[ natrag ] [ Sažetak ] [ Obavijest o autorskim pravima ] [ Sadržaj ] [ dalje ]

Instaliranje Debian GNU/Linuxa 3.0 za Intel x86
Glava 8 Booting Into Your New Debian System


8.1 ``Priprema sustava za dizanje''

Ako odlučite namjestiti tvrdi disk tako da se izravno diže Linux, a ne instalirate na radnu stanicu bez diska, bit ćete pitani želite li instalirati master boot record. Ako ne koristite boot manager (što je vjerojatno istina ako ne znate što je boot manager) i nemate drugih operativnih sustava na istom stroju, na to pitanje odgovorite ``Da''. Obratite pažnju na to da, ako odgovorite ``Da'', nećete moći normalno dignuti na primjer DOS. Budite pažljivi, i pogledajte Reaktiviranje DOS-a i Windowsa, Poglavlje 9.3. Ako odgovorite ``Da'', slijedi pitanje želite li Linux dizati automatski s diska kada uključite sustav. Time Linux root particija postaje bootable particija -- ona koja se učitava s tvrdog diska.

Primjetite da je dizanje više operativnih sustava na jednom stroju još uvijek pomalo crna magija. Ovaj dokument ni ne pokušava dokumentirati razne boot managere, različite po arhitekturi i čak po podarhitekturi. Za više informacija pogledajte dokumentaciju svog boot managera. Zapamtite: kada radite s boot managerom, opreza nikad dosta.

Standardni boot loader za i386 se zove ``LILO''. To je složen program koji pruža puno mogućnosti, uključujući dizanje DOS-a, NT-a i OS/2. Molimo vas, ako imate posebnih potreba, pažljivo pročitajte dokumentaciju u direktoriju /usr/doc/lilo; također pogledajte LILO mini-HOWTO.

Ovaj korak za sada možete preskočiti, i bootable particiju odrediti kasnije pomoću Linux programa fdisk ili activate.

Ako niste uspjeli i više ne možete dignuti DOS, morat ćete preko DOS sistemske diskete pokrenuti fdisk /mbr za ponovnu instalaciju DOS master boot sektora -- međutim, to znači da ćete se u Debian morati vratiti nekim drugim načinom! Za više informacija o ovome molimo pročitajte Reaktiviranje DOS-a i Windowsa, Poglavlje 9.3.

Ako instalirate na radnu stanicu bez diska, dizanje s lokalnog diska očito nema smisla, i ovaj korak će biti preskočen.


8.2 ``Priprema boot diskete''

Trebali biste pripremiti boot disketu čak i ako namjeravate sustav dizati s tvrdog diska. Razlog tomu je mogućnost pogrešne instalacije loadera na tvrdi disk; boot disketa će raditi skoro uvijek. Odaberite ``Priprema boot diskete'' iz izbornika i prema uputama ubacite praznu disketu. Uvjerite se da disketa nije zaštićena od pisanja, jer ju program mora formatirati i zapisati. Označite ju kao ``Custom Boot'' disketu i nakon snimanja ju zaštitite od pisanja.


8.3 Trenutak istine

Prvo samostalno dizanje vašeg sustava je ono što električari zovu ``dimni test''. Ako je u disketnom pogonu disketa, izvadite ju. Odaberite izbor ``Ponovno dizanje sustava''.

Ako se dižete izravno u Debian i sustav se ne pokrene, koristite ili izvorni instalacijski medij (na primjer, Rescue Floppy disketu), ili ubacite Custom Boot disketu ako ste ju pripremili, i resetirajte sustav. Ako ne koristite Boot disketu, vjerojatno ćete morati dodati neke argumente. Ako se dižete pomoću Rescue Floppy diskete ili slične tehnike, morate navesti rescue root=root, gdje je root vaša root particija, kao što je ``/dev/sda1''.

Debian bi se trebao dignuti i trebali biste vidjeti iste poruke kao pri prvom dizanju instalacijskog sustava, uz neke nove poruke.


8.4 Postavite rootovu lozinku

Račun (engl. account) root se također naziva nadkorisnik (engl. super-user); to je login koji nadilazi sve sigurnosne zaštite vašeg sustava. rootov račun bi trebalo koristiti samo za administriranje sustava, i to što je manje vremena moguće.

Svaka lozinka koju napravite bi trebala sadržavati od 6 do 8 znakova, i velika i mala slova, kao i znakove punktuacije . Budite osobito pažljivi kad budete podešavali vašu root lozinku, jer je to tako moćan korisnički račun. Izbjegavajte riječi iz riječnika ili upotrebu bilo kakvih osobnih informacija koje se mogu pogoditi.

Ako vam itko ikad kaže da mu treba vaša root zaporka, budite izuzetno oprezni. Pod običnim okolnostima nikad ne biste smjeli dati svoj root račun, osim ako administrirate stroj koji ima više od jednog administratora.


8.5 Stvorite običnog korisnika

Sustav će vas pitati treba li stvoriti račun običnog korisnika. Taj račun bi trebao biti vaš glavni osobni login. Ne biste trebali koristiti račun roota u svakodnevne potrebe ili kao svoj osobni login.

Zašto ne? Pa, jedan od razloga za izbjegavanje korištenja rootovih povlastica jest iznimna lakoća kojom root može napraviti nepopravljivu štetu. Drugi razlog je što bi vas mogli prevariti programom koji je trojanski konj -- iskorištava vaše moći nadkorisnika kako bi ugrozio sigurnost sustava na kojem se nalazite. Ovu temu detaljnije obrađuje svaka knjiga o administraciji Unix sustava -- razmislite o čitanju ako još niste čuli za ovo.

Korisnički račun nazovite kako god želite. Da vam je ime Ivica Perić, mogli biste koristiti ``peric'', ``ivica'', ``iperic'' ili ``ip''.


8.6 Podrška za shadow lozinke

Zatim će vas sustav pitati želite li uključiti shadow lozinke. To je sustav koji vaš Linux sustav čini malo sigurnijim. Na sustavu bez shadow lozinki, lozinke su pohranjene (enkriptirane) u datoteci koji svi mogu čitati, /etc/passwd. Ta datoteka mora biti čitljiva svakome tko se može logirati jer sadrži ključne korisničke informacije, primjerice, kako pretvarati brojčane oznake korisnika u login imena. Prema tome, moguće je da netko pokupi vašu /etc/passwd datoteku i izvrši `brute force' napad (tj. pokrene automatizirani test svih mogućih kombinacija lozinki) na nju te tako otkrije lozinke.

Ako su uključene shadow lozinke, lozinke se umjesto toga pohranjuju u /etc/shadow, u koju može čitati i pisati samo root, a čitati je može čitati grupa shadow. Dakle, preporučamo vam da uključite shadow lozinke.

Ponovno podešavanje sustava shadow lozinki se može obaviti u svakom trenutku, pomoću programa shadowconfig. Za više informacija pogledajte /usr/share/doc/passwd/README.debian.gz nakon instalacije.


8.7 Uklanjanje PCMCIA

Ako vam je PCMCIA beskoristan, sada možete odabrati njegovo uklanjanje. To će učiniti dizanje čišćim; također, olakšat će zamjenivanje kernela (PCMCIA uključuje puno međuodnosa između PCMCIA drivera, kernel modula i samog kernela).


8.8 Izaberite i instalirajte profile

Sustav će vas sada pitati želite li koristiti unaprijed pripremljene programske konfiguracije koje Debian nudi. Uvijek možete odabrati, paket po paket, što želite instalirati na svoj novi stroj. To je svrha programa dselect, opisanog dolje. Ali, uz 7200 paketa u Debianu, to može biti dug zadatak!

Zato imate mogućnost izabiranja zadaća i profila. Zadaća je posao koji ćete obavljati na stroju, kao što je programiranje u Perlu, pisanje HTML-a, ili obrada teksta na kineskom. Možete izabrati više zadaća. Profil je kategorija kojoj će vaš stroj pripadati, kao što je mrežni poslužitelj ili osobna radna stanica. Za razliku od zadaća, možete izabrati samo jedan profil.

Ukratko, ako vam se žuri, izaberite jedan profil. Ako imate više vremena, izaberite profil Custom i odaberite skup zadaća. Ako imate napretek vremena i želite vrlo precizno odrediti što će se, a što neće instalirati, preskočite ovaj korak i koristite svu moć dselecta.

Uskoro ćete ući u dselect. Ako ste odabrali zadaće ili profil, preskočite korak ``Select'' u dselectu jer je odabir već učinjen.

Malo upozorenje o prikazanim veličinama zadaća: veličina pokazana za svaku zadaću je zbroj veličina njenih paketa. Ako odaberete dvije zadaće koje dijele neke pakete, stvarna potreba za diskom će biti manja od zbroja veličina tih dviju zadaća.

Nakon što dodate oba logina (root i osobni), naći ćete se u programu dselect. Prije toga svakako pročitajte Uvod u dselect. dselect vam omogućava odabir paketa koje će se instalirati na vaš sustav. Ako imate CD-ROM ili tvrdi disk sa dodatnim Debian paketima koje želite instalirati na svoj sustav, ili ste spojeni na Internet, to možete odmah iskoristiti. Inače možete izaći iz dselecta i pokrenuti ga kasnije, nakon što prenesete datoteke Debian paketa na svoj sustav. Dok radite u dselectu, morate biti nadkorisnik (root).


8.9 Logirajte se

Nakon što napustite dselect, ugledat ćete login prompt. Logirajte se pomoću izabranog osobnog logina i lozinke. Vaš sustav je sada spreman za korištenje.


8.10 Namještanje PPP-a

NAPOMENA: Ako instalirate s CD-ROM-a i/ili ste spojeni izravno na mrežu, slobodno možete preskočiti ovo poglavlje. Instalacijski sustav će vas pitati za ove informacije samo ako mreža još nije podešena.

Osnovni sustav sadrži potpun ppp paket. Taj paket vam omogućava povezivanje na ISP pomoću PPP-a. Ovdje su neke osnovne upute za postavljanje PPP veze. Instalacijske diskete sadrže program pppconfig koji će vam pomoći u postavljanju PPP-a. Kada vas pita za ime vaše veze, svakako ju nazovite ``provider''.

Uz malo sreće, program pppconfig će vas provesti kroz bezbolno namještanje PPP veze. Međutim, ako to ne radi, pogledajte dolje za detaljne upute.

Čest problem u Hrvatskoj je poruka ``NO DIALTONE'', koja je česta sa starijim modemima koji koriste američki telefonski sustav. Tamo je signal slobodnog biranja drugačiji od našega, pa zato morate isključiti njegovo prepoznavanje. U inicijalizacijski string (dijalog ``Advanced Options'' pa ``Modem Init'' u pppconfigu) dodajte naredbu ``X3'' -- dakle, ako je prije bio ``ATZ'', sada će biti ``ATZX3''. Iznimka su ZyXeL modemi na kojima treba koristiti ``X4''.

Za postavljanje PPP-a potrebna su osnovna znanja pregledavanja i uređivanja datoteka pod Linuxom. Za pregledavanje datoteka koristite zmore, odnosno zmore za sažete datoteke s nastavkom .gz. Na primjer, kako biste vidjeli README.debian.gz, napišite zmore README.debian.gz. Jedini editor koji dolazi s osnovnim sustavom je ae, kojeg je vrlo ga jednostavno koristiti, ali nema puno mogućnosti, te elvis-tiny, ograničeni klon vija. Vjerojatno ćete poslije instalirati editore i preglednike bogatije mogućnostima, kao što su nvi, less i emacs.

Otvorite /etc/ppp/peers/provider i zamijenite ``/dev/modem'' s ``/dev/ttyS#'' gdje # označava broj vašeg serijskog porta. Pod Linuxom, serijski portovi se broje od 0; vaš prvi serijski port (tj. COM1) pod Linuxom se zove /dev/ttyS0. Sljedeći korak je editiranje /etc/chatscripts/provider i dodavanje telefonskog broja vašeg providera, vašeg korisničkog imena i lozinke. Nemojte brisati ``\q'' koji prethodi lozinci. To štiti lozinku od pojavljivanja u log datotekama.

Mnogi provideri umjesto tekstualne autentifikacije za prijavljivanje koriste PAP ili CHAP. Drugi koriste oboje. Ako vaš provider zahtijeva PAP ili CHAP, morat ćete slijediti drukčiji postupak. Zakomentirajte sve ispod niza za biranje (onoga koji počinje s ``ATDT'') u /etc/chatscripts/provider, promijenite /etc/ppp/peers/provider kako je gore opisano i dodajte user ime gdje ime označava vaše korisničko ime kod providera na koji se pokušavate spojiti. Zatim, editirajte /etc/ppp/pap-secrets odnosno /etc/ppp/chap-secrets i tamo upišite svoju lozinku.

Također ćete morati editirati /etc/resolv.conf i dodati IP adrese DNS-ova vašeg providera. Redovi u /etc/resolv.conf su u sljedećem formatu: nameserver xxx.xxx.xxx.xxx gdje xevi označavaju brojeve IP adrese. Opcionalno, mogli biste dodati usepeerdns postavku u /etc/ppp/peers/provider datoteku, što će omogućiti automatsko odabiranje prikladnih DNS poslužitelja, koristeći postavke koje obično pruži providerov poslužitelj.

Osim ako je postupak spajanja na vašeg providera drukčiji od većine ISP-ova, gotovi ste! Uključite PPP vezu pokretanjem pon kao root i pratite tijek naredbom plog. Za isključenje koristite poff, opet kao root.

Pročitajte datoteku /usr/share/doc/ppp/README.Debian.gz za više informacija o korištenju PPP-a na Debianu.


8.11 Instaliranje ostatka sustava

Informacije o instaliranju ostatka vašeg Debian sustava sadrži odvojen dokument, Uvod u dselect. Ako koristite profile ili zadaće iz Izaberite i instalirajte profile, Poglavlje 8.8, ne zaboravite preskočiti korak ``Select'' u dselectu.


[ natrag ] [ Sažetak ] [ Obavijest o autorskim pravima ] [ Sadržaj ] [ dalje ]
Instaliranje Debian GNU/Linuxa 3.0 za Intel x86
verzija 3.0.18, 18. 12. 2001.
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo