Rosendoktor
Well-Known Member
Hallo zusammen,
ich möchte auf einem neuen, später entfernt stehenden Server ein weitestgehend vollverschlüsseltes FreeBSD installieren. Dazu müsste ich, soweit ich bisher herausfinden konnte, zunächst ein unverschlüsseltes Minimalsystem installieren, in das man sich per ssh einloggen, dann die eigentliche mit GELI verschlüsselte Root Partition ensperren und per reboot -r neu starten kann.
Erste Fragerunde, wie installiere ich am besten ein solches, möglichst kleines Grundsystem (mit ssh, evtl. ppp/pppoe)? Wie groß wird das in etwa (für die Partitionierung)? Kann gerne auch händisch installieren oder eingreifen, aber bitte nichts zum selbst kompilieren.
Zweite Frage, das soll grundsätzlich als Mirror laufen, es ist aber momentan nur eine Platte verfügbar. Kann man so ein GMIRROR anlegen, mit einer Platte als "abwesend", und diese dann einfach später hinzufügen (so mache ich es z.B. immer mit Debians mdraid)?
Danke & Grüße,
Robert
ich möchte auf einem neuen, später entfernt stehenden Server ein weitestgehend vollverschlüsseltes FreeBSD installieren. Dazu müsste ich, soweit ich bisher herausfinden konnte, zunächst ein unverschlüsseltes Minimalsystem installieren, in das man sich per ssh einloggen, dann die eigentliche mit GELI verschlüsselte Root Partition ensperren und per reboot -r neu starten kann.
Erste Fragerunde, wie installiere ich am besten ein solches, möglichst kleines Grundsystem (mit ssh, evtl. ppp/pppoe)? Wie groß wird das in etwa (für die Partitionierung)? Kann gerne auch händisch installieren oder eingreifen, aber bitte nichts zum selbst kompilieren.
Zweite Frage, das soll grundsätzlich als Mirror laufen, es ist aber momentan nur eine Platte verfügbar. Kann man so ein GMIRROR anlegen, mit einer Platte als "abwesend", und diese dann einfach später hinzufügen (so mache ich es z.B. immer mit Debians mdraid)?
Danke & Grüße,
Robert