Debian Jessie OpenVZ Template

Milchbroetchen

Milchbroetchen

Hello :-)
Hallo Zusammen,
die Überschrift sagt eigentlich schon alles, gibt es sowas wenn ja wo bekomme ich solche Templates? Auf der Hauptseite von OpenVZ finde ich diese leider noch nicht.
gruß
Milchbroetchen
 
Jessie ist noch nicht endgültig veröffentlicht worden, also wird es wohl vor dem 25.4. kein Template geben, denke ich.
 
Hey,
super danke für deinen Link! @Firewire2002 nach welchem Howto bist du vor gegangen um ein Debian Template zu bauen?
 
Last edited by a moderator:
ahh ok, aber mit deinem Template habe ich ein Problem wenn ich mich per ssh coonecten will bekomme ich ein Connection Refuse. Netzwerk einstelungen sind aber korrekt eingetargen am host ;)
 
Hast du überhaupt einen SSHd installiert? Das ist ein "Minimal" Template und das nehme ich wörtlich. ;)
Einfach per vzctl enter reinspringen und Grundkonfiguration vornehmen, so wie du es brauchst.
 
Ok, andere Frage habe jetzt mal mein eigenes Debian Jessie Template erstellt funktioniert soweit auch alles bekomme aber andauernd wenn ich mich als root einloggen will ein Access Denied...

Und wenn ich das Template erstelle und Getty Deaktivieren will bekomme ich folgenden error.
root@debian:/# sed -i -e '/getty/d' /etc/inittab
sed: kann /etc/inittab nicht lesen: Datei oder Verzeichnis nicht gefunden
Click to expand...

Hast du da einen rat für mich?
 
Last edited by a moderator:
Ich habe schon länger nicht mehr wirklich etwas mit OpenVZ zu tun, aber wenn ich recht informiert bin läuft hier kein systemd. Ist das richtig? Falls ja, ist dass vermutlich der Grund warum Jessie nicht in OpenVZ arbeitet.

Eventuell ist der Artikel hilfreich:

http://wiki.debianforum.de/Debian_ohne_systemd

Ich denke spätestens jetzt solltest du überlegen nicht doch eine andere Virtualisierung zu nutzen.
 
OpenVZ hat mittlerweile Support für systemd implementiert. OpenVZ erfährt dank Parallels (pardon, Odin) regelmäßig Anpassungen. Das sollte man schon aktiv verfolgen, bevor man sagt, da geht was nicht. ;)

Das die /etc/inittab nicht existiert, liegt nun mal daran, dass kein sysvinit verwendet wird. Die passenden Alternativen für deinen sed wären

Code: 
systemctl mask getty@tty2.service
systemctl mask getty@tty3.service
systemctl mask getty@tty4.service
systemctl mask getty@tty5.service
systemctl mask getty@tty6.service
systemctl mask console-getty.service

In meinem Template sind die bisher nicht deaktiviert. Wenn man "vzctl console" nutzen möchte, sollte man tty2 definitiv aktiv lassen. ;)

Edit:
Ich habe mein Template mal aktualisiert und nun auch die ttys abgeschalten. Neue Version ist unter obigem Link verfügbar. Vorsicht: da ist immernoch weder sshd noch vim oder sonstiges Spielzeug drin. crond, syslog und apt-get reichen für ein Minimal Template. ;)
 
Last edited by a moderator:
Super danke Firewire! Werde mir das heute Abend mal angucken. Habe mir jetzt in Virtualbox mal nen OVZ Host angelegt, wo ich mit den Templates experimentiere und die dann Später auf mein produktiv Proxmox System rüber ziehe.
 
Als kleine DIY-Alternative zu Firewires Template :)

Script:
Code: 
#!/bin/bash

. /etc/vz/vz.conf

if [ -z "$2" ];
then
  echo "Usage: $0 <release> <ip> (mirror)"
  exit 1
fi

_RELEASE=$1
_IP=$2
_MIRROR=${3:-http://debian.mirrors.ovh.net/debian/}
_VEID=$RANDOM

case "$(uname -m)" in
    i?86) _ARCH=i386 ;;
    x86_64) _ARCH="amd64" ;;
esac

# just in case $_VEID is empty
test -z "$_VEID" && exit 1

vzctl create $_VEID
vzctl mount $_VEID
rm -rf $VE_ROOT/$_VEID/*
debootstrap --arch $_ARCH $_RELEASE $VE_ROOT/$_VEID $_MIRROR
vzctl set $_VEID --nameserver inherit --ipadd $_IP --save

sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' $VE_ROOT/$_VEID/etc/*syslog.conf

vzctl start $_VEID
sleep 5
vzctl exec2 $_VEID "systemctl mask systemd-udevd.service"
vzctl exec2 $_VEID "systemctl mask console-getty.service"
vzctl exec2 $_VEID "systemctl mask getty-static.service"
vzctl exec2 $_VEID "systemctl disable getty@tty2.service"
vzctl exec2 $_VEID "apt-get -y --force-yes install zsh vim"
vzctl exec2 $_VEID "dpkg --purge isc-dhcp-client isc-dhcp-common"
vzctl exec2 $_VEID "apt-get clean"

vzctl stop $_VEID
vzctl mount $_VEID

find $VE_ROOT/$_VEID/var/log -type f -delete

(cd $VE_ROOT/$_VEID; tar --numeric-owner -vzcf $TEMPLATE/cache/debian-$(cat $VE_ROOT/$_VEID/etc/debian_version)-$_ARCH-minimal.tar.gz .)

vzctl umount $_VEID
vzctl destroy $_VEID

Aufruf:
Code: 
bravo ~ $ ./bootstrap.sh jessie 5.196.185.231

Ergebnis:
Code: 
$ ps aux 
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.2  0.0  27876  3148 ?        Ss   18:06   0:00 init -z       
root         2  0.0  0.0      0     0 ?        S    18:06   0:00 [kthreadd/1337]
root         3  0.0  0.0      0     0 ?        S    18:06   0:00 [khelper/1337]
root        40  0.0  0.0  32904  2064 ?        Ss   18:06   0:00 /lib/systemd/systemd-journald
root        86  0.0  0.0  25836  1116 ?        Ss   18:06   0:00 /usr/sbin/cron -f
root        88  0.0  0.0 264748  2088 ?        Ssl  18:06   0:00 /usr/sbin/rsyslogd -n
root        97  0.0  0.0  35996   764 ?        Ss   18:06   0:00 vzctl: pts/0    
root        98  0.0  0.0  20000  1572 pts/0    Ss   18:06   0:00 -bash
root       101  1.7  0.0  40756  3316 pts/0    S    18:06   0:00 zsh
root       136  0.0  0.0  17436  1136 pts/0    R+   18:06   0:00 ps aux
 
Ich glaub solche kleine Helferlein baut man sich ganz automatisch, wenn man öfter mal Templates baut. Ich mach sowas auch nur noch automatisiert. :)
 
Was steht denn im auth.log?
Fehlen vielleicht Devices? (/dev/zero, null, random, urandom)
Ist in der sshd_config root-Login vielleicht deaktiviert? Bzw. nur mit SSH-Key erlaubt?
 
You must log in or register to reply here.
Back
Top