Instalación básica

Al particionar el disco duro, crear una partición de 4 u 8 GB para almacenar los ficheros que han de ser analizadfos por el antivirus. Se recomienda crear 4 particiones: /boot, /, swap y la anterirmente mencionada. Esta partición no ha de ser montada aún. El sistema de ficheros de esta partición, será ext3.

Instalar Debian Etch de la manera habitual.

Actualizar la distribucióbn:

    apt-get update
    apt-get upgrade

Poner el nombre real de la máquina (incluído el nombre del dominio):

    echo MIMAQUINA > /etc/hostname
    /bin/hostname -F /etc/hostname
    /etc/init.d/hostname.sh start

En el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:

127.0.0.1    localhost.localdomain    localhost    MIMAQUINA
10.xxxxxx    MIMAQUINA.MIDOMINIO    MIMAQUINA

Verificar también rl fichero /etc/resolv.conf de que tenga los servidores de nombre correctos.

Para nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente (todo en una línea):

    apt-get install wget bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils xinetd

Y quitamos estos otros (si existen):

    apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig inetutils-inetd

Debemos configurar sshd para que admita conexiones desde el exterior.

Quitar servicios innecesarios

Quitaremos del inicio los siguientes servicios que no necesitamos:

    update-rc.d -f nfs-common remove
    update-rc.d -f ppp remove
    update-rc.d -f lpd remove
    update-rc.d -f portmap remove
    update-rc.d -f inetutils-inetd remove

¡La hora, la hora, la hora!

Es muy importante que los ordenadores de una red estén en hora. Nuestro antivirus perimetrak también habrá de sincronizar la hora con el servidor de hora de la red. Instalamos  ntp y ntpdate.

    apt-get install ntp ntpdate

Vamos a configurarlos. El fichero /etc/default/ntpdate debe contener:

NTPDATE_USE_NTP_CONF=yes

En el fichero /etc/ntp.conf debemos comentar todos los servidores (server x.debian.pool.ntp.org iburst) y poner el nuestro. Quedaría algo así:

.....
# server 0.debian.pool.ntp.org iburst
#
server 1.debian.pool.ntp.org iburst
....
server NTPZERBITZARIA.nire-eskola.net
.....

Vamos a parar el demonio ntp, realizamos una actualización rápida, reiniciamos el servicio, y escribimos la hora en el reloj hardware.:

    /etc/init.d/ntp stop
    ntpdate NTPZERBITZARIA.nire-eskola.net
    /etc/init.d/ntp stop
    hwclock -w

Además, si nuestro servidor de tiempo está en la red interna, debemos habilitar el acceso en el cortafuegos.

Source

Destination

Service

Action

perimetroko antibirusa / antivirus perimetral

denbora zerbitzaria / servidor de tiempo

NTP(UDP) (123)

Accept

PHP SysInfo

Vamos a instralar un programa para poder verificar rápida y cómodamente el uso de los recursos del sistema. Este programa es PHP SysInfo. Puede vigilar parámetros como temperaturas, errores     de disco, etc, pera para ello necesita de otros programas adicionales. Vamos a descargarlo e instalarlo.

    wget -P /var/www/lhpaiak http://heanet.dl.sourceforge.net/sourceforge/phpsy
    tar -zxf phpsysinfo-2.5.3.tar.gz
    cp -R phpsysinfo /var/www/

Copiamos el fichero /var/www/phpsysinfo/config.php.new a config.php.

    cp /var/www/phpsysinfo/config.php.new /var/www/phpsysinfo/config.php

Modificamos las siguientes líneas en config.php, que quedarán de esta forma:

$webpath = "/phpsysinfo/";
$default_lng='eu';

Ahora protegemos el directorio de miradas curiosas con una contraseña. Para ello creamos en el diirectorio /etc/apache2/conf.d/ un fichero de nombre phpsysinfo y con un contenido como el que sigue:

ServerAdmin sare-admin@nire-eskola.net

<Directory /var/www/phpsysinfo/>
     Order deny,allow
     Deny from all
    AllowOverride AuthConfig Limit
    Allow from 127.0.0.1 172.16.0 172.16.2 172.16.3
    AuthType Basic
    AuthName " SISTEMAREN INFORMAZIOA "
    AuthUserFile "/var/lib/apache2/lhpaiak.pass"
    Require admin
</Directory>

Sequidamente debemos de crear el fichero con el usuario. Lo haremos de la siguiente manera:

    htpasswd2 -c /var/lib/apache2/lhpaiak.pass admin

Solo nos queda recargar Apache.

    /etc/init.d/apache2 reload