马上将用Debian做公司服务器了.还有很多问题请教!

xiaoliwind

因为公司今年业务量越来越大。很早就考虑了今年要加服务器的，所以我这个LINUX的新人才开始了我的LINUX的历程！也找到了这个论坛，认识了一些这里的朋友。还发过一个原创帖子（见笑了）。
    现在时间越来越紧张了。我也在四个月的简单学习后，开始了服务器的准备工作。
    公司的服务器已经买了。安装工作也要开始了。
我选择了Debian 做服务器。服务器的任务就是 只放置300以上的静态网站。
    所以要装的东西就是  SSH  FTP  APACHE+php+mysql(这里mysql要装吗？）
    但是我还有很多东西安全方面的东西都没接触过。所有今天发这个帖子的目的就是想请这里的高手给我指点迷津了。
     
   http://debian.linux.org 里面的安全手册我看了两遍，还是很多不懂。而且也是2001年3月的。我不知道现在还能适用多少？
   我将我现在的疑问整理出来，希望能得到大家的答复。


1.我安装系统的是 debian-31r0a-i386-netinst.iso 的网络安装光盘，108M。然后其他要安装的补丁包，我想在刻成另外一张光盘，等安装系统后在从那张光盘上安装软件。
   ？我选的这张光盘是用来做服务器的吗
   ？我这种安装方法是对的吗

2.我的服务器配置就是很普通的1U  P4 2.0/256M/40G 串口/845GV主板
   ？用户可写数据, 非系统数据, 和运行时频繁改变的数据与安装分区分离.
     40G的硬盘我该怎么分区   我的想法是
               /boot    2G
               SWAP     512M
               /home    25G
               /usr     5G
               /tmp     2G
               /        其余全部
       这种分法肯定有很多不正确的地方。因为我的知识不够我具体该怎么划分了
   ？我是想把所有 静态网站全放置在 /home目录。FTP也是直接上传到这个目录，才想这样划分的，不知道可行不可行

3. 安全对我来说是排第一位的
   ？ PAM   我要安装吗  
   ？我该安装多少软件包****************************（非常的迷惑，也非常的重要）

4. 监督重要文件被修改。这对防入侵很有用
   ？我该监督哪些文件呢
   ？怎么样监督呢   手册里面说的用  MD5 和SHA1 ，我不太明白该怎么设置。
   ？安装 debsums ，很有用吗。一定要安装吗
   

5. 启用磁盘配额.
   ？很必需吗

jhj

不明白你把/boot分那么大有个鸟用呀

分100M就可以了吧

xiaoliwind

哦,是啊.我明白了.
那  /  该给多少呢?

wx672

1.我安装系统的是 debian-31r0a-i386-netinst.iso 的网络安装光盘，108M。然后其他要安装的补丁包，我想在刻成另外一张光盘，等安装系统后在从那张光盘上安装软件。
？我选的这张光盘是用来做服务器的吗
？我这种安装方法是对的吗

那只是一张最小安装盘，通过它你可以联网到一个离你比较近的mirror，完成剩余的安装。如果你从未用过这张盘，最好先找个PC练练手。

2.我的服务器配置就是很普通的1U P4 2.0/256M/40G 串口/845GV主板
？用户可写数据, 非系统数据, 和运行时频繁改变的数据与安装分区分离.
40G的硬盘我该怎么分区 我的想法是
/boot 2G
SWAP 512M
/home 25G
/usr 5G
/tmp 2G
/ 其余全部
这种分法肯定有很多不正确的地方。因为我的知识不够我具体该怎么划分了
？我是想把所有 静态网站全放置在 /home目录。FTP也是直接上传到这个目录，才想这样划分的，不知道可行不可行

建议：
/  500M
/boot  500M
/usr 5G
/var 10G
/tmp 不用大，甚至可以没有。因为Debian都用/var/tmp
剩余空间都给/home

3. 安全对我来说是排第一位的
？ PAM 我要安装吗
？我该安装多少软件包****************************（非常的迷惑，也非常的重要）

Debian默认设置就足够安全了，没什么可担心的。
PAM用不着手动安装，如果需要它，它会被自动安装上的。
你需要的所有软件包加到一起，绝不会超过2G。所以，给/usr 5G已经很充分了。

4. 监督重要文件被修改。这对防入侵很有用
？我该监督哪些文件呢
？怎么样监督呢 手册里面说的用 MD5 和SHA1 ，我不太明白该怎么设置。
？安装 debsums ，很有用吗。一定要安装吗

养成好习惯，定期修改root密码，不要在不知道结果的时候就盲目尝试，这就足够了。

5. 启用磁盘配额.

安装quota，阅读quota mini-HOWTO。
http://www.faqs.org/docs/Linux-mini/Quota.html

d00m3d

我觉得 100M 的 /boot 已很豪华，再多也都是浪费了

xiaoliwind

非常感谢兄弟的详细解答.
关于那个安装光盘的问题我不太明白了.

   其实我现在不管是那个600M的安装光盘,还是这个108M的光盘,我安装过系统不下30次了.(呵呵,这个次数对你们来说可能还是很常见的.)

我就是不确定用哪个光盘安装,
因为我要求的是装最少的软件包.做最少的服务.

还有我以后的 apt-get install
是在我配置的这个安装上更新呢?
deb http://debian.cn99.com/debian stable main contrib non-free
deb http://debian.cn99.com/debian-non-US stable/non-US main contrib non-free
deb http://debian.cn99.com/debian-security stable/updates main contrib non-free

deb-src http://debian.cn99.com/debian stable main contrib non-free
deb-src http://debian.cn99.com/debian-non-US stable/non-US main contrib non-free


还是我专门用另外一个服务器来更新?(同时还管理另外三台WIN2000服务器的)
静像源指向这个服务器?

xiaoliwind

我用的这个更新以前都好的,现在有资源文件找不到了,不知为何?

  继续等待答复!!!

wx672

的确，对于40G的硬盘，不分区也行，一个swap，一个root就挺好。

Post by xiaoliwind

   其实我现在不管是那个600M的安装光盘,还是这个108M的光盘,我安装过系统不下30次了.(呵呵,这个次数对你们来说可能还是很常见的.)

我就是不确定用哪个光盘安装,
因为我要求的是装最少的软件包.做最少的服务.

既然你有600M的盘，就不必连网安装了。这张盘上应该有你要的所有软件了吧。
装得是否是‘最少的软件包’，这不取决于光盘，而取决于你的操作。悠着点儿装就行了。即使不小心装多了，还可以卸掉嘛。

Post by xiaoliwind

还有我以后的 apt-get install
是在我配置的这个安装上更新呢?
deb http://debian.cn99.com/debian stable main contrib non-free
deb http://debian.cn99.com/debian-non-US stable/non-US main contrib non-free
deb http://debian.cn99.com/debian-security stable/updates main contrib non-free

deb-src http://debian.cn99.com/debian stable main contrib non-free
deb-src http://debian.cn99.com/debian-non-US stable/non-US main contrib non-free


还是我专门用另外一个服务器来更新?(同时还管理另外三台WIN2000服务器的)
静像源指向这个服务器?

既然你有自己的mirror，那自然不必去远程连网更新系统了。
把sources.list改一下，指向你自己的mirror就行了。
另外，deb-src那几行可以去掉。

xiaoliwind

还有一点是我不知道怎么手动来下载自己要用的软件包.
比如我要用SSH,那么我就要下载 SSH.1.GZ ,(我的想法在M$下的一台服务器上面下载,专门放到一个文件夹下面做mirror)
我应该在哪个网站去下载?

debian的软件包列表里面更本找不到 SSH.1.GZ.

wx672

debian的好处就是它优秀的软件包管理。只要有一个/etc/apt/sources.list, 我们就不必去手动下载安装什么东西了。
你要ssh，只需要

apt-get install ssh

你要做mirror，只需要

apt-get install debmirror

我觉得对于一个40G硬盘的小系统，你不必费事去建一个自己的mirror。