Thiết lập OpenBSD 5.6 với mã hóa toàn bộ đĩa

Hướng dẫn này sẽ chỉ cho bạn cách thiết lập OpenBSD 5.6 với một đĩa được mã hóa hoàn toàn trên Vultr VPS của bạn. Lưu ý về phần mã hóa: Hầu hết các trung tâm dữ liệu trên toàn thế giới đều là các cơ sở khá an toàn với các biện pháp tuyệt vời để ngăn chặn dữ liệu của bạn truy cập vật lý. Tuy nhiên, vẫn có khả năng máy chủ lưu trữ máy của bạn có thể bị đánh cắp. Với mã hóa tại chỗ, kịch bản này sẽ không ảnh hưởng đến bạn.

Để bắt đầu, bạn sẽ cần lấy một bản sao OpenBSD 5.6, có thể lấy trực tiếp từ các máy chủ của dự án OpenBSD . Tải ISO OpenBSD lên bảng điều khiển Vultr của bạn (được đặt trong / iso / ). Bây giờ bạn có thể quay lên một ví dụ mới. Vì các yêu cầu tài nguyên của OpenBSD rất thấp, nên trường hợp nhỏ nhất là hoàn toàn tốt.

Sau khi quá trình cài đặt Vultr kết thúc, hãy chuyển sang giao diện điều khiển máy chủ của bạn và nhấn " s " để mở vỏ. Điều này nên được thực hiện trước khi bắt đầu trình cài đặt để bạn có thể thiết lập mã hóa theo cách thủ công.

Để tìm ra định danh của đĩa cứng chính của bạn, hãy chạy lệnh sau:

dmesg | grep "^[sw]d"

Rất có thể đó là " sd0 ", vì vậy chúng tôi sẽ giả sử điều này trong suốt phần còn lại của hướng dẫn. Để đảm bảo không còn phân vùng, bạn cần viết lại MBR và bảng phân vùng:

fdisk -iy sd0

Phân vùng được thực hiện với tiện ích đĩa :

disklabel -E sd0

Bạn cần hai phân vùng. Một phân vùng trao đổi, với 1GB dung lượng và phân vùng RAID đặc biệt sẽ chiếm phần còn lại của không gian (phần này sẽ được sử dụng để mã hóa). Vì cú pháp của đĩa là khá phổ biến, bạn chỉ cần sao chép / dán các lệnh sau. Nếu bạn muốn tìm hiểu thêm về cú pháp của họ, có một trang tuyệt vời:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Bây giờ, bạn cần mã hóa thiết bị RAID. Sử dụng một mật khẩu tốt và đảm bảo không quên nó. Rất khó (nếu không thể) để khôi phục cụm mật khẩu bị mất:

bioctl -c C -l /dev/sd0a softraid0

Tại thời điểm này, công việc chuẩn bị đã hoàn tất và bây giờ bạn có thể chuyển về trình cài đặt:

exit

Bắt đầu trình cài đặt bằng cách nhấn " i " và tiến hành các bước sau:

• Chọn bố trí bàn phím của bạn.
• Gán tên máy chủ cho hệ thống.
• Định cấu hình giao diện mạng (Rất có thể sẽ là vio0 )).
• Chỉ định một cổng mặc định .
• Chỉ định một tên miền DNS và máy chủ DNS .
• Thêm mật khẩu cho tài khoản quản trị.
• Kích hoạt sshd và ntpd , nhưng vô hiệu hóa các tùy chọn dành riêng cho máy tính để bàn, chẳng hạn như xdm .
• Thêm người dùng không có đặc quyền (nếu muốn).
• Cấu hình múi giờ.

Bây giờ là lúc quyết định nên cài đặt OpenBSD ở đâu. Bằng cách nhập " ? ", Trình cài đặt OpenBSD sẽ hiển thị cho bạn tất cả các đĩa có sẵn. Đầu ra phải chứa một dòng tương tự như sau:

sd1: SR CRYPTO (119.0G)

Đó là một trong những lựa chọn đúng. Chọn " Toàn bộ đĩa " bằng cách nhập " w ", sau đó chấp nhận " Bố cục tự động " bằng cách nhập " a ".

Tùy thuộc vào kích thước của đĩa cứng, quá trình này sẽ mất một vài phút. Sau khi hoàn thành, bạn có thể cài đặt tất cả các bộ cần thiết từ " cd ". Các tùy chọn mặc định là hoàn toàn tốt, chỉ khi xác minh chữ ký, bạn cần thay thế câu trả lời mặc định bằng " có " (trừ khi bạn đã tải xuống tổng kiểm tra trước đó). Một lần nữa, điều này sẽ mất một vài phút.

Khi quá trình cài đặt các gói đã hoàn tất, hãy xóa hình ảnh và " khởi động lại " máy chủ.

Xin chúc mừng, máy chủ được mã hóa hoàn toàn của bạn đang trực tuyến!