6.3. Sử dụng mỗi thành phần

Trong phần này có diễn tả mỗi thành phần cài đặt một cách chi tiết. Các thành phần đã được nhóm lại theo giai đoạn riêng dễ hiểu, được trình diễn theo thứ tự xuất hiện trong tiến trình cài đặt. Ghi chú rằng không phải tất cả các mô-đun sẽ được dùng trong mọi việc cài đặt; những mô-đun thật sự được dùng phụ thuộc vào phương pháp cài đặt và phần cứng riêng.

6.3.1. Thiết lập trình cài đặt Debian và cấu hình phần cứng

Giả sử là trình cài đặt Debian vừa mới khởi động, và bạn xem màn hình thứ nhất. Vào lúc đó, khả năng của debian-installer vẫn còn hơi bị hạn chế. Nó chưa biết nhiều về phần cứng, về ngôn ngữ ưa thích của bạn, ngay cả về công việc cần thực hiện. Không có sao đó, vì debian-installer hơi thông minh. Nó có khả năng thăm dò tự động phần cứng, tìm các thành phần còn lại của nó, và nâng cấp tự nó lên một hệ thống cài đặt có đủ khả năng. Tuy nhiên, bạn vẫn còn cần phải giúp đỡ debian-installer tập hợp vài thông tin nó không thể quyết định tự động (v.d. bằng cách chọn ngôn ngữ ưa thích, bố trí bàn phím thích hợp hay máy nhân bản riêng trên mạng).

Bạn sẽ thấy biết rằng debian-installer thực hiện việc phát hiện phần cứng vài lần trong giao đoạn này. Lần đầu tiên nhằm mục đích tìm phần cứng cần thiết để tải các thành phần cài đặt (v.d. ổ đĩa CD-ROM hay thẻ mạng). Vì không phải tất cả các trình điều khiển luôn luôn sẵn sàng trong việc chạy đầu tiên này, việc phát hiện phần cứng cần phải được lặp lại vào điểm sau trong tiến trình.

Trong khi phát hiện phần cứng, debian-installer cũng kiểm tra nếu trình điều khiển nào cho thiết bị phần cứng trong hệ thống đó cần thiết nạp phần vững không. Yêu cầu phần vững vẫn còn không sẵn sàng thì trình cài đặt hiển thị một hộp thoại cho phép nạp phần vững còn thiếu từ một vật chứa rời. Xem Phần 6.4, “Nạp phần vững bị thiếu” để tìm chi tiết.

6.3.1.1. Kiểm tra bộ nhớ có sẵn / chế độ thiếu bộ nhớ

Một của những hành động thứ nhất của debian-installer là việc kiểm tra số lượng bộ nhớ có sẵn. Nếu không có đủ bộ nhớ có sẵn, thành phần này sẽ sửa đổi tiến trình cài đặt để (mong muốn) cho bạn khả năng cài đặt Debian GNU/Linux trên máy tính của mình.

Để giảm bộ nhớ được chiếm, bộ cài đặt trước tiên sẽ tắt các bản dịch nên chỉ có khả năng cài đặt bằng tiếng Anh. Tất nhiên, bạn vẫn còn có khả năng chạy hệ thống đã bản địa hoá sau khi cài đặt xong.

Để giảm bộ nhớ thêm, bộ cài đặt sẽ nạp chỉ những thành phần chủ yếu để chạy xong tiến trình cài đặt cơ bản. Việc này cũng giảm khả năng của hệ thống cài đặt. Bạn sẽ có dịp tự nạp các thành phần thêm, nhưng ghi chú rằng mỗi thành phần bạn chọn sẽ chiếm bộ nhớ thêm thì có thể gây ra tiến trình cài đặt bị lỗi do hết bộ nhớ.

Nếu bộ cài đặt chạy trong chế độ thiếu bộ nhớ, khuyên bạn tạo một vùng trao đổi tương đối lớn (64–128MB). Vùng trao đổi này sẽ được dùng như là bộ nhớ ảo thì tăng số lượng bộ nhớ sẵn sàng cho hệ thống. Bộ cài đặt sẽ kích hoạt vùng trao đổi càng sớm càng có thể trong tiến trình cài đặt. Ghi chú rằng cách sử dụng vùng trao đổi nặng sẽ giảm hiệu suất của hệ thống và có thể đưa tới hoạt động đĩa cao.

Bất chấp những biện pháp này, vẫn còn có thể gặp hệ thống đông đặc, lỗi bất thường hay tiến trình bị giết bởi hạt nhân do hệ thống hết bộ nhớ (kết quả là thông điệp “Hết bộ nhớ” trên VT4 và trong bản ghi hệ thống).

Chẳng hạn, người dùng đã thông báo rằng việc tạo một hệ thống tập tin dạng ext3 lớn bị lỗi trong chế độ thiếu bộ nhớ khi không có đủ sức chứa trao đổi. Nếu vùng trao đổi lớn hơn không quyết định vấn đề này, hãy thử tạo hệ thống tập tin dạng ext2 (thành phần chủ yếu của bộ cài đặt) thay thế. Vẫn có thể thay đổi phân vùng ext2 sang ext3 sa khi cài đặt.

Có thể ép buộc trình cài đặt dùng mức bộ nhớ lowmem cao hơn mức dựa vào bộ nhớ còn rảnh, bằng cách dùng tham số khởi động “lowmem” như được diễn tả trong Phần 5.3.1, “Tham số trình cài đặt Debian”.

6.3.1.2. Đặt tùy chọn địa phương hoá

Trong phần lớn trường hợp, trước tiên bạn sẽ được nhắc chọn các tùy chọn địa phương hoá cần dùng trong cả hai tiến trình cài đặt và hệ thống được cài đặt. Những tùy chọn địa phương hoá là ngôn ngữ, nơi ở và miền địa phương.

Ngôn ngữ bạn chọn sẽ được dùng trong phần còn lại của tiến trình cài đặt, miễn là có sẵn bản dịch của các hộp thoại khác nhau. Nếu chưa có bản dịch sang ngôn ngữ đã chọn, trình cài đặt sẽ trở về ngôn ngữ mặc định: tiếng Anh.

Vị trí địa lý (trong phần lớn các trường hợp là một quốc gia) sẽ được dùng về sau trong tiến trình cài đặt để chọn múi giờ đúng và một máy nhân bản Debian thích hợp với quốc gia đó. Tổ hợp ngôn ngữ và quốc gia thì giúp quyết định miền địa phương mặc định cho hệ thống của bạn, cũng chọn bố trí bàn phím đúng.

Trước tiên, bạn sẽ được nhắc chọn ngôn ngữ ưa thích. Các tên ngôn ngữ được liệt kê bằng cả tiếng Anh (bên trái) lẫn tiếng gốc (bên phải); các tên bên phải cũng được in ra bằng chữ viết đúng của ngôn ngữ đó. Danh sách đó được sắp xếp theo tên tiếng Anh. Bên trên danh sách có một tùy chọn thêm cho bạn khả năng chọn miền địa phương “C” thay cho ngôn ngữ riêng. Việc chọn miền địa phương “C” sẽ gây ra tiến trình cài đặt tiếp tục lại bằng chỉ tiếng Anh; hệ thống đã cài đặt sẽ không có khả năng hỗ trợ địa phương hoá (không có ngôn ngữ khác v.v.) vì gói locales sẽ không được cài đặt.

Bước kế tiếp là chọn vị trí địa lý. Nếu bạn đã chọn một ngôn ngữ nhận ra là ngôn ngữ chính thức của nhiều quốc gia[10], thì trình cài đặt hiển thị một danh sách chứa chỉ những quốc gia đó. Để chọn một quốc gia vẫn còn không nằm trên danh sách đó, hãy chọn mục Khác (tùy chọn cuối cùng). Trình cài đặt sẽ hiển thị danh sách các lục địa; việc chọn một lục địa riêng thì dẫn tới danh sách các quốc gia thích hợp ở lục địa đó.

Nếu ngôn ngữ chỉ có một quốc gia liên quan thì một danh sách các quốc gia được hiển thị cho châu hay vùng chứa quốc gia đó, cũng có quốc gia đó được chọn làm mặc định. Hãy sử dụng cái nút Lùi để chọn quốc gia trong một châu khác.

Ghi chú

Quan trọng là bạn chọn quốc gia ở, vì nó quyết định múi giờ nào được cấu hình cho hệ thống được cài đặt.

Nếu bạn đã chọn một tổ hợp ngôn ngữ và quốc gia cho đó không có sẵn một miền địa phương, và có nhiều miền địa phương cho ngôn ngữ đó, thì trình cài đặt cho phép bạn chọn miền địa phương nào bạn thích làm miền địa phương mặc định cho hệ thống được cài đặt[11]. Trong các trường hợp khác, một miền địa phương mặc định sẽ được lập dựa vào ngôn ngữ và quốc gia được người dùng chọn.

Bất cứ miền địa phương mặc định nào được chọn như diễn tả trong đoạn văn trước sẽ cũng sử dụng UTF-8 (Unicode) làm bảng mã ký tự. (Ghi chú : tiếng Việt yêu cầu Unicode.)

Nếu bạn đang cài đặt ở mức ưu tiên Thấp thì bạn có dịp chọn thêm miền địa phương, gồm có cái gọi là miền địa phương “thừa tự[12], cần tạo ra cho hệ thống được cài đặt. Chọn thêm miền địa phương ở bước này thì bạn được hỏi miền địa phương nào nên làm mặc định cho hệ thống được cài đặt.

6.3.1.3. Chọn bàn phím

Bàn phím thường được thiết kế để nhập các ký tự đại diện ngôn ngữ riêng. Hãy chọn một bố trí bàn phím thích hợp với bàn phím hàng ngày của bạn, hoặc chọn điều tương tự nếu không có bố trí trùng. Một khi cài đặt xong hệ thống, bạn có khả năng chọn bố trí bàn phím trong phạm vị sự chọn rộng hơn (chạy tiện ích dpkg-reconfigure keyboard-configuration với tư cách người chủ, một khi cài đặt xong).

Hãy di chuyển vùng tô sáng tới bố trí bàn phím đã muốn, rồi bấm phím Enter. Dùng các phím mũi tên để di chuyển vùng tô sáng — chúng nằm tại cùng một vị trí trên mọi bố trí bàn phím ngôn ngữ quốc gia, vậy chúng không phụ thuộc vào cấu hình bàn phím. Bàn phím « đã mở rộng » ('extended') có các phím chức năng F1 đến F10 nằm bên trên.

6.3.1.4. Tìm ảnh ISO cài đặt Debian

Trong tiến trình cài đặt bằng phương pháp hd-media, có một thời điểm khi bạn cần phải tìm và gắn kết ảnh ISO của trình cài đặt Debian, để lấy các tập tin cài đặt còn lại. Thành phần iso-scan thực hiện công việc dứt khoát này.

Trước tiên, thành phần iso-scan tự động gắn kết mọi thiết bị kiểu khối (v.d. phân vùng) chứa một hệ thống tập tin đã biết, sau đó tìm kiếm tính liên tục tên tập tin nào kết thúc bằng .iso (cũng tìm .ISO). Ghi chú rằng việc thử đầu tiên quét chỉ những tập tin nằm trong thư mục gốc và trong lớp đầu của thư mục con (tức là nó tìm /cái_gì.iso/data/cái_gì.iso, nhưng không phải /data/tmp/cái_gì.iso). Tìm được một ảnh ISO thì công cụ iso-scan kiểm tra nội dung của nó, để quyết định nếu nó là một ảnh ISO Debian đúng hay không. Nếu có thì hoàn tất, nếu không thì công cụ iso-scan tìm kiếm một ảnh khác.

Trong trường hợp việc thử tìm ảnh ISO cài đặt không phải là thành công, thành phần iso-scan sẽ hỏi nếu bạn muốn thực hiện việc tìm kiếm tường tận hơn. Việc tìm kiếm đó không phải chỉ tìm trong những thư mục lên trên: nó thật sự đi qua toàn bộ hệ thống tập tin.

Nếu thành phần iso-scan không tìm được ảnh ISO cài đặt của bạn, hãy khởi động lại về hệ điều hành đã có, rồi kiểm tra xem nếu ảnh có tên đúng (kết thúc bằng .iso), nếu nó nằm trong hệ thống tập tin do debian-installer chấp nhận, và nếu nó bị hỏng (thẩm tra tổng kiểm checksum). Người dùng UNIX kinh nghiệm có thể làm như thế, không cần khởi động lại, bằng bàn giao tiếp thứ hai.

6.3.1.5. Cấu hình mạng

Khi bạn vào bước này, nếu trình cài đặt phát hiện nhiều thiết bị mạng trong máy tính, nó sẽ nhắc bạn chọn thiết bị nào là giao diện mạng chính, tức là điều bạn muốn sử dụng để cài đặt. Các giao diện khác sẽ không được cấu hình vào lúc đó. Bạn có khả năng cấu hình giao diện thêm một khi cài đặt xong; xem trang hướng dẫn « man » interfaces(5).

Mặc định là debian-installer thử tự động cấu hình mạng của máy tính bằng DHCP. Việc thăm dò DHCP là thành công thì bạn đã làm xong. Thăm dò bị lỗi có thể được gây ra bởi nhiều nhân tố khác nhau, từ cáp mạng chưa cắm phít được, đến thiết lập DHCP cấu hình sai. Hoặc có lẽ bạn chưa có trình phục vụ DHCP chạy trên mạng cục bộ. Để tìm biết nguyên nhân, hãy kiểm tra xem các thông điệp lỗi trên bàn giao tiếp thứ tư. Trong bất kỳ trường hợp nào, bạn sẽ được hỏi nếu bạn muốn thử lại hoặc tự thiết lập. Trình phục vụ DHCP đôi khi đáp ứng rất chậm, vậy nếu bạn có chắc là mọi thứ ổn, hãy thử lại.

Lần lượt, tiến trình tự thiết lập mạng sẽ hỏi bạn một số câu về mạng, đặc biệt về địa chỉ IP, mặt nạ mạng (netmask), cổng ra (gateway), các địa chỉ máy phục vụ tên, và tên máy. Hơn nữa, nếu bạn có giao diện mạng vô tuyến, nó sẽ nhắc bạn nhập ESSID vô tuyếnkhoá WEP. Hãy điền vào các trả lời từ Phần 3.3, “Thông tin cần thiết”.

Ghi chú

Có vài chi tiết kỹ thuật có thể hữu ích: chương trình giả sử địa chỉ IP trên mạng là giá trị VÀ theo ví trị bit (bitwise AND) của địa chỉ IP của hệ thống và mặt nạ mạng. Địa chỉ quảng bá mặc định được tính như là HOẶC theo vị trí bit (bitwise OR) của địa chỉ IP của hệ thống với sự phủ định của mặt nạ mạnh. Nó sẽ cũng đoán cổng ra của bạn. Không tìm thấy thông tin này thì dùng những giá trị mặc định đã cung cấp: nếu có thể, bạn cũng có thể sửa đổi giá trị như vậy bằng cách chỉnh sửa tập tin /etc/network/interfaces một khi hệ thống được cài đặt.

6.3.1.6. Cấu hình Đồng hồ và Múi giờ

Trước tiên, trình cài đặt sẽ thử kết nối tới một máy phục vụ thời gian trên Internet (dùng giao thức thời gian NTP) để đặt đúng thời gian của hệ thống. Không thành công thì trình cài đặt giả sử ngày tháng và thời gian được lấy từ đồng hồ hệ thống khi khởi động hệ thống cài đặt là đúng. Bạn không thể tự đặt thời gian hệ thống trong khi cài đặt.

Phụ thuộc vào vị trí được chọn về trước trong tiến trình cài đặt, bạn có thể xem danh sách các múi giờ thích hợp với vị trí đó đó. Nếu chỗ bạn chỉ có một múi giờ và bạn đang làm một việc cài đặt mặc định thì trình cài đặt không hỏi gì và hệ thống giả sử múi giờ đó.

Trong chế độ cấp cao, hoặc khi cài đặt ở mức ưu tiên Vừa, bạn có tuỳ chọn bổ sung để chọn “Thời gian Thế giới” (UTC) làm múi giờ.

Nếu (vì lý do nào) bạn muốn đặt cho hệ thống đã cài đặt một múi giờ mà không tương ứng với địa điểm đã chọn, có hai tùy chọn.

  1. Tùy chọn đơn giản nhất là chỉ chọn một múi giờ khác sau khi cài đặt xong và bạn đã khởi động hệ thống mới. Câu lệnh để làm như thế là:

    # dpkg-reconfigure tzdata
    

  2. Hoặc có thể đặt múi giờ ở đầu thật của tiến trình cài đặt, bằng cách gửi tham số time/zone=giá_trị khi bạn khởi chạy tiến trình cài đặt. Giá trị nên là múi giờ hợp lệ (xem /usr/share/zoneinfo) v.d. Asia/Saigon hay UTC.

Đối với tiến trình tự động cài đặt, cũng có thể đặt múi giờ dùng chức năng chèn sẵn.

6.3.2. Thiết lập Người dùng và Mật khẩu

Đúng trước khi cấu hình đồng hồ, trình cài đặt sẽ cho phép bạn thiết lập tài khoản “root” và/hay một tài khoản cho người dùng đầu tiên. Một khi hoàn tất cài đặt thì cũng có thể tạo tài khoản người dùng bổ sung.

6.3.2.1. Lập mật khẩu chủ

Tài khoản chủ (root) cũng được gọi là siêu người dùng; nó là cách đăng nhập mà đi qua toàn bộ sự bảo vệ bảo mật trên máy tính. Tài khoản chủ nên được dùng chỉ để quản trị hệ thống, và trong thời lượng càng ngắn càng có thể.

Mỗi mật khẩu bạn tạo phải chứa ít nhất 6 ký tự (nhiều hơn là mạnh hơn), gồm chữ cả hoa lẫn thường, cùng với ký tự chấm câu. Hãy rất cẩn thận khi đặt mật khẩu chủ (root) vì tài khoản đó có nhiều quyền quan trọng. Bạn nên tránh chọn từ nằm trong bất kỳ từ điển hay thông tin cá nhân có thể được đoán.

Nếu người nào xin mật khẩu chủ của bạn, hãy rất cẩn thận. Bình thường, đừng cho ai biết mật khẩu chủ, trừ bạn quản lý máy có nhiều quản trị hệ thống.

6.3.2.2. Tạo người dùng chuẩn

Hệ thống sẽ hỏi nếu bạn muốn tạo một tài khoản người dùng chuẩn tại điểm thời này. Tài khoản này nên là sự đăng nhập cá nhân chính của bạn. Bạn không nên dùng tài khoản người chủ để làm việc hàng ngày hay như là sự đăng nhập cá nhân.

Tại sao không? Một lý do là để tránh sử dụng các quyền của người chủ, vì các quyền này làm cho rất dễ dàng làm hại không thể sửa chữa. Một lý do khác là bạn có thể bị mắc mưu chạy chương trình Trojan mà nhớ dịp các quyền của siêu người dùng để hại thậm sự bảo mật của hệ thống bạn một cách bí mật. Bất kỳ cuốn sách tốt về cách quản lý hệ thống UNIX sẽ diễn tả chủ đề này bằng chi tiết: đề nghị bạn đọc nó nếu bạn chưa quen với vấn đề này.

Trước tiên, bạn sẽ được nhắc nhập họ tên của người dùng. Sau đó, bạn cần nhập tên của tài khoản người dùng, như tên của bạn hay tên riêng khác nào (tên của bạn là giá trị mặc định). Cuối cùng, bạn nên nhập mật khẩu dành cho tài khoản này.

Nếu tại bất kỳ điểm thời sau khi cài đặt, bạn muốn tạo tài khoản thêm, hãy sử dụng lệnh adduser (thêm người dùng).

6.3.3. Phân vùng và chọn điểm lắp

Ở thời điểm này, sau khi việc phát hiện phần cứng đã được thực hiện lần cuối cùng, debian-installer nên có khả năng đầy đủ, được tùy chỉnh thích hợp với sự cần của người dùng riêng và sẵn sàng làm việc thật. Như tên phần này ngụ ý, công việc chính của vài thành phần kế tiếp là phân vùng đĩa, tạo hệ thống tập tin, gán điểm lắp và (tùy chọn) cấu hình các tùy chọn rất liên quan đến nhau như LVM, thiết bị RAID và thiết bị đã mật mã.

Nếu bạn chưa quen với công việc phân vùng, hoặc chỉ muốn biết thêm, xem Phụ lục C, Phân vùng cho Debian.

Trước tiên, bạn sẽ nhận dịp phân vùng tự động hoặc toàn bộ đĩa, hoặc sức chứa còn rảnh có sẵn trên đĩa. Tiến trình này cũng được gọi như là phân vùng “đã hướng dẫn”. Nếu bạn không muốn phân vùng tự động, hãy chọn mục Bằng tay trong trình đơn.

6.3.3.1. Tùy chọn phân vùng được hỗ trợ

Công cụ phân vùng được dùng trong debian-installer có nhiều chức năng. Nó cho phép bạn tạo nhiều lược đồ phân vùng khác nhau, dùng các bảng phân vùng, hệ thống tập tin và thiết bị khối cấp cao khác nhau.

Chính xác những tuỳ chọn sẵn sàng thì phụ thuộc vào kiến trúc, mà cũng vào các nhân tố khác. Chẳng hạn, trên hệ thống có vùng nhớ nội bộ bị hạn chế, một số tuỳ chọn nào đó có thể là không sẵn sàng. Giá trị mặc định cũng có thể biến đổi. Kiểu bảng phân vùng dùng theo mặc định có thể (v.d.) là khác cho đĩa cứng dung tích lớn sơ với đĩa cứng nhỏ. Một số tuỳ chọn nào đó chỉ có thể được thay đổi khi cài đặt ở mức ưu tiên Debconf « vừa » hoặc « thấp »; ở mức ưu tiên « cao » thì dùng giá trị mặc định thích hợp.

Trình cài đặt hỗ trợ nhiều phương pháp khác nhau đối với phân vùng cấp cao và sử dụng thiết bị lưu trữ, mà trong nhiều trường hợp cũng có thể được sử dụng với nhau.

  • Quản lý Khối Tin Hợp Lý (LVM)

  • RAID phần mềm

    Hỗ trợ các lớp RAID 0, 1, 4, 5, 6, 10.

  • Mật mã

  • RAID ATA nối tiếp (dùng dmraid)

    Cũng được gọi như là “RAID giả” (fake RAID) hay “BIOS RAID”. Hiện thời chỉ hỗ trợ RAID ATA nối tiếp (Serial ATA RAID) nếu khả năng hỗ trợ đó được hiệu lực khi trình cài đặt được khởi động. Có thêm thông tin trong Wiki của chúng ta.

  • Đa đường dẫn (vẫn thực nghiệm)

    Xem Wiki của chúng ta để tìm thông tin. Hiện thời chỉ hỗ trợ chức năng đa đường dẫn nếu khả năng hỗ trợ đó được hiệu lực khi trình cài đặt được khởi động.

Hỗ trợ những hệ thống tập tin theo đây.

  • ext2, ext3, ext4

    Hệ thống tập tin mặc định được chọn trong phần lớn các trường hợp là ext3; đối với phân vùng /boot (khởi động) thì ext2 được chọn theo mặc định khi sử dụng chức năng phân vùng đã hướng dẫn.

  • jfs (không phải sẵn sàng trên mọi kiến trúc)

  • xfs (không phải sẵn sàng trên mọi kiến trúc)

  • reiserfs (vẫn tuỳ chọn; không sẵn sàng trên mọi kiến trúc)

    Hỗ trợ hệ thống tập tin Reiser không còn sẵn sàng lại theo mặc định. Khi trình cài đặt chạy ở mức ưu tiên Debconf « vừa » hay « thấp » thì cũng có thể hiệu lực nó bằng cách chọn thành phần partman-reiserfs. Chỉ hỗ trợ phiên bản 3 của hệ thống tập tin đó.

  • qnx4

    Mỗi phân vùng đã tồn tại sẽ được nhân ra, và có thể lập điểm gắn kết cho nó. Không thể tạo được phân vùng qnx4 mới.

  • FAT16, FAT32

  • NTFS (chỉ-đọc)

    Đối với phân vùng NTFS đã tồn tại, cũng có thể thay đổi kích cỡ và gán điểm lắp. Không thể tạo được phân vùng NTFS mới.

6.3.3.2. Phân vùng hướng dẫn

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn, có lẽ bạn có ba tùy chọn nữa: tạo phân vùng một cách trực tiếp trên đĩa cứng (phương pháp truyền thống), hoặc tạo phân vùng bằng khả năng quản lý khối tin hợp lý (LVM), hoặc tạo phân vùng bằng LVM đã mật mã[13].

Ghi chú

Tùy chọn sử dụng LVM (đã mật mã) có lẽ không sẵn sàng trên mọi kiến trúc.

Khi sử dụng LVM hoặc LVM đã mật mã, bộ cài đặt sẽ tạo phần lớn phân vùng bên trong cùng một phân vùng lớn; lợi ích của phương pháp này là các phân vùng bên trong phân vùng lớn này có thể được thay đổi kích cỡ hơi dễ dàng về sau. Trong trường hợp LVM đã mật mã, phân vùng lớn sẽ không có khả năng đọc nếu người dùng không có cụm từ khoá đặc biệt, thì cung cấp bảo mật thêm cho dữ liệu (riêng) của bạn.

Khi sử dụng LVM đã mật mã, bộ cài đặt sẽ cũng tự động xoá đĩa bằng cách ghi dữ liệu ngẫu nhiên vào nó. Việc này cải tiến thêm bảo mật (vì nó tạo trường hợp không thể tìm biết phần đĩa nào hoạt động và đảm bảo mọi vết của bản cài đặt trước đã được xoá hoàn toàn), nhưng có thể kéo dài một lát phụ thuộc vào kích cỡ của đĩa.

Ghi chú

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM hoặc LVM đã mật mã, một số thay đổi trong bảng phân vùng sẽ cần phải được ghi vào đĩa đã chọn trong khi LVM được thiết lập. Các thay đổi này có kết quả là xoá hết dữ liệu nằm trên đĩa cứng đã chọn, và bạn không thể hủy bước này. Tuy niên, bộ cài đặt sẽ nhắc bạn xác nhận các thay đổi này trước khi ghi vào đĩa.

If you choose guided partitioning (either classic or using (encrypted) LVM) for a whole disk, you will first be asked to select the disk you want to use. Check that all your disks are listed and, if you have several disks, make sure you select the correct one. The order they are listed in may differ from what you are used to. The size of the disks may help to identify them.

Any data on the disk you select will eventually be lost, but you will always be asked to confirm any changes before they are written to the disk. If you have selected the classic method of partitioning, you will be able to undo any changes right until the end; when using (encrypted) LVM this is not possible.

Sau đó, bạn có khả năng chọn trong những giản đồ được liệt kê trong bảng bên dưới. Mọi giản đồ có thuận và chống, một số điều này được thảo luận trong Phụ lục C, Phân vùng cho Debian. Nếu bạn chưa chắc, hãy chọn giản đồ thứ nhất. Ghi nhớ rằng tiến trình phân vùng đã hướng dẫn cần thiết một sức chứa còn rảnh tối thiểu để thao tác. Nếu bạn không gán cho nó ít nhất khoảng 1 GB sức chứa (phụ thuộc vào giản đồ đã chọn), tiến trình phân vùng đã hướng dẫn sẽ không thành công.

Bố trí phân vùng Chỗ tối thiểu Phân vùng đã tạo
Mọi tập tin trên một phân vùng 600MB /, trao đổi
Phân vùng /home riêng 500MB /, /home, trao đổi
Các phân vùng /home, /usr, /var, và /tmp riêng 1GB /, /home, /usr, /var, /tmp, trao đổi

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM (đã mật mã), trình cài đặt sẽ cũng tạo một phân vùng /boot riêng. Các phân vùng khác, bao gồm phân vùng trao đổi, sẽ được tạo bên trong phân vùng LVM.

Sau khi bạn chọn bố trí, màn hình kế tiếp sẽ hiển thị bảng phân vùng mới, gồm có thông tin về trạng thái kiểu định dạng và gắn kết của mỗi phân vùng.

Danh sách các phân vùng có thể hình như :

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

[primary=chính; swap=trao đổi; FREE SPACE=sức chứa còn rảnh; logical=hợp lý (không phải vật lý)] Mẫu này hiển thị hai đĩa cứng kiểu IDE được chia ra vài phân vùng; đĩa thứ nhất có sức chứa còn rảnh. Mỗi dòng phân vùng có dạng: số hiệu phân vùng, kiểu nó, kích cỡ nó, cờ tùy chọn nào, hệ thống tập tin, điểm láp (nếu có). Ghi chú : thiết lập riêng này không thể được tạo khi dùng khả năng phân vùng đã hướng dẫn, nhưng nó có phải hiển thị trường hợp khác có thể được đạt khi tự phân vùng.

Ở đây kết thúc tiến trình phân vùng đã hướng dẫn. Nếu bạn thấy bảng phân vùng đã tạo ra là ổn định, sau đó bạn có khả năng chọn mục Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn, để thực hiện bảng phân vùng mới (như được diễn tả tại cuối phần này). Còn nếu bạn chưa thỏa chí, bạn có thể chọn mục Hủy các bước thay đổi phân vùng để chay lại tiến trình phân vùng đã hướng dẫn, hoặc sửa đổi các thay đổi đã đề nghị (như được diễn tả bên dưới) cho việc tự phân vùng.

6.3.3.3. Phân vùng bằng tay

Một màn hình tương tự với hình được hiển thị đúng trên đây sẽ được trình bày nếu bạn chọn phân vùng bằng tay, trừ là bảng phân vùng đã có sẽ được hiển thị mà không có điểm lắp. Phần còn lại của tiết đoạn này sẽ diễn tả cách thiết lập bằng tay bảng phân vùng và cách sử dụng phân vùng cho hệ thống Debian mới.

Nếu bạn chọn một đĩa rỗng không có phân vùng, cũng không có sức chứa rảnh, bạn sẽ được nhắc tạo một bảng phân vùng mới (cần thiết để tạo phân vùng mới). Sau đó, một dòng mới tên “CHỖ TRỐNG” nên xuất hiện trong bảng, bên dưới tên đĩa đã chọn.

If you select some free space, you will have the opportunity to create a new partition. You will have to answer a quick series of questions about its size, type (primary or logical), and location (beginning or end of the free space). After this, you will be presented with a detailed overview of your new partition. The main setting is Use as:, which determines if the partition will have a file system on it, or be used for swap, software RAID, LVM, an encrypted file system, or not be used at all. Other settings include mountpoint, mount options, and bootable flag; which settings are shown depends on how the partition is to be used. If you don't like the preselected defaults, feel free to change them to your liking. E.g. by selecting the option Use as:, you can choose a different filesystem for this partition, including options to use the partition for swap, software RAID, LVM, or not use it at all. Another nice feature is the ability to copy data from an existing partition onto this one. When you are satisfied with your new partition, select Done setting up the partition and you will return to partman's main screen.

Muốn sửa đổi phân vùng này thì đơn giản hãy chọn phân vùng, việc đó hiển thị trình đơn cấu hình phân vùng. Đây là cùng một màn hình với điều cho khả năng tạo phân vùng mới, vì thế bạn có thể sửa đổi cùng những tùy chọn. Bạn cũng có khả năng thay đổi kích cỡ của phân vùng bằng cách chọn mục hiển thị kích cỡ phân vùng. Những hệ thống tập tin được biết là hoạt động được trong trường hợp này là ít nhất fat16, fat32, ext2, ext3 và vùng trao đổi. Trình đơn này cũng cho bạn có khả năng xoá phân vùng.

Hãy kiểm tra xem bạn đã tạo ít nhất hai phân vùng: một điều cho hệ thống tập tin gốc (mà phải được gắn kết như là /) và điều khác cho bộ nhớ trao đổi. Nếu bạn quên gắn kết hệ thống tập tin gốc, chương trình partman sẽ không cho phép bạn tiếp tục, cho đến khi bạn sửa trường hợp này.

Các khả năng của chương trình partman có thể được kéo dài bằng mô-đun cài đặt, phụ thuộc vào kiến trúc của hệ thống bạn. Vì vậy nếu bạn không thể xem mọi tính năng đã diễn tả, hãy kiểm tra xem nếu bạn đã tải mọi mô-đun cần thiết chưa (v.d. partman-ext3, partman-xfs, hay partman-lvm).

Sau khi bạn thấy trường hợp phân vùng là ổn thỏa, hãy chọn Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn phân vùng. Bạn sẽ xem bản tóm tắt các thay đổi trên đĩa, và được nhắc xác nhận các hệ thống tập tin nên được tạo như được yêu cầu.

6.3.3.4. Cấu hình thiết bị đa đĩa (RAID phần mềm)

Có nhiều đĩa cứng[14] trong máy tính thì bạn có thể sử dụng công cụ mdcfg để thiết lập các ổ đĩa bằng một cách tăng hiệu suất và/hay tăng tính đáng tin cậy của dữ liệu. Kết quả được gọi là Thiết bị Đa Đĩa (hoặc theo biến thể nổi tiếng nhất RAID phần mềm).

Thiết bị đa đĩa là cơ bản một bộ phân vùng nằm trên nhiều đĩa khác nhau, được kết hợp với nhau để tạo một thiết bị hợp lý. Vì vậy thiết bị này có thể được dùng như một phân vùng chuẩn (tức là trong chương trình partman bạn có thể định dạng nó, gán điểm lắp v.v.).

Lợi ích kết quả cũng phụ thuộc vào loại thiết bị MD được tạo. Hiện thời hỗ trợ những loại MD:

RAID0

Mục đích chính là tăng hiệu suất. RAID0 chia tách tất cả các dữ liệu gửi đến ra các lát khác nhau, và phân phối chúng một cách đều đặn trên mỗi đĩa trong mảng đó. Bố trí này có thể tăng tốc độ của thao tác đọc/ghi, nhưng mà nếu chỉ một đĩa thất bại thì bạn mất tất cả (một phần thông tin vẫn còn nằm trên các đĩa đang hoạt động, phần khác đã nằm trên đĩa chết).

Bình thường RAID0 dùng làm một phân vùng để chỉnh sửa ảnh động (một thao tác cần rất nhiều tài nguyên).

RAID1

RAID1 thích hợp với thiết lập quan tâm chính với sự đáng tin cậy. Nó bao gồm vài (thường là hai) phân vùng kích cỡ đều mà mỗi phiên bản chứa chính xác cùng một tập hợp dữ liệu. Về cơ bản có ba kết quả. Đầu tiên, nếu một đĩa thất bại, bạn vẫn còn có dữ liệu trùng trên đĩa còn lại. Thứ hai, bạn chỉ có thể sử dụng một phần của khả năng thật (chính xác hơn, phần này là kích cỡ của phiên bản nhỏ nhất trong RAID đó). Thứ ba, các thao tác đọc tập tin được cân bằng theo trọng tải qua các đĩa, mà có thể tăng hiệu suất trên một máy phục vụ (v.d. máy phục vụ tập tin) mà thường phải thực hiện nhiều thao tác đọc đĩa hơn ghi.

Tuỳ chọn bạn cũng có thể gán một đĩa bổ sung trong mảng, để thay thế đĩa chết trong trường hợp đó.

RAID5

RAID5 thoả hiệp hữu ích tốc độ, sự đáng tin cậy và sự thừa dư dữ liệu. Mảng kiểu này chia tách tất cả các dữ liệu gửi đến ra các lát, và phân phối chúng một cách đều đặn trên tất cả trừ một đĩa ra (tương tự với RAID0). Khác với RAID0, mảng RAID5 cũng tính thông tin tính chẵn lẻ, mà được ghi vào đĩa còn lại. Đĩa chẵn lẻ không phải tĩnh (có thì được gọi là RAID4), nhưng biến đổi định kỳ, để thông tin tính chẵn lẻ được phân phối đều đặn trên tất cả các đĩa. Nếu một đĩa thất bại, phần thông tin còn thiếu vẫn có thể được tính từ dữ liệu còn lại và tính chẵn lẻ của nó. Mảng RAID5 phải bao gồm ít nhất ba phân vùng hoạt động. Tuỳ chọn bạn có thể gán một đĩa bổ sung trong mảng, để thay thế đĩa chết trong trường hợp đó.

Như bạn thấy ở đây, mảng RAID5 có mức tin cậy tương tự với RAID1, còn làm ít sự thừa dư hơn. Mặt khác, so với RAID0 nó có thể chạy chậm hơn một ít khi ghi dữ liệu, do tính thông tin chẵn lẻ.

RAID6

Mảng RAID6 tương tự với RAID5 trừ nó sử dụng hai thiết bị chẵn lẻ thay cho một.

Một mảng RAID6 có khả năng phục hồi sau khi hai đĩa thất bại.

RAID10

Mảng RAID10 kết hợp chức năng chia dữ liệu ra các lát (như RAID0) và bảo tồn dữ liệu trùng (như RAID1). Nó tạo n bản sao của dữ liệu gửi đến, và phân phối chúng qua các phân vùng khác nhau để mỗi thiết bị chứa nhiều nhất một bản sao. Giá trị mặc định của n là 2, nhưng nó có thể được đặt thành một số khác trong chế độ cấp cao. Số các phiên bản được dùng phải là ít nhất n. Mảng RAID10 có vài bố trí khác nhau để phân phối các bản sao dữ liệu. Mặc định là các bản sao ở gần. Bố trí các bản sao ở gần thì phân phối tất cả các bản sao theo khoảng cùng một hiệu số trên mọi đĩa. Bố trí các bản sao ở xa thì phân phối tất cả các bản sao theo hiệu số khác nhau trên mọi đĩa. Bản sao ở hiệu số chỉ sao chép lát dữ liệu, không phải bản sao riêng.

Mảng RAID10 có thể được dùng để gây ra sự đáng tin cậy và sự thừa dư mà không cần tính chẵn lẻ.

Để tóm tắt:

Kiểu Thiết bị tối thiểu Thiết bị phụ tùng Vẫn còn hoạt động sau khi đĩa thất bại ? Chỗ sẵn sàng
RAID0 2 không không Kích cỡ của phân vùng nhỏ nhất được nhân số thiết bị trong RAID
RAID1 2 tùy chọn Kích cỡ của phân vùng nhỏ nhất trong RAID
RAID5 3 tùy chọn Kích cỡ của phân vùng nhỏ nhất nhận lên (số thiết bị trong RAID trừ một)
RAID6 4 tùy chọn Kích cỡ của phân vùng nhỏ nhất nhận lên (số thiết bị trong RAID trừ hai)
RAID10 2 tùy chọn Tổng số các phiên bản chia cho số các bản sao đoạn (mặc định là hai)

Muốn biết thêm về RAID kiểu phần mềm, hãy xem tài liệu RAID phần mềm Thế Nào Software RAID HOWTO.

Để tạo một thiết bị đa đĩa, bạn cần phải chuẩn bị bằng cách đánh dấu các phân vùng đã muốn. (Làm như thế trong trình partman, trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:khối tin vật lý cho RAID.)

Ghi chú

Hãy kiểm tra lại hệ thống có thể khởi động được với lược đồ phân vùng bạn định dùng. Nói chung, cần thiết tạo một hệ thống tập tin riêng cho /boot khi dùng RAID cho hệ thống tập tin gốc (/). Phần lớn bộ nạp và khởi động (gồm có lilo và grub) có phải hỗ trợ RAID1 phản ánh (không phải đánh sọc !), vì thế cũng có thể dùng (v.d.) RAID5 cho/ và RAID1 cho /boot.

Cảnh báo

Khả năng hỗ trợ thiết bị đa đĩa vừa được thêm vào trình cài đặt. Có lẽ bạn sẽ gặp vấn đề với một số lớp RAID và cùng với một số bộ nạp khởi động nếu bạn cố gắng sử dụng thiết bị đa đĩa là hệ thống tập tin gốc (/). Có lẽ người dùng giàu kinh nghiệm có khả năng chỉnh sửa một số vấn đề như thế bằng cách tự thực hiện một số bước cấu hình hay cài đặt trong trình bao.

Sau đó, bạn nên chọn mục Cấu hình RAID phần mềm trong trình đơn partman chính. (Trình đơn này sẽ xuất hiện chỉ sau khi bạn đánh dấu ít nhất một phân vùng sẽ được dùng là khối tin vật lý cho RAID.) Trên màn hình thứ nhất của tiện ích mdcfg, đơn giản hãy chọn mục Tạo thiết bị đa đĩa (MD). Bạn sẽ xem danh sách các thiết bị đa đĩa được hỗ trợ, trong đó bạn nên chọn một thiết bị (v.d. RAID1). Kết quả phụ thuộc vào kiểu thiết bị đa đĩa bạn đã chọn.

  • RAID0 là đơn giản — bạn sẽ xem danh sách các phân vùng RAID sẵn sàng, và công việc duy nhất của bạn là việc chọn những phân vùng sẽ tạo thành thiết bị đa đĩa.

  • RAID1 phức tạp hơn một chút. Trước tiên, bạn sẽ được nhắc nhập số các thiết bị hoạt động và số các thiết bị bổ sung sẽ cộng lại để làm thiết bị đa đĩa (MD). Sau đó, trong danh sách các phân vùng RAID sẵn sàng, bạn cần phải chọn những phân vùng nên hoạt động, và những phân vùng là phụ tùng. Số đếm phân vùng đã chọn phải bằng với số được cung cấp về trước vài giây. Đừng lo lăng: nếu bạn làm lỗi, chọn số phân vùng khác, debian-installer không cho phép bạn tiếp tục cho đến khi bạn sửa vấn đề.

  • RAID5 có thủ tục thiết lập tương tự với RAID1, trừ bạn cần phải sử dụng ít nhất ba phân vùng hoạt động.

  • RAID6 có thủ tục thiết lập tương tự với RAID1, trừ bạn cần thiết ít nhất bốn phân vùng hoạt động.

  • RAID10 lại có thủ tục thiết lập tương tự với RAID1 trừ trong chế độ cấp cao. Trong chế độ cấp cao, debian-installer sẽ nhắc bạn tạo bố trí. Bố trí có hai phần khác nhau. Phần trước là kiểu bố trí: n (sao chép ở gần), hay f (bản sao ở xa), hay o (sao chép theo hiệu số). Phần sau là số các bản sao dữ liệu cần làm. Số này không thể vượt quá số các thiết bị hoạt động, để phân phối mỗi bản sao trên một đĩa riêng.

Rất có thể sử dụng đồng thời vài kiểu thiết bị đa đĩa (MD). Chẳng hạn, nếu bạn có ba đĩa cứng 200 GB cả dành cho thiết bị đa đĩa, mỗi đĩa chứa hai phân vùng 100 GB, trong trường hợp này bạn có khả năng kết hợp phân vùng thứ nhất trên cả ba đĩa cứng để tạo RAID0 (phân vùng soạn thảo ảnh động 300 GB nhanh) và sử dụng ba phân vùng khác (2 hoạt động và 1 phụ tùng) như là RAID1 (phân vùng 100 GB hơi đáng tin cậy cho /home).

Sau khi bạn thiết lập được các thiết bị đa đĩa, bạn có thể Kết thúc tiện ích mdcfg để lùi lại về trình partman, để tạo hệ thống tập tin trên các thiết bị đa đĩa mới, và gán cho chúng những thuộc tính thường như điểm lắp.

6.3.3.5. Cấu hình Bộ Quản lý Khối Tin Hợp Lý (LVM)

Nếu bạn làm việc với máy tính tại lớp quản trị hệ thống hay người dùng “cấp cao”, chắc là bạn đã xem trường hợp mà phân vùng nào (thường điều quan trọng nhất) không có đủ sức chứa còn rảnh, còn phân vùng khác nào được dùng rất ít, nên bạn phải quản lý trường hợp đó bằng cách di chuyển các thứ, tạo liên kết tượng trưng v.v.

Để tránh trường hợp như vậy, bạn có thể sử dụng Bộ Quản Lý Khối Tin Hợp Lý (LVM). Nói đơn giản, bằng LVM bạn có thể kết hợp các phân vùng (khối tin vật lý trong thuật ngữ LVM) để tạo một đĩa ảo (được gọi như là nhóm khối tin), mà do đó có thể được chia cho nhiều phân vùng ảo (khối tin hợp lý). Điểm có ích là khối tin hợp lý (và các nhóm khối tin cơ sở) có thể chiều dài qua vài đĩa vật lý.

Như thế thì khi bạn thấy biết cần thiết sức chứa thêm cho phân vùng /home 160GB cũ, bạn có thể thêm đơn giản một đĩa 300GB mới vào máy tính, nối lại nó với nhóm khối tin tồn tại, rồi thay đổi kích cỡ của khối tin hợp lý chứa hệ thống tập tin /home và thì đấy — các người dùng lại có chỗ còn rảnh trên phân vùng 460GB đã gia hạn. (Mẫu này là hơi đơn giản.) Có thông tin chi tiết trong tài liệu LVM Thế Nào LVM HOWTO.

Tiến trình thiết lập LVM trong debian-installer là hơi đơn giản, hoàn toàn được hỗ trợ bên trong partman. Đầu tiên, bạn cần phải đánh dấu (những) phân vùng cần dùng như là khối tin vật lý cho LVM.. (Làm như thế trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:khối tin vật lý cho LVM.)

Khi bạn trở về màn hình partman chính, bạn sẽ xem một tùy chọn mới Cấu hình Bộ Quản lý Khốí tin Hợp lý. Khi bạn chọn mục đó, tiến trình sẽ nhắc bạn xác nhận thay đổi nào sắp làm trong bảng phân vùng, sau đó sẽ hiển thị trình đơn cấu hình LVM. Bên trên trình đơn có hiển thị một bản tóm tắt cấu hình LVM. Trình đơn chính nó tùy thuộc ngữ cảnh, chỉ hiển thị những hành động hợp lệ. Những hành động có thể là:

  • Hiển thị chi tiết cấu hình: hiển thị cấu trúc thiết bị LVM, các tên và kích cỡ của khối tin hợp lý, v.v.

  • Tạo nhóm khối tin

  • Tạo khối tin hợp lệ

  • Xóa nhóm khối tin

  • Xóa khối tin hợp lệ

  • Kéo dài nhóm khối tin

  • Giảm nhóm khối tin

  • Kết thúc: trở về màn hình partman chính

Hãy sử dụng những tùy chọn trong trình đơn đó để tạo một nhóm khối tin, rồi tạo các khối tin hợp lý bên trong nó.

Sau khi bạn lùi lại về màn hình partman chính, khối tin hợp lý đã tạo nào sẽ được hiển thị đúng như phân vùng chuẩn (bạn cũng nên thao tác nó như vậy).

6.3.3.6. Cấu hình khối tin được mật mã

debian-installer cho bạn khả năng thiết lập khối tin được mật mã. Mỗi tập tin bạn ghi vào phân vùng như vậy được lưu mật mã ngay vào thiết bị đó. Chỉ người dùng nhập cụm từ mật khẩu được nhập để tạo phân vùng gốc có quyền truy cập dữ liệu đã mật mã trên nó. Tính năng này bảo vệ dữ liệu nhạy cảm, trong trường hợp máy tính xách tay hay đĩa cứng bị mất cắp. Kẻ trộm có thể truy cập đĩa cứng một cách vật lý, nhưng mà nếu ta không biết cụm từ mật khẩu đúng, dữ liệu nằm trên đĩa cứng sẽ hình như ký tự ngẫu nhiên thôi.

Hai phân vùng quan trọng nhất cần mật mã là phân vùng chính (chứa dữ liệu riêng của bạn) và phiên bản trao đổi (có thể chứa dữ liệu nhạy cảm trong khi thao tác). Tất nhiên, bạn cũng có thể mật mã phân vùng khác. Chẳng hạn, /var (nơi trình phục vụ co sở dữ liệu, thư tín và in ấn cất giữ dữ liệu) hay /tmp (do chương trình khác nhau dùng để cất giữ tập tin tạm thời có thể hấp dẫn). Một số người riêng có thể muốn mật mã toàn bộ hệ thống. Ngoại lệ duy nhất là phân vùng /boot (khởi động) mà phải còn lại không được mật mã, vì hiện thời không có khả năng tải hạt nhân từ phân vùng được mật mã.

Ghi chú

Ghi chú rằng phân vùng được mật mã có hiệu suất ít hơn phân vùng không mật mã, vì dữ liệu cần phải được giải mật mã hay mật mã trong mỗi việc đọc hay ghi. Tác động hiệu suất phụ thuộc vào tốc độ của CPU, kiểu mật mã và độ dài của khoá.

Để sử dụng khả năng mật mã, bạn cần phải tạo một phân vùng mới bằng cách chọn một phần sức chứa còn rảnh trong trình đơn phân vùng chính. Hoặc có thể chọn một phân vùng tồn tại (v.d. một phân vùng chuẩn, một khối tin hợp lý LVM hay một khối tin RAID). Trong trình đơn Thiết lập phân vùng, bạn cần chọn mục khối tin vật lý cho sự mật mã tại tùy chọn Dùng làm:. Trình đơn lúc đó thay đổi để hiển thị vài tùy chọn mật mã cho phân vùng đó.

debian-installer hỗ trợ vài phương pháp mật mã. Phương pháp mặc định là dm-crypt (được gồm trong hạt nhân Linux mới hơn, có khả năng hỗ trợ khối tin vật lý LVM); phương pháp khác là loop-AES (cũ hơn, được bảo tồn riêng với cây hạt nhân Linux). Khuyên bạn dùng phương pháp mặc định, nếu bạn không bắt buộc phải làm khác.

Trước tiên, hãy thấy những tùy chọn sẵn sàng khi bạn chọn Device-mapper (dm-crypt) là phương pháp mật mã. Lúc nào cũng dùng mặc định, khi bạn chưa chắc, vì mỗi giá trị mặc định đã được chọn cẩn thận tùy theo bảo mật.

Mật mã: aes

Tùy chọn này cho bạn khả năng chọn thuật toán mật mã (cipher) sẽ được dùng để mật mã dữ liệu nằm trên phân vùng đó. debian-installer hiện thời hỗ trợ những thuật toán mật mã khối này: aes, blowfish, serpent, twofish. Khả năng của mỗi thuật toán ở ngoại phạm vị của tài liệu này, nhưng mà thông tin có thê giúp đỡ bạn quyết định là trong năm 2000, AES được chọn bởi Viện Tiêu Chuẩn và Kỹ Thuật Quốc Gia Mỹ (American National Institute of Standards and Technology) là thuật toán mật mã tiêu chuẩn để bảo vệ thông tin nhạy cảm trong thế kỷ thứ hai mươi mốt.

Dài khoá:256

Ở đây bạn có khả năng xác định độ dài của khoá mật mã. Khoá dài hơn thường mật mã mạnh hơn. Mặt khác, khoá dài hơn thường cũng giảm hiệu suất. Những độ dài khoá sẵn sàng phụ thuộc vào thuật toán mật mã.

Thuật toán IV: cbc-essiv:sha256

Thuật toán Véc-tơ sở khởi hay IV được dùng khi mật mã để đảm bảo việc áp dụng thuật toán cho cùng một đoạn thô với cùng một khoá sẽ luôn luôn tạo đoạn mật mã duy nhất. Mục đích là chặn người tấn công suy luận thông tin nào ra mẫu xảy ra nhiều lần trong dữ liệu đã mật mã.

Trong những xen kẽ được cung cấp, cbc-essiv:sha256 hiện thời khó nhất bị tấn công bằng cách được biết. Hãy dùng xen kẽ khác chỉ khi bạn cần phải chắc là tương thích với hệ thống được cài đặt trước mà không có khả năng dùng thuật toán mới hơn.

Khoá mật mã: Cụm từ mật khẩu

Ở đây bạn có thể chọn kiểu khoá mật mã cho phân vùng này.

Cụm từ mật khẩu

Khoá mật mã sẽ được tính[15] dựa vào cụm từ mật khẩu bạn có thể nhập vào lúc sau trong tiến trình.

Khoá ngẫu nhiên

Một khoá mật mã mới sẽ được tạo ra từ dữ liệu ngẫu nhiên khi nào bạn thử lắp phân vùng được mật mã. Tức là khi nào tắt máy tính, nội dung của phân vùng này sẽ bị mất khi khoá bị xoá bỏ ra bộ nhớ. (Tất nhiên, bạn có thể thử đoán khoá đó, dùng chương trình đoán, sự tấn công sức mạnh vũ phu, nhưng mà nếu thuật toán mật mã không có sở đoản chưa được biết, sự tấn công kiểu này không thể thành công trong đời sống của bạn.)

Khoá ngẫu nhiên có ích đối với phân vùng trao đổi, vì bạn không cần nhớ cụm từ mật khẩu hoặc nhớ xoá sạch thông tin nhạy cảm ra phân vùng trao đổi trước khi tắt máy tính. Tuy nhiên, bạn sẽ cũng không có khả năng dùng chức năng “ngưng đến đĩa” (suspend-to-disk) do hạt nhân Linux mới hơn cung cấp, vì không thể phục hồi dữ liệu được ngưng đã được ghi vào phân vùng trao đổi, khi khởi động lại.

Xoá bỏ dữ liệu :

Quyết định nếu nội dung của phân vùng này nên được ghi đè bằng dữ liệu ngẫu nhiên trước khi thiết lập mật mã. Khuyên bạn dùng tính năng này, nếu không thì người tấn công có thể tím biết phần nào của phân vùng đang được dùng hay không. Hơn nữa, tính năng này làm cho khó hơn việc phục hồi dữ liệu còn lại của bản cài đặt trước.[16].

Nếu bạn chọn mục Encryption method:Vòng lặp (loop-AES), trình đơn thay đổi để cung cấp những tùy chọn này:

Mật mã: AES256

Đối với loop-AES, không giống như dm-crypt, kết hợp những tùy chọn về thuật toán mật mã và độ dài khoá, cho phép bạn chọn cả hai điều cùng lúc. Để tìm thông tin thêm, xem những tiết đoạn bên trên diễn tả thuật toán mật mã và độ dài khoá.

Khoá mật mã: Tập tin khoá (GnuPG)

Ở đây bạn có thể chọn kiểu mật mã cho phân vùng này.

Tập tin khoá (GnuPG)

Khoá mật mã sẽ được tạo ra từ dữ liệu ngẫu nhiên trong khi cài đặt. Hơn nữa, khoá này sẽ do GnuPG mật mã, vậy để sử dụng nó, bạn cần phải nhập cụm từ mật khẩu đúng (bạn sẽ được nhắc cung cấp một điều vào lúc sau trong tiến trình).

Khoá ngẫu nhiên

Xem phần bên trên diễn tả khoá ngẫu nhiên.

Xoá bỏ dữ liệu :

Xem tiết đoạn bên trên diễn tả cách xoá sạch dữ liệu.

Sau khi bạn chọn những tham số thích hợp với những phân vùng đã mật mã, hãy trở về trình đơn phân vùng chính. Lúc đó, nên có một mục trình đơn mới: Cấu hình khối tin đã mật mã. Sau khi chọn nó, bạn sẽ được nhắc xác nhận việc xoá bỏ dữ liệu nằm trên phân vùng nào được đánh dấu để bị xoá sạch, cũng có lẽ một số hành động khác, như việc ghi một bảng phân vùng mới. Đối với phân vùng lớn, có thể kéo dài một lát.

Sau đó, bạn sẽ được nhắc nhập một cụm từ mật khẩu cho phân vùng nào được cấu hình để sử dụng nó. Cụm từ mật khẩu tốt:

  • có độ dài hơn 8 ký tự (dài hơn là mạnh hơn)

  • phối hợp với nhau cả chữ hoa/thường, chữ số và ký tự khác

  • không chứa từ nào nằm trong từ điển, hay từ nào liên quan dễ đến bạn (v.d. ngày sinh, sở thích, tên của gia đình hay bạn bè): không chứa từ nào chương trình có thể tìm kiếm hoặc người khác có thể đoán.

Cảnh báo

Trước khi nhập cụm từ mật khẩu nào, bạn nên chắc là bàn phím được cấu hình đúng, để tạo ra những ký tự thích hợp. Nếu chưa chắc, bạn có thể chuyển đổi sang bàn giao tiếp ảo thứ hai, rồi gõ một số chữ tại dấu nhắc. Sự thử ra này đảm bảo bạn sẽ không bị ngạc nhiên sau này, chẳng hạn bằng cách thử nhập cụm từ mật khẩu bằng bố trí bàn phím tiếng Việt, khi bạn đã sử dụng bố trí tiếng Anh (hay bố trí tiếng Việt khác) để nhập cụm từ mật khẩu gốc trong khi cài đặt. Có lẽ bạn đã chuyển đổi sang bố trí khác vào lúc nào trong tiến trình cài đặt, hoặc bố trí thường dùng chưa được thiết lập khi bạn nhập cụm từ mật khẩu cho hệ thống tập tin gốc. Khuyên bạn luôn luôn kiểm tra xem bố trí bàn phím nào được dùng, trước khi nhập mật khẩu kiểu nào.

Nếu bạn đã chọn dùng phương pháp khác với cụm từ mật khẩu để tạo những khoá mật mã, chúng sẽ được tạo ra vào lúc này. Vì hạt nhân có lẽ chưa tập hợp đủ dữ liệu ngẫu nhiên trong giai đoạn cài đặt sớm này, tiến trình này có thể mất nhiều thời gian. Bạn có thể tăng tốc độ bằng cách tạo ra dữ liệu ngẫu nhiên: v.d. bấm phím ngẫu nhiên, hoặc chuyển đổi sang trình bao trên bàn giao tiếp ảo thứ nhất rồi tạo ra giao thông trên mạng và đĩa (tải về tập tin, nạp tập tin lớn vào /dev/null). Tiến trình này được lặp lại cho mỗi phân vùng cần mật mã.

Sau khi trở về trình đơn phân vùng chính, bạn se xem mọi khối tin đã mật mã như là phân vùng thêm có thể được cấu hình bằng cùng một cách với phân vùng chuẩn. Mẫu theo đây hiển thị hai khối tin khác nhau : điều thứ nhất được mật mã bằng dm-crypt, điều thứ hai bằng loop-AES.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Bay giờ là giải đoạn gán điểm lắp cho mỗi khối tin, và tùy chọn thay đổi các kiểu hệ thống nếu giá trị mặc định chưa thích hợp.

Hãy lưu ý đến những chuỗi nhận diện trong cặp ngoặc đơn (sda2_cryptloop0 trong trường hợp này) và điểm gắn kết bạn đã gán cho mỗi khối tin mật mã. Thông tin này cần thiết về sau khi khởi động hệ thống mới. Các sự khác giữa quá trình khởi động tiêu chuẩn và quá trình khởi động cũng mật mã sẽ được giải thích trong Phần 7.2, “Gắn kết khối tin đã mật mã”.

Một khi bạn thấy sơ đồ phân vùng là ổn thoả, hãy tiếp tục cài đặt.

6.3.4. Cài đặt Hệ thống Cơ bản

Mặc dù giai đoạn này là đơn giản nhất, nó chiếm một phần đáng kể của tiến trình cài đặt vì nó tải về, thẩm tra và giải nén toàn bộ hệ thống cơ bản. Nếu máy tính hay sự kết nối mạng của bạn có chạy chậm, giai đoạn này có thể kéo dài một lát.

Trong khi cài đặt hệ thống cơ bản, các thông điệp về cách giải nén gói và thiết lập được chuyển tiếp tới thiết bị cuối tty4. Có thể truy cập nó bằng cách bấm tổ hợp phím Alt trái+F4, và lùi lại về tiến trình cài đặt chính bằng Alt trái+F1.

Các thông điệp kiểu giải nén/thiết lập được tạo ra trong giải đoạn này cũng được lưu vào bản ghi hệ thống /var/log/syslog. Bạn vẫn có khả năng kiểm tra những thông điệp ở đó nếu tiến trình cài đặt được chạy qua bàn giao tiếp nối tiếp.

Trong khi cài đặt cơ bản, một hạt nhân Linux sẽ được cài đặt. Tại ưu tiên mặc định, trình cài đặt sẽ chọn cho bạn hạt nhân khớp tốt nhất phần cứng của bạn. Trong chế độ ưu tiên thấp hơn, bạn có khả năng chọn trong danh sách các hạt nhân có sẵn.

Khi gói phần mềm được cài đặt dùng hệ thống quản lý gói thì mặc định là nó cũng cài đặt những gói do gói đó khuyến khích. Các gói khuyến khích không phải cần thiết cho chức năng lõi của phần mềm được chọn, nhưng mà chúng có phải tăng cường phần mềm đó thì (theo ý kiến của nhà duy trì gói) bình thường nên được cài đặt cùng với phần mềm đó.

Ghi chú

Vì lý do kỹ thuật, gói nào được cài đặt trong khi cài đặt hệ thống cơ bản thì được cài đặt mà không có các gói “Khuyến khích” tương ứng. Quy tắc nêu trên chỉ có hiệu lực sau thời điểm này trong quá trình cài đặt.

6.3.5. Cài đặt phần mềm thêm

Ở điểm thời này, bạn có một hệ thống có ích nhưng còn bị hạn chế. Phần lớn người dùng sẽ muốn cài đặt thêm phần mềm vào hệ thống, để điều hưởng tinh nó để tương thích với những nhu cầu của họ, và trình cài đặt cung cấp khả năng đó. Bước này có thể mất ngay cả lâu hơn tiến trình cài đặt hệ thống cơ bản nếu máy tính hay mạng có chạy chậm.

6.3.5.1. Cấu hình apt

Một của những công cụ dùng để cài đặt gói vào hệ thống Debian GNU/Linux là một chương trình tên apt-get, thuộc về gói apt[17]. Cũng có giao diện quản lý gói như aptitudesynaptic. Khuyên người dùng (nhất là người dùng mới) sử dụng giao diện như thế, vì nó hợp nhất một số tính năng thêm trong giao diện đẹp và dễ dùng. aptitude đặc biệt là tiện ích quản lý gói khuyến khích.

Chương trình apt phải được cấu hình để biết cần lấy gói từ đâu. Kết quả của việc cấu hình này được ghi vào tập tin /etc/apt/sources.list, và bạn có thể xem lại nó và sửa đổi nó sau khi cài đặt xong.

Nếu bạn đang cài đặt ở mức ưu tiên mặc định, trình cài đặt sẽ tự động quản lý phần lớn tiến trình cấu hình, dựa vào phương pháp cài đặt bạn dùng và có thể dùng các sự chọn bạn đã làm trước. Trong phần lớn trường hợp, trình cài đặt sẽ tự động thêm một máy nhân bản bảo mật và, nếu bạn đang cài đặt bản phát hành ổn định, một máy nhân bản cho dịch vụ cập nhật “volatile”.

Nếu bạn đang cài đặt ở mức ưu tiên thấp hơn (v.d. ở chế độ cấp cao), bạn sẽ có khả năng tự quyết định thêm. Bạn có thể chọn có nên dùng dịch vụ cập nhật kiểu bảo mật và/hay volatile, hay không, và bạn có thể chọn thêm gói từ phần kho lưu “contrib” (đã cung cấp) và “non-free” (khác tự do).

6.3.5.1.1. Cài đặt từ nhiều đĩa CD/DVD

Nếu bạn cài đặt từ một của vài đĩa CD/DVD cài đặt, trình cài đặt sẽ hỏi nếu bạn muốn quét thêm đĩa CD/DVD. Quét đi để làm cho sẵn sàng những gói bổ sung trên các đĩa đó.

Không có đĩa CD/DVD thêm thì không có sao : không cần dùng. Nếu bạn cũng không dùng máy nhân bản mạng (như được diễn tả trong phần kế tiếp), trường hợp này có thể nghĩa là không phải tất cả các gói thuộc về những tác vụ bạn chọn trong bước kế tiếp của tiến trình cài đặt thực sự có thể được cài đặt.

Ghi chú

Các gói được liệt kê trên đĩa CD/DVD theo thứ tự tính phổ biến. Có nghĩa là trong hậu hết trường hợp đều, chỉ cần thiết vài đĩa CD đầu tiên: rất ít người thực sự dùng những gói nằm trong vài đĩa CD cuối cùng trong tập hợp.

Cũng nghĩa là lãng phí tiền khi tải xuống và chép ra một tập hợp đĩa CD hoàn toàn, vì phần lớn gói đó vô ích cho bạn. Trong hậu hết trường hợp đều, hữu hiệu hơn nếu bạn lấy chỉ 3-8 đĩa CD đầu tiên, rồi cài đặt bất ký gói thêm nào cần thiết từ Internet qua máy nhân bản. Cũng vậy với tập hợp đĩa DVD: đĩa DVD đầu tiên, hoặc có lẽ hai đĩa DVD đầu tiên, sẽ cung cấp tất cả các gói cần thiết.

Theo kinh nghiệm, chỉ cần thiết ba đĩa CD đầu tiên cho một bản cài đặt giao diện đồ họa thông thường (dùng môi trường làm việc GNOME). Đối với môi trường làm việc xen kẽ (KDE hoặc Xfce), cần có đĩa CD thêm. Đĩa DVD đầu tiên chứa cả ba môi trường làm việc này.

Nếu bạn quét nhiều đĩa CD/DVD, trình cài đặt sẽ nhắc bạn trao đổi đĩa khi nó cần thiết gói từ một đĩa CD/DVD khác với đĩa hiện thời nằm trong ổ. Ghi chú rằng chỉ những đĩa CD/DVD thuộc về cùng một tập hợp nên được quét. Thứ tự quét không quan trọng, nhưng quét theo thứ tự tăng dần sẽ giảm dịp bị lỗi.

6.3.5.1.2. Sử dụng máy nhân bản mạng

Một câu sẽ được hỏi trong phần lớn tiến trình cài đặt là có nên dùng máy nhân bản mạng làm nguồn gói, hay không. Trong phần lớn trường hợp, trả lời mặc định là tốt, nhưng vẫn có một số ngoại lệ.

Nếu bạn không phải đang cài đặt từ một đĩa CD/DVD đầy đủ hay dùng một ảnh đĩa CD/DVD đầy đủ, bạn nên dùng máy nhân bản mạng: không thì kết quả là bạn chỉ có một hệ thống rất tối thiểu. Tuy nhiên, nếu bạn có một kết nối Internet rất bị hạn chế, tốt nhất nếu bạn không phải chọn tác vụ lớn mì trường làm việc trong bước tiếp theo của tiến trình cài đặt.

Nếu bạn đang cài đặt từ một đĩa CD đầy đủ riêng lẻ, hoặc dùng một ảnh đĩa CD đầy đủ, không cần thiết dùng máy nhân bản mạng, nhưng vẫn còn rất khuyên bạn dùng nó vì một đĩa CD riêng lẻ không chứa rất nhiều gói. Tuy nhiên, nếu bạn không có kết nối Internet nhanh và đang tin cậy, có lẽ tốt hơn nếu bạn không phải chọn máy nhân bản mạng ở đây, và kết thúc cài đặt dùng chỉ những gói sẵn sàng trên đĩa CD, rồi cài đặt thêm gói dựa trên sự tuyển chọn sau khi cài đặt xong (tức là sau khi bạn khởi động vào hệ thống mới).

Nếu bạn đang cài đặt từ một đĩa DVD, hoặc dùng một ảnh DVD, mọi gói cần thiết trong tiến trình cài đặt nên nằm trên đĩa DVD đầu tiên. Cũng vậy nếu bạn đã quét nhiều đĩa CD, như được diễn tả trong phần trước. Dùng máy nhân bản mạng vẫn là tùy chọn.

Một lợi ích nào đó khi thêm máy nhân bản mạng là bạn có truy cập đến bất kỳ bản cài đặt nào đã công bố (bản phát hành điểm) kể từ chép ra tập hợp đĩa CD/DVD. Bản cập nhật như vậy thì mở rộng khả năng của tập hợp CD/DVD, mà không rủi ro bảo mật hay sự ổn định của hệ thống đã cài đặt.

Để tóm tắt: chọn máy nhân bản mạng thường là ý kiến tốt, trừ khi bạn không có kết nối Internet tốt. Nếu phiên bản hiện thời của một gói nào đó vẫn còn sẵn sàng trên đĩa CD/DVD, trình cài đặt lúc nào sẽ cũng dùng nó. Số lượng dữ liệu được tải xuống nếu bạn có phải chọn máy nhân bản thì phụ thuộc vào

  1. những tác vụ bạn chọn trong bước tiếp theo của tiến trình cài đặt,

  2. những gói nào cần thiết cho các tác vụ đó,

  3. những gói nào của các gói đó vẫn còn nằm trên những đĩa CD/DVD bạn đã quét, và

  4. nếu phiên bản đã cập nhật của gói nằm trên đĩa CD/DVD đã công bố trên máy nhân bản (hoặc một máy nhân bản gói bình thường, hoặc một máy nhân cho bản cập nhật kiểu bảo mật hay dễ thay đổi).

Ghi chú rằng điểm cuối cùng có nghĩa là thậm chí nếu bạn chọn không dùng máy nhân bản mạng, một số gói vẫn còn có thể được tải xuống Internet nếu có sẵn một bản cập nhật kiểu bảo mật hay dễ thay đổi, và dịch vụ đó đã được cấu hình.

6.3.5.2. Lựa chọn và Cài đặt Phần mềm

Trong tiến trình cài đặt, bạn có dịp chọn phần mềm thêm cần cài đặt. Hơn là chọn mỗi gói phần mềm riêng trong 28150 gói sẵn sàng, giai đoạn này của tiến trình cài đặt tập trung vào công việc chọn và cài đặt tập hợp phần mềm định sẵn để thiết lập nhanh máy tính của bạn để thực hiện nhiều tác vụ khác nhau.

