6.3. Použití jednotlivých komponent

V této části podrobně popíšeme každou komponentu instalačního programu. Komponenty jsou seskupeny do celků podle kontextu, ve kterém se během instalace vyskytují. Poznamenejme, že při instalaci se nemusí vždy využít všechny komponenty — to závisí na způsobu instalace a na dostupném hardwaru.

6.3.1. Nastavení instalačního programu a rozpoznání hardwaru

Předpokládejme, že debian-installer úspěšně nastartoval a nyní se díváte na jeho první obrazovku. V tento okamžik je debian-installer ještě poměrně hloupý a nepoužitelný. Neví nic o hardwaru vašeho počítače, nezná váš preferovaný jazyk a dokonce ani netuší, jaký úkol mu byl přidělen. Ale nebojte se. Jako správný průzkumník začne debian-installer zkoumat své okolí a po nějaké době bude mít slušný přehled o okolním hardwaru. Poté se pokusí nalézt zbytek svých komponent a sám sebe přemění ve schopný, dobře vychovaný program. Bohužel, stále existují věci, se kterými si debian-installer nedokáže poradit a proto mu musíte trošku pomoci (například vybrat jazyk, ve kterém má instalace probíhat, odsouhlasit rozložení klávesnice a podobně).

Během této fáze si jistě všimnete, že debian-installer několikrát rozpoznává hardware. Poprvé je úzce zaměřen na hardware, který by mohl obsahovat další části instalačního programu, tj. CD mechaniky nebo síťové karty. Další rozpoznávání hardwaru probíhá později, když se hledají pevné disky, protože před prvním rozpoznáváním ještě nemusí být k dispozici všechny ovladače.

6.3.1.1. Kontrola dostupné paměti / nízkopaměťový režim

Jednou z prvních věcí, které debian-installer zkontroluje, je velikost operační paměti. Pokud má váš systém málo paměti, tak se tato komponenta pokusí provést změny v instalačním procesu tak, aby byla instalace možná i na tomto počítači.

Prvním krokem ke snížení paměťové náročnosti je vyhození všech překladů, což znamená že instalace bude probíhat pouze v angličtině. Samozřejmě, že po dokončení instalace si můžete systém lokalizovat dle potřeb (viz Lokalizace Debianu).

Pokud to nestačí, instalace přejde na dietu, při které nahraje pouze ty komponenty, které jsou nezbytné pro dokončení základní instalace. Tím se o něco sníží funkčnost systému. Sice budete mít možnost nahrát dodatečné komponenty ručně, ale mějte na paměti, že každá komponenta znamená další paměť a proto se může stát, že instalace selže.

Když instalace probíhá v nízkopaměťovém režimu, je doporučeno vytvořit odkládací oblast o velikosti nejméně (64–128 MB). Odkládací oblast se použije jako virtuální paměť a tedy zvýší množství dostupné paměti. Instalační systém se pokusí aktivovat odkládací oblast co nejdříve. Intenzivní využívání odkládací oblasti výrazně zvýší diskovou aktivitu a sníží výkon celého systému.

I přes tato opatření je možné, že instalace zamrzne, nebo že jádro odstřelí některé procesy, protože systému dojde paměť (v syslogu a na 4. konzoli by se to mělo projevit hláškami Out of memory).

Například máme zprávu, že při nedostatku paměti a odkládacího prostoru selže vytváření velkého souborového systému typu ext3. Pokud nepomůže zvětšení odkládacího prostoru, můžete zkusit vytvořit souborový systém jako ext2 a později po instalaci oblast převést na ext3.

6.3.1.2. Výběr místního prostředí

První uživateli viditelný krok instalace slouží k výběru národního prostředí, které se použije jak během instalace, tak později v novém systému. Nastavení se skládá z výběru jazyka, země a tzv. locales.

Nejprve se tedy zobrazí seznam dostupných jazyků, ze kterého si vyberete jazyk, ve kterém má instalace probíhat[4]. Jednotlivé položky v seznamu se skládají z anglického názvu (vlevo) a lokálního názvu v daném jazyce (napravo). Pro češtinu vypadá záznam nějak takto:

Czech       -      Čeština

Některé jazyky mají k dispozici více variant (např. portugalská a brazilská portugalština). Seznam je setříděn abecedně podle levého sloupce (anglických názvů). Drobnou výjimkou z třídění je položka „C“ na počátku seznamu.

Poznámka

Vyberete-li ze seznamu položku „C“, bude instalace pokračovat v angličtině a instalovaný systém nebude mít podporu pro národní prostředí, protože se nenainstaluje balík locales. Tato volba může být zajímavá pro některé správce, kteří tvrdí, že lokalizace nemá na serveru co dělat.

Zvolíte-li jazyk, který je veden jako oficiální v několika zemích[5], budete v další otázce dotázáni na výběr konkrétní země. Pokud vám nabídnutý seznam zemí nebude vyhovovat, můžete zvolit položku Jiná, což vám nabídne úplný seznam zemí seřazený podle kontinentů. Jestliže je s jazykem svázána pouze jediná země, bude vybrána automaticky.

Proč je výběr země tak důležitý? Protože se tato odpověď použije později v instalaci pro výběr výchozího časového pásma a také pro výběr vhodného síťového zrcadla s archivem Debianu, které by mělo ležet co nejblíže. Správné nastavení země může hrát i drobnou roli při výběru klávesnice.

Na základě zvolené kombinace jazyka a země se vytvoří výchozí místní prostředí (locale). Instalujete-li se střední nebo nízkou prioritou otázek, bude vám nabídnuta možnost výběru jiného výchozího prostředí (nezávislého na předchozí volbě jazyka a země) a také možnost těchto prostředí nainstalovat několik.

6.3.1.3. Výběr klávesnice

Klávesnice bývají obvykle přizpůsobeny znakům používaným v daném jazyce. Vyberte klávesnici, která odpovídá vašemu národnímu rozložení, nebo je alespoň velmi podobná. Po skončení instalace si můžete vybrat vhodné klávesové rozložení z mnohem většího spektra (jako uživatel root spusťte program kbdconfig).

Šipkami přesuňte kurzor na vybrané klávesové rozložení a stiskněte Enter. (Šipky by měly být na všech klávesnicích na stejném místě, takže jsou nezávislé na zvoleném rozložení.) „Rozšířená“ klávesnice je taková, která má v horní řadě klávesy F1F10 (resp. F12).

6.3.1.4. Hledání instalačního ISO obrazu

Při instalaci metodou hd-media nastane okamžik, kdy budete muset instalační program navést k ISO obrazu Debianího instalačního programu, na kterém se nachází zbytek instalačních souborů. Abyste obraz nemuseli hledat ručně, pomůže vám s tímto úkolem komponenta iso-scan.

iso-scan nejprve připojí všechna bloková zařízení (např. diskové oblasti), na kterých se nachází známý souborový systém a poté na nich hledá soubory končící příponou .iso (resp. .ISO). Po nalezení každého iso obrazu si iso-scan zkontroluje jeho obsah a zjistí, zda se jedná o planý obraz instalačního CD. Pokud ano, máme vyhráno a instalace může pokračovat. V opačném případě se hledá další obraz. Pokud toto hledání neuspěje, ještě není vše ztraceno. První pokus totiž kvůli rychlosti prohledává pouze kořenový adresář a první úroveň jeho podadresářů. Tzn. nalezne /cokoliv.iso, /data/cokoliv.iso, ale ne /data/tmp/cokoliv.iso.

