6.3. Використання окремих компонентів

У цьому розділі ми детально опишемо кожен компонент інсталятора. Компоненти були згруповані в етапи, які повинні бути зрозумілими для користувачів. Вони представлені в тому порядку, в якому з'являються під час інсталяції. Зауважте, що не всі модулі будуть використані для кожної інсталяції; які саме модулі будуть використані, залежить від методу інсталяції, який ви використовуєте, і від вашого обладнання.

6.3.1. Налаштування Debian інсталятора та конфігурації обладнання

Припустимо, що Debian Installer завантажився і ви бачите його перший екран. Наразі можливості debian-installer все ще досить обмежені. Він не знає багато про ваше обладнання, мову, якою ви віддаєте перевагу, або навіть про завдання, які він повинен виконувати. Не турбуйтесь. Оскільки debian-installer досить розумний, він може автоматично проаналізувати ваше обладнання, знайти решту його компонентів і оновити себе до здатної інсталяційної системи. Однак, вам все одно потрібно допомогти програмі з деякою інформацією, яку вона не може визначити автоматично (наприклад, вибрати мову, розкладку клавіатури або бажане мережеве дзеркало).

Ви помітите, що debian-installer виконує визначення обладнання кілька разів на цьому етапі. Перший раз призначено саме для обладнання, необхідного для завантаження компонентів інсталятора (наприклад, ваш CD-ROM або мережева карта). Оскільки під час першого запуску можуть бути доступні не всі драйвери, виявлення обладнання потрібно повторити пізніше.

Під час виявлення обладнання debian-installer перевіряє, чи драйвери для апаратних пристроїв у вашій системі потребують завантаження мікропрограми. Якщо запитується будь-яка прошивка, але вона відсутня, буде показано діалогове вікно, яке дозволить завантажити відсутню прошивку зі знімного носія. Дивіться Розділ 6.4, «Завантаження втраченої прошивки» для отримання докладнішої інформації.

6.3.1.1. Перевірка доступної пам'яті / режим низької пам'яті

Одна з перших речей, яку робить debian-installer - це перевірка доступної пам'яті. Якщо доступна пам'ять обмежена, цей компонент внесе деякі зміни у процес встановлення, які, сподіваємося, дозволять вам встановити Debian GNU/Linux у вашій системі.

Першим заходом для зменшення споживання пам'яті інсталятором є вимкнення перекладу, що означає, що інсталяція може бути виконана лише англійською мовою. Звичайно, ви можете локалізувати встановлену систему і після завершення інсталяції.

Якщо цього недостатньо, програма встановлення додатково зменшить споживання пам'яті, завантаживши лише ті компоненти, які є необхідними для завершення базового встановлення. Це знижує функціональність інсталяційної системи. Вам буде надано можливість завантажити додаткові компоненти вручну, але ви повинні знати, що кожен обраний вами компонент буде використовувати додаткову пам'ять, що може призвести до збою під час встановлення.

Якщо програма встановлення працює в режимі малої пам'яті, рекомендується створити відносно великий розділ підкачки (1–2 ГБ). Розділ підкачки буде використовуватися як віртуальна пам'ять і таким чином збільшить обсяг пам'яті, доступної системі. Програма встановлення активує розділ підкачки якомога раніше у процесі встановлення. Зауважте, що інтенсивне використання підкачки знижує продуктивність вашої системи і може призвести до високої активності диска.

Незважаючи на ці заходи, все ще можливе зависання системи, виникнення непередбачуваних помилок або завершення процесів ядром через брак пам'яті (що призведе до появи повідомлень «Немає пам'яті» на VT4 та у системному журналі).

Наприклад, повідомлялося, що створення великої файлової системи ext3 не вдається в режимі малої пам'яті, коли не вистачає місця підкачки. Якщо збільшення обсягу пам'яті не допоможе, спробуйте створити файлову систему у форматі ext2 (який є важливим компонентом програми встановлення). Після встановлення можна змінити розділ ext2 на ext3.

Можна змусити програму встановлення використовувати вищий рівень lowmem, ніж той, що базується на доступній пам'яті, за допомогою параметра завантаження «lowmem», як описано у Розділ 5.3.2, «Debian Параметри встановлення».

6.3.1.2. Вибір опцій локалізації

У більшості випадків перші питання, які вам поставлять, стосуються вибору варіантів локалізації, які будуть використовуватися як для інсталяції, так і для інстальованої системи. Опції локалізації складаються з мови, місцевості та локалі.

Обрана вами мова буде використовуватися протягом усього процесу встановлення за умови наявності перекладу різних діалогових вікон. Якщо для вибраної мови немає правильного перекладу, програма встановлення за замовчуванням використовує англійську мову.

Вибране географічне розташування (у більшості випадків країна) буде використано пізніше у процесі встановлення для вибору правильного часового поясу і дзеркала Debian, відповідного для цієї країни. Мова і країна разом допоможуть визначити локаль за замовчуванням для вашої системи і вибрати правильну розкладку клавіатури.

Спочатку вам буде запропоновано вибрати мову, якою ви бажаєте користуватися. Назви мов подано як англійською (ліворуч), так і самою мовою (праворуч); імена з правого боку також відображаються у відповідному шрифті для цієї мови. Список відсортовано за англійськими назвами. У верхній частині списку є додаткова опція, яка дозволяє вибрати локаль «C» замість мови. Вибір локалі «C» призведе до того, що інсталяцію буде виконано англійською мовою; встановлена система не матиме підтримки локалізації, оскільки пакунок locales не буде встановлено.

Далі вам буде запропоновано вибрати географічне розташування. Якщо ви вибрали мову, яка визнана офіційною більш ніж в одній країні[4], вам буде показано список лише цих країн. Щоб вибрати країну, якої немає в цьому списку, виберіть інше (остання опція). Після цього вам буде представлений список континентів; вибравши континент, ви побачите список відповідних країн на цьому континенті.

Якщо з мовою пов'язана лише одна країна, буде показано список країн для континенту або регіону, до якого належить ця країна, з вибором цієї країни за замовчуванням. Використовуйте опцію Go Back, щоб вибрати країни на іншому континенті.

[Примітка] Примітка

Важливо вибрати країну, в якій ви живете або перебуваєте, оскільки вона визначає часовий пояс, який буде налаштовано для встановленої системи.

Якщо ви вибрали комбінацію мови і країни, для якої не визначено жодної локалі, а для мови існує декілька локалей, програма встановлення дозволить вам вибрати, якій з цих локалей ви надаєте перевагу як локалі за замовчуванням для встановленої системи[5]. У всіх інших випадках буде обрано локаль за замовчуванням на основі обраної мови та країни.

Будь-яка локаль за замовчуванням, вибрана, як описано у попередньому пункті, використовуватиме UTF-8 як кодування символів.

Якщо ви встановлюєте систему з низьким пріоритетом, у вас буде можливість вибрати додаткові локалі, зокрема так звані «застарілі» локалі[6], який буде згенеровано для встановленої системи; якщо ви це зробите, вас буде запитано, яку з вибраних локалей буде встановлено за замовчуванням для інстальованої системи.

6.3.1.3. Вибір клавіатури

Клавіатури часто пристосовані до символів, що використовуються в тій чи іншій мові. Виберіть розкладку, яка відповідає клавіатурі, яку ви використовуєте, або виберіть щось схоже, якщо потрібної вам розкладки немає. Після завершення встановлення системи ви зможете вибрати розкладку клавіатури з широкого спектра варіантів (виконайте dpkg-reconfigure keyboard-configuration від імені користувача root після завершення встановлення).

Перемістіть підсвічування на потрібну клавіатуру і натисніть Enter. Використовуйте клавіші зі стрілками для переміщення виділення — вони знаходяться в одному і тому ж місці в усіх національних мовних розкладках клавіатури, тому не залежать від конфігурації клавіатури.

6.3.1.4. Шукаємо ISO-образ інсталятора Debian

При встановленні методом hd-media буде момент, коли вам потрібно буде знайти і змонтувати iso-образ Debian Installer, щоб отримати решту інсталяційних файлів. Компонент iso-scan робить саме це.

Спочатку, iso-scan автоматично змонтує усі блокові пристрої (наприклад, розділи і логічні томи), на яких є відома файлова система, і послідовно шукає файли, назви яких закінчуються на .iso (або .ISO, якщо це має значення). Зауважте, що перша спроба сканує лише файли у кореневому каталозі та у підкаталогах першого рівня (тобто знаходить /whatever.iso, /data/whatever.iso, але не /data/tmp/whatever.iso). Після того, як iso-образ знайдено, iso-scan перевіряє його вміст, щоб визначити, чи є він дійсним Debian iso-образом чи ні. У першому випадку ми закінчили, у другому iso-scan шукає інше зображення.

Якщо попередня спроба знайти iso-образ установника виявиться невдалою, iso-scan запитає вас, чи бажаєте ви виконати ретельніший пошук. Цей прохід не просто переглядає верхні каталоги, а дійсно обходить всю файлову систему.

Якщо iso-scan не виявить ваш образ iso-файлу інсталятора, перезавантажтеся у вихідну операційну систему і перевірте, чи правильно названо образ (закінчується на .iso), чи розміщено його у файловій системі, яку можна розпізнати за допомогою debian-installer, і чи не пошкоджено його (перевірте контрольну суму). Досвідчені користувачі Unix можуть зробити це без перезавантаження на другій консолі.

