Debian 8 (Jessie) instalēšana ar LUKS Encrypted/home un/var Partitions

Šī apmācība palīdzēs jums instalēt jaunāko Debian 8 laidienu (kods: Jessie) ar/home un/var LVM nodalījumiem, kas šifrēti virs LUKS šifrēta fiziskā sējuma.

LUKS, saīsinājums Linux Unified Key Setup, piedāvā Linux cietā diska bloku šifrēšanas standartu un visus iestatīšanas datus glabā nodalījuma galvenē. Ja kaut kā tā ir, LUKS nodalījuma galvene tiek sabojāta, bojāta vai jebkādā veidā pārrakstīta, šifrētie dati, kas atrodas šajā nodalījumā, tiek zaudēti.

Tomēr viena no LUKS šifrēšanas iespējām ir tā, ka sāknēšanas procesā varat izmantot atšifrēšanas atslēgu, lai automātiski atbloķētu, atšifrētu un pievienotu šifrētos nodalījumus, sistēmas sāknēšanas laikā vienmēr nav jāievada ātra parole (it īpaši, ja esat savienojot attālināti, izmantojot SSH).

Jūs varētu jautāt, kāpēc šifrēt tikai/var un/home nodalījumus, nevis visu failu sistēmu. Viens arguments būtu, ka/home un/var nodalījumos vairumā gadījumu ir sensitīvi dati. Kamēr/home partition glabā lietotāju datus, part/var glabā informāciju par datu bāzēm (parasti šeit atrodas MySQL datu bāzes faili), žurnālfailus, vietņu datu failus, pasta failus un citu informāciju, kurai var viegli piekļūt, tiklīdz trešā puse iegūst fizisku informāciju piekļuve cietajiem diskiem.

  1. Debian 8 (Jessie) ISO attēls

Debian 8 instalēšana ar LUKS Encrypted/home un/var partitions

1. Lejupielādējiet Debian 8 ISO attēlu un ierakstiet to kompaktdiskā vai izveidojiet sāknējamu USB disku. Ievietojiet kompaktdisku/USB atbilstošajā diskā, ieslēdziet mašīnu un uzdodiet BIOS palaist no CD/USB diska.

Kad sistēma ir sākusi Debian instalācijas datu nesēju, pirmajā ekrānā izvēlieties Instalēt un nospiediet taustiņu Enter, lai virzītos uz priekšu.

2. Turpmākajās darbībās atlasiet instalēšanas procesa valodu, atlasiet savu valsti, konfigurējiet tastatūru un gaidiet citu papildu komponentu ielādi.

3. Nākamajā solī instalētājs automātiski konfigurēs jūsu tīkla kartes saskarni, ja tīkla iestatījumus sniedzat, izmantojot DHCP serveri.

Ja tīkla segmentā tīkla interfeisa automātiskai konfigurēšanai netiek izmantots DHCP serveris, ekrānā Hostname izvēlieties Go Back un manuāli iestatiet interfeisa IP adreses.

Kad tas ir izdarīts, ierakstiet aprakstošu datora resursdatora nosaukumu un domēna nosaukumu, kā parādīts zemāk esošajos ekrānuzņēmumos, un turpiniet instalēšanas procesu.

4. Pēc tam ievadiet spēcīgu paroli root lietotājam un apstipriniet to, pēc tam iestatiet pirmo lietotāja kontu ar citu paroli.

5. Tagad iestatiet pulksteni, izvēloties fiziski tuvāko laika joslu.

6. Nākamajā ekrānā izvēlieties Manual Partitioning method, izvēlieties cieto disku, kuru vēlaties sadalīt, un izvēlieties Yes, lai izveidotu jaunu tukšu nodalījumu tabulu.

7. Tagad ir pienācis laiks sagriezt cieto disku starpsienās. Pirmais nodalījums, kas tiks izveidots, būs nodalījums /(root) . Atlasiet BEZMAKSAS SPACE, nospiediet taustiņu Enter un izvēlieties Izveidot jaunu nodalījumu. Diska sākumā kā izmēru un kā primāro nodalījumu izmantojiet vismaz 8 GB.

8. Pēc tam konfigurējiet nodalījumu /(root) ar šādiem iestatījumiem:

  1. Izmantojiet kā: Ext4 žurnālu failu sistēmu
  2. Mount Point:/
  3. Apzīmējums: sakne
  4. Bootable karodziņš: ieslēgts

Kad esat pabeidzis nodalījuma iestatīšanu, izvēlieties Gatavs nodalījuma iestatīšana un nospiediet taustiņu Enter, lai turpinātu tālāk.