Postavite OpenBSD 5.6 s potpunom šifriranjem diska

Ovaj vodič će vam pokazati kako postaviti OpenBSD 5.6 s potpuno šifriranim diskom na vašem Vultr VPS-u. Napomena o dijelu enkripcije: većina podatkovnih centara diljem svijeta prilično su sigurni objekti s izvrsnim mjerama za sprječavanje fizičkog pristupa vašim podacima. Ipak, još uvijek je moguće da bi poslužitelj na kojem se nalazi vaš stroj mogao biti ukraden. S enkripcijom na mjestu, ovaj scenarij ne bi utjecao na vas.

Za početak, morat ćete nabaviti kopiju OpenBSD 5.6, koja se može dobiti izravno s poslužitelja OpenBSD projekta . Prenesite OpenBSD ISO na svoju Vultr kontrolnu ploču (koja se nalazi pod /iso/ ). Sada možete pokrenuti novu instancu. Budući da su OpenBSD-ovi zahtjevi za resursima vrlo niski, najmanja instanca je sasvim u redu.

Nakon što je proces instalacije Vultr završen, prijeđite na prikaz konzole vašeg poslužitelja i pritisnite " s " da otvorite ljusku. To bi trebalo učiniti prije pokretanja instalacijskog programa kako biste mogli ručno postaviti enkripciju.

Da biste saznali identifikator svog primarnog tvrdog diska, pokrenite sljedeću naredbu:

dmesg | grep "^[sw]d"

Najvjerojatnije je to " sd0 ", pa ćemo to pretpostaviti tijekom ostatka tutoriala. Da biste bili sigurni da nema preostale particije, morate ponovno napisati MBR i tablicu particija:

fdisk -iy sd0

Particioniranje se vrši pomoću uslužnog programa disklabel :

disklabel -E sd0

Potrebne su vam dvije particije. Jedna swap-particija, s 1 GB prostora, i posebna RAID-particija koja će zauzeti ostatak prostora (ovo će se koristiti za enkripciju). Budući da je sintaksa disklabel-a prilično neuobičajena, možete jednostavno kopirati/zalijepiti sljedeće naredbe. Ako želite saznati više o njihovoj sintaksi, postoji izvrsna man stranica:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Sada morate šifrirati RAID uređaj. Upotrijebite dobru pristupnu frazu i pazite da je ne zaboravite. Izuzetno je teško (ako ne i nemoguće) povratiti izgubljenu zaporku:

bioctl -c C -l /dev/sd0a softraid0

U ovom trenutku pripremni radovi su gotovi i sada se možete vratiti na instalater:

exit

Pokrenite instalacijski program pritiskom na " i " i nastavite kroz sljedeće korake:

• Odaberite raspored tipkovnice.
• Dodijelite naziv hosta sustavu.
• Konfigurirajte mrežno sučelje ( najvjerojatnije će biti vio0 )).
• Dodijelite zadani pristupnik .
• Dodijelite naziv DNS domene i DNS poslužitelje .
• Dodajte lozinku za administrativni račun.
• Omogućite sshd i ntpd , ali onemogućite opcije specifične za radnu površinu kao što je xdm .
• Dodajte neprivilegiranog korisnika (ako želite).
• Konfigurirajte vremensku zonu.

Sada je vrijeme da odlučite gdje bi OpenBSD trebao biti instaliran. Unosom " ? ", OpenBSD instalacijski program će vam pokazati sve dostupne diskove. Izlaz bi trebao sadržavati redak sličan sljedećem:

sd1: SR CRYPTO (119.0G)

To je ono pravo za odabir. Odaberite " Cijeli disk " unosom " w ", a zatim prihvatite " Automatski izgled " unosom " a ".

Ovisno o veličini tvrdog diska, ovaj će postupak trajati nekoliko minuta. Nakon što je gotov, možete instalirati sve potrebne setove s " cd ". Zadane opcije su sasvim u redu, samo kada je u pitanju provjera potpisa, morate zamijeniti zadani odgovor s " da " (osim ako prethodno niste preuzeli kontrolni zbroj). Opet, ovo će potrajati nekoliko minuta.

Kada se instalacija paketa završi, uklonite sliku i " ponovno pokrenite " poslužitelj.

Čestitamo, vaš potpuno šifrirani poslužitelj je na mreži!