我们提到的云计算一般有三种类型：软件即服务（Software as a Service, SaaS），平台即服务（Platform as a Service, PaaS）和基础架构即服务（Infrastructure as a Service, IaaS）。云概念刚出来的时候被人说的云里雾里摸不着头，现在云技术已经深入人心，也许你正在使用云而自己没有察觉呢，比如每天使用的 Gmail 就在 Google 大云上。为了更好理解这三种不同的云，我们可以拿 Google 来举例，刚好这家公司提供了三种形式的云服务，首先看 SaaS，Google Gmail/Docs/Gtalk/Maps 这些 Apps 都运行在 Google 云上，所以他们为普通用户提供了 “软件即服务”；Google 同时提供面向开发人员的 AppEngine，可以让开发人员在他们的平台（Platform）上使用 Python, Java 等语言和他们提供的 API 开发软件和服务，所以他们为开发人员提供了 “平台即服务”；Google 自己内部构建了基于 GFS, BigTable, MapReduce 之上的庞大基础云设施，为自己内部人员提供了 “基础架构即服务”，这就是三种不同类型的云。

OpenNebula 是一套开源的云计算基础管理工具，用来方便管理员在数据中心统一部署、创建、分配和管理大量的虚拟机，企业数据中心可以利用这套工具搭建自己的私有云，为自己内部提供 IaaS 服务，类似的开源产品还有 OpenStack, CloudStack, Eucalyptus, openQRM 等等。以下的安装过程在 VPSee 的两台装有 CentOS 5.5 系统的服务器上完成，一台服务器做 OpenNebula 前端（node00），另一台服务器用来做节点（node01），搭建一个最小的 “云”，如果想扩展这个云的话，只需要逐步增加节点（node02, node03, …）就可以了。如果对其他类似的开源云计算平台感兴趣的话可以看看：在 Ubuntu 上安装和配置 OpenStack Nova，最新的 OpenNebula 4.0 安装看这里：在 CentOS 6.4 上安装和配置 OpenNebula 4.0.

安装和配置前端（Front-End）

增加 CentOS Karan 源：

# cd /etc/yum.repos.d
# wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
# yum update

安装 OpenNebula 需要的软件包以及编译 OpenNebula 源代码所需的工具：

# yum install gcc gcc-c++ make openssl-devel flex bison

# yum install ruby ruby-devel ruby-docs ruby-ri ruby-irb ruby-rdoc
# yum install rubygems
# gem install nokogiri rake xmlparser

# yum install scons
# yum install xmlrpc-c xmlrpc-c-devel

CentOS 自带的 sqlite 版本不行，需要下载和编译 sqlite 3.6.17 版本：

# wget http://www.sqlite.org/sqlite-amalgamation-3.6.17.tar.gz
# tar xvzf sqlite-amalgamation-3.6.17.tar.gz
# cd sqlite-3.6.17/
# ./configure; make; make install

下载和编译 opennebula 2.0.1 源码包后，解压、编译和安装：

# tar zxvf opennebula-2.0.1.tar.gz
# cd opennebula-2.0.1
# scons
# ./install.sh -d /srv/cloud/one

# ls /srv/cloud/one/
bin  etc  include  lib  share  var

启动 OpenNebula 前需要配置 ONE_AUTH 环境变量，这个环境变量从 $HOME/.one/one_auth 这个文件读取，所以要先创建 one_auth 这个文件后再启动 one（OpenNebula 服务程序）：

# cd /root/
# mkdir .one
# cd .one/
# echo "oneadmin:password" > one_auth

# one start

OpenNebula 支持 KVM, Xen 和 VMware 三种虚拟技术，我们还需要告诉 OpenNebula 我们想用哪种，并重启 one 以便配置生效：

# vi /etc/one/oned.conf
...
IM_MAD = [
    name       = "im_xen",
    executable = "one_im_ssh",
    arguments  = "xen" ]

VM_MAD = [
    name       = "vmm_xen",
    executable = "one_vmm_ssh",
    arguments  = "xen",
    default    = "vmm_ssh/vmm_ssh_xen.conf",
    type       = "xen" ]
...

# one stop
# one start

安装和配置节点（Compute Node）

需要在每个 node 上都安装 Xen 或 KVM 的虚拟环境，具体请参考：在 CentOS 上安装和配置 Xen 和 在 CentOS 上安装和配置 KVM，还需要 ruby 运行环境：

# yum install ruby 

交换 SSH Key

因为 OpenNebula Front 和 Nodes 之间是通过 SSH 通讯的，所以 front 和 nodes 之间要设置成 SSH 无密码登录避免 front 运行 node 上脚本或克隆镜像的时候输入密码，首先在 front 和 nodes 上配置 sshd：

# vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

# /etc/init.d/sshd restart

在 front (node00) 上创建 key 后拷贝到 node (node01)：

# ssh-keygen -t rsa
# ssh-copy-id -i ~/.ssh/id_rsa.pub node01

在1个 node (node01) 上创建 key 后拷贝到 front (node00)：

# ssh-keygen -t rsa
# ssh-copy-id -i ~/.ssh/id_rsa.pub node00

onehost

front 和 每个 node 都能无密码 ssh 沟通后，就可以在 front 上 onehost create 命令来逐个加入 node，并用 onehost list 来查看是否创建成功：

# onehost create node01 im_xen vmm_xen tm_ssh

# onehost list
  ID NAME              CLUSTER  RVM   TCPU   FCPU   ACPU    TMEM    FMEM STAT
  1 node01     default    0    400    400    400    3.8G    383M   on

如果执行 onehost create 报错，查看 oned.log 日志发现 sudo: sorry, you must have a tty to run sudo 字样，原因则是 OpenNebula 需要远程 ssh/sudo 执行命令，而 CentOS 的 sudo 选项 requiretty 是默认打开的，ssh 需要一个 tty 才能执行，所以远程 sudo 就会出错，：

# onehost create node01 im_xen vmm_xen tm_ssh

# tail /var/log/one/oned.log 
Tue Feb 22 11:08:58 2011 [InM][I]: Command execution fail: 'if [ -x "/var/tmp/one/im/run_probes" ]; then /var/tmp/one/im/run_probes xen 172.16.39.111; else                              exit 42; fi'
Tue Feb 22 11:08:58 2011 [InM][I]: STDERR follows.
Tue Feb 22 11:08:58 2011 [InM][I]: sudo: sorry, you must have a tty to run sudo
Tue Feb 22 11:08:58 2011 [InM][I]: Error executing xen.rb
...

解决办法就是关闭（注释掉） requiretty 这行：

# chmod 600 /etc/sudoers
# vi /etc/sudoers
#Defaults    requiretty

因为 VPSee 的这两台服务器使用了 HTTP 代理上网，所以 OpenNebula 读取了系统的 http_proxy 环境变量，在 sched.log 日志里发现了 HTTP response 错误，这时候需要关闭 http_proxy：

# cat /var/log/one/sched.log
Tue Feb 22 14:27:39 2011 [HOST][E]: Exception raised: Unable to transport XML to server and get XML response back.  HTTP response: 504
Tue Feb 22 14:27:39 2011 [POOL][E]: Could not retrieve pool info from ONE

# unset http_proxy

onevnet

创建和编辑虚拟网络配置文件，然后创建一个 OpenNebula 虚拟网络：

# vi small_network.net
NAME = "Small network"
TYPE = FIXED

BRIDGE = br0
LEASES = [ IP="192.168.0.5"]
LEASES = [ IP="192.168.0.6"]
LEASES = [ IP="192.168.0.7"]

# onevnet create small_network.net 

# onevnet list
  ID USER     NAME              TYPE BRIDGE P #LEASES
   0 oneadmin Small network    Fixed    br0 N       0

onevm

创建和编辑虚拟机的启动配置文件，这里的 centos.5.5.x86.img 可以从 http://stacklet.com/ 下载（收费）或者自己利用 Xen 工具创建一个：

# wget http://stacklet.com/sites/default/files/centos/
centos.5.5.x86.img.tar.bz2
# tar jxvf centos.5.5.x86.img.tar.bz2
# mv centos.5.5.x86.img /srv/cloud/one/var/images/

# vi centos.one 
NAME   = centos
CPU    = 1
MEMORY = 256

DISK = [
  source   = "/srv/cloud/one/var/images/centos.5.5.x86.img",
  target   = "sda1",
  clone    = "yes",
  readonly = "no" ]

NIC = [ MAC = "00:16:3E:00:02:64", bridge = br0 ]

OS = [ bootloader     = "/usr/bin/pygrub" ]

用 onevm create 命令启动上面的 VM 配置文件，就会在 node01 上创建一个虚拟机，用 onevm list 查看会看到 prol 状态，表示正在创建过程中，创建完毕后状态会变成 runn：

# onevm create centos.one

# onevm list
   ID     USER     NAME STAT CPU     MEM  HOSTNAME        TIME
    1 oneadmin   centos prol   0      0K  node01   00 00:09:09

# onevm list
   ID     USER     NAME STAT CPU     MEM  HOSTNAME        TIME
    1 oneadmin   centos runn   0      0K  node01   00 00:22:17

就这样，我们在 node00 (front) 和 node01 (node) 这两台服务器上部署了一个最小的云，并且在 node01 上运行了一个基于 Xen 的虚拟机实例。

FST Servers 成立与2009年5月，是一家芝加哥的小托管公司。他们采用 Citrix XenServer 作为虚拟平台，XenServer 是 Citrix 公司的商业产品，XenServer 共有4个版本，从免费版、高级版、企业版到白金版，除了免费版以后其他几个版本价格都不菲（1000美金到5000美金），就算拿价格最低的 XenServer 收费版本来做低价 VPS 肯定会吃不消，估计他们使用的是免费版本。因为是 XenServer，他们的 VPS 可以直接装载 ISO 文件后安装虚拟机操作系统，并且支持 Windows Server 2008 R2 标准版（需要自己提供序列号）。他们的网站基于 ASP 创建，加上他们的 VPS 基于 XenServer 这种不需要技术就可以使用的虚拟管理工具让人对他们的技术实力产生疑问，因为 XenServer 客户端和管理工具也是基于微软平台，所以 VPSee 猜测他们是微软系工具的使用者，可能不能提供好的 Linux VPS 技术支持（虽然他们支持多款 Linux 镜像）。512MB 的 VPS 能把价格做到10美元，他们应该采用了24GB 或以上的大内存服务器，VPS 放的越多就越应该小心磁盘 IO，他们的数据中心在芝加哥，租用的是 Ubiquity Servers 的服务器。VPS 配置如下：

服务器硬件配置信息：

All of FST’s servers are modern Dell PowerEdge machines with dual quad-core Intel Xeon processors/Intel Xeon E5335 @ 2.00GHz.

在 VMware ESXi 上安装操作系统的话一般通过 VMware vShpere Client 上传 iso 文件到 datastore，然后通过挂载 iso 后安装；而且如果 VMware ESXi 需要什么文件可以通过 ssh/scp 传文件，所以在 VMware ESXi 上很少需要用到 CDROM 的时候。不过 VPSee 昨天碰到一个需要用 CDROM 的情况，那么如何在 VMware ESXi 下挂载和使用 CDROM 呢？

加载 CDROM 模块和挂载 CDROM 后就可以和 linux mount 一样使用 CDROM 了，进入 VMware ESXi 控制台（如果想远程登录 VMware ESXi 的话需要先打开 SSH 服务）：

~ # vmkload_mod iso9660
Module iso9660 loaded successfully

~ # /sbin/vsish -e set /vmkModules/iso9660/mount mpx.vmhba32:C0:T0:L0
~ # ls /vmfs/volumes/CDROM
A.Z           DRYRUN.CFG    INSTALL.VGZ   OPEN_SOU.TXT  VMKERNEL.GZ
BOOT.CAT      IENVIRON.VGZ  ISOLINUX.BIN  README.TXT
CIM.VGZ       IMAGEDD       ISOLINUX.CFG  SYS.VGZ
CIMSTG.TGZ    IMAGEDD.BZ2   MBOOT.C32     TBOOT.GZ
CUSTOM.CFG    IMAGEDD.MD5   MENU.C32      VMKBOOT.GZ

