6.3. Применение отдельных компонент

В этом разделе мы подробно опишем каждую компоненту программы установки. Компоненты собраны в понятные пользователю группы и расположены в порядке использования во время установки. Обратите внимание, что в зависимости от метода установки и вашей аппаратуры некоторые модули могут не использоваться.

6.3.1. Настройка программы установки Debian и оборудования

Давайте представим, что программа установки Debian загрузилась и вы видите её первый экран. В этот момент возможности debian-installer всё ещё немного ограничены. Она многого не знает о вашем оборудовании, предпочитаемом языке или даже о задачах, которые она должна выполнить. Не беспокойтесь. Поскольку debian-installer немножко умная, она может автоматически определить ваше оборудование, найти свои остальные компоненты и обновить себя до очень умелой системы установки. Однако, вы должны помочь debian-installer некоторой информацией, которую она не сможет определить автоматически (например, выбрать предпочитаемый вами язык, раскладку клавиатуры или необходимый сетевой сервер-зеркало).

Заметим, что debian-installer выполняет определение оборудования несколько раз во время установки. На первом этапе определяется оборудование, необходимое для загрузки компонент программы установки (т.е. ваш CD-ROM или сетевая карта). Поскольку не все драйверы могут быть доступны во время этого первого запуска, определение оборудования надо будет повторить позже по ходу установки.

Во время определения оборудования debian-installer проверяет необходимость загрузки микропрограмм в драйверы устройств. Если микропрограмма требуется, но недоступна, выводится диалоговое окно, которое позволяет загрузить отсутствующую микропрограмму со сменного носителя. Подробней см. Раздел 6.4, «Загрузка отсутствующих микропрограмм».

6.3.1.1. Определение доступной памяти / режим с малым потреблением памяти

Одну из первых вещей, которую делает debian-installer, это проверка размера доступной памяти. Если размер ограничен, то эта компонента делает некоторые изменения процесса установки, которые, будем надеяться, позволят установить Debian GNU/Linux на вашу машину.

Первое, что делается для уменьшения потребления памяти программой установки — это выключение переводов в интерфейсе, то есть установка будет производится на английском языке. Конечно, вы сможете выполнить локализацию системы после завершения установки.

Если этого окажется недостаточно, программа установки дальше станет уменьшать потребление памяти загружая только компоненты, которые необходимы для выполнения базовой установки. Это уменьшает функциональность системы установки. Вам будет предоставлена возможность загрузить дополнительные компоненты вручную, но вы должны понимать, что каждая выбранная вами компонента использует память, и это может привести к неудачному завершению установки.

При работе программы установки в режиме с малым потреблением памяти рекомендуется создать относительно большой раздел подкачки (64–128МБ). Раздел подкачки будет использован в качестве виртуальной памяти, и это увеличит количество доступной памяти системы. Программа установки активирует раздел подкачки сразу как только это станет возможно в процессе установки. Заметим, что интенсивное использование раздела подкачки уменьшит производительность системы и может привести к большой нагрузке на диск.

Несмотря на все старания, система всё равно может повиснуть, могут произойти неожиданные ошибки или процессы могут быть завершены ядром из-за нехватки памяти в системе (вы увидите сообщения «Out of memory» на VT4 и в syslog).

Например, были отчёты об установке, что не удавалось создать большую файловую систему в режиме с малым потреблением памяти, если было недостаточно пространства подкачки. Если увеличение размера подкачки не помогает, попробуйте вместо неё создать файловую систему ext2 (которая является обязательной компонентой программы установки). После установки возможно изменить раздел ext2 на ext3.

Возможно заставить программу установки использовать более высокий уровень для lowmem чем значение, рассчитываемое из количества доступной оперативной памяти, с помощью загрузочного параметра «lowmem» как это описано в Раздел 5.3.1, «Параметры программы установки Debian».

6.3.1.2. Выбор параметров локализации

В большинстве случаев сначала вас попросят указать параметры локализации, которые будут использованы в программе установки и в устанавливаемой системе. В параметры локализации входят язык, расположение и локали.

Выбранный язык будет использован в процессе установки, предлагая переводы различных диалогов если возможно. Если перевод для выбранного языка недоступен, по умолчанию используется английский язык.

Указанное значение географического расположения (в большинстве случаев — страны) будет использовано позднее в процессе установки для выбора правильного часового пояса и подходящего для страны сервера-зеркала Debian. Значения страны и языка будут использованы вместе для настройки локали вашей системы и выборе правильной раскладки клавиатуры.

Сначала вас попросят выбрать предпочитаемый язык. Названия языков написаны на английском(слева) и на самом языке (справа); названия справа также показаны в правильном написании для этого языка. Список отсортирован по английским названиям. Вверху списка есть дополнительный пункт, который вместо языка позволяет выбрать «C» локаль. При выборе «C» локали установка будет производиться на английском; установленная система не будет иметь поддержку локализации, так как пакет locales в данном случае установлен не будет.

Далее вас попросят указать географическое расположение. Если вы выбрали язык, на котором говорят более чем в одной стране[4], вам будет показан список только этих стран. Чтобы указать страну не из списка, выберите другая (последний пункт). Далее вам будет предложен список континентов; при выборе определённого континента будет показан список стран, которые на нём расположены.

Если с языком связана только одна страна, то будет показан список стран континента или региона, на котором находится страна, и по умолчанию будет выбрана эта страна. Нажмите Вернуться, для выбора стран другого континента.

Замечание

Очень важно выбрать страну вашего проживания или нахождения, так как по ней определяется часовой пояс, который будет настроен в установленной системе.

Если вы выберете комбинацию языка и страны, для которой нет локали и есть несколько локалей для этого языка, то программа установки предложит вам выбрать желаемую локаль по умолчанию для устанавливаемой системы[5].Во всех других случаях локаль по умолчанию будет выбрана на основе языка и страны.

В любой выбранной локали по умолчанию, как описано в предыдущем параграфе, будет использована кодировка символов UTF-8.

Если вы производите установку с низким приоритетом, то вас попросят выбрать дополнительные локали, включая так называемые «старые» локали[6] для их генерации в установленной системе; если вы что-то выберете, то вас попросят выбрать локаль по умолчанию для устанавливаемой системы.

6.3.1.3. Выбор клавиатуры

Клавиатуры часто приспосабливают к алфавиту определённого языка. Выберите раскладку, которая подходит к вашей клавиатуре, или выберите наиболее подходящую, если таковой не имеется. После завершения установки вы сможете выбрать раскладку из большего количества вариантов (запустите kbd-config с правами суперпользователя после завершения установки).

Выберите нужную клавиатуру и нажмите Enter. Для перемещения используйте клавиши стрелок — они находятся в одном и том же месте во всех национальных клавиатурных раскладках, поэтому не зависят от конфигурации клавиатуры. 'Расширенная' клавиатура — это клавиатура с клавишами от F1 до F10 в самом верхнем ряду клавиш.

6.3.1.4. Поиск образа ISO программы установки Debian

Если установка производится с помощью метода hd-media, настанет момент, когда вам нужно будет найти и смонтировать ISO-образ программы установки Debian, чтобы получить оставшиеся файлы установки. Для этого существует компонента iso-scan.

Сначала iso-scan автоматически смонтирует все блочные устройства (например, разделы), на которых есть распознанная файловая система, и последовательно будет искать на них файлы с именами, оканчивающимися на .iso (или .ISO, это важно). Обратите внимание, ищутся файлы только в корневом каталоге и подкаталогах первого уровня (то есть найдутся файлы /имя.iso, /data/имя.iso, но не /data/tmp/имя.iso). После нахождения iso-образа, iso-scan проверит его содержимое чтобы выяснить, является ли образ правильным iso-образом Debian или нет. В первом случае поиск завершается, в последнем iso-scan будет искать другой образ.

Если найти ISO-образ с программой установки не удалось, iso-scan спросит, хотите ли вы чтобы был выполнен более тщательный поиск. В этом случае будет произведён поиск по всей файловой системе.

Если iso-scan не нашла ISO образ программы установки, перезагрузитесь в первоначальную операционную систему и проверьте правильность имени (должно оканчиваться на .iso), если файл находится на распознаваемой debian-installer файловой системе, и что образ не повреждён (проверьте контрольную сумму). Опытные пользователи Unix могут это сделать со второй консоли без перезагрузки.

