[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
そこで、とりあえずtdiary.confのURLをIPアドレスで設定。
Windows7側がサーバのhost名でアクセスしていないことが問題であることがわかっているので、Windows7のhostsを変更しようとしたら、アクセス権がないと怒られた。
秀丸を管理者権限で起動して、 C:\Windows\System32\drivers\etc\hosts ファイルにサーバのアドレスと名前を書いた。
これでCSRFの防御機能に引っかからずに設定が変更できるようになった。
# yum install httpd
vtonfのインストール
# tar xvzf vtonfinstaller.1.0-beta1.tar.gz
# cd vtonfinstaller.1.0-beta1
#./installer.sh
これでインストールが始まる。適当に答えていくとインストール終了。
でもlibssl.so.4とlibcrypto.so.4が無いといってvtonfdが立ち上がらないので、
シンボリックリンクを張る。
# cd /usr/lib/
# ln -s libssl.so.1.0.0 libssl.so.4
# ln -s libcrypto.so.1.0.0 libcrypto.so.4
これでvtonfdが起動できる。
# /etc/init.d/vtonfd start
リブートしたときに起動するようにchkconfigで設定
# chkconfig --level 345 vtonfd on
日本語化は過去の日記を参照。
これでlocalhostからvtonfが使用できるようになる。
# vzctl create 101 --ostemplate centos-6-x86
IPアドレスをつける(ネットマスク /24 を忘れないように)
# vzctl set 101 --ipadd 192.168.5.10/24 --save
nameserverを設定する
# vzctl set 101 --nameserver 192.168.5.1 --save
VE101を起動させる
# vzctl start 101
VE101に入る
# vzctl enter 101
rootパスワードを変更、ユーザを1人作成
sshdが起動していること、pingで外に出られることを確認したらWindows端末からsshでログイン。
これで仮想環境ができあがった。
VE101の現状はこんな感じ
# free
total used free shared buffers cached
Mem: 262144 136004 126140 0 0 110172
-/+ buffers/cache: 25832 236312
Swap: 524288 0 524288
# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/simfs 2097152 615896 1481256 30% /
none 131072 4 131068 1% /dev
メモリーサイズを設定する場合は二つのパラメーターを設定する
例えば
・保障されるサイズ:128メガ
・最大サイズ:256メガ
とするなら
それぞれの数値に*256します。(サイズに関わらず*256でいいです)
128*256=32768
256*256=65536
そして
# vzctl set 101 --vmguarpages 32768 --save 保障されるサイズ
# vzctl set 101 --privvmpages 65536 --save 最大サイズ
その後VEをリスタート。
# vzctl restart 101
これでメモリの設定が反映。
# free
total used free shared buffers cached
Mem: 262144 21136 241008 0 0 10420
-/+ buffers/cache: 10716 251428
Swap: 524288 0 524288
設定値は・etc/vz/conf/101.confに書き込まれている
#cat /etc/vz/conf/101.conf
PRIVVMPAGES="65536:65536"
VMGUARPAGES="32768:32768"
ディスク容量(クォータ)の変更
現在の容量を確認
#vzctl exec 101 df -h
# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/simfs 2097152 610112 1487040 30% /
none 131072 4 131068 1% /dev
ディスククォータの書式は
vzctl set CTID --diskspace $SoftLimit$:$HardLimit$ --save
なので
softlimitを8G
hardlimitを10G
とするなら
#vzctl set 101 --diskspace 8G:10G --save
これはVEリブートしなくても設定が反映されるようだ。
# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/simfs 8388608 610112 7778496 8% /
none 131072 4 131068 1% /dev
CPUリソースの割り当て
CPU使用率を以下二つのパラメーターで定義する。
cpuunits:最低保障されるリソース
cpulimit:最大リソース
現在の使用率を確認
# vzcpucheck
Current CPU utilization: 2000
Power of the node: 182865
cpuunitsを5%
cpulimitを10%としたい場合は
182865*0.05=9143.25 なので
9000を割り当てる。
# vzctl set 101 --cpuunits 9000 --cpulimit 10 --save
Setting CPU limit: 10
Setting CPU units: 9000
CT configuration saved to /etc/vz/conf/101.conf
ここまでの101.confはこんな感じ。
# cat /etc/vz/conf/101.conf
# Copyright (C) 2000-2011, Parallels, Inc. All rights reserved.
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# This config is only valid for decent VSwap-enabled kernel
# (version 042stab042 or later).
# RAM
PHYSPAGES="0:256M"
# Swap
SWAPPAGES="0:512M"
# Disk quota parameters (in form of softlimit:hardlimit)
DISKSPACE="8388608:10485760"
DISKINODES="200000:220000"
QUOTATIME="0"
# CPU fair scheduler parameter
CPUUNITS="9000"
VE_ROOT="/vz/root/$VEID"
VE_PRIVATE="/vz/private/$VEID"
OSTEMPLATE="centos-6-x86"
ORIGIN_SAMPLE="vswap-256m"
IP_ADDRESS="192.168.1.41/24"
NAMESERVER="192.168.1.1"
VMGUARPAGES="32768"
PRIVVMPAGES="65536"
CPULIMIT="10"
OpenVZのインストール
レポジトリの追加
# cd /etc/yum.repos.d/
# wget http://download.openvz.org/openvz.repo
# rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
vzカーネルを探してvzkernelをインストールする
# yum search vzkernel
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* openvz-kernel-rhel6: ftp.iij.ad.jp
* openvz-utils: ftp.iij.ad.jp
* updates: www.ftp.ne.jp
base | 3.7 kB 00:00
extras | 3.5 kB 00:00
openvz-kernel-rhel6 | 951 B 00:00
openvz-utils | 1.2 kB 00:00
updates | 3.5 kB 00:00
============================ N/S Matched: vzkernel =============================
vzkernel.i686 : The Linux kernel
vzkernel-devel.i686 : Development package for building kernel modules to match
: the kernel
vzkernel-firmware.noarch : Firmware files used by the Linux kernel
vzkernel-headers.i686 : Header files for the Linux kernel for use by glibc
Name and summary matches only, use "search all" for everything.
vzkernel.i686をインストールする# yum install vzkernel.i686
grubに書き込まれたことを確認(青字のところが追加されたことを確認)
# less /etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/mapper/vg_canon-lv_root
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-042stab049.6)
root (hd0,0)
kernel /vmlinuz-2.6.32-042stab049.6 ro root=/dev/mapper/vg_canon-lv_root rd_NO_LUKS rd_NO_MD quiet rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=jp106 LANG=ja_JP.UTF-8 rd_LVM_LV=vg_canon/lv_root rd_LVM_LV=vg_canon/lv_swap rd_NO_DM
initrd /initramfs-2.6.32-042stab049.6.img
title CentOS (2.6.32-220.7.1.el6.i686)
root (hd0,0)
/etc/sysctl.confの修正(青字のところを修正と追加)
# vi /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 1
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
# Disable netfilter on bridges.
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536
# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 4294967295
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 268435456
iptablesの修正
# vi /etc/sysconfig/iptables
:FORWARD ACCEPT [0:0]
-A FORWARD -i venet0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o venet0 -j ACCEPT
ここで1回リブート実施
# reboot
リブートするとdhcpで立ち上がってくるので、setup等でIPアドレスを固定のものに変更。
再度リブート。
vzpkg vzyum vzrpm43-python vzrpm44-python vzrpm43-4.3.3 vzrpm44-4.4.1をインストールする
まずはダウンロード
wget http://download.openvz.org/template/utils/vzpkg/2.7.0-18/vzpkg-2.7.0-18.noarch.rpm
wget http://download.openvz.org/template/utils/vzyum/2.4.0-11/vzyum-2.4.0-11.noarch.rpm
wget http://download.openvz.org/template/utils/vzrpm43/4.3.3-7_nonptl.6/vzrpm43-4.3.3-7_nonptl.6.i386.rpm
wget http://download.openvz.org/template/utils/vzrpm43/4.3.3-7_nonptl.6/vzrpm43-python-4.3.3-7_nonptl.6.i386.rpm
wget http://download.openvz.org/template/utils/vzrpm44/4.4.1-22.5/vzrpm44-4.4.1-22.5.i386.rpm
wget http://download.openvz.org/template/utils/vzrpm44/4.4.1-22.5/vzrpm44-python-4.4.1-22.5.i386.rpm
procmailが入っていないとインストールできないようなので、procmailをインストール
# yum install procmail
vzyumの依存関係でcElementTree.soがインストールされていないとダメと怒られるが
OpenVZのwikiのここを見ると、間違って要求しているだけだから無理やりインストールするように書いてある。
なのでnodepsでインストール
# rpm --nodeps -Uvh vzyum-2.4.0-11.noarch.rpm
さらに残りのパッケージをインストール
# vzpkg-2.7.0-18.noarch.rpm vzrpm43-python-4.3.3-7_nonptl.6.i386.rpm vzrpm44-python-4.4.1-22.5.i386.rpm vzrpm44-4.4.1-22.5.i386.rpm vzrpm43-4.3.3-7_nonptl.6.i386.rpm
ここで本来であればテンプレートをyumでインストールするが、テンプレートはCentOS4のものしかないので別の方法を実施。CentOS6のテンプレートをダウンロード。
# cd /vz/template/cache/
# wget http://download.openvz.org/template/precreated/centos-6-x86.tar.gz
これでとりあえずVEを作成する準備が整った。
CentOS6.2のネットインストールで特に何を選ぶことも無く最小構成でインストール。
# df
Filesystem 1K-ブロック 使用 使用可 使用% マウント位置
/dev/mapper/vg_canon-lv_root
45941148 3527736 40079716 9% /
tmpfs 510324 188 510136 1% /dev/shm
/dev/sda1 495844 57352 412892 13% /boot
/dev/mapper/vg_canon-lv_home
47670176 184964 45063660 1% /home
とりあえずアップデート実施
# yum update
VNCサーバのインストールと設定
これはこの前のやり方をそのまんま実施したので特に今回は記載しない