so nun zeige ich hier wie man einen ovh server mit neuen kernel versieht und dmcrypt einrichtet (stand 13.06.2009) als erstes solltet ihr euch putty, winscp und einen ftp client, zb filezilla besorgen und installieren dann connecten wir mit putty über ssh zum root server dort wo ich nun test eintrage kommt eure root ip rein nun holen wir uns erstmal das install script was ich hierfür gebaut habe wget http://ovh.oppserver.net/scripte/ovh_kernel-change_dmcrypt_debian-etch.sh dies ist der befehl dazu chmod +x ovh_kernel-change_dmcrypt_debian-etch.sh damit machen wir das script ausführbar und mit folgendem befehl starten wir es ./ovh_kernel-change_dmcrypt_debian-etch.sh hier nun mit einem ENTER bestättigen und dies auch wieder mit ENTER bestättigen auch hier wieder mit ENTER weiter hier auch wieder mit ENTER bestättigen, zum löschen von lilo, grub wird der neue bootmanager jetzt werden die neuen kernel sourcen geladen, dies kann einige zeit dauern, deshalb mache ich hier nun eine pause im video wie man nun sieht ist alles installiert worden und wir rebooten den server einmalig um den neuen kernel zu booten so nun wieder neu einloggen und gucken ob der neue kernel läuft mit uname -a und wie man sieht läuft alles 1a jetzt werden wir schonmal swap fürs crypten vorbereiten mit winscp einlogen und die datei /etc/fstab bearbeiten wie man sieht erstmal die zeile mit swap rauslöschen so nun gehen wir zum ovh manager und leiten einen rescue boot aus dies ist unter verwaltung zu finden oben im header der seite sein produkt auswählen, dann erscheint auch das menü dedizierte server unter netboot dann den rescue-pro wählen und bestättigen nun bekommt man eine email mit neuem root login damit logen wir uns dann per putty via ssh auf den server ein nun sind wir hier im rescue system und richten die festplatte neu ein als erstes die root und home partition mounten mkdir /mnt/hda1 mkdir /mnt/hda2 mount /dev/hda1 /mnt/hda1 mount /dev/hda2 /mnt/hda2 da dies ein neu installierter server ist liegt in hda2 (home) nicht, aber ich zeige wie wir nun ein backup davon erzeugen, falls man dort schon was liegen hat aber vorsicht, hda1 (root) ist nicht sehr gross, als bei sehr grossen files klappt das nicht cd /mnt/hda2 tar cvfjp /mnt/hda1/home_backup.bz2 * damit liegt das backup von home (hda2) in der root partition (hda1) nun wird hda2 umountet und die festplatte neu eingerichtet cd umount /mnt/hda2 fdisk /dev/hda hier lassen wir uns mit p erstmal die partitionen anzeigen hda2 und hda3 werden wir nun erstmal löschen und zwar mit d 3 und d 2 mit n erstellen wir nun die neuen partitionen die 10gb home ist p die 2gb swap werden wir auch wieder als p erstellen nun erstellen wir die crypt partition als e mit p nochmal kontrolieren und dann mit w fdisk beenden nun müssen wir einmal rebooten und bekommen auch per mail ein neues rescue passwort jetzt werden wir die partitionen formatieren und das backup zurückspielen mkdir /mnt/hda1 mkdir /mnt/hda2 mount /dev/hda1 /mnt/hda1 mkfs.ext3 /dev/hda2 mkswap /dev/hda3 mount /dev/hda2 /mnt/hda2 mv /mnt/hda1/home_backup.bz2 /mnt/hda2 cd /mnt/hda2 tar xvfjp home_backup.bz2 rm -rf home_backup.bz2 so nun gehen wir wieder zum ovh manager und stellen den rescue boot auf normal hd zurück nun einmal rebooten und danach gilt wieder das standard root passwort zum einloggen nun müssen wir swap und hda5 crypten dazu nehmen wir folgende vorlage http://unix.oppserver.net/crypt/dm-crypt_faq und http://unix.oppserver.net/crypt/swap_crypten_faq cryptsetup -c aes-cbc-essiv:sha256 -y luksFormat /dev/hda5 damit wird der schlüssel und die verschlüsselung festgelegt mit grossem YES gehts weiter zur passwort abfrage cryptsetup luksOpen /dev/hda5 dl hiermit öffnen wir nun das device mkfs.ext3 /dev/mapper/dl hiermit wird die partition mit ext3 formatiert nun erstellen wir den mountpint wie folgt mkdir /mnt/dl dort liegen dann auch die files nachher oder kommen halt dorthin mount /dev/mapper/dl /mnt/dl/ hiermit wird die partition dann endgültig gemountet nach einem reboot kann man diese dann wie folgt mounten cryptsetup luksOpen /dev/hda5 dl gefolgt von der eingabe des schlüssels mount /dev/mapper/dl /mnt/dl möchte man diese umounten geht das wie folgt umount /mnt/dl cryptsetup luksClose dl so nun nur noch swap crypten http://unix.oppserver.net/crypt/swap_crypten_faq cd /etc/init.d/ wget http://oppserver.ath.cx/downloads/faq/unix/dmswap nun öffnen wir wieder winscp und ändern an der /etc/init.d/dmswap eine kleinigkeit wie folgt aus dem hdxx wurde ein hda3 zum aktivieren beim systemstart folgendes ausführen ln -s /etc/init.d/dmswap /etc/rc3.d/S99dmswap nun wieder im winscp die datei /etc/fstab anpassen mit folgender zeile ergänzen /dev/mapper/swap0 none swap sw,noauto 0 0 hmm da hat sich winscp verabschiedet ;) darauf achten das eine leerzeile am ende bleibt nun nocheinmal ./etc/init.d/dmswap ausführen damit man nicht rebooten muss um swap zu aktivieren ups eine sache vergessen chmod +x /etc/init.d/dmswap zum ausführbar machen /etc/init.d/dmswap zum aktivieren so dies war nun der kernel wechsel und das crypten alle anleitungen sind zu finden unter http://ovh.oppserver.net/ http://unix.oppserver.net/ovh/ http://unix.oppserver.net/crypt/ und natürlich http://OPPServer.ath.cx und http://OPPServer.net HF OppTupacShakur PS: (Nachtrag am 24.03.2009) nun auch scripte und kernel für debian lenny und debian squeeze (testing) verfügbar http://ovh.oppserver.net/scripte/ovh_kernel-change_dmcrypt_debian-lenny.sh http://ovh.oppserver.net/scripte/ovh_kernel-change_dmcrypt_debian-squeeze.sh