11echo " Este diário de bordo foi feito para ser visualizado, nao executado assim!"
22exit
33
4- # ################## Diario de bordo: aguia-pescadora-delta ###################
5- # VPS (KVM), 6 vCPUs, 16GB RAM, 400GB SSD, Ubuntu Server 18.04 64bit, Contabo (Germany)
6- #
7- # Datacenter: Contabo, Germany
8- # Type: Virtual Machine, KVM
9- # OS: Ubuntu Server 18.04 LTS 64bit
10- # CPU: 6 vCPUs
11- # RAM: 16040 MB
12- # Disk: 400 GB
13- #
14- # IPv4: 173.249.10.99
15- # IPv6:
16- # Domain:
17- # Full: aguia-pescadora-delta.etica.ai (TTL: 15 min)
18- # Short: apd.etica.ai (TTL: 15 min)
19- #
20- # -----------------------------------------------------------------------------#
21- # LICENSE: Public Domain
22- # Except where otherwise noted, content on this server configuration and to
23- # the extent possible under law, Emerson Rocha has waived all copyright and
24- # related or neighboring rights to this work to Public Domain
25- #
26- # MAINTAINER: Emerson Rocha <rocha(at)ieee.org>
27- # Keep in mind that several people help with suggestions, testing, bugfixes
28- # and inspiration without get names noted in places that most software
29- # developers look. I'm saying this in special for people who help over
30- # Facebook discussions. Even the ones without a personal computer yet and/or
31- # with limited access to internet.
32- #
33- # SECURITY:
34- # Reporting a Vulnerability:
35- # Send e-mail to Emerson Rocha: rocha(at)ieee.org.
36- # ###############################################################################
37-
38- # ## Primeiro login______________________________________________________________
39- # Você, seja por usuario + senha, ou por Chave SSH, normlamente terá que acessar
40- # diretamente como root. Excessões a esta regra (como VMs na AWS) geralmente
41- # implicam em logar em um usuario não-root e executar como sudo. Mas nesta da
42- # é por root mesmo nesse momento.
43- ssh root@173.249.10.99
44-
45- # ## Atualizar o sistema operacional_____________________________________________
46- # O sistema operacional (neste caso, Ubuntu) normalmente não vai estar 100%
47- # atualizado. Os comandos abaixo são uma boa prática pra fazer imediatamente
48- sudo apt update
49- sudo apt upgrade -y
50- sudo apt autoremove
51-
52- # ## Define um hostname personalizado____________________________________________
53- # O hostname padrão geralmente não faz muito sentido pra você e os usuparios
54- # da VPS. No nosso caso, era vps240016, como em root@vps240016.
55- # Nota: o domínio 'aguia-pescadora-bravo.etica.ai' já aponta para 192.99.247.117
56- sudo hostnamectl set-hostname aguia-pescadora-delta.etica.ai
57-
58- # Edite /etc/hosts e adicione o hostname também apontando para 127.0.0.1
59- sudo vi /etc/hosts
60- # # Adicione
61- # 127.0.0.1 aguia-pescadora-delta.etica.ai aguia-pescadora-delta
62-
63- # ## Define horário padrão de sistema_____________________________________________
64- # Vamos definir como horário padrão de servidor o UTC.
65- # Motivo 1: para aplicações de usuário, é mais fácil calcular a partir do horário
66- # Zulu
67- # Motivo 2: Este servidor será acessado por pessoas de diversos países, não
68- # apenas falantes de português que são do Brasil (e que, aliás, o
69- # próprio Brasil tem mais de um fuso horário)
70- sudo timedatectl set-timezone UTC
71-
72- # ## Idioma padrão do servidor: português________________________________________
73- # Vamos definir o idioma padrão (e também outras configurações de localização)
74- # para o português
75- # Motivo 1: aguia-pescadora é voltada para pessoas falantes de português
76- # Motivo 2: mesmo que pessoas administradoras do servidor saibam inglês as
77- # pessoas que criam aplicações (principalmente as que usam ferramentas
78- # com menos abstrações, como as por shell) poderiam ter mais
79- # dificuldades, e nosso foco aqui é facilitar para todo mundo
80- sudo apt install language-pack-pt language-pack-pt-base
81-
82- # # TODO: remover o language-pack-pt de Delta. Usuarios finais
83- # não irão acessar o host, e até mesmo administradores tenderão
84- # fortemente a apenas usar o Tsuru (fititnt, 2019-06-16 01:44 BRT)
85-
86- # ## Criar Swap & ajusta Swappiness______________________________________________
87- # # TODO: setup swap from 2GB (defalt from Contabo) to 16GB (fititnt, 2019-06-12 08:55 BRT)
88-
89- # # Já temos uma Swap de 2GB
90- # root@aguia-pescadora-delta:/# ls -lh /swapfile
91- # -rw------- 1 root root 2.0G Jun 12 11:05 /swapfile
92-
93- # # @see https://bogdancornianu.com/change-swap-size-in-ubuntu/
94- # # @see https://askubuntu.com/questions/1075505/how-do-i-increase-swapfile-in-ubuntu-18-04/1075516#1075516
95-
96- # # Cria um /swapfile de 4GB
97- # @see https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-ubuntu-18-04
98- # @see https://askubuntu.com/questions/1075505/how-do-i-increase-swapfile-in-ubuntu-18-04/1075516#1075516
99-
100- # TODO: descobrir configurações para rodar Tsuru em produção que estejam
101- # relacionadas a swap. Numa olhada rápida ao menos quando usado
102- # Kubernetes (que NÃO é nosso caso) os desenvolvedores desativam
103- # funcionamento em sistemas com Swap sem parametro especial, vide
104- # https://github.com/kubernetes/kubernetes/issues/53533
105- # (fititnt, 2019-06-17 02:16 BRT)
106-
107- # ## Adiciona chave (pelo menos um super admin) _________________________________
108- # # Cheque se já existe o arquivo authorized_keys
109- ls -lha /root/.ssh/authorized_keys
110-
111- # # Caso não exista, crie
112- sudo mkdir -p /root/.ssh/
113- sudo chmod 700 /root/.ssh/
114- sudo touch /root/.ssh/authorized_keys
115- sudo chmod 600 /root/.ssh/authorized_keys
116-
117- # # Troque para chave publica de cada um dos administradores, o arquivo PUB
118- # cat ~/.ssh/id_rsa.pub
119- # Neste caso usado para inicializar ao menos o
120- # cat ~/.ssh/id_rsa-rocha-eticaai-2019.pub
121- sudo echo " ssh-rsa (...chave...)== email@dominio.tdl" >> /root/.ssh/authorized_keys
122-
123- # # Reveja as chaves em /root/.ssh/authorized_keys e tenha certeza que esta tudo
124- # # como deveria
125- sudo cat /root/.ssh/authorized_keys
126-
127- # ------------------------------------------------------------------------------#
128- # SEÇÃO TSURU: ADIÇÃO DA CHAVE SSH PARA SER CONFIGURADO REMOTAMENTE #
129- # #
130- # AVISO: veja devel-fititnt-bravo.sh para saber como a chave foi criada #
131- # ------------------------------------------------------------------------------#
132- sudo echo " ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC7erwMfyTSO7xn8axjAp2NTbBHjDVdu+6J17ZjX3Rs55dy3Vsqmq4kBIq3qxShabfY6h5nW3ccc86hGy8coXjPCblyloAKlG0RKkRo7/sGjsl3jv8i0gZVLU/H8pjaLLGhRWca2ToJAPJTlnFk/VrCMvH6PCHca7X70j88uE6UR5W1nax94kzcyOf/65mQDx7dHYVVyBL+Rgn0CHS4Di8Z0PSbwn1dVA0S4JW1z1DZ/5AYdhOBCfPkDvj4trTr9lmJIn/6KnOX+MIMzViHtxZw3dg8VHcZxd2PeiJ/THZZ3Z34Bv60jEwyjZMNKB6fqz4mAGkHH8bAXMS4m6gZXw6TaPZk84x3t9rJnzWhPaUYOkPL9dgcZ8m+FmeUxKkJgdo10AqZAMVdboYEKhL4Uv9JvZrt/VdkM6C2FqIDEddm6TWnqZiteeLtCl0EU5PMxsfQUncHkRihya6R1Brysu5lvTGEvW1qoobONowT3ED2F5aDTPlyscTr4ogKXAJda+jI5oIGxkf2QaKzhdJlt76KktQRVlOQVYJeKcVOB853IVMSJvIpP09YReaibrxdSYeazu+SswqNK7ux7S3Xb82PtSu7jtJtiiCdU6zfCLkWPAmoqP8N3m1q2lw4VvXxvLeUp79n3cv+kabG0UpE2csyJArSX/eyUF7+6F9QWQo4ow== aguia-pescadora-tsuru.no-reply@etica.ai" >> ~ /.ssh/authorized_keys
133-
134- # # Reveja as chaves em /root/.ssh/authorized_keys e tenha certeza que esta tudo
135- # # como deveria
136- sudo cat /root/.ssh/authorized_keys
137-
138- # ## Não documentado ____________________________________________________________
139- sudo mkdir /backups
4+ # Movido para https://github.com/EticaAI/aguia-pescadora/blob/master/diario-de-bordo/delta.sh
0 commit comments