El libro del administrador de Debianby Raphel Hertzog y Roland Mas

Copyright 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012 Raphal HertzogCopyright 2006, 2007, 2008, 2009, 2010, 2011, 2012 Roland MasCopyright 2012 Freexian SARL

ISBN: 979-10-91414-00-5 (edicin de papel)ISBN: 979-10-91414-01-2 (libro electrnico)Este libro est disponible bajo los trminos de dos licencias compatibles con las directrices de softwarelibre de Debian.Aviso de licencia Creative Commons: Este libro es licenciado bajo la licencia Creative CommonsAtribucin-CompartirIgual 3.0 Unported. http://creativecommons.org/licenses/by-sa/3.0/deed.es

Aviso de Licencia Pblica General GNU: Este libro es documentacin libre: puede redistribuirlo y/omodificarlo bajo los trminos de la Licencia Pblica General GNU (GNUGeneral Public License) como espublicada por la Free Software Foundation, ya sea la versin 2 de dicha licencia o (a su criterio) cualquierversin posterior.Se distribuye este libro con el afn que ser til, pero SINGARANTAALGUNA; an sin la garanta implcitade COMERCIABILIDAD o APTITUD PARA UN PROPSITO PARTICUAR. Revise la Licencia Pblica GeneralGNU para ms detalles.Junto con este programa debera haber recibido una copia de la Licencia Pblica General GNU. Si no esas, revise http://www.gnu.org/licenses/.

Mostrar su aprecioEste libro es publicado bajo una licencia libre porque queremos que todosse beneficien de l. Sin embargo, mantenerlo toma tiempo y mucho esfuer-zo y apreciamos que nos agradezcan por ello. Si el libro le pareci valioso,considere contribuir a su manutencin continua bien comprando una copiaen papel o realizando una donacin a travs del sitio oficial del libro: http://debian-handbook.info

ndice general1. El proyecto Debian 1

1.1 es Debian? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1.1 Un sistema operativo multiplataforma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1.2 La calidad del soware libre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.1.3 El marco legal: una organizacin sin nimo de lucro . . . . . . . . . . . . . . . . . . . . . . . . . 4

1.2 Los documentos de fundacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.2.1 El compromiso hacia los Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.2.2 Las directrices de soware libre de Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.3 El funcionamiento interno del proyecto Debian . . . . . . . . . . . . . . . . . . . . . . . . . 101.3.1 Los desarrolladores Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.3.2 El papel activo de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.3.3 Equipos y subproyectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.3.3.1 Subproyectos Debian existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.3.3.2 Grupos administrativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.3.3.3 Equipos de desarrollo, equipos transversales . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

1.4 El papel de las distribuciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231.4.1 El instalador: debian-installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231.4.2 La biblioteca de soware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

1.5 Ciclo de vida de una versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241.5.1 El estado experimental: Experimental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241.5.2 El estado inestable: Unstable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241.5.3 Migracin a Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251.5.4 La promocin desde Testing a Stable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2. Presentando el caso de estudio 332.1 Necesidades TI de rpido crecimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342.2 Plan maestro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342.3 Por qu una distribucin GNU/Linux? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352.4 Por qu la distribucin Debian? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

2.4.1 Distribuciones comerciales y guiadas por la comunidad . . . . . . . . . . . . . . . . . . . . . . . 372.5 Por qu Debian Squeeze? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

3. Analizando la instalacin existente y migrando 413.1 Coexistencia en entornos heterogneos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.1.1 Integracin con equipos Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423.1.2 Integracin con equipos MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.1.3 Integracin con otros equipos Linux/Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423.2 Cmo migrar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.2.1 Reconocimiento e identificacin de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433.2.1.1 La red y los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.2.2 Respaldos de la configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443.2.3 Tomando control de un servidor Debian existente . . . . . . . . . . . . . . . . . . . . . . . . . . 453.2.4 Instalando Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463.2.5 Instalacin y configuracin de los servicios seleccionados . . . . . . . . . . . . . . . . . . . . . . 47

4. Instalacin 514.1 Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.1.1 Instalacin desde CD-ROM/DVD-ROM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524.1.2 Arranque desde una llave USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534.1.3 Instalando a travs de arranque por red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.1.4 Otros mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

4.2 Instalacin, paso a paso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554.2.1 Arranque e inicio del instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554.2.2 Seleccin del idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574.2.3 Seleccin del pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574.2.4 Seleccin de la distribucin de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584.2.5 Deteccin de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584.2.6 Carga de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594.2.7 Deteccin de hardware de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594.2.8 Configuracin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594.2.9 Configuracin del reloj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604.2.10 Contrasea del administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604.2.11 Creacin del primer usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614.2.12 Deteccin de discos y otros dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614.2.13 Inicio de la herramienta de particionado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

4.2.13.1 Particionado guiado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.2.13.2 Particionado manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654.2.13.3 Configuracin de dispositivos multidisco (RAID por soware) . . . . . . . . . . . . . . . . . . 674.2.13.4 Configuracin del gestor de volmenes lgicos (LVM) . . . . . . . . . . . . . . . . . . . . . . 674.2.13.5 Configuracin de particiones cifradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

4.2.14 Instalando el sistema base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694.2.15 Configurando el gestor de paquetes (apt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694.2.16 Concurso de popularidad de paquetes Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.2.17 Seleccin de paquetes para instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.2.18 Instalacin del gestor de arranque GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.2.19 Finalizacin de la instalacin y reiniciado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

4.3 Luego del primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734.3.1 Instalacin de soware adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 744.3.2 Actualizacin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

IV El libro del administrador de Debian

5. Sistema de paquetes: herramientas y principios fundamen-tales 775.1 Estructura de un paquete binario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785.2 Metainformacin de un paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

5.2.1 Descripcin: el archivo control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 805.2.1.1 Dependencias: el campo Depends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.2.1.2 Conflitos: el campo Conflicts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 825.2.1.3 Incompatibilidades: el campo Breaks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 835.2.1.4 Elementos provistos: el campo Provides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 835.2.1.5 Reemplazando archivos: el campo Replaces . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

5.2.2 Scripts de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 865.2.2.1 Instalacin y actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 875.2.2.2 Eliminacin de un paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

5.2.3 Sumas de verificacin (checksum), lista de archivos de configuracin . . . . . . . . . . . . . . 895.3 Estructura de un paquete fuente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

5.3.1 Formato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 905.3.2 Utilizacin dentro de Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

5.4 Manipulacin paquetes con dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 935.4.1 Instalacin de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 935.4.2 Eliminacin de un paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 955.4.3 Otras caractersticas de dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 965.4.4 Archivo de registro de dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

5.5 Coexistencia con otros sistemas paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1006. Mantenimiento y actualizaciones: las herramientas APT 103

6.1 Completando el archivo sources.list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1046.1.1 Otros repositorios oficiales disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

6.1.1.1 Actualizaciones de Stable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1066.1.1.2 Las retroadaptaciones de backports.debian.org . . . . . . . . . . . . . . . . . . . . . . . . . . 1076.1.1.3 El repositorio Experimental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

6.1.2 Recursos no oficiales: apt-get.org y mentors.debian.net . . . . . . . . . . . . . . . . . . . . . . . 1086.2 Los programas aptitude y apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

6.2.1 Inicializacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1096.2.2 Instalacin y eliminacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1096.2.3 Actualizacin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1116.2.4 Opciones de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1126.2.5 Gestionando las prioridades de los paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1136.2.6 Trabajar con varias distribuciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

6.3 La orden apt-cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1166.4 Interfaces: aptitude, synaptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.4.1 aptitude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1176.4.1.1 Seguimiento de paquetes instalados automticamente . . . . . . . . . . . . . . . . . . . . . . 1196.4.1.2 Administrando recomendaciones, sugerencias y tareas . . . . . . . . . . . . . . . . . . . . . . 1206.4.1.3 Mejores algoritmos de resolucin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Vndice general

6.4.2 synaptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1226.5 Comprobando la autenticidad de un paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . 1226.6 Actualizando de una distribucin estable a la siguiente . . . . . . . . . . . . . . . . . . . . 124

6.6.1 Procedimiento recomendado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1246.6.2 Afrontando problemas tras una actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

6.7 Manteniendo un sistema actualizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1266.8 Actualizaciones automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

6.8.1 Configuracin de dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1286.8.2 Configuracin de APT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1296.8.3 Configuracin de debconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1296.8.4 Gestionando interacciones de lnea de rdenes . . . . . . . . . . . . . . . . . . . . . . . . . . . 1296.8.5 La combinacin milagrosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

6.9 Buscar paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1307. Resolver problemas y encontrar informacin relevante 135

7.1 Fuentes de documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1367.1.1 Pginas de manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1367.1.2 Documentos info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1387.1.3 Documentacin especfica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1397.1.4 Sitios web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1397.1.5 Tutoriales (HOWTO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

7.2 Procedimientos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1417.2.1 Configuracin de un programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1417.2.2 Monitorizar lo que hacen los demonios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1427.2.3 Pedir ayuda en una lista de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1437.2.4 Reportando un error cuando un problema es demasiado difcil . . . . . . . . . . . . . . . . . . . 144

8. Configuracin bsica: red, cuentas, impresin 1478.1 Configurar el sistema en otro idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

8.1.1 Configuracin del idioma predeterminado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1488.1.2 Configuracin del teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1508.1.3 Migracin a UTF-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

8.2 Configuracin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1528.2.1 Interfaz Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1538.2.2 Conexin con PPP a travs de un mdem PSTN . . . . . . . . . . . . . . . . . . . . . . . . . . . 1548.2.3 Conexin a travs de un mdem ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

8.2.3.1 Mdems compatibles con PPPOE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1548.2.3.2 Mdems compatibles con PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1558.2.3.3 Mdems compatibles con DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

8.2.4 Configuracin de red automtica para usuarios errantes . . . . . . . . . . . . . . . . . . . . . . 1558.3 Definir el nombre de equipo y configurar el servicio de nombres . . . . . . . . . . . . . . 156

8.3.1 Resolucin de nombres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1578.3.1.1 Configuracin de servidores DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1578.3.1.2 El archivo /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

8.4 Bases de datos de usuarios y grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

VI El libro del administrador de Debian

8.4.1 Lista de usuarios: /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1598.4.2 El archivo de contraseas ocultas y cifradas: /etc/shadow . . . . . . . . . . . . . . . . . . . . . . 1608.4.3 Modificar una cuenta o contrasea existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1608.4.4 Desactivar una cuenta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1618.4.5 Lista de grupos: /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

8.5 Crear cuentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1628.6 Entorno de consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1638.7 Configuracin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1658.8 Configuracin del gestor de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

8.8.1 Identificacin de discos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1668.8.2 Configuracin de LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1688.8.3 Configuracin de GRUB 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1698.8.4 Configuracin de GRUB Legacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1708.8.5 Para equipos Macintosh (PowerPC): configuracin de Yaboot . . . . . . . . . . . . . . . . . . . . 171

8.9 Otras configuraciones: sincronizacin de tiempo, registros, acceso compartido . . . . 1728.9.1 Zona horaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1728.9.2 Sincronizacin de tiempo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

8.9.2.1 Para estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1748.9.2.2 Para servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

8.9.3 Rotando archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1758.9.4 Compartir permisos de administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1758.9.5 Lista de puntos de montaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1768.9.6 locate y updatedb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

8.10 Compilacin de un ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1788.10.1 Introduccin y prerequisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1798.10.2 Obtencin de las fuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1798.10.3 Configuracin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1808.10.4 Compilacin y creacin del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1818.10.5 Compilacin de mdulos externos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1828.10.6 Aplicacin de un parche al ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

8.11 Instalacin de un ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1858.11.1 Caractersticas de un paquete Debian del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . 1858.11.2 Instalacin con dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

9. Servicios Unix 1899.1 Arranque del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1909.2 Inicio de sesin remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

9.2.1 Inicio de sesin remoto: telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1959.2.2 Inicio seguro de sesin remota: SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

9.2.2.1 Autenticacin basada en llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1979.2.2.2 Utilizacin aplicaciones X11 remotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1999.2.2.3 Creacin de tneles cifrados con redireccin de puertos . . . . . . . . . . . . . . . . . . . . . . 199

9.2.3 Utilizacin de escritorios grficos remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2019.3 Administracin de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

VIIndice general

9.4 Interfaces de administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2059.4.1 Administracin en una interfaz web: webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2059.4.2 Configuracin de paquetes: debconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

9.5 syslog Eventos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2079.5.1 Principio y mecanismo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2079.5.2 El archivo de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

9.5.2.1 Sintaxis del selector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2099.5.2.2 Sintaxis de las acciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

9.6 El superservidor inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2109.7 Programacin de tareas con cron y atd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

9.7.1 Formato de un archivo crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2139.7.2 Utilizacin del programa at . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

9.8 Programacin de tareas asincrnicas: anacron . . . . . . . . . . . . . . . . . . . . . . . . . . 2159.9 Cuotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2169.10 Respaldo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

9.10.1 Respaldos con rsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2189.10.2 Restauracin de equipos sin repaldos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

9.11 Conexin en caliente: hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2219.11.1 Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2219.11.2 El problema de nombres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2219.11.3 Cmo funciona udev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2229.11.4 Un ejemplo concreto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

9.12 Administracin de energa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2259.12.1 Administracin avanzada de energa (APM: Advanced Power Management) . . . . . . . . . . 2269.12.2 Ahorros de energa modernos: interfaz avanzada de configuracin y energa (ACPI: Advanced

Configuration and Power Interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2269.13 Tarjetas de extensin en porttiles: PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . 227

10. Infraestructura de red 22910.1 Puerta de enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23010.2 Red virtual privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

10.2.1 OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23210.2.1.1 Infraestructura de llave pblica: easy-rsa . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23310.2.1.2 Configuracin del servidor OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23610.2.1.3 Configuracin del cliente OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

10.2.2 Red privada virtual con SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23810.2.3 IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23810.2.4 PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

10.2.4.1 Configuracin del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23910.2.4.2 Configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

10.3 Calidad del servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24310.3.1 Principio y mecanismo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24310.3.2 Configuracin e implementacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

10.3.2.1 Reduccin de latencias: wondershaper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

VIII El libro del administrador de Debian

10.3.2.2 Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24510.4 Enrutamiento dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24510.5 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24610.6 Servidores de nombres de dominio (DNS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

10.6.1 Principio y mecanismo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24810.6.2 Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

10.7 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25110.7.1 Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25110.7.2 Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25210.7.3 DHCP y DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

10.8 Herramientas de diagnstico de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25310.8.1 Diagnstico local: netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25310.8.2 Diagnstico remoto: nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25410.8.3 Sniers: tcpdump y wireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

11. Servicios de red: Postfix, Apache, NFS, Samba, Squid,LDAP 25911.1 Servidor de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

11.1.1 Instalacin de Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26011.1.2 Configuracin de dominios virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

11.1.2.1 Alias de dominio virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26411.1.2.2 Casillas de dominio virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

11.1.3 Restricciones para recibir y enviar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26611.1.3.1 Restricciones de acceso basadas en IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26611.1.3.2 Revisin de la validez de las rdenes EHLO o HELO . . . . . . . . . . . . . . . . . . . . . . . 26711.1.3.3 Aceptacin o rechazo basado en el remitente anunciado . . . . . . . . . . . . . . . . . . . . . 26811.1.3.4 Aceptacin o rechazo basado en el receptor . . . . . . . . . . . . . . . . . . . . . . . . . . . 26911.1.3.5 Restricciones asociadas con la orden DATA . . . . . . . . . . . . . . . . . . . . . . . . . . . 26911.1.3.6 Implementacin de restricciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27011.1.3.7 Filtros basados en el contenido del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

