6.3. Användning av individuella komponenter

I det här avsnittet kommer vi att beskriva varje installationskomponent i detalj. Komponenterna har blivit grupperade i steg som bör kännas igen av användarna. De presenteras i den ordning de dyker upp under installationen. Observera att inte alla moduler kommer att användas för varje installation; vilka moduler som faktiskt används beror på installationsmetoden du använder och på din maskinvara.

6.3.1. Konfiguration av Debians installationsprogram och maskinvara

Låt oss anta att Debian Installer har startat upp och du ser dess första skärm. Vid den här punkten är de färdigheter som debian-installer har ganska begränsade. Den vet inte mycket om din maskinvara, vilket språk som föredras eller inte ens vilken funktion installation ska ha. Var lugn. På grund av att debian-installer är ganska smart kan den automatiskt söka av din maskinvara, lokalisera resten av sina komponenter och uppgradera sig själv till ett kapabelt installationssystem. Dock, du behöver fortfarande hjälpa debian-installer med viss information som den inte kan fastställa automatiskt (såsom välja ditt föredragna språk, tangentbordslayout eller val av nätverksspegel).

Du kommer att märka att debian-installer genomför identifiering av maskinvara flera gånger under det här steget. Första gången är målet den maskinvara som behövs för att läsa in komponenter för installationsprogrammet (exempelvis din cd-rom eller nätverkskort). Eftersom alla drivrutiner kanske inte finns tillgängliga under den första körningen behövs en repetering av identifieringen senare i processen.

Under maskinvarudetektering så kontrollerar debian-installer om några av drivrutinerna för maskinvaran i ditt system kräver att fast programvara läses in. Om någon fast programvara begärs men inte finns tillgänglig så kommer en dialogruta att visas där saknad fast programvara läses in från ett flyttbart media. Se Avsnitt 6.4, ”Läsa in saknad fast programvara” för ytterligare detaljer.

6.3.1.1. Kontrollera tillgängligt minne / minimalt minnesläge

En av de första sakerna som debian-installer gör är att kontrollera tillgängligt minne. Om det tillgängliga minnet är begränsat kommer den här komponenten att göra ändringar i installationsprocessen som förhoppningsvis låter dig installera Debian GNU/Linux på ditt system.

Den första åtgärden man kan göra för att minska installationsprogrammets minneskonsumtion är att inaktivera översättningar, vilket betyder att installationen endast kan göras på engelska. Du kan så klart fortfarande lokalanpassa det installerade system tefter installationen har färdigställts.

Om detta inte är tillräckligt kommer installationsprogrammet att minska minnesbehovet ytterligare genom att enbart läsa in de komponenter som är nödvändiga för att genomföra en grundinstallation. Det här minskar installationssystemets funktionalitet. Du kommer att ges möjlighet att läsa in individuella komponenter manuellt, men du ska vara medveten om att varje komponent du väljer använder ytterligare minne och kan således göra att installationen misslyckas.

När installationsprogrammet har anpassat sig till ett litet minne så bör du skapa en förhållandevis stor växlingspartition (64–128 MB). Växlingspartitionen används som virtuellt minne och ökar således mängden minne som är tillgängligt för systemet. Installationsprogrammet kommer att använda växlingspartitionen så snart som möjligt i installationsprocessen. Observera att mycket användning av växlingsutrymmet kommer att minska ditt systems prestanda och kan leda till hög nyttjandegrad av systemets disk.

Trots dessa åtgärder är det ändå möjligt att ditt system låser sig, att oväntade fel uppstår eller att processer avslutas av kärnan för att systemet har slut på minne (vilket resulterar i Out of memory-meddelanden på VT4 och i systemloggen).

Det har till exempel rapporterats om misslyckanden med att skapa ett stort filsystem av typen ext3 i lågminnesläget, när det finns för lite växlingsutrymme. Om ett stort växlingsutrymme inte hjälper, prova då istället att skapa filsystemet som ext2 (vilket är en basfunktion i installationsprogrammet). Det är möjligt att ändra en ext2-partition till ext3 efter installationen.

Det är möjligt att tvinga installationsprogrammet till att använda en högre lowmem-nivå än den som är baserad på tillgängligt minne genom att använda uppstartsparametern lowmem som beskrivs i Avsnitt 5.3.1, ”Parametrar för Debian Installer”.

6.3.1.2. Val av lokalanpassningsalternativ

I de flesta fall är de första frågorna som ställs angående valet av lokalanpassningsalternativ som kommer att användas både för installationen och för det installerade systemet. Lokalanpassningsalternativen består av språk, land och lokaler.

Språket du väljer kommer att användas i resten av installationsprocessen om en översättning av de olika dialogerna finns tillgänglig. Om ingen giltig översättning finns tillgänglig för det valda språket kommer installationsprogrammet att falla tillbaka på engelska.

Det valda landet kommer att användas senare i installationsprocessen för att välja den tidszon som ska vara standard och en Debian-spegel som är lämplig för ditt geografiska område. Språk och land kommer att användas tillsammans för att ställa in standardlokalen för ditt system och att hjälpa till att välja ditt tangentbord.

Du kommer först att bli frågad att välja ditt föredragna språk. Namnen på språken listas på både engelska (vänstra sidan) och på själva språket (högra sidan); namnen på högra sidan visas också i språkets korrekta skrift. Listan är sorterad efter de engelska namnen. På toppen av listan finns ett extra alternativ som låter dig att välja lokalen C istället för ett språk. Välja lokalen C betyder att installationen fortsätter på engelska; det installerade systemet kommer inte att ha något stöd för lokalanpassning eftersom paketet locales inte kommer att installeras.

Om du valde ett språk som är erkänt som ett officiellt språk för fler än ett land[5], kommer du härnäst att bli visad en lista över endast dessa länder. För att välja ett land som inte finns i listan väljer du Annat (sista alternativet). Du kommer då att få se en lista över kontinenter; välj en kontintent för att lista relevanta länder på den kontinenten.

Om språket endast har ett associerat land kommer landet att automatiskt väljas. I det fallet är det endast möjligt att välja ett annat land genom att först sänka debconf-prioriteten till medium, följt av att än en gång gå till språkval i installationsprogrammets huvudmeny.

En standardlokal kommer att väljas baserad på det valda språket och landet. Om du installerar med medium eller låg prioritet så kommer du få möjligheten att välja ytterligare lokaler som ska genereras för det installerade systemet. Om du väljer det så kommer du att bli tillfrågad om vilken lokal som ska vara standard för det installerade systemet.

6.3.1.3. Val av tangentbord

Tangentbord är ofta anpassade efter de tecken som används i ett språk. Välj en layout som gäller för tangentbordet du använder, eller välj något som liknar det om tangentbordslayouten du vill välja inte finns. När installationen av systemet är färdig kommer du kunna välja en tangentbordslayout från en bredare skala (kör kbd-config som root efter att du har färdigställt installationen).

Flytta markören till tangentbordsvalet du önskar och tryck på Enter. Använd piltangenterna för att flytta markören — de är på samma plats för alla tangentbordslayouter på alla språk, så de är oberoende av tangentbordskonfiguration. Ett "utökat"-tangentbord är ett med tangenterna F1 till F10 längs översta raden.

6.3.1.4. Leta efter en ISO-avbildning för Debian Installer

När installation görs via metoden hd-media kommer du till en punkt där du behöver hitta och montera iso-avbildningen för Debian Installer för att få tag på resten av installationsfilerna. Komponenten iso-scan gör exakt det.

Först monterar iso-scan automatiskt alla blockenheter (exempelvis partitioner) som har något känt filsystem på sig och söker sekventiellt efter filnamn som slutar på .iso (eller .ISO för den sakens skull). Tänk på att det första försöket söker endast av filer i rotkatalogen på i första nivån av underkatalogerna (alltså, den hittar /vadsomhelst.iso, /data/vadsomhelst.iso, men inte /data/tmp/vadsomhelst.iso). Efter en iso-avbildning har hittats, kontrollerar iso-scan dess innehåll för att fastställa om avbilden är en giltig Debian-avbild eller inte. I det första fallet är vi klara, i det senare söker iso-scan efter en annan avbild.

Om det tidigare försöket att hitta en iso-avbildning för installationsprogrammet misslyckades, kommer iso-scan att fråga dig om du vill genomföra en mer genomgående sökning. Den här fasen kommer inte bara att se på de översta katalogerna utan gå igenom hela filsystemet.

Om iso-scan inte hittar din iso-avbildning för installationsprogrammet, starta om till ditt ursprungliga operativsystem och kontrollera om avbilden är namngiven korrekt (slutar på .iso), om den är placerad på ett filsystem som känns igen av debian-installer, och om det inte är skadat (validera kontrollsumman). Erfarna Unix-användare kunde ha gjort det här på andra konsollen, utan att starta om.

6.3.1.5. Konfigurera nätverket

När du kommer till det här steget, om systemet upptäcker att du har fler än en nätverksenhet, kommer du att bli frågad att välja vilken enhet som ska vara ditt primära nätverksgränssnitt, alltså det som du vill använda för installationen. Övriga gränssnitt kommer inte att bli konfigurerade vid den här tidpunkten. Du kan konfigurera ytterligare gränssnitt efter att installationen är färdig; se manualsidan interfaces(5).

Som standard försöker debian-installer att konfigurera din dators nätverk automatiskt via DHCP. Om DHCP-sökningen lyckas, är du klar. Om sökningen misslyckas, kan det bero på många faktorer som sträcker sig från nätverkskablar som inte varit inkopplade till en felinställd DHCP-konfiguration. Det kan också vara så att du inte har en DHCP-server alls i ditt lokala nätverk. För vidare förklaringar kan du kontrollera felmeddelandena på den tredje konsollen. I alla fall, du kommer att bli frågad om du vill försöka igen, eller om du vill genomföra en manuell konfiguration. DHCP-servrar är ibland riktiga långsamma i sina svar, så om du är säker att allt ska fungera, försök igen.

Den manuella nätverkskonfigurationen kommer att fråga dig ett antal frågor om ditt nätverk, speciellt IP-adress, nätmask, gateway, adresser till namnservrar, och ett värdnamn. Dessutom, om du har ett trådlöst nätverkskort, kommer du att bli frågad att ange ESSID och en WEP-nyckel för ditt trådlösa nätverk. Fyll i svaren från Avsnitt 3.3, ”Information du behöver”.

Notera

Några tekniska detaljer du kanske, eller kanske inte, tycker är smidiga: programmet antar att nätverkets IP-adress är bitvis-OCH av ditt systems IP-adress och din nätmask. Den kommer att gissa att broadcast-adressen är bitvis-ELLER av ditt systems IP-adress med bitvis negation av nätmasken. Den kommer även att gissa din gateway. Om du inte kan hitta något av de här svaren, använd dessa standardvärden — du kan ändra dem när systemet har installerats, om det behövs, genom att redigera /etc/network/interfaces när systemet har blivit installerat.

6.3.1.6. Konfigurera klockan

Installationsprogrammet kommer först att försöka att ansluta till en tidsserver på Internet (med NTP-protokollet) för att ställa in systemtiden korrekt. Om detta inte lyckas kommer installationsprogrammet att anta att den tid och datum som hämtas från systemklockan, när installationssystemet startades upp, är korrekt. Det är inte möjligt att manuellt ställa in systemtiden under installationsprocessen.

Beroende på platsen som valdes i tidigare i installationsprocessen så kommer du kanske att bli visad en lista över tidszoner som är relevanta för den platsen. Om din plats endast har en tidszon kommer du inte att bli tillfrågad någonting, systemet antar att det är rätt tidszon.

Om du av någon anledning vill ställa in en tidszon för det installerade systemet som inte matchar den valda platsen så finns det två alternativ.

  1. Det enklaste alternativet är att bara välja en annan tidszon efter att installationen har färdigställts och du har startat upp det nya systemet. Kommandot för att göra detta är:

    # dpkg-reconfigure tzdata
    

  2. Alternativt kan tidszonen ställas in i början av installationen genom att skicka parametern time/zone=värde när du startar upp installationssystemet. Värdet ska så klart vara en giltig tidszon, till exempel Europe/London eller UTC.

För automatiserade installationer kan tidszonen även ställas in med förinställning.

6.3.2. Partitionering och val av monteringspunkter

Vid den här tidpunkten, efter identifiering av maskinvara har startats en sista gång, bör debian-installer vara vid sin fulla kraft, anpassad för användarens behov och klar att göra ett riktigt jobb. Precis som titeln på det här avsnittet indikerar är huvudfunktionen för de nästkommande komponenterna partitionering av dina diskar, skapande av filsystem, tilldelning av monteringspunkter och även konfigurering av närliggande saker som krypterade LVM eller RAID-enheter.

Om du känner dig osäker med partitionering eller bara vill veta mer detaljer, se Appendix C, Partitionera för Debian.

Varning

Om en hårddisk tidigare har använts under Solaris, kommer kanske inte partitioneraren att identifiera storleken på enheten korrekt. Skapa en ny partitionstabell rättar inte till det här problemet. Vad som hjälper är att nolla de första sektorerna på enheten:

# dd if=/dev/zero of=/dev/hdX bs=512 count=2; sync

Observera att det här kommer att göra eventuellt befintligt data på disken otillgängligt.

Först kommer du få möjligheten att automatiskt partitionera antingen en hel disk eller ledigt utrymme på en disk. Det finns också en så kallad guidad partitionering. Om du inte vill partitionera automatiskt, välj Manuell från menyn.

6.3.2.1. Guidad partitionering

Om du väljer guidad partitionering har du tre alternativ: skapa partitioner direkt på hårddisken (klassisk metod), skapa dem med logisk volymhantering (LVM), eller att skapa dem med krypterad LVM[6].

Notera

Alternativet att använda (krypterad) LVM kanske inte är tillgängligt på alla arkitekturer.

När LVM eller krypterad LVM används kommer installationsprogrammet att skapa de flesta partitioner inne i en stor partition; fördelen med den här metoden är att partitioner inne i den här stora partitionen kan man enkelt ändra storlek på senare. I fallet med krypterad LVM, kommer den stora partitionen inte vara läsbar utan att känna till en speciell nyckelfras, vilket ger extra säkerhet för ditt (personliga) data.

När krypterad LVM används, kommer installationsprogrammet även att automatiskt radera disken genom att skriva slumpmässig data till den. Det här ökar på säkerheten ytterligare (och gör det omöjligt att se vilka delar av disken som används och ser även till att eventuella spår av tidigare installationer raderas), men kan ta lite tid beroende på storleken på din disk.

Notera

Om du väljer guidad partitionering med LVM eller krypterad LVM, kommer vissa ändringar i partitionstabellen att behöva skrivas till den valda disken när LVM konfigureras. Dessa ändringar raderar effektivt all data som för närvarande finns på den valda hårddisken och du kommer inte kunna ångra den här åtgärden. Dock kommer installationsprogrammet fråga dig att bekräfta dessa ändringar innan de skrivs till disken.

Om du väljer guidad partitionering (antingen klassisk eller med (krypterad) LVM) för en hel disk, kommer du först att bli tillfrågad att välja disken som du vill använda. Kontrollera att alla dina diskar är listade och, om du har flera diskar, se till att väljer den korrekta disken. Ordningen som de listas i kan skilja sig från vad du är van med. Storleken på diskarna kan hjälpa dig att särskilja dem.

Allt data på disken du har valt kommer eventuellt att förloras, men du kommer alltid att bli tillfrågad att bekräfta ändringarna innan de skrivs på disken. Om du har valt klassisk metod för partitioneringen, kommer du kunna ångra ändringarna fram till slutet; när (krypterad) LVM används är det här inte möjligt.

Härnäst kommer du att kunna välja från de planer som listas i tabellen nedan. Alla planer har sina för- och nackdelar, vissa av dem diskuteras i Appendix C, Partitionera för Debian. Om du är osäker, välj den första. Tänk dock på att guidad partitionering behöver en viss minimal mängd av ledigt utrymme att arbeta med. Om du inte ger den åtminstone 1 GB utrymme (beroende på vald plan), kommer den guidade partitioneringen att misslyckas.

Partitioneringsplan Minsta utrymme Skapade partitioner
Alla filer på en partition 600 MB /, växl
Separat partition för /home 500 MB /, /home, växl
Separata partitioner för /home, /usr, /var och /tmp 1 GB /, /home, /usr, /var, /tmp, växl

Om du väljer guidad partitionering med (krypterad) LVM kommer installationsprogrammet även att skapa en separat partition för /boot. De andra partitionerna, inklusive växlingsutrymmet, kommer att skapas inom LVM-partitionen.

Efter du valt en plan kommer nästa skärm att visa din nya partitionstabell, inklusive information om hur och om partitionerna kommer att formateras och var de kommer att monteras.

Listan över partitioner kan se ut som den här:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primär    16.4 MB  B f ext2       /boot
        #2 primär   551.0 MB      växl       växl
        #3 primär     5.8 GB      ntfs
           pri/log    8.2 MB      LEDIGT UTRYMME

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primär    15.9 MB      ext3
        #2 primär   996.0 MB      fat16
        #3 primär     3.9 GB      xfs        /home
        #5 logisk     6.0 GB    f ext3       /
        #6 logisk     1.0 GB    f ext3       /var
        #7 logisk   498.8 MB      ext3
        #8 logisk   551.5 MB      växl       växl
        #9 logisk    65.8 GB      ext2

Det här exemplet visar två IDE-hårddiskar som delats upp i flera partitioner; första disken har ledigt utrymme. Varje partitionsrad innehåller partitionsnumret, dess typ, storlek, valfria flaggor, filsystem och monteringspunkt (om det finns någon). Observera: denna specifika konfiguration kan inte skapas med en guidad partitionering men det visar en möjlig variation som kan uppnås med manuell partitionering.

Det här sammanfattar den guidade partitioneringen. Om du är nöjd med den genererade partitionstabellen kan du välja Slutför partitioneringen och skriv ändringarna till hårddisken från menyn för att implementera den nya partitionstabellen (som beskrivs i slutet av det här avsnittet). Om du inte är nöjd kan du välja att Ångra ändringarna på partitionerna och köra den guidade partitioneringen igen eller modifiera de föreslagna ändringarna som beskrivs nedan för manuell partitionering.

6.3.2.2. Manuell partitionering

En liknande skärm till den som visades ovanför kommer att visas om du väljer manuell partitionering förutom att din befintliga partitionstabell kommer att visas och utan monteringspunkterna. Hur du manuellt konfigurerar din partitionstabell och användningen av partitioner av ditt nya Debian-system kommer att täckas in av den återstående delen av det här avsnittet.

Om du väljer en ren disk som inte har några partitioner eller ledigt utrymme på sig, kommer du bli tillfrågad om en ny partitionstabell ska skapas (det behövs så att du kan skapa nya partitioner). Efter det här ska en ny rad med texten LEDIGT UTRYMME visas i tabellen under en valda disken.

Om du väljer ett ledigt utrymme kommer du bli erbjuden att skapa en ny partition. Du kommer att få svara på några snabba frågor om dess storlek, typ (primär eller logisk), och plats (början eller slutet på det lediga utrymmet). Efter det kommer du att bli visad en detaljerad överblick av din nya partition. Huvudinställningen är Använd som:, vilken bestämmer om partitionen kommer att innehålla ett filsystem, eller användas som växlingsutrymme, programvaru-RAID, LVM, ett krypterat filsystem, eller inte användas alls. Andra inställningar inkluderar monteringspunkt, monteringsalternativ, och startbar-flaggan; vilka inställningar som visas beror på hur partitionen kommer att användas. Om de förinställda standardvärdena inte passar dig, kan du ändra dem för att passa ditt system. Till exempel genom att välja alternativet Använd som:, kan du välja ett annat filsystem för den här partitionen, inklusive alternativ för att använda partitionen som växlingsutrymme, programvaru-RAID, LVM, eller inte använda alls. En annan trevlig funktion är möjligheten att kopiera data från en befintlig partition till den nya. När du är nöjd med din nya partition, välj Klar med partitionen och du återvänder till huvudskärmen i partman.

Om du bestämmer dig för att du vill ändra någonting på din partition, välj helt enkelt partitionen för att ta dig till konfigurationsmenyn för partitioner. Det här är samma skärm som när man skapar en ny partition, så du kan ändra samma inställningar. En sak som kanske inte är självklar vid första anblicken är att du kan ändra storleken på partitionen genom att välja posten som visar partitionens storlek. Filsystem som är kända att fungera är bland annat fat16, fat32, ext2, ext3 och swap (växlingsutrymme). Den här menyn låter dig även ta bort en partition.

Var säker på att du skapar åtminstone två partitioner: en för rotfilsystemet (som måste monteras som /) och en för swap (växlingsutrymme). Om du glömde att montera rotfilsystemet kommer partman inte låta dig fortsätta förrän du har rättat till det.

Färdigheterna som partman besitter kan utökas med moduler, men är beroende på din systemarkitektur. Om du inte kan se alla utlovade godsaker, kontrollera om du har läst in alla nödvändiga moduler (exempelvis partman-ext3, partman-xfs eller partman-lvm).

Efter att du är nöjd med partitioneringen, välj Slutför partitioneringen och skriv ändringarna till hårddisken från partitioneringsmenyn. Du kommer att bli visad ett sammandrag på ändringar gjorda på diskarna och bli frågad att bekräfta skapandet av begärda filsystem.

6.3.2.3. Konfiguration av multidiskenheter (Programvaru-RAID)

Om du har fler än en hårddisk[7] i din dator, kan du använda mdcfg för att ställa in dina diskar för ökad prestanda eller bättre tillförlitlighet på ditt data. Resultatet kallas för Multidisk Device (eller efter dess mest kända variant programvaru-RAID).

MD är enkelt sett en samling partitioner som finns på olika diskar och kombineras ihop för att skapa en logisk enhet. Den här enheten kan sedan användas som en vanlig partition (alltså, i partman kan du formatera den, ge den en monteringspunkt, etc.).

Fördelarna som du får beror på den typ av MD-enhet du skapar. För närvarande stöds:

RAID0

Är huvudsakligen riktad mot prestanda. RAID0 delar upp all inkommande data i stripes och distribuerar dem jämnt över alla diskar i kedjan. Det här kan öka hastigheten på läs- och skrivoperationer men när en av diskarna går sönder kommer du att förlora allting (delar av informationen finns fortfarande på den friska disken (eller flera), den andra delen fanns på den trasiga disken).

Typisk användning för RAID0 är en partition för videoredigering.

RAID1

Är lämplig för konfigurationer där tillförlitlighet är ledordet. Den innehåller flera (vanligtvis två) lika stora partitioner där varje partition innehåller exakt samma data. Det här betyder tre saker. För det första, om en av dina diskar går sönder, kommer du fortfarande att ha data speglat på de återstående diskarna. För det andra, du kan endast använda en liten del av den tillgängliga kapaciteten (mer specifikt, det är storleken på den minsta partitionen i RAID-kedjan). För det tredje, filläsningar är lastbalanserade mellan diskarna, vilket kan öka prestandan på en server, såsom en filserver, som brukar vara belastad med fler diskläsningar än skrivningar.

Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel.

RAID5

Är en bra kompromiss mellan hastighet, tillförlitlighet och dataredundans. RAID5 delar upp all inkommande data i "stripes" och distribuerar dem jämnt på alla utan en disk (liknande RAID0). Tvärtemot RAID0 beräknar även RAID5 paritetsinformation, som skrivs på den återstående disken. Paritetsdisken är inte statisk (det skulle kallas för RAID4), utan förändras periodvis, så att partitetsinformationen distribueras jämnt över alla diskar. När en av diskarna går sönder, kan den saknade delen av informationen beräknas utifrån det återstående datat och dess paritet. RAID5 måste innehålla åtminstone tre aktiva partitioner. Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel.

Som du kan se, RAID5 har tillförlitlighet som liknar den för RAID1 men erbjuder mindre redundans. Å andra sidan är den kanske lite långsammare på skrivoperationer än RAID0 på grund av beräkningarna av paritetsinformation.

RAID6

Liknar RAID5 förutom att den använder två paritetsdiskar istället för en.

En RAID6-kedja kan överleva upp till två trasiga diskar.

RAID10

RAID10 kombinerar stripning (som i RAID0) och spegling (som i RAID1). Den skapar n kopior av inkommande data och distribuerar dem över partitionerna så att ingen av kopiorna av samma data finns på samma disk. Standardvärdet för n är 2, men det kan ställas in till något annat expertläget. Antalet partitioner som används måste vara minst n. RAID10 har olika layouter för distribuering av kopior. Standard är nära kopior. Nära kopior har alla kopior på samma position på alla diskarna. Fjärran kopior har kopiorna på olika positioner på diskarna. Positionskopior kopierar stripen, men inte de individuella kopiorna.

RAID10 kan användas för att uppnå tillförlitlighet och redundans utan nackdelen att behöva beräkna paritetsinformation.

För att summera:

Typ Minimum antal enheter Reservenhet Överlever diskfel? Tillgänglig plats
RAID0 2 nej nej Storlek för den minsta partitionen multiplicerat med antalet enheter i RAID
RAID1 2 valfri ja Storlek för den minsta partitionen i RAID
RAID5 3 valfri ja Storlek för den minsta partitionen multiplicerat med (antalet enheter i RAID minus en)
RAID6 4 valfri ja Storlek för den minsta partitionen multiplicerat med (antalet enheter i RAID minus två)
RAID10 2 valfri ja Totalen för alla partitioner delat med antalet delkopior (standard är två)

Om du vill veta mer om programvaru-RAID, ta en titt på Software RAID HOWTO.

För att skapa en MD-enhet behöver du markera de partitioner som den ska innehålla markerade för användning i ett RAID. (Det här gör man i partman i menyn Partitionsinställningar där du bör välja Använd som:fysisk volym för RAID.)

Notera

Försäkra dig om att systemet kan startas upp med partitioneringsplanen som du planerar. I allmänhet är det nödvändigt att skapa ett separat filsystem för /boot när man använder RAID för rotfilsystemet (/). De flesta starthanterare har stöd för speglad (inte striped!) RAID1, så om man till exempel använder RAID5 för / och RAID1 för /boot kan det vara ett alternativ.

Varning

Stöd för MD är ett relativt nytt tillägg i installationsprogrammet. Du kan råka ut för problem för vissa RAID-nivåer och i kombination med vissa starthanterare om du försöker använda MD för rotfilsystemet (/). För erfarna användare kan det vara möjligt att komma runt en del av sådana problem genom att köra vissa konfigurations- eller installationssteg manuellt från ett skal.

Efter det ska du välja Konfigurera programvaru-RAID från huvudmenyn i partman. (Menyn kommer endast att visas om du markerat minst en partition för användning som fysisk volym för RAID.) På första skärmen i mdcfg, välj helt enkelt Skapa MD-enhet. Du kommer att bli visad en lista på typer av MD-enheter som stöds, från vilken du bör välja en (t.ex. RAID1). Vad som kommer härnäst beror på den MD-typ du har valt.

  • RAID0 är enkel — du kommer att visas en lista över tillgängliga RAID-partitioner och du behöver endast välja de partitioner som ska utgöra MD-enheten.

  • RAID1 är lite mer besvärlig. Först kommer du bli tillfrågad att ange antalet aktiva enheter samt antalet reservenheter som ska utgöra din MD. Sedan behöver du från listan av tillgängliga RAID-partitioner välja vilka som ska vara aktiva och sedan de som ska vara reserver. Antalet valda partitioner måste vara samma som antalet som angavs tidigare. Var lugn, om du gör ett misstag och väljer ett olikt antal partitioner kommer debian-installer inte låta dig fortsätta förräns du har rättat till det.

  • RAID5 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone tre aktiva partitioner.

  • RAID6 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone fyra aktiva partitioner.

  • RAID10 har också en liknande inställningsprocedur som RAID1 förutom i expertläget. I expertläget kommer debian-installer att fråga dig om layouten. Layouten har två delar. Den första delen är layouttypen. Den är antingen n (för nära kopior), f (för fjärran kopior) eller o (för positionskopior). Den andra delen är antalet kopior som ska göras av datat. Det måste finnas minst så många aktiva enheter så att var och en av kopiorna kan distribueras till olika diskar.

Det är fullt möjligt att ha flera MD-typer samtidigt. Till exempel om du har tre stycken 200 GB stora hårddiskar dedicerade till MD, där varje hårddisk innehåller två stycken 100 GB stora partitioner, kan du kombinera de första partitionerna på alla tre hårddiskar till en RAID0 (300 GB stor för snabb videoredigering) och använda de övriga tre partitionerna (2 aktiva och 1 reserv) för RAID1 (ganska tillförlitlig 100 GB stor partition för /home).

Efter att du har konfigurerat MD-enheterna efter dina behov kan du välja Slutför i mdcfg för att återgå till partman för att skapa filsystem på dina nya MD-enheter och ge dem de vanliga attributen såsom monteringspunkter.

6.3.2.4. Konfigurering av den logiska volymhanteraren (LVM)

Om du arbetar med datorer som en systemadministratör eller avancerad användare har du säkert upplevt en situation där någon diskpartition (oftast den mest viktiga) fått slut på ledigt utrymme medan någon annan partition haft otroligt mycket oanvänt utrymme och du har behövt att hantera den här situationen genom att flytta runt saker, symboliska länkar, etc.

För att undvika de beskrivna situationen kan du använda logisk volymhantering (LVM). Med LVM kan du kort sagt kombinera dina partitioner (fysiska volymer på LVM-språk) för att forma en virtuell disk (en så kallad volymgrupp) som sedan kan delas upp i virtuella partitioner (logiska volymer). Meningen är att logiska volymer (och så klart de underliggande volymgrupperna) kan spänna över ett flertal fysiska diskar.

Nu när du har insett att du behöver mer utrymme för din gamla 160 GB stora /home-partition kan du helt enkelt lägga till en ny 300 GB stor disk till datorn, låta den bli medlem av din befintliga volymgrupp och sedan förändra storleken på den logiska volymen som tillhandahåller filsystemet för /home och voilá — dina användare har mer plats igen på sin nya 460 GB stora partition. Det här exemplet är så klart lite grovt förenklat. Om du inte har läst den än bör du konsultera LVM HOWTO.

LVM-konfiguration i debian-installer är ganska enkel och stöds fullständigt i partman. Först måste du markera de partitioner som ska användas som fysiska volymer för LVM. Det här görs i menyn Partitionsinställningar där du ska välja Använd som:fysisk volym för LVM.

När du återvänder till huvudskärmen i partman kommer du att se ett nytt alternativ Konfigurera den logiska volymhanteraren. När du väljer den kommer du att först bli frågad om att bekräfta väntande ändringar till partitionstabellen (om det finns några) och sedan kommer LVM-konfigurationsmenyn att visas. Ovanför menyn visas en sammanfattning av LVM-konfigurationen. Själva menyn är sammanhangskänslig och visar endast giltiga åtgärder. De möjliga åtgärderna är:

  • Visa konfigurationsdetaljer: visar LVM-enhetsstrukturen, namn och storlekar på logiska volymer och annat

  • Skapa volymgrupp

  • Skapa logisk volym

  • Ta bort volymgrupp

  • Ta bort logisk volym

  • Utöka volymgrupp

  • Minska volymgrupp

  • Slutför: återvänd till huvudskärmen för partman

Använd alternativen i den menyn för att först skapa en volymgrupp och sedan skapa dina logiska volymer i den.

Efter du återvänt till huvudskärmen i partman kommer du att se skapade logiska volymer på samma sätt som vanliga partitioner (och du bör även behandla dem som det).

6.3.2.5. Konfigurera krypterade volymer

debian-installer låter dig konfigurera krypterade partitioner. Varje fil som du skriver på en sådan partition kommer omedelbart att sparas till enheten i krypterad form. Tillgång till krypterat data ges endast efter att en lösenfras har angivits när den krypterade partitionen ursprungligen skapades. Denna funktion är användbart för att skydda känsligt data om till exempel din bärbara dator eller hårddisk blir stulna. Tjuven kanske får fysisk tillgång till hårddisken men utan att känna till den rätta lösenfrasen kommer det data som finns på hårddisken bara att se ut som slumpmässiga tecken.

De två mest viktiga partitionerna att kryptera är: hempartitionen, där ditt privata data finns och växlingspartitionen, där känsligt data kan lagras temporärt under körning. Så klart, ingenting hindrar dig från att kryptera någon annan partition som är av intresse. Till exempel /var där databasservrar, e-postservrar eller utskriftsservrar lagras sitt data, eller /tmp som används av olika program för att lagra möjligen intressanta temporärfiler. Vissa personer kanske även vill kryptera hela sitt system. Det enda undantaget är partitionen för /boot som måste kvarstå som okrypterad, på grund av att det för närvarande inte finns något sätt att läsa in kärnan från en krypterad partition.

Notera

Observera att prestandan för krypterade partitioner kommer att vara mindre än för okrypterade eftersom datan behöver dekrypteras eller krypteras för varje läsning eller skrivning. Prestandaskillnaden beror på din processorhastighet, vald kryptering och nyckellängd.

För att använda kryptering måste du skapa en ny partition genom att välja ett fritt utrymme i huvudpartitioneringsmenyn. Ett annat alternativ är att välja en befintlig partition (t.ex. en vanlig partition, en logisk LVM-volym eller en RAID-volym). I menyn Partitionsinställningar behöver du välja fysisk volym för kryptering för alternativet Använd som:. Menyn kommer att ändras till att inkludera flera krypteringsalternativ för partitionen.

debian-installer har stöd för flera krypteringsmetoder. Standardmetoden är dm-crypt (inkluderad i nyare Linux-kärnor, kan hantera fysiska LVM-volymer), den andra är loop-AES (äldre, underhålls separat från Linux-källkodsträd). Det rekommenderas att du använder standardmetoden såvida du inte har andra anledningar att göra annorlunda.

Låt oss först ta en titt på tillgängliga alternativ när du väljer Device-mapper (dm-crypt) som krypteringsmetod. Som vanligt: när du är osäker, använd standardvalen därför att de har noga valts ut med tanke på säkerhet.

Kryptering: aes

Detta alternativ låter dig välja krypteringsalgoritm (chiffer) som kommer att användas för att kryptera data på partitionen. debian-installer har för närvarande stöd för följande blockchiffer: aes, blowfish, serpent och twofish. Det är utanför omfånget för detta dokument att diskutera kvaliteterna för dessa olika algoritmer, dock kan det hjälpa dig i ditt val att år 2000 valdes AES av American National Institute of Standards and Technology som standardkrypteringsalgoritm för skydd av känslig information för 2000-talet.

Nyckellängd: 256

Här kan du ange längden för krypteringsnyckeln. En större nyckellängd ökar generellt styrkan på krypteringen. På andra sidan, ökning av längden på nyckeln har en negativ inverkan på prestandan. Tillgängliga nyckellängder är olika beroende på valt chiffer.

IV-algoritm: cbc-essiv:sha256

Initieringsvektorn eller IV-algoritm används i kryptografi för att se till att tillämpningen av chiffret på samma klartextdata med samma nyckel, alltid producerar en unik chiffertext. Idén är att förhindra en attackerare från att kunna utläsa information från upprepade mönster i krypterat data.

Det minst sårbara alternativet för kända attacker av de som tillhandahålls är standardvalet cbc-essiv:sha256. Använd endast de andra alternativen när du behöver kompatibilitet med tidigare installerade system som inte kan använda nyare algoritmer.

Krypteringsnyckel: Lösenfras

Här kan du välja typ av krypteringsnyckel för denna partition.

Lösenfras

Krypteringsnyckeln kommer att beräknas[8] med en lösenfras som basis och som du kan ange senare i processen.

Slumpmässig nyckel

En ny krypteringsnyckel kommer att genereras från slumpmässigt data varje gång du försöker att ta fram den krypterade partitionen. Med andra ord: vid varje nedstängning av systemet kommer innehållet på partitionen att förloras eftersom nyckeln raderas från minnet. (Så klart, du kan försöka att ta fram nyckeln via en brute force-attack, men såvida det inte finns en okänd sårbarhet i chifferalgoritmen kommer detta inte kunna göras under vår livstid.)

Slumpmässiga nycklar är användbara för växlingspartitioner därför att du inte behöver bry dig om att komma ihåg lösenfrasen eller att radera känslig information från växlingspartitionen före nedstängning av din dator. Dock betyder det även att du inte kommer att kunna använda funktionalitet som suspend-to-disk som erbjuds av nyare Linux-kärnor eftersom det blir omöjligt (under en efterföljande uppstart) att återhämta suspenderat data som skrivits på växlingspartitionen.

Radera data: ja

Bestämmer huruvida innehållet på denna partition ska skrivas över med slumpmässigt data före krypteringen ställs in. Detta rekommenderas därför att det kan annars vara möjligt för en attackerare att avgöra vilka delar av partitionen som används och vilka som inte används. Dessutom blir det svårare att återskapa data som partitionen innehållit tidigare[9].

Om du väljer Krypteringsmetod:Loopback (loop-AES), kommer menyn att ändras för att tillhandahålla följande alternativ:

Kryptering: AES256

För loop-AES, till skillnad från dm-crypt, kombineras alternativen för chiffer och nyckellängder så att du kan välja båda samtidigt. För ytterligare information, se ovanstående avsnitt angående chiffer och nyckellängder.

Krypteringsnyckel: Nyckelfil (GnuPG)

Här kan du välja typ av krypteringsnyckel för denna partition.

Nyckelfil (GnuPG)

Krypteringsnyckeln kommer att genereras från slumpmässigt data under installationen. Dessutom kommer denna nyckel att krypteras med GnuPG, så för att använda den behöver du ange den korrekta lösenfrasen (du kommer att bli tillfrågad att ange en senare i processen).

Slumpmässig nyckel

Se ovanstående avsnitt angående slumpmässiga nycklar.

Radera data: ja

Se ovanstående avsnitt angående radering av data.

När du har valt de önskade parametrarna för dina krypterade partitioner, återgå till huvudmenyn för partitionering. Det ska nu finnas en ny menypost som kallas Konfigurera krypterade volymer. När du väljer den kommer du att bli frågad att bekräfta borttagningen av data på de partitioner som markerats för radering och möjligen även andra åtgärder såsom skrivning av en ny partitionstabell. För större partitioner kan detta ta lite tid.

Härnäst kommer du att bli frågad att ange en lösenfras för de partitioner som konfigurerats att använda en. Bra lösenfraser bör vara längre än 8 tecken, bör innehålla en blandning av bokstäver, siffror och andra tecken och bör inte innehålla vanliga ord som hittas i ordböcker eller information som lätt kan kopplas samman med dig (såsom födelsedatum, eventuell hobby, namn på husdjur, namn på familjemedlemmar eller närstående, etc.).

Varning

Innan du matar in några lösenfraser bör du se till att ditt tangentbord är konfigurerat korrekt och genererar de tecken som förväntas. Om du är osäker kan du växla till den andra virtuella konsollen och skriva in text vid prompten. Detta för att du inte bli förvånad senare, t.ex. genom att försöka mata in en lösenfras med en qwerty-tangentbordslayout när du använde en azerty-layout under installationen. Denna situation kan ha flera orsaker. Kanske har du bytt till en annan tangentbordslayout under installationen, eller att den valda tangentbordslayouten kanske inte har ställts in ännu när lösenfrasen för rotfilsystemet anges.

Om du väljer att använda andra metoder än ett lösenord för att skapa krypteringsnycklar, kan de genereras nu. På grund av att kärnan kanske inte har samlat in en tillräcklig mängd av slumpmässigt data så tidigt i installationen kan denna process ta lång tid. Du kan hjälpa till att snabba på processen genom att generera slumpmässigt data: t.ex. genom att trycka slumpmässigt valda tangenter eller genom att växla till skalet på den andra virtuella konsollen och generera lite nätverk- och disktrafik (hämta några filer, skicka stora filer till /dev/null, etc.). Detta kommer att upprepas för varje partition som ska krypteras.

Efter att du har återvänt till huvudmenyn för partitioneringen kommer du att se alla krypterade volymer som ytterligare partitioner som kan konfigureras på samma sätt som vanliga partitioner. Följande exempel visar två olika volymer. Den första är krypterad via dm-crypt, den andra via loop-AES.

Krypterad volym (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 nyckelfil
     #1 515.2 MB  F ext3

Nu är det dags att tilldela monteringspunkter till volymerna och eventuellt även ändra filsystemstypen om standardvalet inte passar för dig.

En sak att notera här är identifierarna inom parantes (sda2_crypt och loop0 i detta fall) samt monteringspunkterna du har tilldelat varje krypterad volym. Du kommer att behöva denna information senare vid uppstart av det nya systemet. Skillnaderna mellan en vanlig uppstartsprocess och en uppstartsprocess med kryptering beskrivs senare i Avsnitt 7.2, ”Montering av krypterade volymer”.

När du är nöjd med partitioneringsplanen, fortsätt med installationen.

6.3.3. Installation av grundsystemet

Även om det här steget är det minst problematiska så tar det en större del av installationen på grund av att det hämtar, validerar och packar upp hela grundsystemet. Om du har en långsam dator eller nätverksanslutning kan det här ta en stund.

Under installationen av grundsystemet, kommer meddelanden om uppackning och konfigurering omdirigeras till tty4. Du kan komma åt den här terminalen genom att trycka Vänster Alt+F4; gå tillbaka till huvudprocessen för installationsprogrammet med Vänster Alt+F1.

De olika meddelandena om uppackning/konfigurering som genereras under den här fasen, sparas i /var/log/syslog. Du kan kontrollera dem där om installationen genomförs över en seriekonsoll.

Som en del av installationen kommer en Linux-kärna att installeras. Vid standardprioritet kommer installationsprogrammet att välja en åt dig som bäst passar din maskinvara. I lägre prioritetslägen kommer du kunna välja från en lista av tillgängliga kärnor.

