6.3. Uso dei singoli componenti

In questa sezione è descritto ogni componente dell'installatore in dettaglio. I componenti sono stati raggruppati in fasi che siano identificabili dagli utenti. Essi sono presentati nell'ordine in cui appaiono durante l'installazione; quali moduli siano davvero usati dipende dal metodo di installazione usato e dall'hardware.

6.3.1. Impostazione dell'Installatore Debian e configurazione dell'hardware

Supponiamo che l'installatore Debian sia avviato e di trovarsi davanti alla sua prima schermata. A questo punto, le funzionalità di installatore Debian sono ancora limitate. Esso non conosce molto riguardo l'hardware, la lingua preferita o addirittura i compiti che dovrebbe eseguire. Non ci si deve preoccupare, il installatore Debian è abbastanza intelligente, può sondare automaticamente l'hardware, localizzare il resto dei suoi componenti e aggiornare se stesso ad un sistema di installazione capace. Naturalmente, è ancora necessario aiutare installatore Debian con qualche informazione che esso non può determinare automaticamente (come selezionare la lingua preferita, la mappa della tastiera o il mirror di rete preferito).

Si noterà che installatore Debian esegue il rilevamento dell'hardware diverse volte durante questa fase. La prima volta è finalizzata specificamente all'hardware necessario a caricare i componenti dell'installatore (ad es. il CD-ROM o la scheda di rete). Poiché non tutti i driver possono essere disponibili durante questa prima esecuzione, è necessario ripetere il rilevamento dell'hardware più avanti, nel processo.

Durante la rilevazione dell'hardware il installatore Debian verifica se i driver per i dispositivi hardware presenti nel sistema richiedono il caricamento di un firmware. Se è richiesto un firmware ma questo non è disponibile viene mostrato un messaggio che permette di caricare il firmware mancante da un supporto removibile. Si veda Sezione 6.4, «Caricare i firmware mancanti» per maggiori dettagli.

6.3.1.1. Controllo della memoria disponibile e modalità «low memory»

Una delle prime cosa che fa il installatore Debian è controllare la quantità di memoria disponibile. Se la memoria è limitata questo componente effettua delle modifiche al processo d'installazione sperando che siano sufficienti per consentire l'installazione di Debian GNU/Linux sul proprio sistema.

La prima misura che l'installatore prende per ridurre l'uso della memoria è disabilitare le traduzioni, questo vuol dire che l'installazione può essere effettuata solo in lingua inglese. Ovviamente è possibile localizzare il sistema dopo aver completato l'installazione.

Se questo non è sufficiente, l'installatore riduce ulteriormente l'uso della memoria caricando solo i componenti essenziali per completare un'installazione basilare. Questo riduce le funzionalità del sistema d'installazione, rimane comunque disponibile la funzione per caricare manualmente i componenti aggiuntivi, ma è necessario prestare attenzione al fatto che a ogni componente selezionato corrisponde un aumento dell'occupazione della memoria che potrebbe comportare il fallimento dell'installazione.

Quando l'installatore funziona in modalità «low memory» si raccomanda la creazione di una partizione di swap relativamente grande (1–2 GB). La partizione di swap viene usata come memoria virtuale e quindi aumenta la quantità di memoria disponibile sul sistema. L'installatore attiva la partizione di swap nelle primissime fasi del processo d'installazione. Notare che un uso pesante dello swap può ridurre le prestazioni del sistema e comporta un'elevata attività da parte del disco.

Nonostante queste misure problemi come blocchi del sistema, errori inaspettati o processi terminati dal kernel perché il sistema esaurisce la memoria (segnalato con messaggi «Out of memory» sul VT4 e nel syslog), rimangono comunque possibili.

Per esempio, è noto che la creazione di un file system ext3 molto grande fallisce nella modalità «low memory» se l'area di swap non è sufficientemente grande. Se anche un'area di swap più grande non risolve, creare un file system ext2 (questo è uno dei componenti essenziali dell'installatore) e, dopo aver completato l'installazione, modificare la partizione da ext2 in ext3.

È possibile forzare l'installatore a utilizzare un livello di soglia più alto di quello calcolato in base alla memoria disponibile tramite il parametro d'avvio «lowmem» come descritto in Sezione 5.3.2, «Parametri dell'Installatore Debian».

6.3.1.2. Selezione delle opzioni di localizzazione

Nella maggior parte dei casi le prime domande a cui si risponde riguardano le opzioni relative alla localizzazione da usare per l'installazione e sul sistema installato. Le opzioni di localizzazione sono la lingua, la posizione geografica e i locale.

La lingua scelta viene usata per resto del processo d'installazione che prosegue fornendo, se disponibili, i dialoghi tradotti. Se per la lingua scelta non esiste una traduzione, il programma d'installazione prosegue usando la lingua predefinita, cioè l'inglese.

La posizione geografica scelta (nella maggior parte dei casi una nazione) verrà usata nel seguito del processo d'installazione per selezionare il fuso orario predefinito e un mirror Debian adatto a quella nazione. Lingua e nazione sono usate anche per impostare il locale predefinito e per guidare la scelta della tastiera.

Come prima cosa viene chiesto di scegliere la lingua preferita. I nomi delle lingue sono elencati in inglese (sulla sinistra) e nella lingua stessa (sulla destra); i nomi sulla destra sono mostrati usando i caratteri corretti. L'elenco è ordinato in base ai nomi in inglese. La prima voce dell'elenco consente di usare il locale «C» anziché una lingua. La scelta del locale «C» comporta che l'installazione proseguirà in inglese e che il sistema installato non avrà supporto per la localizzazione dato che non verrà installato il pacchetto locales.

Poi viene chiesto di scegliere la propria posizione geografica. Se è stata scelta una lingua che è riconosciuta come lingua ufficiale in più di una nazione[4] verrà mostrato un elenco di quelle nazioni. Per selezionare una nazione che non è presente nell'elenco, scegliere altro (l'ultima voce dell'elenco); verrà quindi mostrato un elenco dei continenti e, selezionando un continente, apparirà l'elenco delle nazioni in quel continente.

Se alla lingua scelta è associata a una sola nazione, verrà mostrato un elenco delle nazioni del continente o della regione a cui appartiene quella nazione e in tale elenco la nazione sarà già selezionata. Con Indietro sarà possibile scegliere nazioni appartenenti ad altri continenti.

[Nota] Nota

È importante scegliere la nazione in cui si vive o in cui ci si trova poiché determina il fuso orario con cui verrà configurato il sistema finale.

Se per la combinazione di lingua e nazione scelta non è definito un locale ma esistono altri locale per quella lingua, l'installatore permetterà di scegliere quale tra i locale definiti si vuole impostare come locale predefinito sul sistema installato[5]. Negli altri casi il locale predefinito sarà impostato in base alla lingua e alla nazione scelte.

Qualsiasi sia il locale scelto come descritto nel paragrafo precedente, verrà usata la codifica dei caratteri UTF-8.

Se l'installazione avviene con priorità bassa, è possibile scegliere ulteriori locale, compresi i cosiddetti locale «legacy»[6], da generare sul sistema installato; in questo caso verrà anche chiesto quale tra i locale scelti dovrà essere quello predefinito sul sistema installato.

6.3.1.3. Selezione della tastiera

Spesso le tastiere sono adattate ai caratteri usati dalla lingua. Selezionare una disposizione della tastiera che corrisponda alla tastiera in uso oppure selezionarne uno simile nel caso che la disposizione della propria tastiera non sia presente. Una volta completata l'installazione del sistema è possibile scegliere la disposizione della tastiera fra un numero maggiore di possibilità (eseguire dpkg-reconfigure keyboard-configuration da root una volta completata l'installazione).

Selezionare la tastiera che si desidera e poi premere Invio. Usare i tasti cursore per spostare l'evidenziazione, si trovano nella stessa posizione su tutte le tastiere, anche quelle con layout adattato alla lingua.

6.3.1.4. Ricerca dell'immagine ISO del Debian Installer

Quando si effettua un'installazione con il metodo hd-media c'è una fase in cui è necessario cercare e montare un'immagine ISO del Debian Installer per poter recuperare i file necessari all'installazione mancanti. Questo è esattamente il compito svolto dal componente iso-scan.

Al primo tentativo iso-scan monta automaticamente tutti i dispositivi a blocchi (per esempio le partizioni e i volumi logici) su cui è presente un filesystem conosciuto e poi ricerca i file con estensione .iso (o .ISO). Da notare che la prima scansione avviene solo sui file presenti nella directory root e nel primo livello di sottodirectory (cioè riesce a trovare /qualcosa.iso e /data/qualcosa.iso ma non /data/tmp/qualcosa.iso). Una volta trovata un'immagine ISO, iso-scan ne verifica il contenuto per determinare se l'immagine è un'immagine Debian valida, nel caso non lo sia viene cercata un'altra immagine.

Se il precedente tentativo di ricerca di un'immagine ISO dell'installatore fallisce, iso-scan chiede se si vuole effettuare un'altra ricerca più approfondita. In questo passo la ricerca avviene anche nelle sottodirectory anziché nel solo livello più alto del filesystem.

Se iso-scan non trova un'immagine iso dell'installatore si deve riavviare il vecchio sistema operativo e verificare se il nome dell'immagine è corretto (cioè se finisce con .iso), se l'immagine è su un filesystem visibile da installatore Debian e se l'immagine è compromessa (verificandone la checksum). Gli utenti più esperti possono fare tutti questi controlli, senza riavviare la macchina, usando la seconda console.

Notare che la partizione (o il disco) che ospita l'immagine ISO non può essere riutilizzata durante il processo d'installazione poiché è in uso da parte dell'Installatore. Per aggirare questo problema, a patto di avere memoria a sufficienza sul sistema, l'Installatore può copiare l'immagine ISO nella RAM prima di montarla. È possibile controllare questo meccanismo tramite la domanda di debconf a priorità bassa iso-scan/copy_iso_to_ram (la domanda è posta solo se è soddisfatto il requisito di memoria).

6.3.1.5. Configurazione della rete

Appena si accede a questo passo il sistema rileva se sono presenti più schede di rete e viene chiesto di scegliere quale device dovrà essere l'interfaccia di rete primaria, cioè quale si vuole usare per l'installazione. A questo punto le altre interfacce non vengono configurate, sarà possibile farlo una volta completata l'installazione; si veda la pagina man interfaces(5).

6.3.1.5.1. Configurazione automatica della rete

Il installatore Debian cerca di configurare l'interfaccia di rete automaticamente se possibile. Un eventuale fallimento della configurazione automatica può essere causato da diversi fattori che vanno dal cavo di rete scollegato all'assenza nella propria rete dell'infrastruttura per la configurazione automatica. I messaggi d'errore nella quarta console possono essere utili per scoprire il motivo del fallimento. Comunque viene chiesto se si vuole riprovare oppure se si vuole procedere con la configurazione manuale. Capita che i server usati per la configurazione automatica siano lenti nel rispondere, quindi se si è sicuri che il sistema funziona fare un nuovo tentativo. Se la configurazione automatica fallisce ripetutamente, è possibile scegliere la configurazione manuale.

6.3.1.5.2. Configurazione automatica della rete

La configurazione manuale della rete fa parecchie domande sulla propria rete, le più importanti sono indirizzo IP, maschera di rete, gateway, indirizzi dei name server e nome host. Inoltre, se l'interfaccia di rete è wireless, sono richiesti ESSID della rete wireless (il nome della rete wireless) e la chiave WEP oppure la passphrase WPA/WPA2. Rispondere alle domande usando le informazioni in Sezione 3.3, «Informazioni necessarie».

[Nota] Nota

Alcuni dettagli tecnici che potrebbero essere utili: il programma assume che l'indirizzo IP della rete sia il risultato dell'operazione AND fra i bit dell'indirizzo IP del sistema e la maschera di rete, che l'indirizzo di broadcast predefinito sia il risultato dell'operazione OR fra l'indirizzo IP del sistema e la negazione della maschera di rete e cerca anche di indovinare qual è il gateway. Se non si dispone di queste informazioni, si può provare a usare i valori presentati come predefiniti, comunque, se necessario, è possibile cambiarli modificando /etc/network/interfaces una volta completata l'installazione.

6.3.1.5.3. IPv4 e IPv6

Da Debian GNU/Linux 7.0 («Wheezy») in poi, installatore Debian supporta IPv6 oltre al «classico» IPv4. Sono supportate tutte le combinazioni di IPv4 e IPv6 (solo-IPv4, solo-IPv6 e configurazioni dual-stack).

La configurazione automatica per IPv4 è fatta via DHCP (Dynamic Host Configuration Protocol). La configurazione automatica per IPv6 supporta la configurazione automatica stateless tramite NDP (Neighbor Discovery Protocol, compresa RDNSS, l'assegnazione ricorsiva del server DNS), la configurazione automatica stateful via DHCPv6 e configurazione automatica mista stateless/stateful (configurazione dell'indirizzo via NDP e parametri addizionali via DHCPv6).

6.3.2. Impostazione di utenti e password

Dopo aver installato il sistema di base, l'installatore permette di configurare l'account «root» e/o un account per il primo utente. Si possono creare altri account utente una volta completata l'installazione.

6.3.2.1. Impostazione della password di root

L'account di root viene anche chiamato superutente; è un utente che aggira tutte le protezioni di sicurezza del sistema, deve quindi essere usato solo per le operazioni di amministrazione del sistema, e per il minor tempo possibile.

Qualsiasi password creata dovrebbe contenere almeno 6 caratteri, con lettere maiuscole e minuscole, cifre e segni di interpunzione. Durante l'impostazione della password di root si deve fare ancora più attenzione, dato che è l'account con i maggiori poteri. Evitare le parole che si trovano nei dizionari e non usare informazioni personali che possano essere indovinate.

Se qualcuno dice che gli serve la password di root, si dev'essere estremamente cauti. Non la si dovrebbe mai fornire a nessuno, a meno che non si stia amministrando una macchina con più di un amministratore di sistema.

Se la password per «root» non viene specificata, tale account viene disabilitato e in seguito verrà installato pacchetto sudo che permetterà di effettuare operazioni amministrative sul nuovo sistema. Al primo utente creato sul sistema sarà consentito l'uso del comando sudo per impersonare root.

6.3.2.2. Creazione di un utente normale

Il sistema a questo punto chiederà se si vuole creare un account per un utente normale, da usare per le attività quotidiane personali, per le quali non si deve assolutamente usare l'account di root.

Perché no? Una ragione per evitare di usare i privilegi di root è che è molto facile fare dei danni irreparabili. Un'altra è che si può essere portati con l'inganno ad attivare un cavallo di troia (o «trojan»), cioè un programma che sfrutta i poteri di superutente per compromettere la sicurezza del sistema. Un buon libro sull'amministrazione dei sistemi Unix coprirà questo argomento in maggior dettaglio, vale la pena leggerne uno se non si conosce la questione.

Per prima cosa viene chiesto il nome completo dell'utente, poi viene chiesto un nome per l'account, solitamente è sufficiente il proprio nome o qualcosa di simile. Infine viene chiesta una password per l'account.

Se in qualsiasi momento dopo l'installazione si vuole creare un altro utente, usare il comando adduser.

6.3.3. Configurazione dell'orologio e del fuso orario

Come prima cosa l'installatore cerca di connettersi a un time server su Internet (tramite il protocollo NTP) per impostare correttamente l'ora sul sistema. Se non riesce, l'installatore assume come valide la data e l'ora ottenute dall'orologio di sistema. Non è possibile impostare manualmente l'ora del sistema durante il processo d'installazione.

In base alla nazione scelta all'inizio dell'installazione potrebbe essere mostrato l'elenco dei soli fusi orari pertinenti a quella nazione; se nella nazione è presente un solo fuso orario ed è in corso un'installazione predefinita, non verrà chiesto nulla e il sistema userà quel fuso orario.

Nella modalità esperto o quando l'installazione avviene a priorità media, è possibile scegliere come fuso orario «Tempo coordinato universale» (UTC).

Se per qualsiasi motivo si vuole impostare un fuso orario che non è legato alla nazione scelta, si hanno due possibilità.

  1. Il modo più semplice è scegliere un fuso orario diverso una volta finita l'installazione e avviato il nuovo sistema. Il comando da usare è:

    # dpkg-reconfigure tzdata
    

  2. In alternativa il fuso orario può essere impostato all'inizio dell'installazione passando il parametro time/zone=valore all'avvio del sistema d'installazione. Ovviamente il valore deve essere un fuso orario valido, per esempio Europe/Rome o UTC.

Nel caso di installazioni automatiche è possibile impostare qualsiasi valore per il fuso orario tramite la preconfigurazione.

6.3.4. Partizionamento e selezione del punto di mount

A questo punto, dopo che il rilevamento dell'hardware è stato eseguito per l'ultima volta, installatore Debian dovrebbe trovarsi alla sua massima potenza, personalizzato per le esigenze dell'utente e pronto a fare un po' di lavoro vero. Come suggerisce il titolo di questa sezione, il compito principale dei prossimi pochi componenti ricade nel partizionamento dei dischi, nella creazione dei file system, nell'assegnazione dei punti di mount e nella configurazione, se necessaria, delle opzioni a essi strettamente correlate come i dispositivi RAID, LVM o cifrati.

Se non si ha confidenza con il partizionamento, o si desidera conoscere più particolari, si veda Appendice C, Partizionare per Debian.

In primo luogo è data l'opportunità di partizionare automaticamente un intero disco oppure il solo spazio libero disponibile. Ciò è chiamato partizionamento «guidato». Se non si desidera usare l'autopartizionamento, scegliere Manuale dal menu.

6.3.4.1. Opzioni di partizionamento supportate

Il programma di partizionamento usato nel installatore Debian è abbastanza versatile, permette di creare diversi schemi di partizionamento, di usare varie tabelle di partizione, file system e device a blocchi.

Le opzioni disponibili dipendono principalmente dall'architettura ma anche da altri fattori. Per esempio, su sistemi con poca memoria interna alcune opzioni potrebbero non essere disponibili. Anche il comportamento predefinito potrebbe cambiare. Per esempio il tipo predefinito delle tabelle delle partizioni può essere diverso su un disco di grossa capacità rispetto a dischi più piccoli. Alcune opzioni possono essere modificate solo quando l'installazione avviene con debconf a priorità media o bassa, con le priorità più alte saranno usati i valori predefiniti.

L'Installatore supporta varie forme avanzate di partizionamento e di uso di dispositivi di memorizzazione, che in molti casi possono essere usati in combinazione.

  • LVM (Logical Volume Management)

  • RAID Software

    È supportato il RAID di livello 0, 1, 4, 5, 6 e 10.

  • Cifratura

  • Multipath (sperimentale)

    Vedere il nostro Wiki per maggiori informazioni. Attualmente il supporto per multipath è disponibile solo se attivato all'avvio dell'Installatore.

Sono supportati i seguenti file system.

  • ext2, ext3, ext4

    Nella maggior parte dei casi il file system predefinito è ext4; per le partizioni /boot viene scelto ext2 quando è usato il partizionamento guidato.

  • jfs (non disponibile su tutte le architetture)

  • xfs (non disponibile su tutte le architetture)

  • reiserfs (opzionale; non disponibile su tutte le architetture)

    Il supporto per il file system Reiser non è più disponibile in modo predefinito. È possibile attivarlo usando l'Installatore a priorità media o bassa e selezionando il componente partman-reiserfs. È supportata solo la versione 3 del file system.

  • qnx4

    Le partizioni esistenti sono riconosciute ed è possibile assegnare loro un punto di mount. Non è possibile creare nuove partizioni qnx4.

  • FAT16, FAT32

  • NTFS (solo-lettura)

    Le partizioni NTFS esistenti possono essere ridimensionate ed è possibile assegnare loro un punto di mount. Non è possibile creare nuove partizioni NTFS.

Il partizionatore accetta unità sia con le potenze del dieci (1 MB = 1000 kB = 1000000 B) che con le potenze del due (1 MiB = 1024 kiB = 1048576 B). Sono gestiti i prefissi fino al EB/EiB (exabyte/exbibyte).

6.3.4.2. Partizionamento guidato

Con il partizionamento guidato si hanno tre possibilità: creare le partizioni direttamente sull'hard disk (il metodo classico) oppure tramite il Logical Volume Management (LVM) oppure tramite LVM cifrato[7].

[Nota] Nota

La possibilità di usare LVM (cifrato o no) potrebbe non essere disponibile su tutte le architetture.

Quando si usa LVM o LVM cifrato, l'installatore crea gran parte delle partizioni all'interno di una partizione più grande; il vantaggio di questa operazione è che in seguito le partizioni interne possono essere ridimensionate abbastanza facilmente. Per LVM cifrato la partizione più grande non è leggibile senza conoscere la passphrase, questo fornisce un livello di sicurezza maggiore per i propri dati personali.

Quando si usano volumi LVM cifrati, l'installatore cancella automaticamente il contenuto del disco scrivendovi dati casuali. Questo incrementa la sicurezza (rendendo impossibile riconoscere le parti del disco usate e assicurando la cancellazione di tutte le tracce delle precedenti installazioni) ma può richiedere molto tempo, a seconda della dimensione del disco.

[Nota] Nota

Se si sceglie il partizionamento guidato con LVM o LVM cifrato è necessario effettuare alcune modifiche alla tabella delle partizioni del disco scelto durante la configurazione del LVM. Queste modiche cancellano i dati presenti sul disco e non è possibile annullare l'operazione, però viene richiesta la conferma di qualsiasi modifica prima di eseguire la scrittura sul disco.

Se si sceglie il partizionamento guidato (classico, LVM o LVM cifrato) dell'intero disco viene prima chiesto di scegliere il disco che si vuole usare, verificare che nell'elenco appaiano tutti i dischi e assicurarsi di scegliere quello corretto. L'ordine con cui appaiono i dischi può essere diverso da quello a cui si è abituati; la dimensione del disco può essere utile per identificare i diversi dischi.

Tutti i dati sul disco scelto possono andare persi, però viene richiesta la conferma di qualsiasi modifica prima di eseguire la scrittura sul disco. Con il metodo di partizionamento classico è possibile annullare qualsiasi modifica fino alla fine; quando si usa i metodi LVM (cifrato o no) questo non è possibile.

Poi è possibile scegliere uno degli schemi elencati nella tabella seguente. Tutti gli schemi hanno pro e contro, alcuni dei quali sono discussi in Appendice C, Partizionare per Debian. Si consiglia l'uso del primo schema se si hanno dei dubbi su quale scegliere. Inoltre si deve tener presente che il partizionamento guidato ha bisogno di quantità minima di spazio libero per funzionare, se sul disco non è presente circa 1 GB di spazio (dipende dallo schema scelto), il partizionamento guidato non funziona.

Schema di partizionamento Spazio minimo Partizioni create
Tutti i file in una partizione 600MB /, swap
Partizione /home separata 500MB /, /home, swap
Partizioni /home, /var e /tmp separate 1GB /, /home, /var, /tmp, swap

Se si sceglie il partizionamento guidato con LVM (cifrato o no), l'installatore crea una partizione /boot separata. Le altre partizioni, compresa la partizione di swap, sono create all'interno della partizione LVM.

Facendo l'avvio in madlità UEFI allora il partizionamento guidato alloca un'ulteriore partizione formattata con un file system FAT32 per il boot loader EFI. Tale partizione è conosciuta come ESP (EFI System Partition). C'è anche un'apposita voce nel menu per la formattazione che serve a impostare manualmente una partizione come una ESP.

Dopo la selezione dello schema, la schermata successiva mostrerà la nuova tabella delle partizioni, comprese le informazioni sulla formattazione delle partizioni e dove saranno montate.

L'elenco delle partizioni dovrebbe assomigliare a questo:

  IDE1 master (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Questo esempio mostra due dischi divisi in parecchie partizioni; il primo disco dispone anche di un po' di spazio libero. In ogni riga che corrisponde a una partizione è riportato numero, tipo, dimensione, flag opzionali, file system e mount point (se assegnato) della partizione. Nota: questa particolare impostazione non può essere realizzata usando il partizionamento guidato poiché mostra delle variazioni che possono essere realizzate solo con il partizionamento manuale.

Con questo si conclude la parte guidata del partizionamento. Se si è soddisfatti della tabella delle partizioni appena creata si può selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu per scrivere la nuova tabella delle partizioni (come descritto alla fine di questa sezione). Invece se il risultato non è soddisfacente si può scegliere Annullare i cambiamenti alle partizioni ed eseguire un nuovo partizionamento guidato o modificare i cambiamenti proposti usando la stessa procedura (descritta in seguito) per il partizionamento manuale.

6.3.4.3. Partizionamento manuale

Se si sceglie di partizionare manualmente viene mostrata una schermata simile alla precedente ma con la tabella delle partizioni esistente e senza i mount point. Come configurare manualmente la tabella delle partizioni e l'uso delle partizioni nel nuovo sistema Debian sono argomenti trattati nel seguito di questa sezione.

Se si sceglie un disco nuovo, su cui non è presente nessuna partizione o su cui non c'è spazio libero, viene chiesto se si vuole creare una nuova tabella delle partizioni (questa operazione è necessaria per poter creare delle nuove partizioni). Come conseguenza a questa operazione, sotto il disco selezionato, appare una nuova riga intitolata «FREE SPACE» (spazio libero).

Quando si seleziona dello spazio libero viene data la possibilità di creare una nuova partizione; è necessario rispondere a poche domande sulla sua dimensione, il tipo (primaria o logica) e la posizione (all'inizio o alla fine dello spazio libero). Poi è visualizzato un dettagliato resoconto della nuova partizione. L'opzione più importante è Usato come:, infatti determina se la partizione deve avere un file system oppure se deve essere usata come swap, in RAID software, con LVM, con un file system cifrato oppure se non deve essere utilizzata. Inoltre è possibile specificare altre opzioni come il punto di mount, le opzioni di mount e il flag avviabile; queste opzioni sono visualizzate in base all'uso che si intende fare della partizione. Se i valori predefiniti non sono di proprio gradimento si possono cambiare, per esempio selezionando l'opzione Usato come: si può cambiare il file system per la partizione compresa la possibilità di usare la partizione come swap, in RAID software, con LVM o non utilizzarla affatto. Conclusa la configurazione della partizione si può selezionare Preparazione di questa partizione completata per ritornare alla schermata principale di partman.

Per cambiare qualcosa sulle partizioni si deve selezionare la partizione, in questo modo appare il menu di configurazione della partizione; è la stessa schermata usata per la creazione di una nuova partizione dalla quale è possibile modificare le stesse impostazioni. Una delle funzioni possibili, ma non ovvia, è la possibilità di ridimensionare la partizione selezionando la voce in cui è mostrata la dimensione della partizione. Il ridimensionamento funziona almeno sui file system fat16, fat32, ext2, ext3 e swap. Questo menu consente anche di cancellare una partizione.

Devono essere creare almeno due partizioni: una per il file system di root (che verrà montato come /) e una per l'area di swap. Se non si dichiara un file system di root partman impedisce l'avanzamento dell'installazione.

Facendo l'avvio in madlità UEFI e scordandosi di formattare una partizione d'avvio EFI, partman rileva questo errore e impedisce l'avanzamento dell'installazione fino a quando non ne viene allocata una.

Le capacità di partman possono essere estese con altri moduli per l'installatore che però dipendono dall'architettura del sistema. Perciò se non tutte le funzionalità promesse sono disponibili si deve verificare che tutti i moduli necessari siano stati caricati (per esempio partman-ext3, partman-xfs o partman-lvm).

Quando si è soddisfatti della tabella delle partizioni, selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu. Verrà presentato un breve riepilogo delle modifiche fatte sui dischi e verrà chiesto di confermare la creazione dei file system.

6.3.4.4. Configurazione di device multidisco (RAID software)

Se nel proprio sistema ci sono più dischi fissi[8] si può usare partman-md per configurare i dischi in modo da incrementare le prestazioni e/o migliorare l'affidabilità dei dati. Il risultato è un Multidisk Device (o almeno la sua variante più famosa, il RAID software).

Un MD è un insieme di partizioni localizzate su dischi differenti e combinate insieme per formare un dispositivo logico. Questo device può quindi essere usato come una normale partizione (cioè lo si può partizionare con partman, si può assegnargli un mount point, ecc.).

I benefici che è possibile ricavare dipendono dal tipo di dispositivo MD che si intende creare. Attualmente quelli supportati sono:

RAID0

Lo scopo di RAID0 sono le prestazioni. RAID0 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi. Questo può incrementare la velocità delle operazioni di lettura/scrittura, ma in caso di rottura di uno dei dischi si perdono tutti i dati (infatti parte delle informazioni sono sui dischi integri e l'altra parte era sul disco rotto).

Un uso tipico di RAID0 è una partizione per l'editing video.

RAID1

Adatto nelle situazioni in cui l'affidabilità è la necessità primaria. Consiste di più partizioni (di solito due) della stessa dimensione e ogni partizione contiene esattamente gli stessi dati. Questo comporta tre cose: se uno dei dischi si rompe i dati rimangono disponibili sugli altri dischi, è possibile usare solo una parte della capacità dei dischi (in particolare la dimensione della partizione più piccola in RAID), incremento delle prestazioni dato che la lettura dei dati è bilanciata sui dischi, per esempio su un file server il numero delle letture è superiore a quello delle scritture.

Nell'array è possibile inserire anche un disco di scorta che in caso di rottura di uno degli altri dischi lo rimpiazza.

RAID5

È un buon compromesso fra velocità, affidabilità e ridondanza dei dati. RAID5 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi (come con RAID0) tranne uno. Diversamente da RAID0, con RAID5 sono calcolate le informazioni sulla parità che poi sono scritte sul disco rimanente. Il disco di parità non è fisso (questo è vero per RAID4) ma viene cambiato periodicamente in modo che anche le informazioni di parità sono distribuite uniformemente su tutti i dischi. Quando un disco si rompe la parte mancante dei dati può essere calcolata usando le altre parti dei dati e le informazioni di parità. RAID5 deve essere composto da almeno tre partizioni attive, inoltre nell'array si può avere anche un disco di scorta che nel caso di rottura di un disco rimpiazza il disco rotto.

Come si può notare il RAID5 ha un grado di affidabilità simile al RAID1 con minor richiesta di ridondanza. D'altra parte le operazioni di scrittura possono essere un po' più lente rispetto al RAID0 a causa del calcolo delle informazioni di parità.

RAID6

Simile a RAID5 con l'eccezione che utilizza due dispositivi per la parità anziché uno.

Un array RAID6 può resistere alla rottura di due dischi.

RAID10

RAID10 combina lo striping (come in RAID0) e il mirroring (come in RAID1). Vengono create n copie dei dati in arrivo che sono distribuite fra le partizioni in modo che nessuna copia dei dati sia scritta sullo stesso dispositivo. Il valore predefinito per n è 2, ma può essere cambiato in modalità esperto. Il numero di partizioni usato deve essere almeno n. RAID10 può distribuire le copie usando diversi layout. Il layout predefinito prevede copie vicine. Con le copie vicine, tutte le copie hanno lo stesso offset sui dischi. Invece le copie lontane hanno offset diversi. Le copie offset copiano l'intera striscia, non la singola copia.

RAID10 può essere usato per avere affidabilità e ridondanza senza lo svantaggio di dover calcolare la parità.

Riassumendo:

Tipo Numero minimo di device Device di scorta Resiste a rotture del disco? Spazio disponibile
RAID0 2 no no La dimensione della partizione più piccola moltiplicata per il numero di device in RAID.
RAID1 2 Opzionale La dimensione della partizione più piccola in RAID
RAID5 3 Opzionale La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 1.
RAID6 4 Opzionale La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 2.
RAID10 2 Opzionale La somma di tutte le partizioni diviso per il numero di pezzi per copia (il numero predefinito è 2)

Se si desidera conoscere tutto ciò che c'è da sapere sul RAID software si consulti il Software RAID HOWTO.

Per creare un device MD si devono marcare le partizioni da usare in RAID (questo si può fare con partman, nel menu Impostazioni della partizione scegliere Usato come:volume fisico per il RAID).

[Nota] Nota

Assicurarsi che il sistema si possa avviare con lo schema di partizionamento che si intende applicare. In generale per utilizzare il file system di root (/) in RAID è necessario creare un file system separato per /boot. La maggior parte dei boot loader (compreso grub) supportano il RAID1 in mirror (non in strisce), quindi una soluzione può essere usare RAID5 per / e RAID1 per /boot.

Poi nel menu principale di partman si deve selezionare Configurare il RAID software (questo menu appare solo dopo aver marcato almeno una partizione come volume fisico per il RAID). Nella prima schermata di partman-md selezionare Creare un device multidisk (MD), viene presentato un elenco dei tipi di device MD supportati dal quale scegliere. Quello che segue dipende dal tipo di device MD scelto.

  • RAID0 è semplice, viene mostrato l'elenco delle partizioni RAID disponibili e l'unica cosa da fare è scegliere le partizioni con le quali si vuole comporre il device MD.

  • RAID1 è leggermente più complesso. Prima viene chiesto il numero di partizioni attive e il numero di partizioni di scorta per il nuovo device MD. Poi è necessario scegliere dall'elenco delle partizioni RAID disponibili quali saranno quelle attive e quali saranno quelle di scorta. Il numero totale di partizioni deve coincidere con quello specificato in precedenza. Se durante la selezione si compie un errore e si sceglie un numero sbagliato di partizioni installatore Debian non permette di proseguire con l'installazione fino a quando non si corregge questo errore.

  • La procedura di configurazione di RAID5 è simile a quella per RAID1 con una eccezione, è necessario usare almeno tre partizioni attive.

  • Anche RAID6 ha una procedura di configurazione simile a quella per RAID1 con un'eccezione: sono necessarie almeno quattro partizioni.

  • Infine anche RAID10 ha una procedura di configurazione simile a quella per RAID1 tranne quando viene eseguita in modalità esperto. Infatti, in tale modalità, installatore Debian chiede il layout che può essere n (per le copie vicine), f (per le copie lontane) oppure o (per copie in offset). La seconda parte è il numero di copie dei dati da fare. Deve essere almeno uguale al numero di dispositivi attivi in modo che tutte le copie siano scritte su dischi diversi.

È possibile avere diversi tipi di MD contemporaneamente. Per esempio, se si dedicano al MD 3 hard disk da 200 GB, ciascuno con due partizioni da 100 GB, si possono combinare le prime partizioni di tutti e tre i dischi in un RAID0 (come partizione veloce da 300 GB per l'editing video) e usare le altre tre partizioni (2 attive e 1 di scorta) in RAID1 (come partizione da 100 GB più affidabile per la /home).

Dopo aver preparato i device MD a proprio piacimento si può Terminare partman-md e tornare a partman per creare i filesystem sui nuovi device MD e per assegnare i normali attributi, per esempio il mount point.

6.3.4.5. Configurazione del Logical Volume Manager (LVM)

Se si lavora con i computer come amministratore di sistema o come utente «esperto» sicuramente si conoscerà la situazione in cui qualche partizione del disco (di solito quella più importante) è quasi completamente occupata, mentre altre partizioni sono abbondantemente sottoutilizzate che si gestisce spostando i dati, facendo dei link simbolici, ecc.

Per evitare la situazione descritta sopra si può usare un Logical Volume Manager (LVM). In poche parole con LVM si possono combinare le partizioni (i volumi fisici nel gergo di LVM) in un disco virtuale (chiamato gruppo di volumi) che poi può essere diviso in partizioni virtuali (i volumi logici). La cosa importante è che i volumi logici (e ovviamente i gruppi di volumi sottostanti) possono estendersi su più dischi fisici.

Quando ci si accorge che per la propria partizione /home si ha bisogno di più degli attuali 160 GB si può semplicemente aggiungere un disco da 300 GB al computer, unirlo al gruppo di volumi esistente e infine ridimensionare il volume logico che contiene il filesystem /home; adesso gli utenti avranno a disposizione una nuova partizione da 460 GB. Questo esempio è stato semplificato al massimo. Se ancora non si è letto LVM HOWTO si consiglia di farlo.

La configurazione di LVM con il installatore Debian è abbastanza semplice e completamente supportata da partman. Come prima cosa si devono marcare le partizioni da usare come volumi fisici per LVM, questo si può fare dal menu Impostazioni della partizione scegliendo Usato come:volume fisico per LVM.

[Avvertimento] Avvertimento

Attenzione: la nuova configurazione LVM distruggerà tutti i dati su tutte le partizioni marcate con codice tipo LVM. Quindi, se è già presente un LVM sui dischi e si vuole installare Debian sulla stessa macchina, il vecchio LVM (quello già esistente) verrà cancellato! Lo stesso vale per le partizioni che sono (per qualsiasi ragione) erroneamente marcate con tipo LVM ma che contengono qualcosa di diverso (come un volume criptato). È necessario rimuovere questi dischi dal sistema prime di effettuare una nuova configurazione LVM!

Poi, tornando al menu principale di partman, sarà visibile una nuova voce Configurare il Logical Volume Manager. Quando viene selezionata è richiesto di confermare (se presenti) le modifiche alla tabella delle partizioni ancora in sospeso e poi è mostrato il menu di configurazione del LVM. Prima del menu è mostrato un riepilogo della configurazione del LVM. Il contenuto del menu dipende dal contesto quindi mostra solo le azioni valide. Le azioni possibili sono:

  • Mostra dettagli di configurazione: mostra struttura, nomi e dimensioni del volume logico e altre informazioni

  • Creare i gruppi di volumi

  • Creare un volume logico

  • Cancellare i gruppi di volumi

  • Cancellare il volume logico

  • Estendere il gruppo di volumi

  • Ridurre il gruppo di volumi

  • Terminare: ritorna al menu principale di partman

Usare le voci nel menu per creare un gruppo di volumi e poi per creare dei volumi logici al suo interno.

Al rientro nel menu principale di partman tutti i volumi logici sono elencati come se fossero delle normali partizioni (e devono essere trattati come tali).

6.3.4.6. Configurazione di volumi cifrati

installatore Debian consente di preparare delle partizioni cifrate; ogni file scritto su partizioni di questo tipo viene immediatamente salvato sul device usando un formato cifrato. L'accesso ai dati cifrati è permesso solo dopo aver inserito la passphrase scelta alla creazione della partizione cifrata. Questa funzionalità è utile per proteggere i dati sensibili nel caso di furto del proprio portatile o del proprio disco fisso, il ladro potrebbe avere accesso fisico al disco fisso ma senza conoscere la passphrase corretta, i dati sul disco risultano essere una sequenza casuale di caratteri.

Le partizioni più importanti da cifrare sono: la partizione home, in cui risiedono i dati privati, e la partizione di swap, in cui durante la normale attività potrebbero essere temporaneamente memorizzati dei dati sensibili. Ovviamente nulla vieta di cifrare qualsiasi altra partizione. Per esempio in /var i database server, i mail server o i print server salvano i propri dati, oppure /tmp è usata da vari programmi per memorizzare dei file temporanei potenzialmente importanti. Si potrebbe anche voler cifrare l'intero sistema; solitamente l'unica partizione che deve rimanere non cifrata è la /boot perché storicamente non era possibile caricare il kernel da una partizione cifrata. Oggigiorno GRUB è in grado di farlo ma in installatore Debian manca il supporto nativo per la partizione /boot cifrata quindi questa configurazione è spiegata in un documento separato.

[Nota] Nota

Le prestazioni di una partizione cifrata sono inferiori rispetto a quelle di una partizione tradizionale perché i dati devono essere decifrati o cifrati a ogni lettura o scrittura. L'impatto sulle prestazioni dipende dalla velocità della CPU, dal cifrario scelto e dalla lunghezza della chiave.

Per usare la cifratura è necessario creare una nuova partizione dopo aver selezionato dello spazio libero dal menu principale di partizionamento. Un'altra possibilità è selezionare una partizione esistente (per esempio una normale partizione, un volume logico di LVM o un volume RAID). Dal menu Impostazioni della partizione si deve scegliere volume fisico per la cifratura come valore del campo Usato come:. Il menu cambia in modo da visualizzare le opzioni relative a come cifrare la partizione.

Il metodo di cifratura supporto da installatore Debian è dm-crypt (incluso nei nuovi kernel Linux e in grado di ospitare volumi fisici per LVM).

Vediamo quali sono le opzioni disponibili quando si sceglie di cifrare con Device-mapper (dm-crypt). Come al solito: quando si hanno dei dubbi si accettino i valori predefiniti, poiché sono stati attentamente scelti in funzione della sicurezza del sistema finale.

Cifratura: aes

Questa opzione permette di scegliere l'algoritmo di cifratura (cifrario) da usare per cifrare i dati nella partizione. Attualmente installatore Debian supporta i seguenti cifrari a blocchi: aes, blowfish, serpent e twofish. Non rientra fra gli obiettivi di questo documento discutere le qualità dei vari algoritmi, comunque può essere utile sapere che nel 2000 l'American National Institute of Standards and Technology ha scelto AES come l'algoritmo standard per la protezione delle informazioni sensibili nel 21-esimo secolo.

Dimensione della chiave: 256

Si può specificare la lunghezza della chiave di cifratura. Generalmente una chiave più lunga aumenta la forza della cifratura, d'altra parte all'aumento della lunghezza della chiave corrisponde un impatto negativo sulle prestazioni. Le lunghezze disponibili per la chiave dipendono dal cifrario.

Algoritmo di IV: xts-plain64

In crittografia il Vettore di Inizializzazione o IV è usato per garantire che applicando l'algoritmo di cifratura sullo stesso testo in chiaro e con la stessa chiave si ottenga sempre un unico testo cifrato. Lo scopo è di impedire a un aggressore di dedurre informazioni cercando sequenze che si ripetono nei dati cifrati.

Fra le alternative proposte quella predefinita (xts-plain64) è attualmente la meno vulnerabile ai tipi di attacco conosciuti. Si può usare una delle alternative solo dovendo garantire la compatibilità con altri sistemi già installati che non sono in grado di usare degli algoritmi più recenti.

Chiave di cifratura: Passphrase

Adesso si deve scegliere il tipo di chiave di cifratura per la partizione.

Passphrase

La chiave di cifratura viene calcolata[9] sulla base di una passphrase che di dovrà inserire successivamente durante il processo d'installazione.

Chiave casuale

Una nuova chiave di cifratura viene generata partendo da dati casuali ogni volta che si prova ad attivare la partizione cifrata. In altre parole: ad ogni riavvio del sistema il contenuto della partizione è perso perché la chiave è cancellata dalla memoria. (Ovviamente si più provare a indovinare la chiave con un attacco di forza bruta ma, a meno dell'esistenza di una falla sconosciuta nel cifrario, è un risultato che non si ottiene nella durata della nostra esistenza).

Le chiavi casuali sono particolarmente utili per le partizioni di swap, infatti non è necessario dover ricordare la passphrase o eliminare i dati sensibili dalla partizione di swap prima di spegnere la macchina. Purtroppo ciò significa che non si può usare la funzionalità «suspend-to-disk» offerta dai kernel Linux più recenti dato che è impossibile (durante l'avvio di ripristino) recuperare i dati memorizzati nella partizione di swap.

Cancellare i dati:

Determina se il contenuto di questa partizione debba essere sovrascritto con dei dati casuali prima di impostare la cifratura. Si raccomanda questa operazione perché altrimenti un aggressore potrebbe essere in grado di riconoscere quali parti della partizione sono in uso e quali no. Inoltre questo rende più complesso il ripristino di qualsiasi dato rimasto dalle precedenti installazioni[10].

Dopo aver scelto i parametri per le partizioni cifrate, tornare al menu principale di partizionamento. Adesso è presente una nuova voce di menu con nome Configurare volumi cifrati. Dopo averla selezionata viene chiesto di confermare la cancellazione dei dati nelle partizioni marcate per essere ripulite e di confermare altre cose come la scrittura della nuova tabella delle partizioni. Se la partizione è di grandi dimensioni questa operazione potrebbe richiedere un po' di tempo.

Poi viene chiesto di inserire la passphrase per ognuna delle partizioni configurate. Una buona passphrase dovrebbe essere di almeno 8 caratteri, dovrebbe essere composta da lettere, numeri e altri caratteri e non dovrebbe contenere parole che si possono trovare in un dizionario né informazioni personali (come la data di nascita, hobby, nomi di animali domestici, nomi di familiari o parenti, ecc.).

[Avvertimento] Avvertimento

Prima di inserire qualsiasi passphrase si deve essere sicuri che la tastiera sia configurata correttamente e che i caratteri generati siano quelli che ci si aspetta. Se non si è sicuri si può passare sulla seconda console virtuale e fare delle prove. Ciò garantisce di non avere sorprese in seguito, per esempio inserendo la passphrase con una tastiera qwerty configurata con una disposizione azerty. Questa situazione può avere più cause. Forse durante l'installazione si è cambiato la disposizione della tastiera, oppure la disposizione della tastiera non era stata ancora configurata quando si è inserito la passphrase per il file system di root.

Se per creare le chiavi di cifratura si fossero scelti metodi diversi dalla passphrase, le chiavi verrebbero create adesso. Dato che duranti i primi passi dell'installazione il kernel potrebbe non aver accumulato entropia sufficiente il processo potrebbe richiedere parecchio tempo. Il processo può essere velocizzato generando entropia: cioè premendo dei tasti a caso, passando alla shell nella seconda console virtuale per causare traffico di rete o con i dischi (scaricando dei file, inviando dei file di grosse dimensioni in /dev/null, ecc.). Questa operazione deve essere ripetuta per ogni partizione da cifrare.

Dopo essere ritornati al menu di partizionamento principale si vedranno tutti i volumi cifrati come altre partizioni e possono essere configurati come se fossero delle partizioni tradizionali. L'esempio seguente mostra un volume cifrato via dm-crypt.

Volume cifrato (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Adesso è il momento di assegnare i punti di mount ai volumi ed eventualmente modificare il tipo di file system se quello predefinito non è adatto ai propri scopi.

Fare attenzione agli identificatori fra parentesi (in questo esempio (sda2_crypt) e dei punti di mount che si assegnano ai volumi. Queste informazioni sono necessarie in seguito, durante l'avvio del nuovo sistema. Le differenze fra il processo d'avvio tradizionale e quello con la crittazione verranno spiegate successivamente in Sezione 7.2, «Montare volumi cifrati».

Quando si è soddisfatti dello schema di partizionamento si può proseguire con l'installazione.

6.3.5. Installazione del sistema base

Nonostante questa fase sia la meno problematica, richiede una parte significativa del tempo di installazione perché scarica, verifica e scompatta l'intero sistema base. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere un certo tempo.

Durante l'installazione del sistema di base i messaggi relativi all'estrazione e alla configurazione dei pacchetti sono rediretti su tty4. È possibile accedere a questo terminale premendo Alt+F4; per tornare al terminale con il processo d'installazione principale premere Alt+F1.

I messaggi relativi all'estrazione e alla configurazione dei pacchetti generati durante questa fase sono salvati anche in /var/log/syslog. Quando l'installazione avviene tramite una console seriale questo è l'unico posto in cui è possibile vederli.

Come parte dell'installazione viene installato un kernel Linux. Usando la priorità predefinita il programma d'installazione sceglie il kernel che meglio si adatta al proprio hardware. Nelle modalità con priorità più bassa è possibile scegliere uno dei kernel fra quelli disponibili.

Quando i pacchetti sono installati tramite il sistema di gestione dei pacchetti e con la configurazione predefinita, vengono installati anche i pacchetti raccomandati dai pacchetti da installare. I pacchetti raccomandati non sono strettamente necessari per le funzionalità principali del programma scelto, ma lo migliorano e, secondo i manutentori del pacchetto, normalmente si dovrebbero installare al programma.

[Nota] Nota

Per motivi tecnici i pacchetti installati durante l'installazione del sistema di base sono installati senza i relativi «Raccomandati». La regola descritta in precedenza ha effetto solo dopo questo punto del processo d'installazione.

6.3.6. Installazione di altri programmi

A questo punto è disponibile un sistema usabile ma molto limitato. La maggior parte degli utenti vuole installare altri programmi per adattare il sistema alle proprie necessità, e il programma d'installazione consente di farlo. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere molto più tempo rispetto all'installazione del sistema di base.

6.3.6.1. Configurazione di APT

Uno degli strumenti usati per installare i pacchetti su un sistema Debian GNU/Linux è il programma apt, contenuto nel pacchetto apt[11]. Si possono usare anche altre interfacce per la gestione dei pacchetti come aptitude e synaptic. Queste interfacce sono quelle consigliate ai nuovi utenti poiché integrano alcune caratteristiche (ricerca dei pacchetti e verifica dello stato) in un'interfaccia utente gradevole.

apt deve essere configurato indicando la posizione da cui può recuperare i pacchetti. Il risultato di questa configurazione è scritto nel file /etc/apt/sources.list che è possibile esaminare e modificare a proprio piacimento una volta conclusa l'installazione.

Se l'installazione avviene alla priorità predefinita, l'installatore si occupa automaticamente della maggior parte della configurazione basandosi sul metodo d'installazione in uso e sulle scelte fatte nelle fasi iniziali dell'installazione. Nella maggior parte dei casi l'installatore aggiunge automaticamente un mirror per la sicurezza e, quando si installa la distribuzione stabile, un mirror per accedere al servizio d'aggiornamento «stable-updates».

Se l'installazione avviene a una priorità più bassa (cioè in modalità esperto), è possibile scegliere da soli cosa fare: se installare i servizi d'aggiornamento di sicurezza o stable-updates o se aggiungere i pacchetti dalle sezioni «contrib», «non-free» e «non-free-firmware» dell'archivio.

6.3.6.1.1. Installazione da più di una immagine di DVD

Se si installa dall'immagine di un DVD che fa parte di un set, l'installatore richiede se si vuole eseguire l'analisi di altri supporti per l'installazione. Se si dispone di altri supporti, è consigliabile effettuare l'analisi per permettere all'installatore di usare anche i pacchetti su questi supporti.

Se non si dispone di altri supporti, non è un problema: non sono necessari. Se non si usa nemmeno un mirror in rete (come spiegato nella prossima sezione), può accadere che sia impossibile installare tutti i pacchetti che fanno parte dei task selezionabili nel prossimo passo dell'installazione.

[Nota] Nota

I pacchetti sono inseriti nelle immagini dei DVD in base alla loro popolarità. Questo vuol dire che la maggior parte degli utenti usano solo la prima immagine di un set e che solo pochissime persone usano i pacchetti presenti nell'ultima immagine del set.

Questo vuol anche dire che comprare o scaricare e masterizzare un set di DVD completo è solo uno spreco di soldi dato che la maggior parte di questi non verrà mai usata. Nella maggior parte dei casi è consigliabile recuperare solo i primi 1 o 2 DVD e installare qualsiasi ulteriore pacchetto da Internet tramite un mirror.

Se si analizzano più supporti per l'installazione, l'installatore chiederà di cambiare supporto quando avrà bisogno dei pacchetti presenti in uno diverso da quello attualmente presente nel lettore. Notare che si possono analizzare solo dischi appartenenti allo stesso set; l'ordine con cui sono analizzati non ha importanza, comunque se si procede in ordine crescente si riducono le possibilità di fare degli errori.

6.3.6.1.2. Uso di un mirror di rete

Una delle domande poste durante l'installazione riguarda se utilizzare oppure no un mirror di rete come sorgente per i pacchetti. Nella maggior parte dei casi la risposta predefinita è corretta, ma ci sono alcune eccezioni.

Se per l'installazione non si utilizza l'immagine di un DVD completa, si raccomanda di usare un mirror di rete altrimenti si conclude l'installazione con un sistema minimale. Tuttavia, se si dispone di una connessione a Internet limitata, è consigliabile non scegliere il task desktop nella prossima fase dell'installazione.

Se per l'installazione si utilizza un DVD, tutti i pacchetti necessari durante l'installazione dovrebbero essere presenti nell'immagine del primo DVD. In questo caso l'uso di un mirror è opzionale.

Un vantaggio dell'aggiunta di un mirror è che gli aggiornamenti, rilasciati dopo la creazione del set di immagini dei DVD e inclusi in uno dei rilasci minori, diventano disponibili per l'installazione, quindi si allunga la vita del proprio set di DVD senza compromettere la sicurezza o la stabilità del sistema installato.

In breve: la scelta di un mirror di rete è generalmente una buona idea, tranne quando non si dispone di una buona connessione a Internet. Se la versione attuale di un pacchetto è disponibile sul supporto per l'installazione, l'installatore usa sempre questo supporto. L'ammontare dei dati da scaricare quando si seleziona un mirror dipende da

  1. quali task saranno scelti nel prossimo passo dell'installazione,

  2. quali pacchetti fanno parte di quei task,

  3. quali di questi pacchetti sono presenti sui supporti per l'installazione analizzati e

  4. se da un mirror (sia un normale mirror per i pacchetti che un mirror con gli aggiornamenti per la sicurezza o stable-updates) sono disponibili versioni dei pacchetti aggiornate rispetto a quelle sui supporti per l'installazione.

Notare l'ultimo punto significa che anche quando si sceglie di non usare un mirror di rete, alcuni pacchetti potrebbero essere comunque scaricati da Internet se sono disponibili aggiornamenti di sicurezza o da stable-updates e se questi servizi sono stati configurati.

6.3.6.1.3. Scelta di un mirror

A meno di aver scelto di non usare un mirror, viene presentato un elenco dei mirror in base alla precedente scelta della nazione nel processo di installazione. La voce preselezionata è solitamente corretta.

Il valore predefinito è deb.debian.org, non si tratta di un mirror bensì reindirizzerà verso un mirror che dovrebbere essere aggiornato e veloce. Questi mirror supportano TLS (protocollo https) e IPv6. Questo servizio è gestito dal gruppo Debian System Administration (DSA).

È possibile anche specificare manualmente un mirror scegliendo «inserire le informazioni manualmente». Sarà richiesto di specificare il nome host del mirror e opzionalmente il numero della porta. In realtà questo deve essere un URL di base quindi è possibile specificare un indirizzo IPv6, quello che deve essere racchiuso tra parentesi quadre, per esempio «[2001:db8::1]».

Se il proprio computer è su una rete solo-IPv6 (questo non sarà vero per la maggior parte degli utenti), l'uso del mirror predefinito per la nazione potrebbe non funzionare. Tutti i mirror nell'elenco sono raggiungibili via IPv4 ma solo alcuni possono essere usati via IPv6. Poiché la connettività di ciascun mirror può cambiare nel tempo, questa informazione non è disponibile nell'installatore. Se la connettività IPv6 non è disponibile per il mirror predefinito della nazione, è possibile provare uno degli altri mirror nell'elenco oppure scegliere di «inserire manualmente l'informazione»; poi specificare «ftp.ipv6.debian.org» come nome del mirror, che è un alias per un mirror disponibile via IPv6 anche se probabilmente non sarà quello più veloce.

6.3.6.2. Selezione e installazione dei pacchetti

Durante il processo d'installazione viene data l'opportunità di scegliere e installare altri programmi. Anziché scegliere i singoli pacchetti fra gli oltre 95821 disponibili, in questa fase del processo d'installazione si possono installare solo delle raccolte predefinite di programmi che permettono di preparare rapidamente il proprio computer per diverse attività.

Questi task rappresentano con semplicità molti diversi lavori o cose che si intendano fare con il computer, come «l'ambiente desktop», «il server web», o «il server SSH»[12]. Sezione D.2, «Spazio su disco necessario per i task» mostra lo spazio necessario per ogni task disponibile.

Alcuni task possono essere preselezionati dal sistema d'installazione in base alle caratteristiche del computer su cui si sta facendo l'installazione, se i task preselezionati non fossero di proprio gradimento è possibile deselezionarli. A questo punto dell'installazione è possibile anche non installare alcun task.

[Suggerimento] Suggerimento

Con la normale interfaccia utente del programma d'installazione si può usare la barra spaziatrice per selezionare e deselezionare un task.

[Nota] Nota

Il task «Ambiente Desktop» installa un ambiente desktop grafico.

L'ambiente desktop predefinito è Gnome . Durante l'installazione interattiva è possibile scegliere un ambiente desktop diverso; è anche possibile installare più di un ambiente desktop però alcune combinazioni di desktop potrebbero non essere co-installabili.

Notare che questo sistema funziona solo se i pacchetti necessari all'ambiente desktop scelto sono disponibili; se per l'installazione si usa l'immagine di un DVD oppure un qualsiasi altro metodo con un mirror in rete, l'installazione di qualsiasi ambiente desktop tra quelli disponibili dovrebbe avvenire correttamente.

Con i diversi task di tipo server sono installati i seguenti programmi. Server web: apache2; Server SSH: openssh.

Il task «Utilità standard di sistema» installa tutti i pacchetti con priorità «standard». Questi includono molte delle utilità che comunemente sono disponibili su tutti i sistemi Linux o Unix. Questo task dovrebbe rimanere selezionato a meno che non si sappia esattamente cosa si sta facendo e si voglia un sistema realmente minimale.

Se durante la selezione della lingua è stato scelto anche un locale diverso da «C», tasksel verifica se per quel locale esistono dei task di localizzazione e automaticamente cerca di installare i pacchetti ad essi collegati, per esempio i pacchetti che contengono gli elenchi di parole oppure i tipi di carattere speciali per la propria lingua. Qualora sia stato selezionato anche un ambiente desktop, vengono installati anche i pacchetti relativi alla localizzazione dell'ambiente desktop (se disponibili).

Dopo aver scelto i task da installare, premere Continua; apt si occuperà dell'installazione dei pacchetti che fanno parte dei task prescelti. Se un programma ha bisogno di ulteriori informazioni dall'utente, queste informazioni sono richieste durante l'installazione.

Attenzione, il task Desktop può essere molto grosso. In particolare se l'installazione avviene dall'immagine di un CD netinst e in combinazione con un mirror per i pacchetti che non presenti nell'immagine netinst, l'installatore potrebbe voler recuperare parecchi pacchetti dalla rete. Se si dispone di una connessione a Internet lenta, questa operazione potrebbe richiedere molto tempo. Non c'è modo di arrestare l'installazione dei pacchetti una volta che è stata avviata.

Anche quando i pacchetti sono presenti nell'immagine usata per l'installazione, l'installatore potrebbe comunque recuperare i pacchetti da un mirror se la versione del pacchetto disponibile sul mirror è più recente di quella presente nell'immagine. Se si installa la distribuzione stable, questo può accadere dopo un rilascio intermedio (un aggiornamento del rilascio stable originale); se si installa la distribuzione testing, questo accade se si usa un'immagine datata.

6.3.7. Rendere avviabile il sistema

Se si sta installando un terminale di lavoro senza disco, ovviamente, l'avvio dal disco locale non è un'opzione valida e questo passo sarà saltato.

6.3.7.1. Rilevamento di altri sistemi operativi

Prima di installare un boot loader, l'installatore cerca di rilevare se sulla macchina sono installati altri sistemi operativi. Se riconosce uno dei sistemi operativi supportati, viene mostrato un avviso durante il passo d'installazione del boot loader e il computer viene configurato in modo da avviare anche l'altro sistema operativo oltre a Debian.

Si noti che l'avvio di più sistemi operativi su una singola macchina è ancora materia oscura. Il supporto automatico per riconoscimento e configurazione del boot loader per altri sistemi operativi varia con l'architettura e addirittura con la sottoarchitettura. Nel caso non funzioni si deve consultare la documentazione del boot manager per avere ulteriori informazioni.

6.3.7.2. Installazione del boot loader Grub sul disco

Il boot loader per i386 è «grub». Grub è un boot loader robusto e flessibile ed è una buona scelta sia per i nuovi utenti che per quelli più esperti.

Grub viene installato nella partizione UEFI o nel Boot Record del disco principale, cioè da dove può controllare l'intero processo d'avvio. Ovviamente grub può essere installato anche in posizioni diverse, consultare il manuale di grub per ulteriori informazioni.

Se non si vuole installare grub, premere il pulsante Indietro per tornare al menu principale e da lì scegliere quale boot loader si desidera usare.

6.3.7.3. Continua senza un boot loader

Questa opzione può essere usata per completare l'installazione senza che sia necessariamente installato un boot loader, perché non ne esiste uno per l'architettura/sottoarchitettura in uso oppure perché non lo si vuole installare (per esempio si vuole usare il boot loader già esistente).

Se si pensa di configurare manualmente il proprio boot loader si deve verificare in /target/boot il nome del kernel, sempre nella stessa directory si deve vedere se c'è un initrd; se è presente probabilmente si dovrà configurare il boot loader in modo che lo usi. Altre informazioni di cui si ha bisogno sono il disco e la partizione scelta per il file system / e, se /boot è stata installata su una partizione diversa, delle stesse informazioni anche per il file system di /boot.

6.3.8. Completamento dell'installazione

Questo è l'ultimo passo del processo d'installazione di Debian durante il quale l'installatore compie le ultime operazioni che consistono principalmente nel mettere in ordine dopo il installatore Debian.

6.3.8.1. Impostazione dell'orologio di sistema

Il programma d'installazione potrebbe chiedere se l'orologio del proprio computer è impostato su UTC. Se possibile questa domanda non viene posta, infatti il programma d'installazione determina se il sistema è impostato su UTC analizzando quali altri sistemi operativi sono installati.

Nella modalità esperto è possibile scegliere se l'orologio del proprio computer è impostato con UTC o no. I sistemi su cui viene usato (anche) Windows sono normalmente regolati con l'ora locale, se si vuole un sistema dual-boot scegliere l'ora locale invece di UTC.

A questo punto installatore Debian cerca di salvare l'ora corrente nell'orologio hardware del sistema. In base alla scelta appena fatta l'ora può essere UTC o locale.

6.3.8.2. Riavvio del sistema

Viene richiesto di rimuovere il supporto (CD, chiavetta USB, ecc.) usato per avviare il programma d'installazione. Poi il sistema viene riavviato con il nuovo sistema Debian.

6.3.9. Risoluzione dei problemi

I componenti elencati in questa sezione non sono normalmente coinvolti nel processo d'installazione ma restano in attesa in background per aiutare l'utente nel caso che qualcosa vada storto.

6.3.9.1. Salvataggio dei log d'installazione

Se l'installazione ha successo i file di log creati durante il processo d'installazione sono automaticamente salvati in /var/log/installer/ sul nuovo sistema Debian.

Scegliendo Salvare i log per il debug nel menu principale è possibile salvare i file di log su una chiavetta USB, in rete, su un disco fisso o su altri supporti. Questo può essere utile se si verificano dei problemi durante l'installazione e si desidera studiare i log su un altro sistema oppure allegarli a un resoconto d'installazione.

6.3.9.2. Uso della shell e consultazione dei log

Esistono molti modi per poter usare una shell durante l'installazione. Su molti sistemi, se l'installazione non avviene tramite una console seriale, il modo più semplice per passare alla seconda console virtuale è premere Alt+F2[13] (oppure su una tastiera Mac Option+F2). Per ritornare al sistema d'installazione premere Alt+F1.

Con la versione grafica dell'installatore si veda anche Sezione 6.1.1, «Uso dell'installatore grafico».

Se il cambio di console non funziona si può provare ad avviare una shell usando la voce Avviare una shell del menu principale. Dalla maggior parte delle finestre di dialogo si può tornare al menu principale usando una o più volte il pulsante Indietro. Per chiudere la shell e tornare al sistema d'installazione si deve usare il comando exit.

A questo punto l'avvio è stato fatto da un RAM disk ed è disponibile un insieme limitato delle utility Unix. Si può sapere quali programmi sono disponibili usando il comando ls /bin /sbin /usr/bin /usr/sbin oppure digitando help. La shell è un clone della Bourne shell chiamato ash che dispone di alcune funzioni molto comode come il completamento automatico e lo storico dei comandi.

Per visualizzare o modificare dei file, utilizzare l'editor di testi nano. I file con il log scritto dal sistema d'installazione si trovano all'interno della directory /var/log.

[Nota] Nota

Nonostante che dalla shell sia possibile effettuare qualsiasi operazione fattibile con i comandi disponibili, l'uso della shell deve essere il più possibile limitato solo nel caso qualcosa non funzioni e per il debug.

Le operazioni effettuate manualmente dalla shell potrebbero interferire con il processo d'installazione e potrebbero comportare degli errori o un'installazione incompleta. In particolare si deve usare sempre il menu, non la shell, per attivare la partizione di swap.

6.3.10. Installazione tramite network-console

Uno dei componenti più interessanti è la network-console. Permette di effettuare la gran parte dell'installazione tramite la rete via SSH, il fatto che sia usata la rete implica che è necessario eseguire i primi passi dell'installazione dalla console, almeno fino al punto in cui viene configurata la rete (è comunque possibile preconfigurare questa parte seguendo Sezione 4.6, «Installazione automatizzata»).

Normalmente questo componente non è caricato nel menu d'installazione principale e quindi deve essere esplicitamente richiesto. Se l'installazione avviene da un supporto ottico è necessario avviare l'installatore con priorità media o più bassa altrimenti si può scegliere Caricare i componenti dell'installatore dal supporto per l'installazione dal menu d'installazione principale e nell'elenco dei componenti addizionali scegliere network-console: Proseguire l'installazione in remoto usando SSH. Se il caricamento ha successo nel menu principale appare una nuova voce Proseguire l'installazione in remoto usando SSH.

Dopo la selezione della nuova voce, viene richiesta la password per connettersi al sistema d'installazione; è tutto. Dovrebbe essere visibile una schermata con le indicazioni per effettuare il login da remoto con l'utente installer e con la stessa password appena inserita. Un altro importante dettaglio presente nella schermata è il fingerprint del sistema. È necessario che il fingerprint sia trasmesso in modo sicuro alla persona che continuerà l'installazione da remoto.

Se si desidera continuare con l'installazione locale si può premere Invio, in questo modo si ritorna al menu principale dal quale poi è possibile selezionare un altro componente.

Passando sull'altro sistema. È necessario configurare il proprio terminale in modo che usi la codifica UTF-8, dato che è quella usata dal sistema d'installazione. Senza questa configurazione l'installazione da remoto rimane comunque possibile ma si possono verificare dei problemi di visualizzazione dei bordi dei dialoghi e dei caratteri non-ascii. La connessione al sistema d'installazione avviene semplicemente eseguendo il seguente comando:

$ ssh -l installer install_host

Dove install_host è il nome o l'indirizzo IP del computer che si sta installando. Prima di effettuare il login viene mostrato il fingerprint del sistema remoto e viene chiesto di confermare la sua correttezza.

[Nota] Nota

Il server ssh nell'installatore usa una configurazione predefinita che non prevede l'invio di pacchetti keep-alive. In linea di principio una connessione verso un sistema in fase di installazione dovrebbe essere tenuta aperta indefinitamente. Purtroppo, in alcune situazioni che dipendono dalla configurazione della propria rete locale, la connessione potrebbe essere interrotta dopo un certo periodo di inattività. Uno dei casi più comuni in cui si può verificare questo problema è quando fra il client e il sistema che si sta installando è presente una qualche forma di NAT (Network Address Translation). La possibilità di riprendere l'installazione dopo che la connessione è stata interrotta dipende dal punto a cui era l'installazione al momento dell'interruzione.

È possibile evitare che la connessione sia interrotta aggiungendo l'opzione -o ServerAliveInterval=valore all'apertura della connessione ssh oppure aggiungendo la stessa opzione nel file di configurazione di ssh. Si noti che in alcuni casi l'aggiunta di questa opzione potrebbe addirittura causare l'interruzione della connessione (per esempio se i pacchetti keep-alive sono spediti durante una breve indisponibilità della rete, dalla quale ssh poteva recuperare) quindi deve essere usata solo quando necessario.

[Nota] Nota

Se si esegue l'installazione su più computer, uno di seguito all'altro, può capitare che abbiano lo stesso indirizzo IP o lo stesso nomehost e che ssh si rifiuti di fare connessione. Il motivo è che hanno dei fingerprint diversi, e questo è solitamente il segnale di un attacco spoofing. Se si è sicuri di non essere vittime di un attacco allora si deve cancellare dal file ~/.ssh/known_hosts la riga relativa al computer[14] e poi provare nuovamente la connessione.

Dopo il login viene presentata una schermata iniziale dalla quale si ha la possibilità di Avviare il menu o di Aprire una shell. Scegliendo il menu viene attivano il menu principale dal quale si può continuare l'installazione, con la shell si può esaminare e forse anche correggere il sistema remoto. Probabilmente servirà solo una connessione con il menu d'installazione, comunque è possibile avviare altre sessioni per la shell.

[Avvertimento] Avvertimento

Dopo aver avviato l'installazione da remoto tramite SSH non si deve ritornare alla sessione d'installazione che è attiva nella console locale. Questa operazione potrebbe corrompere il database che contiene la configurazione del nuovo sistema e quindi provocare il blocco dell'installazione oppure dei problemi nel sistema una volta conclusa l'installazione.



[4] In termini tecnici: per quella lingua esistono più locale che si differenziano in base al codice della nazione.

[5] Con le priorità media e bassa è sempre possibile scegliere il locale preferito tra quelli disponibili per la lingua selezionata (se ne esistono più di uno).

[6] I locale legacy sono quei locale che non usano UTF-8 per la codifica dei caratteri, bensì uno degli standard più vecchi come ISO 8859-1 (usato per le lingue dell'Europa occidentale) o EUC-JP (usato per il giapponese).

[7] Il sistema di installazione cifra il gruppo di volumi LVM con una chiave AES a 256 bit tramite il supporto «dm-crypt» del kernel.

[8] In verità si può creare un device MD anche usando delle partizioni che risiedono sullo stesso disco, ma in questo modo non si ottiene alcun beneficio.

[9] Usare una passphrase come chiave vuol dire che la partizione viene configurata usando LUKS.

[10] È comune ritenere che i tipi delle agenzie governative di tre lettere siano in grado di ripristinare i dati anche dopo parecchie scritture del supporto magneto-ottico.

[11] Notare che il programma che installa effettivamente i pacchetti si chiama dpkg. Comunque questo programma è qualcosa di più di uno strumento di basso livello. apt è uno strumento di livello più elevato che richiamerà dpkg nel modo più appropriato. È capace di recuperare i pacchetti dal supporto per l'installazione, dalla rete o da qualsiasi altra sorgente; inoltre è in grado di installare altri pacchetti che potrebbero essere necessari al corretto funzionamento del pacchetto che si sta tentando di installare.

[12] Si deve sapere che nel visualizzare quest'elenco, l'installatore sta soltanto richiamando il programma tasksel; questo programma può essere eseguito in qualunque momento dopo l'installazione per aggiungere (o rimuovere) più pacchetti. Per la selezione manuale dei pacchetti si può usare il programma aptitude. Se si cerca un singolo pacchetto specifico, dopo che l'installazione è stata compiuta, semplicemente si deve avviare aptitude install pacchetto, dove pacchetto è il nome del pacchetto che si sta cercando.

[13] Il tasto Alt a sinistra della barra spaziatrice e il tasto funzione F2 devono essere premuti contemporaneamente.

[14] Il seguente comando rimuove la riga esistente per un host: ssh-keygen -R <nomehost|indirizzo IP>.