PostInstalación de Debian GNU/Linux

Versión 0.9 - Abril de 2009

2007-2009 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

Índice

Notas sobre el documento
Ajustes de seguridad
Ajustes prácticos
Instalar una impresora HP
Aceleracion gráfica
Escritorio 3D y efectos (Compiz Fusion)
Procesos periódicos
- Actualizaciones de seguridad
- Revisión de logs

Notas sobre el documento

Tras instalar un Debian GNU/Linux es recomendable realizar algunos ajustes.
Este documento pretende plasmar algunos de ellos.
Consulte el documento original en guimi.net, podría ser más reciente.

Este documento se basa en la instalación de Debian Lenny, aunque puede servir de guía para otras distribuciones.
También está disponible un documento de postinstalación de debian etch.
También puedes consultar algunas recetas de GNU/Linux (o mini-COMOs) que podrían resultar útiles.

Si este documento te parece útil o quieres aportar críticas o mejoras no dudes en escribir al autor.

Ajustes de seguridad

Ajustar el número máximo de procesos

Para evitar un DoS provocado por un excesivo número de procesos, por ejemplo el famoso bomb-fork de usuario:
$ :(){ :|:& };:

Para ello ponemos un límite -muy generoso- de 1000 procesos por usuario:
# vi /etc/security/limits.conf

*    hard    nproc    1000

Evitar abusos de ping

En Debian Lenny, viene por defecto, pero no está de más conocerlo.
No hay que anular el uso del ping sino limitar su abuso configurando que no se responda a direcciones de broadcast:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Referencias

Ajustes prácticos

Algunos paquetes interesantes

Para algunos de los paquetes puede ser necesario incluir en los repositorios debian-multimedia y/o las secciones contrib y non-free de los repositorios originales (yo intento y recomiendo intentar, no usar los non-free).
# vi /etc/apt/sources.list

deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://www.debian-multimedia.org/ lenny main
deb-src http://www.debian-multimedia.org/ lenny main

Y obtener las claves de debian-multimedia:
# aptitude update && aptitude install debian-multimedia-keyring && aptitude update && aptitude safe-upgrade

Servicios
apache2	Servidor web
cups-pdf	Añade una impresora virtual CUPS que genera PDFs
mysql-server	Servidor de bases de datos
openssh-server	Servidor de ssh
openntpd	Sincronizacion de reloj (servicio inseguro)
phpmyadmin	Gestor PHP de MySQL
sane-utils xsane	Herramientas para escáneres
vnc4server	Servidor de vnc (X remoto)
Sistema y herramientas de línea de comandos
linux-image-686-bigmem	Núcleo compilado para usar mucha RAM (>2GB).
linux-headers-`uname -r`	Las cabeceras del núcleo. Necesarias para compilar módulos.
build-essential	Paquete básico para compilar.
acct	Grupo de herramientas para "auditar" login, procesos y comandos
apt-file	El poder de APT orientado a los ficheros de los paquetes
dosfstools	Utilidades para manejar FAT
less	Paginador
lshw lsof usbutils	Listan el HW, los ficheros abiertos, los dispositivos pci y los dispositivos usb
lynx w3mlinks2	Navegadores en consola
mc	Midnight Commander. Gestor de ficheros para línea de comandos con muchas posibilidades
module-assistant modconf	Configuradores (opcionales) de módulos
ip nmap nbtscan fping	Herramientas / Analizadores de redes
iftop	Monitoriza el uso de interfaces de red.
renameutils	Utilidades de renombrado masivo. Incluye qmv, imv y qcp
screen	Multiplexor de terminales (Gestor de conexiones)
testdisk	Verificador de discos
tofrodos convmv	Conversores. Por ejemplo: $ convmv -f iso-8859-15 -t UTF-8 -r * --notest Eso convertiria el nombre del fichero. Para convertir el contenido hay que usar iconv (viene en libc6): $ iconv fichero.in -f iso-8859-15 -t utf-8 -o fichero.out
unrar-free	Descompresor de rar
vim	Vi IMproved
watch	Ejecuta repetidamente un comando. Por ejemplo watch cat /proc/mdstat permite seguir la sincronizacion de un RAID.
zgv fbi	Visores de imagenes en framebuffer
cowsay fortunes-es	Citadores, a combinar con fortunecow.sh
vrms	Muestra los paquetes no libres instalados en el sistema
imagemagick	Manipulación de imágenes desde la línea de comandos
pdftk	Manipulación de PDFs desde la línea de comandos
console-data console-tools	Permiten ajustar los parámetros de la consola
Otras herramientas simples de hack como arping, bmon, icmpinfonetstat-nat, cutter, sacnlogd, MTR, bing	Un articulillo sobre herramientas simples de hack en epzylon
Herramientas de Escritorio
alacarte	Editor de menús de Gnome
gdm-themes	Temas de entrada del gestor de inicio de Gnome
gnome-audio	Sonidos de Gnome
gnomebaker k3b	Grabadores de CD/DVD
gftp	Cliente FTP
gsfonts-other ttf-freefont	Fuentes para GUI
gthumb	Visor de imagenes mejor que el que viene por defecto en Gnome
gtodo	Sencillo gestor de tareas
iceweasel iceweasel-gnome-support iceweasel-l10n-es-es	Navegador web
icedove icedove-gnome-support icedove-l10n-es-es iceowl iceowl-extension	Cliente de correo-e y calendario
openoffice.org openoffice.org-l10n-es openoffice.org-help-es openoffice.org-gtk openoffice.org-kde	Paquete ofimático en español
xplanet xplanet-images	Genera imagenes del sistema solar. Incluye salvapantallas. xplanet -vroot -wait 1 -timewarp 90000 -label -origin moon
Herramientas multimedia
amarok	EL reproductor de música
BIG (blender, inkscape, gimp (+plugin pandora))	Diseño gráfico.
liblame0 gstreamer0.10-lame	Librerias MP3
lsdvd	Describe un dvd
kino	Permite pasar videos de una cámara al ordenador.
dvdstyler	Permite crear DVDs
k9copy	Copias de DVD de video
soundconverter flac lame mp3splt audacity	Herramientas de audio
tagtool id3ed	Gestion de etiquetas ID3 (mp3) (grafico y comando)
xine-ui mplayer libdvdcss w32codecs/w64codecs transcode avidemux subtitleeditor lsdvd mencoder	Herramientas de video

Para convertir formatos de imagen: convert.
Convertir formatos de audio:

flac -d fichero.flac
lame -h fichero.wav fichero.mp3
mp3splt -f -c fichero.cue -o @n+-+@t fichero.mp3

Configuración de vim

# vi /etc/vim/vimrc

"Anyadimos la siguienes lineas

" Activamos el resaltado de sintaxis si esta disponible
if has ('syntax') && (&t_Co > 2)
    syntax on
endif
" Ignorar distincion entre mayusculas y minusculas en busquedas...
set ignorecase
" ...a no ser que contenga mayusculas
set smartcase
" Poner numero de linea
set nonumber
" Poner linea,columna y porcentaje abajo a la derecha
set ruler

" Identar con tabs de tamanyo especificado
set tabstop=4

" Para mover entre ficheros con Ctrl+N y Ctrl+P
nnoremap <C-N> :next<CR>
nnoremap <C-P> :prev<CR>

Elegir entre paquetes alternativos

Hay distintos programas que pueden cubrir la misma función, por ejemplo editores como nano, ed, vim o emacs, paginadores como more o less, etc.
Usando update-alternatives se indica al sistema que alternativa utilizar por omisión.
# update-alternatives --all
Especialmente interesantes, al menos para mí:
# update-alternatives --config editor
# update-alternatives --config x-www-browser
# update-alternatives --config gnome-www-browser

Registrar la actividad del arranque (BootLog)

# vi /etc/default/bootlogd

BOOTLOGD_ENABLE=Yes

Quitar el MOTD que viene por defecto

# cp /etc/motd /etc/motd.original
# echo "" > /etc/motd

Quitar GDM de init 2 e iniciar en el nivel 3

# rm /etc/rc2.d/S21gdm
# vi /etc/inittab

...
# The default runlevel.
id:3:initdefault:
...

Incluir directorio bin del usuario en el PATH

# vi /etc/bash.bashrc

if [ -d ~/bin ]; then
	export PATH=$PATH:~/bin
fi

Truncar el pwd que aparece en PS1

Esto nos permite ver algo así:
:.+cion/Prueba_de_d$ pwd

/home/guimi/direccion/Prueba_de_d

$ vi ~/.bashrc

# Funcion para truncar el pwd extraida de Debian-Administration.org
#+ http://www.debian-administration.org/articles/548
#+ posted by mikhailian
function truncate_pwd
{
 if [ $HOME == $PWD ]
 then
   newPWD="~"
 elif [ $HOME ==  ${PWD:0:${#HOME}} ]
 then
   newPWD="~${PWD:${#HOME}}"
 else
   newPWD=$PWD
 fi

  local pwdmaxlen=15
  if [ ${#newPWD} -gt $pwdmaxlen ]
  then
    local pwdoffset=$(( ${#newPWD} - $pwdmaxlen  ))
    newPWD=".+${newPWD:$pwdoffset:$pwdmaxlen}"
  fi
}

PROMPT_COMMAND=truncate_pwd
PS1="${ttyname}@\[${HOST_COLOUR}\]\h\[${RESET_COLOR}\]:\${newPWD}\\$ "

Poner clave al root de MySQL

# mysql -u root -D mysql

mysql> update user set password=password('mi_clave') where user='root';
mysql> quit

# /etc/init.d/mysql stop
# /etc/init.d/mysql start

Alternativamente:
# mysqladmin -u root password 'new-password'
# /etc/init.d/mysql stop
# /etc/init.d/mysql start

Opcional:
# vi /root/.my.cnf

[mysqladmin] 
user            = root
password        = mi_clave

# chmod 0600 /root/.my.cnf

Configurar LAMP (Linux, Apache, MySQL, PHP)

Instalamos los paquetes necesarios:
# aptitude install apache2 mysql-server php5
Modificamos la configuración de apache:
# vi /etc/apache2/apache2.conf

...
AddDefaultCharset       UTF-8
...

Modificamos la configuración de PHP:
# vi /etc/php5/apache2/php.ini

...
default_charset = "utf8"
...

En la cabecera de las páginas indicar:

...
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
...

Y en los scripts PHP de conexión:

...
$sql_script("SET NAMES 'utf8'");
...

Modificamos la configuración de MySQL:
# vi /etc/mysql/my.cnf

...
language    = /usr/share/mysql/spanish
...

Y reiniciamos los servicios:
# /etc/init.d/apache2 restart
# /etc/init.d/mysql restart

En caso de tener una BB.DD. en otra codificación como iso-8859-1, conviene exportarla a un fichero de texto, convertir el fichero con "iconv bbdd.sql -f iso-8859-15 -t utf-8 -o bbdd_utf8.sql" y volver a importarla.

Asignar grupos a los usuarios

En /etc/group incluir a los usuarios en grupos interesantes como: audio, cdrom, floppy, plugdev, saned, scanner, src, users, video, www-data...
Y asignar carpetas a grupos, por ejemplo:
# chown root:www-data /var/www
# chmod g+w /var/www

Generar un espacio común para los usuarios

# mkdir usuarios
# chmod 2775 usuarios/
# chown root:users usuarios/
# ls -ld usuarios

drwxrwsr-x  2 root users 4096 2007-04-01 17:02 usuarios

Modificar umask

Modificar la máscara de creación de archivos para todos los usuarios del sistema todavía no está bien centralizado. Se puede leer lo que indica /etc/login.defs para concer mejor el problema:

