6.3. Utilizar Componentes Individuais

Neste secção iremos descrever em detalhe cada componente do instalador. Os componentes foram agrupados em etapas que devem ser reconhecidas pelos utilizadores. Estão presentes pela ordem que aparecem durante a instalação. Note que nem todos os módulos irão ser utilizados para todas as instalações; os módulos que são utilizados dependem do método de instalação que você escolhe e do seu hardware.

6.3.1. Preparar o Instalador Debian e a Configuração de Hardware

Vamos assumir que o Instalador Debian arrancou e que você está perante o seu ecrã inicial. Nesta altura, as capacidades do debian-installer ainda são bastante limitadas. Não sabe muito acerca do seu hardware, idioma preferido, ou que tarefa deve executar. Não se preocupe. O debian-installer é bastante inteligente, pode automaticamente identificar o seu hardware, localizar o resto dos seus componentes e actualizar-se a ele próprio para uma instalação de sistema capaz. Contudo, tem de ajudar o debian-installer com alguma informação que ele não consegue determinar automaticamente (como seleccionar o seu idioma preferido, configuração do teclado ou qual o mirror de rede desejado).

Você irá notar que o debian-installer executa a detecção de hardware várias vezes durante esta etapa. A primeira vez dirige-se especificamente ao hardware necessário para carregar componentes do instalador (e.g. o seu CD-ROM ou placa de rede). Como não estão disponíveis todos os drivers durante esta primeira execução, a detecção de hardware necessita de ser repetida posteriormente no processo.

Durante a detecção de hardware, o debian-installer verifica se algum dos controladores para os seus dispositivos de hardware no seu sistema necessita que seja carregado firmware. Se for necessário algum firmware mas estiver indisponível, será mostrada uma caixa de diálogo que permitirá que seja carregado a partir de um meio amovível. Para mais detalhes veja Secção 6.4, “Carregar Firmware em Falta”.

6.3.1.1. Verificar a memória disponível / modo de baixa memória

Uma das primeiras coisas que o debian-installer faz, é verificar a memória disponível. Se a memória disponível é limitada, este componente fará algumas alterações no processo de instalação que lhe irão permitir instalar o Debian GNU/Linux no seu sistema.

A primeira medida tomada, pelo instalador, para reduzir o consumo de memória é desabilitar as traduções, o que significa que a instalação pode apenas ser feita em Inglês. Claro, que após a instalação estar terminada pode na mesma fazer a localização (definições regionais) do sistema.

Se isso não for o suficiente, o instalador irá reduzir ainda mais o consumo de memória carregando apenas os componentes essenciais para completar uma instalação básica. Isto reduz as funcionalidades do sistema de instalação. Ser-lhe-á dada a oportunidade de carregar manualmente componentes adicionais, mas deve ter em atenção que cada componente que escolher irá utilizar memória adicional e assim poderá fazer falhar a instalação.

Se o instalador correr em modo de baixa memória, é recomendado criar uma partição de swap relativamente grande (64–128MB). A partição de swap será utilizada como memória virtual e assim aumentar a quantidade de memória disponível para o seu sistema. O instalador irá activar a partição de swap o mais cedo possível durante o processo de instalação. Note que uma forte utilização da swap irá reduzir a performance do seu sistema e pode levar a uma grande actividade do disco.

Apesar destas medidas, é ainda possível que o sistema bloqueie, que ocorram erros inesperados e que processos sejam mortos pelo kernel devido ao sistema esgotar a memória (o que irá resultar em mensagens Out of memory no VT4 e no syslog).

Por exemplo, foi relatado que criar um sistema de ficheiros ext3 grande falha em modo de baixa memória quando não há espaço de swap suficiente. Se uma swap maior não ajudar, em vez disso tente criar o sistema de ficheiros como ext2 (que é um componente essencial do instalador). É possível mudar uma partição em ext2 para ext3 após a instalação.

É possível forçar o instalador para utilizar um nível superior de baixa memória do que é baseado na memória disponível utilizando o parâmetro de arranque lowmem conforme é descrito em Secção 5.3.2, “Parâmetros de instalação Debian”.

6.3.1.2. Selecção das Opções de Localização

Na maioria dos casos as primeiras questões que lhe serão colocadas dizem respeito à selecção das opções de localização a serem utilizadas tanto na instalação como para o sistema instalado. As opções de localização consistem no idioma, localização e locales.

O idioma que escolher será utilizado para o resto do processo de instalação, na medida em que exista tradução nos diferentes diálogos disponíveis. Se não estiver disponível nenhuma tradução válida para o idioma seleccionado, o instalador utilizará por omissão o Inglês.

A zona geográfica escolhida (na maioria dos casos um país) será utilizada mais tarde no processo de instalação para escolher o fuso horário correcto e um 'mirror' Debian apropriado para esse país. O idioma e o país em conjunto irão ajudar a determinar o locale predefinido para o seu sistema e escolher a disposição correcta do teclado.

Ser-lhe-á no início pedido para seleccionar o seu idioma preferido. A lista de idiomas encontra-se em Inglês (lado esquerdo) e na sua própria língua (lado direito); os nomes do lado direito mostram também o respectivo script para o idioma. A lista está disposta pelos nomes em Inglês. No topo da lista existe uma opção extra que lhe permite seleccionar as definições locais C em vez do idioma. Ao escolher a definição local C a sua instalação prosseguirá em Inglês, o sistema não terá suporte de definição local, já que não será instalado o pacote locales.

De seguida ser-lhe-à pedido para escolher uma zona geográfica. Se escolheu um idioma que é reconhecido como um idioma oficial para mais do que um país[3], ser-lhe-á mostrada uma lista com apenas esses países. Para escolher um país que não esteja nessa lista, escolha outro (a última opção). Ser-lhe-á então apresentada uma lista de continentes; ao escolher um continente irá levar a uma lista dos países relevantes nesse continente.

Se o idioma tiver apenas um país associado, será mostrada uma lista de países do continente ou região a que o país pertence, com esse país escolhido por omissão. Utilize a opção Voltar Atrás para escolher países num continente diferente.

Nota

É importante escolher o país onde vive ou onde está localizado já que determina o fuso horário que será configurado para o sistema instalado.

Se escolheu uma combinação de idioma e país para o qual não existe nenhum locale definido e existirem vários locales para o idioma, então o instalador deixa-lo-à escolher qual desses locales prefere como locale predefinido para o sistema instalado[4]. Em todos os outros casos será escolhido um locale predefinido baseado no idioma e país escolhidos.

Qualquer locale predefinido escolhido conforme descrito no parágrafo anterior irá utilizar UTF-8 como codificação de caracteres.

Se está a instalar com prioridade baixa, irá ter a opção de escolher locales adicionais, incluindo os chamados legacy locales [5], para serem gerados para o sistema instalado; se o fizer, ser-lhe-à perguntado quais dos locales seleccionados deve ser o predefinido para o sistema instalado.

6.3.1.3. Escolher um teclado

Os teclados são normalmente construídos de acordo com os caracteres utilizados no seu idioma. Escolha um layout de acordo com o teclado que está a utilizar, ou se o seu teclado não estiver representado escolha um próximo. Quando a instalação do sistema terminar, você poderá escolher um layout de teclado a partir de uma gama maior de escolhas (como root execute dpkg-reconfigure keyboard-configuration após ter completado a instalação).

Mova a selecção para a escolha do teclado que deseja e carregue em Enter. Utilize as teclas com setas para mover a selecção — estão no mesmo lugar em todas as configurações de teclado para idiomas nacionais, por isso são independentes da configuração do teclado.

6.3.1.4. Procurar a Imagem ISO do Instalador do Debian

Quando se instala através do método hd-media, existirá um momento em que você tem de encontrar e montar uma imagem iso do Instalador Debian de modo a obter o resto dos ficheiros de instalação. O componente iso-scan faz exactamente isto.

Inicialmente, o iso-scan monta automaticamente todos os block devices (p. ex. partições) que tenham neles algum sistema de ficheiros conhecido e sequencialmente procura por ficheiros que terminam em .iso (ou .ISO para esse efeito). Tenha em atenção que a primeira tentativa procura apenas ficheiros no directório raiz e no primeiro nível dos sub-directórios (i.e. encontra /qualquercoisa.iso, /data/qualquercoisa.iso, mas não /data/tmp/qualquercoisa.iso). Após ter sido encontrada uma imagem iso, o iso-scan verifica o seu conteúdo para verificar se a imagem é ou não uma imagem iso válida do Debian. No primeiro caso termina, no último caso o iso-scan procura por outra imagem.

No caso da tentativa anterior de encontrar uma imagem iso do instalador falhar, o iso-scan irá perguntar-lhe se você deseja executar uma procura mais exaustiva. Esta tentativa não se limita a procurar nos directórios de mais alto nível, atravessando mesmo todo o sistema de ficheiros.

Se o iso-scan não descobrir a sua imagem iso do instalador, reinicie para o seu sistema operativo inicial e verifique se a imagem tem o nome correcto (que termina em .iso), se está colocada num sistema de ficheiros reconhecido pelo debian-installer, e se não está corrompida (verifique o checksum). Utilizadores experientes de Unix podem fazer isto na segunda consola, sem reiniciar.

6.3.1.5. Configurar a Rede

Ao chegar a esta etapa, se o sistema detectar que possui mais do que um dispositivo de rede, ser-lhe-á pedido que indique qual o dispositivo para servir de interface de rede primário, isto é, o que será utilizado para a instalação. As outras interfaces de rede não serão configuradas nesta altura. Poderá configurar interfaces adicionais depois de completar a instalação, veja a página man interfaces(5)

6.3.1.5.1. Configuração automática de rede

Por omissão, o debian-installer tenta configurar a rede do seu computador automaticamente tanto quanto possível. Se a configuração automática falhar, poderá ter sido causado por vários factores, desde um cabo de rede desligado, até à falta de infraestrutura para configuração automática. Para mais explicações no caso de erros, confira as mensagens de erro na quarta consola. Em qualquer caso, ser-lhe-á perguntado se quer tentar novamente, ou se quer efectuar uma configuração manual. Por vezes os serviços utilizados na configuração automática podem ser lentos nas suas respostas, por isso se pensa que está tudo em ordem simplesmente tente novamente a configuração automática. Se a configuração automática falhar repetidamente, pode em vez disso escolher a configuração manual de rede.

6.3.1.5.2. Configuração manual de rede

A configuração manual da rede coloca-lhe várias questões acerca da sua rede, de salientar o endereço IP, a Máscara de rede, a Gateway, os Endereços de servidores de nomes, e um Nome de máquina. Além disso, se posuir um interface de rede sem fios, ser-lhe-á pedido que indique o seu Wireless ESSID (nome de rede sem fios) e uma chave WEP ou frase-passe WPA/WPA2. Preencha as respostas a partir da Secção 3.3, “Informação Que Vai Necessitar”.

Nota

Existem alguns detalhes técnicos que você pode, ou não, achar úteis: o programa assume que o endereço IP de rede é a operação lógica AND dos bits do endereço IP e da sua máscara de rede do seu sistema. O endereço de broadcast é a operação lógica OR (dos bits) do IP do seu sistema com a negação (dos bits) da máscara de rede. Irá também adivinhar a sua gateway. Se não souber responder a estas perguntas, utilize os valores por omissão — se necessário, poderá modificá-las assim que o sistema tiver sido instalado, editando o ficheiro /etc/network/interfaces.

6.3.1.5.3. IPv4 and IPv6

Desde Debian GNU/Linux 7.0 (Wheezy), o debian-installer suporta IPv6 assim como o clássico IPv4. São suportadas todas as combinações de IPv4 e IPv6 (apenas IPv4, apenas IPv6 e configurações combinadas).

A configuração automática para IPv4 é feita através de DHCP (Dynamic Host Configuration Protocol). A configuração automática para IPv6 suporta a configuração automática sem estado utilizando NDP (Neighbor Discovery Protocol, incluindo atribuição de servidor de DNS recursivo (RDNSS)), a configuração automática com estado através de IPv6 e a configuração automática combinada sem/com estado (configuração de endereço através de NDP, parâmetros adicionais através de DHCPv6).

6.3.1.6. Configurar o Relógio e o Fuso Horário

Primeiro o instalador irá tentar ligar-se a um servidor de horas na Internet (utilizando o protocolo NTP) de modo a acertar correctamente o relógio. Se isto não for possível, o instalador irá assumir que a data e a hora obtidos do relógio do sistema, quando o sistema de instalação foi iniciado, estão correctos. Não é possível definir acertar, manualmente, a hora durante o processo de instalação.

Dependendo da localização escolhida anteriormente no processo de instalação, poder-lhe-á ser mostrada uma lista de fusos horários relevantes para essa localização. Se a sua localização tiver apenas um fuso horário e estiver a fazer uma instalação normal, não lhe será perguntado nada e o sistema assumirá esse fuso horário.

No modo avançado ou quando instalar em prioridade média, terá a opção adicional de escolher Coordinated Universal Time (UTC) como fuso horário.

Se por alguma razão quiser definir um fuso horário para o sistema instalado que não coincida com a localização escolhida, existem duas opções.

  1. A opção mais simples é escolher um fuso horário diferente depois da instalação estar terminada e ter arrancado no novo sistema. O comando para fazer isto é:

    # dpkg-reconfigure tzdata
    

  2. Em alternativa, o fuso horário pode ser definido mesmo no inicio da instalação ao passar o parâmetro time/zone=value no arranque do sistema de instalação. O valor claro que deve ser um fuso horário válido, por exemplo Europe/London ou UTC.

Para instalações automatizadas o fuso horário pode ser definido para qualquer valor desejado utilizando 'preseeding'.

6.3.2. Definir Utilizadores E Palavras Passe

Imediatamente antes de configurar o relógio, instalador irá permitir-lhe definir a conta root e/ou uma conta para o primeiro utilizador. Podem ser criadas outras contas de utilizador após a instalação estar concluída.

6.3.2.1. Definir a Palavra Passe de Root

A conta de root é também chamada de super-user; é um acesso ao sistema que ultrapassa qualquer protecção de segurança no seu sistema. A conta de root deve apenas ser utilizada para efectuar administração do sistema, e apenas por um período que deve ser o mais curto possível.

Qualquer password que criar deve conter pelo menos 6 caracteres, e deve conter tanto caracteres maiúsculos como minúsculos, bem como caracteres de pontuação. Tenha especial atenção quando definir a sua password de root, uma vez que é uma conta com muitos poderes. Evite o uso de palavras que constem em dicionários ou que contenham alguma informação pessoal que facilmente possa ser adivinhada.

Se alguma vez alguém lhe disser que precisa da sua password de root, esteja atento. Normalmente não deve dar a sua password de root, a não ser que esteja a administrar uma máquina com mais do que um administrador de sistemas.

6.3.2.2. Criar um Utilizador Normal

Nesta fase o sistema perguntar-lhe-á se pretende criar uma conta para um utilizador normal. Esta conta deverá ser a sua conta principal de acesso. Não Deve usar a conta de root para o uso diário ou para seu o acesso pessoal.

Porque não? Bem, uma das razões para evitar usar os privilégios de root é porque é muito fácil fazer estragos irreparáveis como root. Outra razão é porque poderá ser levado a correr um programa Cavalo de Tróia — que é um programa que tira vantagens de poderes de um super-utilizador para comprometer a segurança do seu sistema sem dar por isso. Qualquer bom livro de administração de sistemas Unix cobrirá este tópico com mais detalhe — considere a leitura de um se este assunto for novo para si.

Ser-lhe-á perguntado inicialmente o nome completo do utilizador. Seguidamente ser-lhe-á perguntado por um nome para a conta de utilizador; geralmente o seu primeiro nome ou algo similar será suficiente e será esse o valor por defeito. Finalmente, ser-lhe-á perguntado a password para esta conta.

Se em qualquer ponto depois da instalação pretender criar outra conta, utilize o comando adduser.

6.3.3. Particionar e Escolher os Pontos de Montagem

Nesta altura, após ter sido feita uma última vez a detecção do hardware, o debian-installer deverá estar na sua máxima força, personalizado para as necessidades do utilizador e pronto para realizar algum verdadeiro trabalho. Como o título desta secção indica, a tarefa principal dos próximos componentes resume-se em particionar os seus discos, criar os sistemas de ficheiros, atribuir pontos de montagem e opcionalmente configurar opções relacionadas tais como RAID, LVM e dispositivos encriptados.

Se não estiver à vontade com o particionamento, ou se quiser apenas obter mais detalhes, veja o Apêndice C, Particionar para Debian.

Primeiro ser-lhe-á dada a oportunidade de criar as partições de um modo automático no disco inteiro, ou no espaço livre do disco. Esta opção é também chamada particionamento guiado. Se não quiser particionar automaticamente, escolha Manual a partir do menu.

6.3.3.1. Opções de particionamento suportadas

O particionador utilizado no debian-installer é bastante versátil. Permite criar muitos esquemas de particionamento diferentes, utilizando várias tabelas de particionamento, sistemas de ficheiros e dispositivos de blocos avançados.

As opções que estão disponíveis dependem principalmente da arquitectura, mas também de outros factores. Por exemplo, em sistemas com limitada memória interna podem não estar disponíveis algumas opções. As predefinições também podem variar. O tipo de tabela de partições utilizado por predefinição pode ser diferente por exemplo para discos de alta capacidade e para discos de menor capacidade. Algumas opções podem ser mudadas ao instalar em prioridade média ou baixa; em prioridades altas serão escolhidas predefinições razoáveis.

O instalador suporta várias formas de particionamento avançado e utilização de dispositivos de armazenamento, que na maioria dos casos podem ser utilizados em conjunto.

  • Gestão de Volumes Lógicos (LVM)

  • RAID por software

    São suportados os níveis de RAID 0, 1, 4, 5, 6 e 10.

  • Encriptação

  • Multipath (experimental)

    Para informações veja o nosso Wiki. O suporte para multipath actualmente só está disponível se for activado quando o instalador arrancar.

São suportados os seguintes sistemas de ficheiros.

  • ext2, ext3, ext4

    O sistema de ficheiros predefinido escolhido na maioria dos casos é o ext4; para partições /boot será escolhido, por predefinição, ext2 quando for utilizado o particionamento assistido.

  • jfs (não disponível em todas as arquitecturas)

  • xfs (não disponível em todas as arquitecturas)

  • reiserfs (opcional; não disponível em todas as arquitecturas)

    O suporte para o sistema de ficheiros Reiser já não está disponível por omissão. Quando o instalador estiver a correr com a prioridade debconf média ou baixa pode ser activado escolhendo o componente partman-reiserfs. Apenas é suportada a versão 3 do sistema de ficheiros.

  • FAT16, FAT32

6.3.3.2. Particionamento Guiado

Se escolheu o particionamento guiado, poderá ter três opções: criar partições directamente no disco rígido (método clássico), ou criá-las utilizando o Logical Volume Management (LVM), ou criá-las utilizando LVM encriptado[6].

Nota

A opção de utilizar LVM (encriptado) pode não estar disponível em todas as arquitecturas.

Quando utilizar LVM ou LVM encriptado, o instalador irá criar a maioria das partições numa grande partição; a vantagem deste método é que as partições dentro desta grande partição podem ser posteriormente redimensionadas com relativa facilidade. No caso de LVM encriptado a grande partição não será lida sem saber a frase-passe especial, dando assim uma segurança extra aos seus dados pessoais.

Quando utilizar LVM encriptado, o instalador também irá apagar automaticamente o disco escrevendo neste dados aleatórios. Isto melhora ainda mais a segurança (porque torna impossível dizer quais as partes do disco que estão em uso e também se assegura que vestígios de instalações anteriores sejam apagadas), mas pode demorar algum tempo dependendo do tamanho do seu disco.

Nota

Se escolher o particionamento guiado utilizando LVM ou LVM encriptado algumas alterações da tabela de partições têm de ser escritas no disco seleccionado enquanto o LVM é configurado. Estas alterações efectivamente apagam todos os dados que estão actualmente no disco seleccionado e você não poderá desfazê-las posteriormente. No entanto, o instalador ir-lhe-á pedir para confirmar estas alterações antes de serem escritas no disco.

Se escolher o particionamento guiado (quer clássico ou utilizando LVM (encriptado)) para um disco inteiro, primeiro ser-lhe-á primeiro pedido para escolher o disco que quer utilizar. Se tiver vários discos verifique se todos os discos estão listados, assegure-se que escolhe o correcto. A ordem porque estão listados pode diferir do que você está acostumado. O tamanho dos discos pode ajudar a identificá-los.

Quaisquer dados no disco que escolheu eventualmente serão perdidos, mas ser-lhe-á sempre pedido para confirmar quaisquer alterações antes de serem escritas no disco. Se seleccionou o método clássico de particionamento, você poderá desfazer todas as alterações até ao fim; quando utilizar LVM (encriptado) isto não é possível.

De seguida, poderá escolher a partir de esquemas listados na tabela abaixo. Todos os esquemas têm os seus prós e contras, alguns dos quais são discutidos no Apêndice C, Particionar para Debian. Se estiver inseguro opte pelo primeiro. Tenha em mente que o particionamento guiado necessita de um espaço mínimo livre para funcionar. Se não disponibilizar pelo menos 1GB de espaço (depende do esquema escolhido) o particionamento guiado irá falhar.

Esquema de criação das partições Espaço mínimo Partições criadas
Todos os ficheiros numa partição 600MB /, swap
Partição /home separada 500MB /, /home, swap
Partições /home, /usr, /var e /tmp separadas 1GB /, /home, /usr, /var, /tmp, swap

Se escolheu o particionamento guiado utilizando LVM (encriptado), o instalador irá também criar uma partição /boot separada. As outras partições, incluindo para a partição swap, serão criadas dentro da partição LVM.

Depois de escolher um esquema, o próximo ecrã irá mostrar-lhe a nova tabela de partições, incluindo informação sobre como, e de que forma serão as partições formatadas e onde serão montadas.

A lista de partições poderá parecer-se com isto:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Este exemplo mostra dois discos rígidos IDE divididos em várias partições; o primeiro disco possuí algum espaço livre. Cada linha de partição consiste no número de partição, o seu tipo, tamanho, flags opcionais, sistema de ficheiros e ponto de montagem (se existir). Nota: esta configuração particular não pode ser criada utilizando o particionamento guiado mas mostra uma variação possível que pode ser alcançada utilizando o particionamento manual.

Isto conclui o particionamento assistido. Se estiver satisfeito com a tabela de partições gerada, pode escolher Terminar particionamento e escrever as alterações no disco a partir do menu, para implementar a nova tabela de partições (conforme é descrito no final desta secção). Se não estiver satisfeito, pode optar pela opção Desfazer as alterações às partições e correr novamente o assistente de particionamento, ou modificar as alterações propostas como descritas abaixo para o particionamento manual.

6.3.3.3. Particionamento Manual

Um ecrã similar ao que acabou de ser exibido será visualizado se tiver escolhido o particionamento manual, no entanto a sua actual tabela de partição será exibida sem os pontos de montagem. Como configurar manualmente a tabela de partições e o uso de partições pelo seu novo sistema Debian será tema do resto desta secção.

Se escolher um disco completamente vazio que não possui nem partições nem espaço livre, ser-lhe-á pedido que crie uma nova tabela de partições (isto é necessário para que possa criar novas partições). Depois disto deverá aparecer uma nova linha de nome ESPAÇO LIVRE na tabela debaixo do disco seleccionado.

Se seleccionar algum espaço livre, terá a oportunidade de criar uma nova partição. Terá que responder a uma série de questões rápidas acerca do seu tamanho, tipo (primária ou lógica), e local (início ou fim do espaço livre). Depois desta etapa, ser-lhe-á apresentada informação detalhada acerca da sua nova partição. A opção principal é Utilizar como:, que determina se a partição irá ter um sistema de ficheiros, ou se será utilizada para swap, RAID por software, LVM, sistema de ficheiros encriptado ou não será utilizada de todo. Outras configurações incluem ponto de montagem, opções de montagem, flag de arranque; as configurações que são mostradas dependem de como a partição irá ser utilizada. Se não gostar dos valores pré-seleccionados por omissão, esteja à vontade de os mudar a seu gosto. E.g. seleccionar a opção Utilizar como:, pode escolher um sistema de ficheiros diferente para esta partição, incluindo opções para utilizar a partição para swap, RAID por software, LVM, ou não a utilizar de todo. Outra funcionalidade simpática é a possibilidade de copiar informação de uma partição já existente para esta. Quando estiver satisfeito com a sua nova partição, seleccione Preparação da Partição Terminada e regressará novamente ao ecrã principal do partman.

Se decidir que tem que alterar algo na sua partição, simplesmente seleccione a partição, o que o levará para o menu de configuração da partição. Este é o mesmo ecrã que é utilizado para a criação de uma nova partição, por isso poderá alterar as mesmas configurações. Uma coisa que poderá não ser muito óbvia, à primeira vista, é o facto de poder redimensionar a partição seleccionando o item que mostra o tamanho da partição. Os sistemas de ficheiros em que é conhecido funcionar são pelo menos fat16, fat32, ext2, ext3 e swap. Este menu permite-lhe ainda apagar uma partição.

Certifique-se que criou pelo menos duas partições: uma para o sistema de ficheiros root (que deverá ser montada como /) e outra para swap. Se se esquecer de montar o sistema de ficheiros root, o partman não lhe permitirá continuar até que corrija esta situação.

As capacidades do partman podem ser estendidas através de módulos de instalação, mas dependem da arquitectura do seu sistema. Assim se não conseguir obter todas as funcionalidades verifique todos os módulos necessários (p. ex. partman-ext3, partman-xfs, ou partman-lvm).

Assim que estiver satisfeito com o particionamento seleccione Terminar o particionamento e escrever as alterações no disco a partir do menu de particionamento. Ser-lhe-á apresentado um sumário das modificações efectuadas ao disco e pedida a confirmação para que os sistemas de ficheiros sejam criados conforme foram pedidos.

6.3.3.4. Configurar Dispositivos Multidisk (Software RAID)

Se tiver mais que um disco rígido[7] no seu computador, poderá utilizar o comando mdcfg para configurar as drives para aumentar a performance e/ou maior fiabilidade dos seus dados. O resultado é chamado Multidisk Device (ou seguido da sua variante mais famosa software RAID).

Os MD são basicamente um conjunto de partições localizadas em discos diferentes e combinadas em conjunto de modo a formar um dispositivo lógico. Este dispositivo pode ser utilizado como uma partição vulgar (p.ex. no partman poderá formatá-la, atribuir um ponto de montagem, etc.).

Os benefícios que isto trás dependem do tipo de dispositivo MD que está a criar. Os actualmente suportados são:

RAID0

Visando principalmente a performance. RAID0 separa toda a informação que chega em stripes e distribuí a mesma de um modo idêntico para cada disco do array. Isto pode aumentar a velocidade das operações de leitura/escrita, mas quando um dos discos falhar, perderá tudo (parte da informação está ainda no(s) disco(s) saudáveis, a outra parte estava no disco que falhou.

A utilização típica de ID0 é uma partição para edição de vídeo.

RAID1

É indicado para configurações onde a fiabilidade é a primeira preocupação. Consiste em várias (normalmente duas) partições de tamanho igual, onde cada partição contém exactamente os mesmos dados. Essencialmente isto significa três coisas. Primeiro, se um dos discos falhar, ainda tem os dados espelhados nos restantes discos. Segundo, pode usar apenas uma fracção da capacidade disponível (mais precisamente, é a dimensão da partição mais pequena do RAID). Terceiro, as leituras dos ficheiros são balanceadas entre os discos o que poderá melhorar a performance num servidor, tal como num servidor de ficheiros que tende a ser carregado com mais leituras do que escritas de ficheiros.

Opcionalmente poderá ter um disco de reserva no array que tomará o lugar do disco que falhou em caso de uma falha.

RAID5

É um bom compromisso entre velocidade, fiabilidade e redundância de dados. RAID5 divide toda a informação que chega em 'stripes' e a distribui de um modo idêntico para todos os discos excepto num deles (idêntico a RAID0). Mas ao contrário do RAID0, o RAID5 também processa a informação de paridade, que é escrita no disco que resta. O disco de paridade não é estático (isso seria chamado RAID4), mas muda periodicamente de modo a que a informação de paridade seja igualmente distribuída em todos os discos. Quando um dos discos falha, a parte de informação em falta pode ser processada a partir dos dados que restaram e da sua paridade. RAID5 consiste em pelo menos três partições activas. Opcionalmente pode ter um disco de reserva no array que tomará o lugar do disco em falha.

Como pode ver o RAID5 possui um grau de fiabilidade idêntico ao RAID1 mas alcançando menor redundância. Por outro lado pode ser um pouco mais lento em operações de escrita do que o RAID0 devido ao processamento da informação de paridade.

RAID6

É idêntico ao RAID5 mas utiliza dois dispositivos de paridade em vez de um.

Um array RAID6 pode sobreviver á falha de dois discos.

RAID10

RAID10 combina 'stripping' (como em RAID0) e 'mirroring' (tal como em RAID1). Cria n cópias dos dados que chegam e distribui-os através das partições de modo a que nenhuma das cópias dos mesmos dados fique no mesmo dispositivo. O valor pré-definido de n é 2, mas no modo avançado pode ser definido para outro valor qualquer. O número de partições a utilizar tem de ser no mínimo n. RAID10 tem layouts diferentes para distribuir as cópias. O pré-definido são cópias próximas. As cópias próximas têm todas as cópias na mesma localização nos discos. As cópias de offset copiam o 'stripe', não as cópias individuais.

RAID10 pode ser utilizado para alcançar fiabilidade e redundância sem a desvantagem de ter de calcular paridade.

Para resumir:

Tipo Dispositivos Mínimos Dispositivo Sobresselente Sobrevive a falhas de disco? Espaço Disponível
RAID0 2 não não Dimensão da mais pequena partição multiplicada pelo número de dispositivos no RAID
RAID1 2 opcional sim Dimensão da partição RAID mais pequena
RAID5 3 opcional sim Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos um)
RAID6 4 opcional sim Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos dois)
RAID10 2 opcional sim Total de todas as partições dividido pelo número de cópias chunk (pré-definido para dois)

Se quiser saber mais sobre o RAID por software, dê uma vista de olhos no Software RAID HOWTO.

Para criar um dispositivo MD necessita de ter as partições desejadas marcadas para uso em RAID. (Isto é feito com o partman no menu Partition settings onde deverá escolher Use as:physical volume for RAID.)

Nota

Assegure-se de que o sistema pode arrancar com o esquema de particionamento que está a planear. Quando utilizar RAID para o sistema de ficheiros raiz (/) normalmente será necessário criar um sistema de ficheiros separado para /boot. A maioria dos gestores de arranque suportam RAID1 'mirrored' (e não 'striped'), por isso poderá ser uma opção utilizar, por exemplo, RAID5 para / e RAID1 para /boot.

Atenção

O suporte para MD é uma adição relativamente nova ao instalador. Se tentar utilizar MD no sistema de ficheiros raiz (/) poderá experimentar problemas em alguns níveis de RAID e em combinação com alguns gestores de arranque. Para utilizadores experientes, poderá ser possível contornar desses problemas ao executar algumas configurações ou etapas da instalação manualmente a partir de uma shell.

Em seguida, deverá escolher Configurar RAID por software a partir do menu principal do partman. (O menu apenas irá aparecer depois de marcar pelo menos uma partição para utilizar como volume físico para RAID) No primeiro ecrã do mdcfg escolha simplesmente Criar dispositivo MD. Deverá ser-lhe apresentada uma lista com os vários tipos de dispositivos MD suportados a partir dos quais pode escolher um (p.ex. RAID1). O que se seguirá depende do tipo de MD que seleccionar.

  • O RAID0 é simples — você será confrontado com uma lista de partições RAID disponíveis e a sua tarefa será apenas seleccionar as partições que formaram o MD.

  • O RAID1 é um pouco mais complicado. Primeiro, ser-lhe-á pedido que introduza o número de dispositivos activos e o número de dispositivos sobresselentes que irão formar o MD. De seguida, terá de escolher a partir da lista de partições RAID disponíveis quais as que serão activas e quais as que serão sobresselentes. O número de partições escolhidas terá que ser igual ao número fornecido anteriormente. Não se preocupe. Se fizer algum erro e escolher um número diferente de partições, o debian-installer não o deixará continuar até que corrija o problema.

  • O RAID5 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos três partições activas.

  • O RAID6 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos quatro partições activas.

  • RAID10 tem um procedimento de instalação idêntico a RAID1 excepto no modo avançado. No modo avançado, o debian-installer, irá perguntar-lhe pelo layout. O layout tem duas partes. A primeira parte é o tipo de layout. É n (para cópias próximas), ou f (para cópias 'distantes'), ou o (para cópias offset). A segunda parte é o número de cópias a fazer dos dados. Tem de haver tantos dispositivos activos de modo a que todas as cópias possam ser distribuídas em discos diferentes.

É perfeitamente possível ter vários tipos de MD ao mesmo tempo. Por exemplo, se tiver três discos rígidos de 200 GB dedicados ao MD, cada uma contendo duas partições de 100 GB, pode combinar as primeiras partições nos três discos em RAID0 (partição rápida de 300 GB para edição de vídeo) e usar as outras três partições (2 activas e 1 de reserva) para RAID1 (uma partição muito fiável de 100 GB para /home).

Depois de configurar os dispositivos MD de acordo com as suas preferências, pode executar Terminar mdcfg para voltar ao partman com vista à criação dos sistemas de ficheiros nos novos dispositivos MD e atribui-los aos pontos de montagem habituais.

6.3.3.5. A configurar o Logical Volume Manager (LVM)

Se estiver a trabalhar com computadores num nível de administrador de sistema ou como utilizador avançado, já terá visto de certeza a situação em que alguma partição do disco (normalmente a mais importante) é pequena em espaço, enquanto que outras partições estão demasiado desaproveitadas e você tem que gerir a situação movendo informação de um lado para o outro, fazer links simbólicos, etc.

Para evitar a situação descrita pode utilizar o Logical Volume Manager (LVM). Dito doutra forma, com o LVM pode combinar as suas partições (physical volumes na linguagem do LVM) para formar um disco virtual (o chamado volume group), que pode ser dividido em partições virtuais (logical volumes). O que há a reter é que volumes lógicos (e com certeza volume groups contidos) podem ser fisicamente espalhadas por vários discos.

Agora que se apercebeu que necessita de mais espaço para a sua antiga partição/home de 160 GB, pode simplesmente acrescentar um novo disco de 300GB ao computador, adicioná-lo ao volume group e então redimensionar o volume lógico que suporta o seu sistema de ficheiros /home e aí está — os seus utilizadores terão novamente espaço na renovada partição de 460GB. Este exemplo naturalmente está um pouco simplificado. Se ainda não tiver lido deverá consultar o LVM HOWTO.

A configuração de LVM no debian-installer é bastante simples e completamente suportada dentro do partman. Primeiro, tem de marcar as partições para serem utilizadas como volumes físicos para LVM. Isto é feito no menu Configuração de partições onde deve escolher Utilizar como:volume físico para LVM.

Quando regressar ao ecrã principal do partman, irá ver uma nova opção Configurar o Logical Volume Manager. Quando a seleccionar, primeiro ser-lhe-á perguntado para confirmar as alterações pendentes à tabela de partições (se existirem) e depois disso irá aparecer o menu de configuração de LVM. Acima do menu será mostrado um sumário da configuração do LVM. O próprio menu é sensível ao contexto e apenas mostra acções válidas. As acções possíveis são:

  • Mostrar detalhes de configuração: mostra a estrutura do dispositivo LVM, nome e tamanhos dos volumes lógicos e mais.

  • Criar grupo de volumes

  • Criar volume lógico

  • Apagar grupo de volumes

  • Apagar volume lógico

  • Estender grupo de volumes

  • Reduzir grupo de volumes

  • Terminar: voltar o ecrã principal do partman

Utilize as opções nesse menu para criar primeiro um grupo de volumes e depois criar os seus volumes lógicos dentro.

Depois de voltar ao ecrã principal do partman, qualquer volume lógico criado será mostrado do mesmo modo que as partições normais (e deverá tratá-las como tal).

6.3.3.6. Configurar Volumes Encriptados

O debian-installer permite-lhe configurar partições encriptadas. Cada ficheiro que escreva para cada uma dessas partições é imediatamente gravado no dispositivo sob a forma encriptada. O acesso aos dados encriptados é garantido apenas após introduzir a frase-chave utilizada quando a partição foi originalmente criada. Esta funcionalidade é útil para proteger dados sensíveis no caso do seu portátil ou disco rígido serem furtados. O ladrão pode ter acesso físico ao disco rígido, mas sem saber a frase-chave correcta, os dados no disco irão aparecer como caracteres aleatórios.

As duas partições mais importantes para encriptar são a home, onde residem os seus dados privados, e a partição de swap, onde dados sensíveis podem ter sido guardados durante a operação. Claro que, ninguém o impede de encriptar outras partições de interesse. Por exemplo /var onde os servidores de bases de dados, os servidores de mail ou os servidores de impressão, guardam os seus dados, ou /tmp que é utilizado por vários programas para guardar temporariamente ficheiros potencialmente de interesse. Algumas pessoas podem até querer encriptar todo o seu sistema. A única excepção é a partição /boot que tem de permanecer não-encriptada, porque actualmente não existe maneira de carregar o kernel a partir de uma partição encriptada.

Nota

Por favor tenha em conta que o desempenho de partições encriptadas será inferior ao das partições não-encriptadas porque os dados necessitam de ser desencriptados ou encriptados para cada escrita ou leitura. O impacto no desempenho depende da velocidade do seu CPU, da cifra escolhida e tamanho da chave.

Para utilizar encriptação, você tem de criar uma nova partição escolhendo no menu principal do particionamento algum espaço livre. Outra opção é escolher uma partição existente (e.g. uma partição normal, um volume lógico LVM ou um volume RAID). No menu Configurações da partição, necessita escolher volume físico para encriptação na opção Utilizar como:. O menu irá então mudar para incluir várias opções de criptografia para a partição.

O debian-installer suporta vários métodos de encriptação. O método por omissão é o dm-crypt (incluído nos kernels Linux recentes, capaz de alojar volumes físicos LVM), o outro é o loop-AES (mais antigo, mantido em separado da fonte do kernel Linux). A menos que tenha razões incontornáveis para fazer o contrário, é recomendado utilizar a escolha por omissão.

Primeiro, vamos ver a lista de opções disponíveis quando você escolher Device-mapper (dm-crypt) como método de encriptação. Como sempre: em caso de dúvida, utilize os valores por omissão, porque estes foram cuidadosamente escolhidos com a segurança em mente.

Encriptação: aes

Esta opção deixa-o escolher o algoritmo de encriptação (cifra) que será utilizada para encriptar os dados na partição. O debian-installer actualmente suporta as seguintes cifras de blocos: aes, blowfish, serpent, e twofish. Está fora do âmbito deste documento discutir as qualidades destes diferentes algoritmos, no entanto, pode ajudar a sua decisão saber que em 2000, o AES foi escolhido pelo American National Institute of Standards and Technology como o algoritmo de encriptação standard para proteger informação sensível no século XXI.

Comprimento da chave: 256

Pode especificar aqui o comprimento da chave de encriptação. Com um comprimento maior da chave, o poder da encriptação é normalmente melhorado. Por outro lado, aumentar o comprimento da chave tem um impacto negativo no desempenho. Os comprimentos disponíveis das chaves variam consoante a cifra.

Algoritmo IV: cbc-essiv:sha256

O algoritmo Vector de Inicialização ou IV é utilizado em criptografia para assegurar que aplicando a mesma cifra para os mesmos dados em texto em claro com a mesma chave produz sempre um texto cifrado único. A ideia é prevenir que o atacante deduza informação a partir de padrões repetidos nos dados encriptados.

A partir das alternativas disponibilizadas, a escolha por omissão cbc-essiv:sha256 é actualmente o menos vulnerável a ataques conhecidos. Utilize as outras alternativas apenas quando precisar de assegurar compatibilidade com algum sistema instalado anteriormente que não seja capaz de utilizar algoritmos mais recentes.

Chave de encriptação: Frase-chave

Pode escolher aqui o tipo de chave de encriptação para esta partição.

Frase-chave

A chave de encriptação será processada[8] baseada numa frase-chave na qual poderá introduzir no processo, mais à frente.

Chave aleatória

Será gerada uma nova chave de encriptação a partir de dados aleatórios cada vez que tentar chamar a partição encriptada. Por outras palavras: cada vez que desligar, o conteúdo da partição será perdido já que a chave é apagada da memória. (Claro que, pode tentar adivinhar a chave com um ataque de força bruta, mas a menos que exista uma fraqueza conhecida no algoritmo de cifragem, isto não é alcançável durante a nossa vida.)

Chaves aleatórias são úteis para partições de swap porque assim você não tem de se preocupar em lembrar-se da frase-passe ou apagar informação sensível da partição de swap antes de desligar o seu computador. No entanto, também significa que você não poderá utilizar a funcionalidade suspend-to-disk oferecida pelos recentes kernels Linux já que é impossível (durante o arranque seguinte) recuperar os dados suspendidos escritos para a partição de swap.

Apagar dados: sim

Determina se o conteúdo desta partição deve ser sobre-escrito com dados aleatórios antes de configurar a encriptação. Isto é recomendado porque caso contrário pode ser possível a um atacante discernir que partes da partição são ou não utilizadas. Além disso, isto irá tornar mais difícil recuperar quaisquer dados que tenham ficado de instalações anteriores[9].

Se escolher Método de encriptação:Loopback (loop-AES), o menu muda para disponibilizar as seguintes opções:

Encriptação: AES256

Para loop-AES, ao contrário do dm-crypt, as opções para a cifra e comprimento da chave são combinadas, por isso pode escolher ambas ao mesmo tempo. Para mais informações por favor vejas as secções acima acerca de cifras e comprimentos de chave.

Chave de encriptação: Keyfile (GnuPG)

Pode seleccionar aqui o tipo de chave de encriptação para esta partição.

Keyfile (GnuPG)

A chave de encriptação será gerada a partir de dados aleatórios durante a instalação. Além disso esta chave será encriptada com GnuPG, por isso para a utilizar, você necessita introduzir a frase-chave apropriada (ser-lhe-á pedido para indicar uma, adiante no processo).

Chave aleatória

Por favor veja a secção acerca de chaves aleatórias, acima.

Apagar dados: sim

Por favor veja acima a secção acerca de apagar dados.

Depois de ter seleccionado os parâmetros desejados para as suas partições encriptadas, retorne ao menu principal do particionamento. Deve existir agora um item chamado Configurar volumes encriptados. Após o ter escolhido, ser-lhe-á pedido para confirmar o apagar dos dados nas partições marcadas para serem apagadas e possivelmente também outras acções tais como escrever uma nova tabela de partições. Para partições grandes isto pode demorar algum tempo.

De seguida ser-lhe-á pedido para introduzir uma frase-chave para as partições configuradas para utilizar uma. Boas frases-passe devem ter mais de 8 caracteres, devem ser uma mistura de letras, números e outros caracteres e não devem conter palavras usuais de dicionário ou informação facilmente associável a si (tal como datas de nascimento, passatempos, nomes de animais de estimação, nomes de familiares, etc.).

Atenção

Antes de introduzir quaisquer frases-chave, deve ter a certeza que o seu teclado está configurado correctamente e gera os caracteres esperados. Se não tiver a certeza, pode mudar para a segunda consola virtual e escrever algum texto na prompt. Isto assegura que não terá surpresas posteriormente, e.g. ao tentar introduzir uma frase-passe utilizando uma disposição de teclado qwerty quando utilizou uma disposição azerty durante a instalação. Esta situação pode ter várias causas. Talvez você tenha mudado para outra disposição de teclado durante a instalação, ou a disposição de teclado seleccionada pode ainda não ter sido configurada quando introduziu a frase-chave para o sistema de ficheiros raiz.

Se escolheu utilizar outros métodos que não uma frase-chave para criar chaves de encriptação, estas serão agora geradas. Como o kernel pode não ter junto uma quantidade suficiente de entropia nesta etapa inicial da instalação, o processo pode demorar bastante tempo. Você pode ajudar a acelerar o processo gerando entropia: e.g. carregando aleatoriamente em teclas, ou mudar para a shell na segunda consola virtual e gerar algum tráfego de rede e de disco (download de alguns ficheiros, mandar ficheiros grandes para /dev/null, etc.). Isto será repetido para cada partição a ser encriptada.

Após voltar ao menu principal do particionamento, você verá todos os volumes encriptados como partições adicionais que podem ser configuradas da mesma forma que as partições normais. O seguinte exemplo mostra dois volumes diferentes. O primeiro é encriptado via dm-crypt, e o segundo via loop-AES.

Volume encriptado (sda2_crypt) - 115.1 GB Linux device-mapper
      #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
      #1 515.2 MB  F ext3

Agora é altura de atribuir pontos de montagem aos volumes e opcionalmente alterar os tipos de sistemas de ficheiros se os valores por omissão não lhe servirem.

Tome atenção aos identificadores entre parêntesis (neste caso sda2_crypt e loop0) e os pontos de montagem que atribuiu a cada volume encriptado. Mais tarde, quando arrancar o seu novo sistema, vai necessitar desta informação. A diferença entre o processo normal de arranque e o processo de arranque com encriptação envolvida será posteriormente coberto em Secção 7.2, “Montar volumes encriptados”.

Uma vez satisfeito com o esquema de particionamento, continue com a instalação.

6.3.4. Instalar o Sistema Base

Apesar desta fase ser a menos problemática, consome uma parte significativa pois faz download, verifica e extrai todo o sistema base. Se tiver um computador ou uma ligação de rede lenta, isto poderá demorar algum tempo.

Durante a instalação do sistema base, as mensagens de extracção e da configuração de pacotes são redireccionadas para tty4. Pode aceder a este terminal premindo Alt Esquerdo+F4; pode voltar ao processo principal do instalador com Alt esquerdo+F1.

As mensagens de extracção/configuração geradas durante esta fase são guardadas em /var/log/syslog. Pode vê-las lá se a instalação foi feita através de uma consola série.

Como parte da instalação, um kernel Linux irá ser instalado. Como primeira prioridade, o instalador ir-lhe-á escolher um que melhor coincide com o seu hardware. Nos modos de prioridade mais baixa, você poderá escolher a partir de uma lista de kernels disponíveis.

Quando são instalados pacotes utilizando o sistema de gestão de pacotes, irá por predefinição, instalar também pacotes que são recomendados por esses pacotes. Os pacotes recomendados não são estritamente necessários ao funcionalidade principal do software escolhido, mas melhoram esse software e , segundo a visão dos maintainers dos pacotes, devem normalmente ser instalados em conjunto com esse software.

Nota

Devido a razões técnicas os pacotes instalados durante a instalação do sistema base são instalados sem os Recommends. A regra descrita acima apenas tem efeito após este ponto do processo de instalação.

6.3.5. Instalar Software Adicional

Nesta altura tem um sistema utilizável mas limitado. A maioria dos utilizadores irá querer acrescentar software adicional ao sistema para o adequar às suas necessidades, e o instalador permite-lhe fazer isso. Esta etapa pode demorar ainda mais do que instalar o sistema base se tiver um computador ou uma ligação de rede lentos.

6.3.5.1. Configurar o apt

Uma das ferramentas utilizadas para instalar pacotes num sistema Debian GNU/Linux, é um programa chamado apt-get, do pacote apt[10]. Também estão em utilização outros frontends para a gestão de pacotes que dependem do apt-get, como o aptitude e o synaptic. Esses frontends são recomendados para os novos utilizadores, já que integram algumas funcionalidades adicionais (procura de pacotes e verificação de estado) num interface simpático com o utilizador. De facto, o aptitude é agora o utilitário recomendado para gestão de pacotes.

O apt tem de ser configurado de modo a que saiba de onde obter os pacotes. Os resultados desta configuração são escritos no ficheiro /etc/apt/sources.list. Você pode examinar e editar este ficheiro ao seu gosto após a instalação estar completa.

Se estiver a instalar com a prioridade predefinida, o instalador irá tomar conta da configuração automaticamente e em grande escala, de acordo com o método de instalação que estiver a utilizar e possivelmente utilizando as escolhas feitas anteriormente na instalação. Na maioria dos casos o instalador irá acrescentar automaticamente um 'mirror' de segurança e, se estiver a instalar a distribuição estável, também um 'mirror' para o serviço de actualizações stable-updates.

Se estiver a instalar com uma prioridade inferior (e.g. no modo avançado), poderá tomar mais decisões. Pode escolher utilizar, ou não, os serviços de actualizações de segurança e/ou stable-updates, e pode escolher acrescentar pacotes das secções contrib e non-free do arquivo.

6.3.5.1.1. Instalar a partir de mais do que um CD ou DVD

Se está a instalar a partir de um CD ou de um DVD que faça parte de um conjunto maior, o instalador irá perguntar-lhe se deseja pesquisar CDs ou DVDs adicionais. Se tiver disponíveis CDs ou DVDs adicionais provavelmente desejará fazer isto para que o instalador utilize os pacotes incluídos neles.

Se não possuir quaisquer CDs ou DVDs adicionais, não há problema: utilizá-los não é necessário. Se também não desejar utilizar um 'mirror' na rede (conforme é explicado na próxima secção) pode significar que não possam ser instalados todos os pacotes que pertencem à tarefa que escolher na próxima etapa.

Nota

Os pacotes são incluídos nos CDs (e DVDs) ordenados pela sua popularidade. Isto significa que para a maioria das utilizações serão necessários apenas os primeiros CDs do conjunto e apenas poucas pessoas utilizarão quaisquer dos pacotes incluídos nos últimos CDs do conjunto.

Isto também significa que comprar ou fazer download de um conjunto completo de CDs é apenas um desperdício de dinheiro, já que nunca utilizará a maioria deles. Na maioria dos casos o melhor é obter apenas os 3 a 8 dos primeiros CDs e instalar quaisquer pacotes adicionais que necessite a parir da Internet utilizando um 'mirror'. O mesmo acontece para os conjuntos de DVDs: o primeiro DVD, ou até mesmo os primeiros dois DVDs deverão cobrir a maioria das necessidades.

Regra geral para uma instalação típica de desktop (utilizando o ambiente de trabalho GNOME) apenas são necessários os primeiros três CDs. Para os ambientes de trabalho alternativos (KDE e Xfce) são necessários CDs adicionais. O primeiro DVD facilmente cobre os três ambientes de trabalho.

Se pesquisar vários CDs ou DVDs, o instalador irá-lhe pedir para trocá-los quando necessitar de pacotes de outro CD/DVD que não o que estiver no leitor. Note que apenas devem ser pesquisados CDs ou DVDs que pertençam ao mesmo conjunto. A ordem pela qual são pesquisados não é importante, mas pesquisá-los por ordem ascendente irá reduzir a hipótese de erros.

6.3.5.1.2. Utilizar um 'mirror' de rede

Uma questão que será colocada na maioria das instalações é se deseja ou não utilizar um 'mirror' de rede como fonte de pacotes. Na maioria dos casos a resposta pré-definida deve estar bem, mas existem algumas excepções.

Se não estiver a instalar a partir de um CD ou DVD completo ou a partir de uma imagem completa de CD/DVD, você deve utilizar um 'mirror' de rede caso contrário irá acabar apenas com um sistema muito mínimo. No entanto, se tiver uma ligação limitada à Internet é melhor não escolher a tarefa desktop na próxima etapa da instalação.

Se estiver a instalar a partir de um CD completo ou a utilizar uma imagem de CD completo, não é necessário utilizar um 'mirror' de rede mas mesmo assim é fortemente recomendado já que um único CD contém apenas um número bastante limitado de pacotes. Se tiver uma ligação à Internet limitada poderá ser melhor não escolher aqui um 'mirror' de rede, mas terminar a instalação utilizando o que estiver disponível no CD e instalar selectivamente os pacotes adicionais após a instalação (i.e. após ter reiniciado para o novo sistema).

Se está a instalar a partir de um DVD ou a utilizar uma imagem de DVD, devem quaisquer pacotes necessários durante a instalação devem estar presentes no primeiro DVD. O mesmo é verdade se tiver pesquisado vários CDs conforme foi explicado na secção anterior. A utilização de um 'mirror' de rede é opcional.

Uma vantagem em acrescentar um 'mirror' de rede é que actualizações que tenham ocorrido desde que foi criado o conjunto de CDs/DVDs e tenham sido incluídos num lançamento intermédio, irão estar disponíveis para a instalação, e assim prolonga a vida do seu conjunto de CDs/DVDs sem comprometer a segurança ou a estabilidade do sistema instalado.

Em resumo: escolher um 'mirror' de rede é normalmente uma boa ideia, excepto se não tiver uma boa ligação à Internet. Se a versão actual de um pacote estiver disponível a partir de CD/DVD, o instalador irá sempre utilizar essa. A quantidade de dados a que irá ser feito download se escolher um 'mirror' de rede depende de

  1. das tarefas que escolher na próxima etapa da instalação,

  2. cujos pacotes são necessários para essas tarefas,

  3. dos quais estão presentes nos CDs ou DVDs que pesquisou, e

  4. se estiverem disponíveis versões actualizadas dos pacotes incluídos nos CDs ou DVDs a partir de um mirror (quer seja um mirror normal de pacotes, ou um mirror de actualizações security ou de stable-updates).

Note que o último ponto significa que, mesmo que escolha não utilizar um mirror de rede, alguns pacotes podem mesmo assim ser descarregados da Internet se estiverem disponíveis actualizações nos serviços security ou stable-updates e se esses serviços tiverem sido configurados.

6.3.5.1.3. Escolher um 'mirror' de rede

Se escolheu utilizar um mirror de rede durante a instalação (opcional para instalações com CD/DVD, necessário para imagens netboot), ser-lhe-à apresentada uma lista de mirrors geograficamente perto de si (e por isso espera-se que rápidos), baseada na sua escolha de país num passo anterior do processo de instalação. Escolher a opção oferecida é normalmente uma boa escolha.

Pode ser também especificado um mirror ao escolher introduzir manualmente a informação. Poderá então especificar o nome da máquina do mirror e, opcionalmente, o porto. Para o Wheezy, terá de ser um URL base, i.e. quando especificar um endereço IPv6 terá que acrescentar á sua volta parentesis rectos, por exemplo [2001:db8::1].

Se o seu computador estiver numa rede apenas com IPv6 (o que provavelmente não será o caso para a maioria dos utilizadores), utilizar o mirror predefinido para a sua rede poderá não funcionar. Todos os mirrors na lista são alcançaveis através de IPv4, mas apenas alguns podem ser utilizados através de IPv6. A conectividade dos mirrors individuais pode mudar ao longo do tempo, esta informação não está disponível ao instalador. Se não existir conectividade IPv6 para o mirror predefinido para o seu país, pode escolher outro dos mirrors oferecidos na lista ou pode escolher a opção introduzir a informação manualmente. Pode então especificar como nome do mirror ftp.ipv6.debian.org, que é um atalho para um mirror acessível através de IPv6, embora possívelmente não seja o mais rápido.

Outra opção quando escolher especificar manualmente o mirror é utilizar http.debian.net como mirror. http.debian.net não é um mirror físico mas um serviço de redirecção de mirror, i.e. automaticamente encaminhará o seu sistema para um mirror real perto de si em termos de topologia de rede. Este serviço tem em conta o protocolo que utilizar para se ligar, i.e. se utilizar IPv6 irá referir-se a um mirror perto de si capaz de IPv6.

6.3.5.2. Seleccionar e Instalar Software

Durante o processo de instalação, é-lhe dada a oportunidade de escolher software adicional para instalar. Em vez de escolher pacotes individuais de software a partir de 51123 pacotes disponíveis, esta etapa do processo de instalação foca-se em seleccionar e instalar colecções de software pré-definidas para rapidamente preparar o seu computador para executar várias tarefas.

Assim, você tem a possibilidade de primeiro escolher tarefas, e depois adicionar mais pacotes individuais. Estas tarefas representam um número de trabalhos diferentes ou coisas que deseja fazer com o seu computador, tais como Ambiente Desktop, Servidor Web, ou Servidor de Impressão >[11]. Secção D.2, “Espaço em Disco Necessário para Tarefas” lista as necessidades de espaço para as tarefas disponíveis.

Note que algumas tarefas podem ser pré-seleccionadas de acordo com as características do computador que está a instalar. Se não concorda com essas selecções pode desselecciona-las. Neste ponto pode mesmo optar por não instalar nenhuma tarefa.

Dica

No interface standard de utilizador do instalador, você pode utilizar a barra de espaços para mudar a selecção de uma tarefa.

Nota

A menos que esteja a utilizar os CDs especiais com o KDE ou Xfce/LXDE, a tarefa Ambiente de Trabalho irá instalar o ambiente de trabalho GNOME.

Não é possível escolher interactivamente um ambiente de trabalho diferente durante a instalação. No entanto, é possível obter o debian-installer, instalar um ambiente de trabalho KDE em vez do GNOME utilizando 'preseeding' (veja Secção B.4.10, “Selecção de pacotes” ou acrescentando o parâmetro desktop=kde à linha de comandos do arranque quando o instalador iniciar. Em alternativa podem ser escolhidos os ambientes de trabalho Xfce e LXDE, mais leves, utilizando desktop=xfce ou desktop=lxde.

Note que isto apenas irá funcionar se os pacotes necessários para o ambiente de trabalho desejado estiverem de facto disponíveis. Se estiver a instalar utilizando uma imagem de CD completo, irá ser necessário obtê-los a partir de um 'mirror' já que a maioria dos pacotes necessários apenas estão incluídos nos CDs posteriores; instalar o KDE, Xfce ou o LXDE desta forma deve funcionar bem se estiver a utilizar uma imagem de DVD ou qualquer outro método de instalação.

As várias tarefas de servidor irão instalar software como aproximadamente se segue. Servidor de DNS: bind9; Servidor de ficheiros: samba, nfs; Servidor de mail: exim4, spamassassin, uw-imap; Servidor de impressão: cups; Base de dados SQL: postgresql; Servidor web: apache.

A tarefa Sistema standard irá instalar qualquer pacote que tenha a prioridade standard. Isto inclui muitos utilitários comuns que estão normalmente disponíveis em qualquer sistema Linux ou Unix. Deve deixar esta tarefa seleccionada a menos que saiba o que está a fazer e queira mesmo um sistema minimalista.

Se durante a escolha do idioma o locale por omissão foi escolhido outro que não C, o tasksel irá verificar se estão definidas quaisquer tarefas de localização para esse locale e irá automaticamente tentar instalar pacotes de localização relevantes. Isto inclui por exemplo pacotes com listas de palavras ou tipos de letra especiais para o seu idioma. Se foi escolhido um ambiente de trabalho gráfico, também irá instalar os pacotes de localização apropriados (se disponíveis).

Assim que tiver escolhido as suas tarefas, escolha Continue. Neste momento, o aptitude irá instalar os pacotes que fazem parte das tarefas que escolheu. Se um determinado programa necessitar de mais informação do utilizador irá pedi-la durante este processo.

Deve estar atento que especialmente a tarefa Desktop é muito grande. Especialmente quando instalar a partir de um CD-ROM normal em combinação com um mirror para pacotes que não estejam no CD-ROM, o instalador pode querer obter muitos pacotes a partir da rede. Se tiver uma ligação à Internet relativamente lenta, isto pode demorar muito tempo. Assim que tiver começado não existe opção para cancelar a instalação de pacotes.

Mesmo quando os pacotes são incluídos no CD-ROM, o instalador poderá, mesmo assim, ter de obtê-los a partir do mirror se a versão disponível no mirror for mais recente do que a que está incluída no CD-ROM. Se está a instalar a distribuição estável, isto pode acontecer após um lançamento ponto (uma actualização do lançamento estável original); se está a instalar a distribuição testing isto irá acontecer se está a utilizar uma imagem mais antiga.

6.3.6. Tornar o Sistema de Arranque

Se estiver a instalar numa estação de trabalho sem discos, obviamente que o arranque a partir do disco local deixa de ter significado, de modo que este passo é ignorado.

6.3.6.1. Detecção de outros sistemas operativos

Antes da instalação do gestor de arranque, o instalador tentará detectar outros sistemas operativos instalados na máquina. Se encontrar um sistema operativo que suporte, será informado no decurso da fase de instalação do gestor de arranque, e o computador será configurado para figurar no menu em adição ao Debian.

Note que o arranque de múltiplos sistemas operativos numa única máquina é ainda considerada uma arte obscura. O suporte automático para a detecção e configuração dos gestores de arranque para arranque de outros sistemas operativos variam por arquitectura e por vezes até por sub-arquitectura. Se não funcionar deverá consultar a documentação do seu gestor de arranque para mais informações.

6.3.6.2. arcboot-installer

O gestor de arranque em máquinas SGI é o arcboot. Tem que ser instalado no mesmo disco rígido que o kernel (isto é efectuado automaticamente pelo instalador). O Arcboot suporta diferentes configurações que são configuradas em /etc/arcboot.conf. Cada configuração possui um nome único, a configuração por omissão criada pelo instalador é linux. Depois da instalação do arcboot, o sistema pode ser iniciado a partir do disco rígido através da configuração de algumas variáveis de firmware, introduzindo

 setenv SystemPartition scsi(scsi)disk(disk)rdisk(0)partition(0)
 setenv OSLoadPartition scsi(scsi)disk(disk)rdisk(0)partition(partnr)
 setenv OSLoader arcboot
 setenv OSLoadFilename config
 setenv AutoLoad yes

na linha de comando do firmware e depois executando boot.

scsi

é o bus SCSI a partir do qual o arranque vai ser efectuado, 0 para controladores onboard.

disk

é o SCSI ID do disco rígido onde o arcboot está instalado

partnr

é o número da partição onde o /etc/arcboot.conf reside

config

é o nome da entrada na configuração/etc/arcboot.conf, que por omissão é linux.

6.3.6.3. Continuar Sem Gestor de Arranque

Esta opção pode ser usada para completar a instalação mesmo que o gestor de arranque não tenho sido instalado, ou pelo facto da arch/subarch não ter fornecido nenhum, ou porque nenhum ter sido desejado (p. ex. você irá usar o gestor de arranque existente).

Se planeia configurar manualmente o gestor de arranque, deverá verificar o nome do kernel que está instalado em /target/boot. Deverá verificar também a presença no directório de um initrd; se estiver um presente, provavelmente terá que instruir o gestor de arranque para que o utilize. Outro tipo de informação que irá necessitar é o disco e a partição que seleccionou para o seu sistema de ficheiros /, se escolher instalar a /boot numa partição separada.

6.3.7. Terminar a Instalação

Esta é a última etapa no processo de instalação de Debian durante o qual o instalador irá executar algumas tarefas finais. Consiste basicamente em arrumar tudo após o debian-installer.

6.3.7.1. Configurar o Relógio do Sistema

O instalador poderá perguntar se o relógio do computador está definido para UTC. Normalmente, se possível, esta questão é evitada e o instalador tenta decidir se relógio está definido para UTC baseado em factores como que outros sistemas operativos estão instalados.

No modo expert poderá sempre poder escolher se o relógio está ou não definido para UTC.

Nesta altura o debian-installer também irá tentar guardar a hora actual no relógio de hardware do seu sistema. Isto será feito em UTC ou em hora local, dependendo da selecção que foi acabada de fazer.

6.3.7.2. Reiniciar o Sistema

Ser-lhe-á pedido que remova o meio de arranque (CD, disquete, etc) que utilizou para arrancar o instalador. Depois disso o sistema irá reiniciar já no seu novo sistema Debian.

6.3.8. Resolução de problemas

Os componentes listados nesta secção estão normalmente envolvidos no processo de instalação, mas encontram-se em pano de fundo para ajudar o utilizador no caso de algo correr mal.

6.3.8.1. Gravar os logs de instalação

Se a instalação tiver sucesso, os ficheiros de log criados durante o processo de instalação serão automaticamente gravados em /var/log/installer/ no seu novo sistema Debian.

Ao escolher Guardar logs de debug do menu principal irá tornar possível a gravação dos ficheiros de log numa disquete, rede, disco rígido, ou outro suporte. Isto pode ser útil se encontrar problemas fatais durante a instalação e desejar estudar os logs noutro sistema ou incluí-los num relatório de instalação.

6.3.8.2. Utilizar a Shell e Ver os Logs

Existem vários métodos que pode utilizar para obter uma shell enquanto decorre uma instalação. Na maioria dos sistemas, e se não estiver a instalar através de uma consola série, o método mais fácil é mudar para a segunda consola virtual carregando em Alt Esquerdo+F2[12] (num teclado Mac, Option+F2). Utilize Alt Esquerdo+F1 para voltar ao instalador.

Se não conseguir mudar de consola, existe também um item no menu principal Executar uma Shell que pode ser utilizado para iniciar uma shell. Pode voltar ao menu principal a partir de maioria dos diálogos utilize o botão Go Back uma ou mais vezes. Escreva exit para fechar a shell e voltar ao instalador.

Nesta fase arrancou a partir do disco RAM, e existem apenas uma série limitada de utilitários Unix para a sua utilização. Você poderá ver que programas estão disponíveis com o comando ls /bin /sbin /usr/bin /usr/sbin e executando help. A shell é um clone da Bourne shell chamado ash e tem algumas funcionalidades agradáveis como auto-completar e histórico.

Para editar ou ver ficheiros, utilize o editor de texto nano. Ficheiros de log para o sistema de instalação podem ser encontrados no directório /var/log.

Nota

Embora possa fazer basicamente tudo numa shell o que os comandos disponíveis lhe permitem, a opção de utilizar uma shell só existe realmente para o caso de alguma coisa correr mal e para depuração.

Fazer coisas manualmente, a partir da shell, pode interferir com o processo de instalação e resultar em erros ou numa instalação incompleta. Em particular, deve sempre deixar o instalador activar a sua partição de swap e não o faça você mesmo a partir da shell.

6.3.9. Instalação Através da Rede

Um dos componentes mais interessantes é o network-console. Permite-lhe fazer uma grande parte da instalação através da rede via SSH. A utilização da rede implica que tem de executar as primeiras etapas da instalação a partir da consola, pelo menos até ao ponto de configurar a rede. (Embora possa automatizar essa parte com Secção 4.4, “Instalação Automática”.)

Este componente não é carregado por omissão para o menu principal da instalação, por isso tem de o pedir explicitamente. Se está a instalar a partir de CD, necessita arrancar com prioridade média ou caso contrário invoque o menu principal de instalação e escolha Carregar do CD componentes do instalador e a partir da lista de componentes adicionais escolha network-console: Continuar a instalação remotamente com SSH. O sucesso do carregamento é indicado com uma nova opção no menu chamada Continuar instalação remotamente com SSH.

Após escolher esta nova opção, ser-lhe-á pedida uma nova palavra-passe e a sua confirmação para ser utilizada para ligar ao sistema de instalação. E é tudo. Agora deverá ver um ecrã que lhe diz para fazer o login remotamente como o utilizador installer com a palavra-passe que você acabou de indicar. Outro detalhe importante a notar é que neste ecrã é mostrada a impressão digital deste sistema. Tem de transferir de forma segura a impressão digital para a pessoa que irá continuar a instalação remotamente.

Caso você decida continuar com a instalação localmente, você pode sempre pressionar Enter, que o irá trazer de volta ao menu principal, onde poderá escolher outro componente.

Agora vamos mudar para o outro lado do cabo. Como pré-requisito, você precisa de configurar o seu terminal para utilizar a codificação UTF-8, porque é essa que o sistema de instalação utiliza. Se não o fizer, a instalação remota ainda será possível, mas poderão aparecer no ecrã símbolos estranhos tais como cantos de caixas de diálogo destruídos ou caracteres não-ascii ilegíveis. Estabelecer uma ligação com o sistema de instalação é tão simples como escrever:

$ ssh -l installer install_host

Onde install_host é o nome ou o endereço IP do computador a ser instalado. Antes do login ser-lhe-à mostrada a impressão digital (fingerprint) do sistema remoto e você terá de confirmar se é o correcto.

Nota

O servidor ssh no instalador utiliza uma configuração pré-definida que não envia pacotes 'keep-alive'. Em principio, uma ligação ao sistema a ser instalado deve ficar aberta indefinidamente. No entanto, em algumas situações — dependendo da configuração da sua rede local — a ligação pode ser perdida após um período de inactividade. Um caso usual onde isto pode acontecer é quando ocorre alguma forma de 'Network Address Translation' (NAT) algures entre o cliente e o sistema a ser instalado. Conforme o ponto da instalação em que a ligação foi perdida, você pode, ou não, conseguir retomar a instalação após ligar novamente.

Você pode conseguir evitar que a ligação caia ao acrescentar a opção -o ServerAliveInterval=valor quando iniciar a ligação ssh, ou acrescentando esta opção ao seu ficheiro de configuração do ssh. Note que no entanto em alguns casos acrescentar esta opção pode também fazer com que a ligação caia (por exemplo se os pacotes 'keep alive' forem enviados durante uma breve falha de rede, da qual o ssh teria recuperado), por isso deve apenas ser utilizado quando for necessário.

Nota

Se você instalar vários computadores e estes tiverem o mesmo endereço IP ou nome de máquina, o ssh irá recusar-se a ligar a essas máquinas. A razão é que terão 'impressões digitais' diferentes, que é normalmente um sinal de um ataque de 'spoofing'. Se tiver a certeza que não é o caso, você terá de apagar a linha relevante de ~/.ssh/known_hosts[13] e tentar novamente.

Após o login ser-lhe-á apresentado um ecrã inicial onde terá duas possibilidades chamadas Iniciar menu e Iniciar shell. A anterior leva-o para o menu principal do instalador, onde pode prosseguir normalmente com a instalação. A última inicia uma shell de onde a partir da qual você pode examinar e possivelmente reparar o sistema remoto. Você deve iniciar apenas uma sessão SSH para o menu de instalação, mas pode iniciar várias sessões para shells.

Atenção

Após ter iniciado a instalação remotamente por SSH, você não deve voltar atrás para a sessão da instalação que corre na consola local. Se o fizer você pode corromper a base de dados que mantém a configuração do novo sistema. Isto pode resultar numa instalação falhada ou em problemas com o sistema instalado.



[3] Em termos técnicos: onde existem vários locales para esse idioma com códigos de país distintos.

[4] Na prioridade média ou baixa pode sempre escolher o locale preferido a partir dos que estão disponíveis para o idioma escolhido (se existir mais do que um).

[5] 'Legacy locales' são locales que não utilizam UTF-8, mas um dos standards de codificação de caracteres mais antigos tal como o ISO 8859-1 (utilizado para idiomas da Europa Ocidental) ou EUC-JP (utilizado pelo Japonês).

[6] O instalador irá encriptar o grupo de volumes LVM utilizando uma chave AES de 256 bit e fazer uso do suporte dm-crypt do kernel

[7] Para dizer a verdade, poderá construir um dispositivo MD mesmo a partir de partições que estejam num único disco rígido, mas isso não trará quaisquer benefícios.

[8] Utilizar uma frase-chave como chave actualmente significa que a partição será criada utilizando LUKS.

[9] Acredita-se que os tipos das agências de três-letras podem restaurar os dados mesmo após várias escritas na media magneto-óptica.

[10] Note que o programa que realmente instala os pacotes tem o nome dpkg. No entanto, este programa é mais uma ferramenta de baixo nível. O apt-get é uma ferramenta de nível mais alto que irá invocar, conforme necessário, o dpkg. Este sabe como obter pacotes a partir do seu CD, da rede, ou outro meio.

[11] Você deve saber que para apresentar esta lista, o instalador apenas invoca o programa tasksel. Isto pode ser corrido em qualquer altura após a instalação para instalar (ou remover) mais pacotes, ou pode usar uma ferramenta mais elaborada tal como o aptitude. Se está à procura de um pacote específico, após a instalação estar completa, simplesmente corra aptitude install pacote, onde pacote é o nome do pacote de que está à procura.

[12] Isto é: carregue na tecla Alt à esquerda da barra de espaços e ao mesmo tempo na tecla de função F2.

[13] O seguinte comando irá remover uma entrada existente para uma máquina: ssh-keygen -R <nome da máquina|endereço IP>