[ předchozí ] [ Souhrn ] [ Autorská práva ] [ Obsah ] [ další ]

Instalace systému Debian GNU/Linux 3.0 na architektuře Intel x86
Kapitola 8 Booting Into Your New Debian System


8.1 ``Tabulka souborov&253;ch syst&233;m&249;''

Jestliže se rozhodnete, aby se systém zaváděl přímo z pevného disku, a neinstalujete na bezdiskovou stanici, instalační systém se vás zeptá, zda má instalovat MBR (master boot record). Nepoužíváte-li boot manažer (patrně nepoužíváte, jestli nevíte, oč se jedná) a na počítači nemáte další operační systém, odpovězte na tyto otázku ``Ano''. Pozn. odpovědí ``Ano'' například znemožníte start systému DOS. Buďte opatrní a přečtěte si Reaktivace DOS a Windows, Oddíl 9.3. Po odpovědi ``Ano'' bude následovat otázka, zda se má Linux po zapnutí počítače automaticky zavádět z pevného disku. Tím se nastaví oddíl obsahující Linuxovou root oblast na aktivní a bude se z něj načítat operační systém.

Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Tento dokument se ani nesnaží pokrýt všechny možné zavaděče, které se liší na jednotlivých architekturách a dokonce i na subarchitekturách. Měli byste si dobře prostudovat dokumentaci vašeho zavaděče a pamatujete: třikrát měř a jednou řež.

Standardní zavaděč na i386 je ,,LILO''. Je to komplexní program nabízející hodně možností, včetně zavádění DOSu, NT a OS/2. Pokud máte nějaké speciální požadavky, prostudujte si adresář /usr/doc/lilo/ a nezapomeňte na zajímavý dokument LILO mini-HOWTO.

Nyní můžete tento krok přeskočit a nastavit aktivní oblast později linuxovým fdiskem nebo programy, které to umožňují.

Pokud něco uděláte špatně a nebudete moci natáhnout DOS, budete muset nastartovat z DOSové zaváděcí diskety a příkazem fdisk /mbr přepsat MBR (master boot record) na standardní hodnoty. To ale znamená, že budete muset najít jinou cestu, abyste se dostali zpět do Debianu! Detailnější informace jsou v Reaktivace DOS a Windows, Oddíl 9.3.

Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku evidentně nebude nejsmysluplnější volba - tento krok přeskočte.


8.2 ``Vytvo&248;it startovac&237; disketu''

Zaváděcí disketu byste si měli připravit i v případě, že systém chcete startovat z pevného disku. Zavedení systému z diskety bude jistě fungovat i v případě, že došlo k chybě v nastavení startu systému z pevného disku. Zvolte ``Vytvo&248;it startovac&237; disketu'' a založte do mechaniky prázdnou disketu. Zkontrolujte, že není chráněná proti zápisu, neboť instalační program ji zformátuje a zapíše. Označte si, že se jedná o Vaši zaváděcí disketu a nastavte na ní ochranu proti zápisu.


8.3 Okamžik pravdy

Teď přichází chvíle zahoření systému, co bude následovat, když systém poprvé spustíte. Vyjměte disketu z mechaniky a zvolte položku ``Restartovat syst&233;m''.

Jestliže Linux z disku nenaběhne, zkuste to znovu z vašeho instalačního média (například z Rescue Floppy) nebo založte vaši vlastní zaváděcí disketu (pokud jste ji vytvořili) a zmáčkněte Reset. Pokud nepoužíváte vaši Debianí zaváděcí disketu, pravděpodobně budete muset při startu přidat nějaké parametry. Například při použití Rescue Floppy musíte specifikovat rescue root=root, kde root je vaše kořenová oblast (např. ,,/dev/sda1'').

Při zavádění systému by se měly objevit stejné zprávy jako při bootu z instalační diskety plus některá nová hlášení.


8.4 Nastavení rootova hesla

Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.

Uživatelská hesla by měla být sestavena ze 6 až 8 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako % ; ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.

Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.


8.5 Vytvoření uživatelského účtu

Systém vás vyzve k vytvoření uživatelského účtu (účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.

