Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Gestione di OpenVZ con HyperVM su CentOS 5.2

HyperVM è un multi-piattaforma, multi-tier, multi-server, applicazione web-basato multi-virtualizzazione che vi permetterà di creare e gestire diverse macchine virtuali ogni basati su diverse tecnologie su macchine e piattaforme. Attualmente supporta la virtualizzazione OpenVZ e Xen ed è disponibile per RHEL 4/5 così come CentOS 4 e CentOS 5. Questo tutorial Mostra come installarlo su un server CentOS 5.2 controllo contenitori OpenVZ. Vi spiegherò anche come gestire contenitori OpenVZ con HyperVM su un server CentOS 5.2 remoto (“slave”).

Io non rilasciano alcuna garanzia che questo funziona per voi!

 

1 Nota preliminare

Sto usando due server CentOS 5.2 vuoti in questo tutorial (vuoto perché HyperVM installerà anche OpenVZ, modo OpenVZ non deve necessariamente essere installato in questo momento):

  • Server1 (IP 192.168.0.100): master
  • Server2 (IP 192.168.0.102): schiavo

Lo schiavo è necessaria solo se si desidera controllare i contenitori OpenVZ su server remoti con HyperVM (spiegato in un capitolo extra).

Non riuscivo a trovare niente di licenza di HyperVM, sul sito di web di HyperVM né nelle fonti. Sembra essere gratuita, almeno per una certa quantità di controllata contenitori OpenVZ (secondo http://lxlabs.com/store/). Se si trova di sua licenza e se è gratuito o no, per favore fatemelo sapere.

 

2 installazione di un maestro di HyperVM

Server1:

(Il Maestro HyperVM consente di controllare i contenitori OpenVZ sul master stesso e sulle macchine slave. Anche se non volete eseguire macchine slave, avete bisogno di un maestro!)

In primo luogo abbiamo bisogno di disabilitare SELinux. Aperto /etc/sysconfig/selinux

vi /etc/sysconfig/selinux

… e impostare SELINUX disabilitato:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

Correre

setenforce 0

in seguito.

In seguito installiamo HyperVM come segue:

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh
sh./hypervm-install-master.sh – virtualizzazione-tipo = openvz

Ci vorrà parecchio tempo come questo consente inoltre di installare OpenVZ e alcuni modelli di OpenVZ, quindi siate pazienti. Alla fine, si dovrebbe vedere qualcosa come questo:

Scaricato: 7 Archivi, 1,4 G in 51m 21s (485 KB/s)
L’esecuzione di Update Cleanup… Avrà molto tempo per finire…
Congratuations. hyperVM è stato installato con successo sul vostro server come master
È possibile connettersi al server all’https://<ip-address>:8887 o http://<ip-address>:8888
Siete pregati di notare che in primo luogo è connessione sicura ssl, mentre il secondo è uno normale.
La login e la password sono ‘admin’ ‘admin’. Dopo la registrazione, sarà necessario cambiare la password con qualcosa di più sicuro
Thanks for choosing hyperVM to manage your Server, and allowing us to be of service

***There is one more step you have to do to make this complete. Open /etc/grub.conf, and change the ‘default=1’ line to ‘default=0’, and reboot this machine. You will be rebooted into the openvz kernel and will able to manage vpses from the hyperVM interface
You have mail in /var/spool/mail/root
[root@server1 ~]#

Next we open /etc/grub.conf

vi /etc/grub.conf

… and change default=1 to default=0 so that the OpenVZ kernel is the default kernel:

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
#          initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-92.1.18.el5.028stab060.2PAE)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.1.18.el5.028stab060.2PAE ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-92.1.18.el5.028stab060.2PAE.img
title CentOS (2.6.18-92.1.1.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.1.1.el5 ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-92.1.1.el5.img
title CentOS (2.6.18-92.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-92.el5.img

Then we reboot the system:

reboot

That’s it for the installation.

 

3 Using HyperVM

Now open a browser and go to https://192.168.0.100:8887 or http://192.168.0.100:8888.

If you’re using Firefox 3 and use HTTPS, Firefox will complain about the self-signed certificate, therefore you must tell Firefox to accept the certificate – to do this, click on the Or you can add an exception… link:

Click on Add Exception…:

The Add Security Exception window opens. In that window, click on the Get Certificate button first and then on the Confirm Security Exception button:

Afterwards, you will see the HyperVM login form. Log in with the user admin and the password admin:

The first thing you are asked to do after the first login is to change the default password for admin:

La prossima cosa che dovrete fare è configurare LXguard. LXguard è uno strumento come fail2ban o DenyHosts che blocca gli indirizzi IP remoti da cui troppi accessi ha avuto originati (questo è per prevenire gli attacchi brute-force).

Riempire in max. numero di tentativi di accesso non riusciti consentiti prima che LXguard a calci e blocca l’IP:

Si dovrebbe poi andare alla scheda Whitelist e whitelist il tuo IP (in modo che tu non ottenere bloccato se si utilizza un account di accesso sbagliato troppo spesso):

Ecco come appare la casa HyperVM. Si dovrebbero individuare tutte le icone per un po ‘ più familiarità con il software.

