[ predchádzajúci ] [ Zhrnutie ] [ Autorské práva ] [ Obsah ] [ ďaľší ]

Inštalácia systému Debian GNU/Linux 3.0 na architektúre Intel x86
Kapitola 8 Booting Into Your New Debian System


8.1 ``Tabu&181;ka s&250;borov&253;ch syst&233;mov''

Ak sa rozhodnete, aby sa systém zavádzal priamo z pevného disku, a ak neinštalujete bezdiskovú stanicu, program Vás požiada o inštaláciu bootovacieho záznamu (MBR). Ak nepoužívate boot manažér (asi nepoužívate, ak neviete, o čo ide), a na počítači nemáte ďaľší operační systém, odpovedzte ``&193;no''. Pozn. odpoveďou ``&193;no'' napríklad znemožníte štart systému DOS. Buďte opatrní. Po odpovedi ``&193;no'' bude nasledovať otázka, či sa má Linux po zapnutí počítača automaticky zavádzať z pevného disku. Tým sa nastaví oddiel obsahujúci Linux na aktívny a bude sa z neho čítať operačný systém.

Poznamenajme, že zavádzanie viacerých operačných systémov na jednom stroji je stále niečo ako čierna mágia. Tento dokument sa ani nepokúša zdokumentovať rozličné zavádzacie manažéry, ktoré sa menia podľa architektúry a niekedy aj podľa podarchitektúr. Je na Vás, aby ste si prečítali dokumentáciu k Vášmu manažéru. Zapamätajte si: keď pracujete so zavádzacím manažérom, nikdy nemôžete byť dosť opatrný.

Štandardný zavádzací manažér pre i386 sa volá ``LILO''. Je to komplexný program, ktorý ponúka veľa funkcií, vrátane spravovania zavedenia DOSu, NT a OS/2. Prosím, starostlivo si prečítajte inštrukcie v adresári /usr/doc/lilo/, ak máte špeciálne potreby; pozrite si tiež http://www.linuxdoc.org/HOWTO/mini/LILO.html.

Ak odpoviete ``Nie'', môžete neskôr nastaviť v Linuxe aktívny oddiel s programom fdisk alebo activate. V DOSe je možné použiť program fdisk /mbr pre obnovenie bootovacieho záznamu. Potom je nutné štartovať Debian nejakým iným spôsobom.

Pri inštalácii Linuxu na iný ako prvý disk na počítači si určite vytvorte zavádzaciu disketu. Väčšina počítačov umožňuje zavedenie operačného systému iba z prvého disku. Toto obmezení je možné obísť po dokončení inštalácie. K tejto téme si prečítajte návod v adresári /usr/doc/lilo. Ak inštalujete na bezdiskovej stanici, je zavádzanie z lokálneho disku nezmyselná voľba a bude preskočená.


8.2 ``Vytvori&187; &185;tartovaciu disketu''

Zavádzaciu disketu by ste si mali pripraviť aj v tom prípade, že systém chcete štartovať z pevného disku. Zavedenie systému z diskety bude určite fungovať aj v prípade, že sa stala chyba v nastavení štartu systému z pevného disku. Zvoľte ``Vytvori&187; &185;tartovaciu disketu'' a založte do mechaniky prázdnu disketu. Skontrolujte, že nie je chránená proti zápisu, pretože inštalačný program ju naformátuje a prepíše. Poznačte si, že je to Vaša zavádzacia disketa a nastavte na nej ochranu proti zápisu.


8.3 Okamih pravdy

Teraz prichádza chvíľa zahorenie systému, čo bude nasledovať, keď systém prvý krát spustíte. Vyberte disketu z mechaniky a zvoľte položku ``Re&185;tartova&187; syst&233;m''.

Ak zavádzate priamo Debian a systém nenaštartuje, použite alebo originálne inštalačné médium (napríklad Rescue Floppy), alebo vložte vlastnú zavádzaciu disketu, ak ste ju vytvorili a reštartujte systém. Ak nepoužívate vlastnú zavádzaciu disketu, pravdepodobne budete musieť pridať zavádzacie parametre. Ak zavádzate z Rescue Floppy alebo podobne, potrebujete špecifikovať rescue root=root, kde root je Váš oddiel s koreňovým systémom súborov, napríklad ``/dev/sda1''.

Debian by sa mal zaviesť, a uvidíte tie isté výpisy ako keď ste prvý krát zavádzali inštalačný systém, a budú nasledovať niektoré nové výpisy.

FIXME: pridať informácie o oprave pokazenej MBR, bežných problémov, a nejaké tipy pre lilo


8.4 Heslo pre používateľa root

Účet root je účtom pre superpoužívateľa, na ktorého sa nevzťahujú bezpečnostné obmedzenia. Mali by ste ho používať iba, keď robíte správu systému, a len na nevyhnutnú dobu.

