[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ suivant ]

Installer Debian Linux 3.0 sur ARM
Chapitre 8 - Démarrez votre nouveau système Debian


8.1 Rendre le système amorçable

FIXME: about the boot manager?

Si vous installez un poste de travail sans disque, démarrer depuis le disque local n'a évidement pas de sens, et cette étape sera sautée.


8.2 Le moment de vérité

Voici ce que les ingénieurs en électronique appellent le test de la fumée : c'est ce qui se passe lorsque l'on démarre un nouveau système pour la première fois. Si une disquette se trouve dans votre lecteur de disquette, enlevez-la et sélectionnez ensuite l'option : « Réamorcer le système » dans le menu.

Si vous démarrez directement sur Debian, et que le système ne démarre pas, utilisez le support d'installation d'origine (par exemple la disquette de secours), ou insérez la disquette « Démarrage personnalisé » si vous l'avez créée, puis relancez votre système. Si vous n'utilisez pas la disquette « Démarrage personnalisé », il est probable que vous deviez ajouter quelques arguments de démarrage : si vous démarrez à partir de la disquette de secours ou que vous utilisez une technique similaire, vous devrez spécifier rescue root=root, où root est votre partition racine, par exemple : /dev/sda1.

Debian devrait démarrer, et vous devriez voir défiler les mêmes messages que lorsque vous avez démarré pour la première fois votre système, suivis de quelques nouveaux messages.


8.3 Paramétrage post-démarrage de Debian (Base)

Après le démarrage, on vous demandera de terminer la configuration de votre système de base, et ensuite de sélectionner les paquets supplémentaires que vous souhaitez installer. L'application qui vous guidera au cours de cette étape est appelée base-config. Si vous souhaitez relancer le programme base-config une fois l'installation terminée, lancez base-config en tant qu'utilisateur root.


8.4 Configuration du fuseau horaire

On vous demandera en premier lieu de configurer votre fuseau horaire. Après avoir décidé entre une configuration d'horloge GMT ou locale, vous devrez sélectionner une région puis une ville de cette région qui se trouve dans le même fuseau horaire que vous. Lorsque vous sélectionnez dans la liste, vous pouvez taper simplement la première lettre de la section qui vous intéresse.


8.5 Mots de passe MD5

On vous demandera d'abord si vous souhaitez installer les mots de passe MD5. C'est une autre méthode de stockage des mots de passe sur votre système ; elle est plus sûre que la méthode standard (appelée « crypt »).

La configuration par défaut est « Non », mais si vous n'avez pas besoin de NIS et que vous êtes très préoccupé par la sécurité, vous devriez répondre « Oui ».


8.6 Mots de passe « Shadow »

À moins que vous ayez répondu « Oui » à la section Mots de passe MD5, le système vous demandera si vous souhaitez activer les mots de passe « shadow ». C'est un système qui rend votre système GNU/Linux plus sûr. Dans un système dépourvu de mots de passe « shadow », les mots de passe sont stockés (chiffrés) dans un fichier lisible par tous les utilisateurs :/etc/passwd. Ce fichier doit être lisible par toutes les personnes qui peuvent se connecter sur le système, car il contient des informations vitales pour ces utilisateurs, par exemple, comment associer des identifiants numériques d'utilisateurs et des noms d'utilisateurs. Partant de là, quelqu'un pourrait raisonnablement récupérer votre fichier /etc/passwd/ et lancer une attaque brutale (c'est-à-dire tester systématiquement toutes les combinaisons possibles de mots de passe pour essayer de les retrouver).

Si vous avez activé les mots de passe « shadow », les mots de passe seront stockés dans /etc/shadow, qui ne peut être lu et modifié que par l'utilisateur root, et n'est lisible que par le groupe shadow. Par conséquent, nous vous recommandons d'activer les mots de passe « shadow ».

Une reconfiguration des mots de passe « shadow » peut être effectuée à tout moment à l'aide du programme shadowconfig. Après l'installation, lisez le fichier /usr/share/doc/passwd/README.debian.gz pour de plus amples informations.


8.7 Mise en place du mot de passe de root

Le compte root est aussi appelé super-utilisateur; c'est un compte qui contourne toutes les protections de sécurité présentes sur votre système. Le compte root doit être uniquement utilisé pour administrer le système, et pour une durée aussi courte que possible.

Chaque mot de passe que vous créez devrait contenir de 6 à 8 caractères et devrait aussi combiner des lettres majuscules et des lettres minuscules ainsi que des caractères de ponctuation. Portez une extrême attention au choix de votre mot de passe root, étant donné qu'il s'agit d'un compte puissant. Évitez les mots du dictionnaire ou des informations personnelles qui pourraient être facilement devinées.

Si quelqu'un vous dit qu'il a besoin du mot de passe root, soyez extrêmement prudent. Vous ne devriez normalement jamais donner votre mot de passe à quiconque, à moins que vous n'administriez une machine qui a plus d'un administrateur système.


8.8 Créer un utilisateur ordinaire

Le système vous demandera si vous souhaitez aussi créer un utilisateur ordinaire. Ce compte devrait être votre principal accès personnel. Vous ne devriez pas utiliser le compte root pour une utilisation quotidienne ou comme compte personnel.

Pourquoi ? Et bien, une des raisons pour éviter d'utiliser les privilèges de root est qu'il est très facile de causer des dommages irréparables. Une autre raison est que vous pourriez lancer, sans le savoir, un programme cheval de Troie— programme qui tire profit des avantages du super-utilisateur pour compromettre à votre insu la sécurité du système. N'importe quel livre sur l'administration système UNIX traite de ce sujet de manière plus détaillée— si ce sujet est inconnu pour vous, envisagez d'en lire un.

Nommez le compte utilisateur comme vous voulez. Par exemple, si votre nom est Jean Dupont, vous pouvez utiliser « dupont », « jdupont » ou « jd ». On vous demandera aussi le nom de l'utilisateur, et, comme précédemment, un mot de passe.

Si, après l'installation, vous souhaitez créer un nouveau compte utilisateur, utilisez la commande adduser.


8.9 Paramétrage de PPP

On vous demandera si vous souhaitez installer le reste du système au moyen de PPP. Si vous faites une installation à partir d'un cédérom ou si vous êtes connectés à un réseau, vous pouvez en toute sécurité répondre « Non » et sauter cette section.

Si vous choisissez de configurer PPP, un programme nommé pppconfig sera lancé. Ce programme vous aidera à configurer votre connexion PPP. Assurez-vous, quand on vous demandera le nom de votre connexion, de l'appeler « provider ».

Le programme pppconfig vous guidera et facilitera la configuration de PPP. Néanmoins, si cela ne marche pas, regardez ci-dessous pour des instructions détaillées.

Pour configurer PPP, vous devez connaître les bases de l'affichage et de l'édition de fichiers sous GNU/Linux. Pour afficher les fichiers, vous pouvez utiliser le programme more, et le programme zmore pour les fichiers compressés dont l'extension est .gz. Par exemple, pour afficher le fichier README.debian.gz, tapez zmore README.debian.gz. Le système de base est fourni avec un éditeur nommé nano, très simple d'utilisation mais qui possède peu de fonctions. Vous souhaiterez probablement installer des éditeurs et des afficheurs plus complets, comme jed, nvi, less et emacs.

Éditez le fichier /etc/ppp/peers/provider et remplacez /dev/modem par /dev/ttyS## correspond au numéro de votre port série. Sous Linux, les ports série sont dénombrés à partir de 0 ; votre premier port série est /dev/ttyS0 sous Linux. L'étape suivante consiste à éditer le fichier /etc/chatscripts/provider et d'y ajouter le numéro de téléphone de votre fournisseur d'accès, votre identifiant de connexion et votre mot de passe. S'il vous plaît, n'effacez pas le « \q » qui précède le mot de passe. Il évite que le mot de passe n'apparaisse dans les journaux de connexion.

De nombreux fournisseurs d'accès utilisent PAP ou CHAP pour la séquence de connexion, à la place d'une authentification en mode texte. D'autres utilisent les deux. Si votre fournisseur requiert PAP ou CHAP, vous devrez suivre des procédures différentes. Commentez tout ce qui se trouve après la chaîne de numérotation (celle qui débute par « ATDT ») dans le fichier /etc/chatscripts/provider, modifiez le fichier /etc/ppp/peers/provider tel que décrit plus haut, et ajoutez user nomnom correspond à l'identifiant que vous utilisez pour vous connecter à votre fournisseur d'accès. Éditez ensuite /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets et insérez votre mot de passe.

Vous aurez aussi besoin de modifier le fichier /etc/resolv.conf et d'y ajouter les adresses IP des serveurs de noms (DNS) de votre fournisseur d'accès. Les lignes de /etc/resolv.conf sont dans le format suivant : nameserver xxx.xxx.xxx.xxx où un x est un chiffre de l'adresse IP. Vous pouvez éventuellement ajouter l'option usepeerdns au fichier /etc/ppp/peers/provider, ce qui permettra de choisir automatiquement les serveurs DNS appropriés et d'utiliser les réglages normalement fournis par la machine distante.

À moins que votre fournisseur d'accès n'utilise une séquence de connexion différente de la majorité des autres FAI, l'affaire est réglée ! Lancez la connexion PPP en tapant pon en tant que root et suivez l'exécution avec la commande plog. Pour déconnecter, utilisez poff, aussi en tant que root.

Lisez le fichier /usr/share/doc/ppp/README.Debian.gz pour de plus amples informations sur l'utilisation de PPP sous Debian.

Pour les connexions SLIP statiques, vous devez ajouter la commande slattach (depuis le paquet net-tools) dans le fichier /etc/init.d/network. Les connexions SLIP dynamiques nécessitent l'utilisation du paquet gnudip.


8.10 Configuration d'APT

Le principal outil utilisé pour installer des paquets sur les systèmes Debian est un programme appelé apt-get, il est inclus dans le paquet apt [4]. APT doit cependant être configuré, pour qu'il sache où récupérer les paquets. L'application qui vous aidera dans cette tâche s'appelle apt-setup.

L'étape suivante dans le processus d'installation consiste à indiquer où trouver les autres paquets Debian. Remarquez que vous pouvez exécuter à nouveau cet outil à n'importe quel moment une fois que l'installation est finie, en tapant apt-setup ou en modifiant manuellement le fichier /etc/apt/source.list.

Si vous démarrez depuis un cédérom officiel, alors ce cédérom sera automatiquement défini comme une source APT. Vous le saurez en voyant que ce cédérom est lu ; puis on vous demandera si vous avez d'autres cédéroms à déclarer. Si vous possédez un jeu de plusieurs cédéroms — c'est le cas pour la plupart des gens — vous devez les faire explorer un par un.

Pour les utilisateurs qui ne disposent pas d'un cédérom officiel, un ensemble de choix sur la manière d'accéder aux paquets Debian leur sera proposé : HTTP, FTP, cédérom, ou système de fichiers local. Les utilisateurs de cédéroms, pourront accéder à cette étape en demandant explicitement l'ajout d'une autre source.

Vous devriez savoir qu'il est parfaitement acceptable d'avoir plusieurs sources APT, y compris pour une même archive Debian. apt-get ira chercher automatiquement le paquet portant le numéro de version le plus élevé parmi les sources disponibles. Ou, par exemple, si vous possédez à la fois une source HTTP et une source cédérom, apt-get utilisera automatiquement le cédérom local lorsque c'est possible, et n'utilisera la source HTTP que si une nouvelle version y est disponible. Néanmoins, il n'est pas judicieux d'ajouter des sources inutiles, dans la mesure où cela aura tendance à ralentir le processus de sélection des nouvelles versions sur le réseau.


8.10.1 Configurer les sources de paquets réseau

Si vous prévoyez d'installer le reste de votre système via le réseau, l'option la plus commune est de sélectionner la source « http ». La source « FTP » est aussi acceptable, mais a tendance à être légèrement plus lente dans l'établissement des connexions.

Ensuite, on vous demandera si vous voulez utiliser des logiciels qui ne sont pas libres. Ceci englobe des logiciels commerciaux ou d'autres logiciels qui ne répondent pas aux critères définis dans les principes du logiciel libre selon Debian. Il est intéressant de répondre : « Oui », mais prenez garde en installant de tels logiciels, car vous devrez vous assurer que vous respectez leurs licences.

L'étape suivante, dans la configuration des sources réseau, consiste à dire à apt-setup dans quel pays vous vivez. Ceci configure le miroir réseau Debian officiel que vous allez utiliser. En fonction du lieu sélectionné, une liste des machines disponibles vous sera proposée. Il suffit généralement de choisir celle qui se situe en haut de la liste, mais n'importe laquelle devrait fonctionner.

Si vous êtes en train de procéder à une installation via HTTP, on vous demandera de configurer votre serveur mandataire (« proxy »). C'est parfois nécessaire pour les personnes qui se trouvent derrière des pare-feux, ou des réseaux d'entreprise, etc.

Enfin, votre nouvelle source de paquets va être testée. Si tout va bien, on vous demandera si vous souhaitez ou non recommencer l'opération pour une autre source.


8.11 Installation de paquets : simple ou avancée

On vous demandera ensuite si vous voulez ou non installer les paquets par une méthode simple ou par une méthode avancée, plus fine. Nous vous recommandons de commencer par la méthode simple, dans la mesure où vous pourrez toujours recourir à la méthode avancée ultérieurement.

Sachez que pour une installation simple, base-config utilise principalement le programme tasksel. Pour une installation de paquets avancée, c'est le programme dselect qui sera exécuté. Chacun de ces programmes peut être utilisé, à tout moment une fois l'installation terminée, pour installer davantage de paquets. Une fois que l'installation est finie, si vous voulez un paquet particulier, tapez simplement apt-get install paquet, où paquet est le nom du paquet désiré.


8.12 Sélection simple des paquets — l'installateur de tâche

Si vous choisissez une installation « simple », vous serez dirigé sur l'installateur de tâche (tasksel). À travers cette technique, Debian propose un ensemble de configurations logicielles prêtes à l'emploi. En outre, vous pouvez toujours choisir de procéder à une installation de paquet au cas par cas. C'est le rôle du programme dselect, décrit plus bas. Mais, avec près de 7800 paquets disponibles, cela peut être long !

C'est aussi pour cette raison que vous pouvez d'abord choisir les tâches, et, par la suite ajouter des paquets au cas par cas. Ces tâches représentent, approximativement, les diverses choses qu'on peut faire avec un ordinateur, par exemple, « bureautique » , « développement en C » ou « serveur de fichiers ».

Chaque tâche peut être mise en surbrillance et grâce à « Task Info » vous pouvez obtenir plus d'informations. Une description détaillée ainsi que les listes de paquets qui seront installés sont affichées. Un tableau répertoriant la taille approximative de l'ensemble des tâches proposées se trouve dans : Ressources d'espace disque pour les tâches, Section 11.4.

Une fois que vous avez choisi les tâches, sélectionnez « Finish ». À ce moment là, apt-get installera les paquets que vous avez sélectionnés. Notez que si vous n'avez sélectionné aucune tâche, tous les paquets standards, importants ou nécessaires qui ne sont pas encore installés seront installés. Cette fonctionnalité est la même que celle qui est réalisée par la commande tasksel -s en ligne de commande, et qui représente pour le moment 37 Mo d'archives. On vous montrera le nombre de paquets qui seront installés, ainsi que, si besoin est, la quantité de données en kilo-octets, qui devra être téléchargée.

Des 7800 paquets disponibles dans Debian, seule une petite minorité est traitée par les tâches proposées dans l'installateur de tâches. Pour obtenir des informations sur les paquets supplémentaires, utilisez soit apt-cache search chaîne-de-recherche pour une chaîne de caractères donnée (regardez le page de manuel apt-cache(8)) ou bien le programme dselect comme décrit ci-dessous.


8.13 Sélection « avancée » de paquets avec dselect

Si vous avez choisi la sélection avancée des paquets, vous allez être dirigé sur le programme dselect. Il est nécessaire d'avoir lu le guide de dselect avant de lancer dselect. dselect permet de sélectionner les paquets à installer sur votre système. Vous devez être le super-utilisateur (root) pour exécuter dselect.


8.14 Affichages lors de l'installation des logiciels

Chaque paquet que vous avez sélectionné avec tasksel ou dselect est dépaqueté et installé au moyen des programmes apt-get et dpkg. Si un programme particulier requiert plus d'informations de l'utilisateur, il vous le demandera. Vous pourrez aussi garder un oeil sur ce qui se passe lors du processus d'installation, pour voir des éventuelles erreurs d'installation (dans ce cas, on vous demandera d'acquiter les erreurs pour éviter l'installation d'un paquet)


8.15 Se connecter

Après avoir installé les paquets, vous vous retrouvez face à l'invite de connexion (login). Connectez-vous en utilisant le nom d'utilisateur et le mot de passe que vous avez choisi. Votre système est maintenant prêt à être utilisé.

Si vous êtes un nouvel utilisateur, vous voudrez peut-être parcourir la documentation qui sera installée sur votre système quand vous commencerez à l'exploiter. Il existe plusieurs systèmes de documentation ; un travail est actuellement en cours afin de les intégrer dans un tout cohérent. Vous trouverez ci-dessous quelques points de départ.

La documentation qui accompagne les programmes que vous avez installés se trouve dans le répertoire /usr/share/doc/, dans un sous-répertoire qui porte le nom du programme. Par exemple, le Guide de l'utilisateur d'apt, programme qui installe d'autres programmes sur votre système, se situe dans le fichier /usr/share/doc/apt/guide.html/index.html.

De plus, il y a quelques répertoires particuliers dans la hiérarchie /usr/share/doc/. Les HOWTOs Linux sont installés au format .gz dans les répertoires /usr/share/doc/HOWTO/en-txt/ et /usr/share/doc/HOWTO/en-txt/mini/. Le fichier /usr/share/doc/HTML/index.html contient des index, que l'on peut parcourir, sur le contenu de la documentation installée par dhelp.

Un moyen facile de consulter ces documents est d'exécuter cd /usr/share/doc/, puis de taper lynx suivi d'un espace et d'un point (le point représente le répertoire courant).

Vous pouvez aussi taper info (commande) ou man (commande) pour obtenir des informations sur la plupart des commandes disponibles depuis l'interpréteur de commandes. En tapant help, vous afficherez l'aide sur les commandes de l'interpréteur de commandes. Et si vous tapez une commande suivie par --help, un court résumé sur l'usage de cette commande sera affiché. Si le résultat d'une commande défile au-delà du haut de l'écran, tapez | more après la commande de façon à provoquer une pause entre chaque écran. Pour voir une liste de toutes les commandes disponibles qui commencent par une lettre donnée, tapez cette lettre, suivie de deux fois la touche de tabulation.

Pour une introduction plus complète sur Debian et GNU/Linux, regardez /usr/share/doc/debian-guide/html/noframes/index.html. Notez que cette documentation existe aussi en français, dans le paquet doc-debian-fr. /usr/share/doc/LANG/fr/debian/html/index.html


[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ suivant ]

Installer Debian Linux 3.0 sur ARM

version 3.0.24, 18 December 2002

Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo