forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настройка базовой системы FreeBSD 5.4 (freebsd install)"
Отправлено vorakl, 13-Фев-06 19:20

Начну с P.S., чтобы сразу отпали недоразумения.
>PS: Ряд вопросов я задаю не потому, что не знаю, как это
>делается; а потому, что этого не знает тот, на кого расчитана
>данная статья.
Я понимаю, к чему задавались вопросы. Ваша критика одна из не многих по существу.
Данный текст - не инструкция для начинающего! Ни в коем случае.
Это пошаговая инструкция для для самого себя, чтобы не забыть ни чего при настройке нового сервера. И я просто решил поделиться своим планом настройки, а не учить кого-либо, как настраивать сервера. Поэтому те, для кого я адресовал статью, не нуждаются в указании того, как переходить в однопользовательский режим. Комманды же почти в каждый пункт я добавлял только для ускорения настройки. Планирую в будущем оформить в виде скрипта для автоматизации. Я ни в коем случае ни кого не учу!
>Я не понял, почему на корневой раздел выделяется "256M", тогда как ста
>мегабайт хватит выше крыши
Соглсен, у меня сейчас занято 57 Mb. 256Mb выбрал скорее для успокоения, что ещё достаточно свободного места. Думаю, в будущем можно уменьшить.
>На /usr надо от 255 мегабайт (для скупердяя) до
>двух гигабайт (если не выкладывать туда исходники всего подряд).
Тут я не согласен. А как же порты с дистфайлами, исходники? Установленый софт и т.д. Сильно уменьшишь, а потом не от куда брать... Меньше 10 Gb я бы не стал делать.
>Ещё менее логично указываются размеры разделов /var/tmp
Ещё ни разу мне не понадобился /var/tmp больше 3 Gb, а при распаковке больших архивов, может не хватить. Но тут конечно - по вкусу.
>и /home - ведь совершенно неочевидно, какой размер данных будет у
>конкретного сисадмина.
/home меньше 1G держать, имхо, не удобно... По scp переливать данные,
и т.д. А если кому-то нужно больше, то я об этом упомянул.
>> сколько надо    - /var/ftp# (proftpd, samba) ТОЛЬКО ЕСЛИ БУДЕТ file server !
>Я что-то не понял: неужели Samba и FTP надо размещать вместе?
НЕ всегда они вообще ставятся... 8) Это просто как пример. Возможно и не совсем удачный.
>Ставить nosuid при наличии noexec как-то нелогично.
Я пишу их вместе, потому что ленивый. Если надо быстро снять noexec, но
надо оставить nosuid, мне не надо заново писать. Ну и в качестве перестраховки от собственно невнимательности.
>> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime
>Меня всегда интересовало: почему не сделать символьный линк?
Согласен.
>> ntpdate_flags="-b _NTP_SERVER_IP_"
>Ну а какой сервер лучше использовать?
Это исключительно, териториально/канально зависимо. Давать советы
по выбору - бессмысленно.
>> hostname="your-hostname.your-domain"
>Это надо было внести в пункт "а)".
Согласен.
>> д) Отредактировать /etc/resolv.conf:
>> nameserver    _DNS_Server_
>А остальные DNS-серверы?
Справеливо.
>> ) Добавить в файл /etc/rc.conf блокировку "серых" сетей
>А если в лок.сетке используются эти IP-номера (что становится всё более популярным)?
В том пункте я сделал пояснение, наверное не совсем понятное...
В rc.conf я блокирую базовые "серые" сети 10/8, 192.168/16 и т.д.
Если в сети будут использоваться IP адреса из указанного пространства, то
наверняка их сети будут иметь большие маски 10.0/16, 192.168.10/24 Соответственно, при просмотре таблицы маршрутизации, они будут просмотрены раньше. А если пакет будет лететь в "серую" сеть, о которой ни чего не знает маршрутизатор, то тогда в blackhole его. Это позволяет на вторичных маршрутизаторах останавливать (не передавать на default router) пакеты для сетей, которые не присутствую в локальной сети.

>> moused_enable="YES"        # Если используется USB mouse - отключить!
>А как же стартовый символ для изображения курсора (не помню название >параметра)? Иначе с русскими буквами начинается такое...
Справедливо.

>Зачем нужны шрифты 8x8 и 8x14?
Честно говоря переписывалось, в след за sysinstall'ом...
>> usbd_enable="YES"    # Для сервера желательно отключить
>Использование этого параметря определяется не сервером/клиентом, а >наличием (или необходимостью использования) USB-устройств.
Не согласен. Сервер лучше вообще оградить от возможностей подключения внешних носителей. А если вспомнить проблему с 5.3 когда при физическом отключении flash'ки, система молча переходила в reboot...
>> firewall_type="OPEN"    # Для сервера ОБЯЗАТЕЛЬНО усилить защиту!
>Как именно усилить, чтобы при этом не лишить машину работоспособности?
Это выходит за рамки статьи. Она была посвящена только начальной настройке.
А firewall - это вообще отдельная статья.

Исходное сообщение
"Настройка базовой системы FreeBSD 5.4 (freebsd install)" Отправлено vorakl, 13-Фев-06 19:20
Начну с P.S., чтобы сразу отпали недоразумения. >PS: Ряд вопросов я задаю не потому, что не знаю, как это >делается; а потому, что этого не знает тот, на кого расчитана >данная статья. Я понимаю, к чему задавались вопросы. Ваша критика одна из не многих по существу. Данный текст - не инструкция для начинающего! Ни в коем случае. Это пошаговая инструкция для для самого себя, чтобы не забыть ни чего при настройке нового сервера. И я просто решил поделиться своим планом настройки, а не учить кого-либо, как настраивать сервера. Поэтому те, для кого я адресовал статью, не нуждаются в указании того, как переходить в однопользовательский режим. Комманды же почти в каждый пункт я добавлял только для ускорения настройки. Планирую в будущем оформить в виде скрипта для автоматизации. Я ни в коем случае ни кого не учу! >Я не понял, почему на корневой раздел выделяется "256M", тогда как ста >мегабайт хватит выше крыши Соглсен, у меня сейчас занято 57 Mb. 256Mb выбрал скорее для успокоения, что ещё достаточно свободного места. Думаю, в будущем можно уменьшить. >На /usr надо от 255 мегабайт (для скупердяя) до >двух гигабайт (если не выкладывать туда исходники всего подряд). Тут я не согласен. А как же порты с дистфайлами, исходники? Установленый софт и т.д. Сильно уменьшишь, а потом не от куда брать... Меньше 10 Gb я бы не стал делать. >Ещё менее логично указываются размеры разделов /var/tmp Ещё ни разу мне не понадобился /var/tmp больше 3 Gb, а при распаковке больших архивов, может не хватить. Но тут конечно - по вкусу. >и /home - ведь совершенно неочевидно, какой размер данных будет у >конкретного сисадмина. /home меньше 1G держать, имхо, не удобно... По scp переливать данные, и т.д. А если кому-то нужно больше, то я об этом упомянул. >> сколько надо - /var/ftp# (proftpd, samba) ТОЛЬКО ЕСЛИ БУДЕТ file server ! >Я что-то не понял: неужели Samba и FTP надо размещать вместе? НЕ всегда они вообще ставятся... 8) Это просто как пример. Возможно и не совсем удачный. >Ставить nosuid при наличии noexec как-то нелогично. Я пишу их вместе, потому что ленивый. Если надо быстро снять noexec, но надо оставить nosuid, мне не надо заново писать. Ну и в качестве перестраховки от собственно невнимательности. >> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime >Меня всегда интересовало: почему не сделать символьный линк? Согласен. >> ntpdate_flags="-b _NTP_SERVER_IP_" >Ну а какой сервер лучше использовать? Это исключительно, териториально/канально зависимо. Давать советы по выбору - бессмысленно. >> hostname="your-hostname.your-domain" >Это надо было внести в пункт "а)". Согласен. >> д) Отредактировать /etc/resolv.conf: >> nameserver _DNS_Server_ >А остальные DNS-серверы? Справеливо. >> ) Добавить в файл /etc/rc.conf блокировку "серых" сетей >А если в лок.сетке используются эти IP-номера (что становится всё более популярным)? В том пункте я сделал пояснение, наверное не совсем понятное... В rc.conf я блокирую базовые "серые" сети 10/8, 192.168/16 и т.д. Если в сети будут использоваться IP адреса из указанного пространства, то наверняка их сети будут иметь большие маски 10.0/16, 192.168.10/24 Соответственно, при просмотре таблицы маршрутизации, они будут просмотрены раньше. А если пакет будет лететь в "серую" сеть, о которой ни чего не знает маршрутизатор, то тогда в blackhole его. Это позволяет на вторичных маршрутизаторах останавливать (не передавать на default router) пакеты для сетей, которые не присутствую в локальной сети. >> moused_enable="YES" # Если используется USB mouse - отключить! >А как же стартовый символ для изображения курсора (не помню название >параметра)? Иначе с русскими буквами начинается такое... Справедливо. >Зачем нужны шрифты 8x8 и 8x14? Честно говоря переписывалось, в след за sysinstall'ом... >> usbd_enable="YES" # Для сервера желательно отключить >Использование этого параметря определяется не сервером/клиентом, а >наличием (или необходимостью использования) USB-устройств. Не согласен. Сервер лучше вообще оградить от возможностей подключения внешних носителей. А если вспомнить проблему с 5.3 когда при физическом отключении flash'ки, система молча переходила в reboot... >> firewall_type="OPEN" # Для сервера ОБЯЗАТЕЛЬНО усилить защиту! >Как именно усилить, чтобы при этом не лишить машину работоспособности? Это выходит за рамки статьи. Она была посвящена только начальной настройке. А firewall - это вообще отдельная статья.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру