7.2. Configuración básica de Debian después del arranque

Después de arrancar, se le pedirá completar la configuración de su sistema base, y luego elegir los paquetes adicionales que desea instalar. La aplicación que le guía en este proceso se llama base-config. Su concepto es bastante similar al debian-installer desde la primera etapa. De hecho, base-config esta constituido por un número de componentes especializados, donde cada componente gestiona una tarea de configuración, contiene “menú oculto en el segundo plano” y también usa el mismo sistema de navegación.

Si desea volver a ejecutar base-config en cualquier momento después de finalizada la instalación,como superusuario ejecute base-config.

7.2.1. Configurando su zona horaria

Primero se le pedirá configurar su zona horaria. El hardware de reloj de Macintosh es normalmente configurado a la hora local. Si usted desea dual-boot, elija local en lugar de GMT. Después de elegir la configuración del reloj de hardware local vs. GMT, usted elegirá una región y luego una ciudad en esa región esta en la misma zona horaria que donde esta usted. Cuando realice la selección entre estas listas, usted puede escribir una solo letra para situarlo en la sección de la lista que empieza con esa letra.

7.2.2. Configurando usuarios y claves

7.2.2.1. Claves shadow

Dependiendo de la prioridad dada, el sistema podría preguntarle si usted desea habilitar las claves shadow. Este es un sistema por el que su sistema GNU/Linux se hace un poco más seguro. En un sistema sin claves shadow, las claves son almacenadas (cifradas) en un fichero con acceso de lectura para todos, /etc/passwd. Este fichero tiene que ser legible por cualquiera que pueda acceder al sistema porque contiene la información vital del usuario, por ejemplo, cómo mapear entre los identificadores numéricos de usuario y los nombres de usuario. Por lo tanto, alguien intencionalmente podría obtener su fichero /etc/passwd y ejecutar un ataque de fuerza bruta (es decir, probar automáticamente todas las claves posibles) contra éste y tratar de determinar las claves.

Si usted tiene habilitado las claves shadow, las claves se almacenan en /etc/shadow, que es legible y escribible solamente por el superusuario, y legible por el grupo shadow. Por lo tanto, recomendamos que usted habilite las claves shadow.

La reconfiguración del sistema de claves shadow puede hacerse en cualquier momento con el programa shadowconfig. Después de la instalación, vea /usr/share/doc/passwd/README.debian.gz para más información.

7.2.2.2. Definir la clave del superusuario

La cuenta root es también llamada el superusuario; éste es un usuario que sobrepasa todas las protecciones de seguridad en su sistema. La cuenta del superusuario solo debe ser usada para tareas de administración del sistema, y por el mas corto tiempo posible.

Cualquier clave que usted cree deberá contener por lo menos 6 caracteres, y deberá contener caractares en mayúsculas y minúsculas, así como caracteres de puntuación. Tome cuidado extra al definir la clave del superusuario, puesto que es un tipo de cuenta poderosa. Evite palabras de diccionario o usar cualquier información personal que pueda ser adivinada.

Si cualquier persona le dice que necesita su clave de superusuario, sea extremadamente precavido. Normalmente usted no deberá dar la clave del superusaurio, a menos que esté administrando una máquina con más de un administrador.

7.2.2.3. Creación de un usuario común

El sistema le preguntará si usted desea crear una cuenta de usuario común en este momento. Esta cuenta debería ser su principal método de acceso personal. Usted no debe usar la cuenta del superusuario para uso diario o como su acceso personal.

¿Por qué no? Bien, una razón es para evitar el uso de los privilegios del superusuario ya que es muy fácil hacer daño irreparable como root. Otra razón es que usted podría ser engañado y ejecutar un programa Troyano — que es un programa que toma ventaja de sus poderes de superusuario para comprometer la seguridad del sistema de forma traicionera. Cualquier buen libro sobre administración de sistemas Unix cubrirá este tema con mas detalle — considere leer uno si esto es nuevo para usted.

Nombre la cuenta de usuario como guste. Si su nombre es Fernando Gónzalez, podría usar gonzalez, fernando, fgonzalez o fg. También se le pedirá el nombre completo del usuario, y, como anteriormente, una clave.

Si en cualquier momento de la instalación usted desea crear otra cuenta, use la orden adduser.

7.2.3. Configurando PPP

Seguidamente se le preguntará si desea instalar el resto del sistema usando PPP. Si usted esta instalando desde CD-ROM y/o esta conectado directamente a la red, puede elegir No sin ningún problema y saltar esta sección.

Si usted elije configurar PPP en este punto, se ejecutará un programa llamado pppconfig. Este programa le ayudará a configurar su conexión PPP. Asegurese de que cuando le pregunte el nombre de su conexión de acceso telefónico, éste sea provider.

Con suerte, el programa pppconfig lo guiara a través de una configuración de PPP libre de problemas. Sin embargo, si esto no funciona para usted, vea a continuacion las instrucciones detalladas.

A modo de configurar PPP, usted necesitará saber lo básico sobre editar y ver ficheros en GNU/Linux. Para ver ficheros, usted debería usar more, y zmore para ficheros comprimidos con una extensión .gz. Por ejemplo, para ver README.debian.gz, escriba zmore README.Debian.gz. El sistema base viene con un editor llamado nano, que es muy simple de usar, pero no tiene muchas características. Usted probablemente desee instalar editores y visores con mas caracteríscas, como jed, nvi, less, y emacs.

Edite /etc/ppp/peers/provider y reemplace /dev/modem con /dev/ttyS# donde # es el número de su puerto serial. En Linux, los puertos seriales se cuentan desde 0; para el primer puerto serial es /dev/ttyS0 en Linux. En Macintoshes con puertos seriales, el puerto del modem es /dev/ttyS0 y el puerto de la impresora es /dev/ttyS1. El siguiente paso es editar /etc/chatscripts/provider e insertar el número telefónico de su proveedor, su nombre de usuario y clave. Por favor no elimine el “\q” que precede a la clave. Esto hace que la clave no aparezca en los ficheros de registro.

Muchos proveedores usan PAP o CHAP para la secuencia de acceso de la autenticación en modo texto. Otros usan ambos. Si su proveedor requiere PAP o CHAP, usted necesitará seguir un procedimiento diferente. Comente todo lo que hay despues de la cadena de marcado (la que empieza con “ATDT”) en /etc/chatscripts/provider, modifique /etc/ppp/peers/provider como se describe a continuación, y añada user nombre donde nombre es el nombre de usuario para el proveedor al que usted se conecta. A continuación, edite /etc/ppp/pap-secrets or /etc/ppp/chap-secrets e ingrese su clave allí.

Usted también necesitará editar /etc/resolv.conf y añadir las direcciones IP del servidor de nombres (DNS) de su proveedor. Las líneas en /etc/resolv.conf tienen el siguiente formato: nameserver xxx.xxx.xxx.xxx donde las xs son los números en la dirección IP. Opcionalmente, usted pude añadir la opción usepeerdns al fichero /etc/ppp/peers/provider, el cual habilitará la elección automática de los servidores DNS apropiados, usando la configuración que usualmente ofrece la máquina remota.

A menos de que su proveedor tenga una secuencia de acceso diferente de la mayoria de ISPs, ¡usted habrá finalizo! Inicie la conexión PPP escribiendo pon como superusuario (root), y monitoree el proceso usando plog. Para desconectar, use poff, de igual manera debe hacerlo como root.

Lea el fichero /usr/share/doc/ppp/README.Debian.gz para mas información sobre el uso de PPP en Debian.

Para conecciones estáticas SLIP, usted necesitará añadir el comando slattach (del paquete net-tools) en /etc/init.d/network. Las conecciones SLIP dinámicas requieren el paquete gnudip.

7.2.4. Configurando APT

El principal medio que usa la gente para instalar paquetes en sus sistemas es a través de un programa llamado apt-get, del paquete apt.[3] APT debe ser configurado, de modo que sepa de donde recuperar los paquetes. La aplicación de ayuda que asiste en esta tarea se llama apt-setup.

El siguiente paso en el proceso de su configuración es decirle a APT donde pueden encontrarse otros paquetes Debian. Note que usted puede volver a ejecutar esta herramienta en cualquier momento después de la instalación, ya sea ejecutando apt-setup, o editando manualmente el fichero /etc/apt/sources.list.

Si usted esta iniciando desde un CD-ROM oficial, entonces este CD-ROM deberá ser automáticamente configurado como fuente apt sin preguntarle. Usted notará esto porque verá que el CD-ROM esta siendo escaneado, y entonces le preguntará si usted desea configurar otro CD-ROM. Si usted tiene un conjunto de múltiples CD-ROM — y la mayoría lo tendrá — entonces usted deberá continuar y escanear cada uno de ellos uno por uno.

Para usuarios sin un CD-ROM oficial, se le ofrecerá un arreglo de opciones de la manera en que se accede los paquetes Debian: FTP, HTTP, CD-ROM o un sistemas de ficheros local. Para los usuarios de CD-ROM, pueden llegar a este paso indicando específicamente añadir otra fuente.

Usted debe saber que es perfectamente aceptable tener un número de diferentes fuentes APT, incluso para el mismo archivo de Debian. apt-get elegirá automáticamente el paquete con el número de versión mas alto de todas las versiones disponibles. O, por ejemplo, si usted tiene ambas fuentes, HTTP y CD-ROM, apt-get deberá usar automáticamente el CD-ROM local en cuanto sea posible, y solamente recurrir a HTTP si una nueva versión esta disponible allí. Sin embargo, no es una buena idea añadir fuentes de APT innecesarias, puesto que esto tenderá a desacelerar el proceso de verificación de nuevas versiones en los archivos en la red.

