Instalación básica

Al particionar el disco duro, crear una partición de 4 u 8 GB para almacenar los ficheros que han de ser analizados por el antivirus. Se recomienda crear 4 particiones: /boot, /, swap y la anterirmente mencionada. Esta partición no ha de ser montada aún. El sistema de ficheros de esta partición, será ext3.

Instalar Debian Etch de la manera habitual.

Actualizar la distribucióbn:

    aptitude update
    aptitude upgrade

Poner el nombre real de la máquina (incluído el nombre del dominio):

    echo MIMAQUINA > /etc/hostname
    /bin/hostname -F /etc/hostname
    /etc/init.d/hostname.sh start

En el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:

127.0.0.1    localhost.localdomain    localhost    MIMAQUINA
10.xxxxxx    MIMAQUINA.MIDOMINIO    MIMAQUINA

Verificar también rl fichero /etc/resolv.conf de que tenga los servidores de nombre correctos.

Debemos configurar sshd para que admita conexiones desde el exterior.

Quitar servicios innecesarios

Quitaremos del inicio los siguientes servicios que no necesitamos. Primero paramos los servicios.

    /etc/init.d/nfs-common stop
    /etc/init.d/portmap stop
    /etc/init.d/openbsd-inetd stop

Luego quitamos los enlaces de inicio.

    update-rc.d -f nfs-common remove
    update-rc.d -f portmap remove
    update-rc.d -f openbsd-inetd remove

Finalmente quitamos los programas

    aptitude purge nfs portmap openbsd-inetd
Instalar los programas que necesitamos

Para nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente (todo en una línea):

    aptitude install wget rsync curl bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils xinetd build-essential
¡La hora, la hora, la hora!

Es muy importante que los ordenadores de una red estén en hora. Nuestro antivirus perimetrak también habrá de sincronizar la hora con el servidor de hora de la red. Instalamos  ntp y ntpdate.

    aptitude install ntp ntpdate

Vamos a configurarlos. El fichero /etc/default/ntpdate debe contener:

NTPDATE_USE_NTP_CONF=yes

En el fichero /etc/ntp.conf debemos comentar todos los servidores (server x.debian.pool.ntp.org iburst) y poner el nuestro. Quedaría algo así:

.....
# server 0.debian.pool.ntp.org iburst
#
server 1.debian.pool.ntp.org iburst
....
server NTPZERBITZARIA.nire-eskola.net
.....

Vamos a parar el demonio ntp, realizamos una actualización rápida, reiniciamos el servicio, y escribimos la hora en el reloj hardware.:

    /etc/init.d/ntp stop
    ntpdate NTPZERBITZARIA.nire-eskola.net
    /etc/init.d/ntp stop
    hwclock -w

Además, si nuestro servidor de tiempo está en la red interna, debemos habilitar el acceso en el cortafuegos.

Source

Destination

Service

Action

perimetroko antibirusa / antivirus perimetral

denbora zerbitzaria / servidor de tiempo

NTP(UDP) (123)

Accept

PHP SysInfo

Vamos a instralar un programa para poder verificar rápida y cómodamente el uso de los recursos del sistema. Este programa es PHP SysInfo. Puede vigilar parámetros como temperaturas, errores de disco, etc, pero para ello necesita de otros programas adicionales. Instalaremos lo básico para funcionar.

    aptitude install apache2 libapache2-mod-php5 php5 php5-common

Ahora vamos a descargarlo e instalarlo.

    wget -P /var/www/lhpaiak http://heanet.dl.sourceforge.net/project/phpsysinfo/phpsysinfo/3.0.4/phpsysinfo-3.0.4.tar.gz
    tar -zxf phpsysinfo-3.0.4.tar.gz
    cp -R phpsysinfo /var/www/

Copiamos el fichero /var/www/phpsysinfo/config.php.new a config.php.

    cp /var/www/phpsysinfo/config.php.new /var/www/phpsysinfo/config.php

Modificamos las siguientes líneas en config.php, que quedarán de esta forma:

$webpath = "/phpsysinfo/";
$default_lng='eu';

Ahora protegemos el directorio de miradas curiosas con una contraseña. Para ello creamos en el diirectorio /etc/apache2/conf.d/ un fichero de nombre phpsysinfo y con un contenido como el que sigue:

ServerAdmin sare-admin@nire-eskola.net

<Directory /var/www/phpsysinfo/>
     Order deny,allow
     Deny from all
    AllowOverride AuthConfig Limit
    Allow from 127.0.0.1 172.16.0 172.16.2 172.16.3
    AuthType Basic
    AuthName " SISTEMAREN INFORMAZIOA "
    AuthUserFile "/var/lib/apache2/lhpaiak.pass"
    Require admin
</Directory>

Sequidamente debemos de crear el fichero con el usuario. Lo haremos de la siguiente manera:

    htpasswd2 -c /var/lib/apache2/lhpaiak.pass admin

Solo nos queda recargar Apache.

    /etc/init.d/apache2 reload