Weitere Beiträge
swapoff /dev/sda5
sfdisk /dev/sda –change-id 5 83
mkfs.ext3 /dev/sda5
mount /dev/sda5 /mnt
aptitude install debootstrap
pkg=openssh-server,cryptsetup,dmsetup,grub,console-data,parted,mc,vim
debootstrap –include=$pkg lenny /mnt http://ftp.de.debian.org/debian
cp -a /etc/network/interfaces /mnt/etc/network/
cp -a /etc/hosts /etc/hostname /etc/resolv.conf /mnt/etc
cp -a /etc/ssh/* /mnt/etc/ssh/ mount –bind /proc /mnt/proc
mount –bind /sys /mnt/sys
chroot /mnt
aptitude update
aptitude install linux-image-2.6-686
aptitude install locales
dpkg-reconfigure locales
dort auf de_UTF8 stellen,
echo „/dev/sda5 / ext3 defaults 0 0“ > /etc/fstab
passwd
exit
Datei /boot/grub/menu.lst editieren,
default auf
default saved
fallback 0
ändern.
Am Ende der menu.lst folgendes eintragen,
title Mini
root (hd0,4)
kernel /vmlinuz root=/dev/sda5 ro
initrd /initrd.img
savedefault 0
grub-set-default 2
reboot
im Mini Debian dann,
grub-install /dev/sda
grub-set-default 2
mount /dev/sda1 /mnt/
cp /mnt/boot/grub/menu.lst /boot/grub/
dort die letzte Zeile
savedefault 0,
entfernen, dafür bei default saved auf fallback 2 stellen.
umount /mnt
Root Partition löschen, dann /boot als erste Partition anlegen, / auf Große Partition legen. /boot als bootable eintragen
grub-set-default 2
reboot
dd if=/dev/zero of=/dev/sda1 bs=1024k
dd if=/dev/zero of=/dev/sda3 bs=1024k
cryptsetup –verify-passphrase –verbose –hash=sha256 \
–cipher=aes-cbc-essiv:sha256 –key-size=256 luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 root
mkfs.ext3 /dev/mapper/root
mkfs.ext3 /dev/sda1
mount /dev/mapper/root /mnt/
mkdir /mnt/boot
mount /dev/sda1 /mnt/boot
aptitude install debootstrap
pkg=openssh-server,cryptsetup,dmsetup,grub,console-data,parted,mc,vim
debootstrap –include=$pkg lenny /mnt http://ftp.de.debian.org/debian
cp -avx /boot/* /mnt/boot/
cp -a /etc/network/interfaces /mnt/etc/network/
cp -a /etc/hosts /etc/hostname /etc/resolv.conf /mnt/etc
cp -a /etc/ssh/* /mnt/etc/ssh/
mount –bind /proc /mnt/proc
mount –bind /sys /mnt/sys
chroot /mnt
aptitude update
aptitude install locales linux-image-2.6-686
dpkg-reconfigure locales -> de_DE.UTF8
aptitude install busybox psmisc cryptsetup dropbear
s=/usr/share/initramfs-tools
d=/etc/initramfs-tools
cp $s/hooks/{cryptroot,udev} $d/hooks/
cp $s/scripts/init-premount/udev $d/scripts/init-premount/
cp $s/scripts/local-top/cryptroot $d/scripts/local-top/
dropbear script kopieren nach /etc/initramfs-tools/hooks/
vi /etc/crypttab
dort,
root /dev/sda3 none luks
einfügen
Die /etc/fstab anpassen:
proc /proc proc defaults 0 0
/dev/mapper/root / ext3 errors=remount-ro 0 1
/dev/sda1 /boot ext3 defaults 0 0
passwd
exit
grub-set-default 2
reboot
cryptsetup luksOpen /dev/sda3 root
mount /dev/mapper/root /mnt/
mount /dev/sda1 /mnt/boot
mount –bind /proc /mnt/proc
mount –bind /sys /mnt/sys
chroot /mnt
touch /var/log/dropbear
ACHTUNG!!!
Unbedingt den public_key in /root/.ssh/authorized_keys hinterlegen, der wird in die ramdisk eingebaut.
mkinitramfs -o /boot/initrd.luks
exit
grub-install –root-directory=/mnt /dev/sda
danach /mnt/boot/grub/menu.lst ändern, ganz am Ende einfügen
title Debian Crypted, kernel 2.6.26-1-686
root (hd0,0)
kernel /vmlinuz-2.6.26-1-686 root=/dev/mapper/root ro quiet
initrd /initrd.luks
savedefault 2
grub-set-default –root-directory=/mnt 3
reboot
jetzt müsste der Server unter Port 26 per ssh horchen,
/boot/grub/menu.lst anpassen
default 0
einstellen, Zeile 62
# kopt=root=/dev/mapper/root ro
und an Stelle 0 dies einfügen,
title Debian Crypted, kernel 2.6.26-1-686
root (hd0,0)
kernel /vmlinuz-2.6.26-1-686 root=/dev/mapper/root ro quiet
initrd /initrd.luks
grub-set-default 0
reboot
sfdisk /dev/sda –change-id 5 82
echo „swap /dev/sda5 /dev/urandom swap“ >> /etc/crypttab
/etc/fstab anpassen,
/dev/mapper/swap none swap sw 0 0
reboot