7.2.4.1. Configurando las fuentes de paquetes de red

Si usted planea instalar el resto del sistema vía red, la opción mas común es elegir la fuente http. La fuente ftp también es aceptable, pero tiende ser un poco mas lenta en establecer las conexiones.

El siguiente paso durante la configuración de las fuentes de paquetes de red es indicar a apt-setup en que país usted vive. Esto configura a cual de las redes espejo oficiales de Debian en Internet usted se conecta. Dependiendo el país que usted eligió, se le dará una lista de máquinas posibles. Es generalmente adecuado elegir el primero en la lista, pero cualquiera de ellos debería funcionar.

Si usted esta instalando vía HTTP, usted será solicitado para configurar su servidor proxy. Esto es requerido algunas veces por personas detrás de cortafuegos, o en redes corporativas, etc.

Finalmente, su nueva fuente de paquetes de red será probada. Si todo va bien, usted será preguntado si desea o no realizar el mismo proceso con otra fuente de red.

7.2.5. Instalación de paquetes: Simple o avanzada

Seguidamente se le presentará una lista de programas que usted puede usar para seleccionar los paquetes que desea instalar. Usted puede elegir entre la forma simple, o la mas refinada, y avanzada forma de seleccionar paquetes. Nosotros le recomendamos que empiece con la forma simple, puesto que usted puede ejecutar la forma avanzada en cualquier momento en el futuro.

Usted deberá saber que para una instalación simple, base-config simplemente esta invocando el programa tasksel. Para instalación avanzada de paquetes, se ejecuta el programa dselect o aptitude. Cualquiera de ellos puede ser ejecutado en cualquier momento después de la instalación para instalar (o eliminar) mas paquetes. Si usted esta buscando un paquete en específico, luego de que la instalación se ha completado, simplemente ejecute apt-get install paquete, donde paquete es el nombre del paquete que usted esta buscando.

7.2.5.1. Selección simple de paquetes — El instalador de tareas

Si usted elije instalación “simple” con tasksel, usted será direccionado al instalador de tareas. Esta técnica le ofrece un número de configuraciones pre-cargadas de software ofrecido por Debian. Usted siempre puede elegir, paquete por paquete, lo que desea instalar en su nueva máquina. Este es el propósito del programa dselect descrito a continuación. ¡Pero esta puede ser una tarea larga con cerca de 12400 paquetes disponibles en Debian!

Bien, usted ha elegido tareas primero, y después añadir mas paquetes individuales. Estas tareas representan aproximadamente un número de diferentes tareas o cosas que usted querría hacer con un computador, como “entorno de escritorio”, “desarrollo en C”, o “ servidor de ficheros”.

Por cada tarea, usted puede iluminarla y elegir Información de tarea para ver mas información sobre esta tarea. Esto mostrará una descripción extendida y la lista de paquetes que serán instalados para esta tarea. Una tabla que muestra los tamaños aproximados de las diversas tareas para propósitos de planeamiento la encuentra en Sección B.2, “Espacio en disco requerido para las tareas”.

Una vez que ha elegido sus tareas, seleccione Finalizar. En este punto apt-get instalará los paquetes que usted ha elegido. Note, que si usted no eligió ninguna tarea, cualquier paquete con prioridad standar, important o required que no este presente en su sistema será instalado. Esta funcionalidad es la misma que ejecutar tasksel -s en la línea de ordenes, y actualmente involucra descargar cerca de 37M de los archivos. Se le mostrará el número de paquetes a ser instalados y cuantos kilo-bytes de paquetes, en caso hubiese, necesitan ser descargados.

De los 12400 paquetes disponibles en Debian, solamente una pequeña minoría son cubiertos por las tareas ofrecidas en el instalador de tareas. Para ver información sobre mas paquetes, use ya sea apt-cache search cadena a buscar para buscar alguna cadena ingresada (vea la página de manual (8) de apt-cache), o ejecute dselect o aptitude como se describe a continuación.

7.2.5.2. Selección avanzada de paquetes con dselect

Si usted es un usuario conservador probablemente elegirá el programa dselect. Es necesario que lea el Tutorial de dselect antes de que ejecute dselect. dselect le permite elegir paquetes individuales para ser instalados en su sistema. (Usted deberá ser superusuario (root) cuando ejecute dselect.)

7.2.5.3. Selección avanzada de paquetes con aptitude

Aptitude es un programa moderno para administrar paquetes. Su interfaz gráfica de usuario y las combinaciones de teclas de alguna forma se parecen al famoso dselect, pero tiene mas campanas y pitidos incluidos, de modo que no asustará tanto a los nuevos usuarios. (¡Usted debe probar el busca minas integrado!) aptitude le permite elegir paquetes individuales, conjunto de paquetes que concuerdan con un criterio dado (para usuarios avanzados) o tareas completas.

Las combinaciones de teclas mas básicas son:

Tecla Acción
Arriba, Abajo Mueve la selección arriba o abajo.
Enter Abre/colapsa/activa un ítem.
+ Marca el paquete para instalación.
- Marca el paquete para eliminación.
d Muestra las dependencias del paquete.
g Descarga/instala/elimina paquetes.
q Sale de la vista actual.
F10 Activa el menú.

Para mas comandos vea la ayuda en línea usando la tecla ?.

Aunque aptitude esta pensando para ser familiar a los usuarios de dselect, éste provee muchas mas características y puede ser adaptado en gran medida. (Usted puede definir sus propias combinaciones de teclas, colores y vistas de paquetes). Después de la instalación usted puede explorar las capacidades de aptitude leyendo /usr/share/doc/aptitude/README.

7.2.6. Interacciones durante la instalación de software

Cada paquete que usted elija ya sea con tasksel, aptitude y/o dselect es descargado, desempaquetado e instalado en turnos por los programas apt-get y dpkg. Si un programa particular necesita mas información del usuario, éste le preguntará durante este proceso. Usted además podría querer dar una mirada a la salida durante el proceso, para ver cualquier error de instalación (aunque se le solicitará el reconocer los errores que previenen la instalación de un paquete).

7.2.6.1. Configuraciones para el servidor X

En iMacs y también en algunas máquinas antiguas Macintosh, el software del servidor X no calcula las configuraciones de vídeo apropiadas. Usted necesitará elegir la opción 'Avanzado' durante la configuración de los valores de vídeo. Para el rango de refresco horizontal, ingrese 59-63. Usted puede mantener el valor de refresco de rango vertical.

El dispositivo de ratón debe ser configurado a /dev/input/mice.

7.2.7. Configurando su agente de transporte de correo

Hoy en día, el correo electrónico es una parte muy importante de la vida diaria de las personas, por esto no es sorpresa que Debian le permita configurar su sistema de correo como parte del proceso de instalación. El agente de transporte de correo estándar en Debian es exim4, que es relativamente pequeño, flexible y fácil de aprender.

Usted podría preguntarse si esto es necesario incluso si su computador no esta conectado a ninguna red. La respuesta corta es: Si. La explicación larga: Algunas herramientas del sistema (como cron, quota, aide, …) podrían enviarle importantes notificaciones vía correo electrónico.

Por lo tanto en la primera pantalla se le presentará diferentes escenarios comunes de correo. Elija el que mas se refleje sus necesidades:

sitio Internet

Su sistema esta conectado a una red y su correo es enviado y recibido directamente usando SMTP. En las siguientes pantallas usted deberá responder algunas preguntas básicas, como el nombre de correo de su máquina, o una lista de dominios para los que usted acepta o reenvía correo.

correo enviado a través de un smarthost

En este escenario su correo saliente es reenviado a otra máquina llamada “smarthost”, la que realiza el trabajo real por usted. El smarthost usualmente también almacena correo entrante dirigido a su computador, de este modo usted no necesita estar permanentemente en línea. Esto también significa que usted debe descargar su correo del smarthost vía programas como fetchmail. Esta opción es adecuada para usuarios de conexión telefónica.

solo entrega local

Su sistema no esta en una red y el correo es enviado y recibido solo entre usuarios locales. Incluso si usted no planea enviar ningún mensaje, esta opción es altamente recomendable, debido a que algunas herramientas del sistema podrían enviar diversas alertas de tiempo en tiempo (tales como el querido “Se ha excedido la quota de disco ”). Esta opción también es conveniente para usuarios nuevos, porque no hace preguntas adicionales.

sin configuración en este momento

Elija esta opción si usted esta absolutamente convencido de que sabe lo que esta haciendo. Esto le dejará con un sistema de correo sin configurar — hasta que usted lo configure, usted no podrá enviar o recibir ningún correo y usted podría perder algunos mensajes importantes de las herramientas del sistema.

Si ninguno de estos escenarios se adapta a sus necesidades, o si usted necesita una configuración mas específica, usted deberá editar los ficheros de configuración en el directorio /etc/exim4 después que finalice la instalación. Puede encontrar mas información acerca de exim4 en /usr/share/doc/exim4.



[3] Note que el verdadero programa que instala los paquetes se llama dpkg. Sin embargo, este paquete es una herramienta de mas bajo nivel. apt-get invocará a dpkg apropiadamente; esto también es alto nivel, sin embargo, éste sabe instalar otros paquetes que son requeridos por el paquete que usted esta tratando de instalar, asimismo cómo recuperar el paquete de su CD, la red, u otro lugar.