6.3. Yksittäisten osien käyttäminen

Tässä luvussa kerrotaan tarkasti kustakin asentimen osasta. Osat on ryhmitelty asentimen käyttäjän varmaankin tunnistamiin vaiheisiin. Osat ovat siinä järjestyksessä kuin niitä käytettän asennuksen aikana. Huomaa ettei kaikkia osia käytetä jokaisessa asennuksessa; osan käyttö riippuu asennustavasta ja laitteistosta.

6.3.1. Debianin asentimen asetusten teko ja laiteasetukset

Let's assume the Debian Installer has booted and you are facing its first screen. At this time, the capabilities of debian-installer are still quite limited. It doesn't know much about your hardware, preferred language, or even the task it should perform. Don't worry. Because debian-installer is quite clever, it can automatically probe your hardware, locate the rest of its components and upgrade itself to a capable installation system. However, you still need to help debian-installer with some information it can't determine automatically (like selecting your preferred language, keyboard layout or desired network mirror).

Asennin tekee laitetunnistusta useaan kertaan tässä vaiheessa. Ensimmäisen kerran tarkoituksena on löytää erityisesti asentimen osien lataamiseen tarvittavaa laitteistoa (esim. romppuasema tai verkkokortti). Koska tämän ensimmäisen kerran aikana eivät kaikki ajurit vielä välttämättä ole saatavilla, on laitetunnistusta tehtävä lisää myöhemmin.

Laitteiston tunnistuksen aikana debian-installer tarkistaa tarvitseeko jonkin laitteen ajuri laiteohjelmiston lataamista. Jos laiteohjelmistoa tarvitaan mutta se ei ole saatavilla, näytetään valintaikkuna jolla laiteohjelmisto voidaan ladata irrotettavalta taltiolta. Lisätietoja kertoo Kohta 6.4, ”Puuttuvan laitetiedoston lataaminen”.

6.3.1.1. Käytettävissä olevan muistin määrä / niukan muistin tila

Asentimen ensimmäisiä toimia on käytettävissä olevan muistin määrän selvittäminen. Jos muistin määrä on rajoitettu, tämä osa muuttaa asennustapahtumaa mahdollistamaan Debian GNU/Linux -järjestelmän asentamisen.

Ensimmäiseksi asennin supistaa muistin käyttöä ottamalla käännökset pois käytöstä, mistä syystä asennus voidaan tehdä vain englanniksi. Voit tietysti silti kotoistaa asennetun järjestelmän kun asennus on valmis.

Jos tämä ei riitä, asennin supistaa muistin käyttöä lisää lataamalla vain ne osat jotka ovat välttämättömiä perusjärjestelmän asennuksen loppuunsaattamiseen. Tämä rajoittaa asennusjärjestelmän toiminnallisuutta. On mahdollista valita itse lisää osia ladattavaksi, mutta huomaa jokaisen osan kuluttavan muistia ja voi siten aiheuttaa asennuksen epäonnistumisen.

Jos asennin toimii supistetun muistin tilassa, suositellaan tehtäväksi verraten suuri sivutusosio (64–128 Mt). Sivutusosiota käytetään näennäismuistina ja siten se lisää järjestelmän käytössä olevaa muistia. Asennin ottaa sivutusosion käyttöön mahdollisimman aikaisessa vaiheessa. Huomaa sivutusosion runsaan käytön hidastavan järjestelmää ja saattavan aiheuttaa runsaasti levytoimintoja.

Näistä toimista huolimatta järjestelmä saattaa yhä jumittua, saattaa tulla odottamattomia virheitä tai ydin lopettaa prosesseja muistin loppuessa (jolloin tulee ”Out of memory” -viestejä konsolille VT4 ja järjestelmälokiin).

On esimerkiksi ilmoitettu suuren ext3-tiedostojärjestelmän luomisen epäonnistuvan supistetun muistin tilassa kun sivutustilaa on liian vähän. Jos suurempi sivutustila ei auta, yritä luoda ext2-tiedostojärjestelmä (joka on asetimen olennainen osa). On mahdollista muuttaa ext2-osio ext3:ksi asennuksen jälkeen.

Asentimen voi pakottaa käyttämään oletusarvoa suurempaa supistetun muistin tasoa käynnistysvalitsimella ”lowmem” kuten kertoo Kohta 5.3.1, ”Debianin asentimen parametrit”.

6.3.1.2. Maa-asetuston valinta

Useimmissa tapauksissa ensimmäiset kysymykset koskevat maa-asetuston valintaa sekä asennukselle että asennettavalle järjestelmälle. Maa-asetusto koostuu kielen, sijainnin ja maa-asetuston valinnasta.

Valittua kieltä käytetään tästä lähtien asennustapahtumassa, kunhan valintaikkunoille on käännös käytettävissä. Jos käyttökelpoista käännöstä valitulle kielelle ei ole käytettävissä, asennin käyttää englantia.

Myöhemmin asennustapahtumassa asetetaan aikavyöhykkeen ja Debianin asennuspalvelimen oletusarvot valitun sijainnin (useimmiten maan nimen) mukaisiksi. Kieltä ja maata yhdessä käytetään maa-asetuston oletusarvoihin ja näppäimistön valinnan apuna.

Haluttu kieli pyydetään valitsemaan ensimmäiseksi. Kielten nimet ovat luettelossa sekä englanniksi (vasen puoli) että omakielisinä; oikeanpuoleisissa nimissä käytetään kielen omaa merkistöä. Luettelo on lajiteltu englanninkielisten nimien mukaan. Ylimpänä luettelossa on ylimääräinen valinta ”C”-maa-asetusto valittavaksi kielen sijaan. ”C”-maa-asetuston valitsemalla asennus jatkaa englannin kielellä; asennetussa järjestelmässä ei ole maa-asetusten tukea koska locales-paketti jätetään asentamatta.

Seuraavaksi on valittava maantieteellinen sijainti. Valittaessa kieli joka on virallinen kieli useammassa kuin yhdessä maassa[4], näytetään luettelo kyseisistä maista. Maa jota ei ole luettelossa voidaan valita valinnalla Other (luettelon viimeinen). Näin päästään mannerluetteloon, mantereen valinta vie luetteloon mantereen maista.

Jos kieleen on liitetty vain yksi maa, näytetään maaluettelo siitä mantereesta tai alueesta johon maa kuuluu siten, että tuo maa on valmiiksi valittuna. Painiketta Palaa käyttämällä voi valita maita toiselta mantereelta tai alueelta.

Huomaa

On tärkeää valita maa jossa asut tai oleilet, koska sen mukaan määräytyy asennettavalle järjestelmälle asetettava aikavyöhyke.

Jos valittiin kielen ja maan yhdistelmä, jolle ei ole lainkaan määritelty maa-asetustoa ja kielelle on useita maa-asetustoja, antaa asennin valita mistä noista maa-asetustoista tulee asennetun järjestelmän oletus[5]. Kaikissa muissa tapauksissa maa-asetuston oletus asetetaan valitun kielen ja maan mukaan.

Kaikissa edellisessä kappalesssa kuvatulla tavalla valituissa maa-asetustoissa on merkistökoodauksena käytössä UTF-8.

Jos asennuksessa prioriteetti on matala, on käytettävissä laajempi joukko maa-asetustoja, muun muassa niin kutsutut ”legacy” maa-asetustot[6] ovat tuotettavissa asennettavalle järjestelmälle. Jos niitä käytetään, kysytään mikä valituista maa-asetustoista on asennetun järjestelmän oletus.

6.3.1.3. Näppäimistön valinta

Näppäimistöt tavataan sovittaa kielessä käyttyjen merkkien mukaan. Valitse näppäimistöasettelu joka vastaa käytettävää näppäimistöä, tai valitse sitä muistuttava jos oikeaa näppäinasettelua ei ole tarjolla. Kun asennus on valmis, on näppäimistöasetteluja tarjolla enemmään (käynnistä kbd-config pääkäyttäjänä kun asennus on valmis).

Siirrä korostus halutun näppäimistön kohdale ja paina Enter. Korostusta siirretään nuolinäppäimillä; ne ovat samassa paikassa kaikissa näppäimistöasetteluissa, joten nuolinäppäimiin ei näppäimistöasetukset vaikuta. "extended"-näppämistössä on F1F10 -näppäimet ylärivissä.

6.3.1.4. Etsitään Debianin asentimen ISO-otosta

Kun asennustapa on hd-media on tietyssä kohtaa löydettävä ja liitettävä Debianin asentimen ISO-otos josta saadaan loput asennuksen tiedostoista. Asentimen osa iso-scan tekee juuri tämän.

Ensin komento iso-scan liittää automaattisesti kaikki lohkolaitteet (ts. osiot) joilla on jokin tunnistettu tiedostojärjestelmä ja etsii järjestyksessä tiedostonimiä jotka päättyvät .iso (tai .ISO). On syytä huomata ensimmäisen yrityksen tutkivan vain tiedostoja juurihakemistossa ja ensimmäisen tason alihakemistoissa (ts. /jotain.iso, /data/jotain.iso löytyvät, mutta ei /data/tmp/jotain.iso). Kun iso-otos on löytynyt iso-scan tutkii sisällön perusteella onko tiedosto kelvollinen Debianin iso-otos vai ei. Jos on, homma on valmis. Jos ei ole, iso-scan etsii toisen otoksen.

Jos ensimmäinen yritys löytää iso-otos epäonnistuu, iso-scan kysyy suoritetaanko perusteellisempi etsintä. Tällöin ei etsitä vain ensimmäisten tasojen hakemistoista vaan tutkitaan koko tiedostojärjestelmä.

Mikäli iso-scan ei löydä asentimen iso-otosta, uudelleenkäynnistä takaisin alkuperäiseen käyttöjärjestelmään ja tarkista otoksen nimen olevan oikein (päättyy .iso), otoksen olevan tiedostojärjestelmällä jonka debian-installer tunnistaa ja otoksen olevan kelvollinen (tarkistussumma täsmää). Kokeneet Unix-käyttäjät osaisivat tehdä tämän ilman uudelleenkäynnistystä toisella konsolilla.

6.3.1.5. Verkkoasetusten teko

Jos tähän kohtaan tultaessa asennin havaitsee laitteistossa useamman kuin yhden verkkolaitteen, kysytään mitä laitetta käytetään ensisijaisena verkkoliitäntänä eli mitä liitäntää asennin käyttää. Muiden liitäntöjen asetuksia ei tehdä tässä kohdassa. Muiden liitäntöjen asetuksia voi tehdä kun asennus on valmis; katso interfaces(5) man-sivulta.

Oletusarvona asennin yrittää tehdä verkoasetukset automaattisesti DHCP:llä. Jos DHCP toimii, homma on valmis. Jos ei toimi, syitä voi olla monta alkaen irti olevasta verkkojohdosta vääriin DHCP:n asetuksiin. Tai ehkä paikallisverkossa ei ole lainkaan DHCP-palvelinta. Lisätietoa löytyy neljännen konsolin virheilmoituksista. Oli miten oli, asennin kysyy yritetäänkö uudelleen vai teetkö verkkoasetukset itse. DHCP-palvelimet saattavat joskus olla hyvin hitaita vastaamaan, joten kannattaa yrittää uudelleen jos kaiken pitäisi toimia.

Jos teet verkkoasetukset itse, asennin kysyy muutamia kysymyksiä paikallisverkosta, tärkeimpinä IP-osoite, verkon peitto, yhdyskäytävä, nimipalvelimien osoitteet ja tietokoneen nimi. Mikäli koneessa on langaton verkkolaite, kysytään Wireless ESSID ja WEP-avain. Täytä kentät Kohta 3.3, ”Tarvittavat tiedot” mukaisesti.

Huomaa

Nyt teknisiä tiedonjyviä jotka ehkä on hyvä tietää: ohjelma olettaa verkon IP-osoitteen olevan bitwise-AND koneen IP-osoitteesta ja verkon peitosta. Ohjelma laskee yleislähetysosoitteen oletusarvoksi bitwise-OR koneen IP-osoitteesta ja verkon peiton negaatiosta. Myös yhdyskäytävä arvataan. Jos näitä tietoja ei ole saatavilla, kannattaa käyttää ohjelman arvauksia — ne voidaan tarvittaessa muuttaa kun asennus on valmis muokkaamalla tiedostoa /etc/network/interfaces.

6.3.1.6. Valitaan aikavyöhyke ja asetetaan kellonaika

Asennin yrittää ensin muodostaa yhteyden Internetin aikapalvelimiin (yhteyskäytäntönä NTP) jotta järjestelmän kello saadaan asetettua oikeaan aikaan. Jos tämä ei onnistu, asennin olettaa käynnistyksen aikana laitekellosta saadun kellonajan ja päiväyksen olevan oikein. Ei ole mahdollista itse asettaa järjestelmän kellonaikaa asennuksen aikana.

Asennuksen alussa valitun sijainnin perusteella asennin päättää näytetäänkö aikavyöhykkeiden luettelo. Jos sijainnissa on käytössä vain yksi aikavyöhyke ja käytössä on vakioasennin, ei luetteloa näytetä ja tuo aikavyöhyke otetaan käyttöön enemmittä kyselyittä.

Expert-tilassa tai asennettaessa keskitason prioriteetilla on lisäksi mahdollista valita aikavyöhykkeeksi ”Coordinated Universal Time” (UTC) eli koordinoitu yleisaika.

Jos jostain syystä halutaan asettaa asennetulle järjestelmälle aikavyöhyke joka ei vastaa valittua sijaintia, on kaksi mahdollisuutta.

  1. Yksinkertaisin tapa on valita toinen aikavyöhyke asennuksen valmistuttua ja kun on käynnistetty uusi järjestelmä. Tämä tehdään komennolla:

    # dpkg-reconfigure tzdata
    

  2. Toinen tapa on asettaa aikavyöhyke aivan asennuksen alussa käynnistysvalitsimella time/zone=arvo. Arvon pitää tietenkin olla kelvollinen aikavyöhyke, esimerkiksi Europe/London tai UTC.

Automaattiasennuksissa aikavyöhyke voidaan asettaa mihin tahansa arvoon myös valmiilla vastauksilla.

6.3.2. Käyttäjät ja salasanat

Just before configuring the clock, the installer will allow you to set up the ”root” account and/or an account for the first user. Other user accounts can be created after the installation has been completed.

6.3.2.1. Asetetaan pääkäyttäjän salasana

Pääkäyttäjän tunnus root on superkäyttäjä; root ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta olisi käytettävä vain järjestelmän ylläpitoon, ja vain kun se on välttämätöntä.

Luotavissa salasanoissa olisi oltava ainakin 6 merkkiä ja sekä isoja että pieniä kirjaimia, samoin kuin välimerkkejä. Ole erityisen huolellinen luotaessa salasanaa pääkäyttäjälle, tuolla tunnuksella on rajoittamattomat oikeudet. Älä käytä sanakirjasta löytyviä sanoja eikä arvattavissa olevia henkilötietoja.

Vaikka kuka tahansa kysyisi mikä on pääkäyttäjän salasana, on syytä olla erittäin varovainen. Pääkäyttäjän salasanaa ei tavallisesti pitäisi kertoa muille kuin järjestelmän ylläpitäjille.

6.3.2.2. Luo tavallisen käyttäjän tunnus

Asennin kysyy halutaanko tässä kohtaa luoda käyttäjätunnus tavalliselle käyttäjälle. Tunnus on tarkoitettu henkilökohtaiseeen käyttöön. Pääkäyttäjän tunnusta ei pidä käyttää tavalliseen käyttöön eikä henkilökohtaisena kirjautumistunnuksena.

Ja miksi ei? No yksi syy on pääkäyttäjän rajoittamattomat oikeudet, joilla voi helposti saada aikaan korjaamatonta vahinkoa. Toinen syy on, että käyttäjä voidaan höynäyttää käynnistämään troijalainen — haittaohjelma joka pääkäyttäjän oikeuksia käyttämällä avaa reikiä järjestelmän suojauksiin käyttäjän huomaamatta. Kaikki hyvät kirjat Unix-järjestelmien ylläpidosta kertovat tästä lisää — kannattaisi perehtyä jos ei ole tehnyt ylläpitoa aiemmin.

Ensimmäiseen kehotteeseen kirjoitetaan käyttäjän koko nimi. Sitten kysytään käyttäjätunnus; useimmiten etunimi tai jotain vastaavaa on ihan hyvä ja etunimi onkin oletusarvo. Lopuksi kirjoitetaan käyttäjälle salasana.

Haluttaessa luoda lisää käyttäjätunnuksia asennuksen jälkeen käytetään komentoa adduser.

6.3.3. Osioiden teko ja liitoskohtien valinta

Kun laitetunnistus on suoritettu viimeisen kerran pitäisi asentimessa olla tässä kohtaa täysi toiminnallisuus, käyttäjäkohtaiset muutokset ja valmius tositoimiin. Kuten luvun otsikosta käy ilmi, parin seuraavan osan päätehtävät ovat levyosioiden teko, tiedostojärjestelmien luonti, liitoskohdat ja haluttaessa näihin liittyvät jutskat kuten RAID, loogisten levyniteiden hallinta LVM tai salatut laitteet.

Jos osioiden teko kauhistuttaa tai kaivataan tarkempaa tietoa luetaan Liite C, Osiot Debianille.

Ensimmäinen vaihtoehto on tehdä levyosiot automaattisesti koko levylle tai levyn käyttämättömään osaan. Tätä kutsutaan myös ”ohjatuksi” osioinniksi. Jos automaattista osiointia ei haluta, valitaan Tee levyosiot itse valikosta.

6.3.3.1. Tuotut osioinnin vaihtoehdot

Debianin asentimessa käytetty osiointisovellus on melko monipuolinen. Se osaa tehdä useita erilaisia osiointitapoja käyttämällä monenlaisia osiotauluja, tiedostojärjestelmiä ja kehittyneitä lohkolaitteita.

Käytettävissä olevien vaihtoehtojen joukko riippuu pääasiassa laitearkkitehtuurista, mutta muutkin seikat vaikuttavat. Esimerkiksi järjestelmissä joissa keskusmuisti on rajoitettu jäävät jotkut vaihtoehdot pois. Oletusarvotkin vaihtelevat. Vakiona käytettävä osiotaulun tyyppi saattaa esimerkiksi olla erilainen suurille kiintolevyille kuin pienille. Joitakin valitsimia voi muuttaa vain asennettaessa prioriteetilla keskitaso tai matala; korkeammilla prioriteeteilla käytetään järkeviä vakioasetuksia.

Asennin osaa monenlaiset edistyneemmät osionnit ja ulkoiset muistilaitteet, useissa tapauksissa yhdessä.

  • Loogisten levyniteiden hallintaohjelma (LVM)

  • Käyttöjärjestelmän tekemä RAID

    Tuettu on RAID tasot 0, 1, 4, 5, 6 ja 10.

  • Salaus

  • Multipath (koekäytössä)

    Katso lisätietoja Wikistämme.Tuki multipathille on tällä hetkellä käytettävissä vain jos se otetaan käyttöön asenninta käynnistettäessä.

Tuettuja ovat seuraavat tiedostojärjestelmät.

  • ext2, ext3, ext4

    Vakiotiedostojärjestelmäksi valitaan useimmissa tapauksissa ext3; ohjattua osiointia käytettäessä /boot-osioille valitaan ext2.

  • jfs (ei ole käytettävissä kaikille suoritinperheille.

  • xfs (ei ole käytettävissä kaikille suoritinperheille)

  • reiserfs (valinnainen; ei saatavilla kaikille laitealustoille)

    Tuki Reiser-tiedostojärjestelmälle ei enää ole käytettävissä vakiona. Käytettäessä asenninta keskitason tai matalalla prioriteetilla se voidaan ottaa käyttöön valitsemalla komponentti partman-reiserfs. Vain tiedostojärjestelmän versio 3 on tuettu.

  • FAT16, FAT32

6.3.3.2. Ohjattu osiointi

Ohjatussa osionnissa saattaa olla kolmekin vaihtoehtoa: luodaan osiot suoraan kiintolevylle (perinteinen tapa), käytetään loogisten levyniteiden hallintaohjelmaa (LVM) tai käytetän salattua LVM:ää[7].

Huomaa

(salattu) LVM ei ehkä ole käytettävissä kaikille suoritinperheille.

Käytettäessä LVM:ää tai salattua LVM:ää luo asennin useimmat osiot yhden ison osion sisälle; saavutettu etu on ison osion sisällä olevien osioiden koon helppo muuttaminen. Salattua LVM:ää käytettäessä iso osio ei ole luettavissa jos ei tiedä salauslausetta, jolloin saadaan lisää tietoturvaa (henkilökohtaisille) tiedoille.

Salattua LVM:ää käytettäessä asennin myös pyyhkii levyn tiedot kirjoittamalla sinne satunnaista tietoa. Tämä parantaa tietoturvaa vielä lisää (koska ei enää voi tietää mitkä kohdat levystä ovat käytössä ja myös koska näin on varmasti pyyhitty kaikki tiedot aikaisemmista asennuksista), mutta saattaa viedä jonkin aikaa, levyn koosta riippuen.

Huomaa

Jos valitsit ohjatun osioinnin LVM:ää tai salattua LVM:ää käyttäen, on joitakin osiotaulun muutoksia kirjoitettava valitulle levylle kun LVM:än asetuksia tehdään. Käytännössä nämä muutokset pyyhkivät kaikki tiedot jotka nyt ovat valitulla kiintolevyllä eikä pyyhkimistä voi myöhemmin perua. Asennin kuitenkin pyytää vahvistusta muutoksille ennen kuin ne kirjoitetaan levylle.

If you choose guided partitioning (either classic or using (encrypted) LVM) for a whole disk, you will first be asked to select the disk you want to use. Check that all your disks are listed and, if you have several disks, make sure you select the correct one. The order they are listed in may differ from what you are used to. The size of the disks may help to identify them.

Any data on the disk you select will eventually be lost, but you will always be asked to confirm any changes before they are written to the disk. If you have selected the classic method of partitioning, you will be able to undo any changes right until the end; when using (encrypted) LVM this is not possible.

Seuraavaksi voidaan valita alla olevassa taulukossa luetelluista mallineista. Mallineilla on etunsa ja haittansa, joista muutamia käsittelee Liite C, Osiot Debianille. Jos olet epävarma, valitse ensimmäinen. Kannattaa muistaa ohjatun osionnin tarvitsevan tietyn vähimmäismäärän käyttämätöntä tilaa levyllä toimiakseen. Jos käytettävissä ei ole ainakin noin 1 Gt tilaa (riippuu mallineesta), ohjattu osiointi ei toimi.

Osioinnin mallineet Vähimmäistila Tehdyt osiot
Kaikki tiedostot yhdessä levyosiossa 600 Mt /, sivutus
Erillinen /home-osio 500 Mt /, /home, sivutus
Erilliset /home-, /usr-, /var- ja /tmp-osiot 1 Gt /, /home, /usr, /var, /tmp, sivutus

Valittaessa ohjattu osioiden teko käyttäen (salattua) LVM:ää, asennin luo myös erillisen /boot-osion. Muut osiot, mukaan lukien sivutusosio, luodaan LVM-osion sisälle.

Mallineen valinnan jälkeen seuraava ruutu näyttää uuden osiotaulun, josta ilmenee tehdäänkö osiolle tiedostojärjestelmä ja jos niin millainen, ja niiden liitoskohdat.

Osioiden luettelo voisi olla vaikka tämän näköinen:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 ensisij.   16.4 MB  B f ext2       /boot
        #2 ensisij.  551.0 MB      swap       swap
        #3 ensisij.    5.8 GB      ntfs
           ens/log    8.2 MB      VAPAA TILA

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 ensisij.   15.9 MB      ext3
        #2 ensisij.  996.0 MB      fat16
        #3 ensisij.    3.9 GB      xfs        /home
        #5 looginen    6.0 GB    f ext3       /
        #6 looginen    1.0 GB    f ext3       /var
        #7 looginen  498.8 MB      ext3
        #8 looginen  551.5 MB      swap       swap
        #9 looginen   65.8 GB      ext2

Esimerkki näyttää kaksi IDE-levyä jaettuna useisiin osioihin; ensimmäisellä levyllä on hieman vapaata tilaa. Osion rivillä on osion numero, tyyppi, koko, lisäilmaisimia, tiedostojärjestelmä ja (mahdollinen) liitoskohta. Huomaa: tätä nimenomaista kokoonpanoa ei voi tehdä ohjatulla osioinnilla mutta se on esimerkki itse osiot tekemällä mahdollisista vaihtoehdoista.

Opastettu osioiden teko päättyy tähän. Jos muodostettu osiotaulu kelpaa, valitaan Lopeta osioiden teko ja tallenna muutokset levylle uuden osiotaulun ottamiseksi käyttöön (kuten tämän luvun lopussa kerrotaan). Jos pitää tehdä muutoksia, valitaan Kumoa osioihin tehdyt muutokset ja tehdään ohjattu osiointi uudelleen, tai muokataan ehdotettuja muutoksia kuten jäljempänä neuvotaan tehtäessä osiot itse.

6.3.3.3. Tee osiot itse

Yllä näytetyn kaltainen ruutu näytetään jos valitaan osioiden teko itse, paitsi että näytetään käytössä oleva osiotaulu ilman liitoskohtia. Tästä lähtien tämä luku käsittelee osiotaulun tekemistä itse ja osioiden käyttöä asennettavassa Debian-järjestelmässä.

Mikäli valittu levy on käyttämätön jossa ei ole osioita eikä vapaata tilaa, tarjotaan tehtäväksi uusi osiotaulu (välttämätöntä jotta uusia osioita voi tehdä). Tämän jälkeen taulukossa pitäisi valitun levyn alapuolella näkyä uusi rivi ”VAPAA TILA”.

If you select some free space, you will have the opportunity to create a new partition. You will have to answer a quick series of questions about its size, type (primary or logical), and location (beginning or end of the free space). After this, you will be presented with a detailed overview of your new partition. The main setting is Use as:, which determines if the partition will have a file system on it, or be used for swap, software RAID, LVM, an encrypted file system, or not be used at all. Other settings include mountpoint, mount options, and bootable flag; which settings are shown depends on how the partition is to be used. If you don't like the preselected defaults, feel free to change them to your liking. E.g. by selecting the option Use as:, you can choose a different filesystem for this partition, including options to use the partition for swap, software RAID, LVM, or not use it at all. Another nice feature is the ability to copy data from an existing partition onto this one. When you are satisfied with your new partition, select Done setting up the partition and you will return to partman's main screen.

Osion asetuksia muuttavaan valikkoon pääsee valitsemalla osio. Tämä on sama ruutu kuin uutta osiota tehtäessä, joten muutettavat asetuksetkin ovat samat. Pikavilkaisulla ehkä huomaamatta jäävä mahdollisuus on osion koon muuttaminen valitsemalla osion koon näyttävä kohta. Tämä toimii ainakin osioille joiden tiedostojärjestelmä on fat16, fat32, ext2, ext3 tai sivutus. Osion voi myös poistaa tästä valikosta.

Tarkista että luodaan ainakin kaksi osiota: yksi juuri-tiedostojärjestelmälle (jonka liitoskohdan on oltava /) ja toinen sivutus-osiolle. Jos juuritiedostojärjestelmän liittäminen unohtuu, partman ei suostu jatkamaan ennen kuin tämä on tehty.

Komennon partman toiminnallisuutta voi lisätä asentimen moduuleilla, mutta tähän vaikuttaa laitearkkitehtuuri. Jos kaikkia luvattuja toimintoja ei löydy, tarkista onko kaikki tarvittavat moduulit ladattu (esim. partman-ext3, partman-xfs tai partman-lvm).

Kun osiot on tehty halutulla tavalla, valitaan Lopeta osioiden teko ja tallenna muutokset levylle osiointivalikosta. Ruudulla näkyy yhteenveto levyille tehtävistä muutoksista ja vahvistuksen jälkeen tiedostojärjestelmät luodaan valitulla tavalla.

6.3.3.4. Monilevylaitteen asetukset (ohjelmallisesti toteutettu RAID)

Jos koneessa on useampi kiintolevy[8], voidaan komennolla mdcfg saada levyjärjestelmästä parempaa suorituskykyä ja/tai parempaa luotettavuutta. Tämmöinen järjestely on monilevylaite (tai tunnetuimman toteutuksensa mukaan ohjelmallisesti toteutettu RAID).

MD on periaatteessa joukko eri levyillä olevia osiota jotka yhdistetään loogiseksi laitteeksi. Tätä laitetta voidaan käyttää kuten tavallista levyosiota (ts. komennolla partman sille voi tehdä tiedostojärjestelmän, määrätä liitoskohdan, jne.).

Saavutettu etu riippuu luotavan MD-laitteen tyypistä. Tällä hetkellä tuettuja ovat:

RAID0

Pääasiassa suorituskykyä parantamaan. RAID0 jakaa kirjoitettavan tiedon raidoksi ja jakaa raidat tasan levypakan levyille. Tämä saattaa nopeuttaa luku- ja kirjoitustoimintoja, mutta yhden levyn hajotessa menetetaan kaikki tieto (paloja tiedoista on toimivilla levyllä tai levyillä, puuttuvat palat olivat hajonneella levyllä).

Tyypillinen RAID0:n käyttö on videon muokkaukseen tehty levyosio.

RAID1

Sopii luotettavuutta korostaviin sovelluksiin. Se muodostuu useasta (tavallisesti kahdesta) saman kokoisesta osiosta ja jokaisella osiolla on täsmälleen samat tiedot. Tästä seuraa kolme seikkaa. Ensinnäkin yhden levyn hajotessa tieto on yhä peilattuna muilla levyillä. Toiseksi, käyttökelpoista levytilaa on vain osa levypakan koosta (tarkemmin sanottuna pakan pienimmän osion verran). Kolmanneksi, tiedostojen lukutoiminnot tapahtuvat levyiltä vuorotellen, mikä saattaa parantaa suorituskykyä palvelimella, esimerkiksi tiedostopalvelimella, jossa lukutoimintoja tapahtuu useammin kuin kirjoituksia.

Levypakassa voi olla varalevy joka otetaan käyttöön hajonneen levyn tilalle.

RAID5

Tämä on hyvä kompromissi nopeudesta, luotettavuudesta ja hukkaan menevästä levytilasta. RAID5 jakaa kirjoitettavan tiedon raitoihin ja jakaa raidat tasan yhtä lukuunottamatta pakan levyille (samaan tapaan kuin RAID0). Toisin kuin RAID0, RAID5 laskee lisäksi pariteettitietoa, joka kirjoitetaan omalle levylleen. Pariteettilevy ei ole koko ajan sama (se olisi RAID4), vaan sitä vaihdetaan säännöllisesti, joten paritettitietoa kirjoitetaan tasaisesti kaikille levyille. Kun yksi levy hajoaa, tiedon puuttuva osa voidaan laskea jäljelle jääneistä tietoa sisältävistä levyistä ja pariteettitiedosta. Tarvitaan vähintään kolme käytössä olevaa osiota muodostamaan RAID5. Levypakassa voi olla varalevy joka otetaan käyttöön hajonneen levyn tilalle.

Kuten nähdään, RAID5 on luotettavuudeltaan verrattavissa RAID1:een, mutta levytilaa menee vähemmän hukkaan. Toisaalta se saattaa olla hieman RAID0:aa hitaampi kirjoitustoiminnoissa, koska pariteetin laskemiseen kuluu aikaa.

RAID6

Samantapainen kuin RAID5, paitsi että pariteettilevyjä on kaksi eikä yksi.

RAID6-pakka selviää kahden levyn rikkoutumisesta.

RAID10

RAID10 yhdistää raidat (kuten RAID0) ja peilauksen (kuten RAID1). Se luo n kopiota kirjoitettavasta datasta ja jakaa ne levyosioille siten että mitkään saman datan kopiot eivät ole samalla laitteella. Oletusarvo n:lle on 2, mutta sen arvoa voidaan muuttaa expert-toimintatilassa. Levyosioita on oltava ainakin n. RAID10 käyttää erilaisia asetteluja kopioiden jakamiseen. Oletus on near copies. Tällöin kaikki kopiot ovat suunnilleen samoilla kohdin kaikilla levyillä. Far copies sijoittaa kopiot eri kohtiin eri levyillä. Offset copy kopioi raidan eikä yksittäisiä kopioita.

RAID10 käyttämällä voidaan saavuttaa luotettavuus ja vikasietoisuus ilman pariteetin laskemista.

Yhteenvetona:

Tyyppi Levyjä vähintään Varalevy Toipuuko levyrikosta? Käytettävissä oleva tila
RAID0 2 ei ei Pienimmän osion koko kertaa pakan levyjen määrä
RAID1 2 haluttaessa kyllä Pakan pienimmän osion koko
RAID5 3 haluttaessa kyllä Pakan pienimmän osion koko kertaa (pakan levyjen määrä vähennettynä yhdellä)
RAID6 4 haluttaessa kyllä Pakan pienimmän osion koko kertaa (pakan levyjen määrä vähennettynä kahdella)
RAID10 2 haluttaessa kyllä Kaikkien osioiden määrä jaettuna kimpalekopioiden määrällä (oletusarvo kaksi)

Lisää tietoa ohjelmallisesti toteutetusta RAIDista löytyy ohjeesta Software RAID HOWTO.

RAID-pakkaan kuuluvat osiot on merkittävä ennen MD-laitteen luomista. (Tämä tehdään komennolla partman valikossa Osion asetukset: jossa olisi valittava Käyttö:fyysinen nide RAIDia varten.

Huomaa

Varmistu, että suunniteltua osiointimallia käyttävä laite voidaan käynnistää. Yleensä on tarpeen luoda erillinen /boot-tiedostojärjestelmä kun juuritiedostojärjestelmälle (/) on käytössä RAID. Useimmat käynnistyslataimet tukevat peilattua (ei raitoja käyttävää) RAID1:stä, joten yksi mahdollisuus olisi / on RAID5 ja /boot on RAID1.

Varoitus

MD-laitteiden tuki on varsin uusi ominaisuus asentimessa. Joidenkin RAID-tasojen voi ilmetä pulmia samoin kuin joidenkin käynnistyslataimien yhteydessä käytettäessä MD-laitetta juuritiedostojärjestelmälle (liitoskohtana /). Edistyneemmät käyttäjät osannevat kiertää jotkin näistä pulmista suorittamalla joitakin asetusten tekoja tai asennuksen vaiheita komentotulkista.

Seuraavaksi olisi valittava Tee ohjelmallisesti toteutetun RAID-laitteen asetukset komennon partman päävalikosta. (Valikko tulee näkyviin vasta kun ainakin yksi osio on merkitty olemaan fyysinen nide RAIDia varten.) Komennon mdcfg ensimmäisessä ruudussa valitaan Luo MD-laite. Asennin näyttää luettelon tuettujen MD-laitteiden tyypeistä, näistä olisi valittava yksi (esim. RAID1). Jatko riippuu MD-laitteelle valitusta tyypistä.

  • RAID0 on yksinkertainen — asennin näyttää luettelon käytettävissä olevista RAID-osiosta ja tarvitsee vain valita mistä osioista muodostetaan MD.

  • RAID1 on hieman mutkikkaampi. Ensin kysytään MD:hen käytettävien levyjen ja varalevyjen määrät. Seuraavaksi on valittava käytettävissä olevien RAID-osioiden joukosta levyinä ja varalevyinä käytettävät. Valittujen osioiden määrän on täsmättävä MD:lle ilmoitettuihin määriin. Älä huoli vaikka tulee virhe; asennin ei päästä jatkamaan ennen kuin levyjen määrät täsmäävät.

  • RAID5:n käyttöönotto on samantapaista kuin RAID1:n, paitsi että on valittava ainakin kolme levyosiota.

  • RAID6:n käyttöönotto on samantapaista kuin RAID1:n, paitsi että on valittava ainakin neljä levyosiota.

  • RAID10:n asetukset tehdään samaan tapaan kuin RAID1:lle, paitsi expert-tilassa. Siinä debian-installer kysyy asettelua. Asettelussa on kaksi osaa. Ensimmäinen osa on asettelun tyyppi. Se on joko n (near copies), f (far copies) tai o (offset copies). Toisessa osassa asetetaan datasta tehtävien kopioiden määrä. Aktiivisia laitteita on oltava vähintään kopioiden määrä, jotta jokainen kopio saadaan eri levylle.

MD-laitteita voi aivan hyvin olla eri tyyppisiä samalla kertaa. Jos esimerkiksi MD-laitteille on käytettävissä kolme 200 Gt kiintolevyä, joissa jokaisessa on kaksi 100 Gt osiota, voidaan kunkin levyn ensimmäisestä osiosta muodostaa RAID0 (nopea 300 Gt osio videon käsittelyyn) ja käyttää muut kolme osiota (2 käytössä ja yksi varalla) RAID1:een (hyvin luotettava 100 Gt /home-osio).

Kun MD-laitteiden asetukset ovat valmiit, palataan partman-komentoon valitsemalla Lopeta mdcfg:n valikosta. partman tekee uusille MD-laitteille tiedostojärjestelmät ja säätää niiden ominaisuuksia, esimerkiksi liitoskohdat.

6.3.3.5. Loogisten levyniteiden hallintaohjelman (LVM) asetukset

Pääkäyttäjänä tai ”edistyneenä” käyttäjänä tietokonetta käyttäneet ovat varmasti nähneet jonkun levyosion (tavallisesti kaikkein tärkeimmän) olevan liian täynnä, jonkin muun osion ollessa samaan aikaan melkein käyttämätön. Tilannetta piti korjailla siirtämällä tiedostoja, symbolisilla linkeillä jne.

Tällaisen tilanteen voi välttää käyttämällä loogisten levyniteiden hallintaohjelmaa (LVM). Yksinkertaistettuna LVM osaa yhdistää levyosiot (LVM käyttää termiä fyysiset levyniteet) näennäislevyksi (niin sanotuksi levynideryhmäksi, joka voidaan jakaa näennäisosioksi (loogisiksi levyniteiksi). Etuna tässä on, että loogisessa levyniteessä (ja tietysti levynideryhmissä joista se muodostuu) voi olla osia jotka ovat eri fyysisillä kiintolevyllä.

Kun 160 Gt /home-osioon huomataan tarvittavan lisää tilaa, voidaan yksinkertaisesti lisätä tietokoneeseen uusi 300 Gt levy, liittää se vanhaan levynideryhmään ja muuttaa /home-tiedostojärjestelmän sisältävän loogisen levyniteen kokoa ja hups vaan — käyttäjillä on taas tilaa "uudella" 460 Gt osiolla. Tämä esimerkki on tietenkin hieman yksinkertaistettu. Jos LVM HOWTO ei vielä ole luettu siihen kannattaisi tutustua.

LVM:n käyttöönotto asentimessa on sangen helppoa partman sisältää kaiken tarvittavan tuen. Ensin on merkittävä LVM:n fyysisinä levyniteinä käyttämät levyosiot. (Tämä tehdään ohjelman partman valikossa Osion asetukset:, jossa olisi valittava Käyttö:fyysinen levynide LVM:lle.

Palattaessa komennon partman pääruutuun, nähdään uusi valinta Tee levyniteiden hallintaohjelman asetukset. Kun se on valittu, pyydetään ensin vahvistamaan osiotaulun vireillä olevat muutokset (jos niitä on), jonka jälkeen näytetään LVM:n asetusvalikko. Valikon yläpuolella näkyy yhteenveto LVM:n asetuksista. Itse valikko on yhteysriippuva eli näyttää vain mahdolliset toiminnot. Mahdolliset toiminnot ovat:

  • Näytä asetukset yksityiskohtaisesti: näyttää LVM:n rakenteen, loogisten levyniteiden nimet, koot ja muuta

  • Luo levynideryhmä

  • Luo looginen nide

  • Poista levynideryhmä

  • Poista looginen nide

  • Kasvata levynideryhmää

  • Pienennä levynideryhmää

  • Lopeta: palaa komennon partman pääruutuun

Tuon valikon toiminnoilla luodaan ensin levynideryhmä ja sitten sen sisään loogisia levyniteitä.

Kun on palattu komennon partman pääruutuun, näkyvät luodut loogiset levyniteet samalla tavalla kuin tavalliset osiot (ja niitä olisi samalla tavalla käsiteltäväkin).

6.3.3.6. Salattujen levyniteiden asetukset

Asennin osaa tehdä salattuja osioita. Kaikki salatulle osiolle tallennettavat tiedostot kirjoitetaan heti salattuna. Pääsy salattuihin tietoihin sallitaan vasta kun on annettu salattua osiota luotaessa käytetty salausavain . Tämä ominaisuus on käytännöllinen suojaamaan salassapidettävää tietoa kannettavan tietokoneen tai kiintolevyn varastamisen varalta. Varas saattaa saada kiintolevyn käsiinsä, mutta ilman oikeaa salausavainta levyn sisältö näyttää satunnaiselta mössöltä.

Kaksi tärkeintä salattavaa osiota ovat: kotihakemistot, joissa on käyttäjien omat tiedostot, ja sivutusosio, johon saatetaan tallentaa tilapäisesti luottamuksellista tietoa ohjelman suorituksen aikana. Mikään ei tietenkään estä salaamasta kaikkia muitakin kiinnostavia osiota. Esimerkiksi osioita /var mihin tietokantapalvelimet, postipalvelimet tai tulostuspalvelimet tallentavat tietojaan tai osiota /tmp johon useat ohjelmat tallentavat mahdollisesti kiinnostavia tilapäistiedostoja. Jotkut saattavat haluta salata tiedostojärjestelmän kokonaan. Ainoa poikkeus on osio /boot jonka on oltava salaamaton, koska tällä hetkellä ei ole mitään keinoa ladata ydin salatulta osiolta.

Huomaa

On syytä huomata salattujen osioiden käsittelyn olevan hitaampaa toistuvien salaus- ja purkutoimien takia. Käsittelynopeuteen vaikuttavat tietokoneen suorituskyky, salausmenetelmä ja avaimen pituus.

Salausta käytetään luomalla uusi osio osioinnin päävalikossa valittuun vapaaseen tilaan. Toinen tapa on valita olemassa oleva osio (esim. tavallinen osio, LVM:n looginen levynide tai RAID-levynide). Osion asetukset: valikossa on valittava fyysinen levynide salaukselle valintaluettelosta Käyttö. Valikko vaihtuu näyttämään useita salauksen asetuksia osiolle.

Debianin asennin tukee useita salausmenetelmiä. Oletusmenetelmä on dm-crypt (mukana uusissa Linux-ytimissä, toimii LVM:n fyysisille levyniteille), toinen on loop-AES (vanhempi, ylläpidetään erillään Linuxin lähdekoodeista). Oletuksen käyttöä suositellaan jos ei ole pakottavaa syytä muuhun.

Katsotaan ensin salausmenetelmän Device-mapper (dm-crypt) yhteydessä käytettäviä valitsimia. Tässäkin, kuten aina, kannattaa käyttää oletusarvoja jos on epävarma koska oletusarvot on huolella valittu tietoturvasyistä.

Salausmenetelmä: aes

Tällä valitaan salausmenetelmä osion tietojen salaamiseen. debian-installer tukee tällä hetkellä seuraavia lohkosalauksia: aes, blowfish, serpent ja twofish. Tässä ohjeessa ei ole mahdollista vertailla salaustapojen eroja, valintaa saattaa kuitenkin helpottaa salausmenetelmän AES valinta American National Institute of Standards and Technology:n vakiosalausmenetelmäksi 2000-luvulla.

Avaimen koko: 256

Tässä annetaan salausavaimen pituus. Avaimen suurempi pituus yleensä parantaa salausta. Toisaalta, pidempi avain yleensä hidastaa salausta. Salausmenetelmä määrää käytettävissä olevat avaimien pituudet.

IV-menetelmä: cbc-essiv:sha256

Satunnaissiemenen alustusalgoritmia tai IV-menetelmää käytetään salakirjoituksessa varmistamaan että salakirjoitusmenetelmän soveltaminen samaan selväkieliseen tietoon käyttäen samaa salausavainta tuottaa aina erilaisen salakirjoitetun tiedon. Tavoitteena on ettei kräkkeri voi päätellä tietoa salatun tiedon toistuvista hahmoista.

Tarjolla olevista vaihtoehdoista on oletuksena oleva cbc-essiv:sha256 tällä hetkellä vähiten haavoittuva tunnetuille hyökkäyksille. Käytä muita salausmenetelmiä vain kun on varmistettava yhteensopivuus aikaisemmin asennetun järjestelmän kanssa, jos siinä ei voi käyttää uudempia salausmenetelmiä.

Salausavain: Tunnuslause

Tässä valitaan tälle osiolle käytettävän salausavaimen tyyppi.

Tunnuslause

Salausavain muodostetaan[9] myöhemmin asennuksen aikana kysyttävästä tunnuslauseesta.

Satunnainen avain

Uusi salausavain muodostetaan satunnaisesta aineistosta aina kun salattua osiota otetaan käyttöön. Toisin sanoen: Joka kerta kun järjestelmä sammutetaan osion tiedot menetetään salausavaimen kadotessa muistista. (Avainta voi tietenkin yrittää arvata kokeilemalla kaikki mahdollisuudet, mutta jollei salausmenetelmässä ole tuntematonta heikkoutta tähän ei riitä ihmisen ikä.)

Satunnaiset avaimet ovat käteviä sivutusosiolle, koska tunnuslausetta ei tarvitse muistaa eikä luottamuksellista tietoa tarvitse pyyhkiä sivutusosiolta ennen tietokoneen sammuttamista. Toisaalta ei ole mahdollista käyttää uusimpien Linux-ytimien ”suspend-to-disk” -toimintoa, koska sivutusosiolle kirjoitetun tiedon lukeminen on mahdotonta (käynnistettäessä suspendin jälkeen).

Tiedot pyyhitään: kyllä

Määritetään kirjoitetaanko osion tietojen päälle satunnaisella aineistolla ennen salauksen käyttöönottoa. Tätä suositellaan, koska muuten salauksen murtaja voisi huomata osion käytössä ja käyttämättä olevat osat. Lisäksi aikaisemmista asennuksista jääneen tiedon palauttaminen on vaikeampaa[10].

Valittaessa Salausmenetelmä:Loopback (loop-AES), valikko vaihtuu näyttämään seuraavat valitsimet:

Salaus: AES256

Toisin kuin dm-cryptin kohdalla, käytettäessä loop-AES:ää salausmenetelmän ja avainen pituuden valinnat on yhdistetty, joten molemmat valitaan samalla kertaa. Katso edeltäneistä luvuista tietoa salausmenetelmistä ja avaimen pituudesta.

Salausavain: Avaintiedosto (GnuPG)

Valitaan tälle osiolle käytettävän salausavaimen tyyppi.

Avaintiedosto (GnuPG)

Salausavain lasketaan satunnaisesta aineistosta asennuksen aikana. Lisäksi tämä avain salataan ohjelmalla GnuPG, joten sen käyttämiseen tarvitaan oikea tunnuslause (tunnuslause kysytään myöhemmin asennuksen aikana).

Satunnainen avain

Katso aiempaa lukua satunnaisavaimista.

Tiedot pyyhitään: kyllä

Katso aiempaa lukua tiedon pyyhkimisestä.

Kun salatuille osioille on valittu halutut ominaisuudet, palataan takaisin osioinnin päävalikkoon. Valikossa pitäisi nyt olla valinta Tee salattujen levyniteiden asetukset. Kun se on valittu, pyydetään vahvistamaan tietojen pyyhkiminen tyhjennettäviksi merkityiltä osioilta ja mahdollisesti muitakin toimenpiteitä kuten uuden osiotaulun kirjoittaminen. Isoilla osiolla tämä saattaa kestää hyvän tovin.

Seuraavaksi pyydetään kirjoittamaan tunnuslause sitä käyttäville osioille. Hyvän tunnuslauseen tulisi olla pidempi kuin 8 merkkiä, siinä pitäisi olla sekä kirjaimia, numeroita että muita merkkejä eikä löytyä sanakirjasta tai olla käyttäjään liittyvää tietoa (kuten syntymäpäiviä, harrastuksia, lemmikkien nimiä, perheenjäsenten tai sukulaisten nimiä jne.).

Varoitus

Ennen tunnuslauseen kirjoittamista olisi varmistuttava näppäimistön asetuksien olevan oikein ja näppäimistä tulevan oikeat merkit. Tämän voi varmistaa vaihtamalla toiseen virtuaalikonsoliin ja kirjoittamalla jotain tekstiä kehoitteeseen. Näin ei myöhemmin tule yllätystä jos vaikka tunnuslausetta kirjoitetaan qwerty-näppäimistöllä kun asennuksen aikana näppäinasettelu oli azerty. Näin voisi käydä monesta syystä. Ehkä asennuksen aikana vaihdettiin näppäinasettelua, tai valittua näppäinasettelua ei ole vielä otettu käyttöön kirjoitettaessa juuritiedostojärjestelmän tunnuslausetta.

Jos salausavainten luomiseen valittiin jokin muu tapa kuin tunnuslause, luodaan salausavaimet nyt. Koska ydin ei ehkä vielä ole ennättänyt kerätä riittävää määrää satunnaisuutta asennuksen ollessa vasta alkuvaiheessa, toiminto voi kestää kauan. Toimintoa voidaan nopeuttaa luomalla satunnaisuutta: esim. painelemalla satunnaisia näppäimiä tai vaihtamalla komentotulkkiin virtuaalikonsolilla kaksi ja tekemällä verkko- ja levyliikennettä (noudetaan tiedostoja, kopioimalla isoja tiedostoja /dev/nulliin jne.). Tämä toistetaan kaikille salattaville osioille.

Osiointivalikkoon palattua nähdään salatut osiot lisäosioina joiden asetukset voidaan tehdä samalla tavalla kuin tavallisten osioiden. Seuraavassa esimerkissä nähdään kaksi eri osiota. Ensimmäinen on salattu dm-crypt:llä, toinen loop-AES:llä.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Nyt on osioille annettava liitoskohdat ja vaihdettava tiedostojärjestelmien tyyppiä jos oletusarvot eivät kelpaa.

Huomioi suluissa olevat tunnukset (esimerkissä sda2_crypt ja loop0) ja kullekin salatulle osiolle annettu liitoskohta. Näitä tietoja tarvitaan myöhemmin kun asennettu järjestelmä käynnistetään. Tavallisen käynnistyksen ja salattuja osioita käyttävän käynnistyksen eroja käsitellään myöhemmin kohdassa Kohta 7.2, ”Salattujen levyniteiden liittäminen”.

Kun osiointi on halutunlainen voidaan asennusta jatkaa.

6.3.4. Perusjärjestelmän asennus

Vaikkakin tämä vaihe sujuu kaikkein vaivattomimmin, siinä kuluu huomattava osa asennukseen menevästä ajasta koska noudetaan, tarkistetaan ja puretaan koko perusjärjestelmä. Jos tietokone tai nettiyhteys on hidas, tässä saattaa kulua toinenkin tovi.

Perusjärjestelmän asennuksen aikana ilmoitukset pakettien purkamisesta ja asetuksista ohjataan laitteelle tty4. Tähän päätteeseen pääsee painamalla Vasen Alt+F4; takaisin asentimeen pääsee painamalla Vasen Alt+F1.

Myös tämän asennusvaiheen ilmoitukset purkamisesta ja asetuksista ohjataan tiedostoon /var/log/syslog. Voit tarkistaa ne sieltä jos asennukseen käytetään sarjapäätettä.

Asennuksen yhdeydessä asennetaa Linux-ydin. Oletusprioriteettia käytettäessä asennin valitse parhaiten laitteistolle sopivan ytimen. Käytettäessä pienempää prioriteettia ydin voidaan valita luettelosta.

Kun paketteja asennetaan paketinhallintajärjestelmää käyttäen, se asentaa oletusarvona myös niiden suosittelemat paketit. Valitut sovellukset pystyvät suorittamaan perustoiminnallisuutensa ilmankin suositeltuja paketteja, mutta niillä tehdään sovellusta paremmaksi ja ne tulisi paketin ylläpitäjien mielestä tavallisissa tapauksissa asentaa sovelluksen kanssa.

Huomaa

Teknisistä syistä perusjärjestelmän asennuksen aikana asennetut paketit asennetaan ilman niiden ”suosittelemia” paketteja. Edellisessä kappaleessa mainittu sääntö tulee voimaan vasta perusjärjestelmän asentamisen jälkeen.

6.3.5. Asennetaan lisää ohjelmia

Kun perusjärjestelmä on asennettu, on käytössä toimiva mutta rajoitettu järjestelmä. Useimmat haluavat asentaa lisää ohjelmia sovittaakseen järjestelmän omiin tarpeisiinsa, ja asentimessa voidaan tehdä tämäkin. Tämä vaihe saattaa kestää vielä kauemmin kuin perusjärjestelmän asentaminen jos tietokone tai verkkoyhteys on hidas.

6.3.5.1. Tehdään apt:n asetukset

Eräs Debian GNU/Linuxiin paketteja asentava työkalu on ohjelma nimeltä apt-get joka tulee ohjelmapaketissa apt.[11] Muut paketinhallinnan edustaohjelmat, kuten aptitude > ja synaptic ovat myös käytettävissä. Näitä edustaohjelmia suositellaan uusille käyttäjille, koska ne yhdistävät lisäominaisuuksia kuten pakettien etsimisen ja tilanäytöt näppärään käyttöliittymään. Itse asiassa aptitude nyt nykyään suositeltu työkalu pakettien hallintaan.

Asetukset on tehtävä jotta apt tietää mistä paketteja noudetaan. Asetukset tallennetaan tiedostoon /etc/apt/sources.list. Tiedostoa voi tutkia ja muuttaa mieleisekseen kun asennus on valmis.

Oletusprioriteetilla asennettaessa asennin huolehtii asetuksien teosta enimmäkseen automaattisesti, valitun asennustavan perusteella ja mahdollisesti käyttämällä aiemmin asennuksen aikana tehtyjä valintoja. Useimmissa tapauksissa asennin lisää tietoturvapäivitysten asennuspalvelimen automaattisesti, ja ”volatile”-asennuspalvelimen jos asennetaan vakaata jakelua.

Jos asennetaan alemmalla prioriteetilla (esim. expert-tilassa) päästään itse tekemään enemmän valintoja. Voidaan valita käytetäänkö tietoturva- ja/tai volatile-asennuspalvelimia. Lisäksi on mahdollista lisätä paketteja jakelun ”contrib” ja ”non-free” -osista.

6.3.5.1.1. Asennus monelta CD- tai DVD-levyltä

Jos asennetaan CD- tai DVD-levyltä joka on osa monen levyn kokoelmaa, asennin kysyy onko lisää romppuja joiden sisällysluettelo pitäisi lukea. Jos romppuja on lisää, tämä kannattanee tehdä jotta asennin voi käyttää niillä olevia paketteja.

Jos käytettävissä ei ole enempää CD- tai DVD-levyjä, ei se haittaa: niiden käyttäminen ei ole pakollista. Jos myöskään verkossa olevaa asennuspalvelinta (kuten seuraavassa luvussa selitetään) ei ole käytettävissä saattaa olla ettei voida asentaa kaikkia seuraavassa vaiheessa valittaviin tehtäviin kuuluvia paketteja.

Huomaa

Paketit kootaan CD-levyille (ja DVD-levyille) suosituimmat ensin. Tällöin useimmiten tarvitaan vain kokoelman ensimmäisiä levyjä ja hyvin harvat käyttävät kokoelman viimeisillä levyillä olevia paketteja.

Tämä tarkoittaa myös että koko levykokoelman ostaminen tai noutaminen on rahan haaskausta koska useimpia niistä ei kuitenkaan koskaan käytetä. Useimmissa tapauksissa on parempi hankkia vain kolmesta kahdeksaan ensimmäistä CD:tä ja asentaa mahdolliset puuttuvat paketit Internetistä asennuspalvelimelta. Sama pätee DVD-levyjen kokoelmalle: ensimmäinen DVD, tai ehkä kaksi ensimmäistä DVD:tä, riittää useimmille.

Hyvä nyrkkisääntö on ensimmäisten kolmen CD:n riittävän tavalliseen työpöytäasennukseen (käytetään GNOME-työpöytäympäristöä). Vaihtoehtoisia työpöytäympäristöjä (KDE tai Xfce) varten tarvitaan lisää CD-levyjä. Ensimmäinen DVD-levy riittää mainiosti kaikille kolmelle työpöytäympäristölle.

Jos usean levyn sisällysluettelo on luettu, kehottaa asennin vaihtamaan levyä tarvittaessa paketteja muulta kuin asemassa olevalta levyltä. Huomaa, että pitäisi lukea sisällysluettelo vain samaan kokoelmaan kuuluvilta levyiltä. Ei ole väliä missä järjestyksessä niiden sisällysluettelo luetaan, mutta numerojärjestystä käyttämällä ei niin helposti sählää.

6.3.5.1.2. Asentaminen verkossa olevalta asennuspalvelimelta

Useimmissa asennuksissa kysytään käytetäänkö verkossa olevaa asennuspalvelinta pakettilähteenä. Useimmiten oletusvastaus on aivan hyvä, mutta on muutamia poikkeuksia.

Jos ei asenneta täydeltä CD- tai DVD-levyltä tai ei käytetä täyttä CD/DVD-levyotosta, olisi käytettävä asennuspalvelinta verkosta, koska muuten tulee asennettua vain hyvin suppea järjestelmä. Jos kuitenkin käytössä on rajoitettu Internet-yhteys, on parasta ettei asennuksen seuraavassa vaiheessa valita työpöytä-tehtävää.

Jos asennetaan täydeltä CD-levyltä tai käytetään täyttä CD-otosta, ei ole välttämätöntä käyttää asennuspalvelinta verkosta. Asennuspalvelimen käyttöä suositellaan koska yhdellä CD:llä on vain sangen rajoitettu määrä paketteja. Mikäli Internet-yhteys on rajoitettu, saattaa silti olla parasta ettei tässä kohtaa valita asennuspalvelinta verkosta, vaan saatetaan asennus loppuun tyytyen CD-levyn valikoimaan ja asennuksen jälkeen (eli kun asennettu järjestelmä on käynnistetty) lisätään paketteja valikoiden.

Asennettaessa DVD-levyltä tai käytettäessä DVD-otosta pitäisi kaikkien asennuksen aikana tarvittavien pakettien olla ensimmäisellä levyllä. Samoin jos on luettu usean CD-levyn sisällysluettelo kuten edellisessä luvussa kerrottiin. Verkossa olevan asennuspalvelimen käyttö ei ole pakollista.

Verkossa olevan asennuspalvelimen lisäämisellä on etuna CD/DVD-levyjen tekemisen jälkeen tulleiden ja puolijulkaisussa julkistettujen päivitysten saaminen käyttöön asennuksen aikana. Näin saadaan CD/DVD-kokoelman käyttöikää jatkettua vaarantamatta asennetun järjestelmän tietoturvaa tai vakautta.

Yhteenveto: verkossa olevan asennuspalvelimen valitseminen on enimmäkseen hyväksi, paitsi jos Internet-yhteys ei ole kovin hyvä. Jos paketin uusin versio on saatavilla CD/DVD-levyltä, asennin käyttää aina sitä. Asennuspalvelinta käytettäessä noudettavan datan määrä riippuu siis

  1. asennuksen seuraavassa vaiheessa valittavista tehtävistä

  2. noiden tehtävien tarvitsemista paketeista

  3. mitkä noista paketeista ovat luetuilla CD- tai DVD-levyillä ja

  4. onko levyillä olevien pakettien päivitettyjä versioita saatavilla asennuspalvelimelta (joko tavalliselta asennuspalvelimelta tai tietoturvapäivitysten tai volatilepäivitysten palvelimelta).

Huomaa viimeisen kohdan tarkoittavan, että vaikka verkossa oleva asennuspalvelin jätetään valitsematta käyttöön, saatetaan joitakin paketteja silti noutaa Internetistä jos niille on päivitys tietoturva- tai volatile-palvelimella ja nämä päivitykset on otettu käyttöön.

6.3.5.2. Ohjelmien valinta ja asentaminen

Asennuksen aikana on mahdollista valita asennettavat lisäohjelmat. Jotta vältyttäisiin yksittäisten asennuspakettien valitsemiselta 27500 saatavilla olevan paketin joukosta, tässä asentimen osassa valitaan ja asennetaan ennalta määriteltyjä ohjelmakokoelmia jotta tietokone saadaan nopeasti valmiiksi erilaisiin tehtäviin.

On siis mahdollista valita ensin tehtäviä ja asentaa myöhemmin yksittäisiä paketteja. Tehtävät ovat löyhästi yhteenkuuluvia pakettikokoelmia muutamaan tietokoneella työhön tai tehtävään, kuten ”Työpöytäympäristö”, ”WWW-palvelin”, tai ”Tulostuspalvelin[12]. Kohta D.2, ”Tehtävien vaatima levytila” luettelee asennettavien tehtävien tilatarpeet.

Jotkin tehtävät saattavat olla esivalittuja, tähän vaikuttavat asennettavan tietokoneen ominaisuudet. Valinnat voidaan poistaa jos niitä ei haluta. Tässä kohtaa voi jopa poistaa valinnan kaikista tehtävistä.

Vihje

Asentimen merkkipohjaisessa käyttöliittymässä tehtävän valinta merkitään välilyöntinäppäimellä.

Huomaa

Tehtävä ”Työpöytäympäristö” asentaa GNOME-työpöytäympäristön paitsi jos käytetään KDE:tä tai Xfce/LXDE:tä varten tehtyjä erikoislevyjä.

Asennuksen aikana ei ole mahdollista valita muuta työpöytäympäristöä. On kuitenkin mahdollista saada debian-installer asentamaan KDE-työpöytäympäristö GNOME:n sijaan valmiita vastauksia käyttämällä (katso Kohta B.4.10, ”Pakettien valinta”) tai lisäämällä käynnistysvalitsin desktop=kde käynnistyskehotteeseen asenninta käynnistettäessä. Mahdollista on myös valita kevyempi työpöytäympäristö Xfce ja LXDE valitsimella desktop=xfce tai desktop=lxde.

Huomaa tämän toimivan vain mikäli halutun työpöytäympäristön tarvitsemat asennuspaketit ovat noudettavissa. Asennettaessa yhdeltä täydeltä CD-otokselta, ne on noudettava asennuspalvelimelta koska useimmat tarvittavat paketit ovat vasta kokoelman myöhemmillä CD-levyillä. KDE:n, Xfce:n tai LXDE:n asentaminen tällä tavalla pitäisi sujua oikein hyvin jos käytetään DVD-otosta tai mitä tahansa muuta asennustapaa.

Palvelintehtävät asentavat ohjelmia suunnilleen seuraavasti. DNS-palvelin: bind9; Tiedostopalvelin: samba, nfs; Postipalvelin: exim4, spamassassin, uw-imap; Tulostuspalvelin: cups; SQL-palvelin: postgresql; WWW-palvelin: apache2.

Tehtävä ”Tavallinen järjestelmä” merkitsee asennettavaksi kaikki paketit joiden tärkeys on ”perus”. Näihin kuuluu lukuisia yleisiä työkaluohjelmia jotka tapaavat olla käytettävissä kaikissa Linux- tai Unix-järjestelmissä. Tämä tehtävä tulisi jättää valituksi paitsi jos tiedät mitä teet ja haluat todella suppean järjestelmän.

Mikäli asennuskielen valinnan yhteydessä maa-asetustoksi valittiin joku muu kuin ”C”, tasksel tarkistaa onko tuota maa-asetustoa vastaavia tehtäviä ja yrittää automaattisesti asentaa kyseiset maa-asetustopaketit. Näitä ovat esimerkiksi paketit joissa on sanaluetteloita tai kielen erikoisfontteja. Jos valittiin työpöytäympäristö, asennetaan myös sitä vastaavat maa-asetustopaketit (jos niitä on saatavilla).

Kun tehtävät on valittu, painetaan Continue. Tässä kohtaa komento aptitude asentaa paketit joista valitut tehtävät muodostuvat. Jos jokin ohjelmista tarvitsee lisätietoja käyttäjältä, se näyttää kehotteen asennuksen aikana

Kannattaa huomata erityisesti Työpöytätehtävän olevan hyvin kookas. Erityisesti asennettaessa tavalliselta rompulta noutamalla rompulta puuttuvat paketit asennuspalvelimelta, asennin saattaa haluta noutaa suuren määrän paketteja verkosta. Jos Internet-yhteys on verraten hidas, tähän voi kulua pitkä aika. Ei ole mahdollisuutta peruuttaa pakettien asennusta kun se on alkanut.

Vaikka paketit olisivatkin mukana rompulla, asennin saattaa silti noutaa ne asennuspalvelimelta jos palvelimella oleva versio on uudempi kuin rompulla oleva. Asennettaessa vakaata jakelua, näin voi käydä päivitysversion (alkuperäisen vakaan julkaisun päivitys) julkaisun jälkeen; asennettaessa testattavaa jakelua näin käy jos käytetään vanhaa otosta.

6.3.6. Järjestelmä käynnistymään kiintolevyltä

Asennettaessa levytöntä työasemaa ei koneen levyltä käynnistäminen tietenkään ole mielekästä, jolloin tämä vaihe ohitetaan.

6.3.6.1. Etsitään muita käyttöjärjestelmiä

Asennin etsii muita tietokoneelle asennettuja käyttöjärjestelmiä ennen kuin käynnistyslatain asennetaan. Jos tuettu käyttöjärjestelmä löytyy, tästä kerrotaan käynnistyslatainta asennettaessa ja asetukset tehdään sallimaan myös tämän käyttöjärjestelmän käynnistyminen Debianin lisäksi.

Huomaa useiden käyttöjärjestelmien käynnistämisen samalla koneella olevan yhä hieman kikkailua. Muiden käyttöjärjestelmien löytämisen ja asetusten tekemisen automatiikka on erilainen joka laitearkkitehtuurille ja jopa arkkitehtuurin muunnoksillekin. Jos automatiikka ei toimi olisi käytetyn alkulatausohjelman ohjeista etsittävä lisätietoa.

6.3.6.2. Käynnistyslataimen arcboot asennin

SGI:n koneilla käynnistyslatain on arcboot. Se on asennettava ytimen kanssa samalle kiintolevylle (asennin tekee tämän automaattisesti). Arcbootin erilaisten kokoonpanojen asetukset ovat tiedostossa /etc/arcboot.conf. Jokaisella kokoonpanolla on yksikäsitteinen nimi, asentimen tekemän nimenä on oletusarvona ”linux”. Kun arcboot on asennettu, järjestelmä voidaan käynnistää kiintolevyltä joitakin varusohjelmiston ympäristömuuttujia säätämällä

 setenv SystemPartition scsi(scsi)disk(disk)rdisk(0)partition(0)
 setenv OSLoadPartition scsi(scsi)disk(disk)rdisk(0)partition(partnr)
 setenv OSLoader arcboot
 setenv OSLoadFilename config
 setenv AutoLoad yes

varusohjelmiston kehotteessa, ja kirjoittamalla sitten boot.

scsi

on SCSI-väylä jolta käynnistetään, se on 0 yhdysrakenteisille ohjaimille

levy

on SCSI ID sille levylle johon arcboot on asennettu

partnr

on sen osion numero jossa /etc/arcboot.conf sijaitsee

config

on kokoonpanon nimi tiedostossa /etc/arcboot.conf, oletusarvona ”linux”.

6.3.6.3. Jatketaan ilman käynnistyslatainta

Tällä valinnalla voidaan asennus saattaa loppuun asentamatta mitään käynnistyslatainta. Näin voidaan tehdä joko koska arkkitehtuurille/arkkitehtuurin muunnokselle ei ole käynnistyslatainta tai sitä ei haluta (esim. käytetään jo asennettua käynnistyslatainta).

Tehtäessä käynnistyslataimen asetukset itse, olisi asennetun ytimen nimi tarkistettava hakemistosta /target/boot. Hakemistosta olisi myös katsottava onko siellä initrd; jos on, käynnistyslataimelle lienee kerrottava sen käyttämisestä. Muuta tarvittavaa tietoa ovat juuritiedostojärjestelmälle valittu levy ja osio, ja mikäli /boot asennettiin erilliselle osiolle, myös sen levy ja osio.

6.3.7. Päätetään asennus

Tämä on viimeinen vaihe Debianin asennuksessa. Asennin tekee viime hetken tehtävät. Pääasiassa siistitään työn jälkiä jotka debian-installer jätti.

6.3.7.1. Tehdään kellon asetukset

Asennin kysynee onko tietokoneen kello maailmanajassa (UTC). Jos mahdollista tätä ei kysytä vaan asennin yrittää päätellä esimerkiksi muiden asennettujen käyttöjärjestelmien perusteella onko kello maailmanajassa.

Expert-asennuksessa päästään aina valitsemaan onko kello maailmanajassa vai paikallisessa ajassa.

Tässä kohdin debian-installer yrittää myös kellonajan tallentamista järjestelmän laitekelloon. Tallennettava aika on maailmanaika tai paikallinen aika edellä tehdyn valinnan mukaiseti.

6.3.7.2. Järjestelmän uudelleenkäynnistys

Käynnistystaltion (romppu, levyke, jne) poistamisesta annetaan kehote. Sen jälkeen laite käynnistetään uudelleen uuteen Debian-järjestelmään.

6.3.8. Troubleshooting

Tässä luvussa käsiteltäviä asentimen osia ei tavallisesti käytetä, vaan ne ovat käytettävissä jos jotain menee pieleen.

6.3.8.1. Asentimen lokien tallentaminen

Jos asennus onnistuu, asennuksen aikana kertyneet lokitiedostot tallennetaan automaattisesti uuden Debian-järjestelmän hakemistoon /var/log/installer/.

Kohdan Tallenna vianetsinnän lokit valitseminen päävalikosta mahdollista lokien tallentamisen levykkeelle, verkkolevylle, kiintolevylle tai muulle taltiolle. Tämä voi olla hyödyksi jos asennuksen aikana ilmenee vakavia virheitä ja lokeja halutaan tutkia toisella koneella tai liittää lokit asennusraporttiin.

6.3.8.2. Komentotulkin käyttö ja lokien lukeminen

Asennuksen aikana pääsee komentotulkkiin monella tavalla. Useimmissa järjestelmissä ja jos ei asenneta sarjapäätettä käyttäen, on helpoin tapa vaihtaa toiseen virtuaalikonsoliin painamalla Vasen Alt+F2[13] (Mac-näppäimistöllä, Option+F2). Vaihda takaisin asentimeen näppäilemällä Vasen Alt+F1.

Jos ei voi vaihtaa toiseen konsoliin, on päävalikossa toiminto Käynnistä komentotulkki. Takaisin päävalikkoon pääsee painamalla Go Back tarpeeksi monta kertaa. Asentimeen pääsee takaisin komentotulkin komennolla exit joka sulkee komentotulkin.

Tässä vaiheessa on käynnistetty muistilevyltä ja Unix-komentoja on käytettävissä rajoitetusti. Käytettävissä olevat ohjelmat näkee komennolla ls /bin /sbin /usr/bin /usr/sbin ja komennolla help. Komentotulkki on Bourne-tulkin klooni nimeltä ash ja siinä on muutamia kivoja ominaisuuksia kuten tekstintäydennys ja komentohistoria.

Muokkaa ja katsele tiedostoja teksturilla nano. Asennusjärjestelmän lokitiedostot löytyvät hakemistosta /var/log.

Huomaa

Vaikkakin voit tehdä komentotulkissa periaatteessa mitä vain käytettävissä olevilla komennoilla voi, komentotulkki on varsinaisesti tarkoitettu käytettäväksi jos jokin menee vikaan ja virheenjäljitykseen.

Tämän tekeminen itse komentotulkissa saattaa häiritä asennusta ja johtaa virheisiin tai vaillinaisseen asennukseen. Erityisesti olisi aina annettava asentimen itse ottaa sivutusosio käyttöön eikä tehdä sitä itse komentotulkissa.

6.3.9. Etäasennus

Yksi asentimen kiinnostava osa on verkkopääte. Sitä käyttäen voidaan iso osa asennuksesta tehdä verkon kautta SSH:lla etäkäyttönä. Verkon käyttö edellyttää asennuksen ensimmäisten vaiheiden suorittamista konsolilta, ainakin verkon asetusten tekemiseen asti (Mutta tämän osan voi automatisoida, katso Kohta 4.4, ”Automaattinen asennus”.)

Tätä asentimen osaa ei oletusarvona ladata asentimen päävalikkoon, joten se on otettava käyttöön erikseen valitsemalla. Jos asennetaan rompulta, on käynnistettävä keskitason prioriteetilla tai muutoin käynnistettävä asentimen päävalikko ja valittava Lataa asentimen osia rompulta ja lisäosien luettelosta valittava Jatka etäasennuksena käyttäen SSH:ta.. Latauksen onnistuminen ilmenee uutena valikon kohtana Jatka etäasennuksena käyttäen SSH:ta..

Kun tämä uusi kohta on valittu, kysytään seuraavaksi uutta salasanaa ja sille vahvistusta. Salasanalla saa yhteyden asennettavaan järjestelmään. Tässä kaikki. Nyt pitäisi näkyä ruutu jossa neuvotaan kirjautumaan etäyhteydellä käyttäjänä installer käyttäen juuri annettua salasanaa. Toinen tässä ruudussa oleva tärkeä kohta on asennettavan järjestelmän sormenjälki. Tämä on toimitettava tietoturvallisesti etäasennuksen tekevälle henkilölle.

Mikäli asennusta halutaan jatkaa paikallisena asennuksena, voidaan milloin tahansa paina Enter, jolla palataan päävalikkoon mistä voidaan valita toinen asentimen osa.

Nyt vaihdetaan verkkokaapelin toiseen päähän. Ennen aloittamista on pääte asetettava käyttämään UTF-8-merkkikoodausta, koska sitä asennusjärjestelmä käyttää. Jos näin ei tehdä, etäasennuksen voi silti tehdä mutta ruudulla saattaa olla kummallisia ilmiöitä kuten rikkinäisiä valintaikkunan reunoja tai lukukelvottomia ei-ascii-merkkejä. Yhteys asennettavaan järjestelmään muodostetaan kirjoittamalla:

$ ssh -l installer asennettava_kone

Yllä asennettava_kone_host on joko asennettavan koneen konenimi tai IP-osoite. Ennen varsinaista sisäänkirjautumista näytetään etäkoneen sormenjälki ja käyttäjän on vahvistettava se oikeaksi.

Huomaa

Asentimen ssh-palvelin käyttää oletusasetuksia jossa ei ole mukana keep-alive -pakettien lähetystä. Periaatteessa yhteyden asennettavaan järjestelmään pitäisi pysyä auki toistaiseksi. Joissakin tapauksissa — paikallisverkon asetukset vaikuttavat — yhteys saattaa katketa oltuaan jonkin aikaa jouten. Eräs tyypillinen tilanne jossa näin käy on jos asiakaskoneen ja asennettavan koneen välillä on Network Address Translation (NAT). Riippuu missä kohtaa asennusta yhteys katkesi voiko asennusta jatkaa kun yhteys on muodostettu uudelleen.

Yhteyden katkeamiselta voidaan ehkä välttyä lisäämällä valitsin -o ServerAliveInterval=arvo ssh-yhteyttä käynnistettäessä, tai lisäämällä tuo asetus ssh:n asetustiedostoon. Huomaa kuitenkin että joissakin tapauksissa tämän valitsimen lisääminen aiheuttaa yhteyden katkeamisen (esimerkiksi jos keep-alive -paketteja lähetetään lyhyen verkkoyhteyden katkoksen aikana, josta ssh olisi muuten toipunut). Sitä oli siis käytettävä vain tarvittaessa.

Huomaa

Jos asennetaan useita koneita peräkkäin ja niillä sattuu olemaan sama IP-numero tai konenimi, ssh kieltäytyy muodostamasta yhteyttä. Koneiden sormenjälki ei ole sama, joka tavallisesti on merkki tekeytymisestä muuksi koneeksi. Mikäli tästä ei varmasti ole kyse, voidaan koneen rivi poistaa tiedostosta ~/.ssh/known_hosts[14] ja yrittää uudelleen.

Kirjautumisen jälkeen näkyy aloitusruutu jossa on kaksi vaihtoehtoa, Käynnistä valikko ja Käynnistä komentotulkki. Ensimmäinen vie asentimen päävalikkoon, jossa asennusta voidaan jatkaa tavanomaiseen tapaan. Jälkimmäinen käynnistää komentotulkin jossa etäjärjestelmää voidaan tutkia ja mahdollisesti korjata. Toista päävalikkoa ei pidä käynnistää, mutta komentotulkkeja voi käynnistää useampia.

Varoitus

Kun etäasennus SSH:ta käyttäen on käynnistetty, olisi vältettävä palaamista paikallisella konsolilla käynnissä olevaan asentimeen. Jos niin tehdään, saattaa uuden järjestelmän asetukset tallentava tietokanta mennä sekaisin. Tästä taas voi olla seurauksena epäonnistunut asennus tai asennettu järjestelmä toimii huonosti.



[4] Täsmällisemmin: jos kyseiselle kielelle on monta maa-asetustoa eri maatunnuksilla.

[5] Jos prioriteetti on keskitaso tai matala, voidaan aina valita haluttu maa-asetusto valitulle kielelle saatavilla olevista (jos niitä on enemmän kuin yksi).

[6] Legacy-maa-asetustot ovat niitä, joissa ei käytetä UTF-8:a vaan jotain vanhemmista merkistökoodauksen standardeista kuten ISO 8859-1 (käytetään Länsi-Euroopan kielille tai EUC-JP (käytössä Japanissa).

[7] Asennin salaa LVM-levyniteen 256 bitin AES-avaimella ja käyttää ytimen ”dm-crypt”-tukea

[8] Jos ollaan tarkkoja, MD-laitteen voi luoda myös samalla kiintolevyllä olevista osioista, mutta sillä ei saavuteta mitään etua.

[9] Tunnuslauseen käyttäminen salausavaimena tarkoittaa tällä hetkellä osiolle käytettävän LUKS.

[10] Virastoilla joiden lyhenteessä on kolme kirjainta uskotaan olevan välineet tiedon palauttamiseen vaikka magneto-optisen taltion päälle olisi kirjoitettu montakin kertaa.

[11] Huomaa, että asennukset tekevä ohjelma on itse asiassa dpkg. Se on kuitenkin alemman tason työkalu. apt-get on korkeamman tason työkalu joka osaa käynnistää komennon dpkg tarpeen mukaan. Se osaa noutaa paketteja rompulta, verkosta tai mistä vaan. Se osaa myös asentaa muita paketteja joita tarvitaan jotta asennettava paketti toimisi oikein.

[12] On hyvä tietää asentimen tekevän tehtävien luettelon käynnistämällä komennon tasksel. Se voidaan käynnistää milloin vain asennuksen jälkeen asentamaan (tai poistamaan) paketteja, tai voidaan käyttää yksittäisten pakettien asentamiseen komentoa aptitude. Asennuksen jälkeen saadaan nimetty paketti asennettua komennolla aptitude install paketinnimi, missä paketinnimi on asennettavan paketin nimi.

[13] Eli pidät pohjassa Alt-näppäintä Välilyönnin vasemmalla puolella ja funktionäppäintä F2 samaan aikaan.

[14] Seuraava komento poistaa konetta vastaavan rivin: ssh-keygen -R <hostname|IP address>.