Weboldal keresés

A Debian 8 (Jessie) telepítése LUKS titkosított /home és /var partíciókkal

Ez az oktatóanyag a Debian 8 legújabb kiadásának (kódnév: Jessie) telepítéséhez nyújt segítséget /home és /var LVM partíciókkal egy titkosított LUKS titkosított fizikai kötet.

A LUKS, a Linux Unified Key Setup rövidítése, szabványt kínál a Linux merevlemez-blokk-titkosításához, és az összes beállítási adatot a partíció fejlécében tárolja. Ha valamilyen módon a LUKS partíció fejlécét manipulálják, megsérülnek vagy bármilyen módon felülírják, akkor a partíción lévő titkosított adatok elvesznek.

Ennek ellenére a LUKS titkosítás használatának egyik lehetősége, hogy a rendszerindítási folyamat során egy visszafejtő kulcsot használhat a titkosított partíciók automatikus feloldásához, visszafejtéséhez és csatlakoztatásához anélkül, hogy a rendszerindításkor mindig be kell írnia egy jelszót (különösen, ha távoli csatlakozás SSH-n keresztül).

Felmerülhet a kérdés, miért csak a /var és a /home partíciókat titkosítja, és nem a teljes fájlrendszert. Az egyik érv az lenne, hogy a /home és /var partíciók a legtöbb esetben érzékeny adatokat tartalmaznak. Míg a /home partíció a felhasználók adatait tárolja, a /var partíció adatbázis-információkat (általában a MySQL adatbázis-fájlok találhatók itt), naplófájlokat, webhelyadatfájlokat, e-mail fájlokat és egyéb információkat. , olyan információk, amelyek könnyen elérhetők, ha egy harmadik fél fizikailag hozzáfér az Ön merevlemezeihez.

Követelmények

  1. Debian 8 (Jessie) ISO kép

A Debian 8 telepítése LUKS titkosított /home és /var partíciókkal

1. Töltse le a Debian 8 ISO lemezképet, és írja ki CD-re, vagy hozzon létre egy rendszerindító USB-meghajtót. Helyezze be a CD/USB-t a megfelelő meghajtóba, kapcsolja be a gépet, és utasítsa a BIOS-t, hogy induljon el a CD/USB-meghajtóról.

Miután a rendszer elindította a Debian telepítési adathordozót, válassza az Telepítés lehetőséget az első képernyőn, és nyomja meg az Enter billentyűt a továbblépéshez.

2. A következő lépésekben válassza ki a telepítési folyamat nyelvét, válassza ki az országot, konfigurálja a billentyűzetet, és várja meg, amíg a további összetevők Betöltés.

3. A következő lépésben a telepítő automatikusan konfigurálja a hálózati kártya interfészét abban az esetben, ha DHCP-kiszolgálón keresztül adja meg a hálózati beállításokat.

Ha a hálózati szegmens nem használ DHCP-kiszolgálót a hálózati interfész automatikus konfigurálásához, a Gazdagépnév képernyőn válassza a Vissza lehetőséget, és manuálisan állítsa be az interfész IP-címeit.

Ha elkészült, írjon be egy leíró gazdanevet a gépéhez és egy domain nevet, ahogyan az alábbi képernyőképeken látható, és a Folytatás a telepítési folyamattal.

4. Ezután írjon be egy erős jelszót a root felhasználóhoz, és erősítse meg, majd állítsa be az első felhasználói fiókot egy másik jelszóval.

5. Most állítsa be az órát a fizikailag legközelebbi időzóna kiválasztásával.

6. A következő képernyőn válassza a Kézi particionálás módszert, válassza ki a particionálni kívánt merevlemezt, majd az Igen lehetőséget egy új üres partíció létrehozásához. asztal.

7. Most itt az ideje, hogy a merevlemezt partíciókra vágja. Az első létrejövő partíció a /(root) partíció lesz. Válassza a SZABAD TERÜLET lehetőséget, nyomja meg az Enter billentyűt, és válassza az Új partíció létrehozása lehetőséget. Használjon legalább 8 GB méretet és elsődleges partíciót a lemez elején.

8. Ezután konfigurálja a /(root) partíciót a következő beállításokkal:

  1. Használat: Ext4 naplózó fájlrendszer
  2. Csatlakozási pont: /
  3. Címke: root
  4. Indító jelző: be

Ha végzett a partíció beállításával, válassza a A partíció beállítása kész lehetőséget, és nyomja meg az Enter gombot a folytatáshoz.