Когда функционал несчастного домашнего сервера стал возрастать, для улучшения управляемости я решил его разделить функционал через OpenVZ, т.к. kvm для linux-only очень неэкономно, когда хочется только разделить функционал\конфигурацию по независимым контейнерам.
Устанавливаем
- устанавливаем linux-image-openvz и перезагружаемся в него
- дополняем /etc/sysctl.conf
-
### OpenVZ settings # On Hardware Node we generally need packet # forwarding enabled and proxy arp disabled net.ipv4.conf.default.forwarding=1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward=1 # Enables source route verification net.ipv4.conf.all.rp_filter = 1< # Enables the magic-sysrq key kernel.sysrq = 1 # TCP Explict Congestion Notification net.ipv4.tcp_ecn = 0 # we do not want all our interfaces to send redirects net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 - применяем настройки через sysctl -p
Создаем виртуальную машину
debootstrap --arch amd64 lenny ./mnt/bkp/vm/mail http://bkp.home.net/debian/
ln -s /mnt/bkp/vm/mail /var/lib/vz/private/100/mnt/bkp/vm/mail - это место назначения, bkp.home.net - мое локальное зеркало.
В конце делаем ссылку в директорию, где openvz ожидает нашу виртуалку.
Зарегистрируем виртуальную машину и дадим ей сетевые настройки
vzctl set 100 --applyconfig light --root /mnt/bkp/vm/mail --save- root - размещение ранее созданного шаблона,
- save - создаем конфиг,
- идентификатор (100) - должен быть числом
Дописываем в созданную конфигурацию /etc/vm/conf/100.conf путь к шаблону ОС
OSTEMPLATE=debian-5.0vzctl --set 100 --ipadr 10.0.0.4 --save
Задаем настройки сети
vzctl --set --nameserver 10.0.0.2 --save
Мелкие доработки
mkdir /var/lib/vz/private/100/dev/
mknod --mode 666 /var/lib/vz/private/100/dev/ptmx c 5 2И пробуем запустить
vzctl start 100Для проверки входим в контейнер
vzctl enter 100
Комментариев нет:
Отправить комментарий