Crear contenedor OpenVZ

De Wikillano

Bajarse un template ya creado de la web de openVZ, debemos seleccionar una que sea compatible con nuestra arquitectura en mi caso : 

[root@openvz ~]# uname -a
Linux openvz 2.6.18-92.1.13.el5.028stab059.6 #1 SMP Fri Nov 14 20:22:51 MSK 2008 i686 i686 i386 GNU/Linux

http://download.openvz.org/template/precreated/ http://wiki.openvz.org/Download/template/precreated

La descargamos 

wget http://download.openvz.org/template/precreated/debian-4.0-i386-minimal.tar.gz

La copiamos 

cp debian-4.0-i386-minimal.tar.gz /vz/template/cache

Creamos la máquina 

vzctl create 1000 --ostemplate debian-4.0-i386-minimal
Creating container private area (debian-4.0-i386-minimal)
Performing postcreate actions
Container private area was created

Le ponemos ip y dns: 

vzctl set 1000 --ipadd 192.168.2.2 --nameserver 192.168.1.1 --save

Arrancamos la máquina 

vzctl start 1000

Listo ya tenemos la máquina funcionando.

problemas:

me encontre que desde la máquina virtual recien creada no salia a internet, realizaba pings a google y no llegaban, habilite el MASQUERADING para que la máquina Host hiciera de NAT 

[root@openvz ~]# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

pero aún así en comportamiento no era el adecuado. cuando realizaba el ping me daba "acceso denegado" o "prohibited" no recuerdo.

al final despues de tanto buscar me di cuenta de que fedora9 tiene unas reglas iptables habilitadas que no me dejaban salir ni comunicarme con el router.

Las comente todas. :) 

vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
#*filter
#:INPUT ACCEPT [0:0]
#:FORWARD ACCEPT [0:0]
#:OUTPUT ACCEPT [0:0]
#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#COMMIT

Despues de realizar estos cambios ya puedo actualizar la máquina virtual.

Obtenido de "http://wiki.ballano.net/index.php/Crear_contenedor_OpenVZ"
Herramientas personales