1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
[[!toc levels=4]]
Sistema Debian
==============
A seguir, o procedimento de instala��o de um sistema com disco criptografado, opcionalmente com gerenciamento de partida via dispositivo de armazenamento USB.
Instala��o
----------
Atualmente o Padr�o Sarav� utiliza a [Hydra Suite](http://git.sarava.org/?p=hydra.git;a=summary) para fazer o provisionamento. Vers�es anteriores deste documento n�o o utilizam, s�o mais descritivas e talvez at� mais interessantes ao p�blico interessado nos pormenores do procedimento de instala��o.
A Hydra Suite pode ser obtida diretamente do seu reposit�rio:
git clone git://git.sarava.org/hydra.git
Opcionalmente coloque os scripts `hydra` e `hydract` em seu `$PATH` (ou execute os programas a partir da pasta da su�te, por exemplo via `./hydractl`). Ap�s a instala��o, basta iniciar o procedimento com os devidos privil�gios administrativos (como `root` ou usando o `sudo`):
hydractl provision
O programa perguntar� por par�metros da instala��o, como o dispositivo no qual o deve ser instalado, a arquitetura, a vers�o do sistema e o dom�nio principal. Depois disso a su�te se encarregar� da maior parte dos detalhes de instala��o.
Renomeando o volume group
-------------------------
Num sistema GNU/Linux, n�o pode haver dois volume groups com o mesmo nome. Assim, para evitar conflitos de `LVM`, o provisionamento usa um nome tempor�rio (`$vg`) na instala��o do sistema. No entanto, o sistema apenas funcionar� com o volume group `vg`. Assim, � preciso renomear o volume group.
Para isso, **certifique-se de estar num sistema e computador que n�o possua nenhum volume group com o nome** `vg` (caso contr�rio v� para um que satisfa�a tal condi��o) e proceda com a mudan�a:
vgchange -a n $vg
vgrename $vg vg
Continuando remotamente
-----------------------
Agora a m�quina j� est� quase a ponto de poder ser administrada remotamente. Antes disso, configure a rede, instale o sudo e adicione as contas de usu�rio/a iniciais:
vi /etc/network/interfaces # configuracao de rede
vi /etc/udev/rules.d/70-persistent-net.rules # ajuste das placas de rede
vi /etc/resolv.conf # para usar o dns disponivel no data center
apt-get install sudo && adduser nome-de-usuario
Antes de largar a m�quina no data center, lembre-se de anotar os fingerprints do ssh exibidos anteriormente.
Expans�o de espa�o em disco
---------------------------
* [How to resize a LUKS-encrypted partition created over LVM2](http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSPartitions).
* [Resizing Encrypted Filesystems](http://www.debian-administration.org/articles/536).
* [Resizing a dm-crypt / LVM / ext3 partition](http://www.hermann-uwe.de/blog/resizing-a-dm-crypt-lvm-ext3-partition).
Refer�ncias
-----------
Algumas refer�ncias para instala��o:
* [Encrypted Root LVM](http://www.howtoforge.com/encrypted-root-lvm).
* [Encrypted filesystem - rigacci.org](http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/sa/cryptfs).
* [EncryptedFilesystems - Ubuntu Documentation](https://help.ubuntu.com/community/EncryptedFilesystems).
A op��o de partida `rootdelay` � importante no caso de sistemas contidos dentro de volumes USB, j� que o kernel demora alguns instantes para detectar tais volumes. Detalhes a respeito em
* [Installing Linux on USB - Part 5: Installing Debian Linux on USB flash memory drives](http://blogs.koolwal.net/2009/02/03/installing-linux-on-usb-part-5-installing-debian-linux-on-usb-flash-memory-drives/).
* [initramfs-tools: lvm is not initialized on USB disks](http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=366175#37).
* [When root on USB: add rootdelay=xx to kernel command line](https://blueprints.launchpad.net/ubuntu/+spec/kernel-boot-usb-roodelay).
|