虚拟多服务器环境与专用的Web和MySQL,电子邮件和DNS服务器在Debian挤压与ISPConfig 3

虚拟多服务器环境与专用的Web和MySQL,电子邮件和DNS服务器在Debian挤压与ISPConfig 3 本教程...

虚拟多服务器环境与专用Web和MySQL,电子邮件和DNS服务器在Debian挤压与ISPConfig 3

版本1.0
作者:MichelKäser<info [at] rackster [dot] ch>

本教程介绍如何使用OpenVZ在Debian Squeeze上使用专用的Web和MySQL,电子邮件和DNS服务器将单个专用服务器设置为虚拟多服务器环境。 此外,您将学习如何维护所有这些服务器。 另外,您将学习如何安装一些非常有用的软件包,如何保​​护它们以及如何监视它们。

最后,您将拥有一个功能齐全的虚拟多服务器环境,可以进行共享托管。

我不会保证这将为您工作!

1要求

要遵循本教程,您将需要以下内容:

  • 专用服务器
  • 至少5个IP
  • 很多时间

2初步说明

在本教程中,我使用这个专用服务器: http : //www.hetzner.de/hosting/produkte_rootserver/ex4与Flexi-Pack和一个额外的/ 28子网(14个IP)。

目标是拥有这些服务器:

  • 类型:节点
  • 硬件:专用
  • 主机名: root.example.tld
  • 192.168.1.1
  • 类型:容器
  • 硬件:虚拟
  • 主机名: web.example.tld
  • 192.168.1.2
  • 类型:容器
  • 硬件:虚拟
  • 主机名: mail.example.tld
  • 192.168.1.3
  • 类型:容器
  • 硬件:虚拟
  • 主机名: ns1.example.tld
  • 192.168.1.4
  • 类型:容器
  • 硬件:虚拟
  • 主机名: ns2.example.tld
  • 192.168.1.5

3基础系统

我假设你使用了与我一样的专用服务器。 Hetzner Web界面允许您安装一系列的发行版。 拿最小的Debian 6.0 64位。

这将为您安装基础系统,您不必自行配置它。 您也将获得root密码。

4安装OpenVZ + OVZ Web面板

一旦您的服务器准备就绪,请使用收到的凭据进行登录。 我们首先会做更新/升级:

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

这将升级我们的服务器到最新版本。

我们安装一些额外的包:

apt-get -y install nano wget ntp ntpdate

4.1安装OpenVZ

我们现在想安装OpenVZ,这是我们虚拟多服务器环境的基础。

Debian Squeeze存储库中提供了一个OpenVZ内核和vzctl,vzquota和vzdump软件包,因此我们可以安装它们,如下所示:

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

/ var / lib / vz/ vz创建一个符号链接,以提供向后兼容性:

ln -s /var/lib/vz /vz

打开/etc/sysctl.conf并确保您具有以下设置:

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

如果需要修改/etc/sysctl.conf ,请运行

sysctl -p

之后。

如果虚拟机的IP地址与主机系统的IP地址不同,则以下步骤很重要。 如果不这样做,网络将无法在虚拟机中运行!

打开/etc/vz/vz.conf并将NEIGHBOUR_DEVS设置为全部

nano /etc/vz/vz.conf

[...]
# Controls which interfaces to send ARP requests and modify APR tables on.
NEIGHBOUR_DEVS=all
[...]

最后重新启动系统:

reboot

如果您的系统重新启动没有问题,那么一切都很好!

uname -r

并且您的新OpenVZ内核应显示:

root@root:~# uname -r
2.6.32-5-openvz-amd64

由于Hetzner在独立硬盘上安装/ home ,所以我们可以将其用作OpenVZ备份位置。 要这样做,请运行:

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

因为我们将在我们的虚拟容器中使用fail2ban,所以我们必须为它们启用一些IPTables。 我们通过编辑/etc/vz/vz.conf文件来做到这一点:

nano /etc/vz/vz.conf

搜索从IPTABLES开始的行并注释它(#)。 之后粘贴以下内容:

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

接下来,激活内核中的状态模块:

modprobe xt_state

4.2安装OVZ Web面板

OpenVZ Web面板是基于GUI的基于Web的前端,用于通过OpenVZ虚拟化技术来控制硬件和虚拟服务器。

安装OpenVZ Web Panel的最简单方法是运行以下命令:

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

安装后面板应该有以下URL可用:

http://<192.168.1.1>:3000

默认管理员的凭据是:admin / admin。 不要忘记更改默认密码。