Книга администратора Debian



Pdf просмотр
страница6/32
Дата13.11.2016
Размер7.63 Mb.
Просмотров5169
Скачиваний0
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   32
Глава 4. Установка
Чтобы использовать Debian, нужно установить его на компьютер, для этого существует специальная программа debian-installer. Правильная установка включает в себя достаточно много операций. Эта глава рассматривает их в хронологическом порядке.
К ОСНОВАМ Наверстаем упущенное в приложении
Настройка компьютера становится проще, если вы представляете как он работает. Если вы плохо представляете принципы работы компьютера, то перед прочтением данной главы рекомендуем пройти быстрый курс
Приложение B,
Короткий Коррективный Курс
Инсталлятор для Jessie основан на debian-installer. Модульная конструкция позволяет ему работать по разным сценариям, развиваться и адаптироваться к изменениям.
Несмотря на ограничения, налагаемые необходимостью поддержки большого количества архитектур, этот установщик доступен для начинающих, так как он помогает пользователям на каждом этапе процесса установки. Автоматическое обнаружение оборудования, направляемая разметка жесткого диска и графический интерфейс пользователя решили большинство проблем, с которыми новички сталкивались в первые годы Debian.
Установка требует 80 МБ ОЗУ и как минимум 700 МБ дискового пространства. Все компьютеры в Falcot соответствуют этим критериям. Примите к сведению что данные цифры касаются установки ограниченной системы, без графической оболочки. Для офисных рабочих станций рекомендуется минимум 512 МБ ОЗУ и 5 ГБ места на жестком диске.
ВНИМАНИЕ Обновление с Wheezy
Если на вашем компьютере уже установлен Debian Wheezy, то эта глава не для вас! В отличие от других дистрибутивов Debian позволяет обновлять систему от одной версии к следующей без переустановки.
Переустановка операционной системы является излишней процедурой и, возможно, опасной, так как она может удалить уже установленные программы.
Процесс обновления будет описан в
Раздел 6.6, «Upgrading from One Stable Distribution to the Next»
4.1. Способы Установки
Система Debian может быть установлена с нескольких типов носителей, доступных через BIOS. Например, вы можете загрузиться с CD-ROM, USB, или даже через сеть.
К ОСНОВАМ BIOS, интерфейс аппаратного/программного обеспечения
BIOS (требуемый для базовой системы ввода/вывода) является программным обеспечением, которое вшито в материнскую плату (электронная плата для подключения всех периферийных устройств) и выполняется при загрузке компьютера, чтобы загрузить операционную систему (через адаптированные загрузчики). Он остается на заднем
плане для предоставления интерфейса между аппаратным и программным обеспечением (в нашем случае - ядром
Linux).
4.1.1. Установка с CD-ROM/DVD-ROM
Наиболее широко распространённым методом установки является установка с CD-ROM
(или DVD-ROM, который ведет себя точно так же): компьютер загружается с этого носителя, после чего программа установки получает управление.
Различные семейства CD-ROM имеют разные цели: netinst (сетевая установка)
содержит установщик и базовую систему Debian, после установки другие программы могут быть загружены из Интернета и установлены. Его «образ» имеет файловую систему ISO-9660, которая содержит точное содержимое диска, занимает всего лишь
150-280 МБ (в зависимости от архитектуры). С другой стороны полный набор содержит все пакеты разом и делает возможной установку на компьютер, не имеющий доступа в
Интернет. Полный набор требует около 84 CD-ROM (или 12 DVD-дисков или два Blu-ray диска). Программы разделены между дисками согласно их популярности и важности,
первых трёх дисков будет достаточно для большинства установок, так как они содержат наиболее часто используемое программное обеспечение.
Существует последний тип образа, известный как mini.iso
, который доступен только в качестве побочного продукта установщика. Образ содержит минимум программ,
необходимых для настройки сети, все остальное загружается (включая части программы установки, поэтому эти образы, как правило, ломаются при выходе новой версии программы установки). Эти образы можно найти на обычных зеркалах Debian в каталоге dists/release/main/installer-arch/current/images/netboot/
СОВЕТМультиархитектурные диски
Большинство установочных CD- и DVD-дисков работает только с конкретной аппаратной архитектурой.
Скачиваемый образ должен соответствовать архитектуре вашего компьютера.
Некоторые образы CD/DVD-ROM могут работать на нескольких архитектурах. Так у нас есть образ CD-ROM,
сочетающий netinst для архитектур i386 и amd64. Существует также образ DVD-ROM, содержащий программу установки и выбор бинарных пакетов для i386 и amd64, а также соответствующие пакеты исходного кода.
Чтобы получить образы Debian CD-ROM, вы конечно можете скачать их и записать на диск. Вы также можете приобрести их и, таким образом, немного поддержать проект финансами. На сайте опубликован список поставщиков образов компакт-дисков и зеркала для загрузки.
→ http://www.debian.org/CD/index.html
4.1.2. Загрузка с USB-флеш-накопителя
Поскольку большинство компьютеров имеют возможность загрузки с устройства USB,
вы также можете установить Debian с USB-флеш-накопителя.

Руководство по установке объясняет, как создать загрузочный USB-флэш-накопитель с
debian-installer. Процедура очень проста, потому что ISO образы для i386 и amd64
являются гибридными, т.е. могут одинаково загружаться как с CD-ROM так и с флэш- накопителя.
Сначала необходимо определить имя устройства USB-флеш-накопителя (например:
/dev/sdb
); самый простой способ сделать это заключается в проверке сообщений,
выдаваемых ядром, используя команду dmesg. Затем необходимо скопировать ранее загруженный ISO-образ (например debian-8.0.0-amd64-i386-netinst.iso) с помощью команды cat debian-8.0.0-amd64-i386-netinst.iso > /dev/sdb; sync. Эта команда требует прав администратора, поскольку она обращается непосредственно к USB-накопителю и слепо стирает его содержимое.
Более подробное описание доступно в руководстве по установке. Среди прочего он описывает альтернативный метод подготовки USB-флеш-накопителя, который является более сложным, но позволяет настроить параметры установки по умолчанию
(указанные в командной строке ядра).
→ http://www.debian.org/releases/stable/amd64/ch04s03.html
4.1.3. Установка через Сетевую Загрузку
Многие BIOS позволяют осуществить загрузку непосредственно из сети путем загрузки ядра и образа минимальный файловой системы. Этот метод (имеющий несколько названий, таких как загрузки PXE и TFTP) может оказаться спасительным, если на компьютере не установлен CD-ROM, или если BIOS не поддерживает загрузку с подобных устройств.
Этот метод установки работает в два этапа. Во-первых, во время загрузки компьютера,
BIOS (или сетевая карта) выдает запрос BOOTP/DHCP для автоматического получения
IP-адреса. В возвращённом ответе BOOTP или DHCP-сервера содержится имя файла и параметры сети. После настройки сети, клиентский компьютер запрашивает по TFTP
(Trivial File Transfer Protocol) файл, имя которого было указано ранее. Полученный файл выполняется как загрузчик. Затем он запускает программу установки Debian,
дальнейшая работа которой происходит как при запуске с жесткого диска, CD-ROM или
USB-флеш-накопителя.
Все детали этого метода доступны в руководстве по установке (раздел «Подготовка файлов для по TFTP»).
→ http://www.debian.org/releases/stable/amd64/ch05s01.html#boot-tftp
→ http://www.debian.org/releases/stable/amd64/ch04s05.html
4.1.4. Другие Методы Установки

Когда нам нужно развернуть ОС на большом числе персональных компьютеров, мы обычно выбираем автоматизированной метод, вместо установки вручную. В
зависимости от ситуации и сложности установки, мы можем использовать FAI
(полностью автоматический установщик, описанный в
Раздел 12.3.1, «Fully Automatic
Installer (FAI)»
), или даже настроить установочный компакт-диск с помощью (см.
Раздел 12.3.2, «Пресидинг Debian-Installer»
).

4.2. Установка, Шаг за Шагом
4.2.1. Загрузка и Запуск Программы Установки
После загрузки BIOS с CD- или DVD-ROM, появляется меню загрузчика Isolinux. На данном этапе ядро Linux еще не загружено. Это меню позволяет выбрать ядро для загрузки и ввести возможные параметры для передачи процессу.
Для стандартной установки вам необходимо выбрать «Install» или «Graphical install» (с помощью клавиш со стрелками), затем для запуска оставшейся части процесса установки нажать клавишу Enter. Если на DVD-ROM «Мультиплатформенный» диск и компьютер имеет процессор Intel или 64-битный AMD, то пункт меню «64 bit install» и
«64 bit graphical install» разрешит установку 64-битного (amd64) варианта вместо 32- битного (i386) варианта по-умолчанию. На практике, 64-разрядные версии могут использоваться почти всегда: самые последние процессоры являются 64-битными и 64- разрядной версии предложения лучше работают с большим количеством оперативной памяти, что, как правило, характерно для новых компьютеров.
УГЛУБЛЯЕМСЯ 32 или 64 бит?
Фундаментальным различием между 32 и 64-битными системами является размер адресного пространства оперативной памяти. В теории, 32-разрядная система не может работать с более чем 4 ГБ ОЗУ (2 32 байт). На практике это ограничение можно обойти, используя вариант ядра
686-pae
, до тех пор, пока процессор обрабатывает функции PAE (расширение физических адресов). Однако, его использование оказывает заметное влияние на производительность системы. Именно поэтому на серверах с большим объемом оперативной памяти целесообразно использовать 64-битный режим.
Для офисного компьютера (где несколько процентов разницы в производительности не имеет значения) вы должны иметь в виду, что некоторые несвободные программы не доступны в 64-разрядных версий (например, Skype).
Технически возможно заставить их работать на 64-разрядных системах, но вы должны установить 32-разрядные версии всех необходимых библиотек (см.
Раздел 5.4.5, «Поддержка мультиархитектуры»
), а иногда и использовать
setarch или linux32 (в util-linux) для того чтобы обмануть приложения относительно характера системы.
НА ПРАКТИКЕ Установка рядом с существующей системой Windows
Если на компьютере уже присутствует Windows, нет необходимости удалять её для установки Debian. Вы можете иметь обе системы одновременно, каждая будет установлена на отдельный диск или раздел, а при загрузке компьютера можно будет выбрать для запуска любую из установленных систем. Эту конфигурацию часто называют
«двойной загрузкой», и система установки Debian может настроить её. Это делается во время разметки жесткого диска на стадии установки и во время настройки загрузчика (см.
НА ПРАКТИКЕ Сжатие раздела Windows и
BEWARE Bootloader and dual boot
).
Если у вас уже есть установленные системы Windows, вы даже можете избежать использования CD-ROM; Debian предлагает программу Windows, которая скачает лёгкий установщик Debian и установит его на жестком диске. Вам только нужно будет перезагрузить компьютер и выбрать нормальную загрузку Windows или загрузку программы установки. Вы также можете найти его на специальном веб-сайте с довольно явным именем...
→ http://ftp.debian.org/debian/tools/win32-loader/stable/
→ http://www.goodbye-microsoft.com/

НАЗАД К ОСНОВАМ Загрузчик
Загрузчик - это низкоуровневая программа, которая получает контроль над компьютером от BIOS и отвечает за загрузку ядра Linux. Чтобы справиться с этой задачей, загрузчик должен иметь возможность найти на диске ядро
Linux для его загрузки. На архитектурах i386 и amd64 существует две наиболее часто используемых программы для выполнения этой задачи: более старая LILO и современная замена - GRUB. Альтернативные Isolinux и Syslinux часто используются для загрузки со съемных носителей.
Каждый пункт меню скрывает конкретную загрузочную командную строку, которая при необходимости может быть отредактирована, делается это нажатием клавиши TAB
перед проверкой записи и загрузкой. Пункт меню «Help», отображает старый интерфейс командной строки, где с F1 по F10 - клавиши отображения различных страниц помощи детально описывающие различные параметры, доступные в командной строке. Это возможность может потребоваться в редких, весьма специфических случаях.
«Экспертный» режим (он доступен через меню «Advanced options») детализирует все возможные опции настройки в процессе установки и позволяет пропускать некоторые этапы установки, что недоступно в автоматическом режиме. Будьте осторожны,
экспертный режим - очень подробный, он предлагает множество вариантов конфигурации, что может ввести в заблуждение.
Рисунок 4.1. Загрузочный экран
После загрузки, программа установки проведет вас шаг за шагом на протяжении всего процесса. В этом разделе детально представлены каждый из этих шагов. Здесь мы
следуем процессу установки с мультиархитектурного DVD-ROM (точнее, версии beta4
программы установки для Джесси); netinst установка, также как финальная версия установщика может выглядеть немного иначе. Мы также рассматрим установку в графическом режиме, но единственное отличие от классической установки (проходящей в текстовом режиме) заключается во внешнем виде.
4.2.2. Выбор языка
Программа установки начинается на английском языке, но первый шаг позволяет пользователю выбрать язык, который будет использоваться в остальной части процесса.
Выбор французского языка, например, обеспечит установку полностью на французском языке (и система в итоге будет настроена на французский язык). Этот выбор также влияет на определение более соответствующих вариантов в последующих этапах
(особенно это относится к раскладке клавиатуры).
НАЗАД К ОСНОВАМ Навигация с помощью клавиатуры
Некоторые шаги в процессе установки требуют ввод информации. Эти экраны имеют несколько элементов ввода,
которые могут получать «фокус» (поле ввода текста, флажок, список вариантов, кнопки ОК и отмена), и клавиша
TAB позволяет переходить от одного к другому.
В графическом режиме можно использовать мышь, так же привычно как на установленном графическом рабочем столе.
Рисунок 4.2. Выбор языка

4.2.3. Выбор страны
Второй шаг состоит в выборе вашей страны. В сочетании с языком, эта информация позволяет программе предложить наиболее подходящую раскладку клавиатуры. Это также влияет на настройки часового пояса. В Соединенных Штатах будет предложена стандартная клавиатура QWERTY, и соответствующие часовые пояса.
Рисунок 4.3. Выбор страны

4.2.4. Выбор раскладки клавиатуры
Предлагаемая раскладка клавиатуры «Американский английский» соответствует обычной QWERTY.
Рисунок 4.4. Выбор клавиатуры

4.2.5. Обнаружение Оборудования
В подавляющем большинстве случаев этот шаг полностью автоматизирован. Программа установки определяет оборудование и пытается идентифицировать используемый компакт-диск, для доступа к его данным. Затем она загружает модули необходимые различным компонентам обнаруженного оборудования и «монтирует» CD-ROM для чтения. Предыдущие шаги полностью содержались в загрузочном образе на компакт- диске, при загрузке с которого в память с помощью BIOS был загружен файл ограниченного размера.
Установщик может работать с большинством приводов, особенно периферийных устройств стандарта ATAPI (иногда называемых IDE и EIDE). Однако, если программе установки не удается обнаружить CD-ROM, она предлагает загрузить модуль ядра
(например, с USB-флаш-накопителя), соответствующий приводу CD-ROM.
4.2.6. Загрузка Компонентов

Теперь, когда содержимое компакт-диска доступно, установщик загружает все файлы,
необходимые для продолжения своей работы. Включая дополнительные драйверы для оставшегося оборудования (в особенности сетевой карты), а также все компоненты программы установки.
4.2.7. Обнаружение Сетевых Устройств
Этот автоматический шаг пытается определить сетевую карту и загрузить соответствующий модуль. Если автоматическое определение не удается, можно вручную выбрать модуль для загрузки. Если модуль не работает, есть возможность загрузки специфичного модуля со съемного устройства. Последний вариант может пригодиться если драйвер не входит в стандартное ядро Linux, но доступен где-нибудь ещё,
например, на веб-сайте изготовителя.
Этот шаг должен быть абсолютно успешным для установки netinst, так как пакеты
Debian должны быть загружены по сети.
4.2.8. Настройка Сети
Для того, чтобы по возможности автоматизировать этот процесс, программа установки пытается выполнить автоматическую настройку сети по DHCP (для IPv4) и обнаружение сети IPv6. Если это не удается, она предлагает более широкий выбор: попробовать снова с обычной конфигурацией DHCP, попытаться настроить DHCP, объявив имя машины,
или настроить статическую сетевую конфигурацию.
Последний вариант требует IP-адрес, маску подсети, IP-адрес потенциального шлюза,
имя компьютера и имя домена.
СОВЕТ Конфигурации без DHCP
Если в локальной сети имеется DHCP-сервер, который вы не хотите использовать, так как хотите определить статический IP-адрес для компьютера во время установки, то вы можете добавить опцию
netcfg/use_dhcp = false
при загрузке с компакт-диска. Вам просто нужно перейти на запись нужного пункта меню загрузчика, нажав клавишу
TAB и добавить нужную опцию перед нажатием клавиши Enter.
ОСТОРОЖНО Не импровизируйте
Многие локальные сети основаны на неявном предположении, что всем машинам можно доверять, однако неадекватная конфигурация одного компьютера может нарушить всю сеть. Поэтому не подключайте вашу машину к локальной сети без согласования параметров (например, IP адрес, маска подсети и широковещательный адрес) с администратором.
4.2.9. Пароль Администратора
Во время установки автоматически создается учетная запись суперпользователя,
зарезервированная для администратора компьютера. Вот почему запрашивается пароль.

Программа установки также запрашивает подтверждение пароля чтобы предотвратить ошибки ввода, которые позднее будет трудно исправить.
Рисунок 4.5. Пароль Администратора
БЕЗОПАСНОСТЬ Пароль администратора
Пароль пользователя root должен быть длинным (8 символов или более) и невозможным для угадывания. В
действительности, любой компьютер (и тем более любой сервер) подключенный к Интернет, является мишенью для попытки автоматического подключения с наиболее очевидными паролями. Иногда он является объектом для словарных атак, в которых многие комбинации слов и чисел проверяются как пароль. Избегайте использования имён детей или родителей, даты рождения и т.д.: многие из ваших коллег могут знать их, а вы навряд ли хотите предоставить им свободный доступ на компьютер.
Эти замечания в равной степени относятся для паролей всех пользователей, однако последствия скомпрометированной учётной записи носят менее радикальный характер для пользователей без административных прав.
Если фантазии не хватает, не стесняйтесь использовать генераторы паролей, такие как pwgen (в пакете с тем же именем).
4.2.10. Создание Первого Пользователя

Debian также обязывает создать учетную запись стандартного пользователя, это необходимо для того чтобы не завести плохую привычку работать как root. Принцип предосторожности по сути означает, что каждая задача выполняется с минимальными правами, что в свою очередь ограничивает ущерб, вызванный человеческой ошибкой.
Вот почему программа-установщик запрашивает полное имя первого пользователя, его логин и пароль (дважды, чтобы предотвратить риск ошибочного ввода).
Рисунок 4.6. Имя первого пользователя
4.2.11. Настройка даты и времени
Если Вы подключены к сети, система синхронизирует часы с NTP-сервером. Эта синхронизация позволит корректно отображать текущее время уже при первой загрузке.
Чтобы часы всегда показывали точное время NTP-сервис должен быть запущен после первоначальной установки (подробнее
Раздел 8.9.2, «Time Synchronization»
).
4.2.12. Обнаружение дисков и других устройств

Этот шаг предполагает автоматическое обнаружение дисков, которые подходят для установки Debian. Они будут отображены на следующем шаге: создание разделов.
4.2.13. Запуск программы разметки
КУЛЬТУРА Разметка диска
Разметка - необходимый шаг в установке. Он заключается в разделении доступного пространства жёстких дисков на так называемые"разделы" в соответствии с данными, которые будут храниться на них, и их предназначением.Этот шаг также включает в себя выбор файловой системы. Все эти решения будут оказывать влияние на производительность, защищенность данных и администрирование сервера.
По традиции разметка вызывает трудности у начинающих пользователей. На этом этапе необходимо определить различные части диска (или “разделы”) на которых будут храниться файловая система Linux и виртуальная память (swap). Эта задача усложняется,
если на этой машине уже установлена другая операционная система, которую вы хотите сохранить. Действительно, вам придется убедиться в том, что вы не изменяете её
разделов (или вы изменяете их без повреждения).
К счастью, программное обеспечения разметки имеет режим “Авто” (в ориг. “guided"),
который предлагает пользователю различные варианты разметки — в большинстве случаев, вы можете просто подтвердить вариант, предлагаемый программой.
Рисунок 4.7. Выбор режима разметки

Первый экран инструмента разметки предлагает выбрать целый диск для создания различных разделов. Для (нового) компьютера, на котором будет использоваться исключительно Linux, этот вариант явно самый простой, и вы можете выбрать опцию
“Авто - использовать весь диск”. Если компьютер имеет два жёстких диска для двух операционных систем, установка по одному жёсткому диску на каждую систему является также решением, которое может облегчить процесс разметки. В обоих из этих случаев, следующий экран предлагает выбрать диск на который будет установлен Linux,
выбрав соответствующую запись (например, “SCSI1 (0,0,0) (sda) - 12.9 GB ATA VBOX
HARDDISK”). Затем начнется автоматическая разметка.
Рисунок 4.8. Диск для автоматической разметки

Автоматическая разметка может также настроить LVM логические тома вместо разделов (см. ниже). Поскольку остальная часть операция такая же, мы не будем следовать по опции “Авто - использовать весь диск и настроить LVM” (шифрованный или нет).
В других случаях, когда Linux должен работать вместе с другими уже созданными разделами, вам нужно выбрать разметку вручную.
4.2.13.1. Автоматическая разметка
Инструмент автоматической разметки предлагает три метода разметки,
соответствующие разным обычаям.
Рисунок 4.9. Автоматическая разметка

Первый метод называется “Всё в одном разделе”. Все дерево системы Linux хранится в единственной файловой системе, соответствующей корневой директории
/
. Это простая и надежная разметка для личных и однопользовательских систем. На самом деле, будет создано два раздела: в первом будет размещаться вся файловая система, а во втором - виртуальная память (swap).
Второй метод, “Отдельный раздел для
/home/
”, подобен первому, но разбивает файловую иерархию надвое: один раздел содержи Linux систему (
/
), а второй -
“домашние каталоги” (пользовательские данные, в файлах и подкаталогах доступных под
/home/
).
Последний метод, называемый “Отдельные разделы для
/home
,
/var
, и
/tmp
”,
предназначен для серверов и многопользовательских систем. Он делит древо файлов на несколько разделов: в дополнение к разделам корня (
/
) и учетных записей пользователей (
/home/
), создаются разделы для данных серверного программного обеспечения (
/var/
) и временных файлов (
/tmp/
). Это разделение имеет ряд преимуществ. Пользователи не могут заблокировать сервер, использовав все свободное место жёсткого диска (они могут только заполнить
/tmp/
и
/home/
). Данные демонов
(особенно логи) больше не могут засорить остальную систему.

К ОСНОВАМ Выбор файловой системы
Файловая система определяет способ организации данных на жёстком диске. Каждая существующая файловая система имеет свои достоинства и ограничения. Некоторые являются более надежными, другие - более эффективными: если вы хорошо знаете ваши потребности, возможен выбор наиболее подходящей файловой системы.
Различные сравнения уже были произведены: ReiserFS особенно эффективен при чтении множества маленьких файлов; XFS, в свою очередь, работает быстрее с большими файлами. Ext4 - файловая система по умолчанию для
Debian, это хороший компромисс, основанный на трёх предшествующих версиях исторически использующихся в
Linux файловых систем (ext, ext2 и ext3). Ext4 преодолевает некоторые ограничения ext3 и особенно хорошо подходит для жёстких дисков очень большого объёма. Другим вариантом было бы поэкспериментировать с очень перспективной файловой системой btrfs, которая включает многочисленные функции, требующие, по сей день,
использовать LVM и/или RAID.
Журналируемая файловая система (такая как ext3, ext4, btrfs, reiserfs, или xfs) принимает специальные меры, чтобы сделать возможным возврат в предыдущее состояние после резкого прерывания без полного анализа целого диска
(как это было в файловой системе ext2). Эта функциональность осуществляется путем заполнения журнала,
описывающего проводимые операции до фактического их выполнения. Если операция прерывается, её возможно "воспроизвести" с помощью журнала. И наоборот, если происходит прерывание во время обновления журнала,
последний запрос на изменение просто игнорируется; записываемые данные могут быть потеряны, но так как данные на диске не изменялись, они остаются понятными. Это не что иное, как транзакционный механизм,
примененный к файловой системе.
После выбора типа раздела, программное обеспечение производит вычисления и выводит предложение на экран; пользователь может изменить его,если это необходимо.
В частности, вы можете выбрать другую файловую систему, если стандартный выбор
(ext4) вам не подходит. В большинстве случаев, однако, предложенная разметка является приемлемой и может быть принята выбором пункта “Закончить разметку и записать изменения на диск”.
Рисунок 4.10. Проверка разметки

4.2.13.2. Разметка вручную
Разметка вручную предоставляет большую гибкость, позволяя пользователю выбрать назначение и размер каждого раздела. Кроме того, работа в этом режиме неизбежна,
если вы хотите использовать программный RAID.
НА ПРАКТИКЕ Сжатие раздела Windows
Для установки Debian рядом с существующей операционной системой (Windows или др.), вы должны иметь некоторое свободное пространство на жёстком диске, которое не используется другой системой, чтобы иметь возможность создать выделенные под Debian разделы. В большинстве случаев, это подразумевает сжатие раздела
Windows и повторное использование освободившегося при этом пространства.
Программа установки Debian делает возможной эту операцию при использовании режима ручной разметки. Вам нужно только выбрать раздел Windows и ввести его новый размер (это работает как с FAT, так и с NTFS разделами).
Первый экран показывает доступные диски, их разделы и любое возможное свободное пространство, которое еще не было размечено. Вы можете выбрать каждый отображаемый элемент; Затем, нажатие кнопки Enter выведет список возможных действий.

Вы можете удалить все разделы на диске, выбрав его.
При выборе свободного места на диске, вы можете вручную создать новый раздел. Вы можете также сделать это в режиме автоматической разметки, которая представляет собой интересное решение для случаев, когда диск содержит другую операционную систему, но вам нужен раздел для Linux в стандартном виде. Подробное описание автоматической разметки смотри в
Раздел 4.2.13.1, «Автоматическая разметка»
К ОСНОВАМ Точка монтирования
Точка монтирования - это древо каталога, в котором размещается содержимое файловой системы выбранного диска.
Таким образом, раздел смонтированный в
/home/
традиционно предназначен для хранения пользовательских данных.
Когда этот каталог назван “
/
”, он известен как корень древа файлов, и следовательно, корень раздела, на котором будет находиться система Debian.
К ОСНОВАМ Виртуальная память, раздел подкачки
Виртуальная память позволяет ядру Linux, когда отсутствует необходимый объем памяти (ОЗУ), освободить немного памяти, путем сохранения части неактивной какое-то время оперативной памяти на раздел подкачки жесткого диска.
Чтобы имитировать дополнительную память, Windows использует файл подкачки, находящийся непосредственно в файловой системе. Linux, наоборот, использует посвященный этой цели раздел, отсюда термин “раздел подкачки”.
При выборе раздела, вы можете указать, каким образом вы собираетесь использовать его:
отформатировать его и включить в древо файлов, выбрав точку монтирования;
использовать в качестве раздела подкачки;
превратить его в “физический том для шифрования” (для защиты конфиденциальности данных на некоторых разделах, см. ниже);
сделать из него “физический том для LVM” (эта концепция обсуждается более подробно далее в этой главе);
использовать его в качестве устройства RAID (см. далее в этой главе);
вы можете также выбрать, чтобы он не использовался, и оставить его без изменений.
4.2.13.3. Настройка Многодискового Устройства (Программный RAID)
Некоторые типы RAID осуществляют дублирование информации, хранящейся на жестких дисках для предотвращения потери данных в случае аппаратных проблем,
затрагивающих один из них. RAID 1-го уровня сохраняет простую идентичную копию
(зеркало) жёсткого диска на другой диск, в то время как RAID 5-го уровня расщепляет избыточные данные по нескольким дискам, что позволяет полностью воссоздать неисправный диск.
Мы опишем только RAID 1-го уровня, который является самым простым в реализации.
Первый шаг заключается в создании двух разделов одинакового размера, расположенных
на двух разных жёстких дисках, и обозначение их меткой “физический том для RAID”.
Затем вы должны выбрать “Настройка программного RAID” в инструменте разметки для объединения этих двух разделов в новый виртуальный диск и “Создать MD устройство”
на экране конфигурации. Затем вам нужно ответить на серию вопросов о новом устройстве. Первый вопрос о используемом уровне RAID, в нашем случае это будет
“RAID1”. Второй вопрос о количестве активных устройств (это разделы, которые необходимо включить в это MD устройство) - два в нашем случае. Третий вопрос о количестве запасных устройств — 0; мы не планировали никаких дополнительных дисков, для подмены неисправного диска. Последний вопрос требует выбрать разделы для устройства RAID — это будут те два раздела, что мы выделили для этой цели
(убедитесь в том, что вы выбрали только те разделы, которые явно ссылаются на “raid”).
В главном меню появляется новый виртуальный “RAID” диск. Этот диск представляется с одним разделом, который не может быть удалён, но который мы можем выбрать (как любой другой раздел).
Для получения более подробной информации о функциях RAID, пожалуйста, обратитесь к
Раздел 12.1.1, «Программный RAID»
4.2.13.4. Настройка Менеджера Логических Томов (LVM)
LVM позволяет создавать “виртуальные” разделы, которые охватывают более нескольких дисков. Его преимущество двойное: размер разделов ограничивается не отдельными дисками, а их совокупным объемом; и вы можете изменить размер существующих разделов в любое время, возможно добавление дополнительного диска при необходимости.
LVM использует определенную терминологию: виртуальный раздел представляет собой
“логический том”, который является частью “группы томов”, или объединения нескольких “физических томов”. Каждый их этих терминов, на самом деле,
соответствует “реальному” разделу (или программному RAID устройству).
Этот технический прием работает очень простым образом: каждый том, физический или логический, разбивается на блоки одинакового размера, создающиеся в соответствие с LVM. Добавление нового диска приведет к созданию нового физического тома, и его новые блоки могут быть связаны с любой группой томов. Все разделы в группе томов, которая расширяется таким образом, будут иметь дополнительное пространство, в котором они могут быть расширены.
Инструмент разметки производит настройку LVM в несколько шагов. Прежде всего вы должны создать на существующих дисках разделы, которые станут “физическими томами для LVM”. Для активации LVM, вам нужно выбрать “Настройка Менеджера
Логических Томов (LVM)”, далее, на том же экране настройки “Создать группу томов”, с которой вы будете связывать существующие физические тома. Наконец, вы можете создать логические тома внутри этой группы томов. Обратите внимание, что
автоматическая система разметки может выполнять все эти действия автоматически.
В меню разметки каждый физический том будет отображаться как диск с одним разделом, который не может быть удален, но который вы, по желанию, можете использовать.
Использование LVM описан более подробно в
Раздел 12.1.2, «LVM»
4.2.13.5. Настройка Шифрованных Разделов
To guarantee the confidentiality of your data, for instance in the event of the loss or theft of your computer or a hard drive, it is possible to encrypt the data on some partitions. This feature can be added underneath any filesystem, since, as for LVM, Linux (and more particularly the dm- crypt driver) uses the Device Mapper to create a virtual partition (whose content is protected)
based on an underlying partition that will store the data in an encrypted form (thanks to LUKS,
Linux Unified Key Setup, a standard format that enables the storage of encrypted data as well as meta-information that indicates the encryption algorithms used).
SECURITY Encrypted swap partition
When an encrypted partition is used, the encryption key is stored in memory (RAM). Since retrieving this key allows the decryption of the data, it is of utmost importance to avoid leaving a copy of this key that would be accessible to the possible thief of the computer or hard drive, or to a maintenance technician. This is however something that can easily occur with a laptop, since when hibernating the contents of RAM is stored on the swap partition. If this partition isn't encrypted, the thief may access the key and use it to decrypt the data from the encrypted partitions. This is why, when you use encrypted partitions, it is imperative to also encrypt the swap partition!
The Debian installer will warn the user if they try to make an encrypted partition while the swap partition isn't encrypted.
To create an encrypted partition, you must first assign an available partition for this purpose. To do so, select a partition and indicate that it is to be used as a “physical volume for encryption”.
After partitioning the disk containing the physical volume to be made, choose “Configure encrypted volumes”. The software will then propose to initialize the physical volume with random data (making the localization of the real data more difficult), and will ask you to enter an
“encryption passphrase”, which you will have to enter every time you boot your computer in order to access the content of the encrypted partition. Once this step has been completed, and you have returned to the partitioning tool menu, a new partition will be available in an
“encrypted volume”, which you can then configure just like any other partition. In most cases,
this partition is used as a physical volume for LVM so as to protect several partitions (LVM
logical volumes) with the same encryption key, including the swap partition (see sidebar
SECURITY Encrypted swap partition
).
4.2.14. Installing the Base System
This step, which doesn't require any user interaction, installs the Debian “base system”
packages. This includes the dpkg and apt tools, which manage Debian packages, as well as the utilities necessary to boot the system and start using it.

Рисунок 4.11. Installation of the base system
4.2.15. Configuring the Package Manager (apt)
In order to be able to install additional software, APT needs to be configured and told where to find Debian packages. This step is as automated as possible. It starts with a question asking if it must use a network source for packages, or if it should only look for packages on the CD-ROM.
NOTE Debian CD-ROM in the drive
If the installer detects a Debian installation disk in the CD/DVD reader, it is not necessary to configure APT to go looking for packages on the network: APT is automatically configured to read packages from a removable media drive. If the disk is part of a set, the software will offer to “explore” other disks in order to reference all of the packages stored on them.
If getting packages from the network is requested, the next two questions allow to choose a server from which to download these packages, by choosing first a country, then a mirror available in that country (a mirror is a public server hosting copies of all the files of the Debian master archive).
Рисунок 4.12. Selecting a Debian mirror

Finally, the program proposes to use an HTTP proxy. If there is no proxy, Internet access will be direct. If you type http://proxy.falcot.com:3128
, APT will use the Falcot proxy/cache, a
“Squid” program. You can find these settings by checking the configurations of a web browser on another machine connected to the same network.
The files
Packages.gz and
Sources.gz are then automatically downloaded to update the list of packages recognized by APT.
BACK TO BASICS HTTP proxy
An HTTP proxy is a server that forwards an HTTP request for network users. It sometimes helps to speed up downloads by keeping a copy of files that have been transferred through it (we then speak of proxy/cache). In some cases, it is the only means of accessing an external web server; in such cases it is essential to answer the corresponding question during installation for the program to be able to download the Debian packages through it.
Squid is the name of the server software used by Falcot Corp to offer this service.
4.2.16. Debian Package Popularity Contest
The Debian system contains a package called popularity-contest, whose purpose is to compile
package usage statistics. Each week, this program collects information on the packages installed and those used recently, and anonymously sends this information to the Debian project servers.
The project can then use this information to determine the relative importance of each package,
which influences the priority that will be granted to them. In particular, the most “popular”
packages will be included in the installation CD-ROM, which will facilitate their access for users who do not wish to download them or to purchase a complete set.
This package is only activated on demand, out of respect for the confidentiality of users' usage.
4.2.17. Selecting Packages for Installation
The following step allows you to choose the purpose of the machine in very broad terms; the ten suggested tasks correspond to lists of packages to be installed. The list of the packages that will actually be installed will be fine-tuned and completed later on, but this provides a good starting point in a simple manner.
Some packages are also automatically installed according to the hardware detected (thanks to the program discover-pkginstall from the discover package). For instance, if a VirtualBox virtual machine is detected, the program will install the virtualbox-guest-dkms package,
allowing for better integration of the virtual machine with the host system.
Рисунок 4.13. Task choices

4.2.18. Installing the GRUB Bootloader
The bootloader is the first program started by the BIOS. This program loads the Linux kernel into memory and then executes it. It often offers a menu that allows the user to choose the kernel to load and/or the operating system to boot.
BEWARE Bootloader and dual boot
This phase in the Debian installation process detects the operating systems that are already installed on the computer, and automatically adds corresponding entries in the boot menu, but not all installation programs do this.
In particular, if you install (or reinstall) Windows thereafter, the bootloader will be erased. Debian will still be on the hard drive,
but will no longer be accessible from the boot menu. You would then have to boot the Debian installation system in
rescue
mode to set up a less exclusive bootloader. This operation is described in detail in the installation manual.
→ http://www.debian.org/releases/stable/amd64/ch08s07.html
By default, the menu proposed by GRUB contains all the installed Linux kernels, as well as any other operating systems that were detected. This is why you should accept the offer to install it in the Master Boot Record. Since keeping older kernel versions preserves the ability to boot the same system if the most recently installed kernel is defective or poorly adapted to the hardware,
it often makes sense to keep a few older kernel versions installed.
GRUB is the default bootloader installed by Debian thanks to its technical superiority: it works with most filesystems and therefore doesn't require an update after each installation of a new kernel, since it reads its configuration during boot and finds the exact position of the new kernel.
Version 1 of GRUB (now known as “Grub Legacy”) couldn't handle all combinations of LVM
and software RAID; version 2, installed by default, is more complete. There may still be situations where it is more recommendable to install LILO (another bootloader); the installer will suggest it automatically.
For more information on configuring GRUB, please refer to
Раздел 8.8.3, «GRUB 2
Configuration»
BEWARE Bootloaders and architectures
LILO and GRUB, which are mentioned in this chapter, are bootloaders for i386 and amd64 architectures. If you install
Debian on another architecture, you will need to use another bootloader. Among others, we can cite yaboot or quik for
powerpc, silo for sparc, aboot for alpha, arcboot for mips.
4.2.19. Finishing the Installation and Rebooting
The installation is now complete, the program invites you to remove the CD-ROM from the reader and to restart the computer.

4.3. After the First Boot
If you activated the task “Debian desktop environment” without any explicit desktop choice (or with the “GNOME” choice), the computer will display the gdm3 login manager.
Рисунок 4.14. Первая загрузка
The user that has already been created can then log in and begin working immediately.
4.3.1. Установка Дополнительного Программного
Обеспечения
The installed packages correspond to the profiles selected during installation, but not necessarily to the use that will actually be made of the machine. As such, you might want to use a package management tool to refine the selection of installed packages. The two most frequently used tools (which are installed if the “Debian desktop environment” profile was chosen) are apt

(accessible from the command line) and synaptic (“Synaptic Package Manager” in the menus).
To facilitate the installation of coherent groups of programs, Debian creates “tasks” that are dedicated to specific uses (mail server, file server, etc.). You already had the opportunity to select them during installation, and you can access them again thanks to package management tools such as aptitude (the tasks are listed in a distinct section) and synaptic (through the menu
Edit → Mark Packages by Task…).
Aptitude is an interface to APT in full-screen text mode. It allows the user to browse the list of available packages according to various categories (installed or not-installed packages, by task,
by section, etc.), and to view all of the information available on each of them (dependencies,
conflicts, description, etc.). Each package can be marked “install” (to be installed, + key) or
“remove” (to be removed, - key). All of these operations will be conducted simultaneously once you've confirmed them by pressing the g key (“g” for “go!”). If you have forgotten some programs, no worries; you will be able to run aptitude again once the initial installation has been completed.
TIP Debian thinks of speakers of non-English languages
Several tasks are dedicated to the localization of the system in other languages beyond English. They include translated documentation, dictionaries, and various other packages useful for speakers of different languages. The appropriate task is automatically selected if a non-English language was chosen during installation.
КУЛЬТУРА dselect, старый интерфейс для установки пакетов
Before aptitude, the standard program to select packages to be installed was dselect, the old graphical interface associated with dpkg. Being a difficult program for beginners to use, it is not recommended.
Of course, it is possible not to select any task to be installed. In this case, you can manually install the desired software with the apt-get or aptitude command (which are both accessible from the command line).
СЛОВАРЬ Зависимости пакета, конфликты
In the Debian packaging lingo, a “dependency” is another package necessary for the proper functioning of the package in question. Conversely, a “conflict” is a package that can not be installed side-by-side with another.
These concepts are discussed in greater detail in
Глава 5, Пакетная система: Инструменты и основные принципы
4.3.2. Обновление Системы
A first aptitude safe-upgrade (a command used to automatically update installed programs) is generally required, especially for possible security updates issued since the release of the latest
Debian stable version. These updates may involve some additional questions through debconf,
the standard Debian configuration tool. For further information on these updates conducted by
aptitude, please refer to
Раздел 6.2.3, «System Upgrade»
1   2   3   4   5   6   7   8   9   ...   32


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал