Одна з перших речей, яку робить debian-installer - це перевірка доступної пам'яті. Якщо доступна пам'ять обмежена, цей компонент внесе деякі зміни у процес встановлення, які, сподіваємося, дозволять вам встановити Debian GNU/Linux у вашій системі.

Першим заходом для зменшення споживання пам'яті інсталятором є вимкнення перекладу, що означає, що інсталяція може бути виконана лише англійською мовою. Звичайно, ви можете локалізувати встановлену систему і після завершення інсталяції.

Якщо цього недостатньо, програма встановлення додатково зменшить споживання пам'яті, завантаживши лише ті компоненти, які є необхідними для завершення базового встановлення. Це знижує функціональність інсталяційної системи. Вам буде надано можливість завантажити додаткові компоненти вручну, але ви повинні знати, що кожен обраний вами компонент буде використовувати додаткову пам'ять, що може призвести до збою під час встановлення.

Якщо програма встановлення працює в режимі малої пам'яті, рекомендується створити відносно великий розділ підкачки (1–2 ГБ). Розділ підкачки буде використовуватися як віртуальна пам'ять і таким чином збільшить обсяг пам'яті, доступної системі. Програма встановлення активує розділ підкачки якомога раніше у процесі встановлення. Зауважте, що інтенсивне використання підкачки знижує продуктивність вашої системи і може призвести до високої активності диска.

Незважаючи на ці заходи, все ще можливе зависання системи, виникнення непередбачуваних помилок або завершення процесів ядром через брак пам'яті (що призведе до появи повідомлень «Немає пам'яті» на VT4 та у системному журналі).

Наприклад, повідомлялося, що створення великої файлової системи ext3 не вдається в режимі малої пам'яті, коли не вистачає місця підкачки. Якщо збільшення обсягу пам'яті не допоможе, спробуйте створити файлову систему у форматі ext2 (який є важливим компонентом програми встановлення). Після встановлення можна змінити розділ ext2 на ext3.

Можна змусити програму встановлення використовувати вищий рівень lowmem, ніж той, що базується на доступній пам'яті, за допомогою параметра завантаження «lowmem», як описано у Розділ 5.3.2, «Debian Параметри встановлення».

У більшості випадків перші питання, які вам поставлять, стосуються вибору варіантів локалізації, які будуть використовуватися як для інсталяції, так і для інстальованої системи. Опції локалізації складаються з мови, місцевості та локалі.

Обрана вами мова буде використовуватися протягом усього процесу встановлення за умови наявності перекладу різних діалогових вікон. Якщо для вибраної мови немає правильного перекладу, програма встановлення за замовчуванням використовує англійську мову.

Вибране географічне розташування (у більшості випадків країна) буде використано пізніше у процесі встановлення для вибору правильного часового поясу і дзеркала Debian, відповідного для цієї країни. Мова і країна разом допоможуть визначити локаль за замовчуванням для вашої системи і вибрати правильну розкладку клавіатури.

Спочатку вам буде запропоновано вибрати мову, якою ви бажаєте користуватися. Назви мов подано як англійською (ліворуч), так і самою мовою (праворуч); імена з правого боку також відображаються у відповідному шрифті для цієї мови. Список відсортовано за англійськими назвами. У верхній частині списку є додаткова опція, яка дозволяє вибрати локаль «C» замість мови. Вибір локалі «C» призведе до того, що інсталяцію буде виконано англійською мовою; встановлена система не матиме підтримки локалізації, оскільки пакунок locales не буде встановлено.

Далі вам буде запропоновано вибрати географічне розташування. Якщо ви вибрали мову, яка визнана офіційною більш ніж в одній країні^[4], вам буде показано список лише цих країн. Щоб вибрати країну, якої немає в цьому списку, виберіть інше (остання опція). Після цього вам буде представлений список континентів; вибравши континент, ви побачите список відповідних країн на цьому континенті.

Якщо з мовою пов'язана лише одна країна, буде показано список країн для континенту або регіону, до якого належить ця країна, з вибором цієї країни за замовчуванням. Використовуйте опцію Go Back, щоб вибрати країни на іншому континенті.

	Примітка
	Важливо вибрати країну, в якій ви живете або перебуваєте, оскільки вона визначає часовий пояс, який буде налаштовано для встановленої системи.

Якщо ви вибрали комбінацію мови і країни, для якої не визначено жодної локалі, а для мови існує декілька локалей, програма встановлення дозволить вам вибрати, якій з цих локалей ви надаєте перевагу як локалі за замовчуванням для встановленої системи^[5]. У всіх інших випадках буде обрано локаль за замовчуванням на основі обраної мови та країни.

Будь-яка локаль за замовчуванням, вибрана, як описано у попередньому пункті, використовуватиме UTF-8 як кодування символів.

Якщо ви встановлюєте систему з низьким пріоритетом, у вас буде можливість вибрати додаткові локалі, зокрема так звані «застарілі» локалі^[6], який буде згенеровано для встановленої системи; якщо ви це зробите, вас буде запитано, яку з вибраних локалей буде встановлено за замовчуванням для інстальованої системи.

Клавіатури часто пристосовані до символів, що використовуються в тій чи іншій мові. Виберіть розкладку, яка відповідає клавіатурі, яку ви використовуєте, або виберіть щось схоже, якщо потрібної вам розкладки немає. Після завершення встановлення системи ви зможете вибрати розкладку клавіатури з широкого спектра варіантів (виконайте dpkg-reconfigure keyboard-configuration від імені користувача root після завершення встановлення).

Перемістіть підсвічування на потрібну клавіатуру і натисніть Enter. Використовуйте клавіші зі стрілками для переміщення виділення — вони знаходяться в одному і тому ж місці в усіх національних мовних розкладках клавіатури, тому не залежать від конфігурації клавіатури.

При встановленні методом hd-media буде момент, коли вам потрібно буде знайти і змонтувати iso-образ Debian Installer, щоб отримати решту інсталяційних файлів. Компонент iso-scan робить саме це.

Спочатку, iso-scan автоматично змонтує усі блокові пристрої (наприклад, розділи і логічні томи), на яких є відома файлова система, і послідовно шукає файли, назви яких закінчуються на .iso (або .ISO, якщо це має значення). Зауважте, що перша спроба сканує лише файли у кореневому каталозі та у підкаталогах першого рівня (тобто знаходить /whatever.iso, /data/whatever.iso, але не /data/tmp/whatever.iso). Після того, як iso-образ знайдено, iso-scan перевіряє його вміст, щоб визначити, чи є він дійсним Debian iso-образом чи ні. У першому випадку ми закінчили, у другому iso-scan шукає інше зображення.

Якщо попередня спроба знайти iso-образ установника виявиться невдалою, iso-scan запитає вас, чи бажаєте ви виконати ретельніший пошук. Цей прохід не просто переглядає верхні каталоги, а дійсно обходить всю файлову систему.

Якщо iso-scan не виявить ваш образ iso-файлу інсталятора, перезавантажтеся у вихідну операційну систему і перевірте, чи правильно названо образ (закінчується на .iso), чи розміщено його у файловій системі, яку можна розпізнати за допомогою debian-installer, і чи не пошкоджено його (перевірте контрольну суму). Досвідчені користувачі Unix можуть зробити це без перезавантаження на другій консолі.

Зауважте, що розділ (або диск), на якому міститься ISO-образ, не можна використовувати повторно під час процесу встановлення, оскільки він буде використовуватися програмою встановлення. Щоб обійти цю проблему і за умови, що у вас достатньо системної пам'яті, програма встановлення може скопіювати ISO-образ до оперативної пам'яті перед тим, як змонтувати його. Це контролюється питанням debconf з низьким пріоритетом iso-scan/copy_iso_to_ram (воно задається лише у випадку, якщо вимога до пам'яті виконана).

На цьому кроці, якщо система виявить, що у вас більше одного мережевого пристрою, вам буде запропоновано вибрати, який пристрій буде вашим первинним мережевим інтерфейсом, тобто тим, який ви хочете використовувати для інсталяції. Інші інтерфейси наразі не будуть налаштовані. Ви можете налаштувати додаткові інтерфейси після завершення встановлення; див. інтерфейси(5) сторінку.

6.3.1.5.2. Ручне налаштування мережі

Ручне налаштування мережі, у свою чергу, ставить вам низку запитань про вашу мережу, зокрема IP-адреса, Маска мережі, Шлюз, Адреси серверів імен і Ім'я хоста. Крім того, якщо у вас є бездротовий мережевий інтерфейс, вас попросять вказати ваш Wireless ESSID («ім'я бездротової мережі») і WEP ключ або WPA/WPA2 парольну фразу. Заповніть відповіді з Розділ 3.3, «Information You Will Need».

Примітка

Деякі технічні деталі, які можуть виявитися корисними, а можуть і ні: програма вважає, що IP-адреса мережі - це побітове AND з IP-адреси вашої системи і маски мережі. Широкомовна адреса за замовчуванням обчислюється як побітове OR IP-адреси вашої системи з побітовим запереченням маски мережі. Це також вгадає ваш шлюз. Якщо ви не можете знайти жодної з цих відповідей, скористайтеся запропонованими значеннями за замовчуванням — при необхідності ви можете змінити їх, відредагувавши /etc/network/interfaces після інсталяції системи.

Обліковий запис root також називається над-користувачем; це логін, який обходить усі засоби захисту у вашій системі. Обліковий запис root слід використовувати лише для виконання системного адміністрування, і лише якомога коротший час.

Будь-який пароль, який ви створюєте, повинен містити щонайменше 6 символів, причому як великі, так і малі літери, а також знаки пунктуації. Будьте особливо уважні, встановлюючи пароль root, оскільки це дуже потужний обліковий запис. Уникайте словникових слів або використання будь-якої особистої інформації, про яку можна здогадатися.

Якщо хтось коли-небудь скаже вам, що йому потрібен ваш пароль root, будьте вкрай обережні. Зазвичай ви ніколи не повинні повідомляти свій пароль root, якщо тільки ви не адмініструєте комп'ютер, на якому працює більше одного системного адміністратора.

Якщо ви не вкажете тут пароль для користувача «root», цей обліковий запис буде вимкнено, але пізніше буде встановлено пакунок sudo, який дозволить виконувати адміністративні завдання у новій системі. За замовчуванням, першому користувачеві, створеному у системі, буде дозволено використовувати команду sudo, щоб стати root.

Система запитає вас, чи бажаєте ви створити звичайний обліковий запис користувача на цьому етапі. Цей обліковий запис має бути вашим основним особистим логіном. Ви не повинні використовувати обліковий запис root для щоденного використання або як особистий логін.

Чому не варто? Однією з причин не використовувати привілеї root є те, що від імені користувача root дуже легко завдати непоправної шкоди. Інша причина полягає в тому, що вас можуть обманом змусити запустити троянського коня, тобто програму, яка використовує ваші повноваження суперкористувача, щоб скомпрометувати безпеку вашої системи за вашою спиною. Будь-яка хороша книга з системного адміністрування Unix висвітлює цю тему більш детально — почитайте її, якщо вона для вас нова.

Спочатку вам буде запропоновано ввести повне ім'я користувача. Потім вас попросять ввести ім'я для облікового запису користувача; як правило, вашого імені або чогось подібного буде достатньо, і за замовчуванням це ім'я буде використано. Нарешті, вам буде запропоновано ввести пароль для цього облікового запису.

Якщо в будь-який момент після встановлення ви захочете створити інший обліковий запис, скористайтеся командою adduser.

Розділювач, який використовується в debian-installer є досить універсальним. Він дозволяє створювати безліч різних схем розбиття на розділи, використовуючи різні таблиці розділів, файлові системи та сучасні блокові пристрої.

Які саме варіанти доступні, залежить головним чином від архітектури, а також від інших факторів. Наприклад, на системах з обмеженою внутрішньою пам'яттю деякі опції можуть бути недоступні. Значення за замовчуванням також можуть відрізнятися. Тип таблиці розділів, що використовується за замовчуванням, може, наприклад, відрізнятися для жорстких дисків великої ємності від жорстких дисків меншої ємності. Деякі параметри можна змінити лише під час встановлення із середнім або низьким пріоритетом debconf; при вищих пріоритетах будуть використовуватися розумні значення за замовчуванням.

Програма встановлення підтримує різні форми розширеного розбиття на розділи та використання пристроїв зберігання даних, які у багатьох випадках можна використовувати у комбінації.

Підтримувані наступні файлові системи.

Розділювач приймає одиниці як десяткової степені (1 МБ = 1000 кБ = 1000000 Б), так і двійкової степені (1 Мб = 1024 кБ = 1048576 Б). Префікси одиниць підтримуються до EB/EiB (ексабайт/ексбібайт).

Якщо ви обираєте кероване створення розділів, у вас може бути три варіанти: створити розділи безпосередньо на жорсткому диску (класичний спосіб), або створити їх за допомогою Керування логічними томами (LVM), або створити їх за допомогою зашифрованого LVM^[7].

	Примітка
	Можливість використання (зашифрованого) LVM може бути доступна не на всіх архітектурах.

У разі використання LVM або зашифрованого LVM, програма встановлення створить більшість розділів у межах одного великого розділу; перевагою цього методу є те, що розділи у цьому великому розділі можна буде відносно легко змінити згодом. У випадку зашифрованого LVM великий розділ неможливо буде прочитати без знання спеціальної ключової фрази, що забезпечує додатковий захист ваших (персональних) даних.

Якщо ви використовуєте зашифрований LVM, програма встановлення також автоматично видалить диск, записавши на нього випадкові дані. Це додатково підвищує безпеку (оскільки унеможливлює визначення того, які частини диска використовуються, а також гарантує, що всі сліди попередніх інсталяцій буде стерто), але може зайняти деякий час, залежно від розміру вашого диска.

Примітка

Якщо ви вибрали кероване створення розділів за допомогою LVM або зашифрованого LVM, деякі зміни у таблиці розділів потрібно буде записати на вибраний диск під час налаштування LVM. Ці зміни фактично видаляють всі дані, які знаходяться на вибраному жорсткому диску, і ви не зможете скасувати їх пізніше. Однак програма встановлення попросить вас підтвердити ці зміни, перш ніж їх буде записано на диск.

Якщо ви виберете кероване розбиття на розділи (класичне або з використанням (зашифрованого) LVM) для всього диска, вам буде запропоновано вибрати диск, який ви хочете використати. Перевірте, чи всі ваші диски є в списку, і, якщо у вас кілька дисків, переконайтеся, що ви вибрали правильний. Порядок, в якому вони перераховані, може відрізнятися від того, до якого ви звикли. Розмір дисків може допомогти їх ідентифікувати.

Будь-які дані на обраному вами диску з часом будуть втрачені, але вам завжди буде запропоновано підтвердити будь-які зміни, перш ніж вони будуть записані на диск. Якщо ви вибрали класичний метод розбиття на розділи, ви зможете скасувати будь-які зміни до самого кінця; при використанні (зашифрованого) LVM це неможливо.

Далі ви зможете обрати одну зі схем, наведених у таблиці нижче. Всі схеми мають свої плюси і мінуси, деякі з них обговорюються в Додаток C, Перерозподіл диска для Debian. Якщо ви не впевнені, обирайте перше. Майте на увазі, що кероване розбиття потребує певної мінімальної кількості вільного простору для роботи. Якщо ви не виділите йому принаймні 1 Гб місця (залежить від обраної схеми), кероване розбиття на розділи завершиться невдачею.

Якщо ви виберете кероване створення розділів за допомогою (зашифрованого) LVM, програма встановлення також створить окремий розділ /boot. Інші розділи, зокрема розділ підкачки, буде створено всередині розділу LVM.

Якщо ви завантажилися у режимі EFI, то під час автоматичного створення розділів буде створено додатковий розділ, відформатований як завантажувальна файлова система FAT32, для завантажувача EFI. Цей розділ називається системним розділом EFI (ESP). У меню форматування також є додатковий пункт, за допомогою якого можна вручну налаштувати розділ як ESP.

Після вибору схеми на наступному екрані буде показано вашу нову таблицю розділів, включно з інформацією про те, чи будуть відформатовані розділи, як вони будуть відформатовані і де будуть змонтовані.

Список розділів може виглядати так:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

У цьому прикладі показано два жорсткі диски, розділені на кілька розділів; на першому диску є трохи вільного місця. Кожен рядок розділу складається з номера розділу, його типу, розміру, необов'язкових прапорів, файлової системи та точки монтування (якщо є). Примітка: цей конкретний приклад не може бути створений за допомогою керованого створення розділів, але він показує можливі варіанти, яких можна досягти за допомогою ручного створення розділів.

На цьому кероване розділення завершується. Якщо вас влаштовує створена таблиця розділів, ви можете вибрати пункт Завершити розбиття на розділи і записати зміни на диск з меню, щоб застосувати нову таблицю розділів (як описано наприкінці цього розділу). Якщо вас щось не влаштовує, ви можете вибрати пункт Скасувати зміни до розділів і запустити кероване створення розділів знову, або змінити запропоновані зміни, як описано нижче для ручного створення розділів.

Якщо ви виберете ручне створення розділів, буде показано екран, подібний до наведеного вище, за винятком того, що буде показано наявну таблицю розділів, але без точок монтування. Про те, як вручну налаштувати таблицю розділів та використання розділів вашою новою системою, буде описано у наступних частинах цього розділу.

Якщо ви виберете чистий диск, на якому немає ні розділів, ні вільного місця, вам буде запропоновано створити нову таблицю розділів (це потрібно для того, щоб ви могли створювати нові розділи). Після цього, у таблиці під вибраним диском має з'явитися новий рядок під назвою «FREE SPACE».

Якщо ви виділите трохи вільного місця, у вас буде можливість створити новий розділ. Вам потрібно буде відповісти на кілька запитань про його розмір, тип (первинний чи логічний) та розташування (початок чи кінець вільного простору). Після цього, вам буде представлено детальний огляд вашого нового розділу. Основним параметром є Використовувати як:, який визначає, чи буде на розділі встановлено файлову систему, чи його буде використано для підкачки, програмний RAID, LVM, зашифровану файлову систему, чи не буде використано взагалі. Інші параметри включають точку монтування, параметри монтування і прапорець завантажуваного розділу; які саме параметри буде показано, залежить від того, як буде використано розділ. Якщо вам не подобаються попередньо вибрані налаштування за замовчуванням, не соромтеся змінити їх на свій смак. Наприклад, вибравши пункт Використовувати як:, ви можете вибрати іншу файлову систему для цього розділу, зокрема використати розділ для підкачки, програмного RAID, LVM, або не використовувати його взагалі. Коли ви будете задоволені новим розділом, виберіть пункт Завершення створення розділу і ви повернетеся до головного екрана partman.

Якщо ви вирішите змінити щось у розділі, просто виберіть розділ, після чого з'явиться меню конфігурації розділу. Це той самий екран, що й під час створення нового розділу, тому ви можете змінити ті самі параметри. Одна річ, яка може бути не дуже очевидною на перший погляд, полягає в тому, що ви можете змінити розмір розділу, вибравши елемент, що відображає розмір розділу. Відомо, що працюють такі файлові системи: щонайменше fat16, fat32, ext2, ext3 та swap. Це меню також дозволяє видалити розділ.

Обов'язково створіть принаймні два розділи: один для файлової системи root (який має бути змонтовано як /) і один для swap. Якщо ви забули змонтувати кореневу файлову систему, partman не дозволить вам продовжити роботу, доки ви не виправите цю помилку.

Якщо ви завантажитеся у режимі EFI, але забудете вибрати і відформатувати системний розділ EFI, partman виявить це і не дозволить вам продовжити роботу, доки ви не виділите його.

Можливості partman можна розширити за допомогою модулів інсталятора, але це залежить від архітектури вашої системи. Тож, якщо ви не бачите всіх обіцяних можливостей, перевірте, чи ви завантажили всі необхідні модулі (наприклад, partman-ext3, partman-xfs, або partman-lvm).

Після того, як ви закінчите розбиття на розділи, виберіть Закінчити розбиття на розділи і записати зміни на диск у меню розбиття на розділи. Вам буде показано підсумок змін, зроблених на дисках, і запропоновано підтвердити, що файлові системи слід створити відповідно до запиту.

Якщо у вас більше одного жорсткого диска^[8] у вашому комп'ютері, ви можете скористатися partman-md для налаштування дисків для підвищення продуктивності та/або надійності ваших даних. Результат називається Мультидисковий пристрій (або за його найвідомішим варіантом програмний RAID).

MD - це, по суті, набір розділів, розташованих на різних дисках і об'єднаних разом, щоб сформувати логічний пристрій. Потім цей пристрій можна використовувати як звичайний розділ (тобто у partman ви можете відформатувати його, призначити точку монтування тощо).

Які переваги це дає, залежить від типу MD-пристрою, який ви створюєте. Наразі підтримуються такі:

Підводячи підсумок:

Якщо ви хочете дізнатися більше про програмний RAID, перегляньте Програмний RAID HOWTO.

Для створення MD-пристрою потрібно, щоб потрібні розділи, з яких він має складатися, були позначені для використання в RAID. (Це робиться за допомогою partman у меню Параметри розділу, де слід вибрати Використовувати як: → фізичний том для RAID.)

	Примітка
	Переконайтеся, що систему можна завантажити зі схемою розбиття на розділи, яку ви плануєте. Загалом при використанні RAID для кореневої файлової системи (/boot) потрібно створити окрему файлову систему для /boot. Більшість завантажувачів (зокрема grub) підтримують дзеркальний (не смугастий!) RAID1, тому використання, наприклад, RAID5 для / і RAID1 для /boot може бути варіантом.

Далі слід вибрати Налаштувати програмний RAID з головного меню partman. (Меню з'явиться лише після того, як ви позначите принаймні один розділ для використання як фізичний том для RAID.) На першому екрані partman-md просто виберіть Створити пристрій MD. На екрані з'явиться список підтримуваних типів MD-пристроїв, з якого ви повинні вибрати один (наприклад, RAID1). Те, що буде далі, залежить від обраного вами типу MD.

Цілком можливо мати кілька типів MD одночасно. Наприклад, якщо у вас є три жорсткі диски по 200 ГБ, призначені для MD, кожен з яких містить два розділи по 100 ГБ, ви можете об'єднати перші розділи на всіх трьох дисках у RAID0 (швидкий розділ 300 ГБ для редагування відео), а інші три розділи (2 активних і 1 запасний) використати для RAID1 (досить надійний розділ 100 ГБ для /home).

Після того, як ви налаштували MD-пристрої на свій смак, ви можете Завершити partman-md повернутися до partman, щоб створити файлові системи на ваших нових MD-пристроях і призначити їм звичайні атрибути, наприклад, точки монтування.

Якщо ви працюєте з комп'ютером на рівні системного адміністратора або «просунутого» користувача, вам напевно доводилося стикатися з ситуацією, коли на якомусь розділі диска (зазвичай найважливішому) не вистачало місця, в той час як інший розділ використовувався вкрай недостатньо, і вам доводилося вирішувати цю проблему, переміщуючи дані, об'єднуючи їх у симлінк тощо.

Щоб уникнути описаної ситуації, ви можете скористатися диспетчером логічних томів (LVM). Простіше кажучи, у LVM ви можете об'єднати ваші розділи (фізичні томи у термінології LVM) у віртуальний диск (так звану групу томів), який потім можна розбити на віртуальні розділи (логічні томи). Річ у тім, що логічні томи (і, звичайно, групи томів, що лежать в їх основі) можуть розташовуватися на кількох фізичних дисках.

Тепер, коли ви зрозумієте, що вам потрібно більше місця для вашого старого 160-гігабайтного розділу /home, ви можете просто додати до комп'ютера новий 300-гігабайтний диск, приєднати його до існуючої групи томів, а потім змінити розмір логічного тому, який містить вашу файлову систему /home, і вуаля - у ваших користувачів знову з'явилося місце на оновленому 460-гігабайтному розділі. Цей приклад, звичайно, дещо спрощений. Якщо ви ще не читали його, вам варто ознайомитися з LVM HOWTO.

Налаштування LVM у debian-installer досить просте і повністю підтримується у partman. По-перше, вам слід позначити розділ(и), які буде використано як фізичні томи для LVM. Це робиться у меню Налаштування розділу, де слід вибрати Використовувати як: → фізичний том для LVM.

Застереження

Зверніть увагу: нове налаштування LVM знищить усі дані на всіх розділах, позначених кодом типу LVM. Отже, якщо ви вже маєте LVM на якомусь з ваших дисків, і хочете встановити Debian додатково на цю машину, старий (вже існуючий) LVM буде знищено! Те саме стосується розділів, які (з якихось причин) помилково позначено кодом типу LVM, але які містять щось інше (наприклад, зашифрований том). Ви повинні видалити такі диски з системи, перш ніж виконувати нове налаштування LVM!

Коли ви повернетеся до головного екрана partman, ви побачите новий пункт Настроїти диспетчер логічних томів. Коли ви виберете цей пункт, вам буде запропоновано підтвердити очікувані зміни у таблиці розділів (якщо такі є), після чого буде показано меню конфігурації LVM. Над меню показано коротку інформацію про конфігурацію LVM. Саме меню є контекстно-залежним і показує лише допустимі дії. Можливі дії такі:

За допомогою пунктів цього меню спочатку створіть групу томів, а потім створіть логічні томи всередині неї.

Після повернення до головного екрана partman, будь-які створені логічні томи буде показано так само, як і звичайні розділи (і ви повинні поводитися з ними саме так).

debian-installer дозволяє створювати зашифровані розділи. Кожен файл, який ви записуєте в такий розділ, негайно зберігається на пристрої в зашифрованому вигляді. Доступ до зашифрованих даних надається лише після введення ключової фрази , яку було використано під час створення зашифрованого розділу. Ця функція корисна для захисту конфіденційних даних на випадок крадіжки ноутбука або жорсткого диска. Злодій може отримати фізичний доступ до жорсткого диска, але без знання правильної парольної фрази дані на ньому будуть виглядати як випадкові символи.

Два найважливіші розділи для шифрування: домашній розділ, де зберігаються ваші особисті дані, і розділ підкачки, де можуть тимчасово зберігатися конфіденційні дані під час роботи. Звичайно, ніщо не заважає вам зашифрувати будь-які інші розділи, які можуть представляти інтерес. Наприклад, /var, де сервери баз даних, поштові сервери або сервери друку зберігають свої дані, або /tmp, який використовується різними програмами для зберігання потенційно цікавих тимчасових файлів. Деякі люди можуть навіть захотіти зашифрувати всю свою систему. Загалом, єдиним винятком є розділ /boot, який має залишатися незашифрованим, оскільки історично не існувало способу завантажити ядро із зашифрованого розділу. (GRUB тепер може це робити, але наразі йому бракує вбудованої підтримки зашифрованого /boot. Тому налаштування описано в окремому документі.)

	Примітка
	Зверніть увагу, що продуктивність зашифрованих розділів буде нижчою, ніж незашифрованих, оскільки дані потрібно розшифровувати або шифрувати при кожному читанні або записі. Вплив на продуктивність залежить від швидкості вашого процесора, обраного шифру та довжини ключа.

Щоб використовувати шифрування, вам потрібно створити новий розділ, виділивши трохи вільного місця у головному меню розбиття на розділи. Інший варіант - вибрати наявний розділ (наприклад, звичайний розділ, логічний том LVM або том RAID). У меню Налаштування розділу потрібно вибрати фізичний том для шифрування у пункті Використовувати як:. Після цього меню зміниться і міститиме кілька варіантів криптографічного захисту розділу.

Методом шифрування, який підтримує debian-installer, є dm-crypt (включений у новіші ядра Linux, здатні розміщувати фізичні томи LVM).

Давайте подивимося на опції, доступні при виборі шифрування за допомогою Device-mapper (dm-crypt). Як завжди: якщо ви сумніваєтеся, використовуйте значення за замовчуванням, оскільки вони були ретельно підібрані з урахуванням вимог безпеки.

Після того, як ви вибрали потрібні параметри для ваших зашифрованих розділів, поверніться до головного меню розбиття на розділи. Тепер має з'явитися новий пункт меню з назвою Налаштування зашифрованих томів. Після вибору вам буде запропоновано підтвердити видалення даних на розділах, позначених як такі, що підлягають видаленню, і, можливо, інші дії, такі як запис нової таблиці розділів. Для великих розділів це може зайняти деякий час.

Далі вам буде запропоновано ввести парольну фразу для розділів, налаштованих на її використання. Хороші паролі повинні бути довшими за 8 символів, складатися з букв, цифр та інших символів і не містити загальновживаних слів зі словника або інформації, яка легко асоціюється з вами (наприклад, дати народження, хобі, клички домашніх тварин, імена членів сім'ї або родичів і т.д.).

Застереження

Перш ніж вводити будь-які паролі, ви повинні переконатися, що ваша клавіатура налаштована правильно і генерує очікувані символи. Якщо ви не впевнені, ви можете переключитися на другу віртуальну консоль і ввести текст у відповідь на запит. Це гарантує, що згодом ви не будете здивовані, наприклад, спробою ввести парольну фразу за допомогою qwerty-розкладки клавіатури, коли під час інсталяції ви використовували розкладку azerty. Така ситуація може мати кілька причин. Можливо, ви переключилися на іншу розкладку клавіатури під час інсталяції, або вибрану розкладку клавіатури ще не було налаштовано під час введення ключової фрази для кореневої файлової системи.

Якщо ви вибрали для створення ключів шифрування інші методи, окрім ключової фрази, їх буде згенеровано зараз. Оскільки ядро могло не зібрати достатньої кількості ентропії на цій ранній стадії встановлення, процес може зайняти багато часу. Ви можете допомогти прискорити процес, генеруючи ентропію: наприклад, натискаючи випадкові клавіші, або переключившись у командну оболонку на другій віртуальній консолі і генеруючи деякий мережевий і дисковий трафік (завантажуючи деякі файли, завантажуючи великі файли у /dev/null і т.д.). Це буде повторено для кожного розділу, який потрібно зашифрувати.

Після повернення до головного меню розбиття на розділи, ви побачите всі зашифровані томи як додаткові розділи, які можна налаштувати так само, як і звичайні розділи. У наступному прикладі показано том, зашифрований за допомогою dm-crypt.

Зашифрований том (sda2_crypt) - 115.1 ГБ Linux device-mapper
     #1 115.1 GB  F ext3

Настав час призначити точки монтування томам і за бажанням змінити типи файлових систем, якщо значення за замовчуванням вас не влаштовують.

Зверніть увагу на ідентифікатори у круглих дужках (у цьому випадку sda2_crypt) і точки монтування, які ви призначили для кожного зашифрованого тому. Ця інформація знадобиться вам пізніше під час завантаження нової системи. Відмінності між звичайним процесом завантаження і процесом завантаження з шифруванням будуть розглянуті пізніше в Розділ 7.2, «Монтування зашифрованих томів».

Після того, як ви задоволені схемою розбиття на розділи, продовжуйте інсталяцію.

Одним з інструментів для встановлення пакунків у системі Debian GNU/Linux є програма apt, з пакунка apt ^[11]. Також використовуються інші інтерфейси для керування пакунками, такі як aptitude та synaptic. Ці інтерфейси рекомендується використовувати новим користувачам, оскільки вони інтегрують деякі додаткові функції (пошук пакунків і перевірку статусу) у приємний користувацький інтерфейс.

apt має бути налаштовано так, щоб він знав, звідки отримувати пакунки. Результати цієї конфігурації записуються у файл /etc/apt/sources.list. Ви можете переглянути і відредагувати цей файл на свій розсуд після завершення інсталяції.

Якщо ви встановлюєте систему з пріоритетом за замовчуванням, програма встановлення значною мірою подбає про конфігурацію автоматично, базуючись на методі встановлення, який ви використовуєте, і, можливо, використовуючи вибір, зроблений раніше під час інсталяції. У більшості випадків програма встановлення автоматично додасть дзеркало безпеки і, якщо ви встановлюєте стабільний дистрибутив, дзеркало для служби «stable-updates».

Якщо ви встановлюєте з нижчим пріоритетом (наприклад, в експертному режимі), ви зможете приймати більше рішень самостійно. Ви можете вибрати, чи використовувати служби безпеки та/або стабільних оновлень, а також додати пакунки з розділів «contrib», «non-free» та «non-free-firmware» архіву.

6.3.6.1.1. Встановлення з кількох образів DVD

Якщо ви встановлюєте з образу DVD, який є частиною більшого набору, програма встановлення запитає, чи потрібно відсканувати додаткові носії. Якщо у вас є такі додаткові носії, ви, ймовірно, захочете зробити це, щоб програма встановлення могла використовувати пакунки, що містяться на них.

Якщо у вас немає додаткових носіїв, це не проблема: їх використання не є обов'язковим. Якщо ви також не використовуєте мережеве дзеркало (як описано у наступному розділі), це може означати, що не всі пакунки, які належать до завдань, вибраних на наступному кроці встановлення, буде встановлено.

Примітка

Пакунки включено до DVD-образів у порядку їхньої популярності. Це означає, що для більшості застосувань потрібен лише перший образ набору, і що дуже мало людей насправді використовують будь-які пакунки, що містяться на останніх образах набору. Це також означає, що купувати або завантажувати і записувати повний набір DVD - марна трата грошей, оскільки ви ніколи не будете користуватися більшістю з них. У більшості випадків краще придбати лише перші 1-2 DVD-диски, а всі додаткові пакунки, які вам можуть знадобитися, встановити з Інтернету за допомогою дзеркала.

Якщо ви проскануєте декілька носіїв, програма встановлення запропонує вам обміняти їх, коли їй знадобляться пакунки з одного з них, якого наразі немає у накопичувачі. Зауважте, що сканувати слід лише диски, які належать до одного набору. Порядок, в якому вони скануються, не має особливого значення, але сканування в порядку зростання зменшить ймовірність помилок.

Під час інсталяції вам буде надана можливість вибрати додаткове програмне забезпечення для встановлення. Замість того, щоб вибирати окремі пакунки програмного забезпечення з 96607 доступних пакунків, цей етап процесу встановлення зосереджується на виборі та встановленні попередньо визначених наборів програмного забезпечення для швидкого налаштування комп'ютера для виконання різних завдань.

Ці завдання у загальному вигляді представляють низку різних завдань або речей, які ви хочете виконати на вашому комп'ютері, наприклад, «середовище робочого столу», «веб сервер» або «SSH-сервер»^[12]. Розділ D.2, «Дисковий простір, необхідний для завдань» перераховує вимоги до простору для доступних завдань.

Деякі завдання можуть бути попередньо вибрані на основі характеристик комп'ютера, який ви встановлюєте. Якщо ви не згодні з цим вибором, ви можете скасувати його. Ви навіть можете не встановлювати жодних завдань на цьому етапі.

	Підказка
	У стандартному інтерфейсі користувача програми встановлення ви можете використовувати клавішу пробіл для перемикання вибору завдання.

Примітка

Завдання «Середовище робочого столу» встановить графічне середовище робочого столу. За замовчуванням, debian-installer встановлює середовище робочого столу Gnome . Під час інсталяції можна інтерактивно вибрати інше оточення робочого столу. Також можна встановити кілька робочих столів, але деякі комбінації робочих столів можуть бути не сумісними для спільного встановлення. Зауважте, що це спрацює лише у тому випадку, якщо пакунки, необхідні для бажаного середовища робочого столу, дійсно доступні. Встановлення будь-якого з доступних стільничних середовищ у такий спосіб має спрацювати, якщо ви використовуєте образ DVD або будь-який інший спосіб встановлення за допомогою мережевого дзеркала.

Різні завдання на сервері встановлюють програмне забезпечення приблизно наступним чином. Веб сервер: apache2; SSH сервер: openssh.

Завдання «Стандартні системні утиліти» встановить будь-який пакунок, який має пріоритет «стандартний». Сюди входить багато поширених утиліт, які зазвичай доступні в будь-якій системі Linux або Unix. Вам слід залишити це завдання вибраним, якщо ви не знаєте, що ви робите, і не хочете отримати дійсно мінімальну систему.

Якщо під час вибору мови було обрано локаль за замовчуванням, відмінну від локалі «C», tasksel перевірить, чи визначено завдання локалізації для цієї локалі, і автоматично спробує встановити відповідні пакунки з локалізацією. Сюди входять, наприклад, пакунки зі списками слів або спеціальними шрифтами для вашої мови. Якщо вибрано середовище робочого столу, буде також інстальовано відповідні пакунки локалізації для нього (якщо вони доступні).

Після того, як ви вибрали завдання, натисніть Continue. У цей момент apt встановить пакунки, які є частиною вибраних завдань. Якщо певна програма потребує додаткової інформації від користувача, вона запитає вас про це під час цього процесу.

Ви повинні знати, що особливо завдання Робочого столу є дуже великими. Особливо під час встановлення з образу компакт-диска netinst у поєднанні з дзеркалом для пакунків, яких немає на netinst, програмі встановлення може знадобитися отримати багато пакунків через мережу. Якщо у вас відносно повільне інтернет-з'єднання, це може зайняти багато часу. Немає можливості скасувати встановлення пакунків після того, як його розпочато.

Навіть якщо пакунки включено до образу, програма встановлення може отримати їх із дзеркала, якщо версія, доступна на дзеркалі, є новішою за ту, що включено до образу. Якщо ви встановлюєте стабільний дистрибутив, це може статися після точкового випуску (оновлення початкового стабільного випуску); якщо ви встановлюєте тестовий дистрибутив, це станеться, якщо ви використовуєте старіший образ.

Перед встановленням завантажувача програма встановлення спробує знайти інші операційні системи, встановлені на комп'ютері. Якщо він знайде підтримувану операційну систему, вам буде повідомлено про це під час встановлення завантажувача, і комп'ютер буде налаштовано на завантаження цієї іншої операційної системи на додаток до Debian.

Зауважте, що завантаження декількох операційних систем на одному комп'ютері все ще залишається чимось на кшталт чорного мистецтва. Автоматична підтримка виявлення та налаштування завантажувачів для завантаження інших операційних систем залежить від архітектури і навіть від підархітектури. Якщо це не спрацює, зверніться до документації до вашого менеджера завантаження для отримання додаткової інформації.

Завантажувач amd64 називається «grub». Grub - це гнучкий і надійний завантажувач і хороший вибір за замовчуванням як для нових користувачів, так і для досвідчених.

За замовчуванням, grub буде встановлено на розділ UEFI/запис завантаження основного диска, де він повністю контролюватиме процес завантаження. За бажанням, ви можете встановити його в іншому місці. Повну інформацію див. у посібнику з експлуатації grub.

Якщо ви не бажаєте встановлювати grub, скористайтеся кнопкою Go Back для переходу до головного меню, а звідти виберіть будь-який завантажувач, який ви бажаєте використовувати.

Цей параметр можна використати для завершення встановлення, навіть якщо не потрібно встановлювати завантажувач, або тому, що у архіві/підархіві його не передбачено, або тому, що він не потрібен (наприклад, ви використовуватимете наявний завантажувач).

Якщо ви плануєте налаштувати завантажувач вручну, перевірте назву встановленого ядра у /target/boot. Вам також слід перевірити цей каталог на наявність initrd; якщо він присутній, вам, ймовірно, доведеться вказати завантажувачу використовувати його. Інша інформація, яка вам знадобиться, - це диск і розділ, який ви вибрали для вашої файлової системи /, і, якщо ви вирішили встановити /boot на окремий розділ, також ваша файлова система /boot.

Програма встановлення може запитати вас, чи годинник на комп'ютері встановлено у часовому поясі UTC. Зазвичай цього питання уникають, якщо це можливо, і програма встановлення намагається з'ясувати, чи встановлено годинник за UTC, виходячи з того, які інші операційні системи встановлено.

В експертному режимі ви завжди зможете вибрати, встановлювати годинник на UTC чи ні. Системи, які (також) працюють під управлінням Windows, зазвичай налаштовані на місцевий час. Якщо ви хочете використовувати подвійне завантаження, виберіть місцевий час замість UTC.

У цей момент debian-installer також спробує зберегти поточний час у апаратному годиннику системи. Це буде зроблено або за UTC, або за місцевим часом, залежно від вибору, який ви щойно зробили.

Вам буде запропоновано витягнути завантажувальний носій (компакт-диск, флешку тощо), з якого ви завантажували програму встановлення. Після цього система буде перезавантажена у вашу нову Debian систему.

Якщо встановлення пройшло успішно, файли журналів, створені під час процесу встановлення, буде автоматично збережено до каталогу /var/log/installer/ у вашій новій системі Debian.

Вибір пункту Зберегти журнали налагодження у головному меню дозволить вам зберегти файли журналів на USB-накопичувач, мережу, жорсткий диск або інший носій. Це може бути корисно, якщо ви зіткнулися з фатальними проблемами під час інсталяції і хочете вивчити журнали на іншій системі або додати їх до звіту про інсталяцію.

Існує декілька способів отримати оболонку під час виконання інсталяції. На більшості систем, якщо ви не встановлюєте через послідовну консоль, найпростіший спосіб - переключитися на другу віртуальну консоль, натиснувши Left Alt+F2^[13] (на клавіатурі Mac: Option+F2). Використовуйте Left Alt+F1, щоб повернутися до самої програми встановлення.

Про графічну програму встановлення див. також Розділ 6.1.1, «Використання графічного інсталятора».

Якщо ви не можете перемикати консолі, у головному меню також є пункт Виконати оболонку, за допомогою якого можна запустити оболонку. Ви можете перейти до головного меню з більшості діалогових вікон, натиснувши кнопку Go Back один або декілька разів. Введіть exit, щоб закрити оболонку і повернутися до програми встановлення.

На цьому етапі ви завантажуєтеся з оперативної пам'яті, і вам доступний обмежений набір утиліт Unix. Ви можете побачити, які програми доступні за допомогою команди ls /bin /sbin /usr/bin /usr/sbin і набравши help. Це клон оболонки Борна під назвою ash і має деякі приємні можливості, такі як автозавершення та історія.

Для редагування та перегляду файлів використовуйте текстовий редактор nano. Файли журналів системи встановлення можна знайти у каталозі /var/log.

Примітка

Хоча ви можете робити в оболонці практично все, що вам дозволяють доступні команди, можливість використання оболонки насправді існує лише на випадок, якщо щось піде не так, і для налагодження. Виконання дій вручну з оболонки може завадити процесу встановлення і призвести до помилок або незавершеного встановлення. Зокрема, вам слід завжди дозволяти програмі встановлення активувати ваш розділ підкачки, а не робити це самостійно з командного рядка.