6.3. Utilizar Componentes Individuais

Neste secção iremos descrever em detalhe cada componente do instalador. Os componentes foram agrupados em etapas que devem ser reconhecidas pelos utilizadores. Estão presentes pela ordem que aparecem durante a instalação. Note que nem todos os módulos irão ser utilizados para todas as instalações; os módulos que são utilizados dependem do método de instalação que você escolhe e do seu hardware.

6.3.1. Preparar o Instalador Debian e a Configuração de Hardware

Vamos assumir que o Instalador Debian iniciou e que você está perante o seu primeiro ecrã. Por esta altura, as compatibilidades do debian-installer ainda são bastante limitadas. Não sabe muito acerca do seu hardware, idioma preferido, ou que tarefa deve executar. Não se preocupe. O debian-installer é bastante inteligente, pode automaticamente testar o seu hardware, localizar o resto dos componentes e actualizar-se a ele próprio para uma instalação de sistema capaz. Contudo, ainda precisa ajudar o debian-installer com alguma informação que ele não consegue automaticamente detectar (como seleccionar o seu idioma preferido, configuração do teclado ou qual o mirror de rede desejado).

Você irá notar que o debian-installer executa a detecção de hardware várias vezes durante esta etapa. A primeira vez dirige-se especificamente ao hardware necessário para carregar componentes do instalador (e.g. o seu CD-ROM ou placa de rede). Como não estão disponíveis todos os drivers durante esta primeira execução, a detecção de hardware necessita de ser repetida posteriormente no processo.

6.3.1.1. Verificar a memória disponível / modo de baixa memória

Uma das primeiras coisas que o debian-installer faz, é verificar a memória disponível. Se a memória disponível é limitada, este componente fará algumas alterações no processo de instalação que lhe irão permitir instalar o Debian GNU/Linux no seu sistema.

A primeira medida tomada, pelo instalador, para reduzir o consumo de memória é desabilitar as traduções, o que significa que a instalação pode apenas ser feita em Inglês. Claro, que após a instalação estar terminada pode na mesma fazer a localização (definições regionais) do sistema.

Se isso não for o suficiente, o instalador irá reduzir ainda mais o consumo de memória carregando apenas os componentes essenciais para completar uma instalação básica. Isto reduz as funcionalidades do sistema de instalação. Ser-lhe-á dada a oportunidade de carregar manualmente componentes adicionais, mas deve ter em atenção que cada componente que escolher irá utilizar memória adicional e assim poderá fazer falhar a instalação.

Se o instalador correr em modo de baixa memória, é recomendado criar uma partição de swap relativamente grande (64–128MB). A partição de swap será utilizada como memória virtual e assim aumentar a quantidade de memória disponível para o seu sistema. O instalador irá activar a partição de swap o mais cedo possível durante o processo de instalação. Note que uma forte utilização da swap irá reduzir a performance do seu sistema e pode levar a uma grande actividade do disco.

Apesar destas medidas, é ainda possível que o sistema bloqueie, que ocorram erros inesperados e que processos sejam mortos pelo kernel devido ao sistema esgotar a memória (o que irá resultar em mensagens “Out of memory” no VT4 e no syslog).

Por exemplo, foi relatado que criar um sistema de ficheiros ext3 grande falha em modo de baixa memória quando não há espaço de swap suficiente. Se uma swap maior não ajudar, em vez disso tente criar o sistema de ficheiros como ext2 (que é um componente essencial do instalador). É possível mudar uma partição em ext2 para ext3 após a instalação.

6.3.1.2. Selecção das Opções de Localização

Na maioria dos casos as primeiras questões que lhe serão colocadas dizem respeito à selecção das opções de localização a serem utilizadas tanto na instalação como para o sistema a instalar. As opções de localização consistem no idioma, país e definições locais.

O idioma que escolher será utilizado para o resto do processo de instalação, na medida em que exista tradução nos diferentes diálogos disponíveis. Se não estiver disponível nenhuma tradução válida para o idioma seleccionado, o instalador utilizará por omissão o Inglês.

O país seleccionado será mais tarde utilizado no processo de instalação para escolher por omissão um fuso horário e um mirror Debian apropriado para a sua localização geográfica. O idioma e o país em conjunto serão utilizados para configurar as definições locais para o seu sistema e para o ajudar a configurar seleccionar o seu teclado.

Ser-lhe-á no início pedido para seleccionar o seu idioma preferido. A lista de idiomas encontra-se em Inglês (lado esquerdo) e na sua própria língua (lado direito); os nomes do lado direito mostram também o respectivo script para o idioma. A lista está disposta pelos nomes em Inglês. No topo da lista existe uma opção extra que lhe permite seleccionar as definições locais “C” em vez do idioma. Ao escolher a definição local “C” a sua instalação prosseguirá em Inglês, o sistema não terá suporte de definição local, já que não será instalado o pacote locales.

Se você seleccionou um idioma que é reconhecido por se tratar de um idioma não oficial para mais de um país [4], ser-lhe-á pedido em seguida o país. Se você escolheu Other no fundo da lista, ser-lhe-á apresentada uma lista de todos os países, agrupados por continente. Se o idioma tem apenas um único país associado, esse país será seleccionado automaticamente.

Uma definição local padrão será seleccionada com base no idioma e país escolhido. Se estiver a instalar em prioridade média ou baixa, terá a opção de seleccionar definições locais padrão diferentes e de seleccionar definições locais adicionais para serem geradas no sistema instalado.

6.3.1.3. Escolher um teclado

Os teclados são normalmente construídos de acordo com os caracteres utilizados no seu idioma. Escolha um layout de acordo com o teclado que está a utilizar, ou se o seu teclado não estiver representado escolha um próximo. Quando a instalação do sistema terminar, você poderá escolher um layout de teclado a partir de uma gama maior de escolhas (como root execute kbdconfig após ter completado a instalação).

Mova a selecção para a escolha do teclado que deseja e carregue em Enter. Utilize as teclas com setas para mover a selecção — estas estão no mesmo lugar em todas as configurações de teclado para idiomas nacionais, por isso são independentes da configuração do teclado. Um teclado 'estendido' é um que contém as teclas de F1 até F10 na linha superior.

6.3.1.4. Procurar a Imagem ISO do Instalador do Debian

Quando se instala através do método hd-media, existirá um momento em que você tem de encontrar e montar uma imagem iso do Instalador Debian de modo a obter o resto dos ficheiros de instalação. O componente iso-scan faz exactamente isto.

Inicialmente, o iso-scan monta automaticamente todos os block devices (p. ex. partições) que tenham neles algum sistema de ficheiros conhecido e sequencialmente procura por ficheiros que terminam em .iso (ou .ISO para esse efeito). Tenha em atenção que a primeira tentativa procura apenas ficheiros no directório raiz e no primeiro nível dos subdirectórios (i.e. encontra /qualquercoisa.iso, /data/qualquercoisa.iso, mas não /data/tmp/qualquercoisa.iso). Após ter sido encontrada uma imagem iso, o iso-scan verifica o seu conteúdo para verificar se a imagem é ou não uma imagem iso válida do Debian. No primeiro caso termina, no último caso o iso-scan procura por outra imagem.

No caso da tentativa anterior de encontrar uma imagem iso do instalador falhar, o iso-scan irá perguntar-lhe se você deseja executar uma procura mais exaustiva. Esta tentativa não se limita a procurar nos directórios de mais alto nível, atravessando mesmo todo o sistema de ficheiros.

Se o iso-scan não descobrir a sua imagem iso do instalador, reinicie para o seu sistema operativo inicial e verifique se a imagem tem o nome correcto (que termina em .iso), se está colocada num sistema de ficheiros reconhecido pelo debian-installer, e se não está corrompida (verifique o checksum). Utilizadores experientes de Unix podem fazer isto na segunda consola, sem reiniciar.

6.3.1.5. Configuração de Rede

Ao chegar a esta etapa, se o sistema detectar que possui mais do que um dispositivo de rede, ser-lhe-á pedido que indique qual o dispositivo para servir de interface de rede primário, isto é, o que será utilizado para a instalação. As outras interfaces de rede não serão configuradas nesta altura. Poderá configurar interfaces adicionais depois de completar a instalação, veja a página man interfaces(5)

Por omissão, o debian-installer tenta configurar a rede do seu computador automaticamente via DHCP. Se a detecção DHCP tiver sucesso, está feito. Se a detecção falhar, poderá ter sido causado por vários factores, desde um cabo de rede desligado, até uma configuração de DHCP errada. Ou talvez não exista mesmo um servidor de DHCP na sua rede local. Para mais explicações confira as mensagens de erro na quarta consola. Em qualquer caso, ser-lhe-á perguntado se quer tentar novamente, ou se quer efectuar uma configuração manual. Os servidores DHCP são por vezes lentos nas suas respostas, por isso se pensa que está tudo em ordem, tente novamente.

O manual de configuração da rede de um modo geral apresenta-lhe um certo número de questões sobre a sua rede, de salientar endereço IP, Máscara de rede, Gateway, Endereços de servidores de nomes, e um Hostname. Se tiver uma interface de rede wireless, ser-lhe-á pedido que forneça o seu Wireless ESSID e a WEP key. Preencha as respostas a partir da Secção 3.3, “Informação Que Vai Necessitar”.

Nota

Existem alguns aspectos técnicos que pode, de ou não, achar úteis: o programa assume que o endereço IP de rede é a operação lógica AND (dos bits) do endereço IP do seu sistema e da sua máscara de rede. Irá assumir que o endereço de broadcast é a operação lógica OU (dos bits) do IP do seu sistema com a negação (dos bits) da máscara de rede. Irá também adivinhar a sua gateway. Se não souber responder a estas perguntas, utilize as sugestões do sistema — poderá modificá-las, se necessário, assim que o sistema tiver sido instalado editando o ficheiro /etc/network/interfaces.

6.3.2. Particionar e Escolher os Pontos de Montagem

Neste ponto, após a detecção do hardware ter sido feita uma última vez, o debian-installer deverá estar no auge, configurado para as necessidades do utilizador e pronto para efectuar algum trabalho real. Como o título desta secção indica, a tarefa principal dos seguintes componentes resumem-se ao particionamento do disco, atribuição de pontos de montagem e opcionalmente configuração de aspectos relacionados com dispositivos LVM e RAID.

6.3.2.1. Particionar os Seus Discos

Agora é altura de particionar os discos. Se não estiver à vontade com o particionamento, ou se quiser obter mais informações veja o Apêndice C, Particionar para Debian.

Primeiro ser-lhe-á dada a oportunidade de criar as partições de um modo automático no disco inteiro, ou no espaço livre do disco. Esta opção é também chamada particionamento “guiado”. Se não quiser particionar automaticamente, escolha Manual a partir do menu.

Se escolheu o particionamento guiado, poderá ter três opções: criar partições directamente no disco rígido (método clássico), ou criá-las utilizando o Logical Volume Management (LVM), ou criá-las utilizando LVM encriptado[5].

Nota

A opção de utilizar LVM (encriptado) pode não estar disponível em todas as arquitecturas.

Quando utilizar LVM ou LVM encriptado, o instalador irá criar a maioria das partições numa grande partição; a vantagem deste método é que as partições dentro desta grande partição podem ser posteriormente redimensionadas com relativa facilidade. No caso de LVM encriptado a grande partição não será lida sem saber a frase-passe especial, dando assim uma segurança extra aos seus dados pessoais.

Quando utilizar LVM encriptado, o instalador também irá apagar automaticamente o disco escrevendo neste dados aleatórios. Isto melhora ainda mais a segurança (porque torna impossível dizer quais as partes do disco que estão em uso e também se assegura que vestígios de instalações anteriores sejam apagadas), mas pode demorar algum tempo dependendo do tamanho do seu disco.

Nota

Se escolher o particionamento guiado utilizando LVM ou LVM encriptado algumas alterações da tabela de partições têm de ser escritas no disco seleccionado enquando o LVM é configurado. Estas alterações efectivamente apagam todos os dados que estão actualmente no disco seleccionado e você não poderá desfazê-las posteriormente. No entanto, o instalador ir-lhe-á pedir para confirmar estas alterações antes de serem escritas no disco.

Se escolher o particionamento guiado (quer clássico ou utilizando LVM (encriptado) para um disco inteiro, primeiro ser-lhe-á pedido para escolher o disco que quer utilizar. Se tiver vários discos verifique se todos os discos estão listados, assegure-se que escolhe o correcto. A ordem porque estão listados pode diferir do que você está acostumado. O tamanho dos discos pode ajudar a identificá-los.

Quaisquer dados no disco que escolheu eventualmente serão perdidos, mas ser-lhe-á pedido sempre para confirmar quaisquer alterações antes de serem escritas no disco. Se seleccionou o método clássico de particionamento, você poderá desfazer todas as alterações atá ao fim; quando utilizar LVM (encriptado) isto não é possível.

De seguida, poderá escolher a partir de esquemas listados na tabela abaixo. Todos os esquemas têm os seus prós e contras, alguns dos quais são discutidos no Apêndice C, Particionar para Debian. Se estiver inseguro opte pelo primeiro. Tenha em mente que o particionamento guiado necessita de um espaço mínimo livre para funcionar. Se não disponibilizar pelo menos 1GB de espaço (depende do esquema escolhido) o particionamento guiado irá falhar.

Esquema de criação das partições Espaço mínimo Partições criadas
Todos os ficheiros numa partição 600MB /, swap
Partição /home separada 500MB /, /home, swap
Partições /home, /usr, /var e /tmp separadas 1GB /, /home, /usr, /var, /tmp, swap

Se escolheu o particionamento guiado utilizando LVM (encriptado), o instalador irá também criar uma partição /boot separada. As outras partições, incluindo para a partição swap, serão criadas dentro da partição LVM.

Depois de escolher um esquema, o próximo ecrã irá mostrar-lhe a nova tabela de partições, incluindo informação sobre como, e de que forma serão as partições formatadas e onde serão montadas.

A lista de partições poderá parecer-se com isto:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Este exemplo mostra dois discos rígidos IDE divididos em várias partições; o primeiro disco possuí algum espaço livre. Cada linha de partição consiste no número de partição, o seu tipo, tamanho, flags opcionais, sistema de ficheiros e ponto de montagem (se existir). Nota: esta configuração particular não pode ser criada utilizando o particionamento guiado mas mostra uma variação possível que pode ser alcançada utilizando o particionamento manual.

Isto conclui o particionamento assistido. Se estiver satisfeito com a tabela de partições gerada, pode escolher Terminar particionamento e escrever as alterações no disco a partir do menu, para implementar a nova tabela de partições (conforme é descrito no final desta secção). Se não estiver satisfeito, pode optar pela opção Desfazer as alterações às partições e correr novamente o assistente de particionamento, ou modificar as alterações propostas como descritas abaixo para o particionamento manual.

Um ecrã similar ao que acabou de ser exibido será visualizado se tiver escolhido o particionamento manual, no entanto a sua actual tabela de partição será exibida sem os pontos de montagem. Como configurar manualmente a tabela de partições e o uso de partições pelo seu novo sistema Debian será tema do resto desta secção.

Se escolher um disco completamente vazio que não possui nem partições nem espaço livre, ser-lhe-á pedido que crie uma nova tabela de partições (isto é necessário para que possa criar novas partições). Depois disto deverá aparecer uma nova linha de nome “ESPAÇO LIVRE” na tabela debaixo do disco seleccionado.

Se seleccionar algum espaço livre, terá a oportunidade de criar uma nova partição. Terá que responder a uma série de questões rápidas acerca do seu tamanho, tipo (primária ou lógica), e local (início ou fim do espaço livre). Depois desta etapa, ser-lhe-á apresentada informação detalhada acerca da sua nova partição. A opção principal é Utilizar como:, que determina se a partição irá ter um sistema de ficheiros, ou se será utilizada para swap, RAID por software, LVM, sistema de ficheiros encriptado ou não será utilizada de todo. Outras configurações incluem ponto de montagem, opções de montagem, flag de arranque; as configurações que são mostradas dependem de como a partição irá ser utilizada. Se não gostar dos valores pré-seleccionados por omissão, esteja à vontade de os mudar a seu gosto. E.g. seleccionar a opção Utilizar como:, pode escolher um sistema de ficheiros diferente para esta partição, incluindo opções para utilizar a partição para swap, RAID por software, LVM, ou não a utilizar de todo. Outra funcionalidade simpática é a possibilidade de copiar informação de uma partição já existente para esta. Quando estiver satisfeito com a sua nova partição, seleccione Preparação da Partição Terminada e regressará novamente ao ecrã principal do partman.

Se decidir que tem que alterar algo na sua partição, simplesmente seleccione a partição, o que o levará para o menu de configuração da partição. Este é o mesmo ecrã que é utilizado para a criação de uma nova partição, por isso poderá alterar as mesmas configurações. Uma coisa que poderá não ser muito óbvia, à primeira vista, é o facto de poder redimensionar a partição seleccionando o item que mostra o tamanho da partição. Os sistemas de ficheiros em que é conhecido funcionar são pelo menos fat16, fat32, ext2, ext3 e swap. Este menu permite-lhe ainda apagar uma partição.

Certifique-se que criou pelo menos duas partições: uma para o sistema de ficheiros root (que deverá ser montada como /) e outra para swap. Se se esquecer de montar o sistema de ficheiros root, o partman não lhe permitirá continuar até que corrija esta situação.

As capacidades do partman podem ser extendidas através de módulos de instalação, mas dependem da arquitectura do seu sistema. Assim se não conseguir obter todas as funcionalidades verifique todos os módulos necessários (p. ex. partman-ext3, partman-xfs, ou partman-lvm).

Assim que estiver satisfeito com o particionamento seleccione Terminar o particionamento e escrever as alterações no disco a partir do menu de particionamento. Ser-lhe-á apresentado um sumário das modificações efectuadas ao disco e pedida a confirmação para que os sistemas de ficheiros sejam criados conforme foram pedidos.

6.3.2.2. Configurar o Dispositivo Multidisk (Software RAID)

Se tiver mais que um disco rígido [6] no seu computador, poderá utilizar o comando mdcfg para configurar as drives para aumentar a perfomance e/ou maior fiabilidade na sua informação. O resultado é chamado Multidisk Device (ou seguido da sua variante mais famosa software RAID).

Os MD são basicamente um conjunto de partições localizadas em discos diferentes e combinadas em conjunto de modo a formar um dispositivo lógico. Este dispositivo pode ser utilizado como uma partição vulgar (p.ex. no partman poderá formatá-la, atribuir um ponto de montagem, etc.).

Os benefícios que irá ganhar dependem do tipo de dispositivo MD que está a criar. Actualmente os suportados são:

RAID0

Visando principalmente a perfomance. RAID0 separa toda a informação que chega para dentro de stripes e distribuí a mesma de um modo idêntico para cada disco do array. Isto pode aumentar a velocidade das operações de leitura/gravação, mas quando um disco falha, perderá tudo (parte da informação está ainda nos discos saudáveis, a outra parte estava no disco que falhou.

A utilização tipica de RAID0 é uma partição para edição de vídeo.

RAID1

É indicado para configurações onde a fiabilidade é a primeira preocupação. Consiste em várias (normalmente duas) partições de tamanho igual, onde cada partição contém exactamente os mesmos dados. Essencialmente isto significa basicamente três coisas. Primeiro, se um dos discos falhar, ainda tem os dados espelhados nos discos restantes. Segundo, pode usar apenas uma fracção da capacidade disponível (mais precisamente, é a dimensão da partição mais pequena do RAID). Terceiro, as leituras dos ficheiros são balanceadas entre os discos o que poderá melhorar a performance num servidor, tal como um servidor de ficheiros que tende a ser carregado com mais leituras do que escritas de ficheiros.

Opcionalmente pode ter um disco de reserva no array que tomará o lugar do disco que falhou em caso de uma falha.

RAID5

É um bom compromisso entre velocidade, fiabilidade e redundância de informação. RAID5 divide toda a informação que chega e distribuía de um modo idêntico para todos os discos (similar a RAID0). Mas ao contrário do RAID0, o RAID5 também processa informação de paridade, que é escrita no disco que resta. O disco de paridade não é estático (isso seria chamado RAID4), mas muda periodicamente de modo que a informação de paridade esta igualmente distribuída em todos os discos. Quando um dos discos falha, a parte de informação que falta pode ser processada a partir dos dados que restaram e da sua paridade. O RAID5 tem de consistir em pelo menos três partições activas. Opcionalmente pode ter um disco de reserva no array que tomará o lugar do disco em falha.

Como pode ver o RAID5 possui um grau de fiabilidade similar aos RAID1 adquirido com menor redundância. Por outro lado pode ser um pouco mais lento em operações de escrita do que o RAID0 devido ao processamento da informação de paridade.

Para resumir :

Tipo Dispositivos Mínimos Dispositivo Sobresselente Sobrevive a falhas de disco? Espaço Disponível
RAID0 2 não não Dimensão da mais pequena partição multiplicada pelo número de dispositivos no RAID
RAID1 2 opcional sim Dimensão da partição RAID mais pequena
RAID5 3 opcional sim Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos um)

Se quiser saber mais sobre o RAID por software, dê uma vista de olhos no Software RAID HOWTO.

Para criar um dispositivo MD necessita de ter as partições desejadas marcadas para uso em RAID. (Isto é feito com o partman no menu Partition settings onde deverá escolher Use as:->physical volume for RAID.)

Atenção

O suporte para MD é uma adição relativamente nova no instalador. Pode sofrer problemas em alguns níveis de RAID e em combinação com alguns gestores de arranque, se tentar utilizar MD no sistema de ficheiros root (/). Para utilizadores experientes, é possível contornar estes problemas executando alguma configuração ou passos na instalação de uma forma manual através da shell.

Em seguida, deverá escolher Configurar RAID por software a partir do menu principal do partman. (O menu apenas irá aparecer depois de marcar pelo menos uma partição para utilizar como volume físico para RAID) No primeiro ecrã do mdcfg escolha simplesmente Criar dispositivo MD. Deverá ser-lhe apresentada uma lista com os vários tipos de dispositivos MD suportados a partir dos quais pode escolher um (p.ex. RAID1). O que se seguirá depende do tipo de MD que seleccionar.

  • O RAID0 é simples — você será confrontado com uma lista de partições RAID disponíveis e a sua tarefa será apenas seleccionar as partições que formaram o MD.

  • O RAID1 possuí mais alguns truques. Primeiro, ser-lhe-á pedido que introduza o número de dispositivos activos e o número de dispositivos sobresselentes que formaram o MD. De seguida, necessitará de seleccionar de uma lista de partições RAID as que serão activas e as que serão sobresselentes. O número de partições seleccionadas terá que ser igual ao número fornecido alguns segundos atrás. Não se preocupe. Se efectuar algum erro e seleccionar um número diferente de partições, o debian-installer não o deixará continuar até que o erro seja corrigido.

  • O RAID5 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos três partições activas.

É perfeitamente possível ter vários tipos de MD ao mesmo tempo. Por exemplo, se tiver três discos rígidos de 200 GB dedicados ao MD, cada uma contendo duas partições de 100 GB, pode combinar as primeiras partições nos três discos em RAID0 (partição rápida de 300GB para edição de vídeo) e usar as outras três partições (2 activas e 1 de reserva) para RAID1 (uma partição muito fiável de 100 GB para /home).

Depois de configurar os dispositivos MD de acordo com as suas preferências, pode executar Terminar mdcfg para voltar ao partman com vista à criação dos sistemas de ficheiros nos novos dispositivos MD e atribui-los aos pontos de montagem habituais.

6.3.2.3. A configurar o Logical Volume Manager (LVM)

Se estiver a trabalhar com computadores num nível de administrador de sistema ou como utilizador “avançado”, já terá visto de certeza a situação em que alguma partição do disco (normalmente a mais importante) é pequena em espaço, enquanto que outras partições estão demasiado desaproveitadas e você tem que gerir a situação movendo informação de um lado para o outro, fazer links simbólicos, etc.

Para evitar a situação descrita pode utilizar o Logical Volume Manager (LVM). Dito doutra forma, com o LVM pode combinar as suas partições (physical volumes na linguagem do LVM) para formar um disco virtual (o chamado volume group), que pode ser dividido em partições virtuais (logical volumes). O que há a reter é que volumes lógicos (e com certeza volume groups contidos) podem ser fisicamente espalhadas por vários discos.

Agora que se apercebeu que necessita de mais espaço para a sua antiga partição/home de 160 GB, pode simplesmente acrescentar um novo disco de 300GB ao computador, adicioná-lo ao volume group e então redimensionar o volume lógico que suporta o seu sistema de ficheiros /home e aí está — os seus utilizadores terão novamente espaço na renovada partição de 460GB. Este exemplo naturalmente está um pouco simplificado. Se ainda não tiver lido deverá consultar o LVM HOWTO.

A configuração de LVM no debian-installer é bastante simples e completamente suportada dentro do partman. Primeiro, tem de marcar as partições para serem utilizadas como volumes físicos para LVM. Isto é feito no menu Configuração de partições onde deve escolher Utilizar como:->volume físico para LVM.

Quando regressar ao ecrã principal do partman, irá ver uma nova opção Configurar o Logical Volume Manager. Quando a seleccionar, primeiro ser-lhe-á perguntado para confirmar as alterações pendentes à tabela de partições (se existirem) e depois disso irá aparecer o menu de configuração de LVM. Acima do menu será mostrado um sumário da configuração do LVM. O próprio menu é sensível ao contexto e apenas mostra acções válidas. As acções possíveis são:

  • Mostrar detalhes de configuração: mostra a estructura do dispositivo LVM, nome e tamanhos dos volumes lógicos e mais.

  • Criar grupo de volumes

  • Criar volume lógico

  • Apagar grupo de volumes

  • Apagar volume lógico

  • Estender grupo de volumes

  • Reduzir grupo de volumes

  • Terminar: voltar o ecrã principal do partman

Utilize as opções nesse menu para criar primeiro um grupo de volumes e depois criar os seus volumes lógicos dentro.

Depois de voltar ao ecrã principal do partman, qualquer volume lógico criado será mostrado do mesmo modo que as partições normais (e deverá tratá-las como tal).

6.3.2.4. Configurar Volumes Encriptados

O debian-installer permite-lhe configurar partições encriptadas. Cada ficheiro que escreva para cada uma dessas partições é imediatamente gravado no dispositivo sob a forma encriptada. O acesso aos dados encriptados é garantido apenas após introduzir a frase-chave utilizada quando a partição foi originalmente criada. Esta funcionalidade é útil para proteger dados sensíveis no caso do seu portátil ou disco rígido serem furtados. O ladrão pode ter acesso físico ao disco rígido, mas sem saber a frase-chave correcta, os dados no disco irão aparecer como caracteres aleatórios.

