В этом разделе мы подробно опишем каждую компоненту программы установки. Компоненты собраны в понятные пользователю группы и расположены в порядке использования во время установки. Обратите внимание, что в зависимости от метода установки и вашей аппаратуры некоторые модули могут не использоваться.
Давайте представим, что программа установки Debian загрузилась и вы видите её первый экран. В этот момент возможности debian-installer
всё ещё немного ограничены. Она многого не знает о вашем оборудовании, предпочитаемом языке или даже о задачах, которые она должна выполнить. Не беспокойтесь. Поскольку debian-installer
немножко умная, она может автоматически определить ваше оборудование, найти свои остальные компоненты и обновить себя до очень умелой системы установки. Однако, вы должны помочь debian-installer
некоторой информацией, которую она не сможет определить автоматически (например, выбрать предпочитаемый вами язык, раскладку клавиатуры или необходимый сетевой сервер-зеркало).
Заметим, что debian-installer
выполняет определение оборудования несколько раз во время установки. На первом этапе определяется оборудование, необходимое для загрузки компонент программы установки (т.е. ваш CD-ROM или сетевая карта). Поскольку не все драйверы могут быть доступны во время этого первого запуска, определение оборудования надо будет повторить позже по ходу установки.
Одну из первых вещей, которую делает debian-installer
, это проверка размера доступной памяти. Если размер ограничен, то эта компонента делает некоторые изменения процесса установки, которые, будем надеяться, позволят установить Debian GNU/Linux на вашу машину.
Первое, что делается для уменьшения потребления памяти программой установки это выключение переводов в интерфейсе, то естьустановка будет производится на английском языке. Конечно, вы сможете выполнить локализацию системы после завершения установки.
Если этого окажется недостаточно, программа установки дальше станет уменьшать потребление памяти загружая только компоненты, которые необходимы для выполнения базовой установки. Это уменьшает функциональность системы установки. Вам будет предоставлена возможность загрузить дополнительные компоненты вручную, но вы должны понимать, что каждая выбранная вами компонента использует память, и это может привести к неудачному завершению установки.
При работе программы установки в режиме с малым потреблением памяти рекомендуется создать относительно большой раздел подкачки (64128МБ). Раздел подкачки будет использован в качестве виртуальной памяти, и это увеличит количество доступной памяти системы. Программа установки активирует раздел подкачки сразу как только это станет возможно в процессе установки. Заметим, что интенсивное использование раздела подкачки уменьшит производительность системы и может привести к большой нагрузке на диск.
Несмотря на все старания, система всё равно может повиснуть, могут произойти неожиданные ошибки или процессы могут быть завершены ядром из-за нехватки памяти в системе (вы увидите сообщения Out of memory на VT4 и в syslog).
Например, были отчёты об установке, что не удавалось создать большую файловую систему в режиме с малым потреблением памяти, если было недостаточно пространства подкачки. Если увеличение размера подкачки не помогает, попробуйте вместо неё создать файловую систему ext2 (которая является обязательной компонентой программы установки). После установки возможно изменить раздел ext2 на ext3.
Возможно заставить программу установки использовать более высокий уровень для lowmem чем значение, рассчитываемое из количества доступной оперативной памяти, с помощью загрузочного параметра lowmem как это описано в Раздел 5.2.1, Параметры программы установки Debian.
В большинстве случаев сначала вас попросят указать параметры локализации, которые будут использованы в программе установки и в будущей системе. В параметры локализации входят язык, страна и локали.
Выбранный язык будет использован в процессе установки, предлагая переводы различных диалогов если возможно. Если перевод для выбранного языка недоступен, по умолчанию используется английский язык.
Выбранное значение для страны будет использовано позднее в процессе установки для выбора часового пояса по умолчанию и ближайшего к вам территориально сервера-зеркала Debian. Значения страны и языка будут использованы для настройки локали вашей системы и помогут при выборе раскладки клавиатуры.
Сначала вас попросят выбрать предпочитаемый язык. Названия языков написаны на английском(слева) и на самом языке (справа); названия справа также показаны в правильном написании для этого языка. Список отсортирован по английским названиям. Вверху списка есть дополнительный пункт, который вместо языка позволяет выбрать C локаль. При выборе C локали установка будет производиться на английском; установленная система не будет иметь поддержку локализации, так как пакет locales
в данном случае установлен не будет.
Если вы выбрали язык, на котором говорят более чем в одной стране[8] далее вас попросят указать страну. Если вы выберете в конце списка, то вам будет предложен список всех стран, сгруппированных по континентам. Если с выбранном языком связана только одна страна, то она будет выбрана автоматически.
На основании выбранного языка и страны будет настроена локаль по умолчанию. Если установка проходит со средним или низким приоритетом, вы сможете выбрать другую локаль по умолчанию и настроить дополнительные локали, которые будут созданы для устанавливаемой системы.
Клавиатуры часто приспосабливают к алфавиту определённого языка. Выберите раскладку, которая подходит к вашей клавиатуре, или выберите наиболее подходящую, если таковой не имеется. После завершения установки вы сможете выбрать раскладку из большего количества вариантов (запустите kbdconfig с правами суперпользователя после завершения установки).
Выберите нужную клавиатуру и нажмите Enter. Для перемещения используйте клавиши стрелок они находятся в одном и том же месте во всех национальных клавиатурных раскладках, поэтому не зависят от конфигурации клавиатуры. 'Расширенная' клавиатура это клавиатура с клавишами от F1 до F10 в самом верхнем ряду клавиш.
Если установка производится с помощью метода hd-media, настанет момент, когда вам нужно будет найти и смонтировать ISO образ программы установки Debian, чтобы получить оставшиеся файлы установки. Для этого существует компонента iso-scan.
Сначала iso-scan автоматически смонтирует все блочные устройства (т.е. разделы), на которых есть распознанная файловая система и последовательно будет искать на них файлы с именами, оканчивающимися на .iso
(или .ISO
, это важно). Обратите внимание, ищутся файлы только в корневом каталоге и подкаталогах первого уровня (то есть найдутся файлы /
, имя
.iso/data/
, но не имя
.iso/data/tmp/
). После нахождения iso образа, iso-scan проверит его содержимое чтобы выяснить, является ли образ правильным iso образом Debian или нет. В первом случае поиск завершается, в последнем iso-scan будет искать другой образ. имя
.iso
Если найти ISO образ с программой установки не удалось, iso-scan спросит, хотите ли вы чтобы был выполнен более тщательный поиск. В этом случае будет произведён поиск по всей файловой системе.
Если iso-scan не нашла ISO образ программы установки, перезагрузитесь в первоначальную операционную систему и проверьте правильность имени (должно оканчиваться на .iso
), если файл находится на распознаваемой debian-installer
файловой системе, и что образ не повреждён (проверьте контрольную сумму). Опытные пользователи Unix могут это сделать со второй консоли без перезагрузки.
Если в начале этого шага система обнаруживает, что имеется более одного сетевого устройства, то вас попросят указать, какое устройство будет первичным сетевым интерфейсом, то есть какое устройство будет использовано для установки системы. Другие интерфейсы останутся ненастроенными. Вы сможете настроить дополнительные интерфейсы после завершения установки; смотрите страницу руководства interfaces(5).
По умолчанию, debian-installer
пытается настроить сетевой интерфейс вашего компьютера автоматически через DHCP. Если на DHCP запросы получен ответ, настройка завершена. Если ответов не получено, это могло произойти по многим причинам, начиная от неподключённого сетевого кабеля и кончая неправильной настройкой DHCP. Или вы просто не имеете DHCP сервера в локальной сети. Для выяснения причины посмотрите сообщения об ошибках на третьей консоли. В любом случае вас спросят, не хотите ли вы попробовать ещё раз, или хотите выполнить настройку вручную. Иногда DHCP сервера очень медленно отвечают, поэтому если вы уверены, что всё в порядке, попробуйте ещё раз.
При ручной настройке сети вам зададут несколько вопросов о вашей сети, а именно про IP-адрес
, маску сети
, шлюз
, адреса DNS-серверов
и имени машины
. Кроме того, если у вас интерфейс беспроводной сети, то вас попросят ввести личный Wireless ESSID
и WEP ключ
. Введите ответы из Раздел 3.3, Информация, которая понадобится.
Некоторые настройки иногда легко, но не всегда, определить вручную: программа предполагает, что IP-адрес сети вычисляется с помощью операции побитового И над IP-адресом системы и маской сети. Широковещательный адрес по умолчанию вычисляется с помощью операции побитового ИЛИ над IP-адресом системы и инверсной маской сети. Также угадывается шлюз. Если вы не можете найти какой-нибудь ответ, используйте предлагаемые системой если нужно, вы можете изменить их сразу после установки системы, отредактировав /etc/network/interfaces
.
После того как определение оборудования было выполнено в последний раз, debian-installer
должен быть во всей своей красе, подстроенный под нужды пользователя и готовый к выполнению кое-какой настоящей работы. Как написано в заголовке раздела, основной задачей нескольких следующих компонент будет разметка дисков, создание файловых систем, назначение точек монтирования и, возможно, настройка LVM или устройств RAID.
Теперь настало время разметки дисков. Если вы плохо знакомы с процедурой разметки, или просто хотите знать детали процесса, смотрите Приложение C, Разметка дисков в Debian.
Сначала вам предложат автоматическую разметку или всего диска или только имеющего на нём свободного места. Это так называемая направляющая разметка. Если вы не хотите использовать авторазметку, выберите в меню .
Если вы выбрали направляющую разметку, то есть два пути: создавать разделы непосредственно на жёстком диске (классический метод), создавать их с помощью управления логическими томами (LVM) или создавать, используя LVM с шифрованием[9].
LVM или LVM с шифрованием может быть недоступно на некоторых архитектурах.
При использовании LVM или LVM c шифрованием, программа установки создаст большинство разделов внутри одного большого раздела; преимущество этого метода в том, что у разделов внутри этого большого раздела можно легко изменить размеры позже. При использовании LVM с шифрованием большой раздел будет недоступен без специальной ключевой фразы, предоставляя тем самым дополнительную безопасность вашим (личным) данным.
При использовании шифрованных LVM, программа установки также автоматически стирает диск, записывая на него произвольные данные. Это способствует усилению безопасности (так как это делает невозможным определить какие части диска используются и этим также стираются предыдущие следы установок), но это занимает некоторое время в зависимости от размера диска.
При использовании направляющей разметки с LVM или LVM c шифрованием, перед тем как приступить к настройке LVM, нужно произвести запись на выбранный диск. Эти изменения сотрут все имеющиеся данные на выбранном жёстком диске и их больше нельзя будет восстановить. Однако программа установки перед записью на диск попросит вас подтвердить выполнение этих изменений.
Если вы выбрали направляющую разметку (или классическую или использующую LVM (с шифрованием)) всего диска, то сначала вас попросят выбрать диск, который нужно использовать. Убедитесь, что предложены все имеющиеся диски, и если их несколько, правильно укажите нужный. Порядок в списке предлагаемых дисков может быть отличным от того, какой вы использовали ранее. Идентифицировать диски вам поможет их показанный размер.
Любые данные на выбранном диске рано или поздно будут уничтожены, но перед любой операцией записи на диск у вас попросят подтверждения. Если выбран классический метод разметки, то вы можете отменить любые изменения даже в самом конце; при использовании LVM (с шифрованием) это невозможно.
Далее вам предложат выбрать одну из схем, описанных в таблице ниже. Любая схема имеет свои "за" и "против", некоторые обсуждаются в Приложение C, Разметка дисков в Debian. Если вы не знаете что выбрать, выберите первую. Помните, что для работы направляющей разметки требуется определённое минимальное количество свободного места с которым можно работать. Если вы не выделите по крайней мере около 1ГБ (зависит от выбранной схемы), направляющая разметка завершится неудачно.
Схема разметки | Минимальное пространство | Создаваемые разделы |
---|---|---|
Все файлы на одном разделе | 600МБ |
/ , swap |
Отдельный раздел /home | 500МБ |
/ , /home , swap |
Отдельные разделы /home, /usr, /var и /tmp | 1ГБ |
/ , /home , /usr , /var , /tmp , swap |
Если вы выбрали направляющую разметку с использованием LVM (с шифрованием), то программа установки также создаст отдельный раздел /boot
. Остальные разделы, включая раздел подкачки, будут созданы внутри раздела LVM.
После выбора схемы, следующий экран покажет только что созданную таблицу разделов, включая информацию будут ли и как форматироваться разделы и куда они будут смонтированы.
Список разделов может выглядеть так:
IDE1 master (hda) - 6.4 GB WDC AC36400L
#1 primary 16.4 MB B f ext2 /boot
#2 primary 551.0 MB swap swap
#3 primary 5.8 GB ntfs
pri/log 8.2 MB FREE SPACE
IDE1 slave (hdb) - 80.0 GB ST380021A
#1 primary 15.9 MB ext3
#2 primary 996.0 MB fat16
#3 primary 3.9 GB xfs /home
#5 logical 6.0 GB f ext3 /
#6 logical 1.0 GB f ext3 /var
#7 logical 498.8 MB ext3
#8 logical 551.5 MB swap swap
#9 logical 65.8 GB ext2
Здесь показаны два жёстких диска IDE, разделённые на несколько разделов; на первом диске осталось немного свободного места. Каждая строка раздела содержит номер раздела, тип, размер, необязательные флаги, файловую систему и точку монтирования (если есть). Замечание: такая настройка не может быть создана с помощью направляющей разметки, это просто пример, созданный с помощью разметки вручную.
На этом направляющая разметка завершена. Если вам нравится сгенерированная таблица разделов, то вы можете выбрать
из меню для создания новой таблицы разделов (как описано в конце этого раздела). Если результат вам не нравится, то можно выбрать и запустить направляющую разметку снова или изменить предложенные изменения вручную, как описано ниже.При ручной разметке появляется похожий экран, за исключением того, что отображается существующая таблица разделов и нет точек монтирования. Далее описано как вручную редактировать таблицу разделов и как использовать эти разделы в Debian.
Если вы выбрали чистый диск, на котором нет ни разделов ни свободного места, то вам предложат создать новую таблицу разделов (это необходимо для создания новых разделов). После этого, на выбранном диске должна появиться новая строка СВОБОДНОЕ МЕСТО.
Если вы выберете свободное пространство, вам предложат создать новый раздел. Вы должны ответить на несколько коротких вопросов о размере, типе (первичный или логический) и местоположении (в начале или конце свободного пространства). После этого, вам покажут предлагаемые параметры нового раздела. Основным параметром является partman.
, который определяет, будет ли на разделе файловая система или нет, или он будет использован как раздел подкачки, программный RAID, LVM, будет содержать шифрованную файловую систему или не будет использован вовсе.Другие настройки задают точку и параметры монтирования, флаг загрузки; список показываемых параметров зависит от того, как будет использоваться раздел. Если вам не нравятся значения по умолчанию, измените их как хотите. Например, в параметре , вы можете выбрать другую файловую систему, поменять параметры для раздела подкачки, программного RAID, LVM или совсем его не использовать. Другим полезным свойством является возможность скопировать данные из существующего раздела на этот. Когда вы настроите новый раздел, выберите и вы вернётесь обратно в главное менюЕсли вы решили, что хотите что-то изменить в разделе, просто выберите раздел и попадёте обратно в меню настройки раздела. Так как это тоже самое меню что и для создания раздела, вы можете изменить тот же набор параметров. Одна вещь, которая может показаться неочевидной на первый взгляд: вы можете изменить размер раздела, выбрав элемент, отображающий размер раздела. Это работает, как минимум, на файловых системах fat16, fat32, ext2, ext3 и с разделом подкачки. Также, из этого меню можно удалить раздел.
Убедитесь, что создали, по крайнем мере, два раздела: один для корневой файловой системы (который должен быть смонтирован как /
) и один раздел подкачки. Если вы забыли указать точку монтирования корневой файловой системы, partman не разрешит вам продолжить, пока вы не исправите ошибку.
Возможности partman могут быть расширены модулями программы установки, но это зависит от архитектуры компьютера. Поэтому, если вы не найдёте всех обещанных свойств, проверьте, загрузили ли вы все требуемые модули (например, partman-ext3
, partman-xfs
или partman-lvm
).
Для завершения работы по разметке, выберите
из меню разметки. Вам покажут отчёт об изменениях, которые будут произведены на диске и попросят подтвердить, что все представленные файловые системы должны быть созданы.Если у вас более одного жёсткого диска[10] в компьютере, то можно воспользоваться программой mdcfg для увеличения производительности дисков и/или повышения надёжности данных. В результате получается так называемое устройство Multidisk (или другое, более известное название, программный RAID).
Основу MD составляют группы разделов, расположенные на различных дисках и объединённые вместе в логическое устройство. Затем это устройство можно использовать как обычный раздел (то есть в partman вы можете отформатировать его, назначить ему точку монтирования и т.д.).
Получаемые преимущества зависят от типа создаваемого MD устройства. В данный момент поддерживаются:
Применяется где нужна производительность. RAID0 разбивает все входящие данные на полосы и распределяет их равномерно по дискам в массиве. Это может увеличить скорость операций чтения/записи, но если один из дисков сломается, вы потеряете всё (часть информации всё ещё на исправных дисках(е), другая часть хранилась на сломавшемся диске).
Обычно, разделы RAID0 используют для редактирования видео.
Используется там, где надёжность превыше всего. Он состоит из нескольких (обычно двух) одинаковых по размеру разделов, и на каждом разделе хранятся одинаковые данные. В сущности, это означает три вещи. Первое: если один из дисков сломается, вы не теряете данные, так как они продублированы на оставшихся дисках. Второе: вам доступна только часть имеющегося объёма (более точно, размер самого маленького раздела в RAID). Третье: нагрузка при чтении файла сбалансированно распределяется по всем дискам, что может повысить производительность, например, файлового сервера, на котором операций чтения больше чем операций записи.
Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.
Хороший компромисс между скоростью, надёжностью и избыточностью. RAID5 разделяет все входящие данные на полосы и распределяет их пропорционально на все диски кроме одного ( как и RAID0). В отличие от RAID0, RAID5 вычисляет контрольную сумму, которую записывает на оставшийся диск. Диск с контрольной суммой не статичен (тогда это был бы RAID4), а периодически изменяется, так что контрольная сумма распределяется по всем дискам. Когда один из дисков ломается, потерянную часть информации можно вычислить из оставшихся данных и её контрольной суммы. RAID5 должен состоять, как минимум из трёх активных разделов. Также, вы можете иметь в массиве запасной диск, который включится в работу в случае неисправности одного из дисков.
Как видите, RAID5 имеет немного надёжности от RAID1, но достигает этого с меньшей избыточностью. С другой стороны, он немного медленнее на операциях записи, чем RAID0 из-за вычислений контрольной суммы.
Итог:
Тип | Минимум устройств | Запасное устройство | Сохранятся ли данные при отказе диска? | Доступное пространство |
---|---|---|---|---|
RAID0 | 2 | нет | нет | Размер самого маленького раздела умноженный на число устройств в RAID |
RAID1 | 2 | необязательно | да | Размер самого маленького раздела в RAID |
RAID5 | 3 | необязательно | да | Размер самого маленького раздела умноженный на (число устройств в RAID минус один) |
Если вы хотите узнать больше о программном RAID, смотрите Software RAID HOWTO.
Для создания MD устройства нужно пометить желаемые разделы как используемые в RAID. (Это делается в partman из меню , где вы должны выбрать .)
Поддержка MD в программе установки появилась относительно недавно. У вас могут возникнуть проблемы с некоторыми уровнями RAID и в сочетании с некоторыми системными загрузчиками, если вы пытаетесь использовать MD в качестве корневой файловой системы (/
). Опытные пользователи, возможно, могут обойти некоторые из этих проблем, выполнив некоторую настройку или шаги установки вручную из командной строки.
Далее, вы должны выбрать partman. (Меню появится только после того как вы отметите хотя бы один раздел используемый как .)На первом экране mdcfg просто выберите . Вам будет предложен список поддерживаемых типов MD устройств, из которого вы должны выбрать один (например, RAID1). Дальнейшие действия зависят от типа выбранного MD.
из главного менюRAID0 очень прост вам предложат список доступных разделов RAID, а вашей задачей будет выбор разделов, из которых вы хотите сформировать MD.
С RAID1 немного сложнее. Во-первых, вас попросят ввести число активных устройств и число запасных устройств, из которых будет формироваться MD. Далее, вам потребуется выбрать из списка доступных разделов RAID те, которые будут активными и затем, те которые будут запасными. Число выбранных разделов должно быть равно числу, введённому несколькими секундами ранее. Не волнуйтесь. Если вы ошибётесь и выберете неверное число разделов, debian-installer
не позволит вам продолжить, пока вы не исправите ошибку.
Создание RAID5 напоминает процедуру RAID1 за исключением того, что вам нужно использовать как минимум три активных раздела.
Можно иметь несколько типов MD одновременно. Например, если вы имеете три жёстких диска по 200 ГБ выделенных под MD, каждый из которых разбит на два 100 ГБ раздела, можно объединить первые разделы трёх дисков в RAID0 (быстрый 300 ГБ раздел для редактирования видео) и использовать оставшиеся три раздела (2 активных и 1 запасной) для RAID1 (вполне надёжный 100 ГБ раздел для /home
).
После настройки MD устройств в соответствии с вашими желаниями, вы можете выбрать mdcfg и вернуться в partman, чтобы создать файловые системы на новых MD устройствах и назначить им обычные атрибуты типа точек монтирования.
Если вы работаете с компьютером на уровне системного администратора или продвинутого пользователя, то, определённо, попадали в ситуацию, когда на дисковом разделе (обычно на самом важном) заканчивалось место, а соседний раздел был почти пуст и вы выбирались из этой ситуации переносом данных с одного раздела на другой, созданием символических ссылок и т.д.
Чтобы избежать описанной ситуации вы можете воспользоваться менеджером логических томов (LVM). Проще говоря, с помощью LVM вы можете объединить разделы (физические тома в терминах LVM) в виртуальный диск (так называемую группу томов), который затем можно поделить на виртуальные разделы (логические тома). Выгода в том, что логические тома (и, конечно, содержащие их группы томов) можно распределить по нескольким физическим дискам.
Теперь, когда вы поняли, что вам нужно ещё место на имеющемся 160ГБ /home
разделе, вы можете просто добавить новый 300ГБ диск в компьютер, объединить его с существующей группой томов и затем изменить размер логического тома, который содержит файловую систему с /home
и вуаля, ваши пользователи имеют дополнительное место на новом 460ГБ разделе. Этот пример, конечно, сильно упрощён. Дополнительную информацию вы найдёте в LVM HOWTO.
Настройка LVM в debian-installer
очень проста и полностью поддерживается partman Во-первых, отметьте раздел(ы), которые будут использоваться в качестве физических томов LVM. Это делается с в меню , где вы должны выбрать .
После того как вы вернётесь в главное меню partman, вы увидите новый пункт . Выбрав его, сначала вас попросят подтвердить сделанные изменения (если есть) в таблице разделов, а затем будет показано меню настройки LVM. Сверху меню кратно показана настройка LVM. Сам состав меню зависит от выбранных настроек и содержит только допустимые действия. Возможные действия:
: показывает структуру LVM устройства, имена и размеры логических томов и т.д.
partman
: вернуться в главное меню
С помощью этого меню сначала создайте логическую группу, а затем внутри неё логические тома.
После возвращения в главное меню partman, вы должны увидеть все созданные логические тома, как обычные разделы (и настраиваются они одинаково).
debian-installer
позволяет настраивать шифрованные разделы. Каждый файл, записываемый на такой раздел, немедленно сохраняется на устройстве в шифрованном виде. Доступ к шифрованным данным разрешается только после ввода ключевой фразы, которая задаётся при создании шифрованного раздела. Эта возможность полезна для защиты конфиденциальных данных на ноутбуке или жёстком диске при краже. Вор может получить физический доступ к жёсткому диску, но не зная правильной ключевой фразы, данные на диске выглядят как случайный набор символов.
Два наиболее важных раздела для шифрования: раздел /home, где хранятся ваши личные данные, и раздел подкачки, куда важные данные могут временно попасть во время работы с ними. Естественно, нет никаких препятствий, чтобы зашифровать любые другие разделы, которые могут представлять интерес. Например, /var
, где сервера баз данных, почтовые сервера или сервера печати хранят свои данные, или /tmp
, который используется разными программами для хранения потенциально важных временных файлов. Некоторые люди могут захотеть зашифровать всю систему. Исключение составляет лишь раздел /boot
, который должен остаться нешифрованным, так как пока нельзя загрузить ядро с шифрованного раздела.
Заметим, что производительность шифрованных разделов будет меньше чем нешифрованных, так как при каждом чтении и записи данных происходит шифрование и дешифрование. Производительность зависит от быстродействия процессора, выбранного алгоритма шифрования и длины ключа.
Для использования шифрования создайте новый раздел выделив свободное пространство в главном меню разметки. Также можно выбрать уже существующий раздел (например, обычный раздел, логический том LVM или том RAID). В меню
для нужно выбрать . После этого в меню для раздела появятся несколько параметров шифрования.debian-installer
поддерживает несколько методов шифрования. Методом по умолчанию является dm-crypt (включён в новые ядра Linux, может работать поверх физических томов LVM), также есть loop-AES (старый, сопровождается отдельно от ядра Linux). Если у вас нет непреодолимых причин, рекомендуется использовать метод по умолчанию.
Сначала давайте рассмотрим возможные параметры, если в качестве метода шифрования выбран Device-mapper (dm-crypt)
. Как и всегда: если не знаете, используйте значения по умолчанию, так как они вдумчиво выбирались исходя из соображений безопасности.
aes
Этот параметр позволяет выбрать алгоритм шифрования (шифр), который будет использоваться для шифрования данных раздела. debian-installer
поддерживает следующие блочные шифры: aes, blowfish, serpent и twofish. Здесь не будет обсуждаться стойкость этих алгоритмов, однако, при выборе вам наверно будет небезынтересно узнать, что в 2000 году AES был выбран Национальным Институтом Стандартизации США в качестве стандартного алгоритма шифрования для защиты конфиденциальной информации в 21-ом веке.
256
Здесь вы можете указать длину ключа шифрования. С увеличением размера ключа стойкость шифрования обычно усиливается. С другой стороны, увеличение длины ключа обычно негативно сказывается на производительности. Допустимые размеры ключа зависят от шифра.
cbc-essiv:sha256
Вектор инициализации или IV алгоритм используется в криптографии для того, чтобы при шифровании одного и того же обычного текста одинаковым ключом всегда получался уникальный шифрованный текст. Это было введено для того, чтобы при взломе шифра предотвратить нахождение повторяющихся участков в шифрованных данных.
Из предлагаемых возможностей, значение по умолчанию cbc-essiv:sha256
является на сегодняшний момент наименее уязвимым к известным атакам. Используйте альтернативы только когда это нужно для совместимости с раннее установленной системой, в которой невозможно задействовать новые алгоритмы.
ключевая фраза
Здесь можно ввести тип ключа шифрования для этого раздела.
Ключ шифрования будет создан[11] на основе ключевой фразы, которую вы сможете ввести позже.
Новый ключ шифрования будет генерироваться из произвольных данных всякий раз при монтировании раздела. Другими словами: при каждом выключении машины содержимое раздела теряется, так как ключ удаляется из памяти. (Естественно, вы можете попробовать найти ключ перебором всех вариантов, но если в алгоритме шифрования нет неизвестных уязвимостей, это недостижимо за нашу продолжительность жизни.)
Произвольные ключи полезны для разделов подкачки, так как вам не нужно запоминать ключевую фразу из вычищать конфиденциальную информацию из раздела подкачки перед выключением компьютера. Однако, это также означает, что вы не сможете использовать функцию suspend-to-disk из новых ядер Linux, так как невозможно (во время последующей загрузки) восстановить приостановленные данные записанные в раздел подкачки.
да
Задаёт, нужно ли перезаписать содержимое раздела произвольными данными перед настройкой шифрования. Это рекомендуется делать, так как иначе это может позволить злоумышленнику разгадать какие части раздела используются, а какие нет. Также, это усложнит процесс восстановления любых оставшихся от предыдущей установки данных[12].
Если вы выберете в
, то меню будут следующие параметры:AES256
В loop-AES, в отличие от dm-crypt, параметры для шифра и размера ключа объединены, поэтому вы можете выбрать их вместе. Подробней о шифрах и размерах ключей смотрите в разделах ранее.
Keyfile (GnuPG)
Здесь вы можете выбрать тип ключа шифрования для этого раздела.
Ключ шифрования будет сгенерирован из произвольных данных во время установки. Кроме того, этот ключ будет зашифрован с помощью GnuPG, поэтому чтобы им воспользоваться, требуется ввести правильную ключевую фразу (которую вас попросят ввести позже в процессе установки).
Подробней о произвольных ключах смотрите в разделе ранее.
да
Подробней о стирании данных смотрите в разделе ранее.
Заметим, что графическая версия программы установки имеет некоторые ограничения по сравнению с текстовой. В частности, вы можете настроить только тома с использованием ключевых фраз в качестве ключей шифрования.
После выбора желаемых параметров для шифруемых разделов, вернитесь обратно в главное меню разметки. Там должен появиться новый пункт
. После того как вы его выберете, вас попросят подтвердить удаление данных на разделах, помеченных на стирании и возможно, другие действия, типа записи новой таблицы разделов. Для огромных разделов это может занять некоторое время.Затем вас попросят ввести ключевую фразу для разделов, настроенные на её использование. Хорошие ключевые фразы должны быть больше 8 знаков, должны содержать вперемешку буквы, числа и другие символы и не должны содержать общеупотребительных словарных слов или информации, которая как-то относится к вам лично (например, дни рождения, хобби, имена домашних животных, имена родственников и тому подобное).
Перед вводом ключевых фраз вы должны убедиться, что клавиатура настроена правильно и генерирует ожидаемые символы. Если вы не уверены, можно переключиться на вторую виртуальную консоль и попробовать ввести текст. Это застрахует вас от неожиданностей в последствии, например, если вы вводите ключевую фразу на клавиатуре с раскладкой qwerty, а во время установки вы использовали раскладку azerty. Такая ситуация может случиться по нескольким причинам. Вы могли переключиться на другую раскладку клавиатуры во время установки, или выбранная раскладка ещё не активирована ко времени ввода ключевой фразы для корневой файловой системы.
Если для создания ключей шифрования вы выбрали использование методов без ключевой фразы, то они будут сгенерированы. Так как ядро могло не собрать достаточное количество энтропии на данной ранней стадии установки, процесс может занять продолжительное время. Вы можете ускорить процесс генерации энтропии: например, нажимая произвольные клавиши, или переключиться в оболочку командной строки на второй виртуальной консоли и создать некоторый обмен данными по сети или с диском (загрузив какие-то файлы, скопировать большие файлы в /dev/null
и т.д.). Это нужно сделать для каждого шифруемого раздела.
После возвращения в главное меню разметки, вы увидите все шифрованные тома как дополнительные разделы, которые можно настраивать как обычные разделы. В следующем примере показаны два разных тома. Первый зашифрован с помощью dm-crypt, второй с помощью loop-AES.
Шифрованный том (sda2_crypt
) - 115.1 ГБ Linux device-mapper
#1 115.1 GB F ext3
Файловое loopback устройство (loop0
) - 515.2 МБ AES256 keyfile
#1 515.2 MB F ext3
Теперь можно назначить томам точки монтирования и изменить тип файловых систем, если значения по умолчанию чем-то не устраивают.
Запишите где-нибудь информацию о соответствии идентификаторов в скобках (sda2_crypt
и loop0
в данном случае) и точках монтирования, которые вы назначили шифрованным томам. Эти данные вам потребуются позже при загрузки системы. Различия между обычным процессом загрузки и загрузки с шифрованием описаны далее в Раздел 7.2, Монтирование шифрованных томов.
После того как вас полностью устроит схема разметки, продолжайте установку.
После разметки программа установки задаст ещё несколько вопросов для настройки устанавливаемой системы.
В зависимости от места, выбранного в начале процесса установки, вам будет показан список часовых поясов возможных в вашей географической точке. Если в вашей местности только один часовой пояс, то вопрос задан не будет и система выберет этот часовой пояс.
Программа установки может спросить вас показывают ли часы компьютера время по Гринвичу. Обычно этот вопрос, если возможно, не задаётся и программа установки решает, что часы показывают время по Гринвичу, если на машине не установлено других операционных систем.
В экспертном режиме вы всегда можете выбрать установлены ли часы по Гринвичу или нет. В системах, в которых (также) работают под Dos или Windows часы обычно настроены на локальное время. Если хотите использовать мультизагрузку, выберите локальное время вместо GMT.
Заметим, что программа установки не изменяет настройку самих часов в компьютере. Вы можете установить нужное время после установки, если оно неправильное или если оно раньше показывало время не по Гринвичу.
Учётная запись root также называемая суперпользовательской это учётная запись, для которой нет никаких преград в вашей системе. Учётная запись root должна использоваться только для администрирования системы и как можно меньшее время.
Любой создаваемый вами пароль должен состоять как минимум из 6 символов и содержать заглавные и строчные буквы, а также знаки препинания. Уделите побольше внимания при установке пароля root, поскольку эта самая мощная учётная запись. Избегайте слов из словаря или использования любой персональной информации, которую можно угадать.
Если кто-то говорит вам, что ему нужен ваш пароль root, будьте очень осторожны. Обычно нет необходимости давать свой пароль root кому-либо, если только вы не администрируете машину вместе с другими системными администраторами.
Система спросит вас, желаете ли вы сейчас создать учётную запись для обычного пользователя. Эта учётная запись должна использоваться в качестве вашей основной рабочей учётной записи. Вы не должны использовать учётную запись root в повседневной работе или в качестве персональной учётной записи.
Почему не должны? Одна из причин, по которой следует избегать использования привилегий root это то, что в качестве root можно очень легко сделать необратимые повреждения. Другая причина: вас могут обманом заставить запустить программу троянского коня это программа, которая воспользуется преимуществами ваших возможностей суперпользователя, чтобы скомпрометировать систему. В любой хорошей книге по системному администрированию Unix эта тема рассматривается подробно прочтите одну из них, если это для вас в новинку.
Сначала вас попросят ввести полное имя пользователя. Затем спросят имя пользовательской учётной записи; в общем случае, ваше имя или что-то похожее вполне подойдёт. И, наконец, вас попросят ввести пароль учётной записи.
Если в любой момент после установки вы захотите создать ещё одну учётную запись, воспользуйтесь командой adduser.
Хотя эта стадия наименее проблематична, она занимает наибольшую часть времени установки, потому что загружается, проверяется и распаковывается вся базовая система. Если у вас медленный компьютер или сетевое соединение, это может занять определённое время.
Во время установки базовой системы сообщения о распаковке и настройке пакетов переправляются на tty4
. Вы можете перейти на этот терминал, нажав левый Alt-F4; чтобы вернуться обратно в основной процесс установки нажмите левый Alt-F1.
Сообщения распаковки/настройки во время этого этапа сохраняются в файле /var/log/syslog
. Вы можете посмотреть их, если установка выполняется через консоль на последовательном порту.
Ядро Linux будет установлено как один из пакетов. С приоритетом по умолчанию программа установки выберет ядро наиболее подходящее для вашего оборудования. В режимах с низким приоритетом, это предложат сделать вам из списка доступных ядер.
После установки базовой системы получается рабочая, но ограниченная по возможностям система. Большинство пользователей хотело бы добавить дополнительное программное обеспечение в систему, чтобы решать свои задачи, и программа установки позволяет это сделать. Этот этап может продлиться дольше чем установка базовой системы, если у вас медленный компьютер или соединение с сетью.
Одной из программ для установки пакетов в систему является программа под названием apt-get из пакета apt
[13]. Также используются другие инструменты для управления пакетами, например, aptitude и synaptic. Эти программы рекомендуются для новичков, так как они объединяют в себе несколько дополнительных свойств (поиск пакетов и отображение состояния) в отличном интерфейсе пользователя. Фактически, aptitude теперь даже рекомендуется использовать для управления пакетами.
Пакету apt нужно указать откуда получать пакеты. Программа установки делает это автоматически, основываясь на том, с какого носителя производится установка. Результат настройки сохраняется в файле /etc/apt/sources.list
, и вы можете проверить и изменить его по желаю после завершения установки.
Во время процесса установки вам будет предложено выбрать дополнительное программное обеспечение для установки. Вместо выбора каждой программы из 18150 доступных пакетов, этот этап позволяет сосредоточиться на выборе и установке заранее подготовленных наборов ПО, чтобы быстро настроить компьютер на выполнение определённых задач.
Поэтому, сначала вы можете выбрать задачи, а позже установить дополнительные пакеты. В общем, под задачей подразумеваются какие-то работы или задания, которые вы хотите выполнять на компьютере, например, использовать его как среду рабочего стола, чтобы он служил в качестве веб-сервера или сервера печати [14]. В таблице Раздел D.2, Дисковое пространство, необходимое для задач показано необходимое пространство для доступных задач.
Некоторые задачи могут быть уже выбраны в зависимости от характеристик компьютера на который производится установка. Если вы не согласны с таким выбором, то можете отменить лишние задачи. Вы даже можете вообще ничего не устанавливать с помощью задач.
Задача Окружение рабочего стола установит окружение рабочего стола GNOME. В настоящее время программа установки не позволяет выбрать другое окружение рабочего стола, например, KDE.
Возможно заставить программу установки установить KDE с помощью автоматизации (смотрите Раздел B.4.10, Выбор пакетов) или добавив tasks="standard, kde-desktop"
в приглашении к загрузке программы установки[15]. Однако, это сработает только если пакеты, требуемые для KDE действительно доступны. Если установка производится с полного CD-образа, их нужно будет скачать с зеркала, так как пакеты KDE не включены на первый полный CD; установка KDE таким способом отлично работает, если используется DVD-образ или другой метод установки.
Согласно различным серверным задачам будет установлено ПО, указанное ниже. DNS-сервер: bind9
; файловый сервер: samba
, nfs
; почтовый сервер: exim4
, spamassassin
, uw-imap
; сервер печати: cups
; база данных SQL: postgresql
; веб-сервер: apache
.
После выбора задач нажмите aptitude начнёт установку пакетов, которые являются частью указанных задач.
. ТеперьВ стандартном пользовательском интерфейсе программы установки для выбора/отмены задач используется клавиша пробел.
Хотим сообщить, что есть очень большие задачи, особенно Рабочий стол. Если установка происходит с обычного CD-ROM и с зеркала пакетов, которых нет на CD-ROM, то программе установки может потребоваться получить много пакетов из сети. Если у вас медленное соединение с интернет, то это займёт много времени. После начала установки пакетов её никак нельзя прервать.
Даже если пакеты есть на CD-ROM, программа установки всё равно может скачивать пакеты с зеркала, если на зеркале есть более новая версия пакета, чем на CD-ROM. Если вы устанавливаете стабильную версию дистрибутива, такое может происходить после обновления выпуска (обновление первого стабильного выпуска); если вы устанавливаете тестируемую версию, то это может происходить, если у вас устаревший образ.
Каждый пакет, который вы выбрали программой tasksel загружается, распаковывается и затем устанавливается программами apt-get и dpkg. Если какой-то программе нужно больше информации от пользователя, она попросит её во время этого процесса.
Если вы выполняете установку на бездисковую рабочую станцию, очевидно, что загрузка с локального диска не нужна, и этот шаг можно пропустить.
Перед установкой системного загрузчика программа установки попытается обнаружить другие операционные системы, установленные на машине. Если она обнаружит поддерживаемую операционную систему, то это будет отражено на этапе установки системного загрузчика, и компьютер сможет загружать эту операционную систему в дополнении к Debian.
Надо заметить, что загрузка множества операционных систем на одной машине всё ещё напоминает чёрную магию. Автоматическая поддержка обнаружения и настройки системных загрузчиков на загрузку различных операционных систем различается на разных архитектурах и даже субархитектурах. Более подробную информацию можно найти в документации по менеджеру загрузки.
Основной системный загрузчик для i386 называется grub. Grub гибкий и понятный системный загрузчик и является хорошим выбором по умолчанию для новичков и опытных пользователей.
По умолчанию, grub будет установлен в главную загрузочную запись (MBR), где будет полностью контролировать процесс загрузки. Если хотите, можете установить его в другое место. Полную информацию смотрите в руководстве по grub.
Если вы не хотите устанавливать grub, нажмите кнопку
, чтобы перейти в главное меню, и там выберите системный загрузчик, который вы хотите использовать.Второй системный загрузчик для i386 называется LILO. Это старая сложная программа с множеством функций, включая управление загрузкой DOS, Windows и OS/2. Внимательно прочитайте инструкции из каталога /usr/share/doc/lilo/
, если вам нужны эти функции; также посмотрите LILO mini-HOWTO.
В данный момент установка LILO только создаст пункты меню для других операционных систем, если они могут быть загружены по цепочке. Это значит, что вы сможете вручную добавить пункты меню для операционных систем, например, GNU/Linux и GNU/Hurd после установки.
debian-installer
предлагает три места, куда можно установить системный загрузчик LILO:
Отсюда LILO будет полностью контролировать процесс загрузки.
Выберите это место, если хотите использовать другой менеджер загрузки. LILO будет установлен в начало раздела, созданного для Debian и будет играть роль вторичного системного загрузчика.
Полезен для опытных пользователей, которые хотят установить LILO куда-то ещё. Вас попросят указать желаемое размещение. Вы можете использовать имена традиционные имена устройств: /dev/hda
или /dev/sda
.
Если вы не смогли загрузить Windows 9x (или DOS) после этого шага, то вам нужно воспользоваться загрузочной дискетой с Windows 9x (MS-DOS) и запустить команду fdisk /mbr
для переустановки главной загрузочной записи MS-DOS однако, это означает, что вам придётся искать какой-то другой способ, чтобы попасть обратно в Debian!
Эта опция может быть использована для завершения установки без установки системного загрузчика, если для этой архитектуры/субархитектуры его не существует или потому что, он вам не нужен (например, чтобы использовать существующий системный загрузчик).
Если вы планируете настройку системного загрузчика вручную, то должны узнать имя файла устанавливаемого ядра, которое лежит в каталоге /target/boot
. Также, проверьте существование каталога initrd; если он есть, то вероятно нужно указать это в системном загрузчике, чтобы он использовал его. Ещё вам потребуется знать диск и раздел, который выбран в качестве /
файловой системы и, если вы выбрали установку с отдельным разделом /boot
, то также и раздел файловой системы с /boot
.
Перед первой загрузкой нужно ещё выполнить пару действий. В основном, это уборка за debian-installer
.
Это последний шаг первой стадии процесса установки Debian. Вам предложат вынуть загрузочный носитель (CD, дискету, другой), который использовался для загрузки программы установки. Программа установки выполнит завершающие действия, а затем перезагрузит машину в новую систему Debian.
Перечисленные в этом разделе компоненты обычно не используются в процессе установки, но они готовы прийти на помощь пользователю в случае, если что-то пойдёт не так.
Если установка прошла успешно, файлы протокола установки, созданные во время процесса установки, будут автоматически записаны в /var/log/installer/
в новой системе Debian.
Выбор
из главного меню позволяет записать файлы протокола на дискету, через сеть, на жёсткий диск или другой носитель. Это может быть полезно, если вы обнаружили неустранимую проблему при установке и хотите изучить протокол на другой системе или послать его вместе с отчётом об ошибке.Есть несколько способов перейти в оболочку командной строки во время выполнения установки. На большинстве систем, и если вы не производите установку с консоли на последовательном порту, самый простой метод это переключиться на вторую виртуальную консоль нажав левый Alt-F2[16] (на клавиатуре Mac, Option-F2). Чтобы вернуться обратно в программу установки используйте левый Alt-F1.
Если вы не можете переключаться между консолями, также есть пункт в меню exit
для завершения оболочки.
В данный момент вы загрузились с RAM диска и имеете ограниченный набор Unix утилит. Вы можете выяснить какие утилиты доступны с помощью команды ls /bin /sbin /usr/bin /usr/sbin или набрав help. Клон Bourne оболочки командной строки называется ash и имеет некоторые полезные свойства,такие как автодополнение и история команд.
Для редактирования и просмотра файлов имеется текстовый редактор nano. Журнальные файлы системы установки можно найти в каталоге /var/log
.
Хотя вы и можете делать в оболочке в помощью команд всё что угодно, не забывайте, что оболочка, прежде всего, предназначалась для отладки и если что-то заработает неправильно.
Выполнение команд в оболочке может повлиять на процесс установки и привести к ошибкам или неполной установке. В частности, вы всегда должны позволить программе установки активировать раздел подкачки и не выполнять это самостоятельно из оболочки командной строки.
Одной из наиболее интересных компонент является network-console. Она позволяет выполнить огромную часть процесса установки через сеть по протоколу SSH. Чтобы использовать сеть, вам нужно выполнить первые шаги установки из консоли, по крайней мере настройку сети. (Хотя вы можете автоматизировать и эту часть с помощью Раздел 4.7, Автоматическая установка.)
По умолчанию данная компонента не загружается в главное меню установки, поэтому вам потребуется явно указать это. Если для установки используется CD, вам нужно загрузиться со средним приоритетом или как-то иначе получить главное меню установки и выбрать
и в списке дополнительных компонент выбрать . При успешной загрузке в меню появится новый пункт .Далее после выбора данного пункта, попросят ввести новый пароль для подключения к устанавливаемой системе. Для проверки нужно будет ввести его ещё раз.Это всё. Теперь вы должны увидеть инструкции по удалённому подключению в качестве пользователя installer с только что введённым паролем. Также здесь будет показан идентификатор (fingerprint) системы. Вам нужно передать этот идентификатор безопасным образом человеку, который будет продолжать установку удалённо.
Если вы решите продолжить установку локально, то всегда можете нажать клавишу Enter и вернуться обратно в меню чтобы выбрать другую компоненту.
Теперь давайте перейдём на другую сторону соединения. Здесь вам потребуется настроить терминал для работы с кодировкой UTF-8, потому что её использует устанавливаемая система. Если вы не можете этого сделать, удалённая установка всё ещё возможна, но в этом случае вы будете наблюдать на экране странные закорючки вместо границ окон и не-ascii символов. Чтобы установить соединение с удалённой системой просто наберите:
$
ssh -l installer install_host
где install_host
это имя или IP-адрес компьютера с запущенной программой установки. Перед приглашением в систему будет показан идентификатор машины (fingerprint), чтобы вы смогли убедиться, что это именно тот компьютер.
Если вы производите установку на несколько компьютеров последовательно и так получилось, что они имеют одинаковый IP-адрес или имя, то ssh не будет подключаться к таким машинам. Причина в том, что они имеют разные идентификаторы, что обычно указывает на спуфинг атаку. Если вы уверены, что это не так, то вам нужно удалить соответствующую строку из ~/.ssh/known_hosts
и попробовать подключиться ещё раз.
После регистрации на удалённой системе вам предложат два варианта:
и . Выбрав первый, вы попадёте в главное меню программы установки, откуда можно продолжить установку как обычно. Во втором варианте запускается оболочка командной строки, из которой можно проверить и возможно, что-то исправить на удалённой системе. Разрешается запускать только одну сессию SSH для установочного меню и несколько для оболочки командной строки.После запуска установки через SSH, вы не должны возвращаться к установке с консоли, так как это может привести к порче базы данных, которая содержит настройки новой системы. Это, в свою очередь, может привести к неудачному завершению установки или проблемам в установленной системой.
Также, если SSH сессия запускается из X терминала, вы не должны изменять размеры окна, так как это приведёт к разрыву соединения.
[8] Технически говоря: когда для языка существует несколько локалей с различными кодами стран.
[9] Программа установки шифрует групповые тома LVM 256-битным ключом AES и использует поддержку dm-crypt в ядре.
[10] Если честно, вы можете собрать MD устройство даже из обычных разделов, расположенных на одном физическом жёстком диске, но это не даст никакой выгоды.
[11] Использование ключевой фразы в качестве ключа означает, что раздел будет настроен с помощью LUKS.
[12] Однако, есть мнение, что ребята из служб на три буквы могут восстанавливать данные даже после их неоднократной перезаписи на магнитооптических носителях.
[13] Заметим, что программа, которая в действительности устанавливает пакеты, называется dpkg. Однако, это более низкоуровневая утилита. apt-get утилита более высокого уровня, так как вызывает dpkg при необходимости. Она знает как получить пакет с CD, по сети или как-то ещё. Также, она может автоматически установить другие пакеты, которые нужны для работы пакету, который вы пытаетесь установить.
[14] Вы должны знать, что для предоставления этого списка программа установки просто вызывает программу tasksel. Её можно запустить в любое время после установки, чтобы установить (или удалить) некоторые пакеты, или же вы можете воспользоваться другим более точным инструментом aptitude. Если вам нужен какой-то определённый пакет, то после завершения установки просто запустите aptitude install
, где пакет
пакет
это имя требуемого пакета.
[15] Можно выбрать менее требовательное к ресурсам окружение рабочего стола Xfce с помощью xfce-desktop
вместо kde-desktop
. Если вы устанавливаете ОС на ноутбук, то также можете добавить установку задачи laptop
.
[16] То есть: нажмите клавишу Alt с левой стороны от клавиши пробел и функциональную клавишу F2 одновременно.