OpenDolphin日記

Linux-Vserver について

• Linux-Vserver は OS レベル（コンテナ方式）の仮想化ソフトで，ハイパーバイザー型の Xen に比べてオーバーヘッドが少なく，速度的に有利。しかし，業務で運用するには，メモリ・ディスク容量の管理が難しそう。
• 新しいカーネルへの対応は遅いようで，現時点で Debian etch-and-a-half や Ubuntu 8.04 の kernel-2.6.24 では Linux-vserver は使えない。
• 今時の新しいマシンは kernel-2.6.18 では動かないので，この選択肢ははずれた。
• 今回は，kernel-2.6.18 の Debian Etch が動くマシンで Linux-Vserver を試してみた。

インストール

• 今回インストールした環境。

  Debian Etch (kernel-2.6.18)
  

• vserver インストール。cupsys もホスト側にインストールする。cupsd はゲスト側で立てられないので（xen の場合は問題なく dom-U で cupsd が立てられる），ホスト側に cupsd を立てて，ゲスト側からは cups-client でアクセスしなくてはならない。

  # aptitude install linux-image-2.6-vserver-686
  # aptitude install vserver-debiantool
  # aptitude install cupssys gs-esp gs-cjk-resource cmap-adobe-japan1
  # dpkg-reconfigure cmap-adobe-japan1 (3項目全てにチェックを入れる）
  

• /etc/cups/cupsd.conf の設定

  #Only listen for connections from the local machine.
  Listen localhost:631
  Listen /var/run/cups/cups.sock
  Listen 192.168.1.XXX:631           #########  加える：自分
  DefaultEncryption IfRequested      #########  加える（これがないと ssl アクセスになる）
  

  <Location />
  Order Deny,Allow
  Allow From localhost
  Allow From 192.168.1.0/24          #########  加える 192.168.1.251 等，特定のマシンでもいい
  </Location>
  

  <Location /admin>
  # Encryption Required              #########  コメントアウト
  Order Deny,Allow
  Allow From localhost
  Allow From 192.168.1.0/24          #########  加える 192.168.1.251 等，特定のマシンでもいい
  </Location>
  

  <Location /admin/conf>
  AuthType Basic
  Require user @SYSTEM
  Order Deny,Allow
  Allow From localhost
  Allow From 192.168.1.0/24          #########  加える 192.168.1.251 等，特定のマシンでもいい
  </Location>
  
  MaxJobs 0                          #########  加える（ジョブの上限解除）
  

• ホスト側の sshd_config で，ListenAddress をホスト側のアドレスに設定する。これを設定しないと，ゲスト側にアクセスしたつもりが，ホスト側に入ってしまう。

  /etc/ssh/sshd_config
  ListenAddress 192.168.1.xxx
  

• reboot して，vserver カーネルを選択する。

  # uname -a
  Linux vserv-host 2.6.18-6-vserver-686 #1 SMP Tue Jun 17 23:47:22 UTC 2008 i686 GNU/Linux
  

ORCA サーバ作成

• vserver 作成。ゲストサーバ環境は /var/lib/vservers/orca 以下に展開される

  # vserver orca build --hostname orca -m debootstrap --interface 1=eth0:192.168.1.yyy/24 -- -d etch
  

• orca サーバに入って，/etc/hosts を編集。これをしておかないと，localhost にアクセスすると，ホスト側に入ってしまう。

  (ホスト側)
  # vserver orca start
  # vserver orca enter
  
  (ゲスト側)
  # vi /etc/hosts
  
  ##
  # Host Database
  #
  # localhost is used to configure the loopback interface
  # when the system is booting.  Do not change this entry.
  ##
  #127.0.0.1      localhost
  192.168.1.yyy   localhost
  255.255.255.255 broadcasthost
  #::1             localhost
  ::192.168.1.yyy  localhost
  

• cups-client のインストール

  # adduser orca
  # aptitude install cups-client
  # su - orca
  $ echo "ServerName 192.168.1.xxx" (ホストのアドレス) > ~/.cupsrc
  

• あとは，インストール手順書通りにインストールできる。ただし，cups は cups-client をインストール。gs 等もインストール必要。これは，印刷はホスト側に丸投げできるが，プレビューはゲスト側で作らないとならないため。

  # aptitude install postgresql-8.1
  # aptitude install jma-receipt
  # apttiude install gs-esp gs-cjk-resource 
  # aptitude install cmap-adobe-japan1
  

• /etc/postgresql/8.1/main/postgresql.conf の設定。listen_address をゲスト側のアドレスに設定する。localhost にすると，ホスト側を listen してしまう。

  # - Connection Settings -
  
  #listen_addresses = 'localhost'         # what IP address(es) to listen on;
                                          # comma-separated list of addresses;
                                          # defaults to 'localhost', '*' = all
  listen_addresses = '192.168.1.yyy'
  port = 5432
  

• /etc/postgresql/8.1/main/pg_hba.conf の設定。

  # IPv4 local connections:
  host    all         all         127.0.0.1/32          md5
  host    all         all         192.168.1.0/24        trust
  

OpenDolphin サーバ作成

• vserver 作成

  # vserver orca build --hostname orca -m debootstrap --interface 2=eth0:192.168.1.zzz/24 -- -d etch
  

• あとは，同じように localhost，listen_address に注意して設定すれば，スタンドアロンのサーバと同じ様にインストールできる。