Configura lOpenBSD 5.6 amb el xifratge de disc complet

Aquest tutorial us mostrarà com configurar OpenBSD 5.6 amb un disc totalment xifrat al vostre Vultr VPS. Una nota sobre la part del xifratge: la majoria dels centres de dades d'arreu del món són instal·lacions força segures amb mesures excel·lents per evitar que les vostres dades accedeixin físicament. No obstant això, encara és possible que el servidor que allotja la vostra màquina sigui robat. Amb el xifratge al seu lloc, aquest escenari no us afectaria.

Per començar, caldrà obtenir una còpia d'OpenBSD 5.6, que es pot obtenir directament dels servidors del projecte OpenBSD . Carregueu l'OpenBSD ISO al vostre tauler de control Vultr (que es troba a /iso/ ). Ara podeu crear una nova instància. Com que els requisits de recursos d'OpenBSD són molt baixos, la instància més petita està perfectament bé.

Un cop finalitzat el procés d'instal·lació de Vultr, canvieu a la vista de la consola del vostre servidor i premeu " s " per obrir un shell. Això s'ha de fer abans d'iniciar l'instal·lador perquè pugueu configurar manualment el xifratge.

Per esbrinar l'identificador del vostre disc dur principal, executeu l'ordre següent:

dmesg | grep "^[sw]d"

El més probable és que sigui " sd0 ", així que ho assumirem durant la resta del tutorial. Per assegurar-vos que no queden particions, heu de reescriure l'MBR i la taula de particions:

fdisk -iy sd0

El particionament es fa amb la utilitat disklabel :

disklabel -E sd0

Necessites dues particions. Una partició d'intercanvi, amb 1 GB d'espai i una partició RAID especial que ocuparà la resta de l'espai (s'utilitzarà per a l'encriptació). Com que la sintaxi de disklabel és força poc comuna, només podeu copiar/enganxar les ordres següents. Si voleu obtenir més informació sobre la seva sintaxi, hi ha una pàgina de manual excel·lent:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Ara, heu de xifrar el dispositiu RAID. Utilitzeu una bona frase de contrasenya i assegureu-vos de no oblidar-la. És extremadament difícil (si no impossible) recuperar una frase de contrasenya perduda:

bioctl -c C -l /dev/sd0a softraid0

En aquest punt, s'ha fet el treball de preparació i ara podeu tornar a l'instal·lador:

exit

Inicieu l'instal·lador prement " i " i seguiu els passos següents:

• Trieu la disposició del vostre teclat.
• Assigna un nom d' amfitrió al sistema.
• Configureu la interfície de xarxa ( probablement serà vio0 )).
• Assigna una passarel·la predeterminada .
• Assigna un nom de domini DNS i servidors DNS .
• Afegiu una contrasenya per al compte d'administrador.
• Activeu sshd i ntpd , però desactiveu les opcions específiques de l'escriptori, com ara xdm .
• Afegiu un usuari sense privilegis (si voleu).
• Configura la zona horària.

Ara és el moment de decidir on s'ha d'instal·lar OpenBSD. En introduir " ? ", l'instal·lador d'OpenBSD us mostrarà tots els discs disponibles. La sortida ha de contenir una línia semblant a la següent:

sd1: SR CRYPTO (119.0G)

Aquest és el correcte per seleccionar. Seleccioneu " Disc sencer " introduint " w " i, a continuació, accepteu " Disposició automàtica " introduint " a ".

Depenent de la mida del disc dur, aquest procés trigarà uns minuts. Un cop acabat, podeu instal·lar tots els conjunts necessaris des de " cd ". Les opcions predeterminades estan perfectament bé, només quan es tracta de la verificació de la signatura heu de substituir la resposta predeterminada per " sí " (tret que hàgiu descarregat la suma de verificació prèviament). De nou, això trigarà uns minuts.

Un cop finalitzada la instal·lació dels paquets, elimineu la imatge i " reinicieu " el servidor.

Enhorabona, el vostre servidor totalment xifrat està en línia!