[ powrót ] [ Streszczenie ] [ Prawa autorskie ] [ Spis treści ] [ dalej ]

Instalacja Debiana GNU/Linux 3.0 dla architektury Intel x86
Część 8 Booting Into Your New Debian System


8.1 ``Przygotowanie systemu do &179;adownia z dysku twardego''

Jeśli wybierzesz opcję automatycznego ładowania Linuksa z dysku twardego, a nie instalujesz systemu na maszynie bezdyskowej zobaczysz pytanie o główny sektor ładujący. Jeśli nie używasz programu zarządzającego ładowaniem (a tak prawdopodobnie jest, jeśli nie wiesz co to za program) i nie masz innego systemu operacyjnego na tej samej maszynie, odpowiedz ``Tak'' na to pytanie. Zwróć uwagę, że jeśli odpowiesz ``Tak'', nie będzie możliwe na przykład normalne załadowanie systemu DOS. Bądź uważny/uważna i przeczytaj Reaktywowanie DOS i Windows, Rozdział 9.3. Jeśli odpowiesz ``Tak'', następne pytanie będzie dotyczyło tego, czy chcesz, aby Linux był ładowany automatycznie z dysku twardego po włączeniu komputera. Jeśli odpowiesz ``Tak'', główna partycja Linuksa zostanie oznaczona jako partycja ładowalna -- ta, która zostanie załadowana z dysku twardego.

Zwróć uwagę, że ładowanie wielu systemów operacyjnych to bardzo skomplikowane zagadnienie. Ten dokument nie próbuje nawet opisać różnych programów zarządzających ładowaniem, które mogą się różnić między architekturami, a nawet podarchitekturami. Więcej informacji możesz znaleźć w dokumentacji swojego programu zarządzającego ładowaniem. Pamiętaj: kiedy pracujesz nad ładowaniem systemu ostrożności nigdy za wiele.

Standardowym programem ładującym dla architektury i386 jest ``LILO''. Jest to skomplikowany program oferujące wiele opcji, takich jak ładowanie systemów DOS, NT i OS/2. Prosimy dokładnie przeczytać dokumentację w katalogu /usr/share/doc/lilo/, jeśli masz jakieś szczególne potrzeby. Patrz też LILO mini-HOWTO.

Możesz teraz pominąć ten krok i ustawić partycję ładowalną później, przy pomocy programów fdisk lub activate.

Jeśli coś popsujesz i nie będziesz mógł/mogła załadować DOS-u będzie konieczne użycie komendy fdisk /mbr aby zapisać nowy sektor ładujący DOS. Jednak oznacza to, że nie będziesz mógł/mogła wrócić do Debiana! Więcej informacji na ten temat znajduje się w rozdziale Reaktywowanie DOS i Windows, Rozdział 9.3.

Jeśli instalujesz system na stacji bezdyskowej, ładowanie systemu z lokalnego dysku raczej nie ma sensu, więc krok ten należy pominąć.


8.2 ``Przygotowanie dyskietki startowej''

Dyskietkę startową powinienieś/powinnaś utworzyć nawet jeśli masz zamiar ładować system z twardego dysku, ponieważ może się zdarzyć, że program ładujący zostanie nieprawidłowo zainstalowany na dysku, natomiast dyskietka startowa prawie zawsze będzie działała. Wybierz pozycję ``Przygotowanie dyskietki startowej'' z menu i zgodnie z poleceniem wsuń pustą dyskietkę do napędu. Upewnij się, że dyskietka nie jest zabezpieczona przed zapisem. Kiedy program skończy ją formatować i zapisywać jądro opisz tą dyskietkę ``Dysk startowy'' i zabezpiecz przed zapisem.

Dyskietka ta będzie zawierać jądro i prosty system plików, z poleceniem załadowania systemu z Twojego głównego systemu plików.


8.3 Moment prawdy

Jeśli w napędzie jest jakaś dyskietka, wyjmij ją (chyba że jest to dyskietka startowa, a nie umożliwiłeś/umożliwiłaś ładowania systemu z twardego dysku). Wybierz z menu pozycję ``Zrestartowanie systemu''.

Jeśli system nie chce się załadować, użyj do uruchomienia systemu nośnika, z którego uruchamiałeś/uruchamiałaś instalację (np. Rescue Floppy), lub dyskietki startowej, o ile taką utworzyłeś/utworzyłaś. Jeśli nie użyjesz do tego celu utworzonej dyskietki startowej, będzie konieczne wpisanie specjalnych parametrów ładowania. Na przykład przy ładowaniu zainstalowanego systemu przy pomocy dyskietki Rescue Floppy musisz napisać rescue root=root, gdzie root to Twoja partycja główna, na przykład ``/dev/sda1''.

Debian powinien się załadować i powinieneś/powinnaś zobaczyć komunikaty, które już wcześniej widziałeś/widziałaś podczas ładowania systemu instalacyjnego, a następnie pewną ilość nowych komunikatów.


8.4 Konfiguracja systemu po załadowaniu

Po załadowaniu nowego systemu pojawi się prośba o dokończenie konfiguracji podstawowego systemu i o wybór dodatkowych pakietów do instalacji. Program, który wykonuje te czynności nosi nazwę base-config.

Jeśli chcesz ponownie uruchomić base-config w dowolnym momencie po zakończeniu instalacji, wpisz jako administratow komendę dpkg-reconfigure base-config.


8.5 Hasła MD5

Najpierw zostanie zadane pytanie o to, czy chcesz, aby hasła w tym systemie były szyfrowane przy pomocy algorytmu MD5. Jest to bardziej bezpieczny sposób niż metoda standardowa (zwana ``crypt'').

Wartością domyślną jest ``nie'', ale jeśli nie będziesz potrzebować obsługi NIS, a bardzo zależy Ci na bezpieczeństwie tej maszyny, możesz wybrać ``tak''.


8.6 Obsługa ukrytych haseł

Jeśli nie wybrałeś/wybrałaś wcześniej haseł MD5, to system zapyta, czy hasła mają być ukryte (ang. shadow passwords). Dzięki temu system jest nieco lepiej zabezpieczony. W przypadku systemu bez ukrytych haseł, hasła są umieszczone (w zaszyfrowanej postaci) w pliku /etc/passwd, który wszyscy mogą przeczytać. Ten plik musi być czytelny dla wszystkich, ponieważ zawiera niezbędne dla użytkowników informacje, na przykład przyporządkowuje numerom użytkowników ich nazwy. Dlatego ktoś może wykorzystując ten plik przeprowadzić atak ``brutalnej siły'' (ang. brute force attack) (tzn. przeprowadzić automatycznie test wszystkich możliwych kombinacji znaków w haśle) i odgadnąć hasła.

Jeśli hasła są ukryte, to przechowuje się je w pliku /etc/shadow, który może czytać i modyfikować tylko administrator, a czytać tylko członkowie grupy ``shadow''. Dlatego zalecamy użycie ukrytych haseł.

Konfigurację systemu ukrytych haseł można przeprowadzić przy pomocy komendy shadowconfig. Po instalacji można przeczytać plik /usr/share/doc/passwd/README.debian.gz, który zawiera więcej informacji.


8.7 Ustawianie hasła administratora

Konto root, czasem nazywane też super-użytkownik omija wszystkie zabezpieczenia w systemie. Powinno się go używać wyłącznie do czynności administracyjnych i przez jak najkrótszy czas.

Hasło powinno mieć długość od 6 do 8 znaków i powinno zawierać zarówno małe jak i duże litery a także znaki przestankowe. Przy ustawianiu hasła administratora należy zwrócić szczególną uwagę, ponieważ użytkownik tego konta posiada wszystkie uprawnienia. Należy unikać słów ze słownika i jakichkolwiek prywatnych informacji, które można by odgadnąć.

Jeśli ktokolwiek powie Ci, że potrzebuje hasła administratora, bądź ostrożny/ostrożna. Normalnie nie powinno się ujawniać tego hasła, chyba że maszyną administruje więcej niż jeden człowiek.


8.8 Tworzenie zwykłego użytkownika

System zapyta Cię, czy utworzyć w tym momencie konto zwykłego użytkownika. Powinno ono być Twoim zwykłym kontem do użytku na codzień. Nie powinno się używać konta administratora jako konta osobistego.

Dlaczego nie? Jednym z powodów jest fakt, że dzięki uprawnieniom administratora można trwale uszkodzić system. Innym powodem jest fakt, że można niechcący uruchomić konia trojańskiego -- program, który za plecami użytkownika wykorzystuje jego uprawnienia aby złamać zabezpieczenia systemu. Więcej szczegółów na ten temat można znaleźć w dowolnej książce na temat bezpieczeństwa systemów UNIX.

Nadaj nowemu kontu dowolną nazwę, która nie wykorzystuje polskich znaków diaktrytycznych. Jeśli, dajmy na to nazywasz się Jan Nowak, możesz użyć na przykład nazwy ``nowak'', ``jan'', ``jnowak'' lub ``jn''. Zostanie także wyświetlona prośba o podanie pełnej nazwy oraz hasła dla tego użytkownika.

Jeśli będziesz chciał/chciała dodać użytkownika w dowolnym momencie po zakończeniu instalacji, użyj komendy adduser.


8.9 Konfiguracja PPP

Następnie base-config zapyta Cię, czy chcesz instalować resztę systemu przez połączenie PPP. Jeśli instalujesz system z CD-ROM-u i/lub Twój system jest podłączony bezpośrednio do sieci, możesz spokojnie odpowiedzieć ``nie'' i pominąć ten rozdział.

Jeśli odpowiesz ``tak'', zostanie uruchomiony program pppconfig, który pomaga skonfigurować PPP. Pamiętaj, aby odpowiedzieć ``provider'' kiedy zada Ci pytanie o nazwę połączenia modemowego.

Przy pomocy programu pppconfig można przeprowadzić bezproblemową konfigurację PPP. Jednak jeśli nie będzie działać w Twoim przypadku, poniżej znajdują się dokładniejsze informacje.

Aby skonfigurować połączenie PPP musisz znać podstawy przeglądania i edycji plików w Linuksie. Do przeglądania plików można użyć programu more, a zmore do przeglądania plików skompresowanych z rozszerzeniem .gz. Aby przejrzeć plik README.debian.gz, wpisz komendę zmore README.debian.gz. System podstawowy zawiera dwa edytory: ae, który jest bardzo prosty w użyciu, ale nie ma wielu opcji, a także elvis-tiny, ograniczony klon programu vi. Później można zainstalować wiele innych edytorów i przeglądarek, takich jak nvi, less i emacs.

Zmodyfikuj plik /etc/ppp/peers/provider i zamień ``/dev/modem'' na ``/dev/ttyS#'', gdzie # oznacza numer portu szeregowego. W Linuksie porty szeregowe liczy się od zera. Pierwszy port szeregowy (tj. COM1) to /dev/ttyS0 w Linuksie. Kolejnym krokiem jest modyfikacja pliku /etc/chatscripts/provider i wstawienie numeru telefonu dostarczyciela usług internetowych (ISP), nazwę użytkownika i hasła. Prosimy nie usuwać ``\q'', które poprzedza hasło. Dzięki temu hasło nie pojawi się w plikach dziennika.

Wielu dostarczycieli używa PAP lub CHAP w celu zalogowania zamiast uwierzytelniania w trybie tekstowym. Niektórzy używają obu trybów. Jeśli Twój ISP wymaga PAP lub CHAP, wymagana jest inna procedura.[7] Wykomentuj wszystko poniżej komendy wyboru numeru (linii zaczynającej się od ``ATDT'') w pliku /etc/chatscripts/provider, zmodyfikuj plik /etc/ppp/peers/provider tak jak to opisano powyżej i dodaj linię user nazwa, gdzie nazwa oznacza nazwę użytkownika u ISP, z którym próbujesz się połączyć. Następnie zmodyfikuj plik /etc/ppp/pap-secrets lub /etc/ppp/chap-secrets i wpisz tam swoje hasło.

Będzie jeszcze konieczna modyfikacja pliku /etc/resolv.conf i dodanie adresów IP serwerów nazw (DNS) dostarczyciela. Linie w /etc/resolv.conf mają następujący format: nameserver xxx.xxx.xxx.xxx gdzie znaki x oznaczają numer IP. Można także dodać opcję usepeerdns do /etc/ppp/peers/provider, dzięki czemu system automatycznie wybierze odpowiednie serwery DNS, korzystając z informacji podawanych zazwyczaj przez zdalny system.

Jeśli Twój dostarczyciel nie używa sekwencji logowania innej niż większość innych ISP, to wszystko jest gotowe! Rozpocznij połączenie PPP używając komendy pon jako root. Można sprawdzić jego stan przy pomocy komendy plog, a zerwać komendą poff.

Więcej informacji na temat konfiguracji PPP w Debianie można znaleźć w pliku /usr/share/doc/ppp/README.Debian.gz.


8.10 Usuwanie pakietów PCMCIA

Jeśli nie używasz urządzeń PCMCIA, możesz usunąć w tym momencie odpowiednie pakiety. Dzięki temu start systemu będzie przebiegał w czystszy sposób. Dzięki temu będzie także łatwiej wymienić jądro (PCMCIA wiąże ze sobą wersje sterowników PCMCIA, modułów jądra i samego jadra.).


8.11 Konfigurowanie programu APT

Najczęstszym sposobem instalacji pakietów w systemie jest użycie programu apt-get z pakietu apt.[8] Jednak aby użyć APT-a, należy go wcześniej skonfigurować, aby wiedział skąd ma pobrać pakiety. Można do tego celu użyć pomocniczego programu apt-setup.

Następny krok konfiguracji polega na podaniu APT-owi miejsc, w których może znaleźć pakiety do instalacji. Można to zrobić w każdej chwili po zakończeniu instalacji uruchamiając program apt-setup lub ręcznie modyfikując plik /etc/apt/sources.list.

Jeśli instalujesz system z oficjalnego CD-ROM-u, to powinien on zostać automatycznie skonfigurowany jako źródło APT-a bez zadawania żadnych pytań. Będzie można to rozpoznać po tym, że CD-ROM będzie przeszukiwany, a następnie program zapyta czy masz kolejną płytę. Jeśli masz zestaw kilku płyt — a tak jest w przypadku większości osób — to powinieneś/powinnaś podać je wszystkie po kolei do przeszukania.

Jeśli nie używasz oficjalnego CD-ROM-u, pojawi się prośba o podanie źródła pakietów: FTP, HTTP, CD-ROM lub lokalny system plików. Jeśli używasz oficjalnego CD-ROM-u, możesz dojść do tego kroku prosząc program o dodanie innego źródła pakietów.

Należy pamiętać, że można mieć kilka źródeł APT-a, nawet dla tego samego archiwum Debiana. apt-get automatycznie wybierze pakiety z najwyższym numerem wersji z wszystkich dostępnych. Lub jeśli na przykład masz dwa źródła: CD-ROM i serwer HTTP, to APT automatycznie pobierze pakiety z CD-ROM-u, a na serwer sięgnie tylko po te, których wersje są nowsze niż na płycie. Jednak nie jest dobrze dodawać zbyt wiele źródeł w sieci, ponieważ wydłuży to czas sprawdzania nowych wersji.


8.11.1 Konfigurowanie sieciowych źródeł pakietów

Jeśli masz zamiar zainstalować resztę systemu z sieci, zalecamy opcję ``http''. Protokół także jest do przyjęcia, ale często wolniej nawiązuje połączenia.

Dla każdego ze źródeł pakietów pojawi się pytanie o to, czy chcesz używać oprogramowania ``non-US''. Zazwyczaj powinno się odpowiedzieć ``tak'', ponieważ w przeciwnym wypadku nie będzie możliwe zainstalowanie oprogramowania kryptograficznego, takiego jak popularny program ssh.

Następnie pojawi się pytanie o to, czy chcesz używać oprogramowania ``non-free''. Chodzi tutaj o oprogramowanie komercyjne lub inne, którego licencja nie zgadza się z Wytycznymi Debiana dotyczącymi oprogramowania wolnodostępnego. Można tutaj odpowiedzieć ``tak'', ale powinno się upewnić, czy używa się tych programów zgodnie z ich licencją.

Następny krok konfiguracji sieciowych źródeł pakietów polega na podaniu kraju, w którym znajduje się dana maszyna. W zależności od wybranego kraju zostanie podana lista serwerów należących do sieci oficjalnych serwerów lustrzanych Debiana. Zazwyczaj dobrze jest wybrać maszynę znajdującą się najwyżej na liście, ale każda z nich powinna działać.

Jeśli został wybrany protokół HTTP, zostanie zadane pytanie o serwer pośredniczący (proxy). Jest to opcja niezbędna ludziom za firewall'ami, w sieciach wewnętrznych firm itp.

Wreszcie zostanie przetestowane dane źródło sieciowe. Jeśli wszystko pójdzie dobrze, zostanie zadane pytanie o to, czy chcesz dodać jeszcze jedno źródło.


8.12 Instalacja pakietów: prosta czy zaawansowana

Zostanie zadane pytanie, czy chcesz zainstalować pakiety w sposób prosty, czy w bardziej skomplikowany, ale umożliwiający dokładniejszą kontrolę. Zalecamy wybranie prostej metody, ponieważ zawsze można później użyć bardziej skomplikowanej.

Instalacja prosta polega na uruchomieniu przez base-config programu tasksel. Instalacja zaawansowana polega na uruchomieniu programu dselect. Oba te programy można uruchomić samodzielnie aby zainstalować więcej pakietów. Jeśli będziesz chcieć zainstalować pojedynczy pakiet, wpisz po prostu komendę apt-get install pakiet, gdzie pakiet to nazwa pakietu, którego potrzebujesz.


8.13 Prosty wybór pakietów - instalator zadań

Jeśli wybierzesz prostą instalację, znajdziesz się w programie instalacji zadań (tasksel). Dzięki niemu możesz wybrać spośród kilkunastu gotowych zestawów pakietów oferowanych przez Debiana. Zawsze możesz wybrać, które dokładnie pojedyncze pakiety chcesz zainstalować - służy do tego program dselect, opisany poniżej. Może być to jednak czasochłonne zadanie przy około 7200 dostępnych w Debianie pakietach!

Dlatego istnieje możliwość wyboru zadań. Reprezentują one zadania lub czynności, które można wykonywać na danej maszynie, na przykład ``Samba'' oznaczająca serwery SAMBA lub ``GNOME Desktop'' oznaczające środowisko GNOME.

Możesz podświetlić każde z zadań i wybrać ``Informacja na temat zadania'' aby zobaczyć więcej informacji na temat danego zadania. Znajduje się tam m. in. lista pakietów wchodzących w skład danego zadania oraz jego rozszerzony opis.

Kiedy zakończysz wybór zadań wybierz ``Zakończ''. W tym momencie zostanie uruchomiony program apt-get i zostaną zainstalowane wybrane przez Ciebie pakiety. Zostanie pokazana ilość pakietów do instalacji oraz rozmiar pakietów, które zostaną pobrane z sieci.

Użytkownikom należą się tutaj dwa ostrzeżenia. Po pierwsze, z 7200 pakietów dostępnych w Debianie tylko niewielki procent jest objęty ``zadaniami''. Aby zobaczyć informację na temat innych pakietów, można użyć komendy apt-cache search słowo, aby poszukać pakietów związanych z danym słowem (patrz strona podręcznika apt-cache(8)), lub uruchomić opisany poniżej program dselect.

Po drugie niektóre z tzw. standardowych pakietów nie są instalowane domyślnie. Z tego powodu niektóre programy, które uważamy za podstawowe w systemie Linux mogą nie być zainstalowane.[9] Aby zainstalować te programy wystarczy uruchomić program przy pomocy komendy tasksel -s, nie wybrać żadnych pakietów, a następnie wybrać ``Zakończ''.


8.14 Zaawansowany wybór pakietów przy pomocy programu dselect

Po wybraniu opcji zaawansowanego wyboru pakietów zostanie uruchomiony program dselect. Przed użyciem tego programu należy przeczytać podręcznik dselecta. dselect pozwala wybrać pakiety do zainstalowania w sytemie. Jeśli posiadasz CD-ROM lub dysk twardy zawierający pakiety, które chciałbyś/chciałabyś zainstalować, lub jeśli masz łącze z Internetem, możesz go użyć. Jeśli jednak wcześniej musisz przenieść pakiety na swój system, możesz zamknąć dselect i uruchomić go ponownie w dowolnym innym momencie.


8.15 Zgłaszanie się do systemu

Po zainstalowaniu pakietów pojawi się zachęta do zgłoszenia się do systemu. Zaloguj się na prywatne konto używając wybranego hasła. System jest gotowy do użytku.


[ powrót ] [ Streszczenie ] [ Prawa autorskie ] [ Spis treści ] [ dalej ]
Instalacja Debiana GNU/Linux 3.0 dla architektury Intel x86
version 3.0.18, 18 December, 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo
tłumaczenie: Marcin Owsiany porridge@pandora.info.bielsko.pl