6.3.4. Skapa användare och lösenord

Efter att grundsystemet har installerats kommer installationsprogrammet att låta dig konfigurera root-kontot och/eller ett konto för den första användaren. Andra användarkonton kan skapas efter att installationen har färdigställts.

6.3.4.1. Ställa in ett lösenord för root

Kontot root kallas även för superanvändare; det är ett konto som kringgår alla säkerhetsskydd på ditt system. Root-kontot bör endast användas för systemadministration och endast användas under en så kort tid som möjligt.

Lösenord som du skapar bör innehålla åtminstone 6 tecken och bör innehålla både versaler och gemener, såväl som specialtecken. Ta extra hänsyn när du ställer in ditt root-lösenord eftersom det är ett sådant kraftfullt konto. Undvik ord som man hittar i ordböcker eller användning av personlig information som lätt kan gissas.

Om någon berättar för dig att de behöver ditt root-lösenord, var extremt försiktig. Du bör normalt sett aldrig ge ut ditt root-lösenord, om du inte administrerar en maskin med fler än en systemadministratör.

6.3.4.2. Skapa en vanlig användare

Systemet kommer att fråga dig om du önskar att skapa ett vanligt användarkonto vid den här punkten. Det här kontot bör vara ditt huvudsakliga personliga konto. Du bör inte använda rootkontot för dagligt bruk eller som ditt personliga konto.

Varför inte? Tja, en anledning är att undvika att använda roots privilegier är att det är mycket lätt att skada något som root och som inte går att rätta till. En annan anledning är att du kanske luras till att köra en trojansk häst — det är ett program som utnyttjar krafterna av din superanvändare för att åsidosätta säkerheten i ditt system bakom din rygg. En bra bok om systemadministration i Unix täcker in det här ämnet mer i detalj — om det här är nytt för dig, fundera på att läsa en sådan bok.

Du kommer första att bli frågad efter användarens fullständiga namn. Sedan kommer du att bli frågad efter ett namn på användarens konto; generellt sett ditt förnamn eller något liknande det bör räcka och det är även standardvalet här. Till slut kommer du bli frågad efter ett lösenord för kontot.

Om du vill skapa en annan användare vid en senare punkt efter installationen, använd kommandot adduser.

6.3.5. Installera ytterligare programvara

Vid det här tillfället kan du ett användbart men begränsat system. De flesta användare kommer att installera ytterligare programvara på systemet för att anpassa det till sina behov och installationsprogrammet låter dem göra det. Det här steget kan ta ännu längre tid än installationen av grundsystemet om du har en långsam dator eller nätverk.

6.3.5.1. Konfigurera apt

Ett av verktygen som används för att installera paket på ett Debian GNU/Linux-system är ett program som kallas apt-get, från paketet apt[10] Andra gränssnitt för pakethantering, såsom aptitude och synaptic används också. Dessa gränssnitt rekommenderas för nybörjare, eftersom de innehåller vissa extrafunktioner (paketsökning och statuskontroller) i ett trevligt användargränssnitt. Faktum är att aptitude numera är det rekommenderade verktyget för pakethantering.

apt måste konfiguras så att den vet var den ska hämta paket ifrån. Resultat av den här konfigurationen skrivs till filen /etc/apt/sources.list och du kan undersöka och redigera den för att passa dina behov efter att installationen är färdig.

Om du installerar med standardprioritet kommer installationsprogrammet att ta hand om det mesta av konfigurationen automatiskt, baserat på installationsmetoden som du använder och om möjligt använda val gjorda tidigare i installationen. I de flesta fall kommer installationsprogrammet att automatiskt lägga till en säkerhetsspegel och, om du installerar den stabila distributionen, en spegel för uppdateringstjänsten volatile.

Om du installerar med en lägre priotet (t.ex. i expertläget) kommer du att kunna bestämma mer vad som ska göras. Du kan välja om du vill använda uppdateringstjänsten för säkerhet och/eller volatile, och du kan välja att lägga till paket från sektionerna contrib och non-free i arkivet.

6.3.5.1.1. Installera från fler än en cd eller dvd-skiva

Om du installerar från en cd eller en dvd-skiva som är del av en större uppsättning så kommer installationsprogrammet att fråga om du vill söka igenom ytterligare cd eller dvd-skivor. Om du har fler cd eller dvd-skivor tillgängliga kommer du antagligen att vilja göra det så att installationsprogrammet kan använda paketen som finns på dem.

Om du inte har fler cd eller dvd-skivor så är det inget problem: användning av dem är inte nödvändigt. Om du i tillägg till det inte använder en nätverksspegel (som förklaras i nästa avsnitt) kandet betyda att inte alla paket som tillhör funktionerna kan installeras som du har valt i nästa steg i installationen.

Notera

Paketen på cd-skivor (och dvd-skivor) inkluderas enligt deras populäritet. Det betyder att för de flesta kommer endast de första cd-skivorna i en uppsättning att behövas och att endast mycket få personer faktiskt kommer att använda paketen som inkluderats på de sista skivorna i en uppsättning.

Det betyder också att om man köper eller hämtar ner och bränner en komplett cd-uppsättning bara är slöseri eftersom du aldrig kommer att använda de flesta av dem. I de flesta fall klarar du dig med endast de första 3 till 8 skivor och installera ytterligare paket från Internet genom att använda en spegelserver. Samma gäller för dvd-uppsättningar: första skivan eller kanske de första två skivorna täcker behovet för de flesta.

En bra tumregel är att för vanlig skrivbordsinstallation (användning av skrivbordsmiljön GNOME) behövs endast de första tre cd-skivorna. För de alternativa skrivbordsmiljöerna (KDE eller Xfce) så behövs ytterligare cd-skivor. Den första dvd-skivan täcker enkelt in alla tre skrivbordsmiljöer.

Om du söker igenom flera cd eller dvd-skivor kommer installationsprogrammet att fråga dig om att byta skiva när det behöver paket från andra cd/dvd än den som för tillfället finns i enheten. Observera att endast cd eller dvd-skivor som tillhör samma uppsättning bör sökas igenom. Ordningen på dem som söks igenom spelar ingen roll men att söka igenom dem i stigande ordning kan minska chanserna för misstag.

6.3.5.1.2. Använda en nätverksspegel

En fråga som kommer att ställas under de flesta installationer är om en nätverksspegel ska användas som en paketkälla. I de flesta fall är standardsvaret ett bra svar men det finns några undantag.

Om du inte installerar från en komplett cd- eller dvd-skiva eller använder en komplett cd/dvd-avbildning, bör du använda en nätverksspegel eftersom du annars kommer att få ett mycket minimalt system. Dock, om du har en begränsad internetanslutning är det bäst att inte välja funktionen desktop i nästa steg av installationen.

Om du installerar från en komplett cd eller använder en cd-avbildning, är användningen av en nätverksspegel inte nödvändig, men det rekommenderas starkt eftersom en enda cd-skiva endast innehåller ett ganska begränsat antal paket. Om du har en begränsad internetanslutning kan det fortfarande vara bäst att inte välja en nätverksspegel här, utan att färdigställa installationen med endast det som finns tillgängliga på cd-skivan och installera ytterligare paket efter installationen (alltså efter att du har startat upp det nya systemet).

Om du installerar från en dvd eller använder en dvd-avbildning kommer de paket som behövs under installationen att finnas på den första dvd-skivan. Det samma gäller om du har sökt igenom flera cd-skivor, som förklaras i föregående avsnitt. Användning av en nätverksspegel är valfritt.

En fördel med att lägga till en nätverksspegel är att uppdateringar som har skett sedan cd/dvd-uppsättningen skapades och har inkluderats i en punktutgåva, kommer att bli tillgängliga för installation, och därigenom förlänga livslängden för din cd/dvd-uppsättning utan att kompromettera säkerheten eller stabiliteten för det installerade systemet.

För att summera: välja en nätverksspegel är oftast en bra idé, förutom när du har en långsam internetanslutning. Om den aktuella versionen för ett paket finns tillgänglig på cd/dvd-skivan så kommer installationsprogrammet att använda den. Mängden data som kommer att hämtas ner om du väljer en spegel beror på

  1. funktionera som du väljer i nästa steg av installationen,

  2. vilka paket som behövs för dessa funktioner,

  3. vilka av dessa paket som finns på de cd- eller dvd-skivor som du har sökt igenom, samt

  4. huruvida några uppdaterade versioner av paketen som inkluderats på cd- eller dvd-skivorna finns tillgängliga från en spegelserver (antingen en vanlig paketspegel eller en spegelserver för säkerhet eller flyktiga uppdateringar).

Observera att sista punkten betyder, även om du väljer att inte använda en nätverksspegel, att vissa paket kan hämtas ner från Internet ändå om det finns en säkerhets eller flyktig uppdatering tillgänglig för dem och att dessa tjänster har konfigurerats.

6.3.5.2. Val och installation av programvara

Under installationsprocessen får du möjligheten att välja ytterligare programvara att installera. Hellre än att välja individuella programvarupaket från de 22950 paket som finns tillgängliga fokuserar det här steget av installationsprocessen på att välja och installera fördefinierade samlingar av programvara för att snabbt ställa in din dator att genomföra olika funktioner.

Du har alltså möjligheten att välja funktioner först, och sedan lägga till mer individuella paket senare. De här funktionerna representerar löst ett antal olika jobb eller saker du vill utföra med din dator, såsom Skrivbordsmiljö, Webbserver, eller Utskriftsserver[11]. Avsnitt D.2, ”Nödvändig diskplats för funktioner” listar utrymmet som krävs för de tillgängliga funktionerna.

Vissa funktioner kan vara förvalda baserade på egenskaperna för datorn som du installerar. Om du inte godkänner de här valen kan du avmarkera dem. Du kan även välja att inte installera några funktioner alls.

Tips

I standardanvändargränssnittet för installationsprogrammet kan du använda blankslag för att växla markering av en funktion.

Notera

Såvida du inte använder de speciella skivorna för KDE eller Xfce/LXDE kommer funktionen Skrivbordsmiljö att installera skrivbordsmiljön GNOME.

Det är inte möjligt att interaktivt välja ett annat skrivbord under installationen. Dock är det möjligt att få debian-installer att installera en KDE-skrivbordsmiljö istället för GNOME genom förinställning (se Avsnitt B.4.12, ”Paketval”) eller genom att lägga till parametern desktop=kde vid uppstartsprompten när installationsprogrammet startar. Alternativt kan de mer lättviktiga skrivbordsmiljöerna Xfce och LXDE väljas genom att använda desktop=xfce eller desktop=lxde.

Observera att detta endast kommer att fungera om paketen som behövs för den önskade skrivbordsmiljön faktiskt är tillgängliga. Om du installerar med en enda komplett cd-avbildning så kommer de att behöva hämtas ner från en spegel eftersom de flesta av de nödvändiga paketen endast finns inkluderade på senare cd-skivor i uppsättningen; installera KDE, Xfce eller LXDE på det här sättet bör fungera fint om du använder en dvd-avbildning eller någon annan installationsmetod.

De olika serverfunktionerna kommer att installera programvara ungefär så här. DNS-server: bind9; Filserver: samba, nfs; E-postserver: exim4, spamassassin, uw-imap; Utskriftsserver: cups; SQL-databas: postgresql; Webbserver: apache2.

Funktionen Standardsystem kommer att installera alla paket som har prioriteten standard. Detta inkluderar en mängd vanliga verktyg som normallt finns tillgängliga på de flesta Linux- eller Unix-system. Du bör lämna denna funktion markeras såvida inte du vet vad du gör och vill ha ett mycket minimalt system.

Om en standardlokal annan än lokalen C väljs under språkvalet så kommer tasksel att kontrollera om några lokalanpassningsfunktioner har definierats för den lokalen och kommer sedan automatiskt att försöka installera relevanta lokalanpassningspaket. Detta inkluderar till exempel paket som innehåller ordlistor eller speciella typsnitt för ditt språk. Om en skrivbordsmiljö har valts så kommer den även att installera lämpliga lokalanpassningspaket för det (om det finns några).

När du har valt dina funktioner, välj Fortsätt. Vid det här tillfället kommer aptitude att installera paketen som är en del av de funktioner som du har valt. Om ett specifikt program behöver mer information från användare så kommer den att fråga dig under denna process.

Du bör vara medveten om att speciellt funktionen Skrivbord är mycket stor. Speciellt vid installation från en normal cd-rom i kombination med en spegel för paket som inte finns på cd-skivan, kan installationsprogrammet behöva hämta en hel del paket över nätverket. Om du har en relativt långsam Internetanslutning, kan det här ta lång tid. Det finns inget alternativ att avbryta installationen av paket när den väl har startats.

Även när paket har inkluderats på cd-skivan, kan installationsprogrammet fortfarande behöva hämta dem från spegeln om den tillgängliga versionen på spegeln är nyare än den som inkluderats på cd-skivan. Om du installerar den stabila utgåvan, kan det här hända efter en punktutgåva (en uppdatering av den ursprungliga stabila utgåvan); om du installerar testutgåvan kommer det här att hända om du använder en äldre avbildning.

6.3.6. Gör ditt system klart för uppstart

Om du installerar en disklös arbetsstation, är uppstarter från den lokala disken så klart inte ett användbart alternativ och det här steget kommer att hoppas över. Du kanske vill ställa in OpenBoot att starta upp från nätverket som standard; se Avsnitt 3.6.2, ”Val av uppstartsenhet”.

6.3.6.1. Sökning efter andra operativsystem

Innan en starthanterare blir installerad kommer installationsprogrammet att försöka att söka efter andra operativsystem som finns installerade på maskinen. Om den hittar ett operativsystem som stöds kommer du bli informerad om det under installationssteget för starthanteraren och datorn kommer att bli konfigurerad att starta upp det här andra operativsystemet i tillägg till Debian.

Observera att uppstart av flera operativsystem på samma maskin fortfarande är lite av svart magi. Det automatiska stödet för identifiering och inställning av starthanterare för att starta upp andra operativsystem varierar mellan arkitekturer och även för underarkitekturer. Om det inte fungerar bör du konsultera dokumentationen för din starthanterare för mer information.

6.3.6.2. Installera starthanteraren SILO på en hårddisk

Den starthanterare som är standard på sparc kallas för silo. Den finns dokumenterad i /usr/share/doc/silo/. SILO är lik i konfiguration och användning som LILO, med ett fåtal undantag. Först, SILO låter dig starta upp valfri kärnavbildning på din disk, även om den inte är listad i /etc/silo.conf. Det är på grund av att SILO kan faktiskt läsa Linux-partitioner. Ytterligare, /etc/silo.conf läses in vid uppstart, så det finns inget behov att köra om silo efter installation av ny kärna som du skulle gjort med LILO. SILO kan även läsa UFS-partitioner, som betyder att den även kan starta upp SunOS/Solaris-partitioner. Det här är användbart om du vill installera GNU/Linux vid sidan av en befintlig installation av SunOS/Solaris.

6.3.6.3. Fortsätt utan starthanterare

Det här alternativet kan användas för att färdigställa installationen även om inte starthanterare kommer att installeras, antingen på grund av att arkitekturen/underarkitekturen inte erbjuder en eller på grund av att ingen önskas (exempelvis, du vill använda den befintliga starthanteraren).

Om du planerar att manuellt konfigurera din starthanterare, bör du kontrollera namnet på den installerade kärnan i /target/boot. Du bör också kontrollera den katalogen om det finns en initrd; om det finns en ska du antagligen instruera din starthanterare att använda den. Övrig information som du behöver ange är disken och partition du har valt för ditt /-filsystem och, om du valde att installera /boot på en separat partition, även ditt /boot-filsystem.

6.3.7. Färdigställ installationen

Det här är det sista steget i Debians installationsprocess under vilket installationsprogrammet kommer att göra de sista justeringarna. Det består mestadels av att knyta ihop allt efter debian-installer.

6.3.7.1. Ställa in systemklockan

Installationsprogrammet kan fråga dig om datorns klocka är inställd till UTC. Normalt sett undviks den här frågan om möjligt och installationsprogrammet försöker lista ut om klockan är inställd till UTC baserat på vilka andra operativsystem som är installerade.

I expertläget kan du alltid välja om eller inte klockan är inställd till UTC.

Vid det här tillfället kommer debian-installer även att försöka spara den aktuella tiden till systemets hårdvaruklocka. Det här görs antingen i UTC eller lokal tid, beroende på det val som tidigare gjordes.

6.3.7.2. Starta om systemet

Du kommer att bli uppmanad att mata ut uppstartsmediumet (cd-skiva, diskett, etc) som du använde för att starta upp installationsprogrammet med. Efter det kommer systemet att startas om till ditt nya Debian-system.

6.3.8. Blandat

Komponenterna som listas i det här avsnittet är normalt sett inte inblandade i installationsprocessen men väntar i bakgrunden för att hjälpa användaren om något går fel.

6.3.8.1. Spara installationsloggar

Om installationen lyckas, kommer loggfilerna som skapas under installationsprocessen att automatiskt sparas till /var/log/installer/ på ditt nya Debian-system.

Välj Spara felsökningsloggar från huvudmenyn låter dig spara loggfilerna till en diskett, nätverk, hårddisk eller annat media. Det kan vara användbart om du påträffar allvarliga problem under installationen och vill undersöka loggarna på ett annat system eller bifoga dem i en installationsrapport.

6.3.8.2. Användning av skalet och visning av loggar

Det finns flera metoder som du kan välja för att få ett skal under tiden du kör en installation. På de flesta system, och om du inte installerar över en seriekonsoll, är den enklaste metoden att växla till den andra virtuella konsollen genom att trycka Vänster Alt+F2[12] (på ett Mac-tangentbord, Option+F2). Använd Vänster Alt+F1 för att växla tillbaka till själva installationsprogrammet.

Om du inte kan växla mellan konsollerna finns även alternativet Starta ett skal i huvudmenyn som kan användas för att starta ett skal. Du kan komma till huvudmenyn från de flesta dialoger genom att använda Bakåt-knappen en eller flera gånger. Ange exit för att stänga skalet och återvända till installationsprogrammet.

Vid den här tidpunkten har du startat upp från RAM-disken, och det finns en begränsad uppsättning Unix-verktyg tillgängliga för dig. Du kan se vilka program som finns tillgängliga med kommandot ls /bin /sbin /usr/bin /usr/sbin och genom att skriva help. Skalet är ett Bourne-skalklon kallat ash och har några trevliga funktioner som till exempel automatisk komplettering och historik.

För att redigera och visa filer, använd textredigeraren nano. Loggfiler för installationssystemet kan hittas i katalogen /var/log.

Notera

Även om du kan göra i stort sett allt ett skal som de tillgängliga kommandona tillåter dig att göra, är alternativet att använda ett skal egentliga endast där om någonting skulle gå fel och att du behöver felsöka.

Göra saker manuellt från skalet kan störa installationsprocessen och resultera i fel eller en ofullständig installation. Specifikt bör du alltid låta installationsprogrammet aktivera din växlingspartition och inte göra det själv från ett skal.

6.3.8.3. Installation över nätverket

En av de mer intressanta komponenterna är network-console. Den låter dig göra en stor del av installationen över nätverket via SSH. Användningen av nätverk antyder att du måste genomföra de första stegen av installationen från konsollen, åtminstone till punkten där nätverket ställs in. (Dock kan du automatisera den delen med Avsnitt 4.4, ”Automatisk installation”.)

Den här komponenten läses inte in i huvudmenyn som standard så du måste specifikt begära den. Om du installerar från en cd-skiva behöver du starta upp med mediumprioritet eller annars kan du starta huvudmenyn och välja Läs in installationskomponenter från cd och från listan av ytterligare komponenter välja network-console: Fortsätt installationen genom fjärråtkomst med SSH. En lyckad inläsning indikeras av en ny menypost kallad Fortsätt installationen genom fjärråtkomst med SSH.

Efter du har valt den här nya posten kommer du att bli frågad efter ett nytt lösenord som ska användas för anslutning till installationssystemet och för att bekräfta det. Det är allt. Nu bör du se en skärm som instruerar dig att göra en fjärrinloggning som användaren installer med lösenordet som du precis angav. En annan viktig detalj att notera på den här skärmen är fingeravtrycket av det här systemet. Du behöver överföra fingeravtrycket på ett säkert sätt till personen som kommer att fortsätta fjärrinstallationen.

Bestämmer du dig för att fortsätta med installationen lokalt kan du alltid trycka Enter, vilket tar dig tillbaka till huvudmenyn, där du kan välja en annan komponent.

Låt oss nu hoppa över till andra sidan av kabeln. Som en förutsättning behöver du konfigurera din terminal för teckenkodningen UTF-8, på grund av att installationssystemet använder den kodningen. Om du inte gör det kommer fjärrinstallation fortfarande vara möjlig men du kommer att uppleva konstiga skärmproblem som förstörda dialogrutor eller oläsbara tecken som inte är ascii. Etablera en anslutning till installationssystemet är så enkelt som att ange:

$ ssh -l installer installationsvärd

Där installationsvärd är antingen namnet eller IP-adress till den dator som ska installeras. Före den faktiska inloggningen kommer fingeravtrycket för fjärrsystemet att visas och du behöver bekräfta att det är korrekt.

Notera

ssh-servern i installationsprogrammet använder en standardkonfiguration som inte skickar keep-alive-paket. I princip ska en anslutning till systemet som blir installerat hållas öppen hela tiden. Dock kan i vissa situationer — beroende på din lokala nätverkskonfiguration — anslutning kopplas ned efter en viss inaktivitetsperiod. Ett vanligt fall där detta kan hända är när det finns någon form av adressöversättning (NAT) på nätverket mellan klienten och systemet som blir installerat. Beroende på var i installationen anslutningen bröts så kanske du kan, eller kanske inte kan, återuppta installationen efter ny etablering av anslutningen.

Du kanske kan förhindra att anslutningen bryts genom att lägga till flaggan -o ServerAliveInterval=värde när ssh-anslutningen startas, eller genom att lägga till den flaggan i din konfigurationsfil för ssh. Observera dock att i vissa fall kan denna flagga även orsaka att en anslutning bryts (till exempel om keep-alive-paket skickas under en kort tid med nätverkproblem, från vilken ssh själv skulle ha återhämtat sig), så den ska endast användas när den behövs.

Notera

Om du installerar flera datorer i turordning och de råkar ha samma IP-adress eller värdnamn kommer ssh att vägra att ansluta till en sådan värd. Anledningen är att den kommer att ha ett olikt fingeravtryck, vilket är ett vanligt tecken på en spoofingattack. Om du är säker att så inte är fallet, behöver du ta bort den relevanta raden från ~/.ssh/known_hosts[13] och försöka igen.

Efter inloggningen kommer du att se den initiala skärmen där du har två möjligheter kallade Starta menyn och Starta ett skal. Den första tar dig till huvudmenyn i installationsprogrammet, där du kan fortsätta med installationen som vanligt. Den senare startar upp ett skal från vilket du kan undersöka och möjligen rätta till fjärrsystemet. Du bör endast starta en SSH-session för installationsmenyn, men kan starta flera sessioner för skal.

Varning

Efter att du har startat fjärrinstallationen över SSH bör du inte gå tillbaka till installationssessionen som kör på den lokala konsollen. Om du gör det kan databasen som tillhandahåller konfigurationen av det nya systemet skadas. Det i sin tur kan resultera i en misslyckad installation eller problem med det installerade systemet.



[5] I tekniska termer: där flera lokalanpassningar finns för det språket men med olika landskoder.

[6] Installationsprogrammet kommer att kryptera LVM-volymgruppen med en 256 bitars AES-nyckel och använder kärnans stöd för dm-crypt.

[7] Det går faktiskt att bygga en MD-enhet även från partitioner som finns på samma fysiska disk, men det kommer inte att ge dig några fördelar.

[8] Att använda en lösenfras som nyckel betyder att partitionen måste konfigureras med LUKS.

[9] Det är dock troligt att personal från tre-bokstavs-myndigheter kan återskapa data från magnetoptiska media även efter ett flertal överskrivningar.

[10] Observera att det program som faktiskt installerar paketen kallas för dpkg. Dock är det här programmet mer av ett lågnivåverktyg. apt-get är ett verktyg på högre nivå som anropar dpkg när det behövs. Det vet hur man hämtar paket från din cd, nätverket, eller varifrån. Det har också möjligheten att automatiskt installera andra paket som krävs för att få det paket som du försöker installera att fungera korrekt.

[11] Du bör känna till att för att visa den här listan, anropar installationsprogrammet helt enkelt programmet tasksel. Det kan köras när som helst efter installationen för att installera (eller ta bort) fler paket, eller så kan du använda ett mer finkornigt verktyg såsom aptitude. Om du letar efter ett enda specifikt paket, efter att installationen är färdig, kör helt enkelt aptitude install paket, där paket är namnet på paketet du letar efter.

[12] Alltså: tryck ner Alt-tangenten på vänster sida av blankstegs-tangenten och funktionstangenten F2 samtidigt.

[13] Följande kommando kommer att ta bort en befintlig post för en värd: ssh-keygen -R <värdnamn|IP-adress>.