Differences between revisions 3 and 12 (spanning 9 versions)
Revision 3 as of 2013-04-20 17:36:11
Size: 16612
Comment: sync with English master
Revision 12 as of 2019-03-23 11:17:41
Size: 16013
Comment: sync with English master version 188
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
~-[[DebianWiki/EditorGuide#translation|Translation(s)]]:  [[DebianDesktopHowTo|English]] - Italiano -~ ~-[[DebianWiki/EditorGuide#translation|Traduzioni]]: [[DebianDesktopHowTo|English]] - [[es/DebianDesktopHowTo|español]] - Italiano -~
Line 7: Line 7:
Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un [[it/DebianDesktop|Desktop Debian]]. Se avete nuove notizie in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco. Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un [[it/DebianDesktop|Desktop Debian]]. Se avete informazioni in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco.
Line 9: Line 9:
== Selezionare il rilascio di Debian appropriato == <<TableOfContents(2)>>
Line 11: Line 11:
Fare riferimento a [[it/DebianReleases|Rilasci Debian]] per maggiori informazioni sulle versioni di Debian. = Selezionare il rilascio di Debian appropriato =
Line 13: Line 13:
===== Usare versioni stabili (rilasciate) + aggiornamenti di sicurezza e specifici pacchetti backport più recenti (un completo aggiornamento della distribuzione è disponibile ogni due anni) =====
Scegliere [[it/DebianStable|Debian Stable]] se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repostitory [[http://backports.debian.org|Debian Backports]] e dal [[http://mozilla.debian.net|Team Debian per Mozilla]], per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato.
Fare riferimento a [[it/DebianReleases|Rilasci Debian]] per maggiori informazioni sulle versioni di Debian, ma le informazioni qui di seguito potrebbero aiutarvi a prendere una decisione.
Line 16: Line 15:
===== Usare versioni di test dei pacchetti in continuo cambiamento (recenti), distribuite per essere testate dal pubblico ===== == Usare versioni stabili (rilasciate) + aggiornamenti di sicurezza e specifici pacchetti backport più recenti (un completo aggiornamento della distribuzione è disponibile ogni due anni) ==
Scegliere [[it/DebianStable|Debian Stable]] se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repository, ad esempio da [[http://backports.debian.org|Debian Backports]] e dal [[http://mozilla.debian.net|Team Debian per Mozilla]], per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato.

== Usare versioni di test dei pacchetti in continuo cambiamento (recenti), distribuite per essere testate dal pubblico ==
Line 19: Line 21:
===== Usare versioni non stabili dei pacchetti in continuo cambiamento (le più nuove), appena uscite dai "laboratori" degli sviluppatori Debian) ===== == Usare versioni non stabili dei pacchetti in continuo cambiamento (le più nuove), appena uscite dai "laboratori" degli sviluppatori Debian) ==
Line 22: Line 24:
== Selezionare un ambiente desktop == = Scaricamento =

Fare riferimento alla pagina sul [[it/Firmware|Firmware]] per determinare se e come è necessario scaricare il firmware per un'installazione con esito positivo.

Le immagini ufficiali per l'installazione sono disponibili nella [[http://www.debian.org/distrib/|pagina per lo scaricamento]] di Debian.

= Selezionare un ambiente desktop =
Line 32: Line 40:
A partire da Wheezy, si può anche installare e17 (Enlightenment) che fornisce anche una modalità per touchscreen. Oppure si può scegliere e17 (Enlightenment), un nuovo candidato che fornisce anche una modalità per touchscreen.
Line 34: Line 42:
== Installazione == = Installazione =
Line 36: Line 44:
=== Sistema === == Sistema ==
Line 40: Line 48:
Specialmente per le unità SSD e per permettere che i dischi dei portatili possano fermarsi per risparmiare energia, si dovrebbero minimizzare le scritture come descritto nella pagina sulle [[SSDoptimization|Ottimizzazioni per SSD]]. C'è un bello schema di partizionamento universale che si può impostare, specialmente se si ha un SSD, se si desiderano unità ridondanti o se si desidera che le unità dei portatili possano fermarsi per ridurre il rumore e il consumo energetico. Lo si può trovare insieme alle istruzioni su come minimizzare le scritture su disco in [[SSDoptimization|Ottimizzazioni per SSD]].
Line 48: Line 56:
Inoltre gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o (a partire da Wheezy) [[it/LightDM|LightDM]]. Notare che gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o [[it/LightDM|LightDM]].
Line 52: Line 60:
Controllare che /etc/aliases contenga una riga {{{root: <mail-user>}}} che inoltra la posta destinata all'utente root al proprio account utente,
 root: <mail-user>
ed eseguire "sudo newaliases" se sono state necessarie modifiche. (E impostare il proprio programma di posta per controllare la propria casella di posta locale in /var/mail/.)
Line 53: Line 64:
Per monitorare lo stato di salute dei dischi, installare smartmontools e smart-notifier, poi impostare "start smartd = yes" in /etc/default/smartmontools.
Line 54: Line 66:
=== Abilitare la creazione di condivisioni di rete (windows/cifs) da parte degli utenti === Considerare eventualmente l'uso di [[AppArmor]] / [[Tomoyo]] e di sotto-utenti distinti per confinare browser, programmi di posta elettronica, ecc.

== Abilitare la creazione di condivisioni di rete (windows/cifs) da parte degli utenti ==
Line 69: Line 83:
L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).

In Squeeze può essere anche necessario aggiungere, per poter ottenere l'accesso come ospite alle condivisioni, quanto segue a /etc/samba/smb.conf:
{{{
usershare allow guests = yes
}}}
nella sezione "global" e
{{{
map to guest = bad user
}}}
sotto la riga "; security = user".
L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (ma i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).
Line 84: Line 88:
=== Directory di gruppo (condivise localmente) === == Directory di gruppo (condivise localmente) ==
Line 88: Line 92:
Per i dettagli vedere la pagina del wiki sui [[it/UserPrivateGroups|Gruppi privati degli utenti (UPG)]] e https://wiki.ubuntu.com/MultiUserManagement Per i dettagli vedere la pagina del wiki sui [[it/UserPrivateGroups|Gruppi privati degli utenti (UPG)]] e UbuntuWiki:MultiUserManagement.
Line 90: Line 94:
== Browser web ==
Line 91: Line 96:
------------- Per una versione recente e tutt'ora mantenuta del browser mozilla, è necessario abilitare la fonte "release" da [[http://mozilla.debian.net|mozilla.debian.net]].
Line 93: Line 98:
Per fare questo esiste un altro modo (più complicato), così come è possibile usare le liste di controllo degli accessi (ACL, Access Contol List). Guardare [[http://72.14.203.104/search?q=cache:wFfovWzRbZcJ:www.linux-mag.com/2003-09/acls_01.html+shared+directory+permissions+groups+ext3&hl=en&gl=us&ct=clnk&cd=2&lr=lang_en&client=firefox-a|questa pagina]] e [[http://www.udel.edu/topics/os/unix/general/groupsharing.html|questa pagina]] per maggiori informazioni. Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: DebianPkg:xul-ext-noscript (pulire le aziende dalle whitelist predefinite), DebianPkg:xul-ext-adblock-plus (disabilitare le sue whitelist predefinite), DebianPkg:xul-ext-cookie-monster, DebianPkg:xul-ext-useragentswitcher (impostato genericamente) e DebianPkg:xul-ext-refcontrol (impostato per bloccare).
Line 95: Line 100:
{{{
In poche parole:
apt-get install acl
kernel di Sarge - file system supportati: ext2, ext3, jfs, xfs
supporto nei kernel Etch: ext2, ext3, reiserfs, jfs, xfs, nfs (con il modulo nfs_acl)
modificare le opzioni in /etc/fstab per l'unità su cui si desiderano usare le ACL
ad esempio così:
/dev/hda5 /pub ext3 defaults,acl 0 0
cd /pub
mkdir famiglia
setfacl -m d:u::rwx,d:g:famiglia:rw,d:m:rw,d:o:--- famiglia
        questo imposterà l'umask per la directory famiglia in modo che tutti i file creati saranno -rw-rw----+ e tutte le directory create saranno drwxrwS---+. Questo potrebbe non essere del tutto corretto. Come minimo NFS deve essere configurato per l'ACL, oppure un server NFS su Sarge e un client NFS in Etch non possono gestire le ACL.
"getfacl famiglia" mostretà i permessi.
}}}
I moduli aggiuntivi HTTPS-Everywhere, "Ref Control" e "Request Policy" (rimuovere eventualmente le aziende che vengono inserite nella whitelist) possono essere disponibili solo attraverso il menu/la pagina del browser per scaricare gli Addon.
Line 110: Line 102:
 * Good information James. Maybe move ACL stuff to a separtate page like FilesystemAccessControlLists and reference it from this how to? MultiUserManagement translation may also be of interest for you. Have you subscribed this page?
----------
Considerare anche gli addon "ghostery" e "self-destructing cookies" per bloccare cookie non desiderati e abilitare l'eliminazione dei cookie necessari una volta chiusa la loro scheda (se abilitati e non inseriti in una whitelist) ed eliminare tutti i cookie che già ci sono stati propinati contro la propria volontà.
Line 113: Line 104:

=== Browser web ===

Con Squeeze, sarà necessario abilitare il repository backports per avere una versione ERS (Estended Support Release, rilascio con supporto esteso) del browser Mozilla sul sistema. (Seguire le istruzioni su http://mozilla.debian.net)

Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulisce le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilita le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-https-everywhere, xul-ext-useragentswitcher (impostato genericamente e xul-ext-refcontrol (impostato per bloccare). I pacchetti Squeeze di questi moduli aggiuntivi sono troppo vecchi per le versioni ESR del browser, perciò è necessario installarli attraverso lo strumento per gli Addon di Mozilla (attraverso la corrispondente voce del menu).

Disabilitare i cookie di terze parti, abilitare la rimozione dei cookie alla chiusura del browser (o disabilitare tutti i cookie) e rimuovere i cookie che sono già stati impostati senza il permesso esplicito.

I moduli aggiuntivi HTTPS-Finder e RequestPolicy (rimuove le aziende che vengono inserite nella whitelist) possono essere disponibili solo attraverso lo strumento per scaricare gli Addon.

Se è necessario usare flashplugin-nonfree, esso si trova nel repository non-free e considerare l'installazione dell'estensione betterprivacy.
Se è necessario usare DebianPkg:flashplugin-nonfree, esso si trova nel repository contrib e considerare l'installazione dell'estensione betterprivacy.
Line 134: Line 114:
=== Pacchetti aggiuntivi che si potrebbero voler installare === == Pacchetti aggiuntivi che si potrebbero voler installare ==
Line 139: Line 119:
 * apt-get install -t squeeze-backports libreoffice (apt-get è necessario, fino a che synaptic non gestirà le dipendenze dei backport)
Line 152: Line 131:
 * backintime (programma per backup)
Line 154: Line 134:

=
= Utente ==
= Utente =
Line 166: Line 145:
= Adattamenti specifici per ciascun desktop =
Line 167: Line 147:
== Adattamenti specifici per ciascun desktop ==


=== GNOME ===
== GNOME ==
Line 185: Line 162:
=== Xfce === == Xfce ==
Line 187: Line 164:
Per la navigazione della rete nel gestore di file thunar, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse).
Line 188: Line 166:
Per la navigazione della rete, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse). In Squeeze, è necessario anche installare e usare gigolo, perché la versione del navigatore di file Thunar in Squeeze non è ancora in grado navigare direttamente condivisioni di rete (windows/cifs).

Per creare le condivisioni di rete con Thunar è necessario questo plugin
(bug DebianBug:672539). Per aggirare il problema: [[http://forums.linuxmint.com/viewtopic.php?f=197&t=88255|definire azioni personalizzate]] (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).
Thunar manca di un plugin per creare le condivisioni di rete (bug DebianBug:672539). Per aggirare il problema: [[http://forums.linuxmint.com/viewtopic.php?f=197&t=88255|definire azioni personalizzate]] (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).
Line 194: Line 170:
In Wheezy, ci si può sbarazzare del "dock" che consuma spazio aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Si può spostare il pannello in un altra posizione del desktop nelle sue impostazioni. Ci si può sbarazzare del "dock" che consuma molto spazio in fondo allo schermo aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Per spostare un pannello in un'altra posizione del desktop è necessario "sbloccarlo" nelle impostazioni del pannello.
Line 198: Line 174:
Fino a Debian Wheezy sui portatili con touchpad, si può volere aggiungere una voce di esecuzione automatica (autostart) che configuri i clic con i tocchi: La versione di Xfce in Wheezy non ha ancora un riquadro di dialogo per abilitare i clic con i tocchi nel touchpad; è necessario aggiungere una voce di esecuzione automatica (autostart) che esegua quanto segue:
Line 203: Line 179:
Se si desiderano strumenti di configurazione grafici, si può installare l'utilità gnome-disk-utility (palimpsest) e usare "apt-get --no-install-recommends install gnome-system-tools". Se è necessario configurare (più) monitor e le loro impostazioni, installare "arandr". Permette di salvare la disposizione dello schermo in un file .sh che può essere richiamato da una voce di avvio automatico.

Se si desiderano strumenti di configurazione più grafici, si può installare l'utilità gnome-disk-utility (palimpsest) e usare "apt-get --no-install-recommends install gnome-system-tools".
Line 206: Line 184:
Line 212: Line 189:
A partire da Wheezy, si può salvare lo stato di installazione del proprio sistema con apt-clone. Si può creare un backup del completo stato di installazione del proprio sistema con apt-clone.

= Vedere anche =
 * [[SetupGuides/SecurePersonalComputer|Guide di configurazione - Personal Computer Sicuro]], un'altra guida simile

Traduzioni: English - español - Italiano


Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un Desktop Debian. Se avete informazioni in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco.

Selezionare il rilascio di Debian appropriato

Fare riferimento a Rilasci Debian per maggiori informazioni sulle versioni di Debian, ma le informazioni qui di seguito potrebbero aiutarvi a prendere una decisione.

Usare versioni stabili (rilasciate) + aggiornamenti di sicurezza e specifici pacchetti backport più recenti (un completo aggiornamento della distribuzione è disponibile ogni due anni)

Scegliere Debian Stable se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti selezionati dai repository, ad esempio da Debian Backports e dal Team Debian per Mozilla, per ottenere versioni nuove di specifici programmi e per usare sempre un browser web aggiornato.

Usare versioni di test dei pacchetti in continuo cambiamento (recenti), distribuite per essere testate dal pubblico

Se ciò che è importante è far sì che le versioni recenti di tutto il software installato arrivino continuamente sul proprio desktop o portatile, e non si hanno problemi con il fatto di dover costantemente scaricare e installare gli aggiornamenti che potrebbero, una volta ogni tanto, causare un bug, si può scegliere Debian Testing.

Usare versioni non stabili dei pacchetti in continuo cambiamento (le più nuove), appena uscite dai "laboratori" degli sviluppatori Debian)

Se si è sicuri di averne bisogno per tutti i pacchetti installati, si dovrebbe leggere di più riguardo a Debian "Sid".

Scaricamento

Fare riferimento alla pagina sul Firmware per determinare se e come è necessario scaricare il firmware per un'installazione con esito positivo.

Le immagini ufficiali per l'installazione sono disponibili nella pagina per lo scaricamento di Debian.

Selezionare un ambiente desktop

Per selezionare l'ambiente desktop che verrà installato dall'installatore Debian, entrare nelle "Opzioni avanzate" della schermata di avvio e scorrere fino a "Ambienti desktop alternativi"; altrimenti l'installatore Debian sceglierà GNOME.

KDE è naturalmente un'alternativa molto famosa.

Xfce è un'alternativa veloce e leggera, adatta specialmente se si è usato in passato GNOME 2 e si è rimasti delusi da GNOME 3.

Per computer più vecchi, considerare l'uso di LXDE o Xfce, perché sono meno avidi di risorse rispetto a GNOME o KDE.

Oppure si può scegliere e17 (Enlightenment), un nuovo candidato che fornisce anche una modalità per touchscreen.

Installazione

Sistema

Per usare sudo e la password regolare per l'amministrazine di sistema, lasciare vuota la password di root durante l'installazione.

C'è un bello schema di partizionamento universale che si può impostare, specialmente se si ha un SSD, se si desiderano unità ridondanti o se si desidera che le unità dei portatili possano fermarsi per ridurre il rumore e il consumo energetico. Lo si può trovare insieme alle istruzioni su come minimizzare le scritture su disco in Ottimizzazioni per SSD.

Bug 653760 - Il gruppo «audio» non deve aver alcun membro, altrimenti consolekit non modifichere i permessi per l'audio (ACL) quando si passa da un utente ad un altro.

Per ottenere l'umask corretta che sfrutta i gruppi privati degli utenti (vedere le directory dei gruppi in seguito), è necessario configurare manualmente l'adattamento dell'umask in /etc/pam.d/common-session fino a che non verrà risolto il bug 646692:

echo "session optional pam_umask.so usergroups" >> /etc/pam.d/common-session

Notare che gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o LightDM.

I modelli di hard disk "verdi" o dei portatili spesso hanno il problema di parcheggiare/muovere le loro testine ogni circa 10 secondi, causando un'usura eccessiva. Controllare "smartctl -a /dev/sdX" per vedere il valore attuale di Load_Cycle_Count. Come contromisura, installare laptop-mode-tools e impostare CONTROL_HD_POWERMGMT=1 in /etc/laptop-mode.conf (impostare "hdparm -B 254" in caso di alimentazione da rete per fermare i clic). In alternativa, può essere possibile impostare il tempo di inattività che fa scattare il parcheggio delle testine ad un valore di 1-3 minuti, oppure disabilitare completamente il tempo massimo per i dispositivi NON mobili (idle3-tools), far sì che un processo generi un'attività del disco più frequente fintanto che osserva altra attività (https://code.google.com/p/wdsaver) oppure scovare ed eliminare la fonte di accessi periodici al disco (probabilmente messaggi di log).

Controllare che /etc/aliases contenga una riga root: <mail-user> che inoltra la posta destinata all'utente root al proprio account utente,

  • root: <mail-user>

ed eseguire "sudo newaliases" se sono state necessarie modifiche. (E impostare il proprio programma di posta per controllare la propria casella di posta locale in /var/mail/.)

Per monitorare lo stato di salute dei dischi, installare smartmontools e smart-notifier, poi impostare "start smartd = yes" in /etc/default/smartmontools.

Considerare eventualmente l'uso di AppArmor / Tomoyo e di sotto-utenti distinti per confinare browser, programmi di posta elettronica, ecc.

Abilitare la creazione di condivisioni di rete (windows/cifs) da parte degli utenti

Installare samba (se non è già presente), poi eseguire "sudo adduser <nome-utente> sambashare" per permettere a <nome-utente> di creare condivisioni di file.

Per evitare che samba crei file come l'utente riservato "nobody" (che non dovrebbe mai possedere alcun file nel sistema), creare un utente "sambaguest" e aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

guest account = sambaguest

Per garantire che i file creati da ospiti (guest) samba siano accessibili in locale, aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

inherit permissions = yes

Ricordare anche di usare "chmod g+s" per far sì che le directory delle condivisioni scrivibili siano directory setguid e per impostare i loro permessi in lettura/scrittura in modo appropriato agli utenti samba permessi (cioè per abilitare l'accesso guest pubblicamente). (Bug 678834)

L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (ma i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).

Se il proprio router non risolve in modo corretto i nomi host locali, e i server DNS del proprio provider Internet rispondono con IP falsi invece di restituire il valore "unknown", abilitare anche la riga "name resolve order" (rimuovendo il carattere ";") e spostare "host" alla fine dell'elenco.

Directory di gruppo (condivise localmente)

Con la correzione all'umask descritta in precedenza, più alcune directory scheletro predefinite, Debian può facilmente formire un'esperienza di collaborazione tra gli utenti pronta all'uso: gli utenti possono semplicemente collaborare su file, immagini, documenti, ecc. in sistemi multi-utente (ad esempio PC di famiglia, server, ecc.) nelle loro directory di gruppo. Già pronto all'uso, il gruppo predefinito "users" permette a tutti gli utenti di usare in modo collaborativo i file in /home/users; per regolare in modo più dettagliato le collaborazioni si possono impostare gruppi di utenti addizionali.

Per i dettagli vedere la pagina del wiki sui Gruppi privati degli utenti (UPG) e MultiUserManagement.

Browser web

Per una versione recente e tutt'ora mantenuta del browser mozilla, è necessario abilitare la fonte "release" da mozilla.debian.net.

Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulire le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilitare le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-useragentswitcher (impostato genericamente) e xul-ext-refcontrol (impostato per bloccare).

I moduli aggiuntivi HTTPS-Everywhere, "Ref Control" e "Request Policy" (rimuovere eventualmente le aziende che vengono inserite nella whitelist) possono essere disponibili solo attraverso il menu/la pagina del browser per scaricare gli Addon.

Considerare anche gli addon "ghostery" e "self-destructing cookies" per bloccare cookie non desiderati e abilitare l'eliminazione dei cookie necessari una volta chiusa la loro scheda (se abilitati e non inseriti in una whitelist) ed eliminare tutti i cookie che già ci sono stati propinati contro la propria volontà.

Se è necessario usare flashplugin-nonfree, esso si trova nel repository contrib e considerare l'installazione dell'estensione betterprivacy.

Impedire che il browser invii un hash per ogni sito che si visita a Google (pronto per essere aggiunto al proprio hash della traccia di navigazione), disabilitando le opzioni contrassegnate come "block reported forgery and attack sites" nelle proprietà di sicurezza.

Disabilitare il "supporto" per il motore di richerca e naturalmente la pagina di inizio Google personalizzata, per evitare che il browser vi si connetta ogni volta che viene avviato o che si cerca qualcosa, identificando così nel frattempo l'utente.

Vedere https://panopticlick.eff.org per scoprire quanto generica le proprie impronte digitali nel web siano realmente e monitorare i log del proprio firewall per scoprire gli strani posti a cui si connette il proprio computer.

Considerare BFilter. http://bfilter.sourceforge.net (Pacchetti più recenti: http://wiki.ubuntuusers.de/bfilter)

Pacchetti aggiuntivi che si potrebbero voler installare

Usare apt-get install <nome-pacchetto>, o il gestore di pacchetti synaptic per trovare, selezionare e installare i seguenti pacchetti:

  • firmware-linux* (dal repository non-free; la sua installazione può essere necessaria per certi hardware)
  • synaptic (not incluso nel desktop di Xfce)
  • preload (precaricherà i programmi usati spesso nella RAM)
  • mc (Midnight Commander, un gestore di file per la console)
  • un pacchetto ssh-askpass (permette a ssh di usare un riquadro di richiesta di password grafico quando in esecuzione sotto X)
  • geeqie (veloce visualizzatore di immagini)
  • vlc, browser-plugin-vlc, freetuxtv (riproduttori video)
  • parcellite o clipit (gestore degli appunti leggero)
  • autokey (scorciatoie da tastiera)
  • zim (gestione di annotazioni) + scrot (plugin per istantanee dello schermo). Mettere "zim --plugin trayicon" in autostart.
    (es. su SSD salvare automaticamente ogni 10 minuti, invece di 10 secondi
    ~/.config/zim/preferences.conf: autosave_timeout=600)
  • goldendict-worldnet (dizionario inglese e traduzione inglese-tedesca per la selezione attuale tramite scorciatoie da tastiera)
  • ding + trans-de-en + agrep (traduzioni)
  • backintime (programma per backup)

Utente

Impostazione del controllo della casella di posta locale /var/mail/<utente> (ad esempio aggiungendo un'icona di notifica delle posta al pannello).

A seconda dell'ambiente desktop scelto, delle proprie abitudini e dello stress delle proprie dita, si può abilitare o disabilitare l'apertura dei file con un solo clic nelle preferenze del navigatore di file.

Se è necessario un programma specifico che non è nei repository, o si ha installata la versione stabile e si ha bisogno di una versione più recente di un programma, fare riferimento a Software Debian.

Se si vogliono modificare le impostazioni predefinite a livello di tutto il sistema per tutti gli utenti, fare riferimento a Impostazioni predefinite per il desktop.

Adattamenti specifici per ciascun desktop

GNOME

Per creare condivisioni di rete con Nautilus, installare il pacchetto "nautilus-share".

Per abilitare per tutti gli utenti l'opzione non attiva "Password: non richiesta al login" in Sistema > Amministrazione > Utenti e gruppi (Necessaria per cambiare account (guest) oltre che per il login automatico): creare il gruppo nopasswdlogin,

sudo addgroup --system nopasswdlogin

e aggiungere quanto segue alla configurazione PAM di gdm in /etc/pam.d/gdm:

auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Assicurarsi che la riga sia immediatamente prima della riga "@include common-auth" line. Si può usare "sudo adduser <utente> nopasswdlogin" per aggiungere un utente al gruppo.

Xfce

Per la navigazione della rete nel gestore di file thunar, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse).

Thunar manca di un plugin per creare le condivisioni di rete (bug 672539). Per aggirare il problema: definire azioni personalizzate (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).

Installare Catfish per poter essere in grado di cercare file.

Ci si può sbarazzare del "dock" che consuma molto spazio in fondo allo schermo aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Per spostare un pannello in un'altra posizione del desktop è necessario "sbloccarlo" nelle impostazioni del pannello.

Per il cambiamento di utente senza password, si può creare e abilitare un gruppo nopasswdlogin come descritto per GNOME, se si usa gdm (il predefinito).

La versione di Xfce in Wheezy non ha ancora un riquadro di dialogo per abilitare i clic con i tocchi nel touchpad; è necessario aggiungere una voce di esecuzione automatica (autostart) che esegua quanto segue:

/usr/bin/synclient TapButton1=1 PalmDetect=1

Se è necessario configurare (più) monitor e le loro impostazioni, installare "arandr". Permette di salvare la disposizione dello schermo in un file .sh che può essere richiamato da una voce di avvio automatico.

Se si desiderano strumenti di configurazione più grafici, si può installare l'utilità gnome-disk-utility (palimpsest) e usare "apt-get --no-install-recommends install gnome-system-tools".

Come gestore di fotografie si può installare shotwell.

Da ultimo...

...divertitevi! E se vi imbattete in un bug cercate in Internet; se il bug non è stato ancora segnalato, trovare il pacchetto appropriato e segnalare un bug su di esso. Se è relativo a Debian, si può usare l'utilità "reportbug" per farlo.

Si può creare un backup del completo stato di installazione del proprio sistema con apt-clone.

Vedere anche