Предварительно сделаем в корне отдельную папку, для будущих виртуальных серверов
OpenVZ работает по умолчанию с папкой =/var/lib/ и /etc/vz ,
делает её в системе по умолчанию, чтобы иметь её всегда под рукой,
лучшим способом вынести шаблоны и сервера в отдельную корневую директорию
mkdir -p vz
подключаем репозитарий
В консоли пишем
nano /etc/apt/sources.list
добавляем:
deb http://download.openvz.org/debian wheezy main
deb http://download.openvz.org/debian wheezy-test main
теперь репозитарий выглядит так:
GNU nano 2.2.6 Файл: /etc/apt/sources.list
#
deb http://mirror.mephi.ru/debian/ wheezy main
deb-src http://mirror.mephi.ru/debian/ wheezy main
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
# wheezy-updates, previously known as ‘volatile’
deb http://mirror.mephi.ru/debian/ wheezy-updates main
deb-src http://mirror.mephi.ru/debian/ wheezy-updates main
#####добавили репозитарий
deb http://download.openvz.org/debian wheezy main
deb http://download.openvz.org/debian wheezy-test main
Добавить ключь, второй строчкой устанавливаем ключь
wget http://ftp.openvz.org/debian/archive.key
apt-key add archive.key
Обновляем систему, чтоб она знала где и что искать
apt-get update
Первая часть готова, запускаем установку ядра-«OpenVZ»
apt-get install linux-image-openvz-amd64
Добавляем необходимые инструменты
apt-get install vzctl vzquota ploop vzdump
Меняем загрузчик, чтобы при старте загружалась ядро OpenVZ
nano /etc/default/grub
Находим строчки в файле и меняем 0 на 2
[...]
GRUB_DEFAULT=2
[...]
обновляем загрузчик grub
update-grub
Отредактируйте файл, открыв
nano /etc/sysctl.conf
Добовляем следующие строки в конец файла
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
Применяем изменения командой:
sysctl -p
Настраиваем конфиг OpenVZ:
## Global parameters
VIRTUOZZO=yes
LOCKDIR=/vz/lock ##=/var/lib/vz/lock
DUMPDIR=/vz/dump ##=/var/lib/vz/dump
VE0CPUUNITS=1000
VE_STOP_MODE=suspend
## Logging parametersv LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0
## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=no
# Disable module loading. If set, vz initscript does not load any modules.
#MODULES_DISABLED=yes
# The name of the device whose IP address will be used as source IP for CT.
# By default automatically assigned.
#VE_ROUTE_SRC_DEV=»eth0″
# Uncomment to limit CT IP ARP announces only to network interfaces
# having IPs within the same IP network as a container IP.
# Leave commented out to use all interfaces.
NEIGHBOUR_DEVS=all ##NEIGHBOUR_DEVS=detect
## Fail if there is another machine in the network with the same IP
ERROR_ON_ARPFAIL=»no»
## Template parameters
TEMPLATE=/vz/template ##=/var/lib/vz/template
## Defaults for containers
VE_ROOT=/vz/root/$VEID ##=/var/lib/vz/root/$VEID
VE_PRIVATE=/vz/private/$VEID ##=/var/lib/vz/private/$VEID
CONFIGFILE=»basic» # Use vswap-256m on RHEL6 kernel
DEF_OSTEMPLATE=»debian-7.0-x86″
NAMESERVER=inherit # Copy from host system’s /etc/resolv.conf
## Filesystem layout for new CTs: either simfs (default) or ploop
#VE_LAYOUT=ploop
# User namespace configuration
LOCAL_UID=100000
LOCAL_GID=100000
## Load vzwdog module
VZWDOG=»no»
## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES=»ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_man$
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES=»$IPTABLES»
## Enable IPv6
IPV6=»yes»
## IPv6 ip6tables kernel modules
IP6TABLES=»ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT»
Переходим в каталог
cd /vz
и создаём необходимые папки:
mkdir -p template/cache dump lock private root vztmp
пробуем систему с новым ядром Перезагружаем сервер:
reboot
Старт систмы теперь, если всё сделано правильно будет такой:
Using username "root".
root@192.168.0.22's password:
Send automatic password
Linux yvs 2.6.32-openvz-042stab084.17-amd64 #1 SMP Fri Dec 27 17:00:12 MSK 2013 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Jan 11 20:24:01 2014 from 192.168.0.11
Обращаем на четвертую строчку, она покажет с каким ядром запустилась система
2.6.32-openvz-042stab084.17-amd64
на сегодня пока все. Набросал и урезал, что бы не утомлять читателей,
полная версия с продолжением и управлением смотрим © http://html-css-php.tk/OpenVZ ©
ЗЫ.В основном тексте очень много ошибок, думаю со временем все поправить и этот пост,
если будут желающие его читать и задавать вопросы подредактирую.
Пожалуйста: если вам подходит эта статья, при упоминании ссылки на сайт бязательны.
Авторство стоит за логином © YVSIK.