Parallels Virtuozzo Containers for...

Parallels

Parallels Virtuozzo Containers for Linux ユーザガイド

バージョン 4.0

Copyright c 1999-2008 Parallels Software International Inc

ISBN: N/A Parallels 13755 Sunrise Valley Drive Suite 325 Herndon, VA 20171 USA Tel: +1 (703) 815 5670 Fax: +1 (703) 815 5675 Copyright © 1999-2008 by Parallels. All rights reserved. 著作権保有者による書面による事前の許可なしに、いかなる形式によっても本書もしくはその派生物を配布することを一切禁じます。Linux は Linus Torvalds の登録商標です。 Virtuozzo、Plesk、HSPcomplete、およびそれらのロゴは Parallels の商標です。 Virtuozzo は特許を取得済みの仮想化テクノロジーであり、アメリカ合衆国の特許番号 7,099,948、7,076,633、6,961,868 によって保護されます。アメリカ合衆国において特許出願中です。 Plesk および HSPcomplete は特許を取得済みのホスティングテクノロジーであり、アメリカ合衆国の特許番号 7,099,948、7,076,633 によって保護されます。アメリカ合衆国において特許出願中です。RedHat は Red Hat Software, Inc. の登録商標です。SUSE は Novell, Inc. の登録商標です。Solaris は Sun Microsystems, Inc. の登録商標です。X Window System は X Consortium, Inc. の登録商標です。UNIX は The Open Group の登録商標です。 Intel、Pentium、および Celeron は Intel Corporation の登録商標です。 IBM DB2 は International Business Machines Corp. の登録商標です。SSH および Secure Shell は SSH Communications Security, Inc. の登録商標です。 MegaRAID は American Megatrends, Inc. の登録商標です。 PowerEdge は Dell Computer Corporation の商標です。

3

目次

序文 12

当ガイドについて ....................................................................................................................................13 当ガイドの構成 .............................................................................................................................14 表記規則 .........................................................................................................................................15

ヘルプの入手 ............................................................................................................................................16 ご意見の送付先 ........................................................................................................................................17

Virtuozzo Containers の理念 18

Virtuozzo Containers ソフトウェアについて ........................................................................................19 Parallels Virtuozzo とは ................................................................................................................19 Virtuozzo アプリケーション .......................................................................................................21 Virtuozzo Containers の 64 ビット版と 32 ビット版 .............................................................22

Parallels Virtuozzo Containers 4.0 特有の機能........................................................................................23 OS 仮想化 ......................................................................................................................................23 Virtuozzo File System （VZFS）..................................................................................................24 テンプレート .................................................................................................................................25 リソースの管理 .............................................................................................................................26

Virtuozzo の基本操作 ..............................................................................................................................27 Virtuozzo テクノロジーの基本 ...................................................................................................27 Virtuozzo の設定 ...........................................................................................................................29 ライセンスの理解 .........................................................................................................................30 Parallels Management Console の概要..........................................................................................30 Parallels Infrastructure Management の概要 .................................................................................35 Parallels Power Panel の概要 ........................................................................................................37

ハードウェアノードの可用性.................................................................................................................38

コンテナの操作 39

新しいコンテナの作成 ............................................................................................................................39 始める前に .....................................................................................................................................40 コンテナ ID の選択 .....................................................................................................................40 OS EZ テンプレートの選択 ........................................................................................................42 コンテナの作成 .............................................................................................................................44 Parallels Management Console でコンテナの作成......................................................................46

コンテナの設定 ........................................................................................................................................51 始動パラメータの設定 .................................................................................................................52 ネットワークパラメータの設定 .................................................................................................53 コンテナの root パスワードの設定 ...........................................................................................54

目次 4

コンテナの起動・停止・再起動・ステータスの照会 .........................................................................55 コンテナの一覧表示 ................................................................................................................................57 コンテナの名前設定 ................................................................................................................................60 コンテナの追加情報の保存 ....................................................................................................................62 コンテナの移行 ........................................................................................................................................63

標準マイグレーション .................................................................................................................64 ダウンタイムゼロのマイグレーション .....................................................................................67 3.x から 4.0 ハードウェアノードへのコンテナ移行..............................................................70

ハードウェアノード内のコンテナの移動.............................................................................................71 ハードウェアノード内のコンテナのコピー.........................................................................................74 コンテナのバックアップおよび復元.....................................................................................................77

vzabackup/vzarestore ユーティリティの使用 .............................................................................78 Parallels Management Console のバックアップ管理..................................................................81

コンテナの再インストール ..................................................................................................................121 コンテナ再インストールのカスタマイズ ...............................................................................123

コンテナの削除 ......................................................................................................................................125 コンテナの無効化 ..................................................................................................................................127 コンテナの中断 ......................................................................................................................................129 コンテナでのコマンド実行 ..................................................................................................................131

リソースの管理 132

リソース管理パラメータとは...............................................................................................................133 ディスククォータの管理 ......................................................................................................................134

ディスククォータとは ...............................................................................................................134 ディスククォータパラメータ ...................................................................................................135 コンテナごとのディスククォータのオンとオフの切り替え................................................136 コンテナごとのディスククォータパラメータの設定............................................................139 コンテナの第 2 レベルクォータのオンとオフの切り替え..................................................142 第 2 レベルディスククォータパラメータの設定..................................................................144 クォータステータスの確認 .......................................................................................................146 コンテナのディスク入出力優先度の設定 ...............................................................................148 コンテナのクリーンアップ .......................................................................................................149

コンテナ CPU リソースの管理...........................................................................................................152 CPU 共有の管理 .........................................................................................................................153 コンテナ内の CPU の数の設定................................................................................................155 VZASysD プラグインによるコンテナ CPU 使用量の制御 .................................................157

ネットワーク帯域幅の管理 ..................................................................................................................160 ネットワークトラフィックのパラメータ ...............................................................................160 ネットワーククラスの設定 .......................................................................................................161 ネットワークトラフィック統計の表示 ...................................................................................163 ネットワーク帯域幅管理のオンとオフの切り替え................................................................164 コンテナのネットワーク帯域幅管理の設定 ...........................................................................167

システムパラメータの管理 ..................................................................................................................169 概要 ...............................................................................................................................................169 SLM のメモリ使用量の計算 .....................................................................................................170 コンテナのメモリ使用量の制御 ...............................................................................................171 SLM モード.................................................................................................................................171 コンテナのメモリ使用量の管理 ...............................................................................................173 コンテナ内のアプリケーションのグループ化........................................................................174

コンテナリソース設定の管理...............................................................................................................178 Virtuozzo 3.0 からの変更点 .......................................................................................................179

目次 5

ハードウェアノードを均等に分割 ...........................................................................................181 コンテナ構成のスケーリング ...................................................................................................183 コンテナ構成の検証 ...................................................................................................................185 新しいコンテナサンプルをコンテナに適用 ...........................................................................187

Parallels Virtuozzo Containers のリアルタイムモニタリング 189

テキストコンソール内のリソースのモニタリング...........................................................................190 Parallels Management Console 内のリソースのモニタリング ...........................................................193

チャートを使用した表示 ...........................................................................................................194 表を使用した表示 .......................................................................................................................202

vzsnmp プラグインによる Virtuozzo オブジェクトのモニタリング.............................................203 vzsnmp の基本的な理解.............................................................................................................203 SNMP 管理ツールを使用して Parallels Virtuozzo オブジェクトをモニタリング ............204

Parallels Management Console アラートの登録 ...................................................................................208

サービスおよびプロセスの管理 211

サービスおよびプロセスとは...............................................................................................................212 サービスおよびプロセスにおける主要操作.......................................................................................214 プロセスおよびサービスの管理...........................................................................................................215

アクティブなプロセスおよびサービスの表示........................................................................216 プロセスをリアルタイムでモニタリング ...............................................................................219 サービスモードの変更 ...............................................................................................................222 プロセス ID によるコンテナ ID の判別 ...............................................................................223 サービスの起動、停止、および再起動 ...................................................................................224

Virtuozzo ネットワークの管理 226

ハードウェアノードのネットワークアダプタの管理 .......................................................................226 アダプタの一覧表示 ...................................................................................................................227 VLAN アダプタの作成 ..............................................................................................................229 アダプタを仮想ネットワークに接続 .......................................................................................231

仮想ネットワークの管理 ......................................................................................................................232 仮想ネットワークの作成 ...........................................................................................................233 仮想ネットワークの一覧表示 ...................................................................................................235 仮想ネットワークの削除 ...........................................................................................................237

仮想ネットワークアダプタの管理.......................................................................................................237 コンテナのネットワークモード ...............................................................................................238 veth ネットワークアダプタの作成および削除.......................................................................243 veth アダプタパラメータの設定 ..............................................................................................245 コンテナを仮想ネットワークに接続 .......................................................................................248

ハードウェアノードの管理 252

Virtuozzo ライセンスの管理.................................................................................................................252 Virtuozo サーバライセンスのインストール ...........................................................................253 ライセンスの更新 .......................................................................................................................256 ライセンスを別のノードに移動 ...............................................................................................257 現行ライセンスの表示 ...............................................................................................................258

ファイルの管理 ......................................................................................................................................262 ノードへファイルのアップロード ...........................................................................................264

目次 6

ローカルコンピュータへファイルのダウンロード................................................................267 ノード上のファイルに権限の設定 ...........................................................................................268

ノード上の IP アドレスプールの管理 ...............................................................................................269 ハードウェアノード IP アドレスプールの設定 ....................................................................270 割り当て済み IP アドレスの表示............................................................................................271

Virtuozzo システムを新の状態に維持 273

ホスト OS ソフトウェアの更新 .........................................................................................................274 up2date の使用法 ........................................................................................................................274 yum の使用法 ..............................................................................................................................275 yast の使用法...............................................................................................................................275

Virtuozzo Containers ソフトウェアの更新 ..........................................................................................276 vzup2date による Parallels Virtuozzo Containers の更新 ........................................................277 Parallels Management Console を使用して Virtuozzo Containers ソフトウェアを更新 ......290

コンテナの更新 ......................................................................................................................................295 コンテナの EZ テンプレートパッケージの更新...................................................................296 OS EZ テンプレートキャッシュの更新 ..................................................................................299

Virtuozzo Containers の旧バージョンとの互換性 301

vzbackup/vzrestore ユーティリティの実行..........................................................................................304 アップグレードしたノードが VZFS v2 を使用するように設定 ....................................................306 新しいディレクトリ構造の制約...........................................................................................................307 従来のコンテナを新しいディレクトリ配置をサポートするように変換 .......................................307 Virtuozzo 3.0 ノードで新しいライセンススキームを使用 ...............................................................308 vznetcfg の新しいコマンドオプション ...............................................................................................308 古い構成ファイルを使用してコンテナを作成...................................................................................309 Parallels Infrastructure Manager における役割の権限の設定 .............................................................310 旧コンテナのリクエストの処理...........................................................................................................310 Parallels Infrastructure Manager におけるコンテナのリクエスト .....................................................311 Virtuozzo Containers 3.0 のキャッシュのバックアップおよび復元.................................................312 Virtuozzo Containers 3.0 のハードウェアノードキャッシュディレクトリからコンテナを切り離

し ..............................................................................................................................................................313

拡張タスク 314

物理サーバをコンテナに移行...............................................................................................................314 移行の概要 ...................................................................................................................................315 移行ステップ ...............................................................................................................................315 移行の要件 ...................................................................................................................................318 移行の制限事項 ...........................................................................................................................320 コマンドラインで物理サーバをコンテナに移行....................................................................321 Parallels Management Console で物理サーバをコンテナに移行 ............................................328

コンテナを物理サーバに移行...............................................................................................................340 移行ステップ ...............................................................................................................................340 移行の要件 ...................................................................................................................................341 コンテナを物理サーバに移行 ...................................................................................................341

カスタマイズされたコンテナの作成...................................................................................................342 カスタマイズされた OS EZ テンプレートの使用.................................................................343 EZ OS テンプレートセットの使用 ..........................................................................................345 カスタマイズされたアプリケーションテンプレートの使用................................................347

目次 7

システム時間をコンテナから変更.......................................................................................................349 Virtuozzo ベースのシステム内に iSCSI 環境の設定 .......................................................................350 コンテナ内部からハードウェアノード ID の取得...........................................................................352 Virtuozzo スクリプト経由で /vz パーティションのマウント ........................................................353 コンテナ内部のマウントポイントの管理...........................................................................................354 コンテナの再インストール中にアプリケーションデータの保存 ...................................................356 コンテナ内部からデバイスにアクセス...............................................................................................358 ネットワークアダプタをコンテナに移動...........................................................................................360 コンテナの VPN の有効化 ..................................................................................................................361 ハードウェアノードのリソースパラメータの管理...........................................................................362 コンテナのファイルとディレクトリに不変の追加フラグの設定 ...................................................363 サービスコンテナの再作成 ..................................................................................................................364 コンテナ内部の /proc/meminfo 出力のカスタマイズ .......................................................................365 vzup2date 用のローカルリポジトリミラーの作成 ............................................................................367

Virtuozzo リポジトリの構造 .....................................................................................................368 ローカルミラーの作成 ...............................................................................................................369 ダウンロードするアップデートの選択 ...................................................................................373 アップデート承認ポリシーの設定 ...........................................................................................375

iptables モジュールのロード ................................................................................................................376 iptables モジュールをハードウェアノードにロード .............................................................377 iptables モジュールを特定のコンテナにロード .....................................................................378

コンテナ間のファイルシステムの共有...............................................................................................379 新しい Linux ディストリビューションの設定ファイルの作成 .....................................................381 コンテナの再起動 ..................................................................................................................................382 コンテナ内部のグラフィカルアプリケーションの管理 ...................................................................383

X ウィンドウでグラフィカルアプリケーションを実行.......................................................383 VNC 経由でグラフィカルアプリケーションを実行 .............................................................389

VZFS v2 ...................................................................................................................................................391 VZFS v2 の利点 ..........................................................................................................................391 VZFS v2 内部 ..............................................................................................................................392 VZFS のアップグレード ...........................................................................................................394 制限事項 .......................................................................................................................................396

Parallels Management Console の習得 397

オフライン管理パラメータの設定.......................................................................................................398 概要ページの表示 ..................................................................................................................................401 コンテナ内部のユーザとグループの管理...........................................................................................403 ファイアウォールの設定 ......................................................................................................................405 マウントポイントの管理 ......................................................................................................................407 システムログおよび Virtuozzo ログの表示.......................................................................................408 コンテナ内部のファイルの管理...........................................................................................................410 コンテナの検索 ......................................................................................................................................412 コンテナ検索ドメインの管理...............................................................................................................414

トラブルシューティング 415

一般的な問題 ..........................................................................................................................................416 Kernel トラブルシューティング..........................................................................................................418

ALT+SYSRQ キーボートの使用 ..............................................................................................418 カーネル障害（OOPS）の保存 .................................................................................................419 D プロセス状態の原因となるカーネル機能の検索...............................................................420

目次 8

システムのトラブルシューティングに Kexec および Kdump を使用..............................421 コンテナ管理に関する問題 ..................................................................................................................423

コンテナを作成できない ...........................................................................................................423 コンテナを起動できない ...........................................................................................................424 ネットワークからコンテナにアクセスできない....................................................................425 コンテナにログインできない ...................................................................................................425 コンテナを Parallels Management Console にバックアップできない ..................................426 コンテナバックアップ一覧を表示できない ...........................................................................427

コンテナ操作に関する問題 ..................................................................................................................427 リモートホストへのアクセスでタイムアウト........................................................................427 Parallels Power Panel でコンテナが他のバックアップを表示可能 .......................................428

物理サーバの移行に関する問題...........................................................................................................428 物理サーバの移行後に iptables モジュールを起動できない ...............................................428

その他の問題 ..........................................................................................................................................429 vgscan ユーティリティを実行できない ..................................................................................429 Virtuozzo ユーティリティで Pseudo グラフィックが壊れている ......................................429

技術サポートの入手 ..............................................................................................................................430 Virtuozzo Containers インストールに関するヘルプの入手 ...................................................430 技術サポートへの質問の準備および送信 ...............................................................................431 技術サポートへ問題レポートの送信 .......................................................................................432 Parallels サポートにセキュアチャネルの構築........................................................................434

モニターノードの設定 ..........................................................................................................................436 モニターノードでシリアルコンソールの設定........................................................................437 netconsole の設定 ........................................................................................................................441 アラートを送信するモニターノードの準備 ...........................................................................447 ハードウェアノードのモニタリングに vzstatrep を使用 .....................................................449

用語集 451

索引 455

9

図表図 1: Virtuozzo Containers OS 仮想化 ..................................................................................19 図 2: Virtuozzo テクノロジー ................................................................................................27 図 3: Management Console ネットワークアーキテクチャ.................................................32 図 4: Management Console のメインウィンドウ ................................................................33 図 5: Infrastructure Manager Interface の概要....................................................................35 図 6: Management Console - EZ OS テンプレートの一覧作成..........................................43 図 7: Management Console - 新しいコンテナの作成 ..........................................................46 図 8: Management Console - コンテナネットワークアダプタの設定 ..............................48 図 9: Management Console - OS テンプレートの選択 ........................................................49 図 10: Management Console - 新しく作成したコンテナの確認 ........................................51 図 11: Management Console - コンテナのリスト作成 ........................................................58 図 12: Management Console - コンテナの移行 ....................................................................65 図 13: Management Console - コンテナの移行 ....................................................................69 図 14: Management Console - ハードウェアノード内のコンテナの移動 ........................72 図 15: Management Console - コンテナの複製 ....................................................................75 図 16: バックアップの概要 ....................................................................................................81 図 17: Management Console - デフォルトバックアップストレージの設定 ....................83 図 18: Management Console - デフォルトバックアップロケーションの設定 ............85 図 19: Management Console - デフォルトバックアップ圧縮レベルの設定 ..................87 図 20: Management Console - デフォルトバックアップタイプの設定 ............................88 図 21: Management Console - バックアップモードの選択 ................................................90 図 22: Management Console - バックアップするファイルおよびディレクトリの選択 92 図 23: Management Console - メインバックアップパラメータの指定 ............................93 図 24: Management Console - バックアップするコンテナの選択 ....................................95 図 25: Management Console - バックアップするファイルの選択 ....................................96 図 26: Management Console - メインバックアップパラメータの指定 ............................97 図 27: Management Console - バックアップ内容の参照 ....................................................99 図 28: Management Console - コンテナの復元ウィザード ..............................................101 図 29: Management Console - コンテナファイルの復元ウィザード ..............................103 図 30: Management Console - コンテナファイルの復元ウィザード ..............................104 図 31: Management Console - コンテナの復元ウィザード ..............................................106 図 32: Management Console - バックアップのリスト作成 ..............................................108 図 33: Management Console - 個々のコンテナファイルの復元ウィザードの起動 ......109 図 34: Management Console - 復元するファイルの選択 ..................................................110 図 35: Management Console - バックアップの検索 ..........................................................111 図 36: コンテナバックアップのスケジューリング - バックアップするファイルの選

択 ........................................................................................................................................114 図 37: コンテナバックアップのスケジューリング - 主なバックアップオプションの

設定 ....................................................................................................................................115 図 38: Management Console - バックアップタスクパラメータの定義 ..........................117 図 39: Management Console - Power Panel で許可されたバックアップ数の設定 ........119 図 40: Management Console - コンテナの削除 ..................................................................126 図 41: Management Console - コンテナの無効化 ..............................................................128

10

図 42: Management Console - コンテナごとのディスククォータの有効化 ..................137 図 43: Management Console - コンテナのディスククォータパラメータ ......................138 図 44: Management Console - コンテナのディスククォータの設定 ..............................141 図 45: Management Console - 第 2 レベルディスククォータのオンとオフの切り替

え ........................................................................................................................................143 図 46: Management Console - 第 2 レベルディスククォータパラメータの設定 ........145 図 47: Management Console - コンテナクォータ統計の表示 ..........................................147 図 48: Management Console - コンテナのディスク入出力優先度の設定 ......................149 図 49: Management Console - コンテナ内の CPU の数の設定 ......................................156 図 50: Management Console - ネットワーククラスの設定 ..............................................162 図 51: Management Console - トラフィック制限パラメータの設定 ..............................165 図 52: Management Console - コンテナ設定のスケーリング ..........................................184 図 53: Management Console - コンテナサンプルの検証 ..................................................186 図 54: Management Console - 新しいコンテナサンプルをコンテナに適用 ..................188 図 55: Management Console - モニタリングカウンタの追加 ..........................................195 図 56: Management Console - チャートのスケール調整 ..................................................196 図 57: Management Console - チャートのビュー調整 ......................................................197 図 58: Management Console - カウンタのハイライト ......................................................198 図 59: Management Console - ロギング期間の変更 ..........................................................200 図 60: Management Console - ログの再生 ..........................................................................201 図 61: Management Console - トラフィックパラメータのモニタリング ......................202 図 62: Management Console - メールリレーサーバの設定 ..............................................208 図 63: Management Console - アラートの登録 ..................................................................209 図 64: Management Console - サービスの表示 ..................................................................218 図 65: Management Console - アクティブプロセスのモニタリング ..............................220 図 66: Management Console - プロセスおよびサービスの管理 ......................................224 図 67: Management Console - ネットワークアダプタの一覧表示 ..................................228 図 68: Management Console - VLAN アダプタの作成 ......................................................230 図 69: Management Console - アダプタを仮想ネットワークへ接続 ..............................232 図 70: Management Console - 仮想ネットワークの作成 ..................................................234 図 71: Management Console - 仮想ネットワークの一覧作成 ..........................................236 図 72: Virtuozzo ネットワーク - venet0 モード ...............................................................239 図 73: Virtuozzo ネットワーク - veth モード ...................................................................241 図 74: Management Console - コンテナアダプタの管理 ..................................................244 図 75: Management Console - コンテナアダプタパラメータの設定 ..............................246 図 76: Mannagement Console - veth アダプタをブリッジへ接続....................................251 図 77: Management Console - ハードウェアノードにライセンスのインストール ......254 図 78: Management Console - ノード上のファイルの管理 ..............................................262 図 79: Management Console - ファイルをアップロードするハードウェアノードの選

択 ........................................................................................................................................264 図 80: Management Console - ハードウェアノードへファイルのアップロード ..........265 図 81: Management Console - ハードウェアノードへファイルのアップロード ..........266 図 82: Management Console - ノード IP アドレスプールの設定 ..................................270 図 83: Management Console - IP アドレスプールの情報の表示 .....................................271 図 84: Virtuozzo Containers の更新 - ウェルカム画面 ...................................................278 図 85: Virtuozzo Containers の更新 - リポジトリの指定 ...............................................279 図 86: Virtuozzo Containers の更新 - アップデートタイプの選択 ...............................280

11

図 87: Virtuozzo Containers の更新 - システム再起動オプションの選択 ...................281 図 88: Virtuozzo Containers の更新 - 選択したアップデートの一覧 ...........................282 図 89: Virtuozzo Containers の更新 - Virtuozzo コアアップデートの選択..................283 図 90: Virtuozzo Containers の更新 - Linux ディストリビューションの選択 ............284 図 91: Virtuozzo Containers の更新 - EZ テンプレートの選択 .....................................285 図 92: Virtuozzo Containers の更新 - インストールする EZ テンプレートの表示 ..286 図 93: Virtuozzo Containers の更新 - OS 標準テンプレートの選択 .............................287 図 94: Management Console - Virtuozzo アップデートの設定 ........................................290 図 95: Management Console - Virtuozzo アップデートの選択 ........................................292 図 96: Management Console - EZ テンプレートの更新 ....................................................294 図 97: Management Console - コンテナの EZ テンプレートパッケージの更新 .........297 図 98: Management Console - OS テンプレートのキャッシュ ........................................300 図 99: Management Console - 物理サーバへのログイン ..................................................328 図 100: Management Console - 物理サーバ設定の検証 ....................................................329 図 101: Management Console - サーバ移行のカスタマイズ ............................................330 図 102: Management Console - サービスの停止 ................................................................333 図 103: Management Console - コンテナの基本パラメータの指定 ................................334 図 104: Management Console - ネットワークパラメータの定義 ....................................335 図 105: Management Console - 追加ネットワークパラメータの指定 ............................337 図 106: Management Console - リソースパラメータの指定 ............................................337 図 107: Management Console - オフラインサービスの表示 ............................................398 図 108: Management Console - オフライン管理の無効化 ................................................399 図 109: Management Console - コンテナ概要ページの表示 ............................................402 図 110: Management Console - ユーザおよびグループの管理 ........................................403 図 111: Management Console - ファイアウォール設定ダイアログ ................................405 図 112: Management Console - マウントポイントの管理 ................................................407 図 113: Management Console - ログの表示 ........................................................................409 図 114: Management Console - ファイルの管理 ................................................................410 図 115: Management Console - コンテナの検索 ................................................................412 図 116: 問題レポートの送信 - 必要な情報の提供 ...........................................................432 図 117: 問題レポートの送信 - Parallels へレポートの送信 ...........................................433

12

この章の構成

当ガイドについて............................................................................................................... 13 ヘルプの入手....................................................................................................................... 16 ご意見の送付先................................................................................................................... 17

第１章

序文

序文 13

当ガイドについて当ガイドは、Linux ベースのサーバ向けのハイエンドサーバ仮想化ソフトウェアである

n Parallels Virtuozzo Containers 4.0 に関する、総合的な情報の提供を目的としています。当ガイドは、Virtuozzo Containers における実作業だけでなく、必要な理論概念について

も記載しています。当ガイドによって、Virtuozzo ベースのハードウェアノード上でコ

ンテナ（仮想環境や VE と呼ばれることもあります）を作成および管理したり、様々

なタスクの実行にグラフィカル・インターフェースとコマンドライン・インターフェー

スの両方を使用する方法を習得できます。

注：当ガイドでは、Virtuozzo システムのインストールや設定や導入の手順については

記載していません。それらの操作について詳細は、Virtuozzo Containers 4.0 に同梱され

ている『Parallels Virtuozzo Containers インストールガイド) をご覧ください。

タスク指向のアプローチにより、当ガイドのほとんどのトピックは、特定のタスクとそ

れを実行する方法に限られています。ただし、Virtuozzo Containers 4.0 は以下の 3 種類ものツールを装備しており、様々な管理タスクを実行できます。

コマンドライン・インターフェース

グラフィカルユーザ・インターフェース装備の Parallels Management Console

Web インターフェース装備の Parallels Infrastructure Manager

一方、コンテナの管理用に別のツール、Parallels Power Panel があります。ただし、こ

のツールは通常、個別のコンテナユーザが自分のコンテナを管理するためのものである

ため、当ガイドには記載されていません。

Parallels Management Console およびコマンドライン・インターフェースは、Virtuozzo Containers 4.0 を管理し、ハードウェアノード上およびコンテナのコンテキスト内で主

な管理タスクを実行するための、主要ツールです。そのため、このタスクを実行する

方法について説明する箇所では、Parallels Management Console およびコマンドライン・

インターフェースに限り該当のアルゴリズムも記載しました。 Management Console の Web 版である Parallels Power Panel と Parallels Infrastructure Manager については、総

合的なオンラインヘルプシステムが提供されています。

当ガイドは、ある程度 Linux 管理者としての知識がある人を対象としています。サー

バに Linux をセットアップするうえで問題が発生した場合は（例えばディスクのパー

ティショニングについてなど）、Parallels サポートチームまでご相談ください（お問

い合わせ先については、技術サポートの入手 (p. 430) をご覧ください）。さらに、Red Hat OS のインストールの問題に関する有益な情報を、

http://www.redhat.com/docs/manuals/linux/ から入手できます。

序文 14

当ガイドの構成「第 2 章 Virtuozzo Containers の理念」には必ず目を通してください。Virtuozzo 操作

の基本原理を習得できます。 Virtuozzo アーキテクチャ、Virtuozzo Containers 4.0 が構

成情報を保存および使用する方法、管理者として実行する事柄、その一般的な方法につ

いて、概要を記載しています。 Virtuozzo のライセンス許諾ポリシーについても記載し

ています。

「第 3 章コンテナの操作」では、コンテナ上で、単一の実環境であるかのように行

う操作について記載しています。例えば、コンテナの作成および削除、その起動および

停止、バックアップおよび復元などです。この章で、あるハードウェアノードから別

のハードウェアノードへコンテナを移行する方法も習得します。

「第 4 章リソースの管理」は、様々なコンテナのリソース制御パラメータの設定お

よびモニタリングについて記載しています。これらのパラメータが、ディスククォー

タ、ネットワーク集計および制限、CPU およびシステムリソースを構成します。この

章の後に、コンテナの設定を適化する一般的な方法を記載しています。

「第 5 章 Parallels Virtuozzo Containers のリアルタイムモニタリング」では、稼働して

いるコンテナおよびハードウェアノード自体のあらゆる種類のリソース消費量を、リア

ルタイムでトラッキングし続ける方法を説明します。モニタリング処理の要点は、

Parallels Management Console およびアラート送信用のモニターノードの設定です。

「第 6 章サービスおよびプロセスの管理」で、コマンドラインユーティリティおよ

び Parallels Management Console グラフィカルインターフェースの両方を使用した、

Parallels Virtuozzo Containers のプロセスおよびサービスの実行方法を習得できます。

「第 7 章 Virtuozzo ネットワークの管理」で、Virtuozzo ネットワーク構造、 Virtuozzo ネットワーキングコンポーネントの列挙、これらのコンポーネントを Virtuozzo ベー

スのシステムで管理する方法を習得できます。

「第 8 章ハードウェアノードの管理」は、ハードウェアノード管理者がノード上で

実行可能な全操作が記載しています。

「第 9 章 Virtuozzo Containers システムを新の状態に維持」では、ハードウェアノ

ード上の全ソフトウェアコンポーネントを新の状態に維持する方法を参考用に記載

しています。

「第 10 章 Virtuozzo Containers 旧バージョンとの互換性」は、Parallels Virtuozzo Containers 4.0 と Virtuozzo Containers 旧バージョンの互換性における問題と、それを

解決する方法を記載しています。

「第 11 章拡張タスク」には、Virtuozzo 機能をさらに詳しく知りたい上級システム

管理者向けのタスクが列挙されています。

「第 12 章 Parallels Management Console の習得」は、そのほとんどをコマンドライン

ユーティリティではなく Parallels Management Console グラフィカルインターフェー

スを使用して簡単に実行するタスクに焦点を当てています。

序文 15

「第 13 章トラブルシューティング」には、Parallels Virtuozzo Containers ソフトウェ

アで作業中に発生する可能性のある一般的な問題を解決する方法が記載されています。

表記規則当ガイドをご使用いただく前に、文書内の表記上の規則をご理解くださいますようお願

い致します。当ガイドで使用されている特別な用語については、巻末の用語集をご参

照ください。

以下の表は現在のフォント規則です。

表記意味例黒い三角形（）順を追った手順。記載の指示

に従うと、特定のタスクを完

了できます

コンテナを作成するには以下を実行してください。

メニューオプション、コマン

ドボタン、リスト内の項目な

ど、ユーザが選択する必要の

ある項目。

［リソース］タブを開きます。

特殊太字

章、セクション、サブセクシ

ョンのタイトル。「基本管理」の章をご覧ください。

斜体初出用語または実際の名前や

値に置き換えられるコマンド

ラインのプレースホルダーの

指定など、重要な箇所を強調

するために使用されます。

これが EZ テンプレートと呼ばれて

いるものです。

コンテナを破棄するには、vzctl destroy ctid と入力してください。

固定幅フォントコマンド、ファイル、ディレ

クトリの名前。コンテナを開始するには vzctl start を使用します。

書式設定済みフォントユーザコマンドラインセッシ

ョンでの画面上のコンピュー

タ出力、すなわち、XML やC++ やその他のプログラミン

グ言語。

Saved parameters for Container 101

固定幅太字入力した文字をコンピュータ

画面上の出力と区別

# rpm -V virtuozzo-release

アルファベット大文字キーボード上のキーの名前。 SHIFT、CTRL、ALT

KEY+KEY ユーザがあるキーを押しなが

ら他のキーを押す必要がある

組み合わせ。

CTRL+P、ALT+F4

フォント規則以外に、Parallels 資料に適用されている文書の構成規則についてもご承知

おきください。すべてのガイドの章はセクションに分かれており、それがさらにサブ

セクションに分かれています。例えば「当ガイドについて」はセクションであり、「表

記規則」はサブセクションです。

序文 16

ヘルプの入手当ガイドに加えて Virtuozzo Containers 4.0 には、製品をより効率的に使用するためのそ

の他のリソースが多数搭載されています。そのリソースとは以下の通りです。

マニュアル：

『Parallels Virtuozzo Containers Evaluation Guide （評価ガイド）』。このガイド

は、Virtuozzo Containers 4.0 の主要機能およびその基礎となるテクノロジーを

紹介し、Virtuozzo の主要機能の簡単な設定方法およびそれを評価するための手

順を記載しています。

『Parallels Virtuozzo Containers for Linux 入門ガイド』。このガイドは、サーバに Parallels Virtuozzo Containers 4.0 をインストールして、新しいコンテナを作成し

て、そこで主要機能を実行する方法に関する基本的な情報を記載しています。所定のガイドとは異なり、Parallels Virtuozzo をインストールして設定する方法

に関する詳細な説明（Virtuozzo ネットワーク構造のプランニングや Virtuozzo Containers の無人インストールの実行など）は記載されていません。

『Parallels Virtuozzo Containers for Windows インストール・ガイド』。このガイ

ドは、Virtuozzo システムをインストール、設定、および導入するための包括的

な情報を記載しています。『Parallels Virtuozzo Containers for Linux 入門ガイド』とは異なり、Virtuozzo Containers 4.0 をインストールおよび設定するために必要

な、無人インストールの実行など全操作の詳細を記載しています。一方、コン

テナ関連の操作に関する説明はありません。

『Parallels Virtuozzo Containers for Linux Templates Management Guide （テンプレー

ト管理ガイド）』。このガイドは、Virtuozzo テンプレートに関する完全な情

報の提供を目的としています。それは独占的な Parallels テクノロジーであり、

コンテナ内に標準 Linux アプリケーションを効率的に導入して、ハードウェア

リソース（物理メモリ、ディスク容量、その他）を大幅に節約します。

『Parallels Virtuozzo Containers for Linux 参照ガイド』。このガイドは、すべての Parallels Virtuozzo 構成ファイルおよびハードウェアノードのコマンドラインユーティリティを完全に参照します。

ヘルプシステム：

Parallels Management Console ヘルプ。このヘルプシステムは、Virtuozzo ハード

ウェアノードおよびそのコンテナを管理するためのグラフィカルユーザイン

ターフェースである、Parallels Management Console の詳細を記載しています。

Parallels Infrastructure Manager オンラインヘルプ。このヘルプシステムは、あら

ゆるプラットフォーム上の標準 Web ブラウザを用いて Virtuozzo ハードウェ

アノードおよびそのコンテナを管理するツールである、Parallels Infrastructure Manager の操作方法を記載しています。

Parallels Power Panel オンラインヘルプ。このヘルプシステムは、あらゆるプラ

ットフォーム上の一般的な Web ブラウザを介して個々のコンテナを管理する、

Parallels Power Panel について記載しています。

序文 17

ご意見の送付先当ガイドの表記ミスを見つけた場合や、当ガイドをより良いものにするアイデアがある

方は、弊社までご連絡いただければ幸いです。

コメントの送信には、 Parallels フォーラム）

（http://forum.swsoft.com/forumdisplay.php?s=&forumid=239) をご利用いただけます。

メールによるコメントの送信は、[email protected] までお願い致します。コメント

送信の際には、章、セクション、サブセクション名や該当部分の文章を提示して問題を

特定しやすいようにしてくださいますようお願い致します。

http://forum.swsoft.com/forumdisplay.php?s=&forumid=239

18

この章の構成

Virtuozzo Containers ソフトウェアについて................................................................... 19 Parallels Virtuozzo Containers 4.0 特有の機能.................................................................. 23 Virtuozzo の基本操作......................................................................................................... 27 ハードウェアノードの可用性........................................................................................... 38

第 2 章

Virtuozzo Containers の理念


Virtuozzo Containers ソフトウェ

アについて

Parallels Virtuozzo とは Parallels Virtuozzo Containers は、特許を取得している OS 仮想化ソリューションです。 Virtuozzo Containers 4.0 は、独立したパーティションまたはコンテナを、1 台の物理サ

ーバおよび OS インスタンスに作成し、ハードウェアやソフトウェアやデータセンタ

ーや管理努力を大限の効率で活用します。 Virtuozzo の基本機能は以下の通りです。

インテリジェント・パーティショニング - 1 つのサーバを、完全なサーバ機能を持

つ何百ものコンテナに分割します。

完全な独立性 - コンテナがセキュアな状態にあり、フル機能を持ち、障害やパフォ

ーマンスに関して独立していることが保証されます。

動的リソース割り当て - CPU、メモリ、ネットワーク、ディスク、および I/O など

のリソース割当量を、再起動せずに変更できます。

一括管理 - 複数のコンテナやサーバの管理を自動化する、豊富なツールおよびテン

プレートです。

以下の図は、Virtuozzo ベースのシステム構造の典型的なモデルです。

図 1: Virtuozzo Containers OS 仮想化


Parallels Virtuozzo OS 仮想化モデルは、高のパフォーマンス、管理、効率性を実現

するために、無駄をなくして合理化されています。標準ホスト OS があるベースは、

Windows でも Linux でも可能です。次は、別々のコンテナ間の独立性およびセキュ

リティを保証する、適切なファイルシステムおよびカーネルサービス抽象化レイヤのあ

る、仮想化レイヤです。仮想化レイヤによって、各コンテナがそれぞれスタンドアロ

ンサーバのように見えます。終的に、コンテナ自身がアプリケーションまたはワー

クロードを収容します。

Parallels Virtuozzo による OS 仮想化ソリューションの効率性および管理容易性は高

であり、IT インフラストラクチャの装備や大限のリソース活用を考えている組織に

とって高のソリューションとなっています。 Parallels Virtuozzo の完全な管理ツール

セットや独自のアーキテクチャによる、仮想化されたサーバリソースを簡単に維持・モ

ニタリング・管理する完ぺきなソリューションによって、統合およびビジネス継続性が

実現します。


Virtuozzo アプリケーション Parallels Virtuozzo Containers はしばしば、Virtuozzo テクノロジーをベースにしたホス

ティングサービスプロバイダ向けの包括的なソリューションである HSPComplete とセット販売されます。 Virtuozzo Containers 4.0 を使用して、ホスティングサービスプロ

バイダは以下を実現できます。

1 台の物理サーバを何百ものユーザが共有し、それぞれ独立した完全機能の仮想プ

ライベートサーバ（コンテナ）を使用。

各ユーザに QoS （Quality of Service、サービスの質）を提供。

ユーザおよびその環境をサーバ間で、透過的に移動。手動による再設定は一切不要。

Virtuozzo Containers 4.0 は他のホスティング自動化ソリューションと同様に HSPComplete と効率的に結合し、そのアプリケーションの範囲に制約はありません。

企業内で多数の Linux 専用サーバを管理する場合、Virtuozzo Containers 4.0 を使用して、

特定のサービスを実行するサーバを 1 台のサーバに統合できます。その際にデータが

失われたりパフォーマンスが低下したりすることはありません。コンテナは以下のよ

うに、独立したスタンドアロンサーバと同様の動きをします。

各コンテナのプロセスやファイルはそれぞれ固有であり、ルートシェルとしてのフ

ルアクセス権限があります。

各コンテナの IP アドレス、ポート番号、フィルタリングおよびルーティングのル

ールは、それぞれ固有のものとなります。

システムライブラリのバージョンが各コンテナに固有であるのと同様に、システム

およびアプリケーションソフトウェアについて固有の設定を行うことができます。他のコンテナやホストシステムとは関係なく、あるコンテナにソフトウェアパッケ

ージをインストールしたりカスタマイズすることが可能です。パッケージの複数の

ディストリビューションを 1 つの Linux ボックス上で実行できます。

実際、何百ものサーバをこの方法でグループ化できます。こういった統合による明確

な利点（管理者機能の向上など）以外にも、電気代が何倍も節約されるなど、考えもし

なかったような利点があります。

リモートでモニタリングおよび管理できるパーソナル Linux サーバを各生徒に提供で

きるようになった IT 教育機関にとって、Virtuozzo Containers 4.0 は大変有益です。ソフトウェア開発会社はコンテナをテストなどの目的に使用できます。

従って Virtuozzo Containers ソフトウェアは、Web ホスティング、企業サーバの統合、

ソフトウェアの開発およびテスト、ユーザ研修、その他の幅広い分野に効果的に適用で

きます。


Virtuozzo Containers の 64 ビット版と 32 ビット版 Virtuozzo Containers 32 ビット版は、x86-64 および IA-64 プロセッサに対応するように

移植され、それによってあらゆる Virtuozzo ツールおよびユーティリティを、標準 32 ビットプロセッサのサーバで使用する場合とまったく同様に、Virtuozzo Containers 64 ビット版で仮想的に使用できます。ただし、64 ビット版の Parallels Virtuozzo Containers で作業する場合、該当の Virtuozzo Containers 64 ビット版に関して、以下

の表に記載した様々な特性に注意する必要があります。

機能 32 ビット

x86-64 用 64 ビット

IA-64 用 64 ビット

32 ビット OS テンプレートに基づいたコンテナ

の作成あり

ありなし

コンテナに 32 ビットアプリケーションテンプ

レートの追加

*注： x86-64 プロセッサ用の Virtuozzo Containers 64 ビット版で、32 ビット OS テンプレートで作成したコンテナに、32 ビッ

トアプリケーションテンプレートを追加で

きます。

あり

なし* なし


の移行あり

ありなし


の移行

注：該当の Virtuozzo Containers 64 ビット版

で作成されたコンテナは、同じ Virtuozzo Containers 64 ビット版を起動しているハー

ドウェアノードにしか移行できません。そのため、 IA-64 プロセッサ用の Virtuozzo Containers 版で作成したコンテナは、同じ

Virtuozzo Containers 版のハードウェアノー

ドにしか移行できません。

なし

ありあり

64 ビットプロセッサ用の Virtuozzo Containers 4.0 を使用する方法は、3 つの点以外は 32 ビット版と変わりません。例えば、あらゆるハードウェアノードをバックアップ

ノードとして使用できます。そのノード上にインストールされた Virtuozzo Containers のバージョンは関係ありません。そのため、32 ビット版の Virtuozzo Containers を起

動しているノードからコンテナをバックアップして、それを 64 ビット版の Virtuozzo Containers を起動しているノードに保管したり、その逆を行うことが可能です。コン

テナのバックアップについて詳細は「コンテナのバックアップおよび復元」のセクショ

ン (p. 77) をご覧ください。


Parallels Virtuozzo Containers 4.0 特有の機能

Virtuozzo Containers の概念は、コンテナが常に同じ OS カーネルをホストシステムと

して実行している（Linux 上の Linux、Windows 上の Windows、その他）という点に

おいて、従来の仮想マシンの概念とは異なっています。この単一カーネル実装技術に

よって、コンテナをゼロに近いオーバーヘッドで実行できます。こうして、Virtuozzo Containers は従来の仮想化技術よりもずっと高い効率性および管理容易性を実現しま

す。

OS 仮想化アプリケーションおよびコンテナのユーザから見ると、コンテナは独立したシステムで

す。この独立性は、ホスト OS のカーネルの仮想化層によって実現しています。 CPU リソースのほんの僅かな部分（およそ 1-2%）が仮想化に使用されていることにご注目

ください。 Parallels Virtuozzo Containers に導入されている仮想化層の主な機能は以下

の通りです。

コンテナは通常の Linux システムのように見えます。標準の起動スクリプトがあ

り、ベンダー作成のソフトウェアを Virtuozzo 特有の変更を行わなくてもコンテナ

内で起動できます。

ユーザはあらゆる構成ファイルの変更や、ソフトウェアの追加インストールが可能

です。

コンテナはお互い完全に独立しています（ファイルシステム、インタープロセスコ

ミュニケーション（IPC）、sysctl 変数）。

コンテナは動的ライブラリを共有するため、メモリを大幅に節約します。

コンテナに属するプロセスは、すべての使用可能な CPU で実行するようスケジュ

ーリングされます。従って、コンテナは 1 つの CPU だけと結び付いているので

はなく、すべての使用可能な CPU パワーを利用できます。


Virtuozzo File System （VZFS） VZFS は、柔軟性を犠牲にしないで複数のコンテナ間でコモンファイルを共有できるフ

ァイルシステムです。コンテナユーザは共有ファイルの変更、更新、置き換え、およ

び削除が可能です。ユーザが共有ファイルを変更すると、VZFS はユーザから透過的

にファイルのプライベートコピーを作成します。従って、ファイルを変更しても他の

ユーザには影響を与えません。 VZFS の主な利点は以下の通りです。

実行ファイルおよびライブラリに必要なメモリを削減します。 1 つの Web サイト

を起動している一般的なコンテナは、実行可能なイメージだけのために RAM を 20-30 メガバイトも消費する場合があります。このメモリを共有することで、拡張

性や総システムパフォーマンスが向上します。

ディスク容量を節約します。一般的な Linux サーバのインストールは、ディスク

容量を数百メガバイトも占有します。ファイルを共有することで、ディスク容量を 90% も節約できます。

VZFS では、別々のコンテナに別々の物理パーティションを用意したり、コンテナ

に特別な「ファイル内のファイルシステム」を設定する必要がありません。これに

よってディスク管理がかなり簡単になります。

ユーザベースごとにディスククォータシステムが動作するのと同じようにして、管

理者はディスククォータを用いて、コンテナが使用できるリソースをオンザフライ

で制限できます。コンテナにおけるユーザおよびグループのディスククォータもサ

ポートされています。


テンプレート Parallels Virtuozzo Containers のテンプレート（またはパッケージセット）とは、オリジ

ナルのアプリケーションファイルのセットであり、Virtuozzo ファイルシステムにマウ

ントするために再パッケージされています。通常、これは Red Hat のようなシステム

用の RPM パッケージのセットに過ぎません。 Virtuozzo Containers 4.0 は、テンプレ

ートの作成、インストール、アップグレード、コンテナへの追加および削除のツールを

提供します。テンプレートを使用して以下が可能になります。

様々なコンテナ間で実行中の同様のアプリケーション間で RAM を共有すること

で、メモリを何百メガバイトも節約します。

テンプレートを構成しているファイルを別々のコンテナ間で共有することにより、

ディスク領域を数ギガバイト節約します。

アプリケーションを多数のコンテナに同時に導入します。

別々のコンテナで、バージョンの異なるアプリケーションを使用（たとえば、特定

のコンテナだけにアップグレードを実行）します。

Virtuozzo Containers 4.0 のテンプレートには以下の 2 種類があります。 OS テンプレ

ートおよびアプリケーションテンプレートです。 OS テンプレートはオペレーティン

グ・システムであり、インストール直後から使用可能なアプリケーションの標準セット

です。 Parallels Virtuozzo Containers は OS テンプレートを使用して、OS が事前イン

ストール済みの新しいコンテナを作成します。アプリケーションテンプレートは、オ

プションとして構成スクリプトを伴う、再パッケージされたソフトウェアパッケージの

セットです。 Virtuozzo Containers ソフトウェアはアプリケーションテンプレートを使

用して、既存のコンテナにソフトウェアを追加します。例えば redhat OS テンプレ

ートをベースにしてコンテナを作成し、mysql テンプレートを使用してそれに MySQL アプリケーションを追加できます。

Parallels Virtuozzo テンプレートの詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』をご覧ください。


リソースの管理 Virtuozzo のリソース管理は、コンテナが使用可能なリソースの量を制御します。制御

されたリソースに含まれるパラメータは、CPU パワー、ディスク領域、メモリ関連の

パラメータのセットなどです。リソース管理によって Virtuozzo Containers 4.0 では以

下が実現しています。

使用可能なハードウェアノードリソースを、コンテナ間で効率的に共有します。

SLA（サービスレベル合意書）に合致した Quality-of-Service（サービスの質）を保

証します。

パフォーマンスやリソースを独立させ、DoS 攻撃（denial-of-service attack、サービス

妨害攻撃）から保護します。

多数のコンテナに対してリソースを同時に割り当てて制御します。

Parallels Management Console および Parallels Infrastructure Manager を使用して、多

数のハードウェアノードを統一された 1 つの方法で管理します。

システムのヘルスモニタリングなどの使用量情報を収集します。

Virtuozzo ベースのシステムでは、標準的なシステムと比べてずっと多くのサーバリソ

ースを使用するため、Virtuozzo Containers 4.0 におけるリソース管理はスタンドアロン

サーバにおけるリソース管理よりもずっと重要です。


Virtuozzo の基本操作

Virtuozzo テクノロジーの基本このセクションでは、Virtuozzo Containers ソフトウェアをコンピュータ上で的確に使用

できるようにします。以下の図をご覧ください。

図 2: Virtuozzo テクノロジー

この図では、多数の物理サーバをネットワークに統合していると仮定しています。実際、Virtuozzo Containers ソフトウェアを効率的に使用してネットワークのニーズに対応

するには、1 つの専用サーバしか持つことができません。 Virtuozzo ベースの物理サー

バが複数ある場合は、各サーバは似たようなアーキテクチャになります。 Virtuozzo 用語ではそのようなサーバはハードウェアノード（あるいは単にノード）と呼ばれます。

それらがネットワーク内のハードウェア単位を表すからです。

Parallels Virtuozzo Containers 4.0 は、特定の方法で設定した Red Hat Enterprise Linux 4 および 5、Fedora 7 および 8、CentOS 4 および 5、そして Suse Linux Enterprise Server 10 にインストールできます。例えば、そのようなカスタマイズされた設定には、

ホスティングコンテナ用の基本パーティションでありルートパーティションよりも大

きい必要がある /vz パーティションの作成が含まれます。こういった設定の問題の

ほとんどは、ハードウェアノードへの Linux インストール中に簡単に解決されます。ハードウェアノードに Linux （上図のホスト・オペレーティング・システム（Host Operating System）またはルート・オペレーティング・システム（Root Operating System））

をインストールする方法は、『Parallels Virtuozzo Containers インストールガイド』に記

載しています。

Virtuozzo Containers 4.0 は、Virtuozzo サポートがあってもなくても起動できるようにイ

ンストールされます。このサポートはブートローダに「linux virtuozzo」と表示されて

おり、上図で Virtuozzo 層（Virtuozzo Layer）と表示されています。


ただし、この時点でコンテナの作成はできません。コンテナは、機能面では独立した

スタンドアロンサーバとまったく同一です。独自の IP アドレス、プロセス、ファイル、

ユーザ、構成ファイル、アプリケーション、システムライブラリ、その他があります。コンテナは同じハードウェアノードおよび同じ OS カーネルを共有します。しかしな

がら、それらはお互いに独立しています。コンテナは、プロセス上、およびユーザに

とって、「サンドボックス」のようなものです。

別々のコンテナで、バージョンの異なる Linux （例えば、SuSE 9.3 または Fedora 8、その他もろもろ）を起動できます。各コンテナは固有のバージョンの Linux を起動で

きます。この場合、コンテナが特定の OS テンプレートをベースにしていると表現し

ます。 OS テンプレートは、Virtuozzo Containers 4.0 に搭載されているソフトウェアパ

ッケージです。 Parallels Virtuozzo Containers に該当の OS テンプレートをインストー

ルしないと、コンテナを作成できません。これは上図の Virtuozzo Templates（Virtuozzo テンプレート）です。

OS テンプレートを少なくとも 1 つインストールすると、Virtuozzo の標準ユーティリ

ティを使用してコンテナをいくつでも作成し、そのネットワークその他の設定を行い、

フル機能の Linux サーバと同様の作業をコンテナで行うことができます。


Virtuozzo の設定 Virtuozzo Containers 4.0 によって、各コンテナそれぞれに対して Virtuozzo システム一

般の様々な設定を柔軟に行うことができます。これらの設定には、ディスクおよびユ

ーザクォータ、ネットワークパラメータ、デフォルトファイルロケーションおよび構成

サンプルファイル、その他があります。

Parallels Virtuozzo Containers は構成情報を 2 種類のファイルに保存します。グロー

バル構成ファイルである /etc/vz/vz.conf と、コンテナ構成ファイルである /etc/vz/conf/<CT_ID>.conf です。グローバル構成ファイルは、コンテナ操作の

グローバルおよびデフォルトのパラメータを定義します。例えば、ロギング設定、コン

テナ用ディスククォータの有効化および無効化、新規コンテナの作成時にベースにする

デフォルト構成ファイルおよび OS テンプレート、などです。一方、コンテナ構成フ

ァイルは特定のコンテナのパラメータを定義します。ディスククォータおよび割り当て

られたリソース制限、IP アドレスおよびホスト名、などです。グローバル Virtuozzo 構成ファイルとコンテナ構成ファイルの両方でパラメータを設定した場合、コンテナ構成

ファイルが優先されます。グローバル Virtuozzo 構成ファイルとコンテナ構成ファイ

ルを構成するパラメータの一覧は、『Parallels Virtuozzo Containers 参照ガイド』をご覧

ください。

構成ファイルは、Virtuozzo Containers ソフトウェアやコンテナを起動したときに読み込

まれます。ただし、vzctl などの Virtuozzo 標準ユーティリティを使用すると、対応

の構成ファイルを変更してもしなくても、様々な設定を「オンザフライ」で変更できま

す。変更した内容を次回 Virtuozzo Containers ソフトウェアやコンテナを起動したとき

にも適用したい場合は、対応の構成ファイルを変更してください。

一部の Virtuozzo ユーティリティには固有の構成ファイルがあります。例えば、コン

テナのプライベートエリアおよび構成ファイルのバックアップを行う vzbackup には、固有のグローバル構成ファイル /etc/vzbackup.conf があり、バックアップデ

ィレクトリには多数のノードごとの構成ファイルがある場合があります。このディレ

クトリはバックアップグローバル構成ファイルで指定します。グローバルバックアッ

プ構成ファイルとノードごとの構成ファイルは両方とも、中央「バックアップ」ノード

にあります。他にも多数の特定の構成ファイルがあります。そのすべてについて、詳

細は『Parallels Virtuozzo Containers 参照ガイド』の「Parallels Virtuozzo Containers の設定」

の章をご覧ください。


ライセンスの理解 Virtuozzo Containers 4.0 ソフトウェアおよび Virtuozzo 管理ツール（ Parallels Management Console、Infrastructure Manager、および Power Panel）を使用するには、特

別なライセンス（Virtuozzo Server ライセンス）が必要です。サーバに Virtuozzo Containers 4.0 をインストール後（またはインストール中）に、そのサーバに Virtuozzo Server ライセンスをインストールする必要があります。コンテナを 1 つ以上ホスティ

ングしているハードウェアノードそれぞれに対してライセンスが必要です。 Parallels がライセンスを発行し、ノードに関する多数のパラメータを定義します。主なライセ

ンスパラメータは以下の通りです。

ハードウェアノードにインストール可能な CPU の数。デュアルコアおよびハイパ

ースレッドプロセッサはそれぞれ、1 つの CPU とみなされることにご注意くださ

い。

ハードウェアノードおよびそのコンテナを管理するために、Parallels Management Console および Parallels Infrastructure Manager を同時に使用可能なユーザの数。

ライセンスの有効期限。あらゆるライセンスは、期限付きまたは無期限のいずれか

です。

Virtuozzo ライセンスには開始日があり、期限付きの場合は有効期限も指定されます。システム時間を正しく設定する必要があります。そうでないと、ライセンスの検証

に失敗する場合があります。

ハードウェアノードがホスティング可能なコンテナの数。

Virtuozzo Containers ソフトウェアが互換性のあるプラットフォームおよびアーキ

テクチャ。

ハードウェアノードを Parallels Infrastructure Manager で管理できるかどうか。

Virtuozzo Server ライセンスは、以下の方法のいずれかで送信できます。

起動コードとして。この場合、特別な英数字のコードが提供され、ハードウェアノ

ード上で Virtuozzo Containers 4.0 を使用する前にそれをアクティブにする必要があ

ります。アクティブ化されると、コードが Parallels キー認証（KA）サーバに送

信され、そこでコードが確認されて、特別なライセンスファイルが生成され、ノー

ドに返信され、そこにインストールされます。

プロダクトキーとして。この場合、Parallels KA サーバに接続したり通信したりす

ることなく、直接ハードウェアノードにインストールする英数字キーが提供されま

す。

Parallels Management Console の概要 Parallels Management Console はグラフィカルユーザインターフェースのある、

Virtuozzo Containers ソフトウェア用のリモート管理ツールです。 Parallels Management Console は、特定のノード上の全コンテナにアクセス可能なハードウェアノード管理者

向けに設計されています。管理者は複数のハードウェアノードを制御して、各種コン

テナの管理やシステムのモニタリングが可能です。


Parallels Management Console 特有の機能

Parallels Management Console は、多数のハードウェアノードやホスト OS を管理する

ツールを提供しています。管理対象には以下が含まれます。

コンテナ ID および IP アドレスの統一されたスペースのあるハードウェアノード

のグループ

グローバル Virtuozzo 構成パラメータ

ホスト OS のサービス

ユーザおよびグループ

ディスク使用量

ネットワーク帯域幅の使用量

ネットワークトラフィック集計

マウントポイント

ファイアウォール設定

Management Console は以下のような、あらゆる種類のコンテナの主要操作を促進しま

す。

作成および回復

起動、停止、および削除

バックアップおよび復元

移行

Management Console は、以下について様々なコンテナパラメータを管理する柔軟な方

法も提供します。

ファイル

サービス

ユーザおよびグループ

ネットワーク設定

アクションスクリプト

マウントポイント

ファイアウォール設定

Management Console はコンテナをハードウェアノード同様にモニタリングできます。様々なシステムログへのアクセスも提供します。アラートは、リソースの不足または

システムの障害を通知します。

Management Console は Virtuozzo テンプレート操作をすべてサポートし、以下を促進

します。

テンプレートやテンプレートアップデートの作成

ハードウェアノードへのテンプレートやテンプレートアップデートのアップロード

およびインストール


コンテナへのテンプレートやテンプレートアップデートの追加/削除

一方、Management Console を使用して新しい VMware 仮想マシンの作成や、既存の VMware 仮想マシンの管理ができます。

Parallels Management Console ネットワークアーキテクチャ

Parallels Management Console は、標準的なクライアント/サーバアーキテクチャを使

用しています。クライアント Management Console プログラムは、Microsoft Windows 2000/XP/2003、または X Window System を搭載した Linux （Fedora Core 4, 5, 6、Fedora 7 および 8、Red Hat Enterprise Linux 4 および 5、CentOS 4 および 5、SUSE Linux Enterprise Desktop 10、Ubuntu 6）ワークステーションのいずれかで稼働します。

グラフィカルユーザインターフェースのあるクライアントアプリケーションは、ハード

ウェアノード上の特別なサービスコンテナで起動している Parallels Agent ソフトウェ

アに接続します。 Parallels Agent は、定評のあるオープン Parallels Agent XML API 経由でクライアントと通信し、ハードウェアノード自体およびコンテナを制御します。

図 3: Management Console ネットワークアーキテクチャ

クライアントは、上図のように複数のエージェントに接続することで、複数のハードウ

ェアノードを同時に制御できます。クライアントおよび Parallels Agent 間の通信はセ

キュアであり、Parallels Management Console ワークステーションはネットワーク上のあ

らゆる場所に仮想的に配置できます。


ハードウェアノードのメインウィンドウ

Parallels Management Console を使用するには、画面解像度を 1024x768 以上にすること

をお勧め致します。 Management Console のメインウィンドウは、左側のツリーペイン

と右側のビューペインの 2 つの部分で構成されています。ツリーペインにハードウェ

アノードの一覧があります。ハードウェアノードのサブツリーに、サービス、ログ、

テンプレート、バックアップなどの、様々な管理項目が表示されます。ビューペインの

内容は、ツリーペインで選択した項目によって異なります。

図 4: Management Console のメインウィンドウ

右側のビューペインの下には、小さなアクション/メッセージ/オペレーションペインも

あります。このペインの右側のボタンをクリックして、アクションとメッセージのモ

ードを切り替えることができます。アクションペインには、Management Console アク

ションの進行状況が表示されます。メッセージペインには、様々な Management Console エラーに対する詳細な診断が表示されます。オペレーションペインには、コ

ンテナで実行された様々な非同期タスクの結果が表示されます。


各ハードウェアノードの概要ページを表示できます。 Management Console メインウィ

ンドウの左ペインのツリーでハードウェアノード名をクリックするか、右ペインのノー

ド一覧でハードウェアノード名をダブルクリックします。

ビューペインの上部に、実行したいと思われるも重要なタスクへのショートカットが

あります。また、すべてのアクションおよびオペレーションは、Management Console ツールバー、［アクション］メニュー、およびコンテキストメニューからアクセス可能で

す。ビューペインの下部にはタブが 3 つあります。［システム］、［ネットワーク］、

および［ディスク］です。［システム］タブは、OS ディストリビューションおよび

カーネルバージョン、CPU、RAM、スワップ情報などを表示します。［ネットワーク］

タブは、ハードウェアノードのネットワーク情報（インターフェース、DNS、IP アド

レスなど）を表示します。［ディスク］タブは、ハードウェアノードで使用可能なデ

ィスクおよびその使用状況を表示します。


Parallels Infrastructure Management の概要 Parallels Infrastructure Manager はハードウェアノード管理者向けに設計されており、あ

らゆるプラットフォーム上の標準 Web ブラウザを用いて、複数のハードウェアノード

およびそこにあるコンテナすべてを管理する機能があります。サポートしているブラ

ウザは以下の通りです。

Internet Explorer 6.0 以上

Mozilla 1.7 以上

Firefox 1.0 以上

Opera 8.0 以上

他のブラウザも恐らく使用できますが、他のブラウザではまだ Parallels Virtuozzo Containers 4.0 を広範囲にわたってテストしていません。

Parallels Infrastructure Manager インターフェースは、Virtuozzo サーバ管理者が可能なタ

スクを、以下の分かりやすいナビゲーションシステムを通して迅速に実行できるように

設計されています。

図 5: Infrastructure Manager Interface の概要

Parallels Infrastructure Manager インターフェースを構成している主なコンポーネントは

以下の通りです。

左メニューフレームは、すべてのハードウェアノードおよびコンテナ、およびそこ

で Parallels Infrastructure Manager を用いて実行可能なオペレーションの主なタイプ

を、一覧表示および許可します。


右フレーム上端のツールバーは、ハードウェアノードおよびコンテナにおける日常

の管理作業でも頻繁に呼び出されるアクションの実行を許可し、そして必要に応

じて、右フレームのコンテンツ部分のオブジェクトに、拡張アクション（コンテナ

のバックアップ、パッケージのアップデート、その他）を実行可能なボタンがいく

つか一覧表示されます。

右フレームのコンテンツ部分は、現在アクセスされているハードウェアノードまた

はコンテナ、キー情報（ステータス、構成、その他）、および拡張アクションへの

リンクが表示されます。

注： Parallels Infrastructure Manager の詳細は、オンラインヘルプまたは Infrastructure Manager 搭載の『Parallels Infrastructure Manager Administrator's Guide （管理者ガイド）』をご覧ください。


Parallels Power Panel の概要 Parallels Virtuozzo Containers が適用される場所には必ず、ハードウェアノードへのアク

セス権限がない、特定のコンテナ限定の管理者がいます。これは仮想化技術の概念と

直接対応するため、適です。そのような人々には、ホスティングプロバイダの契約

者、大学生、企業の特定のサーバの管理者などがいます。 Virtuozzo Containers 4.0 には、

Parallels Power Panel と呼ばれる、個人用コンテナを管理する Web ベースのツールが

装備されています。

Parallels Power Panel は、個人用コンテナを共通ブラウザ（Internet Explorer、Mozilla、その他）から管理する手段です。 Virtuozzo Containers のインストール中にサービスコ

ンテナにインストールされる vzcp パッケージが行います。サービスコンテナで実行

される vzcpcon プロセスが、クライアントブラウザのリクエストを処理して、所定

のハードウェアノードのコンテナをすべて管理する Parallels Agent ソフトウェアに渡

します。

Parallels Power Panel を使用してコンテナ管理者は以下を実行できます。

コンテナの起動、停止、再起動

コンテナの修復

コンテナの再インストール

コンテナのバックアップおよび復元

コンテナ root パスワードの変更

コンテナ内の特定サービスの起動、停止、再起動

Plesk Control Panel など、コンテナにインストールされた他のコンロトールパネルへ

アクセス

コンテナ処理一覧の表示およびシグナルの送信

現在のリソース消費量およびリソース過使用アラートの表示

Virtuozzo ログの表示、その他

Parallels Power Panel を用いた、特定のコンテナを管理するためのアクセス権限は、ハ

ードウェアノード管理者が決定します。 Power Panel から特定のコンテナへのアクセス

権を制御する方法の詳細は、『Parallels Virtuozzo Containers インストールガイド』の「Virtuozzo ツールの設定」の章をご覧ください。

注： Parallels Power Panel は、所定のノード上のコンテナを管理するハードウェアノー

ド管理者が使用することもできます。


ハードウェアノードの可用性ハードウェアノードの可用性は、従来の PC サーバの可用性よりも重要です。ハード

ウェアノードでは多数の重要なサービスを提供しているコンテナが複数稼働している

ため、障害が発生すると影響が大きくなります。ハードウェアノードの障害は、重要

なサービスが稼働している多数のサーバに同時に障害が発生した場合と同じくらい極

めて深刻です。

以下の推奨事項に従い、ハードウェアノードの可用性を向上させることをお勧め致しま

す。

重要なコンテナプライベートエリアには RAID ストレージを使用します。ハード

ウェア RAID が望ましいですが、後の手段としてソフトウェアミラーリング RAID もいいかも知れません。

ハードウェアノード自体ではソフトウェアを起動しないでください。必要なサービ

ス（BIND、FTPD、HTTPD、その他）をホスティングできる特別なコンテナを作成

します。ハードウェアノード自体で必要なのは、SSH デーモンだけです。可能で

あれば、予め定義した IP アドレスからの接続だけを承認してください。

ハードウェアノード自体ではユーザを作成しないでください。あらゆるコンテナで

必要なだけユーザを作成できます。ハードウェアノードが危険にさらされるという

ことは、全コンテナが危険にさらされるということを忘れないでください。

39

この章では、独立したコンテナ上で日常業務を実行する方法について記載しています。

注： Virtuozzo システムが正常にインストール・設定・導入されていることを前提とし

ています。まだの場合は、『Parallels Virtuozzo Containers インストールガイド』でそ

の操作の詳細をご確認ください。

この章の構成

新しいコンテナの作成....................................................................................................... 39 コンテナの設定................................................................................................................... 51 コンテナの起動・停止・再起動・ステータスの照会 ................................................... 55 コンテナの一覧表示........................................................................................................... 57 コンテナの名前設定........................................................................................................... 60 コンテナの追加情報の保存............................................................................................... 62 コンテナの移行................................................................................................................... 63 ハードウェアノード内のコンテナの移動 ....................................................................... 71 ハードウェアノード内のコンテナのコピー ................................................................... 74 コンテナのバックアップおよび復元............................................................................... 77 コンテナの再インストール............................................................................................... 121コンテナの削除................................................................................................................... 125コンテナの無効化............................................................................................................... 127コンテナの中断................................................................................................................... 129コンテナでのコマンド実行............................................................................................... 131

新しいコンテナの作成このセクションでは、コンテナを作成する手順についてご説明致します。 Virtuozzo Containers 4.0 が正常にインストールされ、OS EZ テンプレートが 1 つ以上用意されて

いることを前提としています。コンテナを作成するための OS EZ テンプレートが用

意されていない場合は、初に『Virtuozzo Templates Management Guide （テンプレート

管理ガイド）』をご覧ください。

第３章

コンテナの操作


始める前にコンテナの作成を開始する前に、以下を実行してください。

ハードウェアノードがネットワークから見えることを確認します。他のホストと接

続できる筈です。そうでない場合は、他のサーバからコンテナにアクセスできませ

ん。

コンテナごとに IP アドレスが 1 つ以上あり、アドレスがハードウェアノードと同

じネットワークに属していること、またはコンテナへのルーティングがハードウェ

アノード経由で設定されていることを確認します。

新しいコンテナを作成するには、以下を実行します。

新しいコンテナ ID の選択

コンテナに使用する OS テンプレートの選択

コンテナ自体の作成

コンテナ ID の選択各コンテナには、それに関連した、コンテナ ID とも呼ばれる数値 ID があります。 ID は、所定のハードウェアノードに対して固有の、ゼロで始まる 32 ビットの整数です。コンテナの ID を選択する際には、以下の簡単なガイドラインに従ってください。

ID 0 はハードウェアノード自体に使用されています。 ID 0 のコンテナは作成でき

ませんし、作成しようとしてはいけません。

Virtuozzo Containers の当バージョンでは、サービスコンテナに ID 1 を使用してい

ます。

注：サービスコンテナは、Virtuozzo ツール（Parallels Management Console、Parallels Infrastructure Manager、および Parallels Power Panel）を介して所定のハード

ウェアノードのすべてのコンテナを管理する、Parallels Agent ソフトウェアを起動

している特別なコンテナです。一般に、通常のコンテナのコンテキストで実行する

操作と同じ操作を、サービスコンテナのコンテキストで実行できます。ただし、サ

ービスコンテナのデフォルト設定を変更すること（例えばこのコンテナに、独自の

アプリケーションやテンプレートをインストールしたりプライベートファイルを保

存すること）は推奨されていません。サービスコンテナの設定を変更すると、ノー

ド上の他のコンテナに影響を及ぼす場合があります。


Virtuozzo Containers ソフトウェアは 0 から 100 の範囲の ID を予約しています。

Parallels Virtuozzo Containers が使用しているのはそのうちの ID 0 と 1 だけですが、

次のバージョンではさらに別のコンテナ ID を内部で使用するかも知れません。アップグレードを円滑に行うため、 ID が 100 以下のコンテナは作成しないでください。

コンテナ ID において必ず守らなければならない唯一の要件は、特定のハードウェアノ

ードに対して固有であることです。ただし、Virtuozzo Containers 4.0 を起動するコンピ

ュータが複数ある場合は、それぞれ異なるコンテナ ID 範囲を割り当てることをお勧め

致します。例えば、ハードウェアノード 1 では ID が 101 から 1000 の範囲のコン

テナを作成し、ハードウェアノード 2 では ID が 1001 から 2000 の範囲、といった

具合です。こうすることによって、コンテナをどのハードウェアノードに作成したか

が分かりやすくなり、コンテナをハードウェアノード間で移行したときにコンテナ ID が競合する恐れがなくなります。

コンテナ ID を割り当てる別の方法は、コンテナ IP アドレスのパターンに従うことで

す。例えば、10.0.x.x アドレス範囲のサブネットがあるとすると、IP アドレスが 10.0.17.15 のコンテナには 17015 という ID を割り当て、IP アドレスが 10.0.39.108 のコンテナには 39108 という ID、といった具合です。それによって、コンテナ IP アドレスをその ID および同様のタスクで照合する必要がなくなり、複数の Virtuozzo ユーティリティの起動がずっと簡単になります。ネットワーク構成や特定のニーズによ

ってコンテナ ID を割り当てる、固有のパターンを考えることもできます。

新しいコンテナ ID を決定する前に、ハードウェアノード上にこの ID のコンテナが作

成済みでないことを確認したいことと思います。その ID のコンテナが存在するかど

うかを確認するも簡単な方法は、以下のコマンドを実行することです。 # vzlist -a 101 Container not found

この出力は、コンテナ 101 が特定のハードウェアノード上に存在しないことを表しま

す。そうでない場合は一覧に表示されます。

Parallels Management Console を使用している場合は、左ペインでハードウェアノード

名をクリックして、［Virtuozzo Containers］をクリックします。 Management Console の右ペインに、ノード上に存在するコンテナ一覧が表示されます。

警告！コンテナ ID を決定する場合、古いコンテナに属するデータがノード上に残っ

ていないことを確信できない限りは、システム上にかつて存在したコンテナの ID は使

用しないでください。なぜなら、古いコンテナの ID を使用した場合、新しく作成し

たコンテナの管理者が古いコンテナのバックアップやログや統計にアクセスできる可

能性があるからです。


OS EZ テンプレートの選択コンテナの作成を始める前に、コンテナのベースとなる OS EZ テンプレートを決定す

る必要があります。コンテナを作成するための OS EZ テンプレートがハードウェア

ノードに複数インストールされている場合があります。vzpkg list コマンドを以下

のように使用して、システムで使用可能な OS EZ テンプレートを見つけます。 # vzpkg list -O redhat-el5-x86 21.05.07 23:59:44 fedora-core-8-x86 2007-12-11 12:45:52

vzpkg list コマンドの -O オプションによって、ハードウェアノードにインストー

ルされた OS EZ テンプレートだけがリストされます。ご覧のとおり、現在 redhat-el5-x86 および fedora-core-8-x86 OS EZ テンプレートだけがノード

上で使用可能です。 OS EZ テンプレートの後ろに表示された時刻は、付随する EZ テンプレートがキャッシュされた時刻です。

--with-summary オプションを以下のように使用して、インストールされた OS EZ テンプレートの簡単な説明を表示することもできます。 # vzpkg list -O --with-summary redhat-el5-x86 :Red Hat Enterprise Linux v.5 Server EZ OS template fedora-core-8-x86 :Fedora Core 8 EZ OS template

vzpkg list コマンドの詳細は、『Parallels Virtuozzo Containers 参照ガイド』をご覧

ください。

Parallels Management Console では、該当するハードウェアノードの［テンプレート］の

項目をクリックすると、［OS テンプレート］タブにインストールされた OS EZ テン

プレート一覧が表示されます。


図 6: Management Console - EZ OS テンプレートの一覧作成

OS EZ テンプレートは、該当のテンプレート名の隣の［生成 (Generation)］列に「EZ」が表示されるので、簡単に識別できます。


コンテナの作成コンテナ ID とインストール済みの OS EZ テンプレートを選択したら、vzctl create コマンドでコンテナのプライベートエリアを作成できます。プライベートエ

リアは、そのコンテナの VZFS シンボリックリンク、コピーオンライトエリア、およ

びプライベートファイルが含まれているディレクトリです。プライベートファイルは

ハードウェアノードの /vz/root/CT_ID ディレクトリにマウントされており、コン

テナのユーザに完全な Linux ファイルシステムツリーを提供します。

vzctl create コマンドは引数としてコンテナ ID と OS テンプレート名しか必要と

しませんが、プライベートエリアを作成した後でコンテナリソース制御パラメータを設

定しなくて済むように、新規コンテナに使用するサンプル構成を指定することができま

す。サンプル構成ファイルは /etc/vz/conf ディレクトリにあり、

ve-<configname>.conf-sample というマスクの名前になります。も一般的に

使用されるサンプルは ve-basic.conf-sample ファイルです。このサンプルファイ

ルにはほとんどのコンテナに適したリソース制御パラメータがあります。

従って、例えば以下の文字列を入力することで新規コンテナを作成できます。 # vzctl create 101 --ostemplate redhat-el5-x86 --config basic Creating Container private area (redhat-el5-x86) Container is mounted Postcreate action done Container is unmounted Container private area was created Delete port redirection Adding port redirection to Container(1): 4643 8443

この場合、ID が 101 のコンテナ、redhat-el5-x86 OS EZ テンプレートをベースに

したプライベートエリア、および ve-basic.conf-sample サンプル構成ファイルか

ら取得した構成パラメータを Virtuozzo Containers ソフトウェアが作成します。

OS テンプレートやサンプル構成を指定しないと、vzctl はグローバル Virtuozzo 構成ファイル（/etc/vz/vz.conf）から値を取得します。従って、お好みのテキスト

ファイルエディタを使用してこのファイルのデフォルト値を例えば以下のように設定

すると、 DEF_OSTEMPLATE=".redhat-el5-x86" CONFIGFILE="basic"

これらのパラメータを毎回指定しなくても、新規コンテナが作成されます。 DEF_OSTEMPLATE パラメータのテンプレート名の前の . 記号は、OS EZ テンプレー

トをベースにしてコンテナが作成されることを表します。そうでない場合は、OS 標準

テンプレートが表示されます（OS 標準テンプレートおよびそれらをベースにしてコン

テナを作成する方法の詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』をご覧ください）。

これで、以下のコマンドで ID が 101 のコンテナを作成できます。 # vzctl create 101 Creating Container private area (redhat-el5-x86) Container is mounted Postcreate action done Container is unmounted


Container private area was created Delete port redirection Adding port redirection to Container(1): 4643 8443

これで、新しく作成したコンテナを開始する準備が整いました。ただし、通常は初

にコンテナを開始する前に、そのネットワーク IP アドレス、ホスト名、DNS サーバ

アドレス、および root パスワードを設定する必要があります。


Parallels Management Console でコンテナの作成 Parallels Management Console は 1 つのウィザードを使用して、コンテナの作成および

初期設定の両方を行います。このウィザードは、左ペインの［］Virtuozzo Containers］の項目を選択して［アクション］メニューから［コンテナの作成］オプションを選択す

ると表示されます。

図 7: Management Console - 新しいコンテナの作成

コンテナの主要パラメータ（テンプレートやリソース管理パラメータなど）は、初の

オプションで表示されるコンテナ構成サンプルをに基付いて取得されます（コンテナ構

成サンプルの詳細は「コンテナのリソース設定の管理」のセクション (p. 178) をご覧

ください）。


コンテナ構成サンプルを決定したら、作成するコンテナの数を［作成するコンテナの数］

フィールドで指定します。デフォルトではコンテナを 1 つ作成するようになっていま

す。一方、以下が可能です。

コンテナの名前を［コンテナ名］フィールドに入力します。ハードウェアノード上

でコンテナ関連の操作を実行するためにコンテナを参照する際に、この名前をコン

テナ ID 同様に使用できます。複数のコンテナを一度に作成する場合は、作成する

コンテナの ID に自動的に置き換えられる $VEID プレースホルダーを使用します。例えば 101 から 103 の範囲のコンテナを作成していて、コンテナ名のフィールド

に MyCT$CTID と入力すると、コンテナの名前は MyCT101、MyCT102、MyCT103 になります。

［詳細］フィールドでコンテナの詳細を入力します。適切と思われるコンテナ関連

の情報を入力してください。

［コンテナ ID］グループで、コンテナ ID 割り当ての変数を選択します。

未使用の ID を自動的に順番に割り当てるには、［コンテナ ID を自動的に割り当

てます］ラジオボタンを選択します。例えば、ID が 101 から 105 までと 107 のコンテナが既にある場合、コンテナには 106 という ID が割り当てられます。

コンテナに割り当てる ID を手動で指定するには、［コンテナ ID 割り当ての開始

位置］ラジオボタンを選択します。複数のコンテナを一度に作成する場合は、指定

した ID が初に作成されるコンテナの開始 ID になります。例えば、コンテナを 2 つ作成していて、このフィールドに 110 を入力した場合、初のコンテナには 110 の ID が割り当てられ、2 番目のコンテナには 111 の ID が割り当てられます

（そのような ID のコンテナがまだ存在しない場合）。

上述したウィザードの初のページのオプションの［ホスト名］グループで、DNS サーバを使用することができます。 DNS サーバに、新しく作成したコンテナに割り当て

られる IP アドレスのレコードがある場合、［ホスト名を自動的に割り当てます］ラジ

オボタンを選択します。ホスト名が、検出された DNS レコードに基づいて割り当て

られます。［ホスト名］ラジオボタンを選択すると、コンテナのホスト名を手動で設

定できます。コンテナに名前を割り当てる場合、複数のコンテナを一度に作成するに

は $VEID プレースホルダを使用する必要があります。するとこのプレースホルダが

自動的に、作成されたコンテナの ID に置き換わります。

デフォルトでは、新しく作成したコンテナで root アカウントは無効になっています。このアカウントを有効にするには、ウィザードの初のページで root パスワードを入

力します。［パスワード］と［パスワードの確認］フィールドを空白のままにすると、

root アカウントは無効のままになります。

［次へ］ボタンをクリックすると、コンテナ仮想ネットワークアダプタの設定を指定で

きるウィンドウが表示されます。


図 8: Management Console - コンテナネットワークアダプタの設定

このウィンドウで以下を実行できます。

ハードウェアノード上の全コンテナに作成されるデフォルトアダプタである、

venet0 仮想ネットワークアダプタに、IP アドレスを 1 つ以上割り当てます。それには、アダプタ名を選択して［プロパティ］ボタンをクリックし、表示されたウ

ィンドウに必要な IP アドレスを入力します。

コンテナ用の追加仮想ネットワークアダプタを作成します。それには、［インター

フェースの追加］ボタンをクリックして、表示されたウィンドウに必要な情報を入

力します。ホストルートモードのデフォルトアダプタとは異なり、すべての追加ネ

ットワークアダプタはブリッジモードで動くように設定されます。ホストルートお

よびブリッジモードの詳細、およびこれらのモードの仮想ネットワークアダプタの

動きをどのように管理するかについては、「Virtuozzo ネットワークの管理」の章 (p. 226) をご覧ください。

次に、コンテナ作成のベースとして使用する OS テンプレートを選択します。


図 9: Management Console - OS テンプレートの選択

ハードウェアノードにインストールされており、コンテナの作成に使用可能な OS テンプレートは、［OS テンプレートの指定］画面の表に一覧表示されています。 OS テンプレートを選択するには、［名前］の列でその名前をクリックします。 OS テンプ

レートの詳細は、Virtuozzo Containers 4.0 に同梱されている『Parallels Virtuozzo Containers Template Management Guide （テンプレート管理ガイド）』に記載されていま

す。

ウィザードのこのステップで［終了］ボタンをクリックして、ウィザードの初のステ

ップで選択した構成サンプルに指定されている設定パラメータに基づいてコンテナを

作成できます。構成サンプルを使用しない場合は、［終了］の代わりに［次へ］ボタ

ンをクリックします。この場合、ウィザードを何ステップも実行して、新しいコンテ

ナのパラメータをすべて別々に設定する必要があります。ただし、以下のウィザード

のステップそれぞれについて［終了］をクリックしてコンテナの作成を開始できます。ウィザードのページはすべて一目瞭然であり、ここでその詳細を述べる必要はありませ

ん。以下を実行できます。


コンテナのベースとなる OS テンプレートと、コンテナに追加するアプリケーショ

ンテンプレートを選択します。 OS テンプレートおよびアプリケーションテンプレ

ートの詳細は、Virtuozzo Containers 4.0 に同梱されている『Parallels Virtuozzo Containers Template Management Guide （テンプレート管理ガイド）』に記載されて

います。

デフォルトのコンテナプライベートエリアおよびルートパスを変更、またはそのま

まにします。

1 つ以上の検索ドメインと DNS サーバを指定して、venet0 デフォルトネットワ

ークアダプタが使用するデフォルトゲートウェイを決定します。

クオリティ・オブ・サービス（QoS）パラメータの設定。クオリティ・オブ・サー

ビス（QoS）パラメータについては「リソースの管理」の章 (p. 132) に記載されて

いますので、詳細はそちらをご覧ください。

root でコンテナ IP アドレスのあらゆるブラウザから直接管理できるように、コン

テナのオフライン管理を有効にします。オフライン管理機能の詳細は、「オフライ

ン管理パラメータの設定」のセクションをご覧ください。

ネットワーク制限パラメータを設定します。ネットワーク制限の詳細は、「ネット

ワーク帯域幅の管理」のセクション (p. 160) をご覧ください。

コンテナで使用する iptables モジュールを定義します。 iptables の詳細は

「iptables モジュールのロード」のセクション (p. 376) に記載されています。

ハードウェアノードのブート時にコンテナを起動させるかどうかを指定します。

定義したパラメータをすべて構成サンプルファイルとして保存し、今後それをベー

スにして新しいコンテナを作成できるようにします。コンテナサンプルの詳細は

「コンテナリソース設定の管理」のセクション (p. 178) に記載されています。これらのトピックについて理解を深めるには、そちらを参照してください。

新しいコンテナの作成には時間がかかる場合があります。進行状況は［アクション］

ペインに表示されます。

ID が例えば 101、102、103 のコンテナを作成したら、それを Management Console ウィンドウの右ペインで見ることができます。


図 10: Management Console - 新しく作成したコンテナの確認

新しく作成したコンテナを選択して、［アクション］メニューから［プロパティ］の項

目を選択します（あるいは、コンテキストメニューを使用します）。 root パスワード

の設定と同様に、［高度な設定 (Advanced)］タブを使用して、このコンテナのほとんど

の構成オプションのレビューや変更が可能です。

コンテナの設定コンテナの設定には以下の複数のタスクがあります。

コンテナ始動パラメータの設定

コンテナネットワークパラメータの設定

コンテナユーザパスワードの設定

クオリティ・オブ・サービス（QoS）パラメータの設定

これらのタスクすべてに、vzctl set コマンドを使用します。このコマンドを使用

して、コンテナ始動パラメータ、ネットワークパラメータ、およびユーザパスワードを

設定する方法は、このサブセクションに後述されています。サービスレベル管理設定

については、「リソースの管理」の章 (p. 132) に記載されています。


始動パラメータの設定 vzctl set コマンドで、onboot コンテナ始動パラメータを定義できます。このパ

ラメータを yes に設定すると、コンテナがハードウェアノード起動時に自動的に始動

されます。例えば、コンテナ 101 がハードウェアノード起動時に自動的に始動するよ

うにするには、以下のコマンドを実行します。 # vzctl set 101 --onboot yes --save Saved parameters for Container 101

次にコンテナを始動したときに、onboot パラメータが有効になります。


ネットワークパラメータの設定ネットワークからアクセスできるようにするには、コンテナは適切な IP アドレスとホ

スト名を割り当てる必要があります。DNS サーバも設定する必要があります。さらに、

SSH または Telnet デーモンがコンテナ内で起動している必要があります。セッショ

ンにコンテナ 101 ネットワークパラメータの設定が表示されます。 # vzctl set 101 --hostname server101.parallels.com --save Hostname for Container set: server101.parallels.com Saved parameters for Container 101 # vzctl set 101 --ipadd 10.0.186.1 --save Adding IP address(es): 10.0.186.1 Saved parameters for Container 101 # vzctl set 101 --nameserver 192.168.1.165 --save File resolv.conf was modified Saved parameters for Container 101

このコマンドによって、コンテナ 101 に 10.0.186.1 という IP アドレスと server101.parallels.com というホスト名が割り当てられ、DNS サーバアドレス

が 192.168.1.165 に設定されます。 --save フラグによって、すべてのパラメータが

コンテナ構成ファイルに保存されます。

コンテナが稼働中に上記のコマンドを実行できます。ここで、適用した値を保存した

くない場合は、--save オプションを省略すれば適用した値はコンテナがシャットダウ

ンされるまでの間だけ有効になります。

コンテナ内で SSH が稼働しているかどうか調べるには、コンテナコンテキストであら

ゆるコマンドの実行が可能になる vzctl exec を使用します。 Red Hat 9 およびその

他の新しい OS テンプレートでは、sshd は xinetd に依存するため、以下を実行し

ます。 # vzctl start 101 [This command starts Container 101, if it is not started yet] # vzctl exec 101 service xinetd status xinetd is stopped # vzctl exec 101 service xinetd start Starting xinetd: [ OK ] # vzctl exec 101 service xinetd status xinetd is started

上記の例は、コンテナ 101 が Red Hat Linux テンプレート上に作成されたことを表し

ます。他の OS テンプレートについては、該当する OS 文書をご覧ください。

ハードウェアノードからコンテナ内でコマンドを実行する詳細については、「コンテナ

でのコマンド実行」サブセクション (p. 131) をご覧ください。


コンテナの root パスワードの設定 SSH または Parallels Power Panel 経由でコンテナに接続するには、root ユーザパスワ

ードの設定が必要です。デフォルトでは新しく作成されたコンテナの root アカウン

トはロックされており、ログインできません。コンテナにログインするには、ユーザア

カウントを作成してこのアカウントのパスワードを設定するか、root アカウントをア

ンロックする必要があります。そのも簡単な方法は以下を実行することです。 # vzctl start 101 [This command starts Container 101, if it is not started yet] # vzctl set 101 --userpasswd root:test

この例では、コンテナ 101 の root パスワードを「test」に設定しています。コンテナ

へは SSH 経由でログインして、スタンドアロン Linux サーバを管理（追加ソフトウ

ェアのインストール、ユーザの追加、サービスのセットアップ、その他）するのと同じ

方法でコンテナを管理できます。パスワードはコンテナの /etc/shadow ファイルに

暗号化されて設定されます。コンテナ構成ファイルには保存されません。そのため、

パスワードを忘れたら再設定する必要があります。パスワードは必ずコンテナに恒久

的に設定されるため、 --userpasswd に --save スイッチは必要ありません。

vzctl exec または vzctl set コマンドを使用してユーザを作成しパスワードを設

定できる間は、コンテナ管理者にコンテナ root アカウントパスワードを知らせてユ

ーザ管理を委託することになります。


コンテナの起動・停止・再起

動・ステータスの照会コンテナが作成されると、通常のサーバのように起動したりシャットダウンされます。コンテナ 101 を起動するには、以下のコマンドを使用します。 # vzctl start 101 Starting Container ... Container is mounted Adding port redirection to Container(1): 4643 8443 Adding IP address(es): 10.0.186.101 Hostname for Container 101 set: test.parallels.com Container start in progress...

コンテナのステータスを確認するには、vzctl status コマンドを使用します。 # vzctl status 101 VEID 101 exist mounted running

以下の情報が出力に表示されます。

コンテナプライベートエリアが存在するかどうか

そのプライベートエリアがマウントされているかどうか

コンテナが稼働しているかどうか

この例では、vzctl はコンテナ 101 が存在しており、そのプライベートエリアがマウ

ントされており、コンテナが稼働していることを表しています。もう一つの方法とし

て、vzlist ユーティリティを使用することもできます。 # vzlist 101 CTID NPROC STATUS IP_ADDR HOSTNAME 101 20 running 10.0.186.101 test.parallels.com

コンテナのステータスを確認するには、/proc/vz/veinfo ファイルを確認するとい

う方法もあります。このファイルには、現在ハードウェアノードで稼働中のすべての

コンテナが一覧表示されています。各行が、稼働中のコンテナを <CT_ID> <CT_class> <number_of_processes> <IP_address> の形式で表示しています。 # cat /proc/vz/veinfo 101 2 20 10.0.186.101 0 0 48

この出力は、コンテナ 101 が稼働中であり、クラス ID が「2」（つまり無制限）であ

り、コンテナに実行中のプロセスが 20 個あり、IP アドレスが 10.0.186.101 であるこ

とを表しています。 2 行目は、ID が 0 であるコンテナ（つまりハードウェアノード

自体）を表しています。

コンテナを停止するには以下のコマンドを使用します。 # vzctl stop 101 Stopping Container ... Container was stopped Container is unmounted # vzctl status 101 VEID 101 exist unmounted down


vzctl では、コンテナのシャットダウンスクリプトが実行されるまでに 2 分間のタイ

ムアウトがあります。 2 分でコンテナが停止しないと、システムはコンテナのすべて

のプロセスを強制的に終了します。コンテナが深刻な損傷を受けたとしても、あらゆ

る場合において停止します。破壊されていることが分かっているコンテナに対して 2 分待たないようにするには、--fast スイッチを使用します。 # vzctl stop 101 --fast Stopping Container ... Container was stopped Container is unmounted

正常なコンテナに対しては --fast スイッチは使用しないようにご注意ください。必

要ないだけでなく、コンテナプロセスの強制終了は危険な可能性があるからです。

vzctl start および vzctl stop コマンドは、コンテナにおける通常の Linux OS 起動またはシャットダウンを開始します。 Red Hat に似たディストリビューションの場

合、System V 初期化スクリプトが普通のサーバとまったく同じように実行されます。コンテナ内の起動スクリプトを必要に応じてカスタマイズできます。

コンテナを再起動するには、vzctl restart コマンドも使用できます。 # vzctl restart 101 Stopping Container ... Container was stopped Container is unmounted Starting Container ... Container is mounted Adding IP address(es): 10.0.186.101 Container start in progress...

