La vm www-02 est une debian wheezy à jour
La vm www-03 est une debian squeeze de base

Cette procédure va initialiser la vm www-03 pour en faire un serveur debian wheezy à jour permettant l’utilisation de l’ensemble des services fournis par IspConfig.

La vm www-02 a été construite initialement en respectant les procédures :

• http://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-courier-ispconfig-3
• http://www.howtoforge.com/extending-perfect-server-debian-squeeze-ispconfig-3

Puis a été scrupuleusement maintenue à jour et migrée de squeeze/wheezy en wheezy/jessie

############################################################################
# Clonage
############################################################################
# Sur l'hote hébergeant www-03
/usr/bin/virsh shutdown www-03
/usr/bin/virsh destroy www-03

modprobe nbd max_part=63
qemu-nbd -c /dev/nbd0 /kvm/images/www-03.qcow2
mount /dev/nbd0p1 /mnt

# Sur www-02
rsync -e 'ssh -p 22' --numeric-ids --dry-run -azPxHAX --delete-after --exclude-from="/server-excludes-from-clone.txt" / /var /home /opt root@ovh-02:/mnt
# Puis
rsync -e 'ssh -p 22' --numeric-ids -azPxHAX --delete-after --exclude-from="/server-excludes-from-clone.txt" / /var /home /opt root@ovh-02:/mnt

# Exclusions clonage
/clone
/var/www/clients
/opt/alf_data
/opt/alfresco-3.3
/opt/alfresco-4.2.c
/opt/libreoffice4.0
/opt/LibreOffice_4.0.0.3_Linux_x86-64_deb
/opt/Lib*
/opt/alf*
/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mdadm.conf
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/etc/udev
/net
/lib/modules
/etc/rc.conf

# Substitutions sur l'hôte avec VM montée
find /mnt/etc -type f -exec sed -i "s/www-02/www-03/g" {} \;

# modifier le fichier hosts si necessaire
# suppressions logs, graphes, cles, résidus
find /mnt -type d -name '*www-02*' -exec rm -rf {} \;
find /mnt -type f -name '*www-02*' -exec rm -f {} \;
rm -rf /mnt/var/www/conf/web1
rm -rf /mnt/var/backup/web1

# suppressions logs archivés + backups
find /mnt/var -name '*.gz' -exec rm -f {} \;

# suppressions des sites activés non répliqués
rm /mnt/etc/apache2/sites-enabled/100*

# Demontage
umount /mnt
qemu-nbd -d /dev/nbd0p1
rmmod nbd -f

# Booter la VM
# Sur ispconfig, suprimmer bases, zones, sites, users, ..... + changer nom du server

# Réinit tripwire
dpkg-reconfigure tripwire
tripwire --init
twadmin -m P /etc/tripwire/twpol.txt && tripwire -m i

# Réinit rkhunter
rkhunter --propupdate
rkhunter --update
rkhunter --configfile /etc/rkhunter.conf --report-warnings-only --checkall

# Installation du firewall via FwBuilder

# halt de la VM

# compression qcow2
modprobe nbd max_part=63
qemu-nbd -c /dev/nbd0 /kvm/images/www-03.qcow2
qemu-nbd -c /dev/nbd1 /kvm/images/www-03-minimal.qcow2
mkdir /mnt/vm1
mkdir /mnt/vm2
mount /dev/nbd0p1 /mnt/vm1
mount /dev/nbd1p1 /mnt/vm2

rsync --numeric-ids --dry-run -azPxHAX --delete-after /mnt/vm1/ /mnt/vm2/
rsync --numeric-ids -azPxHAX --delete-after /mnt/vm1/ /mnt/vm2/