[selinux-aktiva] Ny artikel om hur man installerar Debian

[Tim Terlegård]

> > Jag har börjat med en artikel om hur man installerar Debian[1]. Säg
> > gärna till om något är felaktigt.
>
> s/separation partition/separat partition/

Fixat.

> Min erfarenhet säger mig att du drar till med väldigt mycket swap.
> Särskilt med 2.6-kärnan används swap ytterst lite. På min bärbara med
> 256 MiB RAM används sällan över 100 MiB RAM (av ca 512 MiB
> tillgängliga). På min stationära med 384 MiB RAM har jag nästan aldrig
> sett swap användas alls (av 2x192 MiB på separata hårddiskar). En
> vanlig tumregel är 2x RAM upp till 256 MiB, därefter 1x RAM.

Vad ska man följa för regel? Om man följer den vanliga tumregeln så ska
en modern ha 512MB eller 1GB swap. Det blir ju ändå större än vad jag
rekommenderade. 500MB på en 80GB disk är nästan försvinnande lite, så
det är nog inget man grämer sig över.

> "Om du inte har flera operativsystem på hårddisken (vilket man inte
> brukar ha på servrar) så kan du i nästa steg välja hårddisken och
> trycka retur. Det alternativet raderar alla tidigare
> partitionsinställningar."
>
> Bör göras ännu lite tydligare. "Det alternativet raderar alla tidigare
> partitionsinställningar och all information som finns på hårddisken."
> Detta framgår visserligen av en senare skärmdump, men det kan vara bra
> att vara övertydlig när det gäller den här sortens information.

Fixat.

> Själv brukar jag göra /var till nodev, noexec och nosuid, men det kanske
> är överkurs. Detta kräver att man monterar om /var som exec antingen
> manuellt eller via apt.conf under DPkg::Pre-Install-Pkgs när man
> installerar eller uppgraderar paket (och att man sedan återställer
> attributet efter installation). nodev och nosuid kan man i alla fall
> sätta utan mycket krångel.

Det kan man ha i en uppföljningsartikel "Att optimera och säkra Debian".
Den här var endast för installation.

> " Nästa steg är att konfigurera tidszonen. Vi befinner oss inte i
> GMT-zonen så vi svarar Nej."
>
> Som skärmdumpen förklarar är det mest standardenliga att ställa
> systemklockan till UCT och sedan låta operativsystemet visa rätt
> tidszon. Enda anledningen att svara nej är egentligen om man
> dubbelbootar med ett operativsystem från ett företag i Redmond som inte
> klarar av att räkna ut vad klockan är baserat på en UTC-inställd
> hårdvaruklocka och en tidszonsangivelse.

Fixat.

> Lite länkar till fördjupande information vore trevligt, till exempel när
> ett lösenord ska väljas kan det vara bra med en länk till information
> om hur ett bra lösenord ser ut. Thomas har skrivit om detta:
>
> http://se.linux.org/dokumentation/artiklar/sakerhet/kryptering

Kenneth föreslog också detta. Det är en bra idé. Har i alla fall lagt in
en lösenordslänk så länge.

> > Sedan tänkte jag fortsätta med apache, php, vsftpd, ldap, postfix
> > osv. Är det någon som vill skriva om dessa? Jag tänkte också att
> > artiklarna skulle genomsyras av säkerhetstänkande.
>
> SSH är också en utmärkt kandidat för en artikel. Security Focus har kört
> en ganska hyfsad serie som man kan hämta inspiration från:
>
> http://www.securityfocus.com/infocus/1806
> http://www.securityfocus.com/infocus/1810
> http://www.securityfocus.com/infocus/1812

Det där var ju lagom tunga artiklar. Varsågod!  :)

Tim