# UMASK usage is discouraged because it catches only some classes of user
# entries to system, in fact only those made through login(1), while setting
# umask in shell rc file will catch also logins through su, cron, ssh etc.
#
# At the same time, using shell rc to set umask won't catch entries which use
# non-shell executables in place of login shell, like /usr/sbin/pppd for "ppp"
# user and alike.
#
# Therefore the use of pam_umask is recommended as the solution which
# catches all these cases on PAM-enabled systems.
# 
# This avoids the confusion created by having the umask set
# in two different places -- in login.defs and shell rc files (i.e.
# /etc/profile).
#
# For discussion, see #314539 and #248150 as well as the thread starting at
# http://lists.debian.org/debian-devel/2005/06/msg01598.html

En teoría esto se solventará utilizando PAM, pero todavía no es así, por lo que aún es necesario indicarlo en varios sitios:
# vi /etc/pam.d/common-session /etc/pam.d/login

session optional pam_umask.so umask=0022

# vi /etc/init.d/rc /etc/profile /etc/login.defs

umask=0022

Configurar y usar Blueetooth

Instalamos los paquetes necesarios:
# aptitude install bluez-utils bluez-gnome
Herramientas opcionales:
# aptitude install obexftp obexpushd openobex-apps

Al insertar / encender el dispositivo bluetooth con una sesión gráfica, debería aparecer el icono correspondiente indicando que lo ha detectado.
En preferencias indicamos que el dispositivo sea visible.
Encendemos el bluetooth en el dispositivo (por ejemplo un móvil), buscamos el equipo y realizamos una asociación. Primero nos pedirá una clave en el dispositivo y después la misma clave en el equipo.

Utilidades en línea de comandos

$ hcitool scan

Scanning ...
        00:17:83:BD:xx:xx       HTC_P3450

Configurar la red estáticamente tras instalar GNOME

El escritorio GNOME instala una aplicación de gestión de red llamada network-admin. Esta aplicación sobreescribe la configuración de red de los ficheros habituales. Pero tiene un problema, y es que al configurar una dirección estática no guarda las DNSs entre arranque y arranque, perdiéndose éstos al apagar el equipo.
Para solventarlo hay que incluir los DNSs -con la misma sintaxis que en /etc/resolv.conf en /etc/resolvconf/resolv.conf.d/base.
# vi /etc/resolvconf/resolv.conf.d/base

nameserver 62.42.230.24
nameserver 62.42.63.52

Configurar pantalla en Xorg

En algunos equipos con arranque dual me ha ocurrido que la imagen quedaba desplazada en las X.

La solución es sencilla:
$ xvidtune (ajustar y pulsar "show")
Aparece una linea como esta:

    "1024x768"     65.00   1024 1064 1200 1344    768  771  777  806 -hsync -vsync

Si no se consigue entorno gráfico, otros modos de obtener "Modelines" son (para resolución 1024x780@60:
$ cvt -r 1024 780 60

# 1024x780 59.69 Hz (CVT) hsync: 47.93 kHz; pclk: 56.75 MHz
Modeline "1024x780R"   56.75  1024 1072 1104 1184  780 783 793 803 +hsync -vsync

$ gtf 1024 780 60

  # 1024x780 @ 60.00 Hz (GTF) hsync: 48.48 kHz; pclk: 65.16 MHz
  Modeline "1024x780_60.00"  65.16  1024 1080 1184 1344  780 781 784 808  -HSync +Vsync

Añadirla como "Modeline" en la seccion Monitor de xorg.conf
# vi /etc/X11/xorg.conf

Section "Monitor"
  Identifier      "Monitor genérico"
  Option          "DPMS"
  HorizSync       28-49
  VertRefresh     43-72
  Modeline "1024x768"     65.00   1024 1064 1200 1344    768  771  777  806 -hsync -vsync
EndSection

Activar framebuffer

Para activar el framebuffer en consola, hay que indicarlo en el arranque:
# vi /boot/grub/menu.lst

defoptions=vga=791

Configuración de ssh

Para mayor seguridad cambiamos el puerto, reducimos el tiempo de login y no permitimos conexiones de root
# vi /etc/ssh/sshd_config

Port xxxx
LoginGraceTime 45
PermitRootLogin no

Solo permitimos acceder por ssh a los usuarios indicados en el fichero /etc/loginusers
# vi /etc/pam.d/sshd

#auth       required     pam_env.so # [1]
auth       required     pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers

Creamos el fichero /etc/loginusers con los usuarios autorizados:
# vi /etc/loginusers

guimi

Como usuario ('guimi' en el ejemplo) generamos las claves dsa y asignamos una passphrase
$ ssh-keygen -t dsa

Para cambiar (o des/asignar) una passphrase
$ ssh-keygen -p -f .ssh/id_dsa
Se recomienda cambiar la passphrase regularmente.

Autorizamos la clave publica
$ cat .ssh/id_dsa.pub > .ssh/authorized_keys
Ajustamos los permisos:
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/*
$ chmod g-w ~/

La clave privada (id_dsa) se tiene que copiar en los clientes de ssh a través de algún medio seguro. Por ejemplo en un lapiz USB, pero NO a través de correo-e normal.

En este momento es posible conectarse desde otra maquina utilizando login y contraseña como siempre ($ ssh usuario@maquina -p xxxx) o usando el fichero de clave privada y conociendo la passphrase ($ ssh usuario@maquina -p xxxx -i id_dsa_copiada).

Para permitir solo el uso de certificados reconfiguramos sshd desautorizando las autentificaciones por contraseña
# vi /etc/ssh/sshd_config

PasswordAuthentication no

Reiniciamos el servicio
# /etc/init.d/ssh restart

Para usar la clave en PuTTY (Windows):

Copiamos la clave al equipo
Usamos PuTTYGen para importar la clave y guardarla como .ppk
- Conversions->Import key
- Introducir la passphrase
- Pulsar "Save private key" y guardarla con extensión .ppk
Al hacer la conexión, en el menú SSH->Auth seleccionamos nuestro fichero .ppk
Si al conectar muestra el error "Key is of wrong type (PuTTY SSH2 private key)", seleccionar en PuTTY Connections->SSH el protocolo "2".

Configuración de sudo

Autorizamos algunos usuarios a realizar tareas administrativas
# vi /etc/sudoers


# DEFAULTS
# env_reset : resetea las variables de entorno antes de ejecutar
# insults : cuando te equivocas de contraseña 
#+    te "insulta" irónicamente
# timestamp_timeout=5 : una vez pones la contraseña correctamente,
#+    no te la vuelve a pedir en 5 minutos (0 : pedir siempre)
# lecture=once : solo te avisa sobre la responsabilidad una vez por sesión
# passwd_tries=2 : permite 2 intentos para la contraseña
# rootpw : pide la clave de root en vez de la del usuario

Defaults env_reset, insults, timestamp_timeout=5, lecture=once, passwd_tries=2

# User alias specification
User_Alias ADMINS=guimi

# Cmnd alias specification
Cmnd_Alias APT = /usr/bin/apt-get, /usr/bin/dpkg, /usr/bin/aptitude
Cmnd_Alias APAGADO = /sbin/shutdown, /sbin/halt, /sbin/reboot
Cmnd_Alias RED = /usr/bin/kismet, /sbin/iwlist, /sbin/ifuop, /sbin/ifdown, /sbin/wpa_cli
Cmnd_Alias PROPIOS = /root/bin/SCRIPT1

# User privilege specification
root	ALL=(ALL) ALL
# Si el usuario admin esta en el grupo 'sudo' no le pedira clave
admin	ALL=(ALL) ALL

# Indicamos expresamente que no solicite clave para estos comandos
ADMINS ALL= NOPASSWD: APT
ADMINS ALL= NOPASSWD: APAGADO
ADMINS ALL= NOPASSWD: RED
ADMINS ALL= NOPASSWD: PROPIOS

