របៀបផ្ទេរកុងតឺន័រ OpenVZ 6 ទៅម៉ាស៊ីនមេ KVM ដោយមិនឈឺក្បាល

នរណាម្នាក់ដែលត្រូវការផ្ទេរកុងតឺន័រ OpenVZ ទៅម៉ាស៊ីនមេដែលមាននិម្មិត KVM ពេញលេញយ៉ាងហោចណាស់ម្តងក្នុងជីវិតរបស់ពួកគេបានជួបប្រទះបញ្ហាមួយចំនួន៖

• ព័ត៌មានភាគច្រើនគឺហួសសម័យ ហើយពាក់ព័ន្ធសម្រាប់ OS ដែលឆ្លងកាត់វដ្ត EOL ជាយូរមកហើយ
• ព័ត៌មានផ្សេងៗតែងតែត្រូវបានផ្តល់ជូនសម្រាប់ប្រព័ន្ធប្រតិបត្តិការផ្សេងៗគ្នា ហើយកំហុសដែលអាចកើតមានក្នុងអំឡុងពេលនៃការធ្វើចំណាកស្រុកមិនត្រូវបានគេពិចារណាឡើយ។
• ពេលខ្លះអ្នកត្រូវដោះស្រាយជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធដែលរាល់ពេលឥឡូវនេះហើយបន្ទាប់មកមិនចង់ធ្វើការបន្ទាប់ពីការធ្វើចំណាកស្រុក

នៅពេលអ្នកផ្ទេរម៉ាស៊ីនមេ 1 អ្នកតែងតែអាចជួសជុលអ្វីមួយបានភ្លាមៗ ប៉ុន្តែនៅពេលដែលអ្នកផ្ទេរចង្កោមទាំងមូល?

នៅក្នុងអត្ថបទនេះខ្ញុំនឹងព្យាយាមប្រាប់អ្នកពីរបៀបផ្ទេរកុងតឺន័រ OpenVZ ឱ្យបានត្រឹមត្រូវទៅ KVM ជាមួយនឹងពេលវេលារងចាំតិចបំផុត និងដំណោះស្រាយរហ័សចំពោះបញ្ហាទាំងអស់។

កម្មវិធីអប់រំតូចមួយ៖ តើអ្វីជា OpenVZ និងអ្វីជា KVM?

យើង​នឹង​មិន​ចូល​ជ្រៅ​ទៅ​ក្នុង​វាក្យសព្ទ​ទេ ប៉ុន្តែ​នឹង​និយាយ​ក្នុង​ន័យ​ទូទៅ៖

OpenVZ - និម្មិតនៅកម្រិតប្រព័ន្ធប្រតិបត្តិការ អ្នកថែមទាំងអាចដាក់ពង្រាយវានៅលើមីក្រូវ៉េវ ព្រោះវាមិនត្រូវការការណែនាំស៊ីភីយូ និងបច្ចេកវិទ្យានិម្មិតនៅលើម៉ាស៊ីនមេទេ។

KVM - និម្មិតកម្មពេញលេញ ប្រើថាមពលទាំងអស់នៃស៊ីភីយូ និងមានសមត្ថភាពធ្វើនិម្មិតអ្វីៗតាមវិធីណាក៏ដោយ កាត់វាឱ្យវែង និងច្រាស។

ផ្ទុយទៅនឹងជំនឿដ៏ពេញនិយមដែលថាក្នុងចំណោមអ្នកផ្តល់សេវាបង្ហោះ OpenVZ នឹងត្រូវបានលក់លើស ប៉ុន្តែ KVM នឹងមិន - ជាសំណាងល្អសម្រាប់ចុងក្រោយ KVM ឥឡូវនេះត្រូវបានលក់លើសមិនអាក្រក់ជាងបងប្អូនរបស់វាទេ។

តើយើងនឹងយកអ្វីទៅ?

ក្នុងនាមជាប្រធានបទសាកល្បងសម្រាប់ការផ្ទេរ យើងត្រូវប្រើព្រៃទាំងមូលនៃប្រព័ន្ធប្រតិបត្តិការដែលមាននៅលើ OpenVZ: CentOS (កំណែ 6 និង 7), Ubuntu (14, 16 និង 18 LTS), Debian 7 ។

វាត្រូវបានគេសន្មត់ថាភាគច្រើននៃធុង OpenVZ កំពុងដំណើរការប្រភេទនៃ LAMP រួចហើយ ហើយខ្លះថែមទាំងមានកម្មវិធីជាក់លាក់មួយចំនួនផងដែរ។ ភាគច្រើន ទាំងនេះគឺជាការកំណត់រចនាសម្ព័ន្ធជាមួយ ISPmanager, ផ្ទាំងបញ្ជា VestaCP (ហើយជាញឹកញាប់បំផុត មិនត្រូវបានធ្វើបច្ចុប្បន្នភាពជាច្រើនឆ្នាំ)។ សំណើផ្ទេររបស់ពួកគេក៏ត្រូវតែយកមកពិចារណាផងដែរ។

ការធ្វើចំណាកស្រុកត្រូវបានអនុវត្តខណៈពេលដែលរក្សាអាសយដ្ឋាន IP នៃកុងតឺន័រដែលបានផ្ទេរ យើងនឹងសន្មត់ថា IP ដែលកុងតឺន័រមានត្រូវបានរក្សាទុកនៅលើ VM ហើយនឹងដំណើរការដោយគ្មានបញ្ហា។

មុននឹងផ្ទេរ សូមប្រាកដថាយើងមានអ្វីៗគ្រប់យ៉ាងនៅក្នុងដៃ៖

• ម៉ាស៊ីនមេ OpenVZ ការចូលប្រើជា root ពេញលេញទៅកាន់ម៉ាស៊ីនម៉ាស៊ីន សមត្ថភាពក្នុងការបញ្ឈប់/ម៉ោន/ចាប់ផ្តើម/លុបធុង
• ម៉ាស៊ីនមេ KVM ការចូលប្រើជា root ពេញលេញទៅកាន់ម៉ាស៊ីនម៉ាស៊ីន ជាមួយនឹងអ្វីដែលវាបង្កប់ន័យ។ វាត្រូវបានសន្មត់ថាអ្វីគ្រប់យ៉ាងត្រូវបានកំណត់រចនាសម្ព័ន្ធរួចហើយនិងរួចរាល់ដើម្បីដំណើរការ។

តោះចាប់ផ្តើមផ្ទេរ

មុនពេលយើងចាប់ផ្តើមការផ្ទេរ សូមកំណត់លក្ខខណ្ឌដែលនឹងជួយអ្នកជៀសវាងការភាន់ច្រឡំ៖

KVM_NODE - ម៉ាស៊ីនម៉ាស៊ីន KVM
VZ_NODE - ម៉ាស៊ីនម៉ាស៊ីន OpenVZ
CTID - ធុង OpenVZ
VM - ម៉ាស៊ីនមេនិម្មិត KVM

កំពុងរៀបចំសម្រាប់ការធ្វើចំណាកស្រុក និងបង្កើតម៉ាស៊ីននិម្មិត។

បោះជំហាន 1

ដោយសារយើងត្រូវផ្លាស់ទីធុងទៅកន្លែងណាមួយ យើងនឹងបង្កើត VM ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធស្រដៀងគ្នា KVM_NODE.
សំខាន់! អ្នកត្រូវបង្កើត VM នៅលើប្រព័ន្ធប្រតិបត្តិការដែលកំពុងដំណើរការលើ CTID ។ ឧទាហរណ៍ ប្រសិនបើ Ubuntu 14 ត្រូវបានដំឡើងនៅលើ CTID នោះ Ubuntu 14 ត្រូវតែដំឡើងនៅលើ VM ។ កំណែតូចមិនសំខាន់ទេ ហើយភាពខុសគ្នារបស់វាមិនសំខាន់ខ្លាំងទេ ប៉ុន្តែកំណែធំៗគួរតែដូចគ្នា។

