6.3. Sử dụng thành phần riêng

Trong phần này có diễn tả mỗi thành phần cài đặt một cách chi tiết. Các thành phần đã được nhóm lại theo giai đoạn riêng dễ hiểu, được trình diễn theo thứ tự xuất hiện trong tiến trình cài đặt. Ghi chú rằng không phải tất cả các mô-đun sẽ được dùng trong mọi việc cài đặt; những mô-đun thật sự được dùng phụ thuộc vào phương pháp cài đặt và phần cứng riêng.

6.3.1. Thiết lập trình cài đặt Debian và cấu hình phần cứng

Giả sử là trình cài đặt Debian mới khởi động, và bạn xem màn hình thứ nhất. Vào lúc đó, khả năng của debian-installer vẫn còn hơi bị hạn chế. Nó chưa biết đủ về phần cứng, về ngôn ngữ ưa thích của bạn, hay ngay cả về công việc cần thực hiện. Không có sao đó, vì debian-installer hơi thông minh. Nó có khả năng thăm dò tự động phần cứng, tìm các thành phần còn lại của nó, và nâng cấp tự nó lên một hệ thống cài đặt có đủ khả năng. Tuy nhiên, bạn vẫn còn cần phải giúp đỡ debian-installer tập hợp vài thông tin nó không thể quyết định tự động (v.d. bằng cách chọn ngôn ngữ ưa thích, bố trí bàn phím thích hợp hay máy nhân bản riêng trên mạng).

Bạn sẽ thấy biết rằng debian-installer thực hiện việc phát hiện phần cứng vài lần trong giao đoạn này. Lần đầu tiên nhằm mục đích tìm phần cứng cần thiết để tải các thành phần cài đặt (v.d. ổ đĩa CD-ROM hay thẻ mạng). Vì không phải tất cả các trình điều khiển luôn luôn sẵn sàng trong việc chạy đầu tiên này, việc phát hiện phần cứng cần phải được lặp lại vào điểm sau trong tiến trình.

6.3.1.1. Kiểm tra bộ nhớ có sẵn / chế độ thiếu bộ nhớ

Một của những hành động thứ nhất của debian-installer là việc kiểm tra số lượng bộ nhớ có sẵn. Nếu không có đủ bộ nhớ có sẵn, thành phần này sẽ sửa đổi tiến trình cài đặt để (mong muốn) cho bạn khả năng cài đặt Debian GNU/Linux trên máy tính của mình.

Để giảm bộ nhớ được chiếm, bộ cài đặt trước tiên sẽ tắt các bản dịch nên chỉ có khả năng cài đặt bằng tiếng Anh. Tất nhiên, bạn vẫn còn có khả năng chạy hệ thống đã bản địa hoá sau khi cài đặt xong.

Để giảm bộ nhớ thêm, bộ cài đặt sẽ nạp chỉ những thành phần chủ yếu để chạy xong tiến trình cài đặt cơ bản. Việc này cũng giảm khả năng của hệ thống cài đặt. Bạn sẽ có dịp tự nạp các thành phần thêm, nhưng ghi chú rằng mỗi thành phần bạn chọn sẽ chiếm bộ nhớ thêm thì có thể gây ra tiến trình cài đặt bị lỗi do hết bộ nhớ.

Nếu bộ cài đặt chạy trong chế độ thiếu bộ nhớ, khuyên bạn tạo một vùng trao đổi tương đối lớn (64–128MB). Vùng trao đổi này sẽ được dùng như là bộ nhớ ảo thì tăng số lượng bộ nhớ sẵn sàng cho hệ thống. Bộ cài đặt sẽ kích hoạt vùng trao đổi càng sớm càng có thể trong tiến trình cài đặt. Ghi chú rằng cách sử dụng vùng trao đổi nặng sẽ giảm hiệu suất của hệ thống và có thể đưa tới hoạt động đĩa cao.

Bất chấp những biện pháp này, vẫn còn có thể gặp hệ thống đông đặc, lỗi bất thường hay tiến trình bị giết bởi hạt nhân do hệ thống hết bộ nhớ (kết quả là thông điệp “Hết bộ nhớ” trên VT4 và trong bản ghi hệ thống).

Chẳng hạn, người dùng đã thông báo rằng việc tạo một hệ thống tập tin dạng ext3 lớn bị lỗi trong chế độ thiếu bộ nhớ khi không có đủ sức chứa trao đổi. Nếu vùng trao đổi lớn hơn không quyết định vấn đề này, hãy thử tạo hệ thống tập tin dạng ext2 (thành phần chủ yếu của bộ cài đặt) thay thế. Vẫn có thể thay đổi phân vùng ext2 sang ext3 sa khi cài đặt.

6.3.1.2. Chọn tùy chọn địa phương hoá

Trong phần lớn trường hợp, trước tiên bạn sẽ được nhắc chọn các tùy chọn địa phương hoá cần dùng trong cả tiến trình cài đặt lẫn hệ thống đã cài đặt. Những tùy chọn địa phương hoá là ngôn ngữ, quốc gia và miền địa phương.

Ngôn ngữ bạn chọn sẽ được dùng trong phần còn lại của tiến trình cài đặt, miễn là có sẵn bản dịch của các hộp thoại khác nhau. Nếu chưa có bản dịch sang ngôn ngữ đã chọn, trình cài đặt sẽ trở về ngôn ngữ mặc định: tiếng Anh.

Vào điểm sau trong tiến trình cài đặt, quốc gia đã chọn sẽ được dùng để chọn múi giờ mặc định và một máy nhân bản Debian thích hợp với chỗ địa lý của bạn. Cả ngôn ngữ lẫn quốc gia đều sẽ được dùng để đặt miền địa phương mặc định cho hệ thống của bạn, cũng để giúp đỡ chọn bố trí bàn phím.

Trước tiên, bạn sẽ được nhắc chọn ngôn ngữ ưa thích. Các tên ngôn ngữ được liệt kê bằng cả tiếng Anh (bên trái) lẫn tiếng gốc (bên phải); các tên bên phải cũng được in ra bằng chữ viết đúng của ngôn ngữ đó. Danh sách đó được sắp xếp theo tên tiếng Anh. Bên trên danh sách có một tùy chọn thêm cho bạn khả năng chọn miền địa phương “C” thay cho ngôn ngữ riêng. Việc chọn miền địa phương “C” sẽ gây ra tiến trình cài đặt tiếp tục lại bằng chỉ tiếng Anh; hệ thống đã cài đặt sẽ không có khả năng hỗ trợ địa phương hoá (không có ngôn ngữ khác v.v.) vì gói locales sẽ không được cài đặt.

Nếu bạn chọn ngôn ngữ được chấp nhận là ngôn ngữ chính thức của nhiều quốc gia[3], lần kế tiếp bạn sẽ được nhắc chọn quốc gia riêng. Nếu bạn chọn mục Khác bên dưới danh sách đó, trình cài đặt sẽ hiển thị danh sách mọi quốc gia, được nhóm lại theo châu. Nếu ngôn ngữ đã chọn chỉ có một quốc gia tương ứng với nó, quốc gia đó sẽ được chọn tự động.

Miền địa phương sẽ được chọn, dựa vào ngôn ngữ và quốc gia đã chọn. Nếu bạn đang cài đặt tại ưu tiên vừa hay thấp, bạn có khả năng chọn một miền địa phương mặc định khác, và một số miền địa phương thêm để được tạo ra cho hệ thống được cài đặt.

6.3.1.3. Chọn bàn phím

Bàn phím thường được thiết kế để nhập các ký tự đại diện ngôn ngữ riêng. Hãy chọn một bố trí bàn phím thích hợp với bàn phím hàng ngày của bạn, hoặc chọn điều tương tự nếu không có bố trí trùng. Một khi cài đặt xong hệ thống, bạn có khả năng chọn bố trí bàn phím trong phạm vị sự chọn rộng hơn (chạy tiện ích kbdconfig với tư cách người chủ, một khi cài đặt xong).

Hãy di chuyển vùng tô sáng tới bố trí bàn phím đã muốn, rồi bấm phím Enter. Dùng các phím mũi tên để di chuyển vùng tô sáng — chúng nằm tại cùng một vị trí trên mọi bố trí bàn phím ngôn ngữ quốc gia, vậy chúng không phụ thuộc vào cấu hình bàn phím. Bàn phím « đã mở rộng » ('extended') có các phím chức năng F1 đến F10 nằm bên trên.

6.3.1.4. Tìm ảnh ISO cài đặt Debian

Trong tiến trình cài đặt bằng phương pháp hd-media, có thời điểm khi bạn cần phải tìm và gắn kết ảnh ISO của trình cài đặt Debian, để lấy các tập tin cài đặt còn lại. Thành phần iso-scan thực hiện chính xác công việc này.

Trước tiên, thành phần iso-scan gắn kết tự động mọi thiết bị khối tin (v.d. phân vùng) chứa hệ thống tập tin đã biết, rồi tìm kiếm tính liên tục tên tập tin nào kết thúc bằng .iso (hay .ISO). Ghi chú rằng việc thử đầu tiên quét chỉ tập tin nằm trong thư mục gốc và lớp đầu của thư mục con (tức là nó tìm /cái_gì.iso/data/cái_gì.iso, nhưng không phải /data/tmp/cái_gì.iso). Sau khi tìm ảnh ISO, thành phần iso-scan kiểm tra nội dung của nó, để quyết định nếu nó là ảnh ISO Debian hợp lệ hay không. Nếu có, thì việc đã xong, còn nếu không thì thành phần iso-scan tìm ảnh khác.

Trong trường hợp việc thử tìm ảnh ISO cài đặt không phải là thành công, thành phần iso-scan sẽ hỏi nếu bạn muốn thực hiện việc tìm kiếm tường tận hơn. Việc tìm kiếm đó không phải chỉ tìm trong những thư mục lên trên: nó thật sự đi qua toàn bộ hệ thống tập tin.

Nếu thành phần iso-scan không tìm được ảnh ISO cài đặt của bạn, hãy khởi động lại về hệ điều hành đã có, rồi kiểm tra xem nếu ảnh có tên đúng (kết thúc bằng .iso), nếu nó nằm trong hệ thống tập tin do debian-installer chấp nhận, và nếu nó bị hỏng (thẩm tra tổng kiểm checksum). Người dùng UNIX kinh nghiệm có thể làm như thế, không cần khởi động lại, bằng bàn giao tiếp thứ hai.

6.3.1.5. Cấu hình mạng

Khi bạn vào bước này, nếu trình cài đặt phát hiện nhiều thiết bị mạng trong máy tính, nó sẽ nhắc bạn chọn thiết bị nào là giao diện mạng chính, tức là điều bạn muốn sử dụng để cài đặt. Các giao diện khác sẽ không được cấu hình vào lúc đó. Bạn có khả năng cấu hình giao diện thêm một khi cài đặt xong; xem trang hướng dẫn « man » interfaces(5).

Mặc định là debian-installer thử tự động cấu hình mạng của máy tính bằng DHCP. Việc thăm dò DHCP là thành công thì bạn đã làm xong. Thăm dò bị lỗi có thể được gây ra bởi nhiều nhân tố khác nhau, từ cáp mạng chưa cắm phít được, đến thiết lập DHCP cấu hình sai. Hoặc có lẽ bạn chưa có trình phục vụ DHCP chạy trên mạng cục bộ. Để tìm biết nguyên nhân, hãy kiểm tra xem các thông điệp lỗi trên bàn giao tiếp thứ tư. Trong bất kỳ trường hợp nào, bạn sẽ được hỏi nếu bạn muốn thử lại hoặc tự thiết lập. Trình phục vụ DHCP đôi khi đáp ứng rất chậm, vậy nếu bạn có chắc là mọi thứ ổn, hãy thử lại.

Lần lượt, tiến trình tự thiết lập mạng sẽ hỏi bạn một số câu về mạng, đặc biệt về địa chỉ IP, mặt nạ mạng (netmask), cổng ra (gateway), các địa chỉ máy phục vụ tên, và tên máy. Hơn nữa, nếu bạn có giao diện mạng vô tuyến, nó sẽ nhắc bạn nhập ESSID vô tuyếnkhoá WEP. Hãy điền vào các trả lời từ Phần 3.3, “Thông tin cần thiết”.

Ghi chú

Có vài chi tiết kỹ thuật có thể có ích: chương trình giả sử là địa chỉ IP trên mạng là giá trị VÀ cách một ví trị bit (bitwise AND) của địa chỉ IP hệ thống và mặt nạ mạng. Nó sẽ đoán rằng địa chỉ quảng bá là HAY cách một vị trí bit (bitwise OR) của địa chỉ IP hệ thống với sự phủ định của mặt nạ mạng. Nó sẽ cũng đoán cổng ra. Nếu bạn không tìm thấy thông tin trong các trả lời này, hãy sử dụng các sự đoán của hệ thống — bạn vẫn còn có khả năng thay đổi chúng một khi hệ thống được cài đặt, nếu cần thiết, bằng cách chỉnh sửa tập tin /etc/network/interfaces.

6.3.2. Phân vùng và chọn điểm lắp

Vào thời điểm này, sau khi việc phát hiện phần cứng đã được thực hiện lần cuối cùng, debian-installer nên có khả năng đầy đủ, được tùy chỉnh thích hợp với sự cần của người dùng riêng và sẵn sàng làm việc thực. Như tên phần này ngụ ý, những công việc chính của vài thành phần kế tiếp là phân vùng đĩa, tạo hệ thống tập tin, gán điểm lắp và (tùy chọn) cấu hình vấn đề rất liên quan đến nhau như LVM hay thiết bị RAID.

6.3.2.1. Phân vùng đĩa

Lúc này nên phân vùng các đĩa của bạn. Nếu bạn chưa quen với công việc phân vùng, hoặc chỉ muốn biết thêm, xem Phụ lục C, Phân vùng cho Debian.

Trước tiên, bạn sẽ nhận dịp phân vùng tự động hoặc toàn bộ đĩa, hoặc sức chứa còn rảnh có sẵn trên đĩa. Tiến trình này cũng được gọi như là phân vùng “đã hướng dẫn”. Nếu bạn không muốn phân vùng tự động, hãy chọn mục Bằng tay trong trình đơn.

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn, có lẽ bạn có ba tùy chọn nữa: tạo phân vùng một cách trực tiếp trên đĩa cứng (phương pháp truyền thống), hoặc tạo phân vùng bằng khả năng quản lý khối tin hợp lý (LVM), hoặc tạo phân vùng bằng LVM đã mật mã[4].

Ghi chú

Tùy chọn sử dụng LVM (đã mật mã) có lẽ không sẵn sàng trên mọi kiến trúc.

Khi sử dụng LVM hoặc LVM đã mật mã, bộ cài đặt sẽ tạo phần lớn phân vùng bên trong cùng một phân vùng lớn; lợi ích của phương pháp này là các phân vùng bên trong phân vùng lớn này có thể được thay đổi kích cỡ hơi dễ dàng về sau. Trong trường hợp LVM đã mật mã, phân vùng lớn sẽ không có khả năng đọc nếu người dùng không có cụm từ khoá đặc biệt, thì cung cấp bảo mật thêm cho dữ liệu (riêng) của bạn.

Khi sử dụng LVM đã mật mã, bộ cài đặt sẽ cũng tự động xoá đĩa bằng cách ghi dữ liệu ngẫu nhiên vào nó. Việc này cải tiến thêm bảo mật (vì nó tạo trường hợp không thể tìm biết phần đĩa nào hoạt động và đảm bảo mọi vết của bản cài đặt trước đã được xoá hoàn toàn), nhưng có thể kéo dài một lát phụ thuộc vào kích cỡ của đĩa.

Ghi chú

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM hoặc LVM đã mật mã, một số thay đổi trong bảng phân vùng sẽ cần phải được ghi vào đĩa đã chọn trong khi LVM được thiết lập. Các thay đổi này có kết quả là xoá hết dữ liệu nằm trên đĩa cứng đã chọn, và bạn không thể hủy bước này. Tuy niên, bộ cài đặt sẽ nhắc bạn xác nhận các thay đổi này trước khi ghi vào đĩa.

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn (hoặc truyền thống hoặc bằng LVM (đã mật mã)) cho toàn bộ đĩa, trước tiên bạn sẽ được nhắc chọn đĩa bạn muốn sử dụng. Hãy kiểm tra xem tất cả các đĩa được liệt kê và, nếu bạn có vài đĩa, xem bạn đã chọn điều đúng. Thứ tự danh sách có thể khác với thứ tự bạn thường xem. Kích cỡ của đĩa có thể giúp đỡ bạn nhận diện mỗi điều.

Mọi dữ liệu nằm trên đĩa bạn chọn sẽ cuối cùng bị mất hoàn toàn, nhưng bạn sẽ luôn luôn được nhắc xác nhận thay đổi nào trước khi ghi vào đĩa. Nếu bạn đã chọn phương pháp phân vùng truyền thống, bạn sẽ có khả năng hủy bước thay đổi nào đúng đến kết thúc; còn khi sử dụng LVM (đã mật mã), không có.

Sau đó, bạn có khả năng chọn trong những giản đồ được liệt kê trong bảng bên dưới. Mọi giản đồ có thuận và chống, một số điều này được thảo luận trong Phụ lục C, Phân vùng cho Debian. Nếu bạn chưa chắc, hãy chọn giản đồ thứ nhất. Ghi nhớ rằng tiến trình phân vùng đã hướng dẫn cần thiết một sức chứa còn rảnh tối thiểu để thao tác. Nếu bạn không gán cho nó ít nhất khoảng 1 GB sức chứa (phụ thuộc vào giản đồ đã chọn), tiến trình phân vùng đã hướng dẫn sẽ không thành công.

Bố trí phân vùng Chỗ tối thiểu Phân vùng đã tạo
Mọi tập tin trên một phân vùng 600MB /, trao đổi
Phân vùng /home riêng 500MB /, /home, trao đổi
Các phân vùng /home, /usr, /var, và /tmp riêng 1GB /, /home, /usr, /var, /tmp, trao đổi

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM (đã mật mã), bộ cài đặt sẽ cũng tạo một phân vùng /boot riêng. Các phân vùng khác, trừ phân vùng trao đổi, sẽ được tạo bên trong phân vùng LVM.

Sau khi bạn chọn bố trí, màn hình kế tiếp sẽ hiển thị bảng phân vùng mới, gồm có thông tin về trạng thái kiểu định dạng và gắn kết của mỗi phân vùng.

Danh sách các phân vùng có thể hình như :

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

[primary=chính; swap=trao đổi; FREE SPACE=sức chứa còn rảnh; logical=hợp lý (không phải vật lý)] Mẫu này hiển thị hai đĩa cứng kiểu IDE được chia ra vài phân vùng; đĩa thứ nhất có sức chứa còn rảnh. Mỗi dòng phân vùng có dạng: số hiệu phân vùng, kiểu nó, kích cỡ nó, cờ tùy chọn nào, hệ thống tập tin, điểm láp (nếu có). Ghi chú : thiết lập riêng này không thể được tạo khi dùng khả năng phân vùng đã hướng dẫn, nhưng nó có phải hiển thị trường hợp khác có thể được đạt khi tự phân vùng.

Ở đây kết thúc tiến trình phân vùng đã hướng dẫn. Nếu bạn thấy bảng phân vùng đã tạo ra là ổn định, sau đó bạn có khả năng chọn mục Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn, để thực hiện bảng phân vùng mới (như được diễn tả tại cuối phần này). Còn nếu bạn chưa thỏa chí, bạn có thể chọn mục Hủy các bước thay đổi phân vùng để chay lại tiến trình phân vùng đã hướng dẫn, hoặc sửa đổi các thay đổi đã đề nghị (như được diễn tả bên dưới) cho việc tự phân vùng.

Một màn hình tương tự với điều được hiển thị đúng trên đây sẽ được hiển thị nếu bạn chọn tự phân vùng, trừ là bảng phân vùng đã có sẽ được diễn tả, không có điểm lắp. Phần còn lại của tiết đoạn này sẽ diễn tả cách tự thiết lập bảng phân vùng và cách sử dụng phân vùng cho hệ thống Debian mới.

Nếu bạn chọn một đĩa rỗng không có phân vùng, cũng không có sức chứa rảnh, bạn sẽ được nhắc tạo một bảng phân vùng mới (cần thiết để tạo phân vùng mới). Sau đó, một dòng mới tên “CHỖ RỖNG” nên xuất hiện trong bảng, bên dưới tên đĩa đã chọn.

Nếu bạn chọn một phần sức chứa còn rảnh, bạn sẽ có dịp tạo một phân vùng mới. Tiến trình sẽ hỏi vài câu về kích cỡ, kiểu (chính hay hợp lý) và vị trí (đầu hay cuối của sức chứa còn rảnh) của phân vùng mới này. Sau đó, bạn sẽ xem toàn cảnh chi tiết về phân vùng mới. Thiết lập chính là Dùng làm:, mà quyết định nếu phân vùng sẽ chứa hệ thống tập tin, được dùng như là vùng trao đổi, RAID phần mềm, LVM, hệ thống tập tin đã mật mã, hoặc không được dùng bằng cách nào cả. Các thiết lập khác gồm điểm lắp, các tùy chọn lắp, cờ khả năng khởi động; những thiết lập được hiển thị phụ thuộc vào mục đích của phân vùng. Nếu bạn không thích những giá trị mặc định định sẵn, chỉnh sửa nhé. Chẳng hạn, bằng cách chọn tùy chọn Dùng làm:, bạn có khả năng chọn hệ thống tập tin khác cho phân vùng này, gồm tùy chọn dùng phân vùng cho vùng trao đổi, RAID phần mềm, LVM, hoặc không dùng nó bằng cách nào cả. Một tính năng đẹp khác là khả năng sao chép dữ liệu từ phân vùng tồn tại sang điều mới. Khi phân vùng mới ổn thỏa, hãy chọn Phân vùng đã được thiết lập rồi tiến trình sẽ trở về màn hình chính của partman.

Muốn sửa đổi phân vùng này thì đơn giản hãy chọn phân vùng, việc đó hiển thị trình đơn cấu hình phân vùng. Đây là cùng một màn hình với điều cho khả năng tạo phân vùng mới, vì thế bạn có thể sửa đổi cùng những tùy chọn. Bạn cũng có khả năng thay đổi kích cỡ của phân vùng bằng cách chọn mục hiển thị kích cỡ phân vùng. Những hệ thống tập tin được biết là hoạt động được trong trường hợp này là ít nhất fat16, fat32, ext2, ext3 và vùng trao đổi. Trình đơn này cũng cho bạn có khả năng xoá phân vùng.

Hãy kiểm tra xem bạn đã tạo ít nhất hai phân vùng: một điều cho hệ thống tập tin gốc (mà phải được gắn kết như là /) và điều khác cho bộ nhớ trao đổi. Nếu bạn quên gắn kết hệ thống tập tin gốc, chương trình partman sẽ không cho phép bạn tiếp tục, cho đến khi bạn sửa trường hợp này.

Các khả năng của chương trình partman có thể được kéo dài bằng mô-đun cài đặt, phụ thuộc vào kiến trúc của hệ thống bạn. Vì vậy nếu bạn không thể xem mọi tính năng đã diễn tả, hãy kiểm tra xem nếu bạn đã tải mọi mô-đun cần thiết chưa (v.d. partman-ext3, partman-xfs, hay partman-lvm).

Sau khi bạn thấy trường hợp phân vùng là ổn thỏa, hãy chọn Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn phân vùng. Bạn sẽ xem bản tóm tắt các thay đổi trên đĩa, và được nhắc xác nhận các hệ thống tập tin nên được tạo như được yêu cầu.

6.3.2.2. Cấu hình thiết bị đa đĩa (RAID phần mềm)

Nếu bạn có nhiều đĩa cứng[5] nằm trong máy tính của mình, bạn có thể sử dụng tiện ích mdcfg để thiết lập các đĩa đó để làm hiệu suất tốt hơn và/hay duy trì dữ liệu tin cây hơn. Kết quả được gọi là Thiết Bị Đa Đĩa (hay theo biến thể phổ biến nhất, RAID phần mềm).

Thiết bị đa đĩa là cơ bản một bộ phân vùng nằm trên nhiều đĩa khác nhau, được kết hợp với nhau để tạo một thiết bị hợp lý. Vì vậy thiết bị này có thể được dùng như một phân vùng chuẩn (tức là trong chương trình partman bạn có thể định dạng nó, gán điểm lắp v.v.).

Lợi ích được nhận phụ thuộc vào kiểu thiết bị đa đích bạn đang tạo. HIện thời có hỗ trợ :

RAID0

được thiết kế chính cho hiệu suất tốt. RAID0 chia tách các dữ liệu được gửi đến ra nhiều lát rồi phân phối chúng một cách bằng nhau ra mỗi đĩa nằm trong mảng đó. Cấu trúc này có thể tăng tốc độ của thao tác đọc/ghi, nhưng mà khi đĩa nào hỏng hóc, bạn sẽ mất tất cả (phần thông tin vẫn còn nằm trên [những] đĩa hoạt động được, nhưng phần khác đã nằm trên đĩa mới hỏng hóc).

Cách sử dụng điển hình RAID0 là một phân vùng riêng để soạn thảo ảnh động.

RAID1

thích hợp với thiết lập gán ưu tiên cao nhất cho sự đáng tin cậy. Nó gồm có vài (thường là hai) phân vùng cùng kích cỡ mà mỗi phân vùng chứa chính xác cùng dữ liệu. Trường hợp này có ba kết quả chính:

  1. nếu đĩa nào hỏng hóc, bạn vẫn còn có cùng dữ liệu được nhân đôi trên các đĩa còn lại;

  2. bạn có thể sử dụng chỉ một phân số của sức chứa sẵn sàng (chính xác hơn, nó là kích cỡ của phân vùng nhỏ nhất trong RAID đó);

  3. các việc đọc tập tin được chia bằng nhau ra các đĩa khác nhau, mà có thể tăng hiệu suất trên máy phục vụ, như máy phục vụ tập tin mà thường phải thực hiện nhiều việc đọc đĩa hơn việc ghi.

Tùy chọn mảng có thể gồm một đĩa thêm sẽ thay thế đĩa mới hỏng hóc trong trường hợp đó.