Hocaké heslo, ktoré vytvoríte, musí obsahovať minimálne 6 a maximálne 8 znakov a malo by obsahovať malé aj veľké písmená, ako aj interpunkčné znamienka. Dajte si zvlášť záležať na nastavení Vášho superužívateľského hesla, pretože to je veľmi mocný účet. Vyvarujte sa slov zo slovníkov, alebo osobným údajom, ktoré sa dajú ľahko uhádnuť.

Ak Vám niekto povie, že potrebuje Vaše superpoužívateľské heslo, buďte extrémne opatrní. Normálne by ste nemali nikdy dávať niekomu superpoužívateľské heslo, okrem prípadu, keď spravujete systém spolu s iným správcom.


8.5 Vytvorenie používateľského účtu

Systém Vás vyzve na vytvorenie používateľského účtu (účet je právo na používanie počítača, tvorí ho meno používateľa a jeho heslo). Ako sme už povedali, nepoužívajte účet superpoužívateľa na bežnú prácu.

Prečo nie? No, jeden dôvod vyhýbania sa použitiu superužívateľských privilégií je to, že môžete ako superpoužívateľ veľmi ľahko nenapraviteľne poškodiť systém. Ďaľším dôvodom je to, že môžete byť oklamaný a spustiť program typu Trójsky kôň -- to je program, ktorý využije Vaše superpoužívateľské práva na narušenie bezpečnosti systému za Vaším chrbtom. Hocaká dobrá kniha o správe Unixového systému Vám poskytne o tejto téme viac informácií -- uvážte, či by ste si jednu z nich nemali prečítať, ak je toto pre vás novinka.

Napríklad, ak sa voláte Ján Kováč, vytvorte si nový účet ''kovac'', ''jkovac'' alebo ''jk''.


8.6 Tieňové heslá

Shadow passwords (tieňové heslá) je prostriedok na zabezpečenie systému. Systémy bez shadow password uchovávajú používateľské heslá v zašifrovanej podobe v súbore /etc/passwd prístupnom všetkým používateľom. Tento súbor musí ostať čitateľný, pretože obsahuje dôležité informácie o používateľoch, napríklad ako sa majú prevádzať používateľské mená na zodpovedajúce číselné hodnoty. Kto získa súbor /etc/passwd, môže útokom hrubou silou skúšať, aké heslá majú používatelia systému.

Ak povolíte použitie shadow passwords, heslá sa budú uchovávať v súbore /etc/shadow, ktorý nie je čitateľný, prístup k nemu má iba superpoužívateľ- root. Doporučujeme používať shadow passwords.

Na shadow password môžete systém previesť aj neskôr programom shadowconfig. Po inštalácii nájdete postup v súbore /usr/doc/passwd/README.debian.gz.


8.7 Odstránenie podpory PCMCIA

Ak nebudete využívať zariadenia PCMCIA, môžete v tomto bode ich podporu odstrániť. Prečistí sa tým zavádzanie systému a tiež budete mať ľahšiu pozíciu pri príprave vlastného jadra. Podpora PCMCIA vyžaduje väčší súlad medzi verziami ovládačov pre PCMCIA, modul jadra a samotným jadrom.


8.8 Výber a inštalácia profilov

Program Vám teraz predloží ponuku pripravených softvérových profilov. Pri inštalácii si môžete balík po balíku určiť, čo se má inštalovať, na to je určený program dselect. Prejsť všetky programy Vám zabere veľa času, budete vyberať z 7200 balíkov!

Z tohoto dôvodu Vám radšej ponúkame profily alebo zadania. Zadaním sa myslí funkcia, ktorú systém bude schopný plniť. Môžete voliť niekoľko z predpripravených zadaní, napríklad ``Programovanie v jazyku Perl'', ``Tvorba dokumentov vo formáte HTML'', ``Spracovanie čínskych textov''. Profil je hlavné poslanie Vášho počítača, môže ísť trebárs o ``sieťový server'' alebo ``používateľskú stanicu''. Na rozdiel od zadania je možné zvoliť iba jeden profil.

Ak sa ponáhľate, zvoľte si jeden z pripravených profilov. Ak máte viac času, zvoľte ``Custom profile'', z ponuky zadaní si pripravíte vlastný profil. Ak chcete presne určit, čo sa má nainštalovať, preskočte túto voľbu a vyberte si balíky programom dselect. Táto konfigurácia je časovo najnáročnejšia.

Skoro vstúpite do programu dselect. Ak ste urobili výber balíkov, zapamätajte si, že v ňom musíte preskočiť voľbu ``Select'', pretože sadu balíkov na inštaláciu ste si už zvolili.

Upozornenie: uvedená veľkosť zadaní je súčet veľkostí všetkých balíkov, ktoré sú v zadaní obsiahnuté. Dve rôzne zadanie môžu obsahovať rovnaké balíky, ak ich obidve zvolíte, skutočné požiadavky na diskový priestor budú menšie ako súčet veľkostí oboch zadaní.

Keď pripravíte účet superpoužívateľa a osobný účet, spustí sa program dselect. V dselect Tutorial sú informácie, ktoré by ste mali poznať pred tým, ako dselect začnete používať. dselect slúži na výber balíkov, ktoré sa nainštalujú na Váš systém. Ak máte v počítači CD s distribúciou Debianu alebo ste pripojení na Internet, môžete v inštalácii hneď pokračovať. Inak program ukončite a spustite ho znova neskoršie, keď si zoženiete balíky s programami. Program dselect musíte spustiť ako superpoužívateľ.


8.9 Prihlásenie do systému

Po ukončení programu dselect sa stretnete s výzvou na zalogovanie. Prihláste sa na svoj osobný účet. Systém je pripravený na používanie.


8.10 Nastavenie PPP

Pozn.: Ak inštalujete z CD-ROM alebo ak máte priame pripojenie k sieti, môžete tento oddiel bez obáv preskočiť. Inštalačný systém sa výs na tieto informácie bude pýtať iba vtedy, keď ste ešte neskonfigurovali sieť.

Základný systém obsahuje balík pre ppp. Umožní Vám pripojenie k sprostredkovateľovi Internetu protokolom PPP. Uvedieme postup pre nastavenie pripojenia. Na zavádzacích diskoch sa nachádza program pppconfig, ktorý Vám pomôže PPP nastaviť. Názov pre pripojenie, na ktorý sa program opýta, uveďte ''provider''.

Dúfame, že s pomocou programu pppconfig nastavíte spojenie jednoducho. Ak by sa Vám to nepodarilo, nasledujú podrobnejšie pokyny.

Pre nastavenie PPP potrebujete poznať základy prezerania a úprav súborov v Linuxe. Pre zobrazenie obsahu súboru používajte programy more alebo zmore pre komprimované súbory s koncovkou .gz. Napríklad súbor README.debian.gz si môžete prezrieť príkazom zmore README.debian.gz. Lepší stránkovací prezerač súborov sa volá less, ale ten nie je v základnom systéme. Doinštalujte si balík s programom less, akonáhle to bude možné. Editor v základnom systéme sa volá ae. Druhý editor sa volá elvis-tiny, čo je orezaná verzia editoru vi. Má jednoduché ovládanie a nezvláda veľa funkcií. Môžete si vybrať z väčšej ponuky editorov, keď spustíte program dselect - ako nvi, less a emacs.

V súbore /etc/ppp/peers/provider nahraďte ``/dev/modem'' reťazcom ``/dev/ttyS#'', kde # znamená číslo sériového portu. V Linuxe sa porty označujú číslami od 0, takže prvý sériový port (napr. COM1) zodpovedá /dev/ttyS0. Ďalej upravte súbor /etc/chatscripts/provider, kam vložíte telefónne číslo k sprostredkovateľovi Internetu, používateľské meno a heslo. Ponechajte ``\q'' v úvode hesla, zabraňuje zapisovaniu hesla do súborov so záznamom spojenia.

Mnohí sprostredkovatelia používajú PAP alebo CHAP namiesto overenia používateľa v textovom režime. Ďaľší používajú obidva druhy. Ak Váš poskytovateľ požaduje PAP alebo CHAP, je potrebné postupovať iným spôsobom. Zmeňte na komentár všetko za vytáčacou sekvenciou (začína ATDT) v /etc/chatscript/provider. Upravte /etc/ppp/peers/provider podľa návodu uvedeného vyššie a pripojte user jmeno, kde jméno je Vaše používateľské meno u sprostredkovateľa pripojenia. Ďalej upravte súbor /etc/pap-secrets alebo /etc/chap-secrets a doplňte doň heslo.

Do súboru /etc/resolv.conf ešte doplňte číselnú adresu DNS u Vášho sprostredkovateľa pripojení. Riadky súboru /etc/resolv.conf sú v nasledujúcom formáte nameserver xxx.xxx.xxx.xxx kde x znamenajú čísla v adrese.

Pokiaľ Váš poskytovateľ používa štandardnú prihlasovaciu procedúru, malo by byť všetko pripravené na pripojenie. PPP spojenie spustíte pod superpoužívateľom root príkazom pon a jeho priebeh sa sleduje pomocou plog. Odpojenie sa urobí pomocou poff.


8.11 Inštalácia zbytku systému

O tom, ako doinštalovať zbytok systému, hovorí dokument dselect Tutorial. Nezabudniete preskočiť krok ``Select'' v dselect, ak používate profily a zadania z Výber a inštalácia profilov, Oddiel 8.8.


[ predchádzajúci ] [ Zhrnutie ] [ Autorské práva ] [ Obsah ] [ ďaľší ]
Inštalácia systému Debian GNU/Linux 3.0 na architektúre Intel x86
verzia 3.0.18, 18 December, 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo