Подесите ОпенБСД 5.6 са потпуним шифровањем диска

Овај водич ће вам показати како да подесите ОпенБСД 5.6 са потпуно шифрованим диском на вашем Вултр ВПС-у. Напомена о делу за шифровање: Већина центара података широм света су прилично безбедни објекти са одличним мерама за спречавање физичког приступа вашим подацима. Ипак, још увек је могуће да сервер на ком се налази ваша машина може бити украден. Са шифровањем на месту, овај сценарио не би утицао на вас.

За почетак, мораћете да набавите копију ОпенБСД 5.6, која се може добити директно са сервера ОпенБСД пројекта . Отпремите ОпенБСД ИСО на вашу Вултр контролну таблу (која се налази под /исо/ ). Сада можете покренути нову инстанцу. Пошто су ОпенБСД-ови захтеви за ресурсима веома мали, најмања инстанца је сасвим у реду.

Након што је процес инсталације Вултр завршен, пређите на приказ конзоле вашег сервера и притисните " с " да бисте отворили љуску. Ово би требало да се уради пре покретања инсталационог програма како бисте могли ручно да подесите шифровање.

Да бисте сазнали идентификатор вашег примарног чврстог диска, покрените следећу команду:

dmesg | grep "^[sw]d"

Највероватније је " сд0 ", тако да ћемо ово претпоставити током остатка упутства. Да бисте били сигурни да нема преосталих партиција, потребно је да препишете МБР и табелу партиција:

fdisk -iy sd0

Партиционисање се врши помоћу услужног програма дисклабел :

disklabel -E sd0

Потребне су вам две партиције. Једна свап-партиција, са 1ГБ простора, и посебна РАИД-партиција која ће заузети остатак простора (ово ће се користити за шифровање). Пошто је синтакса дисклабел-а прилично неуобичајена, можете једноставно копирати/налепити следеће команде. Ако желите да сазнате више о њиховој синтакси, постоји одлична ман страница:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Сада морате да шифрујете РАИД уређај. Користите добру приступну фразу и пазите да је не заборавите. Изузетно је тешко (ако не и немогуће) повратити изгубљену приступну фразу:

bioctl -c C -l /dev/sd0a softraid0

У овом тренутку, припремни радови су завршени и сада можете да се вратите на инсталатер:

exit

Покрените инсталатер притиском на „ и “ и наставите кроз следеће кораке:

• Изаберите распоред тастатуре.
• Доделите име хоста систему.
• Конфигуришите мрежни интерфејс ( највероватније ће бити вио0 )).
• Додели подразумевани мрежни пролаз .
• Доделите име ДНС домена и ДНС сервере .
• Додајте лозинку за административни налог.
• Омогућите ссхд и нтпд , али онемогућите опције специфичне за радну површину као што је кдм .
• Додајте непривилегованог корисника (ако желите).
• Конфигуришите временску зону.

Сада је време да одлучите где ће ОпенБСД бити инсталиран. Уношењем " ? ", ОпенБСД инсталатер ће вам показати све доступне дискове. Излаз треба да садржи линију сличну следећем:

sd1: SR CRYPTO (119.0G)

То је прави избор. Изаберите „ Цео диск ” уносом „ в ”, а затим прихватите „ Аутоматски распоред ” уносом „ а ”.

У зависности од величине чврстог диска, овај процес ће трајати неколико минута. Након што се заврши, можете инсталирати све потребне сетове са " цд-а ". Подразумеване опције су сасвим у реду, само када је у питању провера потписа потребно је да замените подразумевани одговор са „ да “ (осим ако претходно нисте преузели контролни збир). Опет, ово ће потрајати неколико минута.

Када се инсталација пакета заврши, уклоните слику и „ рестартујте “ сервер.

Честитамо, ваш потпуно шифровани сервер је на мрежи!