As duas partições mais importantes para encriptar são a home, onde residem os seus dados privados, e a partição de swap, onde dados sensíveis podem ter sido guardados durante a operação. Claro que, ninguém o impede de encriptar outras partições de interesse. Por exemplo /var onde os servidores de bases de dados, os servidores de mail ou os servidores de impressão, guardam os seus dados, ou /tmp que é utilizado por vários programas para guardar temporariamente ficheiros potencialmente de interesse. Algumas pessoas podem até querer encriptar todo o seu sistema. A única excepção é a partição /boot que tem de permanecer não-encriptada, porque actualmente não existe maneira de carregar o kernel a partir de uma partição encriptada.

Nota

Por favor tenha em conta que o desempenho de partições encriptadas será inferior ao das partições não-encriptadas porque os dados necessitam de ser desencriptados ou encriptados para cada escrita ou leitura. O impacto no desempenho depende da velocidade do seu CPU, da cifra escolhida e tamanho da chave.

Para utilizar encriptação, você tem de criar uma nova partição escolhendo no menu principal do particionamento algum espaço livre. Outra opção é escolher uma partição existente (e.g. uma partição normal, um volume lógico LVM ou um volume RAID). No menu Configurações da partição, necessita escolher volume físico para encriptação na opção Utilizar como:. O menu irá então mudar para incluir várias opções de criptografia para a partição.

O debian-installer suporta vários métodos de encriptação. O método por omissão é o dm-crypt (incluído nos kernels Linux recentes, capaz de alojar volumes físicos LVM), o outro é o loop-AES (mais antigo, mantido em separado da fonte do kernel Linux). A menos que tenha razões incontornáveis para fazer o contrário, é recomendado utilizar a escolha por omissão.

Primeiro, vamos ver a lista de opções disponíveis quando você escolher Device-mapper (dm-crypt) como método de encriptação. Como sempre: em caso de dúvida, utilize os valores por omissão, porque estes foram cuidadosamente escolhidos com a segurança em mente.

Encriptação: aes

Esta opção deixa-o escolher o algoritmo de encriptação (cifra) que será utilizada para encriptar os dados na partição. O debian-installer actualmente suporta as seguintes cifras de blocos: aes, blowfish, serpent, e twofish. Está fora do âmbito deste documento discutir as qualidades destes diferentes algoritmos, no entanto, pode ajudar a sua decisão saber que em 2000, o AES foi escolhido pelo American National Institute of Standards and Technology como o algoritmo de encriptação standard para proteger informação sensível no século XXI.

Comprimento da chave: 256

Pode especificar aqui o comprimento da chave de encriptação. Com um comprimento maior da chave, o poder da encriptação é normalmente melhorado. Por outro lado, aumentar o comprimento da chave tem um impacto negativo no desempenho. Os comprimentos disponíveis das chaves variam consoante a cifra.

Algoritmo IV: cbc-essiv:sha256

O algoritmo Vector de Inicialização ou IV é utilizado em criptografia para assegurar que aplicando a mesma cifra para os mesmos dados em texto em claro com a mesma chave produz sempre um texto cifrado único. A ideia é prevenir que o atacante deduza informação a partir de padrões repetidos nos dados encriptados.

A partir das alternativas disponibilizadas, a escolha por omissão cbc-essiv:sha256 é actualmente o menos vulnerável a ataques conhecidos. Utilize as outras alternativas apenas quando precisar de assegurar compatibilidade com algum sistema instalado anteriormente que não seja capaz de utilizar algoritmos mais recentes.

Chave de encriptação: Frase-chave

Pode escolher aqui o tipo de chave de encriptação para esta partição.

Frase-chave

A chave de encriptação será processada[7] baseada numa frase-chave na qual poderá introduzir no processo, mais à frente.

Chave aleatória

Será gerada uma nova chave de encriptação a partir de dados aleatórios cada vez que tentar chamar a partição encriptada. Por outras palavras: cada vez que desligar, o conteúdo da partição será perdido já que a chave é apagada da memória. (Claro que, pode tentar adivinhar a chave com um ataque de força bruta, mas a menos que exista uma fraqueza conhecida no algoritmo de cifragem, isto não é alcançável durante a nossa vida.)

Chaves aleatórias são úteis para partições de swap porque assim você não tem de se preocupar em lembrar-se da frase-passe ou apagar informação sensível da partição de swap antes de desligar o seu computador. No entanto, também significa que você não poderá utilizar a funcionalidade “suspend-to-disk” oferecida pelos recentes kernels Linux já que é impossível (durante o arranque seguinte) recuperar os dados suspendidos escritos para a partição de swap.

Apagar dados: sim

Determina se o conteúdo desta partição deve ser sobre-escrito com dados aleatórios antes de configurar a encriptação. Isto é recomendado porque caso contrário pode ser possível a um atacante discernir que partes da partição são ou não utilizadas. Além disso, isto irá tornar mais dificil recuperar quaisquer dados que tenham ficado de instalações anteriores[8].

Se escolher Método de encriptação:->Loopback (loop-AES), o menu muda para disponibilizar as seguintes opções:

Encriptação: AES256

Para loop-AES, ao contrário do dm-crypt, as opções para a cifra e comprimento da chave são combinadas, por isso pode escolher ambas ao mesmo tempo. Para mais informações por favor vejas as secções acima acerca de cifras e comprimentos de chave.

Chave de encriptação: Keyfile (GnuPG)

Pode seleccionar aqui o tipo de chave de encriptação para esta partição.

Keyfile (GnuPG)

A chave de encriptação será gerada a partir de dados aleatórios durante a instalação. Além disso esta chave será encriptada com GnuPG, por isso para a utilizar, você necessita introduzir a frase-chave apropriada (ser-lhe-á pedido para indicar uma, adiante no processo).

Chave aleatória

Por favor veja a secção acerca de chaves aleatórias, acima.

Apagar dados: sim

Por favor veja acima a secção acerca de apagar dados.

Depois de ter seleccionado os parâmetros desejados para as suas partições encriptadas, retorne ao menu principal do particionamento. Deve existir agora um item chamado Configurar volumes encriptados. Após o ter escolhido, ser-lhe-á pedido para confirmar o apagar dos dados nas partições marcadas para serem apagadas e possivelmente também outras acções tais como escrever uma nova tabela de partições. Para partições grandes isto pode demorar algum tempo.

De seguida ser-lhe-á pedido para introduzir uma frase-chave para as partições configuradas para utilizar uma. Boas frases-passe devem ter mais de 8 caracteres, devem ser uma mistura de letras, números e outros caracteres e não devem conter palavras usuais de dicionário ou informação facilmente associável a si (tal como datas de nascimento, passatempos, nomes de animais de estimação, nomes de familiares, etc.).