6.3.1.5. Настройка сети

Если в начале этого шага система обнаруживает, что имеется более одного сетевого устройства, то вас попросят указать, какое устройство будет первичным сетевым интерфейсом, то есть какое устройство будет использовано для установки системы. Другие интерфейсы останутся ненастроенными. Вы сможете настроить дополнительные интерфейсы после завершения установки; смотрите страницу руководства interfaces(5).

По умолчанию, debian-installer пытается настроить сетевой интерфейс вашего компьютера автоматически через DHCP. Если на DHCP запросы получен ответ, настройка завершена. Если ответов не получено, это могло произойти по многим причинам, начиная от не подключённого сетевого кабеля и кончая неправильной настройкой DHCP. Или вы просто не имеете DHCP сервера в локальной сети. Для выяснения причины посмотрите сообщения об ошибках на третьей консоли. В любом случае вас спросят, не хотите ли вы попробовать ещё раз, или хотите выполнить настройку вручную. Иногда DHCP сервера очень медленно отвечают, поэтому если вы уверены, что всё в порядке, попробуйте ещё раз.

При ручной настройке сети вам зададут несколько вопросов о вашей сети, а именно про IP-адрес, маску сети, шлюз, адреса DNS-серверов и имени машины. Кроме того, если у вас интерфейс беспроводной сети, то вас попросят ввести личный Wireless ESSID и WEP ключ. Введите ответы из Раздел 3.3, «Информация, которая понадобится».

Замечание

Некоторые настройки иногда легко, но не всегда, определить вручную: программа предполагает, что IP-адрес сети вычисляется с помощью операции побитового И над IP-адресом системы и маской сети. Широковещательный адрес по умолчанию вычисляется с помощью операции побитового ИЛИ над IP-адресом системы и инверсной маской сети. Также угадывается шлюз. Если вы не можете найти какой-нибудь ответ, используйте предлагаемые системой — если нужно, вы можете изменить их сразу после установки системы, отредактировав /etc/network/interfaces.

6.3.1.6. Настройка времени и часового пояса

Сначала программа установки попытается подключиться к серверу времени в Интернете (по протоколу NTP), чтобы выставить правильное системное время. Если это не удаётся, то программа установки будет считать правильными время и дату, полученные с системных часов при загрузке программы установки. В процессе установки невозможно выставить системное время вручную.

В зависимости от места, выбранного ранее в процессе установки, вам может быть показан список часовых поясов, возможных в вашей географической точке. Если в вашей местности только один часовой пояс и вы выполняете установку по умолчанию, то вопрос задан не будет и система выберет этот часовой пояс.

В экспертном режиме или при установке со средним приоритетом вам будет предложено выбрать «Универсальное координированное время » (UTC) в качестве часового пояса.

Если по какой-то причине вы хотите установить часовой пояс для устанавливаемой системы, который не является правильным в выбранном местонахождении, то есть два способа сделать это.

  1. Простой способ: выберите другой часовой пояс после завершения установки и загрузки в новую систему. Это можно сделать с помощью следующей команды:

    # dpkg-reconfigure tzdata
    

  2. Второй способ: часовой пояс может быть задан при загрузке программы установки с помощью параметра time/zone=значение. Значение должно быть правильным часовым поясом, например Europe/London или UTC.

Для автоматизации установки часовой пояс может быть задан в файле ответов.

6.3.2. Добавление пользователей и паролей

Перед настройкой часов, программа установки предложит вам настроить учётную запись «root» и/или учётную запись для первого пользователя. Дополнительные учётные записи можно будет создать после завершения установки.

6.3.2.1. Установка пароля суперпользователя (root)

Учётная запись root также называемая суперпользовательской — это учётная запись, для которой нет никаких преград в вашей системе. Учётная запись root должна использоваться только для администрирования системы и как можно меньшее время.

Любой создаваемый вами пароль должен состоять как минимум из 6 символов и содержать заглавные и строчные буквы, а также знаки препинания. Уделите побольше внимания при установке пароля root, поскольку эта самая мощная учётная запись. Избегайте слов из словаря или использования любой персональной информации, которую можно угадать.

Если кто-то говорит вам, что ему нужен ваш пароль root, будьте очень осторожны. Обычно нет необходимости давать свой пароль root кому-либо, если только вы не администрируете машину вместе с другими системными администраторами.

6.3.2.2. Создание учётной записи обычного пользователя

Система спросит вас, желаете ли вы сейчас создать учётную запись для обычного пользователя. Эта учётная запись должна использоваться в качестве вашей основной рабочей учётной записи. Вы не должны использовать учётную запись root в повседневной работе или в качестве персональной учётной записи.

Почему не должны? Одна из причин, по которой следует избегать использования привилегий root это то, что в качестве root можно очень легко сделать необратимые повреждения. Другая причина: вас могут обманом заставить запустить программу троянского коня — это программа, которая воспользуется преимуществами ваших возможностей суперпользователя, чтобы скомпрометировать систему. В любой хорошей книге по системному администрированию Unix эта тема рассматривается подробно — прочтите одну из них, если это для вас в новинку.

Сначала вас попросят ввести полное имя пользователя. Затем спросят имя пользовательской учётной записи; в общем случае, ваше имя или что-то похожее вполне подойдёт. И, наконец, вас попросят ввести пароль учётной записи.

Если в любой момент после установки вы захотите создать ещё одну учётную запись, воспользуйтесь командой adduser.

6.3.3. Разметка разделов и выбор точек монтирования

После того как определение оборудования было выполнено в последний раз, debian-installer должен быть во всей своей красе, подстроенный под нужды пользователя и готовый к выполнению кое-какой настоящей работы. Как написано в заголовке раздела, основной задачей нескольких следующих компонент будет разметка дисков, создание файловых систем, назначение точек монтирования и, возможно, настройка RAID, LVM или шифрованных устройств.

Если вы плохо знакомы с процедурой разметки, или просто хотите знать детали процесса, смотрите Приложение C, Разметка дисков в Debian.

Сначала вам предложат автоматическую разметку или всего диска или только имеющего на нём свободного места. Это так называемая «направляющая» разметка. Если вы не хотите использовать авторазметку, выберите в меню Вручную.

6.3.3.1. Поддерживамые параметры разметки

Программа разметки debian-installer довольно универсальна. Она позволяет создать много различных схем разметки используя различные таблицы разделов, файловые системы и расширенные блочные устройства.

Список доступных параметров зависит, в основном, от архитектуры, но есть и другие факторы. Например, на системах с ограниченной внутренней памятью доступны не все параметры. Параметры по умолчанию также могут различаться. Тип таблицы разделов, используемый по умолчанию, может, например, отличаться на дисках большого объёма по сравнению с дисками малого объёма. Некоторые параметры можно изменять только при установке со средним или низким приоритетом debconf; чем выше приоритет, тем более целесообразные настройки по умолчанию будут использоваться.

Программа установки поддерживает различные виды расширенных настроек и использование устройств хранения, которые во многих случаях можно использовать совместно.

  • Управление логическими томами (LVM)

  • Программный RAID

    Поддерживается RAID 0, 1, 4, 5, 6 и 10 уровня.

  • Шифрование

  • Многолучевое устройство (экспериментальная поддержка)

    Смотрите описание в вики. Поддержка многолучевых устройств доступна только если её включить при запуске программы установки.

Поддерживаются следующие файловые системы.

  • ext2, ext3, ext4

    В большинстве случаев файловой системой по умолчанию выбирается ext3; при использовании направляющей разметки для разделов /boot будет выбрана ext2.

  • jfs (недоступна на всех архитектурах)

  • xfs (недоступна на всех архитектурах)

  • reiserfs (по выбору; недоступна на всех архитектурах)

    Поддержка файловой системы Reiser по умолчанию более недоступна. При запуске программы установки со средним или низким приоритетом debconf, её можно включить выбрав компонент partman-reiserfs. Поддерживается файловая система только третьей версии.

  • FAT16, FAT32

  • NTFS (только на чтение)

    Существующие разделы NTFS будут распознаны и их можно смонтировать. Создание новых разделов с NTFS не поддерживается.

6.3.3.2. Направляющая разметка

Если вы выбрали направляющую разметку, то есть два пути: создавать разделы непосредственно на жёстком диске (классический метод), создавать их с помощью управления логическими томами (LVM) или создавать, используя LVM с шифрованием[7].

Замечание

LVM или LVM с шифрованием может быть недоступно на некоторых архитектурах.

При использовании LVM или LVM c шифрованием, программа установки создаст большинство разделов внутри одного большого раздела; преимущество этого метода в том, что у разделов внутри этого большого раздела можно легко изменить размеры позже. При использовании LVM с шифрованием большой раздел будет недоступен без специальной ключевой фразы, предоставляя тем самым дополнительную безопасность вашим (личным) данным.

При использовании шифрованных LVM, программа установки также автоматически стирает диск, записывая на него произвольные данные. Это способствует усилению безопасности (так как это делает невозможным определить какие части диска используются и этим также стираются предыдущие следы установок), но это занимает некоторое время в зависимости от размера диска.

Замечание

При использовании направляющей разметки с LVM или LVM c шифрованием, перед тем как приступить к настройке LVM, нужно произвести запись на выбранный диск. Эти изменения сотрут все имеющиеся данные на выбранном жёстком диске и их больше нельзя будет восстановить. Однако программа установки перед записью на диск попросит вас подтвердить выполнение этих изменений.

If you choose guided partitioning (either classic or using (encrypted) LVM) for a whole disk, you will first be asked to select the disk you want to use. Check that all your disks are listed and, if you have several disks, make sure you select the correct one. The order they are listed in may differ from what you are used to. The size of the disks may help to identify them.

Any data on the disk you select will eventually be lost, but you will always be asked to confirm any changes before they are written to the disk. If you have selected the classic method of partitioning, you will be able to undo any changes right until the end; when using (encrypted) LVM this is not possible.

Далее вам предложат выбрать одну из схем, описанных в таблице ниже. Любая схема имеет свои "за" и "против", некоторые обсуждаются в Приложение C, Разметка дисков в Debian. Если вы не знаете что выбрать, выберите первую. Помните, что для работы направляющей разметки требуется определённое минимальное количество свободного места с которым можно работать. Если вы не выделите по крайней мере около 1ГБ (зависит от выбранной схемы), направляющая разметка завершится неудачно.

Схема разметки Минимальное пространство Создаваемые разделы
Все файлы на одном разделе 600МБ /, swap
Отдельный раздел /home 500МБ /, /home, swap
Отдельные разделы /home, /usr, /var и /tmp 1ГБ /, /home, /usr, /var, /tmp, swap

Если вы выбрали направляющую разметку с использованием LVM (с шифрованием), то программа установки также создаст отдельный раздел /boot. Остальные разделы, включая раздел подкачки, будут созданы внутри раздела LVM.

Если вы выбрали направляющую разметку в системе IA-64, то будет создан дополнительный раздел, отформатированный как загружаемая файловая система FAT16, который используется системным загрузчиком EFI. Также, есть дополнительный пункт в меню форматирования для ручной настройки раздела в качестве загрузочного раздела EFI.

После выбора схемы, следующий экран покажет только что созданную таблицу разделов, включая информацию будут ли и как форматироваться разделы и куда они будут смонтированы.

Список разделов может выглядеть так:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Здесь показаны два жёстких диска IDE, разделённые на несколько разделов; на первом диске осталось немного свободного места. Каждая строка раздела содержит номер раздела, тип, размер, необязательные флаги, файловую систему и точку монтирования (если есть). Замечание: такая настройка не может быть создана с помощью направляющей разметки, это просто пример, созданный с помощью разметки вручную.

На этом направляющая разметка завершена. Если вам нравится сгенерированная таблица разделов, то вы можете выбрать Закончить разметку и записать изменения на диск из меню для создания новой таблицы разделов (как описано в конце этого раздела). Если результат вам не нравится, то можно выбрать Отменить изменение разделов и запустить направляющую разметку снова или изменить предложенные изменения вручную, как описано ниже.

6.3.3.3. Разметка вручную

При ручной разметке появляется похожий экран, за исключением того, что отображается существующая таблица разделов и нет точек монтирования. Далее описано как вручную редактировать таблицу разделов и как использовать эти разделы в Debian.

Если вы выбрали чистый диск, на котором нет ни разделов ни свободного места, то вам предложат создать новую таблицу разделов (это необходимо для создания новых разделов). После этого, на выбранном диске должна появиться новая строка «СВОБОДНОЕ МЕСТО».

If you select some free space, you will have the opportunity to create a new partition. You will have to answer a quick series of questions about its size, type (primary or logical), and location (beginning or end of the free space). After this, you will be presented with a detailed overview of your new partition. The main setting is Use as:, which determines if the partition will have a file system on it, or be used for swap, software RAID, LVM, an encrypted file system, or not be used at all. Other settings include mountpoint, mount options, and bootable flag; which settings are shown depends on how the partition is to be used. If you don't like the preselected defaults, feel free to change them to your liking. E.g. by selecting the option Use as:, you can choose a different filesystem for this partition, including options to use the partition for swap, software RAID, LVM, or not use it at all. Another nice feature is the ability to copy data from an existing partition onto this one. When you are satisfied with your new partition, select Done setting up the partition and you will return to partman's main screen.

Если вы решили, что хотите что-то изменить в разделе, просто выберите раздел и попадёте обратно в меню настройки раздела. Так как это тоже самое меню что и для создания раздела, вы можете изменить тот же набор параметров. Одна вещь, которая может показаться, на первый взгляд, не очевидной: вы можете изменить размер раздела, выбрав элемент, отображающий размер раздела. Это работает, как минимум, на файловых системах fat16, fat32, ext2, ext3 и с разделом подкачки. Также, из этого меню можно удалить раздел.

Убедитесь, что создали, по крайнем мере, два раздела: один для корневой файловой системы (который должен быть смонтирован как /) и один раздел подкачки. Если вы забыли указать точку монтирования корневой файловой системы, partman не разрешит вам продолжить, пока вы не исправите ошибку.

Если вы забыли выбрать и отформатировать загрузочный EFI раздел, partman обнаружит это и не разрешит вам продолжить, пока вы создадите такой раздел.

Возможности partman могут быть расширены модулями программы установки, но это зависит от архитектуры компьютера. Поэтому, если вы не найдёте всех обещанных свойств, проверьте, загрузили ли вы все требуемые модули (например, partman-ext3, partman-xfs или partman-lvm).

Для завершения работы по разметке, выберите Закончить разметку и записать изменения на диск из меню разметки. Вам покажут отчёт об изменениях, которые будут произведены на диске и попросят подтвердить, что все представленные файловые системы должны быть созданы.

6.3.3.4. Настройка устройств Multidisk (программный RAID)

Если у вас более одного жёсткого диска[8] в компьютере, то можно воспользоваться программой mdcfg для увеличения производительности дисков и/или повышения надёжности хранения данных. В результате получается так называемое устройство Multidisk (или другое, более известное название, программный RAID).

Основу MD составляют группы разделов, расположенные на различных дисках и объединённые вместе в логическое устройство. Затем это устройство можно использовать как обычный раздел (то есть в partman вы можете отформатировать его, назначить ему точку монтирования и т.д.).

Получаемые преимущества зависят от типа создаваемого MD устройства. В данный момент поддерживаются:

RAID0

Применяется где нужна производительность. RAID0 разбивает все входящие данные на полосы и равномерно распределяет их по дискам в массиве. Это может увеличить скорость операций чтения/записи, но если один из дисков сломается, вы потеряете всё (часть информации всё ещё на исправных дисках(е), другая часть хранилась на сломавшемся диске).

Обычно, разделы RAID0 используют при редактировании видео.

RAID1

Используется там, где надёжность превыше всего. Он состоит из нескольких (обычно двух) одинаковых по размеру разделов, и на каждом разделе хранятся одинаковые данные. В сущности, это означает три вещи. Первое: если один из дисков сломается, вы не теряете данные, так как они продублированы на оставшихся дисках. Второе: вам доступна только часть имеющегося объёма (более точно, размер самого маленького раздела в RAID). Третье: нагрузка при чтении файла сбалансированно распределяется по всем дискам, что может повысить производительность, например, файлового сервера, на котором операций чтения больше чем операций записи.

Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.

RAID5

Хороший компромисс между скоростью, надёжностью и избыточностью. RAID5 разделяет все входящие данные на полосы и распределяет их пропорционально на все диски кроме одного (как и RAID0). В отличие от RAID0, RAID5 вычисляет контрольную сумму, которую записывает на оставшийся диск. Диск с контрольной суммой не статичен (тогда это был бы RAID4), а периодически изменяется, так что контрольная сумма распределяется по всем дискам. Когда один из дисков ломается, потерянную часть информации можно вычислить из оставшихся данных и её контрольной суммы. RAID5 должен состоять, как минимум из трёх активных разделов. Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.

Как видите, RAID5 имеет немного надёжности от RAID1, но это достигается с меньшей избыточностью. С другой стороны, он немного медленнее на операциях записи, чем RAID0 из-за вычислений контрольной суммы.

RAID6

Подобен RAID5, но контрольная сумма хранится на двух дисках, а не на одном.

Массив RAID6 останется рабочим даже после выхода из строя сразу двух дисков.

RAID10

В RAID10 используется чередование (как в RAID0) и зеркалирование (как в RAID1). В нём создаётся n копий входящих данных, которые распределяются между разделами так, что все копии одинаковых данных хранятся на разных устройствах. По умолчанию n равно 2, но в режиме эксперта это можно изменить. Число задействованных разделов должно быть как минимум n. В RAID10 есть различные схемы распределения копий. По умолчанию используется схема близкого (near) распределения. При этом все одинаковые копии располагаются на дисках по одинаковому смещению. Далёкие (far) копии имеют разные смещения на дисках. Смещение копий относится ко всей полосе, а не к отдельной копии.

RAID10 может использоваться для достижения надёжности и избыточности без трат на подсчёты контрольных сумм.

Итог:

Тип Минимум устройств Запасное устройство Сохранятся ли данные при отказе диска? Доступное пространство
RAID0 2 нет нет Размер самого маленького раздела умноженный на число устройств в RAID
RAID1 2 необязательно да Размер самого маленького раздела в RAID
RAID5 3 необязательно да Размер самого маленького раздела умноженный на (число устройств в RAID минус один)
RAID6 4 необязательно да Размер самого маленького раздела умноженный на (число устройств в RAID минус два)
RAID10 2 необязательно да Общее количество всех разделов, поделённое на число полос копий (по умолчанию два)

Если вы хотите узнать больше о программном RAID, смотрите Software RAID HOWTO.

Для создания MD устройства нужно пометить желаемые разделы как используемые в RAID. (Это делается в partman из меню Настройки раздела, где вы должны выбрать Использовать как:Использовать раздел как устройство RAID.)

Замечание

Убедитесь, что система может загружаться с планируемой вами схемы разметки. Обычно, требуется создать отдельную файловую систему для /boot, если в качестве корневой файловой системы (/) используется RAID. Большинство загрузчиков поддерживают зеркало (без чередования!) RAID1, так что решением может стать, например,RAID5 для / и RAID1 для /boot.

Внимание

Поддержка MD в программе установки появилась относительно недавно. У вас могут возникнуть проблемы с некоторыми уровнями RAID и в сочетании с некоторыми системными загрузчиками, если вы пытаетесь использовать MD в качестве корневой файловой системы (/). Опытные пользователи, возможно, могут обойти некоторые из этих проблем, выполнив некоторую настройку или шаги установки вручную из командной строки.

Далее, вы должны выбрать Настройка программного RAID из главного меню partman. (Меню появится только после того как вы отметите хотя бы один раздел используемый как физический том для RAID.)На первом экране mdcfg просто выберите Создать MD устройство. Вам будет предложен список поддерживаемых типов MD устройств, из которого вы должны выбрать один (например, RAID1). Дальнейшие действия зависят от типа выбранного MD.

  • RAID0 очень прост — вам предложат список доступных разделов RAID, а вашей задачей будет выбор разделов, из которых вы хотите сформировать MD.

  • С RAID1 немного сложнее. Во-первых, вас попросят ввести количество активных устройств и количество запасных устройств, из которых будет формироваться MD. Далее, вам потребуется выбрать из списка доступных разделов RAID те, которые будут активными и затем, те которые будут запасными. Число выбранных разделов должно быть равно числу, введённому несколькими секундами ранее. Не волнуйтесь. Если вы ошибётесь и выберете неверное число разделов, debian-installer не позволит вам продолжить, пока вы не исправите ошибку.

  • Создание RAID5 напоминает процедуру RAID1 за исключением того, что вам нужно использовать как минимум три активных раздела.

  • Создание RAID6 напоминает процедуру RAID1 за исключением того, что вам нужно использовать как минимум четыре активных раздела.

  • Создание RAID10 также похоже на процедуру создания RAID1, если это происходит не в режиме эксперта. В экспертном режиме debian-installer попросит указать схему распределения. В схеме задаётся два параметра. Первый — это тип схемы. Его значение может быть n (для близких копий), f (для далёких копий), или o (смещение копий). Вторым параметром задаётся число копий с данными. Оно должно быть равно, как минимум, числу активных дисков, чтобы было возможно распределить все копии по разным дискам.

Можно иметь несколько типов MD одновременно. Например, если вы имеете три жёстких диска по 200 ГБ выделенных под MD, каждый из которых разбит на два 100 ГБ раздела, можно объединить первые разделы трёх дисков в RAID0 (быстрый 300 ГБ раздел для редактирования видео) и использовать оставшиеся три раздела (2 активных и 1 запасной) для RAID1 (вполне надёжный 100 ГБ раздел для /home).

После настройки MD устройств в соответствии с вашими желаниями, вы можете выбрать Закончить mdcfg и вернуться в partman, чтобы создать файловые системы на новых MD устройствах и назначить им обычные атрибуты типа точек монтирования.

6.3.3.5. Настройка менеджера логических томов (LVM)

Если вы работаете с компьютером на уровне системного администратора или «продвинутого» пользователя, то, определённо, попадали в ситуацию, когда на дисковом разделе (обычно на самом важном) заканчивалось место, а соседний раздел был почти пуст и вы выбирались из этой ситуации переносом данных с одного раздела на другой, созданием символических ссылок и т.д.

Чтобы избежать описанной ситуации вы можете воспользоваться менеджером логических томов (LVM). Проще говоря, с помощью LVM вы можете объединить разделы (физические тома в терминах LVM) в виртуальный диск (так называемую группу томов), который затем можно поделить на виртуальные разделы (логические тома). Выгода в том, что логические тома (и, конечно, содержащие их группы томов) можно распределить по нескольким физическим дискам.

Теперь, когда вы поняли, что вам нужно ещё место на имеющемся 160ГБ /home разделе, вы можете просто добавить новый 300ГБ диск в компьютер, объединить его с существующей группой томов и затем изменить размер логического тома, который содержит файловую систему с /home и вуаля, ваши пользователи имеют дополнительное место на новом 460ГБ разделе. Этот пример, конечно, сильно упрощён. Дополнительную информацию вы найдёте в LVM HOWTO.

Настройка LVM в debian-installer очень проста и полностью поддерживается partman Во-первых, отметьте раздел(ы), которые будут использоваться в качестве физических томов LVM. Это делается с в меню Настройки раздела, где вы должны выбрать Использовать как:физический том для LVM.

После того как вы вернётесь в главное меню partman, вы увидите новый пункт Настройка менеджера логических томов (LVM). Выбрав его, сначала вас попросят подтвердить сделанные изменения (если есть) в таблице разделов, а затем будет показано меню настройки LVM. Сверху меню кратно показана настройка LVM. Сам состав меню зависит от выбранных настроек и содержит только допустимые действия. Возможные действия:

  • Показать настройку подробней: показывает структуру LVM устройства, имена и размеры логических томов и т.д.

  • Создать группу томов

  • Создание логических томов

  • Удалить группу томов

  • Удаление логических томов

  • Расширить группу томов

  • Уменьшить группу томов

  • Закончить: вернуться в главное меню partman

С помощью этого меню сначала создайте логическую группу, а затем внутри неё логические тома.

После возвращения в главное меню partman, вы должны увидеть все созданные логические тома, как обычные разделы (и настраиваются они одинаково).

6.3.3.6. Настройка шифрованных томов

debian-installer позволяет настраивать шифрованные разделы. Каждый файл, записываемый на такой раздел, немедленно сохраняется на устройстве в шифрованном виде. Доступ к шифрованным данным разрешается только после ввода ключевой фразы, которая задаётся при создании шифрованного раздела. Эта возможность полезна для защиты конфиденциальных данных на ноутбуке или жёстком диске при краже. Вор может получить физический доступ к жёсткому диску, но не зная правильной ключевой фразы, данные на диске выглядят как случайный набор символов.

Два наиболее важных раздела для шифрования: раздел /home, где хранятся ваши личные данные, и раздел подкачки, куда важные данные могут временно попасть во время работы с ними. Естественно, нет никаких препятствий, чтобы зашифровать любые другие разделы, которые могут представлять интерес. Например, /var, где сервера баз данных, почтовые сервера или сервера печати хранят свои данные, или /tmp, который используется разными программами для хранения потенциально важных временных файлов. Некоторые люди могут захотеть зашифровать всю систему. Исключение составляет лишь раздел /boot, который должен остаться не шифрованным, так как пока нельзя загрузить ядро с шифрованного раздела.

Замечание

Заметим, что производительность шифрованных разделов будет меньше чем не шифрованных, так как при каждом чтении и записи данных происходит шифрование и дешифрование. Производительность зависит от быстродействия процессора, выбранного алгоритма шифрования и длины ключа.

Для использования шифрования создайте новый раздел выделив свободное пространство в главном меню разметки. Также можно выбрать уже существующий раздел (например, обычный раздел, логический том LVM или том RAID). В меню Настройки раздела для Использовать как: нужно выбрать физический том для шифрования. После этого в меню для раздела появятся несколько параметров шифрования.

debian-installer поддерживает несколько методов шифрования. Методом по умолчанию является dm-crypt (включён в новые ядра Linux, может работать поверх физических томов LVM), также есть loop-AES (старый, сопровождается отдельно от ядра Linux). Если у вас нет непреодолимых причин, рекомендуется использовать метод по умолчанию.

Сначала давайте рассмотрим возможные параметры, если в качестве метода шифрования выбран Device-mapper (dm-crypt). Как и всегда: если не знаете, используйте значения по умолчанию, так как они вдумчиво выбирались исходя из соображений безопасности.

Шифрование: aes

Этот параметр позволяет выбрать алгоритм шифрования (шифр), который будет использоваться для шифрования данных раздела. debian-installer поддерживает следующие блочные шифры: aes, blowfish, serpent и twofish. Здесь не будет обсуждаться стойкость этих алгоритмов, однако, при выборе вам наверно будет небезынтересно узнать, что в 2000 году AES был выбран Национальным Институтом Стандартизации США в качестве стандартного алгоритма шифрования для защиты конфиденциальной информации в 21-ом веке.

Размер ключа: 256

Здесь вы можете указать длину ключа шифрования. С увеличением размера ключа стойкость шифрования обычно усиливается. С другой стороны, увеличение длины ключа обычно негативно сказывается на производительности. Допустимые размеры ключа зависят от шифра.

IV алгоритм: cbc-essiv:sha256

Вектор инициализации или IV алгоритм используется в криптографии для того, чтобы при шифровании одного и того же обычного текста одинаковым ключом всегда получался уникальный шифрованный текст. Это было введено для того, чтобы при взломе шифра предотвратить нахождение повторяющихся участков в шифрованных данных.

Из предлагаемых возможностей, значение по умолчанию cbc-essiv:sha256 является на сегодняшний момент наименее уязвимым к известным атакам. Используйте альтернативы только когда это нужно для совместимости с раннее установленной системой, в которой невозможно задействовать новые алгоритмы.

Ключ шифрования: ключевая фраза

Здесь можно ввести тип ключа шифрования для этого раздела.

Ключевая фраза

Ключ шифрования будет создан[9] на основе ключевой фразы, которую вы сможете ввести позже.

Произвольный ключ

Новый ключ шифрования будет генерироваться из произвольных данных всякий раз при монтировании раздела. Другими словами: при каждом выключении машины содержимое раздела теряется, так как ключ удаляется из памяти. (Естественно, вы можете попробовать найти ключ перебором всех вариантов, но если в алгоритме шифрования нет неизвестных уязвимостей, это недостижимо за нашу продолжительность жизни.)

Произвольные ключи полезны для разделов подкачки, так как вам не нужно запоминать ключевую фразу из вычищать конфиденциальную информацию из раздела подкачки перед выключением компьютера. Однако, это также означает, что вы не сможете использовать функцию «suspend-to-disk» из новых ядер Linux, так как невозможно (во время последующей загрузки) восстановить приостановленные данные записанные в раздел подкачки.

Стереть данные: да

Задаёт, нужно ли перезаписать содержимое раздела произвольными данными перед настройкой шифрования. Это рекомендуется делать, так как иначе это может позволить злоумышленнику разгадать какие части раздела используются, а какие нет. Также, это усложнит процесс восстановления любых оставшихся от предыдущей установки данных[10].

Если вы выберете в Алгоритм шифрования:Loopback (loop-AES), то меню будут следующие параметры:

Шифрование: AES256

В loop-AES, в отличие от dm-crypt, параметры для шифра и размера ключа объединены, поэтому вы можете выбрать их вместе. Подробней о шифрах и размерах ключей смотрите в разделах ранее.

Ключ шифрования: Keyfile (GnuPG)

Здесь вы можете выбрать тип ключа шифрования для этого раздела.

файл ключа (GnuPG)

Ключ шифрования будет сгенерирован из произвольных данных во время установки. Кроме того, этот ключ будет зашифрован с помощью GnuPG, поэтому чтобы им воспользоваться, требуется ввести правильную ключевую фразу (которую вас попросят ввести позже в процессе установки).

Произвольный ключ

Подробней о произвольных ключах смотрите в разделе ранее.

Стереть данные: да

Подробней о стирании данных смотрите в разделе ранее.

После выбора желаемых параметров для шифруемых разделов, вернитесь обратно в главное меню разметки. Там должен появиться новый пункт Настроить шифрование для томов. После того как вы его выберете, вас попросят подтвердить удаление данных на разделах, помеченных на стирании и возможно, другие действия, типа записи новой таблицы разделов. Для огромных разделов это может занять некоторое время.

Затем вас попросят ввести ключевую фразу для разделов, настроенные на её использование. Хорошие ключевые фразы должны быть больше 8 знаков, должны содержать вперемешку буквы, числа и другие символы и не должны содержать общеупотребительных словарных слов или информации, которая как-то относится к вам лично (например, дни рождения, хобби, имена домашних животных, имена родственников и тому подобное).

Внимание

Перед вводом ключевых фраз вы должны убедиться, что клавиатура настроена правильно и генерирует ожидаемые символы. Если вы не уверены, можно переключиться на вторую виртуальную консоль и попробовать ввести текст. Это застрахует вас от неожиданностей в последствии, например, если вы вводите ключевую фразу на клавиатуре с раскладкой qwerty, а во время установки вы использовали раскладку azerty. Такая ситуация может случиться по нескольким причинам. Вы могли переключиться на другую раскладку клавиатуры во время установки, или выбранная раскладка ещё не активирована ко времени ввода ключевой фразы для корневой файловой системы.

Если для создания ключей шифрования вы выбрали использование методов без ключевой фразы, то они будут сгенерированы. Так как ядро могло не собрать достаточное количество энтропии на данной ранней стадии установки, процесс может занять продолжительное время. Вы можете ускорить процесс генерации энтропии: например, нажимая произвольные клавиши, или переключиться в оболочку командной строки на второй виртуальной консоли и создать некоторый обмен данными по сети или с диском (загрузив какие-то файлы, скопировать большие файлы в /dev/null и т.д.). Это нужно сделать для каждого шифруемого раздела.

После возвращения в главное меню разметки, вы увидите все шифрованные тома как дополнительные разделы, которые можно настраивать как обычные разделы. В следующем примере показаны два разных тома. Первый зашифрован с помощью dm-crypt, второй с помощью loop-AES.

Шифрованный том (sda2_crypt) - 115.1 ГБ Linux device-mapper
     #1 115.1 GB  F ext3

Файловое loopback устройство (loop0) - 515.2 МБ AES256 keyfile
     #1 515.2 MB  F ext3

Теперь можно назначить томам точки монтирования и изменить тип файловых систем, если значения по умолчанию чем-то не устраивают.

Запишите где-нибудь информацию о соответствии идентификаторов в скобках (sda2_crypt и loop0 в данном случае) и точках монтирования, которые вы назначили шифрованным томам. Эти данные вам потребуются позже при загрузки новой системы. Различия между обычным процессом загрузки и загрузки с шифрованием описаны далее в Раздел 7.2, «Монтирование шифрованных томов».

После того как вас полностью устроит схема разметки, продолжайте установку.

6.3.4. Установка базовой системы

Хотя эта стадия наименее проблематична, она занимает наибольшую часть времени установки, потому что загружается, проверяется и распаковывается вся базовая система. Если у вас медленный компьютер или сетевое соединение, это может занять определённое время.

Во время установки базовой системы сообщения о распаковке и настройке пакетов переправляются на tty4. Вы можете перейти на этот терминал, нажав левый Alt+F4; чтобы вернуться обратно в основной процесс установки нажмите левый Alt+F1.

Сообщения распаковки/настройки во время этого этапа сохраняются в файле /var/log/syslog. Вы можете посмотреть их, если установка выполняется через консоль на последовательном порту.

В одной из частей установки выполняется установка ядра Linux. С приоритетом по умолчанию программа установки выберет ядро наиболее подходящее для вашего оборудования. В режимах с низким приоритетом, это предложат сделать вам из списка доступных ядер.

При установке пакетов с помощью системы управления пакетами по умолчанию также производится установка пакетов, рекомендуемых устанавливаемыми пакетами. Рекомендуемые пакеты не требуются для работоспособности основных возможностей выбранного ПО, но они добавляют новые возможности этому ПО и должны, по мнению сопровождающих, обычно устанавливаться вместе с этим ПО.

Замечание

По техническим причинам, пакеты, устанавливаемые во время установки базовой системы, устанавливаются без их «Рекомендуемых» пакетов. Правило, описанное выше, действует только после данного этапа процесса установки.

6.3.5. Установка дополнительного программного обеспечения

На этом этапе уже есть рабочая, но ограниченная по возможностям система. Большинство пользователей хотело бы добавить дополнительное программное обеспечение в систему, чтобы решать свои задачи, и программа установки позволяет это сделать. Этот этап может продлиться дольше чем установка базовой системы, если у вас медленный компьютер или соединение с сетью.

6.3.5.1. Настройка apt

Одной из программ для установки пакетов в систему является программа под названием apt-get из пакета apt[11]. Также используются другие инструменты для управления пакетами, например, aptitude и synaptic. Эти программы рекомендуются для новичков, так как они объединяют в себе несколько дополнительных свойств (поиск пакетов и отображение состояния) в отличном интерфейсе пользователя. Фактически, aptitude теперь даже рекомендуется использовать для управления пакетами.

Пакету apt нужно указать откуда получать пакеты. Результат настройки сохраняется в файле /etc/apt/sources.list. Вы можете проверить и изменить его по желаю после завершения установки.

Если вы выполняете установку с приоритетом по умолчанию, то программа установки выполнит большую часть настройки автоматически, основываясь на используемом методе установки и, возможно, на ответах, указанных вами ранее. В большинстве случаев программа установки автоматически добавит зеркало безопасности и, если вы используете стабильный дистрибутив, зеркало сервиса обновлений «volatile».

Если вы производите установку с низким приоритетом (например, в экспертном режиме), то вы сможете принять больше решений самостоятельно. Вы сможете выбрать использовать ли сервисы обновлений безопасности и/или часто меняющихся данных (volatile), а также добавлять ли секции пакетов «contrib» и «non-free».

6.3.5.1.1. Установка с нескольких CD или DVD дисков

Если вы производите установку с одного CD или DVD из набора дисков, то программа установки спросит, хотите ли вы просканировать дополнительные CD или DVD диски. Если у вас есть дополнительные диски CD или DVD, то вы, вероятно, захотите это сделать для того, чтобы программа установки могла использовать пакеты с этих дисков.

Если у вас нет дополнительных дисков, это не проблема: их наличие не требуется. Если у вас также нет доступа к сетевому серверу-зеркалу пакетов (описано в следующей разделе) то, возможно, не все пакеты из выбранных на следующем этапе задач смогут быть установлены.

Замечание

Пакеты распределяются по дискам CD (и DVD) согласно популярности. Это значит, что для большинства людей хватит первого CD из набора, и только некоторые люди на самом деле используют пакеты с последнего CD-диска.

Это также означает, что покупка или загрузка и прожиг полного набора CD пустая трата денег, так как большинство дисков просто не будут использоваться. В большинстве случаев достаточно получить только первые от 3 до 8 CD, а устанавливать нужные дополнительные пакеты можно из Интернет с сервера-зеркала. Тоже касается и DVD наборов: первого DVD или, может быть, первых двух DVD хватит для большинства задач.

Практика показывает, что для обычной установки рабочего стола с приложениями (рабочий стол GNOME) требуются только первые три CD. Для альтернативных окружений рабочего стола (KDE или Xfce) нужны дополнительные CD-диски. На первом DVD легко вмещаются все три окружения рабочего стола.

Если вы просканируете несколько CD или DVD-дисков, программа установки будет выдавать сообщение при необходимости смены CD/DVD в приводе. Заметим, что должны сканироваться CD или DVD из одного набора. Порядок сканирования значения не имеет, но сканирование по порядку уменьшает вероятность сделать ошибку.

6.3.5.1.2. Использование сетевого сервера-зеркала пакетов

Один из часто задаваемых вопросов: использовать или нет сетевой сервер-зеркало в качестве источника пакетов. В большинстве случаев значение ответа по умолчанию вполне приемлемо, но не всегда.

Если вы не устанавливаете систему с полного CD или DVD диска или с полного образа CD/DVD, то вы определённо должны использовать зеркала из сети, иначе в конце установки получится очень ограниченная по возможностям система. Однако, если у вас дорогое или медленное подключение к Интернет, то лучше не выбирать задачу рабочий стол на следующем шаге установки.

Если вы устанавливаете систему с одного полного CD-диска или с полного образа CD, то использование зеркала не обязательно, но настоятельно рекомендуется, так как на одном CD содержится совсем немного пакетов. Если у вас дорогое или медленное подключение к Интернет, то пока лучше не выбирать сетевое зеркало, а закончить установку с доступного CD и установить дополнительные пакеты после установки (то есть после перезагрузки в новую систему).

Если вы производите установку с DVD диска или образа, то все нужные для установки пакеты будут на первом DVD. Все пакеты также доступны, если вы просканируете несколько CD-дисков, как это описывалось в предыдущем разделе. Использовать сетевой сервер-зеркало в данном случае необязательно.

Преимуществом добавления сетевого зеркала является то, что обновления пакетов, произошедшие с момента прожига CD/DVD дисков, становятся доступными сразу во время установки, что расширяет срок службы вашего набора CD/DVD без ущерба безопасности или стабильности устанавливаемой системы.

Итог: выбор сетевого сервера-зеркала обычно хорошая идея, если у вас хорошее соединение с Интернет. Если нужная версия пакета есть на CD/DVD, то программа установки будет всегда использовать этот носитель. Размер данных, которые требуется скачать, если вы выбрали зеркало, зависит от

  1. задач, которые вы выберете на следующем этапе установки,

  2. пакетов, которые необходимы для этих задач,

  3. какие из этих пакетов есть на просканированных CD/DVD, и

  4. есть ли обновлённые версии пакетов, имеющихся на CD или DVD, на сервере-зеркале (или на обычном зеркале пакетов, или на зеркалах обновлений безопасности или часто изменяемых данных).

Заметим, что даже если вы выберете не использовать сетевое зеркало, некоторые пакеты могут всё равно быть скачаны из Интернет, если для них есть, согласно сервису безопасности или часто изменяющихся данных, новые версии, и если эти были сервисы настроены.

6.3.5.2. Выбор и установка программного обеспечения

Во время процесса установки вам будет предложено выбрать дополнительное программное обеспечение для установки. Вместо выбора каждой программы из 27300 доступных пакетов, этот этап позволяет сосредоточиться на выборе и установке заранее подготовленных наборов ПО, чтобы быстро настроить компьютер на выполнение определённых задач.

Поэтому, сначала вы можете выбрать задачи, а позже установить дополнительные пакеты. В общем, под задачей подразумеваются какие-то работы или задания, которые вы хотите выполнять на компьютере, например, использовать его как «среду рабочего стола», чтобы он служил в качестве «веб-сервера» или «сервера печати» [12]. В таблице Раздел D.2, «Дисковое пространство, необходимое для задач» показано необходимое пространство для доступных задач.

Некоторые задачи могут быть уже выбраны в зависимости от характеристик компьютера на который производится установка. Если вы не согласны с таким выбором, то можете отменить лишние задачи. Вы даже можете вообще ничего не устанавливать с помощью задач.

Подсказка

В стандартном пользовательском интерфейсе программы установки для выбора/отмены задач используется клавиша пробел.

Замечание

Если вы не используете специальные CD-диски с KDE или Xfce/LXDE, то по задаче «Окружение рабочего стола» будет установлено окружение рабочего стола GNOME.

Во время установки интерактивный выбор рабочего стола не предусмотрен. Однако, возможно заставить debian-installer установить рабочий стол KDE вместо GNOME с помощью автоматизации ответов (см. Раздел B.4.10, «Выбор пакетов») или добавив параметр desktop=kde в строку приглашения к загрузке при запуске программы установки. Или же можно выбрать менее требовательное к ресурсам окружение рабочего стола Xfce или LXDE, указав desktop=xfce или desktop=lxde.

Заметим, что это сработает, если доступны все пакеты, необходимые для желаемого рабочего стола. Если вы производите установку только с одного полного CD образа, то пакеты нужно скачивать с сервера-зеркала, так как большинство необходимых пакетов включены только на следующих CD-дисках; установка KDE, Xfce или LXDE таким способом замечательно работает при использовании образа DVD или другого метода установки.

Согласно различным серверным задачам будет установлено ПО, указанное ниже. DNS-сервер: bind9; файловый сервер: samba, nfs; почтовый сервер: exim4, spamassassin, uw-imap; сервер печати: cups; база данных SQL: postgresql; веб-сервер: apache2.

По задаче «Стандартная система» установятся все пакеты с приоритетом «стандарт». Сюда входит множество общих утилит, которые есть в любой Linux или Unix системе. Вы должны оставить эту задачу выбранной, если вы новичок и не хотите получить действительно минимально работоспособную систему.

Если в следствии выбора языка локаль по умолчанию стала отличаться от локали «C», то tasksel проверит, определены ли какие-либо задачи локализации для этой локали, и автоматически попытается установить подходящие пакеты локализации. Например, к таким пакетам относятся пакеты со словарями или специальными шрифтами для вашего языка. Если выбрана установка окружения рабочего стола, то также будут установлены соответствующие пакеты локализации (если есть).

После выбора задач нажмите Continue. Теперь aptitude начнёт установку пакетов, которые являются частью указанных задач. Если какой-то программе нужна дополнительная информация от пользователя, то она задаст её во время данного процесса.

Хотим сообщить, что есть очень большие задачи, особенно Рабочий стол. Если установка происходит с обычного CD-ROM и с зеркала пакетов, которых нет на CD-ROM, то программе установки может потребоваться получить много пакетов из сети. Если у вас медленное соединение с интернет, то это займёт много времени. После начала установки пакетов её никак нельзя прервать.

Даже если пакеты есть на CD-ROM, программа установки всё равно может скачивать пакеты с зеркала, если на зеркале есть более новая версия пакета, чем на CD-ROM. Если вы устанавливаете стабильную версию дистрибутива, такое может происходить после обновления выпуска (обновление первого стабильного выпуска); если вы устанавливаете тестируемую версию, то это может происходить, если у вас устаревший образ.

6.3.6. Установка и настройка системного загрузчика

Если вы выполняете установку на бездисковую рабочую станцию, очевидно, что загрузка с локального диска не нужна, и этот шаг можно пропустить.

6.3.6.1. Обнаружение операционных систем

Перед установкой системного загрузчика программа установки попытается обнаружить другие операционные системы, установленные на машине. Если она обнаружит поддерживаемую операционную систему, то это будет отражено на этапе установки системного загрузчика, и компьютер сможет загружать эту операционную систему в дополнении к Debian.

Надо заметить, что загрузка множества операционных систем на одной машине всё ещё напоминает чёрную магию. Автоматическая поддержка обнаружения и настройки системных загрузчиков на загрузку различных операционных систем различается на разных архитектурах и даже субархитектурах. Более подробную информацию можно найти в документации по менеджеру загрузки.

6.3.6.2. Установка системного загрузчика ELILO на жёсткий диск

Для архитектуры ia64 системный загрузчик называется «elilo». Он сделан по образу системного загрузчика «lilo» для архитектуры x86 и использует похожий конфигурационный файл. Однако, вместо установки в MBR или загрузочную запись раздела, необходимые файлы копируются в отдельный дисковый раздел с файловой системой FAT и модифицируется меню EFI Boot Manager в микропрограмме, указывая на файлы в разделе EFI. Системный загрузчик elilo состоит из двух частей. Команда /usr/sbin/elilo управляет разделом и копирует на него файлы. Программа elilo.efi копируется в раздел EFI и затем запускается «менеджером загрузки EFI», чтобы загрузить и выполнить ядро Linux.

Настройка и установка «elilo» завершится на последнем шаге установки базовых пакетов. debian-installer предложит вам список дисковых разделов, которые он сочтёт подходящими для раздела EFI. Выберите раздел, который вы создали программой установки ранее; обычно этот раздел находится на том же диске что и корневая файловая система.

Выберите правильный раздел!

Критерии выбора раздела: должен иметь файловую систему FAT и установленный флаг boot. debian-installer может показать несколько вариантов, в зависимости от того, что найдётся при сканировании всех дисков системы, включая разделы EFI других системных дисков и разделов диагностики EFI. Помните, elilo может отформатировать раздел во время установки, стерев его содержимое!

6.3.6.3. Содержимое EFI раздела

Раздел EFI — это раздел с файловой системой FAT на одном из жёстких дисков системы, обычно на том же диске, который содержит файловую систему root. Обычно, он не монтируется в работающую систему, а используется только «менеджером загрузки EFI» для загрузки системы, и частью программы установки elilo, которая производит запись в файловую систему напрямую. Утилита /usr/sbin/elilo записывает следующие файлы в каталог efi/debian на EFI раздел во время установки. Заметим, что «менеджер загрузки EFI» будет искать эти файлы согласно пути fsn:\efi\debian. В файловой системе могут находиться другие файлы на время обновления или настройки системы.

elilo.conf

Данный конфигурационный файл читается системным загрузчиком при запуске. Это копия /etc/elilo.conf с изменёнными путями, указывающими на файлы в EFI разделе.

elilo.efi

Это файл программы системного загрузчика, который «менеджер загрузки EFI» стартует для запуска системы. Эта программа также скрывается за элементом меню Debian GNU/Linux в меню команд «менеджер загрузки EFI».

initrd.img

Это файл начальной корневой файловой системы(initial root filesystem), используемой для загрузки ядра. Это копия файла, на который есть ссылка из /etc/elilo.conf. В стандартной установке Debian этот файл находится в /boot, и на него указывает символьная ссылка /initrd.img.

readme.txt

Это маленький текстовый файл, предупреждающий, что содержимое каталога управляется из elilo и что любые локальные изменения будут уничтожены при следующем запуске /usr/sbin/elilo.

vmlinuz

Это файл с сжатым ядром. Это копия файла, на который есть ссылка в /etc/elilo.conf. В стандартной установке Debian этот файл находится в /boot, и на него указывает символьная ссылка /vmlinuz.

6.3.6.4. Продолжение без системного загрузчика

Эта опция может быть использована для завершения установки без установки системного загрузчика, если для этой архитектуры/субархитектуры его не существует или потому что, он вам не нужен (например, чтобы использовать существующий системный загрузчик).

Если вы планируете настройку системного загрузчика вручную, то должны узнать имя файла устанавливаемого ядра, которое лежит в каталоге /target/boot. Также, проверьте существование каталога initrd; если он есть, то вероятно нужно указать это в системном загрузчике, чтобы он использовал его. Ещё вам потребуется знать диск и раздел, который выбран в качестве / файловой системы и, если вы выбрали установку с отдельным разделом /boot, то также и раздел файловой системы с /boot.

6.3.7. Завершение установки

Это последний этап установки Debian в процессе которого программа установки выполнит ещё пару действий. В основном, это уборка за debian-installer.

6.3.7.1. Настройка системного времени

Программа установки может спросить вас показывают ли часы компьютера время по Гринвичу (UTC). Обычно этот вопрос, если возможно, не задаётся и программа установки решает, что часы показывают время по Гринвичу, если на машине не установлено других операционных систем.

В экспертном режиме вы всегда можете выбрать установлены ли часы по Гринвичу или нет.

На этом этапе debian-installer попытается сохранить текущее время в аппаратных часах системы. Оно будет выставлено в UTC или местном времени, в зависимости от выбора, который вы недавно делали.

6.3.7.2. Перезагрузка системы

Вам предложат вынуть загрузочный носитель (CD, дискету, другой), который использовался для загрузки программы установки. После этого компьютер будет перезагружен в новую систему Debian.

6.3.8. Troubleshooting

Перечисленные в этом разделе компоненты обычно не используются в процессе установки, но они готовы прийти на помощь пользователю в случае, если что-то пойдёт не так.

6.3.8.1. Сохранение протокола установки

Если установка прошла успешно, файлы протокола установки, созданные во время процесса установки, будут автоматически записаны в /var/log/installer/ в новой системе Debian.

Выбор Сохранить файлы журнала с отладочной информацией из главного меню позволяет записать файлы протокола на дискету, через сеть, на жёсткий диск или другой носитель. Это может быть полезно, если вы обнаружили неустранимую проблему при установке и хотите изучить протокол на другой системе или послать его вместе с отчётом об ошибке.

6.3.8.2. Использование командной строки и просмотр журнальных файлов

Есть несколько способов перейти в оболочку командной строки во время выполнения установки. На большинстве систем, и если вы не производите установку с консоли на последовательном порту, самый простой метод — это переключиться на вторую виртуальную консоль нажав левый Alt+F2[13] (на клавиатуре Mac: Option+F2). Чтобы вернуться обратно в программу установки используйте левый Alt+F1.

Если вы не можете переключаться между консолями, также есть пункт в меню Запуск оболочки, который запускает оболочку. Чтобы из большинства диалогов попасть обратно в главное меню нажмите кнопку Go Back один или несколько раз. Чтобы вернуться обратно в программу установки, введите exit для завершения оболочки.

В данный момент вы загрузились с RAM диска и имеете ограниченный набор Unix утилит. Вы можете выяснить какие утилиты доступны с помощью команды ls /bin /sbin /usr/bin /usr/sbin или набрав help. Клон Bourne оболочки командной строки называется ash и имеет некоторые полезные свойства,такие как автодополнение и история команд.

Для редактирования и просмотра файлов имеется текстовый редактор nano. Журнальные файлы системы установки можно найти в каталоге /var/log.

Замечание

Хотя вы и можете делать в оболочке в помощью команд всё что угодно, не забывайте, что оболочка, прежде всего, предназначалась для отладки и если что-то заработает неправильно.

Выполнение команд в оболочке может повлиять на процесс установки и привести к ошибкам или неполной установке. В частности, вы всегда должны позволить программе установки активировать раздел подкачки и не выполнять это самостоятельно из оболочки командной строки.

6.3.9. Установка по сети

Одной из наиболее интересных компонент является network-console. Она позволяет выполнить огромную часть процесса установки через сеть по протоколу SSH. Чтобы использовать сеть, вам нужно выполнить первые шаги установки из консоли, по крайней мере настройку сети. (Хотя вы можете автоматизировать и эту часть с помощью Раздел 4.4, «Автоматическая установка».)

По умолчанию данная компонента не загружается в главное меню установки, поэтому вам потребуется явно указать это. Если для установки используется CD, вам нужно загрузиться со средним приоритетом или как-то иначе получить главное меню установки и выбрать Загрузка компонент программы установки с компакт-диска и в списке дополнительных компонент выбрать network-console: Continue installation remotely using SSH. При успешной загрузке в меню появится новый пункт Продолжение установки через SSH.

Далее после выбора данного пункта попросят ввести новый пароль и его подтверждение для подключения к устанавливаемой системе. Это всё. Теперь вы должны увидеть инструкции по удалённому подключению в качестве пользователя installer с только что введённым паролем. Также здесь будет показан отпечаток (fingerprint) системы. Вам нужно передать этот отпечаток безопасным образом человеку, который будет продолжать установку удалённо.

Если вы решите продолжить установку локально, то всегда можете нажать клавишу Enter и вернуться обратно в меню чтобы выбрать другую компоненту.

Теперь давайте перейдём на другую сторону соединения. Здесь вам потребуется настроить терминал для работы с кодировкой UTF-8, потому что её использует устанавливаемая система. Если вы не можете этого сделать, удалённая установка всё ещё возможна, но в этом случае вы будете наблюдать на экране странные закорючки вместо границ окон и не-ascii символов. Чтобы установить соединение с удалённой системой просто наберите:

$ ssh -l installer install_host

где install_host это имя или IP-адрес компьютера с запущенной программой установки. Перед приглашением в систему будет показан идентификатор машины (fingerprint), чтобы вы смогли убедиться, что это именно тот компьютер.

Замечание

Сервер ssh из программы установки использует настройки по умолчанию, то есть не отправляет пакеты keep-alive. В принципе, соединение с системой, будучи установленным, должно сохраняться открытым бесконечно. Однако, в некоторых ситуациях — в зависимости настроек вашей локальной сети — соединение может быть потеряно после некоторого периода неактивности. Одним из случаев когда это случается — использование одной из форм трансляции сетевых адресов (NAT) где-то между клиентом и устанавливаемой системой. В зависимости от этапа установки, при котором было разорвано соединение, вы не всегда сможете продолжить установку после переподключения.

Чтобы избежать потери подключения, добавьте параметр -o ServerAliveInterval=значение при запуске соединения ssh, или добавьте этот параметр в свой файл настройки ssh. Заметим однако, что в некоторых случаях добавление этого параметра вообще может приводить к потере соединения (например, если пакеты keep-alive посылались во время краткосрочных проблем в сети, хотя без параметра ssh сам бы восстановился), поэтому используйте это только когда очень нужно.

Замечание

Если вы производите установку на несколько компьютеров последовательно и так получилось, что они имеют одинаковый IP-адрес или имя, то ssh не будет подключаться к таким машинам. Причина в том, что они имеют разные отпечатки, что обычно указывает на атаку подмены. Если вы уверены, что это не так, то вам нужно удалить соответствующую строку из ~/.ssh/known_hosts[14] и попробовать подключиться ещё раз.

После регистрации на удалённой системе вам предложат два варианта:Start menu и Start shell. Выбрав первый, вы попадёте в главное меню программы установки, откуда можно продолжить установку как обычно. Во втором варианте запускается оболочка командной строки, из которой можно проверить и возможно, что-то исправить на удалённой системе. Разрешается запускать только одну сессию SSH для установочного меню и несколько для оболочки командной строки.

Внимание

После запуска установки через SSH, вы не должны возвращаться к установке с консоли, так как это может привести к порче базы данных, которая содержит настройки новой системы. Это, в свою очередь, может привести к неудачному завершению установки или проблемам в установленной системой.



[4] Технически говоря: когда для языка существует несколько локалей с различными кодами стран.

[5] Установив средний или низкий приоритет, вы всегда можете выбрать предпочитаемую локаль из тех, что доступны для выбранного языка (если есть больше одной).

[6] Старые локали — это локали, не использующие UTF-8, с устаревшей стандартной символьной кодировкой, например ISO 8859-1 (используется для западно-европейских языков) или EUC-JP (используется для японского языка).

[7] Программа установки шифрует групповые тома LVM 256-битным ключом AES и использует поддержку «dm-crypt» в ядре.

[8] Если честно, вы можете собрать MD устройство даже из обычных разделов, расположенных на одном физическом жёстком диске, но это не даст никакой выгоды.

[9] Использование ключевой фразы в качестве ключа означает, что раздел будет настроен с помощью LUKS.

[10] Однако, есть мнение, что ребята из служб на три буквы могут восстанавливать данные даже после их неоднократной перезаписи на магнитооптических носителях.

[11] Заметим, что программа, которая в действительности устанавливает пакеты, называется dpkg. Однако, это более низкоуровневая утилита. apt-get — утилита более высокого уровня, так как вызывает dpkg при необходимости. Она знает как получить пакет с CD, по сети или как-то ещё. Также, она может автоматически установить другие пакеты, которые нужны для работы пакету, который вы пытаетесь установить.

[12] Вы должны знать, что для предоставления этого списка программа установки просто вызывает программу tasksel. Её можно запустить в любое время после установки, чтобы установить (или удалить) некоторые пакеты, или же вы можете воспользоваться другим более точным инструментом aptitude. Если вам нужен какой-то определённый пакет, то после завершения установки просто запустите aptitude install пакет, где пакет — это имя требуемого пакета.

[13] То есть: нажмите клавишу Alt с левой стороны от клавиши пробел и функциональную клавишу F2 одновременно.

[14] Для удаления существующей записи об узле можно воспользоваться командой: ssh-keygen -R <имя_узла|IP-адрес>.