Dieses Tutorial ist NICHT mehr valid und dient nur noch als historisches Anschauungsmaterial!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation MIT Verschlüsselung

Achtung: Verschlüsselung

Bitte dieses Setup nur ausführen, wenn Du genau weißt, was Du tust…

Ins Rettunssystem einloggen

### Ca. 1 Minute warten… Dann per SSH auf den Server verbinden. Port 22 | User: root / PW: [Paste]
(Siehe dazu – https://www.projekt-rootserver.de/putty/)

Linux grml 4.9.0-1-grml-amd64 #1 SMP Debian 4.9.29-1+grml.1 (2017-05-24) x86_64
Grml - Linux for geeks
root@grml ~ #

[Alternativ die Netzwerkdaten mit ifconfig an diesem Punkt grabben…]

Im Rettungssystem die „cryptsetup“-Programme und pwgen installieren

apt install cryptsetup pwgen

Passwörter erzeugen

(Siehe dazu – https://www.projekt-rootserver.de/passwoerter-erstellen-mit-pwgen/)

pwgen -sy 32 && echo && pwgen -s 32

### Hier in die Anleitung kopieren. Passwörter brauchen wir später...
-------------- PWs mit 32 Stellen + Sonderzeichen --------------
-----------------------------------------------------------------

------------- PWs mit 32 Stellen ohne Sonderzeichen -------------
-----------------------------------------------------------------

### Passwörter zusammenbasteln:

PW HDD-Crypt:	[Copy / Paste HIER] === WICHTIG! PW sollte mindestens 256 Zeichen haben (512 MAX)! Also 8x bis 16x 32er PWs zusammenfügen!
PW root:	[Copy / Paste HIER]
PW "User"-Key:	[Copy / Paste HIER]
PW "User":	[Copy / Paste HIER]
PW MySQL-root:	[Copy / Paste HIER]
PW MySQL-backup:[Copy / Paste HIER]

### "User" durch Deinen Benutzernamen ersetzen!

Festplatte des v-Servers neu partitionieren

Mit gdisk den GPT killen

gdisk /dev/sda

- x
- z
- zwei Mal y / [Enter]

### Komplette Kommandoübersicht für „gdisk“:

Command (? for help): ?
b       back up GPT data to a file
c       change a partition's name
d       delete a partition
i       show detailed information on a partition
l       list known partition types
n       add a new partition
o       create a new empty GUID partition table (GPT)
p       print the partition table
q       quit without saving changes
r       recovery and transformation options (experts only)
s       sort partitions
t       change a partition's type code
v       verify disk
w       write table to disk and exit
x       extra functionality (experts only)
?       print this menu

Command (? for help): x

Expert command (? for help): ?
a       set attributes
c       change partition GUID
d       display the sector alignment value
e       relocate backup data structures to the end of the disk
g       change disk GUID
h       recompute CHS values in protective/hybrid MBR
i       show detailed information on a partition
l       set the sector alignment value
m       return to main menu
n       create a new protective MBR
o       print protective MBR data
p       print the partition table
q       quit without saving changes
r       recovery and transformation options (experts only)
s       resize partition table
t       transpose two partition table entries
u       replicate partition table on new device
v       verify disk
w       write table to disk and exit
z       zap (destroy) GPT data structures and exit
?       print this menu

Expert command (? for help): z
About to wipe out GPT on /dev/sda. Proceed? (Y/N): y
GPT data structures destroyed! You may now partition the disk using fdisk or
other utilities.
Blank out MBR? (Y/N): y

Mit fdisk einen MBR und zwei Partitionen anlegen

fdisk /dev/sda

- n / p / 1 / 2048 / +500M
- a / (1)
- n / p / 2 / [Enter] / [Enter]
- p

Disk /dev/sda: 240 GiB, 257698037760 bytes, 503316480 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6c4a0929

Device     Boot   Start       End   Sectors   Size Id Type
/dev/sda1  *       2048   1026047   1024000   500M 83 Linux
/dev/sda2       1026048 503316479 502290432 239.5G 83 Linux

- w

Platten formatieren, LUKS Container erstellen und einrichten

„/boot“-Partition formatieren

mkfs.ext4 -j -m 0.5 -L BOOT -O dir_index,extent,filetype /dev/sda1

„LUKS“-Partition formatieren und öffnen

cryptsetup -s 512 -c aes-xts-plain64 luksFormat /dev/sda2

### YES
### HIER den Code für das verschlüsselte System per [Copy / Paste] einfügen!

cryptsetup luksOpen /dev/sda2 sda2_crypt

### HIER den Code für das verschlüsselte System per [Copy / Paste] einfügen!

„/“-Partition im Crypt-Container formatieren

mkfs.ext4 -j -m 0.1 -L ROOT -O dir_index,extent,filetype /dev/mapper/sda2_crypt

Debian 9 „Stretch“ im Container installieren und ins System wechseln

Temporäre Verzeichnisse einrichten und mounten

mkdir /target && mount /dev/mapper/sda2_crypt /target
mkdir /target/boot && mount /dev/sda1 /target/boot

Nachsehen, ob die GPG Schlüsselringe passen [nach „9/stretch“ ausschau halten]

gpg /usr/share/keyrings/debian-archive-keyring.gpg

### Debian Mirror suchen unter https://www.debian.org/mirror/list
## Normalerweise nehme ich hier den „ftp.fau.de/debian“
## Wir wählen für unser Beispiel den „Auto-Mirror“ via „http://httpredir.debian.org/debian“

Debian 9 „Stretch“ via Debootstrap installieren [Dauert gute 90 Sekunden]

debootstrap --arch amd64 stretch /target http://httpredir.debian.org/debian

### I: Base system installed successfully.

Volumes mounten

mount -o bind /dev /target/dev
mount -t proc proc /target/proc
mount -t sysfs sys /target/sys

ins gerade neu installierte System „chrooten“

XTERM=xterm-color LANG=de_DE.UTF-8 chroot /target /bin/bash

### root@grml ~ #
wird zu:
### root@grml:/#

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top