In dit onderdeel beschrijven we elke component van het installatiesysteem in detail. De componenten zijn gegroepeerd in stadia die herkenbaar zouden moeten zijn voor gebruikers. Ze worden voorgesteld in de volgorde waarin ze tijdens de installatie aan bod komen. Merk op dat niet alle modules voor elke installatie gebruikt zullen worden; welke modules daadwerkelijk worden gebruikt is afhankelijk van de door u gebruikte installatiemethode en van uw apparatuur.
Laten we er vanuit gaan dat het Debian installatiesysteem is opgestart en dat u het eerste scherm ervan voor u heeft. Op dat moment is de functionaliteit van debian-installer
nog vrij beperkt. Het weet nog niet veel over uw apparatuur, over welke taal u verkiest en zelfs niet over de taken die het moet uitvoeren. Maak u geen zorgen. Want debian-installer
is behoorlijk slim. Het kan proberen uw apparatuur automatisch te detecteren, het kan de rest van zijn componenten lokaliseren en zichzelf opwaarderen tot een volwaardig installatiesysteem. U zult echter debian-installer
nog altijd moeten helpen met enige informatie die het niet automatisch kan bepalen (zoals de selectie van de taal en de toetsenbordindeling die u verkiest of van de gewenste spiegelserver).
U zult merken dat debian-installer
tijdens dit stadium verschillende keren een hardwareherkenning uitvoert. De eerste keer is dit specifiek gericht op de apparatuur (bijvoorbeeld uw CD-station of netwerkkaart) die nodig is voor het laden van componenten van het installatiesysteem. Omdat bij deze eerste keer mogelijk nog niet alle stuurprogramma's beschikbaar zijn, moet de hardwareherkenning later in het proces worden herhaald.
Tijdens de hardwareherkenning zal debian-installer
nagaan of er stuurprogramma's voor uw hardware zijn waarvoor eventueel firmware geladen moet worden. Als er firmware nodig is die niet beschikbaar is, zal een dialoogvenster getoond worden dat de mogelijkheid biedt om de ontbrekende firmware vanaf een verwisselbaar medium te laden. Zie Paragraaf 6.4, “Ontbrekende firmware laden” voor nadere details.
Een van de eerste dingen die debian-installer
doet, is het controleren van het beschikbaar geheugen. Als de hoeveelheid beschikbaar geheugen beperkt is, zal deze component een aantal wijzigingen aanbrengen in het installatieproces waardoor u hopelijk in staat zult zijn om Debian GNU/Linux op uw systeem te installeren.
De eerste maatregel die genomen wordt om het geheugengebruik door het installatiesysteem te beperken, is het uitschakelen van de vertaling. Dit betekent dat de installatie enkel nog in het Engels kan verlopen. Natuurlijk kunt u na de installatie nog steeds de lokalisatie voor het geïnstalleerde systeem instellen.
Als dit nog steeds onvoldoende is, zal het installatiesysteem het geheugengebruik nog verder trachten te verminderen door enkel die componenten te laden die nodig zijn om een basale installatie uit te voeren. Dit beperkt de functionaliteit van het installatiesysteem. U zult de gelegenheid krijgen om bijkomende componenten handmatig te laden, maar u moet er zich rekenschap van geven dat elke geselecteerde component ook extra geheugen zal gebruiken en dat dit de installatie kan laten mislukken.
Indien het installatiesysteem in de modus voor weinig geheugen opereert, wordt aangeraden om een relatief grote partitie voor wisselgeheugen (swap) aan te maken (64–128MB). De wisselgeheugenpartitie zal als virtueel geheugen gebruikt worden en dus de hoeveelheid geheugen die voor het systeem beschikbaar is, verhogen. Het installatiesysteem zal zo vroeg mogelijk in het installatieproces de wisselgeheugenpartitie activeren. Merk op dat intens gebruik van het wisselgeheugen de performantie van uw systeem zal verminderen en veel hardeschijfactiviteit zal genereren.
Het is mogelijk dat uw systeem ondanks deze maatregelen toch nog vastloopt, dat er zich onverwachte fouten voordoen of dat bepaalde processen door de kernel vernietigd worden omdat het systeem geen vrij geheugen meer heeft (op VT4 en in het syslog-bestand zal dit resulteren in meldingen over “Out of memory” (te weinig geheugen)).
Er werd bijvoorbeeld gerapporteerd dat in de modus voor weinig geheugen bij onvoldoende wisselgeheugen het aanmaken van een groot ext3-bestandssysteem mislukt. Indien een grotere wisselgeheugenpartitie geen soelaas biest, moet u proberen om het bestandssysteem als een ext2-bestandssysteem (wat een essentiële component van het installatiesysteem is) aan te maken. Na de installatie kunt u een ext2-partitie naar ext3 omzetten.
Het is mogelijk om het installatiesysteem te dwingen om een strengere norm voor weinig geheugen te hanteren dan het standaard geneigd is om te doen op basis van het beschikbaar geheugen. Daarvoor gebruikt u de opstartparameter “lowmem” zoals in Paragraaf 5.3.2, “Parameters voor het installatiesysteem van Debian” beschreven wordt.
Over het algemeen zullen de eerste vragen die u gesteld worden, betrekking hebben op de lokalisatie voor zowel de installatie als het geïnstalleerde systeem. De lokalisatie-keuzes betreffen taal, land en taalgebied (locale).
De taal die u kiest zal worden gebruikt tijdens het vervolg van de installatie, tenminste als een vertaling van de verschillende dialogen beschikbaar is. Als voor de geselecteerde taal geen geldige vertaling beschikbaar is, zal het installatiesysteem terugvallen op Engels.
De geselecteerde geografische locatie (een land in de meeste gevallen) zal later in het installatieproces worden gebruikt om de correcte tijdzone te selecteren en een voor dat land geschikte Debian spiegelserver. Taal en land samen zullen helpen bij het bepalen wat het standaard taalgebied (locale) voor uw systeem is en bij de selectie van de correcte toetsenbordindeling.
Allereerst zal worden gevraagd welke taal uw voorkeur heeft. De naam van de taal wordt zowel in het Engels (links) als in de taal zelf (rechts) weergegeven; de naam van de rechterkant wordt ook gebruikt in het gepaste script voor die taal. De lijst wordt gesorteerd op de Engelse namen. Bovenaan de lijst vindt u een extra optie waarmee u, in plaats van een taal, de “C”-locale kunt selecteren. Het kiezen van de“C”-locale heeft tot gevolg dat de installatie in het Engels zal plaatsvinden; daarnaast zal het geïnstalleerde systeem geen ondersteuning voor lokalisatie hebben, aangezien het pakket locales
niet zal worden geïnstalleerd.
Nadien zal u gevraagd worden uw geografische locatie te selecteren. Als u een taal heeft geselecteerd die als officiële taal wordt erkend in meer dan één land[3], zal een keuzelijst worden getoond met daarin alleen die landen. Om een land te kiezen dat niet in de lijst voorkomt, kiest u de optie (de laatste keuzemogelijkheid). U krijgt dan een keuzelijst met continenten; na de selectie van een continent volgt een keuzelijst met landen die behoren tot dat continent.
Als met de taal slechts één land geassocieerd wordt, zult u een keuzelijst krijgen met de landen van het continent of de regio waar dat land deel van uitmaakt, waarbij dat specifieke land reeds als standaard geselecteerd is. Gebruik de optie
om een land uit een ander continent te selecteren.Opmerking | |
---|---|
Het is belangrijk om het land waar u woont of waar u verblijft te selecteren, omdat op basis daarvan de tijdzone voor het geïnstalleerde systeem geconfigureerd wordt. |
Indien u een combinatie van land en taal selecteerde waarvoor geen taalgebied gedefinieerd is en er verschillende taalgebieden zijn met die taal, dan zal het installatiesysteem u laten kiezen welke van die taalgebieden u verkiest als standaard voor het geïnstalleerde systeem[4]. In alle andere gevallen zal op basis van de geselecteerde taal en het geselecteerde land een standaardtaalgebied geselecteerd worden.
Elk taalgebied dat als standaard geselecteerd wordt op de in de vorige paragraaf beschreven manier, zal UTF-8 als tekencodering gebruiken.
Indien u instelde dat tijdens de installatie ook vragen met een lage prioriteit moeten gesteld worden, zult u de mogelijkheid hebben om bijkomende taalgebieden te selecteren en ze voor het geïnstalleerde systeem te laten aanmaken, met inbegrip van zogenaamde “oudere” taalgebieden[5]. Indien u dit doet, zal u gevraagd worden welk van de geselecteerde taalgebieden op het geïnstalleerde systeem als standaard beschouwd moet worden.
De indeling van toetsenborden is vaak aangepast aan de tekens die in een taal worden gebruikt. Selecteer een indeling die overeenkomt met het toetsenbord dat u gebruikt. Als uw toetsenbordindeling niet in de lijst voorkomt, kies dan de indeling die het best in de buurt komt. U kunt, nadat de installatie is voltooid, een toetsenbordindeling kiezen uit een meer uitgebreide selectie (geef hiervoor, nadat u de installatie heeft afgerond, als systeembeheerder het commando dpkg-reconfigure keyboard-configuration).
Verplaats de selectie naar het toetsenbord dat u wilt selecteren en druk op Enter. Gebruik de pijltjestoetsen om de selectie te verplaatsen — zij zitten op alle toetsenbordindelingen op dezelfde plaats en zijn dus onafhankelijk van de toetsenbordconfiguratie.
Als u de hd-media-installatiemethode gebruikt, komt er een moment waarop u het ISO-image met het Debian installatiesysteem zult moeten lokaliseren en aankoppelen om het restant van de installatiebestanden te laden. Dit is de taak van de component iso-scan.
Allereerst zal iso-scan automatisch alle blok-apparaten (d.w.z. partities en logische volumes) met daarop een bekend bestandssysteem, aankoppelen en deze achtereenvolgens doorzoeken op bestanden met een extensie .iso
(en trouwens ook .ISO
). Merk op dat tijdens de eerste poging alleen de hoogste twee niveau's van de mapstructuur zullen worden doorzocht (d.w.z. dat bijvoorbeeld /
en willekeurig
.iso/data/
gevonden zullen worden, maar bijvoorbeeld niet willekeurig
.iso/data/tmp/
). Nadat een ISO-image gevonden werd, controleert iso-scan de inhoud ervan om na te gaan of het image een geldig Debian ISO-image is of niet. In het eerste geval zijn we klaar, in het tweede geval zoekt iso-scan verder naar een image. willekeurig
.iso
Als de eerste poging om een ISO-installatie-image te vinden faalt, zal iso-scan u vragen of u een meer uitgebreide zoektocht wilt laten uitvoeren. Tijdens deze poging zal niet alleen in de hoogste mappen worden gezocht, maar wordt echt het volledige bestandssysteem doorlopen.
Als iso-scan uw ISO-installatie-image niet kan vinden, start de computer dan opnieuw op met uw oorspronkelijk besturingssysteem en controleer of het image een correcte naam heeft (dus eindigend op.iso
), of het staat op een bestandssysteem dat door debian-installer
wordt herkend en of het niet beschadigd is (verifieer de checksum). Ervaren gebruikers van Unix kunnen deze handelingen eventueel uitvoeren op de tweede console zonder het systeem opnieuw op te starten.
Merk op dat de partitie (of schijf) waarop het ISO-image staat tijdens het installatieproces niet hergebruikt kan worden, aangezien deze gebruik wordt door het installatieprogramma. Om hieraan een mouw te passen en in de veronderstelling dat u over voldoende systeemgeheugen beschikt, kan het installatieprogramma het ISO-image naar het RAM-geheugen kopiëren voordat het aangekoppeld wordt. Dit wordt geregeld door de debconf-vraag met lage prioriteit iso-scan/copy_iso_to_ram
(deze wordt enkel gesteld als aan de geheugenvereisten voldaan wordt).
Als u met deze fase begint en het systeem detecteert dat u meer dan één netwerkkaart heeft, zal u worden gevraagd welke van de apparaten u wilt gebruiken voor uw primaire netwerkinterface, dat wil zeggen, die welke u wilt gebruiken voor de installatie. De overige interfaces zullen op dit punt niet geconfigureerd worden. U kunt bijkomende interfaces configureren nadat de installatie is voltooid; zie hiervoor de man-pagina interfaces(5).
Standaard zal debian-installer
proberen uw netwerkinterface in de mate van het mogelijke automatisch in te stellen. Er zijn verschillende redenen waarom dit kan mislukken, variërend van het niet aangesloten zijn van de netwerkkabel tot het ontbreken van de nodige infrastructuur om een automatische configuratie mogelijk te maken. Als het fout loopt, kunt u voor nadere diagnose de foutmeldingen op de vierde console raadplegen. In elk geval zal u worden gevraagd of u een nieuwe poging wilt wagen of dat u het netwerk handmatig wilt configureren. Soms kunnen de netwerkdiensten die instaan voor de automatische configuratie traag reageren, en als u zeker weet dat alles aanwezig is, kunt u dus gewoon de nieuwe poging tot automatisch configureren starten. Indien het automatisch configureren blijft mislukken, kun u ter vervanging opteren voor de handmatige configuratie.
Bij een handmatige configuratie van de netwerkinterface, zal u een aantal vragen worden gesteld over uw netwerk, te weten: IP-adres
, Netwerkmasker
, Gateway
, Adressen van naamservers
, en een Computernaam
(host-naam). Als u beschikt over een draadloos netwerkapparaat, zal u worden gevraagd naar het draadloos ESSID
(“de naam van het draadloos netwerk”) en een WEP-sleutel
of een WPA/WPA2 wachtwoordzin
. Voer de antwoorden uit Paragraaf 3.3, “Benodigde informatie” in.
Opmerking | |
---|---|
De volgende technische details kunnen mogelijk van pas komen (of niet). Het programma gaat ervan uit dat het IP-adres van het netwerk het resultaat is van een bitsgewijze AND-operatie van het IP-adres van uw systeem met het netwerkmasker. Het standaard broadcast-adres wordt berekend als het resultaat van een bitsgewijze OR-operatie van het IP-adres van uw systeem met de bitsgewijze NOT van het netwerkmasker. Ook zal het een veronderstelling maken voor uw gateway. Gebruik de voorgestelde standaardwaarden als u de juiste waarden voor de antwoorden niet kunt vinden — u kunt ze, indien nodig, altijd nog wijzigen nadat de installatie is afgerond door het bestand |
Sinds Debian GNU/Linux 7.0 (“Wheezy”) ondersteunt debian-installer
zowel IPv6 als het “klassieke” IPv4. Alle combinaties van IPv4 en IPv6 (uitsluitend IPv4, uitsluitend IPv6 en zogenaamde dual-stack configuraties met de beide types adressen) worden ondersteund.
Autoconfiguratie voor IPv4 gebeurt via DHCP (Dynamic Host Configuration Protocol), een protocol voor de dynamische netwerkconfiguratie van de computer. De autoconfiguratie voor IPv6 ondersteunt statusloze autoconfiguratie met NDP (Neighbor Discovery Protocol, met inbegrip van recursieve toewijzing van een DNS server (RDNSS)), statusloze autoconfiguratie via DHCPv6 en gemengde statusloze/statusgeoriënteerde autoconfiguratie (adresconfiguratie via NDP, bijkomende parameters via DHCPv6).
Juist voor de klok ingesteld wordt, zal het installatiesysteem u in staat stellen om het “root”-account (het systeembeheerdersaccount) en/of een account voor de eerste gebruiker in te stellen. Accounts voor andere gebruikers kunnen worden aangemaakt nadat de installatie is afgerond.
Het root-account wordt ook wel de super-user genoemd; het is een login die alle beveiligingen op uw systeem omzeilt. Het root-account dient alleen te worden gebruikt voor systeembeheer en altijd gedurende de kortst mogelijke tijd.
Elk wachtwoord dat u aanmaakt zou uit tenminste 6 tekens moeten bestaan en zou zowel hoofd- als kleine letters en ook leestekens moeten bevatten. Wees extra zorgvuldig als u het wachtwoord voor root instelt, aangezien dit account zo krachtig is. Vermijd woorden die voorkomen in woordenboeken of het gebruik van persoonlijke gegevens die eenvoudig kunnen worden geraden.
Wees erg op uw hoede als iemand u ooit vertelt dat hij het wachtwoord van uw root-account nodig heeft. Normaal gesproken zou u het wachtwoord voor uw root-account nooit mogen onthullen, tenzij u een machine beheert die meer dan één systeembeheerder heeft.
Indien u hier geen wachtwoord opgeeft voor de gebruiker “root”, zal dit account uitgeschakeld worden, maar zal later het pakket sudo geïnstalleerd worden om het uitvoeren van beheerstaken op het nieuwe systeem mogelijk te maken. Standaard zal de eerste gebruiker die aangemaakt wordt op het systeem, de toelating krijgen om het commando sudo te gebruiken om gebruiker root te worden.
Het systeem zal u op dit punt ook vragen of u een gewoon gebruikersaccount wilt aanmaken. Dit account dient om u op het systeem aan te melden. Het is niet de bedoeling dat u het root-account gebruikt voor dagelijks gebruik of als uw persoonlijke login.
Waarom niet? Wel, één reden om het gebruik van de privileges van root te vermijden, is dat het zeer eenvoudig is om als root onherstelbare schade aan te richten. Een andere reden is dat u erin geluisd zou kunnen worden om een programma uit te voeren met daarin verborgen een Trojaans paard — een Trojaans paard is een programma dat misbruik maakt van uw rechten als super-user om achter uw rug de beveiliging van uw systeem te ontwrichten. In elk degelijk boek over systeembeheer voor Unix wordt meer uitgebreid ingegaan op dit onderwerp — overweeg om er één te lezen als dit nieuw voor u is.
U zult eerst worden gevraagd om de volledige naam van de gebruiker in te voeren. Vervolgens wordt u gevraagd naar een naam voor het gebruikersaccount; in het algemeen is uw voornaam (de standaardwaarde) of iets dergelijks afdoende. Tot slot zal een wachtwoord voor dit account worden gevraagd.
Als u op enig moment na de installatie nog een ander gebruikersaccount wilt aanmaken, kunt u het commando adduser gebruiken.
Het installatiesysteem zal allereerst proberen om verbinding te maken met een tijdserver op het Internet (gebruikmakend van het NTP-protocol) om op basis daarvan de systeemtijd juist in te stellen. Als dit mislukt, zal het installatiesysteem ervan uitgaan dat de datum en tijd die het tijdens het opstarten van de interne systeemklok kreeg, juist zijn. Het is niet mogelijk om tijdens de installatie de systeemtijd handmatig in te stellen.
Afhankelijk van de eerder in het installatieproces geselecteerde locatie, kan een keuzelijst getoond worden met tijdzones die relevant zijn voor die locatie. Als er voor uw locatie slechts één tijdzone bestaat en u een standaardinstallatie uitvoert, zal u niets worden gevraagd en zal het systeem ervan uitgaan dat dit de correcte tijdzone is.
