Acest tutorial vă va ghida la instalarea celei mai recente versiuni Debian 8 (nume de cod Jessie) cu /home și /var Partițiile LVM criptate deasupra unui volum fizic criptat LUKS.
LUKS, un acronim pentru Linux Unified Key Setup, oferă un standard pentru criptarea blocurilor de hard disk Linux și stochează toate datele de configurare în antetul partiției. Dacă cumva, antetul partiției LUKS este modificat, deteriorat sau suprascris în vreun fel, datele criptate care se află pe această partiție se pierd.
Totuși, una dintre facilitățile utilizării criptării LUKS este că puteți utiliza o cheie de decriptare pe procesul de boot pentru a debloca, decripta și automat montați partițiile criptate, fără a fi nevoie să tastați întotdeauna o expresie de acces prompt la pornirea sistemului (mai ales dacă vă conectați de la distanță prin SSH).
S-ar putea să întrebați, de ce criptează numai /var și /home partiții și nu întregul sistem de fișiere. Un argument ar fi acela /home și /var partițiile conțin, în majoritatea cazurilor, date sensibile. In timp ce
/home partiția stochează datele utilizatorilor, /var partiția stochează informații despre bazele de date (de obicei fișierele bazei de date MySQL sunt situate aici), fișiere jurnal, fișiere de date site-uri web, fișiere de e-mail și alte informații care pot fi accesate cu ușurință odată ce o terță parte obține acces fizic la hard disk-urile dvs.1. Descărcați imaginea ISO Debian 8 și inscripționați-o pe un CD sau creați o unitate USB bootabilă. Plasați CD-ul / USB în unitatea dvs. corespunzătoare, porniți aparatul și instruiți BIOS-ul să pornească de pe unitatea CD / USB.
După ce sistemul pornește mediul de instalare Debian, alegeți Instalare din primul ecran și apăsați introduce tasta pentru a merge mai departe.
2. La pașii următori, selectați Limba pentru procesul de instalare, selectați Țară, configurați tastatura și așteptați încărcarea altor componente suplimentare.
3. La pasul următor, programul de instalare vă va configura automat Interfață placă de rețea în cazul în care furnizați setări de rețea printr-un server DHCP.
Dacă segmentul dvs. de rețea nu utilizează un server DHCP pentru a configura automat interfața de rețea, pe Numele gazdei ecranul alege Întoarce-te și setați manual interfața Adrese IP.
După ce ați terminat, tastați un descriptiv Numele gazdei pentru aparatul dvs. și un Domeniu numele așa cum este ilustrat în capturile de ecran de mai jos și Continua cu procesul de instalare.
4. Apoi, tastați o parolă puternică pentru utilizatorul root și confirmați-o, apoi configurați primul cont de utilizator cu o altă parolă.
5. Acum, configurați ceasul selectând cel mai apropiat fus orar fizic.
6. În ecranul următor alegeți Partiționare manuală, selectați hard diskul pe care doriți să îl partiționați și alegeți da pentru a crea o nouă tabelă de partiții goală.
7. Acum este timpul să tăiați hard diskul în partiții. Prima partiție care va crea va fi /(root)
partiție. Selectează SPATIU LIBER, lovit introduce tasta și alegeți Creați o nouă partiție. Folosiți cel puțin 8 GB ca mărime și ca Primar partiție la începutul discului.
8. Apoi, configurați /(root)
partiție cu următoarele setări:
După ce ați terminat de configurat partiția, alegeți S-a terminat configurarea partiției și apăsați introduce pentru a continua mai departe.