-
Security (2)
-
Linux-Security (10)
-
Firewalls (3)
-
Cryptography (2)
-
Firewalls (3)
- Windows-Security (2)
-
Cryptology (1)
-
Programmierung (1)
-
PHP (2)
-
PHP (2)
-
Linux-Security (10)
-
Be-paranoid.net (-2)
- Viren & Würmer (2)
- Hints (1)
- Buchtipps (1)
- Offtopic (7)
- Programmieren (5)
- Honeypots (1)
- Linux Security (2)
- Cryptology (1)
- Datenschutz (3)
- Viren & Würmer (2)
Hexblog
SEppl's Blog
Rabenhorst
The Daily WTF
Otrn Blog
Userfriendly
Schneier on Security
Planet SELinux & News
Heise
SecurityFocus
Open4Free Blog
xkcd
|_|_|0|
|0|0|0|
Be-Paranoid.net
Linux VServer Teil1
Orginal Version | Artikel editieren | Versionen anzeigen | Bottom
Letzte Änderung: 02.12.2005, 01:26
Inhaltsverzeichnis
- Vorwort
- Software
- Installation des Kernels
- Installation der Tools
- Anpassen der Host-Dienste
- Installation eines Guests
- Schlusswort
- Weblinks
Vorwort Top
Aus Gründen der Sicherheit und der Resourcenverteilung kann es zu Situationen kommen, in welchen man komplett voneinander getrennte Systeme benötigt ohne jedoch zusätzliche Hardware kaufen zu wollen. Für diesen Zweck wurde der Linux-VServer geschaffen (Nicht zu verwechseln mit dem Linux Virtual Server, welcher mehrere physikalische Server zu einem virtuellen Server verbindet).
Seine virtuellen Hosts sind komplett voneinander getrennt und bieten somit die erforderliche Privatsphäre. Dadurch, dass hierbei nicht, wie bei VMWare, ein ganzer Rechner inklusive Hardware simuliert werden muss, sind der Speicherplatzverbrauch und die Geschwindigkeit gleich groß, als wie wenn die Dienste direkt auf dem Server ihre Arbeit verrichten würden. Außerdem hilft VServer beim Strom- und Platzsparen 
Software Top
Für den VServer sind zwei Komponenten erforderlich: ein Kernel-Patch und der util-vserver, mit welchem die Verwaltung erfolgt.
Für dieses Howto wurde folgende Software verwendet:
- Distribution: Debian Sarge 3.1r0
- Linux-Kernel: 2.6.14.3
- VServer-Patch: 2.1.0rc8
- util-vserver: 0.30.209
Installation des Kernels Top
Zuerst wird mit dem Patchen des Kernels begonnen. Hierfür besorgen wir uns den aktuellesten Patch[1] und den dazupassenden Kernel[2], wobei die letzte Ziffer nicht unbedingt jener des Patches entsprechen muss (z.b. für den Patch 2.6.14.2 verwenden wir den Kernel 2.6.14.3).
Patchen des Kernels:
cd /usr/src
wget http://vserver.13thfloor.at/Experimental/patch-2.6.14.2-vs2.1.0-rc8.diff
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.3.tar.bz2
tar xfj linux-2.6.14.3.tar.bz2
cp /boot/config-<aktuelle Kernelversion> /usr/src/linux-2.6.14.3/.config
cp -la linux-2.6.14.3 linux-2.6.14.3-vs2.1
cd linux-2.6.14.3-vs2.1
patch -p1 -i ../patch-2.6.14.2-vs2.1.0-rc8.diff
make menuconfig #man sollte schon zumindest einmal einen Kernel konfiguriert haben, ansonsten wird es höchste Zeit
make bzImage && make modules && make install && make modules_install
Nach der Installation des Kernel muss noch der Bootmanager angepasst werden (grub oder lilo), gefolgt von einem Neustart.
Installation der Tools Top
Sollte der Kernel nun funktionieren, sind die Userspace-Programme an der Reihe. Hierbei dient das Tool util-vserver[3] der Administration des VServers.
Installation der benötigten Tools:
apt-get install vlan e2fslibs-dev
cd /usr/local/src
wget http://www.13thfloor.at/~ensc/util-vserver/files/alpha/util-vserver-0.30.209.tar.bz2
tar xfj util-vserver-0.30.209.tar.bz2
cd util-vserver-0.30.209
./configure --prefix=/usr/local --sysconfdir=/etc
make
make install
make install-Distribution
setattr --barrier /vserver
/etc/init.d/vprocunhide restart
Nun können wir die Installation durch Ausführen eines Test-Scriptes testen.
Testen:
cd /tmp
wget http://vserver.13thfloor.at/Stuff/SCRIPT/testme.sh
chmod u+x testme.sh
./testme.sh
Anpassen der Host-Dienste Top
Da vermutlich auf dem Host-Rechner zumindest ein SSH-Daemon sein Dasein fristet, muss dieser an die IP-Adresse des Hosts gebunden werden.
/etc/ssh/sshd_config:
[..]
Listen <Host-IP>
[..]
Es ist darauf zu achten, dass alle Dienste des Hosts an dessen IP gebunden sind. Um keinen Dienst zu vergessen, sollte man sicherheitshalber seinen Rechner mit nmap auf offene Port untersuchen.
Installation eines Guests Top
Endlich können wir nun unseren ersten virtuellen Rechner installieren. In manchen Fällen muss dazu zuerst noch die Datei /etc/vserver/.defaults/apps/debootstrap/uri um den korrekten Pfad zum aktuellen debootstrap-Package[4] ergänzt werden. Sollte der Ordner und/oder die Datei nicht existieren, ist es an der Zeit, diese zu erstellen.
/etc/vserver/.defaults/apps/debootstrap/uri:
http://ftp.debian.org/debian/pool/main/d/debootstrap/debootstrap_0.3.3_all.deb
Danach werden mit folgendem Befehl die benötigen Dateien für den Guest huntergeladen und installiert:
vserver <vservername> build --hostname <fqdn> --interface <dev>:<ip>/<cidr> -m debootstrap -- -d <debian_distri> -m <mirror> -- --resolve-deps
Beispiel:
vserver vserver1 build --hostname vserver.domain.net --interface eth0:10.0.0.1/24 \
-m debootstrap -- -d sid -m ftp://debian.inode.at/debian/ -- --resolve-deps
Schlusswort Top
Hier endet nun der erste Teil. Wie der neu erstellte Gast konfiguriert und gestartet wird, steht in Teil 2 geschrieben.
Bei Fragen und Anmerkungen können Sie gerne per Mail <glua _at_ 4-mail.net> oder Jabber (glua@Jabber.4-mail.net) Kontakt mit mir aufnehmen.
Weblinks Top
[1]Kernel-Patch
Experimental Releases
[2]Linux-Kernel
[3]util-vserver
[4]debootstrap
Orginal Version | Artikel editieren | Versionen anzeigen | Top
Letzte Änderung: 02.12.2005, 01:26