注：該当のコンテナを起動、停止、再起動するために、コンテナ名を使用することも

できます。コンテナ名の詳細については、「コンテナの名前設定」のセクション (p. 60) をご覧ください。


コンテナの一覧表示所定のハードウェアノード上にあるコンテナの概要を入手して、その追加情報（その IP アドレス、ホスト名、現在のリソース消費量、その他）を知りたいということがよくあ

ります。ほとんどの場合は、以下のコマンドを実行すると全コンテナ一覧を入手できま

す。 # vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 1 135 running 10.101.60.79 localhost 101 8 running 10.101.66.1 ct101.parallels.com 102 7 running 10.101.66.159 ct102.parallels.com 103 - stopped 10.101.66.103 ct103.parallels.com

-a スイッチは、vzlist ユーティリテｘ-が稼働中および停止したコンテナの両方を表

示することを意味します。デフォルトでは、稼働中のコンテナだけが表示されます。デフォルトの列に、コンテナ ID、コンテナで実行中のプロセス数、そのステータス、IP アドレス、およびホスト名が表示されます。表示される内容は、vzlist コマンドライ

ンスイッチを使用して好きなようにカスタマイズできます。例えば以下の通りです。 # vzlist -o veid,diskinodes.s -s diskinodes.s CTID DQINODES.S 1 400000 101 200000 102 200000

これは、稼働中のコンテナだけについて、その ID とディスク i ノードのソフトリミ

ットだけを表示します（詳細は『Managing UBC Resources in Parallels Virtuozzo Containers』ガイドをご覧ください）。この一覧表示はソフトリミットでソートされています。 vzlist コマンドラインの切り替え、出力、およびソートオプションの全一覧は、

『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

所定のハードウェアノード上にあるコンテナの概要を入手して、その追加情報（その IP アドレス、ホスト名、ステータス、その他）を知りたいということがよくあります。

Parallels Management Console では、［Virtuozzo Containers］をクリックすると、以下のよ

うに全コンテナ一覧を表示できます。


図 11: Management Console - コンテナのリスト作成

現在、コンテナ 101 と 102 と 103 がハードウェアノードに存在していることが分か

ります。コンテナの重要な情報（その IP アドレス、ホスト名、ステータス、その他）

はすべて、表の以下の列に表示されます。

列名説明 ID コンテナに割り当てられた ID

名前コンテナに割り当てられた名前。この名前を、コンテナ ID と同

様に使用して、ハードウェアノード上のコンテナ関連の操作を実

行できます。

ホスト名コンテナのホスト名。

IP アドレスコンテナに割り当てられた IP アドレス

ステータスコンテナの現在のステータス


リソース該当のコンテナの向かい側に、コンテナが消費したリソースパラ

メータの現在の状況を示す円が表示されます。

リソース消費量が、コンテナに定義した制限値の 90% 以内

であれば、白いチェックマークが付いた緑色の円が表示され

ます。これは、通常業務に必要なリソースが足りていること

を意味します。

コンテナが、定義した制限値の 90% から 100% を消費して

いる場合、白い感嘆符が付いたオレンジ色の円が表示されま

す。

コンテナが、定義した制限値の 100% 以上を消費している場

合、白い感嘆符が付いた赤い円が表示されます。コンテナが

クォータの 100% 以上を消費することが許可されるのは、極

限状況の場合だけです。適切な時間内に問題を解決しない

と、コンテナ内で実行中のアプリケーションがリソースの一

部を拒否されて、アプリケーションの強制終や他の問題が発

生する恐れがあります。

OS コンテナがベースにしている OS テンプレート。

アーキテクチャコンテナのシステムアーキテクチャ。

オリジナルサンプルコンテナがベースにしている構成サンプルの名前。

説明コンテナの詳細。

コンテナでの作業を促進するために、コンテナを上記の表で一覧表示した様々なパラメ

ータ（ID、タイプ、ホスト名、ステータス、IP アドレス、その他）でソートできます。コンテナを希望の順番に表示するには、その名前の列をクリックするだけです。


コンテナの名前設定コンテナに任意の名前を割り当ててコンテナ ID と一緒に使用することができます。ハ

ードウェアノード上でコンテナ関連の操作を実行する時に、その名前でコンテナを参照

します。例えば、コンテナの ID の代わりに名前を指定して、コンテナの起動または

停止を行うことができます。

vzctl set コマンドの --name オプションを使用して、コンテナに名前を割り当て

ることができます。例えば、コンテナ 101 に computer1 という名前を割り当てる

には、以下のコマンドを実行します。 # vzctl set 101 --name computer1 --save Name computer1 assigned Saved parameters for Container 101

構成ファイルを編集してコンテナ 101 に名前を設定することもできます。その手順

は以下の通りです。

1 コンテナ 101 の構成ファイル（/etc/vz/conf/101.conf）を編集できるように

開いて、以下の文字列をファイルに追加します。 NAME="computer1"

2 ハードウェアノードの /etc/vz/names ディレクトリで、コンテナ構成ファイル

をポイントするシンボリックリンクを computer1 という名前で作成します。例えば以下の通りです。

# ln --symbolic /etc/vz/conf/101.conf /etc/vz/names/computer1

コンテナの名前を指定するときには以下の点にご注意ください。

名前に使用できるのは、 a-z、A-Z、0-9、アンダースコア（_）、ダッシュ（-）、

スペース、コードが 128 - 255 の範囲の ASCII 文字、および Unicode コードスペ

ースに含まれるすべての国際文字です。

コンテナ名は数字だけではいけません。数字だけだとコンテナ ID と区別できない

からです。

スペースが含まれている場合は、コンテナ名を単一引用符または二重引用符で囲む

必要があります。

コンテナ 101 に名前が正常に割り当てられたら、ノード上でコンテナ関連の操作を実

行する際に、ID 101 の代わりにその名前を使用することができます。例えば以下の通

りです。

以下のコマンドでコンテナ 101 を停止できます。 # vzctl stop computer1 Stopping Container ... Container was stopped Container is unmounted

以下のコマンドでコマンド 101 を新しく起動できます。 # vzctl start computer1 Starting Container ... ...


以下の方法のいずれかで、コンテナ 101 に割り当てられている名前を調べることがで

きます。

vzlist ユーティリティを使用する場合。 # vzlist -o name 101 NAME computer1

コンテナ構成ファイル（/etc/vz/conf/101.conf）の NAME パラメータを調べ

ます。例えば以下の通りです。 # grep NAME /etc/vz/conf/101.conf NAME="computer1"

コンテナ構成ファイルへのシンボリックリンクである /etc/vz/names/computer1 ファイルの NAME パラメータを調べます。例えば

以下の通りです。 # grep NAME /etc/vz/names/computer1 NAME="computer1"

Parallels Management Console を使用してコンテナの名前を設定することもできます。それには以下を実行してください。

1 該当のハードウェアノードで［Virtuozzo Containers］を選択して、名前を割り当てる

コンテナを右クリックして、コンテキストメニューで［プロパティ］を選択します。

2 表示されたウィンドウの［一般］タブで、名前を［名前］フィールドに入力します。

3 ［OK］をクリックします。


コンテナの追加情報の保存特定のコンテナの情報を覚えきれない場合があります。コンテナの数が増えたり作成

してから時間が経つにつれて、ますます覚えきれなくなります。 Virtuozzo Containers ソフトウェアでは、ハードウェアノード上のあらゆるコンテナに説明を設定して、必要に

応じて後で参照することができます。その説明は、コンテナ関連の情報であればどの

ような文章でも構いません。例えば、以下の内容をコンテナ詳細に入力できます。

コンテナの所有者

コンテナの目的

コンテナの概要

その他

Johnson 氏が MySQL サーバのホスティングに使用するコンテナの作成を頼まれたと

します。そこで、コンテナ 101 を作成し、その後以下のコマンドをハードウェアノー

ドで実行します。 # vzctl set 101 --description "Container 101 > owner - Mr. Johnson > purpose - hosting the MySQL server" --save Saved parameters for Container 101

このコマンドによって、コンテナ関連の情報（その ID、所有者、その作成の目的）が

保存されます。これらの情報は、以下のコマンドを実行すればいつでも表示できます。 # vzlist -o description 101 DESCRIPTION Container 101 owner - Mr. Johnson purpose - hosting the MySQL server

コンテナ構成ファイル（/etc/vz/conf/101.conf）の DESCRIPTION パラメータ

でコンテナの説明を見ることもできます。ただし、このファイルに保存されているデ

ータは、直接見るよりも vzlist コマンドで解析するほうが向いています。

DESCRIPTION フィールドが、英数字（a-z、A-Z、0-9）とアンダースコア（_）とドッ

ト（.）以外はすべて 16 進コードに変換されているためです。

コンテナの説明で作業する際は、以下の点にご注意ください。

コンテナの詳細にはあらゆる記号（改行、ダッシュ、アンダースコア、スペース、

その他）を使用できます。

上記の例のようにコンテナの説明にスペースや改行が含まれている場合は、単一引

用符または二重引用符で囲む必要があります。

コンテナ名と異なり、コンテナの説明は参照だけを目的としているため、コンテナ

関連の操作の実行（コンテナの起動や停止など）に使用することはできません。

Management Console でコンテナの詳細を入力するには、以下の操作を実行してくださ

い。


1 該当のハードウェアノードで［Virtuozzo Containers］を選択して、詳細を設定するコ

ンテナを右クリックして、コンテキストメニューで［プロパティ］を選択します。

2 表示されたウィンドウの［一般］タブで、必要な情報を［詳細］フィールドに入力

します。


コンテナの移行 Virtuozzo ハードウェアノードは、一般的な Linux システムと比較して、より高度な可

用性の要件があるシステムです。同一のハードウェアノード上の異なるコンテナで企

業のメールサーバ、ファイルサーバ、および Web サーバを稼働している場合、ハード

ウェアをアップグレードするためにハードウェアノードをシャットダウンするとこれ

らすべてのサービスが一度に利用不可能になります。複数のハードウェアノード間で

ハードウェアノードのアップグレードおよびロードバランシングを促進するために、

Virtuozzo Containers ソフトウェアはコンテナをある物理ボックスから他の物理ボック

スに移行する機能を提供します。

Parallels Virtuozzo Containers for Linux が 2 つ以上のハードウェアノードにインストー

ルされている場合、コンテナを別のノードに移動できるので、コンテナの移行が可能で

す。ハードウェアノードが予定されているメンテナンスの実行や、その他特定の場合

に、移行が必要になることがあります。 Virtuozzo Containers 4.0 では、以下のいずれか

の方法を選択してコンテナを移行できます。

標準的な移行テクノロジーを使用してコンテナを移行します。この場合、コンテナ

をソースノードから宛先ノードに移行中に停止および起動するために、短いダウン

タイムを必要とします。

ダウンタイムゼロの移行テクノロジーを使用してコンテナを移行します。この場合、

「停止」および「起動」操作は実行されず、移行されたコンテナは移行前と同じ状

態で宛先ノードに復元されます。これは移行時間を大幅に削減し、ネットワーク接

続の短い割り込みによる遅れと変わらないくらいになります。

両方法の詳細は、後述のサブセクションをご覧ください。

注： Virtuozzo Containers 32 ビット版で作成したコンテナは、x86-64 プロセッサ用の Virtuozzo Containers 64 ビット版が稼働中のハードウェアノードに移行できます。IA-64 プロセッサ用の Virtuozzo Containers 64 ビット版が稼働中のハードウェアノードには

移行できません。さらに、Virtuozzo Containers 64 ビット版で作成されたコンテナは、

同じプロセッサ用の Virtuozzo Containers 64 ビット版を起動しているハードウェアノ

ードに移行できます。


標準マイグレーション標準的なマイグレーション（移行）手順によって、停止しているコンテナも稼働中のコ

ンテナも移動できます。停止したコンテナを移行するには、すべてのコンテナのプラ

イベートファイルを 1 つのノードから別のノードへコピーします。それは 1 台のサー

バから多くのファイルをネットワーク経由でコピーするのと変わりません。一方、稼

働中のコンテナの移行処理はもう少し複雑であり、以下のようになります。

1 移行処理を開始すると、すべてのコンテナプライベートエリアが宛先ノードにコピ

ーされます。この間、ソースノードのコンテナは稼働しています。

2 ソースノードのコンテナが停止します。

3 宛先ノードにコピーされたコンテナのデータがソースノードのそれと比較されて、

移行の初の段階でデータに変更があった場合は、それらがもう一度宛先ノードに

コピーされて古いほうを上書きします。

4 宛先ノードのコンテナが起動します。

ソースノードのコンテナを停止して、コンテナのプライベートデータの変更を宛先ノー

ドにコピーして、宛先ノードのコンテナを起動するまでに、短いダウンタイムがありま

す。しかしながら、これは非常に短時間であり、通常 1 分を超えることはありません。

注：移行前に、コンテナをキャッシュから切り離す必要があります。キャッシュされ

たファイルの詳細については、「コンテナのクリーンアップ」サブセクション (p. 149) をご覧ください。

以下のセッションは、コンテナ 101 を、現行ハードウェアノードから ts7.parallels.com という名前の新しいハードウェアノードに移行します。 # vzmigrate ts7.parallels.com 101 [email protected]'s password: vzmsrc: Connection to destination Hardware Node (ts7.parallels.com) \ is successfully established vzmsrc: Moving/copying Container#101 -> Container#101, [], [] ... vzmsrc: Container migrating mode : first stage sync, with tracking, \ second stage sync, with Container stopping vzmsrc: Syncing private area of Container#101 [/vz/private/101] ... / 100% |*****************************| vzmsrc: done vzmsrc: Stopping Container#101 ... vzmsrc: done vzmsrc: Fast syncing private area of Container#101 [/vz/private/101] ... / 100% |*****************************| vzmsrc: done vzmsrc: DST: Starting Container#101 ... vzmsrc: DST: done vzmsrc: Successfully completed

複数のコンテナ ID を同時に指定できます。この場合、指定したコンテナはすべて 1 つずつ新しいハードウェアノードに移動されます。

重要! コマンドが正常に実行されるために、SSH への直接接続（ポート 22 上）がソ

ースノードと宛先ノード間で許可されている必要があります。


デフォルトでは、移行処理が完了した後で、コンテナプライベートエリアと構成ファイ

ルのサフィックスが .migrated に名前更新されます。ただし、コンテナが正常に移

行された後でソースノード上のコンテナプライベートエリアを削除したい場合は、

Virtuozzo グローバル構成ファイル（/etc/vz/vz.conf）の REMOVEMIGRATED 変数

の値を「yes」に変更するか、vzmigrate コマンドの -r yes スイッチを使用して、

デフォルトの vzmigrate の動作を上書きできます。

Parallels Management Console を使用して、Parallels Virtuozzo Containers for Linux のコ

ンテナを他のハードウェアノードに移行するには、左ペインの［Virtuozzo Containers］を選択してから右ペインの一覧でコンテナを選択します。それから選択したものを右

クリックして、コンテキストメニューで［タスク］-->［他のハードウェアノードへ移

行します］を選択します。移行先のハードウェアノードは Management Console に登

録済みでなければいけないことにご注意ください。登録されていないと、移行オプショ

ンを使用できません。例えば以下のような移行ダイアログが表示されます。

図 12: Management Console - コンテナの移行

このウィンドウで以下を実行します。

コンテナを移動する宛先ノードを選択します。

標準マイグレーションテクノロジーを用いてコンテナを移行できる、［オフライン

マイグレーション (Offline migration)...］Offline migration ラジオボタンが選択されてい

ることを確認します。

移行するコンテナに以下のオプションを指定することもできます。


［移行後にコンテナを起動しません (Do not start the Container after migration)］チェッ

クボックスが選択されていると、コンテナが正常に移行された後で宛先ノードで起

動するのを防ぎます。このオプションは、コンテナがソースノードで起動していな

い場合は何の効力もありません。

［移行の強制実行 (Force migration)］チェックボックスが選択されていると、コンテ

ナの修正操作に必要なテンプレートが移行先ノードにインストールされていなくて

も、コンテナの移行を強制実行します。ただし、必要なテンプレートが不足してい

る場合は、そのようなコンテナを移行後すぐに起動することはできません。

コンテナが正常に移行された後でソースノードからコンテナプライベートエリアを

削除するには、［コンテナプライベートエリアの削除 (Remove the Container private area(s)) ...］チェックボックスを選択します。

準備ができたら［移行 (Migrate)］ボタンをクリックします。


ダウンタイムゼロのマイグレーション Virtuozzo Containers 3.0 以降、vzmigrate ユーティリティでコンテナをあるハードウ

ェアノードから他のハードウェアノードへダウンタイムなしで移行できるようになり

ました。ダウンタイムゼロのマイグレーションテクノロジーには、標準マイグレーシ

ョンと比較して以下の主要な利点があります。

コンテナを別のノードに移行するプロセスを、自分やコンテナアプリケーションや

ネットワーク接続から見ることはできません。つまり、ソースおよび宛先ノードで

は、コンテナ内のシステム特性やオペレーションのプロシージャを変更することは

できません。

コンテナの移行時間が大幅に短縮します。そのため、移行によってコンテナエンド

ユーザ向けサービスが停止または中断されることがなくなります。

コンテナは移行前と同じ状態で宛先ノードに復元されます。

何らかの理由により移行中にリブートしたくない、多数のアプリケーションを実行

中のコンテナを移行できます。

注：ダウンタイムゼロのマイグレーションは、vzctl enter CT_ID コマンドで構

築されたセッションが 1 つ以上開いているコンテナでは実行できません。

ダウンタイムゼロのマイグレーションを実行する前に、NTP（http://www.ntp.org）など

を利用してソースノードと宛先ノードのシステム時間の同期を取っておくことが推奨

されています。これが推奨されている理由は、コンテナで実行する処理の一部がシス

テム時間に依存する場合があるため、移行先のノードのシステムクロックパラメータが

異なると時間が前後して予期しない動きをする可能性があるためです。

Virtuozzo Containers の現行バージョンでは、以下のタイプのダウンタイムゼロのマイグ

レーションを使用できます。

簡易オンライン移行 (Simple online migration)。この場合、コンテナは移行の初に

「ダンプ」されて、すべての実行中の処理の状態を含むすべてのコンテナプライベ

ートエリアはイメージファイルに保存されます。するとイメージファイルは、それ

が「アンダンプ」される宛先ノードに転送されます。

遅延オンライン移行 (Lazy online migration)。このタイプのオンライン移行では、ソ

ースノードのメモリの大部分をロックされた状態のままにしておき、必要に応じて

このメモリをソースノードからスワップすることで、すべてのコンテナプライベー

トデータが保存されて宛先ノードに転送される「ダンプ」されたイメージファイル

のサイズを小さくすることができます。従って、移行されたコンテナはメモリ全体

が宛先ノードに転送される前に起動することが可能であり、それによってそのコン

テナのサービス遅延が大幅に短縮されます。まだ移行されていないメモリのページ

にアクセスしようとするプロセスがあると、そのリクエストは阻止されて、そのペ

ージが保存されているソースノードに転送されます。

反復オンライン移行 (Iterative online migration)。この場合、コンテナが「ダンプ」

されてイメージファイルに保存される前に、コンテナメモリの大部分が宛先ノード

に転送されます。. このタイプのオンライン移行を使用すると、サービス遅延が

も短縮されます。


反復 + 遅延オンライン移行 (Iterative + lazy online migration)。このタイプのオンラ

イン移行は、遅延 (lazy)と反復 (iterative)の移行タイプを組み合わせたものなので、

コンテナメモリの一部がコンテナの「ダンプ」前に宛先ノードに転送され、残りは

コンテナがノードに正常に「アンダンプ」されてから転送されます。

ダウンタイムゼロの移行テクノロジーを使用してコンテナを移行するには、

vzmigrate ユーティリティに --online オプションを渡す必要があります。デフ

ォルトでは、反復オンライン移行タイプを使用してコンテナをあるハードウェアノード

から別のハードウェアノードに移行します。例えば、以下のコマンドを実行して、コ

ンテナ 101 を現行ハードウェアノードから my_node.com という名前の宛先ノード

に移行できます。

注：ソースノードの CPU 容量が宛先ノードのそれを超えている場合（例えば Pentium 4 プロセッサが稼働しているソースノードから Pentium 3 プロセッサが稼働している

宛先ノードに移行する場合）、移行が失敗して警告メッセージが表示される場合があり

ます。ただし、宛先ノードの CPU パワーが、移行されたコンテナを起動して稼働さ

せるのに十分であることが分かっている場合は、-f オプションを使用して移行処理を

強制実行することができます。

# vzmigrate --online --require-realtime my_node.com 101 Enter password: Connection to destination Hardware Node (192.168.1.57) \ is successfully established Moving/copying Container#101 -> Container#101, [], [] ... Syncing private area '/vz/private/101' - 100% |*************************************** done Suspending Container#101 ... done Dumping Container#101 ... done ... Migration completed

--require--realtime オプションによって、vzmigrate は反復オンライン移行タイプだけを使用してコンテナを移行します。そのため、この移行タイプが何らかの

理由により実行できない場合は、このコマンドは失敗して終了します。このオプショ

ンが省略されていて反復移行に失敗した場合は、vzmigrate は簡易オンライン移行タ

イプまたは遅延オンライン移行タイプ（--lazy オプションが指定されている場合）を

使用してコンテナを移行しようとします。複数のコンテナ ID を同時に指定できます。

この場合、指定したコンテナはすべて 1 つずつ新しいハードウェアノードに移動され

ます。

コンテナを他のノードへ移行するのに別の移行タイプを使用したい場合は、さらに以下

のオプションを vzmigrate に渡す必要があります。

簡易オンライン移行タイプを使用してコンテナを移行するには、--noiter オプシ

ョンを指定します。

遅延オンライン移行タイプを使用してコンテナを移行するには、--noiter および --lazy オプションを指定します。

反復 + 遅延オンライン移行タイプを使用してコンテナを移行するには、--lazy オプションを指定します。


Parallels Management Console 内のコンテナを移行するには、左ペインで［コンテナ］の

項目を選択してから、右ペインの一覧からコンテナを選択します。それから選択した

ものを右クリックして、コンテキストメニューで［タスク］-->［他のハードウェアノ

ードへ移行します］を選択します。移行先のハードウェアノードは Parallels Management Console に登録済みでなければいけないことにご注意ください。登録され

ていないと、移行オプションを使用できません。例えば以下のような移行ダイアログ

が表示されます。

図 13: Management Console - コンテナの移行


選択したコンテナを移行する宛先ハードウェアノードを選択します。

ダウンタイムゼロの移行テクノロジーを用いてコンテナを移行できるようにする、

［ライブマイグレーション (Live migration)...］ラジオボタンを選択します。この場

合、コンテナは「反復オンライン移行」タイプで移行されます。

コンテナの修正操作に必要なテンプレートが移行先ノードにインストールされてい

なくても、コンテナの移行を強制実行するには、［移行の強制実行 (Force migration)］チェックボックスを選択します。ただし、必要なテンプレートが不足している場合

は、そのようなコンテナを移行後すぐに起動することはできません。

コンテナが正常に移行された後でソースノードからコンテナプライベートエリアを

削除するには、［コンテナプライベートエリアの削除 (Remove the Container private area(s)) ...］チェックボックスを選択します。

準備ができたら［移行 (Migrate)］ボタンをクリックします。


3.x から 4.0 ハードウェアノードへのコンテナ移行 Virtuozzo Containers 3.0 または 3.0 SP1 が稼働しているハードウェアノードから Virtuozzo Containers 4.0 ハードウェアノードへコンテナを移行できるようにするには、

以下を実行する必要があります。

1 vzctl set コマンドを使用して、サービスコンテナにパブリック IP アドレスを

割り当てて、コンテナの vzagent0 ユーザのパスワードを設定します。 # vzctl set 1 --ipdel all --ipadd public_IP_address --userpasswd vzagent0:user_password

2 ハードウェアノードの Parallels Agent ソフトウェアを再起動します。 # vzagent_ctl restart


ハードウェアノード内のコンテ

ナの移動 vzmlocal ユーティリティでハードウェアノード内のコンテナを移行できます。コン

テナを同じハードウェアノード内で移動するということは、コンテナ ID およびそのプ

ライベートエリアおよびルートへのパスを変更することです。そのため、コンテナの

プライベートエリアおよびルートへのパスの変更だけのために、vzmlocal を用いて

コンテナの ID を変更します。

コンテナの ID を 101 から 111 に変更して、プライベートエリアとルートへのパスを

それぞれ、 /vz/private/101 から /vz/private/my_dir へ、そして /vz/root/101 から /vz/root/ct111 へ変更したいとします。それにはハードウ

ェアノードで以下のコマンドを実行します。 # vzmlocal 101:111:/vz/private/my_dir:/vz/root/ct111 Moving/copying Container#101 -> Container#111, [/vz/private/my_dir], [/vz/root/ct111] ... ... Successfully completed

コンテナ 101 が正常にコンテナ 111 に移行されたかどうか確認するには、以下のコマ

ンドを使用します。 # vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 1 43 running 10.0.10.1 localhost 111 - stopped 10.0.10.101 myContainer # ls /vz/private 1 my_dir # ls /vz/root 1 ct111

上記の例から分かるように、コンテナ 101 の ID は 111 に変更され、そのプライベー

トエリアはノードの /vz/private/my_dir ディレクトリに配置され、そのルートデ

ィレクトリへのパスは /vz/root/ct111 になりました。

注： 1. vzmlocal ユーティリティを 1 回起動するだけで、多数の移動操作を実行で

きます。

2. vzmlocal ユーティリティは起動中のコンテナおよび停止しているコンテナの両方

に対して実行できます。

Parallels Management Console では、［コンテナの移動］ウィザードを用いて、ハードウ

ェアノード間でコンテナを移動できます。ウィザードを起動するには、ハードウェア

ノード名で［Virtuozzo Containers］の項目を選択して、ID を変更するコンテナを右クリ

ックして、コンテキストメニューで［タスク］->［コンテナの移動］を選択します。ウィザードに、多数のタスクを完了するように言われます。

1 初のステップで、2 つのオプションから 1 つを選択します。


初のオプション（［コンテナ ID の変更］）では、該当のコンテナに対して、

新しいルートおよびプライベートエリアへのパスを指定するのに加えて、新しい ID を指定できます。このオプションを選択した場合は、このコンテナの古い ID は保存できないことにご注意ください。

2 番目のオプション（［ハードウェアノード上のコンテナロケーションの変更］）

では、コンテナ ID を変更せずに、新しいルートおよびプライベートエリアへの

パスを指定できます。

2 初のオプションを選択した場合は、ウィザードの 2 つ目のステップで該当のコン

テナの新しい ID を指定する必要があります。このコンテナの古い ID は失われ、

コンテナの全プライベートデータは /vz/private/<new_CT_ID> ディレクトリ

に転送されることにご注意ください。ここで、<new_CT_ID> はコンテナに割り当

てられた新しい ID を表します（例えばコンテナ 111 の場合は /vz/private/111 になります）。

3 次に、［新規コンテナルートおよびプライベートエリアへのパスの設定］ウィンド

ウが表示されます。

図 14: Management Console - ハードウェアノード内のコンテナの移動

このウィンドウは以下のいずれかの場合に表示されます。


ウィザードの初のステップで［コンテナ ID の変更］チェックボックスを選択

して、それからコンテナの新しい ID を指定して、［新規コンテナ ID の指定］

ウィンドウで［次へ］をクリックした場合。この場合、ウィザードはデフォル

トパスを提示しますが、これらのパスを変更することもできます。それには、

該当のチェックボックスを選択して、そのフィールドに新しいプライベートエリ

アまたはルートへのパスを入力します。デフォルトパスを変更した後で元に戻

す場合には、［デフォルトに設定］ボタンをクリックします。

ウィザードの初のステップで［ハードウェアノード上のコンテナロケーション

の変更］チェックボックスを選択して、それから［次へ］をクリックした場合。この場合、以下を実行できます。

-コンテナのあたらしいプライベートおよびルートへのパスを手動で入力。また

は、

-［デフォルトに設定］ボタンをクリックして、ウィザードが提示するパスを表

示して使用。

4 ［コンテナの移動］ウィザードの後のステップで、前のステップで行った設定を

確認できます。［終了］ボタンをクリックして、移動処理を開始します。処理に

はしばらく時間がかかる場合がありますが、完了するまでお待ちください。


ハードウェアノード内のコンテ

ナのコピー Virtuozzo Containers ソフトウェアを用いて、特定のコンテナのすべてのコンテナデータ

およびリソースパラメータについて、完全なコピーまたはコンテナの複製を作成できま

す。コンテナの構成パラメータなどの設定を考えなくて済むので、時間の節約になり

ます。そのうえ、複数のコンテナ複製を一度に作成できます。

Virtuozzo ベースのシステムでは、vzmlocal ユーティリティを使用してハードウェア

ノード内でコンテナをコピーできます。例えば、以下のコマンドを実行してコンテナ 111 を作成して、それをコンテナ 101 の完全なコピーにすることができます。

注：稼働中のコンテナも停止しているコンテナも複製できます。

# vzmlocal -C 101:111 Moving/copying Container#101 -> Container#111, [], [] ... Syncing private area '/vz/private/101'->'/vz/private/111' ... Successfully completed # vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 1 42 running 10.0.10.1 localhost 101 10 running 10.0.10.101 Container115 111 - stopped 10.0.10.115 Container115

上記の例で分かる通り、コンテナ 101 の複製（つまりコンテナ 111）が正常に作成さ

れました。ただし、コンテナ 111 の IP アドレスおよびホスト名は現在コンテナ 101 のそれらと同じになっていますので、コンテナ 111 の使用を開始する前に別の IP アドレスおよび別のホスト名を設定する必要があります。その方法については「コンテナ

の設定」のセクション (p. 51) をご覧ください。

vzmlocal ユーティリティを使用して、宛先コンテナのデフォルトのプライベートエ

リアおよびルートへのパスを上書きすることもできます。それらはデフォルトで、それ

ぞれ、/vz/private/<dest_CTID> および /vz/root/<dest_CTID> に設定され

ています（ここで <dest_CTID> は作成したコンテナの ID を表します）。コンテナ 111 の場合、これらのパスは /vz/private/111 および /vz/root/111 です。以下のコマンドを実行して、コンテナ 111 のカスタムプライベートエリアおよびルート

へのパスを定義できます。 # vzmlocal -C 101:111:/vz/private/dir_111/:/vz/root/ct111 Moving/copying Container#101 -> Container#111, [], [] ... Syncing private area '/vz/private/101'->'/vz/private/dir_111' ... Successfully completed # ls /vz/private 1 101 dir_111 # ls /vz/root 1 101 ct111


Parallels Management Console にコンテナの複製を作成するには、ハードウェアノード名

の下の［Virtuozzo Containers］をクリックして、コンテナ一覧が表示されたらすぐに、

複製するコンテナを右クリックします。コンテキストメニューから［タスク］を選択

して、［コンテナの複製］オプションに進みます。［コンテナの複製］ウィザードが、

コンテナを複製する手順を案内します。

1 まず、作成するコンテナ複製の数および初のコンテナ ID を指定する必要があり

ます。

図 15: Management Console - コンテナの複製

複製の数は、ハードウェアノードの容量に依存します。これを考慮して、一度に作

成するコンテナ複製は 100 個までにしておくほうが安全です。デフォルトは 1 です。


新しいコンテナを作成するのと同様に、［コンテナの複製］ウィザードでは、ID が連番のコンテナ複製しか一度に作成できません。自動的に提供されるデフォルトの

開始コンテナ ID は、使用していない ID のうち、101 以上でも小さいものです。

たとえば、101 から 105 と、107 という ID を持つコンテナが既にある場合、デフ

ォルトで 106 が提供されます。コンテナ複製を 1 つしか作成していない場合は、

この番号を承認します。あるいは他の番号を指定することもできます。するとシス

テムが、その ID が未使用かどうか調べます。しかし、多数のコンテナ複製を作成

する場合は、前もって未使用の連番 ID を決めておくことをお勧め致します。

2 次に、作成されたコンテナの新しい名前および新しいホスト名を指定するように指

示されます。コンテナにふさわしいと思われる任意の名前を［名前］フィールドに

入力し、必要に応じてそのホスト名を［ホスト名］フィールドに指定します。

3 ［コンテナにネットワーク設定の割り当て］ウィンドウで、コンテナ複製で使用可

能となる仮想ネットワークアダプタを表示および設定できます。全ネットワークパ

ラメータの詳細およびその管理方法については、「仮想アダプタパラメータの設定」

サブセクションをご覧ください。

4 次のステップでは、［上書き...］チェックボックスを選択して表示されたフィール

ドに希望のパスを入力すると、コンテナ複製のプライベートエリアおよびルートデ

ィレクトリへのパスを変更できます。

5 後のウィンドウで、前のステップで指定したパラメータを確認できます。［コン

テナの複製を作成したらすぐに起動します］チェックボックスを選択して、コンテ

ナを正常に複製したらすぐに起動することもできます。［終了］をクリックしてコ

ピー処理を開始します。

Parallels Management Console では、コンテナのコピーを複数一度に作成することもでき

ます。それには、Management Console 右ペインで複製するコンテナを右クリックして、

コンテキストメニューから［タスク］-->［コンテナの複製］を選択して表示されたウ

ィンドウに、複製するコンテナに必要な情報を入力します。


コンテナのバックアップおよび

復元ハードウェアノードの信頼性からみて、既存のコンテナの定期的なバックアップは極め

て重要です。あらゆるコンテナは、そのプライベートエリア、構成ファイル、アクシ

ョンスクリプト、およびクォータ情報で定義されます。 Virtuozzo Containers ソフトウ

ェアを用いて、これらすべてのコンポーネントをバックアップできます。各バックア

ップファイルは以下の 3 つのタイプのいずれかです。

すべてのコンテナデータを含むフルバックアップ。この種類のバックアップはも

時間がかかり、大量のスペースを必要とし、柔軟性がも低いものです。ただし、

復元がも速いのはフルバックアップです。

前回のフル、差分、または増分バックアップ以降に変更したファイルだけを含む、

増分バックアップ。増分バックアップはコンテナの後のバックアップ（フルでも

差分でも増分でも）以降の変更しか記録しないため、フルおよび差分バックアップ

よりもサイズが小さく、完了までにかかる時間も短くなります。

前回のフルバックアップ以降に変更したファイルだけを含む、差分バックアップ。この種類のバックアップは使用可能な増分および差分バックアップアーカイブは考

慮せずに、常に前回のフルバックアップ以降に変更されたファイルすべてをバック

アップします。


vzabackup/vzarestore ユーティリティの使用ハードウェアノードの信頼性からみて、既存のコンテナの定期的なバックアップは極め

て重要です。 Virtuozzo Containers 4.0 には、ハードウェアノードおよびそのコンテナを

バックアップおよび復元できる、vzabackup および vzarestore ユーティリティが

装備されています。これらのユーティリティはネットワーク内の以下の各ノードで仮

想的に実行できます。

バックアップするコンテナがあるソースノード

バックアップノード（コンテナバックアップを保管するための特別なノード）

ネットワーク内の他の Virtuozzo ベースの物理サーバ

全ノードにおいて vzabackup および vzarestore を正常に実行するための唯一の

要件は、サーバに vzabackup パッケージがインストールされており、このサーバが

必要に応じてソースノードやバックアップノードとの接続を構築できるようにネット

ワーク接続性が提供されていることです。 vzabackup パッケージが機能するにはノ

ードに Parallels Agent ソフトウェアがインストールされている必要があるため、初に

このソフトウェアをインストールする必要があります。作成されたハードウェアノー

ドおよびコンテナのバックアップはバックアップノードに格納されます。それも、

Parallels Agent ソフトウェアが稼働しているネットワーク内のあらゆるサーバが提供可

能です。

注： vzabackup および vzarestore ユーティリティを使用して、Virtuozzo Containers 4.0 およびそのコンテナを稼働中のハードウェアノードをバックアップおよ

び復元できます。 Parallels Virtuozzo Containers の旧版およびそのコンテナがインスト

ールされているハードウェアノードのバックアップを作成する方法については、

「vzabackup/vzarestore ユーティリティの実行」のセクション (p. 304) をご覧ください。

vzabackup を使用して、ハードウェアノード自体およびそのコンテナすべての両方を

バックアップできます。以下だと仮定してみましょう。

IP アドレスが 192.168.0.15 のソースノードにあるコンテナ 101 のフルバッ

クアップを作成したいとします。

ソースノードへアクセスするための証明書は source_root および 1234qwer です。

バックアップが高い圧縮レベルで作成されます。

作成されたバックアップアーカイブが格納されるバックアップの IP アドレスは 192.168.200.200 であり、証明書は backup_root および 1qaz2wsx です。

コンテナ 101 の /tmp ディレクトリをバックアップ処理から除外したいとします。

作成されたバックアップアーカイブに、The MySQL database - latest changes という説明を付けたいとします。

上記のパラメータでバックアップを作成するには、vzabackup がインストールされて

おり、ソースノードおよびバックアップノードへネットワーク接続しているハードウェ

アノードで以下のコマンドを実行します。 # vzabackup -D "The MySQL database - latest changes." -C3 \


--storage backup_root:[email protected] \ source_root:[email protected] -e 101 \ --exclude-files /tmp ... * Sending private backup data * Backup storage: storing private backup data * Backup storage: filling resultant backup info * Removing obsolete backups * Checking parameters * Dumping quota * Backup storage: preparing to backup * Adjusting backup type (full) * Backup storage: receiving backup file * Backing up private area 100% *************************************************** ...

コマンドが完了すると、作成されたバックアップアーカイブはソースノードのバックア

ップディレクトリ（デフォルトで /vz/backups）に格納されます。後で、コンテナ

バックアップはこのディレクトリから復元されます。

コマンドラインでハードウェアノード IP アドレスをいくつでも指定できます。さら

に、-I または --Tdiff オプションを指定することで、それぞれ増分または差分バッ

クアップを実行することもできます。 -I または --Tdiff オプションを指定し、ユ

ーティリティが該当のフルバックアップを検出しなかった場合は、フルバックアップが

実行されます。バックアップアーカイブの格納にローカルノードを使用したい場合は、

バックアップノードの指示を省略できます。 vzabackup ユーティリティに渡すこと

ができる全オプションの詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載さ

れています。

以前にバックアップしたハードウェアノードや別々のコンテナの復元を開始する前に、

これらのノードやコンテナの詳細を表示したい場合があります。それには、ソースノ

ード（または vzabackup がインストールされている他のノード）で vzarestore ユーティリティを実行します。例えば以下のようになります。 # vzarestore --list --storage backup_root:[email protected] ... Show existing backups... Title Creation date/time Type Size Container101 2007-02-11T111507+0004 full 8.79 Mb localhost 2007-02-11T112810+0004 full 150.01 Mb MyContainer 2007-02-11T113831+0004 full 8.81 Mb comp1 2007-02-11T110447+0004 full 8.68 Mb ...

バックアップノード自体で vzarestore を実行している場合は、--storage オプシ

ョンを省略できます。

適切な復元を行うには、ソースノード（または vzabackup がインストールされてい

る他のノード）で以下のコマンドを実行します。 # vzarestore 101 --storage backup_root:[email protected] ... Restore environment: Container101 from 1361ac21-4cae-4981-... ...


このコマンドは、IP アドレスが 192.168.200.200 のバックアップノードに保管さ

れているコンテナ 101 の新バックアップを、コマンドを実行したノードに復元しま

す。特定の（新でない）コンテナバクアップを復元するには、-b オプションを使

用して、コンテナ ID の代わりに作成したバックアップの ID を指定する必要がありま

す。復元するコンテナにはどのバックアップ ID が割り当てられているかを調べるには、

vzarestore コマンドの -l および -f オプションを使用します。 --files オプシ

ョンを使用して、コンテナ 101 のバックアップアーカイブから特定のファイルだけを

復元することもできます。 vzarestore ユーティリティで使用可能な全オプションの

詳細については、『Parallels Virtuozzo Containers 参照ガイド』をご覧ください。


Parallels Management Console のバックアップ管理 Parallels Management Console は 3 種類のノードを扱います。ソースノード（バックア

ップ中にコンテナをホスティングするノード）、バックアップノード（コンテナのバ

ックアップを保管するノード）、および移行先ノード（コンテナのバックアップを復

元するノード）です。

図 16: バックアップの概要

これらのノードは機能でのみ選択します。実際には、同じハードウェアノードが 2 つや 3 つの機能を実行することがあります。通常、バックアップしたコンテナは元のノ

ードに復元するため、ソースノードと宛先ノードは同じハードウェアノードになります。ただし、専用のバックアップノードの設定が推奨されています。

作業を開始するまえに、これら 3 つのノードが Management Console に登録されてい

ることを確認してください。

Parallels Management Console で以下のバックアップ関連オペレーションを実行できま

す。

所定のソースノード用の、デフォルトバックアップノードの割り当て

バックアップノードのデフォルトバックアップロケーションの設定

1 つのコンテナをソースノードからバックアップノードにバックアップ

複数のコンテナまたはハードウェアノード全体（つまり所定のノード上の全コンテ

ナ）をバックアップノードにバックアップ

1 つのコンテナをバックアップノードから宛先ノードに復元

複数のコンテナまたはハードウェアノード全体をバックアップノードから復元

個々のファイルをバックアップノード上のコンテナバックアップから宛先ノードに

復元

バックアップノードの直接管理

バックアップノード全域のソースノードから所定のコンテナのバックアップの検索

コンテナバックアップがスケジュール通りに実行されるように設定することによる

バックアップタスクの自動化


デフォルトバックアップパラメータの設定

Virtuozzo Containers ソフトウェアで、コンテナバックアップのアーカイブを作成する時

に使用できる、様々なデフォルトバックアップパラメータを指定できます。そのパラ

メータは以下の通りです。

コンテナのバックアップが保存されるデフォルトバックアップのノード

デフォルトバックアップのロケーション、つまり、コンテナのバックアップが保存

されるバックアップノード上の正確な場所

デフォルトバックアップの圧縮レベル

デフォルトバックアップのタイプ

上述の操作の詳細は、以下のサブセクションをご覧ください。


デフォルトバックアップノードの割り当て

ソースノードからコンテナをバックアップする場合、必ず、バックアップ結果を格納す

るノード（バックアップノード）を指定する必要があります。 Parallels Management Console では、所定のソースノード（以下の操作を実行してウィンドウを表示したノー

ド）に対して、デフォルトバックアップノードを設定できます。

1 ソースノードをそれぞれ右クリックして、コンテキストメニューで［バックアップ］

-->［デフォルトバックアップオプションの設定］を選択します。

2 表示されたウィンドウで、［サーバ］フィールドの反対側の［変更］ボタンをクリ

ックします。

図 17: Management Console - デフォルトバックアップストレージの設定

3 このウィンドウで以下を実行できます。

コンテナのバックアップの格納に専用ノードを使用したくない場合は、［ローカ

ルハードウェアノードを使用します］ラジオボタンを選択して［OK］をクリッ

クし、ソースノードをデフォルトバックアップノードに設定します。

コンテナのバックアップの格納に専用ノードを使用する場合は、［以下のリスト

からハードウェアノードを選択します］ラジオボタンを選択します。このラジ

オボタンの下の表に、Management Console に登録されたノードとその IP アド

レスの一覧が表示されます。所定のソースノードに対してデフォルトバックア

ップノードが既に存在していれば、それが表で選択されています。所定のソー

スノードに対してデフォルトバックアップノードにしたいノードを選択して、

［OK］をクリックします。



デフォルトバックアップノードを割り当てることによって以下の効果が得られます。

「デフォルト」バックアップノードを使用して、Parallels Management Console およ

び Infrastructure Manager で該当ソースノードからコンテナをバックアップすると、

バックアップは自動的にデフォルトバックアップノードに格納されます。

「カスタム」バックアップノードを使用して、Parallels Management Console および Infrastructure Manager で該当ソースノードからコンテナをバックアップすると、バ

ックアップをデフォルトバックアップノードに格納するよう指示されます。

コンテナ管理者が Parallels Power Panel を使用してコンテナのバックアップを作成

すると、該当のバックアップは自動的にデフォルトバックアップノードに格納され

ます。

どのハードウェアノードをデフォルトバックアップノードにするかについて、制約はあ

りません。このノードが満たさなければならない唯一の要件は、Management Console に登録されており（そうでないと［バックアップストレージ］画面の表に表示されませ

ん）、複数のバックアップを格納するのに十分なディスク空き領域があることです。

注: 1. このノードにインストールされた Virtuozzo Containers のバージョンに関係なく、

あらゆるハードウェアノードをバックアップノードとして使用できます。つまり、

Virtuozzo Containers 32 ビット版を実行しているノードのコンテナのバックアップを作

成して、それを Virtuozzo Containers 64 ビット版を実行しているノードに保存、および

その逆が可能です。

2. Parallels Management Console 3.0 を使用して、Virtuozzo Containers 4.0 を実行してい

るハードウェアノード用のデフォルトバックアップノードを設定する場合、この設定

は Parallels Management Console 4.0 では考慮されません。


デフォルトバックアップロケーションの設定

Parallels Management Console では、コンテナのバックアップがすべて保存される、バッ

クアップノード上のディレクトリのロケーションを変更できます。デフォルトでは、

/vz/backup ディレクトリを使用します。コンテナバックアップの保存用に別のバッ

クアップディレクトリを設定するには、Management Console メインウィンドウの左ペ

インで該当のハードウェアノードを右クリックして、コンテキストメニューで［バック

アップ］-->［デフォルトバックアップロケーションの設定］を選択します。以下のウ

ィンドウが表示されます。

図 18: Management Console - デフォルトバックアップロケーションの設定

このウィンドウで以下のいずれかを実行できます。

［ローカルハードウェアノードにバックアップします］ラジオボタンを選択して、

バックアップノードローカルディスクドライブの 1 つにあるバックアップディレ

クトリを指定します。新しいバックアップディレクトリを設定するには、［パス］

フィールドにノード上のフルパスを入力するか、［...］ボタンをクリックして表示

されたウィンドウからディレクトリを選択します。

［共有ネットワークにバックアップします］ラジオボタンを選択して、共有ネット

ワーク（つまりバックアップノードネットワークドライブ）上のバックアップディ

レクトリを指定します。それには、［パス］フィールドにネットワークドライブ上

のディレクトリへのフルパスを入力します。バックアップディレクトリを置くネッ

トワークドライブがパスワード保護されている場合はさらに、この共有にアクセス

するためのユーザ名およびパスワードをそれぞれ［ユーザ］および［パスワード］

フィールドに入力する必要があります。

コンテナバックアップを保存する新しいディレクトリへのパスを指定したら、［OK］をクリックして変更内容を有効にします。

注：デフォルトバックアップディレクトリを定義する際に、このディレクトリを置く

ディスクドライブのディスク容量が、複数のコンテナバックアップを収納するのに充分

なだけあることを確認してください。


デフォルトバックアップ圧縮レベルの定義

Parallels Virtuozzo Containers 4.0 では、デフォルトバックアップの圧縮レベルを設定で

きます。それには、以下のいずれか 1 つに設定します。

なし：この場合、コンテナバックアップは一切圧縮されずに作成されます。この

圧縮レベルを使用すると、バックアップ時間は大幅に減少しますが、その結果バッ

クアップファイルのサイズは他の圧縮レベルと比較してかなり大きくなります。

通常：この場合、コンテナバックアップは通常の圧縮レベルで作成されます。この圧縮レベルはデフォルトで設定されており、ほとんどのコンテナファイルおよび

フォルダのバックアップに適しています。

高：この場合、コンテナバックアップは高い圧縮レベルで作成されます。この結

果バックアップファイルのサイズは「通常」や「なし」のモードで圧縮したバック

アップファイルに比べて小さくなりますが、バックアップファイルの作成に時間が

かかります。

大：この場合、コンテナバックアップは大の圧縮レベルで作成されます。この結果のバックアップファイルはも小さく、バックアップ作成の時間はも長く

なります。

一般に、適なデータ圧縮レベルはバックアップアーカイブに保存するファイルのタイ

プによって異なります。例えば、バックアップしたファイルのほとんどがすでに圧縮

されている場合（例えば拡張子が .zip や .rar のファイルなど）、あるいは圧縮し

てもあまり効果がない場合（拡張子が .exe の実行ファイルや、拡張子

が .jpg、.jpeg、および .gif の画像ファイルなど）は、「通常」や「なし」の圧

縮タイプがお勧めです。

デフォルトバックアップ圧縮レベルを設定するには、Parallels Management Console で以下の操作を実行します。


-->［デフォルトバックアップオプションの設定］を選択します。


図 19: Management Console - デフォルトバックアップ圧縮レベルの設定

2 表示されたウィンドウの［圧縮レベル］グループで、スライダーを右または左に動

かして圧縮レベルを指定します。



デフォルトバックアップタイプの指定

設定するパラメータは他に、バックアップタイプがあります。これもデフォルトバック

アップモードを使用して作成した全コンテナバックアップに適用されます。各バック

アップファイルは以下の 3 つのタイプのいずれかです。

コンテナプライベートエリア全体およびその構成ファイルを含む、フルバックアッ

プ。

フルバックアップまたは前回の増分バックアップ以降に変更したファイルだけを含

む、増分バックアップ。増分バックアップには、後に行ったコンテナバックアッ

プ（フルでも増分でも）以降の変更分しか含まれないため、フルバックアップより

もずっと少ないサイズおよび時間で済み、大変便利です。ただし、増分バックアッ

プを何回か連続して実行した後は、新たにフルバックアップを作成して、初から

連続の増分バックアップを行うことが推奨されています。

新のフルバックアップ以降に変更したファイルだけを含む、差分バックアップ。原則として、この種類のバックアップはフルバックアップよりも容量を必要としま

せんが、増分バックアップよりも容量を必要とします。

デフォルトバックアップタイプを設定するには、Parallels Management Console で以下

の操作を実行します。


-->［デフォルトバックアップノードの設定］を選択します。

図 20: Management Console - デフォルトバックアップタイプの設定


2 表示されたウィンドウの［バックアップタイプ］グループで、以下のオプションの

いずれか 1 つを選択します。

［フル］ラジオボタンを選択すると、常に、コンテナプライベートエリア全体、

すべてのコンテナ関連の構成ファイル、アクションスクリプト、その他を含むフ

ルバックアップアーカイブを作成します。

［増分］または［差分］ラジオボタンを選択すると、それぞれ、常に増分または

差分バックアップを実行します。増分または差分バックアップを実行した時に、

対応するフルバックアップが見つからない場合は、フルバックアップが自動的に

実行されます。



単一コンテナのバックアップ

ソースノード上のコンテナを 1 つバックアップするには、以下を実行します。

1 Parallels Management Console で該当のソースノードの［Virtuozzo Containers］をクリ

ックして、コンテナマネージャウィンドウを開きます。

2 バックアップするコンテナを右クリックして、コンテキストメニューで［バックア

ップ］-->［コンテナのバックアップ］を選択します。［コンテナのバックアップ］

ウィザードが開きます。

図 21: Management Console - バックアップモードの選択

3 ウィザードの初のステップで、コンテナのバックアップモードを選択します。

デフォルト：デフォルトバックアップモードを使用してコンテナをバックアッ

プするには、このラジオボタンを選択します。このモードで実行すると、デフ

ォルトバックアップパラメータを使用してコンテナバックアップが作成されま

す。バックアップの詳細およびデフォルトバックアップポリシーの設定だけが

できます。

注：デフォルトバックアップパラメータの詳細、およびその管理方法については、

「デフォルトバックアップパラメータの設定」サブセクション (p. 82) をご覧くだ

さい。


カスタム：バックアップアーカイブに適用されるパラメータを手動で設定する

には、このラジオボタンを選択します。この場合、［コンテナのバックアップ］

ウィザードを何ステップも実行し（ステップ 4 およびステップ 5）、コンテナ

バックアップのパラメータをすべて 1 つずつ設定する必要があります。


4 ウィザードの 2 番目のステップで、バックアップに含めるファイルおよびディレク

トリを指定する必要があります。

図 22: Management Console - バックアップするファイルおよびディレクトリの選択

デフォルトでは、すべてのコンテナファイルおよびディレクトリがバックアップア

ーカイブに含まれます。ファイルまたはディレクトリをバックアップ処理から除外

するには、［含まれるファイル］の表のチェックボックスを外します。そのパラメ

ータのファイル/ディレクトリをバックアップ処理から除外するために、［以下の基

準に一致 (Matching the following criteria)］チェックボックスを選択し、［追加］/［編

集］/［削除］ボタンを選択することもできます。該当のファイル/ディレクトリの

フルパスを指定してその名前を入力するか、標準 Linux マスキングルールと互換性

がある（つまり標準グロブのある）フィルタを定義できます。例えば、

/usr/MyDirectory/MyFile.txt を指定してバックアップ処理から MyFile.txt ファイルを除外したり、*.bmp と入力して拡張子が bmp のファイ

ルをすべて除外することができます。


5 次にメインバックアップパラメータを指定します。

図 23: Management Console - メインバックアップパラメータの指定

このウィンドウで以下のバックアップパラメータを設定できます。

コンテナのバックアップが保存されるバックアップノードを選択します。 Parallels Management Console がデフォルトで提供するバックアップノードのま

まにしておくことも、［変更］ボタンを使用してバックアップノードを指定する

こともできます。バックアップノードの詳細は、「デフォルトバックアップノ

ードの割り当て」サブセクション (p. 83) をご覧ください。

バックアップ圧縮レベル（なし、通常、高、大）を選択します。圧縮レベル

の詳細は、「デフォルト圧縮レベルの定義」サブセクションをご覧ください。

バックアップタイプを指定します。フルまたは増分になります。バックアップ

タイプの詳細は、「デフォルトバックアップタイプの指定」サブセクションをご

覧ください。コンテナを 1 つバックアップしていて、バックアップノードにこ

のコンテナのバックアップが見つからない場合は、［バックアップのタイプ］の

グループは表示されず、自動的にフルバックアップが作成されます。


6 ウィザードの次のステップで、コンテナバックアップの以下のパラメータを設定で

きます。

必要に応じて、［バックアップの詳細］フィールドにバックアップの説明を入力

します。この説明は、あらゆるバックアップ関連の情報（バックアップの目的

など）を含むどのような文章でも構いません。

［エラーでも停止しない］チェックボックスが選択されていると、エラーが発生

してもコンテナのバックアップは中断されません。このチェックボックスが選択

されていないと、異常が発生した場合にバックアップ処理は中断されます。

［存在しないコンテナを無視する］チェックボックスが選択されていると、バッ

クアップするコンテナがなくてもバックアップ処理は中断されません。このチェ

ックボックスが選択されていないと、コンテナがなかった場合にバックアップ処

理は中断されます。このオプションは、複数のコンテナを一度にバックアップ

する場合に使用できます。

7 後の画面で、ウィザードの前のステップで入力した内容を確認できます。［終了］

をクリックしてコンテナバックアップの作成を開始します。もしくは、［戻る］を

クリックして前のステップに戻り、パラメータを修正します。


コンテナのグループのバックアップ

1 つのソースノードから複数またはすべてのコンテナをバックアップするには、ソース

ノードで［Virtuozzo Containers］をクリックして、コンテキストメニューで［バックア

ップ］-->［コンテナのバックアップ］を選択します。［コンテナのバックアップ］ウ

ィザードが表示されます。このウィザードで以下を実行します。

1 ソースノードからバックアップするコンテナを選択します。

図 24: Management Console - バックアップするコンテナの選択

コンテナのバックアップをスケジュールするには、左上隅の［追加］ボタンをクリ

ックして、表示されたウィンドウでコンテナの名前を選択して［OK］をクリックし

ます。［バックアップするコンテナの選択］画面の表に、選択したコンテナが表示

されます。［次へ］をクリックしてウィザードを進めます。

2 コンテナのバックアップモードを選択します。





できます。




さい。


には、このラジオボタンを選択します。この場合、［コンテナのバックアップ］

ウィザードを何ステップも実行し（ステップ 3 およびステップ 4）、コンテナ

バックアップのパラメータをすべて 1 つずつ設定する必要があります。

3 バックアップに含めるファイルおよびフォルダを指定します。

図 25: Management Console - バックアップするファイルの選択

デフォルトでは、すべてのコンテナファイルおよびディレクトリがバックアップア

ーカイブに含まれます。ただし、そのパラメータのファイル/ディレクトリをバッ

クアップ処理から除外するために、［以下の基準に一致 (Matching the following criteria)］チェックボックスを選択し、［追加］/［編集］/［削除］ボタンを選択する

ことができます。該当のファイル/ディレクトリのフルパスを指定してその名前を

入力するか、標準 Linux マスキングルールと互換性がある（つまり標準グロブのあ

る）フィルタを定義できます。例えば、/usr/MyDirectory/MyFile.txt を指

定してバックアップ処理から MyFile.txt ファイルを除外したり、*.bmp と入力

して拡張子が bmp のファイルをすべて除外することができます。



図 26: Management Console - メインバックアップパラメータの指定


バックアップノード。このノードが、コンテナバックアップが保存される場所

です。 Parallels Management Console がデフォルトで提供するバックアップノー

ドのままにしておくことも、［変更］ボタンを使用してバックアップノードを指

定することもできます。バックアップノードの詳細は、「デフォルトバックア

ップノードの割り当て」サブセクション (p. 83) をご覧ください。

バックアップ圧縮レベル：「なし」、「通常」、「高」、または「大」。圧縮レベルの詳細は、「デフォルト圧縮レベルの定義」サブセクションをご覧くだ

さい。

バックアップのタイプ。フル、増分、または差分になります。バックアップタ

イプの詳細は、「デフォルトバックアップタイプの指定」サブセクションをご覧

ください。コンテナを 1 つバックアップしていて、バックアップノードにこの

コンテナのバックアップが見つからない場合は、［バックアップのタイプ］のグ

ループは表示されず、自動的にフルバックアップが作成されます。



きます。












6 ウィザードの前のステップで入力した内容を確認します。［終了］をクリックして

コンテナバックアップの作成を開始します。もしくは、［戻る］をクリックして前

のステップに戻り、パラメータを修正します。

所定のソースノードから多数のコンテナをバックアップするもう 1 つの方法は、以下

の通りです。

1 Management Console メインウィンドウの左ペインの［ソースノード］を拡げて、

［Virtuozzo Containers］をクリックしてコンテナマネージャウィンドウを開きます。

2 バックアップするコンテナを選択します。複数のコンテナを選択するには、CTRL および SHIFT キーを使用します。

3 マウスを右クリックして、コンテキストメニューの［コンテナのバックアップ］を

選択します。

初のページ（［バックアップするコンテナの選択］）が不要になるため、前述の［コ

ンテナのバックアップ］ウィザードは 2 ページ目で直接開きます。


バックアップ内容の参照

Parallels Management Console では、あらゆるコンテナバックアップのディレクトリ構造

を参照できます。それはあたかも、このバックアップがすでに復元されて、しかも必要

なファイルおよびディレクトリだけが必要に応じて復元されているかのようです。コンテナバックアップから、バックアップされたファイルおよびディレクトリを表示する

には、以下を実行してください。

1 Management Console の右ペインで［バックアップ］を選択し、その内容を参照した

いコンテナのバックアップを右クリックして、コンテキストメニューで［プロパテ

ィ］を選択します。

2 表示されたウィンドウで、［有効なバックアップ］の表からバックアップを選択し

て、ウィンドウ底部の［バックアップ内容の表示］ボタンをクリックします。

図 27: Management Console - バックアップ内容の参照

3 ディレクトリをダブルクリックして、その内容を表示します。バックアップのファ

イル/ディレクトリの情報は表の以下の列で提供されています。

列名説明タイトルファイル/ディレクトリの名前。


タイプオブジェクトが、ファイル、ディレクトリ、または Virtuozzo ファイルリ

ンク（ノード上の該当ファイルへのリンク）なのかを表します。

サイズファイルのサイズ。

変更日時ファイル/ディレクトリを後に変更した日時。

あらゆるファイルやディレクトリをバックアップから実際のコンテナに復元するに

は、それらのファイル/ディレクトリの近くのチェックボックスを選択して、［選択

した項目の復元］ボタンをクリックします。個々のファイル/ディレクトリを復元

する方法の詳細は、「コンテナファイルの復元」サブセクションに記載されていま

す。


単一コンテナの復元

コンテナをバックアップから復元するには、以下を実行してください。

1 Parallels Management Console メインウィンドウの左ペインの［ソースノード］を拡

げて、［Virtuozzo Containers］をクリックしてコンテナマネージャウィンドウを開き

ます。

2 バックアップノードから復元するコンテナのバックアップを選択します。

3 マウスを右クリックして、コンテキストメニューで［バックアップ］-->［コンテナ

の復元］を選択します。

［コンテナの復元］ウィザードが開きます。

図 28: Management Console - コンテナの復元ウィザード

このウィザードで以下を実行します。

［バックアップノードおよびバックアップアーカイブの選択］ウィンドウで以下を

実行します。


バックアップノードを選択します。このノードが、コンテナバックアップが保

存される場所です。バックアップノード一覧の［後のバックアップ日］の列

に、対応するノード上の選択したコンテナで後に行ったバックアップ（あれば）

の日時が表示されます。

コンテナを復元するバックアップを選択します。あらゆるコンテナには、別の

日に作成した、タイプが異なるバックアップが複数存在する可能性があります。原則として、特別な理由がない限りは、新のバックアップを選択します。

［コンテナの復元設定の確認］ウィンドウで以下を実行します。

ウィザードの前のステップで入力したパラメータを確認します。

［終了］ボタンをクリックして、コンテナの復元を開始します。

注： 1. この操作では、宛先ノードはソースノードと同じになります。コンテナをソ

ースノード以外の宛先ノードに復元する方法については、「バックアップノードの管理」

をご覧ください。

2. Virtuozzo Containers 4.0 を起動しているハードウェアノード上のコンテナを、Parallels Management Console の 3.0 ハードウェアノードに保存されているバックアップから復

元するには、コンテナのバックアップがあるノード（つまり 3.0 ノード）で［コンテ

ナの復元］ウィザードを立ち上げる必要があります。


コンテナファイルの復元

Parallels Virtuozzo Containers では、あらゆるコンテナバックアップのディレクトリ構造

を参照できます。それはあたかも、このバックアップがすでに復元されて、しかも必要

なファイル/フォルダだけが復元されているかのようです。それには以下を実行してく

ださい。

1 Management Console メインウィンドウの左ペインの［ソースノード］を拡げて、

［Virtuozzo Containers］をクリックしてコンテナマネージャウィンドウを開きます。

2 復元するファイル/フォルダのコンテナを右クリックして、コンテキストメニューで

［バックアップ］-->［個々のコンテナファイルの復元］を選択します。［個々の

コンテナファイルの復元］ウィザードが開きます。

図 29: Management Console - コンテナファイルの復元ウィザード

ウィザードの初のステップで以下を実行します。

バックアップノードを選択します。このノードが、コンテナバックアップが保存さ

れる場所です。バックアップノード一覧の［後のバックアップ日］の列に、対応

するノード上の選択したコンテナで後に行ったバックアップ（あれば）の日時が

表示されます。


コンテナのファイル/フォルダ/ディレクトリを復元するバックアップを選択します。あらゆるコンテナには、別の日に作成した、タイプが異なるバックアップが複数存

在する可能性があります。

ウィザードの 2 番目のステップでは、バックアップ作成時にコンテナ内に存在してい

た、全ディレクトリの内容を確認および検索できます。

図 30: Management Console - コンテナファイルの復元ウィザード

ディレクトリをダブルクリックして、その内容を表示します。バックアップアーカイ

ブのファイル/ディレクトリの情報は表の以下の列で提供されています。

列名説明タイトルファイル/ディレクトリの名前。

タイプオブジェクトが、ファイル、ディレクトリ、または Virtuozzo ファイルリ

ンク（ノード上の該当ファイルへのリンク）なのかを表します。

サイズファイルのサイズ。

変更日時ファイル/ディレクトリを後に変更した日時。


復元するファイル/ディレクトリを待ち行列に入れるには、このチェックボックスを選

択する必要があります。ディレクトリの隣のチェックボックスを選択すると、そのデ

ィレクトリに含まれるすべてのファイルおよびサブディレクトリを復元できます。

ウィザードの後のステップで、ウィザードの前のステップで入力したパラメータを確

認できます。指定したパラメータでよければ、［終了］をクリックしてコンテナのフ

ァイル/フォルダ/ディレクトリの復元を開始します。そうでない場合は［戻る］をクリ

ックして該当のパラメータを変更します。

注：この操作では、宛先ノードはソースノードと同じになります。コンテナのファイ

ル/フォルダ/ディレクトリをソースノード以外の宛先ノードに復元する方法については、

「バックアップノードの管理」をご覧ください。


コンテナのグループの復元

単一ソースノードの複数のコンテナを、バックアップノード上のバックアップから復元

するには、該当のソースノードで［Virtuozzo Containers］を右クリックして、コンテキ

ストメニューから［バックアップ］-->［コンテナの復元］を選択します。［コンテナ

の復元］ウィザードが表示されます。このウィザードで以下を実行します。

1 ［バックアップノードの選択］画面でバックアップノードを選択します。このノー

ドは、ソースノードコンテナのバックアップが保管されている場所です。バクアッ

プノード一覧の［バックアップの可用性 (Backup Availability)］の列に、バックアップ

が該当のノード上にあるかどうかが表示されます。

2 ［復元するコンテナの選択］画面で、バックアップノードから復元するコンテナを

選択します。

図 31: Management Console - コンテナの復元ウィザード

デフォルトでは、もともとソースノードに属しているコンテナのバックアップがす

べて選択されますが、このリストから特定のコンテナを除外したり、このバックア

ップノード上にある他のバックアップ（ソースノードに属していないコンテナのバ

ックアップ）を含めることができます。こういった他のバックアップを含めるには、

まず［使用可能なバックアップをすべて表示 (Show all available backups)］チェック

ボックスを選択して、それらを表示する必要があります。


3 復元するコンテナが宛先ノード上にあれば、これらのコンテナを一覧表示している

［既存のコンテナとの競合を解決 (Resolve Conflicts With Existing Containers)］ウィン

ドウが表示されます。このコンテナを復元するかどうか決定する際は、コンテナの

復元中はすべての現行データがバックアップのデータで上書きされることにご注意

ください。

4 ［コンテナ復元設定の確認 (Review Containers Restoration Settings)］画面で［終了］

をクリックして、コンテナの復元を開始します。

注： 1. この操作中は、バックアップコンテナがもともとこのソースノードに属してい

たか、あるいは他のノードに属していたかに関係なく、すべてのコンテナがソースノー

ド（ウィザードを起動したノード）に復元されます。

2. Virtuozzo Containers 4.0 を起動しているハードウェアノード上のコンテナを、Parallels Management Console の 3.0 ハードウェアノードに保存されているバックアップから復

元するには、コンテナのバックアップがあるノード（つまり 3.0 ノード）で［コンテ

ナの復元］ウィザードを立ち上げる必要があります。


バックアップノードの管理

あらゆるハードウェアノードは、バックアップノードの機能（あらゆるハードウェアノ

ードのあらゆるコンテナのバックアップの保存）を実行できます。ハードウェアノー

ドに保存されたコンテナバックアップの一覧を見るには、Management Console メイン

ウィンドウの左ペインでその名前を拡げて、［バックアップ］を選択します。

図 32: Management Console - バックアップのリスト作成

右ペインの表には、現バックアップノード上に保存されたコンテナバックアップに関す

る以下の情報が表示されます。

列名説明名前バックアップされたコンテナの名前。

ソースノードバックアップ中にコンテナがホスティングされていたノード。

後のバックアッ

プ日後にコンテナのバックアップを行った日時。

バックアップの数ノード上のコンテナバックアップの数。

詳細バックアップの詳細。


バックアップマネージャウィンドウで以下の操作を実行できます。

バックアップからコンテナを 1 つ復元します。必要なコンテナバックアップを右

クリックして、コンテキストメニューで［コンテナの復元］を選択して［コンテナ

の復元］ウィザードを起動します。このウィザードで、宛先ノード（コンテナを復

元する場所）を選択します。デフォルトでコンテナのソースノードが選択されてい

ます。 Parallels Management Console に登録されているノードだけが表示されます。

特定のコンテナバックアップから複数のファイルやディレクトリを復元します。そのファイル/ディレクトリをバックアップするコンテナを右クリックして、コンテキ

ストメニューで［個々のコンテナファイルの復元］を選択して［個々のコンテナフ

ァイルの復元］ウィザードを起動します。このウィザードで以下を実行します。

宛先ノード（コンテナのファイル/ディレクトリを復元する場所）を選択します。

図 33: Management Console - 個々のコンテナファイルの復元ウィザードの起動

デフォルトでコンテナのソースノードが選択されています。 Parallels Management Console に登録されているノードだけが表示されます。ローカルコ

ンピュータ（Parallels Management Console がインストールされているコンピュー

タ）にファイルを復元することもできます。それには、［ローカルマシンに復

元］ラジオボタンを選択して、［パス］フィールドでファイルを復元するフォル

ダへのパスを指定します。


宛先ノードに復元するコンテナのファイル/ディレクトリを選択します。

図 34: Management Console - 復元するファイルの選択

［復元するファイルの選択］ウィンドウに、バックアップしたファイルやディレ

クトリのツリービューが表示されます。復元するファイル/ディレクトリを待ち

行列に入れるには、このチェックボックスを選択する必要があります。該当デ

ィレクトリの隣のチェックボックスを選択して、そのディレクトリから全ファイ

ルおよびサブディレクトリを復元できます。

［コンテナ復元設定の確認］ウィンドウで、ウィザードの前のステップで入力し

たパラメータを確認できます。パラメータの設定が正しければ［終了］をクリ

ックして、選択したコンテナのファイル/ディレクトリを宛先ノードに復元しま

す。そうでない場合は、［戻る］をクリックして該当のパラメータを変更しま

す。

この表でコンテナバックアップを右クリックしてコンテキストメニューで［プロパテ

ィ］を選択すると、［コンテナのバックアップ］ダイアログが表示されます。そこから、

現コンテナバックアップに関する幅広い情報（そのフルおよび差分バックアップなど）

の参照や、そのバックアップの削除や、その内容（コンテナのドライブ、ファイル、デ

ィレクトリ）の検索や、コンテナまたはそのファイル/ディレクトリの復元（それには

チェックボックスを選択して［選択した項目の復元］ボタンをクリック）を実行できま

す。


コンテナバックアップの検索

特定のコンテナ（ID、IP アドレス、ホスト名、または作成日で識別します）のバック

アップを保管している場所を忘れてしまった場合、Parallels Management Console に登録

されたすべてのハードウェアノード（この場合バックアップノードの機能を実行しま

す）からバックアップを検索できます。

バックアップを検索するには、以下を実行してください。

1 該当のバックアップノード名で［Virtuozzo Containers］を右クリックして、コンテキ

ストメニューで［バックアップ］-->［バックアップの検索］を選択し、［コンテナ

バックアップの検索］ダイアログを開きます。

図 35: Management Console - バックアップの検索

2 左上のドロップダウンメニューで、コンテナバックアップを検索するときのコンテ

ナパラメータを選択します。


3 右側のテキストフィールドに、パラメータの値を入力します。指定した値を含むパ

ラメータを持つコンテナがすべて表示されます。例えばコンテナ ID の値に「100」を入力すると、コンテナ 100、1000、1001、1002、2100、3100 などのバックアップ

が表示されます。

4 バックアップを検索するノードを選択します。

5 ［検索］ボタンをクリックします。

［検索結果］の表に、検出したバックアップに関する以下の情報が表示されます。

列名説明名前バックアップが検出されたコンテナの名前。

ソースノードバックアップ中にコンテナがホスティングされていたノード。

作成日バックアップが作成された日時。

タイプバックアップのタイプ。バックアップのタイプの詳細は、「デフォルト

バックアップタイプの定義」サブセクションをご覧ください。

バックアップノ

ードバックアップが検出されたノード。

詳細バックアップの詳細。

この表でコンテナバックアップをダブルクリックすると、［コンテナバックアップ］ダ

イアログが表示されます。そこで、現行コンテナバックアップの追加情報（そのフルお

よび増分バックアップなど）の表示や、上述の方法でこれらのバックアップの削除や復

元ができます。


コンテナバックアップのスケジューリング

Parallels Management Console では、コンテナバックアップがスケジュールに沿って実行

されるように設定することで、コンテナのバックアップ作業を自動化できます。コン

テナバックアップが特定の時間間隔で自動的に実行されるように指定できます。コン

テナが別々の時間間隔で（毎日、毎週、毎月）バックアップされるようにスケジュール

を設定できます。毎月何日にコンテナバックアップを実行するかを指定することも可

能です。

Parallels Management Console が提供する特別なウィザード、コンテナをバックアップす

るタスクのスケジュールでは、コンテナがバックアップされる時間のスケジューリング

ができますウィザードを起動するには、該当のハードウェアノード名の［スケジュー

ル済みタスク］を右クリックして、コンテキストメニューで［新しいタスクのスケジュ

ール］-->［コンテナのバックアップ］を選択します。

このウィザードで以下を実行します。

1 ウィザードの以下のステップで設定するスケジュールに沿ってバックアップされる

コンテナを選択します。それには、［バックアップするコンテナの選択］ウィンド

ウの上右隅の［追加］ボタンをクリックして、該当のコンテナの名前を選択して、

［OK］をクリックします。準備ができたら［次へ］をクリックしてウィザードを

進めます。

2 コンテナのバックアップモードを選択します。





できます。



さい。


には、このラジオボタンを選択します。この場合、［コンテナのバックアップ

タスクのスケジュール］ウィザードで追加のステップをいくつも実行し（ステッ

プ 3 およびステップ 4）、コンテナバックアップの必須パラメータを 1 つずつ

設定する必要があります。


3 バックアップに含めるファイルおよびディレクトリを指定します。

図 36: コンテナバックアップのスケジューリング - バックアップするファイルの選択

デフォルトでは、すべてのコンテナファイルおよびフォルダがバックアップアーカ

イブに含まれます。ファイルまたはディレクトリをバックアップ処理から除外する

には、［含まれるファイル］の表のチェックボックスを外します。そのパラメータ

のファイル/ディレクトリをバックアップ処理から除外するために、［以下の基準に

一致 (Matching the following criteria)］チェックボックスを選択し、［追加］/［編集］

/［削除］ボタンを選択することもできます。該当のファイル/ディレクトリのフル

パスを指定してその名前を入力するか、標準 Linux マスキングルールと互換性があ

る（つまり標準グロブのある）フィルタを定義できます。例えば、

/usr/MyDirectory/MyFile.txt を指定してバックアップ処理から MyFile.txt ファイルを除外したり、*.bmp と入力して拡張子が bmp のファイ

ルをすべて除外することができます。


注：複数のコンテナに対してバックアップタスクを作成している場合は、［含まれ

るファイル］の表は表示されません。


図 37: コンテナバックアップのスケジューリング - 主なバックアップオプションの設定


バックアップノード。このノードが、コンテナバックアップが保存される場所

です。 Parallels Management Console がデフォルトで提供するバックアップノー

ドのままにしておくことも、［変更］ボタンを使用してバックアップノードを指

定することもできます。バックアップノードの詳細は、「デフォルトバックア

ップノードの割り当て」サブセクション (p. 83) をご覧ください。


バックアップ圧縮レベル：「なし」、「通常」、「高」、または「大」。圧縮レベルの詳細は、「デフォルト圧縮レベルの定義」サブセクションをご覧くだ

さい。

バックアップのタイプ。フル、増分、または差分になります。バックアップタ

イプの詳細は、「デフォルトバックアップタイプの指定」サブセクションをご覧

ください。コンテナを 1 つバックアップしていて、バックアップノードにこの

コンテナのバックアップが見つからない場合は、［バックアップのタイプ］のグ

ループは表示されず、自動的にフルバックアップが作成されます。


きます。













6 次に、作成するバックアップタスクのパラメータの数を指定します。

図 38: Management Console - バックアップタスクパラメータの定義


バックアップタスクの名前の設定

必要に応じてタスクの詳細の入力

コンテナバックアップのスケジュールの設定（タスクの開始時間の指定、コンテ

ナバックアップを実行する時間間隔の設定、その他）

バックアップタスクがスケジュールから削除される日の定義

一定期間中にスケジュール済みタスクを実行するために、［有効 ...］チェックボッ

クスの選択を外すこともできます。後からいつでも、タスクを有効にすることがで

きます。それにはタスクを右クリックして、コンテキストメニューで［有効］を選

択します。


7 ウィザードの後のステップで、ウィザードの前のステップで入力したパラメータ

を確認します。パラメータがすべて正しければ、［終了］をクリックしてタスクを

スケジューリングします。そうでなければ、［戻る］ボタンを押して前のステップ

に戻り、該当パラメータを変更します。このステップで以下を実行することもでき

ます。

［バックアップの詳細］フィールドにバックアップの説明を入力します。この

説明は、あらゆるバックアップ関連の情報（バックアップの目的など）を含むど

のような文章でも構いません。

［エラーでも停止しない］チェックボックスを選択して、バックアップ実行中に

エラーが発生してもコンテナのバックアップが中断されないようにします。このチェックボックスが選択されていないと、異常が発生した場合にバックアップ

処理は中断されます。

［フルバックアップの強制］チェックボックスを選択して、選択したコンテナに

対して常にフルバックアップを実行するようにします。このチェックボックス

が選択されていないと、バックアップノード上にフルバックアップがすでに存在

するコンテナに対しては増分バックアップが行われます。

スケジュール済みバックアップタスクのパラメータの設定、タスクの無効化、あるいは

その削除さえ、いつでも実行できます。それには該当のハードウェアノード名で［ス

ケジュール済みタスク］を選択し、Management Console 右ペインで該当のバックアッ

プタスクを右クリックして、コンテキストメニューで以下のオプションをいずれか 1 つ選択します。

［無効］で、設定したスケジュールによるコンテナのバックアップを一時的に停止

します。

［削除］で、スケジュール済みバックアップタスクを永久に削除します。

［プロパティ］で、バックアップタスクの設定を変更します。


Parallels Power Panel 用の大バックアップ数の設定

コンテナ管理者が Parallels Power Panel を使用して所定のハードウェアノード上に作

成を許可されているコンテナバックアップの数は、Management Console で設定できま

す。デフォルトでは、あらゆるコンテナ管理者は Parallels Power Panel でコンテナバ

ックアップを 1 つだけ作成する許可を与えられています。ただし、以下の操作を実行

して、許可されたバックアップの数を増やすことができます。

1 許可されたバックアップの数を増やすコンテナがあるハードウェアノードを右クリ

ックして、［バックアップ］-->［デフォルトバックアップオプションの設定］を選

択します。

図 39: Management Console - Power Panel で許可されたバックアップ数の設定

2 コンテナ管理者が Parallels Power Panel で作成可能なコンテナバックアップの数を

指定します。それには、その数を［許可されたコンテナバックアップの大数］フ

ィールドに入力するか、スピンボタンを使用します。



コンテナバックアップの数の制限は、Parallels Power Panel ツールを使用したコンテナ

のバックアップ処理しか対象としないことにご注意ください。他の Virtuozzo ツール

（例えば Parallels Infrastructure Manager または Parallels Management Console）を使用し

てコンテナバックアップを作成するユーザに対する制約はありません。彼らはコンテ

ナバックアップを好きなだけ作成することを許可されています。


コンテナの再インストールコンテナの管理者がアプリケーションまたは OS テンプレートの一部であるファイル

をうっかり変更したり置き換えたり削除してしまって、コンテナが正常に動作しなくな

った場合に、コンテナを再インストールします。以下の 2 つの方法でコンテナを再イ

ンストールできます。

1 vzctl recover コマンドは、コンテナが作成された時またはコンテナにアプリケ

ーションテンプレートが追加された時に、コンテナプライベートエリアの元の VZFS シンボリックリンクを OS やアプリケーションテンプレートに復元します。このコマンドはコンテナのユーザファイルには一切関与しません。

# vzctl recover 101 Optimizing Container private area... vzquota : (warning) Quota is running for id 101 already Setting quota ... Container is mounted Setup slm memory limit Setup slm subgroup (default) Container is unmounted Recover OS template: redhat-el5-x86 Creating Container private area (redhat-el5-x86) ... Recovering Container completed successfully

2 vzctl reinstall コマンドは、構成ファイルおよび OS テンプレート/アプリケ

ーションテンプレートを使用して、問題のコンテナのプライベートエリアを初か

ら新しく作成します。こうして、コンテナのクリーンな作業コピーが作成されます。 # vzctl reinstall 101 Optimizing Container private area... Calculating Container disk usage... Creating Container private area (redhat-el5-x86) Starting Container ... Initializing quota... Container is mounted Setup slm memory limit Setup slm subgroup (default) Container start in progress... Calculating Container disk usage... Copying Container credentials... Stopping Container ... Container was stopped Container is unmounted Old Container file system has been moved to /old Initializing quota... Container reinstallation completed successfully

注：コンテナアプリケーションテンプレートを通常の方法でコンテナに追加できなか

った場合は、再インストール処理は失敗します。これは、例えば vzpkgadd または vzpkg install コマンドの --force オプションを使用してアプリケーションテン

プレートがコンテナに追加された場合に発生する可能性があります（これらのコマンド

の詳細については、『Parallels Virtuozzo Containers 参照ガイド』の「Virtuozzo コマンド

ラインインターフェース」の章をご覧ください）。


前のコンテナの個人データを保存するために、このユーティリティは前のプライベート

エリアの内容を新規プライベートエリアの /old ディレクトリにコピーします

（--skipbackup オプションが指定されていない場合に限ります）。すると個人デ

ータが新しいプライベートエリアの該当ディレクトリにコピーされ、/old ディレクト

リは終的に削除されます。 # vzctl start 101 Starting Container ... Container is mounted Setup slm memory limit Setup slm subgroup (default) Setting devperms 20002 dev 0x7d00 Adding port redirection to Container(1): 4643 8443 Adding IP address(es) to pool: Adding IP address(es): 10.14.14.101 Hostname for Container set: localhost.localdomain Container start in progress... # vzctl exec 101 ls / bin boot dev [...other directories...] old [...other directories...] tmp usr var

--resetpwdb オプションが指定されていない限り、vzctl recover および vzctl reinstall コマンドは両方ともユーザの証明書ベースを保持します。

注： Parallels Virtuozzo Containers の現バージョンは、Parallels Management Console はコンテナの回復をサポートしていません。この機能は、ハードウェアノードのコマンド

ライン経由でのみ使用できます。


コンテナ再インストールのカスタマイズ vzctl reinstall コマンドで実行されるデフォルト再インストールは、破壊された

コンテナが vzctl create コマンドで作成したものだった場合はその新規プライベ

ートエリアを作成し、破壊されたコンテナのプライベートエリアをファイルが失われて

いない新規プライベートエリアの /old ディレクトリにコピーします。 --skipbackup オプションを使用して、新規プライベートエリアにコピーやマウント

を行わずに古いプライベートエリアをすべて一緒に削除することもできます。破壊さ

れたコンテナをこのようにして再インストールする方法は、特定のニーズに合わない場

合があるかも知れません。 vzctl create コマンドを使用するだけでなく、他の方

法で新規コンテナを作成するのに慣れてしまうと、そうなります。例えば、追加ソフ

トウェアライセンスなどを新規コンテナにインストールする場合です。この場合は当

然、vzctl create コマンドのデフォルトの動きではなく、破壊されたコンテナが自

分で決定した元の状態に回復するように再インストールを行います。

再インストールをカスタマイズするには、コンテナが再インストールされた時に何を実

行するか、そして再インストールされた後にコンテナに何を設定するかを決定するスク

リプトを書く必要があります。これらのスクリプトにはそれぞれ vps.reinstall および vps.configure という名前を付け、ハードウェアノードの /etc/vz/conf ディレクトリに置く必要があります。カスタマイズされたスクリプトを作成するタス

クに役立つように、Virtuozzo Containers ソフトウェアには独自のスクリプトのベースに

使用できるサンプルスクリプトが装備されています。

vzctl reinstall <CT_ID> コマンドが呼び出されると、それは vps.reinstall および vps.configure スクリプトを検索して起動します。 vps.reinstall スク

リプトが起動すると以下のパラメータが渡されます。

--veid コンテナの ID。

--ve_private_tmp コンテナの一時プライベートエリアへのパス。このパスは、コンテ

ナの新規プライベートエリアが一時的にどこに作成されるかを表し

ます。スクリプトが正常に実行されると、スクリプトが終了した後

にこのプライベートエリアは元のプライベートエリアへのパスにマ

ウントされます。

--ve_private コンテナの元のプライベートエリアへのパス。


これらのパラメータは vps.reinstall スクリプトで使用できます。

vps.reinstall スクリプトが正常に終了すると、コンテナが起動して、

vps.configure スクリプトが呼び出されます。この時点で古いプライベートエリア

は、--skipbackup オプションに関係なく、新しいプライベートエリアの /old ディ

レクトリにマウントされます。それによって、稼働中のコンテナで実行する必要なフ

ァイルをスクリプトで古いプライベートエリアから使用できます。例えば、そこから

一部のファイルを通常のコンテナディレクトリにコピーします。

vps.configure スクリプトが終了したら、古いプライベートエリアは --skipbackup を指定したかどうかによって、ディスマウントして削除されるか、あ

るいはマウントされたままになります。

これらの再インストールスクリプトを実行したくなくて、デフォルトの vzctl reinstall の動きにしたい場合は、以下のいずれかを実行します。

1 vps.reinstall および vps.configure スクリプトを /etc/vz/conf ディ

レクトリから削除するか、少なくとも名前変更します。

2 vps.reinstall スクリプトの後の行を変更して、以下が、 exit 128

以下の代わりに読み込まれるようにします。 exit 0

128 終了コードによって、ユーティリティはスクリプトを実行せずに、デフォルトの

動きでコンテナを再インストールします。


コンテナの削除 vzctl destroy <CT_ID> コマンドで、不要になったコンテナを削除できます。このコマンドはコンテナのプライベートエリアを完全に削除して、コンテナの構成ファイ

ルおよびアクションスクリプトを名前変更（.destroyed 拡張子を追加）します。

注： Virtuozzo Containers 4.0 の vzctl delete コマンドを使用してハードウェアノ

ードからコンテナを削除することもできます。このコマンドの構文は vzctl destroy と同じであり、後者の代わりとなるものです。

稼働中のコンテナは vzctl destroy コマンドで削除できません。以下の例はコン

テナ 101 の削除を表しています。 # vzctl destroy 101 Destroying Container private area: /vz/private/101 Container is currently mounted (unmount first) # vzctl stop 101 Stopping Container ... Container was stopped Container is unmounted # vzctl destroy 101 Destroying Container private area: /vz/private/101 Container private area was destroyed # ls /etc/vz/conf/101.* /etc/vz/conf/101.conf.destroyed # vzctl status 101 VEID 101 deleted unmounted down

コンテナ構成ファイルのバックアップコピー（.destroyed 拡張子が付いている）が

不要な場合は、それらを手動で削除できます。

コンテナは Parallels Management Console を使用して削除できます。 Management Console では、不要になったコンテナを削除できます。コンテナを削除するには、そ

れを Management Console メインウィンドウの右ペインの［コンテナ］の表で選択しま

す。エントリを選択または選択解除するには CTRL を押しながらクリックし、コンテ

ナの範囲を選択するには SHIFT を押しながらクリックし、全コンテナを選択するには CTRL+A を押します。そして選択したコンテナを右クリックし、［削除］を選択しま

す。例えば以下のようになります。


図 40: Management Console - コンテナの削除

ツールバーで［削除］ボタンをクリックしたり、［アクション］メニューで［削除］

を選択することもできます。表示されたダイアログで［はい］をクリックして、その

内容を承認します。

多数のコンテナを削除するには、時間がかかる場合があります。進行状況は［アクシ

ョン］ペインに表示されます。


コンテナの無効化コンテナの所有者にコンテナの使用を禁止したくなる状況があります。例えば、コン

テナの所有者がそれを許可されていない目的（他のユーザのコンピュータへ侵入、DoS 攻撃に参加、その他）で使用している場合です。

そのような場合には、Virtuozzo Containers ソフトウェアでコンテナを無効にして、一度

コンテナを停止したら起動できないようにすることができます。例えば、以下のコマ

ンドを実行して、ハードウェアノード上のコンテナ 101 を無効にできます。 # vzctl set 101 --disabled yes

コンテナを停止した後は、vzctl set に --disabled no オプションを渡してもう

一度有効化するまでは、コンテナユーザはこのコンテナをもう一度起動することができ

ません。 --force オプションを使用して、無効化されたコンテナを起動することも

できます。例えば以下の通りです。 # vzctl start 101 Container start disabled # vzctl start 101 --force Starting Container... Container is mounted Adding port redirection to Container(1): 4643 8443 Adding IP address(es): 10.144.144.101 Hostname for Container set: Container_101 Container start in progress...

Parallels Management Console を使用してコンテナを無効化/有効化することもできます。それには、Management Console のメインメニューでハードウェアノード名の［Virtuozzo Containers］の項目を選択して、コンテナを右クリックして、コンテキストメニューか

ら［タスク］ -->［無効化］/［有効化］をそれぞれ選択する必要があります。例えば

以下の通りです。


図 41: Management Console - コンテナの無効化

エントリを選択または選択解除するには CTRL を押しながらクリックし、コンテナの

範囲を選択するには SHIFT を押しながらクリックし、全コンテナを選択するには CTRL+A を押します。


コンテナの中断 Parallels Virtuozzo Containers 4.0 では、ハードウェアノードの稼働中のコンテナの現在

の状態を特別なダンプファイルに保存することで、それを中断することができます。後でコンテナを再開して、コンテナを中断した時と同じ状態にすることができます。

Virtuozzo ベースのシステムでは、vzctl suspend コマンドを使用してコンテナの現

在の状態を保存できます。例えば、以下のコマンドを実行してコンテナ 101 を中断で

きます。 # vzctl suspend 101 Setup checkpoint ... Container is unmounted Checkpointing completed successfully

コマンドの実行中に、コンテナ 101 の全体の状態を含んだ /vz/private/101/dump/Dump ファイルが作成され、コンテナ自体は停止されま

す。

注： Virtuozzo グローバルファイルの DUMPDIR パラメータを変更して、コンテナの

ダウンファイルを保存する他のディレクトリを設定することができます。 Virtuozzo グローバルファイルおよびそこに指定できるパラメータの詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

Parallels Management Console では、以下を実行して稼働中のコンテナを中断できま

す。

1 Management Console 左ペインのハードウェアノード名で［コンテナ］の項目を選択

します。

2 Management Console 右ペインで中断するコンテナを右クリックして、コンテキスト

メニューから［中断］を選択します。

3 表示されたウィンドウで［はい］をクリックして、操作の実行を承認します。

以下のコマンドを実行すれば、コンテナ 101 をいつでも再開できます。 # vzctl resume 101 Starting Container ... Container is mounted Adding port redirection to Container(1): 4643 8443 Adding IP address(es): 10.0.10.101 Container start in progress...

コンテナの状態が、ノード上の /vz/private/101/dump/Dump ファイルから復元さ

れます。復元が完了すると、コンテナ 101 が中断された時に稼働していたアプリケー

ションがすべて起動し、情報コンテンツはコンテナが中断されたときと同じになります。

Management Console 内の中断されたコンテナを復元するには、以下を実行してくださ

い。


1 Management Console 左ペインのハードウェアノード名で［コンテナ］の項目を選択

します。

2 Management Console 右ペインで復元するコンテナを右クリックして、コンテキスト

メニューから［再開］を選択します。

ダンプファイルで作業する際は、以下の点にご注意ください。

コンテナのダンプファイルを、ソースノード（このコンテナが、ダンプされる前に

稼働していたノード）に復元、または別のノードにダンプファイルを転送してそこ

で復元することができます。

注：コンテナをそのダンプファイルから復元する前に、宛先ノードのファイルシス

テムがその時点のコンテナのダンプと同一であることを確認してください。そうで

ない場合、コンテナの復元が失敗する場合があります。

ファイルマネージャを使用して、中断したコンテナのファイルおよびディレクトリ

を表示できます。ただし、ファイルやディレクトリの変更は一切できません。変更

するとコンテナが正常に再開しない場合があるからです。

中断したコンテナを再インストールできます。

中断したコンテナをバックアップできます。

中断したコンテナをバックアップから復元できます。コンテナを復元すると、再び

「中断」の状態になります。

中断したコンテナは複製できません。

中断したコンテナの ID は変更できません。

中断したコンテナのネットワーク設定は変更できません。

中断したコンテナ内でユーザアカウントで操作を実行することはできません。

中断したコンテナは修復できません。


コンテナでのコマンド実行通常、コンテナ管理者はネットワーク経由でコンテナにログインして、他の Linux ボックス上と同じようにあらゆるコマンドを実行します。ただし、通常のログイン手順

を省略してコンテナでコマンドを実行する必要があるかも知れません。例えば以下の

場合です。

コンテナログイン情報が分からないけれども、診断コマンドが操作可能かどうか検

証するためにコンテナで実行する必要がある場合。

コンテナがネットワークにアクセスできない場合。例えば、コンテナの管理者が誤

って不適切なファイアウォールルールを適用したり SSH デーモンを停止した場合

など。

こういった場合、Virtuozzo Containers ソフトウェアはコンテナにおけるコマンドの実行

を許可します。所定の ID でコンテナでコマンドを実行するには、vzctl exec <CT_ID> コマンドを使用します。以下のセッションは、SSH デーモンが起動していな

かった場合です。 # vzctl exec 101 /etc/init.d/sshd status sshd is stopped # vzctl exec 101 /etc/init.d/sshd start Starting sshd:[ OK ] # vzctl exec 101 /etc/init.d/sshd status sshd (pid 26187) is running...

