Debian Template für OpenVZ erstellen

Dieser Artikel beschreibt wie Sie ein Debian Template für OpenVZ erstellen. Im gezeigten Beispiel erzeugen wir ein Template für Debian 5.0 (Lenny). Die Anleitung basiert auf der englischen Beschreibung im OpenVZ Wiki.^[1]

debootstrap

Am HN (OpenVZ Hardware Node) erstellen Sie mit debootstrap die Dateien für das Debian Template:

debootstrap --arch i386 lenny /vz/private/777 http://ftp.de.debian.org/debian/

Alternativ können Sie debootstrap auch auf einen anderen System ausführen und anschließend die entsprechenden Dateien auf den HN kopieren. Achten Sie dabei darauf, dass die Dateirechte und Dateibenutzer erhalten bleiben.

VE Konfiguration

vzctl set 777 --applyconfig vps.basic --save
echo "OSTEMPLATE=debian-5.0" >> /etc/vz/conf/777.conf
vzctl set 777 --ipadd x.x.x.x --save
vzctl set 777 --nameserver x.x.x.x --save

VE starten und anpassen

VE starten:

vzctl start 777
vzctl enter 777
export PATH=/sbin:/usr/sbin:/bin:/usr/bin

Anpassen der sources.list Datei:

cat <<EOF > /etc/apt/sources.list
deb http://ftp.de.debian.org/debian lenny main contrib
deb http://security.debian.org lenny/updates main contrib
EOF

Pakete aktualisieren:

apt-get update
apt-get upgrade

Pakete nachinstallieren (ssh, quota, less):

apt-get install ssh quota less

Rechte für /root Verzeichnis setzen:

chmod 700 /root

root Login standardmäßig deaktivieren:

usermod -L root

getty deaktieren:

sed -i -e '/getty/d' /etc/inittab

sync() für syslog können Sie deaktivieren, um die I/O Performance zu verbessern:

sed -i -e 's@\(space:\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf

/etc/mtab anpassen, damit df und ähnliche Kommandos im VE funktionieren:

rm -f /etc/mtab
ln -s /proc/mounts /etc/mtab

Einige Dienste standardmäßig deaktivieren:

update-rc.d -f klogd remove
update-rc.d -f quotarpc remove
update-rc.d -f exim4 remove
update-rc.d -f inetd remove

SSH Schlüssel beim späteren erstmaligen Starten neu erstellen:

rm -f /etc/ssh/ssh_host_*
cat << EOF > /etc/rc2.d/S15ssh_gen_host_keys
#!/bin/bash
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''
rm -f \$0
EOF
chmod a+x /etc/rc2.d/S15ssh_gen_host_keys

Zeitzone anpassen:

dpkg-reconfigure tzdata

Apt-Cache säubern:

apt-get clean

Aus VE ausloggen:

exit

Template Cache vorbereiten und erstellen

IP Konfiguration des temporären VEs löschen:

vzctl set 777 --ipdel all --save

DNS Server Einträge mit vi entfernen:

vi /vz/private/777/etc/resolv.conf

Hostname entfernen:

rm -f /vz/private/777/etc/hostname

Temporäres VE stoppen:

vzctl stop 777

Template erstellen:

cd /vz/private/777
sudo tar --numeric-owner -zcf /vz/template/cache/debian-5.0-i386-minimal.tar.gz .
cd

Größe des Templates überprüfen:

# ls -lh /vz/template/cache/debian-5.0-i386-minimal.tar.gz 
-rw-r--r--  1 root root 62M Apr 14 14:27 /vz/template/cache/debian-5.0-i386-minimal.tar.gz

Temporäres VE entfernen

vzctl destroy 777
rm /etc/vz/conf/777.conf.destroyed

Neues VE erstellen

Nun können Sie testweise ein neues VE erstellen:

vzctl create 123456 --ostemplate debian-5.0-i386-minimal

Hinweis: Eventuell ist es erforderlich, dass Sie in /etc/vz/conf/ die Konfiguration des VEs anpassen und die Ressourcenlimits erhöhen.

Einzelnachweise

Weitere Informationen

• Basic operations in OpenVZ environment (wiki.openvz.org)

Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.