summaryrefslogtreecommitdiff
path: root/docs/provision.md
blob: 228452d7c545a26bde53a01a97f8dd7786255608 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
# Provisionando um Sistema Operacional

A seguir, o procedimento de instalação de um sistema com disco criptografado,
opcionalmente com gerenciamento de partida via dispositivo de armazenamento
USB.

## Instalação 

Após a [instalação da Hydra Suite](/install), basta iniciar o procedimento com
os devidos privilégios administrativos (como `root` ou usando o `sudo`):

    hydractl provision

O programa perguntará por parâmetros da instalação, como o dispositivo no qual
o deve ser instalado, a arquitetura, a versão do sistema e o domínio principal.
Depois disso a suíte se encarregará da maior parte dos detalhes de instalação.

## Continuando remotamente 

Agora a máquina já está quase a ponto de poder ser administrada remotamente.
Antes disso, configure a rede e adicione as contas de usuário/a iniciais:

    vi /etc/network/interfaces.d/local              # configuracao de rede
    vi /etc/udev/rules.d/70-persistent-net.rules    # ajuste das placas de rede
    vi /etc/resolv.conf                             # para usar o dns disponivel no data center
    adduser nome-de-usuario

Antes de largar a máquina no data center, lembre-se de anotar os fingerprints
do ssh exibidos anteriormente.

## Expansão de espaço em disco 

* [How to resize a LUKS-encrypted partition created over LVM2](http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSPartitions).
* [Resizing Encrypted Filesystems](http://www.debian-administration.org/articles/536).
* [Resizing a dm-crypt / LVM / ext3 partition](http://www.hermann-uwe.de/blog/resizing-a-dm-crypt-lvm-ext3-partition). 

## Referências 

Algumas referências para instalação:

* [Encrypted Root LVM](http://www.howtoforge.com/encrypted-root-lvm).
* [Encrypted filesystem - rigacci.org](http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/sa/cryptfs).
* [EncryptedFilesystems - Ubuntu Documentation](https://help.ubuntu.com/community/EncryptedFilesystems).
* [Encrypting an entire system - ArchWiki](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUKS_on_LVM).

A opção de partida `rootdelay` é importante no caso de sistemas contidos dentro
de volumes USB, já que o kernel demora alguns instantes para detectar tais
volumes. Detalhes a respeito em

* [Installing Linux on USB - Part 5: Installing Debian Linux on USB flash memory drives](http://blogs.koolwal.net/2009/02/03/installing-linux-on-usb-part-5-installing-debian-linux-on-usb-flash-memory-drives/).
* [initramfs-tools: lvm is not initialized on USB disks](http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=366175#37).
* [When root on USB: add rootdelay=xx to kernel command line](https://blueprints.launchpad.net/ubuntu/+spec/kernel-boot-usb-roodelay).