Sziasztok még egyszer mindenkinek. Ma folytatjuk a sorozat adminisztrációjáról szóló cikkeket OpenVZ. A előző poszt kitérünk mindenre, ami kapcsolódik telepítés írta az OpenVZ.
Tehát, ha minden jól sikerült, akkor már rendelkeznünk kell a szerverünkkel OpenVZ telepítve és készen áll a vele való munka megkezdésére.
Ma mindenről beszélünk, ami a konténerek, mind létrehozása, mind konfigurálása és kezelése.
A konténerek létrehozása
sok konténerek o elektromos autók Olyan virtuális környezetek (virtuális gépek), amelyeket a szerverünkkel fogunk létrehozni és kezelni OpenVZ. A létrehozáshoz rendelkeznünk kell egy sablonnal.
sok sablonok ők a modell, amelyből a konténer felépül. Tartalmazzák a rendszer és néhány alapvető alkalmazás működéséhez szükséges különböző csomagokat, valamint a gép felépítéséhez és konfigurálásához szükséges összes metaadatot (sablon gyorsítótár).
Vannak különböző sablonok eloszlások de Linux. Néhányukat hivatalosan fenntartják, mások pedig a közösség hozzájárulásai.
Megszerzésük legegyszerűbb módja az egyik előre elkészített sablonok. Ezeket úgy kaptuk meg, hogy egy sablonból létrehoztunk egy konténert, majd fájlba csomagoltuk gzip.
Azokat a tömörített fájlokat fogjuk letölteni, amelyekből létrehozzuk saját tárolóinkat. Ily módon a konténerek létrehozása sokkal gyorsabb és egyszerűbb, mint a múltban, amikor a gyorsítótárat kézzel kellett létrehozni. Ma már csak annyit kell tennie, hogy letölti a választott terjesztés fájlját erről az oldalról:
http://openvz.org/Download/template/precreated
A letöltés után elmentjük a szerverünk ezen könyvtárában:
/vz/template/cache
Most létrehozhatjuk a sajátunkat konténerek a telepített sablonokból. Az első dolog, amit szem előtt kell tartani, hogy minden egyes tárolóhoz tartozik egy numerikus azonosító, amely a VE azonosítására szolgál, és hogy nem ismételhető meg ugyanazon a fizikai gazdagépen belül.
Ezenkívül az azonosítónak nagyobbnak kell lennie, mint 100, mivel a rendszer 0 és 100 közötti azonosítókat használ.
A tárolók kezeléséhez a legfontosabb parancs az vzctl. A következő szintaxist használjuk egy új tároló létrehozásához:
#vzctl create --ostemplate template --config config_file
Például a korábban letöltött sablon nevét tesszük. A config paraméter opcionális. Ebbe beleteszi egy fájl nevét előre meghatározott konfigurációkkal a tárolókhoz.
Ha nem adjuk meg, akkor kézzel kell őket tennünk. A konfigurációs fájlok a következő helyen találhatók:
/etc/sysconfig/vz-scripts
A fájlneveknek ez a felépítése:
ve-nombre_config.conf-sample
A leggyakoribb az basic (ve-basic.conf-minta). Használhatjuk azokat, amelyek alapértelmezés szerint létre vannak hozva, vagy magunk készítik el. Mindenesetre az összes megadott érték később módosítható.
Például egy 101 azonosítójú tároló létrehozásához egy debian sablonból, amelyet korábban letöltöttünk, és az alapkonfigurációt használva, végrehajtjuk:
#vzctl create 101 --ostemplate debian-6.0-x86 --config basic
Konténer konfiguráció
Most, hogy létrehoztuk a tárolónkat, folytathatjuk a konfigurálását. Ehhez a következő szintaxist használjuk:
#vzctl set --parametro valor --parámetro valor […]
Sok paraméter állítható be. Hogy megkérdezhessük őket, mindannyian elmehetünk a vzctl kézikönyvébe (#férfi vzctl) vagy openvz wiki.
Ahhoz, hogy megváltoztathassuk őket, a rendszer leállítása után is megmaradnak, hozzá kell adnunk a –save parancsot a parancs végén. Ha nem, akkor csak a következő leállításig tart.
Itt elmagyarázzuk a legalapvetőbb parancsokat:
Konfigurálja a tárolót úgy, hogy elinduljon, amikor a számítógép elindul, vagy sem.
onboot [yes/no]
Adja meg a számítógép gazdagépnevét
hostname
Adjon hozzá IP-címet az eszközhöz. Halmozottan adják hozzá.
ipadd
Ha törölni akarjuk a korábban beállítottakat, akkor használnunk kell:
ipdel dir_ip|all
Konfigurálja a DNS-kiszolgálók címét. Ezt a beállítást ugyanazon parancsban többször is használhatja több szerver konfigurálásához. Ezzel felülírja az összes korábban konfigurált névkiszolgálót.
nameserver
Állítsa be a rendszergazda jelszavát. Ha nem létezik, hozza létre. Javasoljuk, hogy ezt a paramétert ne használja együtt másokkal. Nem kell használni save ezzel a paraméterrel.
userpasswd user:password
Jelzi a gép indításának sorrendjét. Minél nagyobb a szám, annál nagyobb prioritást élvez. Ha nincs konfigurálva, akkor a legalacsonyabb prioritásúnak tekinthető, és minden más konfigurált tároló elindul először.
bootorder
Végül példaként hagyom Önnek a 101-es tároló alapvető konfigurációjának végrehajtását
#vzctl set 101 --onboot igen --hostname virtualhost --ipadd 192.168.1.10 --nameserver 8.8.8.8 --nameserver 4.4.4.4 --save #vzctl set 101 --userpasswd root: 1234
Konténerkezelés
Miután létrehoztuk és konfiguráltuk tárolóinkat, kezelhetjük őket. Ehhez ismét használjuk a vzctl parancsot. Az alábbiakban felsoroljuk a tárolók kezelésének néhány alapvető parancsát:
Indítsa el a tartályt
#vzctl start ID
Leállítja a tartályt
#vzctl stop ID
Leállítja a tárolót anélkül, hogy megvárná az összes folyamat leállítását
#vzctl stop ID --fast
Megmondja a tartály állapotát
#vzctl status ID
Pusztítsd el a konténert. Mielőtt le kellene állítani.
#vzctl destroy ID
Úgy adja meg a gépet a parancssoron keresztül, mintha ssh-vel lettünk volna elérve.
#vzctl enter ID
Futtasson egy parancsot a tárolóban.
#vzctl exec ID comando
Sorolja fel a kiszolgálón aktív tárolókat. Az -a opcióval sorolja fel a fogvatartottakat is.
#vzlist
Ennyi a mai nap. Ezzel befejezzük az adminisztráció legalapvetőbb részét OpenVZ.
A következő cikkekben fejlettebb eljárásokról fogunk beszélni, például az erőforrások kezeléséről, a teljesítésről mentések vagy a használata csapkodni.
Addig mindent kipróbálhat, amit eddig elmagyaráztunk. Mint mindig, hagyjon meg minden kérdést a megjegyzésekben, és hamarosan találkozunk. Hosszú élet és jólét.
Kiváló cikk !! 😉
Nagyon köszönöm!. Nagyon örülök, hogy publikálhattam ezeket a cikkeket. Továbbra is keményen fogok dolgozni és együttműködni, ahol tudok. Hosszú élet és jólét.
Nagyon érdekes cikkek az OpenVZ-ről. Lássuk, bátorítasz-e engem kipróbálni, régóta szemezem a kérdéssel. Itt hagyok pár megjegyzést:
Teljesen nincs tisztában az OpenVZ működésével, és az egyik nagy kérdésem az, hogy miért szükséges kézzel beállítani a hálózati konfigurációt minden géphez. Nem engedheti meg, hogy DHCP szerverről szerezze be? Vagyis adhat neki MAC + hidat, majd a gépek kezelhetik magukat a hálózati konfiguráció megszerzéséhez? (Mivel az OpenVZ-ről szóló cikkekben, amelyeket el tudtam olvasni, mindig IPv4-re van konfigurálva, de mi van az IPv6-mal?)
Mi több, ha statikusan kellett konfigurálnom a hálózati beállításokat, akkor mi a baj azzal, ha a gép "belsejéből" csinálom? És mi ez a gazdagépnév hozzárendelése a gazdagéptől? Röviden: számomra feleslegesnek és feleslegesnek tűnik, és szeretném tudni, miért szükséges vagy ajánlott.
Egyébként nem tudom, hogy megérinti-e a témát, de érdekelne egy cikk az OpenVZ használatának biztonságáról és adatvédelméről. A VirtualBox-ban megszoktam, hogy nem "látom" egymást vagy a gazdagépet, kivéve, ha hálózati vagy megosztott mappákon keresztül akarom. Kíváncsi vagyok például, hogy mekkora a kockázat, ha mézes edényt állítunk fel az OpenVZ-vel. Ötletként kommentálom, ha írni akarsz róla.
Nagyon örülök, hogy tetszenek a hozzászólások, és arra biztatom, próbálja ki az OpenVZ-t. Látni fogja, hogy hihetetlenül könnyű kezelni.
Ami a kételyeidet illeti, a legtöbb olyan dolgokkal kapcsolatos, amelyekről még nem beszéltünk. De adok egy kis bevezetést ezek megoldására.
Az első dolog, amit tudnia kell, hogy az OpenVZ-ben kétféle konfiguráció létezik a hálózathoz. Venet vagy veth használható. Az első hasonló egy privát hálózathoz, vagyis csak a tárolókból és a fizikai állomásról érhető el. A hálózat többi gépének szemében mintha nem is léteznének. Másrészt a veth egy virtuális hálózati kártya, amely a konténert úgy működik, mint egy másik számítógép a hálózaton, és más gépek is elérhetik. Ez lehetővé teszi a fejlettebb beállításokat is, például a DHCP használatát vagy a hálózati konfigurációt a tárolóból.
Az IPv6-ot illetően mindkét mód támogatja. Az ipadd parancs problémamentesen használható ipv6 címmel. Természetesen a venet mellett nem minden funkció működik. Mivel a venet kártyához nem tartozik társított MAC, az olyan dolgok, mint a szomszéd felfedezése vagy az útválasztó hirdetések, nem működnek.
Ami azt a tényt illeti, hogy kívülről kell konfigurálnia a jellemzőket, véleményem szerint ez az adminisztrátorok munkájának megkönnyítésére szolgál. Ez lehetővé teszi a jellemzők könnyű megváltoztatását, és szinte könnyedén automatizálható. És amint azt a cikkben említettem, létrehozhat saját konfigurációs modellt, amelyből létrehozhatja a gépeket, így megszüntetve a sok fejfájást.
Végül, ami a biztonságot illeti, az OpenVZ használata a mézespot készítéséhez nagyon ajánlott. Az OpenVZ teljesen elszigeteli a konténereket a fizikai rendszertől, és valóságosnak tűnik a támadó számára. És mindezt nagyon alacsony forrásfelhasználással. Remek lehetőség mézesfazekak építésére (bár vannak erre egyszerűbb és kifejezetten fókuszált lehetőségek).
Remélem, megoldottam kétségeit. Ha bármilyen más témája van, vagy azt szeretné, ha kitérnék, ne habozzon. Hamarosan találkozunk. Hosszú élet és jólét.
Helló, ez a bejegyzéssorozat nagyon jó, az alábbiakkal akartam konzultálni: Megpróbálok helyreállítani néhány olyan OpenVZ-tároló biztonsági másolatát (néhány .tar fájl), amelyek egy gazdagépen futnak az Ubuntu Server használatával, ezeket a következők végzik: parancs:
vzdump –felfüggesztési azonosító –mailto root –dumpdir / backups / file
Ennek a gazdagépnek a következő verziója van: vzctl 3.0.22 verzió
Az ötlet az lenne, hogy ezeket a tárolókat visszaállíthassam egy CentOS 6 kiszolgálóra. Új virtuális gépek létrehozásakor nincs gondom, de nem találok módot ezeknek a biztonsági másolatoknak a visszaállítására (a CentOS rendszeren a következő verzió van: 4.7.2)
Ezt olvastam:
https://openvz.org/Quick_Installation_CentOS_6
http://wiki.centos.org/HowTos/Virtualization/OpenVZ
http://www.howtoforge.com/installing-and-using-openvz-on-centos-6.4-p2
És persze ez egy bejegyzés lenne 😉 😀
Amit láttam, a legtöbben a vzrestore vagy a vzdump –restore használatáról beszéltek, de nem tudom működtetni a visszaállítást. (A CentOS 6-ban nincs vzrestore-m, és nincs a –restore zászló sem a vzdump-ban) Biztosan valami elmenekül tőlem a téma tapasztalatának hiánya miatt 😛
Itt jönnek a kérdések:
Meg lehet csinálni, amit akarok? Van valamilyen akadály?
Hogyan lehetne ezt megtenni? Telepítsem valahogy a vzrestore-t?
Ajánlás? Olvasás?
Köszönjük közreműködését, üdvözletét
Szia, köszönöm a megjegyzést.
