Ak sa rozhodnete, aby sa systém zavádzal priamo z pevného disku, a ak neinštalujete bezdiskovú stanicu, program Vás požiada o inštaláciu bootovacieho záznamu (MBR). Ak nepoužívate boot manažér (asi nepoužívate, ak neviete, o čo ide), a na počítači nemáte ďaľší operační systém, odpovedzte ``&193;no''. Pozn. odpoveďou ``&193;no'' napríklad znemožníte štart systému DOS. Buďte opatrní. Po odpovedi ``&193;no'' bude nasledovať otázka, či sa má Linux po zapnutí počítača automaticky zavádzať z pevného disku. Tým sa nastaví oddiel obsahujúci Linux na aktívny a bude sa z neho čítať operačný systém.
Poznamenajme, že zavádzanie viacerých operačných systémov na jednom stroji je stále niečo ako čierna mágia. Tento dokument sa ani nepokúša zdokumentovať rozličné zavádzacie manažéry, ktoré sa menia podľa architektúry a niekedy aj podľa podarchitektúr. Je na Vás, aby ste si prečítali dokumentáciu k Vášmu manažéru. Zapamätajte si: keď pracujete so zavádzacím manažérom, nikdy nemôžete byť dosť opatrný.
Štandardný zavádzací manažér pre i386 sa volá ``LILO''. Je to komplexný
program, ktorý ponúka veľa funkcií, vrátane spravovania zavedenia DOSu, NT a
OS/2. Prosím, starostlivo si prečítajte inštrukcie v adresári
/usr/doc/lilo/
, ak máte špeciálne potreby; pozrite si tiež
http://www.linuxdoc.org/HOWTO/mini/LILO.html
.
Ak odpoviete ``Nie'', môžete neskôr nastaviť v Linuxe aktívny oddiel s
programom fdisk
alebo activate
. V DOSe je možné
použiť program fdisk /mbr pre obnovenie bootovacieho záznamu.
Potom je nutné štartovať Debian nejakým iným spôsobom.
Pri inštalácii Linuxu na iný ako prvý disk na počítači si určite vytvorte
zavádzaciu disketu. Väčšina počítačov umožňuje zavedenie operačného systému
iba z prvého disku. Toto obmezení je možné obísť po dokončení inštalácie. K
tejto téme si prečítajte návod v adresári /usr/doc/lilo
. Ak
inštalujete na bezdiskovej stanici, je zavádzanie z lokálneho disku nezmyselná
voľba a bude preskočená.
Zavádzaciu disketu by ste si mali pripraviť aj v tom prípade, že systém chcete
štartovať z pevného disku. Zavedenie systému z diskety bude určite fungovať aj
v prípade, že sa stala chyba v nastavení štartu systému z pevného disku.
Zvoľte ``Vytvori&187; &185;tartovaciu disketu'' a založte do mechaniky
prázdnu disketu. Skontrolujte, že nie je chránená proti zápisu, pretože
inštalačný program ju naformátuje a prepíše. Poznačte si, že je to Vaša
zavádzacia disketa a nastavte na nej ochranu proti zápisu.
Teraz prichádza chvíľa zahorenie systému, čo bude nasledovať, keď systém prvý krát spustíte. Vyberte disketu z mechaniky a zvoľte položku ``Re&185;tartova&187; syst&233;m''.
Ak zavádzate priamo Debian a systém nenaštartuje, použite alebo originálne inštalačné médium (napríklad Rescue Floppy), alebo vložte vlastnú zavádzaciu disketu, ak ste ju vytvorili a reštartujte systém. Ak nepoužívate vlastnú zavádzaciu disketu, pravdepodobne budete musieť pridať zavádzacie parametre. Ak zavádzate z Rescue Floppy alebo podobne, potrebujete špecifikovať rescue root=root, kde root je Váš oddiel s koreňovým systémom súborov, napríklad ``/dev/sda1''.
Debian by sa mal zaviesť, a uvidíte tie isté výpisy ako keď ste prvý krát zavádzali inštalačný systém, a budú nasledovať niektoré nové výpisy.
FIXME: pridať informácie o oprave pokazenej MBR, bežných problémov, a
nejaké tipy pre lilo
Účet root je účtom pre superpoužívateľa, na ktorého sa nevzťahujú bezpečnostné obmedzenia. Mali by ste ho používať iba, keď robíte správu systému, a len na nevyhnutnú dobu.
Hocaké heslo, ktoré vytvoríte, musí obsahovať minimálne 6 a maximálne 8 znakov a malo by obsahovať malé aj veľké písmená, ako aj interpunkčné znamienka. Dajte si zvlášť záležať na nastavení Vášho superužívateľského hesla, pretože to je veľmi mocný účet. Vyvarujte sa slov zo slovníkov, alebo osobným údajom, ktoré sa dajú ľahko uhádnuť.
Ak Vám niekto povie, že potrebuje Vaše superpoužívateľské heslo, buďte extrémne
opatrní. Normálne by ste nemali nikdy dávať niekomu superpoužívateľské heslo,
okrem prípadu, keď spravujete systém spolu s iným správcom.
Systém Vás vyzve na vytvorenie používateľského účtu (účet je právo na používanie počítača, tvorí ho meno používateľa a jeho heslo). Ako sme už povedali, nepoužívajte účet superpoužívateľa na bežnú prácu.
Prečo nie? No, jeden dôvod vyhýbania sa použitiu superužívateľských privilégií je to, že môžete ako superpoužívateľ veľmi ľahko nenapraviteľne poškodiť systém. Ďaľším dôvodom je to, že môžete byť oklamaný a spustiť program typu Trójsky kôň -- to je program, ktorý využije Vaše superpoužívateľské práva na narušenie bezpečnosti systému za Vaším chrbtom. Hocaká dobrá kniha o správe Unixového systému Vám poskytne o tejto téme viac informácií -- uvážte, či by ste si jednu z nich nemali prečítať, ak je toto pre vás novinka.
Napríklad, ak sa voláte Ján Kováč, vytvorte si nový účet ''kovac'', ''jkovac''
alebo ''jk''.
Shadow passwords (tieňové heslá) je prostriedok na zabezpečenie systému.
Systémy bez shadow password uchovávajú používateľské heslá v zašifrovanej
podobe v súbore /etc/passwd
prístupnom všetkým používateľom.
Tento súbor musí ostať čitateľný, pretože obsahuje dôležité informácie o
používateľoch, napríklad ako sa majú prevádzať používateľské mená na
zodpovedajúce číselné hodnoty. Kto získa súbor /etc/passwd
, môže
útokom hrubou silou skúšať, aké heslá majú používatelia systému.
Ak povolíte použitie shadow passwords, heslá sa budú uchovávať v súbore
/etc/shadow
, ktorý nie je čitateľný, prístup k nemu má
iba superpoužívateľ- root. Doporučujeme používať shadow passwords.
Na shadow password môžete systém previesť aj neskôr programom
shadowconfig
. Po inštalácii nájdete postup v súbore
/usr/doc/passwd/README.debian.gz
.
Ak nebudete využívať zariadenia PCMCIA, môžete v tomto bode ich podporu
odstrániť. Prečistí sa tým zavádzanie systému a tiež budete mať ľahšiu pozíciu
pri príprave vlastného jadra. Podpora PCMCIA vyžaduje väčší súlad medzi
verziami ovládačov pre PCMCIA, modul jadra a samotným jadrom.
Program Vám teraz predloží ponuku pripravených softvérových profilov. Pri
inštalácii si môžete balík po balíku určiť, čo se má inštalovať, na to je
určený program dselect
. Prejsť všetky programy Vám zabere veľa
času, budete vyberať z 7200 balíkov!
Z tohoto dôvodu Vám radšej ponúkame profily alebo zadania. Zadaním sa myslí funkcia, ktorú systém bude schopný plniť. Môžete voliť niekoľko z predpripravených zadaní, napríklad ``Programovanie v jazyku Perl'', ``Tvorba dokumentov vo formáte HTML'', ``Spracovanie čínskych textov''. Profil je hlavné poslanie Vášho počítača, môže ísť trebárs o ``sieťový server'' alebo ``používateľskú stanicu''. Na rozdiel od zadania je možné zvoliť iba jeden profil.
Ak sa ponáhľate, zvoľte si jeden z pripravených profilov. Ak máte viac času,
zvoľte ``Custom profile'', z ponuky zadaní si pripravíte vlastný profil. Ak
chcete presne určit, čo sa má nainštalovať, preskočte túto voľbu a vyberte si
balíky programom dselect
. Táto konfigurácia je časovo
najnáročnejšia.
Skoro vstúpite do programu dselect
. Ak ste urobili výber balíkov,
zapamätajte si, že v ňom musíte preskočiť voľbu ``Select'', pretože sadu
balíkov na inštaláciu ste si už zvolili.
Upozornenie: uvedená veľkosť zadaní je súčet veľkostí všetkých balíkov, ktoré sú v zadaní obsiahnuté. Dve rôzne zadanie môžu obsahovať rovnaké balíky, ak ich obidve zvolíte, skutočné požiadavky na diskový priestor budú menšie ako súčet veľkostí oboch zadaní.
Keď pripravíte účet superpoužívateľa a osobný účet, spustí sa program
dselect
. V dselect
Tutorial
sú informácie, ktoré by ste mali poznať pred tým, ako
dselect
začnete používať. dselect
slúži na výber
balíkov, ktoré sa nainštalujú na Váš systém. Ak máte v počítači CD s
distribúciou Debianu alebo ste pripojení na Internet, môžete v inštalácii hneď
pokračovať. Inak program ukončite a spustite ho znova neskoršie, keď si
zoženiete balíky s programami. Program dselect
musíte spustiť ako
superpoužívateľ.
Po ukončení programu dselect
sa stretnete s výzvou na zalogovanie.
Prihláste sa na svoj osobný účet. Systém je pripravený na používanie.
Pozn.: Ak inštalujete z CD-ROM alebo ak máte priame pripojenie k sieti, môžete tento oddiel bez obáv preskočiť. Inštalačný systém sa výs na tieto informácie bude pýtať iba vtedy, keď ste ešte neskonfigurovali sieť.
Základný systém obsahuje balík pre ppp
. Umožní Vám pripojenie k
sprostredkovateľovi Internetu protokolom PPP. Uvedieme postup pre nastavenie
pripojenia. Na zavádzacích diskoch sa nachádza program pppconfig
,
ktorý Vám pomôže PPP nastaviť. Názov pre pripojenie, na ktorý sa program
opýta, uveďte ''provider''.
Dúfame, že s pomocou programu pppconfig
nastavíte spojenie
jednoducho. Ak by sa Vám to nepodarilo, nasledujú podrobnejšie pokyny.
Pre nastavenie PPP potrebujete poznať základy prezerania a úprav súborov v
Linuxe. Pre zobrazenie obsahu súboru používajte programy more
alebo zmore
pre komprimované súbory s koncovkou .gz.
Napríklad súbor README.debian.gz
si môžete prezrieť príkazom
zmore README.debian.gz. Lepší stránkovací prezerač súborov sa
volá less
, ale ten nie je v základnom systéme. Doinštalujte si
balík s programom less
, akonáhle to bude možné. Editor v
základnom systéme sa volá ae
. Druhý editor sa volá
elvis-tiny
, čo je orezaná verzia editoru vi
. Má
jednoduché ovládanie a nezvláda veľa funkcií. Môžete si vybrať z väčšej ponuky
editorov, keď spustíte program dselect
- ako nvi
,
less
a emacs
.
V súbore /etc/ppp/peers/provider
nahraďte ``/dev/modem'' reťazcom
``/dev/ttyS#'', kde # znamená číslo sériového portu. V
Linuxe sa porty označujú číslami od 0, takže prvý sériový port (napr.
COM1) zodpovedá /dev/ttyS0
. Ďalej upravte súbor
/etc/chatscripts/provider
, kam vložíte telefónne číslo k
sprostredkovateľovi Internetu, používateľské meno a heslo. Ponechajte ``\q'' v
úvode hesla, zabraňuje zapisovaniu hesla do súborov so záznamom spojenia.
Mnohí sprostredkovatelia používajú PAP alebo CHAP namiesto overenia používateľa
v textovom režime. Ďaľší používajú obidva druhy. Ak Váš poskytovateľ požaduje
PAP alebo CHAP, je potrebné postupovať iným spôsobom. Zmeňte na komentár
všetko za vytáčacou sekvenciou (začína ATDT) v
/etc/chatscript/provider
. Upravte
/etc/ppp/peers/provider
podľa návodu uvedeného vyššie a pripojte
user jmeno, kde jméno je Vaše používateľské
meno u sprostredkovateľa pripojenia. Ďalej upravte súbor
/etc/pap-secrets
alebo /etc/chap-secrets
a doplňte
doň heslo.
Do súboru /etc/resolv.conf
ešte doplňte číselnú adresu DNS u Vášho
sprostredkovateľa pripojení. Riadky súboru /etc/resolv.conf
sú v
nasledujúcom formáte nameserver xxx.xxx.xxx.xxx kde
x znamenajú čísla v adrese.
Pokiaľ Váš poskytovateľ používa štandardnú prihlasovaciu procedúru, malo by byť
všetko pripravené na pripojenie. PPP spojenie spustíte pod superpoužívateľom
root príkazom pon
a jeho priebeh sa sleduje pomocou
plog
. Odpojenie sa urobí pomocou poff
.
O tom, ako doinštalovať zbytok systému, hovorí dokument dselect Tutorial
. Nezabudniete
preskočiť krok ``Select'' v dselect
, ak používate profily a
zadania z Výber a inštalácia
profilov, Oddiel 8.8.