diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2015-06-11 00:06:11 -0300 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2015-06-11 00:06:11 -0300 |
| commit | 2b555be2cc732513ea41bb01cdcde27d6cf609a1 (patch) | |
| tree | 1bfb84ef4b7206e5a975617a6761bbc88ffa8a4b /provision.mdwn | |
| parent | 991202ae5dd55b91d42df577132df16329b30570 (diff) | |
| download | padrao-2b555be2cc732513ea41bb01cdcde27d6cf609a1.tar.gz padrao-2b555be2cc732513ea41bb01cdcde27d6cf609a1.tar.bz2 | |
Novos procedimentos e organizacao da documentacao
Diffstat (limited to 'provision.mdwn')
| -rw-r--r-- | provision.mdwn | 51 |
1 files changed, 51 insertions, 0 deletions
diff --git a/provision.mdwn b/provision.mdwn new file mode 100644 index 0000000..9cb3a32 --- /dev/null +++ b/provision.mdwn @@ -0,0 +1,51 @@ +[[!toc levels=4]] + +Provisionando um Sistema Operacional +==================================== + +A seguir, o procedimento de instalação de um sistema com disco criptografado, opcionalmente com gerenciamento de partida via dispositivo de armazenamento USB. + +Instalação +---------- + +Após a [instalação da Hydra Suite](/install), basta iniciar o procedimento com os devidos privilégios administrativos (como `root` ou usando o `sudo`): + + hydractl provision + +O programa perguntará por parâmetros da instalação, como o dispositivo no qual o deve ser instalado, a arquitetura, a versão do sistema e o domínio principal. Depois disso a suíte se encarregará da maior parte dos detalhes de instalação. + +Continuando remotamente +----------------------- + +Agora a máquina já está quase a ponto de poder ser administrada remotamente. Antes disso, configure a rede, instale o sudo e adicione as contas de usuário/a iniciais: + + vi /etc/network/interfaces # configuracao de rede + vi /etc/udev/rules.d/70-persistent-net.rules # ajuste das placas de rede + vi /etc/resolv.conf # para usar o dns disponivel no data center + apt-get install sudo && adduser nome-de-usuario + +Antes de largar a máquina no data center, lembre-se de anotar os fingerprints do ssh exibidos anteriormente. + +Expansão de espaço em disco +--------------------------- + +* [How to resize a LUKS-encrypted partition created over LVM2](http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSPartitions). +* [Resizing Encrypted Filesystems](http://www.debian-administration.org/articles/536). +* [Resizing a dm-crypt / LVM / ext3 partition](http://www.hermann-uwe.de/blog/resizing-a-dm-crypt-lvm-ext3-partition). + +Referências +----------- + +Algumas referências para instalação: + +* [Encrypted Root LVM](http://www.howtoforge.com/encrypted-root-lvm). +* [Encrypted filesystem - rigacci.org](http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/sa/cryptfs). +* [EncryptedFilesystems - Ubuntu Documentation](https://help.ubuntu.com/community/EncryptedFilesystems). +* [Encrypting an entire system - ArchWiki](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUKS_on_LVM). + +A opção de partida `rootdelay` é importante no caso de sistemas contidos dentro de volumes USB, já que o kernel demora alguns instantes para detectar tais volumes. Detalhes a respeito em + +* [Installing Linux on USB - Part 5: Installing Debian Linux on USB flash memory drives](http://blogs.koolwal.net/2009/02/03/installing-linux-on-usb-part-5-installing-debian-linux-on-usb-flash-memory-drives/). +* [initramfs-tools: lvm is not initialized on USB disks](http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=366175#37). +* [When root on USB: add rootdelay=xx to kernel command line](https://blueprints.launchpad.net/ubuntu/+spec/kernel-boot-usb-roodelay). + |