diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2010-02-02 21:54:24 -0200 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2010-02-02 21:54:24 -0200 |
| commit | f3ac2c7bbc5bb4fa1fbaae315e048c68614d21d4 (patch) | |
| tree | 85c68fa5ac2adc9c1647cadaf857cb3f02b23663 /vservers.mdwn | |
| parent | 8c22ff697fc5df6e9646f6834d9b3750dd863f59 (diff) | |
| download | padrao-f3ac2c7bbc5bb4fa1fbaae315e048c68614d21d4.tar.gz padrao-f3ac2c7bbc5bb4fa1fbaae315e048c68614d21d4.tar.bz2 | |
Adicionando procedimento de vservers
Diffstat (limited to 'vservers.mdwn')
| -rw-r--r-- | vservers.mdwn | 80 |
1 files changed, 80 insertions, 0 deletions
diff --git a/vservers.mdwn b/vservers.mdwn index e69de29..2cfecf8 100644 --- a/vservers.mdwn +++ b/vservers.mdwn @@ -0,0 +1,80 @@ +Linux-VServers num Servidor Debian +================================== + +Considerando um sistema Debian [instalado de acordo com o padrão](../install), esta seção trata da configuração do ambiente para [Linux-VServers](http://www.linux-vserver.org/). + +Criação do volume +----------------- + +Para preparar o volume do `/var/vservers`, primeiramente verifique o espaço disponível: + + vgdisplay vg + +Como examplo, consideremos uma saída que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo: + + lvcreate -l 232811 -n vservers vg + dd if=/dev/urandom of=/dev/vg/vservers + +Esse procedimento vai demorar umas boas horas (talvez até alguns dias), então basta deixar a máquina ligada até que ele seja concluído e que então seja possível criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`. + +Criptografia e pontos de montagem +--------------------------------- + +Após encher o disco com dados aleatórios, proceda com a criptografia do volume: + + cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers + cryptsetup luksOpen /dev/vg/vservers vservers + mkfs.ext3 /dev/mapper/vservers + mkdir -p /var/vservers + +O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a partição no boot: + + vservers /dev/mapper/vg-vservers none luks,cipher=aes-cbc-essiv:sha256 + +O `/etc/fstab` também deve ganhar uma linha: + + /dev/mapper/vservers /var/vservers ext3 defaults,errors=remount-ro 0 0 + +Agora basta montar a nova partição: + + mount /var/vservers + +Configurando o ambiente +----------------------- + +Preparamos o diretório base dos vservers da seguinte forma: + + rm -f /etc/vservers/.defaults/vdirbase + ln -s /var/vservers /etc/vservers/.defaults/vdirbase + setattr --barrier /var/vservers + +Criando um VServer +------------------ + +Escolha a configuração: + + export vserver="nome-do-vserver" + export project="projeto.org" + export context="numero-do-contexto" # exemplo: 2 + export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24 + export version="lenny" # versao do debian + +Crie o vserver: + + vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \ + --interface $network -m debootstrap -- -d $version + +Agora basta iniciá-lo: + + vserver $vserver start + +E instalar os aplicativos básicos: + + vserver $vserver exec apt-get update + vserver $vserver exec apt-get upgrade + vserver $vserver exec apt-get install sudo openssh-server cron lsb-release + +Para inicialização automática do vserver durante a inicialização do servidor: + + echo default > /etc/vservers/$vserver/apps/init/mark + |