4 231
modifications
Ligne 613 : | Ligne 613 : | ||
</pre> | </pre> | ||
Créez le fichier <code>/vz/private/777/etc/init/openvz.conf</code> afin de fixer la séquence de boot de ubuntu pour openvz : | |||
<pre> | <pre> | ||
# OpenVZ - Fix init sequence to have OpenVZ working with upstart | # OpenVZ - Fix init sequence to have OpenVZ working with upstart | ||
Ligne 657 : | Ligne 657 : | ||
vzctl set 777 --nameserver 192.168.0.1 --save | vzctl set 777 --nameserver 192.168.0.1 --save | ||
</pre> | |||
Lancez le VE et entrez y : | |||
<pre> | |||
vzctl start 777 | vzctl start 777 | ||
vzctl enter 777 | vzctl enter 777 | ||
</pre> | </pre> | ||
Commencez par mettre à jour la liste des paquets puis installez l'éditeur texte <code>nano</code> si vous n'êtes pas fan de <code>vi</code> qui lui est installé par défaut : | |||
<pre> | <pre> | ||
apt-get update | apt-get update | ||
Ligne 670 : | Ligne 671 : | ||
</pre> | </pre> | ||
Configurez les dépôts debian dans /etc/apt/sources.list | Configurez les dépôts debian dans <code>/etc/apt/sources.list</code> : | ||
<pre> | <pre> | ||
deb http://fr.archive.ubuntu.com/ubuntu/ natty main restricted universe multiverse | deb http://fr.archive.ubuntu.com/ubuntu/ natty main restricted universe multiverse | ||
Ligne 685 : | Ligne 686 : | ||
</pre> | </pre> | ||
Empêchez le lancement des services inutiles : | |||
<pre> | <pre> | ||
update-rc.d -f ondemand remove | update-rc.d -f ondemand remove | ||
update-rc.d -f klogd remove | update-rc.d -f klogd remove | ||
</pre> | |||
Vous pouvez supprimer directement les scripts d'inits inutiles : | |||
<pre> | |||
rm /etc/init/mountall-shell.conf | rm /etc/init/mountall-shell.conf | ||
rm -f /etc/init/mount* | rm -f /etc/init/mount* | ||
Ligne 693 : | Ligne 699 : | ||
rm -f /etc/init/upstart* | rm -f /etc/init/upstart* | ||
rm -f /etc/init/udev* | rm -f /etc/init/udev* | ||
</pre> | |||
Mettez à jour vos paquets : | |||
<pre> | |||
aptitude update | aptitude update | ||
aptitude safe-upgrade | aptitude safe-upgrade | ||
</pre> | </pre> | ||
Sécurisez votre environnement root : | |||
<pre> | <pre> | ||
chmod 700 /root | chmod 700 /root | ||
</pre> | |||
Configurez le fuseau horaire et générez les locales françaises : | |||
<pre> | |||
dpkg-reconfigure tzdata | dpkg-reconfigure tzdata | ||
locale-gen fr_FR.UTF-8 fr_FR.ISO8859-1 | locale-gen fr_FR.UTF-8 fr_FR.ISO8859-1 | ||
</pre> | </pre> | ||
/root/.bashrc : | Editez <code>/root/.bashrc</code> afin de personnaliser votre le shell de votre utilisateur root : | ||
<pre> | <pre> | ||
umask 027 | umask 027 | ||
Ligne 719 : | Ligne 734 : | ||
</pre> | </pre> | ||
Vous pouvez faire de même | Vous pouvez faire de même dans <code>/etc/skel/.profile</code> et <code>/etc/skel/.bashrc</code> (umask, couleurs, ...) pour les futurs utilisateurs du VE. | ||
Supprimez les paquets inutiles : | Supprimez les paquets inutiles : | ||
Ligne 730 : | Ligne 745 : | ||
</pre> | </pre> | ||
Désactivez getty : | Désactivez getty (inutile sur les VEs) : | ||
<pre> | <pre> | ||
initctl stop tty1 | initctl stop tty1 | ||
Ligne 741 : | Ligne 756 : | ||
</pre> | </pre> | ||
Améliorez les IO en évitant de spliter les fichiers de logs : | |||
<pre> | <pre> | ||
sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf | sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf | ||
</pre> | </pre> | ||
Faites un lien virtuel entre /etc/mtab et /proc/mounts | Faites un lien virtuel entre <code>/etc/mtab</code> et <code>/proc/mounts</code> | ||
<pre> | <pre> | ||
rm -f /etc/mtab | rm -f /etc/mtab | ||
ln -s /proc/mounts /etc/mtab | ln -s /proc/mounts /etc/mtab | ||
update-rc.d -f mtab.sh remove | update-rc.d -f mtab.sh remove | ||
vérifier la présence de mtab.sh | |||
</pre> | </pre> | ||
Installez ssh : | Installez ssh : | ||
<pre> | <pre> | ||
aptitude install openssh-server locate | aptitude install openssh-server locate | ||
Ligne 760 : | Ligne 775 : | ||
Générez automatiquement une nouvelle clé ssh au premier boot (sécurité) : | Générez automatiquement une nouvelle clé ssh au premier boot (sécurité) : | ||
<pre> | <pre> | ||
rm -f /etc/ssh/ssh_host_* | rm -f /etc/ssh/ssh_host_* |