RAID5

là thoả hiệp hữu ích tốc độ, sự đáng tin cậy và sự thừa dữ liệu. RAID5 chia tách tất cả các dữ liệu được gửi đến ra nhiều lát rồi phân phối bằng nhau ra cả đĩa trừ một (tương tự với RAID0). Không như RAID0, RAID5 cũng tính thông tin chẵn lẻ, mà được ghi vào đĩa còn lại. Đĩa tính chẵn lẻ không phải tĩnh (có phải thì RAID4): nó thay đổi theo định kỷ, vì thế thông tin tính chẵn lẻ được phân phối bằng nhau trên mọi đĩa. Khi đĩa nào hỏng hóc, phần thông tin bị thiếu có thể được tính từ dữ liệu còn lại và tính chẵn lẻ của nó. RAID5 phải gồm có ít nhất ba phân vùng hoạt động. Tùy chọn mảng có một đĩa thêm sẽ thay thế đĩa mới hỏng hóc.

Như bạn thấy được, RAID5 có độ đáng tin cây tương tự với RAID1 còn đạt được ít sự thừa hơn. Mặt khác, có lẽ nó chạy ít chậm trong thao tác ghi hơn RAID0 do việc tính thông tin chẵn lẻ.

Để tóm tắt:

Kiểu Thiết bị tối thiểu Thiết bị phụ tùng Vẫn còn hoạt động sau khi đĩa thất bại ? Chỗ sẵn sàng
RAID0 2 không không Kích cỡ của phân vùng nhỏ nhất được nhân số thiết bị trong RAID
RAID1 2 tùy chọn Kích cỡ của phân vùng nhỏ nhất trong RAID
RAID5 3 tùy chọn Kích cỡ của phân vùng nhỏ nhất được nhận (số thiết bị trong RAID trừ một)

Muốn biết thêm về RAID kiểu phần mềm, hãy xem tài liệu RAID phần mềm Thế Nào Software RAID HOWTO.

Để tạo một thiết bị đa đĩa, bạn cần phải chuẩn bị bằng cách đánh dấu các phân vùng đã muốn. (Làm như thế trong trình partman, trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:->khối tin vật lý cho RAID.)

Cảnh báo

Khả năng hỗ trợ thiết bị đa đĩa vừa được thêm vào trình cài đặt. Có lẽ bạn sẽ gặp vấn đề với một số lớp RAID và cùng với một số bộ tải khởi động nếu bạn cố gắng sử dụng thiết bị đa đĩa là hệ thống tập tin gốc (/). Có lẽ người dùng giàu kinh nghiệm có khả năng chỉnh sửa một số vấn đề như thế bằng cách tự thực hiện một số bước cấu hình hay cài đặt trong hệ vỏ.

Sau đó, bạn nên chọn mục Cấu hình RAID phần mềm trong trình đơn partman chính. (Trình đơn này sẽ xuất hiện chỉ sau khi bạn đánh dấu ít nhất một phân vùng sẽ được dùng là khối tin vật lý cho RAID.) Trên màn hình thứ nhất của tiện ích mdcfg, đơn giản hãy chọn mục Tạo thiết bị đa đĩa (MD). Bạn sẽ xem danh sách các thiết bị đa đĩa được hỗ trợ, trong đó bạn nên chọn một thiết bị (v.d. RAID1). Kết quả phụ thuộc vào kiểu thiết bị đa đĩa bạn đã chọn.

  • RAID0 là đơn giản — bạn sẽ xem danh sách các phân vùng RAID sẵn sàng, và công việc duy nhất của bạn là việc chọn những phân vùng sẽ tạo thành thiết bị đa đĩa.

  • RAID1 là phức tạp hơn một chút. Trước tiên, bạn sẽ được nhắc nhập số thiết bị hoạt động, và số thiết bị phụ tùng sẽ tạo thành thiết bị đa đĩa. Sau đó, trong danh sách các phân vùng RAID sẵn sàng, bạn cần phải chọn những phân vùng sẽ là hoạt động, và những phân vùng sẽ là phụ tùng. Số đếm phân vùng đã chọn phải bằng số được cung cấp vài giây trước. Đừng lo lăng: nếu bạn làm lỗi, chọn số phân vùng khác, debian-installer sẽ không cho phép bạn tiếp tục cho đến khi bạn sửa vấn đề.

  • RAID5 có thủ tục thiết lập tương tự với RAID1, trừ bạn cần phải sử dụng ít nhất ba phân vùng hoạt động.

Rất có thể sử dụng đồng thời vài kiểu thiết bị đa đĩa (MD). Chẳng hạn, nếu bạn có ba đĩa cứng 200 GB cả dành cho thiết bị đa đĩa, mỗi đĩa chứa hai phân vùng 100 GB, trong trường hợp này bạn có khả năng kết hợp phân vùng thứ nhất trên cả ba đĩa cứng để tạo RAID0 (phân vùng soạn thảo ảnh động 300 GB nhanh) và sử dụng ba phân vùng khác (2 hoạt động và 1 phụ tùng) như là RAID1 (phân vùng 100 GB hơi đáng tin cậy cho /home).

Sau khi bạn thiết lập được các thiết bị đa đĩa, bạn có thể Kết thúc tiện ích mdcfg để lùi lại về trình partman, để tạo hệ thống tập tin trên các thiết bị đa đĩa mới, và gán cho chúng những thuộc tính thường như điểm lắp.

6.3.2.3. Cấu hình Bộ Quản lý Khối Tin Hợp Lý (LVM)

Nếu bạn làm việc với máy tính tại lớp quản trị hệ thống hay người dùng “cấp cao”, chắc là bạn đã xem trường hợp mà phân vùng nào (thường điều quan trọng nhất) không có đủ sức chứa còn rảnh, còn phân vùng khác nào được dùng rất ít, nên bạn phải quản lý trường hợp đó bằng cách di chuyển các thứ, tạo liên kết tượng trưng v.v.

Để tránh trường hợp như vậy, bạn có thể sử dụng Bộ Quản Lý Khối Tin Hợp Lý (LVM). Nói đơn giản, bằng LVM bạn có thể kết hợp các phân vùng (khối tin vật lý trong thuật ngữ LVM) để tạo một đĩa ảo (được gọi như là nhóm khối tin), mà do đó có thể được chia cho nhiều phân vùng ảo (khối tin hợp lý). Điểm có ích là khối tin hợp lý (và các nhóm khối tin cơ sở) có thể chiều dài qua vài đĩa vật lý.

Như thế thì khi bạn thấy biết cần thiết sức chứa thêm cho phân vùng /home 160GB cũ, bạn có thể thêm đơn giản một đĩa 300GB mới vào máy tính, nối lại nó với nhóm khối tin tồn tại, rồi thay đổi kích cỡ của khối tin hợp lý chứa hệ thống tập tin /home và thì đấy — các người dùng lại có chỗ còn rảnh trên phân vùng 460GB đã gia hạn. (Mẫu này là hơi đơn giản.) Có thông tin chi tiết trong tài liệu LVM Thế Nào LVM HOWTO.

Tiến trình thiết lập LVM trong debian-installer là hơi đơn giản, hoàn toàn được hỗ trợ bên trong partman. Đầu tiên, bạn cần phải đánh dấu (những) phân vùng cần dùng như là khối tin vật lý cho LVM.. (Làm như thế trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:->khối tin vật lý cho LVM.)

Khi bạn trở về màn hình partman chính, bạn sẽ xem một tùy chọn mới Cấu hình Bộ Quản lý Khốí tin Hợp lý. Khi bạn chọn mục đó, tiến trình sẽ nhắc bạn xác nhận thay đổi nào sắp làm trong bảng phân vùng, sau đó sẽ hiển thị trình đơn cấu hình LVM. Bên trên trình đơn có hiển thị một bản tóm tắt cấu hình LVM. Trình đơn chính nó tùy thuộc ngữ cảnh, chỉ hiển thị những hành động hợp lệ. Những hành động có thể là:

  • Hiển thị chi tiết cấu hình: hiển thị cấu trúc thiết bị LVM, các tên và kích cỡ của khối tin hợp lý, v.v.

  • Tạo nhóm khối tin

  • Tạo khối tin hợp lệ

  • Xóa bỏ nhóm khối tin

  • Xóa bỏ khối tin hợp lệ

  • Kéo dài nhóm khối tin

  • Giảm nhóm khối tin

  • Kết thúc: trở về màn hình partman chính

Hãy sử dụng những tùy chọn trong trình đơn đó để tạo một nhóm khối tin, rồi tạo các khối tin hợp lý bên trong nó.

Sau khi bạn lùi lại về màn hình partman chính, khối tin hợp lý đã tạo nào sẽ được hiển thị đúng như phân vùng chuẩn (bạn cũng nên thao tác nó như vậy).

6.3.2.4. Cấu hình khối tin được mật mã

debian-installer cho bạn khả năng thiết lập khối tin được mật mã. Mỗi tập tin bạn ghi vào phân vùng như vậy được lưu mật mã ngay vào thiết bị đó. Chỉ người dùng nhập cụm từ mật khẩu được nhập để tạo phân vùng gốc có quyền truy cập dữ liệu đã mật mã trên nó. Tính năng này bảo vệ dữ liệu nhạy cảm, trong trường hợp máy tính xách tay hay đĩa cứng bị mất cắp. Kẻ trộm có thể truy cập đĩa cứng một cách vật lý, nhưng mà nếu ta không biết cụm từ mật khẩu đúng, dữ liệu nằm trên đĩa cứng sẽ hình như ký tự ngẫu nhiên thôi.

Hai phân vùng quan trọng nhất cần mật mã là phân vùng chính (chứa dữ liệu riêng của bạn) và phiên bản trao đổi (có thể chứa dữ liệu nhạy cảm trong khi thao tác). Tất nhiên, bạn cũng có thể mật mã phân vùng khác. Chẳng hạn, /var (nơi trình phục vụ co sở dữ liệu, thư tín và in ấn cất giữ dữ liệu) hay /tmp (do chương trình khác nhau dùng để cất giữ tập tin tạm thời có thể hấp dẫn). Một số người riêng có thể muốn mật mã toàn bộ hệ thống. Ngoại lệ duy nhất là phân vùng /boot (khởi động) mà phải còn lại không được mật mã, vì hiện thời không có khả năng tải hạt nhân từ phân vùng được mật mã.

Ghi chú

Ghi chú rằng phân vùng được mật mã có hiệu suất ít hơn phân vùng không mật mã, vì dữ liệu cần phải được giải mật mã hay mật mã trong mỗi việc đọc hay ghi. Tác động hiệu suất phụ thuộc vào tốc độ của CPU, kiểu mật mã và độ dài của khoá.

Để sử dụng khả năng mật mã, bạn cần phải tạo một phân vùng mới bằng cách chọn một phần sức chứa còn rảnh trong trình đơn phân vùng chính. Hoặc có thể chọn một phân vùng tồn tại (v.d. một phân vùng chuẩn, một khối tin hợp lý LVM hay một khối tin RAID). Trong trình đơn Thiết lập phân vùng, bạn cần chọn mục khối tin vật lý cho sự mật mã tại tùy chọn Dùng làm:. Trình đơn lúc đó thay đổi để hiển thị vài tùy chọn mật mã cho phân vùng đó.

debian-installer hỗ trợ vài phương pháp mật mã. Phương pháp mặc định là dm-crypt (được gồm trong hạt nhân Linux mới hơn, có khả năng hỗ trợ khối tin vật lý LVM); phương pháp khác là loop-AES (cũ hơn, được bảo tồn riêng với cây hạt nhân Linux). Khuyên bạn dùng phương pháp mặc định, nếu bạn không bắt buộc phải làm khác.

Trước tiên, hãy thấy những tùy chọn sẵn sàng khi bạn chọn Device-mapper (dm-crypt) là phương pháp mật mã. Lúc nào cũng dùng mặc định, khi bạn chưa chắc, vì mỗi giá trị mặc định đã được chọn cẩn thận tùy theo bảo mật.

Mật mã: aes

Tùy chọn này cho bạn khả năng chọn thuật toán mật mã (cipher) sẽ được dùng để mật mã dữ liệu nằm trên phân vùng đó. debian-installer hiện thời hỗ trợ những thuật toán mật mã khối này: aes, blowfish, serpent, twofish. Khả năng của mỗi thuật toán ở ngoại phạm vị của tài liệu này, nhưng mà thông tin có thê giúp đỡ bạn quyết định là trong năm 2000, AES được chọn bởi Viện Tiêu Chuẩn và Kỹ Thuật Quốc Gia Mỹ (American National Institute of Standards and Technology) là thuật toán mật mã tiêu chuẩn để bảo vệ thông tin nhạy cảm trong thế kỷ thứ hai mươi mốt.

Dài khoá:256

Ở đây bạn có khả năng xác định độ dài của khoá mật mã. Khoá dài hơn thường mật mã mạnh hơn. Mặt khác, khoá dài hơn thường cũng giảm hiệu suất. Những độ dài khoá sẵn sàng phụ thuộc vào thuật toán mật mã.

Thuật toán IV: cbc-essiv:sha256

Thuật toán Véc-tơ sở khởi hay IV được dùng khi mật mã để đảm bảo việc áp dụng thuật toán cho cùng một đoạn thô với cùng một khoá sẽ luôn luôn tạo đoạn mật mã duy nhất. Mục đích là chặn người tấn công suy luận thông tin nào ra mẫu xảy ra nhiều lần trong dữ liệu đã mật mã.

Trong những xen kẽ được cung cấp, cbc-essiv:sha256 hiện thời khó nhất bị tấn công bằng cách được biết. Hãy dùng xen kẽ khác chỉ khi bạn cần phải chắc là tương thích với hệ thống được cài đặt trước mà không có khả năng dùng thuật toán mới hơn.

Khoá mật mã: Cụm từ mật khẩu

Ở đây bạn có thể chọn kiểu khoá mật mã cho phân vùng này.

Cụm từ mật khẩu

Khoá mật mã sẽ được tính[6] dựa vào cụm từ mật khẩu bạn có thể nhập vào lúc sau trong tiến trình.

Khoá ngẫu nhiên

Một khoá mật mã mới sẽ được tạo ra từ dữ liệu ngẫu nhiên khi nào bạn thử lắp phân vùng được mật mã. Tức là khi nào tắt máy tính, nội dung của phân vùng này sẽ bị mất khi khoá bị xoá bỏ ra bộ nhớ. (Tất nhiên, bạn có thể thử đoán khoá đó, dùng chương trình đoán, sự tấn công sức mạnh vũ phu, nhưng mà nếu thuật toán mật mã không có sở đoản chưa được biết, sự tấn công kiểu này không thể thành công trong đời sống của bạn.)

Khoá ngẫu nhiên có ích đối với phân vùng trao đổi, vì bạn không cần nhớ cụm từ mật khẩu hoặc nhớ xoá sạch thông tin nhạy cảm ra phân vùng trao đổi trước khi tắt máy tính. Tuy nhiên, bạn sẽ cũng không có khả năng dùng chức năng “ngưng đến đĩa” (suspend-to-disk) do hạt nhân Linux mới hơn cung cấp, vì không thể phục hồi dữ liệu được ngưng đã được ghi vào phân vùng trao đổi, khi khởi động lại.

Xoá bỏ dữ liệu :

Quyết định nếu nội dung của phân vùng này nên được ghi đè bằng dữ liệu ngẫu nhiên trước khi thiết lập mật mã. Khuyên bạn dùng tính năng này, nếu không thì người tấn công có thể tím biết phần nào của phân vùng đang được dùng hay không. Hơn nữa, tính năng này làm cho khó hơn việc phục hồi dữ liệu còn lại của bản cài đặt trước.[7].

Nếu bạn chọn mục Encryption method:->Vòng lặp (loop-AES), trình đơn thay đổi để cung cấp những tùy chọn này:

Mật mã: AES256

Đối với loop-AES, không giống như dm-crypt, kết hợp những tùy chọn về thuật toán mật mã và độ dài khoá, cho phép bạn chọn cả hai điều cùng lúc. Để tìm thông tin thêm, xem những tiết đoạn bên trên diễn tả thuật toán mật mã và độ dài khoá.

Khoá mật mã: Tập tin khoá (GnuPG)

Ở đây bạn có thể chọn kiểu mật mã cho phân vùng này.

Tập tin khoá (GnuPG)

Khoá mật mã sẽ được tạo ra từ dữ liệu ngẫu nhiên trong khi cài đặt. Hơn nữa, khoá này sẽ do GnuPG mật mã, vậy để sử dụng nó, bạn cần phải nhập cụm từ mật khẩu đúng (bạn sẽ được nhắc cung cấp một điều vào lúc sau trong tiến trình).

Khoá ngẫu nhiên

Xem phần bên trên diễn tả khoá ngẫu nhiên.

Xoá bỏ dữ liệu :

Xem tiết đoạn bên trên diễn tả cách xoá sạch dữ liệu.

Sau khi bạn chọn những tham số thích hợp với những phân vùng đã mật mã, hãy trở về trình đơn phân vùng chính. Lúc đó, nên có một mục trình đơn mới: Cấu hình khối tin đã mật mã. Sau khi chọn nó, bạn sẽ được nhắc xác nhận việc xoá bỏ dữ liệu nằm trên phân vùng nào được đánh dấu để bị xoá sạch, cũng có lẽ một số hành động khác, như việc ghi một bảng phân vùng mới. Đối với phân vùng lớn, có thể kéo dài một lát.

