虚拟多服务器环境与专用Web和MySQL,电子邮件和DNS服务器在Debian挤压与ISPConfig 3
版本1.0
作者:MichelKäser<info [at] rackster [dot] ch>
本教程介绍如何使用OpenVZ在Debian Squeeze上使用专用的Web和MySQL,电子邮件和DNS服务器将单个专用服务器设置为虚拟多服务器环境。 此外,您将学习如何维护所有这些服务器。 另外,您将学习如何安装一些非常有用的软件包,如何保护它们以及如何监视它们。
最后,您将拥有一个功能齐全的虚拟多服务器环境,可以进行共享托管。
我不会保证这将为您工作!
1要求
要遵循本教程,您将需要以下内容:
- 专用服务器
- 至少5个IP
- 很多时间
2初步说明
在本教程中,我使用这个专用服务器: http : //www.hetzner.de/hosting/produkte_rootserver/ex4与Flexi-Pack和一个额外的/ 28子网(14个IP)。
目标是拥有这些服务器:
- 类型:节点
- 硬件:专用
- 主机名:
root.example.tld
- 192.168.1.1
- 类型:容器
- 硬件:虚拟
- 主机名:
web.example.tld
- 192.168.1.2
- 类型:容器
- 硬件:虚拟
- 主机名:
mail.example.tld
-
192.168.1.3
- 类型:容器
- 硬件:虚拟
- 主机名:
ns1.example.tld
-
192.168.1.4
- 类型:容器
- 硬件:虚拟
- 主机名:
ns2.example.tld
-
192.168.1.5
3基础系统
我假设你使用了与我一样的专用服务器。 Hetzner Web界面允许您安装一系列的发行版。 拿最小的Debian 6.0 64位。
这将为您安装基础系统,您不必自行配置它。 您也将获得root密码。
4安装OpenVZ + OVZ Web面板
一旦您的服务器准备就绪,请使用收到的凭据进行登录。 我们首先会做更新/升级:
apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade
这将升级我们的服务器到最新版本。
我们安装一些额外的包:
apt-get -y install nano wget ntp ntpdate
4.1安装OpenVZ
我们现在想安装OpenVZ,这是我们虚拟多服务器环境的基础。
Debian Squeeze存储库中提供了一个OpenVZ内核和vzctl,vzquota和vzdump软件包,因此我们可以安装它们,如下所示:
apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump
从/ var / lib / vz
到/ vz
创建一个符号链接,以提供向后兼容性:
ln -s /var/lib/vz /vz
打开/etc/sysctl.conf
并确保您具有以下设置:
nano /etc/sysctl.conf
[...] net.ipv4.conf.all.rp_filter=1 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward=1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.eth0.proxy_arp=1 [...]
如果需要修改/etc/sysctl.conf
,请运行
sysctl -p
之后。
如果虚拟机的IP地址与主机系统的IP地址不同,则以下步骤很重要。 如果不这样做,网络将无法在虚拟机中运行!
打开/etc/vz/vz.conf
并将NEIGHBOUR_DEVS
设置为全部
:
nano /etc/vz/vz.conf
[...] # Controls which interfaces to send ARP requests and modify APR tables on. NEIGHBOUR_DEVS=all [...]
最后重新启动系统:
reboot
如果您的系统重新启动没有问题,那么一切都很好!
跑
uname -r
并且您的新OpenVZ内核应显示:
root@root:~# uname -r
2.6.32-5-openvz-amd64
由于Hetzner在独立硬盘上安装/ home
,所以我们可以将其用作OpenVZ备份位置。 要这样做,请运行:
rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump
因为我们将在我们的虚拟容器中使用fail2ban,所以我们必须为它们启用一些IPTables。 我们通过编辑/etc/vz/vz.conf
文件来做到这一点:
nano /etc/vz/vz.conf
搜索从IPTABLES
开始的行并注释它(#)。 之后粘贴以下内容:
[...] IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
接下来,激活内核中的状态模块:
modprobe xt_state
4.2安装OVZ Web面板
OpenVZ Web面板是基于GUI的基于Web的前端,用于通过OpenVZ虚拟化技术来控制硬件和虚拟服务器。
安装OpenVZ Web Panel的最简单方法是运行以下命令:
wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh
安装后面板应该有以下URL可用:
http://<192.168.1.1>:3000
默认管理员的凭据是:admin / admin。 不要忘记更改默认密码。