6.3. Použití jednotlivých komponent

V této části podrobně popíšeme každou komponentu instalačního programu. Komponenty jsou seskupeny do celků podle kontextu, ve kterém se během instalace vyskytují. Poznamenejme, že při instalaci se nemusí vždy využít všechny komponenty — to závisí na způsobu instalace a na dostupném hardwaru.

6.3.1. Nastavení instalačního programu a rozpoznání hardwaru

Předpokládejme, že debian-installer úspěšně nastartoval a nyní se díváte na jeho první obrazovku. V tento okamžik je debian-installer ještě poměrně hloupý a nepoužitelný. Neví nic o hardwaru vašeho počítače, nezná váš preferovaný jazyk a dokonce ani netuší, jaký úkol mu byl přidělen. Ale nebojte se. Jako správný průzkumník začne debian-installer zkoumat své okolí a po nějaké době bude mít slušný přehled o okolním hardwaru. Poté se pokusí nalézt zbytek svých komponent a sám sebe přemění ve schopný, dobře vychovaný program. Bohužel, stále existují věci, se kterými si debian-installer nedokáže poradit a proto mu musíte trošku pomoci (například vybrat jazyk, ve kterém má instalace probíhat, odsouhlasit rozložení klávesnice a podobně).

Během této fáze si jistě všimnete, že debian-installer několikrát rozpoznává hardware. Poprvé je úzce zaměřen na hardware, který by mohl obsahovat další části instalačního programu, tj. CD mechaniky nebo síťové karty. Další rozpoznávání hardwaru probíhá později, když se hledají pevné disky, protože před prvním rozpoznáváním ještě nemusí být k dispozici všechny ovladače.

Při rozpoznávání hardwaru si debian-installer kontroluje, zda ovladače pro nalezený hardware vyžadují zavedeni firmwaru. Jestliže požadovaný firmware není dostupný, zobrazí se nabídka na jeho nahrání z výměnného média. Podrobnosti naleznete v části 6.4 – „Nahrání chybějícího firmwaru“.

6.3.1.1. Kontrola dostupné paměti / nízkopaměťový režim

Jednou z prvních věcí, které debian-installer zkontroluje, je velikost operační paměti. Pokud má váš systém málo paměti, tak se tato komponenta pokusí provést změny v instalačním procesu tak, aby byla instalace možná i na tomto počítači.

Prvním krokem ke snížení paměťové náročnosti je vyhození všech překladů, což znamená že instalace bude probíhat pouze v angličtině. Samozřejmě, že po dokončení instalace si můžete systém lokalizovat dle potřeb (viz Lokalizace Debianu).

Pokud to nestačí, instalace přejde na dietu, při které nahraje pouze ty komponenty, které jsou nezbytné pro dokončení základní instalace. Tím se o něco sníží funkčnost systému. Sice budete mít možnost nahrát dodatečné komponenty ručně, ale mějte na paměti, že každá komponenta znamená další paměť a proto se může stát, že instalace selže.

Když instalace probíhá v nízkopaměťovém režimu, je doporučeno vytvořit odkládací oblast o velikosti nejméně (64–128 MB). Odkládací oblast se použije jako virtuální paměť a tedy zvýší množství dostupné paměti. Instalační systém se pokusí aktivovat odkládací oblast co nejdříve. Intenzivní využívání odkládací oblasti výrazně zvýší diskovou aktivitu a sníží výkon celého systému.

I přes tato opatření je možné, že instalace zamrzne, nebo že jádro odstřelí některé procesy, protože systému dojde paměť (v syslogu a na 4. konzoli by se to mělo projevit hláškami Out of memory).

Například máme zprávu, že při nedostatku paměti a odkládacího prostoru selže vytváření velkého souborového systému typu ext3. Pokud nepomůže zvětšení odkládacího prostoru, můžete zkusit vytvořit souborový systém jako ext2 a později po instalaci oblast převést na ext3.

Důraznější nízkopaměťový režim lze vynutit i v případech, kdy by podle dostupné paměti měla fungovat jeho mírnější varianta nebo dokonce i běžná instalace. Stačí použít parametr lowmem, jak popisuje část 5.3.2 – „Parametry instalačního programu“.

6.3.1.2. Výběr místního prostředí

První uživateli viditelný krok instalace slouží k výběru národního prostředí, které se použije jak během instalace, tak později v novém systému. Nastavení se skládá z výběru jazyka, geografického umístění a tzv. locales.

Nejprve se tedy zobrazí seznam dostupných jazyků, ze kterého si vyberete jazyk, ve kterém má instalace probíhat[3]. Jednotlivé položky v seznamu se skládají z anglického názvu (vlevo) a lokálního názvu v daném jazyce (napravo). Pro češtinu vypadá záznam nějak takto:

Czech       -      Čeština

Některé jazyky mají k dispozici více variant (např. portugalská a brazilská portugalština). Seznam je seřazen abecedně podle levého sloupce (anglických názvů). Drobnou výjimkou z řazení je položka C na počátku seznamu.

Poznámka

Vyberete-li ze seznamu položku C, bude instalace pokračovat v angličtině a instalovaný systém nebude mít podporu pro národní prostředí, protože se nenainstaluje balík locales. Tato volba může být zajímavá pro některé správce, kteří tvrdí, že lokalizace nemá na serveru co dělat.

Zvolíte-li jazyk, který je veden jako oficiální v několika zemích[4], budete v další otázce dotázáni na výběr konkrétní země. Pokud vám nabídnutý seznam zemí nebude vyhovovat, můžete zvolit položku Jiná, což vám nabídne seznam kontinentů. Po výběru kontinentu se zobrazí seznam zemí, které se na něm nachází.

Jestliže je s jazykem svázána pouze jediná země, bude automaticky předvybrána, ale nic vám nebrání si výše popsaným způsobem zvolit zemi, ve které se právě nacházíte, nebo ve které skutečně žijete.

Proč je výběr geografického umístění tak důležitý? Protože se tato odpověď použije později v instalaci pro výběr výchozího časového pásma a také pro výběr vhodného síťového zrcadla s archivem Debianu, které by mělo ležet co nejblíže. Správné nastavení země může hrát i drobnou roli při výběru klávesnice.

Na základě zvolené kombinace jazyka a umístění se vytvoří výchozí místní prostředí (locale). Pokud pro takové prostředí neexistuje definiční soubor, zobrazí se nabídka všech dostupných prostředí pro daný jazyk a budete vyzváni k výběru jednoho z nich.

Všechna prostředí automaticky používají jako výchozí kódování UTF-8.

Instalujete-li s nízkou prioritou otázek, bude vám nabídnuta možnost výběru dodatečných prostředí (nezávislých na předchozí volbě jazyka a umístění) a také možnost instalace zastaralých prostředí[5]. Jestliže vyberete více prostředí, budete ještě dotázáni, které z nich se má použít jako výchozí.

6.3.1.3. Výběr klávesnice

Klávesnice bývají obvykle přizpůsobeny znakům používaným v daném jazyce. Vyberte klávesnici, která odpovídá vašemu národnímu rozložení, nebo je alespoň velmi podobná. Po skončení instalace si můžete vybrat vhodné klávesové rozložení z mnohem většího spektra (jako uživatel root spusťte příkaz dpkg-reconfigure keyboard-configuration).

Šipkami přesuňte kurzor na vybrané klávesové rozložení a stiskněte Enter. (Šipky by měly být na všech klávesnicích na stejném místě, takže jsou nezávislé na zvoleném rozložení.)

6.3.1.4. Hledání instalačního ISO obrazu

Při instalaci metodou hd-media nastane okamžik, kdy budete muset instalační program navést k ISO obrazu instalačního systému Debianu, na kterém se nachází zbytek instalačních souborů. Abyste obraz nemuseli hledat ručně, pomůže vám s tímto úkolem komponenta iso-scan.

iso-scan nejprve připojí všechna bloková zařízení (např. diskové oblasti), na kterých se nachází známý souborový systém a poté na nich hledá soubory končící příponou .iso (resp. .ISO). Po nalezení každého iso obrazu si iso-scan zkontroluje jeho obsah a zjistí, zda se jedná o planý obraz instalačního CD. Pokud ano, máme vyhráno a instalace může pokračovat. V opačném případě se hledá další obraz. Pokud toto hledání neuspěje, ještě není vše ztraceno. První pokus totiž kvůli rychlosti prohledává pouze kořenový adresář a první úroveň jeho podadresářů. Tzn. nalezne /cokoliv.iso, /data/cokoliv.iso, ale ne /data/tmp/cokoliv.iso.

Selhalo-li tedy první hledání, iso-scan se zeptá, zda chcete spustit důkladnější proces. Tento druhý pokus se nedívá pouze do nejvyšších adresářů, ale opravdu prohledá celý disk.

Pokud iso-scan neuspěje ani na druhý pokus, vraťte se zpět do původního operačního systému a zkontrolujte, zda má soubor správnou příponu (končící na .iso), zda je umístěn na souborovém systému, který umí debian-installer rozpoznat a zda není iso obraz poškozený (zkontrolujte kontrolní součet). Zkušenější unixoví uživatelé mohou vše provést bez restartu počítače na druhé konzoli.

6.3.1.5. Nastavení sítě

Pokud na začátku toho kroku instalátor zjistí, že máte více síťových rozhraní, budete si muset vybrat jedno, které použijete jako hlavní, tj. to, ze kterého budete instalovat. Zbylá rozhraní zůstanou nenastavena a budete je muset nastavit po skončení instalace ručně — viz manuálová stránka interfaces(5).

6.3.1.5.1. Automatické nastavení sítě

Implicitně se debian-installer snaží nastavit síť automaticky přes DHCP. Pokud DHCP uspěje, vše je nastaveno. Jestliže DHCP skončí s chybou, může být příčina téměř kdekoliv — od vypojeného síťového kabelu až po špatně nastaveného DHCP démona. Také je možné, že na místní síti vůbec DHCP server nemáte. K přesnějšímu určení problému možná pomohou chybové hlášky na čtvrté konzoli. Ať už je chyba kdekoliv, budete dotázáni, zda chcete znovu zkusit DHCP, nebo zda nastavíte síť ručně. DHCP servery jsou někdy docela pomalé, takže pokud jste si jisti, že vše ostatní je v pořádku, klidně to zkuste znovu. Jestliže automatické nastavení selhává opakovaně, zvolte ruční nastavení sítě.

6.3.1.5.2. Ruční nastavení sítě

Při ručním nastavení sítě vás netcfg vyzve k zadání údajů z 3.3 – „Dále budete potřebovat“ (IP adresa, Síťová maska, Brána, Adresy jmenných serverů a Název počítače). Pokud k instalaci používáte bezdrátové připojení, budete dotázáni ještě na Bezdrátové ESSID (název bezdrátové sítě) a WEP klíč nebo přístupovou frázi WPA/WPA2.

Poznámka

Pár technických poznámek: program předpokládá, že adresa vaší sítě je bitovým součinem IP adresy a síťové masky. Výchozí vysílací adresu spočítá jako bitový součet IP adresy systému a bitového doplňku síťové masky. Program se také pokusí odhadnout adresu brány. Pokud některý údaj nebudete znát, ponechte u něj přednastavenou hodnotu. Konfiguraci můžete na nainstalovaném systému upravit v souboru /etc/network/interfaces.

6.3.1.5.3. IPv4 a IPv6

debian-installer od verze 7.0 (Wheezy) podporuje kromě tradičního síťového protokolu IPv4 též protokol IPv6. Podporovány jsou všechny kombinace: samotné IPv4, samotné IPv6, i smíšené nastavení.

Automatické nastavení sítě se v případě IPv4 děje prostřednictvím DHCP (Dynamic Host Configuration Protocol). Automatické nastavení IPv6 podporuje bezstavové nastavení pomocí NDP (Neighbor Discovery Protocol - včetně přiřazení rekurzivního DNS serveru (RDNSS)), stavové nastavení přes DHCPv6 i smíšené stavové/bezstavové nastavení (přiřazení adresy přes NDP, získání dalších parametrů přes DHCPv6).

6.3.1.6. Výběr síťového zrcadla

Tato komponenta se spustí pouze v případě, že instalační program potřebuje nahrát své další komponenty nebo základní systém ze sítě.

Nejprve se zobrazí seznam zemí se zrcadly Debianu, přičemž předvolena bude země, kterou jste vybrali na začátku instalace.

  • Po výběru země se nabídne seznam zrcadel v dané zemi. Dobrou volbou bývají hlavní zrcadla, která mají tvar ftp.kód_země.debian.org.

  • Pokud nechcete použít oficiální zrcadlo, vyberte v seznamu zemí možnost zadat informace ručně. Budete dotázáni na jméno počítače, ze kterého se mají části Debianu stáhnout.

    Zajímavou volbou může být polooficiální zrcadlo cdn.debian.net, což je ve skutečnosti jen alias na jedno z oficiálních zrcadel, které by vám zrovna mělo být nejblíže.

Další otázka se bude ptát na nastavení proxy serveru. Proxy server slouží jako prostředník mezi vámi a Internetem — místo abyste se obrátili přímo na server v Internetu, komunikujete se svým proxy serverem. Proxy server předává vaše dotazy cílovému serveru v Internetu, vyzvedne od něj odpověď a tu pak předá vašemu počítači. Většina domácích uživatelů zde nemusí nastavovat nic, proxy server se obvykle vyskytuje jako součást firewallu pro větší nebo podnikové sítě.

Na závěr se zvolené zrcadlo otestuje a automaticky se z něj stáhnou potřebné balíky. Pokud se vyskytne problém (server není dostupný, neobsahuje zvolenou verzi Debianu, apod.), můžete si ze seznamu vybrat jiné zrcadlo[6], případně zkusit jiné nastavení proxy serveru.

6.3.1.7. Nastavení hodin a časového pásma

Instalační systém se nejprve pokusí získat přesný čas z některého časového serveru na Internetu (protokolem NTP). Pokud se to nepovede, bude debian-installer předpokládat, že čas získaný ze systémových hodin při zavádění instalace je správný. Během instalace není možné nastavit čas ručně.

Podle země vybrané na začátku instalace se může zobrazit seznam časových pásem dostupných v daném místě. Existuje-li pro zadané místo pouze jediné časové pásmo, otázka se nezobrazí.

Instalujete-li v expertním režimu, nebo pokud snížíte prioritu otázek na střední, budete moci navíc zvolit časové pásmo UTC (Univerzální koordinovaný čas).

Pokud z nějakého důvodu chcete pro instalovaný systém použít časové pásmo, které neodpovídá zvolenému místu, máte dvě možnosti.

  1. Nejjednodušší možností je počkat s výběrem jiného časové pásma až po dokončení instalace. V nainstalovaném systému pak stačí spustit příkaz:

    # dpkg-reconfigure tzdata
    

  2. Alternativně můžete zadat časové pásmo na úplném začátku instalace přidáním zaváděcího parametru time/zone=hodnota, kde hodnota by mělo být platné časové pásmo, například Europe/Prague nebo UTC.

Pro automatizované instalace můžete požadované časové pásmo nastavit také pomocí přednastavení (viz dodatek B – „Automatizování instalací pomocí přednastavení, přesněji část B.4.6 – „Nastavení hodin a časového pásma“).

6.3.2. Nastavení uživatelů a hesel

Těsně před nastavením hodin vám instalační systém umožní nastavit účet root a/nebo účet pro prvního uživatele. Další uživatelské účty můžete vytvořit po dokončení instalace.

6.3.2.1. Nastavení rootova hesla

Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.

Uživatelská hesla by měla být sestavena z alespoň 6 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako ; . ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.

Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.

6.3.2.2. Vytvoření uživatelského účtu

Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.

Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.

Postupně budete požádáni o zadání celého jména uživatele, jména uživatelského účtu a hesla. Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet jan, jnovak nebo jn.

Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení instalace programem adduser.

6.3.3. Rozdělení disku a výběr přípojných bodů

Nyní, po posledním rozpoznávání hardwaru, by již měl být debian-installer v plné síle, přizpůsoben podle uživatelských požadavků a připraven na opravdovou práci. Jak praví název této části, bude se několik následujících komponent zabývat rozdělením disků, vytvořením souborových systémů, přiřazením přípojných bodů a volitelně nastavením souvisejících záležitostí, jako jsou LVM, RAID a šifrovaná zařízení.

Nyní nastal čas rozdělit pevné disky. Pokud se při dělení disků zrovna necítíte silní v kramflecích, nebo pokud chcete o rozdělování disků dozvědět více, podívejte se do dodatku C – „Poznámky k rozdělování disku.

Varování

Jestliže byl disk původně použit v Solarisu, dělení disků nemusí rozpoznat správnou velikost disku. Vytvoření nové tabulky oblastí nepomůže. Pomůže však vynulování několika prvních sektorů disku:

# dd if=/dev/zero of=/dev/hdX bs=512 count=2; sync

Mějte na paměti, že tímto znepřístupníte všechna data, která se na disku dosud nacházela.

Nejprve vám bude nabídnuta možnost automaticky rozdělit buď celý disk, nebo dostupné volné místo na disku. Tato volba se někdy nazývá asistované rozdělení, protože do dělení můžete sami zasáhnout. Pokud nechcete využít automatické dělení disku, zvolte z nabídky Ručně.

6.3.3.1. Podporované možnosti dělení disků

Nástroj pro dělení disků v debian-installeru je poměrně všestranný. Umožňuje vytvářet mnoho různých schémat dělení disků, používat různé tabulky oblastí, souborové systémy a pokročilá bloková zařízení.

Konkrétní dostupné možnosti závisí převážně na architektuře instalovaného počítače, ale také na dalších faktorech, jako je velikost operační paměti (při nedostatku operační paměti nemusí být některé možnosti k dispozici). Lišit se mohou také výchozí hodnoty. Například typ tabulky rozdělení disku může být různý pro menší a větší disky. Některé možnosti je možno změnit jen při instalaci se střední nebo nízkou prioritou otázek. Při vyšších prioritách se použijí výchozí hodnoty.

Instalační systém umožňuje použít různé druhy pokročilého dělení disku a zajímavých úložných zařízení, často i kombinovaně.

  • Logical Volume Management (LVM)

  • Softwarový RAID

    Podporovány jsou RAID úrovně 0, 1, 4, 5, 6 a 10.

  • Šifrování

  • Multipath (experimentální)

    Podpora pro multipath je dostupná pouze pokud ji povolíte při zavádění instalačního systému. Více informací naleznete na naší Wiki.

Podporovány jsou následující souborové systémy.

  • ext2, ext3, ext4

    Výchozí souborový systém je ve většině případů ext4. Při použití automatického dělení se pro /boot oblast implicitně použije ext2.

  • jfs (není dostupný na všech architekturách)

  • xfs (není dostupný na všech architekturách)

  • reiserfs (volitelný, není dostupný na všech architekturách)

    Podpora pro souborový systém Reiser již není dostupná automaticky, ale můžete ji povolit při spuštění instalace se střední nebo nízkou úrovní otázek tak, že necháte nahrát komponentu partman-reiserfs. Podporována je pouze verze 3.

  • FAT16, FAT32

6.3.3.2. Asistované dělení

Zvolíte-li automatické rozdělování, měli byste mít na výběr několik možností: vytvořit oblasti přímo na disku (klasický způsob), použít Logical Volume Management (LVM), nebo použít šifrované LVM[7]. Ve druhém a třetím případě vytvoří instalátor většinu oblastí uvnitř jedné veliké; výhoda je ta, že oblasti uvnitř této veliké oblasti pak můžete relativně jednoduše zvětšovat a případně zmenšovat. U šifrovaného LVM bude tato veliká oblast šifrovaná a pro přístup k datům na ní uloženým budete muset znát přístupovou frázi. Šifrované LVM má ještě jednu výhodu, a to tu, že před použitím se celá oblast přepíše náhodnými daty, takže nebude možné rozeznat, které části oblasti se aktivně používají, a také tím zrušíte stopy po předchozích instalacích. Musíte však počítat s tím, že mazání zabere určitý čas, který může být u větších oblastí docela značný.

Poznámka

(Šifrované) LVM nemusí být k dispozici na všech architekturách.

Poznámka

Při automatickém rozdělení pomocí LVM (nebo šifrovaného LVM), se budou muset na zvolený disk zapsat některé změny provedené v tabulce oblastí. Tyto změny z disku efektivně smažou všechna stávající data a tento krok nebudete moci vrátit zpět. Před samotným zápisem však budete pro jistotu dotázáni.

Pokračujete-li v automatickém rozdělování (klasickém nebo LVM) celého disku, budete nejprve požádáni, abyste vybrali disk, který chcete použít. Máte-li více disků, dejte dobrý pozor, který disk zvolíte, protože pořadí, ve kterém jsou vypsány, se může lišit od toho, na které jste zvyklí. V identifikaci disků může pomoci i jejich velikost. Dále si budete moci vybrat z několika připravených schémat rozdělení disku (viz tabulka níže). Všechny možnosti mají svá pro a proti, některé argumenty jsou zmíněny v dodatku C – „Poznámky k rozdělování disku. Pokud si nejste jisti, zvolte první možnost. Pamatujte však, že asistované dělení vyžaduje určitou minimální velikost volného místa, se kterým může pracovat. Nemáte-li k dispozici zhruba 1GB volného místa (závisí na zvoleném způsobu dělení), asistované dělení selže.

Způsob dělení Minimální místo Vytvořené oblasti
Všechny soubory v jedné oblasti 600MB /, swap
Samostatná oblast pro /home 500MB /, /home, swap
Samostatné oblasti pro /home, /usr, /var a /tmp 1GB /, /home, /usr, /var, /tmp, swap

Pokud jste zvolili automatické rozdělení pomocí (šifrovaného) LVM, vytvoří se také malá oblast pro /boot. Ostatní oblasti, včetně odkládací, budou vytvořeny uvnitř LVM.

Na další obrazovce se zobrazí tabulka rozdělení disku(ů) společně s informacemi o souborových systémech a přípojných bodech. Seznam oblastí může vypadat třeba takto:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
       1. primární   32.4 MB  B f ext2       /boot
       2. primární  551.0 MB      swap       swap
       3. primární    5.8 GB      ntfs
          pri/log     8.2 MB      VOLNÉ MÍSTO

  IDE1 slave (hdb) - 80.0 GB ST380021A
       1. primární   15.9 MB      ext3
       2. primární  996.0 MB      fat16
       3. primární    3.9 GB      xfs        /home
       5. logická     6.0 GB    f ext4       /
       6. logická     1.0 GB    f ext4       /var
       7. logická   498.8 MB      ext3
       8. logická   551.5 MB    f swap       swap
       9. logická    65.8 GB      ext3

Jak je vidět, v počítači jsou dva pevné disky rozdělené na několik oblastí. Každý řádek popisující oblast zobrazuje její pořadí, typ, velikost, volitelné příznaky, souborový systém a (pokud existuje) přípojný bod. Na prvním disku je ještě kousek volného místa.

Tímto je automatické rozdělení disků u konce. Pokud jste s navrženým rozdělením spokojeni, stačí z nabídky vybrat Ukončit rozdělování. V opačném případě můžete zvolit možnost Vrátit zpět změny provedené na oblastech a znovu spustit automatické rozdělování, případně podle návodu níže ručně doladit změny v navrhovaném rozdělení disku.

6.3.3.3. Ruční dělení

Zvolíte-li ruční rozdělení disků, objeví se podobná obrazovka jako o dva odstavce výše, ale zatím nebude mít přiřazeny přípojné body.

Pokud chcete v tabulce něco změnit, vyberte ze seznamu objekt, který chcete upravit a stiskněte Enter. Objektem je míněn disk, oblast nebo volné místo. S každým objektem můžete provádět různé akce.

Jestliže vyberete dosud nedotčený disk, na kterém nejsou ani oblasti ani volné místo, bude vám nabídnuta možnost vytvoření nové tabulky oblastí (to je nutné k tomu, abyste mohli vytvářet oblasti). Po této akci se pod vybraným diskem zobrazí řádka nadepsaná VOLNÉ MÍSTO.

Vyberete-li volné místo, partman vám nabídne vytvoření nové oblasti. Nejprve musíte odpovědět několik základních otázek jako velikost nové oblasti, typ (primární nebo logická) a umístění (na začátku nebo na konci volného místa). Poté se zobrazí detailní pohled na novou oblast. Naleznete zde položky jako přípojný bod, volby připojení, zaváděcí příznak nebo způsob použití. Pokud vám nevyhovují přednastavené hodnoty, můžete je upravit dle libosti. Nejdůležitější volbou Použít jako: můžete změnit souborový systém dané oblasti včetně možnosti použít oblast jako odkládací prostor, softwarový RAID, LVM nebo ji nepoužít vůbec. Další příjemnou vlastností je možnost zkopírovat na oblast stávající data z jiné oblasti. Až budete s oblastí spokojeni, vyberte položku Skončit s nastavováním oblasti, což vás vrátí zpět do hlavní obrazovky rozdělování disků.

Pokud se rozhodnete, že chcete něco změnit na stávající oblasti, jednoduše ji vyberte a stiskněte Enter. Ocitnete se ve stejné obrazovce jako při vytváření nové oblasti a tedy máte i stejné možnosti nastavení. Jedna věc, která nemusí být na první pohled zcela zřejmá je fakt, že u většiny oblastí můžete změnit jejich velikost - stačí vybrat položku, která zobrazuje velikost oblasti. Změna velikosti by měla fungovat minimálně se souborovými systémy fat16, fat32, ext2, ext3 a swap. Pokud se vám oblast nelíbí, můžete ji z tohoto menu i smazat.

Nezapomeňte vytvořit aspoň dvě oblasti — jednu pro odkládací prostor (swap) a jednu pro kořenový souborový systém (který musí být připojen jako /). Bez připojeného kořenového souborového systému vám partman nedovolí pokračovat. Chcete-li s rozdělováním pomoci, můžete kdykoliv z rozdělovacího menu vybrat možnost Automaticky rozdělit disk nebo Automaticky rozdělit volné místo.

Jestliže budete ve vytváření své tabulky oblastí příliš kreativní a uvedete ji do nepoužitelného stavu, můžete se vždy vrátit do výchozího bodu volbou Vrátit zpět změny provedené na oblastech[8].

partman samotný je poměrně malý a hloupý program, avšak jeho schopnosti mohou být rozšiřovány moduly instalačního programu. Pokud tedy nevidíte všechny slibované vlastnosti, přesvědčte se, že máte nahrány příslušné moduly (např. partman-ext3, partman-xfs nebo partman-lvm) a že jsou tyto podporovány vaší architekturou.

Až budete s rozdělením disků hotovi, vyberte z nabídky Ukončit rozdělování a zapsat změny na disk. Zobrazí se seznam provedených změn a budete požádáni o potvrzení, zda opravdu chcete vytvořit nové souborové systémy.

6.3.3.4. Nastavení vícediskových zařízení (Softwarový RAID)

Jestliže máte ve svém počítači více než jeden pevný disk[9], můžete využít této skutečnosti nastavit disky pro větší výkon a/nebo pro větší bezpečnost dat. Výsledek se nazývá Vícediskové zařízení - MD (nebo podle své nejznámější varianty softwarový RAID).

Jednoduše řečeno je MD množina oblastí umístěných na různých discích. Tyto oblasti se v mdcfg spojí dohromady a vytvoří logické zařízení. Toto zařízení pak můžete používat jako běžnou oblast (například v partmanu ji můžete zformátovat, přiřadit jí přípojný bod atd.).

Co vám tato operace přinese, závisí na typu vícediskového zařízení, které vytváříte. Momentálně jsou podporovány:

RAID0

Je hlavně zaměřen na rychlost. RAID0 rozdělí všechna příchozí data na proužky (stripes) a ty pak rovnoměrně rozmístí na každý disk v poli. To může zvýšit rychlost čtení a zápisu, ovšem pokud jeden z disků odejde do věčných lovišť, odejdou s ním všechna data (část informace je stále na zdravém disku (discích), zbývající část byla na vadném disku).

