Данная глава отсутствует


Интерфейс командных строк Open VZ (OpenVZ Command Line Interface)



Pdf просмотр
страница6/8
Дата24.11.2016
Размер3.42 Mb.
Просмотров2169
Скачиваний0
1   2   3   4   5   6   7   8
Интерфейс командных строк Open VZ (OpenVZ Command Line Interface)
OpenVZ содержит ряд инструментов для командных строк. Эта глава рассматривает утилиты,
которые поддерживаются OpenVZ. Для каждой из утилит описаны все доступные варианты командных строк и их выключатели.
Матрица утилит командных строк OpenVZ.
Эта таблица содержит полный список утилит командных строк OpenVZ.
Общие утилиты предназначены для того, чтобы выполнить ежедневные задачи обслуживания:
vzctl
Утилита для управления VPS .
vzlist
Утилита для рассмотрения списков (с дополнительной информацией) VPS, существующих на
Node.
vzquota
Утилита для управления дисковыми квотами OpenVZ.
Инструменты управления шаблонами, для создания шаблонов, обслуживания и установки приложений на VPS:
vzpkgls

Утилита для получения списка шаблонов, доступных на hardware node и VPS .
vzpkgcache
Создание/обновление ряда шаблонов cache .
vzrpm
Простая обертка (wrapper) rpm для использования rpm на VPS.
vzyum
Простая обертка (wrapper) yum для использования yum на VPS .
Дополнительные инструменты выполняют множество задач и используются другими утилитами
OpenVZ:
vzdqcheck
Печатает информацию об использовании текущего файлового места с позиций дисковой квоты.
vzdqdump и vzdqload
Утилиты, чтобы переместить лимиты долей пользователя/группы VPS и периоды grace из ядра или файла квоты или же для их загрузки на файл квоты.
vzcpucheck
Утилита для проверки использования центрального процессора VPS
vzmemcheck
Утилита для проверки текущих параметров памяти HN и VPS.
vzcalc
Утилита для вычисления использования ресурсов VPS
vzpid
Утилита для печати Id VPS, к которому принадлежит процесс.
vzsplit
Утилита для создания образцов файлов конфигурации VPS путем деления Node на равные части
vzcfgvalidate
Утилита для проверки правильности составления файлов конфигурации VPS.
vzctl
vzctl - основной инструмент для управления VPS. Чтобы использовать его вам нужно войти на
HN в качестве корневого пользователя. Синтаксис vzctl таков: vzctl [verbosity-options] command vpsid [command-specific-options]
Где command может быть одной из следующих:
Create
Используется для создания VPS и базы для нескольких объединенных
VPS

Destroy
Используется для разрушения VPS
Mount
Позволяет устанавливать частные области VPS и извлечь скрипт мount
Umount
Позволяет демонтировать частные области VPS и извлекать скрипт umount
Start
Запускает VPS
Stop
Останавливает VPS
Restart
Перезагружает VPS
Status
Отображает статус VPS
Set
Используется для установки параметров VPS, включая настройки контроля ресурсов, местоположение частных областей, VPS hostname, IP
адресов и пользовательских паролей VPS
Enter
Обеспечивает беспарольный вход администратора hardware node на
VPS. Используйте эту команду с осторожностью и никогда не прибегайте к ней на подозрительных VPS.
Exec, exec 2
Эти две команды позволяют управлять произвольными командами в VPS
без подключения к VPS. Различием между двумя является – статус возврата.
Опции verbosity могут использоваться с любой из вышеупомянутых команд, и к verbosity относятся следующие:
- - verbose
(многосло вный)
Отвергает установку LOG_LEVEL из глобального файла конфигурации
OpenVZ /etc/sysconfig/vz и устанавливает уровень на максимально возможную ценность для сессии vzctl.
- - quiet
(тихий)
Обнуляет процесс регистрации на экране и в файле регистрации
vzctl create
Эта команда используется для создания нового VPS , она имеет следующий вид:
vzctl create vpsid [--ostemplate name] [--config name]
[--private path] [--root path]
С помощью этой команды Вы можете создать VPS . Идентификационный номер VPS vpsid,
который требуется для выполнения этой команды, будет уникальным для всего hardware node.

Замечание: VPS c ID от 1 до 100 сохраняются для внутренних потребностей OpenVZ. Не используйте номера от 1 до 100 для ваших Частных Виртуальных Серверов.
Аргументы команд выглядят следующим образом:
-- ostemplate name
Обозначает набор пакетов (шаблонов ОС), для использования при создании VPS. В случае опущения, данные будут взяты из основного файла OpenVZ (DEF_OSTEMPLATE parameter)
-- config name
По выбору. В случае использования, vzctl копирует данные с типового файла конфигурации
VPS, расположенного в/etc/sysconfig/vz-scripts, называя их ve-name.conf- sample.
Типичные файлы конфигурации обычно имеют множество ограничений контроля ресурсов для VPS. Если Вы пропускаете эту функцию и имя файла конфигурации по умолчанию остается неопределенным в глобальном файле конфигурации, Вам придется дополнительно устанавливать параметры контроля ресурсов для
VPS при помощи команды vzctl set прежде, чем запускать VPS.
-- private path
По выбору. При использовании определяет путь к частной области
VPS. Эта опция используется для пересечения пути по умолчанию к частной области VPS из файла конфигурации /etc/sysconfig/vz
(Переменная VE_PRIVATE). Аргумент может содержать строку
$VEID , которая впоследствии будет заменена на числовую составляющую идентификационного номера VPS.
--root path
По выбору. При использовании определяет путь к mount point коневой директории VPS. Эта опция используется для пересечения пути по умолчанию к корневой директории из файла конфигурации /etc/sysconfig/vz (переменная VE_ROOT). Аргумент может содержать строку $VEID, которая впоследствии будет заменена на числовую составляющую идентификационного номера
VPS.
Создавая новый VPS, вам необходимо определить его идентификационный номер. Каких-то ограничений здесь нет, кроме уникальности с точки зрения vzctl. Однако, желательно использовать номера, варьирующиеся в разных средах hardware node. Например, Вы можете использовать номера от 101 до 2000 на первом узле, номера от 2001 до 4000 на втором и так далее.
Это поможет Вам в поисках nodes, на которых был создан данный VPS, и устранит возможные противоречия между номерами VPS и между nodes.
vzctl destroy

Вид этой команды следующий:
vzctl destroy vpsid
Эта команда используется, чтобы удалить ненужный VPS . Она физически удаляет все файлы,
расположенные в частной области VPS (определенные как переменная VE_PRIVATE в файле конфигурации VPS), и переименовывает файл конфигурации VPS в /etc/sysconfig/vz-scripts/ с vpsid.conf на vpsid.conf.destroyed. Она в подобной манере переименовывает и скрипты действия
VPS.
Эта команда не нуждается в дополнительных аргументах, останавливая работу VPS и его частных областей.
vzctl start, vzctl stop, vzctl restart, and vzctl status
Эти четыре команды имеют сходный вид и не требуют обязательных аргументов vzctl start vpsid
vzctl stop vpsid [--fast] vzctl restart vpsid
vzctl status vpsid
Первая команда используется для запуска сервера. Она настраивает интерфейс сети, инициализирует квоту VPS, если нужно, запускает процесс init на VPS.
Запуская VPS, vzctl может выполнять типичные скрипты, расположенные в директории
/etc/sysconfig/vz-scripts, в порядке их следования друг за другом.
vpsid.mount
Дополнительный (по выбору) установочный скрипт VPS. Если он существует, тогда он извлекается сразу же после установки частной области VPS. Если он имеет отличный от нуля статус тогда vzctl демонтирует частную область VPS и выводит ошибку vpsid.start
Дополнительный скрипт запуска VPS. Если он существует, тогда он приводиться в исполнение только в случае запущенного VPS.
vzctl stop останавливает работу VPS. Если VPS не закрывается после двухминутного перерыва,
например, из-за какой-то ошибки в приложениях, vzctl в любом случае остановит идущие на VPS
процессы, но с частичным разрушением сервера. Чтобы избежать двухминутного ожидания и фактического разрушения сервера Вы можете использовать опцию --fast этой команды.
Нормальная последовательность закрытия vzctl stop описана ниже в порядке ее выполнения: vpsid.stop
Дополнительный скрипт закрытия VPS .Если он существует, тогда он приводиться в действие в первую очередь на VPS. Если он имеет при этом статус, отличный от нуля, тогда vzctl не останавливает VPS. vpsid.umount
Дополнительный umount скрипт VPS. Если он существует, тогда он исполняется после того, как VPS был остановлен, но прежде, чем его частная область демонтируется.
Вам следует использовать скрипты (mount/umount и start/ stop), если бы Вы хотите произвести какие-то действия с запуском или закрытием VPS.
vzctl restart vpsid команда последовательно выполняет закрытие и запуск соответствующих VPS.
vzctl status vpsid команда отражает текущее состояние VPS. Она выводит следующую информацию: существует ли частная область VPS, установлена ли она и работает ли сам VPS.
Пример ниже показывает как это может выглядеть
# vzctl status 101
VPS 101 exist mounted running

