abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 8
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    OpenVZ - instalace a spuštění

    15. 8. 2007 | Jaroslav Tomeček | Systém | 11052×

    V minulém díle jsme se naučili instalovat Linux-VServer a vytvořit kontexty. Dnes se podíváme, jak na to u OpenVZ.

    OpenVZ

    OpenVZ je dalším linuxovým virtualizačním systémem na principu virtualizace na úrovni operačního systému. Je vyvíjen pod GPL jako základ systému Virtuozzo, komerčního produktu firmy SWsoft. Firma celý projekt zaštiťuje a financuje.

    Virtuální server se v souvislosti s OpenVZ nazývá Virtual Environment (VE) nebo Virtual Private Server (VPS). Podobně jako u Linux-VServeru je k jeho běhu nutné upravené jádro Linuxu rozšířené o podporu provozu izolovaných virtuálních strojů. Na rozdíl od Linux-VServeru nevychází OpenVZ z původních Linux Capabilities, ale přidává do jádra zcela nová rozhraní.

    Nejdůležitějším z nich je správa výpočetních zdrojů (Resource management). Běh více VPS nesmí ovlivňovat jejich výkon. Z tohoto důvodu jsou velmi důležité správa a přidělování hardwarových prostředků. Správa se dělí na dvouúrovňové diskové kvóty (two-level disk quota), plánovač CPU (fair CPU scheduler) a přidělování systémových prostředků (user beancounters). OpenVZ provozuje hostitelský operační systém jako privilegovaný server schopný spravovat ostatní VPS.

    Systém používá pro virtualizaci síťového rozhraní virtuální síťové zařízení. Původně obsahoval velmi jednoduché venet, později byl nahrazen zařízením veth, které je schopné pracovat i s IPv6 (podpora IPv6 v Linux-VServeru není doposud plně implementována).

    OpenVZ nerozšiřuje chroot známý z unixu. Implementuje vlastní mechanismus, který jej zcela nahradil, ale v principu z něho vychází.

    Instalace OpenVZ

    Stejně jako u Linux-VServeru budeme potřebovat upravené jádro Linuxu a soubor utilit potřebných ke správě virtuálních serverů. Souborové systémy VPS se ukládají implicitně pod adresář /vz. Ten má poměrně složitou strukturu, proto si ji popíšeme. Adresář obsahuje souborové systémy jednotlivých serverů (privátní oblasti) v podadresáři private. Pokud je server spuštěn, nalezneme jeho soubory v podadresáři root. V lock nalezneme "zámky" spuštěných serverů. Informace související se šablonami (viz dále) nalezneme pod adresářem template. Ostatní adresáře pro nás nejsou důležité.

    Autoři systému OpenVZ doporučují vytvořit pro adresář virtuálních serverů /vz samostatnou diskovou oblast. Pokud tak neučiníme, systém bude funkční, ale nebudeme moci kombinovat diskové kvóty implementované v systému OpenVZ s linuxovými kvótami. Diskové kvóty OpenVZ podporují pouze souborové systémy Ext2 a Ext3. Z tohoto důvodu bychom měli pro tuto diskovou oblast zvolit jeden z nich.

    Systém OpenVZ vyžaduje speciální upravené jádro, pro které si z domovských stránek systému můžeme stáhnout předpřipravené balíčky. Druhou možností je stažení patche a následné upravení a kompilace vlastního jádra. Projekt ještě v dubnu jako nejnovější stabilní verzi jádra OpenVZ nabízel verzi 2.6.9. Poté začaly nové verze velmi rychle přibývat. Dnes je nejnovějším stabilním jádrem verze 2.6.18.

    Dále je potřeba nainstalovat programy a utility pro tvorbu, ovládání a správu virtuálních serverů - OpenVZ user-level utilities - vzctl a vzqouta, které nalezneme na stránkách projektu pod položkou download/utilities, vzpkg, vzyum a vzrpm z download/templates.

    Autoři doporučují upravit nastavení hostitelského operačního systému, na němž chceme OpenVZ provozovat. Potřebujeme vypnout systém SELinux, čehož například ve Fedoře dosáhneme vložením SELINUX=disabled do souboru /etc/sysconfig/selinux. Dále bychom měli upravit síťové nastavení v souboru /etc/sysctl.conf následovně:

    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.proxy_arp = 0
    net.ipv4.conf.all.rp_filter = 1
    kernel.sysrq = 1
    net.ipv4.conf.default.send_redirects = 1
    net.ipv4.conf.all.send_redirects = 0

    Pokud instalace proběhla v pořádku, pak se po restartu spustí démon vz.

    Vytvoření VPS

    Každý VPS na hardwarovém uzlu jednoznačně určuje 32bitové číslo. Číslo 0 vždy určuje hardwarový uzel – hostitelský systém. Čísla od 1 po 100 jsou rezervována pro interní potřeby OpenVZ a neměly by být použity pro označení VPS. Seznam existujících VPS a jejich čísel vypíšeme utilitou vzlist s přepínačem -a.

    VPS vytvoříme pomocí příkazu vzctl create. Má následující syntax:

    vzctl create VPS_ID [--ostemplate name] \
     [--config name] [--private path] [--root path]

    Příkaz vytvoří VPS s číslem VPS_ID. Argumenty jsou následující:

    • --ostemplate name - Určuje šablonu, podle které má být sestaven VPS. Pokud parametr není uveden, je použita hodnota DEF_OSTEMPLATE z globálního konfiguračního souboru OpenVZ /etc/sysconfig/vz.
    • --config name – Volitelný parametr. Pokud je uveden, vyhledá se konfigurační soubor ve-name.conf-sample z adresáře /etc/sysconfig/vz-scripts a použije se jako konfigurační soubor nového VPS. Není-li uveden, aplikuje se implicitní parametr uvedený v globálním konfiguračním souboru /etc/sysconfig/vz. Pokud není uveden ani ten, je třeba hodnoty nastavit pomocí vzctl set před startem VPS.
    • --private path – Volitelný parametr. Pokud je uveden, specifikuje cestu k privátní (private) oblasti VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_PRIVATE). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).
    • --root path – Volitelný parametr. Pokud je uveden, specifikuje cestu, kam bude připojen kořenový adresář VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_ROOT). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).

    Šablona je soubor balíků souvisejících s danou distribucí. Seznam balíků je získán z metadat šablony. Ta také popisují umístění repositářů balíčků, skripty, které se mají spustit během vytváření šablony, a další potřebné informace. Cache šablony (Template Cache) nazývají autoři OpenVZ virtuální prostředí VE vytvořené podle šablony a zkomprimované do tarball archívu.

    Ke stažení metadat využijeme utilitu yum nebo je stáhneme ze stránek projektu. Používáme-li yum, pak seznam dostupných metadat získáme následovně:

    # yum search vztmpl

    Instalaci pak provedeme takto:

    # yum install vztmpl-XXX [...]

    Pokud nepoužíváme yum, stáhneme metadata v podobě rpm nebo tarball balíčků.

    Po jejich instalaci sputíme utilitu vzpkgcache, která provede aktualizaci seznamu metadat šablon. Například pro Centos 4:

    # vzpkgcache centos-4-i386-minimal

    Na adrese stránkách Openvz jsou k dispozici cache šablon hlavních distribucí ve formátu tarball. Nerozbalený soubor umístíme do adresáře /vz/template/cache. Takový postup nedoporučují autoři projektu, protože k VPS pak neexistují na systému odpovídající metadata.

    Seznam šablon dostupných na systému vypíšeme utilitou vzpkgls.

    Chceme-li, aby byl VPS aktivován při startu samotného hardwarového uzlu (počítače), použijeme utilitu vzctl:

    # vzctl set VPS_ID --onboot yes --save

    Spuštění VPS

    Ovládání VPS OpenVZ je velmi podobné ovládání kontextů Linux-VServeru. Využíváme utilitu vzctl. Na rozdíl od Linux-VServeru virtuální servery nemají jméno, ale pouze identifikační číslo, které využíváme i při jejich ovládání. Syntax utility je složitější, proto vybírám pouze to, co je pro nás důležité:

    vzctl [options] VPSID [command]

    Za options můžeme dosadit:

    • start - Spouští VPS VPSID.
    • stop - Ukončuje VPS VPSID.
    • restart - Restartuje VPS VPSID.
    • exec - Spouští příkaz uvedený jako command ve VPS VPSID. Ve VPS nejsou nastaveny proměnné prostředí.
    • exec2 - Spouští příkaz uvedený jako command ve VPS VPSID, ale návratovým kódem je kód spouštěného příkazu.
    • runscript - Spouští určený skript ve VPS VPSID. Pokud server neběží, je nastartován.
    • status - Zobrazí informace o VPS VPSID.
    • enter - Po zadání vstoupíme do VPS VPSID.

    Smazání VPS

    VPS můžeme smazat pomocí příkazu vzctl destroy. VPS 101 pak vymažeme příkazem:

    # vzctl destroy 101.

    Příkaz odstraní všechny soubory z privátní (private) oblasti (specifikované proměnou VE_PRIVATE v konfiguračním souboru VPS). Konfigurační soubor z /etc/sysconfig/vz-scripts/ je přejmenován z VPS_ID.conf na VPS_ID.conf.destroyed. VPS nesmí běžet a privátní oblast musí být odpojena.

    Příště

    Teď již máme připravené oba systémy. V příštím díle se zaměříme na některé zajímavé kousky, které můžeme s virtuálními servery provádet - například Live migration.

    Nejčtenější články posledního měsíce

    Týden na ITBiz: Halucinace balíčků při programování AI
    Týden na ITBiz: DeepSeek nic nemění, umělá inteligence vyžaduje obrovské investice do cloudové infrastruktury
    Týden na ScienceMag.cz: Komplexní modely AI prý zpochybňují Occamovu břitvu

    Nejkomentovanější články posledního měsíce

    Týden na ITBiz: Když umělá inteligence lže, jsou důvěra a ochranná opatření ještě důležitější
    Týden na ITBiz: Halucinace balíčků při programování AI
      všechny statistiky »

    Seriál Virtualizace na úrovni jádra (dílů: 8)

    Virtualizace na úrovni jádra operačního systému (první díl)
    <—« Linux-VServer - instalace a spuštění
    »—> Linux-VServer a OpenVZ - speciál
    Linux-VServer - správa výpočetních zdrojů (poslední díl)

    Související články

    Linux-VServer - instalace a spuštění
    Virtualizace na úrovni jádra operačního systému
    Jaderné noviny: Souborové kvalifikace
    Jaderné noviny: KVM 15
    Jaderné noviny: Vývoj KVM
    Jaderné noviny: /dev/kvm
    Jaderné noviny: Patche Xen
    Jaderné noviny: Kontejnery procesů
    Jaderné noviny: Připojení Linuxu k hypervisorům
    Jaderné noviny: Virtualizační rozhraní VMI
    Jaderné noviny: Kontejnery a odlehčená virtualizace
    Jaderné noviny: API pro virtuální I/O: virtio
    Jaderné noviny: Virtuální čas
    Jaderné noviny: OpenVZ a checkpointing za běhu
    Jaderné noviny: Zdroje: má dáti, dal
    Chroot prostředí

    Odkazy a zdroje

    openvz.org

    Další články z této rubriky

    Úvod do Dockeru (1)
    Paralelizace běžných činností v konzoli pomocí GNU Parallel
    Unixové nástroje – 26 (triky pro práci v Bashi)
    Unixové nástroje – 25 ((s,c)fdisk, gdisk, parted a findmnt)
    Linux: systémové volání splice()
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pavlix avatar 15.8.2007 23:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: OpenVZ - instalace a spuštění
    To IPv6 mě dost mrzí, v době kdy Linux už ipv6 dlouho podporuje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.8.2007 08:13 Jan Forman | skóre: 10 | Plzeň
    Rozbalit Rozbalit vše Re: OpenVZ - instalace a spuštění
    Proč? OpenVZ to přece umí... (mimochodem jsem tu někde četl že Xen je rychlejší než OpenVZ - ehm to z technologického hlediska není možné)
    21.9.2007 18:15 Johnny
    Rozbalit Rozbalit vše převod z DOC do PDF
    Ahoj.Jmenuji se Honza a nevím jak mám dát z Microsoftu Word,text do Acrobat Reader(PDF) nebo-li do formátu PDF.Jestli někdo ví ať mi prosím poradí děkuji vám za všechny rady.
    pavlix avatar 22.9.2007 11:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: převod z DOC do PDF
    Ahoj, myslím, že se ptáš na dost špatnym místě, tady je diskuse k článku o OpenVZ.

    Ale když už jsi tu, tak ti jeden link přecejenom dám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.