Typicky se RAID0 používá pro oblast na stříhání videa.

RAID1

Je vhodný systémy, kde je spolehlivost na prvním místě. Skládá se z několika (obvykle dvou) stejně velkých oblastí, kde každá oblast obsahuje naprosto shodná data. Prakticky to znamená tři věci. Za prvé, pokud jeden z disků selže, stále máte data zrcadlena na zbývajících discích. Za druhé, k dispozici máte pouze část celkové kapacity (přesněji to je velikost nejmenší oblasti v poli). Za třetí, pokud se vyskytne větší počet požadavků na čtení, mohou se tyto rovnoměrně rozdělit mezi jednotlivé disky, což může přinést zajímavé zrychlení u serverů, kde převažují čtecí operace na zápisovými.

Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

RAID5

Je rozumným kompromisem mezi rychlostí, spolehlivostí a redundancí dat. RAID5, podobně jako RAID0, rozdělí všechna příchozí data na proužky a poté je rovnoměrně rozmístí na disky v poli. Oproti RAID0 je zde však podstatný rozdíl v tom, že se samotná data zapisují pouze na n - 1 disků. Zbývající n. disk nezahálí, ale zapíše se na něj paritní informace. Paritní disk není statický (to by se pak jednalo o RAID4), ale pravidelně se posouvá tak, aby byly paritní informace rozmístěny rovnoměrně na všech discích v poli. V případě výpadku jednoho z disků se může chybějící informace dopočítat ze zbývajících dat a jejich parity. RAID5 se musí skládat z alespoň tří aktivních zařízení. Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

Jak je vidět, RAID5 nabízí podobný stupeň spolehlivosti jako RAID1, ovšem dosahuje menší míry redundance dat. Čtecí operace budou stejně rychlé jako na RAID0, ovšem zápis bude mírně pomalejší kvůli počítání paritních informací.

RAID6

Je podobný jako RAID5, ale používá pro paritní informace dva disky, což vede k tomu, že přežije výpadek dvou disků.

RAID10

RAID10 kombinuje proužky (RAID0) se zrcadlením (RAID1). Vytvoří n kopií příchozích dat a rozmístí je po discích tak, že se žádná z kopií nenachází na stejném zařízení. Výchozí hodnota n je 2, ale v expertním režimu můžete zvolit jinou hodnotu. Počet použitých oblastí musí být nejméně n. RAID10 má pro rozmísťování kopií bloků několik algoritmů. Výchozí jsou blízké kopie, které ukládají kopie bloku na různá zařízení na stejnou pozici. Další možností jsou vzdálené kopie, které ukládají kopie bloků na různá zařízení na zcela jinou pozici. Poslední offsetové kopie nekopírují jednotlivé kopie, ale celé proužky.

RAID10 se dá použít pro dosažení spolehlivosti a redundance bez nutnosti počítat paritu.

Kdybychom měli shrnout podstatné vlastnosti:

Typ Minimálně zařízení Rezervní zařízení Přežije výpadek disku? Dostupné místo
RAID0 2 ne ne velikost nejmenšího zařízení krát počet aktivních zařízení v in RAIDu
RAID1 2 volitelně ano velikost nejmenšího zařízení v RAIDu
RAID5 3 volitelně ano velikost nejmenšího zařízení krát (počet akt. zařízení v RAIDu - 1)
RAID6 4 volitelně ano velikost nejmenšího zařízení krát (počet akt. zařízení v RAIDu - 2)
RAID10 2 volitelně ano součet všech oblastí děleno počet kopií (standardně dvě)

Chcete-li se o Softwarovém RAIDu dozvědět více, rozhodně se podívejte na Software RAID HOWTO.

Pro vytvoření vícediskového zařízení musí být oblasti, ze kterých se má zařízení skládat, označeny pro použití v RAIDu. (To se provádí v partmanu v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro RAID.)

Poznámka

Při rozdělování disku počítejte s tím, že při použití RAIDu pro kořenový souborový systém (/) je obvykle potřeba vytvořit samostatnou oblast pro /boot. Většina zavaděčů podporují zrcadlený RAID1 (pozor, ne RAID0), takže je např. možné použít RAID5 pro / a RAID1 pro /boot.

Varování

Podpora vícediskových zařízení je relativně nedávný přírůstek k instalačnímu programu a proto je možné, že pokud se pokusíte použít vícediskové zařízení pro kořenovou oblast (/), tak se mohou objevit nějaké problémy se zavaděčem. Zkušení uživatelé mohou tyto problémy obejít ručním nastavením v shellu.

Na první obrazovce mdcfg jednoduše vyberte Vytvořit MD zařízení. Bude vám nabídnut seznam podporovaných typů vícediskových zařízení, ze kterého si jeden vyberte (např. RAID1). Co bude následovat, závisí na typu vybraného zařízení.

  • RAID0 je velmi jednoduchý — vaším jediným úkolem je vybrat z nabídnutého seznamu RAIDových oblastí ty, které budou tvořit pole.

  • RAID1 je trošku složitější. Nejprve musíte zadat počet aktivních a počet rezervních zařízení (oblastí), které budou tvořit RAID. Dále musíte ze seznamu dostupných RAIDových oblastí vybrat ty, které mají být aktivní a poté ty, které mají být rezervní. Počty vybraných oblastí se musí rovnat číslům, která jste zadali před chvílí. Pokud uděláte chybu a vyberete jiný počet oblastí, nic se neděje — debian-installer vás nenechá pokračovat, dokud vše nespravíte.

  • RAID5 se nastavuje stejně jako RAID1 s drobnou výjimkou — musíte použít nejméně tři aktivní zařízení.

  • RAID5 se nastavuje stejně jako RAID1 s drobnou výjimkou — musíte použít nejméně čtyři aktivní zařízení.

  • Základní nastavení RAID10 je stejné jako u RAID1. V expertním režimu debian-installeru budete navíc dotázáni na na rozložení pole. Rozložení se skládá ze dvou částí. První část určuje typ rozložení, druhá pak počet kopií každého bloku dat. Typ rozložení může být n (pro blízké kopie), f (pro vzdálené kopie) nebo o (pro offsetové kopie). Počet kopií musí být menší nebo roven počtu zařízení, aby bylo zaručeno, že se každá kopie zapíše na jiné zařízení.

Poznamenejme, že můžete používat více typů vícediskových zařízení najednou. Například pokud máte pro MD vyhrazeny tři 200 GB pevné disky a na každém máte dvě 100 GB oblasti, můžete z prvních oblastí všech disků sestavit pole RAID0 (rychlá 300 GB oblast pro střih videa) a ze zbývajících tří oblastí (2 aktivní a 1 rezervní) sestavit RAID1 (rozumně spolehlivá 100 GB oblast pro domovské adresáře uživatelů).

Až nastavíte vícedisková zařízení podle chuti, můžete ukončit mdcfg a vrátit se tak do partmanu, kde těmto zařízením přiřadíte obvyklé atributy jako souborové systémy a přípojné body.

6.3.3.5. Nastavení manažera logických svazků (LVM)

Pracujete-li s počítači na pozici správce systému nebo pokročilého uživatele, jistě jste zažili situaci, kdy na jedné (zpravidla velmi důležité) oblasti docházelo volné místo, zatímco jiná oblast jej měla nadbytek. Zpravidla pak nastoupilo mazání, přesouvání a propojování adresářů přes symbolické odkazy.

Abyste do budoucna předešli popsané situaci, můžete použít manažer logických svazků (Logical Volume Manager). Co takový manažer dělá? Jednoduše řečeno, spojí diskové oblasti (v žargonu LVM se nazývají fyzické svazky) do virtuálního disku (tzv. skupina svazků), který pak můžete rozdělit na virtuální oblasti (logické svazky). Jak se tyto virtuální oblasti liší od těch fyzických, na kterých jsou vybudovány? Pointa je v tom, že logické svazky (a samozřejmě pod nimi ležící skupiny svazků) se mohou rozprostírat přes několik fyzických disků.

Například nyní, když si všimnete, že potřebujete více místa na starší 160 gigabajtové oblasti s domovskými adresáři, můžete jednoduše dokoupit nový 300GB disk, připojit jej ke stávající skupině svazků a rozšířit logický svazek, který slouží jako oblast pro /home. Výsledkem bude jedna velká, 460 gigabajtová oblast, která uživatelům zase chvíli vystačí. Popsaný příklad je samozřejmě hodně zjednodušený, ale pěkně nastiňuje využití LVM v praxi. Pokud jste jej ještě nečetli, měli byste si projít LVM HOWTO.

Nastavení LVM v instalačním programu Debianu je poměrně jednoduché a plně integrované do partmanu. Nejprve musíte označit fyzické oblasti, které mají být spravovány přes LVM. To se provádí v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro LVM.

Po návratu na hlavní obrazovku partmanu uvidíte nové menu Nastavit manažer logických svazků (LVM). Po jeho výběru budete nejprve dotázáni, abyste potvrdili všechny dosud neprovedené změny v tabulce oblastí (pokud takové existují) a vzápětí se objeví konfigurační menu LVM, nad kterým je zobrazen krátký přehled současného nastavení. Menu samotné je kontextově závislé a zobrazuje pouze akce použitelné v daný okamžik. Mezi dostupné akce patří:

  • Zobrazit podrobné nastavení, což zobrazí strukturu LVM zařízení včetně jmen a velikostí fyzických svazků, logických svazků a samozřejmě skupin svazků.

  • Vytvořit skupinu svazků z dosud nevyužitých fyzických svazků.

  • Zrušit skupinu svazků a uvolnit tak fyzické svazky, ze kterých se skupina skládá.

  • Rozšířit skupinu svazků o nevyužité fyzické svazky.

  • Zmenšit skupinu svazků o některé fyzické svazky a tudíž je dát k dispozici jiným skupinám, nebo z nich v partmanu udělat běžné oblasti.

  • Vytvořit logický svazek z volného místa ve skupině svazků.

  • Zrušit logický svazek ve skupině svazků.

  • Skončit, čímž se vrátíte zpět do hlavního rozdělovacího menu.

Poznámka

Při vytváření skupiny svazků nebo logického svazku budete požádáni o zadání jejich názvu. Tyto názvy by měly být krátké a výstižné, protože v běžícím systému se podle těchto názvů vytvoří nová bloková zařízení v adresáři /dev/, která se budou používat pro přímý přístup k daným logickým svazkům. Tedy tam, kde by se běžně použilo např. /dev/hda3 se nyní použije /dev/mapper/jmskupiny-jmsvazku. (Pěkně to bude vidět v souboru /etc/fstab nebo na výstupu příkazů mount a df.)

Až budete s nastavením LVM spokojeni, vraťte se zpět do partmanu, kde uvidíte všechny vytvořené logické svazky. Logické svazky se chovají jako obyčejné oblasti, tudíž už asi víte, co s nimi máte dělat.[10]

6.3.3.6. Nastavení šifrovaných svazků

debian-installer umožňuje nastavit šifrované oblasti. Každý soubor, který na takovou oblast zapíšete, je na disk zapsán v šifrované podobě. Přístup k šifrovaným datům je povolen pouze po zadání přístupové fráze, kterou si zvolíte při vytváření šifrované oblasti. Takto můžete chránit citlivá data v případě, že někdo ukradne váš přenosný počítač nebo pevný disk. Zloděj sice získá fyzický přístup k pevnému disku, ale bez znalosti přístupové fráze budou šifrovaná data na disku vypadat jako změť náhodných znaků.

Největší smysl má šifrování oblasti s domovskými adresáři, kde se nachází vaše soukromá data, a oblasti s odkládacím prostorem, kde se mohou dočasně ocitnout citlivá data z operační paměti. Samozřejmě vám nic nebrání šifrovat libovolnou jinou oblast, například /var, kam si ukládají databázové servery své databáze, poštovní servery poštu, tiskové servery frontu úloh, nebo třeba adresář /tmp, kde se mohou nacházet potenciálně zajímavá data (dočasné pracovní kopie vašich dokumentů). Existují i lidé, kteří si šifrují celý systém. Jedinou výjimkou, která musí zůstat nešifrovaná, je oblast obsahující /boot, protože momentálně neexistuje způsob, jak zavést jádro ze šifrované oblasti.

Poznámka

Rychlost čtení/zápisu ze šifrovaných oblastí bude o něco nižší než rychlost na nešifrovaných oblastech, protože se data musí odšifrovat/zašifrovat při každém čtení a zápisu. Konkrétní vliv na rychlost závisí na výkonu procesoru, zvolené šifře a délce klíče.

Abyste mohli využívat šifrování, musíte vybrat stávající oblast, což může být běžná oblast, logický svazek LVM nebo svazek RAID. (Pokud ještě oblast neexistuje, musíte ji nejprve vytvořit z dostupného volného místa.) V menu pro nastavení oblasti nastavte možnost Použít jako: na hodnotu fyzický svazek pro šifrování. Zbytek menu se poté změní a bude obsahovat několik kryptografických nastavení pro danou oblast.

debian-installer podporuje několik způsobů nastavení šifrování. Výchozí je dm-crypt (součástí novějších linuxových jader, schopný hostit fyzické svazky pro LVM), další se nazývá loop-AES (starší, udržovaný mimo jádra). Pokud nemáte vážné důvody tak neučinit, doporučujeme použít výchozí variantu.

Nejprve se podívejme na možnosti, které jsou k dispozici, pro šifrování přes Device-mapper (dm-crypt). Znovu opakujeme: Pokud jste na pochybách, ponechejte výchozí hodnoty, protože byly zvoleny s ohledem na bezpečnost. Neuvážená kombinace voleb může způsobit nízkou kvalitu šifrování, které tak vytváří pouze falešný pocit bezpečí.

Šifrování: aes

Touto volbou můžete vybrat šifrovací algoritmus (šifru), jež se použije pro šifrování dat na dané oblasti. debian-installer nyní podporuje tyto šifry: aes, blowfish, serpent a twofish. Kvalita jednotlivých šifer přesahuje záběr této příručky, nicméně vám v rozhodování může pomoci informace, že v roce 2000 byla šifra AES zvolena americkým úřadem pro standardizaci jako standardní šifrovací algoritmus pro ochranu citlivých dat v 21. století.

Velikost klíče: 256

Zde můžete zadat délku šifrovacího klíče. Obvykle platí, že čím delší klíč, tím větší odolnost šifry proti útokům. Na druhou stranu také delší klíč většinou znamená menší výkon (výjimkou jsou třeba šifry blowfish a twofish). Dostupné velikosti klíče se liší v závislosti na konkrétní šifře.

Algoritmus IV: cbc-essiv:sha256

Inicializační vektor nebo též algoritmus IV se používá v kryptografii pro zajištění, že aplikováním šifry na stejný nezašifrovaný text za použití stejného klíče vždy dostaneme jiný šifrovaný text. Cílem je zabránit útočníkovi v odvození informací na základě opakujících se vzorků v šifrovaných datech.

Z nabízených alternativ je cbc-essiv:sha256 momentálně nejméně zranitelný vzhledem ke známým útokům. Ostatní možnosti používejte pouze v případě, kdy potřebujete zaručit zpětnou kompatibilitu s dříve instalovaným systémem, který neumí používat novější algoritmy.

Šifrovací klíč: Přístupová fráze

Zde si můžete zvolit typ šifrovacího klíče pro tuto oblast.

Přístupová fráze

Šifrovací klíč bude vypočítán[11] na základě textové fráze, kterou zadáte později.

Náhodný klíč

Nový šifrovací klíč bude vytvořen z náhodných dat pokaždé, když se pokusíte tuto šifrovanou oblast použít poprvé od startu systému. Jinými slovy po každém vypnutí/restartu systému bude obsah oblasti ztracen, protože se klíč z oblasti smaže. (Samozřejmě že se můžete pokusit uhádnout klíč hrubou silou, ale pokud v šifrovacím algoritmu není nějaká neznámá slabina, během našeho života se to nepodaří.)

Náhodné klíče se hodí pro odkládací oblasti, protože se pak nemusíte trápit s pamatováním další přístupové fráze, nebo s ručním mazáním dat z odkládací oblasti před každým vypnutím počítače. Na druhou stranu to také znamená, že nebudete moci využít vlastnost uspání na disk, která je součástí novějších linuxových jader, protože při následujícím startu nebude možno obnovit obsah operační paměti, který byl odložen fo odkládací oblasti.

Smazat data: ano

Určuje, zda se má před samotným zašifrováním oblasti přepsat její obsah náhodnými znaky. Je doporučeno tuto možnost povolit, protože jinak by mohl útočník rozpoznat, které části oblasti se používají a které ne. Kromě toho tím ztížíte vydolování dat, která mohla v oblasti zůstat po předchozí instalaci[12].

Zvolíte-li pro nastavení šifrování možnost Loopback (loop-AES), menu se změní následovně:

Šifrování: AES256

Na rozdíl od dm-cryptu je u loop-AES volba šifry a velkosti klíče sloučena do jediné otázky, takže je vybíráte současně. Bližší informace o šifrách a velikostech klíčů naleznete v předchozí části.

Šifrovací klíč: Soubor s klíčem (GnuPG)

Zde si můžete zvolit typ šifrovacího klíče pro tuto oblast.

Soubor s klíčem (GnuPG)

Šifrovací klíč bude vytvořen během instalace z náhodných dat. Tento klíč bude dále zašifrován pomocí GnuPG, takže abyste jej mohli používat, budete muset zadávat přístupovou frázi (budete o ni požádáni později během instalace).

Náhodný klíč

Přečtěte si prosím část o náhodných klíčích výše.

Smazat data: ano

Přečtěte si prosím část o mazání dat výše.

Po výběru požadovaných parametrů vaší šifrované oblasti se vraťte zpět do hlavního rozdělovacího menu, kde by měla nově přibýt položka nazvaná Nastavit šifrované svazky. Po jejím výběru budete požádáni o povolení smazat data na oblastech, které jste dříve označili pro smazání. U větších oblastí může mazání dat trvat poměrně dlouho.

Dále budete dotázáni na zadání přístupové fráze (pokud ji používáte). Dobrá fráze by měla být delší než 8 znaků, měla by se skládat z písmen, číslic a dalších znaků a neměla by obsahovat běžná slova ze slovníku nebo informace, které se s vámi dají lehce spojit (jako narozeniny, záliby, jména mazlíčků, jména členů rodiny nebo příbuzných, apod.).

Varování

Než budete zadávat samotnou frázi, měli byste se ujistit, že je klávesnice nastavená správně a že generuje očekávané znaky. Může se totiž stát, že se během instalace přepnete do jiného klávesového rozložení, než budete mít k dispozici v nově nainstalovaném systému. Doporučujeme si již dříve vyzkoušet různé klávesy v nějakém textovém poli, případně se přepnout na druhou virtuální konzoli a napsat něco do příkazového řádku.

Pokud jste zvolili vytvoření šifrovacího klíče z náhodných dat, bude nyní vytvořen. Protože během této časné fáze instalace ještě nemusí mít jádro nasbíráno dostatek entropie, bude proces trvat hodně dlouho. Proces můžete urychlit vytvořením nějaké entropie, například mačkáním náhodných kláves, nebo přepnutím do shellu na druhé virtuální konzoli a vytvořením síťového či diskového provozu (stahováním nějakých souborů, kopírování velkých dat do /dev/null, apod.).

To bude zopakováno pro každou oblast označenou pro šifrování.

Po návratu do hlavního rozdělovacího menu uvidíte všechny šifrované svazky jako další oblasti, které můžete nastavit úplně stejně jako běžné oblasti. Následující příklad ukazuje dva různé svazky. První je zašifrovaný pomocí dm-crypt, druhý pomocí loop-AES.

Šifrovaný svazek (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Lokální smyčka (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Nyní je čas přiřadit svazkům přípojné body a případně změnit ostatní parametry, pokud vám nevyhovují (souborový systém, rezervované bloky, atd.).

Jedna věc, kterou byste si zde měli poznačit do budoucna, jsou kombinace identifikátorů v závorkách (v tomto příkladu sda2_crypt a loop0) a přípojných bodů, které jsou ke každému šifrovanému svazku připojeny. Tato informace se vám bude hodit později, až budete zavádět svůj nový systém. Rozdíly mezi běžným zaváděním systému a zaváděním se šifrovanými svazky bude včas popsáno v kapitole 7.2 – „Připojení zašifrovaných svazků“.

Až budete s rozdělením disku spokojeni, můžete pokračovat v instalaci.

6.3.4. Instalace základního systému

Přestože je tato část nejméně problematická, zabere dosti času, protože musí stáhnout, ověřit a rozbalit celý základní systém. Pokud máte pomalý počítač a/nebo síťové připojení, může to chvíli trvat.

Během instalace základního systému jsou hlášky o rozbalování a nastavování balíků přesměrovány na třetí virtuální konzoli tty4. Můžete se na ni přepnout klávesami Levý Alt+F4, zpět se dostanete kombinací Levý Alt+F1.

Tyto jsou hlášky jsou také uloženy do souboru /var/log/syslog, což se může hodit v případě, že instalujete systém přes sériovou konzoli,

Během instalace se nainstaluje i jádro Linux. Při standardní prioritě vám debian-installer vybere jádro, které nejvíce odpovídá vašemu hardwaru. Při nižších prioritách si budete moci sami vybrat ze seznamu dostupných jader.

Při instalaci balíků se automaticky nainstalují také balíky, které jsou instalovanými balíku doporučovány. Doporučené balíky nejsou pro funčnost zvoleného software striktně vyžadovány, nicméně nějakým způsobem rozšiřují jeho funkcionalitu a v očích správců balíků by se měly instalovat společně.

Poznámka

Z technických důvodů se balíky instalované jako součást základního systému instalují bez doporučených balíků. Pravidlo popsané výše tedy začíná platit až po instalaci základního systému.

6.3.5. Instalace dodatečného softwaru

V tento okamžik máte sice použitelný, nicméně poněkud omezený systém. Většina uživatelů si bude chtít do systému doinstalovat další software a upravit tak systém svým potřebám, s čímž vám instalátor ochotně pomůže. Jestliže máte pomalejší počítač nebo síťové připojení, může tento krok trvat ještě déle než instalace základního systému.

6.3.5.1. Nastavení apt

Uživatelé obvykle instalují balíky programem apt-get z balíku apt, případně některou nadstavbou typu aptitude nebo synaptic[13]. Pravdou je, že aptitude je již nějakou dobu upřednostňovaným nástrojem pro správu balíků a uživatelé si ji velmi rychle oblíbili pro její pokročilé funkce jako je hledání dle různých kritérií nebo interaktivní řešení závislostí.

Aby aptitude nebo apt věděli, odkud mají získávat balíky, musí se nastavit. S tím pomůže komponenta apt-setup, která výsledky svého snažení zapíše do souboru /etc/apt/sources.list a který můžete po instalaci prozkoumat a v případě potřeby upravit.

Instalujete-li s výchozí prioritou otázek, instalátor nastaví většinu věcí automaticky na základě typu instalace (síťová, CD/DVD) a dříve zodpovězených otázek. Jestliže jste například zavedli instalaci ze sítě, zvolili jako výchozí jazyk češtinu a neměnili nastavení zrcadla, použije se pravděpodobně síťový zdroj ftp.cz.debian.org. Ve většině případů se automaticky přidá zrcadlo s bezpečnostními aktualizacemi a v případě stabilní verze distribuce také archiv služby stable-updates, která poskytuje novější verze rychle se měnících balíků, jako jsou vzory a pravidla pro antivirové a antispamové programy.

Při instalaci s nižší prioritou otázek (např. v expertním režimu) můžete rozhodovat o více nastaveních. Můžete si sami vybrat, zda budete používat bezpečnostní aktualizace a službu stable-updates a také zda chcete mít přístupné balíky ze sekcí contrib a non-free.

6.3.5.1.1. Instalace z více CD/DVD

Instalujete-li z CD nebo DVD, které je součástí celé sady, instalátor se zeptá, zda chcete prozkoumat dodatečná CD/DVD. Pokud taková média máte, doporučujeme souhlasit, protože pak můžete jednoduše instalovat balíky na nich uložené.

Nemáte-li další média, nic se neděje — jejich použití není nutné. Nepoužijete-li ani síťové zrcadlo (další kapitola), znamená to pouze, že se nemusí nainstalovat všechny balíky z úloh, které si vyberete v příštím kroku.

Poznámka

Balíky jsou na médiích uloženy podle popularity, což znamená, že pro nejběžnější instalace postačí pouze několik prvních CD. Balíky z posledního CD využije jen velmi málo uživatelů.

To také znamená, že zakoupení nebo stažení a vypálení celé sady CD je jen plýtvání, protože většinu médií stejně nevyužijete. Ve většině případů je rozumné stáhnout nejvýše prvních 8 CD (často postačí první 3) a případné další balíky instalovat z Internetu. Pro DVD platí něco podobného — jedno nebo dvě DVD pokryjí většinu potřeb.

Zjednodušeně se dá říci, že pro standardní desktopovou instalaci s prostředím GNOME stačí první 3 CD. Pro alternativní desktopová prostředí (KDE nebo Xfce) jsou zapotřebí další CD. První DVD lehce pokryje všechna tři desktopová prostředí.

Pořadí, ve kterém necháte média prozkoumat, nehraje žádnou roli. Je ovšem vhodné nechat prozkoumat média pouze ze stejné sady, protože tak předejdete potenciálním problémům se závislostmi balíků.

6.3.5.1.2. Používání síťového zrcadla

Jednou z otázek, která se zobrazí téměř ve všech případech, je použití síťového zrcadla. Většinou stačí použít výchozí možnost, ale existuje několik výjimek.

Pokud neinstalujete z velkého CD nebo DVD, případně z obrazu velkého CD/DVD, měli byste použití síťového zrcadla povolit, protože jinak skončíte pouze s minimálním systémem. Máte-li pomalé internetové připojení je lepší v dalším kroku instalace nevybírat úlohu Desktopové prostředí.

Instalujete-li z jediného velkého CD nebo obrazu CD (ne DVD), není použití síťového zrcadla nutné, ale rozhodně je doporučované, protože CD obsahuje jen omezené množství balíků. Máte-li pomalé internetové připojení, je lepší zde síťové zrcadlo nevybírat a dokončit instalaci jenom s tím, co je na prvním CD. Další balíky pak můžete doinstalovat po skončení instalace ze svého nového systému.

Jestliže instalujete z DVD, nebo k instalaci používáte obraz DVD, je potřeba síťového zrcadla mnohem menší, protože všechny balíky potřebné pro základní instalaci by se měly nacházet na DVD. To stejné platí v případě, že použijete sadu několika CD.

Jednou z výhod použití síťového zrcadla je, že pokud od vytvoření médií vyšla nová minoritní verze Debianu, automaticky získáte aktualizované balíky z novějších vydání (r1, r2, r3, …). Můžete tak prodloužit životnost médií bez obav o bezpečnost nebo stabilitu systému.

Stručně: s výjimkou pomalého internetového připojení je použití síťového zrcadla dobrý nápad. Bude-li stejná verze balíku k dispozici na síti i na CD/DVD, instalátor vždy použije balík z CD/DVD. Množství stažených dat závisí na:

  1. úlohách vybraných v dalším kroku

  2. balících, které jsou k dispozici na CD/DVD

  3. zda se na síťových zrcadlech vyskytují novější verze balíků, než jsou na CD/DVD (opravy závažných chyb, bezpečnostní aktualizace)

Poslední bod znamená, že i když použití zrcadla zakážete, je možné, že se z Internetu stáhnou balíky, ve kterých byla nalezena bezpečnostní chyba, nebo pro které existuje novější verze na službě stable-updates (za předpokladu, že jste použití těchto služeb také nezakázali).

6.3.5.1.3. Výběr síťového zrcadla

Jestliže jste během instalace zvolili použití síťového zrcadla, bude vám nabídnut seznam geograficky blízkých (a tedy doufejme rychlých) zrcadel. Není v tom žádná magie, použijí se zrcadla ze země, kterou jste zvolili na počátku instalace.

Pokud se váš počítač nachází na síti, na které se používá pouze protokol IPv6, nemusí výchozí nabídnuté zrcadlo fungovat. Všechna zrcadla jsou totiž dostupná přes IPv4, ale pouze některá přes IPv6. Jelikož se situace mění každým okamžikem, není tato informace dostupná přímo v instalačním systému. Jestliže výchozí nabídnuté zrcadlo IPv6 nepodporuje, zkuste nějaké jiné, případně zvolte možnost zadat informace ručně a jako název zrcadla zadejte ftp.ipv6.debian.org. Nebude to asi nejrychlejší, ale bude to fungovat.

Další možností, zatím ne zcela oficiální, je při ručním zadávání zrcadla zadat http.debian.net. Nejedná se o fyzické zrcadlo, ale o službu, která vás automaticky přesměruje na topologicky nejbližší zrcadlo. Služba bere v úvahu i protokol, kterým k ní přistupujete, takže v případě IPv6 by vás měla přesměrovat na blízké zrcadlo podporující právě protokol IPv6.

Při ručním zadávání zrcadla je možné kromě jména počítače použít i IP adresu a volitelně i číslo portu. Při zadávání IPv6 adresy je nutné ji obklopit hranatými závorkami, např. takto: [2001:db8::1].

6.3.5.2. Výběr a instalace softwaru

Během instalace vám bude nabídnuta možnost nainstalovat si další software. V této fázi sice máte k dispozici 51297 dostupných balíků, ale protože jen jejich projití zabere hodně (tím myslíme opravdu hodně) času, nabízí debian-installer instalaci připravených softwarových úloh, které umožní rychlé přizpůsobení počítače pro danou úlohu.

Nejprve tedy můžete vybírat úlohy a teprve poté doinstalovat konkrétní balíky. Úlohy představují různé činnosti, které byste s počítačem mohli provádět. Například desktopové prostředí, webový server nebo tiskový server.[14]. Velikost jednotlivých úloh zmiňuje kapitola D.2 – „Místo potřebné pro úlohy“.

Podle odhadnutého typu počítače mohou být některé úlohy předvybrány. (Např. pokud si debian-installer myslí, že instalujete notebook, předvybere úlohu Notebook.) Nesouhlasíte-li s výběrem, můžete nechtěné úlohy zase odebrat. Dokonce nemusíte instalovat žádnou úlohu.

Tip

Ve výchozím prostředí instalačního systému se úlohy (od)vybírají klávesou mezera.

Poznámka

Pokud nepoužíváte speciální zaváděcí CD s KDE nebo Xfce/LXDE, nainstaluje úloha Desktopové prostředí desktopové prostředí GNOME.

Nezoufejte, i když nelze změnit desktopové prostředí interaktivně během instalace, je možné instalační systém přemluvit, aby místo GNOME nainstaloval prostředí KDE. Dosáhnete toho pomocí přednastavení (viz B.4.10 – „Výběr balíků.“), nebo přidáním parametru desktop=kde při zavádění instalačního systému. Alternativně můžete zvolit odlehčený desktop Xfce resp. LXDE, stačí použít parametr desktop=xfce resp. desktop=lxde.

To samozřejmě bude fungovat pouze v případě, že jsou balíky tvořící zvolené desktopové prostředí k dispozici. Naznačujeme tím, že pokud k instalaci používáte pouze první CD, musí se tyto balíky stáhnout ze síťového zrcadla. U všech ostatních typů instalace (z DVD nebo rovnou ze sítě) by se mělo KDE, Xfce nebo LXDE nainstalovat bez problémů.

Různé serverové úlohy nainstalují zhruba následující software. DNS server: bind9; Souborový server: samba, nfs; Poštovní server: exim4, spamassassin, uw-imap; Tiskový server: cups; SQL server: postgresql; Webový server: apache2.

Úloha Standardní systém nainstaluje všechny balíky s prioritou standardní. To zahrnuje spoustu běžných nástrojů, které se obvykle nachází na každém linuxovém nebo unixovém systému. Pokud zrovna nestavíte minimalistický systém a pokud přesně nevíte, co děláte, měli byste tuto úlohu ponechat vybranou.

Jestliže jste při výběru jazyka zvolili jakoukoliv jinou možnost než C, tasksel nyní zkontroluje, zda pro zvolený jazyk/místní prostředí neexistuje lokalizační úloha a automaticky se ji pokusí nainstalovat. Lokalizační úlohy typicky obsahují balíky se slovníky a fonty vhodnými pro daný jazyk. Pokud jste zvolili i úlohu Desktopové prostředí, mohou se doinstalovat další lokalizační balíky (pokud jsou dostupné).

Až skončíte s výběrem, vyberte tlačítko Pokračovat. Tím se na pozadí spustí aptitude, která nainstaluje vybrané balíky.

Programy apt-get a dpkg pak zajistí stažení, rozbalení a instalaci všech balíků obsažených ve zvolených úlohách. Pokud instalace balíku vyžaduje od uživatele nějaký vstup, budete dotázáni stejně jako třeba při vytváření nového uživatele.

Měli byste mít na paměti, že úloha desktopové prostředí je opravdu velká. Pocítíte to obzvláště v případě, kdy instalujete z běžného CD v kombinaci se síťovým zrcadlem, což může při pomalém připojení trvat poměrně dlouho. Po zahájení instalace neexistuje žádná uživatelsky jednoduchá možnost, jak instalaci přerušit.

Instalační systém může některé balíky stahovat ze sítě i v případě, že se balíky nachází na CD. To se stává tehdy, když se na síťovém zrcadle nachází novější verze balíků, než na CD. U stabilní distribuce to znamená po vydání nové revize (po 7.0r0 vyjde 7.0r1, 7.0r2, …), u testovací distribuce se s tímto potkáte již několik dnů až týdnů po stažení obrazu CD.

6.3.6. Nastavení zavádění systému

Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku evidentně nebude nejsmysluplnější volba - tento krok přeskočte. Možná budete chtít nastavit OpenBoot tak, aby implicitně zaváděl systém ze sítě, viz 3.6.2 – „Výběr zaváděcího zařízení“.

6.3.6.1. Nalezení ostatních operačních systémů

Před instalací zavaděče se debian-installer pokusí vyhledat jiné operační systémy instalované na počítači. Pokud nějaké najde, budete o tom informováni během instalace zavaděče a počítač bude nastaven tak, aby kromě Debianu zaváděl i nalezené operační systémy.

Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Kvalita automatického rozpoznávání operačních systémů a následné nastavení zavaděče se liší na jednotlivých architekturách a dokonce i na jejich podarchitekturách. Pokud něco nebude fungovat, měli byste si dobře prostudovat dokumentaci použitého zavaděče.

6.3.6.2. Instalovat zavaděč SILO na pevný disk

Standardní zavaděč na architektuře sparc se jmenuje silo. Kompletní dokumentace se nachází v adresáři /usr/share/doc/silo/. SILO se používá a konfiguruje, až na několik výjimek, podobně jako LILO. SILO však umožňuje zavést libovolné jádro na disku, a to ani nemusí být uvedeno v konfiguračním souboru /etc/silo.conf. To je umožněno tím, že SILO umí číst linuxové oblasti a navíc je /etc/silo.conf čten až při zavádění, takže odpadá spouštění silo po každé instalaci nového jádra (jak je to nutné se zavaděčem LILO). SILO také umí číst oblasti UFS, což znamená, že může zavést systém i z oblastí SunOSu a Solarisu. Jistě tušíte, že SILO je dobrá volba, pokud chcete instalovat GNU/Linux na počítač sdílený se systémy SunOS/Solaris.

6.3.6.3. Pokračovat bez zavaděče

Pomocí této komponenty můžete získat zaveditelný systém, i když se nenainstaluje žádný zavaděč — ať už proto, že na této architektuře žádný neexistuje, nebo proto, že jej nechcete nainstalovat (třeba chcete použít stávající zavaděč).

V tomto okamžiku je vhodné prozkoumat obsah adresáře /target/boot a poznačit si název jádra a případného ramdisku (initrd), protože je budete muset sdělit svému zavaděči spolu s dalšími důležitými informacemi, jako je oblast s kořenovým souborovým systémem a oblast pro /boot (pokud máte /boot na samostatné oblasti).

6.3.7. Dokončení instalace

Toto jsou poslední drobnosti, které je třeba vykonat před zavedením nového systému. Většina práce spočívá v uklizení po debian-installeru.

6.3.7.1. Nastavení systémových hodin

debian-installer se může zeptat, zda jsou hardwarové hodiny počítače nastaveny na univerzální časové pásmo (UTC). Systém se snaží odpověď odhadnout například podle nalezených operačních systémů. Při expertní instalaci se otázka zobrazí vždy.

V tento okamžik se debian-installer pokusí uložit aktuální čas do hardwarových hodin počítače. V závislosti na předchozí odpovědi bude čas uložen buď v UTC nebo v místním čase.

6.3.7.2. Dokončení instalace a restart do nového systému

Toto je poslední krok debian-installeru. Budete vyzváni k odstranění zaváděcích médií (CD, disketa, apod.), která jste použili pro zavedení instalačního systému. debian-installer provede poslední úklidové práce a restartuje počítač do vašeho nového systému.

6.3.8. Řešení problémů

Následující komponenty se obvykle do instalačního procesu nezapojují, ale tiše čekají v pozadí, aby vám pomohly v případě, že se něco pokazí.

6.3.8.1. Uložení záznamů o instalaci

Pokud byla instalace úspěšná, budou záznamy vytvořené během instalace uloženy v novém systému v adresáři /var/log/installer/.

Pokud během instalace zaznamenáte kritické chyby, může být výhodné uložit si tyto informace na disketu, síť, pevný disk nebo jiné médium a v klidu si je prostudovat na jiném počítači, nebo je přiložit k hlášení o chybě. K tomu slouží právě menu Uložit záznamy pro pozdější ladění.

6.3.8.2. Používání shellu a prohlížení logů

Shell můžete během instalace získat několika způsoby. Pokud zrovna neinstalujete přes sériovou konzoli, je nejjednodušší se přepnout na druhou virtuální konzoli klávesami Levý Alt+F2 (na macintoshí klávesnici Option+F2), kde běží samostatný klon Bourne shellu nazvaný ash. Zpět do instalátoru se dostanete klávesovou zkratkou Levý Alt+F1.

Pokud se nemůžete přepínat mezi virtuálními konzolami, můžete shell spustit z hlavního menu příkazem Spustit shell. Po vykonání potřebných příkazů se zpět do menu vrátíte příkazem exit.

V tomto okamžiku běží systém z RAMdisku a nabízí několik základních unixových nástrojů. Seznam dostupných programů můžete zjistit příkazy ls /bin /sbin /usr/bin /usr/sbin a help. Shell má některé příjemné vlastnosti svých větších bratříčků, jako je historie a automatické doplňování příkazů.

Pro úpravu souborů máte k dispozici textový editor nano.

Přestože můžete v shellu provádět téměř cokoliv, co vám dostupné programy umožní, měli byste raději používat menu instalačního programu — shell a jeho příkazy jsou zde jen pro případ, že se něco pokazí. Ruční spouštění příkazů ze shellu totiž může kolidovat s instalačním procesem. Konkrétně pro inicializaci odkládací oblasti byste měli použít menu a ne shell, protože instalační program jinak nepozná, že jste tento krok již provedli.

6.3.9. Instalace přes síť

Jednou ze zajímavějších komponent je network-console, která vám umožní provádět větší část instalace vzdáleně přes SSH. Použití sítě naznačuje, že budete muset provést několik prvních kroků instalace (minimálně po nastavení sítě) lokálně a teprve pak pokračovat vzdáleně. Lokální část však můžete automatizovat použitím 4.4 – „Automatická Instalace“.)

Tato komponenta se implicitně nenahrává do instalačního menu a proto o ni budete muset požádat. Nejprve musíte zavést instalační systém se střední prioritou otázek, nebo jiným způsobem vyvolat hlavní instalační menu a vybrat položku Nahrát komponenty instalátoru z CD (nebo ze sítě) a ze seznamu dodatečných komponent vybrat network-console: Continue installation remotely using SSH. Úspěšné načtení komponenty se projeví tak, že v menu přibude nová položka nazvaná Pokračovat v instalaci vzdáleně přes SSH.

Po výběru této nové položky budete požádáni o zadání nového hesla, které se použije pro připojení do instalovaného systému. Následuje rutinní potvrzení hesla, zda bylo zadáno správně. Toť vše. Nyní uvidíte obrazovku s nápovědou, která říká, že se máte vzdáleně připojit k systému jako uživatel installer s heslem, které jste právě zadali. Další důležitá věc na obrazovce je kryptografický otisk tohoto systému. Tento otisk musíte zabezpečeně předat osobě, která bude v instalaci pokračovat vzdáleně.

Pokud byste se náhodou rozhodli pokračovat v instalaci lokálně, můžete vždycky stisknout Enter, což vás vrátí zpět do hlavního menu, kde můžete vybrat další krok.

Nyní se přepojme na druhý konec drátu. Nejprve byste se měli ujistit, že máte terminál přepnutý do kódování UTF-8, protože jej používá instalační systém. Pokud tak neučiníte, vzdálenou instalaci by to nemělo nijak ovlivnit, ale je pravděpodobné, že uvidíte na displeji různé artefakty jako porušené rámečky dialogových oken a rozsypaný čaj z písmen, které nespadají do sedmibitového ASCII. Pro navázání spojení stačí napsat:

$ ssh -l installer instalovany_pocitac

kde instalovany_pocitac je buď jméno nebo IP adresa instalovaného počítače. Před samotným přihlášením se zobrazí kryptografický otisk vzdáleného systému, který budete muset potvrdit, zda je správný.

Poznámka

ssh server v instalačním systému používá výchozí nastavení, které neposílá pakety pro udržování spojení. Teoreticky to ničemu nevadí, ale prakticky se může stát, že se po určité době neaktivity spojení rozpadne. Typickým příkladem může být překlad adres (NAT) někde po cestě mezi klientem a instalovaným systémem. Opětovné připojení a pokračování v instalace se může, ale nemusí podařit — závisí na kroku instalace, ve kterém se spojení přerušilo.

Rozpadávání spojení můžete předejít tak, že při spuštění ssh klienta použijete parametr -o ServerAliveInterval=hodnota, případně že tento parametr zadáte do konfiguračního souboru ssh. Mějte však na paměti, že v některých případech může právě tento parametr způsobit rozpadávání spojení (například pokud se udržovací paket odešle během krátkodobého výpadku sítě, který by jinak ssh ustálo).

Poznámka

Instalujete-li postupně několik počítačů, které mají stejnou IP adresu nebo jméno, ssh se odmítne k takovému počítači připojit. Důvodem je odlišný kryptografický otisk, což obvykle indikuje útok, kdy se záškodník vydává za cílový počítač. Pokud jste si jisti, že to není tento případ, budete muset ze souboru ~/.ssh/known_hosts smazat příslušný řádek[15] a připojení zopakovat.

Po přihlášení vám bude nabídnuta úvodní obrazovka, kde můžete volit mezi možností Spustit menu a Spustit shell. První možnost vás přenese do hlavního instalačního menu, kde můžete pokračovat v instalaci obvyklým způsobem. Druhá možnost spustí shell, ve kterém můžete zkoumat a případně opravit vzdálený systém. Přestože počet SSH spojení do instalovaného systému není omezen, měli byste mít pouze jedno spojení, kterým ovládáte instalaci (na rozdíl od shellů, kterých si můžete spustit dle libosti).

Varování

Po zahájení vzdálené instalace byste se již neměli vracet zpět k lokální instalaci, protože by to mohlo porušit databázi, ve které je uloženo nastavení nového systému, což by následně vedlo k nefunkční instalaci nebo k problémům v novém systému.



[3] Ve výjimečných případech se může stát, že ve vybraném jazyce nebudou některé texty instalace přeloženy — pak se zobrazí anglicky.

[4] Technicky řečeno: pokud k jazyku existuje více locales s různými kódy zemí.

[5] Zastaralá prostředí jsou taková, která nepoužívají UTF-8, ale starší standardy kódování, jako ISO 8859-2 (používaný ve střední Evropě) nebo EUC-JP (používaný v Japonsku).

[6] Je-li zvolené zrcadlo dlouhodobě nedostupné, je možné, že již neexistuje, protože seznam zrcadel se vytváří před vyjitím stabilní verze Debianu, což mohlo být před několika měsíci (a v některých případech i před několika lety).

[7] Instalátor zašifruje skupinu svazků pomocí 256 bitového klíče AES a využije pro to dm-crypt, který je součástí linuxového jádra.

[8] V určitých případech (jako je použití LVM) nebudete moci vrátit všechny změny, protože některé z nich jsou již zapsány na disku. Naštěstí vás však instalační program bude před každou trvalou změnou varovat.

[9] Ve skutečnosti můžete MD vytvořit i z oblastí ležících na jednom fyzickém disku, ale nezískáte tím žádnou popisovanou výhodu.

[10] Nápověda: vytvořit souborové systémy, vybrat přípojné body, apod.

[11] Použití přístupové fráze jako klíče momentálně znamená, že oblast bude používat LUKS.

[12] Obecně se ví, že agenti z třípísmenných agentur umí obnovit data z magnetooptických médií i po několika přepsáních.

[13] Ve skutečnosti balíky instaluje program na nižší úrovni: dpkg. dpkg je podle potřeby volán z nástroje apt-get, který se stará o získání potřebných balíků ze sítě, CD nebo jiného zdroje a také o vyřešení závislostí mezi nimi.

[14] Protože je debian-installer velmi líný, tak si na pomoc volá jiné aplikace. Konkrétně pro zobrazení seznamu úloh spustí program tasksel, který můžete spustit i samostatně kdykoliv po instalaci a (od)instalovat si tak další balíky. Je-li pro vaše potřeby výběr úloh moc hrubý, pak poslouží program aptitude. Například pro instalaci konkrétního balíku stačí spustit příkaz aptitude install balík, kde balík je jméno balíku, který chcete nainstalovat.

[15] Například příkazem ssh-keygen -R <počítač> nebo ssh-keygen -R <IP adr.>.