Debian Template für OpenVZ erstellen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Dieser Artikel beschreibt wie Sie ein Debian Template für OpenVZ erstellen. Im gezeigten Beispiel erzeugen wir ein Template für Debian 5.0 (Lenny). Die Anleitung basiert auf der englischen Beschreibung im OpenVZ Wiki.[1]
debootstrap
Am HN (OpenVZ Hardware Node) erstellen Sie mit debootstrap die Dateien für das Debian Template:
debootstrap --arch i386 lenny /vz/private/777 http://ftp.de.debian.org/debian/
Alternativ können Sie debootstrap auch auf einen anderen System ausführen und anschließend die entsprechenden Dateien auf den HN kopieren. Achten Sie dabei darauf, dass die Dateirechte und Dateibenutzer erhalten bleiben.
VE Konfiguration
vzctl set 777 --applyconfig vps.basic --save echo "OSTEMPLATE=debian-5.0" >> /etc/vz/conf/777.conf vzctl set 777 --ipadd x.x.x.x --save vzctl set 777 --nameserver x.x.x.x --save
VE starten und anpassen
VE starten:
vzctl start 777 vzctl enter 777 export PATH=/sbin:/usr/sbin:/bin:/usr/bin
Anpassen der sources.list Datei:
cat <<EOF > /etc/apt/sources.list deb http://ftp.de.debian.org/debian lenny main contrib deb http://security.debian.org lenny/updates main contrib EOF
Pakete aktualisieren:
apt-get update apt-get upgrade
Pakete nachinstallieren (ssh, quota, less):
apt-get install ssh quota less
Rechte für /root Verzeichnis setzen:
chmod 700 /root
root Login standardmäßig deaktivieren:
usermod -L root
getty deaktieren:
sed -i -e '/getty/d' /etc/inittab
sync() für syslog können Sie deaktivieren, um die I/O Performance zu verbessern:
sed -i -e 's@\(space:\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf
/etc/mtab anpassen, damit df und ähnliche Kommandos im VE funktionieren:
rm -f /etc/mtab ln -s /proc/mounts /etc/mtab
Einige Dienste standardmäßig deaktivieren:
update-rc.d -f klogd remove update-rc.d -f quotarpc remove update-rc.d -f exim4 remove update-rc.d -f inetd remove
SSH Schlüssel beim späteren erstmaligen Starten neu erstellen:
rm -f /etc/ssh/ssh_host_* cat << EOF > /etc/rc2.d/S15ssh_gen_host_keys #!/bin/bash ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N '' ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N '' rm -f \$0 EOF chmod a+x /etc/rc2.d/S15ssh_gen_host_keys
Zeitzone anpassen:
dpkg-reconfigure tzdata
Apt-Cache säubern:
apt-get clean
Aus VE ausloggen:
exit
Template Cache vorbereiten und erstellen
IP Konfiguration des temporären VEs löschen:
vzctl set 777 --ipdel all --save
DNS Server Einträge mit vi entfernen:
vi /vz/private/777/etc/resolv.conf
Hostname entfernen:
rm -f /vz/private/777/etc/hostname
Temporäres VE stoppen:
vzctl stop 777
Template erstellen:
cd /vz/private/777 sudo tar --numeric-owner -zcf /vz/template/cache/debian-5.0-i386-minimal.tar.gz . cd
Größe des Templates überprüfen:
# ls -lh /vz/template/cache/debian-5.0-i386-minimal.tar.gz -rw-r--r-- 1 root root 62M Apr 14 14:27 /vz/template/cache/debian-5.0-i386-minimal.tar.gz
Temporäres VE entfernen
vzctl destroy 777 rm /etc/vz/conf/777.conf.destroyed
Neues VE erstellen
Nun können Sie testweise ein neues VE erstellen:
vzctl create 123456 --ostemplate debian-5.0-i386-minimal
Hinweis: Eventuell ist es erforderlich, dass Sie in /etc/vz/conf/ die Konfiguration des VEs anpassen und die Ressourcenlimits erhöhen.
Einzelnachweise
Weitere Informationen
- Basic operations in OpenVZ environment (wiki.openvz.org)
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|