Instalación básica

Al particionar el disco duro, crear una partición de al menos 1 GB para almacenar los ficheros que han de ser analizados por el antivirus. Se recomienda crear 4 particiones: /boot, /, swap y la anteriormente mencionada. Esta partición no ha de ser montada aún. El sistema de ficheros de esta partición ha de ser, será ext3.

Instalar Debian o Ubuntu de la manera habitual.

Actualizar la distribucióbn:

    apt-get update
    apt-get upgrade

En el fichero /etc/hosts, poner el nombre de la máquina. Quedaría algo así al principio del fichero:

127.0.0.1    localhost.localdomain    localhost    MYHOSTNAME
10.xxxxxx    MYHOSTNAME.MYDOMAIN    MYHOSTNAME

Verificar también que el fichero /etc/resolv.conf tenga los servidores de nombre correctos.

Instalar los programas que necesitamos

Para nuestra aplicación, necesitamos instalar más paquetes. Lo haremos de la manera siguiente:

    apt-get install zip unzip lzip arj unrar-free gzip bzip2 lynx ssh
    apt-get install apache2 libapache2-mod-php5 php5 php5-cli squid clamav


En el caso de Ubuntu 12.04, serán:
    apt-get install zip unzip lzip arj lha unrar-free gzip bzip2 lynx ssh
    apt-get install apache2 libapache2-mod-php5 php5 php5-cli squid clamav

En el caso de Squeeze, instalar ntpdate y sudo y reiniciar apache.

    apt-get install ntpdate sudo
    service apache2 restart


¡La hora, la hora, la hora!

Es muy importante que los ordenadores de una red estén en hora. Nuestro control de acceso habrá de sincronizar la hora con el servidor de hora de la red. ntpdate se instala por defecto en las distribuciones que utilizamos. Vamos a hacer que sincronize la hola con un servidor, cada hora.

En el fichero /etc/default/ntpdate ponemos:

NTPDATE_USE_NTP_CONF=no
NTPDATE_SERVERS="ntp1.nire-eskola.net ntp2.nire-eskola.net"

Ahora creamos el fichero ntpdate-cron en el directorio /etc/cron.hourly/. Este será su contenido:

#!/bin/bash

. /etc/default/ntpdate
ntpdate $NTPDATE_SERVERS

Ahora debemos hacerlo ejecutabble:

    chmod 0755 /etc/cron.hourly/ntpdate-cron

Si el servidor de acceso a Internet se encuentra en la DMZ, debemos habilitar el acceso en el cortafuegos.

Source

Destination

Service

Action

Internet Atzipen Kontrola

Servidor de tiempo de red

NTP(UDP) (123)

Accept