Instalación Básica
Ubuntu Desktop: Instalación Básica
Objetivos
- Definir u obtener la información previa para una instalación Ubuntu Desktop.
- Realizar una Instalación básica de Ubuntu Desktop.
- Implementar la tabla de particiones pedida.
- Crear los usuarios y privilegios pedidos.
- Colocar la máquina en red con las características pedidas.
- Implementar acceso vía SSH.
Software
Ubuntu Desktop 10.04 i386
Procedimiento
Información previa
Esta información debe estar disponible antes de comenzar la instalación.
- Versión de software a instalar: Ubuntu 10.04 i386
- Características de la máquina: marca, modelo, procesador, memoria, disco.
- Nombre de máquina: nombre y dominio.
- Red: <número IP, máscara, gateway, DNSs> o DHCP
- Particionado: la tabla de particiones como debe quedar
- Usuarios: nombres de usuarios y su calidad (administrador, usuario no privilegiado), números UID y GID si corresponde.
- Configurar previamente el BIOS de la máquina para que arranque desde el dispositivo en el cual está el instalador de Ubuntu 10.04 i386.
Instalación
En una Instalación gráfica.
- 1. Inicio:
- ofrece opciones: Probar Ubuntu, Instalar Ubuntu; elegir Instalar.
- elegir idioma.
- Nota: varía el orden según se instale desde un pendrive o un CD.
- 2. Zona horaria: Elegir zona horaria correspondiente y continuar.
- 3. Teclado, ofrece tres opciones:
- "Opción sugerida" (esto lo toma el programa según la zona horaria elegida anteriormente).
- "Deducir el mapa del teclado" (en esta opción hacer click en "deducir" y el programa le hará preguntas para configurar su teclado).
- "Seleccione la suya" (aparece una lista de países y otra de teclados para seleccionarlos manualmente).
Aparece un campo de texto para probar la distribución elegida.
Nota: En los siguientes 5 puntos (4, 5, 6, 7 y 8), queda a criterio de cada instalador y cada situación en particular, estos puntos están basados en una instalación con un disco vacío y todo el sistema en una única partición.
- 4. Preparar espacio en disco, ofrece dos opciones:
- Borrar y usar el disco entero (en general, No recomendado).
- Especificar particiones manualmente: opción para generar la tabla de particiones pedida (Avanzado y Recomendado).
- 5. Preparar particiones: Suele ver el disco como /dev/sda, seleccionarlo, y clickear "Nueva tabla de particiones..." Hacer click en "continuar".
- 6. Aparecerá un "Espacio libre", seleccionarlo y pulsar en "Añadir".
- 7. Crear Partición: Aparecerá una ventana en la que hay que establecer los siguientes valores:
- Tipo de la nueva partición (Primaria o Lógica).
- Tamaño en MB (elegido por el usuario).
- Ubicación de la nueva partición (Principio o Fin).
- Utilizar como... (ext3 recomendado).
- Punto de montaje (/ en la primera partición, las otras son opcionales).
- 8. Repetir paso 6 y luego:
- Tipo de la nueva partición (Primaria o Lógica).
- Tamaño en MB (mínimo 3GB).
- Ubicación de la nueva partición (Principio o Final).
- Utilizar como... (área de intercambio o "swap").
- Click en Adelante.
- 9. Completar datos personales: nombre usuario, contraseña; será un usuario privilegiado, administrador del sistema; nombre de máquina.
- Recomendación para la contraseña: Esta debe ser de al menos 8 caracteres, contener letras minúsculas y mayúsculas (menos al principio), algún signo y algún número.
- Elegir una de las siguientes opciones:
- iniciar sesión automáticamente.
- solicitar mi contraseña para iniciar sesión (recomendada).
- solicitar mi contraseña para iniciar sesión y descifrar mi carpeta personal.
- 10. Migrar documentos y configuraciones: si es una reinstalación y se conservan datos de usuarios. Siguiente.
- 11. Verificar los datos. Avanzadas: permite fijar el proxy HTTP de la red. Instalar: comienza la instalación.
- Notas: en una oportunidad al reiniciar dio I/O error; quitar CD, Enter finaliza el reinicio, inicia normalmente.
Red
Crear una conexión de red (modo gráfico)
- 1. Con Network Manager. Puede invocarse:
- sobre ícono de red en la barra de tareas, click derecho, Editar las conexiones.
- menú Sistema, Preferencias, Conexiones de Red.
- en terminal de comandos, ejecutando nm-connection-editor.
Permite crear conexiones cableada, inalámbrica, de banda ancha móvil, VPN y DSL.
- 2. Crear una conexión cableada:
- botón Añadir.
- dar un nombre adecuado a esta conexión.
- si se quiere conectar automáticamente seleccionar "conectar automáticamente": la conexión arranca con la máquina, sin invocación.
- ingresar ajustes de IPv4.
- elegir uno de los métodos:
- automático (ID del cliente DHCP).
- sólo direcciones automáticas (servidor DNS, Dominios de búsqueda, ID del cliente DHCP).
- manual (se deberá establecer dirección, máscara de red, puerta de enlace, servidor DNS y Dominios de búsqueda).
- sólo enlace local.
- compartida con otros equipos.
- si se quiere que otros utilicen la conexión, marcar "Disponible para todos los usuarios" (requiere privilegios de supervisor).
- aplicar.
- 3. Para activar o desactivar la conexión: sobre ícono de red en la barra de tareas, clic izquierdo, debe mostrar la nueva conexión.
Proxy de la red
Si la red accede a Internet a través de una máquina proxy:
- 1. Activar proxy de la red: Sistema, Preferencias, Proxy de la Red.
- 2. Asume conexión directa a Internet. Permite:
- configuración manual del proxy; puede indicarse IP y puerto, o nombre de máquina y puerto, si hay un DNS capaz de resolver el nombre de máquina.
- configuración automática del proxy: el URL donde se corre un script definido por el administrador de la red.
- 3. Definir si este proxy se aplica a todo el sistema; requiere privilegios de supervisor.
Administración de paquetes
Ajustar repositorios de paquetes Ubuntu.
- Los repositorios de paquetes pueden tener diferente respuesta. En general conviene usar repositorios próximos. A la fecha, en Uruguay no hay repositorio Ubuntu, es preciso usar uno de Brasil o Argentina. La carga del servidor y la conectividad son factores decisivos para la elección de un repositorio de paquetes. La Universidad de la República participa de la red CLARA, que da muy buena conectividad hacia otros sitios de la red CLARA, generalmente Universidades.
En el gestor de paquetes Synaptic:
- 1. Invocar Synaptic: menú Sistema, Administración, Gestor de paquetes Synaptic,
- 2. Configuración, Repositorios,
- Descargable de Internet: marcar todo menos Código fuente. - Descargar desde: Otro, de Brasil o Argentina. - La opción buscar el mejor servidor puede no producir nada, o nada eficiente.
Para todo el sistema, con el archivo /etc/apt/sources.list:
- 1. Preservar el archivo original copiándolo con otro nombre, por ejemplo sources.list.ori.
- 2. Editar el archivo /etc/apt/sources.list cambiando o incorporando los nuevos respositorios.
Complementos de instalación
- Máquinas conocidas. Mientras no haya un DNS para el dominio local, las máquinas conocidas pueden registrarse en el archivo /etc/hosts, con un registro del tipo 192.168.11.1 cangrejo.nsk.com.uy cangrejo.
- Soporte de idiomas. El sistema puede avisar que falta completar el soporte de idiomas. Si esto no se hace en el momento, puede hacerse con el menú Administración, Soporte de Idiomas, Instalar; suele avisar aquí si falta soporte de idiomas.
- Cambiar el tema de fondo en la pantalla de acceso:
gksudo -u gdm dbus-launch gnome-appearance-properties
Muestra la misma aplicación que permite cambiar la apariencia del escritorio del usuario; allí puede cambiarse el fondo y el motivo. No hay una opción en menú para esta tarea, ver la página http://www.datanoia.com/cambiar-el-tema-de-la-pantalla-de-acceso-gdm-en-ubuntu-9-10.html
Complemento de usuario
Ajustes opcionales, generalmente útiles, para el usuario actual.
- Cambiar de escritorio con las teclas Alt-F1...Alt-F4: menú Sistema, Preferencias, Combinaciones de teclas, Alt-1, ... Alt-4 para cambiar de área de trabajo.
- Navegador de archivos Nautilus, activar vista de lista e incluir una orden Borrar. Lugares, Carpeta Personal, Editar, Preferencias,
- Vistas: Vista de lista. - Comportamiento: Incluir una orden "Borrar".
Agregar usuarios al sistema
- 1. Ir a: Sistemas-> Administración-> Usuarios y grupos.
- 2. Clickear en "Añadir", ingresar nombre real de usuario y nombre para ingreso del mismo. Aceptar.
- 3. Establecer contraseña a mano: ingresarla manualmente y repetirla para confirmación. Aceptar.
- 4. Para agregar más información y modificar privilegios del usuario ir a "Ajustes avanzados".
- 5. En "tipo de cuenta" seleccionar si el usuario es de Escritorio, Administrador o Personalizado.
Complemento - Nombre de máquina y dominio
Mientras no haya un DNS para el dominio local, las máquinas conocidas pueden registrarse en el archivo /etc/hosts, con un registro del tipo:
<numero IP> <nombre_máquina> # Added by NetworkManager 127.0.0.1 localhost.localdomain localhost ::1 victor localhost6.localdomain6 localhost6
- Como ven aqui agregué ya las máquinas del CURE
<numero IP pedrera> pedrera.curerocha.edu.uy pedrera <numero IP polonio> polonio.curerocha.edu.uy polonio <numero IP paloma> paloma.curerocha.edu.uy paloma 127.0.1.1 <nombre_máquina> # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
ejemplo de /etc/hostname:
<nombre_máquina>
Extraído del foro Ubuntu Desktop-> Cambiar nombre de máquina de Victor M. A.
Verificación
- Las pruebas de verificación de la instalación realizada. Las pruebas serán realizadas por un usuario auditor, habilitado en el sistema sin privilegios, y conforme este protocolo de verificación.
Se deberá verificar:
- corrección y completitud de la información previa a la instalación.
En la propia máquina:
- la máquina instalada mostrando ventana de login.
- acceso a la máquina con el usuario no privilegiado asignado para verificación.
- presencia habitual del escritorio.
- distribución de teclado correspondiente al teclado de la máquina.
- que el usuario no tenga privilegios de supervisor, i.e. no pueda hacer sudo.
- cierre de sesión y presentación de pantalla de acceso.
Por acceso remoto:
- acceso remoto vía SSH con el usuario no privilegiado asignado para verificación.
- tabla de particiones, y punto de montaje según información previa a la instalación.
- fecha, hora y zona horaria correctas.
- nombre de máquina, simple y con dominio (curerocha.edu.uy).
- reconocimiento de las máquinas paloma, polonio y pedrera por sus nombres, y con los IPs adecuados; también indicando el dominio.
- configuración de red: número IP, máscara, ruta por defecto.
- conectividad hacia otras máquinas locales, hacia algún punto fuera de la red.
- resolución de nombres.
- lista de usuarios y privilegios conforme información previa de instalación.
- bloqueo del acceso como root.
- acceso remoto vía SSH con aplicación gráfica, e.g. xeyes.
Cada auditor entregará un informe de los resultados obtenidos al auditar cada máquina.
Notas adicionales
Para acceder a las notas de modificación del sudoers ir al siguente link: http://eva.universidad.edu.uy/mod/wiki/view.php?id=43508&page=sudo&thankyou=1 Para acceder a las notas de instalación y configuración del servidor SSH ir al siguente link: Wiki Servidor SSH
Referencias
- Víctor González Barbone. Notas de instalación, no publicadas.
- En co-creación con Victor M. Alem y Lorena Gastellú.