6.3. Brug af individuelle komponenter

I det her afsnit vil vi beskrive hver installationskomponent i detaljer. Komponenterne er blevet grupperet i stadier, som bør være kendte for brugerne. De præsenteres i den rækkefølge de kommer frem under installationen. Bemærk at ikke alle moduler vil blive brugt for hver installation; hvilke moduler som rent faktisk bliver brugt afhænger af den brugte installationsmetode og dit udstyr.

6.3.1. Konfiguration af Debians installationsprogram og udstyr

Lad os antage at Debian-installationsprogrammet er startet op og du møder programmets første skærm. På det her tidspunkt er mulighederne i debian-installer stadig ret så begrænset. Den ved ikke meget om dit udstyr, hvilket sprog eller den opgave den skal udføre. Du skal dog ikke bekymre dig, debian-installer er ret så smart, den kan automatisk undersøge dit udstyr, lokalisere resten af sine komponenter og opgradere sig selv til et brugbart installationssystem. Du skal dog stadig hjælpe debian-installer med lidt information som systemet ikke selv kan bestemme automatisk (såsom valg af dit sprog, tastaturlayout og ønsket netværksspejl).

Du vil bemærk at debian-installer gennemfører udstyrdetektering flere gange under det her trin. Første gang er målrettet det udstyr som skal bruges til at indlæse installationskomponenter f.eks. dit cd-rom-drev eller netværkskort). Da ikke alle drivere nødvendigvis er tilgængelige under denne første kørsel, så skal udstyrsdetektering køres igen senere i processen.

Under udstyrsdetektering så kontrollerer debian-installer om nogle af driverne for udstyrsenhederne i dit system kræver at firmware indlæses. Hvis firmware er krævet men ikke tilgængelig, så vil en dialog blive vist som tillader at den manglende firmware kan indlæses fra en eksternt medie. Se Afsnit 6.4, “Indlæsning af manglende firmware” for yderligere detaljer.

6.3.1.1. Kontroller tilgænglig hukommelse / tilstand for lav hukommelse

En af de første ting som debian-installer udfører er at kontrollere tilgængelig hukommelse. Hvis den tilgænglige hukommelse er begrænset, så vil denne komponent foretage nogle ændringer i installationsprocessen, som forhåbentlig vil give dig mulighed for at installere Debian GNU/Linux på dit system.

Det første tiltag der udføres for at formindske installationsprogrammets hukommelesforbrug er at deaktivere oversættelser, hvilket betyder at installationen kun kan udføres på engelsk. Du kan selvfølgelig stadig lokaltilpasse det installerede system efter installationen er færdig.

Hvis dtte ikke er tilstrækkeligt vil installationsprogrammet yderligere formindske hukommelsesforbruget ved kun at indlæse de vigtigste komponenter for at færdiggøre en basisinstallation. Dette reducerer det installerede systems funktionalitet. Du får mulighed for at indlæse yderligere komponenter manuelt, men du skal være opmærksom på, at hver komponent du vælger vil bruge yderligere hukommelse og derfor kan få installationen til at fejle.

Hvis installationsprogrammet afvikles i tilstanden for lavt hukommelsesforbrug er det anbefalet at oprette en relativ stor swap-partition (64–128 MB). Swap-partitionen vil blive brugt som virtuel hukommelse og dermed øge mængden af tilgængelig hukommelse for systemet. Installationsprogrammet vil aktivere swap-partitionen så tidligt som muligt i installationsprocessen. Bemærk at intensiv brug af swap vil reducere ydelsen på dit system og kan føre til høj diskaktivitet.

På trods af disse tiltag, er det stadig muligt at dit system fryser, at uventede fejl opstår eller at processer bliver dræbt af kernen fordi systemet løber tør for hukommelse (hvilket resulterer i Out of memory-meddelelser på VT4 og i systemloggen).

Det er for eksempel blevet rapporteret at oprettelsen af et stort ext3-filsystem fejler i tilstanden for lav hukommelsesforbrug, når der ikke er tilstrækkelig med swap-plads. Hvis en større swap ikke hjælper, så prøv at oprette filsystemet som ext2 (som er en essentiel del af installationsprogrammet) i stedet for. Det er muligt at ændre en ext2-partition til ext3 efter installationen.

Det er muligt at tvinge installationsprogrammet til at bruge et højere lowmem-nivea end den som er baseret på tilgængelig hukommelse ved at bruge opstartsparameteren lowmem som beskrevet i Afsnit 5.3.2, “Parametre for Debian-installationsprogrammet”.

6.3.1.2. Valg af lokalitetsindstillinger

I de fleste tilfælde er det første spørgsmål du bliver stillet valget af lokalitetsindstillinger som skal bruges af både installationsprogrammet og for det installerede system. Lokalitetsindstillingerne består af sprog, land og sprogområder.

Sproget du vælger vil blive brugt i resten af installationsprocessen, såfremt en oversætning for de forskellige dialoger er tilgængelig. Hvis ingen gyldig oversættelse er tilgængelig for det valgte sprog, vil installationsprogrammet bruge engelsk.

Den valgte geografiske placering (i det fleste tilfælde et land) vil blive brugt senere i installationsprogrammet for at vælge den korrekte tidszone o get Debian-spejl, som er passende for det land. Sprog og land tilsammen vil bestemme lokaliteten for dit system og vælge det korrekte tastaturlayout.

Du bliver først spurgt om dit foretrukne sprog. Sprognavnene er vist både på engelsk (venstre side) og med sprogets egen stavning (højre side); navnet til højre vises også i sprogets korrekte skrift. Listen er sorteret efter de engelske navne. Øverst på listen findes et ekstra alternativ som tillader dig at vælge indstillingen C i stedet for et sprog. Valg af indstillingen C betyder at installationen fortsætter på engelsk; det installerede system vil ikke have nogen form for lokaltilpasning da pakken locales ikke bliver installeret.

Derefter vil du blive spurgt om din geografiske placering. Hvis du valgte et sprog, som anerkendes som officielt sprog i mere end et land[4], vil du få vist en liste over kun disse lande. For at vælge et land som ikke findes på listen vælger du andet (sidste alternativ). Du får så vist en liste over kontinenter; vælg et kontinent for en liste over relevante lande på det kontinent.

Hvis sproget kun har et land forbundet med det, vil en landeliste blive vist for kontinentet eller region som landet tilhører, med det land forvalgt som standard. Brug indstillingen Gå tilbage for at vælge lande på et andet kontinent.

[Bemærk] Bemærk

Det er vigtigt at vælge landet hvor du bor eller hvor du er placeret, da det afgør tidszonen, som bliver konfigureret for det installerede system.

Hvis du valgte en kombination af sprog og land hvor intet sted er defineret og der findes flere steder for sproget, så vil installationsprogrammet lade dig vælge hvilket af disse steder du foretrækker som standardstedet for det installerede system[5]. I alle andre tilfælde vil et standardsted blive valgt baseret på det valgte sprog og land.

Ethvert standardsted valgt som beskrevet i det forrige afsnit vil bruge UTF-8 som tegnkodning.

Hvis du installerer ved lav prioritet, så har du mulighed for at vælge yderligere steder, inklusiv såkaldte legacy (forældede) steder[6], til oprettelse for det installerede system; hvis du foretager dette valg vil du blive spurgt om hvilket sted som skal være standard for det installerede system.

6.3.1.3. Valg af tastatur

Tastaturer er ofte tilpassede efter de tegn som bruges i et bestemt sprog. Vælg et layout som gælder for tastaturet du bruger, eller vælg et som ligner det hvis tastaturlayoutet du ønsker ikke findes. Når installationen af systemet er færdig vil du kunne vælge et tastaturlayout fra en bredere skala (kør dpkg-reconfigure keyboard-configuration som root (administrator) efter at du er færdig med installationen).

Flyt markeringen til tastaturvalget og tryk på Enter. Brug piletasterne for at flytte markeringen — de er på samme plads for alle tastaturlayout på alle nationale sprogs tastaturlayout, så de er uafhængige af tastaturkonfigurationen.

6.3.1.4. På udkig efter et ISO-aftyk af Debian-installationsprogrammet

Når installation udføres med metoden hd-media kommer du til et punkt hvor du skal finde og montere iso-aftrykket for Debian-installationsprogrammet for at få fat i resten af installationsfilerne. Komponenten iso-scan gør præcis det.

Først monterer iso-scan automatisk alle blokenheder (eksempelvis partitioner og logiske diskenehder), der har et kendt filsystem på sig og søger sekventielt efter filnavne, der slutter på .iso (eller .ISO for den sags skyld). Vær opmærksom på, at det første forsøg kun søger efter filer i rodmappen i første niveau af undermapperne (altså, den finder /hvadsomhelst.iso, /data/hvadsomhelst.iso, men ikke /data/tmp/hvadsomhelst.iso). Efter at et iso-aftryk er fundet, kontrollerer iso-scan dets indhold for at fastslå om aftrykket er et gyldigt Debian-aftryk eller ej. I det første tilfælde er vi færdige, i det andet søger iso-scan efter et andet aftryk.

Hvis det tidligere forsøg på at finde et iso-aftryk for installationsprogrammet mislykkedes, vil iso-scan spørge dig, om du ønsker at udføre en mere gennemgående søgning. Den her fase vil ikke bare kigge på de øverste mapper, men løbe igennem hele filsystemet.

Hvis iso-scan ikke finder iso-aftrykket for installationsprogrammet, så genstart tilbage til dit oprindelige operativsystem og kontroller om aftrykket er korrekt navngivet (ender på .iso), hvis den er placeret på et filsystem, der kan genkendes af debian-installer, og hvis det ikke er ødelagt (verificer kontrolsummen). Erfarne Unix-brugere kan gøre dette på den anden konsol uden at genstarte.

Bemærk at partitionen (eller disken) hvor ISO-aftrykket befinder sig på ikke kan genbruges under installationsprocessen, da den vil være i brug af installationsprogrammet. For at omgå dette, og såfremt du har nok systemhukommelse, kan installationsprogrammet kopiere ISO-aftrykket ind i RAM før montering. Dette kontrolleres af debconf-spørgsmålet med lav prioritet iso-scan/copy_iso_to_ram (det bliver kun stillet såfremt hukommelseskravet er opfyldt).

6.3.1.5. Konfigurer netværket

Når du kommer til det her trin, hvis systemet detekterer at du har mere end en netværksenhed, bliver du spurgt om at vælge hvilken enhed der skal være din primære netværksgrænseflade, dvs. den du vil bruge for installationen. De øvrige grænseflader vil ikke blive konfigureret på dette tidspunkt. Du kan konfigurere yderligere grænseflader efter installationen er færdig; se manualsidan interfaces(5).

6.3.1.5.1. Automatisk netværkskonfiguration

Som standard forsøger debian-installer at konfigurere din computeres netværk automatisk så langt som muligt. Hvis den automatiske konfiguration mislykkes, kan det skyldes mange faktorer fra et udtrukket netværkskabel til manglende infrastruktur for automatisk konfiguration. For yderligere forklaring i tilfælde af fejl, så kontroller fejlbeskederne på den fjerde konsol. Uanset hvad så vil du blive spurgt om du ønsker at prøve igen, eller om du ønsker at foretage en manuel opsætning. Undertiden kan netværkstjenesterne brugt til automatisk konfiguration være langsomme i deres svar, så hvis du er sikker på, at alt er i orden, så start den automatiske konfiguration igen. Hvis den automatiske konfiguration fejler i gentagende tilfælde, så kan du vælge at udføre manuel netværksopsætning.

6.3.1.5.2. Manuel netværkskonfiguration

Den manuelle netværksopsætning vil stille dig et antal spørgsmål om dit netværk, specielt IP-adresse, netmaske, adgangspunkt, adresser for navneserver, og et værtsnavn. Hvis du har et trådløst netværkskort, vil du blive anmodt om at angive din Trådløse ESSID (trådløst netværksnavn) og en WEP-nøgle eller WPA/WPA2-adgangsfrase. Angiv svarene fra Afsnit 3.3, “Information du har brug for”.

[Bemærk] Bemærk

Nogle tekniske detaljer du måske, måske ikke, kan bruge: programmet antager at netværkets IP-adresse er bitvis-OG af dit systems IP-adresse og din netmaske. Broadcast-adressen bliver beregnet som bitvis ELLER af dit systems IP-adresse med bitvis negation af netmasken. Programmet vil også gætte dit adgangspunkt. Hvis du ikke kan finde nogle af disse svar, så brug det tilbudte standarder — hvis nødvendigt kan du ændre dem ved at redigere /etc/network/interfaces når systemet er blevie installeret.

6.3.1.5.3. IPv4 og IPv6

Fra Debian GNU/Linux 7.0 (Wheezy) og fremad understøtter debian-installer IPv6 samt også klassisk IPv4. Alle kombinationer af IPv4 og IPv6 (IPv4-kun, IPv6-kun og dual-stack-konfigurationer) er understøttet.

Automatisk konfiguration for IPv4 udføres via DHCP (Dynamic Host Configuration Protocol). Automatisk konfiguration for IPv6 understøtter tilstandsfri automatisk konfiguration via brug af NDP (Neighbor Discovery Protocol, inklusiv rekursiv DNS-servertildeling (RDNSS)), tilstandsbærende automatisk konfiguration via DHCPv6 og blandet tilstandsfri/tilstandsbærende automatisk konfiguration (adressekonfiguration via NDP, yderligere parametre via DHCPv6).

6.3.2. Opsætning af brugere og adgangskoder

Lige før konfiguration af uret, vil installationsprogrammet give dig mulighed for at opsætte kontoen for root (administrator) og/eller en konto for den første bruger. Andre brugerkontoer kan oprettes efter installationen er færdig.

6.3.2.1. Angiv en adgangskode for root (administrator)

Kontoen root kaldes også for superbruger; det er en konto som omgår hele sikkerhedsbeskyttelsen på dit system. Root-kontoen skal kun bruges til at udføre systemadministration, og kun i så kort tid som muligt.

De adgangskoder som du opretter skal mindst indeholde 6 tegn, og skal bestå af både store og små bogstaver samt specialtegn. Vær ekstra forsigtig når du angiver din adgangskode for root, da det er en meget funktionsrig konto. Undgå ord fra ordbøger eller brug af personlig information, som kan gættes.

Hvis nogen anmoder dig om at udlevere din adgangskode for root, så vær ekstrem forsigtig. Du skal aldrig give din adgangskode for root til andre, med mindre du administrerer en maskine som har mere end en systemadministrator.

I tilfælde af at du ikke angiver en adgangskode for administratoren root her, vil denne konto være deaktiveret men pakken sudo vil blive installeret senere for at aktivere at administrative opgaver kan udføres på det nye system. Som standard vil den første bruger oprettet på systemet kunne bruge kommandoen sudo for at blive administrator (root).

6.3.2.2. Opret en normal bruger

Systemet vil spørge dig om du ønsker at oprette en normal brugerkonto på dette tidspunkt. Denne konto skal være dit personlige logind. Du skal ikke brug rootkontoen til daglig brug eller som dit personlige logind.

Hvorfor ikke? En af årsagerne til at undgå at bruge rootbrugeren privilegier er at det er meget nemt at lave uoprettelig skade som root. En anden årsag er at du kan blive lokket til at køre en trojansk hest — det er et program som udnytter funktionerne hos din superbruger til at kompromitere dit systems sikkerhed bag om ryggen på dig. Enhver god bog om systemadministration i Unix vil behandle dette emne i flere detaljer — hvis det er nyt for dig, så overvej at læse en sådan bog.

Du vil blive spurgt om brugerens fulde navne. Derefter vil du blive spurgt om et navn for brugerkontoen; generelt dit første navn eller noget lignende vil være tilstrækkeligt og vil være standarden. Endelig vil du blive anmodt om en adgangskode for denne konto.

Hvis du på et tidspunkt efter installationen ønsker at oprette en anden konto, så brug kommandoen adduser.

6.3.3. Konfigurer uret og tidszonen

Installationsprogrammet vil først forsøge at tilslutte sig en tidsserver på internettet (med protokollen NTP) for at indstille systemtiden korrekt. Hvis dette ikke lykkes vil installationsprogrammet antage at tiden og datoen hentet fra systemuret da installationssystemet blev startet er korrekt. Det er ikke muligt manuelt at angive systemtiden under installationsprocessen.

Afhængig af stedet valgt tidligere i installationsprocessen så kan der blive vist en liste over tidszoner som er relevante for det sted. Hvis dit sted kun har en tidszone og du udfører en standardinstallation, så vil du ikke blive spurgt om noget og systemet vil antage at tidszonen er korrekt.

I eksperttilstanden eller ved installation på prioritet mellem, så vil du have den yderligere mulighed for at vælge Coordinated Universal Time (UTC) som tidszone.

