Hướng dẫn chạy OpenVZ
Ngu
ồ
n:quantrimang.com
Một trong nhiều công cụ ảo hoá dành cho Linux để bạn lựa chọn là
OpenVZ
, phần mềm miễn phí thuộc Virtuozzo do SWsoft cung cấp. OpenVZ
và Virtuozzo là các giải pháp ảo hoá mức hệ điều hành, cho phép phân
vùng server thành các máy chủ riêng ảo (VPS). Dạo qua một vòng tài liệu
hướng dẫn trên chính OpenVZ, bạn sẽ thấy để hiểu được đầy đủ sâu sắc
về công cụ này thông qua các tài liệu của nhà sản xuất không hề “dễ xơi”,
thậm chí còn “đáng sợ”. Chúng ta thử tìm cách thức dễ dàng hơn để khởi đầu
vớ
i OpenVZ: trên hệ thống Debian Etch.

Một năm trước đây, người dùng thường sử dụng Virtuozzo 3.0 cho Linux. Nhưng
không phải túi người nào cũng rủng rỉnh để “tậu” được bản quyền Virtuozzo.
OpenVZ mở ra giải pháp khác.

Khi nào nên sử dụng OpenVZ thay vì VMware Server hay
Xen? Điều đó tuỳ thuộc vào từng trường hợp cụ thể. Với
các hoạt động không cần chạy đa hệ điều này nhưng có
nhi
ều khách, tạo hầu hết phần cứng hoặc cung cấp sự
phân tách giữa các dịch vụ (như phân tách Web server
giữa file server và print server chẳng hạn) với khả năng
tràn tối thiểu, OpenVZ là lựa chọn tốt. Nhưng khi muốn
chạy hệ điều hành non-Linux (như FreeBSD hay Windows Server) trên máy trạm
Linux, nên sử dụng VMware hơn là OpenVZ (hoặc nếu mang tính thương mại và
bản quyền nhiều hơn, nên dùng Virtuozzo), vì OpenVZ không cung cấp khả
năng chạ

(máy chủ riêng ảo) cũng sử dụng được mạng chia sẻ. Chỉ cần thêm các dòng
này vào sysct.conf nếu chưa có, hoặc kiểm tra để chắc chắn xem chúng đã khớp
nhau chưa:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
Sau khi cài đặt kernel và thực hiện các thay đổi này, bạn cần khởi động lại máy.
Nhân kernel OpenVZ sẽ được thiết lập làm kernel mặc định trong menu GRUB
đã sẵn sàng.

Tiếp theo, cần sử dụng các tiện ích OpenVZ, dùng lệnh sau apt-get install
vzctl. Lệnh này sẽ cài đặt các gói vzctl và vzquota, gồm nhiều tiện ích (như
vzctl) cần để quản lý OpenVZ.

OpenVZ sẽ được thiết lập khởi động trong quá trình boot sau khi cài đặt các tiện
ích này. Nếu muốn sử dụng ngay bây giờ
, bạn cần khởi động OpenVZ “thủ
công” (hoặc khởi động lại). Khởi động OpenVZ bằng câu lệnh init script:
/etc/init.d/vz start
Thiết lập hệ thống khách

Bây giờ là thời gian thu thập một vài template và cài đặt hệ điều hành khách
(Guest Operating System). Bạn có thể tìm thấy một số được tạo trước đó trên
website download của OpenVZ, như các phiên bản của Fedora Core, Debian
Sarge và Debian Etch, CentOS, Gentoo, Mandriva, và openSUSE. Chú ý là các
khuôn mẫu này được dùng cho từng loại vi xử lý cụ thể. Vì thế hãy cẩn thận,
đừng download nhầm phiên bản mẫu AMD64 hay UltraSPARC nếu bạn sẽ chạy

Cú pháp tạo hệ
thống khách là vzctl create vpsid ostemplate
ostemplatename. Trong đó vpsid là số gán cho hệ thống mới. OpenVZ đảo
ngược các ID thấp dưới 100 để sử dụng nội bộ. Vì thế tôi thường gán ID từ 1001
trở lên. Trong trường hợp nếu bạn download mẫu hệ điều hành Debian Sarge
cho dòng x86, chạy lệnh sau:
vzctl create 1001 ostemplate debian-3.1-i386-minimal
Khi host khách được cài đặt, bạn có thể tìm thấy file hệ thống trong thư mục
/var/lib/vz/root/vpsid và phạm vi riêng ở /var/lib/vz/private/vpsid (trừ khi thay đổi
các thiết lập dùng root
mặc định hoặc tuỳ chọn private). Thư mục riêng
bao gồm các file riêng cho môi trường ảo (VE).

Nếu bạn tạo khách với mã số vz là 1001, file hệ thống gốc nằm ở
/var/lib/vz/root/1001. File này sẽ trở nên hữu ích khi bạn muốn truy cập trực tiếp
file (như khi admin thực hiện cấu hình ngăn khách khởi động theo cách thông
thường chẳng hạn) hoặc trong các mục đích sao lưu.

Bây giờ chúng ta sẽ cài đặt mạng dù không mấy dễ dàng:
vzctl set ipadd ipaddr nameserver nameserverIP
hostname hostname save
Tham số ipadd gán cho địa chỉ IP giao diện venet đầu tiên trong hệ điều
hành khách. Tham số hostname gán tên host cho VPS (máy chủ riêng ảo),
và tham số nameserver cung cấp tên server. Giao diệ
n venet không cung
cấp cho các hệ thống khách OpenVZ mặc định địa chỉ vật lý MAC. Có nghĩa là,
bạn không thể lấy địa chỉ giao diện qua DHCP.

Tuy nhiên, đến nay, một số cư dân cộng đồng OpenVZ đã bổ sung thêm kiểu
giao diện mới gọi là veth, có thể cung cấp địa chỉ MAC. Thiết bị veth cũng cho

nhiêu, bao nhiêu được cấp phát cho VPS và mức tăng lên có thể là bao nhiêu.

Các tham số VPS sử dụng tuỳ chọn -o. (Xem trên trang vzcalc man để biết thêm
chi tiết).

Mặc định, các VPS không được khởi động cùng lúc với máy tính. Nhưng trong
hầu hết mọi trường hợp, người ta thường muốn VPS được load sau khi hệ thống
khởi động lại. Thay đổi thi
ết lập này, dùng vzctl như sau:
vzctl set vpsid onboot yes save
Tiện ích vzctl cũng được dùng để thiết lập tham số hệ thống, như tổng dung
lượng, tài nguyên CPU, truy cập mô hình bảng IP (iptable), v.v…. Chúng ta cùng
xem một ví dụ.

Một trong những điểm khó chịu trong OpenVZ là không dễ dàng chút nào khi nói
“cung cấp cho RAM VPS 256MB”. Thay vào đó, bạn phải điều chỉnh cặp tham số
và đọc qua một số tài liệu kỹ thuật thì mới tìm ra được cách xử lý OpenVZ với b
ộ
nhớ.

Để đơn giản hơn một chút, tăng dung lượng RAM từ 256MB lên 1GB. Sau đó
cách thiết lập các tham số vmguarpage (bộ nhớ cấp phát cho VPS) và
privvmpage (dung lượng lớn bộ nhớ nhất được cấp phát) như sau:
vzctl set vpsid vmguarpages 65536 save
vzctl set vpsid privvmpages 262144 save
Một cách khác trực quan hơn là tính toán tổng dung lượng RAM bằng “các
trang” trên diễn đàn SWsoft forum
. Cần nhân thêm dung lượng RAM 256 bằng
cách:
vzctl set vpsid vmguarpages $((256 * 256)) save

Để tắt VPS, chạy lệnh ngừng vzctl stop vpsid. Lệnh này sẽ thực thi tắt
hoàn toàn bên trong VPS. Chạy vzctl restart vpsid để khởi động lại VPS. Các
VPS có thể được tắt hoặc khởi động lại một cách bình thường bên trong VPS.

Đã đủ rồi, xin tạm biệt

Đến bây giờ, hệ thống khách đã chạy ổn định, và cũng nên đóng gói nó lại. Nếu
muốn loại bỏ VPS, sử dụng lệnh
destroy với vzctl:
vzctl destroy veid
Một điểm cần đặc biệt chú ý ở đây là: tiện ích vzctl không yêu cầu xác nhận lại
trước khi phá huỷ VPS. Ngay sau khi ấn Enter, VPS sẽ bị loại bỏ, kể cả các thư
mục dữ liệu riêng. Nếu không sao lưu, bạn sẽ gặp trở ngại khi muốn truy vấn dữ
liệu.

Còn nhiều điều để nói, nhưng như thế cũng là đã đủ để bắt đầu với OpenVZ.
Không phải mất quá nhiều thời gian tra tìm, đọc hiểu từ các wiki hay tài liệu của
nhà sản xuất, nhưng sau khi chạy thành công VPS với những bước khởi đầu,
bạn nên tham khảo thêm một số tài liệu khác để hiểu sâu hơn về OpenVZ.
