SASA DESIGN » Ubuntu

Bombono DVD – лесна за употреба програма за създаване на DVD дискове

admin — Fri, 16 Apr 2010 10:21:00 +0000

Bombono DVD е програма с която лесно и без технически знания може да си създадете dvd дискове.

Основните характеристики на Bombono DVD са:

Отличен MPEG viewer: Хронология и „Монитор“
WYSIWYG Меню редактор с thumbnails
Удобна Drag-n-Drop подръжка
Можете да създадете ISO-image или дирекно да записвате на DVD
Reauthoring: можете да импортирате видео от DVD дискове

Инсталиране Bombono DVD на Ubuntu
За Lucid и Carmic

sudo add-apt-repository ppa:muravjov-il/ppa
sudo apt-get update
sudo apt-get install bombono-dvd

Инсталиране на ATI Radeon HD 4300 драйвери

admin — Sun, 04 Apr 2010 09:11:23 +0000

Повечето от нови потребители на линукс система се затрудняват или не знаят как да инсталират драйвери за ATI. Да ви разкажа моят случай. Имам на лаптопа си отделна видео карта

root@sasa-laptop:/home/sasa# lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: ATI Technologies Inc M92 LP [Mobility Radeon HD 4300 Series] [1002:9552]

Както виждате картата е HD 4300

Отивам на http://support.amd.com/us/gpudownload/Pages/index.aspx

Избирам от списъка операционната си система Linux x86_64 защото ползвам 64 битова система

root@sasa-laptop:/home/sasa# uname -a
Linux sasa-laptop 2.6.28-18-generic #60-Ubuntu SMP Fri Mar 12 04:26:47 UTC 2010 x86_64 GNU/Linux

Продължавам, от списъка избирам Radeon и ATI Radeon HD 4xxx Series и ми изкарва драйвера за моята система

ati-driver-installer-10-3-x86.x86_64.run

След като я сваля изпълнявам като root

root@sasa-laptop:/home/sasa# sh ./ati-driver-installer-10-3-x86.x86_64.run

И ще се появи следния прозорец

Продължавате с процедурата след като свърши успешно инсталацията на драйвера дайте reboot на системата. След като се рестартира системата

System/Preferences/ATI Catalyst Control Center

може да си конфигурирате според нуждите ви…

Успех

Buck-security скенер за сигутността на Ubuntu/Debian системи

admin — Sun, 04 Apr 2010 07:41:25 +0000

Buck-Security е скенер за сигурността на Убунту/Дебиан базирани линукс системи. Помага ви да установите нужните за вашата система неща от гледна точка за сигурността. Сканира за world-writable директории, setuid и setgid програми, superuser потребители и за инсталирани attack tool пакети. Има още други функции. Специално е предназначен за дебиан базирани системи. Но може да се ползва и за други линукс системи.

Търси за worldwriteable файлове
Търси за worldwriteable директории
Търси за програми които са сетнати setuid
Търси за програми които са сетнати setgid
Гледа за umask
Търси за superuser-и
Преглежда firewall правилата
Преглежфа sshd дали е защитена
Създава и преглежда checksum и системните програми
Търси за инсталирани attack tools пакети

Как работи Buck-security

Първо трябва да свалите последната версия от тук

После разархивираме пакета

unzip buck-security_0.5.zip

За стартиране на програмата (трябва да сте на директорията на програмата)

cd buck-security_0.5

sudo ./buck

Линкове:

Ubuntugeek

Инсталиране FreeNX сървър и клиент на Ubuntu 9.10 (Karmic)

admin — Wed, 31 Mar 2010 08:16:34 +0000

FreeNX е система с която можете да се свържете към своя десктоп от друг компютър свързан към интернет от където и да е. Връзката можете да направите графично. Примерно FreeNX server инсталиран на вашият компютър, отдалечено можете да се свържете към десктопа графично чрез FreeNX client от друг компютър.

Смяна на часовата зона на Ubuntu 9.10

admin — Wed, 31 Mar 2010 06:31:57 +0000

Искате да смените часовата зона, можете да го направите чрез

sudo dpkg-reconfigure tzdata

успех

Инсталиране VirtualBox 3.0 на Ubuntu 9.04 Desktop

admin — Wed, 08 Jul 2009 07:30:47 +0000

Това ръководство ви показва как да инсталираме Sun VirtualBox 3.0 на Ubuntu 9.04 desktop.

С Virtualbox може да си инсталирате виртуални операционни системи като windows, ubuntu, suse… За инсталация на Virtualbox има два начина: или от прекомпилирани бинарни файлове дето са готови за сваляне за някои дситрибуции на PUEL license, или пък от source от GPL

Това ръководство ще ви покаже как да инсталираме Virtualbox от прекомпилирани бинарни файлове. Virtualbox поддържа както и 32 битови операционни системи така и 64 битови.

Това ръководство описано тук не е единственния начин по който може да инсталирате Virtualbox. Има и други начини за инсталацията. И не гарантирам че този начин на инсталация ще работи при вас.

Инсталиране на VirtualBox от Прекомпилирани бинарни файлове

Първо отворете терминал-а чрез (Applications > Accessories > Terminal):

Отворете /etc/apt/sources.list

И добавете VirtualBox repository

[...]
deb http://download.virtualbox.org/virtualbox/debian jaunty non-free

И добавете публичния ключ на VirtualBox repository на системата

wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

и обновете базата за пакетите…

sudo aptitude update

След това може да инсталирате VirtualBox 3.0 както следва:

sudo aptitude install virtualbox-3.0 dkms

При инсталацията на пакета ще видите следващия екран

Изберете когато ви попита Should the vboxdrv kernel module be compiled now?:

И това е! VirtualBox вече е инсталиран.
За да стартирате VirtualBox, отидете Applications > System Tools > Sun VirtualBox

Когато стартирате VirtualBox за първи път ще видите следващия прозорец

След това може да регистрирате вашата VirtualBox инсталация. Ако не искате натиснете cancel.

Това е! Вече можете да използвате VirtualBox за да създадете виртуални машини.

Линкове:

Инсталиране и настройка на ProFTPd + TLS на Ubuntu 8.10 (Intrepid Ibex)

admin — Mon, 17 Nov 2008 05:10:16 +0000

FTP е много несигурен протокол, тъй като всички пароли и всички данни се предават в чист

текст. Чрез използване на TLS, цялата комуникация може да се криптира, като по този начин FTP e много по-сигурeн. Тази статия обяснява как да се създаде ProFTPd с TLS на Ubuntu 8,10 сървър.

Не давам никакви гаранции, че това ще работи при вас!

1 Забележка

В тази статия ще се използва хост server1.example.com с адрес 192.168.0.100. Тъй като за всички команди ще използваме root привилегии ще трябва да се логнем като root или ще използваме командата sudo.

sudo su

2 Инсталиране на ProFTPd и OpenSSL

OpenSSL се изисква от TLS. За да инсталираме ProFTPd и OpenSSL:

apt-get install proftpd openssl

Ще ви се зададе следния въпрос:

Run proftpd: <– standalone

За по-добра сигурност добавете следните редове в /etc/proftpd/proftpd.conf (благодарение на Reinaldo Carvalho; за повече информация погледнете сайта http://proftpd.org/localsite/Userguide/linked/userguide.html):

vi /etc/proftpd/proftpd.conf

[...]
DefaultRoot ~
IdentLookups off
ServerIdent on „FTP Server ready.“
[...]

3 Създаване на SSL сертификат за TLS

Тъй като използваме TLS трябва да създадем SSL сертификат. Аз го създавам в /etc/proftpd/ssl. Но първо трябва да създам папката:

mkdir /etc/proftpd/ssl

След това може да генерираме SSL сертификата:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <– Enter your Country Name (e.g., „DE“).
State or Province Name (full name) [Some-State]: <– Enter your State or Province Name.
Locality Name (eg, city) []: <– Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <– Enter your Organizational Unit Name (e.g. „IT Department“).
Common Name (eg, YOUR name) []: <– Enter the Fully Qualified Domain Name of the system (e.g. „server1.example.com“).
Email Address []: <– Enter your Email Address.

4 Разрешаването на TLS в ProFTPd

За да разрешим TLS в ProFTPd, отворете /etc/proftpd/proftpd.conf…

vi /etc/proftpd/proftpd.conf

… и махнете коментара пред Include /etc/proftpd/tls.conf

[...]
#

# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

След това отворете /etc/proftpd/tls.conf и направете така че да изглежда като:

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on

Ако използвате TLSRequired on само TLS конекциите ще се разрешат (това изключва всички потребители които имат стари FTP клиенти). Ако коментирате този ред или използвате заедно с TLSRequired off тогава ще имате два типа конекции TLS и non-TLS connections.

Рестартиране на ProFTPd:

/etc/init.d/proftpd restart

Това е! Вече можете да се свързвате чрез като използвате FTP клиент. Както и да е, трябва да конфигурирате FTP клиента си да използва TLS (това се изисква особенно ако използвате TLSRequired on). Погледнете на следващата глава как с FileZilla можете да го направите.

5 Конфигуриране FileZilla за TLS

За можете да използвате FTP с TLS трябва да имате клиент който поддържа TLS като FileZilla.

В FileZilla, отваряте Server Manager:

Изберете сървъра който използва ProFTPd с TLS; в Server Type падащо меню изберете FTPES-FTP

Сега вече може да се свържете с сървъра. Ако това го правите за първи път трябва да приемете новия SSL сертификат:

Ако всичко е преминало добре, сега вече би трябвало да сте логнати в сървъра:

6 Връзки

Wubi, installer на Ubuntu за Windows

admin — Mon, 17 Nov 2008 04:23:28 +0000

Wubi е официално подкрепен от Ubuntu Installer за Windows потребителите, което може да ви отведе до Линукс света, с един клик. Wubi позволява да инсталирате и деинсталирате Ubuntu като всяко друго Windows приложение, лесен и безопасен начин. Любопитен ли си да инсталираш Ubuntu Linux? Опитай, никога не е било по лесно.

Свали Wubi и опитай

Трафик Контрол решение на Ubuntu 8.10 – 2

admin — Sun, 16 Nov 2008 05:14:18 +0000

Автор: believer

Ползваме същите пакети, като вместо firestarter ползваме пакета webmin и посредством него

конфигурираме iptables firewall, като пускаме и NAT.
Ето и как изглежда при мен конфигурационния файл на защитната стена, който се намира в /etc/iptables.up.rules

Код:

# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth1 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
-A OUTPUT -o eth1 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth1 -j LOG  --log-level 7 --log-prefix BANDWIDTH_IN:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 53 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 53 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 110 --state NEW -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A FORWARD -j REJECT
-A INPUT -p udp -m udp -m state --dport 443 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 8080 --state NEW -j ACCEPT
-A INPUT -j REJECT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
  REROUTING ACCEPT [0:0]
  OSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
  REROUTING DROP [0:0]
  OSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
# svetla
-A PREROUTING -s 192.168.1.204 -j ACCEPT
# filopov
-A PREROUTING -s 192.168.1.200 -j ACCEPT
# irina
-A PREROUTING -s 192.168.1.201 -j ACCEPT
# kostadin
-A PREROUTING -s 192.168.1.202 -j ACCEPT
# direktor
-A PREROUTING -s 192.168.1.205 -j ACCEPT
# canko
-A PREROUTING -s 192.168.1.206 -j ACCEPT
# canko1
-A PREROUTING -s 192.168.1.227 -j ACCEPT
# vania
-A PREROUTING -s 192.168.1.228 -j ACCEPT
# market
-A PREROUTING -s 192.168.1.209 -j ACCEPT
# marii
-A PREROUTING -s 192.168.1.210 -j ACCEPT
# tania
-A PREROUTING -s 192.168.1.211 -j ACCEPT
# anatoli
-A PREROUTING -s 192.168.1.212 -j ACCEPT
# hristov
-A PREROUTING -s 192.168.1.213 -j ACCEPT
# lab
-A PREROUTING -s 192.168.1.214 -j ACCEPT
# schet
-A PREROUTING -s 192.168.1.218 -j ACCEPT
# velo
-A PREROUTING -s 192.168.1.219 -j ACCEPT
# velo
-A PREROUTING -s 192.168.1.220 -j ACCEPT
# tihomir
-A PREROUTING -s 192.168.1.203 -j ACCEPT
COMMIT
# Completed

Тук решението е без DHCP като е разрешен nat само на точно определени IP разрешени са само базовите портове, основните неща. Който иска относно защитата може да се заиграе още.

Ето и как трябва да изглежда /etc/rc.local

Код:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sysctl -w net.ipv4.ip_forward=1

exit 0

Ето и само най-необходимото в файла upload, който направихме да се стартира с пускането на системата.

Код:

#!/bin/sh

TC=/sbin/tc
IPT=/sbin/iptables

$TC qdisc add dev eth0 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64
$TC class add dev eth0 parent 10:0 classid 10:1 cbq rate 200kbit weight 20 allot 1514 prio 1 avpkt 1000 bounded
$TC filter add dev eth0 parent 10:0 protocol ip handle 3 fw flowid 10:1

$IPT -t mangle -A FORWARD -s 192.168.1.206 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.227 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.228 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.212 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.213 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.214 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.202 -j MARK --set-mark 3
$IPT -t mangle -A FORWARD -s 192.168.1.204 -j MARK --set-mark 3

exit 0

Много ще се радвам ако това е било полезно на някого

Трафик Контрол решение на Ubuntu 8.10

Инсталиране и използване OpenVZ на Ubuntu 8.10

admin — Wed, 12 Nov 2008 19:10:26 +0000

В тази статия ще се опитам да опиша как да се подготви Ubuntu 8.10 сървър за OpenVZ. С OpenVZ можете да

създадете множество виртуални частни сървъри (VPS) на същия хардуер, подобен на Xen и Linux Vserver проекта. OpenVZ е с отворен код клон на Virtuozzo, използван от много доставчици, които предлагат виртуални сървъри. В OpenVZ kernel patch е лицензиран под GPL лиценз, и user-level инструменти са под QPL лиценз.

Този документ е без гаранция от какъвто и да е вид! Искам да кажа, че това не е единственият начин за създаване на такава система. Съществуват много начини за постигането на тази цел, но това е начинът който аз предприемам. Не давам никакви гаранции, че това ще работи за вас!

1 Забележка

Използван е 86_64 (amd64) система. Ако сте на i386 система някои команди ще се различават. Добавил съм поясненията към тази част.

2 Като root

Напишете

sudo su

3 Смяна на shell по подразбиране

bin/sh е symlink на /bin/dash, както и да е, имаме нужда да е /bin/bash, а не да е /bin/dash. За това правим следното:

ln -sf /bin/bash /bin/sh

4 Изключване на AppArmor

AppArmor е разширение за сигурност (подобен на SELinux), който следва да предоставя разширена сигурност. По мое мнение не е нужно да конфигурирате сигурна система, и то обикновено причинява повече проблеми отколкото предимства. Зареди това го махаме.

Можем да я изключим:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

5 Инсталиране na OpenVZ

За да можем да инсталираме OpenVZ трябва да добавим repository в /etc/apt/sources.list

vi /etc/apt/sources.list

[...]
deb http://download.openvz.org/debian-systs lenny openvz
[...]

wget -q http://download.openvz.org/debian-systs/dso_archiv_signing_key.asc -O- | apt-key add – && apt-get update

След като обновимхме базата данни за пакети, за да може да намерим OpenVZ kernel-а от който се нуждаем:

apt-cache search openvz

root@server1:~# apt-cache search openvz
vzctl – server virtualization solution – control tools
vzquota – server virtualization solution – quota tools
fzakernel-2.6.24-amd64 – OpenVZ – Meta kernel 2.6.246-fza-amd64 (2.6.24+ovz004.1dso6) on amd64
linux-patch-openvz – OpenVZ – server virtualization solution – Linux kernel patch
vzctl-ostmpl-debian-4.0-amd64-minimal – OpenVZ – OS Template debian-4.0-amd64-minimal
vzctl-ostmpl-debian-4.0-i386-minimal – OpenVZ – OS Template debian-4.0-i386-minimal
vzctl-ostmpl-debian-5.0-amd64-minimal – OpenVZ – OS Template debian-5.0-amd64-minimal
vzctl-ostmpl-debian-5.0-i386-minimal – OpenVZ – OS Template debian-5.0-i386-minimal
root@server1:~#

Както виждате в моя случай ядрото се нарича fzakernel-2.6.24-amd64 (защото съм на 64bit Ubuntu 8.10). Ако вие сте на машина с i386 система името ще изглежда така fzakernel-2.6.24-i386

Сега отворете /boot/grub/menu.lst…

vi /boot/grub/menu.lst

и настройте OpenVZ ядрото по подразбиране. В моя /boot/grub/menu.lst имам следното ядро:

[...]
## ## End Default Options ##

title Ubuntu 8.10, kernel 2.6.27-7-server
uuid a384f789-7b8b-4464-8340-f5fcc73ecc5b
kernel /boot/vmlinuz-2.6.27-7-server root=UUID=a384f789-7b8b-4464-8340-f5fcc73ecc5b ro quiet splash
initrd /boot/initrd.img-2.6.27-7-server
quiet

title Ubuntu 8.10, kernel 2.6.27-7-server (recovery mode)
uuid a384f789-7b8b-4464-8340-f5fcc73ecc5b
kernel /boot/vmlinuz-2.6.27-7-server root=UUID=a384f789-7b8b-4464-8340-f5fcc73ecc5b ro single
initrd /boot/initrd.img-2.6.27-7-server

title Ubuntu 8.10, kernel 2.6.24-6-fza-amd64
uuid a384f789-7b8b-4464-8340-f5fcc73ecc5b
kernel /boot/vmlinuz-2.6.24-6-fza-amd64 root=UUID=a384f789-7b8b-4464-8340-f5fcc73ecc5b ro quiet splash
initrd /boot/initrd.img-2.6.24-6-fza-amd64
quiet

title Ubuntu 8.10, kernel 2.6.24-6-fza-amd64 (recovery mode)
uuid a384f789-7b8b-4464-8340-f5fcc73ecc5b
kernel /boot/vmlinuz-2.6.24-6-fza-amd64 root=UUID=a384f789-7b8b-4464-8340-f5fcc73ecc5b ro single
initrd /boot/initrd.img-2.6.24-6-fza-amd64

title Ubuntu 8.10, memtest86+
uuid a384f789-7b8b-4464-8340-f5fcc73ecc5b
kernel /boot/memtest86+.bin
quiet

### END DEBIAN AUTOMAGIC KERNELS LIST

Което означава че OpenVZ ядрото е на трето място. Броенето страртира с 0, а това го сменяме с 2

[...]
default 2
[...]

Сега ще инсталираме някои OpenVZ потребителски инструменти

apt-get install vzctl vzquota

Отворете /etc/sysctl.conf и се уверете че имате следните настройки:

vi /etc/sysctl.conf

и настройките са

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

Ако имате нужда да редактирате /etc/sysctl.conf, командата е

sysctl -p

Следните стъпки са важни, ако IP адресът на виртуалните машини са от различен subnet от IP адреса на хост системата. Ако не направите това, няма да имате мрежа в виртуалните машини!

Отворете /etc/vz/vz.conf и поставете NEIGHBOUR_DEVS

vi /etc/vz/vz.conf

[...]
NEIGHBOUR_DEVS=all
[...]

рестартирайте системата

reboot

Ако системата ви се рестартира без проблеми, значи всичко е наред. След рестарт логнете се пак като root

sudo su

uname -r

И вашия нов OpenVZ ядро трябва да показва:

root@server1:~# uname -r
2.6.24-6-fza-amd64
root@server1:~#

6 Използване на OpenVZ

Преди да създадем виртуални машини с OpenVZ трябва да имаме шаблон за дистрибуцията за което искаме да използваме в виртуалните машини в /var/lib/vz/template/cache директория. Виртуалните машини ще се създадат от този шаблон.

apt-cache search openvz

Имаме четири Debian шаблона за да може да инсталираме като следното (вероятно amd64 шаблоните ще са различни за i386 система)

apt-get install vzctl-ostmpl-debian-4.0-amd64-minimal vzctl-ostmpl-debian-4.0-i386-minimal vzctl-ostmpl-debian-5.0-amd64-minimal vzctl-ostmpl-debian-5.0-i386-minimal

Можете да използвате някой от тези шаблони, можете също да намерите списък на шаблони на този адрес http://wiki.openvz.org/Download/template/precreated

Например искам да използвам на виртуалните си машини Ubuntu 8.04, значи трябва да изтеглия шаблона (template) на Ubuntu 8.04 template

cd /var/lib/vz/template/cache
wget http://download.openvz.org/template/precreated/ubuntu-8.04-amd64-minimal.tar.gz

Ако вашата система i386 не можете да използвате шаблон който е за amd64.
Сега ще ви покажа основните команди за използване на OpenVZ
За да настроим VPS от минимален Ubuntu 8.04 template:

vzctl create 101 –ostemplate ubuntu-8.04-amd64-minimal –config vps.basic

За настройка на VPS от vzctl-ostmpl-debian-4.0-i386-minimal template трябва:

vzctl create 101 –ostemplate debian-4.0-i386-minimal –config vps.basic

101 трябва да е uniqe ID (уникално ID) – всяка виртуална машина трябва да има уникалнo ID. Можете да използвате последната част от IP адресите на виртуалните машини. Например, ако виртуалната машина е с IP адрес 192.168.0.101, можете да използвате 101 за ID.

Ако искате vm да се страртира с системата

vzctl set 101 –onboot yes –save

За настройка на hostname и IP адрес за vm

vzctl set 101 –hostname test.example.com –save
vzctl set 101 –ipadd 192.168.0.101 –save

Следва да настроим номер на сокети на 120 и да присвоим няколко nameservers на vm

vzctl set 101 –numothersock 120 –save
vzctl set 101 –nameserver 145.253.2.75 –nameserver 213.191.92.86 –save

Вместо да използвате определени команди за vzctl можете да редактирате директно конфигурационния файл на VM, която се пази в /etc/vz/conf. Ако идентификатора на VM е 101, тогава конфигурационния файл е /etc/vz/conf/101.conf.

За старт на vm

vzctl start 101

За настройка на root парола за vm

vzctl exec 101 passwd

Сега вече можете да се свържете към vm чрез SSH (пр. PuTTY) или пък командата

vzctl enter 101

За да излезете от конзолата на vm

exit

За спиране на vm

vzctl stop 101

За рестартиране на vm

vzctl restart 101

За изтриване на vm от HDD (преди да се извърши тази процедура първо се спира)

vzctl destroy 101

За листване на vms и техния статус

vzlist -a

root@server1:~# vzlist -a
VEID NPROC STATUS IP_ADDR HOSTNAME
101 5 running 192.168.0.101 test.example.com
root@server1:~#

За намиране на информация разположена в vm

vzctl exec 101 cat /proc/user_beancounters

root@server1:~# vzctl exec 101 cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
101: kmemsize 593615 1721162 11055923 11377049 0
lockedpages 0 0 256 256 0
privvmpages 2111 2491 65536 69632 0
shmpages 645 661 21504 21504 0
dummy 0 0 0 0 0
numproc 6 11 240 240 0
physpages 1124 1427 0 2147483647 0
vmguarpages 0 0 33792 2147483647 0
oomguarpages 1124 1427 26112 2147483647 0
numtcpsock 2 2 360 360 0
numflock 0 1 188 206 0
numpty 1 2 16 16 0
numsiginfo 0 2 256 256 0
tcpsndbuf 24640 24640 1720320 2703360 0
tcprcvbuf 32768 0 1720320 2703360 0
othersockbuf 4480 21760 1126080 2097152 0
dgramrcvbuf 0 8384 262144 262144 0
numothersock 3 7 120 120 0
dcachesize 53848 57912 3409920 3624960 0
numfile 184 254 9312 9312 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 10 10 128 128 0
root@server1:~#

failcnt колоната е много важно, тя трябва да съдържа само нули, ако e обратното, това означава, че VM се нуждае от повече средства, отколкото понастоящем са разпределени за VM. Отворете конфигурационния файл на VM в /etc/vz/conf и намерете съответния ресурс след което рестартирайте VM.

За да можете да намерите повече информация за vzctl командата

man vzctl

7 Връзки

OpenVZ: http://openvz.org
Ubuntu: http://www.ubuntu.com
Основен: Falko Timme