Σ' αυτή την ενότητα θα περιγράψουμε λεπτομερώς κάθε συστατικό του εγκαταστάτη. Τα συστατικά έχουν ομαδοποιηθεί σε στάδια που πρέπει να είναι αναγνωρίσιμα για τους χρήστες. Παρουσιάζονται με τη σειρά που εμφανίζονται στη διάρκεια της εγκατάστασης. Σημειώστε ότι δεν θα χρησιμοποιηθούν σε κάθε εγκατάσταση όλα τα αρθρώματα. Το ποια αρθρώματα θα χρησιμοποιούνται εξαρτάται από τη μέθοδο εγκατάστασης που χρησιμοποιείτε και από το υλικό σας.
Ας υποθέσουμε ότι ο εγκαταστάτης του Debian έχει ξεκινήσει και είστε μπροστά στην πρώτη οθόνη του. Σ’αυτό το στάδιο, οι δυνατότητες του debian-installer
είναι ακόμα αρκετά περιορισμένες. Δεν γνωρίζει πολλά για το υλικό του υπολογιστή σας, την γλώσσα που προτιμάτε, ούτε ακόμα και την επόμενη εργασία που πρόκειται να εκτελέσει. Μην ανησυχείτε. Επειδή ο debian-installer
είναι αρκετά ευφυής, μπορεί να ανιχνεύσει αυτόματα το υλικό του υπολογιστή σας, να εντοπίσει τα υπόλοιπα συστατικά του και να αναβαθμιστεί ο ίδιος από μόνος του σ' ένα αποτελεσματικό σύστημα εγκατάστασης. Παρόλα αυτά, θα πρέπει ακόμα να βοηθήσετε κι άλλο τον debian-installer
με μερικές πληροφορίες που δεν μπορεί να προσδιορίσει αυτόματα (όπως την επιλογή της γλώσσας που προτιμάτε, την διάταξη του πληκτρολογίου ή το επιθυμητό δίκτυο καθρέφτη της αρχειοθήκης).
Θα παρατηρήσετε ότι ο debian-installer
εκτελεί αρκετές φορές στη διάρκεια αυτού του σταδίου τον έλεγχο για υλικό. Την πρώτη φορά συγκεκριμένα στοχεύει στην ανίχνευση εκείνου του υλικού που απαιτείται για να φορτώσει τα συστατικά του (π.χ. την μονάδα CD-ROM ή την κάρτα δικτύου). Επειδή δεν είναι δυνατό να είναι διαθέσιμοι όλοι οι οδηγοί συσκευών στην διάρκεια αυτού του πρώτου τρεξίματος του εγκαταστάτη, η ανίχνευση του υλικού είναι αναγκαίο να επαναληφθεί αργότερα στη διάρκεια της εγκατάστασης.
Κατά την ανίχνευση υλικού, ο debian-installer
ελέγχει αν οποιοιδήποτε οδηγοί των συσκευών του συστήματος απαιτούν την φόρτωση λογισμικού firmware. Αν απαιτείται τέτοιο λογισμικό αλλά δεν είναι διαθέσιμο, θα εμφανιστεί ένα κουτί διαλόγου που επιτρέπει την φόρτωση του λογισμικού που λείπει από ένα αφαιρέσιμο μέσο. Δείτε την ενότητα Τμήμα 6.4, «Φόρτωση λογισμικού firmware που απουσιάζει» για περισσότερες λεπτομέρειες.
Ένα από τα πρώτα πράγματα που εκτελεί ο debian-installer
είναι ο έλεγχος της διαθέσιμης μνήμης. Εάν η διαθέσιμη μνήμη είναι περιορισμένη, αυτό το συστατικό θα κάνει μερικές αλλαγές στη διαδικασία εγκατάστασης, ενέργεια η οποία ελπίζουμε ότι θα σας επιτρέψει να εγκαταστήσετε το Debian GNU/Linux στο σύστημά σας.
Το πρώτο μέτρο που μπορεί να παρθεί για να μειωθεί η κατανάλωση μνήμης από τον εγκαταστάτη είναι η απενεργοποίηση των μεταφράσεων, που σημαίνει ότι η εγκατάσταση μπορεί να γίνει μόνο στα Αγγλικά. Φυσικά μπορείτε και τότε να κάνετε τις τοπικές ρυθμίσεις στο εγκατεστημένο σύστημα μετά την ολοκλήρωση της εγκατάστασης.
Αν αυτό δεν είναι αρκετό, ο εγκαταστάτης θα μειώσει περαιτέρω την κατανάλωση μνήμης φορτώνοντας εκείνες μόνο τις συνιστώσες που είναι απαραίτητες για την ολοκλήρωση μιας βασικής εγκατάστασης. Αυτό μειώνει την λειτουργικότητα του συστήματος εγκατάστασης. Θα έχετε την ευκαιρία να εγκαταστήσετε επιπλέον συνιστώσες με το χέρι, αλλά θα πρέπει να γνωρίζετε ότι κάθε συνιστώσα που επιλέγετε θα χρησιμοποιεί επιπλέον μνήμη και συνεπώς μπορεί να προκαλέσει την αποτυχία της εγκατάστασης.
If the installer runs in low memory mode, it is recommended to create a relatively large swap partition (1–2GB). The swap partition will be used as virtual memory and thus increases the amount of memory available to the system. The installer will activate the swap partition as early as possible in the installation process. Note that heavy use of swap will reduce performance of your system and may lead to high disk activity.
Παρά τα μέτρα αυτά, είναι και πάλι πιθανόν το σύστημά σας να παγώνει, να προκύπτουν μη αναμενόμενα σφάλματα ή διαδικασίες να τερματίζονται από τον πυρήνα επιεδή θα εξαντλείται η μνήμη του συστήματος (κάτι που θα έχει σαν αποτέλεσμα την εμφάνιση μηνυμάτων «Out of memory» στην κονσόλα VT4 και στο αρχείο καταγραφής του συστήματος syslog).
Για παράδειγμα, έχει αναφερθεί ότι η δημιουργία ενός μεγάλου συστήματος αρχείων ext3 αποτυγχάνει σε κατάσταση περιορισμένης (χαμηλής) μνήμης αν υπάρχει ανεπαρκής χώρος swap. Αν περισσότερη μνήμη swap δεν βοηθά, προσπαθήστε αντί γι' αυτό να δημιουργήσετε το σύστημα αρχείων σαν ext2 (που είναι ένα βασικό συστατικό τοθ εγκαταστάτη). Είναι δυνατόν να αλλάξετε μια κατάτμηση ext2 σε ext3 μετά την εγκατάσταση.
Είναι δυνατόν να αναγκάσετε τον εγκαταστάτη να χρησιμοποιήσει ένα υψηλότερο επίπεδο lowmem από αυτό που καθορίζεται με βάση την διαθέσιμη μνήμη κάνοντας χρήση της παραμέτρου εκκίνησης «lowmem» όπως περιγράφεται στην ενότητα Τμήμα 5.3.2, «Παράμετροι του Εγκαταστάτη του Debian».
Τις πιο πολλές φορές οι πρώτες ερώτησεις που θα σας γίνουν αφορούν την επιλογή των παραμέτρων τοπικοποίησης που θα χρησιμοποιηθούν τόσο στην διάρκεια της εγκατάστασης όσο και στο εγκατεστημένο σύστημα. Οι παράμετροι τοπικοποίησης συνίστανται στη γλώσσα, την τοποθεσία και το σύνολο τοπικών ρυθμίσεων.
Η γλώσσα που επιλέγετε θα χρησιμοποιηθεί για το υπόλοιπο της διαδικασίας εγκατάστασης, υπό τον όρο ότι υπάρχει διαθέσιμη μετάφραση των διαφόρων διαλόγων σ’αυτή τη γλώσσα. Εάν δεν υπάρχει διαθέσιμη καμία έγκυρη μετάφραση στην γλώσσα που επιλέξατε, ο εγκαταστάτης θα χρησιμοποιήσει τα Αγγλικά, την προεπιλεγμένη γλώσσα.
Η γεωγραφική τοποθεσία που έχετε επιλέξει (τις περισσότερες περιπτώσεις μια χώρα) θα χρησιμοποιηθεί αργότερα στη διαδικασία εγκατάστασης για την επιλογή της σωστής χρονικής ζώνης και του καθρέφτη της αρχειοθήκης του Debian που είναι κατάλληλος για την χώρα αυτή. Η γλώσσα και η χώρα επιλογής θα βοηθήσουν επίσης από κοινού στον καθορισμό της προεπιλεγμένης τοπικοποίησης για το σύστημά σας και στην επιλογή της σωστής διάταξης πληκτρολογίου.
Πρώτα θα σας ζητηθεί να επιλέξετε την γλώσσα που προτιμάτε. Τα ονόματα των γλωσσών παρατίθενται και στα αγγλικά (αριστερή πλευρά) και στη ίδια την γλώσσα που επιλέξατε(δεξιά πλευρά). Tα ονόματα στη δεξιά πλευρά εμφανίζονται επίσης στην αντίστοιχη γραφή για αυτή τη γλώσσα. Ο κατάλογος ταξινομείται ως προς τα αγγλικά ονόματα των γλωσσών. Στην κορυφή της λίστας υπάρχει μια πρόσθετη επιλογή η οποία σας επιτρέπει να διαλέξετε το σύνολο τοπικών ρυθμίσεων «C» αντί μιας γλώσσας. Η επιλογή του συνόλου τοπικών ρυθμίσεων «C» θα έχει σαν αποτέλεσμα η εγκατάσταση να γίνει στα Αγγλικά και τότε το εγκατεστημένο σύστημα δεν θα έχει καθόλου υποστήριξη τοπικοποίησης καθώς δεν θα εγκατασταθεί το πακέτο locales
.
Στη συνέχεια θα σας ζητηθεί να επιλέξετε την γεωγραφική σας τοποθεσία. Αν επιλέξατε μια γλώσσα που αναγνωρίζεται ως επίσημη γλώσσα σε περισσότερες από μια χώρες [3], θα δείτε μια λίστα με αυτές τις χώρες μόνο. Για να επιλέξετε μια χώρα που δεν βρίσκεται στη λίστα αυτή, επιλέξτε (είναι η τελευταία επιλογή) από το μενού. Θα δείτε τότε μια λίστα των ηπείρων. Επιλέγοντας μια ήπειρο θα μεταφερθείτε σε μια λίστα με τις χώρες που είναι σχετικές με αυτήν την ήπειρο.
If the language has only one country associated with it, a list of countries will be displayed for the continent or region the country belongs to, with that country selected as the default. Use the
option to select countries on a different continent.Σημείωση | |
---|---|
Είναι σημαντικό να επιλέξετε τη χώρα στην οποία ζείτε ή βρίσκεστε καθώς η επιλογή αυτή καθορίζει και τη χρονική ζώνη για το σύστημα εγκατάστασης. |
Αν επιλέξατε έναν συνδυασμό γλώσσας και χώρας για τον οποίον δεν έχει καθοριστεί μια τοπικοποίηση, ενώ υπάρχουν πολλαπλές τέτοιες για την συγκεκριμένη γλώσσα, τότε ο εγκαταστάτης θα σας επιτρέψει να επιλέξετε ποια από τις τοπικοποιήσεις προτιμάτε να είναι η προκαθορισμένη για το σύστημα εγκατάστασης. [4]. Σε όλες τις άλλες περιπτώσεις θα γίνει προεπιλογή μιας τοπικοποίησης με βάση τη γλώσσα και τη χώρα που έχετε επιλέξει.
Κάθε προκαθορισμένη τοπικοποίηση που έχει επιλεχθεί σύμφωνα με την προηγούμενη παράγραφο θα χρησιμοποιήσει UTF-8 για την κωδικοποίηση των χαρακτήρων.
Αν κάνετε την εγκατάσταση με χαμηλή προτεραιότητα, θα έχετε την δυνατότητα επιλογής και παραγωγής επιπρόσθετων τοπικοποιήσεων, συμπεριλαμβανομένων των λεγόμενων «κληρονομιάς (legacy)» [5], για το εγκατεστημένο σύστημα. Αν επιλέξετε κάτι τέτοιο, θα ερωτηθείτε ποια από τις επιλεγμένες τοπικοποιήσεις θα είναι η προκαθορισμένη για το σύστημα εγκατάστασης.
Συχνά τα πληκτρολόγια προσαρμόζονται στους χαρακτήρες που χρησιμοποιούνται σε μια γλώσσα. Επιλέξτε μια διάταξη που ταιριάζει στο πληκτρολόγιο που χρησιμοποιείτε ή εάν η διάταξη πληκτρολογίου που θέλετε δεν υπάρχει σ' αυτόν τον κατάλογο, επιλέξετε μια παραπλήσια. Μόλις τελειώσει η εγκατάσταση του συστήματος , θα είστε σε θέση να επιλέξετε μια άλλη από ένα μεγαλύτερο εύρος επιλογών (μετά το τέλος της εγκατάστασης τρέξτε ως root dpkg-reconfigure keyboard-configuration).
Μετακινήστε τον υπερφωτισμένο κέρσορα (highlight) προς την επιλογή του πληκτρολογίου που επιθυμείτε και πιέστε Enter. Χρησιμοποιήστε τα βέλη για να κινήσετε τον υπερφωτισμένο κέρσορα — τα βέλη βρίσκονται στην ίδια θέση σε όλες τις διατάξεις πληκτρολογίου για τις εθνικές γλώσσες, οπότε είναι ανεξάρτητα από τη διάταξη πληκτρολογίου.
Κατά την εγκατάσταση με την μέθοδο hd-media , θα έρθει μια στιγμή που θα πρέπει να βρείτε και να προσαρτήσετε το εικόνα τύπου iso του Εγκαταστάτη του Debian προκειμένου να ανακτηθεί το υπόλοιπο των αρχείων εγκατάστασης. Το συστατικό iso-scan κάνει ακριβώς αυτή τη δουλειά.
Πρώτα, η εντολή iso-scan προσαρτά αυτόματα όλες τις συσκευές μπλοκ (π.χ. κατατμήσεις και λογικούς τόμους) που περιέχουν κάποιο γνωστό σύστημα αρχείων και αμέσως μετά ψάχνει για ονόματα αρχείων που τελειώνουν σε .iso
( ή, για τον ίδιο λόγο, για ονόματα αρχείων που τελειώνουν σε . ISO
). Έχετε υπόψιν ότι κατά την πρώτη προσπάθεια ψάχνει για αρχεία μονό στον ριζικό (/) κατάλογο και στο πρώτο επίπεδο υποκαταλόγων (δηλ. βρίσκει στον κατάλογο /
, στον κατάλογο οποιοδήποτε όνομα
.iso/data/
, αλλά όχι στον κατάλογο οποιοδήποτε όνομα
.iso/data/tmp/
). Μετά την εύρεση μιας εικόνας iso, η εντολήiso-scan ελέγχει το περιεχόμενό της για να προσδιορίσει αν είναι έγκυρη ή όχι. Στην πρώτη περίπτωση είμαστε έτοιμοι να προχωρήσουμε, στη δεύτερη ψάχνει για μια άλλη εικόνα. οποιοδήποτε όνομα
.iso
Σε περίπτωση που αποτύχει η προηγούμενη προσπάθεια αναζήτησης εικόνας ISO του εγκαταστάτη, η εντολή iso-scan θα σας ρωτήσει εάν επιθυμείτε να εκτελέσετε μια πιο λεπτομερή αναζήτηση. Αυτό η αναζήτηση όχι μόνο εξετάζει τους κορυφαίους καταλόγους, αλλά διατρέχει ολόκληρο το σύστημα αρχείων.
Εάν η εντολή iso-scan δεν ανακαλύψει μια εικόνα iso του εγκαταστάτη σας, επανεκκινήστε το αρχικό λειτουργικό σας σύστημα και ελέγξτε αν η εικόνα έχει το σωστό όνομα (δηλ. αν τελειώνει σε .iso
), αν έχει τοποθετηθεί σε σύστημα αρχείων που είναι αναγνωρίσιμο από τον debian-installer
, και αν δεν είναι κατεστραμμένο (επαληθεύστε την υπογραφή του). Οι πεπειραμένοι χρήστες Unix μπορούν να κάνουν αυτούς τους ελέγχους στη δεύτερη κονσόλα χωρίς την παραπάνω επανεκκίνηση.
Σημειώστε ότι η κατάμηση (ή ο δίσκος) που φιλοξενεί την εικόνα ISO δεν μπορεί να ξαναχρησιμοποιηθεί στη διάρκεια της εγκατάστασης αφού χρησιμοποιείται ήδη από τον εγκαταστάτη. Για να παρακάμψετε αυτή τη δυσκολία, και εφόσον το σύστημά σας διαθέτει αρκετή μνήμη, ο εγκαταστάτης μπορεί να αντιγράψει την εικόνα στη μνήμη RAM πριν από την προσάρτησή της. Αυτό ελέγχεται από την χαμηλής προτεραιότητας ερώτηση του debconf iso-scan/copy_iso_to_ram
(η ερώτηση είναι διαθέσιμη μόνο εφόσον ικανοποιείται η απαίτηση για τη μνήμη).
Καθώς περνάτε σ' αυτό το βήμα, αν το σύστημα ανιχνεύσει ότι έχετε πάνω από μια συσκευές δικτύου, θα σας ζητηθεί να διαλέξετε ποια συσκευή θα είναι η κύρια της δικτυακής σας διασύνδεσης, δηλαδή αυτή που επιθυμείτε να χρησιμοποιήσετε για την εγκατάσταση. Οι άλλες διασυνδέσεις δεν θα ρυθμιστούν για την ώρα. Μπορείτε να ρυθμίσετε πρόσθετες διασυνδέσεις μετά την ολοκλήρωση της εγκατάστασης. Δείτε την σελίδα οδηγιών interfaces(5).
Εξ ορισμού, ο debian-installer
προσπαθεί να ρυθμίσει αυτόματα το δίκτυο του υπολογιστή σας όσο το δυνατόν περισσότερο. Αν η αυτόματη ρύθμιση αποτύχει, αυτό μπορεί να οφείλεται σε πολλούς παράγοντες ξεκινώντας από αποσυνδεμένα καλώδια δικτύου και φτάνοντας σε μια ελλιπή υποδομή για αυτόματη ρύθμιση. Για περισσότερες εξηγήσεις, ελέγξτε τα μηνύματα λάθους στη τέταρτη κονσόλα. Σε κάθε περίπτωση, θα ερωτηθείτε αν θέλετε να ξαναδοκιμάσετε ή αν θέλετε να κάνετε την ρύθμιση του δικτύου με το χέρι. Μερικές φορές οι δικτυακές υπηρεσίες που χρησιμοποιούνται για αυτόματη ρύθμιση μπορεί να είναι αργές στην απόκρισή τους, οπότε αν είστε βέβαιοι ότι όλα είναι εντάξει, απλά ξεκινήστε την προσπάθεια αυτόματης ρύθμισης από την αρχή. Αν η προσπάθεια αυτόματης ρύθμισης αποτυγχάνει επανειλημμένα, μπορείτε να επιλέξετε την ρύθμιση του δικτύου με το χέρι.
Στη συνέχεια η χειρωνακτική εγκατάσταση του δικτύου υποβάλλει διάφορες ερωτήσεις για το δίκτυό σας, ειδικότερα για την διεύθυνση IP (IP address)
, την Μάσκα δικτύου (Netmask)
, την Πύλη δικτύου (Gateway)
, τις Διευθύνσεις εξυπηρετητή ονοματοδοσίας (Name server addresses)
, και ένα Όνομα υπολογιστή (hostname)
. Επιπλέον, εάν έχετε μια διεπαφή ασύρματου δικτύου, θα σας ζητηθεί το Ασύρματο ESSID
(«όνομα του ασύρματου δικτύου») καθώς και ένα κλειδί WEP
ή μια κωδική φράση WPA/WPA2
. Συμπληρώστε τις απαντήσεις από το Τμήμα 3.3, «Πληροφορίες που θα χρειαστείτε».
Σημείωση | |
---|---|
Μερικές τεχνικές λεπτομέρειες που μπορεί να φανούν ή όχι χρήσιμες: το πρόγραμμα υποθέτει ότι η διεύθυνση IP του δικτύου είναι το bitwise-AND της διεύθυνσης IP του συστήματος σας και της μάσκας του δικτύου σας. Η προκαθορισμένη διεύθυνση εκπομπής (broadcast address) είναι το bitwise OR της διεύθυνσης IP του συστήματος σας με την bitwise άρνηση της μάσκας δικτύου. Θα προσπαθήσει επίσης να μαντέψει την πύλη του δικτύου σας. Αν δεν μπορείτε να βρείτε οποιαδήποτε από αυτές τις απαντήσεις, χρησιμοποιήστε τις προκαθορισμένες που προσφέρονται — αν είναι αναγκαίο, μπορείτε να τις αλλάξετε επεξεργαζόμενοι το αρχείο |
Από την έκδοση Debian GNU/Linux 7.0 («Wheezy») και μετά, ο debian-installer
υποστηρίζει επίσης τόσο το πρωτόκολλο IPv6 όσο και το «κλασσικό» IPv4. Υποστηρίζονται όλοι οι συνδυασμοί των IPv4 και IPv6 (IPv4-only, IPv6-only και διαμορφώσεις dual-stack).
Η αυτόματη ρύθμιση για το IPv4 γίνεται μέσω του DHCP (Dynamic Host Configuration Protocol). Η αυτόματη ρύθμιση για το IPv6 υποστηρίζει stateless αυτόματη ρύθμιση με χρήση του NDP (Neighbor Discovery Protocol, περιλαμβανομένης αναδρομικής απόδοσης εξυπηρετητή DNS (RDNSS)), stateful αυτόματη ρύθμιση μέσω DHCPv6 και μεικτή stateless/stateful αυτόματη ρύθμιση (ρύθμιση διεύθυνσης μέσω NDP και επιπρόσθετες παραμέτρους μέσω DHCPv6).
Ακριβώς πριν από την ρύθμιση του ρολογιού, ο εγκαταστάτης θα σας επιτρέψει να ορίσετε τον λογαριασμό του χρήστη «root» και/ή έναν λογαριασμό για τον πρώτο (απλό) χρήστη. Λογαριασμοί άλλων χρηστών μπορούν να δημιουργηθούν μετά την ολοκλήρωση της εγκατάστασης.
O λογαριασμός του χρήστη root λέγεται συχνά και λογαριασμός root. Είναι ο λογαριασμός με την πρόσβαση που παρακάμπτει κάθε προστασία ασφάλειας στο σύστημά σας. Ο λογαριασμός αυτός πρέπει να χρησιμοποιείται μόνο για την εκτέλεση διαφόρων διαχειριστικών εργασιών στο σύστημα και για όσο το δυνατόν συντομότερο χρονικό διάστημα.
Κάθε κωδικός πρόσβασης που δημιουργείτε πρέπει να έχει τουλάχιστον 6 χαρακτήρες, τόσο κεφαλαίους όσο και πεζούς καθώς και χαρακτήρες στίξης.Προσέξτε ιδιαίτερα όταν ρυθμίζετε τον κωδικό πρόσβασης για τον χρήστη root καθώς ο λογαριασμός του χρήστη αυτού είναι τόσο ισχυρός. Αποφύγετε την χρήση οποιωνδήποτε λέξεων από το λεξικό ή οποιαδήποτε προσωπική πληροφορία που θα μπορούσε κανείς να μαντέψει.
Αν κάποιος σας πει ότι χρειάζεται τον κωδικό σας πρόσβασης σαν root να είστε εξαιρετικά επιφυλακτικοί. Δεν θα έπρεπε συνήθως να δώσετε ποτέ τον κωδικό αυτόν πρόσβασης εκτός αν διαχειρίζεστε ένα μηχάνημα με περισσότερους από έναν διαχειριστές συστήματος.
Στην περίπτωση που δεν προσδιορίσετε εδώ ένα συνθηματικό για τον χρήστη «root», αυτός ο λαγαριασμός θα απενεργοποιηθεί αλλά αργότερα θα εγκατασταθεί το πακέτο sudo για να επιτρέψει την εκτέλεση διαχειριστικών καθηκόντων στο καινούριο σύστημα. Εξ ορισμού, ο πρώτος χρήστης που θα δημιουργηθεί στο σύστημα θα έχει το δικαίωμα να χρησιμοποιήσει την εντολή sudo ώστε να γίνει root.
Στο σημείο αυτό το σύστημα θα σας ρωτήσει αν θέλετε να δημιουργήσετε έναν λογαριασμό απλού χρήστη. Αυτός ο λογαριασμός θα μπορεί να είναι ο κύριος λογαριασμός προσωπικής σας πρόσβασης στο σύστημα. Δεν θα πρέπει να χρησιμοποιείτε το λογαριασμό root για την προσωπική σας είσοδο στο σύστημα.
Γιατί όχι; Λοιπόν, ένας καταρχήν λόγος που πρέπει να αποφύγετε τη χρήση των προνομίων του χρήστη root είναι το ότι μπορείτε πολύ εύκολα να κάνετε ανεπανόρθωτη ζημιά στο σύστημα σαν root. Ένας άλλος λόγος είναι ότι έτσι μπορεί να παρασυρθείτε ώστε να τρέξετε ένα πρόγραμμα Δούρειο Ίππο, δηλ. ένα πρόγραμμα που εκμεταλλεύεται τις δυνατότητες του λογαριασμού root σαν υπερ-χρήστη ώστε να παραβιάσει την ασφάλεια του συστήματός σας πίσω από την πλάτη σας.Οποιοδήποτε καλό βιβλίο πάνω στην διαχείριση Unix συστημάτων καλύπτει αυτό το θέμα με λεπτομέρειες. — σκεφτείτε σοβαρά να διαβάσετε ένα από αυτά τα βιβλία αν δεν είστε εξοικειωμένοι με τα θέματα αυτά.
Αρχικά θα παροτρυνθείτε για το πλήρες όνομα του χρήστη, Μετά θα σας ζητηθεί να δώσετε ένα όνομα χρήστη για τον λογαριασμό; γενικά το μικρό σας όνομα ή κάτι ανάλογο θα είναι αρκετό και πραγματικά αυτό είναι η προεπιλογή. Τέλος θα σας ζητηθεί να δώσετε ένα κωδικό πρόσβασης για τον λογαριασμό.
Αν σε οποιαδήποτε άλλη φάση μετά την εγκατάσταση θελήσετε να δημιουργήσετε έναν άλλο λογαριασμό χρησιμοποιήσετε την εντολή adduser.
Ο εγκαταστάτης θα προσπαθήσει πρώτα να συνδεθεί με ένα εξυπηρετητή χρόνου στο Διαδίκτυο (χρησιμοποιώντας το πρωτόκολλο NTP) ώστε να ρυθμίσει σωστά τον χρόνο του συστήματος. Αν αυτό δεν πετύχει, θα υποθέσει ότι ο χρόνος και η ημερομηνία που προκύπτουν από το ρολόι του συστήματος στην εκκίνηση του συστήματος εγκατάστασης είναι σωστά. Δεν είναι δυνατόν να ρυθμίσετε με το χέρι τον χρόνο του συστήματος κατά τη διαδικασία της εγκατάστασης.
Ανάλογα με την τοποθεσία που έχει επιλεχθεί νωρίτερα στη διαδικασία εγκατάστασης, ίσως να δείτε μια λίστα χρονικών ζωνών σχετικών με την τοποθεσία αυτή. Αν η τοποθεσία σας αντιστοιχεί σε μία μόνο χρονική ζώνη, και η εγκατάσταση που κάνετε είναι η προκαθορισμένη, δεν θα ερωτηθείτε καθόλου και το σύστημα θα υποθέσει αυτή τη χρονική ζώνη.
Σε κατάσταση "έμπειρου" χρήστη ή όταν η εγκατάσταση γίνεται στο επίπεδο μέσης προτεραιότητας, θα έχετε την επιπρόσθετη επιλογή της ζώνης «Coordinated Universal Time» (UTC) ως χρονικής ζώνης.
Αν για κάποιο λόγο θέλετε να ορίσετε μια χρονική ζώνη για το σύστημα προς εγκατάσταση που δεν ταιριάζει με την τοποθεσία που έχει επιλεχθεί υπάρχουν δύο επιλογές.
Η απλούστερη δυνατότητα είναι απλά η επιλογή μιας διαφορετικής χρονικής ζώνης μετά την ολοκλήρωση της εγκατάστασης και την είσοδο στο καινούριο σύστημα. Η εντολή για να το κάνετε αυτό είναι:
# dpkg-reconfigure tzdata
Εναλλακτικά, η χρονική ζώνη μπορεί να καθοριστεί στην αρχή αρχή της εγκατάστασης και δίνοντας την παράμετρο time/ zone=
στην εκκίνηση του συστήματος. Η τιμή value θα πρέπει φυσικά να είναι μια έγκυρη χρονική ζώνη, για παράδειγμα value
Europe/London
ή UTC
.
Για αυτοματοποιημένες εγκαταστάσεις, η χρονική ζώνη μπορεί επίσης να καθοριστεί σε όποια επιθυμητή τιμή με τη χρήση προρύθμισης (preseeding).
Αυτή τη στιγμή και αφού έχει γίνει η ανίχνευση υλικού για μια τελευταία φορά, o debian-installer
πρέπει να είναι πανέτοιμος, προσαρμοσμένος στις ανάγκες του χρήστη και έτοιμος για πραγματική δουλειά. Όπως δείχνει και ο τίτλος αυτής της ενότητας, το κύριο καθήκον των λίγων επόμενων συστατικών είναι η διαμέριση των δίσκων, η δημιουργία συστημάτων αρχείων, η απόδοση σημείων προσάρτησης και προαιρετικά η ρύθμιση επιλογών στενά σχετιζόμενων μεταξύ τους όπως οι RAID, LVM ή κρυπτογραφημένες συσκευές.
Αν νιώθετε άβολα με τη διαδικασία της διαμέρισης ή άπλα θέλετε να μάθετε περισσότερες λεπτομέρειες, δείτε το Παράρτημα C, Δημιουργία κατατμήσεων για το Debian.
Πρώτα θα σας δοθεί η ευκαιρία να διαμερίσετε αυτόματα είτε έναν ολόκληρο δίσκο είτε ελεύθερο χώρο σ' αυτόν. Αυτή η διαδικασία ονομάζεται και «καθοδηγούμενη» διαμέριση. Εάν δεν επιθυμείτε την αυτόματη διαμέριση των δίσκων σας, κάντε την επιλογή από το μενού.
Το πρόγραμμα διαμέρισης που χρησιμοποιείται στον debian-installer
είναι αρκετά ευέλικτο. ΕΠιτρέπει την δημιουργία αρκετών διαφορετικών σχημάτων διαμέρισης, με χρήση διαφόρων πινάκων διαμέρισης, συστημάτων αρχείων και εξελιγμένων συσκευών δίσκων.
Ποιες ακριβώς επιλογές είναι διαθέσιμες εξαρτάται κυρίως από την αρχιτεκτονική του συστήματος αλλά και από άλλους παράγοντες. Για παράδειγμα, σε συστήματα με περιορισμένη εσωτερική μνήμη μερικές επιλογές μπορεί να μην είναι διαθέσιμες. Επίσης μπορεί να ποικίλουν οι διάφορες προκαθορισμένες επιλογές. Ο τύπος για παράδειγμα του πίνακα διαμέρισης που χρησιμοποιείται εξ ορισμού μπορε να διαφέρει για δίσκους μεγάλης χωρητικότητας από αυτόν που χρησιμοποιείται για μικρότερους σκληρούς δίσκους. Κάποιες επιλογές μπορούν να μεταβληθούν μόνο αν η εγκατάσταση γίνεται με μεσαία ή χαμηλή προτεραιότητα του debconf. Για υψηλότερες προτεραιότητες θα χρησιμοποιηθούν κάποιες εύλογες προεπιλογές.
Ο εγκαταστάτης υποστηρίζει διάφορες μορφές προχωρημένης διαμέρισης και χρήσης συσκευών αποθήκευσης, που σε αρκετές περιπτώσεις μπορούν να χρησιμοποιηθούν και σε συνδυασμό.
Διαχείριση Λογικών Τόμων (LVM)
Λογισμικό RAID
Υποστηρίζονται τα επίπεδα RAID 0, 1, 4, 5, 6 and 10.
Κρυπτογράφηση
Multipath (σε πειραματική φάση)
Δείτε πληροφορίες στο our Wiki. Υποστήριξη για multipath είναι διαθέσιμη προς το παρόν μόνο αν ενεργοποιηθεί η επιλογή αυτή κατά την εκκίνηση του εγκαταστάτη.
Υποστηρίζονται τα ακόλουθα συστήματα αρχείων.
ext2r0, ext2, ext3, ext4
Το προεπιλεγμένο σύστημα αρχείων είναι στις περισσότερες περιπτώσεις το ext4; Για την κατάτμηση /boot
προεπιλέγεται το σύστημα αρχείων ext2 αν χρησιμοποιείται η καθοδηγούμενη διαμέριση.
jfs (δεν είναι διαθέσιμη για όλες τις αρχιτεκτονικές)
xfs (δεν είναι διαθέσιμη σε όλες τις αρχιτεκτονικές)
reiserfs (προαιρετικό; δεν είναι διαθέσιμο σε όλες τις αρχιτεκτονικές)
Η υποστήριξη για το σύστημα αρχείων Reiser δεν είναι πια εκ των προτέρων διαθέσιμη. Όταν ο εγκαταστάτης εκτελείται σε μεσαία ή χαμηλή προτεραιότητα, μπορεί να ενεργοποιηθεί επιλέγοντας την συνιστώσα partman-reiserfs
. Υποστηρίζεται μόνο η έκδοση 3 αυτού του συστήματος αρχείων.
jffs2
Χρησιμοποιείται σε κάποια συστήματα για την ανάγνωση μνήμης flash. Δεν υπάρχει η δυνατότητα δημιουργίας νέων κατατμήσεων με το σύστημα αρχείων jffs2.
FAT16, FAT32
The partitioner accepts units as power-of-ten (1 MB = 1000 kB = 1000000 B), as well as power-of-two (1 MiB = 1024 kiB = 1048576 B). Unit prefixes are supported until EB/EiB (exabyte/exbibyte).
Αν επιλέξετε καθοδηγούμενη διαμέριση, έχετε τρεις δυνατότητες: να δημιουργήσετε κατατμήσεις κατευθείαν στον σκληρό δίσκο (κλασσική μέθοδος) ή να τις δημιουργήσετε χρησιμοποιώντας την Διαχείριση Λογικών Τόμων (LVM) ή να τις δημιουργήσετε με LVM με κρυπτογράφηση.[6].
Σημείωση | |
---|---|
Η επιλογή χρήσης (κρυπτογραφημένου) LVM πιθανόν να μην είναι διαθέσιμη σε όλες τις αρχιτεκτονικές. |
Όταν χρησιμοποιεί LVM ή LVM με κρυπτογράφηση, ο εγκαταστάτης θα δημιουργήσει τις περισσότερες κατατμήσεις μέσα σε μια μεγάλη κατάτμηση. Το πλεονκτημα αυτής της μεθόδου είναι ότι για κατατμήσεις μέσα σε μια τέτοια μεγάλη κατάτμηση μπορούν είναι σχετικά πιο εύκολο να αλλάξει το μέγεθός τους αργότερα. Στην περίπτωση LVM με κρυπτογράφηση η μεγάλη κατάτμηση δεν θα είναι αναγνώσιμη χωρίς την γνώση μιας ειδικής συνθηματικής φράσης, προσφέροντας έτσι επιπλέον ασφάλεια για τα (προσωπικά) σας δεδομένα.
Όταν χρησιμοποιείτε LVM με κρυπτογράφηση, ο εγκαταστάτης θα διαγράψει επίσης αυτόματα τον δίσκο εγγράφοντας σ' αυτόν τυχαία δεδομένα. Αυτό βελτιώνει ακόμα περισσότερο την ασφάλεια (καθώς καθιστά αδύνατο το να πει κανείς ποια μέρη του δίσκου είναι σε χρήση και επίσης διασφαλίζει ότι διαγράφονται οποιαδήποτε ίχνη από προηγούμενες εγκαταστάσεις), αλλά μπορεί να είναι χρονοβόρο ανάλογα με το μέγεθος του δίσκου σας.
Σημείωση | |
---|---|
Αν επιλέξετε καθοδηγούμενη διαμέριση χρησιμοποιώντας LVM ή LVM με κρυπτογράφηση, κάποιες αλλαγές στον πίνακα διαμέρισης θα πρέπει να εγγραφούν στον επιλεγμένο δίσκο κατά την διαμόρφωση των λογικών τόμων. Οι αλλαγές αυτές διαγράφουν ουσιαστικά όλα τα δεδομένα που μπορεί να υπάρχουν εκείνη τη στιγμή στον επιλεγμένο σκληρό δίσκο και δεν θα έχετε την δυνατότητα να τις αναιρέσετε αργότερα. Ο εγκαταστάτης θα σας ρωτήσει, όμως, να επιβεβαιώσετε αυτές τις αλλαγές πριν γραφτούν στον δίσκο. |
Αν επιλέξετε καθοδηγούμενη διαμέριση (είτε κλασσική είτε με χρήση LVM (με κρυπτογράφηση)) για έναν ολόκληρο δίσκο, θα σας ζητηθεί αρχικά να επιλέξετε τον δίσκο που θέλετε να χρησιμοποιήσετε. Ελέγξτε ότι αναγράφονται όλοι οι δίσκοι σας και, αν έχετε αρκετούς δίσκους, βεβαιωθείτε ότι επιλέγετε τον σωστό. Η σειρά με την οποία αναγράφονται μπορεί να διαφέρει από αυτήν που έχετε συνηθίσει. Το μέγεθος των δίσκων μπορεί να σας βοηθήσει να τους ταυτοποιήσετε.
Οποιαδήποτε δεδομένα στον δίσκο που επιλέγετε θα χαθούν τελικά, αλλά θα σας ζητείται πάντα να επιβεβαιώσετε όποιες αλλαγές πριν αυτές εγγραφούν στον δίσκο. Αν έχετε επιλέξει την κλασσική μέθοδο διαμέρισης, θα έχετε την δυνατότητα να αναιρέσετε οποιεσδήποτε αλλαγές μέχρι την τελευταία στιγμή. Όταν χρησιμοποιείτε LVM (με κρυπτογράφηση) αυτό δεν είναι εφικτό. .
Next, you will be able to choose from the schemes listed in the table below. All schemes have their pros and cons, some of which are discussed in Παράρτημα C, Δημιουργία κατατμήσεων για το Debian. If you are unsure, choose the first one. Bear in mind that guided partitioning needs a certain minimal amount of free space to operate with. If you don't give it at least about 3GB of space (depends on chosen scheme), guided partitioning will fail. Also, on small disks you will probably not see all of the schemes mentioned below.
Σχήμα Διαμέρισης | Ελάχιστος χώρος | Δημιουργημένα κατατμήσεις |
---|---|---|
Όλα τα αρχεία σε μια κατάτμηση | 8GB |
/ , swap |
Ξεχωριστή κατάτμηση /home | 9GB |
/ , /home , swap |
Ξεχωριστές κατατμήσεις /home, /var και /tmp | 12GB |
/ , /home , /var , /tmp , swap |
Separate /srv and /var partitions; swap limited to 1GB (for server) | 8GB |
/ , /srv , /var , swap |
Scheme especially for small disks | 3GB |
/ , swap |
Αν επιλέξετε καθοδηγούμενη διαμέριση χρησιμοποιώντας LVM (με κρυπτογράφηση), ο εγκαταστάτης θα δημιουργήσει επίσης μια ξεχωριστή κατάτμηση /boot
. Οι υπόλοιπες κατατμήσεις, συμπεριλαμβανομένης της swap, θα δημιουργηθούν μέσα στην κατάτμηση LVM.
Μετά την επιλογή σχήματος, η επόμενη οθόνη θα σας δείξει το νέο πίνακα διαμέρισης, που περιέχει και πληροφορίες για το εάν και με ποιο τρόπο θα διαμορφωθούν και που θα προσαρτηθούν οι διάφορες κατατμήσεις.
Η λίστα των κατατμήσεων μπορεί να μοιάζει κάπως έτσι:
SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L #1 primary 16.4 MB B f ext2 /boot #2 primary 551.0 MB swap swap #3 primary 5.8 GB ntfs pri/log 8.2 MB FREE SPACE SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A #1 primary 15.9 MB ext3 #2 primary 996.0 MB fat16 #3 primary 3.9 GB xfs /home #5 logical 6.0 GB f ext4 / #6 logical 1.0 GB f ext3 /var #7 logical 498.8 MB ext3
Αυτό το παράδειγμα δείχνει δυο σκληρούς δίσκους διαμερισμένους σε αρκετές κατατμήσεις. Ο πρώτος δίσκος έχει κάποιον ελεύθερο χώρο. Κάθε γραμμή που αναφέρεται σε μια κατάτμηση περιλαμβάνει τον αριθμό της κατάτμησης, τον τύπο και το μέγεθός της, προαιρετικές επιλογές, το σύστημα αρχείων, και το σημείο προσάρτησης (εάν υπάρχει). Σημείωση: αυτή η συγκεκριμένη διαμόρφωση δεν μπορεί να χρησιμοποιηθεί με καθοδηγούμενη διαμέριση αλλά δείχνει όντως την ποικιλία που μπορεί κανείς να πετύχει κάνοντας διαμέριση με το χέρι.
Εδώ ολοκληρώνεται η καθοδηγούμενη διαμέριση. Εάν είστε ικανοποιημένοι με τον δημιουργημένο πίνακα διαμέρισης, μπορείτε να επιλέξετε από το μενού την επιλογή
ώστε να τον εφαρμόσετε (όπως περιγράφεται στο τέλος αυτής της ενότητας). Εάν δεν είστε ικανοποιημένοι, μπορείτε να επιλέξετε και να τρέξετε ξανά την καθοδηγούμενη διαμέριση ή να τροποποιήστε τις προτεινόμενες αλλαγές όπως περιγράφεται παρακάτω σχετικά με την διαμέριση με το χέρι.Εάν επιλέξετε χειροκίνητη διαμέριση, θα εμφανιστεί μια παρόμοια οθόνη με την προηγούμενη, εκτός από το ότι θα εμφανιστεί ο υπάρχων πίνακας διαμέρισης χωρίς τα σημεία προσάρτησης. Το υπόλοιπο αυτής της ενότητας θα ασχοληθεί με το πώς θα δημιουργήσετε χειροκίνητα τον πίνακα διαμέρισης και τη χρήση των κατατμήσεων από το νέο σας σύστημα Debian.
Εάν επιλέξετε έναν ολοκαίνουριο δίσκο που δεν έχει ούτε τμήματα ούτε ελεύθερο χώρο , θα ερωτηθείτε αν θέλετε να δημιουργήσετε έναν νέο πίνακα διαμέρισης (αυτό είναι απαραίτητο για να μπορέσετε να δημιουργήσετε καινούριες κατατμήσεις). Μετά απ’αυτό θα εμφανιστεί στον πίνακα μια νέα γραμμή με τον τίτλο «ΕΛΕΥΘΕΡΟΣ ΧΩΡΟΣ» κάτω από τον επιλεγμένο δίσκο.
Εάν επιλέξετε κάποιον ελεύθερο χώρο, θα έχετε την ευκαιρία να δημιουργήσετε μια καινούρια κατάτμηση. Θα πρέπει να απαντήσετε σε μια σύντομη σειρά ερωτήσεων σχετικά με το μέγεθος, τον τύπο (πρωτεύουσα ή λογική) και την θέση της (στην αρχή ή στο τέλος του ελεύθερου χώρου). Μετά από αυτό, θα σας παρουσιαστεί μια λεπτομερής εικόνα της καινούριας σας κατάτμησης. Η κυριότερη επιλογή είναι η ως λογισμικό RAID, LVM, ένα κρυπτογραφημένο σύστημα αρχείων ή ακόμα και να μην χρησιμοποιηθεί καθόλου. Άλλες ρυθμίσεις περιλαμβάνουν το σημείο προσάρτησης, επιλογές προσάρτησης ή σήμανση της κατάτμησης ως εκκινήσιμης. Το ποιες επιλογές εμφανίζονται εξαρτάται από το πώς θα χρησιμοποιηθεί η κατάτμηση. Αν δεν σας αρέσουν οι προεπιλεγμένες ρυθμίσεις μην διστάσετε να τις αλλάξετε με αυτές της αρεσκείας σας. Για παράδειγμα με την επιλογή στο μενού μπορείτε να επιλέξετε ένα διαφορετικό σύστημα αρχείων για την κατάτμηση, συμπεριλαμβανομένων επιλογών όπως η χρήση της κατάμησης ως swap, , ως λογισμικό RAID, LVM, ένα κρυπτογραφημένο σύστημα αρχείων ή ακόμα και να μην χρησιμοποιηθεί καθόλου.Όταν θα είστε ικανοποιημένοι με το νέο τμήμα σας, επιλέξτε και θα επιστρέψετε πίσω στο κυρία οθόνη του προγράμματος κατάτμησης.
, που καθορίζει αν η κατάτμηση θα έχει ένα σύστημα αρχείων ή θα χρησιμοποιηθεί ως swap,Εάν αποφασίσετε ότι θέλετε να αλλάξετε κάτι για την κατάτμησή σας, επιλέξτε απλά την κατάτμηση, οπότε θα βρεθείτε στο μενού ρύθμισης των κατατμήσεων. Εμφανίζεται η ίδια οθόνη μ' εκείνην στην δημιουργίας μιας καινούριας κατάτμησης, οπότε μπορείτε να αλλάξετε το ίδιες ρυθμίσεις. Ένα πράγμα που στην πρώτη ματιά ενδέχεται να μην είναι πολύ προφανές, είναι ότι μπορείτε να αλλάξετε το μέγεθος της κατάτμησης επιλέγοντας το στοιχείο που εμφανίζει το μέγεθος της. Συστήματα αρχείων για τα οποία γνωρίζουμε ότι ισχύουν τα παραπάνω είναι τουλάχιστον τα fat16, fat32, ext2, ext3 και swap. Αυτό το μενού σάς επιτρέπει επίσης να διαγράψετε μια κατάτμηση.
Βεβαιωθείτε ότι έχετε δημιουργήσει τουλάχιστον δυο τμήματα: ένα για το βασικό (root) σύστημα αρχείων (το οποίο πρέπει να προσαρτηθεί ως /
) και ένα για το σύστημα αρχείωνswap. Εάν ξεχάσετε να προσαρτήσετε το βασικό (root) σύστημα αρχείων, το προγραμμα κατάτμησης δε θα σας αφήσει να συνεχίσετε μέχρι να το προσαρτήσετε.
Οι δυνατότητες του προγραμμα κατάτμησης μπορούν να επεκταθούν με αρθρώματα του εγκαταστάτη, άλλα εξαρτώνται από την αρχιτεκτονική του συστήματός σας. Οπότε εάν δεν μπορείτε να δείτε όλες τις δυνατότητές του , ελέγξτε εάν έχετε φορτώσει όλα τα απαραίτητα αρθρώματα. ( π.χ. partman-ext3
, partman-xfs
, ή partman-lvm
)
Εάν είστε ικανοποιημένοι με την διαδικασία κατάτμησης, επιλέξτε από το μενού κατάτμησης
. Θα σας παρουσιαστεί μια περίληψη των αλλαγών που έχουν γίνει στους δίσκους και θα σας ζητηθεί να επιβεβαιώσετε ότι τα συστήματα αρχείων δημιουργήθηκαν όπως ακριβώς το ζητήσατε.Αν έχετε περισσότερους από έναν σκληρούς δίσκους[7] στον υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την εντολή partman-md ώστε να ρυθμίσετε τις μονάδες σας για αυξημένη απόδοση ή/και για καλύτερη αξιοπιστία των δεδομένων σας. Το αποτέλεσμα ονομάζεται Μονάδα Πολλαπλών Δίσκων (ή από τη διασημότερη παραλλαγή της RAID λογισμικού (Software RAID)).
Βασικά η MD είναι μια δεσμίδα τμημάτων που βρίσκονται σε διαφορετικούς δίσκους και συνδυάζονται όλα μαζί έτσι ώστε να σχηματίσουν μια λογική συσκευή. Κατόπιν αυτή η συσκευή μπορεί να χρησιμοποιηθεί σαν ένα κανονικό τμήμα (π.χ. με το προγραμμα κατάτμησης μπορείτε να την διαμορφώσετε, να ορίσετε σημείο προσάρτησης κλπ.).
Τα οφέλη που προκύπτουν εξαρτώνται από τον τύπο της συσκευής MD που δημιουργείτε. Προς το παρόν οι υποστηριζόμενοι τύποι είναι:
Κυρίως στοχεύει στην απόδοση. Το RAID0 διασπά τα εισερχόμενα δεδομένα σε λωρίδες και τα διανέμει εξίσου σε κάθε δίσκο της συστοιχίας. Αυτό μπορεί να αυξήσει την ταχύτητα των λειτουργιών ανάγνωσης/εγγραφής, αλλά όταν κάποιος δίσκος χαλάσει, θα χάσετε τα πάντα (μέρος της πληροφορίας βρίσκεται ακόμη στον ή στους υγιείς δίσκους, το υπόλοιπο μέρος βρισκόταν στον χαλασμένο δίσκο).
·Η τυπική χρήση του RAID0 είναι σαν κατάτμηση για επεξεργασία εικόνας.
Είναι κατάλληλη για ρυθμίσεις όπου το πιο σημαντικό είναι η αξιοπιστία. Αποτελείται από κάποια (συνήθως δύο) ίσου μεγέθους κατατμήσεις που περιέχουν η κάθε μία ακριβώς τα ίδια δεδομένα. Αυτό σημαίνει ουσιαστικά τρία πράγματα. Πρώτον, εάν ένας από τους δίσκους χαλάσει, έχετε ακόμα τα δεδομένα σας ως είδωλα στους υπόλοιπους δίσκους. Δεύτερον, μπορείτε να χρησιμοποιήσετε μονό ένα μέρος της διαθέσιμης χωρητικότητας (πιο συγκεκριμένα, είναι το μέγεθος της μικρότερης κατάτμησης στη συστοιχία RAID). Τρίτον, η ανάγνωση των αρχείων γίνεται ισορροπημένα ανάμεσα στους δίσκους, γεγονός που μπορεί να αυξήσει την απόδοση ενός εξυπηρετητή, όπως για παράδειγμα ενός εξυπηρετητή αρχείων, ο οποίος τείνει να επιβαρύνεται περισσότερο με λειτουργίες ανάγνωσης από τους δίσκους πάρα με λειτουργίες εγγραφές.
Προαιρετικά μπορείτε να έχετε έναν εφεδρικό δίσκο στη συστοιχία ο οποίος θα πάρει τη θέση του χαλασμένου δίσκου σε περίπτωση κάποιου σφάλματος.
Είναι ένας καλός συμβιβασμός μεταξύ της ταχύτητας, της αξιοπιστίας και της διαθεσιμότητας (redundancy) των δεδομένων. Το RAID5 διαχωρίζει τα εισερχόμενα δεδομένα σε λωρίδες και τα μοιράζει εξίσου σε όλους τους δίσκους έκτος από έναν (όπως στο RAID0). Αντίθετα από το RAID0, το RAID5 υπολογίζει και την πληροφορία για την ισοτιμία, η οποία εγγράφεται στον υπόλοιπο δίσκο. Ο δίσκος με την πληροφορία ισοτιμίας δεν είναι στατικός (αυτό θα ονομαζόταν RAID4), άλλα αλλάζει περιοδικά, έτσι ώστε η πληροφορία ισοτιμίας να κατανέμεται εξίσου σε όλους τους δίσκους. Όταν ένας από τους δίσκους χαλάσει, το χαμένο μέρος των πληροφοριών μπορεί να υπολογιστεί από τα υπόλοιπα δεδομένα και την ισοτιμία τους. Το RAID5 πρέπει να αποτελείται από τρεις τουλάχιστον ενεργές κατατμήσεις. Προαιρετικά μπορείτε να έχετε έναν εφεδρικό δίσκο στη συστοιχία ο οποίος θα πάρει τη θέση του χαλασμένου δίσκου σε περίπτωση κάποιου σφάλματος.
Όπως μπορείτε να διαπιστώσετε, το RAID5 έχει τον ίδιο βαθμό αξιοπιστίας με το RAID1 ενώ επιτυγχάνει μικρότερη διαθεσιμότητα. Από την άλλη μπορεί να είναι λίγο πιο αργό στην λειτουργιά ανάγνωσης από το RAID0 λόγω του υπολογισμού της πληροφορίας ισοτιμίας.
Είναι παρόμοιο με το RAID5 εκτός από το ότι χρησιμοποιεί δύο συσκευές αποθήκευσης ισοτιμίας αντί για μία.
Μια συστοιχία RAID6 μπορεί να αντέξει την απώλειας μέχρι και δύο δίσκων.
Το RAID10 συνδυάζει το striping (όπως και το RAID0) και τον κατοπτρισμό (όπως στο RAID1). Δημιουργεί n
αντίγραφα των εισερχομένων δεδομένων και τα κατανέμει στις διάφορες κατατμήσεις έτσι ώστε κανένα αντίγραφο των ίδιων δεδομένων να μην βρίσκεται στην ίδια συσκευή με κάποιο άλλο. Η προκαθορισμένη τιμή για το n
είναι 2, αλλά μπορεί να οριστεί διαφορετικά για εγκατάσταση στην κατάσταση έμπειρου χρήστη. Ο αριθμός των κατατμήσεων πρέπει να είναι τουλάχιστον n
. Το RAID10 έχει διαφορετικές διατάξεις για την κατανομή των αντιγράφων. Η προκαθορισμένη είναι αυτή των "κοντινών" (near) αντιγράφων. Στην διάταξη αυτή όλα τα αντίγραφα βρίσκονται περίπου στην ίδια μετατόπιση (offset) σε όλους τους δίσκους. Η διάταξη "μακρινών" (far) αντιγράφων έχει διαφορετικές μετατοπίσεις για τα αντίγραφα στους δίσκους. Στη διάταξη αντιγράφων "μετατόπισης" (offset) αντιγράφεται ολόκληρη η λωρίδα (stripe) και όχι τα ξεχωριστά αντίγραφα.
Το RAID10 μπορεί να χρησιμοποιηθεί για την επίτευξη αξιοπιστίας και διαθεσιμότητας χωρίς το μειονέκτημα του υπολογισμού της ισοτιμίας.
Ανακεφαλαιώνοντας:
Τύπος | Ελάχιστες Συσκευές | Εφεδρική Συσκευή | Επιβιώνει από την αστοχία δίσκου; | Διαθέσιμος Χώρος |
---|---|---|---|---|
RAID0 | 2 | no | no | Το μέγεθος του μικρότερου τμήματος πολλαπλασιασμένου με το πλήθος των συσκευών στη συστοιχία RAID |
RAID1 | 2 | προαιρετικό | ναι | Μέγεθος του μικρότερου τμήματος στη συστοιχία RAID |
RAID5 | 3 | προαιρετικό | ναι | Το μέγεθος του μικρότερου τμήματος πολλαπλασιασμένου επί (το πλήθος των συσκευών στη συστοιχία RAID μείον μια) |
RAID6 | 4 | προαιρετικό | ναι | Το μέγεθος της μικρότερης κατάτμησης πολλαπλασιασμένο με (τον αριθμό των συσκευών στη συστοιχία RAID μείον δύο) |
RAID10 | 2 | προαιρετικό | ναι | Σύνολο όλων των κατατμήσεων διαιρεμένο με τον αριθμό των αντιγράφων των κομματιών (chunk) (εξ' ορισμού έχει την τιμή δύο) |
Εάν θέλετε να μάθετε περισσότερα σχετικά με το RAID σε λογισμικό, ρίξτε μια ματιά στην ιστοσελίδα Software RAID HOWTO.
Για να δημιουργήσετε μια συσκευή MD, απαιτούνται τα τμηματα από τα οποία επιθυμείτε να αποτελείται, σημειωμένα για χρήση σε συστοιχία RAID. (Αυτό επιτυγχάνεται με το προγραμμα κατάτμησης στο μενού από όπου πρέπει να επιλέξετε → .)
Σημείωση | |
---|---|
Βεβαιωθείτε ότι το σύστημα μπορεί να εκκινηθεί με το σχήμα διαμέρισης που σχεδιάζετε. Γενικά, θα είναι απαραίτητο, αν χρησιμοποιείτε RAID για το ριζικό σύστημα αρχείων ( |
Στη συνεχεία, μέσα από το κύριο μενού του partman θα πρέπει να επιλέξετε . (Το μενού αυτό θα εμφανιστεί μόνο μετά την σήμανση τουλάχιστον μιας κατάτμησης για χρήση σαν .) Στην πρώτη οθόνη της εντολής partman-md επιλέξτε απλά . Θα σας παρουσιαστεί μία λίστα των υποστηριζομένων τύπων μονάδων MD, από τους οποίους πρέπει να διαλέξετε έναν (π.χ. RAID1). Ό,τι ακολουθεί εξαρτάται από τον τύπο μονάδας MD που επιλέξατε.
Η RAID0 είναι απλή — θα σας παρουσιαστεί μία λίστα των διαθέσιμων RAID τμημάτων και το μόνο που πρέπει να κάνετε είναι να επιλέξετε τα τμήματα που θα αποτελέσουν την μονάδα MD.
Το RAID1 είναι λίγο πιο πολύπλοκο. Πρώτα, θα σας ζητηθεί να εισάγετε το πλήθος των ενεργών και το πλήθος των εφεδρικών συσκευών που θα αποτελέσουν την πολλαπλή συσκευή MD. Στη συνέχεια, θα πρέπει να επιλέξετε από τη λίστα των διαθέσιμων κατατμήσεων RAID αυτές που θα είναι ενεργές και στη συνέχεια αυτές που θα είναι εφεδρικές. Το πλήθος των επιλεγμένων κατατμήσεων θα πρέπει να είναι το ίδιο με τον αριθμό που δόθηκε νωρίτερα. Μην ανησυχείτε. Αν κάνετε κάποιο λάθος και επιλέξετε διαφορετικό αριθμό κατατμήσεων, ο debian-installer
δεν θα σας αφήσει να συνεχίσετε μέχρι να διορθώσετε το πρόβλημα.
Η διαδικασία ρύθμισης για το RAID5 είναι ανάλογη αυτής για το RAID1 με την εξαίρεση ότι θα πρέπει να χρησιμοποιήσετε τουλάχιστον τρεις ενεργές κατατμήσεις.
Για το RAID6 υπάρχει μια διαδικασία ρύθμισης ανάλογη αυτής για το RAID1 με την εξαίρεση ότι θα απαιτούνται τουλάχιστον τέσσερις ενεργές κατατμήσεις.
Το RAID10 έχει επίσης μια ανάλογη διαδικασία ρύθμισης με το RAID1 εκτός από την κατάσταση έμπειρου χρήστη. Στην κατάσταση αυτή, ο debian-installer
θα σας ρωτήσει για τη διάταξη της συστοιχίας. Αυτή έχει δύο μέρη. Το πρώτο είναι ο τύπος της διάταξης. Είναι n
(για "κοντινά" αντίγραφα), f
(για "μακρινά" αντίγραφα), ή o
(για αντίγραφα offset). Το δεύτερο μέρος είναι ο αριθμός των αντιγράφων που θα γίνονται για τα δεδομένα. Πρέπει να υπάρχουν τουλάχιστον τόσες ενεργές συσκευές ώστε όλα τα αντίγραφα να κατανέμονται σε διαφορετικούς δίσκους.
Είναι απόλυτα εφικτό να έχετε ταυτόχρονα διαφορετικούς τύπους συσκευών MD. Παραδείγματος χάριν αν διαθέτετε τρεις σκληρούς δίσκους 200 GΒ για δημιουργία MD, η κάθε μια δυο κατατμήσεις των 100 GB, μπορείτε να συνδυάσετε τις πρώτες κατατμήσεις και των τριών δίσκων σε ένα RAID0 (γρήγορη κατάτμηση για επεξεργασία εικόνας μεγέθους 300 GB) και να χρησιμοποιήσετε τις άλλες τρεις κατατμήσεις (2 ενεργές και μία εφεδρική) για τη δημιουργία ενός RAID1 (αρκετά αξιόπιστη κατάτμηση μεγέθους 100 GB σαν /home
).
Μετά την οργάνωση των μονάδων MD σύμφωνα με τις προτιμήσεις σας, μπορείτε να επιλέξετε partman-md επιστρέφοντας πίσω στο προγραμμα κατάτμησης για να δημιουργήσετε συστήματα αρχείων στις νέες σας μονάδες MD και να ορίσετε γι’αυτές τα συνήθη χαρακτηριστικά όπως τα σημεία προσάρτησης.
τηςΕάν δουλεύετε με υπολογιστές σε επίπεδο διαχειριστή συστήματος ή «προχωρημένου» χρήστη, έχετε αντιμετωπίσει σίγουρα την κατάσταση όπου κάποιο τμήμα δίσκων (συνήθως το σημαντικότερο) εμφανίζεται να μην έχει χώρο, ενώ κάποιο άλλο τμήμα χρησιμοποιούνταν ελάχιστα. και έπρεπε να τακτοποιήσετε αυτή την κατάσταση με την μετακίνηση διαφόρων, δημιουργία ψευδοσυνδέσμων, κλπ
Για να αποφύγετε την κατάσταση που περιγράψαμε μπορείτε να χρησιμοποιήσετε τον Διαχειριστή Λογικών Τόμων (LVM). Μιλώντας άπλα, με τον LVM μπορείτε να συνδυάσετε τις κατατμήσεις σας (φυσικοί τόμοι στη γλώσσα του LVM) για να σχηματίσετε έναν εικονικό δίσκο (τον επονομαζόμενο ομάδα τόμου), ο οποίος κατόπιν μπορεί να διαιρεθεί σε εικονικές κατατμήσεις (λογικούς τόμους). Η ουσία έγκειται στο ότι οι λογικοί τόμοι (και φυσικά και οι υποκείμενές τους ομάδες τομών) μπορούν να εκτείνονται μεταξύ αρκετών φυσικών συσκευών δίσκων.
Όταν λοιπόν διαπιστώσετε ότι χρειάζεστε περισσότερο χώρο για την παλιά σας κατάτμηση /home
των 160GB, μπορείτε απλώς να προσθέσετε στον υπολογιστή σας έναν νέο δίσκο 300GB, να τον συνδυάσετε με την υπάρχουσα ομάδα τόμων σας και στη συνέχεια να αλλάξετε το μέγεθος του λογικού τόμου που περιέχει το σύστημα αρχείων /home
και ιδού — οι χρήστες σας έχουν και πάλι χώρο στην ανανεωμένη κατάτμηση των 460GB. Αυτό το παράδειγμα φυσικά είναι λίγο απλοποιημένο. Εάν δεν το έχετε διαβάσει ήδη, θα πρέπει να συμβουλευτείτε το LVM HOWTO.
Η ρύθμιση του LVM στον debian-installer
είναι αρκετά απλή και πλήρως υποστηριζόμενη μέσα στο πρόγραμμα partman. Καταρχήν θα πρέπει να σημειώσετε τις κατατμήσεις που θα χρησιμοποιηθούν σαν φυσικοί τόμοι για LVM. Aυτό γίνεται με το μενού όπου και θα πρέπει να επιλέξετε → .
Προειδοποίηση | |
---|---|
Προσέξτε: η καινούρια ρύθμιση LVM θα καταστρέψει όλα τα δεδομένα στις κατατμήσεις που έχουν σημειωθεί με ένα κωδικό τύπου LVM. Οπότε, αν έχει ήδη τόμους LVM σε κάποιον από τους δίσκους σας, και θέλετε να εγκαταστήσετε το Debian επιπλέον στο σύστημα αυτό, το παλιό (ήδη υπάρχον) LVM θα διαγραφεί εντελώς! Το ίδιο ισχύει και για κατατμήσεις οι οποίες (για οποιονδήποτε λόγο) είναι μαρκαρισμένες λανθασμένα με έναν κωδικό τύπου LVM, αλλά περιέχουν κάτι διαφορετικό (όπως ένας κρυπτογραφημένος τόμος). Πρέπει να αφαιρέσετε τέτοιους δίσκους από το σύστημα πριν εφαρμόσετε μια κανούρια ρύθμιση LVM! |
Όταν επιστρέψετε στην κύρια οθόνη του partman θα δείτε μια καινούρια επιλογή . Όταν την κάνετε, θα ρωτηθείτε καταρχήν να επιβεβαιώσετε τις αλλαγές που εκκρεμούν στον πίνακα διαμέρισης (αν υπάρχουν κάποιες) και στη συνέχεια θα εμφανιστεί το μενού ρύθμισης του LVM. Πάνω από το μενού εμφανίζεται μια περίληψη της ρύθμισης αυτής. Το ίδιο το μενού είναι ευαίσθητο στις επιλογές και εμφανίζει μόνο τις έγκυρες ενέργειες. Οι πιθανές ενέργειες είναι:
: εμφανίζει την δομή της συσκευής LVM, ονόματα και μεγέθη των λογικών τόμων και άλλα
partman
: επιστροφή στην κύρια οθόνη του
Χρησιμοποιήστε τις επιλογές σ' αυτό το μενού για να δημιουργήσετε αρχικά μια ομάδα τόμων και στην συνέχεια να δημιουργήσετε τους λογικούς σας τόμους μέσα σ' αυτήν.
Μετά την επιστροφή σας στην κύρια οθόνη του partman, θα δείτε όλους του λογικούς τόμους που δημιουργήθηκαν με τον ίδιο τρόπο που βλέπετε και τις συνηθισμένες κατατμήσεις (και μπορείτε να τους διαχειριστείτε σαν τέτοιες).
Ο debian-installer
σας επιτρέπει να διαμορφώσετε κρυπτογραφημένες κατατμήσεις. Κάθε αρχείο που γράφετε σε μια τέτοια κατάτμηση σώζεται αμέσως στην συσκευή σε κρυπτογραφημένη μορφή. Η πρόσβαση στα κρυπτογραφημένα δεδομένα παρέχεται μόνο μετά την εισαγωγή της συνθηματικής φράσης που χρησιμοποιήσατε όταν δημιουργήσατε αρχικά την κρυπτογραφημένη κατάτμηση. Αυτό το γνώρισμα είναι χρήσιμο για την προστασία ευαίσθητων δεδομένων σε περίπτωση που κλαπεί ο φορητός υπολογιστής σας ή ο σκληρός σας δίσκος. Ο δράστης μπορεί να έχει φυσική πρόσβαση στον σκληρό δίσκο, αλλά μην γνωρίζοντας την σωστή συνθηματική φράση τα δεδομένα στον δίσκο θα μοιάζουν σαν τυχαίοι χαρακτήρες.
Οι δυο σημαντικότερες κατατμήσεις για κρυπτογράφηση είναι: η κατάτμηση home, όπου βρίσκονται τα προσωπικά σας δεδομένα, και η κατάτμηση swap, όπου πιθανόν να αποθηκεύονται προσωρινά ευαίσθητα δεδομένα στη διάρκεια χρήσης του συστήματος. Φυσικά, τίποτα δεν σας αποτρέπει από το να κρυπτογραφήσετε όποιες άλλες κατατμήσεις μπορεί να έχουν ενδιαφέρον για σας. Για παράδειγμα, την κατάμηση /var
όπου εξυπηρετητές βάσεων δεδομένων, αλλληλογραφίας ή εκτυπώσεων αποθηκεύουν τα δεδομένα τους, ή την /tmp
που χρησισομοποιείται από διάφορα προγράμματα πιθανόν ενδιαφέροντα προσωρινά αρχεία. Κάποιοι χρήστες μπορεί ίσως να θέλουν να κρυπτογραφήσουν ολόκληρο το σύστημά τους. Γενικά, η μόνη εξαίρεση είναι η κατάτμηση /boot
που θα πρέπει να παραμείνει μη-κρυπτογραφημένη, επειδή ιστορικά δεν υπάρχει τρόπος να φορτωθεί ο πυρήνας από μια κρυπτογραφημένη κατάτμηση (Το GRUB μπορεί να το κάνει αυτό τώρα, αλλά ο debian-installer
δεν διαθέτει προς το παρόν εγγενή υποστήριξη για μια κρυπτογραφημένη κατάτμηση /boot
. Συνπώς,η αντίστοιχη ρύθμιση καλύπτεται σε ένα ξεχωριστό κείμενο https://cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html.)
Σημείωση | |
---|---|
Παρακαλούμε να σημειώσετε ότι η απόδοση των κρυπτογραφημένων κατατμήσεων θα είναι μικρότερη από των μη κρυπτογραφημένων επειδή τα δεδομένα θα πρέπει να αποκρυπτογραφούνται και να κρυπτογραφούνται για κάθε εγγραφή ανάγνωση. Η επίδραση στην απόδοση εξαρτάται από την ταχύτητα του επεξεργαστή σας, τον αλγόριθμο κρυπτογράφησης και το μήκος του κλειδιού κρυπτογράφησης. |
Για να χρησιμοποιήσετε κρυπτογράφηση θα πρέπει πρώτα να δημιουργήσετε μια καινούρια κατάτμηση επιλέγοντας κάποιον ελεύθερο χώρο στο κυρίως μενού διαμέρισης. Μια άλλη δυνατότητα είναι να διαλέξετε μιαν υπάρχουσα κατάτμηση (πχ. μια συνηθισμένη κατάτμηση, έναν λογικό τόμο LVM ή RAID). Στο μενού
θα πρέπει να διαλέξετε από την επιλογή . Το μενού τότε θα αλλάξει ώστε να συμπεριλάβει διάφορες δυνατότητες κρυπτογρφησης για την κατάτμηση.Η μέθοδος κρυπτογράφησης που υποστηρίζεται από τον debian-installer
είναι η dm-crypt (που περιλαμβάνεται σε νεώτερους πυρήνες Linux, και μπορεί να φιλοξενήσει επίσης φυσικούς τόμους LVM).
Ας ρίξουμε μια ματιάσ τις επιλογές που είναι διαθέσιμες όταν επιλέξετε κρυπτογράφηση με τημέθοδο Device-mapper (dm-crypt)
. Όπως πάντα, σε περίπτωση αμφιβολίας, χρησιμοποιήστε τις προεπιλογές, επειδή έχουν επιλεγεί προσεκτικά και έχοντας στο μυαλό την ασφάλεια.
aes
Αυτή η επιλογή σας επιτρέπει να διαλέξετε τον αλγόριθμο κρυπτογράφησης (cipher) που θα χρησιμοποιηθεί για την κρυπτογράφηση των δεδομένων στην κατάτμηση. Ο debian-installer
υποστηρίζει προς το παρόν τους ακόλουθους block αλγορίθμους: aes, blowfish, serpent, και twofish. Η συζήτηση των ποιοτικών χαρακτηριστικών αυτών των διαφορετικών αλγορίθμων ξεφεύγει από τους σκοπούς του παρόντος κειμένου, παρόλα αυτά ίσως βοηθήσει την απόφασή σας το να ξέρετε ότι το 2000 ο αλγόριθμος AES επιλέχθηκε από τον Αμερικανικό Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (ΑNIST) σαν ο πρότυπος αλγόριθμος κρυπτογράφησης για την προστασία ευαίσθητων πληροφοριών στον 21ο αιώνα.
256
Εδώ μπορείτε να προσδιορίσετε το μέγεθος του κλειδιού κρυπτογράφησης. Με ένα μεγαλύτερο κλειδί, βελτιώνεται γενικά η δύναμη της κρυπτογράφησης. Από την άλλη πλευρά, η αύξηση του μήκους του κλειδιού έχει αρνητική επίδραση στην απόδοση του συστήματος. Τα διαθέσιμα μήκη κλειδιών ποικίλουν ανάλογα με τον αλγόριθμο.
xts-plain64
O αλγόριθμος Initialization Vector ή αλγόριθμος IV χρησιμοποιείται στην κρυπτογραφία για να διασφαλιστεί ότι η εφαρμογή της ίδιας κωδικοποίησης στα ίδια δεδομένα καθαρού κειμένου με το ίδιο κλειδί παράγει πάντα ένα μοναδικό κρυπτογραφημένο κείμενο. Η ιδέα είναι να αποτρέψει τον επιτιθέμενο από το να συνάγει πληροφορία από επαναλαμβανόμενους σχηματισμούς στα κρυπτογραφημένα δεδομένα.
Από τις εναλλακτικές λύσεις που παρέχονται η προεπιλεγμένη xts-plain64
είναι αυτή τη στιγμή η λιγότερο ευάλλωτη σε γνωστές επιθέσεις. Χρησιμοποιήστε τις άλλες εναλλακτικές μόνο αν πρέπει να εξασφαλίσετε συμβατότητα με κάποιο προηγούμενα εγκατεστημένο σύστημα που δεν είναι ικανό να χρησιμοποιήσει νεώτερους αλγόριθμους.
Συνηθηματική φράση
Εδώ μπορείτε να επιλέξετε τον τύπο του κλειδιού κρυπτογράφησης γι αυτήν την κατάτμηση.
Το κλειδί κρυπτογράφησης θα υπολογιστεί [8] με βάση μια συνθηματική φράση που μπορείτε να εισάγετε στη συνέχεια της διαδικασίας.
Ένα καινούριο κλειδί κρυπτογράφησης θα δημιουργείται από τυχαία δεδομένα κάθε φορά που θα προσπαθείτε να χρησιμοποιήσετε την κρυπτογραφημένη κατάτμηση. Με άλλα λόγια: σε κάθε κλείσιμο του υπολογιστή, το περιεχόμενο της κατάτμησης θα χάνεται καθώς το κλειδί σβήνεται από την μνήμη. (Φυσικά, θα μπορούσατε να μαντέψετε το κλειδί με μια ωμή επίθεση αλλά, αν δεν υπάρχει μια γνωστή αδυναμία στον αλγόριθμο κρυπτογράφησης, αυτό δεν είναι εφικτό στη διάρκεια μιας ανθρώπινης ζωής).
Τυχαία κλειδιά είναι χρήσιμα για κατατμήσεις swap γιατί δεν θα είσαστε υποχρεωμένοι να ασχολείστε με την απομνημόνευση της συνθηματικής φράσης ή το wiping ευαίσθητης πληροφορίας από την κατάτμηση swap πριν το κλείσιμο του υπολογιστή σας. Σημαίνει, όμως, και ότι δεν θα μπορείτε να χρησιμοποιήσετε την λειτουργία «suspend-to-disk» που προσφέρεται από νεώτερους πυρήνες του Linux καθώς είναι αδύνατον (στην περίπτωση της επόμενης επανεκκίνησης) να ανακτήσετε τα suspended δεδομένα που έχουν εγγραφεί στην κατάτμηση swap.
ναι
Καθορίζει το αν τα περιεχόμενα αυτής της κατάτμησης θα υπερεγγράφονται με τυχαία δεδομένα πριν την ρύθμιση της για κρυπτογράφηση. Αυτό συνιστάται γιατί διαφορετικά είναι πιθανόν για έναν επιτιθέμενο να διαπιστώσει ποια μέρη της κατάτμησης είναι σε χρήση και ποια όχι. Επιπρόσθετα, αυτό θα κάνει δυσκολότερη και την επανάκτηση οποιωνδήποτε δεδομένων έχουν απομείνει από προηγούμενες εγκαταστήσεις.[9].
Αφού έχετε επιλέξει τις επιθυμητές παραμέτρους για τις κρυπτογραφημένες σας κατατμήσεις, επιστρέψτε στο κύριο μενού διαμέρισης. Εκεί θα πρέπει να υπάρχει τώρα ένα καινούριο στοιχείο με το όνομα
. Αφού το επιλέξετε, θα σας ζητηθεί να επιβεβαιώσετε την διαγραφή των δεδομένων στις κατατμήσεις που έχουν επισημανθεί για διαγραφή και πιθανόν επιπλέον ενέργειες όπως η εγγραφή ενός καινούριου πίνακα διαμέρισης. Για μεγάλες κατατμήσεις αυτό μπορεί να διαρκέσει αρκετό χρόνο.Στη συνέχεια θα σας ζητηθεί να εισάγετε μια συνθηματική φράση για τις κατατμήσεις που έχετε ρυθμίσει να χρησιμοποιούν μια τέτοια φράση. Καλές συνθηματικές φράσεις θα πρέπει να έχουν μήκος μεγαλύτερο από 8 χαρακτήρες, να είναι ένα μείγμα γραμμάτων, αριθμ και άλλων χαρακτήρων και δεν θα πρέπει να περιέχουν συνηθισμένες λέξεις από το λεξικό ή πληροφορία που εύκολα μπορεί να συσχετιστεί με σας (όπως ημερομηνιες γέννησης, hobby, ονόματα κατοικιδίων, ονόματα μελών της οικογένειάς σας ή συγγενών, κ.λπ.).
Προειδοποίηση | |
---|---|
Πριν εισάγετε οποιεσδήποτε συνθηματικές φράσεις, θα πρέπει να βεβαιωθείτε ότι το πληκτρολόγιό σας είναι σωστά ρυθμισμένο και παράγει τους αναμενόμενους χαρακτήρες. Αν δεν είσαστε σίγουροι, μπορείτε να αλλάξετε στην δεύτερη εικονική κονσόλα και να πληκτρολογήσετε κάποιο κείμενο στο προτρεπτικό. Αυτό εξασφαλίζει ότι δεν θα εκπλαγείτε αργότερα, πχ. προσπαθώντας να εισάγετε μια συνθηματική φράση χρησιμοποιώντας ένα πληκτρολόγιο με διάταξη qwerty ενώ χρησιμοποιήσατε διάταξη azerty κατά την εγκατάσταση. Μια τέτοια κατάσταση μπορεί να οφείλεται σε αρκετούς λόγους. Πιθανόν να αλλάξατε σε μια άλλη διάταξη πληκτρολογίου στη διάρκεια της εγκατάστασης, ή η διάταξη που επιλέξατε να μην είχε ακόμα ρυθμιστεί όταν εισάγατε την συνθηματική φράση για το ριζικό σύστημα αρχείων. |
Αν επιλέξατε να χρησιμοποιήσετε άλλες μεθόδους εκτός της συνθηματικής φράσης για την δημιουργία κλειδιών κρυπτογράφησης, αυτά θα δημιουργηθούν τώρα. Επειδή ο πυρήνας μπορεί να μην έχει συγκεντρώσει ακόμα ένα ικανό ποσό εντροπίας σ' αυτό το πρώιμο στάδιο της εγκατάστασης, η διαδικασία πιθανόν να διαρκέσει αρκετό χρόνο. Μπορείτε να βοηθήσετε στην επιτάχυνση της διαδικασίας παράγοντας εντροπία, πχ. πατώντας πλήκτρα στην τύχη ή περνώντας στο κέλυφος στην δεύτερη εικονική κονσόλα και παράγοντας κάποια δραστηριότητα στον δίσκο ή στο δίκτυο (κατεβάζοντας κάποια αρχεία, στέλνοντας μεγάλα αρχεία στο /dev/null
κ.λπ.). Αυτό θα πρέπει να επαναληφθεί για κάθε κατάτμηση που πρόκειται να κρυπτογραφηθεί.
Αφού επιστρέψετε στο κύριο μενού διαμέρισης, θα δείτε όλες τις κρυπτογραφημένες κατατμήσεις ως επιπρόσθετες κατατμήσεις τις οποίες μπορείτε να ρυθμίσετε ακριβώς όπως και τις συνηθισμένες κατατμήσεις. Το ακόλουθο παράδειγμα δείχνει έναν τόμο κρυπτογραφημένο με τη μέθοδο dm-crypt.
Κρυπτογραφημένος τόμος (sda2_crypt
) - 115.1 GB Linux device-mapper
#1 115.1 GB F ext3
Τώρα είναι η στιγμή που θα πρέπει να αποδώσετε σημεία προσάρτησης στους τόμους και αν θέλετε να αλλάξετε τους τύπους των συστημάτων αρχείων αν οι προεπιλεγμένοι δεν σας ταιριάζουν.
Σημειώσετε προσεκτικά είναι τα στοιχεία ταυτοποίησης (identifiers) στις παρενθέσεις (sda2_crypt
στην προκειμένη περίπτωση) και τα σημεία προσάρτησης που αποδώσατε σε κάθε κρυπτογραφημένο τόμο. Θα χρειαστείτε αυτή την πληροφορία αργότερα όταν εκκινήσετε το καινούριο σας σύστημα. Οι διαφορές ανάμεσα στη συνηθισμένη διαδικασία εκκίνησης και την διαδικασία εκκίνησης που εμπλέκει και κρυπτογράφηση θα καλυφθούν αργότερα στην ενότητα Τμήμα 7.2, «Προσάρτηση κρυπτογραφημένων τόμων».
Όταν είσαστε ικανοποιημένοι με το σχήμα διαμέρισης, συνεχίστε την εγκατάσταση.
Αν κι αυτό το στάδιο είναι το λιγότερο προβληματικό, καταναλώνει έναν σημαντικό χρόνο της εγκατάστασης επειδή αφορά το κατέβασμα, την επαλήθευση και την αποσυμπίεση ολόκληρου του βασικού σύστηματος. Εάν έχετε αργό υπολογιστή ή δικτυακή σύνδεση, αυτό το στάδιο μπορεί να διαρκέσει για πολύ ώρα.
Στη διάρκεια της εγκατάστασης του βασικού συστήματος, τα μηνύματα για την αποσυμπίεση και ρύθμιση των πακέτων κατευθύνονται στο τερματικό tty4
. Έχετε πρόσβαση σ' αυτό πατώντας Left Alt+F4. Επιστρέφετε στο κυρίως μενού εγκατάστασης με τον συνδυασμό Left Alt+F1.
Tα μηνύματα αποσυμπίεσης/ρύθμισης που δημιουργούνται σ' αυτή τη φάση επίσης σώζονται στο /var/log/syslog
. Μπορείτε να τα ελέγξετε εκεί αν η εγκατάσταση γίνεται μέσω μιας σειριακής κονσόλας.
Θα εγκατασταθεί ένα πυρήνας Linux, ως τμήμα της εγκατάστασης. Με την προκαθορισμένη προτεραιότητα, ο εγκαταστάτης θα διαλέξει ένα πυρήνα που ταιριάζει πιο πολύ στο υλικό σας. Στις καταστάσεις χαμηλότερης προτεραιότητας, θα είστε σε θέση να επιλέξετε από μια λίστα διαθεσίμων πυρήνων.
Κατά την εγκατάσταση πακέτων με χρήση του συστήματος διαχείρισης πακέτων, εγκαθίστανται εξ ορισμού και πακέτα που συνιστώνται από αυτά. Τα συνιστώμενα πακέτα δεν είναι αυστηρά απαραίτητα για την βασική λειτουργικότητα του επιλεγμένου λογισμικού, αλλά γενικά το εμπλουτίζουν και κανονικά θα έπρεπε, από την σκοπιά των συντηρητών των πακέτων, να εγκαθίστανται μαζί με αυτό.
Σημείωση | |
---|---|
Για τεχνικούς λόγους πακέτα που εγκαθίστανται κατά τη διάρκεια εγκατάστασης του βασικού συστήματος εγκαθίστανται χωρίς τα πακέτα τα «Συνιστώμενα». Ο κανόντας που περιγράψαμε προηγουμένως ισχύει μόνο μετά από αυτό το σημείο της διαδικασίας εγκατάστασης. |
Στο σημείο αυτό έχετε στη διάθεσή σας ένα χρησιμοποιήσιμο αλλά περιορισμένο σύστημα. Οι περισσότεροι χρήστες θα θέλουν να εγκαταστήσουν επιπλέον λογισμικό στο σύστημά τους ώστε να το προσαρμόσουν στις ανάγκες τους, κι αυτό το επιτρέπει ο εγκαταστάτης. Αυτό το βήμα μπορεί να πάρει περισσότερο χρόνο ακόμα κι από την εγκατάσταση του βασικού συστήματος αν έχετε έναν αργό υπολογιστή ή μια αργή δικτυακή σύνδεση.
Ένα από τα εργαλεία που χρησιμοποιούνται για την εγκατάσταση πακέτων σε ένα σύστημα Debian GNU/Linux είναι το πρόγραμμα apt, από το πακέτο apt
.[10]. Χρησιμοποιούνται επίσης και άλλα front-end για την διαχείριση των πακέτων, όπως το aptitude και το synaptic. Αυτά συνιστώνται για καινούριους χρήστες, καθώς ενσωματώνουν μερικά επιπλέον χαρακτηριστικά (αναζήτηση πακέτων και έλεγχο της κατάστασής τους) με μια ωραία διεπαφή για τον χρήστη.
Το apt θα πρέπει να έχει ρυθμιστεί ώστε να γνωρίζει από πού να ανακτήσει τα πακέτα. Τα αποτελέσματα της ρύθμισης αυτής γράφονται στο αρχείο /etc/apt/sources.list
. Μπορείτε να ελέγξετε και να διορθώσετε αυτό το αρχείο όπως επιθυμείτε μετά την ολοκήρωση της εγκατάστασης.
Αν η εγκατάσταση γίνεται με το προεπιλεγμένο επίπεδο προτεραιότητας, ο εγκαταστάτης θα αναλάβει σε μεγάλο βαθμό τη ρύθμιση του συστήματος αυτόματα, με βάση τη μέθοδο εγκατάστασης και πιθανόν χρησιμοποιώντας επιλογές που έχουν γίνει νωρίτερα κατά την εγκατάσταση. Στις περισσότερες περιπτώσεις ο εγκαταστάτης θα προσθέσει έναν καθρέφτη του αποθετηρίου αναβαθμίσεων ασφαλείας και, αν εγκαθιστάτε την σταθερή διανομή, έναν καθρέφτη της υπηρεσίας αναβαθμίσεων «stable-updates» για μεταβαλλόμενα/ευέλικτα πακέτα.
Αν κάνετε την εγκατάσταση σε ένα επίπεδο χαμηλοτερης προτεραιότητας (πχ. σε κατάσταση "ειδικού") θα έχετε την δυνατότητα να πάρετε περισσότερες αποφάσεις ο ίδιος. Μπορείτε να επιλέξετε αν θέλετε να χρησιμοποιήσετε ή όχι τα αποθετήρια ενημερώσεων ασφαλείας και/ή ενημερώσεων πακέτων της σταθερής διανομής (stable-updates) και μπορείτε να επιλέξετε να προσθέσετε πακέτα από τις ενότητες «contrib», «non-free» και «non-free-firmware» της αρχειοθήκης.
If you are installing from a DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.
Αν δεν έχετε επιπλέον μέσα εγκατάστασης, αυτό δεν είναι πρόβλημα: η χρήση τους δεν είναι απαραίτητη. Αν επίσης δεν χρησιμοποιήσετε κάποιον δικτυακό καθρέφτη του αποθετηρίου (όπως περιγράφεται στην επόμενη ενότητα) αυτό μπορεί να σημαίνει ότι δεν θα εγκατασταθούν όλα τα πακέτα από τις ομάδες πακέτων που θα επιλέξετε στο επόμενο βήμα της εγκατάστασης.
Σημείωση | |
---|---|
Packages are included on DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set. It also means that buying or downloading and burning a full DVD set is just a waste of money as you'll never use most of them. In most cases you are better off getting only the first 1 to 2 DVDs and installing any additional packages you may need from the Internet by using a mirror. |
Αν σαρώνετε περισσότερα από ένα μέσα εγκατάστασης, ο εγκαταστάτης θα σας προτρέψει να τα αλλάξετε αν χρειάζεται πακέτα από ένα μέσο που εκείνη τη στιγμή δεν βρίσκεται στη συσκευή. Σημειώστε ότι μόνο δίσκοι που ανήκουν στο ίδιο σετ θα πρέπει να σαρωθούν. Η σειρά με την οποία γίνεται η σάρωσή τους δεν έχει στην πραγματικότητα σημασία, αλλά η σάρωσή τους κατά αύξουσα σειρά θα μειώσει την πιθανότητα λαθών.
Μια ερώτηση που θα σας γίνει στη διάρκεια των περισσότερων εγκαταστάσεων είναι το αν υα χρησιμοποιήσετε έναν δικτυακό καθρέφτη σαν πηγή πακέτων. Στις περισσότερες περιπτώσεις η προκαθορισμένη απάντηση είναι εντάξει, αλλά υπάρχουν μερικές εξαιρέσεις.
If you are not installing from a DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop
task in the next step of the installation.
Αν κάνετε την εγκατάσταση από ένα DVD, όσα πακέτα χρειάζονται για την εγκατάσταση θα πρέπει να βρίσκονται στο πρώτο DVD. Η χρήση ενός δικτυακού καθρέφτη είναι προαιρετική.
One advantage of adding a network mirror is that updates, that have occurred since the DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your DVD set without compromising the security or stability of the installed system.
Συνοπτικά: η επιλογή ενός δικτυακού καθρέφτη είναι γενικά καλή ιδέα εκτός και αν δεν έχετε μια καλή σύνδεση με το Διαδίκτυο. Αν η τρέχουσα έκδοση ενός πακέτου είναι διαθέσιμη από το μέσο εγκαταστάτης, ο εγκαταστάτης θα χρησιμοποιήσει πάντα αυτήν. Η ποσότητα των δεδομένων που θα πρέπει να κατεβάσετε αν επιλέξετε ένα δικτυακό καθρέφτη εξαρτάται συνεπώς από
τις ομάδες πακέτων (tasks) που θα επιλέξετε στο επόμενο βήμα της εγκατάστασης,
το ποια πακέτα περιλαμβάνονται στις ομάδες αυτές,
ποια από τα πακέτα αυτά βρίσκονται στα μέσα εγκαταστάτη που έχετε σαρώσει και
κατά πόσον είναι διαθέσιμες από κάποιον δικτυακό καθρέφτη οποιεσδήποτε αναβαθμίσεις των πακέτων που περιλαμβάνονται στα μέσα εγκατάστασης (είτε έναν συνηθισμένο καθρέφτη πακέτων είτε έναν καθρέφτη των αναβαθμίσεων ασφαλείας ή των ευέλικτων-stable-updates-πακέτων).
Σημειώστε ότι αυτό το τελευταίο σημαίνει ότι ακόμα κι αν επιλέξετε να μην χρησιμοποιήσετε κάποιον δικτυακό καθρέφτη, μερικά πακέτα πιθανόν να κατεβούν από το Διαδίκτυο αν είναι διαθέσιμες γι' αυτά κάποιες αναβαθμίσεις της σταθερής διανομής ή αναβαθμίσεις ασφαλείας και έχουν ρυθμιστεί οι αντίστοιχες υπηρεσίες.
Εκτός και αν έχετε επιλέξει να μην χρησιμοποιήσετε έναν δικτυακό καθρέφτη, θα σας παρουσιαστεί μια λίστα με γεωγραφικά κοντινούς δικτυακούς καθρέφτες, με βάση την επιλογή της χώρας που κάνατε νωρίτερα στη διαδικασία εγκατάστασης. Η επιλογή της προσφερόμενης προεπιλογής είναι συνήθως μια χαρά.
Η προεπιλογή που προσφέρεται είναι το όνομα deb.debian.org, που δεν είναι το ίδιο ένας καθρέφτης αλλά θα σας ανακατευθύνει σε έναν καθρέφτη που θα είναι ενημερωμένος και γρήγορος. Οι καθρέφτες αυτοί υποστηρίζουν τα πρωτόκολλα TLS (πρωτόκολλο https) και IPv6. Η υπηρεσία συντηρείται από την ομάδα διαχείρισης Debian System Administration (DSA).
Μπορείτε επίσης να προσδιορίσετε έναν καθρέφτη με το χέρι επιλέγοντας «εισάγετε την πληροφορία με το χέρι». Μπορείτε τότε να προσδιορίσετε ένα όνομα εξυπηρετητή και προαιρετικά έναν αριθμό θύρας. Αυτή θα πρέπει στην πραγματικότητα να είναι μια βάση URL, δηλ. όταν προσδιορίζετε μια διεύθυνση IPv6, θα πρέπει να χρησιμοποιήσετε αγκύλες γύρω από αυτήν, για παράδειγμα «[2001:db8::1]».
Αν ο υπολογιστής σας είναι σε ένα δίκτυο που χρησιμοποιεί αποκλειστικά το IPv6 (κάτι που δεν συμβαίνει στην πολύ μεγάλη πλειοψηφία των χρηστών) η χρήση του προκαθορισμένου καθρέφτη για την χώρα σας πιθανόν να μην δουλέψει. Όλοι οι καθρέφτες στη λίστα είναι προσβάσιμοι μέσω IPv4 αλλά μόνο μερικοί μπορούν να χρησιμοποιηθούν μέσω IPv6. Καθώς η συνδεσιμότητα των μεμονωμένων καθρεφτών μπορεί να αλλάζει με τον χρόνο, μια τέτοια πληροφορία δεν είναι διαθέσιμη στον εγκαταστάτη. Αν δεν υπάρχει συνδεσιμότητα IPv6 για τον προκαθορισμένο καθρέφτη στη χώρα σας, μπορείτε είτε να χρησιμοποιήσετε κάποιον άλλο από τους καθρέφτες που σας προσφέρονται ή να διαλέξετε την επιλογή «εισαγωγή της πληροφορίας με το χέρι». Μπορείτε τότε να προσδιορίσετε το «ftp.ipv6.debian.org» ως όνομα του καθρέφτη, που αποτελεί ένα ψευδώνυμο για κάποιον καθρέφτη διαθέσιμο μέσω IPv6, αν και πιθανόν να μην είναι ο γρηγορότερος δυνατόν.
Κατά την διάρκεια της διαδικασίας εγκατάστασης, σας δίνεται η ευκαιρία να επιλέξετε για εγκατάσταση επιπρόσθετο λογισμικό. Αντί να διαλέγετε μεμονωμένα πακέτα λογισμικού από τα 93245 διαθέσιμα πακέτα, αυτό το στάδιο της διαδικασίας εγκατάστασης εστιάζει στην επιλογή και εγκατάσταση προκαθορισμένων συλλογών πακέτων ώστε να ρυθμίσετε γρήγορα τον υπολογιστή σας για την εκτέλεση διαφόρων "καθηκόντων".
Αυτές οι ομάδες πακέτων αντιπροσωπεύουν χονδρικά έναν αριθμό διαφορετικών εργασιών ή πραγμάτων που θέλετε να κάνετε με τον υπολογιστή σας, τέτοια όπως η χρήση ενός «περιβάλλοντος γραφείου (Desktop environment)», «εξυπηρετητή Ιστοσελίδων», ή «εξυπηρετητή SSH»[11]. Στην ενότητα Τμήμα D.2, «Χώρος στο δίσκο που χρειάζεται για τις διάφορες Εργασίες» μπορείτε να δείτε τις απαιτήσεις σε χώρο δίσκου για τα διάφορες ομάδες πακέτων.
Μερικές ομάδες πακέτων μπορεί να έχουν προ-επιλεχθεί με βάση τα χαρακτηριστικά του υπολογιστή στον οποίον κάνετε την εγκατάσταση. Αν διαφωνείτε μ' αυτές τις επιλογές, μπορείτε να τις αναιρέσετε. Μπορείτε ακόμα να επιλέξετε να μην εγκαταστήσετε καμμία ομάδα πακέτων σ' αυτό το σημείο.
Υπόδειξη | |
---|---|
Στο συνηθισμένο interface για τον χρήστη του εγκαταστάτη, μπορείτε να χρησιμοποιήσετε το πλήκτρο space για την επιλογή/αποεπιλογή ενός "καθήκοντος". |
Σημείωση | |
---|---|
Η ομάδα πακέτων «Περιβάλλον Επιφάνειας εργασίας» θα εγκαταστήσει ένα γραφικό περιβάλλον επιφάνειας εργασίας. Εξ ορισμού, ο Note that this will only work if the packages needed for the desired desktop environment are actually available. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method with a network mirror. |
Τα διάφορα καθήκοντα για έναν εξυπηρετητή θα εγκαταστήσουν, λίγο-πολύ, λογισμικό ως εξής: εξυπηρετητής Ιστού: apache2
· εξυπηρετητής SSH: openssh
.
The «Standard system utilities» task will install any package that has a priority «standard». This includes a lot of common utilities that are normally available on any Linux or Unix system. You should leave this task selected unless you know what you are doing and want a really minimal system.
Αν κατά τη διάρκεια της επιλογής γλώσσας έχετε επιλέξει κάποιο σύνολο τοπικών ρυθμίσεων άλλο από το «C» το tasksel θα ελέγξει αν έχουν καθοριστεί οποιαδήποτε καθήκοντα τοπικοποίησης για αυτό και θα προσπαθήσει αυτόματα να εγκαταστήσει τα σχετικά πακέτα. Αυτό περιλαμβάνει για παράδειγμα πακέτα που περιέχουν λίστες λέξεων ή ειδικές γραμματοσειρές για τη γλώσσα σας. Αν επιλέξατε ένα γραφικό περιβάλλον εργασίας, θα εγκαταστήσει επίσης κατάλληλα πακέτα τοπικοποίησης γι' αυτό το περιβάλλον (αν υπάρχουν τέτοια διαθέσιμα).
Αφού έχετε επιλέξει τις ομάδες πακέτων που θέλετε, επιλέξτε το πλήκτρο apt θα εγκαταστήσει τα πακέτα που περιλαμβάνονται στις επιλεγμένες ομάδες. Αν κάποιο πρόγραμμα χρειάζεται περισσότερες πληροφορίες από την πλευρά του χρήστη, θα σας παρακινήσει ανάλογα στην διάρκεια της διαδικασίας.
. Στο σημείο αυτό τοYou should be aware that especially the Desktop task is very large. Especially when installing from a netinst CD image in combination with a mirror for packages not on the netinst, the installer may want to retrieve a lot of packages over the network. If you have a relatively slow Internet connection, this can take a long time. There is no option to cancel the installation of packages once it has started.
Even when packages are included on the installation image, the installer may still retrieve them from the mirror if the version available on the mirror is more recent than the one included on the image. If you are installing the stable distribution, this can happen after a point release (an update of the original stable release); if you are installing the testing distribution this will happen if you are using an older image.
Εάν εγκαθιστάτε σ' έναν σταθμό εργασίας που δεν έχει σκληρό δίσκο, προφανώς, η εκκίνηση από τον τοπικό δίσκο είναι μια επιλογή χωρίς νόημα, όποτε αυτό το βήμα θα παραληφθεί.
Πριν να εγκατασταθεί ένας φορτωτής εκκίνησης, ο εγκαταστάτης θα προσπαθήσει να ελέγξει εάν υπάρχουν εγκατεστημένα κι άλλα λειτουργικά συστήματα στον υπολογιστή. Εάν βρει υποστηριζόμενα λειτουργικά συστήματα, θα πληροφορηθείτε γι'αυτά στη διάρκεια του σταδίου εγκατάστασης του φορτωτή εκκίνησης, και ο υπολογιστής θα ρυθμιστεί έτσι ώστε να εκκινεί, εκτός από το Debian, και άλλα λειτουργικά συστήματα.
Σημειώστε ότι η εκκίνηση πολλαπλών λειτουργικών συστημάτων από ένα μόνο υπολογιστή είναι ακόμα κάτι σαν μαύρη μαγεία Η αυτόματη υποστήριξη ανίχνευσης και ρύθμισης φορτωτών εκκίνησης οι οποίοι θα εκκινούν άλλα λειτουργικά συστήματα ποικίλει από από αρχιτεκτονική σε αρχιτεκτονική, ακόμα κι από υποαρχιτεκτονική σε υποαρχιτεκτονική. Εάν δεν λειτουργήσει σωστά αυτό το στάδιο θα πρέπει να συμβουλευτείτε τις οδηγίες χρήσης του φορτωτή σας εκκίνησης.
Καθώς δεν υπάρχει μια κοινή διεπαφή υλισμικού σε όλες τις πλατφόρμες ARM, τα βήματα που απαιτούνται για να καταστεί εκκινήσιμο ένα σύστημα σε συσκευές ARM εξαρτώνται σε πολύ μεγάλο βαθμό από την εκάστοτε συσκευή. Το Debian χρησιμοποιεί ένα εργαλείο που λέγεται flash-kernel για να αναλάβει αυτή τη διαδικασία. Το εργαλείο flash-kernel περιέχει μια βάση δεδομένων που περιγράφει τις συγκεκριμένες ενέργειες που απαιτούνται για να καταστεί το σύστημα εκκινήσιμο σε διάφορες συσκευές. Ανιχνεύει κατά πόσον η παρούσα συσκευή υποστηρίζεται και, αν αυτό ισχύει, εκτελεί τις απαραίτητες ενέργειες.
Σε συσκευές που εκκινούν από εσωτερική μνήμη NOR- ή NAND-flash, το εργαλείο flash-kernel γράφει τον πυρήνα και την αρχικό δίσκο μνήμης ramdisk σ' αυτή την εσωτερική μνήμη. Αυτή η μέθοδος είναι ιδιαίτερα συνηθισμένη σε παλιότερες συσκευές armel. Παρακαλούμε σημειώστε ότι οι περισσότερες τέτοιες συσκευές δεν επιτρέπουν να έχετε πολλαπλούς πυρήνες ή αρχικούς δίσκους μνήμης ramdisk στην εσωτερική τους μνήμη flash, με άλλα λόγια η εκτέλεση του flash-kernel σ' αυτές συνήθως υπερεγγράφει (overwrite) τα προηγούμενα περιεχόμενα της μνήμης flash!
Για συστήματα ARM που χρησιμοποιούν ως υλισμικό συστήματος το U-Boot και εκκινούν τον πυρήνα και τον αρχικό δίσκο μνήμης ramdisk από εξωτερικά μέσα αποθήκευσης (τέτοια όπως κάρτες MMC/SD, συσκευές μαζικής αποθήκευσης USB ή σκληρούς δίσκους IDE/SATA), το εργαλείο flash-kernel δημιουργεί ένα κατάλληλο σενάριο εκκίνηση (boot script) για να επιτρέψει την αυτόματη εκκίνηση χωρίς την ανάγκη αλληλεπίδρασης με τον χρήστη.
Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για την ολοκλήρωση της εγκατάστασης ακόμα κι όταν δεν πρόκειται να εγκατασταθεί κανένας φορτωτής εκκίνησης, είτε επειδή δεν προβλέπεται από την αρχιτεκτονική ή την υποαρχιτεκτονική του συστήματος, είτε επειδή δεν θέλετε κανέναν ( π.χ. πρόκειται να χρησιμοποιήσετε κάποιον φορτωτή εκκίνησης που ήδη υπάρχει).
Εάν σκοπεύετε να ρυθμίστε χειροκίνητα τον φορτωτή σας εκκίνησης, πρέπει να ελέγξετε το όνομα του εγκατεστημένου πυρήνα στο κατάλογο /target/boot
. Πρέπει επίσης να ελέγξετε εάν υπάρχει σε αυτόν τον κατάλογο ένα αρχείο initrd. Εάν υπάρχει, μάλλον θα πρέπει να δώσετε οδηγίες στον φορτωτή σας εκκίνησης να το χρησιμοποιήσει. Μια άλλη πληροφορία που θα χρειαστείτε είναι ο δίσκος και το τμήμα που επιλέξατε για το σύστημα αρχείων /
και, εάν επιλέξετε να εγκαταστήσετε το /boot
σε ξεχωριστό τμήμα, πρέπει επίσης να γνωρίζετε το σύστημα αρχείων του /boot
.
Αυτό είναι το τελευταίο βήμα στη διαδικασία εγκατάστασης του Debian στο οποίο ο εγκαταστάτης θα κάνει όποια καθήκοντα της τελευταίας στιγμής. Συνίσταται κυρίως σε ένα "σιγύρισμα" μετά τη χρήση του debian-installer
.
Ο εγκαταστάτης μπορεί να σας ρωτήσει αν το ρολόι είναι ρυθμισμένο σε ώρα UTC. Συνήθως η ερώτηση αυτή αν είναι δυνατόν αποφεύγεται, και ο εγκαταστάτης προσπαθεί να εξακριβώσει αν το ρολόι είναι ρυθμισμένο σε ώρα UTC με βάση στοιχεία όπως το ποια άλλα λειτουργικά συστήματα είναι εγκατεστημμένα.
In expert mode you will always be able to choose whether or not the clock is set to UTC.
Στο σημείο αυτό ο debian-installer
θα προσπαθήσει επίσης να αποθηκεύσει τον παρόντα χρόνο στο ρολόι υλικού του συστήματος είτε σαν χρόνο UTC είτε σαν τοπικό χρόνο, ανάλογα με την επιλογή που μόλις κάνατε.
Τα συστατικά που εμφανίζονται σε αυτό το τμήμα συνήθως δεν περιλαμβάνονται στη διαδικασία της εγκατάστασης, άλλα βρίσκονται σε αναμονή στο παρασκήνιο για να βοηθήσουν τον χρήστη σε περίπτωση που κάτι δεν πάει καλά.
Εάν η εγκατάσταση είναι επιτυχής, τα αρχεία καταγραφής που δημιουργήθηκαν στην διάρκεια της εγκατάστασης θα αποθηκευτούν αυτόματα στο κατάλογο /var/log/installer/
του καινούριου σας συστήματος Debian.
Η επιλογή
από το κυρίως μενού, σας επιτρέπει να αποθηκεύσετε τα αρχεία καταγραφής σε ένα κλειδί USB, δίκτυο, σκληρό δίσκο, ή κάποιο άλλο μέσο. Αυτό μπορεί να σας φανεί χρήσιμο στην περίπτωση που αντιμετωπίσετε κάποια ανυπέρβλητα προβλήματα κατά την διάρκεια της εγκατάστασης και θέλετε να μελετήσετε τα αρχεία καταγραφής σε ένα άλλο σύστημα ή να τα επισυνάψετε σε μια αναφορά εγκατάστασης.Υπάρχουν αρκετές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να έχετε ένα τερματικό ενώ τρέχετε την εγκατάσταση. Στα περισσότερα συστήματα, και εφόσον δεν κάνετε την εγκατάσταση από μια σειριακή κονσόλα, η ευκολότερη μέθοδος είναι να αλλάξετε στην δεύτερη εικονική κονσόλα πατώντας Left Alt+F2[12] (σε ένα πληκτρολόγια Mac, Option+F2). Χρησιμοποιήστε Left Alt+F1 για να αλλάξετε και πάλι πίσω στον ίδιο τον εγκαταστάτη.
Αν δεν μπορείτε να αλλάξετε κονσόλα, υπάρχει επίσης στο κύριο μενού η επιλογή exit
για να κλείσετε το κέλυφος και να επιστρέψετε στον εγκαταστάτη.
Στο σημείο αυτό ξεκινάτε από τον δίσκο μνήμης RAM, και έχετε στη διάθεσή σας ένα περιορισμένο σύνολο εργαλείων του Unix. Μπορείτε να δείτε ποια προγράμματα είναι διαθέσιμα με την εντολή ls /bin /sbin /usr/bin /usr/sbin και πληκτρολογώντας help. Το κέλυφος είναι ένας κλώνος του κελύφους Bourne που ονομάζεται ash με μερικά ωραία χαρακτηριστικά όπως αυτόματη συμπλήρωση και ιστορικό.
Για την επεξεργασία και επισκόπηση αρχείων, χρησιμοποιήστε τον επεξεργαστή κειμένου nano. Αρχεία καταγραφής για το σύστημα εγκατάστασης μπορούν να βρεθούν στον κατάλογο /var/log
.
Σημείωση | |
---|---|
Αν και μπορείτε βασικά να κάνετε σε ένα κέλυφος ο,τιδήποτε σας επιτρέπουν οι διαθέσιμες εντολές να κάνετε, η επιλογή της χρήσης ενός κελύφους υπάρχει στην πραγματικότητα για την περίπτωση που κάτι πάει λάθος καθώς και για λογους εκσφαλμάτωσης (debugging). Κάνοντας τα πράγματα με το χέρι από το κέλυφος ενδέχεται να προκαλέσει παρεμβολές στην διαδικασία εγκατάστασης οδηγώντας σε λάθη ή σε μια ελλιπή εγκατάσταση. Ιδιαίτερα, θα πρέπει να χρησιμοποιείτε πάντα τον εγκαταστάτη για την ενεργοποίηση της κατάτμησης swap και να μην το κάνετε οι ίδιοι από το κέλυφος. |
Ένα από τα πιο ενδιαφέροντα συστατικά είναι το network-console (κονσόλα δικτύου). Σας επιτρέπει να κάνετε μεγάλο μέρος της εγκατάστασης μέσω δικτύου με την βοήθεια του SSH. Η χρήση του δικτύου συνεπάγεται ότι θα πρέπει να πραγματοποιήσετε τα πρώτα βήματα της εγκατάστασης από την κονσόλα, τουλάχιστον μέχρι το σημείο της ρύθμισης του δικτύου (αν και μπορείτε να αυτοματοποιήσετε αυτό το κομμάτι ακολουθώντας το Τμήμα 4.4, «Αυτόματη Εγκατάσταση»).
Το συστατικό αυτό δεν φορτώνεται από μόνο του στο μενού της κύριας εγκατάστασης κι επομένως θα πρέπει το ζητήσετε εκπεφρασμένα. Αν κάνετε την εγκατάσταση από οπτικά μέσα, πρέπει να εκκινήσετε σε κατάσταση μεσαίας προτεραιότητας ή διαφορετικά να καλέσετε το μενού κύριας εγκατάστασης και να επιλέξετε
και από την λίστα των επιπλέον συστατικών να διαλέξετε . Η πετυχημένη φόρτωση του συστατικού αυτού υποδεικνύεται την εμφάνιση ενός καινούριου στοιχείου στο μενού με τίτλο .Μετά την επιλογή αυτού του στοιχείου, θα σας ζητηθεί να δώσετε έναν καινούριο κωδικό πρόσβασης που θα χρησιμοποιηθεί για την σύνδεσή σας στο σύστημα εγκατάστασης καθώς και η επιβεβαίωσή του. Αυτό είναι όλο. θα δείτε τώρα μια οθόνη που σας καθοδηγεί στην απομακρυσμένη είσοδό σας ως χρήστης installer με τον κωδικό που μόλις δώσατε. Μια άλλη σημαντική λεπτομέρεια που πρέπει να προσέξετε στην οθόνη αυτή είναι το "αποτύπωμα" (fingerprint) αυτού του συστήματος. Χρειάζεται να περάσετε με ασφαλή τρόπο αυτό το "αποτύπωμα" στο πρόσωπο που θα συνεχίσει την εγκατάσταση από μακριά.
Σε περίπτωση που αποφασίσετε να συνεχίσετε την εγκατάσταση τοπικά, μπορείτε πάντα να πατήσετε το Enter,που θα σας επαναφέρει στο κυρίως μενού, όπου μπορείτε να διαλέξετε ένα άλλο συστατικό του εγκαταστάτη.
Ας περάσουμε τώρα από την άλλη πλευρά του καλωδίου! Σαν προαπαιτούμενο, θα πρέπει να ρυθμίσετε το τερματικό σας για χρήση της κωδικοποίησης UTF-8, γιατί αυτή είναι που χρησιμοποιείται από το σύστημα εγκατάστασης. Αν δεν το κάνετε, η εγκατάσταση από μακριά είναι ακόμα εφικτή, αλλά μπορεί να αντιμεπωπίσετε διάφορα περίεργα "φαινόμενα" στην οθόνη σας όπως κατεστραμμένα πλαίσια διαλόγων ή μη αναγνώσιμους χαρακτήρες non-ascii. Η απόκτηση μιας σύνδεσης με το σύστημα εγκατάστασης είναι τόσο απλή όσο η πληκτρολόγηση των:
$
ssh -l installer
install_host
όπου install_host
είναι είτε το όνομα είτε η διεύθυνση IP του υπολογιστή στον οποίον γίνεται η εγκατάσταση. Πριν από την πραγματική είσοδο, το "αποτύπωμα" του απομακρυσμένου συστήματος ια εμφανιστεί στην οθόνη σας και θα πρέπει να επιβεβαιώσετε ότι είναι σωστό.
Σημείωση | |
---|---|
Η υπηρεσία ssh στον εγκαταστάτη χρησιμοποιεί μια προκαθορισμένη διαμόρφωση που δεν στέλνει πακέτα τύπου keep-alive. Γενικά, μια σύνδεση με το σύστημα στο οποίο γίνεται η εγκατάσταση θα πρέπει να παραμένει ανοιχτή απεριόριστα. Όμως, σε κάποιες περιπτώσεις — ανάλογα με τις ρυθμίσεις του τοπικού σας δικτύου — η σύνδεση μπορεί να χαθεί μετά από κάποια περίοδο έλλειψης δραστηριότητας. Μια συνηθισμένη περίπτωση που μπορεί αυτό να συμβεί είναι όταν υπάρχει κάποια μορφή NAT κάπου ανάμεσα στον πελάτη και το σύστημα στο οποίο γίνεται η εγκατάσταση. Ανάλογα με το σημείο της εγκατάστασης στο οποίο χάθηκε η σύνδεση, πιθανόν να έχετε ή όχι τη δυνατότητα να συνεχίσετε την εγκατάσταση μετά την επανασύνδεση. Πιθανόν να μπορέσετε να αποφύγετε τον τερματισμό της σύνδεσης προσθέτοντας την επιλογή |
Σημείωση | |
---|---|
Αν κάνετε διαδοχικά εγκατάσταση σε αρκετούς υπολογιστές που συμβαίνει να έχουν την ίδια διεύθυνση IP ή όνομα, το ssh θα αρνηθεί να συνδεθεί με ένα τέτοιο σύστημα. Ο λόγος είναι ότι θα έχει ένα διαφορετικό "αποτύπωμα", που συνήθως είναι ένδειξη μιας επίθεσης "παραποίησης" (spoofing). Aν είστε βέβαιοι ότι δεν συμβαίνει κάτι τέτοιο, θα πρέπει να σβήσετε τη σχετική γραμμή από το αρχείο |
Μετά την είσοδο στο απομακρυσμένο σύστημα, θα βρεθείτε μπροστά σε μια αρχική οθόνη όπου έχετε δυο δυνατότητες με το όνομα
και αντίστοιχα. Η πρώτη σας φέρνει στο κυρίως μενού του εγκαταστάτη, απ' όπου μπορείτε να συνεχίσετε την εγκατάσταση ως συνήθως. Η δεύτερη ξεκινά ένα κέλυφος από το οποίο μπορείτε να εξετάσετε και πιθανόν να διορθώσετε το απομακρυσμένο σύστημα. Θα πρέπει να ξεκινήσετε μόνο μια συνεδρία SSH από το μενού εγκατάστασης, αλλά μπορείτε να ξεκινήσετε πολλαπλά κελύφη.Προειδοποίηση | |
---|---|
Αφού ξεκινήσετε την εγκατάσταση από μακριά μέσω SSH, δεν θα πρέπει να επιστρέψετε στην διαδικασία εγκατάστασης που εκτελείται στην τοπική σας κονσόλα. Αν το κάνετε, υπάρχει ο κίνδυνος να αλλοιωθεί η βάση δεδομένων που κρατά τις διάφορες ρυθμίσεις του καινούριου συστήματος. Αυτό με την σειρά του μπορεί να οδηγήσει σε μια αποτυχημένη εγκατάσταση ή σε προβλήματα για το εγκατεστημένο σύστημα. |
[3] Με τεχνικούς ορούς: αν υπάρχουν πολλαπλά σύνολα τοπικών ρυθμίσεων για μια γλώσσα με διαφορετικούς κωδικούς χωρών.
[4] Σε εγκατάσταση μεσαίας ή χαμηλής προτεραιότητας μπορείτε πάντα να επιλέξετε το σύνολο τοπικών ρυθμίσεων που προτιμάτε από αυτά που είναι διαθέσιμα για την γλώσσα της επιλογής σας (αν υπάρχουν περισσότερα από ένα).
[5] Πρόκειται για τοπικοποιήσεις που δεν χρησιμοποιούν την κωδικοποίηση UTF-8, αλλά κάποιο από τα παλιότερα πρότυπα για την κωδικοποίηση χαρακτήρων όπως για παράδειγμα το ISO 8859-1 (που χρησιμοποιούνται από τις Δυτικοευρωπαϊκές γλώσσες) ή το EUC-JP (σε χρήση για τα Ιαπωνικά).
[6] Ο εγκαταστάτης θα κρυπτογραφήσει τον τόμο LVM χρησιμοποιώντας ένα κλειδί τύπου 256 bit AES και κάνοντας χρήση της υποστήριξης «dm-crypt» στον πυρήνα.
[7] Για να είμαστε ειλικρινείς, μπορείτε να δημιουργήσετε μια συσκευή MD ακόμα κι από τμήματα που βρίσκονται σε μια μόνο φυσική μονάδα, άλλα αυτό δεν πρόκειται να φέρει κανένα χρήσιμο αποτέλεσμα.
[8] Η χρήση μιας συνθηματικής φράσης ως κλειδιού σημαίνει αυτή τη στιγμή ότι η κατάτμηση θα ρυθμιστεί χρησιμοποιώντας το LUKS.
[9] Θεωρείται παρόλα αυτά ότι οι τύποι από τις υπηρεσίες με τα τρία γράμματα μπορούν να αποκαταστήσουν τα δεδομένα ακόμα και μετά από αρκετές επανεγγραφές στα μαγνητοοπτικά μέσα.
[10] . Σημειώστε ότι το πρόγραμμα που στην πραγματικότητα εγκαθιστά τα πακέτα ονομάζεται dpkg. Όμως αυτό το πρόγραμμα είναι περισσότερο ένα εργαλείο πιο χαμηλού-επιπέδου (low-level). Το apt είναι εργαλείο υψηλότερου-επιπέδου (higher-level), που θα καλέσει το dpkg με τον κατάλληλο τρόπο. Γνωρίζει πώς να ανακτήσει πακέτα από το μέσο εγκατάστασης, το δίκτυο ή από οπουδήποτε αλλού. Μπορεί επίσης να εγκαταστήσει αυτόματα άλλα πακέτα που απαιτούνται ώστε το πακέτο που θέλετε να εγκαταστήστε να δουλεύει σωστά.
[11] Θα πρέπει να ξέρετε ότι για την εμφάνιση της λίστας αυτής, ο εγκαταστάτης απλά καλεί το πρόγραμμα tasksel.Μπορείτε να εκτελέσετε αυτή την εντολή οποιαδήποτε στιγμή μετά την εγκατάσταση για να εγκαταστήσετε (ή να αφαιρέσετε) περισσότερα πακέτα, ή μπορείτε να χρησιμοποιήσετε ένα πιο εκλεπτυσμένο εργαλείο όπως το aptitude. Αν ψάχνετε για ένα συγκεκριμένο πακέτο, μετά την ολοκλήρωση της εγκατάστασης, απλά εκτελέστε την εντολή aptitude install
,όπου package
package
είναι το όνομα του πακέτου που ψάχνετε.
[12] Με άλλα λόγια: πατήστε το πλήκτρο Alt στα αριστερά του πλήκτρου space και το πλήκτρο F2 ταυτόχρονα.
[13] Η ακόλουθη εντολή θα σβήσει ένα υπάρχον κλειδί για κάποιο σύστημα: ssh-keygen -R <hostname
|IP address
>.