これでコンテナユーザは SSH 経由でコンテナにログインできるようになりました。

コンテナでコマンドをシェルスクリプトから実行する場合は、vzctl exec2 コマンド

を使用します。 vzctl exec と同じ構文ですが、vzctl 自身の終了コードではなく、

実行されたコマンドの終了コードを返します。終了コードを確認すれば、コマンドが

正常に終了したかどうかが分かります。

稼働中のすべてのコンテナでコマンドを実行するには、以下のスクリプトを使用します。 # for i in `cat /proc/vz/veinfo | awk '{print $1}'|egrep -v '^0$'`; \ do echo "Container $i"; vzctl exec $i <command>; done

ここで <command> は、稼働中のすべてのコンテナで実行するコマンドです。例えば

以下の通りです。 # for i in `cat /proc/vz/veinfo | awk '{print $1}'|egrep -v '^0$'`; \ do echo "Container $i"; vzctl exec $i uptime; done Container 1 2:26pm up 6 days, 1:28, 0 users, load average: 0.00, 0.00, 0.00 Container 101 2:26pm up 6 days, 01:39:00, 0 users, load average: 0.00, 0.00, 0.00 [The rest of the output is skipped...]

132

Virtuozzo Containers 4.0 におけるリソース管理の主な目的は、コンテナにサービスレベ

ル管理（Service Level Management）またはサービスの質（Quality of Service）を提供す

ることです。リソース管理を正しく設定することによって、あるコンテナがリソース

を（偶然あるいは故意に）過使用したとしても、他のコンテナには深刻な影響が及ばな

いようになります。リソース管理にリソース管理パラメータを使用することで、必要

に応じてコンテナ間でリソース使用量を公平にしたり、特定のコンテナにより良いサー

ビスの質を提供することも可能です。

この章の構成

リソース管理パラメータとは........................................................................................... 133ディスククォータの管理................................................................................................... 134コンテナ CPU リソースの管理 ....................................................................................... 152ネットワーク帯域幅の管理............................................................................................... 160システムパラメータの管理............................................................................................... 169コンテナリソース設定の管理........................................................................................... 178

第４章

リソースの管理


リソース管理パラメータとはシステム管理者はリソース管理パラメータ一式を用いて、コンテナで使用可能なリソー

スを制御します。これらのパラメータはすべて、Virtuozzo グローバル構成ファイル

（ /etc/vz/vz.conf ）またはそれぞれのコンテナ構成ファイル

（/etc/vz/conf/CT_ID）のいずれか、または両方で定義されます。 Virtuozzo コマ

ンドラインユーティリティを使用するか Parallels Management Console を介して、該当

のファイルを手動で編集してそれらを設定できます。これらのパラメータは、ディス

ク、ネットワーク、CPU、およびシステムカテゴリに分割できます。以下の表はこれ

らのグループをまとめたものです。

グルー

プ説明パラメータ名記載場所

ディス

クこのパラメータグループは、Parallels Virtuozzo Containers のディスククォ

ータを決定します。 Virtuozzo ディス

ククォータは、2 つのレベル（コンテ

ナレベルごとおよびユーザ/グループ

レベルごと）で具現化されます。あらゆるレベルのディスククォータを

オン/オフに切り替えて、その構成を

設定できます。

DISK_QUOTA、 DISKSPACE、

DISKINODES、 QUOTATIME、

QUOTAUGIDLIMIT、IOPRIO

ディスククォ

ータの管理

ネット

ワークこのパラメータグループは、様々なコ

ンテナが使用可能なコンテナのネッ

トワーク帯域幅の管理（ネットワーク

シェーピング）を決定します。ネッ

トワークシェーピングをオン/オフに

切り替えて、様々なコンテナの構成を

設定できます。

TRAFFIC_SHAPING 、

BANDWIDTH 、 TOTALRATE 、

RATE、RATEBOUND

ネットワーク

帯域幅の管理

CPU このパラメータグループは、様々なコ

ンテナが受け取ることを保証されて

いる CPU 時間を決定します。

VE0CPUUNITS、 CPUUNITS、

CPUS 、 BURST_CPULIMIT 、BURST_CPU_AVERAGE_USAGE

コンテナ CPU リソースの管

理

システ

ムこのパラメータグループによって、コ

ンテナのメモリ関連パラメータすべ

てを簡単かつ効率的に制御できます。

slmmemorylimit システムパラ

メータの管理


ディスククォータの管理このセクションは、ディスククォータが何であるか説明し、ディスククォータパラメー

タを定義し、以下のディスククォータ関連の操作をどのように実行するかを説明します。

コンテナごと（第 1 レベル）のディスククォータのオン/オフ切り替え

コンテナ用の第 1 レベルのディスククォータパラメータの設定

コンテナのユーザーごとおよびグループごと（第 2 レベル）のディスククォータの

オン/オフ切り替え

ユーザまたはグループ用の第 2 レベルのディスククォータパラメータの設定

ディスククォータ統計の確認

ある場合におけるコンテナのクリーンアップ

ディスククォータとはディスククォータによって、システム管理者はコンテナが使用可能なディスクスペース

と i ノードの数を制限して、Linux ファイルシステムのサイズを制御できます。これ

らのクォータは、Parallels Virtuozzo Containers におけるコンテナごとのクォータまたは

第 1 レベルクォータと呼ばれています。さらに、Virtuozzo Containers ソフトウェアに

よってコンテナ管理者は、そのコンテナの個々のユーザおよびグループが使用可能なデ

ィスクスペースおよび i ノードの数を制限できます。これらのクォータは、Parallels Virtuozzo Containers におけるユーザおよびグループごとのクォータまたは第 2 レベル

クォータと呼ばれています。

デフォルトでは、ノードにおける第 1 レベルクォータは使用可能になって（Virtuozzo グローバル構成ファイルに定義されて）おり、第 2 レベルクォータは各コンテナに対

して（該当のコンテナ構成ファイルに対して）別々にオンに切り替える必要があります。あるコンテナの第 1 レベルクォータがオフだった場合、そのコンテナの第 2 レベルク

ォータをオンにすることはできません。

Virtuozzo Containers ソフトウェアは、クォータの使用量統計および制限を、特別なクォ

ータファイルである /var/vzquota/quota.<CT_ID> に保存しています。クォータ

ファイルには、ファイルが「ダーティー」かどうかを示す特別なフラグがあります。ファイルの内容が実際のコンテナ使用量と矛盾すると、ファイルはダーティーになります。これは、コンテナ操作中にディスクスペースまたは i ノードが変更されると、これら

の統計はクォータファイルと自動的に同期化されることはなく、ファイルに「ダーティ

ー」フラグが立つことを意味します。これらが同期化されるのは、コンテナの停止時

か、ハードウェアノードのシャットダウン時だけです。同期化されると、「ダーティ

ー」フラグは除去されます。ハードウェアノードが誤って停止した場合（例えば電源

スイッチを押してしまった場合）、ファイルは「ダーティー」のままになり、クォータ

は次にコンテナを起動するときに再初期化されます。この操作が行われると、ノード

の起動時間が著しく増加します。そのため、ハードウェアノードを正常にシャットダ

ウンすることを強くお勧め致します。


ディスククォータパラメータ以下の表は、制御可能なディスククォータパラメータをまとめたものです。「ファイ

ル」の列は、パラメータが、Virtuozzo グローバル構成ファイルで定義されている（G）、

コンテナ構成ファイルで定義されている（V）、またはグローバル構成ファイルで定義

されているけれども個別の構成ファイルで上書き可能（GV）かどうかを表します。

パラメータ説明ファ

イル disk_quota 第 1 レベルクォータが、すべてのコンテナまたは個別のコンテ

ナに対して、オンまたはオフかどうか。 GV

diskspace コンテナが消費可能なディスクスペースの合計サイズ（1KB ブロック単位）。

V

diskinodes コンテナが割り当て可能な、ディスク i ノード（ファイル、ディ

レクトリ、およびシンポリックリンク）の総数。 V

quotatime ディスククォータ過使用の猶予期間（秒単位で指定）。コンテ

ナは QUOTATIME 期間内に限り、一時的にそのクォータソフト

リミットを超過することが許可されています。

V

quotaugidlimit このパラメータは、所定のコンテナ内のディスククォータを占め

るユーザー ID およびグループ ID の大総数を定義します。 0 に設定されている場合、UID および GID クォータは無効になり

ます。

V

ioprio ディスク入出力操作の、コンテナ優先度。優先度が高いほど、

コンテナがディスクに書き込みおよび読み取りができる時間が

長くなります。

V


コンテナごとのディスククォータのオンとオフの切り替え第 1 レベルクォータを使用するかどうかを定義するパラメータは、Virtuozzo グローバ

ル構成ファイル（/etc/vz/vz.conf）の DISK_QUOTA です。それを「no」に設定

すると、Virtuozzo クォータが完全に無効になります。

このパラメータは、コンテナ構成ファイル（/etc/vz/conf/<CT_ID>.conf）でも指

定できます。この場合、その値はグローバル構成ファイルに指定した値に優先します。オンおよびオフに切り替えられたクォータのコンテナを混ぜる場合には、グローバル構

成ファイルの DISK_QUOTA の値を「yes」に設定して、クォータを必要としないコン

テナの構成ファイルで「no」に設定することが推奨されています。

以下のセッションは、第 1 レベルクォータがデフォルトでオンになっており、コンテ

ナ 101 に対してオフになっている場合を表しています。 [checking that quota is on] # grep DISK_QUOTA /etc/vz/vz.conf DISK_QUOTA=yes [checking available space on /vz partition] # df /vz Filesystem 1k-blocks Used Available Use% Mounted on /dev/sda2 8957295 1421982 7023242 17% /vz [editing Container configuration file to add DISK_QUOTA=no] # vi /etc/vz/conf/101.conf [checking that quota is off for Container 101] # grep DISK_QUOTA /etc/vz/conf/101.conf DISK_QUOTA=no # vzctl start 101 Starting Container ... Container is mounted Adding IP address(es): 10.0.16.101 Hostname for Container set: ve101 Container start in progress... # vzctl exec 101 df Filesystem 1k-blocks Used Available Use% Mounted on vzfs 8282373 747060 7023242 10% /

上記の例の通り、クォータがオフになっているコンテナのディスクスペース制限は、コ

ンテナのプライベートエリアがあるパーティションで使用可能なスペースおよび i ノードだけです。

Parallels Management Console を使用して Virtuozzo グローバルファイルの DISK_QUOTA パラメータの表示や変更を行うには、以下を実行してください。

1 Management Console の左ペインでノード名を右クリックして、コンテキストメニュ

ーから［タスク］-->［Virtuozzo 設定の管理］を選択します。


図 42: Management Console - コンテナごとのディスククォータの有効化

2 表示されたウィンドウに disk_quota パラメータの現在のステータスが表示され、

必要に応じて変更できます。

3 ［適用］ボタンをクリックします。

Parallels Management Console では別々のコンテナのディスククォータを有効/無効にす

ることはできないため、グローバル設定を上書きします。第 1 レベルクォータがデフ

ォルトでオンの場合、Management Console でコンテナのクォータデータの計算を無効

にする方法はありません。ただし、以下を実行することで、このコンテナがほぼ無制

限のディスクスペースおよび i ノード数を持つようにできます。

1 Management Console 左ペインで［Virtuozzo Containers］をクリックし、右ペインで対

象となるコンテナを右クリックして［プロパティ］を選択します。

2 ［リソース］タブをクリックして［ディスククォータ］の項目を選択します。


図 43: Management Console - コンテナのディスククォータパラメータ

3 diskinodes パラメータをダブルクリックして、［制限なし］チェックボックスを

選択して所定のコンテナのディスク i ノード数の制限を除去します。

4 ［OK］を 2 回クリックします。

5 必要に応じて、diskspace パラメータに対してステップ 3 と 4 を繰り返し、コ

ンテナのディスクスペースを無制限にします。

注： Virtuozzo グローバル構成ファイルの DISK_QUOTA パラメータを変更する必要が

あるのはすべてのコンテナが停止したときだけであり、コンテナ構成ファイルにおいて

は該当のコンテナが停止したときだけです。そうでないと、構成が実際のクォータ使

用量と矛盾して、通常のハードウェアノード操作を妨害する可能性があるためです。


コンテナごとのディスククォータパラメータの設定 3 つのパラメータが、コンテナが使用可能なディスクスペースおよび i ノードの量を

決定します。これらのパラメータはコンテナ構成ファイルに指定されています。

DISKSPACE コンテナが使用可能なディスクスペースの合計サイズ（1KB ブロック単

位）。コンテナが使用するスペースがソフトリミットに達すると、コン

テナは QUOTATIME パラメータで指定された猶予期間中に、追加のディ

スクスペースをハードリミットまで割り当てることが可能です。

DISKINODES コンテナが割り当て可能な、ディスク i ノード（ファイル、ディレクト

リ、およびシンポリックリンク）の総数。コンテナが使用する i ノード

の数がソフトリミットに達すると、コンテナは QUOTATIME パラメータ

で指定された猶予期間中に、追加のファイルエントリをハードリミットま

で作成することが可能です。

QUOTATIME ディスククォータの猶予期間（秒単位で指定）。コンテナはディスクス

ペースおよびディスク i ノードのクォータについて、このパラメータが

指定した期間内であれば、一時的にソフトリミット値を超過することを許

可されています。


初の 2 つのパラメータにはソフトリミットとハードリミット（あるいは、簡単に限

界と制限）の両方があります。ハードリミットは、いかなる状況においても超えては

いけない制限値です。ソフトリミットはハードリミットまで超過することが可能です

が、猶予期間が終了すると同時に、追加ディスクスペースまたは i ノードの割り当て

が失敗します。限界と制限は、コンテナ構成ファイルおよびコマンドラインにおいて、

コロン(:)で区切られています。

以下のセッションは、コンテナ 101 が使用可能なディスクスペースを約 1GB に設定

し、コンテナが大 90,000 個の i ノードを割り当てられるようにします。クォータ

の猶予期間は 10 分に設定されています。 # vzctl set 101 --diskspace 1000000:1100000 --save Saved parameters for Container 101 # vzctl set 101 --diskinodes 90000:91000 --save Saved parameters for Container 101 # vzctl set 101 --quotatime 600 --save Saved parameters for Container 101 # vzctl exec 101 df Filesystem 1k-blocks Used Available Use% Mounted on vzfs 1000000 747066 252934 75% / # vzctl exec 101 stat -f / File: "/" ID: 0 0 Namelen: 255 Type: UNKNOWN (0x565a4653) Blocks: Total: 1000000 Free: 252934 Available: 252934 Size: 1024 Inodes: Total: 90000 Free: 9594

起動中のコンテナに対して第 1 レベルのディスククォータパラメータを変更できます。変更内容はすぐに有効になります。次にコンテナを起動するまで変更内容を維持した

くない場合は、--save スイッチを使用しないでください。

Parallels Management Console を使用してコンテナごとのディスククォータパラメータ

を設定するには、以下を実行してください。



2 ［リソース］タブをクリックして［ディスククォータ］を選択します。

3 表示されたウィンドウの右部分で diskinodes パラメータをダブルクリックして、

表示されたフィールドにこのパラメータのソフトリミットとハードリミットの値を

入力します。例えば以下の通りです。


図 44: Management Console - コンテナのディスククォータの設定

ハードリミットは、いかなる状況においても超えてはいけない制限値です。ソフト

リミットはハードリミットまで超過することが可能ですが、猶予期間が終了すると

同時に、追加ディスクスペースまたは i ノードの割り当てが失敗します。


5 必要に応じて、diskspace と quotatime パラメータに対してステップ 3 と 4 を繰り返し、所定のコンテナのディスクスペースクォータとその猶予期間を指定し

ます。をご覧ください。


コンテナの第 2 レベルクォータのオンとオフの切り替え第 2 レベルディスククォータを制御するパラメータは、コンテナ構成ファイルの QUOTAUGIDLIMIT です。デフォルトでは、このパラメータの値はゼロであり、ユー

ザごとおよびグループごとのクォータは無効になります。

QUOTAUGIDLIMIT パラメータにゼロでない値を割り当てた場合、以下の 2 つの結果

が得られます。

1 第 2 レベル（ユーザごとおよびグループごと）のディスククォータが、所定のコン

テナに対して有効になります。

2 このパラメータに割り当てた値が、Linux システムユーザを含めたこのコンテナの

ファイル所有者およびグループの数の制限になります。理論上はこのコンテナに追

加のユーザを作成することができますが、コンテナ内のファイル所有者の数が既に

制限値に達している場合、これらのユーザはファイルを所有することができないこ

とにご注意ください。

コンテナでユーザごとおよびグループごとのクォータを有効にするには、コンテナの再

起動を必要とします。その値は注意深く選択する必要があります。設定した値が大き

いほど、このコンテナが作成するカーネルメモリオーバーヘッドは大きくなります。この値は、コンテナの /etc/passwd および /etc/group ファイルのエントリー数よ

り大きいか等しくなければいけません。新規に作成した Red Hat Linux ベースのコン

テナには合計約 80 個のエントリがあることを考慮すると、一般的な値は 100 になり

ます。ただし、大量のユーザがいるコンテナの場合はこの値は大きくなります。

quotaugidlimit パラメータを管理するときには、以下の点にご注意ください。

登録ユーザを作成したけれども、コンテナ内の一部のファイルにその ID が残って

いる場合は、コンテナの ugids（ユーザおよびグループ ID）の数は減少しません。

コンテナに登録されていないユーザおよびグループ ID を含むアーカイブファイ

ルをコピーすると、コンテナの ugids の数はこれらの新しい ID の数の分だけ増加

します。

以下のセッションで、コンテナ 101 の第 2 レベルクォータをオンにします。 # vzctl set 101 --quotaugidlimit 100 --save Unable to apply new quota values: ugid quota not initialized Saved parameters for Container 101 # vzctl stop 101; vzctl start 101 Stopping Container ... Container was stopped Container is unmounted Starting Container ... Container is mounted Adding IP address(es): 192.168.1.101 Hostname for Container set: ct101 Container start in progress...

Parallels Management Console では、Virtuozzo 第 2 レベルディスククォータは、以下を

実行してアクセスできるウィンドウから制御します。




2 ［リソース］タブおよび［ディスククォータ］の項目をクリックします。

3 quotaugidlimit パラメータをダブルクリックします。

図 45: Management Console - 第 2 レベルディスククォータのオンとオフの切り替え

4 ［第 2 レベルクォータをオフに切り替え］チェックボックスの選択を外して、［値］

フィールドに希望の値を入力し、［OK］をクリックします。

5 コンテナが稼働中の場合は再起動して、変更内容を有効にします。


第 2 レベルディスククォータパラメータの設定 Virtuozzo Containers ソフトウェアは、コンテナで作業するための標準 Linux quota パッケージを提供しています。 # vzctl exec 101 rpm -q quota quota-4.03-1.1.parallels

このコマンドは、コンテナにインストールされた quota パッケージが Parallels によ

ってビルドされ出荷されたことを表します。所定のコンテナに対して Virtuozzo 第 2 レベルクォータを設定するには、（ご使用の Linux マニュアルの規定通りに）このパ

ッケージのユーティリティを使用します。例えば以下の通りです。 # ssh ct101 root@ct101's password: Last login: Sat Jul 5 00:37:07 2007 from 10.100.40.18 [root@ct101 root]# edquota root Disk quotas for user root (uid 0): Filesystem blocks soft hard inodes soft hard /dev/vzfs 38216 50000 60000 45454 70000 70000 [root@ct101 root]# repquota -a *** Report for user quotas on device /dev/vzfs Block grace time: 00:00; Inode grace time: 00:00 Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 38218 50000 60000 45453 70000 70000 [残りの repquota 出力は省略] [root@ct101 root]# dd if=/dev/zero of=test dd: writing to `test': Disk quota exceeded 23473+0 records in 23472+0 records out [root@ct101 root]# repquota -a *** Report for user quotas on device /dev/vzfs Block grace time: 00:00; Inode grace time: 00:00 Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root +- 50001 50000 60000 none 45454 70000 70000 [残りの repquota 出力は省略]

上記の例は、root ユーザのディスクスペースクォータのハードリミットが 60,000 1KB ブロックに、ソフトリミットが 50,000 1KB ブロックに設定されており、i ノード

の数のハードリミットとソフトリミットが両方とも 70,000 に設定されている場合の

セッションを表しています。

/usr/sbin/setquota コマンドを使用して、ブロックの制限と i ノードの制限の猶

予期間を別々に設定することもできます。 quota パッケージのユーティリティを使用

する詳細については、Linux ディストリビューションに同梱されているシステム管理ガ

イドまたはパッケージに含まれてりうオンラインマニュアルのページを参照してくだ

さい。

Parallels Management Console は、Virtuozzo Containers 4.0 の第 2 レベルディスククォ

ータを設定する方法も提供しています。以下のステップを実行する必要があります。

1 Parallels Management Console ウィンドウの右ペインで該当のコンテナをダブルクリ

ックして、必要なコンテナマネージャウィンドウを開きます。


2 コンテナ管理ウィンドウの左ペインで［ユーザおよびグループ］の項目を選択しま

す。

3 右ペインで、［グループ］または［ユーザ］タブのいずれかを選択して、コンテナ

に登録されたグループまたはユーザの一覧をそれぞれ表示します。

4 クォータパラメータを設定するグループ/ユーザの名前をダブルクリックします。グループ/ユーザの［プロパティ］ウィンドウが表示されます。

5 このウィンドウで［ディスククォータ］タブをクリックします。

図 46: Management Console - 第 2 レベルディスククォータパラメータの設定

6 必要なクォータパラメータ（diskinodes または diskspace のいずれか）を選

択して、［クォータ制限の変更］ボタンをクリックします。

7 表示されたウィンドウに、現在のグループ/ユーザに対するクォータ設定を入力しま

す。

8 ［OK］をクリックして［第 2 レベルディスククォータ］ウィンドウを閉じてから、

［OK］をクリックしてグループ/ユーザの［プロパティ］ウィンドウを閉じます。


クォータステータスの確認ハードウェアノード管理者は、 vzquota stat および vzquota show コマンドで

あらゆるコンテナのクォータステータスを確認できます。 1 つ目のコマンドはカーネ

ルからステータスを報告し、稼働中のコンテナに対して使用します。 2 つ目のコマン

ドはクォータファイル（/var/vzquota/quota.<CT_ID> にあります）からステータ

スを報告し、停止しているコンテナに対して使用します。コマンドの出力形式は両方

とも同じです。

以下のセッションは、コンテナ 101 のクォータ統計の出力の一部です。 # vzquota stat 101 -t resource usage softlimit hardlimit grace 1k-blocks 38281 1000000 1100000 inodes 45703 90000 91000 User/group quota: on,active Ugids: loaded 34, total 34, limit 100 Ugid limit was exceeded: no User/group grace times and quotafile flags: type block_exp_time inode_exp_time dqi_flags user 0h group 0h User/group objects: ID type resource usage softlimit hardlimit grace status 0 user 1k-blocks 38220 50000 60000 loaded 0 user inodes 45453 70000 70000 loaded [以降、省略]

出力の初の 3 行は、コンテナの第 1 レベルディスククォータのステータスを表しま

す。残りの出力は、ユーザ/グループクォータの統計を表示し、システムに現存する各

ユーザおよびグループ ID に対して別々の行になっています。

第 2 レベルクォータ統計が必要ない場合は、vzquota コマンドラインから -t スイ

ッチを省略します。

Parallels Management Console 内のコンテナの第 1 レベルクォータステータスを確認す

るには、以下を実行してください。

1 Management Console ウィンドウの右ペインの該当のコンテナ行をダブルクリック

して、必要なコンテナマネージャウィンドウを開きます。

2 ［モニター］を拡げて、［クォータおよび使用量］フォルダを選択します。

ウィンドウの右ペインに、現コンテナの第 1 レベルクォータの統計が表示されます。


図 47: Management Console - コンテナクォータ統計の表示

所定のコンテナのあらゆるグループまたはユーザに対して、第 2 レベルディスククォ

ータパラメータを確認するには、前のセクションのステップ 1 から 5 を実行します。


コンテナのディスク入出力優先度の設定 Virtuozzo Containers 4.0 は、コンテナのディスク入出力の優先度を設定する機能を提供

します。コンテナの入出力優先度が高いほど、ノード上の他のコンテナと比較して、

そのコンテナがそのディスク入出力アクティビティのために獲得できる時間が長くな

ります。デフォルトでは、ハードウェアノード上のコンテナの入出力優先度はすべて 4 に設定されています。ただし、vzctl set コマンドの --ioprio オプションを使用

して、コンテナの現在の入出力優先度を 0 から 7 の幅で変更できます。例えば、以

下のコマンドを実行してコンテナ 101 の入出力優先度を 6 に設定できます。 # vzctl set 101 --ioprio 6 --save Saved parameters for Container 101

コンテナ 101 に現在適用されている入出力優先度を確認するには、以下のコマンドを

実行します。 # grep IOPRIO /etc/vz/conf/101.conf IOPRIO="6"

コマンドの出力が、入出力優先度が 6 に設定されたことを表示します。

Parallels Management Console の特定のコンテナの入出力優先度を設定するには、以下

を実行してください。



2 ［リソース］タブ、それから［ディスククォータ］の項目をクリックします。

3 ioprio パラメータをダブルクリックします。


図 48: Management Console - コンテナのディスク入出力優先度の設定

4 ［リソースカウンタのプロパティ］ウィンドウで、コンテナに現在設定されている

入出力優先度を確認できます。必要に応じて、表示されたフィールドに希望の値（0 から 7 まで）を入力して［OK］をクリックすると値を変更できます。

コンテナのクリーンアップコンテナに割り当てられた第 1 レベルクォータは原則として、 OS や共通アプリケー

ションファイルではなく、コンテナのプライベートファイルがスペースをどれくらい占

有できるかを表します。実際の OS およびアプリケーションファイルはハードウェア

ノードの /vz/template ディレクトリにあり、事実上コンテナのクォータには追加

されません（コンテナ内にあってわずかなスペースを占有している、それらへのシンボ

リックリンク以外）。

ただし、同一のアプリケーションまたはアプリケーションのアップデートが、テンプレ

ートとしてではなく各コンテナに別々にインストールされるという状況が考えられま

す。例えば、堅固な自動更新機能を持つ CPanel アプリケーションの場合です。特定

のバージョンの CPanel が多数のコンテナにインストールされており、アップデートが

リリースされた場合、CPanel はこれらすべてのコンテナにおいて自分自身を自動的に

更新して、コンテナ全体に（既存のシンボリックリンクではなく）膨大な量の同一ファ

イルを作成します。これらのファイルはコンテナのクォータに多大な影響を及ぼしま

す。これは、同一ファイルをすべてハードウェアノードのテンプレートエリアに置いて、

影響を受けるコンテナに実ファイルの代わりにシンボリックリンクを作成することで、

防ぐことができます。

上記の問題は以下の 2 つの方法で解決できます。

1 特別なサブエリアをハードウェアノードのテンプレートエリア

（/vz/template/vc）に作成して、vzcache ユーティリティで複数のコンテナ

間の同一ファイルを収容します。

2 1 つ以上のコンテナに直接インストールされたアプリケーションまたはアプリケー

ションアップデートに該当するアプリケーションテンプレートまたはテンプレート

アップデートがハードウェアノードにインストールされている場合、コンテナ内の

実ファイルは vzpkglink および vzpkg link ユーティリティでノード上のテ

ンプレートファイルへのシンボリックリンクに置き換えられます。これらのユーテ

ィリティはそれぞれ、アプリケーション標準テンプレートおよび EZ テンプレート

へのシンボリックリンクの作成に使用されます。


コンテナファイルをハードウェアノードのキャッシュエリアに移動

同一の巨大なダミーファイルを 2 つのコンテナにコピーすることで、vzcache がも

たらす効果を説明します。まず、/vz パーティション全体と、2 つのコンテナ（コン

テナ 101 とコンテナ 102）が占有するディスクスペースを確認します。 # df /vz Filesystem 1K-blocks Used Available Use% Mounted on /dev/hda3 13756796 1348292 11622123 11% /vz # vzctl exec 101 df Filesystem 1K-blocks Used Available Use% Mounted on vzfs 1048576 22311 1026265 3% / # vzctl exec 102 df Filesystem 1K-blocks Used Available Use% Mounted on vzfs 1048576 22311 1026265 3% /

その後、サイズが約 600 MB のダミーファイルをこれらのコンテナの root にコピーし

ます。 # cp foo /vz/root/101 # cp foo /vz/root/102

もう 1 度ディスクスペースを確認してみます。 # df /vz Filesystem 1K-blocks Used Available Use% Mounted on /dev/hda3 13756796 2569060 10401355 20% /vz # vzctl exec 101 df Filesystem 1K-blocks Used Available Use% Mounted on vzfs 1048576 632430 416146 61% / # vzctl exec 102 df Filesystem 1K-blocks Used Available Use% Mounted on vzfs 1048576 632430 416146 61% /

各コンテナが占有しているスペースに約 600 MB が追加され、その結果 /vz パーティ

ションが使用しているスペースに約 1.2 GB が追加されたことが分かります。ここで vzcache を使用して、コンテナ内の同一ファイルを除去します。 # vzcache -v 101 102 Processing VZFSv2 Container 101 VZFSv2 Container 101 78 regular files Processing VZFSv2 Container 102 VZFSv2 Container 102 78 regular files

コマンドの実行中に、vzcache は以下を実行します。

コンテナ 101 とコンテナ 102 内の同一ファイルを検索します。

各コンテナのハードウェアノードテンプレートエリア（デフォルトでは /vz/template/vc）内に、CT_UUID サブディレクトリを作成します（ここで CT_UUID はコンテナ固有の ID を表し、コンテナ構成ファイルの UUID パラメー

タで確認できます）。

同一ファイルを、ハードウェアノードテンプレートエリア内に作成したサブディレ

クトリに移動します。

終的なディスクスペース使用量を見てみます。 # df /vz Filesystem 1K-blocks Used Available Use% Mounted on /dev/hda3 13756796 1953053 11017362 16% /vz # vzctl exec 101 df Filesystem 1K-blocks Used Available Use% Mounted on


vzfs 1048576 15105 1033471 2% / # vzctl exec 102 df Filesystem 1K-blocks Used Available Use% Mounted on vzfs 1048576 15138 1033438 2% /

見て分かる通り、ハードウェアノードとコンテナは両方とも 600 MB 以上のディスク

スペースを獲得しています。実際には、2 つのコンテナにある 1 つの巨大なファイル

をキャッシュするのではなく、多数のコンテナ間で同一のファイルを多数キャッシュす

ることで、ディスクスペースを獲得します。

vzcache ユーティリティの操作は、vzcache コマンドラインのスイッチを使用すれ

ばある程度までカスタマイズできます（詳細は『Parallels Virtuozzo Containers 参照ガイ

ド) をご覧ください）。

コンテナファイルをアプリケーションテンプレートに関連付け

これは、ノードにテンプレートとしてインストールされてそこでホスティングされてい

る多数のコンテナに追加されたパッケージに対して、セキュリティアップデートを早急

に適用する必要がある場合によく発生します。ただし、テンプレートアップデートを

準備するには相応の時間がかかるため、ハードウェアノードやコンテナの管理者はそれ

を待たずに、オリジナルのセキュリティアップデートを直接コンテナにインストールす

る傾向があります。テンプレートアップデートに関しては、数日後に入手可能になり

ます。それ以外の場合には、コンテナ管理者はハードウェアノードにその特定のテン

プレートがインストールされているかどうか分からないため、該当するアプリケーショ

ンをコンテナに直接インストールします。

ハードウェアノードにアプリケーションテンプレートとして存在しているアプリケー

ションファイルでコンテナのディスクスペースを塞いでしまうことのないように、

vzpkg link および vzpkglink ユーティリティを使用します。

vzpkg link ユーティリティを使用して、コンテナをハードウェアノードにインス

トールされたアプリケーション EZ テンプレートにリンクします。例えば以下の

コマンドを使用して、Fedora 8 を実行しているコンテナ 101 内の openssl ファ

イルを、ノードの /vz/template/fedora-core/8/x86/config/app/openssl ディレクトリ内

のこれらのファイルへのシンボリックリンクに置き換えます。 # vzpkg link 101

vzpkglink ユーティリティを使用して、コンテナ内の実ファイルを、ハードウェ

アノードにインストールされたアプリケーション標準テンプレートへのシンボリッ

クリンクに置き換えます。以下のセッションは、この操作をどのように実行するか

を表しています。

まず、コンテナファイルがノードにインストールされたテンプレートのバージョ

ンと互換性があるかどうか確認します。例えば以下の通りです。 # vzpkglink -t -vv 101 openssl/20061118

このテストが正常に実行されたら、以下のように -t スイッチを省略して、コ

ンテナ 101 内の openssl ファイルを、ハードウェアノードの /vz/template/openssl ディレクトリ内のこれらのファイルへのシンボリッ

クリンクで置き換えます。


# vzpkglink -vv 101 openssl/20061118

ここで vzpkgls 101 コマンドを実行すると、openssl テンプレートがコンテナ

構成ファイルに追加されたことが分かります。

コンテナ CPU リソースの管理このセクションでは、各コンテナに対して設定およびモニタリングが可能な、CPU リソースのパラメータについてご説明致します。

以下の表で、CPU パラメータの名前および説明を示します。ファイルの列は、パラメ

ータが Virtuozzo グローバル構成ファイル（G）またはコンテナ構成ファイル（V）で

定義されているかどうかを表します。

パラメータ説明ファイ

ル ve0cpuunits コンテナ 0（ハードウェアノード自体）が起動時に受け

取る、共有を保証された小 CPU 時間を指定する正の

整数です。このパラメータの値を、ハードウェアノード

のパワーの 5-10% に設定することが推奨されていま

す。ノードが起動して稼働したら、vzctl set コマン

ドで --cpuunits パラメータを使用して、ノードに割

り当てられた CPU 時間を再定義できます。

G

cpuunits これは該当のコンテナが受け取る、共有を保証された

小 CPU 時間を指定する正の整数です。

注： Virtuozzo Containers の現行バージョンでは、

このパラメータを使用してハードウェアノードの

共有 CPU 時間を定義することもできます。

V

cpulimit 該当のコンテナが超過することを許可されていない、

CPU 時間を表す正の数（パーセント単位）です。 V

burst_cpu_avg_usage ハードウェアノード上で現在稼働中の全コンテナの CPU 消費量を制御するときに、Parallels Agent ソフトウ

ェアが使用する CPU 使用量の制限（パーセント単位）

です。

G、V

burst_cpulimit コンテナが超えることができない、CPU パワー制限（パ

ーセント単位）です。 burst_cpu_avg_usage パラメ

ータで指定した制限をコンテナが超えた場合に、このパ

ラメータで設定した制限がコンテナに適用されます。

G、V

cpus 該当のコンテナ内で実行中のプロセスの処理に使用する CPU の数。

V


CPU 共有の管理 Virtuozzo Containers 4.0 CPU リソース制御ユーティリティを用いて、このコンテナが受

け取る CPU 時間の量をあらゆるコンテナに対して保証することができます。 CPU を競合するコンテナが他になく、cpulimit パラメータが定義されていなければ、コン

テナは保証された値よりも多く消費できます。

注： CPU 時間の共有および制限は、1 秒間を基準に計算されます。従って、例えば

コンテナが CPU 時間を 50% 以上受け取ることを許可されていない場合、毎秒 0.5 秒以上受け取ることはできません。

コンテナに割り当てる適な共有を表示するには、以下のようにして現在のハードウェ

アノード CPU 使用量を確認します。 # vzcpucheck Current CPU utilization: 11142 Power of the node: 125504

このコマンドの出力は、コンテナおよびハードウェアノードで実行中のすべての処理が

消費する、いわゆる CPU ユニットの総数を表示します。この数字は、Virtuozzo が特

別なアルゴリズムを用いて計算します。上記の例は、ハードウェアノードを十分に使

用していない場合を表しています。言い換えれば、稼働しているコンテナは保証され

ている以上の CPU 時間を受け取ります。

以下の例では、コンテナ 102 はハードウェアノードが大限に使用されていても（言

い換えれば CPU 使用量がノードのパワーと等しくても）、CPU 時間の約 4% を受け

取ることが保証されています。一方、コンテナ 102 は、CPU が完全負荷状態でも CPU 時間を 25% より多く受け取ることはありません。 # vzctl set 102 --cpuunits 5000 --cpulimit 25 --save Saved parameters for Container 102 # vzctl start 102 Starting Container ... Container is mounted Adding IP address(es): 192.168.1.102 Container start in progress... # vzcpucheck Current CPU utilization: 15154 Power of the Node: 125504

コンテナ 102 は、ハードウェアノードがオーバーコミットされない限り、4% から 25% ものハードウェアノード CPU 時間を受け取ります。言い換えれば、稼働中のコ

ンテナはハードウェアノードのパワーよりも多くの CPU ユニットを保証されていま

す。この場合、コンテナは 4% より少なく受け取る可能性があります。

注：ハードウェアノードの --cpuunits パラメータを設定するには、コンテナ ID に 0 を指定してください（例：vzctl set 0 --cpuunits 5000 --save）。

Parallels Management Console を用いて VE0CPUUNITS パラメータを表示/変更するに

は、以下を実行してください。

1 ノード名を右クリックして、コンテキストメニューから［タスク］-->［Virtuozzo 設定の管理］を選択します。


2 表示されたウィンドウで、ve0cpuunits パラメータを選択します。

3 値を入力して［OK］をクリックします。

別々のコンテナの CPUUNITS または CPULIMIT パラメータを表示/変更するには、以

下を実行してください。



2 ［リソース］タブをクリックして［CPU パラメータ］を選択します。

3 表示されたウィンドウの右部分でパラメータをダブルクリックして、必要に応じて

コンテナに正しい値を入力します。



コンテナ内の CPU の数の設定ハードウェアノードに複数の物理プロセッサがインストールされている場合、別々のコ

ンテナ内で実行中のプロセスの処理に使用する CPU の数を制御できます。デフォル

トでは、コンテナはハードウェアノード上の全プロセッサの CPU 時間の使用を許可さ

れています。つまり、あらゆるコンテナ内のあらゆるプロセスは、ノード上のあらゆる

プロセッサ上で実行できます。ただし、vzctl set コマンドの --cpus オプション

を使用して、コンテナで同時に使用可能な物理 CPU の数を変更できます。例えば、

ハードウェアノードに物理プロセッサが 4 個インストールされている、つまりノード

上のあらゆるコンテナがこれらの 4 個のプロセッサを使用できる場合は、コンテナ 101 内のプロセスが 2 CPU 上でしか実行されないように設定できます。それには、以

下のコマンドを実行してください。 # vzctl set 101 --cpus 2 --save

注：コンテナに設定する CPU の数は、ハードウェアノード上にインストールされた

物理 CPU を超えてはいけません。この場合、「物理 CPU」の表記は、 Virtuozzo カーネルが認識している CPU の数を表します（この CPU 数は /proc/cpuinfo コマ

ンドを使用して見ることができます）。

コンテナで cat /proc/cpuinfo コマンドを実行すれば、CPU の数が正常に変更さ

れたかどうかを確認できます。コンテナ 101 内のプロセスを処理するために 2 つの

物理プロセッサを設定した場合は、コマンドの出力は以下のようになります。 # vzctl exec 101 cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 4 model name : Intel(R) Xeon(TM) CPU 2.80GHz stepping : 1 cpu MHz : 2793.581 cache size : 1,024 KB ... processor : 1 vendor_id : GenuineIntel cpu family : 15 model : 4 model name : Intel(R) Xeon(TM) CPU 2.80GHz stepping : 1 cpu MHz : 2793.581 cache size : 1,024 KB ...

この出力は、このノード上の他のコンテナはプロセッサを 4 つ使用できるのに対して、

コンテナ 101 はハードウェアノード上の 2 つのプロセッサにしかバインドされない

ことを示しています。これは、コンテナ 101 のプロセスが同時に実行される物理 CPU は 2 つまでということを意味します。一方、ノード上の他のコンテナは、必要に応じ

て 4 つのハードウェアノードプロセッサすべての CPU 時間を消費します。コンテナ 101 の物理 CPU は、コンテナの操作中に負荷を均等にする目的で変更される場合があ

ります。変更できないのはその大数だけです。


Parallels Management Console を用いて、コンテナで使用可能な CPU の数を設定するに

は、以下を実行してください。

1 該当のハードウェアノード名で［Virtuozzo Containers］を選択します。

2 使用可能な CPU の数を変更するコンテナを右クリックして、コンテキストメニュ

ーで［プロパティ］を選択します。

3 表示されたウィンドウの［リソース］タブの［パラメータ］の表で、［cpus］の項

目をダブルクリックします。

図 49: Management Console - コンテナ内の CPU の数の設定

4 ［無制限］チェックボックスの選択を外して、［値］フィールドに CPU の数を入

力します。



VZASysD プラグインによるコンテナ CPU 使用量の制御 Virtuozzo Containers ソフトウェアは、ハードウェアノード上のあらゆるコンテナの CPU 消費量を自動的に制御できる特別なプラグイン（VZASysD）を提供しています。このプラグインは Virtuozzo Containers 4.0 のインストール中に自動的にノードにインス

トールされ、インストールが正常に終了すると起動します。起動すると、プラグイン

はシステムのバックグラウンドで稼働し、コンテナ CPU 使用量制限の情報を収集し、

収集した情報を該当のコンテナの現在の CPU 消費量と、必要に応じてコンテナ CPU 使用量の制限と比較します。

注： VZASysD は Parallels Agent ソフトウェアの不可欠な部分であり、Virtuozzo Containers ソフトウェアまたは標準 Linux ツールを使用してモニターまたは設定する

ことができません。

デフォルトで VZASysD 機能は、ハードウェアノードの全コンテナに対して無効にな

っています。 VZASysD を有効にして特定のコンテナの CPU 消費量を確認し続けるに

は、/etc/vz/conf/CT_ID.conf ファイルを編集できるように開いて（例えば vi を使用して）、そしてこのファイルに以下のパラメータを設定します。

1 BURST_CPU_AVG_USAGE：コンテナに設定された、CPU 使用率の制限（パーセン

ト単位）です。この制限は、コンテナに構成ファイルで設定された CPU 制限（つ

まり CPULIMIT パラメータの値に対する、現在のコンテナ CPU 使用量の比で計

算されます。制限が指定されていない場合は、ハードウェアノードの全 CPU パワ

ーが CPU 制限とみなされます。 BURST_CPU_AVG_USAGE 制限を超えると、

VZASysD プラグインは所定のコンテナに対して、コンテナ CPU 使用量を BURST_CPULIMIT パラメータに定義された値に設定します（以下参照）。

2 BURST_CPULIMIT：コンテナが超えることができない、CPU パワー制限（パーセ

ント単位）です。このコンテナが BURST_CPU_AVG_USAGE パラメータに設定さ

れた制限を超えたときに、プラグインはこのパラメータで設定した制限をコンテナ

に課します。

注： Virtuozzo グローバルファイル（/etc/vz/vz.conf）に BURST_CPU_AVG_USAGE と BURST_CPULIMIT パラメータを設定することもできます。この場合、指定した制

限がハードウェアノードの全コンテナに適用されます（コンテナ構成ファイルで再定義

されなければ）。

コンテナ構成ファイルに前述のパラメータを設定すると、コンテナに対して取得した結

果によって VZASysD プラグインが以下の操作のいずれかを実行します。

CPU 消費量がコンテナに対して BURST_CPU_AVG_USAGE パラメータで設定した CPU 制限を超えない場合は、VZASysD 部分で何もアクションは取りません。

コンテナが現在プロセッサ時間を過使用していない場合、 VZASysD は BURST_CPULIMIT パラメータで設定した制限をコンテナ CPU 使用量に設定しま

す。次に以下を実行します。


CPU 使用量が次の公式で計算された値を超えない場合は、設定した制限は削除

されます。 (BURST_CPU_AVG_USAGE x BURST_CPULIMIT) / 100% （ BURST_CPU_AVG_USAGE パラメータの値に BURST_CPULIMIT パラメー

タの値を掛けて、100% で割ったもの）。

CPU 使用量が前述の値を超えると、設定した制限はそのままになります。


例えば、コンテナ 101 の構成ファイルの BURST_CPU_AVG_USAGE および BURST_CPULIMIT パラメータを以下のように編集することで、VZASysD プラグイン

がコンテナ 101 の CPU 使用量を制御するようにできます。 ... BURST_CPU_AVG_USAGE="80" BURST_CPULIMIT="60" ...

この時点から、VZASysD はコンテナ 101 を定期的に確認して、その CPU 使用量を BURST_CPU_AVG_USAGE パラメータで設定した値と比較します。コンテナ 101 の CPU 消費量が BURST_CPU_AVG_USAGE で設定した値（つまり 80%）を超えると、プ

ラグインはコンテナ CPU 消費量が BURST_CPULIMIT で指定した制限を超えないよ

うに（つまり 60% を超えないように）します。次に CPU 使用量を確認したときに、

このコンテナの CPU 消費量によって以下が実行されます。

(BURST_CPU_AVG_USAGE x BURST_CPULIMIT) / 100% の公式で計算した値（つま

り、 CPU 時間の (80% x 60%) / 100% = 48% ）よりも小さい場合は、

BURST_CPULIMIT 制限は除去されます。

まだ CPU 時間の 48% を超えている場合は、プラグインはコンテナ CPU 使用量

を BURST_CPULIMIT で指定した値よりも小さく維持します。

Parallels Management Console では、以下の操作を実行して BURST_CPU_AVG_USAGE と BURST_CPULIMIT パラメータの値を設定できます。



2 ［リソース］タブをクリックして［CPU パラメータ］を選択します。

3 表示されたウィンドウの右側でパラメータ（burst_cpu_avg_usage または burst_cpulimit のいずれか）をダブルクリックして、必要に応じて適切な値を

入力します。


デフォルトでは、VZASysD は 5 分おきにコンテナ CPU 使用量を確認しますが、

Parallels Agent 構成ファイル（ /var/vzagent/etc/vzagent.conf ）の cpu_check_period パラメータを編集してその間隔を設定できます。例えば、以下

を実行します。

1 Management Console の左ペインでハードウェアノード名を右クリックして、コンテ

キストメニューから［タスク］-->［Parallels Agent 構成の管理］を選択します。

2 ［Parallels Agent 構成］ウィンドウで［vzasysd］キーを拡げて、［構成］サブキ

ーを選択します。

3 右ペインの cpu_check_period パラメータをダブルクリックします。

4 ［パラメータの編集］ウィンドウで、［パラメータ値］フィールドに値を入力しま

す。

5 ［OK］ボタンをクリックして［適用］ボタンをクリックします。


ネットワーク帯域幅の管理このセクションは、以下のタスクの実行方法を記載しています。

ネットワーククラスの設定

ネットワークトラフィック統計の表示

ネットワーク帯域幅管理のオンとオフの切り替え

コンテナの帯域幅制限の設定

ネットワークトラフィックのパラメータ以下の表は、制御可能なネットワークトラフィックのパラメータをまとめたものです。「ファイル」の列は、パラメータが、Virtuozzo グローバル構成ファイルで定義されて

いる（G）、コンテナ構成ファイルで定義されている（V）、またはグローバル構成フ

ァイルで定義されているけれども個別の構成ファイルで上書き可能（GV）かどうかを

表します。

パラメータ説明ファイ

ル traffic_shaping 「yes」に設定されていれば、コンテナに送信トラフィッ

クのトラフィック制限が設定されています。デフォルト

は「no」です。

G

bandwidth このパラメータは、ハードウェアノードにインストール

されたすべてのネットワークアダプタおよびその帯域幅

を一覧表示します。

G

totalrate このパラメータは、すべてのネットワーククラスそれぞ

れに割り当てられる帯域幅を定義します。トラフィック

制限がオンの場合に有効です。

G

rate このパラメータは、トラフィック制限がオンの場合に、

あらゆるコンテナに対する帯域幅保証値を指定します。 GV

ratebound このパラメータが「yes」に設定されていると、帯域幅保

証値（グローバル率パラメータ）もコンテナの制限とな

り、コンテナは TOTALRATE 帯域幅プールから帯域幅を

借りることができなくなります。

V

注：古い構成ファイルでは、グローバル構成ファイルに traffic_accounting パラメータが残っている場合があります。 Virtuozzo Containers の現行バージョンではト

ラフィック集計が常に有効になっているため、そのパラメータは無効です。


ネットワーククラスの設定 Virtuozzo Containers ソフトウェアは、コンテナの送信トラフィックをシェーピング（制

限）するだけではなく、送受信ネットワークトラフィックをトラッキングすることもで

きます。内部と外部のトラフィックを区別する機能を提供するため、ネットワークク

ラスの概念が導入されています。ネットワーククラス ID は一部のネットワークトラ

フィックパラメータの値であるため、この概念を完全に理解していただくことが重要に

なります。ネットワーククラスとは Parallels Virtuozzo がトラフィックをカウントし

てシェーピングを行う IP アドレスの範囲です。

ネットワーククラスは /etc/vz/conf/networks_classes ファイルに指定されて

います。ファイルは ASCII フォーマットであり、空の行と「#」記号で始まる行はす

べて無視されます。他の行は以下のフォーマットになっています。 <class_id> <ip_address>/<prefix_length>

ここで <class_id> はネットワーククラス ID を、

<ip_address>/<prefix_length> のペアはこのクラスの IP アドレスの範囲を定

義します。各クラスに行が複数ある場合があります。

クラス 0 と 1 には特別な意味があります。クラス 0 は、集計されていない IP アド

レス範囲を定義します。通常、それはハードウェアノードのサブセット（ノード自体

およびそのコンテナ）に対応しています。クラス 0 の設定は必須ではありませんが、

それを正しく設定することでパフォーマンスが向上します。

クラス 1 は、Parallels Virtuozzo Containers があらゆる IP アドレスに適合するように

定義します。ネットワーククラスの定義ファイルに常になければいけません。従って、

以下のデフォルト行を、 1 0.0.0.0/0

networks_classes ファイルで変更しないことをお勧め致します。他のクラスはク

ラス 1 の後に定義します。それらは、クラス 1 の「すべてに適合」ルールの例外を表

しています。以下は、ネットワーククラスの定義ファイルの構成例です。 # Hardware Node Containers networks 0 192.168.0.0/16 # any IP (all traffic) 1 0.0.0.0/0 # class 2 - addresses for the "foreign" traffic 2 10.0.0.0/8 2 11.0.0.0/8 # inside "foreign" network there # is a hole belonging to "local" traffic 1 10.10.16.0/24

この例では、192.168.0.0 から 192.168.255.255 の範囲の IP アドレスはクラス 0 のア

ドレスとして扱われ、これらのアドレス宛てのコンテナからのトラフィックは集計され

ません。


クラス 2 は、クラス 1 として扱われる 10.10.16.0 から 10.10.16.255 の部分範囲を例

外とした、10.0.0.0 から 10.255.255.255 と、11.0.0.0 から 11.255.255.255 の 2 つの範

囲の IP アドレスに適合します。それ以外の IP アドレスはすべてクラス 1 に属しま

す。この例でクラス 2 のアドレスが外部ルーティングに用いられる限りは、クラス 1 のアドレスは除去法によってローカル（内部）ルーティングに用いられます。

Parallels Management Console を用いてネットワーククラスを設定するには、以下を実

行してください。

1 ノード名を右クリックして、コンテキストメニューから［ネットワーク設定］-->［ト

ラフィック集計および制限を設定します］を選択します。

2 表示されたウィンドウの［集計］タブで、［新しい IP アドレス範囲］ボタンをク

リックして［IP 範囲の追加］ウィンドウを表示します。

3 表示されたフィールドに入力して（［クラス ID］、［開始 IP アドレス］、およ

び［サブネットマスク］フィールドは必須です）、［OK］をクリックします。以下の例は、IP アドレス範囲が 10.0.0.0 から 10.255.255.255 のすべての IP アドレスに適合するネットワーククラス 2 を作成する方法を示しています。

図 50: Management Console - ネットワーククラスの設定

［IP 範囲の追加］ウィンドウで［OK］をクリックすると、ネットワーククラス 2 が作

成されて［トラフィック集計および制限］画面の表に表示されます。新しく作成した

クラスや他の既存のクラスを編集または削除するには、［トラフィック集計および制限］

ウィンドウの［集計（アカウンティング）］タブのボタンを使用します。

注： /etc/vz/conf/networks_classes ファイルを手動で（つまり Parallels Management Console を使用せずに）編集した場合は、その変更を有効にするために /etc/init.d/vz accrestart または service vz accrestart コマンドを実行

する必要があります。


ネットワークトラフィック統計の表示 Virtuozzo Containers ソフトウェアは、 vznetstat コマンドを使用して現在のネット

ワークトラフィック統計を表示できます。以下のセッションは、コンテナ 101 のトラ

フィック統計を表します。 # vznetstat -v 101 CTID Net.Class Input(bytes) Input(pkts) Output(bytes) Output(pkts) 101 1 2202448 19527 9081832 19584 101 2 0 0 0 0

この場合、2 MB 前後のデータがコンテナにアップロードされて、9 MB がそこからダ

ウンロードされています。すべてのトラフィックはクラス 1 の定義に適合し、クラス 2 ネットワークからのホストに交換されるデータはありません。

-v パラメータでコンテナ ID を指定せずに、コマンドは稼働しているコンテナすべて

の統計を表示します。

Parallels Management Console で以下の操作を実行すると、コンテナの現在のネットワー

クトラフィック統計を表示できます。

1 Management Console ウィンドウの右ペインで該当のコンテナ行をダブルクリック

して、必要なコンテナマネージャウィンドウを開きます。

2 ［モニター］の項目を拡げて、［ネットワーク］フォルダを選択します。ウィンド

ウの右ペインに、所定のコンテナのネットワークトラフィック統計が表示されます。


ネットワーク帯域幅管理のオンとオフの切り替えネットワーク帯域幅管理とも呼ばれるトラフィック制限で、送信トラフィックに対して

コンテナが受け取るネットワーク帯域幅を制御できます。 Parallels Virtuozzo Containers ではデフォルトでトラフィック制限がオフになっており、Virtuozzo グローバル構成フ

ァイル（/etc/vz/vz.conf）の TRAFFIC_SHAPING 変数で制御されます。

注： Virtuozzo Containers 4.0 ではコンテナの着信トラフィックは制御できません。

トラフィック制限をオンに切り替えるには、以下の手順を実行してください。

Virtuozzo グローバル構成ファイルで TRAFFIC_SHAPING の値を「yes」に設定し

ます。

BANDWIDTH と TOTALRATE パラメータ値を正しく設定します。

/etc/init.d/vz shaperon コマンドでトラフィック制限を開始します。

BANDWIDTH 変数は、使用可能なネットワークアダプタのネットワーク率（1 秒当たり

のキロビット単位）の指定に使用します。デフォルトでは、100Mb/s 高速イーサネッ

トカードに対応する「eth0:102400」に設定されています。ハードウェアノードにさ

らに多くのネットワークアダプタがインストールされている場合は、制限されるアダプ

タすべてが一覧表示されるようにこの変数を更新する必要があります。例えば高速イ

ーサネットカードが 2 つの場合は、この変数を「eth0:102400 eth1:102400」に

設定する必要があります。

TOTALRATE 変数は、制限されたネットワーククラスそれぞれに対して、いわゆる帯域

幅プールのサイズを指定します。ネットワーククラスからホストと通信するためによ

り多くの帯域幅が必要な場合、コンテナの帯域幅プールから借りることができます。それは、コンテナが消費する使用可能な送信トラフィックの合計を制限するために使用さ

れます。詳細は次のセクションに記載されています。この変数のフォーマットは

「<NIC>:<network_class>:<bandwidth_in_Kbits_per_second>」であり、所

定のネットワークアダプタのネットワーククラスごとのプールサイズを定義します。別々のネットワーククラスとアダプタの複数のエントリはスペースで区切られます。 TOTALRATE のデフォルト値は「eth0:1:4096」であり、初のイーサネットアダプ

タのネットワーククラス 1 のプールサイズ 4Mb/s に対応しています。

Virtuozzo グローバル構成ファイルで、RATE 変数も定義できます。その値の合計は、

イーサネットデバイス上のネットワーククラスで送信トラフィックに対してあらゆる

コンテナが受け取ることを保証されている 1 秒当たりのキロビット数になります。このパラメータのデフォルト値は「eth0:1:8」です。つまりあらゆるコンテナは、初

のイーサネットデバイス上のクラス 1 ホストにデータを送信するために、少なくとも 8 キロビット/秒の帯域幅を保証されています。この帯域幅はコンテナの制限ではあり

ません（コンテナの構成ファイルで RATEBOUND パラメータが「yes」に設定されてい

ない限り）。コンテナは、他のコンテナが使用していなければ TOTALRATE 帯域幅プ

ールから必要な帯域幅を得ることができます。

上記の変数をせっていしたら、以下のようにして帯域幅管理を開始します。 # /etc/init.d/vz shaperon


Starting Virtuozzo shaping: Ok Set shaping on running Container : vz WARNING: Can't get tc class for Container(101). vz WARNING: Can't access file /var/run/vz_tc_classes. \ Creating new one. vz WARNING: Can't get tc class for Container(1).

これでネットワーク帯域幅制限がアクティブになりました。一時的にトラフィック制

限をオフにするには、/etc/init.d/vz shaperoff コマンドを使用します。永久

に帯域幅管理を無効にするには、 Virtuozzo グローバル構成ファイルで TRAFFIC_SHAPING 変数を「no」に設定します。

Parallels Management Console では、［トラフィック集計および制限］ウィンドウの［シ

ェーピング（制限）］タブでネットワーク帯域幅管理をオン/オフに切り替える便利な

方法を提供しています。それには、以下を実行してください。

1 Management Console ウィンドウの左ペインでノードを右クリックして、コンテキス

トメニューで［ネットワーク設定］-->［トラフィック集計および制限を設定します］

を選択します。

2 表示されたウィンドウの［シェーピング（制限）］タブを開きます。

図 51: Management Console - トラフィック制限パラメータの設定


［トラフィック制限の有効化］チェックボックスを選択/選択解除して、トラフィッ

ク制限の有効化/無効化

トラフィック制限のネットワーククラスの追加/編集/削除

各イーサネットデバイスの BANDWIDTH パラメータ値の設定

各ネットワーククラスの TOTALRATE パラメータ値の設定


所定のネットワーククラスにデータを送信するあらゆるコンテナのデフォルトネッ

トワーク帯域幅保証値である RATE パラメータ値の設定

このウィンドウで［OK］をクリックするとすぐに、トラフィック制限の設定内容が有

効になります。


コンテナのネットワーク帯域幅管理の設定コンテナが受け取る送信トラフィックのネットワーク帯域幅は、コンテナ構成ファイル

（/etc/vz/conf/<CT_ID>.conf）の 2 つの変数である RATE と RATEBOUND で制御されます。

注： Virtuozzo Containers 4.0 ではコンテナの着信トラフィックは制御できません。

RATE 変数のフォーマットは、 TOTALRATE と同じく

「<NIC>:<network_class>:<bandwidth>」です。この変数は、該当のコンテナ

が受け取る保証された送信トラフィック率を指定します。この率は、異なるネットワ

ーククラスやネットワークアダプタに対して別々に指定できます。複数の率の記述を区

切るにはスペースを使用してください。

帯域幅の値は Kbit/s で指定します。この値は 8Kbit/s 以上に設定し、8Kbit/s 単位で増

やすことが推奨されています。

RATEBOUND 変数は、送信トラフィック用にコンテナが使用可能なネットワーク帯域幅

が、RATE 変数で指定した帯域幅で制限されるかどうかを指定します。 RATEBOUND 変数に可能な値は「yes」と「no」であり、デフォルトは「no」です。この場合、コンテ

ナは TOTALRATE プールから空いている帯域幅を取得することが許可されています。

実際にコンテナが使用可能なネットワーク帯域幅は、コンテナの数と、RATE 値の合計

に依存しており、通常はそれぞれの RATE 変数で指定した帯域幅には影響されません。 RATEBOUND 変数が「yes」に設定されている場合、コンテナ帯域幅は RATE 変数で制

限されます。

コンテナ構成ファイルがこれらのパラメータをどれも指定しない場合、Virtuozzo グロ

ーバル構成ファイルの値が使用されます。デフォルトでは、Virtuozzo Containers は RATEBOUND を設定しないため「no」になり、RATE は「eth0:1:8」に設定されます。

Virtuozzo のネットワーク帯域幅管理は以下の方法で行われます。所定のネットワーク

クラスの帯域幅プール（Virtuozzo グローバル構成ファイルの TOTALRATE 変数で設定

可能）は、データを RATE 設定に比例して送信するコンテナ間で分割されます。デー

タを送信しているすべてのコンテナの RATE 変数の合計値が TOTALRATE 値を超え

ない場合は、各コンテナはその RATE 値以上の帯域幅を受け取ります（このコンテナ

の RATEBOUND 変数が「yes」に設定されていない限り）。データを送信している全

コンテナの RATE 変数の合計値が TOTALRATE 値を超えた場合、各コンテナはその RATE 値よりも少なく受け取る場合があります。

以下の例は、コンテナ 101 とコンテナ 102 で RATEBOUND が「no」に設定されてお

り、コンテナ 103 で RATEBOUND が「yes」に設定されている場合を表しています。 # grep ^RATE /etc/vz/conf/101.conf /etc/vz/conf/102.conf RATE="eth0:1:8" RATEBOUND=”no” RATE="eth0:1:8" RATEBOUND=”no” # grep ^RATE /etc/vz/conf/103.conf RATE="eth0:1:64"


RATEBOUND=”yes”

TOTALRATE はデフォルトで 4096Kbit/s であり、帯域幅プールは以下の表に従って分

配されます。

コンテナ 101 コンテナ 102 コンテナ 103 コンテナが消費する帯域幅送信活動停止活動停止コンテナ 101: 4096 K ビット/秒

活動停止活動停止送信コンテナ 103: 64 K ビット/秒

送信送信活動停止コンテナ 101: 2048 K ビット/秒コンテナ 102: 2048 K ビット/秒

送信活動停止送信コンテナ 101: 4032 K ビット/秒コンテナ 103: 64 K ビット/秒

送信送信送信コンテナ 101: 2016 K ビット/秒コンテナ 102: 2016 K ビット/秒コンテナ 103: 64 K ビット/秒

コンテナ帯域幅を設定したら、以下を実行して変更を有効にします。 # /etc/init.d/vz shaperrestart Stopping Virtuozzo shaping: Ok Starting Virtuozzo shaping: Ok Set shaping on running Container : Ok

このコマンドが既存のシェーピング（制限）設定をすべて解除して、稼働中のコンテナ

の構成ファイルを使用して設定し直します。

Parallels Management Console を使用して、［コンテナのプロパティ］ウィンドウの［リ

ソース］タブで特定のコンテナのネットワーク帯域幅設定を行うことができます。それ

には以下を実行してください。



2 表示されたウィンドウの［ネットワーク］タブを開き、［トラフィック制限］項目


表示されたウィンドウで以下を実行できます。

トラフィック制限のネットワーククラスの追加/編集/削除

あらゆるネットワーククラスの所定のコンテナの RATE パラメータ保証値の設定

［レート保証値もバインド済み (Rate guarantee is also a bound)］チェックボックスの

選択/選択解除による、所定のコンテナの RATEBOUND パラメータ値の設定

トラフィック制限設定の増減

このウィンドウで［OK］をクリックするとすぐに、トラフィック制限の設定内容が有



システムパラメータの管理このセクションは、コンテナが割り当て可能なシステムリソースパラメータを、

Virtuozzo サービスレベル管理（SLM）システムを使用して管理する方法について記載

しています。このシステムによって、コンテナのメモリ関連パラメータすべてを簡単

かつ効率的に制御できます。

注：複数の UBC （User Beancounter）パラメータ（numproc、numtcpsock、vmguarpages、その他）を設定することで、メモリ制限を設定してメモリ保証値をコ

ンテナに提供することもできます。これらのパラメータは、コンテナ関連のメモリリ

ソースをカスタマイズする総合的な機能を提供します。ただし、この方法でシステムリ

ソースを管理することはさらに複雑であり、それをシステムに採用するのはさらに労力

がかかります。 UBC パラメータの詳細については、Virtuozzo Containers 4.0 に同梱さ

れている『Parallels Virtuozzo Containers における UBC パラメータの管理 (Managing UBC Resources in Parallels Virtuozzo Containers)』を参照してください。

概要 Virtuozzo サービスレベル管理（SLM）は特別なシステムであり、コンテナユーザに提

供されたサービスレベルを設定および制御できます。 SLM を使用してコンテナメモリ

リソースを管理できます。つまり、ハードウェアノード上のコンテナが消費可能なメモ

リの量を調整できます。初に Virtuozzo Containers 3.0 で紹介された SLM スキーム

は、システムリソースパラメータを管理する UBC スキームに置き換わるものとして開

発されました。こうして、メモリ関連のパラメータをすべて 1 つの slmmemorylimit パラメータに統合することで、コンテナ内のリソース管理を簡単にします。

注：全 UBC パラメータの詳細については、Virtuozzo Containers 4.0 に同梱されている

『 Parallels Virtuozzo Containers における UBC パラメータの管理 (Managing UBC Resources in Parallels Virtuozzo Containers)』をご覧ください。

SLM を使用して以下を保証できます。

ハードウェアノードの各コンテナのメモリ消費量が、その時点のメモリ制限を超え

ません。

ハードウェアノードの各コンテナのメモリ使用量が、その平均制限を超えません。

全コンテナの合計メモリ消費量が、ハードウェアノードで使用可能なメモリ量を超

えず、ノードのパフォーマンスが急激に低下するポイントに合計メモリが達するの

を回避します。

ハードウェアノードの全コンテナによる「低メモリ」使用量が、安全な範囲を保ち

ます。


SLM のメモリ使用量の計算ハードウェアノード管理者として、コンテナが消費を許可されるメモリ量を適切に設定

する必要があるため、SLM スキームで使用されているメモリの計算メカニズムを明確

に認識している必要があります。全体的に見て、SLM 機能が有効な特定のコンテナそ

れぞれにおけるメモリ使用量は、スタンドアロンサーバで行われるのと同じ方法で計算

されます。それは、コンテナで稼働しているアプリケーションの同じセットが機能す

るためには、スタンドアロンサーバで必要となる量とおよそ同じ量の RAM が必要な

ことを意味します。その結果、コンテナに割り当てられるメモリの量は、コンテナに

導入するアプリケーションの数とそのメモリ要件に大きく依存します。例えば、コン

テナを Web サーバとしてのみ使用する場合は、このコンテナに RAM をそれほど割

り当てる必要はありません（例えば 50 MB 以下）。一方、MySQL や Perl や PHP のようなメモリを大量に消費するアプリケーションの場合は、メモリ制限を 300 MB 以上に設定する必要があります。

上記は、コンテナにおける一般的なメモリ使用量です。 SLM スキームで実際に使用さ

れるメモリ計算処理はもっと複雑です。それには oomguarpages、kmemsize、lockedpages、socket buffer パラメータの計算が含まれ、これらのパラメータを 1 つの slmmemorylimit パラメータに統合します。コンテナに割り当てるメモリ量

を決定する際に、考慮すべき様々なアカウンティングルールも検討します。主なルー

ルは以下の通りです。

コンテナに割り当てられるメモリには、メモリ自体とスワップスペースの両方が含

まれます。

コンテナ内のメモリ消費量は、アプリケーション間のデータ共有を考慮に入れて計

算されます。そのため、2 つのコンテナが同一のメモリページを共有している場合、

各コンテナはページを半分消費しているとみなされます。同じメモリページを共有

しているコンテナの数が増えると、各コンテナのメモリ消費量は減少します。従っ

て、コンテナ内で稼働するアプリケーションは、ホスト OS やスタンドアロンサー

バで起動した同じアプリケーションよりもずっと少ないメモリしか消費できません。特に、コンテナが同じバージョンのアプリケーションおよび共有ライブラリを使用

しているとき（例えば、同じバージョンの apache Web サーバをモジュールの同

じセットおよび同じバージョンのシステムライブラリで使用する場合）は、より多

くのデータを共有できます。この場合、メモリ使用量の違いは何十メガバイトにも

なります。

システムで使用されているメモリおよびスワップスペースの総量は、すべてのコン

テナが消費するメモリ消費量にホスト OS のメモリ消費量を足したものをもとに

計算されます。


コンテナのメモリ使用量の制御 SLM には自由に使える様々な方法があるため、ハードウェアノードおよびその全コン

テナ内のメモリ使用量を効率的に制御および設定することができます。以下の方法が

あります。

a free コマンドを使用して、コンテナのメモリ制限セットおよびコンテナの現メモ

リ消費量を確認します。 SLM 機能が無効の場合、このコマンドをコンテナで実

行すると、ハードウェアノードの合計メモリおよび使用メモリが表示されます。

b コンテナにおける新しいプロセスおよびスレッドの作成率を制限します。

c コンテナからのメモリ割り当てリクエストを拒否します。

d メモリを大量に使用するアプリケーションに SISTERM 信号を送って、その操作を

停止してデータを保存して終了するようにリクエストします。

e 「危険な」アプリケーションに SIGKILL 信号を送って、それを強制終了します。

ノードにおけるコンテナのメモリ消費量を管理する様々な方法によって、SLM は UBC パラメータを使用する管理スキームと比較してさらにアプリケーションフレンドリー

になっています（UBC パラメータを使用する管理スキームは、c および e の項目で

説明している方法でしか自由に使用できません）。これによって SLM は、アプリケ

ーションに関して行うステップを決定しながら適切な方法を選択することができます。特に、SLM は以下の特性を配慮しています。

メモリ制限超過の重大度

超過している期間および頻度

SLM モード SLM は Virtuozzo Containers をハードウェアノードにインストールする間に自動的に

有効になるため、ノードでこの機能を使用するために別途操作を実行する必要はありま

せん。ただし、Virtuozzo Containers ソフトウェアでは以下のいずれかの方法で SLM を管理できます。

SLM をグローバルベースで無効にします。この場合、ハードウェアノード上のコ

ンテナはどれも、この機能を使用することができません。 SLM を無効にするには、

以下のタスクを実行します。

Virtuozzo グローバル構成ファイル（ /etc/vz/vz.conf）の SLM パラメータ

の値を「no」に設定します。

以下でハードウェアノードをリブートします。


# shutdown -r now

ノード上の特定のコンテナの SLM モードを制御します。 Parallels Virtuozzo Containers の現行バージョンでは、コンテナに以下の SLM モードのいずれかを設

定できます。

制限モード。このモードでは、該当のコンテナの SLM 機能は有効であり、ハ

ードウェアノード上の全コンテナの「合計」および「低」のメモリ消費量の制御

に使用できます。それによってメモリの過使用を防ぎ、ノードの確実なパフォー

マンスを保証します。同時に、様々な UBC パラメータを使用してコンテナの

特定のリソースを管理できます。コンテナに UBC パラメータが何も設定され

ていない場合は、SLM はこのコンテナによるこれらのリソース消費量の制御も

行います。デフォルトでは、ハードウェアノードに作成されたコンテナは制限モードで機能します。コンテナが他のモードで動作している場合は、vzctl set コマンドに --slmmode all オプションを渡して実行することで、このモード

に戻すことができます。

フルモード。このモードでは、該当コンテナの SLM 機能は有効であり、コン

テナに割り当てられ消費されるメモリ量を完全に管理できます。フルモードを

有効にすると、すべての UBC パラメータの値が自動的に「無制限」に設定され

ます。このモードで動作すると、SLM は個々のコンテナ間のリソース割り当て

を大幅に向上させます。例えば、システムに空きリソースがたくさんあるのに

コンテナ内の一部のアプリケーションのメモリ割り当てに失敗するようなこと

がなくなります。フルモードに設定するには、vzctl set コマンドで --slmmode slm オプションを使用します。

互換性モード。このモードでは、該当コンテナの SLM 機能は無効であり、シ

ステムリソース制御管理は UBC パラメータだけを使用して行われます。 numproc、numtcpsock、numothersock、vmguarpages、kmemsize、その

他があります。すべての UBC パラメータの詳細は、「UBC パラメータの管理」

のセクションに記載されています。互換性モードに設定するには、vzctl set コマンドで --slmmode ubc オプションを使用します。

注：上記のモードはどれでも、コンテナ構成ファイルを編集して、このファイルの SLM パラメータを該当の値（それぞれ、all、slm、または ubc）に設定して有効

にすることもできます。


コンテナのメモリ使用量の管理 SLM メカニズムによって、単一パラメータである slmmemorylimit を設定すること

で、コンテナが消費可能なメモリ量を管理できます。これによってハードウェアノー

ド上およびそのコンテナ内のメモリ管理処理を著しく簡略化され、主な SLM の利点を

古いメモリ管理メカニズム（複数の UBC パラメータのベース上に実装）より優れたも

のにしています。 vzctl set コマンドの --slmmemorylimit パラメータを使用し

て、コンテナメモリ使用量の制限を設定できます。

SLM を使用してコンテナ 101 が消費するメモリの量を管理し、そのメモリ制限を 100 MB に設定するとします。これは以下のコマンドを実行して行うことができます。 # vzctl set 101 --slmmemorylimit 102400000 Saved parameters for Container 101

デフォルトでは、コンテナに割り当てられるメモリ制限はバイト単位で設定されますが、

値の後に以下の記号を追加することで、デフォルトの測定単位を変更できます。

K：値の後にこの記号を指定することで、コンテナメモリ制限をキロバイト単位で

設定できます（例： 1000K）。

P：値の後にこの記号を指定することで、コンテナメモリ制限をページ単位で設定

できます（例： 200P）。

M：値の後にこの記号を指定することで、コンテナメモリ制限をメガバイト単位で

設定できます（例： 100M）。

G：値の後にこの記号を指定することで、コンテナメモリ制限をギガバイト単位で

設定できます（例： 1G）。

コンテナ 101 にメモリ制限を正常に設定すると、このコンテナで free コマンドを実

行してそれを表示できます。 # vzctl exec 101 free total used free shared buffers cached Mem: 102400 46216 56184 0 10532 27748 -/+ buffers/cache: 17936 49748 Swap: 204800 0 204800

上記の例から分かる通り、指定したメモリ制限はコンテナ 101 が使用可能な合計メモ

リとして表示されます。

Parallels Management Console で特定のコンテナのメモリ量の表示や変更を行うには、

以下を実行してください。

1 Management Console 左ペインで［Virtuozzo Containers］を選択し、右ペインで対象と

なるコンテナを右クリックして［プロパティ］を選択します。

2 ［リソース］タブをクリックして［システムパラメータ］を選択します。

3 ［パラメータ］の表で slmmemorylimit パラメータをダブルクリックして、必要

に応じて所定のコンテナに適切な値を指定します。



コンテナ内のアプリケーションのグループ化 SLM は、コンテナで使用可能なアプリケーション（またはこれらの実行中のアプリケ

ーションのインスタンスを表示するプロセス）をクラス分けし、それらを特定のグルー

プに統合し、これらのグループ間の一種の独立性を保証するメカニズムを提供します。このようなアプリケーションのグループ化によって、各アプリケーショングループを

別々に制御することができます。そして、コンテナがそのメモリ制限を超過してコンテ

ナ内の一部のアプリケーショングループがメモリを過使用した場合は、コンテナ全体お

よびその全アプリケーションにメモリ制限を行うのではなく、該当のアプリケーション

グループが消費するメモリだけを減らすことができます。それによって例えば、

apache Web サーバが誤動作したときにコンテナのリモート SSH 接続を維持したり、

「危険な」アプリケーションが sendmail サービスだった場合に Web サービスの

作業を維持します。

Parallels Virtuozzo Containers の現行バージョンでは、コンテナ内の全アプリケーション

（プロセス）はデフォルトで以下のグループいずれか 1 つに含まれています。

'「other」（グループ 0 とも呼ばれています）：このグループには、'daemons'、'httpd'、および 'mysql' グループに含まれていないすべてのプロセスが含まれま

す。このグループのプロセスが停止しても、特定の（通常は重要でない）コンテナ

機能にしか影響を及ぼさず、コンテナ全体に対する DoS（サービス妨害）にはなり

ません。

'daemons' （グループ 1 とも呼ばれています）：このグループには init、rc、およびすべてのシステムデーモン（例： sshd）が含まれます。 'daemons' グルー

プがも重要であり、コンテナ機能の基礎を提供します。

'httpd' （グループ 2 とも呼ばれています）：このグループには apache Web サーバしか含まれていません。このグループおよび 'mysql' グループのプロセスは、

あらゆるコンテナの主なワークロードを提供します。

'mysql' （グループ 3 とも呼ばれています）：このグループには MySQL データ

ベースサーバしか含まれていません。このグループおよび 'httpd' グループのプ

ロセスは、あらゆるコンテナの主なワークロードを提供します。

デフォルトでは、新しいプロセスはすべて、その親プロセスのグループを継承します。例えば httpd プロセスの子はすべて 'httpd' グループに含まれ、mysql プロセスの

子はすべて 'mysql' グループに含まれます。ただしプロセスのグループは、fork また

は実行中に特別な SLM パターンルールに基づいて変更できます。デフォルトの SLM パターンルールは、ハードウェアノードの /etc/vzslm.d/default.conf ファイル

に、以下の 4 つの列がある表で指定されています。

1 列目：ルールが適用されるプロセスの名前。

2 列目：該当のグループに移動するプロセスをベースにしてスキームを定義する、

ビット単位の値。

3 列目：ルールが適用される前にプロセスが属していたグループ。 -1 という値

が指定されている場合は、あらゆるグループを意味します。

4 列目：ルールが適用された後にプロセスが移動するグループ。


フラグのフィールドの数字は、以下のビット単位の値を表します。

16 進法 2 進法

説明

0x0001 |_0_|_0_|_0_|_0_|_0_|_0_|_0_|_1_|

このビットが 1 に設定

されている場合は、プロ

セスがデーモンのとき

にルールが適用される

ことを示します。

0x0002 |_0_|_0_|_0_|_0_|_0_|_0_|_1_|_0_|



セスがデーモンでない

ときにルールが適用さ

れることを示します。

0x0004 |_0_|_0_|_0_|_0_|_0_|_1_|_0_|_0_|



セスがその fork 中

（fork() コール中）の



0x0008 |_0_|_0_|_0_|_0_|_1_|_0_|_0_|_0_|



セスがその実行中

（exec() コール中）の



0x0010 |_0_|_0_|_0_|_1_|_0_|_0_|_0_|_0_|


されている場合は、ルー

ルに適用される前にプ

ロセスの名前が確認さ


/etc/vzslm.d/default.conf ファイルの以下のルールを例にとってみます。 "httpd" 0000001c -1 2

そしてこのルールで、どのプロセスがどのように影響を受けるかを検証してみます。このルールのフラグ（ 0000001c 、または 2 進法で |_0_|_0_|_0_|_1_|_1_|_1_|_0_|_0_|）は、プロセスの確認を示し（右から 5 番目のビットが 1）、この名前が httpd の場合はプロセスを、初に属していたグルー

プ（ source_subgroup = -1 ）に関係なく 'httpd' グループ（destination_subgroup = 2）に移動します。それはプロセスの fork および実行

中に行われます（右から 3 番目と 4 番目のビットが 1）。


以下の表は、 Virtuozzo Containers 4.0 に同梱されている /etc/vzslm.d/default.conf ファイルの全ルールです。

ルール名説明

#1 "init" 00000018 -1 9 プロセスの名前が init の場合は、グルー

プが初に属していたグループに関係なく

プロセスの実行中にグループ 9 に移動しま

す。デフォルトで 9 という番号のグループ

はないため、このルールが初に適用された

ときに作成されます。

#2 "httpd" 0000001c -1 2 プロセスの名前が httpd の場合は、グル

ープが初に属していたグループに関係な

くプロセスの fork および実行中にグルー

プ 2 に移動します。

#3 "httpsd" 0000001c -1 2 プロセスの名前が httpsd の場合は、グル




#4 "lighthttpd" 0000001c -1 2 プロセスの名前が lighthttpd の場合

は、グループが初に属していたグループに

関係なくプロセスの fork および実行中に

グループ 2 に移動します。

#5 "mysqld" 0000001c -1 3 プロセスの名前が mysqld の場合は、グル




#6 "syslogd" 00000018 0 8 プロセスの名前が syslogd で初にグル

ープ 0 に属している場合は、プロセスの実

行中にグループ 8 に移動します。

#7 "sshd" 00000018 0 8 プロセスの名前が sshd で初にグループ

0 に属している場合は、プロセスの実行中に


#8 "inetd" 00000018 0 8 プロセスの名前が inetd で初にグルー

プ 0 に属している場合は、プロセスの実行

中にグループ 8 に移動します。

#9 "xinetd" 00000018 0 8 プロセスの名前が xinetd で初にグル

ープ 0 に属している場合は、プロセスの実

行中にグループ 8 に移動します。


#10 "cron" 00000018 0 8 プロセスの名前が cron で初にグループ

0 に属している場合は、プロセスの実行中に


#11 "crond" 00000018 0 8 プロセスの名前が crond で初にグルー

プ 0 に属している場合は、プロセスの実行

中にグループ 8 に移動します。

#12 "" 00000004 9 0 プロセスが初にグループ 9 に属している

場合は、プロセスの fork 中にグループ 0 に移動します。グループ 9 に属するプロセ

スは 1 つ（init）しかないため、このル

ールは init の子にしか適用されません

（#1 参照）。


場合は、プロセスの fork 中にグループ 1 に移動します。


場合は、プロセスの fork 中にグループ 0 に移動します。

注：ルール #6 - #11 においてすべてのプロセス（親）がグループ 1 に属してい

る場合は、これらのルールを適用可能なインスタンスは子だけになります（ルール #14 参照）。

コンテナで実行しているあらゆるプロセスはそのライフサイクル中、上から下まで /etc/vzslm.d/default.conf ファイル内の適用可能なルールに沿って確認され、

初に一致したルールが適用されます。従って、default.conf ファイルに以下の 2 つのルールがある場合は、 "httpd" 0000001c -1 2 "httpd" 00000016 -1 1

初のルール（"httpd" 0000001c -1 2）が、ハードウェアノードの全コンテ

ナの全 httpd プロセスに適用されます。

独自の SLM パターン構成ファイルを作成して、それらをノードの特定のコンテナに適

用することができます。例えば、コンテナ 101 が /etc/vzslm.d/default.conf 以外の構成ファイルを使用するように設定するには、以下を実行します。

1 新しいファイルを任意の名前で拡張子は .conf で作成（例えば vi を使用）して、

それをハードウェアノードの /etc/vzslm.d ディレクトリに置きます。

2 コンテナ 101 が新しく作成した構成ファイルを使用するようにします。それには、

構成ファイル名が light.conf だとすると、ノードで以下のコマンドを実行しま

す。 # vzctl set 101 --slmpattern light --save Saved parameters for Container 101


注：ノードの全コンテナが別の SLM パターン構成ファイルを使用するように設定

するには、 Virtuozzo グローバル構成ファイル（ /etc/vz/vz.conf）の SLMPATTERN パラメータの値に、このファイルの名前を .conf 拡張子を付けずに

指定します（例えば light）。

コンテナリソース設定の管理あらゆるコンテナはその固有の構成ファイルを使用して設定されます。コンテナの設

定は、以下の様々な方法で管理することができます。

1 Virtuozzo Containers 4.0 に同梱されている構成サンプルファイルを使用します。これらのファイルは、新しいコンテナを作成するときに使用されます（詳細は「新し

いコンテナの作成および設定」のセクション (p. 39) をご覧ください）。現在、以

下の構成サンプルファイルが提供されています。

基本 (basic) - 標準的なコンテナの作成に使用します

confixx - Confixx のコントロールパネルを使用するコンテナの作成に使用し

ます

cpanel - CPanel アプリケーションをインストールするコンテナの作成に使用

します

oracle - Oracle データベースサーバを起動するコンテナの作成に使用します

slm.plesk - Plesk のコントロールパネルを搭載したコンテナの作成に使用し

ます

slm.256MB - メインメモリが 256 MB のコンテナの作成に使用します

slm.512Mb - メインメモリが 512 MB のコンテナの作成に使用します



注：サンプル構成ファイル名にスペースを含めることはできません。

あらゆるサンプル構成ファイルは、作成後にコンテナに適用することができます。これは例えば、以下のように特定のコンテナのリソース構成全体をアップグレード

またはダウングレードする場合に行います。 # vzctl set 101 --applyconfig basic --save

このコマンドは、所定のコンテナに ve-basic.conf-sample ファイルの全パラ

メータを適用します。


重要! ハードウェアノードに Parallels Virtuozzo Containers ソフトウェアをインスト

ールすると、名前が ve-<name>.conf-sample であるデフォルトコンテナサンプ

ルは /etc/vz/conf ディレクトリに置かれます。これらのサンプルは、初めて Virtuozzo Containers 4.0 で作業するときに自動的に、Virtuozzo ツール（Parallels Infrastructure Manager および Parallels Management Console）が理解できるような特

別な XML ベースのフォーマットに変換されて /var/vzagent/etc/samples ディレクトリにコピーされます（元のサンプルは変更されません）。そのため、コ

ンテナサンプルで作業する場合は以下の点にご注意ください。

Virtuozzo ツールを使用してコンテナサンプルからコンテナを作成する場合、こ

のサンプルは /var/vzagent/etc/samples ディレクトリから取得されます。

vzctl create コマンドを使用してコンテナサンプルからコンテナを作成する

場合、このサンプルは /etc/vz/conf ディレクトリから取得されます。

Virtuozzo ツールを使用して既存のコンテナサンプルを変更するか新しくサンプ

ルを作成すると、/var/vzagent/etc/samples ディレクトリにある該当のサ

ンプルが変更されるか、作成したコンテナサンプルがこのディレクトリに置かれ

ます。

Virtuozzo コマンドラインユーティリティ（例： vzsplit、vzcfgscale）を使用して既存のコンテナサンプルを変更するか新しくサンプルを作成すると、

/etc/vz/conf ディレクトリにある該当のサンプルが変更されるか、作成した

コンテナサンプルがこのディレクトリに置かれます。

2 Virtuozzo の構成ファイル全体の作成に特化したユーティリティを使用します。これらのユーティリティが実行するタスクは、このセクションのサブセクションに記

載されています。

3 該当のコンテナ構成ファイル（/etc/vz/conf/<CT_ID>.conf）を直接作成して

編集します。これは、テキストエディタまたは Parallels Management Console から

行うことができます。コンテナ構成ファイルを直接編集する方法は、次の 4 つの

セクションに記載されています。この場合、すべての構成パラメータを別々に、1 つずつ編集する必要があります。

Virtuozzo 3.0 からの変更点 Virtuozzo 3.0 に同梱されていた構成サンプルファイルは、Virtuozzo Containers 4.0 にお

いて以下のように変更されました。

すべての構成サンプルが以下のように名前変更されました。

Virtuozzo Containers 3.0 Virtuozzo Containers 4.0 vps.basic basic

vps.confixx confixx

vps.cpanel cpanel

db.oracle oracle

vps.plesk7.rh9 slm.plesk

vps.256MB slm.256MB


vps.512MB slm.512MB

vps.1024MB slm.1024MB


Virtuozzo グローバル構成ファイルに設定されていて、Virtuozzo 3.0 がコンテナの作

成に使用していた vps.basic デフォルト構成サンプルが、basic 構成サンプル

に置き換わりました。

unlimited.db2 構成サンプルは同梱されなくなりました。

以下の構成サンプルのリソース値が Virtuozzo Containers 4.0 で変更されました。

ve-vps.1024MB.conf-sample




ve-vps.plesk7.rh9.conf-sample

その結果、Virtuozzo Containers 4.0 にアップグレードするとこれらの構成サンプルフ

ァイルがハードウェアノードの /etc/vz/conf/old_configs ディレクトリに

移動されます。そのため、Virtuozzo Containers 4.0 でそれらをコンテナ作成のベー

スに使用することはできません。ただし、以下を実行すれば、これらのテンプレー

トを使用することができます。

a 古い構成サンプルを元に新しい構成サンプルファイルを作成します。

b 必要な構成サンプルをハードウェアノードの /etc/vz/conf/old_configs ディレクトリから /etc/vz/conf ディレクトリにコピーします。例えば以下

の通りです。 # cp /etc/vz/conf/old_configs/ve.vps.plesk7.rh9.conf-sample /etc/vz/conf

これらのコマンドを実行すると、vps.plesk7.rh9 構成ファイルを Virtuozzo 3.0 で使用していたのと同じ方法で使用できるようになります。


ハードウェアノードを均等に分割ハードウェアノードの分割を大まかに指定してコンテナを構成することが可能です。所定のハードウェアノードで同時に実行可能なフルロードのコンテナを 20 個まで収

容するような構成を作成するには、以下のようにします。 # cd /etc/vz/conf # vzsplit -n 20 -f mytest Config /etc/vz/conf/ve-mytest.conf-sample was created

作成された構成は、所定のハードウェアノードのリソースに依存することにご注意くだ

さい。そのため、作成した構成ファイルを使用する前に、vzcfgvalidate ユーティ

リティで検証することが重要です。例えば以下の通りです。 # vzcfgvalidate ve-mytest.conf-sample Recommendation: kmemsize.lim-kmemsize.bar should be > 253952 \ (currently, 126391) Recommendation: dgramrcvbuf.bar should be > 132096 (currently, 93622)

ハードウェアノードで実行可能なコンテナの数は、コマンドラインで指定した値よりも

実際には数倍大きくなります。それは、コンテナが保証されたリソースをすべて消費す

ることは通常ないからです。この考えを例証するために、上記の構成で作成したコン

テナを見てみます。 # vzctl create 101 --ostemplate redhat-el5-x86 --config mytest Creating Container private area (redhat-el5-x86) Container is mounted Postcreate action done Container is unmounted Container private area created Container registered successfully # vzctl set 101 --ipadd 192.168.1.101 --save Saved parameters for Container 101 # vzctl start 101 Starting Container ... Container is mounted ... # vzcalc 101 Resource Current(%) Promised(%) Max(%) Memory 0.53 1.90 6.44

見て分かる通り、コンテナが保証されたリソースをすべて使用した場合、20 前後のコ

ンテナが同時に稼働することができます。ただし、Promised の列の出力を考慮すると、

このハードウェアノードで 40-50 個のコンテナを安全に稼働させることができます。

Parallels Management Console でそのような構成サンプルを作成するには、以下を実行

してください。

1 ハードウェアノードのメインツリーで［コンテナサンプル］の項目を右クリックし

て、コンテキストメニューから［ハードウェアノードの「スライス」］を選択しま

す。

2 ウィザードの指示に従います。

ハードウェアノードリソースを分割して新しいコンテナ構成ファイルを作成するとき

は、以下を念頭に置いてください。


vzsplit コマンドラインユーティリティを使用してコンテナ構成ファイルを生成

すると、コンテナ構成ファイルは /etc/vz/conf ディレクトリに置かれます。このサンプルをベースに新しいコンテナを作成するときは vzctl create を使用し

ます。

Virtuozzo ツールでハードウェアノードリソースを分割してコンテナ構成ファイル

を生成すると、コンテナ構成ファイルは /var/vzagent/etc/samples ディレク

トリに置かれます。このサンプルをベースに新しいコンテナを作成するときは Virtuozzo ツールを使用します。


コンテナ構成のスケーリング構成または構成サンプルファイルがどれもニーズを満たさない場合があります。既存

の構成に適合しないアプリケーションがあるかも知れません。コンテナの構成を設定

するも簡単な方法は、既存の構成をスケーリングすることです。

スケーリングによって、既存の構成と比較して「より重い」または「より軽い」設定に

なります。既存の設定の全パラメータが、ここで指定した数を掛けた値になります。因数が 1 以上だとより重い設定に、因数が 0 から 1 までだとより軽い設定になります。

注： vzcfgscale コマンドラインユーティリティを使用して既存のサンプルをベース

に新しいサンプルを作成すると、作成したコンテナサンプルは /etc/vz/conf ディ

レクトリに置かれます。このサンプルをベースに新しいコンテナを作成するときは vzctl create を使用します。

以下のセッションは、Parallels Virtuozzo Containers に同梱されている basic 構成より

も 50 %重い構成サンプルを作成する方法を示しています。 # cd /etc/vz/conf # vzcfgscale -a 1.5 -o ve-improved.conf-sample ve-basic.conf-sample # vzcfgvalidate ve-improved.conf-sample Recommendation: kmemsize.lim-kmemsize.bar should be > 245760 \ (currently, 221184) Recommendation: dgramrcvbuf.bar should be > 132096 (currently, 98304) Validation completed: success

これで、vzctl create コマンドで improved を使用して新しいコンテナを作成で

きるようになりました。

同じ方法で、既存のコンテナの構成をスケーリングすることができます。出力ファイ

ルはスケーリングされたファイルと同じにはならないことにご注意ください。スケー

リング結果は中間ファイルに保存する必要があります。

それとは逆に、Parallels Management Console ではスケーリング結果が新しいファイルに

書き込まれません。コンテナの構成をスケーリングすると、その構成ファイルはオリ

ジナルファイルを保存せずに変更されます。構成サンプルファイルをスケーリングす

ると、それに対応して変更されます。そのため、構成サンプルファイルをスケーリン

グする前に、そのコピーを作成しておくことをお勧め致します。

Parallels Management Console を使用して既存の構成をスケーリングするには、以下の

操作を実行してください。

1 ハードウェアノードのメインツリーで［コンテナ構成サンプル］または［Virtuozzo Containers］オプションを選択します。

2 スケーリングするサンプル構成ファイルまたはコンテナ構成ファイルを右クリック

して［プロパティ］を選択します。

3 ［リソース］タブを開いて［スケール］ボタンをクリックします。


図 52: Management Console - コンテナ設定のスケーリング

4 現在の設定を拡大するか縮小するかを決定して因数を指定します。

5 ［スケーリングを適用します］グループで、スケーリングの対象となるパラメータ

のグループを選択します。

6 ［OK］をクリックする前に必ず、［検証］ボタンで構成結果を検証してください。

7 ［OK］をクリックして変更内容を保存します。

注： Virtuozzo ツール（例えば Parallels Management Console または Parallels Infrastructure Manager）を使用して既存のコンテナサンプルを変更すると、

/var/vzagent/etc/samples ディレクトリにある該当のサンプルが変更されます。このサンプルをベースに新しいコンテナを作成するときは Virtuozzo ツールを使用し

ます。


コンテナ構成の検証システムリソース管理パラメータは複雑に相互依存しています。これらの相互依存に

違反するとコンテナが破壊される場合があります。コンテナが破壊されないように、

コンテナを作成する前にそのコンテナ構成ファイルを検証することが重要です。

一般的な検証シナリオは以下の通りです。 # vzcfgvalidate /etc/vz/conf/101.conf Error: kmemsize.bar should be > 1835008 (currently, 25000) Recommendation: dgramrcvbuf.bar should be > 132096 (currently, 65536) Recommendation: othersockbuf.bar should be > 132096 \ (currently, 122880) # vzctl set 101 --kmemsize 2211840:2359296 --save Saved parameters for Container 101 # vzcfgvalidate /etc/vz/conf/101.conf Recommendation: kmemsize.lim-kmemsize.bar should be > 163840 \ (currently, 147456) Recommendation: dgramrcvbuf.bar should be > 132096 (currently, 65536) Recommendation: othersockbuf.bar should be > 132096 \ (currently, 122880) Validation completed: success

ユーティリティでリソース管理パラメータの制約を確認し、違反があれば表示します。違反の重大度には以下の 3 つのレベルがあります。

勧告 (Recommendation)

これは忠告であり、コンテナまたはハードウェアノードのオペレー

ションにとって致命的ではありません。その設定は一般に有効です

が、システムに充分なメモリがあれば忠告通りに設定を上げたほう

が賢明です。

警告 (Warning) 制約を満たしていないためその設定は無効です。コンテナアプリケ

ーションは適なパフォーマンスを実行しなかったり失敗したりす

る場合があります。

エラー (Error) 重要な制約を満たしていないためその設定は無効です。コンテナア

プリケーションは予期しない障害を起こして終了したりハングした

りする可能性が増加しました。

上記のシナリオでは、初に実行した vzcfgvalidate ユーティリティで kmemsize パラメータ値に重大なエラーが検出されました。 kmemsize に適切な値を設定すると、

勧告しか検出されなくなり、コンテナはこの構成で安全に稼働できるようになります。

Parallels Management Console を使用して、所定のハードウェアノードの構成サンプルフ

ァイルを検証することもできます。それには、以下を実行してください。

1 ハードウェアノード名で［コンテナサンプル］の項目をクリックして、右ペインで

サンプル構成ファイルを右クリックして、［プロパティ］を選択します。

2 ［リソース］タブを選択して［検証］ボタンをクリックします。結果を表すウィン

ドウが表示されます。例えば以下の通りです。


図 53: Management Console - コンテナサンプルの検証

この例では、構成サンプルの検証で問題ないことが確認されました。


新しいコンテナサンプルをコンテナに適用 Virtuozzo Containers ソフトウェアでは、コンテナがベースにしている構成サンプルファ

イルの変更を有効にして、コンテナが消費可能なリソースをすべて変更したり一度に割

り当てることができます。例えば、コンテナ 101 が現在 basic 構成ファイルをベー

スにしており、コンテナで Plesk アプリケーションを実行したい場合、コンテナ 101 で実行している Plesk アプリケーションに必要なコンテナリソースパラメータを自動

的に調整する slm.plesk サンプルを basic の代わりに適用したくなります。それ

にはノードで以下のコマンドを実行します。 # vzctl set 101 --applyconfig slm.plesk --save Saved parameters for Container 101

このコマンドは、 /etc/vz/conf ディレクトリにある ve-slm.plesk.conf-sample ファイルを読み込んで、コンテナ 101 に 1 つずつ

適用します。

コンテナに新しい構成サンプルを適用するときは、以下を念頭に置いてください。

ハードウェアノードの /etc/vz/conf ディレクトリにあるコンテナサンプルフ

ァイルはすべて、以下のパターンに従って命名されています。 ve-<name>.conf-sample --applyconfig オプションの後には、該当のサン

プル名の <name> の部分だけを指定します（上記の例の slm.plesk）。

--applyconfig オプションは、指定したサンプルファイルの、OSTEMPLATE、TEMPLATES、CT_ROOT、CT_PRIVATE、HOSTNAME、IP_ADDRESS、TEMPLATE、NETIF パラメータ以外（サンプルファイルにあれば）の全パラメータを所定のコン

テナに指定します。

選択したパラメータに対する変更をオンザフライで設定可能かどうかによって、コ

ンテナの再起動が必要な場合があります。一部のパラメータがオンザフライで設定

できない場合は、その旨メッセージが表示されます。

新しいコンテナ構成サンプルを Parallels Management Console に適用するには、以下の

操作を実行してください。

1 ハードウェアノードのメインツリーで［Virtuozzo Containers］を選択します。

2 コンテナを右クリックして、コンテキストメニューで［タスク］-->［コンテナサン

プルの適用］を選択して、［コンテナ構成サンプルの適用］ウィンドウを表示しま

す。


図 54: Management Console - 新しいコンテナサンプルをコンテナに適用

3 このウィンドウで、コンテナがベースにする新しいサンプルファイルと、この構成

サンプルに従って変更されるパラメータを選択します。コンテナの全パラメータを

変更する場合は、［適用可能なパラメータ］の項目でチェックボックスを選択する

か、表の右側の［すべて選択］ボタンをクリックします。そうでない場合は、［適

用可能なパラメータ］を拡げて、設定するパラメータのチェックボックスを選択し

ます。


新しい構成サンプルを選択して［OK］をクリックすると、選択したパラメータの変更

をオンザフライで設定可能かどうかによって、コンテナの再起動が必要な場合がありま

す。

注：稼働環境に新しいコンテナサンプルを適用する前に、このコンテナテンプレート

に定義されていてコンテナに設定する必要があるリソース値が分かっていることをご

確認ください。コンテナサンプルの詳細は「コンテナリソース設定の管理」のセクシ

ョン (p. 178) に記載されています。

189

この章の構成

テキストコンソール内のリソースのモニタリング ....................................................... 190Parallels Management Console 内のリソースのモニタリング ....................................... 193vzsnmp プラグインによる Virtuozzo オブジェクトのモニタリング......................... 203Parallels Management Console アラートの登録 ............................................................... 208

第５章

1 Parallels Virtuozzo Containers のリア

ルタイムモニタリング


テキストコンソール内のリソー

スのモニタリング Virtuozzo Containers 4.0 でハードウェアノードやコンテナリソースをモニタリングする

方法はいろいろあります。 Virtuozzo もも強力な機能の 1 つは、モニターリソース

をリアルタイムでモニタリングすることです。それには、以下のオプションで vzstat ユーティリティをハードウェアノードで実行します。 # vzstat -d 5 -v 1:01pm, up 1 day, 0:53, 1 user, load average: 0.19, 0.57, 0.54 CTNum 3, procs 9: running 1, sleeping 8, unint 0, zombie 0, stopped 0 CPU [ OK ]: CTs 0%, CT0 0%, user 0%, sys 0%, idle 99%, lat(ms) 0/0 Mem [ OK ]: total 493MB, free 17MB/0MB (low/high), lat(ms) 0/0 ZONE0 (DMA): size 16MB, act 3MB, inact 3MB, free 2MB (0/0/0) fragm 127*1 9*2 1*4 1*8 1*16 1*32 0*64 0*128 0*256 1*512 ZONE1 (Normal): size 487MB, act 243MB, inact 99MB, free 14MB (0/1/2) fragm 2592*1 283*2 10*4 0*8 3*16 1*32 0*64 1*128 1*256 0*512 Mem lat (ms): A0 0, K0 0, U0 0, K1 0, U1 0 Slab pages: 165MB/165MB (ino 113MB, de 23MB, bh 26MB, pb 0MB) Swap [ OK ]: tot 1,520MB, free 1,520MB, in 0.000MB/s, out 0.000MB/s Swap lat: si 31832, 0/0 ms, so 423, 0/0 ms, 0/0 cpu ms Swap cache: add 10546, del 6610, find 31750/31832 Net [ OK ]: tot in 0.002MB/s 14pkt/s, out 0.000MB/s 7pkt/s lo: in 0.000MB/s 7pkt/s, out 0.000MB/s 7pkt/s eth0: in 0.001MB/s 7pkt/s, out 0.000MB/s 0pkt/s Disks [ OK ]: in 0.000MB/s, out 0.007MB/s root(/) free: 923MB(31%), 331521ino(86%) hda1(/boot) free: 48MB(83%), 15387ino(99%) hda7(/vz) free: 12105MB(92%), 15129402ino(99%) CTID ST %VM %KM PROC CPU SOCK FCNT MLAT IP 1 OK 7.0/204 0.1/2.4 0/21/256 0.0/50 32/708 0 0 10.0.186.1 101 OK 1.6/18 0.1/0.5 0/8/65 0.0/50 8/160 0 0 10.0.186.101

この画面は、-d（delay）オプションで指定した値（秒単位）と同じ間隔で更新されま

す。上記のセッションでは、表示された統計は 5 秒おきに更新されます。 -d オプ

ションが指定されていない場合は、デフォルトの間隔は 1 秒になります。

見て分かる通りユーティリティが、ハードウェアノードおよびそのコンテナ関連の全リ

ソースサブシステム（ディスク、ネットワーク、CPU、メモリサブシステム）同様に、

ハードウェアノード上の多数のコンテナやプロセスの情報を（各状態それぞれについ

て）リアルタイムで提供します。 -v（verbose）の代わりに -b（brief）オプションを

指定してユーティリティの出力を圧縮するか、何もオプションを指定しないで「normal」モードで表示したい場合があります。

以下の情報は、各コンテナごとに表示されます。

列名説明 CTID コンテナの ID。


ST コンテナのステータス。失敗したカウンタがなく、待ち時間の値が通常で

あれば、ステータスは「OK」です。そうでない場合は、赤で「!!」が表示

されます。コンテナをステータスでソートして、問題のコンテナを初に

表示することができます。

%VM privvmpages パラメータに対応する、仮想メモリ使用率（合計メモリに

対するパーセント単位）。初の数字は privvmpages の量であり、2 番目の数字は privvmpages の限界値です。

%KM kmemsize パラメータに対応する、カーネルメモリ使用率（合計ゾーンサ

イズに対するパーセント単位）。初の数字は使用している kmemsize の量であり、2 番目の数字は kmemsize の限界値です。

PROC 実行中/合計/ 大プロセス数。プロセスの大数は、コンテナの限界値を

表します。実行中または合計プロセス数でコンテナをソートできます。

CPU 使用可能な全 CPU に対する CPU 使用率（パーセント単位）。初の数

字はコンテナが使用している CPU パワーの量であり、2 番目の数字は

cpuunits パラメータによって決定する保証されたシェアです。実際の

CPU 使用率は保証された値よりも高くなることにご注意ください。

SOCK numtcpsock および numothersock パラメータの合計に対応する、ソケ

ット使用量。初の数字は開いているソケットの数であり、2 番目の数字

はソケットの限界値です。

FCNT 全リソースパラメータの、コンテナの失敗したカウンタの数。この数字は、

標準モードの表示では前回画面が更新されてから失敗したカウンタの増加

を表し、平均モードの表示では所定のコンテナで完全に失敗したカウンタ

の合計を表します。

MLAT コンテナのスケジューリングの大待ち時間（ms 単位）。このパラメー

タは所定のコンテナのスケジューリングの大待ち時間、つまりコンテナ

内のプロセスが CPU をどれくらい長く待てるかを（長で）表します。

IP/HOSTNAME 所定のコンテナの IP アドレスまたはホスト名。それらを切り替えるに

は、vzstat の実行中にキーボードの e キーを押します。


%VM、%KM、CPU、および SOCK 列は、各コンテナについて 1 つの列で 2 つの値をス

ラッシュで区切って表示します。初の値は該当のパラメータをコンテナが実際に使

用している量であり、2 番目の値はコンテナに許可された大値を表します。 PROC 列は、該当のコンテナのプロセス数を、実行中/合計/ 大プロセス数の形式で表します。

vzstat ユーティリティがも優れているのは、その双方向性です。時間感覚の設定、

表示のモードの管理、パラメータ数によるコンテナのソートが可能であり、これらすべ

てをオンザフライでできます。例えば以下の通りです。

1 vzstat を実行中にキーボードで t を押して、新しいタイムアウト（例えば 180）を入力して ENTER を押します。

2 b を押して、簡単な説明レベルに切り替えます。

3 w を押して、画面のスワップ情報の表示をトグルします。

4 o を押してから r を押して、表示しているコンテナを実行中のプロセス数でソー

トします。

すると画面は以下のように表示されます。 1:28pm, up 1 day, 1:20, 1 user, load average: 0.00, 0.00, 0.00 CTNum 3, procs 9: running 1, sleeping 8, unint 0, zombie 0, stopped 0 CPU [ OK ]: CTs 0%, CT0 0%, user 0%, sys 0%, idle 99%, lat(ms) 0/0 Mem [ OK ]: total 502MB, free 8MB/0MB (low/high), lat(ms) 0/0 Net [ OK ]: tot in 0.000MB/s 2pkt/s, out 0.000MB/s 0pkt/s Disks [ OK ]: in 0.000MB/s, out 0.000MB/s CTID ST %VM %KM PROC CPU SOCK FCNT MLAT IP 1 OK 7.0/204 0.1/2.4 0/20/256 0.0/50 32/708 0 0 10.0.186.186 101 OK 1.6/18 0.1/0.5 0/8/65 0.0/50 8/160 0 0 10.0.186.1

vzstat ユーティリティには、警告やエラーのレベルを示す様々なパラメータの値を設

定できる構成ファイルがあります。パラメータが警告レベルになるとユーティリティ

がそれを黄色で表示し、エラーレベルになるとユーティリティがそれを赤で表示します。さらに、パラメータがエラーレベルに達すると、該当のサブシステム（CPU、メモリ、

スワップ、ネット、またはディスク）の名前の後ろに OK の代わりに CRIT 警告が表

示されます。従って、例えば画面に Swap [ CRIT ] が表示された場合、それはエ

ラーレベルに達したハードウェアノードスワップ関連のパラメータ（使用済みスワップ

メモリの合計サイズ、スワップ入出力アクティビティ、その他）があることを意味しま

す。問題のパラメータは赤で表示されます。

vzstat ユーティリティのコマンドラインオプション、相互作用的なキー、および構成

ファイルパラメータの全一覧については、『Parallels Virtuozzo Containers 参照ガイド』をご覧ください。


Parallels Management Console 内のリソースのモニタリング

Parallels Management Console の［モニター］機能を活用してリソースをモニタリングで

きます。この機能は、Management Console メインウィンドウを使用しているか、ある

いは特定のコンテナマネージャウィンドウを使用しているかによって、ハードウェアノ

ードリソース全体のモニタリング、または 1 つのコンテナが消費しているリソースの

モニタリングのいずれかを提供します。後者を開くには、Management Console メイン

ウィンドウの右ペインのコンテナ表で、必要なコンテナをダブルクリックするだけで充

分です。これら 2 種類のモニタリング処理は基本的に同じ（表示可能なパラメータの

セットが若干異なるだけ）なので、一緒に説明致します。作業中のウィンドウの左ペ

インで［モニター］を選択すると、Management Console のモニター機能にアクセスで

きます。


チャートを使用した表示 Parallels Management Console のチャートセクションでは、多数のチャートを使用して

様々な種類のリソースを 1 つのグリッドでモニタリングできます。グリッドおよびチ

ャートの全エレメントに色やラインスタイルを割り当てたり、各チャート用に特定の表

示スケールを選択したりすることで、チャートの外観をより良くすることができます。 Management Console を起動するたびに 1 つずつカウンタを追加しなくても済むよう

に、モニタリングでいつも使用するカウントのセットを保存しておいてロードすること

ができます。さらに特筆すべきなのは、ログを使用して特定の期間のチャートを再生

できることです。

以下の順で操作を行ってください。

1 チャートを表示するには、作業中のウィンドウ（Management Console のメインウィ

ンドウまたはコンテナマネージャのウィンドウ）で［モニター］を拡げて、右ペイ

ンの［チャート］をクリックしてモニターグリッドを表示します。

2 ［チャート］ツールバーで［カウンタの追加］ボタンをクリックします。

3 ［モニタリングカウンタの追加］ダイアログウィンドウで、［カウンタのタイプ］

ドロップダウンメニューからグルールを選択することによって、追加するカウンタ

のセットを選択します。

4 カウンタを選択して［追加］をクリックします。 Ctrl および Shift キーを使用して、

グループから複数のカウンタを追加することもできます。マウスでカウンタを選択

すると、［モニタリングカウンタの追加］ダイアログウィンドウの下の部分にカウ

ンタの詳細が表示されます。例えば以下の通りです。


図 55: Management Console - モニタリングカウンタの追加

5 カウンタを追加したら［閉じる］をクリックします。

するとグリッドに複数のカウンタが追加され、赤い線が左から右に移動して、現時点に

おけるモニタリングしたパラメータの値をグリッドに表示します。さらに、外観をカ

スタマイズできます。例えば以下を実行できます。

グリッドの情報を再表示する周期の調整

各カウンタの表示スケールの調整

表示される色およびラインスタイルの調整

特定のカウンタのハイライト

カウンタの現在の設定を、いつでも使用できるように保存

グリッドを使用して、パラメータのセットに関する過去のリアルタイム情報の一部

を再生

情報を再表示する周期の調整

すべてのチャートについて、情報が表示される時間間隔を設定するには、ハードウェア

ノードまたはコンテナのメインツリーで［チャート］を右クリックして、コンテキスト

メニューから以下のオプションの 1 つを選択してください。

［更新速度 (Update Speed)］-->［高 (High)］：時間間隔が 1 秒に設定されます。

［更新速度 (Update Speed)］-->［中 (Normal)］：時間間隔が 5 秒に設定されます。

［更新速度 (Update Speed)］-->［低 (Low)］：時間間隔が 15 秒に設定されます。

［更新速度 (Update Speed)］-->［一時停止 (Pause)］：チャートの情報の再表示が

停止されます。


表示スケールの調整

グリッド上のあらゆるカウンタの値は、0 から 100 まで変化する場合があります。こ

れらの数はグリッドの左にマークされます。しかし、これらの数の「重み」は各カウ

ンタによって異なります。すべてに同じスケールを使用することはできません。例え

ば、メモリ使用量は何千 KB という値であり、CPU 使用率はパーセントで表します。各パラメータがグリッドでより分かりやすく表示されるように、スケールを調整できま

す。

1 グリッドの下に表示されたカウンタの表でカウンタの名前を右クリックし、コンテ

キストメニューから［プロパティ］を選択します。例えば以下の通りです。

図 56: Management Console - チャートのスケール調整

2 グリッド上端の［スケール］ドロップダウンメニューでスケールを選択して、［適

用］をクリックします。


色およびスタイルの調整

グリッドにカウンタが表示される方法を指定できます。

1 グリッドの下に表示されたカウンタの表でカウンタの名前を右クリックし、［プロ

パティ］を選択します。

図 57: Management Console - チャートのビュー調整

2 ボックスで、カウンタラインの色や、その幅やスタイルを調整します。

3 ［一般］タブをクリックしてグリッドの要素の外観を調整します。そのタブのオプ

ションはご覧の通りです。



カウンタのハイライト

グリッドで多数のカウンタが同時に表示される場合、必要なカウンタをすぐに見つける

のが難しいかも知れません。 Parallels Management Console では、1 回に 1 つのカウン

タをハイライトできます。

1 グリッドの下に表示されたカウンタの表でカウンタの名前をクリックします。

2 ツールバーで［カウンタのハイライト］ボタンをクリックします。

選択したカウンタがグリッド上で、幅広い白線でハイライトされます。例えば以下の

通りです。

図 58: Management Console - カウンタのハイライト


カウンタ設定の保存

Management Console の構成ファイルにカウンタの現在の設定に関する情報を保存して、

2 度とカウンタを 1 つずつ追加しなくても済むようにこの情報を呼び出すことができ

ます。そのため、カウンタのセットは 1 つしか保存できません。保存するカウンタ

を右クリックして、コンテキストメニューから［カウンタの保存］を選択するだけです。カウンタの設定が変更された場合に（例えば、Parallels Management Console を再起動す

ると、すべてのカウンタは消去されます）、保存しておいた設定を復元するには、［カ

ウンタのロード］ボタンをクリックします。保存しておいたカウンタが構成ファイル

からロードされます。


ログから情報の再生

Parallels Virtuozzo Containers 4.0 における全パラメータをバックグラウンドでロギング

することによって、特定の期間におけるリソース消費の情報を再生できます。ログが

リソース消費情報を再読み込みするデフォルト周期は、1 時間に設定されています。ログがリソース消費情報をより頻繁に収集するように設定することもできます。それには、

［モニター］の項目の［ログの設定］フォルダを使用して、必要なログを「加速」しま

す。例えば以下の通りです。

1 ［モニター］の項目の［ロギング期間の設定］をクリックします。

2 Management Console ウィンドウの右側で、［パラメータ］の表からロググループを

ダブルクリックするか、それを右クリックしてコンテキストメニューの［プロパテ

ィ］を選択します。

図 59: Management Console - ロギング期間の変更

3 ［ロギング期間の変更］ウィンドウで、ログのグループに対して期間を設定します。

4 ［OK］をクリックして、変更内容を有効にします。

注： Virtuozzo Management Console 3.x では、Virtuozzo Containers 4.0 を起動している

ハードウェアノードのログのリソース消費情報を再読み込みする周期を設定できませ

ん。

ログの再生機能は、リアルタイムモニタリングと同様、［チャート］機能と同じグリッ

ドを使用し実行されます。カウンタも、リアルタイムモニタリングと同様に表示およ

び設定されます。主な違いは、カウンタを再生するときにチャートの情報はログ（デ

フォルトログと、［ロギング期間の設定］セクションで加速されたログの両方）から取

得され、リアルタイムモニタリングから取得されるのではないという点です。

チャートの再生モードに切り替えるには、以下を実行してください。

1 ［モニター］の項目の［チャート］をクリックします。


2 ［ログに記録されたカウンタ］タブで、ツールバーの［カウンタの追加］ボタンを

クリックして［ログに記録されたカウンタの追加］ウィンドウを表示します。

3 ［ログに記録されたカウンタの追加］ウィンドウの［データ］タブで、［追加］ボ

タンをクリックして、リアルタイムモニタリングで追加するのと同じ方法で使用可

能なカウンタを追加します。

4 カウンタを追加したら、［データ］タブのオプションを使用してその外観のスタイ

ルを調整します。

5 ［ログに記録されたカウンタ］ウィンドウの［時間］タブを開いて、更新期間と、

特定のカウンタのログを表示する期間を指定します。例えば以下の通りです。

図 60: Management Console - ログの再生


表を使用した表示チャートの他に、それぞれがパラメータの名前および値を反映する線の一覧によって、

その種のパラメータ特有の属性同様に多数のハードウェアノードまたはコンテナのパ

ラメータをリアルタイムにモニタリングできます。このような方法で、特定のハード

ウェアノードの［ネットワーク］・［プロセス］グループ、および特定のコンテナの［ネ

ットワーク］・［プロセス］・［リソース］・［クォータおよび使用量］グループを表

示できます。これらのグループを Management Console のメインウィンドウまたはコ

ンテナマネージャのウィンドウのいずれかで選択して、選択したパラメータの情報をリ

アルタイムに表の形式で表示します。例えば、ハードウェアノードツリーで［ネット

ワーク］を選択すると、以下のウィンドウが表示されます。

図 61: Management Console - トラフィックパラメータのモニタリング

Management Console 右ペインの図表に、ハードウェアノード上の全ネットワークの送

受信トラフィック率の値が、1 秒間におけるバイトおよびパケットで表示されます。


vzsnmp プラグインによる Virtuozzo オブジェクトのモニ

タリングバージョン 4.0 以降、Parallels Virtuozzo Containers は vzsnmp アプリケーションを提

供しています。それによって、SNMP （Simple Network Management Protocol）プロト

コルを使用してハードウェアノードおよびそのコンテナ内のネットワークおよびシス

テムリソースをモニタリングできます。このアプリケーションの詳細は次のトピック

に記載されています。

vzsnmp の基本的な理解 vzsnmp アプリケーションには 2 つのコンポーネント（ vzsnmp および vzsnmp-proxy）が含まれています。それらは、Virtuozzo Containers 4.0 のインスト

ール中にハードウェアノード（vzsnmp-proxy）およびサービスコンテナ（vzsnmp）に自動的にインストールされます。

注：デフォルトでは、Virtuozzo Containers 4.0 のインストール中に SNMP サービスは

ハードウェアノードにインストールされません。 net-snmp および net-snmp-utils パッケージを手作業でノードにインストールする必要があります。

vzsnmp プラグインは、SNMP の標準コンテキストに表示されたデータとして、以下

の同じ SMI (Structure of Management Information) ルールに準拠します。

すべての Virtuozzo オブジェクトはツリー構造のような階層で構成されます。

あらゆるオブジェクトは、ツリー構造のノードに対応する一連の整数で構成されて

おり、ドットで区切られています。

その他

Virtuozzo 関連の全オブジェクトを含む root サブツリーのオブジェクト ID は 1.3.6.1.4.1.26171.1.1 であり、サービスコンテナの /usr/share/snmp/mibs/SWSOFT-SMI.txt ファイルに記載されています。

vzsnmp プラグインは、ハードウェアノードおよびそのコンテナに関連する様々なオブ

ジェクトおよびその状態（例えば、ノードに現在インストールされている Parallels Virtuozzo のバージョン、またはコンテナに割り当てられた IP アドレス）をモニタリ

ングできます。 vzsnmp アプリケーションがレポートを作成可能な全データの詳細は、

次のセクションに記載されています。


SNMP 管理ツールを使用して Parallels Virtuozzo オブジェク

トをモニタリング Parallels Virtuozzo ベースのシステムで SNMP で作業する場合、Parallels Virtuozzo 4.0 では SNMP サービスの制御はできないことにご注意ください。標準 SNMP 管理ツー

ルを使用してこのサービスを管理し、Parallels Virtuozzo 特有のオブジェクトの情報を

収集できます。

以下の例は、snmpwalk Linux ユーティリティを使用して Parallels Virtuozzo 関連のオ

ブジェクトのステータスを取得する方法を示しています。単純化するために、この例

ではハードウェアノードは vzsnmp プラグインが他のレギュラーコンテナとして扱う

サービスコンテナだけをホスティングしているものとします。 Virtuozzo 関連のオブジ

ェクトの情報を取得するには、以下を実行してください。

1 ノードに net-snmp および net-snmp-utils パッケージがまだインストール

されていない場合は、それらをインストールします。

2 ハードウェアノードで snmpd デーモンが実行されていることを確認します。それ

には、ノードで以下のコマンドを実行します。 # service snmpd start Starting snmpd: [ OK ]

3 サービスコンテナで snmpd デーモンが実行されていることを確認します。それに

は、ノードで以下のコマンドを実行します。 # vzctl enter 1 entered into Container 1 -bash-2.05b# service snmpd start Starting snmpd: [ OK ]

4 ハードウェアノードで snmpwalk ユーティリティを実行して、Parallels Virtuozzo 関連のオブジェクトの情報を収集します。それには、例えば以下のコマンドを実行

します。 # snmpwalk -m SWSOFT-VIRTUOZZO-MIB -v 1 -c public 10.30.20.207 \.1.3.6.1.4.1.26171.1.1

ここで、

-m はコマンドがどの MIB モジュールをロードするかを指定します。 Parallels Virtuozzo MIB モジュールの名前は SWSOFT-VIRTUOZZO-MIB なので、この名前

を -m オプションの後に指定します。

-v 1 は使用する SNMP のバージョンを指定します。

-c はコマンドのコミュニティストリングを指定します。 Parallels Virtuozzo MIB にアクセスするデフォルトのコミュニティストリングは public です。

10.30.20.207 は、Parallels Virtuozzo オブジェクトをモニタリングするハードウ

ェアノードの IP アドレスを表します。

ハードウェアノードにログインすると、この特定のノードだけでなく他のノードの Parallels Virtuozzo オブジェクトもモニタリングできます。 Parallels Virtuozzo オブ

ジェクトをリモートノードでモニタリングするには、以下を実行してください。


このハードウェアノードに SNMP サービスおよび snmpwalk ユーティリティ

がインストールされていることを確認します。

このノードおよびそのサービスコンテナの両方において snmpd デーモンが開

始されていることを確認します。

現在ログインしているハードウェアノードで、リモートノードの IP アドレスを

示す snmpwalk コマンドを実行します。

.1.3.6.1.4.1.26171.1.1 は、Parallels Virtuozzo 関連のオブジェクトを含むル

ートサブツリーへのパスです。

実行すると、snmpwalk は Parallels Virtuozzo サブツリー全体に進み、モニタリングが

可能な Parallels Virtuozzo 関連の全オブジェクト（コンテナ IP アドレス、コンテナの

ベースである OS テンプレート、その他）の情報を表示します。 snmpwalk コマンド

の標準的な出力は以下の通りです。 SWSOFT-VIRTUOZZO-MIB::vzHWID.0 = STRING: "a87f51dd-4e1e-4c44-a282-8a7843ca183f" SWSOFT-VIRTUOZZO-MIB::vzVersion.0 = STRING: 4.0.0 SWSOFT-VIRTUOZZO-MIB::vzLicenseStatus.0 = STRING: ACTIVE SWSOFT-VIRTUOZZO-MIB::vzEnvID.1 = Gauge32: 1 SWSOFT-VIRTUOZZO-MIB::vzEnvEid.1 = STRING: "0ad47247-3b48-d847-877e-9613584f4b8c" SWSOFT-VIRTUOZZO-MIB::vzEnvType.1 = STRING: Virtuozzo SWSOFT-VIRTUOZZO-MIB::vzEnvName.1 = STRING: ServiceCT SWSOFT-VIRTUOZZO-MIB::vzEnvDescription.1 = STRING: SWSOFT-VIRTUOZZO-MIB::vzEnvOS.1 = STRING: redhat-as3-minimal/20061020 SWSOFT-VIRTUOZZO-MIB::vzEnvOrigSample.1 = STRING: "00000000-0000-0000-0000-000000000000" SWSOFT-VIRTUOZZO-MIB::vzEnvState.1 = INTEGER: running(6) SWSOFT-VIRTUOZZO-MIB::vzEnvTransition.1 = INTEGER: none(0) SWSOFT-VIRTUOZZO-MIB::ipAddrEntAddress.1.10.224.182.173 = IpAddress: 10.224.182.173 SWSOFT-VIRTUOZZO-MIB::ipAddrEntNetMask.1.10.224.182.173 = IpAddress: 255.255.255.255 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpace.1 = Gauge32: 517340 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpaceSoft.1 = Gauge32: 11141120 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpaceHard.1 = Gauge32: 10485760 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodes.1 = Gauge32: 26728 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodesSoft.1 = Gauge32: 400000 SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodesHard.1 = Gauge32: 440000 SWSOFT-VIRTUOZZO-MIB::envQuotaUgid.1 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envQuotaUgidHard.1 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetworkClass.1.0 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetworkClass.1.1 = Gauge32: 1 SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingBytes.1.0 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingBytes.1.1 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingPackets.1.0 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingPackets.1.1 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingBytes.1.0 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingBytes.1.1 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingPackets.1.0 = Gauge32: 0 SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingPackets.1.1 = Gauge32: 0 End of MIB

snmpwalk ユーティリティが提供する情報は、以下の表の通りです。

行説明 SWSOFT-VIRTUOZZO-MIB::vzHWID.0 = STRING: "a87f51dd-4e1e-4c44-a282-8a7843ca183f"

Virtuozzo ツールがハードウェアノー

ドの識別に使用する、ハードウェアノ

ード特有の ID。


SWSOFT-VIRTUOZZO-MIB::vzVersion.0 = STRING: 4.0.0

ハードウェアノードに現在インスト

ールされている Parallels Virtuozzo Containers のバージョン。

SWSOFT-VIRTUOZZO-MIB::vzLicenseStatus.0 = STRING: ACTIVE

Parallels Virtuozzo Containers ライセ

ンスのステータス。

SWSOFT-VIRTUOZZO-MIB::vzEnvID.1 = Gauge32: 1 コンテナの ID。（サービスコンテ

ナは常にコンテナ 1 です）

SWSOFT-VIRTUOZZO-MIB::vzEnvEid.1 = STRING: "0ad47247-3b48-d847-877e-9613584f4b8c"

Virtuozzo ツールがコンテナの識別に

使用するコンテナ固有の ID。

SWSOFT-VIRTUOZZO-MIB::vzEnvType.1 = STRING: Virtuozzo

コンテナの仮想化テクノロジー。

SWSOFT-VIRTUOZZO-MIB::vzEnvName.1 = STRING: ServiceCT

コンテナのホスト名。

SWSOFT-VIRTUOZZO-MIB::vzEnvDescription.1 = STRING:

コンテナの詳細（設定されていれば）。

SWSOFT-VIRTUOZZO-MIB::vzEnvOS.1 = STRING: redhat-as3-minimal/20061020

コンテナがベースにしている OS テンプレートの名前。

SWSOFT-VIRTUOZZO-MIB::vzEnvOrigSample.1 = STRING: "00000000-0000-0000-0000-000000000000"

Virtuozzo ツールがコンテナサンプル

の識別に使用するコンテナオリジナ

ルサンプル固有の ID。

SWSOFT-VIRTUOZZO-MIB::vzEnvState.1 = INTEGER: running(6)

コンテナの現在の状態。

SWSOFT-VIRTUOZZO-MIB::vzEnvTransition.1 = INTEGER: none(0)

コンテナの暫定の状態。

SWSOFT-VIRTUOZZO-MIB::ipAddrEntAddress.1.10.224.182.173 = IpAddress: 10.224.182.173

コンテナに割り当てられた IP アド

レス。

SWSOFT-VIRTUOZZO-MIB::ipAddrEntNetMask.1.10.224.182.173 = IpAddress: 255.255.255.255

コンテナに割り当てられたネットワ

ークマスク。

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpace.1 = Gauge32: 517340

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpaceSoft.1 = Gauge32: 11141120

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskSpaceHard.1 = Gauge32: 10485760

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodes.1 = Gauge32: 26728

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodesSoft.1 = Gauge32: 400000

SWSOFT-VIRTUOZZO-MIB::envQuotaDiskInodesHard.1 = Gauge32: 440000

SWSOFT-VIRTUOZZO-MIB::envQuotaUgid.1 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envQuotaUgidHard.1 = Gauge32: 0

コンテナに現在設定されているディ

スククォータパラメータ。


SWSOFT-VIRTUOZZO-MIB::envNetworkClass.1.0 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetworkClass.1.1 = Gauge32: 1

SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingBytes.1.0 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingBytes.1.1 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingPackets.1.0 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatIncomingPackets.1.1 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingBytes.1.0 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingBytes.1.1 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingPackets.1.0 = Gauge32: 0

SWSOFT-VIRTUOZZO-MIB::envNetstatOutgoingPackets.1.1 = Gauge32: 0

コンテナのネットワーク関連のパラ

メータ。

snmp プラグインも、サービスコンテナ以外の、コンテナに適用されたアプリケーショ

ンテンプレートの名前およびバージョンに関する情報のレポートを作成します（そのた

め、この情報は上記の snmpwalk コマンド出力にはありません）。

複数のアプリケーションを 1 つの便利な製品に統合する NMS（Network Management Station）スイートを使用すれば、vzsnmp プラグインをフルパワーで活用し、Parallels Virtuozzo ハードウェアノードのネットワークの全体像を得ることができます。各スイ

ートの例には、HP OpenView NNM、Tivoli Netview、Castle Rock SNMPc などがありま

す。


Parallels Management Console アラートの登録

Parallels Management Console を使用して、リソース過使用に関するシステムアラートの

メール通知に登録できます。この種のアラートの登録とは、通知を送信するメールア

ドレスを指定することです。ただし、アラートを登録する前に、メール通知を送信す

るメールリレーサーバを指定する必要があります。それには以下を実行してくださ

い。

1 Parallels Management Console のハードウェアノードダッシュボートで、［メールア

ラート登録の管理 (Manage E-mail Alert Subscription)］リンクをクリックします。

2 ［メールアラート登録の管理］ウィンドウで、［設定］ボタンをクリックします。

図 62: Management Console - メールリレーサーバの設定

3 表示されたウィンドウの［メールリレー IP アドレス］フィールドに、メールリレ

ーサーバの IP アドレスを入力します。


これでメールリレーサーバ IP アドレスが設定され、アラートに登録できるようになり

ました。

1 ハードウェアノードダッシュボートで、［メールアラート登録の管理 (Manage E-mail Alert Subscription)］リンクをクリックします。


図 63: Management Console - アラートの登録

2 アラート通知の送信先メールアドレスを、［送信先 (To)］フィールドに入力します。

3 ［登録 (Subscribe)］ボタンをクリックします。

Parallels Management Console は、事前設定済みの通知テンプレートを使用します。このテンプレートには、特別な記号を表す特別なプレースホルダがあり、実際のメッセー

ジでは実際のコンテナ名やパラメータ名などに置き換わります。主なプレースホルダ

は以下の通りです。

$TITLE：コンテナに割り当てられた名前。コンテナに名前のセットが割り当て

られていない場合は、そのホスト名が使用されます。

$ID：リソースパラメータの名前 (実際のメッセージでは、「diskspace」等になり

ます）。

$CURTYPE：アラート・タイプ（アラート生成時の）。「黄色」のアラートは境

界値の 90% から 100% の範囲にあることを表し、「赤」のアラートは境界値に達

したことを表します。

$TOTALMAXTYPE：アラートの収集中に登録された大アラートタイプ（「黄色」

または「赤」）です。

$COUNT：後にメール通知が送信されてから登録されたアラートの数です。

$TYPERANGE：アラートの収集中に登録されたアラートタイプの範囲です（例えば、

アラートの全タイプが登録された場合、メール通知におけるこのパラメータの値は

「黄色」または「赤」に設定されます）。

$TIMERANGE：アラート時間（サーバ時間）。

$CURVALUE：パラメータの現在値（アラート生成時の）。


$MAXVALUE：アラート収集中のパラメータの大値。

$SOFT：パラメータの境界値。

$HARD：パラメータの制限値。

デフォルトでは、登録ごとにアラートが 1 つ送信され、それを受信するたびに毎回ア

ラートを再登録する必要があります。ただし、以下を実行してデフォルトのアラート

ポリシーを設定できます。

1 ハードウェアノードダッシュボートで、［メールアラート登録の管理 (Manage E-mail Alert Subscription)］リンクをクリックします。

2 ［メールアラート登録の管理］ウィンドウで、［設定］ボタンをクリックします。

3 表示されたウィンドウで以下のオプションのいずれかを選択できます。

アラートの送信を停止する。この場合、アラートを受信したらもう一度再登録

する必要があります。このオプションはデフォルトで選択されています。

アラートを送信し続ける。この場合、受信するたびに再登録しなくても、アラ

ートがずっと送信されます。

送信する前にアラートを収集する。この場合、Parallels Agent ソフトウェアが

アラートを特別なデータベースに収集し続けます。このデータベースは一定期

間（オプション名の向かい側のフィールドで指定した期間）内のものです。それ

を確認して、設定した時間内に収集したアラートがあれば、メールアドレスに通

知が送信されます。アラートの確認時間は秒で計測され、スピンボタンを使用

するか、必要な期間を手入力することで設定できます。

4 適切なオプションを選択したら、［OK］をクリックして設定を保存します。

211

この章では、どのようなサービスやプロセスがあるか、それがシステムの操作やパフォ

ーマンスにどのような影響を及ぼすか、そしてシステム内におけるそのタスクについて

ご説明致します。

Virtuozzo Containers 4.0 でサービスおよびプロセスを管理するための、コマンドライン

ユーティリティおよび Parallels Management Console を使用する方法が分かります。特に、システム内のアクティブなプロセスのモニタリング、xinetd に依存するサービ

スのモードの変更、プロセス ID でプロセスを実行しているコンテナ ID の識別、サー

ビスおよびプロセスの起動/停止/再起動、およびサービス実行レベルの編集の方法が分

かります。

この章の構成

サービスおよびプロセスとは........................................................................................... 212サービスおよびプロセスにおける主要操作 ................................................................... 214プロセスおよびサービスの管理....................................................................................... 215

第６章

サービスおよびプロセスの管理


サービスおよびプロセスとはシステムで起動中のあらゆるプログラムのインスタンスが、プロセスと呼ばれます。プロセスを、プログラムの実行に必要な仮想アドレス空間および制御情報と見なすことも

できます。プロセスの典型的な例は、ハードウェアノードおよびそのコンテナ内で起

動中の vi プログラム（Linux ノード上) です。これらの共通プロセスに加えて、他の

プロセスの呼び出しに使用するインターフェースを提供する多数のプロセスがありま

す。これらはサービスと呼ばれています。多くの場合、サービスは多数の重要なシス

テムプロセスの裏で中枢部としての役割を果たします。サービスは通常、イベントが発

生するまで、あるいはタスクを実行するようスケジューリングされている期間が来るま

で待っていることがほとんどです。多くのサービスは、ネットワーク上の他のサーバ

が様々なネットワークプロトコルを経由して所定のサーバに接続できるようにします。

例えば、nfs サービスは NFS サーバ機能を提供し、それによって TCP/IP ネットワー

ク内でファイルを共有できます。

プロセスおよびサービスに関連して、「デーモン」という用語も幅広く使用されていま

す。この用語は、サーバシステムで特別な機能を実行するソフトウェアプログラムの

ことであり、通常は「サービス」の同義語として使用されます。その名前の後に「d」が付いているので簡単に識別できます。例えば httpd （HTTP デーモンの短縮形）

は、システムのバックグラウンドで実行して Web サーバへの着信リクエストを待つソ

フトウェアプログラムを示しています。デーモンはリクエストに自動的に回答し、

HTTP を使用してインターネットを介してハイパーテキストおよびマルチメディア文

書を提供します。

サービスで作業を行う際には、以下についてご注意ください。サービスが存続してい

る間は、多くのシステムリソースを使用します。システムの CPU を使用して命令を

実行し、システムの物理メモリを使用して自身やデータを保存します。ファイルシス

テム内でファイルを開き使用し、直接的または間接的にシステムの特定の物理デバイス

を使用する場合があります。そのため、システムのパフォーマンスに影響を及ぼさな

いために、ハードウェアノードでその時点で本当に必要なサービスだけを実行してくだ

さい。

また、ホスト OS でサービスを実行するのは、コンテナで起動するよりもずっと危険

であることにご注意ください。違反者が実行中のサービスからコンテナにアクセスし

た場合、このサービスが実行しているコンテナだけを破壊することはできますが、ハー

ドウェアノード上の他のコンテナを破壊することはできません。ハードウェアノード

自体も破壊されません。けれども、サービスをハードウェアノード上で実行していた

場合は、ハードウェアノードおよびそのコンテナすべてが破壊される恐れがあります。従って、ハードウェアノード上で実行するサービスは、それが正常に機能するうえで本

当に必要なものだけにしてください。その時点で必要な拡張サービスはすべて、別の

コンテナで起動します。するとシステムの安全性が飛躍的に向上します。

注： 1. Parallels Management Console では、ハードウェアノード名またはコンテナ内の

下のツリーで［サービス］フォルダの項目をクリックするか、該当の概要ページで［Unix サービスの管理］リンクをクリックすると、利用可能なサービスをすべて表示できます。


2. コマンドラインで作業する場合は、vzps または vztop ユーティリティを使用して、

システムで現在実行中のプロセスをすべて表示できます。


サービスおよびプロセスにおけ

る主要操作 Virtuozzo システム内のプロセスおよびサービスは、システム全体の操作およびパフォ

ーマンスに大きな影響を及ぼすため、それらをモニタリングおよび制御する機能は必須

です。各プロセスやサービスが何に依存しているかが分かれば分かるほど、問題が発

生した場合にそれを究明して解決することが簡単になります。

ハードウェアノードまたはコンテナのホスト OS 内におけるサービスの管理と関連す

るも一般的なタスクは、サービスの起動、停止、有効化、無効化です。例えば、特

定のサーバベースのアプリケーションを使用するためにサービスを起動する必要や、テ

ストやトラブルシューティングを実行するためにサービスの中断や停止をする必要な

どがあります。

xinetd 依存のサービスについては、サービスの起動および停止は行いませんが、有効

化および無効化を行います。この方法で有効化されたサービスは、xinetd デーモン

の状態をもとに起動および停止されます。無効化されたサービスは、xinetd の状態

が何であろうとも起動されません。

ハードウェアノードで、サービス管理はほとんど無効化されています。実際にはすべ

てのサービスは読み取り専用であり、情報を見ることはできますがそれに対して操作を

実行することはできません。その理由は、多くの Red Hat パッケージが指定された名

前のプロセスをすべて調べて、正常に停止するからです。そのようなプロセスがどこ

かに存在すると、終了シグナルで強制終了されます。そのためにすべてのハードウェ

アノードコンテナのサービスがすべて誤ってシャットダウンされる場合があります。

ただし一部のサービスは、Parallels Virtuozzo Containers が提供する様々な管理ツール

で管理できます。これらのツールによって、特別な Linux コマンドラインユーティリ

ティを使用するか Parallels Management Console を介して、サービスを管理および設定

できます。ローカルでも、ネットワークに接続されたサーバからでも、行うことがで

きます。一方、Parallels Power Panel を介してすべてのプロセスおよびサービスを管理

できます。 Parallels Power Panel でサービスおよび操作を管理するために必要な情報は

すべて、総合的なオンラインヘルプシステムおよび Parallels Power Panel に同梱されて

いるユーザマニュアルに記載されています。

プロセスについては、vzps、vztop、vzpid などのユーティリティによって、どのプ

ロセスが行っているかを見てそれを制御することができます。時々、システムが遅か

ったり不安定になるなどの問題が発生する場合がありますが、これらのユーティリティ

を使用してその原因を突き止めることができます。 Parallels Virtuozzo Containers では、

Linux 共通システムで実行可能なプロセスの操作（例えば終了シグナルを送信してプロ

セスの強制終了）をすべて実行できることは言うまでもありません。

Virtuozzo Containers 4.0 では、コマンドラインおよび Parallels Management Console の両方を使用して、サービスおよびプロセスを管理できます。さらにこの章では、両方

の方法について説明しています。


プロセスおよびサービスの管理 Virtuozzo Containers 4.0 では、コマンドラインおよび Parallels Management Console の両方を使用して、サービスおよびプロセスを管理できます。コマンドラインでは、以

下のユーティリティを使用して該当のプロセスおよびサービスを管理できます。

vzps vzpid vztop vzsetxinetd

それによって以下のタスクを実行できます。

ハードウェアノードにおけるアクティブプロセスの情報の出力

プロセスのアクティビティをリアルタイムに表示

xinetd 依存またはスタンドアロンのいずれかが可能なサービスのモードの変更

プロセスをプロセス ID で実行しているコンテナ ID の識別

Parallels Management Console は、ハードウェアノードまたはコンテナのホスト OS のサービスを管理できます。それによって、ハードウェアノードのホスト OS のサービ

スをモニタリング（そして部分的に設定）できます。 Management Console を使用して、

サービスの起動/停止/再起動、またはその実行レベルの編集ができます。

この章の後のほうに、コマンドラインユーティリティおよび Parallels Management Console を使用して実行可能な全タスクの詳細が記載されています。


アクティブなプロセスおよびサービスの表示 vzps ユーティリティは、標準 Linux ps ユーティリティと同様に、ハードウェアノー

ド上で実行できます。これは、ノード上で稼働している別々のコンテナのモニタリン

グに関連する特定の追加機能を提供します。具体的には、vzps ユーティリティで -E スイッチを使用して以下を実行できます。

プロセスを実行しているコンテナ ID の表示

特定のコンテナで実行しているプロセスの表示

vzps は、ハードウェアノードにおけるアクティブプロセスの情報を出力します。オプションを指定しないで実行すると、vzps は現行ターミナルで実行しているプロセス

だけを一覧表示します。以下は vzps を実行したときの出力例です。 $ vzps PID TTY TIME CMD 4684 pts/1 00:00:00 bash 27107 pts/1 00:00:00 vzps

現在、ユーザ/ターミナルに割り当てられているプロセスは、bash シェルおよび vzps コマンド自体だけです。出力には、PID （プロセス ID）、TTY、TIME、および CMD フィールドが含まれています。 TTY はプロセスを実行しているターミナルを表し、

TIME はプロセスが使用した CPU 時間を表し、CMD はプロセスを開始したコマンド

の名前を表します。

注： Virtuozzo Containers 3.0 以降、コンテナで実行しておりハードウェアノードで vzps コマンドを実行すると表示される ID は、これらのコンテナで ps を実行すると

表示される同じプロセスの ID と一致しなくなりました。

見て分かる通り、標準的な vzps コマンドは必要小限を一覧表示するだけです。ハードウェアノードで実行しているプロセスの詳細を見るには、vzps にいくつかコマン

ドライン引数を渡す必要があります。例えばこのコマンドで aux 引数を使用すると、

他のユーザが開始したプロセス（a）、ターミナルがないか自分のと異なるプロセス（x）、プロセスを開始したユーザおよびいつ開始したか（u）が表示されます。一方、vzps に Parallels Virtuozzo Containers 特有の -E スイッチを渡して、プロセスを実行しているコ

ンテナ ID でソートすることができます。 # vzps aux -E USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1516 128 ? S Jul14 0:37 init root 5 0.0 0.0 0 0 ? S Jul14 0:03 [ubstatd] root 6 0.0 0.0 0 0 ? S Jul14 3:20 [kswapd] #27 7 0.0 0.0 0 0 ? S Jul14 0:00 [bdflush] root 9 0.0 0.0 0 0 ? S Jul14 0:00 [kinoded] root 1574 0.0 0.1 218 140 pts/4 S 09:30 0:00 -bash

今は、もっと多くの情報があります。 USER、%CPU、%MEM、VSZ、RSS、STAT、および START のフィールドが追加されました。それらが何を示すのか簡単に見てみ

ましょう。

USER フィールドはコマンドを開始したユーザを示します。多くのプロセスはシステ

ム開始時に起動し、しばしば USER として root またはいくつかのシステムアカウン

トをリストします。他のプロセスはもちろん別々に実行されます。


%CPU、%MEM、VSZ、および RSS フィールドはすべて、システムリソースを扱いま

す。まず、プロセスが現在何パーセントの CPU を使用しているかを見ることができ

ます。 CPU 使用量とともに、現在のメモリ使用量とその VSZ （仮想メモリサイズ）

および RSS （常駐設定サイズ）を見ることができます。 VSZ はプログラムがすべて

メモリ内にあるときに使用するメモリ量であり、RSS は現行メモリの実際の量です。プロセスが現在使用している量を知ることで、正常に動作しているか制御不能になって

いるかどうかを判断できます。

vzps aux 出力の TTY フィールドのほとんどに疑問符が表示されていることにお気

づきかと思います。これは、これらのプログラムのほとんどがブート時や初期化スク

リプトによって開始されているためです。これらのプロセスに制御ターミナルが存在

しないため、疑問符が表示されています。一方、bash コマンドの TTY 値は pts/4 です。このコマンドはリモート接続から実行され、ターミナルが付随しています。この

情報は、マシンに複数の接続が開いている場合に、どのウィンドウでコマンドを実行し

ているかを判別するのに役立ちます。

STAT は、プロセスの現行ステータスを表します。この例では多くがスリープしてお

り、STAT フィールドに S が表示されています。これは単純に、何かを待っているこ

とを意味します。ユーザ入力またはシステムリソースが使用可能になることを待って

いると思われます。それ以外のも一般的なステータスは R であり、現在実行中で

あることを意味します。

注：すべての vzps パラメータ、出力フィールド、プロセスの状態、その他の詳細に

ついては、vzps マニュアルページをご覧ください。

Parallels Virtuozzo Containers の現行バージョンでは、vzps コマンドを使用してハード

ウェアノード上のコンテナで現在実行中のプロセスを表示することもできます。以下

の例は、コンテナ 101 のアクティブなプロセスをすべて表示する方法を示しています。 # vzps -E 101 CTID PID TTY TIME CMD 101 27173 ? 00:00:01 init 101 27545 ? 00:00:00 syslogd 101 27555 ? 00:00:00 sshd 101 27565 ? 00:00:00 xinetd 101 27576 ? 00:00:03 httpd 101 27583 ? 00:00:00 httpd 101 27584 ? 00:00:00 httpd 101 27587 ? 00:00:00 crond 101 27596 ? 00:00:00 saslauthd

また、Parallels Management Console は、ハードウェアノードまたはコンテナのホスト OS のサービスをモニタリングできます。ハードウェアノード名の下のツリーで［サ

ービス］の項目をクリックします。ホスト OS またはコンテナ OS サービスの一覧が

右ペインに表示されます。


図 64: Management Console - サービスの表示

サービスが表示された色が、Parallels Virtuozzo Containers におけるサービスの重要度を

反映しています。ピンクのアイコンは Parallels Virtuozzo Containers にとって重要なサ

ービスであり、黄色のアイコンは重要でないサービスです。

実行中のサービスには明るいアイコンが表示されます。停止したサービスには陰影の

あるアイコンが表示されます。表の［ステータス］の列には、この情報の写しがテキ

スト形式で表示されます。サービスのデフォルト実行レベルには該当の表の列でチェ

ックが付いています。

サービスでの作業を促進するために、コンテナを様々なパラメータ（名前、ステータス、

その他）でソートできます。サービスを希望の順番に表示するには、その名前の列を

クリックするだけです。


プロセスをリアルタイムでモニタリング vztop ユーティリティは vzps に似ていますが、通常はフル画面で起動し、プロセス

情報を継続的に更新します。これは、滅多に問題を起こさず vzps で見ることが難し

いプログラムに役立ちます。問題の検索に便利なシステム全体の情報も表示されます。

vztop ユーティリティは、標準 Linux top ユーティリティと同様に、ハードウェアノ

ード上で実行できます。以下の点においてのみ、vztop ユーティリティの機能は top と異なります。

vztop では、-E オプションを使用して、プロセスを表示しようとしているコンテ

ナに属するプロセスだけをモニタリングできます。

e 対話式コマンドを使用して、プロセスを実行している CTID を一時的に表示/隠すことができます。

E 対話式コマンドを使用して CTID フィールドにフィルターを設定し、所定のコン

テナに属するプロセスだけを表示できます。

通常、vztop ユーティリティの出力は以下のようになります。 # vztop -E 101 17:54:03 up 20 days, 23:37, 4 users, load average: 2.13, 1.89, 1.75 305 processes: 299 sleeping, 3 running, 3 zombie, 0 stopped CPU0 states: 20.1% user 51.2% system 0.0% nice 0.0% iowait 28.1% idle CPU1 states: 21.2% user 50.0% system 0.0% nice 0.0% iowait 28.1% idle Mem: 1031088k av, 969340k used, 61748k free, 0k shrd, 256516k buff 509264k active, 330948k inactive Swap: 4056360k av, 17156k used, 4039204k free 192292k cached CTID PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 101 27173 root 16 0 1616 604 1420 S 0.0 0.1 0:01.86 init 101 27545 root 16 0 1520 624 1356 S 0.0 0.1 0:00.34 syslogd 101 27555 root 25 0 4008 1700 3632 S 0.0 0.4 0:00.04 sshd 101 27565 root 25 0 2068 860 1740 S 0.0 0.2 0:00.05 xinetd 101 27576 root 16 0 7560 3180 6332 S 0.0 0.7 0:03.78 httpd 101 27587 root 16 0 2452 1036 1528 S 0.0 0.2 0:00.34 crond 101 27596 root 25 0 4048 1184 3704 S 0.0 0.2 0:00.01 saslauthd

見て分かる通り、vztop は実行中のプロセッサのアクティビティをリアルタイムで表

示します（表示はデフォルトで 5 秒おきに更新されますが、それは d コマンドライン

オプションまたは s 対話式コマンドで変更できます）。それは、システムでも CPU を使用するタスクを一覧表示して、プロセスを操作する対話式インターフェースを提供

することが可能です。タスクを CPU 使用量、メモリ使用量、およびランタイムでソ

ートできます。 -E オプションの後ろに 101 を指定すると、コンテナ 101 で実行し

ているプロセスだけを表示することができます。一方、上記で説明した e および E コマンドなど、ほとんどの機能は対話式コマンドで選択することが可能です。

注：すべての vztop パラメータの詳細については、その man ページをご覧くださ

い。一方、一部のフィールドについての情報は「アクティブプロセスの表示」サブセ

クション (p. 216) に記載されています。


Parallels Management Console で、ハードウェアノードやコンテナで実行中のプロセスを

表示できます。プロセスを表示するには、プロセスをモニタリングするハードウェア

ノード名をクリックして、［モニター］-->［プロセス］を選択します。ホスト OS またはコンテナ OS プロセスの一覧が右ペインに表示されます。

図 65: Management Console - アクティブプロセスのモニタリング

列の名前およびその説明を以下の表に記載します。

カラム名説明 pid プロセスの ID

%cpu プロセスが使用する CPU 時間（パーセント単位）

%mem プロセスが使用するメモリ

ni プロセス全体のスケジューリングの優先度の重みづけをする

「nice」パラメータ

pri プロセスのカーネルスケジューリングの優先度

rss スワップアウト保証のための常駐ページの数（常駐設定サイズ）


stat プロセスの現行ステータス。「R」（実行中）、「S」（スリー

プ中、「ウェイクアップコール」待ち）、「D」（中断不可のスリ

ープ）、「Z」（ゾンビ、親プロセス待ち）、「T」（停止済みま

たはトレース済み）のいずれかになります。 2 番目の記号（「W」（プロセスのスワップ）、「N」（「nice」されたプロセス）、「L」（ページがメモリにロックされたプロセス））が表示される場合

もあります。ステータスの後ろに < 記号が表示された場合は、

この情報が Parallels Agent ソフトウェアによって戻された、つま

りこの情報を ps ツールから入手したことを意味します。

time プロセスが使用した合計 CPU 時間

user プロセスを起動したユーザ

veid プロセスを実行しているコンテナの ID

command プロセスを起動したコマンド

コンテナ内のプロセスを表示するには、その名前をダブルクリックして［モニター］-->［プロセス］を選択します。

注： Virtuozzo Containers 3.0 以降、ハードウェアノードで［モニター］-->［プロセス］

を選択して表示される、コンテナで実行しているプロセスの ID は、コンテナマネージ

ャウィンドウを開いて［モニター］-->［プロセス］を選択して表示される同じプロセ

スの ID と一致しなくなりました。

プロセスを右クリックしてポップアップメニューで該当のシグナルを選択すると、プロ

セスに別々のシグナルを送信できます。


サービスモードの変更 xinetd は、様々なデータ通信サービスの起動および停止に使用されるサービスです。 xinetd はハードウェアノードの起動時に起動し、サーバに接続するリモートクライア

ントからの接続リクエストを待ちます。ネットワークには多数のリモートクライアン

トがある場合があり、それぞれが別々のネットワークプロトコルを使用してサーバへの

接続を構築できます。システムのパフォーマンスが低下しないように、プロトコルに

に関与するネットワークサービスをすべて起動させないようにするために、システムは xinetd サービスだけを起動します。このサービスはその他のネットワークサービス

をすべて制御し、接続時にはこの接続を処理する該当のサービスを起動します。この

ようにして xinetd はシステムリソースを節約し、システムにおいてその時点で本当

に必要なネットワークサービスだけを実行できるようにします。

vzsetxinetd ユーティリティによって、コンテナサービスをスタンドアロンおよび xinetd モード間で切り替えることができます。 Parallels Virtuozzo Containers の現行リ

リースでスタンドアロンまたは xinetd 依存のいずれかが可能なサービスは、

sendmail、sshd、proftpd、および courier-imap です。デフォルトではリソ

ースをあまり消費しないように xinetd 依存になっていますが、以下の理由によりス

タンドアロンにしたい場合があります。

CPanel アプリケーションが、xinetd に依存している場合は sshd を認識しない

sendmail が、xinetd に依存している場合は一部のルールを正しく処理しない

様々なコントロールパネルアプリケーションその他が、xinetd ベースのサービス

をまったく管理できない

courier-imapd 、 courier-imapds 、 courier-pop3d 、および courier-pop3ds サービスは courier-imap サービスによって提供されており、

従って vzsetxinetd はこれらのサービスを courier-imap サービスを介して管

理できます。

sendmail サービスのモードを確認して、それが xinetd モードの場合はスタンドア

ロンに設定したいとします。まず、sendmail サービスの現行ステータスを確認する

必要があります。それにはコマンドラインで以下のコマンドを入力します。 # vzsetxinetd -s 222 sendmail

ここで 222 はコンテナ ID であり、sendmail は該当サービスの名前を表し、 -s オプションは ID が 222 のコンテナの sendmail サービスのステータスを取得します。

その出力によって、このサービスがスタンドアロンなのか xinetd モードなのかが分

かります。 sendmail is xinetd service

この場合は xinetd モードです。今度は sendmail サービスのモードをスタンドア

ロンに変更します。スタンドアロンにするには以下の行を入力します。 # vzsetxinetd 222 sendmail off sendmail is standalone service

off によって、sendmail サービスがスタンドアロンモードに設定されます。出力に

よって、sendmail サービスがスタンドアロンになったことが分かります。


vzsetxinetd ユーティリティの詳細は、該当の man ページまたは『Parallels Virtuozzo Containers 参照ガイド) をご覧ください。

注： Debian 3.0 OS テンプレートがインストールされているコンテナの xinetd 依存

のサービスのモードを、vzsetxinetd ユーティリティで変更することはできません。

プロセス ID によるコンテナ ID の判別各プロセスは、カーネルのプロセステーブルでそのプロセスのエントリである PID （プ

ロセス ID）で識別されています。例えば Apache を起動すると、プロセス ID が割

り当てられます。するとこの PID が、このプログラムのモニタリングおよび制御に使

用されます。PID は必ず正の整数です。 Parallels Virtuozzo Containers では、vzpid （プ

ロセス ID の取得）ユーティリティを使用して、コンテナ ID をそのプロセスの ID と一緒に出力できます。複数のプロセス ID は引数として指定できます。この場合、ユ

ーティリティは各プロセスに対してコンテナ番号を出力します。

vzpid ユーティリティの一般的な出力は以下のようになります。 # vzpid 12 Pid VEID Name 12 4 init

この例では、ID が 12 のプロセスの名前は「init」であり、ID が 4 のコンテナで実行

されています。

注： vzps ユーティリティを使用して、該当のプロセスを実行しているコンテナ ID を表示することもできます。


サービスの起動、停止、および再起動 Parallels Management Console は、ハードウェアノードまたはコンテナのホスト OS のサービスを管理できます。ハードウェアノード名またはコンテナ名の下のツリーで、

［サービス］の項目をクリックします。ホスト OS またはコンテナ OS サービスの一

覧が右ペインに表示されます。

図 66: Management Console - プロセスおよびサービスの管理

サービスを起動、停止、および再起動するには、表でその行を選択して、ツールバーの

ボタンまたはポップアップメニューのいずれかを使用します。 xinetd 依存のサービ

ス（名前の隣の丸括弧内に xinetd が表示されているサービス）は、起動および停止

することはできませんが、有効化および無効化が可能です。この方法で有効化された

サービスは、xinetd デーモンの状態をもとに起動および停止されます。無効化され

たサービスは、xinetd の状態が何であろうとも起動されません。

サービスのデフォルト実行レベルを編集するには、コンテキストメニューの［プロパテ

ィ］の項目を使用するか、リストでサービス名をダブルクリックします。［プロパテ

ィ］ダイアログが開いたら、サービスが自動的に起動する実行レベルのチェックボック

スを選択します。［OK］ボタンをクリックして設定を適用します。サービスが xinetd に依存している場合、実行レベルは xinetd デーモンが決定するため、それを選択す

ることはできません。一方、重要であり実行レベルの変更が許可されていない特定の

サービスの実行レベルは変更できません。

コマンドラインを使用してサービスを管理（つまり起動、停止、および再起動）するこ

ともできます。例えば、httpd サービスを起動してみます。それには以下のコマン

ドを入力してください。


[root@ct222 /]# service httpd start

ここで service は標準 Linux コマンドであり、httpd は該当のサービス名を示し、

start はこのサービスを起動するコマンドです。 httpd サービスが正常に起動した

かどうかを確認するには、以下の Linux コマンドを入力するか、 [root@ct222 /]# service httpd status

または vzps ユーティリティを使用します。それは、コンテナで作業して x 引数を渡

すときに、ハードウェアノードまたは ps ユーティリティで作業する場合です。出力

によって、システムで httpd サービスが起動しているかどうかが分かります。

226

この章で、Virtuozzo ネットワーク構造、 Virtuozzo ネットワーキングコンポーネント

の列挙、これらのコンポーネントを Virtuozzo ベースのシステムで管理する方法を習得

できます。特に以下について記載されています。

ハードウェアノード上の物理および VLAN アダプタを管理する方法

ハードウェアノード上で管理可能な仮想ネットワーク、およびその方法

venet0 ネットワークモードとは何か、およびこのモードでコンテナを操作する方

法

veth ネットワークモードとは何か、およびこのモードでコンテナを操作する方法

コンテナに veth 仮想ネットワークアダプタを作成し、そのパラメータを設定する

方法

コンテナを LAN（ローカルエリアネットワーク）および VLAN（仮想ローカルエ

リアネットワーク）に接続する方法この章の構成

ハードウェアノードのネットワークアダプタの管理................................................... 226仮想ネットワークの管理................................................................................................... 232仮想ネットワークアダプタの管理................................................................................... 237

ハードウェアノードのネットワ

ークアダプタの管理ハードウェアノードにインストールされた物理アダプタおよび VLAN (Virtual Local Area Network) アダプタを使用して、コンテナがお互いに、そして外部ネットワークに

アクセスできるようにします。 Parallels Virtuozzo Containers のインストール中に、ノ

ード上のすべての物理および VLAN ネットワークアダプタは、Virtuozzo Containers 4.0 と一緒に登録され、これらのアダプタ上で以下の操作を実行できるようになります。

ハードウェアノードに現在インストールされているアダプタの一覧表示

ハードウェアノードに新しい VLAN アダプタの作成

アダプタをハードウェアノード上の仮想ネットワークに接続

両操作の詳細は、以下のサブセクションをご覧ください。

第７章

Virtuozzo ネットワークの管理


アダプタの一覧表示 vznetcfg Virtuozzo ユーティリティを使用して、ハードウェアノードに現在インスト

ールされている物理および VLAN ネットワークアダプタを表示できます。例えば、

以下のコマンドを実行して、ノードで使用可能なネットワークアダプタを調べることが

できます。 # vznetcfg if list Name Type Network ID Addresses eth0 nic 192.168.0.170/22,dhcp

コマンドの出力から分かるように、現在ハードウェアノードには物理アダプタが 1 つ（eth0）しかインストールされていません。 vznetcfg が作成するアダプタの情報

は、以下の列がある表で提供されています。

列名説明名前アダプタの名前。

タイプネットワークアダプタのタイプ。以下のいずれかになります。

nic は物理アダプタを表します。

vlan は VLAN アダプタを表します。

ネットワーク ID ネットワークアダプタが接続されている仮想ネットワークの ID です。仮想ネットワークの詳細は「仮想ネットワークの管理」の

セクション (p. 232) に記載されています。

アドレスネットワークアダプタに割り当てられた IP アドレスとサブネット

マスク。


Parallels Management Console では、ハードウェアノードを右クリックしてコンテキスト

メニューから［ネットワーク設定］-->［ネットワークアダプタの設定］を選択すると、

ノードで使用可能な全アダプタを一覧表示できます。

図 67: Management Console - ネットワークアダプタの一覧表示

表示されたウィンドウの［アダプタ］の表に、ノード上で現在使用可能な全ネットワー

クアダプタが一覧表示されます。アダプタの詳細を表示するには、［アダプタ］の表

でその名前を選択します。アダプタ関連の全データ（その名前、タイプ、アダプタに

割り当てられた MAC および IP アドレス、その他）が、［ハードウェアノードのネ

ットワーク設定］底部の［詳細］の表に表示されます。


VLAN アダプタの作成 Parallels Virtuozzo Containers を用いて、ハードウェアノードに新しい VLAN アダプタ

を作成できます。これらのアダプタを後で使用して、使用可能な Virtuozzo 仮想ネッ

トワークにコンテナを接続することができます（仮想ネットワークの詳細については、

「仮想ネットワークの管理」のセクション (p. 232) をご覧ください）。 VLAN アダプ

タは vznetcfg vlan add コマンドを使用して作成できます。新しい VLAN アダ

プタを作成するには、VLAN ID （ハードウェアノード上の他の VLAN から、仮想 LAN を一意的に識別する任意の整数）と、VLAN がバインドされるノードの物理ネットワ

ークアダプタを指定する必要があります。例えば、以下のコマンドを実行してノード

に新しい VLAN アダプタを作成して、ID が 5 の VLAN （つまり VLAN 5）と関連

付けて、VLAN アダプタをハードウェアノード上の eth0 物理アダプタに取り付ける

ことができます。 # vznetcfg vlan add eth0 5

以下のコマンドを実行すると、ハードウェアノード上に VLAN アダプタが正常に作成

されたかどうかを確認できます。 # vznetcfg if list Name Type Network ID Addresses eth0 nic 192.168.0.150/22,dhcp eth0.5 vlan

VLAN アダプタは、コマンド出力の Type の列に表示された vlan の指定で簡単に識

別できます。見て分かる通り、ハードウェアノードには現在 VLAN アダプタが 1 つしかありません。それには、VLAN アダプタが関連付けられている物理アダプタの名

前と指定した VLAN ID をベースに自動的に生成された、eth0.5 という名前が割り

当てられます。

ノードで以下のコマンドを実行すればいつでも、eth0.5 VLAN アダプタを削除、つま

り VLAN 5 を破棄できます。 # vznetcfg vlan del eth0.5 # vznetcfg if list Name Type Network ID Addresses eth0 nic 192.168.0.150/22,dhcp

Parallels Management Console で VLAN アダプタを作成するには、以下のタスクを実

行してください。

1 ハードウェアノード名を右クリックして、コンテキストメニューから［ネットワー

ク設定］-->［ネットワークアダプタの設定］を選択します。

2 表示された［ハードウェアノードのネットワーク設定］ウィンドウで、［VLAN の作成］ボタンをクリックします。


図 68: Management Console - VLAN アダプタの作成

3 ［VLAN プロパティ］ウィンドウで、VLAN アダプタに以下のパラメータを設定で

きます。

基本デバイス： VLAN アダプタがバインドされるハードウェアノードの物理ネ

ットワークアダプタを選択します。

VLAN ID： VLAN ID （ハードウェアノードの他の VLAN から仮想 LAN を一

意的に識別する任意の整数）を指定します。


ハードウェアノードに存在する VLAN アダプタはいつでも削除できます。それには、

その名前を［アダプタ］の表から選択して、表下端の［削除］ボタンをクリックします。

注：デフォルトでは、Parallels Infrastructure Manager、Parallels Management Console、または vznetcfg ユーティリティを用いてハードウェアノード上に作成された VLAN の状態はすべて、「ダウン」になります。新しく作成された VLAN を使用可

能にするには、それに有効な IP アドレスを割り当てて、それから VLAN を稼働中の

状態にします（Linux ip ユーティリティを使用します）。


アダプタを仮想ネットワークに接続物理または LAN アダプタを仮想ネットワークへ接続することで、仮想ネットワーク内

の全コンテナを、アダプタが接続されているネットワーク（LAN または VLAN）に結

合できます。

以下だと仮定してみましょう。

eth0 物理アダプタおよび vznetwork1 仮想ネットワークがハードウェアノード

に存在しています。仮想ネットワークを作成するほうほうについては、「仮想ネッ

トワークの作成」サブセクション (p. 233) をご覧ください。

eth0 物理アダプタはローカルネットワークに接続されています。

コンテナ 101 およびコンテナ 102 はvznetwork1 仮想ネットワークに接続され

ています。コンテナを仮想ネットワークに結合する方法の詳細は、「コンテナを仮

想ネットワークに接続」サブセクション (p. 248) に記載されています。

eth0 アダプタを vznetwork1 仮想ネットワークに接続してコンテナ 101 とコンテ

ナ 102 をローカルネットワークに結合するには、ノード上で以下のコマンドを実行し

てください。 # vznetcfg net addif vznetwork1 eth0

以下のコマンドを実行すると、eth0 物理アダプタが vznetwork1 仮想ネットワーク

に正常に追加されたかどうかを確認できます。 # vznetcfg if list Name Type Network ID Addresses eth0 nic vznetwork1 192.168.0.170/22,dhcp ...

見て分かる通り、eth0 アダプタは vznetwork1 仮想ネットワークに結合されました。

これは、仮想ネットワークアダプタが vznetwork1 に接続されているコンテナ 101 と 102 が eth0 背後のローカルネットワークにアクセス可能であることを意味しま

す。

以下のコマンドを実行すると、いつでも eth0 物理アダプタを vznetwork1 仮想ネ

ットワークから接続解除する（つまりコンテナ 101 と 102 をローカルネットワークか

ら切り離す）ことができます。 # vznetcfg net delif eth0

物理アダプタが vznetwork1 から正常に接続解除されたかどうかを確認するには、以

下のコマンドを実行します。 # vznetcfg if list Name Type Network ID Addresses eth0 nic 192.168.0.170/22,dhcp ...

Parallels Management Console で物理または LAN アダプタを仮想ネットワークに接続

するには、以下を実行してください。


ク設定］-->［ネットワークアダプタの設定］を選択します。


2 ［ハードウェアノードのネットワーク設定］ウィンドウで、仮想ネットワークに結

合させるネットワークアダプタ（物理または VLAN）の名前を選択して、［編集］

ボタンをクリックします。

3 ［仮想ネットワーク］で、ドロップダウンメニューからネットワークアダプタを結

合する仮想ネットワークを選択します。

図 69: Management Console - アダプタを仮想ネットワークへ接続


仮想ネットワークからアダプタの接続を外すには、上記のステップ 1 と 2 を実行して、

［プロパティ］ウィンドウのドロップダウンメニューで［未接続］を選択します。

仮想ネットワークの管理 Virtuozzo 仮想ネットワークによって、コンテナ仮想ネットワークアダプタ間でインタ

ーフェースが結合し、ハードウェアノード上の物理または VLAN アダプタによってコ

ンテナを様々なネットワーク（ローカルまたは LAN）に含めることができます。 Parallels Virtuozzo Containers 4.0 を使用して、以下のような仮想ネットワークの管理を

実行できます。

ハードウェアノード上に新しい仮想ネットワークの作成、および既存の仮想ネット

ワークの削除

ハードウェアノード上に現存する仮想ネットワークの一覧表示、およびそのプロパ

ティの設定

必要なくなった仮想ネットワークをハードウェアノードから削除



仮想ネットワークの作成仮想ネットワークは、コンテナ内の veth 仮想ネットワークアダプタと、ハードウェ

アノード上の物理/VLAN アダプタを結合するインターフェースの役割を果たします。

それによってコンテナを様々な LAN および VLAN に接続できます。新しい仮想ネ

ットワークは、vznetcfg ユーティリティを使用して作成できます。例えば vznetwork1 という名前の新しい仮想ネットワークを作成するには、以下のコマンド

を実行します。 # vznetcfg net new vznetwork1

以下のコマンドを実行すると、ハードウェアノード上に vznetwork1 が正常に作成さ

れたかどうかを確認できます。 # vznetcfg net list Network ID Status Master Interface Slave Interfaces vznetwork1 active

vznetwork1 仮想ネットワークがノード上で使用可能になったことが分かります。

仮想ネットワークはそれぞれ、仮想ネットワークの作成中にハードウェアノード上に自

動的に作成されたブリッジに関連付けられ、仮想ネットワーク機能のベースとして作動

します。以下を実行すると、どのブリッジがどの仮想ネットワークに関連付けられて

いるかが分かります。

以下のコマンドを実行します。 # vznetcfg if list Name Type Network ID Addresses eth0 nic vznetwork1 192.168.0.150/22,dhcp br0 bridge vznetwork1 ...

コマンド出力から、vznetwork1 仮想ネットワークがノード上の br0 ブリッジに

バインドされていることが分かります。

ノードの /etc/vz/vznet.conf ファイルを確認します。 # cat /etc/vz/vznet.conf VNID_br0="vznetwork1" ...

上記の出力では、ブリッジの名前（br0）は仮想ネットワーク名を定義する VNID_br0 パラメータのコンポーネントです。


注： vznetcfg ユーティリティおよび /etc/vz/vznet.conf ファイルの詳細は、

『Parallels Virtuozzo Containers 参照ガイド』をご覧ください。

Parallels Management Console で仮想ネットワークを作成するには、以下の操作を実行



ク設定］-->［仮想ネットワークの設定］を選択します。

2 表示された［仮想ネットワーク］ウィンドウで、［追加］ボタンをクリックします。

図 70: Management Console - 仮想ネットワークの作成

3 ［名前］フィールドに仮想ネットワークの名前を入力して、必要に応じてその説明

を［詳細］フィールドに入力します。



仮想ネットワークの一覧表示ハードウェアノード上に現存するすべての仮想ネットワークを一覧表示したい場合が

あります。それにはハードウェアノードで以下のコマンドを実行します。 # vznetcfg net list Network ID Status Master Interface Slave Interfaces vznetwork1 active eth0 vznetwork2 active

上記の例では、2 つの仮想ネットワーク（vznetwork1 と vznetwork2）がハードウ

ェアノード上にあります。これらの仮想ネットワークの情報は表の以下の列に記載さ

れています。

ネットワーク ID 仮想ネットワークに割り当てられた名前。

ステータス仮想ネットワークの状況。以下のいずれかになります。

アクティブ：仮想ネットワークが稼働状態です。

設定済み：仮想ネットワークの情報がハードウェアノード

の /etc/vz/vznet.conf ファイルに記載されています

が、仮想ネットワークがバインドされているブリッジがダウ

ンしているかノードにありません。

注： vznet.conf ファイルの詳細は『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

マスターインターフェー

ス仮想ネットワークに接続されているハードウェアノード上に物

理/VLAN アダプタがある場合に、その名前。

スレーブインターフェー

ス仮想ネットワークに結合された veth 仮想ネットワークアダプ

タがある場合に、その名前。


Parallels Management Console でノード上の仮想ネットワークを一覧表示するには、以




図 71: Management Console - 仮想ネットワークの一覧作成

2 ［仮想ネットワーク］ウィンドウに、ハードウェアノード上に現存する仮想ネット

ワークがすべて一覧表示されます。


仮想ネットワークの削除不要になった仮想ネットワークは、いつでもハードウェアノード上から削除することが

できます。例えば、以下のコマンドを実行して vznetwork1 仮想ネットワークを削

除できます。 # vznetcfg net del vznetwork1

vznetwork1 がノードから正常に削除されたかどうかを確認するには、以下のコマン

ドを実行します。 # vznetcfg net list Network ID Status Master Interface Slave Interfaces vznetwork2 active

注： vznetcfg ユーティリティおよびその全オプションの詳細は、『Parallels Virtuozzo Containers 参照ガイド』および vznetcfg マニュアルのページに記載されています。

Parallels Management Console でハードウェアノードから既存の仮想ネットワークを削

除するには、以下を実行してください。



2 ［仮想ネットワーク］ウィンドウで、削除する仮想ネットワークの名前を選択して

［削除］ボタンをクリックします。

仮想ネットワークアダプタの管

理 Parallels Virtuozzo Containers 4.0 は、コンテナに仮想ネットワークアダプタを設定して、

それらを別々のネットワーク環境に含める豊富な機能を提供しています。このセクシ

ョンではまず、あらゆるコンテナで操作可能な 2 つのネットワークモード（venet0 と veth）について説明し、以下を実行する方法を示します。

コンテナに新しい仮想ネットワークアダプタを作成して、既存のものを削除します。

既存の仮想ネットワークアダプタのパラメータを設定（例えば IP アドレスの割り

当て）します。

コンテナの仮想ネットワークアダプタをハードウェアノード上の仮想ネットワーク

に結合して、それらを外部ネットワーク（LAN または VLAN のいずれか）に接続

します。

これらの操作の詳細は、以下のサブセクションをご覧ください。


コンテナのネットワークモード Parallels Virtuozzo Containers 4.0 では、あらゆるコンテナは以下の 2 つの操作モードの

いずれかで動作できます。

venet0 モード

veth モード

これらの操作モードの詳細については、以下のサブセクションに記載しています。


venet0 モード

デフォルトでは、ハードウェアノード上の全コンテナは venet0 モードで動作してい

ます。これは、venet0 と呼ばれる仮想ネットワークアダプタを使用してコンテナ間や

ノードと接続していることを意味します。以下の図は、ノード上の全コンテナ

（Container #1、Container #2、Container #3）が venet0 モードで作動し

ている場合の Virtuozzo ネットワーク構造の一例です。

図 72: Virtuozzo ネットワーク - venet0 モード

ハードウェアノードの全コンテナが、他のネットワークとのデータの送受信に venet0 仮想アダプタをデフォルトゲートウェイとして使用しています（上図の PUBLIC NETWORK です）。送受信 IP パケットの処理手順は以下のように説明できます。

venet0 モードで動作しているコンテナからの IP パケットはすべてこのアダプタ

に送信され、ハードウェアノードのパブリック IP アドレスを介してパブリックネ

ットワーク上の該当サーバに転送されます。

外部ネットワークから送信されるコンテナ IP アドレス宛ての IP パケットはすべ

て、まずハードウェアノードのパブリック IP アドレスに到達して、それから venet0 を介して該当コンテナの IP アドレスに送信されます。


venet0 アダプタも、所定のハードウェアノード上でホスティングしている全コンテナ

間のトラフィック送受信に使用されます。コンテナのネットワークトラフィックはす

べて、他のコンテナのそれから分離しています。つまり、すべてのコンテナはお互いに

保護されており、トラフィックのスヌープ（のぞき見）は不可能になっています。


veth モード

Parallels Virtuozzo Containers 3.0 SP1 以後、コンテナ内に特別な veth 仮想アダプタを

作成してコンテナを veth モードで動作するようにできます。以下の図は、すべての

コンテナ（Container#1 および Container#2）が veth モードで動作している Virtuozzo ネットワーク構造の例です。

図 73: Virtuozzo ネットワーク - veth モード

veth モードでは、ハードウェアノード上の各コンテナに別々の veth 仮想アダプタ

が作成されます。コンテナに複数の veth アダプタを作成することが許可されていま

す。あらゆる veth 仮想アダプタは、以下の 2 つのインターフェースから成ってい

ます。

コンテナ内のイーサネットインターフェース。このインターフェースは、スタンド

アロンサーバにインストールされた物理ネットワークアダプタに対応しています。他の物理アダプタについては、MAC アドレス（例えば 00-0A-CC-32-F1-FF と 00-0A-CC-32-F1-BB ）があり、 1 つ以上の IP アドレス（例えば 192.168.200.101 と 192.168.200.102）に割り当て可能であり、別々のネッ

トワーク環境に含まれている、などの特徴があります。コンテナ内のイーサネット

インターフェースに設定可能なすべてのパラメータについて詳細は、「veth 仮想ネ

ットワークアダプタの管理」のセクション (p. 237) をご覧ください。


ハードウェアノード上のイーサネットインターフェース。このインターフェースは

ハードウェアノードのコンテキストにおけるアダプタ操作用であり、おもにコンテ

ナ内のノードとイーサネットインターフェース間の相互作用および通信を維持する

ために使用されます。ハードウェアノード上の各イーサネットインターフェースに

は MAC アドレス（例えば AA-00-0B-CC-11-BB と AA-00-0B-CC-11-CC）を

割り当てる必要があります。ハードウェアノード上のイーサネットインターフェー

スを管理する方法の詳細は、「veth 仮想ネットワークアダプタの管理」のセクショ

ン (p. 237) に記載されています。

両インターフェースはお互いに密接にリンクしており、これは 1 つのインターフェー

スが受信した IP パケットが常にもう一方から送信されることを意味します。

venet0 モードと veth モードの違い

veth モードは、venet0 モードと比較して以下の違いがあります。

veth 仮想アダプタを構成している各イーサネットインターフェースには MAC アドレスが割り当てられていますが、venet0 には何も割り当てられていません。そのおかげで以下が実現しています。

あらゆるコンテナは、ハードウェアノード上の選択したネットワークアダプタの

送着信パケット（ブロードキャストおよびマルチキャスト）をすべて見ることが

できます。

コンテナ内の veth 仮想アダプタを使用することによって、このコンテナその

他に DHCP または Samba サーバをホスティングできます。

ホスト OS からコンテナにネットワーク設定をすべて（IP アドレス、サブネット

マスク、ゲートウェイ、その他）を割り当てる必要がなくなりました。すべてのネ

ットワークパラメータをコンテナ内から設定できます。

veth アダプタは veth アダプタ間および他のデバイスとブリッジできます。複数

の veth アダプタがブリッジに統合されると、このブリッジを使用して、veth アダプタがブリッジに含まれているコンテナのネットワークトラフィックを処理でき

ます。

veth アダプタは、（venet0 の背後に「隠れる」のではなく） Virtuozzo ネット

ワークのフルメンバとして動作するため、セキュリティに関して脆くなりがちです

（トラフィックの盗聴、IP アドレスの衝突、その他）。そのため、veth アダプ

タは信頼のおけるネットワーク環境でのみ使用することをお進め致します。

veth モードの拡張性は、venet0 モードよりも乏しくなっています。これは、あ

らゆる veth 仮想ネットワークアダプタ用のあらゆるブロードキャストパケット

が重複されて、すべての使用可能な veth ネットワークアダプタに転送され、ハー

ドウェアノードの CPU が残りのブロードキャストパケットをすべて処理しなけれ

ばならなくなり、システムパフォーマンスが大幅に低下するためです。そのため、

ノード上の各 CPU に対して作成する veth ネットワークアダプタは 100 個以下

にすることを強くお勧め致します。


veth ネットワークアダプタの作成および削除デフォルトでは、ハードウェアノード上のあらゆるコンテナは作成直後に venet0 モードで機能し始めます。ただし、いつでもコンテナに追加の仮想アダプタを作成して、

それを veth モードで動作するように設定できます。それには、vzctl set コマン

ドの --netif_add オプションを使用します。

コンテナ 101 内に eth1 という名前の新しい仮想アダプタを作成して、それを veth モードで動作するようにしてみましょう。それにはハードウェアノードで以下のコマ

ンドを実行します。 # vzctl set 101 --netif_add eth1 --save Saved parameters for Container 101

新しく作成した仮想アダプタの設定が、コンテナ 101 の構成ファイル

（/etc/vz/conf/101.conf）の NETIF パラメータとして保存されました。そこで、

以下のコマンドを使用して、コンテナ 101 内の veth ネットワークアダプタに割り当

てられたパラメータを表示できます。 # grep NETIF /etc/vz/conf/101.conf NETIF="ifname=eth1,mac=00:10:41:F0:AA:B6,host_mac=00:18:51:A0:8A:D7"

見て分かる通り、veth 仮想ネットワークアダプタの作成中にそこに設定されたパラメ

ータは以下のようになります。

ifname：コンテナ 101 内の veth イーサネットインターフェースの名前セット

です。コンテナ仮想ネットワークアダプタの作成中に指定した名前です。通常、コ

ンテナのイーサネットインターフェースの名前は ethAd_N とう形式で設定され

ます。ここで、Ad_N は作成したアダプタ（例えば eth0 や eth1）の索引番号で

すが、仮想アダプタの作成中に好きな名前を選択して指定することができます。

mac：コンテナの veth イーサネットインターフェースに割り当てられた MAC アドレスです。

host_mac：ハードウェアノードの veth イーサネットインターフェースに割り

当てられた MAC アドレスです。

コンテナ仮想ネットワークアダプタを作成するときに示す必要がある必須パラメータ

は、ifname だけです。他のパラメータは任意であり、指定されなかった場合は Parallels Virtuozzo Containers が自動的に生成します。

以下のコマンドを実行すると、コンテナ 101 の veth 仮想ネットワークアダプタをい

つでも削除できます。 # vzctl set 101 --netif_del eth1 --save Saved parameters for Container 101 # grep NETIF /etc/vz/conf/101.conf NETIF=""

Parallels Management Console では、以下の操作を実行することによって、新しい仮想ネ

ットワークアダプタの作成や既存の仮想ネットワークアダプタの削除ができます。



2 アダプタを作成するコンテナを右クリックして、コンテキストメニューで［プロパ

ティ］を選択します。

3 表示されたウィンドウで［ネットワーク］タブを開き、ウィンドウの左部分の［ネ

ットワークアダプタ］を選択します。

図 74: Management Console - コンテナアダプタの管理

4 ウィンドウの右部分で、［インターフェースの追加］または［削除］ボタンを使用

して、仮想ネットワークアダプタを作成または削除します。



veth アダプタパラメータの設定 veth モードで機能している間、各コンテナ仮想ネットワークアダプタはネットワーク

に常時接続し、このネットワークで固有の ID が必要になります。

まずは、TCP/IP ネットワークで機能するために、veth アダプタに IP アドレスを 1 つ以上割り当てる必要があります。それには以下を実行してください。

注：各デフォルトコンテナネットワークアダプタ（つまり、venet0 モードで作動し

ているアダプタ）に対して設定可能なすべてのパラメータについて詳細は、「コンテナ

の設定」のセクション (p. 51) をご覧ください。

# vzctl set 101 --ifname eth1 --ipadd 192.168.144.123 --save Saved parameters for Container 101

このコマンドは、コンテナ 101 の eth1 アダプタに、 IP アドレス 192.168.144.123 を設定します。代わりに以下のコマンドを実行して、コンテナ 101 の eth1 アダプタが動的ホスト構成プロトコル（DHCP）を使用するように設定し

て、TCP/IP 構成設定を自動的に受け取るようにすることもできます。 # vzctl set 101 --ifname eth1 --dhcp yes --save Saved parameters for Container 101

以下のコマンドを実行して、コンテナ仮想ネットワークアダプタに割り当てられた静的 IP アドレスをすべて削除することができます。 # vzctl set 101 --ifname eth1 --ipdel 192.168.144.123 --save Saved parameters for Container 101

以下を実行して、コンテナ 101 の IP アドレスをすべて一度に削除することもできま

す。 # vzctl set 101 --ifname eth1 --ipdel all --save Saved parameters for Container 101

コンテナネットワークアダプタに以下のパラメータを設定することもできます。

コンテナ仮想アダプタが使用する DNS サーバ # vzctl set 101 --ifname eth1 --nameserver 192.168.100.111 --save Saved parameters for Container 101

コンテナ仮想アダプタのトラフィックの転送に使用するゲートウェイ # vzctl set 101 --ifname eth1 --gateway 192.168.111.1 --save Saved parameters for Container 101

コンテナアダプタパラメータを管理する vzctl set コマンドのオプションの詳細は、

『Parallels Virtuozzo Containers 参照ガイド』および vzctl マニュアルのページに記載


Management Console で上記のアダプタ設定を行うには、以下を実行してください。


2 ネットワークアダプタ設定を行うコンテナを右クリックして、コンテキストメニュ

ーで［プロパティ］を選択します。


3 表示されたウィンドウで［ネットワーク］タブを開き、ウィンドウの左部分の［ネ

ットワークアダプタ］を選択します。コンテナ内に現存するネットワークアダプタ

の一覧が、ウィンドウの右部分の［インターフェース］の表に表示されます。

4 ネットワークアダプタ設定を行うコンテナを選択して、［インターフェース］の表

下端の［プロパティ］ボタンをクリックします。

図 75: Management Console - コンテナアダプタパラメータの設定

5 このウィンドウで以下のアダプタパラメータを設定できます。

［仮想ネットワークインターフェースプロパティ］ウィンドウの［一般］タブで以

下を行います。

［手動で入力する］フィールドに MAC アドレスを入力して、コンテナの veth イーサネットインターフェースに割り当てられた MAC アドレスを変更します。

［接続先］フィールドで下向きに矢印をクリックして、コンテキストメニューか

ら仮想ネットワークを選択して、コンテナ仮想ネットワークアダプタを仮想ネッ

トワークに接続します。コンテナを仮想ネットワークに接続する方法の詳細は、

「コンテナを仮想ネットワークに接続」 (p. 248) サブセクションに記載されて

います。

［仮想ネットワークインターフェースプロパティ］ウィンドウの［IP 設定］タブで

以下を行います。

ネットワークアダプタ IP アドレスの設定

a ［IP アドレスを DHCP 経由で取得する］ラジオボタンを選択して、アダプタが IP アドレスとデフォルトゲートウェアの情報を動的ホスト構成プロトコル

（DHCP）経由で自動的に取得するように設定します。


b ［IP アドレスをプールから取得する］ラジオボタンを選択して、アダプタが IP アドレスをハードウェアノードに設定された IP アドレスプールから自動的に

取得するように設定します。 IP アドレスプールの詳細は「IP アドレスプール

の設定」サブセクションに記載されています。

c アダプタに IP アドレスを手動で設定するには、［IP アドレスを手動で入力す

る］ラジオボタンを選択して［追加］ボタンを使用します。

ネットワークアダプタが使用するデフォルトゲートウェイの IP アドレスを［デ

フォルトゲートウェイアドレス］フィールドに入力します（このオプションは、

［IP アドレスを DHCP 経由で取得する］ラジオボタンを選択した場合はアクセ

スできません）。



コンテナを仮想ネットワークに接続 veth 仮想アダプタを実装して、コンテナがネットワーク上の完全な参加者として機能

できるようになったため、も一般的な幅広いネットワーク構成（イーサネットネット

ワークおよび VLAN （仮想ローカルエリアネットワーク））にコンテナを含めること

ができるようになりました。 veth 仮想ネットワークアダプタを、イーサネットネッ

トワークまたは VLAN に接続する手順はそれぞれ、特定の物理または VLAN アダプ

タを使用して実行されます。それはハードウェアノード上で利用可能であり、以下の作

業を完了する必要があります。

ノード上の veth アダプタと物理/VLAN アダプタの仲介となる仮想ネットワーク

を、ノード上に作成。

イーサネットネットワーク/VLAN に含める veth 仮想アダプタを、仮想ネットワ

ークに接続。

veth 仮想アダプタがノード上の該当の物理/VLAN アダプタに含まれる、仮想ネッ

トワークを結合。

これらのタスクを実行すると、コンテナ仮想ネットワークアダプタはネットワーク（イ

ーサネットでも VLAN でも）上の、それが含まれていて他のネットワークに接続して

いるコンピュータに直接アクセスしていない、あらゆるコンピュータと通信できるよう

になります。

新しい仮想ネットワークを作成して、これらの仮想ネットワークに物理および VLAN アダプタを結合する手順は、「仮想ネットワークの作成」 (p. 233) および「アダプタ

を仮想ネットワークに接続」 (p. 231) サブセクションに記載されています。そこで、

下記の例では以下のように仮定します。

eth0 物理アダプタおよび vznetwork1 仮想ネットワークがハードウェアノード

に存在しています。

eth0 物理アダプタが、ローカルイーサネットネットワークおよび vznetwork1 仮想ネットワークに接続しています。

コンテナ 101 とコンテナ 102 をローカルイーサネットネットワークに接続したい

とします。

コンテナ 101 とコンテナ 102 を eth0 アダプタ背後のローカルイーサネットネット

ワークに接続するには、これらのコンテナを vznetwork1 仮想ネットワークに接続す

る必要があります。それには以下を実行してください。

1 コンテナ 101 とコンテナ 102 内の veth イーサネットインターフェースの名前

を検索します。 # vzlist -a -o ctid,ifname CTID IFNAME 1 - 101 eth1 102 eth0 103 -

コマンド出力から、コンテナ 101 および 102 内の veth イーサネットインターフ

ェースの名前がそれぞれ eth1 および eth0 であることが分かります。


注：仮想ネットワークに veth アダプタを追加するには、コンテナ内のそのイー

サネットインターフェースの名前を常に使用する必要があります。


2 veth アダプタを vznetwork1 仮想ネットワークに接続します。

コンテナ 101 の veth アダプタを仮想ネットワークに追加するには、以下を実行

してください。 # vzctl set 101 --ifname eth1 --network vznetwork1 --save Saved parameters for Container 101

コンテナ 102 の veth アダプタを仮想ネットワークに追加します。 # vzctl set 102 --ifname eth0 --network vznetwork1 --save Saved parameters for Container 102

これらのタスクを実行すると、コンテナ 101 とコンテナ 102 は eth0 物理アダプタ

が接続されたネットワーク内のサーバにアクセスできるようになります。

ノードで以下のコマンドを実行すると、コンテナ 101 と 102 の veth 仮想ネットワ

ークアダプタをいつでも vznetwork1 仮想ネットワークから切断できます。

コンテナ 101 の veth アダプタを仮想ネットワークから切断するには、以下を実

行してください。 # vzctl set 101 --ifname eth1 --network "" --save Saved parameters for Container 101

コンテナ 102 の veth アダプタを仮想ネットワークから切断するには、以下を実

行してください。 # vzctl set 102 --ifname eth1 --network "" --save Saved parameters for Container 102

Parallels Management Console では、以下の操作を実行して、コンテナをハードウェア

ノード上のあらゆる仮想ネットワークに接続できます。

1 該当のハードウェアノード名で［Virtuozzo Containers］を選択して、仮想ネットワー

クに接続するコンテナを右クリックして、コンテキストメニューで［プロパティ］


2 表示されたウィンドウの［ネットワーク］タブで、［ネットワークアダプタ］を選

択します。

3 仮想ネットワークに接続するコンテナ仮想ネットワークアダプタをダブルクリック

します。

4 ［仮想ネットワークインターフェースプロパティ］ウィンドウの［仮想ネットワー

ク］で、［接続先］ラジオボタンを選択し、ドロップダウンメニューから仮想ネッ

トワークを選択します。


図 76: Mannagement Console - veth アダプタをブリッジへ接続


仮想ネットワークからコンテナ仮想ネットワークアダプタを削除するには、上記のステ

ップ 1-3 を実行して、［仮想ネットワークインターフェースプロパティ］ウィンドウ

でドロップダウンメニューから［未接続］を選択します。

注： VMware ESX Server 環境に Virtuozzo Containers 4.0 を導入している場合、以下の

操作を実行すると、veth モードで作動しているコンテナに外部サーバからアクセスで

きます。 - ［vSwitch プロパティ (vSwitch Properties)］ウィンドウの［セキュリティ (Security)］タ

ブの［プロミスキャスモード (Promiscuous Mode)］フィールドの値が、［承認 (Accept)］に設定されていることを確認します。 - ESX Server アダプタには常に、同一の MAC アドレスが割り当てられているようにし

ます。

252

この章では主に、ハードウェアノード上で実行可能な操作についてご説明致します。 Virtuozzo ライセンスの管理、ノードをグループに統合、様々な Virtuozzo 関連パラメ

ータの表示および設定の方法が分かります。

この章の構成

Virtuozzo ライセンスの管理............................................................................................. 252ファイルの管理................................................................................................................... 262ノード上の IP アドレスプールの管理 ........................................................................... 269

Virtuozzo ライセンスの管理このセクションでは、Virtuozzo ライセンスの管理について記載しています。具体的に

は、ライセンスの現ステータスの表示方法、ハードウェアノードに新しいライセンスを

インストールする方法、既存のライセンスを更新する方法、ライセンスをあるノードか

ら別のノードに移動する方法などを記載しています。

第８章

ハードウェアノードの管理


Virtuozo サーバライセンスのインストール Virtuozzo サーバライセンスを取得した方法によって、それを以下のようにハードウェ

アノードにインストールできます。

プロダクトキーの形式で Virtuozzo サーバライセンスを取得した場合は、

vzlicload コマンドの -p オプションを使用してノードにインストールできます。例えば、以下のコマンドを十国して、ハードウェアノードに 5BVMF2-560MM0-D28DQA-B59NTE-10H4HG プロダクトキーをインストールでき

ます。 # vzlicload -p 5BVMF2-560MM0-D28DQA-B59NTE-10H4HG Processing product key "5BVMF2-560MM0-D28DQA-B59NTE-10H4HG"... License VZSRV was loaded successfuly --- 1 of 1 licenses was loaded

起動コードの形式で Virtuozzo サーバライセンスを取得した場合は、

vzlicupdate コマンドの -a オプションを使用してノードにインストールでき

ます。例えば以下の通りです。 # vzlicupdate -a 5K4N96-05WRT4-P28A4R-M65W3T-VB4A7C

ここで 5K4N96-05WRT4-P28A4R-M65W3T-VB4A7C は Virtuozzo の起動コード

です。実行されると、vzlicupdate は Parallels キー認証（KA）ライセンスサー

バに接続して、指定した起動コードを転送します。そしてライセンスサーバがライ

センスファイルを生成して、起動コードが配布された場所からハードウェアノード

に送信して、このノードにインストールします。そのため、上述のコマンドを実行

する前に、ハードウェアノードがインターネットに接続されていることを確認する

必要があります。


Parallels Management Console では、以下を実行して Virtuozzo サーバライセンスをイン

ストールできます（プロダクトキーおよび起動コードの両方を使用可）。

1 ハードウェアノードのダッシュボードの［ライセンスの管理］リンクを辿ります。

2 ［ライセンスの管理］ウィンドウで、［ライセンスのインストール］ボタンをクリ

ックします。

3 ［ライセンスのインストール方法を選択する (Choose License Installation Method)］ウ

ィンドウで［新しい Virtuozzo ライセンスキーを入力する (Enter a new Virtuozzo license key)］ラジオボタンを選択して、［次へ］をクリックします。

図 77: Management Console - ハードウェアノードにライセンスのインストール

4 入力フィールドに Virtuozzo サーバのプロダクトキー番号または起動コードを入力

して、［次へ］をクリックします。

5 ［ライセンス詳細の確認 (Review License Details)］ウィンドウに、ノードにインスト

ールされるライセンスの詳細が表示されます。［インストール］ボタンをクリック

して、インストール処理を開始します。

起動コードを使用して Virtuozzo Containers のインストールを開始した場合は、

Virtuozzo ライセンスのインストールを正常に完了するにはインターネットに接続して

いる必要があります。そうでない場合は警告メッセージが表示され、ライセンスの起

動に必要な手順が表示されます。通常、その手順とは以下のようになります。

1 http://www.swsoft.com/en/support/virtuozzo/activate Web ページを開いて、手動で Virtuozzo ライセンスをアクティブにします。

2 この Web ページで以下の情報を入力します。


［プロダクトコード］フィールドに、ライセンス起動コード（例えば A6C400-WT1321-PFHB48-VIPG61-PDRT56）を入力します。

［HWID］フィールドに、ハードウェアノードの ID を入力します。この ID は、

［ライセンス詳細の確認 (Review License Details)］ウィンドウで［インストール］

ボタンをクリックしたときに表示される、Parallels Management Console 警告メ

ッセージに表示されています。

3 ［ライセンスの有効化 (Activate License)］ボタンをクリックします。

［Virtuozzo ライセンスの有効化 (Virtuozzo License Activation)］ページに正しい情報を入

力すると、Virtuozzo ライセンスファイルへのリンクが表示されます。Virtuozzo Containers 4.0 を使用するには、そこでライセンスファイルをダウンロードしてハード

ウェアノードにインストールする必要があります。取得した Virtuozzo ライセンスフ

ァイルをノード上にインストールするには、以下を実行してください。

ライセンスファイルをロードするハードウェアノードで、vzlicload ユーティリ

ティを -f オプションで実行します。例えば以下の通りです。 # vzlicload -f /etc/vzlicense

このコマンドで、vzlicense という名前のライセンスファイルがノードにインス

トールされます。

Parallels Management Console の使い方


2 ［ライセンスの管理］ウィンドウで、［ライセンスのインストール］ボタンをクリ

ックします。

3 ライセンスのインストール方法を選択するウィンドウで［Virtuozzo ライセンスファ

イルのアップロード］ラジオボタンを選択して、［次へ］をクリックします。

4 Virtuozzo ライセンスファイルを指定するウィンドウで以下のいずれかを実行でき

ます。

フィールドにライセンスファイルへのパスを入力するか、［開く (Browse)］ボタ

ンを使用してライセンスファイルのロケーションを指定するか、

［下のエリアにライセンステキストを貼り付ける (Paste the license text in the area below)］ラジオボタンを選択して、ウィンドウ下端のフィールドにライセンスフ

ァイルの内容をコピーします。

準備ができたら［次へ］をクリックします。

5 ［ライセンス詳細の確認 (Review License Details)］ウィンドウに、ノードにインスト

ールされるライセンスの詳細が表示されます。［インストール］ボタンをクリック

して、ライセンスをハードウェアノードにアップロードしてそこにインストールし

ます。


ライセンスの更新 Virtuozzo Containers 4.0 に搭載された vzlicupdate ユーティリティを使用して、ハ

ードウェアノードに現在インストールされている Virtuozzo サーバライセンスを更新

できます。実行すると、ユーティリティが Parallels キー認証（KA）サーバに接続し

て、新しいライセンスを取得し、それをノードにインストールします。そのため、こ

のユーティリティを使用する前に、Virtuozzo ライセンスを更新するハードウェアノー

ドがインターネットに接続していることを確認してください。それから以下のコマン

ドを実行して、Virtuozzo ライセンスを更新できます。 # vzlicupdate Start updating license [6E62.3D01.6BEC.E8D7.CE42.4517.68CB.E102] ...

デフォルトでは、vzlicupdate は ka.swsoft.com というホスト名の KA サーバ

にアクセスしようとします。ただし、ユーティリティに以下のように --server オプションを渡すことで、使用する KA サーバを具体的に指定することができます。 # vzlicupdate --server ka.server.com

この場合、vzlicupdate ユーティリティはホスト名が ka.server.com の KA サーバに接続して、このサーバから新しいライセンスを取得し、それを vzlicupdate を実行したハードウェアノードにインストールします。

注： Virtuozzo Containers の現バージョンでは、起動コードを使用しないと、ハードウ

ェアノードにインストールされた Virtuozzo ライセンスを更新できません。ノードに

インストールした Virtuozzo サーバのプロダクトキーを更新する方法については、

Parallels 営業担当までお問い合わせください。

Parallels Management Console で Virtuozzo サーバライセンスを更新するには、以下を

実行してください。

1 Management Console がインストールされているワークステーションと、ライセンス

を更新するハードウェアノードが、インターネットに接続されていることを確認し

ます。


3 ［ライセンスの管理］ウィンドウで、［ライセンスの更新］ボタンをクリックしま

す。 Management Console が Parallels キー認証（KA）サーバに接続して、新しい

ライセンスを取得し、それをノードにインストールします。


ライセンスを別のノードに移動 Virtuozzo ライセンスをあるハードウェアノード（ソースノード）から別のハードウェ

アノード（宛先ノード）へ移動したくなる場合があります。例えば、Virtuozzo サーバ

ライセンスをインストールしてあるノードに何らかの理由により問題が発生するよう

になったり、ハードウェアのアップグレードが必要になった場合などです。

Virtuozzo ライセンスをあるハードウェアノードから別のハードウェアノードへ移動す

る手順はライセンスのタイプによって異なり、以下のいずれかになります。

Virtuozzo サーバのプロダクトキーを使用して Virtuozzo Containers のインストー

ルを起動した場合は、以下の方法で、インストールしたライセンスをノード間で移

動できます。

インストールしたライセンスをソースノードから削除します（例えば vzlicload -r product_key コマンドを使用します）。

移行先のノードにログインします。

移行先のノードに Virtuozzo サーバのプロダクトキーをインストールします。 Virtuozzo ライセンスをインストールする方法の詳細は、「ハードウェアノード

にライセンスのインストール」サブセクション (p. 253) に記載されています。

Virtuozzo 起動コードを使用して Virtuozzo Containers インストールを開始した場

合は、ハードウェアノード間で Virtuozzo サーバライセンスを移動するには vzlicupdate ユーティリティを使用する必要があります。例えば、

9BVMF2-560MN0-F28DQA-O59NTE-12H6HG 起動コードを使用してノード 1 にインストールされた Virtuozzo ライセンスをノード 2 に転送するには、以下を実行


1. ノード 1 がダウンしている、またはこのノードからライセンスが削除されてい

ることを確認します。

2. ノード 2 が稼働しておりインターネットに接続していることを確認します。

3. ノード 2 にログインします（例えば ssh を介して）。

4. ノード 2 で以下のコマンドを実行します。 # vzlicupdate -t -a 9BVMF2-560MN0-F28DQA-O59NTE-12H6HG

実行すると、vzlicupdate が 9BVMF2-560MN0-F28DQA-O59NTE-12H6HG ライ

センスキーを Parallels KA サーバに送信して、ライセンスを新しいハードウェアノ

ードに転送することをサーバに伝えます。 KA サーバはじゅしんしたライセンスキ

ーを検証して、新しいライセンスファイルを生成して、それをノード 2 に送り返し

て、そこにインストールします。

Management Console で Virtuozzo ライセンスをソースノードから宛先ノードに転

送するには、以下の操作を実行してください。

移行元のノードがダウンしている、またはこのノードからライセンスが削除され

ていることを確認します。

Management Console がインストールされている移行先のノードがインターネッ

トに接続していることを確認します。


Management Console で移行先のノードをクリックして、ハードウェアノードの

ダッシュボードの［ライセンスの管理］リンクを辿ります。

［ライセンスの管理］ウィンドウで、［ライセンスのインストール］ボタンをク

リックします。

ライセンスのインストール方法を選択するウィンドウで［他のハードウェアノー

ドよりライセンスを転送します］ラジオボタンを選択して、［次へ］をクリック

します。

プロダクト起動コードの入力ウィンドウで、起動コードを入力して［インストー

ル］ボタンをクリックします。 Management Console が Parallels KA サーバに接

続し、ライセンスを新しいハードウェアノードに移動することを通知し、KA サーバから新しいライセンスファイルを取得し、それを移行先のノードにインスト

ールします。

vzlicview ユーティリティを使用して、ライセンスの転送が正常に終了したことを確

認できます。例えば、U8IK3F-P6QJ8A-O59NTE-42H6HL-D5R07H プロダクトキー

がノード 2 にインストールされたことを確認するには（上記の例を参照してください）、

以下のコマンドを実行します。 # vzlicview Show installed licenses... VZSRV status="ACTIVE" version=4.0 serial="9BVMF2-560MN0-F28DQA-O59NTE-12H6HG" expiration="05/01/2007 23:59:59" ...

コマンド出力から、9BVMF2-560MN0-F28DQA-O59NTE-12H6HG ライセンスキーがノ

ード 2 に正常にインストールされて、このノードで Virtuozzo Containers ソフトウェア

を使用できるようになったことが分かります。 vzlicview ユーティリティとその出

力の詳細は、「現行ライセンスの表示」サブセクション (p. 258) に記載されています。

現行ライセンスの表示このセクションには、ハードウェアノードに現在インストールされている Virtuozzo ライセンスの情報を表示する方法が記載されています。


Virtuozo サーバライセンスの表示

Virtuozzo サーバライセンスの情報を表示してその現在の状況を把握できるように、

Parallels は特別な vzlicview ユーティリティを提供しています。このユーティリテ

ィを実行すると、ハードウェアノードに現在インストールされている Virtuozzo サーバ

ライセンスを確認して、カーネルから取得したライセンスの内容およびその状況を出力

します。 vzlicview の出力例は以下の通りです。 # vzlicview Show installed licenses VZSRV status="ACTIVE" version=4.0 serial="6BWMF2-560MM0-D28DQA-C59NTE-10H6HG" expiration="12/01/2006 23:59:59" graceperiod=86400 (86400) key_number="VZ.00000001.0000" cpu_total=64 (1) ct_total=8200 (1) max_vzmcpmc_users=128 max_pim_users=260 platform="Any" product="Virtuozzo Containers" vzpp_allowed=1 backup_mgmt_allowed=1 workflow_mgmt_allowed=1 vzagent_allowed=1 architecture="Any"

コマンド出力には、ハードウェアノードライセンスの全情報が表示されます。 Virtuozzo サーバライセンスの主要パラメータは、以下の表に一覧表示されています。

列名説明 status ハードウェアノードに現在インストールされているライセ

ンスの状況。すべてのライセンスのステータスについて詳

細は、「Virtuozzo ライセンスのステータス」サブセクショ


version ライセンスが互換性のある Virtuozzo Containers のバージ

ョン。

serial Virtuozzo サーバライセンスのシリアル番号。

expiration date ライセンスに時間制限がある場合は、その有効期限。

grace_period ライセンスの期限が切れた後に、 Parallels Virtuozzo Containers が機能し続ける期間（分単位）。

key_number Virtuozzo サーバラインセスが Parallels キー認証サーバに

登録されている番号。

cpu_total ハードウェアノードにインストール可能な、中央演算処理

装置（CPU）の総数。

ct_total ハードウェアノードで同時に起動可能なコンテナの総数。

max_vzmc_users Parallels Management Console 経由でノードに同時に接続可

能なユーザの数。


max_vzcc_users Parallels Infrastructure Manager 経由でノードに同時に接続

可能なユーザの数。

platform ライセンスが互換性のある OS。

product ライセンスが発行された製品名。

vzpp_allowed 所定のハードウェアノード上のコンテナを Parallels Power Panel で管理できるかどうか。

1： Parallels Power Panel の機能が有効。

0： Parallels Power Panel の機能が無効。

backup_mgmt_allowed 所定のハードウェアノードでバックアップ機能が許可され

ているかどうか。

1：バックアップ機能が有効。

0：バックアップ機能が無効。

workflow_mgmt_allowed 所定のハードウェアノードでコンテナリクエスト機能が許

可されているかどうか。

1：コンテナリクエスト機能が有効。

0：コンテナリクエスト機能が無効。

vzagent_allowed 所定のハードウェアノードで Parallels Agent の機能を使用

を許可されているかどうか。

1： Parallels Agent の機能が有効。

0： Parallels Agent の機能が無効。

architecture ライセンスが互換性のあるシステムアーキテクチャ。

Parallels Management Console で以下を実行して、ハードウェアノードにインストールさ

れた Virtuozzo サーバライセンスの現在の状況を確認できます。


2 ［ライセンスの管理］ウィンドウの上部分で［Virtuozzo サーバライセンス］を選択

します。インストール済みの Virtuozzo サーバライセンスの全情報が、ウィンドウ

の下部分の［ライセンスの詳細］の表に表示されます。

Virtuozzo ライセンスのステータス

ライセンスの情報を参照する場合、ライセンスのステータスに特別注意を払う必要があ

ります。ステータスは以下のいずれかになります。

アクティブハードウェアノードにインストールされているライセンスが有効かつアクテ

ィブ

有効ライセンスのユーティリティ解析が有効かつハードウェアノードにインスト

ール可能

失効ライセンスが失効しているため、ハードウェアノードにインストール不可

猶予ライセンスファイルは正常にハードウェアノードにインストールされたが失

効しており、現在は猶予期間（すなわち猶予期間が終了するまではアクティブ）

無効ライセンスは無効（例えばハードウェアノードのアーキテクチャと一致しな

い）または壊れている


ファイルの管理 Parallels Management Console の提供するファイルマネージャを使用して、ハードウェア

ノード上のファイルおよびフォルダに対して様々なオペレーションを実行できます。ファイルマネージャにアクセスするには、ハードウェアノード名の［ファイルマネージ

ャ］をクリックします。［ファイルマネージャ］を拡げると、ハードウェアノードで

使用可能なディレクトリ一覧が表示されます。

図 78: Management Console - ノード上のファイルの管理

ハードウェアノードのファイルマネージャでは、標準的な原理で作業します。ディレ

クトリの名前をダブルクリックするか、左ペインでディレクトリを選択すると、その階

層を移動できます。メニュー項目、ツールバーボタン、テーブルビュー、コンテキス

トメニューを使用して、以下の作業を実行します。

簡単なテキストファイルの内容の表示

ハードウェアノードで使用可能なファイル/ディレクトリの基本情報の表示

ローカルコンピュータ（Management Console がインストールされているコンピュ

ータ）からハードウェアノードのディレクトリへ、ファイルをいくつでも、あるい

はディレクトリごとアップロード

ハードウェアノードからローカルコンピュータへ、ファイルをいくつでもダウンロ

ード

ハードウェアノードに新しいディレクトリの作成


ファイルをハードウェアノードの別のディレクトリにコピー

ファイルをハードウェアノードの別のディレクトリに移動

ハードウェアノードからファイル/ディレクトリの削除

ハードウェアノードのファイル/ディレクトリの名前を変更

コンテナファイルの権限の設定

Parallels Management Console は、これら全タスクを実行する、ユーザにとって使いやす

いインターフェースを提供します。


ノードへファイルのアップロード Parallels Management Console では、ローカルコンピュータ（Management Console がイ

ンストールされているコンピュータ）からハードウェアノードのディレクトリへ、ファ

イルをいくつでも、あるいはディレクトリごとアップロードできます。ハードウェア

ノード名で［ファイルマネージャ］を右クリックして、コンテキストメニューから［タ

スク］-->［ローカルファイルのアップロード］を選択します。［ファイルのアップロ

ード］ウィザードが開きます。

図 79: Management Console - ファイルをアップロードするハードウェアノードの選択

それは 4 ステップのウィザードです。ウィザードの初のステップでは、ハードウェ

アノードと、そのノード内におけるファイルのアップロード先へのパスを定義します。［追加］ボタンをクリックして［ハードウェアノードの選択］ウィンドウを開き、アッ

プロード一覧に追加するハードウェアノードを選択します。これを、ファイルをアッ

プロードする各ハードウェアノードについて繰り返し、［OK］をクリックします。その後、リモートノード上の、ファイルのアップロード先のパスを入力するか、このパス

をブラウズします。完了したら［次へ］をクリックします。

ウィザードの 2 番目のステップで、前のステップで指定したハードウェアノードにア

ップロードするローカルファイルを指定します。


図 80: Management Console - ハードウェアノードへファイルのアップロード

ウィザードの初のステップで、ハードウェアノードにアップロードするローカルファ

イルを指定する必要があります。［追加］ボタンをクリックして、単一ディレクトリ

からアップロードするファイルやファイルのグループを選択します。［ディレクトリ

の追加］ボタンをクリックしてディレクトリ全体をアップロードすることもできます。多数のローカルディレクトリからファイルをアップロードする場合は、必要な回数だけ

［追加］ボタンをクリックします。アップロードするファイルやディレクトリをすべ

て追加したら、［次へ］をクリックします。

ウィザードの 2 番目のステップで、ファイルのアクセス権限を設定できます。つまり、

アップロードするファイルに特定の属性を設定できます。


図 81: Management Console - ハードウェアノードへファイルのアップロード

Unix システム内のファイルにはそれぞれ、ユーザ所有者およびユーザグループが必要

です。デフォルト値は両方とも root です。表示されたフィールドに独自の値を指

定できます。ファイルには、ファイルが実行可能かどうか、そして読み取り専用かど

うかを示す特別なフラグが付いています。選択した内容によって、これらの属性のあ

らゆる値でファイルをアップロードできます。設定を確認して、必要に応じて修正し

て、［次へ］をクリックします。

次のウィンドウでは、ウィザードの前のステップで入力した内容をすべて確認できます。正しく設定されていることを確認してください。設定を変更するには、［戻る］ボタ

ンをクリックして修正します。［次へ］をクリックするとアップロード処理が始まり

ます。進行状況は［ファイルのアップロード］ウィザードのウィンドウにグラフで表

示されます。選択したファイルがハードウェアノードにどの程度アップロードされた

かが分かります。処理が終了するまでお待ちください。

アップロード処理が終了したら、その結果が表示されます。表示されたウィンドウの

表で、ハードウェアノードにアップロードされた全ファイルについて結果を参照できま

す。［終了］ボタンをクリックしてウィザードを終了します。


ローカルコンピュータへファイルのダウンロード Parallels Management Console では、ハードウェアノード上のあらゆるファイルやディレ

クトリを、Management Console がインストールされているコンピュータにダウンロー

ドできます。それには以下を実行してください。

1 該当のハードウェアノード名で［ファイルマネージャ］を拡げます。

2 ローカルコンピュータにダウンロードするファイル/ディレクトリを選択します（フ

ァイル/ディレクトリの選択や選択解除するには CTRL+クリックを、ファイル/ディ

レクトリの範囲を選択するには SHIFT+クリックを、全ファイル/ディレクトリを選

択するには CTRL+A を使用します）。

3 それを右クリックして、コンテキストメニューで［タスク］-->［ローカルコンピュ

ータへコピー］を選択します。

4 表示されたウィンドウで、選択したファイル/ディレクトリをダウンロードするディ

レクトリを指定します。



ノード上のファイルに権限の設定 Parallels Management Console を使用して、ハードウェアノード上の該当のファイルまた

はディレクトリのプロパティの表示や変更が可能です。該当のハードウェアノードノ

ードで［ファイルマネージャ］の項目を拡げて、プロパティを表示するファイル/ディ

レクトリを選択して右クリックし、［プロパティ］を選択します。ファイル/ディレク

トリの［プロパティ］ウィンドウが開きます。

情報が以下の 2 つのタブに表示されます。

一般：このタブには、現行のファイルやディレクトリの名前を変更できる、編集可

能なフィールド（［名前］）だけが含まれています。ファイルまたはディレクトリ

の、タイプ、ロケーション、サイズ、後に変更した日も表示できます。

権限：このタブで、該当のファイル/ディレクトリの所有者とグループ、およびそ

の標準 Unix プロパティを設定できます。

ディレクトリで作業している場合は、この他にも 2 つのオプションがタブに表示さ

れます。それは以下の表に記載されています。

オプション説明所有者だけがファ

イルを削除可能［グループ］または［その他］において、このオプションを使用

して［書き込み］権限を上書きします。この場合、このチェック

ボックスを選択することによって［グループ］および［その他］

のメンバーだけが該当ディレクトリのファイルに書き込むことが

できますが、削除することはできません。


ファイルおよびフ

ォルダの変更を再

帰的に適用します。

このチェックボックスを選択すると、現行ディレクトリに対して

行った所有権および権限の変更が、そのサブディレクトリおよび

ファイルすべてに再帰的に適用されます。

ノード上の IP アドレスプール

の管理このセクションでは、ハードウェアノード用の IP アドレスプールを管理する方法につ

いて記載しています。


ハードウェアノード IP アドレスプールの設定 Parallels Management Console にハードウェアノードを登録したら、このノードでホステ

ィングするコンテナの IP アドレスプールを作成および設定できます。これによって、

ハードウェアノード内のコンテナ IP アドレスに対してまとまったスペースが保証さ

れます。

新しい IP アドレスを作成、または既存の IP アドレスを設定するには、以下を実行し

てください。


ク設定］-->［IP アドレスプール］を選択します。

図 82: Management Console - ノード IP アドレスプールの設定

2 ［IP アドレスプールの構成］ウィンドウの［プールの構成］タブに表示されたボタ

ンで、新しいプールの作成または既存のプールの設定を行います。プールは連続し

た IP アドレス範囲で構成されています。各範囲は、開始 IP アドレスと、終了 IP アドレスと、その間の IP アドレスの数で特性づけられています。この 3 つのパ

らメータのうち 2 つが分かれば、後の 1 つは推定できます。［プールの IP アド

レス範囲］の表の右側のボタンを使用して実行可能なオペレーションは、以下の通

りです。

ボタン説明


範囲の追加ハードウェアノードの IP アドレスプールの新しい範囲を指定するウィンドウ

を表示します。

削除表で選択した IP アドレス範囲を削除します。

編集表で選択した範囲のパラメータを編集するウィンドウを表示します。

範囲の除外表で選択した範囲から、ある連続した IP アドレスの範囲を除外するウィンド

ウを表示します。これによって一般に、選択した範囲の代わりに新しい範囲

が 2 つ表示されます。

割り当て済み IP アドレスの表示 Parallels Management Console を使用して、ハードウェアノード上のコンテナに割り当て

済みの IP アドレスをプールから表示できます。それはコンテナの作成中でも、これら

のコンテナを後から設定するときでも可能です。それには、ハードウェアノード名を

右クリックして、コンテキストメニューから［IP アドレスプールの構成］を選択して、

表示されたウィンドウで［割り当て済み］タブを開きます。

図 83: Management Console - IP アドレスプールの情報の表示

このウィンドウに、IP アドレスプールに関する以下の情報が表示されます。

［使用量の統計］グループで以下を実行できます。

ノード上のコンテナに割り当て済みの、プールの IP アドレスの数。

プールの IP アドレスの総数。


プールの、割り当て済み IP アドレスと IP アドレスの総数の割合（パーセント）。

この割合を図で表したものが、［IP アドレスプールの構成］ウィンドウの上端

に表示されます。

［割り当て済み IP アドレス］の表に、ハードウェアノード上のコンテナに割り当

て済みの IP アドレスの詳細が表示されます。

列名説明 IP アドレスノード上の一部のコンテナに割り当て済みの、プールの IP アドレス。

環境 IP アドレスが割り当てられたコンテナのホスト名。

ホスティングさ

れる場所 IP アドレスのデータベース（IP アドレスプール）が保存されているハー

ドウェアノードの名前。

273

仮想化ソリューションである Virtuozzo Containers ソフトウェアは、ホスト OS をかな

り低いレベルで、カーネルの変更さえ含めて変更します。これを念頭に置いて Virtuozzo ハードウェアノード管理者は、新のセキュリティフィックスやその他のア

ップデートをすべて適用して Virtuozzo システムを新の状態に保つ方法を理解して

いる必要があります。

新の状態に維持する必要があるコンポーネントは以下の通りです。

ホスト OS ソフトウェア

Virtuozzo Containers ソフトウェア

ハードウェアノード上に作成したコンテナこの章の構成

ホスト OS ソフトウェアの更新...................................................................................... 274Virtuozzo Containers ソフトウェアの更新 ...................................................................... 276コンテナの更新................................................................................................................... 295

第９章

Virtuozzo システムを新の状態に

維持


ホスト OS ソフトウェアの更

新 Virtuozzo Containers 3.0 以降、ネイティブ Linux ディストリビューションアップデー

ター（up2date、yum、または yast）を、共通の Virtuozzo 以外のシステムで使用

するのと同じ方法で使用するのが安全です。これは、Virtuozzo Containers のインスト

ールプログラムが、他の OS パッケージと異なり Virtuozzo Containers 4.0 機能に必須

のカーネルその他のパッケージが更新されない方法で、これらのアップデータの設定を

変更しているためです。ハードウェアノード管理者はデフォルトを上書きせずに定期

的にこれらのアップデーターを使用する必要があります。それによって、OS の Virtuozzo 特有でない部分に新のフィックスがすべて（セキュリティパッチも含めて）

インストールされ、ネイティブアップデーターが Virtuozzo 特有のファイルを誤って更

新しないことが保証されます。 Virtuozzo にニーズに応じて変更されたメインストリー

ム Linux カーネルその他のパッケージに対してセキュリティパッチその他の修正があ

った場合、Parallels がカーネル/パッケージをこのセキュリティパッチで即座に再構築

して、Virtuozzo Containers の更新サイトからアクセス可能になります（以下の「Virtuozzo Containers ソフトウェアの更新」のセクションをご覧ください）。

様々なネイティブアップデーターおよび Parallels Virtuozzo Containers との統合におけ

る特性が記載されています。

up2date の使用法 up2date アップデーターは、Red Hat 9、Red Hat Enterprise Linux 4 および 5、CentOS 4 および 5、Fedora 7 および 8 などのホスト OS に使用できます。

Parallels Virtuozzo Containers がサーバにインストールされている場合、up2date の動

作中に、Virtuozzo Containers 4.0 機能に必要なパッケージがすべてノード上で相互作用

し続けるような方法で /etc/sysconfig/rhn/up2date 構成ファイルが変更されま

す。

up2date アップデーターを使用する際の注意事項は以下の通りです。

/etc/sysconfig/rhn/up2date 構成ファイルの以下のパラメータの値は変更

しないでください。

pkgSkipList

removeSkipList

forceInstall （正しい値は 0 です）

up2date に -f または --force オプションを渡さないでください。


yum の使用法 yum アップデーターは、CentOS 4 および 5、Fedora Core 5 および 6、Fedora 7 および 8 などのホスト OS に使用できます。

Virtuozzo Containers 4.0 がサーバにインストールされている場合、Virtuozzo Containers 4.0 機能に必要なパッケージをすべて更新リストから除外するような方法で /etc/yum.conf 構成ファイルが変更されます。この構成ファイルで、値を変更して

はいけないパラメータは exclude であり、それは［メイン］セクションにあります。また、デフォルト以外の構成ファイルを使用してはいけません。

yast の使用法 yast アップデーターは、SUSE Linux Enterprise Server 9 ホスト OS に使用できます。デフォルトでは、このアップデーターは SUSE が署名していないパッケージは更新し

ません。 Parallels が類似のものと置き換えた SLES 9 の全パッケージ（カーネルを含

む）には SUSE 署名がないため、デフォルト更新リストから除外されます。ただし、

このデフォルトの動作はほんの少し間違えば（Parallels の再構築パッケージの反対側を

ちょっとマウスでクリックするだけでも）簡単に上書きされてしまうため、yast では

特別に注意を払う必要があります。


Virtuozzo Containers ソフトウェ

アの更新 Parallels Virtuozzo Containers for Linux は常に進化しています。次々と、Virtuozzo コア

および既存の Virtuozzo ユーティリティの新しいバージョンを発表し、OS テンプレー

トおよびアプリケーションテンプレートを完全なものにして、新しいテンプレートおよ

びユーティリティを追加しています。このようにして、単一製品である Parallels Virtuozzo Containers は、そのあらゆる部分において新の変更内容が反映されるように

再パッケージされることがよくあります。これらの変更内容が増えてくると、それら

を反映した新しいバージョンの Virtuozzo Containers がリリースされます。

Parallels Virtuozzo Containers では、以下のツールのいずれかを使用して Virtuozzo Containers ソフトウェアを更新できます。

vzup2date ユーティリティ Parallels Management Console

両方のツールを使用して、Virtuozzo アップデートサーバに接続してハードウェアノー

ドの以下のコンポーネントを更新できます。

カーネル。

著作権はサードパーティ（OS ベンダーなど）にあるけれども、Parallels が Virtuozzo Containers 4.0 と互換性があるように構築した Linux パッケージ。そのようなパッ

ケージは通常、Parallels が再構築して、サードパーティがセキュリティその他の重

要なホットフィックスを実行した後で Virtuozzo アップデートサーバに置かれます。

Parallels, Inc. が著作権を所有し、構築した Virtuozzo パッケージ。

ハードウェアノードにインストールされた Virtuozzo テンプレート（標準および EZ の両方）。


vzup2date による Parallels Virtuozzo Containers の更新 Virtuozzo Containers 2.6.1 以降導入された vzup2date ユーティリティは、Virtuozzo 管理者が既存の Virtuozzo Containers インストールを手作業で更新しなくて済むように

することを目的としています。入手可能な Virtuozzo Containers の更新バージョンが

あるかどうかを調べる、単一情報チャネルを提供します。言い換えれば、このユーテ

ィリティを定期的に起動することで、入手可能な新の Parallels Virtuozzo Containers ソフトウェアを常に入手していることが保証されます。

vzup2date ユーティリティは以下の 2 つのモードで起動できます。

Virtuozzo アップデートウィザードを表示するグラフィカルモードは、vzup2date オプションに渡されたオプションによって、Virtuozzo システムファイルまたは Virtuozzo テンプレートのいずれかを更新できます。

コマンドラインモードには以下の 2 つのサブモードがあります。

バッチサブモード

メッセージサブモード

グラフィカルモードと比較して、コマンドラインモードではさらに包括的に Virtuozzo Containers の更新を管理できます（例えば、システムに対する更新を選択

する特別なフィルターを使用できます）。

両モードの詳細は、後述のサブセクションをご覧ください。


グラフィカルモードで更新

グラフィカルモードでは、vzup2date ユーティリティを 3 つのサブモードで起動で

きます。パラメータなしか -s スイッチで起動した場合は、Virtuozzo システムファ

イル（Virtuozzo コアおよびユーティリティの新バージョン）を確認して、必要に応

じてダウンロードしてインストールします。一方、ユーティリティ起動時に -t およ

び -z スイッチを指定すると、それぞれ、Virtuozzo OS およびアプリケーション標準

および EZ テンプレートと同じ操作を実行します。 Virtuozzo システムファイルとテ

ンプレートを一度に確認する単一インターフェースはありません。それらの操作は本質

的に異なっているためです。そのため、使用可能なシステムおよびテンプレートのアッ

プデートをすべて確認するには、-t および -z スイッチを指定した状態と指定しない

状態で連続して vzup2date ユーティリティを実行する必要があります。

注： vzup2date ユーティリティをグラフィカルモードで実行するように明示的に指

定するには、それに -m interactive スイッチを渡します。

vzup2dateユーティリティはウィザードとして実装され、そのステップの初の数回

は 3 つのモードすべてに共通です。コマンドラインからユーティリティを起動すると、

以下のウェルカム画面が表示されます。

図 84: Virtuozzo Containers の更新 - ウェルカム画面


［次へ］ボタンをクリックして、Parallels デフォルトリポジトリに接続します。

［設定］ボタンをクリックして、Virtuozzo の更新されたパッケージやテンプレート

を収容しているリポジトリに接続するための現在の設定を表示して、必要に応じて

変更します。


図 85: Virtuozzo Containers の更新 - リポジトリの指定

この画面の情報は、ハードウェアノードの /etc/sysconfig/vzup2date/vzup2date.conf ファイルから取得しています。この情報を変更して、変更した内容を構成ファイルに保存するには、入力フィール

ドに正しい設定を入力して［OK］を押します。例えば、vzup2date-mirror ユーティリティで Virtuozzo 公式リポジトリのローカルミラーを独自に作成した場合

などです。 vzup2date-mirror の詳細は、「vzup2date のローカルリポジトリ

の作成」のセクション (p. 367) をご覧ください。

［ようこそ...］ウィンドウで［次へ］を押すとすぐに、ユーティリティは指定したリポ

ジトリ（Parallels のデフォルトリポジトリまたは自分のリポジトリのいずれか）に接続

しようとします。正常に接続されると次の画面が表示されます。次の画面は vzup2date 起動時のモードによって異なります。まず、更新する Virtuozzo システ

ムファイルのモードについて説明してから、Virtuozzo の標準テンプレートおよび EZ テンプレートの更新に進みます。


Virtuozzo システムファイルの更新

更新がないかどうかリポジトリを確認して、システムが使用可能な更新がない場合はユ

ーティリティがその旨通知します。更新があった場合は、Virtuozzo Containers のメジ

ャーアップデートとマイナーアップデートを区別してください。 Virtuozzo Containers のメジャーアップデートは、より高いバージョンの使用可能な Virtuozzo Containers リリースとして示されます。例えば、Virtuozzo Containers 4.0 の現行バージョンは、

Virtuozzo Containers 3.0 のメジャーアップデートです。マイナーアップデートは同じ Virtuozzo Containers リリース内で行われます。マイナーアップデートは新の Virtuozzo Containers リリースだけでなく、旧リリースに対しても適用できる場合があり

ます。現在の Virtuozzo Containers インストールに使用可能なメジャーアップデートが

ある場合は、以下のような画面が表示されます。

図 86: Virtuozzo Containers の更新 - アップデートタイプの選択

アップグレードしようとしている Virtuozzo Containers リリースには、マイナーアップ

デートもあるかも知れないことにご注意ください。ただし、それらは vzup2date ユーティリティの起動中は適用されません。そのため、新の Virtuozzo Containers バー

ジョンをインストールしてからマイナーアップデートを適用するには、ユーティリティ

を 2 回起動する必要があります。

注： vzup2date ユーティリティが、選択した Virtuozzo Containers アップデートに vzup2date ユーティリティ自体の更新バージョンを検出する場合があります。この

場合、初にこのユーティリティの更新を行ってから、それを再起動して、もう一度 Virtuozzo システムアップデートを選択する必要があります。

この画面で選択するアップデートの種類によって、その後の処理が異なります。メジ

ャーアップデートしかなかったり、マイナーアップデートしかない場合には、上記の画

面は省略されて直接該当のウィザード部分が表示されることにもご注意ください。


Parallels Virtuozzo Containers を新リリースにアップグレード

Virtuozzo Containers の現行インストールを新リリースにアップグレードすることを

選択すると、ウィザードの以下のステップを行います。

新しい Virtuozzo Containers リリースのリリースノートを読みます。

新しいリリースのサイズが表示されるので、そのダウンロードを確認します。

更新パッケージをダウンロードすると、アップグレード後にサーバのリブートが必

要かどうかが表示され、システムのリブートオプションを選択する必要があります。アップデートのインストールが完了したらシステムを自動的にリブートしたい場合

は、［アップデート後に自動的にリブート］チェックボックスを選択します。そう

でない場合は［後で手動でリブート］チェックボックスを選択します。

図 87: Virtuozzo Containers の更新 - システム再起動オプションの選択

システムリブートのオプションを選択したら、［インストール］を押して新リリ

ースのインストールを開始します。アップグレードおよびハードウェアノードのリ

ブート中は Virtuozzo サービスが停止するため、その間はずっと全コンテナが機能

しないことにご注意ください。


Virtuozzo Containers の現行リリースの更新

新しい Virtuozzo Containers リリースがなかったり、新リリースに更新したくない場

合に、Virtuozzo Containers の現行リリースを更新します。ユーティリティは初に、

ノードに適用されるアップデートのデフォルト一覧を表示します。デフォルト一覧に

は、所定のリリースの Virtuozzo Containers アップデートが記載されています。

図 88: Virtuozzo Containers の更新 - 選択したアップデートの一覧

新の Virtuozzo コアおよびユーティリティバージョンに更新する場合は、この画面で

［次へ］を押すだけです。すると vzup2date ユーティリティが、その都度確認しな

がら、それらをダウンロードしてインストールします。

一方、Virtuozzo コアおよびユーティリティの両方について新アップデートをインス

トールしない理由がある場合は、［カスタマイズ］を押します。すると、Virtuozzo コアまたは Virtuozzo ユーティリティのいずれかでカスタマイズを実行するように選択

できます。このステップは、Virtuozzo コアだけまたは Virtuozzo ユーティリティだけ

にアップデートが可能な場合は省略されます。次のステップで、Virtuozzo コアまたは Virtuozzo ユーティリティのアップデートが多数ある場合は、選択します。例えば、利

用可能な Virtuozzo ユーティリティのアップデートは以下のように表示されます。


図 89: Virtuozzo Containers の更新 - Virtuozzo コアアップデートの選択

一番下のアップデートには、その他すべてのアップデートの機能が含まれます。中間

のアップデートをどれでも選択して［選択］を押して、［選択したアップデート一覧］

画面に戻ってこのアップデートの情報を読むことができます。適用するアップデート

のセットを決定して［次へ］を押すまで、カスタマイズを何度でも実行できます。

必要なアップデートは簡単にダウンロードおよびインストールできます。


Virtuozzo EZ テンプレートの更新

Virtuozzo EZ テンプレートの更新は、

/vz/template/<os_name>/<os_version>/<arch>/config ディレクトリにあ

る EZ テンプレート構成ファイルを 1 つ以上更新することによって行われ、

vzup2date ユーティリティを -z オプションで実行した場合に行われます。ウィザ

ードの初の数ステップは、「グラフィカルモードで更新」サブセクション (p. 278) に記載されています。［ようこそ...］ウィンドウで［次へ］を押すとすぐに、ユーティ

リティは EZ テンプレートリポジトリ（Parallels のデフォルトリポジトリまたは自分

独自のリポジトリ）に接続しようとします。接続に成功すると、アップデートがあるか

ノードにまったくインストールされていない EZ テンプレートがすべて一覧表示され

る［EZ テンプレートの選択］ウィンドウが表示されます。例えば以下の通りです。

図 90: Virtuozzo Containers の更新 - Linux ディストリビューションの選択


特定の Linux ディストリビューション用の使用可能な EZ テンプレート/テンプレ

ートアップデートをすべてダウンロードしてインストールする場合は、このディス

トリビューションの隣にカーソルを置くことで選択して、キーボードのスペースバ

ーを押し、それから［次へ］をクリックします。

該当の Linux ディストリビューションの特定の EZ テンプレートだけをハードウ

ェアノードにインストール/更新したい場合は、このディストリビューションの隣に

カーソルを置いてキーボードの F2 を押します。該当の EZ テンプレートを選択

できる、［テンプレートの選択］ウィンドウが表示されます。


図 91: Virtuozzo Containers の更新 - EZ テンプレートの選択

適切な EZ テンプレートを選択した後で、［選択］ボタンをクリックして表示され

たウィンドウを閉じて、それから［次へ］をクリックしてウィザードを進めます。

注： Linux ディストリビューション用の新しいアプリケーション EZ テンプレート

は、該当の OS EZ テンプレートがこのノードに既にインストールされている場合

に限りハードウェアノードにインストールできます。


次のステップで、前のステップで選択してハードウェアノードへのダウンロードおよび

インストールをスケジュールした EZ テンプレート/テンプレートアップデートをレビ

ューできます。選択したテンプレート/テンプレートアップデートを変更したい場合は、

［戻る］ボタンをクリックして前のステップに戻り、テンプレートのセットを変更しま

す。変更しない場合は［次へ］をクリックして、ノードへのテンプレート/テンプレー

トアップデートのダウンロードを開始します。

EZ テンプレート/テンプレートアップデートが正常にハードウェアノードにダウンロ

ードされると、［EZ テンプレートのインストール］ウィンドウが表示されます。

図 92: Virtuozzo Containers の更新 - インストールする EZ テンプレートの表示

このウィンドウで、ノードにインストールする準備ができたテンプレート/テンプレー

トアップデートを表示できます。新しい OS EZ テンプレート/OS EZ テンプレートア

ップデートをインストールしている場合は、［インストール後に vzpkg キャッシュを

実行します］チェックボックスを使用して、ノードにインストールした直後に該当の OS EZ テンプレート/テンプレートアップデートをキャッシュするか後で行うかを指定

できます。デフォルトでは、すべての OS EZ テンプレートはキャッシュされずにハ

ードウェアノードにインストールされるだけですが、提供されたチェックボックスを選

択して OS EZ テンプレート/テンプレートアップデートのキャッシュをスケジュール

することができます。［次へ］をクリックすると、ハードウェアノードへの EZ テン

プレートのインストールが開始されます。ウィザードが終了する時までに、システム

の OS およびアプリケーションテンプレートを更新する必要があります。


Virtuozzo 標準テンプレートの更新

vzup2date ユーティリティを -t オプションで起動すると、EZ テンプレートと異な

り、Virtuozzo 標準テンプレートの更新が行われます。それには該当テンプレートのソ

フトウェアパッケージの更新が含まれます。ウィザードの初の数ステップは、

「Virtuozzo Containers ソフトウェアの更新」のセクションに記載されています。更新

したテンプレートの可用性についてリポジトリを確認したあと、ユーティリティはサー

バにインストールや更新が可能な OS テンプレートの一覧を表示します。例えば以下

の通りです。

図 93: Virtuozzo Containers の更新 - OS 標準テンプレートの選択

一覧には、以下の 2 種類のテンプレートがあります。

1 システムにないテンプレート。これは当初インストールしたくなかったテンプレー

トであるため、今回もデフォルトでインストールの対象に選択されていません。いずれにしても、それらを選択してシステムに追加することができます。

2 既にインストールされているテンプレートのアップデート。デフォルトでは、これ

らのテンプレートはすでにこの画面で選択されています。更新に一部の中間更新の

ダウンロードおよびインストールが含まれる場合に起こります。その場合、ウィザ

ードの後の段階で複数のテンプレートがダウンロードされてインストールされま

す。いずれにしても、選択する必要があるのは新の更新だけであり、残りは自動

的に行われます。


インストールや更新を行うテンプレートをレビューして、［次へ］をクリックしてアプ

リケーションテンプレートの選択画面に進みます。既存のアプリケーションを更新で

きるこれらのアプリケーションテンプレートを選択するだけでなく、システムにインス

トールされた OS テンプレートのセットと互換性のある新しいテンプレートをインス

トールする場合もあります。前のステップでインストールまたは更新を選択した OS テンプレートと互換性のないアプリケーションテンプレートは、選択対象になりません。アプリケーションテンプレートのインストール/更新をスケジュールするには、［カス

タマイズ］ボタンをクリックして、表示されたウィンドウで該当のテンプレートを選択

します。

選択したテンプレートをダウンロードしてインストールする方法はすぐ分かります。ウィザードが終了する時までに、システムの OS およびアプリケーションテンプレー

トを更新する必要があります。


コマンドラインモードで更新

Virtuozzo システムファイルおよびテンプレートを更新するもう 1 つの方法は、コマン

ドラインモードで vzup2date ユーティリティを実行することです。それには、

vzup2date に該当のコマンド、スイッチ、およびオプションを渡します。コマンド

ラインモードで vzup2date を実行中、バッチサブモードかメッセージサブモードの

どちらかを選択できます。サブモードを使用して Virtuozzo システムファイルまたは Virtuozzo テンプレートのいずれかを更新することが可能であり、同一の構文にするこ

とができます。ただし、これらのコマンドの出力は異なります。メッセージサブモー

ドの出力はバッチサブモードの出力ほどユーザフレンドリーではなく、マシン処理に適

しています。

コマンドラインモードで vzup2date ユーティリティを実行するには、vzup2date をバッチサブモードまたはメッセージサブモードで実行するためにそれぞれ -m batch スイッチまたは -m messages スイッチのいずれかを使用します。

新の Virtuozzo コアファイルをバッチサブモードでインストールすることで、

Virtuozzo システムファイルを更新するとします。それにはハードウェアノードで以下

のコマンドを実行します。 # vzup2date -m batch install --core

これによって新の Virtuozzo コアアップデートがある Virtuozzo リポジトリを確認

して、検出された場合はハードウェアノードにダウンロードしてインストールします。ただし、Virtuozzo Containers がインストールされた環境を更新するためには、 /etc/sysconfig/vzup2date/vzup2date.conf ファイルを編集して Virtuozzo Containers アップデートがダウンロードされるリポジトリを指定するか、他の様々なパ

ラメータを設定する必要があります。 vzup2date.conf ファイルの詳細は、

『Parallels Virtuozzo Containers 参照ガイド』の「Parallels Virtuozzo Containers の設定」の

章に記載されています。

vzup2date ユーティリティをバッチサブモードで実行して、ハードウェアノードにイ

ンストールされた Virtuozzo テンプレートを更新することもできます。例えば以下の

コマンドを実行して、 # vzup2date -t -m batch install --all-os

ノードにインストールされた OS テンプレートをすべて更新できます。 vzup2date ユーティリティに渡すことができる全オプションの詳細は、『Parallels Virtuozzo Containers 参照ガイド』の「Virtuozzo コマンドラインインターフェース」の章に記載


注：上記の操作をメッセージサブモードで実行するには、-m batch の代わりに -m messages オプションを vzup2date ユーティリティに渡します。


Parallels Management Console を使用して Virtuozzo Containers ソフトウェアを更新

Parallels Management Console を使用して、Virtuozzo Containers ソフトウェアを新の

状態に維持することもできます。

Virtuozzo Containers アップデートサーバの設定

Parallels Management Console で更新処理を開始する前に、［Virtuozzo Containers アップ

デート］ウィザードが Virtuozzo システムおよびテンプレートのアップデートが格納し

てあるアップデートサーバに接続する際に使用するパラメータを確認して、必要に応じ

て設定したい場合があります。アップデートサーバの現在の設定を表示するには、更

新するハードウェアノードの名前を Parallels Management Console ツリーペインで右ク

リックして、コンテキストメニューから［Virtuozzo Containers アップデート］-->［更新

リポジトリの設定］を選択します。以下のウィンドウが表示されます。

図 94: Management Console - Virtuozzo アップデートの設定

このウィンドウで、必要に応じて以下の設定を行うことができます。

［リポジトリ］グループで、アップデートサーバ関連の様々なパラメータを変更で

きます。

アップデートサーバへの接続に使用する URL （例えば http://vzup2date.swsoft.com）

アップデートサーバにアクセスするユーザ名

アップデートサーバへのアクセスに使用する、［ログイン］グループに指定され

たユーザのパスワード


プロキシサーバを使用してインターネットに接続している場合は、プロキシサーバ

の以下の設定も指定する必要があります。

［ URL ］フィールドに、プロキシサーバのアドレス（例えば http://192.168.1.20）

［ログイン］フィールドに、プロキシサーバの認証に使用するユーザ名

［ログイン］フィールドに指定し、プロキシサーバの認証に使用するユーザのパ

スワード


Virtuozzo システムファイルの更新

Parallels Management Console は、現行の Virtuozzo Containers ソフトウェアを更新する

特別なウィザードを提供します。［Virtuozzo システムアップデート］ウィザードによ

って、Virtuozzo のシステムファイル（Virtuozzo コアおよびユーティリティの新バー

ジョン）を確認して、必要に応じてダウンロードしてインストールします。ウィザー

ドを起動するには、更新するハードウェアノードの名前を右クリックして、コンテキス

トメニューから［Virtuozzo アップデート］-->［システムアップデートの確認］を選択

します（代わりにハードウェアノードのダッシュボードの［システムアップデートの確

認］リンクを辿ることもできます）。ウィザードが、Virtuozzo ソフトウェアの更新パ

ッケージを収容しているリポジトリに接続しようとします。正常に接続されると、

Virtuozzo Containers をインストールした環境に使用可能なアップデート一覧の画面が

表示されます。

注：アップデートサーバへの接続に失敗すると、リポジトリへの接続に使用する設定

が確認できる［更新リポジトリの設定］ウィンドウが表示されます。このウィンドウ

でパラメータを変更する方法の詳細は、「Virtuozzo アップデートセンター設定の確認」

サブセクションに記載されています。

図 95: Management Console - Virtuozzo アップデートの選択


システムに適用可能なアップデートがすべて、［アップデートの選択］画面の［Virtuozzo コアのアップデート］（Virtuozzo カーネルの新パッチを格納）および［Virtuozzo ツールのアップデート］（Virtuozzo コマンドラインユーティリティの新バージョンを

格納）の表に一覧表示されます。このウィンドウで以下を実行できます。

新バージョンの Virtuozzo コアおよびユーティリティに更新するには、この画面

で［終了］をクリックするだけです。

特定の Virtuozzo コアまたはユーティリティのアップデートだけをインストールす

るには、それらのアップデートの隣のラジオボタンを選択して［終了］をクリック

します。一番上のアップデートには、その他すべてのアップデートの機能が含まれ

ていることにご留意ください（例えば、アップデート 4.0.0-271 にはアップデー

ト 4.0.0-270 の機能がすべて含まれています）。

アップデートの詳細を確認するには、該当の表でアップデートの隣のプラス記号を

拡げます。

アップデートを何もインストールしない場合は、［アップデートを何もインストー

ルしません］ボタンを選択します。

Virtuozzo コアアップデートをインストールする場合は、ハードウェアノードにアップ

デートをインストールした後で実行する操作も指定できます。

アップデートのインストール終了後にシステムを自動的にリブートさせるには、［自

動リブートの無効化］チェックボックスの選択を外したままにします。通常、ノー

ドのリブートは、Virtuozzo カーネルへの変更を有効にするために行われます。

［Virtuozzo システムアップデート］ウィザードがアップデートを適用する際に自動

的にシステムブートローダー（Lilo または Grub のいずれか）を再設定するには、

［自動ブートローダー設定の無効化］チェックボックスの選択を外したままにしま

す。そうでない場合はこのチェックボックスを選択します。

準備ができたら［終了］をクリックして、選択したアップデートのノードへのダウンロ

ードおよびインストールを開始します。


Parallels Management Console のテンプレート更新

Parallels Management Console は、ハードウェアノードにインストールされた EZ テン

プレートおよび標準テンプレートをどれでも更新できる［Virtuozzo テンプレート更新］

ウィザードを提供しています。このウィザードを使用して、ハードウェアノードに新

しいテンプレートをダウンロードしてそこにインストールすることもできます。［Virtuozzo テンプレート更新］ウィザードを起動するには、ハードウェアノード名の

下の［テンプレート］の項目を右クリックして、コンテキストメニューから［テンプレ

ート更新の確認］を選択します。起動すると、ウィザードはテンプレートリポジトリ

（Parallels のデフォルトリポジトリまたは自分独自のリポジトリのいずれか）に接続し

ようとします。正常に接続されると、アップデートを使用可能かあるいはノードにまっ

たくインストールされていないテンプレートを一覧表示する［アップデートの選択］ウ

ィンドウが表示されます。例えば以下の通りです。

注： Virtuozzo Containers アップデートサーバへの接続を構築できない場合は、アップ

デートサーバへ接続するための正確な情報を入力する［更新リポジトリの設定］ウィン

ドウが表示されます。このウィンドウでパラメータを変更する方法の詳細は、

「Virtuozzo Virtuozzo アップデートサーバ設定の確認」サブセクションに記載されていま

す。

図 96: Management Console - EZ テンプレートの更新



特定の Linux ディストリビューションに使用可能なテンプレート/テンプレートア

ップデートをすべてダウンロードしてインストールする場合は、［次へ］ボタンを

クリックしてウィザードの次のステップに進みます。

Linux ディストリビューションの特定のテンプレートだけをハードウェアノードに

インストール/更新する場合は、Linux ディストリビューションの隣のプラス記号を

クリックして、このディストリビューションに使用可能なアプリケーションテンプ

レート一覧を表示します。そこでテンプレートを選択すると、表示されたウィンド

ウの右部分にテンプレートの詳細が表示されます。デフォルトでは、すべての新し

いテンプレート/テンプレートアップデートをハードウェアノードへダウンロード

およびインストールするように設定されます。テンプレートのチェックボックスの

選択を外せば、それがダウンロード/インストールされなくなります。準備ができ

たら［次へ］をクリックします。

［終了］をクリックして、選択したテンプレート/テンプレートアップデートのハード

ウェアノードへのインストールを開始します。

コンテナの更新 Virtuozzo Containers 4.0 は、コンテナを常に新の状態に保つための機能を 2 つ提供し

ています。その機能とは以下の通りです。

Parallels Management Console または vzpkg ユーティリティを使用して、特定のコ

ンテナ内の EZ テンプレートソフトウェアパッケージを更新します。この機能を

使用して、ハードウェアノード上のあらゆるコンテナを新の状態に保つことがで

きます。

ハードウェアノードにインストールされた OS EZ テンプレートのキャッシュを更

新します。この機能を使用して、新のソフトウェアパッケージがインストール済

みの新しいコンテナを作成できます。


コンテナの EZ テンプレートパッケージの更新 Virtuozzo Containers 4.0 は、コンテナがベースにしている OS EZ テンプレートおよび

コンテナに適用されているアプリケーション EZ テンプレートのパッケージを更新で

きます。それには、vzpkg update ユーティリティを使用します。コンテナ 101 が redhat-el5-x86 OS EZ テンプレートをベースにしている場合は、以下のコマンドを

実行してこのテンプレートに含まれるパッケージをすべて更新できます。 # vzpkg update 101 redhat-el5-x86 ... Updating: httpd ####################### [1/4] Updating: vzdev ####################### [2/4] Cleanup : vzdev ####################### [3/4] Cleanup : httpd ####################### [4/4] Updated: httpd.i386 0:2.0.54-10.2 vzdev.noarch 0:1.0-4.swsoft Complete! Updated: httpd i386 0:2.0.54-10.2 vzdev noarch 0:1.0-4.swsoft

注： 1. コンテナ内の EZ テンプレートを更新するためには、このコンテナが稼働して

いる必要があります。

2. 商用の OS EZ テンプレート（例えば Red Hat Enterprise Server 5 または SLES 10）のキャッシュを更新する場合はまず、この OS EZ テンプレートの処理に使用されるリ

モートリポジトリ内のソフトウェアパッケージを更新してから EZ テンプレートキャ

ッシュの更新に進む必要があります。商用 Linux ディストリビューションのリポジト

リを管理する方法について詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』の「Setting Up Repositories and Proxy Servers for EZ Template （EZ テンプレートのリポジトリおよびプロキシサーバの設定）」のセクショ

ンに記載されています。

上記の例から分かるように、 httpd と vzdev アプリケーションが redhat-el5-x86 OS EZ テンプレート用に更新されました。コンテナ 101 の EZ テンプレート（OS EZ テンプレートも含めて）をすべて一度に更新する場合は、以下の

コマンドを実行します。 # vzpkg update 101 ... Running Transaction Updating: hwdata ###################### [1/2] Cleanup : hwdata ###################### [2/2] Updated: hwdata.noarch 0:1.0-3.swsoft Complete! Updated: hwdata noarch 0:0.158.1-1

上記の例では、コンテナ 101 の hwdata パッケージだけが古かったため、新バージ

ョンに更新されました。

このウィンドウには、コンテナに適用された EZ テンプレートに含まれるすべての

パッケージが表示されます。


更新するパッケージのチェックボックスを選択して［更新］ボタンをクリックします。［すべて選択］および［すべて選択解除］ボタンを使用して、EZ テンプレートに含ま

れるすべてのパッケージを選択/選択解除できます。この画面で［テンプレートイン

ストールの強制実行］チェックボックスを選択して、コンテナへ EZ テンプレートを

強制インストールすることもできます。この場合、インストール中にアプリケーショ

ン EZ テンプレートの依存性や使用可能なバージョンの確認が行われないため、アプ

リケーション EZ テンプレートが正常に動作しない場合があります。

Parallels Management Console では、以下の操作を実行して、コンテナがベースにしてい

る OS EZ テンプレートやそのアプリケーション EZ テンプレートの更新を行います。

1 Management Console のメインウィンドウで、ハードウェアノードツリーの［Virtuozzo Containers］の項目を選択してコンテナ一覧を表示します。

2 EZ テンプレートを追加するコンテナの名前をダブルクリックして、コンテナマネ

ージャを開きます。

3 開いたコンテナマネージャのメインツリーの［テンプレート］の項目をクリックし

ます。

4 Management Console の右ペインで、どの EZ テンプレートを更新するかによって

［OS テンプレート］または［アプリケーションテンプレート］タブのいずれかを

クリックします。

5 該当の EZ テンプレートを右クリックして、コンテキストメニューから［インスト

ールしたパッケージの更新］オプションを選択します。例えば以下の通りです。

図 97: Management Console - コンテナの EZ テンプレートパッケージの更新

このウィンドウには、コンテナに適用された EZ テンプレート（OS もアプリケー

ションも）に含まれるすべてのパッケージが表示されます。


6 更新するパッケージのチェックボックスを選択して［更新］ボタンをクリックしま

す。［すべて選択］および［すべて選択解除］ボタンを使用して、EZ テンプレー

トに含まれるすべてのパッケージを選択/選択解除できます。この画面で［テンプ

レートインストールの強制実行］チェックボックスを選択して、コンテナへ EZ テンプレートを強制インストールすることもできます。この場合、インストール中に

アプリケーション EZ テンプレートの依存性や使用可能なバージョンの確認が行

われないため、アプリケーション EZ テンプレートが正常に動作しない場合があり

ます。


OS EZ テンプレートキャッシュの更新該当の Linux ディストリビューションの新しいアップデートがリリースされると、作

成した OS EZ テンプレートキャッシュが古くなる場合があります。そのため Virtuozzo Containers 4.0 は、ハードウェアノードで使用可能なあらゆる OS EZ テンプ

レートキャッシュを素早く更新できる vzpkg update cache コマンドを提供してい

ます。

注：商用の OS EZ テンプレート（例えば Red Hat Enterprise Server 5 または SLES 10）のキャッシュを更新する場合はまず、この OS EZ テンプレートの処理に使用されるリ

モートリポジトリ内のソフトウェアパッケージを更新してから EZ テンプレートキャ

ッシュの更新に進む必要があります。商用 Linux ディストリビューションのリポジト

リを管理する方法について詳細は、「Setting Up Repositories and Proxy Servers for EZ Template （EZ テンプレートのリポジトリおよびプロキシサーバの設定）」のセクショ

ンに記載されています。

実行されると、vzpkg update cache はハードウェアノード上のテンプレートエリ

ア（デフォルトではテンプレートエリアは /vz/template にあります）の cache ディレクトリを確認して、このディレクトリにある既存の TAR 書庫をすべて更新します。ただし、OS EZ テンプレート名を指定することで、どの OS EZ テンプレートの TAR 書庫を更新するかを具体的に指定できます。例えば fedora-core-8-x86 OS EZ テンプレートの TAR 書庫を更新するには、以下のコマンドを実行します。 # vzpkg update cache fedora-core-8-x86 Loading "rpm2vzrpm" plugin Setting up Update Process Setting up repositories base0 100% |=========================| 951 B 00:00 base1 100% |=========================| 951 B 00:00 base2 100% |=========================| 951 B 00:00 base3 100% |=========================| 951 B 00:00 ...

vzpkg update cache を実行すると、古い TAR 書庫は -old 拡張子がついて名前

変更されます（例： fedora-core-8-x86.tar.gz-old）。 # ls /vz/template/cache fedora-core-8-x86.tar.gz fedora-core-8-x86.tar.gz-old

vzpkg update cache に -f オプションを渡して、既存の TAR 書庫を削除して代

わりに新しいものを作成することもできます。

vzpkg update cache コマンドがノードにインストールされている OS EZ テンプレ

ートの TAR 書庫を検出しなかった場合は、該当の OS EZ テンプレートの TAR 書庫

を作成して /vz/template/cache ディレクトリに置きます。

Parallels Management Console で OS EZ テンプレートキャッシュを更新するには、以


1 Management Console 左ペインのハードウェアノード名で［テンプレート］の項目を

選択します。


2 Management Console 右ペインで［OS テンプレート］タブをクリックして、ノード

にインストールされた OS テンプレート一覧を表示します。

3 右ペインでキャッシュするテンプレートを右クリックして、コンテキストメニュー

から［キャッシュ OS テンプレート］を選択します。例えば以下の通りです。

図 98: Management Console - OS テンプレートのキャッシュ

301

Parallels Virtuozzo Containers は、Virtuozzo Containers 4.0 および Parallels Virtuozzo Containers の旧バージョン（例えば Virtuozzo Containers 3.0 または 2.6.2）で使用可能

な機能に互換性があるように善を尽くしています。ただし、新機能や改良された点

は多岐に及び、Virtuozzo カーネルその他の構造コンポーネントに大幅な変更が必要と

なるため、Virtuozzo Containers 4.0 とその旧バージョンとの間の互換性に問題が残りま

す。互換性に関する主な問題を以下の表にまとめました。

問題説明解決法新しいバックアップ

ユーティリティ新しい vzabackup および

vzarestore ユーティリティは、コン

テナバックアップを管理するために

Virtuozzo Containers 4.0 で使用されてい

ます。

Virtuozzo Containers の旧バ

ージョンが稼働しているハ

ードウェアノードでコンテ

ナバックアップを管理する

場合は、vzbackup および

vzrestore ユーティリティ

を使用します。

VZFS v2 Virtuozzo Containers 4.0 には Virtuozzo ファイルシステムの新しいバージョン

であるバージョン 2 （VZFS v2）が搭

載されており、旧バージョンの VZFS - VZFS v1 との逆互換がありません。それによって、Virtuozzo 4.0 ハードウェア

ノードから Virtuozzo 3.0 ノードへコン

テナを移行できない場合があります。

4.0 ハードウェアノード上の

Virtuozzo グローバル構成フ

ァイルを設定して、VZFS v2 テクノロジーがこのノード

上に新しく作成された全コ

ンテナに自動的に適用され

ないようにします。

アップグレードされ

たノード上の VZFS v1

Virtuozzo 3.0 ハードウェアノードから

バージョン 4.0 にアップグレードされ

ても、従来のコンテナおよび新しく作成

したコンテナすべてに対して VZFS v1 を使用し続けます。

従来のコンテナをアップグ

レードして、新しいコンテナ

が自動的に VZFS v2 を使用

するようにシステムを設定

します。

第 1 ０章

Virtuozzo Containers の旧バージョン

との互換性


コンテナのディレク

トリ構造の新しい配

置

Virtuozzo Containers 4.0 には新しく設計

されたコンテナディレクトリが搭載さ

れており、別々のディレクトリ構造のコ

ンテナを管理するうえで様々な制約を

設けています。例えば以下ができなくな

っています。

Parallels Virtuozzo Containers 3.0 が稼働しているノード上に、コンテナ

を新しいディレクトリ構造で復元。

Parallels Virtuozzo Containers 3.0 が稼働しているノード上へ、コンテナ

を新しいディレクトリ構造で移行。

Virtuozzo 4.0 ハードウェア

ノード上の古いコンテナデ

ィレクトリ構造のフルサポ

ート。

新しいディレクトリ構造の

コンテナでサポートされて

いない操作の実行を制限し

ます。

アップグレードされ

たノード上の従来の

コンテナの、古いコン

テナディレクトリ配

置。

Virtuozzo Containers 4.0 にアップグレー

ドされたハードウェアノード上の従来

のコンテナはすべて、古いコンテナディ

レクトリ配置を使用し続けます。

従来のコンテナを新しい

Virtuozzo Containers 4.0 ディ

レクトリ配置に変換します。

新しいライセンスス

キーム新しい Virtuozzo ライセンススキーム

が Virtuozzo Containers 4.0 に実装され、

ハードウェアノードを Virtuozzo Containers 4.0 にアップグレードした後

は古いライセンスを使用し続けること

ができなくなります。

ハードウェアノードを

Virtuozzo Containers 4.0 にア

ップグレードする間に、

Virtuozzo ライセンスが自動

的にアップグレードされま

す。

新しい構成サンプル

ファイル新しい構成サンプルファイルが

Virtuozzo Containers 4.0 に搭載され、コ

ンテナの作成に使用されます。

Virtuozzo 4.0 ハードウェア

ノードにコンテナを作成す

るときに、古い構成サンプル

ファイルが使用される場合

があります。

新しいセキュリティ

スキームの実装 Parallels Infrastructure Manager を使用し

て 3.0 ハードウェアノードに作成され

た役割の権限すべてが、 Virtuozzo Containers 4.0 へのアップグレード後に

失われます。

失われた権限を新しく役割

に割り当てます。

vznetcfg の新しい

コマンドオプション新しい vznetcfg コマンドオプション

が Virtuozzo Containers 4.0 で Virtuozzo ネットワークの管理に使用されます。

Virtuozzo ネットワークコン

ポーネントの管理に古い

vznetcfg コマンドが使用

される場合があります。

Parallels Infrastructure Manager ユーザが作

成したコンテナリク

エストが保存されま

せん

Infrastructure Manager ユーザが送信し

た、新しいコンテナのリクエストを処理

しなかった場合、これらのリクエストは

Virtuozzo Containers 4.0 へのアップグレ

ード後は保持されません。

すべてのコンテナリクエス

トを、アップグレード前に処

理します。


サポートされない、Parallels Infrastructure Manager の新しいユ

ーザの自己登録

Virtuozzo Containers の旧バージョンに

あり、新しいユーザが Infrastructure Manager に自己登録してコンテナをリ

クエストする「Infrastructure Manager ユーザの自己登録」機能が、Virtuozzo Containers 4.0 でサポートされなくなり

ました。

Infrastructure Manager に外部

データベースを登録し、登録

したデータベースのユーザ

に「ワークフローユーザ」の

役割を割り当てることで、こ

れらのユーザがコンテナを

リクエストできるようにし

ます。

削除された vzuncache および vzlscache

vzuncache および vzlscache ユー

ティリティが Virtuozzo Containers 4.0 でサポートされなくなり、Virtuozzo 3.0 ハードウェアノードでしかコンテナキ

ャッシュの管理に使用できなくなりま

した。

新しい vzcache ユーティ

リティは、コンテナ関連の操

作（例えばコンテナのあるハ

ードウェアノードから別の

ハードウェアノードへの移

行）を実行する前にコンテナ

をキャッシュから切り離す

必要がなくなりました。

これらの機能の詳細については、以下のセクションに記載しています。

この章の構成

vzbackup/vzrestore ユーティリティの実行...................................................................... 304アップグレードしたノードが VZFS v2 を使用するように設定 ................................ 306新しいディレクトリ構造の制約....................................................................................... 307従来のコンテナを新しいディレクトリ配置をサポートするように変換 ................... 307Virtuozzo 3.0 ノードで新しいライセンススキームを使用 ........................................... 308vznetcfg の新しいコマンドオプション ........................................................................... 308古い構成ファイルを使用してコンテナを作成 ............................................................... 309Parallels Infrastructure Manager における役割の権限の設定 ......................................... 310旧コンテナのリクエストの処理....................................................................................... 310Parallels Infrastructure Manager におけるコンテナのリクエスト ................................. 311Virtuozzo Containers 3.0 のキャッシュのバックアップおよび復元............................. 312Virtuozzo Containers 3.0 のハードウェアノードキャッシュディレクトリからコンテナ

を切り離し........................................................................................................................... 313


vzbackup/vzrestore ユーティリテ

ィの実行 4.0 以外のバージョンの Virtuozzo Containers （例えば Virtuozzo Containers 3.0）が稼働

しているハードウェアノードがある場合は、以下を使用できます。

これらのノード上のコンテナのバックアップを作成する vzbackup ユーティリテ

ィ

バックアップノード上の既存のコンテナの管理（例えば詳細な情報の表示やバック

アップからコンテナの復元）を行う vzrestore ユーティリティ

vzbackup ユーティリティは、SSH を介してハードウェアノードに接続しているバッ

クアップノード上で起動します。そこには、一部またはすべてのコンテナがバックアッ

プされて、TAR 書庫（圧縮済みまたは圧縮なしのいずれか）が /etc/vzbackup.conf グローバルバックアップ構成ファイルで定義されたディレクトリ（デフォルトでは、こ

のディレクトリは /vz/backups）に置かれます。後で、コンテナバックアップはこ

のディレクトリから復元されます。 Virtuozzo Containers 3.0 が稼働しており、IP アド

レスが 192.168.1.165 であるノード上の全コンテナをバックアップするには、バッ

クアップノード（つまり、Virtuozzo Containers 4.0 が稼働しているハードウェアノード）

上で以下のセッションを実行します。 # vzbackup -i -Cg -s 192.168.1.165 [email protected]'s password: vzbackup(16013): Starting backup. Nodes - dhcp-165.asplinux.ru vzbackup(16013): Starting node dhcp-165.asplinux.ru backup... vzbackup(16013): Node dhcp-165.asplinux.ru archived \ Containers: 101([email protected]) \ 1([email protected]) vzbackup(16013): Cleaning up

上記セッションの -s オプションは、バックアップに必要な時間、コンテナを強制的

に停止します。この場合、クライアントがコンテナのダウンタイム中にアクセスしよ

うとすると、一時的に「busy」ページが表示されます。 -n オプションを使用して稼働

中のコンテナをバックアップできますが、それはコンテナの整合性を保証しません。 -n も -s も指定されていない場合は、バックアップ構成ファイルはデフォルト値

（BACKUP_CTSTOP パラメータ）を使用します。

-Cg スイッチは、コンテナのバックアップを gzip アーカイバーで圧縮します。 bzip2 アルゴリズムが使用可能であり、圧縮しないこともできます。圧縮するかどう

か、および圧縮方法は、グローバルバックアップ構成ファイルに定義されており、コマ

ンドラインスイッチで上書きできます。構成ファイルパラメータおよびコマンドライ

ンオプションの全一覧は、『Parallels Virtuozzo Containers 参照ガイド』をご覧ください。

注：コンテナ TAR 書庫を後で手作業で圧縮することもできます。アーカイブが同じ

ディレクトリに同一の名前（拡張子の前）で置かれている場合、復元時にコンテナを妨

害することはありません。コンテナは、拡張子が .tar、.tar.gz、.tgz、tar.bz2 であるファイルから復元されます。


実行されるバックアップのタイプは、以下の 3 つのオプションの 1 つで指定されます。

-F プレーンフルバックアップ

-I フルバックアップ

-i 前回の「I」または「i」バックアップ以降変更されたファイルだけを含む増分バ

ックアップ

-i オプションを指定し、ユーティリティが該当のフルバックアップを検出しなかった

場合は、フルバックアップが実行されます。

コマンドラインでハードウェアノードの名前または IP アドレスをいくつでも指定で

きます。これらの名前をグローバルバックアップ構成ファイルの BACKUP_NODES パラメータの値として入力して、それらをコマンドラインで指定しなくて済むようにする

こともできます。この場合、代わりに -a オプションを指定します。

指定したノードからすべてのコンテナではなく選択したコンテナをバックアップする

には、-e または -x スイッチを使用します（それぞれ、指定したコンテナを含む、ま

たは除外します）。例えば以下の通りです。 # vzbackup -i -s 192.168.1.165 -e 101 [email protected]'s password: vzbackup(17344): Starting backup. Nodes - dhcp-165.asplinux.ru. vzbackup(17344): Starting node dhcp-165.asplinux.ru backup... vzbackup(17344): Node dhcp-165.asplinux.ru archived Containers: \ 101([email protected]) vzbackup(17344): Cleaning up...

このセッションでは、コンテナ 101 だけがバックアップに含まれます。

注：グローバルバックアップ構成ファイルの様々なデフォルトパラメータを、バック

アップする特定のハードウェアノード用に調整できます。それには新しい構成ファイ

ルを <node>.conf という名前で作成して、それをバックアップディレクトリ（グロ

ーバルバックアップ構成ファイルの BACKUP_DIR パラメータで定義）に置きます。このファイルには、特定のノードに対して上書きしたいパラメータを記載します。それ

でも、バックアップする特定のコンテナに対して、他の様々なパラメータをさらに調整

する必要がある場合があります。この場合、これらのパラメータを該当のコンテナ構

成ファイル（/etc/vz/conf/CT_ID.conf）に挿入します。ノードごとまたはコン

テナごとの構成ファイルで使用可能なこれらのバックアップパラメータの全一覧につ

いては、『Parallels Virtuozzo Containers 参照ガイド』の「構成ファイルのバックアップ」

のセクションをご覧ください。

以前にバックアップしたハードウェアノードや別々のコンテナを復元するには、まずこ

れらのコンテナの情報を表示します。 # vzrestore -l Container 101 dir /vz/backups/dhcp-165.asplinux.ru [email protected] type I

復元を適切に実行するには以下のコマンドを実行します。 # vzrestore dhcp-165.asplinux.ru -e 101 vzrestore(23558): Starting restore Container \ 101([email protected]) \ on node dhcp-165.asplinux.ru... vzrestore1 (101): Container is mounted. Exiting...


vzrestore(23558): Failed to restore dhcp-165.asplinux.ru Container 101 tag . vzrestore(23558): Done. # vzctl stop 101 Removing stale lock file /vz/lock/101.lck Stopping Container ... Container was stopped Container is unmounted # vzrestore dhcp-165.asplinux.ru -e 101 vzrestore(23960): Starting restore Container \ 101([email protected]) \ on node dhcp-165.asplinux.ru... vzrestore1 (101): Created /vz/backup/101/tmpfyPsqw vzrestore1 (101): Restoring Container... vzrestore1 (101): \ /vz/backups/dhcp-165.asplinux.ru/101/101-2006-06-27T122705+ \ [email protected]... vzrestore1 (101): Replacing /etc/vz/conf/101.conf... vzrestore1 (101): Moving /vz/private/101 to \ vz/backup/101/tmpfyPsqw/101.tmp... Saved parameters for Container 101 vzrestore1 (101): Cleaning up... vzrestore1 (101): Done. vzrestore(23960): Done.

vzbackup ユーティリティと同じ方法で、-e または -x スイッチを使用します。デフォルトではコンテナをソースノードに復元しますが、-d オプションを使用して、コ

ンテナを復元する宛先ノードを指定することもできます。

注： vzrestore ユーティリティは、コンテナを IP アドレスを使用してバックアッ

プした場合でも、ハードウェアノード IP アドレスではなくホスト名でのみ復元します。

アップグレードしたノードが VZFS v2 を使用するように設定

Parallels Virtuozzo Containers 3.0 ハードウェアノードをバージョン 4.0 にアップグレー

ドしても VZFS v1 を使用し続けます。つまり、このノード上の従来のコンテナはすべ

て VZFS v1 で稼働し続け、新しいコンテナもこの VZFS バージョンをベースに作成さ

れます。 Parallels Virtuozzo Containers 4.0 をフレッシュインストールしたときのハード

ウェアノードのデフォルト VZFS バージョンである VZFS v2 をアップグレードした

ノードで使用するには、以下を実行してください。

従来のコンテナをすべて、VZFS v2 を使用するようにアップグレードします。それには以下を実行してください。

ノードにインストールされた OS テンプレートそれぞれに対して、以下のコマ

ンドを実行します。 # vzpkg upgrade area OS_Template_Name

このノード上の従来のコンテナそれぞれに対して、以下のコマンドを実行します。


# vzfsutil --upgrade --ctid=CT_ID -t /vz/template /vz/private/CT_ID

新しく作成したコンテナが自動的に VZFS v2 を使用するようにします。それには


Virtuozzo グローバル構成ファイル（/etc/vz/vz.conf）の VEFORMAT パラ

メータの値が vz4 に設定されていることを確認します。 # grep VEFORMAT /etc/vz/vz.conf VEFORMAT="vz4"

以下のコマンドを実行して、ノードにインストールされたすべての OS テンプ

レートのキャッシュを再作成します。 # vzpkg remove cache OS_Template_Name # vzpkg create cache OS_Template_Name

新しいディレクトリ構造の制約コンテナのファイル構造をさらに分かりやすくユーザフレンドリーにするために、

Virtuozzo Containers 4.0 ではコンテナのディレクトリ構造の配置

（/vz/private/CT_ID）が変更されました。ただし、新しいディレクトリ構造の実

行には、Virtuozzo 4.0 ハードウェアノードで作成したコンテナを管理するうえで様々な

制約があります。以下のような制約があります。

4.0 よりも古いバージョンの Virtuozzo Containers が稼働しているハードウェアノ

ード上の、新しいディレクトリ構造をサポートしているコンテナを復元できません。

4.0 よりも古いバージョンの Virtuozzo Containers が稼働しているハードウェアノ

ード上に、新しいディレクトリ構造をサポートしているコンテナを移行できません。

従来のコンテナを新しいディレ

クトリ配置をサポートするよう

に変換 Virtuozzo Containers 3.0 または 3.0 SP1 から Virtuozzo Containers 4.0 にアップグレー

ドされたハードウェアノード上の従来のコンテナはすべて、古いコンテナディレクトリ

配置を使用し続けます。 vzctl convert コマンドを使用して、新しい Virtuozzo Containers 4.0 の配置をサポートするようにコンテナを変換できます。例えば、以下の

コマンドを実行してコンテナ 101 を変換できます。 # vzctl convert 101


Virtuozzo 3.0 ノードで新しいラ

イセンススキームを使用 Virtuozzo Containers 4.0 に実装された新しいライセンススキームは、1 つのライセンス

（Virtuozzo サーバライセンス）しか扱いません。このライセンスは、Parallels Virtuozzo Containers ソフトウェアおよびすべての Virtuozzo 管理ツール（Parallels Management Console、Parallels Infrastructure Manager、および Parallels Power Panel）を使用するために必要です。

Parallels Virtuozzo Containers 4.0 によって、ハードウェアノードにインストールされた

すべてのライセンスを簡単にアップグレードできます。これは、ノード上の有効なラ

イセンスすべて（例えば Parallels Infrastructure Manager および Virtuozzo ライセンス）

が、該当のハードウェアノードを 4.0 にアップグレードしたときに自動的に Virtuozzo Containers 4.0 をサポートするようにアップグレードされることを意味します。ただし、

この処理は後方互換性がないことにご注意ください。つまり、一度ライセンスをアップ

グレードすると、古いライセンス形式に自動的に戻すことはできません。

vznetcfg の新しいコマンドオプ

ション Virtuozzo Containers 4.0 において、vznetcfg ユーティリティが以下のように変更されました。

以下の vznetcfg コマンドオプションが新しくなりました。

古いオプション新しいオプション br new net new

br del net del

br change net change

br attach net addif

br detach net delif

br list net list

Virtuozzo Containers 4.0 は新旧両方の vznetcfg コマンドオプションをサポート

しています。ただし、Virtuozzo Containers の将来のバージョンでは古いオプション

のサポートが終了する可能性があるため、Virtuozzo ネットワークの管理には新しい

オプションの使用が強く推奨されています。

vznetcfg の以下のオプションのサポートは終了しました。

br show

addr set

addr show


route add default via

route del default

route show

route list

vznetcfg ユーティリティはブリッジ ID を扱わなくなり、その代わりに仮想ネッ

トワークに重点を置いています。

vznetcfg およびその全オプションについて詳細は、「Virtuozzo ネットワークの管理」

の章 (p. 226) および『Parallels Virtuozzo Containers 参照ガイド) をご覧ください。

古い構成ファイルを使用してコ

ンテナを作成 Virtuozzo Containers 3.0 に同梱されていた構成サンプルファイルは、Virtuozzo Containers 4.0 において以下のように変更されました。

すべての構成サンプルが以下のように名前変更されました。

Virtuozzo Containers 3.0 Virtuozzo Containers 4.0 vps.basic basic

vps.confixx confixx

vps.cpanel cpanel

db.oracle oracle

vps.plesk7.rh9 slm.plesk

vps.256MB slm.256MB

vps.512MB slm.512MB



Virtuozzo グローバル構成ファイルに設定されていて、Virtuozzo Containers 3.0 がコ

ンテナの作成に使用していた vps.basic デフォルト構成サンプルが、basic 構成サンプルに置き換わりました。

unlimited.db2 構成サンプルが、Virtuozzo Containers 4.0 ディストリビューショ

ンセットから削除されました。

以下の構成サンプルのリソース値が Virtuozzo Containers 4.0 で変更されました。





ve-vps.plesk7.rh9.conf-sample


その結果、Virtuozzo Containers 4.0 にアップグレードするとこれらの構成サンプルフ

ァイルがハードウェアノードの /etc/vz/conf/old_configs ディレクトリに

移動されます。そのため、Virtuozzo Containers 4.0 でそれらをコンテナ作成のベー

スに使用することはできません。ただし、以下を実行すれば、これらのテンプレー

トを使用することができます。

a 古い構成サンプルを元に新しい構成サンプルファイルを（例えば Parallels Management Console に）作成します。

b 必要な構成サンプルをハードウェアノードの /etc/vz/conf/old_configs ディレクトリから /etc/vz/conf ディレクトリにコピーします。例えば以下

の通りです。 # cp /etc/vz/conf/old_configs/ve.vps.plesk7.rh9.conf-sample /etc/vz/conf

これらのコマンドを実行すると、vps.plesk7.rh9 構成ファイルを Virtuozzo Containers 3.0 で使用していたのと同じ方法で使用できるようになります。

Parallels Infrastructure Manager における役割の権限の設定

新しいユーザ認証および認証ストラテジーが Virtuozzo Containers 4.0 に実装されまし

た。その結果、Parallels Infrastructure Manager を使用して 3.0 ハードウェアノードに

作成された役割の権限すべてが、Virtuozzo Containers 4.0 へのアップグレード後に失わ

れます。そのため、これらの役割を Virtuozzo Containers 4.0 ハードウェアノードでも

使用するには、すべての役割を 1 つずつ編集して必要な権限を新たに設定する必要が

あります。その手順は『Parallels Infrastructure Manager 管理者ガイド（Parallels Infrastructure Manager Administrator's Guide）』の「Virtuozzo セキュリティの管理（Managing Virtuozzo Security）」の章に詳しく記載されています。

旧コンテナのリクエストの処理 Parallels Virtuozzo Containers の旧バージョンでは、Parallels Infrastructure Manager ユー

ザは自分で新しいコンテナのリクエストを送信することができました。するとハード

ウェアノード管理者はこれらのリクエストを承認または拒否します。この機能は Virtuozzo Containers 4.0 で拡張されています。それは、Parallels Infrastructure Manager が多数のハードウェアノードの一括管理をサポートするようになり、そして他のドメイン

のユーザが自分のためにコンテナをリクエストできるようになったためです。これら

の拡張によって、ノードを Virtuozzo Containers 4.0 にアップグレードする前にコンテナ

のリクエストを処理（承認または拒否）しなかった場合、これらのリクエストは Infrastructure Manager に保持されません。そのため、そのようなリクエストはすべて

アップグレード前に処理するようにしてください。


Parallels Infrastructure Manager におけるコンテナのリクエスト

Parallels Virtuozzo Containers の旧バージョン（例えば Virtuozzo Containers 3.0 SP1）では、コン

テナのリクエストは以下のように処理されます。

1 Infrastructure Manager ログイン画面の［登録］リンクを辿って、Infrastructure Manager に新しいユーザを登録します。

2 登録すると、ユーザはコンテナのリクエストを行います。

3 ハードウェアノード管理者がコンテナのリクエストを承認または拒否します。

Virtuozzo Containers 4.0 では、ユーザが Infrastructure Manager に自己登録する機能はサ

ポートされなくなりました。その代わりに、ハードウェアノード管理者は以下のタス

クを実行して、ユーザによる新しいコンテナのリクエストを許可できます。

1 該当のユーザが属している外部データベースを、Infrastructure Manager に登録しま

す。

2 Infrastructure Manager 組み込みの「ワークフローユーザ」の役割をユーザに割り当

てます。

両操作を実行する手順の詳細は、『Parallels Infrastructure Manager 管理者ガイド（Parallels Infrastructure Manager Administrator's Guide）』の「Virtuozzo セキュリティの管

理（Managing Virtuozzo Security）」の章に記載されています。


Virtuozzo Containers 3.0 のキャッ

シュのバックアップおよび復元 vzbackup ユーティリティを使用してコンテナをバックアップおよび復元している場

合、デフォルトではコンテナのキャッシュはバックアップおよび復元されません。しかし、コンテナのキャッシュにはコンテナのプライベートファイルが含まれているため、

それらもバックアップする必要があるかも知れません。そこで、vzbackup ユーティ

リティの特別なスイッチを以下のように使用します。 # vzbackup --vzcache 192.168.20.20 -e 101

このコマンドはコンテナ 101 に付加されているすべてのキャッシュエリアをバックア

ップしますが、コンテナ 101 自体はバックアップしません。コンテナおよびそのキャ

ッシュの両方をバックアップするには、以下のようにノード全体をバックアップする必

要があります。 # vzbackup 192.168.20.20

コンテナのキャッシュの復元も同じような方法で行います。 vzrestore ユーティリ

ティで --vzcache オプションを使用します。ただし、ノード全体を復元してもデフ

ォルトではコンテナのキャッシュは復元されないため、すべての場合において --vzcache オプションを明確に指定する必要があります。


Virtuozzo Containers 3.0 のハード

ウェアノードキャッシュディレ

クトリからコンテナを切り離し vzcache ユーティリティでハードウェアノードおよびコンテナ両方のディスクスペ

ースを効率良く取得できる一方、コンテナをそのキャッシュから切り離してキャッシュ

したファイルをコンテナプライベートエリアにコピーする必要がある状況になる場合

があります。その典型的な例が、コンテナを別のハードウェアノードに移行する場合

です。コンテナプライベートエリアに、ハードウェアノードの /vz/template/vzcaches ディレクトリを指しているリンクがあると、移行すること

ができません。

キャッシュされたファイルをコンテナプライベートエリアにコピーするには、

vzuncache ユーティリティを使用します。 [root@dhcp0-84 root]# vzuncache 101 -a [Optimization messages skipped...] Container 101 53 magic symlinks to convert コンテナ 101 が以下のキャッシュから切り離されます。 Cache name Size dhcp0-84.sw.ru-2005030316237 607972K

これで、コンテナ 101 を別のハードウェアノードに安全に移行することができます。 vzcache と違って、vzuncache ユーティリティは 1 度に 1 つのコンテナしか処理

しないことにご注意ください。ユーティリティは -a スイッチによって、VZCACHE パラメータの値としてその構成ファイルで指定した全キャッシュディレクトリからコン

テナを切り離します。

314

この章の構成

物理サーバをコンテナに移行........................................................................................... 314コンテナを物理サーバに移行........................................................................................... 340カスタマイズされたコンテナの作成............................................................................... 342システム時間をコンテナから変更................................................................................... 349Virtuozzo ベースのシステム内に iSCSI 環境の設定 ................................................... 350コンテナ内部からハードウェアノード ID の取得....................................................... 352Virtuozzo スクリプト経由で /vz パーティションのマウント .................................... 353コンテナ内部のマウントポイントの管理 ....................................................................... 354コンテナの再インストール中にアプリケーションデータの保存 ............................... 356コンテナ内部からデバイスにアクセス........................................................................... 358ネットワークアダプタをコンテナに移動 ....................................................................... 360コンテナの VPN の有効化............................................................................................... 361ハードウェアノードのリソースパラメータの管理 ....................................................... 362コンテナのファイルとディレクトリに不変の追加フラグの設定 ............................... 363サービスコンテナの再作成............................................................................................... 364コンテナ内部の /proc/meminfo 出力のカスタマイズ ................................................... 365vzup2date 用のローカルリポジトリミラーの作成 ........................................................ 367iptables モジュールのロード ............................................................................................ 376コンテナ間のファイルシステムの共有........................................................................... 379新しい Linux ディストリビューションの設定ファイルの作成 ................................. 381コンテナの再起動............................................................................................................... 382コンテナ内部のグラフィカルアプリケーションの管理 ............................................... 383VZFS v2................................................................................................................................ 391

物理サーバをコンテナに移行このセクションは、外部物理サーバをハードウェアノード上のコンテナに移行する方法

を記載しています。

第１１章

拡張タスク

拡張タスク 315

移行の概要コンテナをハードウェアノード間で移行するのに伴い、Linux OS （Fedora Core、Debian、その他）が稼働しているスタンドアロン物理サーバをノード上のコンテナに移動したく

なる場合があります。移行プロセスでは、物理サーバの内容全体（つまり、そのファ

イル、ディレクトリ、クォータリミット、構成設定、その他）を、ハードウェアノード

上のコンテナにコピーします。サーバ移行後、コンテナで稼働している OS、コンテ

ナに割り当てられた IP アドレス、使用可能なディスクスペースおよびメモリの量、そ

の他を含めて、コンテナの完全なコピーが得られます。

移行ステップ物理サーバをノード上のコンテナに移行する前に、移行中に実行するステップを明確に

する必要があります。移行手順の主なステップは以下の通りです。

1 物理サーバの主なリソース消費量の情報を含む構成ファイルを作成します。このフ

ァイルをもとに、コンテナを作成します。構成ファイルのデータは、Virtuozzo Containers 4.0 が読み取り可能な形式（"PARAMETER"=”value”の形式）にする必

要があります。何よりファイルは、物理サーバが稼働している Linux ディストリ

ビューションおよびコンテナ内部ディスククォータに許可されたユーザ/グループ ID の数の情報を含んでいる必要があります。クォータリミットおよび Linux ディ

ストリビューションの詳細はそれぞれ、『Parallels Virtuozzo Containers 参照ガイド』の「リソースの管理」の章 (p. 132) および「Linux ディストリビューション構成フ

ァイル」サブセクションに記載されています。

2 前のステップで作成した構成ファイルを物理サーバからハードウェアノードにコピ

ーします。構成ファイルをノード上のあらゆるディレクトリにコピーできます。こ

のファイルへのフルパスは物理サーバの移行中に指定する必要があります。

このステップは、Virtuozzo ツール（Parallels Management Console および Parallels Infrastructure Manager）を使用して物理サーバをコンテナに移行することで、自動的

に実行されます。

拡張タスク 316

3 ノードにコピーされた構成ファイルに基づいて、コンテナを作成します。このステ

ップでは、コンテナの作成に使用する OS テンプレートも指定します。コンテナ

の作成に OS テンプレートを作成することで、ハードウェアノードでこのファイル

が使用する RAM およびディスクスペースを節約できます。 OS テンプレートが指

定されていない場合、コンテナ作成中に mkvzfs コマンドが実行されて、ノードに

空のプライベートエリアが /vz/private/CT_ID という名前で作成されます。次のステップで、そのシステムおよびアプリケーションファイルを含めたすべての

物理サーバファイルが /vz/private/CT_ID ディレクトリにコピーされます。 OS テンプレートの詳細は、『Virtuozzo Templates Management Guide （テンプレート

管理ガイド）』に記載されています。

4 物理サーバを、作成したコンテナに移行します。サーバ移行中、以下の操作が連続

して実行されます。

すべてのファイル、ディレクトリ、その他は、高速増分データ転送を実現する rsync - a ユーティリティを使用して、サーバからノード上のコンテナにコピー

されます。 rsync の詳細については、このユーティリティの man ページを

ご覧ください。

重要なサービス（例えば、物理サーバとノード間の通信の提供に必要な sshd サービス）以外の、物理サーバ上の全サービスは、停止されます。これは、実行

中のサービスが移動したファイルを変更するのを防ぎます。ただし、どのサー

ビスを停止するかはすべて自分次第です。

初に rsync を実行している間にコンテナに転送されたファイル、ディレクト

リ、その他は、物理サーバ上のそれらと比較されて、ファイルの移行中に何らか

の変更が行われた場合は、これらのファイルの差分だけを転送する rsync を使用してもう 1 度コンテナにコピーされます。このステップは、ステップ 3 のコンテナ作成に OS テンプレートを選択した場合に限り実行されます。

注：このステップで移行プロセスが失敗すると、ハードウェアノードの /vz/private/CT_ID ディレクトリにコピーされたファイルおよびディレクトリ

がすべて含まれ、膨大な量のディスクスペースを使用します。ディレクトリを維持

して繰り返しの移行手順を大幅に高速化することが可能であり、rm ユーティリテ

ィを使用してディレクトリを手作業で削除することも可能です。

拡張タスク 317

5 選択したパーティションに課せられたクォータリミットを、物理サーバから作成し

たコンテナに移行します。物理サーバに、課せられた全クォータごとノード上のコ

ンテナに移行するパーティションを 1 つだけ指定できます。サーバのその他のパ

ーティションはすべて、クォータリミットを維持せずにコピーされます。さらに、

移行したパーティションのクォータリミットは、サーバ移行後にコンテナ全体に適

用されます。クォータリミットの詳細は、『Parallels Virtuozzo Containers 参照ガイ

ド』の「vzquota」サブセクション、および「リソースの管理」の章 (p. 132) に記載されています。

6 物理サーバが稼働していた Linux ディストリビューションによって、移行後のスク

リプトを実行します。実行するスクリプトの名前は、ハードウェアノードの /etc/vz/conf/dists ディレクトリの該当ディストリビューション構成ファイ

ルから読み取られます。スクリプト自体は、ノードの /etc/vz/conf/dists/scripts ディレクトリにあります。それを起動させるた

めのコンテナの調整に必要です。あらゆるスクリプトは、ノード上で vzctl runscript CT_ID script_path コマンドを実行することで起動できます。ここ

で CT_ID は物理サーバが移行されたコンテナの ID を、script_path はノード

のスクリプトへのフルパスを示しています。

7 物理サーバを停止してノード上でコンテナを起動します。

Parallels Virtuozzo Containers では、以下の方法でこれらすべてのステップを実行でき

ます。

1 vzp2v コマンドユーティリティを使用

2 Parallels Management Console を使用

3 Parallels Infrastructure Manager を使用

上記のステップは、Management Console および Infrastructure Manager の移行ウィザー

ドを実行中に自動的に実行されます。ただし、vzp2v ユーティリティを使用して物理

サーバをコンテナに移行するには、vzhwcalc ユーティリティを使用して構成ファイ

ルを手作業で作成し、それを移行処理の前にハードウェアノードにコピーする必要があ

ります。 Management Console や Infrastructure Manager で物理サーバを移行する前にも、

このユーティリティを使用して、サーバの大ロード時のリソース消費量を調べて、

Management Console/Infrastructure Manager ウィザードの該当ステップで適切なリソー

スパラメータを設定できます。 vzhwcalc ユーティリティの詳細、および物理サーバ

をいこうするコンテナの構成ファイルを作成および変更する方法は、「コンテナ構成フ

ァイルの準備」サブセクション (p. 321) に記載されています。

一方、vzp2v の使用中は、物理サーバを手作業で停止して、サーバ移行後にノードの

コンテナを起動させる必要があります。それに対して、Management Console および Infrastructure Manager では該当のオプションをウィザードの後のステップで選択で

きます。

Management Console および vzp2v ユーティリティを使用した移行手順は、以下のサ

ブセクションに記載されています。Infrastructure Manager を使用して物理サーバをコン

テナに移行する方法は、『Parallels Infrastructure Manager Administrator's Guide （管理者ガ

イド）』に記載されています。

拡張タスク 318

移行の要件物理サーバをノード上のコンテナに移行する際の遅れや問題を回避するために、サーバ

およびハードウェアノードに関して以下の要件を満たしていることを確認してくださ

い。

物理サーバは、Linux ディストリビューション（Fedora Core、Red Hat、Debian、SUSE、その他）を稼働しています。

注： BSD OS システムはどれもサポートされていません。

Parallels Virtuozzo Containers は、物理サーバにインストールされた Linux ディスト

リビューションをサポートしています。 Virtuozzo Containers 4.0 がご使用の Linux ディストリビューションを認識できるかどうかを確認するには、ノードの /etc/vz/conf/dists ディレクトリに Linux ディストリビューションの構成フ

ァイルがあるかどうかを調べます。 Linux_Distribution_Name-version.conf という名前の筈です。ここで、

Linux_Distribution_Name および version はそれぞれ、物理サーバで稼働

している Linux ディストリビューションの名前およびそのバージョンを示してい

ます（例： redhat-5.conf）。ディレクトリに該当のディストリビューション

がない場合は、以下の方法のいずれかを実行します。

新しいディストリビューション構成ファイルを作成して、ノードの /etc/vz/conf/dists ディレクトリに置きます。新しい構成ファイルを作成

する方法の詳細は、「新しい Linux ディストリビューションの構成ファイルの

作成」のセクション (p. 381) に記載されています。

Linux ディストリビューションに適切な構成ファイルがないまま移行処理を開

始します。この場合、ノードの /etc/vz/conf/dists ディレクトリの unknown.conf ディストリビューションの構成ファイルが、物理サーバ移行後

のコンテナの調整に使用されます。ただし、unknown.conf 構成ファイルを

使用するということは、作成したコンテナにおける主な操作（コンテナ IP アド

レスの設定や DNS パラメータの設定など）の実行に標準 Virtuozzo ユーティリ

ティ（例： vzctl）が使用できず、これらのタスクをコンテナ内から手作業で

実行する必要があることを意味します。

拡張タスク 319

移行する物理サーバとハードウェアノード間で、ネットワーク接続が構築可能です。

ssh が物理サーバおよびハードウェアノードの両方にインストールされています。

ssh を使用して、サーバとハードウェアノード間でセキュアに暗号化され認証され

た通信が提供されます。 ssh -V コマンドを実行して、ssh パッケージが既にサ

ーバにインストールされているかどうかを確認できます。

rsync は物理サーバにインストールされています。rsync を使用して、物理サー

バのコンテンツをコンテナにコピーします。物理サーバ rsync とハードウェアノ

ードの整合性がなくなった場合は、物理サーバの usr/local/share/vzlinmigrate ディレクトリから静的にリンクされた rsync も使用します。

Parallels Agent アプリケーションが起動します。 Parallels Agent が起動しているか

どうかは、ハードウェアノードで以下のコマンドを実行して確認できます。 # vzagent_ctl status vzagent (pid 31556 31555...) is running...

Parallels Agent が停止している場合は以下のコマンドで起動します。 # vzagent_ctl start

vzhwcalc、vzlinmigrate、および vzlinmigrate-lib パッケージが、ハー

ドウェアノードにインストールされています。 Virtuozzo 4.0 のインストール中、ま

たは Virtuozzo Containers の旧バージョンを 4.0 にアップグレード中に、これらの

パッケージは自動的にノードにインストールされます。

拡張タスク 320

移行の制限事項 Parallels Virtuozzo Containers では仮想的に、Linux ディストリビューションが稼働して

いるあらゆる物理サーバをコンテナに移行できますが、移行処理を行う前に考慮すべき

様々な制約があります。

移行中は、物理サーバで使用可能なすべてのファイルシステムは、コンテナ内の 1 つのファイルシステムである VZFS （Virtuozzo ファイルシステム）に結合されま

す。 VZFS の詳細は「Virtuozzo ファイルシステム」サブセクション (p. 24) に記載


物理サーバに複数の IP アドレスが割り当てられている場合は、これらの IP アド

レスはすべてノード上の同一のデバイス（venet0）に再割り当てされます。それら

の間およびノードで所定のハードウェアノード上の全コンテナへの接続に使用する

仮想ネットワークアダプタです。移行後にコンテナ内に追加の仮想ネットワークア

ダプタを作成して、どのネットワークアダプタにどの IP アドレスを割り当てるか

を決定できます。コンテナ仮想ネットワークアダプタを作成および管理する方法の

詳細については、「仮想ネットワークアダプタの管理」のセクション (p. 237) を参

照してください。

移行処理中、課せられた全クォータごとノード上のコンテナに移行するパーティシ

ョンを 1 つだけ物理サーバに指定できます。サーバのその他のパーティションは

すべて、クォータリミットを維持せずにコピーされます。さらに、選択したパーテ

ィションに課せられたクォータリミットは、サーバ移行後にコンテナ全体に適用さ

れます。

Linux OS をセキュリティエンハンスド（SE） Linux カーネルで稼働している物理

サーバを移行する場合、SE Linux カーネルは現在 Parallels Virtuozzo Containers でサ

ポートされていないことにご注意ください。従って、SE Linux ディストリビュー

ションを稼働しているサーバが移行されたコンテナは、SE セキュリティ機能をサ

ポートしません。

物理サーバのファイルやディレクトリにそれらに関連した拡張属性がある場合、こ

れらの属性はサーバ移行後に失われます。

物理サーバ上のローデバイスを、ハードウェアノード上のコンテナに移行すること

はできません。

物理サーバ MAC アドレスにバインドされたアプリケーションを実行している場

合、サーバ移行後にこのアプリケーションをコンテナで実行することはできません。この場合、以下のいずれかを実行できます。

ライセンス供与されたアプリケーションを実行している場合は、新しいライセン

スを取得してアプリケーションをコンテナに新しくインストールする必要があ

ります。

ライセンスのないアプリケーションを実行している場合は、アプリケーションが MAC アドレスにバインドしないで動作するように再設定してみることができ

ます。

拡張タスク 321

rsync を使用して物理サーバからコンテナにファイルおよびディレクトリを移行

する段階で移行処理が失敗した場合は、ハードウェアノードの /vz/private/CT_ID ディレクトリにすべてのファイルおよびディレクトリがコ

ピーされ、大量のディスクスペースを占める場合があります。ディレクトリを維持

して繰り返しの移行手順を大幅に高速化することが可能であり、rm ユーティリテ

ィを使用してディレクトリを手作業で削除することも可能です。

コマンドラインで物理サーバをコンテナに移行

コンテナ構成ファイルの準備

vzp2v ユーティリティを使用するなどしてコマンドラインで物理サーバをコンテナに

移行するには、移行処理そのものを開始する前にサーバ構成ファイルを手作業で作成し

てそれをハードウェアノードに置く必要があります。構成ファイルにはメインサーバ

設定の情報が含まれます。そのリソース管理パラメータ（例：サーバが消費するディ

スクスペースおよび i ノードの数、サーバ CPU パワー）、ネットワーク関連のパラ

メータ（例：サーバの IP アドレスおよびホスト名）、などです。物理サーバの移行

中、構成ファイルに記載されたリソースパラメータ情報に基づいてコンテナが作成され

ます。

物理サーバの移行のための構成ファイルを準備するには、以下の操作を実行する必要が

あります。

vzhwcalc ユーティリティをハードウェアノードからサーバにコピーします。サー

バ構成ファイルの必要に vzhwcalc が必要です。

distdetect-common.sh スクリプトをハードウェアノードからサーバにコピー

します。このスクリプトを使用してサーバが実行している Linux バージョンを確定

します。

サーバで vzhwcalc ユーティリティを実行して構成ファイルを作成します。

必要に応じて構成ファイルを編集して、それをハードウェアノードにコピーします。

上記操作の結果、有効な構成ファイルが Parallels Virtuozzo Containers が読み取り可能

な形式で作成されて、ハードウェアノードにコピーされます。このファイルに基づい

てコンテナが作成され、ファイルへのパスは vzp2v ユーティリティの実行中に -c オプションの値として指定されます。

拡張タスク 322

コンテナ構成ファイルの作成

物理サーバの構成ファイルを作成するには、初に vzhwcalc ユーティリティおよび distdetect-common.sh スクリプトをハードウェアノードから物理サーバにコピー

する必要があります。デフォルトでは、 vzhwcalc および distdetect-common.sh はそれぞれノードの /usr/local/bin および /usr/local/share/vzlinmigrate ディレクトリに格納されています。 vzhwcalc ユーティリティは、サーバメインリソースパラメータの情報を含む構成フ

ァイルの作成に使用され、それに基づいてコンテナが作成されます。一方、

distdetect-common.sh スクリプトはサーバがどの Linux ディストリビューショ

ンを実行しているかを判断し、検出したディストリビューションに従って DISTRIBUTION 変数を生成した構成ファイルに設定するために使用します。 vzhwcalc および distdetect-common.sh ファイルは、物理サーバのあらゆるデ

ィレクトリにコピーできます。

起動すると、vzhwcalc ユーティリティは物理サーバのメインリソースをスキャンし

て、その消費量のスナップショットを作成して、この情報をサーバ構成ファイルに書き

込みます。一方、ユーティリティはサーバにインストールされた Linux バージョンの

判別に使用する distdetect-common.sh スクリプトの実行に使用され、この情報を

生成された構成ファイルに書き込みます。

そのため、vzhwcalc および distdetect-common.sh ファイルを物理サーバにコ

ピーした後で、その上で vzhwcalc ユーティリティを実行してサーバに構成ファイル

を作成する必要があります。 # vzhwcalc --scan-time time -p time -d script_path

ここで --scan-time は vzhwcalc ユーティリティが定期的にメインサーバリソー

スのスナップショットを作成する時間であり、-p は vzhwcalc ユーティリティがリ

ソーススナップショットを作成する間隔を示し、 -d はサーバ上の distdetect-common.sh スクリプトへのフルパスです。時間および間隔は dhms の形式で指定する必要があります（例えば、--scan-time 1d2h30m40s は vzhwcalc ユーティリティがサーバ上で 1 日、2 時間、30 分、および 40 秒稼動することを意味

します）。

vzhwcalc ユーティリティを実行する場合、以下の点を念頭に置いてください。

リソースの消費量は、サーバのロードによって大きく異なる場合があります。従っ

て、vzhwcalc ユーティリティのスキャン時間を 1 日以上に設定することが推奨

されています。この時間中、ユーティリティは定期的に（指定した間隔で）サーバ

のリソース消費量を確認します。その結果、指定した時間内にリソースが達したピ

ーク値に基づいて構成ファイルが作成されます。デフォルトでは、全リソースパラ

メータはその大値に対して 150% を許容して vzhwcalc が計算します（ただし

メモリは、その大値に対して 120% を許容して計算されます）。ただし、

--mem-scale および --disk-scale オプションを使用して、計算されたメモリ

およびディスクスペースリソースパラメータが構成ファイルで増加される独自の拡

張因子を設定できます。

vzhwcalc を実行すると、移行処理から除外することが強く推奨されている物理サ

ーバのディレクトリ一覧が表示されます。これらのディレクトリの名前は、 vzp2v ユーティリティを実行中に --exclude オプションの値として指定します。

拡張タスク 323

vzhwcalc の実行中、以下の警告メッセージが表示される場合があります。

メッセージは、distdetect-common.sh スクリプトが物理サーバで実行中の Linux ディストリビューションの判別に失敗したことを知らせます。この場合、

作成した構成ファイルの DISTRIBUTION 変数でディストリビューション名を

手作業で指定する必要があります。 DISTRIBUTION 変数で作業する方法の詳

細は、次のサブセクションに記載されています。

メッセージは、物理サーバにふくすうのネットワークインターフェースカードが

インストールされていることを知らせています。この場合、サーバ上の複数の

ネットワークインターフェースに割り当てられた IP アドレスすべてに対して、

ノード上の 1 つの仮想ネットワークアダプタ（venet0）が再割り当てされま

す。作成されたコンテナはこの仮想アダプタを使用して、ノード上および外部

のその他のコンテナと通信します。

メッセージには、作成されるコンテナに移行できないピアツーピアの IP アドレ

スの一覧が含まれています。

メッセージは、物理サーバにインストールされた Linux OS が Native POSIX Thread Library （NPTL）をサポートすることを知らせます。 NPTL の詳細に

ついては「移行の制限事項」サブセクション (p. 320) をご覧ください。

vzhwcalc ユーティリティが作成した構成ファイルは、このユーティリティを実行し

た物理サーバと同じディレクトリに置かれ、デフォルト名は ve.conf になります。ただし、-o オプションを vzhwcalc に渡して、選択した名前を構成ファイルに設定

することができます。

コンテナ構成ファイルの編集

ve.conf というデフォルト名でコンテナ構成ファイルを作成した後で、このファイル

にリストされたリソース値を確認する必要があります。上述した通り、構成ファイル

のリソースパラメータは物理サーバの大ロードに基づいて計算されます。ただし、

使用可能なリソースを増やしたくなる場合があります（例えば、コンテナが物理サーバ

よりもさらに集約的に作成されるようにコンテナを設定する場合です）。それには、

ve.conf ファイルを開いて編集（例えば vi を使用）して、該当パラメータの新しい

値を入力します。

リソースパラメータの編集と同時に、このファイルに設定された Linux ディストリビ

ューションによってどの移行後スクリプトを実行するかを決定する構成ファイルの DISTRIBUTION 変数を検索する必要があります。

DISTRIBUTION 変数がファイルにあるかどうか。

DISTRIBUTION 変数の値として名前が指定されているディストリビューショ

ン構成ファイルが、ノードの /etc/vz/conf/dists ディレクトリにあること

を確認します。すべてのディストリビューション構成ファイルの名前は、該当

のディストリビューション名前に拡張子として .conf が追加されたものにな

ります（例： redhat.conf）。

拡張タスク 324

/etc/vz/conf/dists ディレクトリに該当のディストリビューション構成フ

ァイルがない場合は、ve.conf ファイルの DISTRIBUTION 値として指定され

た名前で新しいディストリビューション構成ファイルを作成して、このディレク

トリに置きます。ディストリビューションファイルの作成について詳細は以下

をご覧ください。

DISTRIBUTION 変数がない、つまり物理サーバで実行している Linux バージョン

を検出できなかった場合は、以下を実行する必要があります。

サーバで実行している Linux バージョン用に新しいディストリビューション構

成ファイルを作成して、ノードの /etc/vz/conf/dists ディレクトリに置き

ます。

新しく作成した新しいディストリビューション構成ファイルの名前を、

ve.conf 構成ファイルの DISTRIBUTION 変数で指定します。

新しい構成ファイルを作成して DISTRIBUTION 変数を設定する方法の詳細は、

「新しい Linux ディストリビューションの構成ファイルの作成」のセクション (p. 381) に記載されています。

Linux ディストリビューションに適切な構成ファイルがないまま移行処理を開始する

こともできます。この場合、ノードの /etc/vz/conf/dists ディレクトリの unknown.conf ディストリビューションの構成ファイルが、物理サーバ移行後のコン

テナの調整に使用されます。ただし、unknown.conf 構成ファイルを使用するとい

うことは、作成したコンテナにおける主な操作（コンテナ IP アドレスの設定や DNS パラメータの設定など）の実行に標準 Virtuozzo ユーティリティ（例： vzctl）が使

用できず、これらのタスクをコンテナ内から手作業で実行する必要があることを意味し

ます。

終的に、作成した構成ファイルをハードウェアノードにコピーします。 vzp2v ユー

ティリティの実行中に、構成ファイルへのフルパスを指定する必要があります。

Parallels Virtuozzo Containers は、物理サーバにインストールされた Linux ディストリ

ビューションをサポートしています。 Virtuozzo Containers 4.0 がご使用の Linux ディ

ストリビューションを認識できるかどうかを確認するには、ノードの /etc/vz/conf/dists ディレクトリに Linux ディストリビューションの構成ファ

イルがあるかどうかを調べます。 Linux_Distribution_Name-version.conf という名前の筈です。ここで、Linux_Distribution_Name および version はそれ

ぞれ、物理サーバで稼働している Linux ディストリビューションの名前およびそのバ

ージョンを示しています（例： redhat-5.conf）。

拡張タスク 325

物理サーバをコンテナに移行

ここまでで構成ファイルを作成してハードウェアノードにコピーしたので、その移行手

順を開始できます。 vzp2v ユーティリティを使用して物理サーバをコンテナに移行し

ます。

Red Hat Enterprise Linux Server 5 (RHEL 5) OS が稼働しており、IP アドレスが 199.199.109.109 の物理サーバを、ハードウェアノード上のコンテナ 101 に移行す

るとします。さらに、サーバへのログインに root ユーザ名で 3e5rrt4 パスワード

を使用するとします。それにはノードで以下のコマンドを実行します。 # vzp2v [email protected] --ctid 101 -c /etc/ve.conf \ -q /private_data -t -d rhel-5 redhat-el5-x86 \ --exclude=/proc/* --exclude=/usr/games -S iptables,crond

上記の例で vzp2v ユーティリティに渡されたオプションについては、以下の表をご覧

ください。

オプション名説明 --ctid 必須。ノード上に作成され、物理サーバが移行されるコンテナ

の ID。ノードで使用されていない ID をどれでも指定すること

ができます。

-c 必須。 vzhwcalc ユーティリティを使用して物理サーバ上に作

成された、ノード上の構成ファイルへのパス。このファイルが

置かれているディレクトリから vzp2v ユーティリティを実行

する場合は、構成ファイルの名前だけ指定することもできます。

-q、--quota 任意。あらゆるユーザやユーザグループのクォータが課せられ

ている物理サーバ上のパーティション。このパーティションは、

それに課せられた全クォータごとコンテナに移行されます。さらにこれらのクォータは、サーバ移行後コンテナ全体に適用され

ます。

-d、--dist 任意。物理サーバが稼働している Linux バージョン。指定し

たバージョンの名前は、ノードの /etc/vz/conf/dists ディ

レクトリの該当ディストリビューション構成ファイルの名前と

一致する必要があります。例えば、このオプションの値として

rhel-5 を指定した場合、rhel-5.conf ファイルがノード上

の /etc/vz/conf/dists ディレクトリになければいけませ

ん。サーバ構成ファイルに DISTRIBUTION 変数が指定されて

いない場合は、このオプションを必ず設定する必要があります。

サーバ構成ファイルに DISTRIBUTION 変数が設定されてい

て、-d オプションが指定されている場合は、後者が優先されま

す。

拡張タスク 326

-t、--ostmpl 任意。コンテナの作成に使用する OS テンプレート。 vzpkglsコマンドを実行して、ノードにインストールされている OS テンプレートをすべてアップデートごと一覧表示することができ

ます。通常、OS テンプレートの名前は Linux ディストリビ

ューションの名前（上記の例では redhat-el5-x86）と対応し

ているため、Linux ディストリビューションに使用する OS テンプレートを簡単に推測することができます。 OS テンプレー

トが指定されていない場合、コンテナ作成中に mkvzfs コマン

ドが実行されて、ノードに空のプライベートエリアが

/vz/private/CT_ID という名前で作成されます。するとこ

のプライベートエリアを使用して、そこにすべての物理サーバフ

ァイルがコピーされます。

--exclude 任意。コンテナへのコピーから除外される、ディレクトリおよ

びファイルへのパス。このオプションで、不要なデータを移行

しないようにできます。このオプションの詳細は、rsync ユー

ティリティの man ページをご覧ください。

注：物理サーバで vzhwcalc ユーティリティを実行して

表示されたファイルおよびディレクトリを除外すること

が、強く推奨されています。

-S、--srvstop 任意。物理サーバ移行時に停止するサービス。重要なサービス

（例えば、物理サーバとノード間の通信の提供に必要な sshdサービス）以外の、物理サーバ上の全サービスを、移行前に停止

することが推奨されています。これは、実行中のサービスが移

動したファイルを変更するのを防ぎます。

拡張タスク 327

上記の例では、以下の操作が物理サーバ移行中に実行されます。

1 vzp2v ユーティリティが、 root ユーザ名を使用して IP アドレスが 199.199.109.109 の物理サーバに接続します。ネットワーク接続を構築中に、

サーバへログインする root のパスワードを聞かれるので、3e5rrt4 （この例に

おける、root ユーザのパスワード）を入力する必要があります。

2 /etc/ve.conf ファイルが読み取られ、それに基づいてノードの /etc/vz/conf ディレクトリに 101.conf ファイルが作成されます。

3 101.conf ファイルおよび redhat-el-x86 OS テンプレートに基づいてコンテ

ナ 101 が作成されます。

4 /usr/games ディレクトリおよび /proc ディレクトリのコンテンツ以外のデー

タがすべて、物理サーバからコンテナ 101 にコピーされます。

5 物理サーバで iptables および crond サービスが停止します。

6 コンテナ 101 にコピーされたファイルは物理サーバ上のファイルと比較され、移行

の 4 ステップ目でファイルに変更があった場合はこれらの変更内容がコンテナ 101 にコピーされます。

7 物理サーバの /private_data パーティションに課せられたクォータリミットは

コンテナにコピーされます。これらのクォータリミットはコンテナ全体に適用され

ます。

8 RHEL 5 OS 特有の移行後スクリプトが実行されます。そのファイルの名前は、ノ

ード上の /etc/vz/conf/dists ディレクトリにある rhel-5.conf ディスト

リビューション構成ファイルから読み取られ、それを開始する前にコンテナを調整


拡張タスク 328

Parallels Management Console で物理サーバをコンテナに移行 Parallels Management Console は、スタンドアロン物理サーバをノード上のコンテナに

素早く確実に移行する、特別なウィザードを提供します。物理サーバをコンテナに移

行するウィザードを起動するには、物理サーバを移行するハードウェアノードで

［Virtuozzo Containers］を右クリックして、コンテキストメニューから［タスク］-->［物

理サーバをコンテナに移行］を選択します。以下のウィンドウが表示されます。

図 99: Management Console - 物理サーバへのログイン

フィールドに入力する必要のある情報は以下の通りです。

サーバ IP アドレスまたはホスト名：移行する物理サーバの IP アドレスまたはホ

スト名。

拡張タスク 329

ユーザ名：物理サーバへのログインに使用したユーザ名。このフィールドに、デ

フォルトの root ユーザを指定することも、サーバにログインする別のアカウント

を使用することもできます。ただし後者の場合は、指定したユーザに root ユー

ザの全権限があることを確認してください。

ユーザパスワード：［ユーザ名］フィールドで指定したユーザが、物理サーバへの

ログインに使用したパスワード。

［物理サーバにログイン (Log in Physical Server)］ウィンドウで［次へ］をクリックする

と、物理サーバへ接続して、サーバの設定情報を収集するプロセスが開始します。進行状況が、［サーバ設定の収集 (Collecting Server Configuration)］ウィンドウのプログレ

スバーに表示されます。ウィザードが物理サーバに接続してその設定に関する情報を

収集すると、以下のウィンドウが表示されます。

図 100: Management Console - 物理サーバ設定の検証

拡張タスク 330

［サーバ設定の確認 (Review Server Configuration)］ウィンドウで、コンテナに移行する

サーバの設定を確認できます。便宜のために、サーバの情報は以下の 3 つのグループ

に分かれています。

［システム構成］グループには、サーバが起動している OS、サーバにインストー

ルされているプロセッサの数および能力、その他の情報が含まれます。

［ネットワーク構成］グループには、サーバのホスト名、サーバが他のネットワー

クにアクセスするときに使用するデフォルトゲートウェイの IP アドレス、その他

の情報が含まれます。

［ネットワーク構成］グループには、物理サーバのパーティションのデータ（名前、

タイプ、ディスクスペース、その他）のデータが含まれます。

物理サーバ構成の情報を確認して［次へ］をクリックすると、［サーバ移行のカスタマ

イズ (Customize Server Migration)］ウィンドウが表示されます。

図 101: Management Console - サーバ移行のカスタマイズ

拡張タスク 331

このウィンドウで以下の操作を実行できます。

［ディストリビューション］フィールドで、ドロップダウンメニューから物理サー

バが実行している Linux ディストリビューションを選択します。ウィザードはサ

ーバにインストールされている Linux ディストリビューションを自動的に判別し

て、も適切なものを提供しようとします。ウィザードが、サーバが実行している Linux ディストリビューションを指定しない場合は、このフィールドの値は「不明 (unknown)」に設定されます。この場合は、ドロップダウンメニューから Linux ディストリビューションを手作業で選択する必要があります。そうしないと、物理サ

ーバを移行した後にコンテナが操作不可能な状態になる場合があります。ドロップ

ダウンメニューに該当するディストリビューションがない場合は、以下のいずれか

を実行します。

ノードで使用可能な、も適切なディストリビューションを選択します。例え

ば、物理サーバが Fedora 8 を実行している場合は fedora-core-8 （Fedora 8 用のディストリビューション構成ファイル）を選択します。それもない場合は、

fedora-core （すべての Fedora Core ディストリビューション用の汎用構成フ

ァイル）を選択します。ただし、何らかの違いによりコンテナが正常に動作し

ない可能性も僅かながら残されています。

新しいディストリビューション構成ファイルを作成して、ハードウェアノードの /etc/vz/conf/dists ディレクトリに置きます。ただし、［ディストリビュ

ーション］フィールドのドロップダウンメニューでこの構成ファイルを選択可能

にするには、ログオフして物理サーバにログインし直す必要があります。それ

には、ウィザードを閉じてもう一度起動するか、あるいは［移行するサーバにロ

グイン (Login to the Server being Migrated)］ウィンドウに戻るまで［戻る］ボタン

をクリックして、上述した方法でウィザードを進めます。新しいディストリビ

ューション構成ファイルを作成する方法の詳細は、「新しい Linux ディストリ

ビューションの構成ファイルの作成」のセクション (p. 381) に記載されていま

す。

［パーティション］フィールドで、ユーザやユーザグループのクォータが課せられ

た物理サーバのパーティションを指定します。それには、ドロップダウンメニュー

から適切なパーティションを選択します。すると選択したパーティションが、この

パーティションに課せられた全クォータごとコンテナに移行されます。さらに、物

理サーバ上で選択したパーティションに課せられたクォータリミットは、サーバ移

行後にコンテナ全体に適用されます。例えば、物理サーバ上の特定のパーティショ

ンへのアクセス権がある多数のユーザアカウントを作成して、このパーティション

内でこれらのユーザが大量のディスクスペースを使用することが許可されている

とします。［パーティション］フィールドにこのパーティションの名前を指定する

と、そこに課せられたすべてのユーザディスクスペースクォータを維持したままで

コンテナにパーティションを移動することができます。

注： 1. 物理サーバにクォータパラメータが課せられたパーティションがいくつか

ある場合、全パーティションのクォータパラメータは、［パーティション］フィー

ルドで指定したもの以外は移行されません。この場合、物理サーバの移行後に、

Parallels Management Console または特別な Virtuozzo コマンドラインユーティリテ

ィを使用して該当のクォータを手作業で設定する必要があります。コンテナのクォ

ータパラメータを設定する方法の詳細は、「ディスククォータの管理」のセクショ


拡張タスク 332

2. クォータを伴うパーティションの移行はほとんどの場合円滑に進みますが、物理

サーバの移行後にパーティションクォータを確認して必要に応じて変更することが

推奨されています。

拡張タスク 333

適切な Linux ディストリビューションおよびパーティションを指定したら［次へ］を

クリックします。

次の画面で、物理サーバ上の特定のファイルおよびディレクトリをコンテナへの移行対

象から除外して、不必要なデータのコピーを回避することができます。ウィザードが

自動的に生成した、移行処理から除外されるファイルおよびディレクトリの一覧を入手

済みの場合もあります。［移行から除外するファイルおよびフォルダの選択 (Select Files and Folders to Exclude from Migration)］ウィンドウの右部分で［参照 (Browse)］ボタ

ンを使用して、コンテナへの移行から除外するファイルおよびディレクトリを追加指定

することもできます。［Next］をクリックします。

図 102: Management Console - サービスの停止

次の画面ではコンテナの主要パラメータを指定できます。

拡張タスク 334

図 103: Management Console - コンテナの基本パラメータの指定

このウィンドウでは、表示されたフィールドに入力して以下を実行できます。

［事前に計算した設定を使用 (Use precalculated configuration)］チェックボックスを

選択して、物理サーバ上のリソース消費量に基づいてウィザードが自動的に生成し

た構成ファイルを使用してコンテナを作成します。

［以下のコンテナサンプルを使用 (Use following Container Sample)］チェックボック

スを選択して、ノード上で利用可能なコンテナ構成ファイルの 1 つに基づいてコン

テナを作成します。選択可能なコンテナサンプルファイルはすべて、表示されたウ

ィンドウ中央の表に一覧表示されます。コンテナ構成サンプルファイルの詳細は

「コンテナリソース設定の管理」のセクションに記載されています。

コンテナ ID (Container ID)：ノード上に作成され、物理サーバが移行されるコンテナ

の ID を入力します。ノード上に、このフィールドで指定した ID を持つコンテナ

がないことを確認してください。

ホスト名 (Hostname)：ネットワーク上のコンテナの識別に使用する、コンテナのホ

スト名を入力します。

拡張タスク 335

該当のチェックボックスを選択してコンテナ ID およびホスト名を指定したら、［次へ］

をクリックします。

［OS テンプレートの指定 (Specify OS Template)］ウィンドウで、コンテナのベースにす

る OS テンプレートおよびそのバージョンを選択できます。デフォルトでは、

Parallels Management Console がも互換性のある OS テンプレートを自動的に検索し

ます。ただし、この画面に一覧表示されている OS テンプレートをどれでも選択し、

それを基にしてコンテナを作成することができます。

［OS テンプレートの指定 (Specify OS Template)］画面で［次へ］をクリックすると、コ

ンテナのネットワークパラメータを指定するウィンドウが表示されます。

図 104: Management Console - ネットワークパラメータの定義


拡張タスク 336

コンテナ内の作成される venet0 仮想ネットワークアダプタの構成を表示および

設定します。venet0 とは、ノード上の各コンテナ内に作成されるデフォルトネッ

トワークアダプタです。 venet0 アダプタに割り当てられる IP アドレス（デフォ

ルトで物理サーバの IP アドレスが設定されています）を変更するには、［インタ

ーフェース］の表でアダプタ名を選択して、［プロパティ］ボタンをクリックし、

表示されたウィンドウで IP アドレスを入力します。

コンテナ用の追加仮想ネットワークアダプタを作成します。それには、［インター

フェースの追加］ボタンをクリックして、表示されたウィンドウに必要な情報を入

力します。例えば、物理サーバがその TCP/IP 設定を DHCP プロトコル経由で取

得した場合、新しい仮想ネットワークアダプタを作成して、それをブリッジモード

で作動するように設定して、ノード上の該当する物理ネットワークアダプタにアダ

プタを接続して、コンテナがネットワークに接続できるようにします。コンテナ仮

想ネットワークアダプタを作成および管理する方法の詳細については、「Virtuozzo ネットワークの管理」の章 (p. 226) を参照してください。

次のステップで、コンテナの様々な追加ネットワーク設定を指定できます。

拡張タスク 337

図 105: Management Console - 追加ネットワークパラメータの指定

このウィンドウで、コンテナの DNS サーバや検索ドメインの該当操作について、［追

加］、［削除］、［編集］ボタンを使用できます。

コンテナネットワークパラメータを設定したら［次へ］をクリックして、コンテナのリ

ソースパラメータを変更するウィンドウを表示します。

図 106: Management Console - リソースパラメータの指定

すべてのリソースは、その関係によって複数のサブシステムにグループ分けされており、

リソースの情報を検索しやすいようになっています。 CPU パラメータ、ディスククォ

ータパラメータ、プライマリ UBC パラメータ、セカンダリ UBC パラメータ、補助 UBC パラメータ、新しい SLM パラメータです。コンテナパラメータの情報は表の以

下の列で提供されています。

列名説明

拡張タスク 338

名前リソースパラメータの名前。

ソフトリミットコンテナによる所定リソースの使用量のクォータ。一部の状況では、シ

ステムはコンテナがこのクォータを制限値まで超過することを許可しま

す。

ハードリミットコンテナが既定のリソースを消費するうえで、いかなる場合でも超過する

ことができないクォータ。

説明所定リソースの簡単な説明。

拡張タスク 339

コンテナシステム管理パラメータを設定するときに、以下のオプションの 1 つを選択

できます。

［メモリ関連のパラメータ (Memory-related parameters)］ボタンを選択して、UBC パラメータを使用してコンテナシステムリソースを管理します。全 UBC パラメータ

の詳細については、Virtuozzo Containers 4.0 に同梱されている『Parallels Virtuozzo Containers における UBC パラメータの管理 (Managing UBC Resources in Parallels Virtuozzo Containers)) をご覧ください。

［新しいサービスレベル管理 (New Service Level Management)］パラメータを選択して、

SLM パラメータを使用してコンテナシステムリソースを管理します。これらのパ

ラメータの詳細は「システムパラメータの管理」のセクション (p. 169) に記載され

ています。

［すべてのパラメータ (All parameters)］ラジオボタンを選択して、UBC および SLM パラメータの両方を使用してコンテナシステムリソースを管理します。

表に表示されたすべてのリソースパラメータは、もとの値（物理サーバをスキャン中に

ウィザードが収集した値）と比較して 150% を許容して計算されています（ただしメ

モリはもとの値の 120% を許容して計算されています）。ただし、物理サーバのリソ

ース消費量はそのロードによって大幅に異なることにご注意ください。そのため、コ

ンテナリソースパラメータをダブルクリックして、適切なフィールドに新しい値を入力

して大きくする必要があります。

注：適切なリソースパラメータを指定するときに、vzhwcalc ユーティリティを使用

して物理サーバ上の主なリソースを長期間スキャンして、大ロード時の消費量を調べ

ることができますこのユーティリティの詳細は「コンテナ構成ファイルの作成」サブ

セクション (p. 321) に記載されています。

［移行先コンテナのリソース構成の変更 (Modify Resources Configuration for Destination Container)］ウィンドウで、ページ下端の［構成のスケーリング (Scale Configuration)］お

よび［構成の検証 (Verify Configuration)］ボタンを使用してコンテナのスケーリングおよ

び検証を行うこともできます。既存の構成をスケーリングおよび検証する方法につい

ては、「コンテナリソース構成の管理」のセクション (p. 178) をご覧ください。必要

な変更を行ったら［次へ］をクリックします。

ウィザードの後の画面で、前のステップで行った移行設定を確認できます。移行す

る物理サーバの構成と、作成するコンテナの構成を比較することもできます。また、

画面下端の［移行後にサーバをシャットダウンしてコンテナを起動する (Shut down server and start Container after migration)］チェックボックスを選択して、移行が終了した

ら自動的に物理サーバを停止してコンテナを起動するように設定できます。これは、

物理サーバと仮想サーバが同一のネットワーク設定になって競合を起こすことを防ぐ

ために必要です。パラメータの設定が正しければ［終了］をクリックして、物理サー

バのコンテナへの移行を開始します。

注：あるステップで［キャンセル］をクリックして［マイグレーション］ウィザード

が終了すると、物理サーバに一時ディレクトリが残る場合があります。それは手作業で

削除してください。ディレクトリの名前は /var/vzagent.tmp です。

拡張タスク 340

コンテナを物理サーバに移行ノード上の既存のコンテナを、ネットワーク上の物理サーバに移行したくなる場合があ

ります。これは例えば、物理サーバをノード上のコンテナに移行して、このコンテナ

でいくつか操作を実行（つまり一部のフォルダおよびディレクトリの内容を変更）して、

そして今度はすべてのデータを（変更されたものもされていないものも）コンテナから

サーバに移動する場合に便利です。

注： Virtuozzo Containers の現行バージョンでは、コンテナのユーザクォータは物理サ

ーバに移行されません。

移行ステップコンテナを物理サーバに移行するときに行われる主なステップは以下の通りです。

1 ハードウェアノードと物理サーバ間でネットワーク接続が構築されます。

2 移行されるコンテナが実行中、または停止してアンマウントされている場合、「停

止済み」および「マウント済み」の状態に設定されます。

3 移行処理から自動的に除外されるファイルおよびディレクトリの一覧が生成されま

す。そのような一覧の作成に使用されるスクリプトは、コンテナが実行している Linux ディストリビューションによって異なります。スクリプトの名前は /etc/vz/conf/dists ディレクトリのディストリビューション構成ファイルか

ら読み取られ、スクリプト自体はノードの /etc/vz/conf/dists/scripts ディ

レクトリにあります。物理サーバに移行したくないファイルおよびディレクトリを

追加指定することもできます。

4 ファイル、ディレクトリ、ライブラリ、その他は、rsync を使用してコンテナから

物理サーバにコピーされます。このユーティリティを使用して、2 つのセットのフ

ァイルの差分だけを転送することができるため、コンテナとサーバ間でファイルが

少ししか違わない場合はデータのコピー処理が大幅に速くなります。

5 ldconfig コマンドは物理サーバ上で実行されます。このコマンドは、サーバ上

の /usr/local/lib 、 /usr/lib 、および /lib ディレクトリと、

/etc/ld.so.conf ファイルに指定されたディレクトリ内に、コピーされた共有ラ

イブラリがあればそれを検証し、ライブラリへのリンクおよびキャッシュを更新し

ます。 ldconfig の詳細については、このコマンドの man ページをご覧ください。

コンテナを物理サーバへ移行するために使用する vzv2p ユーティリティによって、上

記タスクを後の 1 つ以外は自動的に実行することができます。ldconfig コマンド

は、コンテナの移行後にサーバ上で手作業で実行する必要があります。

拡張タスク 341

移行の要件移行処理を開始する前に、物理サーバおよびコンテナが以下の要件を満たしていること

を確認してください。

物理サーバに Linux ディストリビューション（Fedora Core、SUSE, Debian、その

他）がインストールされています。このディストリビューションは、移行するコン

テナで実行しているディストリビューションと対応している必要があります。

物理サーバとハードウェアノード間で、ネットワーク接続が構築可能です。

ssh が物理サーバおよびハードウェアノードの両方にインストールされています。

ssh を使用して、サーバとハードウェアノード間でセキュアに暗号化され認証され

た通信が提供されます。 ssh -V コマンドを実行して、ssh パッケージが既にサ

ーバにインストールされているかどうかを確認できます。

rsync が物理サーバにインストールされています。rsync を使用して、コンテナ

のコンテンツを物理サーバにコピーします。物理サーバ rsync とハードウェアノ

ードの整合性がなくなった場合は、物理サーバの usr/local/share/vzlinmigrate ディレクトリから静的にリンクされた rsync も使用します。

移行するコンテナで実行している Linux ディストリビューションのディストリビ

ューション構成ファイルが、ノードの /etc/vz/conf/dists ディレクトリにあ

ります。このファイルの DISTRIBUTION 変数が、コンテナから物理サーバへ移

行されないファイルおよびディレクトリの一覧の生成に使用するスクリプトを指定

します。

コンテナを物理サーバに移行 vzv2p ユーティリティを使用して、コンテナを物理サーバに移行します。 3 ヶ月前に

物理サーバをコンテナ 101 に移行して、コンテナは常に稼働しており（従って古いフ

ァイルおよびディレクトリの一部は変更され、設定の一部が変更されています）、今度

はコンテナ 101 を物理サーバに戻したくなったとします。それには以下のコマンドを

入力してください。 # vzv2p [email protected] --ctid 101 \ --exclude /home/private

上記の例で vzv2p ユーティリティに渡されたオプションについては、以下の表をご覧

ください。

オプション名説明 --ctid 物理サーバに移行する、ノード上のコンテナの ID。

--exclude コンテナへのコピー対象から除外されるディレクトリ。このオ

プションで、不要なデータを移行しないようにできます。

拡張タスク 342

この例では、vzv2p ユーティリティが root ユーザ名を使用して IP アドレスが 199.199.109.109 の物理サーバに接続します。ネットワーク接続を構築中に、サー

バへログインする root のパスワードを聞かれるので、3e5rrt4 （この例における、

root ユーザのパスワード）を入力する必要があります。その後、コンテナ 101 は「停

止済み」および「マウント済み」の状態になり、/home/private ディレクトリおよ

びコンテナ構成ファイルの DISTRIBUTION 変数をもとに定義されたスクリプトが自

動的に生成したディレクトリ以外の全データが、コンテナ 101 から物理サーバにコピ

ーされます。

コンテナが物理サーバに正常に移行されたら、ldconfig コマンドを実行して、サー

バ上の共有ライブラリへのリンクおよびキャッシュを更新する必要があります。

カスタマイズされたコンテナの

作成コンテナでカスタマイズされたアプリケーションを実行して、そのようなコンテナが比

較的大量にある場合、様々なアプリケーションがインストールされてニーズに合うよう

に調整されたコンテナの作成処理を自動化する方法を考えてみます。それによって、

新しいコンテナを作成するたびにアプリケーションを手作業でインストールしてカス

タマイズする必要がなくなります。

Parallels Virtuozzo Containers では、以下の方法の 1 つで、カスタマイズされたアプリ

ケーションの特定のセットをコンテナにインストールしてカスタマイズされたコンテ

ナを作成できます。

カスタマイズされたベース OS EZ テンプレートを作成して、それをコンテナのベ

ースに使用します。

非ベース OS EZ テンプレートを作成して、それをコンテナのベースに使用します。

カスタマイズされたアプリケーション EZ テンプレートを作成して、それを新しい

構成サンプルファイルに追加して、このサンプルファイルをコンテナのベースに使

用します。

これらの操作の詳細は、以下のサブセクションをご覧ください。

拡張タスク 343

カスタマイズされた OS EZ テンプレートの使用初に、ニーズに合うように調整済みのアプリケーションセットでコンテナを作成する

ために使用する、カスタマイズされた OS EZ テンプレートを作成します。そのよう

なテンプレートを作成するには、以下の操作を実行してください。

1 カスタマイズされたベース OS EZ テンプレートのベースとなるメタファイルを作

成します。

注： 1. メタファイルを作成する方法の詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』の「Creating Metafile for EZ Template （EZ テンプレートのメタファイルの作成）」サブセクションに記載され

ています。

2. 新しい OS EZ テンプレートを作成するときに、メタファイルの %osname パラ

メータまたは %version パラメータの値が、ハードウェアノードにインストール

された全ベース OS EZ テンプレートの名前またはバージョンと異なることを確認

します。つまり、ベース RHEL4 OS EZ テンプレートが既にノードにインストール

されている場合は、これらの値を同時に redhat および as4 に設定することはで

きません。

2 OS EZ テンプレートのライフサイクルの別々の段階で実行されるスクリプトを作

成して、ニーズを満たすようにアプリケーションをカスタマイズします。例えば、

post_install.bash という名前で postinstall スクリプトを作成して、OS EZ テンプレートに含まれている一部のアプリケーションをコンテナにインストールした

らそのアプリケーションで様々なカスタマイズ操作を実行できるように設定するこ

とができます。

3 vzmktmpl ユーティリティを実行してそれに該当のオプションを渡して、カスタマ

イズされた OS EZ テンプレートを作成します。上記の例から、--post-install オプションを使用して post_install.bash スクリプトへのパスを指定して、ア

プリケーションをコンテナにインストール後カスタマイズする OS EZ テンプレー

トを作成できます。

注： EZ テンプレートライフサイクルのどの段階でどのスクリプトを実行するかを

指定するオプションの全一覧は、『Parallels Virtuozzo Containers 参照ガイド』の「vzmktmpl」サブセクションに記載されています。

拡張タスク 344

4 rpm -i コマンドを使用して、ハードウェアノードにカスタマイズした OS EZ テンプレートをインストールします。

5 vzpkg create cache コマンドを実行して、作成した OS EZ テンプレートをキ

ャッシュします。その方法の詳細は、「コンテナ作成用の OS EZ テンプレートの

準備」のセクションに記載されています。

6 OS EZ テンプレートに基づいてコンテナを作成します。

例えば、Red Hat Enterprise Linux 4 (RHEL 4) を実行して、作成直後にカスタマイズされ

た mysql および apache アプリケーションがインストールされるコンテナを作成す

るには、以下を実行してください。

1 RHEL 4 OS EZ テンプレートのメタファイルを作成して、それを例えば rhel_4_customized.metafile と命名して、ハードウェアノードの /root/rhel4 ディレクトリに保存します。

2 コンテナに mysql および apache アプリケーション EZ テンプレートを適用し

てそれを post_install.bash と命名した後で、様々なカスタム操作を実行する

スクリプトを作成します。

3 スクリプトをハードウェアノードの /root/rhel4 ディレクトリにコピーします。

4 ノードで以下のコマンドを実行して、RHEL 4 OS EZ テンプレートを作成します。 # vzmktmpl /root/rhel4/rhel_4_customized.metafile \ --post-install /root/rhel4/post_install.bash

このコマンドが RHEL 4 用の OS EZ テンプレートを作成して、それをハードウェ

アノードの /root ディレクトリに置きます（例： /root/redhat_customized-as4-x86-ez-4.0.0-1.swsoft.noarch.rpm）。

5 作成された OS EZ テンプレートをハードウェアノード上にインストールします。 # rpm -i /root/redhat_customized-as4-x86-ez-4.0.0-1.swsoft.noarch.rpm

6 インストールされた OS EZ テンプレートをキャッシュします。 # vzpkg create cache redhat_customized-as-x86 ... Complete! Packing cache file redhat_customized-as4-x86.tar.gz ... Cache file redhat_customized-as4-x86.tar.gz [14M] created.

7 新しい OS EZ テンプレートに基づいてコンテナ 101 を作成します。 # vzctl create 101 --ostemplate redhat_customized-as4-x86 --config basic Creating Container private area (redhat_customized-as4-x86) Container is mounted Postcreate action done Container is unmounted Container private area was created Delete port redirection Adding port redirection to Container(1): 4643 8443

これで、カスタマイズされた mysql および apache アプリケーションがインストー

ルされたコンテナ 101 が作成されました。

拡張タスク 345

EZ OS テンプレートセットの使用カスタマイズされたコンテナを作成するもう 1 つの方法は、非ベース OS EZ テンプ

レート（OS EZ テンプレートセットとも呼ばれます）を作成することです。対応する

ベース OS EZ テンプレートとは、このテンプレートに含まれるパッケージが違います。例えば、コンテナで Red Hat Enterprise Linux 4 を実行して Linux ベースのサーバとし

てのみ動作するようにするには、redhat-as4-x86-server OS EZ テンプレートセッ

トを作成して、メインサーバタスクを実行するのに必要なパッケージだけを含めること

ができます。そこで、ファイルの設定および印刷共有に使用するパッケージ（GNOME および KDE）だけを除外します。

非ベース OS EZ テンプレートを作成するには、以下のタスクを実行する必要がありま

す。

1 非ベース OS EZ テンプレートのベースとなるメタファイルを作成します。この種

の EZ テンプレートのメタファイルには、以下の情報が含まれている必要がありま

す。

%osname： OS EZ テンプレートセットを作成する Linux ディストリビューシ

ョンの名前。この名前は、ベース OS EZ テンプレートで指定したものと対応

している必要があります。例えば RHEL 4 用のベース OS EZ テンプレートの OS テンプレートセットを作成する場合、このパラメータの値は redhat に設

定します。

%osver： %osname パラメータの値として指定する Linux ディストリビュー

ションのバージョン。この名前は、ベース OS EZ テンプレートで指定したも

のと対応している必要があります。例えば RHEL 4 用のベース OS EZ テンプ

レートの OS テンプレートセットを作成する場合、このパラメータの値は as4 に設定します。

%osarch： EZ テンプレートを実行するマイクロプロセッサアーキテクチャ。この名前は、ベース OS EZ テンプレートで指定したものと対応している必要が

あります。例えば RHEL 4 用のベース OS EZ テンプレートの OS テンプレー

トセットを作成する場合、このパラメータの値は x86 に設定します。

%setname：非ベース OS EZ テンプレートに割り当てる名前。 OS テンプレ

ートセットにどのような名前でも指定できます。

a この名前は、OS EZ テンプレートを実行するアーキテクチャを指定した後で、

ベース OS EZ テンプレートの名前に追加されます。例えば、x86 プラットフ

ォームで実行する RHEL 4 用のベース OS EZ テンプレートの OS テンプレー

トセットを作成する場合、非ベース OS EZ テンプレートは redhat-as4-x86-Template_Name-ez-1.0-1.noarch.rpm のようになり

ます。ここで、Template_Name は %setname パラメータの値として指定し

た名前です。

拡張タスク 346

b この名前は、ハードウェアノードにテンプレートをインストール後で、非ベー

ス OS EZ テンプレートのメタデータを保存するディレクトリに割り当てられ

ます。例えば、このパラメータの値を my_non_base_template に設定して、

RHEL 4 用の非ベース OS EZ テンプレートを作成して、ノードにインストー

ルした後で、/vz/template/redhat/as4/x86/config/os/my_non_base_template/ という名前になります。

%packages：非ベース OS EZ テンプレートに含まれる RPM パッケージのリ

スト。このパラメータで、インストール直後に、この OS EZ テンプレートセ

ットに基づいたコンテナにどのアプリケーションが存在するかを指定できます。このパラメータの値としてリストされたパッケージの名前は、EZ テンプレート

の管理に使用するリポジトリに保存されている実 RPM パッケージの名前に対

応している筆意用があります（パッケージのバージョン、リリース、アーキテク

チャ、および .rpm 拡張子は指定されません）。

注：メタファイルの追加パラメータの数も指定できます。例えば、該当のベース OS EZ テンプレート用のパッケージの処理に使用するリポジトリにない追加パッ

ケージを OS EZ テンプレートセットに追加したくなる場合があります。それに

は、%mirrorlist パラメータを指定して、これらの追加パッケージが保存されて

いるリポジトリに情報を提供する必要があります。メタファイルに設定可能な全パ

ラメータの詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載されていま

す。

2 非ベース OS EZ テンプレートライフサイクルの様々な段階で実行されて、ニーズ

を満たすようにアプリケーションをカスタマイズする様々なスクリプトを作成する

こともできます（必須ではありません）。これらのスクリプトへのパスは、OS テンプレートセットを作成するときに該当オプションの後に指定します。例えば、

pre_install.bash という名前で preinstall スクリプトを作成して、非ベース OS EZ テンプレートに含まれている一部のアプリケーションをコンテナにインストー

ルする前にそのアプリケーションで様々なカスタマイズ操作を実行できるように設

定することができます。

注：非ベース OS EZ テンプレート用のスクリプトがない場合、ベース OS EZ テンプレート用の対応するスクリプトが実行されます。

3 必要に応じて、vzmktmpl ユーティリティを実行してそれに該当のオプションを渡

して、非ベース OS EZ テンプレートを作成します。そのため、前のステップでス

クリプトを作成した場合、コマンド実行時に特別なオプションを使用してこれらの

スクリプトへのパスを指定できます。例えば、--pre-install オプションを使

用して pre_install.bash スクリプトへのパスを指定して、アプリケーションを

コンテナにインストールする前にカスタマイズする OS EZ テンプレートを作成で

きます。


指定するオプションの全一覧は、『Parallels Virtuozzo Containers 参照ガイド) の「vzmktmpl」サブセクションに記載されています。

拡張タスク 347

4 rpm -i コマンドを使用して、ハードウェアノードに非ベース OS EZ テンプレー

トをインストールします。

5 vzpkg create cache コマンドを実行して、作成した OS EZ テンプレートをキ

ャッシュします。その方法の詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』の「Preparing OS EZ Template for Container Creation （コンテナ作成用の OS EZ テンプレートの準備）」のセクション

に記載されています。

6 OS EZ テンプレートに基づいてコンテナを作成します。

カスタマイズされたアプリケーションテンプレートの使用コンテナ内のカスタマイズされたアプリケーションの数が比較的少ない場合は、以下の

方法でカスタマイズされたコンテナを使用することもできます。

1 カスタマイズされたアプリケーション EZ テンプレートのベースとなるメタファ

イルを作成します。

注：メタファイルを作成する方法の詳細は、『Parallels Virtuozzo Containers Templates Management Guide （テンプレート管理ガイド）』の「Creating Metafile for EZ Template （EZ テンプレートのメタファイルの作成）」サブセクションに記載されています。

2 アプリケーション EZ テンプレートのライフサイクルの別々の段階で実行される

スクリプトを作成して、ニーズを満たすようにアプリケーションをカスタマイズし

ます。例えば、post_install.bash という名前で postinstall スクリプトを作成

してアプリケーションをコンテナにインストールした後で、そのアプリケーション

で様々なカスタマイズ操作を実行できるように設定することができます。

3 vzmktmpl ユーティリティを実行してそれに該当のオプションを渡して、カスタマ

イズされたアプリケーション EZ テンプレートを作成します。そのため、上記の

例から、--post-install オプションを指定して post_install.bash スクリ

プトへのパスを指定して、アプリケーションをコンテナにインストールした後でそ

れをカスタマイズできます。


指定するオプションの全一覧は、『Parallels Virtuozzo Containers 参照ガイド』の「vzmktmpl」サブセクションに記載されています。

拡張タスク 348

4 rpm -i コマンドを使用して、ハードウェアノードにカスタマイズした EZ テンプ

レートをインストールします。

5 新しいコンテナ構成サンプルファイルを作成して、このファイルにカスタマイズし

た EZ テンプレートを含めます。コンテナ構成サンプルファイルの詳細は「コン

テナリソース設定の管理」のセクション (p. 178) に記載されています。

6 構成サンプルに基づいてカスタマイズしたコンテナを作成します。

以下の例は、Red Hat Enterprise Linux 4 が稼働するコンテナ 101 を作成し、その作成直

後にカスタマイズされた mysql アプリケーションをインストールする方法を示して

います。

1 mysql アプリケーション用のメタファイルを作成し、その名前を mysql.metafile にして、ハードウェアノードの /usr/mysql ディレクトリに

保存します。

2 コンテナに mysql EZ テンプレートを適用してそれを post_install.bash と命名した後で、様々なカスタム操作を実行するスクリプトを作成します。

3 スクリプトをハードウェアノードの /usr/mysql ディレクトリにコピーします。

4 ノードで以下のコマンドを実行して、mysql EZ テンプレートを作成します。 # vzmktmpl /usr/mysql/mysql.metafile \ --post-install /usr/mysql/post_install.bash

このコマンドが mysql アプリケーション用の EZ テンプレートを作成して、それ

をハードウェアノードの /root ディレクトリに置きます（例： /root/mysql-redhat-as4-x86-ez-4.0.0-1.swsoft.noarch.rpm）。

5 mysql EZ テンプレートをハードウェアノード上にインストールします。 # rpm -ihv /root/mysql-redhat-as4-x86-ez-4.0.0-1.swsoft.noarch.rpm

6 新しいコンテナ構成サンプルファイルを作成して、この構成サンプルファイルに基

づいて作成されたコンテナにインストールされる mysql EZ テンプレートをテン

プレート一覧に追加します。例えば、Parallels Management Console で構成サンプル

の作成ウィザードを実行して mysql という名前の新しい構成サンプルを作成して、

このウィザードのアプリケーションテンプレートの選択ステップで mysql EZ テンプレートをテンプレート一覧に追加します。

7 vzctl create コマンドおよび mysql サンプルファイルを使用して、コンテナ 101 を作成します。

# vzctl create 101 --ostemplate redhat-as4-x86 --config mysql Creating Container private area (redhat-as4-x86) Container is mounted Postcreate action done Container is unmounted Container private area was created Delete port redirection Adding port redirection to Container(1): 4643 8443

これで、カスタマイズされた mysql アプリケーションがインストールされたコンテナ 101 が作成されました。

拡張タスク 349

システム時間をコンテナから変

更通常は、コンテナからシステム時間を変更することはできません。そうでないと、別々

のコンテナがお互いに妨害したり、システム時間の正確さに依存しているアプリケーシ

ョンが破壊されることさえあります。

通常は、ハードウェアノードシステム管理者だけがシステム時間を変更できます。ただし、時間を NTP （ネットワークタイムプロトコル）経由で同期化したい場合、NTP ソフトウェアを実行して、外部 NTP サーバに接続してシステム時間を更新する必要が

あります。ハードウェアノード自体でアプリケーションソフトウェアを実行すること

はお勧めしません。ソフトウェアの不具合がハードウェアノード上の全コンテナに悪

影響を及ぼす可能性があるためです。従って、NTP を使用する場合は特別なコンテナ

を作成して、それが sys_time 機能を持つように設定します。以下はそのようなコ

ンテナの設定を示しています。 # vzctl set 101 --capability sys_time:on --save Unable to set capability on running Container Saved parameters for Container 101

上記コマンドの出力が、vzctl は稼動なかのコンテナに機能の変更を適用できないこ

とを警告しています。変更を有効にするには以下のようにコンテナを再起動する必要

があります。 # vzctl stop 101; vzctl start 101 Stopping Container ... Container was stopped Container is unmounted Starting Container ... Container is mounted Adding IP address(es): 192.168.1.101 Hostname for Container set: Container101 Container start in progress... # ssh root@ct101 root@ct101's password: Last login: Mon Feb 28 23:25:58 2007 from 10.100.40.18 [root@ct101 root]# date Mon Feb 28 23:31:57 EST 2007 [root@ct101 root]# date 10291300 Tue Feb 29 13:00:00 EST 2007 [root@ct101 root]# date Tue Feb 29 13:00:02 EST 2007 [root@ct101 root]# logout Connection to Container101 closed. # date Tue Feb 29 13:01:31 EST 2007

上記のコマンドセッションは、コンテナ 101 からシステム時間を変更する方法を示し

ています。変更内容は全コンテナおよびハードウェア自体に適用されます。複数のコ

ンテナで sys_time 機能をオンに設定することはお勧めしません。

NTP については Internet Standard RFC 1305 で説明されています。クライアントソフト

ウェアを含む詳細については NTP Web サーバ（http://www.ntp.org）に記載されてい

ます。

拡張タスク 350

Virtuozzo ベースのシステム内

に iSCSI 環境の設定 iSCSI （インターネット小型コンピューター用システムインターフェース）は、LAN （ローカルエリアネットワーク）、WAN （ワイドエリアネットワーク）、またはイン

ターネット経由でデータを転送するための TCP/IP ベースのプロトコルであり、ロケー

ションに影響されないデータの保管および取得を提供します。 iSCSI プロトコルは主

に、ホスト（例：データベースサーバ）を SAN （ストレージエリアネットワーク）

上の共有ストレージシステムと相互接続するために使用します。この接続は以下を目

的としています。

ストレージの統合。ネットワークに広がる多数のサーバの様々なストレージリソー

スは、SAN 上の中央ロケーション（例：データセンター）に移動できます。それ

によってストレージリソースをさらに効率的に割り当てることが可能です。例えば、

SAN 上のサーバをサーバリソースを変更せずに新しいディスクボリュームに割り

当てることができます。同様に、サーバのアップグレードまたは拡張を、SAN 上のストレージリソースに影響を及ぼさずに実行できます。

災害時回復およびビジネス継続性。 iSCSI プロトコルを使用して、長距離のリモー

トデータ複製およびほぼリアルタイムのデータバックアップが可能です。それによ

って災害時回復およびビジネス継続性に対する費用対効果の高いソリューションが

実現します。

iSCSI ストレージシステムを Virtuozzo Containers 環境に実装することは、標準環境へ

の実装と変わりません。それは 3 つのメインコンポーネント（TCP/IP ネットワーク、

イニシエータ、およびターゲット）に基づいています。 Virtuozzo ベースのシステムの

コンポーネント間の相互作用は、ざっと以下のように説明できます。

イニシエータとして動作しているハードウェアノードは、TCP/IP ネットワークを介

して SCSI コマンド（リクエスト）を、SCSI データストレージシステム（つまり SCSI ストレージデバイス）で表されるターゲットに送信します。

ターゲットは受信したリクエストを処理して、適切なアクションをとります。

ハードウェアノードが iSCSI プロトコルを介してターゲット（例： SCSI ストレージ

デバイス）と通信するように設定するには、ノード上で以下の操作を実行する必要があ

ります。

1 iSCSI プロトコル用のサーバデーモンと、その管理のために必要なユーティリティ

を提供する iscsi-initiator-utils RPM パッケージをインストールします。 # rpm -ihv iscsi-initiator-utils-6.2.0.742-0.5.el5.i386.rpm

2 iscsiadm ユーティリティを使用して iSCSI ターゲットを検索します。 # iscsiadm --mode discovery --type sendtargets --portal <target_IP_address>

ここで <target_IP_address> はターゲットへのアクセスに使用する IP アド

レスを示しています。

拡張タスク 351

3 iscsiadm ユーティリティを使用してターゲットにログインします。 # iscsiadm --mode node --login automatic

このコマンドは、ターゲットの情報をハードウェアノードの /var/lib/iscsi/nodes ディレクトリに保存し、それによってノードがブート時

に iSCSI ターゲットを自動的に検索できるようになります。

上記の操作が終了すると、新しい iSCSI デバイスがノードの /dev ディレクトリに出

現します。 fdisk -l または tail -f /var/log/messages コマンドでデバイス

名を調べることができます。

これで、mount ユーティリティを使用してハードウェアノードに iSCSI デバイスをマ

ウントできるようになりました。 iSCSI デバイスの名前が /dev/sdb1 であり、それ

をノードの /vz ディレクトリにマウントしたい場合は、以下を実行します。 # mount /dev/sdb1 /vz

注：ターゲットをまだパーティション分割していない場合は、iSCSI デバイスをノー

ドにマウントする前に、ターゲットをパーティション分割してそこにファイルシステム

を作成（fdisk および mkfs ユーティリティを使用）する必要があります。

/etc/fstab ファイルを編集して、ハードウェアノードのブート時に iSCSI パーティ

ションへのマウント処理を自動化することもできます。例えば、ノードのブート時に /dev/sdb1 パーティションを自動的にマウントしたくて、このパーティションが ext3 にフォーマットされている場合、以下の文字列を /etc/fstab ファイルに追加します。 /dev/sdb1 /vz ext3 defaults 0 0

重要! iSCSI パーティションが ext3 にフォーマットされている場合、このパーティシ

ョンが 1 度に 1 つのハードウェアノードにしかマウントされないことを確認してく

ださい。そうでないと SCSI ストレージが破壊される場合があります。

拡張タスク 352

コンテナ内部からハードウェア

ノード ID の取得デフォルトの Virtuozzo Containers インストールでは、コンテナ内のユーザはコンテナ

が稼働しているハードウェアノード特有の情報を取得することができません。その理

由は、コンテナは該当のハードウェアノードについての情報を持つべきではないからで

す。コンテナは他のハードウェアノードに透過的に移行することが可能であるため、

このコンテナが特定のノードに依存するアプリケーションを実行している場合、これら

のアプリケーションが移行後に失敗する場合があります。

ただし、固有のハードウェアノード ID を一部のアプリケーションに提供する必要があ

る場合があります。例えば、ハードウェアノードごとにアプリケーションのライセン

スが必要な場合です。この場合、お客様は移行後にアプリケーションのライセンスを

適用し直す必要があります。

Parallels Virtuozzo Containers は、/proc/vz/hwid ファイルを介して固有のハードウ

ェアノード ID へアクセスできます。デフォルトの Virtuozzo Containers インストー

ルでは、このファイルは 1 から 100 までのコンテナ(つまり Virtuozzo が予約した ID を持つコンテナ）にアクセスできます。この範囲を、Virtuozzo グローバル構成ファイ

ルで変更することが可能です。例えば以下のようにして、ファイルが 1 から 1000 までのコンテナを見れるようにします。 # vi /etc/vz/vz.conf VZPRIVRANGE=”1 1000” # vzctl exec 101 cat /proc/vz/hwid 0C3A.14CB.391B.6B69.02C9.4022.3E2F.CAF6

上記の例は、コンテナ 101 からハードウェアノード ID へのアクセスを示しています。

拡張タスク 353

Virtuozzo スクリプト経由で /vz パーティションのマウント

/vz パーティションのマウントやアクセスに問題（例えばデータの破壊）があり、そ

れがハードウェアノードの起動手順の妨げになっている場合、ハードウェアノードの起

動時に /vz パーティションがマウントされないようにして、ノードが起動して稼働し

た後に限り特別な /etc/init.d/vz スクリプトでマウントされるように設定できま

す。

ハードウェアノードのブート後に /vz パーティションをマウントする vz スクリプ

トを使用するには、以下を実行する必要があります。

1 ハードウェアノードの /etc/fstab ファイルを編集のために開いて、/vz パーテ

ィションの noauto フラグをセットします。編集すると、fstab ファイルは以下

のようになる筈です。 LABEL=/ / ext3 defaults 1 1 LABEL=/vz /vz ext3 defaults,noauto 1 2 LABEL=SWAP-sda3 swap swap defaults 0 0 ...

2 ハードウェアノードの /etc/sysconfig/vz ファイルの VZMOUNTS パラメータ

の値が、以下のように vz に設定されていることを確認してください。 VZMOUNTS="vz"

この時点から、vz スクリプトが使用されてハードウェアノードのブート後に /vz パーティションを自動的にマウントします。その実行中、スクリプトは以下を行います。

ノードの /etc/fstab ファイルで、noauto フラグがセットされているパーティ

ションを検索します。

注： /etc/init.d/vz スクリプトは /etc/fstab ファイルで noauto フラグ

がセットされているすべてのパーティションを検索するため、 /etc/fstab ファ

イルで該当のパーティションに noauto を設定してパーティション名を /etc/vz/vz.conf ファイルの VZMOUNTS パラメータの値に指定することで、他

のパーティションもハードウェアにブート時はなくブート後にこのスクリプトによ

って自動的にマウントされるようにできます。

これらのパーティションがマウントされたかどうか確認します。マウントされてい

ない場合は、以下が実行されます。

fsck ユーティリティが実行されてパーティションを検証し、エラーやデータ損

失があれば修復します（破壊されたファイルシステムの確認および修復には、か

なり時間がかかる場合もあることにご注意ください）。

パーティションをマウントします。

/vz マウントに、スクリプトが自動的に修正できないエラーがあった場合は、ハード

ウェアノードにリモートでログインして問題のトラブルシューティングを行うことが

できます。

拡張タスク 354

コンテナ内部のマウントポイン

トの管理 Virtuozzo Containers の旧バージョン（3.0 以前）では、ハードウェアノードファイル

階層のあらゆる部分を再マウントして、それを特定にコンテナの起動/シャットダウン

時に特別なシステム全体またはコンテナごとのマウント/アンマウントのアクションス

クリプトを使用して自動的にマウント/アンマウントする機能が提供されていました。 Virtuozzo Containers 4.0 でも、それを vzctl ユーティリティで実行することができま

す。コンテナのブート時に、ハードウェアノードファイル階層のどの部分が自動的に

マウントされるかを定義するのに伴い、vzctl を使用してマウントされたディレクト

リに適用される特定のオプション（またはフラグ）を設定することもできます。現在、

マウントされたディレクトリに対して以下のオプションを設定できます。

noexec。このオプションは、マウントされたディレクトリ内のバイナリの実行を

許可しません。

nodev。このオプションは、マウントされたディレクトリ内の文字の解釈または特

別なデバイスのブロックを許可しません。

nosuid。このオプションは、ユーザ ID の設定またはグループ ID の設定が有効

になることを許可しません。

vzctl set コマンドの --bindmount_add オプションを使用して、コンテナ内のマ

ウントされたディレクトリの管理（そして、その結果として上述のディレクトリオプシ

ョン）の実行ができます。例えば以下のコマンドを実行して、コンテナ 101 の /tmp ディレクトリに noexec フラグを設定して、このディレクトリ内におけるバイナリの

実行を禁止することができます。

注：停止したコンテナに対してのみ、マウントポイントを設定してそれを削除するこ

とができます。マウントポイントはコンテナ起動時にアクティブ/非アクティブになり

ます。

# vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 1 32 running 127.0.1.2 localhost 101 - stopped 10.12.12.101 - # vzctl set 101 --bindmount_add /tmp,noexec --save Saved parameters for Container 101 # vzctl start 101 Starting Container ... Container is mounted Set up bind mount(s): /tmp ...

ディレクトリが指定したオプションで正常にマウントされたかどうかを確認するには、

以下のコマンドを実行します。 # vzctl exec 101 mount vzfs on / type vzfs (rw) simfs on /tmp type simfs (rw,noexec) proc on /proc type proc (rw,nodiratime)

拡張タスク 355

--bindmount_add オプションを使用してコンテナにマウントされたディレクトリは、

simfs タイプの 1 つとして表示されます。そのため、上記のコマンド出力は、現在 /tmp マウントポイントがコンテナ 101 で使用可能であり、このマウントにフラグ rw および noexec が設定されたことを表します。

再マウントされるディレクトリがコンテナ内に存在しない場合は、このディレクトリが

ハードウェアノードの /vz/private/CT_ID/mnt/Dir_Name に作成されます（ここ

で Dir_Name はマウントするディレクトリの名前です）。そしてコンテナで / ディ

レクトリに表示されるようになります。例えば、コンテナ 101 に /root/MyTempDir ディレクトリがないとすると、以下のコマンドを実行してコンテナにそのようなディレ

クトリを作成して、noexec フラグでマウントすることができます。 # vzctl set 101 --bindmount_add /root/MyTempDir,noexec --save Saved parameters for Container 101 # ls -R /vz/private/101/mnt /vz/private/101/mnt: media root /vz/private/101/mnt/root: MyTempDir ... # vzctl exec 101 ls /root MyTempDir

マウントされたディレクトリで作業する際は、以下の点にご注意ください。

コンテナをそのマウントポイントで移行する際に制限はありません。コンテナが宛

先ノードに移行されると、移行前にソースノードで持っていたものと同じマウント

ポイントを同じフラグ（noexec、nodev、nosuid）になります。

マウントされたディレクトリの権限セットは、該当の上位ディレクトリから取得さ

れます（例えば、上記の例でコンテナ 101 の MyTempDir ディレクトリの権限は、

コンテナの/root ディレクトリから派生します）。

上位ディレクトリがない場合は、ディレクトリ権限は 0777 に設定されます。これ

は、このディレクトリに関して、所有者、グループ、その他に、読み取り、書き込

み、および検索権限があることを意味します。

マウントポイントのクォータ集計については、すべてのバインドマウントがハード

ウェアノードの /vz/private/CT_ID/mnt ディレクトリにあるため、標準のコン

テナごとのクォータ計算ルールが使用されます。

コンテナからいつでもマウントポイントを削除することができます。例えば、以下の

コマンドを実行してコンテナ 101 から /tmp マウントポイントを削除できます。 # vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 1 32 running 127.0.1.2 localhost 101 - stopped 10.12.12.101 - # vzctl set 101 --bindmount_del /tmp --save Saved parameters for Container 101

拡張タスク 356

コンテナの再インストール中に

アプリケーションデータの保存通常のコンテナ再インストールは、該当の OS およびアプリケーションテンプレート

を使用して、壊れたコンテナのファイルシステムを新しいコンテナの /tmp ディレク

トリにマウントすることで、壊れたコンテナの代わりに新しいコンテナを作成します。

そのため、古いコンテナの必要なデータは失われません。ただし、壊れたコンテナの

コンテンツを新しいコンテナに手作業でコピーするのは、退屈であり時間がかかります。 Virtuozzo Containers ソフトウェアではバージョン 3.0.0 SP1 以降、特別なスクリプト

を実行してこの処理を自動化することができるようになりました。そのスクリプトは、

再インストール後に関連データを新しいコンテナの適切な場所にコピーします。本来、

これらのスクリプトは特定のアプリケーションのデータだけを扱います。実際、アプリ

ケーションテンプレートがこの機能をサポートして、それ特有の再インストールスクリ

プトをコンテナの /etc/vz/reinstall.d ディレクトリに置きます。その場合に限

り Parallels Virtuozzo Containers はそれらを使用することが可能になり、コンテナは再

インストールされます。

Plesk アプリケーションを例にとって、そのような自動化の一般的なシナリオを検証し

てみます。

1 Plesk アプリケーションテンプレートは、必要な再インストールスクリプトを含む

ように再パッケージされます。

注：通常、こういったスクリプトはアプリケーションの製造供給元またはテンプレ

ートの作成元が提供します。ただし、それなりの経験があれば、自分でアプリケー

ションテンプレートを作成することもできます。再インストールスクリプトはまず RPM にパッケージされてから、テンプレートに追加されます。

2 新しいコンテナが作成されて、Plesk アプリケーションテンプレートがそれに追加

されます。この追加の一環として、コンテナ内の /etc/vz/reinstall.d ディ

レクトリに再インストールスクリプトがコピーされます。

3 Plesk ライセンスはコンテナの然るべき場所に手作業でコピーされてインストール

されます。

4 コンテナ管理者は、Plesk Control Panel を使用して、標準的な日常業務を実行します。ローカル Plesk データベースには、あらゆる種類のオブジェクト（サーバ、ドメイ

ン、ホスト名、IP アドレス、ログ、その他）が記載されます。

5 ある日、コンテナが破壊されて起動しなかったとします。コンテナ管理者は Parallels Power Panel の［再インストール］ボタンをクリックします。この時点で、

Parallels Virtuozzo Containers は以下を実行します。

a まったく新しいコンテナを、必要なテンプレートが追加された状態で作成しま

す。これは、Plesk スクリプトが作成された /etc/vz/reinstall.d ディレ

クトリに Plesk も追加されたことを意味します。

拡張タスク 357

b 壊れたコンテナのファイルシステムを、新しいコンテナの /mnt ディレクトリ

にマウントします。

c 注：スクリプトは /etc/vz/reinstall.d ディレクトリから起動します。これらのスクリプトはアルファベット順に順番に実行されます。そして、Plesk ライセンスおよび Plesk データベースの両方を新しいコンテナにコピーして、ラ

イセンスをインストールします。

d 古いファイルシステムを /mnt ディレクトリからアンマウントします。

6 コンテナ管理者は、そのライセンスとデータベースの両方を維持した Plesk ライセ

ンスがある稼動しているコンテナをもう 1 度得ることができます。その処理に手作

業によるコピーはありません。

コマンドラインから vzctl reinstall コマンドを実行する場合、再インストール手

順から特定のスクリプトを省くオプションがあります。これは --scripts オプショ

ンで行うことができます。 # vzctl reinstall 101 --scripts 'script1 script2'

この例では、script1 および script2 という名前のスクリプトだけが再インストー

ルの後に起動し、コンテナ /etc/vz/reinstall.d ディレクトリのその他のスク

リプトはすべて削除されます。

拡張タスク 358

コンテナ内部からデバイスにア

クセスコンテナに、文字またはブロックデバイスへの読み取り、書き込み、または読み書きの

権限を与えることができます。これは例えば、Oracle データベースソフトウェアが

未加工のディスクパーティションで動作するように設定するときに必要です。

ほとんどの場合、バインドマウントを使用して、コンテナのファイルシステム階層への

アクセス権限が実現します。ただしバインドマウントは、新しいパーティションの作

成、およびそのファイルシステムでのフォーマットまたはコンテナへのマウントを許可

しません。ディスク管理をコンテナ管理者に委託する場合は、vzctl set コマンド

の --devices または --devnodes オプションのいずれかを使用する必要がありま

す。

以下のセッション例は、次の状況を表しています。コンテナ 101 の root ユーザが、

/dev/sdb、/dev/sdb1、および /dev/sdb2 デバイスを管理できるようにしたいと

します。言い換えれば、コンテナ 101 システム管理者に、/dev/sdb デバイスを再

パーティション分割して、初の 2 つのパーティションにファイルシステムを作成し

ます（またはそれらを、Oracle データベースソフトウェアなど未加工ブロックデバイ

スで動作が可能なソフトウェア機能で使用します）。

まず、コンテナに、必要なブロックデバイスで作業する権限を与えます。 # vzctl set 101 --devices b:8:16:rw --devices b:8:17:rw --devices b:8:18:rw --save Setting devperms Saved parameters for Container 101

このコマンドは、メジャー番号 8 およびマイナー番号 16、17、および 18 （/dev/sdb、/dev/sdb1、および /dev/sdb2 に対応）でブロックデバイスの読み書き権限を設

定します。必要なブロックデバイスに対応するメジャーおよびマイナー番号が分から

ない場合は、以下のコマンドを実行します。 # ls -l /dev/sdb{,1,2} brw-rw---- 1 root disk 8, 16 Jan 30 13:24 /dev/sdb brw-rw---- 1 root disk 8, 17 Jan 30 13:24 /dev/sdb1 brw-rw---- 1 root disk 8, 18 Jan 30 13:24 /dev/sdb2

今度は、コンテナ 101 の /dev/sdb1 に既存の 2 GB のパーティションに加えて、100 MB の Linux パーティションを作成します。 [root@ct101 root]# fdisk /dev/sdb Command (m for help): p Disk /dev/sdb: 255 heads, 63 sectors, 2231 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/sdb1 * 1 255 2048256 83 Linux Command (m for help): n Command action

拡張タスク 359

e extended p primary partition (1-4) p Partition number (1-4): 2 First cylinder (256-2231, default 256): Using default value 256 Last cylinder or +size or +sizeM or +sizeK \ (256-2231, default 2231): +100M Command (m for help): p Disk /dev/sdb: 255 heads, 63 sectors, 2231 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/sdb1 * 1 255 2048256 83 Linux /dev/sdb2 256 268 104422+ 83 Linux Command (m for help): w

新しいパーティションテーブルが書き込まれたら、それをフォーマットしてコンテナに

マウントできます。 [root@ct101 root]# mke2fs /dev/sdb2 [Output of mke2fs is skipped…] [root@ct101 root]# mount /dev/sdb2 /mnt [root@ct101 root]# df Filesystem 1k-blocks Used Available Use% Mounted on vzfs 1048576 149916 898660 15% / ext2 101107 13 95873 1% /mnt

権限を委託するデバイスの全マイナーを指定する必要があることにご注意ください。

/dev/sdb へのアクセスを許可すると、そこにパーティションを作成、変更、および

削除する権限が与えられますが、コンテナが作業するパーティションへの権限は明確に


拡張タスク 360

ネットワークアダプタをコンテ

ナに移動デフォルトでは、ノード上の全コンテナは、venet0 と呼ばれる仮想ネットワークアダ

プタを使用してお互いに、そしてノードに接続しています。 Virtuozzo Containers 2.6.1 以降、コンテナは物理ネットワークアダプタ（例えば eth1）に直接アクセスできるよ

うになりました。この場合、アダプタはハードウェアノード自体にはアクセスできな

くなります。これは vzctl コマンドによって行います。 # vzctl set 101 --netdev_add eth1 --save Add network device: eth1 Saved parameters for Container 101

このような方法でコンテナに追加されたネットワークデバイスには、以下の制約がある

ことにご注意ください。

このネットワークデバイスは、移動されたコンテナに対してのみアクセスできます

が、ハードウェアノード（コンテナ 0）やノード上のその他すべてのコンテナには

アクセスできません。

ポート転送メカニズムは、このネットワークデバイスをサポートしていません。

Virtuozzo ｋラスベースのトラフィック制限が所定のコンテナに設定されている場

合は、このネットワークデバイスの帯域幅を制限しません。

このようなコンテナが（vzctl set --netdev_del コマンドを使用して）コン

テナから削除されて、代わりに別のコンテナに追加されると、このデバイスの全ネ

ットワーク設定は消去されます。この問題に対処するには、ifcfg-dev ファイル

の全デバイス設定を保存して、このファイルを、このデバイスへのアクセス権限が

ある全コンテナ（コンテナ 0 を含む）の /etc/sysconfig/network-scripts ディレクトリで使用可能にする必要があります。デバイスがコンテナに追加された

後は、ifup dev コマンドをコンテナで実行して上述したファイルから設定を読み

取るだけで十分です。ただし、それでもトラフィック制限やパケットフィルタリン

グルールなどの拡張ネットワーク設定は復元されないことにご注意ください。

コンテナ内の物理デバイスには、venet 仮想デバイスで一般的なセキュリティ制限

がありません。コンテナ内ではこのデバイスにあらゆる IP アドレスを割り当てて、

プロミスキャス・モードのネットワーク制限の探知などに使用することができます。

拡張タスク 361

コンテナの VPN の有効化仮想プライベートネットワーク（VPN）は、セキュアでないパブリックネットワーク

経由でもセキュアなネットワーク接続を構築するテクノロジーです。 TUN/TAP デバ

イスを介して、別々のコンテナに VPN をセットアップすることが可能です。特定の

コンテナがこのデバイスを使用できるようにするには、以下のステップが必要です。

Parallels Virtuozzo Containers が起動する前に、tun.o モジュールがロード済みであ

ることを確認してください。 # lsmod

コンテナによる TUN/TAP デバイスの使用を許可します。 # vzctl set 101 --devices c:10:200:rw --save

コンテナに該当のデバイスを作成して、適切な権限を設定します。 # vzctl exec 101 mkdir -p /dev/net # vzctl exec 101 mknod /dev/net/tun c 10 200 # vzctl exec 101 chmod 600 /dev/net/tun

VPN プロパティの設定は、Linux の共通管理タスクが行うため、当ガイドの範囲外に

なります。 TUN/TAP ドライバを介して VPN をセットアップする一般的な Linux ソフトウェアには、Virtual TUNnel <http://vtun.sourceforge.net/> や OpenVPN <http://openvpn.sourceforge.net/> などがあります。

拡張タスク 362

ハードウェアノードのリソース

パラメータの管理 Virtuozzo Containers 4.0 では、ハードウェアノード（コンテナ 0 とも呼ばれます）に割

り当てられるリソースの量を定義する様々なリソース管理パラメータを設定できます。これらのパラメータには、ONBOOT パラメータだけでなく、すべての標準 UBC パラメ

ータ（VMGUARPAGES、KMEMSIZE、 OOMGUARPAGES、その他）があります。

ハードウェアノードの /etc/vz/conf/0.conf ファイルのこれらのパラメータはす

べて、お好きなテキストエディタ（例えば vi や emacs）を使用して、または vzctl set コマンドでコンテナ ID に 0 を指定して、編集することができます。例えば以下

の通りです。 # vzctl set 0 --kmemsize 12211840:14359296 --save Saved parameters for Container 0

このコマンドは、ノード上のプロセスの内部カーネル構造に割り当てが可能な、交換不

可能なカーネルメモリのバリアおよび制限の値を両方とも設定します（バイト単位）。指定したパラメータ値はハードウェアノードが再起動するまで有効です。これらの値

を次のブートでノードに適用するには、さらに、 /etc/vz/conf/0.conf ファイル

の ONBOOT パラメータを yes に設定する必要があります。これは以下の方法で実行

できます。

--onboot オプションを vzctl set コマンドに渡します。 # vzctl set 0 --onboot yes Saved parameters for Container 0

/etc/vz/conf/0.conf ファイルをお好きなテキストエディタ（vi など）で編

集して、このファイルの ONBOOT パラメータの値を yes に設定します。

注：ハードウェアノードに関して変更可能な全リソースパラメータについて詳細は、

『Parallels Virtuozzo Containers 参照ガイド) に記載されています。

ハードウェアノードのリソース管理パラメータに様々な変更を行った後で、それらを /etc/vz/conf/0.conf ファイルに指定した値に戻すには、以下を実行します。 # vzctl set 0 --reset_ub UBC limits were set successfully

拡張タスク 363

コンテナのファイルとディレク

トリに不変の追加フラグの設定 Virtuozzo Containers 3.0 SP 1 以降、標準 Linux ユーティリティ（chattr および lsattr）を使用して、それぞれ、コンテナにファイルおよびディレクトリのエキスト

ラフラグの設定、およびステータスの照会ができます。現在、これらのエキストラフ

ラグの 2 つ（「append」および「immutable」）がサポートされています。例えば、

以下のコマンドを実行して「immutable」フラグをコンテナ 101 の /root/MyFile ファイルに設定できます。 [root@ct101 root] chattr +i /root/MyFile

「immutable」が正常に設定されたかどうかを確認するには、以下のコマンドを使用し

ます。 [root@ct101 root] lsattr /root/MyFile ----i-------- /root/MyFile

注： chattr および lsattr ユーティリティの詳細については、それらのマニュア

ルページをご覧ください。

拡張タスク 364

サービスコンテナの再作成サービスコンテナは、Parallels Management Console、Infrastructure Manager、または Power Panel を用いて管理する各ノードに作成します。

注：一般に、通常のコンテナのコンテキストで実行する操作と同じ操作を、サービス

コンテナのコンテキストで実行できます。ただし、サービスコンテナのデフォルト設

定を変更すること（例えばこのコンテナに、独自のアプリケーションやテンプレートを

インストールしたりプライベートファイルを保存すること）は推奨されていません。サービスコンテナの設定を変更すると、所定のハードウェアノード上の他のコンテナに影

響を及ぼす場合があります。

何らかの理由によりサービスコンテナに問題が発生し、ハードウェアノードやそのコン

テナをさらに管理することができなくなった場合、Virtuozzo Containers 4.0 に同梱され

た特別なユーティリティ（vzsveinstall.）を使用してそれを再作成できます。 vzsveinstall ユーティリティはサービスコンテナ IP アドレスを取得し、Virtuozzo Containers ディストリビューションから RPM パッケージをパラメータとして渡して、

必要なインストール作業をすべて行います。デフォルトでは、vzsveinstall は redhat-as3-minimal OS テンプレートを使用してサービスコンテナを作成するた

め、この OS テンプレートがハードウェアノードにインストールされてキャッシュさ

れている必要があります。

サービスコンテナを 10.100.105.1 という IP アドレスで作成したいと仮定して、

Virtuozzo Containers ディストリビューションがハードウェアノードの /root/vz_download ディレクトリにあるとします。サービスコンテナを作成する

には、以下のコマンドを実行します。 # cd /root/vz_download # vzsveinstall -f -d virtuozzo/RPMS -c client -s 10.100.105.1 Creating Container private area [skipping most of the vzsveinstall output…]

拡張タスク 365

コンテナ内部の /proc/meminfo 出力のカスタマイズ

/proc/meminfo 仮想ファイルによって、システムのメモリ使用量（物理およびスワ

ップの両方）の情報を見ることができます。 Virtuozzo Containers の現行バージョンで

は、特定のコンテナにおけるこのファイルの出力をカスタマイズして、それを以下のモ

ードの 1 つに設定できます。

Non-virtualized。この場合、コンテナで cat /proc/meminfo コマンドを実行す

ると、ハードウェアノードの物理メモリに関する情報（合計、使用済、空き、共有、

その他）がキロバイト単位で表示されます。

Virtualized in pages。 /proc/meminfo 出力をこのモードに設定すると、コンテナ

で cat /proc/meminfo コマンドを実行したときに表示される合計メモリ量を指

定できます（キロバイト単位）。

Virtualized in privvmpages。 /proc/meminfo 出力をこのモードに設定した場合も、

コンテナで cat /proc/meminfo コマンドを実行したときに表示される合計メモ

リ量を適宜指定できます（キロバイト単位）。前のモードと異なり、このモードで

表示されるメモリの量は、コンテナ構成ファイルに設定された PRIVVMPAGES パラ

メータの値を基に計算されます。

注： 1. コンテナのこれらのモードを有効にしても、コンテナの実際のリソース割り当

てには影響を及ぼしません。それはこのコンテナ内で /proc/meminfo 出力が表示さ

れる方法の変更に使用されるだけです。

2. /proc/meminfo ファイルの出力は、新しい SLM 機能がハードウェアノードで有

効になっている場合はカスタマイズできません。この場合、コンテナで実行された cat /proc/meminfo コマンドは常に、vzctl set コマンドの --slmmemorylimit オプションを使用してこのコンテナに設定されたメモリの量を表示します。

Virtuozzo Containers のインストール中に、/proc/meminfo 仮想ファイルの出力は

「non-virtualized」モードに設定されます。従って、ハードウェアノードのコンテナで cat /proc/meminfo コマンドを実行すると、このノードのメモリ使用量に関する上

ｊ法が表示されます。 vzctl set コマンドで --meminfo オプションを使用して、

モードを切り替えることができます。

コンテナ 1 01 の /proc/meminfo 出力を「virtualized in pages」モードに設定する

には、ノードで以下のコマンドを実行します。 # vzctl set 101 --meminfo pages:2000 --save

コンテナ 101 で cat /proc/meminfo コマンドを実行したときに表示されるメ

モリの量は、--meminfo オプションの後に指定されるデータで定義されます。

pages を指定すると、/proc/meminfo 出力で「virtualized in pages」モードを

有効にしたいことが vzctl set コマンドに伝えられ、同時にメモリ量の設定

に使用される測定単位を示します（例えば、32 ビット OS を実行しているコン

テナに 4 KB ページ）。

拡張タスク 366

200 は、/proc/meminfo 出力に表示されるページ数を示します。

この場合、コンテナ 101 の /proc/meminfo 出力は以下のようになります。 # vzctl exec 101 cat /proc/meminfo MemTotal: 8000 kB MemFree: 5140 kB LowTotal: 8000 kB LowFree: 5140 kB Buffers: 0 kB Cached: 0 kB SwapCached: 0 kB HighTotal: 0 kB HighFree: 0 kB ...