vzctl mount and vzctl umount
Эти команды не нуждаются в дополнительных аргументах: vzctl mount vpsid
vzctl umount vpsid
Первая команда устанавливает частную область VPS на корневую директорию VPS
(/vz/root/vpsid/на hardware node) без запуска самой области. Обычно Вам не нужно прибегать к этой команде, поскольку команда vzctl start устанавливает частную область VPS автоматически. vzctl umount команда не устанавливает частную область VPS. Обычно также нет никакой потребности в использовании этой команды, поскольку vzctl stop автоматически демонтирует частную область VPS.
vzctl set
Эта команда используется для того, чтобы установить параметры VPS. Она имеет следующий вид:
vzctl set vpsid --setting_name value […] [ --save ]
Дополнительный переключатель –save указывает vzctl сохранить ли изменения в файле конфигурации VPS /etc/sysconfig/vz-scripts/vpsid.conf. Фактически все параметры настройки VPS
могут быть изменены в процессе работы без перезагрузки VPS. Исключения составляют- - -- onboot, --quotaugidlimit, --capability, --private, and --root.
Параметры настройки, определенные в этом файле могут быть подразделены на следующие категории: смешанные параметры, параметры сетевой организации параметры управления ресурсами.
Смешанные
параметры настройки:
- onboot yes|no
Этой настройке требуется переключатель -save . Если Вы ставите его в позицию "да", тогда OpenVZ автоматически запускает VPS при следующем запуске системы.
- userpasswd user:password Это урегулирование создает на VPS нового пользователя с указанным паролем, или изменяет пароль уже существующего пользователя. Эта команда изменяет не сам файл конфигурации VPS, а файлы /etc/passwd и /etc/shadow внутри VPS. В случае, если корень VPS не установлен, он устанавливается для внесения изменений, а затем демонтируется.
- noatime yes|no
Устанавливает noatime флажок (не обновляйте inode access times ) на файловой системе VPS. - yes по умолчанию для
VPS Класса 1, и no для всех остальных серверов.
- devnodes device:r|w|rw|
none
Разрешает доступ VPS к указанным устройствам указанным способом - только чтением, только записью, или чтением - записью- или отрицает любой доступ.
Например: - devnodes hda1:rw
Устройство должно присутствовать в VPS /dev директории, в противном случае, будет автоматически создано новое устройство.
- netdev_add name
Перемещает указанное сетевое устройство с hardware Node на данный VPS.
Например: - netdev_add eth0

- netdev_del name
Перемещает указанное сетевое устройство с данного конкретного VPS на hardware Node.
- capability:on|off
Определяет возможности VPS. На сервере разрешена настройка следующих возможностей:
AC_OVERRIDE,
AC_READ_SEARCH, CHOWN, FOWNER, FSETID,
IPC_LOCK, IPC_OWNER, УБИВАЮТ, АРЕНДУЮТ,
LINUX_IMMUTABLE, MKNOD, NET_ADMIN,
NET_BIND_SERVICE, NET_BROADCAST,
NET_RAW, SETGID, SETPCAP, SETUID,
SYS_ADMIN, SYS_BOOT, SYS_CHROOT,
SYS_MODULE, SYS_NICE, SYS_PACCT,
SYS_PTRACE, SYS_RAWIO, SYS_RESOURCE,
SYS_TIME, SYS_TTY_CONFIG.
- root path
Эта настройка не перемещает root mount пункт вашего сервера на новый путь. Она просто отвергает/не принимает параметр VE_ROOT в файле конфигурации VPS.
- private path
Эта настройка не перемещает частную область вашего сервера на новую дорожку.
Она просто не принимает параметр VE_PRIVATE в файле конфигурации VPS. Вам следует пользоваться этой командой только в том случае, когда вам нужно вручную переместить частную область вашего сервера в новую директорию, или в том случае, когда вы хотите обновить файл конфигурации вашего сервера.
- setmode restart|ignore
Эта команда решает, должна ли утилита перезагружать VPS
после применения всех параметров, которые фактически требуют перезагрузки сервера для того, чтобы самим вступить в силу.
Параметры управления ресурсами
контролируют количество ресурсов, которое может потреблять VPS. Если настройка имеет bar:lim после себя, то очевидно требуется дополнительная спецификация свойств как bars так и lims, разделенных двоеточием

--applyconfig
name
Эта опция позволяет Вам устанавливать параметры ресурсов для
VPS не один за другим, а просто считывая их с файла-образца конфигурации VPS. Все файлы-образцы конфигурации VPS
расположены в директории /etc/sysconfig/vz-scripts и обычно называются : ve-name.conf-sample, таким образом все, что вам необходимо сделать - это определить только часть name соответствующего названия образца после опции – applyconfig.
Заметьте, что пробелов в файлах-образцах конфигурации содержаться не должно.
Опция - applyconfig осуществляет перенос всех параметров с файла-образца на данный VPS. Исключением являются
OSTEMPLATE, VE_ROOT, и VE_PRIVATE параметры в случае,
если они вообще существуют в файле-образце.
--numproc
bar:lim
Число разрешенных процессов и тредов. В случае превышения этого предела VPS не сможет запустить новый процесс. В этой версии Open VZа, должен быть установлен предел, равный по величине барьеру.
--numtcpsock
bar:lim
Число гнезд TCP (PF_INET Family, SOCK_STREAM types). Этот параметр ограничивает количество TCP соединений и, таким образом, количество клиентов сервера, с которыми может одновременно работать данное приложение. В этой версии
OpenVZ, следует установить величину предела равную величине барьера.
--numothersock
bar:lim
Число гнезд, отличных от TCP. Местные гнезда (UNIX-domain),
используются для осуществления связей внутри системы. Гнезда
UDP используются для вопросов, связанных, например, с
Обслуживанием Называния Областей (DNS). В этой версии
OpenVZ, следует установить величину предела равную величине барьера

--vmguarpages
bar:lim
Гарантия распределения памяти, измеряемая в страницах (одна страница - 4 КБ). Приложения , как указано, могут распределять память, до тех пор пока количество памяти, подсчитанной на privvmpages не превышает барьера, формируемый на основе vmguarpages параметра. В случае превышения барьера, а также при полной нехватки доступной к распределению памяти, ее распределение может не удаться. В этой версии OpenVZа,
должен быть установлен предел, равный по величине барьеру.
--kmemsize
bar:lim
Размер unswappable ядерной памяти (в байтах), распределяемой для процессов внутренних ядерных структур отдельно взятого
VPS. Обычное количество ядерной памяти - 16-50 КБ для каждого из процессов.
--tcpsndbuf
bar:lim
Полный объем (в байтах) send буферов, посланного на TCP
гнезда - количество ядерной памяти, распределяемой для данных, посылаемых приложениями на TCP гнездо, но еще не признанное удаленной стороной.
--tcprcvbuf
bar:lim
Общий объем (в байтах) receive буферов для TCP гнезд.
Количество ядерной памяти, полученной удаленной стороной,
но все еще не прочитанной местным приложением.
--othersockbuf
bar:lim
Полный размер (в байтах) буферов гнезда UNIX-domain, UDP и других датаграмных протоколов receive буферов.
--dgramrcvbuf
bar:lim
Полный размер в байтах полученных буферов UDP и других датаграмных протоколов
--oomguarpages
bar:lim
Гарантии, не зависимые от памяти, в страницах в размере 4 КБ.
Любой процесс VPS не будет остановлен даже в случае острой нехватки памяти, если текущее потребление памяти (включая физическую память и swap), не достигнет барьера oomguarpages.
В этой версии OpenVZ, величина установленного предела должна равняться величине барьера.

--lockedpages
bar:lim
Память, которая не подлежит функции замены- swap
(локализуются в mlock () по запросу системы), измеряется в страницах в размере 4 КБ
--shmpages
bar:lim
Общий объем памяти, предназначенной для совместного использования (включая
IPC, cовместно используемые анонимные картографии и объекты tmpfs). Память распределяется по процессам отдельно взятого VPS, измеряется в страницах на 4 КБ.
--privvmpages
bar:lim
Размер в 4 КБ страницах частной (или потенциально частной)
памяти, ассигнованной приложениям VPS.Память, которая обычно является общей для всех приложений не включена в этот параметр ресурсов.
--numfile
bar:lim
Число файлов, открытых для всех процессов VPS. В этой версии
OpenVZ, величина установленного предела должна равняться величине барьера.
--numflock
bar:lim
numpty
bar:lim
Число файловых замков, созданных всеми процессами VPS.
Число псевдотерминалов. Например, приложения ssh сессии,
screen, xterm потребляет ресурсы псевдотерминалов. В этой версии OpenVZ, величина установленного предела должна равняться величине барьера. numsiginfo
bar:lim
Число структур siginfo (по существу этот параметр ограничивает размер очередности в доставке сигналов). В этой версии
OpenVZ, величина установленного предела должна равняться величине барьера
--dcache
bar:lim
Полный размер (в байтах) структур dentry и inode, заключенных в памяти. Это отдельный параметр, существующий для определения предела, который бы сообщал о нехватке памяти файловым процессам и возвращал сигнал об ошибке приложениям, защищая таким образом, от чрезмерного потребления памяти.

