Linux VServer/en

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Linux VServer setup)
(Prepare your IP addresses)
Line 8: Line 8:
 
You need one IP address for the host system and at least one additional IP address for every vserver. Please contact your ISP. The ISP can provide IP addresses for your server.
 
You need one IP address for the host system and at least one additional IP address for every vserver. Please contact your ISP. The ISP can provide IP addresses for your server.
  
Auf dem Hostsystem sind alle dort laufenden Dienste ausschließlich an die IP-Adresse des Hosts zu binden. In der Standardeinstellung sind die Dienste an die Joker-Adresse 0.0.0.0 gebunden. Das bedeutet, dass der Dienst an allen vorhandenen Adressen lauscht. Damit verdecken die Dienste auf dem Host die Ports der VServer. Tragen sie bitte in allen nötigen Konfigurationen die IP-Adresse des Hosts als Listen-Interface ein.  
+
At the host system all daemons have to listen only at the IP address of the host. Otherwise the vserver daemons will not be reachable. By default all daemons use the joker address ''0.0.0.0''. Please change this value for all daemons running on the host system.
  
 
You can configure the SSH daemon in ''/etc/ssh/sshd.conf''. Replace the value for ''ListenAddress 0.0.0.0'' with your IP address. For the example the IP address 123.123.123.123 is used.
 
You can configure the SSH daemon in ''/etc/ssh/sshd.conf''. Replace the value for ''ListenAddress 0.0.0.0'' with your IP address. For the example the IP address 123.123.123.123 is used.
Line 15: Line 15:
 
  ListenAddress 123.123.123.123</code>
 
  ListenAddress 123.123.123.123</code>
  
bind9 konfigurieren Sie in der Datei ''/etc/bind/named.conf.options''.
+
bind9 you can configure in ''/etc/bind/named.conf.options''.
  
 
  <code>options {
 
  <code>options {

Revision as of 16:50, 9 March 2010

File:En.png File:De.png

Contents

Linux VServer setup

You can use a virtual server für mix server. It is easy to use Linux VServer for virtualisation. Alternativly you can use VMware or XEN.

All data of your virtual server may stored in an encrypted container. For data encryption please read the DM-Crypt turorial.

Prepare your IP addresses

You need one IP address for the host system and at least one additional IP address for every vserver. Please contact your ISP. The ISP can provide IP addresses for your server.

At the host system all daemons have to listen only at the IP address of the host. Otherwise the vserver daemons will not be reachable. By default all daemons use the joker address 0.0.0.0. Please change this value for all daemons running on the host system.

You can configure the SSH daemon in /etc/ssh/sshd.conf. Replace the value for ListenAddress 0.0.0.0 with your IP address. For the example the IP address 123.123.123.123 is used.

ListenAddress 127.0.0.1
ListenAddress 123.123.123.123

bind9 you can configure in /etc/bind/named.conf.options.

options {
  ....
  listen-on { 127.0.0.1; 123.123.123.123; };
  ....
}; 

Hostsystem vorbereiten

Die Nutzung von VServern erfordert einen speziellen Kernel, der diese Virtualisierung unterstützt. Für die Installation bieten die Distributionen fertige Skriptsammlungen. Die Software kann mit dem Paketmanager installiert werden.

Debian: aptitude install linux-image-vserver-686 util-vserver vserver-debiantools

Nach der Installation ist das Hostsystem neu zu starten und damit vorbereitet für die Installation der virtuellen Server.

VServer erstellen

Die Installation verläuft weitgehend automatisch.

newvserver --vsroot /vserver 
           --hostname beispiel 
           --domain bespiel.server.tld 
           --ip 124.124.124.124/32 
           --dist lenny 
           --mirror http://ftp2.de.debian.org/debian 
           --interface eth0

Die einzelnen Parameter haben folgende Bedeutung:

  • --vsroot Verzeichnis für die Daten aller VServer. Das Root-Verzeichnis des installierten VServers findet man unter vserver/beispiel.
  • --hostname Der Name des VServers. Unter dieser Bezeichnung können sie den virtuellen Server später ansprechen.
  • --domain FQDN des neuen virtuellen Servers.
  • --ip Die IP-Adresse, die dem Server zugewiesen wird.
  • --dist Die gewählte Distribution sollte mit dem Hostsystem identische sein.
  • --mirror Der Server, von dem debootstrab die Pakete holt.
  • --interface Netzwerkschnittstelle, für welche die virtuelle IP-Adresse eingerichtet werden soll.

Nach der Installation wird der VServer automatisich herunter gefahren.

Probleme mit der Namensauflösung treten auf, wenn man auf dem Host einen lokalen Nameserver nutzt. Die Installation kopiert die Datei /etc/resolv.conf vom Hostsystem. Da auf dem VServer kein Nameserver läft, gibt es Probleme. Vor dem ersten Start des VServers ist die Datei /vserver/<name>/etc/resolv.conf entsprechend anzupassen.

VServer verwalten

Das Tool vserver bietet die Möglichkeit, die installierten VServer zu starten, zu stoppen, zu betreten usw.

Starten eines VServers:

vserver <name> start

Herunterfahren eines VServers:

vserver <name> stop

Abfragen des Status eines VServers:

vserver <name> status

Betreten eines VServers als root:

vserver <name> enter

Ausführen eines Kommandos als root in dem VServer:

vserver <name> exec command

Außerdem gibt es spezielle Kommandos für die Wartung des VServers. Ein Update aller VServer kann man auf dem Host mit folgenden Kommandos durchführen:

vapt-get --all --upgrade
vapt-get --all --dist-upgrade
Personal tools