Problema con: apt y trusted.gpg

Resulta que actualice de Debian Jessie a Debian Stretch y añadí una un programa no incluidos en los repositorios oficiales de Debian (Skype for linux). A partir de aquí empecé a tener problemas con apt.

Busque en internet y no encontré la solución a la primera, pero como uno es muy constante después de mucho probar, e investigar encontré la solución.

El problema esta muy bien documentado en el web oficial de debian, en el  enlace de abajo, que copio el contenido integro.
https://debian-handbook.info/browse/es-ES/stable/sect.package-authentication.html

Comprobación de la autenticidad de un paquete

La seguridad es muy importante para los administradores de Falcot Corp. Por consiguiente, necesitan asegurar que sólo instalen paquetes con garantía de que provienen de Debian sin modificaciones en el camino. Un «cracker» podría intentar agregar código malicioso en un paquete que de otra forma sería legítimo. Si se instala tal paquete, éste podría hacer cualquier cosa para la que dicho «cracker» lo diseño, inclusive revelar contraseñas o información confidencial por ejemplo. Para evitar este riesgo, Debian provee un sello contra modificaciones para garantizar — al momento de instalación — que el paquete realmente proviene de su encargado oficial y no fue modificado por un tercero.

El sello funciona con una firma y una cadena de «hashes» criptográficos. El archivo Release, provisto por las réplicas Debian, es el firmado. Contiene una lista de los archivos Packages (incluyendo sus formas comprimidas, Packages.gz y Packages.xz, así como las versiones incrementales), junto con sus «hashes» MD5, SHA1 y SHA256 lo que asegura que los archivos no fueron modificados. Estos archivos Packages contienen una lista de los paquetes Debian disponibles en la réplica junto con sus hashes lo que asegura, a su vez, que el contenido de los paquetes mismos tampoco fue modificado. 

Las llaves confiables son administradas con el programa apt-key que se encuentra en el paquete apt. Este programa mantiene un conjunto de llaves públicas GnuPG que son utilizadas para verificar las firmas disponibles en los archivos Release.gpg disponibles en las réplicas. Puede utilizarse para agregar nuevas llaves de forma manual (cuando se necesitan réplicas no oficiales). Generalmente sin embargo, sólo necesitará las llaves oficiales de Debian. Estas llaves se mantienen actualizadas de forma automática por el paquete debian-archive-keyring (que crea los conjuntos de llaves correspondientes en /etc/apt/trusted.gpg.d). Sin embargo, la primera instalación de este paquete requiere cierto cuidado: aún si el paquete está firmado como cualquier otro, no se puede verificar dicha firma. Los administradores cautelosos deberían, por lo tanto, verificar las huellas de las llaves importadas antes de confiar en ellas para instalar nuevos paquetes: 

# apt-key fingerprint
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   4096R/2B90D010 2014-11-21 [expires: 2022-11-19]
      Key fingerprint = 126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid                  Debian Archive Automatic Signing Key (8/jessie) 

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   4096R/C857C906 2014-11-21 [expires: 2022-11-19]
      Key fingerprint = D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid                  Debian Security Archive Automatic Signing Key (8/jessie) 

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   4096R/518E17E1 2013-08-17 [expires: 2021-08-15]
      Key fingerprint = 75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid                  Jessie Stable Release Key 

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg
-----------------------------------------------------------
pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
      Key fingerprint = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) 

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg
--------------------------------------------------------
pub   4096R/B98321F9 2010-08-07 [expires: 2017-08-05]
      Key fingerprint = 0E4E DE2C 7F3E 1FC0 D033  800E 6448 1591 B983 21F9
uid                  Squeeze Stable Release Key 

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub   4096R/46925553 2012-04-27 [expires: 2020-04-25]
      Key fingerprint = A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) 

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub   4096R/65FFB764 2012-05-08 [expires: 2019-05-07]
      Key fingerprint = ED6D 6527 1AAC F0FF 15D1  2303 6FB2 A1C2 65FF B764
uid                  Wheezy Stable Release Key 

Una vez que las llaves apropiadas se encuentran en el conjunto, APT revisará las firmas antes de cualquier operación riesgosa para que las interfaces muestren una advertencia cuando estén instalando un paquete sobre el que no se puede verificar autenticidad.

Agregando llaves confiables

Cuando se agrega una fuente de paquetes de terceros al archivo sources.list, se necesita informar a APT que confíe en las llaves de autenticación GPG correspondientes (de lo contrario continuará quejándose de que no puede asegurar la autenticidad de los paquetes que provengan de dicho repositorio). El primer paso es, obviamente, obtener la llave pública. La mayoría de las veces encontrará dicha llave en un pequeño archivo de texto, que llamaremos key.asc en los siguientes ejemplos. 

Para agregar la llave al conjunto confiable, el administrador puede ejecutar apt-key add < key.asc. Otra forma es utilizar la interfaz gráfica synaptic: su pestaña «Autenticación» en el menú Configuración → Repositorios provee la capacidad de importar una llave del archivo key.asc.

Aquellos que prefieren una aplicación dedicada y más detalles sobre las llaves confiables pueden utilizar gui-apt-key (en el paquete con el mismo nombre), una pequeña interfaz gráfica para el usuario que administra el conjunto de llaves confiables.

======================================================================

Los problemas que causó Skype por no tener la llave publica fue el siguiente

Los errores que me devolvía APT era los siguientes:

W: http://security.debian.org/…/dists/stretch/updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.

W: http://ftp.de.debian.org/debian/dists/stretch/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.

W: GPG error: https://repo.skype.com/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1F3045A5DF7587C3
 
W: The repository 'https://repo.skype.com/deb stable InRelease' is not signed. 


Las causas eran las siguientes:

Perdía las llaves publicas de Debian stretch, modificaba el fichero /etc/apt/trusted.gpg

y le asignaba los permisos 600, es decir: rw- --- ---
Cuando lo correcto es tener dicho archivo con los permisos 644, es decir: rw- r-- r--

======================================================================

Solución a los errores:

Fue tan fácil como:
1- Borrar el archivo /etc/apt/trusted.gpg usando el comando rm como administrador: rm /etc/apt/trusted.gpg

2- Seguir los pasos de uno de los dos puntos siguientes. Yo realice la OPCION 1, el punto 2.1. por ser el mas rápido.

3- Reinstalar el paquete: debian-archive-keyring


======================================================================

OPCION 1

2.1- Instalar la llave publica directamente de un servidor de ubuntu, ya que Skype for linux, esta creado para los siguientes distribuciones, y la llave publica es la misma para todas las distribuciones:

- Ubuntu 14.04+ de 64 bits
- Debian 8+ de 64 bits
- openSUSE 13.3+ de 64 bits
- Fedora Linux 24+ de 64 bits 

Entonces con el siguiente comando instale la llave publica de Skype for linux.

apt-key adv --keyserver keyserver.ubuntu.com --recv 1F3045A5DF7587C3 



====================================================================== 


OPCION 2

2.2- Descargamos la llave publica de Skype for linux desde el repositorio oficial de Skype.
Enlace oficial : https://repo.skype.com/
y hacer todo lo que indica en dicho repositorio.
Copio y pego todo el contenido de dicho enlace, pero a nosotros los usuario de Debian solo nos interesa el apartado APT:

APT

# make sure you have 'apt-transport-https' installed
dpkg -s apt-transport-https > /dev/null || bash -c "sudo apt-get update; sudo apt-get install apt-transport-https -y"
curl https://repo.skype.com/data/SKYPE-GPG-KEY | sudo apt-key add -
echo "deb [arch=amd64] https://repo.skype.com/deb stable main" | sudo tee /etc/apt/sources.list.d/skype-stable.list
sudo apt-get update
sudo apt-get install skypeforlinux -y

Yum

sudo yum-config-manager --add-repo=https://repo.skype.com/data/skype-stable.repo
sudo yum install skypeforlinux -y

DNF

sudo dnf config-manager --add-repo https://repo.skype.com/data/skype-stable.repo
sudo dnf install skypeforlinux -y

Zypper

sudo zypper ar -f https://repo.skype.com/rpm/stable skypeforlinux
sudo zypper update
sudo zypper install skypeforlinux








.

Compartir impresoras y administración remota

NOTA: Actualizo esta entrada al día de 22 de julio de 2017, ya que la anterior entrada era del 15 de marzo de 2008. Enlace aquí

En la imagen inferior vemos una impresora local, es decir una impresora conectada directamente a  un ordenador de nuestra casa (de nuestra red local).

esquema

Imprimir en una impresora local compartida

Introducción.
Imprimir en una impresora local compartida no es mas que imprimir un archivo o documento en la impresora que esta conectada en otro ordenador de nuestra red local domestica.

En el esquema de abajo observamos que la Impresora esta conectada al ordenador de sobremesa PC1, el sobremesa PC3 y los portátiles PC2 y PC4, están conectados en la misma red local a través del router.

esquema

Para que se pueda imprimir desde otro ordenador de la red local, los ordenadores han de estar conectados en red, y el ordenador que tiene conectada la impresora tiene que estar encendido actuando de servidor de impresión.


Primer requisito.
La impresora ha de estar correctamente instalada y configurada en un ordenador que hará de servidor de impresión. En el esquema anterior este ordenador es PC1.

(En este enlace explico como se instala la impresora)

Configurar el resto de ordenadores para poder imprimir

Para poder imprimir desde el resto de ordenadores, (en el esquema anterior PC2, PC3 y PC4) hemos de configurar la impresora en todos y cada uno de los ordenadores de nuestra red local. Esto teníamos que hacerlo antiguamente, ya no es necesario.

Actualmente a partir de, (no recuerdo que versión de cups) ya no es necesario que nosotros configuremos la impresora en cada PC de nuestra red local, ya que el propio servidor CUPS se encargara de replicar las impresoras conectadas en este servidor de impresión al resto de pc de nuestra red local.



Instalación del servidor de impresión

Para empezar comenzamos con la instalación del servidor de impresión, como siempre con synaptic, e instalamos los siguientes paquetes:

apt-get install cups
apt-get install cups-bsd
apt-get install cups-client
apt-get install cups-common
apt-get install cups-core-drivers
apt-get install cups-server-common

Configurar el servidor de impresión
 
Ahora vamos a configurar el servidor de impresión cups para poder compartir todas las impresoras que tengamos conectadas a nuestro ordenador.

Primero en un navegador web, en nuestro caso estamos usadon Firefox, ponemos la siguiente ruta: localhost:631 
Nos aparecerá la web del servidor de impresión cups.

Nos vamos a la pestaña Administración, y vamos a configurar el servidor cups para poder compartir las impresoras conectadas en dicho pc

Lo primero que vamos a hacer es editar el archivo /etc/cups/cupsd.conf pero esta vez lo vamos a hacer desde el propio navegador web pulsando en: Editar archivo de configuración

NOTA: este archivo solo puede ser editado por root o por un usuario con permisos de administrador. Solo haremos tres modificaciones

1- Lo primero que vamos a modificar es el apartado # Only listen for connections from the local machine. (# Sólo escuchar las conexiones desde la máquina local.)

Vemos como solo esta configurado para que se conecten únicamente desde el servidor al puerto 631 (Listen localhost:631)

Y modificamos Listen localhost:631 por Listen *:631 para que se pueda acceder desde cualquier ordenador de nuestra red local. 
O bien podemos indicamos el o los ordenadores que permitimos se puedan conectar al servidor cups, mediante su dirección IP: Listen 192.168.2.106:631

2- Ahora un poco mas abajo, nos situamos en: # Restrict access to the server... (# Restringir el acceso al servidor ...) y le indicamos, el o los usuarios que puedes acceder al servidor cups

Para permitir que todos los usuario puedan acceder al servidor añadimos la siguiente línea: Allow from  all (Permitir a todos los usuarios)
Entre las etiquetas <Location> y </Location> 

O para permitir que uno o varios ordenadores pueda acceder al servidor, le añadimos la dirección IP de los ordenador, en este ejemplo solo autorizamos a un usuario añadiendo la siguiente línea: Allow from  192.168.2.106 (Permitir solo a los usuarios del ordenador con IP 192.168.2.106) entre las etiquetas y <Location> y </Location>

3- Ahora vamos a configurar que los usuarios puedan administrar las impresoras (instalar, configurar, borrar, etc...) para ello nos dirigimos un poco mas abajo a la etiqueta # Restrict access to the admin pages..  (# Restringir el acceso a las páginas de administración ..) 

Y entre las etiquetas <Location> y </Location> añadimos la siguiente linea: Allow from all (Permitir a todos los usuarios)

O para permitir que uno o varios usuario puedan acceder al servidor, le añadimos el o los nombres de los usuarios autorizados. Allow from  diego (Permitir solo al usuario diego) entre las etiquetas <Location /admin> y </Location>

Una vez realizados los cambios pulsamos en: guardamos cambios y logicamente como este fichero solo lo puede modificar root o un usuario administrador, nos pide que pongamos el nombre de root y la contraseña de este usuario.

y el guardará la configuración y reiniciará el servidor cups.

Nos devuelve a la página de administración y ya vemos como hemos compartido las impresoras y como podemos administrarlas desde cualquier ordenador.

Desde otro PC de nuestra red Local

Dejamos encendido el ordenador que acabamos de configurar. Y ahora nos vamos a otro pc de nuestra red local que tenga instalado Debian GNU/Linux, veremos como nos aparece la o las impresoras ya configuradas y listas para usar, sin haber realizado ninguna configuración. Tan solo tenemos que ir a las preferencias del sistema, apartado impresora y poner como predeterminada la impresora remota que nos aparece.

 Videotutorial

Nota: Los vídeotutoriales son totalmente ajenos a este blog, son enlaces correspondientes a youtube, screencast, vimeo, etc...

.

Vaciar la papelera, cuando tiene archivos que no se dejan borran

En informática, eliminar es una acción efectuada por un usuario, programa o por el sistema operativo sobre una o más unidades de almacenamiento que vacía a uno o más bytes que contienen información.

La papelera es una herramienta que marca el intermedio entre la existencia de un dato y su eliminación "casi" definitiva, (pues con el programa PhotoRec incluido en TestDisk, podemos recuperarlo, "enlace al manual")  la papelera posee la estructura de datos de los archivos dentro de ella y su ubicación original, para que el usuario pueda recuperar y ubicar el archivo eficientemente.

Existe una serie de condiciones que impide la eliminación de un archivo o directorio:

- Protección contra escritura: Por el hecho de poseer privilegios bajos o que el hardware este bloqueando su escritura.

- Archivo en uso: Si un archivo está ejecutándose, este no podrá ser eliminado, deberemos finalizar el proceso y luego eliminar el archivo o utilizar algún software que permita desbloquearlo.

- En la papelera se encuentra archivos que se han eliminados desde un pendrive, una tarjeta MicroSD, un disco duro portátil, etc... y resulta que hemos desconectado dicho pendrive, o la tarjeta MicroSD, un disco duro portátil, etc...y claro no se encuentra la ruta original, y ya no se puede borrar. Necesitamos conectar el mismo dispositivo desde el que se elimino, para poder vaciar la papelera. (pero y si el dispositivo era de un amigo, o ya no lo tenemos, etc....)

Información sobre la papelera en gnome, mate y KDE: 

- En el escritorio gnome o mate, la carpeta de la papelera corresponde a la siguiente ruta: /home/user/.Trash, pero en KDE, corresponde a la ruta:  /home/user/.local/share/Trash
(Puede ser que gnome o mate, en el momento de escribir este manual, ya funcionen igual que KDE, pero como no lo uso, lo desconozco)

Generalmente, por defecto KDE crea enlace simbólico, de /home/user/.Trash hacia /home/user/.local/share/Trash.

Sin embargo, existen dos subcarpetas dentro de /home/user/.local/share/Trash 
- files que contiene los ficheros y carpetas borradas
- info que contiene información acerca de los ficheros borrados (por ejemplo el directorio de origen del archivo borrado). 

Por tanto, el enlace simbólico debe ser creado hacia la subcarpeta files.
 

Notas importantes:

- El gestor de ficheros de gnome (Nautilus) o el de Mate (Caja) no guarda el directorio de origen del fichero o carpeta eliminado, será imposible restaurar un fichero eliminado con Nautilus.
 
- Los gestores de ficheros de KDE (Konqueror y Dolphin) muestran únicamente los ficheros y carpetas de la papelera para los que encuentran los ficheros correspondientes en la carpeta /home/user/.local/Trash/info. Por tanto, un fichero eliminado con un programa GNOME o MATE no será visualizado con los gestores de ficheros KDE. Tampoco serán eliminados vaciando la papelera.


Vaciar la papelera.

Finalmente, para vaciar por completo la papelera de reciclaje, estemos donde estemos, es decir, sin estar directamente en la ruta /.local/share/Trash/files, teclearemos en la terminal la siguiente linea:

rm -r /home/nuestro_usuario_del_sistema/.local/share/Trash/files/*


Observación: Donde aparece: nuestro_usuario_del_sistema se sustituye por el nombre de vuestro usuario en KDE.
Ejemplo real en mi caso:

rm -r /home/diego/.local/share/Trash/files/* 



NOTA: En caso que no se pueda borrar dicha carpeta como usuario normal, lo haremos como usuario administrador del sistema, logueando como root, o en caso de tener activado sudo anteponiendo el comando sudo a dicho comando.

Ejemplos reales:


# rm -r /home/diego/.local/share/Trash/files/* 

sudo rm -r /home/diego/.local/share/Trash/files/*














.

Instalar Debian GNU/Linux Stretch 9.0

1- Arrancar el instalador

Inserte el CD/DVD o Pendrive de instalación de Debian en la unidad de CD/DVD o USB y reinicie el sistema. 

No olvide configurar su equipo para que pueda arrancar desde el CD/DVD o USB. Para esto hay que cambiar la configuración en la BIOS o UEFI para que el primer dispositivo de arranque sea el CD-/DVD o USB. En algunos equipos, basta con presionar una tecla que permite seleccionar el dispositivo de arranque.

La siguiente imagen es la primera pantalla después de iniciar un CD/DVD o USB de instalación del sistema operativo Debian. Para este manual nos hemos bajado la imagen ISO de multiarquitectura, es decir, incluye tanto Debian de 32 como de 64 bits con lo cual se puede instalar en ambas arquitecturas.

Para comenzar el proceso de instalación, seleccione la opción adecuada según la arquitectura de cada ordenador, para este manual vamos a instalar Debian GNU/Linux de 64 bits, para ello seleccionamos 64 bit graphical Install y luego presione Intro.

2- Idioma de instalación

Después de unos segundos hay que seleccionar el idioma de instalación, que será también el idioma utilizado por el sistema.
En nuestro caso seleccionamos Spanish - Español
Pulsamos en Continue

Seleccionamos nuestra ubicación: España, esto es para añadir la zona horaria. Pulsamos en Continuar

Seleccionamos la distribución del teclado: Español. Pulsamos en Continuar

3- Conexión a Internet

Para conectarse a Internet se necesita, básicamente, la asignación de una dirección IP a la interfaz (tarjeta) de red, y de un nombre al sistema. La dirección IP y los demás parámetros de la red pueden obtenerse de forma automática, a partir de un servidor DHCP o se pueden configurar manualmente.

En este punto nos muestra las interfaces de red que nos haya reconocido, nosotros seleccionamos la interfaz que queramos usar para conectarnos a internet.

En caso de no poder activarla en este instante, seguimos la instalación pues una vez instalado Debian GNU/Linux Jessie 8.0 podemos activar la red desde consola o bien desde el entorno gráfico. 

Nombre del sistema

Escribimos el nombre con el que se conocerá a esta ordenador en la red. este nombre debe ser único en la red local: 

Introducimos el nombre de la maquina, es decir de nuestro ordenador, lo puedes dejar por defecto o poner lo que quieras. En este manual la maquina la llamaremos usuariodebian (tu le puedes llamar como quieras), después pulsamos en Continuar  

En la siguiente pantalla nos pregunta por el nombre de dominio que tengamos dado de alta. En caso de no tener ningún dominio lo dejamos en blanco. Pulsamos en Continuar.

4- Cuentas de usuario y passwords

El programa de instalación solicita la creación y configuración de dos cuentas de usuario del sistema o logins. La primera es la cuenta de root. Es una cuenta especial porque tiene todos los permisos para ejecutar cualquier comando sobre el sistema. La segunda es una cuenta de usuario ‘normal’, con permisos limitados por seguridad.

Root

Para la cuenta de súperusuario o root se necesita una contraseña o password. Recuerde que root es el nombre predefinido de esta cuenta. También es importante repetir que la cuenta root tiene todos los permisos al ejecutar cualquier comando que pueda modificar el sistema, y por tanto, es muy buena idea escoger una contraseña que sea difícil de adivinar o romper.

Introducimos la contraseña del superusuario (root). Hay que escribir dos veces la misma contraseña para verificar que no tenga errores. Pulsamos en Continuar.

Usuario normal

Ahora creamos la cuenta de usuario normal, esto quiere decir sin privilegios especiales. Para completar este paso, hay que escribir el nombre completo de esta cuenta de usuario. (Aqui introducimos el nombre y los apellidos, este apartado es solo información del nuevo usuario) Pulsamos en Continuar.

 
Después escribimos el nombre que usaremos para entrar en el sistema. Éste es el nombre con que se identifica la cuenta de usuario en el login, (este apartado es el que usaremos para entrar en el sistema)

 
Introducimos la contraseña del usuario. Hay que escribir dos veces la misma contraseña para verificar que no tenga errores. Pulsamos en Continuar. 

5- Reloj del sistema y huso horario

Si es posible, el instalador intentará sincronizar el reloj del sistema con uno de los servidores que establecen la hora oficial en el Internet:
Nos pregunta la zona horaria, ya que en España tenemos dos zonas horarias, nos pregunta en que parte de España nos encontramos, en mi caso en la Península. Pulsamos en Continuar.

6- Particionado del disco duro

El particionado de un disco consiste en organizar el disco en varias particiones. Cada una de estas particiones puede tener un objetivo y/o un tipo de archivos distinto y específico de esa partición. El instalador de Debian GNU/Linux Jessie 8.0 proporciona varias opciones y estrategias de particionado del disco duro.

Yo siempre que hago una instalación realizo 3 particiones:

- Partición raiz: "/" 
- Partición de datos de los usuarios: "/home"
- Partición de área de intercambio, "área de intercambio" también llamada memoria virtual: "/swap"

Pero para este manual he optado por el método para novatos: Guiado - utilizar todo el disco duro

 

Nos muestra el único disco duro que tenemos, Pulsamos en Continuar

 

Como hemos elegido el método para novatos, seleccionamos dicha opción.
Todos los ficheros en una partición (recomendado para novatos)
Pulsamos en Continuar

 

ya hemos finalizado todo el proceso de particionado. Seleccionamos Finalizar el particionado y escribir los cambios en el disco. Pulsamos en Continuar.

nos muestra un resumen del particionado anterior, y nos pregunta si queremos guardar los cambios en el disco. Pulsamos en SI. Pulsamos en Continuar.

El formateo de las particiones puede tardar algo de tiempo dependiendo del tamaño del disco y del tipo de hardware.

 

7- Instalación del sistema base

En este paso, el instalador comenzará la instalación de los paquetes de aplicaciones necesarios para crear un sistema base. Este proceso puede tardar un poco de tiempo.
En la primera fase, se descargarán los paquetes necesarios:

En la segunda fase, se instalarán los paquetes “base”:

Finalmente, se instalará el kernel o núcleo del Linux:

8- Configuración del gestor de paquetes apt

La distribución Debian tiene un potente sistema de gestión de paquetes de software, que se llama “apt”. Este gestor facilita la actualización e instalación de nuevos paquetes de software a partir de distintos repositorios. Lo habitual es que estos repositorios estén en Internet, pero tambien lo podemos tener en varios de CD/DVD.

Ahora nos pregunta si tenemos mas CD/DVD de Debian 9 Stretch, para añadirlos para el proceso de instalación, en nuestro caso no tenemos mas CD/DVD de Debian, ya que queremos realizar la instalación desde internet directamente.

Entonces a la pregunta de: ¿Desea analizar otro CD o DVD?
respondemos que NO y pulsamos en Continuar

Para que el proceso de instalación de paquetes desde Internet sea más eficiente, conviene seleccionar el repositorio geográficamente más cercano al equipo que se está instalando. Para esto, debe elegirse una replica de red. 

Seleccionamos SI y pulsamos en Continuar.

En primer lugar, hay que escoger el país. Pulsamos en Continuar.

Ahora, escogemos la replica más rápida, cercana o la mas apropiada.  Pulsamos en Continuar.

En caso de utilizar un proxy para acceder a Internet, hay que indicar la dirección del proxy: 
En cano de no utilizar proxy lo dejamos en blanco.

Una vez introducida la información necesario el instalador Debian GNU/Linux Stretch 9 esta configurando el gestor de paquetes apt

Después de configurarlo, apt comprobará si existen actualizaciones en la replica elegida
Si existen dichas actualizaciones, se descargarán de Internet para actualizar el sistema::

9- Estadísticas de instalación "Popularidad"

La comunidad de Debian mantiene una estadística de instalación se llama "popularidad", con el fin de obtener un listado de los programas mas instalados/usados por los usuarios, para en próximas versiones se instale por defecto y no a posteriori los programas mas demandados por los usuarios. 

Por defecto viene seleccionado NO. después pulsar en Continuar.

10- Selección del software para instalar

El instalador permite la instalación automática de diversas configuraciones del sistema, por defecto con las siguiente tres opciones:

- Entorno de escritorio Debian
- Servidor de impresión
- Utilidades estándar del sistema

se pueden seleccionar mas o menos opciones, dependiendo del uso que le demos al ordenador.

Por ejemplo si fuésemos a instalar un Servidor Debian GNU/Linux stretch 9.0, deberíamos de seleccionar las siguientes opciones:

- Entorno de escritorio Debian
- Servidor Web
- Servidor de impresión
- Servidor remoto de Shell Seguro 
- Utilidades estándar del sistema 

   
Aunque lo mas correcto para un Servidor Debian GNU/Linux stretch 9.0 seria no marcar: Entorno de escritorio Debian, quedaría así:

- Servidor Web
- Servidor de impresión
- Servidor remoto de Shell Seguro 
- Utilidades estándar del sistema

 

Si por ejemplo usamos el ordenador para trabajar en una oficina, y como en este blog usamos KDE marcamos los siguientes paquetes:

- Entorno de escritorio Debian
- KDE
- Servidor de impresión
- Servidor remoto de Shell Seguro 
- Utilidades estándar del sistema
 

 
Si quisiéramos probar todo, marcaríamos todas las opciones.

11- Instalación del gestor de arranque grub

En este punto, el sistema ya está completamente instalado. Sin embargo, para que el sistema pueda volver arrancar de nuevo hay que instalar el gestor de arranque “grub” en el master boot record (mbr) del disco:

En la siguiente pantalla lógicamente seleccionaremos SI, para que se instale el cargador de arranque GRUB. Pulsamos en Continuar.

Siempre que se instale el cargador de arranque GRUB el lugar natural para instalarlo es en el gestor de arranque del primer disco duro, osea el lugar seria /dev/sda. Pulsamos en Continuar.

 

Observamos como el instalador de Debian GNU/Linux Jessie 8.0 esta instalando el cargador de arranque GRUB en el lugar donde le hemos indicado.

12- Terminar la instalación

La instalación ha terminado. Hay que retirar el CD/DVD o USB de instalación de la unidad correspondiente y pulsar Continuar. Con esto acaba la instalación y arranca el nuevo sistema que se acaba de instalar.

El primer arranque del sistema

Están dos imágenes que nos aparecerán debajo son para el GRUB y para el Login del sistema. 
Ya que hemos instalado un entorno gráfico, para un puesto de usuario.
Por ejemplo: una oficina.

 

Están dos imágenes que nos aparecerán debajo son para el GRUB y para el Login del Sistema.
En caso de haber instalado un Servidor Debian GNU/Linux Stretch 9.0 las pantallas que veremos serán estas otras dos imágenes.

VIDEOTUTORIAL

Todos los videotutoriales de este blog son totalmente ajenos a este blog, son videos enlazados o incrustados de youtube, vimeo, etc....