Neste seção iremos descrever em detalhe cada componente do instalador. Os componentes foram agrupados em etapas que devem ser reconhecidas pelos utilizadores. Estão presentes pela ordem que aparecem durante a instalação. Note que nem todos os módulos irão ser utilizados para todas as instalações; os módulos que são utilizados dependem do método de instalação que você escolhe e do seu hardware.
Vamos assumir que o Instalador Debian arrancou e que você está perante o seu ecrã inicial. Nesta altura, as capacidades do debian-installer
ainda são bastante limitadas. Não sabe muito acerca do seu hardware, linguagem preferida, ou que tarefa deve executar. Não se preocupe. O debian-installer
é bastante inteligente, pode automaticamente identificar o seu hardware, localizar o resto dos seus componentes e atualizar-se a ele próprio para uma instalação de sistema capaz. Contudo, tem de ajudar o debian-installer
com alguma informação que ele não consegue determinar automaticamente (como selecionar o sua linguagem preferido, configuração do teclado ou qual o mirror de rede desejado).
rá notar que o debian-installer
executa a deteção de hardware várias vezes durante esta etapa. A primeira vez dirige-se especificamente ao hardware necessário para carregar componentes do instalador (e.g. o seu CD-ROM ou placa de rede). Como não estão disponíveis todos os drivers durante esta primeira execução, a deteção de hardware necessita de ser repetida posteriormente no processo.
Durante a deteção de hardware, o debian-installer
verifica se para algum dos controladores para os seus dispositivos de hardware no seu sistema necessita que seja carregado firmware. Se for necessário algum firmware mas estiver indisponível, será mostrada uma caixa de diálogo que permitirá que seja carregado a partir de um meio amovível. Para mais detalhes veja a Secção 6.4, “Carregar Firmware em Falta”.
Uma das primeiras coisas que o debian-installer
faz, é verificar a memória disponível. Se a memória disponível for limitada, este componente fará algumas alterações no processo de instalação que lhe irão permitir instalar o Debian GNU/Linux no seu sistema.
A primeira medida tomada, pelo instalador, para reduzir o consumo de memória é desabilitar as traduções, o que significa que a instalação pode apenas ser feita em Inglês. Claro, que após a instalação estar terminada pode na mesma fazer a localização (definições regionais) do sistema.
Se isso não for o suficiente, o instalador irá reduzir ainda mais o consumo de memória carregando apenas os componentes essenciais para completar uma instalação básica. Isto reduz as funcionalidades do sistema de instalação. Ser-lhe-á dada a oportunidade de carregar manualmente componentes adicionais, mas deve ter em atenção que cada componente que escolher irá utilizar memória adicional e assim poderá fazer falhar a instalação.
Se o instalador correr em modo de baixa memória, é recomendado criar uma partição de swap relativamente grande (64–128MB). A partição de swap será utilizada como memória virtual e assim aumentar a quantidade de memória disponível para o seu sistema. O instalador irá ativar a partição de swap o mais cedo possível durante o processo de instalação. Note que uma forte utilização da swap irá reduzir a performance do seu sistema e pode levar a uma grande atividade do disco.
Apesar destas medidas, é ainda possível que o sistema bloqueie, que ocorram erros inesperados e que processos sejam mortos pelo kernel devido ao sistema esgotar a memória (o que irá resultar em mensagens “Out of memory” no VT4 e no syslog).
Por exemplo, foi relatado que criar um sistema de ficheiros ext3 grande falha em modo de baixa memória quando não há espaço de swap suficiente. Se uma swap maior não ajudar, em vez disso tente criar o sistema de ficheiros como ext2 (que é um componente essencial do instalador). É possível mudar uma partição em ext2 para ext3 após a instalação.
É possível forçar o instalador para utilizar um nível superior de baixa memória do que é baseado na memória disponível utilizando o parâmetro de arranque “lowmem” conforme é descrito em Secção 5.3.2, “Parâmetros de instalação Debian”.
Na maioria dos casos as primeiras questões que lhe serão colocadas dizem respeito à seleção das opções de localização a serem utilizadas tanto na instalação como para o sistema instalado. As opções de localização consistem na linguagem, localização e locales.
A linguagem que escolher será utilizado para o resto do processo de instalação, na medida em que exista tradução nos diferentes diálogos disponíveis. Se não estiver disponível nenhuma tradução válida para a linguagem selecionada, o instalador utilizará por omissão o Inglês.
A zona geográfica escolhida (na maioria dos casos um país) será utilizada mais tarde no processo de instalação para escolher o fuso horário correto e um 'mirror' Debian apropriado para esse país. A linguagem e o país em conjunto irão ajudar a determinar o locale predefinido para o seu sistema e escolher a disposição correta do teclado.
Ser-lhe-á pedido no início para selecionar a sua linguagem preferida. A lista de linguagens encontra-se em Inglês (no lado esquerdo) e na sua própria língua (no lado direito); os nomes do lado direito mostram também o respetivo script para a sua linguagem. A lista está disposta pelos nomes em Inglês. No topo da lista existe uma opção extra que lhe permite selecionar as definições locais “C” em vez da linguagem. Ao escolher a definição local “C” a sua instalação prosseguirá em Inglês, o sistema não terá suporte de definição local, já que não será instalado o pacote locales
.
De seguida ser-lhe-á pedido para escolher uma zona geográfica. Se escolheu uma linguagem que é reconhecida como uma linguagem oficial para mais do que um país[3], ser-lhe-á mostrada uma lista com apenas esses países. Para escolher um país que não esteja nessa lista, escolha (a última opção). Ser-lhe-á então apresentada uma lista de continentes; ao escolher um continente irá levar a uma lista dos países relevantes nesse continente.
Se a linguagem tiver apenas um país associado, será mostrada uma lista de países do continente ou região a que o país pertence, com esse país escolhido por omissão. Utilize a opção
para escolher países num continente diferente.Nota | |
---|---|
É importante escolher o país onde vive ou onde está localizado já que determina o fuso horário que será configurado para o sistema instalado. |
Se escolheu uma combinação de linguagem e país para o qual não existe nenhum locale definido e existirem vários locales para a linguagem, então o instalador deixa-lo-à escolher qual desses locales prefere como locale predefinido para o sistema instalado[4]. Em todos os outros casos será escolhido um locale predefinido baseado na linguagem e país escolhidos.
Qualquer locale predefinido escolhido conforme descrito no parágrafo anterior irá utilizar UTF-8 como codificação de caracteres.
Se está a instalar com prioridade baixa, irá ter a opção de escolher locales adicionais, incluindo os chamados “legacy” locales [5], para serem gerados para o sistema instalado; se o fizer, ser-lhe-á perguntado quais dos locales selecionados deve ser o predefinido para o sistema instalado.
Os teclados são normalmente construídos de acordo com os caracteres utilizados na sua linguagem. Escolha um layout de acordo com o teclado que está a utilizar, ou se o seu teclado não estiver representado escolha um próximo. Quando a instalação do sistema terminar, você poderá escolher um layout de teclado a partir de uma gama maior de escolhas (como root execute dpkg-reconfigure keyboard-configuration após ter completado a instalação).
Mova a seleção para a escolha do teclado que deseja e carregue em Enter. Utilize as teclas com setas para mover a seleção — estão no mesmo lugar em todas as configurações de teclado para linguagens nacionais, por isso são independentes da configuração do teclado.
Quando se instala através do método hd-media, existirá um momento em que você tem de encontrar e montar uma imagem iso do Instalador Debian de modo a obter o resto dos ficheiros de instalação. O componente iso-scan faz exatamente isto.
Inicialmente, o iso-scan monta automaticamente todos os dispositivos de blocos (p. ex. partições e volumes lógicos) que tenham neles algum sistema de ficheiros conhecido e procura sequencialmente por nomes de ficheiros que terminem em .iso
(ou .ISO
para esse efeito). Tenha em atenção que a primeira tentativa procura apenas ficheiros no diretório raiz e no primeiro nível dos sub-diretórios (i.e. encontra /
, qualquercoisa
.iso/data/
, mas não qualquercoisa
.iso/data/tmp/
). Após ter sido encontrada uma imagem iso, o iso-scan verifica o seu conteúdo para verificar se a imagem é ou não uma imagem iso válida de Debian. No primeiro caso termina, no último caso o iso-scan procura por outra imagem. qualquercoisa
.iso
No caso da tentativa anterior de encontrar uma imagem iso do instalador falhar, o iso-scan irá perguntar-lhe se você deseja executar uma procura mais exaustiva. Esta tentativa não se limita a procurar nos diretórios de mais alto nível, atravessando mesmo todo o sistema de ficheiros.
Se o iso-scan não descobrir a sua imagem iso do instalador, reinicie para o seu sistema operativo inicial e verifique se a imagem tem o nome correto (que termina em .iso
), se está colocada num sistema de ficheiros reconhecido pelo debian-installer
, e se não está corrompida (verifique o checksum). Utilizadores experientes de Unix podem fazer isto na segunda consola, sem reiniciar.
Note que a partição (ou disco) que aloja a imagem ISO não pode ser reutilizada durante o processo de instalação, já que estará em uso pelo instalador. Para contornar isto, e desde que tenha memória suficiente no sistema, o instalador pode copiar a imagem ISO para a RAM antes de a montar. Isto é controlado pela questão debconf de prioridade baixa iso-scan/copy_iso_to_ram
(apenas é colocada se o requisito de memória for alcançado).
Ao chegar a esta etapa, se o sistema detetar que possui mais do que um dispositivo de rede, ser-lhe-á pedido que indique qual o dispositivo para servir de interface de rede primário, isto é, o que será utilizado para a instalação. As outras interfaces de rede não serão configuradas nesta altura. Poderá configurar interfaces adicionais depois de completar a instalação, veja a página man interfaces(5).
Por predefinição, o debian-installer
tenta configurar a rede do seu computador tanto automaticamente quanto possível. Se a configuração automática falhar, poderá ser causado por vários fatores, desde um cabo de rede desligado, até à falta de infraestrutura para a configuração automática. Para mais explicações no caso de haver erros, confira as mensagens de erro na quarta consola. Em qualquer caso, ser-lhe-á perguntado se quer tentar novamente, ou se quer efetuar uma configuração manual. Por vezes os serviços utilizados na configuração automática podem ser lentos nas suas respostas, por isso se pensa que está tudo em ordem simplesmente tente novamente a configuração automática. Se a configuração automática falhar repetidamente, pode em vez disso escolher a configuração manual de rede.
A configuração manual da rede coloca-lhe várias questões acerca da sua rede, de salientar o endereço IP
, a Máscara de rede
, a Gateway
, os Endereços de servidores de nomes
, e um Nome de máquina
. Além disso, se possuir um interface de rede sem fios, ser-lhe-á pedido que indique o seu Wireless ESSID
(“nome de rede sem fios”) e uma chave WEP
ou frase-passe WPA/WPA2
. Preencha as respostas a partir da Secção 3.3, “Informação Que Vai Necessitar”.
Nota | |
---|---|
Existem alguns detalhes técnicos que você pode, ou não, achar úteis: o programa assume que o endereço IP de rede é a operação lógica AND dos bits do endereço IP e da sua máscara de rede do seu sistema. O endereço de broadcast é a operação lógica OR (dos bits) do IP do seu sistema com a negação (dos bits) da máscara de rede. Irá também adivinhar a sua gateway. Se não souber responder a estas perguntas, utilize os valores predefinidos — se necessário, poderá modificá-los assim que o sistema tiver sido instalado, editando o ficheiro |
Desde Debian GNU/Linux 7.0 (“Wheezy”), o debian-installer
suporta IPv6 assim como o “clássico” IPv4. São suportadas todas as combinações de IPv4 e IPv6 (apenas IPv4, apenas IPv6 e configurações combinadas).
A configuração automática para IPv4 é feita através de DHCP (Dynamic Host Configuration Protocol). A configuração automática para IPv6 suporta a configuração automática sem estado utilizando NDP (Neighbor Discovery Protocol, incluindo atribuição de servidor de DNS recursivo (RDNSS)), a configuração automática com estado através de IPv6 e a configuração automática combinada sem/com estado (configuração de endereço através de NDP, parâmetros adicionais através de DHCPv6).
Mesmo antes de configurar o relógio, instalador irá permitir-lhe definir a conta “root” e/ou uma conta para o primeiro utilizador. Podem ser criadas outras contas de utilizador após a instalação estar concluída.
A conta de root é também chamada de super-user; é um acesso ao sistema que ultrapassa qualquer proteção de segurança no seu sistema. A conta de root deve ser utilizada apenas para efetuar administração do sistema, e apenas por um período que deve ser o mais curto possível.
Qualquer password que criar deve conter pelo menos 6 caracteres, e deve conter tanto caracteres maiúsculos como minúsculos, bem como caracteres de pontuação. Tenha especial atenção quando definir a sua password de root, uma vez que é uma conta com muitos poderes. Evite o uso de palavras que constem em dicionários ou que contenham alguma informação pessoal que facilmente possa ser adivinhada.
Se alguma vez alguém lhe disser que precisa da sua password de root, esteja extremamente alerta. Normalmente não deve dar a sua password de root, a não ser que esteja a administrar uma máquina com mais do que um administrador de sistemas.
No caso de não especificar aqui uma palavra-passe para o utilizador “root”, esta conta será desabilitada mas será instalado posteriormente o pacote sudo para permitir que sejam levadas a cabo tarefas administrativas no novo sistema. Por omissão, será permitido ao primeiro utilizado criado no sistema utilizar o comando sudo para se tornar root.
Nesta fase o sistema perguntar-lhe-á se pretende criar uma conta para um utilizador normal. Esta conta deverá ser a sua conta principal de acesso. Não Deve usar a conta de root para o uso diário ou para seu o acesso pessoal.
Porque não? Bem, uma das razões para evitar usar os privilégios de root é porque é muito fácil fazer estragos irreparáveis como root. Outra razão é porque poderá ser levado a correr um programa Cavalo de Tróia — que é um programa que tira vantagens de poderes de um super-utilizador para comprometer a segurança do seu sistema sem dar por isso. Qualquer bom livro de administração de sistemas Unix cobrirá este tópico com mais detalhe — considere a leitura de um se este assunto for novo para si.
Ser-lhe-á perguntado inicialmente o nome completo do utilizador. Seguidamente ser-lhe-á perguntado por um nome para a conta de utilizador; geralmente o seu primeiro nome ou algo similar será suficiente e será esse o valor por defeito. Finalmente, ser-lhe-á perguntado a palavra-passe para esta conta.
Se em qualquer ponto depois da instalação pretender criar outra conta, utilize o comando adduser.
Primeiro o instalador irá tentar ligar-se a um servidor de horas na Internet (utilizando o protocolo NTP) de modo a acertar corretamente o relógio. Se isto não for possível, o instalador irá assumir que a data e a hora obtidos do relógio do sistema, quando o sistema de instalação foi iniciado, estão corretos. Não é possível definir acertar, manualmente, a hora durante o processo de instalação.
Dependendo da localização escolhida anteriormente no processo de instalação, poder-lhe-á ser mostrada uma lista de fusos horários relevantes para essa localização. Se a sua localização tiver apenas um fuso horário e estiver a fazer uma instalação normal, não lhe será perguntado nada e o sistema assumirá esse fuso horário.
No modo avançado ou quando instalar em prioridade média, terá a opção adicional de escolher “Coordinated Universal Time” (UTC) como fuso horário.
Se por alguma razão quiser definir um fuso horário para o sistema instalado que não coincida com a localização escolhida, existem duas opções.
A opção mais simples é escolher um fuso horário diferente depois da instalação estar terminada e ter arrancado no novo sistema. O comando para fazer isto é:
# dpkg-reconfigure tzdata
Em alternativa, o fuso horário pode ser definido mesmo no inicio da instalação ao passar o parâmetro time/zone=
no arranque do sistema de instalação. O valor claro que deve ser um fuso horário válido, por exemplo value
Europe/London
ou UTC
.
Para instalações automatizadas o fuso horário pode ser definido para qualquer valor desejado utilizando 'preseeding'.
Nesta altura, após ter sido feita uma última vez a deteção do hardware, o debian-installer
deverá estar na sua máxima força, personalizado para as necessidades do utilizador e pronto para realizar algum verdadeiro trabalho. Como o título desta seção indica, a tarefa principal dos próximos componentes resume-se em particionar os seus discos, criar os sistemas de ficheiros, atribuir pontos de montagem e opcionalmente configurar opções relacionadas tais como RAID, LVM e dispositivos encriptados.
Se não estiver à vontade com o particionamento, ou se quiser apenas obter mais detalhes, veja o Apêndice C, Particionar para Debian.
Primeiro ser-lhe-á dada a oportunidade de criar as partições de um modo automático no disco inteiro, ou no espaço livre do disco. Esta opção é também chamada particionamento “guiado”. Se não quiser particionar automaticamente, escolha a partir do menu.
O particionador utilizado no debian-installer
é bastante versátil. Permite criar muitos esquemas de particionamento diferentes, utilizando várias tabelas de particionamento, sistemas de ficheiros e dispositivos de blocos avançados.
As opções que estão disponíveis dependem principalmente da arquitetura, mas também de outros fatores. Por exemplo, em sistemas com memória interna limitada podem não estar disponíveis algumas opções. As predefinições também podem variar. O tipo de tabela de partições utilizado por predefinição pode ser diferente por exemplo para discos de alta capacidade e para discos de menor capacidade. Algumas opções podem ser mudadas ao instalar em prioridade média ou baixa; em prioridades altas serão escolhidas predefinições razoáveis.
O instalador suporta várias formas de particionamento avançado e utilização de dispositivos de armazenamento, que na maioria dos casos podem ser utilizados em conjunto.
Gestão de Volumes Lógicos (LVM)
RAID por software
São suportados os níveis de RAID 0, 1, 4, 5, 6 e 10.
Encriptação
Multipath (experimental)
Para informações veja o nosso Wiki. O suporte para multipath atualmente só está disponível se for ativado quando o instalador arrancar.
São suportados os seguintes sistemas de ficheiros.
ext2r0, ext2, ext3, ext4
O sistema de ficheiros predefinido escolhido na maioria dos casos é o ext4; para partições /boot
será escolhido, por predefinição, ext2 quando for utilizado o particionamento assistido.
jfs (não disponível em todas as arquiteturas)
xfs (não disponível em todas as arquiteturas)
reiserfs (opcional; não disponível em todas as arquiteturas)
O suporte para o sistema de ficheiros Reiser já não está disponível por predefinição. Quando o instalador estiver a correr com a prioridade debconf média ou baixa pode ser ativado escolhendo o componente partman-reiserfs
. Apenas é suportada a versão 3 do sistema de ficheiros.
jffs2
Utilizado em alguns sistemas para ler memória flash. Não é possível criar novas partições jffs2.
FAT16, FAT32
Se escolheu o particionamento guiado, poderá ter três opções: criar partições diretamente no disco rígido (método clássico), ou criá-las utilizando o Logical Volume Management (LVM), ou criá-las utilizando LVM encriptado[6].
Nota | |
---|---|
A opção de utilizar LVM (encriptado) pode não estar disponível em todas as arquiteturas. |
Quando utilizar LVM ou LVM encriptado, o instalador irá criar a maioria das partições numa grande partição; a vantagem deste método é que as partições dentro desta grande partição podem ser posteriormente redimensionadas com relativa facilidade. No caso de LVM encriptado a grande partição não será lida sem saber a frase-passe especial, dando assim uma segurança extra aos seus dados pessoais.
Quando utilizar LVM encriptado, o instalador também irá apagar automaticamente o disco escrevendo neste dados aleatórios. Isto melhora ainda mais a segurança (porque torna impossível dizer quais as partes do disco que estão em uso e também se assegura que vestígios de instalações anteriores sejam apagadas), mas pode demorar algum tempo dependendo do tamanho do seu disco.
Nota | |
---|---|
Se escolher o particionamento guiado utilizando LVM ou LVM encriptado têm de ser escritas algumas alterações da tabela de partições no disco selecionado enquanto o LVM é configurado. Estas alterações apagam efetivamente todos os dados que estão atualmente no disco selecionado e não poderá desfazê-las posteriormente. No entanto, o instalador ir-lhe-á pedir para confirmar estas alterações antes de serem escritas no disco. |
Se escolher o particionamento guiado (clássico ou utilizando LVM (encriptado)) para um disco inteiro, primeiro ser-lhe-á primeiro pedido para escolher o disco que quer utilizar. Se tiver vários discos verifique se todos os discos estão listados e assegure-se que escolhe o correto. A ordem porque estão listados pode diferir do que você está acostumado. O tamanho dos discos pode ajudar a identificá-los.
Quaisquer dados no disco que escolheu eventualmente serão perdidos, mas ser-lhe-á sempre pedido para confirmar quaisquer alterações antes de serem escritas no disco. Se selecionou o método clássico de particionamento, você poderá desfazer todas as alterações até ao fim; quando utilizar LVM (encriptado) isto não é possível.
De seguida, poderá escolher a partir de esquemas listados na tabela abaixo. Todos os esquemas têm os seus prós e contras, alguns dos quais são discutidos no Apêndice C, Particionar para Debian. Se estiver inseguro opte pelo primeiro. Tenha em mente que o particionamento guiado necessita de um espaço mínimo livre para funcionar. Se não disponibilizar pelo menos 1GB de espaço (depende do esquema escolhido) o particionamento guiado irá falhar.
Esquema de criação das partições | Espaço mínimo | Partições criadas |
---|---|---|
Todos os ficheiros numa partição | 600MB |
/ , swap |
Partição /home separada | 500MB |
/ , /home , swap |
Partições /home, /var e /tmp separadas | 1GB |
/ , /home , /var , /tmp , swap |
Se escolheu o particionamento guiado utilizando LVM (encriptado), o instalador irá também criar uma partição /boot
separada. As outras partições, incluindo para a partição swap, serão criadas dentro da partição LVM.
Depois de escolher um esquema, o próximo ecrã irá mostrar-lhe a nova tabela de partições, incluindo informação sobre como, e de que forma serão as partições formatadas e onde serão montadas.
A lista de partições poderá parecer-se com isto:
SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L #1 primary 16.4 MB B f ext2 /boot #2 primary 551.0 MB swap swap #3 primary 5.8 GB ntfs pri/log 8.2 MB FREE SPACE SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A #1 primary 15.9 MB ext3 #2 primary 996.0 MB fat16 #3 primary 3.9 GB xfs /home #5 logical 6.0 GB f ext4 / #6 logical 1.0 GB f ext3 /var #7 logical 498.8 MB ext3
Este exemplo mostra dois discos rígidos divididos em várias partições; o primeiro disco possuí algum espaço livre. Cada linha de partição consiste no número de partição, o seu tipo, tamanho, flags opcionais, sistema de ficheiros e ponto de montagem (se existir). Nota: esta configuração particular não pode ser criada utilizando o particionamento guiado mas mostra uma variação possível que pode ser alcançada utilizando o particionamento manual.
Isto conclui o particionamento assistido. Se estiver satisfeito com a tabela de partições gerada, pode escolher
a partir do menu, para implementar a nova tabela de partições (conforme é descrito no final desta seção). Se não estiver satisfeito, pode optar pela opção e correr novamente o assistente de particionamento, ou modificar as alterações propostas como descritas abaixo para o particionamento manual.Será visualizado um ecrã similar ao que acabou de ser exibido se tiver escolhido o particionamento manual mas a sua tabela partição existente será exibida sem os pontos de montagem. Como configurar manualmente a tabela de partições e o uso de partições pelo seu novo sistema Debian será tema do resto desta seção.
Se escolher um disco completamente vazio que não possui nem partições nem espaço livre, ser-lhe-á pedido que crie uma nova tabela de partições (isto é necessário para que possa criar novas partições). Depois disto deverá aparecer uma nova linha de nome “ESPAÇO LIVRE” na tabela abaixo do disco selecionado.
Se selecionar algum espaço livre, terá a oportunidade de criar uma nova partição. Terá que responder a uma série de questões rápidas acerca do seu tamanho, tipo (primária ou lógica), e local (início ou fim do espaço livre). Depois desta etapa, ser-lhe-á apresentado um resumo detalhado acerca da sua nova partição. A opção principal é RAID por software, LVM, sistema de ficheiros encriptado ou se não será utilizada de todo. Outras configurações incluem o ponto de montagem, opções de montagem, flag de arranque; as configurações que são mostradas dependem de como a partição irá ser utilizada. Se não gostar dos valores predefinidos, esteja à vontade para os alterar a seu gosto. E.g. selecionar a opção , pode escolher um sistema de ficheiros diferente para esta partição, incluindo opções para utilizar a partição para swap, RAID por software, LVM, ou não a utilizar de todo. Quando estiver satisfeito com a sua nova partição, selecione e regressará novamente ao ecrã principal do partman.
, que determina se a partição irá ter um sistema de ficheiros, ou se será utilizada para swap,Se decidir que tem que alterar algo na sua partição, simplesmente selecione a partição, o que o levará para o menu de configuração da partição. Este é o mesmo ecrã que é utilizado para a criação de uma nova partição, por isso poderá alterar as mesmas configurações. Uma coisa que poderá não ser muito óbvia, à primeira vista, é o fato de poder redimensionar a partição selecionando o item que mostra o tamanho da partição. Os sistemas de ficheiros em que é conhecido funcionar são pelo menos fat16, fat32, ext2, ext3 e swap. Este menu permite-lhe ainda apagar uma partição.
Certifique-se que criou pelo menos duas partições: uma para o sistema de ficheiros root (que deverá ser montada como /
) e outra para swap. Se se esquecer de montar o sistema de ficheiros root, o partman não lhe permitirá continuar até que corrija esta situação.
As capacidades do partman podem ser estendidas através de módulos de instalação, mas dependem da arquitetura do seu sistema. Assim se não conseguir obter todas as funcionalidades verifique todos os módulos necessários (p. ex. partman-ext3
, partman-xfs
, ou partman-lvm
).
Assim que estiver satisfeito com o particionamento selecione
a partir do menu de particionamento. Ser-lhe-á apresentado um sumário das modificações efetuadas ao disco e pedida a confirmação para que os sistemas de ficheiros sejam criados conforme foram pedidos.Se tiver mais que um disco rígido[7] no seu computador, poderá utilizar o comando partman-md para configurar as drives para aumentar a performance e/ou maior fiabilidade dos seus dados. O resultado é chamado Multidisk Device (ou seguido da sua variante mais famosa software RAID).
Os MD são basicamente um conjunto de partições localizadas em discos diferentes e combinadas em conjunto de modo a formar um dispositivo lógico. Este dispositivo pode ser utilizado como uma partição vulgar (p.ex. no partman poderá formatá-la, atribuir um ponto de montagem, etc.).
Os benefícios que isto trás dependem do tipo de dispositivo MD que está a criar. Os atualmente suportados são:
Visando principalmente a performance. RAID0 separa toda a informação que chega em stripes e distribuí a mesma de um modo idêntico para cada disco do array. Isto pode aumentar a velocidade das operações de leitura/escrita, mas quando um dos discos falhar, perderá tudo (parte da informação está ainda no(s) disco(s) saudáveis, a outra parte estava no disco que falhou.
A utilização típica de RAID0 é uma partição para edição de vídeo.
É indicado para configurações onde a fiabilidade é a primeira preocupação. Consiste em várias (normalmente duas) partições de tamanho igual, onde cada partição contém exatamente os mesmos dados. Essencialmente isto significa três coisas. Primeiro, se um dos discos falhar, ainda tem os dados espelhados nos restantes discos. Segundo, pode usar apenas uma fração da capacidade disponível (mais precisamente, é a dimensão da partição mais pequena do RAID). Terceiro, as leituras dos ficheiros são balanceadas entre os discos o que poderá melhorar a performance num servidor, tal como num servidor de ficheiros que tende a ser carregado com mais leituras do que escritas de ficheiros.
Opcionalmente poderá ter um disco de reserva no array que tomará o lugar do disco que falhou em caso de uma falha.
É um bom compromisso entre velocidade, fiabilidade e redundância de dados. RAID5 divide toda a informação que chega em 'stripes' e distribui-a de um modo idêntico para todos os discos excepto num deles (idêntico a RAID0). Mas ao contrário do RAID0, o RAID5 também processa a informação de paridade, que é escrita no disco que resta. O disco de paridade não é estático (isso seria chamado RAID4), mas muda periodicamente de modo a que a informação de paridade seja igualmente distribuída em todos os discos. Quando um dos discos falha, a parte de informação em falta pode ser processada a partir dos dados que restaram e da sua paridade. RAID5 consiste em pelo menos três partições ativas. Opcionalmente pode ter um disco de reserva no array que tomará o lugar do disco em caso de falha.
Como pode ver o RAID5 possui um grau de fiabilidade idêntico ao RAID1 mas alcançando menor redundância. Por outro lado pode ser um pouco mais lento em operações de escrita do que o RAID0 devido ao processamento da informação de paridade.
É idêntico ao RAID5 mas utiliza dois dispositivos de paridade em vez de um.
Um array RAID6 pode sobreviver á falha de dois discos.
RAID10 combina 'stripping' (como em RAID0) e 'mirroring' (tal como em RAID1). Cria n
cópias dos dados que chegam e distribui-os através das partições de modo a que nenhuma das cópias dos mesmos dados fique no mesmo dispositivo. O valor pré-definido de n
é 2, mas no modo avançado pode ser definido para outro valor qualquer. O número de partições a utilizar tem de ser no mínimo n
. RAID10 tem layouts diferentes para distribuir as cópias. O predefinido são cópias próximas. As cópias próximas têm todas as cópias na mesma localização nos discos. As cópias de offset copiam o 'stripe', não as cópias individuais.
RAID10 pode ser utilizado para alcançar fiabilidade e redundância sem a desvantagem de ter de calcular paridade.
Para resumir:
Tipo | Dispositivos Mínimos | Dispositivo Sobresselente | Sobrevive a falhas de disco? | Espaço Disponível |
---|---|---|---|---|
RAID0 | 2 | não | não | Dimensão da mais pequena partição multiplicada pelo número de dispositivos no RAID |
RAID1 | 2 | opcional | sim | Dimensão da partição RAID mais pequena |
RAID5 | 3 | opcional | sim | Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos um) |
RAID6 | 4 | opcional | sim | Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos dois) |
RAID10 | 2 | opcional | sim | Total de todas as partições dividido pelo número de cópias chunk (pré-definido para dois) |
Se quiser saber mais sobre o RAID por software, dê uma vista de olhos ao Software RAID HOWTO.
Para criar um dispositivo MD necessita de ter as partições desejadas marcadas para uso em RAID. (Isto é feito com o partman no menu onde deverá escolher → .)
Nota | |
---|---|
Assegure-se de que o sistema pode arrancar com o esquema de particionamento que está a planear. Quando utilizar RAID para o sistema de ficheiros raiz ( |
Em seguida, deverá escolher partman. (O menu apenas irá aparecer depois de marcar pelo menos uma partição para utilizar como ) No primeiro ecrã do partman-md escolha simplesmente . Deverá ser-lhe apresentada uma lista com os vários tipos de dispositivos MD suportados a partir dos quais pode escolher um (p.ex. RAID1). O que se seguirá depende do tipo de MD que selecionar.
a partir do menu principal doO RAID0 é simples — você será confrontado com uma lista de partições RAID disponíveis e a sua tarefa será apenas selecionar as partições que formaram o MD.
O RAID1 é um pouco mais complicado. Primeiro, ser-lhe-á pedido que introduza o número de dispositivos ativos e o número de dispositivos sobresselentes que irão formar o MD. De seguida, terá de escolher a partir da lista de partições RAID disponíveis quais as que serão ativas e quais as que serão sobresselentes. O número de partições escolhidas terá que ser igual ao número fornecido anteriormente. Não se preocupe. Se fizer algum erro e escolher um número diferente de partições, o debian-installer
não o deixará continuar até que corrija o problema.
O RAID5 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos três partições ativas.
O RAID6 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos quatro partições ativas.
RAID10 tem um procedimento de instalação idêntico a RAID1 excepto no modo avançado. No modo avançado, o debian-installer
, irá perguntar-lhe pelo layout. O layout tem duas partes. A primeira parte é o tipo de layout. É n
(para cópias próximas), ou f
(para cópias 'distantes'), ou o
(para cópias offset). A segunda parte é o número de cópias a fazer dos dados. Tem de haver tantos dispositivos ativos de modo a que todas as cópias possam ser distribuídas em discos diferentes.
É perfeitamente possível ter vários tipos de MD ao mesmo tempo. Por exemplo, se tiver três discos rígidos de 200 GB dedicados ao MD, cada uma contendo duas partições de 100 GB, pode combinar as primeiras partições nos três discos em RAID0 (partição rápida de 300 GB para edição de vídeo) e usar as outras três partições (2 ativas e 1 de reserva) para RAID1 (uma partição muito fiável de 100 GB para /home
).
Depois de configurar os dispositivos MD de acordo com as suas preferências, pode executar partman-md para voltar ao partman com vista à criação dos sistemas de ficheiros nos novos dispositivos MD e atribui-los aos pontos de montagem habituais.
Se estiver a trabalhar com computadores num nível de administrador de sistema ou como utilizador “avançado”, já terá visto de certeza a situação em que alguma partição do disco (normalmente a mais importante) é pequena em espaço, enquanto que outras partições estão demasiado desaproveitadas e você tem que gerir a situação movendo informação de um lado para o outro, fazer links simbólicos, etc.
Para evitar a situação descrita pode utilizar o Logical Volume Manager (LVM). Dito doutra forma, com o LVM pode combinar as suas partições (physical volumes na linguagem do LVM) para formar um disco virtual (o chamado volume group), que pode ser dividido em partições virtuais (logical volumes). O que há a reter é que volumes lógicos (e com certeza volume groups contidos) podem ser fisicamente espalhados por vários discos.
Agora que se apercebeu que necessita de mais espaço para a sua antiga partição/home
de 160 GB, pode simplesmente acrescentar um novo disco de 300GB ao computador, adicioná-lo ao volume group e então redimensionar o volume lógico que suporta o seu sistema de ficheiros /home
e aí está — os seus utilizadores terão novamente espaço na renovada partição de 460GB. Este exemplo naturalmente está um pouco simplificado. Se ainda não tiver lido deverá consultar o LVM HOWTO.
A configuração de LVM no debian-installer
é bastante simples e completamente suportada dentro do partman. Primeiro, tem de marcar as partições para serem utilizadas como volumes físicos para LVM. Isto é feito no menu onde deve escolher → .
Atenção | |
---|---|
Esteja atento: a nova configuração LVM irá destruir todos os dados em todas as partições marcadas com um código de tipo LVM. Por isso, se já tiver um LVM em alguns dos seus discos, e além disso também quiser instalar Debian nessa máquina, o LVM antigo (já existente) será apagado! O mesmo vale para partições, que (por alguma razão) estejam marcadas erradamente com um código de tipo LVM, mas contenham algo diferente (como um volume encriptado). Poderá ter que remover esses discos do sistema, antes de fazer uma nova configuração de LVM! |
Quando regressar ao ecrã principal do partman, irá ver uma nova opção . Quando a selecionar, primeiro ser-lhe-á perguntado para confirmar as alterações pendentes à tabela de partições (se existirem) e depois disso irá aparecer o menu de configuração de LVM. Acima do menu será mostrado um sumário da configuração do LVM. O próprio menu é sensível ao contexto e apenas mostra ações válidas. As ações possíveis são:
: mostra a estrutura do dispositivo LVM, nome e tamanhos dos volumes lógicos e mais
partman
: voltar o ecrã principal do
Utilize as opções nesse menu para criar primeiro um grupo de volumes e depois criar os seus volumes lógicos dentro.
Depois de voltar ao ecrã principal do partman, qualquer volume lógico criado será mostrado do mesmo modo que as partições normais (e deverá tratá-las como tal).
O debian-installer
permite-lhe configurar partições encriptadas. Cada ficheiro que escreva para cada uma dessas partições é imediatamente gravado no dispositivo sob a forma encriptada. O acesso aos dados encriptados é garantido apenas após introduzir a frase-passe utilizada quando a partição foi originalmente criada. Esta funcionalidade é útil para proteger dados sensíveis no caso do seu portátil ou disco rígido serem furtados. O ladrão pode ter acesso físico ao disco rígido, mas sem saber a frase-passe correta, os dados no disco irão aparecer como caracteres aleatórios.
As duas partições mais importantes para encriptar são a home, onde residem os seus dados privados, e a partição de swap, onde dados sensíveis podem ter sido guardados temporariamente durante a operação. Claro que, ninguém o impede de encriptar quaisquer outras partições que possam ser de interesse. Por exemplo /var
onde os servidores de bases de dados, os servidores de mail ou os servidores de impressão guardam os seus dados, ou /tmp
que é utilizado por vários programas para guardar temporariamente ficheiros potencialmente de interesse. Algumas pessoas podem até querer encriptar todo o seu sistema. Geralmente a única excepção é a partição /boot
que tem de permanecer não-encriptada, porque atualmente não existe maneira de carregar o kernel a partir de uma partição encriptada. (O GRUB agora já á capaz de o fazer, mas o debian-installer
atualmente ainda não suporta suporte nativo para a /boot
. A configuração é por isso coberta num documento separado.)
Nota | |
---|---|
Por favor tenha em conta que o desempenho de partições encriptadas será inferior ao das partições não-encriptadas porque os dados necessitam de ser desencriptados ou encriptados para cada escrita ou leitura. O impacto no desempenho depende da velocidade do seu CPU, da cifra escolhida e tamanho da chave. |
Para utilizar encriptação, tem de criar uma nova partição ao escolher no menu principal do particionamento algum espaço livre. Outra opção é escolher uma partição existente (e.g. uma partição normal, um volume lógico LVM ou um volume RAID). No menu
, na opção tem de escolher . O menu irá então mudar para incluir várias opções de criptografia para a partição.O método de encriptação suportado pelo debian-installer
é o dm-crypt (incluído em kernel Linux recentes, capaz de alojar volumes físicos de LVM).
Vamos olhar para as opções disponíveis quando escolher encriptação via Device-mapper (dm-crypt)
. Como sempre: em caso de dúvida, utilize os valores predefinidos, porque estes foram cuidadosamente escolhidos com a segurança em mente.
aes
Esta opção deixa-o escolher o algoritmo de encriptação (cifra) que será utilizado para encriptar os dados na partição. O debian-installer
atualmente suporta as seguintes cifras de blocos: aes, blowfish, serpent, e twofish. Está fora do âmbito deste documento discutir as qualidades destes diferentes algoritmos, no entanto, pode ajudar a sua decisão saber que em 2000, o AES foi escolhido pelo American National Institute of Standards and Technology como o algoritmo de encriptação standard para proteger informação sensível no século XXI.
256
Pode especificar aqui o comprimento da chave de encriptação. Com um comprimento maior da chave, o poder da encriptação é normalmente melhorado. Por outro lado, aumentar o comprimento da chave tem um impacto negativo no desempenho. Os comprimentos disponíveis das chaves variam consoante a cifra.
xts-plain64
O algoritmo Vetor de Inicialização ou IV é utilizado em criptografia para assegurar que aplicando a mesma cifra para os mesmos dados em texto em claro com a mesma chave produz sempre um texto cifrado único. A ideia é prevenir que o atacante deduza informação a partir de padrões repetidos nos dados encriptados.
A partir das alternativas disponibilizadas xts-plain64
é atualmente o menos vulnerável a ataques conhecidos. Utilize as outras alternativas apenas quando precisar de assegurar compatibilidade com algum sistema instalado anteriormente que não seja capaz de utilizar algoritmos mais recentes.
frase-passe
Pode escolher aqui o tipo de chave de encriptação para esta partição.
A chave de encriptação será processada[8] tendo como base uma frase-passe que poderá introduzir mais à frente no processo.
Será gerada uma nova chave de encriptação a partir de dados aleatórios cada vez que tentar chamar a partição encriptada. Por outras palavras: cada vez que desligar, o conteúdo da partição será perdido já que a chave é apagada da memória. (Claro que, pode tentar adivinhar a chave com um ataque de força bruta, mas a menos que exista uma fraqueza conhecida no algoritmo de cifragem, isto não é alcançável durante a nossa vida.)
As chaves aleatórias são úteis para partições de swap porque assim você não tem de se preocupar em lembrar-se da frase-passe ou apagar informação sensível da partição de swap antes de desligar o seu computador. No entanto, também significa que você não poderá utilizar a funcionalidade “suspend-to-disk” oferecida pelos recentes kernels Linux já que é impossível (durante o arranque seguinte) recuperar os dados suspendidos escritos para a partição de swap.
sim
Determina se o conteúdo desta partição deve ser sobrescrito com dados aleatórios antes de configurar a encriptação. Isto é recomendado porque caso contrário pode ser possível a um atacante discernir que partes da partição são ou não utilizadas. Além disso, isto irá tornar mais difícil recuperar quaisquer dados que tenham ficado de instalações anteriores[9].
Depois de ter selecionado os parâmetros desejados para as suas partições encriptadas, volte ao menu principal do particionamento. Deve existir agora um item chamado
. Após o ter escolhido, ser-lhe-á pedido para confirmar o apagar os dados nas partições marcadas para serem apagadas e possivelmente também outras ações tais como escrever uma nova tabela de partições. Para partições grandes isto pode demorar algum tempo.De seguida ser-lhe-á pedido para introduzir uma frase-passe para as partições configuradas para utilizar uma. Boas frases-passe devem ter mais de 8 caracteres, devem ser uma mistura de letras, números e outros caracteres e não devem conter palavras usuais de dicionário ou informação facilmente associável a si (tal como datas de nascimento, passatempos, nomes de animais de estimação, nomes de familiares, etc.).
Atenção | |
---|---|
Antes de introduzir quaisquer frases-passe, deve ter a certeza que o seu teclado está configurado corretamente e gera os caracteres esperados. Se não tiver a certeza, pode mudar para a segunda consola virtual e escrever algum texto na linha de comandos. Isto assegura que não terá surpresas posteriormente, e.g. ao tentar introduzir uma frase-passe utilizando uma disposição de teclado qwerty quando utilizou uma disposição azerty durante a instalação. Esta situação pode ter várias causas. Talvez você tenha mudado para outra disposição de teclado durante a instalação, ou a disposição de teclado selecionada pode ainda não ter sido configurada quando introduziu a frase-chave para o sistema de ficheiros raiz. |
Se escolheu utilizar outros métodos que não uma frase-passe para criar chaves de encriptação, estas serão agora geradas. Como o kernel pode não ter reunido uma quantidade suficiente de entropia nesta etapa inicial da instalação, o processo pode demorar bastante tempo. Pode ajudar a acelerar o processo gerando entropia: e.g. carregando aleatoriamente em teclas, ou mudar para a shell na segunda consola virtual e gerar algum tráfego de rede e de disco (descarregar alguns ficheiros, mandar ficheiros grandes para /dev/null
, etc.). Isto será repetido para cada partição a ser encriptada.
Após regressar ao menu principal do particionamento, irá ver todos os volumes encriptados como partições adicionais que podem ser configuradas da mesma forma que as partições normais. O seguinte exemplo mostra um volume encriptado via dm-crypt.
Volume encriptado (sda2_crypt
) - 115.1 GB Linux device-mapper
#1 115.1 GB F ext3
Agora é altura de atribuir pontos de montagem aos volumes e opcionalmente alterar os tipos de sistemas de ficheiros se os valores por omissão não lhe servirem.
Tome atenção aos identificadores entre parêntesis (neste caso sda2_crypt
) e os pontos de montagem que atribuiu a cada volume encriptado. Mais tarde, quando arrancar o seu novo sistema irá necessitar desta informação. A diferença entre o processo normal de arranque e o processo de arranque com encriptação envolvida será posteriormente coberto na Secção 7.2, “Montar volumes encriptados”.
Uma vez satisfeito com o esquema de particionamento, continue com a instalação.
Apesar desta fase ser a menos problemática, consome uma parte significativa pois descarrega, verifica e extrai todo o sistema base. Se tiver um computador ou uma ligação de rede lenta, isto poderá demorar algum tempo.
Durante a instalação do sistema base, as mensagens de extração e da configuração de pacotes são redirecionadas para tty4
. Pode aceder a este terminal premindo Alt Esquerdo+F4; pode voltar ao processo principal do instalador com Alt esquerdo+F1.
As mensagens de extração/configuração geradas durante esta fase são guardadas em /var/log/syslog
. Pode vê-las lá se a instalação foi feita através de uma consola série.
Como parte da instalação, um kernel Linux irá ser instalado. Como primeira prioridade, o instalador ir-lhe-á escolher um que melhor coincide com o seu hardware. Em modos de prioridade mais baixa, poderá escolher a partir de uma lista de kernels disponíveis.
Quando são instalados pacotes utilizando o sistema de gestão de pacotes, irá por predefinição, instalar também pacotes que são recomendados por esses pacotes. Os pacotes recomendados não são estritamente necessários ao funcionalidade principal do software escolhido, mas melhoram esse software e, segundo a visão dos maintainers dos pacotes, devem normalmente ser instalados em conjunto com esse software.
Nota | |
---|---|
Devido a razões técnicas os pacotes instalados durante a instalação do sistema base são instalados sem os “Recommends”. A regra descrita acima apenas tem efeito após este ponto do processo de instalação. |
Nesta altura tem um sistema utilizável mas limitado. A maioria dos utilizadores irá querer acrescentar software adicional ao sistema para o adequar às suas necessidades, e o instalador permite-lhe fazer isso. Esta etapa pode demorar ainda mais do que instalar o sistema base se tiver um computador ou uma ligação de rede lentos.
Uma das ferramentas utilizadas para instalar pacotes num sistema Debian GNU/Linux, é o programa apt, do pacote apt
[10]. Também estão em uso outros frontends para a gestão de pacotes tal como o aptitude e o synaptic. Esses frontends são recomendados para os novos utilizadores, já que integram algumas funcionalidades adicionais (pesquisa de pacotes e verificação de estado) num interface simpático com o utilizador.
O apt tem de ser configurado de modo a que saiba de onde obter os pacotes. Os resultados desta configuração são escritos no ficheiro /etc/apt/sources.list
. Pode examinar e editar este ficheiro ao seu gosto após a instalação ter terminado.
Se estiver a instalar com a prioridade predefinida, o instalador irá tomar conta da configuração automaticamente e em grande escala, de acordo com o método de instalação que estiver a utilizar e possivelmente utilizando as escolhas feitas anteriormente na instalação. Na maioria dos casos o instalador irá acrescentar automaticamente um 'mirror' de segurança e, se estiver a instalar a distribuição estável, também um 'mirror' para o serviço de atualizações “stable-updates”.
Se estiver a instalar com uma prioridade inferior (e.g. no modo avançado), poderá tomar mais decisões. Pode escolher utilizar, ou não, os serviços de atualizações de segurança e/ou stable-updates, e pode escolher acrescentar pacotes das seções “contrib” e “non-free” do arquivo.
Se estiver a instalar a partir de uma imagem de CD ou de DVD que faça parte de um conjunto maior, o instalador irá perguntar-lhe se deseja pesquisar meios de instalação adicionais. Se tiver disponíveis tais meios de instalação adicionais, provavelmente desejará fazer isto para que o instalador utilize os pacotes incluídos neles.
Se não possuir quaisquer meios adicionais, não há problema: não é obrigatório utilizá-los. Se também não utilizar um mirror de rede (conforme é explicado na próxima seção), pode significar que não possam ser instalados todos os pacotes que pertencem à tarefa que escolher na próxima etapa.
Nota | |
---|---|
Os pacotes são incluídos nas imagens de CD e de DVD ordenados pela sua popularidade. Isto significa que para a maioria das utilizações será necessária apenas a primeira imagem do conjunto e que apenas poucas pessoas utilizarão quaisquer dos pacotes incluídos nas últimas imagens do conjunto. Isto também significa que comprar ou carregar um conjunto completo de CDs é apenas um desperdício de dinheiro, já que nunca utilizará a maioria deles. Na maioria dos casos o melhor é obter apenas os 3 a 8 dos primeiros CDs e instalar quaisquer pacotes adicionais que necessite a partir da Internet utilizando um mirror. O mesmo acontece para os conjuntos de DVDs: o primeiro DVD, ou até mesmo os primeiros dois DVDs deverão cobrir a maioria das necessidades. |
Se pesquisar vários meios de instalação, o instalador irá-lhe pedir para trocá-los quando necessitar de pacotes de outro que não esteja no leitor. Note que apenas devem ser pesquisados discos que pertençam ao mesmo conjunto. A ordem pela qual são pesquisados não é importante, mas pesquisá-los por ordem ascendente irá reduzir a hipótese de erros.
Uma questão que será colocada na maioria das instalações é se deseja ou não utilizar um mirror de rede como fonte de pacotes. Na maioria dos casos a resposta predefinida deve estar bem, mas existem algumas excepções.
Se não estiver a instalar a partir de uma imagem completa de CD/DVD, deverá utilizar um mirror de rede caso contrário irá acabar apenas com um sistema muito reduzido. No entanto, se tiver uma ligação à Internet limitada, é melhor não escolher a tarefa desktop
na próxima etapa da instalação.
Se estiver a instalar a partir de uma única imagem de CD completa, não é necessário utilizar um mirror de rede mas mesmo assim é fortemente recomendado porque uma única imagem de CD contém apenas um número bastante limitado de pacotes. Se tiver uma ligação limitada à Internet poderá ser melhor não escolher aqui um mirror de rede, mas terminar a instalação utilizando o que estiver disponível na imagem de CD e instalar seletivamente os pacotes adicionais após a instalação (i.e. após ter reiniciado para o novo sistema).
Se estiver a instalar a partir de DVD, quaisquer pacotes necessários durante a instalação devem estar presentes na primeira imagem de DVD. A utilização de um mirror de rede é opcional.
Uma vantagem em acrescentar um mirror de rede é que as atualizações que tenham ocorrido desde que foram criadas as imagens de CD/DVD e tenham sido incluídas num lançamento pontual, irão estar disponíveis para a instalação, e assim prolonga a vida do seu conjunto de CDs/DVDs sem comprometer a segurança ou estabilidade do sistema instalado.
Em resumo: escolher um mirror de rede é normalmente uma boa ideia, excepto se não tiver uma boa ligação à Internet. Se a versão atual de um pacote estiver disponível a partir do meio de instalação, o instalador irá sempre utilizar essa. A quantidade de dados que serão descarregados se escolher um mirror de rede depende de
das tarefas que escolher na próxima etapa da instalação,
que pacotes são necessários para essas tarefas,
de quais desses pacotes estão presentes no meio de instalação que pesquisou, e
se estiverem disponíveis versões atualizadas dos pacotes incluídos no meio de instalação a partir de um mirror (quer seja um mirror normal de pacotes, ou um mirror de atualizações security ou de stable-updates).
Note que o último ponto significa que, mesmo que escolha não utilizar um mirror de rede, alguns pacotes podem mesmo assim ser descarregados da Internet se estiverem disponíveis atualizações nos serviços security ou stable-updates e se esses serviços tiverem sido configurados.
A menos que tenha escolhido não utilizar um mirror de rede, ser-lhe-á apresentada uma lista de mirrors de rede baseada na seleção do país feita anteriormente no processo de instalação. Escolher a opção oferecida é normalmente uma boa escolha.
A predefinição oferecida é deb.debian.org, a qual não é um mirror mas redireciona para um mirror que deverá ser atualizado e rápido. Estes mirrors suportam TLS (protocolo https) e IPv6. Este serviço é mantido pela equipa Debian de Administração de Sistemas (DSA).
Também pode ser especificado um mirror ao escolher “introduzir manualmente a informação”. Poderá então especificar o nome da máquina do mirror e, opcionalmente, um número de porto. Tem de ser um URL base, i.e. quando especificar um endereço IPv6, terá que acrescentar parêntesis retos à sua volta, por exemplo “[2001:db8::1]”.
Se o seu computador estiver numa rede apenas com IPv6 (o que provavelmente não será o caso para a maioria dos utilizadores), utilizar o mirror predefinido para a sua rede poderá não funcionar. Todos os mirrors na lista são alcançáveis através de IPv4, mas apenas alguns podem ser utilizados através de IPv6. A conetividade dos mirrors individuais pode mudar ao longo do tempo, esta informação não está disponível ao instalador. Se não existir conetividade IPv6 para o mirror predefinido para o seu país, pode escolher outro dos mirrors oferecidos na lista ou pode escolher a opção “introduzir a informação manualmente”. Pode então especificar como nome do mirror “ftp.ipv6.debian.org”, que é um atalho para um mirror acessível através de IPv6, embora possivelmente não seja o mais rápido.
Durante o processo de instalação, é-lhe dada a oportunidade de escolher software adicional para instalar. Em vez de escolher pacotes individuais de software a partir de 85593 pacotes disponíveis, esta etapa do processo de instalação foca-se em selecionar e instalar coleções de software predefinidas para preparar o seu computador rapidamente para executar várias tarefas.
Estas tarefas representam um número de trabalhos diferentes ou coisas que possa desejar fazer com o seu computador, tais como “Ambiente Desktop”, “Servidor Web”, ou “Servidor SSH”[11]. A Secção D.2, “Espaço em Disco Necessário para Tarefas” lista as necessidades de espaço para as tarefas disponíveis.
Note que algumas tarefas podem ser pré-selecionadas de acordo com as caraterísticas do computador que está a instalar. Se não concordar com essas escolhas pode desselecioná-las. Neste ponto pode mesmo optar por não instalar nenhuma tarefa.
Dica | |
---|---|
No interface standard de utilizador do instalador, pode utilizar a barra de espaços para mudar a seleção de uma tarefa. |
Nota | |
---|---|
A tarefa “Ambiente de Trabalho” irá instalar um ambiente de trabalho gráfico. Por predefinição, o Note que isto apenas irá funcionar se os pacotes necessários para o ambiente de trabalho desejado estiverem de facto disponíveis. Se estiver a instalar utilizando uma imagem de CD completa, possivelmente será necessário obtê-los a partir de um mirror de rede, já que poderão não estar disponíveis na imagem de CD devido ao seu espaço limitado. Instalar qualquer um dos ambientes de trabalho disponíveis deverá funcionar bem desta forma se estiver a utilizar uma imagem de DVD ou qualquer outro método de instalação. |
As várias tarefas de servidor irão instalar software conforme o seguinte. Servidor Web: apache2
; Servidor SSH: openssh
.
A tarefa “Sistema standard” irá instalar qualquer pacote que tenha a prioridade “standard”. Isto inclui muitos utilitários comuns que estão normalmente disponíveis em qualquer sistema Linux ou Unix. Deve deixar esta tarefa selecionada a menos que saiba o que está a fazer e queira mesmo um sistema minimalista.
Se durante a escolha da linguagem foi escolhido um locale predefinido que não “C”, então o tasksel irá verificar se estão definidas quaisquer tarefas de localização para esse locale e irá automaticamente tentar instalar pacotes de localização relevantes. Isto inclui por exemplo pacotes com listas de palavras ou tipos de letra especiais para a sua linguagem. Se foi escolhido um ambiente de trabalho gráfico, também irá instalar os pacotes de localização apropriados (se disponíveis).
Assim que tiver escolhido as suas tarefas, escolha apt irá instalar os pacotes que fazem parte das tarefas que escolheu. Se um determinado programa necessitar de mais informação do utilizador irá pedi-la durante este processo.
. Neste momento, oDeve ter em atenção que especialmente a tarefa Desktop é muito grande. Especialmente quando instalar a partir de um CD-ROM normal em combinação com um mirror para pacotes que não estejam no CD-ROM, o instalador pode querer obter muitos pacotes a partir da rede. Se tiver uma ligação à Internet relativamente lenta, isto pode demorar muito tempo. Assim que tiver começado não existe opção para cancelar a instalação de pacotes.
Mesmo quando os pacotes são incluídos no CD-ROM, o instalador poderá, mesmo assim, ter de obtê-los a partir do mirror se a versão disponível no mirror for mais recente do que a que está incluída no CD-ROM. Se está a instalar a distribuição estável, isto pode acontecer após um lançamento pontual (uma atualização do lançamento estável original); se estiver a instalar a distribuição testing isto irá acontecer se estiver a utilizar uma imagem mais antiga.
Se estiver a instalar numa estação de trabalho sem discos, obviamente que o arranque a partir do disco local deixa de ter significado, de modo que este passo é ignorado.
Antes da instalação do gestor de arranque, o instalador irá tentar detetar outros sistemas operativos instalados na máquina. Se encontrar um sistema operativo que seja suportado, será informado no decurso da fase de instalação do gestor de arranque, e o computador será configurado para arrancar este outro sistema operativo além de Debian.
Note que o arranque de vários sistemas operativos numa única máquina é considerado ainda uma arte obscura. O suporte para a deteção e configuração automática dos gestores de arranque para arranque de outros sistemas operativos variam por arquitetura e por vezes até por sub-arquitetura. Se não funcionar deverá consultar a documentação do seu gestor de arranque para mais informações.
Como não existe um interface de firmware comum em todas as plataformas ARM, os passos necessários para tornar o sistema de arranque nos dispositivos ARM é altamente dependente do dispositivo. Debian utiliza uma ferramenta chamada flash-kernel para tomar conta disto. Flash-kernel contém uma base de dados que descreve as operações particulares que são necessárias para tornar o sistema de arranque em vários dispositivos. Deteta se o atual dispositivo é suportado, e se for, executa as operações necessárias.
Em dispositivos que arrancam a partir de memória flash NOR- ou NAND-, o flash-kernel escreve o kernel na ramdisk inicial para a sua memória interna. Este método é particularmente comum em dispositivos armel mais antigos. Por favor note que a maioria destes dispositivos não permite vários kernels e ramdisks na sua memória flash interna, i.e. correr o flash-kernel neles normalmente sobrescreve o conteúdo anterior da memória flash.
Para sistemas ARM que utilizem U-Boot como o seu firmware de sistema e arranquem o kernel e ramdisk inicial a partir de um meio externo (tal como cartões MMC/SD, dispositivos de armazenamento USB ou discos IDE/SATA), o flash-kernel gera um script de arranque apropriado para permitir o arranque automático sem iteração do utilizador.
Esta opção pode ser usada para completar a instalação mesmo que o gestor de arranque não seja instalado, quer por a arch/subarch não fornecer nenhum, ou por não ser desejado nenhum (p.e. usar o gestor de arranque existente).
Se planeia configurar manualmente o gestor de arranque, deverá verificar o nome do kernel que está instalado em /target/boot
. Deverá verificar também a presença no diretório de um initrd; se estiver um presente, provavelmente terá que instruir o gestor de arranque para que o utilize. Outro tipo de informação que irá necessitar é o disco e a partição que selecionou para o seu sistema de ficheiros /
, e se escolheu instalar a /boot
numa partição separada.
Esta é a última etapa no processo de instalação de Debian durante o qual o instalador irá executar algumas tarefas finais. Consiste basicamente em arrumar tudo após o debian-installer
.
O instalador poderá perguntar se o relógio do computador está definido para UTC. Normalmente, e se possível, esta questão é evitada e o instalador tenta decidir se relógio está definido para UTC baseado em fatores como se outros sistemas operativos estão instalados.
No modo expert poderá sempre poder escolher se o relógio está ou não definido para UTC.
Nesta altura o debian-installer
também irá tentar guardar a hora atual no relógio de hardware do seu sistema. Isto será feito em UTC ou em hora local, dependendo da seleção que foi acabada de fazer.
Os componentes listados nesta seção estão normalmente envolvidos no processo de instalação, mas encontram-se em pano de fundo para ajudar o utilizador no caso de algo correr mal.
Se a instalação tiver sucesso, os ficheiros de log criados durante o processo de instalação serão automaticamente gravados em /var/log/installer/
no seu novo sistema Debian.
Ao escolher
a partir do menu principal irá-lhe permitir gravar os ficheiros de log numa pen USB, rede, disco rígido, ou noutro suporte. Isto pode ser útil se encontrar problemas fatais durante a instalação e queira estudar os logs noutro sistema ou incluí-los num relatório de instalação.Existem vários métodos que pode utilizar para obter uma shell enquanto decorre uma instalação. Na maioria dos sistemas, e se não estiver a instalar através de uma consola série, o método mais fácil é mudar para a segunda consola virtual carregando em Alt Esquerdo+F2[12] (num teclado Mac, Option+F2). Utilize Alt Esquerdo+F1 para voltar ao instalador.
Se não conseguir mudar de consola, existe também um item no menu principal exit
para fechar a shell e voltar ao instalador.
Nesta fase arrancou a partir do disco RAM, e existem apenas uma série limitada de utilitários Unix para a sua utilização. Você poderá ver que programas estão disponíveis com o comando ls /bin /sbin /usr/bin /usr/sbin e executando help. A shell é um clone da Bourne shell chamado ash e tem algumas funcionalidades agradáveis como auto-completar e histórico.
Para editar ou ver ficheiros, utilize o editor de texto nano. Ficheiros de log para o sistema de instalação podem ser encontrados no diretório /var/log
.
Nota | |
---|---|
Embora possa fazer basicamente tudo numa shell o que os comandos disponíveis lhe permitem, a opção de utilizar uma shell só existe realmente para o caso de alguma coisa correr mal e para depuração. Fazer coisas manualmente, a partir da shell, pode interferir com o processo de instalação e resultar em erros ou numa instalação incompleta. Em particular, deve sempre deixar o instalador ativar a sua partição de swap e não o faça você mesmo a partir da shell. |
Um dos componentes mais interessantes é o network-console. Permite-lhe fazer uma grande parte da instalação através da rede, via SSH. A utilização da rede implica que tem de executar as primeiras etapas da instalação a partir da consola, pelo menos até ao ponto de configurar a rede. (Embora possa automatizar essa parte com a Secção 4.4, “Instalação Automática”.)
Este componente não é, por predefinição, carregado para o menu principal da instalação, por isso tem de o pedir explicitamente. Se estiver a instalar a partir de um meio óptico, tem de arrancar com prioridade média ou caso contrário invocar o menu principal da instalação e escolher
e a partir da lista de componentes adicionais escolher . O sucesso do carregamento é indicado com uma nova opção no menu chamada .Após escolher esta nova opção, ser-lhe-á pedida uma nova palavra-passe e a sua confirmação para ser utilizada para ligar ao sistema de instalação. E é tudo. Agora deverá ver um ecrã que lhe diz para fazer o login remotamente como o utilizador installer com a palavra-passe que você acabou de indicar. Outro detalhe importante a notar é que neste ecrã é mostrada a impressão digital deste sistema. Tem de transferir de forma segura a impressão digital para a pessoa que irá continuar a instalação remotamente.
Caso decida continuar com a instalação localmente, pode sempre pressionar Enter, que o irá trazer de volta ao menu principal, onde poderá escolher outro componente.
Agora vamos mudar para o outro lado do cabo. Como pré-requisito, tem de configurar o seu terminal para utilizar a codificação UTF-8, porque é essa que o sistema de instalação utiliza. Se não o fizer, a instalação remota ainda será possível, mas poderão aparecer no ecrã símbolos estranhos tais como cantos de caixas de diálogo destruídos ou caracteres não-ascii ilegíveis. Estabelecer uma ligação com o sistema de instalação é tão simples como escrever:
$
ssh -l installer
install_host
Onde install_host
é o nome ou o endereço IP do computador a ser instalado. Antes do login ser-lhe-à mostrada a impressão digital (fingerprint) do sistema remoto e terá de confirmar se é o correto.
Nota | |
---|---|
O servidor ssh no instalador utiliza uma configuração predefinida que não envia pacotes 'keep-alive'. Em principio, uma ligação ao sistema a ser instalado deve ficar aberta indefinidamente. No entanto, em algumas situações — dependendo da configuração da sua rede local — a ligação pode ser perdida após um período de inatividade. Um caso usual onde isto pode acontecer é quando ocorre alguma forma de 'Network Address Translation' (NAT) algures entre o cliente e o sistema a ser instalado. Conforme o ponto da instalação em que a ligação foi perdida, poderá, ou não, conseguir retomar a instalação após ligar novamente. Poderá conseguir evitar que a ligação caia ao acrescentar a opção |
Nota | |
---|---|
Se instalar vários computadores e estes tiverem o mesmo endereço IP ou nome de máquina, o ssh irá recusar-se a ligar a essas máquinas. A razão é que terão 'impressões digitais' diferentes, que é normalmente um sinal de um ataque de spoofing. Se tiver a certeza que não é o caso, terá que apagar a linha relevante em |
Após o login ser-lhe-á apresentado um ecrã inicial onde terá duas possibilidades chamadas
e . A anterior leva-o para o menu principal do instalador, onde pode prosseguir normalmente com a instalação. A última inicia uma shell de onde a partir da qual você pode examinar e possivelmente reparar o sistema remoto. Você deve iniciar apenas uma sessão SSH para o menu de instalação, mas pode iniciar várias sessões para shells.Atenção | |
---|---|
Após ter iniciado a instalação remotamente por SSH, não deve voltar atrás para a sessão da instalação que corre na consola local. Se o fizer você pode corromper a base de dados que mantém a configuração do novo sistema. Isto pode resultar numa instalação falhada ou em problemas com o sistema instalado. |
[3] Em termos técnicos: onde existem vários locales para essa linguagem com códigos de país distintos.
[4] Na prioridade média ou baixa pode sempre escolher o locale preferido a partir dos que estão disponíveis para a linguagem escolhida (se existir mais do que um).
[5] 'Legacy locales' são locales que não utilizam UTF-8, mas um dos standards de codificação de caracteres mais antigos tal como o ISO 8859-1 (utilizado para linguagens da Europa Ocidental) ou EUC-JP (utilizado pelo Japonês).
[6] O instalador irá encriptar o grupo de volumes LVM utilizando uma chave AES de 256 bit e fazer uso do suporte “dm-crypt” do kernel
[7] Para dizer a verdade, poderá construir um dispositivo MD mesmo a partir de partições que estejam num único disco rígido, mas isso não trará quaisquer benefícios.
[8] Utilizar uma frase-chave como chave atualmente significa que a partição será criada utilizando LUKS.
[9] Acredita-se que os tipos das agências de três-letras podem restaurar os dados mesmo após várias escritas em meios magneto-ópticos.
[10] Note que o programa que realmente instala os pacotes tem o nome de dpkg. No entanto, este programa é mais um ferramenta de mais baixo nível. O apt é uma ferramenta de nível mais alto que irá invocar o dpkg conforme for apropriado. Este sabe como obter pacotes do seu meio de instalação, da rede ou de outro lado. Também é capaz de instalar automaticamente outros pacotes necessários para que o pacote que pretende instalar funcione corretamente.
[11] Deve saber que para apresentar esta lista, o instalador apenas invoca o programa tasksel. O qual pode ser corrido em qualquer altura após a instalação para instalar (ou remover) mais pacotes, ou pode utilizar uma ferramenta mais elaborada tal como o aptitude. Se estiver à procura de um pacote específico, após a instalação estar completa, simplesmente corra aptitude install
, onde pacote
pacote
é o nome do pacote que procura.
[12] Isto é: carregue na tecla Alt à esquerda da barra de espaços e ao mesmo tempo na tecla de função F2.
[13] O seguinte comando irá remover uma entrada existente para uma máquina: ssh-keygen -R <nome da máquina
|endereço IP
>