-cpuunits
units
Допускаемая мощность CPU -центрального процессора. Это - положительное целое число, которое определяет минимальную гарантируемую долю Центрального процессора, которую получит VPS. Вы можете рассчитать эту долю по формуле:
((VPS CPUUNITS)/(сумма CPU UNITS на всех работающих
Virtual Private Servers))*100%.
Общая мощность центрального процессора зависит от самого центрального процессора и OpenVZ и соответствующих инструментов, учитывая, что один процессор intel PIII на 1 ГГц является эквивалентом 50 000 единиц центрального процессора.
--cpulimit
percent
Это - положительное число, указывающее в процентах время центрального процессора, которое не позволено превышать соответствующему VPS
--diskspace
bar:lim
Полный размер дискового пространства, потребляемого VPS, в 1
КБ блоках. Когда место, используемое VPS переходит барьер,
VPS может ассигновать дополнительное место на диске до предела в течение всего периода, определенного в настройке quotatime.
--diskinodes
bar:lim
Общее количество дисковых inodes (файлы, директории,
символьные связи), которые может может VPS. Когда число inodes, используемых VPS превышает дозволенный предел /
барьер, VPS может создать дополнительные файловые записи,
которые будут валидны в течение всго периода, определенного в настройке quotatime.
--quotatime
seconds
Период grace дисковой доли. Измеряется в секундах. VPS
позволено временное превышение численных величин барьера для дискового пространства и предела дисковых inodes, но не дольше чем на период, определенный этой настройкой.
--quotaugidlimit
num
Число ID пользователя/группы, разрешенных дисковой доле второго уровня VPS (доля пользователя на VPS).
Если данный параметр установлен на 0, доля UID/GID не будет разрешена.
Параметры сетевой организации
позволяют Вам настраивать hostname, области поиска в
том случае, когда используется названия domain, которые не были до конца определены, а также настраивать адрес сервера DNS и IP адреса, которые может использовать VPS. Кроме того, эти параметры позволят Вам указывать те модули iptables, которые могут загружаться на данный VPS:
hostname name
Меняет\устанавливает hostname на указанное название
- ipadd addr
Добавляет, адрес IP к списку IP адресов, которые может использовать VPS, создавая сетевой интерфейс с указанным именем на данном VPS.
- ipdel addr|all
Позволяет Вам анулировать IP адрес на данном VPS. При использовании "all " на месте адреса IP отменяются все адреса
IP.
- nameserver addr
Адрес IP сервера DNS для VPS. В формате c использованием пробелов можно определить больше одного сервера.
- searchdomain domain
Области поиска DNS для VPS.
Может быть определено несколько областей
- iptables module
Только те модули iptables, которые обозначены, загрузятся на
VPS . Вот список возможных модулей:
ip_conntrack, ip_conntrack_ftp, ip_conntrack_irc, iptable_filter, ipt_length, ipt_limit, ipt_LOG, iptable_mangle, ipt_conntrack, ipt_helper, ipt_state, ipt_tcpmss, ipt_tos, ipt_multiport, iptable_nat, ip_nat_ftp, ip_nat_irc, ipt_REJECT, ipt_TCPMSS, ipt_TOS, ipt_ttl.
vzctl exec, vzctl exec2, и vzctl enter
Эти команды используются для выполнения арбитрарных (произвольных) команд внутри корневого сервера на Hardware Node. Синтаксис этих команд следующий:
command в этом случае обозначает строку, которую необходимо исполнить на VPS. Если command
определена как “-“ команды исполнения будут читаться с обыкновенного входа до конца файла или же пока будет использована команда «exit».
Разница между exec и exec2 заключается в коде выхода. vzctl exec возвращает 0 в том случае, если vzctl был в состоянии выполнить команду - то есть он не принимает во внимание код выхода.

vzctl exec2 возвращает код выхода команды, выполненной на сервере.
Используя exec или exec2 , необходимо помнить, что оболочка разбирает командную строку, и если у Вашей команды имеются оболочечные мета-характеры, необходимо их отменить. ( по другому это предложение никак не перевести)
vzctl enter похож на vzctl exec /bin/bash. Разница состоит в том, что vzctl enter заставляет интерпретатора оболочки полагать, что vzctl enter связан с терминалом. Вы получаете подсказку оболочки, а также возможность выполнять многочисленные операции, будто бы Вы загружены в
VPS.
Однако, знайте, что vzctl enter - потенциально опасная команда, если наVPS имеются заведомо небезопасные пользователи. Файловые дескрипторы оболочки будут доступны для корня VPS в системе файлов /proc , т.е. злонамеренный пользователь сможет управлять ioctl calls.

Каталог: soft
soft -> Soft-king net Диагностика сайта
soft -> Инструкция по настройке софтфона для планшетов и телефонов под управлением операционной системы Android для работы с услугой «Домашний цифровой телефон Билайн»
soft -> Jaswinder Singh Kohli. На русский язык перевел Vladislav Lazarenko. Что такое загрузчик? Загрузчик операционной системы это программа
soft -> Занятие Введение. Знакомство с ос linux Unix 1969 год Bell Labs Linux Freebsd, Openbsd
soft -> Разработка модулей ядра ос linux Kernel newbie's manual


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал