Oinarrizko instalazioa

Disko gogorra zatitzerakoan, 4 edo 8 GB-eko zati bat egin antibirusetik pasatu behar diren fitxategiak metatzeko. Gomendatzen dira 4 partizio: /boot, /, swap eta aipaturiko beste hori. Partizio hau ez da muntatu behar oraingoz. Partizio honen fitxategio sistema, ext3 izango da.

Ohikoa den bezala instalatu Debian Etch.

Banaketa eguneratu:

    apt-get update
    apt-get upgrade

Ordenagailuaren benetako izena jarri (domeinuaren izena barne):

    echo MIMAQUINA > /etc/hostname
    /bin/hostname -F /etc/hostname
    /etc/init.d/hostname.sh start

/etc/hosts fitxategian, ordenagailuaren izena jarri. Holako zerbait geratuko litzateke:

127.0.0.1    localhost.localdomain    localhost    MIMAQUINA
10.xxxxxx    MIMAQUINA.MIDOMINIO    MIMAQUINA

Egiaztatu /etc/resolv.conf fitxategiak, izen zerbitzari zuzenak izan ditzala.

Gure aplikzaiorako, pakete gehiago instalatu behar ditugu. Honela egingo dugu (lerro bakar batean):

    apt-get install wget bzip2 rdate fetchmail unzip zip ncftp libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils xinetd

Eta hauek kendu baldin badaude:

    apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig inetutils-inetd

sshd konfiguratu behar dugu kanpoko konexioak onartzeko.

Beharrezkoak ez diren zerbitzuak kendu

Behar ez ditugun hurrengo zerbitzuak kenduko ditugu abiaraztetik:

    update-rc.d -f nfs-common remove
    update-rc.d -f ppp remove
    update-rc.d -f lpd remove
    update-rc.d -f portmap remove
    update-rc.d -f inetutils-inetd remove

Ordua!, ordua!, ordua!

Oso garrantzitsua da ordua sinkronizatzea sareko ordenagailuen artean. Gure perimetroko antibirus sistemak ere ordua sinkronizatu beharko du gure sareko ordu zerbitzariarekin. ntp eta ntpdate instalatuko ditugu.

   apt-get install ntp ntpdate

Konfigura ditzagun. /etc/default/ntpdate fitxategiak hau izan behar du:

NTPDATE_USE_NTP_CONF=yes

/etc/ntp.conf fitxategian komentatu egingo ditugu zerbitzari (server x.debian.pool.ntp.org iburst) guztiak, eta gurea jarriko dugu. Honela geratuko litzateke:

.....
# server 0.debian.pool.ntp.org iburst
#
server 1.debian.pool.ntp.org iburst
....
server NTPZERBITZARIA.nire-eskola.net
.....

Orain ntp zerbitzua gelditu egingo dugu, eguneratze azkarra egikarituko dugu, zerbitzua abiarazi, eta harwaree erlojua eguneratu:

    /etc/init.d/ntp stop
    ntpdate NTPZERBITZARIA.nire-eskola.net
    /etc/init.d/ntp stop
    hwclock -w

Gure ordu zerbitzaria barnean badaukagu, atzipena gaitu behar dugu suhesian.

Source

Destination

Service

Action

perimetroko antibirusa / antivirus perimetral

denbora zerbitzaria / servidor de tiempo

NTP(UDP) (123)

Accept

PHP SysInfo

Sistemaren errekurtsoak erraz egiaztatzeko, programa bat instalatuko dugu. Programa hau PHP SysInmfo da. Gaitasuna du baita beste parametro batzuek  (tenperaturak, disko erroreak...) ikusteko, baina beste programa batzuk behar ditu. Deskarga eta instalka dezagun.

    wget -P /var/www/lhpaiak http://heanet.dl.sourceforge.net/sourceforge/phpsy
    tar -zxf phpsysinfo-2.5.3.tar.gz
    cp -R phpsysinfo /var/www/

/var/www/phpsysinfo/config.php.new fitxategia,  config.php-ra kopiatzen dugu.

    cp /var/www/phpsysinfo/config.php.new /var/www/phpsysinfo/config.php

Hurrengo lerroak aldatuko ditugu config.php fitxategian eta honela geratuko dira:

$webpath = "/phpsysinfo/";
$default_lng='eu';

Orain, pasahitz bitartez babestuko dugu direktorioa. Hortarako, /etc/apache2/conf.d/ direktorioan, phpsysinfo izena duen fitxategi bat sortuko dugu. Hona hemen bere edukia:

ServerAdmin sare-admin@nire-eskola.net

<Directory /var/www/phpsysinfo/>
     Order deny,allow
     Deny from all
    AllowOverride AuthConfig Limit
    Allow from 127.0.0.1 172.16.0 172.16.2 172.16.3
    AuthType Basic
    AuthName "SISTEMAREN INFORMAZIOA "
    AuthUserFile "/var/lib/apache2/lhpaiak.pass"
    Require admin
</Directory>

Azkenik, fitxategia sortu behar dugu erabiltzailearekin. Honela egingo dugu:

    htpasswd2 -c /var/lib/apache2/lhpaiak.pass admin

Azkenik, Apache birkargatu.

    /etc/init.d/apache2 reload