Création de template de base pour débian

#Installer le pgrogramme bootstrap
sudo aptitude install debootstrap

#Créer un répertoire temporaire
mkdir /vz/private/777

#télécharger du mirroir le plus proche, les fichiers nécessaires
debootstrap --arch i386 lenny /vz/private/777 http://debian.bj.refer.org/

#Appliquer la configuration de base à la future machine virtuelle
vzctl set 777 --applyconfig vps.basic --save

# Le paramêtre OSTEMPLATE doite être rempli sinon la VE le démarrera pas
sh -c 'echo "OSTEMPLATE=debian-4.0" >> /etc/vz/conf/777.conf'

#Il faut une adresse Ip pour pouvoir faire des MAJ (elle ne doit pas rentrer en conflit avec une adresse existante)
vzctl set 777 --ipadd x.x.x.x --save

#Ainsi qu'un serveur de nom
vzctl set 777 --nameserver x.x.x.x --save

#Maintenant on démarre
vzctl start 777

#Initialisation de certaines variables
vzctl exec 777 export PATH=/sbin:/usr/sbin:/bin:/usr/bin

#Mise à jour de la VE
vzctl exec aptitude update
vzctl exec aptitude dist-upgrade

#Installation des outils de bases
vzctl exec 777 aptitude install ssh less mtr trafshow tcpdump dig vim, manpages-fr toilet ntp

#Installation d'outils de gestion de MAJ
vzctl exec 777 aptitude install apticron apt-listchange

#Mettre les bonnes permissions à /root
vzctl exec 777 chmod 700 /root

#Désactiver la connexion en tant que root
usermod -L root

#Désactiver les getty
vzctl exec 777 sed -i -e '/getty/d' /etc/inittab

#Désactiver sync() pour le syslog
vzctl exec 777 sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf

#Lier mtab à /proc/mounts pour que df puisse fonctionner
vzctl exec 777 rm -f /etc/mtab
vzctl exec 777 ln -s /proc/mounts /etc/mtab

#Purger tout ce qui n'est pas necéssaire
vzctl exec 777 dpkg --purge modutils ppp pppoeconf pppoe pppconfig

#Reconfigurer les fuseaux horaires
vzctl exec 777 dpkg-reconfigure tzdata

!!!Installer les plug-in de base nagios si vous monitorez avec nagios3

vzctl exec 777 nagios-plugins nagios-nrpe-server

Maintenant rentrer dans la VE et configurer les adresses d'alertes pour apticron, le serveur ntp de référence, mettez vos clés ssh publiques aux bon endroits, etc..

#Vider tout ce qui est inutilisé
vzctl exec 777 aptitude clean

#Fin de la configuration
#Supprimer toute mention de l'adresse IP
vzctl set 777 --ipdel all --save

#Supprimer le hostname
rm -f /vz/private/777/etc/hostname

#Arrêter la VE
vzctl stop 777
# Aller dans le répertoire temporaire et créer le template
cd /vz/private/777
tar --numeric-owner -zcf /vz/template/cache/debian-4.0-i386-minimal.tar.gz .

#Petite vérification
ls -lh /vz/template/cache

#On fligue la VZ temporaire
vzctl destroy 777

#On flingue de fichier de configuration
rm /etc/vz/conf/777.conf.destroyed

Voila c'est terminé.. :)