OpenVZ для Debian Wheezy

в 5:16, , рубрики: linux, openvz, Wheezy, метки: ,

Устанавливаем vzctl из стандартного репозитария Debian и запрещаем его обновление, чтобы vzctl от Proxmox не потянул за собой 100500 зависимостей:

apt-get update
apt-get install vzctl
apt-mark hold vzctl

Подключаем репозитарий от Proxmox:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
echo deb http://download.proxmox.com/debian wheezy pve > /etc/apt/sources.list.d/proxmox.list
apt-get update && apt-get dist-upgrade

Находим ядро последней версии и устанавливаем его:

p=$(apt-cache search --names-only pve-kernel | sort | tail -1 | awk '{print $1;}')
apt-get install pve-firmware $p

Ядра с OpenVZ имеют меньшие номера версий, чем стандартные, поэтому Grub добавляет их в середину списка. Стандартное лучше не удалять:

sed -i 's,GRUB_DEFAULT=0,GRUB_DEFAULT=2,' /etc/default/grub
update-grub

Симлинк пригодится для упрощения миграции из CentOS:

ln -s /var/lib/vz /vz

Типовые рекомендуемые настройки для /etc/sysctl.d/openvz.conf:

net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp=0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.eth0.proxy_arp=1

Чтобы можно было предоставлять контейнерам приватные сервисы (DNS-форвардер и т.д.), сетевой интерфейс venet0 желательно запускать до OpenVZ и держать активным постоянно. Для этого добавляем в /etc/modules:

vznetdev

… и добавляем в /etc/network/interfaces:

allow-hotplug venet0
iface venet0 inet static
    address 192.0.2.2
    netmask 255.255.255.0

В /etc/vz/vz.conf добавляем:

IPV6="no"
NEIGHBOUR_DEVS=all

Перезагружаем и пользуемся.
Ссылки:

Автор: IlyaEvseev

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js