Anotaciones técnicas sobre Debian Linux

• Instalar las X: apt-get install x-window-system
• Reconfigurar el teclado: dpkg-reconfigure console-data (o console-common)
• Reconfigurar idioma: dpkg-reconfigure locales
• Problema run-out-of-room de apt-get, poner en el apt.conf: APT::Cache-Limit 10000000;
• Configurar Squid para que guardo los archivos .deb; en /etc/squid.conf poner:

  refresh_pattern   debian.org/.*.deb$   129600 100% 129600

• LVM: si hay problemas en la activación de los pv, sacar el CD de la compactera
• KDE (problemas con íconos y texto de menú que dice “No text!”:
  1. Desinstalar kdelibs-data: dpkg -P –force-depends kdelibs-data
  2. Instalarlo otra vez: apt-get install kdelibs-data
• Debian Testing: algunos problemas con la consola se solucionan instalando el paquete llamado “kbd”
• Vgetty: instalar también el paquete “mgetty-pvftools”, que posee herramientas para manejo de los mensajes de voz
• Kmail: si se cae (crash) al arrancar, realizar lo siguiente:

  Looks like something got corrupted. The best would be to delete all
  *.index.* files under ~/Mail. Or simply delete your accounts and start
  from scratch. If you're using dimap also delete
  ~/.kde/share/apps/kmail/dimap and for imap  ~/.kde/share/apps/kmail/imap.
  Do _not_ switch from 3.4 back to older versions.

• Para activar el micrófono: no sólo debe estar activado el mic en “Entrada”, sino que debe desactivarse “Mic as center/LFE” en los “Parámetros”.
• Borrar cola de mensajes de Postfix:

  mailq | grep -i cadena_a_buscar | tr -d '*!' | cut -d ' ' -f 1 > mensajes-eliminar.txt
  postsuper -d - < mensajes-eliminar.txt
  postsuper -d ALL # Borra toda la cola!!!

• Si por reconfigurar Postfix, ocurre algún problema en el mailbox transport, ejecutar para reencolar los mensajes: postsuper -r ALL
• Iniciar cosas automáticamente en el arranque (booteo) del sistema:

  Utilizar /etc/init.d/bootmisc.sh (Sarge)
  Utilizar /etc/rc.local  (Etch)

• Instalar paquetes de backports
  1. Agregar a sources.list:

     deb http://www.backports.org/debian/ lenny-backports main contrib non-free

  2. Actualizar la lista de paquetes:

     aptitude update

  3. Instalar de la siguiente manera:

     aptitude -t lenny-backports install paquete

  4. Tener cuidado porque puede instalar/actualizar/desinstalar MUCHOS paquetes
  5. Fuente: http://www.backports.org/dokuwiki/doku.php?id=instructions
• Apache: si se observa accediendo a un sitio web que está detrás de un proxy reverso un error proxy error “Error reading from remote server”, agregar en la configuración del host, o en httpd.conf (o apache2.conf) del proxy lo siguiente:

  SetEnv force-proxy-request-1.0 1
  SetEnv proxy-nokeepalive 1

• En Thunderbird, para hacer que los enlaces se abran en un navegador, agregar en prefs.js:

  user_pref("network.protocol-handler.app.http","/usr/bin/opera");
  user_pref("network.protocol-handler.app.https","/usr/bin/opera");

• Cuando aptitude/apt-get fallan porque no se encuentra alguna clave pública para comprobar las firmas de los paquetes (GPG Error: The following signatures couldn't be verified because the public key is not available: …):

  KEYID=<key_id>
  gpg --keyserver pgpkeys.mit.edu --recv-key $KEYID
  gpg -a --export $KEYID | apt-key add -

• Para hacer una copia local de los estados de la selección de paquetes (package list, lista de paquetes):

  dpkg --get-selections >mis_selecciones

• Se podría copiar este fichero a otra máquina e instalarlo allí con:

  dpkg --set-selections <mis_selecciones

  Luego ejecutar:

  apt-get -u dselect-upgrade

  Tener en cuenta que en Wheezy, que es multiarch, puede ocurrir que el sistema de origen tenga más de una arquitectura instalada; si es así, se debe instalar también en el sistema de destino, y luego realizar la instalación de los paquetes

• Si por alguna razón esto no funciona, se puede usar la siguiente línea para instalar automáticamente todos los paquetes del listado:

  aptitude install $(cat mis_selecciones|cut -f1)

El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos.

aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common

Luego, en /usr/src las descomprimimos:

tar xjf xtables-addons.tar.bz2

Compilamos e instalamos esas nuevas tablas:

module-assistant --verbose --text-mode auto-install xtables-addons

Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting:

$SRC=<ip atacante>
iptables -I INPUT -p tcp -s $SRC -j TARPIT