[[!toc levels=4]] Linux-VServers num Servidor Debian ================================== Considerando um sistema Debian [instalado de acordo com o padrão](../install), esta seção trata da configuração do ambiente para [Linux-VServers](http://www.linux-vserver.org/). Criação do volume ----------------- Para preparar o volume do `/var/vservers`, primeiramente verifique o espaço disponível: vgdisplay vg Como examplo, consideremos uma saída que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo: lvcreate -l 232811 -n vservers vg dd if=/dev/urandom of=/dev/vg/vservers Esse procedimento vai demorar umas boas horas (talvez até alguns dias), então basta deixar a máquina ligada até que ele seja concluído e que então seja possível criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`. Criptografia e pontos de montagem --------------------------------- Após encher o disco com dados aleatórios, proceda com a criptografia do volume: cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers cryptsetup luksOpen /dev/vg/vservers vservers mkfs.ext4 /dev/mapper/vservers O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a partição no boot: vservers /dev/mapper/vg-vservers none luks,cipher=aes-cbc-essiv:sha256 O `/etc/fstab` também deve ganhar uma linha: /dev/mapper/vservers /var/vservers ext4 defaults,errors=remount-ro 0 0 Agora basta montar a nova partição: mkdir -p /var/vservers && mount /var/vservers Configurando o ambiente ----------------------- Preparamos o diretório base dos vservers da seguinte forma: rm -f /etc/vservers/.defaults/vdirbase ln -s /var/vservers /etc/vservers/.defaults/vdirbase setattr --barrier /var/vservers Criando um VServer ------------------ Escolha a configuração: export vserver="nome-do-vserver" export project="projeto.org" export context="numero-do-contexto" # exemplo: 2 export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24 export version="lenny" # versao do debian Crie o vserver: vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \ --interface $network -m debootstrap -- -d $version Agora basta iniciá-lo: vserver $vserver start E instalar os aplicativos básicos: vserver $vserver exec apt-get update vserver $vserver exec apt-get upgrade vserver $vserver exec apt-get install lsb-release cron sudo openssh-server locales openssl Para inicialização automática do vserver durante a inicialização do servidor: echo default > /etc/vservers/$vserver/apps/init/mark