6.3. Χρήση επιμέρους συστατικών

Σ' αυτή την ενότητα θα περιγράψουμε λεπτομερώς κάθε συστατικό του εγκαταστάτη. Τα συστατικά έχουν ομαδοποιηθεί σε στάδια που πρέπει να είναι αναγνωρίσιμα για τους χρήστες. Παρουσιάζονται με τη σειρά που εμφανίζονται στη διάρκεια της εγκατάστασης. Σημειώστε ότι δεν θα χρησιμοποιηθούν σε κάθε εγκατάσταση όλα τα αρθρώματα. Το ποια αρθρώματα θα χρησιμοποιούνται εξαρτάται από τη μέθοδο εγκατάστασης που χρησιμοποιείτε και από το υλικό σας.

6.3.1. Έναρξη του Εγκαταστάτη του Debian και Ρύθμιση του Υλικού

Ας υποθέσουμε ότι ο εγκαταστάτης του Debian έχει ξεκινήσει και είστε μπροστά στην πρώτη οθόνη του. Σ’αυτό το στάδιο, οι δυνατότητες του debian-installer είναι ακόμα αρκετά περιορισμένες. Δεν γνωρίζει πολλά για το υλικό του υπολογιστή σας, την γλώσσα που προτιμάτε, ούτε ακόμα και την επόμενη εργασία που πρόκειται να εκτελέσει. Μην ανησυχείτε. Επειδή ο debian-installer είναι αρκετά ευφυής, μπορεί να ανιχνεύσει αυτόματα το υλικό του υπολογιστή σας, να εντοπίσει τα υπόλοιπα συστατικά του και να αναβαθμιστεί ο ίδιος από μόνος του σ' ένα αποτελεσματικό σύστημα εγκατάστασης. Παρόλα αυτά, θα πρέπει ακόμα να βοηθήσετε κι άλλο τον debian-installer με μερικές πληροφορίες που δεν μπορεί να προσδιορίσει αυτόματα (όπως την επιλογή της γλώσσας που προτιμάτε, την διάταξη του πληκτρολογίου ή το επιθυμητό δίκτυο καθρέφτη της αρχειοθήκης).

Θα παρατηρήσετε ότι ο debian-installer εκτελεί αρκετές φορές στη διάρκεια αυτού του σταδίου τον έλεγχο για υλικό. Την πρώτη φορά συγκεκριμένα στοχεύει στην ανίχνευση εκείνου του υλικού που απαιτείται για να φορτώσει τα συστατικά του (π.χ. την μονάδα CD-ROM ή την κάρτα δικτύου). Επειδή δεν είναι δυνατό να είναι διαθέσιμοι όλοι οι οδηγοί συσκευών στην διάρκεια αυτού του πρώτου τρεξίματος του εγκαταστάτη, η ανίχνευση του υλικού είναι αναγκαίο να επαναληφθεί αργότερα στη διάρκεια της εγκατάστασης.

Κατά την ανίχνευση υλικού, ο debian-installer ελέγχει αν οποιοιδήποτε οδηγοί των συσκευών του συστήματος απαιτούν την φόρτωση λογισμικού firmware. Αν απαιτείται τέτοιο λογισμικό αλλά δεν είναι διαθέσιμο, θα εμφανιστεί ένα κουτί διαλόγου που επιτρέπει την φόρτωση του λογισμικού που λείπει από ένα αφαιρέσιμο μέσο. Δείτε την ενότητα Τμήμα 6.4, «Φόρτωση λογισμικού firmware που απουσιάζει» για περισσότερες λεπτομέρειες.

6.3.1.1. Κατάσταση ελέγχου διαθέσιμης / περιορισμένης μνήμης

Ένα από τα πρώτα πράγματα που εκτελεί ο debian-installer είναι ο έλεγχος της διαθέσιμης μνήμης. Εάν η διαθέσιμη μνήμη είναι περιορισμένη, αυτό το συστατικό θα κάνει μερικές αλλαγές στη διαδικασία εγκατάστασης, ενέργεια η οποία ελπίζουμε ότι θα σας επιτρέψει να εγκαταστήσετε το Debian GNU/Linux στο σύστημά σας.

Το πρώτο μέτρο που μπορεί να παρθεί για να μειωθεί η κατανάλωση μνήμης από τον εγκαταστάτη είναι η απενεργοποίηση των μεταφράσεων, που σημαίνει ότι η εγκατάσταση μπορεί να γίνει μόνο στα Αγγλικά. Φυσικά μπορείτε και τότε να κάνετε τις τοπικές ρυθμίσεις στο εγκατεστημένο σύστημα μετά την ολοκλήρωση της εγκατάστασης.

Αν αυτό δεν είναι αρκετό, ο εγκαταστάτης θα μειώσει περαιτέρω την κατανάλωση μνήμης φορτώνοντας εκείνες μόνο τις συνιστώσες που είναι απαραίτητες για την ολοκλήρωση μιας βασικής εγκατάστασης. Αυτό μειώνει την λειτουργικότητα του συστήματος εγκατάστασης. Θα έχετε την ευκαιρία να εγκαταστήσετε επιπλέον συνιστώσες με το χέρι, αλλά θα πρέπει να γνωρίζετε ότι κάθε συνιστώσα που επιλέγετε θα χρησιμοποιεί επιπλέον μνήμη και συνεπώς μπορεί να προκαλέσει την αποτυχία της εγκατάστασης.

Αν ο εγκαταστάτης τρέχει σε κατάσταση περιορισμένης (χαμηλής) μνήμης, συνιστάται η δημιουργία μιας σχετικά μεγάλης κατάτμησης swap (64–128MB). Η κατάτμηση swap θα χρησιμοποιηθεί σαν εικονική μνήμη αυξάνοντας έτσι την μνήμη που είναι διαθέσιμη στο σύστημα. Ο εγκαταστάτης θα ενεργοποιήσει την κατάτμηση swap όσο πιο νωρίς γίνεται στην διαδικασία εγκατάστασης. Σημειώστε ότι η έντονη χρήση μνήμης swap θα ελαττώσει την απόδοση του συστήματός σας και πιθανόν να οδηγήσει σε υψηλή δραστηριότητα του δίσκου.

Παρά τα μέτρα αυτά, είναι και πάλι πιθανόν το σύστημά σας να παγώνει, να προκύπτουν μη αναμενόμενα σφάλματα ή διαδικασίες να τερματίζονται από τον πυρήνα επιεδή θα εξαντλείται η μνήμη του συστήματος (κάτι που θα έχει σαν αποτέλεσμα την εμφάνιση μηνυμάτων «Out of memory» στην κονσόλα VT4 και στο αρχείο καταγραφής του συστήματος syslog).

Για παράδειγμα, έχει αναφερθεί ότι η δημιουργία ενός μεγάλου συστήματος αρχείων ext3 αποτυγχάνει σε κατάσταση περιορισμένης (χαμηλής) μνήμης αν υπάρχει ανεπαρκής χώρος swap. Αν περισσότερη μνήμη swap δεν βοηθά, προσπαθήστε αντί γι' αυτό να δημιουργήσετε το σύστημα αρχείων σαν ext2 (που είναι ένα βασικό συστατικό τοθ εγκαταστάτη). Είναι δυνατόν να αλλάξετε μια κατάτμηση ext2 σε ext3 μετά την εγκατάσταση.

Είναι δυνατόν να αναγκάσετε τον εγκαταστάτη να χρησιμοποιήσει ένα υψηλότερο επίπεδο lowmem από αυτό που καθορίζεται με βάση την διαθέσιμη μνήμη κάνοντας χρήση της παραμέτρου εκκίνησης «lowmem» όπως περιγράφεται στην ενότητα Τμήμα 5.3.2, «Παράμετροι του Εγκαταστάτη του Debian».

6.3.1.2. Επιλογή Παραμέτρων Τοπικοποίησης

Τις πιο πολλές φορές οι πρώτες ερώτησεις που θα σας γίνουν αφορούν την επιλογή των παραμέτρων τοπικοποίησης που θα χρησιμοποιηθούν τόσο στην διάρκεια της εγκατάστασης όσο και στο εγκατεστημένο σύστημα. Οι παράμετροι τοπικοποίησης συνίστανται στη γλώσσα, την τοποθεσία και το σύνολο τοπικών ρυθμίσεων.

Η γλώσσα που επιλέγετε θα χρησιμοποιηθεί για το υπόλοιπο της διαδικασίας εγκατάστασης, υπό τον όρο ότι υπάρχει διαθέσιμη μετάφραση των διαφόρων διαλόγων σ’αυτή τη γλώσσα. Εάν δεν υπάρχει διαθέσιμη καμία έγκυρη μετάφραση στην γλώσσα που επιλέξατε, ο εγκαταστάτης θα χρησιμοποιήσει τα Αγγλικά, την προεπιλεγμένη γλώσσα.

Η γεωγραφική τοποθεσία που έχετε επιλέξει (τις περισσότερες περιπτώσεις μια χώρα) θα χρησιμοποιηθεί αργότερα στη διαδικασία εγκατάστασης για την επιλογή της σωστής χρονικής ζώνης και του καθρέφτη της αρχειοθήκης του Debian που είναι κατάλληλος για την χώρα αυτή. Η γλώσσα και η χώρα επιλογής θα βοηθήσουν επίσης από κοινού στον καθορισμό της προεπιλεγμένης τοπικοποίησης για το σύστημά σας και στην επιλογή της σωστής διάταξης πληκτρολογίου.

Πρώτα θα σας ζητηθεί να επιλέξετε την γλώσσα που προτιμάτε. Τα ονόματα των γλωσσών παρατίθενται και στα αγγλικά (αριστερή πλευρά) και στη ίδια την γλώσσα που επιλέξατε(δεξιά πλευρά). Tα ονόματα στη δεξιά πλευρά εμφανίζονται επίσης στην αντίστοιχη γραφή για αυτή τη γλώσσα. Ο κατάλογος ταξινομείται ως προς τα αγγλικά ονόματα των γλωσσών. Στην κορυφή της λίστας υπάρχει μια πρόσθετη επιλογή η οποία σας επιτρέπει να διαλέξετε το σύνολο τοπικών ρυθμίσεων «C» αντί μιας γλώσσας. Η επιλογή του συνόλου τοπικών ρυθμίσεων «C» θα έχει σαν αποτέλεσμα η εγκατάσταση να γίνει στα Αγγλικά και τότε το εγκατεστημένο σύστημα δεν θα έχει καθόλου υποστήριξη τοπικοποίησης καθώς δεν θα εγκατασταθεί το πακέτο locales.

Στη συνέχεια θα σας ζητηθεί να επιλέξετε την γεωγραφική σας τοποθεσία. Αν επιλέξατε μια γλώσσα που αναγνωρίζεται ως επίσημη γλώσσα σε περισσότερες από μια χώρες [3], θα δείτε μια λίστα με αυτές τις χώρες μόνο. Για να επιλέξετε μια χώρα που δεν βρίσκεται στη λίστα αυτή, επιλέξτε Άλλες (είναι η τελευταία επιλογή) από το μενού. Θα δείτε τότε μια λίστα των ηπείρων. Επιλέγοντας μια ήπειρο θα μεταφερθείτε σε μια λίστα με τις χώρες που είναι σχετικές με αυτήν την ήπειρο.

Αν η γλώσσα που επιλέξατε αντιστοιχεί σε μια μοναδική χώρα, θα δείτε μια λίστα με τις χώρες της ηπείρου ή της περιοχής στην οποία ανήκει η χώρα αυτή, η οποία θα εμφανιστεί ως προεπιλεγμένη. Χρησιμοποιήστε το κουμπί Πίσω για να επιλέξετε χώρες από άλλες ηπείρους.

[Σημείωση] Σημείωση

Είναι σημαντικό να επιλέξετε τη χώρα στην οποία ζείτε ή βρίσκεστε καθώς η επιλογή αυτή καθορίζει και τη χρονική ζώνη για το σύστημα εγκατάστασης.

Αν επιλέξατε έναν συνδυασμό γλώσσας και χώρας για τον οποίον δεν έχει καθοριστεί μια τοπικοποίηση, ενώ υπάρχουν πολλαπλές τέτοιες για την συγκεκριμένη γλώσσα, τότε ο εγκαταστάτης θα σας επιτρέψει να επιλέξετε ποια από τις τοπικοποιήσεις προτιμάτε να είναι η προκαθορισμένη για το σύστημα εγκατάστασης. [4]. Σε όλες τις άλλες περιπτώσεις θα γίνει προεπιλογή μιας τοπικοποίησης με βάση τη γλώσσα και τη χώρα που έχετε επιλέξει.

Κάθε προκαθορισμένη τοπικοποίηση που έχει επιλεχθεί σύμφωνα με την προηγούμενη παράγραφο θα χρησιμοποιήσει UTF-8 για την κωδικοποίηση των χαρακτήρων.

Αν κάνετε την εγκατάσταση με χαμηλή προτεραιότητα, θα έχετε την δυνατότητα επιλογής και παραγωγής επιπρόσθετων τοπικοποιήσεων, συμπεριλαμβανομένων των λεγόμενων «κληρονομιάς (legacy)» [5], για το εγκατεστημένο σύστημα. Αν επιλέξετε κάτι τέτοιο, θα ερωτηθείτε ποια από τις επιλεγμένες τοπικοποιήσεις θα είναι η προκαθορισμένη για το σύστημα εγκατάστασης.

6.3.1.3. Επιλογή Πληκτρολογίου

Συχνά τα πληκτρολόγια προσαρμόζονται στους χαρακτήρες που χρησιμοποιούνται σε μια γλώσσα. Επιλέξτε μια διάταξη που ταιριάζει στο πληκτρολόγιο που χρησιμοποιείτε ή εάν η διάταξη πληκτρολογίου που θέλετε δεν υπάρχει σ' αυτόν τον κατάλογο, επιλέξετε μια παραπλήσια. Μόλις τελειώσει η εγκατάσταση του συστήματος , θα είστε σε θέση να επιλέξετε μια άλλη από ένα μεγαλύτερο εύρος επιλογών (μετά το τέλος της εγκατάστασης τρέξτε ως root dpkg-reconfigure keyboard-configuration).

Μετακινήστε τον υπερφωτισμένο κέρσορα (highlight) προς την επιλογή του πληκτρολογίου που επιθυμείτε και πιέστε Enter. Χρησιμοποιήστε τα βέλη για να κινήσετε τον υπερφωτισμένο κέρσορα — τα βέλη βρίσκονται στην ίδια θέση σε όλες τις διατάξεις πληκτρολογίου για τις εθνικές γλώσσες, οπότε είναι ανεξάρτητα από τη διάταξη πληκτρολογίου.

6.3.1.4. Αναζήτηση Εικόνων τύπου ISO του Εγκαταστάτη Debian

Κατά την εγκατάσταση με την μέθοδο hd-media , θα έρθει μια στιγμή που θα πρέπει να βρείτε και να προσαρτήσετε το εικόνα τύπου iso του Εγκαταστάτη του Debian προκειμένου να ανακτηθεί το υπόλοιπο των αρχείων εγκατάστασης. Το συστατικό iso-scan κάνει ακριβώς αυτή τη δουλειά.

Πρώτα, η εντολή iso-scan προσαρτά αυτόματα όλες τις συσκευές μπλοκ (π.χ. κατατμήσεις και λογικούς τόμους) που περιέχουν κάποιο γνωστό σύστημα αρχείων και αμέσως μετά ψάχνει για ονόματα αρχείων που τελειώνουν σε .iso ( ή, για τον ίδιο λόγο, για ονόματα αρχείων που τελειώνουν σε . ISO). Έχετε υπόψιν ότι κατά την πρώτη προσπάθεια ψάχνει για αρχεία μονό στον ριζικό (/) κατάλογο και στο πρώτο επίπεδο υποκαταλόγων (δηλ. βρίσκει στον κατάλογο /οποιοδήποτε όνομα.iso, στον κατάλογο /data/οποιοδήποτε όνομα.iso, αλλά όχι στον κατάλογο /data/tmp/οποιοδήποτε όνομα.iso). Μετά την εύρεση μιας εικόνας iso, η εντολήiso-scan ελέγχει το περιεχόμενό της για να προσδιορίσει αν είναι έγκυρη ή όχι. Στην πρώτη περίπτωση είμαστε έτοιμοι να προχωρήσουμε, στη δεύτερη ψάχνει για μια άλλη εικόνα.

Σε περίπτωση που αποτύχει η προηγούμενη προσπάθεια αναζήτησης εικόνας ISO του εγκαταστάτη, η εντολή iso-scan θα σας ρωτήσει εάν επιθυμείτε να εκτελέσετε μια πιο λεπτομερή αναζήτηση. Αυτό η αναζήτηση όχι μόνο εξετάζει τους κορυφαίους καταλόγους, αλλά διατρέχει ολόκληρο το σύστημα αρχείων.

Εάν η εντολή iso-scan δεν ανακαλύψει μια εικόνα iso του εγκαταστάτη σας, επανεκκινήστε το αρχικό λειτουργικό σας σύστημα και ελέγξτε αν η εικόνα έχει το σωστό όνομα (δηλ. αν τελειώνει σε .iso), αν έχει τοποθετηθεί σε σύστημα αρχείων που είναι αναγνωρίσιμο από τον debian-installer, και αν δεν είναι κατεστραμμένο (επαληθεύστε την υπογραφή του). Οι πεπειραμένοι χρήστες Unix μπορούν να κάνουν αυτούς τους ελέγχους στη δεύτερη κονσόλα χωρίς την παραπάνω επανεκκίνηση.

Σημειώστε ότι η κατάμηση (ή ο δίσκος) που φιλοξενεί την εικόνα ISO δεν μπορεί να ξαναχρησιμοποιηθεί στη διάρκεια της εγκατάστασης αφού χρησιμοποιείται ήδη από τον εγκαταστάτη. Για να παρακάμψετε αυτή τη δυσκολία, και εφόσον το σύστημά σας διαθέτει αρκετή μνήμη, ο εγκαταστάτης μπορεί να αντιγράψει την εικόνα στη μνήμη RAM πριν από την προσάρτησή της. Αυτό ελέγχεται από την χαμηλής προτεραιότητας ερώτηση του debconf iso-scan/copy_iso_to_ram (η ερώτηση είναι διαθέσιμη μόνο εφόσον ικανοποιείται η απαίτηση για τη μνήμη).

6.3.1.5. Διαμόρφωση του Δικτύου

Καθώς περνάτε σ' αυτό το βήμα, αν το σύστημα ανιχνεύσει ότι έχετε πάνω από μια συσκευές δικτύου, θα σας ζητηθεί να διαλέξετε ποια συσκευή θα είναι η κύρια της δικτυακής σας διασύνδεσης, δηλαδή αυτή που επιθυμείτε να χρησιμοποιήσετε για την εγκατάσταση. Οι άλλες διασυνδέσεις δεν θα ρυθμιστούν για την ώρα. Μπορείτε να ρυθμίσετε πρόσθετες διασυνδέσεις μετά την ολοκλήρωση της εγκατάστασης. Δείτε την σελίδα οδηγιών interfaces(5).

6.3.1.5.1. Αυτόματη ρύθμιση δικτύου

Εξ ορισμού, ο debian-installer προσπαθεί να ρυθμίσει αυτόματα το δίκτυο του υπολογιστή σας όσο το δυνατόν περισσότερο. Αν η αυτόματη ρύθμιση αποτύχει, αυτό μπορεί να οφείλεται σε πολλούς παράγοντες ξεκινώντας από αποσυνδεμένα καλώδια δικτύου και φτάνοντας σε μια ελλιπή υποδομή για αυτόματη ρύθμιση. Για περισσότερες εξηγήσεις, ελέγξτε τα μηνύματα λάθους στη τέταρτη κονσόλα. Σε κάθε περίπτωση, θα ερωτηθείτε αν θέλετε να ξαναδοκιμάσετε ή αν θέλετε να κάνετε την ρύθμιση του δικτύου με το χέρι. Μερικές φορές οι δικτυακές υπηρεσίες που χρησιμοποιούνται για αυτόματη ρύθμιση μπορεί να είναι αργές στην απόκρισή τους, οπότε αν είστε βέβαιοι ότι όλα είναι εντάξει, απλά ξεκινήστε την προσπάθεια αυτόματης ρύθμισης από την αρχή. Αν η προσπάθεια αυτόματης ρύθμισης αποτυγχάνει επανειλημμένα, μπορείτε να επιλέξετε την ρύθμιση του δικτύου με το χέρι.

6.3.1.5.2. Ρύθμιση του δικτύου με το χέρι

Στη συνέχεια η χειρωνακτική εγκατάσταση του δικτύου υποβάλλει διάφορες ερωτήσεις για το δίκτυό σας, ειδικότερα για την διεύθυνση IP (IP address), την Μάσκα δικτύου (Netmask), την Πύλη δικτύου (Gateway), τις Διευθύνσεις εξυπηρετητή ονοματοδοσίας (Name server addresses), και ένα Όνομα υπολογιστή (hostname). Επιπλέον, εάν έχετε μια διεπαφή ασύρματου δικτύου, θα σας ζητηθεί το Ασύρματο ESSID («όνομα του ασύρματου δικτύου») καθώς και ένα κλειδί WEP ή μια κωδική φράση WPA/WPA2 . Συμπληρώστε τις απαντήσεις από το Τμήμα 3.3, «Πληροφορίες που θα χρειαστείτε».

[Σημείωση] Σημείωση

Μερικές τεχνικές λεπτομέρειες που μπορεί να φανούν ή όχι χρήσιμες: το πρόγραμμα υποθέτει ότι η διεύθυνση IP του δικτύου είναι το bitwise-AND της διεύθυνσης IP του συστήματος σας και της μάσκας του δικτύου σας. Η προκαθορισμένη διεύθυνση εκπομπής (broadcast address) είναι το bitwise OR της διεύθυνσης IP του συστήματος σας με την bitwise άρνηση της μάσκας δικτύου. Θα προσπαθήσει επίσης να μαντέψει την πύλη του δικτύου σας. Αν δεν μπορείτε να βρείτε οποιαδήποτε από αυτές τις απαντήσεις, χρησιμοποιήστε τις προκαθορισμένες που προσφέρονται — αν είναι αναγκαίο, μπορείτε να τις αλλάξετε επεξεργαζόμενοι το αρχείο /etc/network/interfaces μετά την εγκατάσταση του σσυστήματός .

6.3.1.5.3. IPv4 και IPv6

Από την έκδοση Debian GNU/Linux 7.0 («Wheezy») και μετά, ο debian-installer υποστηρίζει επίσης τόσο το πρωτόκολλο IPv6 όσο και το «κλασσικό» IPv4. Υποστηρίζονται όλοι οι συνδυασμοί των IPv4 και IPv6 (IPv4-only, IPv6-only και διαμορφώσεις dual-stack).

Η αυτόματη ρύθμιση για το IPv4 γίνεται μέσω του DHCP (Dynamic Host Configuration Protocol). Η αυτόματη ρύθμιση για το IPv6 υποστηρίζει stateless αυτόματη ρύθμιση με χρήση του NDP (Neighbor Discovery Protocol, περιλαμβανομένης αναδρομικής απόδοσης εξυπηρετητή DNS (RDNSS)), stateful αυτόματη ρύθμιση μέσω DHCPv6 και μεικτή stateless/stateful αυτόματη ρύθμιση (ρύθμιση διεύθυνσης μέσω NDP και επιπρόσθετες παραμέτρους μέσω DHCPv6).

6.3.2. Ρύθμιση των Χρηστών και των Κωδικών Πρόσβασης

Ακριβώς πριν από την ρύθμιση του ρολογιού, ο εγκαταστάτης θα σας επιτρέψει να ορίσετε τον λογαριασμό του χρήστη «root» και/ή έναν λογαριασμό για τον πρώτο (απλό) χρήστη. Λογαριασμοί άλλων χρηστών μπορούν να δημιουργηθούν μετά την ολοκλήρωση της εγκατάστασης.

6.3.2.1. Ορίστε τον κωδικό πρόσβασης για τον χρήστη Root

O λογαριασμός του χρήστη root λέγεται συχνά και λογαριασμός root. Είναι ο λογαριασμός με την πρόσβαση που παρακάμπτει κάθε προστασία ασφάλειας στο σύστημά σας. Ο λογαριασμός αυτός πρέπει να χρησιμοποιείται μόνο για την εκτέλεση διαφόρων διαχειριστικών εργασιών στο σύστημα και για όσο το δυνατόν συντομότερο χρονικό διάστημα.

Κάθε κωδικός πρόσβασης που δημιουργείτε πρέπει να έχει τουλάχιστον 6 χαρακτήρες, τόσο κεφαλαίους όσο και πεζούς καθώς και χαρακτήρες στίξης.Προσέξτε ιδιαίτερα όταν ρυθμίζετε τον κωδικό πρόσβασης για τον χρήστη root καθώς ο λογαριασμός του χρήστη αυτού είναι τόσο ισχυρός. Αποφύγετε την χρήση οποιωνδήποτε λέξεων από το λεξικό ή οποιαδήποτε προσωπική πληροφορία που θα μπορούσε κανείς να μαντέψει.

Αν κάποιος σας πει ότι χρειάζεται τον κωδικό σας πρόσβασης σαν root να είστε εξαιρετικά επιφυλακτικοί. Δεν θα έπρεπε συνήθως να δώσετε ποτέ τον κωδικό αυτόν πρόσβασης εκτός αν διαχειρίζεστε ένα μηχάνημα με περισσότερους από έναν διαχειριστές συστήματος.

Στην περίπτωση που δεν προσδιορίσετε εδώ ένα συνθηματικό για τον χρήστη «root», αυτός ο λαγαριασμός θα απενεργοποιηθεί αλλά αργότερα θα εγκατασταθεί το πακέτο sudo για να επιτρέψει την εκτέλεση διαχειριστικών καθηκόντων στο καινούριο σύστημα. Εξ ορισμού, ο πρώτος χρήστης που θα δημιουργηθεί στο σύστημα θα έχει το δικαίωμα να χρησιμοποιήσει την εντολή sudo ώστε να γίνει root.

6.3.2.2. Δημιουργία ενός απλού χρήστη

Στο σημείο αυτό το σύστημα θα σας ρωτήσει αν θέλετε να δημιουργήσετε έναν λογαριασμό απλού χρήστη. Αυτός ο λογαριασμός θα μπορεί να είναι ο κύριος λογαριασμός προσωπικής σας πρόσβασης στο σύστημα. Δεν θα πρέπει να χρησιμοποιείτε το λογαριασμό root για την προσωπική σας είσοδο στο σύστημα.

Γιατί όχι; Λοιπόν, ένας καταρχήν λόγος που πρέπει να αποφύγετε τη χρήση των προνομίων του χρήστη root είναι το ότι μπορείτε πολύ εύκολα να κάνετε ανεπανόρθωτη ζημιά στο σύστημα σαν root. Ένας άλλος λόγος είναι ότι έτσι μπορεί να παρασυρθείτε ώστε να τρέξετε ένα πρόγραμμα Δούρειο Ίππο, δηλ. ένα πρόγραμμα που εκμεταλλεύεται τις δυνατότητες του λογαριασμού root σαν υπερ-χρήστη ώστε να παραβιάσει την ασφάλεια του συστήματός σας πίσω από την πλάτη σας.Οποιοδήποτε καλό βιβλίο πάνω στην διαχείριση Unix συστημάτων καλύπτει αυτό το θέμα με λεπτομέρειες. — σκεφτείτε σοβαρά να διαβάσετε ένα από αυτά τα βιβλία αν δεν είστε εξοικειωμένοι με τα θέματα αυτά.

Αρχικά θα παροτρυνθείτε για το πλήρες όνομα του χρήστη, Μετά θα σας ζητηθεί να δώσετε ένα όνομα χρήστη για τον λογαριασμό; γενικά το μικρό σας όνομα ή κάτι ανάλογο θα είναι αρκετό και πραγματικά αυτό είναι η προεπιλογή. Τέλος θα σας ζητηθεί να δώσετε ένα κωδικό πρόσβασης για τον λογαριασμό.

Αν σε οποιαδήποτε άλλη φάση μετά την εγκατάσταση θελήσετε να δημιουργήσετε έναν άλλο λογαριασμό χρησιμοποιήσετε την εντολή adduser.

6.3.3. Ρύθμιση του ρολογιού και της χρονικής ζώνης

Ο εγκαταστάτης θα προσπαθήσει πρώτα να συνδεθεί με ένα εξυπηρετητή χρόνου στο Διαδίκτυο (χρησιμοποιώντας το πρωτόκολλο NTP) ώστε να ρυθμίσει σωστά τον χρόνο του συστήματος. Αν αυτό δεν πετύχει, θα υποθέσει ότι ο χρόνος και η ημερομηνία που προκύπτουν από το ρολόι του συστήματος στην εκκίνηση του συστήματος εγκατάστασης είναι σωστά. Δεν είναι δυνατόν να ρυθμίσετε με το χέρι τον χρόνο του συστήματος κατά τη διαδικασία της εγκατάστασης.

Ανάλογα με την τοποθεσία που έχει επιλεχθεί νωρίτερα στη διαδικασία εγκατάστασης, ίσως να δείτε μια λίστα χρονικών ζωνών σχετικών με την τοποθεσία αυτή. Αν η τοποθεσία σας αντιστοιχεί σε μία μόνο χρονική ζώνη, και η εγκατάσταση που κάνετε είναι η προκαθορισμένη, δεν θα ερωτηθείτε καθόλου και το σύστημα θα υποθέσει αυτή τη χρονική ζώνη.

Σε κατάσταση "έμπειρου" χρήστη ή όταν η εγκατάσταση γίνεται στο επίπεδο μέσης προτεραιότητας, θα έχετε την επιπρόσθετη επιλογή της ζώνης «Coordinated Universal Time» (UTC) ως χρονικής ζώνης.

Αν για κάποιο λόγο θέλετε να ορίσετε μια χρονική ζώνη για το σύστημα προς εγκατάσταση που δεν ταιριάζει με την τοποθεσία που έχει επιλεχθεί υπάρχουν δύο επιλογές.

  1. Η απλούστερη δυνατότητα είναι απλά η επιλογή μιας διαφορετικής χρονικής ζώνης μετά την ολοκλήρωση της εγκατάστασης και την είσοδο στο καινούριο σύστημα. Η εντολή για να το κάνετε αυτό είναι:

    # dpkg-reconfigure tzdata
    

  2. Εναλλακτικά, η χρονική ζώνη μπορεί να καθοριστεί στην αρχή αρχή της εγκατάστασης και δίνοντας την παράμετρο time/ zone=value στην εκκίνηση του συστήματος. Η τιμή value θα πρέπει φυσικά να είναι μια έγκυρη χρονική ζώνη, για παράδειγμα Europe/London ή UTC.

Για αυτοματοποιημένες εγκαταστάσεις, η χρονική ζώνη μπορεί επίσης να καθοριστεί σε όποια επιθυμητή τιμή με τη χρήση προρύθμισης (preseeding).

6.3.4. Διαμέριση και Επιλογή Σημείων Προσάρτησης

Αυτή τη στιγμή και αφού έχει γίνει η ανίχνευση υλικού για μια τελευταία φορά, o debian-installer πρέπει να είναι πανέτοιμος, προσαρμοσμένος στις ανάγκες του χρήστη και έτοιμος για πραγματική δουλειά. Όπως δείχνει και ο τίτλος αυτής της ενότητας, το κύριο καθήκον των λίγων επόμενων συστατικών είναι η διαμέριση των δίσκων, η δημιουργία συστημάτων αρχείων, η απόδοση σημείων προσάρτησης και προαιρετικά η ρύθμιση επιλογών στενά σχετιζόμενων μεταξύ τους όπως οι RAID, LVM ή κρυπτογραφημένες συσκευές.

Αν νιώθετε άβολα με τη διαδικασία της διαμέρισης ή άπλα θέλετε να μάθετε περισσότερες λεπτομέρειες, δείτε το Παράρτημα C, Δημιουργία κατατμήσεων για το Debian.

Πρώτα θα σας δοθεί η ευκαιρία να διαμερίσετε αυτόματα είτε έναν ολόκληρο δίσκο είτε ελεύθερο χώρο σ' αυτόν. Αυτή η διαδικασία ονομάζεται και «καθοδηγούμενη» διαμέριση. Εάν δεν επιθυμείτε την αυτόματη διαμέριση των δίσκων σας, κάντε την επιλογή Με το χέρι από το μενού.

6.3.4.1. Υποστηριζόμενα σχήματα διαμέρισης

Το πρόγραμμα διαμέρισης που χρησιμοποιείται στον debian-installer είναι αρκετά ευέλικτο. ΕΠιτρέπει την δημιουργία αρκετών διαφορετικών σχημάτων διαμέρισης, με χρήση διαφόρων πινάκων διαμέρισης, συστημάτων αρχείων και εξελιγμένων συσκευών δίσκων.

Ποιες ακριβώς επιλογές είναι διαθέσιμες εξαρτάται κυρίως από την αρχιτεκτονική του συστήματος αλλά και από άλλους παράγοντες. Για παράδειγμα, σε συστήματα με περιορισμένη εσωτερική μνήμη μερικές επιλογές μπορεί να μην είναι διαθέσιμες. Επίσης μπορεί να ποικίλουν οι διάφορες προκαθορισμένες επιλογές. Ο τύπος για παράδειγμα του πίνακα διαμέρισης που χρησιμοποιείται εξ ορισμού μπορε να διαφέρει για δίσκους μεγάλης χωρητικότητας από αυτόν που χρησιμοποιείται για μικρότερους σκληρούς δίσκους. Κάποιες επιλογές μπορούν να μεταβληθούν μόνο αν η εγκατάσταση γίνεται με μεσαία ή χαμηλή προτεραιότητα του debconf. Για υψηλότερες προτεραιότητες θα χρησιμοποιηθούν κάποιες εύλογες προεπιλογές.

Ο εγκαταστάτης υποστηρίζει διάφορες μορφές προχωρημένης διαμέρισης και χρήσης συσκευών αποθήκευσης, που σε αρκετές περιπτώσεις μπορούν να χρησιμοποιηθούν και σε συνδυασμό.

  • Διαχείριση Λογικών Τόμων (LVM)

  • Λογισμικό RAID

    Υποστηρίζονται τα επίπεδα RAID 0, 1, 4, 5, 6 and 10.

  • Κρυπτογράφηση

  • Multipath (σε πειραματική φάση)

    Δείτε πληροφορίες στο our Wiki. Υποστήριξη για multipath είναι διαθέσιμη προς το παρόν μόνο αν ενεργοποιηθεί η επιλογή αυτή κατά την εκκίνηση του εγκαταστάτη.

Υποστηρίζονται τα ακόλουθα συστήματα αρχείων.

  • ext2r0, ext2, ext3, ext4

    Το προεπιλεγμένο σύστημα αρχείων είναι στις περισσότερες περιπτώσεις το ext4; Για την κατάτμηση /boot προεπιλέγεται το σύστημα αρχείων ext2 αν χρησιμοποιείται η καθοδηγούμενη διαμέριση.

  • jfs (δεν είναι διαθέσιμη για όλες τις αρχιτεκτονικές)

  • xfs (δεν είναι διαθέσιμη σε όλες τις αρχιτεκτονικές)

  • reiserfs (προαιρετικό; δεν είναι διαθέσιμο σε όλες τις αρχιτεκτονικές)

    Η υποστήριξη για το σύστημα αρχείων Reiser δεν είναι πια εκ των προτέρων διαθέσιμη. Όταν ο εγκαταστάτης εκτελείται σε μεσαία ή χαμηλή προτεραιότητα, μπορεί να ενεργοποιηθεί επιλέγοντας την συνιστώσα partman-reiserfs. Υποστηρίζεται μόνο η έκδοση 3 αυτού του συστήματος αρχείων.

  • FAT16, FAT32

6.3.4.2. Καθοδηγούμενη Διαμέριση

Αν επιλέξετε καθοδηγούμενη διαμέριση, έχετε τρεις δυνατότητες: να δημιουργήσετε κατατμήσεις κατευθείαν στον σκληρό δίσκο (κλασσική μέθοδος) ή να τις δημιουργήσετε χρησιμοποιώντας την Διαχείριση Λογικών Τόμων (LVM) ή να τις δημιουργήσετε με LVM με κρυπτογράφηση.[6].

[Σημείωση] Σημείωση

Η επιλογή χρήσης (κρυπτογραφημένου) LVM πιθανόν να μην είναι διαθέσιμη σε όλες τις αρχιτεκτονικές.

Όταν χρησιμοποιεί LVM ή LVM με κρυπτογράφηση, ο εγκαταστάτης θα δημιουργήσει τις περισσότερες κατατμήσεις μέσα σε μια μεγάλη κατάτμηση. Το πλεονκτημα αυτής της μεθόδου είναι ότι για κατατμήσεις μέσα σε μια τέτοια μεγάλη κατάτμηση μπορούν είναι σχετικά πιο εύκολο να αλλάξει το μέγεθός τους αργότερα. Στην περίπτωση LVM με κρυπτογράφηση η μεγάλη κατάτμηση δεν θα είναι αναγνώσιμη χωρίς την γνώση μιας ειδικής συνθηματικής φράσης, προσφέροντας έτσι επιπλέον ασφάλεια για τα (προσωπικά) σας δεδομένα.

Όταν χρησιμοποιείτε LVM με κρυπτογράφηση, ο εγκαταστάτης θα διαγράψει επίσης αυτόματα τον δίσκο εγγράφοντας σ' αυτόν τυχαία δεδομένα. Αυτό βελτιώνει ακόμα περισσότερο την ασφάλεια (καθώς καθιστά αδύνατο το να πει κανείς ποια μέρη του δίσκου είναι σε χρήση και επίσης διασφαλίζει ότι διαγράφονται οποιαδήποτε ίχνη από προηγούμενες εγκαταστάσεις), αλλά μπορεί να είναι χρονοβόρο ανάλογα με το μέγεθος του δίσκου σας.

[Σημείωση] Σημείωση

Αν επιλέξετε καθοδηγούμενη διαμέριση χρησιμοποιώντας LVM ή LVM με κρυπτογράφηση, κάποιες αλλαγές στον πίνακα διαμέρισης θα πρέπει να εγγραφούν στον επιλεγμένο δίσκο κατά την διαμόρφωση των λογικών τόμων. Οι αλλαγές αυτές διαγράφουν ουσιαστικά όλα τα δεδομένα που μπορεί να υπάρχουν εκείνη τη στιγμή στον επιλεγμένο σκληρό δίσκο και δεν θα έχετε την δυνατότητα να τις αναιρέσετε αργότερα. Ο εγκαταστάτης θα σας ρωτήσει, όμως, να επιβεβαιώσετε αυτές τις αλλαγές πριν γραφτούν στον δίσκο.

Αν επιλέξετε καθοδηγούμενη διαμέριση (είτε κλασσική είτε με χρήση LVM (με κρυπτογράφηση)) για έναν ολόκληρο δίσκο, θα σας ζητηθεί αρχικά να επιλέξετε τον δίσκο που θέλετε να χρησιμοποιήσετε. Ελέγξτε ότι αναγράφονται όλοι οι δίσκοι σας και, αν έχετε αρκετούς δίσκους, βεβαιωθείτε ότι επιλέγετε τον σωστό. Η σειρά με την οποία αναγράφονται μπορεί να διαφέρει από αυτήν που έχετε συνηθίσει. Το μέγεθος των δίσκων μπορεί να σας βοηθήσει να τους ταυτοποιήσετε.

Οποιαδήποτε δεδομένα στον δίσκο που επιλέγετε θα χαθούν τελικά, αλλά θα σας ζητείται πάντα να επιβεβαιώσετε όποιες αλλαγές πριν αυτές εγγραφούν στον δίσκο. Αν έχετε επιλέξει την κλασσική μέθοδο διαμέρισης, θα έχετε την δυνατότητα να αναιρέσετε οποιεσδήποτε αλλαγές μέχρι την τελευταία στιγμή. Όταν χρησιμοποιείτε LVM (με κρυπτογράφηση) αυτό δεν είναι εφικτό. .

Στη συνέχεια, θα είσαστε σε θέση να επιλέξετε ανάμεσα σε σχήματα διαμέρισης τα οποία απαριθμούνται στον παρακάτω πίνακα. Όλα έχουν τα θετικά και τα αρνητικά τους, κάποια από τα οποία συζητούνται στην ενότητα  Παράρτημα C, Δημιουργία κατατμήσεων για το Debian. Εάν δεν ξέρετε ποιο να επιλέξετε, επιλέξτε το πρώτο. Λάβετε υπόψη, ότι για να δουλέψει η καθοδηγούμενη διαμέριση χρειάζεται μια ορισμένη ελάχιστη ποσότητα ελεύθερου χώρου. Εάν δεν δώσετε χώρο τουλάχιστον 1GB (εξαρτάται από το επιλεγμένο σχήμα), η διαμέριση αυτή θα αποτύχει.

Σχήμα Διαμέρισης Ελάχιστος χώρος Δημιουργημένα κατατμήσεις
Όλα τα αρχεία σε μια κατάτμηση 600MB /, swap
Ξεχωριστή κατάτμηση /home 500MB /, /home, swap
Ξεχωριστές κατατμήσεις /home, /var και /tmp 1GB /, /home, /var, /tmp, swap

Αν επιλέξετε καθοδηγούμενη διαμέριση χρησιμοποιώντας LVM (με κρυπτογράφηση), ο εγκαταστάτης θα δημιουργήσει επίσης μια ξεχωριστή κατάτμηση /boot. Οι υπόλοιπες κατατμήσεις, συμπεριλαμβανομένης της swap, θα δημιουργηθούν μέσα στην κατάτμηση LVM.

Μετά την επιλογή σχήματος, η επόμενη οθόνη θα σας δείξει το νέο πίνακα διαμέρισης, που περιέχει και πληροφορίες για το εάν και με ποιο τρόπο θα διαμορφωθούν και που θα προσαρτηθούν οι διάφορες κατατμήσεις.

Η λίστα των κατατμήσεων μπορεί να μοιάζει κάπως έτσι:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

Αυτό το παράδειγμα δείχνει δυο σκληρούς δίσκους διαμερισμένους σε αρκετές κατατμήσεις. Ο πρώτος δίσκος έχει κάποιον ελεύθερο χώρο. Κάθε γραμμή που αναφέρεται σε μια κατάτμηση περιλαμβάνει τον αριθμό της κατάτμησης, τον τύπο και το μέγεθός της, προαιρετικές επιλογές, το σύστημα αρχείων, και το σημείο προσάρτησης (εάν υπάρχει). Σημείωση: αυτή η συγκεκριμένη διαμόρφωση δεν μπορεί να χρησιμοποιηθεί με καθοδηγούμενη διαμέριση αλλά δείχνει όντως την ποικιλία που μπορεί κανείς να πετύχει κάνοντας διαμέριση με το χέρι.

Εδώ ολοκληρώνεται η καθοδηγούμενη διαμέριση. Εάν είστε ικανοποιημένοι με τον δημιουργημένο πίνακα διαμέρισης, μπορείτε να επιλέξετε από το μενού την επιλογή Ολοκλήρωση διαμέρισης και αποθήκευση των αλλαγών στο δίσκο ώστε να τον εφαρμόσετε (όπως περιγράφεται στο τέλος αυτής της ενότητας). Εάν δεν είστε ικανοποιημένοι, μπορείτε να επιλέξετε Ακύρωση των αλλαγών στις κατατμήσεις και να τρέξετε ξανά την καθοδηγούμενη διαμέριση ή να τροποποιήστε τις προτεινόμενες αλλαγές όπως περιγράφεται παρακάτω σχετικά με την διαμέριση με το χέρι.

6.3.4.3. Διαμέριση με το χέρι

Εάν επιλέξετε χειροκίνητη διαμέριση, θα εμφανιστεί  μια παρόμοια οθόνη με την προηγούμενη, εκτός από το ότι θα εμφανιστεί ο υπάρχων πίνακας διαμέρισης χωρίς τα σημεία προσάρτησης. Το υπόλοιπο αυτής της ενότητας θα ασχοληθεί με το πώς θα δημιουργήσετε χειροκίνητα τον πίνακα διαμέρισης και τη χρήση των κατατμήσεων από το νέο σας σύστημα Debian.

Εάν επιλέξετε έναν ολοκαίνουριο δίσκο που δεν έχει ούτε τμήματα ούτε ελεύθερο χώρο , θα ερωτηθείτε αν θέλετε να δημιουργήσετε έναν νέο πίνακα διαμέρισης (αυτό είναι απαραίτητο για να μπορέσετε να δημιουργήσετε καινούριες κατατμήσεις). Μετά απ’αυτό θα εμφανιστεί στον πίνακα μια νέα γραμμή με τον τίτλο «ΕΛΕΥΘΕΡΟΣ ΧΩΡΟΣ» κάτω από τον επιλεγμένο δίσκο.

Εάν επιλέξετε κάποιον ελεύθερο χώρο, θα έχετε την ευκαιρία να δημιουργήσετε μια καινούρια κατάτμηση. Θα πρέπει να απαντήσετε σε μια σύντομη σειρά ερωτήσεων σχετικά με το μέγεθος, τον τύπο (πρωτεύουσα ή λογική) και την θέση της (στην αρχή ή στο τέλος του ελεύθερου χώρου). Μετά από αυτό, θα σας παρουσιαστεί μια λεπτομερής εικόνα της καινούριας σας κατάτμησης. Η κυριότερη επιλογή είναι η Χρήση ως: , που καθορίζει αν η κατάτμηση θα έχει ένα σύστημα αρχείων ή θα χρησιμοποιηθεί ως swap, ως λογισμικό RAID, LVM, ένα κρυπτογραφημένο σύστημα αρχείων ή ακόμα και να μην χρησιμοποιηθεί καθόλου. Άλλες ρυθμίσεις περιλαμβάνουν το σημείο προσάρτησης, επιλογές προσάρτησης ή σήμανση της κατάτμησης ως εκκινήσιμης. Το ποιες επιλογές εμφανίζονται εξαρτάται από το πώς θα χρησιμοποιηθεί η κατάτμηση. Αν δεν σας αρέσουν οι προεπιλεγμένες ρυθμίσεις μην διστάσετε να τις αλλάξετε με αυτές της αρεσκείας σας. Για παράδειγμα με την επιλογή στο μενού Χρήση ως: μπορείτε να επιλέξετε ένα διαφορετικό σύστημα αρχείων για την κατάτμηση, συμπεριλαμβανομένων επιλογών όπως η χρήση της κατάμησης ως swap, , ως λογισμικό RAID, LVM, ένα κρυπτογραφημένο σύστημα αρχείων ή ακόμα και να μην χρησιμοποιηθεί καθόλου.Όταν θα είστε ικανοποιημένοι με το νέο τμήμα σας, επιλέξτε Ολοκλήρωση της ρύθμισης της κατάτμησης και θα επιστρέψετε πίσω στο κυρία οθόνη του προγράμματος κατάτμησης.

Εάν αποφασίσετε ότι θέλετε να αλλάξετε κάτι για την κατάτμησή σας, επιλέξτε απλά την κατάτμηση, οπότε θα βρεθείτε στο μενού ρύθμισης των κατατμήσεων. Εμφανίζεται η ίδια οθόνη μ' εκείνην στην δημιουργίας μιας καινούριας κατάτμησης, οπότε μπορείτε να αλλάξετε το ίδιες ρυθμίσεις. Ένα πράγμα που στην πρώτη ματιά ενδέχεται να μην είναι πολύ προφανές, είναι ότι μπορείτε να αλλάξετε το μέγεθος της κατάτμησης επιλέγοντας το στοιχείο που εμφανίζει το μέγεθος της. Συστήματα αρχείων για τα οποία γνωρίζουμε ότι ισχύουν τα παραπάνω είναι τουλάχιστον τα fat16, fat32, ext2, ext3 και swap. Αυτό το μενού σάς επιτρέπει επίσης να διαγράψετε μια κατάτμηση.

Βεβαιωθείτε ότι έχετε δημιουργήσει τουλάχιστον δυο τμήματα: ένα για το βασικό (root) σύστημα αρχείων (το οποίο πρέπει να προσαρτηθεί ως /) και ένα για το σύστημα αρχείωνswap. Εάν ξεχάσετε να προσαρτήσετε το βασικό (root) σύστημα αρχείων, το προγραμμα κατάτμησης δε θα σας αφήσει να συνεχίσετε μέχρι να το προσαρτήσετε.

Οι δυνατότητες του προγραμμα κατάτμησης μπορούν να επεκταθούν με αρθρώματα του εγκαταστάτη, άλλα εξαρτώνται από την αρχιτεκτονική του συστήματός σας. Οπότε εάν δεν μπορείτε να δείτε όλες τις δυνατότητές του , ελέγξτε εάν έχετε φορτώσει όλα τα απαραίτητα αρθρώματα. ( π.χ. partman-ext3, partman-xfs, ή partman-lvm)

Εάν είστε ικανοποιημένοι με την διαδικασία κατάτμησης, επιλέξτε από το μενού κατάτμησης Ολοκλήρωση κατάτμησης και αποθήκευση των αλλαγών στο δίσκο. Θα σας παρουσιαστεί μια περίληψη των αλλαγών που έχουν γίνει στους δίσκους και θα σας ζητηθεί να επιβεβαιώσετε ότι τα συστήματα αρχείων δημιουργήθηκαν όπως ακριβώς το ζητήσατε.

6.3.4.4. Ρύθμιση Συσκευών Πολλαπλών Δίσκων (RAID σε λογισμικό)

Αν έχετε περισσότερους από έναν σκληρούς δίσκους[7] στον υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την εντολή partman-md ώστε να ρυθμίσετε τις μονάδες σας για αυξημένη απόδοση ή/και για καλύτερη αξιοπιστία των δεδομένων σας. Το αποτέλεσμα ονομάζεται Μονάδα Πολλαπλών Δίσκων (ή από τη διασημότερη παραλλαγή της RAID λογισμικού (Software RAID)).

Βασικά η MD είναι μια δεσμίδα τμημάτων που βρίσκονται σε διαφορετικούς δίσκους και συνδυάζονται όλα μαζί έτσι ώστε να σχηματίσουν μια λογική συσκευή. Κατόπιν αυτή η συσκευή μπορεί να χρησιμοποιηθεί σαν ένα κανονικό τμήμα (π.χ. με το προγραμμα κατάτμησης μπορείτε να την διαμορφώσετε, να ορίσετε σημείο προσάρτησης κλπ.).

Τα οφέλη που προκύπτουν εξαρτώνται από τον τύπο της συσκευής MD που δημιουργείτε. Προς το παρόν οι υποστηριζόμενοι τύποι είναι:

RAID0

Κυρίως στοχεύει στην απόδοση. Το RAID0 διασπά τα εισερχόμενα δεδομένα σε λωρίδες και τα διανέμει εξίσου σε κάθε δίσκο της συστοιχίας. Αυτό μπορεί να αυξήσει την ταχύτητα των λειτουργιών ανάγνωσης/εγγραφής, αλλά όταν κάποιος δίσκος χαλάσει, θα χάσετε τα πάντα (μέρος της πληροφορίας βρίσκεται ακόμη στον ή στους υγιείς δίσκους, το υπόλοιπο μέρος βρισκόταν στον χαλασμένο δίσκο).

·Η τυπική χρήση του RAID0 είναι σαν κατάτμηση για επεξεργασία εικόνας.

RAID1

Είναι κατάλληλη για ρυθμίσεις όπου το πιο σημαντικό είναι η αξιοπιστία. Αποτελείται από κάποια (συνήθως δύο) ίσου μεγέθους κατατμήσεις που περιέχουν η κάθε μία ακριβώς τα ίδια δεδομένα. Αυτό σημαίνει ουσιαστικά τρία πράγματα. Πρώτον, εάν ένας από τους δίσκους χαλάσει, έχετε ακόμα τα δεδομένα σας ως είδωλα στους υπόλοιπους δίσκους. Δεύτερον, μπορείτε να χρησιμοποιήσετε μονό ένα μέρος της διαθέσιμης χωρητικότητας (πιο συγκεκριμένα, είναι το μέγεθος της μικρότερης κατάτμησης στη συστοιχία RAID). Τρίτον, η ανάγνωση των αρχείων γίνεται ισορροπημένα ανάμεσα στους δίσκους, γεγονός που μπορεί να αυξήσει την απόδοση ενός εξυπηρετητή, όπως για παράδειγμα ενός εξυπηρετητή αρχείων, ο οποίος τείνει να επιβαρύνεται περισσότερο με λειτουργίες ανάγνωσης από τους δίσκους πάρα με λειτουργίες εγγραφές.

Προαιρετικά μπορείτε να έχετε έναν εφεδρικό δίσκο στη συστοιχία ο οποίος θα πάρει τη θέση του χαλασμένου δίσκου σε περίπτωση κάποιου σφάλματος.

RAID5

Είναι ένας καλός συμβιβασμός μεταξύ της ταχύτητας, της αξιοπιστίας και της διαθεσιμότητας (redundancy) των δεδομένων. Το RAID5 διαχωρίζει τα εισερχόμενα δεδομένα σε λωρίδες και τα μοιράζει εξίσου σε όλους τους δίσκους έκτος από έναν (όπως στο RAID0). Αντίθετα από το RAID0, το RAID5 υπολογίζει και την πληροφορία για την ισοτιμία, η οποία εγγράφεται στον υπόλοιπο δίσκο. Ο δίσκος με την πληροφορία ισοτιμίας δεν είναι στατικός (αυτό θα ονομαζόταν RAID4), άλλα αλλάζει περιοδικά, έτσι ώστε η πληροφορία ισοτιμίας να κατανέμεται εξίσου σε όλους τους δίσκους. Όταν ένας από τους δίσκους χαλάσει, το χαμένο μέρος των πληροφοριών μπορεί να υπολογιστεί από τα υπόλοιπα δεδομένα και την ισοτιμία τους. Το RAID5 πρέπει να αποτελείται από τρεις τουλάχιστον ενεργές κατατμήσεις. Προαιρετικά μπορείτε να έχετε έναν εφεδρικό δίσκο στη συστοιχία ο οποίος θα πάρει τη θέση του χαλασμένου δίσκου σε περίπτωση κάποιου σφάλματος.

  Όπως μπορείτε να διαπιστώσετε, το RAID5 έχει τον ίδιο βαθμό αξιοπιστίας με το RAID1 ενώ επιτυγχάνει μικρότερη διαθεσιμότητα. Από την άλλη μπορεί να είναι λίγο πιο αργό στην λειτουργιά ανάγνωσης από το RAID0 λόγω του υπολογισμού της πληροφορίας ισοτιμίας.

RAID6

Είναι παρόμοιο με το RAID5 εκτός από το ότι χρησιμοποιεί δύο συσκευές αποθήκευσης ισοτιμίας αντί για μία.

Μια συστοιχία RAID6 μπορεί να αντέξει την απώλειας μέχρι και δύο δίσκων.

RAID10

Το RAID10 συνδυάζει το striping (όπως και το RAID0) και τον κατοπτρισμό (όπως στο RAID1). Δημιουργεί n αντίγραφα των εισερχομένων δεδομένων και τα κατανέμει στις διάφορες κατατμήσεις έτσι ώστε κανένα αντίγραφο των ίδιων δεδομένων να μην βρίσκεται στην ίδια συσκευή με κάποιο άλλο. Η προκαθορισμένη τιμή για το n είναι 2, αλλά μπορεί να οριστεί διαφορετικά για εγκατάσταση στην κατάσταση έμπειρου χρήστη. Ο αριθμός των κατατμήσεων πρέπει να είναι τουλάχιστον n. Το RAID10 έχει διαφορετικές διατάξεις για την κατανομή των αντιγράφων. Η προκαθορισμένη είναι αυτή των "κοντινών" (near) αντιγράφων. Στην διάταξη αυτή όλα τα αντίγραφα βρίσκονται περίπου στην ίδια μετατόπιση (offset) σε όλους τους δίσκους. Η διάταξη "μακρινών" (far) αντιγράφων έχει διαφορετικές μετατοπίσεις για τα αντίγραφα στους δίσκους. Στη διάταξη αντιγράφων "μετατόπισης" (offset) αντιγράφεται ολόκληρη η λωρίδα (stripe) και όχι τα ξεχωριστά αντίγραφα.

Το RAID10 μπορεί να χρησιμοποιηθεί για την επίτευξη αξιοπιστίας και διαθεσιμότητας χωρίς το μειονέκτημα του υπολογισμού της ισοτιμίας.

Ανακεφαλαιώνοντας:

Τύπος Ελάχιστες Συσκευές Εφεδρική Συσκευή Επιβιώνει από την αστοχία δίσκου; Διαθέσιμος Χώρος
RAID0 2 no no Το μέγεθος του μικρότερου τμήματος πολλαπλασιασμένου με το πλήθος των συσκευών στη συστοιχία RAID
RAID1 2 προαιρετικό ναι Μέγεθος του μικρότερου τμήματος στη συστοιχία RAID
RAID5 3 προαιρετικό ναι Το μέγεθος του μικρότερου τμήματος πολλαπλασιασμένου επί (το πλήθος των συσκευών στη συστοιχία RAID μείον μια)
RAID6 4 προαιρετικό ναι Το μέγεθος της μικρότερης κατάτμησης πολλαπλασιασμένο με (τον αριθμό των συσκευών στη συστοιχία RAID μείον δύο)
RAID10 2 προαιρετικό ναι Σύνολο όλων των κατατμήσεων διαιρεμένο με τον αριθμό των αντιγράφων των κομματιών (chunk) (εξ' ορισμού έχει την τιμή δύο)

Εάν θέλετε να μάθετε περισσότερα σχετικά με το RAID σε λογισμικό, ρίξτε μια ματιά στην ιστοσελίδα Software RAID HOWTO.

Για να δημιουργήσετε μια συσκευή MD, απαιτούνται τα τμηματα από τα οποία επιθυμείτε να αποτελείται, σημειωμένα για χρήση σε συστοιχία RAID. (Αυτό επιτυγχάνεται με το προγραμμα κατάτμησης στο μενού Ρυθμίσεις τμήματος από όπου πρέπει να επιλέξετε Χρήση ως:φυσική μονάδα για RAID.)

[Σημείωση] Σημείωση

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Στη συνεχεία, μέσα από το κύριο μενού του partman θα πρέπει να επιλέξετε Ρύθμιση RAID σε λογισμικό. (Το μενού αυτό θα εμφανιστεί μόνο μετά την σήμανση τουλάχιστον μιας κατάτμησης για χρήση σαν φυσικού τόμου για RAID.) Στην πρώτη οθόνη της εντολής partman-md επιλέξτε απλά Δημιουργία μονάδας MD. Θα σας παρουσιαστεί μία λίστα των υποστηριζομένων τύπων μονάδων MD, από τους οποίους πρέπει να διαλέξετε έναν (π.χ. RAID1). Ό,τι ακολουθεί εξαρτάται από τον τύπο μονάδας MD που επιλέξατε.

  • Η RAID0 είναι απλή — θα σας παρουσιαστεί μία λίστα των διαθέσιμων  RAID τμημάτων και το μόνο που πρέπει να κάνετε είναι να επιλέξετε τα τμήματα που θα αποτελέσουν την μονάδα MD.

  • Το RAID1 είναι λίγο πιο πολύπλοκο. Πρώτα, θα σας ζητηθεί να εισάγετε το πλήθος των ενεργών και το πλήθος των εφεδρικών συσκευών που θα αποτελέσουν την πολλαπλή συσκευή MD. Στη συνέχεια, θα πρέπει να επιλέξετε από τη λίστα των διαθέσιμων κατατμήσεων RAID αυτές που θα είναι ενεργές και στη συνέχεια αυτές που θα είναι εφεδρικές. Το πλήθος των επιλεγμένων κατατμήσεων θα πρέπει να είναι το ίδιο με τον αριθμό που δόθηκε νωρίτερα. Μην ανησυχείτε. Αν κάνετε κάποιο λάθος και επιλέξετε διαφορετικό αριθμό κατατμήσεων, ο debian-installer δεν θα σας αφήσει να συνεχίσετε μέχρι να διορθώσετε το πρόβλημα.

  • Η διαδικασία ρύθμισης για το RAID5 είναι ανάλογη αυτής για το RAID1 με την εξαίρεση ότι θα πρέπει να χρησιμοποιήσετε τουλάχιστον τρεις ενεργές κατατμήσεις.

  • Για το RAID6 υπάρχει μια διαδικασία ρύθμισης ανάλογη αυτής για το RAID1 με την εξαίρεση ότι θα απαιτούνται τουλάχιστον τέσσερις ενεργές κατατμήσεις.

  • Το RAID10 έχει επίσης μια ανάλογη διαδικασία ρύθμισης με το RAID1 εκτός από την κατάσταση έμπειρου χρήστη. Στην κατάσταση αυτή, ο debian-installer θα σας ρωτήσει για τη διάταξη της συστοιχίας. Αυτή έχει δύο μέρη. Το πρώτο είναι ο τύπος της διάταξης. Είναι n (για "κοντινά" αντίγραφα), f (για "μακρινά" αντίγραφα), ή o (για αντίγραφα offset). Το δεύτερο μέρος είναι ο αριθμός των αντιγράφων που θα γίνονται για τα δεδομένα. Πρέπει να υπάρχουν τουλάχιστον τόσες ενεργές συσκευές ώστε όλα τα αντίγραφα να κατανέμονται σε διαφορετικούς δίσκους.

Είναι απόλυτα εφικτό να έχετε ταυτόχρονα διαφορετικούς τύπους συσκευών MD. Παραδείγματος χάριν αν διαθέτετε τρεις σκληρούς δίσκους 200 GΒ για δημιουργία MD, η κάθε μια δυο κατατμήσεις των 100 GB, μπορείτε να συνδυάσετε τις πρώτες κατατμήσεις και των τριών δίσκων σε ένα RAID0 (γρήγορη κατάτμηση για επεξεργασία εικόνας μεγέθους 300 GB) και να χρησιμοποιήσετε τις άλλες τρεις κατατμήσεις (2 ενεργές και μία εφεδρική) για τη δημιουργία ενός RAID1 (αρκετά αξιόπιστη κατάτμηση μεγέθους 100 GB σαν /home).

Μετά την οργάνωση των μονάδων MD σύμφωνα με τις προτιμήσεις σας, μπορείτε να επιλέξετε Ολοκλήρωση της partman-md επιστρέφοντας πίσω στο προγραμμα κατάτμησης για να δημιουργήσετε συστήματα αρχείων στις νέες σας μονάδες MD και να ορίσετε γι’αυτές τα συνήθη χαρακτηριστικά όπως τα σημεία προσάρτησης.

6.3.4.5. Ρύθμιση του Διαχειριστή Λογικών Τόμων (LVM)

Εάν δουλεύετε με υπολογιστές σε επίπεδο διαχειριστή συστήματος ή «προχωρημένου» χρήστη, έχετε αντιμετωπίσει σίγουρα την κατάσταση όπου κάποιο τμήμα δίσκων (συνήθως το σημαντικότερο) εμφανίζεται να μην έχει χώρο, ενώ κάποιο άλλο τμήμα χρησιμοποιούνταν ελάχιστα. και έπρεπε να τακτοποιήσετε αυτή την κατάσταση με την μετακίνηση διαφόρων, δημιουργία ψευδοσυνδέσμων, κλπ

Για να αποφύγετε την κατάσταση που περιγράψαμε μπορείτε να χρησιμοποιήσετε τον Διαχειριστή Λογικών Τόμων (LVM). Μιλώντας άπλα, με τον LVM μπορείτε να συνδυάσετε τις κατατμήσεις σας (φυσικοί τόμοι στη γλώσσα του LVM) για να σχηματίσετε έναν εικονικό δίσκο (τον επονομαζόμενο ομάδα τόμου), ο οποίος κατόπιν μπορεί να διαιρεθεί σε εικονικές κατατμήσεις (λογικούς τόμους). Η ουσία έγκειται στο ότι οι λογικοί τόμοι (και φυσικά και οι υποκείμενές τους ομάδες τομών) μπορούν να εκτείνονται μεταξύ αρκετών φυσικών συσκευών δίσκων.

Όταν λοιπόν διαπιστώσετε ότι χρειάζεστε περισσότερο χώρο για την παλιά σας κατάτμηση /home των 160GB, μπορείτε απλώς να προσθέσετε στον υπολογιστή σας έναν νέο δίσκο 300GB, να τον συνδυάσετε με την υπάρχουσα ομάδα τόμων σας και στη συνέχεια να αλλάξετε το μέγεθος του λογικού τόμου που περιέχει το σύστημα αρχείων /home και ιδού — οι χρήστες σας έχουν και πάλι χώρο στην ανανεωμένη κατάτμηση των 460GB. Αυτό το παράδειγμα φυσικά είναι λίγο απλοποιημένο. Εάν δεν το έχετε διαβάσει ήδη, θα πρέπει να συμβουλευτείτε το LVM HOWTO.

Η ρύθμιση του LVM στον debian-installer είναι αρκετά απλή και πλήρως υποστηριζόμενη μέσα στο πρόγραμμα partman. Καταρχήν θα πρέπει να σημειώσετε τις κατατμήσεις που θα χρησιμοποιηθούν σαν φυσικοί τόμοι για LVM. Aυτό γίνεται με το μενού Ρυθμίσεις κατατμήσεων όπου και θα πρέπει να επιλέξετε Χρήση σαν:φυσικός τόμος για LVM.

[Προειδοποίηση] Προειδοποίηση

Προσέξτε: η καινούρια ρύθμιση LVM θα καταστρέψει όλα τα δεδομένα στις κατατμήσεις που έχουν σημειωθεί με ένα κωδικό τύπου LVM. Οπότε, αν έχει ήδη τόμους LVM σε κάποιον από τους δίσκους σας, και θέλετε να εγκαταστήσετε το Debian επιπλέον στο σύστημα αυτό, το παλιό (ήδη υπάρχον) LVM θα διαγραφεί εντελώς! Το ίδιο ισχύει και για κατατμήσεις οι οποίες (για οποιονδήποτε λόγο) είναι μαρκαρισμένες λανθασμένα με έναν κωδικό τύπου LVM, αλλά περιέχουν κάτι διαφορετικό (όπως ένας κρυπτογραφημένος τόμος). Πρέπει να αφαιρέσετε τέτοιους δίσκους από το σύστημα πριν εφαρμόσετε μια κανούρια ρύθμιση LVM!

Όταν επιστρέψετε στην κύρια οθόνη του partman θα δείτε μια καινούρια επιλογή Ρύθμιση του Διαχειριστή Λογικών Τόμων (LVM). Όταν την κάνετε, θα ρωτηθείτε καταρχήν να επιβεβαιώσετε τις αλλαγές που εκκρεμούν στον πίνακα διαμέρισης (αν υπάρχουν κάποιες) και στη συνέχεια θα εμφανιστεί το μενού ρύθμισης του LVM. Πάνω από το μενού εμφανίζεται μια περίληψη της ρύθμισης αυτής. Το ίδιο το μενού είναι ευαίσθητο στις επιλογές και εμφανίζει μόνο τις έγκυρες ενέργειες. Οι πιθανές ενέργειες είναι:

  • Εμφάνιση λεπτομερειών ρύθμισης: εμφανίζει την δομή της συσκευής LVM, ονόματα και μεγέθη των λογικών τόμων και άλλα

  • Δημιουργία ομάδας τόμων

  • Δημιουργία λογικού τόμου

  • Διαγραφή λογικού τόμου

  • Διαγραφή λογικού τόμου

  • Επέκταση λογικού τόμου

  • Συρρίκνωση ομάδας τόμων

  • Ολοκλήρωση: επιστροφή στην κύρια οθόνη του partman

Χρησιμοποιήστε τις επιλογές σ' αυτό το μενού για να δημιουργήσετε αρχικά μια ομάδα τόμων και στην συνέχεια να δημιουργήσετε τους λογικούς σας τόμους μέσα σ' αυτήν.

Μετά την επιστροφή σας στην κύρια οθόνη του partman, θα δείτε όλους του λογικούς τόμους που δημιουργήθηκαν με τον ίδιο τρόπο που βλέπετε και τις συνηθισμένες κατατμήσεις (και μπορείτε να τους διαχειριστείτε σαν τέτοιες).

6.3.4.6. Ρύθμιση Κρυπτογραφημένων Τόμων

Ο debian-installer σας επιτρέπει να διαμορφώσετε κρυπτογραφημένες κατατμήσεις. Κάθε αρχείο που γράφετε σε μια τέτοια κατάτμηση σώζεται αμέσως στην συσκευή σε κρυπτογραφημένη μορφή. Η πρόσβαση στα κρυπτογραφημένα δεδομένα παρέχεται μόνο μετά την εισαγωγή της συνθηματικής φράσης που χρησιμοποιήσατε όταν δημιουργήσατε αρχικά την κρυπτογραφημένη κατάτμηση. Αυτό το γνώρισμα είναι χρήσιμο για την προστασία ευαίσθητων δεδομένων σε περίπτωση που κλαπεί ο φορητός υπολογιστής σας ή ο σκληρός σας δίσκος. Ο δράστης μπορεί να έχει φυσική πρόσβαση στον σκληρό δίσκο, αλλά μην γνωρίζοντας την σωστή συνθηματική φράση τα δεδομένα στον δίσκο θα μοιάζουν σαν τυχαίοι χαρακτήρες.

Οι δυο σημαντικότερες κατατμήσεις για κρυπτογράφηση είναι: η κατάτμηση home, όπου βρίσκονται τα προσωπικά σας δεδομένα, και η κατάτμηση swap, όπου πιθανόν να αποθηκεύονται προσωρινά ευαίσθητα δεδομένα στη διάρκεια χρήσης του συστήματος. Φυσικά, τίποτα δεν σας αποτρέπει από το να κρυπτογραφήσετε όποιες άλλες κατατμήσεις μπορεί να έχουν ενδιαφέρον για σας. Για παράδειγμα, την κατάμηση /var όπου εξυπηρετητές βάσεων δεδομένων, αλλληλογραφίας ή εκτυπώσεων αποθηκεύουν τα δεδομένα τους, ή την /tmp που χρησισομοποιείται από διάφορα προγράμματα πιθανόν ενδιαφέροντα προσωρινά αρχεία. Κάποιοι χρήστες μπορεί ίσως να θέλουν να κρυπτογραφήσουν ολόκληρο το σύστημά τους. Γενικά, η μόνη εξαίρεση είναι η κατάτμηση /boot που θα πρέπει να παραμείνει μη-κρυπτογραφημένη, επειδή ιστορικά δεν υπάρχει τρόπος να φορτωθεί ο πυρήνας από μια κρυπτογραφημένη κατάτμηση (Το GRUB μπορεί να το κάνει αυτό τώρα, αλλά ο debian-installer δεν διαθέτει προς το παρόν εγγενή υποστήριξη για μια κρυπτογραφημένη κατάτμηση /boot. Συνπώς,η αντίστοιχη ρύθμιση καλύπτεται σε ένα ξεχωριστό κείμενο https://cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html.)

[Σημείωση] Σημείωση

Παρακαλούμε να σημειώσετε ότι η απόδοση των κρυπτογραφημένων κατατμήσεων θα είναι μικρότερη από των μη κρυπτογραφημένων επειδή τα δεδομένα θα πρέπει να αποκρυπτογραφούνται και να κρυπτογραφούνται για κάθε εγγραφή ανάγνωση. Η επίδραση στην απόδοση εξαρτάται από την ταχύτητα του επεξεργαστή σας, τον αλγόριθμο κρυπτογράφησης και το μήκος του κλειδιού κρυπτογράφησης.

Για να χρησιμοποιήσετε κρυπτογράφηση θα πρέπει πρώτα να δημιουργήσετε μια καινούρια κατάτμηση επιλέγοντας κάποιον ελεύθερο χώρο στο κυρίως μενού διαμέρισης. Μια άλλη δυνατότητα είναι να διαλέξετε μιαν υπάρχουσα κατάτμηση (πχ. μια συνηθισμένη κατάτμηση, έναν λογικό τόμο LVM ή RAID). Στο μενού Ρυθμίσεις κατατμήσεων θα πρέπει να διαλέξετε φυσικός τόμος για κρυπτογράφηση από την επιλογή Χρήση σαν:. Το μενού τότε θα αλλάξει ώστε να συμπεριλάβει διάφορες δυνατότητες κρυπτογρφησης για την κατάτμηση.

Η μέθοδος κρυπτογράφησης που υποστηρίζεται από τον debian-installer είναι η dm-crypt (που περιλαμβάνεται σε νεώτερους πυρήνες Linux, και μπορεί να φιλοξενήσει επίσης φυσικούς τόμους LVM).

Ας ρίξουμε μια ματιάσ τις επιλογές που είναι διαθέσιμες όταν επιλέξετε κρυπτογράφηση με τημέθοδο Device-mapper (dm-crypt). Όπως πάντα, σε περίπτωση αμφιβολίας, χρησιμοποιήστε τις προεπιλογές, επειδή έχουν επιλεγεί προσεκτικά και έχοντας στο μυαλό την ασφάλεια.

Αλγόριθμος κρυπτογράφησης: aes

Αυτή η επιλογή σας επιτρέπει να διαλέξετε τον αλγόριθμο κρυπτογράφησης (cipher) που θα χρησιμοποιηθεί για την κρυπτογράφηση των δεδομένων στην κατάτμηση. Ο debian-installer υποστηρίζει προς το παρόν τους ακόλουθους block αλγορίθμους: aes, blowfish, serpent, και twofish. Η συζήτηση των ποιοτικών χαρακτηριστικών αυτών των διαφορετικών αλγορίθμων ξεφεύγει από τους σκοπούς του παρόντος κειμένου, παρόλα αυτά ίσως βοηθήσει την απόφασή σας το να ξέρετε ότι το 2000 ο αλγόριθμος AES επιλέχθηκε από τον Αμερικανικό Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (ΑNIST) σαν ο πρότυπος αλγόριθμος κρυπτογράφησης για την προστασία ευαίσθητων πληροφοριών στον 21ο αιώνα.

Μέγεθος κλειδιού: 256

Εδώ μπορείτε να προσδιορίσετε το μέγεθος του κλειδιού κρυπτογράφησης. Με ένα μεγαλύτερο κλειδί, βελτιώνεται γενικά η δύναμη της κρυπτογράφησης. Από την άλλη πλευρά, η αύξηση του μήκους του κλειδιού έχει αρνητική επίδραση στην απόδοση του συστήματος. Τα διαθέσιμα μήκη κλειδιών ποικίλουν ανάλογα με τον αλγόριθμο.

Αλγόριθμος IV: xts-plain64

O αλγόριθμος Initialization Vector ή αλγόριθμος IV χρησιμοποιείται στην κρυπτογραφία για να διασφαλιστεί ότι η εφαρμογή της ίδιας κωδικοποίησης στα ίδια δεδομένα καθαρού κειμένου με το ίδιο κλειδί παράγει πάντα ένα μοναδικό κρυπτογραφημένο κείμενο. Η ιδέα είναι να αποτρέψει τον επιτιθέμενο από το να συνάγει πληροφορία από επαναλαμβανόμενους σχηματισμούς στα κρυπτογραφημένα δεδομένα.

Από τις εναλλακτικές λύσεις που παρέχονται η προεπιλεγμένη xts-plain64 είναι αυτή τη στιγμή η λιγότερο ευάλλωτη σε γνωστές επιθέσεις. Χρησιμοποιήστε τις άλλες εναλλακτικές μόνο αν πρέπει να εξασφαλίσετε συμβατότητα με κάποιο προηγούμενα εγκατεστημένο σύστημα που δεν είναι ικανό να χρησιμοποιήσει νεώτερους αλγόριθμους.

Κλειδί κρυπτογράφησης: Συνηθηματική φράση

Εδώ μπορείτε να επιλέξετε τον τύπο του κλειδιού κρυπτογράφησης γι αυτήν την κατάτμηση.

Συνθηματική φράση

Το κλειδί κρυπτογράφησης θα υπολογιστεί [8] με βάση μια συνθηματική φράση που μπορείτε να εισάγετε στη συνέχεια της διαδικασίας.

Τυχαίο κλειδί

Ένα καινούριο κλειδί κρυπτογράφησης θα δημιουργείται από τυχαία δεδομένα κάθε φορά που θα προσπαθείτε να χρησιμοποιήσετε την κρυπτογραφημένη κατάτμηση. Με άλλα λόγια: σε κάθε κλείσιμο του υπολογιστή, το περιεχόμενο της κατάτμησης θα χάνεται καθώς το κλειδί σβήνεται από την μνήμη. (Φυσικά, θα μπορούσατε να μαντέψετε το κλειδί με μια ωμή επίθεση αλλά, αν δεν υπάρχει μια γνωστή αδυναμία στον αλγόριθμο κρυπτογράφησης, αυτό δεν είναι εφικτό στη διάρκεια μιας ανθρώπινης ζωής).

Τυχαία κλειδιά είναι χρήσιμα για κατατμήσεις swap γιατί δεν θα είσαστε υποχρεωμένοι να ασχολείστε με την απομνημόνευση της συνθηματικής φράσης ή το wiping ευαίσθητης πληροφορίας από την κατάτμηση swap πριν το κλείσιμο του υπολογιστή σας. Σημαίνει, όμως, και ότι δεν θα μπορείτε να χρησιμοποιήσετε την λειτουργία «suspend-to-disk» που προσφέρεται από νεώτερους πυρήνες του Linux καθώς είναι αδύνατον (στην περίπτωση της επόμενης επανεκκίνησης) να ανακτήσετε τα suspended δεδομένα που έχουν εγγραφεί στην κατάτμηση swap.

Διαγραφή δεδομένων: ναι

Καθορίζει το αν τα περιεχόμενα αυτής της κατάτμησης θα υπερεγγράφονται με τυχαία δεδομένα πριν την ρύθμιση της για κρυπτογράφηση. Αυτό συνιστάται γιατί διαφορετικά είναι πιθανόν για έναν επιτιθέμενο να διαπιστώσει ποια μέρη της κατάτμησης είναι σε χρήση και ποια όχι. Επιπρόσθετα, αυτό θα κάνει δυσκολότερη και την επανάκτηση οποιωνδήποτε δεδομένων έχουν απομείνει από προηγούμενες εγκαταστήσεις.[9].

Αφού έχετε επιλέξει τις επιθυμητές παραμέτρους για τις κρυπτογραφημένες σας κατατμήσεις, επιστρέψτε στο κύριο μενού διαμέρισης. Εκεί θα πρέπει να υπάρχει τώρα ένα καινούριο στοιχείο με το όνομα Ρύθμιση κρυπτογραφημένων τόμων. Αφού το επιλέξετε, θα σας ζητηθεί να επιβεβαιώσετε την διαγραφή των δεδομένων στις κατατμήσεις που έχουν επισημανθεί για διαγραφή και πιθανόν επιπλέον ενέργειες όπως η εγγραφή ενός καινούριου πίνακα διαμέρισης. Για μεγάλες κατατμήσεις αυτό μπορεί να διαρκέσει αρκετό χρόνο.

Στη συνέχεια θα σας ζητηθεί να εισάγετε μια συνθηματική φράση για τις κατατμήσεις που έχετε ρυθμίσει να χρησιμοποιούν μια τέτοια φράση. Καλές συνθηματικές φράσεις θα πρέπει να έχουν μήκος μεγαλύτερο από 8 χαρακτήρες, να είναι ένα μείγμα γραμμάτων, αριθμ και άλλων χαρακτήρων και δεν θα πρέπει να περιέχουν συνηθισμένες λέξεις από το λεξικό ή πληροφορία που εύκολα μπορεί να συσχετιστεί με σας (όπως ημερομηνιες γέννησης, hobby, ονόματα κατοικιδίων, ονόματα μελών της οικογένειάς σας ή συγγενών, κ.λπ.).

[Προειδοποίηση] Προειδοποίηση

Πριν εισάγετε οποιεσδήποτε συνθηματικές φράσεις, θα πρέπει να βεβαιωθείτε ότι το πληκτρολόγιό σας είναι σωστά ρυθμισμένο και παράγει τους αναμενόμενους χαρακτήρες. Αν δεν είσαστε σίγουροι, μπορείτε να αλλάξετε στην δεύτερη εικονική κονσόλα και να πληκτρολογήσετε κάποιο κείμενο στο προτρεπτικό. Αυτό εξασφαλίζει ότι δεν θα εκπλαγείτε αργότερα, πχ. προσπαθώντας να εισάγετε μια συνθηματική φράση χρησιμοποιώντας ένα πληκτρολόγιο με διάταξη qwerty ενώ χρησιμοποιήσατε διάταξη azerty κατά την εγκατάσταση. Μια τέτοια κατάσταση μπορεί να οφείλεται σε αρκετούς λόγους. Πιθανόν να αλλάξατε σε μια άλλη διάταξη πληκτρολογίου στη διάρκεια της εγκατάστασης, ή η διάταξη που επιλέξατε να μην είχε ακόμα ρυθμιστεί όταν εισάγατε την συνθηματική φράση για το ριζικό σύστημα αρχείων.

Αν επιλέξατε να χρησιμοποιήσετε άλλες μεθόδους εκτός της συνθηματικής φράσης για την δημιουργία κλειδιών κρυπτογράφησης, αυτά θα δημιουργηθούν τώρα. Επειδή ο πυρήνας μπορεί να μην έχει συγκεντρώσει ακόμα ένα ικανό ποσό εντροπίας σ' αυτό το πρώιμο στάδιο της εγκατάστασης, η διαδικασία πιθανόν να διαρκέσει αρκετό χρόνο. Μπορείτε να βοηθήσετε στην επιτάχυνση της διαδικασίας παράγοντας εντροπία, πχ. πατώντας πλήκτρα στην τύχη ή περνώντας στο κέλυφος στην δεύτερη εικονική κονσόλα και παράγοντας κάποια δραστηριότητα στον δίσκο ή στο δίκτυο (κατεβάζοντας κάποια αρχεία, στέλνοντας μεγάλα αρχεία στο /dev/null κ.λπ.). Αυτό θα πρέπει να επαναληφθεί για κάθε κατάτμηση που πρόκειται να κρυπτογραφηθεί.

Αφού επιστρέψετε στο κύριο μενού διαμέρισης, θα δείτε όλες τις κρυπτογραφημένες κατατμήσεις ως επιπρόσθετες κατατμήσεις τις οποίες μπορείτε να ρυθμίσετε ακριβώς όπως και τις συνηθισμένες κατατμήσεις. Το ακόλουθο παράδειγμα δείχνει έναν τόμο κρυπτογραφημένο με τη μέθοδο dm-crypt.

Κρυπτογραφημένος τόμος (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Τώρα είναι η στιγμή που θα πρέπει να αποδώσετε σημεία προσάρτησης στους τόμους και αν θέλετε να αλλάξετε τους τύπους των συστημάτων αρχείων αν οι προεπιλεγμένοι δεν σας ταιριάζουν.

Σημειώσετε προσεκτικά είναι τα στοιχεία ταυτοποίησης (identifiers) στις παρενθέσεις (sda2_crypt στην προκειμένη περίπτωση) και τα σημεία προσάρτησης που αποδώσατε σε κάθε κρυπτογραφημένο τόμο. Θα χρειαστείτε αυτή την πληροφορία αργότερα όταν εκκινήσετε το καινούριο σας σύστημα. Οι διαφορές ανάμεσα στη συνηθισμένη διαδικασία εκκίνησης και την διαδικασία εκκίνησης που εμπλέκει και κρυπτογράφηση θα καλυφθούν αργότερα στην ενότητα Τμήμα 7.2, «Προσάρτηση κρυπτογραφημένων τόμων».

Όταν είσαστε ικανοποιημένοι με το σχήμα διαμέρισης, συνεχίστε την εγκατάσταση.

6.3.5. Εγκατάσταση του Βασικού Συστήματος

Αν κι αυτό το στάδιο είναι το λιγότερο προβληματικό, καταναλώνει έναν σημαντικό χρόνο της εγκατάστασης επειδή αφορά το κατέβασμα, την επαλήθευση και την αποσυμπίεση ολόκληρου του βασικού σύστηματος. Εάν έχετε αργό υπολογιστή ή δικτυακή σύνδεση, αυτό το στάδιο μπορεί να διαρκέσει για πολύ ώρα.

Στη διάρκεια της εγκατάστασης του βασικού συστήματος, τα μηνύματα για την αποσυμπίεση και ρύθμιση των πακέτων κατευθύνονται στο τερματικό tty4. Έχετε πρόσβαση σ' αυτό πατώντας Left Alt+F4. Επιστρέφετε στο κυρίως μενού εγκατάστασης με τον συνδυασμό Left Alt+F1.

Tα μηνύματα αποσυμπίεσης/ρύθμισης που δημιουργούνται σ' αυτή τη φάση επίσης σώζονται στο /var/log/syslog. Μπορείτε να τα ελέγξετε εκεί αν η εγκατάσταση γίνεται μέσω μιας σειριακής κονσόλας.

Θα εγκατασταθεί ένα πυρήνας Linux, ως τμήμα της εγκατάστασης. Με την προκαθορισμένη προτεραιότητα, ο εγκαταστάτης θα διαλέξει ένα πυρήνα που ταιριάζει πιο πολύ στο υλικό σας. Στις καταστάσεις χαμηλότερης προτεραιότητας, θα είστε σε θέση να επιλέξετε από μια λίστα διαθεσίμων πυρήνων.

Κατά την εγκατάσταση πακέτων με χρήση του συστήματος διαχείρισης πακέτων, εγκαθίστανται εξ ορισμού και πακέτα που συνιστώνται από αυτά. Τα συνιστώμενα πακέτα δεν είναι αυστηρά απαραίτητα για την βασική λειτουργικότητα του επιλεγμένου λογισμικού, αλλά γενικά το εμπλουτίζουν και κανονικά θα έπρεπε, από την σκοπιά των συντηρητών των πακέτων, να εγκαθίστανται μαζί με αυτό.

[Σημείωση] Σημείωση

Για τεχνικούς λόγους πακέτα που εγκαθίστανται κατά τη διάρκεια εγκατάστασης του βασικού συστήματος εγκαθίστανται χωρίς τα πακέτα τα «Συνιστώμενα». Ο κανόντας που περιγράψαμε προηγουμένως ισχύει μόνο μετά από αυτό το σημείο της διαδικασίας εγκατάστασης.

6.3.6. Εγκατάσταση Επιπρόσθετου Λογισμικού

Στο σημείο αυτό έχετε στη διάθεσή σας ένα χρησιμοποιήσιμο αλλά περιορισμένο σύστημα. Οι περισσότεροι χρήστες θα θέλουν να εγκαταστήσουν επιπλέον λογισμικό στο σύστημά τους ώστε να το προσαρμόσουν στις ανάγκες τους, κι αυτό το επιτρέπει ο εγκαταστάτης. Αυτό το βήμα μπορεί να πάρει περισσότερο χρόνο ακόμα κι από την εγκατάσταση του βασικού συστήματος αν έχετε έναν αργό υπολογιστή ή μια αργή δικτυακή σύνδεση.

6.3.6.1. Ρύθμιση του apt

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[10]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

Το apt θα πρέπει να έχει ρυθμιστεί ώστε να γνωρίζει από πού να ανακτήσει τα πακέτα. Τα αποτελέσματα της ρύθμισης αυτής γράφονται στο αρχείο /etc/apt/sources.list. Μπορείτε να ελέγξετε και να διορθώσετε αυτό το αρχείο όπως επιθυμείτε μετά την ολοκήρωση της εγκατάστασης.

Αν η εγκατάσταση γίνεται με το προεπιλεγμένο επίπεδο προτεραιότητας, ο εγκαταστάτης θα αναλάβει σε μεγάλο βαθμό τη ρύθμιση του συστήματος αυτόματα, με βάση τη μέθοδο εγκατάστασης και πιθανόν χρησιμοποιώντας επιλογές που έχουν γίνει νωρίτερα κατά την εγκατάσταση. Στις περισσότερες περιπτώσεις ο εγκαταστάτης θα προσθέσει έναν καθρέφτη του αποθετηρίου αναβαθμίσεων ασφαλείας και, αν εγκαθιστάτε την σταθερή διανομή, έναν καθρέφτη της υπηρεσίας αναβαθμίσεων «stable-updates» για μεταβαλλόμενα/ευέλικτα πακέτα.

Αν κάνετε την εγκατάσταση σε ένα επίπεδο χαμηλοτερης προτεραιότητας (πχ. σε κατάσταση "ειδικού") θα έχετε την δυνατότητα να κάνετε περισσότερες επιλογές ο ίδιος. Μπορείτε να επιλέξετε αν θέλετε να χρησιμοποιήσετε ή όχι τα αποθετήρια ενημερώσεων ασφαλείας και/ή ευμετάβλητων (stable-updates) πακέτων και μπορείτε να επιλέξετε να προσθέσετε πακέτα από τις ενότητες «contrib» και «non-free» της αρχειοθήκης.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Σημείωση] Σημείωση

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Σημαίνει επίσης ότι το να αγοράσετε ή να κατεβάσετε και να γράψετε ένα πλήρες σετ από CD είναι απλά χάσιμο χρημάτων αφού δεν θα χρειαστείτε ποτέ τα περισσότερα από αυτά. Στις περισσότερες περιτπώσεις είναι καλλίτερο να αποκτήσετε τα πρώτα 3 εώς 8 CD και να εγκαταστήσετε όποια επιπλέον πακέτα πιθανόν χρειαστείτε από το Διαδίκτυο χρησιμοποιώντας έναν καθρέφτη της αρχειοθήκης. Το ίδιο ισχύει και για ένα σετ DVD: το πρώτο ή ίσως τα δύο πρώτα DVD θα καλύψουν τις περισσότερες ανάγκες.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Χρήση ενός δικτυακού καθρέφτη

Μια ερώτηση που θα σας γίνει στη διάρκεια των περισσότερων εγκαταστάσεων είναι το αν υα χρησιμοποιήσετε έναν δικτυακό καθρέφτη σαν πηγή πακέτων. Στις περισσότερες περιπτώσεις η προκαθορισμένη απάντηση είναι εντάξει, αλλά υπάρχουν μερικές εξαιρέσεις.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. τις ομάδες πακέτων (tasks) που θα επιλέξετε στο επόμενο βήμα της εγκατάστασης,

  2. το ποια πακέτα περιλαμβάνονται στις ομάδες αυτές,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Σημειώστε ότι αυτό το τελευταίο σημαίνει ότι ακόμα κι αν επιλέξετε να μην χρησιμοποιήσετε κάποιον δικτυακό καθρέφτη, μερικά πακέτα πιθανόν να κατεβούν από το Διαδίκτυο αν είναι διαθέσιμες γι' αυτά κάποιες αναβαθμίσεις της σταθερής διανομής ή αναβαθμίσεις ασφαλείας και έχουν ρυθμιστεί οι αντίστοιχες υπηρεσίες.

6.3.6.1.3. Επιλογή ενός δικτυακού καθρέφτη

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

Η προεπιλογή που προσφέρεται είναι το όνομα deb.debian.org, που δεν είναι το ίδιο ένας καθρέφτης αλλά θα σας ανακατευθύνει σε έναν καθρέφτη που θα είναι ενημερωμένος και γρήγορος. Οι καθρέφτες αυτοί υποστηρίζουν τα πρωτόκολλα TLS (πρωτόκολλο https) και IPv6. Η υπηρεσία συντηρείται από την ομάδα διαχείρισης Debian System Administration (DSA).

A mirror can also be specified by hand by choosing «enter information manually» . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance «[2001:db8::1]».

Αν ο υπολογιστής σας είναι σε ένα δίκτυο που χρησιμοποιεί αποκλειστικά το IPv6 (κάτι που δεν συμβαίνει στην πολύ μεγάλη πλειοψηφία των χρηστών) η χρήση του προκαθορισμένου καθρέφτη για την χώρα σας πιθανόν να μην δουλέψει. Όλοι οι καθρέφτες στη λίστα είναι προσβάσιμοι μέσω IPv4 αλλά μόνο μερικοί μπορούν να χρησιμοποιηθούν μέσω IPv6. Καθώς η συνδεσιμότητα των μεμονωμένων καθρεφτών μπορεί να αλλάζει με τον χρόνο, μια τέτοια πληροφορία δεν είναι διαθέσιμη στον εγκαταστάτη. Αν δεν υπάρχει συνδεσιμότητα IPv6 για τον προκαθορισμένο καθρέφτη στη χώρα σας, μπορείτε είτε να χρησιμοποιήσετε κάποιον άλλο από τους καθρέφτες που σας προσφέρονται ή να διαλέξετε την επιλογή «εισαγωγή της πληροφορίας με το χέρι». Μπορείτε τότε να προσδιορίσετε το «ftp.ipv6.debian.org» ως όνομα του καθρέφτη, που αποτελεί ένα ψευδώνυμο για κάποιον καθρέφτη διαθέσιμο μέσω IPv6, αν και πιθανόν να μην είναι ο γρηγορότερος δυνατόν.

6.3.6.2. Επιλογή και εγκατάσταση Λογισμικού

Κατά την διάρκεια της διαδικασίας εγκατάστασης, σας δίνεται η ευκαιρία να επιλέξετε για εγκατάσταση επιπρόσθετο λογισμικό. Αντί να διαλέγετε μεμονωμένα πακέτα λογισμικού από τα 83004 διαθέσιμα πακέτα, αυτό το στάδιο της διαδικασίας εγκατάστασης εστιάζει στην επιλογή και εγκατάσταση προκαθορισμένων συλλογών πακέτων ώστε να ρυθμίσετε γρήγορα τον υπολογιστή σας για την εκτέλεση διαφόρων "καθηκόντων".

Αυτές οι ομάδες πακέτων αντιπροσωπεύουν χονδρικά έναν αριθμό διαφορετικών εργασιών ή πραγμάτων που θέλετε να κάνετε με τον υπολογιστή σας, τέτοια όπως η χρήση ενός «περιβάλλοντος γραφείου (Desktop environment)», «εξυπηρετητή Ιστοσελίδων», ή «εξυπηρετητή εκτπώσεων»[11]. Στην ενότητα Τμήμα D.2, «Χώρος στο δίσκο που χρειάζεται για τις διάφορες Εργασίες» μπορείτε να δείτε τις απαιτήσεις σε χώρο δίσκου για τα διάφορες ομάδες πακέτων.

Μερικές ομάδες πακέτων μπορεί να έχουν προ-επιλεχθεί με βάση τα χαρακτηριστικά του υπολογιστή στον οποίον κάνετε την εγκατάσταση. Αν διαφωνείτε μ' αυτές τις επιλογές, μπορείτε να τις αναιρέσετε. Μπορείτε ακόμα να επιλέξετε να μην εγκαταστήσετε καμμία ομάδα πακέτων σ' αυτό το σημείο.

[Υπόδειξη] Υπόδειξη

Στο συνηθισμένο interface για τον χρήστη του εγκαταστάτη, μπορείτε να χρησιμοποιήσετε το πλήκτρο space για την επιλογή/αποεπιλογή ενός "καθήκοντος".

[Σημείωση] Σημείωση

Η ομάδα πακέτων «Περιβάλλον Επιφάνειας εργασίας» θα εγκαταστήσει ένα γραφικό περιβάλλον επιφάνειας εργασίας.

Εξ ορισμού, ο debian-installer εγκαθιστά το περιβάλλον επιφάνειας εργασίας. Είναι δυνατόν να επιλέξετε διαδραστικά ένα διαφορετικό περιβάλλον επιφάνειας εργασίας στη διάρκεια της εγκατάστασης. Είναι επίσης δυνατόν να εγκαταστήσετε πολλαπλά τέτοια περιβάλλοντα, αλλά μερικοί συνδυασμοί τους είναι πιθανόν να μην μπορούν να εγκατασταθούν ταυτόχρονα.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

Τα διάφορα καθήκοντα για έναν εξυπηρετητή θα εγκαταστήσουν, λίγο-πολύ, λογισμικό ως εξής: εξυπηρετητής Ιστού: apache2· εξυπηρετητής εκτυπώσεων: cups· εξυπηρετητής SSH: openssh.

Η ομάδα πακέτων «Κανονικό σύστημα» θα εγκαταστήσει οποιοδήποτε πακέτο με προτεραιότητα «κανονική». Αυτά συμπεριλαμβάνουν αρκετά συνηθισμένα βοηθήματα που διατίθενται συνήθως με οποιδήποτε σύστημα Linux ή Unix. Θα πρέπει να διατηρήσετε αυτή την ομάδα επιλεγμένη εκτός κι αν ξέρετε τι κάνετε και θέλετε ένα πραγματικά ελάχιστο σύστημα.

Αν κατά τη διάρκεια της επιλογής γλώσσας έχετε επιλέξει κάποιο σύνολο τοπικών ρυθμίσεων άλλο από το «C» το tasksel θα ελέγξει αν έχουν καθοριστεί οποιαδήποτε καθήκοντα τοπικοποίησης για αυτό και θα προσπαθήσει αυτόματα να εγκαταστήσει τα σχετικά πακέτα. Αυτό περιλαμβάνει για παράδειγμα πακέτα που περιέχουν λίστες λέξεων ή ειδικές γραμματοσειρές για τη γλώσσα σας. Αν επιλέξατε ένα γραφικό περιβάλλον εργασίας, θα εγκαταστήσει επίσης κατάλληλα πακέτα τοπικοποίησης γι' αυτό το περιβάλλον (αν υπάρχουν τέτοια διαθέσιμα).

Αφού έχετε επιλέξει τις ομάδες πακέτων που θέλετε, επιλέξτε το πλήκτρο Continue. Στο σημείο αυτό το apt θα εγκαταστήσει τα πακέτα που περιλαμβάνονται στις επιλεγμένες ομάδες. Αν κάποιο πρόγραμμα χρειάζεται περισσότερες πληροφορίες από την πλευρά του χρήστη, θα σας παρακινήσει ανάλογα στην διάρκεια της διαδικασίας.

Θα πρέπει να έχετε υπόψιν σας ότι ιδιαίτερα η ομάδα πακέτων για την Επιφάνεια εργασίας είναι πολύ μεγάλη. Ειδικά όταν εγκαθιστάτε από ένα συνηθισμένο CD-ROM σε συνδυασμό με έναν καθρέφτη της αρχειοθήκης για τα πακέτα που δεν βρίσκονται στο CD-ROM, ο εγκαταστάτης πιθανόν να πρέπει να ανακτήσει αρκετά πακέτα από το δίκτυο. Αν έχετε μια σχετικά αργή σύνδεση στο Διαδίκτυο, αυτό μπορεί να πάρει πολύ χρόνο. Δεν υπάρχει επιλογή να ακυρώσετε την εγκατάσταση των πακέτων όταν αυτή ξεκινήσει.

Ακόμα και αν τα πακέτα περιλαμβάνονται στο CD-ROM, ο εγκαταστάτης μπορεί και πάλι να τα ανακτήσει από τον καθρέφτη της αρχειοθήκης αν η έκδοση τους σ' αυτόν είναι πιο πρόσφατη από αυτήν που έχουν στο CD-ROM. Αν εγκαθιστάτε την σταθερή διανομή, αυτό μπορεί να συμβεί μετά από μια σημειακή έκδοση (μια αναβάθμιση της αρχικής σταθερής έκδοσης). Αν εγκαθιστάτε την δοκιμαστική διανομή, αυτό θα συμβεί αν χρησιμοποιείτε μια παλιότερη εικόνα του εγκαταστάτη.

6.3.7. Καθιστώντας το Σύστημα Εκκινήσιμο

Εάν εγκαθιστάτε σ' έναν σταθμό εργασίας που δεν έχει σκληρό δίσκο, προφανώς, η εκκίνηση από τον τοπικό δίσκο είναι μια επιλογή χωρίς νόημα, όποτε αυτό το βήμα θα παραληφθεί.

6.3.7.1. Ανίχνευση άλλων λειτουργικών συστημάτων

Πριν να εγκατασταθεί ένας φορτωτής εκκίνησης, ο εγκαταστάτης θα προσπαθήσει να ελέγξει εάν υπάρχουν εγκατεστημένα κι άλλα λειτουργικά συστήματα στον υπολογιστή. Εάν βρει υποστηριζόμενα λειτουργικά συστήματα, θα πληροφορηθείτε γι'αυτά στη διάρκεια του σταδίου εγκατάστασης του φορτωτή εκκίνησης, και ο υπολογιστής θα ρυθμιστεί έτσι ώστε να εκκινεί, εκτός από το Debian, και άλλα λειτουργικά συστήματα.

Σημειώστε ότι η εκκίνηση πολλαπλών λειτουργικών συστημάτων από ένα μόνο υπολογιστή είναι ακόμα κάτι σαν μαύρη μαγεία Η αυτόματη υποστήριξη ανίχνευσης και ρύθμισης φορτωτών εκκίνησης οι οποίοι θα εκκινούν άλλα λειτουργικά συστήματα ποικίλει από από αρχιτεκτονική σε αρχιτεκτονική, ακόμα κι από υποαρχιτεκτονική σε υποαρχιτεκτονική. Εάν δεν λειτουργήσει σωστά αυτό το στάδιο θα πρέπει να συμβουλευτείτε τις οδηγίες χρήσης του φορτωτή σας εκκίνησης.

6.3.7.2. Συνεχίστε Χωρίς Φορτωτή Εκκίνησης

Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για την ολοκλήρωση της εγκατάστασης ακόμα κι όταν δεν πρόκειται να εγκατασταθεί κανένας φορτωτής εκκίνησης, είτε επειδή δεν προβλέπεται από την αρχιτεκτονική ή την υποαρχιτεκτονική του συστήματος, είτε επειδή δεν θέλετε κανέναν ( π.χ. πρόκειται να χρησιμοποιήσετε κάποιον φορτωτή εκκίνησης που ήδη υπάρχει).

Εάν σκοπεύετε να ρυθμίστε χειροκίνητα τον φορτωτή σας εκκίνησης, πρέπει να ελέγξετε το όνομα του εγκατεστημένου πυρήνα στο κατάλογο /target/boot. Πρέπει επίσης να ελέγξετε εάν υπάρχει σε αυτόν τον κατάλογο ένα αρχείο initrd. Εάν υπάρχει, μάλλον θα πρέπει να δώσετε οδηγίες στον φορτωτή σας εκκίνησης να το χρησιμοποιήσει. Μια άλλη πληροφορία που θα χρειαστείτε είναι ο δίσκος και το τμήμα που επιλέξατε για το σύστημα αρχείων / και, εάν επιλέξετε να εγκαταστήσετε το /boot σε ξεχωριστό τμήμα, πρέπει επίσης να γνωρίζετε το σύστημα αρχείων του /boot.

6.3.8. Τελειώνοντας την Εγκατάσταση

Αυτό είναι το τελευταίο βήμα στη διαδικασία εγκατάστασης του Debian στο οποίο ο εγκαταστάτης θα κάνει όποια καθήκοντα της τελευταίας στιγμής. Συνίσταται κυρίως σε ένα "σιγύρισμα" μετά τη χρήση του debian-installer.

6.3.8.1. Ρύθμιση του Ρολογιού του Συστήματος

Ο εγκαταστάτης μπορεί να σας ρωτήσει αν το ρολόι είναι ρυθμισμένο σε ώρα UTC. Συνήθως η ερώτηση αυτή αν είναι δυνατόν αποφεύγεται, και ο εγκαταστάτης προσπαθεί να εξακριβώσει αν το ρολόι είναι ρυθμισμένο σε ώρα UTC με βάση στοιχεία όπως το ποια άλλα λειτουργικά συστήματα είναι εγκατεστημμένα.

Στην κατάσταση έμπειρου χρήστη θα έχετε πάντα τη δυνατότητα να επιλέξετε αν το ρολόι είναι ρυθμισμένο σε ώρα UTC ή όχι.

Στο σημείο αυτό ο debian-installer θα προσπαθήσει επίσης να αποθηκεύσει τον παρόντα χρόνο στο ρολόι υλικού του συστήματος είτε σαν χρόνο UTC είτε σαν τοπικό χρόνο, ανάλογα με την επιλογή που μόλις κάνατε.

6.3.8.2. Επανεκκίνηση του Συστήματος

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Επίλυση προβλημάτων

Τα συστατικά που εμφανίζονται σε αυτό το τμήμα συνήθως δεν περιλαμβάνονται στη διαδικασία της εγκατάστασης, άλλα βρίσκονται σε αναμονή στο παρασκήνιο για να βοηθήσουν τον χρήστη σε περίπτωση που κάτι δεν πάει καλά.

6.3.9.1. Αποθήκευση αρχείων ημερολογίου εγκατάστασης

Εάν η εγκατάσταση είναι επιτυχής, τα αρχεία καταγραφής που δημιουργήθηκαν στην διάρκεια της εγκατάστασης θα αποθηκευτούν αυτόματα στο κατάλογο /var/log/installer/ του καινούριου σας συστήματος Debian.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Χρήση του Κελύφους και Παρακολούθηση των Καταγραφών Εγκατάστασης

Υπάρχουν αρκετές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να έχετε ένα τερματικό ενώ τρέχετε την εγκατάσταση. Στα περισσότερα συστήματα, και εφόσον δεν κάνετε την εγκατάσταση από μια σειριακή κονσόλα, η ευκολότερη μέθοδος είναι να αλλάξετε στην δεύτερη εικονική κονσόλα πατώντας Left Alt+F2[12] (σε ένα πληκτρολόγια Mac, Option+F2). Χρησιμοποιήστε Left Alt+F1 για να αλλάξετε και πάλι πίσω στον ίδιο τον εγκαταστάτη.

Αν δεν μπορείτε να αλλάξετε κονσόλα, υπάρχει επίσης στο κύριο μενού η επιλογή Εκτέλεση ενός κελύφους που μπορεί να χρησιμοποιηθεί για την εκκίνηση ενός κελύφους. Μπορείτε να πάτε στο κύριο μενού από τους περισσότερους διαλόγους χρησιμοποιώντας το κουμπί Go Back μία ή περισσότερες φορές. Πληκτρολογήστε exit για να κλείσετε το κέλυφος και να επιστρέψετε στον εγκαταστάτη.

Στο σημείο αυτό ξεκινάτε από τον δίσκο μνήμης RAM, και έχετε στη διάθεσή σας ένα περιορισμένο σύνολο εργαλείων του Unix. Μπορείτε να δείτε ποια προγράμματα είναι διαθέσιμα με την εντολή ls /bin /sbin /usr/bin /usr/sbin και πληκτρολογώντας help. Το κέλυφος είναι ένας κλώνος του κελύφους Bourne που ονομάζεται ash με μερικά ωραία χαρακτηριστικά όπως αυτόματη συμπλήρωση και ιστορικό.

Για την επεξεργασία και επισκόπηση αρχείων, χρησιμοποιήστε τον επεξεργαστή κειμένου nano. Αρχεία καταγραφής για το σύστημα εγκατάστασης μπορούν να βρεθούν στον κατάλογο /var/log.

[Σημείωση] Σημείωση

Αν και μπορείτε βασικά να κάνετε σε ένα κέλυφος ο,τιδήποτε σας επιτρέπουν οι διαθέσιμες εντολές να κάνετε, η επιλογή της χρήσης ενός κελύφους υπάρχει στην πραγματικότητα για την περίπτωση που κάτι πάει λάθος καθώς και για λογους εκσφαλμάτωσης (debugging).

Κάνοντας τα πράγματα με το χέρι από το κέλυφος ενδέχεται να προκαλέσει παρεμβολές στην διαδικασία εγκατάστασης οδηγώντας σε λάθη ή σε μια ελλιπή εγκατάσταση. Ιδιαίτερα, θα πρέπει να χρησιμοποιείτε πάντα τον εγκαταστάτη για την ενεργοποίηση της κατάτμησης swap και να μην το κάνετε οι ίδιοι από το κέλυφος.

6.3.10. Εγκατάσταση μέσω δικτύου

Ένα από τα πιο ενδιαφέροντα συστατικά είναι το network-console (κονσόλα δικτύου). Σας επιτρέπει να κάνετε μεγάλο μέρος της εγκατάστασης μέσω δικτύου με την βοήθεια του SSH. Η χρήση του δικτύου συνεπάγεται ότι θα πρέπει να πραγματοποιήσετε τα πρώτα βήματα της εγκατάστασης από την κονσόλα, τουλάχιστον μέχρι το σημείο της ρύθμισης του δικτύου (αν και μπορείτε να αυτοματοποιήσετε αυτό το κομμάτι ακολουθώντας το Τμήμα 4.4, «Αυτόματη Εγκατάσταση»).

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Μετά την επιλογή αυτού του στοιχείου, θα σας ζητηθεί να δώσετε έναν καινούριο κωδικό πρόσβασης που θα χρησιμοποιηθεί για την σύνδεσή σας στο σύστημα εγκατάστασης καθώς και η επιβεβαίωσή του. Αυτό είναι όλο. θα δείτε τώρα μια οθόνη που σας καθοδηγεί στην απομακρυσμένη είσοδό σας ως χρήστης installer με τον κωδικό που μόλις δώσατε. Μια άλλη σημαντική λεπτομέρεια που πρέπει να προσέξετε στην οθόνη αυτή είναι το "αποτύπωμα" (fingerprint) αυτού του συστήματος. Χρειάζεται να περάσετε με ασφαλή τρόπο αυτό το "αποτύπωμα" στο πρόσωπο που θα συνεχίσει την εγκατάσταση από μακριά.

Σε περίπτωση που αποφασίσετε να συνεχίσετε την εγκατάσταση τοπικά, μπορείτε πάντα να πατήσετε το Enter,που θα σας επαναφέρει στο κυρίως μενού, όπου μπορείτε να διαλέξετε ένα άλλο συστατικό του εγκαταστάτη.

Ας περάσουμε τώρα από την άλλη πλευρά του καλωδίου! Σαν προαπαιτούμενο, θα πρέπει να ρυθμίσετε το τερματικό σας για χρήση της κωδικοποίησης UTF-8, γιατί αυτή είναι που χρησιμοποιείται από το σύστημα εγκατάστασης. Αν δεν το κάνετε, η εγκατάσταση από μακριά είναι ακόμα εφικτή, αλλά μπορεί να αντιμεπωπίσετε διάφορα περίεργα "φαινόμενα" στην οθόνη σας όπως κατεστραμμένα πλαίσια διαλόγων ή μη αναγνώσιμους χαρακτήρες non-ascii. Η απόκτηση μιας σύνδεσης με το σύστημα εγκατάστασης είναι τόσο απλή όσο η πληκτρολόγηση των:

$ ssh -l installer install_host

όπου install_host είναι είτε το όνομα είτε η διεύθυνση IP του υπολογιστή στον οποίον γίνεται η εγκατάσταση. Πριν από την πραγματική είσοδο, το "αποτύπωμα" του απομακρυσμένου συστήματος ια εμφανιστεί στην οθόνη σας και θα πρέπει να επιβεβαιώσετε ότι είναι σωστό.

[Σημείωση] Σημείωση

Η υπηρεσία ssh στον εγκαταστάτη χρησιμοποιεί μια προκαθορισμένη διαμόρφωση που δεν στέλνει πακέτα τύπου keep-alive. Γενικά, μια σύνδεση με το σύστημα στο οποίο γίνεται η εγκατάσταση θα πρέπει να παραμένει ανοιχτή απεριόριστα. Όμως, σε κάποιες περιπτώσεις — ανάλογα με τις ρυθμίσεις του τοπικού σας δικτύου — η σύνδεση μπορεί να χαθεί μετά από κάποια περίοδο έλλειψης δραστηριότητας. Μια συνηθισμένη περίπτωση που μπορεί αυτό να συμβεί είναι όταν υπάρχει κάποια μορφή NAT κάπου ανάμεσα στον πελάτη και το σύστημα στο οποίο γίνεται η εγκατάσταση. Ανάλογα με το σημείο της εγκατάστασης στο οποίο χάθηκε η σύνδεση, πιθανόν να έχετε ή όχι τη δυνατότητα να συνεχίσετε την εγκατάσταση μετά την επανασύνδεση.

Πιθανόν να μπορέσετε να αποφύγετε τον τερματισμό της σύνδεσης προσθέτοντας την επιλογή -o ServerAliveInterval=value όταν ξεκινάτε τη σύνδεση ssh ή προσθέτοντας αυτή την επιλογή στο αρχείο ρυθμίσεων του ssh. Σημειώστε όμως ότι σε μερικές περιπτώσεις η προσθήκη αυτής της επιλογής μπορεί επίσης να προκαλέσει τον τερματισμό μιας σύνδεσης (για παράδειγμα αν πακέτα τύπου keep-alive αποστέλλονται στη διάρκεια μιας σύντομης διακοπής του δικτύου, από την οποία η υπηρεσία ssh θα μπορούσε σε άλλη περίπτωση να επανέλθει), κατά συνέπεια θα πρέπει να χρησιμοποιείται μόνο αν είναι αναγκαία.

[Σημείωση] Σημείωση

Αν κάνετε διαδοχικά εγκατάσταση σε αρκετούς υπολογιστές που συμβαίνει να έχουν την ίδια διεύθυνση IP ή όνομα, το ssh θα αρνηθεί να συνδεθεί με ένα τέτοιο σύστημα. Ο λόγος είναι ότι θα έχει ένα διαφορετικό "αποτύπωμα", που συνήθως είναι ένδειξη μιας επίθεσης "παραποίησης" (spoofing). Aν είστε βέβαιοι ότι δεν συμβαίνει κάτι τέτοιο, θα πρέπει να σβήσετε τη σχετική γραμμή από το αρχείο ~/.ssh/known_hosts[13] και να ξαναπροσπαθήσετε.

Μετά την είσοδο στο απομακρυσμένο σύστημα, θα βρεθείτε μπροστά σε μια αρχική οθόνη όπου έχετε δυο δυνατότητες με το όνομα Start menu και Start shell αντίστοιχα. Η πρώτη σας φέρνει στο κυρίως μενού του εγκαταστάτη, απ' όπου μπορείτε να συνεχίσετε την εγκατάσταση ως συνήθως. Η δεύτερη ξεκινά ένα κέλυφος από το οποίο μπορείτε να εξετάσετε και πιθανόν να διορθώσετε το απομακρυσμένο σύστημα. Θα πρέπει να ξεκινήσετε μόνο μια συνεδρία SSH από το μενού εγκατάστασης, αλλά μπορείτε να ξεκινήσετε πολλαπλά κελύφη.

[Προειδοποίηση] Προειδοποίηση

Αφού ξεκινήσετε την εγκατάσταση από μακριά μέσω SSH, δεν θα πρέπει να επιστρέψετε στην διαδικασία εγκατάστασης που εκτελείται στην τοπική σας κονσόλα. Αν το κάνετε, υπάρχει ο κίνδυνος να αλλοιωθεί η βάση δεδομένων που κρατά τις διάφορες ρυθμίσεις του καινούριου συστήματος. Αυτό με την σειρά του μπορεί να οδηγήσει σε μια αποτυχημένη εγκατάσταση ή σε προβλήματα για το εγκατεστημένο σύστημα.



[3] Με τεχνικούς ορούς: αν υπάρχουν πολλαπλά σύνολα τοπικών ρυθμίσεων για μια γλώσσα με διαφορετικούς κωδικούς χωρών.

[4] Σε εγκατάσταση μεσαίας ή χαμηλής προτεραιότητας μπορείτε πάντα να επιλέξετε το σύνολο τοπικών ρυθμίσεων που προτιμάτε από αυτά που είναι διαθέσιμα για την γλώσσα της επιλογής σας (αν υπάρχουν περισσότερα από ένα).

[5] Πρόκειται για τοπικοποιήσεις που δεν χρησιμοποιούν την κωδικοποίηση UTF-8, αλλά κάποιο από τα παλιότερα πρότυπα για την κωδικοποίηση χαρακτήρων όπως για παράδειγμα το ISO 8859-1 (που χρησιμοποιούνται από τις Δυτικοευρωπαϊκές γλώσσες) ή το EUC-JP (σε χρήση για τα Ιαπωνικά).

[6] Ο εγκαταστάτης θα κρυπτογραφήσει τον τόμο LVM χρησιμοποιώντας ένα κλειδί τύπου 256 bit AES και κάνοντας χρήση της υποστήριξης «dm-crypt» στον πυρήνα.

[7] Για να είμαστε ειλικρινείς, μπορείτε να δημιουργήσετε μια συσκευή MD ακόμα κι από τμήματα που βρίσκονται σε μια μόνο φυσική μονάδα, άλλα αυτό δεν πρόκειται να φέρει κανένα χρήσιμο αποτέλεσμα.

[8] Η χρήση μιας συνθηματικής φράσης ως κλειδιού σημαίνει αυτή τη στιγμή ότι η κατάτμηση θα ρυθμιστεί χρησιμοποιώντας το LUKS.

[9] Θεωρείται παρόλα αυτά ότι οι τύποι από τις υπηρεσίες με τα τρία γράμματα μπορούν να αποκαταστήσουν τα δεδομένα ακόμα και μετά από αρκετές επανεγγραφές στα μαγνητοοπτικά μέσα.

[10] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[11] Θα πρέπει να ξέρετε ότι για την εμφάνιση της λίστας αυτής, ο εγκαταστάτης απλά καλεί το πρόγραμμα tasksel.Μπορείτε να εκτελέσετε αυτή την εντολή οποιαδήποτε στιγμή μετά την εγκατάσταση για να εγκαταστήσετε (ή να αφαιρέσετε) περισσότερα πακέτα, ή μπορείτε να χρησιμοποιήσετε ένα πιο εκλεπτυσμένο εργαλείο όπως το aptitude. Αν ψάχνετε για ένα συγκεκριμένο πακέτο, μετά την ολοκλήρωση της εγκατάστασης, απλά εκτελέστε την εντολή aptitude install package,όπου package είναι το όνομα του πακέτου που ψάχνετε.

[12] Με άλλα λόγια: πατήστε το πλήκτρο Alt στα αριστερά του πλήκτρου space και το πλήκτρο F2 ταυτόχρονα.

[13] Η ακόλουθη εντολή θα σβήσει ένα υπάρχον κλειδί για κάποιο σύστημα: ssh-keygen -R <hostname|IP address>.