Provisionando um Sistema Operacional

A seguir, o procedimento de instalação de um sistema com disco criptografado, opcionalmente com gerenciamento de partida via dispositivo de armazenamento USB.

Instalação

Após a instalação da Hydra Suite, basta iniciar o procedimento com os devidos privilégios administrativos (como root ou usando o sudo):

hydractl provision

O programa perguntará por parâmetros da instalação, como o dispositivo no qual o deve ser instalado, a arquitetura, a versão do sistema e o domínio principal. Depois disso a suíte se encarregará da maior parte dos detalhes de instalação.

Continuando remotamente

Agora a máquina já está quase a ponto de poder ser administrada remotamente. Antes disso, configure a rede e adicione as contas de usuário/a iniciais:

vi /etc/network/interfaces.d/local              # configuracao de rede
vi /etc/udev/rules.d/70-persistent-net.rules    # ajuste das placas de rede
vi /etc/resolv.conf                             # para usar o dns disponivel no data center
adduser nome-de-usuario

Antes de largar a máquina no data center, lembre-se de anotar os fingerprints do ssh exibidos anteriormente.

Expansão de espaço em disco

• How to resize a LUKS-encrypted partition created over LVM2.
• Resizing Encrypted Filesystems.
• Resizing a dm-crypt / LVM / ext3 partition.

Referências

Algumas referências para instalação:

• Encrypted Root LVM.
• Encrypted filesystem - rigacci.org.
• EncryptedFilesystems - Ubuntu Documentation.
• Encrypting an entire system - ArchWiki.

A opção de partida rootdelay é importante no caso de sistemas contidos dentro de volumes USB, já que o kernel demora alguns instantes para detectar tais volumes. Detalhes a respeito em

• Installing Linux on USB - Part 5: Installing Debian Linux on USB flash memory drives.
• initramfs-tools: lvm is not initialized on USB disks.
• When root on USB: add rootdelay=xx to kernel command line.