6.3. Yksittäisten osien käyttäminen

Tässä luvussa kerrotaan tarkasti kustakin asentimen osasta. Osat on ryhmitelty asentimen käyttäjän varmaankin tunnistamiin vaiheisiin. Osat ovat siinä järjestyksessä kuin niitä käytettän asennuksen aikana. Huomaa ettei kaikkia osia käytetä jokaisessa asennuksessa; osan käyttö riippuu asennustavasta ja laitteistosta.

6.3.1. Debianin asentimen asetusten teko ja laiteasetukset

Debianin asentimen käynnistyttyä näytetään sen ensimmäinen ruutu. Tässä kohtaa asentimen toiminnot ovat vielä hyvin rajoitetut. Se ei tiedä paljoakaan laitteistosta, käytettävästä kielestä eikä oikeastaan edes mitä sen pitäisi tehdä. Ei huolta, asennin on varsin näppärä ja voi automaattisesti tunnistaa laitteistoa, etsiä muut asentimen osat ja päivittää itsensä monipuoliseksi asennusjärjestelmäksi. Asentimelle on kuitenkin kerrottava joitakin tietoja, joita se ei voi päätellä automaattisesti (kuten haluttu kieli, näppäimistöasettelu ja käytettävä asennuspalvelin).

Asennin tekee laitetunnistusta useaan kertaan tässä vaiheessa. Ensimmäisen kerran tarkoituksena on löytää erityisesti asentimen osien lataamiseen tarvittavaa laitteistoa (esim. romppuasema tai verkkokortti). Koska tämän ensimmäisen kerran aikana eivät kaikki ajurit vielä välttämättä ole saatavilla, on laitetunnistusta tehtävä lisää myöhemmin.

Laitteiston tunnistuksen aikana debian-installer tarkistaa tarvitseeko jonkin laitteen ajuri laiteohjelmiston lataamista. Jos laiteohjelmistoa tarvitaan mutta se ei ole saatavilla, näytetään valintaikkuna jolla laiteohjelmisto voidaan ladata irrotettavalta taltiolta. Lisätietoja kertoo Kohta 6.4, ”Puuttuvan laitetiedoston lataaminen”.

6.3.1.1. Käytettävissä olevan muistin määrä / niukan muistin tila

Asentimen ensimmäisiä toimia on käytettävissä olevan muistin määrän selvittäminen. Jos muistin määrä on rajoitettu, tämä osa muuttaa asennustapahtumaa mahdollistamaan Debian GNU/Linux -järjestelmän asentamisen.

Ensimmäiseksi asennin supistaa muistin käyttöä ottamalla käännökset pois käytöstä, mistä syystä asennus voidaan tehdä vain englanniksi. Voit tietysti silti kotoistaa asennetun järjestelmän kun asennus on valmis.

Jos tämä ei riitä, asennin supistaa muistin käyttöä lisää lataamalla vain ne osat jotka ovat välttämättömiä perusjärjestelmän asennuksen loppuunsaattamiseen. Tämä rajoittaa asennusjärjestelmän toiminnallisuutta. On mahdollista valita itse lisää osia ladattavaksi, mutta huomaa jokaisen osan kuluttavan muistia ja voi siten aiheuttaa asennuksen epäonnistumisen.

Jos asennin toimii supistetun muistin tilassa, suositellaan tehtäväksi verraten suuri sivutusosio (64–128 Mt). Sivutusosiota käytetään näennäismuistina ja siten se lisää järjestelmän käytössä olevaa muistia. Asennin ottaa sivutusosion käyttöön mahdollisimman aikaisessa vaiheessa. Huomaa sivutusosion runsaan käytön hidastavan järjestelmää ja saattavan aiheuttaa runsaasti levytoimintoja.

Näistä toimista huolimatta järjestelmä saattaa yhä jumittua, saattaa tulla odottamattomia virheitä tai ydin lopettaa prosesseja muistin loppuessa (jolloin tulee Out of memory -viestejä konsolille VT4 ja järjestelmälokiin).

On esimerkiksi ilmoitettu suuren ext3-tiedostojärjestelmän luomisen epäonnistuvan supistetun muistin tilassa kun sivutustilaa on liian vähän. Jos suurempi sivutustila ei auta, yritä luoda ext2-tiedostojärjestelmä (joka on asetimen olennainen osa). On mahdollista muuttaa ext2-osio ext3:ksi asennuksen jälkeen.

Asentimen voi pakottaa käyttämään oletusarvoa suurempaa supistetun muistin tasoa käynnistysvalitsimella lowmem kuten kertoo Kohta 5.3.2, ”Debianin asentimen parametrit”.

6.3.1.2. Maa-asetuston valinta

Useimmissa tapauksissa ensimmäiset kysymykset koskevat maa-asetuston valintaa sekä asennukselle että asennettavalle järjestelmälle. Maa-asetusto koostuu kielen, sijainnin ja maa-asetuston valinnasta.

Valittua kieltä käytetään tästä lähtien asennustapahtumassa, kunhan valintaikkunoille on käännös käytettävissä. Jos käyttökelpoista käännöstä valitulle kielelle ei ole käytettävissä, asennin käyttää englantia.

Myöhemmin asennustapahtumassa asetetaan aikavyöhykkeen ja Debianin asennuspalvelimen oletusarvot valitun sijainnin (useimmiten maan nimen) mukaisiksi. Kieltä ja maata yhdessä käytetään maa-asetuston oletusarvoihin ja näppäimistön valinnan apuna.

Haluttu kieli pyydetään valitsemaan ensimmäiseksi. Kielten nimet ovat luettelossa sekä englanniksi (vasen puoli) että omakielisinä; oikeanpuoleisissa nimissä käytetään kielen omaa merkistöä. Luettelo on lajiteltu englanninkielisten nimien mukaan. Ylimpänä luettelossa on ylimääräinen valinta C-maa-asetusto valittavaksi kielen sijaan. C-maa-asetuston valitsemalla asennus jatkaa englannin kielellä; asennetussa järjestelmässä ei ole maa-asetusten tukea koska locales-paketti jätetään asentamatta.

Seuraavaksi on valittava maantieteellinen sijainti. Valittaessa kieli joka on virallinen kieli useammassa kuin yhdessä maassa[6], näytetään luettelo kyseisistä maista. Maa jota ei ole luettelossa voidaan valita valinnalla Other (luettelon viimeinen). Näin päästään mannerluetteloon, mantereen valinta vie luetteloon mantereen maista.

Jos kieleen on liitetty vain yksi maa, näytetään maaluettelo siitä mantereesta tai alueesta johon maa kuuluu siten, että tuo maa on valmiiksi valittuna. Painiketta Palaa käyttämällä voi valita maita toiselta mantereelta tai alueelta.

[Huomaa] Huomaa

On tärkeää valita maa jossa asut tai oleilet, koska sen mukaan määräytyy asennettavalle järjestelmälle asetettava aikavyöhyke.

Jos valittiin kielen ja maan yhdistelmä, jolle ei ole lainkaan määritelty maa-asetustoa ja kielelle on useita maa-asetustoja, antaa asennin valita mistä noista maa-asetustoista tulee asennetun järjestelmän oletus[7]. Kaikissa muissa tapauksissa maa-asetuston oletus asetetaan valitun kielen ja maan mukaan.

Kaikissa edellisessä kappalesssa kuvatulla tavalla valituissa maa-asetustoissa on merkistökoodauksena käytössä UTF-8.

Jos asennuksessa prioriteetti on matala, on käytettävissä laajempi joukko maa-asetustoja, muun muassa niin kutsutut legacy maa-asetustot[8] ovat tuotettavissa asennettavalle järjestelmälle. Jos niitä käytetään, kysytään mikä valituista maa-asetustoista on asennetun järjestelmän oletus.

6.3.1.3. Näppäimistön valinta

Näppäimistöt tavataan sovittaa kielessä käyttyjen merkkien mukaan. Valitse näppäimistöasettelu joka vastaa käytettävää näppäimistöä, tai valitse sitä muistuttava jos oikeaa näppäinasettelua ei ole tarjolla. Kun asennus on valmis, on näppäimistöasetteluja tarjolla enemmään (käynnistä kbd-config pääkäyttäjänä kun asennus on valmis).

Siirrä korostus halutun näppäimistön kohdale ja paina Enter. Korostusta siirretään nuolinäppäimillä; ne ovat samassa paikassa kaikissa näppäimistöasetteluissa, joten nuolinäppäimiin ei näppäimistöasetukset vaikuta.

6.3.1.4. Etsitään Debianin asentimen ISO-otosta

Kun asennustapa on hd-media on tietyssä kohtaa löydettävä ja liitettävä Debianin asentimen ISO-otos josta saadaan loput asennuksen tiedostoista. Asentimen osa iso-scan tekee juuri tämän.

At first, iso-scan automatically mounts all block devices (e.g. partitions and logical volumes) which have some known filesystem on them and sequentially searches for filenames ending with .iso (or .ISO for that matter). Beware that the first attempt scans only files in the root directory and in the first level of subdirectories (i.e. it finds /whatever.iso, /data/whatever.iso, but not /data/tmp/whatever.iso). After an iso image has been found, iso-scan checks its content to determine if the image is a valid Debian iso image or not. In the former case we are done, in the latter iso-scan seeks for another image.

Jos ensimmäinen yritys löytää iso-otos epäonnistuu, iso-scan kysyy suoritetaanko perusteellisempi etsintä. Tällöin ei etsitä vain ensimmäisten tasojen hakemistoista vaan tutkitaan koko tiedostojärjestelmä.

Mikäli iso-scan ei löydä asentimen iso-otosta, uudelleenkäynnistä takaisin alkuperäiseen käyttöjärjestelmään ja tarkista otoksen nimen olevan oikein (päättyy .iso), otoksen olevan tiedostojärjestelmällä jonka debian-installer tunnistaa ja otoksen olevan kelvollinen (tarkistussumma täsmää). Kokeneet Unix-käyttäjät osaisivat tehdä tämän ilman uudelleenkäynnistystä toisella konsolilla.

Note that the partition (or disk) hosting the ISO image can't be reused during the installation process as it will be in use by the installer. To work-around this, and provided that you have enough system memory, the installer can copy the ISO image into RAM before mounting it. This is controlled by the low priority iso-scan/copy_iso_to_ram debconf question (it is only asked if the memory requirement is met).

6.3.1.5. Verkkoasetusten teko

Jos tähän kohtaan tultaessa asennin havaitsee laitteistossa useamman kuin yhden verkkolaitteen, kysytään mitä laitetta käytetään ensisijaisena verkkoliitäntänä eli mitä liitäntää asennin käyttää. Muiden liitäntöjen asetuksia ei tehdä tässä kohdassa. Muiden liitäntöjen asetuksia voi tehdä kun asennus on valmis; katso interfaces(5) man-sivulta.

6.3.1.5.1. Automatic network configuration

By default, debian-installer tries to configure your computer's network automatically as far as possible. If the automatic configuration fails, that may be caused by many factors ranging from an unplugged network cable to missing infrastructure for automatic configuration. For further explanation in case of errors, check the error messages on the fourth console. In any case, you will be asked if you want to retry, or if you want to perform a manual setup. Sometimes the network services used for autoconfiguration can be slow in their responses, so if you are sure everything is in place, simply start the autoconfiguration attempt again. If autoconfiguration fails repeatedly, you can instead choose the manual network setup.

6.3.1.5.2. Manual network configuration

The manual network setup in turn asks you a number of questions about your network, notably IP address, Netmask, Gateway, Name server addresses, and a Hostname. Moreover, if you have a wireless network interface, you will be asked to provide your Wireless ESSID (wireless network name) and a WEP key or WPA/WPA2 passphrase. Fill in the answers from Kohta 3.3, ”Tarvittavat tiedot”.

[Huomaa] Huomaa

Nyt teknisiä tiedonjyviä jotka ehkä on hyvä tietää: ohjelma olettaa verkon IP-osoitteen olevan bitwise-AND koneen IP-osoitteesta ja verkon peitosta. Ohjelma laskee yleislähetysosoitteen oletusarvoksi bitwise-OR koneen IP-osoitteesta ja verkon peiton negaatiosta. Myös yhdyskäytävä arvataan. Jos näitä tietoja ei ole saatavilla, kannattaa käyttää ohjelman arvauksia — ne voidaan tarvittaessa muuttaa kun asennus on valmis muokkaamalla tiedostoa /etc/network/interfaces.

6.3.1.5.3. IPv4 and IPv6

From Debian GNU/Linux 7.0 (Wheezy) onwards, debian-installer supports IPv6 as well as the classic IPv4. All combinations of IPv4 and IPv6 (IPv4-only, IPv6-only and dual-stack configurations) are supported.

Autoconfiguration for IPv4 is done via DHCP (Dynamic Host Configuration Protocol). Autoconfiguration for IPv6 supports stateless autoconfiguration using NDP (Neighbor Discovery Protocol, including recursive DNS server (RDNSS) assignment), stateful autoconfiguration via DHCPv6 and mixed stateless/stateful autoconfiguration (address configuration via NDP, additional parameters via DHCPv6).

6.3.2. Käyttäjät ja salasanat

Just before configuring the clock, the installer will allow you to set up the root account and/or an account for the first user. Other user accounts can be created after the installation has been completed.

6.3.2.1. Asetetaan pääkäyttäjän salasana

Pääkäyttäjän tunnus root on superkäyttäjä; root ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta olisi käytettävä vain järjestelmän ylläpitoon, ja vain kun se on välttämätöntä.

Luotavissa salasanoissa olisi oltava ainakin 6 merkkiä ja sekä isoja että pieniä kirjaimia, samoin kuin välimerkkejä. Ole erityisen huolellinen luotaessa salasanaa pääkäyttäjälle, tuolla tunnuksella on rajoittamattomat oikeudet. Älä käytä sanakirjasta löytyviä sanoja eikä arvattavissa olevia henkilötietoja.

Vaikka kuka tahansa kysyisi mikä on pääkäyttäjän salasana, on syytä olla erittäin varovainen. Pääkäyttäjän salasanaa ei tavallisesti pitäisi kertoa muille kuin järjestelmän ylläpitäjille.

In case you do not specify a password for the root user here, this account will be disabled but the sudo package will be installed later to enable administrative tasks to be carried out on the new system. By default, the first user created on the system will be allowed to use the sudo command to become root.

6.3.2.2. Luo tavallisen käyttäjän tunnus

Asennin kysyy halutaanko tässä kohtaa luoda käyttäjätunnus tavalliselle käyttäjälle. Tunnus on tarkoitettu henkilökohtaiseeen käyttöön. Pääkäyttäjän tunnusta ei pidä käyttää tavalliseen käyttöön eikä henkilökohtaisena kirjautumistunnuksena.

Ja miksi ei? No yksi syy on pääkäyttäjän rajoittamattomat oikeudet, joilla voi helposti saada aikaan korjaamatonta vahinkoa. Toinen syy on, että käyttäjä voidaan höynäyttää käynnistämään troijalainen — haittaohjelma joka pääkäyttäjän oikeuksia käyttämällä avaa reikiä järjestelmän suojauksiin käyttäjän huomaamatta. Kaikki hyvät kirjat Unix-järjestelmien ylläpidosta kertovat tästä lisää — kannattaisi perehtyä jos ei ole tehnyt ylläpitoa aiemmin.

Ensimmäiseen kehotteeseen kirjoitetaan käyttäjän koko nimi. Sitten kysytään käyttäjätunnus; useimmiten etunimi tai jotain vastaavaa on ihan hyvä ja etunimi onkin oletusarvo. Lopuksi kirjoitetaan käyttäjälle salasana.

Haluttaessa luoda lisää käyttäjätunnuksia asennuksen jälkeen käytetään komentoa adduser.

6.3.3. Valitaan aikavyöhyke ja asetetaan kellonaika

Asennin yrittää ensin muodostaa yhteyden Internetin aikapalvelimiin (yhteyskäytäntönä NTP) jotta järjestelmän kello saadaan asetettua oikeaan aikaan. Jos tämä ei onnistu, asennin olettaa käynnistyksen aikana laitekellosta saadun kellonajan ja päiväyksen olevan oikein. Ei ole mahdollista itse asettaa järjestelmän kellonaikaa asennuksen aikana.

Asennuksen alussa valitun sijainnin perusteella asennin päättää näytetäänkö aikavyöhykkeiden luettelo. Jos sijainnissa on käytössä vain yksi aikavyöhyke ja käytössä on vakioasennin, ei luetteloa näytetä ja tuo aikavyöhyke otetaan käyttöön enemmittä kyselyittä.

Expert-tilassa tai asennettaessa keskitason prioriteetilla on lisäksi mahdollista valita aikavyöhykkeeksi Coordinated Universal Time (UTC) eli koordinoitu yleisaika.

Jos jostain syystä halutaan asettaa asennetulle järjestelmälle aikavyöhyke joka ei vastaa valittua sijaintia, on kaksi mahdollisuutta.

  1. Yksinkertaisin tapa on valita toinen aikavyöhyke asennuksen valmistuttua ja kun on käynnistetty uusi järjestelmä. Tämä tehdään komennolla:

    # dpkg-reconfigure tzdata
    

  2. Toinen tapa on asettaa aikavyöhyke aivan asennuksen alussa käynnistysvalitsimella time/zone=arvo. Arvon pitää tietenkin olla kelvollinen aikavyöhyke, esimerkiksi Europe/London tai UTC.

Automaattiasennuksissa aikavyöhyke voidaan asettaa mihin tahansa arvoon myös valmiilla vastauksilla.

6.3.4. Osioiden teko ja liitoskohtien valinta

Kun laitetunnistus on suoritettu viimeisen kerran pitäisi asentimessa olla tässä kohtaa täysi toiminnallisuus, käyttäjäkohtaiset muutokset ja valmius tositoimiin. Kuten luvun otsikosta käy ilmi, parin seuraavan osan päätehtävät ovat levyosioiden teko, tiedostojärjestelmien luonti, liitoskohdat ja haluttaessa näihin liittyvät jutskat kuten RAID, loogisten levyniteiden hallinta LVM tai salatut laitteet.

Jos osioiden teko kauhistuttaa tai kaivataan tarkempaa tietoa luetaan Liite C, Osiot Debianille.

Ensimmäinen vaihtoehto on tehdä levyosiot automaattisesti koko levylle tai levyn käyttämättömään osaan. Tätä kutsutaan myös ohjatuksi osioinniksi. Jos automaattista osiointia ei haluta, valitaan Tee levyosiot itse valikosta.

6.3.4.1. Tuotut osioinnin vaihtoehdot

Debianin asentimessa käytetty osiointisovellus on melko monipuolinen. Se osaa tehdä useita erilaisia osiointitapoja käyttämällä monenlaisia osiotauluja, tiedostojärjestelmiä ja kehittyneitä lohkolaitteita.

Käytettävissä olevien vaihtoehtojen joukko riippuu pääasiassa laitearkkitehtuurista, mutta muutkin seikat vaikuttavat. Esimerkiksi järjestelmissä joissa keskusmuisti on rajoitettu jäävät jotkut vaihtoehdot pois. Oletusarvotkin vaihtelevat. Vakiona käytettävä osiotaulun tyyppi saattaa esimerkiksi olla erilainen suurille kiintolevyille kuin pienille. Joitakin valitsimia voi muuttaa vain asennettaessa prioriteetilla keskitaso tai matala; korkeammilla prioriteeteilla käytetään järkeviä vakioasetuksia.

Asennin osaa monenlaiset edistyneemmät osionnit ja ulkoiset muistilaitteet, useissa tapauksissa yhdessä.

  • Loogisten levyniteiden hallintaohjelma (LVM)

  • Käyttöjärjestelmän tekemä RAID

    Tuettu on RAID tasot 0, 1, 4, 5, 6 ja 10.

  • Salaus

  • Serial ATA RAID (käytössä dmraid)

    Kutsutaan myös termeillä fake RAID tai BIOS RAID. Tuki Serial ATA RAID:lle on tällä hetkellä käytettävissä vain jos se otettaan käyttöön asenninta käynnistettäessä. Lisätietoja on saatavilla Wikissämme.

  • Multipath (koekäytössä)

    Katso lisätietoja Wikistämme.Tuki multipathille on tällä hetkellä käytettävissä vain jos se otetaan käyttöön asenninta käynnistettäessä.

Tuettuja ovat seuraavat tiedostojärjestelmät.

  • ext2, ext3, ext4

    Vakiotiedostojärjestelmäksi valitaan useimmissa tapauksissa ext4; ohjattua osiointia käytettäessä /boot-osioille valitaan ext2.

  • jfs (ei ole käytettävissä kaikille suoritinperheille.

  • xfs (ei ole käytettävissä kaikille suoritinperheille)

  • reiserfs (valinnainen; ei saatavilla kaikille laitealustoille)

    Tuki Reiser-tiedostojärjestelmälle ei enää ole käytettävissä vakiona. Käytettäessä asenninta keskitason tai matalalla prioriteetilla se voidaan ottaa käyttöön valitsemalla komponentti partman-reiserfs. Vain tiedostojärjestelmän versio 3 on tuettu.

  • qnx4

    Olemassa olevat osiot tunnistetaan ja niille voidaan asettaa liitoskohta. Ei ole mahdollista luoda uusia qnx4-osioita.

  • FAT16, FAT32

  • NTFS (vain luku)

    Olemassa olevien NTFS-osioiden kokoa voidaan muuttaa ja niille voidaan antaa liitoskohta. Ei ole mahdollista luoda uusia NTFS-osioita.

6.3.4.2. Ohjattu osiointi

Ohjatussa osionnissa saattaa olla kolmekin vaihtoehtoa: luodaan osiot suoraan kiintolevylle (perinteinen tapa), käytetään loogisten levyniteiden hallintaohjelmaa (LVM) tai käytetän salattua LVM:ää[9].

[Huomaa] Huomaa

(salattu) LVM ei ehkä ole käytettävissä kaikille suoritinperheille.

Käytettäessä LVM:ää tai salattua LVM:ää luo asennin useimmat osiot yhden ison osion sisälle; saavutettu etu on ison osion sisällä olevien osioiden koon helppo muuttaminen. Salattua LVM:ää käytettäessä iso osio ei ole luettavissa jos ei tiedä salauslausetta, jolloin saadaan lisää tietoturvaa (henkilökohtaisille) tiedoille.

Salattua LVM:ää käytettäessä asennin myös pyyhkii levyn tiedot kirjoittamalla sinne satunnaista tietoa. Tämä parantaa tietoturvaa vielä lisää (koska ei enää voi tietää mitkä kohdat levystä ovat käytössä ja myös koska näin on varmasti pyyhitty kaikki tiedot aikaisemmista asennuksista), mutta saattaa viedä jonkin aikaa, levyn koosta riippuen.

[Huomaa] Huomaa

Jos valitsit ohjatun osioinnin LVM:ää tai salattua LVM:ää käyttäen, on joitakin osiotaulun muutoksia kirjoitettava valitulle levylle kun LVM:än asetuksia tehdään. Käytännössä nämä muutokset pyyhkivät kaikki tiedot jotka nyt ovat valitulla kiintolevyllä eikä pyyhkimistä voi myöhemmin perua. Asennin kuitenkin pyytää vahvistusta muutoksille ennen kuin ne kirjoitetaan levylle.

If you choose guided partitioning (either classic or using (encrypted) LVM) for a whole disk, you will first be asked to select the disk you want to use. Check that all your disks are listed and, if you have several disks, make sure you select the correct one. The order they are listed in may differ from what you are used to. The size of the disks may help to identify them.

Any data on the disk you select will eventually be lost, but you will always be asked to confirm any changes before they are written to the disk. If you have selected the classic method of partitioning, you will be able to undo any changes right until the end; when using (encrypted) LVM this is not possible.

Seuraavaksi voidaan valita alla olevassa taulukossa luetelluista mallineista. Mallineilla on etunsa ja haittansa, joista muutamia käsittelee Liite C, Osiot Debianille. Jos olet epävarma, valitse ensimmäinen. Kannattaa muistaa ohjatun osionnin tarvitsevan tietyn vähimmäismäärän käyttämätöntä tilaa levyllä toimiakseen. Jos käytettävissä ei ole ainakin noin 1 Gt tilaa (riippuu mallineesta), ohjattu osiointi ei toimi.

Osioinnin mallineet Vähimmäistila Tehdyt osiot
Kaikki tiedostot yhdessä levyosiossa 600 Mt /, sivutus
Erillinen /home-osio 500 Mt /, /home, sivutus
Erilliset /home-, /var- ja /tmp-osiot 1 Gt /, /home, /var, /tmp, sivutus

Valittaessa ohjattu osioiden teko käyttäen (salattua) LVM:ää, asennin luo myös erillisen /boot-osion. Muut osiot, mukaan lukien sivutusosio, luodaan LVM-osion sisälle.

If you have booted in EFI mode then within the guided partitioning setup there will be an additional partition, formatted as a FAT32 bootable filesystem, for the EFI boot loader. This partition is known as an EFI System Partition (ESP). There is also an additional menu item in the formatting menu to manually set up a partition as an ESP.

Mallineen valinnan jälkeen seuraava ruutu näyttää uuden osiotaulun, josta ilmenee tehdäänkö osiolle tiedostojärjestelmä ja jos niin millainen, ja niiden liitoskohdat.

Osioiden luettelo voisi olla vaikka tämän näköinen:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 ensisij.   16.4 MB  B f ext2       /boot
        #2 ensisij.  551.0 MB      swap       swap
        #3 ensisij.    5.8 GB      ntfs
           ens/log    8.2 MB      VAPAA TILA

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 ensisij.   15.9 MB      ext3
        #2 ensisij.  996.0 MB      fat16
        #3 ensisij.    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 looginen    1.0 GB    f ext3       /var
        #7 looginen  498.8 MB      ext3

Esimerkki näyttää kaksi levyä jaettuna useisiin osioihin; ensimmäisellä levyllä on hieman vapaata tilaa. Osion rivillä on osion numero, tyyppi, koko, lisäilmaisimia, tiedostojärjestelmä ja (mahdollinen) liitoskohta. Huomaa: tätä nimenomaista kokoonpanoa ei voi tehdä ohjatulla osioinnilla mutta se on esimerkki itse osiot tekemällä mahdollisista vaihtoehdoista.

Opastettu osioiden teko päättyy tähän. Jos muodostettu osiotaulu kelpaa, valitaan Lopeta osioiden teko ja tallenna muutokset levylle uuden osiotaulun ottamiseksi käyttöön (kuten tämän luvun lopussa kerrotaan). Jos pitää tehdä muutoksia, valitaan Kumoa osioihin tehdyt muutokset ja tehdään ohjattu osiointi uudelleen, tai muokataan ehdotettuja muutoksia kuten jäljempänä neuvotaan tehtäessä osiot itse.

6.3.4.3. Tee osiot itse

Yllä näytetyn kaltainen ruutu näytetään jos valitaan osioiden teko itse, paitsi että näytetään käytössä oleva osiotaulu ilman liitoskohtia. Tästä lähtien tämä luku käsittelee osiotaulun tekemistä itse ja osioiden käyttöä asennettavassa Debian-järjestelmässä.

Mikäli valittu levy on käyttämätön jossa ei ole osioita eikä vapaata tilaa, tarjotaan tehtäväksi uusi osiotaulu (välttämätöntä jotta uusia osioita voi tehdä). Tämän jälkeen taulukossa pitäisi valitun levyn alapuolella näkyä uusi rivi VAPAA TILA.

If you select some free space, you will have the opportunity to create a new partition. You will have to answer a quick series of questions about its size, type (primary or logical), and location (beginning or end of the free space). After this, you will be presented with a detailed overview of your new partition. The main setting is Use as:, which determines if the partition will have a file system on it, or be used for swap, software RAID, LVM, an encrypted file system, or not be used at all. Other settings include mountpoint, mount options, and bootable flag; which settings are shown depends on how the partition is to be used. If you don't like the preselected defaults, feel free to change them to your liking. E.g. by selecting the option Use as:, you can choose a different filesystem for this partition, including options to use the partition for swap, software RAID, LVM, or not use it at all. When you are satisfied with your new partition, select Done setting up the partition and you will return to partman's main screen.

Osion asetuksia muuttavaan valikkoon pääsee valitsemalla osio. Tämä on sama ruutu kuin uutta osiota tehtäessä, joten muutettavat asetuksetkin ovat samat. Pikavilkaisulla ehkä huomaamatta jäävä mahdollisuus on osion koon muuttaminen valitsemalla osion koon näyttävä kohta. Tämä toimii ainakin osioille joiden tiedostojärjestelmä on fat16, fat32, ext2, ext3 tai sivutus. Osion voi myös poistaa tästä valikosta.

Tarkista että luodaan ainakin kaksi osiota: yksi juuri-tiedostojärjestelmälle (jonka liitoskohdan on oltava /) ja toinen sivutus-osiolle. Jos juuritiedostojärjestelmän liittäminen unohtuu, partman ei suostu jatkamaan ennen kuin tämä on tehty.

If you boot in EFI mode but forget to select and format an EFI System Partition, partman will detect this and will not let you continue until you allocate one.

Komennon partman toiminnallisuutta voi lisätä asentimen moduuleilla, mutta tähän vaikuttaa laitearkkitehtuuri. Jos kaikkia luvattuja toimintoja ei löydy, tarkista onko kaikki tarvittavat moduulit ladattu (esim. partman-ext3, partman-xfs tai partman-lvm).

Kun osiot on tehty halutulla tavalla, valitaan Lopeta osioiden teko ja tallenna muutokset levylle osiointivalikosta. Ruudulla näkyy yhteenveto levyille tehtävistä muutoksista ja vahvistuksen jälkeen tiedostojärjestelmät luodaan valitulla tavalla.

6.3.4.4. Monilevylaitteen asetukset (ohjelmallisesti toteutettu RAID)

Jos koneessa on useampi kiintolevy[10], voidaan komennolla partman-md saada levyjärjestelmästä parempaa suorituskykyä ja/tai parempaa luotettavuutta. Tämmöinen järjestely on monilevylaite (tai tunnetuimman toteutuksensa mukaan ohjelmallisesti toteutettu RAID).

MD on periaatteessa joukko eri levyillä olevia osiota jotka yhdistetään loogiseksi laitteeksi. Tätä laitetta voidaan käyttää kuten tavallista levyosiota (ts. komennolla partman sille voi tehdä tiedostojärjestelmän, määrätä liitoskohdan, jne.).

Saavutettu etu riippuu luotavan MD-laitteen tyypistä. Tällä hetkellä tuettuja ovat:

RAID0

Pääasiassa suorituskykyä parantamaan. RAID0 jakaa kirjoitettavan tiedon raidoksi ja jakaa raidat tasan levypakan levyille. Tämä saattaa nopeuttaa luku- ja kirjoitustoimintoja, mutta yhden levyn hajotessa menetetaan kaikki tieto (paloja tiedoista on toimivilla levyllä tai levyillä, puuttuvat palat olivat hajonneella levyllä).

Tyypillinen RAID0:n käyttö on videon muokkaukseen tehty levyosio.

RAID1

Sopii luotettavuutta korostaviin sovelluksiin. Se muodostuu useasta (tavallisesti kahdesta) saman kokoisesta osiosta ja jokaisella osiolla on täsmälleen samat tiedot. Tästä seuraa kolme seikkaa. Ensinnäkin yhden levyn hajotessa tieto on yhä peilattuna muilla levyillä. Toiseksi, käyttökelpoista levytilaa on vain osa levypakan koosta (tarkemmin sanottuna pakan pienimmän osion verran). Kolmanneksi, tiedostojen lukutoiminnot tapahtuvat levyiltä vuorotellen, mikä saattaa parantaa suorituskykyä palvelimella, esimerkiksi tiedostopalvelimella, jossa lukutoimintoja tapahtuu useammin kuin kirjoituksia.

Levypakassa voi olla varalevy joka otetaan käyttöön hajonneen levyn tilalle.

RAID5

Tämä on hyvä kompromissi nopeudesta, luotettavuudesta ja hukkaan menevästä levytilasta. RAID5 jakaa kirjoitettavan tiedon raitoihin ja jakaa raidat tasan yhtä lukuunottamatta pakan levyille (samaan tapaan kuin RAID0). Toisin kuin RAID0, RAID5 laskee lisäksi pariteettitietoa, joka kirjoitetaan omalle levylleen. Pariteettilevy ei ole koko ajan sama (se olisi RAID4), vaan sitä vaihdetaan säännöllisesti, joten paritettitietoa kirjoitetaan tasaisesti kaikille levyille. Kun yksi levy hajoaa, tiedon puuttuva osa voidaan laskea jäljelle jääneistä tietoa sisältävistä levyistä ja pariteettitiedosta. Tarvitaan vähintään kolme käytössä olevaa osiota muodostamaan RAID5. Levypakassa voi olla varalevy joka otetaan käyttöön hajonneen levyn tilalle.

Kuten nähdään, RAID5 on luotettavuudeltaan verrattavissa RAID1:een, mutta levytilaa menee vähemmän hukkaan. Toisaalta se saattaa olla hieman RAID0:aa hitaampi kirjoitustoiminnoissa, koska pariteetin laskemiseen kuluu aikaa.

RAID6

Samantapainen kuin RAID5, paitsi että pariteettilevyjä on kaksi eikä yksi.

RAID6-pakka selviää kahden levyn rikkoutumisesta.

RAID10

RAID10 yhdistää raidat (kuten RAID0) ja peilauksen (kuten RAID1). Se luo n kopiota kirjoitettavasta datasta ja jakaa ne levyosioille siten että mitkään saman datan kopiot eivät ole samalla laitteella. Oletusarvo n:lle on 2, mutta sen arvoa voidaan muuttaa expert-toimintatilassa. Levyosioita on oltava ainakin n. RAID10 käyttää erilaisia asetteluja kopioiden jakamiseen. Oletus on near copies. Tällöin kaikki kopiot ovat suunnilleen samoilla kohdin kaikilla levyillä. Far copies sijoittaa kopiot eri kohtiin eri levyillä. Offset copy kopioi raidan eikä yksittäisiä kopioita.

RAID10 käyttämällä voidaan saavuttaa luotettavuus ja vikasietoisuus ilman pariteetin laskemista.

Yhteenvetona:

Tyyppi Levyjä vähintään Varalevy Toipuuko levyrikosta? Käytettävissä oleva tila
RAID0 2 ei ei Pienimmän osion koko kertaa pakan levyjen määrä
RAID1 2 haluttaessa kyllä Pakan pienimmän osion koko
RAID5 3 haluttaessa kyllä Pakan pienimmän osion koko kertaa (pakan levyjen määrä vähennettynä yhdellä)
RAID6 4 haluttaessa kyllä Pakan pienimmän osion koko kertaa (pakan levyjen määrä vähennettynä kahdella)
RAID10 2 haluttaessa kyllä Kaikkien osioiden määrä jaettuna kimpalekopioiden määrällä (oletusarvo kaksi)

Lisää tietoa ohjelmallisesti toteutetusta RAIDista löytyy ohjeesta Software RAID HOWTO.

RAID-pakkaan kuuluvat osiot on merkittävä ennen MD-laitteen luomista. (Tämä tehdään komennolla partman valikossa Osion asetukset: jossa olisi valittava Käyttö:fyysinen nide RAIDia varten.

[Huomaa] Huomaa

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders (including grub) do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Seuraavaksi olisi valittava Tee ohjelmallisesti toteutetun RAID-laitteen asetukset komennon partman päävalikosta. (Valikko tulee näkyviin vasta kun ainakin yksi osio on merkitty olemaan fyysinen nide RAIDia varten.) Komennon partman-md ensimmäisessä ruudussa valitaan Luo MD-laite. Asennin näyttää luettelon tuettujen MD-laitteiden tyypeistä, näistä olisi valittava yksi (esim. RAID1). Jatko riippuu MD-laitteelle valitusta tyypistä.

  • RAID0 on yksinkertainen — asennin näyttää luettelon käytettävissä olevista RAID-osiosta ja tarvitsee vain valita mistä osioista muodostetaan MD.

  • RAID1 on hieman mutkikkaampi. Ensin kysytään MD:hen käytettävien levyjen ja varalevyjen määrät. Seuraavaksi on valittava käytettävissä olevien RAID-osioiden joukosta levyinä ja varalevyinä käytettävät. Valittujen osioiden määrän on täsmättävä MD:lle ilmoitettuihin määriin. Älä huoli vaikka tulee virhe; asennin ei päästä jatkamaan ennen kuin levyjen määrät täsmäävät.

  • RAID5:n käyttöönotto on samantapaista kuin RAID1:n, paitsi että on valittava ainakin kolme levyosiota.

  • RAID6:n käyttöönotto on samantapaista kuin RAID1:n, paitsi että on valittava ainakin neljä levyosiota.

  • RAID10:n asetukset tehdään samaan tapaan kuin RAID1:lle, paitsi expert-tilassa. Siinä debian-installer kysyy asettelua. Asettelussa on kaksi osaa. Ensimmäinen osa on asettelun tyyppi. Se on joko n (near copies), f (far copies) tai o (offset copies). Toisessa osassa asetetaan datasta tehtävien kopioiden määrä. Aktiivisia laitteita on oltava vähintään kopioiden määrä, jotta jokainen kopio saadaan eri levylle.

MD-laitteita voi aivan hyvin olla eri tyyppisiä samalla kertaa. Jos esimerkiksi MD-laitteille on käytettävissä kolme 200 Gt kiintolevyä, joissa jokaisessa on kaksi 100 Gt osiota, voidaan kunkin levyn ensimmäisestä osiosta muodostaa RAID0 (nopea 300 Gt osio videon käsittelyyn) ja käyttää muut kolme osiota (2 käytössä ja yksi varalla) RAID1:een (hyvin luotettava 100 Gt /home-osio).

Kun MD-laitteiden asetukset ovat valmiit, palataan partman-komentoon valitsemalla Lopeta partman-md:n valikosta. partman tekee uusille MD-laitteille tiedostojärjestelmät ja säätää niiden ominaisuuksia, esimerkiksi liitoskohdat.

6.3.4.5. Loogisten levyniteiden hallintaohjelman (LVM) asetukset

Pääkäyttäjänä tai edistyneenä käyttäjänä tietokonetta käyttäneet ovat varmasti nähneet jonkun levyosion (tavallisesti kaikkein tärkeimmän) olevan liian täynnä, jonkin muun osion ollessa samaan aikaan melkein käyttämätön. Tilannetta piti korjailla siirtämällä tiedostoja, symbolisilla linkeillä jne.

Tällaisen tilanteen voi välttää käyttämällä loogisten levyniteiden hallintaohjelmaa (LVM). Yksinkertaistettuna LVM osaa yhdistää levyosiot (LVM käyttää termiä fyysiset levyniteet) näennäislevyksi (niin sanotuksi levynideryhmäksi, joka voidaan jakaa näennäisosioksi (loogisiksi levyniteiksi). Etuna tässä on, että loogisessa levyniteessä (ja tietysti levynideryhmissä joista se muodostuu) voi olla osia jotka ovat eri fyysisillä kiintolevyllä.

Kun 160 Gt /home-osioon huomataan tarvittavan lisää tilaa, voidaan yksinkertaisesti lisätä tietokoneeseen uusi 300 Gt levy, liittää se vanhaan levynideryhmään ja muuttaa /home-tiedostojärjestelmän sisältävän loogisen levyniteen kokoa ja hups vaan — käyttäjillä on taas tilaa "uudella" 460 Gt osiolla. Tämä esimerkki on tietenkin hieman yksinkertaistettu. Jos LVM HOWTO ei vielä ole luettu siihen kannattaisi tutustua.

LVM:n käyttöönotto asentimessa on sangen helppoa partman sisältää kaiken tarvittavan tuen. Ensin on merkittävä LVM:n fyysisinä levyniteinä käyttämät levyosiot. (Tämä tehdään ohjelman partman valikossa Osion asetukset:, jossa olisi valittava Käyttö:fyysinen levynide LVM:lle.

[Varoitus] Varoitus

Be aware: the new LVM setup will destroy all data on all partitions marked with an LVM type code. So, if you already have an LVM on some of your disks, and want to install Debian additionally to that machine, the old (already existing) LVM will be wiped out! The same counts for partitions, which are (for any reason) misleadingly marked with an LVM type code, but contain something different (like an encrypted volume). You need to remove such disks from the system, before performing a new LVM setup!

Palattaessa komennon partman pääruutuun, nähdään uusi valinta Tee levyniteiden hallintaohjelman asetukset. Kun se on valittu, pyydetään ensin vahvistamaan osiotaulun vireillä olevat muutokset (jos niitä on), jonka jälkeen näytetään LVM:n asetusvalikko. Valikon yläpuolella näkyy yhteenveto LVM:n asetuksista. Itse valikko on yhteysriippuva eli näyttää vain mahdolliset toiminnot. Mahdolliset toiminnot ovat:

  • Näytä asetukset yksityiskohtaisesti: näyttää LVM:n rakenteen, loogisten levyniteiden nimet, koot ja muuta

  • Luo levynideryhmä

  • Luo looginen nide

  • Poista levynideryhmä

  • Poista looginen nide

  • Kasvata levynideryhmää

  • Pienennä levynideryhmää

  • Lopeta: palaa komennon partman pääruutuun

Tuon valikon toiminnoilla luodaan ensin levynideryhmä ja sitten sen sisään loogisia levyniteitä.

Kun on palattu komennon partman pääruutuun, näkyvät luodut loogiset levyniteet samalla tavalla kuin tavalliset osiot (ja niitä olisi samalla tavalla käsiteltäväkin).

6.3.4.6. Salattujen levyniteiden asetukset

Asennin osaa tehdä salattuja osioita. Kaikki salatulle osiolle tallennettavat tiedostot kirjoitetaan heti salattuna. Pääsy salattuihin tietoihin sallitaan vasta kun on annettu salattua osiota luotaessa käytetty salausavain . Tämä ominaisuus on käytännöllinen suojaamaan salassapidettävää tietoa kannettavan tietokoneen tai kiintolevyn varastamisen varalta. Varas saattaa saada kiintolevyn käsiinsä, mutta ilman oikeaa salausavainta levyn sisältö näyttää satunnaiselta mössöltä.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Huomaa] Huomaa

On syytä huomata salattujen osioiden käsittelyn olevan hitaampaa toistuvien salaus- ja purkutoimien takia. Käsittelynopeuteen vaikuttavat tietokoneen suorituskyky, salausmenetelmä ja avaimen pituus.

Salausta käytetään luomalla uusi osio osioinnin päävalikossa valittuun vapaaseen tilaan. Toinen tapa on valita olemassa oleva osio (esim. tavallinen osio, LVM:n looginen levynide tai RAID-levynide). Osion asetukset: valikossa on valittava fyysinen levynide salaukselle valintaluettelosta Käyttö. Valikko vaihtuu näyttämään useita salauksen asetuksia osiolle.

The encryption method supported by debian-installer is dm-crypt (included in newer Linux kernels, able to host LVM physical volumes).

Let's have a look at the options available when you select encryption via Device-mapper (dm-crypt). As always: when in doubt, use the defaults, because they have been carefully chosen with security in mind.

Salausmenetelmä: aes

Tällä valitaan salausmenetelmä osion tietojen salaamiseen. debian-installer tukee tällä hetkellä seuraavia lohkosalauksia: aes, blowfish, serpent ja twofish. Tässä ohjeessa ei ole mahdollista vertailla salaustapojen eroja, valintaa saattaa kuitenkin helpottaa salausmenetelmän AES valinta American National Institute of Standards and Technology:n vakiosalausmenetelmäksi 2000-luvulla.

Avaimen koko: 256

Tässä annetaan salausavaimen pituus. Avaimen suurempi pituus yleensä parantaa salausta. Toisaalta, pidempi avain yleensä hidastaa salausta. Salausmenetelmä määrää käytettävissä olevat avaimien pituudet.

IV-menetelmä: xts-plain64

Satunnaissiemenen alustusalgoritmia tai IV-menetelmää käytetään salakirjoituksessa varmistamaan että salakirjoitusmenetelmän soveltaminen samaan selväkieliseen tietoon käyttäen samaa salausavainta tuottaa aina erilaisen salakirjoitetun tiedon. Tavoitteena on ettei kräkkeri voi päätellä tietoa salatun tiedon toistuvista hahmoista.

Tarjolla olevista vaihtoehdoista on oletuksena oleva xts-plain64 tällä hetkellä vähiten haavoittuva tunnetuille hyökkäyksille. Käytä muita salausmenetelmiä vain kun on varmistettava yhteensopivuus aikaisemmin asennetun järjestelmän kanssa, jos siinä ei voi käyttää uudempia salausmenetelmiä.

Salausavain: Tunnuslause

Tässä valitaan tälle osiolle käytettävän salausavaimen tyyppi.

Tunnuslause

Salausavain muodostetaan[11] myöhemmin asennuksen aikana kysyttävästä tunnuslauseesta.

Satunnainen avain

Uusi salausavain muodostetaan satunnaisesta aineistosta aina kun salattua osiota otetaan käyttöön. Toisin sanoen: Joka kerta kun järjestelmä sammutetaan osion tiedot menetetään salausavaimen kadotessa muistista. (Avainta voi tietenkin yrittää arvata kokeilemalla kaikki mahdollisuudet, mutta jollei salausmenetelmässä ole tuntematonta heikkoutta tähän ei riitä ihmisen ikä.)

Satunnaiset avaimet ovat käteviä sivutusosiolle, koska tunnuslausetta ei tarvitse muistaa eikä luottamuksellista tietoa tarvitse pyyhkiä sivutusosiolta ennen tietokoneen sammuttamista. Toisaalta ei ole mahdollista käyttää uusimpien Linux-ytimien suspend-to-disk -toimintoa, koska sivutusosiolle kirjoitetun tiedon lukeminen on mahdotonta (käynnistettäessä suspendin jälkeen).

Tiedot pyyhitään: kyllä

Määritetään kirjoitetaanko osion tietojen päälle satunnaisella aineistolla ennen salauksen käyttöönottoa. Tätä suositellaan, koska muuten salauksen murtaja voisi huomata osion käytössä ja käyttämättä olevat osat. Lisäksi aikaisemmista asennuksista jääneen tiedon palauttaminen on vaikeampaa[12].

Kun salatuille osioille on valittu halutut ominaisuudet, palataan takaisin osioinnin päävalikkoon. Valikossa pitäisi nyt olla valinta Tee salattujen levyniteiden asetukset. Kun se on valittu, pyydetään vahvistamaan tietojen pyyhkiminen tyhjennettäviksi merkityiltä osioilta ja mahdollisesti muitakin toimenpiteitä kuten uuden osiotaulun kirjoittaminen. Isoilla osiolla tämä saattaa kestää hyvän tovin.

Seuraavaksi pyydetään kirjoittamaan tunnuslause sitä käyttäville osioille. Hyvän tunnuslauseen tulisi olla pidempi kuin 8 merkkiä, siinä pitäisi olla sekä kirjaimia, numeroita että muita merkkejä eikä löytyä sanakirjasta tai olla käyttäjään liittyvää tietoa (kuten syntymäpäiviä, harrastuksia, lemmikkien nimiä, perheenjäsenten tai sukulaisten nimiä jne.).

[Varoitus] Varoitus

Ennen tunnuslauseen kirjoittamista olisi varmistuttava näppäimistön asetuksien olevan oikein ja näppäimistä tulevan oikeat merkit. Tämän voi varmistaa vaihtamalla toiseen virtuaalikonsoliin ja kirjoittamalla jotain tekstiä kehoitteeseen. Näin ei myöhemmin tule yllätystä jos vaikka tunnuslausetta kirjoitetaan qwerty-näppäimistöllä kun asennuksen aikana näppäinasettelu oli azerty. Näin voisi käydä monesta syystä. Ehkä asennuksen aikana vaihdettiin näppäinasettelua, tai valittua näppäinasettelua ei ole vielä otettu käyttöön kirjoitettaessa juuritiedostojärjestelmän tunnuslausetta.

Jos salausavainten luomiseen valittiin jokin muu tapa kuin tunnuslause, luodaan salausavaimet nyt. Koska ydin ei ehkä vielä ole ennättänyt kerätä riittävää määrää satunnaisuutta asennuksen ollessa vasta alkuvaiheessa, toiminto voi kestää kauan. Toimintoa voidaan nopeuttaa luomalla satunnaisuutta: esim. painelemalla satunnaisia näppäimiä tai vaihtamalla komentotulkkiin virtuaalikonsolilla kaksi ja tekemällä verkko- ja levyliikennettä (noudetaan tiedostoja, kopioimalla isoja tiedostoja /dev/nulliin jne.). Tämä toistetaan kaikille salattaville osioille.

After returning to the main partitioning menu, you will see all encrypted volumes as additional partitions which can be configured in the same way as ordinary partitions. The following example shows a volume encrypted via dm-crypt.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Now is the time to assign mount points to the volumes and optionally change the file system types if the defaults do not suit you.

Pay attention to the identifiers in parentheses (sda2_crypt in this case) and the mount points you assigned to each encrypted volume. You will need this information later when booting the new system. The differences between the ordinary boot process and the boot process with encryption involved will be covered later in Kohta 7.2, ”Salattujen levyniteiden liittäminen”.

Kun osiointi on halutunlainen voidaan asennusta jatkaa.

6.3.5. Perusjärjestelmän asennus

Vaikkakin tämä vaihe sujuu kaikkein vaivattomimmin, siinä kuluu huomattava osa asennukseen menevästä ajasta koska noudetaan, tarkistetaan ja puretaan koko perusjärjestelmä. Jos tietokone tai nettiyhteys on hidas, tässä saattaa kulua toinenkin tovi.

Perusjärjestelmän asennuksen aikana ilmoitukset pakettien purkamisesta ja asetuksista ohjataan laitteelle tty4. Tähän päätteeseen pääsee painamalla Vasen Alt+F4; takaisin asentimeen pääsee painamalla Vasen Alt+F1.

Myös tämän asennusvaiheen ilmoitukset purkamisesta ja asetuksista ohjataan tiedostoon /var/log/syslog. Voit tarkistaa ne sieltä jos asennukseen käytetään sarjapäätettä.

Asennuksen yhdeydessä asennetaa Linux-ydin. Oletusprioriteettia käytettäessä asennin valitse parhaiten laitteistolle sopivan ytimen. Käytettäessä pienempää prioriteettia ydin voidaan valita luettelosta.

Kun paketteja asennetaan paketinhallintajärjestelmää käyttäen, se asentaa oletusarvona myös niiden suosittelemat paketit. Valitut sovellukset pystyvät suorittamaan perustoiminnallisuutensa ilmankin suositeltuja paketteja, mutta niillä tehdään sovellusta paremmaksi ja ne tulisi paketin ylläpitäjien mielestä tavallisissa tapauksissa asentaa sovelluksen kanssa.

[Huomaa] Huomaa

Teknisistä syistä perusjärjestelmän asennuksen aikana asennetut paketit asennetaan ilman niiden suosittelemia paketteja. Edellisessä kappaleessa mainittu sääntö tulee voimaan vasta perusjärjestelmän asentamisen jälkeen.

6.3.6. Asennetaan lisää ohjelmia

Kun perusjärjestelmä on asennettu, on käytössä toimiva mutta rajoitettu järjestelmä. Useimmat haluavat asentaa lisää ohjelmia sovittaakseen järjestelmän omiin tarpeisiinsa, ja asentimessa voidaan tehdä tämäkin. Tämä vaihe saattaa kestää vielä kauemmin kuin perusjärjestelmän asentaminen jos tietokone tai verkkoyhteys on hidas.

6.3.6.1. Tehdään apt:n asetukset

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[13]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

Asetukset on tehtävä jotta apt tietää mistä paketteja noudetaan. Asetukset tallennetaan tiedostoon /etc/apt/sources.list. Tiedostoa voi tutkia ja muuttaa mieleisekseen kun asennus on valmis.

Oletusprioriteetilla asennettaessa asennin huolehtii asetuksien teosta enimmäkseen automaattisesti, valitun asennustavan perusteella ja mahdollisesti käyttämällä aiemmin asennuksen aikana tehtyjä valintoja. Useimmissa tapauksissa asennin lisää tietoturvapäivitysten asennuspalvelimen automaattisesti, ja stable-updates-asennuspalvelimen jos asennetaan vakaata jakelua.

Jos asennetaan alemmalla prioriteetilla (esim. expert-tilassa) päästään itse tekemään enemmän valintoja. Voidaan valita käytetäänkö tietoturva- ja/tai stable-updates-asennuspalvelimia. Lisäksi on mahdollista lisätä paketteja jakelun contrib ja non-free -osista.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Huomaa] Huomaa

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Tämä tarkoittaa myös että koko levykokoelman ostaminen tai noutaminen on rahan haaskausta koska useimpia niistä ei kuitenkaan koskaan käytetä. Useimmissa tapauksissa on parempi hankkia vain kolmesta kahdeksaan ensimmäistä CD:tä ja asentaa mahdolliset puuttuvat paketit Internetistä asennuspalvelimelta. Sama pätee DVD-levyjen kokoelmalle: ensimmäinen DVD, tai ehkä kaksi ensimmäistä DVD:tä, riittää useimmille.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Asentaminen verkossa olevalta asennuspalvelimelta

Useimmissa asennuksissa kysytään käytetäänkö verkossa olevaa asennuspalvelinta pakettilähteenä. Useimmiten oletusvastaus on aivan hyvä, mutta on muutamia poikkeuksia.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. asennuksen seuraavassa vaiheessa valittavista tehtävistä

  2. noiden tehtävien tarvitsemista paketeista

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Huomaa viimeisen kohdan tarkoittavan, että vaikka verkossa oleva asennuspalvelin jätetään valitsematta käyttöön, saatetaan joitakin paketteja silti noutaa Internetistä jos niille on päivitys tietoturva- tai stable-updates-palvelimella ja nämä päivitykset on otettu käyttöön.

6.3.6.1.3. Choosing a network mirror

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing enter information manually . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance [2001:db8::1].

If your computer is on an IPv6-only network (which is probably not the case for the vast majority of users), using the default mirror for your country might not work. All the mirrors in the list are reachable via IPv4, but only some of them can be used via IPv6. As connectivity of individual mirrors can change over time, this information is not available in the installer. If there is no IPv6 connectivity for the default mirror for your country, you can either try some of the other mirrors offered to you or choose the enter information manually option. You can then specify ftp.ipv6.debian.org as the mirror name, which is an alias for a mirror available via IPv6, although it will probably not be the fastest possible one.

6.3.6.2. Ohjelmien valinta ja asentaminen

Asennuksen aikana on mahdollista valita asennettavat lisäohjelmat. Jotta vältyttäisiin yksittäisten asennuspakettien valitsemiselta 87573 saatavilla olevan paketin joukosta, tässä asentimen osassa valitaan ja asennetaan ennalta määriteltyjä ohjelmakokoelmia jotta tietokone saadaan nopeasti valmiiksi erilaisiin tehtäviin.

These tasks loosely represent a number of different jobs or things you want to do with your computer, such as Desktop environment, Web server, or SSH server[14]. Kohta D.2, ”Tehtävien vaatima levytila” lists the space requirements for the available tasks.

Jotkin tehtävät saattavat olla esivalittuja, tähän vaikuttavat asennettavan tietokoneen ominaisuudet. Valinnat voidaan poistaa jos niitä ei haluta. Tässä kohtaa voi jopa poistaa valinnan kaikista tehtävistä.

[Vihje] Vihje

Asentimen merkkipohjaisessa käyttöliittymässä tehtävän valinta merkitään välilyöntinäppäimellä.

[Huomaa] Huomaa

The Desktop environment task will install a graphical desktop environment.

By default, debian-installer installs the Gnome desktop environment. It is possible to interactively select a different desktop environment during the installation. It is also possible to install multiple desktops, but some combinations of desktop may not be co-installable.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; SSH server: openssh.

Tehtävä Tavallinen järjestelmä merkitsee asennettavaksi kaikki paketit joiden tärkeys on perus. Näihin kuuluu lukuisia yleisiä työkaluohjelmia jotka tapaavat olla käytettävissä kaikissa Linux- tai Unix-järjestelmissä. Tämä tehtävä tulisi jättää valituksi paitsi jos tiedät mitä teet ja haluat todella suppean järjestelmän.

Mikäli asennuskielen valinnan yhteydessä maa-asetustoksi valittiin joku muu kuin C, tasksel tarkistaa onko tuota maa-asetustoa vastaavia tehtäviä ja yrittää automaattisesti asentaa kyseiset maa-asetustopaketit. Näitä ovat esimerkiksi paketit joissa on sanaluetteloita tai kielen erikoisfontteja. Jos valittiin työpöytäympäristö, asennetaan myös sitä vastaavat maa-asetustopaketit (jos niitä on saatavilla).

Kun tehtävät on valittu, painetaan Continue. Tässä kohtaa komento apt asentaa paketit joista valitut tehtävät muodostuvat. Jos jokin ohjelmista tarvitsee lisätietoja käyttäjältä, se näyttää kehotteen asennuksen aikana

Kannattaa huomata erityisesti Työpöytätehtävän olevan hyvin kookas. Erityisesti asennettaessa tavalliselta rompulta noutamalla rompulta puuttuvat paketit asennuspalvelimelta, asennin saattaa haluta noutaa suuren määrän paketteja verkosta. Jos Internet-yhteys on verraten hidas, tähän voi kulua pitkä aika. Ei ole mahdollisuutta peruuttaa pakettien asennusta kun se on alkanut.

Vaikka paketit olisivatkin mukana rompulla, asennin saattaa silti noutaa ne asennuspalvelimelta jos palvelimella oleva versio on uudempi kuin rompulla oleva. Asennettaessa vakaata jakelua, näin voi käydä päivitysversion (alkuperäisen vakaan julkaisun päivitys) julkaisun jälkeen; asennettaessa testattavaa jakelua näin käy jos käytetään vanhaa otosta.

6.3.7. Järjestelmä käynnistymään kiintolevyltä

Asennettaessa levytöntä työasemaa ei koneen levyltä käynnistäminen tietenkään ole mielekästä, jolloin tämä vaihe ohitetaan.

6.3.7.1. Etsitään muita käyttöjärjestelmiä

Asennin etsii muita tietokoneelle asennettuja käyttöjärjestelmiä ennen kuin käynnistyslatain asennetaan. Jos tuettu käyttöjärjestelmä löytyy, tästä kerrotaan käynnistyslatainta asennettaessa ja asetukset tehdään sallimaan myös tämän käyttöjärjestelmän käynnistyminen Debianin lisäksi.

Huomaa useiden käyttöjärjestelmien käynnistämisen samalla koneella olevan yhä hieman kikkailua. Muiden käyttöjärjestelmien löytämisen ja asetusten tekemisen automatiikka on erilainen joka laitearkkitehtuurille ja jopa arkkitehtuurin muunnoksillekin. Jos automatiikka ei toimi olisi käytetyn alkulatausohjelman ohjeista etsittävä lisätietoa.

6.3.7.2. Install the Grub Boot Loader on the drive

The amd64 boot loader is called grub. Grub is a flexible and robust boot loader and a good default choice for new users and old hands alike.

By default, grub will be installed on the UEFI partition/the Boot Record of the primary drive, where it will take over complete control of the boot process. If you prefer, you can install it elsewhere. See the grub manual for complete information.

Jos grub:ia ei haluta asentaa, palaa painikkeella Go Back takaisin päävalikkoon, ja valitse siellä haluttu käynnistyslatain.

6.3.7.3. Jatketaan ilman käynnistyslatainta

Tällä valinnalla voidaan asennus saattaa loppuun asentamatta mitään käynnistyslatainta. Näin voidaan tehdä joko koska arkkitehtuurille/arkkitehtuurin muunnokselle ei ole käynnistyslatainta tai sitä ei haluta (esim. käytetään jo asennettua käynnistyslatainta).

Tehtäessä käynnistyslataimen asetukset itse, olisi asennetun ytimen nimi tarkistettava hakemistosta /target/boot. Hakemistosta olisi myös katsottava onko siellä initrd; jos on, käynnistyslataimelle lienee kerrottava sen käyttämisestä. Muuta tarvittavaa tietoa ovat juuritiedostojärjestelmälle valittu levy ja osio, ja mikäli /boot asennettiin erilliselle osiolle, myös sen levy ja osio.

6.3.8. Päätetään asennus

Tämä on viimeinen vaihe Debianin asennuksessa. Asennin tekee viime hetken tehtävät. Pääasiassa siistitään työn jälkiä jotka debian-installer jätti.

6.3.8.1. Tehdään kellon asetukset

Asennin kysynee onko tietokoneen kello maailmanajassa (UTC). Jos mahdollista tätä ei kysytä vaan asennin yrittää päätellä esimerkiksi muiden asennettujen käyttöjärjestelmien perusteella onko kello maailmanajassa.

Expert-asennuksessa päästään aina valitsemaan onko kello maailmanajassa vai paikallisessa ajassa. Järjestelmät joissa on asennettuna (myös) DOS tai Windows on laitekello tavallisesti paikallisessa ajassa. Käytettäessä monikäynnistystä valitaan paikallinen aika.

Tässä kohdin debian-installer yrittää myös kellonajan tallentamista järjestelmän laitekelloon. Tallennettava aika on maailmanaika tai paikallinen aika edellä tehdyn valinnan mukaiseti.

6.3.8.2. Järjestelmän uudelleenkäynnistys

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Troubleshooting

Tässä luvussa käsiteltäviä asentimen osia ei tavallisesti käytetä, vaan ne ovat käytettävissä jos jotain menee pieleen.

6.3.9.1. Asentimen lokien tallentaminen

Jos asennus onnistuu, asennuksen aikana kertyneet lokitiedostot tallennetaan automaattisesti uuden Debian-järjestelmän hakemistoon /var/log/installer/.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Komentotulkin käyttö ja lokien lukeminen

Asennuksen aikana pääsee komentotulkkiin monella tavalla. Useimmissa järjestelmissä ja jos ei asenneta sarjapäätettä käyttäen, on helpoin tapa vaihtaa toiseen virtuaalikonsoliin painamalla Vasen Alt+F2[15] (Mac-näppäimistöllä, Option+F2). Vaihda takaisin asentimeen näppäilemällä Vasen Alt+F1.

Graafista asenninta käytettäessä katso myös Kohta 6.1.1, ”Using the graphical installer”.

Jos ei voi vaihtaa toiseen konsoliin, on päävalikossa toiminto Käynnistä komentotulkki. Takaisin päävalikkoon pääsee painamalla Go Back tarpeeksi monta kertaa. Asentimeen pääsee takaisin komentotulkin komennolla exit joka sulkee komentotulkin.

Tässä vaiheessa on käynnistetty muistilevyltä ja Unix-komentoja on käytettävissä rajoitetusti. Käytettävissä olevat ohjelmat näkee komennolla ls /bin /sbin /usr/bin /usr/sbin ja komennolla help. Komentotulkki on Bourne-tulkin klooni nimeltä ash ja siinä on muutamia kivoja ominaisuuksia kuten tekstintäydennys ja komentohistoria.

Muokkaa ja katsele tiedostoja teksturilla nano. Asennusjärjestelmän lokitiedostot löytyvät hakemistosta /var/log.

[Huomaa] Huomaa

Vaikkakin voit tehdä komentotulkissa periaatteessa mitä vain käytettävissä olevilla komennoilla voi, komentotulkki on varsinaisesti tarkoitettu käytettäväksi jos jokin menee vikaan ja virheenjäljitykseen.

Tämän tekeminen itse komentotulkissa saattaa häiritä asennusta ja johtaa virheisiin tai vaillinaisseen asennukseen. Erityisesti olisi aina annettava asentimen itse ottaa sivutusosio käyttöön eikä tehdä sitä itse komentotulkissa.

6.3.10. Installation over network-console

Yksi asentimen kiinnostava osa on verkkopääte. Sitä käyttäen voidaan iso osa asennuksesta tehdä verkon kautta SSH:lla etäkäyttönä. Verkon käyttö edellyttää asennuksen ensimmäisten vaiheiden suorittamista konsolilta, ainakin verkon asetusten tekemiseen asti (Mutta tämän osan voi automatisoida, katso Kohta 4.6, ”Automaattinen asennus”.)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Kun tämä uusi kohta on valittu, kysytään seuraavaksi uutta salasanaa ja sille vahvistusta. Salasanalla saa yhteyden asennettavaan järjestelmään. Tässä kaikki. Nyt pitäisi näkyä ruutu jossa neuvotaan kirjautumaan etäyhteydellä käyttäjänä installer käyttäen juuri annettua salasanaa. Toinen tässä ruudussa oleva tärkeä kohta on asennettavan järjestelmän sormenjälki. Tämä on toimitettava tietoturvallisesti etäasennuksen tekevälle henkilölle.

Mikäli asennusta halutaan jatkaa paikallisena asennuksena, voidaan milloin tahansa paina Enter, jolla palataan päävalikkoon mistä voidaan valita toinen asentimen osa.

Nyt vaihdetaan verkkokaapelin toiseen päähän. Ennen aloittamista on pääte asetettava käyttämään UTF-8-merkkikoodausta, koska sitä asennusjärjestelmä käyttää. Jos näin ei tehdä, etäasennuksen voi silti tehdä mutta ruudulla saattaa olla kummallisia ilmiöitä kuten rikkinäisiä valintaikkunan reunoja tai lukukelvottomia ei-ascii-merkkejä. Yhteys asennettavaan järjestelmään muodostetaan kirjoittamalla:

$ ssh -l installer asennettava_kone

Yllä asennettava_kone_host on joko asennettavan koneen konenimi tai IP-osoite. Ennen varsinaista sisäänkirjautumista näytetään etäkoneen sormenjälki ja käyttäjän on vahvistettava se oikeaksi.

[Huomaa] Huomaa

Asentimen ssh-palvelin käyttää oletusasetuksia jossa ei ole mukana keep-alive -pakettien lähetystä. Periaatteessa yhteyden asennettavaan järjestelmään pitäisi pysyä auki toistaiseksi. Joissakin tapauksissa — paikallisverkon asetukset vaikuttavat — yhteys saattaa katketa oltuaan jonkin aikaa jouten. Eräs tyypillinen tilanne jossa näin käy on jos asiakaskoneen ja asennettavan koneen välillä on Network Address Translation (NAT). Riippuu missä kohtaa asennusta yhteys katkesi voiko asennusta jatkaa kun yhteys on muodostettu uudelleen.

Yhteyden katkeamiselta voidaan ehkä välttyä lisäämällä valitsin -o ServerAliveInterval=arvo ssh-yhteyttä käynnistettäessä, tai lisäämällä tuo asetus ssh:n asetustiedostoon. Huomaa kuitenkin että joissakin tapauksissa tämän valitsimen lisääminen aiheuttaa yhteyden katkeamisen (esimerkiksi jos keep-alive -paketteja lähetetään lyhyen verkkoyhteyden katkoksen aikana, josta ssh olisi muuten toipunut). Sitä oli siis käytettävä vain tarvittaessa.

[Huomaa] Huomaa

Jos asennetaan useita koneita peräkkäin ja niillä sattuu olemaan sama IP-numero tai konenimi, ssh kieltäytyy muodostamasta yhteyttä. Koneiden sormenjälki ei ole sama, joka tavallisesti on merkki tekeytymisestä muuksi koneeksi. Mikäli tästä ei varmasti ole kyse, voidaan koneen rivi poistaa tiedostosta ~/.ssh/known_hosts[16] ja yrittää uudelleen.

Kirjautumisen jälkeen näkyy aloitusruutu jossa on kaksi vaihtoehtoa, Käynnistä valikko ja Käynnistä komentotulkki. Ensimmäinen vie asentimen päävalikkoon, jossa asennusta voidaan jatkaa tavanomaiseen tapaan. Jälkimmäinen käynnistää komentotulkin jossa etäjärjestelmää voidaan tutkia ja mahdollisesti korjata. Toista päävalikkoa ei pidä käynnistää, mutta komentotulkkeja voi käynnistää useampia.

[Varoitus] Varoitus

Kun etäasennus SSH:ta käyttäen on käynnistetty, olisi vältettävä palaamista paikallisella konsolilla käynnissä olevaan asentimeen. Jos niin tehdään, saattaa uuden järjestelmän asetukset tallentava tietokanta mennä sekaisin. Tästä taas voi olla seurauksena epäonnistunut asennus tai asennettu järjestelmä toimii huonosti.



[6] Täsmällisemmin: jos kyseiselle kielelle on monta maa-asetustoa eri maatunnuksilla.

[7] Jos prioriteetti on keskitaso tai matala, voidaan aina valita haluttu maa-asetusto valitulle kielelle saatavilla olevista (jos niitä on enemmän kuin yksi).

[8] Legacy-maa-asetustot ovat niitä, joissa ei käytetä UTF-8:a vaan jotain vanhemmista merkistökoodauksen standardeista kuten ISO 8859-1 (käytetään Länsi-Euroopan kielille tai EUC-JP (käytössä Japanissa).

[9] Asennin salaa LVM-levyniteen 256 bitin AES-avaimella ja käyttää ytimen dm-crypt-tukea

[10] Jos ollaan tarkkoja, MD-laitteen voi luoda myös samalla kiintolevyllä olevista osioista, mutta sillä ei saavuteta mitään etua.

[11] Tunnuslauseen käyttäminen salausavaimena tarkoittaa tällä hetkellä osiolle käytettävän LUKS.

[12] Virastoilla joiden lyhenteessä on kolme kirjainta uskotaan olevan välineet tiedon palauttamiseen vaikka magneto-optisen taltion päälle olisi kirjoitettu montakin kertaa.

[13] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[14] You should know that to present this list, the installer is merely invoking the tasksel program. It can be run at any time after installation to install more packages (or remove them), or you can use a more fine-grained tool such as aptitude. If you are looking for a specific single package, after installation is complete, simply run aptitude install package, where package is the name of the package you are looking for.

[15] Eli pidät pohjassa Alt-näppäintä Välilyönnin vasemmalla puolella ja funktionäppäintä F2 samaan aikaan.

[16] Seuraava komento poistaa konetta vastaavan rivin: ssh-keygen -R <hostname|IP address>.