Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:openvz [17/06/2015 18:34] milou [Scripts de création de VE] |
doc:systeme:openvz [12/10/2015 19:36] smolski [Proxmox] |
||
---|---|---|---|
Ligne 404: | Ligne 404: | ||
* On crée le script : | * On crée le script : | ||
- | nano /root/natVE.sh | + | <code root>nano /root/natVE.sh</code> |
* On rend le script exécutable : | * On rend le script exécutable : | ||
- | chmod 700 /root/natVE.sh | + | <code root>chmod 700 /root/natVE.sh</code> |
* Et on utilise le script suivant : | * Et on utilise le script suivant : | ||
Ligne 632: | Ligne 632: | ||
Pre-requis, debootstrap : | Pre-requis, debootstrap : | ||
- | apt-get install debootstrap | + | <code root>apt-get install debootstrap</code> |
* On va créér le répertoire de travail : | * On va créér le répertoire de travail : | ||
- | cd /vz/private | + | <code root>cd /vz/private</code> |
- | mkdir hardy-chroot | + | <code root>mkdir hardy-chroot</code> |
* On lance le debootstrap pour Ubuntu Hardy et on remplace ARCH par notre architecture : | * On lance le debootstrap pour Ubuntu Hardy et on remplace ARCH par notre architecture : | ||
- | debootstrap [--arch ''ARCH''] hardy hardy-chroot | + | <code root>debootstrap [--arch ''ARCH''] hardy hardy-chroot</code> |
* Après le debootstrap, on va déplacer notre répertoire de travail vers un autre portant un numéro valide : | * Après le debootstrap, on va déplacer notre répertoire de travail vers un autre portant un numéro valide : | ||
- | mv /vz/private/hardy-chroot /vz/private/777 | + | <code root>mv /vz/private/hardy-chroot /vz/private/777</code> |
* Tous les fichiers doivent appartenir à root : | * Tous les fichiers doivent appartenir à root : | ||
- | chown -Rv root /vz/private/777 | + | <code root>chown -Rv root /vz/private/777</code> |
* On configure les paramètres de base de notre container : | * On configure les paramètres de base de notre container : | ||
- | vzctl set 777 --applyconfig vps.basic --save | + | <code root>vzctl set 777 --applyconfig vps.basic --save</code> |
* Détermination de la template du container : | * Détermination de la template du container : | ||
- | echo "OSTEMPLATE=ubuntu-8.04" | sudo tee -a /etc/vz/conf/777.conf >/dev/null | + | <code root>echo "OSTEMPLATE=ubuntu-8.04" | sudo tee -a /etc/vz/conf/777.conf >/dev/null</code> |
* On affecte une IP à la VE : | * On affecte une IP à la VE : | ||
- | vzctl set 777 --ipadd x.x.x.x --save | + | <code root>vzctl set 777 --ipadd x.x.x.x --save</code> |
* On lui affecte maintenant un serveur DNS pour la résolution de nom : | * On lui affecte maintenant un serveur DNS pour la résolution de nom : | ||
- | vzctl set 777 --nameserver x.x.x.x --save | + | <code root>vzctl set 777 --nameserver x.x.x.x --save</code> |
* On supprime les fichiers qui vont poser problème : | * On supprime les fichiers qui vont poser problème : | ||
- | rm /vz/private/777/etc/rcS.d/S10udev /vz/private/777/etc/rc2.d/S11klogd | + | <code root>rm /vz/private/777/etc/rcS.d/S10udev /vz/private/777/etc/rc2.d/S11klogd</code> |
* On démarre le container : | * On démarre le container : | ||
- | vzctl start 777 | + | <code root>vzctl start 777</code> |
* On entre dans le container : | * On entre dans le container : | ||
- | vzctl enter 777 | + | <code root>vzctl enter 777</code> |
