6.3. Az egyes összetevők használata

E szakaszban részletesen leírjuk az egyes telepítő összetevőket. Ezeket további világos szakaszokra bontjuk. A bemutatás a megjelenés rendjében történik. Természetesen nem minden modul szerepel minden telepítésben; ez a telepítő módtól és hardvertől függ.

6.3.1. A Debian Telepítő és a hardver konfiguráció beállítása

Feltételezzük, hogy a Debian Telepítő elindult és az 1. képernyőt látod. Ekkor a debian-installer képességei még korlátosak. Nem tud sokat a hardverről, nyelvről és elvégzendő feladatokról. Ne aggódj. Mivel a debian-installer elég okos, önműködően fel tudja ismerni a hardvert, meghatározni a további összetevők helyét és egy jó telepítő rendszerré frissíteni magát. Természetesen meg kell adni a debian-installer számára az automatikusan fel nem ismerhető dolgokat (például nyelv, kívánt billentyű-kiosztás vagy hálózati tükör).

Látod majd, hogy a debian-installer több hardver felismerés műveletet végez. Először a telepítő összetevők betöltéséhez szükségeseket keresi (például CD-ROM vagy hálózati kártya). Mivel még nem minden meghajtó érhető el, a hardver-felismerés későbbi megismétlése szükséges.

6.3.1.1. Elérhető memória ellenőrzése / alacsony memória mód

A debian-installer 1. tettei egyike, az elérhető memória ellenőrzése. Ha szűkös, ez az összetevő egyes módosításokat végez a telepítő folyamatban, mely, ha minden jól megy még így is lehetővé teszi a Debian GNU/Linux telepítését e gépen.

A telepítő először a fordításokat dobja el, amely azt jelenti, hogy ilyenkor a telepítés csak angolul végezhető el. Természetesen a telepítés végeztével egyszerűen beállítható a saját nyelv.

Ha ez kevés, csak az alap telepítéshez kellő összetevőket tölti be. Ez csökkenteni fogja a telepítő rendszer képességeit. Lehetőség lesz további összetevők betöltésére, de persze, ha ennyire kevés a memória, akkor ez hibát adhat.

Ha a telepítő alacsony memória módban fut, a csere partíciót akkor se vagyök egy minimális (64–128MB) alá. A csere partíció virtuális memóriaként használt, így növeli a rendszer számára elérhető memória méretét. A telepítő a lehető legelőbb aktiválja a csere partíciót a telepítő folyamatban. Érdemes ennél feljebb menni a fizikai memóriával, ahol már a csere partíció nem ennyivel nagyobb, mert ennek használata csökkenti a teljesítményt és nagy lemez-terheléshez vezet.

Extrém kevés memória esetén még mindig előfordulhat a rendszer fagyása, váratlan hibák vagy, hogy egyes folyamatokat a kernel megöl, mert kifogy a memória (ami „Out of memory” üzenet ad a VT4 virtuális terminálon és a syslog fájlban).

Például tudható, hogy egy nagy ext3 fájlrendszer létrehozása meghiúsulhat alacsony memória módban, ha nincs elég cserehely. Ha nagyobb csere nem segít, készíts ext2 fájlrendszert (ez a telepítő nélkülözhetetlen összetevője). A telepítés után az ext2 ext3 partícióra módosítható.

6.3.1.2. A helyi beállítási lehetőségek kiválasztása

Az esetek túlnyomó részében az első kérdések a telepítéskor és a telepített rendszeren használt helyi beállítási lehetőségek kiválasztásáról szólnak. A helyi beállítási lehetőségek a nyelvből, országból és területi beállításokból állnak.

Innentől a választott nyelven szól majd a telepítés, mely az elérhető párbeszédek fordítását adja. Ha egy ilyenhez nincs fordítás a választott nyelven, a telepítő az angolt használja.

A választott ország alapján ajánl a telepítő alap időzónát és a földrajzi helynek megfelelő egy vagy több Debian tükröt. A nyelv és ország együtt képezi majd alapját az alap helyi beállításoknak és segít a billentyűzet kijelölésében.

Először az elsődleges nyelvre kérdez. A nyelvek nevei angolul (balra) és eredetiben (jobbra) is megjelennek; a jobb oldali nevek a nyelvnek megfelelő írással is megjelennek. A sorrend az angol nevekre épül. A lista tetején a „C” beállítás is választható egy nyelv helyett. A „C” a telepítő esetében angolt ad; ekkor a friss rendszer még nem fog helyi beállításokat támogatni, mert a locales nem kerül telepítésre.

Ha a választott nyelv több ország hivatalos nyelve[4], ezután országot kell választani. Ha a Más lehetőséget választod a lista tetején, az összes ország megjelenik földrészek szerint. Ha e nyelv csak 1 országhoz társított, ez önműködően kiválasztásra kerül.

Egy alap helyi beállítás is kiválasztásra kerül a kijelölt nyelv és ország alapján. Közepes vagy alacsony elsőbbségű telepítésnél lehetőség van más helyi beállítás kijelölésére és további létrehozandókéra a telepített rendszeren.

6.3.1.3. Billentyűzet választása

A billentyűzetek gyakran egy nyelvre vannak szabva. Válassz egy kiosztást, mely megfelel a használtnak, vagy egy hasonlót, ha nincs pont a kívánt. A telepítés után több közül is lehet választani (akkor futtasd majd a kbdconfig parancsot rendszergazdaként).

Vidd a kijelölést a kívánt billentyűzetre és üsd le az Enter billentyűt. Használd a nyíl billentyűket — ezek minden nemzeti nyelvű billentyűzeten azonos helyen vannak, így függetlenek a billentyűzet beállításától. Egy 'kiterjesztett' billentyűzeten legalább F1 és F10 közti billentyűk is vannak a legfelső sorban.

6.3.1.4. A Debian Telepítő ISO kép keresése

Ha hd-media móddal telepítesz, akkor egy bizonyos pillanatban tudnod kell a Debian Telepítő ISO kép helyét és csatolni azt a további telepítő fájlok elérése érdekében. Az iso-scan összetevő pontosan ezt biztosítja.

Először az iso-scan önműködően csatolja az össze blokk eszközt (például partíciókat) melyeken pár ismert fájlrendszer van és sorban .iso (vagy .ISO) végű nevű fájlokat keres. Elsőre csak a gyökérkönyvtárt és elsődleges alkönyvtárait nézi át (például keresi a /bármi.iso-t és /data/bármi.iso-t, de a /data/tmp/bármi.iso-t nem). Egy ISO képre lelve az iso-scan ellenőrzi tartalmát, hogy meghatározza, e kép egy érvényes Debian ISO kép-e. Előbbi esetben kész is vagyunk, utóbbiban az iso-scan más képet keres.

Ha e próbánál talál ISO képet, az iso-scan megkérdi, végezzen-e átfogóbb keresést. Ekkor az egész fájlrendszert átnézi.

Ha az iso-scan nem lel ISO képet, akár az előző rendszer indításával is ellenőrizhető, hogy a kép neve megfelelő-e (.iso végű), a debian-installer számára átnézhető fájlrendszeren van-e és nem sérült-e (igazold az ellenőrző-összeget). A haladó felhasználók nem indítanak újra, hanem megnézik a 2. konzolon.

6.3.1.5. Hálózat beállítása

E lépéshez érve, ha a rendszer több hálózati eszközt talál, kiválasztható, melyik legyen az elsődleges hálózati csatoló, azaz, melyet a telepítéskor használnál. A többi csatoló ekkor még nem kerül beállításra. Ezek a telepítés után is beállíthatók; lásd az interfaces(5) kézikönyv oldalt.

Alapban a debian-installer önműködően megpróbálja beállítani a gép számára a hálózatot DHCP által. Ha sikerül, kész. Ha ezt nem tudja megtenni, annak számos oka lehet, például be nem dugott hálózati kábel, vagy elvétett DHCP beállítás. Vagy az is lehet, hogy nincs DHCP kiszolgáló a hálózaton. Részletesen a 3. konzolon írja. Minden esetben megkérdi, akarod-e újrapróbálni vagy kézzel beállítani. A DHCP kiszolgálók sokszor nagyon lassan válaszolnak, így ha tudod, hogy ehhez minden működik, próbáld újra.

A kézi hálózati beállítás feltesz pár kérdést a hálózatról, ezek főleg az IP cím, Hálózati maszk, Átjáró, Név-kiszolgáló címek és egy Gépnév. Dróttalan hálózati csatoló esetén a Dróttalan ESSID és egy WEP kulcs kérdés is szerepel. Válaszolj a 3.3. szakasz - A szükséges információk szerint.

Megjegyzés

A telepítő segíti egyes technikai adatok megtalálását: a program feltételezi, hogy a hálózat IP címe a rendszer IP címe és a hálózati maszk közti bit-szintű AND. Azt véli, hogy a broadcast cím a rendszer IP címe és a hálózati maszk bit-szintű negálása közti bit-szintű OR. Az átjárót is véli. Ha e válaszok bármelyikét nem leled, használd a rendszer által vélteket — telepítés után is módosíthatók, ha kell a /etc/network/interfaces szerkesztésével.

6.3.2. Particionálás és csatolási pont választás

Most, a hardver érzékelés utolsó futása után, a debian-installer teljes erejében rendelkezésre áll a felhasználó igényeire szabva és kész a nagyhatású műveletek elvégzésére. Ahogy a szakasz címe jelzi, a most következő pár összetevő fő feladata a lemezek particionálása, a megfelelő fájlrendszerek létrehozása, csatolási pontok létrehozása és tetszés szerint közeli, például LVM vagy RAID eszközök beállítása.

6.3.2.1. Lemezek particionálása

Most végezhetjük el a merevlemez vagy lemezek particionálását. Ha még soha nem találkoztál ezzel, vagy több részletre vagy kíváncsi, lásd a C. függelék - Particionálás a Debian számára részt.

Lehetőség van az automata particionálásra akár az egész meghajtón, akár a meghajtón lévő szabad területen. Ezt „irányított” particionálásnak is hívjuk. Ha a particionálást magad végeznéd, válaszd a Kézi pontot a menüből.

Irányított particionálás esetén 3 lehetőség van: partíciók közvetlen létrehozása a lemezen (klasszikus mód), létrehozás Logikai kötet kezelő (LVM) használatával vagy titkosított LVM használata[5].

Megjegyzés

Nem minden architektúrán lehetséges (titkosított) LVM használata.

LVM vagy titkosított LVM használatakor a telepítő a legtöbb partíciót egy nagy partícióban hozza létre; ennek előnye, hogy így könnyen átméretezhetők. Titkosított LVM esetén a nagy partíció csak egy különleges kulcs kifejezéssel lesz olvasható, mely az összes (személyes) adat különleges biztonságát nyújtja.

Titkosított LVM használatakor a telepítő véletlen adatok írásával automatikusan törli a lemezt. Ez tovább növeli a biztonságot (így lehetetlen lesz megmondani, a lemez mely része használt és a korábbi telepítések nyomait is törli), de a lemez méretétől függően eltart egy ideig.

Megjegyzés

Irányított particionálás esetén LVM vagy titkosított LVM használatával, mindenképp módosul a partíciós tábla, amit ki kell írni a lemezre az LVM beállításakor. Ez tényleg törli az adott merevlemez összes adatát, és visszavonhatatlan. Természetesen a telepítő e módosítások megerősítését kéri, mielőtt lemezre írná őket.

Irányított particionálásnál (akár klasszikus akár (titkosított) LVM) egy egész lemezre, először ki kell választani a használni kívánt lemezt. Ellenőrizd, hogy a gép minden lemezét látod, több lemez esetén válaszd ki a kívántat. Felsorolásuk sorrendje a használat módjától függően eltérhet. A mutatott méretek is segíthetnek azonosítani őket.

Egész lemez irányított particionálásánál a kijelölt lemez minden adata a legutolsó kérdés után elvész majd, de a telepítő minden esetben kéri a változások megerősítését lemezre írásuk előtt. Klasszikus módú particionáláskor a módosítások e művelet legvégéig visszavonhatók; (titkosított) LVM használatakor ez nem lehetséges.

Ezután az alábbi tábla sémái választhatók. Mindegyiknek vannak erősségei és gyengéi, ezt a C. függelék - Particionálás a Debian számára részben tárgyaljuk. Kétség esetén az elsőt érdemes választani. Az irányított particionálás egy bizonyos minimum szabad helyet követel a működéshez. Legalább 1GB hely nélkül (a választott sémától függően) az irányított particionálás elvetésre kerül.

Particionáló séma Minimum hely Létrehozott partíciók
Minden fájl 1 partíción 600 MB /, csere
Önálló /home partíció 500 MB /, /home, csere
Önálló /home, /usr, /var és /tmp partíció 1 GB /, /home, /usr, /var, /tmp, csere

Irányított particionáláskor (titkosított) LVM használatával, a telepítő önálló /boot partíciót is készít. A többi, a csere partícióval együtt, az LVM partíción belül jön létre.

Irányított particionálásnál IA-64 rendszeren lesz még egy FAT16 indítható fájlrendszerre formázott partíció az EFI boot betöltő számára. Egy új menüelem is látszik a formázó menüben EFI indító partíció kézi beállítására.

Egy séma választása után, a következő képernyő bemutatja az új partíciós táblát, benne a leendő formázási és csatolási információkat.

A partíciók listája ilyesmi:

  IDE1 mester (hda) - 6.4 GB WDC AC36400L
        #1 elsődleges   16.4 MB  B f ext2       /boot
        #2 elsődleges  551.0 MB      swap       csere
        #3 elsődleges    5.8 GB      ntfs
           pri/log    8.2 MB      SZABAD HELY

  IDE1 szolga (hdb) - 80.0 GB ST380021A
        #1 elsődleges   15.9 MB      ext3
        #2 elsődleges  996.0 MB      fat16
        #3 elsődleges    3.9 GB      xfs        /home
        #5 logikai       6.0 GB    f ext3       /
        #6 logikai       1.0 GB    f ext3       /var
        #7 logikai     498.8 MB      ext3
        #8 logikai     551.5 MB      swap       csere
        #9 logikai      65.8 GB      ext2

E példa 2 IDE merevlemezt mutat eltérő partíciókra osztva; az 1. lemezen van egy kis szabad hely. Egy partíció sor részei: partíció sorszám, típus, méret, opcionális kapcsolók, fájlrendszer és csatolási pont (ha van). Megjegyzés: pontosan e beállítás nem jöhet létre irányított particionálással, de egy kézi particionálással létrehozható lehetséges változatot mutat.

Itt zárul az irányított particionálás. Ha elégedett vagy az ajánlott partíciós táblával, válaszd a Particionálás lezárása és a változások lemezre írása pontot a menüből az új partíciós tábla rögzítéséhez (leírva e szakasz végén). Módosításhoz válaszd a Partíciók módosításainak visszavonása pontot és futtasd újra a particionálót vagy módosítsd a javasolt változtatásokat az alább írt kézi particionálás szerint.

A fentihez hasonló jelenik meg kézi particionáláskor, de ekkor a létező partíciós táblát mutatja csatolási pontok nélkül. A partíciós tábla kézi beállítását és a partíciók Debian rendszer általi használatát tárgyaljuk e szakasz további részeiben.

Partíciókat vagy szabad helyet nem tartalmazó lemeznél új partíciós tábla létrehozása is kiválasztható (ez szükséges lehet, mert adott esetben csak így hozhatók létre új partíciók). Ekkor egy „SZABAD HELY” sor jelenik meg a választott lemezen.

Szabad hely választásakor új partíciók létrehozására nyílik mód. Meg kell adni méretüket, típusukat (elsődlegHasználat módja:, ami megadja, fájlrendszer vagy csere, szoftver RAID, LVM, titkosított fájlrendszer lesz-e rajta, vagy mellőzve lesz. Más lehetőségek, például csatolási pont, csatolási opciók és indító zászló; ezek a használat módjától függően jelennek meg. Az elő-választott alapok tetszőlegesen módosíthatók. Például a Felhasználás módja: kiválasztásával eltérő fájlrendszer is használható e partícióhoz ideértve a csere, szoftver RAID, LVM használatát vagy mellőzést. Létező partíció adatai is átmásolhatók ide. Ha elfogadod a beállításokat, válaszd a Partíció beállítása kész pontot és visszatérsz a partman fő képernyőjéhez.

Egy partíció módosításához egyszerűen válaszd ki azt, ez a partíció beállító menübe visz. Ez azonos az új partíció létrehozásakor kapott menüvel, így azonos lehetőségek állíthatók be. Egy csodálatos lehetőség, melyre talán elsőre sokan nem is gondolnak, hogy a partíciók át is méretezhetők a méretüket író elem kiválasztásával. Ez sok fájlrendszeren működhet, a fat, ext és csere-partíciókon biztosan működik. E menüvel törölhető is egy-egy partíció.

Legalább 2 partíciót hozz létre: az egyik a gyökér fájlrendszer (csatolási pontja /) és egy a csere. A partman figyelmeztet a gyökér fájlrendszer csatolására.

Ha elfelejtesz EFI indító partíciót választani és formázni, a partman érzékeli ezt és nem enged továbblépni, míg ezt meg nem teszed.

A partman képességei egyes telepítő modulokkal bővülnek, de ez architektúra-függő. Ha nem látod az összes várt lehetőséget, ellenőrizd, be van-e töltve minden szükséges modul (például partman-ext3, partman-xfs vagy partman-lvm).

Ha megfelel a particionálás, válaszd a Particionálás lezárása és változások lemezre írása pontot a particionáló menüből. Ez összefoglalja a lemezeken végzett módosításokat és kéri a fájlrendszerek kért módon történő létrehozásának megerősítését.

6.3.2.2. Több-lemezes eszköz beállítása (szoftver RAID)

Több merevlemez esetén[6] az mdcfg segítségével a meghajtók nagyobb teljesítményre és/vagy az adatok nagyobb biztonságára is beállíthatók. Ennek neve Több-lemezes eszköz (vagy legnépszerűbb változata után szoftver RAID).

Az MD alapvetően eltérő lemezeken lévő partíciók egy logikai eszközzé való összefogása. Ez az eszköz egy sima partícióként használható (például a partman programban formázható, csatolható, és így tovább).

Az előny a létrehozott MD eszköz típusától függ. A jelenleg támogatottak:

RAID0

Főleg teljesítményt növel. Az adatokat sáv (stripes) részekre osztja és egyenlően elosztja a tömbben lévő egyes lemezeken. Ez megnöveli az írás/olvasás műveletek sebességét, de ha egy lemez tönkremegy, ezen is minden elvész (vagyis az adatok egy része még mindig a jó lemezen van, más része a tönkrement lemezen volt).

Tipikus felhasználás a mozgókép szerkesztés.

RAID1

Használható az elsődlegesen megbízhatósági célú telepítéseknél. Több (általában 2) egyenlő méretű partícióból áll, ahol minden partíció ugyanazt tartalmazza. Ez lényegében 3 dolgot takar. 1: Ha egy lemez tönkremegy, az adatok a többi lemezen megvannak. 2: Az elérhető kapacitás csak egy része használható (a legkisebb partíció mérete a RAID tömbben). 3: A fájl olvasások a lemezek közt elosztottak, ami megnöveli a teljesítményt olyan kiszolgálón, például tipikus fájl-kiszolgálón, melyen az olvasás több.

Lehet tartalék lemez is a tömbben, mely átveszi egy másik helyét hiba esetén.

RAID5

A sebesség, megbízhatóság és redundáns adatok közti jó egyezség. Az adatokat sávokra (stripes) vágja és egyenlően elosztja 1 kivételével minden eszközön (RAID0 tömbhöz hasonló). A RAID0 tömbbel ellentétben a RAID5 paritás adatot is számol, melyet a maradék lemezre ír. A paritás lemez nem mindig ugyanaz (mint a RAID4 esetén), hanem periodikusan változik, így a paritás adat egyenlően kerül minden lemezre. Egy lemez kiesésekor a hiányzó adatok maradék adatból és paritásból kerülnek kiszámolásra. A RAID5 legalább 3 aktív partíciót igényel. Itt is lehet tartalék lemez.

Amint látható, a RAID5 a RAID1 tömbhöz hasonlóan megbízható és kevésbé redundáns.Viszont kicsit lassabb íráskor, mint a RAID0 a paritás számolása miatt.

Összefoglalva:

Típus Legkisebb eszköz-szám Tartalék eszköz Túlél lemez hibát? Elérhető hely
RAID0 2 nincs nincs A legkisebb partíció mérete szorozva a RAID tömbben lévő eszközök számával
RAID1 2 lehet igen A RAID tömbben lévő legkisebb partíció mérete
RAID5 3 lehet igen A legkisebb partíció mérete szorozva ezzel: a RAID tömbben lévő eszközök száma -1

Teljes leírás a szoftver RAID tömbről itt: Szoftver RAID HOGYAN.

Egy MD eszköz létrehozásához a kívánt partíciókat ki kell jelölni. (A partman Partíció beállítások) menüben válaszd a Használat módja:->RAID fizikai kötet pontot.)

Figyelem

Az MD támogatása eléggé új a telepítőben. Egyes RAID szintek és boot-betöltők kombinálásakor gondok adódhatnak, ha az MD lenne a gyökér (/) fájlrendszer. Tapasztalt felhasználók ezt kézzel megoldhatják.

Most jön a Szoftver RAID beállítása a fő partman menüből. (E menü csak legalább egy partíció Fizikai RAID kötet kijelölése után jelenik meg.) Az mdcfg 1. képernyőjén egyszerűen válaszd az MD eszköz létrehozása pontot. Megjelenik a támogatott MD eszközök listája, melyből egy választható (például RAID1). A következők a választott MD típustól függenek.

  • A RAID0 egyszerű — megjelenik a RAID számára elérhető partíciók listája, és az egyetlen feladat a leendő MD-t alkotó partíciók kijelölése.

  • A RAID1 kicsit trükkösebb. Először meg kell adni a leendő MD-t adó aktív és tartalék eszközök számát. Ezután ki kell jelölni a RAID számára elérhető aktív és tartalék partíciókat. A kijelölt partíciók számának egyeznie kell az előbb megadott számmal. Ne aggódj! A debian-installer figyelmeztet hiba esetén.

  • A RAID5 beállítása hasonló, mint a RAID1-é, de legalább 3 aktív partíciót kell megadni.

Eltérő MD-k is lehetnek egyszerre. Például 3 darab 200 GB méretű merevlemez esetén, melyek mindegyike 2 darab 100 GB méretű partíciót tartalmaz, mindhárom lemez első partíciója RAID0 tömbbe köthető (gyors, 300 GB méretű mozgókép szerkesztő partíció) a többi (2 aktív és 1 tartalék) RAID1 tömbre használható (igen megbízható 100 GB méretű /home partíció).

Az MD eszközök beállítása után a Befejezés: mdcfg visszatér a partman programra fájlrendszerek létrehozására az új MD eszközökön és a szokásos attribútumok, például csatolási pontok társítására.

6.3.2.3. Logikai kötet-kezelő (LVM) beállítása

Ha rendszer-adminisztrátorként vagy „haladó” felhasználóként dolgozol gépekkel, biztos láttál már olyan helyzetet, ahol egy partíció a lemezen (általában a legfontosabb) kifogyott, míg egy másik alig volt használatban és a helyzetet átmozgatással, jelképes láncok létrehozásával és így tovább kellett kezelni.

Az ilyen helyzet elkerülésére használható a Logikai kötet-kezelő (LVM). Ezzel a partíciók (fizikai kötetek az LVM nyelven) virtuális lemezekké (kötet-csoport) köthetők, melyek virtuális partíciókra oszthatók (logikai kötetek). A logikai kötetek (és természetesen kötet csoportok) akár több fizikai lemez közt is átnyúlhatnak.

Így, ha például kiderül, hogy több hely kell egy régi 160 GB méretű /home partícióhoz, egyszerűen hozzáadhatsz egy új 300 GB méretű lemezt a géphez, beteheted egy létező kötet-csoportba majd átméretezheted a /home partíciót tartalmazó logikai kötetet és íme — a felhasználóknak ismét van helye a megújult, immár 460 GB méretű partíción. E példa természetesen egy kissé túlegyszerűsített. Ha még nem olvastad, lásd az LVM HOGYAN leírást.

A debian-installer LVM beállítása egyszerű és a partman teljes egészében támogatja. Először ki kell jelölni az LVM számára fizikai kötetként használt egy vagy több partíciót. Ez a Partíció beállítások menüben tehető, itt válaszd a Használat módja:->LVM fizikai kötet pontot.

A fő partman képernyőre visszatérve megjelenik egy új, Logikai kötet-kezelő beállítása lehetőség. Ezt kiválasztva, először a partíciós tábla eddigi módosításait kell megerősíteni (ha voltak), majd megjelenik az LVM beállító menü. A menü felett az LVM beállítás összefoglalója látható. A menü helyzet-érzékeny és csak a lehetséges műveleteket mutatja. A lehetséges műveletek:

  • Beállítás részleteinek kiírása: mutatja az LVM eszköz struktúrát, a logikai kötetek neveit, méreteit és egyebeket

  • Kötet csoport létrehozása

  • Logikai kötet létrehozása

  • Kötet csoport törlése

  • Logikai kötet törlése

  • Kötet csoport bővítése

  • Kötet csoport csökkentése

  • Vége: visszatér a fő partman képernyőhöz

Használd e menüt először egy kötet csoport, majd azon belül a logikai kötetek létrehozására.

A fő partman képernyőhöz való visszatérés után, minden létrehozott logikai kötet megjelenik hasonlóan a rendes partíciókhoz (és úgy is kezelhetők).

6.3.2.4. Titkosított kötetek beállítása

A debian-installer lehetővé teszi titkosított kötetek beállítását. Az ilyen partíciókra írt fájlok mentése az eszközre azonnal titkosított formában történik. A titkosított adatokhoz való hozzáférés csak a titkosított partíció létrehozásakor használt jelmondat megadásával lehetséges. E képesség jól használható az érzékeny adatok védelmére a laptop vagy merevlemez ellopásakor. Bár a tolvaj fizikai hozzáférést szerez a merevlemezhez, a helyes jelmondat ismerete nélkül, a merevlemezen lévő adatok véletlen karaktereknek tűnnek.

A 2 legfontosabb partíció, melynek titkosítása felmerül: a home partíció, ahol a személyes adatok, és a csere partíció, ahol a műveletek során átmenetileg érzékeny adatok vannak. Természetesen bármely partíció titkosítható, főleg, melyen érdekes adatok lehetnek. Például a /var, ahol az adatbázis-kiszolgálók, levelező-kiszolgálók vagy nyomtató-kiszolgálók tárolják adataikat, vagy a /tmp, melyet különböző programok használnak mások érdeklődését felkeltő átmeneti fájlok tárolására. Egyesekben még az egész rendszer titkosítása is felmerül. Ez egyetlen kivétel a /boot partíció, mely nem lehet titkosított, mert jelenleg nem lehetséges a kernel titkosított partícióról betöltése.

Megjegyzés

A titkosított partíciók teljesítménye kisebb, mert az adatok titkosítását minden olvasáskor vagy íráskor végre kell hajtani vagy fel kell oldani. A csökkenés a CPU sebességén, a választott titkosítási módon és a kulcs hosszán múlik.

Titkosítás használatához létre kell hozni egy új partíciót szabad hely választással a fő particionáló menüben. A másik lehetőség létező partíció választása (például sima partíció, LVM logikai kötet vagy RAID kötet). A Partitíció beállítás menüben válaszd a fizikai kötet titkosításhoz pontot a Használat módja: opciónál. A menü ekkor módosul és különböző titkosító lehetőségeket ad a partícióhoz.

A debian-installer több titkosító módot támogat. Az alap mód a dm-crypt (ez már az újabb Linux) kernelek része, képes LVM fizikai kötetek tárolására), a másik a loop-AES (régibb, karbantartása a Linux kernel-fától külön történik). Ha nincs más kényszerítő ok, ajánlott az alap használata.

Először vessünk egy pillantást az elérhető lehetőségekre Device-mapper (dm-crypt) titkosító mód esetén. Mint mindig: kétség esetén az alapokat érdemes használni, mert biztonsági szempontból gondosan lettek kiválasztva.

Titkosítás: aes

E lehetőséggel választható a titkosító algoritmus (cipher), mely a partíción lévő adatok titkosítására lesz használva. A debian-installer jelenleg az alábbi blokk titkosításokat támogatja: aes, blowfish, serpent, és twofish. Túlmutat e dokumentum célján ezen algoritmusok minőségének megvitatása, de segítheti a döntést annak ismerete, hogy 2000-ben az American National Institute of Standards and Technology az AES-t választotta, mint szabvány titkosító algoritmus érzékeny adatok védelmére a XXI. században.

Kulcs méret: 256

Itt lehet megadni a titkosító kulcs hosszát. A nagyobb kulcs növeli a titkosítás erejét. Másrészt a kulcs hosszának növelése negatívan hat a teljesítményre. Az elérhető kulcs méretek a titkosítástól függenek.

IV algoritmus: cbc-essiv:sha256

Az Inicializáló Vektor vagy IV algoritmus biztosítja, hogy egy titkosítás alkalmazása ugyanarra a sima szöveg adatra egyazon kulccsal eredménye mindig egyedi titkosított szöveg legyen. Célja az ismétlődő adatok általi törés megakadályozása.

Az adott lehetőség közül az alap cbc-essiv:sha256 jelenleg kevésbé érzékeny az ismert támadásokra. Csak akkor használj mást, ha korábban telepített rendszerrel való kompatibilitás kell, ami nem ismeri az újabb algoritmusokat.

Titkosító kulcs: Jelmondat

Itt állítható be a titkosító kulcs e partícióhoz.

Jelmondat

A titkosító kulcs kiszámításra kerül[7] jelmondat alapján, mely e folyamat folyatásában adható meg.

Véletlen kulcs

Egy új titkosító kulcs készül véletlen adatokból a titkosított partíció minden bekapcsolásakor. Más szavakkal: a partíció tartalma számunkra minden kikapcsolásakor elvész, mert a kulcs törlődik a memóriából. (Természetesen, megpróbálhatod kitalálni a kulcsot nyers erő támadással, de a titkosító algoritmus ismeretlen gyengesége nélkül ez nem lehetséges a mi életünkben.)

A véletlen kulcsok igen jók csere partíciókhoz, mert nem kell jelmondatot megjegyezni és érzékeny adatokat törölni a csere partícióról a gép leállítása előtt. E módszerrel viszont nem használható az újabb Linux kernelek által nyújtott „felfüggesztés-a-lemezre”, mert így lehetetlen lesz (egy azt követő indítás alatt) a csere partícióra a felfüggesztéskor írt adatok visszaállítása.

Adatok törlése: igen

Biztosítja, hogy e partíció adatai felülírassanak véletlen adatokkal a titkosítás beállítása előtt. Ez megnehezíti egy támadónak a korábban használt rész meghatározását. Ezen felül, így nehezebb visszaállítani a korábbi adatokat[8].

Ha ezt választod: Titkosító mód:->Loopback (loop-AES), a menü az alábbi lehetőségeket adja:

Titkosítás: AES256

A loop-AES esetén, a dm-crypt módtól eltérően a titkosító opciók és a kulcs mérete kombinálhatók, így mindkettőt kiválaszthatod ugyanakkor. Lásd a fenti szakaszt a titkosításokról és kulcsok méreteiről további adatokért.

Titkosító kulcs: Kulcsfájl (GnuPG)

Itt adható meg a titkosító kulcs típusa e partícióhoz.

Kulcsfájl (GnuPG)

A titkosító kulcs véletlen adatokból áll elő a telepítés során. Ráadásul e kulcsot GnuPG titkosítja, így használatához meg kell majd adni a helyes jelmondatot (e folyamat során később majd mód nyílik egy ilyen megadására).

Véletlen kulcs

Lásd a véletlen kulcsok szakaszt fent.

Adatok törlése: igen

Lásd az adatok törlése szakaszt fent.

A kívánt paraméterek kiválasztása után a titkosított partíciókhoz, lépj vissza a fő particionáló menübe. Egy új, Titkosított kötetek beállítása elem keletkezik. Kiválasztva meg kell erősíteni az adatok törlését az arra jelölt partíciókon és talán más műveleteket, mint egy új partíciós tábla írását. A nagy partíciókon ez eltart egy ideig.

Most meg kell adni egy jelmondatot az ehhez állított partíciókhoz. A jó jelmondat több, mint 8 karakter, betűk, arab számok és más karakterek keveréke és nem tartalmaz általános szótári szót vagy könnyen hozzád a felhasználóhoz köthető adatot (mint születésnapok, hobbik, kedvencek nevei, rokonok nevei és így tovább).

Figyelem

Jelmondat megadása előtt, győződj meg a billentyűzet helyes beállításáról és, hogy a várt karaktereket adja. Kétség esetén a 2. virtuális konzolra kell váltani és kipróbálni a billentyűket. Ezzel elkerülhetők a későbbi meglepetések, például jelszó gépelése qwerty billentyű-kiosztással a telepítőben használt azerty esetén. Az ilyen helyzetnek több oka lehet. Talán más billentyű-kiosztásra váltottál a telepítés folyamán, vagy a választott billentyű-kiosztás még nincs beállítva a jelmondat megadásakor a gyökér fájlrendszer számára.

Ha nem jelmondat módot választottál a titkosító kulcs létrehozásához, az most készül majd. Mivel a kernel számára talán még nincs elég összegyűjthető entrópia a telepítés e korai szakaszában, a folyamat lassú lehet. Ez felgyorsítható az entrópia növelésével: például véletlen billentyűk leütésével vagy a 2. virtuális konzolon lévő héjra váltással és hálózati és lemez forgalom generálásával (fájlok letöltése, nagy fájlok megetetése a /dev/null eszközzel és íg tovább). Ez minden titkosítandó partíciónál megismételhető.

A fő particionáló menübe visszatérés után, minden titkosított kötet megjelenik mint további partíciók, melyek a sima partíciókhoz hasonlóan állíthatók. Az alábbi példa 2 eltérő kötetet mutat. Az 1. dm-crypt, a 2. loop-AES által titkosított.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Most lehet csatolási pontokat rendelni a kötetekhez és módosítani fájlrendszer típusukat, ha nem tetszik.

Fontos megjegyezni az azonosítókat a zárójelekben (sda2_crypt és loop0 itt) és az egyes titkosított kötetekhez rendelt csatolási pontokat. Erre szükség lesz később, az új rendszer indításakor. A sima indító folyamat és a titkosítást is bevonó indító folyamat közti eltéréseket később tárgyaljuk itt: 7.2. szakasz - Titkosított kötetek csatolása.

Ha a partíciós séma megfelel, folyatható a telepítés.

6.3.3. A rendszer beállítása

A particionálás után a telepítő 1-2 kérdést még feltesz, melyet a telepítendő rendszer beállításaihoz használ majd.

6.3.3.1. Időzóna beállítása

A telepítő folyamat elején választott helytől függően az ennek megfelelő időzónák listája jelenik meg. Ha az adott helyhez csak 1 időzóna tartozik, a rendszer nem kérdez semmit és ezt az időzónát feltételezi.

6.3.3.2. Óra beállítása

A telepítő megkérdezheti, hogy az óra az UTC szerint állított-e. Normális esetben e kérdést elkerüli, ha lehet és megpróbálja kitalálni a választ például a telepített más operációs rendszerek alapján.

Szakértő módban mindig ki lehet választani, hogy az óra az UTC szerint van-e beállítva vagy sem.

A rendszer telepítése közben nem tanácsos az óra állítása, ezért a telepítő nem támogatja. Az órát a telepítés előtt esetleg után érdemes beállítani, ha pontatlan vagy előzőleg nem az UTC szerint lett beállítva.

6.3.3.3. Felhasználók és jelszavaik felvétele

6.3.3.3.1. A root jelszó beállítása

A root fiók szokásos másik neve super-user; e bejelentkezés átlépi a rendszer alapvető biztonsági védelmét. A root hozzáférést csak a rendszer adminisztrációjára szabad használni és még ekkor is csak a lehető legrövidebb ideig.

A létrehozott jelszavak legalább 8 karakterből álljanak és tartalmazzanak nagy- és kisbetűket és központozási karaktereket is. Kiemelten figyelj a root jelszóra, mivel ez egy rendkívül erős hozzáférés, itt még erősebb legyen a jelszó. Kerüld a szótári szavakat vagy kitalálható személyes adatok használatát.

Ha bárki bármikor azt állítja, hogy a root jelszavadra van szüksége, légy szélsőségesen bizalmatlan. Általában soha ne add ki a root jelszót, kivéve, ha egy gépet másokkal felügyelsz.

6.3.3.3.2. Egy szokásos felhasználó létrehozása

A rendszer kér egy normál felhasználó létrehozására. E hozzáférés lesz valószínűleg az elsődleges személyes bejelentkezésed. Tilos a root fiók használata a napi munkára vagy személyes bejelentkezésre.

Miért tiltott ez? Nos, az egyik ok a root előjogok használatának kerülésére az, hogy nagyon könnyű javíthatatlan hibát létrehozni root felhasználóként. Egy másik fontos ok, hogy trójai programok futtatásába futhatsz — ez egy program, mely a super-user jogod adta erővel hátad mögött lerombolja a rendszer biztonságát. Minden jó könyv a unixos rendszer-adminisztrációról részletesen taglalja e témát — fontold meg, hogy elolvasol egyet, ha ez új neked.

Először a felhasználó teljes nevét kell megadni. Ezután a felhasználó fiókjának nevét; általában egy saját névből vett ékezet nélküli szó vagy hasonló megfelel és valóban alap lesz. Végül meg kell adni az e felhasználói fiókhoz tartozó jelszót.

Ha a telepítés után bármikor létrehoznál egy fiókot, használd az adduser parancsot.

6.3.4. Az alaprendszer telepítése

Bár e lépés a legkevésbé problémás, ez a telepítés legjelentősebb része, mert ez végzi a teljes alaprendszer letöltését, ellenőrzését és kibontását. Lassú gép vagy hálózati kapcsolat esetén eltart egy kis ideig.

Az alaprendszer telepítése során, a csomag kicsomagoló és beállító üzenetek a tty4 terminálra kerülnek. Ez a Bal Alt-F4; leütésével érhető el, a fő telepítő folyamathoz visszatéréshez a Bal Alt-F1 használható.

Az alaprendszer telepítésekor keletkező kibontó/beállító üzenetek a /var/log/syslog fájlba kerülnek. Itt mindig mód van ellenőrzésükre, ha a telepítés soros konzolon át történik.

A telepítés részeként a Linux kernel is települ. Alap elsőbbségben a telepítő a géphez illő legjobbat választja. Alacsonyabb elsőbbségi módokban az elérhető kernelek egy listából választhatók.

6.3.5. További szoftverek telepítése

Az alaprendszer telepítése után, egy tökéletesen használható, de kis rendszered van. A legtöbb felhasználó további szoftvereket akar adni a rendszerhez, hogy beállítsa igényeihez és a telepítő ezt is lehetővé teszi. Ez a szakasz tovább tarthat, mint az alaprendszer telepítése lassú gép vagy hálózat esetén.

6.3.5.1. Az apt beállítása

A Debian GNU/Linux egyik eszköze csomagok telepítésére az apt-get program az apt csomagban[9] Más csomag-kezelő felületek, mint az aptitude és synaptic szintén használtak. E felületek különösen ajánlottak új felhasználóknak, mivel integráltan tartalmaznak más képességeket (csomagok keresése és állapotok ellenőrzése) szép felhasználói felületen. A jelenleg hivatalosan ajánlott csomag-kezelő eszköz az aptitude.

Az apt-t be kell állítani, hogy tudja a csomagok beszerzési helyét. A telepítő nagy gondot fordít ennek automatizálására annak alapján, amit a telepítő médiumról tud. A beállítások a /etc/apt/sources.list fájlba kerülnek és természetesen a telepítés után is szerkeszthetők.

6.3.5.2. Szoftverek kiválasztása és telepítése

A telepítő folyamat során lehetőség nyílik további szoftverek kiválasztására telepítéshez. A több mint 17650 elérhető csomag közül egyéni szoftver csomagok kiválasztása helyett a telepítő folyamat e szakasza szoftverek előre-megadott gyűjteményeinek kiválasztására és telepítésére összpontosít, hogy gyorsan beállítsa a gépet különböző feladatok elvégzésére.

Így mód nyílik feladatok választására először és több egyéni csomag hozzáadására később. E feladatok különböző munkákat vagy dolgokat képviselnek, melyekre e gépet használni akarod, például „Asztali munka-környezet”, „Web kiszolgáló” vagy „Nyomtató kiszolgáló[10]. A D.2. szakasz - Feladatokhoz szükséges hely leírja az elérhető feladatok hely-igényét.

Egyes feladatok gyakran előre-kijelöltek a telepítés alatti gép tulajdonságai alapján. Ha nem tetszenek, vagy nem e módon akarod ezeket telepíteni, szüntesd meg itt a feladatok kijelölését! Megvan a lehetőség, hogy egyáltalán ne telepíts semmit ezen a módon.

Megjegyzés

Az „Asztali környezet” feladat a Gnome környezetet telepíti. A telepítő által adott lehetőségek jelenleg nem teszik lehetővé más környezet, Xfce vagy Kde választását.

A telepítőt KDE telepítésére is rá lehet venni előrevetéssel (lásd B.4.11. szakasz - Csomag választás) vagy a tasks="standard, kde-desktop" átadásával az indító jelnél a telepítő indításakor. Ám ez kizárólag akkor működik, ha a szükséges csomagok éppen elérhetők. Egy 1. CD-lemezről telepítéskor az adott csomagoknak elérhetőknek kell lenni egy megadott tükrön, mivel a KDE csomagok nincsenek az 1. CD-lemezen; DVD lemezek használata esetén működik ez a módszer.

A különböző kiszolgáló-feladatok az alábbiakat telepítik: DNS szerver: bind9; Fájl szerver: samba, nfs; Levelező szerver: exim4, spamassassin, uw-imap; Nyomtató szerver: cups; SQL adatbázis: postgresql; Web szerver: apache.

A feladatok kiválasztása után, válaszd az OK gombot. Ekkor az aptitude telepíti a csomagokat, melyek a választott feladatok részei.

Megjegyzés

A telepítő szabvány felhasználói felületében a szóköz használható egy feladat kijelölésének váltásához.

Lényeges, hogy a Munkaasztal feladat nagy. Főleg, ha a telepítés 1 CD-ROM lemezről megy hálózati tükörrel, a telepítő sok csomagot a hálózatról szed. Lassú kapcsolatnál ez hosszan eltart. Nincs mód a csomagok megkezdett telepítésének leállítására.

Ha a csomagok a CD-ROM lemezen is vannak, még mindig lehet, hogy a telepítő hálózatról tölt, ha az ott lévő verzió újabb, mint ami a CD-ROM lemezen van. Stabil terjesztés telepítésekor ez csak egy . kiadás (az eredeti stabil kiadás frissítése) után fordulhat elő; teszt terjesztésnél ez régebbi kép használatakor történik.

Minden a tasksel által kijelölt csomagot letölt, kicsomagol és telepít az apt-get és dpkg program. Ha egy programnak több adat kell, megkérdi a folyamat során.

6.3.6. A rendszer indíthatóvá tétele

Lemez-nélküli munka-állomás telepítésekor a helyi lemezről indítás természetesen értelmetlen, és e lépés kimarad.

6.3.6.1. Más operációs rendszerek érzékelése

Egy boot betöltő telepítése előtt a telepítő megkísérli felismerni, milyen más rendszerek vannak már esetleg a gépen. Ha talál támogatottat, közli a boot betöltő telepítő lépés alatt és a gépet beállítja ezek indítására is a Debian mellett.

Több operációs rendszer egy gépről indítása néha még mindig fekete mágia lehet. A boot betöltő más rendszerek felismerésére és beállítására vonatkozó automatikus támogatása architektúrák sőt sokszor akár al-architektúrák közt is eltér. Ha ez nem működik, több információért lásd a boot kezelőd dokumentációját.

6.3.6.2. Az ELILO betöltő telepítése egy merevlemezen

Az adott ia64 boot betöltő neve „elilo”. Az x86 „lilo” boot betöltő alapján készült és beállítása hasonló. Ám MBR vagy EBR írása helyett, a szükséges fájlokat egy külön FAT formázott partícióra másolja és módosítja az EFI Boot Manager menüt, hogy az EFI partíción lévő fájlokra mutasson. Az elilo boot betöltő valójában 2 részből áll. A /usr/sbin/elilo parancs kezeli a partíciót és másol fájlokat rá. Az elilo.efi program került az EFI partícióba és az „EFI Boot Manager” futtatja a Linux kernel betöltésére és indítására.

Az „elilo” beállítás és telepítés az alap kiépítés csomagjai telepítésének utolsó lépése. A debian-installer mutatja a lehetséges EFI partíciókat. Válaszd a telepítésben korábban beállított partíciót, ez általában a gyökér fájlrendszerrel egyező lemezen van.

Válaszd a helyes partíciót!

Egy partíció kiválasztásának feltétele, hogy FAT fájlrendszer legyen rajta boot kapcsolóval. A debian-installer több lehetőséget is adhat az összes lemezt átnézve több lehetőséget is adhat már lemezek EFI partícióit és EFI ellenőrző partíciókat. Jót válassz, hisz az elilo formázhatja a partíciót a telepítés alatt, letörölheti a korábbi tartalmat!

6.3.6.3. EFI Partíció Tartalom

Az EFI partíció egy FAT fájlrendszer formátumú partíció a rendszer merevlemezei egyikén, általában a gyökér fájlrendszert tartalmazón. Általában nincs csatolva futó rendszeren, mert csak az „EFI Boot kezelő” számára kell a rendszer betöltésére és az elilo telepítő része ír ide. A /usr/sbin/elilo az alábbi fájlokat írja az EFI partíció efi/debian könyvtárába telepítés alatt. Az „EFI Boot kezelő” az fsn:\efi\debian útvonalon leli a fájlokat. A rendszer frissítésével vagy újra-konfigurálásával idővel más fájlok is kerülhetnek e fájlrendszerre.

elilo.conf

Ez a boot betöltő által olvasott beállító fájl. Ez a /etc/elilo.conf egy másolata, az EFI partíció fájljaira átírt hivatkozó fájlnevekkel.

elilo.efi

Ez az „EFI Boot Manager” által futtatott boot betöltő program. Ez áll az „EFI Boot Manager” parancs menü Debian GNU/Linux menüpontja mögött.

initrd.img

Ez a kernel betöltésére használt kezdő gyökér fájlrendszer. Ez a /etc/elilo.conf fájlban hivatkozott fájl egy másolata. A Debian szabványos telepítésében ez a /boot könyvtárban lévő fájl, melyre a /initrd.img jelképes lánc hivatkozik.

readme.txt

Egy kis szöveg fájl mely figyelmeztet, hogy a könyvtár tartalmát az elilo kezeli és a helyi módosítások elvesznek a /usr/sbin/elilo következő futtatásakor.

vmlinuz

Ez a tömörített kernel maga. Ez a /etc/elilo.conf fájlban hivatkozott fájl egy másolata. A Debian szabványos telepítésében ez a /boot könyvtárban lévő fájl, melyre a /vmlinuz jelképes lánc hivatkozik.

6.3.6.4. Folytatás boot betöltő nélkül

E lehetőség használható a telepítés befejezésére boot betöltő nélkül, vagy mert az architektúra/al-architektúra nem ad ilyet, vagy mert nem kívánatos (például egy már telepített boot betöltőt használsz).

Ha a boot-betöltő kézi beállítását tervezed, ellenőrizni kell a telepített kernel nevét a /target/boot könyvtárban. Itt egy initrd jelenlétét is ellenőrizni kell; ha van, valószínűleg utasítani kell a boot-betöltőt ennek használatára. További szükséges adat a / fájlrendszer számára választott lemez és partíció és, ha a /boot külön partíción van, a /boot fájlrendszer adatai.

6.3.7. A telepítés befejezése

Ezek az utolsó apróságok az új rendszer indítása előtt. Főleg a debian-installer feladatai utáni rendrakásból áll.

6.3.7.1. A telepítés befejezése és az újraindítás

Ez a Debian telepítő folyamat utolsó lépése. Kér a telepítő indítására használt média (CD, floppy, és így tovább) eltávolítására. A telepítő elvégzi utolsó lépéseit, és újraindít az újonnan telepített Debian rendszerre.

6.3.8. Egyebek

Az e szakaszban felsorolt összetevők általában nem részei a telepítő folyamatnak, de nehezebb helyzetekhez készen állnak a felhasználó segítésére.

6.3.8.1. Telepítő naplók mentése

Ha a telepítés sikeres, a telepítő folyamat során keletkező napló fájlok automatikusan mentésre kerülnek az új Debian rendszeren a /var/log/installer/ könyvtárba.

A Hibakereső naplók mentése a fő menüből lehetővé teszi a naplófájlok mentését flopi lemezre, hálózatra, merevlemezre vagy más médiára. Ez hasznos, ha a telepítéskor végzetes hibákba ütközöl és egy más rendszeren tanulmányozni akarod a naplókat vagy csatolni egy telepítő jelentésbe.

6.3.8.2. A héj használata és a naplók megtekintése

Több módja van egy héj indításának a telepítő alatt, A legtöbb rendszeren, ha nem soros konzolról telepítesz, a legkönnyebb mód a 2. virtuális konzolra váltásra a Bal Alt-F2[11] (Mac billentyűzeten Option-F2) leütése. Használd a Bal Alt-F1 gombokat a telepítőre visszaváltáshoz.

Ha nem tudsz konzolt váltani, használd a Héj futtatása pontot a fő menüből, így elindítható egy héj. A telepítőhöz való visszatérésre, gépeld be az exit parancsot a héj lezárásához.

Most egy RAM lemezből indítottunk és a szokásos eszközök közül csak egy korlátozott készlet áll rendelkezésre. Az ls /bin /sbin /usr/bin /usr/sbin és a help megadja az elérhető programokat. A héj egy ash nevű Bourne héj másolat pár szép képességgel mint például az automata kiegészítés és történet.

Fájlok szerkesztésére és megtekintésére, használd a nano szerkesztőt. A telepítő rendszer napló-fájljai a /var/log könyvtárban találhatók.

Megjegyzés

Bár alapvetően mindent megtehetsz egy héjból, melyet az elérhető parancsok lehetővé tesznek, egy héj használatának lehetősége csak hibák esetére szolgál.

Ezt kézzel téve a héjból ütközhet a telepítő folyamattal és hibákat vagy be nem fejezett telepítést okozhat. Ezért lehetőleg mindig a telepítőt használd a csere partíció bekapcsolására és ne tedd a héjból.

6.3.8.3. Telepítés hálózatról

Az egyik legérdekesebb összetevő a network-console. Lehetővé teszi a telepítés szinte egészét a hálózatról SSH-n át. A hálózat használata feltételezi a telepítés első pár lépésének megtörténtét legalább a hálózat beállításáig. (Automatizálható a 4.4. szakasz - Automata telepítés részben írtak szerint.)

Ez az összetevő nem kerül alapban a fő telepítő menübe, kifejezetten kérni kell. CD lemezről indításkor közepes elsőbbséggel kell indítani vagy a fő telepítő menüben a Telepítő összetevők betöltése CD-ről pontot választani és a további összetevők közül kiválasztani ezt: network-console: Telepítés folytatása távolról SSH-n át. A sikeres betöltést így a Telepítés folytatása távolról SSH-n át új menüelem jelzi.

Ezen új bejegyzés kiválasztása után egy új jelszót kell megadnod a telepítő rendszerre csatlakozáshoz, és megerősítened. Ez minden. Ezután egy képernyő leírja, hogyan jelentkezz be távolról, mint installer felhasználó az adott jelszóval. Egy másik fontos részlet e képernyőn a rendszer ujjnyoma. Ezt biztonságosan kell átadni a „telepítést távolról folytató személy” számára.

Meggondolva, folytathatod a telepítést helyben, ilyen esetekben mindig üsd le az Enter billentyűt a fő menühöz, ahol bármely szükséges összetevő kiválasztható.

Nézzük a másik oldalt. Terminálod állítsd UTF-8 kódolásra, mert ezt használja a telepítő. E nélkül is folytatható a távoli telepítés, de ekkor különös műalkotásokat láthatsz, például törött párbeszéd-kereteket vagy olvashatatlan nem-ascii karaktereket. Egy kapcsolat létrehozásához a telepítővel csak ezt kell begépelni:

$ ssh -l installer install_host

Itt az install_host a telepítendő gép neve vagy IP címe. A parancs kiadása után a távoli gép először kapcsolódik a telepítendőre. Ha ez először történik az adott távoli gépről, akkor azon a telepítendő gép ujjnyoma megjelenik az 1. tényleges bejelentkezés előtt, és megerősítéssel igazolni kell, hogy ez a telepítendő gép ujjlenyomata.

Megjegyzés

Ha például több gépet telepítesz egymás után és az történik, hogy ezek közt egyező IP cím vagy név fordul elő, akkor az ssh el fogja utasítani a kapcsolódást az ilyen gépekhez. Ennek az az oka, hogy eltérő ujjnyomokat talál, mely általában egy átveréses támadás egyik jele. Ha biztos vagy benne, hogy nem ez az eset, akkor az a tennivalód, hogy kitörlöd a megfelelő sort a ~/.ssh/known_hosts fájlból és újra kapcsolódsz.

A bejelentkezés után egy kezdő képernyőt látsz 2 lehetőséggel: Menü indítása és Héj indítása. Az előbbi adja a fő telepítő menüt, ahol a szokásos módon folytathatod a telepítést. Az utóbbi egy héjat indít, melyről vizsgálhatod és ha kell, javíthatod a távoli rendszert. A telepítő menühöz csak 1 SSH folyamatban használható, de héjakhoz több is.

Figyelem

A távoli telepítés indítása után SSH-n át, ne térj vissza a helyi konzolon futó adott telepítő szakaszhoz. Ez megsértheti az új rendszer beállításait most tartalmazó adatbázist. Ez sikertelen telepítést okozhat vagy gondokat a telepített rendszeren.

Ha az SSH folyamatot egy X terminálban futtatod, ne méretezd át annak ablakát, mert lebonthatja a kapcsolatot.



[4] technikailag: ahol több helyi beállítás létezik e nyelvhez eltérő országkódokkal.

[5] A telepítő 256 bites AES kulccsal titkosítja az LVM kötet-csoportot és beállítja a kernel „dm-crypt” támogatást.

[6] MD eszköz 1 fizikai meghajtó partícióiból és készíthető, de ez nem túl hasznos.

[7] Jelmondat használata kulcsként jelenleg azt jelenti, hogy a partíció LUKS használatával lesz beállítva.

[8] Ahhoz azért jó pár felülírás kell, hogy a 3-betűs ügynökségeknek se legyen esélye kinyerni az adatokat a párszor felülírás után.

[9] A csomagokat ténylegesen telepítő program a dpkg. De e program alacsonyabb szintű eszköz. Az apt-get magasabb-szintű eszköz mivel szükség szerint meghívja a dpkg programot. Tudja hogy kell beszerezni a csomagot a CD-lemezről, hálózatról vagy bárhonnan. Képes önműködően telepíteni más csomagokat, melyek szükségesek a választott csomaghoz.

[10] A telepítő a tasksel programot hívja meg. Ez a telepítés után később is futtatható csomagok telepítésére (vagy törlésére), vagy használható sokkal finomabb eszköz, például aptitude. A telepítés után egy adott, egyéni csomaghoz egyszerűen futtasd az aptitude install csomag parancsot, ahol a csomag a kívánt csomag neve.

[11] Ami: nyomd le az Alt billentyűt a szóköz mellett balra és az F2 billentyűt egyszerre.