PostInstalación de Debian GNU/LinuxVersión 0.9 - Abril de 2009
Índice
Notas sobre el documentoTras instalar un Debian GNU/Linux es recomendable realizar algunos ajustes.Este documento pretende plasmar algunos de ellos. Consulte el documento original en guimi.net, podría ser más reciente. Este documento se basa en la instalación de Debian Lenny, aunque puede servir de guía para otras distribuciones. También está disponible un documento de postinstalación de debian etch. También puedes consultar algunas recetas de GNU/Linux (o mini-COMOs) que podrían resultar útiles. Si este documento te parece útil o quieres aportar críticas o mejoras no dudes en escribir al autor. Ajustes de seguridadAjustar el número máximo de procesosPara evitar un DoS provocado por un excesivo número de procesos, por ejemplo el famoso bomb-fork de usuario:$ :(){ :|:& };: Para ello ponemos un límite -muy generoso- de 1000 procesos por usuario: # vi /etc/security/limits.conf * hard nproc 1000 Evitar abusos de pingEn Debian Lenny, viene por defecto, pero no está de más conocerlo.No hay que anular el uso del ping sino limitar su abuso configurando que no se responda a direcciones de broadcast: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts Referencias
Ajustes prácticosAlgunos paquetes interesantesPara algunos de los paquetes puede ser necesario incluir en los repositorios debian-multimedia y/o las secciones contrib y non-free de los repositorios originales (yo intento y recomiendo intentar, no usar los non-free).# vi /etc/apt/sources.list deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://www.debian-multimedia.org/ lenny main deb-src http://www.debian-multimedia.org/ lenny main Y obtener las claves de debian-multimedia: # aptitude update && aptitude install debian-multimedia-keyring && aptitude update && aptitude safe-upgrade
Para convertir formatos de imagen: convert. Convertir formatos de audio:
Configuración de vim# vi /etc/vim/vimrc"Anyadimos la siguienes lineas " Activamos el resaltado de sintaxis si esta disponible if has ('syntax') && (&t_Co > 2) syntax on endif " Ignorar distincion entre mayusculas y minusculas en busquedas... set ignorecase " ...a no ser que contenga mayusculas set smartcase " Poner numero de linea set nonumber " Poner linea,columna y porcentaje abajo a la derecha set ruler " Identar con tabs de tamanyo especificado set tabstop=4 " Para mover entre ficheros con Ctrl+N y Ctrl+P nnoremap <C-N> :next<CR> nnoremap <C-P> :prev<CR> Elegir entre paquetes alternativosHay distintos programas que pueden cubrir la misma función, por ejemplo editores como nano, ed, vim o emacs, paginadores como more o less, etc.Usando update-alternatives se indica al sistema que alternativa utilizar por omisión. # update-alternatives --all Especialmente interesantes, al menos para mí: # update-alternatives --config editor # update-alternatives --config x-www-browser # update-alternatives --config gnome-www-browser Registrar la actividad del arranque (BootLog)# vi /etc/default/bootlogdBOOTLOGD_ENABLE=Yes Quitar el MOTD que viene por defecto# cp /etc/motd /etc/motd.original# echo "" > /etc/motd Quitar GDM de init 2 e iniciar en el nivel 3# rm /etc/rc2.d/S21gdm# vi /etc/inittab ... # The default runlevel. id:3:initdefault: ... Incluir directorio bin del usuario en el PATH# vi /etc/bash.bashrcif [ -d ~/bin ]; then export PATH=$PATH:~/bin fi Truncar el pwd que aparece en PS1Esto nos permite ver algo así::.+cion/Prueba_de_d$ pwd /home/guimi/direccion/Prueba_de_d$ vi ~/.bashrc # Funcion para truncar el pwd extraida de Debian-Administration.org #+ http://www.debian-administration.org/articles/548 #+ posted by mikhailian function truncate_pwd { if [ $HOME == $PWD ] then newPWD="~" elif [ $HOME == ${PWD:0:${#HOME}} ] then newPWD="~${PWD:${#HOME}}" else newPWD=$PWD fi local pwdmaxlen=15 if [ ${#newPWD} -gt $pwdmaxlen ] then local pwdoffset=$(( ${#newPWD} - $pwdmaxlen )) newPWD=".+${newPWD:$pwdoffset:$pwdmaxlen}" fi } PROMPT_COMMAND=truncate_pwd PS1="${ttyname}@\[${HOST_COLOUR}\]\h\[${RESET_COLOR}\]:\${newPWD}\\$ " Poner clave al root de MySQL# mysql -u root -D mysqlmysql> update user set password=password('mi_clave') where user='root'; mysql> quit# /etc/init.d/mysql stop # /etc/init.d/mysql start Alternativamente: # mysqladmin -u root password 'new-password' # /etc/init.d/mysql stop # /etc/init.d/mysql start Opcional: # vi /root/.my.cnf [mysqladmin] user = root password = mi_clave# chmod 0600 /root/.my.cnf Configurar LAMP (Linux, Apache, MySQL, PHP)Instalamos los paquetes necesarios:# aptitude install apache2 mysql-server php5 Modificamos la configuración de apache: # vi /etc/apache2/apache2.conf ... AddDefaultCharset UTF-8 ... Modificamos la configuración de PHP: # vi /etc/php5/apache2/php.ini ... default_charset = "utf8" ...En la cabecera de las páginas indicar: ... <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> ...Y en los scripts PHP de conexión: ... $sql_script("SET NAMES 'utf8'"); ... Modificamos la configuración de MySQL: # vi /etc/mysql/my.cnf ... language = /usr/share/mysql/spanish ... Y reiniciamos los servicios: # /etc/init.d/apache2 restart # /etc/init.d/mysql restart En caso de tener una BB.DD. en otra codificación como iso-8859-1, conviene exportarla a un fichero de texto, convertir el fichero con "iconv bbdd.sql -f iso-8859-15 -t utf-8 -o bbdd_utf8.sql" y volver a importarla. Asignar grupos a los usuariosEn /etc/group incluir a los usuarios en grupos interesantes como: audio, cdrom, floppy, plugdev, saned, scanner, src, users, video, www-data...Y asignar carpetas a grupos, por ejemplo: # chown root:www-data /var/www # chmod g+w /var/www Generar un espacio común para los usuarios# mkdir usuarios# chmod 2775 usuarios/ # chown root:users usuarios/ # ls -ld usuarios drwxrwsr-x 2 root users 4096 2007-04-01 17:02 usuarios Modificar umaskModificar la máscara de creación de archivos para todos los usuarios del sistema todavía no está bien centralizado. Se puede leer lo que indica /etc/login.defs para concer mejor el problema:# UMASK usage is discouraged because it catches only some classes of user # entries to system, in fact only those made through login(1), while setting # umask in shell rc file will catch also logins through su, cron, ssh etc. # # At the same time, using shell rc to set umask won't catch entries which use # non-shell executables in place of login shell, like /usr/sbin/pppd for "ppp" # user and alike. # # Therefore the use of pam_umask is recommended as the solution which # catches all these cases on PAM-enabled systems. # # This avoids the confusion created by having the umask set # in two different places -- in login.defs and shell rc files (i.e. # /etc/profile). # # For discussion, see #314539 and #248150 as well as the thread starting at # http://lists.debian.org/debian-devel/2005/06/msg01598.html En teoría esto se solventará utilizando PAM, pero todavía no es así, por lo que aún es necesario indicarlo en varios sitios: # vi /etc/pam.d/common-session /etc/pam.d/login session optional pam_umask.so umask=0022# vi /etc/init.d/rc /etc/profile /etc/login.defs umask=0022 Configurar y usar BlueetoothInstalamos los paquetes necesarios:# aptitude install bluez-utils bluez-gnome Herramientas opcionales: # aptitude install obexftp obexpushd openobex-apps Al insertar / encender el dispositivo bluetooth con una sesión gráfica, debería aparecer el icono correspondiente indicando que lo ha detectado. En preferencias indicamos que el dispositivo sea visible. Encendemos el bluetooth en el dispositivo (por ejemplo un móvil), buscamos el equipo y realizamos una asociación. Primero nos pedirá una clave en el dispositivo y después la misma clave en el equipo. Utilidades en línea de comandos$ hcitool scanScanning ... 00:17:83:BD:xx:xx HTC_P3450 Configurar la red estáticamente tras instalar GNOMEEl escritorio GNOME instala una aplicación de gestión de red llamada network-admin. Esta aplicación sobreescribe la configuración de red de los ficheros habituales. Pero tiene un problema, y es que al configurar una dirección estática no guarda las DNSs entre arranque y arranque, perdiéndose éstos al apagar el equipo.Para solventarlo hay que incluir los DNSs -con la misma sintaxis que en /etc/resolv.conf en /etc/resolvconf/resolv.conf.d/base. # vi /etc/resolvconf/resolv.conf.d/base nameserver 62.42.230.24 nameserver 62.42.63.52 Configurar pantalla en XorgEn algunos equipos con arranque dual me ha ocurrido que la imagen quedaba desplazada en las X.La solución es sencilla: $ xvidtune (ajustar y pulsar "show") Aparece una linea como esta: "1024x768" 65.00 1024 1064 1200 1344 768 771 777 806 -hsync -vsync Si no se consigue entorno gráfico, otros modos de obtener "Modelines" son (para resolución 1024x780@60: $ cvt -r 1024 780 60 # 1024x780 59.69 Hz (CVT) hsync: 47.93 kHz; pclk: 56.75 MHz Modeline "1024x780R" 56.75 1024 1072 1104 1184 780 783 793 803 +hsync -vsync$ gtf 1024 780 60 # 1024x780 @ 60.00 Hz (GTF) hsync: 48.48 kHz; pclk: 65.16 MHz Modeline "1024x780_60.00" 65.16 1024 1080 1184 1344 780 781 784 808 -HSync +Vsync Añadirla como "Modeline" en la seccion Monitor de xorg.conf # vi /etc/X11/xorg.conf Section "Monitor" Identifier "Monitor genérico" Option "DPMS" HorizSync 28-49 VertRefresh 43-72 Modeline "1024x768" 65.00 1024 1064 1200 1344 768 771 777 806 -hsync -vsync EndSection Activar framebufferPara activar el framebuffer en consola, hay que indicarlo en el arranque:# vi /boot/grub/menu.lst defoptions=vga=791 Configuración de sshPara mayor seguridad cambiamos el puerto, reducimos el tiempo de login y no permitimos conexiones de root# vi /etc/ssh/sshd_config Port xxxx LoginGraceTime 45 PermitRootLogin no Solo permitimos acceder por ssh a los usuarios indicados en el fichero /etc/loginusers # vi /etc/pam.d/sshd #auth required pam_env.so # [1] auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers Creamos el fichero /etc/loginusers con los usuarios autorizados: # vi /etc/loginusers guimi Como usuario ('guimi' en el ejemplo) generamos las claves dsa y asignamos una passphrase $ ssh-keygen -t dsa Para cambiar (o des/asignar) una passphrase $ ssh-keygen -p -f .ssh/id_dsa Se recomienda cambiar la passphrase regularmente. Autorizamos la clave publica $ cat .ssh/id_dsa.pub > .ssh/authorized_keys Ajustamos los permisos: $ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/* $ chmod g-w ~/ La clave privada (id_dsa) se tiene que copiar en los clientes de ssh a través de algún medio seguro. Por ejemplo en un lapiz USB, pero NO a través de correo-e normal. En este momento es posible conectarse desde otra maquina utilizando login y contraseña como siempre ($ ssh usuario@maquina -p xxxx) o usando el fichero de clave privada y conociendo la passphrase ($ ssh usuario@maquina -p xxxx -i id_dsa_copiada). Para permitir solo el uso de certificados reconfiguramos sshd desautorizando las autentificaciones por contraseña # vi /etc/ssh/sshd_config PasswordAuthentication no Reiniciamos el servicio # /etc/init.d/ssh restart Para usar la clave en PuTTY (Windows):
Configuración de sudoAutorizamos algunos usuarios a realizar tareas administrativas# vi /etc/sudoers # DEFAULTS # env_reset : resetea las variables de entorno antes de ejecutar # insults : cuando te equivocas de contraseña #+ te "insulta" irónicamente # timestamp_timeout=5 : una vez pones la contraseña correctamente, #+ no te la vuelve a pedir en 5 minutos (0 : pedir siempre) # lecture=once : solo te avisa sobre la responsabilidad una vez por sesión # passwd_tries=2 : permite 2 intentos para la contraseña # rootpw : pide la clave de root en vez de la del usuario Defaults env_reset, insults, timestamp_timeout=5, lecture=once, passwd_tries=2 # User alias specification User_Alias ADMINS=guimi # Cmnd alias specification Cmnd_Alias APT = /usr/bin/apt-get, /usr/bin/dpkg, /usr/bin/aptitude Cmnd_Alias APAGADO = /sbin/shutdown, /sbin/halt, /sbin/reboot Cmnd_Alias RED = /usr/bin/kismet, /sbin/iwlist, /sbin/ifuop, /sbin/ifdown, /sbin/wpa_cli Cmnd_Alias PROPIOS = /root/bin/SCRIPT1 # User privilege specification root ALL=(ALL) ALL # Si el usuario admin esta en el grupo 'sudo' no le pedira clave admin ALL=(ALL) ALL # Indicamos expresamente que no solicite clave para estos comandos ADMINS ALL= NOPASSWD: APT ADMINS ALL= NOPASSWD: APAGADO ADMINS ALL= NOPASSWD: RED ADMINS ALL= NOPASSWD: PROPIOS Configuración de registros# vi /etc/rsyslog.conf# Mostramos en ty11 lo mismo que en xconsole daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty11 # Registramos TODO en tty12 *.* /dev/tty12 Podemos lanzar la consola al iniciar Gnome (el usuario debe pertenecer al grupo adecuado, generalmente adm) y de paso una consola con un par de pestañas: $ vi ~/.gnomerc #!/bin/bash #hotkeys -Z & # Para 1024x768 # xconsole -geometry 1014x105+0+700 -file /dev/xconsole & # gnome-terminal --geometry 124x30+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado & # Para 1280x1024 # xconsole -geometry 1270x105+0+865 -file /dev/xconsole & # gnome-terminal --geometry 401x46+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado & # Para 1440x900 # xconsole -geometry 1430x120+0+865 -file /dev/xconsole & # gnome-terminal --geometry 156x35+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado & Edición de videoInstalamos más paquetes 'imprescindibles':# aptitude install mplayer libdvdcss w32codecs/w64codecs Para la edición de video hay unas buenas recetas de jEsuSdA. Para convertir formatos de video a/desde DVD # aptitude install avidemux Para crear DVDs # aptitude install qdvdauthor Para que funcione bien este programa hay que indicar en cada video (botón derecho -> Properties -> Edit -> Aspect Ratio) formato de imagen 4:3 El sonido debe estar en formato mp2. Para convertir mp3 a mp2 usar ffmpeg -i archivo.mp3 -ab 128 archivo.mp2 Para insertar subtitulos en un AVI: mencoder -ovc lavc -oac mp3lame pelicula.avi -o pelicula_con_subtitulos.avi -sub subtitulos.xxx siendo el formato de los subtitulos (xxx) *.sub o *.srt Para convertir ficheros .vob a .avi
Otras herramientas utiles: # aptitude install subtitleeditor # aptitude install audacity # aptitude install k9copy Fuentes de partición WindowsYo no uso de eso, pero por si a alguien le sirve ;-).# mkdir -p /usr/share/fonts/truetype/win2 # cp /media/windows/windows/Fonts/*.ttf /usr/share/fonts/truetype/win2 Fijar la tarjeta de sonido con alsactlSi disponemos de más de una tarjeta de sonido puede ser necesario utilizar alsaconf para indicar al sistema qué tarjeta deseamos usar.Después con alsamixer ajustamos los volúmenes. Para que el sistema 'recuerde' lo que le hemos indicado debemos ejecutar: # alsactl store Para recuperar la configuración usamos: # alsactl restore Esto último puede indicarse en un script de inicio (en init.d) o al inicio de la sesión gráfica, por ejemplo. En Gnome Escritorio->Preferencias->Sesiones->Programas al inicio. Flash PlayerDebian lenny viene con un programa de flash instalado (si instalas el servidor X y un escritorio por la vía simple) que lamentablemente todavía no funciona todo lo bien que debería. En concreto no reproduce bien vídeos, que es lo único que uso.Para instalar el Adobe Flash Player hay que descargarlo de su web, descomprimir el archivo y copiarlo en la carpeta correspondiente. No recomiendo utilizar el instalador que viene con el plug-in. # cp install_flash_player_10_linux/libflashplayer.so /usr/lib/mozilla/plugins/ Flash Player para 64 bits.Receta original de enchufado. Primero hay que bajar y descomprimir el Flash Player para linux de la página de Adobe y descomprimirlo:# tar xzf install_flash_player_9_linux.tar.gz Copiamos el plugin en el directorio común: # cp libflashplayer.so /usr/lib/mozilla/plugins Instalamos el wrapper para plugins netscape: # aptitude install nspluginwrapper Por último generamos el envoltorio para el plugin de adobe: # nspluginwrapper -i /usr/lib/mozilla/plugins/libflashplayer.so Solo falta reiniciar el navegador si estaba abierto. Instalar una impresora HPHP facilita el uso de sus impresoras en GNU/Linux mediante el proyecto HP Linux Imaging and Printing (HPLIP) y los drivers HPIJS.Instalar una impresora en Debian lenny es tan sencillo como:
Aceleración gráfica# aptitude install mesa-utils$ glxinfo | grep -i direct direct rendering: YesSi no indica "Yes" no tenemos aceleración gráfica 3D. $ glxgears [-printfps] Según la versión es necesaria la opción o no. 7095 frames in 5.0 seconds = 1418.880 FPS 6991 frames in 5.0 seconds = 1398.073 FPS Driver propietario NVIDIAEn Debian leeny se puede configurar el driver de NVIDIA de manera sencilla con:
Si funciona correctamente debería cargar el logo de NVIDIA al cargar el gestor gráfico. Escritorio 3D y efectos (Compiz Fusion)En el fichero xorg.conf hay que habilitar "Composite":# cp /etc/X11/xorg.conf /etc/X11/xorg.conf.copia_seguridad # vi /etc/X11/xorg.conf Section "Extensions" Option "Composite" "Enable" EndSectionInstalamos los paquetes de Compiz Fusion: # aptitude install compiz compiz-gnome fusion-icon compiz-fusion-plugins-main compizconfig-settings-manager Ya podemos lanzar Compiz con: $ fusion-icon Aunque se recomienda ponerlo en el inicio de sesión (en Gnome: Escritorio->Preferencias->Sesiones). Uso y disfrute
Procesos periódicosActualizaciones de seguridadTras comprobar que entre los repositorios se encuentran los de seguridad actualizar el sistema periódicamente:# grep security /etc/apt/sources.list deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main# aptitude update && aptitude safe-upgrade # aptitude dist-upgrade (opcional y con atención ;-) Revisión de logsAlgunas revisiones:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Esta página está optimizada para todos los navegadores ;) |
Bienvenid@ a Guimi.Net Para contactar con nosotros escríbe a contacto_ARROBA_guimi.net http://guimi.net/index.php?pag_id=tec-docs%2Fpostinstalacion_debian_lenny.html&print=1 |