Vậy bạn có khả năng chọn công việc vào lúc trước, rồi thêm gói riêng về sau. Mỗi công việc đại diện việc đặc biệt bạn muốn làm bằng máy tính, như “môi trường làm việc”, “trình phục vụ Mạng”, hay “trình phục vụ in[18]. Phần D.2, “Sức chứa trên đĩa cần thiết cho công việc” xác định sức chứa cần thiết cho các công việc có sẵn.

Một số tác vụ nào đó có thể được chọn sẵn, dựa vào các đặc tính của máy tính vào đó bạn đang cài đặt hệ thống. Không đồng ý với các sự chọn này thì bạn vẫn có khả năng bỏ chọn điều nào. Tại điểm thời này, bạn ngay cả có thể chọn không cài đặt gì cả.

Mẹo

Trong giao diện người dùng chuẩn của trình cài đặt, bạn có thể sử dụng phím dài để (bỏ) chọn công việc nào.

Ghi chú

Nếu bạn không dùng đĩa CD đặc biệt cho KDE hay Xfce/LXDE, công việc “Môi trường làm việc” sẽ cài đặt môi trường làm việc GNOME.

Không thể chọn tương tác một môi trường làm việc khác trong khi cài đặt. Tuy nhiên, có thể làm cho debian-installer cài đặt môi trường làm việc KDE thay cho GNOME, bằng cách dùng chức năng chèn sẵn (xem Phần B.4.10, “Chọn gói phần mềm”), hoặc bằng cách thêm tham số desktop=kde tại dấu nhắc khởi động khi khởi chạy trình cài đặt. Hoặc bạn có thể chọn môi trường làm việc nhỏ gọn hơn Xfce hay LXDE bằng cách đặt desktop=xfce hay desktop=lxde.

Một số ảnh đĩa CD (businesscard [danh thiếp], netinst [cài đặt qua mạng] và DVD) cũng cho phép chọn môi trường làm việc đã muốn trong trình đơn khởi động kiểu đồ họa. Hãy chọn mục “Tuỳ chọn cấp cao” trong trình đơn chính và tìm “Môi trường làm việc xen kẽ”.

Ghi chú rằng sự chọn này chỉ có tác động nếu những gói cần thiết cho KDE hay Xfce thực sự sẵn sàng. Nếu bạn đang cài đặt dùng một ảnh đĩa CD đầy đủ riêng lẻ, các gọi bổ sung này cần phải được tải xuống một máy nhân bản, vì phần lớn các gói cần thiết chỉ nằm trên các đĩa CD sau; tuy nhiên, cài đặt KDE, Xfce hay LXDE bằng cách này nên có tác động nếu bạn đang cài đặt từ một đĩa DVD, hoặc bất kỳ phương pháp cài đặt khác nào.

Những công việc trình phục vụ khác nhau sẽ cài đặt phần mềm một cách áng chừng như theo đây:bind9; Trình phục vụ tập tin: samba, nfs; Trình phục vụ thư tín: exim4, spamassassin, uw-imap; Trình phục vụ in ấn: cups; Cơ sở dữ liệu SQL: postgresql; Trình phục vụ Mạng: apache2.

Công việc “Hệ thống chuẩn” thì cài đặt bất cứ gói nào có mức ưu tiên “chuẩn”. Các gói nào bao gồm rất nhiều tiện ích thường dùng mà bình thường sẵn sàng trên bất cứ hệ thống Linux/UNIX nào. Không tắt công việc này nếu bạn không biết cách sử dụng.

Trong khi chọn ngôn ngữ, nếu một miền địa phương mặc định khác với “C” được chọn (v.d. « vi.UTF-8 ») thì tasksel kiểm tra có công việc địa phương hoá nào được xác định cho miền địa phương đó (v.d. « Tiếng Việt ») và tự động thử cài đặt những gói địa phương hoá có liên quan. Gồm có (v.d.) gói chứa danh sách từ hay phông chữ đặc trưng ngôn ngữ của bạn. Nếu một môi trường làm việc được chọn thì cũng cài đặt các gói địa phương hoá thích hợp (nếu có).

Một khi chọn các tác vụ, hãy bấm Continue. Tại thời điểm này, chương trình aptitude sẽ cài đặt các gói thuộc về những tác vụ đã chọn. Nếu một chưng trình nào đó cần thêm thông tin từ người dùng, nó sẽ nhắc bạn trong quá trình này.

Ghi chú rằng công việc « Môi trường làm việc » rất lớn. Đặc biệt khi cài đặt từ đĩa CD-ROM chuẩn cũng với máy nhân bản cho các gói không nằm trên đĩa CD-ROM, trình cài đặt có thể lấy rất nhiều gói qua mạng. Kết nối Mạng chạy hơi chậm thì việc này mất nhiều thời gian. Không có tùy chọn dừng chạy tiến trình cài đặt gói một khi khởi chạy được.

Ngay cả khi các gói nằm trên đĩa CD-ROM, trình cài đặt vẫn còn có thể lấy từ máy nhân bản nếu máy nhân bản có gói phiên bản mới hơn điều trên đĩa CD-ROM. Nếu bạn đang cài đặt bản phân phối ổn định (stable), trường hợp này có thể xảy ra sau khi phân phối bản « điểm » (bản cập nhật bản phân phối ổn định chính). Còn nếu bạn đang cài đặt bản phân phối thử ra (testing), nó có thể xảy ra nếu bạn sử dụng ảnh cũ.

6.3.6. Cho hệ thống khả năng khởi động

Cài đặt máy trạm không có đĩa thì rõ ràng không có ích khi khởi động từ đĩa cục bộ nên bước này sẽ bị bỏ qua.

6.3.6.1. Phát hiện hệ điều hành khác

Trước khi cài đặt bộ nạp khởi động, trình cài đặt sẽ thử dò tìm hệ điều hành khác được cài đặt trên cùng một máy. Tìm được một hệ điều hành được hỗ trợ thì nó thông báo cho bạn trong bước cài đặt bộ nạp khởi động, và máy tính cũng được cấu hình để khởi động hệ điều hành khác đó, thêm vào Debian.

Ghi chú rằng nhiều hệ điều hành khởi động trên cùng một máy chưa được hiểu hoàn toàn. Cách hỗ trợ tự động khả năng phát hiện và thiết lập bộ tải khởi động để khởi động hệ điều hành khác có thay đổi theo kiến trúc và ngay cả theo kiến trúc phụ. Nếu nó không hoạt động được, bạn nên xem tài liệu hướng dẫn sử dụng bộ nạp khởi động riêng để tìm thông tin thêm.

6.3.6.2. Cài đặt bộ nạp khởi động Grub vào đĩa cứng

Bộ nạp khởi động chính cho kiến trúc amd64 có tên “grub”. GRUB là một bộ nạp khởi động dẻo và mạnh, một sự chọn mặc định hữu ích cho cả hai người dùng mới và nhà chuyên môn.

Mặc định là GRUB sẽ được cài đặt vào Mục Ghi Khởi Động Cái (MBR) nơi nó sẽ điều khiển hoàn toàn tiến trình khởi động. Hoặc bạn có thể cài đặt nó vào nơi khác. Xem sổ tay GRUB để tìm thông tin đầy đủ.

Không muốn cài đặt GRUB thì bấm Go Back để trở về trình đơn chính, và từ đó, chọn bộ nạp khởi động đã muốn.

6.3.6.3. Cài đặt bộ nạp khởi động LILO vào đĩa cứng

Bộ nạp khởi động thứ nhất cho kiến trúc amd64 có tên “LILO”. Nó là một chương trình phức tạp cũ mà cung cấp nhiều khả năng, gồm cách quản lý cách khởi động hệ điều hành DOS, Windows, và OS/2. Hãy đọc cẩn thận những hướng dẫn trong thư mục /usr/share/doc/lilo/ nếu bạn cần gì đặc biệt, cũng xem tài liệu nhỏ LILO Thế Nào LILO mini-HOWTO.

Ghi chú

Hiện thời, việc cài đặt LILO sẽ tạo mục trình đơn cho hệ điều hành khác chỉ nếu chúng có thể được tải dây. Có nghĩa là có lẽ bạn phải tự thêm mục trình đơn cho hệ điều hành như GNU/Linux và GNU/Hurd, sau khi cài đặt.

debian-installer cung cấp ba sự chọn về nơi vào đó cần cài đặt bộ nạp khởi động LILO:

Mục ghi khởi động cái (MBR)

Cách này, LILO sẽ điều khiển hoàn toàn tiến trình khởi động.

phân vùng Debian mới

Hãy chọn mục này nếu bạn muốn sử dụng một bộ nạp khởi động khác. LILO sẽ tự cài đặt tại đầu của phân vùng Debian mới, và sẽ làm việc như một bộ nạp khởi động phụ.

Khác

Mục này có ích cho người dùng cấp cao mà muốn cài đặt LILO vào nơi khác. Trong trường hợp này, bạn sẽ được nhắc nhập vị trí đã muốn. Bạn có thể nhập tên kiểu truyền thống như /dev/hda hay /dev/sda.

Không còn có thể khởi động lại vào Windows 9x (hay DOS) sau khi làm bước này thì bạn sẽ cần phải sử dụng một đĩa khởi động Windows 9x (MS-DOS), và chạy câu lệnh fdisk /mbr để cài đặt lại mục ghi khởi động cái MS-DOS — tuy nhiên, kết quả là bạn cần phải sử dụng một phương pháp khác để trở về Debian.

6.3.6.4. Tiếp tục không có bộ nạp khởi động

Tùy chọn này có thể được dùng để làm xong tiến trình cài đặt ngay cả khi không có bộ nạp khởi động cần cài đặt, hoặc vì kiến trúc/kiến trúc phụ không cung cấp, hoặc vì không muốn nó (v.d. bạn sẽ dùng bộ nạp khởi động đã có).

Nếu bạn định tự cấu hình bộ nạp khởi động, bạn nên kiểm tra xem tên của hạt nhân đã được cài đặt vào /target/boot. Bạn cũng nên kiểm tra xem nếu thư mục đó chứa initrd không; nếu có, bạn rất có thể phải báo bộ nạp khởi động sử dụng nó. Thông tin khác cần thiết là tên đĩa và phân vùng đã chọn cho hệ thống tập tin /, và nếu bạn đã chọn cài đặt /boot vào phân vùng riêng, tên hệ thống tập tin /boot.

6.3.7. Cài đặt xong

Đây là bước cuối cùng trong tiến trình cài đặt Debian, trong đó trình cài đặt sẽ làm bất cứ công việc nào còn lại. Phần lớn là làm sạch sau debian-installer.

6.3.7.1. Đặt đồng hồ hệ thống

Có lẽ trình cài đặt sẽ hỏi bạn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không. Bình thường trình đó tránh hỏi câu này, nếu có thể, và thử tính biết nếu đồng hồ được đặt thành thời gian thế giới (UTC) dựa vào thứ như hệ điều hành khác đã được cài đặt.

Ở chế độ nhà chuyên môn, bạn lúc nào cũng có khả năng chọn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không. Hệ thống (cũng) chạy DOS hay Windows thường được đặt thành giờ cục bộ. Nếu bạn muốn khởi động đôi, hãy chọn giờ cục bộ hơn UTC.

Ở điểm thời này, debian-installer sẽ cũng thử lưu thời gian hiện thời vào đồng hồ phần cứng của hệ thống. Việc này sẽ được làm theo hoặc UTC hoặc giờ cục bộ, phụ thuộc vào sự chọn mới làm.

6.3.7.2. Khởi động lại hệ thống

Bạn sẽ được nhắc gỡ bỏ vật chứa khởi động (đĩa CD, đĩa mềm v.v.) được dùng để khởi động trình cài đặt. Sau đó, hệ thống sẽ được khởi động lại vào hệ thống Debian mới.

6.3.8. Troubleshooting

Những thành phần được liệt kê trong phần này thường không được dùng trong tiến trình cài đặt, vì chúng đợi phía sau để giúp đỡ người dùng nếu họ gặp khó khăn.

6.3.8.1. Lưu bản ghi cài đặt

Cài đặt thành công thì các tập tin theo dõi được tạo trong tiến trình cài đặt sẽ được tự động lưu vào thư mục /var/log/installer/ trong hệ thống Debian mới.

Việc chọn mục Lưu các bản ghi gỡ lỗi trong trình đơn chính sẽ cho bạn khả năng lưu các bản ghi đó vào đĩa mềm, mạng, đĩa cứng hay vật chứa khác. Tính năng này có ích nếu bạn gặp lỗi nghiêm trọng trong tiến trình cài đặt và muốn xem lại bản ghi trên máy tính khác, hay đính nó kèm báo cáo cài đặt.

6.3.8.2. Sử dụng trình bao và xem bản ghi

Có vài phương pháp khác nhau cho bạn sử dụng để tuy cấp trình bao trong khi chạy tiến trình cài đặt. Trên phần lớn hệ thống, nếu bạn không cài đặt qua bàn giao tiếp nối tiếp, phương pháp dễ nhất là chuyển đổi sang bàn giao tiếp ảo thứ hai bằng cách bấm tổ hợp phím Alt trái+F2[19] (trên bàn phím Mac, tổ hợp phím option+F2: các máy Mac mới hơn cũng có từ « alt » trên phím option.). Rồi bấm tổ hợp phím Alt trái+F1 để trở về bộ cài đặt chính nó.

Đối với trình cài đặt đồ họa, xem thêm Phần D.6.1, “Sử dụng bộ cài đặt đồ họa”.

Nếu bạn không thể chuyển đổi bàn giao tiếp, trình đơn chính cũng có mục Chạy trình bao có thể dùng để khởi chạy một trình bao. Bạn có thể tới trình đơn chính từ phần lớn hộp thoại, bằng cách bấm cái nút Go Back một hay nhiều lần. Gõ lệnh exit (thoát) để đóng trình bao, và trở về trình cài đặt.

Vào lúc này, bạn được khởi động từ đĩa RAM nên có sẵn một bộ tiện ích UNIX bị hạn chế để sử dụng. Có thể xem các chương trình sẵn sàng bằng cách chạy lệnh ls /bin /sbin /usr/bin /usr/sbin (ls = liệt kê) hay help (trợ giúp). Trình bao này là bộ nhái trình bao Bourne tên ash có một số tính năng tốt đẹp như khả năng tự động gõ và lược sử.

Để soạn thảo và xem tập tin, hãy dùng trình soạn thảo văn bản nano. Các tập tin ghi lưu cho hệ thống cài đặt nằm trong thư mục /var/log.

Ghi chú

Mặc dù bạn có thể sử dụng bất cứ lệnh có sẵn trong trình bao, tùy chọn dùng trình bao chỉ sẵn sàng để giúp đỡ trong trường hợp bị lỗi hay gỡ lỗi.

Việc tự chạy lệnh từ trình bao có thể gây trở ngạy cho tiến trình cài đặt nên gây ra lỗi hay việc cài đặt chưa hoàn thành. Đặc biệt bạn phải cho phép trình cài đặt kích hoạt vùng trao đổi, không bao giờ tự làm như thế từ trình bao.

6.3.9. Cài đặt qua mạng

Một của những thành phần hay hơn là network-console. Nó cho bạn khả năng làm phần lớn tiến trình cài đặt qua mạng thông qua SSH. Việc sử dụng mạng ngụ ý là bạn sẽ phải thực hiện những bước cài đặt đâù tiên từ bàn điều khiển, ít nhất đến khi thiết lập khả năng chạy mạng (dù bạn có thể tự động hoá phần đó bằng phần Phần 4.6, “Cài đặt tự động”.)

Thành phần này không được tải vào trình cài đặt chính theo mặc định, vậy bạn phải yêu cầu nó một cách dứt khoát. Nếu bạn đang cài đặt từ đĩa CD, bạn cần phải khởi động tại ưu tiên vừa, hay nếu không, gọi trình đơn cài đặt chính và chọn mục Tải thành phần cài đặt từ đĩa CD, và trong danh sách các thành phần thêm hãy chọn mục Tùy chọn bàn giao tiếp mạng: Tiếp tục lại cài đặt từ xa bằng SSH. Việc tải thành công được ngụ ý bằng một mục nhập trình đơn mới : Tiếp tục lại cài đặt từ xa bằng SSH.

Sau khi chọn mục nhập mới này, bạn sẽ được nhắc nhập một mật khẩu mới sẽ được sử dụng để kết nối đến hệ thống cài đặt và để xác nhận nó. Đó là tất cả thôi. Lúc này bạn nên xem màn hình hướng dẫn bạn đăng nhập từ xa với tư cách là người dùng installer với mật khẩu mới cung cấp. Một chi tiết quan trọng khác cần thấy biết trên màn hình này là vân tay của hệ thống này. Bạn cần phải truyền vân tay này một cách bảo mật cho người sẽ tiếp tục cài đặt từ xa.

Nếu bạn chọn tiếp tục cài đặt cục bộ, vào lúc nào bạn có thể bấm phím Enter, mà sẽ mang bạn về trình đơn chính nơi bạn có thể chọn thành phần khác.

Tại đầu khác, bạn cần phải cấu hình thiết bị cuối để sử dụng bảng mã UTF-8, vì hệ thống cài đặt sử dụng đó. Nếu bạn không làm như thế, vẫn còn có thể cài đặt từ xa, nhưng mà bạn có thể gặp một số đồ tạo tác lạ như viền hộp thoại bị hủy hay ký tự khác ASCII không thể đọc. Cách kết nối đến hệ thống cài đặt là dễ như gõ :

$ ssh -l installer máy_cài_đặt

máy_cài_đặt là hoặc tên hoặc địa chỉ IP của máy tính đang được cài đặt. Trước khi thật đăng nhập, vân tay của hệ thống ở xa sẽ được hiển thị, và bạn sẽ phải xác nhận nếu nó là đúng không.

Ghi chú

Trình phục vụ trình bao bảo mật ssh trong tiến trình cài đặt có dùng một cấu hình mặc định mà không giữ các gói tin bảo tồn kết nối. Về nguyên tắc, kết nối đến hệ thống đang được cài đặt nên được giữ mở vô hạn. Tuy nhiên, trong một số trường hợp (phụ thuộc vào thiết lập mạng cục bộ), kết nối có thể bị mất sau một giai đoạn hoạt động. Một trường hợp thường gặp vấn đề này là khi có một dạng NAT (đặt địa chỉ mạng) ở vị trí giữa trình khách và hệ thống đang được cài đặt. Phụ thuộc vào điểm thời mất kết nối, bạn có thể hay không thể tiếp tục lại tiến trình cài đặt sau khi tái kết nối.

Có lẽ bạn có thể tránh mất kết nối bằng cách thêm tùy chọn -o ServerAliveInterval=giá_trị khi khởi chạy kết nối ssh, hoặc bằng cách thêm tùy chọn đó vào tập tin cấu hình ssh. Tuy nhiên, ghi chú rằng trong một số trường hợp, việc thêm tùy chọn này cũng có thể gây ra kết nối bị mất (v.d. nếu các gói tin bảo tồn kết nối được gửi trong khi kết nối bị dừng ngắn, không thì ssh phục hồi kết nối) vậy chỉ dùng nó khi cần thiết.

Ghi chú

Nếu bạn cài đặt vào vài máy tính lần lượt, và chúng có cùng một địa chỉ IP hay tên máy, phần mềm ssh sẽ từ chối kết nối đến máy như vậy. Lý do là nó sẽ có vân tay khác, mà thường ngụ ý sự tấn công lừa gạt. Nếu bạn có chắc là nó không phải ngụ ý sự tấn công, bạn sẽ cần phải xoá dòng tương ứng ra tập tin liệt kê các máy được biết ~/.ssh/known_hosts[20] rồi thử lại.

Sau khi đăng nhập, bạn sẽ xem màn hình đầu tiên chứa hai khả năng: Khởi chạy trình đơnKhởi chạy hệ vỏ. Điều thứ nhất mang bạn tới trình đơn cài đặt chính, nơi bạn có thể tiếp tục cài đặt như thường. Còn điều thứ hai khởi chạy một trình bao nơi bạn có thể thẩm tra và có lẽ sửa chữa hệ thống ở xa. Bạn nên sở khởi chỉ một phiên chạy SSH cho trình đơn cài đặt, nhưng có thể chạy nhiều phiên chạy cho các trình bao.

Cảnh báo

Sau khi bạn đã khởi chạy tiến trình cài đặt một cách từ xa thông qua SSH. bạn không nên trở về phiên chạy cài đặt đang chạy trên bàn điều khiển cục bộ. Làm như thế có thể hỏng cơ sở dữ liệu chứa cấu hình của hệ thống mới, mà lần lượt có thể gây ra việc cài đặt bị lỗi hay lỗi trong hệ thống đã được cài đặt.



[10] Nói kỹ thuật, khi một ngôn ngữ thuộc về nhiều miền địa phương có các mã quốc gia khác nhau.

[11] Ở mức ưu tiên Vừa và Thấp, bạn lúc nào cũng có dịp chọn miền địa phương đã muốn trong những điều sẵn sàng cho ngôn ngữ được chọn (nếu có nhiều điều).

[12] Miền địa phương thừa tự là miền địa phương cũ, sử dụng một bảng mã ký tự cũ như ISO 8859-1 (dùng bởi các ngôn ngữ vùng Tây Âu) hay EUC-JP (dùng bởi tiếng Nhật) thay cho UTF-8.

[13] Bộ cài đặt sẽ mật mã hoá nhóm khối tin LVM bằng một khoá AES 256 bit, và sử dụng khả năng hỗ trợ “dm-crypt” của hạt nhân.

[14] Thật là bạn có thể cấu tạo một thiết bị MD ngay cả từ các phân vùng nằm trên cùng một ổ đĩa vật lý, nhưng bố trí đó không có lợi ích.

[15] Dùng cụm từ mật khẩu là khoá hiện thời có nghĩa là phân vùng sẽ được thiết lập bằng LUKS.

[16] Tuy nhiên, đừng giả sử nhà chuyên môn không thể phục hồi dữ liệu, ngay cả sau khi vật chứa quang từ bị ghi lại vài lần.

[17] Ghi chú rằng chương trình thật cài đặt các gói có tên dpkg. Tuy nhiên, chương trình này là công cụ chạy ở cấp thấp hơn. apt-get là công cụ chạy ở cấp cao hơn, và sẽ gọi dpkg trong trường hợp thích hợp. Nó có khả năng lấy các gói từ đĩa CD, mạng hay nơi khác nào. Nó cũng có thể tự động cài đặt các gói khác cần thiết để cho gói đã chọn đầu tiên hoạt động được.

[18] Để hiển thị danh sách các công việc này, trình cài đặt đơn giản gọi chương trình tasksel. Vẫn có thể chạy nó vào bất cứ điểm thời nào sau khi cài đặt hệ thống, để cài đặt (hay gỡ bỏ) gói thêm, hoặc bạn có thể sử dụng một công cụ xử lý mỗi gói như aptitude. Nếu bạn tìm một gói riêng, sau khi cài đặt hệ thống, đơn giản hãy chạy lệnh aptitude install gói, mà gói là tên của gói bạn tìm.

[19] Tức là: bấm đồng thời phím sửa đổi Alt bên trái phím dài và phím chức năng F2.

[20] Lệnh này sẽ gỡ bỏ mục nhập đã tồn tại đối với một máy: ssh-keygen -R <tên_máy|địa_chỉ_IP>.