Cara install dan menggunakan OpenVZ

Logo OpenVZ terbaru

Cara install dan menggunakan OpenVZ. Dengan OpenVZ Anda dapat membuat beberapa Virtual Private Server (VPS) pada hardware yang sama, mirip dengan Xen dan VServer. OpenVZ adalah cabang open-source dari Virtuozzo, solusi virtualisasi komersial yang digunakan oleh banyak penyedia layanan yang menawarkan server virtual. Patch kernel OpenVZ dilisensikan di bawah lisensi GPL, dan alat-alat user-level berada di bawah lisensi QPL.
Untuk menginstal OpenVZ, kita perlu menambahkan repositori OpenVZ untuk yum:

cd /etc/yum.repos.d 
wget http://download.openvz.org/openvz.repo 
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Sekarang buka openvz.repo:

vi openvz.repo

Kemudian nonaktifkan [openvz-kernel-rhel5] repositori ( enabled = 0 ) dan mengaktifkan [openvz-kernel-rhel6] repositori ( enabled = 1 ):

[...]
[openvz-kernel-rhel5]
name=OpenVZ RHEL5-based kernel
#baseurl=http://download.openvz.org/kernel/branches/rhel5-2.6.18/current/
mirrorlist=http://download.openvz.org/kernel/mirrors-rhel5-2.6.18
enabled=0
gpgcheck=1
gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ
[...]
[openvz-kernel-rhel6]
name=OpenVZ RHEL6-based kernel
#baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/
mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32
enabled=1
gpgcheck=1
gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ
[...]

Repositori berisi beberapa kernel OpenVZ yang berbeda (Anda dapat menemukan rincian lebih lanjut tentang mereka di sini: http://wiki.openvz.org/Kernel_flavors ). Command :

yum search vzkernel

berisi kernel yang tersedia:

[root@server1 yum.repos.d]# yum search vzkernel
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
===================================================================== Matched: vzkernel 
======================================================================
vzkernel-debug-debuginfo.i686 : Debug information for package vzkernel-debug
vzkernel-debug-debuginfo.x86_64 : Debug information for package vzkernel-debug
vzkernel-debuginfo.i686 : Debug information for package vzkernel
vzkernel-debuginfo.x86_64 : Debug information for package vzkernel
vzkernel-debuginfo-common-i686.i686 : Kernel source files used by vzkernel-debuginfo packages
vzkernel-debuginfo-common-x86_64.x86_64 : Kernel source files used by vzkernel-debuginfo packages
vzkernel.i686 : The Linux kernel
vzkernel.x86_64 : The Linux kernel
vzkernel-debug.i686 : The Linux kernel compiled with extra debugging enabled
vzkernel-debug.x86_64 : The Linux kernel compiled with extra debugging enabled
vzkernel-debug-devel.i686 : Development package for building kernel modules to match the debug kernel
vzkernel-debug-devel.x86_64 : Development package for building kernel modules to match the debug kernel
vzkernel-devel.i686 : Development package for building kernel modules to match the kernel
vzkernel-devel.x86_64 : Development package for building kernel modules to match the kernel
vzkernel-headers.i686 : Header files for the Linux kernel for use by glibc
vzkernel-headers.x86_64 : Header files for the Linux kernel for use by glibc
[root@server1 yum.repos.d]#

Pilih salah satu dan menginstalnya dengan mengetikkan command berikut:

yum install vzkernel

Hal ini secara otomatis memperbarui bootloader GRUB juga. Kita harus membuka boot/grub/menu.lst ; bait kernel pertama sekarang harus berisi OpenVZ kernel baru. Title kernel "Fedora". Saya pikir itu ide yang bagus untuk mengubah title dan menambahkan sesuatu dengan "OpenVZ" sehingga Anda tahu bahwa itu adalah kernel OpenVZ. Pastikan bahwa nilai default adalah 0 sehingga kernel pertama (kernel OpenVZ) boot secara otomatis bukan default Fedora kernel.

vi /boot/grub/menu.lst

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=0
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora OpenVZ (2.6.32-042stab018.1)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-042stab018.1 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=de rhgb quiet biosdevname=0 crashkernel=auto
        initrd /initramfs-2.6.32-042stab018.1.img
title Fedora (2.6.38.6-27.fc15.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.38.6-27.fc15.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=de rhgb quiet biosdevname=0
        initrd /initramfs-2.6.38.6-27.fc15.x86_64.img

Sekarang kita menginstal beberapa utilitas pengguna OpenVZ:

yum install vzctl vzquota

Buka /etc/sysctl.conf dan pastikan bahwa script nya persis seperti di bawah ini:

vi /etc/sysctl.conf

[...]
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
[...]

Jika Anda perlu mengubah /etc/sysctl.conf , jalankan

sysctl -p

setelah itu.

Langkah berikut ini penting jika alamat IP dari mesin virtual Anda berasal dari subnet yang berbeda dari alamat IP sistem host. Jika Anda tidak melakukan hal ini, jaringan tidak akan bekerja di mesin virtual!

Buka /etc/vz/vz.conf dan mengatur NEIGHBOUR_DEVS ke all :

vi /etc/vz/vz.conf

[...]
NEIGHBOUR_DEVS=all
[...]

SELinux perlu dinonaktifkan jika Anda ingin menggunakan OpenVZ. Buka /etc/sysconfig/selinux dan mengatur nilai SELinux untuk dinonaktifkan :

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Jika sudah, reboot sistem:

reboot

Jika setelah sistem reboot tidak ada masalah, maka semuanya baik-baik saja!

uname -r

dan kerenel OpenVZ baru harus muncul:

[Root @ server1 ~] # uname -r 
2.6.32-042stab018.1 
[root @ server1 ~] #
Previous
Next Post »
Thanks for your comment