Зауважте, що розділ (або диск), на якому міститься ISO-образ, не можна використовувати повторно під час процесу встановлення, оскільки він буде використовуватися програмою встановлення. Щоб обійти цю проблему і за умови, що у вас достатньо системної пам'яті, програма встановлення може скопіювати ISO-образ до оперативної пам'яті перед тим, як змонтувати його. Це контролюється питанням debconf з низьким пріоритетом iso-scan/copy_iso_to_ram (воно задається лише у випадку, якщо вимога до пам'яті виконана).

6.3.1.5. Налаштування мережі

На цьому кроці, якщо система виявить, що у вас більше одного мережевого пристрою, вам буде запропоновано вибрати, який пристрій буде вашим первинним мережевим інтерфейсом, тобто тим, який ви хочете використовувати для інсталяції. Інші інтерфейси наразі не будуть налаштовані. Ви можете налаштувати додаткові інтерфейси після завершення встановлення; див. інтерфейси(5) сторінку.

6.3.1.5.1. Автоматичне налаштування мережі

За замовчуванням, debian-installer намагається налаштувати мережу вашого комп'ютера автоматично, наскільки це можливо. Якщо автоматична конфігурація не вдається, це може бути викликано багатьма факторами, починаючи від відключеного мережевого кабелю і закінчуючи відсутністю інфраструктури для автоматичної конфігурації. Для отримання додаткових пояснень у разі виникнення помилок, зверніться до повідомлень про помилки на четвертій консолі. У будь-якому випадку, вас запитають, чи хочете ви повторити спробу, чи хочете виконати налаштування вручну. Іноді мережеві служби, що використовуються для автоконфігурації, можуть відповідати повільно, тому, якщо ви впевнені, що все на місці, просто повторіть спробу автоконфігурації. Якщо автоконфігурація неодноразово не вдається, ви можете вибрати ручне налаштування мережі.

6.3.1.5.2. Ручне налаштування мережі

Ручне налаштування мережі, у свою чергу, ставить вам низку запитань про вашу мережу, зокрема IP-адреса, Маска мережі, Шлюз, Адреси серверів імен і Ім'я хоста. Крім того, якщо у вас є бездротовий мережевий інтерфейс, вас попросять вказати ваш Wireless ESSID («ім'я бездротової мережі») і WEP ключ або WPA/WPA2 парольну фразу. Заповніть відповіді з Розділ 3.3, «Information You Will Need».

[Примітка] Примітка

Деякі технічні деталі, які можуть виявитися корисними, а можуть і ні: програма вважає, що IP-адреса мережі - це побітове AND з IP-адреси вашої системи і маски мережі. Широкомовна адреса за замовчуванням обчислюється як побітове OR IP-адреси вашої системи з побітовим запереченням маски мережі. Це також вгадає ваш шлюз. Якщо ви не можете знайти жодної з цих відповідей, скористайтеся запропонованими значеннями за замовчуванням — при необхідності ви можете змінити їх, відредагувавши /etc/network/interfaces після інсталяції системи.

6.3.1.5.3. IPv4 та IPv6

Починаючи з Debian GNU/Linux 7.0 («Wheezy»), debian-installer підтримує IPv6, а також «класичний» IPv4. Підтримуються всі комбінації IPv4 і IPv6 (тільки IPv4, тільки IPv6 і двостекові конфігурації).

Автоконфігурація для IPv4 виконується за допомогою DHCP (Dynamic Host Configuration Protocol - протокол динамічної конфігурації хоста). Автоконфігурація для IPv6 підтримує автоконфігурацію без стану за допомогою NDP (Neighbor Discovery Protocol, включаючи рекурсивне призначення DNS-сервера (RDNSS)), автоконфігурацію зі станом за допомогою DHCPv6 і змішану автоконфігурацію без стану/зі станом (конфігурація адреси за допомогою NDP, додаткових параметрів за допомогою DHCPv6).

6.3.2. Налаштування користувачів та паролів

Безпосередньо перед налаштуванням годинника, програма встановлення дозволить вам налаштувати обліковий запис «кореневого користувача» та/або обліковий запис першого користувача. Інші облікові записи користувачів можна створити після завершення інсталяції.

6.3.2.1. Встановлення пароля root

Обліковий запис root також називається над-користувачем; це логін, який обходить усі засоби захисту у вашій системі. Обліковий запис root слід використовувати лише для виконання системного адміністрування, і лише якомога коротший час.

Будь-який пароль, який ви створюєте, повинен містити щонайменше 6 символів, причому як великі, так і малі літери, а також знаки пунктуації. Будьте особливо уважні, встановлюючи пароль root, оскільки це дуже потужний обліковий запис. Уникайте словникових слів або використання будь-якої особистої інформації, про яку можна здогадатися.

Якщо хтось коли-небудь скаже вам, що йому потрібен ваш пароль root, будьте вкрай обережні. Зазвичай ви ніколи не повинні повідомляти свій пароль root, якщо тільки ви не адмініструєте комп'ютер, на якому працює більше одного системного адміністратора.

Якщо ви не вкажете тут пароль для користувача «root», цей обліковий запис буде вимкнено, але пізніше буде встановлено пакунок sudo, який дозволить виконувати адміністративні завдання у новій системі. За замовчуванням, першому користувачеві, створеному у системі, буде дозволено використовувати команду sudo, щоб стати root.

6.3.2.2. Створення звичайного користувача

Система запитає вас, чи бажаєте ви створити звичайний обліковий запис користувача на цьому етапі. Цей обліковий запис має бути вашим основним особистим логіном. Ви не повинні використовувати обліковий запис root для щоденного використання або як особистий логін.

Чому не варто? Однією з причин не використовувати привілеї root є те, що від імені користувача root дуже легко завдати непоправної шкоди. Інша причина полягає в тому, що вас можуть обманом змусити запустити троянського коня, тобто програму, яка використовує ваші повноваження суперкористувача, щоб скомпрометувати безпеку вашої системи за вашою спиною. Будь-яка хороша книга з системного адміністрування Unix висвітлює цю тему більш детально — почитайте її, якщо вона для вас нова.

Спочатку вам буде запропоновано ввести повне ім'я користувача. Потім вас попросять ввести ім'я для облікового запису користувача; як правило, вашого імені або чогось подібного буде достатньо, і за замовчуванням це ім'я буде використано. Нарешті, вам буде запропоновано ввести пароль для цього облікового запису.

Якщо в будь-який момент після встановлення ви захочете створити інший обліковий запис, скористайтеся командою adduser.

6.3.3. Налаштування годинника і часового поясу

Спочатку програма встановлення спробує з'єднатися з сервером часу в Інтернеті (за протоколом NTP), щоб правильно встановити системний час. Якщо це не вдасться, програма встановлення вважатиме правильними час і дату, отримані з системного годинника під час завантаження системи встановлення. Неможливо вручну встановити системний час під час інсталяції.

Залежно від місця, вибраного раніше в процесі встановлення, вам може бути показано список часових поясів, що відповідають цьому місцю. Якщо у вашому регіоні є лише один часовий пояс і ви встановлюєте систему за замовчуванням, вам не буде запропоновано нічого запитувати, і система прийме цей часовий пояс.

У режимі експерта або при встановленні з середнім пріоритетом, у вас буде додаткова можливість вибрати «Всесвітній координований час» (UTC) як часовий пояс.

Якщо з якихось причин ви хочете встановити часовий пояс для інстальованої системи, який не відповідає вибраному місцезнаходженню, є два варіанти.

  1. Найпростіший варіант - просто вибрати інший часовий пояс після завершення інсталяції та завантаження нової системи. Команда для цього є такою:

    # dpkg-reconfigure tzdata
    

  2. Крім того, часовий пояс можна встановити на самому початку встановлення, передавши параметр time/zone=value під час завантаження системи встановлення. Звичайно, значення повинно відповідати дійсному часовому поясу, наприклад, Europe/London або UTC.

Для автоматизованих установок часовий пояс можна встановити на будь-яке потрібне значення за допомогою попереднього налаштування.

6.3.4. Створення розділів і вибір точок кріплення

В цей час, після того, як визначення апаратного забезпечення було виконано в останній раз, debian-installer має бути на повну потужність, налаштований під потреби користувача і готовий до виконання реальної роботи. Як випливає з назви цього розділу, основне завдання наступних компонентів полягає у розбитті дисків на розділи, створенні файлових систем, призначенні точок монтування і додатковому налаштуванні тісно пов'язаних з ними опцій, таких як RAID, LVM або зашифровані пристрої.

Якщо вам незручно працювати з розділами або ви просто хочете дізнатися більше деталей, див. Додаток C, Перерозподіл диска для Debian.

Спочатку вам буде надано можливість автоматично розбити на розділи або весь диск, або доступне вільне місце на диску. Це також називається «кероване» розбиття на розділи. Якщо ви не бажаєте використовувати автоматичне створення розділів, виберіть Вручну з меню.

6.3.4.1. Підтримувані параметри розбиття на розділи

Розділювач, який використовується в debian-installer є досить універсальним. Він дозволяє створювати безліч різних схем розбиття на розділи, використовуючи різні таблиці розділів, файлові системи та сучасні блокові пристрої.

Які саме варіанти доступні, залежить головним чином від архітектури, а також від інших факторів. Наприклад, на системах з обмеженою внутрішньою пам'яттю деякі опції можуть бути недоступні. Значення за замовчуванням також можуть відрізнятися. Тип таблиці розділів, що використовується за замовчуванням, може, наприклад, відрізнятися для жорстких дисків великої ємності від жорстких дисків меншої ємності. Деякі параметри можна змінити лише під час встановлення із середнім або низьким пріоритетом debconf; при вищих пріоритетах будуть використовуватися розумні значення за замовчуванням.

Програма встановлення підтримує різні форми розширеного розбиття на розділи та використання пристроїв зберігання даних, які у багатьох випадках можна використовувати у комбінації.

  • Керування логічними томами (LVM)

  • Програмний RAID

    Підтримувані рівні RAID 0, 1, 4, 5, 6 і 10.

  • Шифрування

  • Мультишлях (експериментальний)

    Дивіться нашу Вікі для отримання інформації. Підтримка багатоканальності наразі доступна, лише якщо її увімкнено під час завантаження програми встановлення.

Підтримувані наступні файлові системи.

  • ext2, ext3, ext4

    Типовою файловою системою за замовчуванням у більшості випадків є ext4; для розділів /boot за замовчуванням буде обрано ext2, якщо використовується кероване розбиття на розділи.

  • jfs (доступний не на всіх архітектурах)

  • xfs (доступний не на всіх архітектурах)

  • reiserfs (необов'язково; доступно не на всіх архітектурах)

    Підтримка файлової системи Reiser більше не доступна за замовчуванням. Якщо програму встановлення запущено із середнім або низьким пріоритетом debconf, його можна увімкнути, вибравши компонент partman-reiserfs. Підтримується лише версія 3 файлової системи.

  • qnx4

    Існуючі розділи будуть розпізнані, і для них можна буде призначити точки монтування. Неможливо створити нові розділи qnx4.

  • FAT16, FAT32

  • NTFS (лише читання)

    Існуючі розділи NTFS можна змінювати за розміром і призначати для них точки монтування. Неможливо створити нові розділи NTFS.

Розділювач приймає одиниці як десяткової степені (1 МБ = 1000 кБ = 1000000 Б), так і двійкової степені (1 Мб = 1024 кБ = 1048576 Б). Префікси одиниць підтримуються до EB/EiB (ексабайт/ексбібайт).

6.3.4.2. Кероване створення розділів

Якщо ви обираєте кероване створення розділів, у вас може бути три варіанти: створити розділи безпосередньо на жорсткому диску (класичний спосіб), або створити їх за допомогою Керування логічними томами (LVM), або створити їх за допомогою зашифрованого LVM[7].

[Примітка] Примітка

Можливість використання (зашифрованого) LVM може бути доступна не на всіх архітектурах.

У разі використання LVM або зашифрованого LVM, програма встановлення створить більшість розділів у межах одного великого розділу; перевагою цього методу є те, що розділи у цьому великому розділі можна буде відносно легко змінити згодом. У випадку зашифрованого LVM великий розділ неможливо буде прочитати без знання спеціальної ключової фрази, що забезпечує додатковий захист ваших (персональних) даних.

Якщо ви використовуєте зашифрований LVM, програма встановлення також автоматично видалить диск, записавши на нього випадкові дані. Це додатково підвищує безпеку (оскільки унеможливлює визначення того, які частини диска використовуються, а також гарантує, що всі сліди попередніх інсталяцій буде стерто), але може зайняти деякий час, залежно від розміру вашого диска.

[Примітка] Примітка

Якщо ви вибрали кероване створення розділів за допомогою LVM або зашифрованого LVM, деякі зміни у таблиці розділів потрібно буде записати на вибраний диск під час налаштування LVM. Ці зміни фактично видаляють всі дані, які знаходяться на вибраному жорсткому диску, і ви не зможете скасувати їх пізніше. Однак програма встановлення попросить вас підтвердити ці зміни, перш ніж їх буде записано на диск.

Якщо ви виберете кероване розбиття на розділи (класичне або з використанням (зашифрованого) LVM) для всього диска, вам буде запропоновано вибрати диск, який ви хочете використати. Перевірте, чи всі ваші диски є в списку, і, якщо у вас кілька дисків, переконайтеся, що ви вибрали правильний. Порядок, в якому вони перераховані, може відрізнятися від того, до якого ви звикли. Розмір дисків може допомогти їх ідентифікувати.

Будь-які дані на обраному вами диску з часом будуть втрачені, але вам завжди буде запропоновано підтвердити будь-які зміни, перш ніж вони будуть записані на диск. Якщо ви вибрали класичний метод розбиття на розділи, ви зможете скасувати будь-які зміни до самого кінця; при використанні (зашифрованого) LVM це неможливо.

Далі ви зможете обрати одну зі схем, наведених у таблиці нижче. Всі схеми мають свої плюси і мінуси, деякі з них обговорюються в Додаток C, Перерозподіл диска для Debian. Якщо ви не впевнені, обирайте перше. Майте на увазі, що кероване розбиття потребує певної мінімальної кількості вільного простору для роботи. Якщо ви не виділите йому принаймні 1 Гб місця (залежить від обраної схеми), кероване розбиття на розділи завершиться невдачею.

Схема розбиття на розділи Мінімальне місце Створені розділи
Всі файли в одному розділі 600МБ /, обмін
Окремий розділ /home 500МБ /, /home, обмін
Окремі розділи /home, /var та /tmp 1ГБ /, /home, /var, /tmp, обмін

Якщо ви виберете кероване створення розділів за допомогою (зашифрованого) LVM, програма встановлення також створить окремий розділ /boot. Інші розділи, зокрема розділ підкачки, буде створено всередині розділу LVM.

Якщо ви завантажилися у режимі EFI, то під час автоматичного створення розділів буде створено додатковий розділ, відформатований як завантажувальна файлова система FAT32, для завантажувача EFI. Цей розділ називається системним розділом EFI (ESP). У меню форматування також є додатковий пункт, за допомогою якого можна вручну налаштувати розділ як ESP.

Після вибору схеми на наступному екрані буде показано вашу нову таблицю розділів, включно з інформацією про те, чи будуть відформатовані розділи, як вони будуть відформатовані і де будуть змонтовані.

Список розділів може виглядати так:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

У цьому прикладі показано два жорсткі диски, розділені на кілька розділів; на першому диску є трохи вільного місця. Кожен рядок розділу складається з номера розділу, його типу, розміру, необов'язкових прапорів, файлової системи та точки монтування (якщо є). Примітка: цей конкретний приклад не може бути створений за допомогою керованого створення розділів, але він показує можливі варіанти, яких можна досягти за допомогою ручного створення розділів.

На цьому кероване розділення завершується. Якщо вас влаштовує створена таблиця розділів, ви можете вибрати пункт Завершити розбиття на розділи і записати зміни на диск з меню, щоб застосувати нову таблицю розділів (як описано наприкінці цього розділу). Якщо вас щось не влаштовує, ви можете вибрати пункт Скасувати зміни до розділів і запустити кероване створення розділів знову, або змінити запропоновані зміни, як описано нижче для ручного створення розділів.

6.3.4.3. Ручне розбиття на розділи

Якщо ви виберете ручне створення розділів, буде показано екран, подібний до наведеного вище, за винятком того, що буде показано наявну таблицю розділів, але без точок монтування. Про те, як вручну налаштувати таблицю розділів та використання розділів вашою новою системою, буде описано у наступних частинах цього розділу.

Якщо ви виберете чистий диск, на якому немає ні розділів, ні вільного місця, вам буде запропоновано створити нову таблицю розділів (це потрібно для того, щоб ви могли створювати нові розділи). Після цього, у таблиці під вибраним диском має з'явитися новий рядок під назвою «FREE SPACE».

Якщо ви виділите трохи вільного місця, у вас буде можливість створити новий розділ. Вам потрібно буде відповісти на кілька запитань про його розмір, тип (первинний чи логічний) та розташування (початок чи кінець вільного простору). Після цього, вам буде представлено детальний огляд вашого нового розділу. Основним параметром є Використовувати як:, який визначає, чи буде на розділі встановлено файлову систему, чи його буде використано для підкачки, програмний RAID, LVM, зашифровану файлову систему, чи не буде використано взагалі. Інші параметри включають точку монтування, параметри монтування і прапорець завантажуваного розділу; які саме параметри буде показано, залежить від того, як буде використано розділ. Якщо вам не подобаються попередньо вибрані налаштування за замовчуванням, не соромтеся змінити їх на свій смак. Наприклад, вибравши пункт Використовувати як:, ви можете вибрати іншу файлову систему для цього розділу, зокрема використати розділ для підкачки, програмного RAID, LVM, або не використовувати його взагалі. Коли ви будете задоволені новим розділом, виберіть пункт Завершення створення розділу і ви повернетеся до головного екрана partman.

Якщо ви вирішите змінити щось у розділі, просто виберіть розділ, після чого з'явиться меню конфігурації розділу. Це той самий екран, що й під час створення нового розділу, тому ви можете змінити ті самі параметри. Одна річ, яка може бути не дуже очевидною на перший погляд, полягає в тому, що ви можете змінити розмір розділу, вибравши елемент, що відображає розмір розділу. Відомо, що працюють такі файлові системи: щонайменше fat16, fat32, ext2, ext3 та swap. Це меню також дозволяє видалити розділ.

Обов'язково створіть принаймні два розділи: один для файлової системи root (який має бути змонтовано як /) і один для swap. Якщо ви забули змонтувати кореневу файлову систему, partman не дозволить вам продовжити роботу, доки ви не виправите цю помилку.

Якщо ви завантажитеся у режимі EFI, але забудете вибрати і відформатувати системний розділ EFI, partman виявить це і не дозволить вам продовжити роботу, доки ви не виділите його.

Можливості partman можна розширити за допомогою модулів інсталятора, але це залежить від архітектури вашої системи. Тож, якщо ви не бачите всіх обіцяних можливостей, перевірте, чи ви завантажили всі необхідні модулі (наприклад, partman-ext3, partman-xfs, або partman-lvm).

Після того, як ви закінчите розбиття на розділи, виберіть Закінчити розбиття на розділи і записати зміни на диск у меню розбиття на розділи. Вам буде показано підсумок змін, зроблених на дисках, і запропоновано підтвердити, що файлові системи слід створити відповідно до запиту.

6.3.4.4. Налаштування багатодискових пристроїв (програмний RAID)

Якщо у вас більше одного жорсткого диска[8] у вашому комп'ютері, ви можете скористатися partman-md для налаштування дисків для підвищення продуктивності та/або надійності ваших даних. Результат називається Мультидисковий пристрій (або за його найвідомішим варіантом програмний RAID).

MD - це, по суті, набір розділів, розташованих на різних дисках і об'єднаних разом, щоб сформувати логічний пристрій. Потім цей пристрій можна використовувати як звичайний розділ (тобто у partman ви можете відформатувати його, призначити точку монтування тощо).

Які переваги це дає, залежить від типу MD-пристрою, який ви створюєте. Наразі підтримуються такі:

RAID0

Переважно спрямований на продуктивність. RAID0 розбиває всі вхідні дані на смуги і розподіляє їх порівну на кожному диску в масиві. Це може збільшити швидкість операцій читання/запису, але коли один з дисків вийде з ладу, ви втратите все (частина інформації залишиться на здоровому(их) диску(ах), а інша частина була на несправному(их) диску(ах)).

Типовим використанням RAID0 є розділ для редагування відео.

RAID1

Підходить для установок, де надійність є першочерговим завданням. Він складається з декількох (зазвичай двох) розділів однакового розміру, кожен з яких містить абсолютно однакові дані. По суті, це означає три речі. По-перше, якщо один з ваших дисків вийде з ладу, у вас все одно буде дзеркальне відображення даних на інших дисках. По-друге, ви можете використовувати лише частину доступної ємності (точніше, розмір найменшого розділу в RAID-масиві). По-третє, читання файлів розподіляє навантаження між дисками, що може підвищити продуктивність сервера, наприклад, файлового сервера, який, як правило, завантажений більшою кількістю зчитувань з диска, ніж записів.

За бажанням ви можете мати в масиві запасний диск, який замінить вийшовший з ладу диск у разі його виходу з ладу.

RAID5

Це хороший компроміс між швидкістю, надійністю та надлишковістю даних. RAID5 розбиває всі вхідні дані на смуги і розподіляє їх порівну на всіх дисках, крім одного (подібно до RAID0). На відміну від RAID0, RAID5 також обчислює інформацію про парність, яка записується на диск, що залишився. Диск парності не є статичним (це називається RAID4), а періодично змінюється, тому інформація про парність розподіляється рівномірно на всіх дисках. Коли один з дисків виходить з ладу, відсутню частину інформації можна обчислити на основі даних, що залишилися, та їх парності. RAID5 повинен складатися щонайменше з трьох активних розділів. За бажанням ви можете мати в масиві запасний диск, який замінить вийшовший з ладу диск у разі його виходу з ладу.

Як бачимо, RAID5 має такий самий ступінь надійності, як і RAID1, але при цьому досягає меншої надмірності. З іншого боку, він може бути трохи повільнішим при операціях запису, ніж RAID0, через обчислення інформації про парність.

RAID6

Схожий на RAID5, за винятком того, що використовує два пристрої парності замість одного.

Масив RAID6 може витримати до двох відмов дисків.

RAID10

RAID10 поєднує в собі чергування (як у RAID0) і дзеркальне відображення (як у RAID1). Він створює n копії вхідних даних і розподіляє їх між розділами так, щоб жодна з копій тих самих даних не знаходилася на одному пристрої. За замовчуванням значення n дорівнює 2, але його можна змінити в експертному режимі. Кількість використовуваних розділів має бути не менше n. RAID10 має різні схеми розподілу копій. За замовчуванням це біля копій. Ближні копії мають приблизно однаковий зсув на всіх дисках. У дальніх копіях копії на дисках мають різний зсув. Офсетні копії копіюють смугу, а не окремі копії.

RAID10 можна використовувати для досягнення надійності та надмірності без необхідності обчислювати парність.

Підводячи підсумок:

Тип Мінімум пристроїв Запасний пристрій Чи витримує відмову диска? Доступний простір
RAID0 2 ні ні Розмір найменшого розділу помножений на кількість пристроїв у RAID
RAID1 2 за бажанням так Розмір найменшого розділу в RAID
RAID5 3 за бажанням так Розмір найменшого розділу помножений на (кількість пристроїв у RAID мінус один)
RAID6 4 за бажанням так Розмір найменшого розділу помножений на (кількість пристроїв у RAID мінус два)
RAID10 2 за бажанням так Сума всіх розділів, поділена на кількість копій chunk (за замовчуванням - дві)

Якщо ви хочете дізнатися більше про програмний RAID, перегляньте Програмний RAID HOWTO.

Для створення MD-пристрою потрібно, щоб потрібні розділи, з яких він має складатися, були позначені для використання в RAID. (Це робиться за допомогою partman у меню Параметри розділу, де слід вибрати Використовувати як:фізичний том для RAID.)

[Примітка] Примітка

Переконайтеся, що систему можна завантажити зі схемою розбиття на розділи, яку ви плануєте. Загалом при використанні RAID для кореневої файлової системи (/boot) потрібно створити окрему файлову систему для /boot. Більшість завантажувачів (зокрема grub) підтримують дзеркальний (не смугастий!) RAID1, тому використання, наприклад, RAID5 для / і RAID1 для /boot може бути варіантом.

Далі слід вибрати Налаштувати програмний RAID з головного меню partman. (Меню з'явиться лише після того, як ви позначите принаймні один розділ для використання як фізичний том для RAID.) На першому екрані partman-md просто виберіть Створити пристрій MD. На екрані з'явиться список підтримуваних типів MD-пристроїв, з якого ви повинні вибрати один (наприклад, RAID1). Те, що буде далі, залежить від обраного вами типу MD.

  • RAID0 простий — вам буде видано список доступних розділів RAID, і ваше завдання - вибрати розділи, з яких буде сформовано MD.

  • RAID1 трохи складніший. Спочатку, вам буде запропоновано ввести кількість активних пристроїв та кількість резервних пристроїв, які будуть формувати MD. Далі потрібно вибрати зі списку доступних розділів RAID ті, які будуть активними, а потім ті, які будуть резервними. Кількість вибраних розділів має дорівнювати кількості, вказаній раніше. Не турбуйтеся. Якщо ви помилитеся і виберете іншу кількість розділів, debian-installer не дозволить вам продовжити, поки ви не виправите помилку.

  • Процедура налаштування RAID5 схожа на процедуру налаштування RAID1, за винятком того, що вам потрібно використовувати принаймні три активних розділи.

  • Процедура налаштування RAID6 також схожа на процедуру налаштування RAID1, за винятком того, що потрібно щонайменше чотири активних розділи.

  • Процедура налаштування RAID10 знову ж таки схожа на процедуру налаштування RAID1, за винятком експертного режиму. В експертному режимі debian-installer запитає вас про макет. Макет складається з двох частин. Перша частина - це тип макета. Це або n (для ближніх копій), або f (для дальніх копій), або o (для зміщених копій). Друга частина - це кількість копій, які потрібно зробити з даних. Активних пристроїв має бути принаймні стільки, щоб усі копії можна було розподілити на різні диски.

Цілком можливо мати кілька типів MD одночасно. Наприклад, якщо у вас є три жорсткі диски по 200 ГБ, призначені для MD, кожен з яких містить два розділи по 100 ГБ, ви можете об'єднати перші розділи на всіх трьох дисках у RAID0 (швидкий розділ 300 ГБ для редагування відео), а інші три розділи (2 активних і 1 запасний) використати для RAID1 (досить надійний розділ 100 ГБ для /home).

Після того, як ви налаштували MD-пристрої на свій смак, ви можете Завершити partman-md повернутися до partman, щоб створити файлові системи на ваших нових MD-пристроях і призначити їм звичайні атрибути, наприклад, точки монтування.

6.3.4.5. Налаштування диспетчера логічних томів (LVM)

Якщо ви працюєте з комп'ютером на рівні системного адміністратора або «просунутого» користувача, вам напевно доводилося стикатися з ситуацією, коли на якомусь розділі диска (зазвичай найважливішому) не вистачало місця, в той час як інший розділ використовувався вкрай недостатньо, і вам доводилося вирішувати цю проблему, переміщуючи дані, об'єднуючи їх у симлінк тощо.

Щоб уникнути описаної ситуації, ви можете скористатися диспетчером логічних томів (LVM). Простіше кажучи, у LVM ви можете об'єднати ваші розділи (фізичні томи у термінології LVM) у віртуальний диск (так звану групу томів), який потім можна розбити на віртуальні розділи (логічні томи). Річ у тім, що логічні томи (і, звичайно, групи томів, що лежать в їх основі) можуть розташовуватися на кількох фізичних дисках.

Тепер, коли ви зрозумієте, що вам потрібно більше місця для вашого старого 160-гігабайтного розділу /home, ви можете просто додати до комп'ютера новий 300-гігабайтний диск, приєднати його до існуючої групи томів, а потім змінити розмір логічного тому, який містить вашу файлову систему /home, і вуаля - у ваших користувачів знову з'явилося місце на оновленому 460-гігабайтному розділі. Цей приклад, звичайно, дещо спрощений. Якщо ви ще не читали його, вам варто ознайомитися з LVM HOWTO.

Налаштування LVM у debian-installer досить просте і повністю підтримується у partman. По-перше, вам слід позначити розділ(и), які буде використано як фізичні томи для LVM. Це робиться у меню Налаштування розділу, де слід вибрати Використовувати як:фізичний том для LVM.

[Застереження] Застереження

Зверніть увагу: нове налаштування LVM знищить усі дані на всіх розділах, позначених кодом типу LVM. Отже, якщо ви вже маєте LVM на якомусь з ваших дисків, і хочете встановити Debian додатково на цю машину, старий (вже існуючий) LVM буде знищено! Те саме стосується розділів, які (з якихось причин) помилково позначено кодом типу LVM, але які містять щось інше (наприклад, зашифрований том). Ви повинні видалити такі диски з системи, перш ніж виконувати нове налаштування LVM!

Коли ви повернетеся до головного екрана partman, ви побачите новий пункт Настроїти диспетчер логічних томів. Коли ви виберете цей пункт, вам буде запропоновано підтвердити очікувані зміни у таблиці розділів (якщо такі є), після чого буде показано меню конфігурації LVM. Над меню показано коротку інформацію про конфігурацію LVM. Саме меню є контекстно-залежним і показує лише допустимі дії. Можливі дії такі:

  • Відобразити деталі конфігурації: показує структуру LVM-пристроїв, назви та розміри логічних томів тощо

  • Створити групу томів

  • Створити логічний том

  • Видалити групу томів

  • Видалити логічний том

  • Розширити групу томів

  • Зменшити групу томів

  • Завершити: повернутися до головного екрана partman

За допомогою пунктів цього меню спочатку створіть групу томів, а потім створіть логічні томи всередині неї.

Після повернення до головного екрана partman, будь-які створені логічні томи буде показано так само, як і звичайні розділи (і ви повинні поводитися з ними саме так).

6.3.4.6. Налаштування зашифрованих томів

debian-installer дозволяє створювати зашифровані розділи. Кожен файл, який ви записуєте в такий розділ, негайно зберігається на пристрої в зашифрованому вигляді. Доступ до зашифрованих даних надається лише після введення ключової фрази , яку було використано під час створення зашифрованого розділу. Ця функція корисна для захисту конфіденційних даних на випадок крадіжки ноутбука або жорсткого диска. Злодій може отримати фізичний доступ до жорсткого диска, але без знання правильної парольної фрази дані на ньому будуть виглядати як випадкові символи.

Два найважливіші розділи для шифрування: домашній розділ, де зберігаються ваші особисті дані, і розділ підкачки, де можуть тимчасово зберігатися конфіденційні дані під час роботи. Звичайно, ніщо не заважає вам зашифрувати будь-які інші розділи, які можуть представляти інтерес. Наприклад, /var, де сервери баз даних, поштові сервери або сервери друку зберігають свої дані, або /tmp, який використовується різними програмами для зберігання потенційно цікавих тимчасових файлів. Деякі люди можуть навіть захотіти зашифрувати всю свою систему. Загалом, єдиним винятком є розділ /boot, який має залишатися незашифрованим, оскільки історично не існувало способу завантажити ядро із зашифрованого розділу. (GRUB тепер може це робити, але наразі йому бракує вбудованої підтримки зашифрованого /boot. Тому налаштування описано в окремому документі.)

[Примітка] Примітка

Зверніть увагу, що продуктивність зашифрованих розділів буде нижчою, ніж незашифрованих, оскільки дані потрібно розшифровувати або шифрувати при кожному читанні або записі. Вплив на продуктивність залежить від швидкості вашого процесора, обраного шифру та довжини ключа.

Щоб використовувати шифрування, вам потрібно створити новий розділ, виділивши трохи вільного місця у головному меню розбиття на розділи. Інший варіант - вибрати наявний розділ (наприклад, звичайний розділ, логічний том LVM або том RAID). У меню Налаштування розділу потрібно вибрати фізичний том для шифрування у пункті Використовувати як:. Після цього меню зміниться і міститиме кілька варіантів криптографічного захисту розділу.

Методом шифрування, який підтримує debian-installer, є dm-crypt (включений у новіші ядра Linux, здатні розміщувати фізичні томи LVM).

Давайте подивимося на опції, доступні при виборі шифрування за допомогою Device-mapper (dm-crypt). Як завжди: якщо ви сумніваєтеся, використовуйте значення за замовчуванням, оскільки вони були ретельно підібрані з урахуванням вимог безпеки.

Шифрування: aes

За допомогою цього пункту ви можете вибрати алгоритм шифрування (шифр), який буде використано для шифрування даних на розділі. debian-installer наразі підтримує наступні блокові шифри: aes, blowfish, serpent, та twofish. Обговорення якостей цих різних алгоритмів виходить за рамки цього документа, однак, можливо, вам буде корисно знати, що в 2000 році AES був обраний Американським національним інститутом стандартів і технологій як стандартний алгоритм шифрування для захисту конфіденційної інформації в 21 столітті.

Розмір ключа: 256

Тут ви можете вказати довжину ключа шифрування. З більшим розміром ключа, як правило, підвищується стійкість шифрування. З іншого боку, збільшення довжини ключа зазвичай негативно впливає на продуктивність. Доступні розміри ключів залежать від шифру.

IV алгоритм: xts-plain64

Алгоритм Initialization Vector або IV використовується в криптографії для того, щоб гарантувати, що застосування шифру до тих самих чистих даних з тим самим ключем завжди призводить до отримання унікального шифрованого тексту. Ідея полягає в тому, щоб не дати зловмиснику витягти інформацію з повторюваних шаблонів у зашифрованих даних.

Із запропонованих альтернатив, стандартний xts-plain64 наразі є найменш вразливим до відомих атак. Використовуйте інші альтернативи лише тоді, коли вам потрібно забезпечити сумісність з якоюсь раніше встановленою системою, яка не може використовувати новіші алгоритми.

Ключ шифрування: Парольна фраза

Тут ви можете вибрати тип ключа шифрування для цього розділу.

Парольна фраза

Ключ шифрування буде обчислено[9] на основі ключової фрази, яку ви зможете ввести пізніше.

Випадковий ключ

Новий ключ шифрування буде згенеровано з випадкових даних щоразу, коли ви спробуєте відкрити зашифрований розділ. Іншими словами: при кожному вимкненні вміст розділу буде втрачено, оскільки ключ буде видалено з пам'яті. (Звичайно, можна спробувати вгадати ключ за допомогою атаки грубої сили, але якщо в алгоритмі шифру немає невідомої слабкості, то за нашого життя це недосяжно.)

Випадкові ключі корисні для розділів підкачки, оскільки вам не потрібно обтяжувати себе запам'ятовуванням парольної фрази або стиранням конфіденційної інформації з розділу підкачки перед вимкненням комп'ютера. Однак, це також означає, що ви не зможете скористатися функцією «призупинення на диск», яку пропонують новіші ядра Linux, оскільки відновити призупинені дані, записані на розділ підкачки, буде неможливо (під час наступного завантаження).

Стерти дані: так

Визначає, чи потрібно перезаписувати вміст цього розділу випадковими даними перед налаштуванням шифрування. Це рекомендується, оскільки в іншому випадку зловмисник може визначити, які частини розділу використовуються, а які ні. Крім того, це ускладнить відновлення залишків даних з попередніх інсталяцій[10].

Після того, як ви вибрали потрібні параметри для ваших зашифрованих розділів, поверніться до головного меню розбиття на розділи. Тепер має з'явитися новий пункт меню з назвою Налаштування зашифрованих томів. Після вибору вам буде запропоновано підтвердити видалення даних на розділах, позначених як такі, що підлягають видаленню, і, можливо, інші дії, такі як запис нової таблиці розділів. Для великих розділів це може зайняти деякий час.

Далі вам буде запропоновано ввести парольну фразу для розділів, налаштованих на її використання. Хороші паролі повинні бути довшими за 8 символів, складатися з букв, цифр та інших символів і не містити загальновживаних слів зі словника або інформації, яка легко асоціюється з вами (наприклад, дати народження, хобі, клички домашніх тварин, імена членів сім'ї або родичів і т.д.).

[Застереження] Застереження

Перш ніж вводити будь-які паролі, ви повинні переконатися, що ваша клавіатура налаштована правильно і генерує очікувані символи. Якщо ви не впевнені, ви можете переключитися на другу віртуальну консоль і ввести текст у відповідь на запит. Це гарантує, що згодом ви не будете здивовані, наприклад, спробою ввести парольну фразу за допомогою qwerty-розкладки клавіатури, коли під час інсталяції ви використовували розкладку azerty. Така ситуація може мати кілька причин. Можливо, ви переключилися на іншу розкладку клавіатури під час інсталяції, або вибрану розкладку клавіатури ще не було налаштовано під час введення ключової фрази для кореневої файлової системи.

Якщо ви вибрали для створення ключів шифрування інші методи, окрім ключової фрази, їх буде згенеровано зараз. Оскільки ядро могло не зібрати достатньої кількості ентропії на цій ранній стадії встановлення, процес може зайняти багато часу. Ви можете допомогти прискорити процес, генеруючи ентропію: наприклад, натискаючи випадкові клавіші, або переключившись у командну оболонку на другій віртуальній консолі і генеруючи деякий мережевий і дисковий трафік (завантажуючи деякі файли, завантажуючи великі файли у /dev/null і т.д.). Це буде повторено для кожного розділу, який потрібно зашифрувати.

Після повернення до головного меню розбиття на розділи, ви побачите всі зашифровані томи як додаткові розділи, які можна налаштувати так само, як і звичайні розділи. У наступному прикладі показано том, зашифрований за допомогою dm-crypt.

Зашифрований том (sda2_crypt) - 115.1 ГБ Linux device-mapper
     #1 115.1 GB  F ext3

Настав час призначити точки монтування томам і за бажанням змінити типи файлових систем, якщо значення за замовчуванням вас не влаштовують.

Зверніть увагу на ідентифікатори у круглих дужках (у цьому випадку sda2_crypt) і точки монтування, які ви призначили для кожного зашифрованого тому. Ця інформація знадобиться вам пізніше під час завантаження нової системи. Відмінності між звичайним процесом завантаження і процесом завантаження з шифруванням будуть розглянуті пізніше в Розділ 7.2, «Монтування зашифрованих томів».

Після того, як ви задоволені схемою розбиття на розділи, продовжуйте інсталяцію.

6.3.5. Встановлення базової системи

Хоча цей етап є найменш проблемним, він займає значну частину інсталяції, оскільки завантажує, перевіряє і розпаковує всю базову систему. Якщо у вас повільний комп'ютер або мережеве з'єднання, це може зайняти деякий час.

Під час встановлення базової системи, повідомлення про розпакування пакунків та встановлення перенаправляються на tty4. Ви можете отримати доступ до цього терміналу, натиснувши Left Alt+F4; поверніться до основного процесу встановлення за допомогою Left Alt+F1.

Повідомлення про розпакування/встановлення, створені під час цієї фази, також зберігаються у /var/log/syslog. Ви можете перевірити їх там, якщо інсталяція виконується через послідовну консоль.

Під час інсталяції буде встановлено ядро Linux. За замовчуванням, програма встановлення вибере для вас той пріоритет, який найкраще відповідає вашому обладнанню. У режимах з нижчим пріоритетом, ви зможете вибирати зі списку доступних ядер.

Якщо пакунки встановлено за допомогою системи керування пакунками, за замовчуванням також буде встановлено пакунки, рекомендовані цими пакунками. Рекомендовані пакунки не є обов'язковими для основної функціональності вибраного програмного забезпечення, але вони покращують це програмне забезпечення і, на думку розробників пакунків, мають бути встановлені разом з цим програмним забезпеченням.

[Примітка] Примітка

З технічних причин пакунки, встановлені під час інсталяції базової системи, встановлюються без їхніх «рекомендацій». Правило, описане вище, набуває чинності лише після цього моменту в процесі встановлення.

6.3.6. Встановлення додаткового програмного забезпечення

На цьому етапі у вас є придатна для використання, але обмежена система. Більшість користувачів захочуть встановити додаткове програмне забезпечення на систему, щоб налаштувати її під свої потреби, та інсталятор дозволяє це зробити. Цей крок може зайняти навіть більше часу, ніж встановлення базової системи, якщо у вас повільний комп'ютер або мережеве з'єднання.

6.3.6.1. Налаштування apt

Одним з інструментів для встановлення пакунків у системі Debian GNU/Linux є програма apt, з пакунка apt [11]. Також використовуються інші інтерфейси для керування пакунками, такі як aptitude та synaptic. Ці інтерфейси рекомендується використовувати новим користувачам, оскільки вони інтегрують деякі додаткові функції (пошук пакунків і перевірку статусу) у приємний користувацький інтерфейс.

apt має бути налаштовано так, щоб він знав, звідки отримувати пакунки. Результати цієї конфігурації записуються у файл /etc/apt/sources.list. Ви можете переглянути і відредагувати цей файл на свій розсуд після завершення інсталяції.

Якщо ви встановлюєте систему з пріоритетом за замовчуванням, програма встановлення значною мірою подбає про конфігурацію автоматично, базуючись на методі встановлення, який ви використовуєте, і, можливо, використовуючи вибір, зроблений раніше під час інсталяції. У більшості випадків програма встановлення автоматично додасть дзеркало безпеки і, якщо ви встановлюєте стабільний дистрибутив, дзеркало для служби «stable-updates».

Якщо ви встановлюєте з нижчим пріоритетом (наприклад, в експертному режимі), ви зможете приймати більше рішень самостійно. Ви можете вибрати, чи використовувати служби безпеки та/або стабільних оновлень, а також додати пакунки з розділів «contrib», «non-free» та «non-free-firmware» архіву.

6.3.6.1.1. Встановлення з кількох образів DVD

Якщо ви встановлюєте з образу DVD, який є частиною більшого набору, програма встановлення запитає, чи потрібно відсканувати додаткові носії. Якщо у вас є такі додаткові носії, ви, ймовірно, захочете зробити це, щоб програма встановлення могла використовувати пакунки, що містяться на них.

Якщо у вас немає додаткових носіїв, це не проблема: їх використання не є обов'язковим. Якщо ви також не використовуєте мережеве дзеркало (як описано у наступному розділі), це може означати, що не всі пакунки, які належать до завдань, вибраних на наступному кроці встановлення, буде встановлено.

[Примітка] Примітка

Пакунки включено до DVD-образів у порядку їхньої популярності. Це означає, що для більшості застосувань потрібен лише перший образ набору, і що дуже мало людей насправді використовують будь-які пакунки, що містяться на останніх образах набору.

Це також означає, що купувати або завантажувати і записувати повний набір DVD - марна трата грошей, оскільки ви ніколи не будете користуватися більшістю з них. У більшості випадків краще придбати лише перші 1-2 DVD-диски, а всі додаткові пакунки, які вам можуть знадобитися, встановити з Інтернету за допомогою дзеркала.

Якщо ви проскануєте декілька носіїв, програма встановлення запропонує вам обміняти їх, коли їй знадобляться пакунки з одного з них, якого наразі немає у накопичувачі. Зауважте, що сканувати слід лише диски, які належать до одного набору. Порядок, в якому вони скануються, не має особливого значення, але сканування в порядку зростання зменшить ймовірність помилок.

6.3.6.1.2. Використання мережевого дзеркала

Одне з питань, яке виникатиме під час більшості інсталяцій, - чи варто використовувати мережеве дзеркало як джерело пакунків. У більшості випадків відповідь за замовчуванням має бути прийнятною, але є деякі винятки.

Якщо ви не встановлюєте з образу DVD, вам слід скористатися мережевим дзеркалом, оскільки інакше ви отримаєте лише мінімальну систему. Однак, якщо у вас обмежене з'єднання з Інтернетом, краще не вибирати завдання на робочому столі на наступному кроці інсталяції.

Якщо ви встановлюєте з DVD, усі пакунки, необхідні для встановлення, мають бути присутніми на першому образі DVD. Використання мережевого дзеркала не є обов'язковим.

Однією з переваг додавання мережевого дзеркала є те, що оновлення, які вийшли з моменту створення образів DVD і були включені в точковий реліз, стануть доступними для встановлення, таким чином продовжуючи термін служби вашого набору DVD без шкоди для безпеки або стабільності встановленої системи.

Підсумовуючи: вибір мережевого дзеркала, як правило, є гарною ідеєю, за винятком випадків, коли у вас поганий інтернет-зв'язок. Якщо поточна версія пакунка доступна на носії, програма встановлення завжди використовуватиме її. Таким чином, обсяг даних, які будуть завантажені, якщо ви виберете дзеркало, залежить від

  1. завдання, які ви виберете на наступному кроці інсталяції,

  2. які пакети потрібні для цих завдань,

  3. які з цих пакунків присутні на відсканованому вами інсталяційному носії, та

  4. чи доступні оновлені версії пакунків, що містяться на інсталяційному носії, на дзеркалі (звичайному дзеркалі пакунків, дзеркалі безпеки або стабільних оновлень).

Зауважте, що останній пункт означає, що навіть якщо ви вирішите не використовувати мережеве дзеркало, деякі пакунки все одно можуть бути завантажені з Інтернету, якщо для них доступні оновлення безпеки або стабільних оновлень, і ці служби налаштовані.

6.3.6.1.3. Вибір мережевого дзеркала

Якщо ви не вирішили не використовувати мережеве дзеркало, вам буде представлено список мережевих дзеркал на основі обраної вами країни на початку процесу встановлення. Вибір запропонованого значення за замовчуванням, як правило, є нормальним.

За замовчуванням пропонується deb.debian.org, який не є дзеркалом, але буде перенаправляти на дзеркало, яке має бути актуальним і швидким. Ці дзеркала підтримують TLS (протокол https) і IPv6. Ця служба підтримується командою системного адміністрування Debian (DSA).

Дзеркало також можна вказати вручну, вибравши «ввести інформацію вручну» . Потім ви можете вказати ім'я дзеркального хоста і необов'язковий номер порту. Насправді це має бути база URL-адрес, тобто, вказуючи IPv6-адресу, потрібно взяти її у квадратні дужки, наприклад, «[2001:db8::1]».

Якщо ваш комп'ютер перебуває в мережі з підтримкою лише IPv6 (що, ймовірно, не стосується переважної більшості користувачів), використання дзеркала за замовчуванням для вашої країни може не спрацювати. Всі дзеркала в списку доступні через IPv4, але тільки деякі з них можна використовувати через IPv6. Оскільки підключення окремих дзеркал може змінюватися з часом, ця інформація недоступна в інсталяторі. Якщо для дзеркала за замовчуванням для вашої країни немає IPv6-з'єднання, ви можете спробувати інші запропоновані вам дзеркала або вибрати опцію «ввести інформацію вручну». Потім ви можете вказати «ftp.ipv6.debian.org» як назву дзеркала, яка є псевдонімом для дзеркала, доступного через IPv6, хоча вона, ймовірно, не буде найшвидшою з можливих.

6.3.6.2. Вибір та встановлення програмного забезпечення

Під час інсталяції вам буде надана можливість вибрати додаткове програмне забезпечення для встановлення. Замість того, щоб вибирати окремі пакунки програмного забезпечення з 96607 доступних пакунків, цей етап процесу встановлення зосереджується на виборі та встановленні попередньо визначених наборів програмного забезпечення для швидкого налаштування комп'ютера для виконання різних завдань.

Ці завдання у загальному вигляді представляють низку різних завдань або речей, які ви хочете виконати на вашому комп'ютері, наприклад, «середовище робочого столу», «веб сервер» або «SSH-сервер»[12]. Розділ D.2, «Дисковий простір, необхідний для завдань» перераховує вимоги до простору для доступних завдань.

Деякі завдання можуть бути попередньо вибрані на основі характеристик комп'ютера, який ви встановлюєте. Якщо ви не згодні з цим вибором, ви можете скасувати його. Ви навіть можете не встановлювати жодних завдань на цьому етапі.

[Підказка] Підказка

У стандартному інтерфейсі користувача програми встановлення ви можете використовувати клавішу пробіл для перемикання вибору завдання.

[Примітка] Примітка

Завдання «Середовище робочого столу» встановить графічне середовище робочого столу.

За замовчуванням, debian-installer встановлює середовище робочого столу Gnome . Під час інсталяції можна інтерактивно вибрати інше оточення робочого столу. Також можна встановити кілька робочих столів, але деякі комбінації робочих столів можуть бути не сумісними для спільного встановлення.

Зауважте, що це спрацює лише у тому випадку, якщо пакунки, необхідні для бажаного середовища робочого столу, дійсно доступні. Встановлення будь-якого з доступних стільничних середовищ у такий спосіб має спрацювати, якщо ви використовуєте образ DVD або будь-який інший спосіб встановлення за допомогою мережевого дзеркала.

Різні завдання на сервері встановлюють програмне забезпечення приблизно наступним чином. Веб сервер: apache2; SSH сервер: openssh.

Завдання «Стандартні системні утиліти» встановить будь-який пакунок, який має пріоритет «стандартний». Сюди входить багато поширених утиліт, які зазвичай доступні в будь-якій системі Linux або Unix. Вам слід залишити це завдання вибраним, якщо ви не знаєте, що ви робите, і не хочете отримати дійсно мінімальну систему.

Якщо під час вибору мови було обрано локаль за замовчуванням, відмінну від локалі «C», tasksel перевірить, чи визначено завдання локалізації для цієї локалі, і автоматично спробує встановити відповідні пакунки з локалізацією. Сюди входять, наприклад, пакунки зі списками слів або спеціальними шрифтами для вашої мови. Якщо вибрано середовище робочого столу, буде також інстальовано відповідні пакунки локалізації для нього (якщо вони доступні).

Після того, як ви вибрали завдання, натисніть Continue. У цей момент apt встановить пакунки, які є частиною вибраних завдань. Якщо певна програма потребує додаткової інформації від користувача, вона запитає вас про це під час цього процесу.

Ви повинні знати, що особливо завдання Робочого столу є дуже великими. Особливо під час встановлення з образу компакт-диска netinst у поєднанні з дзеркалом для пакунків, яких немає на netinst, програмі встановлення може знадобитися отримати багато пакунків через мережу. Якщо у вас відносно повільне інтернет-з'єднання, це може зайняти багато часу. Немає можливості скасувати встановлення пакунків після того, як його розпочато.

Навіть якщо пакунки включено до образу, програма встановлення може отримати їх із дзеркала, якщо версія, доступна на дзеркалі, є новішою за ту, що включено до образу. Якщо ви встановлюєте стабільний дистрибутив, це може статися після точкового випуску (оновлення початкового стабільного випуску); якщо ви встановлюєте тестовий дистрибутив, це станеться, якщо ви використовуєте старіший образ.

6.3.7. Як зробити систему завантажувальною

Якщо ви встановлюєте бездискову робочу станцію, очевидно, що завантаження з локального диска не має сенсу, і цей крок буде пропущено.

6.3.7.1. Виявлення інших операційних систем

Перед встановленням завантажувача програма встановлення спробує знайти інші операційні системи, встановлені на комп'ютері. Якщо він знайде підтримувану операційну систему, вам буде повідомлено про це під час встановлення завантажувача, і комп'ютер буде налаштовано на завантаження цієї іншої операційної системи на додаток до Debian.

Зауважте, що завантаження декількох операційних систем на одному комп'ютері все ще залишається чимось на кшталт чорного мистецтва. Автоматична підтримка виявлення та налаштування завантажувачів для завантаження інших операційних систем залежить від архітектури і навіть від підархітектури. Якщо це не спрацює, зверніться до документації до вашого менеджера завантаження для отримання додаткової інформації.

6.3.7.2. Встановіть завантажувач Grub на диск

Завантажувач amd64 називається «grub». Grub - це гнучкий і надійний завантажувач і хороший вибір за замовчуванням як для нових користувачів, так і для досвідчених.

За замовчуванням, grub буде встановлено на розділ UEFI/запис завантаження основного диска, де він повністю контролюватиме процес завантаження. За бажанням, ви можете встановити його в іншому місці. Повну інформацію див. у посібнику з експлуатації grub.

Якщо ви не бажаєте встановлювати grub, скористайтеся кнопкою Go Back для переходу до головного меню, а звідти виберіть будь-який завантажувач, який ви бажаєте використовувати.

6.3.7.3. Продовження без завантажувача

Цей параметр можна використати для завершення встановлення, навіть якщо не потрібно встановлювати завантажувач, або тому, що у архіві/підархіві його не передбачено, або тому, що він не потрібен (наприклад, ви використовуватимете наявний завантажувач).

Якщо ви плануєте налаштувати завантажувач вручну, перевірте назву встановленого ядра у /target/boot. Вам також слід перевірити цей каталог на наявність initrd; якщо він присутній, вам, ймовірно, доведеться вказати завантажувачу використовувати його. Інша інформація, яка вам знадобиться, - це диск і розділ, який ви вибрали для вашої файлової системи /, і, якщо ви вирішили встановити /boot на окремий розділ, також ваша файлова система /boot.

6.3.8. Завершення встановлення

Це останній крок у процесі встановлення Debian, під час якого програма встановлення виконує останні завдання. Здебільшого вона полягає у прибиранні після debian-installer.

6.3.8.1. Налаштування системного годинника

Програма встановлення може запитати вас, чи годинник на комп'ютері встановлено у часовому поясі UTC. Зазвичай цього питання уникають, якщо це можливо, і програма встановлення намагається з'ясувати, чи встановлено годинник за UTC, виходячи з того, які інші операційні системи встановлено.

В експертному режимі ви завжди зможете вибрати, встановлювати годинник на UTC чи ні. Системи, які (також) працюють під управлінням Windows, зазвичай налаштовані на місцевий час. Якщо ви хочете використовувати подвійне завантаження, виберіть місцевий час замість UTC.

У цей момент debian-installer також спробує зберегти поточний час у апаратному годиннику системи. Це буде зроблено або за UTC, або за місцевим часом, залежно від вибору, який ви щойно зробили.

6.3.8.2. Перезавантажити систему

Вам буде запропоновано витягнути завантажувальний носій (компакт-диск, флешку тощо), з якого ви завантажували програму встановлення. Після цього система буде перезавантажена у вашу нову Debian систему.

6.3.9. Усунення несправностей

Компоненти, перелічені у цьому розділі, зазвичай не беруть участі у процесі встановлення, але чекають у фоновому режимі, щоб допомогти користувачеві, якщо щось піде не так.

6.3.9.1. Збереження журналів інсталяції

Якщо встановлення пройшло успішно, файли журналів, створені під час процесу встановлення, буде автоматично збережено до каталогу /var/log/installer/ у вашій новій системі Debian.

Вибір пункту Зберегти журнали налагодження у головному меню дозволить вам зберегти файли журналів на USB-накопичувач, мережу, жорсткий диск або інший носій. Це може бути корисно, якщо ви зіткнулися з фатальними проблемами під час інсталяції і хочете вивчити журнали на іншій системі або додати їх до звіту про інсталяцію.

6.3.9.2. Використання оболонки та перегляд журналів

Існує декілька способів отримати оболонку під час виконання інсталяції. На більшості систем, якщо ви не встановлюєте через послідовну консоль, найпростіший спосіб - переключитися на другу віртуальну консоль, натиснувши Left Alt+F2[13] (на клавіатурі Mac: Option+F2). Використовуйте Left Alt+F1, щоб повернутися до самої програми встановлення.

Про графічну програму встановлення див. також Розділ 6.1.1, «Використання графічного інсталятора».

Якщо ви не можете перемикати консолі, у головному меню також є пункт Виконати оболонку, за допомогою якого можна запустити оболонку. Ви можете перейти до головного меню з більшості діалогових вікон, натиснувши кнопку Go Back один або декілька разів. Введіть exit, щоб закрити оболонку і повернутися до програми встановлення.

На цьому етапі ви завантажуєтеся з оперативної пам'яті, і вам доступний обмежений набір утиліт Unix. Ви можете побачити, які програми доступні за допомогою команди ls /bin /sbin /usr/bin /usr/sbin і набравши help. Це клон оболонки Борна під назвою ash і має деякі приємні можливості, такі як автозавершення та історія.

Для редагування та перегляду файлів використовуйте текстовий редактор nano. Файли журналів системи встановлення можна знайти у каталозі /var/log.

[Примітка] Примітка

Хоча ви можете робити в оболонці практично все, що вам дозволяють доступні команди, можливість використання оболонки насправді існує лише на випадок, якщо щось піде не так, і для налагодження.

Виконання дій вручну з оболонки може завадити процесу встановлення і призвести до помилок або незавершеного встановлення. Зокрема, вам слід завжди дозволяти програмі встановлення активувати ваш розділ підкачки, а не робити це самостійно з командного рядка.

6.3.10. Встановлення через мережеву консоль

Одним з найцікавіших компонентів є network-console. Це дозволяє виконати більшу частину встановлення по мережі через SSH. Використання мережі передбачає, що вам доведеться виконувати перші кроки встановлення з консолі, принаймні до моменту налаштування мережі. (Хоча ви можете автоматизувати цю частину за допомогою Розділ 4.6, «Automatic Installation».)

За замовчуванням цей компонент не завантажується у головне меню інсталяції, тому ви маєте явно попросити його про це. Якщо ви встановлюєте з оптичного носія, вам потрібно завантажитися із середнім пріоритетом або іншим чином викликати головне меню встановлення і вибрати Завантажити компоненти інсталятора з інсталяційного носія і зі списку додаткових компонентів вибрати мережева консоль: Продовжити встановлення віддалено за допомогою SSH. Про успішне завантаження свідчить новий пункт меню під назвою Продовжити встановлення віддалено за допомогою SSH.

Після вибору цього нового запису, вам буде запропоновано ввести новий пароль, який буде використано для підключення до системи встановлення та його підтвердження. Це все. Тепер ви побачите екран, на якому вам буде запропоновано віддалено увійти від імені користувача installer за допомогою пароля, який ви щойно вказали. Ще одна важлива деталь, яку слід помітити на цьому екрані, - це відбиток пальця цієї системи. Вам потрібно безпечно передати відбиток пальця людині, яка буде продовжувати встановлення віддалено.

Якщо ви вирішите продовжити встановлення локально, ви завжди можете натиснути Enter, що поверне вас до головного меню, де ви зможете вибрати інший компонент.

Тепер перейдемо на інший бік дроту. Перш за все, вам потрібно налаштувати ваш термінал на кодування UTF-8, оскільки саме його використовує система встановлення. Якщо ви цього не зробите, віддалене встановлення все одно буде можливим, але ви можете зіткнутися з дивними артефактами відображення, такими як зруйновані межі діалогових вікон або нечитабельні не ascii символи. Встановити з'єднання з інсталяційною системою так само просто, як і набрати текст:

$ ssh -l installer install_host

Де install_host - ім'я або IP-адреса комп'ютера, що встановлюється. Перед фактичним входом буде відображено відбиток пальця віддаленої системи, і вам потрібно буде підтвердити його правильність.

[Примітка] Примітка

Сервер ssh у програмі встановлення використовує конфігурацію за замовчуванням, яка не надсилає пакети keep-alive. В принципі, з'єднання із системою, що встановлюється, повинно залишатися відкритим на невизначений час. Однак, у деяких ситуаціях - залежно від налаштувань вашої локальної мережі - з'єднання може бути втрачено після певного періоду бездіяльності. Один з поширених випадків, коли це може статися, це коли між клієнтом і системою, що встановлюється, існує певна форма трансляції мережевих адрес (NAT). Залежно від того, на якому етапі інсталяції було втрачено з'єднання, ви зможете або не зможете відновити інсталяцію після повторного підключення.

Ви можете уникнути розриву з'єднання, додавши параметр -o ServerAliveInterval=value під час запуску з'єднання ssh або додавши цей параметр до вашого конфігураційного файлу ssh. Зауважте, що у деяких випадках додавання цього параметра може призвести до розриву з'єднання (наприклад, якщо пакети keep-alive надсилаються під час короткого збою у мережі, після якого ssh відновила б з'єднання), тому його слід використовувати лише у разі потреби.

[Примітка] Примітка

Якщо ви встановлюєте кілька комп'ютерів по черзі і вони мають однакову IP-адресу або ім'я хоста, ssh відмовиться з'єднуватися з таким хостом. Причина в тому, що він матиме інший відбиток пальця, що зазвичай є ознакою спуфінг-атаки. Якщо ви впевнені, що це не так, вам потрібно видалити відповідний рядок з ~/.ssh/known_hosts[14] та спробуйте знову.

Після входу ви побачите початковий екран, де у вас є дві можливості: Стартове меню і Стартова оболонка. Перший з них відкриває головне меню інсталятора, де ви можете продовжити інсталяцію у звичайному режимі. Останній запускає оболонку, з якої ви можете дослідити і, можливо, виправити віддалену систему. Ви повинні розпочати лише один сеанс SSH для меню встановлення, але можете розпочати декілька сеансів для командних оболонок.

[Застереження] Застереження

Після того, як ви розпочали встановлення віддалено через SSH, не слід повертатися до сеансу встановлення на локальній консолі. Це може призвести до пошкодження бази даних, яка містить конфігурацію нової системи. Це, в свою чергу, може призвести до невдалого встановлення або проблем зі встановленою системою.



[4] З технічної точки зору: де для цієї мови існує кілька локалізацій з різними кодами країн.

[5] За середнього і низького пріоритету ви завжди можете вибрати бажану локаль з тих, що доступні для вибраної мови (якщо їх більше однієї).

[6] Застарілі локалі - це локалі, які використовують не UTF-8, а один зі старих стандартів кодування символів, таких як ISO 8859-1 (використовується у західноєвропейських мовах) або EUC-JP (використовується у японській мові).

[7] Програма встановлення зашифрує групу томів LVM за допомогою 256-бітного ключа AES і скористається підтримкою «dm-crypt» у ядрі.

[8] Щиро кажучи, ви можете створити MD-пристрій навіть з розділів, розташованих на одному фізичному диску, але це не дасть жодних переваг.

[9] Використання ключової фрази як ключа наразі означає, що розділ буде створено за допомогою LUKS.

[10] Вважається, що хлопці з агентств з трьох букв можуть відновити дані навіть після кількох перезаписів магнітооптичних носіїв, хоча.

[11] Зауважте, що програма, яка власне встановлює пакунки, називається dpkg. Однак, ця програма є скоріше низькорівневим інструментом. apt є інструментом вищого рівня, який викличе dpkg за необхідності. Він знає, як отримати пакунки з вашого інсталяційного носія, мережі або звідки завгодно. Він також може автоматично встановлювати інші пакунки, необхідні для коректної роботи пакунка, який ви намагаєтеся встановити.

[12] Вам слід знати, що для показу цього списку програма встановлення просто викликає програму tasksel. Його можна запустити у будь-який час після встановлення, щоб встановити додаткові пакунки (або видалити їх), або скористатися більш тонким інструментом, таким як aptitude. Якщо ви шукаєте певний окремий пакунок, після завершення встановлення просто виконайте aptitude install package, де package - це назва пакунка, який ви шукаєте.

[13] Тобто: одночасно натисніть клавішу Alt ліворуч від пробіл і функціональну клавішу F2.

[14] Наступна команда видалить наявний запис для хоста: ssh-keygen -R <hostname|IP address>.