6.3. Применение отдельных компонент

В этом разделе мы подробно опишем каждую компоненту программы установки. Компоненты собраны в понятные пользователю группы и расположены в порядке использования во время установки. Обратите внимание, что в зависимости от метода установки и вашей аппаратуры некоторые модули могут не использоваться.

6.3.1. Настройка программы установки Debian и оборудования

Давайте представим, что программа установки Debian загрузилась и вы видите её первый экран. В этот момент возможности debian-installer всё ещё немного ограничены. Она многого не знает о вашем оборудовании, предпочитаемом языке или даже о задачах, которые она должна выполнить. Не беспокойтесь. Поскольку debian-installer немножко умная, она может автоматически определить ваше оборудование, найти свои остальные компоненты и обновить себя до очень умелой системы установки. Однако, вы должны помочь debian-installer некоторой информацией, которую она не сможет определить автоматически (например, выбрать предпочитаемый вами язык, раскладку клавиатуры или необходимый сетевой сервер-зеркало).

Заметим, что debian-installer выполняет определение оборудования несколько раз во время установки. На первом этапе определяется оборудование, необходимое для загрузки компонент программы установки (т.е. ваш CD-ROM или сетевая карта). Поскольку не все драйверы могут быть доступны во время этого первого запуска, определение оборудования надо будет повторить позже по ходу установки.

Во время определения оборудования debian-installer проверяет необходимость загрузки микропрограмм в драйверы устройств. Если микропрограмма требуется, но недоступна, выводится диалоговое окно, которое позволяет загрузить отсутствующую микропрограмму со сменного носителя. Подробней см. Раздел 6.4, «Загрузка отсутствующих микропрограмм».

6.3.1.1. Определение доступной памяти / режим с малым потреблением памяти

Одну из первых вещей, которую делает debian-installer, это проверка размера доступной памяти. Если размер ограничен, то эта компонента делает некоторые изменения процесса установки, которые, будем надеяться, позволят установить Debian GNU/Linux на вашу машину.

Первое, что делается для уменьшения потребления памяти программой установки — это выключение переводов в интерфейсе, то есть установка будет производится на английском языке. Конечно, вы сможете выполнить локализацию системы после завершения установки.

Если этого окажется недостаточно, программа установки дальше станет уменьшать потребление памяти загружая только компоненты, которые необходимы для выполнения базовой установки. Это уменьшает функциональность системы установки. Вам будет предоставлена возможность загрузить дополнительные компоненты вручную, но вы должны понимать, что каждая выбранная вами компонента использует память, и это может привести к неудачному завершению установки.

При работе программы установки в режиме с малым потреблением памяти рекомендуется создать относительно большой раздел подкачки (64–128МБ). Раздел подкачки будет использован в качестве виртуальной памяти, и это увеличит количество доступной памяти системы. Программа установки активирует раздел подкачки сразу как только это станет возможно в процессе установки. Заметим, что интенсивное использование раздела подкачки уменьшит производительность системы и может привести к большой нагрузке на диск.

Несмотря на все старания, система всё равно может повиснуть, могут произойти неожиданные ошибки или процессы могут быть завершены ядром из-за нехватки памяти в системе (вы увидите сообщения «Out of memory» на VT4 и в syslog).

Например, были отчёты об установке, что не удавалось создать большую файловую систему в режиме с малым потреблением памяти, если было недостаточно пространства подкачки. Если увеличение размера подкачки не помогает, попробуйте вместо неё создать файловую систему ext2 (которая является обязательной компонентой программы установки). После установки возможно изменить раздел ext2 на ext3.

Возможно заставить программу установки использовать более высокий уровень для lowmem чем значение, рассчитываемое из количества доступной оперативной памяти, с помощью загрузочного параметра «lowmem» как это описано в Раздел 5.3.2, «Параметры программы установки Debian».

6.3.1.2. Выбор параметров локализации

В большинстве случаев сначала вас попросят указать параметры локализации, которые будут использованы в программе установки и в устанавливаемой системе. В параметры локализации входят язык, расположение и локали.

Выбранный язык будет использован в процессе установки, предлагая переводы различных диалогов если возможно. Если перевод для выбранного языка недоступен, по умолчанию используется английский язык.

Указанное значение географического расположения (в большинстве случаев — страны) будет использовано позднее в процессе установки для выбора правильного часового пояса и подходящего для страны сервера-зеркала Debian. Значения страны и языка будут использованы вместе для настройки локали вашей системы и выборе правильной раскладки клавиатуры.

Сначала вас попросят выбрать предпочитаемый язык. Названия языков написаны на английском(слева) и на самом языке (справа); названия справа также показаны в правильном написании для этого языка. Список отсортирован по английским названиям. Вверху списка есть дополнительный пункт, который вместо языка позволяет выбрать «C» локаль. При выборе «C» локали установка будет производиться на английском; установленная система не будет иметь поддержку локализации, так как пакет locales в данном случае установлен не будет.

Далее вас попросят указать географическое расположение. Если вы выбрали язык, на котором говорят более чем в одной стране[3], вам будет показан список только этих стран. Чтобы указать страну не из списка, выберите другая (последний пункт). Далее вам будет предложен список континентов; при выборе определённого континента будет показан список стран, которые на нём расположены.

Если с языком связана только одна страна, то будет показан список стран континента или региона, на котором находится страна, и по умолчанию будет выбрана эта страна. Нажмите Вернуться, для выбора стран другого континента.

[Примечание] Примечание

Очень важно выбрать страну вашего проживания или нахождения, так как по ней определяется часовой пояс, который будет настроен в установленной системе.

Если вы выберете комбинацию языка и страны, для которой нет локали и есть несколько локалей для этого языка, то программа установки предложит вам выбрать желаемую локаль по умолчанию для устанавливаемой системы[4].Во всех других случаях локаль по умолчанию будет выбрана на основе языка и страны.

В любой выбранной локали по умолчанию, как описано в предыдущем параграфе, будет использована кодировка символов UTF-8.

Если вы производите установку с низким приоритетом, то вас попросят выбрать дополнительные локали, включая так называемые «старые» локали[5] для их генерации в установленной системе; если вы что-то выберете, то вас попросят выбрать локаль по умолчанию для устанавливаемой системы.

6.3.1.3. Выбор клавиатуры

Клавиатуры часто приспосабливают к алфавиту определённого языка. Выберите раскладку, которая подходит к вашей клавиатуре, или выберите наиболее подходящую, если таковой не имеется. После завершения установки вы сможете выбрать раскладку из большего количества вариантов (запустите kbd-config с правами суперпользователя после завершения установки).

Выберите нужную клавиатуру и нажмите Enter. Для перемещения используйте клавиши стрелок — они находятся в одном и том же месте во всех национальных клавиатурных раскладках, поэтому не зависят от конфигурации клавиатуры.

6.3.1.4. Поиск образа ISO программы установки Debian

Если установка производится с помощью метода hd-media, настанет момент, когда вам нужно будет найти и смонтировать ISO-образ программы установки Debian, чтобы получить оставшиеся файлы установки. Для этого существует компонента iso-scan.

Сначала iso-scan автоматически смонтирует все блочные устройства (например, разделы и логические тома), на которых есть распознанная файловая система, и последовательно будет искать на них файлы с именами, оканчивающимися на .iso (или .ISO, это важно). Обратите внимание, ищутся файлы только в корневом каталоге и подкаталогах первого уровня (то есть найдутся файлы /имя.iso, /data/имя.iso, но не /data/tmp/имя.iso). После нахождения iso-образа, iso-scan проверит его содержимое чтобы выяснить, является ли образ правильным iso-образом Debian или нет. В первом случае поиск завершается, в последнем iso-scan будет искать другой образ.

Если найти ISO-образ с программой установки не удалось, iso-scan спросит, хотите ли вы чтобы был выполнен более тщательный поиск. В этом случае будет произведён поиск по всей файловой системе.

Если iso-scan не нашла ISO образ программы установки, перезагрузитесь в первоначальную операционную систему и проверьте правильность имени (должно оканчиваться на .iso), если файл находится на распознаваемой debian-installer файловой системе, и что образ не повреждён (проверьте контрольную сумму). Опытные пользователи Unix могут это сделать со второй консоли без перезагрузки.

Заметим, что раздел (или диск), хранящий под образ ISO, не может быть использован во время процесса установки, так как занят программой установки. Чтобы это обойти, и если у вас есть достаточно системной памяти, то программа установки может скопировать образ ISO в RAM перед монтированием. Этим управляет вопрос debconf низкого уровня iso-scan/copy_iso_to_ram (он задаётся, только если имеется требуемое количество памяти).

6.3.1.5. Настройка сети

Если в начале этого шага система обнаруживает, что имеется более одного сетевого устройства, то вас попросят указать, какое устройство будет первичным сетевым интерфейсом, то есть какое устройство будет использовано для установки системы. Другие интерфейсы останутся ненастроенными. Вы сможете настроить дополнительные интерфейсы после завершения установки; смотрите страницу руководства interfaces(5).

6.3.1.5.1. Автоматическая настройка сети

По умолчанию, debian-installer пытается настроить сетевой интерфейс вашего компьютера автоматически. Если это сделать не удаётся, то это могло произойти по многим причинам, начиная от не подключённого сетевого кабеля и кончая неправильной настройкой инфраструктуры автоматической настройки. Для выяснения причины посмотрите сообщения об ошибках на четвёртой консоли. В любом случае вас спросят, не хотите ли вы попробовать ещё раз, или хотите выполнить настройку вручную. Иногда сетевые службы автоматической настройки очень медленно отвечают, поэтому если вы уверены, что всё в порядке, попробуйте ещё раз. Если автоматическая настройка завершается с ошибкой постоянно, то вместо неё выберите настройку сети вручную.

6.3.1.5.2. Настройка сети вручную

При ручной настройке сети вам зададут несколько вопросов о вашей сети, а именно про IP-адрес, маску сети, шлюз, адреса серверов определения имён и имени машины. Кроме того, если используется интерфейс беспроводной сети, то вас попросят ввести личный Wireless ESSID и ключ WEP или ключевую фразу WPA/WPA2. Введите ответы из Раздел 3.3, «Информация, которая понадобится».

[Примечание] Примечание

Некоторые настройки иногда легко, но не всегда, определить вручную: программа предполагает, что IP-адрес сети вычисляется с помощью операции побитового И над IP-адресом системы и маской сети. Широковещательный адрес по умолчанию вычисляется с помощью операции побитового ИЛИ над IP-адресом системы и инверсной маской сети. Также угадывается шлюз. Если вы не можете найти какой-нибудь ответ, используйте предлагаемые системой — если нужно, вы можете изменить их сразу после установки системы, отредактировав /etc/network/interfaces.

6.3.1.5.3. IPv4 и IPv6

Начиная с Debian GNU/Linux 7.0 («Wheezy»), debian-installer также поддерживает IPv6 (помимо «классического» IPv4). Поддерживаются все комбинации IPv4 и IPv6 (только IPv4, только IPv6 и обе адресации одновременно).

Автоматическая настройка IPv4 выполняется с помощью DHCP (протокола динамической настройки узла). Автоматическая настройка IPv6 поддерживает настройку без сохранения состояния (stateless) с помощью NDP (протокол обнаружения соседей, включающий назначение рекурсивного сервера DNS (RDNSS)), настройку с сохранением состояния с помощью DHCPv6 и смешанную автоматическую настройку без сохранения/с сохранением состояния (настройка адреса с помощью NDP, дополнительные параметры с помощью DHCPv6).

6.3.2. Добавление пользователей и паролей

Перед настройкой часов, программа установки предложит вам настроить учётную запись «root» и/или учётную запись для первого пользователя. Дополнительные учётные записи можно будет создать после завершения установки.

6.3.2.1. Установка пароля суперпользователя (root)

Учётная запись root также называемая суперпользовательской — это учётная запись, для которой нет никаких преград в вашей системе. Учётная запись root должна использоваться только для администрирования системы и как можно меньшее время.

Любой создаваемый вами пароль должен состоять как минимум из 6 символов и содержать заглавные и строчные буквы, а также знаки препинания. Уделите побольше внимания при установке пароля root, поскольку эта самая мощная учётная запись. Избегайте слов из словаря или использования любой персональной информации, которую можно угадать.

Если кто-то говорит вам, что ему нужен ваш пароль root, будьте очень осторожны. Обычно нет необходимости давать свой пароль root кому-либо, если только вы не администрируете машину вместе с другими системными администраторами.

Если здесь вы не зададите пароль пользователю «root», то эта учётная запись блокируется, но при этом позднее будет установлен пакет sudo, позволяющий выполнять задачи администрирования в новой системе. По умолчанию, первому созданному пользователю в системе будет разрешено использовать команду sudo для получения прав root.

6.3.2.2. Создание учётной записи обычного пользователя

Система спросит вас, желаете ли вы сейчас создать учётную запись для обычного пользователя. Эта учётная запись должна использоваться в качестве вашей основной рабочей учётной записи. Вы не должны использовать учётную запись root в повседневной работе или в качестве персональной учётной записи.

Почему не должны? Одна из причин, по которой следует избегать использования привилегий root это то, что в качестве root можно очень легко сделать необратимые повреждения. Другая причина: вас могут обманом заставить запустить программу троянского коня — это программа, которая воспользуется преимуществами ваших возможностей суперпользователя, чтобы скомпрометировать систему. В любой хорошей книге по системному администрированию Unix эта тема рассматривается подробно — прочтите одну из них, если это для вас в новинку.

Сначала вас попросят ввести полное имя пользователя. Затем спросят имя пользовательской учётной записи; в общем случае, ваше имя или что-то похожее вполне подойдёт. И, наконец, вас попросят ввести пароль учётной записи.

Если в любой момент после установки вы захотите создать ещё одну учётную запись, воспользуйтесь командой adduser.

6.3.3. Настройка времени и часового пояса

Сначала программа установки попытается подключиться к серверу времени в Интернете (по протоколу NTP), чтобы выставить правильное системное время. Если это не удаётся, то программа установки будет считать правильными время и дату, полученные с системных часов при загрузке программы установки. В процессе установки невозможно выставить системное время вручную.

В зависимости от места, выбранного ранее в процессе установки, вам может быть показан список часовых поясов, возможных в вашей географической точке. Если в вашей местности только один часовой пояс и вы выполняете установку по умолчанию, то вопрос задан не будет и система выберет этот часовой пояс.

В экспертном режиме или при установке со средним приоритетом вам будет предложено выбрать «Универсальное координированное время » (UTC) в качестве часового пояса.

Если по какой-то причине вы хотите установить часовой пояс для устанавливаемой системы, который не является правильным в выбранном местонахождении, то есть два способа сделать это.

  1. Простой способ: выберите другой часовой пояс после завершения установки и загрузки в новую систему. Это можно сделать с помощью следующей команды:

    # dpkg-reconfigure tzdata
    

  2. Второй способ: часовой пояс может быть задан при загрузке программы установки с помощью параметра time/zone=значение. Значение должно быть правильным часовым поясом, например Europe/London или UTC.

Для автоматизации установки часовой пояс может быть задан в файле ответов.

6.3.4. Разметка разделов и выбор точек монтирования

После того как определение оборудования было выполнено в последний раз, debian-installer должен быть во всей своей красе, подстроенный под нужды пользователя и готовый к выполнению кое-какой настоящей работы. Как написано в заголовке раздела, основной задачей нескольких следующих компонент будет разметка дисков, создание файловых систем, назначение точек монтирования и, возможно, настройка RAID, LVM или шифрованных устройств.

Если вы плохо знакомы с процедурой разметки, или просто хотите знать детали процесса, смотрите Приложение C, Разметка дисков в Debian.

Сначала вам предложат автоматическую разметку или всего диска или только имеющего на нём свободного места. Это так называемая «направляющая» разметка. Если вы не хотите использовать авторазметку, выберите в меню Вручную.

6.3.4.1. Поддерживаемые параметры разметки

Программа разметки debian-installer довольно универсальна. Она позволяет создать много различных схем разметки используя различные таблицы разделов, файловые системы и расширенные блочные устройства.

Список доступных параметров зависит, в основном, от архитектуры, но есть и другие факторы. Например, на системах с ограниченной внутренней памятью доступны не все параметры. Параметры по умолчанию также могут различаться. Тип таблицы разделов, используемый по умолчанию, может, например, отличаться на дисках большого объёма по сравнению с дисками малого объёма. Некоторые параметры можно изменять только при установке со средним или низким приоритетом debconf; чем выше приоритет, тем более целесообразные настройки по умолчанию будут использоваться.

Программа установки поддерживает различные виды расширенных настроек и использование устройств хранения, которые во многих случаях можно использовать совместно.

  • Управление логическими томами (LVM)

  • Программный RAID

    Поддерживается RAID 0, 1, 4, 5, 6 и 10 уровня.

  • Шифрование

  • Многолучевое устройство (экспериментальная поддержка)

    Смотрите описание в вики. Поддержка многолучевых устройств доступна только если её включить при запуске программы установки.

Поддерживаются следующие файловые системы.

  • ext2r0, ext2, ext3, ext4

    В большинстве случаев файловой системой по умолчанию выбирается ext4; при использовании направляющей разметки для разделов /boot будет выбрана ext2.

  • jfs (недоступна на всех архитектурах)

  • xfs (недоступна на всех архитектурах)

  • reiserfs (по выбору; недоступна на всех архитектурах)

    Поддержка файловой системы Reiser по умолчанию более недоступна. При запуске программы установки со средним или низким приоритетом debconf, её можно включить выбрав компонент partman-reiserfs. Поддерживается файловая система только третьей версии.

  • jffs2

    Используется на некоторых системах только для чтения флеш-памяти. Создание новых разделов с jffs2 не поддерживается.

  • FAT16, FAT32

6.3.4.2. Направляющая разметка

Если вы выбрали направляющую разметку, то есть два пути: создавать разделы непосредственно на жёстком диске (классический метод), создавать их с помощью управления логическими томами (LVM) или создавать, используя LVM с шифрованием[6].

[Примечание] Примечание

LVM или LVM с шифрованием может быть недоступно на некоторых архитектурах.

При использовании LVM или LVM c шифрованием, программа установки создаст большинство разделов внутри одного большого раздела; преимущество этого метода в том, что у разделов внутри этого большого раздела можно легко изменить размеры позже. При использовании LVM с шифрованием большой раздел будет недоступен без специальной ключевой фразы, предоставляя тем самым дополнительную безопасность вашим (личным) данным.

При использовании шифрованных LVM, программа установки также автоматически стирает диск, записывая на него произвольные данные. Это способствует усилению безопасности (так как это делает невозможным определить какие части диска используются и этим также стираются предыдущие следы установок), но это занимает некоторое время в зависимости от размера диска.

[Примечание] Примечание

При использовании направляющей разметки с LVM или LVM c шифрованием, перед тем как приступить к настройке LVM, нужно произвести запись на выбранный диск. Эти изменения сотрут все имеющиеся данные на выбранном жёстком диске и их больше нельзя будет восстановить. Однако программа установки перед записью на диск попросит вас подтвердить выполнение этих изменений.

Если вы выбрали направляющую разметку (или классическую, или использующую LVM (с шифрованием)) всего диска, то сначала вас попросят выбрать диск, который нужно использовать. Убедитесь, что предложены все имеющиеся диски, и если их несколько, правильно укажите нужный. Порядок в списке предлагаемых дисков может быть отличным от того, какой вы использовали ранее. Идентифицировать диски вам поможет их показанный размер.

Любые данные на выбранном диске впоследствии будут уничтожены, но перед любой операцией записи на диск у вас попросят подтверждения. Если выбран классический метод разметки, то вы можете отменить любые изменения даже в самом конце; при использовании LVM (с шифрованием) это невозможно.

Далее вам предложат выбрать одну из схем, описанных в таблице ниже. Любая схема имеет свои "за" и "против", некоторые обсуждаются в Приложение C, Разметка дисков в Debian. Если вы не знаете что выбрать, выберите первую. Помните, что для работы направляющей разметки требуется определённое минимальное количество свободного места с которым можно работать. Если вы не выделите по крайней мере около 1ГБ (зависит от выбранной схемы), направляющая разметка завершится неудачно.

Схема разметки Минимальное пространство Создаваемые разделы
Все файлы на одном разделе 600МБ /, swap
Отдельный раздел /home 500МБ /, /home, swap
Отдельные разделы /home, /var и /tmp 1ГБ /, /home, /var, /tmp, swap

Если вы выбрали направляющую разметку с использованием LVM (с шифрованием), то программа установки также создаст отдельный раздел /boot. Остальные разделы, включая раздел подкачки, будут созданы внутри раздела LVM.

После выбора схемы, следующий экран покажет только что созданную таблицу разделов, включая информацию будут ли и как форматироваться разделы и куда они будут смонтированы.

Список разделов может выглядеть так:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

Здесь показаны два жёстких диска, разделённые на несколько разделов; на первом диске осталось немного свободного места. Каждая строка раздела содержит номер раздела, тип, размер, необязательные флаги, файловую систему и точку монтирования (если есть). Замечание: такая настройка не может быть создана с помощью направляющей разметки, это просто пример, созданный с помощью разметки вручную.

На этом направляющая разметка завершена. Если вам нравится сгенерированная таблица разделов, то вы можете выбрать Закончить разметку и записать изменения на диск из меню для создания новой таблицы разделов (как описано в конце этого раздела). Если результат вам не нравится, то можно выбрать Отменить изменение разделов и запустить направляющую разметку снова или изменить предложенные изменения вручную, как описано ниже.

6.3.4.3. Разметка вручную

При ручной разметке появляется похожий экран, за исключением того, что отображается существующая таблица разделов и нет точек монтирования. Далее описано как вручную редактировать таблицу разделов и как использовать эти разделы в Debian.

Если вы выбрали чистый диск, на котором нет ни разделов ни свободного места, то вам предложат создать новую таблицу разделов (это необходимо для создания новых разделов). После этого, на выбранном диске должна появиться новая строка «СВОБОДНОЕ МЕСТО».

Если вы выберете свободное пространство, вам предложат создать новый раздел. Вы должны ответить на несколько коротких вопросов о размере, типе (первичный или логический) и местоположении (в начале или конце свободного пространства). После этого, вам покажут предлагаемые параметры нового раздела. Основным параметром является Использовать как:, который определяет, будет ли на разделе файловая система или он будет использован как раздел подкачки, программный RAID, LVM, будет содержать шифрованную файловую систему или не будет использован вовсе.Другие настройки задают точку и параметры монтирования, флаг загрузки; список показываемых параметров зависит от того, как будет использоваться раздел. Если вам не нравятся значения по умолчанию, измените их как хотите. Например, в параметре Использовать как:, вы можете выбрать другую файловую систему, поменять параметры для раздела подкачки, программного RAID, LVM или совсем его не использовать. Когда вы настроите новый раздел, выберите Закончить с разделом и вы вернётесь обратно в главное меню partman.

Если вы решили, что хотите что-то изменить в разделе, просто выберите раздел и попадёте обратно в меню настройки раздела. Так как это тоже самое меню что и для создания раздела, вы можете изменить тот же набор параметров. Одна вещь, которая может показаться, на первый взгляд, не очевидной: вы можете изменить размер раздела, выбрав элемент, отображающий размер раздела. Это работает, как минимум, на файловых системах fat16, fat32, ext2, ext3 и с разделом подкачки. Также, из этого меню можно удалить раздел.

Убедитесь, что создали, по крайнем мере, два раздела: один для корневой файловой системы (который должен быть смонтирован как /) и один раздел подкачки. Если вы забыли указать точку монтирования корневой файловой системы, partman не разрешит вам продолжить, пока вы не исправите ошибку.

Возможности partman могут быть расширены модулями программы установки, но это зависит от архитектуры компьютера. Поэтому, если вы не найдёте всех обещанных свойств, проверьте, загрузили ли вы все требуемые модули (например, partman-ext3, partman-xfs или partman-lvm).

Для завершения работы по разметке, выберите Закончить разметку и записать изменения на диск из меню разметки. Вам покажут отчёт об изменениях, которые будут произведены на диске и попросят подтвердить, что все представленные файловые системы должны быть созданы.

6.3.4.4. Настройка устройств Multidisk (программный RAID)

Если у вас более одного жёсткого диска[7] в компьютере, то можно воспользоваться программой partman-md для увеличения производительности дисков и/или повышения надёжности хранения данных. В результате получается так называемое устройство Multidisk (или другое, более известное название, программный RAID).

Основу MD составляют группы разделов, расположенные на различных дисках и объединённые вместе в логическое устройство. Затем это устройство можно использовать как обычный раздел (то есть в partman вы можете отформатировать его, назначить ему точку монтирования и т.д.).

Получаемые преимущества зависят от типа создаваемого MD устройства. В данный момент поддерживаются:

RAID0

Применяется где нужна производительность. RAID0 разбивает все входящие данные на полосы и равномерно распределяет их по дискам в массиве. Это может увеличить скорость операций чтения/записи, но если один из дисков сломается, вы потеряете всё (часть информации всё ещё на исправных дисках(е), другая часть хранилась на сломавшемся диске).

Обычно, разделы RAID0 используют при редактировании видео.

RAID1

Используется там, где надёжность превыше всего. Он состоит из нескольких (обычно двух) одинаковых по размеру разделов, и на каждом разделе хранятся одинаковые данные. В сущности, это означает три вещи. Первое: если один из дисков сломается, вы не теряете данные, так как они продублированы на оставшихся дисках. Второе: вам доступна только часть имеющегося объёма (более точно, размер самого маленького раздела в RAID). Третье: нагрузка при чтении файла сбалансированно распределяется по всем дискам, что может повысить производительность, например, файлового сервера, на котором операций чтения больше чем операций записи.

Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.

RAID5

Хороший компромисс между скоростью, надёжностью и избыточностью. RAID5 разделяет все входящие данные на полосы и распределяет их пропорционально на все диски кроме одного (как и RAID0). В отличие от RAID0, RAID5 вычисляет контрольную сумму, которую записывает на оставшийся диск. Диск с контрольной суммой не статичен (тогда это был бы RAID4), а периодически изменяется, так что контрольная сумма распределяется по всем дискам. Когда один из дисков ломается, потерянную часть информации можно вычислить из оставшихся данных и её контрольной суммы. RAID5 должен состоять, как минимум из трёх активных разделов. Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.

Как видите, RAID5 имеет немного надёжности от RAID1, но это достигается с меньшей избыточностью. С другой стороны, он немного медленнее на операциях записи, чем RAID0 из-за вычислений контрольной суммы.

RAID6

Подобен RAID5, но контрольная сумма хранится на двух дисках, а не на одном.

Массив RAID6 останется рабочим даже после выхода из строя сразу двух дисков.

RAID10

В RAID10 используется чередование (как в RAID0) и зеркалирование (как в RAID1). В нём создаётся n копий входящих данных, которые распределяются между разделами так, что все копии одинаковых данных хранятся на разных устройствах. По умолчанию n равно 2, но в режиме эксперта это можно изменить. Число задействованных разделов должно быть как минимум n. В RAID10 есть различные схемы распределения копий. По умолчанию используется схема близкого (near) распределения. При этом все одинаковые копии располагаются на дисках по одинаковому смещению. Далёкие (far) копии имеют разные смещения на дисках. Смещение копий относится ко всей полосе, а не к отдельной копии.

RAID10 может использоваться для достижения надёжности и избыточности без трат на подсчёты контрольных сумм.

Итог:

Тип Минимум устройств Запасное устройство Сохранятся ли данные при отказе диска? Доступное пространство
RAID0 2 нет нет Размер самого маленького раздела умноженный на число устройств в RAID
RAID1 2 необязательно да Размер самого маленького раздела в RAID
RAID5 3 необязательно да Размер самого маленького раздела умноженный на (число устройств в RAID минус один)
RAID6 4 необязательно да Размер самого маленького раздела умноженный на (число устройств в RAID минус два)
RAID10 2 необязательно да Общее количество всех разделов, поделённое на число полос копий (по умолчанию два)

Если вы хотите узнать больше о программном RAID, смотрите Software RAID HOWTO.

Для создания MD устройства нужно пометить желаемые разделы как используемые в RAID. (Это делается в partman из меню Настройки раздела, где вы должны выбрать Использовать как:Использовать раздел как устройство RAID.)

[Примечание] Примечание

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Далее, вы должны выбрать Настройка программного RAID из главного меню partman. (Меню появится только после того как вы отметите хотя бы один раздел используемый как физический том для RAID.)На первом экране partman-md просто выберите Создать MD устройство. Вам будет предложен список поддерживаемых типов MD устройств, из которого вы должны выбрать один (например, RAID1). Дальнейшие действия зависят от типа выбранного MD.

  • RAID0 очень прост — вам предложат список доступных разделов RAID, а вашей задачей будет выбор разделов, из которых вы хотите сформировать MD.

  • С RAID1 немного сложнее. Во-первых, вас попросят ввести количество активных устройств и количество запасных устройств, из которых будет формироваться MD. Далее, вам потребуется выбрать из списка доступных разделов RAID те, которые будут активными и затем, те которые будут запасными. Число выбранных разделов должно быть равно числу, введённому несколькими секундами ранее. Не волнуйтесь. Если вы ошибётесь и выберете неверное число разделов, debian-installer не позволит вам продолжить, пока вы не исправите ошибку.

  • Создание RAID5 напоминает процедуру RAID1 за исключением того, что вам нужно использовать как минимум три активных раздела.

  • Создание RAID6 напоминает процедуру RAID1 за исключением того, что вам нужно использовать как минимум четыре активных раздела.

  • Создание RAID10 также похоже на процедуру создания RAID1, если это происходит не в режиме эксперта. В экспертном режиме debian-installer попросит указать схему распределения. В схеме задаётся два параметра. Первый — это тип схемы. Его значение может быть n (для близких копий), f (для далёких копий), или o (смещение копий). Вторым параметром задаётся число копий с данными. Оно должно быть равно, как минимум, числу активных дисков, чтобы было возможно распределить все копии по разным дискам.

Можно иметь несколько типов MD одновременно. Например, если вы имеете три жёстких диска по 200 ГБ выделенных под MD, каждый из которых разбит на два 100 ГБ раздела, можно объединить первые разделы трёх дисков в RAID0 (быстрый 300 ГБ раздел для редактирования видео) и использовать оставшиеся три раздела (2 активных и 1 запасной) для RAID1 (вполне надёжный 100 ГБ раздел для /home).

После настройки MD устройств в соответствии с вашими желаниями, вы можете выбрать Закончить partman-md и вернуться в partman, чтобы создать файловые системы на новых MD устройствах и назначить им обычные атрибуты типа точек монтирования.

6.3.4.5. Настройка менеджера логических томов (LVM)

Если вы работаете с компьютером на уровне системного администратора или «продвинутого» пользователя, то, определённо, попадали в ситуацию, когда на дисковом разделе (обычно на самом важном) заканчивалось место, а соседний раздел был почти пуст и вы выбирались из этой ситуации переносом данных с одного раздела на другой, созданием символических ссылок и т.д.

Чтобы избежать описанной ситуации вы можете воспользоваться менеджером логических томов (LVM). Проще говоря, с помощью LVM вы можете объединить разделы (физические тома в терминах LVM) в виртуальный диск (так называемую группу томов), который затем можно поделить на виртуальные разделы (логические тома). Выгода в том, что логические тома (и, конечно, содержащие их группы томов) можно распределить по нескольким физическим дискам.

Теперь, когда вы поняли, что вам нужно ещё место на имеющемся 160ГБ /home разделе, вы можете просто добавить новый 300ГБ диск в компьютер, объединить его с существующей группой томов и затем изменить размер логического тома, который содержит файловую систему с /home и вуаля, ваши пользователи имеют дополнительное место на новом 460ГБ разделе. Этот пример, конечно, сильно упрощён. Дополнительную информацию вы найдёте в LVM HOWTO.

Настройка LVM в debian-installer очень проста и полностью поддерживается partman Во-первых, отметьте раздел(ы), которые будут использоваться в качестве физических томов LVM. Это делается с в меню Настройки раздела, где вы должны выбрать Использовать как:физический том для LVM.

[Предупреждение] Предупреждение

Внимание: настройка нового LVM уничтожит все данные на всех разделах, помеченных кодом с типом LVM. Поэтому, если у вас уже есть LVM на каких-то дисках, и вы хотите дополнительно установить Debian на эту машину, то старый (существующий) LVM будет стёрт! Это же относится и к разделам, которые (по какой-то причине) обманчиво помечены кодом с типом LVM, но содержат что-то другое (например, зашифрованный том). Вам необходимо удалить такие диски из-системы до выполнения новой настройки нового LVM!

После того как вы вернётесь в главное меню partman, вы увидите новый пункт Настройка менеджера логических томов (LVM). Выбрав его, сначала вас попросят подтвердить сделанные изменения (если есть) в таблице разделов, а затем будет показано меню настройки LVM. Сверху меню кратно показана настройка LVM. Сам состав меню зависит от выбранных настроек и содержит только допустимые действия. Возможные действия:

  • Показать настройку подробней: показывает структуру LVM устройства, имена и размеры логических томов и т.д.

  • Создать группу томов

  • Создание логических томов

  • Удалить группу томов

  • Удаление логических томов

  • Расширить группу томов

  • Уменьшить группу томов

  • Закончить: вернуться в главное меню partman

С помощью этого меню сначала создайте логическую группу, а затем внутри неё логические тома.

После возвращения в главное меню partman, вы должны увидеть все созданные логические тома, как обычные разделы (и настраиваются они одинаково).

6.3.4.6. Настройка шифрованных томов

debian-installer позволяет настраивать шифрованные разделы. Каждый файл, записываемый на такой раздел, немедленно сохраняется на устройстве в шифрованном виде. Доступ к шифрованным данным разрешается только после ввода ключевой фразы, которая задаётся при создании шифрованного раздела. Эта возможность полезна для защиты конфиденциальных данных на ноутбуке или жёстком диске при краже. Вор может получить физический доступ к жёсткому диску, но не зная правильной ключевой фразы, данные на диске выглядят как случайный набор символов.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Примечание] Примечание

Заметим, что производительность шифрованных разделов будет меньше чем не шифрованных, так как при каждом чтении и записи данных происходит шифрование и дешифрование. Производительность зависит от быстродействия процессора, выбранного алгоритма шифрования и длины ключа.

Для использования шифрования создайте новый раздел выделив свободное пространство в главном меню разметки. Также можно выбрать уже существующий раздел (например, обычный раздел, логический том LVM или том RAID). В меню Настройки раздела для Использовать как: нужно выбрать физический том для шифрования. После этого в меню для раздела появятся несколько параметров шифрования.

Поддерживаемый debian-installer метод шифрования: dm-crypt (включён в новых ядрах Linux, доступен для физических томов LVM узла).

Давайте рассмотрим возможные параметры, если в качестве метода шифрования выбран Device-mapper (dm-crypt). Как и всегда: если не знаете, используйте значения по умолчанию, так как они вдумчиво выбирались исходя из соображений безопасности.

Шифрование: aes

Этот параметр позволяет выбрать алгоритм шифрования (шифр), который будет использоваться для шифрования данных раздела. debian-installer поддерживает следующие блочные шифры: aes, blowfish, serpent и twofish. Здесь не будет обсуждаться стойкость этих алгоритмов, однако, при выборе вам наверно будет небезынтересно узнать, что в 2000 году AES был выбран Национальным Институтом Стандартизации США в качестве стандартного алгоритма шифрования для защиты конфиденциальной информации в 21-ом веке.

Размер ключа: 256

Здесь вы можете указать длину ключа шифрования. С увеличением размера ключа стойкость шифрования обычно усиливается. С другой стороны, увеличение длины ключа обычно негативно сказывается на производительности. Допустимые размеры ключа зависят от шифра.

IV алгоритм: xts-plain64

Вектор инициализации или IV алгоритм используется в криптографии для того, чтобы при шифровании одного и того же обычного текста одинаковым ключом всегда получался уникальный шифрованный текст. Это было введено для того, чтобы при взломе шифра предотвратить нахождение повторяющихся участков в шифрованных данных.

Из предлагаемых возможностей, значение по умолчанию xts-plain64 является на сегодняшний момент наименее уязвимым к известным атакам. Используйте альтернативы только когда это нужно для совместимости с раннее установленной системой, в которой невозможно задействовать новые алгоритмы.

Ключ шифрования: ключевая фраза

Здесь можно ввести тип ключа шифрования для этого раздела.

Ключевая фраза

Ключ шифрования будет создан[8] на основе ключевой фразы, которую вы сможете ввести позже.

Произвольный ключ

Новый ключ шифрования будет генерироваться из произвольных данных всякий раз при монтировании раздела. Другими словами: при каждом выключении машины содержимое раздела теряется, так как ключ удаляется из памяти. (Естественно, вы можете попробовать найти ключ перебором всех вариантов, но если в алгоритме шифрования нет неизвестных уязвимостей, это недостижимо за нашу продолжительность жизни.)

Произвольные ключи полезны для разделов подкачки, так как вам не нужно запоминать ключевую фразу из вычищать конфиденциальную информацию из раздела подкачки перед выключением компьютера. Однако, это также означает, что вы не сможете использовать функцию «suspend-to-disk» из новых ядер Linux, так как невозможно (во время последующей загрузки) восстановить приостановленные данные записанные в раздел подкачки.

Стереть данные: да

Задаёт, нужно ли перезаписать содержимое раздела произвольными данными перед настройкой шифрования. Это рекомендуется делать, так как иначе это может позволить злоумышленнику разгадать какие части раздела используются, а какие нет. Также, это усложнит процесс восстановления любых оставшихся от предыдущей установки данных[9].

После выбора желаемых параметров для шифруемых разделов, вернитесь обратно в главное меню разметки. Там должен появиться новый пункт Настроить шифрование для томов. После того как вы его выберете, вас попросят подтвердить удаление данных на разделах, помеченных на стирании и возможно, другие действия, типа записи новой таблицы разделов. Для огромных разделов это может занять некоторое время.

Затем вас попросят ввести ключевую фразу для разделов, настроенные на её использование. Хорошие ключевые фразы должны быть больше 8 знаков, должны содержать вперемешку буквы, числа и другие символы и не должны содержать общеупотребительных словарных слов или информации, которая как-то относится к вам лично (например, дни рождения, хобби, имена домашних животных, имена родственников и тому подобное).

[Предупреждение] Предупреждение

Перед вводом ключевых фраз вы должны убедиться, что клавиатура настроена правильно и генерирует ожидаемые символы. Если вы не уверены, можно переключиться на вторую виртуальную консоль и попробовать ввести текст. Это застрахует вас от неожиданностей в последствии, например, если вы вводите ключевую фразу на клавиатуре с раскладкой qwerty, а во время установки вы использовали раскладку azerty. Такая ситуация может случиться по нескольким причинам. Вы могли переключиться на другую раскладку клавиатуры во время установки, или выбранная раскладка ещё не активирована ко времени ввода ключевой фразы для корневой файловой системы.

Если для создания ключей шифрования вы выбрали использование методов без ключевой фразы, то они будут сгенерированы. Так как ядро могло не собрать достаточное количество энтропии на данной ранней стадии установки, процесс может занять продолжительное время. Вы можете ускорить процесс генерации энтропии: например, нажимая произвольные клавиши, или переключиться в оболочку командной строки на второй виртуальной консоли и создать некоторый обмен данными по сети или с диском (загрузив какие-то файлы, скопировать большие файлы в /dev/null и т.д.). Это нужно сделать для каждого шифруемого раздела.

После возвращения в главное меню разметки, вы увидите все шифрованные тома как дополнительные разделы, которые можно настраивать как обычные разделы. В следующем примере показан том, зашифрованный с помощью dm-crypt

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Теперь можно назначить точки монтирования и изменить тип файловых систем, если значения по умолчанию чем-то не устраивают.

Запишите где-нибудь информацию о соответствии идентификаторов в скобках (sda2_crypt в данном случае) и точках монтирования, которые вы назначили шифрованным томам. Эти данные вам потребуются позже при загрузки новой системы. Различия между обычным процессом загрузки и загрузки с шифрованием описаны далее в Раздел 7.2, «Монтирование шифрованных томов».

После того как вас полностью устроит схема разметки, продолжайте установку.

6.3.5. Установка базовой системы

Хотя эта стадия наименее проблематична, она занимает наибольшую часть времени установки, потому что загружается, проверяется и распаковывается вся базовая система. Если у вас медленный компьютер или сетевое соединение, это может занять определённое время.

Во время установки базовой системы сообщения о распаковке и настройке пакетов переправляются на tty4. Вы можете перейти на этот терминал, нажав левый Alt+F4; чтобы вернуться обратно в основной процесс установки нажмите левый Alt+F1.

Сообщения распаковки/настройки во время этого этапа сохраняются в файле /var/log/syslog. Вы можете посмотреть их, если установка выполняется через консоль на последовательном порту.

В одной из частей установки выполняется установка ядра Linux. С приоритетом по умолчанию программа установки выберет ядро наиболее подходящее для вашего оборудования. В режимах с низким приоритетом, это предложат сделать вам из списка доступных ядер.

При установке пакетов с помощью системы управления пакетами по умолчанию также производится установка пакетов, рекомендуемых устанавливаемыми пакетами. Рекомендуемые пакеты не требуются для работоспособности основных возможностей выбранного ПО, но они добавляют новые возможности этому ПО и должны, по мнению сопровождающих, обычно устанавливаться вместе с этим ПО.

[Примечание] Примечание

По техническим причинам, пакеты, устанавливаемые во время установки базовой системы, устанавливаются без их «Рекомендуемых» пакетов. Правило, описанное выше, действует только после данного этапа процесса установки.

6.3.6. Установка дополнительного программного обеспечения

На этом этапе уже есть рабочая, но ограниченная по возможностям система. Большинство пользователей хотело бы добавить дополнительное программное обеспечение в систему, чтобы решать свои задачи, и программа установки позволяет это сделать. Этот этап может продлиться дольше чем установка базовой системы, если у вас медленный компьютер или соединение с сетью.

6.3.6.1. Настройка apt

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[10]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

Пакету apt нужно указать откуда получать пакеты. Результат настройки сохраняется в файле /etc/apt/sources.list. Вы можете проверить и изменить его по желаю после завершения установки.

Если вы выполняете установку с приоритетом по умолчанию, то программа установки выполнит большую часть настройки автоматически, основываясь на используемом методе установки и, возможно, на ответах, указанных вами ранее. В большинстве случаев программа установки автоматически добавит зеркало безопасности и, если вы используете стабильный дистрибутив, зеркало сервиса «stable-updates».

If you are installing at a lower priority (e.g. in expert mode), you will be able to make more decisions yourself. You can choose whether or not to use the security and/or stable-updates services, and you can choose to add packages from the «contrib», «non-free», and «non-free-firmware» sections of the archive.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Примечание] Примечание

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Это также означает, что покупка или загрузка и прожиг полного набора CD пустая трата денег, так как большинство дисков просто не будут использоваться. В большинстве случаев достаточно получить только первые от 3 до 8 CD, а устанавливать нужные дополнительные пакеты можно из Интернет с сервера-зеркала. Тоже касается и DVD наборов: первого DVD или, может быть, первых двух DVD хватит для большинства задач.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Использование сетевого сервера-зеркала пакетов

Один из часто задаваемых вопросов: использовать или нет сетевой сервер-зеркало в качестве источника пакетов. В большинстве случаев значение ответа по умолчанию вполне приемлемо, но не всегда.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. задач, которые вы выберете на следующем этапе установки,

  2. пакетов, которые необходимы для этих задач,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Заметим, что даже если вы выберете не использовать сетевое зеркало, некоторые пакеты могут всё равно быть скачаны из Интернет, если для них есть, согласно сервису безопасности или stable-updates, новые версии, и если эти были сервисы настроены.

6.3.6.1.3. Выбор сетевого сервера-зеркала пакетов

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing «enter information manually» . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance «[2001:db8::1]».

Если ваш компьютер имеет только адрес IPv6 (что, вероятно, не так, для подавляющего большинства пользователей), указанное по умолчанию зеркало для вашей страны может не работать. Все зеркала из списка доступны по адресам IPv4, и только некоторые из них имеют адреса IPv6. Доступность отдельных зеркал может с течением времени меняться, эта информация недоступна программе установки. Если для вашей страны зеркало по умолчанию недоступно через IPv6, то вы можете попробовать другое зеркало или «ввести информацию вручную». При этом в качестве имени зеркала вы можете указать «ftp.ipv6.debian.org», которое является псевдонимом зеркала, доступного по IPv6, хотя оно не будет таким быстрым.

6.3.6.2. Выбор и установка программного обеспечения

Во время процесса установки вам будет предложено выбрать дополнительное программное обеспечение для установки. Вместо выбора каждой программы из 93672 доступных пакетов, этот этап позволяет сосредоточиться на выборе и установке заранее подготовленных наборов ПО, чтобы быстро настроить компьютер на выполнение определённых задач.

These tasks loosely represent a number of different jobs or things you want to do with your computer, such as «Desktop environment», «Web server», or «SSH server»[11]. Раздел D.2, «Дисковое пространство, необходимое для задач» lists the space requirements for the available tasks.

Некоторые задачи могут быть уже выбраны в зависимости от характеристик компьютера на который производится установка. Если вы не согласны с таким выбором, то можете отменить лишние задачи. Вы даже можете вообще ничего не устанавливать с помощью задач.

[Подсказка] Подсказка

В стандартном пользовательском интерфейсе программы установки для выбора/отмены задач используется клавиша пробел.

[Примечание] Примечание

По задаче «Окружение рабочего стола» будет установлено графическое окружение рабочего стола.

По умолчанию debian-installer устанавливает окружение рабочего стола . Во время установки возможно выбрать другое окружение рабочего стола. Также возможно установить несколько окружений, но некоторые комбинации не могут быть установлены одновременно.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; SSH server: openssh.

По задаче «Стандартная система» установятся все пакеты с приоритетом «стандарт». Сюда входит множество общих утилит, которые есть в любой Linux или Unix системе. Вы должны оставить эту задачу выбранной, если вы новичок и не хотите получить действительно минимально работоспособную систему.

Если в следствии выбора языка локаль по умолчанию стала отличаться от локали «C», то tasksel проверит, определены ли какие-либо задачи локализации для этой локали, и автоматически попытается установить подходящие пакеты локализации. Например, к таким пакетам относятся пакеты со словарями или специальными шрифтами для вашего языка. Если выбрана установка окружения рабочего стола, то также будут установлены соответствующие пакеты локализации (если есть).

После выбора задач нажмите Continue. Теперь apt начнёт установку пакетов, которые являются частью указанных задач. Если какой-то программе нужна дополнительная информация от пользователя, то она задаст её во время данного процесса.

Хотим сообщить, что есть очень большие задачи, особенно Рабочий стол. Если установка происходит с обычного CD-ROM и с зеркала пакетов, которых нет на CD-ROM, то программе установки может потребоваться получить много пакетов из сети. Если у вас медленное соединение с интернет, то это займёт много времени. После начала установки пакетов её никак нельзя прервать.

Даже если пакеты есть на CD-ROM, программа установки всё равно может скачивать пакеты с зеркала, если на зеркале есть более новая версия пакета, чем на CD-ROM. Если вы устанавливаете стабильную версию дистрибутива, такое может происходить после обновления выпуска (обновление первого стабильного выпуска); если вы устанавливаете тестируемую версию, то это может происходить, если у вас устаревший образ.

6.3.7. Установка и настройка системного загрузчика

If you are installing a diskless workstation, obviously, booting off the local disk isn't a meaningful option, and this step will be skipped.

6.3.7.1. Обнаружение операционных систем

Перед установкой системного загрузчика программа установки попытается обнаружить другие операционные системы, установленные на машине. Если она обнаружит поддерживаемую операционную систему, то это будет отражено на этапе установки системного загрузчика, и компьютер сможет загружать эту операционную систему в дополнении к Debian.

Надо заметить, что загрузка множества операционных систем на одной машине всё ещё напоминает чёрную магию. Автоматическая поддержка обнаружения и настройки системных загрузчиков на загрузку различных операционных систем различается на разных архитектурах и даже субархитектурах. Более подробную информацию можно найти в документации по менеджеру загрузки.

6.3.7.2. Настройка системы на загрузку с помощью flash-kernel

Так как не существует единого интерфейса микропрограммы для платформы ARM, шаги для создания загружаемой системы на каждом устройстве ARM различаются. для этого Debian использует инструмент flash-kernel . Flash-kernel содержит базу данных различных устройств, которая описывает операции, требуемые для создания загружаемой системы. Он определяет, поддерживается ли имеющееся устройство, и если да, то выполняет необходимые действия.

На устройствах, загружаемых с внутренней памяти NOR- или NAND-flash, flash-kernel записывает ядро и начальный ramdisk в эту внутреннюю память. Данный метод распространён среди старых устройств armel. Заметим, что большинство этих устройств не может содержать несколько ядер и ramdisk-ов в своей внутренней памяти, т. е. запуск flash-kernel, обычно, перезаписывает содержимое памяти!

Для систем ARM, использующих U-Boot в качестве системной микропрограммы и загружающих ядро и начальный ramdisk с внешнего носителя информации (например карты MMC/SD, USB или жёсткие диски IDE/SATA), flash-kernel генерирует соответствующий сценарий загрузки, который позволяет выполнить автозагрузку без действий пользователя.

6.3.7.3. Продолжение без системного загрузчика

Эта опция может быть использована для завершения установки без установки системного загрузчика, если для этой архитектуры/субархитектуры его не существует или потому что, он вам не нужен (например, чтобы использовать существующий системный загрузчик).

Если вы планируете настройку системного загрузчика вручную, то должны узнать имя файла устанавливаемого ядра, которое лежит в каталоге /target/boot. Также, проверьте существование каталога initrd; если он есть, то вероятно нужно указать это в системном загрузчике, чтобы он использовал его. Ещё вам потребуется знать диск и раздел, который выбран в качестве / файловой системы и, если вы выбрали установку с отдельным разделом /boot, то также и раздел файловой системы с /boot.

6.3.8. Завершение установки

Это последний этап установки Debian в процессе которого программа установки выполнит ещё пару действий. В основном, это уборка за debian-installer.

6.3.8.1. Настройка системного времени

Программа установки может спросить вас показывают ли часы компьютера время по Гринвичу (UTC). Обычно этот вопрос, если возможно, не задаётся и программа установки решает, что часы показывают время по Гринвичу, если на машине не установлено других операционных систем.

В экспертном режиме вы всегда можете выбрать установлены ли часы по Гринвичу или нет.

На этом этапе debian-installer попытается сохранить текущее время в аппаратных часах системы. Оно будет выставлено в UTC или местном времени, в зависимости от выбора, который вы недавно делали.

6.3.8.2. Перезагрузка системы

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Устранение проблем

Перечисленные в этом разделе компоненты обычно не используются в процессе установки, но они готовы прийти на помощь пользователю в случае, если что-то пойдёт не так.

6.3.9.1. Сохранение протокола установки

Если установка прошла успешно, файлы протокола установки, созданные во время процесса установки, будут автоматически записаны в /var/log/installer/ в новой системе Debian.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Использование командной строки и просмотр журнальных файлов

Есть несколько способов перейти в оболочку командной строки во время выполнения установки. На большинстве систем, и если вы не производите установку с консоли на последовательном порту, самый простой метод — это переключиться на вторую виртуальную консоль нажав левый Alt+F2[12] (на клавиатуре Mac: Option+F2). Чтобы вернуться обратно в программу установки используйте левый Alt+F1.

Если вы не можете переключаться между консолями, также есть пункт в меню Запуск оболочки, который запускает оболочку. Чтобы из большинства диалогов попасть обратно в главное меню нажмите кнопку Go Back один или несколько раз. Чтобы вернуться обратно в программу установки, введите exit для завершения оболочки.

В данный момент вы загрузились с RAM диска и имеете ограниченный набор Unix утилит. Вы можете выяснить какие утилиты доступны с помощью команды ls /bin /sbin /usr/bin /usr/sbin или набрав help. Клон Bourne оболочки командной строки называется ash и имеет некоторые полезные свойства,такие как автодополнение и история команд.

Для редактирования и просмотра файлов имеется текстовый редактор nano. Журнальные файлы системы установки можно найти в каталоге /var/log.

[Примечание] Примечание

Хотя вы и можете делать в оболочке в помощью команд всё что угодно, не забывайте, что оболочка, прежде всего, предназначалась для отладки и если что-то заработает неправильно.

Выполнение команд в оболочке может повлиять на процесс установки и привести к ошибкам или неполной установке. В частности, вы всегда должны позволить программе установки активировать раздел подкачки и не выполнять это самостоятельно из оболочки командной строки.

6.3.10. Installation over network-console

Одной из наиболее интересных компонент является network-console. Она позволяет выполнить огромную часть процесса установки через сеть по протоколу SSH. Чтобы использовать сеть, вам нужно выполнить первые шаги установки из консоли, по крайней мере настройку сети. (Хотя вы можете автоматизировать и эту часть с помощью Раздел 4.4, «Автоматическая установка».)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Далее после выбора данного пункта попросят ввести новый пароль и его подтверждение для подключения к устанавливаемой системе. Это всё. Теперь вы должны увидеть инструкции по удалённому подключению в качестве пользователя installer с только что введённым паролем. Также здесь будет показан отпечаток (fingerprint) системы. Вам нужно передать этот отпечаток безопасным образом человеку, который будет продолжать установку удалённо.

Если вы решите продолжить установку локально, то всегда можете нажать клавишу Enter и вернуться обратно в меню чтобы выбрать другую компоненту.

Теперь давайте перейдём на другую сторону соединения. Здесь вам потребуется настроить терминал для работы с кодировкой UTF-8, потому что её использует устанавливаемая система. Если вы не можете этого сделать, удалённая установка всё ещё возможна, но в этом случае вы будете наблюдать на экране странные закорючки вместо границ окон и не-ascii символов. Чтобы установить соединение с удалённой системой просто наберите:

$ ssh -l installer install_host

где install_host это имя или IP-адрес компьютера с запущенной программой установки. Перед приглашением в систему будет показан идентификатор машины (fingerprint), чтобы вы смогли убедиться, что это именно тот компьютер.

[Примечание] Примечание

Сервер ssh из программы установки использует настройки по умолчанию, то есть не отправляет пакеты keep-alive. В принципе, соединение с системой, будучи установленным, должно сохраняться открытым бесконечно. Однако, в некоторых ситуациях — в зависимости настроек вашей локальной сети — соединение может быть потеряно после некоторого периода неактивности. Одним из случаев когда это случается — использование одной из форм трансляции сетевых адресов (NAT) где-то между клиентом и устанавливаемой системой. В зависимости от этапа установки, при котором было разорвано соединение, вы не всегда сможете продолжить установку после переподключения.

Чтобы избежать потери подключения, добавьте параметр -o ServerAliveInterval=значение при запуске соединения ssh, или добавьте этот параметр в свой файл настройки ssh. Заметим однако, что в некоторых случаях добавление этого параметра вообще может приводить к потере соединения (например, если пакеты keep-alive посылались во время краткосрочных проблем в сети, хотя без параметра ssh сам бы восстановился), поэтому используйте это только когда очень нужно.

[Примечание] Примечание

Если вы производите установку на несколько компьютеров последовательно и так получилось, что они имеют одинаковый IP-адрес или имя, то ssh не будет подключаться к таким машинам. Причина в том, что они имеют разные отпечатки, что обычно указывает на атаку подмены. Если вы уверены, что это не так, то вам нужно удалить соответствующую строку из ~/.ssh/known_hosts[13] и попробовать подключиться ещё раз.

После регистрации на удалённой системе вам предложат два варианта:Start menu и Start shell. Выбрав первый, вы попадёте в главное меню программы установки, откуда можно продолжить установку как обычно. Во втором варианте запускается оболочка командной строки, из которой можно проверить и возможно, что-то исправить на удалённой системе. Разрешается запускать только одну сессию SSH для установочного меню и несколько для оболочки командной строки.

[Предупреждение] Предупреждение

После запуска установки через SSH, вы не должны возвращаться к установке с консоли, так как это может привести к порче базы данных, которая содержит настройки новой системы. Это, в свою очередь, может привести к неудачному завершению установки или проблемам в установленной системой.



[3] Технически говоря: когда для языка существует несколько локалей с различными кодами стран.

[4] Установив средний или низкий приоритет, вы всегда можете выбрать предпочитаемую локаль из тех, что доступны для выбранного языка (если есть больше одной).

[5] Старые локали — это локали, не использующие UTF-8, с устаревшей стандартной символьной кодировкой, например ISO 8859-1 (используется для западно-европейских языков) или EUC-JP (используется для японского языка).

[6] Программа установки шифрует групповые тома LVM 256-битным ключом AES и использует поддержку «dm-crypt» в ядре.

[7] Если честно, вы можете собрать MD устройство даже из обычных разделов, расположенных на одном физическом жёстком диске, но это не даст никакой выгоды.

[8] Использование ключевой фразы в качестве ключа означает, что раздел будет настроен с помощью LUKS.

[9] Однако, есть мнение, что ребята из служб на три буквы могут восстанавливать данные даже после их неоднократной перезаписи на магнитооптических носителях.

[10] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[11] You should know that to present this list, the installer is merely invoking the tasksel program. It can be run at any time after installation to install more packages (or remove them), or you can use a more fine-grained tool such as aptitude. If you are looking for a specific single package, after installation is complete, simply run aptitude install package, where package is the name of the package you are looking for.

[12] То есть: нажмите клавишу Alt с левой стороны от клавиши пробел и функциональную клавишу F2 одновременно.

[13] Для удаления существующей записи об узле можно воспользоваться командой: ssh-keygen -R <имя_узла|IP-адрес>.