Product SiteDocumentation Site

Debian 11

Manual de l'Administrador Debian

Debian Bullseye, de la iniciació al mestratge

Edició 1

Hertzog, Raphaël

Mas, Roland

Dret de reproducció © 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022 Raphaël Hertzog

Dret de reproducció © 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015 Roland Mas

Dret de reproducció © 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022 Freexian SARL

Avís legal

ISBN: 979-10-91414-21-0 (Edició anglesa en paper)
ISBN: 979-10-91414-22-7 (Edició anglesa en format electrònic)
Aquest llibre està disponible sota els termes de dues llicències compatibles amb les Directrius de Programari Lliure de Debian.
Avís de llicència de Creative Commons:
Aquest llibre està llicenciat sota una llicència Creative Commons Attribution-ShareAlike 3.0 Unported License.
→ https://creativecommons.org/licenses/by-sa/3.0/
Avís de Llicència Pública General de GNU:
Aquest llibre és documentació lliure: podeu redistribuir-lo i/o modificar-lo sota els termes de la Llicència Pública General de GNU tal com ha estat publicada per la Free Software Foundation, ja sigui la versió 2 de la Llicència, o (al vostre criteri) qualsevol versió posterior.
Aquest llibre es distribueix amb l'esperança que sigui útil, PERÒ SENSE CAP GARANTIA; ni tan sols la garantia implícita de COMERCIABILITAT o ADEQUACIÓ A UN PROPÒSIT PARTICULAR. Vegeu la Llicència Pública General de GNU per a més detalls.
Hauríeu d'haver rebut una còpia de la Llicència Pública General de GNU juntament amb aquest programa. Si no, consulteu https://www.gnu.org/licenses/.

Mostreu agraïment

Aquest llibre es publica amb llicència gratuïta perquè volem que tothom se'n beneficiï. Dit això, mantenir-lo requereix temps i molt d'esforç, i apreciem que se'ns doni les gràcies per això. Si trobeu que aquest llibre és valuós, considereu contribuir al seu manteniment, ja sigui comprant una còpia en paper o fent una donació a través del lloc web oficial del llibre:
→ https://debian-handbook.info

Resum

Un llibre de referència que presenta la distribució Debian, des de la instal·lació inicial fins a la configuració de serveis.
Pròleg
Prefaci
1. Per què aquest llibre?
2. Per a qui és aquest llibre?
3. Enfocament general
4. Estructura del llibre
5. Contribuir
6. Reconeixements
6.1. Un xic d'història
6.2. Agraïments especials als contribuïdors
6.3. Gràcies als traductors
6.4. Reconeixements personals del Raphaël
6.5. Agraïments personals del Roland
1. El Projecte Debian
1.1. Què és Debian?
1.1.1. Un sistema operatiu multiplataforma
1.1.2. La qualitat del programari lliure
1.1.3. El Marc Legal: Una Organització Sense Ànim de Lucre
1.2. Els documents de la fundació
1.2.1. El Compromís envers els Usuaris
1.2.2. Les Directrius sobre Programari Lliure de Debian
1.3. El funcionament intern del projecte Debian
1.3.1. Els desenvolupadors Debian
1.3.2. El paper actiu dels usuaris
1.3.3. Equips, «Blends» i subprojectes
1.4. Segueix les notícies de Debian
1.5. El rol de les distribucions
1.5.1. L'instal·lador: debian-installer
1.5.2. La biblioteca de programari
1.6. Cicle de vida d'una versió
1.6.1. L'estat Experimental
1.6.2. L'estat Unstable
1.6.3. Migració a Testing
1.6.4. La promoció des de Testing a Stable
1.6.5. L'estat de Oldstable i Oldoldstable
2. Presentant el cas d'estudi
2.1. Necessitats de TI pel creixement ràpid
2.2. Pla mestre
2.3. Per què una distribució GNU/Linux?
2.4. Per què la distribució de Debian?
2.4.1. Distribucions comercials i guiades per la comunitat
2.5. Per què Debian Bullseye?
3. Anàlisi de la instal·lació existent i migració
3.1. Coexistència en entorns heterogenis
3.1.1. Integració amb ordinadors Windows
3.1.2. Integració amb equips macOS
3.1.3. Integració amb altres màquines Linux/Unix
3.2. Com migrar
3.2.1. Recerca i identificació de serveis
3.2.2. Fent còpies de seguretat de la configuració
3.2.3. Adaptant un servidor Debian existent
3.2.4. Instal·lant Debian
3.2.5. Instal·lació i configuració dels serveis seleccionats
4. Instal·lació
4.1. Mètodes d'instal·lació
4.1.1. Instal·lació des d'un CD-ROM/DVD-ROM
4.1.2. Arrencada des d'un llapis USB
4.1.3. Instal·lant a través de l’arrencada en xarxa
4.1.4. Altres mètodes d'instal·lació
4.2. Instal·lació, pas a pas
4.2.1. Arrencada i inici de l’instal·lador
4.2.2. Selecció de l'idioma
4.2.3. Selecció del país
4.2.4. Selecció de la disposició del teclat
4.2.5. Detectant el maquinari
4.2.6. Carregant components
4.2.7. Detectant el maquinari de xarxa
4.2.8. Configurar la xarxa
4.2.9. Contrasenya de l'administrador
4.2.10. Creant el primer usuari
4.2.11. Configurar el rellotge
4.2.12. Detectant discos i altres dispositius
4.2.13. Inici de l'eina de particionat
4.2.14. Instal·lació del sistema base
4.2.15. Configuració del gestor de paquets (apt)
4.2.16. Concurs de popularitat de paquets Debian
4.2.17. Selecció de paquets para instal·lació
4.2.18. Instal·lant el gestor d'arrencada GRUB
4.2.19. Finalitzant la instal·lació i reiniciant
4.3. Després de la primera arrencada
4.3.1. Instal·lant programari addicional
4.3.2. Actualitzant el sistema
5. Sistema de paquets: eines i principis fonamentals
5.1. Estructura d'un paquet binari
5.2. Meta-informació del paquet
5.2.1. Descripció: l'arxiu control
5.2.2. Scripts de configuració
5.2.3. Sumes de verificació («checksums»), llista de fitxers de configuració, i altres.
5.3. Estructura d'un paquet font
5.3.1. Format
5.3.2. Ús dins de Debian
5.4. Manipulant els paquets amb dpkg
5.4.1. Instal·lant paquets
5.4.2. Eliminació de paquets
5.4.3. Consultant la base de dades de dpkg i inspeccionant arxius .deb
5.4.4. Arxiu de registre de dpkg
5.4.5. Suport multiarquitectura
5.5. Coexistència amb altres sistemes de paquets
6. Manteniment i actualitzacions: Les eines APT
6.1. Omplint el fitxer sources.list
6.1.1. Sintaxi
6.1.2. Repositoris per a usuaris de Stable
6.1.3. Repositoris per als usuaris de Testing/Unstable
6.1.4. Ús de rèpliques alternatives
6.1.5. Recursos no oficials: mentors.debian.net
6.1.6. Intermediari cau per a paquets Debian
6.2. Les comandes aptitude, apt-get, i apt
6.2.1. Inicialització
6.2.2. Instal·lació i eliminació
6.2.3. Actualització del sistema
6.2.4. Opcions de configuració
6.2.5. Gestió de les prioritats dels paquets
6.2.6. Treballar amb diverses distribucions
6.2.7. Seguiment dels paquets instal·lats automàticament
6.2.8. Patrons APT
6.3. L'ordre apt-cache
6.3.1. L'ordre apt-cache policy
6.4. L'ordre apt-file
6.5. Interfícies: aptitude, synaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. Comprovació de l'autenticitat d'un paquet
6.7. Actualització d'una distribució estable a la següent
6.7.1. Procediment recomanat
6.7.2. Gestió de problemes després d'una actualització
6.7.3. Fent neteja després d'una actualització
6.8. Mantenir un sistema actualitzat
6.9. Actualitzacions automàtiques
6.9.1. Configurar dpkg
6.9.2. Configurar l'APT
6.9.3. Configurar debconf
6.9.4. Gestió de la interacció a la línia d'ordres
6.9.5. La combinació miraculosa
6.10. Cerca de paquets
7. Solucionar problemes i trobar informació rellevant
7.1. Fonts de documentació
7.1.1. Pàgines de manual
7.1.2. Documents info
7.1.3. Documentació específica
7.1.4. Llocs web
7.1.5. Tutorials (HOWTO)
7.2. Procediments comuns
7.2.1. Configurar un programa
7.2.2. Monitoritzar què fan els dimonis
7.2.3. Demanar ajuda en una llista de correu
7.2.4. Informar d'un error quan un problema és massa difícil
8. Configuració bàsica: Xarxa, Comptes, Impressió...
8.1. Configurar el sistema per a un altre idioma
8.1.1. Configurar l'idioma per defecte
8.1.2. Configurar el teclat
8.1.3. Migració a UTF-8
8.2. Configurar la xarxa
8.2.1. Interfície Ethernet
8.2.2. Interfície sense fils
8.2.3. Connectar amb PPP a través d'un mòdem PSTN
8.2.4. Connectar a través d'un mòdem ADSL
8.2.5. Configuració automàtica de la xarxa per a usuaris itinerants
8.3. Configuració del nom de l'equip i configuració del servei de noms
8.3.1. Resolució de noms
8.4. Bases de dades d'usuaris i de grups
8.4.1. Llista d'usuaris: /etc/passwd
8.4.2. El fitxer de les contrasenyes ocultes i encriptades: /etc/shadow
8.4.3. Modificar un compte o contrasenya ja existents
8.4.4. Desactivar un compte
8.4.5. Llista de grups: /etc/group
8.5. Crear comptes
8.6. Entorn d'intèrpret d'ordres
8.7. Configuració d'impressores
8.8. Configurar el carregador d'arrencada
8.8.1. Identificació dels discos
8.8.2. Configuració de GRUB 2
8.8.3. Ús del GRUB amb EFI i Secure Boot
8.9. Altres configuracions: sincronització de temps, registres, accés compartit…
8.9.1. Fus horari
8.9.2. Sincronització del temps
8.9.3. Rotació de fitxers de registre
8.9.4. Compartir els permisos d'administrador
8.9.5. Llista de punts de muntatge
8.9.6. locate i updatedb
8.10. Compilació d'un nucli
8.10.1. Introducció i prerequisits
8.10.2. Obtenir les fonts
8.10.3. Configurar el nucli
8.10.4. Compilació i creació del paquet
8.10.5. Compilació de mòduls externs
8.10.6. Aplicar pedaços al nucli
8.11. Instal·lació d'un nucli
8.11.1. Característiques d'un paquet Debian del nucli
8.11.2. Instal·lació amb dpkg
9. Serveis Unix
9.1. Engegada del sistema
9.1.1. El sistema d'inici de systemd
9.1.2. El sistema d'inici de System V
9.2. Inici de sessió remot
9.2.1. Inici de sessió remot segur: SSH
9.2.2. Ús d'escriptoris gràfics remots
9.3. Gestió de permisos
9.3.1. Propietaris i permisos
9.3.2. ACLs - Access Control Lists
9.4. Interfícies d'administració
9.4.1. Administració amb una interfície web: webmin
9.4.2. Configuració de paquets: debconf
9.5. syslog Events de sistema
9.5.1. Principis i mecanisme
9.5.2. El fitxer de configuració
9.6. El superservidor inetd
9.7. Planificació de tasques amb cron i atd
9.7.1. Format d'un fitxer crontab
9.7.2. Ús del programa at
9.8. Programació de tasques asíncrones: anacron
9.9. Quotes
9.10. Còpia de seguretat
9.10.1. Còpies de seguretat amb rsync
9.10.2. Restauració de màquines sense còpies de seguretat
9.11. Connectar en calent: hotplug
9.11.1. Introducció
9.11.2. El problema dels noms
9.11.3. Com funciona udev
9.11.4. Un exemple concret
9.12. Gestió d'energia: Interfície avançada de configuració i energia (ACPI: «Advanced Configuration and Power Interface)
10. Infraestructura de xarxa
10.1. Gateway
10.2. Certificats X.509
10.2.1. Creació de certificats de confiança de franc
10.2.2. Infraestructura de clau pública: easy-rsa
10.3. Xarxa privada virtual
10.3.1. OpenVPN
10.3.2. Xarxa privada virtual amb SSH
10.3.3. IPsec
10.3.4. PPTP
10.4. Qualitat del servei
10.4.1. Principis i mecanisme
10.4.2. Configuració i implementació
10.5. Encaminament dinàmic
10.6. IPv6
10.6.1. Túnels
10.7. Servidors de noms de domini (DNS)
10.7.1. Programari DNS
10.7.2. Configurant bind
10.8. DHCP
10.8.1. Configuració
10.8.2. DHCP i DNS
10.9. Eines de diagnòstic de xarxa
10.9.1. Diagnòstic local: netstat
10.9.2. Diagnòstic remot: nmap
10.9.3. «Sniffers»: tcpdump i wireshark
11. Serveis de xarxa: Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. Servidor de correu
11.1.1. Instal·lació de Postfix
11.1.2. Configuració de dominis virtuals
11.1.3. Restriccions per rebre i enviar
11.1.4. Configuració de greylisting o “llistes grises”
11.1.5. Personalització dels filtres basant-se en el destinatari
11.1.6. Integració amb un filtre d'antivirus
11.1.7. Lluitar contra el correu brossa amb SPF, DKIM i DMARC
11.1.8. SMTP autenticat
11.2. Servidor web (HTTP)
11.2.1. Instal·lació d'Apache
11.2.2. Afegir suport per a SSL
11.2.3. Configuració de servidors virtuals («virtual hosts»)
11.2.4. Directives comunes
11.2.5. Analitzadors de registres
11.3. Servidor de fitxers FTP
11.4. Servidor de fitxers NFS
11.4.1. Seguretat amb NFS
11.4.2. Servidor NFS
11.4.3. Client NFS
11.5. Configuració d'espais compartits Windows amb Samba
11.5.1. Servidor Samba
11.5.2. Client Samba
11.6. Proxy HTTP/FTP
11.6.1. Instal·lació
11.6.2. Configuració d'una caché
11.6.3. Configuració d'un filtre
11.7. Directori LDAP
11.7.1. Instal·lació
11.7.2. Emplenar el directori
11.7.3. Gestió de comptes amb LDAP
11.8. Serveis de comunicació en temps real
11.8.1. Paràmetres del DNS per als serveis RTC
11.8.2. Servidor TURN
11.8.3. Servidor Proxy SIP
11.8.4. Servidor XMPP
11.8.5. Serveis en execució al port 443
11.8.6. Afegir WebRTC
12. Administració avançada
12.1. RAID i LVM
12.1.1. RAID per software
12.1.2. LVM
12.1.3. RAID o LVM?
12.2. Virtualització
12.2.1. Xen
12.2.2. LXC
12.2.3. Virtualització amb KVM
12.3. Instal·lació automatitzada
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Presembrar el Debian-Installer
12.3.3. Simple-CDD: la solució tot-en-un
12.4. Monitorització
12.4.1. Configuració de Munin
12.4.2. Configuració de Nagios
13. Estació de treball
13.1. Configuració del servidor X11
13.2. Personalització de la interfície gràfica
13.2.1. Tria d'un gestor de pantalla
13.2.2. Tria d'un gestor de finestres
13.2.3. Gestió de menús
13.3. Escriptoris gràfics
13.3.1. GNOME
13.3.2. KDE i Plasma
13.3.3. Xfce i altres
13.3.4. Altres entorns d'escriptori
13.4. Correu electrònic
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird
13.5. Navegadors web
13.6. Desenvolupament
13.6.1. Eines per a GTK+ al GNOME
13.6.2. Eines per a les Qt
13.7. Suites d'oficina
13.8. Emulació de Windows: Wine
13.9. Programari de comunicacions en temps real
14. Seguretat
14.1. Definició d'una política de seguretat
14.2. Tallafocs o filtratge de paquets
14.2.1. El comportament d'nftables
14.2.2. Migració des d'iptables a nftables
14.2.3. Sintaxi d'nft
14.2.4. Instal·lació de les regles a cada arrencada
14.3. Supervisió: Prevenció, detecció, dissuassió
14.3.1. Monitoritzar els registres amb logcheck
14.3.2. Monitorització de l'activitat
14.3.3. Evitar les intrusions
14.3.4. Detecció de canvis
14.3.5. Detecció d'intrusions (IDS/NIDS)
14.4. Introducció a AppArmor
14.4.1. Principis
14.4.2. Habilitar AppArmor i gestionar-ne els perfils
14.4.3. Creació d'un perfil nou
14.5. Introducció a SELinux
14.5.1. Principis
14.5.2. Configuració de SELinux
14.5.3. Gestió d'un sistema SELinux
14.5.4. Adaptació de les regles
14.6. Altres consideracions de seguretat
14.6.1. Riscs inherents de les aplicacions web
14.6.2. Saber què esperar
14.6.3. Triar el programari sàviament
14.6.4. Gestió d'una màquina com un tot
14.6.5. Els usuaris també juguen
14.6.6. Seguretat física
14.6.7. Responsabilitat legal
14.7. Tractament d'una màquina compromesa
14.7.1. Detecció i visualització de la intrusió del «cracker»
14.7.2. Desconnectar el servidor
14.7.3. Mantenir tot el que es pugui utilitzar com a evidència
14.7.4. Reinstal·lació
14.7.5. Anàlisi forense
14.7.6. Reconstrucció de l'escenari d'atac
15. Creació d'un paquet Debian
15.1. Recompilació d'un paquet a partir de les fonts
15.1.1. Obtenir les fonts
15.1.2. Fer canvis
15.1.3. Inici de la recompilació
15.2. Creant el primer paquet
15.2.1. Metapaquets o paquets falsos
15.2.2. Simple arxiu de fitxers
15.3. Creació d'un repositori de paquets per a APT
15.4. Convertir-se en mantenidor de paquets
15.4.1. Aprendre a fer paquets
15.4.2. Procés d'acceptació
16. Conclusió: el futur de Debian
16.1. Propers desenvolupaments
16.2. El futur de Debian
16.3. El futur d'aquest llibre
A. Distribucions derivades
A.1. Cens i Cooperació
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid i Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. DoudouLinux
A.11. Raspbian
A.12. PureOS
A.13. SteamOS
A.14. I moltes més
B. Curs breu d'emergència
B.1. Ordres bàsiques i de l'intèrpret de comandes
B.1.1. Navegació per l'arbre de directoris i gestió de fitxers
B.1.2. Visualització i modificació de fitxers de text
B.1.3. Cerca de fitxers i a l'interior de fitxers
B.1.4. Gestió de processos
B.1.5. Informació del sistema: memòria, espai de disc, identitat
B.2. Organització de la jerarquia del sistema de fitxers
B.2.1. El directori arrel
B.2.2. El directori personal de l'usuari
B.3. Funcionament intern d'un ordinador: les diferents capes involucrades
B.3.1. La capa més profunda: el maquinari
B.3.2. L'Iniciador: la BIOS o la UEFI
B.3.3. El nucli
B.3.4. L'espai d'usuari
B.4. Algunes tasques gestionades pel nucli
B.4.1. Administració del maquinari
B.4.2. Sistemes de fitxers
B.4.3. Funcions compartides
B.4.4. Gestió de processos
B.4.5. Gestió dels permisos
B.5. L'espai d'usuari
B.5.1. Procés
B.5.2. Dimonis
B.5.3. Comunicacions entre processos
B.5.4. Biblioteques