Adicionando procedimento de vservers

diff --git a/vservers.mdwn b/vservers.mdwn
index e69de29bb2d1d6434b8b29ae775ad8c2e48c5391..2cfecf878ec2494404bb51a25520a044cb0e3f4a 100644 (file)
--- a/vservers.mdwn
+++ b/vservers.mdwn
@@ -0,0 +1,80 @@
+Linux-VServers num Servidor Debian 
+==================================
+
+Considerando um sistema Debian [instalado de acordo com o padrão](../install), esta seção trata da configuração do ambiente para [Linux-VServers](http://www.linux-vserver.org/).
+
+Criação do volume 
+-----------------
+
+Para preparar o volume do `/var/vservers`, primeiramente verifique o espaço disponível:
+
+    vgdisplay vg
+
+Como examplo, consideremos uma saída que contenha um `Free PE` equivalente a `232811`, correspondente aos +/-900GB remanescentes no disco. Assim, crie o `/dev/vg/vservers` e comece com a escrita de sujeira no dispositivo:
+
+    lvcreate -l 232811 -n vservers vg
+    dd if=/dev/urandom of=/dev/vg/vservers
+
+Esse procedimento vai demorar umas boas horas (talvez até alguns dias), então basta deixar a máquina ligada até que ele seja concluído e que então seja possível criar o volume criptografado e o sistema de arquivos em `/dev/vg/vservers`.
+
+Criptografia e pontos de montagem
+---------------------------------
+
+Após encher o disco com dados aleatórios, proceda com a criptografia do volume:
+
+    cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/vg/vservers
+    cryptsetup luksOpen /dev/vg/vservers vservers
+    mkfs.ext3 /dev/mapper/vservers
+    mkdir -p /var/vservers
+
+O `/etc/crypttab` deve ganhar uma linha adicional para que o sistema tente descriptografar a partição no boot:
+
+    vservers        /dev/mapper/vg-vservers none            luks,cipher=aes-cbc-essiv:sha256
+
+O `/etc/fstab` também deve ganhar uma linha:
+
+    /dev/mapper/vservers  /var/vservers  ext3  defaults,errors=remount-ro  0 0
+
+Agora basta montar a nova partição:
+
+    mount /var/vservers
+
+Configurando o ambiente 
+-----------------------
+
+Preparamos o diretório base dos vservers da seguinte forma:
+
+    rm -f /etc/vservers/.defaults/vdirbase  
+    ln -s /var/vservers /etc/vservers/.defaults/vdirbase
+    setattr --barrier /var/vservers
+
+Criando um VServer 
+------------------
+
+Escolha a configuração:
+
+    export vserver="nome-do-vserver"
+    export project="projeto.org"
+    export context="numero-do-contexto"   # exemplo: 2
+    export network="configuracao-de-rede" # exemplo: eth0:192.168.0.2/24
+    export version="lenny"                # versao do debian
+
+Crie o vserver:
+
+    vserver $vserver build -n $vserver --context $context --hostname $vserver.$project \
+                                       --interface $network -m debootstrap -- -d $version
+
+Agora basta iniciá-lo:
+
+    vserver $vserver start
+
+E instalar os aplicativos básicos:
+
+    vserver $vserver exec apt-get update
+    vserver $vserver exec apt-get upgrade
+    vserver $vserver exec apt-get install sudo openssh-server cron lsb-release
+
+Para inicialização automática do vserver durante a inicialização do servidor:
+
+    echo default > /etc/vservers/$vserver/apps/init/mark
+