Get best of the week

рдмрд┐рдирд╛ рд╕рд┐рд░рджрд░реНрдж рдХреЗ OpenVZ 6 рдХрдВрдЯреЗрдирд░ рдХреЛ KVM рд╕рд░реНрд╡рд░ рдореЗрдВ рдХреИрд╕реЗ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдХрд┐рдпрд╛ рдЬрд╛рдП

рд╣рд░ рдХреЛрдИ рдЬреЛ рдЕрдкрдиреЗ рдЬреАрд╡рди рдореЗрдВ рдХрдо рд╕реЗ рдХрдо рдПрдХ рдмрд╛рд░ рдкреВрд░реНрдг рдХреЗрд╡реАрдПрдо рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рдХреЗ рд╕рд╛рде рдПрдХ OpenVZ рдХрдВрдЯреЗрдирд░ рдХреЛ рдПрдХ рд╕рд░реНрд╡рд░ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рдХреЛ рдХреБрдЫ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝рд╛:


  • рдЕрдзрд┐рдХрд╛рдВрд╢ рдЬрд╛рдирдХрд╛рд░реА рдкреБрд░рд╛рдиреА рд╣реЛ рдЪреБрдХреА рд╣реИ рдФрд░ рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдИрдУрдПрд▓ рдУрдПрд╕ рдЪрдХреНрд░ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рдереА
  • рд╡рд┐рднрд┐рдиреНрди рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЬрд╛рдирдХрд╛рд░реА рд╣рдореЗрд╢рд╛ рдкреНрд░рджрд╛рди рдХреА рдЬрд╛рддреА рд╣реИ, рдФрд░ рдкреНрд░рд╡рд╛рд╕ рдХреЗ рджреМрд░рд╛рди рд╕рдВрднрд╛рд╡рд┐рдд рддреНрд░реБрдЯрд┐рдпреЛрдВ рдкрд░ рдХрднреА рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рдХрднреА-рдХрднреА рдЖрдкрдХреЛ рдЙрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рдиреЛрдВ рд╕реЗ рдирд┐рдкрдЯрдирд╛ рдкрдбрд╝рддрд╛ рд╣реИ рдЬреЛ рдкреНрд░рд╡рд╛рд╕ рдХреЗ рдмрд╛рдж рдХрд╛рдо рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ

рдЬрдм рдЖрдк 1 рд╕рд░реНрд╡рд░ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рд╣рдореЗрд╢рд╛ рдЪрд▓рддреЗ-рдлрд┐рд░рддреЗ рдХреБрдЫ рдареАрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рдЬрдм рдЖрдк рдкреВрд░реЗ рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ?


рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдореИрдВ рдХрдо рд╕реЗ рдХрдо рдбрд╛рдЙрдирдЯрд╛рдЗрдо рдФрд░ рд╕рднреА рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рддреНрд╡рд░рд┐рдд рд╕рдорд╛рдзрд╛рди рдХреЗ рд╕рд╛рде рдХреЗрд╡реАрдПрдо рдХреЗ рд▓рд┐рдП рдПрдХ OpenVZ рдХрдВрдЯреЗрдирд░ рдХреЛ рдХреИрд╕реЗ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛ рд╣реИ, рдпрд╣ рдмрддрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред


рдПрдХ рдЫреЛрдЯрд╛ рд╢реИрдХреНрд╖рд┐рдХ рдХрд╛рд░реНрдпрдХреНрд░рдо: OpenVZ рдХреНрдпрд╛ рд╣реИ рдФрд░ KVM рдХреНрдпрд╛ рд╣реИ?


рд╣рдо рд╢рдмреНрджрд╛рд╡рд▓реА рдореЗрдВ рддрд▓реНрд▓реАрди рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗ, рд▓реЗрдХрд┐рди рд╕рд╛рдорд╛рдиреНрдп рд╢рдмреНрджреЛрдВ рдореЗрдВ:


OpenVZ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд╕реНрддрд░ рдкрд░ рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рд╣реИ, рдЖрдк рдЗрд╕реЗ рдорд╛рдЗрдХреНрд░реЛрд╡реЗрд╡ рдореЗрдВ рднреА рддреИрдирд╛рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдореЗрдЬрдмрд╛рди рдорд╢реАрди рдкрд░ рд╕реАрдкреАрдпреВ рдирд┐рд░реНрджреЗрд╢ рдФрд░ рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдХреА рдХреЛрдИ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред


KVM рдПрдХ рдкреВрд░реНрдг рд╡рд┐рдХрд╕рд┐рдд рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рд╣реИ рдЬреЛ CPU рдХреА рд╕рднреА рд╢рдХреНрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХреБрдЫ рднреА рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИ, рдЬреЛ рднреА рд╣реЛ, рд▓рдВрдмрд╛рдИ рдФрд░ рдЪреМрдбрд╝рд╛рдИ рдореЗрдВ рдХрдЯреМрддреА рдХрд░реЗрдВред


, - OpenVZ , KVM тАФ , KVM .


?


, OpenVZ: CentOS (6 7 ), Ubuntu (14, 16 18 LTS), Debian 7.


, OpenVZ - LAMP, - . , ISPmanager, VestaCP ( , ). .


IP- , IP, , VM .


, :


  • OpenVZ, - -, ///
  • KVM, - -, . , .


, , :


KVM_NODE тАФ - KVM
VZ_NODE тАФ - OpenVZ
CTID тАФ OpenVZ
VM тАФ KVM


.


1


- , VM KVM_NODE.
! VM , CTID. , CTID Ubuntu 14, VM Ubuntu 14. , тАФ .


VM, CTID VM ( тАФ , , , ).


CentOS :


# yum clean all
# yum update -y

Ubuntu, Debian:


# apt-get update
# apt-get upgrade

2


CTID, VZ_NODE VM rsync:


CentOS:


# yum install rsync -y

Debian, Ubuntu:


# apt-get install rsync -y

, .


3


CTID VZ_NODE


vzctl stop CTID

CTID:


vzctl mount CTID

/vz/root/CTID


mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

/root/exclude.txt тАФ ,


/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

KVM_NODE VM, .


. !


4


,


rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

rsync , , тАФ , , ( - cipher, ), .


rsync, - chroot ( ctrl+d)


umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

5


, VM OpenVZ.
Systemd , , , VNC


mv /etc/systemd/system/getty.target.wants/getty\@tty2.service /etc/systemd/system/getty.target.wants/getty\@tty1.service

CentOS 6 CentOS 7 :


yum install kernel-$(uname -r)

, .


CentOS 7 PolkitD, :


getent group polkitd >/dev/null && echo -e "\e[1;32mpolkitd group already exists\e[0m" || { groupadd -r polkitd && echo -e "\e[1;33mAdded missing polkitd group\e[0m" || echo -e "\e[1;31mAdding polkitd group FAILED\e[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "\e[1;32mpolkitd user already exists\e[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "\e[1;33mAdded missing polkitd user\e[0m" || echo -e "\e[1;31mAdding polkitd user FAILED\e[0m"; }

rpm -Va polkit\* && echo -e "\e[1;32mpolkit* rpm verification passed\e[0m" || { echo -e "\e[1;33mResetting polkit* rpm user/group ownership & perms\e[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

, mod_fcgid Apache, , , mod_fcgid, 500:


chmod +s `which suexec` && apachectl restart

, Ubuntu, Debian .


looping too fast. throttling execution a little

, , .


Debian 9 :



dbus-uuidgen


/usr/local/lib/libdbus-1.so.3: version `LIBDBUS_PRIVATE_1.10.8тА▓ not found

LIBDBUS


ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <--  
libdbus-1.so.3.14.16

,


cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

тАФ .


throttling execution a little Ubuntu Debian .



bash -x /var/lib/dpkg/info/dbus.postinst configure

Ubuntu 14, Debian 7 :


adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh

? messagebus, Debian/Ubuntu modules_dep, OpenVZ .


6


VM, VNC тАФ . , , тАФ .


, ! :)

More articles:


All Articles