Virtualisation de serveur

Sommaire

  1. Virtualisation de serveur
    1. Initialisation
    2. Plan d'adressage
      1. Changement d'adresses
      2. Nouvelles entrées
    3. Spécificités du CNFC
      1. Espace disque
      2. Adressage Mac
      3. Quelques valeurs par défauts chez nous
      4. Le template
    4. Script de création
    5. Script de suppression
    6. A savoir
  2. Mise à jour des VE
  3. Todo list
L'arrivée du nouveau serveur m'a permis de passer avec l'aide de Stéphanie Glèlè (Stagiaire au CNF de Cotonou), à la mise en place d'OpenVZ ainsi qu'à l'automatisation de certaines tâches (le plus possible). Les avancées sont à suivre ici à la semaine près :-D.

Initialisation

Plan d'adressage

Changement d'adresses

nfs-cotonou passe de 81.91.236.4 à 81.91.236.14

OpenVZ devient 81.91.236.3

Nouvelles entrées

Service

Ancien FQDN

Ancien IP hôte

Nouveau FQDN

Nouvel IP

Remarques ???

DNS

ns.bj.refer.org

81.91.236.2 (sur mail-cotonou)

ns.bj.refer.org

81.91.236.2

Reste sur son serveur actuel en attendant

Proxy squid

cnfc.bj.refer.org

81.91.236.4 (sur nfs-cotonou)

proxy.bj.refer.org

81.91.236.4

Openvz

mail

mx.bj.refer.org

81.91.236.2 (sur mail-cotonou)

mail-cotonou.bj.refer.org

81.91.236.2

Reste sur son serveur actuel en attendant

Hébergement cnfc

bj.refer.org

81.91.236.2 (sur mail-cotonou)

web.bj.refer.org

81.91.236.6

Openvz FAIT!! :-)

Hébergement partenaire

*.bj.refer.org

81.91.236.2 (sur mail-cotonou)

friends.bj.refer.org

81.91.236.7

Openvz FAIT!! :-)

Hébergement temporaire

temporaire.bj.refer.org

81.91.236.2 (sur mail-cotonou)

temp.bj.refer.org

81.91.236.8

Openvz FAIT!! :-)

Mysql

bj.refer.org

81.91.236.2 (sur mail-cotonou)

mysql.bj.refer.org

81.91.236.9

Openvz FAIT!! :-)

Mysql friends

bj.refer.org

81.91.236.2 (sur mail-cotonou)

mysql-friends.bj.refer.org

81.91.236.10

Finalement, je sépare les serveurs mysql

Voip

voip.bj.refer.org

81.91.236.1 (nat sur le serveur interne)

voip.bj.refer.org

81.91.236.11

Openvz PRESQUE FAIT!! :-)

Mirroir débian/Ubuntu

debian/ubuntu.bj.refer.org

81.91.236.4 (sur nfs-cotonou)

debian/ubuntu.bj.refer.org

81.91.236.13

Openvz

Outils de monitoring

admin.bj.refer.org

Nouveau

admin.bj.refer.org

81.91.236.14

Openvz FAIT :-)

Webdav

NA

Nouveau

admin.bj.refer.org

81.91.236.15

Openvz FAIT :-)

Spécificités du CNFC

Espace disque

On a décidé de créer un volume logique pour chaque VE. Ensuite; cela permet de contrôler l'espace en plus des options internes d'OpenVZ.Donc pour ce faire on a du lvm sur du raid1 (question de redondance imédiate) sur les deux disques durs de la machine. On crée tous les lv dans le VG sys en attendant d'avoir les nouveaux disques pour séparer plus finement la configuration.

A la date du 04/02/2009 on avait : 

openvz:~# vgdisplay
  --- Volume group ---
  VG Name               sys
  System ID
  Format                lvm2
...
  Alloc PE / Size       7584 / 29,62 GB
  Free  PE / Size       111528 / 435,66 GB

dans lequel on loge les Volumes Logiques (VL) des VEs.

Adressage Mac

On utilise une racine commune pour toutes les interfaces des VEs. Avec une base de la forme "00:E1:00:01:" et un numéro de VE de la forme XXX, cela donne : "00:E1:00:01:XX:XA" pour l'interface eth0 de la VE et "00:E1:00:01:XX:XB" pour la VETHXXX de l'hôte.

Quelques valeurs par défauts chez nous

# UBC parameters (in form of barrier:limit)
KMEMSIZE="16384000:18022400"
LOCKEDPAGES="4096:4096"
PRIVVMPAGES="262144:292912"
SHMPAGES="131072:131072"
NUMPROC="400:400"
PHYSPAGES="0:2147483647"
VMGUARPAGES="102400:2147483647"
OOMGUARPAGES="102400:2147483647"
NUMTCPSOCK="500:500"
NUMFLOCK="200:220"
NUMPTY="64:64"
NUMSIGINFO="512:512"
TCPSNDBUF="5365760:10485760"
TCPRCVBUF="5365760:10385760"
OTHERSOCKBUF="1506232:4063232"
DGRAMRCVBUF="262144:262144"
NUMOTHERSOCK="500:500"
DCACHESIZE="4194304:4317184"
NUMFILE="8192:9312"
AVNUMPROC="200:280"
NUMIPTENT="128:128"

Le template

Ben, c'est un template etch Lenny standard avec installé par défaut des outils comme vim, wget, nscd, logcheck, logrotate, ssh, etc. On y ajoute le resolver par defaut à 81.91.236.2.

Script de création

!!! Le /script de d'installation est en cours de réécriture en suivant les commandes standards livrées avec openvz !!!

Script de suppression

/Script de suppression pour supprimer automatiquement et démonter des VE

A savoir

Depuis vzctl version 3.0.23, il est possible de nommer directement les CT (ex-VE) et de l'utiliser pour faire les appels. Il suffit de lancer la commande suivante :

Mise à jour des VE

J'ai fait un joli /script de mise a jour.

Todo list

ZAO/Cotonou/Modèles/OpenVz (dernière édition le 2010-05-12 12:48:11 par FranckKouyami)