Al particionar el disco duro, crear una partición de 4 u 8 GB para almacenar los ficheros que han de ser analizadfos por el antivirus. Se recomienda crear 4 particiones: /boot, /, swap y la anterirmente mencionada. Esta partición no ha de ser montada aún. El sistema de ficheros de esta partición, será ext3.
Instalar Debian Etch de la manera habitual.
Actualizar la distribucióbn:
apt-get updatePoner el nombre real de la máquina (incluído el nombre del dominio):
echo MIMAQUINA > /etc/hostnameEn el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:
127.0.0.1 localhost.localdomain localhost MIMAQUINAVerificar también rl fichero /etc/resolv.conf de que tenga los servidores de nombre correctos.
Para nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente (todo en una línea):
apt-get install wget bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils xinetdY quitamos estos otros (si existen):
apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig inetutils-inetdDebemos configurar sshd para que admita conexiones desde el exterior.
Quitar servicios innecesariosQuitaremos del inicio los siguientes servicios que no necesitamos:
update-rc.d -f nfs-common removeEs muy importante que los ordenadores de una red estén en hora. Nuestro antivirus perimetrak también habrá de sincronizar la hora con el servidor de hora de la red. Instalamos ntp y ntpdate.
apt-get install ntp ntpdateVamos a configurarlos. El fichero /etc/default/ntpdate debe contener:
NTPDATE_USE_NTP_CONF=yesEn el fichero /etc/ntp.conf debemos comentar todos los servidores (server x.debian.pool.ntp.org iburst) y poner el nuestro. Quedaría algo así:
.....Vamos a parar el demonio ntp, realizamos una actualización rápida, reiniciamos el servicio, y escribimos la hora en el reloj hardware.:
/etc/init.d/ntp stopAdemás, si nuestro servidor de tiempo está en la red interna, debemos habilitar el acceso en el cortafuegos.
Source |
Destination |
Service |
Action |
---|---|---|---|
perimetroko antibirusa / antivirus perimetral |
denbora zerbitzaria / servidor de tiempo |
NTP(UDP) (123) |
Accept |
PHP SysInfo
Vamos a instralar un programa para poder verificar rápida y cómodamente el uso de los recursos del sistema. Este programa es PHP SysInfo. Puede vigilar parámetros como temperaturas, errores de disco, etc, pera para ello necesita de otros programas adicionales. Vamos a descargarlo e instalarlo.
wget -P /var/www/lhpaiak http://heanet.dl.sourceforge.net/sourceforge/phpsyCopiamos el fichero /var/www/phpsysinfo/config.php.new a config.php.
cp /var/www/phpsysinfo/config.php.new /var/www/phpsysinfo/config.phpModificamos las siguientes líneas en config.php, que quedarán de esta forma:
$webpath = "/phpsysinfo/";Ahora protegemos el directorio de miradas curiosas con una contraseña. Para ello creamos en el diirectorio /etc/apache2/conf.d/ un fichero de nombre phpsysinfo y con un contenido como el que sigue:
ServerAdmin sare-admin@nire-eskola.net
<Directory
/var/www/phpsysinfo/>
Order
deny,allow
Deny from all
AllowOverride
AuthConfig Limit
Allow
from 127.0.0.1 172.16.0 172.16.2 172.16.3
AuthType
Basic
AuthName
" SISTEMAREN INFORMAZIOA "
AuthUserFile
"/var/lib/apache2/lhpaiak.pass"
Require admin
</Directory>
Sequidamente debemos de crear el fichero con el usuario. Lo haremos de la siguiente manera:
htpasswd2 -c /var/lib/apache2/lhpaiak.pass admin
Solo nos queda recargar Apache.
/etc/init.d/apache2 reload