Al particionar el disco duro, crear una partición de 4 u 8 GB para almacenar los ficheros que han de ser analizados por el antivirus. Se recomienda crear 4 particiones: /boot, /, swap y la anterirmente mencionada. Esta partición no ha de ser montada aún. El sistema de ficheros de esta partición, será ext3.
Instalar Debian Etch de la manera habitual.
Actualizar la distribucióbn:
aptitude updatePoner el nombre real de la máquina (incluído el nombre del dominio):
echo MIMAQUINA > /etc/hostnameEn el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:
127.0.0.1 localhost.localdomain localhost MIMAQUINAVerificar también rl fichero /etc/resolv.conf de que tenga los servidores de nombre correctos.
Debemos configurar sshd para que admita conexiones desde el exterior.
Quitar servicios innecesariosQuitaremos del inicio los siguientes servicios que no necesitamos. Primero paramos los servicios.
/etc/init.d/nfs-common stopLuego quitamos los enlaces de inicio.
update-rc.d
-f nfs-common remove
update-rc.d
-f portmap remove
update-rc.d
-f openbsd-inetd remove
Finalmente quitamos los programas
aptitude purge nfs portmap openbsd-inetdPara nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente (todo en una línea):
aptitude install wget rsync curl bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils xinetd build-essentialEs muy importante que los ordenadores de una red estén en hora. Nuestro antivirus perimetrak también habrá de sincronizar la hora con el servidor de hora de la red. Instalamos ntp y ntpdate.
aptitude install ntp ntpdateVamos a configurarlos. El fichero /etc/default/ntpdate debe contener:
NTPDATE_USE_NTP_CONF=yesEn el fichero /etc/ntp.conf debemos comentar todos los servidores (server x.debian.pool.ntp.org iburst) y poner el nuestro. Quedaría algo así:
.....Vamos a parar el demonio ntp, realizamos una actualización rápida, reiniciamos el servicio, y escribimos la hora en el reloj hardware.:
/etc/init.d/ntp stopAdemás, si nuestro servidor de tiempo está en la red interna, debemos habilitar el acceso en el cortafuegos.
Source |
Destination |
Service |
Action |
---|---|---|---|
perimetroko antibirusa / antivirus perimetral |
denbora zerbitzaria / servidor de tiempo |
NTP(UDP) (123) |
Accept |
PHP SysInfo
Vamos a instralar un programa para poder verificar rápida y cómodamente el uso de los recursos del sistema. Este programa es PHP SysInfo. Puede vigilar parámetros como temperaturas, errores de disco, etc, pero para ello necesita de otros programas adicionales. Instalaremos lo básico para funcionar.
aptitude install apache2 libapache2-mod-php5 php5 php5-common
Ahora vamos a descargarlo e instalarlo.
wget -P /var/www/lhpaiak http://heanet.dl.sourceforge.net/project/phpsysinfo/phpsysinfo/3.0.4/phpsysinfo-3.0.4.tar.gzCopiamos el fichero /var/www/phpsysinfo/config.php.new a config.php.
cp /var/www/phpsysinfo/config.php.new /var/www/phpsysinfo/config.phpModificamos las siguientes líneas en config.php, que quedarán de esta forma:
$webpath = "/phpsysinfo/";Ahora protegemos el directorio de miradas curiosas con una contraseña. Para ello creamos en el diirectorio /etc/apache2/conf.d/ un fichero de nombre phpsysinfo y con un contenido como el que sigue:
ServerAdmin sare-admin@nire-eskola.net
<Directory
/var/www/phpsysinfo/>
Order
deny,allow
Deny from all
AllowOverride
AuthConfig Limit
Allow
from 127.0.0.1 172.16.0 172.16.2 172.16.3
AuthType
Basic
AuthName
" SISTEMAREN INFORMAZIOA "
AuthUserFile
"/var/lib/apache2/lhpaiak.pass"
Require admin
</Directory>
Sequidamente debemos de crear el fichero con el usuario. Lo haremos de la siguiente manera:
htpasswd2 -c /var/lib/apache2/lhpaiak.pass admin
Solo nos queda recargar Apache.
/etc/init.d/apache2 reload