În această secțiune vom descrie în detaliu fiecare componentă de instalare. Componentele au fost grupate în etape care ar trebui să fie recunoscute de utilizatori. Sunt prezentate în ordinea în care apar în timpul instalării. Rețineți că nu toate modulele vor fi utilizate pentru fiecare instalare; care module sunt utilizate efectiv depinde de metoda de instalare pe care o utilizați și de componentele, dispozitivele și perifericele calculatorului dumneavoastră.
Să presupunem că programul de instalare Debian a pornit și că vă aflați în primul său ecran. În acest moment, capacitățile lui debian-installer
sunt încă destul de limitate. Nu știe multe despre calculatorul dvs., limba preferată sau chiar despre sarcina pe care ar trebui să o îndeplinească. Nu vă faceți griji. Deoarece debian-installer
este destul de inteligent, poate verifica automat calculatorul dvs., poate localiza restul componentelor sale și se poate actualiza pentru a devenii un sistem de instalare capabil. Cu toate acestea, mai trebuie să ajutați debian-installer
cu unele informații pe care nu le poate determina automat (cum ar fi selectarea limbii preferate, aranjamentul tastaturii sau oglinda din rețea dorită).
Veți observa că debian-installer
efectuează detecția componentelor și dispozitivelor calculatorului de mai multe ori în această etapă. Prima dată este direcționată în mod special către componentele și dispozitivele necesare pentru a încărca componentele de instalare (de exemplu, CD-ROM-ul sau placa de rețea). Deoarece nu toți controlorii pot fi disponibili în timpul acestei prime rulări, detectarea componentelor și dispozitivelor calculatorului trebuie repetată mai târziu în cadrul procesului de instalare.
În timpul detectării componentelor și dispozitivelor debian-installer
verifică dacă vreunul dintre controlorii pentru dispozitivele din sistemul dumneavoastră necesită încărcarea firmware-ului. Dacă este solicitat vreun firmware, dar nu este disponibil, va fi afișat un dialog care permite încărcarea firmware-ului lipsă de pe un mediu amovibil. Consultați Secțiune 6.4, „Încărcarea firmware-ului lipsă” pentru mai multe detalii.
Unul dintre primele lucruri pe care le face debian-installer
este verificarea memoriei disponibile. Dacă cantitatea de memorie disponibilă este redusă, această componentă va face unele modificări în procesul de instalare, care cu un pic de noroc vă vor permite să instalați Debian GNU/Linux pe sistemul dumneavoastră.
Prima măsură luată pentru a reduce consumul de memorie de către programul de instalare este dezactivarea traducerilor, ceea ce înseamnă că instalarea se poate face doar în limba engleză. Desigur, puteți definii parametrii regionali ai sistemului instalat după ce instalarea s-a terminat.
Dacă acest lucru nu este suficient, programul de instalare va reduce și mai mult consumul de memorie prin încărcarea doar a acelor componente esențiale pentru finalizarea unei instalări de bază. Acest lucru reduce funcționalitatea sistemului de instalare. Vi se va oferi posibilitatea de a încărca manual componente suplimentare, dar ar trebui să realizațil că fiecare componentă pe care o selectați va folosi memorie suplimentară și, prin urmare, poate duce la eșuarea instalării.
Dacă programul de instalare rulează în modul „memorie puțină”, se recomandă crearea unei partiții de interschimb (swap) relativ mare (1–2GB). Partiția de interschimb va fi folosită ca memorie virtuală și va crește cantitatea de memorie disponibilă în sistem. Programul de instalare va activa partiția de interschimb cât mai curând posibil în timpul procesului de instalare. A se reține că utilizarea masivă a partiției de interschimb va reduce performanța sistemului și poate duce la o activitate ridicată a discului.
În ciuda acestor măsuri, este totuși posibil ca sistemul să se blocheze, să apară erori neașteptate sau ca procesele să fie omorâte de către nucleu deoarece sistemul rămâne fără memorie (lucru care va rezulta în mesaje „Out of memory”, adică, «Memorie insuficientă» la VT4 - terminalul virtual 4 - și în syslog).
De exemplu, au existat rapoarte că încercarea de a crea un sistem mare de fișiere ext3 în modul „memorie puțină” eșuează dacă nu există spațiu de interschimb (swap) suficient. Dacă nici un spațiu de interschimb mai mare nu ajută, încercați să creați sistemul de fișiere ca ext2 (componentă esențială a programului de instalare). O partiție ext2 poate fi schimbată în ext3 după instalare.
Programul de instalare poate fi forțat să folosească un nivel mai ridicat pentru limita de memorie puțină decât cea bazată pe memoria disponibilă prin intermediul parametrului de pornire „lowmem” așa cum este descris în Secțiune 5.3.2, „Parametrii programului de instalare Debian”.
În cele mai multe cazuri, primele întrebări vor fi legate de selectarea opțiunilor configurației regionale care vor fi folosite atât pentru instalare cât și pentru sistemul instalat. Opțiunile configurației regionale sunt limba, țara și localele.
Limba aleasă va fi folosită pentru restul procesului de instalare, cu condiția să existe traduceri pentru diversele ferestre de dialog afișate. Dacă nu există o traducere validă pentru limba selectată, programul de instalare va folosi implicit engleza.
Locația geografică selectată (în majoritatea cazurilor o țară) va fi utilizată mai târziu în procesul de instalare pentru a selecta fusul orar corect și o oglindă Debian potrivită pentru acea țară. Limba și țara, împreună, vor ajuta la determinarea localizării implicite pentru sistemul dumneavoastră. și la selectarea aranjamentului corect al tastaturii.
Veți fi întrebat mai întâi să selectați limba preferată. Numele limbilor sunt afișate atât în engleză (în partea stângă) cât și în limba respectivă (în partea dreaptă); numele din partea dreaptă sunt afișate chiar în tipul de scriere potrivit pentru limbă. Lista este ordonată după numele englezești. În capul listei există o opțiune suplimentară care vă permite să selectați locala „C” în loc de o limbă. Dacă alegeți locala „C”, procesul de instalare se va face în engleză, iar sistemul instalat nu va avea suport de configurație regională deoarece pachetul locales
nu va fi instalat.
În continuare, vi se va cere să selectați locația dvs. geografică. Dacă ați selectat o limbă care este recunoscută ca limbă oficială pentru mai multe țări [3], vi se va afișa doar o listă cu acele țări. Pentru a selecta o țară care nu se află în lista respectivă, alegeți (ultima opțiune). Apoi vi se va prezenta o listă de continente; selectarea unui continent va duce la o listă de țări relevante de pe acel continent.
Dacă limba are asociată o singură țară, va fi afișată o listă de țări pentru continentul sau regiunea căreia îi aparține țara, cu țara respectivă selectată ca implicită. Utilizați opțiunea
pentru a selecta țări de pe un alt continent.Notă | |
---|---|
Este important să selectați țara în care locuiți sau unde vă aflați, deoarece aceasta determină fusul orar care va fi configurat pentru sistemul instalat. |
Dacă ați selectat o combinație de limbă și țară pentru care nu este definită nicio configurație regională și există mai multe configurări regionale pentru limbă, atunci programul de instalare vă va permite să alegeți care dintre acele configurări regionale o preferați ca fiind configurația regională implicită pentru sistemul instalat[4]. În toate celelalte cazuri, o configurație regională implicită va fi selectată în funcție de limba și țara selectate.
Orice configurație regională implicită selectată așa cum este descris în paragraful anterior va folosi UTF-8 pentru codificarea caracterelor.
Dacă instalați cu prioritate scăzută (low), veți avea opțiunea de a selecta configurații regionale suplimentare, inclusiv așa-numitele configurații regionale „vechi (legacy)”[5], care urmează să fie generat pentru sistemul instalat; dacă o faceți, veți fi întrebat care dintre configurațiile regionale selectate ar trebui să fie implicită pentru sistemul instalat.
Tastaturile sunt adesea proiectate după caracterele utilizate într-o limbă. Selectați un aranjament care este conform cu tastatura folosită, sau selectați ceva apropiat, dacă aranjamentul de tastatură dorit nu este reprezentat. Odată instalat sistemul, veți putea să selectați un aranjament de tastatură dintr-o gamă mai largă de opțiuni (rulați comanda dpkg-reconfigure keyboard-configuration, ca root, după ce ați terminat instalarea).
Mutați cursorul la selecția de tastatură dorită și apăsați tasta Enter. Folosiți săgețile pentru a muta cursorul — se află în același loc pe aranjamentele de tastaturi naționale, deci sunt independente de configurația tastaturii.
Când se instalează folosind metoda hd-media, va exista un moment când va trebui să găsiți și să montați imaginea iso a programului de instalare al Debian, pentru a obține restul de fișiere de instalare. Componenta iso-scan face exact acest lucru.
La început, iso-scan montează automat toate dispozitivele bloc (ex.: partiții și volume logice) care au un sistem de fișiere cunoscut pe ele și caută secvențial fișiere care se termină cu .iso
(sau .ISO
). Atenție, prima încercare examinează doar fișierele din directorul rădăcină și de pe primul nivel de subdirectoare (mai exact, găsește /
, ceva
.iso/data/
, dar nu ceva
.iso/data/tmp/
). După ce a fost găsită o imagine iso, iso-scan îi verifică conținutul pentru a determina dacă imaginea este sau nu o imagine iso validă pentru Debian. Dacă da, atunci procesul s-a terminat, în caz contrar, iso-scan caută o altă imagine. ceva
.iso
În cazul în care încercarea anterioară de a găsi o imagine iso eșuează, iso-scan vă va întreba dacă să se efectueze o căutare mai amănunțită. Această scanare nu doar caută în cele mai de sus directoare, ci chiar piaptănă întregul sistem de fișiere.
Dacă iso-scan nu vă descoperă imaginea iso a programului de instalare, reporniți în sistemul de operare original și verificați dacă imaginea are numele corect (dacă se termină în .iso
), dacă imaginea se află pe un sistem de fișiere recunoscut de debian-installer
și dacă nu este coruptă (verificați suma de control). Utilizatorii experimentați de Unix ar putea face aceste lucruri fără a reporni, de la a doua consolă.
Rețineți că partiția (sau discul) care găzduiește imaginea ISO nu poate fi reutilizată în timpul procesului de instalare, deoarece va fi utilizată de instalator. Pentru a rezolva acest lucru și cu condiția să aveți suficientă memorie RAM în sistem, instalatorul poate copia imaginea ISO în RAM înainte de a o monta. Aceasta este controlată de întrebarea debconf iso-scan/copy_iso_to_ram
cu prioritate scăzută (sunteți întrebat doar dacă cerința de memorie este îndeplinită).
La intrarea în acest pas, dacă sistemul detectează că aveți mai mult de un dispozitiv de rețea, vi se va cere să alegeți care dispozitiv va fi interfața de rețea primară, adică aceea pe care doriți s-o folosiți la instalare. Celelalte interfețe nu vor fi configurate la acest moment. Veți putea să configurați alte interfețe după ce se va termina instalarea; a se vedea pagina de manual interfaces(5).
Implicit, debian-installer
încearcă să configureze automat rețeaua calculatorului dumneavoastră, în măsura posibilului. Dacă configurația automată eșuează, aceasta poate fi cauzată de mulți factori, de la un cablu de rețea deconectat la infrastructura lipsă pentru configurarea automată. Pentru explicații suplimentare în cazul unor erori, verificați mesajele de eroare de pe a patra consolă. În orice caz, veți fi întrebat dacă doriți să reîncercați sau dacă doriți să efectuați o configurare manuală. Uneori, serviciile de rețea utilizate pentru autoconfigurare pot fi lente în răspunsurile lor, așa că, dacă sunteți sigur că totul este la locul său, pur și simplu începeți din nou încercarea de autoconfigurare. Dacă autoconfigurarea eșuează în mod repetat, puteți alege configurarea manuală a rețelei.
Configurarea manuală a rețelei vă pune la rândul său o serie de întrebări despre rețeaua dumneavoastră, în special adresa IP
, masca de rețea
, adresa pasarelei
, adrese ale serverelor de nume
și numele mașinii (gazdei)
. În plus, dacă aveți o interfață de rețea fără fir, vi se va cere să furnizați ESSID-ul fără fir
(„numele rețelei fără fir”) și cheia WEP
sau parola de acces WPA/WPA2
. Pentru completarea acestor răspunsuri, consultați informațiile dinSecțiune 3.3, „Informații de care veți avea nevoie”.
Notă | |
---|---|
Câteva detalii pe care poate le veți găsi ca fiind utile (sau poate că nu): programul va presupune că adresa rețelei este rezultatul operației „AND” la nivel de biți dintre adresa dumneavoastră IP și masca de rețea. Adresa de difuzare implicită este calculată ca rezultat al operației „OR” la nivel de biți a adresei IP a sistemului dvs. cu valoarea negată la nivel de biți a măștii de rețea. De asemenea, vă va ghici adresa „pasarelei (porții de acces)”. Dacă nu găsiți vreuna dintre aceste informații, folosiți răspunsurile sistemului — le puteți schimba, dacă este nevoie, imediat ce sistemul este instalat, prin editarea fișierului |
De la Debian GNU/Linux 7.0 („Wheezy”) în continuare, debian-installer
acceptă IPv6, precum și IPv4 „clasic”. Sunt acceptate toate combinațiile de IPv4 și IPv6 (doar IPv4, doar IPv6 și configurații duale cu cele două protocoale).
Autoconfigurarea pentru IPv4 se face prin DHCP (Dynamic Host Configuration Protocol). Configurarea automată pentru IPv6 acceptă configurarea automată fără stare folosind NDP (Neighbor Discovery Protocol, inclusiv atribuirea serverului DNS recursiv (RDNSS)), autoconfigurarea cu stare prin DHCPv6 și autoconfigurarea mixtă fără stare/cu stare (configurarea adresei prin NDP, parametri suplimentari prin DHCPv6).
Chiar înainte de a configura ceasul, programul de instalare vă va permite să configurați contul „root” și/sau un cont pentru primul utilizator. Alte conturi de utilizator pot fi create după finalizarea instalării.
Contul „root” este numit și contul „super-utilizatorului”; este o autentificare care ocolește toată protecția de securitate a sistemului dumneavoastră. Contul „root” ar trebui folosit doar pentru a efectua administrarea sistemului și trebuie folosit doar pentru o perioadă cât mai scurtă posibil.
Orice parolă pe care o creați trebuie să conțină cel puțin 6 caractere și ar trebui să conțină atât caractere majuscule, cât și minuscule, precum și caractere de punctuație. Aveți grijă deosebită când setați parola de root, deoarece este un cont dotat cu multe privilegii. Evitați cuvintele din dicționar sau utilizarea oricăror informații personale care ar putea fi ghicite.
Dacă cineva vă spune vreodată că are nevoie de parola dumneavoastră de root, fiți extrem de atenți. În mod normal, nu ar trebui să dați niciodată parola de root, cu excepția cazului în care administrați o mașină cu mai mult de un administrator de sistem.
În cazul în care nu specificați aici o parolă pentru utilizatorul „root”, acest cont va fi dezactivat, dar pachetul sudo va fi instalat ulterior pentru a permite efectuarea sarcinilor administrative pe noul sistem. În mod implicit, primului utilizator creat pe sistem i se va permite să folosească comanda sudo pentru a deveni root.
Sistemul vă va întreba dacă doriți să creați un cont de utilizator obișnuit în acest moment. Acest cont ar trebui să fie utilizat ca principalul cont personal de conectare în sistemul instalat. Ar trebui să nu să utilizați contul root pentru utilizarea zilnică sau precum cont personal de conectare.
De ce nu? Ei bine, un motiv pentru a evita utilizarea privilegiilor root este faptul că este foarte ușor să faci daune ireparabile ca root. Un alt motiv este că s-ar putea să fiți păcălit să rulați un program Trojan-horse (cal troian) — acesta este un program care profită de privilegiile dvs. de super-utilizator pentru a compromite securitatea sistemului pe la spatele dvs. Orice carte bună despre administrarea sistemului Unix va acoperi acest subiect mai detaliat — Luați în considerare să citiți una dacă aceste lucruri sunt noi pentru dvs.
Mai întâi vi se va solicita numele complet al utilizatorului. Apoi vi se va cere un nume pentru contul de utilizator; în general, prenumele dvs. sau ceva similar va fi suficient și, de fapt, va fi numele implicit al contului. În cele din urmă, vi se va solicita o parolă pentru acest cont.
Dacă în orice moment după instalare doriți să creați un alt cont, utilizați comanda adduser.
Programul de instalare va încerca mai întâi să se conecteze la un server de timp din internet (folosind protocolul NTP) pentru a configura corect ora și data sistemului. Dacă aceasta nu reușește, programul de instalare va presupune că ora și data obținute de la ceasul sistemului la pornire sunt corecte. Ajustarea manuală a timpului sistemului (ora + data) în timpul instalării nu este posibilă.
În funcție de locația selectată mai devreme în procesul de instalare, este posibil să vi se afișeze o listă de fusuri orare relevante pentru acea locație. Dacă locația dumneavoastră are un singur fus orar și faceți o instalare implicită, nu veți fi întrebat nimic și sistemul va prelua acel fus orar..
În modul expert sau când instalați cu prioritate medie, veți avea opțiunea suplimentară de a selecta „Timp universal coordonat” (UTC) ca fus orar.
Dacă, dintr-un motiv sau altul doriți să folosiți în sistemul instalat un fus orar care nu este specific locației selectate, există două opțiuni.
Cea mai simplă opțiune este să selectați un alt fus orar după terminarea instalării și după ce ați pornit sistemul instalat. Comanda pentru a face acest lucru este:
# dpkg-reconfigure tzdata
O altă variantă este să definiți fusul orar chiar la începutul instalării cu parametrul de pornire time/zone=
pasat programului de instalare la pornirea acestuia. Valoarea, desigur, trebuie să fie un fus orar valid, de exemplu, valoare
Europe/Bucharest
sau UTC
.
Pentru instalările automate fusul orar poate fi configurat la orice valoare dorită folosind preconfigurarea.
Acum, după ce detecția de dispozitive a fost executată o ultimă dată, debian-installer
ar trebui să fie în deplinătatea forțelor sale, particularizat pentru nevoile utilizatorului și este gata să facă lucruri utile. După cum indică și titlul acestei secțiuni, principala sarcină a următoarelor componente este de a partiționa discurile, de a crea sistemele de fișiere, de a asocia punte de montare și, opțional, să configureze lucruri legate strâns de acestea, precum RAID, LVM sau dispozitive criptate.
Dacă nu vă simțiți confortabil în legătură cu partiționarea sau dacă doriți să aflați mai multe detalii, consultați Anexa C, Partiționarea pentru Debian.
Mai întâi vi se va oferi posibilitatea de a partiționa automat fie un disc întreg, fie spațiul liber disponibil pe un disc. Aceasta se mai numește și partiționare „ghidată”. Dacă nu doriți să partiționați automat, alegeți opțiunea din meniu.
Programul de partitionare folosit în debian-installer
este destul de versatil. Permite crearea multor scheme de partiționare diferite, utilizând diverse tabele de partiții, sisteme de fișiere și dispozitive bloc avansate.
Exact ce opțiuni sunt disponibile depinde în principal de arhitectură, dar și de alți factori. De exemplu, pe sistemele cu memorie internă limitată este posibil ca unele opțiuni să nu fie disponibile. Valorile implicite pot varia, de asemenea. Tipul de tabelă de partiții utilizat implicit poate fi diferit, de exemplu, pentru discuri dure/solide de mare capacitate față de cel pentru discuri mai mici. Unele opțiuni pot fi modificate numai atunci când se instalează cu prioritate „debconf” medie (medium) sau scăzută (low); la priorități mai mari vor fi utilizate valori implicite adecvate.
Programul de instalare acceptă diverse forme de partiționare avansată și de utilizare a dispozitivelor de stocare, care în multe cazuri pot fi utilizate în combinație.
Gestionarea de volume logice (LVM)
Software RAID
Sunt acceptate nivelurile RAID 0, 1, 4, 5, 6 și 10.
Criptarea
Multipath (experimental)
Consultați wiki-ul nostru pentru mai multe informații. Suportul pentru căi multiple (multipath) este disponibil în prezent numai dacă este activat când programul de instalare este pornit.
Sunt acceptate următoarele sisteme de fișiere.
ext2, ext3, ext4
Sistemul de fișiere implicit selectat în majoritatea cazurilor este ext4; pentru partițiile /boot
ext2 va fi selectat implicit atunci când se utilizează partiționarea ghidată.
jfs (nu este disponibil pe toate arhitecturile)
xfs (nu este disponibil pe toate arhitecturile)
reiserfs (opțional; nu este disponibil pe toate arhitecturile)
Suportul pentru sistemul de fișiere Reiser nu mai este disponibil în mod implicit. Când programul de instalare rulează cu prioritate „debconf” medie (medium) sau scăzută (low), acesta poate fi activat selectând componenta partman-reiserfs
. Doar versiunea 3 a sistemului de fișiere este acceptată.
FAT16, FAT32
Programul de partiționare acceptă unități ca putere de zece (1 Mo = 1000 ko = 1000000 octeți), precum și ca putere de doi (1 Mio = 1024 kio = 1048576 octeți). Prefixele de unitate sunt acceptate până la Eo/Eio (exaocteți/exbiocteți).
Dacă alegeți partiționarea ghidată, puteți avea trei opțiuni: să creați partiții direct pe discul dur/solid (metoda clasică), să le creați folosind gestionarea de volume logice („LVM”) sau să le creați folosind „LVM” criptat.[6].
Notă | |
---|---|
Opțiunea de a folosi LVM (criptat) este posibil să nu fie disponibilă pe toate arhitecturile. |
Dacă se folosește „LVM” sau „LVM” criptat, programul de instalare va crea majoritatea partițiilor în interiorul unei partiții mari; avantajul acestei metode este că partițiile din această partiție mare pot fi redimensionate relativ ușor, mai târziu. În cazul LVM-ului criptat, această partiție mare nu va putea fi citită fără a cunoaște o parolă-frază specială, astfel oferind un nivel suplimentar de securitate pentru datele dumneavoastră (personale).
Când se folosește LVM criptat, programul de instalare va și șterge automat discul prin scrierea de date aleatoare pe el. Acest lucru îmbunătățește și mai mult securizarea (pentru că distincția dintre părțile goale și cele utilizate ale discului este imposibilă și pentru că eventualele urme ale instalărilor precedente sunt șterse), dar poate dura ceva timp, în funcție de dimensiunea discului.
Notă | |
---|---|
Dacă alegeți partiționarea ghidată folosind „LVM” sau „LVM” criptat, unele schimbări în tabela de partiții vor trebui scrise pe discul selectat în timpul pregătirii „LVM”. Aceste schimbări efectiv șterg datele care sunt în prezent pe discul dur/solid selectat și nu le veți putea anula mai târziu. Totuși, programul de instalare vă va cere să confirmați aceste schimbări înainte de a fi scrise pe disc. |
Dacă alegeți partiționarea ghidată (fie clasică, fie folosind LVM (criptat)) pentru un disc întreg, vi se va cere să selectați discul pe care doriți să-l folosiți. Verificați că toate discurile sunt afișate și, dacă aveți mai multe discuri, asigurați-vă că îl selectați pe cel corect. Ordinea lor de afișare ar putea fi diferită față de cea cu care sunteți obișnuit. Dimensiunea discurilor ar putea să vă fie de ajutor în identificarea lor.
Orice date de pe discul pe care îl selectați se vor pierde în cele din urmă, dar vi se va cere întotdeauna să confirmați orice modificări înainte ca acestea să fie scrise pe disc. Dacă ați selectat metoda clasică de partiționare, veți putea anula orice modificare până aproape de final; atunci când utilizați LVM (criptat) acest lucru nu este posibil.
Next, you will be able to choose from the schemes listed in the table below. All schemes have their pros and cons, some of which are discussed in Anexa C, Partiționarea pentru Debian. If you are unsure, choose the first one. Bear in mind that guided partitioning needs a certain minimal amount of free space to operate with. If you don't give it at least about 3GB of space (depends on chosen scheme), guided partitioning will fail. Also, on small disks you will probably not see all of the schemes mentioned below.
Schema de partiționare | Spațiu minim | Partiții create |
---|---|---|
Toate fișierele într-o singură partiție | 8GB |
/ , spațiul de interschimb (swap) |
Partiție /home separată | 9GB |
/ , /home , spațiul de interschimb (swap) |
Partiții /home, /var și /tmp separate | 12GB |
/ , /home , /var , /tmp , spațiul de interschimb (swap) |
Separate /srv and /var partitions; swap limited to 1GB (for server) | 8GB |
/ , /srv , /var , swap |
Scheme especially for small disks | 3GB |
/ , spațiul de interschimb (swap) |
Dacă alegeți partiționare ghidată folosind LVM (criptat), programul de instalare va crea și o partiție /boot
separată. Celelalte partiții, inclusiv partiția spațiului de interschimb (swap), vor fi create în interiorul partiției LVM.
După selectarea unei scheme, următorul ecran va afișa noul tabel de partiții, inclusiv informații despre dacă și cum vor fi formatate partițiile și unde vor fi montate.
Lista partițiilor ar putea să arate așa:
SCSI1 (0,0,0) (sda) - 6.4 GO WDC AC36400L #1 primară 16.4 MO B f ext2 /boot #2 primară 551.0 MO swap swap #3 primară 5.8 GO ntfs pri/log 8.2 MO SPAȚIU LIBER SCSI2 (1,0,0) (sdb) - 80.0 GO ST380021A #1 primară 15.9 MO ext3 #2 primară 996.0 MO fat16 #3 primară 3.9 GO xfs /home #5 logical 6.0 GO f ext4 / #6 logică 1.0 GO f ext3 /var #7 logică 498.8 MO ext3
Acest exemplu ilustrează două discuri dure/solide împărțite în mai multe partiții; primul disc are ceva spațiu liber. Fiecare linie de partiție constă din numărul partiției, tipul său, dimensiunea, fanioane opționale, sistemul de fișiere și punctul de montare (dacă existăl). Notă: această configurare nu poate creată folosind partiționarea ghidată, dar ilustrează variațiile posibile care pot fi obținute folosind partiționarea manuală.
Cu aceasta se încheie partiționarea ghidată. Dacă sunteți mulțumit cu tabela de partiții generată, puteți alege
din meniu, pentru a pune în practică noua tabelă de partiții (după cum e descris la sfârșitul acestei secțiuni). Dacă nu sunteți mulțumit, puteți alege și să rulați partiționarea ghidată din nou sau să modificați schimbările propuse așa cum este descris mai jos pentru partiționarea manuală.Un ecran similar cu cel dinainte va fi afișat dacă alegeți partiționarea manuală, cu excepția că va fi afișată tabela de partiții actuală și punctele de montare nu vor fi afișate. Cum să configurați manual tabela de partiții și modul de utilizare a partițiilor de către noul dumneavoastră sistem Debian vor fi acoperite în restul acestei secțiuni.
Dacă selectați un disc nou care nu are nici partiții nici spațiu liber pe el, veți fi întrebat dacă doriți să creați o nouă tabelă de partiții (acest lucru este necesar pentru a putea crea noi partiții). După aceasta o linie nouă numită „SPAȚIU LIBER” ar trebui să apară sub discul selectat.
Dacă selectați spațiul liber, veți avea posibilitatea de a crea o nouă partiție. Va trebui să răspundeți la o serie scurtă de întrebări despre dimensiunea, tipul (primar sau logic) și locul de plasare (începutul sau sfârșitul spațiului liber). După aceasta, vi se va prezenta un rezumat detaliat al noii partiții. Opțiunea principală este software RAID, LVM, un sistem de fișiere criptat, sau să nu fie folosită deloc. Alte opțiuni includ punctul de montare, opțiunile de montare și fanionul de pornire; ce opțiuni sunt afișate la un moment dat, depinde de modul în care va fi utilizată partiția. Dacă nu vă plac valorile implicite preselectate, nu ezitați să le modificați după bunul plac. De exemplu. selectând opțiunea , puteți alege un alt sistem de fișiere pentru această partiție, inclusiv opțiuni de utilizare a partiției pentru spațiul de interschimb (swap), software RAID, LVM, sau să n-o folosiți deloc. Când sunteți mulțumit de noua partiție, selectați și veți reveni la ecranul principal al lui partman.
, care determină dacă partiția va avea un sistem de fișiere pe ea sau va fi folosită pentru spațiul de interschimb,Dacă vă decideți să schimbați ceva legat de partiție, pur și simplu selectați partiția, ceea ce vă va duce la meniul de configurare a partiției. Deoarece este același ecran ca la crearea unei partiții, puteți schimba același set de opțiuni. Un lucru care poate nu este evident la prima vedere este că o partiție se poate redimensiona prin selectarea elementului care specifică dimensiunea partiției. Sistemele de fișiere despre care se știe că pot fi redimensionate sunt fat16, fat32, ext2, ext3 și swap. Acest meniu vă permite și să ștergeți o partiție.
Asigurați-vă că ați creat cel puțin două partiții: una pentru sistemul de fișiere rădăcină (care trebuie montat ca /
) și una pentru spațiul de interscimb (swap). Dacă uitați să montați sistemul de fișiere rădăcină, partman nu vă va lăsa să continuați până nu corectați această problemă.
Capacitățile lui partman pot fi extinse cu module ale programului de instalare, dar depind de arhitectura sistemului dumneavoastră. Deci, dacă nu observați toate facilitățile promise, verificați că ați încărcat toate modulele necesare (ex.: partman-ext3
, partman-xfs
, sau partman-lvm
).
După ce sunteți mulțumit de partiționare, selectați
din meniul de partiționare. Vi se va prezenta un rezumat al modificărilor făcute pe discuri și vi se va cere să confirmați că sistemele de fișiere trebuie create așa cum a fost solicitat.Dacă aveți mai mult de un disc dur/solid[7] în calculator, puteți folosi partman-md pentru a configura dispozitivele pentru performanțe sporite și/sau siguranță sporită a datelor. Rezultatul este numit Dispozitiv multi-disc (sau, după cea mai faimoasă variantă a sa, „RAID software (redundanța ansamblurilor de discuri multiple)”).
MD este, de fapt, un ansamblu de partiții aflate pe discuri diferite și care, combinate, formează un dispozitiv logic. Acest dispozitiv poate fi folosit ca o partiție obișnuită (drept urmare, în partman îl puteți formata, îi puteți asocia un punct de montare, etc.).
Beneficiile obținute depind de tipul de dispozitiv MD pe care-l creați. În prezent sunt suportate:
Este în principal direcționat spre performanță. RAID0 împarte toate datele primite în fâșii (eng. stripes) și le distribuie egal între fiecare dintre discurile din ansamblu. Acest lucru poate spori performanța la operațiile de citire/scriere, dar dacă unul dintre discuri se defectează, veți pierde tot (o parte din informații se vor afla încă pe discul/discurile fără probleme, însă cealaltă parte a fost pe discul defect).
Scenariul tipic de utilizare a RAID0 este pentru prelucrare video.
Este potrivit pentru configurații în care siguranța este preocuparea principală. Acesta constă în mai multe (uzual două) partiții de aceiași dimensiune în care fiecare partiție conține exact aceleași date. Acest lucru înseamnă în esență trei lucruri. În primul rând, în cazul în care unul dintre discuri se defectează, aveți în continuare datele oglindite pe discurile rămase. În cel de-al doilea rând, puteți folosi doar o parte din capacitatea disponibilă (mai exact, este dimensiunea celei mai mici partiții din RAID). În cel de-al treilea rând, citirile sunt echilibrat distribuite între discuri, lucru care poate spori performanța pe un server, cum este un server de fișiere care are tendința de a fi mai încărcat cu operații de citire decât cu operații de scriere.
Opțional, puteți avea în ansamblu un disc de rezervă care să ia locul discului defect, dacă apare un asemenea caz.
Este un bun compromis între viteză, siguranță și redundanță de date. RAID5 împarte datele primite în fâșii și le distribuie pe toate discurile, cu excepția unuia (la fel ca RAID0). Spre deosebire de RAID0, RAID5 calculează și o informație de paritate care va fi scrisă pe discul rămas. Discul de paritate nu este static (în acest caz ar fi fost RAID4), ci este schimbat periodic, astfel încât informația de paritate este distribuită uniform pe toate discurile. În cazul unui defect la unul dintre discuri, informația lipsă poate fi calculată din datele rămase și din informațiile de paritate. RAID5 trebuie să fie format din cel puțin trei partiții active. Opțional, puteți avea în ansamblu un disc de rezervă care să ia locul unui disc defect, dacă apare un asemenea caz.
După cum se poate observa, RAID5 are același grad de siguranță ca și RAID1 în timp ce realizează o redundanță mai slabă. Pe de altă parte, acesta este posibil să fie puțin mai lent la operațiile de scriere decât RAID0 datorită calculului informației de paritate.
Este similar cu RAID5, cu excepția faptului că folosește două dispozitive de paritate în loc de unul.
Un ansamblu RAID6 poate supraviețui până la două erori de disc.
RAID10 combină împărțirea în fâșii (ca în RAID0) și oglindirea (ca în RAID1). Acesta creează n
copii ale datelor primite și le distribuie pe partiții, astfel încât niciuna dintre copiile acelorași date să nu fie pe același dispozitiv. Valoarea implicită a n
este 2, dar poate fi stabilită la altă valoare în modul expert. Numărul de partiții utilizate trebuie să fie de cel puțin n
. RAID10 are diferite scheme pentru distribuirea copiilor. În mod implicit, este utilizat modul near (apropiate). În acest mod, copiile au aproximativ aceeași poziție pe toate discurile. În modul far (depărtate), copiile au poziții diferite pe discuri. În modul offset (poziția), fâșia este copiată, nu blocul de date.
RAID10 poate fi folosit pentru a obține fiabilitate și redundanță fără dezavantajul de a fi necesar să se calculeze paritatea.
Pentru a rezuma:
Tipul | Minim de dispozitive | Dispozitive de rezervă | Supraviețuiește la un defect de disc? | Spațiu disponibil |
---|---|---|---|---|
RAID0 | 2 | nu | nu | Dimensiunea celei mai mici partiții înmulțită cu numărul de dispozitive din RAID |
RAID1 | 2 | opțional | da | Dimensiunea celei mai mici partiții din RAID |
RAID5 | 3 | opțional | da | Dimensiunea celei mai mici partiții înmulțită cu (numărul de dispozitive din RAID minus unu) |
RAID6 | 4 | opțional | da | Dimensiunea celei mai mici partiții înmulțită cu (numărul de dispozitive din RAID minus două) |
RAID10 | 2 | opțional | da | Totalul partițiilor împărțit la numărul de copii în bucăți (în mod implicit la două) |
Dacă doriți să aflați mai multe despre Software RAID, consultați Rețetarul RAID software.
Pentru a crea un dispozitiv MD (multi-disc), trebuie ca partițiile pe care le doriți să facă parte din RAID, să fie marcate precum „folosite într-un RAID”. (Aceasta se face în partman în meniul unde ar trebui să selectați → .)
Notă | |
---|---|
Asigurați-vă că sistemul poate fi pornit cu schema de partiționare pe care o planificați. În general, va fi necesar să creați un sistem de fișiere separat pentru |
În continuare, va trebui să alegeți partman. (Meniul va apărea după ce marcați cel puțin o partiție pentru utilizare ca .) În primul ecran al partman-md doar selectați . Vi se va afișa o listă de tipuri de dispozitive MD suportate din care trebuie să alegeți unul (ex. RAID1). Ceea ce va urma depinde de tipul de dispozitiv MD selectat.
din meniul principal al luiRAID0 este simplu — vi se va prezenta lista de partiții RAID disponibile și singurul lucru pe care va trebui să-l faceți este să selectați partițiile care vor forma dispozitivul MD.
RAID1 este un pic mai dificil. Mai întâi vi se va cere să introduceți numărul de dispozitive active și numărul de dispozitive de rezervă care vor forma dispozitivul MD. Apoi va trebui să selectați din lista de partiții RAID disponibile pe acelea care vor fi active și pe cele care vor fi de rezervă. Numărul partițiilor selectate trebuie să fie egal cu cel precizat mai devreme. Nu vă îngrijorați. Dacă greșiți și selectați un număr diferit de partiții, debian-installer
nu vă va lăsa să continuați până când nu corectați problema.
RAID5 are o procedură de configurare similară cu cea pentru RAID1, cu excepția faptului că va trebui să folosiți cel puțin trei partiții active.
RAID6 are, de asemenea, o procedură de configurare similară cea pentru RAID1, cu excepția faptului că va trebui să folosiți cel puțin patru partiții active.
Și RAID10 are o procedură de pregătire similară cu cea pentru RAID1, exceptând modul expert. În modul expert debian-installer
vă va cere să precizați schema de repartizare a datelor. Schema are două părți. Prima parte este tipul de schemă. Este n
(pentru copii în modul near (apropiate)), f
(pentru copii în modul far (depărtate)), sau o
(pentru copii în modul offset (poziția)). A doua parte este numărul de copii de făcut pentru date. Trebuie să fie cel puțin atât de multe dispozitive active ca acest număr, astfel încât copiile să fie distribuite pe discuri diferite.
Este posibil să aveți concomitent mai multe tipuri de dispozitive MD. De exemplu, dacă aveți trei discuri de câte 200GO pentru MD, fiecare conținând două partiții de 100GO, puteți să combinați primele partiții din cele trei discuri în RAID0 (partiție de 300GO, rapidă, pentru editare video) și să folosiți celelalte trei partiții (2 active și 1 de rezervă) pentru RAID1 (partiție de 100GO, destul de sigură pentru /home
).
După ce configurați dispozitivele MD după bunul dumneavoastră plac, puteți selecta partman-md pentru a vă întoarce la partman pentru a crea sisteme de fișiere pe noile dispozitive MD și să le asociați atributele obișnuite precum punctele de montare.
dinDacă lucrați cu calculatoarele ca administrator sau ca utilizator „avansat”, ați văzut, cu siguranță situația în care pe o partiție (de obicei, cea mai importantă) spațiul liber era foarte limitat, în timp ce o altă partiție era foarte puțin utilizată și a trebuit să rezolvați această problemă mutând fișiere dintr-o parte într-alta, făcând legături simbolice, etc.
Pentru a evita situația descrisă, puteți folosi managerul de volume logice (LVM). Pe scurt, cu LVM puteți combina partițiile (volume fizice în jargonul LVM) pentru a forma un disc virtual (așa-numitul grup de volume) care poate fi apoi divizat în partiții virtuale (volume logice). Ideea este că volumele logice (și, desigur, grupele de volume care sunt la baza acestora) se pot întinde peste mai multe discuri fizice.
Acum, în momentul în care vă dați seama că aveți nevoie de mai mult spațiu pentru vechea partiție /home
de 160Go, puteți, pur și simplu, să adăugați un disc nou de 300Go la calculator, să îl adăugați la grupul de volume existent și să redimensionați volumul logic care conține sistemul de fișiere /home
și, gata — utilizatorii vor avea din nou spațiu pe partiția reînnoită de 460GO. Acest exemplu este, desigur, un pic simplificat. Dacă nu l-ați citit încă, ar fi bine să citiți Rețetarul LVM.
Configurarea LVM în debian-installer
este destul de simplă și complet integrată în partman. Mai întâi, va trebui să marcați partiția(iile) care să fie folosite ca volume fizice pentru LVM. Acest lucru se face în meniul , unde va trebui să selectați → .
Avertisment | |
---|---|
Aveți grijă: noua configurare LVM va distruge toate datele de pe toate partițiile marcate cu un cod de tip LVM. Deci, dacă aveți deja un LVM pe unele dintre discuri și doriți să instalați Debian suplimentar la acea mașină, vechiul LVM (deja existent) va fi șters! Același lucru este valabil și pentru partițiile, care sunt (din orice motiv) marcate în mod înșelător cu un cod de tip LVM, dar care conțin ceva diferit (cum ar fi un volum criptat). Trebuie să eliminați astfel de discuri din sistem înainte de a efectua o nouă configurare LVM! |
Odată cu întoarcerea la ecranul principal al lui partman veți vedea o nouă opțiune . După selectarea acesteia, mai întâi vi se va cere să confirmați schimbările în așteptare ce se vor face asupra tabelei de partiții (dacă există) și apoi se va afișa meniul de configurare al LVM-ului. Meniul este sensibil la context și afișează doar acțiunile valide. Acțiunile posibile sunt:
: arată structura dispozitivului LVM, numele și dimensiunile volumelor logice și multe altele
partman principal
: reveniți la ecranul
Folosiți opțiunile din acest meniu pentru a crea mai întâi un grup de volume și apoi creați volumele logice în interiorul acestuia.
După ce reveniți la ecranul principal al lui partman, toate volumele logice create vor fi afișate în același mod ca și partițiile obișnuite (și ar trebui să le tratați ca atare).
debian-installer
vă oferă posibilitatea să configurați partiții criptate. Orice fișier scris pe o asemenea partiție este imediat salvat pe dispozitiv în formă criptată. Accesul la datele criptate este permis doar după introducerea frazei de acces folosite când a fost creată partiția criptată. Această caracteristică este utilă este utilă pentru protejarea datelor confidențiale în eventualitatea furtului laptopului sau a discului dur/solid. Hoțul ar putea căpăta acces fizic la discul dur/solid, dar fără a cunoaște fraza de acces corectă, datele de pe disc vor arăta ca niște caractere aleatorii.
Cele mai importante două partiții de criptat sunt: partiția „home”, unde se află datele private ale dumneavoastră și partiția spațiului de interschimb (swap), unde este posibil ca date confidențiale să fie stocate temporar în timpul funcționării. Desigur, nimic nu vă împiedică să criptați orice altă partiție care ar putea prezenta interes. De exemplu, /var
, unde serverele de baze de date, serverele de poștă electronică și serverele de imprimare își stochează datele, sau /tmp
care este folosit de diverse programe să stocheze fișiere temporare potențial interesante. Unele persoane ar putea să cripteze întregul sistem. Singura excepție este partiția /boot
care trebuie să rămână necriptată deoarece în prezent nu există nici o metodă de a încărca nucleul de pe un sistem de fișiere criptat (GRUB este acum capabil să facă asta, dar debian-installer
în prezent nu are suport nativ pentru /boot
criptat. Prin urmare, configurarea este acoperită într-un document separat).
Notă | |
---|---|
A se reține că performanța partițiilor criptate va fi mai scăzută decât cea a partițiilor necriptate deoarece datele trebuie să fie criptate sau decriptate pentru fiecare operație de scriere sau citire. Impactul asupra performanței depinde de viteza procesorului, tipul de cifrare ales și lungimea cheii. |
Pentru a folosi criptarea trebuie să creați o nouă partiție selectând în meniul principal al programului de partiționare un spațiu liber. O altă opțiune este selectarea unei partiții existente (ex. o partiție obișnuită, un volum logic LVM sau un volum RAID). În meniul
trebuie să selectați la opțiunea . Meniul se va schimba apoi și va include câteva opțiuni criptografice pentru acea partiție.Metoda de criptare acceptată de debian-installer
este dm-crypt (inclus în nucleele Linux mai noi, capabil să găzduiască volume fizice LVM).
Mai întâi să vedem opțiunile disponibile la selectarea lui Device-mapper (dm-crypt)
ca metodă de criptare. Ca de obicei, dacă aveți îndoieli, folosiți valorile implicite deoarece au fost alese cu grijă, având în vedere securitatea.
aes
Această opțiune vă permite să selectați algoritmul de criptare (cifrare) care va fi folosit la criptarea datelor pe partiție. debian-installer
are în prezent suport pentru următorii algoritmi de cifrare pentru blocuri: aes, blowfish, serpent și twofish. Discuția despre calitățile acestor algoritmi nu este obiectul acestui document, totuși este posibil ca să vă ajute să vă decideți faptul că în 2000 institutul Național American de Standarde și Tehnologii a ales AES ca fiind algoritmul standard de criptare pentru protejarea datelor confidențiale în secolul 21.
256
Aici puteți preciza lungimea cheii de criptare. Cu cât dimensiunea cheii este mai mare, cu atât criptarea este mai puternică. Pe de altă parte, mărirea cheii duce, de obicei, la o degradare a performanței. Disponibilitatea diverselor dimensiuni de chei depinde de algoritmul de cifrare.
xts-plain64
Vectorul de Inițializare sau algoritmul VI (în eng. „Initialization Vector”: IV) este utilizat în criptografie pentru a se asigura că aplicarea cifrului pe aceleași date de text clar cu aceeași cheie produce întotdeauna un text cifrat unic. Ideea este de a preveni încercarea unui atacator de a deduce informații din șabloane repetate în datele criptate.
Dintre alternativele oferite, cea implicită, xts-plain64
este în prezent cea mai puțin vulnerabilă la atacurile cunoscute. Folosiți celelalte alternative doar dacă trebuie să asigurați compatibilitatea cu un alt sistem instalat anterior care nu poate folosi algoritmii mai noi.
Frază de acces
Aici puteți alege tipul de cheie de criptare pentru această partiție.
Cheia de criptare va fi calculată [8] pe baza unei fraze de acces pe care o veți putea introduce mai târziu în decursul procesului.
O nouă cheie de criptare va fi generată din date aleatoare de fiecare dată când încercați să inițializați partiția criptată. Cu alte cuvinte, la fiecare oprire conținutul partiției se va pierde deoarece cheia este ștearsă din memorie (desigur, ați putea să încercați să ghiciți cheia cu un atac de tip „forță brută”, dar acest lucru nu este realizabil în decursul unei întregi vieți, decât dacă există o slăbiciune necunoscută în algoritmul de cifrare).
Cheile aleatorii sunt utile pentru partițiile de spațiu de interschimb (swap), deoarece nu trebuie să vă deranjați să vă amintiți fraza de acces sau să ștergeți informațiile sensibile din partiția de spațiu de interschimb (swap) înainte de a închide computerul. Totuși, înseamnă, de asemenea, că nu veți putea utiliza funcționalitatea „suspend-to-disk” (suspendare pe disc) oferită de nucleele Linux mai noi, deoarece va fi imposibil (în timpul unei porniri ulterioare) pentru a recupera datele suspendate scrise pe partiția de spațiu de interschimb (swap).
da
Stabilește dacă conținutul acestei partiții trebuie suprascris cu date aleatorii înainte de a configura criptarea. Acest lucru este recomandat deoarece, altfel, ar putea fi posibil ca un atacator să discearnă care părți ale partiției sunt în uz și care nu. În plus, acest lucru va îngreuna recuperarea oricăror date rămase din instalările anterioare[9].
După ce ați selectat parametrii doriți pentru partițiile criptate, reveniți la meniul principal de partiționare. Ar trebui să existe acum un nou element de meniu numit
. După ce îl selectați, vi se va cere să confirmați ștergerea datelor de pe partițiile marcate pentru a fi șterse și, eventual, alte acțiuni, cum ar fi scrierea unui nou tabel de partiții. Pentru partițiile mari, acest lucru poate dura ceva timp.În continuare, vi se va cere să introduceți o frază de acces pentru partițiile configurate să utilizeze una. Frazele de acces bune trebuie să aibă mai mult de 8 caractere, trebuie să fie un amestec de litere, cifre și alte caractere și nu trebuie să conțină cuvinte comune din dicționar sau informații ușor de asociat cu dvs. (cum ar fi datele de naștere, hobby-uri, nume de animale de companie, numele membrilor familiei sau ale rudelor, etc.).
Avertisment | |
---|---|
Înainte de a introduce fraze de acces, ar fi trebuit să vă asigurați că tastatura este configurată corect și generează caracterele așteptate. Dacă nu sunteți sigur, puteți trece la a doua consolă virtuală și puteți tasta ceva text la prompt. Acest lucru vă asigură că nu veți fi surprins mai târziu, de ex. încercând să introduceți o expresie de acces folosind un aranjament de tastatură „qwerty” când ați folosit un aranjament „azerty” în timpul instalării. Această situație poate avea mai multe cauze. Poate că ați trecut la un alt aranjament de tastatură în timpul instalării sau este posibil ca aranjamentul de tastatură selectat să nu fi fost încă configurat când ați introdus fraza de acces pentru sistemul de fișiere rădăcină. |
Dacă ați ales să utilizați alte metode decât o frază de acces pentru a crea chei de criptare, acestea vor fi generate acum. Deoarece este posibil ca nucleul să nu fi adunat o cantitate suficientă de entropie în această etapă incipientă a instalării, procesul poate dura mult timp. Puteți ajuta la accelerarea procesului prin generarea de entropie: de ex. prin apăsarea tastelor de formă aleatorie sau prin trecerea la shell-ul de pe a doua consolă virtuală și generarea de trafic de rețea și de disc (descărcarea unor fișiere, introducerea de fișiere mari în /dev/null
etc.). Acest lucru se va repeta pentru fiecare partiție care urmează să fie criptată.
După revenirea la meniul principal de partiționare, veți vedea toate volumele criptate ca partiții suplimentare care pot fi configurate în același mod ca și partițiile obișnuite. Următorul exemplu arată un volum criptat prin «dm-crypt».
Volum criptat (sda2_crypt
) - 115.1 GB Linux device-mapper
#1 115.1 GB F ext3
Acum este momentul să atribuiți puncte de montare volumelor și să schimbați opțional tipurile de sisteme de fișiere dacă cele implicite nu vi se potrivesc.
Acordați atenție identificatorilor din paranteze (sda2_crypt
în acest caz) și punctelor de montare pe care le-ați atribuit fiecărui volum criptat. Veți avea nevoie de aceste informații mai târziu când porniți noul sistem. Diferențele dintre procesul de pornire obișnuit și procesul de pornire cu volume criptate vor fi acoperite mai târziu în Secțiune 7.2, „Montarea volumelor criptate”.
Odată ce sunteți mulțumit de schema de partiționare, continuați cu instalarea.
Deși această etapă este cea mai puțin problematică, consumă o parte semnificativă a instalării, deoarece descarcă, verifică și despachetează întregul sistem de bază. Dacă aveți o conexiune lentă la computer sau la rețea, acest lucru ar putea dura ceva timp.
În timpul instalării sistemului de bază, mesajele de despachetare și de configurare a pachetului sunt redirecționate către tty4
(terminalul 4). Puteți accesa acest terminal apăsând Alt stânga+F4; reveniți la procesul principal de instalare cu Alt stânga+F1.
Mesajele de despachetare/configurare generate în această fază sunt de asemenea salvate în /var/log/syslog
. Le puteți verifica acolo dacă instalarea se realizează printr-o consolă serială.
Ca parte a instalării, va fi instalat un nucleu Linux. La prioritatea implicită, instalatorul va alege pentru dvs. una care se potrivește cel mai bine cu echipamentul dvs. În modurile cu prioritate inferioară, veți putea alege dintr-o listă de nuclee disponibile.
Când pachetele sunt instalate utilizând sistemul de gestionare a pachetelor, acesta va instala implicit și pachetele care sunt recomandate de acele pachete. Pachetele recomandate nu sunt strict necesare pentru funcționalitatea de bază a software-ului selectat, dar îmbunătățesc acel software și ar trebui, în opinia responsabililor de pachete, să fie instalate în mod normal împreună cu acel software.
Notă | |
---|---|
Din motive tehnice, pachetele instalate în timpul instalării sistemului de bază sunt instalate fără „Recomandările”. Regula descrisă mai sus intră în vigoare numai după acest moment al procesului de instalare. |
În acest moment aveți un sistem utilizabil, dar limitat. Majoritatea utilizatorilor vor dori să instaleze software suplimentar pe sistem pentru a-l adapta nevoilor lor, iar programul de instalare vă permite să faceți acest lucru. Acest pas poate dura chiar mai mult decât instalarea sistemului de bază dacă aveți o conexiune lentă la computer sau la rețea.
Unul dintre instrumentele folosite pentru a instala pachete pe un sistem Debian GNU/Linux este programul apt, din pachetul apt
[10]. Alte interfețe pentru gestionarea pachetelor, cum ar fi aptitude și synaptic, sunt de asemenea utilizate. Aceste interfețe sunt recomandate utilizatorilor noi, deoarece integrează unele caracteristici suplimentare (căutarea pachetelor și verificări de stare) într-o interfață de utilizator plăcută.
apt trebuie configurat astfel încât să știe de unde să recupereze pachetele. Rezultatele acestei configurări sunt scrise în fișierul /etc/apt/sources.list
. Puteți examina și edita acest fișier după bunul plac după finalizarea instalării.
Dacă instalați cu prioritatea implicită, programul de instalare se va ocupa în mare măsură de configurație automat, pe baza metodei de instalare pe care o utilizați și, eventual, folosind alegerile făcute mai devreme în instalare. În majoritatea cazurilor, programul de instalare va adăuga automat o oglindă de securitate și, dacă instalați distribuția stabilă, o oglindă pentru serviciul „stable-updates” (actualizări pentru distribuția stabilă).
Dacă instalați la o prioritate mai mică (de exemplu, în modul expert), veți putea lua mai multe decizii singur. Puteți alege dacă să utilizați sau nu serviciile de securitate și/sau de actualizări pentru distribuția stabilă și puteți alege să adăugați pachete din secțiunile „contrib”, „non-free” și „non-free-firmware” ale arhivei .
Dacă instalați de pe o imagine de DVD care face parte dintr-un set mai mare, programul de instalare vă va întreba dacă doriți să scaneze medii suplimentare de instalare. Dacă aveți la dispoziție astfel de suporturi suplimentare, probabil că doriți să faceți acest lucru, astfel încât instalatorul să poată folosi pachetele incluse pe ele.
Dacă nu aveți niciun suport suplimentar, aceasta nu este nicio problemă: utilizarea acestora nu este necesară. Dacă, de asemenea, nu utilizați o oglindă de rețea (după cum este explicat în secțiunea următoare), poate însemna că nu pot fi instalate toate pachetele care aparțin sarcinilor pe care le selectați în următorul pas al instalării.
Notă | |
---|---|
Pachetele sunt incluse pe imaginile DVD în ordinea popularității lor. Aceasta înseamnă că pentru cele mai multe utilizări este necesară doar prima imagine a unui set și că doar foarte puțini oameni folosesc de fapt oricare dintre pachetele incluse pe ultimele imagini ale unui set. De asemenea, înseamnă că achiziționarea de la diverși vânzători sau descărcarea și inscripționarea unui set complet de DVD-uri este doar o risipă de bani, deoarece nu le veți folosi niciodată pe multe dintre ele. În cele mai multe cazuri, este mai bine să obțineți doar primele 1 până la 2 DVD-uri și să instalați orice pachet suplimentar de care aveți nevoie din Internet, folosind o oglindă. |
Dacă scanați mai multe medii de instalare, programul de instalare vă va solicita să le schimbați atunci când are nevoie de pachete de la unul care nu este în prezent în unitate. Rețineți că numai discurile care aparțin aceluiași set ar trebui scanate. Ordinea în care sunt scanate nu contează cu adevărat, dar scanarea lor în ordine crescătoare va reduce șansele de greșeli.
O întrebare care va fi pusă în timpul majorității instalărilor este dacă să se folosească sau nu o oglindă de rețea ca sursă pentru pachete. În cele mai multe cazuri, răspunsul implicit ar trebui să fie cel adecvat, dar există câteva excepții.
Dacă nu instalați de pe o imagine de DVD, ar trebui să utilizați o oglindă din rețea, deoarece altfel veți ajunge cu un sistem foarte minim. Totuși, dacă aveți o conexiune limitată la Internet, cel mai bine este să nu să selectați sarcina birou
în următorul pas al instalării.
Dacă instalați de pe DVD, orice pachet necesar în timpul instalării ar trebui să fie prezent pe prima imagine DVD. Utilizarea unei oglinzi de rețea este opțională.
Un avantaj al adăugării unei oglinzi de rețea este că actualizările, care au avut loc de când imaginile DVD au fost create și au fost incluse într-o versiune punctuală, vor deveni disponibile pentru instalare, prelungind astfel durata de viață a setului de DVD-uri fără a compromite securitatea sau stabilitatea sistemului instalat.
În rezumat: selectarea unei oglinzi de rețea este în general o idee bună, cu excepția cazului în care nu aveți o conexiune bună la Internet. Dacă versiunea curentă a unui pachet este disponibilă de pe mediul de instalare, programul de instalare o va folosi întotdeauna. Deci, cantitatea de date care va fi descărcată dacă selectați o oglindă depinde de
sarcinile pe care le selectați în următorul pas al instalării,
ce pachete sunt necesare pentru sarcinile respective,
care dintre aceste pachete sunt prezente pe suportul de instalare pe care l-ați scanat și
dacă versiunile actualizate ale pachetelor incluse pe suportul de instalare sunt disponibile dintr-o oglindă (fie o oglindă a pachetului obișnuit, fie o oglindă pentru securitate sau actualizări ale distribuției stabile).
Rețineți că ultimul punct înseamnă că, inclusiv dacă alegeți să nu utilizați o oglindă de rețea, unele pachete pot fi încă descărcate de pe Internet dacă există o actualizare de securitate sau actualizări ale distribuției stabile disponibile pentru ele și acele servicii au fost configurate.
Cu excepția cazului în care ați ales să nu utilizați o oglindă de rețea, vi se va prezenta o listă de oglinzi de rețea bazată pe selecția țării dvs. mai devreme în procesul de instalare. Alegerea implicită oferită este, de obicei, cea adecvată.
Valoarea implicită oferită este deb.debian.org, care nu este o oglindă în sine, dar va redirecționa către o oglindă care ar trebui să fie actualizată și rapidă. Aceste oglinzi acceptă TLS (protocol https) și IPv6. Acest serviciu este întreținut de echipa de administratori a sistemului Debian („Debian System Administration ”:DSA).
O oglindă poate fi, de asemenea, specificată manual, alegând „introduceți manual informațiile” . Puteți specifica apoi un nume de gazdă în oglindă și un număr de port opțional. Aceasta trebuie să fie de fapt o bază URL, adică atunci când specificați o adresă IPv6, trebuie să adăugați paranteze drepte în jurul ei, de exemplu „[2001:db8::1]”.
Dacă calculatorul dvs. se află într-o rețea exclusiv IPv6 (ceea ce probabil nu este cazul pentru marea majoritate a utilizatorilor), este posibil ca utilizarea oglinzii implicite pentru țara dvs. să nu funcționeze. Toate oglinzile din listă sunt accesibile prin IPv4, dar numai unele dintre ele pot fi utilizate prin IPv6. Deoarece conectivitatea oglinzilor individuale se poate modifica în timp, aceste informații nu sunt disponibile în programul de instalare. Dacă nu există conectivitate IPv6 pentru oglinda implicită pentru țara dvs., puteți fie să încercați unele dintre celelalte oglinzi care vi se oferă sau să alegeți opțiunea „introduceți manual informațiile”. Apoi puteți specifica „ftp.ipv6.debian.org” ca nume de oglindă, care este un alias pentru o oglindă disponibilă prin IPv6, deși probabil că nu va fi cea mai rapidă posibilă.
În timpul procesului de instalare, vi se oferă posibilitatea de a selecta software suplimentar de instalat. În loc să alegeți pachete software individuale din pachetele 95196 disponibile, această etapă a procesului de instalare se concentrează pe selectarea și instalarea colecțiilor predefinite de software pentru a configura rapid calculatorul pentru a efectua diverse sarcini.
Aceste sarcini reprezintă în mod vag un număr de activității sau lucruri diferite pe care doriți să le faceți cu calculatorul dvs., cum ar fi „Mediu de birou”, „Server web” sau „Server SSH”[11]. Secțiune D.2, „Spațiu pe disc necesar pentru sarcini” enumeră cerințele de spațiu pentru sarcinile disponibile.
Unele sarcini pot fi preselectate pe baza caracteristicilor calculatorului pe care instalați. Dacă nu sunteți de acord cu aceste selecții, le puteți deselecta. Puteți chiar să optați pentru a nu instala deloc sarcini în acest moment.
Indicație | |
---|---|
În interfața cu utilizatorul standard a programului de instalare, puteți utiliza bara de spațiu pentru a comuta selectarea unei sarcini. |
Notă | |
---|---|
Sarcina „Mediu de birou” va instala un mediu grafic de birou. Implicit, Rețineți că acest lucru va funcționa numai dacă pachetele necesare pentru mediul de birou dorit sunt efectiv disponibile. Instalarea oricăruia dintre mediile de birou disponibile în acest fel ar trebui să funcționeze bine dacă utilizați o imagine DVD sau orice altă metodă de instalare cu o oglindă din rețea. |
Diferitele sarcini de server vor instala software aproximativ după cum urmează. Server web: apache2
; Server SSH: openssh
.
Sarcina „Utilități de sistem standard” va instala orice pachet care are un „standard” prioritar. Aceasta include o mulțime de utilități comune care sunt disponibile în mod normal pe orice sistem Linux sau Unix. Ar trebui să lăsați această sarcină selectată dacă nu știți ce faceți și doriți un sistem cu adevărat minim.
Dacă în timpul selectării limbii a fost selectată o altă configurație regională implicită diferită de „C”, tasksel va verifica dacă sunt definite sarcini de localizare pentru acea configurație regională și va încerca automat să instaleze pachetele de localizare relevante . Aceasta include, de exemplu, pachete care conțin liste de cuvinte sau fonturi speciale pentru limba dumneavoastră. Dacă a fost selectat un mediu de birou, acesta va instala și pachetele de localizare adecvate pentru acesta (dacă sunt disponibile).
După ce ați selectat sarcinile, pulsați butonul apt va instala pachetele care fac parte din sarcinile selectate. Dacă un anumit program are nevoie de mai multe informații de la utilizator, acesta vă va solicita furnizarea lor în timpul acestui proces.
. În acest moment,Ar trebui să știți că, în special, sarcina «Mediu grafic de birou» este foarte mare. Mai ales când se instalează de pe o imagine de CD „netinst” în combinație cu o oglindă pentru pachete care nu sunt pe „netinst”, programul de instalare poate dori să recupereze o mulțime de pachete prin rețea. Dacă aveți o conexiune la internet relativ lentă, acest lucru poate dura mult timp. Nu există nicio opțiune de a anula instalarea pachetelor odată ce aceasta a început.
Chiar și atunci când pachetele sunt incluse în imaginea de instalare, programul de instalare le poate prelua din oglindă dacă versiunea disponibilă pe oglindă este mai recentă decât cea inclusă pe imagine. Dacă instalați distribuția stabilă, acest lucru se poate întâmpla după o lansare punctuală (o actualizare a versiunii stabile originale); dacă instalați distribuția de testare, acest lucru se va întâmpla dacă utilizați o imagine mai veche.
Dacă instalați o stație de lucru fără disc, evident, pornirea de pe discul local nu este o opțiune semnificativă și acest pas va fi omis.
Înainte ca un încărcător de pornire să fie instalat, instalatorul va încerca să caute alte sisteme de operare care sunt instalate în calculator. Dacă găsește un sistem de operare acceptat, veți fi informat despre acest lucru în timpul pasului de instalare a încărcătorului de pornire, iar calculatorul va fi configurat să pornească acest alt sistem de operare în plus față de Debian.
Rețineți că mai multe sisteme de operare pornind pe o singură mașină este încă ceva ce ține de magia neagră, oricum ceva mistic. Suportul automat pentru detectarea și configurarea încărcătoarelor de pornire pentru a porni alte sisteme de operare variază în funcție de arhitectură și chiar de subarhitectură. Dacă nu funcționează, ar trebui să consultați documentația gestionarului de pornire pentru mai multe informații.
Încărcătorul de pornire principal al ppc64el se numește „grub”. Grub este un încărcător de pornire flexibil și robust și o alegere implicită bună pentru utilizatorii noi și vechii deopotrivă.
În mod implicit, Grub va fi instalat în partiția PReP, unde va prelua controlul complet al procesului de pornire.
Această opțiune poate fi folosită pentru a finaliza instalarea chiar și atunci când nu trebuie instalat niciun încărcător de pornire, fie pentru că arhitectura/subarhitectura nu oferă unul, fie pentru că nu se dorește niciunul (de exemplu, veți folosi încărcătorul de pornire existent).
Dacă intenționați să configurați manual încărcătorul de pornire, ar trebui să verificați numele nucleului instalat în /target/boot
. De asemenea, ar trebui să verificați acel director pentru prezența unui initrd; dacă există unul, probabil va trebui să instruiți încărcătorul de pornire să îl folosească. Alte informații de care veți avea nevoie sunt discul și partiția pe care le-ați selectat pentru sistemul dvs. de fișiere /
și, dacă ați ales să instalați /boot
pe o partiție separată, și sistemul de fișiere al /boot
.
Acesta este ultimul pas în procesul de instalare al Debian în timpul căruia programul de instalare va efectua orice activitate de ultimă oră. Constă mai ales în a face ordine după debian-installer
.
Programul de instalare vă poate întreba dacă ceasul calculatorului este configurat la UTC. În mod normal, această întrebare este evitată dacă este posibil și programul de instalare încearcă să stabilească dacă ceasul este configurat la UTC pe baza unor lucruri precum alte sisteme de operare instalate.
În modul expert, veți putea întotdeauna să alegeți dacă ceasul este sau nu configurat la UTC.
În acest punct debian-installer
va încerca, de asemenea, să salveze ora curentă în ceasul mașinii dumneavoastră. Acest lucru se va face fie în UTC, fie în ora locală, în funcție de selecția care tocmai a fost făcută.
Componentele enumerate în această secțiune nu sunt de obicei implicate în procesul de instalare, dar așteaptă în fundal pentru a ajuta utilizatorul în cazul în care ceva nu merge bine.
Dacă instalarea are succes, fișierele jurnal create în timpul procesului de instalare vor fi salvate automat în /var/log/installer/
pe noul dumneavoastră sistem Debian.
Alegerea opțiunii
din meniul principal vă permite să salvați fișierele de jurnal pe un stick USB, rețea, disc dur sau alte medii. Acest lucru poate fi util dacă întâmpinați probleme fatale în timpul instalării și doriți să studiați jurnalele pe alt sistem sau să le atașați la un raport de instalare.Există mai multe metode pe care le puteți folosi pentru a obține un shell în timp ce rulați o instalare. Pe majoritatea sistemelor, și dacă nu instalați printr-o consolă serială, cea mai ușoară metodă este să comutați la a doua consolă virtuală apăsând Alt stânga+F2 [12] (pe o tastatură Mac, Opțiune+F2). Folosiți Alt stânga+F1 pentru a reveni la programul de instalare.
Dacă nu puteți comuta între console, există și un element exit
pentru a închide shell-ul și a reveni la programul de instalare.
În acest moment, ați pornit de pe discul RAM și există un set limitat de utilități Unix disponibile pentru utilizare. Puteți vedea ce programe sunt disponibile cu comanda ls /bin /sbin /usr/bin /usr/sbin și tastând help. Shell-ul este o clonă Bourne numită ash și are câteva caracteristici drăguțe, cum ar fi completarea automată și istoricul.
Pentru a edita și vizualiza fișiere, utilizați editorul de text nano. Fișierele jurnal pentru sistemul de instalare pot fi găsite în directorul /var/log
.
Notă | |
---|---|
Deși puteți face practic orice într-un shell din lucrurile pe care comenzile disponibile vă permit să le faceți, opțiunea de a folosi un shell este într-adevăr acolo doar în cazul în care ceva merge prost și pentru depanare. A face lucruri manual din shell poate interfera cu procesul de instalare și poate duce la erori sau la o instalare incompletă. În special, ar trebui să lăsați întotdeauna programul de instalare să vă activeze partiția de swap și să nu faceți acest lucru singur din shell. |
Una dintre cele mai interesante componente este consola de rețea. Vă permite să faceți o mare parte a instalării prin rețea prin SSH. Utilizarea rețelei implică că va trebui să efectuați primii pași ai instalării din consolă, cel puțin până la configurarea rețelei. (Deși puteți automatiza acea parte cu Secțiune 4.5, „Instalare automată”.)
Această componentă nu este încărcată în meniul principal de instalare în mod implicit, așa că trebuie să o solicitați în mod explicit. Dacă instalați de pe un mediu optic, trebuie să porniți cu prioritate medie sau să invocați în alt mod meniul principal de instalare și să alegeți
și din lista de componente suplimentare selectați . Încărcarea reușită este indicată de o nouă intrare de meniu numită .După selectarea acestei noi intrări, vi se să utilizați o nouă parolă pentru a vă conecta la sistemul de instalare, iar acesta vă va cere confirmarea partolei. Asta e tot. Acum ar trebui să vedeți un ecran care vă indică să vă conectați de la distanță ca utilizator installer cu parola pe care tocmai ați furnizat-o. Un alt detaliu important de observat pe acest ecran este amprenta acestui sistem. Trebuie să transferați în siguranță amprenta către persoana care va continua instalarea de la distanță.
Dacă decideți să continuați cu instalarea local, puteți oricând să apăsați Enter, ceea ce vă va aduce înapoi la meniul principal, unde puteți selecta o altă componentă.
Acum să trecem la cealaltă parte a firului. Ca o condiție prealabilă, trebuie să vă configurați terminalul pentru codificarea UTF-8, deoarece asta este ceea ce folosește sistemul de instalare. Dacă nu o faceți, instalarea de la distanță va fi totuși posibilă, dar este posibil să întâlniți artefacte ciudate de afișare, cum ar fi margini de dialog distruse sau caractere non-ascii necitibile. Stabilirea unei conexiuni cu sistemul de instalare este la fel de simplă ca și tastarea:
$
ssh -l installer
install_host
Unde install_host
este fie numele, fie adresa IP a calculatorului pe care instalați. Înainte de autentificarea efectivă va fi afișată amprenta sistemului de la distanță și va trebui să confirmați că este corectă.
Notă | |
---|---|
Serverul ssh din programul de instalare folosește o configurație implicită care nu trimite pachete de menținere a conexiunii („keep-alive packets”). În principiu, o conexiune la sistemul instalat ar trebui să fie menținută deschisă pe termen nelimitat. Cu toate acestea, în unele situații — în funcție de configurarea rețelei locale — conexiunea se poate pierde după o perioadă de inactivitate. Un caz obișnuit în care acest lucru se poate întâmpla este atunci când există o formă de traducere a adresei de rețea („Network Address Translation”: NAT) undeva între client și sistemul instalat. În funcție de momentul în care s-a pierdut conexiunea, este posibil sau nu să puteți relua instalarea după reconectare. Este posibil să evitați întreruperea conexiunii adăugând opțiunea |
Notă | |
---|---|
Dacă instalați pe rând, pe mai multe calculatoare și se întâmplă să aibă aceeași adresă IP sau nume de gazdă, ssh va refuza să se conecteze la o astfel de gazdă. Motivul este că va avea amprentă diferită, ceea ce este de obicei un semn al unui atac de falsificare. Dacă sunteți sigur că nu este cazul, va trebui să ștergeți linia relevantă din |
După autentificare, vi se va afișa un ecran inițial unde aveți două posibilități numite
și . Primul vă aduce la meniul principal de instalare, unde puteți continua instalarea ca de obicei. Acesta din urmă pornește un shell din care puteți examina și, eventual, repara sistemul de la distanță. Ar trebui să porniți o singură sesiune SSH pentru meniul de instalare, dar puteți începe mai multe sesiuni pentru shell-uri.Avertisment | |
---|---|
După ce ați început instalarea de la distanță prin SSH, nu ar trebui să vă întoarceți la sesiunea de instalare care rulează pe consola locală. Acest lucru poate deteriora baza de date care deține configurația noului sistem. Acest lucru, la rândul său, poate duce la o instalare eșuată sau la probleme cu sistemul instalat. |
[3] În termeni tehnici: atunci când există mai multe regiuni pentru acea limbă cu coduri de țară diferite.
[4] La prioritate medie și scăzută puteți oricând să selectați configurația regională preferată dintre cele disponibile pentru limba selectată (dacă există mai multe).
[5] Configurațiile regionale vechi sunt acele configurații regionale care nu folosesc codificarea UTF-8, ci unul dintre standardele mai vechi pentru codificarea caracterelor, cum ar fi ISO 8859-1 (folosit de limbile vest-europene) sau EUC-JP (folosit de japoneză).
[6] Programul de instalare va cripta grupul de volume LVM folosind o cheie AES de 256 de biți și folosește suportul „dm-crypt” al nucleului.
[7] De fapt, se poate construi un dispozitiv multi-disc chiar și cu partiții de pe același disc fizic, dar acest lucru nu va aduce nici un fel de beneficii.
[8] Folosirea unei fraze de acces pe post de cheie în prezent înseamnă că partiția va fi configurată folosind LUKS.
[9] Se crede că băieții de la agențiile cu trei litere pot restaura datele chiar și după mai multe rescrieri ale mediilor magnetooptice.
[10] Rețineți că programul care instalează efectiv pachetele se numește dpkg. Cu toate acestea, acest program este mai mult un instrument de nivel scăzut. apt este un instrument de nivel superior, care va invoca dpkg după caz. Știe cum să recupereze pachetele din mediul de instalare, din rețea sau de oriunde. De asemenea, este capabil să instaleze automat alte pachete care sunt necesare pentru ca pachetul pe care încercați să îl instalați să funcționeze corect.
[11] Trebuie să știți că pentru a prezenta această listă, programul de instalare doar invocă programul tasksel. Poate fi rulat în orice moment după instalare pentru a instala mai multe pachete (sau a le elimina), sau puteți utiliza un instrument mai precis, cum ar fi aptitude. Dacă sunteți în căutarea unui singur pachet specific, după finalizarea instalării, pur și simplu rulați aptitude install
, unde pachet
pachet
este numele pachetului ce căutați.
[12] Adică: apăsați tasta Alt din partea stângă a barei de spațiu și tasta funcțională F2 în același timp.
[13] Următoarea comandă va elimina o intrare existentă pentru o gazdă: ssh-keygen -R <nume_gazdă
|adresă IP
>.