Linux VServer/en

From JonDonym Wiki
Revision as of 16:30, 9 March 2010 by Kn (Talk | contribs)
Jump to: navigation, search

File:En.png File:De.png

Contents

Linux VServer setup

You can use a virtual server für mix server.

Die Daten der VServer können komplett in einem verschlüsselten Container abgelegt werden. Die Nutzung verschlüsselter Partitionen oder verschlüsselter Containerdateien ist im HowTo Datenverschlüsselung mit DM-Crypt beschrieben.

IP-Adressen vorbereiten

You need one IP address for the host system and at least one additional IP address for every vserver. Please contact your ISP. The ISP can provide IP addresses for your server.

Auf dem Hostsystem sind alle dort laufenden Dienste ausschließlich an die IP-Adresse des Hosts zu binden. In der Standardeinstellung sind die Dienste an die Joker-Adresse 0.0.0.0 gebunden. Das bedeutet, dass der Dienst an allen vorhandenen Adressen lauscht. Damit verdecken die Dienste auf dem Host die Ports der VServer. Tragen sie bitte in allen nötigen Konfigurationen die IP-Adresse des Hosts als Listen-Interface ein.

You can configure the SSH daemon in /etc/ssh/sshd.conf. Replace the value for ListenAddress 0.0.0.0 with your IP address. For the example the IP address 123.123.123.123 is used.

ListenAddress 127.0.0.1
ListenAddress 123.123.123.123

bind9 konfigurieren Sie in der Datei /etc/bind/named.conf.options.

options {
  ....
  listen-on { 127.0.0.1; 123.123.123.123; };
  ....
}; 

Hostsystem vorbereiten

Die Nutzung von VServern erfordert einen speziellen Kernel, der diese Virtualisierung unterstützt. Für die Installation bieten die Distributionen fertige Skriptsammlungen. Die Software kann mit dem Paketmanager installiert werden.

Debian: aptitude install linux-image-vserver-686 util-vserver vserver-debiantools

Nach der Installation ist das Hostsystem neu zu starten und damit vorbereitet für die Installation der virtuellen Server.

VServer erstellen

Die Installation verläuft weitgehend automatisch.

newvserver --vsroot /vserver 
           --hostname beispiel 
           --domain bespiel.server.tld 
           --ip 124.124.124.124/32 
           --dist lenny 
           --mirror http://ftp2.de.debian.org/debian 
           --interface eth0

Die einzelnen Parameter haben folgende Bedeutung:

  • --vsroot Verzeichnis für die Daten aller VServer. Das Root-Verzeichnis des installierten VServers findet man unter vserver/beispiel.
  • --hostname Der Name des VServers. Unter dieser Bezeichnung können sie den virtuellen Server später ansprechen.
  • --domain FQDN des neuen virtuellen Servers.
  • --ip Die IP-Adresse, die dem Server zugewiesen wird.
  • --dist Die gewählte Distribution sollte mit dem Hostsystem identische sein.
  • --mirror Der Server, von dem debootstrab die Pakete holt.
  • --interface Netzwerkschnittstelle, für welche die virtuelle IP-Adresse eingerichtet werden soll.

Nach der Installation wird der VServer automatisich herunter gefahren.

Probleme mit der Namensauflösung treten auf, wenn man auf dem Host einen lokalen Nameserver nutzt. Die Installation kopiert die Datei /etc/resolv.conf vom Hostsystem. Da auf dem VServer kein Nameserver läft, gibt es Probleme. Vor dem ersten Start des VServers ist die Datei /vserver/<name>/etc/resolv.conf entsprechend anzupassen.

VServer verwalten

Das Tool vserver bietet die Möglichkeit, die installierten VServer zu starten, zu stoppen, zu betreten usw.

Starten eines VServers:

vserver <name> start

Herunterfahren eines VServers:

vserver <name> stop

Abfragen des Status eines VServers:

vserver <name> status

Betreten eines VServers als root:

vserver <name> enter

Ausführen eines Kommandos als root in dem VServer:

vserver <name> exec command

Außerdem gibt es spezielle Kommandos für die Wartung des VServers. Ein Update aller VServer kann man auf dem Host mit folgenden Kommandos durchführen:

vapt-get --all --upgrade
vapt-get --all --dist-upgrade
Personal tools