Руководство по установке Debian gnu/Linux Copyright 2004 2015 Команда разработчиков программы установки Debian



Pdf просмотр
страница11/16
Дата14.11.2016
Размер5.01 Kb.
Просмотров3409
Скачиваний0
ТипРуководство
1   ...   8   9   10   11   12   13   14   15   16
7.2. Монтирование шифрованных томов
Если вы создали шифрованные тома во время установки и назначили им точки монтирования, то во время загрузки машины вас попросят ввести ключевую фразу на каждый том.
Для разделов, зашифрованных dm-crypt, во время загрузки вы увидите следующее сообщение:
Starting early crypto disks...
part
_crypt(starting)
Enter LUKS passphrase:
В первой строке приглашения, вместо part будет указано название используемого раздела, например sda2 или md0. Вы, вероятно, задумаетесь: для какого тома нужно вводить ключевую фразу? Для
/home
? Или для
/var
? Естественно, если у вас только один шифрованный том, это легко и вы можете просто ввести ключевую фразу,
которую задали при настройке тома. Если же у вас несколько шифрованных томов,
то пригодятся заметки, которые вы сделали на последнем этапе
Разд. 6.3.3.6
. Если вы ранее не записали соответствие между part
_crypt и точкой монтирования, то можете выяснить это в файлах
/etc/crypttab и
/etc/fstab на новой системе.
91

Глава 7. Загрузка только что установленной системы Debian
При монтировании зашифрованного корневого раздела приглашение может выглядеть несколько иначе. Это зависит от генератора initramfs, который использовался при создании initrd для загрузки системы. Пример для initrd, созданного с помощью initramfs-tools
:
Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
Во время ввода ключевой фразы символы не отображаются (даже звёздочками). Если вы введёте неверную ключевую фразу, то у вас ещё есть две попытки. После третьей попытки процесс загрузки пропустит этот том и начнётся монтирование следующей файловой системы. Подробней смотрите в
Разд. 7.2.1
После ввода всех ключевых фраз загрузка продолжится как обычно.
7.2.1. Устранение неполадок
Если некоторые шифрованные тома не были смонтированы из-за ввода неправильной ключевой фразы, их можно смонтировать вручную после загрузки. Но есть несколько случаев.

Первый случай касается корневого раздела. Если он не смонтирован, то процесс загрузки остановится, а вам придётся перезагрузить компьютер, чтобы попробовать ещё раз.

Самый простой случай — шифрованные тома с данными
/home или
/srv
. Вы можете просто смонтировать их вручную после загрузки машины.
Для dm-crypt немного сложнее. Во-первых, вам нужно зарегистрировать тома с помощью device mapperвыполнив:
#
/etc/init.d/cryptdisks start
Эта операция просканирует все тома, указанные в
/etc/crypttab
, и создаст соответствующие устройства в каталоге
/dev после ввода правильных ключевых фраз
(тома, зарегистрированные ранее, будут пропущены, поэтому вы можете спокойно запускать эту команду несколько раз). После успешной регистрации вы можете смонтировать тома как обычно:
#
mount
/точка_монтирования

Если на любых несмонтированных томах содержатся некритичные системные файлы (
/usr или
/var
), система должна загрузиться и вы сможете смонтировать тома вручную как в предыдущем случае. Однако, может потребоваться (пере)запуск каждой службы, которая обычно запускается на уровне выполнения по умолчанию,
так как, скорее всего, они не смогли запуститься. Самый простой способ сделать это —
просто перезагрузить компьютер.
92

Глава 7. Загрузка только что установленной системы Debian
7.3. Вход в систему
После загрузки системы будет показано приглашение к входу в систему. Для входа используйте персональный логин и пароль, которые вы указали во время процесса установки. Система готова к работе.
Если вы новичок, то начните с просмотра документации, которая уже установлена в системе. Есть несколько систем документации, продолжается работа над их объединением. Вот несколько мест, откуда можно начать.
Документация на установленные программы находится в
/usr/share/doc/
в подкаталоге с именем этой программы (точнее, с именем пакета Debian, в котором содержится эта программа). Однако более полная документация часто упакована отдельно в специальные пакеты с документацией, которые по умолчанию не устанавливаются. Например, документацию на программу управления пакетами apt можно найти в пакетах apt-doc или apt-howto
Также,
/usr/share/doc/
содержит несколько специальных каталогов. Linux HOWTO
установлены в
формате
.gz в
каталог
/usr/share/doc/HOWTO/en-txt/
После установки dhelp появляется файл
/usr/share/doc/HTML/index.html со ссылками на документацию.
Простой способ просмотреть эту документацию — запустить текстовый браузер с помощью команд:
$ cd /usr/share/doc/
$ w3m .
Точка после команды w3m служит для показа содержимого текущего каталога.
Если у вас установлено графическое окружение рабочего стола, то также вы можете использовать веб-браузер. Запустите веб-браузер из меню приложений и введите
/usr/share/doc/
в строке адреса.
Также вы можете набрать
info
команда или
man
команда
, чтобы получить документацию по большинству команд доступных в командной строке. Набрав
help
, вы увидите помощь по командам интерпретатора командной строки. А при вводе имени команды с параметром
--help
обычно выдаётся короткая справка по использованию программы.
Если начало результата выполнения команды уехало за пределы экрана, добавьте
| more
после команды, и это включит паузу при заполнении всего экрана. Чтобы увидеть список всех доступных команд, начинающихся с определённого символа,
введите символ и нажмите клавишу табуляции два раза.
93

Глава
8. Следующие шаги и что делать дальше
8.1. Выключение системы
Чтобы выключить работающую Debian GNU/Linux систему, вы не должны использовать кнопку сброса на передней панели корпуса компьютера или просто выключать электропитание. Debian GNU/Linux нужно выключать правильно, иначе можно потерять файлы и/или повредить жёсткий диск. Если вы работаете в окружении рабочего стола,
то обычно есть возможность “завершить сеанс” из меню приложений, которая позволяет выключить (или перезагрузить) систему.
Также можно нажать комбинацию клавиш Ctrl-Alt-Del . Если комбинация клавиш не работает или вы предпочитаете вводить команды, то как последний вариант можно войти в систему под именем root и выполнить одну из следующих команд: poweroff, halt или shutdown -h now; для перезагрузки системы используйте команду reboot.
8.2. Если вы новичок в Unix
Если вы новичок в Unix, то, вероятно, вам стоит купить несколько книг и что-нибудь почитать. Много полезной информации можно найти в справочнике по
Debian
(http://www.debian.org/doc/user-manuals#quick-reference).
В
списке
Unix
FAQs
(http://www.faqs.org/faqs/unix-faq/)
содержатся ссылки на некоторые интересные документы UseNet.
Linux

это одна из реализаций
Unix.
Linux
Documentation
Project
(LDP)
(http://www.tldp.org/) собирает различные HOWTO и электронные книги, посвящённые
Linux. Большинство из этих документов можно получить просто установив пакет doc-linux-html
(HTML версия) или пакет doc-linux-text
(ASCII версия), а затем перейти в каталог
/usr/share/doc/HOWTO
. Переводы LDP HOWTO также доступны в виде пакетов Debian.
8.3. Самостоятельное ориентирование в Debian
Debian слегка отличается от других дистрибутивов. Даже если вы знакомы с другими дистрибутивами Linux, есть вещи, которые вы должны знать о Debian, чтобы поддерживать систему в рабочем состоянии. Эта глава содержит материалы, которые помогут вам ориентироваться; она не является руководством по использованию Debian,
она всего лишь кратко описывает систему для занятых людей.
8.3.1. Система управления пакетами Debian
Наиболее важно разобраться в системе управления пакетами Debian. В сущности,
большая часть системы находится под контролем системы управления пакетами. Сюда
94

Глава 8. Следующие шаги и что делать дальше входят:

/usr
(кроме
/usr/local
)

/var
(вы можете сделать
/var/local
, там меняться ничего не будет)

/bin

/sbin

/lib
Например, если вы замените
/usr/bin/perl
, он будет работать, но позже, если вы обновите пакет perl
, файл, который вы положили будет заменён. Эксперты могут обойти это, установив на пакеты флаг “hold” в aptitude.
Один из лучших методов установки пакетов — apt. Вы можете использовать версию для командной строки apt-get или полноэкранную текстовую версию aptitude. Заметим, что apt также позволяет объединить main, contrib и non-free, так что вы можете устанавливать имеющие экспортные ограничения пакеты вместе с обычными.
8.3.2. Дополнительное программное обеспечение для
Debian
Есть официальные и неофициальные репозитории ПО, которые не не включены в установку Debian по умолчанию. В них содержится ПО, которое многие считают полезным и хотели бы его иметь. Информацию о дополнительных репозиториях можно найти на вики-странице Debian The Software Available for Debian’s Stable Release
(http://wiki.debian.org/DebianSoftware).
8.3.3. Управление версиями приложений
Альтернативность версий приложений управляется с
помощью программы update-alternatives. Если вы работаете с несколькими версиями одного приложения,
прочитайте страницу руководства к update-alternatives.
8.3.4. Управление заданиями cron
Любые работы относящиеся к администрированию системы должны проводится в каталоге
/etc
, так как там расположены конфигурационные файлы. Если у вас есть ежедневные, еженедельные или ночные задания cron для суперпользователя, поместите их в каталог
/etc/cron.{daily,weekly,monthly}
. Они вызываются из
/etc/crontab и
запускаются в алфавитном порядке.
С другой стороны, если задания: (а) нужно запускать от определённого пользователя или (b) нужно запустить в определённое время или с определённой частотой, вы можете использовать или
/etc/crontab
, или, что лучше,
/etc/cron.d/имя_задания
. Это особые файлы, они содержат дополнительное поле, позволяющее вам указать учётную запись пользователя, от которого будет выполняться задание cron.
95

Глава 8. Следующие шаги и что делать дальше
В любом случае, просто отредактируйте файлы, и cron обнаружит эти изменения автоматически. Не нужно запускать специальную команду. Подробная информация доступна в cron(8), crontab(5) и
/usr/share/doc/cron/README.Debian
8.4. Что почитать
Если вам требуется информация по определённой программе, сначала, попробуйте выполнить
man
название программы или
info
название программы
Также, есть много полезной документации в каталоге
/usr/share/doc
. В частности, в каталогах
/usr/share/doc/HOWTO
и
/usr/share/doc/FAQ
содержится море интересных сведений.
Информацию об ошибках смотрите в
/usr/share/doc/debian/bug*
Отличия в работе определённой программы, касающиеся Debian, смотрите в файле
/usr/share/doc/(имя пакета )/README.Debian
Веб-сайт Debian (http://www.debian.org/) содержит огромное количество документации по
Debian. В частности, посмотрите Debian GNU/Linux FAQ (http://www.debian.org/doc/FAQ/)
и
Справочник по
Debian
(http://www.debian.org/doc/user-manuals#quick-reference).
Каталог документации Debian находится по адресуПроект Документации Debian
(http://www.debian.org/doc/ddp). Можно обратиться с вопросом к сообществу Debian подписавшись на один или более списков рассылки Debian Подписка на списки рассылки
(http://www.debian.org/MailingLists/subscribe). Также, не последнее место занимают Архивы списков рассылки Debian (http://lists.debian.org/), содержащие ценную информацию о
Debian.
Общая информация о GNU/Linux есть в проекте документации Linux (http://www.tldp.org/).
Здесь вы найдёте разные HOWTO и ссылки на другие превосходные источники информации на компоненты системы GNU/Linux.
8.5. Настройка почты
Сегодня электронная почта (email) — это очень важная часть жизни многих людей. Так как при настройке почты используется много параметров, а правильность настройки влияет на многие программы в Debian, в этом разделе мы попытаемся описать основные моменты настройки.
Почтовая система состоит из трёх частей. Первая: пользовательский почтовый агент
[Mail User Agent]
(MUA) — это программа, с которой работает пользователь для написания и чтения писем. Вторая: агент пересылки почты [Mail Transfer Agent] (MTA)
— отвечает за пересылку сообщений между компьютерами. Третья: агент доставки почты [Mail Delivery Agent] (MDA) — отвечает за доставку входящей почты в почтовый ящик пользователя.
Данные части могут выполняться разными программами, но могут быть и объединены в одной или двух программах. Также можно настроить, чтобы разные виды почты обрабатывались разными программами.
Исторически, в системах Linux и Unix очень популярным MUA является mutt. Как и большинство классических программ Linux он имеет текстовый интерфейс. Часто он используется в связке с exim или sendmail, работающих в качестве MTA и procmail в качестве MDA.
96

Глава 8. Следующие шаги и что делать дальше
В связи с ростом популярности систем с графическим рабочим столом, становятся более востребованными почтовые программы с графическим интерфейсом типа GNOME
evolution, KDE kmail или Mozilla thunderbird (в Debian имеет название icedove
1
). В
этих программах объединены функции MUA, MTA и MDA, но они могут (так часто и происходит) использоваться совместно с классическими утилитами Linux.
8.5.1. Почтовая конфигурация по умолчанию
Даже если вы планируете использовать почтовую программу с
графическим интерфейсом, очень важно, чтобы в системе Debian GNU/Linux также были установлены и правильно настроены классические MTA/MDA. Они нужны для различных утилит,
которые работают в системе
2
, чтобы они могли послать важные уведомления по почте системному администратору о (потенциальных) проблемах или изменениях.
По этой причине по умолчанию устанавливаются пакеты exim4
и mutt
(если вы не отменили задачу “стандарт” во время установки).
exim4
— это комбинация MTA/MDA,
имеет относительно небольшой размер, но очень гибок в настройке. По умолчанию,
он настраивается на обработку только локальной почты самой системы, а почта,
предназначенная системному администратору (учётная запись root), будет доставлена на учётную запись обычного пользователя, созданного во время установки
3
При доставке почты она добавляется в файл
/var/mail/
учётная
_
запись
. Почту можно читать с помощью mutt.
8.5.2. Отправка почты из системы
Как было упомянуто ранее, установленная система Debian настроена для обработки только локальной почты, она не может отправлять или принимать почту от других систем.
Если вы хотите, чтобы exim4
обрабатывал внешнюю почту, перейдите в следующий подраздел,
в котором описаны основные параметры настройки.
Обязательно протестируйте приём и отправку почтовых сообщений.
Если вы будете использовать почтовую программу с графическим интерфейсом с почтовым сервером вашего провайдера интернет (ISP) или вашей компании, то необязательно настраивать exim4
для обработки внешней почты. Просто укажите в любимой почтовой программе с графическим интерфейсом нужные серверы для отправки и приёма сообщений (не описано в данном руководстве).
Однако, в этом случае вам потребуется правильно настроить отдельные утилиты, чтобы они могли отправлять почту. Одной из таких утилит является reportbug, программа для отправки сообщений об ошибках в пакетах Debian. По умолчанию, она настроена на использование exim4
Чтобы правильно настроить reportbug на использование внешнего почтового сервера,
запустите команду reportbug --configure и ответьте “нет” на вопрос о доступности MTA.
1.
Причиной переименования thunderbird в icedove стала проблема с лицензией. Подробности выходят за рамки этого руководства.
2.
Примеры: cron, quota, logcheck, aide, . . .
3.
Пересылка почты root на учётную запись обычного пользователя настраивается в файле
/etc/aliases
Если учётная запись обычного пользователя не была создана, почта, естественно, будет направляться самой учётной записи root.
97

Глава 8. Следующие шаги и что делать дальше
Затем вас попросят указать сервер SMTP, который нужно использовать для отправки сообщений об ошибках.
8.5.3. Настройка агента пересылки почты Exim4
Если вы хотите, чтобы система также работала с внешней почтой, то вам нужно перенастроить пакет exim4 4
:
# dpkg-reconfigure exim4-config
После ввода этой команды (имея права суперпользователя), вас спросят, хотите ли вы разделить конфигурацию на маленькие файлы. Если не знаете что делать, выберите установку по умолчанию.
Затем вам будет предложено несколько общих почтовых сценариев. Выберите тот,
который подходит вам больше всего.
интернет-сайт
Ваша система подключена к сети, почта отправляется и получается напрямую по протоколу SMTP. На следующих экранах вам зададут несколько основных вопросов,
таких как почтовое имя вашей машины или список доменов, для которых вы принимаете или передаёте почту.
отправка почты через компьютер-шлюз (smarthost)
По этому сценарию ваша исходящая почта переправляется на другую машину,
называемую “smarthost”, которая и отправит письмо по назначению. Smarthost обычно ещё и хранит входящую почту, адресованную вашему компьютеру, так что вам не надо постоянно находиться в сети. Это также означает, что вам нужно загружать почту со smarthost с помощью программ типа fetchmail.
В большинстве случаев, в качестве smarthost используется почтовый сервер вашего
ISP, что очень подходит пользователям, которые используют модемное подключение по телефонной линии. Также это может быть почтовый сервер компании или другая система в вашей сети.
отправка почты через smarthost; локальная почта отсутствует
То же самое, что и предыдущее значение, кроме того, что система не будет настроена на обработку почты локального домена. Почта от самой системы (например, для системного администратора) всё равно будет обработана.
доставка только локальной почты
Настроено в системе по умолчанию.
в данный момент конфигурация отсутствует
Выберите этот вариант, если вы абсолютно уверены в том, что делаете. Это оставит вас с ненастроенной почтовой системой; до тех пор пока вы не настроите её, вы не сможете отправлять или получать почту и вы можете пропустить некоторые важные сообщения от ваших системных утилит.
4.
Конечно, также вы можете удалить exim4
и заменить его другим MTA/MDA.
98

Глава 8. Следующие шаги и что делать дальше
Если ни один из этих сценариев не подходит, или нужна более тонкая настройка, то после завершения установки вам нужно отредактировать файлы конфигурации в каталоге
/etc/exim4
. Дополнительную информацию про exim4
можно найти в каталоге
/usr/share/doc/exim4
; в файле
README.Debian.gz содержатся дополнительные подробности о настройке exim4
и указано где найти дополнительную документацию.
Заметим, что если у вас нет официального доменного имени и вы отправляете почту в интернет напрямую, это может привести к тому, что ваша почта не будет приниматься серверами, так как на них установлены средства борьбы со спамом. Предпочтительней использовать почтовый сервер ISP. Если вы всё равно хотите отправлять почту напрямую,
то вам нужно использовать другой почтовый адрес, а не сгенерированный по умолчанию.
Если в качестве MTA используется exim4
, это это делается добавлением записи в файл
/etc/email-addresses
8.6. Сборка нового ядра
Зачем пересобирать ядро? Обычно этого делать не нужно, так как ядро, устанавливаемое по умолчанию в Debian, подходит для многих конфигураций. Кроме этого, в Debian есть ещё несколько сборок ядра. Поэтому, сначала проверьте, может другой пакет с ядром лучше подходит для вашего компьютера. Однако, полезно пересобрать ядро в следующих случаях:

если установлено специфичное оборудование или возникает конфликт аппаратного обеспечения со стандартным ядром

чтобы задействовать свойства, которых нет в поставляемых сборках ядра (например,
поддержка high memory)

для оптимизации ядра, удаляя ненужные драйверы для уменьшения времени загрузки

создания монолитного ядра, без модулей

для установки обновлённого или разрабатываемого ядра

чтобы больше узнать о ядрах linux
8.6.1. Управление образами ядра
Не бойтесь пересобирать ядро. Это забавно и полезно.
Чтобы собрать ядро по технологии Debian, вам потребуются некоторые пакеты:
fakeroot
,
kernel-package
,
linux-source-2.6
и некоторые другие, которые, вероятно,
уже установлены (в
/usr/share/doc/kernel-package/README.gz есть полный список).
С помощью этого метода создаётся .deb файл из исходных текстов ядра, а также, если у вас имеются нестандартные модули, делается .deb файл с синхронизированными зависимостями. Это наилучший способ управления образами ядра; в
/boot лежит ядро,
System.map и журнальный конфигурационный файл от сборки.
Заметим, что вам не обязательно собирать ядро “по технологии Debian”; но мы пришли к выводу, что управлять ядрами с помощью системы управления пакетами на самом
99

Глава 8. Следующие шаги и что делать дальше деле безопаснее и легче. Фактически, вы можете получить исходные тексты ядра прямо у Линуса, а не в виде linux-source-2.6
, и собрать ядро с помощью kernel-package
Заметим, что полную документацию по использованию kernel-package можно найти в
/usr/share/doc/kernel-package
. Этот раздел содержит лишь краткое руководство.
Далее мы предполагаем, что вы можете делать на своей машине что угодно и распаковываете исходные тексты ядра в домашний каталог
5
. Также мы предполагаем,
что у вас ядро версии 3.16. Проверьте, что вы находитесь в каталоге куда хотите распаковать исходные тексты ядра, распакуйте их с помощью команды
tar xjf
/usr/src/linux-source-3.16.tar.bz2
и перейдите в
только что появившийся каталог linux-source-3.16
Теперь вы можете выполнить настройку ядра. Если установлены, настроены и запущены
X11, то запустите
make xconfig
, иначе
make menuconfig
(вам потребуется установить пакет libncurses5-dev
). Внимательно прочитайте интерактивную документацию и внимательно выберите нужные параметры. Если что-то непонятно, обычно лучше включить драйвер устройства
(программное обеспечение,
которое управляет установленным оборудованием, например, картами Ethernet, SCSI-контроллерами и так далее). Будьте осторожны: для других параметров, не относящихся к определённому аппаратному обеспечению, нужно оставить значения по умолчанию, если вы не понимаете, что они делают. Не забудьте выбрать “Kernel module loader” в “Loadable module support” (не включён по умолчанию). Если его не включить, возникнут проблемы с установкой Debian.
Очистите дерево исходных текстов и сбросьте параметры kernel-package
. Для этого выполните
make-kpkg clean
Теперь соберите ядро:
fakeroot make-kpkg --initrd --revision=custom.1.0
kernel_image
. Номер версии “1.0” можно изменить; этот номер версии нужен только для отслеживания ваших сборок. Более того, вы можете добавить любое слово вместо
“custom” (например, имя машины). Сборка ядра может занять некоторое время в зависимости от мощности машины.
После завершения сборки вы можете установить собранное ядро как обычный пакет.
От суперпользователя выполните
dpkg -i
../linux-image-3.16-
субархитектура
_custom.1.0_i386.deb
. Часть субархитектура

это необязательная субархитектура,
например, “686”,
зависящая от установленных параметров ядра.



Поделитесь с Вашими друзьями:
1   ...   8   9   10   11   12   13   14   15   16


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал