1. Installazione

Un'installazione solida è un buon punto di partenza per qualsiasi sistema, soprattutto per quelli connessi alla rete. Prenderemo quindi in esame la creazione di una linux-box "blindata" a partire dalla sua installazione. Non entreremo nei particolari delle varie distribuzioni per rendere questa guida utile a tutti e non solo agli utenti Mandrake, Suse, Debian etc.. Quindi non verranno descritti i tool di configurazione particolari che una distribuzione o l'altra fornisce per facilitare la configurazione se non nelle "aggiunte".

1.1 Tipologia di installazione e partizionamento dei dischi.

Prima di tutto dobbiamo scegliere il tipo di installazione che vogliamo a seconda dell'utilizzo che intendiamo fare della nostra linux-box, ormai le distribuzioni principali prevedono l'installazione di gruppi di pacchetti come: workstation grafica, workstation con strumenti per l'ufficio, server altro, quindi se vogliamo una macchina per giocare e navigare in internet sarà meglio scegliere un installazione di tipo workstation mentre se vogliamo installare un server web od un file-server e non vogliamo perderci nel decidere quali pacchetti installare, sceglieremo server.
Solitamente le varie distribuzioni hanno anche un tipo di installazione custom/expert che permette di variare a piacimento molti parametri come la dimensione e la tipologia delle partizioni, i servizi da caricare allo start-up della macchina ed i vari pacchetti da installare.
In fase di partizionamento (usando DiskDrake, diskdruid, fdisk o altri tools) creeremo partizioni separate per /var e /home, un'eventuale /altra per tenerci i dati più riservati, una /backup per i file di configurazione ed una /chroot per "ingabbiarci" i programmi chrooted.
Sceglieremo quindi come tipologia per tutte le partizioni ReiserFS che ci mette a disposizione il file-journaling che limiterà il down-time in caso di riavvio forzato della nostra linux-box, per /backup è meglio continuare ad usare ext2.
Si è scelto di tenere separate /var e /home dalla root per evitare di coinvolgerla in situazioni di overfilling e causare quindi il blocco del sistema.
Se il nostro sistema è destinato a servire diversi utenti ricordiamoci di assegnare ad ognuno di loro solo una porzione ben definita di spazio sul disco, questo per impedire che la crescita smisurata di un utente saturi lo spazio-disco necessario alla gestione del sistema stesso. Dovremo quindi ricordarci di abilitare l'opzione quota per le partizioni destinate allo spazio utente.

1.2 Scelta dei pacchetti e dei servizi:

Una volta partizionato il nostro sistema provvederemo a scegliere i pacchetti ed i servizi da installare, tenendo presente che:

1. ogni cosa che installiamo e non usiamo è inutile, nonché potenziale fonte di exploit;
2. ogni servizio che attiviamo e non usiamo è una fonte di guai: il mancato utilizzo porta ad una minore attenzione nei confronti delle eventuali anomalie che si potrebbero verificare.

Quindi se non useremo mai blender, xmms o gli screen-saver non installiamoli, il sistema sarà più snello e più facile da monitorare, se non utilizziamo telnet o rstat non montiamo questi servizi, stessa cosa vale (soprattutto) per i tool di amministrazione remota come web-admin. Se il sistema che stiamo installando è destinato a diventare un router/firewall a difesa di una lan ricordiamoci che la GUI grafica, i vari compilatori ed i player mp3 non servono, cosi come non ci servono apache e Zend.