1. Oinarrizko instalazioa / Instalación básica

EU-Disko gogorra zatitzerakoan, 8 GB-eko zati bat egin antibirusetik pasatu behar diren fitxategiak metatzeko. Gomendatzen dira 4 partizio. /boot, /, swap eta aipaturiko beste hori. Partizio hau ez da muntzatu behar oraingoz.

ES-Al particionar el disco duro, crear una partición de 8 GB para almacenar los ficheros que han de ser analizadfos por el antivirus. Se frecomienda crear 4 particiones. /boor, / swap y la anterirmente mencionada. Esta partición no ha de ser montada aún.

EU-Ohikoa den bezala instalatu Debian Etch.

ES-Instalar Debian Etch de la manera habitual.

Bnaketa eguneratu / Actualizar la distribucióbn:

    apt-get update
    apt-get upgrade

EU-Ordenagailuaren benetako izena jarri (domeinuaren izena barne):

ES-Poner el nombre real de la máquina (incluído el nombre del dominio):

    echo MIMAQUINA.MIDOMINIO > /etc/hostname
    /bin/hostname -F /etc/hostname

EU-/etc/hosts fitxategian, ordenagailuaren izena jarri. Holako zerbait geratuko litzateke:

ES-En el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:

127.0.0.1    localhost.localdomain    localhost    MIMAQUINA
10.xxxxxx    MIMAQUINA.MIDOMINIO    MIMAQUINA

EU-Egiaztatu /etc/resolv.conf fitxategiak, izen zerbitzari zuzenak izan ditzala.

ES-Verificar también rl fichero /etc/resolv.conf de que tenga los servidores de nombre correctos.

EU-Gure aplikzaiorako, pakete gehiago instalatu behar ditugu. Honela egingo dugu (lerro bakar batean):

ES-Para nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente (todo en una línea):

    apt-get install wget bzip2 rdate fetchmail libdb3++-dev unzip zip ncftp xlispstat libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils

EU-Eta hauek kendu.

ES-Y quitamos estos otros:

    apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig

EU-sshd konfiguratu behar dugu kanpotik konexioak onartzeko.

ES-Debemos configurar sshd para que admita conexiones desde el exterior.

--------------------------------

2. Beharrezkoak ez diren zerbitzuak kendu / Quitar servicios innecesarios

EU-Behr ez ditugun hurrengo zerbitzuak kenduko ditugu:

ES-Quitaremos los siguientes servicios que no necesitamos:

    update-rc.d -f nfs-common remove
    update-rc.d -f ppp remove
    update-rc.d -f lpd remove
    update-rc.d -f portmap remove

EU-inetd-k kudeatzen dituen zerbitzu batzuk kenduko ditugu.

ES-Tanbién deshabilitaremos algunos de los protocolos que sirve inetd

    update-inetd --remove daytime
    update-inetd --remove telnet
    update-inetd --remove time
    update-inetd --remove finger
    update-inetd --remove talk
    update-inetd --remove ntalk
    update-inetd --remove ftp
    update-inetd --remove discard

inetd berrabiarazi / Ahora reiniciamos inetd

    /etc/init.d/inetutils-inetd restart

3. Ordua!, ordua!, ordua! / ¡La hora, la hora, la hora!

EU-Osdo garrantzitsua da ordua sinkronizatzea sareko ordenagailuen artean. Gure perimetroko antibirus sistemak ere ordua sinkronizatu beharko du gure sareko ordu zerbitzariarekin. ntp eta ntpdate instalatuko ditugu.

ES-Es muy importante que los ordenadores de una red estén en hora. Nuestro antivirus perimetrak también habrá de sincronizar la hora con el servidor de hora de la red. Instalamos  ntp y ntpdate.

    apt-get install ntp ntp-server ntpdate

EU-Konfigura ditzagun. /etc/default/ntpdate fitxategiak hau izan behar du:

ES-Vamos a configurarlos. El fichero /etc/default/ntpdate debe contener:

NTPSERVERS = "NTPZERBITZARIA"
NTPOPTIONS="-u"

EU-/etc/ntp.conf fitxategiak berriz gure zerbitzaria jarriko dugu, eta komentatu egingo dugu pool.ntp.prg. Hau izan behar du:

ES-El fichero /etc/ntp.conf debemos comentar pol.ntp.org y poner nuestra servidor de hora. Quedaría algo así:

server NTPZERBITZARIA.nire-eskola.net
#server pool.ntp.org

EU-Orain berrabiarazi egingo ditugu.

ES-Vamos a reiniciarlos

    /etc/init.d/ntpdate restart
    /etc/init.d/ntp-server restart

EU-Gure ordu zerbitzaria barnean badaukagu, atzipena gaitu behar dugu suhesian.

ES-Además, si nuestro servidor de tiempo está en la red interna, debemos habilitar el acceso en el cortafuegos.

Source

Destination

Service

Action

perimetroko antibirusa / antivirus perimetral

denbora zerbitzaria / servidor de tiempo

NTP (123)

Accept