See õpetus näitab, kuidas seadistada OpenBSD 5.6 täielikult krüptitud kettaga oma Vultr VPS-is. Märkus krüptimise osa kohta: enamik andmekeskusi üle maailma on üsna turvalised rajatised, kus on suurepärased meetmed teie andmete füüsilise juurdepääsu takistamiseks. Sellegipoolest on võimalik, et teie masinat majutav server võidakse varastada. Kui krüptimine on paigas, ei mõjuta see stsenaarium teid.
Alustuseks peate hankima OpenBSD 5.6 koopia, mille saate otse OpenBSD projekti serveritest . Laadige OpenBSD ISO üles oma Vultri juhtpaneelile (mis asub /iso/ all ). Nüüd saate luua uue eksemplari. Kuna OpenBSD ressursinõuded on väga madalad, on väikseim eksemplar täiesti korras.
Kui Vultr installiprotsess on lõppenud, lülituge oma serveri konsoolivaatele ja vajutage kesta avamiseks klahvi " s ". Seda tuleks teha enne installija käivitamist, et saaksite krüptimist käsitsi seadistada.
Peamise kõvaketta identifikaatori väljaselgitamiseks käivitage järgmine käsk:
dmesg | grep "^[sw]d"
Tõenäoliselt on see " sd0 ", seega eeldame seda kogu ülejäänud õpetuses. Veendumaks, et ühtegi partitsiooni pole jäänud, peate MBR-i ja partitsioonitabeli ümber kirjutama:
fdisk -iy sd0
Partitsioneerimine toimub disklabel utiliidiga:
disklabel -E sd0
Teil on vaja kahte partitsiooni. Üks vahetussektsioon 1 GB ruumiga ja spetsiaalne RAID-sektsioon, mis võtab ülejäänud ruumi (seda kasutatakse krüptimiseks). Kuna disklabeli süntaks on üsna haruldane, saate lihtsalt kopeerida/kleepida järgmised käsud. Kui soovite nende süntaksi kohta rohkem teada saada, on suurepärane käsileht:
a b
# Defaults are okay, size is "1g"
a a
# Defaults are okay, size is "*", type is "RAID"
w
q
Nüüd peate RAID-seadme krüpteerima. Kasutage head parooli ja ärge unustage seda. Kaotatud parooli taastamine on äärmiselt raske (kui mitte võimatu):
bioctl -c C -l /dev/sd0a softraid0
Sel hetkel on ettevalmistustööd tehtud ja saate nüüd tagasi installija juurde lülituda:
exit
Käivitage installer, vajutades nuppu " i ", ja jätkake järgmiste sammudega:
Nüüd on aeg otsustada, kuhu OpenBSD installida. Sisestades " ? ", näitab OpenBSD installer teile kõiki saadaolevaid kettaid. Väljund peaks sisaldama järgmist rida:
sd1: SR CRYPTO (119.0G)
See on õige valik. Valige " Terve ketas ", sisestades " w ", seejärel nõustuge " Automaatne paigutus ", sisestades " a ".
Olenevalt kõvaketta suurusest võtab see protsess aega paar minutit. Pärast selle lõpetamist saate installida kõik vajalikud komplektid " cd-st ". Vaikevalikud on täiesti korras, ainult allkirja kontrollimisel tuleb vaikevastus asendada " jah " -ga (välja arvatud juhul, kui olete kontrollsummat eelnevalt alla laadinud). Jällegi kulub selleks paar minutit.
Kui pakettide installimine on lõppenud, eemaldage pilt ja " reboot " server.
Õnnitleme, teie täielikult krüptitud server on võrgus!
Kas kasutate teistsugust süsteemi? Tiny Tiny RSS Reader on tasuta ja avatud lähtekoodiga isehostitav veebipõhine uudistevoo (RSS/Atom) lugeja ja koondaja, mis on loodud
Kas kasutate teistsugust süsteemi? Wiki.js on tasuta avatud lähtekoodiga kaasaegne vikirakendus, mis on üles ehitatud Node.js-ile, MongoDB-le, Gitile ja Markdownile. Wiki.js lähtekood on avalik
Kas kasutate teistsugust süsteemi? Pagekit 1.0 CMS on ilus, modulaarne, laiendatav ja kerge, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS).
Kas kasutate teistsugust süsteemi? MODX Revolution on kiire, paindlik, skaleeritav avatud lähtekoodiga ettevõttetasemel sisuhaldussüsteem (CMS), mis on kirjutatud PHP-s. See i
See artikkel juhendab teid OpenBSD 5.5 (64-bitise) seadistamise kaudu KVM-is Vultr VPS-iga. Samm 1. Logige Vultri juhtpaneelile sisse. Samm 2. Klõpsake nuppu DEPLOY
Kas kasutate teistsugust süsteemi? osTicket on avatud lähtekoodiga klienditoe piletimüügisüsteem. osTicketi lähtekoodi majutatakse avalikult Githubis. Selles õpetuses
Kas kasutate teistsugust süsteemi? Flarum on tasuta ja avatud lähtekoodiga järgmise põlvkonna foorumitarkvara, mis muudab veebiarutelu lõbusaks. Flarum lähtekoodi majutatakse o
Kas kasutate teistsugust süsteemi? TLS 1.3 on transpordikihi turvalisuse (TLS) protokolli versioon, mis avaldati 2018. aastal RFC 8446 pakutud standardina.
Sissejuhatus WordPress on Internetis domineeriv sisuhaldussüsteem. See võimaldab kõike alates ajaveebidest kuni keeruliste dünaamilise sisuga veebisaitideni
Kas kasutate teistsugust süsteemi? Subrion 4.1 CMS on võimas ja paindlik avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub intuitiivset ja selget sisu
See õpetus näitab teile, kuidas konfigureerida DNS-teenust, mida on lihtne hooldada, lihtne konfigureerida ja mis on üldiselt turvalisem kui klassikaline BIN.
FEMP-pinn, mis on võrreldav LEMP-pinuga Linuxis, on avatud lähtekoodiga tarkvara kogum, mis tavaliselt installitakse koos FreeBS-i lubamiseks.
MongoDB on maailmatasemel NoSQL-i andmebaas, mida kasutatakse sageli uuemates veebirakendustes. See pakub suure jõudlusega päringuid, jagamist ja replikatsiooni
Kas kasutate teistsugust süsteemi? Monica on avatud lähtekoodiga isiklike suhete haldussüsteem. Mõelge sellele kui CRM-ile (populaarne tööriist, mida kasutavad müügimeeskonnad th
Introduction This tutorial demonstrates OpenBSD as an e-commerce solution using PrestaShop and Apache. Apache is required because PrestaShop has complex UR
Kas kasutate teistsugust süsteemi? Fork on avatud lähtekoodiga CMS, mis on kirjutatud PHP-s. Forksi lähtekoodi hostitakse GitHubis. See juhend näitab teile, kuidas Fork CM-i installida
Kas kasutate teistsugust süsteemi? Directus 6.4 CMS on võimas ja paindlik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub arendajatele
VPS-serverid on sageli sissetungijate sihikule. Levinud ründetüüp kuvatakse süsteemilogides sadade volitamata ssh-i sisselogimiskatsetena. Seadistan
Sissejuhatus OpenBSD 5.6 tutvustas uut deemonit nimega httpd, mis toetab CGI-d (FastCGI kaudu) ja TLS-i. Uue http installimiseks pole vaja täiendavat tööd teha
See õpetus näitab teile, kuidas installida grupitöö iRedMail värskele FreeBSD 10 installile. Peaksite kasutama serverit, millel on vähemalt üks gigabaid
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
