Поздрав свима. Данас ћемо наставити са овом серијом чланака о администрацији ОпенВЗ. У претходни пост покривамо све у вези са инсталацију би ОпенВЗ.
Дакле, ако је све прошло у реду, већ бисмо требали имати свој сервер ОпенВЗ инсталиран и спреман за почетак рада са њим.
Данас ћемо разговарати о свему што је повезано са администрацијом контејнера, како његово стварање, тако и његово конфигурисање и управљање.
Креирање контејнера
Л контејнера o Ти То су виртуелна окружења (виртуелне машине) које ћемо створити и управљати помоћу нашег сервера ОпенВЗ. Да бисмо их креирали, треба да имамо шаблон.
Л шаблони они су модел од којег ће се контејнер градити. Садрже различите пакете потребне за рад система и неке основне апликације, као и све метаподатке (предмеморија предмеморије) за изградњу и конфигурисање машине.
Постоје шаблони различитих дистрибуције de линук. Неки од њих се званично одржавају, а други доприносе заједнице.
Најједноставнији начин да се добију је коришћење једног од унапред креирани предлошци. Добијени су стварањем контејнера од шаблона и паковањем у датотеку гзип.
Те компримоване датотеке ће бити оне које ћемо преузети и од којих ћемо створити сопствене контејнере. На овај начин стварање контејнера је много брже и лакше него у прошлости, када се кеш меморија морала генерисати ручно. Све што данас треба да урадите је да преузмете датотеку коју сте изабрали са ове странице:
http://openvz.org/Download/template/precreated
Једном преузето, чувамо га онако како је у овом директоријуму на нашем серверу:
/vz/template/cache
Сада можемо створити наше контејнера из инсталираних шаблона. Прво што треба имати на уму је да сваки контејнер има нумерички ИД повезан са њим који служи за идентификацију ВЕ-а и да се не може поновити у оквиру истог физичког хоста.
Такође, ИД мора бити већи од 100, јер систем користи ИД-ове од 0 до 100.
За управљање контејнерима најважнија команда је взцтл. Следећа синтакса се користи за креирање новог контејнера:
#vzctl create --ostemplate template --config config_file
У остемплате стављамо име шаблона који смо раније преузели. Параметар цонфиг није обавезан. У њега ставите име датотеке са унапред дефинисаним конфигурацијама за контејнере.
Ако то не одредимо, мораћемо да их ставимо ручно. Датотеке за конфигурацију се налазе на:
/etc/sysconfig/vz-scripts
Имена датотека имају следећу структуру:
ve-nombre_config.conf-sample
Најчешћи је basic (ве-басиц.цонф-сампле). Можемо да користимо оне који су створени по подразумеваној вредности или да их направимо сами. У сваком случају, све наведене вредности могу се накнадно изменити.
На пример, да бисмо креирали контејнер са ИД 101, из дебиан предлошка који смо пре преузели и користећи основну конфигурацију, извршавамо:
#vzctl create 101 --ostemplate debian-6.0-x86 --config basic
Конфигурација контејнера
Сада када смо креирали наш контејнер, можемо прећи на његово конфигурисање. За ово користимо следећу синтаксу:
#vzctl set --parametro valor --parámetro valor […]
Постоји много параметара које можемо да конфигуришемо. Да бисмо их консултовали, сви можемо да пређемо на приручник взцтл (#ман взцтл) или да опенвз вики.
Да бисмо их могли променити, они остају након гашења система, морамо додати –саве на крају команде. Ако не, трајаће само до следећег искључивања.
Овде ћемо објаснити неке од најосновнијих наредби:
Конфигуришите контејнер да се покреће када се рачунар покрене или не.
onboot [yes/no]
Наведите име хоста рачунара
hostname
Додајте ИП адресу уређају. Додају се кумулативно.
ipadd
Ако желимо да избришемо било који од претходно конфигурисаних, морамо да користимо:
ipdel dir_ip|all
Конфигуришите адресу ДНС сервера. Ову опцију можете користити више пута у истој наредби за конфигурисање више сервера. То ће преписати све претходно конфигурисане сервере имена.
nameserver
Поставите лозинку за системског корисника. Ако не постоји, створите га. Препоручује се да се овај параметар не користи заједно са другима. Није потребно користити save са овим параметром.
userpasswd user:password
Означава редослед којим ће се машина покренути приликом покретања. Што је већи број, већи приоритет ће имати. Ако није конфигурисан, сматра се да има најмањи приоритет и сви други контејнери који су конфигурисани ће се прво покренути.
bootorder
На крају, остављам вам као пример извршавање основне конфигурације за контејнер 101
#взцтл сет 101 --онбоот иес --хостнаме виртуалхост --ипадд 192.168.1.10 --намесервер 8.8.8.8 --намесервер 4.4.4.4 --саве #взцтл сет 101 --усерпассвд роот: 1234
Управљање контејнером
Након што креирамо и конфигуришемо контејнере, можемо њима управљати. Да бисмо то урадили, поново ћемо користити команду взцтл. Неке од основних команди за управљање контејнерима су наведене у наставку:
Покрените контејнер
#vzctl start ID
Зауставља контејнер
#vzctl stop ID
Зауставља контејнер не чекајући да се сви његови процеси зауставе
#vzctl stop ID --fast
Каже нам стање контејнера
#vzctl status ID
Уништи контејнер. Пре него што је потребно зауставити га.
