Jeśli wybierzesz opcję automatycznego ładowania Linuksa z dysku twardego, a nie instalujesz systemu na maszynie bezdyskowej zobaczysz pytanie o główny sektor ładujący. Jeśli nie używasz programu zarządzającego ładowaniem (a tak prawdopodobnie jest, jeśli nie wiesz co to za program) i nie masz innego systemu operacyjnego na tej samej maszynie, odpowiedz ``Tak'' na to pytanie. Zwróć uwagę, że jeśli odpowiesz ``Tak'', nie będzie możliwe na przykład normalne załadowanie systemu DOS. Bądź uważny/uważna i przeczytaj Reaktywowanie DOS i Windows, Rozdział 9.3. Jeśli odpowiesz ``Tak'', następne pytanie będzie dotyczyło tego, czy chcesz, aby Linux był ładowany automatycznie z dysku twardego po włączeniu komputera. Jeśli odpowiesz ``Tak'', główna partycja Linuksa zostanie oznaczona jako partycja ładowalna -- ta, która zostanie załadowana z dysku twardego.
Zwróć uwagę, że ładowanie wielu systemów operacyjnych to bardzo skomplikowane zagadnienie. Ten dokument nie próbuje nawet opisać różnych programów zarządzających ładowaniem, które mogą się różnić między architekturami, a nawet podarchitekturami. Więcej informacji możesz znaleźć w dokumentacji swojego programu zarządzającego ładowaniem. Pamiętaj: kiedy pracujesz nad ładowaniem systemu ostrożności nigdy za wiele.
Standardowym programem ładującym dla architektury i386 jest ``LILO''. Jest to
skomplikowany program oferujące wiele opcji, takich jak ładowanie systemów DOS,
NT i OS/2. Prosimy dokładnie przeczytać dokumentację w katalogu
/usr/share/doc/lilo/
, jeśli masz jakieś szczególne potrzeby.
Patrz też LILO
mini-HOWTO
.
Możesz teraz pominąć ten krok i ustawić partycję ładowalną później, przy pomocy
programów fdisk
lub activate
.
Jeśli coś popsujesz i nie będziesz mógł/mogła załadować DOS-u będzie konieczne użycie komendy fdisk /mbr aby zapisać nowy sektor ładujący DOS. Jednak oznacza to, że nie będziesz mógł/mogła wrócić do Debiana! Więcej informacji na ten temat znajduje się w rozdziale Reaktywowanie DOS i Windows, Rozdział 9.3.
Jeśli instalujesz system na stacji bezdyskowej, ładowanie systemu z lokalnego
dysku raczej nie ma sensu, więc krok ten należy pominąć.
Dyskietkę startową powinienieś/powinnaś utworzyć nawet jeśli masz zamiar ładować system z twardego dysku, ponieważ może się zdarzyć, że program ładujący zostanie nieprawidłowo zainstalowany na dysku, natomiast dyskietka startowa prawie zawsze będzie działała. Wybierz pozycję ``Przygotowanie dyskietki startowej'' z menu i zgodnie z poleceniem wsuń pustą dyskietkę do napędu. Upewnij się, że dyskietka nie jest zabezpieczona przed zapisem. Kiedy program skończy ją formatować i zapisywać jądro opisz tą dyskietkę ``Dysk startowy'' i zabezpiecz przed zapisem.
Dyskietka ta będzie zawierać jądro i prosty system plików, z poleceniem
załadowania systemu z Twojego głównego systemu plików.
Jeśli w napędzie jest jakaś dyskietka, wyjmij ją (chyba że jest to dyskietka startowa, a nie umożliwiłeś/umożliwiłaś ładowania systemu z twardego dysku). Wybierz z menu pozycję ``Zrestartowanie systemu''.
Jeśli system nie chce się załadować, użyj do uruchomienia systemu nośnika, z którego uruchamiałeś/uruchamiałaś instalację (np. Rescue Floppy), lub dyskietki startowej, o ile taką utworzyłeś/utworzyłaś. Jeśli nie użyjesz do tego celu utworzonej dyskietki startowej, będzie konieczne wpisanie specjalnych parametrów ładowania. Na przykład przy ładowaniu zainstalowanego systemu przy pomocy dyskietki Rescue Floppy musisz napisać rescue root=root, gdzie root to Twoja partycja główna, na przykład ``/dev/sda1''.
Debian powinien się załadować i powinieneś/powinnaś zobaczyć komunikaty, które
już wcześniej widziałeś/widziałaś podczas ładowania systemu instalacyjnego, a
następnie pewną ilość nowych komunikatów.
Po załadowaniu nowego systemu pojawi się prośba o dokończenie konfiguracji
podstawowego systemu i o wybór dodatkowych pakietów do instalacji. Program,
który wykonuje te czynności nosi nazwę base-config
.
Jeśli chcesz ponownie uruchomić base-config
w dowolnym momencie po
zakończeniu instalacji, wpisz jako administratow komendę dpkg-reconfigure
base-config.
Najpierw zostanie zadane pytanie o to, czy chcesz, aby hasła w tym systemie były szyfrowane przy pomocy algorytmu MD5. Jest to bardziej bezpieczny sposób niż metoda standardowa (zwana ``crypt'').
Wartością domyślną jest ``nie'', ale jeśli nie będziesz potrzebować obsługi
NIS, a bardzo zależy Ci na bezpieczeństwie tej maszyny, możesz wybrać ``tak''.
Jeśli nie wybrałeś/wybrałaś wcześniej haseł MD5, to system zapyta, czy hasła
mają być ukryte (ang. shadow passwords). Dzięki temu system jest nieco lepiej
zabezpieczony. W przypadku systemu bez ukrytych haseł, hasła są umieszczone (w
zaszyfrowanej postaci) w pliku /etc/passwd
, który wszyscy mogą
przeczytać. Ten plik musi być czytelny dla wszystkich, ponieważ zawiera
niezbędne dla użytkowników informacje, na przykład przyporządkowuje numerom
użytkowników ich nazwy. Dlatego ktoś może wykorzystując ten plik przeprowadzić
atak ``brutalnej siły'' (ang. brute force attack) (tzn. przeprowadzić
automatycznie test wszystkich możliwych kombinacji znaków w haśle) i odgadnąć
hasła.
Jeśli hasła są ukryte, to przechowuje się je w pliku /etc/shadow
,
który może czytać i modyfikować tylko administrator, a czytać tylko członkowie
grupy ``shadow''. Dlatego zalecamy użycie ukrytych haseł.
Konfigurację systemu ukrytych haseł można przeprowadzić przy pomocy komendy
shadowconfig
. Po instalacji można przeczytać plik
/usr/share/doc/passwd/README.debian.gz
, który zawiera więcej
informacji.
Konto root, czasem nazywane też super-użytkownik omija wszystkie zabezpieczenia w systemie. Powinno się go używać wyłącznie do czynności administracyjnych i przez jak najkrótszy czas.
Hasło powinno mieć długość od 6 do 8 znaków i powinno zawierać zarówno małe jak i duże litery a także znaki przestankowe. Przy ustawianiu hasła administratora należy zwrócić szczególną uwagę, ponieważ użytkownik tego konta posiada wszystkie uprawnienia. Należy unikać słów ze słownika i jakichkolwiek prywatnych informacji, które można by odgadnąć.
Jeśli ktokolwiek powie Ci, że potrzebuje hasła administratora, bądź
ostrożny/ostrożna. Normalnie nie powinno się ujawniać tego hasła, chyba że
maszyną administruje więcej niż jeden człowiek.
System zapyta Cię, czy utworzyć w tym momencie konto zwykłego użytkownika. Powinno ono być Twoim zwykłym kontem do użytku na codzień. Nie powinno się używać konta administratora jako konta osobistego.
Dlaczego nie? Jednym z powodów jest fakt, że dzięki uprawnieniom administratora można trwale uszkodzić system. Innym powodem jest fakt, że można niechcący uruchomić konia trojańskiego -- program, który za plecami użytkownika wykorzystuje jego uprawnienia aby złamać zabezpieczenia systemu. Więcej szczegółów na ten temat można znaleźć w dowolnej książce na temat bezpieczeństwa systemów UNIX.
Nadaj nowemu kontu dowolną nazwę, która nie wykorzystuje polskich znaków diaktrytycznych. Jeśli, dajmy na to nazywasz się Jan Nowak, możesz użyć na przykład nazwy ``nowak'', ``jan'', ``jnowak'' lub ``jn''. Zostanie także wyświetlona prośba o podanie pełnej nazwy oraz hasła dla tego użytkownika.
Jeśli będziesz chciał/chciała dodać użytkownika w dowolnym momencie po
zakończeniu instalacji, użyj komendy adduser
.
Następnie base-config
zapyta Cię, czy chcesz instalować resztę
systemu przez połączenie PPP. Jeśli instalujesz system z CD-ROM-u i/lub Twój
system jest podłączony bezpośrednio do sieci, możesz spokojnie odpowiedzieć
``nie'' i pominąć ten rozdział.
Jeśli odpowiesz ``tak'', zostanie uruchomiony program pppconfig
,
który pomaga skonfigurować PPP. Pamiętaj, aby odpowiedzieć ``provider''
kiedy zada Ci pytanie o nazwę połączenia modemowego.
Przy pomocy programu pppconfig
można przeprowadzić bezproblemową
konfigurację PPP. Jednak jeśli nie będzie działać w Twoim przypadku, poniżej
znajdują się dokładniejsze informacje.
Aby skonfigurować połączenie PPP musisz znać podstawy przeglądania i edycji
plików w Linuksie. Do przeglądania plików można użyć programu
more
, a zmore
do przeglądania plików skompresowanych
z rozszerzeniem .gz. Aby przejrzeć plik
README.debian.gz
, wpisz komendę zmore
README.debian.gz. System podstawowy zawiera dwa edytory:
ae
, który jest bardzo prosty w użyciu, ale nie ma wielu opcji, a
także elvis-tiny
, ograniczony klon programu vi
.
Później można zainstalować wiele innych edytorów i przeglądarek, takich jak
nvi
, less
i emacs
.
Zmodyfikuj plik /etc/ppp/peers/provider
i zamień ``/dev/modem'' na
``/dev/ttyS#'', gdzie # oznacza numer portu szeregowego.
W Linuksie porty szeregowe liczy się od zera. Pierwszy port szeregowy (tj.
COM1) to /dev/ttyS0
w Linuksie. Kolejnym krokiem
jest modyfikacja pliku /etc/chatscripts/provider
i wstawienie
numeru telefonu dostarczyciela usług internetowych (ISP), nazwę użytkownika i
hasła. Prosimy nie usuwać ``\q'', które poprzedza hasło. Dzięki temu hasło
nie pojawi się w plikach dziennika.
Wielu dostarczycieli używa PAP lub CHAP w celu zalogowania zamiast
uwierzytelniania w trybie tekstowym. Niektórzy używają obu trybów. Jeśli Twój
ISP wymaga PAP lub CHAP, wymagana jest inna procedura.[7] Wykomentuj wszystko poniżej
komendy wyboru numeru (linii zaczynającej się od ``ATDT'') w pliku
/etc/chatscripts/provider
, zmodyfikuj plik
/etc/ppp/peers/provider
tak jak to opisano powyżej i dodaj linię
user nazwa, gdzie nazwa oznacza nazwę
użytkownika u ISP, z którym próbujesz się połączyć. Następnie zmodyfikuj plik
/etc/ppp/pap-secrets
lub /etc/ppp/chap-secrets
i
wpisz tam swoje hasło.
Będzie jeszcze konieczna modyfikacja pliku /etc/resolv.conf
i
dodanie adresów IP serwerów nazw (DNS) dostarczyciela. Linie w
/etc/resolv.conf
mają następujący format: nameserver
xxx.xxx.xxx.xxx gdzie znaki x oznaczają numer IP.
Można także dodać opcję usepeerdns do
/etc/ppp/peers/provider
, dzięki czemu system automatycznie
wybierze odpowiednie serwery DNS, korzystając z informacji podawanych zazwyczaj
przez zdalny system.
Jeśli Twój dostarczyciel nie używa sekwencji logowania innej niż większość
innych ISP, to wszystko jest gotowe! Rozpocznij połączenie PPP używając
komendy pon
jako root. Można sprawdzić jego stan przy pomocy
komendy plog
, a zerwać komendą poff
.
Więcej informacji na temat konfiguracji PPP w Debianie można znaleźć w pliku
/usr/share/doc/ppp/README.Debian.gz
.
Jeśli nie używasz urządzeń PCMCIA, możesz usunąć w tym momencie odpowiednie
pakiety. Dzięki temu start systemu będzie przebiegał w czystszy sposób.
Dzięki temu będzie także łatwiej wymienić jądro (PCMCIA wiąże ze sobą wersje
sterowników PCMCIA, modułów jądra i samego jadra.).
Najczęstszym sposobem instalacji pakietów w systemie jest użycie programu
apt-get
z pakietu apt
.[8] Jednak aby użyć APT-a, należy go wcześniej skonfigurować, aby
wiedział skąd ma pobrać pakiety. Można do tego celu użyć pomocniczego programu
apt-setup
.
Następny krok konfiguracji polega na podaniu APT-owi miejsc, w których może
znaleźć pakiety do instalacji. Można to zrobić w każdej chwili po zakończeniu
instalacji uruchamiając program apt-setup
lub ręcznie modyfikując
plik /etc/apt/sources.list
.
Jeśli instalujesz system z oficjalnego CD-ROM-u, to powinien on zostać automatycznie skonfigurowany jako źródło APT-a bez zadawania żadnych pytań. Będzie można to rozpoznać po tym, że CD-ROM będzie przeszukiwany, a następnie program zapyta czy masz kolejną płytę. Jeśli masz zestaw kilku płyt — a tak jest w przypadku większości osób — to powinieneś/powinnaś podać je wszystkie po kolei do przeszukania.
Jeśli nie używasz oficjalnego CD-ROM-u, pojawi się prośba o podanie źródła pakietów: FTP, HTTP, CD-ROM lub lokalny system plików. Jeśli używasz oficjalnego CD-ROM-u, możesz dojść do tego kroku prosząc program o dodanie innego źródła pakietów.
Należy pamiętać, że można mieć kilka źródeł APT-a, nawet dla tego samego
archiwum Debiana. apt-get
automatycznie wybierze pakiety z
najwyższym numerem wersji z wszystkich dostępnych. Lub jeśli na przykład masz
dwa źródła: CD-ROM i serwer HTTP, to APT automatycznie pobierze pakiety z
CD-ROM-u, a na serwer sięgnie tylko po te, których wersje są nowsze niż na
płycie. Jednak nie jest dobrze dodawać zbyt wiele źródeł w sieci, ponieważ
wydłuży to czas sprawdzania nowych wersji.
Jeśli masz zamiar zainstalować resztę systemu z sieci, zalecamy opcję ``http''. Protokół także jest do przyjęcia, ale często wolniej nawiązuje połączenia.
Dla każdego ze źródeł pakietów pojawi się pytanie o to, czy chcesz używać
oprogramowania ``non-US''. Zazwyczaj powinno się odpowiedzieć ``tak'',
ponieważ w przeciwnym wypadku nie będzie możliwe zainstalowanie oprogramowania
kryptograficznego, takiego jak popularny program ssh
.
Następnie pojawi się pytanie o to, czy chcesz używać oprogramowania
``non-free''. Chodzi tutaj o oprogramowanie komercyjne lub inne, którego
licencja nie zgadza się z Wytycznymi Debiana
dotyczącymi oprogramowania wolnodostępnego
. Można tutaj
odpowiedzieć ``tak'', ale powinno się upewnić, czy używa się tych programów
zgodnie z ich licencją.
Następny krok konfiguracji sieciowych źródeł pakietów polega na podaniu kraju, w którym znajduje się dana maszyna. W zależności od wybranego kraju zostanie podana lista serwerów należących do sieci oficjalnych serwerów lustrzanych Debiana. Zazwyczaj dobrze jest wybrać maszynę znajdującą się najwyżej na liście, ale każda z nich powinna działać.
Jeśli został wybrany protokół HTTP, zostanie zadane pytanie o serwer pośredniczący (proxy). Jest to opcja niezbędna ludziom za firewall'ami, w sieciach wewnętrznych firm itp.
Wreszcie zostanie przetestowane dane źródło sieciowe. Jeśli wszystko pójdzie
dobrze, zostanie zadane pytanie o to, czy chcesz dodać jeszcze jedno źródło.
Zostanie zadane pytanie, czy chcesz zainstalować pakiety w sposób prosty, czy w bardziej skomplikowany, ale umożliwiający dokładniejszą kontrolę. Zalecamy wybranie prostej metody, ponieważ zawsze można później użyć bardziej skomplikowanej.
Instalacja prosta polega na uruchomieniu przez base-config
programu tasksel
. Instalacja zaawansowana polega na uruchomieniu
programu dselect
. Oba te programy można uruchomić samodzielnie
aby zainstalować więcej pakietów. Jeśli będziesz chcieć zainstalować
pojedynczy pakiet, wpisz po prostu komendę apt-get install
pakiet, gdzie pakiet to nazwa pakietu, którego
potrzebujesz.
Jeśli wybierzesz prostą instalację, znajdziesz się w programie instalacji zadań
(tasksel
). Dzięki niemu możesz wybrać spośród kilkunastu gotowych
zestawów pakietów oferowanych przez Debiana. Zawsze możesz wybrać, które
dokładnie pojedyncze pakiety chcesz zainstalować - służy do tego program
dselect
, opisany poniżej. Może być to jednak czasochłonne zadanie
przy około 7200 dostępnych w Debianie pakietach!
Dlatego istnieje możliwość wyboru zadań. Reprezentują one zadania lub czynności, które można wykonywać na danej maszynie, na przykład ``Samba'' oznaczająca serwery SAMBA lub ``GNOME Desktop'' oznaczające środowisko GNOME.
Możesz podświetlić każde z zadań i wybrać ``Informacja na temat zadania'' aby zobaczyć więcej informacji na temat danego zadania. Znajduje się tam m. in. lista pakietów wchodzących w skład danego zadania oraz jego rozszerzony opis.
Kiedy zakończysz wybór zadań wybierz ``Zakończ''. W tym momencie zostanie
uruchomiony program apt-get
i zostaną zainstalowane wybrane przez
Ciebie pakiety. Zostanie pokazana ilość pakietów do instalacji oraz rozmiar
pakietów, które zostaną pobrane z sieci.
Użytkownikom należą się tutaj dwa ostrzeżenia. Po pierwsze, z 7200 pakietów
dostępnych w Debianie tylko niewielki procent jest objęty ``zadaniami''. Aby
zobaczyć informację na temat innych pakietów, można użyć komendy
apt-cache search słowo, aby poszukać pakietów
związanych z danym słowem (patrz strona podręcznika apt-cache(8)
),
lub uruchomić opisany poniżej program dselect
.
Po drugie niektóre z tzw. standardowych pakietów nie są instalowane domyślnie.
Z tego powodu niektóre programy, które uważamy za podstawowe w systemie Linux
mogą nie być zainstalowane.[9] Aby
zainstalować te programy wystarczy uruchomić program przy pomocy komendy
tasksel -s, nie wybrać żadnych pakietów, a następnie wybrać
``Zakończ''.
dselect
Po wybraniu opcji zaawansowanego wyboru pakietów zostanie uruchomiony program
dselect
. Przed użyciem tego programu należy przeczytać podręcznik dselecta
.
dselect
pozwala wybrać pakiety do zainstalowania w sytemie. Jeśli
posiadasz CD-ROM lub dysk twardy zawierający pakiety, które
chciałbyś/chciałabyś zainstalować, lub jeśli masz łącze z Internetem, możesz go
użyć. Jeśli jednak wcześniej musisz przenieść pakiety na swój system, możesz
zamknąć dselect
i uruchomić go ponownie w dowolnym innym momencie.
Po zainstalowaniu pakietów pojawi się zachęta do zgłoszenia się do systemu.
Zaloguj się na prywatne konto używając wybranego hasła. System jest gotowy do
użytku.
porridge@pandora.info.bielsko.pl