Installazzjoni ta' Debian 8 (Jessie) b'LUKS Encrypted /home u /var Partitions
Dan it-tutorja jiggwidak dwar l-installazzjoni tal-aħħar rilaxx ta 'Debian 8 (isem ta' kodiċi Jessie) b'diviżorji /home u /var LVM ikkodifikati fuq volum fiżiku encrypted LUKS.
LUKS, akronimu għal Linux Unified Key Setup, joffri standard għall-kriptaġġ tal-blokki tal-hard disk tal-Linux u jaħżen id-dejta kollha tas-setup fl-intestatura tal-partizzjoni. Jekk b'xi mod, l-intestazzjoni tal-partizzjoni LUKS tkun imbagħbsa, bil-ħsara jew miktuba fuq il-post b'xi mod, id-dejta kriptata li tinsab fuq din il-partizzjoni tintilef.
Xorta waħda, waħda mill-faċilitajiet ta 'l-użu ta' encryption LUKS hija li tista 'tuża ċavetta ta' decryption fuq il-proċess tal-boot biex awtomatikament tiftaħ, tiddeċifra u timmonta l-ħitan kodifikati, mingħajr il-ħtieġa li dejjem ittajpja passphrase fil-pront fil-boot tas-sistema (speċjalment jekk inti konnessjoni mill-bogħod permezz SSH).
Tista' tistaqsi, għaliex tikkriptja biss il-ħitan/var u /home u mhux is-sistema tal-fajls kollha. Argument wieħed ikun li /home u /var diviżorji fihom, fil-biċċa l-kbira tal-każijiet, data sensittiva. Filwaqt li l-partizzjoni /home taħżen id-dejta tal-utenti, il-partizzjoni /var taħżen informazzjoni tad-databases (tipikament fajls tad-database MySQL jinsabu hawn), fajls log, fajls tad-dejta tal-websajts, fajls tal-posta u informazzjoni oħra li tista’ tiġi aċċessata faċilment ladarba parti terza tikseb fiżika aċċess għall-hard drives tiegħek.
- Immaġni ISO Debian 8 (Jessie)
Installazzjoni ta' Debian 8 b'LUKS Encrypted /home u /var Partitions
1. Niżżel l-immaġni ISO ta' Debian 8 u aħraqha fuq CD jew oħloq USB drive li jista' jiġi bootable. Poġġi s-CD/USB fid-drive xierqa tiegħek, iqabbad il-magna u ordna lill-BIOS biex ibbutja mis-CD/USB drive.
Ladarba s-sistema tibda l-midja tal-installazzjoni Debian, agħżel Installa mill-ewwel skrin u agħfas il-buttuna Enter biex timxi 'l quddiem.
2. Fuq il-passi li jmiss, agħżel il-Lingwa għall-proċess ta 'installazzjoni, agħżel il-Pajjiż tiegħek, ikkonfigura t-tastiera tiegħek u stenna li jitgħabbew komponenti addizzjonali oħra.
3. Fil-pass li jmiss l-installatur awtomatikament jikkonfigura l-Interface tal-Kard tan-Netwerk tiegħek f'każ li tipprovdi settings tan-netwerk permezz ta' Server DHCP.
Jekk is-segment tan-netwerk tiegħek ma jużax server DHCP biex awtomatikament tikkonfigura l-interface tan-netwerk, fuq l-iskrin tal-Isem tal-Ospt agħżel Mur Lura u ssettja manwalment l-Indirizzi IP tal-interface tiegħek.
Ladarba jkun lest, ittajpja Hostname deskrittiv għall-magna tiegħek u Isem tad-Dominju kif muri fuq il-screenshots hawn taħt u Kompli bil-proċess ta 'installazzjoni.
4. Sussegwentement, ittajpja password qawwija għall-utent għerq u kkonfermaha, imbagħad issettja l-ewwel kont tal-utent b'password differenti.
5. Issa, issettja l-arloġġ billi tagħżel l-eqreb żona tal-ħin fiżika tiegħek.
6. Fuq l-iskrin li jmiss agħżel il-metodu tal-Partitioning manwali, agħżel il-ħardrajv li trid taqsam u agħżel Iva biex toħloq tabella tal-partizzjoni vojta ġdida.
7. Issa wasal iż-żmien li tqatta 'l-hard drive f'ħitan. L-ewwel partizzjoni li se toħloq se tkun il-partizzjoni /(root)
. Agħżel l-ISPAZJU ĦIELES, agħfas il-buttuna Enter u agħżel Oħloq diviżorju ġdid. Uża mill-inqas 8 GB bħala d-daqs tagħha u bħala partizzjoni Primarja fil-Bidu tad-diska.
8. Sussegwentement, ikkonfigura l-partizzjoni /(root)
bis-settings li ġejjin:
- Uża bħala: Ext4 journaling file system
- Mount Point: /
- Tikketta: għerq
- Bandiera li tista' tibda: mixgħula
Meta tkun spiċċajt twaqqaf il-partizzjoni agħżel Magħmul twaqqaf il-partizzjoni u agħfas Enter biex tkompli aktar.