#vzctl destroy ID
У машину улазите кроз командну линију као да смо приступили ссх-ом.
#vzctl enter ID
Покрените наредбу унутар контејнера.
#vzctl exec ID comando
Наведите контејнере који су активни на серверу. Уз опцију -а такође наведите притворенике.
#vzlist
То је све за данас. Овим завршавамо најосновнији део администрације ОпенВЗ.
У следећих неколико чланака говорићемо о напреднијим процедурама, као што је управљање ресурсима, извођење резервне копије или употреба плооп.
До тада можете испробати све што смо до сада објаснили. Као и увек, оставите сва питања која имате у коментарима и видимо се ускоро. Дуг живот и просперитет.
Одличан чланак !! 😉
Много хвала!. Веома сам срећан што сам могао да објавим ове чланке. И даље ћу вредно радити и сарађивати тамо где могу. Дуг живот и просперитет.
Врло занимљиви чланци о ОпенВЗ-у. Да видимо да ли ме подстичете да пробам, већ дуго пазим на то. Овде остављам неколико коментара:
Потпуно нисам упознат са начином на који ОпенВЗ ради, а једна од великих сумњи које имам је зашто је неопходно ручно подесити мрежну конфигурацију за сваку машину. Не можете да дозволите да га преузме са ДХЦП сервера? Односно, може ли се доделити МАЦ + мост и тада се машине саме сналазе да би добиле мрежну конфигурацију? (Јер је у чланцима о ОпенВЗ-у које сам могао да прочитам увек конфигурисан са ИПв4, али шта је са ИПв6?)
Шта више, ако бих морао статички да конфигуришем мрежну конфигурацију, шта није у реду ако то радим из „машине“? А шта је то за додељивање имена хоста хосту? Укратко, чини ми се сувишним и сувишним и желео бих да знам зашто је то потребно или препоручено.
Иначе, не знам да ли ћете се дотаћи те теме, али занимао би ме чланак о сигурности и приватности у употреби ОпенВЗ-а. У ВиртуалБок-у сам навикао да се не виђам ни са домаћином, осим ако желим преко мреже или дељених директоријума. Питам се, на пример, колики ризик постоји код постављања лонца са ОпенВЗ-ом. Коментирам то као идеју у случају да желите да пишете о томе.
Веома сам срећна што вам се свиђају постови и подстичем вас да испробате ОпенВЗ. Видећете да је њиме невероватно лако управљати.
Што се тиче ваших сумњи, већина има везе са стварима о којима још нисмо разговарали. Али даћу вам мали увод како бисте их решили.
Прво што морате знати је да у ОпенВЗ постоје две врсте конфигурација за мрежу. Може се користити венет или вет. Прва је слична приватној мрежи, односно доступна је само из контејнера и физичког домаћина. У очима других машина на мрежи као да не постоје. С друге стране, ветх је виртуелна мрежна картица која чини да контејнер ради попут другог рачунара на мрежи и да му могу приступити друге машине. Такође омогућава напредније опције попут употребе ДХЦП-а или мрежне конфигурације унутар контејнера.
Што се тиче ИПв6, подржавају га оба режима. Команду ипадд са ипв6 адресом можете користити без проблема. Наравно, са венетом не функционишу све функције. Будући да венет картица нема придружени МАЦ, ствари као што су откривање комшија или рекламе рутера не раде.
Што се тиче чињенице да карактеристике морате да конфигуришете споља, по мом мишљењу, то је начин да се олакша рад администратора. Омогућава вам да лако мењате карактеристике и може да га аутоматизује готово без напора. И, као што сам поменуо у чланку, можете створити свој властити модел конфигурације од којег ћете створити машине, чиме ћете елиминисати многе главобоље.
И на крају, што се тиче безбедности, топло се препоручује коришћење ОпенВЗ-а за креирање меда. ОпенВЗ потпуно изолује контејнере од физичког система и нападачу се чини стварним. И све то уз врло малу потрошњу ресурса. То је одлична опција за изградњу саксија (иако постоје једноставније и посебно усредсређене опције).
