Siempre he instalado y configurado servidores usando Logical Volumen Manager (LVM) y mi portátil usualmente he cifrado la partición de home, sin embargo nunca había instalado con estos dos atributos que te permite la instalación de Linux. Para los que no sepan bien como funcionan estas dos posibilidades les invito a leer los enlaces que coloque, donde explican bien.
Bueno antes de iniciar lo que creo va a ser una de las entradas más largas que he hecho quiero explicar brevemente porque me parece fundamental instalar un servidor con LVM, en muchas ocasiones por falta de cuidado o simplemente por que lo hiciste a la carrera dejas una partición muy pequeña y esto hace que el servidor colapse, bueno si tienes las particiones en un LVM puedes en caliente reducir (con algunas restricciones) o ampliar el tamaño de la partición.
Bueno empecemos con como se hace, vamos a suponer que ya llegamos a la parte de la partición, donde nos da las opciones que vemos a la derecha, entonces escogemos Manual para tener todo el control del proceso.
Entonces el sistema le va a mostrar el disco, como se ve en la imagen de la izquierda, para este ejemplo es un disco relativamente pequeño.
Ahora antes de empezar les sugiero tener muy claro como se va a hacer la partición, lo que quiere decir tener claro tamaños, formatos, y características que le van a configurar. El esquema generar que vamos a hacer en esta entrada es el siguiente:
Bueno entonces seleccionamos el disco y el sistema siempre te mandara mensaje de advertencia donde te pide que confirmes estar seguro de modificar particiones y datos en el disco, le das que si y entonces empieza realmente el proceso de crear las particiones.
Los siguientes pasos se hacen cada que creas una partición normal por lo que según nuestro esquema el procedimiento que sigue es para boot, raiz y swap.
Lo primero que pide el sistema es le indique como usar el espacio libre que esta seleccionando, para eso da tres opciones que dependiendo lo que necesites lo debes usar, para este caso es el de crear una nueva partición.
Lo siguiente es que le indiques el tamaño de la partición, por esto es fundamental tener claro el esquema con el que vas a hacer la partición, para el ejemplo esta es la partición de Boot, por lo que tiene un tamaño de 250 MB.
Después el sistema te pregunta donde quieres colocar la partición, si al principio o al final del espacio libre que tienes, eso debes tenerlo en cuenta, no es si le pones al principio las que ya hayas creado se corran, sino es en el espacio libre, por lo que mi recomendación es que le dejes siempre al principio.
Bueno ya en este punto es donde ves todas las características que puedes configurar en la partición, como recomendación dejarla en ext4 y las otras por defecto si no conoces datos específicos que quieras hacer sobre la partición que estás configurando. Lo que vamos a modificar nosotros es el punto de montaje, que lo que te permite es indicarle al sistema que directorio va a estar en esa partición.
Al dar click en la selección de la imagen anterior verán las opciones que les presenta el sistema y una para crear tu partición especifica, esto te ayudara a entender que por defecto contiene cada directorio del sistema y según su esquema usted define que espacio le da a cada una.
Entonces como esta es la partición para boot, que es donde está el gestor de arranque y se supone que este directorio no debe contener nada más, se deja pequeño pero con suficiente espacio para almacenar las actualizaciones del kernel.
Ya seleccionando esto hemos terminado la configuración de la partición, pero este es hasta ahora una de muchas que tenemos que hacer. Entonces seleccionas el Se ha terminado de definir la partición, como se ve en la imagen a continuación
Este procedimiento se debe repetir para crear las particiones de raiz y de swap, una vez termine el esquema de partición se debe ver así
Buen entonces ahora vamos a empezar con la LVM, en este ejemplo y para este caso es solo una LVM, pero si ustedes necesitan más no existe ningún problema, eso es muy usual cuando van a montar un server con maquinas virtuales donde a cada virtual se le crea una LVM.
Una vez damos click va a salir que creemos una partición nueva y vamos a usar todo el tamaño que se tenga libre, ya que con todo el tamaño es que vamos a crear las particiones dentro de la LVM y como es la cuarta partición esta va a ser lógica.
Ya hechos todos los pasos anteriores vamos a ver en la pantalla igual a la imagen a la derecha, donde en el Utilizar como vamos a dar click y veremos las siguientes opciones, donde seleccionaremos volumen físico para LVM
Una vez damos click va a salir que creemos una partición nueva y vamos a usar todo el tamaño que se tenga libre, ya que con todo el tamaño es que vamos a crear las particiones dentro de la LVM y como es la cuarta partición esta va a ser lógica.Ya hechos todos los pasos anteriores vamos a ver en la pantalla igual a la imagen a la derecha, donde en el Utilizar como vamos a dar click y veremos las siguientes opciones, donde seleccionaremos volumen físico para LVMUna vez escogemos esta opción el sistema nos muestra las características de la partición, donde es evidente que cambian y realmente no necesitamos nada más, es por esto que se da por terminada la definición de la partición.
Entonces vamos a ver nuevamente el resumen de como esta particionado el disco y se encuentra que ya no existe espació libre y que la última partición tiene por característica ser lvm. Y como se puede ver en la imagen siguiente hemos seleccionado Configurar el Gestor de Volumen Lógicos (LVM), con el cual configuraremos los grupos de LVM y las particiones dentro del LVM
Una vez vas a iniciar el sistema te dice que debes guardar la tala de particiones que llevas hasta ese momento, entonces se da que si y continuas. Ahora se crea el grupo de volúmenes, para este ejemplo solo voy a crear uno pero eso depende de lo que cada uno necesite. Entonces como pueden ver en la imagen de la izquierda se selecciona el crear grupo de volúmenes y una vez ingresan el sistema pide que le coloquen un nombre al grupo, como se ve en la siguiente imagen.
Ya con el nombre el sistema les pide que indiquen la partición donde esta el volumen físico para la LVM, en el caso del ejemplo es la última partición que se hizo y en la que la imagen no muestra como ningún tipo de formato, como se ve en la imagen a la derecha.
Ahora seguimos con la creación de volumen lógico, que es donde vamos a poder hacer las particiones, por lo que basados en nuestro esquema de particionado vamos a crear tres volúmenes lógicos.
Entonces como se ve en la imagen de la izquierda se selecciona el crear un volumen lógico, de donde nos pedirá que seleccionemos el grupo de volumen donde queremos crearlo, como solo tenemos uno para el ejemplo pues seleccionamos ese, como se ve en la siguiente imagen
Y una vez lo seleccionamos el sistema nos pedirá que le demos un nombre, como recomendación les sugiero como nombre el mismo del directorio que se le va a asignar, así para nuestro ejemplo el primer volumen será asignado al directorio /var, entonces por eso el nombre que se ve en la siguiente imagen.
Después el sistema pide el tamaño del volumen, para el ejemplo y basados en el esquema inicial del particionado esta partición es de 12GB, por lo que así se deja.
Al igual que las particiones iniciales este proceso se realiza tantas veces como particiones se hagan, en este caso del ejemplo son tres veces y una vez se termina se puede ver que en el resumen de la parte superior que ya están creados todos los volúmenes lógicos, como se ve en la imagen a la derecha.Entonces una vez le des terminar el esquema de particionado se debe ver como la siguiente imagen, con todos los volúmenes lógicos creados
Bueno entonces falta asignar la partición a cada uno de los volúmenes que se crearon, entonces al dar click en una de ellas el sistema nos muestra que la partición no esta siendo utilizada, como se ve en la imagen de la izquierda. Por lo que damos click para poder darle formato y con esto usarla, que para el caso del ejemplo y como recomendación debe ser en ext4, como se ve en la siguiente imagen.
Ahora o que debemos es cambiar el punto de montaje, o sea indicarle cual es el directorio del sistema que vamos a configurar en dicha partición, que para el caso del ejemplo será /var, por lo que una vez asignado las características de la partición se deben ver así:
Listo como en los anteriores casos es solo repetir el proceso con cada una de las particiones a crear y al final se debe ver la tabla de particiones así
Si no quieren cifrar nada hasta acá deben llegar y ya con esto guardan la tabla de particiones y les queda el sistema listo para terminar la instalación.
Bueno para los que quieran seguir con la parte del cifrado tengo que decirles que sin importar que partición cifren la que TIENE que estar cifrada es SWAP o de intercambio, sino el sistema les mostrara un error y no permitirá que continúe, diciendo esto sigamos con la configuración.
Entonces se debe tomar la partición que ya esta asignada como de intercambio y cambiarle su uso, seleccionando Utilizar Como y se cambia a volumen físico para cifrado, como se ve en la imagen de la derechaUna vez la seleccionas el sistema cambia las características de la partición, donde se ve claramente como se va a cifrar la partición y donde por recomendación les sugiero dejar por defecto, como se ve en la imagen a continuación
Una vez terminas de configurar las particiones como volúmenes físicos para cifrado el particionado se debe ver de la siguiente forma, acá en el ejemplo son dos las particiones a cifrar que son la de home y la swap.
Entonces así como cuando se creo los volúmenes ara el LVM, el sistema de cifrado tiene un menú aparte que se llama Configurar los volúmenes cifrados y que se puede ver en la imagen de la izquierda. Lo cual al hacer click les pedirá que confirmen la tabla de particionado que llevan, entonces toca decir que si.
Ahora como hemos visto toca decirle que una va a crear los volúmenes, como se ve en la imagen de la derecha. Después el sistema les pide que indiquen cuales particiones son las que se van a cifrar.
Entonces siguiendo nuestro esquema serian las particiones de home y la de intercambio, una vez se le indique esto y se termine el proceso, el sistema le indica que cada partición se sobrescribira con datos aleatorios y al darle que si el proceso inicia, esto se puede demorar bastante dependiendo del tamaño de la partición, visualmente esos pasos se ven así
Una vez termine de borrar el sistema les pedirá la frase de cifrado, por ser frase puede tener espacios y tengan presente que cuando arranquen el sistema esta ser la que pida por cada partición cifrada que tengan, entonces debe ser fuerte.Listo ya con eso en cada una de las particiones cifradas el esquema de particionado debe quedar así
Solo falta que le indiquen el punto de montaje en las particiones cifradas, en la imagen de la derecha verán la asignación de home, pero se debe hacer así también con la de intercambio o SWAP.Una vez hacen eso con ambas particiones entonces el esquema de particionado ha quedado terminado y el resumen se debe ver así:
Espero que no haya sido tan aburrida y que les sirva a los que están empezando en el mundo de las instalaciones de servidores en Linux, ya que un buen esquema de particionado les va a permitir tener servidores estables y sin tantos inconvenientes.
Comentarios
Publicar un comentario