Αυτό το σεμινάριο θα σας δείξει πώς να ρυθμίσετε το OpenBSD 5.6 με έναν πλήρως κρυπτογραφημένο δίσκο στο Vultr VPS σας. Μια σημείωση για το κομμάτι της κρυπτογράφησης: Τα περισσότερα κέντρα δεδομένων σε όλο τον κόσμο είναι αρκετά ασφαλείς εγκαταστάσεις με εξαιρετικά μέτρα για την αποτροπή φυσικής πρόσβασης στα δεδομένα σας. Ωστόσο, εξακολουθεί να είναι πιθανό ο διακομιστής που φιλοξενεί το μηχάνημά σας να κλαπεί. Με την κρυπτογράφηση σε ισχύ, αυτό το σενάριο δεν θα σας επηρεάσει.
Για να ξεκινήσετε, θα χρειαστεί να αποκτήσετε ένα αντίγραφο του OpenBSD 5.6, το οποίο μπορείτε να λάβετε απευθείας από τους διακομιστές του έργου OpenBSD . Ανεβάστε το OpenBSD ISO στον πίνακα ελέγχου του Vultr (ο οποίος βρίσκεται κάτω από το /iso/ ). Τώρα μπορείτε να περιστρέψετε μια νέα παρουσία. Δεδομένου ότι οι απαιτήσεις πόρων του OpenBSD είναι πολύ χαμηλές, η μικρότερη εμφάνιση είναι τέλεια.
Αφού ολοκληρωθεί η διαδικασία εγκατάστασης του Vultr, μεταβείτε στην προβολή της κονσόλας του διακομιστή σας και πατήστε " s " για να ανοίξετε ένα κέλυφος. Αυτό πρέπει να γίνει πριν ξεκινήσετε το πρόγραμμα εγκατάστασης, ώστε να μπορείτε να ρυθμίσετε με μη αυτόματο τρόπο την κρυπτογράφηση.
Για να μάθετε το αναγνωριστικό του πρωτεύοντος σκληρού σας δίσκου, εκτελέστε την ακόλουθη εντολή:
dmesg | grep "^[sw]d"
Πιθανότατα είναι " sd0 ", οπότε θα το υποθέσουμε σε όλο το υπόλοιπο σεμινάριο. Για να βεβαιωθείτε ότι δεν έχουν απομείνει διαμερίσματα, πρέπει να ξαναγράψετε το MBR και τον πίνακα κατατμήσεων:
fdisk -iy sd0
Η κατάτμηση γίνεται με το βοηθητικό πρόγραμμα disklabel :
disklabel -E sd0
Χρειάζεστε δύο κατατμήσεις. Ένα swap-partition, με 1GB χώρου, και ένα ειδικό διαμέρισμα RAID που θα καταλάβει τον υπόλοιπο χώρο (αυτό θα χρησιμοποιηθεί για κρυπτογράφηση). Επειδή η σύνταξη του disklabel είναι αρκετά ασυνήθιστη, μπορείτε απλώς να αντιγράψετε/επικολλήσετε τις ακόλουθες εντολές. Αν θέλετε να μάθετε περισσότερα για τη σύνταξή τους, υπάρχει μια εξαιρετική σελίδα διαχείρισης:
a b
# Defaults are okay, size is "1g"
a a
# Defaults are okay, size is "*", type is "RAID"
w
q
Τώρα, πρέπει να κρυπτογραφήσετε τη συσκευή RAID. Χρησιμοποιήστε μια καλή φράση πρόσβασης και φροντίστε να μην την ξεχάσετε. Είναι εξαιρετικά δύσκολο (αν όχι αδύνατο) να ανακτήσετε μια χαμένη φράση πρόσβασης:
bioctl -c C -l /dev/sd0a softraid0
Σε αυτό το σημείο, έχουν ολοκληρωθεί οι εργασίες προετοιμασίας και μπορείτε τώρα να επιστρέψετε στο πρόγραμμα εγκατάστασης:
exit
Ξεκινήστε το πρόγραμμα εγκατάστασης πατώντας " i " και προχωρήστε στα ακόλουθα βήματα:
Τώρα είναι ώρα να αποφασίσουμε πού θα εγκατασταθεί το OpenBSD. Εισάγοντας " ? ", το πρόγραμμα εγκατάστασης του OpenBSD θα σας δείξει όλους τους διαθέσιμους δίσκους. Η έξοδος πρέπει να περιέχει μια γραμμή παρόμοια με την ακόλουθη:
sd1: SR CRYPTO (119.0G)
Αυτό είναι το σωστό για επιλογή. Επιλέξτε " Whole Disk " πληκτρολογώντας " w " και μετά αποδεχτείτε " Auto layout " εισάγοντας " a ".
Ανάλογα με το μέγεθος του σκληρού δίσκου, αυτή η διαδικασία θα διαρκέσει μερικά λεπτά. Αφού ολοκληρωθεί, μπορείτε να εγκαταστήσετε όλα τα απαραίτητα σύνολα από το " cd ". Οι προεπιλεγμένες επιλογές είναι πολύ καλές, μόνο όταν πρόκειται για επαλήθευση υπογραφής πρέπει να αντικαταστήσετε την προεπιλεγμένη απάντηση με " ναι " (εκτός αν έχετε πραγματοποιήσει λήψη του αθροίσματος ελέγχου εκ των προτέρων). Και πάλι, αυτό θα διαρκέσει μερικά λεπτά.
Μόλις ολοκληρωθεί η εγκατάσταση των πακέτων, αφαιρέστε την εικόνα και κάντε επανεκκίνηση του διακομιστή.
Συγχαρητήρια, ο πλήρως κρυπτογραφημένος διακομιστής σας είναι συνδεδεμένος!
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
