De basis: Debian 4.0 (Etch)

 
07 januari 2008

Als OS voor de project server heb ik gekozen voor Linux en wel Debian Etch. Waarom?

Twee redenen daarvoor. Allereerst de beperking die de beschikbare hardware oplegde: een Mac Mini G4. Daar zit een PowerPC in en dat schakelt al een aantal OS-en uit. Daarnaast ben ik al bijna 10 jaar bekend met Linux als server (en desktop) platform. Dat maakte het een makkelijker te onderhouden systeem voor mij. Als je liever een andere distributie gebruikt maakt dat voor het configureren niet al te veel uit.

Debian is daarnaast een van de weinige Linux distributies die nog wel op het PowerPC platform kunnen draaien.

Qua installatie kun je volstaan met een net-install versie die te downloaden is via www.debian.org. Brand het image op CD en stop deze in de server of koppel de iso aan je virtual machine, start de machine op en volg de instructies. Voor uitgebreide ondersteuning verwijs ik je naar de uitstekende handleiding van Debian zelf of de diverse aanvullingen die er op het ‘net’ te vinden zijn.

Tijdens de installatie moet je een paar interessante keuzes maken. Allereerst voor het partitioneren van de harde schijf. Van de geboden opties zijn LVM of encrypted LVM de meeste interessante. De laatste maakt het rebooten wat lastiger, je moet een 20+ karakter passphrase opgeven om de gegevens van de harde schijf beschikbaar te maken, maar het beschermt de gegevens wel in geval van verlies of diefstal van de harde schijf.

Het tweede punt waar je een keuze moet maken is als je de vraag krijgt of je mee wilt doen aan de popularity-contest. Daarmee geef je (anoniem) aan welke software je gebruikt en krijgt het Debian project een idee van wat populair is om op de basis cd op te nemen of op de optionele installatie cd’s.

Het derde en laatste aandachtspunt is aan het einde van de installatie de selectie van taken . Voor de projectserver hoeft geen van de taken geinstalleerd te worden. De desktop- en standaard taak moet dan ook uitgeschakeld worden.

Na het herstarten kun je een aantal pakketten installeren die je het leven een stukje aangenamer kunnen maken:

  • openssh-server
  • molly-guard (zodat je je server niet per ongeluk uit kan zetten via ssh)
  • sudo (vergeet niet om de sudoers file te editten)
  • less
  • members
  • debfoster
  • deborphan

Daarnaast moet de file /etc/apt/sources.list aangepast worden om ook de contrib en non-free pakketten beschikbaar te maken.

Als laatste is het handig om een apt-get update && apt-get upgrade uit te voeren. Daarmee haal je de laatste security patches binnen. De kernel zit daar ongetwijfeld tussen, dus een reboot kan geen kwaad voor je verder gaat met het vervolg van deze handleiding.

Het systeem zoals hiermee geinstalleerd is is redelijk veilig voor intern gebruik, maar als het direct naar de boze buitenwereld openstaat, kan het geen kwaad om nog wat extra maatregelen te nemen. Allereerst door te zorgen dat de security updates worden geinstalleerd. Verder kan het geen kwaad om eens te kijken naar de Securing Debian Manual en daarin te lezen wat nuttig kan zijn voor jouw specifieke situatie.


Werken met ?
Kijk dan bij onze mogelijkheden voor starters en/of ervaren IT'ers.


Categorieën: Development

Tags: ,