在Ubuntu 8.04 LTS服务器上安装和使用OpenVZ
版本1.0
作者:Falko Timme
在本教程中,我将介绍如何为OpenVZ准备Ubuntu 8.04 LTS服务器。 使用OpenVZ,您可以在同一硬件上创建多个虚拟专用服务器(VPS),类似于Xen和Linux Vserver项目。 OpenVZ是Virtuozzo的开源分支,Virtuozzo是许多提供虚拟服务器的提供商所使用的商业虚拟化解决方案。 OpenVZ内核补丁是根据GPL许可证授权的,用户级工具是QPL许可证。
这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。
本文档不附带任何形式的保证! 我想说,这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1更改默认Shell
/ bin / sh是/ bin / dash的符号链接,但是我们需要/ bin / bash ,not / bin / dash 。 所以我们这样做:
ln -sf /bin/bash /bin/sh
2禁用AppArmor
AppArmor是一个安全扩展(类似于SELinux),应该提供扩展的安全性。 在我看来,你不需要配置一个安全的系统,它通常会导致更多的问题,而不是优势(考虑到你做了一周的故障排除后,因为一些服务不能按预期工作,然后你发现一切都很好,只有AppArmor导致了这个问题)。 所以我禁用它。
我们可以禁用它:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
3安装OpenVZ
OpenVZ在Ubuntu存储库中可用。 要安装OpenVZ内核,请运行:
apt-get install linux-openvz
现在我们安装一些OpenVZ用户工具:
apt-get install vzctl vzquota
打开/etc/sysctl.conf并确保您具有以下设置:
vi /etc/sysctl.conf
[...] net.ipv4.conf.all.rp_filter=1 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward=1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.eth0.proxy_arp=1 [...] |
如果需要修改/etc/sysctl.conf ,请运行
sysctl -p
之后。
如果虚拟机的IP地址与主机系统的IP地址不同,则以下步骤很重要。 如果不这样做,网络将无法在虚拟机中运行!
打开/etc/vz/vz.conf并将NEIGHBOUR_DEVS设置为全部 :
vi /etc/vz/vz.conf
[...] NEIGHBOUR_DEVS=all [...] |
最后重新启动系统:
reboot
如果您的系统重新启动没有问题,那么一切都很好!
跑
uname -r
并且您的新OpenVZ内核应显示:
root@server1:~# uname -r
2.6.24-19-openvz
root@server1:~#