A kérdéseivel kapcsolatban elvileg nem lehet probléma. Sőt, emlékszem, hogy már régen találkoztam ezzel, és akkor megoldottam. De jelenleg nincs hozzáférésem az elkészített dokumentációkhoz, és mivel egy ideje nem nyúltam hozzá, nem emlékszem. De ne ess kétségbe, egy pillanat alatt telepítek egy gépet az OpenVZ-vel, és egy idő után megoldom neked. És egyébként mellesleg talán visszatérek ehhez a hozzászólássorozathoz, amelyet egy kicsit elhagytam.
Hosszú élet és jólét.
Köszönöm a válaszod, nagyon megköszönném, ha látnád.
(Ezenkívül a témában esetlegesen megjelenő új bejegyzések biztosan nagyon hasznosak)
Az egyik dolog, ami felhívja a figyelmemet, hogy a CentOS 6.5-ben telepítettem ezeket az eszközöket, amelyeket telepít:
vzcalc, vzcptcheck, vzctl, vzdqdump, vzeventd, vzifup-bejegyzést vzmemcheck, vznetaddbr, vzoversell, vzquota, vzstats, vzubc, vzcfgvalidate, vzcpucheck, vzdqqcheck, vzmigt-vzmigplvzpl, vzmig-dsynclist, vzmigczplist, vzmpltvzplist, vzmigzplvznet, vzmig-lista
A hivatalos dokumentáció lépéseinek betartásával: https://openvz.org/Quick_Installation_CentOS_6
És azokban a zászlókban, amelyeket a vzdqdump embernél látok, nincs –visszaállítási zászlóm. Azt is látom, hogy a vzctl emberben van néhány zászlóm - pillanatkép *, de nem tudom, hogy ezt keresem-e, vagy hogyan kell őket pontosan használni.
Nos, miután megküzdöttem az openvz-szel és a dokumentáció kínos könnyedségével, azt hiszem, végre rájöttem. Valójában a vzrestore alkalmazást kell használnia, amely a vzdump csomagban van. De a CentOS-ban nincsenek telepítve, és kézzel kell elvégeznie. A folyamat kissé összezavarodott (csak annyi, hogy a fejedet a billentyűzethez csapjam), ezért rögtönzöttem egy cikket egy blogomban, amelyet nemrég nyitottam meg.
az URL: https://kamisama666.github.io/2014/07/instalacion-vzdump-centos6/
Remélem segítségemre volt, elmondja, hogy ment. Ja, és mivel kérdezed, a "pillanatkép" opció csak a ploop típusú konténereknél működik, ami más tárolási forma, mint az openvz-ben szokásos. Érdekesebb a "felfüggesztés" és a "visszaállítás", amelyek képesek menteni egy konténer állapotát és később visszaállítani (de nem, nem kompatibilis a vzdump-tal). Különben is, hogy lássam-e a bejegyzéseket, és beszélek-e ezekről a dolgokról.
Hosszú élet és jólét.
Fogalmad sincs, mit értékelek az a poszt. Hétfőn kipróbálom, és elmondom neked, várom, hogy folytassa a témával kapcsolatos új bejegyzéssorozatot. És természetesen megosztom a hozzászólását, hogy biztosan másnak is hasznos lesz 😉 Elmondom, hogy volt hétfőn, üdvözlet.
Örülök, hogy segítségedre volt. Sőt, mivel megcsináltam a posztot, kihasználtam és közzé is tettem desdelinux hogy minél többen lássák. Itt találod:
https://blog.desdelinux.net/vzdump-instalarlo-centos-6-5/
Hosszú élet és jólét
Barátom, problémám van a konfigurációs lépések követésével, a kérdés az, hogy az a gép, ahol konfigurálom az új virtuális gépemet, látható, de a hálózati szegmensből nem, például:
Van egy 1. * szegmensem, az A gazdagépemnek 1.50, az új VM-nek pedig 1.201, az A gépből látom B-t, de nem ugyanarra a hálózatra csatlakozó másik számítógépről,
Illusztrálhatna abban, amiben nem sikerül
Kiváló a cikk, és ez sokat segített nekem, most egy lekérdezés, van már egy tárolóm egy debian-7 sablonnal, és szeretném frissíteni debian-8-ra ugyanabban a tárolóban, hogyan tegyem?
Hello, nagyon szépen köszönöm. Egy ideje le vagyok választva az OpenVZ-ről, de megpróbálok minél többet segíteni.
Először is azt mondanám, hogy ha lehetséges, fontolóra veszi egy új tároló létrehozását, mint a Debian 8 sablon, és fokozatosan migrálja az adatokat és a konfigurációt a régi tárolóból az újba. Akkor csak a régi gép IP-jét kell az új és a fix helyre tenni. Ez a legegyszerűbb és legegyszerűbb módja.
Másrészt, ha ez bármilyen okból nem lehetséges, elméletileg lehetséges a terjesztés frissítése magában a tárolóban, mint bármely más Debian gépen. De hallottam olyan emberektől, akiknek problémái voltak ezzel, ezért először is próbálkozzon bármilyen más edénnyel. És ha problémája van, íme néhány webhely, amelyek arról beszélnek, hogyan lehet megoldani őket (angolul):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://forum.openvz.org/index.php?t=msg&goto=51280&
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
Különösen vessen egy pillantást az elsőre, amely a legfrissebb, és mindent lépésről lépésre elmagyaráz.
Természetesen, mielőtt bármilyen változtatást végeznék a tárolóban a gyártásban, nem szükséges azt mondanom, hogy készítsen biztonsági másolatot a tartályról, akár hidegnek, akár melegnek, ahogy Önnek megfelel, hátha bármi rosszra fordul.
Remélem segítettem. Hosszú élet és jólét.
Hello, nagyon szépen köszönöm. Egy ideje le vagyok választva az OpenVZ-ről, de remélem, hogy tudok segíteni.
Először is, ha nincs semmi, ami megakadályozna, azt javaslom, hogy hozzon létre egy új tárolót a Debian 8 sablonnal, és költöztesse oda az összes konfigurációt, adatot és szoftvert. Miután minden működik, csak meg kell változtatnia a régi tároló IP-jét, és be kell helyeznie az újba. Ez a legegyszerűbb és leggyorsabb út.
Ha valamilyen oknál fogva nem lehetséges ezt megtenni, elméletileg lehetséges a terjesztés frissítése magában a tárolóban. Csak meg kell tennie, mint egy normális Debian gépen. De hallottam olyan emberektől, akiknek problémái voltak, bár ennek nem szabad megtörténnie, ha folyamatosan frissíti a gazdagép kerneljét. Mindenesetre a legjobb, amit tehet, ha megpróbál frissíteni egy másik tárolóval a debian 7-gyel, hogy megbizonyosodjon arról, hogy az nem okoz problémát. És ha talál ilyeneket, íme néhány oldal, amelyek a javításról szólnak (angolul):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
http://forum.openvz.org/index.php?t=msg&goto=51280&
Különösen érdekes az első, amely a legfrissebb és mindent lépésről lépésre megmagyaráz.
Ennek ellenére nem kell elmondanom neked, hogy bármit is döntesz, ne csinálj semmit a gyártásban lévő tartállyal anélkül, hogy előbb készítenél biztonsági másolatot, akár forró, akár hideg állapotban, hátha történik valami.
Remélem segítettem neked. Hosszú élet és jólét
Köszönöm a választ, nagy segítség, elolvasom a cikket, és elvégzek pár tesztet, majd elmondom, melyik volt a legjobb, üdvözlet.
Helló, jó, hiba történt az openvz tárolókkal, és nem találok logikát. Látva ezt a blogot a megjegyzések egy részével, itt indítom a lekérdezést, hátha valaki tudna segíteni.
Telepítettem az openvz-t problémamentesen, és problémamentesen létrehoztam a konténereket, az egyikbe egy egyszerű webszolgáltatást csatlakoztattam és beléptem.
Az a tény, hogy amikor megpróbálok frissítést végrehajtani, például: »apt-get update», ez azt mondja nekem, hogy nincs kapcsolata az ips tárházakkal, és nem tölt le semmit, ezért nem tudom frissíteni vagy telepíteni az új csomagokat. Ha pingeled ezeket az ips-eket, hiányzik valami?
Előre is köszönöm
Helló ismét.
Hosszú időbe telt, mire válaszoltam, de már régen megtaláltam a megoldást, és nem akartam az éterben hagyni.
A probléma főleg az volt, hogy nem vagyok nagyon okos, általában ez okozza a legtöbb problémámat, volt egy olyan nátom, amely átirányított mindent, ami a 80-as porton keresztül érkezett, a fordított proxyra, amikor az apt-get frissítést végrehajtotta, elindította, de a válaszokat átirányítottuk az említett csapathoz, az iptables konfigurálása helyesen megoldja és minden zökkenőmentesen megy, ahogy logikus.
Köszönöm az OpenVZ bemenetét, ez segített nekem elég jól beállítani
PS: Megtudtam, hogy a frissítések a 80-as porton keresztül történnek, gondoltam véletlenszerű 1000-eset használok ...
A köszöntés.