6.3. Použití jednotlivých komponent

V této části podrobně popíšeme každou komponentu instalačního programu. Komponenty jsou seskupeny do celků podle kontextu, ve kterém se během instalace vyskytují. Poznamenejme, že při instalaci se nemusí vždy využít všechny komponenty — to závisí na způsobu instalace a na dostupném hardwaru.

6.3.1. Nastavení instalačního programu a rozpoznání hardwaru

Předpokládejme, že debian-installer úspěšně nastartoval a nyní se díváte na jeho první obrazovku. V tento okamžik je debian-installer ještě poměrně hloupý a nepoužitelný. Neví nic o hardwaru vašeho počítače, nezná váš preferovaný jazyk a dokonce ani netuší, jaký úkol mu byl přidělen. Ale nebojte se. Jako správný průzkumník začne debian-installer zkoumat své okolí a po nějaké době bude mít slušný přehled o okolním hardwaru. Poté se pokusí nalézt zbytek svých komponent a sám sebe přemění ve schopný, dobře vychovaný program. Bohužel, stále existují věci, se kterými si debian-installer nedokáže poradit a proto mu musíte trošku pomoci (například vybrat jazyk, ve kterém má instalace probíhat, odsouhlasit rozložení klávesnice a podobně).

Během této fáze si jistě všimnete, že debian-installer několikrát rozpoznává hardware. Poprvé je úzce zaměřen na hardware, který by mohl obsahovat další části instalačního programu, tj. CD mechaniky nebo síťové karty. Další rozpoznávání hardwaru probíhá později, když se hledají pevné disky, protože před prvním rozpoznáváním ještě nemusí být k dispozici všechny ovladače.

Při rozpoznávání hardwaru si debian-installer kontroluje, zda ovladače pro nalezený hardware vyžadují zavedeni firmwaru. Jestliže požadovaný firmware není dostupný, zobrazí se nabídka na jeho nahrání z výměnného média. Podrobnosti naleznete v části 6.4 – „Nahrání chybějícího firmwaru“.

6.3.1.1. Kontrola dostupné paměti / nízkopaměťový režim

Jednou z prvních věcí, které debian-installer zkontroluje, je velikost operační paměti. Pokud má váš systém málo paměti, tak se tato komponenta pokusí provést změny v instalačním procesu tak, aby byla instalace možná i na tomto počítači.

Prvním krokem ke snížení paměťové náročnosti je vyhození všech překladů, což znamená že instalace bude probíhat pouze v angličtině. Samozřejmě, že po dokončení instalace si můžete systém lokalizovat dle potřeb (viz Lokalizace Debianu).

Pokud to nestačí, instalace přejde na dietu, při které nahraje pouze ty komponenty, které jsou nezbytné pro dokončení základní instalace. Tím se o něco sníží funkčnost systému. Sice budete mít možnost nahrát dodatečné komponenty ručně, ale mějte na paměti, že každá komponenta znamená další paměť a proto se může stát, že instalace selže.

Když instalace probíhá v nízkopaměťovém režimu, je doporučeno vytvořit odkládací oblast o velikosti nejméně (64–128 MB). Odkládací oblast se použije jako virtuální paměť a tedy zvýší množství dostupné paměti. Instalační systém se pokusí aktivovat odkládací oblast co nejdříve. Intenzivní využívání odkládací oblasti výrazně zvýší diskovou aktivitu a sníží výkon celého systému.

I přes tato opatření je možné, že instalace zamrzne, nebo že jádro odstřelí některé procesy, protože systému dojde paměť (v syslogu a na 4. konzoli by se to mělo projevit hláškami Out of memory).

Například máme zprávu, že při nedostatku paměti a odkládacího prostoru selže vytváření velkého souborového systému typu ext3. Pokud nepomůže zvětšení odkládacího prostoru, můžete zkusit vytvořit souborový systém jako ext2 a později po instalaci oblast převést na ext3.

Důraznější nízkopaměťový režim lze vynutit i v případech, kdy by podle dostupné paměti měla fungovat jeho mírnější varianta nebo dokonce i běžná instalace. Stačí použít parametr lowmem, jak popisuje část 5.3.2 – „Parametry instalačního programu“.

6.3.1.2. Výběr místního prostředí

In most cases the first questions you will be asked concern the selection of localization options to be used both for the installation and for the installed system. The localization options consist of language, location and locales.

The language you choose will be used for the rest of the installation process, provided a translation of the different dialogs is available. If no valid translation is available for the selected language, the installer will default to English.

The selected geographic location (in most cases a country) will be used later in the installation process to select the correct time zone and a Debian mirror appropriate for that country. Language and country together will help determine the default locale for your system and select the correct keyboard layout.

You will first be asked to select your preferred language. The language names are listed both in English (left side) and in the language itself (right side); the names on the right side are also shown in the proper script for the language. The list is sorted on the English names. At the top of the list is an extra option that allows you to select the C locale instead of a language. Choosing the C locale will result in the installation proceding in English; the installed system will have no localization support as the locales package will not be installed.

Next you will be asked to select your geographic location. If you selected a language that is recognized as an official language for more than one country[4], you will be shown a list of only those countries. To select a country that is not in that list, choose other (the last option). You will then be presented with a list of continents; selecting a continent will lead to a list of relevant countries on that continent.

If the language has only one country associated with it, a list of countries will be displayed for the continent or region the country belongs to, with that country selected as the default. Use the Go Back option to select countries on a different continent.

[Poznámka] Poznámka

It is important to select the country where you live or where you are located as it determines the time zone that will be configured for the installed system.

If you selected a combination of language and country for which no locale is defined and there exist multiple locales for the language, then the installer will allow you to choose which of those locales you prefer as the default locale for the installed system[5]. In all other cases a default locale will be selected based on the selected language and country.

Všechna prostředí automaticky používají jako výchozí kódování UTF-8.

Instalujete-li s nízkou prioritou otázek, bude vám nabídnuta možnost výběru dodatečných prostředí (nezávislých na předchozí volbě jazyka a umístění) a také možnost instalace zastaralých prostředí[6]. Jestliže vyberete více prostředí, budete ještě dotázáni, které z nich se má použít jako výchozí.

6.3.1.3. Výběr klávesnice

Klávesnice bývají obvykle přizpůsobeny znakům používaným v daném jazyce. Vyberte klávesnici, která odpovídá vašemu národnímu rozložení, nebo je alespoň velmi podobná. Po skončení instalace si můžete vybrat vhodné klávesové rozložení z mnohem většího spektra (jako uživatel root spusťte příkaz dpkg-reconfigure keyboard-configuration).

Šipkami přesuňte kurzor na vybrané klávesové rozložení a stiskněte Enter. (Šipky by měly být na všech klávesnicích na stejném místě, takže jsou nezávislé na zvoleném rozložení.)

6.3.1.4. Hledání instalačního ISO obrazu

Při instalaci metodou hd-media nastane okamžik, kdy budete muset instalační program navést k ISO obrazu instalačního systému Debianu, na kterém se nachází zbytek instalačních souborů. Abyste obraz nemuseli hledat ručně, pomůže vám s tímto úkolem komponenta iso-scan.

iso-scan nejprve připojí všechna bloková zařízení (např. diskové oblasti), na kterých se nachází známý souborový systém a poté na nich hledá soubory končící příponou .iso (resp. .ISO). Po nalezení každého iso obrazu si iso-scan zkontroluje jeho obsah a zjistí, zda se jedná o planý obraz instalačního CD. Pokud ano, máme vyhráno a instalace může pokračovat. V opačném případě se hledá další obraz. Pokud toto hledání neuspěje, ještě není vše ztraceno. První pokus totiž kvůli rychlosti prohledává pouze kořenový adresář a první úroveň jeho podadresářů. Tzn. nalezne /cokoliv.iso, /data/cokoliv.iso, ale ne /data/tmp/cokoliv.iso.

Selhalo-li tedy první hledání, iso-scan se zeptá, zda chcete spustit důkladnější proces. Tento druhý pokus se nedívá pouze do nejvyšších adresářů, ale opravdu prohledá celý disk.

Pokud iso-scan neuspěje ani na druhý pokus, vraťte se zpět do původního operačního systému a zkontrolujte, zda má soubor správnou příponu (končící na .iso), zda je umístěn na souborovém systému, který umí debian-installer rozpoznat a zda není iso obraz poškozený (zkontrolujte kontrolní součet). Zkušenější unixoví uživatelé mohou vše provést bez restartu počítače na druhé konzoli.

Note that the partition (or disk) hosting the ISO image can't be reused during the installation process as it will be in use by the installer. To work-around this, and provided that you have enough system memory, the installer can copy the ISO image into RAM before mounting it. This is controlled by the low priority iso-scan/copy_iso_to_ram debconf question (it is only asked if the memory requirement is met).

6.3.1.5. Nastavení sítě

Pokud na začátku toho kroku instalátor zjistí, že máte více síťových rozhraní, budete si muset vybrat jedno, které použijete jako hlavní, tj. to, ze kterého budete instalovat. Zbylá rozhraní zůstanou nenastavena a budete je muset nastavit po skončení instalace ručně — viz manuálová stránka interfaces(5).

6.3.1.5.1. Automatické nastavení sítě

Implicitně se debian-installer snaží nastavit síť automaticky přes DHCP. Pokud DHCP uspěje, vše je nastaveno. Jestliže DHCP skončí s chybou, může být příčina téměř kdekoliv — od vypojeného síťového kabelu až po špatně nastaveného DHCP démona. Také je možné, že na místní síti vůbec DHCP server nemáte. K přesnějšímu určení problému možná pomohou chybové hlášky na čtvrté konzoli. Ať už je chyba kdekoliv, budete dotázáni, zda chcete znovu zkusit DHCP, nebo zda nastavíte síť ručně. DHCP servery jsou někdy docela pomalé, takže pokud jste si jisti, že vše ostatní je v pořádku, klidně to zkuste znovu. Jestliže automatické nastavení selhává opakovaně, zvolte ruční nastavení sítě.

6.3.1.5.2. Ruční nastavení sítě

Při ručním nastavení sítě vás netcfg vyzve k zadání údajů z 3.3 – „Dále budete potřebovat“ (IP adresa, Síťová maska, Brána, Adresy jmenných serverů a Název počítače). Pokud k instalaci používáte bezdrátové připojení, budete dotázáni ještě na Bezdrátové ESSID (název bezdrátové sítě) a WEP klíč nebo přístupovou frázi WPA/WPA2.

[Poznámka] Poznámka

Pár technických poznámek: program předpokládá, že adresa vaší sítě je bitovým součinem IP adresy a síťové masky. Výchozí vysílací adresu spočítá jako bitový součet IP adresy systému a bitového doplňku síťové masky. Program se také pokusí odhadnout adresu brány. Pokud některý údaj nebudete znát, ponechte u něj přednastavenou hodnotu. Konfiguraci můžete na nainstalovaném systému upravit v souboru /etc/network/interfaces.

6.3.1.5.3. IPv4 a IPv6

debian-installer od verze 7.0 (Wheezy) podporuje kromě tradičního síťového protokolu IPv4 též protokol IPv6. Podporovány jsou všechny kombinace: samotné IPv4, samotné IPv6, i smíšené nastavení.

Automatické nastavení sítě se v případě IPv4 děje prostřednictvím DHCP (Dynamic Host Configuration Protocol). Automatické nastavení IPv6 podporuje bezstavové nastavení pomocí NDP (Neighbor Discovery Protocol - včetně přiřazení rekurzivního DNS serveru (RDNSS)), stavové nastavení přes DHCPv6 i smíšené stavové/bezstavové nastavení (přiřazení adresy přes NDP, získání dalších parametrů přes DHCPv6).

6.3.2. Nastavení uživatelů a hesel

Těsně před nastavením hodin vám instalační systém umožní nastavit účet root a/nebo účet pro prvního uživatele. Další uživatelské účty můžete vytvořit po dokončení instalace.

6.3.2.1. Nastavení rootova hesla

Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.

Uživatelská hesla by měla být sestavena z alespoň 6 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako ; . ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.

Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.

Jestliže heslo pro uživatele root nezadáte, bude tento účet neaktivní. Aby bylo možné nový systém spravovat, později se při instalaci automaticky nainstaluje nástroj sudo, pomocí kterého bude moci první vytvořený uživatel získat oprávnění uživatele root.

6.3.2.2. Vytvoření uživatelského účtu

Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.

Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.

Postupně budete požádáni o zadání celého jména uživatele, jména uživatelského účtu a hesla. Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet jan, jnovak nebo jn.

Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení instalace programem adduser.

6.3.3. Nastavení hodin a časového pásma

Instalační systém se nejprve pokusí získat přesný čas z některého časového serveru na Internetu (protokolem NTP).Pokud se to nepovede, bude debian-installer předpokládat, že čas získaný ze systémových hodin při zavádění instalace je správný. Během instalace není možné nastavit čas ručně.

Podle země vybrané na začátku instalace se může zobrazit seznam časových pásem dostupných v daném místě. Existuje-li pro zadané místo pouze jediné časové pásmo, otázka se nezobrazí.

Instalujete-li v expertním režimu, nebo pokud snížíte prioritu otázek na střední, budete moci navíc zvolit časové pásmo UTC (Univerzální koordinovaný čas).

Pokud z nějakého důvodu chcete pro instalovaný systém použít časové pásmo, které neodpovídá zvolenému místu, máte dvě možnosti.

  1. Nejjednodušší možností je počkat s výběrem jiného časové pásma až po dokončení instalace. V nainstalovaném systému pak stačí spustit příkaz:

    # dpkg-reconfigure tzdata
    

  2. Alternativně můžete zadat časové pásmo na úplném začátku instalace přidáním zaváděcího parametru time/zone=hodnota, kde hodnota by mělo být platné časové pásmo, například Europe/Prague nebo UTC.

Pro automatizované instalace můžete požadované časové pásmo nastavit také pomocí přednastavení (viz dodatek B – „Automatizování instalací pomocí přednastavení, přesněji část B.4.6 – „Nastavení hodin a časového pásma“).

6.3.4. Rozdělení disku a výběr přípojných bodů

Nyní, po posledním rozpoznávání hardwaru, by již měl být debian-installer v plné síle, přizpůsoben podle uživatelských požadavků a připraven na opravdovou práci. Jak praví název této části, bude se několik následujících komponent zabývat rozdělením disků, vytvořením souborových systémů, přiřazením přípojných bodů a volitelně nastavením souvisejících záležitostí, jako jsou LVM, RAID a šifrovaná zařízení.

Nyní nastal čas rozdělit pevné disky. Pokud se při dělení disků zrovna necítíte silní v kramflecích, nebo pokud chcete o rozdělování disků dozvědět více, podívejte se do dodatku C – „Poznámky k rozdělování disku.

Nejprve vám bude nabídnuta možnost automaticky rozdělit buď celý disk, nebo dostupné volné místo na disku. Tato volba se někdy nazývá asistované rozdělení, protože do dělení můžete sami zasáhnout. Pokud nechcete využít automatické dělení disku, zvolte z nabídky Ručně.

6.3.4.1. Podporované možnosti dělení disků

Nástroj pro dělení disků v debian-installeru je poměrně všestranný. Umožňuje vytvářet mnoho různých schémat dělení disků, používat různé tabulky oblastí, souborové systémy a pokročilá bloková zařízení.

Konkrétní dostupné možnosti závisí převážně na architektuře instalovaného počítače, ale také na dalších faktorech, jako je velikost operační paměti (při nedostatku operační paměti nemusí být některé možnosti k dispozici). Lišit se mohou také výchozí hodnoty. Například typ tabulky rozdělení disku může být různý pro menší a větší disky. Některé možnosti je možno změnit jen při instalaci se střední nebo nízkou prioritou otázek. Při vyšších prioritách se použijí výchozí hodnoty.

Instalační systém umožňuje použít různé druhy pokročilého dělení disku a zajímavých úložných zařízení, často i kombinovaně.

  • Logical Volume Management (LVM)

  • Softwarový RAID

    Podporovány jsou RAID úrovně 0, 1, 4, 5, 6 a 10.

  • Šifrování

  • Multipath (experimentální)

    Podpora pro multipath je dostupná pouze pokud ji povolíte při zavádění instalačního systému. Více informací naleznete na naší Wiki.

Podporovány jsou následující souborové systémy.

  • ext2r0, ext2, ext3, ext4

    Výchozí souborový systém je ve většině případů ext4. Při použití automatického dělení se pro /boot oblast implicitně použije ext2.

  • jfs (není dostupný na všech architekturách)

  • xfs (není dostupný na všech architekturách)

  • reiserfs (volitelný, není dostupný na všech architekturách)

    Podpora pro souborový systém Reiser již není dostupná automaticky, ale můžete ji povolit při spuštění instalace se střední nebo nízkou úrovní otázek tak, že necháte nahrát komponentu partman-reiserfs. Podporována je pouze verze 3.

  • jffs2

    Na některých systémech se používá pro čtení flash paměti. Není možné vytvářet nové souborové systémy tohoto typu.

  • FAT16, FAT32

6.3.4.2. Asistované dělení

Zvolíte-li automatické rozdělování, měli byste mít na výběr několik možností: vytvořit oblasti přímo na disku (klasický způsob), použít Logical Volume Management (LVM), nebo použít šifrované LVM[7].

[Poznámka] Poznámka

(Šifrované) LVM nemusí být k dispozici na všech architekturách.

When using LVM or encrypted LVM, the installer will create most partitions inside one big partition; the advantage of this method is that partitions inside this big partition can be resized relatively easily later. In the case of encrypted LVM the big partition will not be readable without knowing a special key phrase, thus providing extra security of your (personal) data.

When using encrypted LVM, the installer will also automatically erase the disk by writing random data to it. This further improves security (as it makes it impossible to tell which parts of the disk are in use and also makes sure that any traces of previous installations are erased), but may take some time depending on the size of your disk.

[Poznámka] Poznámka

If you choose guided partitioning using LVM or encrypted LVM, some changes in the partition table will need to be written to the selected disk while LVM is being set up. These changes effectively erase all data that is currently on the selected hard disk and you will not be able to undo them later. However, the installer will ask you to confirm these changes before they are written to disk.

If you choose guided partitioning (either classic or using (encrypted) LVM) for a whole disk, you will first be asked to select the disk you want to use. Check that all your disks are listed and, if you have several disks, make sure you select the correct one. The order they are listed in may differ from what you are used to. The size of the disks may help to identify them.

Any data on the disk you select will eventually be lost, but you will always be asked to confirm any changes before they are written to the disk. If you have selected the classic method of partitioning, you will be able to undo any changes right until the end; when using (encrypted) LVM this is not possible.

V identifikaci disků může pomoci i jejich velikost. Dále si budete moci vybrat z několika připravených schémat rozdělení disku (viz tabulka níže). Všechny možnosti mají svá pro a proti, některé argumenty jsou zmíněny v dodatku C – „Poznámky k rozdělování disku. Pokud si nejste jisti, zvolte první možnost. Pamatujte však, že asistované dělení vyžaduje určitou minimální velikost volného místa, se kterým může pracovat. Nemáte-li k dispozici zhruba 1GB volného místa (závisí na zvoleném způsobu dělení), asistované dělení selže.

Způsob dělení Minimální místo Vytvořené oblasti
Všechny soubory v jedné oblasti 600MB /, swap
Samostatná oblast pro /home 500MB /, /home, swap
Samostatné oblasti pro /home, /var a /tmp 1GB /, /home, /var, /tmp, swap

Pokud jste zvolili automatické rozdělení pomocí (šifrovaného) LVM, vytvoří se také malá oblast pro /boot. Ostatní oblasti, včetně odkládací, budou vytvořeny uvnitř LVM.

Jestliže jste instalaci na architektuře 64-bit ARM zavedli v režimu EFI, pak se při automatickém rozdělení disku vytvoří malá zaváděcí oblast pro zavaděč EFI, formátovaná souborovým systémem FAT32. Tato oblast je známá jako EFI System Partition (ESP). Při ručním dělení disku přibude ve formátovacím menu položka Použít oblast jako: systémová oblast EFI.

Na další obrazovce se zobrazí tabulka rozdělení disku(ů) společně s informacemi o souborových systémech a přípojných bodech.

Seznam oblastí může vypadat třeba takto:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primární   16.4 MB  B f ext2       /boot
        #2 primární  551.0 MB      swap       swap
        #3 primární    5.8 GB      ntfs
           pri/log     8.2 MB      VOLNÉ MÍSTO

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primární   15.9 MB      ext3
        #2 primární  996.0 MB      fat16
        #3 primární    3.9 GB      xfs        /home
        #5 logická     6.0 GB    f ext4       /
        #6 logická     1.0 GB    f ext3       /var
        #7 logická   498.8 MB      ext3

Jak je vidět, v počítači jsou dva pevné disky rozdělené na několik oblastí. Každý řádek popisující oblast zobrazuje její pořadí, typ, velikost, volitelné příznaky, souborový systém a (pokud existuje) přípojný bod. Na prvním disku je ještě kousek volného místa.

Tímto je automatické rozdělení disků u konce. Pokud jste s navrženým rozdělením spokojeni, stačí z nabídky vybrat Ukončit rozdělování. V opačném případě můžete zvolit možnost Vrátit zpět změny provedené na oblastech a znovu spustit automatické rozdělování, případně podle návodu níže ručně doladit změny v navrhovaném rozdělení disku.

6.3.4.3. Ruční dělení

Zvolíte-li ruční rozdělení disků, objeví se podobná obrazovka jako o dva odstavce výše, ale zatím nebude mít přiřazeny přípojné body. Pokud chcete v tabulce něco změnit, vyberte ze seznamu objekt, který chcete upravit a stiskněte Enter. Objektem je míněn disk, oblast nebo volné místo. S každým objektem můžete provádět různé akce.

Jestliže vyberete dosud nedotčený disk, na kterém nejsou ani oblasti ani volné místo, bude vám nabídnuta možnost vytvoření nové tabulky oblastí (to je nutné k tomu, abyste mohli vytvářet oblasti). Po této akci se pod vybraným diskem zobrazí řádka nadepsaná VOLNÉ MÍSTO.

Vyberete-li volné místo, partman vám nabídne vytvoření nové oblasti. Nejprve musíte odpovědět několik základních otázek jako velikost nové oblasti, typ (primární nebo logická) a umístění (na začátku nebo na konci volného místa). Poté se zobrazí detailní pohled na novou oblast. Naleznete zde položky jako přípojný bod, volby připojení, zaváděcí příznak nebo způsob použití. Pokud vám nevyhovují přednastavené hodnoty, můžete je upravit dle libosti. Nejdůležitější volbou Použít jako: můžete změnit souborový systém dané oblasti včetně možnosti použít oblast jako odkládací prostor, softwarový RAID, LVM nebo ji nepoužít vůbec. Až budete s oblastí spokojeni, vyberte položku Skončit s nastavováním oblasti, což vás vrátí zpět do hlavní obrazovky rozdělování disků.

Pokud se rozhodnete, že chcete něco změnit na stávající oblasti, jednoduše ji vyberte a stiskněte Enter. Ocitnete se ve stejné obrazovce jako při vytváření nové oblasti a tedy máte i stejné možnosti nastavení. Jedna věc, která nemusí být na první pohled zcela zřejmá je fakt, že u většiny oblastí můžete změnit jejich velikost - stačí vybrat položku, která zobrazuje velikost oblasti. Změna velikosti by měla fungovat minimálně se souborovými systémy fat16, fat32, ext2, ext3 a swap. Pokud se vám oblast nelíbí, můžete ji z tohoto menu i smazat.

Be sure to create at least two partitions: one for the root filesystem (which must be mounted as /) and one for swap. If you forget to mount the root filesystem, partman won't let you continue until you correct this issue.

Pokud zavedete instalaci v režimu EFI, ale zapomenete vytvořit a nastavit systémovou oblast EFI, partman to zjistí a dokud vše nespravíte, nenechá vás pokračovat.

partman samotný je poměrně malý a hloupý program, avšak jeho schopnosti mohou být rozšiřovány moduly instalačního programu. Pokud tedy nevidíte všechny slibované vlastnosti, přesvědčte se, že máte nahrány příslušné moduly (např. partman-ext3, partman-xfs nebo partman-lvm) a že jsou tyto podporovány vaší architekturou.

Až budete s rozdělením disků hotovi, vyberte z nabídky Ukončit rozdělování a zapsat změny na disk. Zobrazí se seznam provedených změn a budete požádáni o potvrzení, zda opravdu chcete vytvořit nové souborové systémy.

6.3.4.4. Nastavení vícediskových zařízení (Softwarový RAID)

If you have more than one harddrive[8] in your computer, you can use partman-md to set up your drives for increased performance and/or better reliability of your data. The result is called Multidisk Device (or after its most famous variant software RAID).

Jednoduše řečeno je MD množina oblastí umístěných na různých discích. Tyto oblasti se v mdcfg spojí dohromady a vytvoří logické zařízení. Toto zařízení pak můžete používat jako běžnou oblast (například v partmanu ji můžete zformátovat, přiřadit jí přípojný bod atd.).

Co vám tato operace přinese, závisí na typu vícediskového zařízení, které vytváříte. Momentálně jsou podporovány:

RAID0

Je hlavně zaměřen na rychlost. RAID0 rozdělí všechna příchozí data na proužky (stripes) a ty pak rovnoměrně rozmístí na každý disk v poli. To může zvýšit rychlost čtení a zápisu, ovšem pokud jeden z disků odejde do věčných lovišť, odejdou s ním všechna data (část informace je stále na zdravém disku (discích), zbývající část byla na vadném disku).

Typicky se RAID0 používá pro oblast na stříhání videa.

RAID1

Je vhodný systémy, kde je spolehlivost na prvním místě. Skládá se z několika (obvykle dvou) stejně velkých oblastí, kde každá oblast obsahuje naprosto shodná data. Prakticky to znamená tři věci. Za prvé, pokud jeden z disků selže, stále máte data zrcadlena na zbývajících discích. Za druhé, k dispozici máte pouze část celkové kapacity (přesněji to je velikost nejmenší oblasti v poli). Za třetí, pokud se vyskytne větší počet požadavků na čtení, mohou se tyto rovnoměrně rozdělit mezi jednotlivé disky, což může přinést zajímavé zrychlení u serverů, kde převažují čtecí operace na zápisovými.

Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

RAID5

Je rozumným kompromisem mezi rychlostí, spolehlivostí a redundancí dat. RAID5, podobně jako RAID0, rozdělí všechna příchozí data na proužky a poté je rovnoměrně rozmístí na disky v poli. Oproti RAID0 je zde však podstatný rozdíl v tom, že se samotná data zapisují pouze na n - 1 disků. Zbývající n. disk nezahálí, ale zapíše se na něj paritní informace. Paritní disk není statický (to by se pak jednalo o RAID4), ale pravidelně se posouvá tak, aby byly paritní informace rozmístěny rovnoměrně na všech discích v poli. V případě výpadku jednoho z disků se může chybějící informace dopočítat ze zbývajících dat a jejich parity. RAID5 se musí skládat z alespoň tří aktivních zařízení. Volitelně můžete mít v poli rezervní disk, který se normálně nevyužívá a v případě výpadku jednoho z disků okamžitě nahradí jeho místo.

Jak je vidět, RAID5 nabízí podobný stupeň spolehlivosti jako RAID1, ovšem dosahuje menší míry redundance dat. Čtecí operace budou stejně rychlé jako na RAID0, ovšem zápis bude mírně pomalejší kvůli počítání paritních informací.

RAID6

Je podobný jako RAID5, ale používá pro paritní informace dva disky, což vede k tomu, že přežije výpadek dvou disků.

RAID10

RAID10 kombinuje proužky (RAID0) se zrcadlením (RAID1). Vytvoří n kopií příchozích dat a rozmístí je po discích tak, že se žádná z kopií nenachází na stejném zařízení. Výchozí hodnota n je 2, ale v expertním režimu můžete zvolit jinou hodnotu. Počet použitých oblastí musí být nejméně n. RAID10 má pro rozmísťování kopií bloků několik algoritmů. Výchozí jsou blízké kopie, které ukládají kopie bloku na různá zařízení na stejnou pozici. Další možností jsou vzdálené kopie, které ukládají kopie bloků na různá zařízení na zcela jinou pozici. Poslední offsetové kopie nekopírují jednotlivé kopie, ale celé proužky.

RAID10 se dá použít pro dosažení spolehlivosti a redundance bez nutnosti počítat paritu.

Kdybychom měli shrnout podstatné vlastnosti:

Typ Minimálně zařízení Rezervní zařízení Přežije výpadek disku? Dostupné místo
RAID0 2 ne ne velikost nejmenšího zařízení krát počet aktivních zařízení v in RAIDu
RAID1 2 volitelně ano velikost nejmenšího zařízení v RAIDu
RAID5 3 volitelně ano velikost nejmenšího zařízení krát (počet akt. zařízení v RAIDu - 1)
RAID6 4 volitelně ano velikost nejmenšího zařízení krát (počet akt. zařízení v RAIDu - 2)
RAID10 2 volitelně ano součet všech oblastí děleno počet kopií (standardně dvě)

Chcete-li se o Softwarovém RAIDu dozvědět více, rozhodně se podívejte na Software RAID HOWTO.

Pro vytvoření vícediskového zařízení musí být oblasti, ze kterých se má zařízení skládat, označeny pro použití v RAIDu. (To se provádí v partmanu v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro RAID.)

[Poznámka] Poznámka

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Next, you should choose Configure software RAID from the main partman menu. (The menu will only appear after you mark at least one partition for use as physical volume for RAID.) On the first screen of partman-md simply select Create MD device. You will be presented with a list of supported types of MD devices, from which you should choose one (e.g. RAID1). What follows depends on the type of MD you selected.

  • RAID0 je velmi jednoduchý — vaším jediným úkolem je vybrat z nabídnutého seznamu RAIDových oblastí ty, které budou tvořit pole.

  • RAID1 je trošku složitější. Nejprve musíte zadat počet aktivních a počet rezervních zařízení (oblastí), které budou tvořit RAID. Dále musíte ze seznamu dostupných RAIDových oblastí vybrat ty, které mají být aktivní a poté ty, které mají být rezervní. Počty vybraných oblastí se musí rovnat číslům, která jste zadali před chvílí. Pokud uděláte chybu a vyberete jiný počet oblastí, nic se neděje — debian-installer vás nenechá pokračovat, dokud vše nespravíte.

  • RAID5 se nastavuje stejně jako RAID1 s drobnou výjimkou — musíte použít nejméně tři aktivní zařízení.

  • RAID6 se nastavuje stejně jako RAID1 s drobnou výjimkou — musíte použít nejméně čtyři aktivní zařízení.

  • Základní nastavení RAID10 je stejné jako u RAID1. V expertním režimu debian-installeru budete navíc dotázáni na na rozložení pole. Rozložení se skládá ze dvou částí. První část určuje typ rozložení, druhá pak počet kopií každého bloku dat. Typ rozložení může být n (pro blízké kopie), f (pro vzdálené kopie) nebo o (pro offsetové kopie). Počet kopií musí být menší nebo roven počtu zařízení, aby bylo zaručeno, že se každá kopie zapíše na jiné zařízení.

Poznamenejme, že můžete používat více typů vícediskových zařízení najednou. Například pokud máte pro MD vyhrazeny tři 200 GB pevné disky a na každém máte dvě 100 GB oblasti, můžete z prvních oblastí všech disků sestavit pole RAID0 (rychlá 300 GB oblast pro střih videa) a ze zbývajících tří oblastí (2 aktivní a 1 rezervní) sestavit RAID1 (rozumně spolehlivá 100 GB oblast pro domovské adresáře uživatelů).

Až nastavíte vícedisková zařízení podle chuti, můžete ukončit partman-md a vrátit se tak do partmanu, kde těmto zařízením přiřadíte obvyklé atributy jako souborové systémy a přípojné body.

6.3.4.5. Nastavení manažera logických svazků (LVM)

Pracujete-li s počítači na pozici správce systému nebo pokročilého uživatele, jistě jste zažili situaci, kdy na jedné (zpravidla velmi důležité) oblasti docházelo volné místo, zatímco jiná oblast jej měla nadbytek. Zpravidla pak nastoupilo mazání, přesouvání a propojování adresářů přes symbolické odkazy.

Abyste do budoucna předešli popsané situaci, můžete použít manažer logických svazků (Logical Volume Manager). Co takový manažer dělá? Jednoduše řečeno, spojí diskové oblasti (v žargonu LVM se nazývají fyzické svazky) do virtuálního disku (tzv. skupina svazků), který pak můžete rozdělit na virtuální oblasti (logické svazky). Jak se tyto virtuální oblasti liší od těch fyzických, na kterých jsou vybudovány? Pointa je v tom, že logické svazky (a samozřejmě pod nimi ležící skupiny svazků) se mohou rozprostírat přes několik fyzických disků.

Například nyní, když si všimnete, že potřebujete více místa na starší 160 gigabajtové oblasti s domovskými adresáři, můžete jednoduše dokoupit nový 300GB disk, připojit jej ke stávající skupině svazků a rozšířit logický svazek, který slouží jako oblast pro /home. Výsledkem bude jedna velká, 460 gigabajtová oblast, která uživatelům zase chvíli vystačí. Popsaný příklad je samozřejmě hodně zjednodušený, ale pěkně nastiňuje využití LVM v praxi. Pokud jste jej ještě nečetli, měli byste si projít LVM HOWTO.

Nastavení LVM v instalačním programu Debianu je poměrně jednoduché a plně integrované do partmanu. Nejprve musíte označit fyzické oblasti, které mají být spravovány přes LVM. To se provádí v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro LVM.

[Varování] Varování

Be aware: the new LVM setup will destroy all data on all partitions marked with an LVM type code. So, if you already have an LVM on some of your disks, and want to install Debian additionally to that machine, the old (already existing) LVM will be wiped out! The same counts for partitions, which are (for any reason) misleadingly marked with an LVM type code, but contain something different (like an encrypted volume). You need to remove such disks from the system, before performing a new LVM setup!

Po návratu na hlavní obrazovku partmanu uvidíte nové menu Nastavit manažer logických svazků (LVM). Po jeho výběru budete nejprve dotázáni, abyste potvrdili všechny dosud neprovedené změny v tabulce oblastí (pokud takové existují) a vzápětí se objeví konfigurační menu LVM, nad kterým je zobrazen krátký přehled současného nastavení. Menu samotné je kontextově závislé a zobrazuje pouze akce použitelné v daný okamžik. Mezi dostupné akce patří:

  • Zobrazit podrobné nastavení, což zobrazí strukturu LVM zařízení včetně jmen a velikostí fyzických svazků, logických svazků a samozřejmě skupin svazků.

  • Vytvořit skupinu svazků z dosud nevyužitých fyzických svazků.

  • Zrušit skupinu svazků a uvolnit tak fyzické svazky, ze kterých se skupina skládá.

  • Rozšířit skupinu svazků o nevyužité fyzické svazky.

  • Zmenšit skupinu svazků o některé fyzické svazky a tudíž je dát k dispozici jiným skupinám, nebo z nich v partmanu udělat běžné oblasti.

  • Vytvořit logický svazek z volného místa ve skupině svazků.

  • Zrušit logický svazek ve skupině svazků.

  • Skončit, čímž se vrátíte zpět do hlavního rozdělovacího menu.

Use the options in that menu to first create a volume group and then create your logical volumes inside it.

After you return to the main partman screen, any created logical volumes will be displayed in the same way as ordinary partitions (and you should treat them as such).

6.3.4.6. Nastavení šifrovaných svazků

debian-installer umožňuje nastavit šifrované oblasti. Každý soubor, který na takovou oblast zapíšete, je na disk zapsán v šifrované podobě. Přístup k šifrovaným datům je povolen pouze po zadání přístupové fráze, kterou si zvolíte při vytváření šifrované oblasti. Takto můžete chránit citlivá data v případě, že někdo ukradne váš přenosný počítač nebo pevný disk. Zloděj sice získá fyzický přístup k pevnému disku, ale bez znalosti přístupové fráze budou šifrovaná data na disku vypadat jako změť náhodných znaků.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Poznámka] Poznámka

Rychlost čtení/zápisu ze šifrovaných oblastí bude o něco nižší než rychlost na nešifrovaných oblastech, protože se data musí odšifrovat/zašifrovat při každém čtení a zápisu. Konkrétní vliv na rychlost závisí na výkonu procesoru, zvolené šifře a délce klíče.

Abyste mohli využívat šifrování, musíte vybrat stávající oblast, což může být běžná oblast, logický svazek LVM nebo svazek RAID. (Pokud ještě oblast neexistuje, musíte ji nejprve vytvořit z dostupného volného místa.) V menu pro nastavení oblasti nastavte možnost Použít jako: na hodnotu fyzický svazek pro šifrování. Zbytek menu se poté změní a bude obsahovat několik kryptografických nastavení pro danou oblast.

debian-installer podporuje šifrování pomocí dm-crypt (součástí novějších linuxových jader, schopný hostit fyzické svazky pro LVM).

Podívejme na možnosti, které jsou k dispozici, pro šifrování přes Device-mapper (dm-crypt). Pokud jste na pochybách, ponechejte výchozí hodnoty, protože byly zvoleny s ohledem na bezpečnost. Neuvážená kombinace voleb může způsobit nízkou kvalitu šifrování, které tak vytváří pouze falešný pocit bezpečí.

Šifrování: aes

Touto volbou můžete vybrat šifrovací algoritmus (šifru), jež se použije pro šifrování dat na dané oblasti. debian-installer nyní podporuje tyto šifry: aes, blowfish, serpent a twofish. Kvalita jednotlivých šifer přesahuje záběr této příručky, nicméně vám v rozhodování může pomoci informace, že v roce 2000 byla šifra AES zvolena americkým úřadem pro standardizaci jako standardní šifrovací algoritmus pro ochranu citlivých dat v 21. století.

Velikost klíče: 256

Zde můžete zadat délku šifrovacího klíče. Obvykle platí, že čím delší klíč, tím větší odolnost šifry proti útokům. Na druhou stranu také delší klíč většinou znamená menší výkon (výjimkou jsou třeba šifry blowfish a twofish). Dostupné velikosti klíče se liší v závislosti na konkrétní šifře.

Algoritmus IV: xts-plain64

Inicializační vektor nebo též algoritmus IV se používá v kryptografii pro zajištění, že aplikováním šifry na stejný nezašifrovaný text za použití stejného klíče vždy dostaneme jiný šifrovaný text. Cílem je zabránit útočníkovi v odvození informací na základě opakujících se vzorků v šifrovaných datech.

Z nabízených alternativ je xts-plain64 momentálně nejméně zranitelný vzhledem ke známým útokům. Ostatní možnosti používejte pouze v případě, kdy potřebujete zaručit zpětnou kompatibilitu s dříve instalovaným systémem, který neumí používat novější algoritmy.

Šifrovací klíč: Přístupová fráze

Zde si můžete zvolit typ šifrovacího klíče pro tuto oblast.

Přístupová fráze

Šifrovací klíč bude vypočítán[9] na základě textové fráze, kterou zadáte později.

Náhodný klíč

Nový šifrovací klíč bude vytvořen z náhodných dat pokaždé, když se pokusíte tuto šifrovanou oblast použít poprvé od startu systému. Jinými slovy po každém vypnutí/restartu systému bude obsah oblasti ztracen, protože se klíč z oblasti smaže. (Samozřejmě že se můžete pokusit uhádnout klíč hrubou silou, ale pokud v šifrovacím algoritmu není nějaká neznámá slabina, během našeho života se to nepodaří.)

Náhodné klíče se hodí pro odkládací oblasti, protože se pak nemusíte trápit s pamatováním další přístupové fráze, nebo s ručním mazáním dat z odkládací oblasti před každým vypnutím počítače. Na druhou stranu to také znamená, že nebudete moci využít vlastnost uspání na disk, která je součástí novějších linuxových jader, protože při následujícím startu nebude možno obnovit obsah operační paměti, který byl odložen fo odkládací oblasti.

Smazat data: ano

Určuje, zda se má před samotným zašifrováním oblasti přepsat její obsah náhodnými znaky. Je doporučeno tuto možnost povolit, protože jinak by mohl útočník rozpoznat, které části oblasti se používají a které ne. Kromě toho tím ztížíte vydolování dat, která mohla v oblasti zůstat po předchozí instalaci[10].

Po výběru požadovaných parametrů vaší šifrované oblasti se vraťte zpět do hlavního rozdělovacího menu, kde by měla nově přibýt položka nazvaná Nastavit šifrované svazky. Po jejím výběru budete požádáni o povolení smazat data na oblastech, které jste dříve označili pro smazání. U větších oblastí může mazání dat trvat poměrně dlouho.

Dále budete dotázáni na zadání přístupové fráze (pokud ji používáte). Dobrá fráze by měla být delší než 8 znaků, měla by se skládat z písmen, číslic a dalších znaků a neměla by obsahovat běžná slova ze slovníku nebo informace, které se s vámi dají lehce spojit (jako narozeniny, záliby, jména mazlíčků, jména členů rodiny nebo příbuzných, apod.).

[Varování] Varování

Než budete zadávat samotnou frázi, měli byste se ujistit, že je klávesnice nastavená správně a že generuje očekávané znaky. Může se totiž stát, že se během instalace přepnete do jiného klávesového rozložení, než budete mít k dispozici v nově nainstalovaném systému. Doporučujeme si již dříve vyzkoušet různé klávesy v nějakém textovém poli, případně se přepnout na druhou virtuální konzoli a napsat něco do příkazového řádku.

Pokud jste zvolili vytvoření šifrovacího klíče z náhodných dat, bude nyní vytvořen. Protože během této časné fáze instalace ještě nemusí mít jádro nasbíráno dostatek entropie, bude proces trvat hodně dlouho. Proces můžete urychlit vytvořením nějaké entropie, například mačkáním náhodných kláves, nebo přepnutím do shellu na druhé virtuální konzoli a vytvořením síťového či diskového provozu (stahováním nějakých souborů, kopírování velkých dat do /dev/null, apod.).

To bude zopakováno pro každou oblast označenou pro šifrování. Po návratu do hlavního rozdělovacího menu uvidíte všechny šifrované svazky jako další oblasti, které můžete nastavit úplně stejně jako běžné oblasti. Následující příklad ukazuje svazek zašifrovaný pomocí dm-crypt.

Šifrovaný svazek (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Nyní je čas přiřadit svazkům přípojné body a případně změnit ostatní parametry, pokud vám nevyhovují (souborový systém, rezervované bloky, atd.).

Jedna věc, kterou byste si zde měli poznačit do budoucna, jsou kombinace identifikátorů v závorkách (v tomto příkladu sda2_crypt) a přípojných bodů, které jsou ke každému šifrovanému svazku připojeny. Tato informace se vám bude hodit později, až budete zavádět svůj nový systém. Rozdíly mezi běžným zaváděním systému a zaváděním se šifrovanými svazky bude včas popsáno v kapitole 7.2 – „Připojení zašifrovaných svazků“.

Až budete s rozdělením disku spokojeni, můžete pokračovat v instalaci.

6.3.5. Instalace základního systému

Přestože je tato část nejméně problematická, zabere dosti času, protože musí stáhnout, ověřit a rozbalit celý základní systém. Pokud máte pomalý počítač a/nebo síťové připojení, může to chvíli trvat.

Během instalace základního systému jsou hlášky o rozbalování a nastavování balíků přesměrovány na třetí virtuální konzoli tty4. Můžete se na ni přepnout klávesami Levý Alt+F4, zpět se dostanete kombinací Levý Alt+F1.

Tyto jsou hlášky jsou také uloženy do souboru /var/log/syslog, což se může hodit v případě, že instalujete systém přes sériovou konzoli.

Během instalace se nainstaluje i jádro Linux. Při standardní prioritě vám debian-installer vybere jádro, které nejvíce odpovídá vašemu hardwaru. Při nižších prioritách si budete moci sami vybrat ze seznamu dostupných jader.

Při instalaci balíků se automaticky nainstalují také balíky, které jsou instalovanými balíku doporučovány. Doporučené balíky nejsou pro funčnost zvoleného software striktně vyžadovány, nicméně nějakým způsobem rozšiřují jeho funkcionalitu a v očích správců balíků by se měly instalovat společně.

[Poznámka] Poznámka

Z technických důvodů se balíky instalované jako součást základního systému instalují bez doporučených balíků. Pravidlo popsané výše tedy začíná platit až po instalaci základního systému.

6.3.6. Instalace dodatečného softwaru

V tento okamžik máte sice použitelný, nicméně poněkud omezený systém. Většina uživatelů si bude chtít do systému doinstalovat další software a upravit tak systém svým potřebám, s čímž vám instalátor ochotně pomůže. Jestliže máte pomalejší počítač nebo síťové připojení, může tento krok trvat ještě déle než instalace základního systému.

6.3.6.1. Nastavení apt

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[11]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

apt must be configured so that it knows from where to retrieve packages. The results of this configuration are written to the file /etc/apt/sources.list. You can examine and edit this file to your liking after the installation is complete.

Instalujete-li s výchozí prioritou otázek, instalátor nastaví většinu věcí automaticky na základě typu instalace (síťová, CD/DVD) a dříve zodpovězených otázek. Jestliže jste například zavedli instalaci ze sítě, zvolili jako výchozí jazyk češtinu a neměnili nastavení zrcadla, použije se pravděpodobně síťový zdroj ftp.cz.debian.org. Ve většině případů se automaticky přidá zrcadlo s bezpečnostními aktualizacemi a v případě stabilní verze distribuce také archiv služby stable-updates, která poskytuje novější verze rychle se měnících balíků, jako jsou vzory a pravidla pro antivirové a antispamové programy.

Při instalaci s nižší prioritou otázek (např. v expertním režimu) můžete rozhodovat o více nastaveních. Můžete si sami vybrat, zda budete používat bezpečnostní aktualizace a službu stable-updates a také zda chcete mít přístupné balíky ze sekcí contrib a non-free.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Poznámka] Poznámka

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

It also means that buying or downloading and burning a full CD set is just a waste of money as you'll never use most of them. In most cases you are better off getting only the first 3 to 8 CDs and installing any additional packages you may need from the Internet by using a mirror. The same goes for DVD sets: the first DVD, or maybe the first two DVDs will cover most needs.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Používání síťového zrcadla

Jednou z otázek, která se zobrazí téměř ve všech případech, je použití síťového zrcadla. Většinou stačí použít výchozí možnost, ale existuje několik výjimek.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. the tasks you select in the next step of the installation,

  2. which packages are needed for those tasks,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Poslední bod znamená, že i když použití zrcadla zakážete, je možné, že se z Internetu stáhnou balíky, ve kterých byla nalezena bezpečnostní chyba, nebo pro které existuje novější verze na službě stable-updates (za předpokladu, že jste použití těchto služeb také nezakázali).

6.3.6.1.3. Výběr síťového zrcadla

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing enter information manually . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance [2001:db8::1].

If your computer is on an IPv6-only network (which is probably not the case for the vast majority of users), using the default mirror for your country might not work. All the mirrors in the list are reachable via IPv4, but only some of them can be used via IPv6. As connectivity of individual mirrors can change over time, this information is not available in the installer. If there is no IPv6 connectivity for the default mirror for your country, you can either try some of the other mirrors offered to you or choose the enter information manually option. You can then specify ftp.ipv6.debian.org as the mirror name, which is an alias for a mirror available via IPv6, although it will probably not be the fastest possible one.

6.3.6.2. Výběr a instalace softwaru

Během instalace vám bude nabídnuta možnost nainstalovat si další software. V této fázi sice máte k dispozici 86695 dostupných balíků, ale protože jen jejich projití zabere hodně (tím myslíme opravdu hodně) času, nabízí debian-installer instalaci připravených softwarových úloh, které umožní rychlé přizpůsobení počítače pro danou úlohu.

These tasks loosely represent a number of different jobs or things you want to do with your computer, such as Desktop environment, Web server, or SSH server[12]. D.2 – „Místo potřebné pro úlohy“ lists the space requirements for the available tasks.

Podle odhadnutého typu počítače mohou být některé úlohy předvybrány. (Např. pokud si debian-installer myslí, že instalujete notebook, předvybere úlohu Notebook.) Nesouhlasíte-li s výběrem, můžete nechtěné úlohy zase odebrat. Dokonce nemusíte instalovat žádnou úlohu.

[Tip] Tip

Ve výchozím prostředí instalačního systému se úlohy (od)vybírají klávesou mezera.

[Poznámka] Poznámka

The Desktop environment task will install a graphical desktop environment.

Úloha Desktopové prostředí nainstaluje výchozí grafické desktopové prostředí .Preferujete-li jiné prostředí, můžete je zvolit jako alternativní úlohu přímo během instalace. Dokonce je možné vybrat několik prostředí najednou, ale u některých kombinací není zaručeno, že se instalace podaří.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; SSH server: openssh.

Úloha Standardní systém nainstaluje všechny balíky s prioritou standardní. To zahrnuje spoustu běžných nástrojů, které se obvykle nachází na každém linuxovém nebo unixovém systému. Pokud zrovna nestavíte minimalistický systém a pokud přesně nevíte, co děláte, měli byste tuto úlohu ponechat vybranou.

Jestliže jste při výběru jazyka zvolili jakoukoliv jinou možnost než C, tasksel nyní zkontroluje, zda pro zvolený jazyk/místní prostředí neexistuje lokalizační úloha a automaticky se ji pokusí nainstalovat. Lokalizační úlohy typicky obsahují balíky se slovníky a fonty vhodnými pro daný jazyk. Pokud jste zvolili i úlohu Desktopové prostředí, mohou se doinstalovat další lokalizační balíky (pokud jsou dostupné).

Once you've selected your tasks, select Pokračovat. At this point, apt will install the packages that are part of the selected tasks. If a particular program needs more information from the user, it will prompt you during this process.

You should be aware that especially the Desktop task is very large. Especially when installing from a normal CD-ROM in combination with a mirror for packages not on the CD-ROM, the installer may want to retrieve a lot of packages over the network. If you have a relatively slow Internet connection, this can take a long time. There is no option to cancel the installation of packages once it has started.

Even when packages are included on the CD-ROM, the installer may still retrieve them from the mirror if the version available on the mirror is more recent than the one included on the CD-ROM. If you are installing the stable distribution, this can happen after a point release (an update of the original stable release); if you are installing the testing distribution this will happen if you are using an older image.

6.3.7. Nastavení zavádění systému

Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku evidentně nebude nejsmysluplnější volba - tento krok přeskočte.

6.3.7.1. Nalezení ostatních operačních systémů

Před instalací zavaděče se debian-installer pokusí vyhledat jiné operační systémy instalované na počítači. Pokud nějaké najde, budete o tom informováni během instalace zavaděče a počítač bude nastaven tak, aby kromě Debianu zaváděl i nalezené operační systémy.

Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Kvalita automatického rozpoznávání operačních systémů a následné nastavení zavaděče se liší na jednotlivých architekturách a dokonce i na jejich podarchitekturách. Pokud něco nebude fungovat, měli byste si dobře prostudovat dokumentaci použitého zavaděče.

6.3.7.2. Nastavit systém jako zaveditelný pomocí flash-kernel

Jelikož na ARM platformě neexistuje jednotné rozhraní k firmwaru, liší se konkrétní kroky pro nastavení zavádění systému zařízení od zařízení. Debian používá nástroj flash-kernel, který obsahuje databázi zařízení a seznam kroků, které je třeba na konkrétním zařízení vykonat, aby se z něj dal zavádět systém. Pokud flash-kernel zjistí, že je dané zařízení podporováno, automaticky na něm příslušné kroky provede.

Na zařízeních, které zavádí z interní NOR- nebo NAND- flash paměti, zapíše flash-kernel jádro a ramdisk do této interní paměti. Tento způsob je běžný obzvláště u starších zařízení armel. Většina těchto zařízení neumožňuje uchovávat v interní paměti více jader a ramdisků, což znamená, že spuštění flash-kernel obvykle přepíše předchozí obsah flash paměti!

Systémy ARM, které používají jako systémový firmware U-Boot, zavádí jádro a ramdisk z externího média, jako jsou MMC/SD karty, zařízení USB mass storage nebo pevné disky IDE/SATA. V těchto případech vygeneruje flash-kernel příslušný zaváděcí skript, který umožní automatické zavádění bez zásahu uživatele.

6.3.7.3. Pokračovat bez zavaděče

Pomocí této komponenty můžete získat zaveditelný systém, i když se nenainstaluje žádný zavaděč — ať už proto, že na této architektuře žádný neexistuje, nebo proto, že jej nechcete nainstalovat (třeba chcete použít stávající zavaděč).

V tomto okamžiku je vhodné prozkoumat obsah adresáře /target/boot a poznačit si název jádra a případného ramdisku (initrd), protože je budete muset sdělit svému zavaděči spolu s dalšími důležitými informacemi, jako je oblast s kořenovým souborovým systémem a oblast pro /boot (pokud máte /boot na samostatné oblasti).

6.3.8. Dokončení instalace

Toto jsou poslední drobnosti, které je třeba vykonat před zavedením nového systému. Většina práce spočívá v uklizení po debian-installeru.

6.3.8.1. Nastavení systémových hodin

debian-installer se může zeptat, zda jsou hardwarové hodiny počítače nastaveny na univerzální časové pásmo (UTC). Systém se snaží odpověď odhadnout například podle nalezených operačních systémů.

Při expertní instalaci se otázka zobrazí vždy.

V tento okamžik se debian-installer pokusí uložit aktuální čas do hardwarových hodin počítače. V závislosti na předchozí odpovědi bude čas uložen buď v UTC nebo v místním čase.

6.3.8.2. Dokončení instalace a restart do nového systému

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Řešení problémů

Následující komponenty se obvykle do instalačního procesu nezapojují, ale tiše čekají v pozadí, aby vám pomohly v případě, že se něco pokazí.

6.3.9.1. Uložení záznamů o instalaci

Pokud byla instalace úspěšná, budou záznamy vytvořené během instalace uloženy v novém systému v adresáři /var/log/installer/.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Používání shellu a prohlížení logů

Shell můžete během instalace získat několika způsoby. Pokud zrovna neinstalujete přes sériovou konzoli, je nejjednodušší se přepnout na druhou virtuální konzoli klávesami Levý Alt+F2 (na macintoshí klávesnici Option+F2), kde běží samostatný klon Bourne shellu nazvaný ash. Zpět do instalátoru se dostanete klávesovou zkratkou Levý Alt+F1.

Používáte-li grafický instalátor, podívejte se též na kapitolu 6.1.1 – „Používání grafického instalátoru“.

Pokud se nemůžete přepínat mezi virtuálními konzolami, můžete shell spustit z hlavního menu příkazem Spustit shell. Po vykonání potřebných příkazů se zpět do menu vrátíte příkazem exit.

V tomto okamžiku běží systém z RAMdisku a nabízí několik základních unixových nástrojů. Seznam dostupných programů můžete zjistit příkazy ls /bin /sbin /usr/bin /usr/sbin a help. Shell má některé příjemné vlastnosti svých větších bratříčků, jako je historie a automatické doplňování příkazů.

To edit and view files, use the text editor nano. Log files for the installation system can be found in the /var/log directory.

[Poznámka] Poznámka

Although you can do basically anything in a shell that the available commands allow you to do, the option to use a shell is really only there in case something goes wrong and for debugging.

Doing things manually from the shell may interfere with the installation process and result in errors or an incomplete installation. In particular, you should always use let the installer activate your swap partition and not do this yourself from a shell.

6.3.10. Installation over network-console

Jednou ze zajímavějších komponent je network-console, která vám umožní provádět větší část instalace vzdáleně přes SSH. Použití sítě naznačuje, že budete muset provést několik prvních kroků instalace (minimálně po nastavení sítě) lokálně a teprve pak pokračovat vzdáleně. Lokální část však můžete automatizovat použitím 4.5 – „Automatická Instalace“.)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Po výběru této nové položky budete požádáni o zadání nového hesla, které se použije pro připojení do instalovaného systému. Následuje rutinní potvrzení hesla, zda bylo zadáno správně. Toť vše. Nyní uvidíte obrazovku s nápovědou, která říká, že se máte vzdáleně připojit k systému jako uživatel installer s heslem, které jste právě zadali. Další důležitá věc na obrazovce je kryptografický otisk tohoto systému. Tento otisk musíte zabezpečeně předat osobě, která bude v instalaci pokračovat vzdáleně.

Pokud byste se náhodou rozhodli pokračovat v instalaci lokálně, můžete vždycky stisknout Enter, což vás vrátí zpět do hlavního menu, kde můžete vybrat další krok.

Nyní se přepojme na druhý konec drátu. Nejprve byste se měli ujistit, že máte terminál přepnutý do kódování UTF-8, protože jej používá instalační systém. Pokud tak neučiníte, vzdálenou instalaci by to nemělo nijak ovlivnit, ale je pravděpodobné, že uvidíte na displeji různé artefakty jako porušené rámečky dialogových oken a rozsypaný čaj z písmen, které nespadají do sedmibitového ASCII. Pro navázání spojení stačí napsat:

$ ssh -l installer instalovany_pocitac 

kde instalovany_pocitac je buď jméno nebo IP adresa instalovaného počítače. Před samotným přihlášením se zobrazí kryptografický otisk vzdáleného systému, který budete muset potvrdit, zda je správný.

[Poznámka] Poznámka

ssh server v instalačním systému používá výchozí nastavení, které neposílá pakety pro udržování spojení. Teoreticky to ničemu nevadí, ale prakticky se může stát, že se po určité době neaktivity spojení rozpadne. Typickým příkladem může být překlad adres (NAT) někde po cestě mezi klientem a instalovaným systémem. Opětovné připojení a pokračování v instalace se může, ale nemusí podařit — závisí na kroku instalace, ve kterém se spojení přerušilo.

Rozpadávání spojení můžete předejít tak, že při spuštění ssh klienta použijete parametr -o ServerAliveInterval=hodnota, případně že tento parametr zadáte do konfiguračního souboru ssh. Mějte však na paměti, že v některých případech může právě tento parametr způsobit rozpadávání spojení (například pokud se udržovací paket odešle během krátkodobého výpadku sítě, který by jinak ssh ustálo).

[Poznámka] Poznámka

Instalujete-li postupně několik počítačů, které mají stejnou IP adresu nebo jméno, ssh se odmítne k takovému počítači připojit. Důvodem je odlišný kryptografický otisk, což obvykle indikuje útok, kdy se záškodník vydává za cílový počítač. Pokud jste si jisti, že to není tento případ, budete muset ze souboru ~/.ssh/known_hosts smazat příslušný řádek[13] a připojení zopakovat.

Po přihlášení vám bude nabídnuta úvodní obrazovka, kde můžete volit mezi možností Spustit menu a Spustit shell. První možnost vás přenese do hlavního instalačního menu, kde můžete pokračovat v instalaci obvyklým způsobem. Druhá možnost spustí shell, ve kterém můžete zkoumat a případně opravit vzdálený systém. Přestože počet SSH spojení do instalovaného systému není omezen, měli byste mít pouze jedno spojení, kterým ovládáte instalaci (na rozdíl od shellů, kterých si můžete spustit dle libosti).

[Varování] Varování

Po zahájení vzdálené instalace byste se již neměli vracet zpět k lokální instalaci, protože by to mohlo porušit databázi, ve které je uloženo nastavení nového systému, což by následně vedlo k nefunkční instalaci nebo k problémům v novém systému.



[4] In technical terms: where multiple locales exist for that language with differing country codes.

[5] At medium and low priority you can always select your preferred locale from those available for the selected language (if there's more than one).

[6] Zastaralá prostředí jsou taková, která nepoužívají UTF-8, ale starší standardy kódování, jako ISO 8859-2 (používaný ve střední Evropě) nebo EUC-JP (používaný v Japonsku).

[7] Instalátor zašifruje skupinu svazků pomocí 256 bitového klíče AES a využije pro to dm-crypt, který je součástí linuxového jádra.

[8] To be honest, you can construct an MD device even from partitions residing on single physical drive, but that won't give any benefits.

[9] Použití přístupové fráze jako klíče momentálně znamená, že oblast bude používat LUKS.

[10] Obecně se ví, že agenti z třípísmenných agentur umí obnovit data z magnetooptických médií i po několika přepsáních.

[11] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[12] You should know that to present this list, the installer is merely invoking the tasksel program. It can be run at any time after installation to install more packages (or remove them), or you can use a more fine-grained tool such as aptitude. If you are looking for a specific single package, after installation is complete, simply run aptitude install package, where package is the name of the package you are looking for.

[13] Například příkazem ssh-keygen -R <počítač> nebo ssh-keygen -R <IP adr.>.