Virtualisation OpenVZ (Application)

Après avoir parlé du principe de virtualisation containers Linux, je vous propose l’application.

Tout d’abord sur une machine physique ou virtuelle, j’ai installé Cent OS.

Il faut ajouter le Répertoire OpenVZ

yum install wget

wget -P /etc/yum.repos.d/ http://ftp.openvz.org/openvz.repo

rpm –import http://ftp.openvz.org/RPM-GPG-Key-OpenVZ

 

Installer l’OpenVZ kernel

yum install vzkernel

 

Editer le sysctl.conf et ajouter:

net.ipv4.ip_forward = 1

net.ipv6.conf.default.forwarding = 1

net.ipv6.conf.all.forwarding = 1

net.ipv4.conf.default.proxy_arp = 0

net.ipv4.conf.all.rp_filter = 1

kernel.sysrq = 1

net.ipv4.conf.default.send_redirects = 1

net.ipv4.conf.all.send_redirects = 0

 

Inhiber SELinux en editant /etc/sysconfig/selinux

SELINUX=disabled

 

Il faut installer OpenVz usage statistics tools

yum install vzctl vzquota ploop

 

Faire une petite versification réseau en editant /etc/vz/vz.conf

NEIGHBOUR_DEVS=all

 

 

Après j’avoue qu’il n’est pas désagréable d’avoir une petite interface graphique:

wget -O – http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

 

Il faut ajuster l’ipTables en editant /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000 -j ACCEPT

 

Redemarrer ipTables

service iptables restart

 

un petit coup de :

http://<votre-serveuropenvz>:3000

 

Il vous faudra changer le mot de passe admin et surtout télécharger

des modèles (templates) de systèmes d’exploitation.

openvztemplates

puis vous cocher ce dont vous avez besoin comme type de machines.

 

openvztemplate2

 

Une fois le template téléchargé (et c’est loooooong même avec une fibre),

il faut créer une machine. Create New Virtual Server et zou …

vous avez une nouvelle machine comme une machine « physique » et que vous administrez comme d’habitude (SSH et Webmin pour moi).

 

 

PS: Il est possible que les machines ne veuillent pas redemarrer (gloups);

il suffit alors de changer les réglages de la machine (RAM, CPU, etc …).

 

Virtualisation OpenVZ (principe)

Enfin un petit billet (oui ça faisait longtemps)

 

Il y a peu j’ai changé l’hébergement des blogs.
Nous étions sur un dédié OVH (vieil Atom avec 2 giga de RAM et un disque dur « magnétique » poussif). Le tout assez cher donc et complétement obsolète.

J’ai testé le VPS OVH … prix bien plus raisonnable et à ma grande surprise sympathiquement plus véloce que l’ancien dédié.

Une fois les migrations de blog faite (et quand vous n’avez plus accès à la database … s’pas facile), je me suis penché sur le « mais comment ça fonctionne-t-il donc cet hébergement VPS chez OVH ».

 

Sans surprise OVH propose du VMWARE ESXI. De la bonne virtualisation en  « elastic cloud ». C’est-à-dire que les machines sont dans une sorte de cloud virtuel et qu’en ajoutant une machine, elle s’autoconfigure pour amener de la RAM et du CPU au cloud. Je présume que tout est stocké dans des bais fibrées (mais bon cette partie-là ne nous intéresse pas).

Et une autre forme de virtualisation bien sympathique : OpenVZ (conteneur Linux)

En quoi cela consiste-t-il ?

Vous installez (dans mon cas) un Cent OS et après plein de ligne de commande (que je vous donnerais après) vous avez installé une sorte de cloneur – containeur Linux.
Il suffit de créer une machine virtuelle au-dessus du Cent OS. La création est rapide puisqu’elle repose sur les fichiers du Cent OS qui sont « virtualisés ».
Cette virtualisation est bien plus limité que celle de VMware (que du Linux et pas toutes les versions) mais elle permet de  compartimenter des installations de Linux.
Dans mon cas :
une petite machine virtuelle avec ESXI, j’ai installé Cent OS dessus. Puis installation dans la VM d’OpenVZ.
Sur cette machine en virtualisation « noyaux », j’ai 4 Ubuntu : 1 MySQL et 3 AP (apache PHP).

Cela m’a permis de séparer 1 « machine » MySQL, 1 « machine » WordPress, 1 « machine » apache et plein de chose dedans et enfin un dernière « machine » WordPress.
Tout est bien séparer. Je peux rebooter un site sans toucher l’autre.
L’énorme avantage, c’est lorsque je fais une mise à jour du Cent OS … la plupart des machines virtualisées qui sont au-dessus sont elles aussi mise à jour.