[ zurück ] [ Zusammenfassung ] [ Copyright Hinweis ] [ Inhalt ] [ weiter ]

Debian GNU/Linux 3.0 installation; Für Intel x86
Kapitel 8 Booting Into Your New Debian System


8.1 ``Das System bootf&228;hig machen.''

Wenn Sie direkt von der Festplatte booten wollen und keine diskless Workstation installieren, so werden Sie nach derA ktivierung von ``Das System bootf&228;hig machen.'' gefragt, ob Sie einen master boot record installieren möchten. Antworten Sie mit ``Ja'', wenn Sie nicht vorhaben, einen anderen Bootmanager zu installieren (Dieses ist wahrscheinlich der Fall, wenn Ihnen der Begriff Bootmanager nicht geläufig ist). Beachten Sie, daß Sie erst einmal kein anderes System (z.B. DOS oder Windows) als Linux booten können, wenn Sie an dieser Stelle mit ``Ja'' antworten. Wie sie dieses anschließend ändern, lesen Sie in DOS/Windows reaktivieren, Abschnitt 10.3.

Haben Sie die obige Frage mit ``Ja'' beantwortet, werden Sie nun gefragt, ob Sie Linux automatisch von der Festplatte booten möchten, wenn Sie den Computer einschalten. Damit wird die Linux-Partition als bootfähig markiert.

Der Versuch, mehrere verschiedene Betriebssysteme auf einer Maschine zu installieren, ist immer noch schwierig, da es oftmals gilt da es oftmals gilt, mehrere Systeme mit ihren verschiedenen Bootmanagern in der richtigen Reihenfolge zu installieren. Daher wird hier gar nicht erst versucht, auf die verschiedenen Möglichkeiten und Probleme mit verschiedenen Bootmanagern und Betriebssystemen auf verschiedenen Architekturen einzugehen. Stattdessen verweisen wir Sie auf die Dokumentation Ihres Bootmanagers und Betriebssystems. Bedenken Sie dabei immer: Wenn Sie einen Bootmanager benutzen, können Sie nie zu vorsichtig sein.

Der Standard i386 Bootmanager heißt ``LILO''. Es handelt sich um ein komplexes Programm, das sehr viele Möglichkeiten bietet, u.a. auch das Booten von DOS, NT und OS/2. Bitte lesen Sie zu den Details die Informationen im Verzeichnis /usr/doc/lilo/ sowie in der LILO-HOWTO.

Sie können diesen Schritt auch zunächst einmal überspringen und die bootfähige Partition mit den Kommandos fdisk, cfdisk oder activate einstellen. Wenn Sie jetzt kein DOS mehr booten können, besteht die Möglichkeit, daß Sie mit einer DOS Bootdiskette booten und dann unter DOS fdisk /mbr aufrufen, um so den DOS-Bootblock wiederherzustellen. Das bedeutet dann aber natürlich, daß Sie einen anderen Weg beschreiten müssen, um Debian zu booten, beispielsweise über eine Debian-Bootdiskette.

Wenn Sie eine diskless Workstation installieren, ist das Booten von der lokalen Platte natürlich keine sinnvolle Option, daher wird dieser Installationsschritt in diesem Fall übersprungen.


8.2 ``Erstellung einer Bootdiskette''

Sie sollten auch dann eine Boot-Diskette erstellen, wenn Sie Ihr System von der Festplatte starten wollen. Es kann schon einmal passieren, dass sich das System von der Festplatte nicht mehr wie vorgesehen booten läßt. In diesem Fall können Sie auf die Boot-Diskette zurückgreifen, die eigentlich immer funktioniert. Wählen Sie also ``Erstellung einer Bootdiskette'' im Menü aus und legen eine leere Diskette, die ordentlich beschriftet ist (zum Beispiel mit ``Custom Boot''), in das Laufwerk ein. Die Diskette darf nicht schreibgeschützt sein, da sie formatiert und beschrieben wird. Aktivieren Sie den Schreibschutz, nachdem der Schreibvorgang beendet wurde.


8.3 Der Augenblick der Wahrheit

Dieser Moment wird von Elektro-Ingenieuren als smoke test bezeichnet: Was passiert, wenn man ein neues System zum ersten Mal einschaltet? Entfernen Sie nun die Disketten aus den Laufwerken und wählen den Menüpunkt ``Neustart des Systems'' aus.

Startet Linux nicht wie gewünscht, dann legen Sie die von Ihnen erstellte Custom Boot-Diskette oder das ursprüngliche Installations-Medium (beispielsweise die Notfalls-Diskette) ins Laufwerk ein und starten Sie den Rechner neu. Wenn Sie nicht von der Custom Boot-Diskette booten, könnte es nötig sein, zusätzliche Bootparameter anzugeben.

Um Ihr System .B. von der Notfall-Diskette oder CD zu booten, geben Sie rescue root=root am Prompt ein, wobei root der Name der Root-Partition, z.B. ``/dev/sda1'' ist.

Debian sollte nun booten und Sie sollten die selben Meldungen wie beim ersten Booten des Installationssystems sehen sowie zusätzlich einige neu hinzugekommene.

Fahren Sie mit der Installation fort. Am Ende der Installation loggen Sie sich bitte erneut ein und rufen Sie das Programm lilo manuell auf. Mit etwas Glück bootet Ihr System anschließend auch wie gewünscht von der Festplatte.


8.4 Einstellen des Root-Passworts

Dieses Passwort gehört zum Superuser, also dem Systemverwalter. Dieser Zugang umgeht alle Sicherheitsmechanismen des Systems. Er sollte deswegen ausschließlich zur Systemverwaltung genutzt werden und auch dann nur so kurz wie möglich. Benutzen Sie dieses root-Login auf keinen Fall als Ihren persönlichen Zugang. Deshalb werden Sie im nächsten Schritt aufgefordert, sich einen eigenes Benutzerzugang einzurichten. Unter dem Zugang sollten Sie Ihre Arbeit verrichten. Dazu gehört auch das Verschicken und Empfangen von Email.

Sie sollten die Nutzung der Privilegien des Superusers vermeiden, damit Ihnen nicht unbemerkt Viren oder Trojanische Pferde untergeschoben werden können. Diese Trojanische Pferde genannten Programme umgehen durch das Superuser-Recht unbemerkt die Sicherheitsschranken Ihres Systems. Diese Thematik wird in jedem guten Buch zur Unix-Systemadministration genauer beschrieben. Eine gute Nachricht ist sicherlich, dass Linux wesentlich sicherer als andere PC-Betriebssysteme ist. DOS und Windows beispielsweise geben allen Programmen Superuser-Rechte. Deshalb gibt es dort auch so viele Probleme mit Viren.

Alle Passwörter, die Sie jetzt und in Zukunft vergeben, sollten aus 6 bis 8 Zeichen bestehen und neben großen und kleinen Buchstaben auch Satzzeichen oder Zahlen enthalten. Wählen Sie besonders beim Passwort des root-Accounts ein komplexes Passwort, da dieser Zugang durch seine Privilegien besonders viele Möglichkeiten zum Mißbrauch bietet. Verwenden Sie keine Worte aus einem Wörterbuch oder persönliche Daten als Passwort, da diese besonders leicht durch Ausprobieren herauszufinden sind.


8.5 Regulären Benutzer anlegen

Das System wird Sie nun bitten, einen regulären Benutzer-Account für ihre tägliche Arbeit anzulegen. Ein Account berechtigt den Inhaber zur Benutzung des Rechners, er ist durch ein Passwort geschützt. Wie bereits erläutert, sollten Sie auf keinen Fall den root-Account für Ihre täglichen Arbeiten benutzen. Fehler, die als root gemacht werden, können katastrophale Auswirkungen nach sich ziehen und erfordern unter Umständen die komplette Neuinstallation des Systems. Beachten Sie, daß Sie ein GNU/Linux-System, abgesehen von Spielsystemen, normalerweise niemals neu installieren müssen.

Der Benutzername besteht normalerweise aus dem Spitznamen, dem Vor- oder Nachnamen, oder einer Kombination aus diesen. Angenommen, Ihre Name wäre Jon Smith, dann würden Sie ``smith'', ``jon'', ``jsmith'' oder ``js'' als Accountnamen verwenden.


8.6 Shadow-Passwörter

Als nächstes werden Sie gefragt, ob Sie Shadow-Passwörter aktivieren möchten. Damit wird Ihr System ein bisschen sicherer. Ohne Shadow-Passwörter werden die Passwörter (zwar verschlüsselt) in einer Datei gespeichert (/etc/passwd), die von jedem lokalen Benutzer gelesen werden kann. Diese Datei muss für alle Benutzer lesbar sein, da sie wichtige Informationen enthält, wie zum Beispiel die Zuordnung zwischen Benutzernamen und numerischer ID. Daher könnte jeder Benutzer die Passwörter lesen und versuchen, sie mit der Brute-Force-Methode zu knacken.

In einem System mit Shadow-Passwörtern werden die Paßwörter in einer zweiten Datei gespeichert (/etc/shadow), die nur von root geschrieben und von der Gruppe shadow gelesen werden kann. Wir empfehlen daher die Verwendung von Shadow-Passwörtern.

Sie können diese Entscheidung jederzeit überdenken und die Einstellungen mit dem Programm shadowconfig ändern. Lesen Sie dazu nach der Installation die Datei /usr/share/doc/passwd/README.debian.gz.


8.7 PCMCIA entfernen

Wenn Sie keine Verwendung für PCMCIA haben, dann können Sie dessen Unterstützung an dieser Stelle entfernen. Dadurch wird der Start-Prozeß sauberer und Sie können den Kernel einfacher ersetzen (PCMCIA erfordert viel Übereinstimmung zwischen Kernel und PCMCIA-Treibern und Modulen).


8.8 Vorbereitete Profile auswählen

Das System fragt Sie nun, ob Sie die vorbereiteten Profile nutzen wollen. Sie können immer Paket für Paket entscheiden, was Sie auf Ihrem System installieren möchten. Dieses ist die Aufgabe von dselect, das weiter unten beschrieben wird. Bei ca. 7200 Paketen in Debian kann das jedoch eine aufwendige Sache werden.

Sie können stattdessen Aufgaben (tasks) oder Profile für Ihr System angeben. Eine Aufgabe ist eine Arbeit, die Sie mit Ihrem System erledigen wollen, zum Beispiel ``Perl programmieren'', ``HTML editieren'' oder ``Chinesische Textverarbeitung''. Sie können verschiedene Aufgaben auswählen. Ein Profil ist eine Kategorie, in die Sie Ihr System einteilen wollen, zum Beispiel ``Netzwerk-Server'' oder ``Persönliche Workstation''. Anders als bei den Aufgaben können Sie nur ein Profil wählen.

Zusammenfassend: Wenn Sie in Eile sind, wählen Sie einfach ein Profil aus. Wenn Sie mehr Zeit haben, wählen Sie das benutzerdefinierte Profil und verschiedene Aufgaben aus. Wenn Sie sehr viel Zeit haben, dann wählen Sie alle Pakete einzeln aus und nutzen die volle Kraft von dselect.

Bald werden Sie in dselect einsteigen. Wenn Sie Aufgaben oder Profile ausgewählt haben, dann dürfen Sie den Schritt ``Select'' in dselect überspringen, da die Auswahl automatisch getroffen wird.

Ein Warnung bezüglich der Größen der einzelnen Aufgaben so wie sie dargestellt werden. Die Größe einer Aufgabe ist die Summe der Größe ihrer Pakete. Da verschiedene Aufgaben gemeinsame Pakete haben, ist die summierte Größe der ausgewählten Aufgaben immer eine obere Grenze für den tatsächlich benötigten Platz. Das bedeutet, daß Sie wahrscheinlich weniger Platz benötigen als angegeben, sobald Sie mehr als eine Aufgabe auswählen.

Anschließend wird dselect gestartet. Dieses Programm erlaubt es Ihnen, die Pakete auszuwählen, die auf Ihrem System installiert werden sollen. Wenn Sie eine CDROM oder Festplatte mit den Paketen von Debian haben oder wenn Sie direkt und schnell mit dem Internet verbunden sind, dann ist dselect das Programm Ihrer Wahl. Wenn dieses für Sie nicht zutrifft, dann möchten Sie vielleicht dselect jetzt verlassen und später erneut starten, wenn Sie die zu installierenden Pakete auf ihr System transferiert haben. Um dselect benutzen zu können, müssen Sie root sein.

Die Benutzung von dselect wird in Einführung in die Paket-Verwaltung, Kapitel 9 näher beschrieben.


8.9 Einloggen

Nach dem Verlassen des Programms dselect wird Ihnen der Login-Prompt präsentiert. Das heißt, dass Sie nun Ihren Login-Namen und das zugehörige Passwort eingeben können und so Zugang zum System erhalten. Von nun an können Sie Ihr Debian GNU/Linux System richtig nutzen. Viel Spaß!


8.10 PPP-Konfiguration

Hinweis: Wenn Sie Debian von CD installieren und/oder eine permanente Verbindung zum Netzwerk besteht, können Sie diesen Abschnitt getrost überspringen. Das Installationssystem wird ihnen diesen Menüpunkt nur präsentieren, wenn Sie das Netzwerk bisher noch nicht konfiguriert haben.

Das Basis-System enthält ein komplettes ppp-Paket. Dieses Paket erlaubt es Ihnen, eine PPP-Verbindung zu Ihrem Provider (ISP) aufzubauen. Dieser Abschnitt enthält die wichtigsten Instruktionen, um eine PPP-Verbindung aufzusetzen. Die Boot-Disketten enthalten ein Programm namens pppconfig, das Ihnen dabei behilflich sein wird. Wenn es Sie nach dem Namen für die Verbindung fragt, geben Sie ``provider'' an.

Das Programm pppconfig wird Sie durch eine hoffentlich stressfreie Konfiguration von PPP geleiten. Sollte dieses Vorhaben scheitern, lesen Sie bitte weiter, um detaillierte Anweisungen zu erhalten. Achten Sie auch unbedingt darauf, daß Sie das Schaltfeld OK mit der TAB-Taste aktiviert haben, bevor Sie Enter drücken, da Ihre Angaben sonst nicht akzeptiert werden.

Um PPP konfigurieren zu können, müssen Sie in der Lage sein, unter Unix Dateien zu betrachten und zu editieren. Um Dateien zu betrachten, verwenden Sie das Programm more bzw. zmore bei komprimierten Dateien mit einem .gz-Suffix. Beispiel: Um die Datei README.debian.gz zu betrachten, geben Sie ein:

     zmore README.debian.gz

Das Programm less bzw. zless ist wesentlich komfortabler, jedoch nicht im Basis-System enthalten. Sie sollten das less-Paket auf jeden Fall später installieren. Das Basis-System liefert zwei Editoren mit: ae, ein einfach zu bedienender Editor, der jedoch nur sehr wenige Zusatzfunktionen bietet, und elvis-tiny, ein eingeschränkter vi-Clone. Sie können später aus einer großen Anzahl von Editoren den passenden auswählen und installieren, wenn Sie mit dselect arbeiten.

Editieren Sie die Datei /etc/ppp/peers/provider und ersetzen Sie dort ``/dev/modem'' durch ``/dev/ttyS#'', wobei # der Nummer Ihrer seriellen Schnittstelle entspricht, an der das Modem angeschlossen ist. Beachten Sie, dass die Nummerierung unter Linux bei 0 beginnt. Ihre erste serielle Schnittstelle (das entspricht unter DOS COM1) ist also unter Linux /dev/ttyS0. Als nächstes editieren Sie die Datei /etc/chatscripts/provider und bearbeiten dort die Einträge für die Telefonnummer Ihres Providers, Ihren Usernamen und Ihr Passwort für den Provider. Löschen Sie nicht den Eintrag ``\q'' vor dem Passwort, denn damit wird verhindert, dass Ihr Passwort in den Log-Dateien auftaucht.

Für die Login-Prozedur bei der Einwahl unterstützen viele Provider PAP oder CHAP anstelle der Anmeldung im Textmodus. Manche Provider unterstützen beides. Wenn Ihr Provider CHAP bzw. PAP benötigt, müssen Sie stattdessen wie folgt vorgehen. Kommentieren Sie in der Datei /etc/chatscripts/provider alles aus, was hinter dem dialing string (dieser beginnt mit ``ATDT'') steht. Modifizieren Sie die Datei /etc/ppp/peers/provider wie oben beschrieben und fügen Sie Ihren Benutzernamen user name hinzu, wobei name Ihr Benutzername beim Provider ist. Dann editieren Sie die Datei /etc/ppp/pap-secrets bzw. /etc/ppp/chap-secrets und tragen dort Ihr Passwort für den Provider ein.

In der Datei /etc/resolv.conf tragen Sie die IP-Adresse des Domain name servers (DNS) Ihres Providers ein. Die Zeilen in /etc/resolv.conf haben folgendes Format:

     nameserver xxx.xxx.xxx.xxx

Dabei stehen die `xxx' für die IP Adresse des Domain Name Servers.

Falls Ihr Provider eine der üblichen Login Prozeduren verwendet, ist die PPP Konfiguration hiermit erledigt. Zum Starten einer PPP-Verbindung verwenden Sie das Kommando pon. Mit dem Kommando plog können Sie den Status der PPP Verbindung beobachten. Das Kommando poff trennt die PPP Verbindung.


[ zurück ] [ Zusammenfassung ] [ Copyright Hinweis ] [ Inhalt ] [ weiter ]
Debian GNU/Linux 3.0 installation; Für Intel x86
version 3.0.18, 18. Dec. 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo
Christian Leutloff
Alexander Harderer
Philipp Frauenfelder
Martin Schulze