要卸载 CDROM 的话刚好和挂载相反：

~ # /sbin/vsish -e set /vmkModules/iso9660/umount mpx.vmhba32:C0:T0:L0
~ # vmkload_mod -u iso9660

Magoro 是一家在密歇根州注册的 LLC 公司，域名是在2009年6月底注册的。他们的数据中心在密歇根州的 Troy 市，由当地的一家数据中心服务公司 Waveform Technology 提供服务器托管。根据他们最新在 WHT 上的广告，使用优惠码 KJGUYKQCA5 可以得到40％的优惠，这款原价8.95美元的 VPS 折后只要5.37刀。他们提供的测试 IP 208.92.221.94 在北京时间凌晨的时候测试延迟还不错，从不同地区电信和网通测试在 220ms－280ms 之间。他们的 VPS 使用 SolusVM 控制面板，并提供7天退款保证。让 VPSee 担心的是他们服务器的最低配置是 24GB 内存，理论上可以放置80个以上的 256MB VPS，磁盘 IO 可能会很杯具（尽管有 RAID10）。他们的网站是由开源的 Joomla! 1.5 内容管理系统搭建的，网站上没什么有价值的内容，还不如直接看他们在 WHT 上发的广告信息。VPS 配置如下：

256MB RAM
15GB 硬盘
110GB 流量
8.95美元每月

服务器硬件配置信息：

Dual Intel Xeon E5620 Quad Core, 24GB DDR3 ECC Registered RAM, RAID10 Protected Storage

ONVPS 是美国华盛顿州一家叫做 Technica Holdings, LLC 的公司旗下的一个品牌，2010年创立，提供云计算和基于 Xen 的虚拟化 VPS 服务。另外，他们还有一家姐妹公司 Wowrack 提供独立服务器业务。从他们网站上的 “Our Management Team” 的人员介绍可以看出背景还算蛮强大的，至少有5个管理层的人员配置，比那些 one man 工作室要让人放心一些，大部分人都有很长的行业经验。目前他们正在测试他们的系统，使用优惠码 My99CentServer 或这个链接，只要0.99美元就可以购得 256MB 这款 VPS，并可以使用99天，99天后将按照每月5.5美元的价格计算，价格相当吸引人，0.99刀三个月，就算中途跑路了又怎样呢，VPSee 推荐给 VPS 新手和玩家。他们的数据中心在西海岸的西雅图，对中国的线路应该不错。VPS 配置如下：

服务器硬件配置信息：

We are building our Virtual Private Server (VPS) platforms on the latest Intel Based Xeon 64-bit Processors. We have chosen combination of RAID-5 and RAID-10 storage systems with fast 15,000 RPM drives in order to alleviate Disk I/O concerns.

前几天有位客户问我们 “能不能增加 inode？”，刚开始误解了客户的意思，以为客户问的是 “能不能增加文件数限制？”，因为 inode 是在格式化分区和创建文件系统的时候决定的，不是在运行时可以更改的内核或系统参数，所以很好奇客户为什么会这么问。接着客户问到 “我在 BurstNet 的 VPS 上可以免费增加 inode，为什么你们的 VPS 不能？”，所以 VPSee 在这里有必要解释一下 OpenVZ 和 Xen 在对待 inode 上的区别，以免大家误认为 OpenVZ 很强大。OpenVZ VPS 是一个虚拟环境（容器），与母机（host）和邻居（同母机的其他 VPS）分享计算资源，有较多的限制，OpenVZ VPS 不能使用自己的内核、不能自己添加或卸载内核模块（所以需要服务商介入加载 tun 模块后才能用 vpn）、不拥有自己的文件系统、甚至 inode 这种资源也需要服务商授权来分配，简单的说母机上有什么就只能用什么（除了可以自己安装程序以外）。在 OpenVZ 上 inode 已经由服务商在安装母机（格式化）的时候就决定了系统的总 inode，然后根据每个不同 OpenVZ VPS 的需要来调整 inode 的大小，服务商再打上免费的标签配上一副严肃专业的口气告诉客户这是 “免费” 的，让客户误认为自己占了大便宜。OpenVZ 服务商能监控客户的 “一切” 活动，客户正在运行什么程序、客户的 VPS 还剩下多少内存和硬盘、CPU 状况等。比如，服务商可以通过 vzctl 命令来查看客户 VPS 1 的硬盘和 inode 消耗情况：

# vzctl exec 1 df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/simfs             10G  386M  9.7G   4% /

# vzctl exec 1 df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/simfs            200000   24853  175147   13% /

如果想在 OpenVZ 上增加 inode 的话需要 VPS 服务商的帮助，比如把 VPS 1 的 inode 增加3倍：

# vzctl set 1 --diskinodes $(( 200000*3 )):$(( 220000*3 )) --save
Saved parameters for CT 1

# vzctl exec 1 df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/simfs            600000   24853  575147    5% /

如果想在 Xen 上增加 inode 的话和在独立的 Linux 服务器上增加 inode 是一样的，可以增加硬盘分区的容量、重新格式化分区指定需要的 inode 数目等。VPSee 在这里介绍一个比较简单、不破坏原系统（不用重新格式化硬盘）、不增加 VPS 客户成本（不用购买和增加硬盘容量）的替代办法：可以在自己的 Xen VPS 或 Linux 服务器上创建一个大文件来充当硬盘、用 mke2fs -N 指定 inode 数目并格式化这个硬盘、然后挂载到系统里使用，下面是格式化 vpsee0.img 的 inode 数目为默认值和格式化 vpsee1.img 的 inode 数目为 1572864：

# dd if=/dev/zero bs=1024k count=4096 > vpsee0.img
# dd if=/dev/zero bs=1024k count=4096 > vpsee1.img

# losetup /dev/loop0 vpsee0.img
# losetup /dev/loop1 vpsee1.img

# mke2fs /dev/loop0
# mke2fs -N 1572864 /dev/loop1

# losetup -d /dev/loop0
# losetup -d /dev/loop1

把上面创建好的文件系统（分区）挂载后就可以用 df -i 看到 vpsee1.img 的 inode 比 vpsee0.img 的 inode 扩大了3倍（虽然分区大小是一样的）：

# mkdir /mnt0 /mnt1

# mount -o loop vpsee0.img /mnt0
# mount -o loop vpsee1.img /mnt1

# df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
...
/tmp/vpsee0.img        524288      11  524277    1% /mnt0
/tmp/vpsee1.img       1572864      11 1572853    1% /mnt1

昨天收到一位 VPS 客户邮件问到一个不相关 VPS 业务的问题（这个问题已经发到相关文章的评论里），请大家把与我们 VPS 业务不相关的技术问题直接发到博客上，这样大家都可以看见和搜索到，我们也不必重复回复类似的问题和邮件了：）问题是这样的，如何把 VMware ESXi 上的虚拟机镜像文件拷贝出来？一种简单的解决办法就是用 ssh 登录 VMware ESXi 服务器，然后到相关目录直接把镜像文件拷贝出来。VMware ESXi 默认是关闭 ssh 的，那么如何开启呢？

在 VMware ESXi 3.5 控制台上直接按 “ALT + F1″ 就可以到 console，输入 “unsupported” 后回车进入 Tech Support Mode 模式，输入 root 用户名和密码登录就进入 console 了，然后编辑 inetd.conf 文件、去掉 ssh 那行注释、保存、然后重启服务就可以了：

~# vi /etc/inetd.conf
ssh stream tcp ...

~# /sbin/services.sh restart

如果是 VMWare ESXi 3.5 Update 2 版本，需要找到 inetd 进程并用 kill 带上 -HUP 选项重启这个服务进程：

~ # ps | grep inetd
5031 5031 busybox              inetd

~# kill –HUP 5031

在 VMware ESXi 4.1 上开启 ssh 功能和 VMware ESXi 3.5 不同，如果直接按 “ALT + F1″ 的话会看见以下提示信息：

Tech support mode has been disabled by your administrator

所以需要先把 Tech support mode 打开，在 VMware ESXi 4.1 上输入密码后进入界面控制台，选择 “Troubleshooting Options”，继续选择 “Enable Local Tech Support” 和 “Enable Remote Tech Support (SSH)”，这样就可以同时开启本地 console 和远程 ssh 登录。

在 VMware ESXi 5.0 上开启 ssh 功能就简单多了，直接在操作界面里 enable 就可以了。

用 ssh 登录 VMware ESXi 后就可以随心所欲了，根目录下就这么些文件和目录，层次清晰，很容易找出虚拟机镜像文件在哪，需要的话把这些镜像文件 scp 拷出来就可以了。

~ # ls /vmfs/volumes/datastore1/minix01/
minix01-d76c0df1.vswp  minix01.nvram      minix01.vmsd       minix01.vmxf
minix01-flat.vmdk      minix01.vmdk       minix01.vmx        vmware.log

ChicagoVPS 除了提供 Xen VPS 外还提供 OpenVZ VPS，配置和价格一样，不知道这个价格是怎么定出来的，一般来说 OpenVZ 的价格可以做到同配置 Xen 的一半。他们家的 OpenVZ 正在促销，用这个链接购买 512MB 的 OpenVZ VPS 只要5.95美元，优惠后的价格差不多是同配置 Xen 的一半，优惠后配置和价格与 BurstNET 相当。他们的域名是去年7月底注册的，只注册了一年，他们的服务器在 Dupont Fabros Technology 芝加哥数据中心和 ColoCrossing 芝加哥数据中心，VPS 使用的是 SolusVM 控制面板。VPS 配置如下：

服务器硬件配置信息：

All ChicagoVPS.net Xen Virtual Private Servers are hosted on the same, high-end Dual Quad Core Xeon servers (all packages are equal-share CPU). Every single hosting node runs RAID10 for maximum performance and reliability and employs massive amounts of memory.

在 VMware ESXi 上安装 Minix 以后可以通过 ssh/telnet 来访问 Minix，大部分时候这样做都足够了，但是如果我们想做一些 Minix 内核上的修改和实验就要面临内核和系统编译后启动不了的情况，这个时候就需要直接进入 VMware ESXi 控制台来手动启动备用内核。那么有没有可能像 Xen 那样在虚拟机配置文件中加入 vnc 选项让用户可以通过 vnc 客户端来访问自己的虚拟机终端呢？作为虚拟技术的领导产品 VMware ESXi 4.1 当然也有类似的办法。有了 vnc 的支持以后我们就可以在校内的任意一台电脑或者 SunRay 瘦客户端上登录自己的 Minix 虚拟机了，这样就会非常方便我们的操作系统课程教学和学生的实验，这比以前讨论的 SunRay 在 GDM 里直接启动 VirtualBox 那种连接和使用虚拟机的方法要更好一些。VMware ESXi 提供了免费的图形化客户端工具 VMware vShpere Client，很容易操作，用 vShpere Client 连接 VMware ESXi 后关闭虚拟机，然后按照下面步骤编辑虚拟机的配置文件：

1. 鼠标右击选择 “Edit settings”；
2. 选择 “Options” 标签页；
3. 在 “Advanced” 下选择 “General”；
4. 点击 “Configuration Parameters” 按钮；
5. 最后加入如下配置参数：

RemoteDisplay.vnc.enabled = "true"
RemoteDisplay.vnc.password = "vpsee.com"
RemoteDisplay.vnc.port = "5900"

重新启动虚拟机后就可以通过任意一个 vnc 客户端连上虚拟机的控制台了，这样就可以看到整个系统启动过程，可以自己启动和关闭虚拟机。Minix 3 一般会有2个内核，一个是当前内核，一个是备用内核，当修改编译当前内核失败以后可以用第2个选项（2 Start Custom MINIX 3）启动，非常方便修改和开发内核。关闭 Minix 以后可以通过 menu 命令选择内核：

