LINUX.ORG.RU

Установка FreeBSD 7.1 на зашифрованный корневой раздел.

 , ,


0

0

Эта статья описывает процес установки OS FreeBSD 7.1 на зашифрованный корневой раздел. Установка будет происходить вручную, так как sysinstall в этом бессильна.

>>> Сама статья

Да.... Половина статьи о том, как разметить и отформатировать диск и флэшку.

Давно пора отказаться от MBR и заюзать gpart для разметки носителей с GPT-таблицей зашифрованных разделов. Ведь разделы FreeBSD в слайсах MBR придуманы для того, чтобы обойти ограничения MBR на количество разделов и обеспечить сосуществование системы с другими ОС. А кода на диске/флэшке операционная система одна, то и разделы нужно делать в GPT-разметке.

iZEN ★★★★★
()

>Установка будет происходить вручную, так как sysinstall в этом бессильна.

Установка будет происходить руками, так как голова в этом случае бессильна.

Pavval ★★★★★
()
Ответ на: комментарий от anonymous

зачем шифровать / ? кому сильно нужны /bin и /usr?

Чтобы избежать подсадных руткитиков, дурачок. :))

iZEN ★★★★★
()
Ответ на: комментарий от ggrn

>>с чего ет бсд умер скоро 8 выйдет. и utf8 там тоже есть...

и флеху можно спокойно вытаскивать?

is977
()
Ответ на: комментарий от cetjs

>>на серверы её многие ставят.

в массе своей быдлоадмичеги из exUSSR и то на говнорутеры.

is977
()
Ответ на: комментарий от iZEN

>>Чтобы избежать подсадных руткитиков, дурачок

если речь о серверах то физический доступ должен быть ограничен, дурачок

is977
()

FreeBSD отличная система, провепенная временем. А вот некоторые читатели ЛОРа падки на неаргументированную критику.

exst ★★★★
()
Ответ на: комментарий от Pavval

Ой тоооолсто. Не новость, а какой-то клуб анонимных и не очень толстячков.

different
()
Ответ на: комментарий от IRI

> *БСД не нужен.

Почему? Аналогично можно сказать про Линукс.

оффтоп: Разработчики не могут разобраться какой планировщик лучше CFS или BFS. Смешно =)

А вообще системы всякие важны, системы всякие нужны.

exst ★★★★
()
Ответ на: комментарий от is977

>если речь о серверах то физический доступ должен быть ограничен, дурачок

Компрометация системы не есть физический доступ к серверу посторонних лиц.
Оставь ноутбук "на улице" (в гостинице, даже если потом вернут) без шифрованных системных разделов — быстренько подсадят блошек в системку (нечаянно или преднамеренно), а с шифрованными системными разделами такое разгильдяйство исключено в принципе.

Человек не есть слабое звено в системе защиты, как многие бездари думают, — система защиты исключает человека из цепи своего функционирования ПОЛНОСТЬЮ.

iZEN ★★★★★
()
Ответ на: комментарий от is977

> это как? или куда?

Очепятка. провеРенная.

Очередной былячество или невозможность раскинуть мозгами?

exst ★★★★
()
Ответ на: комментарий от iZEN

>>Оставь ноутбук "на улице" (в гостинице, даже если потом вернут) без шифрованных системных разделов — быстренько подсадят блошек в системку (нечаянно или преднамеренно), а с шифрованными системными разделами такое разгильдяйство исключено в принципе.

у меня вообще то корень, дата раздел и хомяк зашифрованы, и сделано это почти все при установке системы, просто и удобно - из гуя. а хрень с которой надо сношаться - фпечь, я лучше это время с девушкой проведу.

is977
()
Ответ на: комментарий от is977

> у меня вообще то корень, дата раздел и хомяк зашифрованы, и сделано это почти все при установке системы, просто и удобно - из гуя. а хрень с которой надо сношаться - фпечь, я лучше это время с девушкой проведу.

Девушка уже спит? =))

exst ★★★★
()
Ответ на: комментарий от exst

>>Очередной былячество или невозможность раскинуть мозгами?

а-a, sorry. я думал люди обычно думают, потом пишут, потом смотрят что написали и после этого жмут "поместить", так что наверное очередное "былячество" & "невозможность раскинуть мозгами"

is977
()
Ответ на: комментарий от exst

Системы которые валятся от безобидных действий на production ready ZFS определенно не нужны. Смотрите сами http://lists.freebsd.org/pipermail/freebsd-fs/2009-October/thread.html Это уже даже не смешно. Три с половиной с разработчика и и четрые с третью юзера просто не в сосотоянии поддерживать весь этот кодохлам.

anonymous
()
Ответ на: комментарий от exst

>>Ужос. Наверное совсем не высыпаетесь =)

бывает и так :)

is977
()
Ответ на: комментарий от exst

>Разработчики не могут разобраться какой планировщик лучше CFS или BFS. Смешно
У линуксоидов хотя бы выбор есть в планировщиках ;) А уж там разбирутся не волнуйся.

px ★★★
()
Ответ на: комментарий от anonymous

Не доводилось на продакш БСД пользовать ZFS.

exst ★★★★
()
Ответ на: комментарий от px

> У линуксоидов хотя бы выбор есть в планировщиках ;) А уж там разбирутся не волнуйся.

Выбор то и в БСД есть.

exst ★★★★
()
Ответ на: комментарий от saguro

оО..еще один выполз =)

Подписывайтеь =)

exst ★★★★
()
Ответ на: комментарий от Pavval

>>Установка будет происходить вручную, так как sysinstall в этом бессильна.

>Установка будет происходить руками, так как голова в этом случае бессильна.


Голова у тебя в гламурном переливающемся интерфейсе Vista. А Windows7 тебе не купить, потому что все деньги, которые выделили родители на кампутир, ты уже потратил. Головушка твоя бессильна, а руки кривы.

Так что да, каждому — своё.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>>Голова у тебя в гламурном переливающемся интерфейсе Vista.

Типичные мысли бздунов, видящих свою бзду из под путти

>>А Windows7 тебе не купить, потому что все деньги, которые выделили родители на кампутир

а заработать и не можешь, потому как все бздуны говноадмины в говноконторах

>>Головушка твоя бессильна, а руки кривы.

в точку

is977
()
Ответ на: комментарий от is977

> а заработать и не можешь, потому как все бздуны говноадмины в говноконторах

Прошу обоснования.

exst ★★★★
()
Ответ на: комментарий от is977

>Типичные мысли бздунов, видящих свою бзду из под путти

Если это намёк, то ещё раз для тупых: Windows у меня на работе; FreeBSD у меня дома. Смысл использования какого-то putty, о котором говорят без умолку линуксоеды, не улавливаю.

iZEN ★★★★★
()

>Загружаться FreeBSD будет с флешки.

Мне вот что интересно: если вынуть неотмонтированную флешку, с которой загружалась бздя, войдет ли она в когнитивный диссонанс?

anonymous
()
Ответ на: комментарий от anonymous

>Загружаться FreeBSD будет с флешки.

>Мне вот что интересно: если вынуть неотмонтированную флешку, с которой >загружалась бздя, войдет ли она в когнитивный диссонанс?


Да. Потому что априорная трансцедентальность выражает объективизм апперцепции, основанный на антиномичном эмпиризме.

anonymous
()
Ответ на: комментарий от anonymous

Но если мыслить антитетически, то FreeBSD с её диалектическим концептуализмом шифрования превосходит конститутивный паралогизм шифрования Линукса в императивах конструктизма.

anonymous
()
Ответ на: комментарий от anonymous

вот пиздец, вы вот лучшеб водки выпилиб чем болтать

kbps ★★★
()

как сказано в комменте по ссылке: а что мешает применить метод терморектального криптоанализа в отношении бекапа ключа. Да и тема шифрования "/" вернее его нужности не раскрыта

dotbg ★★★★
()
Ответ на: комментарий от anonymous

>зачем шифровать / ? кому сильно нужны /bin и /usr? мож лучше обойтись /home

Ну как, мало-ли случайно бсд на винте найдется, перед пацанами неудобно будет.

madcore ★★★★★
()
Ответ на: комментарий от madcore

> Ну как, мало-ли случайно бсд на винте найдется, перед пацанами неудобно будет.

Четкие пацанчики под Линуксом?

exst ★★★★
()
Ответ на: комментарий от ggrn

> с чего ет бсд умер скоро 8 выйдет. и utf8 там тоже есть...

Афигеть! Дожили! Ну всё. Теперь точно виндекапец. Закапывайте уже бздю. Закапывайте.

anonymous
()
Ответ на: комментарий от exst

> Четкие пацанчики под Линуксом?

Да просто стрёмно как-то. Кирк Маршал МакКузик является то ли мужем, то ли женой Эрика Оллмана. У них, у 3.14доров не разберёшь. Это объясняет почему sendmail до сей поры как писался, так и пишется под бздёй.

В натуре, непонятки будут, если на винте не ровен час бздя окажется. Перед братвой краснеть придётся. Чё не то подумают.

Эттта... Народ, не подумайте чего трефного, но вот доказательства для первого абзаца моего постинга -> http://qgeeks.org/2004-ek.html

anonymous
()
Ответ на: комментарий от iZEN

> Давно пора отказаться от MBR и заюзать gpart для разметки носителей с GPT-таблицей зашифрованных разделов. Ведь разделы FreeBSD в слайсах MBR придуманы для того, чтобы обойти ограничения MBR на количество разделов и обеспечить сосуществование системы с другими ОС.

Вроде для разделов в слайсе BSD предусмотрено всего 7 записей, при этом у некоторых из них есть своё фиксированное назначение? То есть таблица разделов BSD - это такое же неудачное решение, поскольку количество записей жёстко задано? Тогда расширенный раздел MBR - это сильный шаг вперёд по сравнению с таблицей разделов BSD, поскольку в расширенном разделе количество логических дисков практически не ограничено, да и располагать их можно в любом порядке.

askh ★★★★
()
Ответ на: комментарий от anonymous

Не плачь, красноглазый, все будет хорошо

anonymous
()
Ответ на: комментарий от iZEN

> Давно пора отказаться от MBR и заюзать gpart для разметки носителей с GPT-таблицей зашифрованных разделов.

что тебе мешает заюзать gpart(8) для разметки MBR и BSD разделов?

anonymous
()
Ответ на: комментарий от askh

> Вроде для разделов в слайсе BSD предусмотрено всего 7 записей, при этом у некоторых из них есть своё фиксированное назначение?

фиксированное назначение *было* только у `c' (на netbsd еще `d') раздела. Но количественное ограничение можно обойти, если использовать gpart(8) для разметки BSD-разделов[1]. И этого ограничения нет на netbsd.

http://lists.freebsd.org/pipermail/freebsd-arch/2008-September/008616.html

anonymous
()
Ответ на: комментарий от iZEN

> подсадят блошек в системку
Вы таки думаете, что в случайно выбранной гостинице среди персонала найдется человек, не только умеющий работать с BSD, но и знающий, как ставить в нее руткиты и желающий это сделать?

Xenius ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.