[selinux-aktiva] Ny artikel om hur man installerar Debian

Alexander Nordström lx at se.linux.org
Sat Jan 15 21:20:50 CET 2005 

On Sat, 15 Jan 2005 14:25, Tim Terlegård wrote:
> Jag tänkte skriva en serie artiklar om hur man installerar och får
> igång en server och de tjänster man vill använda.

Ett bra initiativ! Snyggt jobbat också. Lite kommentarer...

> Jag har börjat med en artikel om hur man installerar Debian[1]. Säg
> gärna till om något är felaktigt.

s/separation partition/separat partition/

Min erfarenhet säger mig att du drar till med väldigt mycket swap. 
Särskilt med 2.6-kärnan används swap ytterst lite. På min bärbara med 
256 MiB RAM används sällan över 100 MiB RAM (av ca 512 MiB 
tillgängliga). På min stationära med 384 MiB RAM har jag nästan aldrig 
sett swap användas alls (av 2x192 MiB på separata hårddiskar). En 
vanlig tumregel är 2x RAM upp till 256 MiB, därefter 1x RAM.

"Om du inte har flera operativsystem på hårddisken (vilket man inte 
brukar ha på servrar) så kan du i nästa steg välja hårddisken och 
trycka retur. Det alternativet raderar alla tidigare 
partitionsinställningar."

Bör göras ännu lite tydligare. "Det alternativet raderar alla tidigare 
partitionsinställningar och all information som finns på hårddisken." 
Detta framgår visserligen av en senare skärmdump, men det kan vara bra 
att vara övertydlig när det gäller den här sortens information.

Själv brukar jag göra /var till nodev, noexec och nosuid, men det kanske 
är överkurs. Detta kräver att man monterar om /var som exec antingen 
manuellt eller via apt.conf under DPkg::Pre-Install-Pkgs när man 
installerar eller uppgraderar paket (och att man sedan återställer 
attributet efter installation). nodev och nosuid kan man i alla fall 
sätta utan mycket krångel.

" Nästa steg är att konfigurera tidszonen. Vi befinner oss inte i 
GMT-zonen så vi svarar Nej."

Som skärmdumpen förklarar är det mest standardenliga att ställa 
systemklockan till UCT och sedan låta operativsystemet visa rätt 
tidszon. Enda anledningen att svara nej är egentligen om man 
dubbelbootar med ett operativsystem från ett företag i Redmond som inte 
klarar av att räkna ut vad klockan är baserat på en UTC-inställd 
hårdvaruklocka och en tidszonsangivelse.

Lite länkar till fördjupande information vore trevligt, till exempel när 
ett lösenord ska väljas kan det vara bra med en länk till information 
om hur ett bra lösenord ser ut. Thomas har skrivit om detta:

http://se.linux.org/dokumentation/artiklar/sakerhet/kryptering

Lösenordsdelen skulle i och för sig kanske behöva lyftas ut ur det 
dokumentet. Det blir lättare att utnyttja redan skriven dokumentation 
om varje dokument har ett så snävt definierat ämne som möjligt. Du har 
också själv skrivit några rader här:

http://se.linux.org/dokumentation/artiklar/sakerhet/losenord

Det förefaller som att vi har en hel del duplicerad information, 
antagligen till stor del för att dokumentationen inte organiserats på 
ett överskådligt sätt och på grund av att enskilda artiklar täcker 
flera ämnen. Detta blir bara mer uppenbart varje gång man letar efter 
något sådant här.

> Jag tänkte jag skulle använda 
> bilder till att illustrera så mycket som är möjligt i de artiklar jag
> skriver framöver. En bild säger mer än...
>
> Sedan tänkte jag fortsätta med apache, php, vsftpd, ldap, postfix
> osv. Är det någon som vill skriva om dessa? Jag tänkte också att
> artiklarna skulle genomsyras av säkerhetstänkande.

SSH är också en utmärkt kandidat för en artikel. Security Focus har kört 
en ganska hyfsad serie som man kan hämta inspiration från:

http://www.securityfocus.com/infocus/1806
http://www.securityfocus.com/infocus/1810
http://www.securityfocus.com/infocus/1812

Även Webmin kan vara värt att titta på inom ramen för 
serveradministration för nybörjare.

> Dokumentera mera!

<aol>Me, too!!</aol>

> [1]
> http://se.linux.org/dokumentation/artiklar/serverprogramvara/debian

-- 
Alexander Nordström
Svenska Linuxföreningen
http://se.linux.org
Skicka inte kopior på uppföljande meddelanden till mig;
jag prenumererar på selinux-aktiva.
-------------- next part --------------
En bilaga som inte var text, skiljdes ut...
Namn       : inte tillgänglig
Typ       : application/pgp-signature
Storlek: 189 bytes
Beskrivning: inte tillgänglig
URL        : http://mail.se.linux.org/pipermail/selinux-aktiva/attachments/20050115/d5e6ef82/attachment.pgp

More information about the selinux-aktiva mailing list