سيرشدك هذا البرنامج التعليمي إلى تثبيت أحدث إصدار من Debian 8 (الاسم الرمزي جيسي) مع /home و /var أقسام LVM المشفرة فوق وحدة تخزين فعلية مشفرة LUKS.
لوك، اختصار لـ إعداد مفتاح Linux الموحد، يوفر معيارًا لتشفير كتلة القرص الصلب Linux ويخزن جميع بيانات الإعداد في رأس القسم. إذا تم التلاعب برأس قسم LUKS بطريقة ما أو تلفه أو الكتابة فوقه بأي شكل من الأشكال ، فسيتم فقد البيانات المشفرة الموجودة على هذا القسم.
ومع ذلك ، فإن إحدى ميزات استخدام تشفير LUKS هي أنه يمكنك استخدام مفتاح فك التشفير في عملية التمهيد لإلغاء تأمين وفك تشفير و قم بتثبيت الأقسام المشفرة ، دون الحاجة إلى كتابة عبارة مرور سريعة دائمًا عند تمهيد النظام (خاصةً إذا كنت تتصل عن بُعد من خلال SSH).
قد تسأل ، لماذا فقط تشفير ملف /var و /home أقسام وليس نظام الملفات بأكمله. حجة واحدة ستكون ذلك /home و /var تحتوي الأقسام ، في معظم الحالات ، على بيانات حساسة. بينما /home قسم يخزن بيانات المستخدمين ، و /var قسم يخزن معلومات قواعد البيانات (عادة ما توجد ملفات قاعدة بيانات MySQL هنا) ، ملفات السجل ، ملفات بيانات مواقع الويب ، ملفات البريد وغيرها ، والمعلومات التي يمكن الوصول إليها بسهولة بمجرد حصول طرف ثالث على وصول فعلي إلى محركات الأقراص الثابتة لديك.
1. قم بتنزيل صورة Debian 8 ISO وانسخها على قرص مضغوط أو أنشئ محرك أقراص USB قابل للتمهيد. ضع القرص المضغوط / USB في محرك الأقراص المناسب ، وقم بتشغيل الجهاز وتوجيه BIOS للتمهيد من محرك الأقراص المضغوطة / USB.
بمجرد أن يقوم النظام بتشغيل وسائط تثبيت دبيان ، اختر ثبت من الشاشة الأولى واضغط يدخل مفتاح للمضي قدما.
2. في الخطوات التالية ، حدد ملف لغة لعملية التثبيت ، حدد ملف دولة، قم بتهيئة لوحة المفاتيح وانتظر حتى يتم تحميل المكونات الإضافية الأخرى.
3. في الخطوة التالية ، سيقوم المثبت تلقائيًا بتهيئة ملف واجهة بطاقة الشبكة في حالة توفير إعدادات الشبكة من خلال خادم DHCP.
إذا كان قطاع الشبكة لديك لا يستخدم خادم DHCP لتكوين واجهة الشبكة تلقائيًا ، في اسم المضيف اختيار الشاشة عد وقم بتعيين واجهتك يدويًا عناوين الانترنت بروتوكول.
بمجرد الانتهاء ، اكتب وصفيًا اسم المضيف لجهازك و اختصاص الاسم كما هو موضح في لقطات الشاشة أدناه و يكمل مع عملية التثبيت.
4. بعد ذلك ، اكتب كلمة مرور قوية للمستخدم الجذر وقم بتأكيدها ، ثم قم بإعداد حساب المستخدم الأول بكلمة مرور مختلفة.
5. الآن ، قم بإعداد الساعة عن طريق تحديد أقرب منطقة زمنية فعلية.
6. في الشاشة التالية ، اختر التقسيم اليدوي الطريقة ، حدد القرص الصلب الذي تريد تقسيمه واختر نعم لإنشاء جدول أقسام فارغ جديد.
7. حان الوقت الآن لتقسيم القرص الصلب إلى أقسام. سيكون القسم الأول الذي سيتم إنشاؤه هو /(root)
تقسيم. حدد ملف مساحة فارغة، نجاح يدخل مفتاح واختر إنشاء قسم جديد. على الاقل استخدم 8 جيجا مثل حجمها و خبرات التقسيم في بداية القرص.
8. بعد ذلك ، قم بتكوين /(root)
قسم بالإعدادات التالية:
عند الانتهاء من إعداد القسم ، اختر تم إعداد القسم و اضغط يدخل لمواصلة المزيد.