Надам се да сам решио ваше сумње. Ако имате било коју другу тему или тему коју бисте желели да обрађујем, не устручавајте се да то кажете. Видимо се ускоро. Дуг живот и просперитет.
Здраво, ова серија постова је веома добра, желео сам да се консултујем са следећим: Покушавам да вратим неке резервне копије неких ОпенВЗ контејнера (неке .тар датотеке) који се изводе на хосту са Убунту сервером, готови су са следећим наредба:
вздумп –суспенд ИД –маилто роот –думпдир / резервне копије / датотека
Овај домаћин има следећу верзију: взцтл верзија 3.0.22
Сада би идеја била да могу да вратим ове контејнере на серверу ЦентОС 6. Приликом стварања нових ВМ-а немам проблема, али не могу да нађем начин да вратим ове резервне копије (на ЦентОС-у имам следећу верзију: взцтл верзија 4.7.2)
Прочитао сам ово:
https://openvz.org/Quick_Installation_CentOS_6
http://wiki.centos.org/HowTos/Virtualization/OpenVZ
http://www.howtoforge.com/installing-and-using-openvz-on-centos-6.4-p2
И наравно ово би био пост 😉 😀
Према ономе што сам видео да већина њих говори о коришћењу взресторе, или вздумп –ресторе, али не могу да вратим рестаурацију да ради. (Немам взресторе у ЦентОС 6 и немам заставицу –ресторе ни у вздумпу) Сигурно ми нешто измиче због недостатка искуства у вези с тим 😛
Ево питања:
Да ли је могуће да радим оно што желим? Има ли препрека?
Који би био начин да се то уради? Да ли треба некако да инсталирам взресторе?
Препорука? Читање?
Хвала на доприносу, поздрав
Здраво, хвала на коментару.
Што се тиче ваших питања, у принципу не би требало бити проблема. Заправо, сећам се да сам на ово давно наишао и тада сам то решио. Али тренутно немам приступ документацији коју сам направио за себе и, пошто је већ неко време нисам додирнуо, не могу да се сетим. Али не очајавајте, за тренутак ћу инсталирати машину са ОпенВЗ-ом и за неко време ћу је решити за вас. И тако успут, можда ћу се вратити на ову серију постова, коју сам мало напустио.
Дуг живот и просперитет.
Хвала на одговору, заиста бих вам захвалио ако га видите.
(Поред тога, нови постови који се могу појавити на ту тему су сигурно врло корисни)
Једна од ствари која привлачи моју пажњу је да у ЦентОС 6.5 који инсталирам ово су алати које инсталира:
взцалц, взцптцхецк, взцтл, вздкдумп, взевентд, взифуп-пост, взмемцхецк, взнетаддбр, взоверселл, взкуота, взстатс, взубц, взцфгвалидате, взцпуцхецк, вздккцхецк, взмигт-взмигплвзпгл
Следећи кораке у званичној документацији: https://openvz.org/Quick_Installation_CentOS_6
А у заставама које видим у човеку вздкдумп немам заставицу за обнављање. Такође видим да у човеку взцтл имам неке заставице –снапсхот *, али не знам да ли је то оно што тражим или како да их тачно користим.
Па, након борбе са опенвз-ом и мучне лакоће његове документације, мислим да сам коначно то схватио. Заправо треба да користите взресторе, који долази у комплету са вздумпом. Али у ЦентОС-у нису инсталирани и то морате учинити ручно. Процес је помало замршен (тек толико да лупите главом о тастатуру), па сам импровизовао чланак на свом блогу који сам недавно отворио.
УРЛ је: https://kamisama666.github.io/2014/07/instalacion-vzdump-centos6/
Надам се да сам био од помоћи, рећи ћете ми како је прошло. Ох, и пошто питате, опција „снимак“ делује само за контејнере типа плооп, што је другачији облик складиштења од уобичајеног у опенвз-у. Занимљивији су „суспенд“ и „ресторе“, који могу да сачувају стање контејнера и касније га врате (али не, није компатибилан са вздумп). У сваком случају, да видим да ли понављам постове и разговарам о тим стварима.
Дуг живот и просперитет.
Немате појма шта ценим на тој објави. У понедељак ћу покушати и рећи ћу вам, радујем се што ћете наставити нову серију постова на ту тему. И наравно, поделићу ваш пост за који сигурно неко други сматра да је користан 😉 Рећи ћу вам како је прошло у понедељак, поздрав.
Me aligro de que te haya servido de ayuda. De hecho, ya que tenía el post hecho, he aprovechado y lo he publicado también en desdelinux para que lo vea más gente. Lo puedes encontrar aquí:
https://blog.desdelinux.net/vzdump-instalarlo-centos-6-5/
Дуг живот и просперитет
Пријатељу, имам проблем да следим кораке конфигурације, питање је да ли је са машине на којој конфигуришем мој нови ВМ видљив, али из мрежног сегмента то није, на пример:
Имам сегмент 1. *, мој домаћин А има 1.50, а нови ВМ Б 1.201, са машине А видим Б, али не и са другог рачунара повезаног на исту мрежу,
Можете ме илустровати у ономе што пропадам
Одличан чланак и пуно ми је помогао, сад упит, имам контејнер који је већ у производњи са шаблоном дебиан-7 и желим да га ажурирам на дебиан-8 исти контејнер, како да радим?
Поздрав хвала вам пуно. Неко време сам искључен из ОпенВЗ-а, али покушаћу да вам помогнем колико год могу.
Пре свега, рекао бих вам да ћете, ако је могуће, размотрити стварање новог контејнера од шаблона Дебиан 8 и постепену миграцију података и конфигурације из старог контејнера у нови. Тада само треба да ставите ИП старе машине на нову и фиксну. То је најлакши и најједноставнији начин на који постоји.
С друге стране, ако то није могуће из било ког разлога, у теорији је могуће ажурирати дистро из самог контејнера као што бисте то учинили на било којој другој Дебиан машини. Али чуо сам са људима који су имали проблема са овим, па пре свега покушајте са било којим другим контејнером. А ако имате проблема, ево неколико веб локација које говоре о томе како их решити (на енглеском):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://forum.openvz.org/index.php?t=msg&goto=51280&
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
Посебно погледајте први, који је најновији и који вам све објашњава корак по корак.
Наравно, пре него што направите било какве промене на вашем контејнеру у производњи, не морам ни да вам кажем да направите резервну копију контејнера, хладну или врућу, како одговара, у случају да нешто пође по злу.
Надам се да сам помогао. Дуг живот и просперитет.
Поздрав хвала вам пуно. Неко време сам искључен из ОпенВЗ-а, али надам се да вам могу помоћи.
Пре свега, ако вас ништа не спречава, препоручујем да направите нови контејнер са предлошком Дебиан 8 и тамо мигрирате све конфигурације, податке и софтвер. Једном када све функционише, само морате променити ИП старог контејнера и ставити га у нови. То је заиста најједноставнији и најбржи начин.
Ако из неког разлога то не можете учинити, у теорији је могуће ажурирати дистрибуцију из самог контејнера. Једноставно то морате учинити на уобичајеном Дебиан рачунару. Али чуо сам са људима који су имали проблема, мада се то не би требало догодити ако редовно ажурирате језгро хоста. У сваком случају, најбоље што можете учинити је покушати ажурирати другим контејнером са дебиан 7 како бисте били сигурни да то не ствара проблеме. А ако их пронађете, ево неколико страница које говоре о томе како то поправити (на енглеском):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
http://forum.openvz.org/index.php?t=msg&goto=51280&
Посебно је занимљив први који је најновији и објашњава све корак по корак.
Упркос томе, не морам да вам кажем да, шта год да одлучите, не радите ништа са контејнером у производњи, а да претходно не направите резервну копију, било хладну или врућу, у случају да се нешто догоди.
Надам се да сам вам помогао. Дуг живот и просперитет
Хвала што сте се одазвали, помоћ је одлична, прочитаћу чланак и обавићу неколико тестова, а онда ћу вам рећи који је био најбољи, поздрав.
Здраво, добро, имам грешку са опенвз контејнерима и не могу да нађем никакву логику. Видевши овај блог са делом коментара, овде покрећем упит у случају да ми неко може помоћи.
Без проблема сам инсталирао опенвз и без проблема створио контејнере, монтирао једноставну веб услугу у један од њих и приступио.
Чињеница је да када покушавам да извршим ажурирање, на пример: »апт-гет упдате», ово ми говори да нема везе са ипс-има спремишта и не преузима ништа, тако да не могу да ажурирам или инсталирам нове пакете. Ако пингујете ове ипове, да ли ми нешто недостаје?
Хвала унапред
Здраво поново.
Требало ми је пуно времена да одговорим, али решење сам давно пронашао и нисам желео да га оставим у етеру.
Проблем је био углавном у томе што нисам превише паметан, то је обично извор већине мојих проблема, имао сам натео-а који је све што је дошло преко порта 80 преусмерио на обрнути прокси, када је радио ажурирање апт-гет, покренуо га је али одговори су преусмерени на наведени тим, конфигурисањем иптаблес-а то се исправно решава и све иде глатко, као што је и логично.
Хвала на уносу на ОпенВЗ, помогао ми је да га прилично добро конфигуришем
ПС: Сазнао сам да се ажурирања врше преко порта 80, мислио сам да ћу користити случајно од 1000 ...
Поздрав.