diff options
Diffstat (limited to 'vservers.md')
| -rw-r--r-- | vservers.md | 81 |
1 files changed, 81 insertions, 0 deletions
diff --git a/vservers.md b/vservers.md new file mode 100644 index 0000000..6a77259 --- /dev/null +++ b/vservers.md @@ -0,0 +1,81 @@ +[[!toc levels=4]] + +Linux-VServers num Servidor Debian +================================== + +Considerando um sistema Debian [instalado de acordo com o padrão](../install), esta seção trata da configuração do ambiente para [Linux-VServers](http://www.linux-vserver.org/). + +Criação do volume +----------------- + +Para preparar o volume do `/var/vservers`, primeiramente verifique o espaço disponível: + + vgdisplay vg + +Como examplo, consideremos uma saída que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo: + + lvcreate -l 232811 -n vservers vg + dd if=/dev/urandom of=/dev/vg/vservers + +Esse procedimento vai demorar umas boas horas (talvez até alguns dias), então basta deixar a máquina ligada até que ele seja concluído e que então seja possível criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`. + +Criptografia e pontos de montagem +--------------------------------- + +Após encher o disco com dados aleatórios, proceda com a criptografia do volume: + + cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers + cryptsetup luksOpen /dev/vg/vservers vservers + mkfs.ext4 /dev/mapper/vservers + +O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a partição no boot: + + vservers /dev/mapper/vg-vservers none luks,cipher=aes-cbc-essiv:sha256 + +O `/etc/fstab` também deve ganhar uma linha: + + /dev/mapper/vservers /var/vservers ext4 defaults,errors=remount-ro 0 0 + +Agora basta montar a nova partição: + + mkdir -p /var/vservers && mount /var/vservers + +Configurando o ambiente +----------------------- + +Preparamos o diretório base dos vservers da seguinte forma: + + rm -f /etc/vservers/.defaults/vdirbase + ln -s /var/vservers /etc/vservers/.defaults/vdirbase + setattr --barrier /var/vservers + +Criando um VServer +------------------ + +Escolha a configuração: + + export vserver="nome-do-vserver" + export project="projeto.org" + export context="numero-do-contexto" # exemplo: 2 + export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24 + export version="lenny" # versao do debian + +Crie o vserver: + + vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \ + --interface $network -m debootstrap -- -d $version + +Agora basta iniciá-lo: + + vserver $vserver start + +E instalar os aplicativos básicos: + + vserver $vserver exec apt-get update + vserver $vserver exec apt-get upgrade + vserver $vserver exec apt-get install lsb-release cron sudo openssh-server locales openssl + +Para inicialização automática do vserver durante a inicialização do servidor: + + echo default > /etc/vservers/$vserver/apps/init/mark + |