បន្ទាប់ពីបង្កើត VM យើងនឹងធ្វើបច្ចុប្បន្នភាពកញ្ចប់នៅលើ CTID និងនៅលើ VM (មិនត្រូវច្រឡំជាមួយការធ្វើបច្ចុប្បន្នភាព OS - យើងមិនធ្វើបច្ចុប្បន្នភាពវាទេ យើងគ្រាន់តែអាប់ដេតកញ្ចប់ប៉ុណ្ណោះ ហើយប្រសិនបើវាមកដល់ កំណែ OS នៅក្នុងមេ កំណែ) ។

សម្រាប់ CentOS ដំណើរការនេះមើលទៅគ្មានគ្រោះថ្នាក់ទេ៖

# yum clean all
# yum update -y

ហើយមិនមានគ្រោះថ្នាក់តិចជាងសម្រាប់ Ubuntu និង Debian៖

# apt-get update
# apt-get upgrade

បោះជំហាន 2

ដំឡើងនៅលើ CTID, VZ_NODE и VM ឧបករណ៍ប្រើប្រាស់ rsync:

CentOS៖

# yum install rsync -y

ដេបៀននិងអ៊ូប៊ុនទូ៖

# apt-get install rsync -y

យើងមិនដំឡើងអ្វីផ្សេងទៀតទាំងនៅទីនោះ ឬនៅទីនោះទេ។

បោះជំហាន 3

យើងធ្វើការឈប់ CTID នៅលើ VZ_NODE ក្រុម

vzctl stop CTID

ការដំឡើងរូបភាព CTID:

vzctl mount CTID

ចូលទៅកាន់ថត /vz/root/CTID និងប្រតិបត្តិ

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

នៅក្រោម root បង្កើតឯកសារ /root/exclude.txt - វានឹងមានបញ្ជីនៃការលើកលែងដែលនឹងមិនទទួលបានទៅកាន់ម៉ាស៊ីនមេថ្មី

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

យើងភ្ជាប់ទៅ KVM_NODE និងបើកដំណើរការរបស់យើង។ VMដូច្នេះវាដំណើរការ និងអាចចូលប្រើបានតាមរយៈបណ្តាញ។

ឥឡូវនេះអ្វីគ្រប់យ៉ាងគឺរួចរាល់សម្រាប់ការផ្ទេរ។ ទៅ!

បោះជំហាន 4

នៅក្រោមអក្ខរាវិរុទ្ធយើងអនុវត្ត

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

ពាក្យបញ្ជា rsync នឹងអនុវត្តការផ្ទេរនេះ យើងសង្ឃឹមថាសោគឺច្បាស់ - ការផ្ទេរត្រូវបានអនុវត្តជាមួយនឹងការរក្សាទុក symlinks សិទ្ធិចូលប្រើ ម្ចាស់ និងក្រុម ហើយការអ៊ិនគ្រីបត្រូវបានបិទសម្រាប់ល្បឿនកាន់តែច្រើន (អ្នកអាចប្រើលេខសម្ងាត់លឿនជាងមុន ប៉ុន្តែ វាមិនសំខាន់សម្រាប់កិច្ចការនេះទេ) ក៏ដូចជាការបង្ហាប់ត្រូវបានបិទ។

បន្ទាប់ពីបញ្ចប់ rsync ចេញពី chroot (ដោយចុច ctrl + d) ហើយប្រតិបត្តិ

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

បោះជំហាន 5

សូមអនុវត្តជំហានជាច្រើនដែលនឹងជួយយើងបើកដំណើរការ VM បន្ទាប់ពីផ្ទេរពី OpenVZ ។
នៅលើម៉ាស៊ីនមេជាមួយ Systemd ចូរយើងប្រតិបត្តិពាក្យបញ្ជាដែលនឹងជួយយើងចូលទៅក្នុងកុងសូលធម្មតា ជាឧទាហរណ៍ តាមរយៈអេក្រង់ម៉ាស៊ីនមេ VNC

mv /etc/systemd/system/getty.target.wants/[email protected] /etc/systemd/system/getty.target.wants/[email protected]

នៅលើម៉ាស៊ីនមេ CentOS 6 и CentOS 7 ត្រូវប្រាកដថាដំឡើងខឺណែលថ្មី៖

yum install kernel-$(uname -r)

ម៉ាស៊ីនមេអាចត្រូវបានផ្ទុកពីវា ប៉ុន្តែបន្ទាប់ពីការផ្ទេរវាអាចនឹងឈប់ដំណើរការ ឬត្រូវបានលុប។

នៅលើម៉ាស៊ីនមេ CentOS 7 អ្នកត្រូវអនុវត្តការជួសជុលតូចមួយសម្រាប់ PolkitD បើមិនដូច្នេះទេម៉ាស៊ីនមេនឹងគាំងជារៀងរហូត៖

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

នៅលើម៉ាស៊ីនមេទាំងអស់ ប្រសិនបើ mod_fcgid សម្រាប់ Apache ត្រូវបានដំឡើង យើងនឹងធ្វើការជួសជុលតូចមួយជាមួយនឹងសិទ្ធិ បើមិនដូច្នេះទេ គេហទំព័រដែលប្រើ mod_fcgid នឹងគាំងជាមួយ error 500៖

chmod +s `which suexec` && apachectl restart

ហើយរឿងចុងក្រោយគឺមានប្រយោជន៍សម្រាប់ការចែកចាយ Ubuntu និង Debian ។ ប្រព័ន្ធប្រតិបត្តិការនេះអាចគាំងក្នុងការចាប់ផ្ដើមជារៀងរហូតដោយមានកំហុស

រង្វិលជុំលឿនពេក។ ដំណើរការបិទបើកបន្តិច

មិនសប្បាយចិត្ត ប៉ុន្តែអាចជួសជុលបានយ៉ាងងាយស្រួល អាស្រ័យលើកំណែប្រព័ន្ធប្រតិបត្តិការ។

នៅលើ Debian 9 ការជួសជុលមើលទៅដូចនេះ៖

យើងអនុវត្ត

dbus-uuidgen

ប្រសិនបើយើងទទួលបានកំហុស

/usr/local/lib/libdbus-1.so.3: កំណែ `LIDBUS_PRIVATE_1.10.8′ រកមិនឃើញ

ពិនិត្យមើលវត្តមានរបស់ LIBDBUS

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

ប្រសិនបើអ្វីៗមានសណ្តាប់ធ្នាប់ យើងធ្វើវា

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

ប្រសិនបើវាមិនអាចជួយបាន សូមសាកល្បងជម្រើសទីពីរ។

ដំណោះស្រាយទីពីរចំពោះបញ្ហាជាមួយ ដំណើរការបិទបើកបន្តិច សាកសមសម្រាប់ការចែកចាយ Ubuntu និង Debian ស្ទើរតែទាំងអស់។

យើងអនុវត្ត

bash -x /var/lib/dpkg/info/dbus.postinst configure

និងសម្រាប់ Ubuntu 14, Debian 7 លើសពីនេះទៀតយើងអនុវត្ត៖

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

តើយើងបានធ្វើអ្វី? យើងបានស្ដារ messagebus ដែលបាត់ដើម្បីដំណើរការ Debian/Ubuntu ហើយបានលុប modules_dep ដែលមកពី OpenVZ និងរំខានដល់ការផ្ទុកម៉ូឌុលខឺណែលជាច្រើន។

បោះជំហាន 6

យើងចាប់ផ្ដើម VM ឡើងវិញ ពិនិត្យមើល VNC ពីរបៀបដែលការផ្ទុកកំពុងដំណើរការ ហើយតាមឧត្ដមគតិ អ្វីៗនឹងដំណើរការដោយគ្មានបញ្ហា។ ទោះបីជាវាអាចទៅរួចដែលថាបញ្ហាជាក់លាក់មួយចំនួននឹងលេចឡើងបន្ទាប់ពីការធ្វើចំណាកស្រុកក៏ដោយ ពួកវាហួសពីវិសាលភាពនៃអត្ថបទនេះហើយនឹងត្រូវបានកែដំរូវនៅពេលដែលវាកើតឡើង។

ខ្ញុំសង្ឃឹមថាព័ត៌មាននេះមានប្រយោជន៍! 🙂

ប្រភព: www.habr.com