Configuración de registros

# vi /etc/rsyslog.conf

# Mostramos en ty11 lo mismo que en xconsole
daemon.*;mail.*;\
	news.crit;news.err;news.notice;\
	*.=debug;*.=info;\
	*.=notice;*.=warn	/dev/tty11

# Registramos TODO en tty12
*.*	/dev/tty12

Podemos lanzar la consola al iniciar Gnome (el usuario debe pertenecer al grupo adecuado, generalmente adm) y de paso una consola con un par de pestañas:
$ vi ~/.gnomerc

#!/bin/bash

#hotkeys -Z &
# Para 1024x768
# xconsole -geometry 1014x105+0+700 -file /dev/xconsole &
# gnome-terminal --geometry 124x30+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado &
# Para 1280x1024
# xconsole -geometry 1270x105+0+865 -file /dev/xconsole &
# gnome-terminal --geometry 401x46+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado &
# Para 1440x900
# xconsole -geometry 1430x120+0+865 -file /dev/xconsole &
# gnome-terminal --geometry 156x35+0+0 --tab-with-profile=Predeterminado --tab-with-profile=Predeterminado &

Edición de video

Instalamos más paquetes 'imprescindibles':
# aptitude install mplayer libdvdcss w32codecs/w64codecs
Para la edición de video hay unas buenas recetas de jEsuSdA.
Para convertir formatos de video a/desde DVD
# aptitude install avidemux

Para crear DVDs
# aptitude install qdvdauthor
Para que funcione bien este programa hay que indicar en cada video (botón derecho -> Properties -> Edit -> Aspect Ratio) formato de imagen 4:3
El sonido debe estar en formato mp2.
Para convertir mp3 a mp2 usar ffmpeg -i archivo.mp3 -ab 128 archivo.mp2

Para insertar subtitulos en un AVI:
mencoder -ovc lavc -oac mp3lame pelicula.avi -o pelicula_con_subtitulos.avi -sub subtitulos.xxx
siendo el formato de los subtitulos (xxx) *.sub o *.srt
Para convertir ficheros .vob a .avi

Con compresion ffmpeg -i archivo.vob -f avi -vcodec mpeg4 -b 800 archivo.avi
Sin compresion ffmpeg -i archivo.vob -f avi -vcodec copy archivo.avi

Otras herramientas utiles:
# aptitude install subtitleeditor
# aptitude install audacity
# aptitude install k9copy

Fuentes de partición Windows

Yo no uso de eso, pero por si a alguien le sirve ;-).

# mkdir -p /usr/share/fonts/truetype/win2
# cp /media/windows/windows/Fonts/*.ttf /usr/share/fonts/truetype/win2

Fijar la tarjeta de sonido con alsactl

Si disponemos de más de una tarjeta de sonido puede ser necesario utilizar alsaconf para indicar al sistema qué tarjeta deseamos usar.
Después con alsamixer ajustamos los volúmenes.

Para que el sistema 'recuerde' lo que le hemos indicado debemos ejecutar:
# alsactl store
Para recuperar la configuración usamos:
# alsactl restore
Esto último puede indicarse en un script de inicio (en init.d) o al inicio de la sesión gráfica, por ejemplo. En Gnome Escritorio->Preferencias->Sesiones->Programas al inicio.

Flash Player

Debian lenny viene con un programa de flash instalado (si instalas el servidor X y un escritorio por la vía simple) que lamentablemente todavía no funciona todo lo bien que debería. En concreto no reproduce bien vídeos, que es lo único que uso.
Para instalar el Adobe Flash Player hay que descargarlo de su web, descomprimir el archivo y copiarlo en la carpeta correspondiente. No recomiendo utilizar el instalador que viene con el plug-in.
# cp install_flash_player_10_linux/libflashplayer.so /usr/lib/mozilla/plugins/

Flash Player para 64 bits.

Receta original de enchufado. Primero hay que bajar y descomprimir el Flash Player para linux de la página de Adobe y descomprimirlo:
# tar xzf install_flash_player_9_linux.tar.gz
Copiamos el plugin en el directorio común:
# cp libflashplayer.so /usr/lib/mozilla/plugins
Instalamos el wrapper para plugins netscape:
# aptitude install nspluginwrapper
Por último generamos el envoltorio para el plugin de adobe:
# nspluginwrapper -i /usr/lib/mozilla/plugins/libflashplayer.so
Solo falta reiniciar el navegador si estaba abierto.

Instalar una impresora HP

HP facilita el uso de sus impresoras en GNU/Linux mediante el proyecto HP Linux Imaging and Printing (HPLIP) y los drivers HPIJS.
Instalar una impresora en Debian lenny es tan sencillo como:

aptitude install hplip hpijs foomatic-db-hpijs
Conectar la impresora y ¡Ya está! La instala sola sin molestarte con siguiente, siguiente ni nada ¡Así debería ser siempre! :-)
Si por un casual no basta con pinchar la impresora: hp-setup (Intro, intro, intro...)

Aceleración gráfica

# aptitude install mesa-utils
$ glxinfo | grep -i direct

direct rendering: Yes

Si no indica "Yes" no tenemos aceleración gráfica 3D.

$ glxgears [-printfps] Según la versión es necesaria la opción o no.

7095 frames in 5.0 seconds = 1418.880 FPS
6991 frames in 5.0 seconds = 1398.073 FPS

Driver propietario NVIDIA

En Debian leeny se puede configurar el driver de NVIDIA de manera sencilla con:

# module-assistant update
# module-assistant prepare
# module-assistant auto-install nvidia

Para ajustar la configuración:

# aptitude install nvidia-xconfig
# nvidia-xconfig

Si funciona correctamente debería cargar el logo de NVIDIA al cargar el gestor gráfico.

Escritorio 3D y efectos (Compiz Fusion)

En el fichero xorg.conf hay que habilitar "Composite":
# cp /etc/X11/xorg.conf /etc/X11/xorg.conf.copia_seguridad
# vi /etc/X11/xorg.conf

Section "Extensions"
	Option "Composite" "Enable"
EndSection

Instalamos los paquetes de Compiz Fusion:
# aptitude install compiz compiz-gnome fusion-icon compiz-fusion-plugins-main compizconfig-settings-manager

Ya podemos lanzar Compiz con:
$ fusion-icon
Aunque se recomienda ponerlo en el inicio de sesión (en Gnome: Escritorio->Preferencias->Sesiones).

Uso y disfrute

Alt+Tab: Cambiar de aplicación abierta
Poner el ratón en la esquina superio derecha: Ver todas las ventanas abiertas
Ctrl+Alt+flecha_abajo: Aplanar el cubo
Ctrl+Alt+flechas_izq_der: Mover el cubo
Ctrl+Alt+Pulsar y arrastrar: Mover el cubo
Alt+Rueda: Transparencia
Super+Rueda: zoom
Alt+Pulsar y arrastrar: Mover ventana
Shift+F9: Lluvia (necesita Efecto Acuatico)
Shift+Super+s: cambiar entre aplicaciones (necesita Shift Switcher Plugin)
- Super+Tab / Shift+Super+Tab (cambiar entre ventanas)
- Shift+Super+s (seleccionar ventana)

Hay muchas más opciones que pueden explorarse y activarse desde el gestor de Compiz.

Procesos periódicos

Actualizaciones de seguridad

Tras comprobar que entre los repositorios se encuentran los de seguridad actualizar el sistema periódicamente:
# grep security /etc/apt/sources.list

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

# aptitude update && aptitude safe-upgrade
# aptitude dist-upgrade (opcional y con atención ;-)

Revisión de logs

Algunas revisiones:

# grep -i "failed" /var/log/auth.log

Para contactar con nosotros escríbe a contacto_ARROBA_guimi.net

Esta página está optimizada para todos los navegadores ;)

Estadísticas