Création de template de base pour débian
#Installer le pgrogramme bootstrap sudo aptitude install debootstrap #Créer un répertoire temporaire mkdir /vz/private/777 #télécharger du mirroir le plus proche, les fichiers nécessaires debootstrap --arch i386 lenny /vz/private/777 http://debian.bj.refer.org/ #Appliquer la configuration de base à la future machine virtuelle vzctl set 777 --applyconfig vps.basic --save # Le paramêtre OSTEMPLATE doite être rempli sinon la VE le démarrera pas sh -c 'echo "OSTEMPLATE=debian-4.0" >> /etc/vz/conf/777.conf' #Il faut une adresse Ip pour pouvoir faire des MAJ (elle ne doit pas rentrer en conflit avec une adresse existante) vzctl set 777 --ipadd x.x.x.x --save #Ainsi qu'un serveur de nom vzctl set 777 --nameserver x.x.x.x --save #Maintenant on démarre vzctl start 777 #Initialisation de certaines variables vzctl exec 777 export PATH=/sbin:/usr/sbin:/bin:/usr/bin #Mise à jour de la VE vzctl exec aptitude update vzctl exec aptitude dist-upgrade #Installation des outils de bases vzctl exec 777 aptitude install ssh less mtr trafshow tcpdump dig vim, manpages-fr toilet ntp #Installation d'outils de gestion de MAJ vzctl exec 777 aptitude install apticron apt-listchange #Mettre les bonnes permissions à /root vzctl exec 777 chmod 700 /root #Désactiver la connexion en tant que root usermod -L root #Désactiver les getty vzctl exec 777 sed -i -e '/getty/d' /etc/inittab #Désactiver sync() pour le syslog vzctl exec 777 sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf #Lier mtab à /proc/mounts pour que df puisse fonctionner vzctl exec 777 rm -f /etc/mtab vzctl exec 777 ln -s /proc/mounts /etc/mtab #Purger tout ce qui n'est pas necéssaire vzctl exec 777 dpkg --purge modutils ppp pppoeconf pppoe pppconfig #Reconfigurer les fuseaux horaires vzctl exec 777 dpkg-reconfigure tzdata
!!!Installer les plug-in de base nagios si vous monitorez avec nagios3
vzctl exec 777 nagios-plugins nagios-nrpe-server
Maintenant rentrer dans la VE et configurer les adresses d'alertes pour apticron, le serveur ntp de référence, mettez vos clés ssh publiques aux bon endroits, etc..
#Vider tout ce qui est inutilisé vzctl exec 777 aptitude clean #Fin de la configuration #Supprimer toute mention de l'adresse IP vzctl set 777 --ipdel all --save #Supprimer le hostname rm -f /vz/private/777/etc/hostname #Arrêter la VE vzctl stop 777 # Aller dans le répertoire temporaire et créer le template cd /vz/private/777 tar --numeric-owner -zcf /vz/template/cache/debian-4.0-i386-minimal.tar.gz . #Petite vérification ls -lh /vz/template/cache #On fligue la VZ temporaire vzctl destroy 777 #On flingue de fichier de configuration rm /etc/vz/conf/777.conf.destroyed
Voila c'est terminé..