Opsæt OpenBSD 5.6 med fuld diskkryptering

Denne tutorial viser dig, hvordan du opsætter OpenBSD 5.6 med en fuldt krypteret disk på din Vultr VPS. En note om krypteringsdelen: De fleste datacentre rundt om i verden er ganske sikre faciliteter med fremragende foranstaltninger på plads for at forhindre dine data i fysisk adgang. Ikke desto mindre er det stadig muligt, at serveren, der hoster din maskine, kan blive stjålet. Med kryptering på plads vil dette scenarie ikke påvirke dig.

For at starte skal du anskaffe en kopi af OpenBSD 5.6, som kan fås direkte fra OpenBSD-projektets servere . Upload OpenBSD ISO til dit Vultr kontrolpanel (som er placeret under /iso/ ). Nu kan du oprette en ny instans. Da OpenBSD's ressourcekrav er meget lave, er den mindste instans helt i orden.

Når Vultr-installationsprocessen er færdig, skal du skifte til din servers konsolvisning og trykke på " s " for at åbne en shell. Dette bør gøres, før du starter installationsprogrammet, så du manuelt kan konfigurere krypteringen.

For at finde ud af identifikatoren for din primære harddisk skal du køre følgende kommando:

dmesg | grep "^[sw]d"

Mest sandsynligt er det " sd0 ", så vi vil antage dette gennem resten af ​​selvstudiet. For at sikre, at der ikke er nogen partitioner tilbage, skal du omskrive MBR'en og partitionstabellen:

fdisk -iy sd0

Partitionering udføres med disklabel- værktøjet:

disklabel -E sd0

Du skal bruge to partitioner. Én swap-partition, med 1 GB plads, og en speciel RAID-partition, der vil optage resten af ​​pladsen (denne vil blive brugt til kryptering). Da disklabels syntaks er ret usædvanlig, kan du bare kopiere/indsætte følgende kommandoer. Hvis du vil lære mere om deres syntaks, er der en fremragende manpage:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Nu skal du kryptere RAID-enheden. Brug en god adgangssætning, og sørg for ikke at glemme den. Det er ekstremt svært (hvis ikke umuligt) at gendanne en mistet adgangssætning:

bioctl -c C -l /dev/sd0a softraid0

På dette tidspunkt er forberedelsesarbejdet udført, og du kan nu skifte tilbage til installatøren:

exit

Start installationsprogrammet ved at trykke på " i ", og fortsæt gennem følgende trin:

• Vælg dit tastaturlayout.
• Tildel et værtsnavn til systemet.
• Konfigurer netværksgrænsefladen (det vil højst sandsynligt være vio0 )).
• Tildel en standardgateway .
• Tildel et DNS-domænenavn og DNS-servere .
• Tilføj en adgangskode til den administrative konto.
• Aktiver sshd og ntpd , men deaktiver skrivebordsspecifikke indstillinger såsom xdm .
• Tilføj en ikke-privilegeret bruger (hvis det ønskes).
• Konfigurer tidszonen.

Nu er det tid til at beslutte, hvor OpenBSD skal installeres. Ved at indtaste " ? ", vil OpenBSD-installationsprogrammet vise dig alle de tilgængelige diske. Outputtet skal indeholde en linje, der ligner følgende:

sd1: SR CRYPTO (119.0G)

Det er den rigtige at vælge. Vælg " Hele disk " ved at indtaste " w ", accepter derefter " Auto layout " ved at indtaste " a ".

Afhængigt af størrelsen på harddisken vil denne proces tage et par minutter. Når det er færdigt, kan du installere alle de nødvendige sæt fra " cd ". Standardindstillingerne er helt i orden, kun når det kommer til signaturbekræftelse skal du erstatte standardsvaret med " ja " (medmindre du har downloadet kontrolsummen på forhånd). Igen vil dette tage et par minutter.

Når installationen af ​​pakkerne er fuldført, skal du fjerne billedet og " genstarte " serveren.

Tillykke, din fuldt krypterede server er online!