diff options
Diffstat (limited to 'docs/provision.md')
-rw-r--r-- | docs/provision.md | 52 |
1 files changed, 52 insertions, 0 deletions
diff --git a/docs/provision.md b/docs/provision.md new file mode 100644 index 0000000..228452d --- /dev/null +++ b/docs/provision.md @@ -0,0 +1,52 @@ +# Provisionando um Sistema Operacional + +A seguir, o procedimento de instalação de um sistema com disco criptografado, +opcionalmente com gerenciamento de partida via dispositivo de armazenamento +USB. + +## Instalação + +Após a [instalação da Hydra Suite](/install), basta iniciar o procedimento com +os devidos privilégios administrativos (como `root` ou usando o `sudo`): + + hydractl provision + +O programa perguntará por parâmetros da instalação, como o dispositivo no qual +o deve ser instalado, a arquitetura, a versão do sistema e o domínio principal. +Depois disso a suíte se encarregará da maior parte dos detalhes de instalação. + +## Continuando remotamente + +Agora a máquina já está quase a ponto de poder ser administrada remotamente. +Antes disso, configure a rede e adicione as contas de usuário/a iniciais: + + vi /etc/network/interfaces.d/local # configuracao de rede + vi /etc/udev/rules.d/70-persistent-net.rules # ajuste das placas de rede + vi /etc/resolv.conf # para usar o dns disponivel no data center + adduser nome-de-usuario + +Antes de largar a máquina no data center, lembre-se de anotar os fingerprints +do ssh exibidos anteriormente. + +## Expansão de espaço em disco + +* [How to resize a LUKS-encrypted partition created over LVM2](http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSPartitions). +* [Resizing Encrypted Filesystems](http://www.debian-administration.org/articles/536). +* [Resizing a dm-crypt / LVM / ext3 partition](http://www.hermann-uwe.de/blog/resizing-a-dm-crypt-lvm-ext3-partition). + +## Referências + +Algumas referências para instalação: + +* [Encrypted Root LVM](http://www.howtoforge.com/encrypted-root-lvm). +* [Encrypted filesystem - rigacci.org](http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/sa/cryptfs). +* [EncryptedFilesystems - Ubuntu Documentation](https://help.ubuntu.com/community/EncryptedFilesystems). +* [Encrypting an entire system - ArchWiki](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUKS_on_LVM). + +A opção de partida `rootdelay` é importante no caso de sistemas contidos dentro +de volumes USB, já que o kernel demora alguns instantes para detectar tais +volumes. Detalhes a respeito em + +* [Installing Linux on USB - Part 5: Installing Debian Linux on USB flash memory drives](http://blogs.koolwal.net/2009/02/03/installing-linux-on-usb-part-5-installing-debian-linux-on-usb-flash-memory-drives/). +* [initramfs-tools: lvm is not initialized on USB disks](http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=366175#37). +* [When root on USB: add rootdelay=xx to kernel command line](https://blueprints.launchpad.net/ubuntu/+spec/kernel-boot-usb-roodelay). |