Selhalo-li tedy první hledání, iso-scan se zeptá, zda chcete spustit důkladnější proces. Tento druhý pokus se nedívá pouze do nejvyšších adresářů, ale opravdu prohledá celý disk.

Pokud iso-scan neuspěje ani na druhý pokus, vraťte se zpět do původního operačního systému a zkontrolujte, zda má soubor správnou příponu (končící na .iso), zda je umístěn na souborovém systému, který umí debian-installer rozpoznat a zda není iso obraz poškozený (zkontrolujte kontrolní součet). Zkušenější unixoví uživatelé mohou vše provést bez restartu počítače na druhé konzoli.

6.3.1.5. Nastavení sítě

Pokud na začátku toho kroku instalátor zjistí, že máte více síťových rozhraní, budete si muset vybrat jedno, které použijete jako hlavní, tj. to, ze kterého budete instalovat. Zbylá rozhraní zůstanou nenastavena a budete je muset nastavit po skončení instalace ručně — viz manuálová stránka interfaces(5).

Implicitně se debian-installer snaží nastavit síť automaticky přes DHCP. Pokud DHCP uspěje, vše je nastaveno. Jestliže DHCP skončí s chybou, může být příčina téměř kdekoliv — od vypojeného síťového kabelu až po špatně nastaveného DHCP démona. Také je možné, že na místní síti vůbec DHCP server nemáte. K přesnějšímu určení problému možná pomohou chybové hlášky na čtvrté konzoli. Ať už je chyba kdekoliv, budete dotázáni, zda chcete znovu zkusit DHCP, nebo zda nastavíte síť ručně. DHCP servery jsou někdy docela pomalé, takže pokud jste si jisti, že vše ostatní je v pořádku, klidně to zkuste znovu.

Při ručním nastavení sítě vás netcfg vyzve k zadání údajů z 3.3 – „Dále budete potřebovat“ (IP adresa, Síťová maska, Brána, Adresy jmenných serverů a Název počítače). Pokud k instalaci používáte bezdrátové připojení, budete dotázáni ještě na Bezdrátové ESSID a WEP klíč.

Poznámka

Pár technických poznámek: program předpokládá, že adresa vaší sítě je bitovým součinem IP adresy a síťové masky. Dále se pokusí odhadnout vysílací adresu jako bitový součet IP adresy systému a bitového doplňku síťové masky a také zkusí odhadnout adresu brány. Pokud některý údaj nebudete znát, ponechte u něj přednastavenou hodnotu. Konfiguraci můžete na nainstalovaném systému upravit editací souboru /etc/network/interfaces.

6.3.1.6. Výběr síťového zrcadla

Tato komponenta se spustí pouze v případě, že instalační program potřebuje nahrát své další komponenty nebo základní systém ze sítě.

Nejprve se zobrazí seznam zemí se zrcadly Debianu, přičemž předvolena bude země, kterou jste vybrali na začátku instalace.

  • Po výběru země se nabídne seznam zrcadel v dané zemi. Dobrou volbou bývají „hlavní“ zrcadla, která mají tvar ftp.kód_země.debian.org.

  • Pokud nechcete použít oficiální zrcadlo, vyberte v seznamu zemí možnost zadat informace ručně. Budete dotázáni na jméno počítače, ze kterého se mají části Debianu stáhnout.

Další otázka se bude ptát na nastavení proxy serveru. Proxy server slouží jako prostředník mezi vámi a Internetem — místo abyste se obrátili přímo na server v Internetu, komunikujete se svým proxy serverem. Proxy server předává vaše dotazy cílovému serveru v Internetu, vyzvedne od něj odpověď a tu pak předá vašemu počítači. Většina domácích uživatelů zde nemusí nastavovat nic, proxy server se obvykle vyskytuje jako součást firewallu pro větší nebo podnikové sítě.

Na závěr se zvolené zrcadlo otestuje a automaticky se z něj stáhnou potřebné balíky. Pokud se vyskytne problém (server není dostupný, neobsahuje zvolenou verzi Debianu, apod.), můžete si ze seznamu vybrat jiné zrcadlo[6], případně zkusit jiné nastavení proxy serveru.

6.3.2. Rozdělení disku a výběr přípojných bodů

Nyní, po posledním rozpoznávání hardwaru, by již měl být debian-installer v plné síle, přizpůsoben podle uživatelských požadavků a připraven na opravdovou práci. Jak praví název této části, bude se několik následujících komponent zabývat rozdělením disků, vytvořením souborových systémů, přiřazením přípojných bodů a volitelně nastavením souvisejících záležitostí, jako jsou LVM a RAID zařízení.

6.3.2.1. Rozdělení disků

Nyní nastal čas rozdělit pevné disky. Pokud se náhodou něco pokazí, nebo pokud chcete o rozdělování disků dozvědět více, podívejte se do dodatku C – „Poznámky k rozdělování disku.

Nejprve vám bude nabídnuta možnost automaticky rozdělit buď celý disk, nebo dostupné volné místo na disku. Tato volba se někdy nazývá „asistované“ rozdělení, protože do dělení můžete sami zasáhnout. Pokud nechcete využít automatické dělení disku, zvolte z nabídky Ručně.

Zvolíte-li automatické rozdělování, měli byste mít na výběr několik možností: vytvořit oblasti přímo na disku (klasický způsob), použít Logical Volume Management (LVM), nebo použít šifrované LVM[7]. Ve druhém a třetím případě vytvoří instalátor většinu oblastí uvnitř jedné veliké; výhoda je ta, že oblasti uvnitř této veliké oblasti pak můžete relativně jednoduše zvětšovat a případně zmenšovat. U šifrovaného LVM bude tato veliká oblast šifrovaná a pro přístup k datům na ní uloženým budete muset znát přístupovou frázi. Šifrované LVM má ještě jednu výhodu, a to tu, že před použitím se celá oblast přepíše náhodnými daty, takže nebude možné rozeznat, které části oblasti se aktivně používají, a také tím zrušíte stopy po předchozích instalacích. Musíte však počítat s tím, že mazání zabere určitý čas, který může být u větších oblastí docela značný.

Poznámka

(Šifrované) LVM nemusí být k dispozici na všech architekturách.

Poznámka

Při automatickém rozdělení pomocí LVM (nebo šifrovaného LVM), se budou muset na zvolený disk zapsat některé změny provedené v tabulce oblastí. Tyto změny z disku efektivně smažou všechna stávající data a tento krok nebudete moci vrátit zpět. Před samotným zápisem však budete pro jistotu dotázáni.

Pokračujete-li v automatickém rozdělování (klasickém nebo LVM) celého disku, budete nejprve požádáni, abyste vybrali disk, který chcete použít. Máte-li více disků, dejte dobrý pozor, který disk zvolíte, protože pořadí, ve kterém jsou vypsány, se může lišit od toho, na které jste zvyklí. V identifikaci disků může pomoci i jejich velikost. Dále si budete moci vybrat z několika připravených schémat rozdělení disku (viz tabulka níže). Všechny možnosti mají svá pro a proti, některé argumenty jsou zmíněny v dodatku C – „Poznámky k rozdělování disku. Pokud si nejste jisti, zvolte první možnost. Pamatujte však, že asistované dělení vyžaduje určitou minimální velikost volného místa, se kterým může pracovat. Nemáte-li k dispozici zhruba 1GB volného místa (závisí na zvoleném způsobu dělení), asistované dělení selže.

Způsob dělení Minimální místo Vytvořené oblasti
Všechny soubory v jedné oblasti 600MB /, swap
Samostatná oblast pro /home 500MB /, /home, swap
Samostatné oblasti pro /home, /usr, /var a /tmp 1GB /, /home, /usr, /var, /tmp, swap

Pokud jste zvolili automatické rozdělení pomocí (šifrovaného) LVM, vytvoří se také malá oblast pro /boot. Ostatní oblasti, včetně odkládací, budou vytvořeny uvnitř LVM.

