Начну с P.S., чтобы сразу отпали недоразумения.
>PS: Ряд вопросов я задаю не потому, что не знаю, как это
>делается; а потому, что этого не знает тот, на кого расчитана
>данная статья. Я понимаю, к чему задавались вопросы. Ваша критика одна из не многих по существу.
Данный текст - не инструкция для начинающего! Ни в коем случае.
Это пошаговая инструкция для для самого себя, чтобы не забыть ни чего при настройке нового сервера. И я просто решил поделиться своим планом настройки, а не учить кого-либо, как настраивать сервера. Поэтому те, для кого я адресовал статью, не нуждаются в указании того, как переходить в однопользовательский режим. Комманды же почти в каждый пункт я добавлял только для ускорения настройки. Планирую в будущем оформить в виде скрипта для автоматизации. Я ни в коем случае ни кого не учу!
>Я не понял, почему на корневой раздел выделяется "256M", тогда как ста
>мегабайт хватит выше крыши
Соглсен, у меня сейчас занято 57 Mb. 256Mb выбрал скорее для успокоения, что ещё достаточно свободного места. Думаю, в будущем можно уменьшить.
>На /usr надо от 255 мегабайт (для скупердяя) до
>двух гигабайт (если не выкладывать туда исходники всего подряд).
Тут я не согласен. А как же порты с дистфайлами, исходники? Установленый софт и т.д. Сильно уменьшишь, а потом не от куда брать... Меньше 10 Gb я бы не стал делать.
>Ещё менее логично указываются размеры разделов /var/tmp
Ещё ни разу мне не понадобился /var/tmp больше 3 Gb, а при распаковке больших архивов, может не хватить. Но тут конечно - по вкусу.
>и /home - ведь совершенно неочевидно, какой размер данных будет у
>конкретного сисадмина.
/home меньше 1G держать, имхо, не удобно... По scp переливать данные,
и т.д. А если кому-то нужно больше, то я об этом упомянул.
>> сколько надо - /var/ftp# (proftpd, samba) ТОЛЬКО ЕСЛИ БУДЕТ file server !
>Я что-то не понял: неужели Samba и FTP надо размещать вместе?
НЕ всегда они вообще ставятся... 8) Это просто как пример. Возможно и не совсем удачный.
>Ставить nosuid при наличии noexec как-то нелогично.
Я пишу их вместе, потому что ленивый. Если надо быстро снять noexec, но
надо оставить nosuid, мне не надо заново писать. Ну и в качестве перестраховки от собственно невнимательности.
>> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime
>Меня всегда интересовало: почему не сделать символьный линк?
Согласен.
>> ntpdate_flags="-b _NTP_SERVER_IP_"
>Ну а какой сервер лучше использовать?
Это исключительно, териториально/канально зависимо. Давать советы
по выбору - бессмысленно.
>> hostname="your-hostname.your-domain"
>Это надо было внести в пункт "а)".
Согласен.
>> д) Отредактировать /etc/resolv.conf:
>> nameserver _DNS_Server_
>А остальные DNS-серверы?
Справеливо.
>> ) Добавить в файл /etc/rc.conf блокировку "серых" сетей
>А если в лок.сетке используются эти IP-номера (что становится всё более популярным)?
В том пункте я сделал пояснение, наверное не совсем понятное...
В rc.conf я блокирую базовые "серые" сети 10/8, 192.168/16 и т.д.
Если в сети будут использоваться IP адреса из указанного пространства, то
наверняка их сети будут иметь большие маски 10.0/16, 192.168.10/24 Соответственно, при просмотре таблицы маршрутизации, они будут просмотрены раньше. А если пакет будет лететь в "серую" сеть, о которой ни чего не знает маршрутизатор, то тогда в blackhole его. Это позволяет на вторичных маршрутизаторах останавливать (не передавать на default router) пакеты для сетей, которые не присутствую в локальной сети.
>> moused_enable="YES" # Если используется USB mouse - отключить!
>А как же стартовый символ для изображения курсора (не помню название >параметра)? Иначе с русскими буквами начинается такое...
Справедливо.
>Зачем нужны шрифты 8x8 и 8x14?
Честно говоря переписывалось, в след за sysinstall'ом...
>> usbd_enable="YES" # Для сервера желательно отключить
>Использование этого параметря определяется не сервером/клиентом, а >наличием (или необходимостью использования) USB-устройств.
Не согласен. Сервер лучше вообще оградить от возможностей подключения внешних носителей. А если вспомнить проблему с 5.3 когда при физическом отключении flash'ки, система молча переходила в reboot...
>> firewall_type="OPEN" # Для сервера ОБЯЗАТЕЛЬНО усилить защиту!
>Как именно усилить, чтобы при этом не лишить машину работоспособности?
Это выходит за рамки статьи. Она была посвящена только начальной настройке.
А firewall - это вообще отдельная статья.