Az OpenBSD 5.6 beállítása teljes lemeztitkosítással

Ez az oktatóanyag megmutatja, hogyan állítsd be az OpenBSD 5.6-ot egy teljesen titkosított lemezzel a Vultr VPS-en. Megjegyzés a titkosítási részhez: A legtöbb adatközpont világszerte meglehetősen biztonságos létesítmény, és kiváló intézkedések vannak bevezetve az adatok fizikai hozzáférésének megakadályozására. Ennek ellenére előfordulhat, hogy a gépét tároló szervert ellopják. Ha a titkosítás működik, ez a forgatókönyv nem érinti Önt.

A kezdéshez be kell szerezni az OpenBSD 5.6 egy példányát, amely közvetlenül az OpenBSD projekt szervereiről szerezhető be . Töltsd fel az OpenBSD ISO-t a Vultr vezérlőpultra (amely az /iso/ alatt található ). Most létrehozhat egy új példányt. Mivel az OpenBSD erőforrásigénye nagyon alacsony, a legkisebb példány is teljesen rendben van.

A Vultr telepítési folyamatának befejezése után váltson át a kiszolgáló konzolnézetére, és nyomja meg az " s " billentyűt a shell megnyitásához. Ezt a telepítő elindítása előtt kell megtenni, hogy manuálisan beállíthassa a titkosítást.

Az elsődleges merevlemez azonosítójának megtudásához futtassa a következő parancsot:

dmesg | grep "^[sw]d"

Valószínűleg " sd0 ", ezért ezt feltételezzük az oktatóanyag további részében. Annak érdekében, hogy ne maradjanak partíciók, át kell írnia az MBR-t és a partíciós táblát:

fdisk -iy sd0

A particionálás a disklabel segédprogrammal történik:

disklabel -E sd0

Két partícióra van szüksége. Egy swap-partíció, 1 GB tárhellyel, és egy speciális RAID-partíció, amely elfoglalja a fennmaradó helyet (ezt használják a titkosításra). Mivel a disklabel szintaxisa meglehetősen ritka, egyszerűen másolhatja/beillesztheti a következő parancsokat. Ha többet szeretne megtudni a szintaxisukról, van egy kiváló kézikönyv:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Most titkosítania kell a RAID-eszközt. Használjon jó jelszót, és ne felejtse el. Rendkívül nehéz (ha nem lehetetlen) visszaállítani az elveszett jelszót:

bioctl -c C -l /dev/sd0a softraid0

Ezen a ponton az előkészítő munka megtörtént, és most visszaválthat a telepítőre:

exit

Indítsa el a telepítőt az " i " gomb megnyomásával , és kövesse a következő lépéseket:

• Válassza ki a billentyűzetkiosztást.
• Rendeljen gazdagépnevet a rendszerhez.
• Állítsa be a hálózati interfész (Ez valószínűleg lesz vio0 )).
• Rendeljen hozzá egy alapértelmezett átjárót .
• Rendeljen DNS-tartománynevet és DNS-kiszolgálókat .
• Adjon hozzá egy jelszót az adminisztrátori fiókhoz.
• Engedélyezze az sshd-t és az ntpd-t , de tiltsa le az asztali beállításokat, például az xdm-et .
• Adjon hozzá egy nem privilegizált felhasználót (ha szükséges).
• Állítsa be az időzónát.

Most itt az ideje eldönteni, hova kell telepíteni az OpenBSD-t. A " ? " beírásával az OpenBSD telepítője megmutatja az összes elérhető lemezt. A kimenetnek a következőhöz hasonló sort kell tartalmaznia:

sd1: SR CRYPTO (119.0G)

Ez a megfelelő választás. Válassza ki a " Teljes lemez " lehetőséget a " w " beírásával , majd fogadja el az " Automatikus elrendezés " lehetőséget az " a " beírásával .

A merevlemez méretétől függően ez a folyamat néhány percig tart. Miután befejezte, telepítheti az összes szükséges készletet a „ cd ” -ről . Az alapértelmezett beállítások teljesen rendben vannak, csak az aláírás ellenőrzésénél kell az alapértelmezett választ " igen " -re cserélni (kivéve, ha előzőleg letöltötte az ellenőrző összeget). Ez ismételten eltart néhány percig.

Ha a csomagok telepítése befejeződött, távolítsa el a képet, és " indítsa újra " a szervert.

Gratulálunk, teljesen titkosított szervere online!