Na další obrazovce se zobrazí tabulka rozdělení disku(ů) společně s informacemi o souborových systémech a přípojných bodech. Pokud jste provedli automatické rozdělení disku a jste s navrženým rozdělením spokojeni, stačí z nabídky vybrat Ukončit rozdělování.

Na architektuře IA-64 se při automatickém rozdělení disku vytvoří malá zaváděcí oblast pro zavaděč EFI, formátovaná souborovým systémem FAT16. Při ručním dělení disku přibude ve formátovacím menu položka Použít oblast jako zaváděcí EFI oblast.

Seznam oblastí může vypadat třeba takto:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
       1. primární   16.4 MB  B f ext2       /boot
       2. primární  551.0 MB      swap       swap
       3. primární    5.8 GB      ntfs
          pri/log     8.2 MB      VOLNÉ MÍSTO

  IDE1 slave (hdb) - 80.0 GB ST380021A
       1. primární   15.9 MB      ext3
       2. primární  996.0 MB      fat16
       3. primární    3.9 GB      xfs        /home
       5. logická     6.0 GB    f ext3       /
       6. logická     1.0 GB    f ext3       /var
       7. logická   498.8 MB      ext3
       8. logická   551.5 MB    f swap       swap
       9. logická    65.8 GB      ext2

Jak je vidět, v počítači jsou dva pevné disky rozdělené na několik oblastí. Každý řádek popisující oblast zobrazuje její pořadí, typ, velikost, volitelné příznaky, souborový systém a (pokud existuje) přípojný bod. Na prvním disku je ještě kousek volného místa.

Pokud chcete v tabulce něco změnit, vyberte ze seznamu objekt, který chcete upravit a stiskněte Enter. Objektem je míněn disk, oblast nebo volné místo. S každým objektem můžete provádět různé akce.

Jestliže vyberete dosud nedotčený disk, na kterém nejsou ani oblasti ani volné místo, bude vám nabídnuta možnost vytvoření nové tabulky oblastí (to je nutné k tomu, abyste mohli vytvářet oblasti). Po této akci se pod vybraným diskem zobrazí řádka nadepsaná „VOLNÉ MÍSTO“.

Vyberete-li volné místo, partman vám nabídne vytvoření nové oblasti. Nejprve musíte odpovědět několik základních otázek jako velikost nové oblasti, typ (primární nebo logická) a umístění (na začátku nebo na konci volného místa). Poté se zobrazí detailní pohled na novou oblast. Naleznete zde položky jako přípojný bod, volby připojení, zaváděcí příznak nebo způsob použití. Pokud vám nevyhovují přednastavené hodnoty, můžete je upravit dle libosti. Nejdůležitější volbou Použít jako: můžete změnit souborový systém dané oblasti včetně možnosti použít oblast jako odkládací prostor, softwarový RAID, LVM nebo ji nepoužít vůbec. Další příjemnou vlastností je možnost zkopírovat na oblast stávající data z jiné oblasti. Až budete s oblastí spokojeni, vyberte položku Skončit s nastavováním oblasti, což vás vrátí zpět do hlavní obrazovky rozdělování disků.

Pokud se rozhodnete, že chcete něco změnit na stávající oblasti, jednoduše ji vyberte a stiskněte Enter. Ocitnete se ve stejné obrazovce jako při vytváření nové oblasti a tedy máte i stejné možnosti nastavení. Jedna věc, která nemusí být na první pohled zcela zřejmá je fakt, že u většiny oblastí můžete změnit jejich velikost - stačí vybrat položku, která zobrazuje velikost oblasti. Změna velikosti by měla fungovat minimálně se souborovými systémy fat16, fat32, ext2, ext3 a swap. Pokud se vám oblast nelíbí, můžete ji z tohoto menu i smazat.

Nezapomeňte vytvořit aspoň dvě oblasti — jednu pro odkládací prostor („swap“) a jednu pro kořenový souborový systém (který musí být připojen jako /). Bez připojeného kořenového souborového systému vám partman nedovolí pokračovat. Chcete-li s rozdělováním pomoci, můžete kdykoliv z rozdělovacího menu vybrat možnost Automaticky rozdělit disk nebo Automaticky rozdělit volné místo.

Pokud zapomenete vytvořit a nastavit zaváděcí EFI oblast, partman to zjistí a dokud vše nespravíte, nenechá vás pokračovat.

Jestliže budete ve vytváření své tabulky oblastí příliš kreativní a uvedete ji do nepoužitelného stavu, můžete se vždy vrátit do výchozího bodu volbou Vrátit zpět změny provedené na oblastech[8].

partman samotný je poměrně malý a hloupý program, avšak jeho schopnosti mohou být rozšiřovány moduly instalačního programu. Pokud tedy nevidíte všechny slibované vlastnosti, přesvědčte se, že máte nahrány příslušné moduly (např. partman-ext3, partman-xfs nebo partman-lvm).

Až budete s rozdělením disků hotovi, vyberte z nabídky Ukončit rozdělování a zapsat změny na disk. Zobrazí se seznam provedených změn a budete požádáni o potvrzení, zda opravdu chcete vytvořit nové souborové systémy.

6.3.2.2. Nastavení vícediskových zařízení (Softwarový RAID)

Jestliže máte ve svém počítači více než jeden pevný disk[9], můžete využít této skutečnosti nastavit disky pro větší výkon a/nebo pro větší bezpečnost dat. Výsledek se nazývá Vícediskové zařízení - MD (nebo podle své nejznámější varianty softwarový RAID).

Jednoduše řečeno je MD množina oblastí umístěných na různých discích. Tyto oblasti se v mdcfg spojí dohromady a vytvoří logické zařízení. Toto zařízení pak můžete používat jako běžnou oblast (například v partmanu ji můžete zformátovat, přiřadit jí přípojný bod atd.).

Co vám tato operace přinese, závisí na typu vícediskového zařízení, které vytváříte. Momentálně jsou podporovány:

RAID0

Je hlavně zaměřen na rychlost. RAID0 rozdělí všechna příchozí data na proužky (stripes) a ty pak rovnoměrně rozmístí na každý disk v poli. To může zvýšit rychlost čtení a zápisu, ovšem pokud jeden z disků odejde do věčných lovišť, odejdou s ním všechna data (část informace je stále na zdravém disku (discích), zbývající část byla na vadném disku).

Typicky se RAID0 používá pro oblast na stříhání videa.

RAID1

Je vhodný systémy, kde je spolehlivost na prvním místě. Skládá se z několika (obvykle dvou) stejně velkých oblastí, kde každá oblast obsahuje naprosto shodná data. Prakticky to znamená tři věci. Za prvé, pokud jeden z disků selže, stále máte data zrcadlena na zbývajících discích. Za druhé, k dispozici máte pouze část celkové kapacity (přesněji to je velikost nejmenší oblasti v poli). Za třetí, pokud se vyskytne větší počet požadavků na čtení, mohou se tyto rovnoměrně rozdělit mezi jednotlivé disky, což může přinést zajímavé zrychlení u serverů, kde převažují čtecí operace na zápisovými.

Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

RAID5

Je rozumným kompromisem mezi rychlostí, spolehlivostí a redundancí dat. RAID5, podobně jako RAID0, rozdělí všechna příchozí data na proužky a poté je rovnoměrně rozmístí na disky v poli. Oproti RAID0 je zde však podstatný rozdíl v tom, že se samotná data zapisují pouze na n - 1 disků. Zbývající n. disk nezahálí, ale zapíše se na něj paritní informace. Paritní disk není statický (to by se pak jednalo o RAID4), ale pravidelně se posouvá tak, aby byly paritní informace rozmístěny rovnoměrně na všech discích v poli. V případě výpadku jednoho z disků se může chybějící informace dopočítat ze zbývajících dat a jejich parity. RAID5 se musí skládat z alespoň tří aktivních zařízení. Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

Jak je vidět, RAID5 nabízí podobný stupeň spolehlivosti jako RAID1, ovšem dosahuje menší míry redundance dat. Čtecí operace budou stejně rychlé jako na RAID0, ovšem zápis bude mírně pomalejší kvůli počítání paritních informací.

Kdybychom měli shrnout podstatné vlastnosti:

Typ Minimálně zařízení Rezervní zařízení Přežije výpadek disku? Dostupné místo
RAID0 2 ne ne velikost nejmenšího zařízení krát počet aktivních zařízení v in RAIDu
RAID1 2 volitelně ano velikost nejmenšího zařízení v RAIDu
RAID5 3 volitelně ano velikost nejmenšího zařízení krát (počet akt. zařízení v RAIDu - 1)

Chcete-li se o Softwarovém RAIDu dozvědět více, rozhodně se podívejte na Software RAID HOWTO.

Pro vytvoření vícediskového zařízení musí být oblasti, ze kterých se má zařízení skládat, označeny pro použití v RAIDu. (To se provádí v partmanu v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro RAID.)

Varování

Podpora vícediskových zařízení je relativně nedávný přírůstek k instalačnímu programu a proto je možné, že pokud se pokusíte použít vícediskové zařízení pro kořenovou oblast (/), tak se mohou objevit nějaké problémy se zavaděčem. Zkušení uživatelé mohou tyto problémy obejít ručním nastavením v shellu.

Na první obrazovce mdcfg jednoduše vyberte Vytvořit MD zařízení. Bude vám nabídnut seznam podporovaných typů vícediskových zařízení, ze kterého si jeden vyberte (např. RAID1). Co bude následovat, závisí na typu vybraného zařízení.

  • RAID0 je velmi jednoduchý — vaším jediným úkolem je vybrat z nabídnutého seznamu RAIDových oblastí ty, které budou tvořit pole.

  • RAID1 je trošku složitější. Nejprve musíte zadat počet aktivních a počet rezervních zařízení (oblastí), které budou tvořit RAID. Dále musíte ze seznamu dostupných RAIDových oblastí vybrat ty, které mají být aktivní a poté ty, které mají být rezervní. Počty vybraných oblastí se musí rovnat číslům, která jste zadali před chvílí. Pokud uděláte chybu a vyberete jiný počet oblastí, nic se neděje — debian-installer vás nenechá pokračovat, dokud vše nespravíte.

  • RAID5 se nastavuje stejně jako RAID1 s drobnou výjimkou — musíte použít nejméně tři aktivní zařízení.

Poznamenejme, že můžete používat více typů vícediskových zařízení najednou. Například pokud máte pro MD vyhrazeny tři 200 GB pevné disky a na každém máte dvě 100 GB oblasti, můžete z prvních oblastí všech disků sestavit pole RAID0 (rychlá 300 GB oblast pro střih videa) a ze zbývajících tří oblastí (2 aktivní a 1 rezervní) sestavit RAID1 (rozumně spolehlivá 100 GB oblast pro domovské adresáře uživatelů).

Až nastavíte vícedisková zařízení podle chuti, můžete ukončit mdcfg a vrátit se tak do partmanu, kde těmto zařízením přiřadíte obvyklé atributy jako souborové systémy a přípojné body.

6.3.2.3. Nastavení manažera logických svazků (LVM)

Pracujete-li s počítači na pozici správce systému nebo pokročilého uživatele, jistě jste zažili situaci, kdy na jedné (zpravidla velmi důležité) oblasti docházelo volné místo, zatímco jiná oblast jej měla nadbytek. Zpravidla pak nastoupilo mazání, přesouvání a propojování adresářů přes symbolické odkazy.

Abyste do budoucna předešli popsané situaci, můžete použít manažer logických svazků (Logical Volume Manager). Co takový manažer dělá? Jednoduše řečeno, spojí diskové oblasti (v žargonu LVM se nazývají fyzické svazky) do virtuálního disku (tzv. skupina svazků), který pak můžete rozdělit na virtuální oblasti (logické svazky). Jak se tyto virtuální oblasti liší od těch fyzických, na kterých jsou vybudovány? Pointa je v tom, že logické svazky (a samozřejmě pod nimi ležící skupiny svazků) se mohou rozprostírat přes několik fyzických disků.

Například nyní, když si všimnete, že potřebujete více místa na starší 160 gigabajtové oblasti s domovskými adresáři, můžete jednoduše dokoupit nový 300GB disk, připojit jej ke stávající skupině svazků a rozšířit logický svazek, který slouží jako oblast pro /home. Výsledkem bude jedna velká, 460 gigabajtová oblast, která uživatelům zase chvíli vystačí. Popsaný příklad je samozřejmě hodně zjednodušený, ale pěkně nastiňuje využití LVM v praxi. Pokud jste jej ještě nečetli, měli byste si projít LVM HOWTO.

Nastavení LVM v instalačním programu Debianu je poměrně jednoduché a plně integrované do partmanu. Nejprve musíte označit fyzické oblasti, které mají být spravovány přes LVM. To se provádí v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro LVM.

Po návratu na hlavní obrazovku partmanu uvidíte nové menu Nastavit manažer logických svazků (LVM). Po jeho výběru budete nejprve dotázáni, abyste potvrdili všechny dosud neprovedené změny v tabulce oblastí (pokud takové existují) a vzápětí se objeví konfigurační menu LVM, nad kterým je zobrazen krátký přehled současného nastavení. Menu samotné je kontextově závislé a zobrazuje pouze akce použitelné v daný okamžik. Mezi dostupné akce patří:

  • Zobrazit podrobné nastavení, což zobrazí strukturu LVM zařízení včetně jmen a velikostí fyzických svazků, logických svazků a samozřejmě skupin svazků.

  • Vytvořit skupinu svazků z dosud nevyužitých fyzických svazků.

  • Smazat skupinu svazků a uvolnit tak fyzické svazky, ze kterých se skupina skládá.

  • Rozšířit skupinu svazků o nevyužité fyzické svazky.

  • Zmenšit skupinu svazků o některé fyzické svazky a tudíž je dát k dispozici jiným skupinám, nebo z nich v partmanu udělat „běžné“ oblasti.

  • Vytvořit logický svazek z volného místa ve skupině svazků.

  • Smazat logický svazek ze skupiny svazků.

  • Skončit, čímž se vrátíte zpět do hlavního rozdělovacího menu.

Poznámka

Při vytváření skupiny svazků nebo logického svazku budete požádáni o zadání jejich názvu. Tyto názvy by měly být krátké a výstižné, protože v běžícím systému se podle těchto názvů vytvoří nová bloková zařízení v adresáři /dev/, která se budou používat pro přímý přístup k daným logickým svazkům. Tedy tam, kde by se běžně použilo např. /dev/hda3 se nyní použije /dev/mapper/jmskupiny-jmsvazku. (Pěkně to bude vidět v souboru /etc/fstab nebo na výstupu příkazů mount a df.)

Až budete s nastavením LVM spokojeni, vraťte se zpět do partmanu, kde uvidíte všechny vytvořené logické svazky. Logické svazky se chovají jako obyčejné oblasti, tudíž už asi víte, co s nimi máte dělat.[10]

6.3.2.4. Nastavení šifrovaných svazků

debian-installer umožňuje nastavit šifrované oblasti. Každý soubor, který na takovou oblast zapíšete, je na disk zapsán v šifrované podobě. Přístup k šifrovaným datům je povolen pouze po zadání přístupové fráze, kterou si zvolíte při vytváření šifrované oblasti. Takto můžete chránit citlivá data v případě, že někdo ukradne váš přenosný počítač nebo pevný disk. Zloděj sice získá fyzický přístup k pevnému disku, ale bez znalosti přístupové fráze budou šifrovaná data na disku vypadat jako změť náhodných znaků.

Největší smysl má šifrování oblasti s domovskými adresáři, kde se nachází vaše soukromá data, a oblasti s odkládacím prostorem, kde se mohou dočasně ocitnout citlivá data z operační paměti. Samozřejmě vám nic nebrání šifrovat libovolnou jinou oblast, například /var, kam si ukládají databázové servery své databáze, poštovní servery poštu, tiskové servery frontu úloh, nebo třeba adresář /tmp, kde se mohou nacházet potenciálně zajímavá data (dočasné pracovní kopie vašich dokumentů). Existují i lidé, kteří si šifrují celý systém. Jedinou výjimkou, která musí zůstat nešifrovaná, je oblast obsahující /boot, protože momentálně neexistuje způsob, jak zavést jádro ze šifrované oblasti.

Poznámka

Rychlost čtení/zápisu ze šifrovaných oblastí bude o něco nižší než rychlost na nešifrovaných oblastech, protože se data musí odšifrovat/zašifrovat při každém čtení a zápisu. Konkrétní vliv na rychlost závisí na výkonu procesoru, zvolené šifře a délce klíče.

Abyste mohli využívat šifrování, musíte vybrat stávající oblast, což může být běžná oblast, logický svazek LVM nebo svazek RAID. (Pokud ještě oblast neexistuje, musíte ji nejprve vytvořit z dostupného volného místa.) V menu pro nastavení oblasti nastavte možnost Použít jako: na hodnotu fyzický svazek pro šifrování. Zbytek menu se poté změní a bude obsahovat několik kryptografických nastavení pro danou oblast.

debian-installer podporuje několik způsobů nastavení šifrování. Výchozí je dm-crypt (součástí novějších linuxových jader, schopný hostit fyzické svazky pro LVM), další se nazývá loop-AES (starší, udržovaný mimo jádra). Pokud nemáte vážné důvody tak neučinit, doporučujeme použít výchozí variantu.

Nejprve se podívejme na možnosti, které jsou k dispozici, pro šifrování přes Device-mapper (dm-crypt). Znovu opakujeme: Pokud jste na pochybách, ponechejte výchozí hodnoty, protože byly zvoleny s ohledem na bezpečnost. Neuvážená kombinace voleb může způsobit nízkou kvalitu šifrování, které tak vytváří pouze falešný pocit bezpečí.

Šifrování: aes

Touto volbou můžete vybrat šifrovací algoritmus (šifru), jež se použije pro šifrování dat na dané oblasti. debian-installer nyní podporuje tyto šifry: aes, blowfish, serpent a twofish. Kvalita jednotlivých šifer přesahuje záběr této příručky, nicméně vám v rozhodování může pomoci informace, že v roce 2000 byla šifra AES zvolena americkým úřadem pro standardizaci jako standardní šifrovací algoritmus pro ochranu citlivých dat v 21. století.

Velikost klíče: 256

Zde můžete zadat délku šifrovacího klíče. Obvykle platí, že čím delší klíč, tím větší odolnost šifry proti útokům. Na druhou stranu také delší klíč většinou znamená menší výkon (výjimkou jsou třeba šifry blowfish a twofish). Dostupné velikosti klíče se liší v závislosti na konkrétní šifře.

Algoritmus IV: cbc-essiv:sha256

Inicializační vektor nebo též algoritmus IV se používá v kryptografii pro zajištění, že aplikováním šifry na stejný nezašifrovaný text za použití stejného klíče vždy dostaneme jiný šifrovaný text. Cílem je zabránit útočníkovi v odvození informací na základě opakujících se vzorků v šifrovaných datech.

Z nabízených alternativ je cbc-essiv:sha256 momentálně nejméně zranitelný vzhledem ke známým útokům. Ostatní možnosti používejte pouze v případě, kdy potřebujete zaručit zpětnou kompatibilitu s dříve instalovaným systémem, který neumí používat novější algoritmy.

Šifrovací klíč: Přístupová fráze

Zde si můžete zvolit typ šifrovacího klíče pro tuto oblast.

Přístupová fráze

Šifrovací klíč bude vypočítán[11] na základě textové fráze, kterou zadáte později.

Náhodný klíč

Nový šifrovací klíč bude vytvořen z náhodných dat pokaždé, když se pokusíte tuto šifrovanou oblast použít poprvé od startu systému. Jinými slovy po každém vypnutí/restartu systému bude obsah oblasti ztracen, protože se klíč z oblasti smaže. (Samozřejmě že se můžete pokusit uhádnout klíč hrubou silou, ale pokud v šifrovacím algoritmu není nějaká neznámá slabina, během našeho života se to nepodaří.)

Náhodné klíče se hodí pro odkládací oblasti, protože se pak nemusíte trápit s pamatováním další přístupové fráze, nebo s ručním mazáním dat z odkládací oblasti před každým vypnutím počítače. Na druhou stranu to také znamená, že nebudete moci využít vlastnost „uspání na disk“, která je součástí novějších linuxových jader, protože při následujícím startu nebude možno obnovit obsah operační paměti, který byl odložen fo odkládací oblasti.

Smazat data: ano

Určuje, zda se má před samotným zašifrováním oblasti přepsat její obsah náhodnými znaky. Je doporučeno tuto možnost povolit, protože jinak by mohl útočník rozpoznat, které části oblasti se používají a které ne. Kromě toho tím ztížíte vydolování dat, která mohla v oblasti zůstat po předchozí instalaci[12].

Zvolíte-li pro nastavení šifrování možnost Loopback (loop-AES), menu se změní následovně:

Šifrování: AES256

Na rozdíl od dm-cryptu je u loop-AES volba šifry a velkosti klíče sloučena do jediné otázky, takže je vybíráte současně. Bližší informace o šifrách a velikostech klíčů naleznete v předchozí části.

Šifrovací klíč: Soubor s klíčem (GnuPG)

Zde si můžete zvolit typ šifrovacího klíče pro tuto oblast.

Soubor s klíčem (GnuPG)

Šifrovací klíč bude vytvořen během instalace z náhodných dat. Tento klíč bude dále zašifrován pomocí GnuPG, takže abyste jej mohli používat, budete muset zadávat přístupovou frázi (budete o ni požádáni později během instalace).

Náhodný klíč

Přečtěte si prosím část o náhodných klíčích výše.

Smazat data: ano

Přečtěte si prosím část o mazání dat výše.

Po výběru požadovaných parametrů vaší šifrované oblasti se vraťte zpět do hlavního rozdělovacího menu, kde by měla nově přibýt položka nazvaná Nastavit šifrované svazky. Po jejím výběru budete požádáni o povolení smazat data na oblastech, které jste dříve označili pro smazání. U větších oblastí může mazání dat trvat poměrně dlouho.

Dále budete dotázáni na zadání přístupové fráze (pokud ji používáte). Dobrá fráze by měla být delší než 8 znaků, měla by se skládat z písmen, číslic a dalších znaků a neměla by obsahovat běžná slova ze slovníku nebo informace, které se s vámi dají lehce spojit (jako narozeniny, záliby, jména mazlíčků, jména členů rodiny nebo příbuzných, apod.).

Varování

Než budete zadávat samotnou frázi, měli byste se ujistit, že je klávesnice nastavená správně a že generuje očekávané znaky. Může se totiž stát, že se během instalace přepnete do jiného klávesového rozložení, než budete mít k dispozici v nově nainstalovaném systému. Doporučujeme si již dříve vyzkoušet různé klávesy v nějakém textovém poli, případně se přepnout na druhou virtuální konzoli a napsat něco do příkazového řádku.

Pokud jste zvolili vytvoření šifrovacího klíče z náhodných dat, bude nyní vytvořen. Protože během této časné fáze instalace ještě nemusí mít jádro nasbíráno dostatek entropie, bude proces trvat hodně dlouho. Proces můžete urychlit vytvořením nějaké entropie, například mačkáním náhodných kláves, nebo přepnutím do shellu na druhé virtuální konzoli a vytvořením síťového či diskového provozu (stahováním nějakých souborů, kopírování velkých dat do /dev/null, apod.).

To bude zopakováno pro každou oblast označenou pro šifrování.

Po návratu do hlavního rozdělovacího menu uvidíte všechny šifrované svazky jako další oblasti, které můžete nastavit úplně stejně jako běžné oblasti. Následující příklad ukazuje dva různé svazky. První je zašifrovaný pomocí dm-crypt, druhý pomocí loop-AES.

Šifrovaný svazek (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Lokální smyčka (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Nyní je čas přiřadit svazkům přípojné body a případně změnit ostatní parametry, pokud vám nevyhovují (souborový systém, rezervované bloky, atd.).

Jedna věc, kterou byste si zde měli poznačit do budoucna, jsou kombinace identifikátorů v závorkách (v tomto příkladu sda2_crypt a loop0) a přípojných bodů, které jsou ke každému šifrovanému svazku připojeny. Tato informace se vám bude hodit později, až budete zavádět svůj nový systém. Rozdíly mezi běžným zaváděním systému a zaváděním se šifrovanými svazky bude včas popsáno v kapitole 7.2 – „Připojení zašifrovaných svazků“.

Až budete s rozdělením disku spokojeni, můžete pokračovat v instalaci.

6.3.3. Nastavení systému

Po rozdělení disku se instalační systém zeptá několik otázek, které použije pro nastavení instalovaného systému.

6.3.3.1. Nastavení časového pásma

Podle země vybrané na začátku instalace se může zobrazit seznam časových pásem dostupných v daném místě. Existuje-li pro zadané místo pouze jediné časové pásmo, otázka se nezobrazí.

6.3.3.2. Nastavení hodin

debian-installer se může zeptat, zda jsou hardwarové hodiny počítače nastaveny na univerzální časové pásmo (UTC). Systém se snaží odpověď odhadnout například podle nalezených operačních systémů. Při expertní instalaci se otázka zobrazí vždy.

Poznamenejme, že touto komponentou nemůžete změnit čas v hodinách počítače, pouze určujete, jak má Debian s těmito hodinami zacházet. Potřebujete-li hodiny upravit (buď proto, že ukazují chybný čas, nebo proto, že je chcete nastavit na UTC), můžete tak učinit po instalaci.

6.3.3.3. Nastavení uživatelů a jejich hesel

6.3.3.3.1. Nastavení rootova hesla

Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.

Uživatelská hesla by měla být sestavena z alespoň 6 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako ; . ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.

Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.

6.3.3.3.2. Vytvoření uživatelského účtu

Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.

Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.

Postupně budete požádáni o zadání celého jména uživatele, jména uživatelského účtu a hesla. Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet jan, jnovak nebo jn.

Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení instalace programem adduser.

6.3.4. Instalace základního systému

Přestože je tato část nejméně problematická, zabere dosti času, protože musí stáhnout, ověřit a rozbalit celý základní systém. Pokud máte pomalý počítač a/nebo síťové připojení, může to chvíli trvat.

Během instalace základního systému jsou hlášky o rozbalování a nastavování balíků přesměrovány na třetí virtuální konzoli tty4. Můžete se na ni přepnout klávesami Levý Alt-F4, zpět se dostanete kombinací Levý Alt-F1.

Tyto jsou hlášky jsou také uloženy do souboru /var/log/syslog, což se může hodit v případě, že instalujete systém přes sériovou konzoli,

Během instalace se nainstaluje i linuxové jádro. Při standardní prioritě vám debian-installer vybere jádro, které nejvíce odpovídá vašemu hardwaru. Při nižších prioritách si budete moci sami vybrat ze seznamu dostupných jader.

6.3.5. Instalace dodatečného softwaru

Po instalaci základního systému máte sice použitelný, nicméně poněkud omezený systém. Většina uživatelů si bude chtít do systému doinstalovat další software a upravit tak systém svým potřebám, s čímž vám instalátor ochotně pomůže. Jestliže máte pomalejší počítač nebo síťové připojení, může tento krok trvat ještě déle než instalace základního systému.

6.3.5.1. Nastavení apt

Uživatelé nejčastěji instalují balíky programem apt-get z balíku apt[13]. Aby apt věděl, odkud má balíky získávat, musí se nastavit. S tím pomůže komponenta apt-setup, která vše nastaví víceméně automaticky na základě typu instalace (síťová, CD) a dříve zodpovězených otázek. Jestliže jste například zavededli instalaci ze sítě, zvolili jako výchozí jazyk češtinu a neměnili nastavení zrcadla, použije se pravděpodobně síťový zdroj ftp.cz.debian.org. Nastavení apt se zapisuje do souboru /etc/apt/sources.list, který můžete po instalaci prozkoumat a v případě potřeby upravit.

Správné nastavení apt je důležité, protože apt využívají i jeho nadstavby aptitude a synaptic. Oba programy mají pěkné uživatelské rozhraní a přidávají zajímavé funkce jako hledání dle různých kritérií nebo interaktivní řešení závislostí. Pravdou je, že aptitude je nyní doporučován jako ten správný nástroj pro správu balíků.

6.3.5.2. Výběr a instalace softwaru

Během instalace vám bude nabídnuta možnost nainstalovat si další software. V této fázi sice máte k dispozici 17650 dostupných balíků, ale protože jen jejich projití zabere hodně (tím myslíme opravdu hodně) času, nabízí debian-installer instalaci připravených softwarových úloh, které umožní rychlé přizpůsobení počítače pro danou úlohu.

Nejprve tedy můžete vybírat úlohy a teprve poté doinstalovat konkrétní balíky. Úlohy představují různé činnosti, které byste s počítačem mohli provádět. Například „desktopové prostředí“, „webový server“ nebo „tiskový server“.[14]. Velikost jednotlivých úloh zmiňuje kapitola D.2 – „Místo potřebné pro úlohy“.

Podle odhadnutého typu počítače mohou být některé úlohy předvybrány. (Např. pokud si debian-installer myslí, že instalujete notebook, předvybere úlohu „Notebook“.) Nesouhlasíte-li s výběrem, můžete nechtěné úlohy zase odebrat. Dokonce nemusíte instalovat žádnou úlohu.

Poznámka

Úloha „Desktopové prostředí“ nainstaluje desktopové prostředí GNOME. Současné možnosti nabízené instalačním systémem neumožňují výběr jiného desktopového prostředí, například KDE.

Nezoufejte, naštěstí existuje způsob, jak instalační systém donutit k instalaci KDE, a tím je přednastavení (viz B.4.11 – „Výběr balíků.“), nebo přidání parametru tasks="standard, kde-desktop" při zavádění instalačního systému. To samozřejmě bude fungovat pouze v případě, že jsou balíky tvořící KDE k dispozici. Naznačujeme tím, že pokud k instalaci používáte pouze první CD, musí se tyto balíky stáhnout ze síťového zrcadla. U všech ostatních typů instalace (z DVD nebo rovnou ze sítě) by se mělo KDE nainstalovat bez problémů.

Různé serverové úlohy nainstalují zhruba následující software. DNS server: bind9; Souborový server: samba, nfs; Poštovní server: exim4, spamassassin, uw-imap; Tiskový server: cups; SQL server: postgresql; Webový server: apache.

Až skončíte s výběrem, vyberte tlačítko Ok. Tím se na pozadí spustí aptitude, která nainstaluje vybrané balíky.

Poznámka

Ve výchozím prostředí instalátoru se úlohy (od)vybírají klávesou mezera.

Programy apt-get a dpkg pak zajistí stažení, rozbalení a instalaci všech balíků obsažených ve zvolených úlohách. Pokud instalace balíku vyžaduje od uživatele nějaký vstup, budete dotázáni stejně jako třeba při vytváření nového uživatele.

Měli byste mít na paměti, že úloha desktopové prostředí je opravdu velká. Pocítíte to obzvláště v případě, kdy instalujete z běžného CD v kombinaci se síťovým zrcadlem, což může při pomalém připojení trvat poměrně dlouho. Po zahájení instalace neexistuje žádná uživatelsky jednoduchá možnost, jak instalaci přerušit.

Instalační systém může některé balíky stahovat ze sítě i v případě, že se balíky nachází na CD. To se stává tehdy, když se na síťovém zrcadle nachází novější verze balíků, než na CD. U stabilní distribuce to znamená po vydání nové revize (po 4.0r0 vyjde 4.0r1, 4.0r2, …), u testovací distribuce se s tímto potkáte již několik dnů až týdnů po stažení obrazu CD.

6.3.6. Nastavení zavádění systému

Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku evidentně nebude nejsmysluplnější volba - tento krok přeskočte.

6.3.6.1. Nalezení ostatních operačních systémů

Před instalací zavaděče se debian-installer pokusí vyhledat jiné operační systémy instalované na počítači. Pokud nějaké najde, budete o tom informováni během instalace zavaděče a počítač bude nastaven tak, aby kromě Debianu zaváděl i nalezené operační systémy.

Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Kvalita automatického rozpoznávání operačních systémů a následné nastavení zavaděče se liší na jednotlivých architekturách a dokonce i na jejich podarchitekturách. Pokud něco nebude fungovat, měli byste si dobře prostudovat dokumentaci použitého zavaděče.

6.3.6.2. Instalovat zavaděč ELILO na pevný disk

Zavaděč na architektuře ia64 se nazývá „elilo“. Elilo se velmi podobá svému vzoru na architektuře i386 - zavaděči „lilo“. Jediný podstatný rozdíl spočívá v tom, že místo zápisu do zaváděcího sektoru se zkopírují potřebné soubory na samostatnou oblast typu FAT a upraví se menu ve firmwaru zavaděče EFI, aby ukazovalo na soubory v EFI oblasti. elilo se skládá ze dvou částí. Příkaz /usr/sbin/elilo spravuje oblast a kopíruje do ní soubory, zatímco program elilo.efi (ležící na této oblasti) provádí samotné zavádění linuxového jádra.

Nastavení a instalace elila se provádí jako poslední krok instalace základního systému. debian-installer vám nabídne seznam potenciálních oblastí, které se hodí pro použití jako zaváděcí EFI oblast. Vyberte oblast, kterou jste nastavili dříve v instalaci. Obvykle to bude oblast na stejném disku, kde leží kořenová oblast.

Výběr správné oblasti

Kritéria pro výběr EFI oblasti jsou jednoduchá: oblast formátovaná systémem FAT s nastaveným příznakem zavádění. debian-installer může zobrazit několik vyhovujících oblastí, včetně těch, které patří jinému operačnímu systému. Mějte na paměti, že elilo může během instalace oblast zformátovat a smazat tak z ní všechna data!

6.3.6.3. Obsah EFI oblasti

Elilo uchovává své soubory na EFI oblasti v adresáři efi/debian. Tato oblast nemusí být v běžícím systému připojena, protože se používá pouze pro zavádění a zavaděč ji čte přímo. Pokud na oblasti leží jiné, než zde popsané soubory, ničemu to nevadí. Zavaděč se na tento adresář odkazuje jako na fsn:\efi\debian.

elilo.conf

Je konfigurační soubor, který je čten při startu zavaděče. Je to vlastně kopie souboru /etc/elilo.conf, ve které jsou přepsány cesty k souborům tak, aby ukazovaly na EFI oblast.

elilo.efi

Je samotný zavaděč, který EFI spustí při startu počítače. (Toto je ta magie schovaná za položkou Debian GNU/Linux v menu EFI zavaděče.)

initrd.img

Toto je počáteční kořenový souborový systém, který se používá při zavádění jádra. Jedná se o kopii souboru zmiňovaného v /etc/elilo.conf. Ve standardním Debianu by to byl soubor v adresáři /boot, na který by ukazoval symbolický odkaz /initrd.img.

readme.txt

Malý textový soubor, který vás varuje, že obsah adresáře je spravován elilem a že všechny změny budou při příštím spuštění /usr/sbin/elilo ztraceny.

vmlinuz

Toto je samotné komprimované jádro. Opět se jedná o kopii souboru odkazovaného v /etc/elilo.conf. Ve standardním Debianu by to byl soubor v adresáři /boot, na který by ukazoval symbolický odkaz /vmlinuz.

6.3.6.4. Pokračovat bez zavaděče

Pomocí této komponenty můžete získat zaveditelný systém, i když se nenainstaluje žádný zavaděč — ať už proto, že na této architektuře žádný neexistuje, nebo proto, že jej nechcete nainstalovat (třeba chcete použít stávající zavaděč).

V tomto okamžiku je vhodné prozkoumat obsah adresáře /target/boot a poznačit si název jádra a případného ramdisku (initrd), protože je budete muset sdělit svému zavaděči spolu s dalšími důležitými informacemi, jako je oblast s kořenovým souborovým systémem a oblast pro /boot (pokud máte /boot na samostatné oblasti).

6.3.7. Dokončení instalace

Toto jsou poslední drobnosti, které je třeba vykonat před zavedením nového systému. Většina práce spočívá v uklizení po debian-installeru.

6.3.7.1. Dokončení instalace a restart do nového systému

Toto je poslední krok debian-installeru. Budete vyzváni k odstranění zaváděcích médií (CD, disketa, apod.), která jste použili pro zavedení instalačního systému. debian-installer provede poslední úklidové práce a restartuje počítač do vašeho nového systému.

6.3.8. Nejrůznější

Následující komponenty se obvykle do instalačního procesu nezapojují, ale tiše čekají v pozadí, aby vám pomohly v případě, že se něco pokazí.

6.3.8.1. Uložení záznamů o instalaci

Pokud byla instalace úspěšná, budou záznamy vytvořené během instalace uloženy v novém systému v adresáři /var/log/installer/.

Pokud během instalace zaznamenáte kritické chyby, může být výhodné uložit si tyto informace na disketu, síť, pevný disk nebo jiné médium a v klidu si je prostudovat na jiném počítači, nebo je přiložit k hlášení o chybě. K tomu slouží právě menu Uložit záznamy pro pozdější ladění.

6.3.8.2. Používání shellu a prohlížení logů

Shell můžete během instalace získat několika způsoby. Pokud zrovna neinstalujete přes sériovou konzoli, je nejjednodušší se přepnout na druhou virtuální konzoli klávesami Levý Alt-F2 (na macintoshí klávesnici Option-F2), kde běží samostatný klon Bourne shellu nazvaný ash. Zpět do instalátoru se dostanete klávesovou zkratkou Levý Alt-F1.

Pokud se nemůžete přepínat mezi virtuálními konzolami, můžete shell spustit z hlavního menu příkazem Spustit shell. Po vykonání potřebných příkazů se zpět do menu vrátíte příkazem exit.

V tomto okamžiku běží systém z RAMdisku a nabízí několik základních unixových nástrojů. Seznam dostupných programů můžete zjistit příkazy ls /bin /sbin /usr/bin /usr/sbin a help. Shell má některé příjemné vlastnosti svých větších bratříčků, jako je historie a automatické doplňování příkazů.

Pro úpravu souborů máte k dispozici textový editor nano.

Přestože můžete v shellu provádět téměř cokoliv, co vám dostupné programy umožní, měli byste raději používat menu instalačního programu — shell a jeho příkazy jsou zde jen pro případ, že se něco pokazí. Ruční spouštění příkazů ze shellu totiž může kolidovat s instalačním procesem. Konkrétně pro inicializaci odkládací oblasti byste měli použít menu a ne shell, protože instalační program jinak nepozná, že jste tento krok již provedli.

6.3.8.3. Instalace přes síť

Jednou ze zajímavějších komponent je network-console, která vám umožní provádět větší část instalace vzdáleně přes SSH. Použití sítě naznačuje, že budete muset provést několik prvních kroků instalace (minimálně po nastavení sítě) lokálně a teprve pak pokračovat vzdáleně. Lokální část však můžete automatizovat použitím 4.4 – „Automatická Instalace“.)

Tato komponenta se implicitně nenahrává do instalačního menu a proto o ni budete muset požádat. Nejprve musíte zavést instalační systém se střední prioritou otázek, nebo jiným způsobem vyvolat hlavní instalační menu a vybrat položku Nahrát komponenty instalátoru z CD (nebo ze sítě) a ze seznamu dodatečných komponent vybrat network-console: Continue installation remotely using SSH. Úspěšné načtení komponenty se projeví tak, že v menu přibude nová položka nazvaná Pokračovat v instalaci vzdáleně přes SSH.

Po výběru této nové položky budete požádáni o zadání nového hesla, které se použije pro připojení do instalovaného systému. Následuje rutinní potvrzení hesla, zda bylo zadáno správně. Toť vše. Nyní uvidíte obrazovku s nápovědou, která říká, že se máte vzdáleně připojit k systému jako uživatel installer s heslem, které jste právě zadali. Další důležitá věc na obrazovce je kryptografický otisk tohoto systému. Tento otisk musíte zabezpečeně předat osobě, která bude v instalaci pokračovat vzdáleně.

Pokud byste se náhodou rozhodli pokračovat v instalaci lokálně, můžete vždycky stisknout Enter, což vás vrátí zpět do hlavního menu, kde můžete vybrat další krok.

Nyní se přepojme na druhý konec drátu. Nejprve byste se měli ujistit, že máte terminál přepnutý do kódování UTF-8, protože jej používá instalační systém. Pokud tak neučiníte, vzdálenou instalaci by to nemělo nijak ovlivnit, ale je pravděpodobné, že uvidíte na displeji různé artefakty jako porušené rámečky dialogových oken a rozsypaný čaj z písmen, které nespadají do sedmibitového ASCII. Pro navázání spojení stačí napsat:

$ ssh -l installer instalovany_pocitac

kde instalovany_pocitac je buď jméno nebo IP adresa instalovaného počítače. Před samotným přihlášením se zobrazí kryptografický otisk vzdáleného systému, který budete muset potvrdit, zda je správný.

Poznámka

Instalujete-li postupně několik počítačů, které mají stejnou IP adresu nebo jméno, ssh se odmítne k takovému počítači připojit. Důvodem je odlišný kryptografický otisk, což obvykle indikuje útok, kdy se záškodník vydává za cílový počítač. Pokud jste si jisti, že to není tento případ, budete muset ze souboru ~/.ssh/known_hosts smazat příslušný řádek a připojení zopakovat.

Po přihlášení vám bude nabídnuta úvodní obrazovka, kde můžete volit mezi možností Spustit menu a Spustit shell. První možnost vás přenese do hlavního instalačního menu, kde můžete pokračovat v instalaci obvyklým způsobem. Druhá možnost spustí shell, ve kterém můžete zkoumat a případně opravit vzdálený systém. Přestože počet SSH spojení do instalovaného systému není omezen, měli byste mít pouze jedno spojení, kterým ovládáte instalaci (na rozdíl od shellů, kterých si můžete spustit dle libosti).

Varování

Po zahájení vzdálené instalace byste se již neměli vracet zpět k lokální instalaci, protože by to mohlo porušit databázi, ve které je uloženo nastavení nového systému, což by následně vedlo k nefunkční instalaci nebo k problémům v novém systému.

Také pokud spouštíte SSH spojení z terminálového okna v X, neměli byste měnit jeho velikost, protože by to způsobilo ukončení spojení.



[4] Ve výjimečných případech se může stát, že ve vybraném jazyce nebudou některé texty instalace přeloženy — pak se zobrazí anglicky.

[5] Technicky řečeno: pokud k jazyku existuje více locales s různými kódy zemí.

[6] Je-li zvolené zrcadlo dlouhodobě nedostupné, je možné, že již neexistuje, protože seznam zrcadel se vytváří před vyjitím stabilní verze Debianu, což mohlo být před několika měsíci (a v některých případech i před několika lety).

[7] Instalátor zašifruje skupinu svazků pomocí 256 bitového klíče AES a využije pro to „dm-crypt“, který je součástí linuxového jádra.

[8] V určitých případech (jako je použití LVM) nebudete moci vrátit všechny změny, protože některé z nich jsou již zapsány na disku. Naštěstí vás však instalační program bude před každou trvalou změnou varovat.

[9] Ve skutečnosti můžete MD vytvořit i z oblastí ležících na jednom fyzickém disku, ale nezískáte tím žádnou popisovanou výhodu.

[10] Nápověda: vytvořit souborové systémy, vybrat přípojné body, apod.

[11] Použití přístupové fráze jako klíče momentálně znamená, že oblast bude používat LUKS.

[12] Obecně se ví, že agenti z třípísmenných agentur umí obnovit data z magnetooptických médií i po několika přepsáních.

[13] Ve skutečnosti balíky instaluje program na nižší úrovni: dpkg. dpkg je podle potřeby volán z nástroje apt-get, který se stará o získání potřebných balíků ze sítě, CD nebo jiného zdroje a také o vyřešení závislostí mezi nimi.

[14] Protože je debian-installer velmi líný, tak si na pomoc volá jiné aplikace. Konkrétně pro zobrazení seznamu úloh spustí program tasksel, který můžete spustit i samostatně kdykoliv po instalaci a (od)instalovat si tak další balíky. Je-li pro vaše potřeby výběr úloh moc hrubý, pak poslouží program aptitude. Například pro instalaci konkrétního balíku stačí spustit příkaz aptitude install balík, kde balík je jméno balíku, který chcete nainstalovat.