Hvis du af en eller anden årsag ønsker at bruge en tidszone for det installerede system, som ikke svarer til det valgte sted, så er der to muligheder.

  1. Det nemmeste er bare at vælge en anden tidszone efter at installationen er færdig og du er logget ind på dit nye system. Kommandoen for dette er:

    # dpkg-reconfigure tzdata
    

  2. Alternativt kan tidszonen vælges i begyndelsen af installationen ved at sende parameteren time/zone=værdi når du starter installationssystemet op. Værdien skal selvfølgelig være en gyldig tidszone, for eksempel Europe/London eller UTC.

For automatiserede installationer kan tidszonen sættes til enhver ønsket værdi med forhåndsindstilling.

6.3.4. Partitionering og valg af monteringspunkt

På det her tidspunkt, efter at detektering af udstyr i din computer er blevet kørt den sidste gang, bør debian-installer være ved sin fulde kraft, tilpasset til brugerens behov og klar til noget arbejde. Præcis som titlen på det her afsnit indikerer er hovedfunktionen for de næste komponenter partitionering af dine diske, oprettelse af filsystemer, tildelning af monteringspunkter og valgfri konfigurering af nærliggende sager som RAID, LVM eller krypterede enheder.

Hvis du er ukomfortabel med partitionering eller bare vil vide mere om detaljerne, så se Appendiks C, Partitionering for Debian.

Først får du muligheden for automatisk at partitionere enten en hel disk eller ledig plads på et drev. Dette kaldes også for vejledt partitionering. Hvis du ikke vil partitionere automatisk, så vælg Manuelt fra menuen.

6.3.4.1. Understøttede partitioneringsindstillinger

Partitioneringsprogrammet brugt i debian-installer er ret fleksibelt. Det tillader oprettelse af mange forskellige partitioneringsskemaer, brug af forskellige partitioneringstabeller, filsystemer og avancerede blokenheder.

Præcis hvilke indstillinger der er tilgængelige afhænger hovedsagelig af arkitekturen, men også af andre faktorer. For eksempel er nogle indstillinger, på systemer med begrænset intern hukommelse, ikke tilgængelige. Standarderne kan også variere. Typen af partitionstabel kan være anderledes for harddiske med stor kapacitet i forhold til mindre harddiske. Nogle indstillinger kan kun ændres når der installeres med mellem eller lav debconf-prioritet; ved højere prioriteter vil fornuftige standarder blive brugt.

Installationsprogrammet understøtter forskellige former for avanceret partitionering og brug af lagerenheder, som i mange tilfælde kan bruges kombineret.

  • Logisk diskenhedshåndtering (LVM)

  • Program-RAID

    Understøttede RAID-niveauer 0, 1, 4, 5, 6 og 10.

  • Kryptering

  • Multipath (eksperimentel)

    Se vores Wiki for information. Understøttelse af multipath er aktuelt kun tilgængelig hvis aktiveret når installationsprogrammet startes op.

De følgende filsystemer er understøttet.

  • ext2r0, ext2, ext3, ext4

    Filsystemet, der vælges som standard, er i de fleste tilfælde ext4; for /boot-partitioner vil ext2 blive valgt som standard, når der bruges vejledt partitionering.

  • jfs (ikke tilgængelig på alle arkitekturer)

  • xfs (ikke tilgængelig på alle arkitekturer)

  • reiserfs (valgfri; ikke tilgængelig på alle arkitekturer)

    Understøttelse for Reiser-filsystemet er ikke længere tilgængelig som standard. Når installationsprogrammet køres ved mellem eller lav debconf-prioritet kan det aktiveres ved at vælge komponenten partman-reiserfs. Kun version 3 af filsystemet er understøttet.

  • jffs2

    Brugt på nogle systemer til at læse flashhukommelse. Det er nu muligt at oprette nye jffs2-partitioner.

  • FAT16, FAT32

6.3.4.2. Vejledt partitionering

Hvis du vælger vejledt partitionering har du tre alternativer: oprette partitioner direkte på harddisken (klassisk metode), oprette dem med logisk diskenhedshåndtering (LVM), eller oprette dem med krypteret LVM[7].

[Bemærk] Bemærk

Alternativet med at anvende (krypteret) LVM er måske ikke tilgængelig på alle arkitekturer.

Når LVM eller krypteret LVM anvendes vil installationsprogrammet oprette de fleste partitioner inde i en stor partition; fordelen med den her metode er at partitionerne inde i den her store partition nemt kan få ny størrelse senere. I tilfældet med krypteret LVM, vil den store partition ikke være læsbar uden at kende til en speciel nøglefrase, hvilket giver ekstra sikkerhed for dine (personlige) data.

Når krypteret LVM anvendes, vil installationsprogrammet automatisk slette disken ved at skrive vilkårlige data til den. Dette øger sikkerheden yderligere (og gør det umuligt at se hvilke dele af disken som anvendes og også sikrer at ethvert spor af tidligere installationer er slettet), men det kan dog tage lidt tid afhængig af størrelsen på din disk.

[Bemærk] Bemærk

Hvis du vælger partitionering med guide og LVM eller krypteret LVM, vil visse ændringer i partitionstabellen skulle skrives til den valgte disk når LVM er sat op. Disse ændringer sletter effektivt alle data som aktuelt befinder sig på den valgte harddisk og du kan ikke fortryde senere. Dog vil installationsprogrammet spørge om en bekræftelse før disse ændringer skrives til disken.

Hvis du vælger partitionering med guide (enten klassisk eller med brug af (krypteret) LVM) for en hel disk, vil du først blive spurgt om at vælge disken, du ønsker at bruge. Kontroller at alle dine diske er vist og hvis du har flere diske, sikr dig at du vælger den korrekte. Rækkefølgen de vises kan være forskellig fra hvad du er vant til. Størrelsen på disken kan hjælpe med at identificere dem.

Alle data på disken du vælger vil gå tabt, men du bliver altid spurgt om at bekræfte alle ændringer før de skrives til disken. Hvis du har valgt den klassiske metode for partitionering, kan du fortryde alle ændringer lige indtil slutningen; når du bruger (krypteret) LVM er dette ikke muligt.

Herefter kan du vælge fra planerne vist i tabellen nedenfor. Alle planer har deres fordele og ulemper, hvor nogle er diskuteret i Appendiks C, Partitionering for Debian. Hvis du er usikker, så vælg den første. Husk at partitionering med guide kræver en bestemt mængde af ledig plads for at fungere. Hvis du ikke giver den mindst 1 GB plads (afhænger af det valgte skema), så vil partitionering med guide mislykkes.

Partitioneringsplan Mininumsplads Oprettede partitioner
Alle filer på en partition 600 MB /, swap
Separat partition for /home 500 MB /, /home, swap
Separate partitioner for /home, /var og /tmp 1 GB /, /home, /var, /tmp, swap

Hvis du vælger partitionering med guide (krypteret) og LVM vil installationsprogrammet også oprette en separat partition for /boot. De andre partitioner, inklusive swappartitionen, vil blive oprettet inden i LVM-partitionen.

Hvis du er startet op i EFI-tilstand så vil der i vejledningen til partitioneringsopsætningen være en yderligere partition, formateret som et FAT32-opstartsparat filsystem, for EFI-opstartsindlæseren. Denne partition er kendt som en EFI System Partition (ESP). Der er også et yderligere menupunkt i formateringsmenuen til manuelt at opsætte en partition som en ESP.

Efter valg af en plan vil den næste skærm vise dine nye partitionstabel, inklusiv information om hvorvidt og hvordan partitioner vil blive formateret og hvor de vil blive monteret.

Listen over partitioner kan se ud som den her:

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primær    16.4 MB  B f ext2       /boot
        #2 primær   551.0 MB      swap       swap
        #3 primær     5.8 GB      ntfs
           pri/log    8.2 MB      LEDIG PLADS

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primær    15.9 MB      ext3
        #2 primær   996.0 MB      fat16
        #3 primær     3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logisk     1.0 GB    f ext3       /var
        #7 logisk   498.8 MB      ext3

Det her eksempel viser to harddiske som deles op i flere partitioner; første disk har ledig plads. Hver partitionslinje indeholder partitionsnummeret, dets type, størrelse, valgfrie tilvalg, filsystem og monteringspunkt (hvis der findes nogen). Bemærk: Denne specifikke konfiguration kan ikke oprettes med en guidet partitionering, men det viser en mulig variation, som kan opnås med manuel partitionering.

Dette er slutningen på partitionering med guide. Hvis du er tilfreds med den oprettet partitionstabel, så kan du vælge Afslut partitionering og skriv ændringer til disken fra menuen for at implementere den nye partitionstabel (som beskrevet i slutningen af det her afsnit). Hvis du ikke er tilfreds, så kan du vælge Fortryd ændringer til partitionerne og køre partitionering med guide igen eller modificere de foreslåede ændringer som beskrevet nedenfor for manuel partitionering.

6.3.4.3. Manuel partitionering

En lignende skærm til den som vist ovenfor vil blive vist hvis du vælger manuel partitionering med undtagelse af at din eksisterende partitionstabel vil blive vist og uden monteringspunkterne. Hvordan du manuelt opsætter din partitionstabel og brugen af partitioner i dit nye Debian-system vil blive dækket i den resterende del af dette afsnit.

Hvis du vælger en ren disk som hverken har partitioner eller fri plads, så vil du blive spurgt om en ny partitionstabel skal oprettes (dette er krævet så du kan oprette nye partitioner). Derefter bør en ny linje LEDIG PLADS fremkomme i tabellen under den valgte disk.

Hvis du vælger en ledig plads, så har du mulighed for at oprette en ny partition. Du skal besvare en række spørgsmål om dens størrelse, type (primær eller logisk), og placering (begyndelsen eller slutningen af den ledige plads). Derefter vil du blive præsenteret for et detaljeret overblik over din nye partition. Hovedindstillingen Brug som:, som bestemmer om partitionen skal indeholde et filsystem, eller bruges for swap, program-RAID, LVM, et krypteret filsystem, eller ikke bruges overhovedet. Andre indstillinger inkluderer monteringspunkt, monteringsindstilinger og tilvalg for opstart; hvilke indstililnger der vises afhænger af hvad partitionen skal bruges til. Hvis du ikke kan lide de forudvalgte standarder, så kan du ændre dem til de foretrukne. For eksempel ved at vælge indstillingen Brug som:, kan du vælge et andet filsystem for denne partition, inklusive indstillinger for at bruge partitionen som swap, program-RAID, LVM, eller ingen brug. Når du er tilfreds med din nye partition, så vælg Færdig med partitionen og du returnerer til partmans hovedskærm.

Hvis du beslutter at du ønsker at ændre noget ved din partition, så vælg partitionen, hvilket vil føre dig til menuen for partitionskonfiguration. Det er den samme skærm som bruges når der oprettes en ny partition, så du kan ændre de samme indstillinger. En ting der ikke er så indlysende ved første øjekast er at du kan ændre størrelse på partitionen ved at vælge punktet der viser størrelsen på partitionen. Filsystemer der vides at fungere er fat16, fat32, ext2, ext3 og swap. Denne menu giver dig også mulighed for at slette en partition.

Vær sikker på, at du opretter mindst to partitioner: en for rodfilsystemet (som skal monteres som /) og en for swap. Hvis du glemte at montere rodfilsysteme (root), så vil partman ikke lade dig fortsætte før du retter dette.

Hvis du starter op i EFI-tilstand men glemmer at vælge og formatere en EFI-opstartspartition, så vil partman opdage det og forhindre dig i at fortsætte, indtil du har allokeret en.

Funktionerne i partman kan udvides med installationsmoduler, men er afhængige af dit systems arkitektur. Så hvis du ikke kan se alle de lovede goder, så kontroller om du har indlæst alle krævede moduler (f.eks. partman-ext3, partman-xfs eller partman-lvm).

Efter at du er tilfreds med partitioneringen, så vælg Afslut partitioneringen og skriv ændringer til disken fra partitioneringsmenuen. Du får præsenteret et referat over ændringerne foretaget på diskene og bedt om at bekræfte at filsystemerne skal oprettes som anmodt om.

6.3.4.4. Konfiguration af flerdiskenheder (program-RAID)

Hvis du har flere end en harddisk[8] i din computer, kan du bruge partman-md til at opsætte dine drev for øget ydelse og/eller bedre sikkerhed for dine data. Resultatet kaldes Multidisk Device (eller efter dets mest kende variant program-RAID).

MD er grundlæggende en samling af partitioner placeret på forskellige diske og kombineret sammen til at udgøre en logisk enhed. Denne enhed kan så bruges som en ordinær partition (dvs. i partman kan du formatere den, tildele et monteringspunkt etc.).

De fordele du får afhænger af den type af MD-enhed du opretter. I øjeblikket understøttes:

RAID0

Er hovedsagelig rettet mod ydelse. RAID0 deler alle indgående data op i stripes og distribuerer dem jævnt over alle diske i array'en. Det kan øge hastigheden på læse- og skriveoperationer men når en af diskene går i stykker vil du miste alt (dele af informationerne findes fortsat på den friske disk (eller flere), den anden del fandtes på den ødelagte disk).

Typisk brug for RAID0 er en partition for videoredigering.

RAID1

Er egnet for konfigurationer hvor sikkerhed er kodeordet. Den indeholder flere (sædvanligvis to) lige store partitioner hvor hver partition indeholder de præcis samme data. Det betyder tre ting. For det første, hvis en af dine diske går i stykker, vil du fortsat have data spejlet på de resterende diske. For det andet kan du kun bruge en lille del af den tilgængelige kapacitet (mere specifikt så er det størrelsen på den mindste partition i RAID'en). For det tredje er fillæsningar belastningsudjævnet mellem diskene, hilket kan øge ydelsen på en server, såsom en filserver, som normalt er belastet med flere disklæsninger end skrivninger.

Du kan endda have en reservedisk i RAID'en som vil overtage pladsen for en ødelagt disk hvis noget går galt.

RAID5

er et godt kompromis mellem hastighed, troværdighed og dataredundans. RAID5 deler alle indgående data op i »stripes« og distribuerer dem jævnt på alle undtagen en disk (på samme måde som RAID0). Til forskel fra RAID0 beregner selv RAID5 paritetsinformation, som skrives på den tiloversblevne disk. Paritetsdisken er ikke statisk (det ville blive kaldt for RAID4), men forandres periodevis, så at partitetsinformationen distribueres jævnt over alle diske. Når en af diskene går i stykker, kan den manglende del af informationen beregnes udfra de resterende data og disses paritet. RAID5 skal indeholde mindst tre aktive partitioner. Du kan endda have en reservedisk i RAID'en, som vil overtage pladsen for en ødelagt disk såfremt noget går galt.

Som du kan se, har RAID5 en troværdighed der ligner den for RAID1, men som tilbyder mindre redundans. På den anden side er den en smule langsommere for skrivninger end RAID0 på grund af beregningerne af paritetsinformation.

RAID6

Ligner RAID5 udover at den anvender to paritetsdiske i stedet for en.

En RAID6 kan overleve op til to ødelagte diske.

RAID10

RAID10 kombinerer stripning (som i RAID0) og spejling (som i RAID1). Den skaber n kopier af indgående data og distribuerer dem over partitionerne så at ingen af kopierne af de samme data findes på samme disk. Standardvalget for n er 2, men det kan stilles til noget andet i eksperttilstand. Antallet af partitioner som anvendes skal være mindst n. RAID10 har forskellige layout for distribuering af kopier. Standard er nære kopier. Nære kopier har alle kopier på samme position på alle diskene. Fjerne kopier har kopierne på forskellige positioner på diskene. Positionskopier kopierer stripen, men ikke de individuelle kopier.

RAID10 kan anvændes for at opnå troværdighed og redundans uden ulempen ved at skulle beregne paritetsinformation.

For at opsummere:

Type Minimum antal enheder Reservenhed Overlever diskfejl? Tilgængelig plads
RAID0 2 nej nej Størrelsen for den mindste partition ganget med antallet af enheder i RAID
RAID1 2 valgfri ja Størrelse for den mindste partition i RAID
RAID5 3 valgfri ja Størrelse for den mindste partition ganget med (antal enheder i RAID minus en)
RAID6 4 valgfri ja Størrelsen for den mindste partition ganget med (antal enheder i RAID minus to)
RAID10 2 valgfri ja Totalen for alle partitioner delt med antallet af delkopier (standard er to)

Hvis du vil vide mere om program-RAID, så kig på Software RAID HOWTO.

For at oprette en MD-enhed skal du markere de partitioner, som den skal indeholde markeret for anvendelse i et RAID. (Det her gør man i partman i menuen Partitionsindstillinger hvor du bør vælge Anvend som:fysisk diskenhed for RAID.)