11.1.4 Configuracin de listas grises (greylisting) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27111.1.5 Personalizacin de filtros basados en el receptor . . . . . . . . . . . . . . . . . . . . . . . . . . 27311.1.6 Integracin con un antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27411.1.7 SMTP autenticado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

11.2 Servidor web (HTTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27611.2.1 Instalacin de Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27711.2.2 Configuracin de servidores virtuales (virtual hosts) . . . . . . . . . . . . . . . . . . . . . . . 27811.2.3 Directivas comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

11.2.3.1 Autenticacin obligatoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28111.2.3.2 Restriccin de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

11.2.4 Analizadores de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28211.3 Servidor de archivos FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28511.4 Servidor de archivos NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

11.4.1 Proteccin de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

IXndice general

11.4.2 Servidor NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28711.4.3 Cliente NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

11.5 Configuracin de espacios compartidos Windows con Samba . . . . . . . . . . . . . . . 28911.5.1 Servidor Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

11.5.1.1 Configuracin con debconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29011.5.1.2 Configuracin manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

11.5.2 Cliente Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29411.5.2.1 El programa smbclient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29411.5.2.2 Montaje de espacios compartidos de Windows . . . . . . . . . . . . . . . . . . . . . . . . . 29411.5.2.3 Impresin en una impresora compartida . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

11.6 Proxy HTTP/FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29511.6.1 Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29611.6.2 Configuracin de un cach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29611.6.3 Configuracin de un filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

11.7 Directorio LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29711.7.1 Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29711.7.2 Relleno del directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29911.7.3 Administracin de cuentas con LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

11.7.3.1 Configuracin de NSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30011.7.3.2 Configuracin de PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30111.7.3.3 Proteccin de intercambios de datos LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 302

12. Administracin avanzada 30712.1 RAID y LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

12.1.1 RAID por soware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30812.1.1.1 Diferentes niveles de RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30912.1.1.2 Configuracin de RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31212.1.1.3 Respaldos de la configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317

12.1.2 LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31912.1.2.1 Conceptos de LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31912.1.2.2 Configuracin de LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32012.1.2.3 LVM en el tiempo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324

12.1.3 RAID o LVM? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32612.2 Virtualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

12.2.1 Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33012.2.2 LXC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336

12.2.2.1 Pasos preliminares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33712.2.2.2 Configuracin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33812.2.2.3 Configuracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33912.2.2.4 Inicio del contenedor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

12.2.3 Virtualizacin con KVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34212.2.3.1 Pasos preliminares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34212.2.3.2 Configuracin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34212.2.3.3 Instalacin con virt-install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343

X El libro del administrador de Debian

12.2.3.4 Administrando mquinas con virsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34512.3 Instalacin automatizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

12.3.1 Instalador completamente automtico (FAI: Fully Automatic Installer) . . . . . . . . . . . . . 34712.3.2 Presembrado de Debian-Installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

12.3.2.1 Utilizacin de un archivo de presembrado . . . . . . . . . . . . . . . . . . . . . . . . . . . 34812.3.2.2 Creacin de un archivo de presembrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34912.3.2.3 Creacin de un medio de arranque personalizado . . . . . . . . . . . . . . . . . . . . . . . . 350

12.3.3 Simple-CDD: la solucin todo-en-uno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35112.3.3.1 Creacin de perfiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35112.3.3.2 Configuracin y uso de build-simple-cdd . . . . . . . . . . . . . . . . . . . . . . . . . . . 35212.3.3.3 Generacin de una imagen ISO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353

12.4 Monitorizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35312.4.1 Configuracin de Munin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354

12.4.1.1 Configuracin de los equipos a monitorizar . . . . . . . . . . . . . . . . . . . . . . . . . . 35412.4.1.2 Configuracin del graficador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355

12.4.2 Configuracin de Nagios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35612.4.2.1 Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35612.4.2.2 Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

13. Estacin de trabajo 36313.1 Configuracin del servidor X11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36413.2 Personalizacin de la interfaz grfica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365

13.2.1 Eleccin de un gestor de pantalla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36513.2.2 Eleccin de un gestor de ventanas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36613.2.3 Gestin del men . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367

13.3 Escritorios grficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36813.3.1 GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36813.3.2 KDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36913.3.3 Xfce y otros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370

13.4 Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37113.4.1 Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

13.4.1.1 Evolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37113.4.1.2 KMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37213.4.1.3 Thunderbird y Icedove . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373

13.4.2 Navegadores web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37413.4.3 Desarrollo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375

13.4.3.1 Herramientas para GTK+ en GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37513.4.3.2 Herramientas para Qt en KDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

13.4.4 Trabajo colaborativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37613.4.4.1 Trabajo en grupo: groupware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37613.4.4.2 Sistemas de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37613.4.4.3 Trabajo colaborativo con FusionForge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

13.4.5 Suites de oficina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37913.5 Emulacin de Windows: Wine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379

XIndice general

14. Seguridad 38314.1 Definicin de una poltica de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38414.2 Firewall o el filtrado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386

14.2.1 Comportamiento de netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38614.2.2 Sintxis de iptables e ip6tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

14.2.2.1 rdenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38914.2.2.2 Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

14.2.3 Creacin de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39014.2.4 Instalacin de las reglas en cada arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392

14.3 Supervisin: prevencin, deteccin, disuasin . . . . . . . . . . . . . . . . . . . . . . . . . . 39214.3.1 Monitorizacin de los registros con logcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39314.3.2 Monitorizar actividad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394

14.3.2.1 En tiempo real . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39414.3.2.2 Historial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394

14.3.3 Deteccin de cambios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39514.3.3.1 Auditora de paquetes: debsums y sus lmites . . . . . . . . . . . . . . . . . . . . . . . . . . 39514.3.3.2 Monitorizacin de archivos: AIDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

14.3.4 Deteccin de intrusiones (IDS/NIDS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39814.4 Introduccin a SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399

14.4.1 Principios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39914.4.2 Configuracin de SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40214.4.3 Gestin de un sistema SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

14.4.3.1 Gestin de mdulos SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40314.4.3.2 Gestin de identidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40314.4.3.3 Gestin de contextos de archivos, puertos y valores booleanos . . . . . . . . . . . . . . . . . . 405

14.4.4 Adaptacin de las reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40514.4.4.1 Creacin de un archivo .fc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40614.4.4.2 Creacin de un archivo .if . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40614.4.4.3 Escritura de un archivo .te . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40814.4.4.4 Compilacin de los archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411

14.5 Otras consideraciones relacionadas con la seguridad . . . . . . . . . . . . . . . . . . . . . 41114.5.1 Riesgos inherentes de las aplicaciones web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41114.5.2 Saber qu esperar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41114.5.3 Seleccin prudente de soware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41314.5.4 Gestin de una mquina como un todo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41414.5.5 Los usuarios tambin son parte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41414.5.6 Seguridad fsica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41414.5.7 Responsabilidad legal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

14.6 Tratamiento de una mquina comprometida . . . . . . . . . . . . . . . . . . . . . . . . . . 41514.6.1 Deteccin y visualizacin de la intrusin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41614.6.2 Desconexin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41614.6.3 Preservacin de todo lo que pueda utilizar como evidencia . . . . . . . . . . . . . . . . . . . . . 41714.6.4 Reinstalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

XII El libro del administrador de Debian

14.6.5 Anlisis forense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41814.6.6 Reconstruccin del escenario de ataque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419

15. Creacin de un paquete Debian 42315.1 Recompilacin de un paquete desde sus fuentes . . . . . . . . . . . . . . . . . . . . . . . . 424

15.1.1 Obtencin de las fuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42415.1.2 Realizacin de cambios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42415.1.3 Inicio de la recompilacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426

15.2 Creacin de su primer paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42715.2.1 Metapaquetes o paquetes falsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42715.2.2 Simple compendio de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428

15.3 Creacin de un repositorio de paquetes para APT . . . . . . . . . . . . . . . . . . . . . . . 43215.4 Convertirse en un encargado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

15.4.1 Aprendizaje de creacin de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43515.4.1.1 Reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43515.4.1.2 Procedimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43515.4.1.3 Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

15.4.2 Proceso de aceptacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43715.4.2.1 Prerequisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43715.4.2.2 Registracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43815.4.2.3 Aceptacin de principios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43815.4.2.4 Revisin de habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43915.4.2.5 Aprobacin final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440

16. Conclusin: el futuro de Debian 44316.1 Los prximos desarrollos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44416.2 El futuro de Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44416.3 El futuro de este libro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

A. Distribuciones derivadas 447A.1 Censo y cooperacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447A.2 Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447A.3 Knoppix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448A.4 Linux Mint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449A.5 SimplyMEPIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449A.6 Aptosid (anteriormente Sidux) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449A.7 Damn Small Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450A.8 Y muchas ms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450

B. Curso breve de emergencia 451B.1 Consola y rdenes bsicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

B.1.1 Navegacin del rbol de directorios y gestin de archivos . . . . . . . . . . . . . . . . . . . . . . 451B.1.2 Visualizacin y modificacin de archivos de texto . . . . . . . . . . . . . . . . . . . . . . . . . . 452B.1.3 Bsqueda de y en archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453B.1.4 Gestin de proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453B.1.5 Informacin de sistema: memoria, espacio en disco, identidad . . . . . . . . . . . . . . . . . . . 453

XIIIndice general

B.2 Organizacin de la jerarqua del sistema de archivos . . . . . . . . . . . . . . . . . . . . . 454B.2.1 El directorio raz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454B.2.2 El directorio personal de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

B.3 Funcionamiento interno de un equipo: las diferentes capas involucradas . . . . . . . . 455B.3.1 La capa ms profunda: el hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456B.3.2 El iniciador: el BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457B.3.3 El ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457B.3.4 El espacio de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458

B.4 Algunas tareas administradas por el ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . 458B.4.1 Administracin del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458B.4.2 Sistemas de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459B.4.3 Funciones compartidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460B.4.4 Gestin de proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460B.4.5 Gestin de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461

B.5 El espacio de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461B.5.1 Proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462B.5.2 Demonios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462B.5.3 Comunicacin entre procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463B.5.4 Bibliotecas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

ndice alfabtico 466

XIV El libro del administrador de Debian

PrlogoCada vez ms profesionales estn adoptando Debian GNU/Linux, cuya finalidad de crear unadistribucin rica y flexible que no precise demasiado mantenimiento satisface sus expectativas.Por lo general, aprecian su robustez y su confiabilidad, su automatizacin de tareas secundarias,as como tambin la coherencia que proporciona la estricta aplicacin de especificaciones y porlo tanto la durabilidad de sus logros y habilidades.Al mismo tiempo, muchas personalidades influyentes de la industria de la informtica acabande comprender el inters estratgico que supone la utilizacin de una distribucin elaboradaque no es gestionada por entidades comerciales. Algunos de sus clientes adems comprendensiguiendo la misma lgica que una plataforma de software que no depende de acuerdos entreproveedores reduce las obligaciones que tendrn tras la compra.Por ltimo,muchos principiantes descubrenDebian a travs de los proyectos Knoppix yUbuntu,mientras que otros ms interesados en saber cmo funcionan las cosas utilizan Debian directa-mente porque quieren evitar el empirismo.Debian que sola ser de bajo perfil fue adoptado por usuarios apasionados que se sintieronatrados por el espritu que encarna. Se encontraron con unproyecto que tiene objetivos claros ylogros palpables, cuyo desarrollo se centra en crear un buen diseo antes de ponerse a construir rechazando as los plazos que a menudo comprometen la calidad de muchos otros proyec-tos de software. Debian est dirigido por sus propios actores. En otras palabras, los usuarios deDebian al unirse a Debian se estn uniendo a un proyecto que explota todas las ventajas delsoftware libre para producir software libre por s mismos.El Libro del administrador de Debian lo acompaar a lo largo de su propio camino a la autonoma.Solo podra haber sido escrito por autores que combinan tanto los aspectos tcnicos como elfuncionamiento interno del proyecto Debian y que conocen las necesidades de los profesionalescomo tambin de los entusiastas. Raphal Hertzog y Roland Mas posean las cualidades nece-sarias y lograron crear y actualizar este libro. Yo les agradezco mucho su trabajo y no tengoninguna duda que leer este libro ser tan til como agradable.Nat Makarevitch (PGP/GPG fingerprint: 2010 4A02 9C0E 7D1F 5631 ADF0 453C 4549 0230D602)

PrefacioEn los ltimos aos Linuxha adquirido fuerza, y su creciente popularidad impulsa a cada vezmsyms usuarios a dar el salto. El primer paso en ese camino consiste en elegir una distribucin. Esunadecisin importante ya que cadadistribucin tiene sus propias peculiaridades yuna eleccincorrecta desde el principio puede evitar los costos de migraciones futuras.

VOLVER A LOSCIMIENTOS

distribucin Linux, ncleoLinux

Estrictamente hablando, Linux es solo un ncleo, la pieza central de sowareque se encuentra entre el hardware y las aplicaciones.Una distribucin Linux es un sistema operativo completo; normalmente in-cluye el ncleo Linux, un programa instalador y sobre todo aplicaciones y otrosoware necesario para convertir un equipo en una herramienta til.

Debian GNU/Linux es una distribucin de Linux genrica que se ajusta a la mayora de losusuarios. El propsito de este libro es mostrar sus numerosos aspectos para que pueda tomaruna decisin fundada en el momento de elegir una distribucin.

Por qu este libro?

CULTURADistribuciones comerciales

La mayora de distribuciones Linux estn respaldadas por empresas con finesde lucro que las desarrollan y comercializan bajo algn tipo de proyecto com-ercial. Algunos ejemplos son Ubuntu, principalmente desarrollado por Canon-ical Ltd.;Mandriva Linux, por la compaa francesaMandriva SA; y Suse Linux,que es mantenida y comercializada por Novell.En el extremo opuesto se encuentran aquellas similares a Debian y de laApache Soware Foundation (que alberga el desarrollo del servidor webApache). Debian es ante todo un proyecto en el mundo del Soware Libre,implementado por voluntarios que trabajan juntos a travs de Internet.

Linux ha disfrutado de una gran cobertura meditica, lo cual beneficia sobre todo a las distribu-ciones que se apoyan en un departamento demarketing real en otras palabras: distribucionesrespaldas por empresas (Ubuntu, Red Hat, Suse, Mandriva, etc.). Sin embargo, Debian est lejosde ser una distribucin marginal; segn un estudio alemn realizado a principios de 2009, De-bian es la distribucin ms utilizada en servidores (casi la mitad de las empresas encuestadastienen al menos un servidor con Debian) y la segundams ampliamente utilizada en los equiposde escritorio (justo por detrs de Ubuntu, que es un derivado de Debian).

http://www.heise.de/open/artikel/Eingesetzte-Produkte-224518.html

El propsito de este libro es ayudarle a descubrir esta distribucin. Esperamos compartir la ex-periencia que hemos acumulado desde que nos unimos al proyecto como desarrolladores y con-tribuidores en 1998 (Raphal) y 2000 (Roland). Con suerte, transmitiremos nuestro entusiasmoy quizs decidas unirte a nosotros algn daLa primera edicin de este libro (en 2004) sirvi para llenar un vaco: fue el primer libro enfrancs que se centr exclusivamente en Debian. En ese momento se escribieron muchos otroslibros sobre Debian, tanto para los lectores de habla francesa como para los de habla inglesa.Lamentablemente casi ninguno de ellos fue actualizado desde entonces, y hoy nuevamente nosencontramos en una situacin donde hay muy pocos libros buenos sobre Debian. Esperamossinceramente que esta edicin (la primera en ingls) llene este vaco y ayude amuchos usuarios.

Para quin es este libro?

Hemos intentado hacer un libro til paramuchas categoras de lectores. En primer lugar, admin-istradores de sistemas (tanto principiantes como expertos) encontrarn explicaciones acerca dela instalacin y despliegue en muchos equipos. Tambin se harn una idea de la mayora de losservicios disponibles en Debian, junto con las instrucciones de configuracin y una descripcinde las particularidades de la distribucin. Comprender losmecanismos que tienen lugar en el de-sarrollo de Debian les capacitar para tratar con problemas imprevistos, sabiendo que siemprepueden contar con la ayuda de la comunidad.Los usuarios de otras distribuciones de Linux, o de otra variante de Unix, descubrirn las carac-tersticas especficas de Debian y se adaptarn muy rpidamente mientras se benefician plena-mente de las ventajas nicas de esta distribucin.Finalmente, los lectores que ya tienen conocimientos previos de Debian y quieren conocer msacerca de la comunidad que se encuentra detrs de Debian vern sus expectativas cumplidas.Este libro debera acercarles mucho ms a unirse a nosotros como colaboradores.

Enfoque elegido

Toda la documentacin genrica que pueda encontrar acerca de GNU/Linux tambin es aplica-ble a Debian ya que Debian incluye la mayora del software libre. Sin embargo, la distribucinincorpora muchas mejoras, por lo que hemos decidido describir en primer lugar la forma De-bian de hacer las cosas.Es importante seguir las recomendaciones de Debian, pero es an ms importante entendersus razones. Por lo tanto, no nos limitaremos slamente a explicaciones prcticas; tambin de-scribiremos la forma en la que funciona el proyecto para brindarle un conocimiento exhaustivoy consistente.

XVIII El libro del administrador de Debian

Estructura del libro

Siguiendo la estructura y los objetivos de la coleccin Libro del Administrador de Eyrolles,este libro gira en torno a un caso de estudio proporcionando tanto apoyo como ejemplos detodos los temas abordados en el mismo.

NOTASitio web, email del autor

Este libro tiene su propio sitio web que alberga todos los elementos que puedenhacerlo ms til. En particular, incluye una versin online del libro con enlacesclickables y posible fe de erratas. Sintase libre de navegarlo y dejarnos suscomentarios y sugerencias. Nos alegragar leer sus opiniones o sus mensajesde apoyo. Enve un email a hertzog@debian.org (Raphal) y lolando@debian.org (Roland). http://debian-handbook.info/

El captulo 1 se centra en una presentacin no tcnica del proyecto Debian y describe sus ob-jetivos y organizacin. Estos aspectos son importantes porque definen un marco general que secompletar en otros captulos con informacin ms concreta.Los captulos 2 y 3 presentan el caso de estudio en lneas generales. Llegados a este punto loslectores principiantes pueden echar un vistazo al apndice B, donde pueden encontrar un brevecurso que explica nociones bsicas de informtica, as como tambin los conceptos inherentesa cualquier sistema Unix.Para comenzar nuestro tema principal, lgicamente vamos a empezar con el proceso de insta-lacin (captulo 4); los captulos 5 y 6 darn a conocer las herramientas bsicas que todo ad-ministrador de Debian utilizar, como las pertenecientes a la familia APT que es, en gran parte,la responsable de la excelente reputacin de la distribucin. Estos captulos no son exclusiva-mente para profesionales, puesto que cada uno en su casa es su propio administrador.El captulo 7 ser un parntesis importante, describe los flujos de trabajo para usar eficien-temente la documentacin y para lograr comprender rpidamente los problemas para poderresolverlos.Los captulos siguientes proporcionarn una visinms detallada del sistema, empezando por lainfraestructura bsica y los servicios (desde el captulo 8 hasta el 10) y se ir avanzado progre-sivamente hasta las aplicaciones de usuario en el captulo 13. El captulo 12 trata de temas msavanzados relacionados directamente con los administradores de grandes conjuntos de equipos(incluyendo servidores), mientras que el captulo 14 es una breve introduccin al temams am-plio que es la seguridad y proporciona algunas claves para evitar la mayora de los problemas.El captulo 15 es para administradores que quieran profundizar y crear sus propios paquetesDebian.

VOCABULARIOPaquete Debian

Un paquete Debian es un archivo que contiene todos los archivos necesariopara instalar una pieza de soware. Normalmente es un archivo con extensin.deb y puede ser manipulado con el programa dpkg. Tambin conocido comopaquete binario, contiene los archivos que pueden ser utilizados directamente

XIXPrefacio

(tales como programas y documentacin). Por otro lado, un paquete fuentecontiene el cdigo fuente para el soware y las instrucciones necesarias paraconstruir el paquete binario.

La presente versin en espaol est basada en la quinta edicin del libro francs. La quinta edi-cin supuso una actualizacin importante, cubriendo la versin 6.0 de Debian, cuyo nombre esSqueeze. Entre los cambios se encuentran: Debian es compatible con dos nuevas arquitecturasbasadas en el ncleo FreeBSD kfreebsd-i386 y kfreebsd-amd64 y las tecnologas relacionadas(jails, packet filter y muchos ms). En las arquitecturas basadas en Linux, el ncleo 2.6.32 amplala compatibilidad con las principales tecnologas de virtualizacin (Xen/OpenVZ/LXC/KVM, re-vise la Seccin 12.2, Virtualizacin (pgina 329)). Obviamente, se actualizaron todos los paque-tes incluidos. Muchas mejoras fueron especialmente destinadas a desarrolladores de paquetes,quienes ahora pueden usar debian/rules (con la orden dh de debhelper); pueden beneficiarseadems de un sistema estndar para la gestin de parches integrado a dpkg-source (utilizandoel formato de paquete fuente 3.0 (quilt)).Hemos aadido algunas notas y comentarios en recuadros. Cumplen varias funciones: puedenremarcar un punto difcil, complementar nociones del caso de estudio, definir algunos trmi-nos o servir como recordatorios. A continuacin se muestra una lista de las anotaciones mscomunes:

VOLVER A LOS CIMIENTOS: un recordatorio acerca de informacin que se supone ya esconocida por el lector;

VOCABULARIO: define un trmino tcnico, a veces especfico de Debian;

COMUNIDAD: resalta personas o roles importantes dentro del proyecto;

NORMA: una regla o recomendacin de la Poltica de Debian (Debian Policy). Este doc-umento es esencial en el proyecto y describe cmo empaquetar software. Las partes dela poltica resaltadas en este libro proporcionarn beneficios directos a los usuarios (porejemplo: el saber que estandariza la ubicacin de la documentacin y los ejemplos facilitaencontrarlos incluso en un nuevo paquete).

HERRAMIENTA: presenta una herramienta o servicio relevante;

EN LA PRCTICA: la teora y la prctica no siempre coinciden; estos recuadros contienenconsejos que son el resultado de nuestra experiencia. Tambin pueden proporcionarejemplos detallados y concretos;

otros recuadrosms omenos frecuentes son bastante explcitos: CULTURA, SUGERENCIA,PRECAUCIN, YENDO MS ALL, SEGURIDAD y otros.

XX El libro del administrador de Debian

Reconocimientos

Un poco de historiaEn 2003, Nat Makarevitch se puso en contacto conmigo (Raphal) porque quera publicar unlibro sobre Debian en la coleccin Cahier de l'Admin (libro del administrador) que estaba coor-dinando para Eyrolles, un editor francs de libros tcnicos. Acept escribirlo inmediatamente.La primera edicin sali a la luz el 14 de octubre de 2004 y tuvo un gran xito se agot apenascuatro meses ms tarde.Desde entonces, hemos publicado 4 ediciones del libro en francs, uno para cada versin pos-terior de Debian. Roland Mas, quien inicialmente trabaj en el libro como mi corrector, poco apoco se convirti en su co-autor.Si bien estbamos satisfechos, obviamente, con el xito del libro siempre esperamos que Ey-rolles convenciera a un editor internacional para que realizara la traduccin al ingls. Hemosrecibido numerosos comentarios que explican cmoel libro ayud a gente a empezar conDebiany estbamos interesados en ayudar a ms personas de la misma manera.Por desgracia, no conseguimos contactar con ningn editor de habla inglesa que estuviera dis-puesto a correr el riesgo de traducir y publicar el libro. No nos dejamos intimidar por este pe-queo contratiempo y decidimos negociar con nuestro editor francs, Eyrolles, para recuperarlos derechos necesarios para traducir el libro al ingls y tratar de publicarlo nosotros mismos.

Una traduccin financiada por el pblicoTraducir un libro de 450 pginas supone un esfuerzo considerable que requiere varios mesesde trabajo. Para trabajadores autnomos como Roland y como yo, hemos tenido que garantizarunos ingresos mnimos para poder disponer del tiempo necesario para completar el proyecto.As que pusimos en marcha una campaa de financiacin pblica en Ulule y pedimos a la genteque contribuyera al proyecto comprometindose economicamente. http://www.ulule.com/debian-handbook/

La campaa tena dos objetivos: alcanzar la cifra de 15.000 para poder realizar la traduccin yllegar a disponer de un fondo para la liberacin del libro de 25.000 que hiciera que el mismosea publicado bajo una licencia libre es decir, una licencia que sigue fielmente las Directricesde software libre de Debian (Debian Free Software Guidelines).Cuando termin la campaa en Ulule, se haba logrado alcanzar el primer objetivo con 24.345. Sin embargo, no se complet el fondo para la liberacin del libro, recaudando slo 14.395 .Tal y como se anunci inicialmente, la campaa para la liberacin del libro continu en el sitiooficial del libro independientemente de Ulule.Mientras estbamos ocupados traduciendo el libro, continuaron las donaciones para la lib-eracin del libro Y en abril de 2012 se alcanz el monto necesario para la liberacin. De estemodo es que puede beneficiarse de este libro bajo los trminos de una licencia libre.

XXIPrefacio

Nos gustara dar las gracias a todos los que contribuyeron con estas campaas de recaudacinde fondos, ya seamediante la promesa de algo de dinero o pasando la voz. No podramos haberlohecho sin ti.

Empresas y organizaciones de apoyo

Tuvimos el placer de conseguir importantes contribuciones de muchas empresas y organiza-ciones afines al software libre. Gracias a Code Lutin1, cole Ouverte Francophone2, Evolix3, Fan-tini Bakery4, FSF France5, Offensive Security6 (la empresa detrs de BackTrack Linux7), Open-sides8, Proxmox Server Solutions Gmbh9, SSIELL (Socit Solidaire d'Informatique En LogicielsLibres) y Syminet10.Tambin nos gustara dar las gracias a OMG! Ubuntu11 y a April12 por su ayuda en la promocindel proyecto.

Apoyos individuales

Con ms de 650 contribuyentes en la recaudacin inicial de fondos y varios cientos ms en lacampaa de liberacin posterior, este proyecto ha sido posible gracias a personas como usted.Gracias!Queremos dar las gracias especialmente a aquellos que han contribuido con al menos 35 (aveces mucho ms!) al fondo para la liberacin del libro. Estamos encantados de que haya tantaspersonas que compartan nuestros valores de libertad y sin embargo reconocen quemerecamosuna compensacin por el trabajo realizado en este proyecto.As que gracias a Alain Coron, Alain Thabaud, Alan Milnes, Alastair Sherringham, AlbanDumerain, Alessio Spadaro, Alex King, Alexandre Dupas, Ambrose Andrews, Andre Klrner,Andreas Olsson, Andrej Ricnik, Andrew Alderwick, Anselm Lingnau, Antoine Emerit, Armin F.Gnosa, Avtis Kazarian, Bdale Garbee, Benoit Barthelet, Bernard Zijlstra, Carles Guadall Blan-cafort, Carlos Horowicz Planisys S.A., Charles Brisset, Charlie Orford, Chris Sykes, Chris-tian Bayle, Christian Leutloff, Christian Maier, Christian Perrier, Christophe Drevet, ChristopheSchockaert (R3vLibre), Christopher AllanWebber, Colin Ameigh, Damien Dubdat, Dan Petters-son, Dave Lozier, David Bercot, David James, David Schmitt, David Tran Quang Ty, Elizabeth

1http://www.codelutin.com2http://eof.eu.org3http://www.evolix.fr4http://www.fantinibakery.com5http://fsffrance.org6http://www.offensive-security.com7http://www.backtrack-linux.org8http://www.opensides.be9http://www.proxmox.com10http://www.syminet.com11http://www.omgubuntu.co.uk12http://www.april.org

XXII El libro del administrador de Debian

Young, Fabian Rodriguez, Ferenc Kiraly, Frdric Perrenot Intelligence Service 001, Fumi-hito Yoshida, Gian-Maria Daffr, Gilles Meier, Giorgio Cittadini, Hctor Orn Martnez, Henry,Herbert Kaminski, Hideki Yamane, Hoffmann Information Services GmbH, Holger Burkhardt,Horia Ardelean, Ivo Ugrina, Jan Dittberner, Jim Salter, Johannes Obermller, Jonas Bofjll, JordiFernandez Moledo, Jorg Willekens, Joshua, Kastrolis Imanta, Keisuke Nakao, Kvin Audebrand,Korbinian Preisler, Kristian Tizzard, Laurent Bruguire, Laurent Hamel, Leurent Sylvain, LocRevest, Luca Scarabello, Lukas Bai, Marc Singer, Marcelo Nicolas Manso, Marilyne et Thomas,Mark Janssen Sig-I/O Automatisering,Mark Sheppard,Mark Symonds,Mathias Bocquet, Mat-teo Fulgheri, Michael Schaffner, Michele Baldessari, Mike Chaberski, Mike Linksvayer, MinhHa Duong, Moreau Frdric, Morphium, Nathael Pajani, Nathan Paul Simons, Nicholas David-son, Nicola Chiapolini, Ole-Morten, Olivier Mondoloni, Paolo Innocenti, Pascal Cuoq, PatrickCamelin, Per Carlson, Philip Bolting, Philippe Gauthier, Philippe Teuwen, PJ King, PraveenArim-brathodiyil (j4v4m4n), Ralf Zimmermann, Ray McCarthy, Rich, Rikard Westman, Robert Kosch,Sander Scheepens, Sbastien Picard, Stappers, Stavros Giannouris, Steve-David Marguet, T.Gerigk, Tanguy Ortolo, Thomas Hochstein, Thomas Mller, Thomas Pierson, Tigran Zakoyan,Tobias Gruetzmacher, Tournier Simon, Trans-IP Internet Services, Viktor Ekmark, Vincent De-meester, Vincent vanAdrighem,Volker Schlecht,WernerKuballa, XavierNeys, y aYazid CassamSulliman.

Agradecimientos especiales para colaboradoresEste libro no sera lo que es sin la colaboracin de varias personas, cada una de las cuales cumpliun papel importante. Nos gustara dar las gracias a Marilyne Brun, quien nos ayud a traducirel captulo de ejemplo y que ha trabajado con nosotros para definir unas reglas comunes parala traduccin. Tambin revis varios captulos en los que necesitbamos desesperadamente unaayuda adicional. Muchas gracias a Anthony Baldwin (de Linguas Baldwin) que ha traducido var-ios captulos para nosotros.Hemos aprovechado la generosa ayuda de los correctores: Daniel Phillips, Gerold Rupprecht,Gordon Dey, Owens Jacob, y Syroid Tom. Cada uno de ellos examin muchos captulos. Muchasgracias!Nos gustara agradecer tambin a los lectores del libro en francs, quienes nos proporcionaronlindas citas para confirmar que el libro realmente vala la pena ser traducido: gracias a ChristianPerrier, David Bercot, tienne Litart y a Gilles Roussi. Stefano Zacchiroli el lder del proyec-to Debian durante la campaa de financiacin tambin se merece un gran agradecimiento,avalando el proyecto con una cita explicando que hacan mucha falta libros libres.Si tiene el placer de leer estas lneas en papel impreso, entonces nase a nosotros en el agradec-imiento a Benot Guillon, Jean-Cme Charpentier y a Sbastien Mengin quienes trabajaron en eldiseo interior del libro. Benot es el autor original de dblatex13 la herramienta que usamospara convertir DocBook en LaTeX (y luego en PDF). Sbastien es el diseador que cre el bonitodiseo de este libro y Jean-Cme es el experto en LaTeX que lo implement como una hoja deestilo usable con dblatex. Gracias chicos por el duro trabajo que realizaron!

13http://dblatex.sourceforge.net

XXIIIPrefacio

Finalmente, gracias a Thierry Stempfel por las bonitas imgenes que aparecen en la pre-sentacin de cada captulo y gracias a Doru Patrascu por la bonita cubierta del libro.

Reconocimientos personales de RaphalEn primer lugarme gustara dar las gracias a NatMakarevitch, quienme ofreci la posibilidad deescribir este libro y quien me orient durante el ao que tom hacerlo. Gracias tambin al buenequipo de Eyrolles y a Muriel Shan Sei Fan en particular. Ella ha sido muy paciente conmigo yhe aprendido mucho con ella.El perodo de tiempo que dur la campaa de Ulule fue muy exigente para m, pero me gus-tara dar las gracias a todos los que colaboraron para que fuera un xito y, en particular, alequipo de Ulule que respondi muy rpidamente a mis muchas peticiones. No tengo ningunalista donde se recoja de forma exhaustiva todas las personas que me ayudaron (y si la tuvieraproblablemente sera demasiado larga), pero me gustara dar las gracias a algunas personas queestuvieron en contacto conmigo: Joey-Elijah Sneddon y Benjamin Humphrey de OMG! Ubun-tu, Frdric Couchet de April.org, Jake Edge de Linux Weekly News, Clement Lefebvre de Lin-ux Mint, Ladislav Bodnar de Distrowatch, Steve Kemp de Debian-Administration.org, ChristianPfeiffer Jensen de Debian-News.net, Artem Nosulchik de LinuxScrew.com, Stephan Ramoin deGandi.net, Matthew Bloch de Bytemark.co.uk, el equipo de Divergence FM, Rikki Kite de LinuxNewMedia, Jono Bacon, el equipo de mrketing de Eyrolles y otros muchos que me he olvidado(siento haberlos olvidado).Me gustara hacer llegar mi agradecimiento personal a Roland Mas, mi co-autor. Hemos estadocolaborando en este libro desde el principio y siempre ha estado a la altura del desafo. Y debodecir que completar el Libro del administrador de Debian ha sido un montn de trabajoPor ltimo, pero no menos importante, gracias a mi esposa Sophie. Ha sido un gran apoyo parami trabajo en este libro y en Debian en general. Hubo demasiados das (y noches) en que la dejsola connuestro hijo de 2 aos de edadpara lograr avanzar algo en el libro. Estoymuy agradecidopor su apoyo y s lo afortunado que soy de tenerla.

Agradecimientos personales de RolandBien, Raphal ya adelant gran parte de mis agradecimientos externos. An as, voy a enfati-zar mi agradecimiento personal a la buena gente de Eyrolles con la que la colaboracin siempreha sido agradable y fluida. Esperemos que los resultados de sus excelentes consejos no se hayanperdido en la traduccin.Estoy extremadamente agradecido a Raphal por llevar a cabo la parte administrativa de la edi-cin en ingls. Desde organizar la campaa para obtener fondos hasta los detalles de la aparien-cia del libro, crear un libro traducido esmuchoms que una simple traduccin y una correccin,Raphal lo hizo todo (o por lo menos deleg y lo supervis). As que gracias.Gracias tambin a todos los que han contribuido ms o menos directamente con este libro, pro-porcionando aclaraciones, explicaciones o consejos para la traduccin. Son demasiados para

XXIV El libro del administrador de Debian

mencionar, pero la mayora de ellos se pueden encontrar en varios canales de IRC de #debian-*.Hay, por supuesto, algo de superposicin con el conjunto de personas anterior, pero merecenagradecimientos especficos aquellos que hacen Debian especficamente. No habra libro sin el-los, y todava estoy sorprendido por lo que el proyecto Debian en su conjunto produce y pone adisposicin de todos y cada uno.Agradezco ms personalmente a mis amigos y mis clientes, por su comprensin cuando demor-aba en responder porque estaba trabajando en este libro, y tambin por su constante apoyo,aliento e inspiracin. Ustedes saben quienes son, gracias.Por ltimo, y estoy seguro de que se sorprenderan por ser mencionados aqu, pero me gustaraexpresar mi agradecimiento a Terry Pratchett, Jasper Fforde, Tom Holt, William Gibson, NealStephenson y por supuesto al difunto Douglas Adams. Las incontables horas que pas disfru-tando de sus libros son directamente responsables de que yo sea capaz de formar parte en latraduccin de ste.

XXVPrefacio

Palabras claveObjetivoMedios

FuncionamientoVoluntarios

Captulo

1El proyecto DebianContenidos

es Debian? 2 Los documentos de fundacin 5 El funcionamiento interno del proyecto Debian 10El papel de las distribuciones 23 Ciclo de vida de una versin 24

Antes de sumergirnos directamente en la tecnologa, vamos a echar un vistazo a ques el proyecto Debian, sus objetivos, sus medios y su funcionamiento.

1.1. es Debian?

CULTURAEl origen del nombre Debian

No busque ms: Debian no es un acrnimo. Este nombre es en realidad unapalabra compuesta por dos nombres: los de Ian Murdock y su novia en esemomento, Debra. Debra + Ian = Debian.

Debian es una distribucin GNU/Linux y GNU/kFreeBSD. Ms adelante veremos conms detallequ es una distribucin en la Seccin 1.4, El papel de las distribuciones (pgina 23), pero porahora nos limitaremos a decir que es un sistema operativo completo, incluyendo el softwarey los sistemas para su instalacin y gestin, todo ello basado en el ncleo Linux o FreeBSD ysoftware libre (en especial del proyecto GNU).Cuando cre Debian en 1993, bajo la direccin de la FSF, IanMurdock tena unos objetivos clarosque expres en elManifiesto Debian (DebianManifesto). El sistema operativo libre que buscabatendra que tener dos caractersticas principales. En primer lugar, la calidad: Debian se desar-rollara con el mayor cuidado, para ser dignos del ncleo Linux. Tambin sera una distribucinno comercial, lo suficientemente creble como para competir con las principales distribucionescomerciales. Esta doble ambicin, a su modo de ver, slo poda lograrse mediante la aperturadel proceso de desarrollo de Debian al igual que la de Linux y del proyecto GNU. Por lo tanto, larevisin entre pares mejorara continuamente el producto.

CULTURAGNU, el proyecto de la FSF

El proyecto GNU es un conjunto de soware libre desarrollado, o patrocinado,por la Free Soware Foundation (FSF), creado por su lder emblemtico elDr. Richard M. Stallman. GNU es un acrnimo recursivo, que significa GNUno es Unix.

CULTURARichard Stallman

El fundador de la FSF y autor de la licencia GPL, Richard M. Stallman (amenudo conocido por sus inicales, RMS) es un lder carismtico del movimien-to del Soware Libre. Debido a que es intrasigente en su posicin no es admi-rado de forma unnime, pero sus contribuciones no tcnicas al soware libre(en el plano jurdico y filosfico) son respetadas por todo el mundo.

1.1.1. Un sistema operativo multiplataforma

COMUNIDADEl viaje de Ian Murdock

Ian Murdock, fundador del proyecto Debian, fue su primer lder desde 1993 a1996. Luego de pasar la batuta a Bruce Perens, Ian tom un rol menos pbli-co. Volvi a trabajar detrs del escenario de la comunidad de soware libre,creando la empresa Progeny con la intencin de promocionar una distribucinderivada de Debian. Este proyecto fue, lamentablemente, un fracaso comercialy abandon su desarrollo. La compaa, luego de varios aos apenas sobre-viviendo como un simple proveedor de servicios, eventualmente present subancarrota en abril de 2007. De los varios proyectos iniciados por Progeny slosobrevivi discover, una herramienta de deteccin automtica de hardware.

2 El libro del administrador de Debian

Debian,mantenindose fiel a sus principios iniciales, ha tenido tanto xito que, hoy en da, ha al-canzado un tamao enorme. Las 11 arquitecturas que ofrece cubren 9 arquitecturas de hardwarey 2 ncleos (Linux y FreeBSD). Por otra parte, con ms de 14.500 paquetes fuente, el softwaredisponible puede satisfacer casi cualquier necesidad que uno pueda tener ya sea en casa o en laempresa.Esta generosidad a veces se convierte en un exceso de calidad: no es muy razonable distribuir50 CD-ROMs para instalar la versin completa en un equipo Intel... Por eso pensamos, cada vezms, que Debian es una metadistribucin desde la que se pueden extraer distribuciones msespecficas orientada a un pblico en particular: Debian-Desktop para uso ofimtico tradicional,Debian-Edu para uso educativo y pedaggico en entornos acadmicos, Debian-Med para aplica-ciones mdicas, Debian-Junior para nios, etc. Puede encontrar una lista completa en la seccindedicada a ese propsito, revise la Seccin 1.3.3.1, Subproyectos Debian existentes (pgina17).Estas divisiones se organizan en un marco bien definido, lo que garantiza compatibilidad sinproblemas entre las diferentes subdistribuciones. Todas ellas siguen la planificacin generalpara el lanzamiento de nuevas versiones. Construidas sobre la misma base, pueden ser fcil-mente extendidas, completadas y personalizadas con las aplicaciones disponibles en los repos-itorios de Debian.Todas las herramientas de Debian operan con esto en mente: debian-cd permite desde hacetiempo crear conjuntos de CD-ROMs que slo contengan paquetes preseleccionados, debian-installer es tambin un instalador modular que se adapta fcilmente a las necesidades espe-ciales, APT permite instalar paquetes de varios orgenes garantizando al mismo tiempo la co-herencia global del sistema.

HERRAMIENTACreando un CD-ROM de

Debian

debian-cd crea imgenes ISO para CD-ROMs de instalacin listas para us-ar. Raphal Hertzog es el autor de la ltima reescritura de la aplicacin,pero el mantenimiento es llevado a cabo principalmente por Steve McIntyre.Cualquier asunto relacionado con este soware se discute (en ingls) en lalista de correo debian-cd@lists.debian.org.

VOLVER A LOSCIMIENTOS

Para cada equipo, suarquitectura

El trmino arquitectura indica un tipo de equipo (entre los ms conocidosse encuentran Mac o PC). Cada arquitectura se diferencia principalmente porsu tipo de procesador, normalmente incompatibles con otros procesadores. Es-tas diferencias en el hardware implican diferentes formas de funcionamientopor lo que es necesario que se compile el soware especficamente para cadaarquitectura.La mayora del soware disponible en Debian est escrito en lenguajes de pro-gramacin adaptables (portable): el mismo cdigo fuente se puede compilaren varias arquitecturas. En efecto, un binario ejecutable, siempre compiladopara una arquitectura especfica por lo general no funcionar en otras arqui-tecturas.Recuerde que cada programa es creado escribiendo cdigo fuente, este cdigofuente es un archivo de texto compuesto por instrucciones en un determinadolenguage de programacin. Antes de poder utilizar el soware es necesario

3Captulo 1 El proyecto Debian

compilar el cdigo fuente, lo que significa transformar el cdigo en un binario(una serie de instrucciones de mquina ejecutable por el procesador). Cadalenguaje de programacin tiene un compilador especfico para ejecutar estaoperacin (por ejemplo, gcc para el lenguaje de programacin C).

HERRAMIENTAEl instalador

debian-installer es el nombre del programa de instalacin de Debian. Sudiseo modular permite que sea usado en un amplio rango de escenarios. Eltrabajo desarrollo es coordinado en la lista de correo debian-boot@lists.debian.org bajo la direccin de Otavio Salvador and Joey Hess.

1.1.2. La calidad del soware libreDebian sigue todos los principios del Software Libre y sus nuevas versiones no se publican hastaque estn listas. Los desarrolladores no se ven obligados ni presionados a trabajar ms rpidopara cumplir con un plazo arbitrario. Las personas se quejan con frecuencia del largo tiempoentre versiones estables de Debian, pero esta precaucin tambin garantiza la legendaria fia-bilidad de Debian: son realmente necesarios largos meses de pruebas para que la distribucincompleta reciba la etiqueta estable.Debian no realizar compromisos en cuanto a calidad: todos los errores crticos conocidos se re-suelven en cada nueva versin, incluso si esto requiere retrasar la fecha de lanzamiento previstainicialmente.Debian no excluye ninguna categora de usuarios, aunque sea una minora. Su programa de in-stalacin siempre ha sido complejo y poco amigable ya que era el nico capaz de ejecutarseen todas las arquitecturas en las que el ncleo Linux fuera capaz de ejecutarse. No era posi-ble reemplazarlo as como as por un programa que fuese ms fcil de usar pero limitado sloa PCs (arquitectura i386). Afortunadamente, desde la llegada de debian-installer, esos dashan terminado.

1.1.3. El marco legal: una organizacin sin nimo de lucroLegalmente hablando, Debian es un proyecto gestionado por una asociacin de voluntariosnorteamericana sin fines de lucro. El proyecto cuenta con un millar de desarrolladores Debianpero agrupa a un nmero mucho mayor de colaboradores (traductores, informadores de er-rores, artistas, desarrolladores casuales, etc.).Para llevar su misin a buen trmino, Debian cuenta con una gran infraestructura con muchosservidores conectados a travs de Internet ofrecidos por muchos patrocinadores.

COMUNIDADDetrs de Debian, la

asociacin SPI y las filialeslocales

Debian no posee servidor alguno bajo su nombre ya que slo es un proyectodentro de la asociacin Soware in the Public Interest (SPI: Soware enel inters pblico) que administra el hardware y los aspectos econmicos(donaciones, compra de equipos, etc.). Si bien fue originalmente creada para

4 El libro del administrador de Debian

el proyecto Debian, esta asociacin tiene ahora un rol en otros proyectos desoware, en especial la base de datos PostgreSQL, Freedesktop.org (proyectopara la estandarizacin de varias partes de los entornos grficos de escritorios,comoGNOME y KDE). El conjunto ofimtico OpenOice.org tambin es partede SPI. http://www.spi-inc.org/

Adems de SPI, varias asociaciones locales colaboran estrechamente con De-bian con el fin de generar fondos para Debian sin que est todo centralizadoen EE.UU. Esta configuracin evita los costos prohibitivos de las transferen-cias internacionales y encaja perfectamente con la naturaleza descentralizadadel proyecto. En este espritu se fund la asociacin Debian Francia en veranode 2006. No dude en unirse y apoyar el proyecto! http://france.debian.net/

1.2. Los documentos de fundacin

Unos aos luego de su lanzamiento inicial, Debian formaliz los principios que deba seguir co-mo proyecto de software libre. Este paso activista permite un crecimiento ordenado y pacficoasegurando que todos sus miembros avancen en la misma direccin. Para ser un desarrolladorDebian, cualquier candidato debe confirmar y demostrar su apoyo y adhesin a los principiosestablecidos en los documentos de fundacin del proyecto.Se debate constantemente acerca del proceso de desarrollo, pero los do