Tam Disk Şifrelemesi ile OpenBSD 5.6 Kurulumu

Bu eğitimde, VBSr VPS'nizde tamamen şifreli bir diskle OpenBSD 5.6'nın nasıl kurulacağını göstereceksiniz. Şifreleme kısmı hakkında bir not: Dünyadaki çoğu veri merkezi, verilerinizin fiziksel erişimini önlemek için mükemmel önlemlere sahip oldukça güvenli tesislerdir. Yine de, makinenizi barındıran sunucunun çalınması hala mümkündür. Şifreleme uygulandığında, bu senaryo sizi etkilemez.

Başlamak için, doğrudan OpenBSD projesinin sunucularından alınabilen bir OpenBSD 5.6 kopyası edinmeniz gerekecektir . OpenBSD ISO'yu Vultr kontrol panelinize ( / iso / altında bulunur ) yükleyin . Şimdi yeni bir örnek oluşturabilirsiniz. OpenBSD'nin kaynak gereksinimleri çok düşük olduğundan, en küçük örnek mükemmel durumdadır.

Vultr kurulum işlemi tamamlandıktan sonra sunucunuzun konsol görünümüne geçin ve bir kabuk açmak için " s " tuşuna basın . Bu, şifrelemeyi manuel olarak kurabilmeniz için yükleyiciyi başlatmadan önce yapılmalıdır.

Birincil sabit diskinizin tanımlayıcısını bulmak için aşağıdaki komutu çalıştırın:

dmesg | grep "^[sw]d"

Büyük olasılıkla " sd0 " olduğundan, eğitimin geri kalanında bunu kabul edeceğiz. Hiçbir bölüm kalmadığından emin olmak için MBR'yi ve bölüm tablosunu yeniden yazmanız gerekir:

fdisk -iy sd0

Bölümleme, disk etiketi yardımcı programı ile yapılır :

disklabel -E sd0

İki bölüme ihtiyacınız var. 1 GB alan içeren bir takas bölümü ve alanın geri kalanını kaplayacak özel bir RAID bölümü (şifreleme için kullanılacaktır). Disklabel'in sözdizimi oldukça yaygın olmadığından, aşağıdaki komutları kopyalayıp yapıştırabilirsiniz. Sözdizimleri hakkında daha fazla bilgi edinmek istiyorsanız, mükemmel bir sayfa var:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Şimdi, RAID cihazını şifrelemeniz gerekiyor. İyi bir parola kullanın ve unutmamaya dikkat edin. Kayıp bir parolayı kurtarmak son derece zordur (imkansız değilse):

bioctl -c C -l /dev/sd0a softraid0

Bu noktada, hazırlık çalışması yapılır ve şimdi yükleyiciye geri dönebilirsiniz:

exit

" İ " düğmesine basarak yükleyiciyi başlatın ve aşağıdaki adımları izleyin:

• Klavye düzeninizi seçin.
• Sisteme bir ana bilgisayar adı atayın .
• Ağ arabirimi yapılandırma (Bu olacak büyük olasılıkla olmak vio0 )).
• Varsayılan bir ağ geçidi atayın .
• Bir DNS etki alanı adı ve DNS sunucuları atayın .
• Yönetici hesabı için bir şifre ekleyin .
• Enable sshd ve Ntpd ama gibi devre dışı masaüstü özel seçenekleri xdm .
• Ayrıcalıklı olmayan bir kullanıcı ekleyin (istenirse).
• Saat dilimini yapılandırın.

Şimdi OpenBSD'nin nereye kurulacağına karar verme zamanı. " ? " Girerek , OpenBSD yükleyicisi mevcut tüm diskleri gösterecektir. Çıktı aşağıdakine benzer bir çizgi içermelidir:

sd1: SR CRYPTO (119.0G)

Seçmek için doğru olan budur. "Seç Tüm Disk " girerek " w ", daha sonra "kabul Otomatik düzenini " girerek " a ".

Sabit diskin boyutuna bağlı olarak, bu işlem birkaç dakika sürecektir. Tamamlandıktan sonra, gerekli tüm setleri " cd " den yükleyebilirsiniz . Varsayılan seçenekler mükemmeldir, yalnızca imza doğrulaması söz konusu olduğunda , varsayılan yanıtı " evet " ile değiştirmeniz gerekir (sağlama toplamını önceden indirmediyseniz). Yine, bu birkaç dakika sürecektir.

Paketlerin yüklenmesi tamamlandığında, görüntüyü kaldırın ve sunucuyu " yeniden başlatın ".

Tebrikler, tamamen şifrelenmiş sunucunuz çevrimiçi!