[Bemærk] Bemærk

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Efter det skal du vælge Konfigurer program-RAID fra hovedmenuen i partman. (Menuen bliver kun vist hvis du markerer mindst en partition for brug som fysisk diskenhed for RAID.) På første skærm i partman-md, vælges bare Opret MD-enhed. Du får vist en liste over typer af MD-enheder, hvorfra du skal vælge en (f.eks. RAID1). Det følgende afhænger af den valgte MD-type.

  • RAID0 er enkelt — du får vist listen over tilgængelige RAID-partitioner og din eneste opgave er at vælge partitionerne som udgør MD'en.

  • RAID1 er lidt mere besværlig. Først bliver du spurgt om at indtaste antallet af aktive enheder og antallet af ledige enheder, som skal udgøre MD'en. Derefter skal du vælge fra listen over tilgængelige RAID-partitioner blandt dem som vil være aktive og så dem som vil være ledige. Antallet af valgte partitioner skal svare til antallet angivet tidligere. Du skal ikke bekymre dig om at lave en fejl, f.eks. ved at vælge et andet antal af partitioner, debian-installer lader dig ikke fortsætte før du har rettet fejltagelsen.

  • RAID5 har en installationsprocedure, der ligner RAID1 med den undtagelse at du skal bruge mindst tre aktive partitioner.

  • RAID6 har en lignende installationsprocedure som RAID1 med undtagelse af, at du skal bruge mindst fire aktive partitioner.

  • RAID10 har også en lignende installationsprocedure som RAID1 med undtagelse af eksperttilstand. I eksperttilstand vil debian-installer spørge dig om layouttet. Layouttet har to dele. Den første del er layouttypen. Den er enten n (for nære kopier), f (for fjerne kopier) eller o (for forskydningskopier). Den anden del er antallet af kopier, som skal foretages af data. Der skal være mindst lige så mange aktive enheder at alle kopierne kan distribueres til forskellige diske.

Det er fuldt ud muligt at have flere MD-typer på samme tid. For eksempel hvis du har tre 200 GB harddiske dedikeret til MD, hvor hver indeholder to 100 GB partitioner, kan du kombinere de første partitioner på alle tre harddiske til RAID0 (hurtig 300 GB partition for videoredigering) og bruge de andre tre partitioner (2 aktiver og 1 ledig) for RAID1 (ret så troværdig 100 GB partition for /home).

Efter at du har konfigureret MD-enhederne efter dine behov kan du vælge Afslut i partman-md for at returnere til partman for at oprette filsystemer på dine nye MD-enheder og tildele dem de normale attributter såsom monteringspunkter.

6.3.4.5. Konfiguration af den logiske diskenhedshåndtering (LVM)

Hvis du arbejder med computere på systemadministratorniveau eller som en avanceret bruger, så har du set situationen hvor nogle diskpartitioner (normalt de vigtigste) har pladsmangel, mens nogle andre partitioner har masser af ledig plads og du skal håndtere denne situation ved at flytte rundt på ting, symbolske henvisninger etc.

For at undgå den beskrevet situation kan du bruge Logical Volume Manager (LVM). Simpelt fortalt så kan du med LVM kombinere dine partitioner (physical volumes i LVM lingo) til at udføre en virtuel disk (såkaldt volume group), som så kan opdeles i virtuelle partitioner (logiske diskenheder). Pointen er at logiske diskenheder (og selvfølgelig underliggende diskenhedsgrupper) kan strække sig over flere fysiske diske.

Når du nu så indser, at du skal bruge mere plads for din gamle 160 GB /home-partition, så kan du simpelt tilføje en ny 300 GB disk til computeren, slutte den til din eksisterende diskenhedsgruppe og så ændre størrelse på den logiske diskenhed, som indeholder dit /home-filsystem og voila — dine brugere har plads igen på deres fornyet 460 GB partition. Dette eksempel er selvfølgelig en smule forenklet. Hvis du ikke har læst det endnu, så se afsnittet LVM-manual.

LVM-opsætning i debian-installer er ret så simpel og fuldstændig understøttet inden i partman. Først skal du markere partitionerne som skal bruges som fysiske diskenheder for LVM. Dette gøres i menuen Partitionindstillinger, hvor du skal vælge Brug som:fysisk diskenhed for LVM.

[Advarsel] Advarsel

Vær opmærksom: den nye LVM-opsætning vil ødelægge alle data på alle partitioner markeret med en LVM-typekode. Så hvis du allerede har en LVM på nogle af dine diske, og ønsker at installere Debian derudover til den maskine, så vil den (allerede eksisterende) LVM blive fjernet! Det samme gælder for partitioner, der (af en eller anden årsag) er forkert markeret med en LVM-typekode, men indeholder noget andet (såsom en krypteret diskenhed). Du skal fjerne sådanne diske fra systemet, før du udfører en ny LVM-opsætning!

Når du returnerer til hovedskærmen for partman, så vil du se en ny indstilling Konfigurer Logical Volume Manager. Når du vælger den, vil du først blive spurgt om at bekræfte igangværende ændringer til partitionstabellen (hvis nogen) og derefter vil LVM-konfigurationsmenuen blive vist. Over menuen vises et resume af LVM-konfigurationen. Menuen er kontekstafhængig og viser kun gyldige handlinger. De mulige handlinger er:

  • Vis konfigurationsdetaljer: Viser LVM-enhedsstruktur, navne og størrelser for logiske diskenheder og mere

  • Opret diskenhedsgruppe

  • Opret logisk diskenhed

  • Slet diskenhedsgruppe

  • Slet logisk diskenhed

  • Udvid diskenhedsgruppe

  • Reducer diskenhedsgruppe

  • Afslut: returner til hovedskærmen for partman

Brug indstillingerne i den menu til først at oprette en diskenhedsgruppe og så oprette dine logiske diskenheder inden i den.

Efter du returnerer til hovedskærmen for partman, vil oprettede logiske diskenheder blive vist på samme måde som ordinære partitioner (og du skal opfatte dem som sådanne).

6.3.4.6. Konfigurer krypterede diskenheder

debian-installer giver mulighed for at opsætte krypterede partitioner. Hver fil du skriver til sådan en partition gemmes øjeblikkelig til enheder i krypteret form. Adgang til de krypterede data tildeles kun efter indtastning af adgangsfrasen brugt da den krypterede partition blev oprettet. Denne funktion er nyttig til at beskytte sensitive data i tilfælde af, at din bærbare eller harddisk bliver stjålet. Tyven for måske fysisk adgang til harddisken, men uden den korrekt adgangsfrase vil dataene på harddisken ligne vilkårlige tegn.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Bemærk] Bemærk

Bemærk venligst at ydelsen fra krypterede partitioner vil være mindre end hvis der ikke er anvendt kryptering, da dataene skal dekrypterets og krypteres for hver læs og skriv. Ydelsesbelastningen afhænger af din CPU-hastighed, valgte krypteringsalgoritme og nøglelængde.

For at bruge kryptering, så skal du oprette en ny partition ved at vælge ledig plads i hovedpartitioneringsmenuen. En anden mulighed er, at vælge en eksisterende partition (f.eks. en normal partition, en LVM logisk diskenhed eller en RAID-diskenhed). I menuen for Partitionsindstillinger skal du vælge fysisk diskenhed for kryptering ved indstillingen Brug som:. Menuen vil så ændre sig og inkludere flere kryptografiske indstillingsmuligheder for partitionen.

Krypteringsmetoden understøttet af debian-installer er dm-crypt (inkluderet i nyere Linuxkerner, som kan være vært for LVM fysiske diskenheder).

Lad os kigge på de tilgængelige indstillinger, når du vælger kryptering via Device-mapper (dm-crypt). Som altid: Hvis i tvivl, så brug standarderne, da de er valgt med omhu med tanke på sikkerhed.

Kryptering: aes

Denne indstilling giver dig mulighed for at vælge krypteringsalgoritmen (cipher), som vil blive brugt til at kryptere dataene på partitionen. debian-installer understøtter i øjeblikket de følgende blokkrypteringsalgoritmer: aes, blowfish, serpent og twofish. Det er udover omfanget af dette dokument at diskutere kvaliteten af disse forskellige algoritmer, det kan dog være en hjælp til beslutningen at vide at i 2000 blev AES valgt af American National Institute of Standards and Technology som standardalgoritmen til kryptering for beskyttelse af ømtålelig information i det 21. århundrede.

Nøglestørrelse: 256

Her kan du angive længden af krypteringsnøglen. Med en større nøglestørrelse, forbedres krypteringen. På den anden side, kan en øgning af længden af nøglen have en negativ indflydelse på ydelsen. Tilgængelige nøglestørrelser afhænger af krypteringsalgorimen.

IV-algoritme: xts-plain64

Initialisationsvektoren eller IV-algortimen bruges i kryptografi til at sikre, at den samme krypteringsalgoritme brugt på de samme ren tekst-data med den samme nøgle altid laver en unik krypteringsalgoritmetekst. Ideen er at forhindre angriberen i at udlede information fra gentagne mønstre i de krypterede data.

Fra de tilbudte alternativer, er standarden xts-plain64 i øjeblikekt den mindst sårbare over for kendte angreb. Brug kun de andre alternativer, når du skal sikre kompatibilitet med nogle tidligere installerede systemer, som ikke kan anvende de nyere algoritmer.

Krypteringsnøgle: Adgangsfrase

Her kan du vælge typen for krypteringsnøglen for denne partition.

Adgangsfrase

Krypteringsnøglen vil blive beregnet[9] på grundlag en adgangsfrase, som du vil kunne indtaste senere i processen.

Vilkårlig nøgle

En ny krypteringsnøgle vil blive oprettet fra vilkårlige data hver gang, du forsøger at starte den krypterede partition. Med andre ord: ved hver nedlukning vil indholdet af partitionen blive tabt, da nøglen slettes fra hukommelsen. (Du kan selvfølgelig forsøge at gætte nøglen med et brute force-angreb, men med mindre, at der er en ukendt svaghed i krypteringsalgoritmen, så kan det ikke opnås i vores livstid.)

Vilkårlige nøgler er nyttige for swappartitioner, da du ikke skal huske adgangsfrasen eller slette ømtålelig information fra swappartitionen, før du lukker computeren ned. Det betyder dog også, at du ikke vil kunne bruge funktionaliteten suspend-to-disk (sæt disken i dvale) tilbudt af nyere Linuxkerner, da det vil være umuligt (under en efterfølgende opstart) at gendanne data skrevet til swappartitionen.

Slet data: ja

Bestemmer om indholdet af denne partition skal overskrives med vilkårlige data før opsætning af krypteringen. Dette anbefales, fordi det ellers kan være muligt for en angriber at udlede hvilke dele af en partition, der er i brug og hvilke der ikke er. Derudover vil det være sværere at gendanne eventuelle overskydende data fra tidligere installationer [10].

Efter du har valgt de ønskede parametre for dine krypterede partitioner, returner tilbage til hovedpartitioneringsmenuen. Der bør nu være et nyt menupunkt kaldt Konfigurer krypterede diskenheder. Efter valg af denne vil du blive bedt om at bekræfte sletningen af data på partitioner markeret for sletning og muligvis andre handlinger såsom skrivning af en ny partitionstabel. For store partitioner kan dette tage noget tid.

Derefter vil du blive anmodt om at indtaste en adgangsfrase for partitioner konfigureret til at bruge en. Gode adgangsfraser bør være længere end 8 tegn, være en blanding af bogstaver, tal og andre tegn og bør ikke indeholde gængse ord fra ordbøger eller information nemt associeret med dig (såsom fødselsdatoer, hobbyer, kælenavne, navne på familiemedlemmer eller pårørende etc.).

[Advarsel] Advarsel

Før du indtaster en adgangsfrase skal du sikre dig, at dit tastatur er konfigureret korrekt og opretter de forventede tegn. Hvis du er usikker, så kan du skifte til den anden virtuelle konsol og indtaste lidt tekst på prompten. Dette sikrer, at du ikke bliver overrasket senere, f.eks. ved at forsøge at indtaste en adgangsfrase med et qwerty-tastaturlayout, når du brugte et azerty-layout under installationen. Denne situation kan skyldes flere ting. Måske skiftede du til et andet tastaturlayout under installationen, eller det valgte tastaturlayout er måske endnu ikke opsat når du indtaster adgangsfrasen for root-filsystemet.

Hvis du valgte at bruge metoder udover en adgangsfrase til at oprette krypteringsnøgler, så vil de blive oprettet nu. Da kernen måske ikke har indsamlet en tilstrækkelig mængde entropi på dette tidlige stadie af installationen, kan processen tage længere tid. Du kan øge processen ved at oprette entropi: f.eks. ved at trykke på tilfældige taster, eller ved at skifte til skallen på den virtuelle konsol og oprette lidt netværk og disktrafik (hente nogle filer, føde store filer til /dev/null, etc.). Dette vil blive gentaget for hver partition der skal krypteres.

Efter returnering til hovedpartitionsmenuen, så vil du se alle krypterede diskenheder som yderligere partitioner, som kan konfigureres på samme måde som ordinære partitioner. Det følgende eksempel viser en diskenhed krypteret via dm-crypt.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Nu er det tid til at tildele monteringspunkter til diskenhederne og valgfrit ændre filsystemtyperne, hvis standarderne ikke passer dig.

Vær opmærksom på identifikationerne i parentes (sda2_crypt i dette tilfælde) og monteringspunkterne du tildelte til hver krypteret diskenhed. Du skal bruge denne information senere, når du opstarter det nye system. Forskellene mellem den ordinære opstartsproces og opstartsprocessen med kryptering involveret vil blive dækket senere i Afsnit 7.2, “Montering af krypterede diskenheder”.

Når du er tilfreds med partitionsplanen, så fortsæt med installationen.

6.3.5. Installation af basissystemet

Selvom dette trin er det mindst problematiske, så forbruger det en signifikant del af installationen fordi den henter, verificerer og udpakker hele basissystemet. Hvis du har en langsom computer eller netværksforbindelse, så kan det tage noget tid.

Under installation af basissystemet bliver udpakning af pakkerne og opsætning af beskeder videresendt til tty4. Du kan tilgå denne terminal ved at trykke på Venstre Alt+F4; gå tilbage til installationsprocessen med Left Alt+F1.

Udpaknings- og opsætningsbeskederne oprettet under denne fase gemmes også i /var/log/syslog. Du kan kontrollere dem der, hvis installationen udføres over en seriel konsol.

Som en del af installationen vil en Linux-kerne blive installeret. På standardprioritet vil installationsprogrammet vælge en som bedst matcher dit udstyr. I lavere prioritetstilstande vil du kunne vælge fra en liste over tilgængelige kerner.

Når pakker installeres via pakkehåndteringssystemet, så vil det også som standard installere pakker som anbefales af disse pakker. Anbefalede pakker er ikke krævet for den grundlæggende funktionalitet for de valgte programmer, men de forbedrer de programmer og bør, ifølge pakkevedligeholderne, normalt installeres sammen med programmet.

[Bemærk] Bemærk

Af tekniske årsager bliver pakker installeret under installationen af grundsystemet installeret uden deres Recommends. Regel ovenfor træder kun i kraft efter dette punkt i installationsprocessen.

6.3.6. Installation af yderligere programmer

På dette tidspunkt har du et brugbart, men begrænset system. De fleste brugere ønsker at installere yderligere programmer på deres system, så det passer til deres behov, og installationsprogrammet giver dig mulighed for dette. Dette trin kan tage længere tid end installation af det grundlæggende system, hvis du har en langsom computer eller netværksforbindelse.

6.3.6.1. Konfigurer apt

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[11]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

apt skal konfigureres så at den ved hvorfra den skal hente pakker. Resultaterne af denne konfiguration skrives til filen /etc/apt/sources.list. Du kan undersøge og redigere denne fil efter behag når installationen er færdig.

Hvis du installerer med standardprioritet, så vil installationsprogrammet håndtere konfigurationen automatisk, baseret på installationsmetoden du anvender og muligvis andre valg foretaget tidligere i installationen. I de fleste tilfælde vil installationsprogrammet automatisk tilføje et sikkerhedsspejl og, hvis du installerer en stabil distribution, et spejl for tjenesten stable-updates.

Hvis du installerer med en lavere prioritet (f.eks. i eksperttilstand), så vil du selv kunne foretage flere beslutninger. Du kan vælge hvorvidt tjenesterne sikkerhed og/eller stable-updates skal anvendes, og du kan vælge at tilføje pakker fra afsnittene contrib og non-free i arkivet.

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Bemærk] Bemærk

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Det betyder også at køb af eller overførsel og brænding af et fuldt cd-sæt bare er spild af penge, da du aldrig bruger dem. I de fleste tilfælde er du bedre stillet ved kun at hente de første 3-8 cd'er og installere eventuelle yderligere pakker fra internettet via et spejl. Det samme gælder for dvd-sæt: Den første dvd, eller måske de to første dvd'er vil dække de fleste behov.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Brug af et netværksspejl

Et spørgsmål som vil blive stillet under de fleste installationer er hvorvidt du ønsker at bruge et netværksspejl som kilde for pakker. I de fleste tilfælde bør standardsvaret være okay, men der er nogle undtagelser.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. opgaverne du vælger i det næste trin af installationen,

  2. hvilke pakker der kræves for disse opgaver,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Bemærk at det sidste punkt betyder at, selv hvis du vælger ikke at bruge et netværksspejl, nogle pakker stadig kan hentes fra internettet, hvis der er en sikkerhedsopdatering eller en opdatering fra stable-updates tilgængelig og disse tjenester er blevet konfigureret.

6.3.6.1.3. Vælg et netværksspejl

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing enter information manually . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance [2001:db8::1].

Hvis din computer befinder sig på et netværk kun med IPv6 (hvilket sandsynligvis ikke er tilfældet for den største del af brugerne), vil brug af standardspejlet for dit land måske ikke fungere. Alle spejlene i listen kan nås via IPv4, men kun nogle af dem kan bruges via IPv6. Da forbindelsen for individuelle spejl kan ændre sig over tid, er denne information ikke tilgængelig i installationsprogrammet. Hvis der ikke er IPv6-forbindelse for standardspejlet for dit land, så kan du enten prøve nogle af de andre spejl, du får tilbudt eller du kan vælge indtast information manuelt. Du kan så angive ftp.ipv6.debian.org som spejlnavn, som er et alias for et spejl tilgængelig via IPv6, selvom det sandsynligvis ikke vil være det hurtigste.

6.3.6.2. Valg af og installation af programmer

Under installationsprocessen, får du mulighed for at vælge yderligere programmer, der skal installeres. Frem for at udvælge individuelle pakker fra 86695 tilgængelige pakker, fokuserer dette trin af installationsprocessen på at vælge og installere prædefinerede samlinger af programmer til hurtigt at opsætte din computer, så den kan udføre forskellige opgaver.

These tasks loosely represent a number of different jobs or things you want to do with your computer, such as Desktop environment, Web server, or SSH server[12]. Afsnit D.2, “Diskpladskrævet for opgaver” lists the space requirements for the available tasks.

Nogle opgaver kan forhåndsvælges baseret på karakteristika i din computer, når du installerer. Hvis du er uening med disse valg, så kan du fravælge dem. Du kan også vælge slet ikke at installere nogle opgaver på dette tidspunkt.

[Vink] Vink

I standardbrugerfladen for installationsprogrammet, kan du bruge mellemrum til at skifte mellem valg af en opgave.

[Bemærk] Bemærk

Opgaven skrivebordsmiljø vil installere et grafisk skrivebordsmiljø.

Som standard installerer debian-installer skrivebordsmiløjet . Det er muligt interaktivt at vælge et andet skrivebordsmiljø under installationen. Det er også muligt at installere flere skriveborde, men nogle kombinationer af skriveborde fungerer måske ikke sammen.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; SSH server: openssh.

Opgaven standardsystem vil installere alle pakker som har prioriteten standard. Dette inkluderer en masse fælles redskaber, som normalt er tilgængelige på alle Linx- eller Unix-systemer. Du bør efterlade denne opgave valgt med mindre du ved hvad du laver og ønsker et virkeligt minimalt system.

Hvis der under sprogvalget blev valgt et andet sprog end C, så vil tasksel kontrollere om der er oversættelsesopgaver defineret for det sprog og vil automatisk forsøge at installere relevante oversættelsespakker. Dette inkluderer for eksempel pakker, der indeholder ordlister eller specielle skrifttyper for dit sprog. Hvis et skrivebordsmiljø blev valgt, så vil de dertilhørende oversættelsespakker også blive installeret (hvis tilgængelige).

Når du har valgt dine opgaver, så vælg Continue. På dette tidspunkt, vil apt installere pakkerne, som er en del af de valgte opgaver. Hvis et bestemt program kræver yderligere information fra brugeren, vil programmet spørge brugeren under denne proces.

Du skal være opmærksom på, at specielt skrivebordsopgaven er meget stor. Specielt når der installeres fra en normal cd-rom i kombination med et spejl for pakker, der ikke er på cd-rom'en, installationsprogrammet skal måske hente en masse pakker over netværket. Hvis du har en relativ langsom internetforbindelse, kan det tage lang tid. Der er ingen mulighed for at afbryde installationen af pakker, når først den er startet.

Selv når pakker er inkluderet på cd-rom'en, så kan installationsprogrammet stadig finde på at hente fra spejlet, hvis versionen tilgængelig på spejlet er nyere end den inkluderet på cd'rom'en. Hvis du installerer den stabile distribution, kan dette ske efter en punktudgivelse (en opdatering af den oprindelige stabile udgivelse); hvis du installerer fra testdistributionen vil dette ske hvis du bruger et ældre aftryk.

6.3.7. Sikring af at dit system kan startes op

Hvis du installerer en diskløs arbejdsstation, er opstart fra den lokale disk af indlysende årsager ikke en meningsfuld valgmulighed, og dette trin vil blive udeladt

6.3.7.1. Detektering af andre operativsystemer

Før en opstartsindlæser installeres, vil installationsprogrammet forsøge at kigge efter andre operativsystemer, som er installeret på maskinen. Hvis det finder et understøttet operativsystem, vil du blive informeret om dette under opstartsindlæserens installationstrin, og computeren vil blive konfigureret til at starte disse andre operativsystmer udover Debian.

Bemærk at flere opstartende operativsystemer på en enkel maskine stadig er lidt af en magisk kunstart. Den automatiske understøttelse for detektering og opsætning af opstartsindlæsere til at starte andre operativsystemer varierer per arkitektur og selv per underarkitektur. Hvis det ikke fungerer bør du konsultere din opstartshåndterings dokumentation for yderligere information.

6.3.7.2. Gør systemet opstartsbart med flash-kernel

Da der ingen fælles firmware-grænseflade er på alle ARM-platforme, er de nødvendige trin for at gøre systemet opstartbart på ARM-enheder meget enhedsafhængige. Debian bruger et værktøj kaldt flash-kernel til at håndtere dette. Flash-kernel indeholder en database, som beskriver de specifikke handlinger, som er krævet for at gøre systemet opstartbart på diverse enheder. Det detekerer om den nuværende enhed er understøttet, og hvis ja, udføres de nødvendige operationer.

På enheder som starter fra intern NOR- eller NAND-flash-hukommelse, så skriver flash-kernel kernen og den oprindelige ramdisk til denne interne hukommelse. Denne metode er specielt udbredt på ældre armel-enheder. Bemærk venligst at de fleste enheder ikke tillader at have flere kerner og ramdisk i deres interne flashhukommelse, d.v.s. kørsel af flash-kernel på dem overskriver normalt det tidligere indhold af flashhukommelsen!

For ARM-systemer som bruger U-Boot som deres systemfirmware og starter kernen og den oprindelige ramdisk fra ekstern lagermedie (såsom MMC/SD-kort, USB-masselagerenheder eller IDE/SATA-harddiske), opretter flash-kernel et passende opstartsskript så der automatisk kan startes op uden brugerinteraktion.

6.3.7.3. Fortsæt uden opstartsindlæser

Denne valgmulighed kan bruges til at færdiggøre installationen selv når ingen opstartsindlæser skal installeres, enten fordi arkitekturen/underarkitekturen ikke tilbyder en, eller fordi ingen er ønsket (f.eks. hvis du vil bruge en eksisterende opstartsindlæser).

Hvis du planlægger manuelt at konfigurere din opstartsindlæser, så skal du kontrollere navnet for den installerede kerne i /target/boot. Du bør også kontrollere i mappen for tilstedeværelsen af en initrd; hvis en er til stede, så skal du sandsynligvis instruere din opstartsindlæser i at bruge den. Anden information du skal bruge er disken og partitionen du valgte for dit /-filsystem og, hvis du vælger at installere /boot på en separat partition, også dit /boot-filsystem.

6.3.8. Afslutning af installationen

Dette er det sidste trin i Debian-installationsprocessen hvor installationsprogrammet udfører de sidste opgaver. De består hovedsagelig i at rydde op efter debian-installer.

6.3.8.1. Indstilling af systemuret

Installationsprogrammet spørger dig måske om computerens ur er sat til UTC. Normalt undgås dette spørgsmål om muligt og installationsprogrammet forsøger at finde ud af om uret er sat til UTC baseret på f.eks. hvilke andre operativsystemer som er installeret.

I eksperttilstand vil du altid kunne vælge hvorvidt uret er sat til UTC.

På dette tidspunkt vil debian-installer også forsøge at gemme den nuværende tid til systemets udstyrsur. Dette vil blive gjort i enten UTC eller lokal tid, afhængig af valget du lige har foretaget.

6.3.8.2. Genstart systemet

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Problemløsning

Komponenterne i dette afsnit er normalt ikke involveret i installationsprocessen, men venter i baggrunden for at hjælpe brugeren i tilfælde af at noget går galt.

6.3.9.1. Gemme installationsloggene

Hvis installationen lykkedes, vil logfilerne oprettet under installationen automatisk blive gemt til /var/log/installer/ på dit nye Debian-system.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Brug af skallen og visning af loggene

Der er flere metoder, du kan anvende for at få en skal uden at køre en installation. På de fleste systemer, og hvis du ikke installerer over seriel konsol, er den nemmeste metode at skifte til den anden virtuelle konsol ved at trykke på Left Alt+F2[13] (på et Mac-tastatur, Option+F2). Brug Venstre Alt+F1 for at skifte tilbage til selve installationsprogrammet.

For det grafiske installationsprogram, se også Afsnit 6.1.1, “Brug af det grafiske installationsprogram”.

Hvis du ikke kan skifte konsoller, så er der også et punkt Kør en skal på hovedmenuen, som kan bruges til at starte en skal. Du kan gå til hovedmenuen fra de fleste dialoger ved at bruge knappen Go Back en eller flere gange. Tast exit for at lukke skallen og returnere til installationsprogrammet.

På dette tidspunkt er du startet op fra RAM-disk, og der er et begrænset sæt af Unix-redskaber tilgængelige. Du kan se hvilke programmer, som er tilgængelige md kommandoen ls /bin /sbin /usr/bin /usr/sbin og ved at indtaste help. Skallen er en Bourne-skalklon kaldt ash og den har nogle gode funktioner såsom automatisk fuldførelse og historik.

For at redigere og vise filer bruges tekstredigeringsprogrammet nano. Logfiler for installationssystemet kan findes i mappen /var/log.

[Bemærk] Bemærk

Selvom du grundlæggende kan udføre alt i en skal, som de tilgængelige kommandoer tillader at du gør, så er muligheden for at bruge en skal der reelt kun i tilfælde at, at noget går galt og til at fejlsøge i.

Udførsel af ting manuelt fra skallen kan komme i konflikt med installationsprocessen og medføre fejl eller en ufuldstændig installation. Du skal specielt være opmærksom på at lade installationsprogrammet aktivere din swappartition og ikke selv gøre dette fra en skal.

6.3.10. Installation over network-console

En af de mere interessante komponenter er network-console. Det gør, at du kan udføre en stor del af installationen over netværket via SSH. Med brugen af netværket underforstås at du skal udføre de første trin af installationen fra konsollen, i det mindste til punktet for opsætning af netværket. (Du kan dog automatisere denne del med Afsnit 4.5, “Automatisk installation”.)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Efter valg af dette nye punkt, vil du blive anmodt om en ny adgangskode for forbindelsen til installationssystemet og for dets bekræftelse. Det er det hele. Nu bør du se en skærm, som instruerer dig i at logge ind eksternt som brugeren installer med adgangskoden du netop angav. En anden vigtig detalje at bemærke på denne skærm er fingeraftrykket for dette system. Du skal overføre fingeraftrykket sikkert til personen, som vil fortsætte installationen eksternt.

Skulle du beslutte at fortsætte med installationen lokalt, så kan du altid trykke Enter, som vil føre dig tilbage til hovedmenuen, hvor du kan vælge en anden komponent.

Skift nu til den anden side af linjen. Som et forhåndskrav skal du konfigurere din terminal for UTF-8-kodning, da det er hvad installationsssytemet anvender. Hvis du ikke gør dette, så vil ekstern installation stadig være mulig, men kan møde mærkelige skærmvisninger, såsom ødelagte dialogkanter eller ulæselige ikke-ascii tegn. Etablering af en forbindelse med installationssystemet er så simpel som at taste:

$ ssh -l installer install_host

hvor install_host enten er navnet eller IP-adressen for computeren som der installeres på. Før det faktiske logind vil fingeraftrykket for det ekserne system blive vist og du skal bekræfte, at det er korrekt.

[Bemærk] Bemærk

Serveren ssh i installationsprogrammet bruger en standardkonfiguration, som ikke sender hold i live-pakker. I princippet bør en forbindelse til systemet der installeres holdes åben uendeligt. I nogle tilfælde — afhængig af din lokale netværksopsætning — kan forbindelsen blive tabt efter en periode med inaktivitet. Et ofte set tilfælde er, når der er en form for Network Address Translation (NAT) et sted mellem klienten og systemet der installeres. Afhængig af på hvilket tidspunkt i installationen forbindelsen blev tabt, vil du eventuelt kunne genoptage installationen efter ny tilslutning.

Du kan måske undgå at forbindelsen tabes ved at tilføje indstillingen -o ServerAliveInterval=value når ssh-forbindelsen startes, eller ved at tilføje indstillingen i din ssh-konfigurationsfil. Bemærk dog at i nogle tilfælde vil tilføjelse af denne indstilling også medføre at forbindelsen bliver tabt (for eksempel hvis hold i live-pakker sendes under et kort netværksnedbrud, hvorfra ssh ellers ville have klaret skærene), så den bør kun bruges når krævet.

[Bemærk] Bemærk

Hvis du installerer flere computere efter hinanden og de har den samme IP-adresse eller værtsnavn, så vil ssh nægte at forbinde til sådanne værter. Årsagen er, at de vil have forskellige fingeraftryk, hvilket normalt er et tegn på et spoofing-angreb. Hvis du er sikker på, at dette ikke er tilfældet, så skal du slette den relevante linje fra ~/.ssh/known_hosts[14] og prøv igen.

Efter logind vil du blive præsenteret med en opstartsskærm, hvor du har to muligheder kaldt Startmenu og Startskal. Den første fører dig til hovedmenuen for installationsprogrammet, hvor du kan fortsætte med installationen som normalt. Den følgende starter en skal hvorfra du kan fortsætte med installationen som normalt. Den sidste starter en skal, hvorfra du kan undersøge og eventuelt rette det eksterne system. Du bør kun starte en SSH-session for installationsmenuen, men kan starte flere sessioner for skaller.

[Advarsel] Advarsel

Efter du har startet installationen eksternt over SSH, skal du ikke gå tilbage til installationssessionen, der kører på den lokale konsol. Det kan ødelægge databasen som indeholder konfigurationen for det nye system. Dette kan igen medføre en mislykket installation eller problemer med det installerede system.



[4] Teknisk forklaring: Hvor flere lokaltilpasninger findes for det sprog men med forskellige landekoder.

[5] Ved mellem og lav prioritet kan du altid vælge dit foretrukne sted fra de tilgængelige for det valgte sprog (hvis der er mere end et).

[6] Forældede steder er steder som ikke bruger UFT-8, men en af de ældre standarder for tegnkodning såsom ISO 8859-1 (brugt af vesteuropæiske sprog) eller EUC-JP (brugt af japansk).

[7] Installationsprogrammet vil kryptere LVM-diskenhedsgruppen med en 256-bit AES-nøgle og gøre brug af kernens understøttelse af dm-crypt.

[8] Det kan faktisk lade sig gøre at bygge en MD-enhed selv fra partitioner på en enkel fysisk enhed, men det giver dig ingen fordele.

[9] Brug af en adgangsfrase som nøgle betyder i øjeblikket, at partitionen vil blive opsat under LUKS.

[10] Det antages dog at fyrene fra institutionerne med tre bogstaver kan gendanne data selv efter flere overskrivninger af det magnetoptiske medie.

[11] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[12] You should know that to present this list, the installer is merely invoking the tasksel program. It can be run at any time after installation to install more packages (or remove them), or you can use a more fine-grained tool such as aptitude. If you are looking for a specific single package, after installation is complete, simply run aptitude install package, where package is the name of the package you are looking for.

[13] Det vil sige: tryk på tasten Alt på den venstre side af mellemrum og funktionstasten F2 på samme tid.

[14] Den følgende kommando vil fjerne en eksisterende post for en vært: ssh-keygen -R <værtsnavn|IP adresse>.