Dieses Tutorial ist VALID und sollte aktuell funktionieren...

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation MIT Verschlüsselung

Achtung: Verschlüsselung

Bitte dieses Setup nur ausführen, wenn Du genau weißt, was Du tust…

Ins Rettunssystem einloggen

### Ca. 1 Minute warten… Dann per SSH auf den Server verbinden. Port 22 | User: root / PW: [Paste]
(Siehe dazu – https://www.projekt-rootserver.de/putty/)

Linux grml 4.9.0-1-grml-amd64 #1 SMP Debian 4.9.29-1+grml.1 (2017-05-24) x86_64
Grml - Linux for geeks
root@grml ~ #

[Alternativ die Netzwerkdaten mit ifconfig an diesem Punkt grabben…]

Im Rettungssystem die „cryptsetup“-Programme und pwgen installieren

apt install cryptsetup pwgen

Passwörter erzeugen

(Siehe dazu – https://www.projekt-rootserver.de/passwoerter-erstellen-mit-pwgen/)

pwgen -sy 32 && echo && pwgen -s 32
### Hier in die Anleitung kopieren. Passwörter brauchen wir später...
-------------- PWs mit 32 Stellen + Sonderzeichen --------------
-----------------------------------------------------------------

------------- PWs mit 32 Stellen ohne Sonderzeichen -------------
-----------------------------------------------------------------

### Passwörter zusammenbasteln:

PW HDD-Crypt:	[Copy / Paste HIER] === WICHTIG! PW sollte mindestens 256 Zeichen haben (512 MAX)! Also 8x bis 16x 32er PWs zusammenfügen!
PW root:	[Copy / Paste HIER]
PW "User"-Key:	[Copy / Paste HIER]
PW "User":	[Copy / Paste HIER]
PW MySQL-root:	[Copy / Paste HIER]
PW MySQL-backup:[Copy / Paste HIER]

### "User" durch Deinen Benutzernamen ersetzen!

Festplatte des v-Servers neu partitionieren

Mit gdisk den GPT killen

gdisk /dev/sda
	- x
	- z
	- zwei Mal y / [Enter]

### Komplette Kommandoübersicht für „gdisk“:

Command (? for help): ?
b       back up GPT data to a file
c       change a partition's name
d       delete a partition
i       show detailed information on a partition
l       list known partition types
n       add a new partition
o       create a new empty GUID partition table (GPT)
p       print the partition table
q       quit without saving changes
r       recovery and transformation options (experts only)
s       sort partitions
t       change a partition's type code
v       verify disk
w       write table to disk and exit
x       extra functionality (experts only)
?       print this menu

Command (? for help): x

Expert command (? for help): ?
a       set attributes
c       change partition GUID
d       display the sector alignment value
e       relocate backup data structures to the end of the disk
g       change disk GUID
h       recompute CHS values in protective/hybrid MBR
i       show detailed information on a partition
l       set the sector alignment value
m       return to main menu
n       create a new protective MBR
o       print protective MBR data
p       print the partition table
q       quit without saving changes
r       recovery and transformation options (experts only)
s       resize partition table
t       transpose two partition table entries
u       replicate partition table on new device
v       verify disk
w       write table to disk and exit
z       zap (destroy) GPT data structures and exit
?       print this menu

Expert command (? for help): z
About to wipe out GPT on /dev/sda. Proceed? (Y/N): y
GPT data structures destroyed! You may now partition the disk using fdisk or
other utilities.
Blank out MBR? (Y/N): y

Mit fdisk einen MBR und zwei Partitionen anlegen

fdisk /dev/sda
	- n / p / 1 / 2048 / +500M
	- a / (1)
	- n / p / 2 / [Enter] / [Enter]
	- p

Disk /dev/sda: 240 GiB, 257698037760 bytes, 503316480 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6c4a0929

Device     Boot   Start       End   Sectors   Size Id Type
/dev/sda1  *       2048   1026047   1024000   500M 83 Linux
/dev/sda2       1026048 503316479 502290432 239.5G 83 Linux

	- w

Platten formatieren, LUKS Container erstellen und einrichten

„/boot“-Partition formatieren

mkfs.ext4 -j -m 0.5 -L BOOT -O dir_index,extent,filetype /dev/sda1

„LUKS“-Partition formatieren und öffnen

cryptsetup -s 512 -c aes-xts-plain64 luksFormat /dev/sda2

### YES
### HIER den Code für das verschlüsselte System per [Copy / Paste] einfügen!

cryptsetup luksOpen /dev/sda2 sda2_crypt

### HIER den Code für das verschlüsselte System per [Copy / Paste] einfügen!

„/“-Partition im Crypt-Container formatieren

mkfs.ext4 -j -m 0.1 -L ROOT -O dir_index,extent,filetype /dev/mapper/sda2_crypt

Debian 9 „Stretch“ im Container installieren und ins System wechseln

Temporäre Verzeichnisse einrichten und mounten

mkdir /target && mount /dev/mapper/sda2_crypt /target
mkdir /target/boot && mount /dev/sda1 /target/boot

Nachsehen, ob die GPG Schlüsselringe passen [nach „9/stretch“ ausschau halten]

gpg /usr/share/keyrings/debian-archive-keyring.gpg

### Debian Mirror suchen unter https://www.debian.org/mirror/list
## Normalerweise nehme ich hier den „ftp.fau.de/debian“
## Wir wählen für unser Beispiel den „Auto-Mirror“ via „http://httpredir.debian.org/debian“

Debian 9 „Stretch“ via Debootstrap installieren [Dauert gute 90 Sekunden]

debootstrap --arch amd64 stretch /target http://httpredir.debian.org/debian

### I: Base system installed successfully.

Volumes mounten

mount -o bind /dev /target/dev
mount -t proc proc /target/proc
mount -t sysfs sys /target/sys

ins gerade neu installierte System „chrooten“

XTERM=xterm-color LANG=de_DE.UTF-8 chroot /target /bin/bash

### root@grml ~ #
### root@grml:/#

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.