Desenvolvimento de Sistemas

Debian Netinst - 25/08/2025

Apresentação:

Esse tutorial contém todos os pacotes testados por mim para uma boa esperiência de acordo com meus gostos.

Nem todos os pacotes são obrigatórios.

Para servidores, durante a instalação escolha apenas SSH Server e Utilitários de sistema padrão, pois as demais configurações poderam ser feitas remotamente.

Pré Configuração no Virtual Box:

Sistema >> Aceleração = KVM
Display >> Tela >> Memória de Vídeo = 128

Display >> Tela >> Controladora Gráfica = VMSVGA

Display >> Tela >> Habilitar Aceleração 3D = true
Rede = Placa em Modo Bridge

Pré Configuração PC:

Desabilitar o Boot Security e Iniciar pelo GRUB2 para garantir o acesso por UEFI.

Formatação:

Escolha a segunda opção, Install e as demais de acordo com as preferências pessoais...
Nome do domínio pode deixar em branco se for local.
Método de particionamento = Manual:
- Partição Primária, 1 GB, Partição de Sistema EFI;
  
  Partição Primária, 2 GB, swap
  
  Partição Primária, Restante, ext4, /
Será oferecido alguns pacotes para serem instalados, pode desmarcar todos.

Pacotes:

Sudo:
su - apt update apt upgrade apt install sudo usermod -aG sudo ribasoft newgrp shutdown -r now
Outros:
sudo apt install dbus sudo apt install chrony sudo apt install unzip sudo apt install fastfetch sudo apt install btop sudo apt install speedtest-cli sudo apt install openssh-server sudo apt install certbot sudo apt install mdadm sudo apt install msmtp #No AppArmor escolher "No" para evitar problemas com permissões. sudo apt install msmtp-mta sudo apt install mailutils sudo apt install cron sudo apt install php-mysql sudo apt install mysql-server sudo apt install phpmyadmin sudo apt install openbox sudo apt install xinit sudo apt install flatpak sudo apt install mesa-utils sudo apt install xsettingsd sudo apt install xfonts-scalable sudo apt install lm-sensors sudo apt install xinput sudo apt install zsh sudo apt install feh sudo apt install terminator sudo apt install eza sudo apt install fonts-ipafont-mincho sudo apt install fonts-arphic-ukai sudo apt install fonts-arphic-uming sudo apt install fonts-noto-cjk sudo apt install tint2 sudo apt install jgmenu sudo apt install papirus-icon-theme sudo apt install pcmanfm sudo apt install picom sudo apt install notepadqq sudo apt install ufw

Firewall:

#SSH sudo ufw allow 22/tcp #http sudo ufw allow 80/tcp #https sudo ufw allow 443/tcp #Firebird sudo ufw allow 3050/tcp #Email sudo ufw allow 587/tcp #Samba sudo ufw allow 139/tcp sudo ufw allow 445/tcp #MySQL sudo ufw allow 3306/tcp sudo ufw enable

Numlock:

Criar um serviço:
sudo nano /etc/systemd/system/numlock.service
Conteúdo:
[Unit] Description=Ativar Numlock em tty1 After=getty@tty1.service Wants=getty@tty1.service [Service] Type=oneshot ExecStart=/bin/sh -c "setleds -D +num < /dev/tty1" [Install] WantedBy=multi-user.target
Instalar Serviço:
sudo systemctl daemon-reload sudo systemctl enable numlock sudo systemctl restart numlock sudo systemctl status numlock

Fastfetch:

fastfetch --gen-config ~/.config/fastfetch/config.jsonc" fastfetch --list-modules nano ~/.config/fastfetch/config.json
Apagar:
break colors
Adicionar:
"separator", "bios", "bootmgr", "cpuusage", "font", "gamepad", "opengl", "vulkan"

IP Stático:

sudo nano /etc/network/interfaces
Conteúdo:
#The primary network interface allow-hotplug enp0s3 iface enp0s3 inet static address 192.168.7.4 netmask 255.255.255.0 gateway 192.168.7.1 dns-nameservers 8.8.8.8 8.8.4.4
Finalizar:
sudo systemctl restart networking ip route

Ajustar data e hora:

Para verificar as configurações de data e hora digite:
sudo timedatectl
Deve aparecer algo semelhante a isso...
Local time: qui 2025-08-22 09:00:00 -03 Universal time: qui 2025-08-22 11:00:00 UTC RTC time: qui 2025-08-22 11:00:00 Time zone: America/Sao_Paulo (-03, -0300) System clock synchronized: yes NTP service: active RTC in local TZ: no
Onde:
- Local time: é a hora atual interpretada pelo sistema.
- Universal time: é a hora mundial UTC (Universal Time Clock).
  
  Seria a hora base onde todas as demais localidades onde se baseam para calcular seu fuso horário, ou seja é o fuso horário zero.
- RTC time: significa Real Time Clock, ou seja a hora real da máquina que está na BIOS.
  
  Esse relógio está sempre ligado sendo mantido pela bateria da placa mãe.
- Time Zone: é o fuso horário atual configurado no sistema, ele junto com o UTC que definem o Local Time.
- System clock synchronized: diz se o RTC está sincronizado com um servidor NTP (Network Time Procotol) ou seja está sendo atualizado pela internet.
- NTP service: indica se o serviço NTP está ativo.
  
  Esse serviço é responsável por sincronizar o relógio com a internet.
- RTC in local TZ: informa se o relógio da BIOS, RTC está mostrando o horário local RTC ou o horário mundial UTC. indica se o servidor NTP está ativo.
Caso seja necessário ajustar o time zone:
sudo timedatectl set-timezone America/Sao_Paulo
Se em dual boot com windows:
sudo timedatectl set-local-rtc 1

Pós configuração Virtual Box:

Se vc tiver seu site no pc por exempo em:

D:\Github\Site\html
sudo mount -t vboxsf html /var/www/html
Melhorar a integração gráfica e de vários recursos entre o Virtual Box e sua máquina física:

No Virtual box clique em...

Dispositivos >> Inserir imagem de CD dos Adicionais para Convidados...

Isso adicionará um CD virtual no /dev/sr0 confirme o dispositivo digitando lsblk.
sudo apt update sudo apt install build-essential sudo apt install dkms sudo apt install linux-headers-$(uname -r) sudo mkdir -p /mnt/cdrom sudo mount /dev/cdrom /mnt/cdrom cd /mnt/cdrom sudo ./VBoxLinuxAdditions.run

SSH:

Para acessar o servidor a partir do Windows, usando o ip 192.168.1.4 como exemplo usa-se o comando:
ssh usuario@192.168.1.4
Quando se conecta em um dispositivo por ssh, o windows registra a conexão em um arquivo chamado known_hosts localizado em C:\Users\usuario\.ssh para evitar que vc se conecte ao mesmo ip no futuro mas em uma máquina diferente, evitando assim que vc sofra um ataque "man-in-the-middle" (MITM), caso isso aconteça ou simplemente ele detecte que a máquina destino não é a mesma da última vez, por motivo de formatação por exemplo, aparecerá um alerta WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! e não permitira a conexão.

Para contornar isso se vc tem certeza que a máquina destino é a pretendida, vc pode apagar as linhas referentes ao acesso anterior no arquivo known_hosts ou simplesmente dar o comando:
ssh-keygen -R 192.168.1.4 ssh usuario@192.168.1.4
Ele resetará o acesso e perguntará se vc quer registrar um novo acesso fingerprint basta digitar yes e precionar Enter, em seguida digitar a senha de usuário e pronto, a conexão foi bem sucedida!

Caso vc não queira ficar digitando a senha para se conectar, basta instalar o editor de arquivos nano caso ele ainda não esteja instalado e copiar sua chave pública do windows localizada em C:\Users\usuario\.ssh\id_ed25519.pub e colar no arquivo ~/.ssh/authorized_keys.
nano ~/.ssh/authorized_keys
Depois só digitar Ctrl + x, y, Enter para salvar e pronto.

Caso vc ainda não tenha uma chave id_ed25519 no windows, basta criar:
ssh-keygen -t ed25519 -C "seu_email@gmail.com"

NGINX:

Pacote:
sudo apt install nginx
Configurar o Domínio padrão:
sudo nano /etc/nginx/sites-available/default
Conteúdo:
server { listen 80 default_server; listen [::]:80 default_server; # listen 443 ssl default_server; # listen [::]:443 ssl default_server; # ssl_certificate /etc/letsencrypt/live/ribasoft.com.br/fullchain.pem; # ssl_certificate_key /etc/letsencrypt/live/ribasoft.com.br/privkey.pem; client_max_body_size 500M; root /var/www/html; index index.php; server_name ribasoft.com.br www.ribasoft.com.br; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php8.4-fpm.sock; } location /privado { deny all; return 404; } }
Testar:
sudo nginx -t sudo systemctl restart nginx sudo systemctl status nginx
Script para liberar acessos:
sudo nano /usr/local/bin/privilegios.sh
Conteúdo:
#!/bin/bash #Cria o diretório se ele não existir. mkdir -p /tmp/firebird chmod -R 777 /tmp/firebird chmod -R 777 /var/www echo "Permissões do servidor aplicadas com sucesso!"
Tornar executável:
sudo chmod +x /usr/local/bin/privilegios.sh
Criar serviço:
sudo nano /etc/systemd/system/privilegios.service
Conteúdo:
[Unit] Description=Liberar Acessos do servidor Before=firebird.service nginx.service php8.4-fpm.service smbd.service nmbd.service samba.service [Service] Type=oneshot ExecStart=/usr/local/bin/privilegios.sh RemainAfterExit=yes [Install] WantedBy=multi-user.target
Instalar serviço:
sudo systemctl daemon-reload sudo systemctl enable privilegios sudo reboot

PHP:

sudo apt install php-fpm
Configurar:
sudo nano /etc/php/8.4/fpm/php.ini
Precionando Ctrl + W localize, descomente e altere:
display_errors = On upload_max_filesize = 500M post_max_size = 500M
Testar:
sudo systemctl restart php8.4-fpm sudo systemctl status php8.4-fpm
Privilégios:
sudo chown -R ribasoft:www-data /var/www/html sudo chmod -R 777 /var/www/html
Basta copiar os arquivos do seu site para a pasta html com o Filezilla.

Firebird:

Pacotes:
sudo apt install php-interbase sudo apt install firebird3.0-server
Configuração:
sudo nano /etc/firebird/3.0/firebird.conf
Descomentar e alterar:
RemoteAccess = true ConnectionTimeout = 180 RemoteServicePort = 3050 RemoteBindAddress = 0.0.0.0 DatabaseAccess = Full ServerMode = Classic
Testar:
sudo systemctl restart firebird3.0 sudo systemctl status firebird3.0

Script de Backup Firebird:

Diretório do Script:
sudo mkdir /var/www/rede sudo mkdir /var/www/rede/db sudo mkdir /var/www/rede/bkp sudo mkdir /var/www/rede/scripts
Script:
sudo nano /var/www/rede/scrips/backup.sh
Conteúdo:
arquivo="$1" banco=$(basename "$arquivo" .fdb | tr -cd '[:alnum:]_-') data_formatada="$(date +'%Y.%m.%d_%H.%M.%S')" arquivo_bkp="${banco}_${data_formatada}.fbk" if [ -z "$1" ]; then echo "Erro: Nenhum banco de dados foi passado como parâmetro." exit 1 # Finaliza o script com um código de erro (1) fi if [ ! -w "/tmp/firebird" ]; then echo "Erro: Permissão negada para acessar /tmp/firebird" exit 1 fi if [ ! -r "/var/www/rede/db/${banco}.fdb" ] || [ ! -w "/var/www/rede/db/${banco}.fdb" ]; then echo "Erro: Permissão negada para acessar /var/www/rede/db/${banco}.fdb" exit 1 fi if [ ! -w "/var/www/rede/bkp" ]; then echo "Erro: Permissão negada para acessar /var/www/rede/bkp" exit 1 fi #if [ ! -w "/mnt/bkp" ]; then # echo "Erro: Permissão negada para acessar /mnt/bkp" # exit 1 #fi #Fecha todas as conexões e bloqueia o banco deixando apenas uma conexão para o gbak if ! gfix -shut single -force 0 -user SYSDBA -password senha_banco /var/www/rede/db/"$banco".fdb; then echo "Erro ao fechar o banco de dados" exit 1 fi #Executa o Backup gbak -b -z -l -v -t -user SYSDBA -pas senha_banco /var/www/rede/db/"$banco".fdb /var/www/rede/bkp/"$arquivo_bkp" #Libera o banco para novas conexões gfix -online -user SYSDBA -password senha_banco /var/www/rede/db/"$banco".fdb #Deixa apenas os ultimos 7 backups ls -t /var/www/rede/bkp/"$banco"* | tail -n +8 | xargs -r rm #Copia para o Pendrive cp /var/www/rede/bkp/"$arquivo_bkp" /mnt/bkp/"$arquivo_bkp" ls -t /mnt/bkp/"$banco"* | tail -n +8 | xargs -r rm #Copia com RClone para o Google Drive rclone copy "/var/www/rede/bkp/$arquivo_bkp" "drive:/clientes/"
E no PHP faça a API
//Configura date_default_timezone_set('America/Sao_Paulo'); include('./conexao.php'); header('Content-type: application/json'); //Autentica if (!isset($_SERVER['PHP_AUTH_USER'])) { http_response_code(405); echo 'Método não permitido'; exit; } $usuario = $_SERVER['PHP_AUTH_USER']; $senha = $_SERVER['PHP_AUTH_PW']; //Vazer aqui seu metrodo de verificação de usuario e senha if(...){ ... http_response_code(401); echo 'Não autorizado'; } //Pega dados $dados = json_decode(file_get_contents('php://input'), True); http_response_code(500); //Erro interno $banco = $dados['dados'][0]['banco']; echo 'Banco: ' . $banco; $comando = 'bash /var/www/rede/scripts/backup.sh ' . escapeshellarg($banco) . '.fdb 2>&1'; $retorno = []; //Cria array vazio $erro = 0; exec($comando, $retorno, $erro); if($erro !== 0){ header('Content-Type: application/json'); echo json_encode(['retorno' => implode("\n", $retorno)]); }else{ http_response_code(200); header('Content-Type: application/json'); echo json_encode(['retorno' => implode("\n", $retorno)]); }

Alias Firebird:

sudo nano /etc/firebird/3.0/databases.conf
Adicionar no final do arquivo:
banco=/var/www/rede/db/banco.fdb
Foi criado um Alias com nome de banco, lembrando que o alias não é obrigatório e pode se acessar o banco usando o caminho completo entre aspas.

ISQL:

Conectar:
isql-fb -user SYSDBA -database '/var/www/rede/db/banco.fdb' ou isql-fb -user SYSDBA -database nome_alias ou isql-fb connect '/var/www/rede/db/banco.fdb' user 'SYSDBA' password 'masterkey'; ou isql-fb connect nome_alias user 'SYSDBA' password 'masterkey';
Criar usuário:
create user nome_usuario password '1234'; show users;
Criar Tabela
CREATE TABLE TUTORIAIS (ID INTEGER NOT NULL, PAG SMALLINT, TITULO VARCHAR(60) CHARACTER SET WIN1252 COLLATE WIN_PTBR, DATA DATE, CONTEUDO BLOB, CONSTRAINT PK_TUTORIAIS PRIMARY KEY(ID)); CREATE INDEX IDX_TUTORIAIS_DATA ON TUTORIAIS(DATA); commit; show tables;
Dar privilégio ao usuário:
grant all on nome_usuario to TUTORIAIS; show grants;

Certbot:

Para acesso https: pela porta 443/tcp é necessário se ter um certificado digital, geralmente se usa certificados SSL/TLS da Let's Encrypt por serem auto gerados e gratuítos.

O certbot é um cliente oficial da Let's Encrypt e para gerar o certificado primeiro deve-se parar o servidor.

O nginx escuta na porta 80 por isso deve-se pará-lo, ai no próximo comando a Let's Encrypt verificará se o dominio indicado está realmente direcionado para o local de solicitação do certificado pela porta 80.
sudo systemctl stop nginx sudo certbot certonly --standalone -d nome_dominio sudo systemctl start nginx
Quando necessário, para renovar o certificado basta digitar:
sudo systemctl stop nginx sudo certbot renew sudo systemctl start nginx

Adicionar mais dominíos ao NGINX:

sudo mkdir /var/www/outro_site sudo chown -R usuario:www:data /var/www/outro_site sudo chmod -R 775 /var/www/outro_site
Cópiar default.
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/outro_site.com.br
Criar link simbólico na pasta de sites ativos.
sudo ln -s /etc/nginx/sites-available/outro_site /etc/nginx/sites-enabled/
Configure o novo site.
sudo nano /etc/nginx/sites-available/outro_site
E altere as seguintes linhas.
listen 80; listen [::]:80; #listen 443 ssl; #listen [::]:443 ssl; #ssl_certificate /etc/letsencrypt/live/outro_site.com.br/fullchain.pem; #ssl_certificate_key /etc/letsencrypt/live/outro_site.com.br/privkey.pem; root /var/www/outro_site; server_name outro_site.com.br www.outro_site.com.br;
Repetir os mesmos procedimentos feitos no site defaulf permissões, certificado, etc.

Raid1:

RAID1: Dois discos sendo gravados em paralelo com redundância de dados, perde-se em espaço mas ganha-se em segurança, caso um dos discos estrague, os dados permanecerão no outro discos e não haverá perca de dados. Bastando substituir o disco defeituoso.

Verificar os discos disponíveis e apagar os dispositivos que serão usados.

Exemplo com sdb e sdc:
lsblk sudo wipefs -a /dev/sdb sudo wipefs -a /dev/sdc
Gerenciar partições:
sudo fdisk /dev/sdb g >> cria tabela GPT. n >> cria partição. Enter >> Algumas vezes para escolher as opções padrões, inclusive usar o disco todo. t >> escolher o tipo fd >> tipo "Linux RAID autodetect" w >> grava e sai.
Repetir o processo para o disco sdc.

Agora criar um disco md0 a partir das partições discos sdb1 e sdc1.
sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdbc1 yes, Enter lsblk
Agora aparecerá um md0 dentro de cada partição.

O comando abaixo mostra o status do RAID, pois levar alguns minutos para que os discos sejam sincronizados.
watch cat /proc/mdstat
Enquanto estiver sincronizando deve aparecer algo como...
Personalities : [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md0 : active raid1 sdc1[1] sdb1[0] 7559168 blocks super 1.2 [2/2] [UU] [====>................] resync = 21.8% (1652736/7559168) finish=14.8min speed=6641K/sec
O [2/2] [UU] indica que ambos os discos estão online.

A última linha mostra o status da sincronização para sair basta precionar Ctrl + c.

Terminando a sincronização, deve-se formatar o disco /dev/md0 como EXT4.
sudo mkfs.ext4 /dev/md0
Agora é só montar esse novo disco como quiser.

Vou monta-lo para backup.
sudo mkdir /mnt/bkp sudo nano /etc/fstab
Adicione a linha ao final do arquivo...
/dev/md0 /mnt/bkp ext4 defaults,nofail,discard 0 0
Recarregar alterações do fstab e montar disco.
sudo systemctl daemon-reload sudo mount -a
Gerar UUID e salvar configurações no mdadm.conf para que o Array RAID seja montado automaticamente no boot e adicionar email para notificações.
sudo mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf sudo nano /etc/mdadm/mdadm.conf
Conteúdo do mdadm.conf.

Obs. Seu email e UUID serão diferentes.
HOMEHOST <system> MAILADDR ribamarmsantos@gmail.com ARRAY /dev/md0 metadata=1.2 UUID=3bb744b3:55c58eb1:0b86c7d4:afad56b1
Agora é atualizar o initramfs para que ele pegue os dados do mdadm e fstab para configura-los antes mesmo de iniciar o sistema operacional.
sudo update-initramfs -u sudo mdadm --detail /dev/md0

Montar o diretório /var no RAID1:

Configurar montagem automática:
sudo nano /etc/fstab
Adicionar a linha ao final do arquivo:
/dev/md0 /var ext4 defaults,nofail,discard 0 2
Atualiar o mdadm.conf
sudo systemctl daemon-reload sudo mount -a sudo mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf sudo update-initramfs -u sudo reboot
Verifique se não foi criada uma /var no disco antigo, para isso basta montar o disco antigo em um diretorio temporário e ver se ele possui o diretório /var.

Verificações RAID1:

sudo mdadm --detail /dev/md0 sudo mdadm --examine /dev/sdb1 watch /proc/mdstat sudo systemctl status mdmonitor journalctl -xe | grep mdadm

Avisos de falha RAID1 por email:

Configuração do email.
sudo nano /etc/msmtprc
Gerar senha de aplicativo AQUI.

Conteúdo:
defaults auth on tls on tls_trust_file /etc/ssl/certs/ca-certificates.crt logfile /var/log/msmtp.log account gmail host smtp.gmail.com port 587 from ribamarmsantos@gmail.com user ribamarmsantos@gmail.com password sua_senha_de_app_do_google account default : gmail
Descomentar a linha DNS para DNS=8.8.8.8 do arquivo resolv.conf:
sudo nano /etc/systemd/resolved.conf sudo systemctl restart systemd-resolved
Testar Envio:
( echo "To: ribamarmsantos@gmail.com" echo "Subject: Assunto da Mensagem" echo echo "Texto da mensagem" ) | sudo msmtp --from=default -t sudo systemctl status mdmonitor
Para testar se está td certo, remova um disco e veja se o email chega.
sudo mdadm --manage /dev/md0 --fail /dev/sdb1 sudo mdadm --manage /dev/md0 --remove /dev/sdb1
Deverá chegar um email avisando sobre a falha. Caso não chegue veja o status.
sudo systemctl status mdmonitor
O --fail marca o disco como defeituoso e para de usa-lo mesmo que o mdadm ainda ache que ele pode ser usado.

O --remove desconecta o disco do array deixando o pronto para ser removido fisicamente.

Manipulação dos dispositivos RAID1:

Adicionar discos:

Para adicionar um disco ausente primeiro veja qual dispositivo está faltando.

Usando como exemplo a partição sdb1.

Esse comando mostrará se o disco possui estrutura RAID.
lsblk sudo mdadm --examine /dev/sdb1 sudo mdadm /dev/md0 --add /dev/sdb1 watch cat /proc/mdstat
Caso o mdadm julgue o disco inconsistente zere os metadados e tente novamente.
sudo mdadm --zero-superblock /dev/sdb1 sudo mdadm /dev/md0 --add /dev/sdb1 watch cat /proc/mdstat
Adicionar disco novo:

Identificar o disco defeituoso e remove-lo.
lsblk sudo mdadm /dev/md0 --fail /dev/sdb1 sudo mdadm /dev/md0 --remove /dev/sdb1 sudo shutdown
Trocar o disco fisicamente e criar nova partição.
#Apaga tudo sudo wipefs -a /dev/sdb #Cria partição adequada sudo fdisk /dev/sdb g >> cria tabela GPT. n >> cria partição. Enter >> Algumas vezes para escolher as opções padrões. t >> escolher o tipo fd >> tipo "Linux RAID autodetect" w >> grava e sai.
Adicionar nova partição ao Array:
sudo mdadm /dev/md0 --add /dev/sdb1 watch cat /proc/mdstat

Verificação RAID1 com CRON:

Criar script para verificação:
nano ~/.cron_raid.sh sudo chmod +x ~/.cron_raid.sh
Conteúdo:
#!/bin/bash STATUS=$(cat /proc/mdstat) if ! echo "$STATUS" | grep -q "\[UU]"; then ( echo "To: ribamarmsantos@gmail.com" echo "Subject: Falha RAID" echo echo "Verificar discos RAID no servidor com cat /proc/mdstat" ) | sudo msmtp --from=default -t fi
Cron:
sudo crontab -e
Conteúdo:
*/30 * * * * /home/ribasoft/.cron_raid.sh

Samba:

Pacotes:
sudo apt install samba sudo apt install smbclient
O Samba permite o compartilhamento de arquivos pela rede entre diversos sistemas operacionais.

Configuração:
sudo mkdir /var/www/rede sudo groupadd rede sudo usermod -aG rede ribasoft sudo usermod -aG rede www-data sudo usermod -aG rede firebird newgrp rede getent group rede sudo chown -R ribasoft:rede /var/www sudo chmod -R 2770 /var/www sudo smbpasswd -a ribasoft sudo nano /etc/samba/smb.conf
Conteúdo do arquivo:
[rede] path = /var/www/rede browseable = yes writable = yes create mask = 0664 directory mask = 0775 guest ok = no public = no read only = no force user = ribasoft force group = www-data store dos attributes = yes map hidden = no map system = no valid users=ribasoft veto files = /*.vbs/*.exe/*.dat/*.txt/*.scr/*.com/*.js/*.jar/*.bat/*.cmd/*.ps1/*.sh/*.msi/*.pif/*.application/ delete veto files = yes hosts allow = 192.168.3.0/24 hosts deny = 0.0.0.0/0
Reiniciar para pegar configurações:
sudo systemctl restart smbd
Testar compartilhamento:
#Confirma usuario sudo pdbedit -L #Verifica serviço sudo systemctl status smbd #Verifica lista de compartilhamento smbclient -L localhost -U ribasoft
Caso queira excluir um usuário Samba:
smbpasswd -x usuario
Para Mapear a Rede no windows:
\\192.168.3.10\rede

MySQL:

Escolher Não para a primeira pergunta e Sim para as demais:
sudo mysql_secure_installation
Reinicie o Serviço:
sudo systemctl restart mysql sudo systemctl status mysql
Para o primeiro acesso digite apenas "sudo mysql":
Ver informações do plugin do usuario:
SELECT user, authentication_string, plugin, host FROM mysql.user;
Alterar senha e plugin "auth_socket" para "mysql_native_password" do root:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '1234'; flush privileges; quit;
Acessar usando usuario e senha:
sudo mysql -u root -p
Criar Banco de Dados:
create database BANCO default character set utf8mb4 default collate utf8mb4_general_ci;
Selecionar Banco:
use nome_banco;
Criar Tabela:
CREATE TABLE CLIENTES ( ID INT NOT NULL AUTO_INCREMENT, ID_VENDA INTEGER, TEXTO VARCHAR(60), DATA DATE, HORA TIME, NUMERO SMALLINT UNIQUE INDEX, VALOR DECIMAL(15,4), DATA_HORA TIMESTAMP, BOOLEANO BOOLEAN, PRIMARY KEY (ID), FOREIGN KEY (ID_VENDA) REFERENCES VENDAS(ID) ON DELETE CASCADE, INDEX IDX_CLIENTES_DATA (DATA), UNIQUE INDEX IDX_CLIENTES_TEXTO_VALOR (TEXTO, VALOR) ) ENGINE = InnoDB;
Criar usuario remoto:
CREATE USER 'novo_usuario'@'%' IDENTIFIED WITH mysql_native_password BY 'sua_senha'; GRANT ALL PRIVILEGES ON *.* TO 'novo_usuario'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
Criar usuario local:
CREATE USER 'novo_usuario'@'localhost' IDENTIFIED WITH mysql_native_password BY 'sua_senha'; GRANT SELECT, INSERT, UPDATE, DELETE ON nome_banco.* TO 'novo_usuario'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;
Listar privilégios:
SHOW GRANTS FOR 'usuario'@'host';
Remover todos privilégios do usuário:
REVOKE ALL PRIVILEGES ON nome_banco.* FROM 'usuario'@'host'; FLUSH PRIVILEGES;
Remover privilégios específico do usuário:
REVOKE DELETE, UPDATE ON nome_banco.* FROM 'usuario'@'host'; FLUSH PRIVILEGES;
Remover usuário:
DROP USER 'usuario'@'host'; FLUSH PRIVILEGES;
Listar bancos:
SHOW DATABASES;
Listar tabelas:
SHOW TABLES;

PHP My ADMIN:

Criar pasta em html:
#Escolher Nenhum #yes #Criar link na pasta do seu site sudo mkdir /var/www/html/phpmyadmin sudo ln -s /usr/share/phpmyadmin /var/www/html/phpmyadmin

Chrome:

mkdir ~/Downloads cd ~/Downloads wget -c https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo apt install ./google-chrome-stable_current_amd64.deb rm ./google-chrome-stable_current_amd64.deb

Drivers Proprietários NVidia:

Adicionar repositórios:
sudo nano /etc/apt/sources.list
Adicionar contrib e non-free ao final das linhas
deb http://deb.debian.org/debian/ trixie main non-free-firmware contrib non-free deb-src http://deb.debian.org/debian/ trixie main non-free-firmware contrib non-free deb http://security.debian.org/debian-security trixie-security main non-free-firmware contrib non-free deb-src http://security.debian.org/debian-security trixie-security main non-free-firmware contrib non-free deb http://deb.debian.org/debian/ trixie-updates main non-free-firmware contrib non-free deb-src http://deb.debian.org/debian/ trixie-updates main non-free-firmware contrib non-free
Atualizar:
sudo apt update sudo apt upgrade
Drives NVidia:
sudo apt install linux-headers-$(uname -r) sudo apt install build-essential sudo apt install nvidia-detect nvidia-detect #Instalar pacote referente ao retorno de nvidia-detect sudo apt install nvidia-driver sudo apt install firmware-misc-nonfree sudo apt install nvidia-smi sudo apt install nvidia-cuda-toolkit reboot nvidia-smi

Openbox:

Configure o gerenciador de temas:
nano ~/.xsettingsd
Conteúdo:
Net/IconThemeName "Papirus" Net/ThemeName "Adwaita" Gtk/CursorThemeName "Adwaita" Gtk/FontName "Sans 10"
Para carregar o Compositor, Desktop, e Barra de Tarefas ao carregar o ambiente gráfico:
mkdir ~/.config/openbox nano ~/.config/openbox/autostart
Conteúdo:
xsettingsd & picom --backend glx --vsync & pcmanfm --daemon-mode --desktop & tint2 &
Atalho para o Terminal:
nano ~/.config/openbox/rc.xml
Adicionar em keyboard:
<keybind key="W-t"> <action name="Execute"> <command>terminator</command> </action> </keybind>
Atualizar:
openbox --reconfigure

JGMenu

Crie um Button no tint2 settings, Panel Itens.

Edite o Button colocando gdebi no Icon e jgmenu_run no Left click command.

Horizontal padding = 3

Isso criar um botão iniciar na barra de tarefas.

Caso o botão não apareça, escreva algo em Text.

Depois no terminal:
jgmenu_run init -i a p
Escolher o tema:
nano ~/.config/jgmenu/jgmenurc
Descomentar e alterar a linha:
tint2_look = 1 icon-theme = Papirus
As opções a e p escolhidas no jgmenu_run init -i criaram os aquivos append.csv e prepend.csv, que são os itens superiores e inferiores no menu.

Agora pode se editar esses arquivos para alterar esses menus na sequência Nome, Comando e Ícone.
- Superior:
  nano ~/.config/jgmenu/prepend.csv
  Conteúdo:
  Terminal,x-terminal-emulator,utilities-terminal Arquivos,pcmanfm,system-file-manager ^sep()
- Inferior:
  nano ~/.config/jgmenu/append.csv
  Conteúdo:
  ^sep() Sair,^checkout(sair),system-shutdown ^tag(sair) Sair para o Prompt,openbox --exit,system-log-out Suspender,systemctl -i suspend,media-playback-pause-symbolic Reiniciar,systemctl -i reboot,system-reboot Desligar,systemctl -i,system-shutdown
Para aplicar a tranparência na barra de tarefas, em Tint2 Settings >> Panel desmarque Ignore compositor.

Limpar o tint2:
sudo rm -rf /usr/share/tint2

ZSH:

Trocar o shell para outro com mais funcionalidades.
which zsh sudo chsh -s /usr/bin/zsh echo $SHELL sudo shutdown -r now

Oh My ZSH:

O Oh My Zsh é um gerenciador de configuração para que seja possível adicionar temas e plugins ao zsh.

Obs. Ao executar o install.sh esteja no seu usuário e não no root para que ele seja instalado na para do usuário.
cd ~/Downloads wget https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh sudo +x ./install.sh ./install.sh

Alias para Shell:

nano ~/.zshrc
Adicionar ao final:
alias ls="eza --icons=always --git -la" alias lst="eza --icons=always --git -la -tree" alias cls=clear alias ff=fastfetch alias reboot='systemctl -i reboot' alias poweroff='systemctl -i poweroff' alias site='sudo mount -t vboxsf html /var/www/html && echo "Site online em 192.168.7.4"' alias video='export DISPLAY=192.168.7.2:0.0 && echo "Gráficos direcionados para VcXsrv em 192.168.7.2"'

Iniciar o modo gráfico ao efetuar o login no tty1:

nano ~/.zprofile
Conteúdo:
#Executa o openbox no login se não houve ambiente gráfico if [[ -z $DISPLAY ]]; then exec startx fi

Plugins para o Oh My ZSH:

Auto sugestões:
git clone https://github.com/zsh-users/zsh-autosuggestions ~/.oh-my-zsh/custom/plugins/zsh-autosuggestions
Mostrar cor de acordo com comando correto:
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ~/.oh-my-zsh/custom/plugins/zsh-syntax-highlighting
Ativar plugins:
nano ~/.zshrc
Acrescentar em plugins=(git):
plugins=( git zsh-autosuggestions zsh-syntax-highlighting sudo web-search extract )
Carregar:
source ~/.zshrc
Uso:
- Quando esquecer de digitar sudo tecle duas vezes o ESC.
- Quando quiser pesquisar algo digite:
  
  google texto
  
  duckduckgo texto
  
  youtube @ribatube
  
  wikipedia texto
  
  github texto
- Quando quiser descompactar um arquivo independente do tipo:
  
  extract Arquivo.zip

Power Level 10k:

Fonte para o terminal:
mkdir -p ~/.local/share/fonts cd ~/.local/share/fonts wget https://ribasoft.com.br/arquivos/fontes/MesloLGS-NF-Regular.ttf fc-cache -fv
Alterar a fonte do terminal em:

Editar >> Preferências >> Aparência >> Fonte >> MesloLGS NF Regular
Tema:
O Power Level 10k é um tema para o zsh configurável de forma interativa.

O --depth=1 faz com que seja baixado apenas a última versão, sem histórico e um monte de coisa desnecessária.
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ~/.oh-my-zsh/custom/themes/powerlevel10k
Configurar o zsh:

nano ~/.zshrc
Alterar ZSH_THEME:
ZSH_THEME="powerlevel10k/powerlevel10k"
Carregar tema e configura-lo:
source ~/.zshrc p10k configure
Obs: na única opção que pode dar dúvida escolha Unicode.

Abrir apps gráficos remotamente com VcXsrv:

Direcione a saida de vídeo no linux:
export DISPLAY=192.168.1.4:0.0
No Windows instale o VcXsrv.

Executando ele a única configuração que precisar ser alterada é a Disable access control para marcada.

Abrir Desktop remoto:

No Debian instale:
sudo apt install x2goserver
No Windows instale o Chocolatey.

Depois execute:
choco install x2go
Depois só conectar usando no nosso caso o OPENBOX no Session type.

Debian Netinst - 25/08/2025

Apresentação:

Pré Configuração no Virtual Box:

Pré Configuração PC:

Formatação:

Pacotes:

Firewall:

Numlock:

Fastfetch:

IP Stático:

Ajustar data e hora:

Pós configuração Virtual Box:

SSH:

NGINX:

PHP:

Firebird:

Script de Backup Firebird:

Alias Firebird:

ISQL:

Certbot:

Adicionar mais dominíos ao NGINX:

Raid1:

Montar o diretório /var no RAID1:

Verificações RAID1:

Avisos de falha RAID1 por email:

Manipulação dos dispositivos RAID1:

Verificação RAID1 com CRON:

Samba:

MySQL:

PHP My ADMIN:

Chrome:

Drivers Proprietários NVidia:

Openbox:

JGMenu

ZSH:

Oh My ZSH:

Alias para Shell:

Iniciar o modo gráfico ao efetuar o login no tty1:

Plugins para o Oh My ZSH:

Uso:

Power Level 10k:

Configurar o zsh:

Abrir apps gráficos remotamente com VcXsrv:

Abrir Desktop remoto: