OpenBSD 5.6 را با رمزگذاری کامل دیسک راه اندازی کنید

در این آموزش نحوه تنظیم OpenBSD 5.6 با یک دیسک کاملاً رمزگذاری شده در Vultr VPS به شما نشان داده خواهد شد. یک یادداشت در مورد قسمت رمزگذاری: بیشتر دیتاسنترها در سراسر جهان از امکانات کاملاً ایمن و با اقدامات عالی برای جلوگیری از دسترسی فیزیکی داده های شما هستند. با این وجود ، هنوز هم ممکن است سرور میزبان دستگاه شما به سرقت برود. با رمزگذاری موجود ، این سناریو تاثیری در شما نخواهد گذاشت.

برای شروع ، شما باید یک کپی از OpenBSD 5.6 را تهیه کنید ، که می توانید مستقیم از سرورهای پروژه OpenBSD بدست آورید. OpenBSD ISO را در صفحه کنترل Vultr خود (که در زیر / iso / قرار دارد ) بارگذاری کنید . اکنون می توانید یک نمونه جدید را بچرخانید. از آنجا که نیاز به منابع OpenBSD بسیار کم است ، کوچکترین نمونه کاملاً خوب است.

پس از اتمام مراحل نصب Vultr ، به نمای کنسول سرور خود بروید و " s " را فشار دهید تا یک پوسته باز شود. این کار قبل از شروع نصب باید انجام شود تا بتوانید رمزگذاری را به صورت دستی تنظیم کنید.

برای پیدا کردن شناسه هارد دیسک اصلی خود ، دستور زیر را اجرا کنید:

dmesg | grep "^[sw]d"

به احتمال زیاد این " sd0 " است ، بنابراین ما این موضوع را در تمام بقیه آموزش فرض خواهیم کرد. برای اطمینان از اینکه هیچ پارتیشن باقی مانده است ، باید MBR و جدول پارتیشن را بازنویسی کنید:

fdisk -iy sd0

پارتیشن بندی با برنامه disclabel انجام می شود :

disklabel -E sd0

شما به دو پارتیشن احتیاج دارید. یک پارتیشن swap-part ، با 1 گیگابایت فضا و یک پارتیشن ویژه RAID که بقیه فضا را اشغال خواهد کرد (از این برای رمزگذاری استفاده خواهد شد). از آنجا که نحو disclabel کاملاً غیر معمول است ، می توانید دستورات زیر را کپی / چسباند. اگر می خواهید درباره نحو آنها بیشتر بدانید ، یک صفحه عالی وجود دارد:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

حال باید دستگاه RAID را رمزگذاری کنید. از یک کلمه عبور خوب استفاده کنید و مطمئن شوید که آن را فراموش نمی کنید. بازیابی عبارات از دست رفته بسیار سخت است (اگر غیرممکن نباشد):

bioctl -c C -l /dev/sd0a softraid0

در این مرحله ، کارهای آماده سازی انجام می شود ، و اکنون می توانید به نصب کننده برگردید:

exit

با فشار دادن " i " ، نصب را شروع کرده و مراحل زیر را انجام دهید:

• طرح صفحه کلید خود را انتخاب کنید.
• یک نام میزبان را به سیستم اختصاص دهید.
• رابط شبکه را پیکربندی کنید (به احتمال زیاد ویو0 خواهد بود ).
• یک دروازه پیش فرض اختصاص دهید .
• یک نام دامنه DNS و سرورهای DNS اختصاص دهید .
• برای حساب اداری رمزعبور اضافه کنید.
• فعال کردن SSHD و ntpd ، اما گزینه های دسکتاپ خاص غیر فعال کردن مانند XDM .
• کاربر غیر ممتازی را اضافه کنید (در صورت تمایل).
• منطقه زمانی را پیکربندی کنید.

اکنون زمان آن رسیده است تا تصمیم بگیرید که OpenBSD در کجا باید نصب شود. با وارد کردن " ؟ " ، نصب کننده OpenBSD همه دیسک های موجود را به شما نشان می دهد. خروجی باید دارای خطی مشابه با موارد زیر باشد:

sd1: SR CRYPTO (119.0G)

این حق انتخاب است. با وارد کردن " w " " دیسک کامل " را انتخاب کنید ، سپس با وارد کردن " a " " طرح بندی خودکار " را بپذیرید .

بسته به اندازه هارد دیسک ، این روند چند دقیقه طول خواهد کشید. پس از اتمام ، می توانید تمام مجموعه های لازم را از " cd " نصب کنید. گزینه های پیش فرض کاملاً خوب هستند ، فقط در هنگام تأیید امضا باید پاسخ پیش فرض را با " بله " جایگزین کنید (مگر اینکه قبلاً چک را از قبل بارگیری کرده باشید). باز هم ، این کار چند دقیقه طول خواهد کشید.

پس از اتمام نصب بسته ها ، تصویر را برداشته و سرور را " راه اندازی مجدد " کنید.

تبریک می گویم ، سرور کاملاً رمزگذاری شده شما بصورت آنلاین است!