blob: 6a772590dd2354c58816a4668c3d5aedfc0145bc (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
|
[[!toc levels=4]]
Linux-VServers num Servidor Debian
==================================
Considerando um sistema Debian [instalado de acordo com o padr�o](../install), esta se��o trata da configura��o do ambiente para [Linux-VServers](http://www.linux-vserver.org/).
Cria��o do volume
-----------------
Para preparar o volume do `/var/vservers`, primeiramente verifique o espa�o dispon�vel:
vgdisplay vg
Como examplo, consideremos uma sa�da que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo:
lvcreate -l 232811 -n vservers vg
dd if=/dev/urandom of=/dev/vg/vservers
Esse procedimento vai demorar umas boas horas (talvez at� alguns dias), ent�o basta deixar a m�quina ligada at� que ele seja conclu�do e que ent�o seja poss�vel criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`.
Criptografia e pontos de montagem
---------------------------------
Ap�s encher o disco com dados aleat�rios, proceda com a criptografia do volume:
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers
cryptsetup luksOpen /dev/vg/vservers vservers
mkfs.ext4 /dev/mapper/vservers
O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a parti��o no boot:
vservers /dev/mapper/vg-vservers none luks,cipher=aes-cbc-essiv:sha256
O `/etc/fstab` tamb�m deve ganhar uma linha:
/dev/mapper/vservers /var/vservers ext4 defaults,errors=remount-ro 0 0
Agora basta montar a nova parti��o:
mkdir -p /var/vservers && mount /var/vservers
Configurando o ambiente
-----------------------
Preparamos o diret�rio base dos vservers da seguinte forma:
rm -f /etc/vservers/.defaults/vdirbase
ln -s /var/vservers /etc/vservers/.defaults/vdirbase
setattr --barrier /var/vservers
Criando um VServer
------------------
Escolha a configura��o:
export vserver="nome-do-vserver"
export project="projeto.org"
export context="numero-do-contexto" # exemplo: 2
export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24
export version="lenny" # versao do debian
Crie o vserver:
vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \
--interface $network -m debootstrap -- -d $version
Agora basta inici�-lo:
vserver $vserver start
E instalar os aplicativos b�sicos:
vserver $vserver exec apt-get update
vserver $vserver exec apt-get upgrade
vserver $vserver exec apt-get install lsb-release cron sudo openssh-server locales openssl
Para inicializa��o autom�tica do vserver durante a inicializa��o do servidor:
echo default > /etc/vservers/$vserver/apps/init/mark
|