6.3. Uso dei singoli componenti

In questa sezione è descritto ogni componente dell'installatore in dettaglio. I componenti sono stati raggruppati in fasi che siano identificabili dagli utenti. Essi sono presentati nell'ordine in cui appaiono durante l'installazione; quali moduli siano davvero usati dipende dal metodo di installazione usato e dall'hardware.

6.3.1. Impostazione dell'Installatore Debian e configurazione dell'hardware

Supponiamo che l'installatore Debian sia avviato e di trovarsi davanti alla sua prima schermata. A questo punto, le funzionalità di debian-installer sono ancora limitate. Esso non conosce molto riguardo l'hardware, la lingua preferita o addirittura i compiti che dovrebbe eseguire. Non ci si deve preoccupare, il debian-installer è abbastanza intelligente, può sondare automaticamente l'hardware, localizzare il resto dei suoi componenti e aggiornare se stesso ad un sistema di installazione capace. Naturalmente, è ancora necessario aiutare debian-installer con qualche informazione che esso non può determinare automaticamente (come selezionare la lingua preferita, la mappa della tastiera o il mirror di rete preferito).

Si noterà che debian-installer esegue il rilevamento dell'hardware diverse volte durante questa fase. La prima volta è finalizzata specificamente all'hardware necessario a caricare i componenti dell'installatore (ad es. il CD-ROM o la scheda di rete). Poiché non tutti i driver possono essere disponibili durante questa prima esecuzione, è necessario ripetere il rilevamento dell'hardware più avanti, nel processo.

Durante la rilevazione dell'hardware il debian-installer verifica se i driver per i dispositivi hardware presenti nel sistema richiedono il caricamento di un firmware. Se è richiesto un firmware ma questo non è disponibile viene mostrato un messaggio che permette di caricare il firmware mancante da un supporto removibile. Si veda Sezione 6.4, «Caricare i firmware mancanti» per maggiori dettagli.

6.3.1.1. Controllo della memoria disponibile e modalità «low memory»

Una delle prime cosa che fa il debian-installer è controllare la quantità di memoria disponibile. Se la memoria è limitata questo componente effettua delle modifiche al processo d'installazione sperando che siano sufficienti per consentire l'installazione di Debian GNU/kFreeBSD sul proprio sistema.

La prima misura che l'installatore prende per ridurre l'uso della memoria è la disabilitazione delle traduzioni, questo vuol dire che l'installazione può essere effettuata solo in lingua inglese. Ovviamente è possibile localizzare il sistema dopo aver completato l'installazione.

Se questo non è sufficiente, l'installatore riduce ulteriormente l'uso della memoria caricando solo i componenti essenziali per completare un'installazione basilare. Questo riduce le funzionalità del sistema d'installazione, rimane comunque disponibile la funzione per caricare manualmente i componenti aggiuntivi, ma è necessario prestare attenzione al fatto che a ogni componente selezionato corrisponde un aumento dell'occupazione della memoria che potrebbe comportare il fallimento dell'installazione.

Quando l'installatore funziona in modalità «low memory» si raccomanda la creazione di una partizione di swap relativamente grande (64–128 MB). La partizione di swap viene usata come memoria virtuale e quindi aumenta la quantità di memoria disponibile sul sistema. L'installatore attiva la partizione di swap nelle primissime fasi del processo d'installazione. Notare che un uso pesante dello swap può ridurre le prestazioni del sistema e comporta un'elevata attività da parte del disco.

Nonostante queste misure problemi come blocchi del sistema, errori inaspettati o processi terminati dal kernel perché il sistema esaurisce la memoria (segnalato con messaggi «Out of memory» sul VT4 e nel syslog), rimangono comunque possibili.

Per esempio, è noto che la creazione di un file system ext3 molto grande fallisce nella modalità «low memory» se l'area di swap non è sufficientemente grande. Se anche un'area di swap più grande non risolve, creare un file system ext2 (questo è uno dei componenti essenziali dell'installatore) e, dopo aver completato l'installazione, modificare la partizione da ext2 in ext3.

È possibile forzare l'installatore a utilizzare un livello di soglia più alto di quello calcolato in base alla memoria disponibile tramite il parametro d'avvio «lowmem» come descritto in Sezione 5.3.1, «Parametri dell'Installatore Debian».

6.3.1.2. Selezione delle opzioni di localizzazione

Nella maggior parte dei casi le prime domande a cui si risponde riguardano le opzioni relative alla localizzazione da usare per l'installazione e sul sistema installato. Le opzioni di localizzazione sono la lingua, la posizione geografica e i locale.

La lingua scelta viene usata per resto del processo d'installazione che prosegue fornendo, se disponibili, i dialoghi tradotti. Se per la lingua scelta non esiste una traduzione, il programma d'installazione prosegue usando la lingua predefinita, cioè l'inglese.

La posizione geografica scelta (nella maggior parte dei casi una nazione) verrà usata nel seguito del processo d'installazione per selezionare il fuso orario predefinito e un mirror Debian adatto a quella nazione. Lingua e nazione sono usate anche per impostare il locale predefinito e per guidare la scelta della tastiera.

Come prima cosa viene chiesto di scegliere la lingua preferita. I nomi delle lingue sono elencati in inglese (sulla sinistra) e nella lingua stessa (sulla destra); i nomi sulla destra sono mostrati usando i caratteri corretti. L'elenco è ordinato in base ai nomi in inglese. La prima voce dell'elenco consente di usare il locale «C» anziché una lingua. La scelta del locale «C» comporta che l'installazione proseguirà in inglese e che il sistema installato non avrà supporto per la localizzazione dato che non verrà installato il pacchetto locales.

Poi viene chiesto di scegliere la propria posizione geografica. Se è stata scelta una lingua che è riconosciuta come lingua ufficiale in più di una nazione[3] verrà mostrato un elenco di quelle nazioni. Per selezionare una nazione che non è presente nell'elenco, scegliere altro (l'ultima voce dell'elenco); verrà quindi mostrato un elenco dei continenti e, selezionando un continente, apparirà l'elenco delle nazioni in quel continente.

Se alla lingua scelta è associata a una sola nazione, verrà mostrato un elenco con le nazioni del continente o della regione a cui appartiene quella nazione, in tale elenco la nazione sarà già selezionata. Con Indietro sarà possibile scegliere nazioni appartenenti ad altri continenti.

Nota

È importante scegliere la nazione in cui si vive o in cui ci si trova poiché determina il fuso orario con cui verrà configurato il sistema finale.

Se per la combinazione di lingua e nazione scelta non è definito un locale ma esistono altri locale per quella lingua, l'installatore permetterà di scegliere quale tra i locale definiti si vuole impostare come locale predefinito sul sistema installato[4]. Negli altri casi il locale predefinito sarà impostato in base alla lingua e alla nazione scelte.

Qualsiasi sia il locale scelto come descritto nel paragrafo precedente, verrà usata la codifica dei caratteri UTF-8.

Se l'installazione avviene con priorità bassa, è possibile scegliere ulteriori locale, compresi i cosiddetti locale «legacy»[5], da generare sul sistema installato; in questo caso verrà anche chiesto quale tra i locale scelti dovrà essere quello predefinito sul sistema installato.

6.3.1.3. Selezione della tastiera

Spesso le tastiere sono adattate ai caratteri usati dalla lingua. Selezionare una disposizione della tastiera che corrisponda alla tastiera in uso oppure selezionarne uno simile nel caso che la disposizione della propria tastiera non sia presente. Una volta completata l'installazione del sistema è possibile scegliere la disposizione della tastiera fra un numero maggiore di possibilità (eseguire dpkg-reconfigure keyboard-configuration da root una volta completata l'installazione).

Selezionare la tastiera che si desidera e poi premere Invio. Usare i tasti cursore per spostare l'evidenziazione, si trovano nella stessa posizione su tutte le tastiere, anche quelle con layout adattato alla lingua.

6.3.1.4. Ricerca dell'immagine ISO del Debian Installer

Quando si effettua un'installazione con il metodo hd-media c'è una fase in cui è necessario cercare e montare un'immagine ISO del Debian Installer per poter recuperare i file necessari all'installazione mancanti. Questo è esattamente il compito svolto dal componente iso-scan.

Al primo tentativo iso-scan monta automaticamente tutti i dispositivi a blocchi (per esempio le partizioni) su cui è presente un filesystem conosciuto e poi ricerca i file con estensione .iso (o .ISO). Da notare che la prima scansione avviene solo sui file presenti nella directory root e nel primo livello di sottodirectory (cioè riesce a trovare /qualcosa.iso e /data/qualcosa.iso ma non /data/tmp/qualcosa.iso). Una volta trovata un'immagine ISO, iso-scan ne verifica il contenuto per determinare se l'immagine è un'immagine Debian valida, nel caso non lo sia viene cercata un'altra immagine.

Se il precedente tentativo di ricerca di un'immagine ISO dell'installatore fallisce, iso-scan chiede se si vuole effettuare un'altra ricerca più approfondita. In questo passo la ricerca avviene anche nelle sottodirectory anziché nel solo livello più alto del filesystem.

Se iso-scan non trova un'immagine iso dell'installatore si deve riavviare il vecchio sistema operativo e verificare se il nome dell'immagine è corretto (cioè se finisce con .iso), se l'immagine è su un filesystem visibile da debian-installer e se l'immagine è compromessa (verificandone la checksum). Gli utenti più esperti possono fare tutti questi controlli, senza riavviare la macchina, usando la seconda console.

6.3.1.5. Configurazione della rete

Appena si accede a questo passo il sistema rileva se sono presenti più schede di rete e viene chiesto di scegliere quale device dovrà essere l'interfaccia di rete primaria, cioè quale si vuole usare per l'installazione. A questo punto le altre interfacce non vengono configurate, sarà possibile farlo una volta completata l'installazione; si veda la pagina man interfaces(5).

6.3.1.5.1. Configurazione automatica della rete

Il debian-installer cerca di configurare l'interfaccia di rete automaticamente se possibile. Un eventuale fallimento della configurazione automatica può essere causato da diversi fattori che vanno dal cavo di rete scollegato all'assenza nella propria rete dell'infrastruttura per la configurazione automatica. I messaggi d'errore nella quarta console possono essere utili per scoprire il motivo del fallimento. Comunque viene chiesto se si vuole riprovare oppure se si vuole procedere con la configurazione manuale. Capita che i server usati per la configurazione automatica siano lenti nel rispondere, quindi se si è sicuri che il sistema funziona fare un nuovo tentativo. Se la configurazione automatica fallisce ripetutamente, è possibile scegliere la configurazione manuale.

6.3.1.5.2. Configurazione automatica della rete

La configurazione manuale della rete fa parecchie domande sulla propria rete, le più importanti sono indirizzo IP, maschera di rete, gateway, indirizzi dei name server e nome host. Inoltre, se l'interfaccia di rete è wireless, sono richiesti ESSID della rete wireless (il nome della rete wireless) e la chiave WEP oppure la passphrase WPA/WPA2. Rispondere alle domande usando le informazioni in Sezione 3.3, «Informazioni necessarie».

Nota

Alcuni dettagli tecnici che potrebbero essere utili: il programma assume che l'indirizzo IP della rete sia il risultato dell'operazione AND fra i bit dell'indirizzo IP del sistema e la maschera di rete, che l'indirizzo di broadcast predefinito sia il risultato dell'operazione OR fra l'indirizzo IP del sistema e la negazione della maschera di rete e cerca anche di indovinare qual è il gateway. Se non si dispone di queste informazioni, si può provare a usare i valori presentati come predefiniti, comunque, se necessario, è possibile cambiarli modificando /etc/network/interfaces una volta completata l'installazione.

6.3.1.5.3. IPv4 e IPv6

Da Debian GNU/kFreeBSD 7.0 («Wheezy») in poi, debian-installer supporta IPv6 oltre al «classico» IPv4. Sono supportate tutte le combinazioni di IPv4 e IPv6 (solo-IPv4, solo-IPv6 e configurazioni dual-stack).

La configurazione automatica per IPv4 è fatta via DHCP (Dynamic Host Configuration Protocol). La configurazione automatica per IPv6 supporta la configurazione automatica stateless tramite NDP (Neighbor Discovery Protocol, compresa RDNSS, l'assegnazione ricorsiva del server DNS), la configurazione automatica stateful via DHCOv6 e configurazione automatica mista stateless/stateful (configurazione dell'indirizzo via NDP e parametri addizionali via DHCPv6).

6.3.1.6. Configurazione dell'orologio e del fuso orario

Come prima cosa l'installatore cerca di connettersi a un time server su Internet (tramite il procollo NTP) per impostare correttamente l'ora sul sistema. Se non riesce, l'installatore assume come valide la data e l'ora ottenute dall'orologio di sistema. Non è possibile impostare manualmente l'ora del sistema durante il processo d'installazione.

In base alla nazione scelta all'inizio dell'installazione potrebbe essere mostrato l'elenco dei soli fusi orari pertinenti a quella nazione; se nella nazione è presente un solo fuso orario ed è in corso un'installazione predefinita, non verrà chiesto nulla e il sistema userà quel fuso orario.

Nella modalità esperto o quando l'installazione avviene a priorità media, è possibile scegliere come fuso orario «Tempo coordinato universale» (UTC).

Se per qualsiasi motivo si vuole impostare un fuso orario che non è legato alla nazione scelta, si hanno due possibilità.

  1. Il modo più semplice è scegliere un fuso orario diverso una volta finita l'installazione e avviato il nuovo sistema. Il comando da usare è:

    # dpkg-reconfigure tzdata
    

  2. In alternativa il fuso orario può essere impostato all'inizio dell'installazione passando il parametro time/zone=valore all'avvio del sistema d'installazione. Ovviamente il valore deve essere un fuso orario valido, per esempio Europe/London o UTC.

Nel caso di installazioni automatiche è possibile impostare qualsiasi valore per il fuso orario tramite la preconfigurazione.

6.3.2. Impostazione di utenti e password

Dopo aver installato il sistema di base, l'installatore permette di configurare l'account «root» e/o un account per il primo utente. Si possono creare altri account utente una volta completata l'installazione.

6.3.2.1. Impostazione della password di root

L'account di root viene anche chiamato superutente; è un utente che aggira tutte le protezioni di sicurezza del sistema, deve quindi essere usato solo per le operazioni di amministrazione del sistema, e per il minor tempo possibile.

Qualsiasi password creata dovrebbe contenere almeno 6 caratteri, con lettere maiuscole e minuscole, cifre e segni di interpunzione. Durante l'impostazione della password di root si deve fare ancora più attenzione, dato che è l'account con i maggiori poteri. Evitare le parole che si trovano nei dizionari e non usare informazioni personali che possano essere indovinate.

Se qualcuno dice che gli serve la password di root, si dev'essere estremamente cauti. Non la si dovrebbe mai fornire a nessuno, a meno che non si stia amministrando una macchina con più di un amministratore di sistema.

6.3.2.2. Creazione di un utente normale

Il sistema a questo punto chiederà se si vuole creare un account per un utente normale, da usare per le attività quotidiane personali, per le quali non si deve assolutamente usare l'account di root.

Perché no? Una ragione per evitare di usare i privilegi di root è che è molto facile fare dei danni irreparabili. Un'altra è che si può essere portati con l'inganno ad attivare un cavallo di troia (o «trojan»), cioè un programma che sfrutta i poteri di superutente per compromettere la sicurezza del sistema. Un buon libro sull'amministrazione dei sistemi Unix coprirà questo argomento in maggior dettaglio, vale la pena leggerne uno se non si conosce la questione.

Per prima cosa viene chiesto il nome completo dell'utente, poi viene chiesto un nome per l'account, solitamente è sufficiente il proprio nome o qualcosa di simile. Infine viene chiesta una password per l'account.

Se in qualsiasi momento dopo l'installazione si vuole creare un altro utente, usare il comando adduser.

6.3.3. Partizionamento e selezione del punto di mount

A questo punto, dopo che il rilevamento dell'hardware è stato eseguito per l'ultima volta, debian-installer dovrebbe trovarsi alla sua massima potenza, personalizzato per le esigenze dell'utente e pronto a fare un po' di lavoro vero. Come suggerisce il titolo di questa sezione, il compito principale dei prossimi pochi componenti ricade nel partizionamento dei dischi, nella creazione dei file system, nell'assegnazione dei punti di mount e nella configurazione, se necessaria, delle opzioni a essi strettamente correlate come i dispositivi RAID, LVM o cifrati.

Se non si ha confidenza con il partizionamento, o si desidera conoscere più particolari, si veda Appendice C, Partizionare per Debian.

In primo luogo è data l'opportunità di partizionare automaticamente un intero disco oppure il solo spazio libero disponibile. Ciò è chiamato partizionamento «guidato». Se non si desidera usare l'autopartizionamento si deve scegliere Manuale dal menu.

6.3.3.1. Opzioni di partizionamento supportate

Il programma di partizionamento usato nel debian-installer è abbastanza versatile, permette di creare diversi schemi di partizionamento, di usare varie tabelle di partizione, file system e device a blocchi.

Le opzioni disponibili dipendono principalmente dall'architettura ma anche da altri fattori. Per esempio, su sistemi con poca memoria interna alcune opzioni potrebbero non essere disponibili. Anche il comportamento predefinito potrebbe cambiare. Per esempio il tipo predefinito delle tabelle delle partizioni può essere diverso su un disco di grossa capacità rispetto a dischi più piccoli. Alcune opzioni possono essere modificate solo quando l'installazione avviene con debconf a priorità media o bassa, con le priorità più alte saranno usati i valori predefiniti.

Sono supportati i seguenti file system.

  • ext2,

  • ufs

    Il file system predefinito è UFS.

  • zfs

    È in fase di sviluppo il supporto per ZFS nell'installatore, solo un sottoinsieme minimo delle funzionalità di ZFS è supportato. È possibile attivare manualmente alcune funzionalità dopo l'installazione ma ci sono avvertimenti:

    • Ogni pool ZFS ospiterà solo un file system. Conclusa l'installazione, è possibile creare altri file system sul pool con il comando «zfs create».

    • Ogni pool ZFS verrà composto da esattamente una partizione. Conclusa l'installazione, un pool ZFS a device-singolo può essere convertito in un pool multi-device con il comando «zpool add» o in un pool con mirror usando «zpool attach». Purtroppo questo pool non può ospitare il file system di root perché impedirebbe a GRUB di avviare il sistema.

    • Attualmente la compressione non è supportata. Una volta completata l'installazione è possibile attivare la compressione impostando la proprietà «compression» tramite il comando «zfs set». Purtroppo se nel pool che ospita il proprio file system di root è usato un algoritmo di compressione diverso da quello predefinito (lzjb), GRUB potrebbe non essere capace di avviare il sistema.

  • FAT16, FAT32

6.3.3.2. Partizionamento guidato

Quando si usano volumi LVM cifrati, l'installatore cancella automaticamente il contenuto del disco scrivendovi dati casuali. Questo incrementa la sicurezza (rendendo impossibile riconoscere le parti del disco usate e assicurando la cancellazione di tutte le tracce delle precedenti installazioni) ma può richiedere molto tempo, a seconda della dimensione del disco.

Se si sceglie il partizionamento guidato dell'intero disco viene prima chiesto di scegliere il disco che si vuole usare, verificare che nell'elenco appaiano tutti i dischi e assicurarsi di scegliere quello corretto. L'ordine con cui appaiono i dischi può essere diverso da quello a cui si è abituati; la dimensione del disco può essere utile per identificare i diversi dischi.

Tutti i dati sul disco scelto possono andare persi, però viene richiesta la conferma di qualsiasi modifica prima di eseguire la scrittura sul disco.

Poi è possibile scegliere uno degli schemi elencati nella tabella seguente. Tutti gli schemi hanno pro e contro, alcuni dei quali sono discussi in Appendice C, Partizionare per Debian. Si consiglia l'uso del primo schema se si hanno dei dubbi su quale scegliere. Inoltre si deve tener presente che il partizionamento guidato ha bisogno di quantità minima di spazio libero per funzionare, se sul disco non è presente circa 1 GB di spazio (dipende dallo schema scelto), il partizionamento guidato non funziona.

Schema di partizionamento Spazio minimo Partizioni create
Tutti i file in una partizione 600MB /, swap
Partizione /home separata 500MB /, /home, swap
Partizioni /home, /usr, /var e /tmp separate 1GB /, /home, /usr, /var, /tmp, swap

Dopo la selezione dello schema, la schermata successiva mostrerà la nuova tabella delle partizioni, comprese le informazioni sulla formattazione delle partizioni e dove saranno montate.

L'elenco delle partizioni dovrebbe assomigliare a questo:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Questo esempio mostra due dischi IDE divisi in parecchie partizioni; il primo disco dispone anche di un po' di spazio libero. In ogni riga che corrisponde a una partizione è riportato numero, tipo, dimensione, flag opzionali, file system e mout point (se assegnato) della partizione. Nota: questa particolare impostazione non può essere realizzata usando il partizionamento guidato poiché mostra delle variazioni che possono essere realizzate solo con il partizionamento manuale.

Con questo si conclude la parte guidata del partizionamento. Se si è soddisfatti della tabella delle partizioni appena creata si può selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu per scrivere la nuova tabella delle partizioni (come descritto alla fine di questa sezione). Invece se il risultato non è soddisfacente si può scegliere Annullare i cambiamenti alle partizioni ed eseguire un nuovo partizionamento guidato o modificare i cambiamenti proposti usando la stessa procedura (descritta in seguito) per il partizionamento manuale.

6.3.3.3. Partizionamento manuale

Se si sceglie di partizionare manualmente viene mostrata una schermata simile alla precedente ma con la tabella delle partizioni esistente e senza i mount point. Come configurare manualmente la tabella delle partizioni e l'uso delle partizioni nel nuovo sistema Debian sono argomenti trattati nel seguito di questa sezione.

Se si sceglie un disco nuovo, su cui non è presente nessuna partizione o su cui non c'è spazio libero, viene chiesto se si vuole creare una nuova tabella delle partizioni (questa operazione è necessaria per poter creare delle nuove partizioni). Come conseguenza a questa operazione, sotto il disco selezionato, appare una nuova riga intitolata «FREE SPACE» (spazio libero).

Quando si seleziona dello spazio libero viene data la possibilità di creare una nuova partizione; è necessario rispondere a poche domande sulla sua dimensione, il tipo (primaria o logica) e la posizione (all'inizio o alla fine dello spazio libero). Poi è visualizzato un dettagliato resoconto della nuova partizione. L'opzione più importante è Usato come:, infatti determina se la partizione deve avere un file system oppure se deve essere usata come swap oppure se non deve essere utilizzata. Inoltre è possibile specificare altre opzioni come il punto di mount, le opzioni di mount e il flag avviabile; queste opzioni sono visualizzate in base all'uso che si intende fare della partizione. Se i valori predefiniti non sono di proprio gradimento si possono cambiare, per esempio selezionando l'opzione Usato come: si può cambiare il file system per la partizione compresa la possibilità di usare la partizione come swap o non utilizzarla affatto. Un'altra comoda funzionalità è la possibilità di copiare i dati da una partizione esistente. Conclusa la configurazione della partizione si può selezionare Preparazione di questa partizione completata per ritornare alla schermata principale di partman.

Per cambiare qualcosa sulle partizioni si deve selezionare la partizione, in questo modo appare il menu di configurazione della partizione; è la stessa schermata usata per la creazione di una nuova partizione dalla quale è possibile modificare le stesse impostazioni. Una delle funzioni possibili, ma non ovvia, è la possibilità di ridimensionare la partizione selezionando la voce in cui è mostrata la dimensione della partizione. Il ridimensionamento funziona almeno sui file system fat16, fat32, ext2, ext3 e swap. Questo menu consente anche di cancellare una partizione.

Devono essere creare almeno due partizioni: una per il file system di root (che verrà montato come /) e una per l'area di swap. Se non si dichiara un file system di root partman impedisce l'avanzamento dell'installazione.

Quando si è soddisfatti della tabella delle partizioni, selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu. Verrà presentato un breve riepilogo delle modifiche fatte sui dischi e verrà chiesto di confermare la creazione dei file system.

6.3.3.4. Configurazione di device multidisco (RAID software)

Se nel proprio sistema ci sono più dischi fissi[6] si può usare mdcfg per configurare i dischi in modo da incrementare le prestazioni e/o migliorare l'affidabilità dei dati. Il risultato è un Multidisk Device (o almeno la sua variante più famosa, il RAID software).

Un MD è un insieme di partizioni localizzate su dischi differenti e combinate insieme per formare un dispositivo logico. Questo device può quindi essere usato come una normale partizione (cioè lo si può partizionare con partman, si può assegnargli un mount point, ecc.).

I benefici che è possibile ricavare dipendono dal tipo di dispositivo MD che si intende creare. Attualmente quelli supportati sono:

RAID0

Lo scopo di RAID0 sono le prestazioni. RAID0 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi. Questo può incrementare la velocità delle operazioni di lettura/scrittura, ma in caso di rottura di uno dei dischi si perdono tutti i dati (infatti parte delle informazioni sono sui dischi integri e l'altra parte era sul disco rotto).

Un uso tipico di RAID0 è una partizione per l'editing video.

RAID1

Adatto nelle situazioni in cui l'affidabilità è la necessità primaria. Consiste di più partizioni (di solito due) della stessa dimensione e ogni partizione contiene esattamente gli stessi dati. Questo comporta tre cose: se uno dei dischi si rompe i dati rimangono disponibili sugli altri dischi, è possibile usare solo una parte della capacità dei dischi (in particolare la dimensione della partizione più piccola in RAID), incremento delle prestazioni dato che la lettura dei dati è bilanciata sui dischi, per esempio su un file server il numero delle letture è superiore a quello delle scritture.

Nell'array è possibile inserire anche un disco di scorta che in caso di rottura di uno degli altri dischi lo rimpiazza.

RAID5

È un buon compromesso fra velocità, affidabilità e ridondanza dei dati. RAID5 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi (come con RAID0) tranne uno. Diversamente da RAID0, con RAID5 sono calcolate le informazioni sulla parità che poi sono scritte sul disco rimanente. Il disco di parità non è fisso (questo è vero per RAID4) ma viene cambiato periodicamente in modo che anche le informazioni di parità sono distribuite uniformemente su tutti i dischi. Quando un disco si rompe la parte mancante dei dati può essere calcolata usando le altre parti dei dati e le informazioni di parità. RAID5 deve essere composto da almeno tre partizioni attive, inoltre nell'array si può avere anche un disco di scorta che nel caso di rottura di un disco rimpiazza il disco rotto.

Come si può notare il RAID5 ha un grado di affidabilità simile al RAID1 con minor richiesta di ridondanza. D'altra parte le operazioni di scrittura possono essere un po' più lente rispetto al RAID0 a causa del calcolo delle informazioni di parità.

RAID6

Simile a RAID5 con l'eccezione che utilizza due dispositivi per la parità anziché uno.

Un array RAID6 può sopravvivere alla rottura di due dischi.

RAID10

RAID10 combina lo striping (come in RAID0) e il mirroring (come in RAID1). Vengono create n copie dei dati in arrivo che sono distribuite fra le partizioni in modo che nessuna copia dei dati sia scritta sullo stesso dispositivo. Il valore predefinito per n è 2, ma può essere cambiato in modalità esperto. Il numero di partizioni usato deve essere almeno n. RAID10 può distribuire le copie usando diversi layout. Il layout predefinito prevede copie vicine. Con le copie vicine, tutte le copie hanno lo stesso offset sui dischi. Invece le copie lontane hanno offset diversi. Le copie offset copiano l'intera striscia, non la singola copia.

RAID10 può essere usato per avere affidalibità e ridondanza senza lo svantaggio di dover calcolare la parità.

Riassumendo:

Tipo Numero minimo di device Device di scorta Resiste a rotture del disco? Spazio disponibile
RAID0 2 no no La dimensione della partizione più piccola moltiplicata per il numero di device in RAID.
RAID1 2 Opzionale La dimensione della partizione più piccola in RAID
RAID5 3 Opzionale La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 1.
RAID6 4 Opzionale La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 2.
RAID10 2 Opzionale La somma di tutte le partizioni diviso per il numero di pezzi per copia (il numero predefinito è 2)

Se si desidera conoscere tutto ciò che c'è da sapere sul RAID software si consulti il Software RAID HOWTO.

Per creare un device MD si devono marcare le partizioni da usare in RAID (questo si può fare con partman, nel menu Impostazioni della partizione scegliere Usato come:volume fisico per il RAID).

Nota

Assicurarsi che il sistema si possa avviare con lo schema di partizionamento che si intende applicare. In generale per utilizzare il file system di root (/) in RAID è necessario creare un file system separato per /boot. La maggior parte dei boot loader supportano il RAID1 in mirror (non in strisce), quindi una soluzione può essere usare RAID5 per / e RAID1 per /boot.

Avvertimento

Il supporto per MD è un'aggiunta al sistema d'installazione relativamente recente. Si potrebbero verificare dei problemi con alcuni dei livelli RAID in combinazione con alcuni bootloader se si prova a usare un device MD per il file system di root (/). Gli utenti più esperti possono aggirare alcuni di questi problemi eseguendo alcuni passi dell'installazione manualmente tramite una shell.

Poi nel menu principale di partman si deve selezionare Configurare il RAID software (questo menu appare solo dopo aver marcato almeno una partizione come volume fisico per il RAID). Nella prima schermata di mdcfg selezionare Creare un device multidisk (MD), viene presentato un elenco dei tipi di device MD supportati dal quale scegliere. Quello che segue dipende dal tipo di device MD scelto.

  • RAID0 è semplice, viene mostrato l'elenco delle partizioni RAID disponibili e l'unica cosa da fare è scegliere le partizioni con le quali si vuole comporre il device MD.

  • RAID1 è leggermente più complesso. Prima viene chiesto il numero di partizioni attive e il numero di partizioni di scorta per il nuovo device MD. Poi è necessario scegliere dall'elenco delle partizioni RAID disponibili quali saranno quelle attive e quali saranno quelle di scorta. Il numero totale di partizioni deve coincidere con quello specificato in precedenza. Se durante la selezione si compie un errore e si sceglie un numero sbagliato di partizioni debian-installer non permette di proseguire con l'installazione fino a quando non si corregge questo errore.

  • La procedura di configurazione di RAID5 è simile a quella per RAID1 con una eccezione, è necessario usare almeno tre partizioni attive.

  • Anche RAID6 ha una procedura di configurazione simile a quella per RAID1 con un'eccezione: sono necessarie almeno quattro partizioni.

  • Infine anche RAID10 ha una procedura di configurazione simile a quella per RAID1 tranne quando viene eseguita in modalità esperto. Infatti, in tale modalità, debian-installer chiede il layout che può essere n (per le copie vicine), f (per le copie lontane) oppure o (per copie in offset). La seconda parte è il numero di copie dei dati da fare. Deve essere almeno uguale al numero di dispositivi attivi in modo che tutte le copie siano scritte su dischi diversi.

È possibile avere diversi tipi di MD contemporaneamente. Per esempio, se si dedicano al MD 3 hard disk da 200 GB, ciascuno con due partizioni da 100 GB, si possono combinare le prime partizioni di tutti e tre i dischi in un RAID0 (come partizione veloce da 300 GB per l'editing video) e usare le altre tre partizioni (2 attive e 1 di scorta) in RAID1 (come partizione da 100 GB più affidabile per la /home).

Dopo aver preparato i device MD a proprio piacimento si può Terminare mdcfg e tornare a partman per creare i filesystem sui nuovi device MD e per assegnare i normali attributi, per esempio il mount point.

6.3.3.5. Configurazione del Logical Volume Manager (LVM)

Se si lavora con i computer come amministratore di sistema o come utente «esperto» sicuramente si conoscerà la situazione in cui qualche partizione del disco (di solito quella più importante) è quasi completamente occupata, mentre altre partizioni sono abbondantemente sottoutilizzate che si gestisce spostando i dati, facendo dei link simbolici, ecc.

Per evitare la situazione descritta sopra si può usare un Logical Volume Manager (LVM). In poche parole con LVM si possono combinare le partizioni (i volumi fisici nel gergo di LVM) in un disco virtuale (chiamato gruppo di volumi) che poi può essere diviso in partizioni virtuali (i volumi logici). La cosa importante è che i volumi logici (e ovviamente i gruppi di volumi sottostanti) possono estendersi su più dischi fisici.

Quando ci si accorge che per la propria partizione /home si ha bisogno di più degli attuali 160 GB si può semplicemente aggiungere un disco da 300 GB al computer, unirlo al gruppo di volumi esistente e infine ridimensionare il volume logico che contiene il filesystem /home; adesso gli utenti avranno a disposizione una nuova partizione da 460 GB. Questo esempio è stato semplificato al massimo. Se ancora non si è letto LVM HOWTO si consiglia di farlo.

La configurazione di LVM con il debian-installer è abbastanza semplice e completamente supportata da partman. Come prima cosa si devono marcare le partizioni da usare come volumi fisici per LVM, questo si può fare dal menu Impostazioni della partizione scegliendo Usato come:volume fisico per LVM.

Poi, tornando al menu principale di partman, sarà visibile una nuova voce Configurare il Logical Volume Manager. Quando viene selezionata è richiesto di confermare (se presenti) le modifiche alla tabella delle partizioni ancora in sospeso e poi è mostrato il menu di configurazione del LVM. Prima del menu è mostrato un riepilogo della configurazione del LVM. Il contenuto del menu dipende dal contesto quindi mostra solo le azioni valide. Le azioni possibili sono:

  • Mostra dettagli di configurazione: mostra struttura, nomi e dimensioni del volume logico e altre informazioni

  • Creare i gruppi di volumi

  • Creare un volume logico

  • Cancellare i gruppi di volumi

  • Cancellare il volume logico

  • Estendere il gruppo di volumi

  • Ridurre il gruppo di volumi

  • Terminare: ritorna al menu principale di partman

Usare le voci nel menu per creare un gruppo di volumi e poi per creare dei volumi logici al suo interno.

Al rientro nel menu principale di partman tutti i volumi logici sono elencati come se fossero delle normali partizioni (e devono essere trattati come tali).

6.3.3.6. Configurazione di volumi cifrati

debian-installer consente di preparare delle partizioni cifrate; ogni file scritto su partizioni di questo tipo viene immediatamente salvato sul device usando un formato cifrato. L'accesso ai dati cifrati è permesso solo dopo aver inserito la passphrase scelta alla creazione della partizione cifrata. Questa funzionalità è utile per proteggere i dati sensibili nel caso di furto del proprio portatile o del proprio disco fisso, il ladro potrebbe avere accesso fisico al disco fisso ma senza conoscere la passphrase corretta, i dati sul disco risultano essere una sequenza casuale di caratteri.

Le partizioni più importanti da cifrare sono: la partizione home, in cui risiedono i dati privati, e la partizione di swap, in cui durante la normale attività potrebbero essere temporaneamente memorizzati dei dati sensibili. Ovviamente nulla vieta di cifrare qualsiasi altra partizione. Per esempio in /var i database server, i mail server o i print server salvano i propri dati, oppure /tmp è usata da vari programmi per memorizzare dei file temporanei potenzialmente importanti. Si potrebbe anche voler cifrare l'intero sistema; l'unica partizione che deve rimanere non cifrata è la /boot perché, al momento, non c'è modo di caricare il kernel da una partizione cifrata.

Nota

Le prestazioni di una partizione cifrata sono inferiori rispetto a quelle di una partizione tradizionale perché i dati devono essere decifrati o cifrati a ogni lettura o scrittura. L'impatto sulle prestazioni dipende dalla velocità della CPU, dal cifrario scelto e dalla lunghezza della chiave.

Per usare la cifratura è necessario creare una nuova partizione dopo aver selezionato dello spazio libero dal menu principale di partizionamento. Un'altra possibilità è selezionare una partizione esistente (per esempio una normale partizione, un volume logico di LVM o un volume RAID). Dal menu Impostazioni della partizione si deve scegliere volume fisico per la cifratura come valore del campo Usato come:. Il menu cambia in modo da visualizzare le opzioni relative a come cifrare la partizione.

debian-installer supporta più metodi di cifratura. Il metodo predefinito è dm-crypt (incluso nei nuovi kernel Linux e in grado di ospitare volumi fisici per LVM), l'altro metodo è loop-AES (più vecchio e manutenuto separatamente dai sorgenti del kernel Linux). Se non esistono ragioni impellenti per fare altrimenti si raccomanda di utilizzare il metodo predefinito.

Prima vediamo quali sono le opzioni disponibili quando si sceglie Device-mapper (dm-crypt) come metodo di cifratura. Come al solito: quando si hanno dei dubbi si accettino i valori predefiniti, poiché sono stati attentamente scelti in funzione della sicurezza del sistema finale.

Cifratura: aes

Questa opzione permette di scegliere l'algoritmo di cifratura (cifrario) da usare per cifrare i dati nella partizione. Attualmente debian-installer supporta i seguenti cifrari a blocchi: aes, blowfish, serpent e twofish. Non rientra fra gli obiettivi di questo documento discutere le qualità dei vari algoritmi, comunque può essere utile sapere che nel 2000 l'American National Institute of Standards and Technology ha scelto AES come l'algoritmo standard per la protezione delle informazioni sensibili nel 21-esimo secolo.

Dimensione della chiave: 256

Si può specificare la lunghezza della chiave di cifratura. Generalmente una chiave più lunga aumenta la forza della cifratura, d'altra parte all'aumento della lunghezza della chiave corrisponde un impatto negativo sulle prestazioni. Le lunghezze disponibili per la chiave dipendono dal cifrario.

Algoritmo di IV: cbc-essiv:sha256

In crittografia il Vettore di Inizializzazione o IV è usato per garantire che applicando l'algoritmo di cifratura sullo stesso testo in chiaro e con la stessa chiave si ottenga sempre un unico testo cifrato. Lo scopo è di impedire a un aggressore di dedurre informazioni cercando sequenze che si ripetono nei dati cifrati.

Fra le alternative proposte quella predefinita (cbc-essiv:sha256) è attualmente la meno vulnerabile ai tipi di attacco conosciuti. Si può usare una delle alternative solo dovendo garantire la compatibilità con altri sistemi già installati che non sono in grado di usare degli algoritmi più recenti.

Chiave di cifratura: Passphrase

Adesso si deve scegliere il tipo di chiave di cifratura per la partizione.

Passphrase

La chiave di cifratura viene calcolata[7] sulla base di una passphrase che di dovrà inserire successivamente durante il processo d'installazione.

Chiave casuale

Una nuova chiave di cifratura viene generata partendo da dati casuali ogni volta che si prova ad attivare la partizione cifrata. In altre parole: ad ogni riavvio del sistema il contenuto della partizione è perso perché la chiave è cancellata dalla memoria. (Ovviamente si più provare a indovinare la chiave con un attacco di forza bruta ma, a meno dell'esistenza di una falla sconosciuta nel cifrario, è un risultato che non si ottiene nella durata della nostra esistenza).

Le chiavi casuali sono particolarmente utili per le partizioni di swap, infatti non è necessario dover ricordare la passphrase o eliminare i dati sensibili dalla partizione di swap prima di spegnere la macchina. Purtroppo ciò significa che non si può usare la funzionalità «suspend-to-disk» offerta dai kernel Linux più recenti dato che è impossibile (durante l'avvio di ripristino) recuperare i dati memorizzati nella partizione di swap.

Cancellare i dati:

Determina se il contenuto di questa partizione debba essere sovrascritto con dei dati casuali prima di impostare la cifratura. Si raccomanda questa operazione perché altrimenti un aggressore potrebbe essere in grado di riconoscere quali parti della partizione sono in uso e quali no. Inoltre questo rende più complesso il ripristino di qualsiasi dato rimasto dalle precedenti installazioni[8].

Scegliendo Metodo di cifratura:Loopback (loop-AES), il menu varia per mostrare le seguenti opzioni:

Cifratura: AES256

Per loop-AES, diversamente da dm-crypt, le scelte relative al cifrario e alla lunghezza della chiave sono dipendenti fra loro, per cui vanno fornite contemporaneamente. Si vedano le sezioni precedenti su cifrario e lunghezza della chiave per ulteriori informazioni.

Chiave di cifratura: File chiave (GnuPG)

Adesso si deve scegliere il tipo di chiave di cifratura per la partizione.

File chiave (GnuPG)

La chiave di cifratura è generata partendo da dei dati casuali durante l'installazione. Inoltre la chiave viene cifrata con GnuPG, quindi per poterla usare sarà necessario inserire la passphrase corretta (in seguito, durante il processo d'installazione, verrà richiesto di sceglierne una).

Chiave casuale

Si veda la sezione precedente sulle chiavi casuali.

Cancellare i dati:

Si veda la sezione precedente sulla cancellazione dei dati.

Dopo aver scelto i parametri per le partizioni cifrate, tornare al menu principale di partizionamento. Adesso è presente una nuova voce di menu con nome Configurare volumi cifrati. Dopo averla selezionata viene chiesto di confermare la cancellazione dei dati nelle partizioni marcate per essere ripulite e di confermare altre cose come la scrittura della nuova tabella delle partizioni. Se la partizione è di grandi dimensioni questa operazione potrebbe richiedere un po' di tempo.

Poi viene chiesto di inserire la passphrase per ognuna delle partizioni configurate. Una buona passphrase dovrebbe essere di almeno 8 caratteri, dovrebbe essere composta da lettere, numeri e altri caratteri e non dovrebbe contenere parole che si possono trovare in un dizionario né informazioni personali (come la data di nascita, hobby, nomi di animali domestici, nomi di familiari o parenti, ecc.).

Avvertimento

Prima di inserire qualsiasi passphrase si deve essere sicuri che la tastiera sia configurata correttamente e che i caratteri generati siano quelli che ci si aspetta. Se non si è sicuri si può passare sulla seconda console virtuale e fare delle prove. Ciò garantisce di non avere sorprese in seguito, per esempio inserendo la passphrase con una tastiera qwerty configurata con una disposizione azerty. Questa situazione può avere più cause. Forse durante l'installazione si è cambiato la disposizione della tastiera, oppure la disposizione della tastiera non era stata ancora configurata quando si è inserito la passphrase per il file system di root.

Se per creare le chiavi di cifratura si fossero scelti metodi diversi dalla passphrase, le chiavi verrebbero create adesso. Dato che duranti i primi passi dell'installazione il kernel potrebbe non aver accumulato entropia sufficiente il processo potrebbe richiedere parecchio tempo. Il processo può essere velocizzato generando entropia: cioè premendo dei tasti a caso, passando alla shell nella seconda console virtuale per causare traffico di rete o con i dischi (scaricando dei file, inviando dei file di grosse dimensioni in /dev/null, ecc.). Questa operazione deve essere ripetuta per ogni partizione da cifrare.

Dopo essere ritornati al menu di partizionamento principale si vedranno tutti i volumi cifrati come altre partizioni e possono essere configurati come se fossero delle partizioni tradizionali. L'esempio seguente mostra due volumi diversi; il primo è cifrato via dm-crypt, il secondo via loop-AES.

Volume cifrato (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Adesso è il momento di assegnare i punti di mount ai volumi ed eventualmente modificare il tipo di file system se quello predefinito non è adatto ai propri scopi.

Fare attenzione agli identificatori fra parentesi (in questo esempio (sda2_crypt e loop0) e dei punti di mount che si assegnano ai volumi. Queste informazioni sono necessarie in seguito, durante l'avvio del nuovo sistema. Le differenze fra il processo d'avvio tradizionale e quello con la crittazione verranno spiegate successivamente in Sezione 7.2, «Montare volumi cifrati».

Quando si è soddisfatti dello schema di partizionamento si può proseguire con l'installazione.

6.3.4. Installazione del sistema base

Nonostante questa fase sia la meno problematica, richiede una parte significativa del tempo di installazione perché scarica, verifica e scompatta l'intero sistema base. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere un certo tempo.

Durante l'installazione del sistema di base i messaggi relativi all'estrazione e alla configurazione dei pacchetti sono rediretti su tty4. È possibile accedere a questo terminale premendo Alt+F4; per tornare al terminale con il processo d'installazione principale premere Alt+F1.

I messaggi relativi all'estrazione e alla configurazione dei pacchetti generati durante questa fase sono salvati anche in /var/log/syslog. Quando l'installazione avviene tramite una console seriale questo è l'unico posto in cui è possibile vederli.

Come parte dell'installazione viene installato un kernel kFreeBSD. Usando la priorità predefinita il programma d'installazione sceglie il kernel che meglio si adatta al proprio hardware. Nelle modalità con priorità più bassa è possibile scegliere uno dei kernel fra quelli disponibili.

Quando i pacchetti sono installati tramite il sistema di gestione dei pacchetti e con la configurazione predefinita, vengono installati anche i pacchetti raccomandati dai pacchetti da installare. I pacchetti raccomandati non sono strettamente necessari per le funzionalità principali del programma scelto, ma lo migliorano e, secondo i manutentori del pacchetto, normalmente si dovrebbero installare al programma.

Nota

Per motivi tecnici i pacchetti installati durante l'installazione del sistema di base sono installati senza i relativi «Raccomandati». La regola descritta in precedenza ha effetto solo dopo questo punto del processo d'installazione.

6.3.5. Installazione di altri programmi

A questo punto è disponibile un sistema usabile ma molto limitato. La maggior parte degli utenti vuole installare altri programmi per adattare il sistema alle proprie necessità, e il programma d'installazione consente di farlo. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere molto più tempo rispetto all'installazione del sistema di base.

6.3.5.1. Configurazione di APT

Uno degli strumenti usati per installare i pacchetti su un sistema Debian GNU/kFreeBSD è un programma chiamato apt-get, contenuto nel pacchetto apt[9]. Si possono usare anche altre interfacce per la gestione dei pacchetti come aptitude e synaptic. Queste interfacce sono quelle consigliate ai nuovi utenti poiché integrano alcune caratteristiche (ricerca dei pacchetti e verifica dello stato) in un'interfaccia utente gradevole. Infatti il programma di gestione dei pacchetti raccomandato è aptitude.

apt deve essere configurato indicando la posizione da cui può recuperare i pacchetti. Il risultato di questa configurazione è scritto nel file /etc/apt/sources.list che è possibile esaminare e modificare a proprio piacimento una volta conclusa l'installazione.

Se l'installazione avviene alla priorità predefinita, l'installatore si occupa automaticamente della maggior parte della configurazione basandosi sul metodo d'installazione in uso e sulle scelte fatte nelle fasi iniziali dell'installazione. Nella maggior parte dei casi l'installatore aggiunge automaticamente un mirror per la sicurezza e, quando si installa la distribuzione stabile, un mirror per accedere al servizio d'aggiornamento «stable-updates».

Se l'installazione avviene a una priorità più bassa (cioè in modalità esperto), è possibile scegliere da soli cosa fare: se installare i servizi d'aggiornamento di sicurezza o stable-updates o se aggiungere i pacchetti dalle sezioni «contrib» e «non-free» dell'archivio.

6.3.5.1.1. Installazione da più di un CD o DVD

Si si installa da un CD o un DVD che fa parte di un set, l'installatore richiede se si vuole eseguire l'analisi di altri CD o DVD. Se si dispone di altri CD o DVD, è consigliabile effettuare l'analisi per permettere all'installatore di usare anche i pacchetti su questi supporti.

Se non si dispone di altri CD o DVD, non è un problema: non sono necessari. Se non si usa nemmeno un mirror in rete (come spiegato nella prossima sezione), può accadere che sia impossibile installare tutti i pacchetti che fanno parte dei task selezionabili nel prossimo passo dell'installazione.

Nota

I pacchetti sono inseriti nei CD (e DVD) in base alla loro popolarità. Questo vuol dire che la maggior parte degli utenti usano solo i primi CD di un set e che solo pochissime persone usano i pacchetti presenti nell'ultimo CD del set.

Questo vuol anche dire che comprare o scaricare e masterizzare un set di CD completo è solo uno spreco di soldi dato che la maggior parte di questi non verrà mai usata. Nella maggior parte dei casi è consigliabile recuperare solo i primi 3 degli 8 CD e installare qualsiasi ulteriore pacchetto da Internet tramite un mirror. La stessa cosa vale per il set di DVD: il primo DVD, o forse i primi 2 DVD, dovrebbero coprire la maggior parte delle necessità.

Una buona regola pratica è che per una normale installazione di un desktop (con l'ambiente desktop GNOME) sono necessari solo i primi 3 CD. Per gli ambienti desktop alternativi (KDE o Xfce), sono necessari anche altri CD. Il primo DVD è sufficiente per tutti e tre gli ambienti desktop.

Se si analizzano più CD o DVD, l'installatore chiederà di cambiare disco quando avrà bisogno dei pacchetti presenti in un CD/DVD diverso da quello presente nel lettore. Notare che si possono analizzare solo CD e DVD appartenenti allo stesso set; l'ordine con cui sono analizzati non ha importanza, comunque se si procede in ordine crescente si riducono le possibilità di fare degli errori.

6.3.5.1.2. Uso di un mirror di rete

Una delle domande poste durante l'installazione riguarda se utilizzare oppure no un mirror di rete come sorgente per i pacchetti. Nella maggior parte dei casi la risposta predefinita è corretta, ma ci sono alcune eccezioni.

Se per l'installazione non si utilizza un CD, un DVD oppure l'immagine di un CD/DVD, si raccomanda di usare un mirror di rete altrimenti si conclude l'installazione con un sistema minimale. Tuttavia, se si dispone di una connessione a Internet limitata, è consigliabile non scegliere il task desktop nella prossima fase dell'installazione.

Se per l'installazione si utilizza un solo CD oppure l'immagine di un CD, non è necessario usare un mirror ma è caldamente raccomandato farlo poiché un solo CD contiene un numero abbastanza limitato di pacchetti. Però se si dispone di una connessione a Internet limitata è consigliabile scegliere di non usare un mirror, di completare l'installazione usando solo ciò che è disponibile sul CD e di installare altri pacchetti in seguito (cioè dopo aver riavviato il nuovo sistema).

Se per l'installazione si utilizza un DVD oppure l'immagine di un DVD, tutti i pacchetti necessari durante l'installazione dovrebbero essere presenti nel primo DVD. La stessa cosa vale se durante l'installazione si esegue l'analisi dei CD come spiegato in precedenza. In questo caso l'uso di un mirror è opzionale.

Un vantaggio dell'aggiunta di un mirror è che gli aggiornamenti rilasciati dopo la creazione del set di CD/DVD, e inclusi in uno dei rilasci minori, diventano disponibili per l'installazione, quindi si allunga la vita del proprio set di CD/DVD senza compromettere la sicurezza o la stabilità del sistema installato.

In breve: la scelta di un mirror di rete è generalmente una buona idea, tranne quando non si dispone di una buona connessione a Internet. Se la versione attuale di un pacchetto è disponibile sul CD/DVD, l'installatore usa sempre questo supporto. L'ammontare dei dati da scaricare quando si seleziona un mirror dipende da

  1. quali task saranno scelti nel prossimo passo dell'installazione,

  2. quali pacchetti fanno parte di quei task,

  3. quali di questi pacchetti sono presenti sui CD o DVD analizzati e

  4. se da un mirror (sia un normale mirror per i pacchetti che un mirror con gli aggiornamenti per la sicurezza o stable-updates) sono disponibili versioni dei pacchetti aggiornate rispetto a quelle sui CD o DVD.

Notare l'ultimo punto significa che anche quando si sceglie di non usare un mirror di rete, alcuni pacchetti potrebbero essere comunque scaricati da Internet se sono disponibili aggiornamenti di sicurezza o da stable-updates e se questi servizi sono stati configurati.

6.3.5.1.3. Scelta di un mirror

Se durante l'installazione è stato scelto di usare un mirror (opzionale con le installazioni CD/DVD, necessario con le immagini netboot), viene presentato un elenco dei mirror geograficamente vicini (e di conseguenza si spera veloci) in base alla precedente scelta della nazione nel processo di installazione. La voce preselezionate è solitamente corretta.

È possibile anche specificare manualmente un mirror scegliendo «inserire le informazioni manualmente». Sarà richiesto di specificare il nome host del mirror e opzionalmente il numero della porta. Da Wheezy, deve essere un URL di base quindi è possibile specificare un indirizzo IPv6, quello che deve essere racchiuso tra parentesi quadre, per esempio «[2001:db8::1]».

Se il proprio computer è su una rete solo-IPv6 (questo non sarà vero per la maggior parte degli utenti), l'uso del mirror predefinito per la nazione potrebbe non funzionare. Tutti i mirror nell'elenco sono raggiungibili via IPv4 ma solo alcuni possono essere usati via IPv6. Poiché la connettività di ciascun mirror può cambiare nel tempo, questa informazione non è disponibile nell'installatore. Se la connettività IPv6 non è disponibile per il mirror predefinito della nazione, è possibile provare uno degli altri mirror nell'elenco oppure scegliere di «inserire manualmente l'informazione»; poi specificare «ftp.ipv6.debian.org» come nome del mirror, che è un alias per un mirror disponibile via IPv6 anche se probabilmente non sarà quello più veloce.

Un'altra opzione disponibile durante la scelta manuale del mirror è usare «http.debian.net» come mirror. «http.debian.net» non è un mirror fisico bensì un servizio di redirezione di mirror cioè indica automaticamente al sistema un mirror reale vicino in termini di topologia di rete. Tiene in considerazione il protocollo usato per connettersi, quindi a chi usa IPv6 il servizio risponderà con il mirror IPv6 più vicino.

6.3.5.2. Selezione e installazione dei pacchetti

Durante il processo d'installazione viene data l'opportunità di scegliere e installare altri programmi. Anziché scegliere i singoli pacchetti fra gli oltre 49473 disponibili, in questa fase del processo d'installazione si possono installare solo delle raccolte predefinite di programmi che permettono di preparare rapidamente il proprio computer per diverse attività.

Così si avrà la possibilità di scegliere dei task (funzionalità) prima, e poi aggiungervi in seguito più pacchetti singoli. Questi task rappresentano con semplicità molti diversi lavori o cose che si intendano fare con il computer, come «l'ambiente desktop», «il server web», o «il server di stampa»[10]. Sezione D.1, «Spazio su disco necessario per i task» mostra lo spazio necessario per ogni task disponibile.

Alcuni task possono essere preselezionati dal sistema d'installazione in base alle caratteristiche del computer su cui si sta facendo l'installazione, se i task preselezionati non fossero di proprio gradimento è possibile deselezionarli. A questo punto dell'installazione è possibile anche non installare alcun task.

Suggerimento

Con la normale interfaccia utente del programma d'installazione si può usare la barra spaziatrice per selezionare e deselezionare un task.

Nota

Il task «Ambiente Desktop» installa l'ambiente desktop GNOME, a meno che non si utilizzino dei CD speciali per KDE o Xfce/LXDE.

Durante l'installazione interattiva non è possibile scegliere un ambiente desktop diverso. Però è possibile forzare debian-installer a installare l'ambiente desktop KDE al posto di GNOME tramite la preconfigurazione (si veda Sezione B.4.10, «Selezione dei pacchetti») oppure specificando desktop=kde" al prompt boot all'avvio dell'installatore. In alternativa è possibile installare un ambiente desktop più leggero quale Xfce o LXDE, usando desktop=xfce oppure desktop=lxde.

Notare che questo sistema funziona solo se i pacchetti necessari all'ambiente desktop scelto sono disponibili; se l'installazione avviene con l'immagine completa di un solo CD, sarà necessario scaricarli da un mirror dato che la maggior parte dei pacchetti sono inclusi negli altri CD; se per l'installazione si usa l'immagine di un DVD oppure un altro metodo, l'installazione di KDE, Xfce o LXDE dovrebbe avvenire correttamente.

Con i diversi task di tipo server sono installati i seguenti programmi. DNS server: bind9; File server: samba, nfs; Mail server: exim4, spamassassin, uw-imap; Print server: cups; SQL database: postgresql; Web server: apache2.

Il task «Sistema standard» installa tutti i pacchetti con priorità «standard». Questi includono molte delle utilità che comunemente sono disponibili su tutti i sistemi Linux o Unix. Questo task dovrebbe rimanere selezionato a meno che non si sappia esattamente cosa si sta facendo e si voglia un sistema realmente minimale.

Se durante la selezione della lingua è stato scelto anche un locale diverso da «C», tasksel verifica se per quel locale esistono dei task di localizzazione e automaticamente cerca di installare i pacchetti ad essi collegati, per esempio i pacchetti che contengono gli elenchi di parole oppure i tipi di carattere speciali per la propria lingua. Qualora sia stato selezionato anche un ambiente desktop, vengono installati anche i pacchetti relativi alla localizzazione dell'ambiente desktop (se disponibili).

Dopo aver scelto i task da installare, premere Continuare; aptitude si occuperà dell'installazione dei pacchetti che fanno parte dei task prescelti. Se un programma ha bisogno di ulteriori informazioni dall'utente, queste informazioni sono richieste durante l'installazione.

Attenzione, il task Desktop può essere molto grosso. In particolare se l'installazione avviene da un normale CD-ROM e in combinazione con un mirror per i pacchetti che non sono sul CD-ROM, l'installatore potrebbe voler recuperare parecchi pacchetti dalla rete. Se si dispone di una connessione a Internet lenta, questa operazione potrebbe richiedere molto tempo. Non c'è modo di arrestare l'installazione dei pacchetti una volta che è stata avviata.

Anche quando i pacchetti sono presenti sul CD-ROM, l'installatore potrebbe comunque recuperare i pacchetti da un mirror se la versione del pacchetto disponibile sul mirror è più recente di quella del pacchetto sul CD-ROM. Se si installa la distribuzione stable, questo può accadere dopo un rilascio intermedio (un aggiornamento del rilascio stable originale); se si installa la distribuzione testing, questo accade se si usa un'immagine datata.

6.3.6. Rendere avviabile il sistema

Se si sta installando un terminale di lavoro senza disco, ovviamente, l'avvio dal disco locale non è un'opzione valida e questo passo sarà saltato.

6.3.6.1. Rilevamento di altri sistemi operativi

Prima di installare un boot loader, l'installatore cerca di rilevare se sulla macchina sono installati altri sistemi operativi. Se riconosce uno dei sistemi operativi supportati, viene mostrato un avviso durante il passo d'installazione del boot loader e il computer viene configurato in modo da avviare anche l'altro sistema operativo oltre a Debian.

Si noti che l'avvio di più sistemi operativi su una singola macchina è ancora materia oscura. Il supporto automatico per riconoscimento e configurazione del boot loader per altri sistemi operativi varia con l'architettura e addirittura con la sottoarchitettura. Nel caso non funzioni si deve consultare la documentazione del boot manager per avere ulteriori informazioni.

6.3.6.2. Installazione del boot loader Grub sul disco fisso

Il principale boot loader per kfreebsd-amd64 è «grub». Grub è un boot loader robusto e flessibile ed è una buona scelta sia per i nuovi utenti che per quelli più esperti.

Grub viene installato nel Master Boot Record (MBR), cioè da dove può controllare l'intero processo d'avvio. Ovviamente grub può essere installato anche in posizioni diverse, si consulti il manuale di grub per ulteriori informazioni.

Se non si vuole installare grub, premere il pulsante Indietro per tornare al menu principale e da lì scegliere quale boot loader si desidera usare.

6.3.6.3. Continua senza un boot loader

Questa opzione può essere usata per completare l'installazione senza che sia necessariamente installato un boot loader, perché non ne esiste uno per l'architettura/sottoarchitettura in uso oppure perché non lo si vuole installare (per esempio si vuole usare il boot loader già esistente).

Se si pensa di configurare manualmente il proprio boot loader si deve verificare in /target/boot il nome del kernel, sempre nella stessa directory si deve vedere se c'è un initrd; se è presente probabilmente si dovrà configurare il boot loader in modo che lo usi. Altre informazioni di cui si ha bisogno sono il disco e la partizione scelta per il file system / e, se /boot è stata installata su una partizione diversa, delle stesse informazioni anche per il file system di /boot.

6.3.7. Completamento dell'installazione

Questo è l'ultimo passo del processo d'installazione di Debian durante il quale l'installatore compie le ultime operazioni che consistono principalmente nel mettere in ordine dopo il debian-installer.

6.3.7.1. Impostazione dell'orologio di sistema

Il programma d'installazione potrebbe chiedere se l'orologio del proprio computer è impostato su UTC. Se possibile questa domanda non viene posta, infatti il programma d'installazione determina se il sistema è impostato su UTC analizzando quali altri sistemi operativi sono installati.

Nella modalità esperto è possibile scegliere se l'orologio del proprio computer è impostato con UTC o no. I sistemi su cui viene usato (anche) Dos o Windows sono normalmente regolati con l'ora locale, se si vuole un sistema dual-boot scegliere l'ora locale invece di UTC.

A questo punto debian-installer cerca di salvare l'ora corrente nell'orologio hardware del sistema. In base alla scelta appena fatta l'ora può essere UTC o locale.

6.3.7.2. Riavvio del sistema

Viene richiesto di rimuovere il supporto (CD, dischetto, ecc.) usato per avviare il programma d'installazione. Poi il sistema viene riavviato con il nuovo sistema Debian.

6.3.8. Risoluzione dei problemi

I componenti elencati in questa sezione non sono normalmente coinvolti nel processo d'installazione ma restano in attesa in background per aiutare l'utente nel caso che qualcosa vada storto.

6.3.8.1. Salvataggio dei log d'installazione

Se l'installazione ha successo i file di log creati durante il processo d'installazione sono automaticamente salvati in /var/log/installer/ sul nuovo sistema Debian.

Scegliendo Salvare i log per il debug nel menu principale è possibile salvare i file di log su un dischetto, in rete, su un disco fisso o su altri supporti. Questo può essere utile se si verificano dei problemi durante l'installazione e si desidera studiare i log su un altro sistema oppure allegarli a un resoconto d'installazione.

6.3.8.2. Uso della shell e consultazione dei log

Esistono molti modi per poter usare una shell durante l'installazione. Su molti sistemi, se l'installazione non avviene tramite una console seriale, il modo più semplice per passare alla seconda console virtuale è premere Alt+F2[11] (oppure su una tastiera Mac Option+F2). Per ritornare al sistema d'installazione premere Alt+F1.

Se il cambio di console non funziona si può provare ad avviare una shell usando la voce Avviare una shell del menu principale. Dalla maggior parte delle finestre di dialogo si può tornare al menu principale usando una o più volte il pulsante Indietro. Per chiudere la shell e tornare al sistema d'installazione si deve usare il comando exit.

A questo punto l'avvio è stato fatto da un RAM disk ed è disponibile un insieme limitato delle utility Unix. Si può sapere quali programmi sono disponibili usando il comando ls /bin /sbin /usr/bin /usr/sbin oppure digitando help. La shell è un clone della Bourne shell chiamato ash che dispone di alcune funzioni molto comode come il completamento automatico e lo storico dei comandi.

Per visualizzare o modificare dei file, utilizzare l'editor di testi nano. I file con il log scritto dal sistema d'installazione si trovano all'interno della directory /var/log.

Nota

Nonostante che dalla shell sia possibile effettuare qualsiasi operazione fattibile con i comandi disponibili, l'uso della shell deve essere il più possibile limitato solo nel caso qualcosa non funzioni e per il debug.

Le operazioni effettuate manualmente dalla shell potrebbero interferire con il processo d'installazione e potrebbero comportare degli errori o un'installazione incompleta. In particolare si deve usare sempre il menu, non la shell, per attivare la partizione di swap.

6.3.9. Installazione dalla rete

Uno dei componenti più interessanti è la network-console. Permette di effettuare la gran parte dell'installazione tramite la rete via SSH, il fatto che sia usata la rete implica che è necessario eseguire i primi passi dell'installazione dalla console, almeno fino al punto in cui viene configurata la rete (è comunque possibile preconfigurare questa parte seguendo Sezione 4.6, «Installazione automatizzata»).

Normalmente questo componente non è caricato nel menu d'installazione principale e quindi deve essere esplicitamente richiesto. Se l'installazione avviene da CD è necessario avviare l'installatore con priorità media o più bassa altrimenti si può scegliere Caricare i componenti dell'installatore dal CD-ROM dal menu d'installazione principale e nell'elenco dei componenti addizionali scegliere network-console: Proseguire l'installazione in remoto usando SSH. Se il caricamento ha successo nel menu principale appare una nuova voce Proseguire l'installazione in remoto usando SSH.

Dopo la selezione della nuova voce, viene richiesta la password per connettersi al sistema d'installazione; è tutto. Dovrebbe essere visibile una schermata con le indicazioni per effettuare il login da remoto con l'utente installer e con la stessa password appena inserita. Un altro importante dettaglio presente nella schermata è il fingerprint del sistema. È necessario che il fingerprint sia trasmesso in modo sicuro alla persona che continuerà l'installazione da remoto.

Se si desidera continuare con l'installazione locale si può premere Invio, in questo modo si ritorna al menu principale dal quale poi è possibile selezionare un altro componente.

Passando sull'altro sistema. È necessario configurare il proprio terminale in modo che usi la codifica UTF-8, dato che è quella usata dal sistema d'installazione. Senza questa configurazione l'installazione da remoto rimane comunque possibile ma si possono verificare dei problemi di visualizzazione dei bordi dei dialoghi e dei caratteri non-ascii. La connessione al sistema d'installazione avviene semplicemente eseguendo il seguente comando:

$ ssh -l installer install_host

Dove install_host è il nome o l'indirizzo IP del computer che si sta installando. Prima di effettuare il login viene mostrato il fingerprint del sistema remoto e viene chiesto di confermare la sua correttezza.

Nota

Il server ssh nell'installatore usa una configurazione predefinita che non prevede l'invio di pacchetti keep-alive. In linea di principio una connessione verso un sistema in fase di installazione dovrebbe essere tenuta aperta indefinitamente. Purtroppo, in alcune situazioni che dipendono dalla configurazione della propria rete locale, la connessione potrebbe essere interrotta dopo un certo periodo di inattività. Uno dei casi più comuni in cui si può verificare questo problema è quando fra il client e il sistema che si sta installando è presente una qualche forma di NAT (Network Address Translation). La possibilità di riprendere l'installazione dopo che la connessione è stata interrotta dipende dal punto a cui era l'installazione al momento dell'interruzione.

È possibile evitare che la connessione sia interrotta aggiungendo l'opzione -o ServerAliveInterval=valore all'apertura della connessione ssh oppure aggiungendo la stessa opzione nel file di configurazione di ssh. Si noti che in alcuni casi l'aggiunta di questa opzione potrebbe addirittura causare l'interruzione della connessione (per esempio se i pacchetti keep-alive sono spediti durante una breve indisponibilità della rete, dalla quale ssh poteva recuperare) quindi deve essere usata solo quando necessario.

Nota

Se si esegue l'installazione su più computer, uno di seguito all'altro, può capitare che abbiano lo stesso indirizzo IP o lo stesso nomehost e che ssh si rifiuti di fare connessione. Il motivo è che hanno dei fingerprint diversi, e questo è solitamente il segnale di un attacco spoofing. Se si è sicuri di non essere vittime di un attacco allora si deve cancellare dal file ~/.ssh/known_hosts la riga relativa al computer[12] e poi provare nuovamente la connessione.

Dopo il login viene presentata una schermata iniziale dalla quale si ha la possibilità di Avviare il menu o di Aprire una shell. Scegliendo il menu viene attivano il menu principale dal quale si può continuare l'installazione, con la shell si può esaminare e forse anche correggere il sistema remoto. Probabilmente servirà solo una connessione con il menu d'installazione, comunque è possibile avviare altre sessioni per la shell.

Avvertimento

Dopo aver avviato l'installazione da remoto tramite SSH non si deve ritornare alla sessione d'installazione che è attiva nella console locale. Questa operazione potrebbe corrompere il database che contiene la configurazione del nuovo sistema e quindi provocare il blocco dell'installazione oppure dei problemi nel sistema una volta conclusa l'installazione.



[3] In termini tecnici: per quella lingua esistono più locale che si differenziano in base al codice della nazione.

[4] Con le priorità media e bassa è sempre possibile scegliere il locale preferito tra quelli disponibili per la lingua selezionata (se ne esistono più di uno).

[5] I locale legacy sono quei locale che non usano UTF-8 per la codifica dei caratteri, bensì uno degli standard più vecchi come ISO 8859-1 (usato per le lingue dell'Europa occidentale) o EUC-JP (usato per il giapponese).

[6] In verità si può creare un device MD anche usando delle partizioni che risiedono sullo stesso disco, ma in questo modo non si ottiene alcun beneficio.

[7] Usare una passphrase come chiave vuol dire che la partizione viene configurata usando LUKS.

[8] È comune ritenere che i tipi delle agenzie governative di tre lettere siano in grado di ripristinare i dati anche dopo parecchie scritture del supporto magneto-ottico.

[9] Notare che il programma che installa effettivamente i pacchetti si chiama dpkg. Comunque questo programma è qualcosa di più di uno strumento di basso livello. apt-get è uno strumento di livello più elevato che richiamerà dpkg nel modo più appropriato. È capace di recuperare i pacchetti da CD, dalla rete o da qualsiasi altra sorgente; inoltre è in grado di installare altri pacchetti che potrebbero essere necessari al corretto funzionamento del pacchetto che si sta tentando di installare.

[10] Si deve sapere che nel visualizzare quest'elenco, l'installatore sta soltanto richiamando il programma tasksel; questo programma può essere eseguito in qualunque momento dopo l'installazione per aggiungere (o rimuovere) più pacchetti. Per la selezione manuale dei pacchetti si può usare il programma aptitude. Se si cerca un singolo pacchetto specifico, dopo che l'installazione è stata compiuta, semplicemente si deve avviare aptitude install pacchetto, dove pacchetto è il nome del pacchetto che si sta cercando.

[11] Il tasto Alt a sinistra della barra spaziatrice e il tasto funzione F2 devono essere premuti contemporaneamente.

[12] Il seguente comando rimuove la riga esistente per un host: ssh-keygen -R <nomehost|indirizzo IP>.