co) :
deb http://debian.systs.org/debian etch openvz
  2. Ajouter la clé pour APT : 
    # wget -qO - http://debian.systs.org/dso_archiv_signing_key.asc | apt-key add -
  3. Mettre à jour la liste des paquets : 
    # aptitude update

  4. Il faut alors trouver la bonne version du noyau à installer. Actuellement la meilleure technique est de poser la question sur <discussion-technique AT SANS SPAM auf DOT org>... Une liste des noyaux disponibles se trouve ici : préférer prendre la dernière version de la famille linux-image-2.6.18-openvz. L'installer avec : 

    # aptitude install linux-image-2.6.18-openvz-18-53.5d1-686    # ou ...-k7 sur un Athlon

    • Si vous désirez tester le dernier noyau : la dernière version du patch Debian «officiel» est visible ici : http://packages.debian.org/linux-patch-openvz. Cherchez alors le noyau compilé pour Etch avec ce patch dans http://download.openvz.org/kernel/branches/debian/etch/.

    • La dernière version disponible est la 2.6.24-openvz-24-004.1d1 ce qui nous ouvre tout un tas de possibilités venant avec le noyau 2.6.24 (IPv6 bien mieux supporté, de même pour le NAT H.323 et SIP). Cette version est actuellement en production à Hanoï (au moins) et sans doute aussi en test ailleurs. /!\ Cette version semble ne pas fonctionner si on veut utiliser des VLAN : rester en 2.6.18 pour cela -- ThomasNoël 2008-12-06 18:37:36

    • Dans tous les cas, ne surtout pas utiliser les versions actuellement disponibles dans backports.org pour le moment ! Elles souffrent de quelques bogues graves niveau suivi de connexions (conntrack), au moins, qui provoquent un arrêt subit du noyau (kernel panic). Ceci est valable au moins jusqu'à la version 2.6.26-10~bpo40+1 inclue. -- ProgFou 2008-12-06 20:13:21

  5. Redémarrer la machine sur le nouveau noyau OpenVZ 
    # reboot
  6. Une fois la machine redémarrée, installer les outils OpenVZ : 
    # aptitude install vzctl vzprocps vzquota

CatégorieVirtualisation