このモードで作業する際は、以下の点にご注意ください。

指定したメモリ量（この場合は 8000 KB）が常に、cat /proc/meminfo 出力の MemTotal および LowTotal フィールドに表示されます。

MemFree および LowFree フィールドの値は、システムが自動的に計算します。

コマンド出力のその他のフィールドの値はすべて 0 に設定されています。

コンテナ 1 01 の /proc/meminfo 出力を「virtualized in privvmpages」モードに設

定するには、ノードで以下のコマンドを実行します。 # vzctl set 101 --meminfo privvmpages:3 --save

コンテナ 101 で cat /proc/meminfo を実行すると表示されるメモリ量は、以

下の公式を用いて計算されます。

コンテナ 101 が 32 ビット OS または x86-64 プロセッサ用 OS を実行して

いる場合は Privvmpages_Value * 3 * 4KB

コンテナ 101 が IA-64 プロセッサ用 OS を実行している場合は Privvmpages_Value * 3 * 16KB

ここで Privvmpages_Value はコンテナ構成ファイルに設定された PRIVVMPAGES パラメータの値を表し、3 は /proc/meminfo 出力でメモリ量を

増加 /減少させるように変更が可能な任意の整数です。コンテナ 101 の privvmpages パラメータが 10000 に設定されていると、出力は以下のようになり

ます。 # vzctl exec 101 cat /proc/meminfo MemTotal: 120000 kB MemFree: 78248 kB LowTotal: 120000 kB LowFree: 78248 kB Buffers: 0 kB Cached: 0 kB SwapCached: 0 kB HighTotal: 0 kB HighFree: 0 kB ...

上記の例から分かる通り、表示されたレコードは「virtualized in pages」モードのレ

コードと同じルールに従っています。

拡張タスク 367

/proc/meminfo の出力をデフォルトモードに戻すには、ノードで以下のコマンド

を実行します。 # vzctl set 101 --meminfo none --save

注： --meminfo オプションの後ろに指定した値がハードウェアノードで使用可能な

メモリの量を超えた場合は、コンテナで実行した cat /proc/meminfo コマンドが

ノードの合計物理メモリに関する情報を表示します。

上記のコマンドの --save フラグによって、すべてのパラメータがコンテナ構成ファ

イルに保存されます。適用した変更内容を保存したくない場合は、--save オプショ

ンを省略すれば適用した変更内容はコンテナがシャットダウンされるまでの間だけ有


vzup2date 用のローカルリポジ

トリミラーの作成 vzup2date-mirror ユーティリティでは、Parallels Virtuozzo Containers ソフトウェア

の新バージョン（つまり Virtuozzo コアおよびユーティリティの新バージョン）を

保存し、vzup2date が Virtuozzo Containers インストールを新の状態に保つために

使用する、Virtuozzo 公式リポジトリのローカルミラーを作成できます。このユーティ

リティを使用して、更新された Virtuozzo Containers OS およびアプリケーション標準お

よび EZ テンプレートのローカルミラーを作成することもできます。

実行されると、vzup2date-mirror は様々なタスクを完了し（Virtuozzo 公式リポジ

トリへの接続、ミラーがあるサーバへ指定した Virtuozzo Containers ソフトウェアのア

ップデートまたは更新されたテンプレートのダウンロード、その他）、その結果 Virtuozzo 公式リポジトリのローカルミラーが構築されます。作成したミラーを使用し

て、ローカルネットワークの同一の場所からすべてのハードウェアノードを更新します。自分のローカルリポジトリミラーを構築することで、インターネット帯域幅の消費量が

減少し、ノードへのソフトウェアアップデートの導入が迅速化されます。

以下のサブセクションには、vzup2date-mirror ユーティリティを使用して Virtuozzo 公式リポジトリのローカルミラーを作成する方法が記載されています。

拡張タスク 368

Virtuozzo リポジトリの構造ローカルミラーを作成する前に、Virtuozzo 公式リポジトリの構造を完全に理解するこ

とが重要です。この知識が後に、vzup2date-mirror を実行してミラーを作成する Virtuozzo リポジトリの部分を指定（つまり、どの Virtuozzo Containers アップデート・

リリースまたはどの Virtuozzo テンプレートをダウンロードするかを決定）するときに

役に立ちます。

Virtuozzo 公式リポジトリは、/virtuozzo ディレクトリ（ツリーのルート）があるデ

ィレクトリツリーの上端として編成されています。詳細なリポジトリ構造は以下の通

りです。

ルートの下のディレクトリには、Virtuozzo リポジトリに格納されているパッケージ

の OS に関する情報があります。この場合は Linux なので、ディレクトリのフル

名は /virtuozzo/linux になります。このディレクトリのルートにはアクセス

できないことにご注意ください。

その次のディレクトリは、Virtuozzo リポジトリに格納されているパッケージ用のマ

イクロプロセッサアーキテクチャを表します。現在、以下のディレクトリを使用

できます。

i386：このディレクトリは、32 ビット版プラットフォームで使用する Virtuozzo RPM パッケージおよびテンプレート用です。

x86_64：このディレクトリは、x86-64 ビット版プラットフォーム（例えば、

AMD Opteron および Intel Pentium D プロセッサがインストールされているサ

ーバ）で使用する Virtuozzo RPM パッケージおよびテンプレート用です。

ia64：このディレクトリは、IA-64 ビット版プラットフォーム（つまり、Itanium 2 プロセッサがインストールされているサーバ）で使用する Virtuozzo RPM パッケージおよびテンプレート用です。

上記ディレクトリそれぞれに、該当するアーキテクチャ用の全アップデートリリー

ス（例えば index.xml）および特定のアップデートリリース（例えば index_4.0.0.xml または update_ids.4.0.0）に関する情報を記載した様々

なファイルがあります。

その次には、以下のディレクトリがあります。

該当のマイクロプロセッサアーキテクチャ用の OS およびアプリケーション EZ テンプレートのセットがある、eztemplates ディレクトリ。このディレ

クトリの 2 つのファイル（index.xml および update_ids）には、すべて

の使用可能な EZ テンプレートアップデートに関する情報があります。

該当のマイクロプロセッサアーキテクチャ用の OS およびアプリケーション

標準テンプレートのセットがある、templates サブディレクトリ。このディ

レクトリの 2 つのファイル（index.xml および update_ids）には、すべ

ての使用可能な標準テンプレートアップデートに関する情報があります。

拡張タスク 369

該当のマイクロプロセッサアーキテクチャ用のメジャー Virtuozzo Containers リリースバージョンを表すディレクトリ（例えば、Virtuozzo Containers 4.0 リリ

ース用の /virtuozzo/linux/i386/4.0.0）。所定のリリースで使用可能

な全アップデート、以下に説明する様々な追加 xml ファイルおよびサブディレ

クトリの情報が記載された、index.xml および update_ids ファイルがある

ディレクトリ。

特定の Virtuozzo コンポーネントの更新されたパッケージが格納された様々なサブ

ディレクトリ（例えば、現行 Virtuozzo ユーティリティのアップデートが格納され

ている /virtuozzo/linux/i386/4.0.0/TU-4.0.0-3）。

ローカルミラーの作成ハードウェアノードでローカルに使用可能になる、ローカルリポジトリミラーを作成す

るプロセスには、主に以下の段階があります。

1 ローカルミラーが保存されるサーバへの、apache アプリケーションのインストー

ル（まだインストールされていない場合）。現在は HTTP ベースのミラーしか作

成できないため、サーバが Web サーバとして機能するためには apache が必要で

す。

注：ハードウェアノードのセキュリティを侵害しないように、常にミラーを個々の

コンテナ内または専用サーバに保存することが推奨されています。

拡張タスク 370

2 rpm -i コマンドを使用して、Virtuozzo Containers 4.0 ディストリビューションに

同梱されている vzup2date-mirror RPM パッケージのインストール。

3 このユーティリティが使用する vzup2date-mirror 構成ファイルを Parallels Virtuozzo 公式リポジトリに接続するときに設定して、ローカルミラーにダウンロー

ドするアップデートを決定します。

4 ミラーをセットアップするサーバで vzup2date-mirror ユーティリティの実行。それによってこのサーバに特別なディレクトリが作成されて、必要なパッケージが

すべて Parallels Virtuozzo 公式リポジトリからこのディレクトリにダウンロードさ

れます。

5 vzup2date ユーティリティに、Virtuozzo Containers ソフトウェアをアップデート

する場合は Virtuozzo 公式リポジトリに接続する代わりにローカルミラーを使用す

るように指示。それには、vzup2date ユーティリティがローカルミラーへのパス

で実行される各ハードウェアノードの /etc/sysconfig/vzup2date/vzup2date.conf ファイルの Server パラメ

ータの値を変更する必要があります。

以下の例で、上述のステートメントを整理してみます。この例では、以下のように仮

定します。

Virtuozzo Containers 4.0 リリース（32 ビット版）用のシステムファイルを格納す

るローカルリポジトリミラーを作成し、それを使用してローカルネットワーク内の

全ハードウェアノードを更新します。

ミラーはコンテナ 101 の /var/www/html ディレクトリに作成されます。

コンテナ 101 は起動しており、それに 192.168.0.101 という IP アドレスが割

り当てられています（従って、この IP アドレスを使用してローカルネットワーク

からアクセスできます）。

注：コンテナにパブリック IP アドレスを割り当てて、他のネットワーク上のハー

ドウェアノードからアクセス可能にすることもできます。

apache Web サーバがコンテナ 101 で稼働しており、apache のデフォルト文書

ルートは /var/www/html です。

ローカルミラーを作成してハードウェアノードで使用できるようにするには、以下の操

作を実行してください。

1 コンテナ 101 に（例えば SSH 経由で）ログインして、そこに vzup2date-mirror パッケージをインストールします。例えば以下の通りです。

# rpm -ihv vzup2date-mirror-4.0.0-17.swsoft.noarch.rpm

注： vzup2date-mirror の依存性を満たすために、多数の Perl パッケージを

インストールする必要がある場合があります。例えば、sles-9-x86_64 または sles-10-x86_64 EZ OS テンプレートをベースにしたコンテナにローカルミラー

を作成している場合、このコンテナに vzup2date-mirror をインストールする前

に perl-Crypt-SSLeay パッケージをインストールする必要があります。

拡張タスク 371

2 vzup2date-mirror.conf ファイルを編集します。それはコンテナ 101 の /etc/vzup2date-mirror ディレクトリにあります。vzup2date-mirror ユー

ティリティはこのファイルを使用して、以下を実行します。

Virtuozzo 公式リポジトリにアクセスするためのパスおよび証明書の取得

ローカルミラーにダウンロードするパッケージの指定

ローカルミラーがある場所の指定

このファイルをニーズに合わせて変更することも、デフォルト設定のままにするこ

ともできます。例えば、vzup2date-mirror.conf ファイルは以下のようになり

ます。 Server=http://vzup2date.swsoft.com User=user1 Password=sample HTTP_PROXY=http://192.168.1.20 HTTP_PROXY_PASSWORD=wer26sd2 HTTP_PROXY_USER=Peter LocalRepositoryRoot=/var/www/html Releases=i386/4.0.0 MirrorName=MyMirror HTTPD_CONFIG_FILE=/etc/httpd/conf/httpd.conf

このファイルで指定したパラメータが、ローカルミラーの作成中の vzup2date-mirror ユーティリティの動作を以下のように定義します。

Parallels Virtuozzo 公式リポジトリに接続するときに、ユーティリティは Server、User、および Password パラメータを使用します。原則として、

これらのパラメータは自動的に設定され、変更する必要はありません。

プロキシサーバを介してインターネットに接続している場合は、パラメータの HTTP_PROXY グループを使用する必要があります。

LocalRepositoryRoot および MirrorName パラメータはそれぞれ、ミラー

の場所および名前を定義します。

Releases パラメータは、Parallels Virtuozzo リポジトリからローカルミラーに

ダウンロードされるアップデート一覧を定義します。このパラメータを設定す

る詳細については、「ダウンロードするアップデートの選択」のセクション (p. 373) をご覧ください。

HTTPD_CONFIG_FILE パラメータは、httpd 構成ファイルへのパスを提供す

る HTTP ベースのサーバとしてのローカルミラーの機能を定義します。デフォ

ルトでは、このパラメータは /etc/httpd/conf/httpd.conf に設定されて

います。デフォルトの httpd.conf ファイルの場所を変更していない場合は、

このパラメータを変更する必要はありません。

注： vzup2date-mirror 構成ファイルで設定可能な全パラメータの詳細は、

『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

3 コンテナ 101 にローカルミラーを作成します。 # vzup2date-mirror

コマンドを実行すると、vzup2date-mirror が vzup2date-mirror.conf ファイルに設定されたパラメータに従って以下の操作を実行します。

拡張タスク 372

指定した URL、証明書、およびプロキシサーバ設定を使用して、Parallels Virtuozzo 公式リポジトリに接続します。

LocalRepositoryRoot および Releases パラメータの値に従ってコンテ

ナ 101 に /var/www/html/virtuozzo/linux/i386/4.0.0 ディレクトリ

を作成し、 Parallels Virtuozzo 公式リポジトリの /virtuozzo/linux/i386/4.0.0 ディレクｋトリのサブディレクトリに含

まれるパッケージをすべて、コンテナ 101 の /var/www/html/virtuozzo/linux/i386/4.0.0 ディレクトリにコピーし

ます。

/var/www/html/virtuozzo/linux/i386 ディレクトリに、i386 アーキテ

クチャで使用可能なすべてのメジャーシステムアップデートリリースおよび Virtuozzo Containers 4.0 リリースで使用可能なすべてのマイナーシステムアッ

プデートリリースに関する情報が記載された様々なファイル（例えば index.xml および index_4.0.0.xml）を作成します。

注： Virtuozzo 標準および EZ テンプレートの新バージョンを格納するローカル

ミラーを作成するには、適宜 vzup2date-mirror.conf ファイルを設定して、

vzup2date-mirror ユーティリティを実行するときに -t および -z オプショ

ンを指定する必要があります。詳細については、「ダウンロードするアップデート

の選択」のセクション (p. 373) および『Parallels Virtuozzo Containers 参照ガイド』をご覧ください。

4 vzup2date ユーティリティが実行される各ハードウェアノードの /etc/sysconfig/vzup2date/vzup2date.conf ファイルの Server パラメ

ータの値を、http://192.168.0.101 に設定します。

すると、vzup2date ユーティリティは作成したローカルリポジトリミラーを使用して、

ローカルネットワークの全ハードウェアノードをアップデートするようになります。

いつでも vzup2date-mirror を実行して、ローカルミラーで使用可能なアップデー

トがないかどうか確認できます。 2 回目以降にユーティリティを実行するときは、ミ

ラーリングされたリリースがないパッケージ、または MD5SUM 合計がミラーリング

されたリリースのそれと異なるパッケージだけがダウンロードされ、該当のディレクト

リに格納されます。上記の例では、4..0 メジャーリリースで変更されたパッケージが

すべて、コンテナ 101 の /var/www/html/virtuozzo/linux/i386/4.0.0 ディ

レクトリにダウンロードされます。

拡張タスク 373

ダウンロードするアップデートの選択 vzup2date-mirror ユーティリティにオプションを何も指定せずに実行すると、すべ

てのアーキテクチャおよびリリースに対する使用可能なシステムアップデートがすべ

て、ローカルミラーにダウンロードされます。使用可能な EZ または標準テンプレー

トアップデートをすべてダウンロードするには、それぞれ、vzup2date-mirror に -z または -t オプションを渡す必要があります。このユーティリティで、特定のシ

ステムおよびテンプレートのアップデートだけをダウンロードすることもできます。それには、vzup2date-mirror.conf ファイルの Releases パラメータを編集しま

す。 Virtuozzo Containers 公式リポジトリから以下のアップデートを入手したいとしま

す。

32 ビット版の Virtuozzo Containers 4.0 用のシステムアップデートすべて

x86-64 ビットプロセッサ用の、64 ビット版の Virtuozzo Containers で使用する centos-4 および fedora-core-8 EZ テンプレートのアップデートすべて

32 ビット版の Virtuozzo Containers で使用する centos4 標準テンプレートのア

ップデートすべて

vzup2date-mirror ユーティリティがローカルミラーに上記のアップデートだけを

ダウンロードするようにするには、初に vzup2date-mirror 用の構成ファイルを 3 つ（各アップデートタイプ（システム、EZ テンプレート、および標準テンプレート）

に 1 つのファイル）を作成する必要があります。ファイルを 3 つ別々に作成する必

要があるのは、Releases パラメータのフォーマットが、システム用と EZ テンプレ

ート用と標準テンプレート用では異なるためです。

システムアップデートに対しては、アップデートをダウンロードするためには Releases パラメータを arch/Virtuozzo_release のフォーマットで設定す

る必要があります。ここで arch および Virtuozzo_release はそれぞれ、マイ

クロプロセッサアーキテクチャおよびメジャー Virtuozzo コンテナのリリースバ

ージョンを表します（例： x86_64/4.0.0）。

EZ テンプレートアップデートに対しては、アップデートをダウンロードするため

には Releases パラメータを arch/EZ_template_name のフォーマットで設

定する必要があります。ここで arch および EZ_template_name はそれぞれ、

マイクロプロセッサアーキテクチャおよび EZ テンプレートの名前を表します（例： x86_64/fedora-core-8）。

標準テンプレートアップデートに対しては、アップデートをダウンロードするため

には Releases パラメータを arch/standard_template_name のフォーマッ

トで設定する必要があります。ここで arch および standard_template_name はそれぞれ、マイクロプロセッサアーキテクチャおよび標準テンプレートの名前を

表します（例： i386/centos4）。

拡張タスク 374

3 つの構成ファイルを作成するも簡単な方法は、システムアップデート用にデフォル

トの /etc/vzup2date-mirror/vzup2date-mirror.conf ファイルを作成して、

EZ および標準テンプレートアップデート用にこのファイルのコピーを 2 つ作成する

ことです。これらのファイルを、vzup2date-mirror-z.conf （このファイルが EZ テンプレートアップデートに対応）および vzup2date-mirror-t.conf （このファ

イルが標準テンプレートアップデートに対応）と名付けて、/etc/vzup2date-mirror ディレクトリに置いてください。

3 つの別々の構成ファイルを作成したら、各ファイルの Releases パラメータを設定

して vzup2date-mirror ユーティリティが特定のシステムおよびテンプレートのア

ップデートだけをダウンロードするようにします。

vzup2date-mirror.conf ファイルの Releases パラメータの値を i386/4.0.0 に設定します。

# vi /etc/vzup2date-mirror/vzup2date-mirror.conf Releases=i386/4.0.0

vzup2date-mirror-z.conf ファイルの Releases パラメータの値を x86_64/centos-4, x86_64/fedora-core-8 に設定します。

# vi /etc/vzup2date-mirror/vzup2date-mirror-z.conf Releases=x86_64/centos-4, x86_64/fedora-core-8

vzup2date-mirror-z.conf ファイルの Releases パラメータの値を i386/centos4 に設定します。

# vi /etc/vzup2date-mirror/vzup2date-mirror-t.conf Releases=i386/centos4

これで、指定したアップデートをダウンロードすることができます。それには、ロー

カルミラーがあるサーバで以下のコマンドを実行します。

32 ビット版の Parallels Virtuozzo 4.0 用のシステムアップデートをすべてダウンロ

ードする場合 # vzup2date-mirror

x86-64 ビットプロセッサ用の、64 ビット版の Parallels Virtuozzo で使用する centos-4 および fedora-core-8 EZ テンプレートのアップデートをすべてダ

ウンロードする場合 # vzup2date-mirror -z -c /etc/vzup2date-mirror/vzup2date-mirror-z.conf

32 ビット版の Parallels Virtuozzo 4.0 で使用する centos4 標準テンプレートのア

ップデートをすべてダウンロードする場合 # vzup2date-mirror -t -c /etc/vzup2date-mirror/vzup2date-mirror-t.conf

後の 2 つのコマンドの -c オプションによって、vzup2date-mirror ユーティリ

ティは必要に応じてデフォルトではなく指定した構成ファイルのパラメータを使用し

ます。

拡張タスク 375

アップデート承認ポリシーの設定 vzup2date-mirror アップデート承認のメカニズムを使用して、ローカルネットワー

ク内のハードウェアノードに Virtuozzo Containers のシステムアップデートを導入する

際のアップデート承認ポリシーを定義できます。デフォルトでは、ローカルミラーに

ダウンロードされたアップデートはすべて、ノードへのインストールが自動的に承認さ

れます。ただし、デフォルトのポリシーを変更すると、アップデートが作業環境と互

換性があるかどうかを IT 部門が充分にテストするまで、これらのアップデートをノー

ドに適用することを保留にできます。以下だと仮定してみましょう。

ローカルネットワークのハードウェアノードがすべて x86-64 ビット版の Windows Server 2003 を実行しており、以下のソフトウェアがインストールされてい

ます。

4.0 バージョンの Parallels Virtuozzo Container

2.6.9-023stab041.3 バージョンの Virtuozzo カーネル

4.0.0-200 バージョンの Virtuozzo ツールおよびコマンドラインユーティリ

ティ

拡張タスク 376

すべてのハードウェアノードは、ローカルネットワークのミラーからシステムおよ

びテンプレートのアップデートを取得するように設定されています。

ハードウェアノードが、現在インストールされているバージョン以降のアップデー

トを、ローカルミラーからインストールしないように（例えばテストサーバで確認

するまでは）禁止したいとします。

Virtuozzo Containers ソフトウェアのメジャーバージョンを 4.0 以上にするために、

Virtuozzo カーネルはバージョン 2.6.9-023stab041.3 以上にアップデートし、

Virtuozzo ツールおよびユーティリティはバージョン 4.0.0-200 以上にアップデー

トします。それはハードウェアノードで起動する vzup2date ユーティリティからは

見えないため、以下のセクションを vzup2date-mirrow 構成ファイルに追加する必

要があります。 <ApproveSystemUpdate x86_64/4.0.0> MU=no CU=2.6.9-023stab041.3 TU=4.0.0-200 </ApproveSystemUpdate>

このセクションは <ApproveSystemUpdate x86_64/4.0.0> タグで開かれ、指定

したポリシーがシステムアーキテクチャ（x86_64）および Virtuozzo Containers リリース（4.0.0）に適用されることを表します。すべてのアーキテクチャにアップ

デート承認ポリシーを一度に設定するには、x86_64 の代わりに all を指定します。 MU パラメータの値を no に設定すると、ノードへのダウンロードが許可されたメジャ

ーアップデートがないことを意味します。 CU および TU パラメータは、vzup2date ユーティリティがアクセス可能な Virtuozzo カーネルおよび Virtuozzo ツールおよび

ユーティリティの大バージョンを表します。

注： vzup2date-mirrow 構成ファイルで指定できる全パラメータ

（ApproveSystemUpdate など）の詳細は、『Parallels Virtuozzo Containers 参照ガイ

ド』の「vzup2date-mirror 構成ファイル」のセクションに記載されています。

2.6.9-023stab041.4 バージョンの Virtuozzo カーネルおよび 4.0.0-201 バー

ジョンの Virtuozzo ツールおよびユーティリティをローカルミラーにダウンロードし

て、テストサーバでテストを行った結果、これらのアップデートをネットワーク内のハ

ードウェアノードで使用可能にしたいとします。それには、vzup2date-mirror 構成ファイルの ApproveSystemUpdate セクションを以下のように設定する必要があ

ります。 <ApproveSystemUpdate x86_64/4.0.0> MU=no CU=2.6.9-023stab041.4 TU=4.0.0-201 </ApproveSystemUpdate>

iptables モジュールのロードこのセクションでは、ハードウェアノードおよび特定のコンテナにおいて iptables モジュールを管理する方法をご説明致します。

拡張タスク 377

iptables モジュールをハードウェアノードにロードハードウェアノードにロードされる iptables モジュール一覧を、その起動後に以下

のようにして設定できます。

ホスト OS の標準的な方法を使用します。

RHEL ベースのノードで、/etc/sysconfig/iptables-config ファイルを

お好きなテキストエディタ（例えば vi）で編集して、このファイルの IPTABLES_MODULES パラメータの値を設定します。

SUSE ベースのノードで、/etc/sysconfig/SuSEfirewall2 ファイルを編

集します（例えば YaST2 構成ツールを使用）。

例えば、ご使用のハードウェアノードが Red Hat Linux Enterprise 5 を実行している

場合、/etc/sysconfig/iptables-config ファイルの IPTABLES_MODULES パラメータを以下のように設定して、 ip_conntrack_netbios_ns、

ip_conntrack、および ip_conntrack_ftp モジュールをノードにロードする

ことができます。 IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack ip_conntrack_ftp"

ハードウェアノードの /etc/vz/vz.conf ファイルを編集します。このファイル

の IPTABLES パラメータが、Virtuozzo サービス起動時にノードに追加ロードされ

る iptables モジュールを判別します。例えばこのパラメータの値に以下の iptables モジュールを指定して、Virtuozzo サービス起動後にこれらをハードウ

ェアノードに自動的にロードすることができます。 IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

ハードウェアノードを再起動すると、ノード起動時に指定したモジュールがすべてロー

ドされます。

拡張タスク 378

iptables モジュールを特定のコンテナにロードデフォルトでコンテナにロードされる iptables モジュール一覧は、コンテナ起動時

にハードウェアノードにロードされる iptables モジュールによって決まります。例えばハードウェアノードに ipt_REJECT、ipt_tos、ipt_limit、ipt_multiport、および iptable_filter というモジュールがロードされている場合、このノード上

のあらゆるコンテナにも、起動時にこれらの iptables モジュールがロードされます。

ただし Parallels Virtuozzo Containers では、そのようなモジュールがノード自体にロー

ドされていたとしても、コンテナ起動時にコンテナにロードされないようにすることが

できます。そのような iptables モジュールの全一覧は以下の通りです。

ip_table ip6_table iptable_filter ip6table_filter iptable_mangle ip6table_mangle ip_conntrack ip_conntrack_ftp ip_conntrack_irc iptable_nat ip_nat_ftp ip_nat_irc

上記の iptables モジュールがコンテナで使用されないようにするには、コンテナに

ロードされるモジュールの名前を明示的に指定する必要があります。それには、コンテ

ナ構成ファイル（/etc/vz/conf/<CT_ID>.conf）の IPTABLES パラメータの値と

して指定するか、vzctl コマンドを使用します。例えば以下の通りです。 # vzctl set 101 --iptables ip_table --iptables iptable_filter --iptables ip_conntrack --iptables iptable_nat --iptables iptable_mangle --save

このコマンドは、Virtuozzo Containers 4.0 に以下のように指示します。

ip_table 、 iptable_filter 、 ip_conntrack 、 iptable_nat 、および iptable_mangle モジュールがコンテナ起動時にハードウェアノードにロードさ

れている場合は、それらをコンテナ 101 にロードします。

上記のその他すべての iptables モジュール（ip6_table、ip6table_filter、ip6table_mangle 、 ip_conntrack_ftp 、 ip_conntrack_irc 、

ip_nat_ftp、および ip_nat_irc）は、コンテナ起動時にハードウェアノードに

ロードされたとしても、コンテナ 101 での使用を禁止します。

この情報は、--save オプションのおかげでコンテナの構成ファイルにも保存されます。

iptables モジュールの新しいセットのロードは、すぐには行われません。コンテナ

を再起動して、変更内容を有効にする必要があります。

拡張タスク 379

コンテナ間のファイルシステム

の共有このセクションでは、コンテナのアクションスクリプトで何が実行可能であるか、簡単

な例を記載しています。この例を理解するには、BASH シェル言語の基礎知識が必要

です。

アクションスクリプトの構成ファイルを取得する場合、コンテナファイルエリアへのパ

スを示す環境変数が 2 つ（$VE_ROOT および $VE_PRIVATE）あることにご注意く

ださい。 VZFS ファイルシステムはコンテナプライべートエリアのマウントポイント

に従わないため、$VE_ROOT を使用する必要があります。言い換えれば、コンテナプ

ライベートエリアにディレクトリをマウントするとコンテナのユーザからはこのマウ

ントが見えず、スクリプトで $VE_ROOT を使用する必要があります。

この例は、2 つの環境がファイルを共有可能であり、必要なセットアップがコンテナ起

動時に自動的に作成されたときに、どのように構成を作成するかを示しています。両方の環境で、ユーザホームディレクトリを同期させたいとします。便宜上、コンテナ 102 （test2 と呼ばれます）に実際のユーザディレクトリがあり、コンテナ 101 （test1 と呼ばれます）もそれを使用するとします。

この場合、コンテナ 102 にはアクションスクリプトが一切必要ありません。必要なセ

ットアップはすべて、コンテナ 101 の mount スクリプトが以下のように行います。 #!/bin/bash # # 101.mount - script to mount home dir of Container 102 # if one of these files does not exist then something is # really broken [ -f /etc/sysconfig/vz ] || exit 1 [ -f $VE_CONFFILE ] || exit 1 [ -f /etc/sysconfig/vz-scripts/$veid.conf ] || exit 1 # source these files. Note the order, it is important . /etc/sysconfig/vz . $VE_CONFFILE # If home dirs are not mounted we exit with error mount --bind /vz/root/102/home $VE_ROOT/home exit $?

このスクリプトは、1 つのコンテナのディレクトリを別のコンテナにマウントするとい

う本旨に焦点を当てるため、意図的に簡略化されています。ただし、コンテナ 102 のマウント状況の確認を追加することで、さらに発展させることができます（マウントス

クリプトから vzctl を呼び出すことは可能ですが、マウントスクリプトを実行するコ

ンテナとして同じコンテナ ID で vzctl を呼び出さないでください）。コンテナ 102 構成ファイルから、コンテナ 102 の VE_ROOT ディレクトリを正確に決定することが

できます。

コンテナ 101 を停止できるようにするには、$VE_ROOT/home をアンマウントする umount スクリプトを作成する必要があります。

拡張タスク 380

#!/bin/bash # # 101.umount - a script to umount home directory of Container 102 # If one of these files does not exist then something is # really broken [ -f /etc/sysconfig/vz ] || exit 1 [ -f $VE_CONFFILE ] || exit 1 # Source configuration files to access $VE_ROOT . /etc/sysconfig/vz . $VE_CONFFILE # Dismount shared directory umount $VE_ROOT/home

コンテナ 102 および 101 を起動すると、コンテナに共通の /home ディレクトリがで

きます。

同じ要領で、ハードウェアノードのファイルシステムサブツリーをコンテナにマウント

して、ブロックデバイス（例えばハードドライブパーティションや CD-ROM）をコン

テナへマウントすることなどが可能です。

拡張タスク 381

新しい Linux ディストリビュ

ーションの設定ファイルの作成ディストリビューション構成ファイルを使用して、別々の Linux バージョンを実行し

ているコンテナを区別し、それぞれのコンテナに関連する操作（例えばコンテナへの新

規 IP アドレエスの割り当て）を実行するときにどのスクリプトを実行すべきかを判別

します。構成ファイルの配布について詳細は、『Parallels Virtuozzo Containers 参照ガイ

ド』の「Linux ディストリビューション構成ファイル」サブセクションに記載されて

います。

Parallels Virtozzo Containers に同梱されている Linux ディストリビューションはすべ

て、ハードウェアノードの /etc/vz/conf/dists ディレクトリに固有の構成ファイ

ルがあります。ただし、新しい Linux バージョンがリリースされ、それをサポートす

るディストリビューション構成ファイルを独自に作成したい場合があります。コンテ

ナで CentOS 5 Linux ディストリビューションを実行するため、この Linux バージョン

を実行しているコンテナでメジャータスクを実行中にどのスクリプトを実行するかを、

centos-5.conf ディストリビューション構成ファイルで定義したいとします。それ

には以下を実行してください。

1 コンテナ構成ファイルで（/etc/vz/conf/CT_ID.conf という名前です）、

DISTRIBUTION 変数の値として centos-5 を指定します（例えば DISTRIBUTION="centos-5"）。

2 /etc/vz/conf/dists ディレクトリに centos-5.conf 構成ファイルを作成し

ます。それをも簡単に行うには、/etc/vz/conf/dists ディレクトリで以下

のコマンドを実行します。 # cp fedora.conf centos-5.config

上記の例では、ハードウェアノードの /etc/vz/conf/dists ディレクトリに fedora.conf ファイルがあるものとします。ない場合は、ノードで使用可能な他

のディストリビューション構成ファイルを使用してください。

3 テキストエディタで centos.conf ファイルを開いて編集します。 # vi centos-5.conf

4 centos-5.conf ファイルの初の項目の右部分に、vzctl コマンドを実行した

ときに実行されるスクリプトの名前を指定して、その項目の左部分にそのパラメー

タを指定します。例えば、コンテナに新しい IP アドレスを割り当てるときに my_centos_script という名前のスクリプトを実行したい場合は、その項目は以

下のようになります。 ADD_IP=my_centos_script-add_ip.sh

注：使用可能な全パラメータおよびその説明は、『Parallels Virtuozzo Containers 参照ガイド』の「Linux ディストリビューション構成ファイル」サブセクションに記

載されています。

拡張タスク 382

5 ファイルの全項目に対してステップ 4 を繰り返します。

6 新しい Linux ディストリビューション用のスクリプトを、ノードの /etc/vz/conf/dists/scripts ディレクトリに置きます。これらのスクリプト

の名前が、centos-5.conf ファイルで指定した名前と一致していることを確認し

てください。

コンテナの再起動 Linux ボックスコンソールで reboot コマンドを実行すると、コマンドは再起動シス

テムコールを引数「restart」で作成し、それがサーバ BIOS に渡されます。すると Linux カーネルがサーバを再起動します。 BIOS に直接アクセス可能なコンテナはな

いという明白な理由により、このシステムコールはコンテナ内でブロックされます。そ

うでないと、コンテナ内における再起動がハードウェアノード全体を再起動させること

になってしまいます。そのため、コンテナ内の reboot コマンドは実際には別の方法

で動作します。コンテナ内で reboot コンテナを実行すると、コンテナは停止され、

それからこの状況に対処する Parallels Agent によって起動されます。

コンテナが再起動そのものを開始しないようにするには、コンテナ構成ファイル

（/etc/vz/conf/CT_ID.conf）に ALLOWREBOOT=”no” という行を追加します。コンテナの再起動をデフォルトで無効にして、再起動が許可されたコンテナを明示的に

指定するには、 Virtuozzo グローバル構成ファイル（ /etc/vz/vz.conf）に ALLOWREBOOT=”no” という行を追加して、該当のコンテナ構成ファイルに ALLOWREBOOT=”yes” を明示的に指定します。

ハードウェアノードで Parallels Agent ソフトウェアが何らかの理由により稼働してい

ない場合は、 /etc/cron.d/vereboot ファイルで以下の行を非コメント化すれば

コンテナが自分自身を再起動することができます。 # vi /etc/cron.d/vereboot [beginning of file] #* * * * * root /etc/vz/conf/vereboot

vi コマンドの代わりに、お好きなエディタをご使用いただけます。後の行の井桁

マーク (#) を削除して以下のようにします。 * * * * * root /etc/vz/conf/vereboot

これでコンテナで reboot コマンドの実行が可能になり、次の vereboot 実行時に

起動されます。

拡張タスク 383

コンテナ内部のグラフィカルア

プリケーションの管理このセクションでは、TCP/IP ネットワーク上のコンテナで X アプリケーションを実

行し、それをローカルサーバに表示して、実行中の X アプリケーションの外観をウィ

ンドウマネージャを活用してカスタマイズして、vnc デスクトップソフトウェアを使

用してグラフィカルアプリケーションをリモートで起動する方法についてご説明致し

ます。

X ウィンドウでグラフィカルアプリケーションを実行

概要

xclock、xmms、その他の X アプリケーション（X クライアント）を TCP/IP ネット

ワーク上のコンテナで実行して、その結果をローカルサーバに表示したい場合がありま

す。これは X Window System で行うことができます。 X Window System はクライア

ント/サーバモデルに基づいています。X サーバは作業中のサーバの表示を制御するプ

ログラムであり、X クライアントはサーバと通信し、様々なリクエスト（「線を引く」

や「キーボード入力に注意」など）を送信するアプリケーションプログラムを表します。

TCP/IP ネットワーク上のコンテナの X アプリケーションを実行して、それをローカ

ルサーバに表示するには、以下を行ってください。

X クライアントを表示するサーバに、X サーバと呼ばれる特別なソフトウェアをイ

ンストールして設定します。

注：以下のサブセクションは、X サーバがローカルサーバに正常にインストール

されて設定されたことを前提としています。まだの場合は、X サーバソフトウェ

アパッケージをダウンロードして（例えば http://www.xfree86.org から）、このソフ

トウェアに同梱された指示に従ってインストールしてください。

拡張タスク 384

X サーバを実行しているローカルサーバに出力されるように、X クライアント（X アプリケーション）を設定します。

X クライアントの表示に、お好きなウィンドウマネージャを指定することもできま

す。

X Window System の主要な概念はディスプレイであり、X サーバが管理する画面の抽

象化です。 X クライアントが起動したら、どのディスプレイを使用するかを知る必要

があります。ディスプレイは hostname:displaynumber.screennumber の形式

の文字列で命名され、X クライアントを実行するサーバ（この例では、該当のコンテ

ナ）の DISPLAY 環境変数として設定されます。

hostname は、ディスプレイが物理的に接続されているマシンのホスト名または IP アドレス、つまり X サーバが起動しているサーバを指定します（例えば 198.112.45.11:0.0）。ホスト名を省略すると（例えば DISPLAY=:0.0）、ロ

ーカルホストを意味します。

displaynumber は通常、共通のキーボードおよびポインタ（マウス、タブレット、

その他）を共有するモニターの集合を参照するために使用されます。ほとんどのワ

ークステーションにはキーボートとポインタが 1 しかありませんので、ディスプレ

イは 1 つになります。ワークステーションに複数のディスプレイがある（つまり

複数のキーボートとポインタのセットがある）場合は、このサーバの各ディスプレ

イに対して、そのディスプレイの X サーバが起動したときにディスプレイ番号（0 で始まります）が割り当てられます。ディスプレイ番号には常にディスプレイ名が

必要です。

screennumber。一部のディスプレイは、複数のモニターで 1 つのキーボードと

ポインタを共有しています。各モニターには固有のウィンドウのセットがあるため、

そのディスプレイの X サーバが起動したときに画面番号（0 で始まります）が割

り当てられます。画面番号が指定されなかった場合は、画面 0 が使用されます。

例えば、外部に my_local_computer として認識されているローカルサーバが my-domain.org ドメインにあり、このサーバでノーマル X サーバを実行している場

合、X クライアントをリモートで実行するコンテナ環境の DISPLAY 変数を my_local_computer.my-domain.org:0.0 に指定する必要があります。

拡張タスク 385

X ウィンドウを使用してグラフィカルアプリケーションを実行

X Window System では、TCP/IP ネットワーク上のあらゆるコンテナであらゆる X アプリケーションを起動することが可能であり、それを X サーバがインストールされて

いるローカルサーバに表示することができます。リモート X アプリケーションを実

行するには、まず、コンテナで実行している X アプリケーションに対して、その出力

をローカルサーバに表示するよう指示をする必要があります。それには、コンテナの DISPLAY 環境変数を指定します。例えば、コンテナで xfig 描画プログラムを実行

してその出力を IP アドレスが 199.199.199.199 のローカルサーバに表示するに

は、コンテナで以下のコマンドを実行します。 # DISPLAY=199.199.199.199:0 # export DISPLAY # xfig &

コンテナの DISPLAY 環境変数を設定するのに伴い、X アプリケーションがローカル

ディスプレイの使用を許可されるように X サーバへの権限をオープンにする必要が

あります。それは以下の方法のいずれかで行うことができます。

ホストリストメカニズム（xhost）を使用します。この場合、X サーバメカニズ

ムは、そこに接続を許可されているホストのリストを保存します。

magic cookie メカニズム（xauth）を使用します。この場合、X サーバは、サー

バに認証レコード（magic cookie）が保存されているあらゆるホストからのアクセス

を許可します。

X 接続を ssh を介して転送します。

これらの方法から 1 つ選択して、X アプリケーションをリモートで実行することがで

きます。ただし、xhost および xauth メカニズムを使用することで、X サーバと X アプリケーション間の接続を構築する必要がある認証レコードは、暗号化されていない

ネットワークを介して転送されます。一方、ssh を使用すると、暗号化された接続で X アプリケーションを実行できます。そのため、接続を盗聴されることが心配なのであ

れば、以下の例で示した X 転送メカニズムを使用することができます。

コンテナ 101 で xclock アプリケーションを実行して、その出力を my_local_computer.my-domain.org という名前のローカルサーバに表示したい

とします。それには、以下の操作を実行してください。

注：パブリックねえっとワーク上のコンテナで X アプリケーションを実行する前に、

X サーバを実行するローカルサーバからこのコンテナにアクセス可能であることを確

認してください。

1 ろーかるサーバで startx コマンドを実行します。 # /usr/X11R6/bin/startx

これによって、X サーバがサーバの基本ターミナルウィンドウ（デフォルトの xterm アプリケーション）で起動します。

拡張タスク 386

2 一度 xterm が開かれたら、xclock アプリケーションを実行するコンテナへの ssh 接続を構築します。

# ssh CT_IP_Address

ここで CT_IP_Address は、X クライアントを実行するコンテナの IP アドレス

またはホスト名を表します。上述した通り、ssh 接続を使用して、X 転送と呼ば

れる X プロトコルのトンネリングによって、X サーバと X クライアント間の X プロトコル接続用の、さらにセキュリティおよび強力な認証を提供します。さらに X 転送はコンテナの DISPLAY 変数を自動的に設定して、ローカルサーバがポイン

トされ、コンテナで実行中の X クライアントの出力がローカルサーバの X サーバ

に表示されます。 X 転送は ssh1 および ssh2 でデフォルトで有効になっていま

す。ただし、それがオンになっているかどうか分からない場合は、さらに -X オプ

ションを使用して X 転送を有効にすることができます。

3 コマンドを実行すると、コンテナにログインするパスワードを入力するように指示

されます。コンテナにログインするための root ユーザ名とそのパスワードを入

力して Enter を押します。

4 これでコンテナに正常にログインできたので、echo $DISPLAY コマンドを実行し

てコンテナ環境の DISPLAY 変数を確認します。 my_remote_computer.swsoft.com:10.0 となっている筈です。 DISPLAY 変数に表示された数がサーバに接続されたディスプレイの実数を反映している（0 で始まる） xhost および xauth メカニズムと異なり、ssh は常に 10 番目のディ

スプレイ（ssh 自身が作成した特別な X ディスプレイ）の番号を使用して X プロトコル情報をローカルサーバに渡します。

このコマンドを入力しても何も値が表示されない、または値が正しくない場合は、コンテナの DISPLAY 変数を以下のように設定します。

# DISPLAY=my_remote_computer.swsoft.com:10.0 # export DISPLAY

5 以下のコマンドを実行して、現時刻をアナログ形式で表示する xclock アプリケー

ションを起動します。 # xclock

リモートサーバの画面に時計が表示されたら、xclock アプリケーションが正常に

実行されたということです。

注：この例におけるコマンドを実行する際に、bash シェルで作業していることを

前提としています。他の Linux シェルで作業している場合は、X サーバの起動や

ローカルサーバの DISPLAY 変数の設定に別のコマンドが必要になる場合があり

ます。

拡張タスク 387

X アプリケーションを実行するためのウィンドウマネージャの定義

X Window System の画面のウィンドウ配置は、ウィンドウマネージャと呼ばれる特別な

プログラムで制御されています。ウィンドウマネージャ（twm、wmaker、fvwm2、そ

の他）は、X サーバとノーマル X クライアントの間にあるプログラムであり、実行中

の X クライアントの配置、サイズ変更、または画面上の移動を行う方法を制御します。ウィンドウマネージャは X クライアントの外観を大幅に改善しますが、ウィンドウで

どのクライアントアプリケーションを実行するかについてこのウィンドウマネージャ

が定義した内容は影響を受けません。

ウィンドウマネージャを使用して実行可能な主な操作は以下の通りです。

X クライアントの開始および終了

「垂直」にスタッキングされたウィンドウの移動、サイズ変更、および再調整

画面の再表示

キーボードまたはマウスからの入力を受け取るウィンドウの決定

上記タスクを実行するポップアップメニューの作成およびカスタマイズ、その他

コンテナまたはローカルサーバのいずれかの /usr/X11R6/lib/X11/xinit/ ディ

レクトリにある Xclients または xinitrc スクリプトを編集して、X クライアン

トの外観の制御に使用するデフォルトのウィンドウマネージャを変更できます。ただ

し、1 度に 1 つのウィンドウしか起動できません。従って、ローカルウィンドウマネ

ージャが実行中であれば、リモートのウィンドウマネージャを起動することはできませ

ん。

コンテナで複数の X アプリケーション（xterm、oclock、emacs）を実行して、そ

の出力をリモート fvwm2 ウィンドウマネージャを使用して画面で管理するとします。それには、コンテナの /usr/X11R6/lib/X11/xinit/Xclients スクリプトを以下

のように編集します。

注：コンテナに fvwm2 ウィンドウマネージャが正常にインストールされたと仮定し

ます。そうでない場合は、必要なソフトウェアパッケージをダウンロードして（例え

ば http://www.fvwm.org から）、このソフトウェアに同梱された指示に従ってインスト

ールしてください。

1 コンテナにログインして、/usr/X11R6/lib/X11/xinit/Xclients ファイルを

開いて編集します。 vi /usr/X11R6/lib/X11/xinit/Xclients

このファイルは、X セッションの起動時に実行したいコマンド（例えば xterm、xclock）を含んだシェルスクリプトに過ぎません。

2 ファイルの既存のテキストを削除して、以下の文字列を追加します。

注：万一のために、Xclients ファイルのコピーを取っておくことをお勧め致し

ます。

拡張タスク 388

#!/bin/sh oclock -geometry 75x75-1-1 & xterm -C -geometry 80x12+0+0 & emacs & fvwm2

クライアントが、ファイルにリストした順に起動します。後の行には、起動した X クライアントを実行するウィンドウマネージャを指定します。

3 ファイルを保存します。

この例では、Xclients ファイルは 3 つのアプリケーション（xterm、oclock、お

よび emacs）と、これらのアプリケーションを実行する fvwm2 ウィンドウマネージ

ャを起動します。この例で使用した -geometry オプションは、ウィンドウのサイズ

と形を指定します。 80x12+0+0 は、幅が 80 文字幅で高さが 12 行のウィンドウが

左上に表示されることを意味します。 + および - の数字でウィンドウの場所を指定

します。初の数字で X 座標を、2 番目の数字で Y 座標を指定します。 + の数字

は画面の左上から始まり、- の数字は画面の右下から始まります。従って、+0+0 は xterm アプリケーションを左上隅に置くことを意味します。 0 より大きい数は、この

例の oclock ウィンドウ（円形の時計）のように、画面の中央に表示する場合に使用

します。

拡張タスク 389

VNC 経由でグラフィカルアプリケーションを実行 VNC （仮想ネットワークコンピューティング）を使用して、コンテナのグラフィカル

アプリケーションをリモートで実行して、それをローカルサーバに表示することもでき

ます。 VNC の主な機能は以下の通りです。

サーバとクライアントを、別々のタイプが異なるコンピュータに置くことができま

す。サーバとビューワを接続するプロトコルは、簡単であり、オープンであり、プ

ラットフォームに依存しません。

ビューワに状態は保存されません。ビューワとサーバの接続を解除してから再接続

しても、データは失われません。接続を別の場所から再構築できるため、移動が簡

単です。

VNC プロトコルは使用可能な帯域幅の量を受け入れるように設計されているため、

シンクライアントの導入に適です。

VNC を使用するには、以下の操作を実行してください。

コンテナに仮想 X サーバ（vnc）をインストールします。 vnc サーバは物理的な

ディスプレイには関与しませんが、X クライアント（xterm、mozilla、その他）

が接続可能な「偽の」ディスプレイを提供します。

ローカルサーバに vnc クライアント（vncviewer）をインストールして、ネット

ワークの随所から vnc サーバに接続できるようにします。

vnc ビューワを搭載した vnc サーバに接続します。

TCP/IP ネットワーク上にある、Container101.com というホスト名のコンテナ 101 の xclock アプリケーションを実行して、それを VNC を使用してローカルサーバに

表示します。それには以下を実行してください。

注：コンテナに vnc サーバが、ローカルサーバに vnc クライアントが正常にインス

トール済みであることを前提としています。そうでない場合は、必要なソフトウェア

パッケージをダウンロードして（例えば http://www.realvnc.com から）、このソフトウ

ェアに同梱された指示または Web サイトから入手可能な指示に従ってインストール


1 コンテナ 101 にログインして、以下のコマンドを実行して vnc サーバを起動しま

す。 # vncserver

以前に vnc サーバを実行したことがない場合は、このサーバへの接続に必要なパ

スワードを入力するように指示されます。リモートサーバ上の vnc サーバが同じ

パスワードを使用しますが、後で vncpasswd コマンドを使用してそれを変更する

ことができます。適切なパスワードを入力して Enter を押します。

拡張タスク 390

2 echo $DISPLAY コマンドを実行して、vnc サーバがグラフィカルアプリケーショ

ンを実行するために使用するディスプレイ番号を確認します。前のサブセクション

に記載した通り、ワークステーションのメイン X ディスプレイは通常 0 で表され

ています（この例では :0 になっています。vnc サーバがコンテナ自体で実行され

ているため、ホスト名は省略されています）。コンテナで vnc サーバを実行する

と、それがただの追加ディスプレイであれば :1 として表示されます。通常、vnc サーバは初に使用可能なディスプレイ番号を選択して、それが何であるかを知ら

せます。ただし、以下を入力して、ディスプレイ番号を指定することができます（例

えば 2）。 # vncserver :2

グラフィカルアプリケーションが、ノーマル X ディスプレイではなく vnc サーバ

を使用するようにもできます。それには、コンテナ環境の DISPLAY 変数を vnc サーバに変更します（以下の例では、vnc サーバのディスプレイ番号が 2 に設定さ

れていると仮定しています）。 # export DISPLAY=CT101:2

または、グラフィカルアプリケーションを -display オプションで起動します。 # xterm -display CT101:2 &

3 今度は、ローカルサーバで起動している vnc ビューワを vnc サーバに接続します。それには、ローカルサーバで以下のコマンドを実行します。

# vncviewer CT101.com:2

ここで CT101.com は vnc サーバが稼働しているコンテナ 101 のホスト名であ

り、1 は vnc サーバがグラフィカルアプリケーションを実行するために使用して

いるディスプレイの番号を示しています。

注：ホスト名を使用してコンテナに接続する場合は、コンテナに有効な DNS エン

トリがあることを確認してください。そうでない場合は、そのホスト名を該当の IP アドレスに置き換える必要があります。

グラフィカルアプリケーションを配置し、サイズ変更し、ローカルサーバの画面を移動

する方法を制御できます。それには、X アプリケーションを実行するときにウィンド

ウマネージャを使用して行ったのと同じように、vncserver コマンドに別々のオプシ

ョンを指定します。例えば、vncserver に -geometry を渡して、作成するデスク

トップのサイズを設定します（デフォルトは 1024x768）です。 -h をオプションに指

定することで、vncserver コマンドの全オプション一覧を入手できます。

拡張タスク 391

VZFS v2 VZFS は Parallels, Inc. が開発した仮想化テクノロジーの不可欠な部分です。Virtuozzo ファイルシステムを変換して、その製品を Parallels Virtuozzo Containers for Linux とし

て構成します。 VZFS によって、柔軟性に影響を与えずに、複数のコンテナで共通フ

ァイルを共有できます。この共有によって、各コンテナにおいて何十メガバイトもの RAM と何百メガバイトものディスクスペースを節約できます。その一方で、コンテ

ナユーザは共有ファイルの変更、更新、置き換え、および削除が可能です。ユーザが

共有ファイルを変更すると、VZFS はユーザから透過的にファイルのプライベートコピ

ーを作成します。従って、ファイルを変更しても他のユーザには影響を与えません。さらなる利点として、VZFS では別々のコンテナに別々の物理パーティションを用意した

り、コンテナ用に特別な「ファイル内のファイルシステム」セットアップを作成する必

要がないため、ディスク管理がかなり簡単になります。

Virtuozzo Containers 4.0 for Linux では VZFS のバージョンが新しくなりました（バージ

ョン 2）。本書は、VZFS v2 の理解を深めて既存の Virtuozzo Containers インストール

環境のアップグレードパスについて習得しようと考えている Virtuozzo 管理者を対象

としています。

VZFS v2 の利点前の VZFS バージョンに関連して、VZFS v2 の主な利点は以下の通りです。

コンテナの作成時間が VZFS v2 で大幅に短縮されました。

OS EZ テンプレートをベースにして初から作成したコンテナは、VZFS v2 を使用

すればファイルがずっと少なくなります。それは、テンプレートエリアからの各フ

ァイルに対してコンテナプライベートエリアの該当の「magic」リンクを提供する必

要がなくなったからです。

EZ テンプレートをベースにしたコンテナが占有するディスクスペースが大幅に削

減されました。

サードパーティのバックアップツールと完全な互換性があります。例えば、コンテ

ナをバックアップするために、共通 tar ユーティイティに Parallels 特有の変更を

行うようなことは、もう必要ありません。

コンテナのバックアップおよび復元処理が大幅にスピードアップされました。

VZFS v2 を使用してコンテナのバックアップを作成すると、占有ディスクスペース

が大幅に削減されます。

VZFS v2 を使用すると、コンテナの移行が大幅に速くなります。

拡張タスク 392

VZFS v2 内部その性質上、VZFS は他の 2 つの Virtuozzo の概念（テンプレートおよびコンテナプ

ライベートエリア）に密接に関連しています。テンプレートによって VZFS は自分自

身をコンテナで共有できるようになり、コンテナプライベートエリアによって通常のフ

ァイルの代わりにテンプレートへのリンク作成が可能になり、RAM およびディスクス

ペースが節約されます。この点について、VZFS v2 には以下の仕様があります。

テンプレートへのプライベートエリアリンクの性質が、VZFS v2 では異なります。これらは VZFS の旧バージョンでは「magic」リンクと呼ばれ、ハードウェアノー

ドファイルシステムの観点から見て（該当のコンテナでレギュラーファイルとして

表示されていたにも関わらず）レギュラーファイルの特性がかなり欠落していまし

た。 VZFS v2 ではこれらのリンクは、ハードウェアノードコンテキストから見た

場合でさえレギュラーファイルになっています。これらのファイルが実際にはテン

プレートファイルを指していることを表すために、これらは VZFS v1 および Virtuozzo Containers 3.0 の「magic」リンクと区別して、Virtuozzo Containers 4.0 では

ショートカットと呼ばれています。

VZFS の旧バージョンでは、テンプレートからの各ファイルにはコンテナプライベ

ートエリアに固有の「magic」リンクを示すことが必要でしたが、VZFS v2 では、

テンプレート内のディレクトリ全体に対して（サブディレクトリ、ファイル、およ

びシンボリックリンクも合わせて） 1 つのショートカットで十分です。このショ

ートカットには、テンプレートエリアからのディレクトリ構造の全情報が含まれま

す。コンテナのユーザがコンテナ内の共有ファイルを変更すると、VZFS v2 はコ

ンテナプライベートエリア内にこのファイルのプライベートコピーを作成します。その一方で、コンテナのユーザが共有ディレクトリにファイルを追加、削除、ある

いはファイルの名前を変更して、ディレクトリ構造を変更すると、VZFS v2 はこの

ディレクトリを表すショートカットを多数のショートカットに置き換えます。各シ

ョートカットが、テンプレートエリアからの 1 つのサブディレクトリ、ファイル、

またはシンボリックリンクを表します。コンテナプライベートエリアのディレクト

リ構造が、テンプレートエリアのそれとは異なってしまうため、1 つのショートカ

ットでは十分ではなくなります。

VZFS v2 では、レギュラーファイルおよびディレクトリと同じ方法で、シンボリッ

クリンクがテンプレートに含まれます。 VZFS の旧バージョンでは、レギュラーフ

ァイルおよびディレクトリだけがテンプレートエリアにインストールされてコンテ

ナプライベートエリアの「magic」リンクを表しており、シンボリックリンクはただ

プライベートエリアにコピーされていました。 VZFS v2 は、シンボリックリンク

にコピーオンライト（COW）メカニズムも提供しています。

VZFS v2 をベースにした EZ テンプレートは、VZFS v1 をベースにしたプライベ

ートエリアと後方互換性がありますが、この場合、プライベートエリアを VZFS v2 に変換しないと VZFS v2 の利点は使用できません。

拡張タスク 393

VZFS v2 は標準 Virtuozzo テンプレートには適用できません。適用できるのは、EZ テンプレートに対してと、OS EZ テンプレートをベースにしているかアプリケー

ション EZ テンプレートが追加されたコンテナのプライベートエリアに対してだ

けです。これは、古くなった標準テンプレートの代わりに Parallels Virtuozzo Containers の EZ テンプレートの使用を促進することで実現されました。これは、

Virtuozzo Containers 4.0 をインストールした環境が標準テンプレートで動作しない

ということではありません。Virtuozzo カーネルは、VZFS の旧バージョンと後方互

換性があるからです。

拡張タスク 394

VZFS のアップグレード新しい Virtuozzo Containers をインストールした環境では必ず、VZFS の旧バージョン

との互換性を心配することなく、VZFS v2 の利点をすべて享受できることは言うまで

もありません。新しくインストールされたシステムでは、EZ テンプレートおよびコ

ンテナプライベートエリアの両方がインストールされて VZFS v2 に基づいて作成さ

れます。

既存の Virtuozzo システムをバージョン 4.0 に（従って VZFS v2 に）アップグレード

した場合でさえ、このプロセスは管理者に対してほぼ透過なままです。 VZFS やその

バージョンに対する知識がなくても、従来のコンテナは通常通り VZFS v1 として動作

し続けます。新しく作成されたコンテナで VZFS v2 およびその利点をすべて活用す

るには、vzpkg update cache コマンドを 1 つ実行して、インストールされた OS EZ テンプレートのキャッシュを再作成するだけで十分です。すると、Virtuozzo Containers 3.0 または 3.0 SP1 システムをバージョン 4.0 にアップグレードすると、具体的に何が

起こるのでしょうか。

テンプレートのアップグレード

まず注意しなければならないのは、いかなる場合にもアップグレードは標準 Virtuozzo テンプレートに影響しないということです。これらのテンプレートおよびこれらのテ

ンプレートをベースにしたコンテナプライベートエリアは両方とも、VZFS の旧バージ

ョンで動作し続け、それに関してハードウェアノード管理者が行えることや行うべきこ

とは何もありません。

EZ テンプレートに関しては VZFS v2 に自動的にアップグレードされ、アプリケーシ

ョンテンプレートに関しては追加アクションは必要ありません。ただし、新しいコン

テナ作成のベースとなる OS EZ テンプレートキャッシュは、VZFS v1 を使用し続けま

す。そのため、ハードウェアノードで新しく作成されたコンテナが自動的に VZFS v2 を使用するようにするには、以下のタスクを実行する必要があります。

Virtuozzo グローバル構成ファイル（/etc/vz/vz.conf）の VEFORMAT パラメー

タの値が vz4 に設定されていることを確認します。 # grep /etc/vz/vz.conf VEFORMAT="vz4"

vzpkg remove cache および vzpkg create cache コマンドを使用して、新

しいコンテナ作成のベースとなる OS EZ テンプレートキャッシュを再作成します。例えば fedora-core-8-x86 OS EZ テンプレートのキャッシュをアップグレー

ドするには、ハードウェアノードで以下のコマンドを実行します。 # vzpkg remove cache fedora-core-8-x86 # vzpkg create cache fedora-core-8-x86

この時点から、fedora-core-8-x86 OS EZ テンプレートをベースにしてコンテナを

作成すると、そのプライベートエリアは VZFS v2 を使用します。. いつでも VZFS v1 に戻すことができます。それには、Virtuozzo 構成ファイル（/etc/vz/vz.conf）の VEFORMAT パラメータの値を vz4 から vz3 に変更します。

コンテナプライベートエリアのアップグレード

拡張タスク 395

テンプレートのアップグレードはほぼ透過的であり、手作業による介入が可能なのは既

存のコンテナを VZFS v2 にアップグレードする場合だけです。これらのコンテナが

正常に動作するうえで、このアップグレードはまったく必要ないことにご注意ください。該当の EZ テンプレートが VZFS v2 にアップグレード済みだったとしても、コンテナ

はテンプレートと完全に互換して VZFS v1 を使用し続けることができます。そのよ

うなコンテナのアップグレードは適化に過ぎないと見なすことができ、それは Virtuozzo をアップグレードした後で時間のあるときに行えばいいことです。

コンテナを VZFS v2 にアップグレードするときはまずそれが OS EZ テンプレートに

基づいていることを確認します。そうでない場合は、適化は意味がありません。アップグレードするコンテナを決定したら、それをアンマウントして vzpkg upgrade area および vzfsutil コマンドを使用してこのコンテナを VZFS v2 にアップグレ

ードします。例えば、fedora-core-8-x86 OS EZ テンプレートに基づいたコンテ

ナ 101 を VZFS v2 にアップグレードするには、以下を実行してください。

コンテナ 101 がアンマウントされていることを確認します。 # vzctl status 101 VEID 101 exist unmounted down

ハードウェアノードの fedora-core-8-x86 テンプレートエリアをアップグレ

ードします。 # vzpkg upgrade area fedora-core-8-x86

fedora-core-8-x86 テンプレートエリアが正常にアップグレードされたこと

を確認して、コンテナ 101 のプライベートエリアをアップグレードします。 # vzfsutil --upgrade --ctid=101 -t /vz/template /vz/private/101

コンテナ 101 が VZFS v2 を使用するようになったことを確認するには、以下の方法

のいずれかを使用します。

ハードウェアノードで以下のコマンドを実行します。 # ls -l /vz/private/CT_ID/fs/VERSION lrwxrwxrwx ... /vz/private/122/fs/VERSION -> 005.004

コマンド出力の「005.004」という番号は、VZFS v2 を使用するコンテナを表しま

す。 VZFS v1 では 005.003 が表示されます。

コンテナ構成ファイルの VEFORMAT パラメータを確認します。 # cat /etc/vz/conf/101.conf | grep VEFORMAT VEFORMAT="vz4"

このパラメータに指定された vz4 というあたいは、コンテナ 101 が VZFS v2 を使用することを表しています。そうでない場合は、vz3 を指定します。

拡張タスク 396

制限事項 EZ テンプレートが VZFS v2 にアップグレードされても、VZFS の旧バージョンをベ

ースにしたコンテナの互換性は完全に保たれます。従って、EZ テンプレートをアッ

プグレードしても、ハードウェアノードやコンテナの機能には何の問題もありません。

その一方で、VZFS v2 をベースにしたコンテナは VZFS v1 との互換性がなくなります。従って、例えばそのようなコンテナを強制的に Virtuozzo Containers 3.0 ハードウェアノ

ードに移行しても、起動しません（Parallels Virtuozzo Containers はそれを許可していま

せん）。

Virtuozzo Containers 4.0 は、所定のコンテナが正しく動作するように、コンテナ構成フ

ァイルでハードウェアノードの VZFS バージョンを確認します。 VZFS バージョンは、

コンテナ構成ファイルの VEFORMAT パラメータに指定されています。コンテナプラ

イベートエリアが VZFS v2 をベースにしている場合（VEFORMAT パラメータが vz4 に設定されている場合）は、Virtuozzo Containers 4.0 がインストールされていないハー

ドウェアには移行または複製されません。そのようなコンテナを VZFS v1 にダウン

グレードする方法はありません。従来の Virtuozzo ノードを Virtuozzo グループに置

き続けて、そういったノードにコンテナを移行する機能を維持する場合は、これらのコ

ンテナを VZFS v2 にアップグレードしてはいけません。さらに、VZFS v2 テクノロ

ジーが Virtuozzo 4.0 ノード上に新しく作成された全コンテナに自動的に適用されるの

を防ぐことができます。それには、Virtuozzo 構成ファイル（/etc/vz/vz.conf）の VEFORMAT パラメータの値を vz4 から vz3 に変更します。

他に注意すべきことは、コンテナのユーザがコンテナに何もつかせず、むしろファイル

を削除したり名前変更しただけなのに、コンテナプライベートエリアのサイズが増加す

る場合があるということです。その理由は簡単なことです。共有されたディレクトリ

の構造がコンテナで変更されると、VZFS v2 はディレクトリ全体で 1 つのファイルを

持つ代わりに、テンプレートエリアからの各ファイルに対して別々のショートカットを

作成するからです。従って、コンテナのファイルを削除すると、コンテナはハードウ

ェアノードでより多くのスペースを占有することになる場合があります。この現象は VZFS v2 の特性であり、まったく普通のことです。ただし、コンテナプライベートエ

リアは、クォータに含まれるディスクスペースの一部であるため、コンテナのディスク

クォータを決定する場合にはこのことを考慮してください。

397

Parallels Management Console を使いこなすには、コマンドラインから実行するよりも Management Console インターフェースから実行するほうがずっと便利であるタスクに

ついて知ることが重要です。この章では、Virtuozzo システムを管理する際に活用でき

る Management Console の拡張機能について記載しています。

この章の構成

オフライン管理パラメータの設定................................................................................... 398概要ページの表示............................................................................................................... 401コンテナ内部のユーザとグループの管理 ....................................................................... 403ファイアウォールの設定................................................................................................... 405マウントポイントの管理................................................................................................... 407システムログおよび Virtuozzo ログの表示 ................................................................... 408コンテナ内部のファイルの管理....................................................................................... 410コンテナの検索................................................................................................................... 412コンテナ検索ドメインの管理........................................................................................... 414

第１２章

Parallels Management Console の習得


オフライン管理パラメータの設

定自身の IP アドレスにおけるあらゆるブラウザからのオフラインサービスを用いたオ

フライン管理機能によって、コンテナの管理容易性が保証されます。コンテナに対し

てオフライン管理が有効になっていると、このコンテナは 1 つ以上のオフラインサー

ビスに登録しており、コンテナがどのような状態にあろうと IP アドレスの 1 つ以上

のポートが永続的にアクティブになっていることを意味します。これは、コンテナが

ダウンしている状態でも管理できることを保証するために必要です。

現在サポートしているサービスは、vzpp （Parallels Power Panel でコンテナを管理）お

よび vzpp-plesk （Parallels Power Panel に統合された Plesk Control Panel でコンテ

ナを管理）です。 Parallels Management Console において、ハードウェアノード上でア

クセス可能なサービスの名前を表示するには、ハードウェアノード名を右クリックして、

コンテキストメニューから［タスク］-->［オフラインサービスの管理］を選択します。

図 107: Management Console - オフラインサービスの表示

ハードウェアノード上で現在利用可能なオフラインサービスはすべて、表示されたウィ

ンドウの［オフラインサービス設定］の表に一覧表示されます。デフォルトでは、ノ

ード上にあるすべてのコンテナに対してオフライン管理が有効になっています。


コンテナのオフライン管理を無効にするには、以下を実行してください。

1 Management Console の左ペインで、該当のハードウェアノード名から［Virtuozzo Containers］の項目を選択します。

2 右ペインで、コンテナ一覧からコンテナを右クリックして、コンテキストメニュー

から［プロパティ］を選択します。

3 表示されたウィンドウの［ネットワーク］タブで、［オフライン管理］を選択して

［オフライン管理の有効化］チェックボックスの選択を解除します。

図 108: Management Console - オフライン管理の無効化

この画面で、コンテナが使用可能なオフラインサービスを管理することもできます。それには以下を実行してください。

［オフライン管理の有効化］チェックボックスを選択したままにします。

オフラインサービスの名前をクリックして、［有効化］/［無効化］ボタンを使

用して、このサービスに登録または登録解除します。


変更したオフラインサービスの設定を、システムのデフォルト値に復元するには、

［プロパティ］ウィンドウ下端の［システムデフォルトの適用］ボタンをクリック

します。


ノード上のすべてのコンテナのオフライン管理を、一度に無効にすることができます。

1 ハードウェア名を右クリックして、［タスク］-->［オフラインサービスの管理］を

選択します。

2 ［オフラインサービス設定］ウィンドウの［Parallels Power Panel］タブで、［Parallels Power Panel および Parallels Infrastructure Manager サービスの有効化］チェックボッ

クスの選択を解除します。

［オフラインサービス］タブで、ハードウェアノード上の全コンテナに対して有効

となるオフラインサービスを管理することもできます。

使用可能なサービス一覧からオフラインサービスを選択して、［有効化］/［無

効化］ボタンを選択してこのオフラインサービスをノード上のコンテナに対して

有効/無効にします。

新しいオフラインサービスの追加、既存のオフラインサービスの削除、あるいは

［オフラインサービス設定］の表でオフラインサービスのプロパティを設定する

には、それぞれ、［追加］/［削除］/［編集］ボタンを使用します。

変更したオフラインサービスをシステムのデフォルト値に戻すには、［デフォルト

に戻す (Restore Defaults)］ボタンをクリックします。



概要ページの表示各ハードウェアノードの概要ページを表示できます。 Parallels Management Console メインウィンドウの左ペインのツリーでハードウェアノード名をクリックするか、右ペイ

ンのノード一覧でハードウェアノード名をダブルクリックします。

情報ペインの上部分には、も重要なタスクへのショートカットがあります。また、す

べてのアクションおよび操作は、Management Console のツールバー、［アクション］

メニュー、およびコンテキストメニューからアクセスできます。ハードウェアノード

概要ページの下部分には、3 つのタブ（［システム］、［ネットワーク］、および［デ

ィスク］）があります。［システム］タブは、OS ディストリビューションおよびカ

ーネルバージョン、CPU、RAM、スワップ情報を表示します。［ネットワーク］タブ

は、ハードウェアノードのネットワーク情報（インターフェースおよび IP アドレス）

を表示します。［ディスク］タブは、使用可能なディスクおよびその使用状況を表示

します。

各コンテナそれぞれについて概要ページを表示することもできます。コンテナマネー

ジャで概要ページを開くには、ツリーペインでコンテナの名前をクリックします。概要ページは、Management Console のメインウィンドウのそれと似ています。


図 109: Management Console - コンテナ概要ページの表示

コンテナ ID、コンテナのタイプ、OS テンプレート、ステータス（「マウント済み」

「実行中」など）、コンテナのクラス、およびホスト名についての情報が記載されてい

ます。コンテナのネットワーク構成を表示する［ネットワーク］セクションもありま

す。

も一般的な操作へのショートカットは、［アクション］セクションの概要ページの下

端にあります。


コンテナ内部のユーザとグルー

プの管理 Parallels Management Console では、ハードウェアノードのセキュリティを侵害しないよ

うに、ホスト OS のユーザおよびグループの管理を許可していません。ただし、コン

テナマネージャを使用して、レギュラーコンテナ内のユーザおよびグループを管理でき

ます。すべてのユーザおよびグループは変更可能です。新しいユーザおよびグループ

の追加もできます。

コンテナ内のグループまたはユーザを管理するには、このコンテナのメインツリーを開

いて［ユーザおよびグループ］の項目を選択し、［ユーザ］または［グループ］タブの

いずれかをクリックします。

図 110: Management Console - ユーザおよびグループの管理

グループプロパティのダイアログを開くには、グループの表でグループ名をダブルクリ

ックするかコンテキストメニューから［プロパティ］を選択します。グループに新し

いユーザを追加するには、［追加］ボタンをクリックします。グループからユーザを

削除するには、ユーザ名を選択して［削除］ボタンをクリックします。

新しいグループを追加するには、ツールバーで［新しいグループ］ボタンをクリックし

ます（このボタンは、コンテナグループで作業中の時しか表示されないことにご注意く

ださい）。それからグループ名を入力して［OK］を押します。

グループを削除するにはグループの表からその名前を選択して、ツールバーで［削除］

ボタンをクリックするか、コンテキストメニューで［削除］を選択します。


新しいユーザを追加するには、ユーザ一覧を開いてトップツールバーで［新しいユーザ］

ボタンをクリックします。ユーザのログイン名（ユーザ名）を入力します。必須のパ

ラメータはこれだけです。ホームディレクトリやログインシェルの指定、ユーザの説

明およびパスワードの設定、グループへのユーザの追加も可能です（［メンバー］タブ

を参照してください）。［OK］をクリックします。

既存のユーザを編集するには、ユーザの表でユーザ名をダブルクリックするかコンテキ

ストメニューの［プロパティ］を使用します。ユーザの［プロパティ］ダイアログは、

［新しいユーザ］ダイアログに似ています。

ユーザを削除するにはユーザの表からその名前を選択して、トップツールバーで［削除］

ボタンをクリックするか、コンテキストメニューで［削除］オプションを選択します。


ファイアウォールの設定インターネットユーザがハードウェアノードへアクセスするのを制限することができ

ます。ハードウェアノードのファイアウォールを有効にするには、ノード名を右クリ

ックして、コンテキストメニューから［タスク］-->［ファイアウォール設定の管理］


図 111: Management Console - ファイアウォール設定ダイアログ

デフォルトルールがいくつか、読み取り専用でハードウェアノードに設定されています。これらのルールは、ハードウェアノードが TCP および UDP プロトコル経由で様々な

ネットワークと IP パケットを送受信することを許可したり、Management Console とノ

ードの接続を使用可能にする場合に使用されます。


［ハードウェアノードファイアウォールプロパティ］ウィンドウで以下を実行できま

す。

［追加］ボタンで独自のルールを追加します（例えば、SSH、Telnet、POP3、SMTP、HTTP、および FTP などの特定のサービスへのアクセスを提供します）。さらに

具体的なルールを定義することもできます。ファイアウォール設定の詳細について

は、Linux 文書を参照してください。

［削除］ボタンで、既存のリストから（デフォルト以外の）ルールを削除します。ルールを一時的に無効にするには、ルール名のチェックボックスの選択を外します。

［編集］ボタンで、既存のルール（デフォルト以外）を編集します。

［ルールの保存］ボタンでローカルコンピュータの既存のルールを保存、または［ル

ールのロード］ボタンでローカルファイルから新しいルールをロードします。

コンテナのファイアウォール設定を管理することは、ルールの追加または削除に関する

ファイアウォール設定を管理することと同じです。コンテナのファイアウォール設定

を管理するには、コンテナマネージャの概要ページで［ファイアウォールの管理］をク

リックします。

特定のコンテナに送信される各 IP パケットは 2 つのファイアウォールを通過します。ホスト OS の iptables ルールと、このコンテナのファイアウォール・ルールです。ハードウェアノードの管理者はホスト OS の iptables ルールをセットアップを行

い、エンドユーザにはこれらのルールへのアクセス権限はありません。


マウントポイントの管理 Parallels Management Console を使用して、ハードウェアノードおよび各コンテナの両方

のマウントポイントを管理できます。マウントポイントの現在のリストを表示するに

は、ハードウェアノードまたはコンテナいずれかの概要ページの［マウントの管理］リ

ンクをクリックします。そして、新しいマウントポイントを追加するには［追加］ボ

タンを、既存のマウントポイントを削除するには［リストから削除］ボタンを、既存の

マウントポイントを変更するには［編集］ボタンを使用します。例えば、［追加］ボ

タンをクリックすると、以下のウィンドウが表示されます。

図 112: Management Console - マウントポイントの管理


ファイルシステムがマウントされるディレクトリを［マウントポイント］フィール

ドに指定します（そのディレクトリが存在しない場合は、［OK］ボタンをクリック

すると自動的に作成されます）。

ファイルシステムを置く物理デバイスを［デバイス］リストボックスから選択しま

す。

永続的なマウントポイントを選択（［永久］チェックボックスを選択）すると、このマ

ウントポイントはシステム起動時に自動的にマウントされます。マウントポイントを

アクティブに（［アクティブ］チェックボックスを選択）すると、［マウントポイント］

ウィンドウで［OK］ボタンをクリックした後でマウントされます。


システムログおよび Virtuozzo ログの表示

Parallels Management Console では、ハードウェアノード自体および特定のコンテナの両

方について、該当のハードウェアノード上に保存されているログを表示できます。 Management Console メインウィンドウで、特定のハードウェアノードについて以下の

ログタイプを使用できます。

ログタイプ説明アラートコンテナがそのリソース制限またはディスククォータを超えた場合に生成され

る、リソース管理システムのメッセージ。

イベントコンテナ関連の全イベント（起動、停止、移行、マウント、アンマウント、その

他）。

操作ハードウェアノードのコンテナで実行した非同期のタスク。

Virtuozzo Virtuozzo の全履歴、つまりシステムメッセージ。

アクション Virtuozzo Container の主要な管理ユーティリティである vzctl が実行する全ア

クション（新しいコンテナの作成、既存のコンテナの破棄、コンテナの起動およ

び停止、コンテナでのコマンドの実行、およびコンテナの構成パラメータおよび

制限値の変更）。


コンテナについては、［イベントおよびアラート］および［タスクログ］ログだけが該

当のコンテナマネージャウィンドウで使用できます。

ログを表示するには、以下を実行してください。

1 ハードウェアノード名またはコンテナ名のいずれかでメインツリーの［ログ］フォ

ルダを拡げて、必要なログタイプをクリックします。

2 ログを表示する期間を指定します。

3 ［検索］をクリックすると、ウィンドウの右ペインにログエントリ一覧が表示され

ます。

図 113: Management Console - ログの表示

注： Virtuozzo グローバル構成ファイルの log_level パラメータを（0 から 2 まで）定

義して、ロギング冗長性のレベルを変更できます（ハードウェアノードのメインツリー

で［設定］の項目を選択すると変更できます）。


コンテナ内部のファイルの管理 Parallels Management Console を使用してもハードウェアノードのファイルを直接管理

することはできませんが、コンテナマネージャウィンドウで各コンテナのファイルを直

接管理することができます。コンテナメインツリーの［ファイルマネージャ］の項目

をクリックすると、コンテナのルートディレクトリのフォルダおよびファイルの一覧が

表示されます。つまり、この項目は選択したコンテナの / ディレクトリに対応してい

ます。

図 114: Management Console - ファイルの管理

コンテナファイルマネージャでは、標準的な原理で作業します。コンテナのフォルダ

の名前をダブルクリックするか、左ペインでフォルダを選択すると、その階層を移動で

きます。メニュー項目、ツールバーボタン、テーブルビュー、コンテキストメニュー

を使用して、以下の作業を実行します。

簡単なテキストファイルの内容の表示

所定のコンテナの各ディレクトリおよびあらゆる深さのサブディレクトリにあるフ

ァイル/フォルダ/シンボリックリンクに関する基本情報の表示

ローカルコンピュータ（Parallels Management Console がインストールされているコ

ンピュータ）から所定のコンテナのディレクトリへ、ファイルをいくつでも、ある

いはフォルダごとアップロード

所定のコンテナからローカルコンピュータへ、ファイルをいくつでもダウンロード

コンテナに新しいフォルダの作成


ファイルを所定のコンテナの別のディレクトリにコピー

ファイルを所定のコンテナの別のディレクトリに移動

コンテナのファイルの削除

コンテナのファイルの名前変更

コンテナファイルの権限の設定

Parallels Management Console は、これら全タスクを実行する、ユーザにとって使いやす

いインターフェースを提供します。


コンテナの検索通常、ハードウェノードには多数のコンテナがあります。必要なコンテナを素早く検

索するには、［Virtuozzo Containers］を右クリックして［タスク］-->［コンテナの検索］

を選択します。［コンテナの検索］ウィンドウが開きます。

図 115: Management Console - コンテナの検索

このダイアログウィンドウに、共通のパラメータ値を持つ、1 つまたは複数のハードウ

ェアノード上にまたがるコンテナ一覧が表示されます。パラメータは、コンテナに割

り当てられたコンテナ ID、名前、ステータス、IP アドレスが考えられます。


左上隅のドロップダウンメニューで、コンテナを検索するためのパラメータを指定し、

それからパラメータの値を指定します。コンテナをその状態（ステータス）または ID で検索する場合は、これらのパラメータの事前定義値一覧が表示されます。それは、

コンテナのステータスおよびコンテナの ID の番号は固定の数だからです。そしてコン

テナの ID は整数です。コンテナをその名前または IP アドレスで検索する場合は、

該当のフィールドに文字列を入力します。この場合、検索結果が、名前/IP アドレス

に指定した文字列が一部分にでも含まれているコンテナをすべて表示します。

特定の特性を持つコンテナを検索するハードウェアノードも選択する必要があります。検索基準に合ったコンテナは、別のノード上にあっても同じ 1 つの検索結果表に表示

されます。ハードウェアノードを選択したら、［検索］ボタンをクリックします。表がウィンドウ下端に表示されます。

指定した検索基準に対する［検索結果］表に記載されているコンテナを、様々なパラメ

ータ（ID、名前、属するハードウェアノード、IP アドレス、その他）で並べ替えるこ

ともできます。コンテナをパラメータで並べ替えるには、その列名をクリックします。もう 1 度クリックすると、並び順が逆になります。

［検索結果］表で、コンテナをクリックしてコンテナマネージャウィンドウを開くこと

もできます。


コンテナ検索ドメインの管理検索ドメインとは、ホスト名を検索するための一覧です。検索リストは通常ローカル

ドメイン名で判別され、初期設定ではローカルドメイン名しか含まれていません。特定のコンテナについて、他のホスト名を追加できます。検索クエリーは、一致するも

のが見つかるまでリスト内の各項目を順番に使用して実行します。この処理には時間

がかかる場合があり、リストされたドメインのサーバがローカルになければネットワー

クトラフィックが大量に発生する場合があり、あるドメインで使用可能なサーバがなけ

ればクエリーが時間切れになる場合があることにご注意ください。検索リストは現在、

合計 256 文字の 6 ドメインまでに制限されています。

特定のコンテナに関して検索ドメインのリストの表示や編集を行うには、以下を実行し

てください。

1 Parallels Management Console メインツリーの［Virtuozzo Containers］の項目をクリッ

クします。

2 この特定のハードウェアノードのコンテナ一覧が表示されたらすぐに、必要なコン

テナ名を右クリックして、コンテキストメニューから［プロパティ］を選択します。（コンテナマネージャで作業している場合は、コンテナダッシュボードの［コンテ

ナ設定の管理］リンクをクリックしてください）。

3 ［コンテナのプロパティ］ウィンドウで［ネットワーク］タブをクリックします。

4 ドメインを追加、削除、または編集するには、それぞれ、ウィンドウの右部分の Search domains グループの［追加］、［削除］、および［プロパティ］ボタンを使用しま

す。

415

この章では、Parallels Virtuozzo Containers の作業中に起こり得る問題についての情報と、

それを解決する方法（Parallels による技術サポートなど）について記載しています。

この章の構成

一般的な問題....................................................................................................................... 416Kernel トラブルシューティング ...................................................................................... 418コンテナ管理に関する問題............................................................................................... 423コンテナ操作に関する問題............................................................................................... 427物理サーバの移行に関する問題....................................................................................... 428その他の問題....................................................................................................................... 429技術サポートの入手........................................................................................................... 430モニターノードの設定....................................................................................................... 436

第１３章

トラブルシューティング


一般的な問題 Virtuozzo システムのトラブルシューティングで考慮すべき一般的な問題は、以下の通

りです。特定の問題を解決する前に、以下を熟読してください。

有効なライセンスが常にハードウェアノード上にロードされていることを確認しま

す。ライセンスの有効期限が切れており、猶予期間も過ぎている場合は、ノード上

の全コンテナが停止します！

現在、ターミナルのどこにいるのかを常に認識している必要があります。 pwd、hostname、ifconfig、cat /proc/vz/veinfo コマンドを使用して、それを定

期的に確認します。同一のコマンドをコンテナ内部およびハードウェアノードで

実行して、まったく違った結果になる場合があります！ PS1 環境変数を設定して、

bash プロンプトにフルパスを表示することもできます。それには、以下の行を /root/.bash_profile に追加します。

PS1="[\u@\h \w]$ " export PS1

ハードウェアノードが遅くなった場合は、vmstat、ps（ps axfw）、dmesg、top（vztop）を使用して何が起きているのかを検証します。検証せずにマシンを再起

動することは決してしないでください。通常の操作に復元できない場合は、

Alt+SysRq でメモリ（showMem）およびプロセス（showPc）をダンプします。

ハードウェアノードが不適切にダウンしてしまった場合、次の起動時に全パーティ

ションがチェックされて、各コンテナのクォータが再計算されるため、起動時間が

大幅に増加します。

ハードウェアノードから直接、コンテナに属するバイナリやスクリプトを実行する

ことはしないでください。例えば、以下は決して行わないでください。 cd /vz/root/99/etc/init.d ./httpd status

コンテナ内のあらゆるスクリプトは、コンテナ所有者が選択した通りに変更されている

可能性があります。トロイの木馬を実行されていたり、rm -rf などに置き換えられ

ていたりするかも知れません。コンテナ内でプログラムを実行するには、vzctl exec/vzctl enter しか使用できません。

ハードウェアノードで init スクリプトを使用しないでください。 init スクリプト

は killall を使用してサービスを停止、つまり同様のプロセスすべてが全コンテ

ナで強制終了される可能性があります！ /var/run/Service.pid を確認して、

該当のプロセスだけを強制終了することができます。

コンテナ内のあらゆる rootkit を検出できなければいけません。検出には chkrootkit パッケージ（新版を www.chkrootkit.org からダウンロードできま

す）を使用することが推奨されています。少なくとも、以下を実行してください。 rpm -Va|grep "S.5"

すると、あらゆる RPM ファイルに対して MD5 合計が変更されたかどうかが確認さ

れます。

nmap を実行することもできます。例えば以下の通りです。


# nmap -p 1-65535 192.168.0.1 Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) Interesting ports on (192.168.0.1): (The 65531 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open sunrpc Nmap run completed -- 1 IP address (1 host up) scanned in 169 seconds

すると、通常は閉じていなければならないポートが開いていないかどうかが確認されま

す。

ただしそれは、コンテナから rootkit を削除して 100% 削除されたことを確認するうえ

で問題があります。確認できない場合は、そのお客様用に新しいコンテナを作成して、

そこにお客様のサイトおよびメールを移行します。

ハードウェアノードで /var/log/ ディレクトリを確認して、システムで何が起こ

っているかを検証します。システムおよび Parallels Virtuozzo Containers は多数の

ログファイルを保管していますが（boot.log、messages、vzagent.log ログ

ファイル、その他）、実行している Linux のディストリビューションやサービスや

アプリケーションによって、その他のサービスおよびプログラムもそこに固有のロ

グファイルを置いている場合があります。例えば、稼働しているメールサーバ関連

のログ（maillog ファイル）、自動タスク関連のログ（cron ファイル）、その他

がある場合があります。ただし、トラブルシューティングで初に確認するのは /var/log/messages ログファイルです。そこにはシステムを起動したときのブ

ートメッセージや、システムが稼働しているときのその他のステータスメッセージ

があります。入出力エラーやネットワークエラー、その他の一般的なシステムエラ

ーは、このファイルに報告されています。そのため、まず messages ログファイ

ルを確認してから、/var/log/ ディレクトリの他のログファイルを確認すること

が推奨されています。

少なくとも Red Hat について、バグトラッキングリストをサブスクライブします。ソフトウェアの新しいパブリック DoS ツールのトラックまたはリモート活用を維

持して、それらをコンテナまたはハードウェアノードにインストールする必要があ

ります。

iptables を使用する場合、Chains 使用量に関する以下の簡単なルールによって、

ハードウェアノードおよびそのコンテナの両方を保護します。

INPUT、OUTPUT を使用して、ハードウェアノードに送受信されるパケットを

フィルタリングします。

FORWARD を使用して、コンテナ宛てのパケットをフィルタリングします。


Kernel トラブルシューティング

ALT+SYSRQ キーボートの使用 ALT+SYSRQ+H を（3 つのキーを同時に）押して、ハードウェアノードコンソールに

何が出力されたかを確認します。例えば以下の通りです。 SysRq: unRaw Boot Sync Unmount showPc showTasks showMem loglevel0-8 tErm kIll killalL Calls Oops

この出力は、そのコマンドを実行するためにどの ALT+SYSRQ でどの文字を使用する

かを示します。コマンド名の大文字がその文字を示しています。従って、マシンに何

か問題があり再起動しようとする場合、電源ボタンを押す前に以下の文字の組み合わせ

を押してください。

メモリ情報をダンプするには、ALT+SYSRQ+M

処理状態をダンプするには、ALT+SYSRQ+P

ディスクを同期化するには、ALT+SYSRQ+S

ファイルシステムをアンマウントするには、ALT+SYSRQ+U

全プロセスを強制終了するには、ALT+SYSRQ+L

再度アンマウントを試みるには、ALT+SYSRQ+U

再起動するには、ALT+SYSRQ+B

その後サーバが再起動されない場合は、電源ボタンを押しても構いません。


カーネル障害（OOPS）の保存以下のコマンドを使用して、Parallels Virtuozzo Containers 開発者に報告されるべきカー

ネルメッセージを確認できます。 grep -E "Call Trace|Code" /var/log/messages*

するとカーネル関連の行が該当ログファイルに表示されるので、oops が発生したとき

にカーネルが何を起動したかを調べます。「Linux」という文字列を上方 (逆方向) に検索します。以下のような行がある筈です。 Sep 26 11:41:12 kernel: Linux version 2.6.18-8.1.1.el5.028stab043.1 (root@rhel5-32-build) (gcc version 4.1.1 20061011 (Red Hat 4.1.1-30)) #1 SMP Wed Aug 29 11:51:58 MSK 2007

oops は通常、説明とともに開始され、コード列で終了します。以下に例を示します。 Aug 25 08:27:46 boar BUG: unable to handle kernel NULL pointer dereference at virtual address 00000038 Aug 25 08:27:46 boar printing eip: Aug 25 08:27:46 boar f0ce6507 Aug 25 08:27:46 boar *pde = 00003001 Aug 25 08:27:46 boar Oops: 0000 [#1] Aug 25 08:27:46 boar SMP Aug 25 08:27:46 boar last sysfs file: Aug 25 08:27:46 boar Modules linked in: snapapi26(U) bridge(U) slm_dmprst(U) ip_vzredir(U) vzredir(U) vzcompat(U) vzrst(U) i p_nat(U) vzcpt(U) ip_conntrack(U) nfnetlink(U) vzfs(U) vzlinkdev(U) vzethdev(U) vzevent(U) vzlist(U) vznet(U) vzstat(U) vzmo n(U) xt_tcpudp(U) ip_vznetstat(U) vznetstat(U) iptable_mangle(U) iptable_filter(U) ip_tables(U) slm_kill(U) slm_nofork(U) slm_core(U) slm_skill(U) slm_if(U) vztable(U) vzdquota(U) vzdev(U) autofs4(U) hidp(U) rfcomm(U) l2cap(U) bluetooth(U) sunrpc(U) ipv6(U) xt_length(U) ipt_ttl(U) xt_tcpmss(U) ipt_TCPMSS(U) xt_multiport(U) xt_limit(U) ipt_tos(U) ipt_REJECT(U) x_tables(U) video(U) sbs(U) i2c_ec(U) button(U) battery(U) asus_acpi(U) ac(U) lp(U) floppy(U) sg(U) pcspkr(U) i2c_piix4(U) e100(U) parport_pc(U) i2c_core(U) parport(U) cpqphp(U) eepro100(U) mii(U) serio_raw(U) ide_cd(U) cdrom(U) ahci(U) libata(U) dm_snapshot (U) dm_zero(U) dm_mirror(U) dm_mod(U) megaraid(U) sym53c8xx(U) scsi_transport_spi(U) sd_mod(U) scsi_mod(U) ext3(U) jbd(U) ehci_hcd(U) ohci_hcd(U) uhci_hcd(U) Aug 25 08:27:46 boar CPU: 1, VCPU: -1.1 Aug 25 08:27:46 boar EIP: 0060:[<f0ce6507>] Tainted: P VLI Aug 25 08:27:46 boar EFLAGS: 00010246 (2.6.18-028stab043.1-ent #1) Aug 25 08:27:46 boar EIP is at clone_endio+0x29/0xc6 [dm_mod] Aug 25 08:27:46 boar eax: 00000010 ebx: 00000001 ecx: 00000000 edx: 00000000 Aug 25 08:27:46 boar esi: 00000000 edi: b6f52920 ebp: c1a8dbc0 esp: 0b483e38 Aug 25 08:27:46 boar ds: 007b es: 007b ss: 0068 Aug 25 08:27:46 boar Process swapper (pid: 0, veid: 0, ti=0b482000 task=05e3f2b0 task.ti=0b482000) Aug 25 08:27:46 boar Stack: 0b52caa0 00000001 00000000 b6f52920 00000000f0ce64de 00000000 02478825 Aug 25 08:27:46 boar 00000000 c18a8620 b6f52920 271e1a8c 024ca03800000000 00000000 00000000 Aug 25 08:27:46 boar 00000000 00000000 c18a3c00 00000202 c189e89400000006 00000000 05cb7200 Aug 25 08:27:46 boar Call Trace: Aug 25 08:27:46 boar [<f0ce64de>] clone_endio+0x0/0xc6 [dm_mod] Aug 25 08:27:46 boar [<02478825>] bio_endio+0x50/0x55 Aug 25 08:27:46 boar [<024ca038>] __end_that_request_first+0x185/0x47c Aug 25 08:27:46 boar [<f0c711eb>] scsi_end_request+0x1a/0xa9 [scsi_mod] Aug 25 08:27:46 boar [<02458f04>] mempool_free+0x5f/0x63 Aug 25 08:27:46 boar Aug 25 08:27:46 boar [<f0c713c3>] scsi_io_completion+0x149/0x2f3 [scsi_mod] Aug 25 08:27:46 boar [<f0c333b9>] sd_rw_intr+0x1f1/0x21b [sd_mod]


Aug 25 08:27:46 boar [<f0c6d3b9>] scsi_finish_command+0x73/0x77 [scsi_mod] Aug 25 08:27:46 boar [<024cbfa2>] blk_done_softirq+0x4d/0x58 Aug 25 08:27:46 boar [<02426452>] __do_softirq+0x84/0x109 Aug 25 08:27:46 boar [<0242650d>] do_softirq+0x36/0x3a Aug 25 08:27:46 boar [<024050b7>] do_IRQ+0xad/0xb6 Aug 25 08:27:46 boar [<024023fa>] default_idle+0x0/0x59 Aug 25 08:27:46 boar [<0240242b>] default_idle+0x31/0x59 Aug 25 08:27:46 boar [<024024b1>] cpu_idle+0x5e/0x74 Aug 25 08:27:46 boar ======================= Aug 25 08:27:46 boar Code: 5d c3 55 57 89 c7 56 89 ce 53 bb 01 00 00 00 83 ec 0c 8b 68 3c 83 7f 20 00 8b 45 00 8b 00 89 44 24 04 8b 45 04 89 04 24 8b 40 04 <8b> 40 28 89 44 24 08 0f 85 86 00 00 00 f6 47 10 01 75 0a 85 c9 Aug 25 08:27:46 boar EIP: [<f0ce6507>] clone_endio+0x29/0xc6 [dm_mod] SS:ESP0068:0b483e38 Aug 25 08:27:46 boar Kernel panic - not syncing: Fatal exception in interrupt

oops をファイルに保存して、問題を報告する際にそのファイルを一緒に Parallels サポ

ートチームに送信するだけです。

D プロセス状態の原因となるカーネル機能の検索 D 状態にプロセスが多過ぎて何が起こっているのか分からない場合は、以下のコマン

ドを実行してください。 # objdump -Dr /boot/vmlinux-`uname -r` >/tmp/kernel.dump

and then get the process list: # ps axfwln F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND 100 0 20418 20417 17 0 2588 684 - R ? 0:00 ps axfwln 100 0 1 0 8 0 1388 524 145186 S ? 0:00 init 040 0 8670 1 9 0 1448 960 145186 S ? 0:00 syslogd -m 0 040 0 8713 1 10 0 1616 1140 11ea02 S ? 0:00 crond

問題となっているプロセスの WCHAN 列の下の数字を見ます。それからエディタで /tmp/kernel.dump を開いて、初の列でその数字を検索して、初の機能名まで逆

スクロールします。以下のように表示されている筈です。 "c011e910 <sys_nanosleep>:"

これで、そのプロセスが「生きている」のか、検索した機能で妨害されているのかが分

かります。


システムのトラブルシューティングに Kexec および Kdump を使用

Virtuozzo Containers 4.0 は、以下のカーネルコンポーネントに基づく新しいクラッシュ

ダンプメカニズムをサポートしています。

Kexec：このコンポーネントがハードウェアノードにインストールされている場合

は、システムブート処理のブートローダの段階を介さずに直接、既に実行されてい

るカーネルのコンテキストから新しいカーネル（キャプチャーカーネルとも呼ばれ

ます）を再起動することが可能になり、それによって再起動に伴うシステムのダウ

ンタイムを大幅に短縮します。トラブルシューティングの目的で使用される場合、

Kexec はシステムクラッシュ時に、クラッシュしたカーネルメモリコンテンツを保

持しながらこのコンテンツに対する制御をキャプチャーカーネルに引き渡して、新

しいカーネルで起動するように設定できます。

Kdump：このコンポーネントは、信頼性の高いダンプ生成およびキャプチャーのメ

カニズムを提供します。 Kexec を使用してシステムクラッシュ時にキャプチャー

カーネルを高速起動して、カーネルがロードされるとカーネルクラッシュダンプを

キャプチャーします。

現在、Kexec および Kdump は、「RHEL 5」ベースのカーネルがインストールされた Linux ディストリビューション（RHEL 5 など）を起動しているハードウェアノードの

トラブルシューティングに使用されます。これらのコンポーネントをハードウェアノ

ードで起動するには、以下の操作を実行する必要があります。

1 ノードに kexec-tools パッケージをインストールします。例えば以下の通りで

す。 # rpm -ihv kexec-tools-1.8-1.i386.rpm

2 ブートローダ構成ファイル（/etc/grub.conf）を編集するために開いて、カーネ

ル行の後に以下の文字列を追加します。

Virtuozzo Containers の 32 ビット版または x86-64 ビット版が稼働している場

合 "crashkernel=128M@16M"

Virtuozzo Containers の IA64 ビット版が稼働している場合 "crashkernel=256M@256M"

上記の例の 128M および 256M は、キャプチャーカーネル用に予約されるメモリ

の量を表し（このメモリは RAM から取得され、システムが使用することはできな

いことにご注意ください）、16M および 256M は予約されたメモリセクションが

起動する物理アドレスを表します。


3 ハードウェアノードをリブートします。 # shutdown -r now

4 ノードで Kdump サービスを有効にします。 # chkconfig kdump on

5 Kdump サービスを起動します。 # service kdump start

これで、システムがクラッシュした場合 Kexec が起動して、クラッシュしたカーネル

メモリを消去せずにキャプチャーカーネルを起動して、このカーネルに制御を引き渡し

ます。一方、Kdump はダンプをキャプチャーして、それをハードウェアノードの /var/crash ディレクトリに置きます。このディレクトリは、Kdump がデフォルト

でシステムクラッシュダンプの保存に使用します。デフォルトロケーションをそのま

まにするか、Kdump 構成ファイル（/etc/kdump.conf）を編集して再定義すること

ができます。いずれにしても、システムダンプを保存するために十分な空き容量がそ

のディレクトリにあることを確認する必要があります。

ローカルファイルシステムにカーネルダンプを保存するのに加えて、Kdump を設定し

て以下のロケーションにクラッシュダンプを置くことができます。

未加工のディスクパーティション

専用ファイルシステム（システムが使用していない、フォーマット済みパーティシ

ョン）

NFS マウント済みファイルシステム

リモートシステム（ssh および scp を使用）

例えば、以下のセッションはクラッシュダンプを保存するためにリモートサーバを使用

する場合に、どのタスクを完了する必要があるかを示しています。ダンプを保存する

リモートロケーションを設定すると、ローカルファイルシステムが破壊されてクラッシ

ュダンプをローカルシステムに保存しても状況が悪化するだけの場合に便利です。

1 リモートサーバ上にユーザを作成します。このユーザはサーバに関して、以下の権

限があります。

パスワード不要の SSH キーを介して、ハードウェアノードからリモートサーバ

にログインできます。

Kdump が scp ユーティリティを使用して、作成されたクラッシュダンプをリ

モートサーバ上のデフォルト /var/crash ディレクトリに移動するため、ユー

ザはこのディレクトリへの書き込み権限が必要です。

2 以下の文字列を、ハードウェアノードの Kdump 構成ファイル

（/etc/kdump.conf）に追加します。 "net <username>@<server>"

ここで <username> はステップ 1 でリモートサーバに作成したユーザの名前で

あり、 <server> はリモートサーバの IP アドレスまたはホスト名を表します。


3 以下の文字列を Kdump 構成ファイルに追加することで、全カーネルクラッシュダ

ンプが収集されるリモートサーバ上のデフォルトパス（/var/crash）を変更する

こともできます。 "path <dump_path>"

ここで <dump_path> はクラッシュダンプの保存に使用するパスです。この場合、

ユーザに、指定したディレクトリへ書き込む権限があることを確認する必要があり

ます。

4 パスワード不要の SSH ホストキーを設定して、それをリモートサーバに展開しま

す。 # service kdump propagate

5 Kdump の変更内容を保存します。 # service kdump restart

コンテナ管理に関する問題このセクションは、コンテナにおける問題の解決案を記載しています。

コンテナを作成できないコンテナを作成しようとして失敗すると、システムコンソールにメッセージが表示され

ます。 Cached package set XXX version YYY not found.

解決策 1

必要な OS テンプレートがハードウェアノードにない可能性があります。テンプレー

トをハードウェアノードにコピーして、インストールして、キャッシュして、もう 1 度コンテナを作成してみます。

解決策 2

コンテナのプライベートエリアがキャッシュされていない可能性があります。この場

合、vzpkgcache ユーティリティを使用する必要があります。以下のコマンドを実行

してください。 vzpkgcache

ユーティリティがハードウェアノードにインストールされた OS テンプレートを検索

して、キャッシュされていないものをキャッシュします。それから、もう 1 度コンテ

ナを作成してみます。


コンテナを起動できないコンテナを起動しようとして失敗する。

解決策 1

システムコンソールに parameters missing というメッセージと、その後に不足し

ているパラメータ一覧が表示された場合は、vzctl set --save コマンドを使用して

これらのパラメータを設定します（詳細は「コンテナの設定」 (p. 51) をご覧ください）。もう 1 度コンテナを起動してみます。

解決策 2

システムコンソールに IP address is already used というメッセージが表示さ

れたら、cat /proc/vz/veinfo コマンドを実行します。コンテナの数値 ID、コン

テナのクラス、コンテナのプロセスの数、およびコンテナの IP アドレスが、稼働中の

コンテナそれぞれに対して表示されます。これは、コンテナが起動していることも表

します。従って、それは IP アドレスが割り当てられていないまま稼働しています。以下のコマンドを使用して IP アドレスを設定します。 vzctl set CT_ID --ipadd IP_addr --save

ここで ct_id はコンテナの数値ＩID を、IP_addr は実際の IP アドレスを表します。

解決策 3

UBC パラメータが不足しているためにコンテナが起動できない可能性があります。コンテナの構成を検証してください（「コンテナ構成の検証」 (p. 185) をご覧ください）。どの構成パラメータがエラーの原因となっているのかを調べて、vzctl set --save コマンドを使用して適切な値を設定します。

解決策 4

コンテナがそのディスククォータ（ディスクスペースまたはディスク i ノード）をす

べて使用している可能性があります。コンテナのディスククォータを確認して（詳細

は「ディスククォータの管理」のセクションおよび第 7 章をご覧ください）、必要に

応じてクォータパラメータを増やします（「コンテナごとのディスククォータパラメー

タの設定」 (p. 139) をご覧ください）。

解決策 5

vzfsutil ユーティリティを実行して、コンテナ内の VZFS シンボリックリンクが正

常に動作しているかどうか確認します。例えば以下の通りです。 vzfsutil --call -t /vz/template /vz/private/<CT_ID>

vzfsutil ユーティリティについて詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

解決策 6


コンテナの管理者がアプリケーションまたは OS テンプレートの一部であるファイル

をうっかり変更したり置き換えたり削除してしまって、コンテナが正常に動作しなくな

った可能性があります。この場合は、vzctl recover コマンドでファイルを復元し

ます（詳細は「コンテナの復元」のセクションをご覧ください）。

解決策 7

vzarestore ユーティリティを使用して、新の動作可能なコンテナのコピーを復元

します（詳細は「コンテナのバックアップおよび復元」のセクションをご覧ください）。

ネットワークからコンテナにアクセスできない解決策 1

このコンテナに割り当てられている IP アドレスが、ネットワークで使用済みである可

能性があります。確認してください。問題のあるコンテナアドレスは、以下のコマン

ドを実行して確認できます。 # grep IP_ADDRESS /etc/vz/conf/<CT_ID>.conf IP_ADDRESS="10.0.186.101"

その他の稼働中のコンテナの IP アドえｒすは、以下を実行して確認できます。 cat /proc/vz/veinfo

解決策 2

コンテナへのルーティングが正しく設定されていることを確認します。コンテナはネ

ットワークのデフォルトルータを使用できます。また、ハードウェアノードをコンテナ

のルータとして設定できます。

コンテナにログインできないコンテナは正常に起動したが、ログインできない。

解決策 1

SSH を介して接続しようとして、アクセスが拒否されました。 root ユーザのパスワ

ードをまだ設定していないか、そのようなユーザが存在していないと思われます。この場合は vzctl set --userpasswd コマンドを使用します。例えば、コンテナ 101 について以下のコマンドを実行します。 # vzctl set 101 --userpasswd root:secret

解決策 2

以下のコマンドを実行して転送設定を確認します。 # cat /proc/sys/ipv4/conf/venet0/forwarding

これが 0 の場合は、以下のコマンドを実行して 1 に変更します。 # echo 1 > /proc/sys/ipv4/conf/venet0/forwarding


コンテナを Parallels Management Console にバックアップで

きない Parallels Management Console を使用して、大量のディスクスペース（例えば 6 GB）のあるコンテナをバックアップしようとしましたが、The request was timed out というエラーメッセージで終了したとします。ただし、バックアップ処理は継続してお

り、しばらくするとバックアップノードにコンテナのバックアップが正常に作成されま

した。これは、全コンテナバックアップがデフォルトで保存される、ノード上の /vz/backup ディレクトリを検索して確認することができます。

解決法

この問題は、Management Console におけるコンテナバックアップ処理に対して Parallels Agent が設定したタイムアウトの制限値に達したことが原因です。この制限値

はデフォルトで 3600 秒です。以下の操作を実行して、大バックアップタイムアウ

トの値を増やすことができます。

1 Management Console でハードウェアノード名を右クリックして、コンテキストメニ

ューから［タスク］-->［Parallels Agent 設定の管理］を選択します。

2 表示されたウィンドウの左側で［バックアップ］-->［設定］-->［タイムアウト］を

選択します。

3 ［Parallels Agent の設定］ウィンドウの右側で［バックアップ］パラメータをダブル

クリックして、［パラメータ値］フィールドに必要な時間を（秒で）指定します。



コンテナバックアップ一覧を表示できないバックアップノードに多数のコンテナバックアップを作成し、それを表示したいとしま

す。ところが、コンテナバックアップの表示処理に大変時間がかかるか、その処理が

終わらない場合さえあります。

解決法

デフォルトでは、コンテナバックアップ検索処理のタイムアウト制限値は大変高い値

（3600 秒）に設定されており、バックアップノードの使用可能なバックアップ一覧を

表示する前に検索処理を 60 分も行います。コンテナバックアップ一覧の表示に必要

な時間を短縮するには、バックアップ検索の値を減らす必要があります。それは以下

のようにして行うことができます。

1 Parallels Management Console でハードウェアノード名を右クリックして、コンテキ

ストメニューから［タスク］-->［Parallels Agent 設定の管理］を選択します。

2 表示されたウィンドウの左側で［バックアップ］-->［設定］-->［タイムアウト］を

選択します。

3 ［Parallels Agent の設定］ウィンドウの右側で［検索］パラメータをダブルクリック

して、［パラメータ値］フィールドに時間を（秒で）指定します。

注：［検索］パラメータの値を 300 秒に設定することが推奨されています。


コンテナ操作に関する問題

リモートホストへのアクセスでタイムアウトホストが、他のコンピュータからはアクセスできるのに、Virtuozzo ハードウェアノー

ドやそのコンテナからはアクセスできない。

解決法

これらのタイムアウトはしばしば、TCP/IP プロトコルの明示的輻輳通知（ENC）メカ

ニズムが、Parallels Virtuozzo Containers のデフォルト設定でオンになっておりそれ以外

のシステムではオフになっているために、互換性がとれないことによって引き起こされ

ます。 ECN は不必要なパケットドロップおよびその他の拡張を防ぐために使用されま

す。 Virtuozzo Containers がホストに接続できない場合は、このメカニズムをオフに切

り替えます。 # sysctl -w net.ipv4.tcp_ecn=0 net.ipv4.tcp_ecn = 0


Parallels Power Panel でコンテナが他のバックアップを表示

可能 Parallels Power Panels の［コンテナのバックアップ/復元］ページは時々、所定のコンテ

ナに属さないバックアップを表示します。

解決法

これは、複数のハードウェアノードに、同じ ID がホスティングされたコンテナがある

場合に発生します。このようなコンテナが同一のバックアップノードにバックアップ

された場合、Parallels Power Panel を使用してお互いにバックアップを見ることができ

ます。そのような状況を避けるために、ハードウェアノード全体を通じて固有のコン

テナ ID にすることが推奨されています。

物理サーバの移行に関する問題

物理サーバの移行後に iptables モジュールを起動できない物理サーバを移行した後に、コンテナ内で iptables が破壊されている。

解決法

iptables サービスは、ハードウェアノードおよびコンテナの両方で ipt_state モジュールがロードされている場合に限り、物理サーバを移行した結果のコンテナ内で正

常に動作することができます。それをも簡単に行うには、以下を実行します。

1 ノード上で Virtuozzo を停止します。 # service vz stop

2 ノード上の /etc/sysconfig/iptables-config ファイル内の IPTABLES_MODULES パラメータに、別のモジュール名として ipt_state を追

加します。

3 ノード上で iptables を再起動します。 service iptables restart

4 Virtuozzo を起動します。 # service vz start

5 ノード上の /etc/vz/vz.conf ファイル内の IPTABLES パラメータに、別のモ

ジュール名として ipt_state を追加します。

6 コンテナを再起動します。 # vzctl restart CT_ID

iptables モジュールのロードについて詳細は、「iptables モジュールのロード」のセ

クション (p. 376) をご覧ください。


その他の問題

vgscan ユーティリティを実行できない vgscan ユーティリティは、lvm2 互換のツール（例えば Fedora Core 2）を使用して

いるホスト OS に Virtuozzo がインストールされている場合、そのようなサブシステ

ムで動作しない場合があります。ユーティリティの誤動作を防ぐために、ノードに lvm1 互換のツールがインストールされています。

Virtuozzo ユーティリティで Pseudo グラフィックが壊れて

いる一部の Virtuozzo ユーティリティ（例えば install、vzup2date、など）は、その動

作中に、簡単な文字出力の代わりに pseudo グラフィックを採用しています。そのよ

うなターミナルクライアントが、意図した方法で pseudo グラフィックを表示しない場

合、 Virtuozzo では何も行うことはありませんが、ハードウェアノードまたはターミナ

ルクライアントのいずれかのロケール設定を変更します。以下のいずれかの方法でこ

の問題を解決してください。

解決策 1

ターミナルに適切なロケールを設定します。

解決策 2

以下でユーティリティを実行してみます。 # LC_ALL=C utility_name

解決策 3

リモートシェルを介してノードに接続している場合、リモートターミナルに設定されて

いるロケールがローカルで設定されているものと同じであることを確認します。


技術サポートの入手

Virtuozzo Containers インストールに関するヘルプの入手 Parallels は、Virtuozzo Containers ソフトウェアのインストールのヘルプを提供していま

す。インストールのヘルプは、メールを介して、または Virtuozzo サポートチャネルツールを使用して提供されます。

メールでやり取りする間、Parallels サポートチームはインストール処理を開始する

前にインストール関連の質問への回答を試みます。それには以下が含まれます。

要件一覧

ハードウェア互換性

ソフトウェア互換性

物理サーバに Virtuozzo サポートチャネルツールをインストールして、Parallels からインストールに関するヘルプを入手することもできます。 Virtuozzo サポートチャネルツールの詳細は、「Parallels サポートにセキュアチャネルの構築」サブセ

クション (p. 434) に記載されています。


技術サポートへの質問の準備および送信ほとんどの場合、サポートチームは問題を診断して解決するために、ユーザと連絡を取

り合い詳細を報告してもらうことを必要とします。そのため、詳細な問題レポートは

大変重要です。 http://www.swsoft.com/jp/support/virtuozzo/request/ Web ページでオンラ

インサポートフォームに入力すると、Virtuozzo 関連のサポートリクエストを送信でき

ます。問題の説明には、以下を記載してください。

問題の症状

その問題によっていつ障害が発生したか

システムに対して行った変更の内容

その状況に関連すると思われるその他の情報（インストール方法など）

その問題に関連すると思われる特定のハードウェア装置

Parallels ヘルプデスクサポートツール（英語）を使用することもできます。それには


1 https://helpdesk.swsoft.com/ リンクを辿ります。

2 ヘルプデスクのログインページで［Get Access to Parallels Helpdesk］リンクをクリッ

クして［Activate Your Support Account］画面の指示に従い、Parallels ヘルプデスクに

登録します（以前に登録したことがない場合）。

3 受領した証明書でヘルプデスクにログインします。

4 ［RT At Glance］画面で、ドロップダウンメニューから問題に関連する Virtuozzo コンポーネントを選択して［New Ticket in］ボタンをクリックします。

5 ［Create New Ticket］画面で必要なフィールドに入力し、問題を説明して、［Create］ボタンを作成して新しいサポートチケットを作成します。


技術サポートへ問題レポートの送信 Virtuozzo 関連の問題がある場合、Virtuozzo Containers 4.0 に同梱されている特別なユー

ティリティ（vzreport）で詳細なレポートを作成し、それを自動的に Parallels サポ

ートチームに送信することができます。サポートチームはレポートを受領後、問題を

注意深く検証して、それを出来る限り迅速に解決するために善を尽くします。

vzreport には 2 つの実行モード（全画面およびコマンドライン）があります。デフォルトでは、ユーティリティは全画面モードで起動します。ただし、連絡先情報（例

えば、名前を示す -n）または問題の説明（例えば、問題の追加情報を提供するための -m）を含むオプションを指定することで、ユーティリティをコマンドラインモードで

実行することができます。コマンドラインの vzreport に渡すことができる全オプ

ションの詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載されています。

vzreport ユーティリティを全画面モードで実行すると、問題レポートの生成に必要

な情報を入力する数々のステップを案内する問題の報告ウィザードが開きます。［よ

うこそ］画面で［次へ］をクリックしてウィザードを進んでください。以下のウィン

ドウが表示されます。

図 116: 問題レポートの送信 - 必要な情報の提供

このウィンドウで、該当フィールドに名前とメールアドレスと会社名を入力します。ここで有効なメールアドレスを入力しないと、Parallels サポートチームから連絡が届きま

せんのでご注意ください。［件名 (Subject)］フィールドに発生した Virtuozzo の問題

を入力し、その解決に必要と思われる情報を［問題の説明 (Problem description)］フィー

ルドに入力します。


［連絡先および問題の説明 (Your contact information and issue description)］ウィンドウで

［次へ］をクリックすると、システムおよびネットワーク設定に関する Virtuozzo のロ

グや情報が特別なファイルに収集されます。ウィザードが完了次第、Parallels サポー

トチームにこのファイルが送信されます。ファイルには個人情報は一切含まれません。

ユーティリティが必要な情報をすべてノードに収集すると、［レポートの送信 (Submit report)］ウィンドウが表示されます。

図 117: 問題レポートの送信 - Parallels へレポートの送信


［送信 (Submit)］ボタンをクリックして、問題のレポートを Parallels 技術サポート

チームに送信します。レポートは HTTP プロトコルとポート 80 を使用して直接 Parallels に送信されますが、HTTP リクエストの処理に HTTP プロキシサーバを使

用しており、このサーバ経由で問題のレポートを送信したい場合は、ハードウェア

ノードの /etc/vz/vz.conf 構成ファイルに HTTP_PROXY パラメータの値とし

てサーバのホスト名または IP アドレスを指定する必要があります。問題のレポー

トが Parallels サポートに正常に送信されると、［おめでとうございます (Congratulations)］ウィンドウで以下が表示されます。

レポートに割り当てられた ID。メールまたは Parallels ヘルプデスクサポートツ

ールで Parallels とやり取りするときには毎回この ID を使用する必要がありま

す。

問題の詳細を記載したレポートのメールメッセージが、［連絡先および問題の詳

細 (Your contact information and issue description)］ウィンドウの［メール (E-mail)］フィールドに指定したメールアドレスに送信されたこと。

何らかの理由により、今はサポートチームに問題のレポートを送信したくない場合

は、［キャンセル (Cancel)］ボタンをクリックします。これは後から手動で行うこ

とができます。それには生成した zip ファイルを Parallels サポートチームに送信

します。このファイルへのフルパスは、［レポートの送信 (Submit report)］ウィン

ドウに表示されています。


Parallels サポートにセキュアチャネルの構築 Parallels Virtuozzo Containers が提供する特別なツール（Virtuozzo サポートチャネル）に

よって、Parallels サポート担当のサーバに対してプライベートセキュアチャネルを構築

できます。そのようなチャネルを構築すると、サポート担当は貴社のノードへ迅速か

つ安全に接続して、問題を診断し解決することができます。貴社のサーバへの安全な

接続は、Parallels サポート担当のサーバと貴社のハードウェアノード間に作成された仮

想プライベートネットワーク (VPN) 経由で構築されます。

Virtuozzo サポートチャネルツールを使用するには、以下を実行する必要があります。

openvpn （バージョン 2.0 以上）および vzvpn パッケージがノードにインスト

ール済みであることを確認します。これらのパッケージは、Virtuozzo Containers バージョン 2.6.2 を 4.0 にインストールする間に自動的にインストールされます。ただし、2.6.2 より前のバージョンの Virtuozzo Containers が稼働している場合は、

これらのパッケージを手作業でコピーしてノードにインストールする必要がありま

す。

ハードウェアノードでポート 80 が開いていることを確認します。

/etc/vzvpn/vzvpn.conf ファイルを編集して、プロキシサーバの正しいパラメ

ータを指定します（使用している場合）。これらのパラメータの詳細は『Parallels Virtuozzo Containers 参照ガイド) の「vzvpn 構成ファイル」サブセクションに記載さ

れています。

上記タスクを実行して Virtuozzo 関連の問題が発生した場合は、以下を実行して Parallels サポートのヘルプを入手することができます。

1 Virtuozzo ユーザとして固有に識別してもらうための特別な証明書を Parallels から

入手します。証明書はファイルの形式で Parallels が発行しており、vzvpn.sh key-install certificate コマンドを実行してノードにインストールします。

ここで、certificate は Parallels から入手した証明書ファイルの名前を表してい

ます。証明書は、以下の方法のいずれかで取得します。

http://www.swsoft.com/jp/support/virtuozzo/certificates Web サイトを訪問し、

［Virtuozzo サポート証明書のリクエスト（Request Virtuozzo Support Certificate）］

フォームに記入して［送信（Submit）］ボタンをクリックします。しばらくす

ると証明書が生成されて、［Virtuozzo サポート証明書のリクエスト（Request Virtuozzo Support Certificate）］フォームに入力したメールアドレス宛てに送信さ

れます。

Parallels サポート担当にメールまたは電話で連絡し、有効な証明書をリクエスト

します。


2 証明書をインストールする準備ができたら、ハードウェアノードがインターネット

に接続していることを確認します。

3 ノードで /etc/init.d/vzvpn.sh start コマンドを実行して、ノードと Parallels サポートサーバ間で VPN を構築します。

4 Parallels サポート担当に（電話またはメールで）、発生した問題について連絡しま

す。 Virtuozzo サポートチャネルツールが起動済みであり、Parallels サポートサー

バへの VPN を構築したことも連絡する必要があります。

5 すると Parallels サポート担当は構築したセキュアな VPN を使用してノードに接

続し、問題を検証し、出来る限り迅速に問題を解決するように善を尽くします。

注： 1. Virtuozzo サポートチャネルは、システムのバックグラウンドで実行してい

る標準 Linux サービスとして実装されます。従って、このサービスをハードウェアの

再起動後に起動するには、それを autoboot モードに設定するか、手作業で /etc/init.d/vzvpn start コマンドを実行して起動し直す必要があります。

2. Parallels サポートサーバとの VPN セッションを閉じるには、ノードで /etc/init.d/vzvpn stop コマンドを実行します。


モニターノードの設定ハードウェアノードの通常のモニタリングは、保守、管理、およびトラブルシューティ

ングにおいて重要です。 Parallels Virtuozzo Containers では、以下のいずれかの方法で

ノードの状態を確認することができます。

モニターノードを、ハードウェアのカーネル状態のログを取るシリアルコンソール

として使用します。この方法でカーネルメッセージのログを取ると、カーネルのブ

ート処理が開始した直後にシステムのモニタリングとメッセージの収集を開始する

ことができるため、これがも好ましい方法です。

モニターノードで vzrmond デーモンを実行します。このデーモンは、ハードウ

ェアノードのメインパラメータが指定した制限値を超えないようにノードの現在の

状況を定期的に確認して、ノードに何か問題があればメールか ICQ が SMS で簡

単なアラートを送信することで、ハードウェアノードのリモートモニタリングを実

行しています。

モニターノードで vzstatrep ユーティリティを実行します。このユーティリテ

ィはハードウェアノードの主なリソース消費量を定期的に分析し、分析した情報に

基づいて統計レポートとグラフを生成して、これらのレポートとグラフをメールア

ドレスに送信します。受信したメールメッセージを検証して、ハードウェアノード

が問題なく機能しているか、あるいはそのコンポーネントに関連して修正アクショ

ンを実行する必要があるかどうかを調べることができます。

netconsole モジュールを使用します。このモジュールを設定して、ハードウェ

アノード上の Virtuozzo カーネルからモニターノードにコンソールメッセージを送

信することができます。ただし、この場合システムのモニタリングおよびカーネル

メッセージの収集処理は、カーネルがハードウェアノードに正常にロードされた後

でないと実行されません。

以下のサブセクションで、これらの方法それぞれについて詳しく説明します。


モニターノードでシリアルコンソールの設定モニターノードでシリアルコンソールを設定するには、以下のタスクを実行する必要が

あります。

モニターノードとなる専用サーバに Linux をインストールします。このサーバが

満たさなければならない要件は、そこに Linux ディストリビューションのインスト

ールが可能であるということだけです。複数のハードウェアノードからのロギング

メッセージも、強力な CPU や大容量 RAM は必要としません。ただし、複数の

ハードウェアノードへ接続する場合は、特別なマルチポートシリアルカードが必要

になります。一般的なマルチポートシリアルカードには、Cyclades-Z、Digiboard、Specialix、および Stallion があります。マルチポートシリアルカードとの互換性

の問題については、Linux ディストリビューションの製造供給元にお問い合わせく

ださい。

ヌルモデムケーブルでハードウェアノードをモニターノードに接続します。

モニターノードおよびハードウェアノードのシリアル番号を設定します。

カーネルメッセージをモニターノードに送信するように、ハードウェアノードを設

定します。

モニターノードでメッセージコレクタを起動します。

ハードウェアノードを再起動します。


モニターノードおよびハードウェアノードのシリアル番号の設定

まず、モニターノードで使用されているシリアルポート番号を調べます。初のシリ

アルポート（DOS の COM1）は /dev/ttyS0 で表され、2 番目（DOS の COM2）は /dev/ttyS1 で表され、以下同様です。ケーブルがどのシリアルポートに接続し

ているか分からない場合は、このサブセクションと次のサブセクションに記載されてい

るコマンドを使用していろいろなポートを試してみることはできますが、当方は責任を

負いません。異なるシリアルポートに別のハードウェアが接続している場合、完全に

安全ではない場合があります。

/dev/ttyS1 ポートにヌルモデムケーブルが接続されている場合は、モニターノード

で以下のコマンドを実行してください。 # stty 115200 cs8 -hupcl -cstopb cread clocal -crtscts -icrnl ixon \ ixoff -opost -isig -icanon -iexten -echo \ </dev/ttyS1 >/dev/ttyS1

コマンドで、2 番目のシリアルポート（/dev/ttyS1）が正しく設定されます。実際

の設定が異なる場合は、/dev/ttyS1 の代わりに適切なシリアルターミナル名を使用


モニターノードで以下のコマンドを実行します。 # cat /dev/ttyS1

そして、ハードウェアノード側でどのシリアルポートが接続されているかを調べます。以下のコマンドを実行してハードウェアノードのシリアルラインパラメータを設定し、

モニターノードにメッセージを送信します。 # stty 115200 cs8 -hupcl -cstopb cread clocal -crtscts ixon ixoff \ -opost </dev/ttyS0 >/dev/ttyS0 # echo 123 > /dev/ttyS0

上記のコマンドは、モニターノードで /dev/ttyS1 を使用し、ハードウェアノードで /dev/ttyS0 を使用していることを前提としています。実際の設定が異なる場合は、

それに合わせてコマンドを変更してください。

すべてが正しく実行されると、モニターノードに「123」が表示されます。


ハードウェアノードでメッセージ送信の準備

今度は、ハードウェアノードを起動するたびにカーネルに console=ttyS0,115200 console=tty パラメータを渡す必要があります。 LILO ブートローダを使用してい

る場合は、以下の行を /etc/lilo.conf 構成ファイルの Virtuozzo セクションに追

加します。 append="console=ttyS0,115200 console=tty"

そして /sbin/lilo を実行して変更内容を有効にします。

GRUB ローダでは、/boot/grub/grub.conf 構成ファイルの Virtuozzo セクション

の、kernel で始まる行に必要なパラメータを追加するだけです。例えば以下の通り

です。 kernel /vmlinuz-2.4.0-stab1.2.777 ro console=ttyS0,115200 console=tty

注： grub.conf 構成ファイルの kernel 行の既存のパラメータは一切削除していは

いけません。

Parallels Virtuozzo Containers 4.0 には、デフォルトでオフになっている特別な Virtuozzo watchdog モジュールがあります。ただし、このモジュールはカーネルの状態のログを 1 分おきに取るため、モニターノードを設定した場合はこのモジュールを実行しておく

ことが大変重要です。 Virtuozzo Containers 4.0 がこのモジュールを自動的にロードする

ようにするには、/etc/vz/vz.conf ファイルを編集して VZWDOG パラメータの値を no から yes に変更します。該当行が、以下のようになる筈です。 # grep ^VZWDOG /etc/vz/vz.conf VZWDOG=yes


モニターノードでメッセージ収集の開始

ハードウェアノードからのカーネルメッセージは、モニターノードのシリアルターミナ

ルを読み取って収集されます。それらを収集して保存するも簡単な方法は、モニタ

ーノードで以下のコマンドを実行することです。 # cat /dev/ttyS1 > /var/log/vzmessages.hn1 &

このようにして、メッセージが /var/log/vzmessages.hn1 ファイルに保存されま

す。

ただし、シリアルログファイルの保存には ttylogd シリアルコンソールデーモンを

使用することが推奨されています。このデーモンは、システムの起動時に /etc/init.d/ttylogd スクリプトで起動され、正しいパラメータに /etc/ttylogd.conf ファイルを使用します。従って、ttylogd をインストールし

てその構成ファイルを適切に編集するだけで、モニターノードでメッセージの収集を自

動的に行うことができます。

まず、モニターノードにデーモンをインストールします。該当パッケージは、Virtuozzo Containers 4.0 の CD、DVD、または /virtuozzo/RPMS サブディレクトリのローカ

ルディストリビューションディレクトリにあります。 # rpm -ihv ttylogd-3.0.0-2.swsoft.i386.rpm Preparing... ####################################### [100%] 1:ttylogd ####################################### [100%]

今度は、/etc/ttylog.conf ファイルを見てみます。以下のタイプの多数の文字列

セクションで構成されている筈です。 # Settings for ttyS0 # PORT1=/dev/ttyS0 # HOST1=ts2 # LOG1="/var/log/console-${HOST1}.log"

PORTX パラメータの値は、モニターノードのシリアルコンソールデバイスです。

HOSTX パラメータの値は、モニタリングするハードウェアノードの名前です。このパラメータは任意であり、便宜のために使用されます。

LOGX パラメータの値は、ハードウェアノードから指定したシリアルコンソールに

送信されるメッセージを蓄積するファイルへのパスです。そのファイルの名前をハ

ードウェアノードの名前と同期させるには、${HOSTX} 変数を使用します。

モニタリングするノードの数だけ、そのセクションが必要です。これらのセクション

を必要な数だけ ttylogd.conf 構成ファイルにコピーアンドペーストします。各セ

クションで「PORT」、「HOST」、および「LOG」の後に同一の数字を適用し、セクシ

ョンを新しくするたびにこの数字を増やします。モニタリングする各ハードウェアノ

ードに対して「PORT」、「HOST」、および「LOG」パラメータの値を適切に編集して、

その前のハッシュ記号を削除します。それから DAEMONS="1 2" の行を変更して、

「PORT」、「HOST」、および「LOG」パラメータの後にセクションで使用したすべて

の番号が含まれるようにします（スペースで区切ります）。ファイルを保存します。

ttylogd(8) および ttylog.conf(5) マニュアルページも参照してください。


ログが取られているか確認

ハードウェアノードを再起動します。ハードウェアノードが起動したら、メッセージ

が保存されるモニターノードのファイル（例えば /var/log/vzmessages.hn1）を

確認します。ファイルには、起動時にカーネルが出力したメッセージが含まれます。

ロードするときに、Virtuozzo watchdog モジュールは以下のような出力をログファイル

に作成します。 MODULES="$PRELOAD_MODULES vzfs vzmon vzdquota vzdev vzwdog" *** VZWDOG: time 1034715427.628385 uptime 994993 \ CPU 0 $Revision: 1.1.2.1 $ *** CPU0 0: 994995 IO-APIC-edge timer 1: 2 IO-APIC-edge keyboard 8: 1 IO-APIC-edge rtc 14: 2 IO-APIC-edge ide0 21: 1999 IO-APIC-level eth0 26: 11037 IO-APIC-level aic7xxx 27: 16 IO-APIC-level aic7xxx [多数の行を省略しています]

netconsole の設定 netconsole モジュールによって、ハードウェアノード上の Virtuozzo カーネルから

モニターノードにコンソールメッセージを送信することができます。このモジュール

をご使用のネットワーク環境で使用できるようにするには、以下の操作を実行する必要

があります。

モニタリングするハードウェアノードに netconsole モジュールをセットアップ

します。

ハードウェアノードの netconsole モジュールからメッセージを収集するように、

モニターノードを設定します。


注： 1. netconsole モジュールは UDP （ユーザデータグラムプロトコル）転送プロ

トコルを使用して、カーネルメッセージをハードウェアノードからモニターノードへ送

信します。このプロトコルが提供するメッセージサービスは簡単ですが信頼性に欠け

るため、すべてのカーネルメッセージがモニターノードに到達できるように、両方のノ

ードをできるだけ近くに（も良いのは同一のネットワークセグメントに）置くことが

強く推奨されています。

2. netconsole モジュールは、カーネルが正常にロードされて該当の NIC カードが

初期化されてからでないと、モニタリングしてカーネルメッセージを収集することがで

きないため、システムをモニタリングするプライマリツールとしてシリアルコンソール

をセットアップして使用することが推奨されています。モニターノードをシリアルコ

ンソールとして設定することで、カーネルのブート処理が開始されたらすぐにノードカ

ーネルのログを収集することができます。


ハードウェアノードでカーネルメッセージ送信の準備

まず、モニタリングするハードウェアノードで netconsole モジュールをセットアッ

プする必要があります。ノードにインストールされた Linux ディストリビューション

によって、このモジュールを設定するために実行する操作が若干異なる場合があります。主要な Linux ディストリビューションで netconsole モジュールを設定する例を、

いくつか以下に示します。

Red Hat Enterprise Linux 3 または 4 を実行しているハードウェアノードで netconsole モジュールを設定する場合

1 モニターノードの IP アドレスを、/etc/sysconfig/netdump ファイルの SYSLOGADDR パラメータの値として指定します。モニターノードに 192.168.0.100 という IP アドレスが割り当てられているとすると、以下のよう

に実行します。 SYSLOGADDR=192.168.0.100

2 ハードウェアノードで以下のコマンドを実行します。 # service netdump restart

Red Hat Enterprise Linux 5.1 および Fedora 8 を実行しているハードウェアノードで netconsole モジュールを設定する場合

注： Red Hat Enterprise 5.0 を実行しているハードウェアノードに netconsole モー

ドをロードする方法については、以下の情報をご覧ください。

1 モニターノードの IP アドレスを、/etc/sysconfig/netconsole ファイルの SYSLOGADDR パラメータの値として指定します。モニターノードに 192.168.0.100 という IP アドレスが割り当てられているとすると、以下のよう

に実行します。 SYSLOGADDR=192.168.0.100

2 ハードウェアノードで以下のコマンドを実行します。 # service netconsole restart

SUSE Linux Enterprise Server 10 を実行しているハードウェアノードで netconsole モジュールを設定する場合

1 ハードウェアノードに netconsole-tools RPM パッケージがインストールされ

ていることを確認します。

2 ハードウェアノードで netconsole-server ユーティリティを実行して、そのパ

ラメータにモニターノードの IP アドレスを指定します。例えば以下の通りです。 # netconsole-server 192.168.0.100

その他の Linux ディストリビューションを実行しているハードウェアノードで netconsole モジュールを実行するには、それらのディストリビューションに同梱さ

れている説明書を参照してください。


ハードウェアノードに netconsole モジュールをロードして設定するもう 1 つの方

法は、modprobe ユーティリティを使用することです。このユーティリティを使用し

て netconsole をセットアップする方法はすべての Linux ディストリビューション

に共通しており、ノードにインストールされた Linux ディストリビューションに関係

なく netconsole の設定に使用することができます。ただし、modprobe で netconsole モジュールを設定するには、このユーティリティを実行するときに様々

なパラメータ（例えばノードの IP アドレスや、このノードにインストールされたネッ

トワークカードの名前など）を手作業で指定する必要があります。例えば以下のコマ

ンドを実行して、ノード上の netconsole モジュールがカーネルログをモニターノー

ドに送信するように準備できます。 # /sbin/modprobe netconsole \ [email protected]/eth0,[email protected]/00:17:31:D9:D7:C8

このコマンドで使用されるパラメータは以下の通りです。

6666： UDP メッセージを送信するための、ハードウェアノード上のポート。

192.168.0.50：ハードウェアノードに割り当てられた IP アドレス。

eth0：ハードウェアノードにインストールされたネットワークインターフェース

カードの名前。

514：ハードウェアノードからの着信 UDP メッセージを聴取するために使用する

モニターノード上のポート。

192.168.0.100：モニターノードに割り当てられた IP アドレス。

00:17:31:D9:D7:C8：モニターノードの MAC アドレス（モニターノードの MAC アドレスを調べる方法が分からない場合は、次のサブセクションをご覧くだ

さい）。

netconsole モジュールがハードウェアノードのブート時に自動的にロードされるよ

うにするには、以下の文字列をノード上の /etc/rc.d/rc.local スクリプトに追加

します。 /sbin/modprobe netconsole \ [email protected]/eth0,[email protected]/00:17:31:D9:D7:C8

モニターノードの MAC アドレスの判別

以下のコマンドをハードウェアノードで事項して、モニターノードに割り当てられた MAC アドレスを調べることができます（モニターノードに 192.168.0.100 という IP アドレスが割り当てられていると仮定します）。 # /sbin/arp -n 192.168.0.100 Address HWtype HWaddress Flags Mask Iface 192.168.0.100 ether 00:17:31:D9:D7:C8 C eth0

上記の例では、モニターノードに 00:17:31:D9:D7:C8 という MAC アドレスが割

り当てられています。


モニターノードでメッセージ収集の開始

ハードウェアノード上の netconsole モジュールが送信したカーネルメッセージを、

モニターノードの UDP ポートで受信したデータをダンプすることで収集できます。このデータを収集するも簡単な方法は、モニターノードで以下のコマンドを実行する

ことです。 # nc -l -u 514 > /var/log/netconsole_logs

この方法で、メッセージが 514 UDP ポート（ハードウェアノードで netconsole を設定したときに指定したポートと同じです）に収集され、モニターノードの /var/log/netconsole_logs ファイルに保存されます。ただしモニターノードを

再起動した場合は、収集したメッセージのタイムスタンプがなくなり、ファイルへのリ

ダイレクトが破壊されます。そのため、モニターノードのカーネルメッセージの保存

に ttylogd シリアルコンソールデーモンを使用することが推奨されています。

注：一部の Linux ディストリビューション（例： SLES 10 SP1）では、ディストリ

ビューションに nc の代わりに netcat ユーティリティが含まれています。その場

合、nc ユーティリティを使用するのと同じようにして、netcat を使用して netconsole から来るカーネルメッセージを収集します。

ttylogd シリアルコンソールデーモンを使用して、モニターノードで netconsole から受信したカーネルメッセージを効率よく処理します。このデーモンは、システム

の起動時に /etc/init.d/ttylogd スクリプトで起動され、正しい制御パラメータ

に /etc/ttylogd.conf ファイルを使用します。従って、ttylogd をインストー

ルしてその構成ファイルを適切に編集するだけで、モニターノードでカーネルメッセー

ジの収集を自動的に行うことができます。

まず、モニターノードにデーモンをインストールしたことがなければ、インストールす

る必要があります。該当パッケージは、Virtuozzo Containers 4.0 の CD、DVD、または /virtuozzo/RPMS サブディレクトリのローカルディストリビューションディレクト

リにあります。 # rpm -ihv ttylogd-3.0.0-2.swsoft.i386.rpm Preparing... ##################################### [100%] 1:ttylogd ##################################### [100%]

今度は、/etc/ttylog.conf ファイルを見てみます。以下のタイプの多数の文字列

セクションで構成されている筈です。 # Settings for netconsole # PORT3=514 # HOST3=ts4 # LOG3="/var/log/console-${HOST3}.log"

PORTX パラメータの値は、モニターノードの UDP ポート番号であり、ハードウェ

アノードからのメッセージの聴取に使用されます。

HOSTX パラメータの値は、モニタリングするハードウェアノードの名前です。このパラメータは任意であり、便宜のために使用されます。

LOGX パラメータの値は、ハードウェアノードから指定したシリアルコンソールに

送信されるメッセージを蓄積するファイルへのパスです。そのファイルの名前をハ

ードウェアノードの名前と同期させるには、${HOSTX} 変数を使用します。


モニタリングするノードの数だけ、そのセクションが必要です。これらのセクション

を必要な数だけ ttylogd.conf 構成ファイルにコピーアンドペーストします。各セ

クションで「PORT」、「HOST」、および「LOG」の後に同一の数字を適用し、セクシ

ョンを新しくするたびにこの数字を増やします。モニタリングする各ハードウェアノ

ードに対して「PORT」、「HOST」、および「LOG」パラメータの値を適切に編集して、

その前のハッシュ記号を削除します。それからこのファイルの DAEMONS="1 2" の行を変更して、「PORT」、「HOST」、および「LOG」パラメータの後にセクションで

使用した番号だけが含まれるようにします（スペースで区切ります）。ファイルを保

存します。

/etc/ttylog.conf ファイルを設定したら、このファイルに対する変更を有効にする

ために ttylogd デーモンを再起動する必要があります。 # service ttylogd restart Shutting down ttylogd: [ OK ] Starting ttylogd 514: [ OK ]

ttylogd(8) および ttylog.conf(5) マニュアルページも参照してください。

カーネルログレベルの増加

ハードウェアノード上のカーネル冗長性を増加させてモニターノードの情報をさらに

入手するには、以下を実行してください。

1 カーネルログの現行レベルを確認します。 # cat /proc/sys/kernel/printk 6 4 1 7

2 ログレベルを可能な限り大きく設定します。 # echo 8 4 1 8 >/proc/sys/kernel/printk

3 RHEL ベースのディストリビューションを実行しているハードウェアノードでは、

さらに以下のようにして /etc/sysconfig/syslog ファイルの KLOGD_OPTIONS パラメータを編集します。

KLOGD_OPTIONS="-x -c 8"

4 ハードウェアノードに SMP カーネルがインストールされている場合は、ノードで

以下のコマンドを実行します。 # echo 8 >/proc/sys/kernel/silence-level

以下を実行して、カーネルログのレベル設定に対して行った変更を永久に保存すること

ができます。

1 ハードウェアノードの /etc/sysctl.conf ファイルに以下の文字列を追加しま

す。 kernel.printk = 8 4 1 8

2 ハードウェアノードのブートローダ構成ファイル（/etc/grub.conf または /etc/lilo.conf）の debug パラメータを指定します。

SMP カーネルのあるハードウェアノードでは、ノードのブートローダ構成ファイルに silencelevel=8 文字列も追加する必要があります。

netconsole がログを取っているか確認


ハードウェアノードの特定のカーネルモジュールをロードおよびアンロードして、メッ

セージが保存されるモニターノードのファイルを見ることで、netconsole が正常に

セットアップされたかどうかを確認できます。ファイルには、モジュールのロード/アンロード時にカーネルが出力したメッセージが含まれます。例えば netconsole から来るメッセージはすべて /var/log/netconsole_logs ファイルに保存されると

仮定すると、netconsole はハードウェアノードで loop モジュールのロード中に以

下のようなメッセージを送信します。 Jan 22 17:49:57 ts4 ttylogd v.2.1.0-5 started Jan 22 06:14:58 ts4 loop: loaded (max 8 devices)


アラートを送信するモニターノードの準備モニターノードは、ハードウェアノードの状態（多数の必須パラメータだけでなく、稼

働中かダウンしているか）をリモートで確認して、何か問題があればメールで簡単なア

ラートを送信するように設定することもできます。

それには、モニターノードに vzrmon パッケージをインストールする必要があります。

それは Virtuozzo Containers 4.0 4.0 の CD、DVD、または /virtuozzo/RPMS サブデ

ィレクトリのローカルディストリビューションディレクトリにあります。例えば以下

の通りです。 # rpm -ihv vzrmon-4.0.0-9.swsoft.i386.rpm Preparing... ###################################### [100%] 1:vzrmon ###################################### [100%]

注： gnuplot および mutt パッケージがまだインストールされていない場合は、そ

れらもインストールする必要がある場合があります。その場合、その旨通知が送信さ

れます。これらのパッケージは標準 Red Hat Linux ディストリビューションの一部で

あるため、Parallels Virtuozzo Containers には含まれていません。

vzrmon パッケージがインストールされると、vzrmond デーモンがモニターノードで

起動します。モニタリングするノード一覧やアラートが送信される方法を定義するに

は、vzrmond 構成ファイルを手作業で編集する必要があります（詳細は次のサブセク

ションをご覧ください）。ただし、vzrmond は root パスワードを入力する必要なし

に指定したノードにリモートでログインできる必要があります。そのため、モニタリ

ングするノードそれぞれに対して認証されたパブリック SSH RSA キーを提供する必

要があります。それは以下のようにして行うことができます。まず、一組（パブリッ

クとプライベート）の SSH キーを生成する必要があります。 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: c6:19:a8:2c:67:31:15:e6:30:23:2b:8a:b0:63:77:8f \ [email protected]

上記手順で、空のパスフレーズを残す必要があることにご注意ください。

次に、モニタリングする各ハードウェアノードのパブリックキーを /root/.ssh ディ

レクトリに転送します（ハードウェアノードの該当ファイルを上書きしないように、フ

ァイルには中間名を使用してください）。 # scp /root/.ssh/id_rsa.pub \ [email protected]:/root/.ssh/temp_name The authenticity of host 'dhcp-129.asplinux.ru (192.168.1.129)' \ can't be established. RSA key fingerprint is 01:fc:b6:e9:26:40:1f:1a:41:5f:7a:fb:cf:14:51. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'dhcp-129.asplinux.ru,192.168.1.129' \ (RSA) to the list \


of known hosts. [email protected]'s password: id_rsa.pub 100% |*****************************| 235 00:00

終的に、転送されたファイルのコンテンツを、ハードウェアノードのまさにこのディ

レクトリの authorized_keys ファイルに追加する必要があります。ハードウェア

ノードにログインして /root/.ssh ディレクトリに進み、そこで以下のコマンドを実

行します。 # cat temp_name >> authorized_keys

これでモニターノードは、root パスワードを入力する必要なしに、root としてこのハ

ードウェアノードにログインできるようになりました。モニターノードのパブリック RSA ファイルを、モニタリングする各ハードウェアノードにコピーして、そのコンテ

ンツを /root/.ssh ディレクトリの authorized_keys ファイルに追加します。

アラートの送信に外部アプリケーションを使用

メールメッセージの送信に伴い、vzrmond によって外部のインスタントメッセージ用

アプリケーションを使用して他の通信方法（例えば ICQ や SMS 経由）でアラートを

送信することができます。 Centericq アプリケーションを設定して、ハードウェア

ノードの状態に関する通知を ICP に送信してみます。それにはモニターノードで以下

の操作を実行します。

centericq パッケージをインストールします。例えば以下の通りです。 # rpm -ihv centericq-4.21.0-1.i386.rpm Preparing... #################################### [100%] 1:centericq #################################### [100%]

/etc/vzrmond.conf 構成ファイルの CUSTOM_ACTION および CUSTOM_LIST パラメータを設定して、vzrmond に、メッセージの送信に Centericq アプリケ

ーションを使用するように伝えます。例えば以下の通りです。 ... CUSTOM_ACTION="centericq -s msg -p icq" CUSTOM_LIST="-t 24359283" ...

上記で指定したパラメータは以下を意味します。

-s オプションは、送信するイベントのタイプを表します（この場合は、「msg」（メッセージ）です）。

-p オプションは、送信先のインスタントメッセージ用ネットワークの指定に使

用します（icq）。

-t オプションは、メッセージが送信される ICQ UIN （統一された ID 番号）を表すのに使用します（24359283）。

注： vzrmond.conf ファイルで指定可能な全パラメータの詳細は、『Parallels Virtuozzo Containers 参照ガイド』に記載されています。


ハードウェアノードのモニタリングに vzstatrep を使用 vzstatrep ユーティリティによって、ハードウェアノードの主なリソース消費量を分

析し、この消費量に関するレポートを統計レポートおよびグラフの形式で自分のメール

アドレス宛てに送信することができます。vzstatrep は vzrmon パッケージに含ま

れており、vzrmon パッケージのインストール中に自動的にモニターノードにインスト

ールされます。 vzrmon をインストールする方法の詳細については、前のサブセクシ

ョンをご覧ください。

vzstatrep を使用するには、モニターノードの /etc ディレクトリにある vzstatrep.conf 構成ファイルを手作業で編集して、リソース消費量を分析するハー

ドウェアノードの一覧を定義して、ハードウェアノードの統計レポートおよびグラフが

送信されるメールアドレスを指定します。このファイルには、多数の他のパラメータ

を設定することができます（例えば、gnuplot ユーティリティでリソーの使用量をグ

ラフ形式で提供することが可能であり、ハードウェアノードのディレクトリへのパスを

指定して vzstatrep がそこを検索してログを分析することもできます）。 vzstatrep.conf ファイルおよびその全オプションの詳細は、『Parallels Virtuozzo Containers 参照ガイド』の「Parallels Virtuozzo Containers の設定」の章に記載されてい

ます。

デフォルトでは、vzstatrep ユーティリティは 1 日 1 回自動的に実行される cron ジョブとしてスケジューリングされます。起動すると、vzstatrep ユーティリティ

は以下の操作を実行します。

モニタリングするハードウェアノードに接続します。

vzlmond ユーティリティが収集したログをダウンロードして、デフォルトでハー

ドウェアノードの /var/log/vzstat ディレクトリに保存します。

ダウンロードしたログを分析して、これらのログを基にして統計レポートおよびグ

ラフを生成します。

生成した統計レポートおよびグラフを特定のメールアドレスに送信します。

ホスト名が my_hardware_node.com のハードウェアノードのリソース統計を分析

して、定期的に（つまり 1 日 1 回）この統計レポートを peter@my_domain.com というメールアドレスで受信してみます。それには以下を実行してください。

1 モニターノードで /etc/vzstatrep.conf ファイルを編集するために開きます。 # vi /etc/vzstatrep.conf

2 このファイルで、STATS_EMAIL および NODES パラメータを以下のように設定し

ます。 NODES="my_hardware_node.com" STATS_EMAIL="peter@my_domain.com"

3 /etc/vzstatrep.conf ファイルを保存します。

これで、ハードウェアノードのリソース消費量に関する情報を記載したメールメッセー

ジが peter@my_domain.com メールアドレスに 1 日 1 回送信されるようになりま

した。ただし、今すぐハードウェアノードの統計レポートが欲しい場合は、モニター

ノードで vzstatrep コマンドを手作業で実行することができます。


# vzstatrep --plot --sendmail

このコマンドによって、ハードウェアノードのリソース消費量に関する情報（ノードの

メモリおよび CPU 使用率、ネットワーク統計、その他）が直ちに peter@my_domain.com アドレスに送信されます。また、gnuplot ユーティリティ

が生成したグラフ形式のリソース使用量に関する多数の添付ファイルがあります。 vzstatrep の全オプション（上記の例で使用した --plot および --sendmail オプションを含む）の詳細は、『Parallels Virtuozzo Containers 参照ガイド) の「 Virtuozzo コマンドラインインターフェース」の章に記載されています。

用語集 451

アプリケーションテンプレートとは、仮想環境へのアプリケーションセット

のインストールに使用するテンプレートです。テンプレートもご覧ください。

EZ テンプレートとは、テンプレートから成るパッケージのリポジトリを指

すテンプレートファイルです。リポジトリは変更されないため、標準テンプレートと

異なり EZ テンプレートは更新できません。しかし、リポジトリ内のパッケージは更

新できます。

ハードウェアノード（またはノード）とは、仮想環境をホスティングするた

めに Virtuozzo がインストールされているサーバです。 VE 0 と表示されることもあり

ます。

HN はハードウェアノードの略語です。

ホストオペレーティングシステム（またはホスト OS）とは、ハードウェアノードにインストールされている OS です。

MAC アドレスとは、メディア・アクセス・コントロール・アドレスのこと

であり、ネットワーク内の各ノードを区別するためのハードウェアアドレスです。 MAC 層はネットワークメディアに直接面しています。従って、ネットワークメディ

アのタイプが異なれば、異なる MAC 層が必要になります。

OS テンプレート（またはオペレーティングシステムテンプレート）は、OS がインストール済みの新しい仮想環境の作成に使用します。テンプレートもご覧くだ

さい。

パッケージセットはテンプレートの同義語です。

用語集

用語集 452

プライベートエリアはファイルシステムの一部であり、他の仮想環境と共有

されていない VE ファイルが格納されます。

QoS はクオリティ・オブ・サービスの略語です。

クオリティ・オブ・サービスは VE のパフォーマンスプロパティを明確に

します。それによって、仮想環境間で主要なシステムリソースを公平に分配し、優先

すべき VE のサービスの質を向上させることができます。

SSH とはセキュアシェルのことです。リモートマシンにログオンしてその

マシンでコマンドを実行するプロトコルです。安全でないネットワーク経由の信頼で

きないホスト間においても、安全な暗号化通信を提供します。

サービス仮想環境（またはサービス VE）は、VZAgent を起動している特別

な VE です。 VZMC および VZCC を用いてハードウェアノードの全仮想環境を管理

します。サービス VE は常に VE 1 と表示されます。

標準テンプレートは、その内部にテンプレートを構成する全パッケージの再

使用可能な全ファイルを持つテンプレートファイルです。これらのパッケージに新し

いバージョンが出たら、それに応じて標準テンプレートを更新することができます。 EZ テンプレートと比較してください。

TCP（TCP/IP）とは、トランスミッション・コントロール・プロトコル／イ

ンターネット・プロトコルのことです。この一連の通信プロトコルはインターネット

上のホストへの接続に使用します。

テンプレート（またはパッケージセット）とは、Virtuozzo ファイルシステ

ムのマウント用に再パッケージされたオリジナル・アプリケーションファイル（パッケ

ージ）のセットです。テンプレートには 2 つのタイプがあります。 OS テンプレー

トは、OS がインストール済みの新しい仮想環境の作成に使用します。アプリケーシ

ョンテンプレートは、仮想環境へのアプリケーションまたはアプリケーションセットの

インストールに使用します。標準テンプレートおよび EZ テンプレートもご覧くださ

い。

用語集 453

UBC は User Beancounter の略語です。

User Beancounter は Virtuozzo のサブシステムであり、VE メモリおよび一

部のシステム関連のリソースを管理します。

VE は仮想環境の略語です。

VENET デバイスとは仮想ネットワークデバイスであり、VE から外部ネッ

トワークへのゲートウェイです。

仮想環境とは仮想プライベートサーバであり、固有の IP アドレス、プロセ

ス、ファイル、固有のユーザデータベース、固有のコンフィグレーションファイル、固

有のアプリケーション、システムライブラリ、その他を持つ独立したスタンドアロンサ

ーバと機能的に全く同じです。仮想環境は 1 つのハードウェアノードおよび 1 つの OS カーネルを共有します。しかしお互いに独立しています。仮想環境はプロセスお

よびユーザにとって「サンドボックス」のようなものです。 VE 0 はハードウェアノー

ドそのものの指定に用いられます。

仮想プライベートサーバ（または VPS）は仮想環境の古い呼び名です。仮想環境をご覧ください。

Virtuozzo は完全なサーバ自動化および仮想化ソリューションであり、複数

の独立した仮想環境を 1 台の物理サーバ上に作成し、ハードウェアやライセンスや管

理業務を高効率で共有できます。

Virtuozzo コントロールセンターは、あらゆるプラットフォーム上の Virtuozzo 上のハードウェアノードおよび全 VE の管理用に設計したツールです。標準 Web ブラウザを用います。

Virtuozzo ファイルシステム（VZFS）は、VE プライベートエリアへのマウ

ント用の仮想ファイルシステムです。 VZFS シンボリックリンクは VE 内の実ファイ

ルのように見えます。

用語集 454

Virtuozzo ライセンスは、Virtuozzo の使用を開始するためにハードウェアノードへロードする必要がある特別なライセンスです。各ハードウェアノードに固有の Virtuozzo ライセンスが必要です。

Virtuozzo 管理コンソールは、グラフィカルツールインターフェースのある Virtuozzo 管理およびモニタリングツールです。 VZagent プロトコルを用いて、ハードウェアノードおよびその VE を制御します。 VZMC はクロスプラットフォームであり、

Microsoft Windows および Linux ワークステーションの両方で動作します。

Virtuozzo パワーパネルは、あらゆるプラットフォーム上のパーソナル仮想

環境の管理に使用します。標準 Web ブラウザ（Internet Explorer、Mozilla、その他）を

用います。

VE 0 は、Virtuozzo がインストールされているハードウェアノードの指定に

使用します。

VZAgent（または VZAgent プロトコル） XML ベースのプロトコルであり、

ハードウェアノードのモニタリングおよび管理に使用します。 VZAgent ソフトウェア

にはこのプロトコルが導入されており、Virtuozzo 管理コンソールのバックエンドとな

っています。

VZCC は Virtuozzo コントロールセンターの略語です。

VZFS は Virtuozzo ファイルシステムの略語です。

VZMC は Virtuozzo 管理コンソールの略語です。

VZPP は Virtuozzo パワーパネルの略語です。

455

３ 3.x から 4.0 ハードウェアノードへのコ

ンテナ移行 - 68

Ａ ALT+SYSRQ キーボートの使用 - 418

Ｃ CPU 共有の管理 - 151

Ｄ D プロセス状態の原因となるカーネル機

能の検索 - 420 DNS サーバ - 326

Ｅ EZ OS テンプレートセットの使用 - 343 EZ テンプレート

OS - 37, 40, 44 アップデート - 293, 294 アプリケーション - 294

Ｈ HN - See ハードウェア HSPcomplete - 19, 451 HTTP - See ハイパーテキスト転送プロ

トコル

Ｉ Internet Explorer - 33 IP アドレス

コンテナ - 25, 38, 55, 188, 313, 381, 385 サービスコンテナ - 363 ハードウェアノード - 31 プロキシサーバ - 432 メールリレーサーバ - 206 物理サーバ - 323, 357

iptable - 375, 376, 377 iptables モジュールのロード - 375 iptables モジュールをハードウェアノード

にロード - 376

iptables モジュールを特定のコンテナにロ

ード - 377

Ｋ Kernel トラブルシューティング - 418

Ｍ MAC アドレス - 318, 451 Mozilla - 33, 389

Ｎ netconsole の設定 - 441

Ｏ OS EZ テンプレートキャッシュの更新 -

297 OS EZ テンプレートの選択 - 40 OS 仮想化 - 21

Ｐ Parallels Agent - 30, 316, 363, 426, 451 Parallels Infrastructure Management の概要 -

33 Parallels Infrastructure Manager - 11, 33, 313 Parallels Infrastructure Manager におけるコ

ンテナのリクエスト - 309 Parallels Infrastructure Manager における役

割の権限の設定 - 308 Parallels Management Console - 11, 28, 29, 30,

31 Parallels Management Console アラートの登

録 - 206 Parallels Management Console でコンテナの

作成 - 44 Parallels Management Console で物理サーバ

をコンテナに移行 - 326 Parallels Management Console ネットワーク

アーキテクチャ - 30 Parallels Management Console のテンプレー

ト更新 - 292 Parallels Management Console のバックアッ

プ管理 - 79

索引

索引 456

Parallels Management Console の概要 - 28 Parallels Management Console の習得 - 397 Parallels Management Console を使用して

Virtuozzo Containers ソフトウェアを更新 - 288

Parallels Management Console 特有の機能 - 29

Parallels Management Console 内のリソース

のモニタリング - 191 Parallels Power Panel - 11, 35, 212 Parallels Power Panel でコンテナが他のバ

ックアップを表示可能 - 428 Parallels Power Panel の概要 - 35 Parallels Power Panel 用の大バックアッ

プ数の設定 - 117 Parallels Virtuozzo Containers 4.0 特有の機

能 - 21 Parallels Virtuozzo Containers のリアルタイ

ムモニタリング - 187 Parallels Virtuozzo Containers を新リリー

スにアップグレード - 279 Parallels Virtuozzo とは - 17 Parallels サポートにセキュアチャネルの構

築 - 434 Plesk - 35, 176, 403

Ｒ RAID - See 安価なドライブによる予備ア

レイ RAM - See メモリ Red Hat パッケージマネージャ - 22, 23,

363, 440, 447 root

OS - 25 パーティション - 25 パスワード - 35, 52, 447 ユーザ - 323, 339, 447

RPM - See Red Hat パッケージマネージ

ャ

Ｓ SLA - See サービスレベル契約 SLM のメモリ使用量の計算 - 168 SLM モード - 169 SNMP 管理ツールを使用して Parallels

Virtuozzo オブジェクトをモニタリング - 202

SSH - See セキュアシェル

Ｔ TCP - 131, 383, 451 Telnet - 51, 405

Ｕ UBC - See ユーザビーンカウンター UDP - See ユーザデータプロトコル up2date の使用法 - 272

Ｖ venet - 318, 320, 451 venet0 モード - 237 venet0 モードと veth モードの違い - 240 veth アダプタパラメータの設定 - 243 veth ネットワークアダプタの作成および

削除 - 241 veth モード - 239 vgscan ユーティリティを実行できない -

429 Virtuozo サーバライセンスのインストー

ル - 251 Virtuozo サーバライセンスの表示 - 257 Virtuozzo 3.0 からの変更点 - 177 Virtuozzo 3.0 ノードで新しいライセンス

スキームを使用 - 306 Virtuozzo Containers

32 ビット版 - 61 64 ビット版 - 61 アップデート - 278, 279, 280 アプリケーション - 19 インストール - 37, 430 サポートチャネル - 434 テクノロジー - 19, 21, 22, 23, 24, 25 テンプレート - 23 ファイルシステム - 23 ユーティリティ - 27 ライセンス - 28 リソース - 130 レイヤ - 25 ログ - 408 構成ファイル - 27, 61, 408

Virtuozzo Containers 3.0 のキャッシュのバ

ックアップおよび復元 - 310 Virtuozzo Containers 3.0 のハードウェアノ

ードキャッシュディレクトリからコンテ

ナを切り離し - 311

索引 457

Virtuozzo Containers アップデートサーバ

の設定 - 288 Virtuozzo Containers インストールに関す

るヘルプの入手 - 430 Virtuozzo Containers ソフトウェアについ

て - 17 Virtuozzo Containers ソフトウェアの更新 -

274 Virtuozzo Containers の 64 ビット版と 32 ビット版 - 20

Virtuozzo Containers の旧バージョンとの

互換性 - 299 Virtuozzo Containers の現行リリースの更

新 - 280 Virtuozzo Containers の理念 - 16 Virtuozzo EZ テンプレートの更新 - 282 Virtuozzo File System （VZFS） - 22 Virtuozzo アプリケーション - 19 Virtuozzo システムファイルの更新 - 278,

290 Virtuozzo システムを新の状態に維持 -

271 Virtuozzo スクリプト経由で /vz パーティ

ションのマウント - 351 Virtuozzo テクノロジーの基本 - 25 Virtuozzo ネットワークの管理 - 224 Virtuozzo の基本操作 - 25 Virtuozzo の設定 - 27 Virtuozzo ファイルシステム - 22, 318, 451 Virtuozzo ベースのシステム内に iSCSI 環境の設定 - 348

Virtuozzo ユーティリティで Pseudo グラ

フィックが壊れている - 429 Virtuozzo ライセンスのステータス - 258 Virtuozzo ライセンスの管理 - 250 Virtuozzo リポジトリの構造 - 367 Virtuozzo 標準テンプレートの更新 - 285 VLAN アダプタの作成 - 227 VNC - See 仮想ネットワークコンピュー

ティング VNC 経由でグラフィカルアプリケーショ

ンを実行 - 389 VPN - See 仮想プライベートネットワー

ク vzabackup/vzarestore ユーティリティの使

用 - 76 VZASysD プラグインによるコンテナ

CPU 使用量の制御 - 155

vzbackup/vzrestore ユーティリティの実行 - 302

VZFS - See Virtuozzo ファイルシステム VZFS v2 - 391 VZFS v2 の利点 - 391 VZFS v2 内部 - 392 VZFS のアップグレード - 394 vznetcfg の新しいコマンドオプション -

306 vzsnmp の基本的な理解 - 201 vzsnmp プラグインによる Virtuozzo オブ

ジェクトのモニタリング - 201 vzup2date による Parallels Virtuozzo

Containers の更新 - 275 vzup2date 用のローカルリポジトリミラー

の作成 - 366

Ｘ X Window システム - 30, 383, 385, 387 X アプリケーションを実行するためのウ

ィンドウマネージャの定義 - 387 X ウィンドウでグラフィカルアプリケー

ションを実行 - 383 X ウィンドウを使用してグラフィカルア

プリケーションを実行 - 385 XML - 30

Ｙ yast の使用法 - 273 yum の使用法 - 273

あアクションスクリプト - 75, 123 アクティブなプロセスおよびサービスの

表示 - 214 アダプタの一覧表示 - 225 アダプタを仮想ネットワークに接続 - 229 アップグレードしたノードが VZFS v2 を使用するように設定 - 304

アップデート Virtuozzo - 278, 279, 280, 285, 287 テンプレート - 147 ユーティリティ - 278, 279, 280, 285

アップデート承認ポリシーの設定 - 374 アプリケーション - 23, 25, 30, 147, 149,

318, 383, 385, 387 アラート - 206, 447

索引 458

アラートの送信に外部アプリケーション

を使用 - 448 アラートを送信するモニターノードの準

備 - 447 オフライン管理パラメータの設定 - 398

かカーネル

2.4 - 279, 316 2.6 - 65, 279

カーネル障害（OOPS）の保存 - 419 カウンタのハイライト - 196 カウンタ設定の保存 - 197 カスタマイズされた OS EZ テンプレート

の使用 - 341 カスタマイズされたアプリケーションテ

ンプレートの使用 - 345 カスタマイズされたコンテナの作成 - 340 クォータステータスの確認 - 144 グラフィカルモードで更新 - 276 コマンドラインで物理サーバをコンテナ

に移行 - 319 コマンドラインモードで更新 - 287 コンテナ

CPU 共有 - 151 IP アドレス - 44, 51 アクセス - 129 クリーンアップ - 147 ステータスの確認 - 53 ディスククォータ - 132, 134, 142, 144,

147 ネットワークパラメータ - 158, 159, 161,

162, 165 バックアップ - 75 ファイル - 147, 148, 149, 410 ホスト名 - 44, 51 マウントポイント - 407 ユーザ - 129, 403 リブート - 382 移行 - 61, 312, 323, 326, 338, 339 一覧表示 - 55 概念の理解 - 19, 21 管理者 - 35 起動/停止 - 53 構成ファイル - 27, 151, 176, 181, 183,

319, 321, 339, 381 再インストール - 119, 121 再起動 - 53 作成 - 37, 38, 44 設定 - 49, 50, 51, 52 破棄 - 123 復元 - 75

コンテナ CPU リソースの管理 - 150 コンテナ ID の選択 - 38 コンテナごとのディスククォータのオン

とオフの切り替え - 134 コンテナごとのディスククォータパラメ

ータの設定 - 137 コンテナでのコマンド実行 - 129 コンテナにログインできない - 425 コンテナの EZ テンプレートパッケージ

の更新 - 294 コンテナの root パスワードの設定 - 52 コンテナの VPN の有効化 - 360 コンテナのクリーンアップ - 147 コンテナのグループのバックアップ - 93 コンテナのグループの復元 - 104 コンテナのディスク入出力優先度の設定 -

146 コンテナのネットワークモード - 236 コンテナのネットワーク帯域幅管理の設

定 - 165

索引 459

コンテナのバックアップおよび復元 - 75 コンテナのファイルとディレクトリに不

変の追加フラグの設定 - 362 コンテナのメモリ使用量の管理 - 171 コンテナのメモリ使用量の制御 - 169 コンテナの移行 - 61 コンテナの一覧表示 - 55 コンテナの起動・停止・再起動・ステー

タスの照会 - 53 コンテナの検索 - 412 コンテナの更新 - 293 コンテナの再インストール - 119 コンテナの再インストール中にアプリケ

ーションデータの保存 - 355 コンテナの再起動 - 382 コンテナの作成 - 42 コンテナの削除 - 123 コンテナの設定 - 49 コンテナの操作 - 37 コンテナの第 2 レベルクォータのオンと

オフの切り替え - 140 コンテナの中断 - 127 コンテナの追加情報の保存 - 60 コンテナの無効化 - 125 コンテナの名前設定 - 58 コンテナバックアップのスケジューリン

グ - 111 コンテナバックアップの検索 - 109 コンテナバックアップ一覧を表示できな

い - 427 コンテナファイルの復元 - 101 コンテナファイルをアプリケーションテ

ンプレートに関連付け - 149 コンテナファイルをハードウェアノード

のキャッシュエリアに移動 - 148 コンテナリソース設定の管理 - 176 コンテナを Parallels Management Console にバックアップできない - 426

コンテナを仮想ネットワークに接続 - 246 コンテナを起動できない - 424 コンテナを作成できない - 423 コンテナを物理サーバに移行 - 338, 339 コンテナ管理に関する問題 - 423 コンテナ間のファイルシステムの共有 -

379 コンテナ検索ドメインの管理 - 414 コンテナ構成のスケーリング - 181 コンテナ構成の検証 - 183

コンテナ構成ファイルの作成 - 320 コンテナ構成ファイルの準備 - 319 コンテナ構成ファイルの編集 - 321 コンテナ再インストールのカスタマイズ -

121 コンテナ操作に関する問題 - 427 コンテナ内の CPU の数の設定 - 153 コンテナ内のアプリケーションのグルー

プ化 - 172 コンテナ内部からデバイスにアクセス -

357 コンテナ内部からハードウェアノード ID の取得 - 350

コンテナ内部の /proc/meminfo 出力のカス

タマイズ - 364 コンテナ内部のグラフィカルアプリケー

ションの管理 - 383 コンテナ内部のファイルの管理 - 410 コンテナ内部のマウントポイントの管理 -

353 コンテナ内部のユーザとグループの管理 -

403 ご意見の送付先 - 15

さサービス

xinetd 依存 - 209, 212, 213, 220, 222 モードの変更 - 220 概要 - 210, 212 起動/停止 - 222 再起動 - 222 表示 - 214

サービスおよびプロセスとは - 210 サービスおよびプロセスにおける主要操

作 - 212 サービスおよびプロセスの管理 - 209 サービスコンテナの再作成 - 363 サービスの起動、停止、および再起動 -

222 サービスモードの変更 - 220 サービスリソース - 30, 35, 53, 214, 316,

363 サービスレベル契約 - 24 サポート - 430, 431, 432, 434 システムのトラブルシューティングに

Kexec および Kdump を使用 - 421 システムパラメータの管理 - 167

索引 460

システムログおよび Virtuozzo ログの表

示 - 408 システム時間をコンテナから変更 - 347 スクリプト - 21, 23, 53, 75, 123, 313, 321,

381, 387, 416, 440 スワップ - 31, 188, 401 セキュアシェル - 36, 129, 313, 323, 339,

385, 447, 451 その他の問題 - 429

たダウンタイムゼロのマイグレーション -

65 ダウンロードするアップデートの選択 -

372 チャートを使用した表示 - 192 ディスククォータとは - 132 ディスククォータの管理 - 132 ディスククォータパラメータ - 133 テキストコンソール内のリソースのモニ

タリング - 188 デフォルトバックアップタイプの指定 -

86 デフォルトバックアップノードの割り当

て - 81 デフォルトバックアップパラメータの設

定 - 80 デフォルトバックアップロケーションの

設定 - 83 デフォルトバックアップ圧縮レベルの定

義 - 84 テンプレート - 23

OS - 23, 27, 313, 323 アップデート - 149, 285 アプリケーション - 23, 148, 149 アラート - 206 エリア - 147 ディレクトリ - 147 ファイル - 147 概要 - 23

トラブルシューティング - 415

なネットワーク

アダプタ - 162, 165, 318, 320, 359, 375 インターフェース - 321 クラス - 159, 162, 165 トラフィック - 158, 161, 165 パブリック - 385 パラメータ - 51, 131, 158, 326, 432 構成 - 401 接続 - 318, 339, 350 帯域幅 - 162, 165

ネットワークアダプタをコンテナに移動 - 359

ネットワークからコンテナにアクセスで

きない - 425 ネットワーククラスの設定 - 159 ネットワークトラフィックのパラメータ -

158 ネットワークトラフィック統計の表示 -

161 ネットワークパラメータの設定 - 51 ネットワーク帯域幅の管理 - 158 ネットワーク帯域幅管理のオンとオフの

切り替え - 162 ノード

ソース - 109, 119 ターゲット - 61 ハードウェア - 24, 30, 31, 33, 36, 38, 53,

61, 132, 151, 159, 176, 214, 313, 321, 338, 350, 376, 401, 438, 439, 449

バックアップ - 75, 104, 109 モニター - 436, 438, 439, 447, 449 宛先 - 61

ノードへファイルのアップロード - 262 ノード上の IP アドレスプールの管理 -

267 ノード上のファイルに権限の設定 - 266

はハードウェアノード IP アドレスプールの

設定 - 268 ハードウェアノードでカーネルメッセー

ジ送信の準備 - 442 ハードウェアノードでメッセージ送信の

準備 - 439 ハードウェアノードのネットワークアダ

プタの管理 - 225 ハードウェアノードのメインウィンドウ -

31

索引 461

ハードウェアノードのモニタリングに vzstatrep を使用 - 449

ハードウェアノードのリソースパラメー

タの管理 - 361 ハードウェアノードの可用性 - 36 ハードウェアノードの管理 - 250 ハードウェアノードを均等に分割 - 179 ハードウェアノード内のコンテナのコピ

ー - 72 ハードウェアノード内のコンテナの移動 -

69 ハイパーテキスト転送プロトコル - 432 パスワード

root - 52, 323, 339, 385, 447 コンテナユーザ - 36 設定 - 52

バックアップコピー - 123 コンテナ - 33, 75, 427, 428 タイムアウト - 426 ディレクトリ - 27 ノード - 75, 426, 427, 428 フル - 75 検索 - 109 構成ファイル - 27 増分 - 75

バックアップノードの管理 - 106 バックアップ内容の参照 - 97 ファイアウォール - 129, 405 ファイアウォールの設定 - 405 ファイル - 410 ファイルの管理 - 260 プール - 162 プロセス

PID - 221 リアルタイムでモニタリング - 217 概要 - 209, 210, 212 表示 - 214

プロセス ID によるコンテナ ID の判別 - 221

プロセスおよびサービスの管理 - 213 プロセスをリアルタイムでモニタリング -

217 プロセッサ

32 ビット - 61, 75 64 ビット - 61, 75

ヘルプの入手 - 14 ホスト OS - 21, 214, 319, 403, 451

ホスト OS ソフトウェアの更新 - 272 ホスト名

コンテナ - 33, 44, 109, 188, 319, 326, 385 ハードウェアノード - 326, 449 プロキシサーバ - 432

まマウントポイントの管理 - 407 モニターノードおよびハードウェアノー

ドのシリアル番号の設定 - 438 モニターノードでシリアルコンソールの

設定 - 437 モニターノードでメッセージ収集の開始 -

440, 444 モニターノードの MAC アドレスの判別

- 443 モニターノードの設定 - 436

やユーザ

root - 323, 339, 385 Virtuozzo - 434 クォータ - 132, 137, 144, 313, 323, 338 コンテナ - 21, 36, 129 レベル - 131 管理 - 403

ユーザデータプロトコル - 405 ユーザビーンカウンター - 326, 451 ユーティリティ

Virtuozzo アップデート - 278, 279, 280, 285

コンテナ管理 - 50, 51, 52, 53, 55, 119, 123, 129

サービスコンテナ作成 - 363 ノードモニター - 449 バックアップ管理 - 27 ライセンス管理 - 28 リソース管理ユーティリティ - 134, 137,

140, 142, 144, 148, 149, 151, 161, 162, 165, 311

移行管理ユーティリティ - 61, 313, 319, 323, 338, 339

らライセンス

Virtuozzo - 28, 416 ライセンスの更新 - 254 ライセンスの理解 - 28 ライセンスを別のノードに移動 - 255

索引 462

リソース - 24, 130, 206, 326 CPU - 21, 24, 131, 151, 326 システム - 131, 214, 326 ディスク容量 - 24, 131, 132, 133, 137,

140, 142, 144, 326 ネットワーク - 131, 158, 159, 161, 162,

165 メモリ - 24, 131, 326 モニタリング - 188, 191, 192, 193, 194,

195, 196, 197, 198, 200, 206 概要 - 130, 131 構成 - 176, 179, 181, 183

リソースの管理 - 24, 130 リソース管理パラメータとは - 131 リモートホストへのアクセスでタイムア

ウト - 427 ルーティング

テーブル - 405 ルール - 19

ローカルコンピュータへファイルのダウ

ンロード - 265 ローカルミラーの作成 - 368 ログ - 31, 192, 408, 432, 449 ログから情報の再生 - 198 ログが取られているか確認 - 441

漢字安価なドライブによる予備アレイ - 36 移行

コンテナからコンテナへ - 61 コンテナから物理サーバへ - 338, 339,

357 ダウン時間ゼロ - 61, 65 物理サーバからコンテナへ - 312, 313,

319, 323, 326, 428 移行ステップ - 313, 338 移行の概要 - 313 移行の制限事項 - 318 移行の要件 - 316, 339 一般的な問題 - 416 仮想ネットワークアダプタの管理 - 235 仮想ネットワークコンピューティング -

383, 389 仮想ネットワークの一覧表示 - 233 仮想ネットワークの管理 - 230 仮想ネットワークの作成 - 231 仮想ネットワークの削除 - 235 仮想プライベートネットワーク - 360, 434

仮想化 OS - 21

概要 - 167, 383 概要ページの表示 - 401 拡張タスク - 312 割り当て済み IP アドレスの表示 - 269 管理者

コンテナ - 129 システム - 131 ハードウェアノード - 28, 33, 144

技術サポートの入手 - 430 技術サポートへの質問の準備および送信 -

431 技術サポートへ問題レポートの送信 - 432 旧コンテナのリクエストの処理 - 308 検索ドメイン - 414 現行ライセンスの表示 - 256 古い構成ファイルを使用してコンテナを

作成 - 307 構成ファイル

GRUB - 439 LILO - 439 Linux ディストリビューション - 313,

323, 338, 381 ttylogd - 440 vzrmond - 447 グローバル - 27, 61, 131, 132, 134, 151,

165, 432 コンテナ - 27, 61, 123, 131, 132, 134, 151,

165, 176, 313, 319, 323, 381 バックアップ - 27 管理 - 176 作成 - 320, 381 編集 - 321

始める前に - 38 始動パラメータの設定 - 50 従来のコンテナを新しいディレクトリ配

置をサポートするように変換 - 305 序文 - 10 情報を再表示する周期の調整 - 193 色およびスタイルの調整 - 195 新しい Linux ディストリビューションの

設定ファイルの作成 - 381 新しいコンテナサンプルをコンテナに適

用 - 185 新しいコンテナの作成 - 37 新しいディレクトリ構造の制約 - 305 制限事項 - 396

索引 463

第 2 レベルディスククォータパラメータ

の設定 - 142 単一コンテナのバックアップ - 88 単一コンテナの復元 - 99 当ガイドについて - 11 当ガイドの構成 - 12 標準マイグレーション - 62 表を使用した表示 - 200 表記規則 - 13 表示スケールの調整 - 194 物理サーバの移行に関する問題 - 428 物理サーバの移行後に iptables モジュー

ルを起動できない - 428 物理サーバをコンテナに移行 - 312, 323 用語集 - 451

Parallels Virtuozzo Containers for...

Documents

Transcript of Parallels Virtuozzo Containers for...