====== Avance III 600 MHz - Instal·lació de Debian 6.0.3 ======

<WRAP alert>
**Informació obsoleta.** El sistema operatiu actual és el CentOS v. 7 o posterior.
</WRAP>

La distribució de GNU/Linux instal·lada és la **Debian version 6.0.3, released on October 8th, 2011, codenamed squeeze, AMD64 architecture.**

===== Configuració inicial =====

  * Language: English
  * Country: Spain
  * Locale: en_US.UTF-8
  * Keymap: Spanish
  * Host name: cie-56-18  (assignat automàticament per DHCP)
  * Domain name: uab.es  (assignat automàticament per DHCP)
  * User name: sermnuab  (SeRMN-UAB Users)
  * Time zone: Madrid

===== Partició del disc =====

Partició a l'AvanceIII-400sb

<file>
[root@cie-55-32 ~]# df -hT -t ext3
Filesystem    Type    Size  Used Avail Use% Mounted on
/dev/sda2     ext3     16G  7.4G  7.3G  51% /
/dev/sda1     ext3    122M   17M   99M  15% /boot
/dev/sda4     ext3    124G   49G   69G  42% /opt
</file>

Partició a l'AvanceII+-600

<file>
[nmrsu@cie-55-31 ~]$ df -hT -t ext3
Filesystem    Type    Size  Used Avail Use% Mounted on
/dev/sda2     ext3     16G  7.9G  6.8G  54% /
/dev/sda1     ext3    122M   17M   99M  15% /boot
/dev/sda4     ext3    124G  117G  765M 100% /opt
</file>

Partició al servidor amb Debian-AMD64

<file>
sermn@cie-59-222:~/Debian DVD$ df -hT -t ext3
Filesystem    Type    Size  Used Avail Use% Mounted on
/dev/sda1     ext3    312M  271M   26M  92% /
/dev/sda9     ext3     74G   54G   17G  77% /home
/dev/sda8     ext3    896M   18M  833M   3% /tmp
/dev/sda5     ext3    8.6G  4.1G  4.2G  50% /usr
/dev/sda6     ext3    129G  891M  121G   1% /var
</file>

A partir d'aquests esquemes de partició decideixo crear les següents particions:

  * Partició primària **/ (root)** de 20 GB. Inclou ''/usr'' i ''/tmp''
  * Partició lògica **/var** de 5 GB.
  * Partició swap de 12 GB.
  * Partició lògica **/opt** de 20 GB. Pel Topspin i altre programari Bruker.
  * Partició lògica **/home** de 907,5 GB (resta d'espai al disc). Entre altres, és on es guardaran les dades dels usuaris.

<file>
root@cie-56-18:/# sfdisk -l

Disk /dev/sda: 121601 cylinders, 255 heads, 63 sectors/track
Warning: extended partition does not start at a cylinder boundary.
DOS and Linux will interpret the contents differently.
Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0

   Device Boot Start     End   #cyls    #blocks   Id  System
/dev/sda1     117257+ 117517-    261-   2096128    7  HPFS/NTFS
/dev/sda2     117518  121600    4083   32796697+   7  HPFS/NTFS
/dev/sda3   *      0+   2431-   2432-  19530752   83  Linux
/dev/sda4       2431+ 117257- 114826- 922334209    5  Extended
/dev/sda5       2431+   3039-    608-   4881408   83  Linux
/dev/sda6       3039+   4498-   1459-  11717632   82  Linux swap / Solaris
/dev/sda7       4498+   6929-   2432-  19529728   83  Linux
/dev/sda8       6929+ 117257- 110328- 886202368   83  Linux
</file>

Les particions //sda1// i //sda2// contenen la instal·lació original de Windows 7.

===== Instal·lació i configuració de Debian =====

==== Instal·lació bàsica de programes ====

Les //col·leccions// de programes a instal·lar seleccionades són:
  * Desktop Environment
  * Standard System

La resta de programes que poguessin ser necessaris, s'instal·laran més endavant.

=== GRUB Boot Loader ===

GRUB Boot Loader s'instal·la al MBR.

=== Reiniciar per primer cop ===

Un cop s'han instal·lat tots els paquets, reinicio l'ordinador i entro a la sessió de GNU/Debian Squeeze.

==== Simplificació de l'escriptori ====

Simplifico l'escriptori:

  * Elimino el panel inferior. Abans de fer-ho, moc els applets //Window List// i //Workspace Switcher// al panel superior.
  * Elimino els applets //Notification Area// i //Window Selector// al panel superior, el primer perquè no vull que els usuaris enredin les connexions a la xarxa, i el segon perquè és redundant amb el //Window List//.
  * Al //Workspace Switcher// redueixo el nombre d'escriptoris a 2. Els usuaris de MS-Windows no coneixen el concepte d'escriptoris i tenen tendència a perdre's.
  * 
  * Canvio la configuració del //Workpsace Switcher//
    * Show windows from all workspaces
    * Group windows when space is limited
    * Restore to native workspace (les finestres minimitzades s'obren a l'escriptori on es van tancar)
  * Afegeixo els applets //Lock Screen Button// per bloquejar la pantalla, i //Log Out Button// per sortir de la sessió o per canviar a un altre usuari.

Edito el menú per amagar les aplicacions que no vull que vegin els usuaris (jocs i altres entreteniments). Més endavant miraré d'esbrinar cóm es poden desinstal·lar algunes d'aquestes aplicacions innecessàries. Entre altres:

  * L'usuari "normal" no hauria de veure el menú //System | Administration//
  * L'usuari "normal" no hauria de veure moltes de les opcions disponibles al menú //System | Preferences //
  * ...

==== Addició d'altres magatzems (repositories) de programes ====

Afegeixo altres magatzems (repositories) de programes:

  * deb http://backports.debian.org/debian-backports/ squeeze-backports main
  * deb http://www.debian-multimedia.org/ squeeze main contrib non-free
i la signatura (debian-multimedia-keyring) del magatzem //debian-multimedia//, i instal·lo:
  * Adobe Acrobat Reader

==== Altres paquets i programes de Debian ====

Afegeixo els següents paquets o programes (aquest no és un llistat exhaustiu, només inclou els dimonis i servidors de xarxa, i altres programes importants):

  * ssh (openssh-server, openssh-client)
  * mc (midnight commander)
  * rsync
  * ftp-ssl en comptes de ftp
  * denyhosts
  * nfs-kernel-server
  * tftp-hpa
  * tftpd-hpa <color black/yellow>Cal reconfigurar!</color>
  * bootparamd <color black/yellow>Cal reconfigurar!</color>
  * xinetd (en comptes del programa per defecte: openbsd-inetd)

Elimino els paquets o programes:

  * telnet
  * ...

Elimino els següents metapackages per poder eliminar altres paquets o programes que depenen d'ells sense haver de desinstal·lar altres paquets que sí que m'interessen,

  * gnome
  * gnome-desktop-environment
  * gnome-office

Llavors desinstal·lo:

  * gnome-games, gnome-games-data, gnome-games-extra-data
  * simple-scan, xsane, xsane-common, i les biblioteques relacionades
  * ...

Substitueixo la versió lliure de Java (''java-6-openjdk'' i paquets que en dependen) per la versió oficial (''sun-java6-jdk'' i paquets que en depenen).

==== Configuració de la xarxa ====

Actualment la configuració de la xarxa de la UAB la proporciona un servidor de DHCP. Per evitar que la caiguda de la xarxa afecti el funcionament de l'espectròmetre, **la configuració es canvia a estàtica.** Els paràmetres són,

  * Hostname: cie-56-18
  * Domain: uab.es
  * IP address: 158.109.56.18
  * Broadcast: 158.109.63.255
  * Netmask: 255.255.240.0
  * Gateway: 158.109.48.1
  * DNS:
    * domain uab.es
    * search uab.es
    * nameserver 158.109.0.9
    * nameserver 158.109.254.130
    * nameserver 158.109.0.1

La configuració de més amunt és l'emprada per la targeta de xarxa de la placa basse,

