Tabla de Contenidos
Instalación de Debian
Esta página muestra el proceso para la instalación básica de un equipo de servidor con Debian.
Prerequisitos
Hardware:
Un equipo que pueda bootear desde CD, DVD o USB y donde podamos instalar Debian.
Conectividad:
El equipo debe tener conexión a internet disponible de manera directa (IP estática o vía DHCP).
Software:
Requerimos un medio de instalación de Debian, los cuales son accesibles desde esta dirección, copiado o grabado a un medio de instalación adecuado.
Firmware:
Si tu hardware requiere de un firmware externo para la instalación, puedes descargar el firmware de Debian y copiarlo a un medio extraíble siguiendo las instrucciones en Debian Wiki "Firmware".
Booteo e Inicio
Conectamos una de las interfaces del PC a la red, asegurándonos de tener acceso a un servidor DHCP u otra manera de salir directamente a internet.
[
] Booteamos el PC con el medio de instalación insertado y tendremos acceso al menú de inicio del instalador de Debian, donde podemos escoger una instalación normal (“Install”) o gráfica (“Graphical Install”), entre otros.
Nota sobre systemd
systemd por defecto. Si eres un sysadmin o si por cualquier otro motivo prefieres SysvInit, se puede indicar al medio de instalación que coloque como gestor de servicios con el siguiente texto agregado en las opciones de instalación:
preseed/late_command="in-target apt-get install -y sysvinit-core"
Fuente: [1]
Configuración Inicial
Al iniciar el proceso de configuración preguntará por algunas configuraciones, para nuestro ejemplo son como sigue (2,3):
| Contexto | Ejemplo |
|---|---|
| Idioma | “Spanish” (Español) |
| Ubicación | Chile |
| Distribución de Teclado | Latinoamericano |
[
] A continuación el instalador cargará la información desde el CD o medio de instalación (4) Esto permite descargar desde el medio de instalación el instalador y las librerías base.
A este punto si has conectado el medio extraíble (unidad USB) con firmware externo, éste será cargado. Si has omitido este paso o el firmware no incluye los drivers para el hardware de tu equipo, el sistema dará un aviso que no se encuentra el firmware necesario.
Red
[ ] | [ ] |
Se inicia el proceso de detección de la red. Se tratará de configurar inicialmente con DHCP vía IPv6 y luego con IPv4.
Si no se puede detectar la configuración de red se ofrecerá un diálogo (6) desde el cual es posible configurar la red manualmente ingresando los siguientes datos:
| Contexto | Ejemplo |
|---|---|
| Interface a configurar | eth0 |
| Dirección IP | 192.168.1.2 |
| Máscara de red | 255.255.255.0 |
| Puerta de enlace / gateway | 192.168.1.1 |
| Servidores DNS | 8.8.8.8 |
| Ver también: .cidr-segmentacion-redes | |
Usuarios
[ ] |
Una vez detectada la configuración de red el sistema pedirá la siguiente información (7,8):
- Contraseña de
root. - Repetir contraseña.
- Información del primer usuario (por ejemplo: Juan Pablo, o Luis).
- Nombre de cuenta del primer usuario (por ejemplo:
juanp). - Contraseña del usuario.
- Repetir contraseña.
Reloj
El sistema pedirá, acorde al país seleccionado al inicio, escoger la zona horaria.
Particionamiento
[
] El programa de instalación ofrecerá varios modos de particionamiento, entre otros “Manual” y “Guiado con LVM”. Esta página se centra en el particionado manual.
En esta sección asumiremos que se usa la opción de Particionamiento Manual en vez de cualquiera de las otras opciones como Particionamiento Guiado.
Básicamente para operar un sistema Linux basta con dos particiones: una partición donde se aloja el sistema, que es la “raíz”, y un área de intercambio o swap que no es muy distinto al concepto del archivo de paginación en Windows.
Para gestionar un servidor, sin embargo, es bueno separar el sistema de archivos propio del servidor (paquetes de Debian, programas) del de los archivos propios del servidor (contenidos web, carpetas de usuario). En este sentido mi costumbre es particionar como sigue:
| Partición | Tam. Mínimo | Detalles |
|---|---|---|
/ (raíz) | 6~8 GB | La partición raíz del sistema. Un servidor base que solamente sirva una web o impresoras compartidas podría en teoría hacer con apenas 4 GB de espacio pero es mejor tener el espacio extra para cosas como la caché de paquetes. |
swap (intercambio) | 1 GB | Dicen™ que el tamaño de esta partición debe ser mayor o igual a la RAM instalada en el sistema. |
/usr/local | ¿? | Aquí suelo dejar todo el resto del contenido del disco: bases de datos, carpetas de usuario, etc. |
Como nota general, es buena idea dejar la partición raíz como primaria y las otras como lógicas; es también bueno cuando es posible dejar la partición de intercambio lo más temprano posible en el disco.
Si tenemos instalado un disco duro extra, se puede hacer uso de él para reservar el espacio de las herramientas propias del servidor, en caso que deseemos migrar de distribución más adelante, pero eso será expuesto en otro documento.
: enlace.
~~CLEARFLOAT~~
Componentes del Sistema
Configuración Post-Instalación
- Repositorios (
apt). - Conexion de red.
- Configuración del Booteo.
- Agregar usuarios y grupos.
- Software recomendado.
Los primeros paquetes que debemos instalar los cargaremos con la siguiente línea:
[root@debian-router] ~$ apt-get install aptitude minicom iftop gpm mc openssh-server
- aptitude es un gestor de paquetes para la consola que presenta una interfase más gráfica, de modo que permite seleccionar grupos de paquetes para su instalación de manera más cómoda.
- minicom provee una terminal para el puerto serial, similar a HyperTerminal en Windows, que nos permitirá acceder a la configuración del Router Cisco una vez que lo instalemos.
- iftop es un paquete que permite monitorear el tráfico de las interfases de red.
- gpm es un servicio que permite usar el mouse para clickear botones en modo consola.
- mc es un navegador de ficheros al estilo Norton Commander.
- openssh-server es el servidor de SSH.
Otros paquetes que puede ser interesante instalar:
dnsutils,dnstracery otras utilidades para realizar peticiones y diagnósticos DNS.pppoeconfpara habilitar conexiones ADSL en caso que nuestro servidor esté conectado a una línea ADSL.elinksoelinks-lite, un navegador web en modo consola que nos permitirá descargar algunos materiales así como acceder a páginas web.apt-filey herramientas similares para realizar gestión local y mirroring de nuestro repositorio de software.mingetty: un terminal de login con requisitos ligeramente más bajos que la terminal estándar, pero que no puede utilizarse para las conexiones seriales.tofrodos: utilidades que convierten archivos de texto con terminaciones de linea de UNIX (LF) a DOS (CR/LF) y viceversa; muy util para mover archivos desde una maquina Windows.ethtool: utilidad para acceder a algunas configuraciones de las interfases de red.p7zip: archivador muy poderoso que soporta formatos ZIP y similares.- Esta lista se ira extendiendo con el tiempo
Afinando Funciones del Kernel
En esta sección se realizarán algunas modificaciones a las opciones del Kernel para mejorar el desempeño y capacidades del sistema.
Para esto se cargan parámetros en el kernel por medio del archivo etc/sysctl.conf. En este archivo podemos modificar una serie de opciones, algunas de las cuales son de particular interés para la gestión de nuestro servidor.
vm.swappiness = 45 kernel.panic = 20 kernel.sysrq = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.conf.default.rp_filter = 1
| Opción | Efecto |
|---|---|
vm.swappiness | Altera la tendencia del sistema a pasar contenidos desde la RAM a la Swap. Mientras más bajo, menos probabilidad que se pasen archivos hacia la Swap; sin embargo tampoco se debe escoger un valor demasiado bajo. |
kernel.panic | Si se detecta un kernel panic, el sistema tratará de reiniciarse automáticamente a los 20 segundos. Útil si la máquina se queda “pegada” y no es posible acceder a ella remotamente. |
kernel.sysrq | Habilita la “tecla mágica” con las funciones de SysRq. consultar en Google para más información. |
net.ipv4. | El sistema ignorará peticiones ICMP o ping malformadas. Útil para proteger routers. |
net.ipv4.conf.default.rp_filter | Protege al router de ataques de spoofing. |
Para hacer que los cambios tengan efecto es necesario invocar la utilidad sysctl:
[root@router-debian] ~$ sysctl -p
- En este archivo es posible habilitar la redirección de paquetes.
Ver También
- administracion-con-webmin — un software que facilita la gestión de servidores vía Web.
| estructura-de-la-red :larrow: | :rarrow: ruteo-debian |
|---|
[
]