经常有人问到 OpenVZ 和 Xen 哪个好，事实上 OpenVZ 和 Xen 不是同一层面的技术，OpenVZ 是操作系统层面（Operating system-level virtualization）的虚拟产品，和 FreeBSD Jail, Solaris Zone, Linux-VServer 等类似；而 Xen 和 VMware, KVM, Hyper-V 等产品站在同一阵营。OpenVZ VPS 实际上提供的是一个虚拟环境（Virtual Environment/VE），也叫容器（Container）；而 Xen VPS 提供的是基于 Hypervisor 的虚拟机（Virtual Machine），这是本质上的不同，现在大家已经习惯用 VPS 这个名字把这两种不同的产品和技术混为一谈了。比起 Xen 专注于企业虚拟化和云计算领域，OpenVZ 最大的应用可能就在低端 VPS 市场，有无数的 VPS 服务商都使用 OpenVZ 提供10美元以下的 VPS 产品。了解一下 OpenVZ 的安装和配置也会对使用 OpenVZ VPS 有所帮助，以下的安装和配置操作在 VPSee 的一台空闲 PC 和 CentOS 5.5 上完成。对 Xen 和 KVM 感兴趣的童鞋请看：在 CentOS 上安装和配置 Xen 和 在 CentOS 上安装和配置 KVM.

安装 OpenVZ

首先加入 openvz 源、升级系统、安装 openvz 内核和 vzctl, vzquota 等工具：

# cd /etc/yum.repos.d
# wget http://download.openvz.org/openvz.repo
# rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
# yum update

# yum install ovzkernel
# yum install vzctl vzquota

调整内核参数

为了能让 VE/VPS 访问外部网络，我们必须启动 ip forwarding；如果内核出错或者运行很慢，我们希望能用特殊按键 dump 一些信息到控制台并结合 log 排错，所以建议打开 kernel.sysrq：

# vi /etc/sysctl.conf
...
net.ipv4.ip_forward = 1
kernel.sysrq = 1
...

为了减少麻烦最好关闭 selinux，selinux 带来的麻烦往往比得到的好处多：

# vi /etc/sysconfig/selinux
...
SELINUX=disabled
...

检查 vz 服务是否自动启动，并重启机器进入 openvz 内核：

# chkconfig --list vz 
vz             	0:off	1:off	2:on	3:on	4:on	5:on	6:off

# reboot

创建和安装 guest

Perl 语言之父 Larry Wall 说过真正优秀的程序员有三大优良品质：偷懒，没有耐性和骄傲自大。所以能利用别人的劳动成果就不要自己重造轮子。我们可以到 http://download.openvz.org/template/precreated/ 下载已经安装好的模版，有 centos, debian, ubuntu, fedora, suse 等几个模版可以选择：

# cd /vz/template/cache
# wget http://download.openvz.org/template/precreated/ubuntu-10.04-x86.tar.gz

有了 ubuntu 10.04 的模版以后就可以用这个模版来创建 guest 系统（VE/VPS）了，以刚下载的 ubuntu-10.04-x86 为模版创建一个 ID 为 1 的 Virtual Environment (VE)，并指定 IP 地址、DNS 服务器地址、主机名、磁盘空间等，创建成功后启动 ID 为 1 的 VE，最后修改 root 密码：

# vzctl create 1 --ostemplate ubuntu-10.04-x86

# vzctl set 1 --onboot yes --save
# vzctl set 1 --ipadd 172.16.39.110 --save
# vzctl set 1 --nameserver 8.8.8.8 --save
# vzctl set 1 --hostname vps01.vpsee.com --save
# vzctl set 1 --diskspace 10G:10G --save

# vzctl start 1
# vzctl exec 1 passwd

启动、重启、关闭和断电关闭 ID 为 1 的 VE/VPS：

# vzctl start 1
# vzctl restart 1
# vzctl stop 1
# vzctl destroy 1

查看正在运行中的 VE/VPS：

# vzlist
      CTID      NPROC STATUS    IP_ADDR         HOSTNAME
         1          8 running   172.16.39.110   vps01.vpsee.com

计算 ID 为 1 的 VE/VPS 用到的资源：

# vzcalc -v 1
Resource     Current(%)  Promised(%)  Max(%)
Low Mem          0.06       1.44       1.44
Total RAM        0.19        n/a        n/a 
Mem + Swap       0.08       1.30        n/a
Alloc. Mem       0.11       1.62       3.09
Num. Proc        0.01        n/a       0.32
--------------------------------------------
Memory           0.19       1.62       3.09

进入 guest

VE 成功启动后就可以进入系统了，相当于 xen 的 xm console，不过从 VE 退出来不需特殊按键直接 exit 就可以：

# vzctl enter 1
entered into CT 1
root@vps01:/# exit
logout
exited from CT 1