Deze tutorial zal u begeleiden bij het installeren van de nieuwste release van Debian 8 (codenaam Jessie) met /home en /var LVM-partities versleuteld bovenop een met LUKS versleuteld fysiek volume.
LUKS, een acroniem voor Linux Unified Key Setup, biedt een standaard voor Linux-blokcodering voor harde schijven en slaat alle installatiegegevens op in de partitieheader. Als er op de een of andere manier met de LUKS-partitiekop is geknoeid, beschadigd of op enigerlei wijze wordt overschreven, gaan de versleutelde gegevens die zich op deze partitie bevinden verloren.
Toch is een van de faciliteiten van het gebruik van LUKS-codering dat u een decoderingssleutel kunt gebruiken tijdens het opstartproces om automatisch te ontgrendelen, decoderen en mount de gecodeerde partities, zonder dat u altijd een prompt wachtwoordzin hoeft te typen bij het opstarten van het systeem (vooral als u op afstand verbinding maakt via SSH).
U vraagt zich misschien af, waarom alleen de /var en /home partities en niet het hele bestandssysteem. Een argument zou zijn dat
/home en /var partities bevatten in de meeste gevallen gevoelige gegevens. Terwijl /home partitie slaat gebruikersgegevens op, de /var partitie slaat databasegegevens op (meestal bevinden zich hier MySQL-databasebestanden), logbestanden, gegevensbestanden van websites, e-mailbestanden en andere informatie die gemakkelijk toegankelijk is zodra een derde partij fysieke toegang krijgt tot uw harde schijven.1. Download Debian 8 ISO-image en brand deze op een cd of maak een opstartbare USB-drive. Plaats de cd/USB in het juiste station, zet de machine aan en geef het BIOS opdracht om op te starten vanaf het cd/USB-station.
Zodra het systeem de Debian-installatiemedia opstart, kiest u: Installeren vanaf het eerste scherm en druk op Binnenkomen toets om verder te gaan.
2. Selecteer in de volgende stappen de Taal voor het installatieproces selecteert u uw Land, configureer uw toetsenbord en wacht tot andere extra componenten zijn geladen.
3. Bij de volgende stap zal het installatieprogramma automatisch uw Netwerkkaartinterface voor het geval u netwerkinstellingen opgeeft via een DHCP-server.
Als uw netwerksegment geen DHCP-server gebruikt om de netwerkinterface automatisch te configureren, op de Hostnaam scherm kiezen Ga terug en stel uw interface handmatig in IP-adressen.
Als u klaar bent, typt u een beschrijvend Hostnaam voor uw machine en een Domein naam zoals geïllustreerd op de onderstaande schermafbeeldingen en Doorgaan met met het installatieproces.
4. Typ vervolgens een sterk wachtwoord voor rootgebruiker en bevestig dit, en stel vervolgens het eerste gebruikersaccount in met een ander wachtwoord.
5. Stel nu de klok in door uw fysieke dichtstbijzijnde tijdzone te selecteren.
6. Kies op het volgende scherm Handmatige partitionering methode, selecteer de harde schijf die u wilt partitioneren en kies Ja om een nieuwe lege partitietabel te maken.
7. Nu is het tijd om de harde schijf in partities te verdelen. De eerste partitie die wordt gemaakt, is de /(root)
partitie. Selecteer de VRIJE RUIMTE, raken Binnenkomen sleutel en kies Maak een nieuwe partitie. Gebruik minstens 8 GB als zijn grootte en als: primair partitie aan het begin van de schijf.
8. Configureer vervolgens /(root)
partitie met de volgende instellingen:
Wanneer u klaar bent met het instellen van de partitie, kiest u: Klaar met het instellen van de partitie en druk op Binnenkomen verder te gaan.