Seadistage OpenBSD 5.6 täieliku ketta krüptimisega

See õpetus näitab, kuidas seadistada OpenBSD 5.6 täielikult krüptitud kettaga oma Vultr VPS-is. Märkus krüptimise osa kohta: enamik andmekeskusi üle maailma on üsna turvalised rajatised, kus on suurepärased meetmed teie andmete füüsilise juurdepääsu takistamiseks. Sellegipoolest on võimalik, et teie masinat majutav server võidakse varastada. Kui krüptimine on paigas, ei mõjuta see stsenaarium teid.

Alustuseks peate hankima OpenBSD 5.6 koopia, mille saate otse OpenBSD projekti serveritest . Laadige OpenBSD ISO üles oma Vultri juhtpaneelile (mis asub /iso/ all ). Nüüd saate luua uue eksemplari. Kuna OpenBSD ressursinõuded on väga madalad, on väikseim eksemplar täiesti korras.

Kui Vultr installiprotsess on lõppenud, lülituge oma serveri konsoolivaatele ja vajutage kesta avamiseks klahvi " s ". Seda tuleks teha enne installija käivitamist, et saaksite krüptimist käsitsi seadistada.

Peamise kõvaketta identifikaatori väljaselgitamiseks käivitage järgmine käsk:

dmesg | grep "^[sw]d"

Tõenäoliselt on see " sd0 ", seega eeldame seda kogu ülejäänud õpetuses. Veendumaks, et ühtegi partitsiooni pole jäänud, peate MBR-i ja partitsioonitabeli ümber kirjutama:

fdisk -iy sd0

Partitsioneerimine toimub disklabel utiliidiga:

disklabel -E sd0

Teil on vaja kahte partitsiooni. Üks vahetussektsioon 1 GB ruumiga ja spetsiaalne RAID-sektsioon, mis võtab ülejäänud ruumi (seda kasutatakse krüptimiseks). Kuna disklabeli süntaks on üsna haruldane, saate lihtsalt kopeerida/kleepida järgmised käsud. Kui soovite nende süntaksi kohta rohkem teada saada, on suurepärane käsileht:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Nüüd peate RAID-seadme krüpteerima. Kasutage head parooli ja ärge unustage seda. Kaotatud parooli taastamine on äärmiselt raske (kui mitte võimatu):

bioctl -c C -l /dev/sd0a softraid0

Sel hetkel on ettevalmistustööd tehtud ja saate nüüd tagasi installija juurde lülituda:

exit

Käivitage installer, vajutades nuppu " i ", ja jätkake järgmiste sammudega:

• Valige oma klaviatuuripaigutus.
• Määrake süsteemile hostinimi .
• Konfigureerige võrguliides ( tõenäoliselt on see vio0 )).
• Määrake vaikelüüs .
• Määrake DNS-i domeeninimi ja DNS-serverid .
• Lisage administraatorikontole parool .
• Lubage sshd ja ntpd , kuid keelake töölauapõhised suvandid, näiteks xdm .
• Lisa privilegeeritud kasutaja (soovi korral).
• Seadistage ajavöönd.

Nüüd on aeg otsustada, kuhu OpenBSD installida. Sisestades " ? ", näitab OpenBSD installer teile kõiki saadaolevaid kettaid. Väljund peaks sisaldama järgmist rida:

sd1: SR CRYPTO (119.0G)

See on õige valik. Valige " Terve ketas ", sisestades " w ", seejärel nõustuge " Automaatne paigutus ", sisestades " a ".

Olenevalt kõvaketta suurusest võtab see protsess aega paar minutit. Pärast selle lõpetamist saate installida kõik vajalikud komplektid " cd-st ". Vaikevalikud on täiesti korras, ainult allkirja kontrollimisel tuleb vaikevastus asendada " jah " -ga (välja arvatud juhul, kui olete kontrollsummat eelnevalt alla laadinud). Jällegi kulub selleks paar minutit.

Kui pakettide installimine on lõppenud, eemaldage pilt ja " reboot " server.

Õnnitleme, teie täielikult krüptitud server on võrgus!