LuchoWiki

Cosas que debería hacer más a menudo

User Tools

Site Tools


proyectos:taller-redes:contenidos:instalacion-debian

Instalación de Debian

;-) Nota de Utilidad Pública
Esta página tiene material visual, como imágenes y texto preformateado,
que hacen la página muy ancha.
Para ver mejor el contenido de la página, esconde el sidebar de la derecha con el botón Sidebar Toggle.

Esta página muestra el proceso para la instalación básica de un equipo de servidor con Debian.

Prerequisitos

Hardware:

Un equipo que pueda bootear desde CD, DVD o USB y donde podamos instalar Debian.

Conectividad:

El equipo debe tener conexión a internet disponible de manera directa (IP estática o vía DHCP).

Software:

Requerimos un medio de instalación de Debian, los cuales son accesibles desde esta dirección, copiado o grabado a un medio de instalación adecuado.

Firmware:

:!: Si tu hardware requiere de un firmware externo para la instalación, puedes descargar el firmware de Debian y copiarlo a un medio extraíble siguiendo las instrucciones en Debian Wiki "Firmware".

Booteo e Inicio

Conectamos una de las interfaces del PC a la red, asegurándonos de tener acceso a un servidor DHCP u otra manera de salir directamente a internet.

[Booteo del Instalador de Debian] Booteamos el PC con el medio de instalación insertado y tendremos acceso al menú de inicio del instalador de Debian, donde podemos escoger una instalación normal (“Install”) o gráfica (“Graphical Install”), entre otros.

Nota sobre systemd

Desde Debian 8 los instaladores colocan como gestor de servicios a systemd por defecto. Si eres un sysadmin o si por cualquier otro motivo prefieres SysvInit, se puede indicar al medio de instalación que coloque como gestor de servicios con el siguiente texto agregado en las opciones de instalación:
  preseed/late_command="in-target apt-get install -y sysvinit-core"

Fuente: [1]

Configuración Inicial

Al iniciar el proceso de configuración preguntará por algunas configuraciones, para nuestro ejemplo son como sigue (2,3):

Contexto Ejemplo
Idioma “Spanish” (Español)
Ubicación Chile
Distribución
de Teclado
Latinoamericano

[(4) Analizando el medio de instalación.] A continuación el instalador cargará la información desde el CD o medio de instalación (4) Esto permite descargar desde el medio de instalación el instalador y las librerías base.

:!: A este punto si has conectado el medio extraíble (unidad USB) con firmware externo, éste será cargado. Si has omitido este paso o el firmware no incluye los drivers para el hardware de tu equipo, el sistema dará un aviso que no se encuentra el firmware necesario.

Red

[Detectando la red vía DHCP.] [Configuración manual de la red.]

Se inicia el proceso de detección de la red. Se tratará de configurar inicialmente con DHCP vía IPv6 y luego con IPv4.

Si no se puede detectar la configuración de red se ofrecerá un diálogo (6) desde el cual es posible configurar la red manualmente ingresando los siguientes datos:

Contexto Ejemplo
Interface a configurar eth0
Dirección IP 192.168.1.2
Máscara de red 255.255.255.0
Puerta de enlace / gateway 192.168.1.1
Servidores DNS 8.8.8.8
Ver también: Notación de Redes y Segmentación

Usuarios

[Asignando el nombre de host (''hostname'') de la máquina. ]

Una vez detectada la configuración de red el sistema pedirá la siguiente información (7,8):

  • Contraseña de root.
  • Repetir contraseña.
  • Información del primer usuario (por ejemplo: Juan Pablo, o Luis).
  • Nombre de cuenta del primer usuario (por ejemplo: juanp).
  • Contraseña del usuario.
  • Repetir contraseña.

Reloj

El sistema pedirá, acorde al país seleccionado al inicio, escoger la zona horaria.

Particionamiento

[Entrada del Particionado Manual.] El programa de instalación ofrecerá varios modos de particionamiento, entre otros “Manual” y “Guiado con LVM”. Esta página se centra en el particionado manual.

En esta sección asumiremos que se usa la opción de Particionamiento Manual en vez de cualquiera de las otras opciones como Particionamiento Guiado.

Básicamente para operar un sistema Linux basta con dos particiones: una partición donde se aloja el sistema, que es la “raíz”, y un área de intercambio o swap que no es muy distinto al concepto del archivo de paginación en Windows.

Para gestionar un servidor, sin embargo, es bueno separar el sistema de archivos propio del servidor (paquetes de Debian, programas) del de los archivos propios del servidor (contenidos web, carpetas de usuario). En este sentido mi costumbre es particionar como sigue:

Partición Tam. Mínimo Detalles
/ (raíz) 6~8 GB La partición raíz del sistema. Un servidor base que solamente sirva una web o impresoras compartidas podría en teoría hacer con apenas 4 GB de espacio pero es mejor tener el espacio extra para cosas como la caché de paquetes.
swap (intercambio) 1 GB Dicen™ que el tamaño de esta partición debe ser mayor o igual a la RAM instalada en el sistema.
/usr/local ¿? Aquí suelo dejar todo el resto del contenido del disco: bases de datos, carpetas de usuario, etc.

Como nota general, es buena idea dejar la partición raíz como primaria y las otras como lógicas; es también bueno cuando es posible dejar la partición de intercambio lo más temprano posible en el disco.

Si tenemos instalado un disco duro extra, se puede hacer uso de él para reservar el espacio de las herramientas propias del servidor, en caso que deseemos migrar de distribución más adelante, pero eso será expuesto en otro documento.

FIXME: enlace.

Componentes del Sistema

Configuración Post-Instalación

  • Repositorios (apt).
  • Conexion de red.
  • Configuración del Booteo.
  • Agregar usuarios y grupos.
  • Software recomendado.

Los primeros paquetes que debemos instalar los cargaremos con la siguiente línea:

[root@debian-router] ~$ apt-get install aptitude minicom iftop gpm mc openssh-server 
  • aptitude es un gestor de paquetes para la consola que presenta una interfase más gráfica, de modo que permite seleccionar grupos de paquetes para su instalación de manera más cómoda.
  • minicom provee una terminal para el puerto serial, similar a HyperTerminal en Windows, que nos permitirá acceder a la configuración del Router Cisco una vez que lo instalemos.
  • iftop es un paquete que permite monitorear el tráfico de las interfases de red.
  • gpm es un servicio que permite usar el mouse para clickear botones en modo consola.
  • mc es un navegador de ficheros al estilo Norton Commander.
  • openssh-server es el servidor de SSH.

Otros paquetes que puede ser interesante instalar:

  • dnsutils, dnstracer y otras utilidades para realizar peticiones y diagnósticos DNS.
  • pppoeconf para habilitar conexiones ADSL en caso que nuestro servidor esté conectado a una línea ADSL.
  • elinks o elinks-lite, un navegador web en modo consola que nos permitirá descargar algunos materiales así como acceder a páginas web.
  • apt-file y herramientas similares para realizar gestión local y mirroring de nuestro repositorio de software.
  • mingetty: un terminal de login con requisitos ligeramente más bajos que la terminal estándar, pero que no puede utilizarse para las conexiones seriales.
  • tofrodos: utilidades que convierten archivos de texto con terminaciones de linea de UNIX (LF) a DOS (CR/LF) y viceversa; muy util para mover archivos desde una maquina Windows.
  • ethtool: utilidad para acceder a algunas configuraciones de las interfases de red.
  • p7zip: archivador muy poderoso que soporta formatos ZIP y similares.
  • Esta lista se ira extendiendo con el tiempo

Afinando Funciones del Kernel

En esta sección se realizarán algunas modificaciones a las opciones del Kernel para mejorar el desempeño y capacidades del sistema.

Para esto se cargan parámetros en el kernel por medio del archivo etc/sysctl.conf. En este archivo podemos modificar una serie de opciones, algunas de las cuales son de particular interés para la gestión de nuestro servidor.

vm.swappiness = 45
kernel.panic = 20
kernel.sysrq = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.default.rp_filter = 1
Opción Efecto
vm.swappiness Altera la tendencia del sistema a pasar contenidos desde la RAM a la Swap.
Mientras más bajo, menos probabilidad que se pasen archivos hacia la Swap; sin embargo tampoco se debe escoger un valor demasiado bajo.
kernel.panic Si se detecta un kernel panic, el sistema tratará de reiniciarse automáticamente a los 20 segundos.
Útil si la máquina se queda “pegada” y no es posible acceder a ella remotamente.
kernel.sysrq Habilita la “tecla mágica” con las funciones de SysRq. consultar en Google para más información.
net.ipv4.
icmp_ignore_bogus_error_responses
El sistema ignorará peticiones ICMP o ping malformadas. Útil para proteger routers.
net.ipv4.conf.default.rp_filter Protege al router de ataques de spoofing.

Para hacer que los cambios tengan efecto es necesario invocar la utilidad sysctl:

[root@router-debian] ~$ sysctl -p

Ver También

proyectos/taller-redes/contenidos/instalacion-debian.txt · Last modified: 20160324 08:39 by manager