Outils pour utilisateurs

Outils du site


israd:vserver

Site officiel : http://linux-vserver.org/

Installer un noyau patché vserver sur la machine hôte :

apt-get update
apt-get install linux-image-2.6-xen-vserver-686
update-initramfs -t -c -k 2.6.16-2-xen-vserver-686

Créer un fichier d'1Go et l'ajouter à la dmz en tant que hdc1 :

dd if=/dev/zero of=dmz.vserver bs=1 seek=1G count=1
mke2fs -j -m 0 dmz.vserver

Ajouter “file:/chemin/dmz.vserver,hdc1,w” à la directive disk du fichier de configuration dmz

Ajouter les modules du nouveau noyau dans la dmz (mount -o loop, cp -a /lib/modules…). Ajouter le nouveau disque dans fstab :

/dev/hdc1 /var/lib/vservers ext3 defaults 0 1
mkdir /var/lib/vservers

On y placera les serveur virtuels.

Démarrer la dmz avec le nouveau noyau (modification des directives kernel et intird dans /etc/xen/dmz).

Installer le paquets util-vserver, module-init-tools, debootstrap et make dans la dmz

Suivre http://www.5dollarwhitebox.org/wiki/index.php/Howtos_Linux-Vserver_Debian_Sarge#Setting_Up_The_Virtual_Servers

Création d'un vserver :

vserver  vserv1 build -n vserv1 --hostname vserv1 --interface eth0:192.168.153.3/24 -m debootstrap -- -d sarge -m http://ftp.u-picardie.fr/mirror/debian

Changement de l'@IP du vserver :

 sur la dmz : /etc/vservers/vserv1/interfaces/0 puis éditer le ficher ip

Lancement du vserver vserv1 :

vserver vserv1 start

Sur dmz : s'assurer que apache, ssh ou autres services n'écoutent que sur l'interface de dmz : Pour apache, dans httpd.conf :

Listen IP de la DMZ

Pour ouvrir un shell dans le vserveur vserv1 :

vserver vserv1 enter

Pour quitter ce shell : 'exit'

Créer le sources.list dans vserv1

apt-setup

Dans le sources.list changer les testing en sarge

Installer apache, mettre une jolie page dans /var/www

Dire au firewall de rediriger le port 8080 vers cette nouvelle machine de la dmz : Dans /etc/shorewall/rules (de la machine fw) :

DNAT            net     dmz:192.168.153.3:80    tcp     8080

shorewall restart

Depuis votre navigateur accèdez à http://ip_publique_du_firewall:8080/

Pour arrêter vserv1 :

vserver vserv1 stop
israd/vserver.txt · Dernière modification: 2006/06/09 09:34 par guillaume.goubert@etud.u-picardie.fr