tuxliban
/
tutoriales_void
3
3
Fork 0
Code Issues 1 Pull Requests Releases Wiki Activity

Revisión y actualización de contenidos

This commit is contained in:
Luis 2020-06-30 08:57:31 +02:00
parent 596b5ab561 5ef32b4372
commit 6ebfe001f5
1 changed files with 322 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

322
Postinstall.md Normal file
View File

@ -0,0 +1,322 @@
# **Guía de instalación *postinstall* para Void Linux**
## Autores
### Telegram
* @tenshalito Tuxliban Torvalds
* @lumaro Luis
-----
## Creación de usuario normal
Para añadir la cuenta de nuestro usuario se requiere del programa [useradd](https://man.voidlinux.org/useradd.8). Con ayuda de éste agregaremos nuestra cuenta a los grupos que sean necesarios, también debemos definir la contraseña de esta cuenta. Procedemos a crear la cuenta y añadirla a varios grupos del siguiente modo. Para un correcto funcionamiento del sistema, prestad atención a los grupos en los que debe estar presente el usuario:
# useradd -m -s /bin/bash -U -G wheel,disk,lp,audio,video,optical,storage,scanner,network,xbuilder USUARIO
**NOTA** Al crear el nombre del usuario asegurarse de que sea con letras **minúsculas**.
Vamos a explicar, brevemente, el significado de cada comando y opción:
1. *useradd:* Comando para crear un nuevo usuario o actualizar información predeterminada del nuevo usuario
2. *-m:* Crear el directorio home del usuario en caso de que no exista
3. *-s:* Shell predeterminado que se asignará a la cuenta que se está creando
4. */bin/bash:* Shell seleccionada para el usuario
5. *-U:* Crea un nuevo grupo con el mismo nombre para del usuario, y agrega al usuario a este grupo
6. *-G:* Grupos suplementarios a los que el usuario también formará parte. Cada uno de ellos debe estar separado por una coma y sin espacios entre ellos.
7. *wheel:* Grupo utilizado para otorgar permisos administrativos temporales teniendo acceso de lectura y escritura a archivos del sistema
8. *disk:* Acceso a dispositivos de alamacenamiento como disquetes, discos duros, ópticos, etc
9. *lp:* Acceso a impresoras
10. *audio:* Acceso directo al hardware de sonido para todas las sesiones
11. *video:* Acceso a dispositivos de captura de video, aceleración de hardware, framebuffer, etc
12. *optical:* Acceso a dispositivos óticos como unidades de CD o DVD
13. *storage:* Acceso a unidades extraibles como pendrives USB o reproductores MP3; así mismo, permite al usuario montar los dispositivos de almacenamiento
14. *scanner:* Acceso a hardware de scáner
15. *network:* Grupo necesario para, generalmente, otorgar acceso a NetworkManager o wpa_supplicant para la gestión de las redes
16. *xbuilder:* Grupo para poder utilizar el binario `xbps-uchroot` en la construcción de paquetes con `xbps-src`
17. *USUARIO:* Reemplazar con el nombre que deseen para la cuenta o cuentas que vayan a a hacer
**NOTA:** Si pretende utilizar *QEMU* para virtualizar otros sistemas, entonces no olvide añadir a su usuario al grupo **`kvm`**
### Establecer contraseña de usuario
# pass USUARIO
-----
## Permisos administrativos para la cuenta de usuario
En los sistemas *unix like* de manera predeterminada la cuenta que puede ejercer permisos administrativos siempre es la cuenta *root*, por lo que para que la cuenta de usuario común pueda ejercer este tipo de tareas es necesario otorgarle los permisos necesario.
Void permite hacer este tipo de tareas a través de dos herramientas: [sudo](https://man.voidlinux.org/sudo.8) y [opendoas](https://github.com/Duncaen/OpenDoas)
### sudo
`sudo` es el administrador de sistema predeterminado para delegar permisos de administración en casi todos los sistemas *unix like*.
Para configurar los permisos hay que editar el fichero `/etc/sudoers` y es altamente recomendable utilizar [visudo](https://jlk.fjfi.cvut.cz/arch/manpages/man/visudo.8) y no otros editores como *nano, vim, mousepad, kate, etc* porque en caso de algún error de sintaxis hará que `sudo` quede inutilizable. Al editarlo con `visudo` éste bloqueará el archivo y guardará los cambios en un archivo temporal para verificar que la sintaxis sea la correcta y después pueda copiarlo al archivo `/etc/sudoers`
#### Usuario normal con permisos de superusuario
Para permitir que la cuenta de usuario normal pueda realizar la escalada de permisos de administrador, es necesario añadir la siguiente línea a la configuración de *sudoers*
# visudo
USUARIO ALL=(ALL) ALL
#### Añadir usuario al grupo wheel
Para permitir que todos los usuario que sean miembros del grupo *wheel* puedan ejecutar tareas administrativas descomentarla quitando **#** que está al inicio de la línea
# visudo
%wheel ALL=(ALL) ALL
### doas
El comando `doas` es simple por en su diseño y contrasta con la complejidad en diseño de `sudo`. Para la mayoría de las personas (me incluyo [@tenshalito]), es más que suficiente y suelo utilizarlo para las tareas administrativas de mi sistema.
#### Usuario normal con permisos de superusuario
Para configurarlo basta con crear y editar el fichero `/etc/doas.conf` con lo siguiente:
# touch /etc/doas.conf
# echo "permit :wheel" > /etc/doas.conf
Lo anterior permitirá que todos los usuarios que se encuentren en el grupo *wheel* puedan ejecutar comandos con permisos de administración.
#### Activar persistencia en doas
Algo que diferencia a `doas` respecto a `sudo` es que éste último se caracteriza de la persistencia que permite a sus usuarios ingresar la contraseña una vez y no ingresarla de nuevo por un periodo de tiempo corto. Si desea hacer esto con `doas`, entonces añada esto a su configuración:
# echo "permit persist :wheel" >> /etc/doas.conf
#### No ingresar la contraseña
Si desea nunca tener que ingresar su contraseña añada lo siguiente a la configuración:
# echo "permit nopass :wheel" >> /etc/doas.conf
#### Permisos específicos para usuarios
Si desea agregar a un usuario en específico para ejecutar tareas administrativas, entonces la configuración debe quedar así:
# permit nopass :wheel
# permit nopass USUARIO
#### Negar la ejecución de comandos
Si fuera necesario **negar la ejecución de comandos** que requieran permisos de administrador (en caso de que compartan su equipo), pueden hacer una regla sencilla como esta:
# permit :wheel deny USUARIO
Con eso se indica que todos los usuarios que se encuentren en el grupo wheel podrán ejecutar comandos como administrador pero el usuario que se especifica no podrá hacerlo.
Si sólo se desea restringir la ejecución de por ejemplo reiniciar el sistema entonces se haría así:
# permit :wheel deny USUARIO cmd reboot
Para mayor información sobre cómo funciona `doas` consulte los manuales de [doas](https://man.openbsd.org/doas) y [doas.conf](https://man.openbsd.org/doas.conf.5)
-----
## Sevicios de runit
Ahora que ya tiene el sistema funcionando, es un buen momento para revisar qué servicios están ejecutándose actualemente y ver cuáles no necesita. Si no está seguro acerca de un servicio en partícular mejor déjelo activo, sin embargo, las siguientes son relativemente seguras eliminar:
1. Probablemente no necesite tener seis *tty*, por lo que podría eliminarlas y dejar por lo menos una activa para poder iniciar sesión. Como recomendación podría dejar activas sólo dos *tty's* y eliminar las demás:
```
# rm /var/service/agetty-tty3
# rm /var/service/agetty-tty4
```
2. Si no planea conectarse a través de *ssh* desde otra computadora, entonces puede elimiar el servicio
```
# rm /var/service/sshd
```
3. Si está utilizando una configuración de red estática, puede eliminar el servicio de *dhcpcd*
```
# rm /var/service/dhcpcd
```
-----
## Conexión a internet
### Ethernet
Para una conexión rápida es necesario activar el servicio `dhcpcd`
# ln -s /etc/sv/dhcpcd /var/service
### Conexión inalámbrica
Antes de establecer la conexión es necesario revisar que las interfaces no se encuentren bloqueadas, por lo que en caso de estar bloquedas se habilitan con ayuda de [rfkill](https://man.voidlinux.org/rfkill.8):
# rfkill unblock all
#### wpa_supplicant
**NOTA:** Si instaló el el sistema a través de una instalación mínima como por ejemplo con *base-minimal* o con *base-voidstrap* entonces instale `wpa_supplicant`.
# xbps-install -S wpa_supplicant
Sin instaló el sistema desde una ISO live o desde una instalación mínima desde el paquete *base-minimal* entonces no es necesario instalar `wpa_supplicant` ya que viene incluído en las opciones antes mencionadas.
Activar el servicio:
# ln -s /etc/sv/wpa_supplicant /var/service
Identificar interfaz:
$ ip addr
A continuación, encontrar el ssid (nombre) de las redes inalámbricas disponibles:
# iw dev INTERFAZ scan | grep -i ssid
Configuración wpa_supplicant:
$ wpa_passphrase {ssid} {password} | sudo tee -a /etc/wpa_supplicant/wpa_supplicant.conf
Establecer conexión:
# wpa_supplicant -B -D wext -i wlp2s0 -c /etc/wpa_supplicant/wpa_supplicant.conf
#### NetworkManager
Instalar el programa:
# xbps-install NetworkManager
Crear una regla *polkit* en el siguiente directorio `/etc/polkit-1/rules.d/50-org.freedesktop.NetworkManager.rules` que contenga lo siguiente:
```
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 && subject.isInGroup("network")) {
return polkit.Result.YES;
}
});
```
Por ejemplo usando *vim*
# vim /etc/polkit-1/rules.d/50-org.freedesktop.NetworkManager.rules
En caso de que aún no se encuentre su usuario en el grupo *network* añádalo del siguiente modo:
# gpasswd -a USUARIO network
Desactive los servicios de *dhcpcd* y *wpa_supplicant* en caso de que esté activos ya que ellos y *NetworkManager* son mutuamente excluyentes:
# rm -fr /var/service/dhcpcd
# rm -fr /var/service/wpa_supplicant
Active los siguientes servicios:
# ln -s /etc/sv/NetworkManager /var/service
# ln -s /etc/sv/dbus /var/service
Conectarse a la red de su preferencia usando *nmtui*
$ nmnui
-----
## Interfaz gráfica de usuario
Los siguientes pasos le ayudarán a ejecutar una configuración básica para un WM o para un entornod de escritorio. Los pasos son esencialmente los mismos
### Instalar xorg
El paquete *xorg* es un metapaquete que instala todo lo relacionado con Xorg. Dicho paquete le dará un inicio "rápido", pero también llenará su sistema de paquetes inncesarios. Una buena práctica sería instalar el paquete *xorg-minimal* para tener menos dependencias, pero será necesario especificar el controlador de video; o si lo prefiere instalar todo manualmente para que sepa lo que se se instala en el sistema:
# xbps-install xorg-server xauth xinit xf86-input-libinput xf86-video-XXX
#### Drivers de video
Para identificar qué tipo de tarjeta tenemos instalada en nuestro equipo escribir lo siguiente en la consola:
$ lspci | grep VGA
1. AMD Raedon: `xf86-video-amdgpu`
2. ATI Raedon: `xf86-video-ati`
3. Open source NVIDIA: `xf86-video-noveau`
4. Intel: `xf86-video-intel`
5. Driver genérico: `xf86-video-vesa`
**Nota:** Tenga en cuenta que el driver `xf86-video-intel` no se requiere en procesadores basados en *Sandy Brige* o en más nuevos
También puede optar por utilizar el driver [modesetting](https://wiki.archlinux.org/index.php/Kernel_mode_setting) que viene incluído en el kernel. Si se decide por esta opción, asegúrese de tener instalado también el paquete `mesa-dri`
### Entorno de escritorio
Void Linux cuenta en sus repositorios oficiales con soporte para varios entornos de escritorio. De manera oficial soporta a los siguientes:
1. Cinnamon
2. Enlightenment
3. lxde
4. lxqt
5. Mate
6. xfce
De manera no oficial dispone de:
1. Budgie
2. Gnome
3. Plasma
4. Lumina
### Window manager
Existen diferentes tipos de WM que manejan las ventanas de manera diferente. Los más comunes que se suelen usar en Void son los siguientes:
1. Flotante: openbox
2. Tiling: bspwm, i3wm, sway
3. Dynamic: awesome, dwm
#### Cinnamon Desktop
#### Enlightenment Desktop
#### LXDE Desktop
#### LXQT Desktop
#### MATE Desktop
#### XFCE Desktop
#### Budgie Desktop
#### GNOME Desktop
#### PLASMA Desktop
#### Lumina Desktop
-----
## Instalar un gestor de inicio
-----
## Ajustar brillo de pantalla
### Manualmente cuando X11 no está presente
### Manualmente desde X11
-----
### Audio
#### ALSA
#### Pulseaudio
## Referencias