Jestliže se rozhodnete, aby se systém zaváděl přímo z pevného disku, a neinstalujete na bezdiskovou stanici, instalační systém se vás zeptá, zda má instalovat MBR (master boot record). Nepoužíváte-li boot manažer (patrně nepoužíváte, jestli nevíte, oč se jedná) a na počítači nemáte další operační systém, odpovězte na tyto otázku ``Ano''. Pozn. odpovědí ``Ano'' například znemožníte start systému DOS. Buďte opatrní a přečtěte si Reaktivace DOS a Windows, Oddíl 9.3. Po odpovědi ``Ano'' bude následovat otázka, zda se má Linux po zapnutí počítače automaticky zavádět z pevného disku. Tím se nastaví oddíl obsahující Linuxovou root oblast na aktivní a bude se z něj načítat operační systém.
Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Tento dokument se ani nesnaží pokrýt všechny možné zavaděče, které se liší na jednotlivých architekturách a dokonce i na subarchitekturách. Měli byste si dobře prostudovat dokumentaci vašeho zavaděče a pamatujete: třikrát měř a jednou řež.
Standardní zavaděč na i386 je ,,LILO''. Je to komplexní program nabízející
hodně možností, včetně zavádění DOSu, NT a OS/2. Pokud máte nějaké speciální
požadavky, prostudujte si adresář /usr/doc/lilo/
a nezapomeňte na
zajímavý dokument LILO mini-HOWTO
.
Nyní můžete tento krok přeskočit a nastavit aktivní oblast později linuxovým
fdisk
em nebo programy, které to umožňují.
Pokud něco uděláte špatně a nebudete moci natáhnout DOS, budete muset nastartovat z DOSové zaváděcí diskety a příkazem fdisk /mbr přepsat MBR (master boot record) na standardní hodnoty. To ale znamená, že budete muset najít jinou cestu, abyste se dostali zpět do Debianu! Detailnější informace jsou v Reaktivace DOS a Windows, Oddíl 9.3.
Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku
evidentně nebude nejsmysluplnější volba - tento krok přeskočte.
Zaváděcí disketu byste si měli připravit i v případě, že systém chcete
startovat z pevného disku. Zavedení systému z diskety bude jistě fungovat i v
případě, že došlo k chybě v nastavení startu systému z pevného disku. Zvolte
``Vytvo&248;it startovac&237; disketu'' a založte do mechaniky prázdnou
disketu. Zkontrolujte, že není chráněná proti zápisu, neboť instalační program
ji zformátuje a zapíše. Označte si, že se jedná o Vaši zaváděcí disketu a
nastavte na ní ochranu proti zápisu.
Teď přichází chvíle zahoření systému, co bude následovat, když systém poprvé spustíte. Vyjměte disketu z mechaniky a zvolte položku ``Restartovat syst&233;m''.
Jestliže Linux z disku nenaběhne, zkuste to znovu z vašeho instalačního média (například z Rescue Floppy) nebo založte vaši vlastní zaváděcí disketu (pokud jste ji vytvořili) a zmáčkněte Reset. Pokud nepoužíváte vaši Debianí zaváděcí disketu, pravděpodobně budete muset při startu přidat nějaké parametry. Například při použití Rescue Floppy musíte specifikovat rescue root=root, kde root je vaše kořenová oblast (např. ,,/dev/sda1'').
Při zavádění systému by se měly objevit stejné zprávy jako při bootu z
instalační diskety plus některá nová hlášení.
Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.
Uživatelská hesla by měla být sestavena ze 6 až 8 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako % ; ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.
Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu,
buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat!
Jedině snad, že daný stroj spravuje více spolu-administrátorů.
Systém vás vyzve k vytvoření uživatelského účtu (účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.
Proč ne? Případná chyba by mohla mít katastrofické důsledky a mohla by si vyžádat novou instalaci systému. (Nezapomeňte, na rozdíl od některých operačních systémů se nepředpokládá, že by někdy bylo nutné systém GNU/Linux přeinstalovat). Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.
Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se
jmenujete Jan Novák, vytvořte si nový účet ,,novak'', ,,jnovak'' nebo ,,jn''.
Následně se vás systém zeptá, zda chcete povolit používání stínových hesel.
Stínová hesla jsou prostředkem k zabezpečení systému. Systémy bez stínových
hesel uchovávají uživatelská hesla v zašifrované podobě v souboru
/etc/passwd
přístupném všem uživatelům. Tento soubor musí zůstat
čitelný, poněvadž obsahuje důležité informace o uživatelích, například jak se
mají převádět uživatelská jména na odpovídající číselné hodnoty. Kdokoliv, kdo
získá soubor /etc/passwd
, se může pokusit útokem hrubou silou
(automatizované zkoušení všech možných kombinací) odhalit, jaká hesla mají
uživatelé systému.
Pokud povolíte použití stínových hesel, hesla budou se budou uchovávat v
souboru /etc/shadow
, který není čitelný, přístup k němu
má pouze root. Vřele doporučujeme stínová hesla používat.
Na shadow password můžete systém převést i později programem
shadowconfig
. Po instalaci najdete postup v souboru
/usr/share/doc/passwd/README.debian.gz
.
Jestliže nebudete využívat zařízení PCMCIA, můžete v tomto bodě jejich podporu
odstranit. Pročistí se tím zavádění systému a také budete mít snazší pozici
při přípravě vlastního jádra. Podpora PCMCIA vyžaduje větší soulad mezi
verzemi ovladačů pro PCMCIA, modulů jádra a samotným jádrem.
Program vám nyní předloží nabídku připravených softwarových profilů. Při
instalaci si vždy můžete balík po balíku určit, co se má instalovat - k tomu
slouží program dselect
. Projít všechny programy vám pravděpodobně
zabere hodně času, protože budete vybírat z 7200 balíků!
Z tohoto důvodu vám raději nabízíme profily nebo zadání. Zadáním se myslí funkce, kterou systém bude schopen plnit. Můžete volit několik z předpřipravených zadání, například ,,Programování v jazyku Perl'', ,,Tvorba dokumentů ve formátu HTML'', ,,Zpracování čínských textů''. Profil je hlavní poslání vašeho počítače, může se jednat třeba o ,,síťový server'' nebo ,,uživatelskou stanici''. Narozdíl od zadání lze zvolit jen jeden profil.
Pokud spěcháte, zvolte si jeden z připravených profilů. Máte-li více času,
zvolte ,,Custom profile'' a z nabídky zadání si připravíte vlastní profil.
Chcete-li přesně určit, co se má nainstalovat, přeskočte tuto volbu a vyberte
si balíky programem dselect
. Tato konfigurace je časově
nejnáročnější.
Brzy vstoupíte do programu dselect
. Jestliže jste provedli výběr
balíků, zapamatujte si, že v něm musíte přeskočit volbu ,,Select'', poněvadž
sadu balíků k instalaci jste si již zvolili.
Upozornění: uvedená velikost zadání je součet velikostí všech balíků, které jsou v zadání obsaženy. Dvě různá zadání mohou obsahovat stejné balíky, pokud je obě zvolíte, skutečné požadavky na diskový prostor budou menší než součet velikostí obou zadání.
Až připravíte účet superuživatele a osobní účet, spustí se program
dselect
. V dselect
Tutorial
jsou informace, které byste měli znát předtím, než
dselect
začnete používat. dselect
slouží k výběru
balíků, které se nainstalují na váš systém. Pokud máte v počítači CD s
distribucí Debianu nebo jste připojeni na Internet, můžete v instalaci hned
pokračovat. Jinak program ukončete a spusťte ho znovu později, až si obstaráte
balíky s programy. Program dselect
je nutné spustit jako
superuživatel.
Po ukončení programu dselect
se setkáte s výzvou k zalogování.
Přihlašte se na svůj osobní účet. Systém je připraven k používání.
Pozn.: Instalujete-li z CD-ROM nebo máte-li přímé připojení k síti, můžete tento oddíl bez obav přeskočit. Instalační systém se vás na tyto informace zeptá jenom když síť ještě nebyla nakonfigurována.
Základní systém obsahuje balík ppp
. Ten vám umožní připojení k
zprostředkovateli Internetu protokolem PPP. Uvedeme zde postup pro nastavení
připojení. Na zaváděcích discích se nachází program pppconfig
,
který vám pomůže PPP nastavit. Název pro připojení, na který se program zeptá,
uveďte ,,provider''.
Doufáme, že s pomocí programu pppconfig
snadno spojení nastavíte.
Pokud by se vám to nepodařilo, následují podrobnější pokyny.
Pro nastavení PPP potřebujete znát základy prohlížení a editace souborů v
Linuxu. K zobrazení obsahu souboru používejte programy more
nebo
zmore
pro komprimované soubory s koncovkou .gz.
Například soubor README.debian.gz
si můžete prohlédnout příkazem
zmore README.debian.gz. Základním systém obsahuje dva editory:
ae
(má jednoduché ovládání ale nezvládá mnoho funkcí) a
elvis-tiny
(omezený klon vi
). Později si samozřejmě
můžete doinstalovat další editory a prohlížeče, jako třeba nvi
,
less
a emacs
.
V souboru /etc/ppp/peers/provider
nahraďte ,,/dev/modem'' řetězcem
,,/dev/ttyS#'', kde # značí číslo sériového portu. V
Linuxu se porty označují čísly od 0, takže první sériový port
(COM1) odpovídá /dev/ttyS0
. Dále upravte soubor
/etc/chatscripts/provider
, kam vložíte telefonní číslo ke
zprostředkovateli Internetu, uživatelské jméno a heslo. Ponechte '\q' v úvodu
hesla, zabraňuje zapisování hesla do souborů se záznamem spojení.
Mnozí zprostředkovatelé používají PAP nebo CHAP místo ověření uživatele v
textovém režimu. Další používají oba druhy. Jestliže váš poskytovatel
požaduje PAP nebo CHAP, je třeba postupovat jiným způsobem. Změňte na komentář
vše za vytáčecí sekvencí (začíná ATDT) v /etc/chatscript/provider
.
Upravte /etc/ppp/peers/provider
podle návodu uvedeného výš a
připojte user jmeno, kde jméno je vaše
uživatelské jméno u zprostředkovatele připojení. Dále editujte soubor
/etc/ppp/pap-secrets
nebo /etc/ppp/chap-secrets
a
doplňte do něj heslo.
Do souboru /etc/resolv.conf
ještě doplňte číselnou adresu DNS u
vašeho zprostředkovatele připojení. Řádky souboru
/etc/resolv.conf
jsou v následujícím formátu nameserver
xxx.xxx.xxx.xxx kde x znamenají čísla v IP adrese.
Případně byste mohli do souboru /etc/ppp/peers/provider
přidat
možnost usepeerdns, čímž zapnete automatický výběr vhodných DNS
serverů podle nastavení hostitelského počítače.
Pokud váš poskytovatel používá standardní přihlašovací proceduru, mělo by být
vše připraveno k připojení. PPP spojení spustíte pod uživatelem root příkazem
pon
a jeho průběh se sleduje pomocí plog
. Odpojení
se provede pomocí poff
.
Pro další informace o používání PPP v Debianu si přečtěte
/usr/share/doc/ppp/README.Debian.gz
.
O tom, jak doinstalovat zbytek systému, pojednává dokument dselect Tutorial
. Pokud používáte
přednastavené profily podle Výběr a instalace profilů, Oddíl
8.8, nezapomeňte v dselect
u vynechat krok ,,Select''.