openvz 安装配置

系统环境：ubuntu server 9.04

1、openvz简介
OpenVZ是基于Linux内核和作业系统的操作系统级虚拟化技术。OpenVZ允许物理服务器运行多个操作系统，被称虚拟专用服务器（VPS，Virtual Private Server）或虚拟环境（VE, Virtual Environment）。
与VMware这种虚拟机和Xen这种半虚拟化技术相比，OpenVZ的host OS和guest OS都必需是Linux（虽然在不同的虚拟环境里可以用不同的Linux发行版）。但是，OpenVZ声称这样做有性能上的优势。根据OpenVZ网站的说法，使用OpenVZ与使用独立的服务器相比，性能只会有1-3%的损失。
OpenVZ是SWsoft, Inc.公司开发的专有软件Virtuozzo的基础。OpenVZ的授权为GPLv2。

2、安装前准备
删除apparmor(apparmor是一个安全软件，但是与openvz内核配合不太好)

sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils

更新源列表sources.list，找到有linux-openvz的源。可以用命令查看是否有linux-openvz：

sudo apt-get update
sudo apt-cache search openvz

3、安装openvz及基本配置
linux-openvz：有openvz的linux内核补丁
vztcl：openvz管理工具
vzquota：openvz限额管理工具

sudo apt-get install linux-openvz vzctl vzquota

内核参数调整：

sudo vi /etc/sysctl.conf
#确认有如下几项
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
#保存退出
sudo sysctl -p

修改openvz全局配置文件/etc/vz/vz.conf。选项NEIGHBOUR_DEVS定义VE使用的网卡。

sudo vi /etc/vz/vz.conf
NEIGHBOUR_DEVS=all

修改vps.basic配置文件，默认OpenVz创建VE时会复制/etc/vz/conf/ve-vps.basic.conf-sample的内容为新VE配置文件。修改此文件可以避免每次创建VE时重复修改配置文件。大部分是限额调整，可以根据实际情况调整。这里在末尾加一行打开部分功能。

sudo vi /etc/vz/conf/ve-vps.basic.conf-sample
#加入以下
CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on SETUID:on NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on SYS_NICE:on"

修改引导文件，默认启动进入openvz内核。然后重启，用 uname -a 查看是否进入openvz的内核。

sudo vi /boot/grub/menu.lst
#修改default

4、openvz基本操作
openvz创建ve十分简单，只需下载官方的模板放到/var/lib/vz/template/cache里，用vzctl工具创建后稍加修改即可。
模板下载地址：http://download.openvz.org/template/precreated/

wget http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz
sudo mv ubuntu-8.04-i386-minimal.tar.gz /var/lib/vz/template/cache/
sudo vzctl create 101 --ostemplate ubuntu-8.04-i386-minimal

运行vzctl creat命令后会生成101（VE的ID，简称VEID，必须设置成100以上）VE的配置文件/etc/vz/conf/101.conf。101VE的根目录被默认放到/var/lib/vz/private/101。
5、VE管理与vzctl的使用
常用命令：

#启动VE
sudo vzctl start 101
#关闭VE
sudo vzctl stop 101
#进入VE与退出VE
sudo vzctl enter 101
exit
#删除VE
sudo vzctl destroy 101
#设置主机名
sudo vzctl set 101 --hostname test --save
#在VE中执行命令
sudo vzctl exec 101 ps -aux

更多关于vzctl的配置命令可以参考官方的openvvz文档。

6、其他
VE的限制资源使用情况可以在VE里运行命令查看：more /proc/user_beancounters
其中held是正在使用的资源数，maxheld是做大使用资源数。failcnt是超过限制的资源数。可以根据failcnt和maxheld调整VE的资源限制（UBC）。

VE有个备份工具vzdump可以备份恢复VE。