<note importante>Attention !! Vérifiez bien que vous êtes dans la VE. Je ne serais pas tenu responsable des éventuels dégats que vous causerez sur votre machine autrement. | <note importante>Attention !! Vérifiez bien que vous êtes dans la VE. Je ne serais pas tenu responsable des éventuels dégats que vous causerez sur votre machine autrement. | ||
Ligne 683: | Ligne 683: | ||
* On supprime les paquets inutiles : | * On supprime les paquets inutiles : | ||
- | <code>apt-get remove --purge busybox-initramfs console-setup dmidecode eject \ | + | <code root>apt-get remove --purge busybox-initramfs console-setup dmidecode eject \ |
ethtool initramfs-tools klibc-utils laptop-detect libiw29 libklibc \ | ethtool initramfs-tools klibc-utils laptop-detect libiw29 libklibc \ | ||
libvolume-id0 mii-diag module-init-tools ntpdate pciutils pcmciautils ubuntu-minimal \ | libvolume-id0 mii-diag module-init-tools ntpdate pciutils pcmciautils ubuntu-minimal \ | ||
- | udev usbutils wireless-tools wpasupplicant xkb-data tasksel tasksel-data | + | udev usbutils wireless-tools wpasupplicant xkb-data tasksel tasksel-data</code> |
- | apt-get remove --purge --auto-remove dhcp3-client dhcp3-common</code> | + | <code root>apt-get remove --purge --auto-remove dhcp3-client dhcp3-common</code> |
* Nettoyage de udev : | * Nettoyage de udev : | ||
- | rm -fr /lib/udev | + | <code root>rm -fr /lib/udev</code> |
* On stoppe les tty et on les suprimme: | * On stoppe les tty et on les suprimme: | ||
- | <code> | + | <code root> |
- | initctl stop tty1 | + | initctl stop tty1</code> |
- | initctl stop tty2 | + | <code root>initctl stop tty2</code> |
- | initctl stop tty3 | + | <code root>initctl stop tty3</code> |
- | initctl stop tty4 | + | <code root>initctl stop tty4</code> |
- | initctl stop tty5 | + | <code root>initctl stop tty5</code> |
- | initctl stop tty6 | + | <code root>initctl stop tty6</code> |
- | rm /etc/event.d/tty* | + | <code root>rm /etc/event.d/tty*</code> |
- | rm /etc/init/tty*</code> | + | <code root>rm /etc/init/tty*</code> |
* On met les bons droits sur le /root : | * On met les bons droits sur le /root : | ||
- | chmod 700 /root | + | <code root>chmod 700 /root</code> |
* On désactive le login root : | * On désactive le login root : | ||
- | usermod -p ‘!’ root | + | <code root>usermod -p ‘!’ root</code> |
* On simule le modprobe : | * On simule le modprobe : | ||
- | ln -s /bin/true /sbin/modprobe | + | <code root>ln -s /bin/true /sbin/modprobe</code> |
* On créé un dépôt minimaliste : COUNTRY=<YOURCOUNTRY>. | * On créé un dépôt minimaliste : COUNTRY=<YOURCOUNTRY>. | ||
- | cat >/etc/apt/sources.list <<EOF | + | <code root>cat >/etc/apt/sources.list <<EOF</code> |
<code># Binary | <code># Binary | ||
Ligne 745: | Ligne 745: | ||
* On met à jour : | * On met à jour : | ||
- | <code> | + | <code root> |
- | apt-get update && apt-get upgrade | + | apt-get update && apt-get upgrade</code> |
On installe des paquets utiles : | On installe des paquets utiles : | ||
- | apt-get install ssh quota</code> | + | <code root>apt-get install ssh quota</code> |
* On fixe un bug sur les clefs ssh : | * On fixe un bug sur les clefs ssh : | ||
- | rm -f /etc/ssh/ssh_host_* | + | <code root>rm -f /etc/ssh/ssh_host_*</code> |
- | cat << EOF > /etc/rc2.d/S15ssh_gen_host_keys | + | <code root>cat << EOF > /etc/rc2.d/S15ssh_gen_host_keys</code> |
<code bash>#!/bin/sh | <code bash>#!/bin/sh | ||
Ligne 762: | Ligne 762: | ||
rm -f \$0</code> | rm -f \$0</code> | ||
- | chmod a+x /etc/rc2.d/S15ssh_gen_host_keys | + | <code root>chmod a+x /etc/rc2.d/S15ssh_gen_host_keys</code> |
* On simule le mtab : | * On simule le mtab : | ||
- | rm -f /etc/mtab | + | <code root>rm -f /etc/mtab</code> |
- | ln -s /proc/mounts /etc/mtab | + | <code root>ln -s /proc/mounts /etc/mtab</code> |
* On supprime le mtab au boot : | * On supprime le mtab au boot : | ||
- | update-rc.d -f mtab.sh remove | + | <code root>update-rc.d -f mtab.sh remove</code> |
* On supprime les services inutiles au boot : | * On supprime les services inutiles au boot : | ||
- | update-rc.d -f klogd remove | + | <code root>update-rc.d -f klogd remove</code> |
* On définit le hostname par défaut : | * On définit le hostname par défaut : | ||
- | echo "localhost" > /etc/hostname | + | <code root>echo "localhost" > /etc/hostname</code> |
* On définit le /etc/hosts : | * On définit le /etc/hosts : | ||
- | echo "127.0.0.1 localhost.localdomain localhost" > /etc/hosts | + | <code root>echo "127.0.0.1 localhost.localdomain localhost" > /etc/hosts</code> |
* On ajoute les ptys à /dev : | * On ajoute les ptys à /dev : | ||
- | cd /dev && /sbin/MAKEDEV ptyp | + | <code root>cd /dev && /sbin/MAKEDEV ptyp</code> |
* On supprime les serveurs DNS : | * On supprime les serveurs DNS : | ||
- | echo "" > /etc/resolv.conf | + | <code root>echo "" > /etc/resolv.conf</code> |
* On nettoie le cache de apt (éviter de faire une VE lourde) : | * On nettoie le cache de apt (éviter de faire une VE lourde) : | ||
- | apt-get clean | + | <code root>apt-get clean</code> |
* On nettoie aussi les logs : | * On nettoie aussi les logs : | ||
- | <code>echo "" > /var/log/messages; > /var/log/auth.log; > /var/log/kern.log; > /var/log/bootstrap.log; \ | + | <code root>echo "" > /var/log/messages; > /var/log/auth.log; > /var/log/kern.log; > /var/log/bootstrap.log; \ |
> /var/log/dpkg.log; > /var/log/syslog; > /var/log/daemon.log; > /var/log/apt/term.log; rm -f /var/log/*.0 | > /var/log/dpkg.log; > /var/log/syslog; > /var/log/daemon.log; > /var/log/apt/term.log; rm -f /var/log/*.0 | ||
/var/log/*.1</code> | /var/log/*.1</code> | ||
Ligne 805: | Ligne 805: | ||
* Et voilà, on quitte la VE : | * Et voilà, on quitte la VE : | ||
- | exit | + | <code root>exit</code> |
===== Préparation de la compression du template. ===== | ===== Préparation de la compression du template. ===== | ||
Ligne 811: | Ligne 811: | ||
On supprime l'ip temporaire qu'on lui a affecté. | On supprime l'ip temporaire qu'on lui a affecté. | ||
- | vzctl set 777 --ipdel all --save | + | <code root>vzctl set 777 --ipdel all --save</code> |
* On stoppe la VE : | * On stoppe la VE : | ||
- | vzctl stop 777 | + | <code root>vzctl stop 777</code> |
* On se met à l'intérieur de la VE : | * On se met à l'intérieur de la VE : | ||
- | cd /vz/private/777 | + | <code root>cd /vz/private/777</code> |
* Maintenant, on compresse notre template : | * Maintenant, on compresse notre template : | ||
- | tar czfv /vz/template/cache/ubuntu-8.04-<arch>-minimal.tar.gz . | + | <code root>tar czfv /vz/template/cache/ubuntu-8.04-<arch>-minimal.tar.gz</code> . |
* On procède au nettoyage : | * On procède au nettoyage : | ||
- | vzctl destroy 777 | + | <code root>vzctl destroy 777</code> |
- | rm -f /etc/vz/conf/777.conf.destroyed | + | <code root>rm -f /etc/vz/conf/777.conf.destroyed</code> |
- | ====== Proxmox ====== | + | ===== Proxmox ===== |
===== Introduction ===== | ===== Introduction ===== |