[ edellinen ] [ Tiivistelmä ] [ Tekijänoikeuksista ] [ Sisällys ] [ seuraava ]

Debian GNU/Linux 3.0 asennusohje Intel x86
Luku 8 Booting Into Your New Debian System


8.1 ``Tee j&228;rjestelm&228;st&228; k&228;ynnistett&228;v&228;''

Mikäli haluat käynnistää kiintolevyltä suoraan Linuxiin, asennusohjelma kysyy asennetaanko pääkäynnistyslohko (master boot record). Mikäli koneessa ei käytetä alkulatausohjelmaa (boot manager) (jos et tiedä mikä alkulatausohjelma on et luultavasti sellaista käytä) eikä samassa koneessa ole jotain muutakin käyttöjärjestelmää, vastaa ``Kyll&228;'' tähän kysymykseen. Huomaa, että mikäli vastaat ``Kyll&228;'', et voi käynnistää esimerkiksi DOS:ia tavalliseen tapaan. Ole varovainen. Jos vastaat ``Kyll&228;'', on seuraava kysymys haluatko käynnistää Linuxin automaattisesti kiintolevyltä kun kytket laitteeseen virran päälle. Tämä tekee Linuxista käynnistysosion -- sen joka ladataan kiintolevyltä.

Huomaa, että monikäynnistys eli useita käyttöjärjestelmiä samassa koneessa on yhä varsinainen taiteenala. Tämä asennusohje ei edes yritä kertoa kaikista käynnistysvalikoista, jotka ovat erilaisia eri laitealustoilla. Lisätietoja pitää katsoa käynnistysvalikon ohjeista. Muista: käynnistysvalikon kanssa ei koskaan voi olla liian varovainen.

Vakio alkulatausohjelma i386:lle on "LILO". Se on mutkikas ohjelma jossa on paljon toimintoja, mukaan lukien DOS, NT ja OS/2 käynnistyksen hallinta. Ole hyvä ja lue huolellisesti ohjeet hakemistosta /usr/doc/lilo/ jos tarvitset erikoisia toimintoja; katso myös http://www.linuxdoc.org/HOWTO/mini/LILO.html.

Voit jättää tämän kohdan väliin toistaiseksi, ja asettaa käynnistysosion myöhemmin Linuxin ohjelmilla fdisk tai activate. Jos sotket kaiken etkä enää saa DOSsia käynnistymään, on käytettävä DOS:n käynnistyslevykettä ja fdisk /mbr -komennolla asennettava DOSsin käynnistyslohko uudelleen -- tämä tarkoittaa että on käytettävä jotain muuta keinoa jotta saa Debianin taas käynnistymään. If you are installing a diskless workstation, obviously, booting off the local disk isn't a meaningful option. However, you should be able to set your workstation to boot from the network automatically.


8.2 ``Tee k&228;ynnistyslevyke''

Käynnistyslevyke on syytä tehdä vaikka aikomuksena olisikin käynnistää kiintolevyltä. Tämä siitä syystä, että alkulatausohjelma saattaa asentua väärin kiintolevylle, mutta käynnistyslevyke toimii melkein aina. Valitse ``Tee k&228;ynnistyslevyke'' valikosta ja aseta tyhjä levyke aseman ohjeiden mukaan. Tarkista ettei levyke ole kirjoitussuojattu, koska ohjelma alustaa sen ja kirjoittaa sille. Kirjoita tämän levykkeen nimeksi "<koneen nimi> käynnistys" ja pistä kirjoitussuoja päälle kun se on kirjoitettu.


8.3 Totuuden hetki

Järjestelmän ensimmäisen omin avuin tapahtuvan käynnistyksen yhteydessä sähköinsinöörit tarkkailevat "nouseeko savua". Tässä ei nyt ihan sitä kannata pelätä, mutta jonkin verran voi jännittää käynnistyykö kone ensiyrittämällä. Mikäli levykkeitä on levykeasemassa, poista ne. Valitse ``Uudelleenk&228;ynnist&228; j&228;rjestelm&228;'' toiminto valikosta.

Jos käynnistät suoraan Debianiin, eikä järjestelmä käynnisty, käytä joko alkuperäistä asennuksen käynnistystaltiota (esimerkiksi Rescue Floppy), tai aseta levykeasemaan "<koneen nimi> käynnistys" -levyke jos sellaisen teit, ja tee uusi käynnistys (reset-nappulasta tai virtakytkimestä). Mikäli et käytä "<koneen nimi> käynnistys" -levykettä, joudut luultavasti kirjoittamaan käynnistysparametreja. Käynnistettäessä Rescue Floppy:ltä tai vastaavalla tavalla, on kirjoitettava rescue root=root, missä root on juuriosio, kuten "/dev/sda1".

Debianin pitäisi käynnistyä, ja ruudulla pitäisi näkyä samat viestit kuin ensimmäistä kertaa asennusohjelmistoa käynnistettäessä, ja niiden jälkeen joitakin uusia viestejä.

FIXME: Lisää tietoa sotketun MBR:n korjaamisesta, ja joitakin vihjeitä LILO:n käytästä


8.4 Aseta pääkäyttäjän salasana

Käyttäjätunnusta root kutsutaan myös pääkäyttäjäksi; se on tunnus joka ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta pitäisi käyttää vain järjestelmän hallintaan, ja silloinkin vain sen aikaa kun on aivan pakko.

Kaikkien muodostamiesi salasanojen pitäisi olla kuudesta kahdeksaan merkkiä pitkiä, sisältää sekä pieniä että isoja kirjaimia ja välimerkkejä. Ole erityisen huolellinen pääkäyttäjän salasanaa muodostettaessa, pääkäyttäjän tunnus on täyttä dynamiittia. Vältä sanakirjasta löytyviä sanoja tai mitään henkilötietoihin liittyvää joka voidaan arvata.

Jos kuka tahansa sanoo tarvitsevansa pääkäyttäjän salasanaasi, ole erityisen varuillasi. Pääkäyttäjän tunnuksella ei koskaan pitäisi päästää muita koneeseen, paitsi milloin konetta hallinnoimassa on monta henkilöä.


8.5 Luo tavallinen käyttäjätunnus

Järjestelmä pyytää luomaan tavallisen käyttäjätunnuksen. Tämän tunnuksen pitäisi olla oma pääasiallinen login-tunnuksesi. Missään tapauksessa ei pidä käyttää pääkäyttäjän tunnusta päivittäiseen käyttöön tai omana login-tunnuksenaan.

Miksi ei? No, pääkäyttäjän oikeuksilla on hyvin helppo tehdä todella iso vahinko. Toinen syy on, että saatat tulla huijatuksi suorittamaan troijalaisen (trojan horse) ohjelman -- eli ohjelman joka käyttää hyväkseen pääkäyttäjän oikeuksiasi ja avaa järjestelmäsi tietoturvan sinulta salaa. Mikä tahansa hyvä kirja Unix -järjestelmien hallinnoinnista kertoo tästä yksityiskohtaisemmin -- harkitse yhden lukemista jos aihepiiri on sinulle uutta.

Tunnuksen nimeksi voit pistää mitä haluat. Jos nimesi on Maija Virtanen, voisit käyttää "virtanen", "maija", "mvirtane" tai "mv".


8.6 Varjosalasanat

Seuraavaksi järjestelmä kysyy haluatko käyttää varjosalasanoja (shadow password). Ne ovat järjestely jonka tarkoituksena on tehdä Linux-järjestelmästä hieman turvallisempi. Järjestelmässä jossa ei käytetä varjosalasanoja salasanat talletetaan (salakirjoitettuina) kaikkien luettavissa olevaan tiedostoon /etc/passwd. Tämän tiedoston on oltava kaikkien koneeseen istunnon muodostaneiden luettavissa koska siihen on talletettu välttämätöntä tietoa käyttäjistä, esimerkiksi kuvaus käyttäjän tunnistenumeron ja käyttäjän login-nimen välillä. Näin ollen on mahdollista napata /etc/passwd -tiedosto ja yrittää selvittää salasanat kokeilemalla kaikki mahdollisuudet.

Mikäli varjosalasanat ovat käytössä, talletetaankin salasanat tiedostoon /etc/shadow, joka on vain pääkäyttäjän luettavissa. Näin ollen varjosalasanojen käyttöä suositellaan.

Varjosalasanajärjestelmän asetukset voidaan tehdä uudelleen milloin tahansa shadowconfig -ohjelmalla. Katso asennuksen jälkeen tiedostosta /usr/doc/passwd/README.debian.gz lisätietoja.


8.7 PCMCIA:n poistaminen

Mikäli et lainkaan tarvitse PCMCIA:ta, voit valita sen poistamisen tässä kohtaa. Tämä siistii käynnistymistä; myöskin ytimen vaihtaminen helpottuu (PCMCIA on hyvin tarkka PCMCIA-laiteajureiden, ytimen moduulien ja ytimen itsensä versioista).


8.8 Valitse malliasennnus

Järjestelmä kysyy nyt haluatko käyttää Debianin tarjoamia malliasennuksia (installation profile). Voit aina valita ohjelmapaketeittain mitä haluat asentaa uuteen koneeseesi. Tämä on dselect-ohjelman tarkoitus, se kuvataan hieman edempänä. Mutta tämä saattaa olla aikaavievä tehtävä koska Debianissa on tarjolla noin 7200 ohjelmapakettia!

Niimpä voitkin valita tehtävistä (task) tai malliasennuksista. Tehtävä on sitä työtä johon konetta käytät, kuten "Perl ohjelmointi", "HTML:n kirjoittaminen" tai "tekstinkäsittelyä kiinan kielellä". Malliasennus on ryhmä johon laite kuuluu, kuten "verkon palvelin" tai "henkilökohtainen työasema". Toisin kuin tehtävissä, voit valita vain yhden malliasennuksen.

Yhteenvetona todetaan, että kiireinen asentaja valitsee yhden malliasennuksen. Mikäli aikaa on käytettävissä, valitaan räätälöity malliasennus (Custom profile) ja valitaan joukko tehtäviä. Mikäli aikaa on käytettävissä erityisen paljon ja haluat tarkasti määrätä mitä asennetaan ja mitä ei asenneta, hyppää yli tästä vaiheesta ja käytä dselect:n kaikkia ominaisuuksia.

Hetken päästä pääset dselect:iin. Mikäli valitsit tehtäviä tai malliasennuksen, muista hypätä "Select" -vaiheen yli dselect:ssä, sillä valinnat on jo tehty.

Varoituksen sana ruudulla näkyvästä tehtävän koosta: tehtäväkohtaisesti näytettävä koko on siihen kuuluvien ohjelmapakettien kokojen summa. Mikäli valitset kaksi tehtävää joihin kuuluu samoja paketteja, tulee todellinen levytilan tarve olemaan vähemmän kuin noiden kahden tehtävän summa.

Kun olet lisännyt molemmat käyttäjätunnukset (pääkäyttäjän ja henkilökohtainen), joudut dselect-ohjelmaan. On välttämätöntä lukea dselect Tutorial ennen dselect:n käyttämistä. dselect:n avulla valitaan ohjelmapaketteja asennettavaksi järjestelmään. Mikäli käytettävissä on romppu tai kiintolevy jossa on muut Debian ohjelmapaketit jotka haluat asentaa, tai käytettävissä on Internet-yhteys, on dselect käyttökelpoinen heti. Muutoin halunnet lopettaa dselect:n ja käynnistää sen myöhemmin, kun olet siirtänyt Debian ohjelmapaketit järjestelmääsi. Vain pääkäyttäjä voi käyttää dselect:iä.


8.9 Sisäänloggautuminen

Kun olet lopettanut dselect:n, pääset login -kehoitteeseen. Loggaudu sisään henkilökohtaisella tunnuksellasi ja salasanallasi. Järjestelmäsi on nyt käyttövalmis.


8.10 PPP:n käyttöönotto

HUOMAUTUS: Mikäli asennat rompulta ja/tai olet suoraan kiinni verkossa, voit huoletta hypätä tämän osan yli. Asennusohjelmisto kysyy näitä tietoja vain mikäli verkkoasetuksia ei vielä ole tehty.

Peruskokoonpanoon kuuluu täydellinen ppp-ohjelmapaketti. Tämän ohjelmapaketin avulla voidaan muodostaa yhteys Internetpalvelun tarjoajaan (ISP) PPP:tä käyttäen. Seuraavassa on muutamia ohjeita PPP-yhteyden muodostamiseen. Käynnistyslevykkeillä on ohjelma nimeltä pppconfig joka auttaa PPP:n käyttöönotossa. Varmistu että kysyttäessä nimeä soittoyhteydelle (dialup connection) annat nimeksi "provider".

Toivon mukaan pppconfig johdattaa PPP:n käyttöönoton läpi kivuttomasti. Jos se ei kuitenkaan onnistu, katso yksityiskohtaisempia ohjeita seuraavassa.

PPP:n käyttöönottamiseksi on oltava perustiedot tiedostojen katselusta ja muokkaamisesta Linuxissa. Tiedostojen katseluun pitäisi käyttää more:a, ja zmore:a pakattujen tiedostojen katseluun (tiedostonimen perässä .gz). Katsoaksesi esimerkiksi README.debian.gz, kirjoita komento zmore README.debian.gz. Ainoa peruskokoonpanon mukana tuleva teksturi on ae, joka tekee myös vi:n virkaa. Se on hyvin helppokäyttöinen, mutta siinä ei ole kovin paljoa ominaisuuksia. Haluat luultavasti asentaa myöhemmin monipuolisempia tekstureita ja tiedostojen katseluohjelmia, kuten nvi, less ja emacs.

Muokkaa tiedostoa /etc/ppp/peers/provider ja korvaa "/dev/modem":n tilalle "/dev/ttyS#" missä # tarkoittaa sarjaportin numeroa. Linuxissa sarjaporttien numerointi alkaa nollasta; ensimmäinen sarjaportti (t.s COM1) on /dev/ttyS0. Seuraava vaihe on tiedoston /etc/chatscripts/provider muokkaus. Sinne lisätään Internetpalveluntarjoajan puhelinnumero, oma käyttäjätunnus ja salasana. Älä poista salasanaa edeltävää "\q":ta. Se piilottaa salasanan siten ettei se näy lokitiedostoissa.

Useat Internetpalveluntarjoajat käyttävät PAP tai CHAP autentikointia (eli käyttäjän henkilöllisyyden todentamista) tekstimuotoisen tilalla, toiset käyttävät molempia. Mikäli Internetpalveluntarjoaja vaatii käytettäväksi PAP tai CHAP:ia, on noudatettava toisenlaista menettelytapaa. Kommentoi pois kaikki soittomerkkijonon alapuolelta (se alkaa "ATDT") tiedostossa /etc/chatscripts/provider, muokkaa tiedostoa /etc/ppp/peers/provider kuten edellä kuvattiin ja lisää user nimi missä nimi tarkoittaa käyttäjätunnustasi Internetpalveluntarjoajalla johon yrität muodostaa yhteyttä. Seuraavaksi muokkaa tiedostoa /etc/pap-secrets tai /etc/chap-secrets ja kirjoita sinne salasanasi.

Joudut myös muokkaamaan tiedostoa /etc/resolv.conf ja lisäämään Internetpalveluntarjoajan nimipalvelimen (DNS) IP-osoitteen. /etc/resolv.conf:n rivit ovat muotoa: nameserver xxx.xxx.xxx.xxx missä x:t tarkoittavat IP-osoitteen numeroita.

Jos ei Internetpalveluntarjoajasi sisäänloggautumistoiminto ole erilainen kuin suurimmalla osalla palveluntarjoajista, on kaikki valmista! Käynnistä PPP-yhteys kirjoittamalla pääkäyttäjänä pon, ja seuraa yhteyden muodostumista komennolla plog. Katkaise yhteys komennolla poff, taaskin pääkäyttäjänä.


8.11 Asennuksen loppuun saattaminen

Erillisessä ohjeessa dselect Tutorial on kuvattu miten asennetaan loput Debian järjestelmästä. Muista hypätä vaiheen "Select" yli dselect:ssä jos käytät malliasennuksia ja tehtäviä kohdasta Valitse malliasennnus, Kohta 8.8.


[ edellinen ] [ Tiivistelmä ] [ Tekijänoikeuksista ] [ Sisällys ] [ seuraava ]
Debian GNU/Linux 3.0 asennusohje Intel x86
version 3.0.18, 18 December, 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo
Suomentanut Tapio Lehtonen tapio.lehtonen@iki.fi
Suomentanut Antti-Juhani Kaijanaho ajk@debian.org