Wenn Sie direkt von der Festplatte booten wollen und keine diskless Workstation installieren, so werden Sie nach derA ktivierung von ``Das System bootf&228;hig machen.'' gefragt, ob Sie einen master boot record installieren möchten. Antworten Sie mit ``Ja'', wenn Sie nicht vorhaben, einen anderen Bootmanager zu installieren (Dieses ist wahrscheinlich der Fall, wenn Ihnen der Begriff Bootmanager nicht geläufig ist). Beachten Sie, daß Sie erst einmal kein anderes System (z.B. DOS oder Windows) als Linux booten können, wenn Sie an dieser Stelle mit ``Ja'' antworten. Wie sie dieses anschließend ändern, lesen Sie in DOS/Windows reaktivieren, Abschnitt 10.3.
Haben Sie die obige Frage mit ``Ja'' beantwortet, werden Sie nun gefragt, ob Sie Linux automatisch von der Festplatte booten möchten, wenn Sie den Computer einschalten. Damit wird die Linux-Partition als bootfähig markiert.
Der Versuch, mehrere verschiedene Betriebssysteme auf einer Maschine zu installieren, ist immer noch schwierig, da es oftmals gilt da es oftmals gilt, mehrere Systeme mit ihren verschiedenen Bootmanagern in der richtigen Reihenfolge zu installieren. Daher wird hier gar nicht erst versucht, auf die verschiedenen Möglichkeiten und Probleme mit verschiedenen Bootmanagern und Betriebssystemen auf verschiedenen Architekturen einzugehen. Stattdessen verweisen wir Sie auf die Dokumentation Ihres Bootmanagers und Betriebssystems. Bedenken Sie dabei immer: Wenn Sie einen Bootmanager benutzen, können Sie nie zu vorsichtig sein.
Der Standard i386 Bootmanager heißt ``LILO''. Es handelt sich um ein komplexes
Programm, das sehr viele Möglichkeiten bietet, u.a. auch das Booten von DOS,
NT und OS/2. Bitte lesen Sie zu den Details die Informationen im Verzeichnis
/usr/doc/lilo/
sowie in der LILO-HOWTO
.
Sie können diesen Schritt auch zunächst einmal überspringen und die bootfähige
Partition mit den Kommandos fdisk
, cfdisk
oder
activate
einstellen. Wenn Sie jetzt kein DOS mehr booten können,
besteht die Möglichkeit, daß Sie mit einer DOS Bootdiskette booten und dann
unter DOS fdisk /mbr aufrufen, um so den DOS-Bootblock
wiederherzustellen. Das bedeutet dann aber natürlich, daß Sie einen anderen
Weg beschreiten müssen, um Debian zu booten, beispielsweise über eine
Debian-Bootdiskette.
Wenn Sie eine diskless Workstation installieren, ist das Booten von der lokalen
Platte natürlich keine sinnvolle Option, daher wird dieser Installationsschritt
in diesem Fall übersprungen.
Sie sollten auch dann eine Boot-Diskette erstellen, wenn Sie Ihr System von der
Festplatte starten wollen. Es kann schon einmal passieren, dass sich das
System von der Festplatte nicht mehr wie vorgesehen booten läßt. In diesem
Fall können Sie auf die Boot-Diskette zurückgreifen, die eigentlich immer
funktioniert. Wählen Sie also ``Erstellung einer Bootdiskette'' im Menü aus
und legen eine leere Diskette, die ordentlich beschriftet ist (zum Beispiel mit
``Custom Boot''), in das Laufwerk ein. Die Diskette darf nicht
schreibgeschützt sein, da sie formatiert und beschrieben wird. Aktivieren Sie
den Schreibschutz, nachdem der Schreibvorgang beendet wurde.
Dieser Moment wird von Elektro-Ingenieuren als smoke test bezeichnet: Was passiert, wenn man ein neues System zum ersten Mal einschaltet? Entfernen Sie nun die Disketten aus den Laufwerken und wählen den Menüpunkt ``Neustart des Systems'' aus.
Startet Linux nicht wie gewünscht, dann legen Sie die von Ihnen erstellte Custom Boot-Diskette oder das ursprüngliche Installations-Medium (beispielsweise die Notfalls-Diskette) ins Laufwerk ein und starten Sie den Rechner neu. Wenn Sie nicht von der Custom Boot-Diskette booten, könnte es nötig sein, zusätzliche Bootparameter anzugeben.
Um Ihr System .B. von der Notfall-Diskette oder CD zu booten, geben Sie rescue root=root am Prompt ein, wobei root der Name der Root-Partition, z.B. ``/dev/sda1'' ist.
Debian sollte nun booten und Sie sollten die selben Meldungen wie beim ersten Booten des Installationssystems sehen sowie zusätzlich einige neu hinzugekommene.
Fahren Sie mit der Installation fort. Am Ende der Installation loggen Sie sich
bitte erneut ein und rufen Sie das Programm lilo manuell auf. Mit
etwas Glück bootet Ihr System anschließend auch wie gewünscht von der
Festplatte.
Dieses Passwort gehört zum Superuser, also dem Systemverwalter. Dieser Zugang umgeht alle Sicherheitsmechanismen des Systems. Er sollte deswegen ausschließlich zur Systemverwaltung genutzt werden und auch dann nur so kurz wie möglich. Benutzen Sie dieses root-Login auf keinen Fall als Ihren persönlichen Zugang. Deshalb werden Sie im nächsten Schritt aufgefordert, sich einen eigenes Benutzerzugang einzurichten. Unter dem Zugang sollten Sie Ihre Arbeit verrichten. Dazu gehört auch das Verschicken und Empfangen von Email.
Sie sollten die Nutzung der Privilegien des Superusers vermeiden, damit Ihnen nicht unbemerkt Viren oder Trojanische Pferde untergeschoben werden können. Diese Trojanische Pferde genannten Programme umgehen durch das Superuser-Recht unbemerkt die Sicherheitsschranken Ihres Systems. Diese Thematik wird in jedem guten Buch zur Unix-Systemadministration genauer beschrieben. Eine gute Nachricht ist sicherlich, dass Linux wesentlich sicherer als andere PC-Betriebssysteme ist. DOS und Windows beispielsweise geben allen Programmen Superuser-Rechte. Deshalb gibt es dort auch so viele Probleme mit Viren.
Alle Passwörter, die Sie jetzt und in Zukunft vergeben, sollten aus 6 bis 8
Zeichen bestehen und neben großen und kleinen Buchstaben auch Satzzeichen oder
Zahlen enthalten. Wählen Sie besonders beim Passwort des root-Accounts ein
komplexes Passwort, da dieser Zugang durch seine Privilegien besonders viele
Möglichkeiten zum Mißbrauch bietet. Verwenden Sie keine Worte aus einem
Wörterbuch oder persönliche Daten als Passwort, da diese besonders leicht durch
Ausprobieren herauszufinden sind.
Das System wird Sie nun bitten, einen regulären Benutzer-Account für ihre tägliche Arbeit anzulegen. Ein Account berechtigt den Inhaber zur Benutzung des Rechners, er ist durch ein Passwort geschützt. Wie bereits erläutert, sollten Sie auf keinen Fall den root-Account für Ihre täglichen Arbeiten benutzen. Fehler, die als root gemacht werden, können katastrophale Auswirkungen nach sich ziehen und erfordern unter Umständen die komplette Neuinstallation des Systems. Beachten Sie, daß Sie ein GNU/Linux-System, abgesehen von Spielsystemen, normalerweise niemals neu installieren müssen.
Der Benutzername besteht normalerweise aus dem Spitznamen, dem Vor- oder
Nachnamen, oder einer Kombination aus diesen. Angenommen, Ihre Name wäre Jon
Smith, dann würden Sie ``smith'', ``jon'', ``jsmith'' oder ``js'' als
Accountnamen verwenden.
Als nächstes werden Sie gefragt, ob Sie Shadow-Passwörter aktivieren möchten.
Damit wird Ihr System ein bisschen sicherer. Ohne Shadow-Passwörter werden die
Passwörter (zwar verschlüsselt) in einer Datei gespeichert
(/etc/passwd
), die von jedem lokalen Benutzer gelesen werden kann.
Diese Datei muss für alle Benutzer lesbar sein, da sie wichtige Informationen
enthält, wie zum Beispiel die Zuordnung zwischen Benutzernamen und numerischer
ID. Daher könnte jeder Benutzer die Passwörter lesen und versuchen, sie mit
der Brute-Force-Methode zu knacken.
In einem System mit Shadow-Passwörtern werden die Paßwörter in einer zweiten
Datei gespeichert (/etc/shadow
), die nur von root geschrieben und
von der Gruppe shadow gelesen werden kann. Wir empfehlen daher die Verwendung
von Shadow-Passwörtern.
Sie können diese Entscheidung jederzeit überdenken und die Einstellungen mit
dem Programm shadowconfig
ändern. Lesen Sie dazu nach der
Installation die Datei /usr/share/doc/passwd/README.debian.gz
.
Wenn Sie keine Verwendung für PCMCIA haben, dann können Sie dessen
Unterstützung an dieser Stelle entfernen. Dadurch wird der Start-Prozeß
sauberer und Sie können den Kernel einfacher ersetzen (PCMCIA erfordert viel
Übereinstimmung zwischen Kernel und PCMCIA-Treibern und Modulen).
Das System fragt Sie nun, ob Sie die vorbereiteten Profile nutzen wollen. Sie
können immer Paket für Paket entscheiden, was Sie auf Ihrem System installieren
möchten. Dieses ist die Aufgabe von dselect
, das weiter unten
beschrieben wird. Bei ca. 7200 Paketen in Debian kann das jedoch eine
aufwendige Sache werden.
Sie können stattdessen Aufgaben (tasks) oder Profile für Ihr System angeben. Eine Aufgabe ist eine Arbeit, die Sie mit Ihrem System erledigen wollen, zum Beispiel ``Perl programmieren'', ``HTML editieren'' oder ``Chinesische Textverarbeitung''. Sie können verschiedene Aufgaben auswählen. Ein Profil ist eine Kategorie, in die Sie Ihr System einteilen wollen, zum Beispiel ``Netzwerk-Server'' oder ``Persönliche Workstation''. Anders als bei den Aufgaben können Sie nur ein Profil wählen.
Zusammenfassend: Wenn Sie in Eile sind, wählen Sie einfach ein Profil aus.
Wenn Sie mehr Zeit haben, wählen Sie das benutzerdefinierte Profil und
verschiedene Aufgaben aus. Wenn Sie sehr viel Zeit haben, dann wählen Sie alle
Pakete einzeln aus und nutzen die volle Kraft von dselect
.
Bald werden Sie in dselect
einsteigen. Wenn Sie Aufgaben oder
Profile ausgewählt haben, dann dürfen Sie den Schritt ``Select'' in
dselect
überspringen, da die Auswahl automatisch getroffen wird.
Ein Warnung bezüglich der Größen der einzelnen Aufgaben so wie sie dargestellt werden. Die Größe einer Aufgabe ist die Summe der Größe ihrer Pakete. Da verschiedene Aufgaben gemeinsame Pakete haben, ist die summierte Größe der ausgewählten Aufgaben immer eine obere Grenze für den tatsächlich benötigten Platz. Das bedeutet, daß Sie wahrscheinlich weniger Platz benötigen als angegeben, sobald Sie mehr als eine Aufgabe auswählen.
Anschließend wird dselect
gestartet. Dieses Programm erlaubt es
Ihnen, die Pakete auszuwählen, die auf Ihrem System installiert werden sollen.
Wenn Sie eine CDROM oder Festplatte mit den Paketen von Debian haben oder wenn
Sie direkt und schnell mit dem Internet verbunden sind, dann ist
dselect
das Programm Ihrer Wahl. Wenn dieses für Sie nicht
zutrifft, dann möchten Sie vielleicht dselect
jetzt verlassen und
später erneut starten, wenn Sie die zu installierenden Pakete auf ihr System
transferiert haben. Um dselect
benutzen zu können, müssen Sie
root sein.
Die Benutzung von dselect
wird in Einführung in die Paket-Verwaltung, Kapitel
9 näher beschrieben.
Nach dem Verlassen des Programms dselect
wird Ihnen der
Login-Prompt präsentiert. Das heißt, dass Sie nun Ihren Login-Namen und das
zugehörige Passwort eingeben können und so Zugang zum System erhalten. Von nun
an können Sie Ihr Debian GNU/Linux System richtig nutzen. Viel Spaß!
Hinweis: Wenn Sie Debian von CD installieren und/oder eine permanente Verbindung zum Netzwerk besteht, können Sie diesen Abschnitt getrost überspringen. Das Installationssystem wird ihnen diesen Menüpunkt nur präsentieren, wenn Sie das Netzwerk bisher noch nicht konfiguriert haben.
Das Basis-System enthält ein komplettes ppp
-Paket. Dieses Paket
erlaubt es Ihnen, eine PPP-Verbindung zu Ihrem Provider (ISP) aufzubauen.
Dieser Abschnitt enthält die wichtigsten Instruktionen, um eine PPP-Verbindung
aufzusetzen. Die Boot-Disketten enthalten ein Programm namens
pppconfig
, das Ihnen dabei behilflich sein wird. Wenn es Sie nach
dem Namen für die Verbindung fragt, geben Sie ``provider'' an.
Das Programm pppconfig
wird Sie durch eine hoffentlich stressfreie
Konfiguration von PPP geleiten. Sollte dieses Vorhaben scheitern, lesen Sie
bitte weiter, um detaillierte Anweisungen zu erhalten. Achten Sie auch
unbedingt darauf, daß Sie das Schaltfeld OK mit der TAB-Taste
aktiviert haben, bevor Sie Enter drücken, da Ihre Angaben sonst nicht
akzeptiert werden.
Um PPP konfigurieren zu können, müssen Sie in der Lage sein, unter Unix Dateien
zu betrachten und zu editieren. Um Dateien zu betrachten, verwenden Sie das
Programm more
bzw. zmore
bei komprimierten Dateien
mit einem .gz-Suffix. Beispiel: Um die Datei
README.debian.gz
zu betrachten, geben Sie ein:
zmore README.debian.gz
Das Programm less
bzw. zless
ist wesentlich
komfortabler, jedoch nicht im Basis-System enthalten. Sie sollten das
less
-Paket auf jeden Fall später installieren. Das Basis-System
liefert zwei Editoren mit: ae
, ein einfach zu bedienender Editor,
der jedoch nur sehr wenige Zusatzfunktionen bietet, und
elvis-tiny
, ein eingeschränkter vi
-Clone. Sie können
später aus einer großen Anzahl von Editoren den passenden auswählen und
installieren, wenn Sie mit dselect
arbeiten.
Editieren Sie die Datei /etc/ppp/peers/provider
und ersetzen Sie
dort ``/dev/modem'' durch ``/dev/ttyS#'', wobei # der
Nummer Ihrer seriellen Schnittstelle entspricht, an der das Modem angeschlossen
ist. Beachten Sie, dass die Nummerierung unter Linux bei 0 beginnt. Ihre
erste serielle Schnittstelle (das entspricht unter DOS COM1) ist
also unter Linux /dev/ttyS0
. Als nächstes editieren Sie die Datei
/etc/chatscripts/provider
und bearbeiten dort die Einträge für die
Telefonnummer Ihres Providers, Ihren Usernamen und Ihr Passwort für den
Provider. Löschen Sie nicht den Eintrag ``\q'' vor dem Passwort, denn damit
wird verhindert, dass Ihr Passwort in den Log-Dateien auftaucht.
Für die Login-Prozedur bei der Einwahl unterstützen viele Provider PAP oder
CHAP anstelle der Anmeldung im Textmodus. Manche Provider unterstützen beides.
Wenn Ihr Provider CHAP bzw. PAP benötigt, müssen Sie stattdessen wie folgt
vorgehen. Kommentieren Sie in der Datei /etc/chatscripts/provider
alles aus, was hinter dem dialing string (dieser beginnt mit ``ATDT'')
steht. Modifizieren Sie die Datei /etc/ppp/peers/provider
wie
oben beschrieben und fügen Sie Ihren Benutzernamen user
name hinzu, wobei name Ihr Benutzername beim
Provider ist. Dann editieren Sie die Datei /etc/ppp/pap-secrets
bzw. /etc/ppp/chap-secrets
und tragen dort Ihr Passwort für den
Provider ein.
In der Datei /etc/resolv.conf
tragen Sie die IP-Adresse des Domain
name servers (DNS) Ihres Providers ein. Die Zeilen in
/etc/resolv.conf
haben folgendes Format:
nameserver xxx.xxx.xxx.xxx
Dabei stehen die `xxx' für die IP Adresse des Domain Name Servers.
Falls Ihr Provider eine der üblichen Login Prozeduren verwendet, ist die PPP
Konfiguration hiermit erledigt. Zum Starten einer PPP-Verbindung verwenden Sie
das Kommando pon
. Mit dem Kommando plog
können Sie
den Status der PPP Verbindung beobachten. Das Kommando poff
trennt die PPP Verbindung.