Atenção

Antes de introduzir quaisquer frases-chave, deve ter a certeza que o seu teclado está configurado correctamente e gera os caracteres esperados. Se não tiver a certeza, pode mudar para a segunda consola virtual e escrever algum texto na prompt. Isto assegura que não terá surpresas posteriormente, e.g. ao tentar introduzir uma frase-passe utilizando uma disposição de teclado qwerty quando utilizou uma disposição azerty durante a instalação. Esta situação pode ter várias causas. Talvez você tenha mudado para outra disposição de teclado durante a instalação, ou a disposição de teclado seleccionada pode ainda não ter sido configurada quando introduziu a frase-chave para o sistema de ficheiros raiz.

Se escolheu utilizar outros métodos que não uma frase-chave para criar chaves de encriptação, estas serão agora geradas. Como o kernel pode não ter junto uma quantidade suficiente de entropia nesta etapa inicial da instalação, o processo pode demorar bastante tempo. Você pode ajudar a acelerar o processo gerando entropia: e.g. carregando aleatoriamente em teclas, ou mudar para a shell na segunda consola virtual e gerar algum tráfego de rede e de disco (download de alguns ficheiros, mandar ficheiros grandes para /dev/null, etc.). Isto será repetido para cada partição a ser encriptada.

Após voltar ao menu principal do particionamento, você verá todos os volumes encriptados como partições adicionais que podem ser configuradas da mesma forma que as partições normais. O seguinte exemplo mostra dois volumes diferentes. O primeiro é encriptado via dm-crypt, e o segundo via loop-AES.

Volume encriptado (sda2_crypt) - 115.1 GB Linux device-mapper
      #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
      #1 515.2 MB  F ext3

Agora é altura de atribuir pontos de montagem aos volumes e opcionalmente alterar os tipos de sistemas de ficheiros se os valores por omissão não lhe servirem.

Um aspecto a notar são os identificadores nos parêntesis (neste caso sda2_crypt e loop0) e os pontos de montagem que atribuiu a cada volume encriptado. Mais tarde, quando arrancar o seu novo sistema, vai necessitar desta informação. A diferença entre o processo usual de arranque e o processo de arranque com encriptação envolvida será posteriormente coberto em Secção 7.2, “Montar volumes encriptados”.

Uma vez satisfeito com o esquema de particionamento, continue com a instalação.

6.3.3. Configurar o Sistema

Após o particionamento o instalador coloca mais algumas questões que serão utilizadas para configurar o sistema que vai ser instalado.

6.3.3.1. Configurar O Seu Fuso Horário

Dependendo da localização escolhida no início do processo de instalação, poder-lhe-á ser mostrada uma lista de fusos horários relevantes para essa localização. Se a sua localização tem apenas um fuso horário, não lhe será perguntado nada e o sistema assumirá esse fuso horário.

6.3.3.2. Configurar o Relógio

O instalador poderá perguntar se o relógio do computador está definido para UTC. Normalmente, se possível, a questão é evitada e o instalador tenta verificar se o relógio está definido para UTC baseado em factores como que outros sistemas operativos estão instalados.

No modo expert poderá sempre poder escolher se o relógio está ou não definido para UTC.

Note que o instalador actualmente não lhe permite definir a hora no relógio do computador. Se estiver incorrecta ou se previamente não foi definido como UTC você pode acertar o relógio para a hora actual depois de ter instalado.

6.3.3.3. Definir Utilizadores E Palavras Passe

6.3.3.3.1. Definir a Palavra Passe de Root

A conta de root é também chamada de super-user; é um acesso ao sistema que ultrapassa qualquer protecção de segurança no seu sistema. A conta de root deve apenas ser utilizada para efectuar administração do sistema, e apenas por um período que deve ser o mais curto possível.

Qualquer password que criar deve conter pelo menos 6 caracteres, e deve conter tanto caracteres maíusculos como minúsculos, bem como caracteres de pontuação. Tenha especial atenção quando definir a sua password de root, uma vez que é uma conta com muitos poderes. Evite o uso de palavras que constem em dicionários ou que contenham alguma informação pessoal que facilmente possa ser adivinhada.

Se alguma vez alguém lhe disser que precisa da sua password de root, esteja atento. Normalmente não deve dar a sua password de root, a não ser que esteja a administrar uma máquina com mais do que um administrador de sistemas.

6.3.3.3.2. Criar um Utilizador Normal

Nesta fase o sistema perguntar-lhe-á se pretende criar uma conta para um utilizador normal. Esta conta deverá ser a sua conta principal de acesso. Não Deve usar a conta de root para o uso diário ou para seu o acesso pessoal.

Porque não? Bem, uma das razões para evitar usar os privilégios de root é porque é muito fácil fazer estragos irreparáveis como root. Outra razão é porque poderá ser levado a correr um programa Cavalo de Tróia — que é um programa que tira vantagens de poderes de um super-utilizador para comprometer a segurança do seu sistema sem dar por isso. Qualquer bom livro de administração de sistemas Unix cobrirá este tópico com mais detalhe — considere a leitura de um se este assunto for novo para si.

Ser-lhe-á perguntado inicialmente o nome completo do utilizador. Seguidamente ser-lhe-á perguntado por um nome para a conta de utilizador; geralmente o seu primeiro nome ou algo similar será suficiente e será esse o valor por defeito. Finalmente, ser-lhe-á perguntado a password para esta conta.

Se em qualquer ponto depois da instalação pretender criar outra conta, utilize o comando adduser.

6.3.4. Instalar o Sistema Base

Apesar desta fase ser a menos problemática, consome uma parte significativa pois faz download, verifica e extrai todo o sistema base. Se tiver um computador ou uma ligação de rede lenta, isto poderá demorar algum tempo.

Durante a instalação do sistema base, as mensagens de extracção e da configuração de pacotes são redireccionadas para tty4. Pode aceder a este terminal premindo Alt squerdo-F4; pode voltar ao processo principal do instalador com Alt esquerdo-F1.

As mensagens de extracção/configuração geradas durante esta fase são guardadas em /var/log/syslog. Pode vê-las lá se a instalação foi feita através de uma consola série.

Como parte da instalação, um kernel Linux irá ser instalado. Como primeira prioridade, o instalador ir-lhe-á escolher um que melhor coincide com o seu hardware. Nos modos de prioridade mais baixa, você poderá escolher a partir de uma lista de kernels disponíveis.

6.3.5. Instalar Software Adicional

Após o sistema base estar instalado, você tem um sistema utilizável mas limitado. A maioria dos utilizadores irão querer acrescentar software adicional ao sistema para o adequar às suas necessidades, e o instalador permite-lhe fazer isso. Esta etapa pode demorar ainda mais do que instalar o sistema base se tiver um computador ou uma rede lentos.

6.3.5.1. Configurar o apt

Uma das ferramentas utilizadas para instalar pacotes num sistema Debian GNU/Linux, é um programa chamado apt-get, do pacote apt[9]. Também estão em utilização outros frontends para a gestão de pacotes que dependem do apt-get, como o aptitude e o synaptic. Esses frontends são recomendados para os novos utilizadores, já que integram algumas funcionalidades adicionais (procura de pacotes e verificação de estado) num interface simpático com o utilizador. De facto, o aptitude é agora o utilitário recomendado para gestão de pacotes.

O apt tem de ser configurado de modo a que saiba de onde obter os pacotes. O instalador toma conta disto automaticamente em grande parte baseado no que sabe acerca do seu meio de instalação. Os resultados desta configuração são escritos no ficheiro /etc/apt/sources.list, e você pode examinar e editá-lo ao seu gosto após a instalação estar completa.

6.3.5.2. Seleccionar e Instalar Software

Durante o processo de instalação, é-lhe dada a oportunidade de escolher software adicional para instalar. Em vez de escolher pacotes individuais de software a partir de 17600 pacotes disponíveis, esta etapa do processo de instalação foca-se em seleccionar e instalar colecções de software pré-definidas para rapidamente preparar o seu computador para executar várias tarefas.

Assim, você tem a possibilidade de primeiro escolher tarefas, e depois adicionar mais pacotes individuais. Estas tarefas representam um número de trabalhos diferentes ou coisas que deseja fazer com o seu computador, tais como “Ambiente Desktop”, “Servidor Web”, ou “Servidor de Impressão” >[10]. Secção D.2, “Espaço em Disco Necessário para Tarefas” lista as necessidades de espaço para as tarefas disponíveis.

Note que algumas tarefas podem ser pré-seleccionadas de acordo com as características do computador que está a instalar. Se não concorda com essas selecções pode desseleccionar as tarefas. Neste ponto pode mesmo optar por não instalar nenhuma tarefa.

Nota

A tarefa “Ambiente Desktop” irá instalar o ambiente de desktop GNOME. As opções oferecidas pelo instalador actualmente não permitem escolher um ambiente de desktop diferente como por exemplo, o KDE.

É possível fazer o instalador instalar KDE utilizando preseed (veja Secção B.4.11, “Selecção de pacotes”) ou quando iniciar o instalador acrescentar tasks="standard, kde-desktop" na prompt de arranque. No entanto, isto só irá funcionar se os pacotes necessários para o KDE estiverem realmente disponíveis. Se estiver a instalar a partir de um CD completo, irá ser necessário fazer o download a partir de um mirror já que os pacotes KDE não estão incluidos no primeiro CD completo; instalar KDE desta forma deve funcionar bem se estiver a utilizar uma imagem de DVD ou outro método de instalação.

As várias tarefas de servidor irão instalar software como aproximadamente se segue. Servidor de DNS: bind9; Servidor de ficheiros: samba, nfs; Servidor de mail: exim4, spamassassin, uw-imap; Servidor de impressão: cups; Servidor SQL: postgresql; Servidor web: apache.

Assim que tiver seleccionado as suas tarefas, seleccione OK. Neste ponto, o aptitude irá instalar os pacotes que fazem parte das tarefas que seleccionou.

Nota

No interface standard de utilizador do instalador, você pode utilizar a barra de espaços para mudar a selecção de uma tarefa.

Deve estar atento que especialmente a tarefa Desktop é muito grande. Especialmente quando instalar a partir de um CD-ROM normal em combinação com um mirror para pacotes que não estejam no CD-ROM, o instalador pode querer obter muitos pacotes a partir da rede. Se tiver uma ligação à Internet relativamente lenta, isto pode demorar muito tempo. Assim que tiver começado não existe opção para cancelar a instalação de pacotes.

Mesmo quando os pacotes são incluídos no CD-ROM, o instalador poderá, mesmo assim, ter de obtê-los a partir do mirror se a versão disponível no mirror for mais recente do que a que está incluida no CD-ROM. Se está a instalar a distribuição estável, isto pode acontecer após um lançamento ponto (uma actualização do lançamento estável original); se está a instalar a distribuição testing isto irá acontecer se está a utilizar uma imagem mais antiga.

A cada pacote que seleccionou com o tasksel é feito o download, descompactado e depois instalado à vez pelos programas apt-get e dpkg. Se um programa específico necessita de mais informação do utilizador, irá pedi-la durante este processo.

6.3.6. Tornar o Sistema Iniciável

Se estiver a instalar numa estação de trabalho sem discos, obviamente que o arranque a partir do disco local deixa de ter significado, de modo que este passo é ignorado.

6.3.6.1. Detecção de outros sistemas operativos

Antes da instalação do gestor de arranque, o instalador tentará detectar outros sistemas operativos instalados na máquina. Se encontrar um sistema operativo que suporte, será informado no decurso da fase de instalação do gestor de arranque, e o computador será configurado para figurar no menu em adição ao Debian.

Note que o arranque de múltiplos sistemas operativos numa única máquina é ainda considerada uma arte obscura. O suporte automático para a detecção e configuração dos gestores de arranque para arranque de outros sistemas operativos variam por arquitectura e por vezes até por sub-arquitectura. Se não funcionar deverá consultar a documentação do seu gestor de arranque para mais informações.

6.3.6.2. palo-installer

O gestor de arranque num PA-RISC é o “palo”. O PALO é muito similar na configuração e utilização ao LILO, com algumas excepções. Primeiro que tudo o PALO permite-lhe arrancar qualquer imagem de kernel na sua partição de arranque. Isto deve-se ao facto do PALO conseguir ler partições Linux.

6.3.6.3. Continuar Sem Gestor de Arranque

Esta opção pode ser usada para completar a instalação mesmo que o gestor de arranque não tenho sido instalado, ou pelo facto da arch/subarch não ter fornecido nenhum, ou porque nenhum ter sido desejado (p. ex. você irá usar o gestor de arranque existente).

Se planeia configurar manualmente o gestor de arranque, deverá verificar o nome do kernel que está instalado em /target/boot. Deverá verificar também a presença no directório de um initrd; se estiver um presente, provavelmente terá que instruir o gestor de arranque para que o utilize. Outro tipo de informação que irá necessitar é o disco e a partição que seleccionou para o seu sistema de ficheiros /, se escolher instalar a /boot numa partição separada.

6.3.7. Terminar a Instalação

Estes são os últimos detalhes a efectuar antes de reiniciar para o seu novo. Consiste basicamente em arrumar o debian-installer.

6.3.7.1. Terminar a Instalação e Reiniciar

Este é o último passo no processo inicial da instalação do Debian. Ser-lhe-á indicado que remova o meio de arranque (CD, floppy, etc) que usou para arrancar o instalador. O instalador irá efectuar as últimas tarefas, e então reiniciará já no seu novo sistema Debian.

6.3.8. Miscelânea

Os componentes listados nesta secção estão normalmente envolvidos no processo de instalação, mas encontram-se em pano de fundo para ajudar o utilizador no caso de algo correr mal.

6.3.8.1. Gravar os logs de instalação

Se a instalação tiver sucesso, os ficheiros de log criados durante o processo de instalação serão automaticamente gravados em /var/log/installer/ no seu novo sistema Debian.

Ao escolher Guardar logs de debug do menu principal irá tornar possível a gravação dos ficheiros de log numa disquete, rede, disco rígido, ou outro suporte. Isto pode ser útil se encontrar problemas fatais durante a instalação e desejar estudar os logs noutro sistema ou incluí-los num relatório de instalação.

6.3.8.2. Utilizar a Shell e Ver os Logs

Existem vários métodos que pode utilizar para obter uma shell enquanto decorre uma instalação. Na maioria dos sistemas, e se não estiver a instalar através de uma consola série, o método mais fácil é mudar para a segunda consola virtual carregando em Alt Esquerdo-F2[11] (num teclado Mac, Option-F2). Utilize Alt Esquerdo-F1 para voltar ao instalador.

Se não conseguir mudar de consola, existe também um item no menu principal Executar uma shell que pode ser utilizado para iniciar uma shell. Para voltar ao instalador, escreva exit para fechar a shell.

Nesta fase arrancou a partir do disco RAM, e existem apenas uma série limitada de utilitários Unix para a sua utilização. Você poderá ver que programas estão disponíveis com o comando ls /bin /sbin /usr/bin /usr/sbin e executando help. A shell é um clone da Bourne shell chamado ash e tem algumas funcionalidades agradáveis como auto-completar e histórico.

Para editar ou ver ficheiros, utilize o editor de texto nano. Ficheiros de log para o sistema de instalação podem ser encontrados no directório /var/log.

Nota

Embora possa fazer basicamente tudo numa shell o que os comandos disponíveis lhe permitem, a opção de utiizar uma shell só existe realmente para o caso de alguma coisa correr mal e para depuração.

Fazer coisas manualmente, a partir da shell, pode interferir com o processo de instalação e resultar em erros ou numa instalação incompleta. Em particular, deve sempre deixar o instalador activar a sua partição de swap e não o faça você mesmo a partir da shell.

6.3.8.3. Instalação Através da Rede

Um dos componentes mais interessantes é o network-console. Permite-lhe fazer uma grande parte da instalação através da rede via SSH. A utilização da rede implica que tem de executar as primeiras etapas da instalação a partir da consola, pelo menos até ao ponto de configurar a rede. (Embora possa automatizar essa parte com Secção 4.4, “Instalação Automática”.)

Este componente não é carregado por omissão para o menu principal da instalação, por isso tem de o pedir explicitamente. Se está a instalar a partir de CD, necessita arrancar com prioridade média ou caso contrário invoque o menu principal de instalação e escolha Carregar do CD componentes do instalador e a partir da lista de componentes adicionais escolha network-console: Continuar a instalação remotamente com SSH. O sucesso do carregamento é indicado com uma nova opção no menu chamada Continuar instalação remotamente com SSH.

Após escolher esta nova opção, ser-lhe-á pedida uma nova password e a sua confirmação para ser utilizada para ligar ao sistema de instalação. E é tudo. Agora deve ver um ecrã que lhe diz para fazer o login remotamente como o utilizador installer com a password que você acabou de indicar. Outro detalhe importante a notar é a impressão digital (fingerprint) deste sistema. Você precisa de transferir de forma segura a impressão digital para “a pessoa que irá continuar a instalação remotamente”.

Caso você decida continuar com a instalação localmente, você pode sempre pressionar Enter, que o irá trazer de volta ao menu principal, onde poderá escolher outro componente.

Agora vamos mudar para o outro lado do cabo. Como pré-requisito, você precisa de configurar o seu terminal para utilizar a codificação UTF-8, porque é essa que o sistema de instalação utiliza. Se não o fizer, a instalação remota ainda será possível, mas poderão aparecer no ecrã símbolos estranhos tais como cantos de caixas de diálogo destruídos ou caracteres não-ascii ilegíveis. Establecer uma ligação com o sistema de instalação é tão simples como escrever:

$ ssh -l installer install_host

Onde install_host é o nome ou o endereço IP do computador a ser instalado. Antes do login ser-lhe-à mostrada a impressão digital (fingerprint) do sistema remoto e você terá de confirmar se é o correcto.

Nota

Se você instalar vários computadores de cada vez e estes tiverem o mesmo endereço IP ou hostname, o ssh irá recusar-se a ligar a esses hosts. A razão é que terão impressões digitais (fingerprints) diferentes, que normalmente é o sinal de um ataque de spoofing. Se você tiver a certeza que não é o caso, você necessita apagar a linha relevante em ~/.ssh/known_hosts e tentar novamente.

Após o login ser-lhe-á apresentado um ecrã inicial onde terá duas possibilidades chamadas Iniciar menu e Iniciar shell. A anterior leva-o para o menu principal do instalador, onde pode prosseguir normalmente com a instalação. A última inicia uma shell de onde a partir da qual você pode examinar e possivelmente reparar o sistema remoto. Você deve iniciar apenas uma sessão SSH para o menu de instalação, mas pode iniciar várias sessões para shells.

Atenção

Após ter iniciado a instalação remotamente por SSH, você não deve voltar atrás para a sessão da instalação que corre na consola local. Se o fizer você pode corromper a base de dados que mantém a configuração do novo sistema. Isto pode resultar numa instalação falhada ou em problemas com o sistema instalado.

Além disso, se estiver a correr a sessão SSH a partir de um terminal X, você não deve redimensionar a janela já que irá fazer com que a ligação seja terminada.



[4] Em termos técnicos: onde existem múltiplas definições locais para esse idioma que diferem nos códigos de país.

[5] O instalador irá encriptar o grupo de volumes LVM utilizando uma chave AES de 256 bit e fazer uso do suporte “dm-crypt” do kernel

[6] Para ser honesto, poderá construir um dispositivo MD mesmo a partir de partições residentes num disco rígido, mas não se provará útil.

[7] Utilizar uma frase-chave como chave actualmente significa que a partição será criada utilizando LUKS.

[8] Acredita-se que os tipos das agências de três-letras podem restaurar os dados mesmo após várias escritas na media megneto-óptica.

[9] Note que o programa que realmente instala os pacotes tem o nome dpkg. No entanto, este programa é mais uma ferramenta de baixo nível. O apt-get é uma ferramenta de nível mais alto que irá invocar, conforme necessário, o dpkg. Este sabe como obter pacotes a partir do seu CD, da rede, ou outro meio.

[10] Você deve saber que para apresentar esta lista, o instalador apenas invoca o programa tasksel. Isto pode ser corrido em qualquer altura após a instalação para instalar (ou remover) mais pacotes, ou pode usar uma ferramenta mais elaborada tal como o aptitude. Se está à procura de um pacote específico, após a instalação estar completa, simplesmente corra aptitude install pacote, onde pacote é o nome do pacote de que está à procura.

[11] Isto é: carregue na tecla Alt à esquerda da barra de espaços e ao mesmo tempo na tecla de função F2.