2016 Октябрь | Записки системного администратора

Архивы за месяц Октябрь, 2016

Установка и настройка LXC на Centos7

Октябрь 25th, 2016

Evgeniy Kamenev

1.Установка LXС и необходимых утилит Установка EPEL-репозитария

# yum -y install epel-release

1	# yum -y install epel-release

Установка LXC

# yum install bridge-utils debootstrap lxc lxc-templates

1	# yum install bridge-utils debootstrap lxc lxc-templates

Проверка наличия и расположения cgroup

# mount -l | grep cgroup

1	# mount -l \| grep cgroup

tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct,cpu)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/net_cls type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)

tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)

cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)

cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)

cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct,cpu)

cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)

cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)

cgroup on /sys/fs/cgroup/net_cls type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls)

cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)

cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)

cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)

Проверка параметров LXC/корректность установки LXC

# lxc-checkconfig

1	# lxc-checkconfig

Kernel configuration not found at /proc/config.gz; searching...
Kernel configuration found at /boot/config-3.10.0-327.36.2.el7.x86_64
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
Bridges: enabled
Advanced netfilter: enabled
CONFIG_NF_NAT_IPV4: enabled
CONFIG_NF_NAT_IPV6: enabled
CONFIG_IP_NF_TARGET_MASQUERADE: enabled
CONFIG_IP6_NF_TARGET_MASQUERADE: enabled
CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled

--- Checkpoint/Restore ---
checkpoint restore: enabled
CONFIG_FHANDLE: enabled
CONFIG_EVENTFD: enabled
CONFIG_EPOLL: enabled
CONFIG_UNIX_DIAG: enabled
CONFIG_INET_DIAG: enabled
CONFIG_PACKET_DIAG: enabled
CONFIG_NETLINK_DIAG: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

Kernel configuration not found at /proc/config.gz; searching...

Kernel configuration found at /boot/config-3.10.0-327.36.2.el7.x86_64

--- Namespaces ---

Namespaces: enabled

Utsname namespace: enabled

Ipc namespace: enabled

Pid namespace: enabled

User namespace: enabled

Network namespace: enabled

Multiple /dev/pts instances: enabled

--- Control groups ---

Cgroup: enabled

Cgroup clone_children flag: enabled

Cgroup device: enabled

Cgroup sched: enabled

Cgroup cpu account: enabled

Cgroup memory controller: enabled

Cgroup cpuset: enabled

--- Misc ---

Veth pair device: enabled

Macvlan: enabled

Vlan: enabled

Bridges: enabled

Advanced netfilter: enabled

CONFIG_NF_NAT_IPV4: enabled

CONFIG_NF_NAT_IPV6: enabled

CONFIG_IP_NF_TARGET_MASQUERADE: enabled

CONFIG_IP6_NF_TARGET_MASQUERADE: enabled

CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled

--- Checkpoint/Restore ---

checkpoint restore: enabled

CONFIG_FHANDLE: enabled

CONFIG_EVENTFD: enabled

CONFIG_EPOLL: enabled

CONFIG_UNIX_DIAG: enabled

CONFIG_INET_DIAG: enabled

CONFIG_PACKET_DIAG: enabled

CONFIG_NETLINK_DIAG: enabled

File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration

usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

Просмотр шаблонов, которые могут быть использованы при создании новых контейнеров для различных дистрибутивов и их разновидностей

# rpm -ql lxc-templates | grep templates

1	# rpm -ql lxc-templates \| grep templates

/usr/share/lxc/templates/lxc-alpine
/usr/share/lxc/templates/lxc-altlinux
/usr/share/lxc/templates/lxc-archlinux
/usr/share/lxc/templates/lxc-busybox
/usr/share/lxc/templates/lxc-centos
/usr/share/lxc/templates/lxc-cirros
/usr/share/lxc/templates/lxc-debian
/usr/share/lxc/templates/lxc-download
/usr/share/lxc/templates/lxc-fedora
/usr/share/lxc/templates/lxc-gentoo
/usr/share/lxc/templates/lxc-openmandriva
/usr/share/lxc/templates/lxc-opensuse
/usr/share/lxc/templates/lxc-oracle
/usr/share/lxc/templates/lxc-plamo
/usr/share/lxc/templates/lxc-sshd
/usr/share/lxc/templates/lxc-ubuntu
/usr/share/lxc/templates/lxc-ubuntu-cloud

/usr/share/lxc/templates/lxc-alpine

/usr/share/lxc/templates/lxc-altlinux

/usr/share/lxc/templates/lxc-archlinux

/usr/share/lxc/templates/lxc-busybox

/usr/share/lxc/templates/lxc-centos

/usr/share/lxc/templates/lxc-cirros

/usr/share/lxc/templates/lxc-debian

/usr/share/lxc/templates/lxc-download

/usr/share/lxc/templates/lxc-fedora

/usr/share/lxc/templates/lxc-gentoo

/usr/share/lxc/templates/lxc-openmandriva

/usr/share/lxc/templates/lxc-opensuse

/usr/share/lxc/templates/lxc-oracle

/usr/share/lxc/templates/lxc-plamo

/usr/share/lxc/templates/lxc-sshd

/usr/share/lxc/templates/lxc-ubuntu

/usr/share/lxc/templates/lxc-ubuntu-cloud

Запск и проверка состояния LXC

# systemctl start lxc

1	# systemctl start lxc

# systemctl status lxc

1	# systemctl status lxc

● lxc.service - LXC Container Initialization and Autoboot Code
   Loaded: loaded (/usr/lib/systemd/system/lxc.service; disabled; vendor preset: disabled)
   Active: active (exited) since Mon 2016-10-17 22:29:34 EEST; 16s ago
  Process: 1258 ExecStart=/usr/libexec/lxc/lxc-autostart-helper start (code=exited, status=0/SUCCESS)
  Process: 1250 ExecStartPre=/usr/libexec/lxc/lxc-devsetup (code=exited, status=0/SUCCESS)
 Main PID: 1258 (code=exited, status=0/SUCCESS)

Oct 17 22:29:04 centos71.kamaok.org.ua systemd[1]: Starting LXC Container Initialization and Autoboot Code...
Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: Creating /dev/.lxc
Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: /dev is devtmpfs
Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: Creating /dev/.lxc/user
Oct 17 22:29:34 centos71.kamaok.org.ua lxc-autostart-helper[1258]: Starting LXC autoboot containers:  [  OK  ]
Oct 17 22:29:34 centos71.kamaok.org.ua systemd[1]: Started LXC Container Initialization and Autoboot Code.

● lxc.service - LXC Container Initialization and Autoboot Code

Loaded: loaded (/usr/lib/systemd/system/lxc.service; disabled; vendor preset: disabled)

Active: active (exited) since Mon 2016-10-17 22:29:34 EEST; 16s ago

Process: 1258 ExecStart=/usr/libexec/lxc/lxc-autostart-helper start (code=exited, status=0/SUCCESS)

Process: 1250 ExecStartPre=/usr/libexec/lxc/lxc-devsetup (code=exited, status=0/SUCCESS)

Main PID: 1258 (code=exited, status=0/SUCCESS)

Oct 17 22:29:04 centos71.kamaok.org.ua systemd[1]: Starting LXC Container Initialization and Autoboot Code...

Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: Creating /dev/.lxc

Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: /dev is devtmpfs

Oct 17 22:29:04 centos71.kamaok.org.ua lxc-devsetup[1250]: Creating /dev/.lxc/user

Oct 17 22:29:34 centos71.kamaok.org.ua lxc-autostart-helper[1258]: Starting LXC autoboot containers: [ OK ]

Oct 17 22:29:34 centos71.kamaok.org.ua systemd[1]: Started LXC Container Initialization and Autoboot Code.

Добавление в автозагрузку LXC […]

Опубликовано в рубрике Centos, Virtualization

Метки: container, LXC, virtualization

Комментарии отключены

Установка и использование Docker на Centos7

Октябрь 24th, 2016

Evgeniy Kamenev

1.Установка Docker Для установки Docker требуется 64-х разрядная операционная система и ядро версии 3.10 и выше.

# uname -r

1	# uname -r

3.10.0-327.36.2.el7.x86_64

1	3.10.0-327.36.2.el7.x86_64

# cat /etc/redhat-release

1	# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

1	CentOS Linux release 7.2.1511 (Core)

Обновим пакеты

# yum update

1	# yum update

Добавляем репозитарий Docker

# tee /etc/yum.repos.d/docker.repo <<-'EOF'

1	# tee /etc/yum.repos.d/docker.repo <<-'EOF'

[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF

[dockerrepo]

name=Docker Repository

baseurl=https://yum.dockerproject.org/repo/main/centos/7/

enabled=1

gpgcheck=1

gpgkey=https://yum.dockerproject.org/gpg

EOF

Непосредственно установим Docker

# yum install docker-engine

1	# yum install docker-engine

Добавление Docker в автозагрузку

# systemctl enable docker

1	# systemctl enable docker

Запуск Docker

# systemctl start docker

1	# systemctl start docker

Проверка состояния Docker

# systemctl status docker

1	# systemctl status docker

● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2016-10-20 23:10:36 EEST; 6s ago
     Docs: https://docs.docker.com
 Main PID: 1366 (dockerd)
   Memory: 18.5M
   CGroup: /system.slice/docker.service
           ├─1366 /usr/bin/dockerd
           └─1370 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --st...

Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.240268299+03:00" level=warning msg="mountpoint for pids not found"
Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.240569857+03:00" level=info msg="Loading containers: start."
Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.530700626+03:00" level=warning msg="Running modprobe bridge br_netfilter f...
Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.718801030+03:00" level=info msg="Firewalld running: false"
Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.303073111+03:00" level=info msg="Default bridge (docker0) is assig...address"
Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.430876877+03:00" level=info msg="Loading containers: done."
Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.431063740+03:00" level=info msg="Daemon has completed initialization"
Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.431087154+03:00" level=info msg="Docker daemon" commit=bb80604 gra...n=1.12.2
Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.457437494+03:00" level=info msg="API listen on /var/run/docker.sock"
Oct 20 23:10:36 centos71.kamaok.org.ua systemd[1]: Started Docker Application Container Engine.
Hint: Some lines were ellipsized, use -l to show in full.

● docker.service - Docker Application Container Engine

Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)

Active: active (running) since Thu 2016-10-20 23:10:36 EEST; 6s ago

Docs: https://docs.docker.com

Main PID: 1366 (dockerd)

Memory: 18.5M

CGroup: /system.slice/docker.service

├─1366 /usr/bin/dockerd

└─1370 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --st...

Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.240268299+03:00" level=warning msg="mountpoint for pids not found"

Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.240569857+03:00" level=info msg="Loading containers: start."

Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.530700626+03:00" level=warning msg="Running modprobe bridge br_netfilter f...

Oct 20 23:10:35 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:35.718801030+03:00" level=info msg="Firewalld running: false"

Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.303073111+03:00" level=info msg="Default bridge (docker0) is assig...address"

Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.430876877+03:00" level=info msg="Loading containers: done."

Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.431063740+03:00" level=info msg="Daemon has completed initialization"

Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.431087154+03:00" level=info msg="Docker daemon" commit=bb80604 gra...n=1.12.2

Oct 20 23:10:36 centos71.kamaok.org.ua dockerd[1366]: time="2016-10-20T23:10:36.457437494+03:00" level=info msg="API listen on /var/run/docker.sock"

Oct 20 23:10:36 centos71.kamaok.org.ua systemd[1]: Started Docker Application Container Engine.

Hint: Some lines were ellipsized, use -l to show in full.

Просмотр Docker компонентов и их версий

# docker version

1	# docker version

Client:
 Version:      1.12.2
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   bb80604
 Built:
 OS/Arch:      linux/amd64

Server:
 Version:      1.12.2
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   bb80604
 Built:
 OS/Arch:      linux/amd64

Client:

Version: 1.12.2

API version: 1.24

Go version: go1.6.3

Git commit: bb80604

Built:

OS/Arch: linux/amd64

Server:

Version: 1.12.2

API version: 1.24

Go version: go1.6.3

Git commit: bb80604

Built:

OS/Arch: linux/amd64

Просмотр размещения […]

Опубликовано в рубрике Containerization, DevOps, Virtualization

Метки: docker

Комментарии отключены

Использование journalctl для управления журналированием в systemd

Октябрь 18th, 2016

Evgeniy Kamenev

В systemd используется принципиально иной (по сравнению с традиционным инструментом syslog) подход к логгированию. В его основе лежит централизация: специализированный компонент journal cобирает все системные сообщения (сообщения ядра, различных служб и приложений). При этом специально настраивать отправку логов не нужно: приложения могут просто писать в stdout и stderr, a journal сохранит эти сообщения автоматически. Работа […]

Опубликовано в рубрике Linux/Unix General, Other

Метки: journalctl, logging, systemd

Комментарии отключены

Использование tcpdump

Октябрь 1st, 2016

Evgeniy Kamenev

Основные назначения tcpdump: 1.Отладка сетевых приложений. 2.Отладка сети и сетевой конфигурации в целом. Tcpdump выводит заголовки пакетов проходящих через сетевой интерфейс, которые совпадают с булевым выражением. Он может также быть запущен с ключем -w, который заставляет сохранять данные пактов в файл для дальнейшего исследования, и/или с ключем -r, который заставляет читать сохраненные пакеты из файла, […]

Опубликовано в рубрике Command Line Interface, Linux/Unix General, Network tools

Метки: analyze packets, tcpdump

Комментарии отключены

Архивы за месяц Октябрь, 2016

Установка и настройка LXC на Centos7

Установка и использование Docker на Centos7

Использование journalctl для управления журналированием в systemd

Использование tcpdump

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель