Að setja upp Debian 8 (Jessie) með LUKS dulkóðuðum /home og /var skiptingum


Þessi kennsla mun leiðbeina þér um að setja upp nýjustu útgáfuna af Debian 8 (kóðanafn Jessie) með /home og /var LVM skiptingum dulkóðuð ofan á LUKS dulkóðuðu líkamlegu bindi.

LUKS, skammstöfun fyrir Linux Unified Key Setup, býður upp á staðal fyrir Linux dulkóðun á harða diski og geymir öll uppsetningargögnin í skiptingarhausnum. Ef á einhvern hátt er átt við LUKS skiptingarhausinn, skemmdur eða skrifað yfir á einhvern hátt, glatast dulkóðuðu gögnin sem eru á þessari skiptingu.

Samt sem áður er ein af aðstöðunni við að nota LUKS dulkóðun að þú getur notað afkóðunarlykil á ræsingarferlinu til að opna sjálfkrafa, afkóða og tengja dulkóðuðu skiptingarnar, án þess að þú þurfir alltaf að slá inn hvetjandi aðgangsorð við ræsingu kerfisins (sérstaklega ef þú ert fjartengingu í gegnum SSH).

Þú gætir spurt, hvers vegna aðeins dulkóða /var og /home skiptingarnar en ekki allt skráarkerfið. Ein rök væru þau að /home og /var skipting innihalda í flestum tilfellum viðkvæm gögn. Þó að /home skiptingin geymir notendagögn, þá geymir /var skiptingin upplýsingar gagnagrunna (venjulega eru MySQL gagnagrunnsskrár staðsettar hér), annálaskrár, vefsíðugagnaskrár, póstskrár og aðrar upplýsingar sem auðvelt er að nálgast þegar þriðji aðili hefur fengið líkamlega aðgang að hörðum diskum þínum.

  1. Debian 8 (Jessie) ISO mynd

Setur upp Debian 8 með LUKS dulkóðuðum /home og /var skiptingum

1. Sæktu Debian 8 ISO mynd og brenndu hana á geisladisk eða búðu til ræsanlegt USB drif. Settu geisladiskinn/USB-inn í viðeigandi drif, kveiktu á vélinni og gefðu BIOS fyrirmæli um að ræsa úr geisla-/USB-drifinu.

Þegar kerfið hefur ræst Debian uppsetningarmiðilinn skaltu velja Setja upp á fyrsta skjánum og ýta á Enter takkann til að halda áfram.

2. Í næstu skrefum, veldu Tungumál fyrir uppsetningarferlið, veldu þitt land, stilltu lyklaborðið þitt og bíddu eftir að aðrir viðbótarhlutir hleðst inn.

3. Í næsta skrefi mun uppsetningarforritið sjálfkrafa stilla netkortsviðmótið þitt ef þú gefur upp netstillingar í gegnum DHCP netþjón.

Ef nethlutinn þinn notar ekki DHCP netþjón til að stilla netviðmót sjálfkrafa skaltu velja Fara til baka á Hostname skjánum og stilla IP tölur viðmótsins handvirkt.

Þegar þessu er lokið skaltu slá inn lýsandi hýsingarheiti fyrir vélina þína og lénsheiti eins og sýnt er á skjámyndunum hér að neðan og Haltu áfram með uppsetningarferlið.

4. Næst skaltu slá inn sterkt lykilorð fyrir rót notanda og staðfesta það, settu síðan upp fyrsta notandareikninginn með öðru lykilorði.

5. Nú skaltu stilla klukkuna með því að velja þitt líkamlega næsta tímabelti.

6. Á næsta skjá velurðu Manual Partitioning method, veldu harða diskinn sem þú vilt skipta og veldu Já til að búa til nýja tóma skiptingartöflu.

7. Nú er kominn tími til að sneiða harða diskinn í sneiðar. Fyrsta skiptingin sem verður til verður /(rót) skiptingin. Veldu FREE SPACE, ýttu á Enter takkann og veldu Búa til nýja skipting. Notaðu að minnsta kosti 8 GB sem stærð og sem aðal skipting í upphafi disksins.

8. Næst skaltu stilla /(rót) skiptinguna með eftirfarandi stillingum:

  1. Notaðu sem: Ext4 dagbókarskráakerfi
  2. Færingarpunktur: /
  3. Merki: rót
  4. Ræsanlegt flagg: kveikt á

Þegar þú hefur lokið við að setja upp skiptinguna skaltu velja Lokið að setja upp skiptinguna og ýta á Enter til að halda áfram.