Notas sobre el documento
Tras instalar un Debian GNU/Linux es recomendable realizar algunos ajustes.
Este documento pretende plasmar algunos de ellos.
Consulte el documento original en guimi.net, podría ser más reciente.
Este documento se basa en la instalación de Debian Wheezy (otras versiones), aunque puede servir de guía para otras distribuciones.
También puedes consultar en el blog Hiparco en busca de recetas que podrían resultar útiles.
Si este documento te parece útil o quieres aportar críticas o mejoras no dudes en dejar tu comentario.
Índice
- Notas sobre el documento
- Notas sobre la pre-instalación
- Instalación de firmware
- Ajustar el número máximo de procesos
- Ajustes prácticos
- Procesos periódicos
Notas sobre la pre-instalación
Aunque este documento se centra en la post-instalación, aprovecho esta nota para recomendar que al realizar la instalación se deje siempre una partición libre de unos 20 GB.
Esta partición la utilizo habitualmente como almacenaje temporal o de copias de seguridad… y la utilizo de vez en cuando para formatearla e instalar un nuevo sistema operativo para hacer pruebas sin tocar en absoluto mi sistema anterior.
En definitiva, para un equipo casero sencillo recomiendo las siguientes particiones:
- 20-30 GB para sistema (montado en /)
- 20-30 GB para segundo sistema (no necesariamente montado, o montado en /sistema2…)
- 2.5 – 8 GB para espacio de intercambio o swap (no montado)
- resto del disco para datos de usuario (montado en /home)
Para elegir qué versión instalar, si ya tenemos un GNU/LInux (o con un CD-Live) podemos conocer la arquitectura de nuestro sistema (32 o 64 bits).
Instalación de firmware
Durante la instalación o después de ésta, puede ser necesario instalar o actualizar firmware para nuestro hardware. Podemos hacerlo siguiendo esta receta:
Instalación de firmware en Debian.
Si no surge ningún problema, suele bastar con al acabar la instalación hacer:
aptitude install firmware-linux
O incluso (VRMS no lo quiera):
aptitude install firmware-linux-nonfree aptitude install firmware-atheros aptitude install firmware-realtek ...
Ajustar el número máximo de procesos
Para evitar un DoS provocado por un excesivo número de procesos, por ejemplo el famoso bomb-fork de usuario:
:(){ :|:& };:
Para ello ponemos un límite -muy generoso- de 1000 procesos por usuario:
vi /etc/security/limits.conf
* hard nproc 1000
Ajustes prácticos
Repositorios y paquetes interesantes
Para algunos de los paquetes puede ser necesario incluir entre los repositorios debian-multimedia y/o las secciones contrib y non-free de los repositorios originales (yo intento, y recomiendo intentar, no usar los non-free).
vi /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 7.0.0 _Wheezy_ - Official i386 NETINST Binary-1 20130504-15:18]/ wheezy main #deb cdrom:[Debian GNU/Linux 7.0.0 _Wheezy_ - Official i386 NETINST Binary-1 20130504-15:18]/ wheezy main deb http://ftp.es.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.es.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates, previously known as 'volatile' deb http://ftp.es.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.es.debian.org/debian/ wheezy-updates main contrib non-free
Actualizamos los repositorios
aptitude update && aptitude safe-upgrade
Después basta elegir entre un buen puñado de algunos paquetes interesantes.
Versión rápida:
##### GENERALES ### Herramientas CLI aptitude install vim extundelete cups-pdf pdftk numlockx expect vrms unrar-free lshw watch cowsay fortunes-es fortunes-en parted # Multimedia aptitude install ffmpeg mplayer mencoder dvdauthor lsdvd mp3info exif jhead clive imagemagick ### Herramientas GUI aptitude install conky virtualbox dia inkscape ttf-mscorefonts-installer calibre gparted # Alternativas aptitude install gthumb filezilla icedove chromium gnome-mplayer vlc wine # Juegos para niños aptitude install gcompris gcompris-sound-es gcompris-sound-en wormux torcs tuxpaint tuxmath tuxtype tuxguitar supertux supertuxkart extremetuxracer tuxfootball ### ESPECÍFICOS # Escritorios aptitude install lxde aptitude install xfce4 # Redes y seguridad aptitude install wireshark snort nbtscan cifs-utils ntfsprogs wakeonlan vnc4server fcrackzip # SIP, IM... aptitude install qutecom ekiga empathy sflphone sflphone-gnome blink linphone # Escaners aptitude install sane-utils # Programación aptitude install build-essential subversion bzr aptitude install clips aptitude install python-glade2 # Bluetooth aptitude install bluez bluez-alsa bluez-tools aptitude install pulseaudio-module-bluetooth # DNI-e aptitude install pcscd pcsc-tools pinentry-gtk2 # Eclipse aptitude install libc6-i386 lib32stdc++6 lib32gcc1 lib32ncurses5 lib32z1 # Herramientas non-free aptitude install flashplugin-nonfree unrar firmware-linux-nonfree
Una vez instalados los paquetes que deseamos, podemos usar update-alternatives para elegir entre paquetes alternativos.
Quitar el MOTD que viene por defecto
Con permisos de administrador (root)
cp /etc/motd /etc/motd.original echo "" > /etc/motd
Incluir directorio bin del usuario en el PATH
Con permisos de administrador (root)
vi /etc/bash.bashrc
if [ -d ~/bin ]; then export PATH=$PATH:~/bin fi
Asignar grupos a los usuarios
En /etc/group incluir a los usuarios en grupos interesantes como: audio, cdrom, floppy, plugdev, saned, scanner, src, users, video, www-data…
Y asignar carpetas a grupos de usuarios, por ejemplo:
chown root:www-data /var/www chmod g+w /var/www
También podemos ver otro ejemplo de cómo generar un espacio común para los usuarios
Configuración de registros
Activamos el registro de actividad en tty11 y tty12
vi /etc/rsyslog.conf
# Mostramos en ty11 lo mismo que en xconsole daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty11 # Registramos TODO en tty12 *.* /dev/tty12
Configuración de inicio de LXDE
Configuramos la activación de NumLock (el bloqueo del teclado numérico):
$ vi ~/.config/autostart/numlockx.desktop
[Desktop Entry] Type=Application Exec=/usr/bin/numlockx on
Configuramos el auto-arranque de Conky (Instalando y configurando conky):
$ vi ~/.config/autostart/conky.desktop
[Desktop Entry] Type=Application Exec=/usr/bin/conky
Configuramos el gestor de “pantallazos” (screenshots) de Gnome:
$ vi ~/.config/openbox/lxde-rc.xml
Buscamos las definiciones de “keybinds” y añadimos esta:
<!-- Take a screenshot of the current window with gnome-screenshot when Alt+Print are pressed -->
<keybind key="Print">
<action name="Execute">
<command>gnome-screenshot</command>
</action>
</keybind>
Otros ajustes prácticos
Según el sistema que tengamos y nuestros gustos podemos querer/necesitar hacer algunas recetas prácticas en este mismo blog:
- Configuración de vim
- Configuración de ssh
- Configuración de sudo
- Truncar el pwd.
- Configurar red con IP estática.
- Configurar pantalla en Xorg
- Instalar tipografias (fuentes)
- Gestionar los iconos del escritorio Gnome
- (Des)Activar Ctrl+Alt+ackspace en Gnome
- Fijar la tarjeta de sonido con alsactl
- Instalar Flash Player / Flash Plugin
- Habilitar plug-in Java en Iceweasel (Mozilla Firefox) – Wheezy
- Aceleración gráfica en GNU/Linux
- Configurar juego de caracteres (charset) en LAMP (Linux, Apache, MySQL, PHP)
- Instalar un escáner
- Instalar un SAI
- Instalar una webcam
- Instalar un lector de DNIe y tarjetas inteligentes
- Instalar una impresora
- Instalar un programa para recuperar archivos borrados. Es bueno instalarlo ANTES de necesitarlo.
Procesos periódicos
Actualizaciones de seguridad
Tras comprobar que entre los repositorios se encuentran los de seguridad actualizar el sistema periódicamente:
grep security /etc/apt/sources.list
deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squeeze/updates main
aptitude update && aptitude safe-upgrade
Opcional y con atención ;-)
aptitude dist-upgrade
Revisión de logs
Algunas revisiones:
grep -i "failed" /var/log/auth.log