सेटअप OpenBSD 5.6 पूर्ण डिस्क एन्क्रिप्शन के साथ

यह ट्यूटोरियल आपको दिखाएगा कि आपके Vultr VPS पर OpenBSD 5.6 को पूरी तरह से एन्क्रिप्टेड डिस्क के साथ कैसे सेटअप किया जाए। एन्क्रिप्शन भाग पर एक नोट: आपके डेटा को भौतिक पहुंच से रोकने के लिए दुनिया भर में अधिकांश डेटासेन्टर्स उत्कृष्ट उपायों के साथ काफी सुरक्षित सुविधाएं हैं। फिर भी, यह अभी भी संभव है कि आपकी मशीन की मेजबानी करने वाला सर्वर चोरी हो जाए। जगह में एन्क्रिप्शन के साथ, यह परिदृश्य आपको प्रभावित नहीं करेगा।

शुरू करने के लिए, आपको OpenBSD 5.6 की एक प्रति प्राप्त करने की आवश्यकता होगी, जिसे सीधे OpenBSD परियोजना के सर्वर से प्राप्त किया जा सकता है । OpenBSD ISO को अपने Vultr कंट्रोल पैनल (जो / iso / के तहत स्थित है ) पर अपलोड करें । अब आप एक नया उदाहरण बना सकते हैं। चूंकि ओपनबीएसडी की संसाधन आवश्यकताएं बहुत कम हैं, इसलिए सबसे छोटा उदाहरण पूरी तरह से ठीक है।

Vultr स्थापना प्रक्रिया समाप्त होने के बाद, अपने सर्वर के कंसोल दृश्य पर स्विच करें और शेल खोलने के लिए " s " दबाएं । इंस्टॉलर शुरू करने से पहले यह किया जाना चाहिए ताकि आप एन्क्रिप्शन को मैन्युअल रूप से सेटअप कर सकें।

अपनी प्राथमिक हार्ड डिस्क के पहचानकर्ता का पता लगाने के लिए, निम्नलिखित कमांड चलाएँ:

dmesg | grep "^[sw]d"

सबसे अधिक संभावना है कि यह " sd0 " है, इसलिए हम इसे बाकी ट्यूटोरियल में मान लेंगे। यह सुनिश्चित करने के लिए कि कोई विभाजन नहीं बचा है, आपको एमबीआर और विभाजन तालिका को फिर से लिखना होगा:

fdisk -iy sd0

विभाजन डिस्कलेबेल उपयोगिता के साथ किया जाता है :

disklabel -E sd0

आपको दो विभाजन की आवश्यकता है। 1 जीबी स्थान के साथ एक स्वैप-विभाजन, और एक विशेष RAID-विभाजन जो बाकी जगह ले जाएगा (यह एन्क्रिप्शन के लिए उपयोग किया जाएगा)। चूंकि डिस्कलैब का सिंटैक्स काफी असामान्य है, आप बस निम्नलिखित आदेशों को कॉपी / पेस्ट कर सकते हैं। यदि आप उनके सिंटैक्स के बारे में अधिक जानना चाहते हैं, तो एक उत्कृष्ट पेज है:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

अब, आपको RAID-डिवाइस को एन्क्रिप्ट करने की आवश्यकता है। एक अच्छे पासफ़्रेज़ का उपयोग करें और सुनिश्चित करें कि इसे न भूलें। खोए हुए पासफ़्रेज़ को पुनर्प्राप्त करना बेहद कठिन (यदि असंभव नहीं है):

bioctl -c C -l /dev/sd0a softraid0

इस बिंदु पर, तैयारी कार्य किया जाता है, और अब आप इंस्टॉलर पर वापस जा सकते हैं:

exit

इंस्टॉलर को " i " दबाकर शुरू करें , और निम्न चरणों के माध्यम से आगे बढ़ें:

• अपना कीबोर्ड लेआउट चुनें।
• सिस्टम को होस्टनाम असाइन करें ।
• (यह होगा नेटवर्क इंटरफेस कॉन्फ़िगर सबसे अधिक संभावना हो vio0 ))।
• डिफ़ॉल्ट गेटवे असाइन करें ।
• DNS डोमेन नाम और DNS सर्वर असाइन करें ।
• प्रशासनिक खाते के लिए एक पासवर्ड जोड़ें ।
• Sshd और ntpd सक्षम करें , लेकिन डेस्कटॉप-विशिष्ट विकल्प जैसे xdm को अक्षम करें ।
• एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता (यदि वांछित हो) जोड़ें।
• समयक्षेत्र कॉन्फ़िगर करें।

अब यह तय करने का समय है कि ओपनबीएसडी को कहां स्थापित किया जाना चाहिए। " ? " दर्ज करके , ओपनबीएसडी इंस्टॉलर आपको सभी उपलब्ध डिस्क दिखाएगा। आउटपुट में निम्न के समान एक पंक्ति होनी चाहिए:

sd1: SR CRYPTO (119.0G)

यह चयन करने के लिए सही है। " डब्ल्यू " दर्ज करके " संपूर्ण डिस्क " चुनें , फिर " ए " दर्ज करके " ऑटो लेआउट " स्वीकार करें ।

हार्ड डिस्क के आकार के आधार पर, इस प्रक्रिया में कुछ मिनट लगेंगे। इसके समाप्त होने के बाद, आप " सीडी " से सभी आवश्यक सेट स्थापित कर सकते हैं । डिफ़ॉल्ट विकल्प पूरी तरह से ठीक हैं, केवल जब यह हस्ताक्षर सत्यापन की बात आती है तो आपको डिफ़ॉल्ट उत्तर को " हां " (जब तक आपने पहले से चेकसम डाउनलोड नहीं किया है) को बदलने की आवश्यकता होती है । फिर, इसमें कुछ मिनट लगेंगे।

एक बार संकुल की स्थापना पूरी हो जाने के बाद, छवि को हटा दें और सर्वर को " रिबूट " करें।

बधाई हो, आपका पूरी तरह से एन्क्रिप्टेड सर्वर ऑनलाइन है!