6.3. Az egyes összetevők használata

E szakaszban részletesen leírjuk az egyes telepítő összetevőket. Ezeket további világos szakaszokra bontjuk. A bemutatás a megjelenés sorrendjében történik. Természetesen nem minden modul szerepel minden telepítésben; ez a telepítő módtól és hardvertől függ.

6.3.1. A Debian Telepítő és a hardver konfiguráció beállítása

Tegyük fel, hogy a Debian Telepítő elindult és az 1. képernyőt látod. Ekkor a debian-installer képességei még korlátozottak. Nem tud sokat a hardverről, nyelvről és az elvégzendő feladatokról. Ne aggódj. Mivel a debian-installer elég okos, önműködően fel tudja ismerni a hardvert, meghatározni a további összetevők helyét és egy jó telepítő rendszerré frissíteni magát. Természetesen meg kell adni a debian-installer számára az automatikusan fel nem ismerhető dolgokat (például nyelv, kívánt billentyű-kiosztás vagy hálózati tükör).

Látod majd, hogy a debian-installer több hardver felismerés műveletet végez. Először a telepítő összetevők betöltéséhez szükségeseket keresi (például CD-ROM vagy hálózati kártya). Mivel még nem minden meghajtó érhető el, a hardver felismerés későbbi megismétlése szükséges.

A hardver felismerés során a debian-installer ellenőrzi, hogy a hardver eszközeid meghajtóinak bármelyike igényeli-e firmware betöltését. Ha van olyan firmware, amire szükség lenne, de nem érhető el, egy párbeszéd fog megjelenni, melynél lehetőség van a hiányzó firmware betöltésére eltávolítható adathordozóról. További részleteket itt találsz: 6.4. szakasz - Hiányzó firmware betöltése.

6.3.1.1. Elérhető memória ellenőrzése / alacsony memória mód

A debian-installer 1. tetteinek egyike az elérhető memória ellenőrzése. Ha szűkös, ez az összetevő olyan módosításokat végez a telepítő folyamatban, melyekkel remélhetőleg még így is lehetővé teszi a Debian GNU/Linux telepítését e gépen.

A telepítő először a fordításokat dobja el, amely azt jelenti, hogy ilyenkor a telepítés csak angolul végezhető el. Természetesen a telepítés végeztével egyszerűen beállítható a saját nyelv.

Ha ez kevés, csak az alap telepítéshez kellő összetevőket tölti be. Ez csökkenteni fogja a telepítő rendszer képességeit. Lehetőség lesz további összetevők betöltésére, de minden ilyen összetevő további memóriát fog felhasználni, így meghiúsíthatja a telepítést.

Ha a telepítő alacsony memória módban fut, a csere partíciót érdemes viszonylag nagyra állítani (64–128MB). A csere partíció virtuális memóriaként használt, így növeli a rendszer számára elérhető memória méretét. A telepítő a lehető legelőbb aktiválja a csere partíciót a telepítő folyamatban. Jó tudni, hogy a cserehely erős használata csökkenti a rendszer teljesítményét és nagy lemez-terheléshez vezethet.

Ezen intézkedések ellenére még mindig előfordulhat a rendszer fagyása, váratlan hibák, vagy hogy egyes folyamatokat a kernel megöl, mert kifogy a memória (ami Out of memory üzenet ad a VT4 virtuális terminálon és a syslog fájlban).

Például ismert, hogy egy nagy ext3 fájlrendszer létrehozása meghiúsulhat alacsony memória módban, ha nincs elég cserehely. Ha nagyobb cserehely sem segít, próbálkozz ext2 fájlrendszerrel (ez a telepítő nélkülözhetetlen összetevője). A telepítés után az ext2 ext3 partícióra módosítható.

Lehetséges a telepítőt magasabb lowmem érték használatára kényszeríteni, mint ami a rendelkezésre álló memória alapján jogos lenne. Ehhez használd a lowmem indító paramétert az 5.3.2. szakasz - Debian Telepítő paraméterek által leírt módon.

6.3.1.2. A helyi beállítási lehetőségek kiválasztása

Az esetek túlnyomó részében az első kérdések a helyi beállításokról szólnak, melyeket mind a telepítéskor, mind a telepített rendszeren használni szeretnél. A helyi beállítási lehetőségek a nyelvből, országból és területi beállításokból állnak.

Innentől a választott nyelven szól majd a telepítés, feltéve, ha a különböző párbeszédek fordításai elérhetők. Ha nincs fordítás a választott nyelven, a telepítő az angolt használja.

A választott földrajzi hely (általában ország) alapján ajánl majd a telepítő alap időzónát és Debian tükröt. A nyelv és ország együtt képezi majd alapját az alap helyi beállításoknak és segít a megfelelő billentyűzet kiosztás kiválasztásában.

Először az elsődleges nyelvet kell kiválasztanod. A nyelvek nevei angolul (balra) és az adott nyelven (jobbra) is megjelennek; a jobb oldali nevek a nyelvnek megfelelő írással is megjelennek. A sorrend az angol nevekre épül. A lista tetején a C beállítás is választható egy nyelv helyett. A C a telepítő esetében angolt ad; ekkor a friss rendszer még nem fog helyi beállításokat támogatni, mert a locales nem kerül telepítésre.

Ezután a földrajzi helyedet kell kiválasztanod. Ha olyan nyelvet választottál, ami több országnak is hivatalos nyelve[7], akkor egy olyan listából kell választanod, ami csak ezeket az országokat mutatja. Ha olyan országot szeretnél választani, ami nincs e listában, válaszd a Más lehetőséget (ez az utolsó opció). Ekkor a földrészek listája jelenik meg, ebből egyet választva az ezen a földrészen található országok listáját kapod.

Ha a nyelv csak egy országhoz társított, akkor a lista annak a földrésznek az országait tartalmazza, amelyhez a nyelv országa tartozik, és ez az ország lesz alapból kiválasztva. Használd a Go Back gombot, ha más földrészen levő országot választanál.

[Megjegyzés] Megjegyzés

Fontos, hogy azt az országot válaszd ki, ahol laksz, vagy ahol éppen vagy, mert ez határozza meg az időzóna beállítást a telepített rendszeren.

Ha olyan nyelv-ország kombinációt választasz, amihez nincs alapértelmezett helyi beállítás, és az adott nyelvez több helyi beállítás is létezik, akkor a telepítő engedi, hogy válassz ezek közül[8]. Minden más esetben egy alap helyi beállítás kerül kiválasztásra az adott nyelv és ország alapján.

Bármilyen helyi beállítás, ami az előző bekezdésben leírtak szerint lett kiválasztva, UTF-8 karakter kódolást fog használni.

Ha alacsony elsőbbséggel telepítesz, lehetőséged lesz további helyi beállítások kiválasztására, többek között úgynevezett legacy beállításra[9]. Ha így teszel, akkor a telepítő megkérdezi majd, melyik helyi beállítás legyen az alapértelmezett a telepített rendszeren.

6.3.1.3. Billentyűzet választása

A billentyűzetek gyakran egy nyelvre vannak szabva. Válassz egy kiosztást, mely megfelel a használt billentyűzetednek, vagy egy hasonlót, ha nincs pont a kívánt. A telepítés után szélesebb választékból lehet majd választani (akkor futtasd majd a dpkg-reconfigure keyboard-configuration parancsot rendszergazdaként).

Vidd a kijelölést a kívánt billentyűzetre és üsd le az Enter billentyűt. Használd a nyíl billentyűket — ezek minden nemzeti nyelvű billentyűzeten azonos helyen vannak, így függetlenek a billentyűzet beállításától.

6.3.1.4. A Debian Telepítő ISO kép keresése

Ha hd-media móddal telepítesz, akkor eljön az a pillanat, amikor meg kell találnod a Debian Telepítő ISO kép helyét és csatolnod kell azt a további telepítő fájlok elérése érdekében. Az iso-scan összetevő pontosan ezt biztosítja.

At first, iso-scan automatically mounts all block devices (e.g. partitions and logical volumes) which have some known filesystem on them and sequentially searches for filenames ending with .iso (or .ISO for that matter). Beware that the first attempt scans only files in the root directory and in the first level of subdirectories (i.e. it finds /whatever.iso, /data/whatever.iso, but not /data/tmp/whatever.iso). After an iso image has been found, iso-scan checks its content to determine if the image is a valid Debian iso image or not. In the former case we are done, in the latter iso-scan seeks for another image.

Ha e próbánál nem talált ISO képet, az iso-scan megkérdi, végezzen-e átfogóbb keresést. Ekkor már az egész fájlrendszert átnézi.

Ha az iso-scan nem lel ISO képet, akár az előző rendszer indításával is ellenőrizhető, hogy a kép neve megfelelő-e (.iso végű), a debian-installer számára átnézhető fájlrendszeren van-e és nem sérült-e (igazold az ellenőrző-összeget). A haladó felhasználók meg tudják ezt tenni újraindítás nélkül is a második konzolon.

Note that the partition (or disk) hosting the ISO image can't be reused during the installation process as it will be in use by the installer. To work-around this, and provided that you have enough system memory, the installer can copy the ISO image into RAM before mounting it. This is controlled by the low priority iso-scan/copy_iso_to_ram debconf question (it is only asked if the memory requirement is met).

6.3.1.5. Hálózat beállítása

E lépéshez érve, ha a rendszer több hálózati eszközt talál, kiválasztható, melyik legyen az elsődleges hálózati csatoló, azaz, melyet a telepítéskor használnál. A többi csatoló ekkor még nem kerül beállításra. Ezek a telepítés után is beállíthatók; lásd az interfaces(5) kézikönyv oldalt.

6.3.1.5.1. Automatikus hálózat beállítás

Alapból a debian-installer önműködően megpróbálja beállítani a gép számára a hálózatot, amennyire csak tudja. Ha ezt nem tudja megtenni, annak számos oka lehet, például be nem dugott hálózati kábel, vagy hiányzó infrastruktúra az automatikus beállításhoz. Hiba esetén részleteket a negyedik konzolon levő hibaüzenetekben találsz. Minden esetben megkérdi, akarod-e újrapróbálni vagy kézzel beállítani. Időnként az automatikus beállításhoz használt hálózati szolgáltatások lassan válaszolnak, így ha tudod, hogy ehhez minden működik, próbáld újra. Ha továbbra is sikertelen az automatikus beállítás, akkor válaszd a kézi beállítást.

6.3.1.5.2. Kézi hálózat beállítás

A kézi hálózat beállítás feltesz pár kérdést a hálózatról, ezek főleg az IP cím, Hálózati maszk, Átjáró, Név-kiszolgáló címek és egy Gépnév. Továbbá dróttalan hálózati csatoló esetén a Drótnélküli ESSID (drótnélküli hálózat név) és egy WEP kulcs vagy WPA/WPA2 jelmondat kérdés is szerepel. Válaszolj a 3.3. szakasz - A szükséges információk szerint.

[Megjegyzés] Megjegyzés

Néhány technikai részlet, amit hasznosnak találhatsz: a program feltételezi, hogy a hálózat IP címe a rendszer IP címe és a hálózati maszk közti bit-szintű ÉS művelet (AND). Az alapértelmezett broadcast cím a rendszer IP címe és a hálózati maszk bit-szintű negáltja közti bit-szintű VAGY művelet (OR). Az átjárót is megpróbálja kitalálni. Ha e beállítási lehetőségek valamelyikére nem tudod a választ, használd a rendszer által feltételezett alapértékeket — ha kell, telepítés után is módosíthatók a /etc/network/interfaces szerkesztésével.

6.3.1.5.3. IPv4 és IPv6

A Debian GNU/Linux 7.0-tól (Wheezy) kezdve a debian-installer támogatja az IPv6-ot is a klasszikus IPv4 mellett. Az IPv4 és IPv6 minden kombinációja támogatott (csak IPv4, csak IPv6, és kettős protokollcsomag(dual-stack) beállítás).

Az IPv4 automatikus beállítása DHCP-n (Dinamikus Állomáskonfiguráló Protokoll - Dynamic Host Configuration Protocol) keresztül történik. Az IPv6 automatikus beállítása támogatja az állapot nélküli automatikus beállítást NDP (Szomszéd Felderítő Protokoll, ezen belül Rekurzív DNS Kiszolgáló (RDNSS) hozzárendelés) használatával, állapottal rendelkező automatikus beállítást DHCPv6-tal, és vegyes állapot nélküli/állapottal rendelkező automatikus beállítást (cím beállítás NDP-vel, további beállítások DHCPv6-tal).

6.3.2. Felhasználók és jelszavaik felvétele

Az óra beállítása előtt a telepítő lehetőséget ad a root, és/vagy az első felhasználói fiók beállítására. További fiókok a telepítés befejezése után hozhatók létre.

6.3.2.1. A root jelszó beállítása

A root fiók szokásos másik neve super-user; e bejelentkezés átlépi a rendszer alapvető biztonsági védelmét. A root hozzáférést csak a rendszer adminisztrációjára szabad használni és még ekkor is csak a lehető legrövidebb ideig.

A létrehozott jelszavak legalább 6 karakterből álljanak és tartalmazzanak nagy- és kisbetűket és központozási karaktereket is. Kiemelten figyelj a root jelszóra, mivel ez egy rendkívül erős hozzáférés, itt még erősebb legyen a jelszó. Kerüld a szótári szavakat vagy kitalálható személyes adatok használatát.

Ha bárki bármikor azt állítja, hogy a root jelszavadra van szüksége, légy szélsőségesen bizalmatlan. Normális esetben soha ne add ki a root jelszót, kivéve, ha egy gépet másokkal felügyelsz.

In case you do not specify a password for the root user here, this account will be disabled but the sudo package will be installed later to enable administrative tasks to be carried out on the new system. By default, the first user created on the system will be allowed to use the sudo command to become root.

6.3.2.2. Egy szokásos felhasználó létrehozása

A rendszer kér egy normál felhasználó létrehozására. E hozzáférés lesz valószínűleg az elsődleges személyes bejelentkezésed. Tilos a root fiók használata a napi munkára vagy személyes bejelentkezésre.

Miért tiltott ez? Nos, az egyik ok a root előjogok használatának kerülésére az, hogy nagyon könnyű javíthatatlan hibát okozni root felhasználóként. Egy másik fontos ok, hogy trójai programok futtatásába futhatsz — ez egy program, mely a super-user jogod adta erővel hátad mögött lerombolja a rendszer biztonságát. Minden jó könyv a unixos rendszer-adminisztrációról részletesen taglalja e témát — fontold meg, hogy elolvasol egyet, ha ez új neked.

Először a felhasználó teljes nevét kell megadni. Ezután a felhasználó fiókjának nevét; általában egy saját névből vett ékezet nélküli szó vagy hasonló megfelel és ez lesz az alap. Végül meg kell adni az e felhasználói fiókhoz tartozó jelszót.

Ha a telepítés után bármikor létrehoznál egy fiókot, használd az adduser parancsot.

6.3.3. Óra és Időzóna beállítása

A telepítő először megpróbál csatlakozni egy idő kiszolgálóhoz az Interneten (NTP protokoll használatával), hogy pontosan beállítsa a rendszeridőt. Ha ez nem sikerül, akkor a telepítő feltételezi, hogy az az idő és dátum, amit a rendszerórától kapott a telepítő rendszer indításakor, pontos. A rendszeridő kézi beállítása nem lehetséges a telepítés alatt.

A telepítő folyamat elején választott helytől függően az ennek megfelelő időzónák listája jelenik meg. Ha az adott helyhez csak egy időzóna tartozik, és alap telepítést végzel, a rendszer nem kérdez semmit és ezt az időzónát feltételezi.

Szakértő módban, vagy ha közepes elsőbbséggel telepítesz, lehetőséged lesz továbbá Coordinated Universal Time (UTC) beállítására időzónának.

Ha valamilyen okból olyan időzónát szeretnél beállítani a telepített rendszeren, ami nem egyezik a kiválasztott hellyel, két lehetőség van.

  1. A legegyszerűbb, hogy a telepítés végezte és újraindítás után beállítod az eltérő időzónát. A parancs a következő:

    # dpkg-reconfigure tzdata
    

  2. Alternatívaként a telepítés legelején is beállítható az időzóna, mégpedig a time/zone=érték megadásával a telepítőrendszer indításakor. Az érték természetesen legyen valós időzóna, például Europe/London vagy UTC.

Automatikus telepítésnél az időzóna bármilyen kívánt értékre állítható preseeding (elő-konfigurációs fájl) segítségével

6.3.4. Particionálás és csatolási pont választás

Most, a hardver érzékelés utolsó futása után, a debian-installer teljes erejében rendelkezésre áll a felhasználó igényeire szabva és kész az igazi munkára. Ahogy a szakasz címe jelzi, a most következő pár összetevő fő feladata a lemezek particionálása, a megfelelő fájlrendszerek létrehozása, csatolási pontok hozzárendelése és opcionálisan további hasonló lehetőségek, mint például RAID, LVM, vagy titkosított eszközök beállítása.

Ha bizonytalan vagy a particionálással kapcsolatban, vagy több részletre vagy kíváncsi, lásd a C. függelék - Particionálás a Debian számára részt.

Lehetőség van az automata particionálásra akár az egész meghajtón, akár a meghajtón lévő szabad területen. Ezt irányított particionálásnak is hívjuk. Ha a particionálást magad végeznéd, válaszd a Kézi pontot a menüből.

6.3.4.1. Támogatott particionálási lehetőségek

A debian-installer által használt particionáló meglehetősen sokszínű. Számos különféle particionáló séma létrehozását engedi, különböző partíciós táblákkal, fájlrendszerekkel és haladó blokk eszközökkel.

Hogy pontosan mely lehetőségek érhetők el, az főleg az architektúrán, de sok máson is múlik. Például korlátozott belső memóriájú rendszereken néhány funkció esetleg nem érhető el. Az alapértelmezett beállítások is eltérhetnek. Így például az alapból használt partíciós tábla típus más lehet nagy kapacitású merevlemezeknél, mint kisebbeknél. Némely lehetőség csak közepes vagy alacsony debconf elsőbbségnél változtatható; magasabb elsőbbségnél értelmes alapértékek kerülnek beállításra.

A telepítő különböző haladó particionáló módokat és tárolóeszközöket is támogat, amiket gyakran együtt is lehet használni.

  • Logikai Kötet Kezelő (LVM)

  • Szoftveres RAID

    Támogatott RAID szintek: 0, 1, 4, 5, 6 és 10.

  • Titkosítás

  • Soros ATA RAID (dmraid használatával)

    Hívják még hamis RAID-nek, vagy BIOS RAID-nek is. Soros ATA RAID támogatás jelenleg csak akkor érhető el, ha a telepítő indításakor engedélyezve lett. További információ a Wiki oldalunkon található.

  • Többutas (Multipath) (kísérleti)

    Lásd a Wiki oldalunkat információért. Többutas (multipath) támogatás jelenleg csak akkor érhető el, ha a telepítő indításakor engedélyezve lett.

A következő fájlrendszerek támogatottak.

  • ext2, ext3, ext4

    Az alapértelmezetten kiválasztott fájlrendszer a legtöbb esetben az ext4; kivéve /boot partíció esetében, ott vezetett particionálásnál ext2 lesz alapból kiválasztva.

  • jfs (nem minden architektúrán érhető el)

  • xfs (nem minden architektúrán érhető el)

  • reiserfs (választható; nem minden architektúrán érhető el)

    Alapból a Reiser fájlrendszer már nem támogatott. Ha a telepítő közepes, vagy alacsony debconf elsőbbséggel fut, a partman-reiserfs összetevő kiválasztásával engedélyezhető. A fájlrendszernek csak a hármas verziója támogatott.

  • qnx4

    A már létező partíciók felismerésre kerülnek, és csatolópontokat lehet hozzájuk rendelni. Nem lehetséges új qnx4 partíciókat létrehozni.

  • FAT16, FAT32

  • NTFS (csak olvasható)

    A létező NTFS partíciók átméretezhetők, és csatolópontok rendelhetők hozzájuk. Nem lehetséges új NTFS partíciókat létrehozni.

6.3.4.2. Irányított Particionálás

Irányított particionálás esetén 3 lehetőség van: partíciók közvetlen létrehozása a lemezen (klasszikus mód), létrehozás Logikai kötet kezelő (LVM) használatával vagy titkosított LVM használata[10].

[Megjegyzés] Megjegyzés

Nem minden architektúrán lehetséges (titkosított) LVM használata.

LVM vagy titkosított LVM használatakor a telepítő a legtöbb partíciót egy nagy partícióban hozza létre; ennek előnye, hogy így könnyen átméretezhetők. Titkosított LVM esetén a nagy partíció csak egy különleges kulcs kifejezéssel lesz olvasható, mely az összes (személyes) adat különleges biztonságát nyújtja.

Titkosított LVM használatakor a telepítő véletlen adatok írásával automatikusan törli a lemezt. Ez tovább növeli a biztonságot (így lehetetlen lesz megmondani, a lemez mely része használt és a korábbi telepítések nyomait is törli), de a lemez méretétől függően eltart egy ideig.

[Megjegyzés] Megjegyzés

Irányított particionálás esetén LVM vagy titkosított LVM használatával, mindenképp módosul a partíciós tábla, amit ki kell írni a lemezre az LVM beállításakor. Ez tényleg törli az adott merevlemez összes adatát, és visszavonhatatlan. Természetesen a telepítő e módosítások megerősítését kéri, mielőtt lemezre írná őket.

Irányított particionálásnál (akár klasszikus akár (titkosított) LVM) egy egész lemezre, először ki kell választani a használni kívánt lemezt. Ellenőrizd, hogy a gép minden lemezét látod, több lemez esetén válaszd ki a kívántat. Felsorolásuk sorrendje eltérhet attól, amit megszoktál. A mutatott méretek is segíthetnek azonosítani őket.

A kijelölt lemez minden adata a legutolsó kérdés után elvész majd, de a telepítő minden esetben kéri a változások megerősítését lemezre írásuk előtt. Klasszikus módú particionáláskor a módosítások e művelet legvégéig visszavonhatók; (titkosított) LVM használatakor ez nem lehetséges.

Ezután az alábbi tábla sémái választhatók. Mindegyiknek vannak erősségei és gyengéi, ezt a C. függelék - Particionálás a Debian számára részben tárgyaljuk. Kétség esetén az elsőt érdemes választani. Az irányított particionálás egy bizonyos minimum szabad helyet követel a működéshez. Legalább 1GB hely nélkül (a választott sémától függően) az irányított particionálás sikertelen lesz.

Particionáló séma Minimum hely Létrehozott partíciók
Minden fájl egy partíción 600 MB /, csere
Önálló /home partíció 500 MB /, /home, csere
Önálló /home, /var és /tmp partíció 1 GB /, /home, /var, /tmp, csere

Irányított particionáláskor (titkosított) LVM használatával, a telepítő önálló /boot partíciót is készít. A többi, a csere partícióval együtt, az LVM partíción belül jön létre.

If you have booted in EFI mode then within the guided partitioning setup there will be an additional partition, formatted as a FAT32 bootable filesystem, for the EFI boot loader. This partition is known as an EFI System Partition (ESP). There is also an additional menu item in the formatting menu to manually set up a partition as an ESP.

Egy séma választása után, a következő képernyő bemutatja az új partíciós táblát, benne a leendő formázási és csatolási információkat.

A partíciók listája ilyesmi:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 elsődleges   16.4 MB  B f ext2       /boot
        #2 elsődleges  551.0 MB      swap       csere
        #3 elsődleges    5.8 GB      ntfs
           pri/log    8.2 MB      SZABAD HELY

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 elsődleges   15.9 MB      ext3
        #2 elsődleges  996.0 MB      fat16
        #3 elsődleges    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logikai       1.0 GB    f ext3       /var
        #7 logikai     498.8 MB      ext3

E példa 2 merevlemezt mutat eltérő partíciókra osztva; az 1. lemezen van egy kis szabad hely. Egy partíció sor részei: partíció sorszám, típus, méret, opcionális kapcsolók, fájlrendszer és csatolási pont (ha van). Megjegyzés: pontosan e beállítás nem jöhet létre irányított particionálással, de egy kézi particionálással létrehozható lehetséges változatot mutat.

Itt zárul az irányított particionálás. Ha elégedett vagy az ajánlott partíciós táblával, válaszd a Particionálás lezárása és a változások lemezre írása pontot a menüből az új partíciós tábla rögzítéséhez (leírva e szakasz végén). Módosításhoz válaszd a Partíciók módosításainak visszavonása pontot és futtasd újra a particionálót vagy módosítsd a javasolt változtatásokat az alább írt kézi particionálás szerint.

6.3.4.3. Kézi Particionálás

A fentihez hasonló képernyő jelenik meg kézi particionáláskor, de ekkor a létező partíciós táblát mutatja csatolási pontok nélkül. A partíciós tábla kézi beállítását és a partíciók Debian rendszer általi használatát tárgyaljuk e szakasz további részeiben.

Partíciókat vagy szabad helyet nem tartalmazó lemeznél új partíciós tábla létrehozása is kiválasztható (ez szükséges lehet, mert adott esetben csak így hozhatók létre új partíciók). Ekkor egy SZABAD HELY sor jelenik meg a választott lemezen.

Szabad hely választásakor új partíció létrehozására nyílik mód. Meg kell adni méretüket, típusukat (elsődleges vagy logikai), és az elhelyezkedésüket (az üres hely elején, vagy végén). Ezután egy áttekintést kapsz az új partícióról. A fő beállítás a Használat módja:, ami megadja, hogy a partíció tartalmaz-e majd fájlrendszert, vagy cserehelyként lesz használva, szoftver RAID, LVM, titkosított fájlrendszer lesz-e rajta, vagy mellőzve lesz. Más lehetőségek, például csatolási pont, csatolási opciók és indító zászló; ezek a partíció használatának módjától függően jelennek meg. Az elő-választott alapok tetszőlegesen módosíthatók. Például a Használat módja: kiválasztásával eltérő fájlrendszer is választható e partícióhoz ideértve a csere, szoftver RAID, LVM használatát, vagy mellőzést. Ha elfogadod a beállításokat, válaszd a Partíció beállítása kész pontot és visszatérsz a partman fő képernyőjéhez.

Egy partíció módosításához egyszerűen válaszd ki azt, ez a partíció beállító menübe visz. Ez azonos az új partíció létrehozásakor kapott menüvel, így azonos lehetőségek állíthatók be. Egy csodálatos lehetőség, melyre talán elsőre sokan nem is gondolnak, hogy a partíciók át is méretezhetők a méretüket író elem kiválasztásával. Ez sok fájlrendszeren működhet, a at16, fat32, ext2, ext3 és csere-partíciókon biztosan működik. E menüvel törölhető is egy-egy partíció.

Legalább 2 partíciót hozz létre: az egyik a gyökér fájlrendszer (csatolási pontja /) és egy a csere. A partman figyelmeztet a gyökér fájlrendszer csatolására, és nem enged tovább amíg ezt meg nem teszed.

If you boot in EFI mode but forget to select and format an EFI System Partition, partman will detect this and will not let you continue until you allocate one.

A partman képességei egyes telepítő modulokkal bővülnek, de ez architektúra-függő. Ha nem látod az összes várt lehetőséget, ellenőrizd, be van-e töltve minden szükséges modul (például partman-ext3, partman-xfs vagy partman-lvm).

Ha megfelel a particionálás, válaszd a Particionálás lezárása és változások lemezre írása pontot a particionáló menüből. Ez összefoglalja a lemezeken végzett módosításokat és kéri a fájlrendszerek kért módon történő létrehozásának megerősítését.

6.3.4.4. Több-lemezes eszköz beállítása (szoftver RAID)

Több merevlemez esetén[11] az partman-md segítségével a meghajtók nagyobb teljesítményre és/vagy az adatok nagyobb biztonságára is beállíthatók. Ennek neve Több-lemezes eszköz (vagy legnépszerűbb változata után szoftver RAID).

Az MD alapvetően eltérő lemezeken lévő partíciók egy logikai eszközzé való összefogása. Ez az eszköz egy sima partícióként használható (például a partman programban formázható, csatolható, és így tovább).

Az előny a létrehozott MD eszköz típusától függ. A jelenleg támogatottak:

RAID0

Főleg teljesítményt növel. Az adatokat sáv (stripes) részekre osztja és egyenlően elosztja a tömbben lévő egyes lemezeken. Ez megnöveli az írás/olvasás műveletek sebességét, de ha egy lemez tönkremegy, minden elvész (az adatok egy része még mindig a jó lemezen van, más része a tönkrement lemezen volt).

Tipikus felhasználás a mozgókép szerkesztés.

RAID1

Használható az elsődlegesen megbízhatósági célú telepítéseknél. Több (általában 2) egyenlő méretű partícióból áll, ahol minden partíció ugyanazt tartalmazza. Ez lényegében 3 dolgot takar. 1: Ha egy lemez tönkremegy, az adatok a többi lemezen megvannak. 2: Az elérhető kapacitás csak egy része használható (a legkisebb partíció mérete a RAID tömbben). 3: A fájl olvasások a lemezek közt elosztottak, ami megnöveli a teljesítményt olyan kiszolgálón, például tipikus fájl-kiszolgálón, mely lényegesen többször olvassa, mint írja a lemezeket.

Lehet tartalék lemez is a tömbben, mely átveszi egy másik helyét hiba esetén.

RAID5

A sebesség, megbízhatóság és redundáns adatok közti jó egyezség. Az adatokat sávokra (stripes) vágja és egyenlően elosztja 1 kivételével minden eszközön (RAID0 tömbhöz hasonló). A RAID0 tömbbel ellentétben a RAID5 paritás adatot is számol, melyet a maradék lemezre ír. A paritás lemez nem mindig ugyanaz (mint a RAID4 esetén), hanem periodikusan változik, így a paritás adat egyenlően kerül minden lemezre. Egy lemez kiesésekor a hiányzó adatok maradék adatból és paritásból kerülnek kiszámolásra. A RAID5 legalább 3 aktív partíciót igényel. Itt is lehet tartalék lemez.

Amint látható, a RAID5 a RAID1 tömbhöz hasonlóan megbízható és kevésbé redundáns. Viszont kicsit lassabb íráskor, mint a RAID0 a paritás számolása miatt.

RAID6

Hasonló a RAID5-höz, de ez 2 paritás eszközt használ.

A RAID6 tömb akár két lemez meghibásodást is túlél.

RAID10

A RAID10 egyesíti a sávozást (mint a RAID0) és a tükrözést (mint a RAID1). A bejövő adatokból n darab másolatot készít, amiket eloszt a partíciók között úgy, hogy ugyanazon adatnak két másolata sosincs egyazon lemezen. Az n alapértéke 2, de szakértő módban más értékre is állítható. A használt partíciók számának legalább n-nek kell lennie. A RAID10 különböző módszereket használ a másolatok szétosztására. Alapból közeli másolatokat (near copy) használ. Ilyenkor minden másolat azonos eltolással (offset) kezdődik minden lemezen. Távoli másolatok esetén különböző eltolással kezdődnek a másolatok a különböző lemezeken. Az offset másolatok pedig az egyes sávokat másolják, nem pedig a másolatokat.

A RAID10-zel megbízhatóság és redundancia érhető el a paritás számolás hátránya nélkül.

Összefoglalva:

Típus Legkisebb eszköz-szám Tartalék eszköz Túlél lemez hibát? Elérhető hely
RAID0 2 nincs nincs A legkisebb partíció mérete szorozva a RAID tömbben lévő eszközök számával
RAID1 2 választható igen A RAID tömbben lévő legkisebb partíció mérete
RAID5 3 választható igen A legkisebb partíció mérete szorozva ezzel: (a RAID tömbben lévő eszközök száma mínusz egy)
RAID6 4 választható igen A legkisebb partíció mérete szorozva ezzel: (a RAID tömbben lévő eszközök száma mínusz kettő)
RAID10 2 választható igen Az összes partíció száma osztva a töredék másolatok (chunk copy) számával (alapból kettő)

Teljes leírás a szoftver RAID tömbről itt: Szoftver RAID HOGYAN.

Egy MD eszköz létrehozásához a kívánt partíciókat ki kell jelölni. (A partman Partíció beállítások) menüben válaszd a Használat módja:RAID fizikai kötet pontot.)

[Megjegyzés] Megjegyzés

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders (including grub) do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Most jön a Szoftver RAID beállítása a fő partman menüből. (E menü csak legalább egy partíció Fizikai RAID kötet kijelölése után jelenik meg.) Az partman-md első képernyőjén egyszerűen válaszd az MD eszköz létrehozása pontot. Megjelenik a támogatott MD eszközök listája, melyből egy választható (például RAID1). A következők a választott MD típustól függenek.

  • A RAID0 egyszerű — megjelenik a RAID számára elérhető partíciók listája, és az egyetlen feladat a leendő MD-t alkotó partíciók kijelölése.

  • A RAID1 kicsit trükkösebb. Először meg kell adni a leendő MD-t adó aktív és tartalék eszközök számát. Ezután ki kell jelölni a RAID számára elérhető partíciók listájából az aktív és tartalék partíciókat. A kijelölt partíciók számának egyeznie kell az előbb megadott számmal. Ne aggódj! A debian-installer figyelmeztet hiba esetén, és nem enged továbblépni, amíg ki nem javítod.

  • A RAID5 beállítása hasonló, mint a RAID1-é, de legalább három aktív partíciót kell megadni.

  • A RAID6 beállítása hasonló, mint a RAID1-é, de legalább négy aktív partíciót kell megadni.

  • A RAID10 beállítása is hasonló, mint a RAID1-é, kivéve szakértő módban. Szakértő módban a debian-installer bekéri a felépítést. A felépítésnek két része van. Az első rész a felépítés típusa. Ez vagy n (közeli másolatok (near copies)), f (távoli másolatok (far copies)), vagy o (offset copies). A második rész a másolatok száma. Legalább ennyi aktív eszköznek kell lennie, hogy minden másolat külön lemezre kerülhessen.

Eltérő MD-k is lehetnek egyszerre. Például 3 darab 200 GB méretű merevlemez esetén, melyek mindegyike 2 darab 100 GB méretű partíciót tartalmaz, mindhárom lemez első partíciója RAID0 tömbbe köthető (gyors, 300 GB méretű mozgókép szerkesztő partíció) a többi (2 aktív és 1 tartalék) RAID1 tömbre használható (igen megbízható 100 GB méretű /home partíció).

Az MD eszközök beállítása után a Befejezés: partman-md visszatér a partman programra fájlrendszerek létrehozására az új MD eszközökön és a szokásos attribútumok, például csatolási pontok társítására.

6.3.4.5. Logikai Kötet Kezelő (LVM) beállítása

Ha rendszer-adminisztrátorként vagy haladó felhasználóként dolgozol gépekkel, biztos láttál már olyan helyzetet, ahol egy partíció a lemezen (általában a legfontosabb) kifogyott, míg egy másik alig volt használatban és a helyzetet átmozgatással, jelképes láncok (symlinking) létrehozásával és így tovább kellett kezelni.

Az ilyen helyzet elkerülésére használható a Logikai Kötet Kezelő (LVM). Ezzel a partíciók (fizikai kötetek az LVM nyelven) virtuális lemezekké (kötet-csoport) köthetők, melyek virtuális partíciókra oszthatók (logikai kötetek). A logikai kötetek (és természetesen kötet csoportok) akár több fizikai lemez közt is átnyúlhatnak.

Így, ha például kiderül, hogy több hely kell egy régi 160 GB méretű /home partícióhoz, egyszerűen hozzáadhatsz egy új 300 GB méretű lemezt a géphez, beteheted egy létező kötet-csoportba majd átméretezheted a /home partíciót tartalmazó logikai kötetet és íme — a felhasználóknak ismét van helye a megújult, immár 460 GB méretű partíción. E példa természetesen egy kissé túlegyszerűsített. Ha még nem olvastad, lásd az LVM HOGYAN leírást.

A debian-installer LVM beállítása egyszerű és a partman teljes egészében támogatja. Először ki kell jelölni az LVM számára fizikai kötetként használt egy vagy több partíciót. Ez a Partíció beállítások menüben tehető, itt válaszd a Használat módja:LVM fizikai kötet pontot.

[Figyelem] Figyelem

Be aware: the new LVM setup will destroy all data on all partitions marked with an LVM type code. So, if you already have an LVM on some of your disks, and want to install Debian additionally to that machine, the old (already existing) LVM will be wiped out! The same counts for partitions, which are (for any reason) misleadingly marked with an LVM type code, but contain something different (like an encrypted volume). You need to remove such disks from the system, before performing a new LVM setup!

A fő partman képernyőre visszatérve megjelenik egy új, Logikai kötet-kezelő beállítása lehetőség. Ezt kiválasztva, először a partíciós tábla eddigi módosításait kell megerősíteni (ha voltak), majd megjelenik az LVM beállító menü. A menü felett az LVM beállítás összefoglalója látható. A menü helyzet-érzékeny és csak a lehetséges műveleteket mutatja. A lehetséges műveletek:

  • Beállítás részleteinek kiírása: mutatja az LVM eszköz struktúrát, a logikai kötetek neveit, méreteit és egyebeket

  • Kötet csoport létrehozása

  • Logikai kötet létrehozása

  • Kötet csoport törlése

  • Logikai kötet törlése

  • Kötet csoport bővítése

  • Kötet csoport csökkentése

  • Vége: visszatér a fő partman képernyőhöz

Használd e menüt először egy kötet csoport, majd azon belül a logikai kötetek létrehozására.

A fő partman képernyőhöz való visszatérés után, minden létrehozott logikai kötet megjelenik hasonlóan a rendes partíciókhoz (és úgy is kezelhetők).

6.3.4.6. Titkosított kötetek beállítása

A debian-installer lehetővé teszi titkosított kötetek beállítását. Az ilyen partíciókra írt fájlok mentése az eszközre azonnal titkosított formában történik. A titkosított adatokhoz való hozzáférés csak a titkosított partíció létrehozásakor használt jelmondat megadásával lehetséges. E képesség jól használható az érzékeny adatok védelmére a laptop vagy merevlemez ellopásakor. Bár a tolvaj fizikai hozzáférést szerez a merevlemezhez, a helyes jelmondat ismerete nélkül, a merevlemezen lévő adatok véletlen karaktereknek tűnnek.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Megjegyzés] Megjegyzés

A titkosított partíciók teljesítménye kisebb, mert az adatok titkosítását minden olvasáskor vagy íráskor végre kell hajtani vagy fel kell oldani. A csökkenés a CPU sebességén, a választott titkosítási módon és a kulcs hosszán múlik.

Titkosítás használatához létre kell hozni egy új partíciót szabad hely választással a fő particionáló menüben. A másik lehetőség létező partíció választása (például sima partíció, LVM logikai kötet vagy RAID kötet). A Partíció beállítás menüben válaszd a fizikai kötet titkosításhoz pontot a Használat módja: opciónál. A menü ekkor módosul és különböző titkosító lehetőségeket ad a partícióhoz.

The encryption method supported by debian-installer is dm-crypt (included in newer Linux kernels, able to host LVM physical volumes).

Let's have a look at the options available when you select encryption via Device-mapper (dm-crypt). As always: when in doubt, use the defaults, because they have been carefully chosen with security in mind.

Titkosítás: aes

E lehetőséggel választható a titkosító algoritmus (cipher), mely a partíción lévő adatok titkosítására lesz használva. A debian-installer jelenleg az alábbi blokk titkosításokat támogatja: aes, blowfish, serpent, és twofish. Túlmutat e dokumentum célján ezen algoritmusok minőségének megvitatása, de segítheti a döntést annak ismerete, hogy 2000-ben az American National Institute of Standards and Technology az AES-t választotta, mint szabvány titkosító algoritmus érzékeny adatok védelmére a XXI. században.

Kulcs méret: 256

Itt lehet megadni a titkosító kulcs hosszát. A nagyobb kulcs növeli a titkosítás erejét. Másrészt a kulcs hosszának növelése negatívan hat a teljesítményre. Az elérhető kulcs méretek a titkosítástól függenek.

IV algoritmus: xts-plain64

Az Inicializáló Vektor vagy IV algoritmus biztosítja, hogy egy titkosítás alkalmazása ugyanarra a sima szöveg adatra egyazon kulccsal eredménye mindig egyedi titkosított szöveg legyen. Célja az ismétlődő adatok általi törés megakadályozása.

Az adott lehetőség közül az alap xts-plain64 jelenleg kevésbé érzékeny az ismert támadásokra. Csak akkor használj mást, ha korábban telepített rendszerrel való kompatibilitás kell, ami nem ismeri az újabb algoritmusokat.

Titkosító kulcs: Jelmondat

Itt állítható be a titkosító kulcs e partícióhoz.

Jelmondat

A titkosító kulcs kiszámításra kerül[12] jelmondat alapján, mely e folyamat folyatásában adható meg.

Véletlen kulcs

Egy új titkosító kulcs készül véletlen adatokból a titkosított partíció minden bekapcsolásakor. Más szavakkal: a partíció tartalma számunkra minden kikapcsolásakor elvész, mert a kulcs törlődik a memóriából. (Természetesen, megpróbálhatod kitalálni a kulcsot nyers erő támadással, de a titkosító algoritmus ismeretlen gyengesége nélkül ez nem lehetséges a mi életünkben.)

A véletlen kulcsok igen jók csere partíciókhoz, mert nem kell jelmondatot megjegyezni és érzékeny adatokat törölni a csere partícióról a gép leállítása előtt. E módszerrel viszont nem használható az újabb Linux kernelek által nyújtott felfüggesztés-a-lemezre, mert így lehetetlen lesz (egy azt követő indítás alatt) a csere partícióra a felfüggesztéskor írt adatok visszaállítása.

Adatok törlése: igen

Biztosítja, hogy e partíció adatai felülírassanak véletlen adatokkal a titkosítás beállítása előtt. Ez megnehezíti egy támadónak a korábban használt rész meghatározását. Ezen felül, így nehezebb visszaállítani a korábbi adatokat[13].

A kívánt paraméterek kiválasztása után a titkosított partíciókhoz, lépj vissza a fő particionáló menübe. Egy új, Titkosított kötetek beállítása elem keletkezik. Kiválasztva meg kell erősíteni az adatok törlését az arra jelölt partíciókon és talán más műveleteket, mint egy új partíciós tábla írását. A nagy partíciókon ez eltart egy ideig.

Most meg kell adni egy jelmondatot az ehhez állított partíciókhoz. A jó jelmondat több, mint 8 karakter, betűk, arab számok és más karakterek keveréke és nem tartalmaz általános szótári szót vagy könnyen hozzád a felhasználóhoz köthető adatot (mint születésnapok, hobbik, kedvencek nevei, rokonok nevei és így tovább).

[Figyelem] Figyelem

Jelmondat megadása előtt, győződj meg a billentyűzet helyes beállításáról és, hogy a várt karaktereket adja. Kétség esetén a 2. virtuális konzolra kell váltani és kipróbálni a billentyűket. Ezzel elkerülhetők a későbbi meglepetések, például jelszó gépelése qwerty billentyű-kiosztással a telepítőben használt azerty esetén. Az ilyen helyzetnek több oka lehet. Talán más billentyű-kiosztásra váltottál a telepítés folyamán, vagy a választott billentyű-kiosztás még nincs beállítva a jelmondat megadásakor a gyökér fájlrendszer számára.

Ha nem jelmondat módot választottál a titkosító kulcs létrehozásához, az most készül majd. Mivel a kernel számára talán még nincs elég összegyűjthető entrópia a telepítés e korai szakaszában, a folyamat lassú lehet. Ez felgyorsítható az entrópia növelésével: például véletlen billentyűk leütésével vagy a 2. virtuális konzolon lévő héjra váltással és hálózati és lemez forgalom generálásával (fájlok letöltése, nagy fájlok megetetése a /dev/null eszközzel és így tovább). Ez minden titkosítandó partíciónál megismételhető.

After returning to the main partitioning menu, you will see all encrypted volumes as additional partitions which can be configured in the same way as ordinary partitions. The following example shows a volume encrypted via dm-crypt.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Now is the time to assign mount points to the volumes and optionally change the file system types if the defaults do not suit you.

Pay attention to the identifiers in parentheses (sda2_crypt in this case) and the mount points you assigned to each encrypted volume. You will need this information later when booting the new system. The differences between the ordinary boot process and the boot process with encryption involved will be covered later in 7.2. szakasz - Titkosított kötetek csatolása.

Ha a partíciós séma megfelel, folyatható a telepítés.

6.3.5. Az alaprendszer telepítése

Bár e lépés a legkevésbé problémás, ez a telepítés legjelentősebb része, mert ez végzi a teljes alaprendszer letöltését, ellenőrzését és kibontását. Lassú gép vagy hálózati kapcsolat esetén eltart egy kis ideig.

Az alaprendszer telepítése során, a csomag kicsomagoló és beállító üzenetek a tty4 terminálra kerülnek. Ez a Bal Alt+F4; leütésével érhető el, a fő telepítő folyamathoz visszatéréshez a Bal Alt+F1 használható.

Az alaprendszer telepítésekor keletkező kibontó/beállító üzenetek a /var/log/syslog fájlba kerülnek. Itt mindig mód van ellenőrzésükre, ha a telepítés soros konzolon át történik.

A telepítés részeként a Linux kernel is települ. Alap elsőbbségben a telepítő a géphez illő legjobbat választja. Alacsonyabb elsőbbségi módokban az elérhető kernelek egy listából választhatók.

Amikor a csomagokat a csomagkezelő rendszer telepíti, az ezen csomagok által javasolt többi csomag is alapból telepítésre kerül. A javasolt csomagok nem szükségesek szigorúan véve a kiválasztott szoftver működéséhez, de javítanak az adott szoftveren, és a csomagkarbantartók szerint együtt telepítendők az eredeti szoftverrel.

[Megjegyzés] Megjegyzés

Technikai okokból az alaprendszer telepítése során a csomagok az Ajánlott csomagjaik nélkül kerülnek telepítésre. Ez a szabály csak a telepítés e pontja után lép életbe.

6.3.6. További szoftverek telepítése

Az alaprendszer telepítése után, egy tökéletesen használható, de korlátozott rendszered van. A legtöbb felhasználó további szoftvereket akar adni a rendszerhez, hogy beállítsa igényeihez és a telepítő ezt is lehetővé teszi. Ez a szakasz tovább tarthat, mint az alaprendszer telepítése lassú gép vagy hálózat esetén.

6.3.6.1. Az apt beállítása

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[14]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

Az apt parancsot be kell állítani, hogy tudja a csomagok beszerzési helyét. A beállítások a /etc/apt/sources.list fájlba kerülnek és természetesen a telepítés után is szerkeszthetők.

Ha alap elsőbbséggel telepítesz, a telepítő magától elintézi a beállítások nagy részét, a használt telepítő módtól és a telepítés során hozott korábbi döntéseidtől függően. A legtöbb esetben a telepítő automatikusan hozzáad egy biztonsági tükröt, és amennyiben stabil terjesztést használsz, egy tükröt a stabil frissítések (stable-upgrades) szerviznek.

Amennyiben alacsonyabb elsőbbséggel telepítesz (pl. szakértő módban), több döntést hozhatsz meg magad. Eldöntheted, hogy akarsz-e biztonsági és/vagy stabil frissítés (stable-upgrade) szervizeket használni, és kiválaszthatsz csomagokat az archív contrib és nem-szabad szekcióiból is.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Megjegyzés] Megjegyzés

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Ez azt is jelenti, hogy megvenni vagy letölteni és CD-re írni az egész készletet pénzkidobás, mivel a nagy részét soha nem fogod használni. A legtöbb esetben azzal jársz a legjobban, ha beszerzed az első 3-8 CD-t, és bármilyen további csomagot az internetről telepítesz tükör segítségével. Ugyanez igaz a DVD-készletekre is: az első, vagy esetleg az első két DVD a legtöbb szükséget kielégíti.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Hálózati tükör használata

Az egyik kérdés, ami a legtöbb telepítés során előjön az, hogy akarsz-e hálózati tükröt használni csomagok forrásaként. A legtöbb esetben az alapértelmezett válasz megfelelő, de van néhány kivétel.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. a telepítés következő lépéseiben választott feladatok,

  2. melyik csomagok szükségesek azokhoz a feladatokhoz,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Jó tudni, hogy az utolsó pont azt jelenti, hogy még akkor is, ha nem választottál hálózati tükröt, néhány csomag mégis letöltésre kerülhet az Internetről, ha létezik biztonsági, vagy stabil frissítés, és ezek a szervizek be lettek állítva.

6.3.6.1.3. Hálózati tükör választása

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing enter information manually . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance [2001:db8::1].

Ha a géped csak IPv6-s hálózaton van (ami valószínűleg nem igaz a felhasználók többségére), akkor az országodhoz alapból beállított tükör nem mindig fog működni. A lista minden tagja elérhető IPv4-gyel, de csak némelyik használható IPv6-tal. Mivel az egyes tükrök elérhetősége idővel változhat, ezt az információt a telepítő nem tartalmazza. Ha az országodhoz tartozó alap tükröt nem lehet IPv6-on elérni, próbálkozhatsz a többi felajánlott tükörrel, vagy választhatod az adatok kézi megadása lehetőséget. Ott megadhatod az ftp.ipv6.debian.org tükröt, ami egy IPv6-os tükör másik neve, bár ez valószínűleg nem a leggyorsabb lesz.

6.3.6.2. Szoftverek kiválasztása és telepítése

A telepítő folyamat során lehetőség nyílik további szoftverek kiválasztására telepítéshez. A több mint 87573 elérhető csomag közül egyéni szoftver csomagok kiválasztása helyett a telepítő folyamat e szakasza szoftverek előre-megadott gyűjteményeinek kiválasztására és telepítésére összpontosít, hogy gyorsan beállítsa a gépet különböző feladatok elvégzésére.

E feladatok különböző munkákat vagy dolgokat képviselnek, melyekre e gépet használni akarod, például Asztali munka-környezet, Web kiszolgáló vagy Nyomtató kiszolgáló[15]. A D.2. szakasz - Feladatokhoz szükséges hely leírja az elérhető feladatok hely-igényét.

Egyes feladatok gyakran előre-kijelöltek a telepítés alatti gép tulajdonságai alapján. Ha nem tetszenek, vagy nem e módon akarod ezeket telepíteni, szüntesd meg itt a feladatok kijelölését! Megvan a lehetőség, hogy egyáltalán ne telepíts semmit ezen a módon.

[Tipp] Tipp

A telepítő szabvány felhasználói felületében a szóköz használható egy feladat kijelölésének váltásához.

[Megjegyzés] Megjegyzés

The Desktop environment task will install a graphical desktop environment.

By default, debian-installer installs the Gnome desktop environment. It is possible to interactively select a different desktop environment during the installation. It is also possible to install multiple desktops, but some combinations of desktop may not be co-installable.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; Print server: cups; SSH server: openssh.

A Standard rendszer feladat minden olyan csomagot telepít, aminek az elsőbbsége standard. Ide tartozik rengeteg olyan képesség, ami általában elérhető Linux vagy Unix rendszereken. Ezt a feladatot hagyd kiválasztva, kivéve, ha tudod mit csinálsz és igazán minimális rendszert szeretnél.

Ha a nyelvválasztás során a C-től eltérő helyi beállítást választottál, a tasksel ellenőrzi, hogy van-e lokalizációs feladat rendelve ehhez a beállításhoz, és automatikusan megpróbálja ezeket a csomagokat telepíteni. Ide tartoznak például olyan csomagok, amik szó listákat, vagy különleges betűtípusokat tartalmaznak a nyelvedhez. Ha választottál desktop környezetet, az ahhoz tartozó lokalizációs csomagokat is telepíti (ha van ilyen).

A feladatok kiválasztása után, válaszd ezt: Continue. Ekkor az apt telepíti a csomagokat, melyek a választott feladatok részei. Ha egy programnak több információra van szüksége a felhasználótól, a folyamat alatt meg fogja kérdezni.

Lényeges, hogy a Munkaasztal feladat nagy. Főleg, ha a telepítés CD-ROM lemezről megy hálózati tükörrel, a telepítő sok csomagot a hálózatról szedhet. Lassú kapcsolatnál ez hosszan eltarthat. Nincs mód a csomagok megkezdett telepítésének leállítására.

Ha a csomagok a CD-ROM lemezen is vannak, még mindig lehet, hogy a telepítő hálózatról tölt, ha az ott lévő verzió újabb, mint ami a CD-ROM lemezen van. Stabil terjesztés telepítésekor ez csak egy . kiadás (az eredeti stabil kiadás frissítése) után fordulhat elő; teszt terjesztésnél ez régebbi kép használatakor történik.

6.3.7. A rendszer indíthatóvá tétele

Lemez nélküli munkaállomás telepítésekor a helyi lemezről indítás természetesen értelmetlen, és e lépés kimarad.

6.3.7.1. Más operációs rendszerek érzékelése

Egy boot betöltő telepítése előtt a telepítő megkísérli felismerni, milyen más rendszerek vannak már esetleg a gépen. Ha talál támogatottat, közli a boot betöltő telepítő lépés alatt és a gépet beállítja ezek indítására is a Debian mellett.

Több operációs rendszer egy gépről indítása néha még mindig fekete mágia lehet. A boot betöltő más rendszerek felismerésére és beállítására vonatkozó automatikus támogatása architektúrák sőt sokszor akár al-architektúrák közt is eltér. Ha ez nem működik, több információért lásd a boot kezelőd dokumentációját.

6.3.7.2. Install the Grub Boot Loader on the drive

The amd64 boot loader is called grub. Grub is a flexible and robust boot loader and a good default choice for new users and old hands alike.

By default, grub will be installed on the UEFI partition/the Boot Record of the primary drive, where it will take over complete control of the boot process. If you prefer, you can install it elsewhere. See the grub manual for complete information.

Ha a grub valamiért nem felel meg, használd a Go Back gombot a fő menühöz, és válaszd a kívánt boot betöltőt.

6.3.7.3. Folytatás boot betöltő nélkül

E lehetőség használható a telepítés befejezésére boot betöltő nélkül, vagy mert az architektúra/al-architektúra nem ad ilyet, vagy mert nem kívánatos (például egy már telepített boot betöltőt használsz).

Ha a boot-betöltő kézi beállítását tervezed, ellenőrizni kell a telepített kernel nevét a /target/boot könyvtárban. Itt egy initrd jelenlétét is ellenőrizni kell; ha van, valószínűleg utasítani kell a boot-betöltőt ennek használatára. További szükséges adat a / fájlrendszer számára választott lemez és partíció és, ha a /boot külön partíción van, a /boot fájlrendszer adatai.

6.3.8. A telepítés befejezése

Ezek az utolsó apróságok az új rendszer indítása előtt. Főleg a debian-installer feladatai utáni rendrakásból áll.

6.3.8.1. A rendszeróra beállítása

A telepítő megkérdezheti, hogy az óra az UTC szerint állított-e. Normális esetben e kérdést elkerüli, ha lehet és megpróbálja kitalálni a választ például a telepített más operációs rendszerek alapján.

Szakértő módban mindig ki lehet választani, hogy az óra az UTC szerint van-e beállítva vagy sem. A Dos vagy Windows rendszert futtató rendszerek is általában helyi időre vannak állítva. Ha egy ilyen rendszert is fennhagynál, válassz helyi időt az UTC helyett.

Ezen a ponton a debian-installer megkísérli elmenteni az aktuális időt a rendszer hardver órájára. Ez vagy UTC, vagy helyi időt jelent attól függően, mit választottál ki.

6.3.8.2. A rendszer újraindítása

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Hibaelhárítás

Az e szakaszban felsorolt összetevők általában nem részei a telepítő folyamatnak, de nehezebb helyzetekhez készen állnak a felhasználó segítésére.

6.3.9.1. Telepítő naplók mentése

Ha a telepítés sikeres, a telepítő folyamat során keletkező napló fájlok automatikusan mentésre kerülnek az új Debian rendszeren a /var/log/installer/ könyvtárba.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. A héj használata és a naplók megtekintése

Több módja van egy héj indításának a telepítő alatt, A legtöbb rendszeren, ha nem soros konzolról telepítesz, a legkönnyebb mód a 2. virtuális konzolra váltásra a Bal Alt+F2[16] (Mac billentyűzeten Option+F2) leütése. Használd a Bal Alt+F1 gombokat a telepítőre visszaváltáshoz.

A grafikus telepítőhöz lásd: 6.1.1. szakasz - Using the graphical installer.

Ha nem tudsz konzolt váltani, használd a Héj futtatása pontot a fő menüből, így elindítható egy héj. A fő menübe a legtöbb párbeszédből visszajuthatsz a Go Back gomb egy vagy többszörös lenyomásával. A telepítőhöz való visszatérésre, gépeld be az exit parancsot a héj lezárásához.

Most egy RAM lemezből indítottunk és a szokásos eszközök közül csak egy korlátozott készlet áll rendelkezésre. Az ls /bin /sbin /usr/bin /usr/sbin és a help megadja az elérhető programokat. A héj egy ash nevű Bourne héj másolat pár szép képességgel mint például az automata kiegészítés és történet.

Fájlok szerkesztésére és megtekintésére, használd a nano szerkesztőt. A telepítő rendszer napló-fájljai a /var/log könyvtárban találhatók.

[Megjegyzés] Megjegyzés

Bár alapvetően mindent megtehetsz egy héjból, melyet az elérhető parancsok lehetővé tesznek, egy héj használatának lehetősége csak hibák esetére szolgál.

Ezt kézzel téve a héjból ütközhet a telepítő folyamattal és hibákat vagy be nem fejezett telepítést okozhat. Ezért lehetőleg mindig a telepítőt használd a csere partíció bekapcsolására és ne tedd a héjból.

6.3.10. Telepítés hálózatról

Az egyik legérdekesebb összetevő a network-console. Lehetővé teszi a telepítés szinte egészét a hálózatról SSH-n át. A hálózat használata feltételezi a telepítés első pár lépésének megtörténtét legalább a hálózat beállításáig. (Automatizálható a 4.6. szakasz - Automata telepítés részben írtak szerint.)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Ezen új bejegyzés kiválasztása után egy új jelszót kell megadnod a telepítő rendszerre csatlakozáshoz, és megerősítened. Ez minden. Ezután egy képernyőn fel leszel szólítva, hogy jelentkezz be távolról, mint installer felhasználó az adott jelszóval. Egy másik fontos részlet e képernyőn a rendszer ujjnyoma. Ezt biztonságosan kell átadni a telepítést távolról folytató személy számára.

Folytathatod a telepítést helyben, ilyen esetekben mindig üsd le az Enter billentyűt a fő menühöz, ahol bármely szükséges összetevő kiválasztható.

Nézzük a másik oldalt. Terminálod állítsd UTF-8 kódolásra, mert ezt használja a telepítő. E nélkül is folytatható a távoli telepítés, de ekkor különös műalkotásokat láthatsz, például törött párbeszéd-kereteket vagy olvashatatlan nem-ascii karaktereket. Egy kapcsolat létrehozásához a telepítővel csak ezt kell begépelni:

$ ssh -l installer install_host

Itt az install_host a telepítendő gép neve vagy IP címe. A parancs kiadása után a távoli gép először kapcsolódik a telepítendőre. Ha ez először történik az adott távoli gépről, akkor azon a telepítendő gép ujjnyoma megjelenik az 1. tényleges bejelentkezés előtt, és megerősítéssel igazolni kell, hogy ez a telepítendő gép ujjlenyomata.

[Megjegyzés] Megjegyzés

A telepítő ssh kiszolgálója olyan alapbeállítást használ, ami nem küld kapcsolat fenntartó (keep-alive) csomagokat. Ezért a telepítendő rendszerrel való kapcsolatot határozatlan ideig nyitva kell tartani. Azonban néhány esetben — a helyi hálózati beállításaidtól függően — a kapcsolat megszakadhat ha egy bizonyos ideig nem használják. Egy lehetséges ilyen eset, amikor valamilyen Hálózati címfordítás (Network Address Translation, NAT) található valahol a kliens és a telepítendő rendszer között. Attól függően, hogy a telepítés mely lépésekor szakadt meg a kapcsolat, vagy tudod majd folytatni a telepítést újrakapcsolódás után, vagy nem.

Elkerülhető a kapcsolat megszakadása -o ServerAliveInterval=érték megadásával az ssh kapcsolat létesítésekor, vagy ugyanennek a megadásával az ssh konfigurációs fájlban. Tudj róla azonban, hogy néha pont ennek a megadása okozhatja a kapcsolat megszakadását (például ha kapcsolat fenntartó keep-alive csomagokat küldenek egy rövid hálózatkimaradás alatt, amiből az ssh egyébként vissza tudna állni), tehát csak akkor használd, ha szükséges.

[Megjegyzés] Megjegyzés

Ha több gépet telepítesz egymás után és ezek közt egyező IP cím vagy név fordul elő, akkor az ssh el fogja utasítani a kapcsolódást az ilyen gépekhez. Ennek az az oka, hogy eltérő ujjnyomokat talál, mely általában egy átveréses támadás egyik jele. Ha biztos vagy benne, hogy nem ez a helyzet, akkor töröld a megfelelő sort a ~/.ssh/known_hosts fájlból[17] és próbáld újra.

A bejelentkezés után egy kezdő képernyőt látsz 2 lehetőséggel: Menü indítása és Héj indítása. Az előbbi adja a fő telepítő menüt, ahol a szokásos módon folytathatod a telepítést. Az utóbbi egy héjat indít, melyről vizsgálhatod és ha kell, javíthatod a távoli rendszert. A telepítő menühöz csak 1 SSH folyamatban használható, de héjakhoz több is.

[Figyelem] Figyelem

A távoli telepítés indítása után SSH-n át, ne térj vissza a helyi konzolon futó adott telepítő szakaszhoz. Ez megsértheti az új rendszer beállításait most tartalmazó adatbázist. Ez sikertelen telepítést okozhat vagy gondokat a telepített rendszeren.



[7] technikai meghatározás: ahol több helyi beállítás létezik e nyelvhez eltérő országkódokkal.

[8] Közepes és alacsony elsőbbségnél mindig kiválaszthatod a preferált helyi beállítást azok közül, amik a nyelvedhez elérhetőek (ha több, mint egy ilyen van).

[9] Ezek olyan beállítások, amik nem UTF-8-at használnak karakter kódolásra, hanem valami régebbi sztenderdet, pl. ISO 8859-1-et (ezt a nyugat-európai nyelvek használják), vagy EUC-JP-t (ezt a japánok használják).

[10] A telepítő 256 bites AES kulccsal titkosítja az LVM kötet-csoportot és beállítja a kernel dm-crypt támogatást.

[11] Őszintén szólva MD eszköz egyetlen fizikai meghajtó partícióiból és készíthető, de ez nem jár túl sok előnnyel.

[12] Jelmondat használata kulcsként jelenleg azt jelenti, hogy a partíció LUKS használatával lesz beállítva.

[13] Ahhoz azért jó pár felülírás kell, hogy a 3-betűs ügynökségeknek se legyen esélye kinyerni az adatokat a párszor felülírás után.

[14] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[15] A telepítő a tasksel programot hívja meg. Ez a telepítés után később is futtatható csomagok telepítésére (vagy törlésére), vagy használható sokkal finomabb eszköz, például aptitude. A telepítés után egy adott, egyéni csomaghoz egyszerűen futtasd az aptitude install csomag parancsot, ahol a csomag a kívánt csomag neve.

[16] Ami: nyomd le az Alt billentyűt a szóköz mellett balra és az F2 billentyűt egyszerre.

[17] A következő parancs eltávolít egy létező bejegyzést egy géphez: ssh-keygen -R <hostname|IP address>.