Sau đó, bạn sẽ được nhắc nhập một cụm từ mật khẩu cho phân vùng nào được cấu hình để sử dụng nó. Cụm từ mật khẩu tốt:

  • có độ dài hơn 8 ký tự (dài hơn là mạnh hơn)

  • phối hợp với nhau cả chữ hoa/thường, chữ số và ký tự khác

  • không chứa từ nào nằm trong từ điển, hay từ nào liên quan dễ đến bạn (v.d. ngày sinh, sở thích, tên của gia đình hay bạn bè): không chứa từ nào chương trình có thể tìm kiếm hoặc người khác có thể đoán.

Cảnh báo

Trước khi nhập cụm từ mật khẩu nào, bạn nên chắc là bàn phím được cấu hình đúng, để tạo ra những ký tự thích hợp. Nếu chưa chắc, bạn có thể chuyển đổi sang bàn giao tiếp ảo thứ hai, rồi gõ một số chữ tại dấu nhắc. Sự thử ra này đảm bảo bạn sẽ không bị ngạc nhiên sau này, chẳng hạn bằng cách thử nhập cụm từ mật khẩu bằng bố trí bàn phím tiếng Việt, khi bạn đã sử dụng bố trí tiếng Anh (hay bố trí tiếng Việt khác) để nhập cụm từ mật khẩu gốc trong khi cài đặt. Có lẽ bạn đã chuyển đổi sang bố trí khác vào lúc nào trong tiến trình cài đặt, hoặc bố trí thường dùng chưa được thiết lập khi bạn nhập cụm từ mật khẩu cho hệ thống tập tin gốc. Khuyên bạn luôn luôn kiểm tra xem bố trí bàn phím nào được dùng, trước khi nhập mật khẩu kiểu nào.

Nếu bạn đã chọn dùng phương pháp khác với cụm từ mật khẩu để tạo những khoá mật mã, chúng sẽ được tạo ra vào lúc này. Vì hạt nhân có lẽ chưa tập hợp đủ dữ liệu ngẫu nhiên trong giai đoạn cài đặt sớm này, tiến trình này có thể mất nhiều thời gian. Bạn có thể tăng tốc độ bằng cách tạo ra dữ liệu ngẫu nhiên: v.d. bấm phím ngẫu nhiên, hoặc chuyển đổi sang trình bao trên bàn giao tiếp ảo thứ nhất rồi tạo ra giao thông trên mạng và đĩa (tải về tập tin, nạp tập tin lớn vào /dev/null). Tiến trình này được lặp lại cho mỗi phân vùng cần mật mã.

Sau khi trở về trình đơn phân vùng chính, bạn se xem mọi khối tin đã mật mã như là phân vùng thêm có thể được cấu hình bằng cùng một cách với phân vùng chuẩn. Mẫu theo đây hiển thị hai khối tin khác nhau : điều thứ nhất được mật mã bằng dm-crypt, điều thứ hai bằng loop-AES.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Bay giờ là giải đoạn gán điểm lắp cho mỗi khối tin, và tùy chọn thay đổi các kiểu hệ thống nếu giá trị mặc định chưa thích hợp.

Hãy ghi lưu những dấu nhận diện nằm trong dấu ngoặc (sda2_cryptloop0 trong trường hợp này), và điểm lắp bạn đã gán cho mỗi khối tin đã mật mã. Bạn sẽ cần biết thông tin này vào lúc sau, khi khởi động hệ thống mới. Những sự khác nhau giữa tiến trình khởi động chuẩn và tiến trình khởi động với khả năng mật mã sẽ được diễn tả sau này trong Phần 7.2, “Gắn kết khối tin đã mật mã”.

Một khi bạn thấy sơ đồ phân vùng là ổn thoả, hãy tiếp tục cài đặt.

6.3.3. Thiết lập Hệ thống

Sau khi phân vùng, trình cài đặt hỏi vài câu thêm sẽ được dùng để thiết lập hệ thống nó sắp cài đặt.

6.3.3.1. Cấu hình Múi giờ Cục bộ

Phụ thuộc vào địa điểm được chọn tại đầu của tiến trình cài đặt, bạn có thể xem danh sách các múi giờ thích hợp với địa điểm đó. Nếu chỗ bạn chỉ có một múi giờ, trình cài đặt sẽ không hỏi gì và hệ thống sẽ giả sử múi giờ đó.

6.3.3.2. Cấu hình Đồng hồ

Có lẽ trình cài đặt sẽ hỏi bạn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không. Bình thường trình đó tránh hỏi câu này, nếu có thể, và cố gắng tính biết nếu đồng hồ được đặt thành thời gian thế giới (UTC) dựa vào thứ như hệ điều hành khác đã được cài đặt.

Trong chế độ nhà chuyên môn, bạn luôn luôn có khả năng chọn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không.

Ghi chú rằng trình cài đặt hiện thời không cho phép bạn thật đặt giờ trong đồng hồ của máy tính. Bạn có thể đặt đồng hồ thành giờ hiện thời sau khi cài đặt, nếu nó không đúng, hay nếu nó chưa được đặt thành giờ UTC.

6.3.3.3. Thiết lập Người và Mật khẩu

6.3.3.3.1. Đặt mật khẩu chủ

Tài khoản chủ (root) cũng được gọi là siêu người dùng; nó là cách đăng nhập mà đi qua toàn bộ sự bảo vệ bảo mật trên máy tính. Tài khoản chủ nên được dùng chỉ để quản trị hệ thống, và trong thời lượng càng ngắn càng có thể.

Mỗi mật khẩu bạn tạo phải chứa ít nhất 6 ký tự (nhiều hơn là mạnh hơn), gồm chữ cả hoa lẫn thường, cùng với ký tự chấm câu. Hãy rất cẩn thận khi đặt mật khẩu chủ (root) vì tài khoản đó có nhiều quyền quan trọng. Bạn nên tránh chọn từ nằm trong bất kỳ từ điển hay thông tin cá nhân có thể được đoán.

Nếu người nào xin mật khẩu chủ của bạn, hãy rất cẩn thận. Bình thường, đừng cho ai biết mật khẩu chủ, trừ bạn quản lý máy có nhiều quản trị hệ thống.

6.3.3.3.2. Tạo người dùng chuẩn

Hệ thống sẽ hỏi nếu bạn muốn tạo một tài khoản người dùng chuẩn tại điểm thời này. Tài khoản này nên là sự đăng nhập cá nhân chính của bạn. Bạn không nên dùng tài khoản người chủ để làm việc hàng ngày hay như là sự đăng nhập cá nhân.

Tại sao không? Một lý do là để tránh sử dụng các quyền của người chủ, vì các quyền này làm cho rất dễ dàng làm hại không thể sửa chữa. Một lý do khác là bạn có thể bị mắc mưu chạy chương trình Trojan mà nhớ dịp các quyền của siêu người dùng để hại thậm sự bảo mật của hệ thống bạn một cách bí mật. Bất kỳ cuốn sách tốt về cách quản lý hệ thống UNIX sẽ diễn tả chủ đề này bằng chi tiết: đề nghị bạn đọc nó nếu bạn chưa quen với vấn đề này.

Trước tiên, bạn sẽ được nhắc nhập họ tên của người dùng. Sau đó, bạn cần nhập tên của tài khoản người dùng, như tên của bạn hay tên riêng khác nào (tên của bạn là giá trị mặc định). Cuối cùng, bạn nên nhập mật khẩu dành cho tài khoản này.

Nếu tại bất kỳ điểm thời sau khi cài đặt, bạn muốn tạo tài khoản thêm, hãy sử dụng lệnh adduser (thêm người dùng).

6.3.4. Cài đặt Hệ thống Cơ bản

Mặc dù giai đoạn này là đơn giản nhất, nó chiếm một phần đáng kể của tiến trình cài đặt vì nó tải về, thẩm tra và giải nén toàn bộ hệ thống cơ bản. Nếu máy tính hay sự kết nối mạng của bạn có chạy chậm, giai đoạn này có thể kéo dài một lát.

Trong khi cài đặt hệ thống cơ bản, các thông điệp về cách giải nén gói và thiết lập được chuyển tiếp tới thiết bị cuối tty4. Có thể truy cập nó bằng cách bấm tổ hợp phím Alt trái-F4, và lùi lại về tiến trình cài đặt chính bằng Alt trái-F1.

Các thông điệp kiểu giải nén/thiết lập được tạo ra trong giải đoạn này cũng được lưu vào bản ghi hệ thống /var/log/syslog. Bạn vẫn có khả năng kiểm tra những thông điệp ở đó nếu tiến trình cài đặt được chạy qua bàn giao tiếp nối tiếp.

Trong khi cài đặt cơ bản, một hạt nhân Linux sẽ được cài đặt. Tại ưu tiên mặc định, trình cài đặt sẽ chọn cho bạn hạt nhân khớp tốt nhất phần cứng của bạn. Trong chế độ ưu tiên thấp hơn, bạn có khả năng chọn trong danh sách các hạt nhân có sẵn.

6.3.5. Cài đặt phần mềm thêm

Sau khi cài đặt hệ thống cơ bản, bạn có một hệ thống có ích nhưng còn bị hạn chế. Phần lớn người dùng sẽ muốn cài đặt phần mềm thêm vào hệ thống, để điều hưởng tinh nó để tương thích với những nhu cầu của họ, và bộ cài đặt cho khả năng đó. Bước này có thể mất ngay cả lâu hơn việc cài đặt hệ thống cơ bản nếu máy tính hay mạng chạy chậm.

6.3.5.1. Cấu hình apt

Một của những công cụ dùng để cài đặt gói vào hệ thống Debian GNU/Linux là một chương trình tên apt-get, thuộc về gói apt[8]. Cũng có giao diện quản lý gói như aptitudesynaptic. Khuyên người dùng (nhất là người dùng mới) sử dụng giao diện như thế, vì nó hợp nhất một số tính năng thêm trong giao diện đẹp và dễ dùng. aptitude đặc biệt là tiện ích quản lý gói khuyến khích.

Chương trình apt phải được cấu hình để biết nơi nên lấy gói. Trình cài đặt làm tự động phần chính của công việc này, dựa vào thông tin đã biết về vật chứa trình cài đặt. Kết quả của việc cấu hình này được ghi vào tập tin /etc/apt/sources.list, và bạn có thể xem lại nó và sửa đổi nó sau khi cài đặt xong.

6.3.5.2. Lựa chọn và Cài đặt Phần mềm

Trong tiến trình cài đặt, bạn có dịp chọn phần mềm thêm cần cài đặt. Hơn là chọn mỗi gói phần mềm riêng trong 17500 gói sẵn sàng, giai đoạn này của tiến trình cài đặt tập trung vào công việc chọn và cài đặt tập hợp phần mềm định sẵn để thiết lập nhanh máy tính của bạn để thực hiện nhiều tác vụ khác nhau.

Vậy bạn có khả năng chọn công việc vào lúc trước, rồi thêm gói riêng về sau. Mỗi công việc đại diện việc đặc biệt bạn muốn làm bằng máy tính, như “môi trường làm việc”, “trình phục vụ Mạng”, hay “trình phục vụ in[9]. Phần D.2, “Sức chứa trên đĩa cần thiết cho công việc” xác định sức chứa cần thiết cho các công việc có sẵn.

Một số công việc riêng có thể được chọn sẵn, dựa vào các đặc tính của máy tính vào đó bạn cài đặt hệ thống. Không đồng ý với các công việc chọn sẵn thì có khả năng bỏ chọn điều nào. Tại điểm thời này, bạn vẫn còn có thể chọn không cài đặt gì cả.

Ghi chú

Công việc “môi trường làm việc” sẽ cài đặt môi trường làm việc GNOME. Những tùy chọn được cung cấp bởi tiến trình cài đặt hiện thời không cho phép người dùng chọn môi trường làm việc khác (v.d. KDE, Xfce).

Vẫn còn có thể cài đặt KDE trong tiến trình cài đặt, dùng khả năng chèn sẵn (xem Phần B.4.11, “Chọn gói phần mềm”), hoặc bằng cách thêm tasks="standard, kde-desktop" ở dấu nhắc khởi động khi khởi chạy trình cài đặt. Tuy nhiên, việc này sẽ chỉ hoạt động được nếu những gói cần thiết cho KDE thực sự sẵn sàng. Nếu bạn cài đặt từ ảnh đĩa CD đầy đủ, cần phải tải các gói này xuống một máy nhân bản Debian, vì các gói KDE không nằm trong đĩa CD đầy thứ nhất; sử dụng ảnh DVD hay phương pháp cài đặt khác thì việc cài đặt KDE bằng cách này nên chạy tốt.

Những công việc trình phục vụ khác nhau sẽ cài đặt phần mềm khoảng như theo:bind9; Trình phục vụ tập tin: samba, nfs; Trình phục vụ thư tín: exim4, spamassassin, uw-imap; Trình phục vụ in ấn: cups; Cơ sở dữ liệu SQL: postgresql; Trình phục vụ Mạng: apache.

Một khi chọn các công việc, hãy bấm cái nút Được. Tại điểm thời này, chương trình aptitude sẽ cài đặt các gói thuộc về những công việc đã chọn.

Ghi chú

Trong giao diện người dùng chuẩn của trình cài đặt, bạn có thể sử dụng phím dài để (bỏ) chọn công việc nào.

Ghi chú rằng công việc « Môi trường làm việc » rất lớn. Đặc biệt khi cài đặt từ đĩa CD-ROM chuẩn cũng với máy nhân bản cho các gói không nằm trên đĩa CD-ROM, trình cài đặt có thể lấy rất nhiều gói qua mạng. Kết nối Mạng chạy hơi chậm thì việc này mất nhiều thời gian. Không có tùy chọn dừng chạy tiến trình cài đặt gói một khi khởi chạy được.

Ngay cả khi các gói nằm trên đĩa CD-ROM, trình cài đặt vẫn còn có thể lấy từ máy nhân bản nếu máy nhân bản có gói phiên bản mới hơn điều trên đĩa CD-ROM. Nếu bạn đang cài đặt bản phân phối ổn định (stable), trường hợp này có thể xảy ra sau khi phân phối bản « điểm » (bản cập nhật bản phân phối ổn định chính). Còn nếu bạn đang cài đặt bản phân phối thử ra (testing), nó có thể xảy ra nếu bạn sử dụng ảnh cũ.

Mỗi gói bạn đã chọn bằng tasksel sẽ được tải về, giải nén rồi cài đặt lần lượt bởi chương trình apt-getdpkg. Nếu chương trình nào cần thiết thông tin thêm, nó sẽ nhắc bạn trong tiến trình này.

6.3.6. Cho hệ thống khả năng khởi động

6.3.6.1. Phát hiện hệ điều hành khác

Trước khi tải bộ tải khởi động, trình cài đặt sẽ cố gắng thăm dò hệ điều hành khác đã được cài đặt trên máy tính này. Nếu nó tìm được hệ điều hành được hỗ trợ, nó sẽ báo bạn biết như thế trong bước cài đặt bộ tải khởi động, và máy tính sẽ được cấu hình để khởi động hệ điều hành khác này thêm vào Debian.

Ghi chú rằng nhiều hệ điều hành khởi động trên cùng một máy chưa được hiểu hoàn toàn. Cách hỗ trợ tự động khả năng phát hiện và thiết lập bộ tải khởi động để khởi động hệ điều hành khác có thay đổi theo kiến trúc và ngay cả theo kiến trúc phụ. Nếu nó không hoạt động được, bạn nên xem tài liệu hướng dẫn sử dụng bộ tải khởi động riêng để tìm thông tin thêm.

6.3.6.2. Bộ cài đặt zipl

Bộ tải khởi động trên kiến trúc S/390 là “zipl”. ZIPL có cấu hình và cách sử dụng tương tự với LILO, trừ vài thứ. Hãy xem tài liệu “LINUX for S/390 Device Drivers and Installation Commands” tại nơi Mạng developerWorks của công ty IBM nếu bạn muốn biết thêm về ZIPL.

6.3.6.3. Tiếp tục không có bộ tải khởi động

Tùy chọn này có thể được dùng để làm xong tiến trình cài đặt ngay cả khi không có bộ tải khởi động cần cài đặt, hoặc vì kiến trúc/kiến trúc phụ không cung cấp, hoặc vì không muốn nó (v.d. bạn sẽ dùng bộ tải khởi động đã có).

Nếu bạn định tự cấu hình bộ tải khởi động, bạn nên kiểm tra xem tên của hạt nhân đã được cài đặt vào /target/boot. Bạn cũng nên kiểm tra xem nếu thư mục đó chứa initrd không; nếu có, bạn rất có thể phải báo bộ tải khởi động sử dụng nó. Thông tin khác cần thiết là tên đĩa và phân vùng đã chọn cho hệ thống tập tin /, và nếu bạn đã chọn cài đặt /boot vào phân vùng riêng, tên hệ thống tập tin /boot.

6.3.7. Cài đặt xong

Đây là các bước cuối cùng trước khi khởi động lại vào hệ thống mới: phần chính là làm sạch theo sau debian-installer.

6.3.7.1. Cài đặt xong và khởi động lại

Đây là bước cuối cùng trong tiến trình cài đặt Debian đầu tiên. Bạn sẽ được nhắc gỡ bỏ vật chứa khởi động (đĩa CD, đĩa mềm v.v.) được dùng để khởi động trình cài đặt. Trình cài đặt sẽ làm công việc cuối cùng nào, rồi khởi động lại vào hệ thống Debian mới.

Hãy chọn mục trình đơn Cài đặt xong mà sẽ tạm dừng lại hệ thống vì khả năng khởi động lại không được hỗ trợ trên kiến trúc S/390 trong trường hợp này. Sau đó, bạn cần phải khởi động hệ điều hành GNU/Linux từ vật chứa truy cập trực tiếp mà bạn đã chọn cho hệ thống tập tin gốc trong những bước đầu tiên của tiến trình cài đặt.

6.3.8. Lặt vặt

Những thành phần được liệt kê trong phần này thường không được dùng trong tiến trình cài đặt, vì chúng đợi phía sau để giúp đỡ người dùng nếu họ gặp khó khăn.

6.3.8.1. Lưu bản ghi cài đặt

Nếu việc cài đặt là thành công, các tập tin bản ghi đượ tạo trong tiến trình cài đặt sẽ được lưu tự động vào thư mục /var/log/installer/ trong hệ thống Debian mới.

Việc chọn mục Lưu các bản ghi gỡ lỗi trong trình đơn chính sẽ cho bạn khả năng lưu các bản ghi đó vào đĩa mềm, mạng, đĩa cứng hay vật chứa khác. Tính năng này có ích nếu bạn gặp lỗi nghiêm trọng trong tiến trình cài đặt và muốn xem lại bản ghi trên máy tính khác, hay đính nó kèm báo cáo cài đặt.

6.3.8.2. Sử dụng hệ vỏ và xem bản ghi

Có vài phương pháp khác nhau cho bạn sử dụng để tuy cấp trình bao trong khi chạy tiến trình cài đặt. Trên phần lớn hệ thống, nếu bạn không cài đặt qua bàn giao tiếp nối tiếp, phương pháp dễ nhất là chuyển đổi sang bàn giao tiếp ảo thứ hai bằng cách bấm tổ hợp phím Alt trái-F2[10] (trên bàn phím Mac, tổ hợp phím option-F2: các máy Mac mới hơn cũng có từ « alt » trên phím option.). Rồi bấm tổ hợp phím Alt trái-F1 để trở về bộ cài đặt chính nó.

Nếu bạn không thể chuyển đổi bàn giao tiếp, trình đơn chính vẫn còn có mục Chạy trình bao có thể dùng để khởi chạy một trình bao. Để trở về bộ cài đặt chính nó, gõ lệnh exit (thoát) để đóng trình bao đó.

Vào lúc này, bạn được khởi động từ đĩa RAM nên có sẵn một bộ tiện ích UNIX bị hạn chế để sử dụng. Có thể xem các chương trình sẵn sàng bằng cách chạy lệnh ls /bin /sbin /usr/bin /usr/sbin (ls = liệt kê) hay help (trợ giúp). Trình bao này là bộ nhái trình bao Bourne tên ash có một số tính năng tốt đẹp như khả năng tự động gõ và lược sử.

Để soạn thảo và xem tập tin, hãy dùng trình soạn thảo văn bản nano. Các tập tin ghi lưu cho hệ thống cài đặt nằm trong thư mục /var/log.

Ghi chú

Mặc dù bạn có thể sử dụng bất cứ lệnh có sẵn trong trình bao, tùy chọn dùng trình bao chỉ sẵn sàng để giúp đỡ trong trường hợp bị lỗi hay gỡ lỗi.

Việc tự chạy lệnh từ trình bao có thể gây trở ngạy cho tiến trình cài đặt nên gây ra lỗi hay việc cài đặt chưa hoàn thành. Đặc biệt bạn phải cho phép trình cài đặt kích hoạt vùng trao đổi, không bao giờ tự làm như thế từ trình bao.

6.3.8.3. Cài đặt qua mạng

Đối với việc cài đặt vào máy có kiến trúc S/390, đây là phương pháp mặc định sau khi thiết lập mạng.

Bạn sẽ được nhắc nhập một mật khẩu mới sẽ được sử dụng để kết nối đến hệ thống cài đặt và để xác nhận nó. Đó là tất cả thôi. Lúc này bạn nên xem màn hình hướng dẫn bạn đăng nhập từ xa với tư cách là người dùng installer với mật khẩu mới cung cấp. Một chi tiết quan trọng khác cần thấy biết trên màn hình này là vân tay của hệ thống này. Bạn cần phải truyền vân tay này một cách bảo mật cho “người sẽ tiếp tục cài đặt từ xa”.

Nếu bạn chọn tiếp tục cài đặt cục bộ, vào lúc nào bạn có thể bấm phím Enter, mà sẽ mang bạn về trình đơn chính nơi bạn có thể chọn thành phần khác.

Tại đầu khác, bạn cần phải cấu hình thiết bị cuối để sử dụng bảng mã UTF-8, vì hệ thống cài đặt sử dụng đó. Nếu bạn không làm như thế, vẫn còn có thể cài đặt từ xa, nhưng mà bạn có thể gặp một số đồ tạo tác lạ như viền hộp thoại bị hủy hay ký tự khác ASCII không thể đọc. Cách kết nối đến hệ thống cài đặt là dễ như gõ :

$ ssh -l installer máy_cài_đặt

máy_cài_đặt là hoặc tên hoặc địa chỉ IP của máy tính đang được cài đặt. Trước khi thật đăng nhập, vân tay của hệ thống ở xa sẽ được hiển thị, và bạn sẽ phải xác nhận nếu nó là đúng không.

Ghi chú

Nếu bạn cài đặt vài máy tính lần lượt, và chúng có cùng một địa chỉ IP hay tên máy, phần mềm ssh sẽ từ chối kết nối đến máy như vậy. Lý do là nó sẽ có vân tay khác, mà thường ngụ ý sự tấn công lừa gạt. Nếu bạn có chắc là nó không phải ngụ ý sự tấn công, bạn sẽ cần phải xoá bỏ dòng thích hợp ra tập tin liệt kê các máy được biết ~/.ssh/known_hosts rồi thử lại.

Sau khi đăng nhập, bạn sẽ xem màn hình đầu tiên chứa hai khả năng: Khởi chạy trình đơnKhởi chạy hệ vỏ. Điều thứ nhất mang bạn tới trình đơn cài đặt chính, nơi bạn có thể tiếp tục cài đặt như thường. Còn điều thứ hai khởi chạy một hệ vỏ nơi bạn có thể thẩm tra và có lẽ sửa chữa hệ thống ở xa. Bạn nên sở khởi chỉ một phiên chạy SSH cho trình đơn cài đặt, nhưng có thể chạy nhiều phiên chạy cho các hệ vỏ.

Cảnh báo

Sau khi bạn đã khởi chạy tiến trình cài đặt một cách từ xa thông qua SSH. bạn không nên trở về phiên chạy cài đặt đang chạy trên bàn điều khiển cục bộ. Làm như thế có thể hỏng cơ sở dữ liệu chứa cấu hình của hệ thống mới, mà lần lượt có thể gây ra việc cài đặt bị lỗi hay lỗi trong hệ thống đã được cài đặt.

Hơn nữa, nếu bạn làm phiên chạy SSH từ thiết bị cuối X, bạn không nên thay đổi kích cỡ của cửa sổ, vì làm như thế sẽ gây ra sự kết nối bị kết thúc.



[3] Tức là khi có nhiều miền địa phương với mã quốc gia khác nhau cho cùng một ngôn ngữ.

[4] Bộ cài đặt sẽ mật mã hoá nhóm khối tin LVM bằng một khoá AES 256 bit, và sử dụng khả năng hỗ trợ “dm-crypt” của hạt nhân.

[5] Thực ra bạn có thể cấu tạo thiết bị đa đĩa ngay cả từ phân vùng nằm trên cùng một đĩa vật lý, nhưng mà việc đó sẽ không gây ra kết quả có ích.

[6] Dùng cụm từ mật khẩu là khoá hiện thời có nghĩa là phân vùng sẽ được thiết lập bằng LUKS.

[7] Tuy nhiên, đừng giả sử nhà chuyên môn không thể phục hồi dữ liệu, ngay cả sau khi vật chứa quang từ bị ghi lại vài lần.

[8] Ghi chú rằng chương trình thật cài đặt các gói có tên dpkg. Tuy nhiên, chương trình này là công cụ chạy ở cấp thấp hơn. apt-get là công cụ chạy ở cấp cao hơn, và sẽ gọi dpkg trong trường hợp thích hợp. Nó có khả năng lấy các gói từ đĩa CD, mạng hay nơi khác nào. Nó cũng có thể tự động cài đặt các gói khác cần thiết để cho gói đã chọn đầu tiên hoạt động được.

[9] Để hiển thị danh sách các công việc này, trình cài đặt đơn giản gọi chương trình tasksel. Vẫn có thể chạy nó vào bất cứ điểm thời nào sau khi cài đặt hệ thống, để cài đặt (hay gỡ bỏ) gói thêm, hoặc bạn có thể sử dụng một công cụ xử lý mỗi gói như aptitude. Nếu bạn tìm một gói riêng, sau khi cài đặt hệ thống, đơn giản hãy chạy lệnh aptitude install gói, mà gói là tên của gói bạn tìm.

[10] Tức là: bấm đồng thời phím sửa đổi Alt bên trái phím dài và phím chức năng F2.