Modifications entre les versions 2 et 29 (s'étendant sur 27 versions)

Virtualisation de serveur

Sommaire

Virtualisation de serveur
Mise à jour des VE
Todo list

L'arrivée du nouveau serveur m'a permis de passer avec l'aide de Stéphanie Glèlè (Stagiaire au CNF de Cotonou), à la mise en place d'OpenVZ ainsi qu'à l'automatisation de certaines tâches (le plus possible). Les avancées sont à suivre ici à la semaine près :-D.

Initialisation

Installer openvz
Faire un /joli template
Mettre à jour les paramêtres

Plan d'adressage

Changement d'adresses

nfs-cotonou passe de 81.91.236.4 à 81.91.236.14

OpenVZ devient 81.91.236.3

Nouvelles entrées

Service	Ancien FQDN	Ancien IP hôte	Nouveau FQDN	Nouvel IP	Remarques ???
DNS	ns.bj.refer.org	81.91.236.2 (sur mail-cotonou)	ns.bj.refer.org	81.91.236.2	Reste sur son serveur actuel en attendant
Proxy squid	cnfc.bj.refer.org	81.91.236.4 (sur nfs-cotonou)	proxy.bj.refer.org	81.91.236.4	Openvz
mail	mx.bj.refer.org	81.91.236.2 (sur mail-cotonou)	mail-cotonou.bj.refer.org	81.91.236.2	Reste sur son serveur actuel en attendant
Hébergement cnfc	bj.refer.org	81.91.236.2 (sur mail-cotonou)	web.bj.refer.org	81.91.236.6	Openvz FAIT!!
Hébergement partenaire	*.bj.refer.org	81.91.236.2 (sur mail-cotonou)	friends.bj.refer.org	81.91.236.7	Openvz FAIT!!
Hébergement temporaire	temporaire.bj.refer.org	81.91.236.2 (sur mail-cotonou)	temp.bj.refer.org	81.91.236.8	Openvz FAIT!!
Mysql	bj.refer.org	81.91.236.2 (sur mail-cotonou)	mysql.bj.refer.org	81.91.236.9	Openvz FAIT!!
Mysql friends	bj.refer.org	81.91.236.2 (sur mail-cotonou)	mysql-friends.bj.refer.org	81.91.236.10	Finalement, je sépare les serveurs mysql
Voip	voip.bj.refer.org	81.91.236.1 (nat sur le serveur interne)	voip.bj.refer.org	81.91.236.11	Openvz PRESQUE FAIT!!
Mirroir débian/Ubuntu	debian/ubuntu.bj.refer.org	81.91.236.4 (sur nfs-cotonou)	debian/ubuntu.bj.refer.org	81.91.236.13	Openvz
Outils de monitoring	admin.bj.refer.org	Nouveau	admin.bj.refer.org	81.91.236.14	Openvz FAIT
Webdav	NA	Nouveau	admin.bj.refer.org	81.91.236.15	Openvz FAIT

Spécificités du CNFC

Espace disque

On a décidé de créer un volume logique pour chaque VE. Ensuite; cela permet de contrôler l'espace en plus des options internes d'OpenVZ.Donc pour ce faire on a du lvm sur du raid1 (question de redondance imédiate) sur les deux disques durs de la machine. On crée tous les lv dans le VG sys en attendant d'avoir les nouveaux disques pour séparer plus finement la configuration.

A la date du 04/02/2009 on avait :

openvz:~# vgdisplay
  --- Volume group ---
  VG Name               sys
  System ID
  Format                lvm2
...
  Alloc PE / Size       7584 / 29,62 GB
  Free  PE / Size       111528 / 435,66 GB

dans lequel on loge les Volumes Logiques (VL) des VEs.

Adressage Mac

On utilise une racine commune pour toutes les interfaces des VEs. Avec une base de la forme "00:E1:00:01:" et un numéro de VE de la forme XXX, cela donne : "00:E1:00:01:XX:XA" pour l'interface eth0 de la VE et "00:E1:00:01:XX:XB" pour la VETHXXX de l'hôte.

Quelques valeurs par défauts chez nous

# UBC parameters (in form of barrier:limit)
KMEMSIZE="16384000:18022400"
LOCKEDPAGES="4096:4096"
PRIVVMPAGES="262144:292912"
SHMPAGES="131072:131072"
NUMPROC="400:400"
PHYSPAGES="0:2147483647"
VMGUARPAGES="102400:2147483647"
OOMGUARPAGES="102400:2147483647"
NUMTCPSOCK="500:500"
NUMFLOCK="200:220"
NUMPTY="64:64"
NUMSIGINFO="512:512"
TCPSNDBUF="5365760:10485760"
TCPRCVBUF="5365760:10385760"
OTHERSOCKBUF="1506232:4063232"
DGRAMRCVBUF="262144:262144"
NUMOTHERSOCK="500:500"
DCACHESIZE="4194304:4317184"
NUMFILE="8192:9312"
AVNUMPROC="200:280"
NUMIPTENT="128:128"

Le template

Ben, c'est un template etch Lenny standard avec installé par défaut des outils comme vim, wget, nscd, logcheck, logrotate, ssh, etc. On y ajoute le resolver par defaut à 81.91.236.2.

Script de création

!!! Le /script de d'installation est en cours de réécriture en suivant les commandes standards livrées avec openvz !!!

Script de suppression

/Script de suppression pour supprimer automatiquement et démonter des VE

A savoir

Depuis vzctl version 3.0.23, il est possible de nommer directement les CT (ex-VE) et de l'utiliser pour faire les appels. Il suffit de lancer la commande suivante :

```
vzctl set $CTID --name nom_du_CT --save
```

Mise à jour des VE

J'ai fait un joli /script de mise a jour.

Todo list

Faire le script de surveillance des VEs (en projet)
Faire des fonctions dans des fichiers différents

ZAO/Cotonou/Modèles/OpenVz (dernière édition le 2010-05-12 12:48:11 par FranckKouyami)

-  ⇤ ← Version 2 à la date du 2009-02-02 09:06:46 → 
  Taille: 1466
  Éditeur: FranckKouyami
  Commentaire:
+   ← Version 29 à la date du 2010-05-12 12:48:11 → ⇥
  Taille: 4950
  Éditeur: FranckKouyami
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 4:
-= Sur le serveur =
+L'arrivée du nouveau serveur m'a permis de passer avec l'aide de '''Stéphanie Glèlè''' (Stagiaire au CNF de Cotonou), à la mise en place d'OpenVZ ainsi qu'à l'automatisation de certaines tâches (le plus possible). Les avancées sont à suivre ici à la semaine près :-D.
-Ligne 9:
+Ligne 8:
- * Faire un template
+ * Faire un [[/joli template]]
-Ligne 15:
+Ligne 14:
-nfs-cotonou passe de 81.91.236.4 à 81.91.236.13
+nfs-cotonou passe de 81.91.236.4 à 81.91.236.14
 Ligne 20:
-|| Service || Ancien FQDN || Ancien IP hête || Nouveau FQDN || Nouvel IP ||
|| DNS || ns.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || ns.bj.refer.org  || 81.91.236.2 ||
|| Proxy squid || cnfc.bj.refer.org || 81.91.236.4 (sur nfs-cotonou) || proxy.bj.refer.org  || 81.91.236.4 ||
|| mail || mx.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || mail-cotonou.bj.refer.org  || 81.91.236.5 ||
|| hébergement || bj.refer.org || 81.91.236.2 (sur mail-cotonou) || web.bj.refer.org  || 81.91.236.6 ||
|| hébergement partenaire || *.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || friends.bj.refer.org || 81.91.236.7 ||
|| hébergement temporaire || temporaire.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || temp.bj.refer.org  || 81.91.236.8 ||
|| Mysql || bj.refer.org || 81.91.236.2 (sur mail-cotonou) || mysql.bj.refer.org  || 81.91.236.9 ||
|| Voip || voip.bj.refer.org || 81.91.236.1 (nat sur le serveur interne) || voip.bj.refer.org  || 81.91.236.10 ||
|| Mirroir débian/Ubuntu || debian/ubuntu.bj.refer.org || 81.91.236.4 (sur nfs-cotonou)|| debian/ubuntu.bj.refer.org  || 81.91.236.11 ||
+|| Service || Ancien FQDN || Ancien IP hôte || Nouveau FQDN || Nouvel IP || Remarques ??? ||
|| DNS || ns.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || ns.bj.refer.org  || 81.91.236.2 || Reste sur son serveur actuel en attendant ||
|| Proxy squid || cnfc.bj.refer.org || 81.91.236.4 (sur nfs-cotonou) || proxy.bj.refer.org  || 81.91.236.4 || Openvz ||
|| mail || mx.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || mail-cotonou.bj.refer.org  || 81.91.236.2 || Reste sur son serveur actuel en attendant ||
|| Hébergement cnfc || bj.refer.org || 81.91.236.2 (sur mail-cotonou) || web.bj.refer.org  || 81.91.236.6 || Openvz FAIT!! :-) ||
|| Hébergement partenaire || *.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || friends.bj.refer.org || 81.91.236.7 || Openvz FAIT!! :-) ||
|| Hébergement temporaire || temporaire.bj.refer.org || 81.91.236.2 (sur mail-cotonou) || temp.bj.refer.org  || 81.91.236.8 || Openvz FAIT!! :-) ||
|| Mysql || bj.refer.org || 81.91.236.2 (sur mail-cotonou) || mysql.bj.refer.org  || 81.91.236.9 || Openvz FAIT!! :-) ||
|| Mysql friends || bj.refer.org || 81.91.236.2 (sur mail-cotonou) || mysql-friends.bj.refer.org  || 81.91.236.10 || Finalement, je sépare les serveurs mysql ||
|| Voip || voip.bj.refer.org || 81.91.236.1 (nat sur le serveur interne) || voip.bj.refer.org  || 81.91.236.11 || Openvz PRESQUE FAIT!! :-) ||
|| Mirroir débian/Ubuntu || debian/ubuntu.bj.refer.org || 81.91.236.4 (sur nfs-cotonou)|| debian/ubuntu.bj.refer.org  || 81.91.236.13 || Openvz ||
|| Outils de monitoring || admin.bj.refer.org || Nouveau|| admin.bj.refer.org || 81.91.236.14 || Openvz FAIT :-) ||
|| Webdav || NA || Nouveau|| admin.bj.refer.org || 81.91.236.15 || Openvz FAIT :-) ||
-Ligne 31:
+Ligne 34:
+== Spécificités du CNFC ==
=== Espace disque ===
On a décidé de créer un volume logique pour chaque VE. Ensuite; cela permet de contrôler l'espace en plus des options internes d'OpenVZ.Donc pour ce faire on a du lvm sur du raid1 (question de redondance imédiate) sur les deux disques durs de la machine. On crée tous les lv dans le VG sys en attendant d'avoir les nouveaux disques pour séparer plus finement la configuration.

A la date du 04/02/2009 on avait : 
{{{
openvz:~# vgdisplay
  --- Volume group ---
  VG Name               sys
  System ID
  Format                lvm2
...
  Alloc PE / Size       7584 / 29,62 GB
  Free  PE / Size       111528 / 435,66 GB
}}}

dans lequel on loge les Volumes Logiques (VL) des VEs. 

=== Adressage Mac ===
On utilise une racine commune pour toutes les interfaces des VEs. Avec une base de la forme "00:E1:00:01:" et un numéro de VE de la forme XXX, cela donne :
"00:E1:00:01:XX:XA" pour l'interface eth0 de la VE et "00:E1:00:01:XX:XB" pour la VETHXXX de l'hôte.

=== Quelques valeurs par défauts chez nous ===
{{{
# UBC parameters (in form of barrier:limit)
KMEMSIZE="16384000:18022400"
LOCKEDPAGES="4096:4096"
PRIVVMPAGES="262144:292912"
SHMPAGES="131072:131072"
NUMPROC="400:400"
PHYSPAGES="0:2147483647"
VMGUARPAGES="102400:2147483647"
OOMGUARPAGES="102400:2147483647"
NUMTCPSOCK="500:500"
NUMFLOCK="200:220"
NUMPTY="64:64"
NUMSIGINFO="512:512"
TCPSNDBUF="5365760:10485760"
TCPRCVBUF="5365760:10385760"
OTHERSOCKBUF="1506232:4063232"
DGRAMRCVBUF="262144:262144"
NUMOTHERSOCK="500:500"
DCACHESIZE="4194304:4317184"
NUMFILE="8192:9312"
AVNUMPROC="200:280"
NUMIPTENT="128:128"
}}}
=== Le template ===
Ben, c'est un template --(etch)-- Lenny standard avec installé par défaut des outils comme vim, wget, nscd, logcheck, logrotate, ssh, etc. On y ajoute le resolver par defaut à 81.91.236.2. 

== Script de création ==
!!! Le [[/script de d'installation]] est en cours de réécriture en suivant les commandes standards livrées avec openvz !!!
-Ligne 32:
+Ligne 87:
+== Script de suppression ==
[[/Script de suppression]] pour supprimer automatiquement et démonter des VE

== A savoir ==
Depuis vzctl version 3.0.23, il est possible de nommer directement les CT (ex-VE) et de l'utiliser pour faire les appels. Il suffit de lancer la commande suivante :
 {{{
vzctl set $CTID --name nom_du_CT --save
}}}

= Mise à jour des VE =
J'ai fait un joli [[/script de mise a jour]].
= Todo list =
 * Faire le script de surveillance des VEs (en projet)
 * Faire des fonctions dans des fichiers différents

WikiTeki / Modifications de « ZAO/Cotonou/Modèles/OpenVz »