[ précedent ] [ Résumé ] [ Copyright ] [ Table des matières ] [ suivant ]

Installer Debian Linux 3.0 sur Intel x86
Chapitre 8 Booting Into Your New Debian System


8.1 ``Rendre le syst&232;me amor&231;able''

Si vous choisissez de rendre le disque dur amorçable directement pour Linux, et que vous n'installez pas une station de travail sans disque , il vous sera demandé d'installer une zone d'amorce primaire (master boot record). Si vous n'utilisez pas un gestionnaire d'amorce (ce qui est certainement le cas si vous ne savez pas ce qu'est un gestionnaire d'amorce), et n'avez pas d'autre système d'exploitation sur la même machine, répondez ``Oui'' à cette question. Notez que si vous répondez ``Oui'', vous ne pourrez pas relancer de session DOS ordinaire sur votre machine, par exemple. Soyez prudent et voyez Réactiver DOS et Windows, Section 9.3. Si vous répondez ``Oui'', la question suivante vous demandera si vous voulez amorcer automatiquement le système Linux depuis le disque dur au démarrage du système. Ceci positionne Linux comme partition amorçable : celle qui est chargée depuis le disque dur.

Il faut noter que le démarrage de plusieurs systèmes d'exploitation différents sur une même machine reste encore un peu de la magie noire. Ce document ne cherche même pas à documenter les différents chargeurs de démarrage ("boot managers" - "boot loaders"), qui varient d'une architecture à l'autre et même d'une sous-architecture à l'autre. Pour plus d'infos, référez-vous à la documentation de votre chargeur de démarrage. Souvenez-vous, quand on travaille avec le chargeur de démarrage, on est jamais trop prudent.

Le chargeur de démarrage standard pour i386 s'appelle "LILO". C'est un programme complexe, qui offre beaucoup de fonctionnalités, incluant les démarrages de DOS, NT et OS/2. Lisez attentivement les instructions dans le répertoire /usr/share/doc/lilo si vous des besoins particuliers; voir aussi le LILO mini-HOWTO.

Vous pouvez sauter cette étape pour le moment, et installer la partition de démarrage plus tard, avec les programmes fdisk ou activate.

Si vous créez des problèmes et que vous ne pouvez plus démarrer en DOS, il faudra utiliser un disque de démarrage DOS et la commande fdisk /mbr pour ré-installer le secteur d'amorçage («master boot record») DOS -- cependant, cela signifie que vous devrez trouver un autre moyen de retourner à Debian ! Pour plus d'informations, se référer à Réactiver DOS et Windows, Section 9.3.

Si vous installez une station de travail sans disque dur, évidemment, démarrer depuis le disque local n'est pas la meilleure option, et cette étape sera sautée.


8.2 ``Cr&233;er une disquette d'amor&231;age''



8.3 ``Cr&233;er une disquette d'amor&231;age''

Même si vous avez l'intention de démarrer le système à partir du disque dur, il est conseillé de créer une disquette d'amorce. La raison est qu'il est possible que l'amorce du disque dur soit mal installée tandis qu'une disquette d'amorce fonctionnera pratiquement toujours. Sélectionnez ``Cr&233;er une disquette d'amor&231;age'' depuis le menu et insérez une disquette vierge dans le système comme indiqué. Soyez sûr que la disquette ne soit pas protégée en écriture pour que le logiciel puisse la formater et écrire dessus. Étiquetez la disquette « Custom Boot » (Amorce sur mesure) et protégez-la en écriture une fois la création terminée. Si vous ne vous servez pas de la disquette «Custom Boot», vous devrez probablement donner des argument de boot. Si vous démarrez avec la Rescue Floppy ou une technique similaire, il vous faura spécifier rescue root=root, ou root est votre partition racine (root), par exemple /dev/sda1.


8.4 Le moment de vérité

Voici ce que les ingénieurs en électronique appellent le test de fumée : c'est ce qui se passe lorsqu'on démarre un nouveau système pour la première fois. Retirez la disquette de votre lecteur de disquette et choisissez l'option ``R&233;amorcer le syst&232;me''.

Si vous amorcez directement sur Debian et que le système ne démarre pas, utilisez soit votre support d'installation d'origine (par exemple, la Rescue Floppy), ou insérez la disquette « Custom Boot » (Amorce sur mesure) si vous l'avez créée et réamorcez le système. Si vous n'utilisez pas la disquette "Custom Boot", il est probable que vous devrez ajouter quelques arguments de démarrage : si vous démarrer à partir de la Rescue Floppy ou que vous utilisez une technique similaire, vous devez spécifier rescue root=root, où root est votre partition racine, du genre "/dev/sda1".

Debian devrait démarrer et vous devriez voir défiler les mêmes messages que la première fois que vous avez lancé le système d'installation, suivis de quelques nouveaux messages.


8.5 Paramétrages de Debian après amorcage (Base)

Après le démarrage, vous serez invité à compléter la configuration de votre système de base, et à sélectionner les paquets supplémentaires que vous souhaitez installer. L'application qui vous guidera est appelée base-config.

Si vous voulez ré-exécuter base-config à n'importe quel moment une fois que l'installation est complète, exécutez dpkg-reconfigure base-config (en tant que root).


8.6 Mots de passe MD5

A moins que vous répondiez «oui» aux mots de passe MD5, le système vous demandera si vous voulez activer les «shadow passwords». Ceci permet de rendre votre système Linux un peu plus sécurisé. Dans un système dépourvu de «shadow passwords», les mots de passe sont stockés (encryptés) sur un fichier lisible par tous les utilisateurs : /etc/passwd. Ce fichier doit être lisible par tous car il contient des informations vitales relatives aux utilisateurs, par exemple, la relation existant entre un identifiant numérique et le nom de login. Partant de là, quelqu'un pourrait raisonnablement copier votre /etc/passwd et essayer une attaque brutale, c-à-d tester automatiquement toutes les combinaisons de mots de passe, pour tenter de déterminer ceux-ci.

Si vos «shadow passwords» sont activés, les mots de passe sont stockés dans /etc/shadow, dont l'accès en lecture et en écriture est réservé à root seulement, et l'accès en lecture au groupe «shadow». Par conséquent nous vous recommandons d'utiliser les «shadow passwords».


8.7 Etablir le mot de passe de root

Le compte root est aussi appelé super-utilisateur, c'est un compte qui contourne toutes les protections de sécurité de votre système. Le compte root devrait seulement être utilisé pour l'administration du système et aussi peu souvent que possible.

Tous les mots de passe que vous créez devraient être constitués de 6 à 8 caractères, et devraient combiner majuscules, minuscules, ainsi que tout caractère de ponctuation. Soyez extrêmement prudent lorsque vous spécifiez votre mot de passe root, étant donné qu'il s'agit d'un compte très puissant. Evitez les mots du dictionnaire ou quelque information personnelle qui pourrait être devinée d'une façon ou d'une autre.

Si quelqu'un vous dit qu'il a besoin de votre mot de passe, soyez extrêmement prudent. Vous ne devriez normalement jamais donner votre mot de passe à quiconque, à moins que vous n'administriez une machine qui a plus d'un administrateur système.


8.8 Créer un utilisateur ordinaire

Il vous sera également proposé de créer un compte personnel. Ceci devrait être votre principal accès personnel. Vous ne devriez PAS utiliser le compte root pour l'usage quotidien ou en tant que compte personnel.

Pourquoi ? Une raison pour laquelle vous devez éviter d'utiliser les privilèges de root est qu'il est très facile d'infliger des dommages irréparables sous root. Une autre raison est que vous pourriez être trompé en exécutant un programme cheval de Troie : c'est un programme utilisant l'avantage des droits du super-utilisateur pour compromettre la sécurité de votre système dans votre dos. N'importe quel livre sur l'administration système d'Unix couvre ce sujet de manière plus détaillée : si ceci est nouveau pour vous, envisagez d'en lire un.

Nommez le compte comme vous voulez. Par exemple, si votre nom est Jean Dupont, vous pouvez utiliser "dupont", "jdupont" ou "jd". On vous demandera aussi le nom complet de l'utilisateur, et comme précédemment, un mot de passe.

Si à un moment quelquonque après l'installation, vous avez besoin de créer un autre compte, utilisez la commande adduser.


8.9 Paramétrer PPP

Il va vous être demandé si vous voulez installer le reste du système en utilisant PPP. Si vous installez depuis un CD-ROM ou si vous êtes raccordé directement à l'Internet, vous pouvez répondre tranquillement «non» à cette question et sauter ce paragraphe.

Si vous choisissez de configurer PPP maintenant, un programme nommé pppconfig sera exécuté. Ce programme vous aidera à configurer votre connection PPP. Assurez-vous, quand il vous demande le nom de votre connexion téléphonique, de lui donner le nom «provider».

Normalement, le pogramme pppconfig devrait vous guider à travers un paramétrage sans peine de PPP. Néanmoins, si cela ne marche pas pour vous, voyez ci-dessous pour des instructions détaillées.

Pour paramétrer PPP, vous devez connaître les base de la visualisation et de la modification de fichiers sous Linux. Pour visualiser des fichiers , vous devriez utiliser more, ainsi que zmore pour les fichiers compressés avex l'extension .gz. Par exemple pour voir README.debian.gz, tapez zmore README.debian.gz. Le système de base est livré avec deux editeurs : ae, qui est très simple à utiliser, mais qui n'a pas beaucoup de fonctionnalités, et elvis-tiny, qui est un clone limité de vi. Vous voudrez probablement installer des éditeurs et visualisateurs plus complets plus tard, comme nvi, less, et emacs.

Editez le fichier /etc/ppp/peers/provider et remplacez «/dev/modem» avec «/dev/ttyS#» où #, correspond au numéro de votre port série. Sous Linux, les ports série sont numérotés à partir de zéro; votre premier port série (c-à-d COM1) est /dev/ttyS0 sous Linux. L'étape suivante est d'éditer /etc/chatscripts/provider et inserer le numéro de téléphone de votre fournisseur d'accès, votre nom d'utilisateur, et votre mot de passe. De grâce n'enlevez pas le «\q» qui précède le mot de passe. Il sert à ne pas faire apparaître celui-ci dans les fichiers de log.

Beaucoup de fournisseurs d'accès utilisent PAP ou CHAP pour les séquences de connexion, à la place de l'identification en mode texte. D'autres utilisent les deux. Si l'accès à votre fournisseur nécessite PAP ou CHAP, vous allez devoir suivre une démarche différente. Mettez en commentaire tout ce qui ce trouve après la chaine de numérotation (celle qui commence par «ATDT») dans /etc/chatscripts/provider, modifiez /etc/ppp/peers/provider ainsi que décrit plus haut, et ajouter user namename correspond à votre nom d'utilisateur chez votre fournisseur. Ensuite, éditez /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets et rentrez votre mot de passe.

Vous aurez également besoin d'éditer /etc/resolv.conf et ajouter l'adresse IP du serveur de Noms de Domaine (DNS) de votre fournisseur. Les lignes dans /etc/resolv.conf ont le format suivant : nameserver xxx.xxx.xxx.xxx ou les x représentent les chiffres de l'adresse IP. Accessoirement, vous pourriez mentionner l'option usepeerdns dans le fichier /etc/ppp/peers/provider, qui activera la sélection automatique des serveusr DNS appropriés, en utilisant les réglages normalement fournis par la machine distante.

A moins que votre fournisseur n'utilise des procédures de connexion différentes de tous les autres FAI, l'affaire est faite ! Démarez PPP sous root en tapant pon, et suivez l'exécution avec la commande plog. Pour vous deconnecter, utilisez poff, en tant que root.

Lisez le fichier /usr/share/doc/ppp/README.Debian.gz pour plus d'informations sur la manière d'utiliser PPP sur Debian.


8.10 Enlever PCMCIA

Si vous n'avez pas l'utilité de PCMCIA, vous pouvez choisir de l'enlever à ce point. Ceci vous permettra un démarrage plus propre; de même cela vous permettra de replacer votre «noyau» plus facilement (PCMCIA à besoin de nombreuses corrélations entre les différentes versions des pilotes PCMCIA, les modules du «noyau» et le «noyau» lui même).


8.11 Configurer APT

Le principal outil que les gens utilisent pour installer les paquets sur leur système est un programme appelé apt-get, inclus dans le paquet apt.[5] APT doit cependant être configuré, de manière à ce qu'il sache où chercher les paquets. L'application d'assistance qui vous aidera dans cette tâche s'appelle apt-setup.

La prochaine étape dans votre processus de configuration est de renseigner APT sur l'endroit ou les autres paquets Debian peuvent être trouvés. Remarquez que vous pouvez ré-exécuter cet outil à n'importe quel moment après l'installation, en tapant apt-setup, ou en éditant manuellement le fichier /etc/apt/sources.list.

Si vous démarrez depuis un CD officiel, alors un CD-ROM sera défini comme une source APT sans qu'une question vous soit posée. Vous le remarquerez en constatant que le CD est exploré, puis qu'on vous demandera si vous avez d'autres CD à déclarer. Si vous avez un jeu de plusieurs CD — et la plupart des gens en auront — alors vous devriez continuer et les faire explorer un par un.

Pour les utilisateurs qui ne disposent pas d'un CD-ROM officiel, on vous proposera un ensemble de choix relatifs à la manière d'accéder aux paquets Debian : HTTP, FTP, CD-ROM, ou système de fichier local. Pour les utilisateurs de CD-ROM, vous pouvez traverser cette étape en demandant explicitement l'ajout d'une autre source.

Vous devriez savoir qu'il est parfaitement acceptable d'avoir plusieurs sources APT différentes, y compris pour une même archive Debian. apt-get ira chercher automatiquement le paquet portant le numéro de verion le plus élevé parmi ceux disponibles. Ou, par exemple, si vous disposez à la fois d'une source APT HTTP et CD-ROM, apt-get devrait utiliser le CD-ROM quand cela est possible, et n'avoir recours à HTTP que si une version plus récente est disponible. Néanmoins, ce n'est pas une bonne idée d'ajouter des souces APT qui ne sont pas indispensables, dans la mesure ou cela aura tendance à ralentir le processus de sélection des nouvelles versions sur le réseau.


8.11.1 Configurer les sources de paquets réseau

Si vous envisagez d'installer le reste de votre système à travers le réseau, l'option la plus courante est de sélectionner la source «HTTP». La source «FTP» est également acceptable, mais a tendance à être légèrement plus lente dans l'établissement des connexions.

Pour chacune des sources de paquets réseau, il vous sera demandé si vous voulez utilisez du «logiciel non-US». Vous souhaiterez répondre «oui» en général, car dans le cas contraire vous n'aurez pas accès aux logiciels utilisant des protections cryptographiques, comme le très populaire programme ssh.

Ensuite, on vous demandera si vous voulez utiliser du logiciel qui n'est pas libre. Ceci se réfère aux logiciels commerciaux ou aux logiciels autres qui ne répondent pas aux critères définis dans Debian Free Software Guidelines. C'est bien de répondre «oui», mais faites attention en installant de tels logiciels, car vous devez vous assurer que vous les utilisez conformément à leur licence.

L'étape suivante dans la configuration des sources de paquets réseau consiste à dire à apt-setup dans quel pays vous vivez. Ceci configure le miroir réseau Debian officiel que vous allez utiliser. En fonction du lieu sélectionné, une liste de machines possibles vous sera présentée. Il est en général suffisant de choisir la première de la liste, mais n'importe laquelle peut convenir.

Si vous installez a travers HTTP, on vous demandera de configurer votre serveur de proxy. Ceci est parfois nécessaire pour les gens derrière des firewalls, ou sur des réseaux d'entreprise, etc.

Finalement, votre nouvelle source de paquets va être testée. Si tout va bien, on vous demandera si oui ou non vous voulez recommencer toutes ces opérations avec une autre source de paquets réseau.


8.12 Installation de paquets: Simple ou Avancée

On vous demandera ensuite si vous voulez ou pas installer les paquets par une méthode simple, ou par une méthode avancée, plus fine. Nous vous recommandons de commencer par la méthode simple, dans la mesure ou vous pourrez toujours recourir à la méthode avancée ultérieurement.

Vous devriez savoir que pour l'installation simple, base-config a le plus souvent recours au programme tasksel. Pour l'installation de paquets avancée, il est fait recours au programme dselect. Chacun de ces programmes peut être exécuté à n'importe quel moment après l'installation pour installer d'autres paquets. Une fois que l'installation est terminée, si vous cherchez un paquet particulier, tapez simplement apt-get install package, où package est le nom du paquet souhaité.


8.13 Installation de Paquets -- Installation de Tâches

Si vous choisissez l'installation «simple», vous serez transféré dans le «Task Installer» (tasksel). Cette technique vous propose un ensemble de configurations logicielles prêtes à l'enploi, proposées par Debian. Vous pourriez toujours choisir, paquet par paquet, ce que vous voulez installer sur votre nouvelle machine. Ceci est la fonction du programme dselect, décrit plus bas. Mais ceci peut être un longue tâche avec près de 7200 paquets disponibles dans Debian !

C'est pour cette raision que vous avez la possibilité de choisir plutôt des tâches. Celles-ci représentent, de manière large, des ensembles de travaux ou de choses que vous voulez faire sur votre machine, tels que «Samba» pour des serveurs Samba, ou «Gnome Desktop» pour l'environnement de bureau GNOME.

Chaque tâche (task) peut être mise en surbrillance, et sélectionner «Task Info» pour avoir plus d'informations sur cette tâche. Ceci vous montrera une description détaillée et les listes de paquets inclus pour cette tâche.

Vos tâches sélectionnées, sélectionner «Finish». A partir de là, apt-get sera exécuté pour installer les paquets que vous avez choisis. Vous verrez le nombre de paquets installés, et le nombre de kilo-octets de paquets qui devront être téléchargés, au besoin.

Il y a deux lacunes qui doivent être mentionnées maintenant. En premier, parmi les 7200 paquets disponibles sur Debian, seule une petite minorité de ceux-ci sont couverts par les tâches proposées par le «Task Installer».

Pour avoir des informations sur les paquets supplémentaires, utilisez soit apt-cache search search-string pour une chaîne de recherche donnée (voir la page de manuel apt-cache(8)), soit exécutez dselect de la manière décrite ci-dessous.

La seconde lacune est que certains paquets qualifiés de «standard» ne sont pas installés par défaut. Ainsi, des logiciels que nous considérons faire partie intégrante de tout système Linux, peuvent ne pas être installés. .

Pour installer ces logiciels, exécutez simplement tasksel -s, sans sélectionner de paquets, et sélectionnez «Finish».


8.14 Sélection de Paquets Avancée avec dselect

Si vous avez pris l'option sélection de paquet «avancée», vous allez tomber dans le programme dselect. Le Tutoriel dselect est neçéssaire avant de lancer dselect. dselect vous permet de sélectionner les paquets à installer sur votre système. Si vous avez un CD-ROM ou disque dur contenant les paquets supplémentaires de Debian que vous souhaitez installer sur votre système, ou si vous êtes connecté à l'Internet, ceci vous sera utile tout de suite. Sinon, vous voudrez peut être quitter dselect et le lancer plus tard, quand vous aurez transféré les fichiers de paquets Debian sur votre système. Vous devez être super-utilisateur (root) quand vous exécutez dselect.


8.15 Se connecter

Quand vos paquets seront installés, vous vous retrouverez face a l'invite de connexion (login). Connectez-vous en utilisant le nom de connexion et le mot de passe que vous avez choisi. Votre système est maintenant prêt à être utilisé.


[ précedent ] [ Résumé ] [ Copyright ] [ Table des matières ] [ suivant ]
Installer Debian Linux 3.0 sur Intel x86
version 3.0.18, 18 December, 2001
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo