The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Установка FreeBSD 7.0 на шифрованую ФС (freebsd install crypt disk)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: freebsd, install, crypt, disk,  (найти похожие документы)
From: asfium <asfium@mail.ru.> Newsgroups: email Date: Mon, 29 Jun 2008 17:02:14 +0000 (UTC) Subject: Установка FreeBSD 7.0 на шифрованую ФС Идея заключается в том, чтобы установить ОС на ФС, зашифрованую средствами самой ОС. ВАЖНО: даная статья не претендует на 100% правильность решения поставленой задачи. Имеется ноут ASUS X50V с 80Гб винтом (ad4), флешка KINGSTON 2Гб, 3 CD FreeBSD 7.0, 1 CD LiveFS FreeBSD 7.0 и Очень большое желание :) Под рабочей ОС форматирую флешку (UFS без SoftUpdate) и копирую на нее содержимое 3-х дисков. В результате получится такое дерево каталогов satellite# ls /mnt/flash 7.0-RELEASE packages Тем, у кого есть два привода CD/DVD такого делать не нужно. Ето обусловлено тем, что установка будет идти с CD LiveFS FreeBSD 7.0, а нужные пакеты на ходятся на других дисках. Загружаемся с LiveFS. С помощью sysinstall разбиваем ad4 на два слайса ad4s1(512Mb) и ad4s2( 75Gb), делаем загрузочном ad4s1 (s), сохраняем изменения (w), выходим(q), выбираем Standart(No BootManager). Выходим в осоновное меню sysinstall, переходим на консоль (Fixit -> CD/DVD) Замечание: разбивку можна сделать и с помощью fdisk, но у меня не получилось :( Создаем сим линки: Fixit# ln -s /dist/lib /lib Fixit# ln -s /dist/boot/kernel /boot/modules Загружаем модуль geli: Fixit# kldload geom_eli Шифруем ad4s2 Fixit# geli init -b -v -e camellia -l 256 /dev/ad4s2 Подключаем ad4s2: Fixit# geli attach /dev/ad4s2 Если в /dev появился ad4s2.eli значит все OK Создаем на ad4s1 раздел Fixit# bsdlabel -w /dev/ad4s1 Fixit# bsdlabel -e /dev/ad4s1 Фоматируем ad4s1a: Fixit# newfs -O2 /dev/ad4s1a Монтируем в /mnt/boot Fixit# mkdir /mnt/boot Fixit# mount -t ufs -o rw /dev/ad4s1a /mnt/boot Разбиваем ad4s2.eli: Fixit# bsdlabel -w /dev/ad4s2.eli Fixit# bsdlabel -e /dev/ad4s2.eli В итоге: ad4s2.elia / ad4s2.elib swap ad4s2.elid /var ad4s2.elie /tmp ad4s2.elif /usr ad4s2.elig /home Форматируем разделы: Fixit# newfs -O2 /dev/ad4s2.elia Fixit# newfs -U -O2 /dev/ad4s2.elid Fixit# newfs -U -O2 /dev/ad4s2.elie Fixit# newfs -U -O2 /dev/ad4s2.elif Fixit# newfs -U -O2 /dev/ad4s2.elig Далее монтируем ad4s2.elia в /mnt/crypt Fixit#mount -t ufs -o rw /dev/ad4s2.elia /mnt/crypt Создаем точки монтирования остальных ФС: Fixit# mkdir /mnt/crypt/home Fixit# mkdir /mnt/crypt/usr Fixit# mkdir /mnt/crypt/var Fixit# mkdir /mnt/crypt/tmp Монтируем: Fixit# mount -t ufs -o rw /dev/ad4s2.elig /mnt/crypt/home Fixit# mount -t ufs -o rw /dev/ad4s2.elif /mnt/crypt/usr Fixit# mount -t ufs -o rw /dev/ad4s2.elie /mnt/crypt/tmp Fixit# mount -t ufs -o rw /dev/ad4s2.elid /mnt/crypt/var Подключаем флешку в /mnt/flash: Fixit# mkdir /mnt/flash Fixit# mount -t ufs -o ro /dev/da0s1a /mnt/flash Устанавливаем переменную DESTDIR: Fixit# export DESTDIR=/mnt/crypt Устанавливаем базовую систему с /mnt/flash/7.0-RELEASE: Fixit# cd /mnt/flash/7.0-RELEASE/base Fixit# ./install.sh Устанавливаем ядро: Fixit# cd /mnt/flash/7.0-RELEASE/kernels Fixit# ./install.sh GENERIC Устанавливаем остальные компоненты: src proflibs ports manpages info games doc dict catpages. Делаем доступным ядро: Fixit# rmdir /mnt/crypt/boot/kernel Fixit# rmv /mnt/crypt/boot/GENERIC /mnt/crypt/boot/kernel Fixit# cp -Rpv /mnt/crypt/boot /mnt/boot Вклчаем поддержку geom_eli при загрузке: Fixit# ee /mnt/boot/boot/loader.conf geom_eli_load="YES" Fixit# cp /mnt/boot/boot/loader.conf /mnt/crypt/boot/loader.conf Делаем fstab: Fixit# mkdir /mnt/boot/etc Fixit# mkdir /mnt/crypt/cdrom Fixit# mkdir /mnt/crypt/boot.1 Fixit# ee /mnt/boot/etc/fstab /dev/ad4s2.elib none swap sw 0 0 /dev/ad4s2.elia / ufs rw 1 1 /dev/ad4s2.elie /tmp ufs rw 2 2 /dev/ad4s2.elid /var ufs rw 2 2 /dev/ad4s2.elif /usr ufs rw 2 2 /dev/ad4s2.elig /home ufs rw 2 2 /dev/acd0 /cdrom cd9660 ro,noauto 0 0 /dev/ad4s1a /boot.1 ufs rw 2 2 Fixit# cp /mnt/boot/etc/fstab /mnt/crypt/etc/fstab ВСЕ!!! перезагружаемся Заключение: Если есть проблемы с вводом пароля при загрузке, надо добавить в: /boot/device.hints строчку hint.kdbmux.0.disabled="1" а в /boot/loader.conf kern.geom.eli.visible_passphrase=1 За основу был взят материал с сайта http://www.wanda25.de/geli.html

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1.1, posix (?), 14:40, 30/06/2008 [ответить]    [к модератору]
  • +/
    Прикольно.
    Спасиб.
     
  • 1.2, parad (??), 15:12, 30/06/2008 [ответить]    [к модератору]
  • +/
    Спасибо, вот только если кто подскажет livecd с freebsd7.0-release?
     
  • 1.5, ffoton (??), 10:35, 01/07/2008 [ответить]    [к модератору]
  • +/
    дык он же в стандартном комплекте идет, вроде
     
  • 1.6, atckoe (?), 10:37, 01/07/2008 [ответить]    [к модератору]
  • +/
    ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-RELEASE-i386-livefs.iso
     
  • 1.7, чичако (?), 14:44, 01/07/2008 [ответить]    [к модератору]
  • +/
    а можно как-нибудь ключ на флешке хранить  ?
     
     
  • 2.8, asfium (?), 13:26, 08/07/2008 [^] [ответить]    [к модератору]  
  • +/
    да, нужно ставить ОС на флешку (ad4s1 поменять на da0s1 (флешка)), остальное как обычно.
    но при пересборке ядра надо обновлять два /boot
    и добавить в loader.conf (на флешке):
    geli_da0s1a_keyfile0_load="YES"
    geli_da0s1a_keyfile0_type="da0s1a:geli_keyfile0"
    geli_da0s1a_keyfile0_name="/boot/keys/freebsd.key" (man geli :)))
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor