Tubsta | OpenBSD on Digital Ocean
Installing OpenBSD with Full Disk Encryption on DigitalOcean
DropletはFreeBSD 11.1 x64で作成する。
作成にはSSHキーの設定が必須なので設定しておく。
Dropletが完成したらSSHでログインする。
1. インストールイメージの書き込み
# fetch https://cloudflare.cdn.openbsd.org/pub/OpenBSD/6.3/amd64/miniroot63.fs # swapoff /dev/gpt/swapfs # sysctl kern.geom.debugflags=0x10 # dd if=miniroot58.fs of=/dev/vtbd0 bs=512k
2. rebootコマンドで再起動
3. DigitalOceanのコントロールパネルからConsoleへアクセスし、Shellを選択
4. ディスクのセットアップ
OpenBSDを暗号化したディスクへインストール - ecatel’s diary
ディスクの暗号化をしない場合は4.以降を飛ばす。
ディスクの暗号化をする場合は
# bioctl -c C -l /dev/sd0a softraid0
とする。
5. インストール
Shellで「install」を実行するとインストーラへ移る。
暗号化した場合、ルートディスクの選択時にsd1などを選択する。
注意点
暗号化した場合、再起動時にコンソールからパスワードを入力しないと起動しません。
なので、定期的に再起動することは避けたほうが良いです。