<file>
eth0      Link encap:Ethernet  HWaddr 3c:d9:2b:73:ea:93  
          inet addr:158.109.56.18  Bcast:158.109.63.255  Mask:255.255.240.0
          inet6 addr: fec0::a:3ed9:2bff:fe73:ea93/64 Scope:Site
          inet6 addr: 2002:9e6d:3b49:a:3ed9:2bff:fe73:ea93/64 Scope:Global
          inet6 addr: fe80::3ed9:2bff:fe73:ea93/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:23348532 (22.2 MiB)  TX bytes:123310 (120.4 KiB)
          Interrupt:17 
</file>

i ha estat obtinguda del servidor de DHCP de la universitat, a l'igual que la configuració de servidors de noms,

<file>
# more resolv.conf 
# Generated by NetworkManager
domain uab.es
search uab.es
nameserver 158.109.0.9
nameserver 158.109.254.130
nameserver 158.109.0.1
</file>

La targeta de xarxa addicional també es reconeix,

<file>
eth1      Link encap:Ethernet  HWaddr 1c:7e:e5:10:90:0a  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:21 Base address:0x6000 
</file>

però no té una configuració assignada. Caldrà configurar-la de forma estàtica amb els paràmetres de connexió emprats actualment per la connexió de l'estació de treball a la consola.

==== Paquets i programes de Debian ====

Com que la configuració de la xarxa és estàtica, per evitar problemes elimino,

  * network-manager i network-manager-gnome, i
  * isc-dhcp i isc-dhpc-common,

i instal·lo

  * net-tools, i
  * ifupdown-extra, que alhora arrossega els paquets
    * ethtools, i
    * iputils-arping

==== Configuració de les targetes de xarxa ====

Per evitar que en algun moment es pugui bescanviar la configuració de les targetes de xarxa poso en pràctica les opcions esmentades a [[http://www.science.uva.nl/research/air/wiki/LogicalInterfaceNames | How to reorder or rename logical interface names in Linux.]]

Una opció seria fer servir el programa ''nameif'' (paquet //net-tools//) per assignar un nom de dispositiu en funció de l'adreça física de la targeta; i després emprar el nom de dispositiu assignat al fitxer de configuració //etc/network/interface//.

Però una consulta al fitxer ///etc/udev/rules.d/70-persistent-net.rules// indica que l'assignació del nom de dispositiu, //eth0// o //eth1// feta pel programa [[https://wiki.archlinux.org/index.php/Udev | udev]] és fixe, i que no hi ha perill de que canviï en reiniciar l'ordinador,

<file>
root@cie-56-18:/etc/udev/rules.d# more 70-persistent-net.rules 
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x14e4:0x1684 (tg3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="3c:d9:2b:73:ea:93",
  ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x1186:0x4300 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="1c:7e:e5:10:90:0a",
  ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
</file>

Així doncs, podem fer servir //eth0// i //eth1// al fitxer de configuració //etc/network/interfaces// sense preocupacions.

==== Bibliografia ====

  * [[http://wiki.debian.org/NetworkConfiguration | Network Configuration]] a la wiki de Debian.
  * [[http://wiki.debian.org/NetworkManager | NetworkManager]] a la wiki de Debian.
  * [[http://www.debian.org/doc/manuals/debian-reference/ch05.en.html | Chapter 5. Network setup,]] a //Debian Reference,// by Osamu Aoki.
  * [[http://www.linuxquestions.org/questions/linux-networking-3/disable-networkmanager-598907/ | Disable NetworkManager]]
  * ...

==== Fitxers de configuració provisionals ====

Aquesta és la configuració de xarxa provisional emprada per la instal·lació i configuració del sistema operatiu i del programa TopSpin.

**/etc/hosts**

<file>
127.0.0.1	localhost
127.0.1.1	cie-56-18.uab.es	cie-56-18
</file>

**/etc/resolv.conf**

<file>
# Generated by NetworkManager
domain uab.es
search uab.es
nameserver 158.109.0.9
nameserver 158.109.254.130
nameserver 158.109.0.1
</file>

**/etc/network/interfaces**

<file>
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Ethernet interfaces are assigned to physical devices in a
# persistent way according to rules in file:
#
#   /etc/udev/rules.d/70-persistent-net.rules
#
# Hence, each of eth0 and eth1 will **always** correspond to
# the same device. The configuration below assumes that,
#
#   eth0 -> lan (internet)
#   eth1 -> nmr (spectrometer ccu or ipso)
#
auto eth0 eth1

# LAN / INTERNET - Assigned to the primary network interface,
# which usually will be the motherboard integrated NIC.
#
iface eth0 inet static
    address 158.109.56.18
    netmask 255.255.240.0
    broadcast 158.109.63.255
    gateway 158.109.0.3

# NMR CONSOLE LAN - Assigned to the secondary network interface,
# which usually will be the added NIC.
#
iface eth1 inet static
    address 149.236.99.1
    netmask 255.255.255.0
    network 149.236.99.0
    broadcast 10.10.255.255
</file>

**/etc/udev/rules.d/70-persistent-net.rules**

<file>
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x14e4:0x1684 (tg3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="3c:d9:2b:73:ea:93",
  ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x1186:0x4300 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="1c:7e:e5:10:90:0a",
  ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
</file>

==== Configuració de serveis ====

=== Avahi ===

FIXME S'ha de configurar (fitxer ''/etc/avahi/avahi-daemon.conf'') per tal de restringir la difusió dels serveis disponibles a l'ordinador i, potser, la cerca de serveis a la xarxa.

=== Trivial FTP daemon ===

Enllaços sobre la configuració del //tftpd// 

  * http://chschneider.eu/linux/server/tftpd-hpa.shtml
  * http://diablo.craem.net/wordpress/?p=171
  * ...

=== Bootparam ===

Cal configurar-lo per servir el sistema operatiu de la consola.

=== NFS ===

Cal configurar-lo per servir el sistema operatiu de la consola.

=== NTP ===

Instal·lo el paquet //ntp// i al final del fitxer ///etc/ntp.conf// afegeixo els següents servidors de temps,
  * server swisstime.ethz.ch 
  * server ntp.uab.es
  * server ntp.univ-lyon1.fr
  * 

==== Altres programes no procedents de Debian ====

Afegeixo els programes:
  * Firefox del lloc web de Mozilla
  * Filezilla? :warn: potser no cal, perquè el gestor de fitxers ja incorpora un client de ftp/ssh.
  * ...

===== Hardware especial =====

==== Drivers per la targeta gràfica ====

Instal·lo els drivers més actuals disponibles a debian-backports.

Per més informació consultar:
  * http://wiki.debian.org/NvidiaGraphicsDrivers#non-free_drivers
  * http://www.nvidia.com/object/unix.html
  * http://www.nvidia.com/object/linux-display-amd64-290.10-driver.html
  * http://packages.debian.org/search?keywords=nvidia-glx
  * ...

Per veure si es poden connectar dos monitors consultar:
  * http://en.gentoo-wiki.com/wiki/X.Org/Dual_Monitors/Nvidia
  * http://www.nvidia.com/object/feature_twinview.html
  * http://ubuntuforums.org/showthread.php?t=1817622
  * http://www.ublug.org/ubuntu/twinview/twinview-howto-breezy.html
  * http://us.download.nvidia.com/solaris/96.43.21/README/appendix-g.html
  * http://defindit.com/readme_files/x_windows_dual_monitor.html
  * http://forums.nvidia.com/
  * ...

==== Drivers per la 2a targeta de xarxa ====

Aparentment no cal instal·lar cap driver especial ja que la targeta és suportada per GNU/Linux, però per si de cas, aquests són alguns enllaços relacionats amb aquest model de targeta:

  * [[http://www.google.es/#sclient=psy-ab&hl=es&source=hp&q=linux+driver+dge-528t&pbx=1&oq=linux+driver+dge-528t&aq=f&aqi=&aql=&gs_sm=e&gs_upl=2355l8732l0l9055l21l17l0l3l3l1l401l3573l0.9.6.1.1l20l0&fp=1&biw=1076&bih=853&bav=on.2,or.r_gc.r_pw.,cf.osb&cad=b | linux driver dge-528t]] a Google
  * [[http://www.dlink.co.uk/cs/Satellite?c=Product_C&childpagename=DLinkEurope-GB%2FDLTechProduct&cid=1197319325083&p=1197318962293&packedargs=QuickLinksParentID%3D1197318962293%26locale%3D1195806691854&pagename=DLinkEurope-GB%2FDLWrapper | Technical Support - DGE-528T - Copper Gigabit PCI Card for PC]]
  * [[http://www.dlink.co.uk/cs/Satellite?c=Product_C&childpagename=DLinkEurope-GB%2FDLProductCarouselMultiple&cid=1197319325083&p=1197318962342&packedargs=locale%3D1195806691854&pagename=DLinkEurope-GB%2FDLWrapper | DGE-528T - Copper Gigabit PCI Card for PC]]
  * [[http://hardware4linux.info/module/r8169/ | Components supported by the r8169 module]]

===== Drivers per la targeta amb ports sèrie =====

La targeta és reconeguda i configurada pel sistema, no cal instal·lar cap controlador addicional,

<file>
[    0.688353] Serial: 8250/16550 driver, 4 ports, IRQ sharing enabled
[    0.688545]   alloc irq_desc for 16 on node -1
[    0.688546]   alloc kstat_irqs on node -1
[    0.688550] serial 0000:1c:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
[    0.688562] 2 ports detected on Oxford PCI Express device
[    0.688613] ttyS0: detected caps 00000700 should be 00000100
[    0.688617] 0000:1c:00.0: ttyS0 at MMIO 0xec401000 (irq = 16) is a 16C950/954
[    0.688670] ttyS1: detected caps 00000700 should be 00000100
[    0.688674] 0000:1c:00.0: ttyS1 at MMIO 0xec401200 (irq = 16) is a 16C950/954
</file>

===== Altres millores a Debian =====

==== Devil's pie ====

  * [[http://www.burtonini.com/blog/computers/devilspie | Devil's Pie]] is a window-matching utility, inspired by Sawfish's "Matched Windows" option and the lack of the functionality in Metacity. Metacity lacking window matching is not a bad thing — Metacity is a lean window manager, and window matching does not have to be a window manager task. Devil's Pie can be configured to detect windows as they are created, and match the window to a set of rules. If the window matches the rules, it can perform a series of actions on that window. For example, I can make all windows created by X-Chat appear on all workspaces, and the main Gkrellm1 window does not appear in the pager or task list.
  * [[https://help.ubuntu.com/community/Devilspie | Devilspie]] is a non-gui utility that lets you make applications start in specified workplaces, in specified sizes and placements, minimized or maximized and much more based on simple config files.
  * [[http://code.google.com/p/gdevilspie/ | GDevilspie]] is a user friendly interface to the devilspie window matching daemon, to create rules easily.
    * [[http://askubuntu.com/questions/20989/how-do-i-tell-a-start-up-program-to-start-minimized | How do I tell a start up program to start minimized?]]

==== Teamviewer ====

  * [[http://www.teamviewer.com/es/index.aspx | TeamViewer]] the All-In-One Solution for Remote Access and Support over the Internet. TeamViewer connects to any PC or server around the world within a few seconds. You can remote control your partner's PC as if you were sitting right in front of it.

==== Configuració de GNOME ====

Consultar els següents enllaços sobre cóm millorar o personalitzar el comportament de Gnome

  * [[https://wiki.archlinux.org/index.php/GNOME | GNOME]] at ArchLinux
    * [[https://wiki.archlinux.org/index.php/GNOME_Tips | GNOME Tips]]
    * [[https://wiki.archlinux.org/index.php/GNOME_2.28_Changes#Configuring_gdm_2.28 | Configuring GDM 2.28]]

===== Configuració de la BIOS =====

FIXME Quan tot estigui funcionant caldrà verificar la configuració de la BIOS, per exemple, per protegir l'accés amb una contrasenya.

===== Securing Debian GNU/Linux =====

  * [[http://wiki.debian.org/SELinux | Debian SELinux support.]] The Debian packaged Linux kernels have had SELinux support compiled in (but disabled by default) since version 2.6.9.
    * [[http://wiki.debian.org/SELinux/Setup | SELinux Setup]]
  * [[wp>Security-Enhanced_Linux]]
  * [[http://selinuxproject.org/page/Main_Page | SELinux Project Wiki]]
  * [[http://blog.supportpro.com/2007/08/se-linux/ | SELINUX (Security-Enhanced Linux)]]
  * [[http://www.puschitz.com/SecuringLinux.shtml | Securing and Hardening Red Hat Linux Production Systems.]] A Practical Guide to Basic Linux Security in Production Enterprise Environments. Written by Werner Puschitz.