Tubsta | OpenBSD on Digital Ocean
Installing OpenBSD with Full Disk Encryption on DigitalOcean

DropletはFreeBSD 11.1 x64で作成する。
作成にはSSHキーの設定が必須なので設定しておく。

Dropletが完成したらSSHでログインする。

1. インストールイメージの書き込み

# fetch https://cloudflare.cdn.openbsd.org/pub/OpenBSD/6.3/amd64/miniroot63.fs
# swapoff /dev/gpt/swapfs
# sysctl kern.geom.debugflags=0x10
# dd if=miniroot58.fs of=/dev/vtbd0 bs=512k

• インストールイメージのダウンロード
• スワップをオフ
• GEOMのデバッグフラグをオン（これを行わないとイメージをディスクへ書き込めません）
• ddでインストールイメージをストレージへ書き込む

2. rebootコマンドで再起動

3. DigitalOceanのコントロールパネルからConsoleへアクセスし、Shellを選択

4. ディスクのセットアップ
OpenBSDを暗号化したディスクへインストール - ecatel’s diary
ディスクの暗号化をしない場合は4.以降を飛ばす。
ディスクの暗号化をする場合は

# bioctl -c C -l /dev/sd0a softraid0

とする。

5. インストール
Shellで「install」を実行するとインストーラへ移る。
暗号化した場合、ルートディスクの選択時にsd1などを選択する。

注意点
暗号化した場合、再起動時にコンソールからパスワードを入力しないと起動しません。
なので、定期的に再起動することは避けたほうが良いです。