Proč ne? Případná chyba by mohla mít katastrofické důsledky a mohla by si vyžádat novou instalaci systému. (Nezapomeňte, na rozdíl od některých operačních systémů se nepředpokládá, že by někdy bylo nutné systém GNU/Linux přeinstalovat). Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.

Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet ,,novak'', ,,jnovak'' nebo ,,jn''.


8.6 Podpora stínových hesel (Shadow Password)

Následně se vás systém zeptá, zda chcete povolit používání stínových hesel. Stínová hesla jsou prostředkem k zabezpečení systému. Systémy bez stínových hesel uchovávají uživatelská hesla v zašifrované podobě v souboru /etc/passwd přístupném všem uživatelům. Tento soubor musí zůstat čitelný, poněvadž obsahuje důležité informace o uživatelích, například jak se mají převádět uživatelská jména na odpovídající číselné hodnoty. Kdokoliv, kdo získá soubor /etc/passwd, se může pokusit útokem hrubou silou (automatizované zkoušení všech možných kombinací) odhalit, jaká hesla mají uživatelé systému.

Pokud povolíte použití stínových hesel, hesla budou se budou uchovávat v souboru /etc/shadow, který není čitelný, přístup k němu má pouze root. Vřele doporučujeme stínová hesla používat.

Na shadow password můžete systém převést i později programem shadowconfig. Po instalaci najdete postup v souboru /usr/share/doc/passwd/README.debian.gz.


8.7 Odstranění podpory PCMCIA

Jestliže nebudete využívat zařízení PCMCIA, můžete v tomto bodě jejich podporu odstranit. Pročistí se tím zavádění systému a také budete mít snazší pozici při přípravě vlastního jádra. Podpora PCMCIA vyžaduje větší soulad mezi verzemi ovladačů pro PCMCIA, modulů jádra a samotným jádrem.


8.8 Výběr a instalace profilů

Program vám nyní předloží nabídku připravených softwarových profilů. Při instalaci si vždy můžete balík po balíku určit, co se má instalovat - k tomu slouží program dselect. Projít všechny programy vám pravděpodobně zabere hodně času, protože budete vybírat z 7200 balíků!

Z tohoto důvodu vám raději nabízíme profily nebo zadání. Zadáním se myslí funkce, kterou systém bude schopen plnit. Můžete volit několik z předpřipravených zadání, například ,,Programování v jazyku Perl'', ,,Tvorba dokumentů ve formátu HTML'', ,,Zpracování čínských textů''. Profil je hlavní poslání vašeho počítače, může se jednat třeba o ,,síťový server'' nebo ,,uživatelskou stanici''. Narozdíl od zadání lze zvolit jen jeden profil.

Pokud spěcháte, zvolte si jeden z připravených profilů. Máte-li více času, zvolte ,,Custom profile'' a z nabídky zadání si připravíte vlastní profil. Chcete-li přesně určit, co se má nainstalovat, přeskočte tuto volbu a vyberte si balíky programem dselect. Tato konfigurace je časově nejnáročnější.

Brzy vstoupíte do programu dselect. Jestliže jste provedli výběr balíků, zapamatujte si, že v něm musíte přeskočit volbu ,,Select'', poněvadž sadu balíků k instalaci jste si již zvolili.

Upozornění: uvedená velikost zadání je součet velikostí všech balíků, které jsou v zadání obsaženy. Dvě různá zadání mohou obsahovat stejné balíky, pokud je obě zvolíte, skutečné požadavky na diskový prostor budou menší než součet velikostí obou zadání.

Až připravíte účet superuživatele a osobní účet, spustí se program dselect. V dselect Tutorial jsou informace, které byste měli znát předtím, než dselect začnete používat. dselect slouží k výběru balíků, které se nainstalují na váš systém. Pokud máte v počítači CD s distribucí Debianu nebo jste připojeni na Internet, můžete v instalaci hned pokračovat. Jinak program ukončete a spusťte ho znovu později, až si obstaráte balíky s programy. Program dselect je nutné spustit jako superuživatel.


8.9 Přihlášení do systému

Po ukončení programu dselect se setkáte s výzvou k zalogování. Přihlašte se na svůj osobní účet. Systém je připraven k používání.


8.10 Nastavení PPP

Pozn.: Instalujete-li z CD-ROM nebo máte-li přímé připojení k síti, můžete tento oddíl bez obav přeskočit. Instalační systém se vás na tyto informace zeptá jenom když síť ještě nebyla nakonfigurována.

Základní systém obsahuje balík ppp. Ten vám umožní připojení k zprostředkovateli Internetu protokolem PPP. Uvedeme zde postup pro nastavení připojení. Na zaváděcích discích se nachází program pppconfig, který vám pomůže PPP nastavit. Název pro připojení, na který se program zeptá, uveďte ,,provider''.

Doufáme, že s pomocí programu pppconfig snadno spojení nastavíte. Pokud by se vám to nepodařilo, následují podrobnější pokyny.

Pro nastavení PPP potřebujete znát základy prohlížení a editace souborů v Linuxu. K zobrazení obsahu souboru používejte programy more nebo zmore pro komprimované soubory s koncovkou .gz. Například soubor README.debian.gz si můžete prohlédnout příkazem zmore README.debian.gz. Základním systém obsahuje dva editory: ae (má jednoduché ovládání ale nezvládá mnoho funkcí) a elvis-tiny (omezený klon vi). Později si samozřejmě můžete doinstalovat další editory a prohlížeče, jako třeba nvi, less a emacs.

V souboru /etc/ppp/peers/provider nahraďte ,,/dev/modem'' řetězcem ,,/dev/ttyS#'', kde # značí číslo sériového portu. V Linuxu se porty označují čísly od 0, takže první sériový port (COM1) odpovídá /dev/ttyS0. Dále upravte soubor /etc/chatscripts/provider, kam vložíte telefonní číslo ke zprostředkovateli Internetu, uživatelské jméno a heslo. Ponechte '\q' v úvodu hesla, zabraňuje zapisování hesla do souborů se záznamem spojení.

Mnozí zprostředkovatelé používají PAP nebo CHAP místo ověření uživatele v textovém režimu. Další používají oba druhy. Jestliže váš poskytovatel požaduje PAP nebo CHAP, je třeba postupovat jiným způsobem. Změňte na komentář vše za vytáčecí sekvencí (začíná ATDT) v /etc/chatscript/provider. Upravte /etc/ppp/peers/provider podle návodu uvedeného výš a připojte user jmeno, kde jméno je vaše uživatelské jméno u zprostředkovatele připojení. Dále editujte soubor /etc/ppp/pap-secrets nebo /etc/ppp/chap-secrets a doplňte do něj heslo.

Do souboru /etc/resolv.conf ještě doplňte číselnou adresu DNS u vašeho zprostředkovatele připojení. Řádky souboru /etc/resolv.conf jsou v následujícím formátu nameserver xxx.xxx.xxx.xxx kde x znamenají čísla v IP adrese. Případně byste mohli do souboru /etc/ppp/peers/provider přidat možnost usepeerdns, čímž zapnete automatický výběr vhodných DNS serverů podle nastavení hostitelského počítače.

Pokud váš poskytovatel používá standardní přihlašovací proceduru, mělo by být vše připraveno k připojení. PPP spojení spustíte pod uživatelem root příkazem pon a jeho průběh se sleduje pomocí plog. Odpojení se provede pomocí poff.

Pro další informace o používání PPP v Debianu si přečtěte /usr/share/doc/ppp/README.Debian.gz.


8.11 Instalace zbytku systému

O tom, jak doinstalovat zbytek systému, pojednává dokument dselect Tutorial. Pokud používáte přednastavené profily podle Výběr a instalace profilů, Oddíl 8.8, nezapomeňte v dselectu vynechat krok ,,Select''.


[ předchozí ] [ Souhrn ] [ Autorská práva ] [ Obsah ] [ další ]
Instalace systému Debian GNU/Linux 3.0 na architektuře Intel x86
verze 3.0.18, 18 December, 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo