Você está na página 1de 21

[1]

Procedimentos de Instalao e Ps-Instalao de ca o ca Sistema Operacional: Debian Gnu/Linux


Reinaldo Gil Lima de Carvalho

Debian Install

Sumrio a
Sumrio a 1 Sistema operacional Debian 1.1 M dia de instalaao . . . . c 1.1.1 Imagem de CD . . 1.1.2 USB-HDD . . . . . 1.2 Instalaao . . . . . . . . . c 1.2.1 L ngua . . . . . . . 1.2.2 Firmware . . . . . 1.2.3 Rede . . . . . . . . 1.2.4 Particionamento . . 1.2.5 Opes nais . . . co GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 4 4 5 5 6 6 6 6 7 8 8 8 9 10 10 10 10 10 11 11 12 13 13 13 13 14 15 15 15 16 17 17 18 18 19 19 2

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

2 Procedimentos ps-instalao o ca 2.1 Firmware (dom0) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Congurao de rede . . . . . . . . . . . . . . . . . . . . . . . . . . ca 2.3 aptitude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 Atualizao do sistema . . . . . . . . . . . . . . . . . . . . . . . . . ca 2.5 software a remover . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6 software adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.7 Desativar suporte a IPv6 . . . . . . . . . . . . . . . . . . . . . . . . 2.8 NTP e Timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.9 Desativar logs no console . . . . . . . . . . . . . . . . . . . . . . . . 2.10 Ativar Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.11 Integrar PAM e NSS ao LDAP . . . . . . . . . . . . . . . . . . . . . 2.12 Instalar e congurar o sudo . . . . . . . . . . . . . . . . . . . . . . 2.13 Instalar agente de inventrio de Hardware e Software ocsinventory a 2.14 Montagem de partio via UUID (dom0) . . . . . . . . . . . . . . . ca 2.15 Procedimentos externos . . . . . . . . . . . . . . . . . . . . . . . . . 2.16 Ativando console hvc0 (domU) . . . . . . . . . . . . . . . . . . . . . 3 Virtualizao - Xen ca 3.1 Instalaao . . . . . . . . . . c 3.2 Interface de rede em bridge 3.3 Guest PVM . . . . . . . . . 3.4 Guest HVM . . . . . . . . . 3.5 Controlando o Hypervisor . 3.6 Virt-manager . . . . . . . . 3.6.1 Domain-0 . . . . . . 3.6.2 Domain-U (guests) . 3.6.3 Workstation . . . . .
Debian Install

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

Debian Install Referncias Bibliogrcas e a A Licena c

Sumrio a 20 21

Reinaldo de Carvalho - reinaldoc@gmail.com

Cap tulo 1 Sistema operacional Debian GNU/Linux


O Debian uma organizao dedicada a desenvolver software livre e promover os ideais da comue ca nidade de Software Livre. A combinaao da losoa e metodologia do Debian, as ferramentas GNU, c o kernel Linux e outros softwares livres importantes, formam a distribuo Debian GNU/Linux [2]. ca O Debian GNU/Linux [3] um sistema operacional livre formado em linhas gerais por: e debian installer: o instalador do sistema operacional; Linux: o kernel do sistema operacional; GNU: software bsico para sistema operacional; a aptitude: sistema de download de software e interface para o dpkg; dpkg: sistema de instalao, remoao e atualizaao de software; ca c c Disponibilizaao de software prontos para utilizaao, com rotinas pr e ps instalaao; c c e o c Disponibilizaao de atualizaes para correes de falhas. c co co

1.1

M dia de instalao ca

O Debian GNU/Linux esta dispon em verses para Desktop que inclui software de interface grca vel o a como KDE e GNOME, e verses reduzidas como a netinst que realiza a instalao de um sistema o ca m nimo, recomendado para servidores.

1.1.1

Imagem de CD

A imagem de CD netinst, atualmente pode ser obtida no endereo abaixo: c http://cdimage.debian.org/debian-cd/5.0.5/i386/iso-cd/debian-505-i386-netinst.iso Deve-se gravar a imagem obtida, debian-505-i386-netinst.iso, e realizar o boot da mquina por a esta m dia.

Debian Install

Debian Install

Cap tulo 1. Sistema operacional Debian GNU/Linux

1.1.2

USB-HDD

Neste procedimento os utilitrios syslinux e install-mbr sero utilizados, alm do kernel e initrd para a a e iniciar o debian-installer.
1

aptitude install syslinux mbr ftp://ftp.debian.org/debian/dists/stable/main/installer-i386/current/images/hd-media/vmlinuz ftp://ftp.debian.org/debian/dists/stable/main/installer-i386/current/images/hd-media/initrd.gz Pode-se realizar a instalaao do Debian GNU/Linux a partir de uma m remov (pen-drive, c dia vel hd externo, etc), para isto crie a primeira partiao nesta unidade e formate-a: c

mkfs.vfat /dev/sdX1 E necessrio tornar a unidade bootvel e utilizar um gerenciador de boot para realizar a iniciala a izaao do kernel, como indicado a seguir: c

1 2

syslinux /dev/sdX1 install-mbr /dev/sdX Copie o kernel e a initrd utilizados pelo debian-installer para a unidade, identicando a verso a apropriadamente:

1 2 3 4

mount /dev/sdX1 /mnt mkdir /mnt/boot cp vmlinuz /mnt/boot/vmlinuz-debian505 cp initrd.gz /mnt/boot/initrd-debian505.gz /mnt/syslinux.cfg: crie o .cfg do gerencidor de boot syslinux com o contedo abaixo: u default boot/vmlinuz-debian505 append initrd=boot/initrd-debian505.gz Copie a imagem de CD para a raiz da unidade, e desmonte-a:

1 2

cp debian-505-i386-netinst.iso /mnt/ umount /mnt Para utilizar uma nova release do instalador, deve-se atualizar o kernel e initrd, podendo ser obtidos na mesma URL indicada no in desta seo. Deve-se agora realizar o boot da mquina cio ca a por esta m dia USB-HDD.

1.2

Instalao ca

As seoes a seguir contm informaoes sobre os questionamentos solicitados durante a instalaao do c e c c sistema operacional.
Reinaldo de Carvalho - reinaldoc@gmail.com

Debian Install

Cap tulo 1. Sistema operacional Debian GNU/Linux

1.2.1

L ngua

L ngua: Portuguese (Brazil) - Portugus do Brasil e Pa Brasil s: Mapa de teclado (com cedilha): Portugus Brasileiro (layout ABNT2). e Mapa de teclado (sem cedilha): Portugus Brasileiro (layout EUA). e

1.2.2

Firmware

Certos dispositivos de hardware necessitam que um rmware seja carregado para seu adequado funcionamento. Firmware um software enviado ao hardware para posterior comunicaao com o driver e c a n de sistema operacional. vel Os rmware so armazenados no diretrio /lib/rmware/, podendo ser copiados diretamente a o ou instalados atravs de pacotes. Durante a instalao do Debian, o debian-installer pode identicar e ca a necessidade de um rmware e requisitar os arquivos. Em geral, pode-se realizar a instalao destes ca posteriormente, j com o sistema operacional instalado. a Assim, ignore o questionamento, como indicado a seguir: Carregar rmware que esta faltando a partir de uma m dia remov vel?: no a

1.2.3

Rede

A congurao de rede no ser realizada neste momento, agilizando a instalaao bsica, reduzindo os ca a a c a questionamentos do debian-installer, postergando a atualizaao dos pacotes, e evitando a instalaao c c de pacotes de dicionrios. Assim, pode-se desconectar o cabo de rede at o nal da instalao. a e ca Congurando a rede com DHCP: Cancelar. Mtodo de congurao de rede: No congurar a rede agora. e ca a Nome de mquina: servidor (solicite um nome de mquina). a a Cidade de fuso horrio: Belm a e

1.2.4

Particionamento

Abaixo indicado o esquema de particionamento para servidores hospedeiros (hosts) de mquinas e a virtuais (atuando como Dom-0): Mtodo de particionamento: Manual. e Selecionar o disco local e criar nova tabela de parties. co Criar Partio #1 (primria, in ca a cio, ext3, /boot, Rtulo: Boot): 100 Mb o Criar Partio #2 (primria, in ca a cio, LVM): todo espao dispon c vel. Congurar o gerenciador de volumes lgicos. o Criar grupo de volume: vgLocal. Selecionar partiao LVM recm criada do disco local. c e
Reinaldo de Carvalho - reinaldoc@gmail.com

Debian Install

Cap tulo 1. Sistema operacional Debian GNU/Linux

Criar volume lgico servidor.swap: 256 Mb o Criar volume lgico servidor.raiz (ext3): 5 Gb o Criar volume lgico servidor.var (ext3): 30 Gb o Ateno: caso um storage esteja conectado ao servidor, e um eventual rmware tenha sido ca carregado, o debian-installer selecionar automaticamente para uso uma partiao swap pr-existente. a c e Este procedimento deve ser desfeito para que uma poss partio swap em uso no seja formatada. vel ca a Para isto, selecione a partiao swap detectada pelo debian-installer e use a opao no usar partio. c c a ca Aps este procedimento, utilize como swap o volume lgico servidor.swap recm criado. o o e Abaixo indicado o esquema de particionamento para servidores sem virtualizaao: e c Mtodo de particionamento: Manual. e Selecionar o disco local e criar nova tabela de parties. co Criar Partio #1 (primria, in ca a cio, area de troca - swap): 256 Mb Criar Partio #2 (primria, in ca a cio, ext3, /, Rtulo: Raiz): 5 Gb o Criar Partio #3 (primria, in ca a cio, ext3, /var, Rtulo: Var): todo espao dispon o c vel. Finalizar o particionamento e escrever as mudanas no disco. c Escrever as mudanas nos discos: Sim. c

1.2.5

Opes nais co

Senha do root: senha complexa. Novo usurio: suporte a Senha do novo usurio: outra senha complexa. a Escolha o software a ser instalado: nenhum (desmarque todos). Instalar o carregador de inicializao GRUB na MBR: sim. ca Instalao nalizada: continuar. ca

Reinaldo de Carvalho - reinaldoc@gmail.com

Cap tulo 2 Procedimentos ps-instalao o ca


Este cap tulo descreve os procedimentos a serem realizados aps a instalaao do sistema operacional. o c Os procedimentos a seguir devem ser realizados em sistemas virtualizados ou no-virtualizados, exceto a quando indicado pelos termos: dom0: procedimento vlido somente para sistemas dom0 (hosts). a domU: procedimento vlido somente para sistemas domU (guests). a

2.1

Firmware (dom0)

Para o adequado funcionamento de certos hardware, um rmware pode ser requerido. A lista abaixo enumera os principais rmware utilizados: Firmware Pacote bnx2-06-4.0.5.fw rmware-bnx2 ql2400 fw.bin rmware-qlogic Dispositivo Broadcom Corporation NetXtreme II BCM5708 QLogic Corp. ISP2432-based 4Gb Fibre Channel

Tabela 2.1: Firmware

Tratando-se de rmware de interfaces de rede, e no havendo outra funcional, deve-se obter o a pacote e realizar a instalaao como exemplicado: c
1

dpkg -i firmware-bnx2_0.14+lenny2_all.deb Aps a instalaao necessrio descarregar o mdulo (driver) da placa de rede em questo (modo c e a o a probe -r bnx2), e carreg-lo novamente (modprobe bnx2). Em caso de no identicar o nome do a a mdulo, apenas reinicie a mquina. o a

2.2

Congurao de rede ca

A seguir segue um exemplo de congurao de rede: ca /etc/network/interfaces

Debian Install

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

# allow-hotplug eth0 auto eth0 iface eth0 inet static address 10.15.1.X network 10.15.1.0 broadcast 10.15.1.255 netmask 255.255.255.0 gateway 10.15.1.2 Caso a interface tenha sido congurada durante a instalao do sistema operacional, deve-se ca apenas alterar opo allow-hotplug para auto como indicado no quadro acima. ca /etc/resolv.conf nameserver 10.15.1.14 search example.com /etc/hosts Caso o sistema de autenticao seja integrado ao LDAP, e para evitar um atraso no login caso o ca sistema de DNS esteja indispon vel, deve-se adicionar a entreda referente ao nome do servidor LDAP (muana, no caso) no /etc/hosts. 127.0.0.1 10.15.1.X 10.15.1.67 localhost server.example.com ldap.example.com server ldap

2.3

aptitude

O Debian fornece os utilitrios apt-get e aptitude que realizam download de software e realizam a a interface com o sistema de instalao, atualizao e remoo: dpkg. Atualmente o uso do software ca ca ca aptitude indicado. e Os pacotes de software disponibilizados so classicados em dependentes, recomendados e sugeria dos. A instalao automtica de software recomendado pode ser desabilitada atravs da adiao da ca a e c conguraao abaixo ao arquivo /etc/apt/apt.conf: c Apt::Install-Recommends "false"; Caso a conectividade da rede seja fornecida por um proxy http, a seguinte conguraao deve ser c adicionada ao arquivo /etc/apt/apt.conf, com a devida adequaao ao endereo IP do proxy: c c Acquire::http::Proxy "http://172.16.0.1:3128/"; O utilitrio aptitude tambm requer a congurao da origem dos software a serem instalados a e ca (repositrios), e isto realizado no arquivo /etc/apt/sources.list, conforme indicado no quadro o e abaixo. deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ squeeze-updates main contrib non-free
Reinaldo de Carvalho - reinaldoc@gmail.com

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

2.4

Atualizao do sistema ca

Aps a instalaao do sistema operacional e congurao dos repositrios de software, deve-se realizar o c ca o a atualizaao do sistema conforme indicado: c
1 2

aptitude update aptitude safe-upgrade

2.5

software a remover

Os seguintes pacotes no so necessrios, e podem ser removidos como indicado: a a a


1

aptitude purge laptop-detect tasksel tasksel-data vim-tiny

2.6

software adicionais

Deve-se realizar a instalao de software comumente utilizados: ca


1

# aptitude install less joe vim ssh tcpdump

2.7

Desativar suporte a IPv6

/etc/modprobe.d/aliases: realizar alteraao (l. 17) a seguir. c alias net-pf-10 off # ipv6

2.8

NTP e Timezone

Deve-se ajustar o timezone adequadamente atravs do comando: e


1

dpkg-reconfigure tzdata Deve-se instalar o cliente NTP:

aptitude install ntpdate /etc/default/ntpdate: realizar alteraao (l. 10) a seguir. c NTPSERVERS="ntp.example.com" /etc/crontab: congurar o cron para sincronizaao de horrio. c a 0 */1 * * * root /usr/sbin/ntpdate-debian -s >/dev/null 2>&1

Reinaldo de Carvalho - reinaldoc@gmail.com

10

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

2.9

Desativar logs no console

/etc/sysctl.conf: descomentar conguraao a seguir (l. 10). c kernel.printk = 4 4 1 7 Aplicar conguraao: c


1

sysctl -p

2.10

Ativar Firewall

/etc/init.d/rewall.sh: criar arquivo com contedo abaixo e realizar adequaoes necessrias. u c a #!/bin/bash case "$1" in start) iptables -F iptables -P INPUT iptables -A INPUT iptables -A INPUT iptables -A INPUT iptables -A INPUT iptables -A INPUT iptables -A INPUT ;; stop) iptables -P INPUT iptables -F ;; status|list) iptables -nvL ;; *) echo "Sintaxe: $0 ;; esac

DROP -i lo -j ACCEPT -m state --state ESTABLISHED,RELATED -j ACCEPT -p tcp --syn --dport 22 -j ACCEPT -s 10.15.10.0/24 -p tcp --syn --dport 5666 -j ACCEPT -s 10.15.1.5 -p icmp --icmp-type echo-request -j ACCEPT -s 10.15.1.5 -m limit --limit 20/s -j LOG --log-prefix Firewall:

ACCEPT

[ start | stop | list ]"

Denir permisso de execuo e inicializaao automtica: a ca c a


1 2 3

chmod 755 /etc/init.d/firewall.sh update-rc.d firewall.sh defaults /etc/init.d/firewall.sh start

Reinaldo de Carvalho - reinaldoc@gmail.com

11

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

2.11

Integrar PAM e NSS ao LDAP

Instalaao bibliotecas de acesso ao LDAP. Os questionamentos realizados na instalao podem ser c ca ignorados, pois a conguraao ser realizada a seguir. c a
1

aptitude install libpam-ldap libnss-ldap nscd Os arquivos de conguraao a seguir podem conter somente o contedo indicado (exceto o c u /etc/nsswitch.conf), podendo ser descartado o contedo anterior. u /etc/pam ldap.conf: realizar as seguintes conguraes: co base ou=NetworkUnit,o=Example uri ldap://ldap.example.com ldap_version 3 /etc/libnss-ldap.conf: realizar as seguintes conguraes: co base ou=NetworkUnit,o=Example uri ldap://ldap.example.com ldap_version 3 /etc/pam.d/common-account: realizar as seguintes conguraes: co account sufficient account required pam_unix.so pam_ldap.so use_first_pass

/etc/pam.d/common-auth: realizar as seguintes conguraes: co auth auth sufficient required pam_unix.so nullok_secure pam_ldap.so use_first_pass

/etc/pam.d/common-password: realizar as seguintes conguraes: co password password sufficient required pam_unix.so nullok obscure min=4 max=8 md5 pam_ldap.so try_first_pass

/etc/pam.d/common-session : realizar as seguintes conguraes: co session required session sufficient session required pam_mkhomedir.so skel=/etc/skel umask=0022 pam_unix.so pam_ldap.so

/etc/nsswitch.conf : adequar as conguraes para as indicadas a seguir: co passwd: group: shadow: files ldap files ldap files ldap 12

Reinaldo de Carvalho - reinaldoc@gmail.com

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

2.12
1

Instalar e congurar o sudo

aptitude install sudo /etc/sudoers: realizar as seguintes conguraes: co rei hugo cedon clodoaldo ALL=(ALL) ALL=(ALL) ALL=(ALL) ALL=(ALL) ALL ALL ALL ALL

2.13

Instalar agente de inventrio de Hardware e Software a ocsinventory

aptitude install ocsinventory-agent Mtodo utilizado para gerar inventrio: http e a Denir servidor de inventrio: sucupira.example.com a

2.14

Montagem de partio via UUID (dom0) ca

Este procedimento a montagem de parties do sistema independente do nome do dispositivo asco sociado aos discos. Util quando se tem storages conectados ao equipamento. Desta forma, deve-se identicar a partiao /boot em uso no /etc/fstab: c /dev/sdX1 Obter o UUID:
1

/boot

ext3

defaults

vol_id -u /dev/sdX1 Redinir /etc/fstab: UUID=dc8d8bb4-e5a3-4f30-aa87-1b0631e691a4 /boot ext3 defaults 0 2

Ateno: o sistema udev no cria links em /dev/disk/by-uuid/ para volumes lgicos, visto que ca a o estes no esto vinculados a um nome de dispositivo, sendo identicados corretamente mesmo se o a a nome do dispositivo sofrer alteraao. c

2.15

Procedimentos externos

cadastrar nome do servidor no DNS. cadastrar servios de rede no servidor de monitoramento. c cadastrar arquivos variveis (conguraoes, base de dados, etc) no servidor de BACKUP. a c
Reinaldo de Carvalho - reinaldoc@gmail.com

13

Debian Install

Cap tulo 2. Procedimentos ps-instalao o ca

2.16

Ativando console hvc0 (domU)

Este procedimento deve ser realizado somente em mquinas virtuais hspedes. a o /etc/inittab: adicionar o contedo a seguir: u 8:2345:respawn:/sbin/getty 38400 hvc0

Reinaldo de Carvalho - reinaldoc@gmail.com

14

Cap tulo 3 Virtualizao - Xen ca


A virtualizaao com Xen baseia-se na utilizao do Xen Hypervisor, que um programa semelhante a c ca um kernel que inicializado pelo carregador de boot. Sendo responsvel pelo controle e isolamentos e a das mquinas virtuais. a Alm do Hypervisor, o kernel do sistema operacional deve possuir suporte, visto que agora este e no estar em comunicao direta com o hardware mas suas solicitaoes sero controladas pelo Xen a a ca c a Hypervisor.

3.1

Instalao ca

Instalaao do Xen Hypervisor e do Kernel Linux com suporte ao Hypervisor pode ser realizada como c indicado:
1

aptitude install xen-linux-system-2.6.26-2-xen-686 xen-utils-3.2-1 bridge-utils Aps a instalaao, estar dispon no carregador de boot, o Xen Hypervisor, o Kernel Linux o c a vel com suporte ao Xen, e o Kernel Linux anterior que no possui suporte ao Xen. Deve realizar boot a selecionando o Xen Hypervisor. O Kernel Linux com suporte ao Xen no pode ser executado diretamente pelo carregador de boot, a sendo desnecessria esta entrada no carregador de boot. a O Kernel Linux sem suporte ao Xen pode ser utilizado, caso no seja mais necessrio o uso do a a Xen neste equipamento.

3.2

Interface de rede em bridge

Congurar a interface de rede para bridge: /etc/xen/xend-cong.sxp: # l.124 (descomentar) (network-script network-bridge) # l.139 (comentar) # (network-script network-dummy) Reiniciar o servio xend: c
1

/etc/init.d/xend restart
Debian Install

15

Debian Install

Cap tulo 3. Virtualizao - Xen ca

3.3

Guest PVM

Utilitrio para criaao e congurao automatizada de VM. a c ca


1

aptitude install xen-tools /etc/xen-tools/xen-tools.conf: congurando opoes comuns. c # ... mirror = http://ftp.br.debian.org/debian/ # ... serial_device = hvc0 # ... O xen-tools forcene o utilitrio xen-create-image que automatiza a instalao de mquinas vira ca a tuais. Para isto deve-se inicialmente criar um arquivo, como /etc/xen-tools/partitions.d/templatedefault, que descreva o particionamento a ser realizado durante a instalao da mquina virtual. A ca a seguir segue um exemplo para a criaao de trs partioes: c e c /etc/xen-tools/partitions.d/template-default [root] size=5G type=ext3 mountpoint=/ options=errors=remount-ro [swap] size=256M type=swap [var] size=30G type=ext3 mountpoint=/var options=defaults

1 2 3 4

xen-create-image --hostname=servidor.example.com --lvm vgLocal --partitions template-default --memory=1024Mb --passwd --role udev --ip=10.15.1.206 --netmask=255.255.255.0 --gateway=10.15.1.2 --arch=i386 --dist=lenny arch, dist: utilizado para denir o sistema operacional a ser instalado na VM.

\ \ \

hostname: utilizado para congurar /etc/hosts e /etc/hostname da VM, e para dar nome ao arquivo de congurao desta VM no Dom-0. ca memory: dene no arquivo de conguraao da VM a quantidade de memria a ser cedida a c o VM.
Reinaldo de Carvalho - reinaldoc@gmail.com

16

Debian Install

Cap tulo 3. Virtualizao - Xen ca

passwd: solicita senha de root a ser denida na VM. role udev: ativa udev na VM. lvm: especica o grupo de volume a ser utilizado para criaao dos volumes lgicos, segue o c o esquema de particionamento indicado. partitions: indica o arquivo que descreve o esquema de particionamento, no caso, dene os volumes lgicos a serem criados. o ip, netmask, gateway: especica conguraes de rede a ser realizadas na VM. co

3.4
1

Guest HVM

Deve-se criar as areas de disco a serem utilizadas: lvcreate -L10G -n /dev/vgLocal/servidor.c /etc/xen/server.example.com.cfg: criar o arquivo de conguraao: c builder = hvm device_model = /usr/lib/xen-3.2-1/bin/qemu-dm memory = 1024 shadow_memory = 8 name = "server.example.com" disk = [ phy:/dev/mapper/vgLocal-servidor.c,hda,w, file:/root/win2003cd01.iso,hdc:cdrom,r ] vif = [ type=ioemu, bridge=eth0 ] boot = "dc" sdl = 0 vnc = 1 vncdisplay = 0 stdvga = 0 serial = pty

3.5
1

Controlando o Hypervisor

Iniciando mquina virtual: a xm create server.example.com Listando mquinas virtuais ativas: a


1

xm list Parando a mquina virtual. Deve-se obter o cdigo identicador de instncia (ex: 91) de mquina a o a a virtual atravs do comando xm list e executar: e

xm shutdown 91 Destruindo (derrubar) a mquina virtual. Deve-se obter o cdigo identicador de instncia (ex: a o a 95) de mquina virtual atravs do comando xm list e executar: a e

xm destroy 95
Reinaldo de Carvalho - reinaldoc@gmail.com

17

Debian Install

Cap tulo 3. Virtualizao - Xen ca

3.6
3.6.1

Virt-manager
Domain-0

/etc/xen/xend-cong.sxp: congurar unix server l.59. congurao: ca (xend-unix-server yes) Reiniciar xend:
1

/etc/init.d/xend restart Instalar libvirt:

aptitude install libvirt-bin netcat-openbsd Adicionar o parmetro vfb aos arquivos das PVMs. a Incrementar o vncdisplay a partir de 0, sem repet -lo. # ex: /etc/xen/server1.cfg vfb = [ type=vnc,vncunused=0,vncdisplay=0 ] # ex: /etc/xen/server2.cfg vfb = [ type=vnc,vncunused=0,vncdisplay=1 ] Adicionar o parmetro vnc e vncdisplay aos arquivos das HVMs. a No repetir o vncdisplay. a # ex: /etc/xen/server3.cfg vnc=1 vncunused=0 vncdisplay=2 # ex: /etc/xen/server4.cfg vnc=1 vncunused=0 vncdisplay=3 Reiniciar VMs.

1 2 3 4

xm reboot server1 xm reboot server2 xm reboot server3 #...

Reinaldo de Carvalho - reinaldoc@gmail.com

18

Debian Install

Cap tulo 3. Virtualizao - Xen ca

3.6.2

Domain-U (guests)

/etc/inittab: ativar consoles. # hvc0 e para o xm console, tty* e para o vnc: 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 8:2345:respawn:/sbin/getty 38400 hvc0 Recarregar init.
1

init q

3.6.3

Workstation

/etc/apt/sources.list: congurar backports. deb http://ftp.de.debian.org/backports.org/ lenny-backports main contrib non-free Instalar pacotes abaixo. Optando-se entre os pacotes: ssh-askpass, ksshaskpass ou ssh-askpassgnome.
1 2 3

aptitude update aptitude install ssh-askpass aptitude install -t lenny-backports virt-manager Iniciar virt-manager e congurar conexo xen+ssh com destino o dom0. a

Reinaldo de Carvalho - reinaldoc@gmail.com

19

Referncias Bibliogrcas e a
[1] Debian. Debian logo (image). 2009. http://www.debian.org.

[2] Debian. Guia de instalaao do debian. 2009. http://www.debian.org/releases/stable/i386/index.html.pt c [3] Debian. Debian site. 2009. http://www.debian.org.

Debian Install

20

Apndice A e Licena c
Copyright (c) 2009 Reinaldo Gil Lima de Carvalho - reinaldoc@gmail.com distribuir e/ou modificar este documento Livre GNU (GNU Free Documentation Software Foundation; com todas Seoes c~ de Capa Frontal, e sem Textos de Quarta

garantida a permiss~o para copiar, E a sob os termos da Licena de Documentaao c c~ License) Vers~o 1.2, publicada pela Free a Secundrias Invariantes incluindo textos a Capa.

Debian Install

21