Prima che possiamo creare il nostro primo container di OpenVZ, abbiamo bisogno di definire un pool di IP da cui i nuovi contenitori possono prendere un indirizzo IP. Andare alle piscine di IpPagina Pool di Ip , fare clic sulla scheda Aggiungi Pool di Ip :

Immettere un nome per la piscina, un inizio e un fine IP indirizzo, almeno un server di nome (se si riempire in più di uno, separato con uno spazio) e l’indirizzo IP del gateway. Quindi selezionare il server (localhost) che questa piscina è applicabile a:

In seguito si dovrebbe vedere il nuovo pool di pagina Panoramica Pool di Ip :

Oltre a creare un pool di IP, dobbiamo anche definire almeno un piano delle risorse prima che possiamo creare il nostro primo container di OpenVZ. La casa di HyperVM, cliccare su Piani risorsee poi nella scheda Aggiungi piano risorse :

Inserisci un nome e Descrizione e quindi specificare le risorse per ogni contenitore di OpenVZ che utilizzerà questo piano delle risorse:

Ora possiamo creare il nostro primo container di OpenVZ. Fare clic sull’icona ” macchine virtuali ” nella sezione ” risorse ” della casa HyperVM; nella pagina che viene caricato, fare clic sulla scheda Aggiungi Openvz :

Fornire un nome per quel nuovo contenitore di OpenVZ e inserire una password di root. Digitare un indirizzo IP libero dal pool di IP che hai creato prima,…

… fornire un nome host, selezionare il piano delle risorse che hai appena creato e un modello di OS per il contenitore, quindi fare clic su Aggiungi:

Dopo pochi istanti, si dovrebbe vedere il tuo nuovo contenitore nella pagina Panoramica di macchine virtuali . È possibile avviare e interrompere il contenitore facendo clic sulla lampadina nella colonna S , ma si può anche controllare dal proprio pannello di controllo che si può raggiungere cliccando sul nome del contenitore nella colonna Nome della VM :

Questo è come appare il pannello di controllo del contenitore:

Congratulazioni, hai appena creato il tuo primo contenitore di OpenVZ con HyperVM!

4 l’installazione di uno schiavo HyperVM

Ora vogliamo installare uno schiavo HyperVM sul nostro Server2 e controllare dal pannello di controllo di HyperVM il nostro Maestro (Server1). Questo è come lo facciamo:

Server2:

In primo luogo abbiamo bisogno di disabilitare SELinux. Aperto /etc/sysconfig/selinux

vi /etc/sysconfig/selinux

… e impostare SELINUX disabilitato:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

Correre

setenforce 0

in seguito.

In seguito installiamo lo schiavo HyperVM come segue:

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-slave.sh
sh./hypervm-install-slave.sh – virtualizzazione-tipo = openvz

L’installazione non ci vorrà molto tempo perché nessun modello di contenitore deve essere scaricati (i modelli sono memorizzati sul master). Alla fine, si dovrebbe vedere qualcosa come questo:

L’esecuzione di Update Cleanup… Avrà molto tempo per finire…
Congratuations. hyperVM è stato installato con successo sul vostro server come slave
È consigliabile aprire la porta 8889 su questo server, poiché questo è usato per la comunicazione tra master e slave
Per accedere a questa schiava, admin -> schiavi -> aggiungere schiavo, dare il nome di ip/macchina di questo server. La password è ‘admin’. Lo schiavo verrà visualizzato nell’elenco degli schiavi, ed è possibile accedervi solo come si accede a localhost

C’è un altro passo che dovete fare per rendere questo completo. Aprire /etc/grub.conf e modificare il ‘ predefinito = 1’ linea a ‘ predefinito = 0’ e riavviare la macchina. Si sarà riavviato nel kernel openvz e sarà in grado di gestire vpses dall’interfaccia hyperVM
[root@Server2 ~]#

Successivamente apriamo /etc/grub.conf

vi /etc/grub.conf

… e cambiare predefinito = 1 di predefinito = 0 modo che il kernel di OpenVZ è quello predefinito:

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
#          initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-92.1.13.el5.028stab059.6PAE)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.1.13.el5.028stab059.6PAE ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-92.1.13.el5.028stab059.6PAE.img
title CentOS (2.6.18-53.1.4.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.1.4.el5 ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-53.1.4.el5.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.18-53.el5.img

Riavviare il sistema:

reboot

Questo è tutto per l’installazione.

Ora possiamo aggiungere il nostro nuovo schiavo HyperVM al pannello di controllo di HyperVM. Fare clic sull’icona Server sulla Home HyperVM:

Fare clic sulla scheda Aggiungi Server :

Inserire l’indirizzo IP dello schiavo (192.168.0.102) e la relativa password HyperVM (la password predefinita è admin). Quindi fare clic su Aggiungi:

Ora dovreste vedere lo slave Server nella pagina Panoramica (in aggiunta a localhost):

Prima che possiamo creare un contenitore di OpenVZ sullo slave, abbiamo bisogno di definire una seconda piscina IP che possiamo usare sullo slave:

(Non dobbiamo definire un altro piano di risorsa – possiamo utilizzare quello che abbiamo creato prima).

Ora vai a macchine virtuali > Aggiungi Openvz per creare un nuovo contenitore sullo slave. Immettere un nome e un indirizzo IP per il contenitore, come pure un hostname, quindi selezionare lo schiavo nel menu a discesa Server e, infine, un modello di OS:

In seguito, si dovrebbe trovare il nuovo contenitore nella pagina Panoramica di macchine virtuali .

You can start/stop it by clicking on the bulb in the S column:

 

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp