Mikäli haluat käynnistää kiintolevyltä suoraan Linuxiin, asennusohjelma kysyy asennetaanko pääkäynnistyslohko (master boot record). Mikäli koneessa ei käytetä alkulatausohjelmaa (boot manager) (jos et tiedä mikä alkulatausohjelma on et luultavasti sellaista käytä) eikä samassa koneessa ole jotain muutakin käyttöjärjestelmää, vastaa ``Kyll&228;'' tähän kysymykseen. Huomaa, että mikäli vastaat ``Kyll&228;'', et voi käynnistää esimerkiksi DOS:ia tavalliseen tapaan. Ole varovainen. Jos vastaat ``Kyll&228;'', on seuraava kysymys haluatko käynnistää Linuxin automaattisesti kiintolevyltä kun kytket laitteeseen virran päälle. Tämä tekee Linuxista käynnistysosion -- sen joka ladataan kiintolevyltä.
Huomaa, että monikäynnistys eli useita käyttöjärjestelmiä samassa koneessa on yhä varsinainen taiteenala. Tämä asennusohje ei edes yritä kertoa kaikista käynnistysvalikoista, jotka ovat erilaisia eri laitealustoilla. Lisätietoja pitää katsoa käynnistysvalikon ohjeista. Muista: käynnistysvalikon kanssa ei koskaan voi olla liian varovainen.
Vakio alkulatausohjelma i386:lle on "LILO". Se on mutkikas ohjelma
jossa on paljon toimintoja, mukaan lukien DOS, NT ja OS/2 käynnistyksen
hallinta. Ole hyvä ja lue huolellisesti ohjeet hakemistosta
/usr/doc/lilo/
jos tarvitset erikoisia toimintoja; katso myös
http://www.linuxdoc.org/HOWTO/mini/LILO.html
.
Voit jättää tämän kohdan väliin toistaiseksi, ja asettaa käynnistysosion
myöhemmin Linuxin ohjelmilla fdisk
tai activate
. Jos
sotket kaiken etkä enää saa DOSsia käynnistymään, on käytettävä DOS:n
käynnistyslevykettä ja fdisk /mbr -komennolla asennettava DOSsin
käynnistyslohko uudelleen -- tämä tarkoittaa että on käytettävä jotain muuta
keinoa jotta saa Debianin taas käynnistymään. If you are installing a diskless
workstation, obviously, booting off the local disk isn't a meaningful option.
However, you should be able to set your workstation to boot from the network
automatically.
Käynnistyslevyke on syytä tehdä vaikka aikomuksena olisikin käynnistää
kiintolevyltä. Tämä siitä syystä, että alkulatausohjelma saattaa asentua
väärin kiintolevylle, mutta käynnistyslevyke toimii melkein aina. Valitse
``Tee k&228;ynnistyslevyke'' valikosta ja aseta tyhjä levyke aseman
ohjeiden mukaan. Tarkista ettei levyke ole kirjoitussuojattu, koska ohjelma
alustaa sen ja kirjoittaa sille. Kirjoita tämän levykkeen nimeksi
"<koneen nimi> käynnistys" ja pistä kirjoitussuoja päälle kun
se on kirjoitettu.
Järjestelmän ensimmäisen omin avuin tapahtuvan käynnistyksen yhteydessä sähköinsinöörit tarkkailevat "nouseeko savua". Tässä ei nyt ihan sitä kannata pelätä, mutta jonkin verran voi jännittää käynnistyykö kone ensiyrittämällä. Mikäli levykkeitä on levykeasemassa, poista ne. Valitse ``Uudelleenk&228;ynnist&228; j&228;rjestelm&228;'' toiminto valikosta.
Jos käynnistät suoraan Debianiin, eikä järjestelmä käynnisty, käytä joko alkuperäistä asennuksen käynnistystaltiota (esimerkiksi Rescue Floppy), tai aseta levykeasemaan "<koneen nimi> käynnistys" -levyke jos sellaisen teit, ja tee uusi käynnistys (reset-nappulasta tai virtakytkimestä). Mikäli et käytä "<koneen nimi> käynnistys" -levykettä, joudut luultavasti kirjoittamaan käynnistysparametreja. Käynnistettäessä Rescue Floppy:ltä tai vastaavalla tavalla, on kirjoitettava rescue root=root, missä root on juuriosio, kuten "/dev/sda1".
Debianin pitäisi käynnistyä, ja ruudulla pitäisi näkyä samat viestit kuin ensimmäistä kertaa asennusohjelmistoa käynnistettäessä, ja niiden jälkeen joitakin uusia viestejä.
FIXME: Lisää tietoa sotketun MBR:n korjaamisesta, ja joitakin vihjeitä
LILO:n käytästä
Käyttäjätunnusta root kutsutaan myös pääkäyttäjäksi; se on tunnus joka ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta pitäisi käyttää vain järjestelmän hallintaan, ja silloinkin vain sen aikaa kun on aivan pakko.
Kaikkien muodostamiesi salasanojen pitäisi olla kuudesta kahdeksaan merkkiä pitkiä, sisältää sekä pieniä että isoja kirjaimia ja välimerkkejä. Ole erityisen huolellinen pääkäyttäjän salasanaa muodostettaessa, pääkäyttäjän tunnus on täyttä dynamiittia. Vältä sanakirjasta löytyviä sanoja tai mitään henkilötietoihin liittyvää joka voidaan arvata.
Jos kuka tahansa sanoo tarvitsevansa pääkäyttäjän salasanaasi, ole erityisen
varuillasi. Pääkäyttäjän tunnuksella ei koskaan pitäisi päästää muita
koneeseen, paitsi milloin konetta hallinnoimassa on monta henkilöä.
Järjestelmä pyytää luomaan tavallisen käyttäjätunnuksen. Tämän tunnuksen pitäisi olla oma pääasiallinen login-tunnuksesi. Missään tapauksessa ei pidä käyttää pääkäyttäjän tunnusta päivittäiseen käyttöön tai omana login-tunnuksenaan.
Miksi ei? No, pääkäyttäjän oikeuksilla on hyvin helppo tehdä todella iso vahinko. Toinen syy on, että saatat tulla huijatuksi suorittamaan troijalaisen (trojan horse) ohjelman -- eli ohjelman joka käyttää hyväkseen pääkäyttäjän oikeuksiasi ja avaa järjestelmäsi tietoturvan sinulta salaa. Mikä tahansa hyvä kirja Unix -järjestelmien hallinnoinnista kertoo tästä yksityiskohtaisemmin -- harkitse yhden lukemista jos aihepiiri on sinulle uutta.
Tunnuksen nimeksi voit pistää mitä haluat. Jos nimesi on Maija Virtanen,
voisit käyttää "virtanen", "maija", "mvirtane"
tai "mv".
Seuraavaksi järjestelmä kysyy haluatko käyttää varjosalasanoja (shadow
password). Ne ovat järjestely jonka tarkoituksena on tehdä
Linux-järjestelmästä hieman turvallisempi. Järjestelmässä jossa ei käytetä
varjosalasanoja salasanat talletetaan (salakirjoitettuina) kaikkien luettavissa
olevaan tiedostoon /etc/passwd
. Tämän tiedoston on oltava
kaikkien koneeseen istunnon muodostaneiden luettavissa koska siihen on
talletettu välttämätöntä tietoa käyttäjistä, esimerkiksi kuvaus käyttäjän
tunnistenumeron ja käyttäjän login-nimen välillä. Näin ollen on mahdollista
napata /etc/passwd
-tiedosto ja yrittää selvittää salasanat
kokeilemalla kaikki mahdollisuudet.
Mikäli varjosalasanat ovat käytössä, talletetaankin salasanat tiedostoon
/etc/shadow
, joka on vain pääkäyttäjän luettavissa. Näin ollen
varjosalasanojen käyttöä suositellaan.
Varjosalasanajärjestelmän asetukset voidaan tehdä uudelleen milloin tahansa
shadowconfig
-ohjelmalla. Katso asennuksen jälkeen tiedostosta
/usr/doc/passwd/README.debian.gz
lisätietoja.
Mikäli et lainkaan tarvitse PCMCIA:ta, voit valita sen poistamisen tässä
kohtaa. Tämä siistii käynnistymistä; myöskin ytimen vaihtaminen helpottuu
(PCMCIA on hyvin tarkka PCMCIA-laiteajureiden, ytimen moduulien ja ytimen
itsensä versioista).
Järjestelmä kysyy nyt haluatko käyttää Debianin tarjoamia malliasennuksia
(installation profile). Voit aina valita ohjelmapaketeittain mitä haluat
asentaa uuteen koneeseesi. Tämä on dselect
-ohjelman tarkoitus, se
kuvataan hieman edempänä. Mutta tämä saattaa olla aikaavievä tehtävä koska
Debianissa on tarjolla noin 7200 ohjelmapakettia!
Niimpä voitkin valita tehtävistä (task) tai malliasennuksista. Tehtävä on sitä työtä johon konetta käytät, kuten "Perl ohjelmointi", "HTML:n kirjoittaminen" tai "tekstinkäsittelyä kiinan kielellä". Malliasennus on ryhmä johon laite kuuluu, kuten "verkon palvelin" tai "henkilökohtainen työasema". Toisin kuin tehtävissä, voit valita vain yhden malliasennuksen.
Yhteenvetona todetaan, että kiireinen asentaja valitsee yhden malliasennuksen.
Mikäli aikaa on käytettävissä, valitaan räätälöity malliasennus (Custom
profile) ja valitaan joukko tehtäviä. Mikäli aikaa on käytettävissä erityisen
paljon ja haluat tarkasti määrätä mitä asennetaan ja mitä ei asenneta, hyppää
yli tästä vaiheesta ja käytä dselect
:n kaikkia ominaisuuksia.
Hetken päästä pääset dselect
:iin. Mikäli valitsit tehtäviä tai
malliasennuksen, muista hypätä "Select" -vaiheen yli
dselect
:ssä, sillä valinnat on jo tehty.
Varoituksen sana ruudulla näkyvästä tehtävän koosta: tehtäväkohtaisesti näytettävä koko on siihen kuuluvien ohjelmapakettien kokojen summa. Mikäli valitset kaksi tehtävää joihin kuuluu samoja paketteja, tulee todellinen levytilan tarve olemaan vähemmän kuin noiden kahden tehtävän summa.
Kun olet lisännyt molemmat käyttäjätunnukset (pääkäyttäjän ja
henkilökohtainen), joudut dselect
-ohjelmaan. On välttämätöntä
lukea dselect Tutorial
ennen
dselect
:n käyttämistä. dselect
:n avulla valitaan
ohjelmapaketteja asennettavaksi järjestelmään. Mikäli käytettävissä
on romppu tai kiintolevy jossa on muut Debian ohjelmapaketit jotka haluat
asentaa, tai käytettävissä on Internet-yhteys, on dselect
käyttökelpoinen heti. Muutoin halunnet lopettaa dselect
:n ja
käynnistää sen myöhemmin, kun olet siirtänyt Debian ohjelmapaketit
järjestelmääsi. Vain pääkäyttäjä voi käyttää dselect
:iä.
Kun olet lopettanut dselect
:n, pääset login -kehoitteeseen.
Loggaudu sisään henkilökohtaisella tunnuksellasi ja salasanallasi.
Järjestelmäsi on nyt käyttövalmis.
HUOMAUTUS: Mikäli asennat rompulta ja/tai olet suoraan kiinni verkossa, voit huoletta hypätä tämän osan yli. Asennusohjelmisto kysyy näitä tietoja vain mikäli verkkoasetuksia ei vielä ole tehty.
Peruskokoonpanoon kuuluu täydellinen ppp
-ohjelmapaketti. Tämän
ohjelmapaketin avulla voidaan muodostaa yhteys Internetpalvelun tarjoajaan
(ISP) PPP:tä käyttäen. Seuraavassa on muutamia ohjeita PPP-yhteyden
muodostamiseen. Käynnistyslevykkeillä on ohjelma nimeltä
pppconfig
joka auttaa PPP:n käyttöönotossa. Varmistu että
kysyttäessä nimeä soittoyhteydelle (dialup connection) annat nimeksi
"provider".
Toivon mukaan pppconfig
johdattaa PPP:n käyttöönoton läpi
kivuttomasti. Jos se ei kuitenkaan onnistu, katso yksityiskohtaisempia ohjeita
seuraavassa.
PPP:n käyttöönottamiseksi on oltava perustiedot tiedostojen katselusta ja
muokkaamisesta Linuxissa. Tiedostojen katseluun pitäisi käyttää
more
:a, ja zmore
:a pakattujen tiedostojen katseluun
(tiedostonimen perässä .gz). Katsoaksesi esimerkiksi
README.debian.gz
, kirjoita komento zmore
README.debian.gz. Ainoa peruskokoonpanon mukana tuleva teksturi on
ae
, joka tekee myös vi
:n virkaa. Se on hyvin
helppokäyttöinen, mutta siinä ei ole kovin paljoa ominaisuuksia. Haluat
luultavasti asentaa myöhemmin monipuolisempia tekstureita ja tiedostojen
katseluohjelmia, kuten nvi
, less
ja
emacs
.
Muokkaa tiedostoa /etc/ppp/peers/provider
ja korvaa
"/dev/modem":n tilalle "/dev/ttyS#" missä
# tarkoittaa sarjaportin numeroa. Linuxissa sarjaporttien
numerointi alkaa nollasta; ensimmäinen sarjaportti (t.s COM1) on
/dev/ttyS0
. Seuraava vaihe on tiedoston
/etc/chatscripts/provider
muokkaus. Sinne lisätään
Internetpalveluntarjoajan puhelinnumero, oma käyttäjätunnus ja salasana. Älä
poista salasanaa edeltävää "\q":ta. Se piilottaa salasanan siten
ettei se näy lokitiedostoissa.
Useat Internetpalveluntarjoajat käyttävät PAP tai CHAP autentikointia (eli
käyttäjän henkilöllisyyden todentamista) tekstimuotoisen tilalla, toiset
käyttävät molempia. Mikäli Internetpalveluntarjoaja vaatii käytettäväksi PAP
tai CHAP:ia, on noudatettava toisenlaista menettelytapaa. Kommentoi pois
kaikki soittomerkkijonon alapuolelta (se alkaa "ATDT") tiedostossa
/etc/chatscripts/provider
, muokkaa tiedostoa
/etc/ppp/peers/provider
kuten edellä kuvattiin ja lisää user
nimi missä nimi tarkoittaa käyttäjätunnustasi
Internetpalveluntarjoajalla johon yrität muodostaa yhteyttä. Seuraavaksi
muokkaa tiedostoa /etc/pap-secrets
tai
/etc/chap-secrets
ja kirjoita sinne salasanasi.
Joudut myös muokkaamaan tiedostoa /etc/resolv.conf
ja lisäämään
Internetpalveluntarjoajan nimipalvelimen (DNS) IP-osoitteen.
/etc/resolv.conf
:n rivit ovat muotoa: nameserver
xxx.xxx.xxx.xxx missä x:t tarkoittavat
IP-osoitteen numeroita.
Jos ei Internetpalveluntarjoajasi sisäänloggautumistoiminto ole erilainen kuin
suurimmalla osalla palveluntarjoajista, on kaikki valmista! Käynnistä
PPP-yhteys kirjoittamalla pääkäyttäjänä pon
, ja seuraa yhteyden
muodostumista komennolla plog
. Katkaise yhteys komennolla
poff
, taaskin pääkäyttäjänä.
Erillisessä ohjeessa dselect
Tutorial
on kuvattu miten asennetaan loput Debian järjestelmästä.
Muista hypätä vaiheen "Select" yli dselect
:ssä jos
käytät malliasennuksia ja tehtäviä kohdasta Valitse malliasennnus, Kohta
8.8.
tapio.lehtonen@iki.fi
ajk@debian.org