6.3. Användning av individuella komponenter

I det här avsnittet kommer vi att beskriva varje installationskomponent i detalj. Komponenterna har blivit grupperade i steg som bör kännas igen av användarna. De presenteras i den ordning de dyker upp under installationen. Observera att inte alla moduler kommer att användas för varje installation; vilka moduler som faktiskt används beror på installationsmetoden du använder och på din maskinvara.

6.3.1. Konfiguration av Debians installationsprogram och maskinvara

Låt oss anta att Debian Installer har startat upp och du ser dess första skärm. Vid den här punkten är de färdigheter som debian-installer har ganska begränsade. Den vet inte mycket om din maskinvara, vilket språk som föredras eller inte ens vilken funktion installation ska ha. Var lugn. På grund av att debian-installer är ganska smart kan den automatiskt söka av din maskinvara, lokalisera resten av sina komponenter och uppgradera sig själv till ett kapabelt installationssystem. Dock, du behöver fortfarande hjälpa debian-installer med viss information som den inte kan fastställa automatiskt (såsom välja ditt föredragna språk, tangentbordslayout eller val av nätverksspegel).

Du kommer att märka att debian-installer genomför identifiering av maskinvara flera gånger under det här steget. Första gången är målet den maskinvara som behövs för att läsa in komponenter för installationsprogrammet (exempelvis din cd-rom eller nätverkskort). Eftersom alla drivrutiner kanske inte finns tillgängliga under den första körningen behövs en repetering av identifieringen senare i processen.

Under maskinvarudetektering så kontrollerar debian-installer om några av drivrutinerna för maskinvaran i ditt system kräver att fast programvara läses in. Om någon fast programvara begärs men inte finns tillgänglig så kommer en dialogruta att visas där saknad fast programvara läses in från ett flyttbart media. Se Avsnitt 6.4, ”Läsa in saknad fast programvara” för ytterligare detaljer.

6.3.1.1. Kontrollera tillgängligt minne / minimalt minnesläge

En av de första sakerna som debian-installer gör är att kontrollera tillgängligt minne. Om det tillgängliga minnet är begränsat kommer den här komponenten att göra ändringar i installationsprocessen som förhoppningsvis låter dig installera Debian GNU/Linux på ditt system.

Den första åtgärden man kan göra för att minska installationsprogrammets minneskonsumtion är att inaktivera översättningar, vilket betyder att installationen endast kan göras på engelska. Du kan så klart fortfarande lokalanpassa det installerade system tefter installationen har färdigställts.

Om detta inte är tillräckligt kommer installationsprogrammet att minska minnesbehovet ytterligare genom att enbart läsa in de komponenter som är nödvändiga för att genomföra en grundinstallation. Det här minskar installationssystemets funktionalitet. Du kommer att ges möjlighet att läsa in individuella komponenter manuellt, men du ska vara medveten om att varje komponent du väljer använder ytterligare minne och kan således göra att installationen misslyckas.

När installationsprogrammet har anpassat sig till ett litet minne så bör du skapa en förhållandevis stor växlingspartition (1–2GB). Växlingspartitionen används som virtuellt minne och ökar således mängden minne som är tillgängligt för systemet. Installationsprogrammet kommer att använda växlingspartitionen så snart som möjligt i installationsprocessen. Observera att mycket användning av växlingsutrymmet kommer att minska ditt systems prestanda och kan leda till hög nyttjandegrad av systemets disk.

Trots dessa åtgärder är det ändå möjligt att ditt system låser sig, att oväntade fel uppstår eller att processer avslutas av kärnan för att systemet har slut på minne (vilket resulterar i Out of memory-meddelanden på VT4 och i systemloggen).

Det har till exempel rapporterats om misslyckanden med att skapa ett stort filsystem av typen ext3 i lågminnesläget, när det finns för lite växlingsutrymme. Om ett stort växlingsutrymme inte hjälper, prova då istället att skapa filsystemet som ext2 (vilket är en basfunktion i installationsprogrammet). Det är möjligt att ändra en ext2-partition till ext3 efter installationen.

Det är möjligt att tvinga installationsprogrammet till att använda en högre lowmem-nivå än den som är baserad på tillgängligt minne genom att använda uppstartsparametern lowmem som beskrivs i Avsnitt 5.3.2, ”Parametrar för Debian Installer”.

6.3.1.2. Val av lokalanpassningsalternativ

I de flesta fall är de första frågorna som ställs angående valet av lokalanpassningsalternativ som kommer att användas både för installationen och för det installerade systemet. Lokalanpassningsalternativen består av plats och lokaler.

Språket du väljer kommer att användas i resten av installationsprocessen om en översättning av de olika dialogerna finns tillgänglig. Om ingen giltig översättning finns tillgänglig för det valda språket kommer installationsprogrammet att falla tillbaka på engelska.

Den valda geografiska platsen (i de flesta fall ett land) kommer att användas senare i installationsprocessen för att välja rätt tidszon och en Debian spegel som är lämplig för det landet. Språk och land tillsammans hjälper till att bestämma standardspråket för ditt system och välja rätt tangentbordslayout.

Du kommer först att bli frågad att välja ditt föredragna språk. Namnen på språken listas på både engelska (vänstra sidan) och på själva språket (högra sidan); namnen på högra sidan visas också i språkets korrekta skrift. Listan är sorterad efter de engelska namnen. På toppen av listan finns ett extra alternativ som låter dig att välja lokalen C istället för ett språk. Välja lokalen C betyder att installationen fortsätter på engelska; det installerade systemet kommer inte att ha något stöd för lokalanpassning eftersom paketet locales inte kommer att installeras.

Därefter blir du ombedd att välja din geografiska plats. Om du valde ett språk som är erkänt som ett officiellt språk för fler än ett land[4], kommer du härnäst att bli visad en lista över endast dessa länder. För att välja ett land som inte finns i listan väljer du Annat (sista alternativet). Du kommer då att få se en lista över kontinenter; välj en kontintent för att lista relevanta länder på den kontinenten.

Om språket bara har ett land associerat med det kommer en lista med länder att visas för kontinenten eller regionen landet tillhör, med det landet som standard. Använd Bakåt alternativet för att välja länder på en annan kontinent.

[Notera] Notera

Det är viktigt att välja det land där du bor eller var du befinner dig eftersom det bestämmer den tidszon som ska konfigureras för det installerade systemet.

Om du valde en kombination av språk och land för vilket ingen språkkod är definierad och det finns flera språk för språket, låter installationsprogrammet dig välja vilken av dessa språk du föredrar som standardspråk för det installerade systemet[5]. I alla andra fall kommer en standardlokal att väljas baserat på det valda språket och landet.

Alla standardlokaler som valts enligt beskrivningen i föregående stycke kommer att använda UTF-8 som teckenkodning.

Om du installerar med låg prioritet har du möjlighet att välja ytterligare lokaler, inklusive så kallade legacy-lokaler[6], som ska genereras för det installerade systemet; om du gör det kommer du att bli tillfrågad vilken av de valda lokalerna som ska vara standard för det installerade systemet.

6.3.1.3. Val av tangentbord

Tangentbord är ofta anpassade efter de tecken som används i ett språk. Välj en layout som gäller för tangentbordet du använder, eller välj något som liknar det om tangentbordslayouten du vill välja inte finns. När installationen av systemet är färdig kommer du kunna välja en tangentbordslayout från en bredare skala (kör dpkg-reconfigure keyboard-configuration som root efter att du har färdigställt installationen).

Flytta markören till tangentbordsvalet du önskar och tryck på Enter. Använd piltangenterna för att flytta markören — de är på samma plats för alla tangentbordslayouter på alla språk, så de är oberoende av tangentbordskonfiguration.

6.3.1.4. Leta efter en ISO-avbildning för Debian Installer

När installation görs via metoden hd-media kommer du till en punkt där du behöver hitta och montera iso-avbildningen för Debian Installer för att få tag på resten av installationsfilerna. Komponenten iso-scan gör exakt det.

Först monterar iso-scan automatiskt alla blockenheter (exempelvis partitioner och logiska volymer) som har något känt filsystem på sig och söker sekventiellt efter filnamn som slutar på .iso (eller .ISO för den sakens skull). Tänk på att det första försöket söker endast av filer i rotkatalogen på i första nivån av underkatalogerna (alltså, den hittar /vadsomhelst.iso, /data/vadsomhelst.iso, men inte /data/tmp/vadsomhelst.iso). Efter en iso-avbildning har hittats, kontrollerar iso-scan dess innehåll för att fastställa om avbilden är en giltig Debian-avbild eller inte. I det första fallet är vi klara, i det senare söker iso-scan efter en annan avbild.

Om det tidigare försöket att hitta en iso-avbildning för installationsprogrammet misslyckades, kommer iso-scan att fråga dig om du vill genomföra en mer genomgående sökning. Den här fasen kommer inte bara att se på de översta katalogerna utan gå igenom hela filsystemet.

Om iso-scan inte hittar din iso-avbildning för installationsprogrammet, starta om till ditt ursprungliga operativsystem och kontrollera om avbilden är namngiven korrekt (slutar på .iso), om den är placerad på ett filsystem som känns igen av debian-installer, och om det inte är skadat (validera kontrollsumman). Erfarna Unix-användare kunde ha gjort det här på andra konsollen, utan att starta om.

Observera att partitionen (eller disken) som är värd för ISO-avbildningen inte kan återanvändas under installationsprocessen eftersom den kommer att användas av installationsprogrammet. För att komma runt detta, och förutsatt att du har tillräckligt med systemminne, kan installationsprogrammet kopiera ISO-avbildningen till RAM-minnet innan det monteras. Detta styrs av den lågprioriterade iso-scan/copy_iso_to_ram debconf-frågan (den frågar bara om minneskravet är uppfyllt).

6.3.1.5. Konfigurera nätverket

När du kommer till det här steget, om systemet upptäcker att du har fler än en nätverksenhet, kommer du att bli frågad att välja vilken enhet som ska vara ditt primära nätverksgränssnitt, alltså det som du vill använda för installationen. Övriga gränssnitt kommer inte att bli konfigurerade vid den här tidpunkten. Du kan konfigurera ytterligare gränssnitt efter att installationen är färdig; se manualsidan interfaces(5).

6.3.1.5.1. Automatisk nätverkskonfiguration

Som standard är debian-installer konfigurerat att försöka konfigurera din dators nätverk automatiskt så långt det är möjligt. Om den automatiska konfigurationen misslyckas, kan det bero på många faktorer, från en urkopplad nätverkskabel till saknad infrastruktur för automatisk konfiguration. För ytterligare förklaring vid fel, kontrollera felmeddelandena på den fjärde konsolen. I vilket fall som helst kommer du att bli tillfrågad om du vill försöka igen, eller om du vill utföra en manuell inställning. Ibland kan nätverkstjänsterna som används för autokonfiguration vara långsamma i sina svar, så om du är säker på att allt är på plats, starta helt enkelt autokonfigurationsförsöket igen. Om autokonfigurationen misslyckas upprepade gånger kan du istället välja den manuella nätverksinställningen.

6.3.1.5.2. Manuell nätverkskonfiguration

Den manuella nätverkskonfigurationen ställer dig i sin tur ett antal frågor om ditt nätverk, särskilt IP-adress, Nätmask, Gateway, Namnserver adresser och ett Värdnamn. Dessutom, om du har ett trådlöst nätverksgränssnitt kommer du att bli ombedd att ange ditt Trådlösa ESSID (trådlöst nätverksnamn) och en WEP-nyckel eller WPA/WPA2-lösenfras. Fyll i svaren från Avsnitt 3.3, ”Information du behöver”.

[Notera] Notera

Några tekniska detaljer du kanske, eller kanske inte, tycker är smidiga: programmet antar att nätverkets IP-adress är bitvis-OCH av ditt systems IP-adress och din nätmask. Den kommer att gissa att broadcast-adressen är bitvis-ELLER av ditt systems IP-adress med bitvis negation av nätmasken. Den kommer även att gissa din gateway. Om du inte kan hitta något av de här svaren, använd dessa standardvärden — du kan ändra dem när systemet har installerats, om det behövs, genom att redigera /etc/network/interfaces när systemet har blivit installerat.

6.3.1.5.3. IPv4 och IPv6

Från Debian GNU/Linux 7.0 (Wheezy) och framåt, debian-installer stödjer IPv6 så väl som klassisk IPv4. Alla kombinationer av IPv4 och IPv6 (IPv4-endast, IPv6-endast och dual-stack-konfigurationer) är stöda.

Autokonfiguration för IPv4 görs via DHCP (Dynamic Host Configuration Protocol). Autokonfiguration för IPv6 stöder tillståndslös autokonfiguration med hjälp av NDP (Neighbor Discovery Protocol, inklusive tilldelning av rekursiv DNS-server (RDNSS), tillståndsstyrd autokonfiguration via DHCPv6 och blandad tillståndslös autokonfiguration (adresskonfiguration via NDP, ytterligare parametrar via DHCPv6).

6.3.2. Skapa användare och lösenord

Strax innan du konfigurerar klockan kommer installationsprogrammet att låta dig konfigurera root-kontot och/eller ett konto för den första användaren. Andra användarkonton kan skapas efter att installationen har färdigställts.

6.3.2.1. Ställa in ett lösenord för root

Kontot root kallas även för superanvändare; det är ett konto som kringgår alla säkerhetsskydd på ditt system. Root-kontot bör endast användas för systemadministration och endast användas under en så kort tid som möjligt.

Lösenord som du skapar bör innehålla åtminstone 6 tecken och bör innehålla både versaler och gemener, såväl som specialtecken. Ta extra hänsyn när du ställer in ditt root-lösenord eftersom det är ett sådant kraftfullt konto. Undvik ord som man hittar i ordböcker eller användning av personlig information som lätt kan gissas.

Om någon berättar för dig att de behöver ditt root-lösenord, var extremt försiktig. Du bör normalt sett aldrig ge ut ditt root-lösenord, om du inte administrerar en maskin med fler än en systemadministratör.

Om du inte anger ett lösenord för root-användaren här, kommer detta konto att inaktiveras men paketet sudo kommer att installeras senare för att möjliggöra att administrativa uppgifter kan utföras på det nya systemet. Som standard kommer den första användaren som skapas på systemet att tillåtas använda kommandot sudo för att bli root.

6.3.2.2. Skapa en vanlig användare

Systemet kommer att fråga dig om du önskar att skapa ett vanligt användarkonto vid den här punkten. Det här kontot bör vara ditt huvudsakliga personliga konto. Du bör inte använda rootkontot för dagligt bruk eller som ditt personliga konto.

Varför inte? Tja, en anledning är att undvika att använda roots privilegier är att det är mycket lätt att skada något som root och som inte går att rätta till. En annan anledning är att du kanske luras till att köra en trojansk häst — det är ett program som utnyttjar krafterna av din superanvändare för att åsidosätta säkerheten i ditt system bakom din rygg. En bra bok om systemadministration i Unix täcker in det här ämnet mer i detalj — om det här är nytt för dig, fundera på att läsa en sådan bok.

Du kommer första att bli frågad efter användarens fullständiga namn. Sedan kommer du att bli frågad efter ett namn på användarens konto; generellt sett ditt förnamn eller något liknande det bör räcka och det är även standardvalet här. Till slut kommer du bli frågad efter ett lösenord för kontot.

Om du vill skapa en annan användare vid en senare punkt efter installationen, använd kommandot adduser.

6.3.3. Konfigurera klockan och tidszon

Installationsprogrammet kommer först att försöka att ansluta till en tidsserver på Internet (med NTP-protokollet) för att ställa in systemtiden korrekt. Om detta inte lyckas kommer installationsprogrammet att anta att den tid och datum som hämtas från systemklockan, när installationssystemet startades upp, är korrekt. Det är inte möjligt att manuellt ställa in systemtiden under installationsprocessen.

Beroende på platsen som valdes i tidigare i installationsprocessen så kommer du kanske att bli visad en lista över tidszoner som är relevanta för den platsen. Om din plats endast har en tidszon och du gör en standardinstallation kommer du inte att bli tillfrågad någonting, systemet antar att det är rätt tidszon.

I expertläge eller när du installerar med medelprioritet har du det extra alternativet att välja Coordinated Universal Time (UTC) som tidszon.

Om du av någon anledning vill ställa in en tidszon för det installerade systemet som inte matchar den valda platsen så finns det två alternativ.

  1. Det enklaste alternativet är att bara välja en annan tids-zon efter att installationen har färdigställts och du har startat upp det nya systemet. Kommandot för att göra detta är:

    # dpkg-reconfigure tzdata
    

  2. Alternativt kan tidszonen ställas in i början av installationen genom att skicka parametern time/zone=värde när du startar upp installationssystemet. Värdet ska så klart vara en giltig tidszon, till exempel Europe/London eller UTC.

För automatiska installationer kan tidszonen ställas in till önskat värde med förinställning.

6.3.4. Partitionering och val av monteringspunkter

Vid den här tidpunkten, efter identifiering av maskinvara har startats en sista gång, bör debian-installer vara vid sin fulla kraft, anpassad för användarens behov och klar att göra ett riktigt jobb. Precis som titeln på det här avsnittet indikerar är huvudfunktionen för de nästkommande komponenterna partitionering av dina diskar, skapande av filsystem, tilldelning av monteringspunkter och även konfigurering av närliggande saker som krypterade LVM eller RAID-enheter.

Om du känner dig osäker med partitionering eller bara vill veta mer detaljer, se Appendix C, Partitionera för Debian.

Först kommer du få möjligheten att automatiskt partitionera antingen en hel disk eller ledigt utrymme på en disk. Det finns också en så kallad guidad partitionering. Om du inte vill partitionera automatiskt, välj Manuell från menyn.

6.3.4.1. Partitionsflaggor som stöds

Partitioneraren som används i debian-installer är ganska mångsidig. Det gör det möjligt att skapa många olika partitioneringsscheman, med hjälp av olika partitionstabeller, filsystem och avancerade blockenheter.

Exakt vilka alternativ som finns beror främst på arkitekturen, men även på andra faktorer. Till exempel, på system med begränsat internminne kanske vissa alternativ inte är tillgängliga. Standardinställningarna kan också variera. Typen av partitionstabell som används som standard kan till exempel vara annorlunda för hårddiskar med stor kapacitet än för mindre hårddiskar. Vissa alternativ kan endast ändras vid installation med medel eller låg debconf-prioritet; vid högre prioriteringar kommer förnuftiga standardvärden att användas.

Installationsprogrammet har stöd för olika former av avancerad partitionering och användningen av lagringsenheter, vilket i många fall kan kombineras.

  • Logisk volymhantering (LVM)

  • Programvaru-RAID

    RAID-nivåer som stöds är 0, 1, 4, 5, 6 och 10.

  • Kryptering

  • Multipath(experimentell)

    Se vår Wiki för mer information. Stöd för multipath är för närvarande endast tillgänglig om det är aktiverat när installationsprogrammet startas.

Följande filsystem stöds.

  • ext2r0, ext2, ext3, ext4

    Standardfilsystemet som väljs i de flesta fall är ext4; för /boot partionen så väljs ext2 som standard när guidad partitionering används.

  • jfs (inte tillgänglig på alla arkitekturer)

  • xfs (inte tillgänglig på alla arkitekturer)

  • reiserfs (valfri; inte tillgänglig på alla arkitekturer)

    Stöd för Reiser-filsystemet är inte längre tillgängligt som standard. När installationsprogrammet körs med medium eller låg debconf-prioritet kan det aktiveras genom att välja partman-reiserfs komponent. Endast version 3 av filsystemet stöds.

  • jffs2

    Används i vissa system för att läsa flashminne. Det är inte möjligt att skapa nya jffs2-partitioner.

  • FAT16, FAT32

Partitioneraren accepterar enheter som kraft-av-tio (1 MB = 1000 kB = 1000000 B), såväl som kraft-av-två (1 MiB = 1024 kB = 1048576 B). Enhetsprefix stöds fram till EB/EiB (exabyte/exbibyte).

6.3.4.2. Guidad partitionering

Om du väljer guidad partitionering har du tre alternativ: skapa partitioner direkt på hårddisken (klassisk metod), skapa dem med logisk volymhantering (LVM), eller att skapa dem med krypterad LVM[7].

[Notera] Notera

Alternativet att använda (krypterad) LVM kanske inte är tillgängligt på alla arkitekturer.

När LVM eller krypterad LVM används kommer installationsprogrammet att skapa de flesta partitioner inne i en stor partition; fördelen med den här metoden är att partitioner inne i den här stora partitionen kan man enkelt ändra storlek på senare. I fallet med krypterad LVM, kommer den stora partitionen inte vara läsbar utan att känna till en speciell nyckelfras, vilket ger extra säkerhet för ditt (personliga) data.

När krypterad LVM används, kommer installationsprogrammet även att automatiskt radera disken genom att skriva slumpmässig data till den. Det här ökar på säkerheten ytterligare (och gör det omöjligt att se vilka delar av disken som används och ser även till att eventuella spår av tidigare installationer raderas), men kan ta lite tid beroende på storleken på din disk.

[Notera] Notera

Om du väljer guidad partitionering med LVM eller krypterad LVM, kommer vissa ändringar i partitionstabellen att behöva skrivas till den valda disken när LVM konfigureras. Dessa ändringar raderar effektivt all data som för närvarande finns på den valda hårddisken och du kommer inte kunna ångra den här åtgärden. Dock kommer installationsprogrammet fråga dig att bekräfta dessa ändringar innan de skrivs till disken.

Om du väljer guidad partitionering (antingen klassisk eller med (krypterad) LVM) för en hel disk, kommer du först att bli tillfrågad att välja disken som du vill använda. Kontrollera att alla dina diskar är listade och, om du har flera diskar, se till att väljer den korrekta disken. Ordningen som de listas i kan skilja sig från vad du är van med. Storleken på diskarna kan hjälpa dig att särskilja dem.

Allt data på disken du har valt kommer eventuellt att förloras, men du kommer alltid att bli tillfrågad att bekräfta ändringarna innan de skrivs på disken . Om du har valt klassisk metod för partitioneringen, kommer du kunna ångra ändringarna fram till slutet; när (krypterad) LVM används är det här inte möjligt.

Next, you will be able to choose from the schemes listed in the table below. All schemes have their pros and cons, some of which are discussed in Appendix C, Partitionera för Debian. If you are unsure, choose the first one. Bear in mind that guided partitioning needs a certain minimal amount of free space to operate with. If you don't give it at least about 3GB of space (depends on chosen scheme), guided partitioning will fail. Also, on small disks you will probably not see all of the schemes mentioned below.

Partitioneringsplan Minsta utrymme Skapade partitioner
Alla filer på en partition 8GB /, växl
Separat partition för /home 9GB /, /home, växl
Separata partitioner för /home, /var och /tmp 12GB /, /home, /var, /tmp, växl
Separate /srv and /var partitions; swap limited to 1GB (for server) 8GB /, /srv, /var, swap
Scheme especially for small disks 3GB /, växl

Om du väljer guidad partitionering med (krypterad) LVM kommer installationsprogrammet även att skapa en separat partition för /boot. De andra partitionerna, inklusive växlingsutrymmet, kommer att skapas inom LVM-partitionen.

Om du har startat i EFI-läge kommer det att finnas en extra partition inom den guidade partitioneringsinställningen, formaterad som ett FAT32-startbart filsystem, för EFI-starthanteraren. Denna partition är känd som en EFI System Partition (ESP). Det finns också ett extra menyalternativ i formateringsmenyn för att manuellt ställa in en partition som en ESP.

Efter du valt en plan kommer nästa skärm att visa din nya partitionstabell, inklusive information om hur och om partitionerna kommer att formateras och var de kommer att monteras.

Listan över partitioner kan se ut som den här:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primär    16.4 MB  B f ext2       /boot
        #2 primär   551.0 MB      växl       växl
        #3 primär     5.8 GB      ntfs
           pri/log    8.2 MB      LEDIGT UTRYMME

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primär    15.9 MB      ext3
        #2 primär   996.0 MB      fat16
        #3 primär     3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logisk     1.0 GB    f ext3       /var
        #7 logisk   498.8 MB      ext3

Det här exemplet visar två hårddiskar som delats upp i flera partitioner; första disken har ledigt utrymme. Varje partitionsrad innehåller partitionsnumret, dess typ, storlek, valfria flaggor, filsystem och monteringspunkt (om det finns någon). Observera: denna specifika konfiguration kan inte skapas med en guidad partitionering men det visar en möjlig variation som kan uppnås med manuell partitionering.

Det här sammanfattar den guidade partitioneringen. Om du är nöjd med den genererade partitionstabellen kan du välja Slutför partitioneringen och skriv ändringarna till hårddisken från menyn för att implementera den nya partitionstabellen (som beskrivs i slutet av det här avsnittet). Om du inte är nöjd kan du välja att Ångra ändringarna på partitionerna och köra den guidade partitioneringen igen eller modifiera de föreslagna ändringarna som beskrivs nedan för manuell partitionering.

6.3.4.3. Manuell partitionering

En liknande skärm till den som visades ovanför kommer att visas om du väljer manuell partitionering förutom att din befintliga partitionstabell kommer att visas och utan monteringspunkterna. Hur du manuellt konfigurerar din partitionstabell och användningen av partitioner av ditt nya Debian-system kommer att täckas in av den återstående delen av det här avsnittet.

Om du väljer en ren disk som inte har några partitioner eller ledigt utrymme på sig, kommer du bli tillfrågad om en ny partitionstabell ska skapas (det behövs så att du kan skapa nya partitioner). Efter det här ska en ny rad med texten LEDIGT UTRYMME visas i tabellen under en valda disken.

Om du väljer ett ledigt utrymme kommer du bli erbjuden att skapa en ny partition. Du kommer att få svara på några snabba frågor om dess storlek, typ (primär eller logisk), och plats (början eller slutet på det lediga utrymmet). Efter det kommer du att bli visad en detaljerad överblick av din nya partition. Huvudinställningen är Använd som:, vilken bestämmer om partitionen kommer att innehålla ett filsystem, eller användas som växlingsutrymme, programvaru-RAID, LVM, ett krypterat filsystem, eller inte användas alls. Andra inställningar inkluderar monteringspunkt, monteringsalternativ, och startbar-flaggan; vilka inställningar som visas beror på hur partitionen kommer att användas. Om de förinställda standardvärdena inte passar dig, kan du ändra dem för att passa ditt system. Till exempel genom att välja alternativet Använd som:, kan du välja ett annat filsystem för den här partitionen, inklusive alternativ för att använda partitionen som växlingsutrymme, programvaru-RAID, LVM,, eller inte använda alls. När du är nöjd med din nya partition, välj Klar med partitionen och du återvänder till huvudskärmen i partman.

Om du bestämmer dig för att du vill ändra någonting på din partition, välj helt enkelt partitionen för att ta dig till konfigurationsmenyn för partitioner. Det här är samma skärm som när man skapar en ny partition, så du kan ändra samma inställningar. En sak som kanske inte är självklar vid första anblicken är att du kan ändra storleken på partitionen genom att välja posten som visar partitionens storlek. Filsystem som är kända att fungera är bland annat fat16, fat32, ext2, ext3 och swap (växlingsutrymme). Den här menyn låter dig även ta bort en partition.

Var säker på att du skapar åtminstone två partitioner: en för rotfilsystemet (som måste monteras som /) och en för swap (växlingsutrymme). Om du glömde att montera rotfilsystemet kommer partman inte låta dig fortsätta förrän du har rättat till det.

Om du startar i EFI-läge men glömmer att välja och formatera en EFI-systempartition, kommer partman att upptäcka detta och låter dig inte fortsätta förrän du tilldelar en.

Färdigheterna som partman besitter kan utökas med moduler, men är beroende på din systemarkitektur. Om du inte kan se alla utlovade godsaker, kontrollera om du har läst in alla nödvändiga moduler (exempelvis partman-ext3, partman-xfs eller partman-lvm).

Efter att du är nöjd med partitioneringen, välj Slutför partitioneringen och skriv ändringarna till hårddisken från partitioneringsmenyn. Du kommer att bli visad ett sammandrag på ändringar gjorda på diskarna och bli frågad att bekräfta skapandet av begärda filsystem.

6.3.4.4. Konfiguration av multidiskenheter (Programvaru-RAID)

Om du har fler än en hårddisk[8] i din dator, kan du använda partman-md för att ställa in dina diskar för ökad prestanda eller bättre tillförlitlighet på ditt data. Resultatet kallas för Multidisk Device (eller efter dess mest kända variant programvaru-RAID).

MD är enkelt sett en samling partitioner som finns på olika diskar och kombineras ihop för att skapa en logisk enhet. Den här enheten kan sedan användas som en vanlig partition (alltså, i partman kan du formatera den, ge den en monteringspunkt, etc.).

Fördelarna som du får beror på den typ av MD-enhet du skapar. För närvarande stöds:

RAID0

Är huvudsakligen riktad mot prestanda. RAID0 delar upp all inkommande data i stripes och distribuerar dem jämnt över alla diskar i kedjan. Det här kan öka hastigheten på läs- och skrivoperationer men när en av diskarna går sönder kommer du att förlora allting (delar av informationen finns fortfarande på den friska disken (eller flera), den andra delen fanns på den trasiga disken).

Typisk användning för RAID0 är en partition för videoredigering.

RAID1

Är lämplig för konfigurationer där tillförlitlighet är ledordet. Den innehåller flera (vanligtvis två) lika stora partitioner där varje partition innehåller exakt samma data. Det här betyder tre saker. För det första, om en av dina diskar går sönder, kommer du fortfarande att ha data speglat på de återstående diskarna. För det andra, du kan endast använda en liten del av den tillgängliga kapaciteten (mer specifikt, det är storleken på den minsta partitionen i RAID-kedjan). För det tredje, filläsningar är lastbalanserade mellan diskarna, vilket kan öka prestandan på en server, såsom en filserver, som brukar vara belastad med fler diskläsningar än skrivningar.

Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel.

RAID5

Är en bra kompromiss mellan hastighet, tillförlitlighet och dataredundans. RAID5 delar upp all inkommande data i "stripes" och distribuerar dem jämnt på alla utan en disk (liknande RAID0). Tvärtemot RAID0 beräknar även RAID5 paritetsinformation, som skrivs på den återstående disken. Paritetsdisken är inte statisk (det skulle kallas för RAID4), utan förändras periodvis, så att partitetsinformationen distribueras jämnt över alla diskar. När en av diskarna går sönder, kan den saknade delen av informationen beräknas utifrån det återstående datat och dess paritet. RAID5 måste innehålla åtminstone tre aktiva partitioner. Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel.

Som du kan se, RAID5 har tillförlitlighet som liknar den för RAID1 men erbjuder mindre redundans. Å andra sidan är den kanske lite långsammare på skrivoperationer än RAID0 på grund av beräkningarna av paritetsinformation.

RAID6

Liknar RAID5 förutom att den använder två paritetsdiskar istället för en.

En RAID6-kedja kan överleva upp till två trasiga diskar.

RAID10

RAID10 kombinerar stripning (som i RAID0) och spegling (som i RAID1). Den skapar n kopior av inkommande data och distribuerar dem över partitionerna så att ingen av kopiorna av samma data finns på samma disk. Standardvärdet för n är 2, men det kan ställas in till något annat expertläget. Antalet partitioner som används måste vara minst n. RAID10 har olika layouter för distribuering av kopior. Standard är nära kopior. Nära kopior har alla kopior på samma position på alla diskarna. Fjärran kopior har kopiorna på olika positioner på diskarna. Positionskopior kopierar stripen, men inte de individuella kopiorna.

RAID10 kan användas för att uppnå tillförlitlighet och redundans utan nackdelen att behöva beräkna paritetsinformation.

För att summera:

Typ Minimum antal enheter Reservenhet Överlever diskfel? Tillgänglig plats
RAID0 2 nej nej Storlek för den minsta partitionen multiplicerat med antalet enheter i RAID
RAID1 2 valfri ja Storlek för den minsta partitionen i RAID
RAID5 3 valfri ja Storlek för den minsta partitionen multiplicerat med (antalet enheter i RAID minus en)
RAID6 4 valfri ja Storlek för den minsta partitionen multiplicerat med (antalet enheter i RAID minus två)
RAID10 2 valfri ja Totalen för alla partitioner delat med antalet delkopior (standard är två)

Om du vill veta mer om programvaru-RAID, ta en titt på Software RAID HOWTO.

För att skapa en MD-enhet behöver du markera de partitioner som den ska innehålla markerade för användning i ett RAID. (Det här gör man i partman i menyn Partitionsinställningar där du bör välja Använd som:fysisk volym för RAID.)

[Notera] Notera

Försäkra dig om att systemet kan startas upp med partitioneringsplanen som du planerar. I allmänhet är det nödvändigt att skapa ett separat filsystem för /boot när man använder RAID för rotfilsystemet (/). De flesta starthanterare har stöd för speglad (inte striped!) RAID1, så om man till exempel använder RAID5 för / och RAID1 för /boot kan det vara ett alternativ.

Efter det ska du välja Konfigurera programvaru-RAID från huvudmenyn i partman. (Menyn kommer endast att visas om du markerat minst en partition för användning som fysisk volym för RAID.) På första skärmen i partman-md, välj helt enkelt Skapa MD-enhet. Du kommer att bli visad en lista på typer av MD-enheter som stöds, från vilken du bör välja en (t.ex. RAID1). Vad som kommer härnäst beror på den MD-typ du har valt.

  • RAID0 är enkel — du kommer att visas en lista över tillgängliga RAID-partitioner och du behöver endast välja de partitioner som ska utgöra MD-enheten.

  • RAID1 är lite mer besvärlig. Först kommer du bli tillfrågad att ange antalet aktiva enheter samt antalet reservenheter som ska utgöra din MD. Sedan behöver du från listan av tillgängliga RAID-partitioner välja vilka som ska vara aktiva och sedan de som ska vara reserver. Antalet valda partitioner måste vara samma som antalet som angavs tidigare. Var lugn, om du gör ett misstag och väljer ett olikt antal partitioner kommer debian-installer inte låta dig fortsätta förräns du har rättat till det.

  • RAID5 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone tre aktiva partitioner.

  • RAID6 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone fyra aktiva partitioner.

  • RAID10 har också en liknande inställningsprocedur som RAID1 förutom i expertläget. I expertläget kommer debian-installer att fråga dig om layouten. Layouten har två delar. Den första delen är layouttypen. Den är antingen n (för nära kopior), f (för fjärran kopior) eller o (för positionskopior). Den andra delen är antalet kopior som ska göras av datat. Det måste finnas minst så många aktiva enheter så att var och en av kopiorna kan distribueras till olika diskar.

Det är fullt möjligt att ha flera MD-typer samtidigt. Till exempel om du har tre stycken 200 GB stora hårddiskar dedicerade till MD, där varje hårddisk innehåller två stycken 100 GB stora partitioner, kan du kombinera de första partitionerna på alla tre hårddiskar till en RAID0 (300 GB stor för snabb videoredigering) och använda de övriga tre partitionerna (2 aktiva och 1 reserv) för RAID1 (ganska tillförlitlig 100 GB stor partition för /home).

Efter att du har konfigurerat MD-enheterna efter dina behov kan du välja Slutför i partman-md för att återgå till partman för att skapa filsystem på dina nya MD-enheter och ge dem de vanliga attributen såsom monteringspunkter.

6.3.4.5. Konfigurering av den logiska volymhanteraren (LVM)

Om du arbetar med datorer som en systemadministratör eller avancerad användare har du säkert upplevt en situation där någon diskpartition (oftast den mest viktiga) fått slut på ledigt utrymme medan någon annan partition haft otroligt mycket oanvänt utrymme och du har behövt att hantera den här situationen genom att flytta runt saker, symboliska länkar, etc.

För att undvika de beskrivna situationen kan du använda logisk volymhantering (LVM). Med LVM kan du kort sagt kombinera dina partitioner (fysiska volymer på LVM-språk) för att forma en virtuell disk (en så kallad volymgrupp) som sedan kan delas upp i virtuella partitioner (logiska volymer). Meningen är att logiska volymer (och så klart de underliggande volymgrupperna) kan spänna över ett flertal fysiska diskar.

Nu när du har insett att du behöver mer utrymme för din gamla 160 GB stora /home-partition kan du helt enkelt lägga till en ny 300 GB stor disk till datorn, låta den bli medlem av din befintliga volymgrupp och sedan förändra storleken på den logiska volymen som tillhandahåller filsystemet för /home och voilá — dina användare har mer plats igen på sin nya 460 GB stora partition. Det här exemplet är så klart lite grovt förenklat. Om du inte har läst den än bör du konsultera LVM HOWTO.

LVM-konfiguration i debian-installer är ganska enkel och stöds fullständigt i partman. Först måste du markera de partitioner som ska användas som fysiska volymer för LVM. Det här görs i menyn Partitionsinställningar där du ska välja Använd som:fysisk volym för LVM.

[Varning] Varning

Var medveten om: den nya LVM-inställningen kommer att förstöra all data på alla partitioner markerade med en LVM-typkod. Så om du redan har en LVM på några av dina diskar och vill installera Debian utöver den maskinen, kommer den gamla (redan befintliga) LVM att raderas! Detsamma gäller för partitioner, som (av någon anledning) är vilseledande markerade med en LVM-typkod, men som innehåller något annat (som en krypterad volym). Du måste ta bort sådana diskar från systemet innan du utför en ny LVM-installation!

När du återvänder till huvudskärmen i partman kommer du att se ett nytt alternativ Konfigurera den logiska volymhanteraren. När du väljer den kommer du att först bli frågad om att bekräfta väntande ändringar till partitionstabellen (om det finns några) och sedan kommer LVM-konfigurationsmenyn att visas. Ovanför menyn visas en sammanfattning av LVM-konfigurationen. Själva menyn är sammanhangskänslig och visar endast giltiga åtgärder. De möjliga åtgärderna är:

  • Visa konfigurationsdetaljer: visar LVM-enhetsstrukturen, namn och storlekar på logiska volymer och annat

  • Skapa volymgrupp

  • Skapa logisk volym

  • Ta bort volymgrupp

  • Ta bort logisk volym

  • Utöka volymgrupp

  • Minska volymgrupp

  • Slutför: återvänd till huvudskärmen för partman

Använd alternativen i den menyn för att först skapa en volymgrupp och sedan skapa dina logiska volymer i den.

Efter du återvänt till huvudskärmen i partman kommer du att se skapade logiska volymer på samma sätt som vanliga partitioner (och du bör även behandla dem som det).

6.3.4.6. Konfigurera krypterade volymer

debian-installer låter dig konfigurera krypterade partitioner. Varje fil som du skriver på en sådan partition kommer omedelbart att sparas till enheten i krypterad form. Tillgång till krypterat data ges endast efter att en lösenfras har angivits när den krypterade partitionen ursprungligen skapades. Denna funktion är användbart för att skydda känsligt data om till exempel din bärbara dator eller hårddisk blir stulna. Tjuven kanske får fysisk tillgång till hårddisken men utan att känna till den rätta lösenfrasen kommer det data som finns på hårddisken bara att se ut som slumpmässiga tecken.

De två viktigaste partitionerna att kryptera är: hempartitionen, där din privata data finns, och swap-partitionen, där känslig data kan lagras tillfälligt under drift. Naturligtvis hindrar ingenting dig från att kryptera andra partitioner som kan vara av intresse. Till exempel /var där databasservrar, e-postservrar eller skrivarservrar lagrar sina data, eller /tmp som används av olika program för att lagra potentiellt intressanta temporära filer. Vissa människor kanske till och med vill kryptera hela sitt system. I allmänhet är det enda undantaget här /boot-partitionen som måste förbli okrypterad, eftersom det historiskt sett inte fanns något sätt att ladda kärnan från en krypterad partition. (GRUB kan nu göra det, men debian-installer saknar för närvarande inbyggt stöd för krypterad /boot. Installationen täcks därför av ett separat dokument.)

[Notera] Notera

Observera att prestandan för krypterade partitioner kommer att vara mindre än för okrypterade eftersom datan behöver dekrypteras eller krypteras för varje läsning eller skrivning. Prestandaskillnaden beror på din processorhastighet, vald kryptering och nyckellängd.

För att använda kryptering måste du skapa en ny partition genom att välja ett fritt utrymme i huvudpartitioneringsmenyn. Ett annat alternativ är att välja en befintlig partition (t.ex. en vanlig partition, en logisk LVM-volym eller en RAID-volym). I menyn Partitionsinställningar behöver du välja fysisk volym för kryptering för alternativet Använd som:. Menyn kommer att ändras till att inkludera flera krypteringsalternativ för partitionen.

Krypteringsmetoden som stöds av debian-installer är dm-crypt (ingår i nyare Linux-kärnor, som också kan vara värd för fysiska LVM-volymer).

Låt oss ta en titt på tillgängliga alternativ när du väljer kryptering via Device-mapper (dm-crypt). Som vanligt: när du är osäker, använd standardvalen därför att de har noga valts ut med tanke på säkerhet.

Kryptering: aes

Detta alternativ låter dig välja krypteringsalgoritm (chiffer) som kommer att användas för att kryptera data på partitionen. debian-installer har för närvarande stöd för följande blockchiffer: aes, blowfish, serpent och twofish. Det är utanför omfånget för detta dokument att diskutera kvaliteterna för dessa olika algoritmer, dock kan det hjälpa dig i ditt val att år 2000 valdes AES av American National Institute of Standards and Technology som standardkrypteringsalgoritm för skydd av känslig information för 2000-talet.

Nyckellängd: 256

Här kan du ange längden för krypteringsnyckeln. En större nyckellängd ökar generellt styrkan på krypteringen. På andra sidan, ökning av längden på nyckeln har en negativ inverkan på prestandan. Tillgängliga nyckellängder är olika beroende på valt chiffer.

IV-algoritm: xts-plain64

Initieringsvektorn eller IV-algoritm används i kryptografi för att se till att tillämpningen av chiffret på samma klartextdata med samma nyckel, alltid producerar en unik chiffertext. Idén är att förhindra en attackerare från att kunna utläsa information från upprepade mönster i krypterat data.

Det minst sårbara alternativet för kända attacker av de som tillhandahålls är standardvalet xts-plain64. Använd endast de andra alternativen när du behöver kompatibilitet med tidigare installerade system som inte kan använda nyare algoritmer.

Krypteringsnyckel: Lösenfras

Här kan du välja typ av krypteringsnyckel för denna partition.

Lösenfras

Krypteringsnyckeln kommer att beräknas[9] med en lösenfras som basis och som du kan ange senare i processen.

Slumpmässig nyckel

En ny krypteringsnyckel kommer att genereras från slumpmässigt data varje gång du försöker att ta fram den krypterade partitionen. Med andra ord: vid varje nedstängning av systemet kommer innehållet på partitionen att förloras eftersom nyckeln raderas från minnet. (Så klart, du kan försöka att ta fram nyckeln via en brute force-attack, men såvida det inte finns en okänd sårbarhet i chifferalgoritmen kommer detta inte kunna göras under vår livstid.)

Slumpmässiga nycklar är användbara för växlingspartitioner därför att du inte behöver bry dig om att komma ihåg lösenfrasen eller att radera känslig information från växlingspartitionen före nedstängning av din dator. Dock betyder det även att du inte kommer att kunna använda funktionalitet som suspend-to-disk som erbjuds av nyare Linux-kärnor eftersom det blir omöjligt (under en efterföljande uppstart) att återhämta suspenderat data som skrivits på växlingspartitionen.

Radera data: ja

Bestämmer huruvida innehållet på denna partition ska skrivas över med slumpmässigt data före krypteringen ställs in. Detta rekommenderas därför att det kan annars vara möjligt för en attackerare att avgöra vilka delar av partitionen som används och vilka som inte används. Dessutom blir det svårare att återskapa data som partitionen innehållit tidigare[10].

När du har valt de önskade parametrarna för dina krypterade partitioner, återgå till huvudmenyn för partitionering. Det ska nu finnas en ny menypost som kallas Konfigurera krypterade volymer. När du väljer den kommer du att bli frågad att bekräfta borttagningen av data på de partitioner som markerats för radering och möjligen även andra åtgärder såsom skrivning av en ny partitionstabell. För större partitioner kan detta ta lite tid.

Härnäst kommer du att bli frågad att ange en lösenfras för de partitioner som konfigurerats att använda en. Bra lösenfraser bör vara längre än 8 tecken, bör innehålla en blandning av bokstäver, siffror och andra tecken och bör inte innehålla vanliga ord som hittas i ordböcker eller information som lätt kan kopplas samman med dig (såsom födelsedatum, eventuell hobby, namn på husdjur, namn på familjemedlemmar eller närstående, etc.).

[Varning] Varning

Innan du matar in några lösenfraser bör du se till att ditt tangentbord är konfigurerat korrekt och genererar de tecken som förväntas. Om du är osäker kan du växla till den andra virtuella konsollen och skriva in text vid prompten. Detta för att du inte bli förvånad senare, t.ex. genom att försöka mata in en lösenfras med en qwerty-tangentbordslayout när du använde en azerty-layout under installationen. Denna situation kan ha flera orsaker. Kanske har du bytt till en annan tangentbordslayout under installationen, eller att den valda tangentbordslayouten kanske inte har ställts in ännu när lösenfrasen för rotfilsystemet anges.

Om du väljer att använda andra metoder än ett lösenord för att skapa krypteringsnycklar, kan de genereras nu. På grund av att kärnan kanske inte har samlat in en tillräcklig mängd av slumpmässigt data så tidigt i installationen kan denna process ta lång tid. Du kan hjälpa till att snabba på processen genom att generera slumpmässigt data: t.ex. genom att trycka slumpmässigt valda tangenter eller genom att växla till skalet på den andra virtuella konsollen och generera lite nätverk- och disktrafik (hämta några filer, skicka stora filer till /dev/null, etc.). Detta kommer att upprepas för varje partition som ska krypteras.

Efter att ha återvänt till huvudmenyn för partitionering kommer du att se alla krypterade volymer som ytterligare partitioner som kan konfigureras på samma sätt som vanliga partitioner. Följande exempel visar en volym krypterad via dm-crypt.

Krypterad volym (sda2_crypt) - 115,1 GB Linux device-mapper
      #1 115,1 GB F ext3

Nu är det dags att tilldela monteringspunkter till volymerna och eventuellt ändra filsystemtyperna om standardinställningarna inte passar dig.

En sak att notera här är identifierarna inom parantes (sda2_crypt och i detta fall) samt monteringspunkterna du har tilldelat varje krypterad volym. Du kommer att behöva denna information senare vid uppstart av det nya systemet. Skillnaderna mellan en vanlig uppstartsprocess och en uppstartsprocess med kryptering beskrivs senare i Avsnitt 7.2, ”Montering av krypterade volymer”.

När du är nöjd med partitioneringsplanen, fortsätt med installationen.

6.3.5. Installation av grundsystemet

Även om det här steget är det minst problematiska så tar det en större del av installationen på grund av att det hämtar, validerar och packar upp hela grundsystemet. Om du har en långsam dator eller nätverksanslutning kan det här ta en stund.

Under installationen av grundsystemet, kommer meddelanden om uppackning och konfigurering omdirigeras till tty4. Du kan komma åt den här terminalen genom att trycka Vänster Alt+F4; gå tillbaka till huvudprocessen för installationsprogrammet med Vänster Alt+F1.

De olika meddelandena om uppackning/konfigurering som genereras under den här fasen, sparas i /var/log/syslog. Du kan kontrollera dem där om installationen genomförs över en seriekonsoll.

Som en del av installationen kommer en Linux-kärna att installeras. Vid standardprioritet kommer installationsprogrammet att välja en åt dig som bäst passar din maskinvara. I lägre prioritetslägen kommer du kunna välja från en lista av tillgängliga kärnor.

När paket installeras med pakethanteringssystemet kommer det som standard även att installera paket som rekommenderas av dessa paket. Rekommenderade paket krävs inte strikt för kärnfunktionaliteten i den valda programvaran, men de förbättrar den programvaran och bör, enligt paketunderhållarnas uppfattning, normalt installeras tillsammans med den programvaran.

[Notera] Notera

Av tekniska skäl installeras paket som installeras under installationen av bassystemet utan deras Rekommendationer. Regeln som beskrivs ovan träder i kraft först efter denna punkt i installationsprocessen.

6.3.6. Installera ytterligare programvara

Vid det här tillfället kan du ett användbart men begränsat system. De flesta användare kommer att installera ytterligare programvara på systemet för att anpassa det till sina behov och installationsprogrammet låter dem göra det. Det här steget kan ta ännu längre tid än installationen av grundsystemet om du har en långsam dator eller nätverk.

6.3.6.1. Konfigurera apt

Ett av verktygen som används för att installera paket på ett Debian GNU/Linux-system är programmet som kallas apt, från paketet apt[11] Andra gränssnitt för pakethantering, såsom aptitude och synaptic används också. Dessa gränssnitt rekommenderas för nybörjare, eftersom de innehåller vissa extrafunktioner (paketsökning och statuskontroller) i ett trevligt användargränssnitt.

apt måste konfiguras så att den vet var den ska hämta paket ifrån. Resultat av den här konfigurationen skrivs till filen /etc/apt/sources.list och du kan undersöka och redigera den för att passa dina behov efter att installationen är färdig.

Om du installerar med standardprioritet kommer installationsprogrammet att ta hand om det mesta av konfigurationen automatiskt, baserat på installationsmetoden som du använder och om möjligt använda val gjorda tidigare i installationen. I de flesta fall kommer installationsprogrammet att automatiskt lägga till en säkerhetsspegel och, om du installerar den stabila distributionen, en spegel för uppdateringstjänsten stable-updates.

Om du installerar med en lägre priotet (t.ex. i expertläget) kommer du att kunna bestämma mer vad som ska göras. Du kan välja om du vill använda uppdateringstjänsten för säkerhet och/eller stable-updates, och du kan välja att lägga till paket från sektionerna contrib, non-free, och non-free-firmware sektionerna av arkivet.

6.3.6.1.1. Installing from more than one DVD image

If you are installing from a DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

Om du inte har fler cd eller dvd-media så är det inget problem: användning av dem är inte nödvändigt. Om du i tillägg till det inte använder en nätverksspegel (som förklaras i nästa avsnitt) kandet betyda att inte alla paket som tillhör funktionerna kan installeras som du har valt i nästa steg i installationen.

[Notera] Notera

Packages are included on DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

It also means that buying or downloading and burning a full DVD set is just a waste of money as you'll never use most of them. In most cases you are better off getting only the first 1 to 2 DVDs and installing any additional packages you may need from the Internet by using a mirror.

Om du skannar flera installationsmedia kommer installationsprogrammet att uppmana dig att byta ut dem när det behöver paket från ett som för närvarande inte finns i enheten. Observera att endast skivor som tillhör samma uppsättning ska skannas. Ordningen som de skannas i spelar egentligen ingen roll, men att skanna dem i stigande ordning minskar risken för misstag.

6.3.6.1.2. Använda en nätverksspegel

En fråga som kommer att ställas under de flesta installationer är om en nätverksspegel ska användas som en paketkälla. I de flesta fall är standardsvaret ett bra svar men det finns några undantag.

If you are not installing from a DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

Om du installerar från DVD kommer de paket som behövs under installationen att finnas på den första dvd-skivan. avbild Användning av en nätverksspegel är valfritt.

One advantage of adding a network mirror is that updates, that have occurred since the DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your DVD set without compromising the security or stability of the installed system.

För att summera: välja en nätverksspegel är oftast en bra idé, förutom när du har en långsam internetanslutning. Om den aktuella versionen för ett paket finns tillgänglig på installationsmedia, så kommer installationsprogrammet att använda den. Mängden data som kommer att hämtas ner om du väljer en spegel beror på

  1. funktionera som du väljer i nästa steg av installationen,

  2. vilka paket som behövs för dessa funktioner,

  3. vilka av dessa paket som finns på de installationsmedia som du har sökt igenom, samt

  4. huruvida några uppdaterade versioner av paketen som inkluderats på installationsmedia finns tillgängliga från en spegelserver (antingen en vanlig paketspegel eller en spegelserver för säkerhet eller stabila uppdateringar).

Observera att sista punkten betyder, även om du väljer att inte använda en nätverksspegel, att vissa paket kan hämtas ner från Internet ändå om det finns en säkerhets eller stabila uppdatering tillgänglig för dem och att dessa tjänster har konfigurerats.

6.3.6.1.3. Välj en nätverksspegel

Om du inte väljer att använda en nätverksspegel, kommer du att få en lista över nätverksspeglar baserat på ditt landsval tidigare i installationsprocessen. Att välja standard erbjuds är vanligtvis bra.

Den erbjudna standard är deb.debian.org, som inte är en spegel i sig utan kommer att omdirigera till en spegel som ska vara uppdaterad och snabb. Dessa speglar stöder TLS (https-protokoll) och IPv6. Denna tjänst underhålls av Debian System Administration (DSA)-teamet.

En spegel kan också specificeras för hand genom att välja ange information manuelltDu kan sedan ange ett spegelvärdnamn och ett valfritt portnummer. Detta måste faktiskt vara en URL bas, dvs när man anger en IPv6-adress måste man till exempel lägga till hakparenteser runt den t.ex [2001:db8::1].

Om din dator är på ett IPv6-endast nätverk (vilket förmodligen inte är fallet för de allra flesta användare) kanske det inte fungerar att använda standardspegeln för ditt land. Alla speglarna i listan är tillgängliga via IPv4, men bara några av dem kan användas via IPv6. Eftersom anslutningsmöjligheterna för enskilda speglar kan förändras över tiden, är denna information inte tillgänglig i installationsprogrammet. Om det inte finns någon IPv6-anslutning för standardspegeln för ditt land kan du antingen prova några av de andra speglar som erbjuds dig eller välja alternativet ange information manuellt. Du kan sedan ange ftp.ipv6.debian.org som spegelnamnet, vilket är ett alias för en spegel tillgänglig via IPv6, även om det förmodligen inte kommer att vara det snabbaste möjliga.

6.3.6.2. Val och installation av programvara

Under installationsprocessen får du möjligheten att välja ytterligare programvara att installera. Hellre än att välja individuella programvarupaket från de 95584 paket som finns tillgängliga fokuserar det här steget av installationsprocessen på att välja och installera fördefinierade samlingar av programvara för att snabbt ställa in din dator att genomföra olika funktioner.

De här funktionerna representerar löst ett antal olika jobb eller saker du vill utföra med din dator, såsom Skrivbordsmiljö, Webbserver, eller SSHserver[12]. Avsnitt D.2, ”Nödvändig diskplats för funktioner” listar utrymmet som krävs för de tillgängliga funktionerna.

Vissa funktioner kan vara förvalda baserade på egenskaperna för datorn som du installerar. Om du inte godkänner de här valen kan du avmarkera dem. Du kan även välja att inte installera några funktioner alls.

[Tips] Tips

I standardanvändargränssnittet för installationsprogrammet kan du använda blankslag för att växla markering av en funktion.

[Notera] Notera

Skrivbordsmiljö uppgiften kommer att installera en grafisk skrivbordsmiljö.

Som standard så installerar debian-installer skrivbordsmiljö. Det är möjligt att interaktivt välja en annan skrivbordsmiljö under installationen. Det är också möjligt att installera flera skrivbordsmiljöer, men vissa kombinationer av skrivbordsmiljöer kanske inte är saminstallerbara.

Note that this will only work if the packages needed for the desired desktop environment are actually available. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method with a network mirror.

De olika serveruppgifterna installerar programvara ungefär enligt följande. Webbserver:apache2;SSH server: openssh.

The Standard system utilities task will install any package that has a priority standard. This includes a lot of common utilities that are normally available on any Linux or Unix system. You should leave this task selected unless you know what you are doing and want a really minimal system.

Om en standardlokal annan än lokalen C väljs under språkvalet så kommer tasksel att kontrollera om några lokalanpassningsfunktioner har definierats för den lokalen och kommer sedan automatiskt att försöka installera relevanta lokalanpassningspaket. Detta inkluderar till exempel paket som innehåller ordlistor eller speciella typsnitt för ditt språk. Om en skrivbordsmiljö har valts så kommer den även att installera lämpliga lokalanpassningspaket för det (om det finns några).

När du har valt dina funktioner, välj Fortsätt. Vid det här tillfället kommer apt att installera paketen som är en del av de funktioner som du har valt. Om ett specifikt program behöver mer information från användare så kommer den att fråga dig under denna process.

You should be aware that especially the Desktop task is very large. Especially when installing from a netinst CD image in combination with a mirror for packages not on the netinst, the installer may want to retrieve a lot of packages over the network. If you have a relatively slow Internet connection, this can take a long time. There is no option to cancel the installation of packages once it has started.

Even when packages are included on the installation image, the installer may still retrieve them from the mirror if the version available on the mirror is more recent than the one included on the image. If you are installing the stable distribution, this can happen after a point release (an update of the original stable release); if you are installing the testing distribution this will happen if you are using an older image.

6.3.7. Gör ditt system klart för uppstart

Om du installerar en disklös arbetsstation, är uppstarter från den lokala disken så klart inte ett användbart alternativ och det här steget kommer att hoppas över.

6.3.7.1. Sökning efter andra operativsystem

Innan en starthanterare blir installerad kommer installationsprogrammet att försöka att söka efter andra operativsystem som finns installerade på maskinen. Om den hittar ett operativsystem som stöds kommer du bli informerad om det under installationssteget för starthanteraren och datorn kommer att bli konfigurerad att starta upp det här andra operativsystemet i tillägg till Debian.

Observera att uppstart av flera operativsystem på samma maskin fortfarande är lite av svart magi. Det automatiska stödet för identifiering och inställning av starthanterare för att starta upp andra operativsystem varierar mellan arkitekturer och även för underarkitekturer. Om det inte fungerar bör du konsultera dokumentationen för din starthanterare för mer information.

6.3.7.2. Gör systemet startbart med flash-kärna

Eftersom det inte finns något gemensamt gränssnitt för fastprogramvara på alla ARM-plattformar är de steg som krävs för att göra systemet startbart på ARM-enheter mycket enhetsberoende. Debian använder ett verktyg som heter flash-kernel för att ta hand om detta. flash-kernel innehåller en databas som beskriver de särskilda operationer som krävs för att göra systemet startbart på olika enheter. Det upptäcker om den aktuella enheten stöds, och om ja, utför de nödvändiga åtgärderna.

På enheter som startar från internt NOR- eller NAND-flashminne, skriver flash-kernel kärnan och den initiala ramdisken till detta interna minne. Denna metod är särskilt vanlig på äldre armel-enheter. Observera att de flesta av dessa enheter inte tillåter att ha flera kärnor och ramdiskar i deras interna flashminne, dvs. att köra flash-kernel på dem skriver vanligtvis över det tidigare innehållet i flashminnet!

För ARM-system som använder U-Boot som sin fasta programvara för systemet och startar kärnan och den initiala ramdisken från externt lagringsmedia (som MMC/SD-kort, USB-masslagringsenheter eller IDE/SATA-hårddiskar), genererar flash-kernel ett lämpligt startskript för att tillåta autostart utan användarinteraktion.

6.3.7.3. Fortsätt utan starthanterare

Det här alternativet kan användas för att färdigställa installationen även om inte starthanterare kommer att installeras, antingen på grund av att arkitekturen/underarkitekturen inte erbjuder en eller på grund av att ingen önskas (exempelvis, du vill använda den befintliga starthanteraren).

Om du planerar att manuellt konfigurera din starthanterare, bör du kontrollera namnet på den installerade kärnan i /target/boot. Du bör också kontrollera den katalogen om det finns en initrd; om det finns en ska du antagligen instruera din starthanterare att använda den. Övrig information som du behöver ange är disken och partition du har valt för ditt /-filsystem och, om du valde att installera /boot på en separat partition, även ditt /boot-filsystem.

6.3.8. Färdigställ installationen

Det här är det sista steget i Debians installationsprocess under vilket installationsprogrammet kommer att göra de sista justeringarna. Det består mestadels av att knyta ihop allt efter debian-installer.

6.3.8.1. Ställa in systemklockan

Installationsprogrammet kan fråga dig om datorns klocka är inställd till UTC. Normalt sett undviks den här frågan om möjligt och installationsprogrammet försöker lista ut om klockan är inställd till UTC baserat på vilka andra operativsystem som är installerade.

I expertläget kan du alltid välja om eller inte klockan är inställd till UTC.

Vid det här tillfället kommer debian-installer även att försöka spara den aktuella tiden till systemets hårdvaruklocka. Det här görs antingen i UTC eller lokal tid, beroende på det val som tidigare gjordes.

6.3.8.2. Starta om systemet

Du kommer att bli uppmanad att mata ut uppstartsmediumet (cd-skiva, USB minne, etc) som du använde för att starta upp installationsprogrammet med. Efter det kommer systemet att startas om till ditt nya Debian-system.

6.3.9. Felsökning

Komponenterna som listas i det här avsnittet är normalt sett inte inblandade i installationsprocessen men väntar i bakgrunden för att hjälpa användaren om något går fel.

6.3.9.1. Spara installationsloggar

Om installationen lyckas, kommer loggfilerna som skapas under installationsprocessen att automatiskt sparas till /var/log/installer/ på ditt nya Debian-system.

Välj Spara felsökningsloggar från huvudmenyn låter dig spara loggfilerna till en USB minne, nätverk, hårddisk eller annat media. Det kan vara användbart om du påträffar allvarliga problem under installationen och vill undersöka loggarna på ett annat system eller bifoga dem i en installationsrapport.

6.3.9.2. Användning av skalet och visning av loggar

Det finns flera metoder som du kan välja för att få ett skal under tiden du kör en installation. På de flesta system, och om du inte installerar över en seriekonsoll, är den enklaste metoden att växla till den andra virtuella konsollen genom att trycka Vänster Alt+F2[13] (på ett Mac-tangentbord, Option+F2). Använd Vänster Alt+F1 för att växla tillbaka till själva installationsprogrammet.

För det grafiska installationsprogrammet, se även Avsnitt 6.1.1, ”Användning av det grafiska installationsprogrammet”.

Om du inte kan växla mellan konsollerna finns även alternativet Starta ett skal i huvudmenyn som kan användas för att starta ett skal. Du kan komma till huvudmenyn från de flesta dialoger genom att använda Bakåt-knappen en eller flera gånger. Ange exit för att stänga skalet och återvända till installationsprogrammet.

Vid den här tidpunkten har du startat upp från RAM-disken, och det finns en begränsad uppsättning Unix-verktyg tillgängliga för dig. Du kan se vilka program som finns tillgängliga med kommandot ls /bin /sbin /usr/bin /usr/sbin och genom att skriva help. Skalet är ett Bourne-skalklon kallat ash och har några trevliga funktioner som till exempel automatisk komplettering och historik.

För att redigera och visa filer, använd textredigeraren nano. Loggfiler för installationssystemet kan hittas i katalogen /var/log.

[Notera] Notera

Även om du kan göra i stort sett allt ett skal som de tillgängliga kommandona tillåter dig att göra, är alternativet att använda ett skal egentliga endast där om någonting skulle gå fel och att du behöver felsöka.

Göra saker manuellt från skalet kan störa installationsprocessen och resultera i fel eller en ofullständig installation. Specifikt bör du alltid låta installationsprogrammet aktivera din växlingspartition och inte göra det själv från ett skal.

6.3.10. Installation över network-console

En av de mer intressanta komponenterna är network-console. Den låter dig göra en stor del av installationen över nätverket via SSH. Användningen av nätverk antyder att du måste genomföra de första stegen av installationen från konsollen, åtminstone till punkten där nätverket ställs in. (Dock kan du automatisera den delen med Avsnitt 4.5, ”Automatisk installation”.)

Den här komponenten läses inte in i huvudmenyn som standard så du måste specifikt begära den. Om du installerar från ett optiskt media behöver du starta upp med mediumprioritet eller annars kan du starta huvudmenyn och välja Läs in installationskomponenter från installationsmedia och från listan av ytterligare komponenter välja network-console: Fortsätt installationen genom fjärråtkomst med SSH. En lyckad inläsning indikeras av en ny menypost kallad Fortsätt installationen genom fjärråtkomst med SSH.

Efter du har valt den här nya posten kommer du att bli frågad efter ett nytt lösenord som ska användas för anslutning till installationssystemet och för att bekräfta det. Det är allt. Nu bör du se en skärm som instruerar dig att göra en fjärrinloggning som användaren installer med lösenordet som du precis angav. En annan viktig detalj att notera på den här skärmen är fingeravtrycket av det här systemet. Du behöver överföra fingeravtrycket på ett säkert sätt till personen som kommer att fortsätta fjärrinstallationen.

Bestämmer du dig för att fortsätta med installationen lokalt kan du alltid trycka Enter, vilket tar dig tillbaka till huvudmenyn, där du kan välja en annan komponent.

Låt oss nu hoppa över till andra sidan av kabeln. Som en förutsättning behöver du konfigurera din terminal för teckenkodningen UTF-8, på grund av att installationssystemet använder den kodningen. Om du inte gör det kommer fjärrinstallation fortfarande vara möjlig men du kommer att uppleva konstiga skärmproblem som förstörda dialogrutor eller oläsbara tecken som inte är ascii. Etablera en anslutning till installationssystemet är så enkelt som att ange:

$ ssh -l installer installationsvärd

Där installationsvärd är antingen namnet eller IP-adress till den dator som ska installeras. Före den faktiska inloggningen kommer fingeravtrycket för fjärrsystemet att visas och du behöver bekräfta att det är korrekt.

[Notera] Notera

ssh-servern i installationsprogrammet använder en standardkonfiguration som inte skickar keep-alive-paket. I princip ska en anslutning till systemet som blir installerat hållas öppen hela tiden. Dock kan i vissa situationer — beroende på din lokala nätverkskonfiguration — anslutning kopplas ned efter en viss inaktivitetsperiod. Ett vanligt fall där detta kan hända är när det finns någon form av adressöversättning (NAT) på nätverket mellan klienten och systemet som blir installerat. Beroende på var i installationen anslutningen bröts så kanske du kan, eller kanske inte kan, återuppta installationen efter ny etablering av anslutningen.

Du kanske kan förhindra att anslutningen bryts genom att lägga till flaggan -o ServerAliveInterval=värde när ssh-anslutningen startas, eller genom att lägga till den flaggan i din konfigurationsfil för ssh. Observera dock att i vissa fall kan denna flagga även orsaka att en anslutning bryts (till exempel om keep-alive-paket skickas under en kort tid med nätverkproblem, från vilken ssh själv skulle ha återhämtat sig), så den ska endast användas när den behövs.

[Notera] Notera

Om du installerar flera datorer i turordning och de råkar ha samma IP-adress eller värdnamn kommer ssh att vägra att ansluta till en sådan värd. Anledningen är att den kommer att ha ett olikt fingeravtryck, vilket är ett vanligt tecken på en spoofingattack. Om du är säker att så inte är fallet, behöver du ta bort den relevanta raden från ~/.ssh/known_hosts[14] och försöka igen.

Efter inloggningen kommer du att se den initiala skärmen där du har två möjligheter kallade Starta menyn och Starta ett skal. Den första tar dig till huvudmenyn i installationsprogrammet, där du kan fortsätta med installationen som vanligt. Den senare startar upp ett skal från vilket du kan undersöka och möjligen rätta till fjärrsystemet. Du bör endast starta en SSH-session för installationsmenyn, men kan starta flera sessioner för skal.

[Varning] Varning

Efter att du har startat fjärrinstallationen över SSH bör du inte gå tillbaka till installationssessionen som kör på den lokala konsollen. Om du gör det kan databasen som tillhandahåller konfigurationen av det nya systemet skadas. Det i sin tur kan resultera i en misslyckad installation eller problem med det installerade systemet.



[4] I tekniska termer: där flera lokalanpassningar finns för det språket men med olika landskoder.

[5] Med medelhög och låg prioritet kan du alltid välja din föredragna lokal bland de som är tillgängliga för det valda språket (om det finns fler än ett).

[6] Äldre lokaler är lokaler som inte använder UTF-8, men en av de äldre standarderna för teckenkodning som ISO 8859-1 (används av västeuropeiska språk) eller EUC-JP (används av japanska).

[7] Installationsprogrammet kommer att kryptera LVM-volymgruppen med en 256 bitars AES-nyckel och använder kärnans stöd för dm-crypt.

[8] Det går faktiskt att bygga en MD-enhet även från partitioner som finns på samma fysiska disk, men det kommer inte att ge dig några fördelar.

[9] Att använda en lösenfras som nyckel betyder att partitionen måste konfigureras med LUKS.

[10] Det är dock troligt att personal från tre-bokstavs-myndigheter kan återskapa data från magnetoptiska media även efter ett flertal överskrivningar.

[11] Observera att det program som faktiskt installerar paketen kallas för dpkg. Dock är det här programmet mer av ett lågnivåverktyg. apt-get är ett verktyg på högre nivå som anropar dpkg när det behövs. Det vet hur man hämtar paket från ditt installationsmedia, nätverket, eller varifrån. Det har också möjligheten att automatiskt installera andra paket som krävs för att få det paket som du försöker installera att fungera korrekt.

[12] Du bör känna till att för att visa den här listan, anropar installationsprogrammet helt enkelt programmet tasksel. Det kan köras när som helst efter installationen för att installera (eller ta bort) fler paket, eller så kan du använda ett mer finkornigt verktyg såsom aptitude. Om du letar efter ett enda specifikt paket, efter att installationen är färdig, kör helt enkelt aptitude install paket, där paket är namnet på paketet du letar efter.

[13] Alltså: tryck ner Alt-tangenten på vänster sida av blankstegs-tangenten och funktionstangenten F2 samtidigt.

[14] Följande kommando kommer att ta bort en befintlig post för en värd: ssh-keygen -R <värdnamn|IP-adress>.