Questo è un elenco scritto dalla comunità di utenti di cose da fare per ottenere un'installazione attraente di un Desktop Debian. Se avete informazioni in più, siete invitati ad aggiornare questa pagine. Se siete in grado di integrare cose in Debian, potreste aiutare ad accorciare questo elenco.

Selezionare il rilascio di Debian appropriato

Fare riferimento a Rilasci Debian per maggiori informazioni sulle versioni di Debian, ma le informazioni qui di seguito potrebbero aiutarvi a prendere una decisione.

Usare versioni stabili (rilasciate) + aggiornamenti di sicurezza e specifici pacchetti backport più recenti (un completo aggiornamento della distribuzione è disponibile ogni due anni)

Scegliere Debian Stable se si desidera semplicemente che il computer funzioni per un lungo periodo di tempo, senza il rischio che nuovi pacchetti interferiscano con le proprie abitudini o con il proprio flusso di lavoro. Si possono sempre installare versioni più recenti di specifici pacchetti dal repository Debian Backports.

Usare versioni di test dei pacchetti in continuo cambiamento (recenti), distribuite per essere testate dal pubblico

Se ciò che è importante è far sì che le versioni recenti di tutto il software installato arrivino continuamente sul proprio desktop o portatile, e non si hanno problemi con il fatto di dover costantemente scaricare e installare gli aggiornamenti che potrebbero, una volta ogni tanto, causare un bug, si può scegliere Debian Testing.

Usare versioni non stabili dei pacchetti in continuo cambiamento (le più nuove), appena uscite dai "laboratori" degli sviluppatori Debian)

Se si è sicuri di averne bisogno per tutti i pacchetti installati, si dovrebbe leggere di più riguardo a Debian "Sid".

Scaricamento

Le immagini ufficiali per l'installazione sono disponibili nella pagina per lo scaricamento di Debian.

Per Debian 12 e successive, l'installatore Debian rileva e installa automaticamente il firmare non libero necessario. Per Debian 11 e precedenti, fare riferimento alla pagina sul firmware per determinare se è necessario scaricare firmware e come farlo, per fare un'installazione con successo.

Selezionare un ambiente desktop

Durante l'installazione si può selezionare il proprio ambiente desktop preferito duranto il passo di installazione Selezione e installazione di software.

L'installatore Debian sceglie in modo predefinito GNOME, tuttavia si può anche selezionare Xfce, KDE Plasma, Cinnamon, MATE, LXDE o LXQt.

GNOME e KDE vantano entrambi un'esperienza desktop completa, un vasto ecosistema di applicazioni e il supporto per Wayland.

Per computer più vecchi, considerare l'uso di Xfce, LXQt o LXDE, dato che consumano meno risorse di sistema.

Gli utenti abituati a GNOME 2 potrebbero preferire MATE, che è la continuazione di tale progetto.

Gli utenti che stanno facendo la transizione da Windows potrebbero preferire Cinnamon, che fornisce un'esperienza in stile Windows 7.

Oppure si può scegliere e17 (Enlightenment), un nuovo candidato che fornisce anche una modalità per touchscreen.

Installazione

Sistema

Per usare sudo e la password regolare per l'amministrazine di sistema, lasciare vuota la password di root durante l'installazione.

C'è un bello schema di partizionamento universale che si può impostare, specialmente se si ha un SSD, se si desiderano unità ridondanti o se si desidera che le unità dei portatili possano fermarsi per ridurre il rumore e il consumo energetico. Lo si può trovare insieme alle istruzioni su come minimizzare le scritture su disco in Ottimizzazioni per SSD.

Bug 653760 - Il gruppo «audio» non deve aver alcun membro, altrimenti consolekit non modifichere i permessi per l'audio (ACL) quando si passa da un utente ad un altro.

Per ottenere l'umask corretta che sfrutta i gruppi privati degli utenti (vedere le directory dei gruppi in seguito), è necessario configurare manualmente l'adattamento dell'umask in /etc/pam.d/common-session fino a che non verrà risolto il bug 646692:

echo "session optional pam_umask.so usergroups" >> /etc/pam.d/common-session

Notare che gdm (il display manager di GNOME) sovrascrive l'umask predefinita di sistema. Perciò se non si usa gdm si può provare a modificarla in modo che sia corretta, oppure installare un altro display manager, come kdm, slim o LightDM.

I modelli di hard disk "verdi" o dei portatili spesso hanno il problema di parcheggiare/muovere le loro testine ogni circa 10 secondi, causando un'usura eccessiva. Controllare "smartctl -a /dev/sdX" per vedere il valore attuale di Load_Cycle_Count. Come contromisura, installare laptop-mode-tools e impostare CONTROL_HD_POWERMGMT=1 in /etc/laptop-mode.conf (impostare "hdparm -B 254" in caso di alimentazione da rete per fermare i clic). In alternativa, può essere possibile impostare il tempo di inattività che fa scattare il parcheggio delle testine ad un valore di 1-3 minuti, oppure disabilitare completamente il tempo massimo per i dispositivi NON mobili (idle3-tools), far sì che un processo generi un'attività del disco più frequente fintanto che osserva altra attività (https://code.google.com/p/wdsaver) oppure scovare ed eliminare la fonte di accessi periodici al disco (probabilmente messaggi di log).

Controllare che /etc/aliases contenga una riga root: <mail-user> che inoltra la posta destinata all'utente root al proprio account utente,

ed eseguire "sudo newaliases" se sono state necessarie modifiche. (E impostare il proprio programma di posta per controllare la propria casella di posta locale in /var/mail/.)

Per monitorare lo stato di salute dei dischi, installare smartmontools e smart-notifier, poi impostare "start smartd = yes" in /etc/default/smartmontools.

Considerare eventualmente l'uso di AppArmor / Tomoyo e di sotto-utenti distinti per confinare browser, programmi di posta elettronica, ecc.

Abilitare la creazione di condivisioni di rete (windows/cifs) da parte degli utenti

Installare samba (se non è già presente), poi eseguire "sudo adduser <nome-utente> sambashare" per permettere a <nome-utente> di creare condivisioni di file.

Per evitare che samba crei file come l'utente riservato "nobody" (che non dovrebbe mai possedere alcun file nel sistema), creare un utente "sambaguest" e aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

guest account = sambaguest

Per garantire che i file creati da ospiti (guest) samba siano accessibili in locale, aggiungere quanto segue alla sezione "global" di /etc/samba/smb.conf:

inherit permissions = yes

Ricordare anche di usare "chmod g+s" per far sì che le directory delle condivisioni scrivibili siano directory setguid e per impostare i loro permessi in lettura/scrittura in modo appropriato agli utenti samba permessi (cioè per abilitare l'accesso guest pubblicamente). (Bug 678834)

L'opzione "inherit permissions = yes" permette a samba di creare file con i permessi della directory in cui sono contenuti (ma i bit x vengono comunque mappati in base agli attributi archive, hidden del sistema Windows.).

Se il proprio router non risolve in modo corretto i nomi host locali, e i server DNS del proprio provider Internet rispondono con IP falsi invece di restituire il valore "unknown", abilitare anche la riga "name resolve order" (rimuovendo il carattere ";") e spostare "host" alla fine dell'elenco.

Directory di gruppo (condivise localmente)

Con la correzione all'umask descritta in precedenza, più alcune directory scheletro predefinite, Debian può facilmente formire un'esperienza di collaborazione tra gli utenti pronta all'uso: gli utenti possono semplicemente collaborare su file, immagini, documenti, ecc. in sistemi multi-utente (ad esempio PC di famiglia, server, ecc.) nelle loro directory di gruppo. Già pronto all'uso, il gruppo predefinito "users" permette a tutti gli utenti di usare in modo collaborativo i file in /home/users; per regolare in modo più dettagliato le collaborazioni si possono impostare gruppi di utenti addizionali.

Per i dettagli vedere la pagina del wiki sui Gruppi privati degli utenti (UPG) e MultiUserManagement.

Browser web

Per una versione recente e tutt'ora mantenuta del browser mozilla, è necessario abilitare la fonte "release" da mozilla.debian.net.

Per una navigazione sicura e ragionevole, installare le seguenti estensioni con il gestore di pacchetti di Debian: xul-ext-noscript (pulire le aziende dalle whitelist predefinite), xul-ext-adblock-plus (disabilitare le sue whitelist predefinite), xul-ext-cookie-monster, xul-ext-useragentswitcher (impostato genericamente) e xul-ext-refcontrol (impostato per bloccare).

I moduli aggiuntivi HTTPS-Everywhere, "Ref Control" e "Request Policy" (rimuovere eventualmente le aziende che vengono inserite nella whitelist) possono essere disponibili solo attraverso il menu/la pagina del browser per scaricare gli Addon.

Considerare anche gli addon "ghostery" e "self-destructing cookies" per bloccare cookie non desiderati e abilitare l'eliminazione dei cookie necessari una volta chiusa la loro scheda (se abilitati e non inseriti in una whitelist) ed eliminare tutti i cookie che già ci sono stati propinati contro la propria volontà.

Se è necessario usare flashplugin-nonfree, esso si trova nel repository contrib e considerare l'installazione dell'estensione betterprivacy.

Impedire che il browser invii un hash per ogni sito che si visita a Google (pronto per essere aggiunto al proprio hash della traccia di navigazione), disabilitando le opzioni contrassegnate come "block reported forgery and attack sites" nelle proprietà di sicurezza.

Disabilitare il "supporto" per il motore di richerca e naturalmente la pagina di inizio Google personalizzata, per evitare che il browser vi si connetta ogni volta che viene avviato o che si cerca qualcosa, identificando così nel frattempo l'utente.

Vedere https://panopticlick.eff.org per scoprire quanto generica le proprie impronte digitali nel web siano realmente e monitorare i log del proprio firewall per scoprire gli strani posti a cui si connette il proprio computer.

Considerare BFilter. http://bfilter.sourceforge.net (Pacchetti più recenti: http://wiki.ubuntuusers.de/bfilter)

Pacchetti aggiuntivi che si potrebbero voler installare

Usare apt-get install <nome-pacchetto>, o il gestore di pacchetti synaptic per trovare, selezionare e installare i seguenti pacchetti:

Utente

Impostazione del controllo della casella di posta locale /var/mail/<utente> (ad esempio aggiungendo un'icona di notifica delle posta al pannello).

A seconda dell'ambiente desktop scelto, delle proprie abitudini e dello stress delle proprie dita, si può abilitare o disabilitare l'apertura dei file con un solo clic nelle preferenze del navigatore di file.

Se è necessario un programma specifico che non è nei repository, o si ha installata la versione stabile e si ha bisogno di una versione più recente di un programma, fare riferimento a Software Debian.

Se si vogliono modificare le impostazioni predefinite a livello di tutto il sistema per tutti gli utenti, fare riferimento a Impostazioni predefinite per il desktop.

Adattamenti specifici per ciascun desktop

GNOME

Per creare condivisioni di rete con Nautilus, installare il pacchetto "nautilus-share".

Per abilitare per tutti gli utenti l'opzione non attiva "Password: non richiesta al login" in Sistema > Amministrazione > Utenti e gruppi (Necessaria per cambiare account (guest) oltre che per il login automatico): creare il gruppo nopasswdlogin,

sudo addgroup --system nopasswdlogin

e aggiungere quanto segue alla configurazione PAM di gdm in /etc/pam.d/gdm:

auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Assicurarsi che la riga sia immediatamente prima della riga "@include common-auth" line. Si può usare "sudo adduser <utente> nopasswdlogin" per aggiungere un utente al gruppo.

Xfce

Per la navigazione della rete nel gestore di file thunar, installare gvfs-backends e gvfs-fuse e aggiungere il proprio utente al gruppo "fuse" (sudo adduser <utente> fuse).

Thunar manca di un plugin per creare le condivisioni di rete (bug 672539). Per aggirare il problema: definire azioni personalizzate (aggiustare i permessi (setguid) in accordo alla sezione samba precedentemente descritta).

Installare Catfish per poter essere in grado di cercare file.

Ci si può sbarazzare del "dock" che consuma molto spazio in fondo allo schermo aggiungendo i lanciatori voluti al Pannello 1 e rimuovendo il Pannello 2 nelle impostazioni per i pannelli. Per spostare un pannello in un'altra posizione del desktop è necessario "sbloccarlo" nelle impostazioni del pannello.

Per il cambiamento di utente senza password, si può creare e abilitare un gruppo nopasswdlogin come descritto per GNOME, se si usa gdm (il predefinito).

La versione di Xfce in Wheezy non ha ancora un riquadro di dialogo per abilitare i clic con i tocchi nel touchpad; è necessario aggiungere una voce di esecuzione automatica (autostart) che esegua quanto segue:

/usr/bin/synclient TapButton1=1 PalmDetect=1

Se è necessario configurare (più) monitor e le loro impostazioni, installare "arandr". Permette di salvare la disposizione dello schermo in un file .sh che può essere richiamato da una voce di avvio automatico.

Se si desiderano strumenti di configurazione più grafici, si può installare l'utilità gnome-disk-utility (palimpsest) e usare "apt-get --no-install-recommends install gnome-system-tools".

Come gestore di fotografie si può installare shotwell.

Da ultimo...

...divertitevi! E se vi imbattete in un bug cercate in Internet; se il bug non è stato ancora segnalato, trovare il pacchetto appropriato e segnalare un bug su di esso. Se è relativo a Debian, si può usare l'utilità "reportbug" per farlo.

Si può creare un backup del completo stato di installazione del proprio sistema con apt-clone.

Vedere anche