Olá Pessoal,
Nesta pequena dica venho explicar como preparar o Etch para ser um servidor sem serviços desnecessários e processos que não são úteis.
Alem do aumento de segurança, vão notar um bom aumento de performance e velocidade de arranque.
Estas configurações devem ser aplicadas logo a seguir à instalação do Debian 4.0 ("Etch").
Depois das configurações, o debian vai servir SSH de forma segura (Para administração remota).
Instalação de algum software necessário para que o sistema fique mais bem preparado para configurações futuras:
apt-get install wget bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils g++ ssh htop iproute nfs-client
Remover software não necessário a um servidor:
apt-get remove lpr pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig
Desactivar (Remover) alguns serviços do arranque:
update-rc.d -f exim remove
update-inetd --remove daytime
update-inetd --remove telnet
update-inetd --remove time
update-inetd --remove finger
update-inetd --remove talk
update-inetd --remove ntalk
update-inetd --remove ftp
update-inetd --remove discard
/etc/init.d/openbsd-inetd reload
dpkg-reconfigure locales
Desctivar todas as linguas e escolher apenas estas:
[*] pt_PT ISO-8859-1
[*] pt_PT.UTF-8 UTF-8
[*] pt_PT@euro ISO-8859-1
Carregar em seguinte e depois escolher:
pt_PT
Esta é a configuração base que aplico aos meus servidores antes de começar a configuração dos restantes serviços, e garanto-vos que me evita muitos problemas.
Espero que vos seja util.
Um Abraço,
Daniel Costa