Debian Template für OpenVZ erstellen

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Dieser Artikel beschreibt wie Sie ein Debian Template für OpenVZ erstellen. Im gezeigten Beispiel erzeugen wir ein Template für Debian 5.0 (Lenny). Die Anleitung basiert auf der englischen Beschreibung im OpenVZ Wiki.[1]

debootstrap

Am HN (OpenVZ Hardware Node) erstellen Sie mit debootstrap die Dateien für das Debian Template:

debootstrap --arch i386 lenny /vz/private/777 http://ftp.de.debian.org/debian/

Alternativ können Sie debootstrap auch auf einen anderen System ausführen und anschließend die entsprechenden Dateien auf den HN kopieren. Achten Sie dabei darauf, dass die Dateirechte und Dateibenutzer erhalten bleiben.

VE Konfiguration

vzctl set 777 --applyconfig vps.basic --save
echo "OSTEMPLATE=debian-5.0" >> /etc/vz/conf/777.conf
vzctl set 777 --ipadd x.x.x.x --save
vzctl set 777 --nameserver x.x.x.x --save

VE starten und anpassen

VE starten:

vzctl start 777
vzctl enter 777
export PATH=/sbin:/usr/sbin:/bin:/usr/bin

Anpassen der sources.list Datei:

cat <<EOF > /etc/apt/sources.list
deb http://ftp.de.debian.org/debian lenny main contrib
deb http://security.debian.org lenny/updates main contrib
EOF

Pakete aktualisieren:

apt-get update
apt-get upgrade

Pakete nachinstallieren (ssh, quota, less):

apt-get install ssh quota less

Rechte für /root Verzeichnis setzen:

chmod 700 /root

root Login standardmäßig deaktivieren:

usermod -L root

getty deaktieren:

sed -i -e '/getty/d' /etc/inittab

sync() für syslog können Sie deaktivieren, um die I/O Performance zu verbessern:

sed -i -e 's@\(space:\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf

/etc/mtab anpassen, damit df und ähnliche Kommandos im VE funktionieren:

rm -f /etc/mtab
ln -s /proc/mounts /etc/mtab

Einige Dienste standardmäßig deaktivieren:

update-rc.d -f klogd remove
update-rc.d -f quotarpc remove
update-rc.d -f exim4 remove
update-rc.d -f inetd remove

SSH Schlüssel beim späteren erstmaligen Starten neu erstellen:

rm -f /etc/ssh/ssh_host_*
cat << EOF > /etc/rc2.d/S15ssh_gen_host_keys
#!/bin/bash
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''
rm -f \$0
EOF
chmod a+x /etc/rc2.d/S15ssh_gen_host_keys

Zeitzone anpassen:

dpkg-reconfigure tzdata

Apt-Cache säubern:

apt-get clean

Aus VE ausloggen:

exit

Template Cache vorbereiten und erstellen

IP Konfiguration des temporären VEs löschen:

vzctl set 777 --ipdel all --save

DNS Server Einträge mit vi entfernen:

vi /vz/private/777/etc/resolv.conf

Hostname entfernen:

rm -f /vz/private/777/etc/hostname

Temporäres VE stoppen:

vzctl stop 777

Template erstellen:

cd /vz/private/777
sudo tar --numeric-owner -zcf /vz/template/cache/debian-5.0-i386-minimal.tar.gz .
cd

Größe des Templates überprüfen:

# ls -lh /vz/template/cache/debian-5.0-i386-minimal.tar.gz 
-rw-r--r--  1 root root 62M Apr 14 14:27 /vz/template/cache/debian-5.0-i386-minimal.tar.gz

Temporäres VE entfernen

vzctl destroy 777
rm /etc/vz/conf/777.conf.destroyed

Neues VE erstellen

Nun können Sie testweise ein neues VE erstellen:

vzctl create 123456 --ostemplate debian-5.0-i386-minimal

Hinweis: Eventuell ist es erforderlich, dass Sie in /etc/vz/conf/ die Konfiguration des VEs anpassen und die Ressourcenlimits erhöhen.

Einzelnachweise

  1. http://wiki.openvz.org/Debian_template_creation

Weitere Informationen


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Web Operations & Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxTag, LinuxCon Europe, OSMC u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

Debian Template für OpenVZ erstellen
Installation von OpenVZ in Debian Lenny
OpenVZ User Beancounters mit vzubc anzeigen