summaryrefslogtreecommitdiff
path: root/vservers.mdwn
blob: 65f7534af5a4d0448151681f67864295efb01bfb (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
[[!toc  levels=4]]

Linux-VServers num Servidor Debian 
==================================

Considerando um sistema Debian [instalado de acordo com o padr�o](../install), esta se��o trata da configura��o do ambiente para [Linux-VServers](http://www.linux-vserver.org/).

Cria��o do volume 
-----------------

Para preparar o volume do `/var/vservers`, primeiramente verifique o espa�o dispon�vel:

    vgdisplay vg

Como examplo, consideremos uma sa�da que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo:

    lvcreate -l 232811 -n vservers vg
    dd if=/dev/urandom of=/dev/vg/vservers

Esse procedimento vai demorar umas boas horas (talvez at� alguns dias), ent�o basta deixar a m�quina ligada at� que ele seja conclu�do e que ent�o seja poss�vel criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`.

Criptografia e pontos de montagem
---------------------------------

Ap�s encher o disco com dados aleat�rios, proceda com a criptografia do volume:

    cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers
    cryptsetup luksOpen /dev/vg/vservers vservers
    mkfs.ext3 /dev/mapper/vservers
    mkdir -p /var/vservers

O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a parti��o no boot:

    vservers        /dev/mapper/vg-vservers none            luks,cipher=aes-cbc-essiv:sha256

O `/etc/fstab` tamb�m deve ganhar uma linha:

    /dev/mapper/vservers  /var/vservers  ext3  defaults,errors=remount-ro  0 0

Agora basta montar a nova parti��o:

    mkdir -p /var/vservers && mount /var/vservers

Configurando o ambiente 
-----------------------

Preparamos o diret�rio base dos vservers da seguinte forma:

    rm -f /etc/vservers/.defaults/vdirbase  
    ln -s /var/vservers /etc/vservers/.defaults/vdirbase
    setattr --barrier /var/vservers

Criando um VServer 
------------------

Escolha a configura��o:

    export vserver="nome-do-vserver"
    export project="projeto.org"
    export context="numero-do-contexto"   # exemplo: 2
    export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24
    export version="lenny"                # versao do debian

Crie o vserver:

    vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \
                                       --interface $network -m debootstrap -- -d $version

Agora basta inici�-lo:

    vserver $vserver start

E instalar os aplicativos b�sicos:

    vserver $vserver exec apt-get update
    vserver $vserver exec apt-get upgrade
    vserver $vserver exec apt-get install lsb-release cron sudo openssh-server locales openssl

Para inicializa��o autom�tica do vserver durante a inicializa��o do servidor:

    echo default > /etc/vservers/$vserver/apps/init/mark