[selinux-aktiva] Ny artikel om hur man installerar Debian
Alexander Nordström
lx at se.linux.org
Sat Jan 15 21:20:50 CET 2005
On Sat, 15 Jan 2005 14:25, Tim Terlegård wrote:
> Jag tänkte skriva en serie artiklar om hur man installerar och får
> igång en server och de tjänster man vill använda.
Ett bra initiativ! Snyggt jobbat också. Lite kommentarer...
> Jag har börjat med en artikel om hur man installerar Debian[1]. Säg
> gärna till om något är felaktigt.
s/separation partition/separat partition/
Min erfarenhet säger mig att du drar till med väldigt mycket swap.
Särskilt med 2.6-kärnan används swap ytterst lite. På min bärbara med
256 MiB RAM används sällan över 100 MiB RAM (av ca 512 MiB
tillgängliga). På min stationära med 384 MiB RAM har jag nästan aldrig
sett swap användas alls (av 2x192 MiB på separata hårddiskar). En
vanlig tumregel är 2x RAM upp till 256 MiB, därefter 1x RAM.
"Om du inte har flera operativsystem på hårddisken (vilket man inte
brukar ha på servrar) så kan du i nästa steg välja hårddisken och
trycka retur. Det alternativet raderar alla tidigare
partitionsinställningar."
Bör göras ännu lite tydligare. "Det alternativet raderar alla tidigare
partitionsinställningar och all information som finns på hårddisken."
Detta framgår visserligen av en senare skärmdump, men det kan vara bra
att vara övertydlig när det gäller den här sortens information.
Själv brukar jag göra /var till nodev, noexec och nosuid, men det kanske
är överkurs. Detta kräver att man monterar om /var som exec antingen
manuellt eller via apt.conf under DPkg::Pre-Install-Pkgs när man
installerar eller uppgraderar paket (och att man sedan återställer
attributet efter installation). nodev och nosuid kan man i alla fall
sätta utan mycket krångel.
" Nästa steg är att konfigurera tidszonen. Vi befinner oss inte i
GMT-zonen så vi svarar Nej."
Som skärmdumpen förklarar är det mest standardenliga att ställa
systemklockan till UCT och sedan låta operativsystemet visa rätt
tidszon. Enda anledningen att svara nej är egentligen om man
dubbelbootar med ett operativsystem från ett företag i Redmond som inte
klarar av att räkna ut vad klockan är baserat på en UTC-inställd
hårdvaruklocka och en tidszonsangivelse.
Lite länkar till fördjupande information vore trevligt, till exempel när
ett lösenord ska väljas kan det vara bra med en länk till information
om hur ett bra lösenord ser ut. Thomas har skrivit om detta:
http://se.linux.org/dokumentation/artiklar/sakerhet/kryptering
Lösenordsdelen skulle i och för sig kanske behöva lyftas ut ur det
dokumentet. Det blir lättare att utnyttja redan skriven dokumentation
om varje dokument har ett så snävt definierat ämne som möjligt. Du har
också själv skrivit några rader här:
http://se.linux.org/dokumentation/artiklar/sakerhet/losenord
Det förefaller som att vi har en hel del duplicerad information,
antagligen till stor del för att dokumentationen inte organiserats på
ett överskådligt sätt och på grund av att enskilda artiklar täcker
flera ämnen. Detta blir bara mer uppenbart varje gång man letar efter
något sådant här.
> Jag tänkte jag skulle använda
> bilder till att illustrera så mycket som är möjligt i de artiklar jag
> skriver framöver. En bild säger mer än...
>
> Sedan tänkte jag fortsätta med apache, php, vsftpd, ldap, postfix
> osv. Är det någon som vill skriva om dessa? Jag tänkte också att
> artiklarna skulle genomsyras av säkerhetstänkande.
SSH är också en utmärkt kandidat för en artikel. Security Focus har kört
en ganska hyfsad serie som man kan hämta inspiration från:
http://www.securityfocus.com/infocus/1806
http://www.securityfocus.com/infocus/1810
http://www.securityfocus.com/infocus/1812
Även Webmin kan vara värt att titta på inom ramen för
serveradministration för nybörjare.
> Dokumentera mera!
<aol>Me, too!!</aol>
> [1]
> http://se.linux.org/dokumentation/artiklar/serverprogramvara/debian
--
Alexander Nordström
Svenska Linuxföreningen
http://se.linux.org
Skicka inte kopior på uppföljande meddelanden till mig;
jag prenumererar på selinux-aktiva.
-------------- next part --------------
En bilaga som inte var text, skiljdes ut...
Namn : inte tillgänglig
Typ : application/pgp-signature
Storlek: 189 bytes
Beskrivning: inte tillgänglig
URL : http://mail.se.linux.org/pipermail/selinux-aktiva/attachments/20050115/d5e6ef82/attachment.pgp
More information about the selinux-aktiva
mailing list