In expertmodus of bij een installatie waarbij ook vragen gesteld worden die een prioriteit medium hebben, zult u de extra mogelijkheid hebben om “Coordinated Universal Time” (UTC - de gecoördineerde wereldtijd) als tijdzone te selecteren.
Als u, om wat voor reden dan ook, voor het geïnstalleerde systeem een tijdzone wilt instellen die niet past bij de geselecteerde locatie, dan zijn er twee opties.
De meest eenvoudige optie is om gewoon een andere tijdzone in te stellen nadat de installatie is afgerond en u uw nieuwe systeem heeft opgestart. Het commando hiervoor is:
# dpkg-reconfigure tzdata
Een alternatieve mogelijkheid is om de tijdzone helemaal aan het begin van de installatie op te geven door de parameter time/zone=
mee te geven bij het opstarten van het installatiesysteem. De waarde dient uiteraard een geldige tijdzone te zijn, zoals waarde
Europe/Amsterdam
of UTC
.
Voor geautomatiseerde installaties kan de tijdzone op om het even welke gewenste waarde worden ingesteld door gebruik te maken van voorconfiguratie (preseeding).
Op dit punt, nadat voor de laatste keer hardwareherkenning heeft plaatsgevonden, heeft debian-installer
zijn volledige sterkte bereikt: aangepast aan de behoeften van de gebruiker en klaar voor het echte werk. Zoals de titel van dit onderdeel aangeeft, is de voornaamste taak van de volgende componenten het indelen van uw harde schijven, het creëren van bestandssystemen en het toewijzen van aankoppelpunten. Facultatief kunnen nauw gerelateerde zaken als RAID, LVM of versleutelde partities worden geconfigureerd.
Als u weinig ervaring heeft met het indelen van schijven of gewoon meer gedetailleerde informatie wenst, kunt u Bijlage C, Schijven indelen voor Debian raadplegen.
Allereerst zal u de gelegenheid worden geboden om ofwel een gehele harde schijf of de beschikbare vrije ruimte op een schijf automatisch in te delen. Dit wordt ook “begeleide” schijfindeling genoemd. Als u de schijf niet automatisch wenst in te delen, kies dan de optie uit het menu.
Het schijfindelingsprogramma dat in debian-installer
gebruikt wordt, is behoorlijk veelzijdig. Het laat toe om uiteenlopende schijfindelingsschema's, verschillende partitietabellen en bestandssystemen en gespecialiseerde blokapparaten te gebruiken.
Welke opties precies beschikbaar zijn, hangt hoofdzakelijk af van de architectuur, maar ook nog van andere factoren. Op systemen met een beperkt intern geheugen bijvoorbeeld, kunnen bepaalde opties niet beschikbaar zijn. Wat als standaard geldt, kan ook verschillend zijn. Het type partitietabel dat standaard gebruikt wordt, kan bijvoorbeeld anders zijn voor harde schijven met een grote opslagcapaciteit dan voor kleinere harde schijven. Sommige opties kunnen enkel aangepast worden als men een installatie uitvoert met een gemiddelde (medium) of lage (low) debconf-prioriteit (waarbij dus ook de vragen die een gemiddelde of lage prioriteit hebben, gesteld worden) . Bij een hogere prioriteit zullen redelijke standaardwaarden gehanteerd worden.
Het installatiesysteem ondersteunt verschillende gespecialiseerde vormen van schijfindeling en gebruik van opslagapparatuur, die in veel gevallen met elkaar gecombineerd kunnen worden.
Logical Volume Management (LVM) - logisch volumebeheer
Software RAID
Ondersteunde RAID-niveaus zijn 0, 1, 4, 5, 6 en 10.
Encryptie
Multipath (experimenteel)
Raadpleeg onze Wiki voor informatie. De ondersteuning voor multipath (een techniek die meerdere paden tussen CPU en opslagapparaat gebruikt) is momenteel enkel beschikbaar als deze geactiveerd werd bij het opstarten van het installatiesysteem.
De volgende bestandssystemen worden ondersteund.
ext2r0, ext2, ext3, ext4
Meestal is ext4 geselecteerd als standaard bestandssysteem. Voor /boot
-partities zal bij een begeleide schijfindeling ext2 als standaard geselecteerd zijn.
jfs (niet op alle architecturen beschikbaar)
xfs (niet op alle architecturen beschikbaar)
reiserfs (facultatief; niet op alle architecturen beschikbaar)
Ondersteuning voor het Reiser bestandssysteem is niet langer standaard beschikbaar. Als het installatiesysteem uitgevoerd wordt met een gemiddelde (medium) of lage (low) debconf-prioriteit (waardoor het installatiesysteem ook vragen met een gemiddelde of lage prioriteit stelt), kan die ondersteuning geactiveerd worden door de component partman-reiserfs
te selecteren. Enkel versie 3 van het bestandssysteem wordt ondersteund.
FAT16, FAT32
Als u kiest voor begeleide schijfindeling, heeft u drie mogelijke opties: de partities direct op de harde schijf aanmaken (de klassieke methode), of ze aanmaken met behulp van logisch volumebeheer (LVM), of ze aanmaken met behulp van geëncrypteerd LVM[6].
Opmerking | |
---|---|
De optie om gebruik te maken van (geëncrypteerd) LVM is mogelijk niet op alle architecturen beschikbaar. |
Als u LVM of geëncrypteerd LVM gebruikt, zal het installatiesysteem de meeste partities aanmaken binnenin één grote partitie; het voordeel van deze methode is dat de grootte van de partities binnen die overkoepelende partitie later relatief eenvoudig kan worden gewijzigd. Als het een geëncrypteerd LVM betreft, zal de grote partitie niet leesbaar zijn zonder dat men de unieke sleutel kent. Op die manier worden uw (persoonlijke) gegevens extra beveiligd.
Als u geëncrypteerd LVM gebruikt, zal het installatiesysteem de schijf ook automatisch wissen door er willekeurige data op te schrijven. Dit verhoogt de beveiliging nog meer (omdat het daardoor niet mogelijk is uit te maken welke delen van de schijf in gebruik zijn en het ook garandeert dat elk spoor van een eerdere installatie gewist wordt), maar afhankelijk van de grootte van uw schijf kan dit wat tijd in beslag nemen.
Opmerking | |
---|---|
Indien u kiest voor begeleide schijfindeling met LVM of geëncrypteerd LVM, moeten bepaalde wijzigingen aan de partitietabel naar de gekozen schijf geschreven worden tijdens het opzetten van LVM. Deze wijzigingen wissen effectief alle gegevens die momenteel op de geselecteerde harde schijf staan en ze later herstellen zal niet mogelijk zijn. Het installatiesysteem zal u evenwel om bevestiging vragen vooraleer die wijzigingen naar schijf geschreven worden. |
Indien u kiest voor de begeleide schijfindeling (ofwel een klassieke schijfindeling ofwel een schijfindeling met (geëncrypteerd) LVM) van een volledige schijf, zal u eerst gevraagd worden de schijf te selecteren die u wenst te gebruiken. Ga na of al uw schijven vermeld worden en als u verschillende schijven heeft, moet u er op letten de juiste te selecteren. De volgorde waarin ze opgesomd staan kan anders zijn dan u gewoon bent. De grootte van de schijven kan u helpen om ze te herkennen.
Alle gegevens op de geselecteerde schijf zullen uiteindelijk verloren gaan, maar er zal u altijd om bevestiging gevraagd worden bij het maken van veranderingen vooraleer ze op de schijf toegepast worden. Indien u de klassieke schijfindelingsmethode selecteerde, zult u tot op het einde de kans hebben om alle wijzigingen ongedaan te maken. Indien u (geëncrypteerd) LVM gebruikt is dit niet mogelijk.
Vervolgens zult u kunnen kiezen uit de schema's die in de onderstaande tabel weergegeven worden. Elk van deze schema's heeft zijn voor- en nadelen, waarvan een aantal wordt besproken in Bijlage C, Schijven indelen voor Debian. Als u twijfelt, kies dan de eerste optie. Merk op dat begeleide schijfindeling een zekere minimale vrije schijfruimte nodig heeft om te kunnen werken. Als u niet tenminste ongeveer 1GB ruimte (afhankelijk van het gekozen schema) ter beschikking kunt stellen, zal de begeleide schijfindeling mislukken.
Schijfindelingsschema | Minimale ruimte | Aangemaakte partities |
---|---|---|
Alle bestanden op één partitie | 600MB |
/ , swap |
Afzonderlijke partitie /home | 500MB |
/ , /home , swap |
Afzonderlijke partities /home, /var en /tmp | 1GB |
/ , /home , /var , /tmp , swap |
Als u kiest voor begeleide schijfindeling met gebruik van (geëncrypteerd) LVM, dan zal het installatiesysteem ook een afzonderlijke /boot
partitie aanmaken. Alle andere partities, met inbegrip van de partitie voor wisselgeheugen (swap), zullen worden aangemaakt binnenin de LVM-partitie.
Nadat u een schema heeft geselecteerd, zal op het volgende scherm de nieuwe partitietabel worden getoond met daarbij indicaties of en hoe deze geformatteerd zullen worden en op welke aankoppelpunten ze aangekoppeld zullen worden.
De lijst met partities zou er zo uit kunnen zien:
SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L #1 primary 16.4 MB B f ext2 /boot #2 primary 551.0 MB swap swap #3 primary 5.8 GB ntfs pri/log 8.2 MB VRIJE RUIMTE SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A #1 primary 15.9 MB ext3 #2 primary 996.0 MB fat16 #3 primary 3.9 GB xfs /home #5 logical 6.0 GB f ext4 / #6 logical 1.0 GB f ext3 /var #7 logical 498.8 MB ext3
Dit voorbeeld toont twee harde schijven die zijn opgedeeld in verschillende partities; de eerste schijf heeft nog vrije ruimte. Elke partitieregel bestaat uit partitienummer, type, grootte, facultatieve opties, bestandssysteem en het aankoppelpunt (eventueel). Merk op dat de hier weergegeven indeling niet kan worden gerealiseerd met behulp van de begeleide schijfindeling. Zij toont echter wel de flexibiliteit die kan worden bereikt met handmatige schijfindeling.
Hiermee is de begeleide schijfindeling voltooid. Als u tevreden bent met de gegenereerde partitietabel, kunt u de menuoptie
kiezen om de nieuwe partitietabel te implementeren (zoals beschreven wordt aan het einde van dit onderdeel). Als u nog niet tevreden bent, kunt u kiezen voor en de begeleide schijfindeling nogmaals uitvoeren of de voorgestelde indeling wijzigen zoals hieronder beschreven wordt voor de handmatige schijfindeling.Als u kiest voor handmatige schijfindeling, zal een vergelijkbaar scherm worden getoond als hiervoor weergegeven, maar dan met uw bestaande partitietabel en nog zonder aankoppelpunten. Hoe u handmatig de partitietabel kunt opstellen en het gebruik van partities door uw nieuwe Debian systeem worden in de rest van dit onderdeel behandeld.
Als u een nog maagdelijke schijf zonder partities of vrije ruimte selecteert, zal u gevraagd worden of een nieuwe partitietabel aangemaakt moet worden (deze is nodig om partities te kunnen aanmaken). Daarna zou in de tabel onder de geselecteerde schijf een nieuwe regel met als titel “VRIJE RUIMTE” (FREE SPACE) moeten verschijnen.
Als u vrije ruimte selecteert, krijgt u de gelegenheid om een nieuwe partitie te creëren. U zult een korte serie vragen over grootte, type (primair of logisch) en positie (aan het begin of het einde van de vrije ruimte) moeten beantwoorden. Daarna krijgt u een gedetailleerd overzicht van de nieuwe partitie. Het belangrijkste element is voor software RAID, voor LVM, als een geëncrypteerd bestandssysteem of helemaal niet gebruikt zal worden. Andere instellingen betreffen aankoppelpunt, aankoppelopties en de indicatie of de partitie opstartbaar moet zijn. Welke instellingen getoond worden, is afhankelijk van waarvoor de partitie gebruikt zal worden. Als de standaardwaarden u niet bevallen, kunt u ze naar behoefte wijzigen. Door bijvoorbeeld de optie te selecteren, kunt u een ander bestandssysteem voor de partitie selecteren, inclusief de mogelijkheid om de partitie te gebruiken voor wisselgeheugen (swap), software RAID, LVM of om de partitie helemaal niet te gebruiken. Als u tevreden bent met de nieuwe partitie kiest u waarna u terugkeert naar het hoofdscherm van partman.
(Use as:), waarin vastgelegd wordt of er op de partitie een bestandssysteem geplaatst wordt, of ze gebruikt zal worden als wisselgeheugen,Als u een instelling van een partitie wilt wijzigen, selecteert u gewoon die partitie waarna u in het configuratiemenu voor de partitie komt. Dit is hetzelfde scherm als datgene voor het aanmaken van een nieuwe partitie en u kunt dus dezelfde instellingen wijzigen. Iets wat mogelijk niet meteen duidelijk is, is dat u de grootte van een partitie kunt wijzigen door het item dat de grootte van de partitie aangeeft, te selecteren. Bestandssystemen waarvan bekend is dat ze werken, zijn in ieder geval fat16, fat32, ext2, ext3 en swap. Dit menu stelt u ook in staat om een partitie te verwijderen.
Zorg ervoor dat u tenminste twee partities aanmaakt: één voor hetroot-bestandssysteem, het basisbestandssysteem, (dat aangekoppeld moet worden aan het aankoppelpunt /
) en één voor swap, het wisselgeheugen. Als u vergeet om het basisbestandssysteem aan te koppelen, zal partman u niet voort laten doen tot dit probleem is verholpen.
De functionaliteit van partman kan worden vergroot met behulp van modules voor het installatiesysteem, maar die functionaliteit is afhankelijk van de architectuur van uw systeem. Als u dus niet alle beschreven mogelijkheden terugvindt, controleer dan of alle vereiste modules (zoals partman-ext3
, partman-xfs
of partman-lvm
) zijn geladen.
Als u tevreden bent met het eindresultaat van de schijfindeling, kiest u in het schijfindelingsmenu de optie
. Daarna zal een overzicht worden getoond van de aan de schijven aangebrachte wijzigingen en zal u worden gevraagd om te bevestigen dat de gewenste bestandssystemen wel degelijk moeten aangemaakt worden.Als u in uw computer meer dan één harde schijf[7] heeft, kunt u partman-md gebruiken om uw schijfeenheden te configureren met betere prestaties en/of grotere gegevensbetrouwbaarheid als doel. Het resultaat wordt een Multidisk Device (MD) genoemd, een meervoudig schijfapparaat, of naar zijn meest bekende variant, een Software RAID).
MD is in feite niets meer dan een verzameling partities op verschillende harde schijven die worden gecombineerd om gezamenlijk één logisch apparaat te vormen. Dit apparaat kan vervolgens worden gebruikt als een gewone partitie (dat wil zeggen dat u het in partman kunt formatteren, er een aankoppelpunt kunt aan toewijzen, enz.).
Het voordeel dat u behaalt, is afhankelijk van het soort MD-apparaat dat u creëert. Op dit moment worden ondersteund:
Is hoofdzakelijk gericht op prestatieverbetering. RAID0 splitst alle binnenkomende gegevens op in blokken (ook wel stripes genoemd) en verdeelt deze gelijkmatig over elke schijf in de reeks. Dit kan de snelheid van lees- en schrijfoperaties verhogen, maar als één van de schijven defect raakt, verliest u alles (een deel van de informatie staat nog wel op de 'gezonde' schijf/schijven, maar een ander deel stond op de defecte schijf).
RAID0 wordt bijvoorbeeld veel toegepast voor video-bewerking.
Is geschikt voor situaties waar betrouwbaarheid de belangrijkste overweging is. Het bestaat uit verschillende (gewoonlijk twee) partities van gelijke grootte, waarbij beide partities exact dezelfde gegevens bevatten. In essentie betekent dit drie dingen. Ten eerste heeft u, als één van de schijven defect raakt, nog altijd de gegevens op de overige schijven staan. Ten tweede kunt u effectief slechts een deel van de beschikbare capaciteit gebruiken (meer exact: ter grootte van de kleinste partitie in de RAID). Ten derde wordt de belasting bij het lezen van gegevens verdeeld over de schijven. Dit kan de prestaties verbeteren wanneer op een server doorgaans meer lees- dan schrijfacties plaatsvinden, zoals bij een bestandsserver het geval is.
Desgewenst kunt u een reserve harde schijf in de reeks opnemen die bij een storing de plaats zal innemen van de defecte schijf.
Is een goed compromis tussen snelheid, betrouwbaarheid en gegevensredundantie. Bij RAID5 worden binnenkomende gegevens gesplitst in blokken en gelijkmatig verdeeld over alle harde schijven op één na (vergelijkbaar met RAID0). In afwijking van RAID0, wordt bij RAID5 ookpariteitsinformatie berekend die op de overgebleven schijf wordt weggeschreven. De harde schijf met de pariteitsinformatie is niet statisch (dat zou RAID4 zijn), maar wordt periodiek gewijzigd zodat de pariteitsinformatie gelijkelijk wordt verdeeld over alle schijven. Als één van de schijven defect raakt, kan het ontbrekende deel van de informatie worden berekend op basis van de resterende gegevens en hun pariteit. RAID5 dient te zijn opgebouwd uit tenminste drie actieve partities. Desgewenst kunt u een reservehardeschijf in de reeks opnemen die bij een storing de plaats zal innemen van de defecte schijf.
Zoals u kunt zien, heeft RAID5 een vergelijkbare mate van betrouwbaarheid als RAID1 terwijl de opslag minder redundant is. Aan de andere kant is het, in verband met de berekening van de partiteitsinformatie, mogelijk iets trager bij schrijfoperaties dan RAID0.
Is vergelijkbaar met RAID5 behalve dat het twee pariteitsapparaten gebruikt in plaats van één.
Een reeks schijven van het type RAID6 kan zich herstellen van wel twee defecte harde schijven.
RAID10 combineert het werken met blokken (zoals in RAID0) en met spiegeling (zoals in RAID1). Het maakt n
kopieën van inkomende gegevens en verdeelt ze over de partities, zodanig dat zich nooit meer dan één kopie van dezelfde gegevens op hetzelfde apparaat bevindt. De standaardwaarde voor n
is 2, maar in de expertmodus kan het op een andere waarde ingesteld worden. Het aantal gebruikte partities moet minstens n
zijn. RAID10 hanteert verschillende modellen om de kopieën te verdelen. Het standaardmodel werkt met nabije-kopieën (near copies). Daarbij bevindt de kopie zich op elk van de schijven op ongeveer dezelfde offset. Bij verre-kopieën (far copies) bevinden de kopieën zich op de schijven op verschillende offsets. Bij offset-kopieën wordt het blok gekopieerd, niet de individuele kopie.
RAID10 kan gebruikt worden om betrouwbaarheid en redundantie te bekomen zonder het nadeel van de pariteitsberekening.
Samenvattend:
Type | Minimum aantal apparaten | Reserveschijf | Overleeft een schijfstoring? | Beschikbare ruimte |
---|---|---|---|---|
RAID0 | 2 | nee | nee | Grootte van de kleinste partitie vermenigvuldigd met het aantal apparaten in de RAID |
RAID1 | 2 | facultatief | ja | Grootte van de kleinste partitie in de RAID |
RAID5 | 3 | facultatief | ja | Grootte van de kleinste partitie vermenigvuldigd met (het aantal apparaten in de RAID minus één) |
RAID6 | 4 | facultatief | ja | Grootte van de kleinste partitie vermenigvuldigd met (het aantal apparaten in de RAID minus twee) |
RAID10 | 2 | facultatief | ja | Het totaal aantal partities gedeeld door het aantal keer dat elk fragment gekopieerd wordt (standaard twee maal) |
Als u meer wilt weten over software RAID, raadpleeg dan de Software RAID HOWTO.
Om een MD-apparaat aan te maken, moet u de partities waarvan u wilt dat ze er deel van uitmaken, markeren om gebruikt te worden in een RAID. (U doet dit in partman in het menu met . Daar selecteert u → .)
Opmerking | |
---|---|
Zorg ervoor dat het systeem opgestart zal kunnen worden met het schijfindelingsschema dat u in gedachten heeft. Over het algemeen zal het nodig zijn om een apart bestandssysteem aan te maken voor |
Vervolgens dient u in het hoofdmenu van partman te kiezen voor . (Dit menu verschijnt pas nadat u tenminste één partitie heeft gemarkeerd om gebruik te worden als .) Kies dan op het eerste scherm van partman-md voor . Er zal een lijst met ondersteunde types MD-apparaten worden getoond, waaruit u er één kunt kiezen (bijvoorbeeld RAID1). Het vervolg is afhankelijk van het geselecteerde type MD.
RAID0 is eenvoudig — er zal een overzicht met beschikbare RAID-partities worden getoond en uw enige taak is het selecteren van de partities die u voor het MD-apparaat wilt gebruiken.
RAID1 is iets lastiger. Allereerst zal u worden gevraagd om het aantal actieve en het aantal reserve-eenheden voor het MD-apparaat in te geven. Vervolgens dient u uit de lijst met beschikbare RAID-partities eerst de partities te kiezen die actief moeten zijn en vervolgens de reserve-partities. Het aantal partities dat u selecteert moet gelijk zijn aan het aantal dat u eerder heeft opgegeven. Maak u geen zorgen. Als u een fout maakt en een afwijkend aantal partities selecteert, zal debian-installer
u beletten voort te gaan totdat dit gecorrigeerd is.
De configuratieprocedure voor RAID5 is vergelijkbaar met die voor RAID1. Het enige verschil is dat u tenminste drie actieve partities dient te gebruiken.
Ook de configuratieprocedure voor RAID6 is vergelijkbaar met die voor RAID1 behalve dat minstens vier actieve partities nodig zijn.
Ook voor RAID10 is de configuratieprocedure te vergelijken met die voor RAID1, behalve in de expertmodus. In de expertmodus zal debian-installer
u naar de opmaak vragen. De opmaak bestaat uit twee delen. Het eerste deel is het type. Dat is ofwel n
(voor het type 'near copies'), f
(voor het type 'far copies') of o
(voor het type 'offset copies'). Het tweede deel is het aantal te maken kopieën van de data. Er moeten minstens evenveel actieve apparaten zijn, zodanig dat elke kopie naar een andere schijf gestuurd kan worden.
Het is zonder meer mogelijk om verschillende types MD-apparaten naast elkaar te hebben. Als u bijvoorbeeld drie 200 GB harde schijven heeft ten behoeve van MD, elk met twee partities van 100 GB, kunt u de eerste partities op alle drie de schijven samenvoegen tot één RAID0 (snelle partitie van 300 GB voor videobewerking) en de andere drie partities (2 actieve en 1 reserve) gebruiken voor RAID1 (als zeer betrouwbare partitie van 100 GB voor /home
).
Nadat u de MD-apparaten naar uw tevredenheid heeft ingesteld, kunt u partman-md om terug te keren naar partman om op uw nieuwe MD-apparaten bestandssystemen aan te maken en daaraan de gebruikelijke kenmerken, zoals aankoppelpunten, toe te kennen.
Als u met computers werkt op het niveau van systeembeheerder of dat van “gevorderde” gebruiker, heeft u vast de situatie meegemaakt waarbij op een schijfpartitie (meestal de belangrijkste) onvoldoende ruimte beschikbaar was, terwijl het gebruik van een andere partitie sterk ondermaats was. Als oplossing heeft u mogelijk bestanden moeten verplaatsen en moeten werken met symbolische koppelingen vanaf de oude locatie naar de nieuwe locatie, enz.
Om deze situatie te voorkomen, kunt u gebruik maken van Logisch volumebeheer(Logical Volume Management — LVM). Eenvoudig gesteld, kunt u met LVM uw partities (in de terminologie van LVM fysieke volumes) combineren tot een virtuele harde schijf (een zogenaamde volumegroep). Deze kan op zijn beurt worden opgedeeld in virtuele partities (logische volumes). Waar het om gaat is dat logische volumes (en natuurlijk ook de onderliggende volumegroepen) verschillende fysieke harde schijven kunnen omvatten.
Als u bijvoorbeeld vervolgens ontdekt dat u meer ruimte nodig heeft op uw oude 160GB /home
-partitie, kunt u eenvoudig een extra 300GB harde schijf in de computer plaatsen, deze toevoegen aan uw bestaande volumegroep en vervolgens het logische volume vergroten waarop uw /home
-bestandssysteem zich bevindt. En klaar is Kees — uw gebruikers kunnen beschikken over de extra ruimte op een vernieuwde partitie van 460GB. Dit voorbeeld is uiteraard enigszins gesimplificeerd. Wij raden u aan om, voor zover u dat nog niet heeft gedaan, deLVM HOWTO te raadplegen.
Het instellen van LVM in debian-installer
is relatief eenvoudig en volledig ondersteund in partman. Allereerst dient u de partitie(s) die u wilt gebruiken als fysieke volumes voor LVM, te markeren. Hiervoor selecteert u in partman vanuit het menu de optie → .
Waarschuwing | |
---|---|
Waarschuwing: de nieuwe LVM-installatie zal alle gegevens vernietigen op alle partities die gemarkeerd zijn met een code van het type LVM. Dus, indien u op sommige van uw harde schijven reeds een LVM heeft en op die machine ook nog Debian wilt installeren, zal de oude (bestaande) LVM gewist worden! Hetzelfde geldt voor partities die (om welke reden ook) ten onrechte gemarkeerd zijn met een code van het type LVM, maar iets anders bevatten (zoals een versleuteld opslagmedium). U dient dergelijke schijven te verwijderen uit het systeem vooraleer u een nieuwe installatie van LVM uitvoert! |
Als u terugkeert op het hoofdscherm van partman, zult u een nieuwe optie zien. Als u deze selecteert, zal u eerst worden gevraagd om nog niet vastgelegde wijzigingen in de partitietabel te bevestigen (als die er zijn) en vervolgens zal het configuratiemenu voor LVM worden getoond. Boven het menu wordt een samenvatting van de LVM-configuratie getoond. Het menu zelf is contextgevoelig en toont alleen toegestane acties. De mogelijke acties zijn:
: toont onder andere de structuur van LVM-apparaten en de namen en groottes van logische volumes
partman
: keer terug naar het hoofdscherm van
Gebruik de opties in dit menu om eerst een volumegroep en vervolgens daaronder de gewenste logische volumes aan te maken.
Nadat u teruggekeerd bent naar het hoofdscherm van partman, zult u de aangemaakte logische volumes als ware het gewone partities terugvinden in het menu (en u kunt ze verder ook als zodanig behandelen).
U hebt de mogelijkheid om met debian-installer
geëncrypteerde partities in te stellen. Elk bestand dat u naar een dergelijke partitie wegschrijft wordt op het apparaat onmiddellijk in geëncrypteerde vorm opgeslagen. Toegang tot de geëncrypteerde gegevens krijgt men pas na het invoeren van de wachtwoordzin die gebruikt werd toen de geëncrypteerde partitie aangemaakt werd. Deze functionaliteit is nuttig voor het beschermen van gevoelige informatie wanneer uw harde schijf of uw laptop gestolen worden. De dief kan er in slagen fysieke toegang te krijgen tot de harde schijf, maar zonder de correcte wachtwoordzin te kennen zullen de gegevens op de harde schijf eruit zien als willekeurige tekens.
De twee belangrijkste partities vanuit het oogpunt van encryptie zijn: de partitie met de persoonlijke mappen (home) waarop zich uw persoonlijke gegevens bevinden en de swap-partitie, het wisselgeheugen, waarop al werkend tijdelijk gevoelige gegevens opgeslagen kunnen worden. Niets belet u evenwel om eventueel nog andere partities die voor u ook belangrijk zijn, te encrypteren. Bijvoorbeeld /var
waar databaseservers, mailservers en printservers hun gegevens opslaan, of /tmp
dat door verschillende programma's gebruikt wordt voor de tijdelijke opslag van potentieel belangrijke bestanden. Het kan zelfs zijn dat sommige mensen hun hele systeem wensen te encrypteren. Over het algemeen vormt de /boot
-partitie hier de enige uitzondering. Deze mag niet geëncrypteerd worden, omdat er oorspronkelijk geen manier bestond om de kernel te laden vanaf een geëncrypteerde partitie. (GRUB kan dit nu wel, maar het ontbreekt debian-installer
momenteel aan een eigen ondersteuning voor een geëncrypteerde /boot
. Het opzet wordt daarom in een apart document behandeld.)
Opmerking | |
---|---|
Merk op dat de prestaties van geëncrypteerde partities zwakker zijn dan die van niet-geëncrypteerde, omdat bij elke lees- of schrijfbewerking de gegevens gedecrypteerd of geëncrypteerd moeten worden. Hoe groot de impact op de prestaties is, is afhankelijk van de snelheid van de CPU, de gekozen coderingsmethode en de lengte van de encryptiesleutel. |
Om encryptie te kunnen gebruiken, moet u een nieuwe partitie maken door in het hoofdmenu van het schijfindelingprogramma vrije schijfruimte te selecteren. Een andere mogelijkheid is een bestaande partitie te kiezen (bijv. een gewone partitie, een LVM logisch volume of een RAID volume). In het menu
moet u dan bij de optie kiezen voor . Het menu zal zich dan aanpassen en verschillende cryptografische opties voor de partitie tonen.De door debian-installer
ondersteunde encryptiemethode is dm-crypt (ingebouwd in recente Linux-kernels en met de mogelijkheid om het te gebruiken met fysieke LVM-volumes).
Laten we eens bekijken welke mogelijkheden er zijn als u encryptie selecteert via Device-mapper (dm-crypt)
. Zoals altijd geldt dat u bij twijfel best de standaardinstellingen gebruikt, omdat ze met zorg geselecteerd werden met het oog op veiligheid.
aes
Deze keuzemogelijkheid dient voor het selecteren van het encryptiealgoritme (coderingsmethode) dat gebruikt zal worden voor de encryptie van de gegevens op de partitie. Momenteel ondersteunt debian-installer
de volgende blokcoderingsmethodes: aes, blowfish, serpent en twofish. Een bespreking van de kwaliteiten van deze verschillende algoritmes valt buiten het bestek van dit document. Maar misschien kan het u helpen bij het maken van een keuze als u weet dat AES in 2000 gekozen werd door het Amerikaans National Institute of Standards and Technology als het standaard encryptiealgoritme voor het beveiligen van gevoelige informatie in de 21ste eeuw.
256
Hier kunt u de lengte van de encryptiesleutel opgeven. Over het algemeen betekent een langere sleutel een betere encryptie. Daartegenover staat dat het vergroten van de sleutellengte een negatieve impact op de prestaties heeft. Welke sleutelgroottes beschikbaar zijn hangt af van de coderingsmethode.
xts-plain64
Het algoritme Initialization Vector of IV wordt gebruikt in de cryptografie om ervoor te zorgen dat het toepassen van de coderingsmethode op dezelfde gegevens in niet-gecodeerde tekst met eenzelfde sleutel steeds weer een unieke gecodeerde tekst oplevert. Het achterliggende idee is om te beletten dat een aanvaller informatie zou kunnen afleiden uit terugkerende patronen in de geëncrypteerde gegevens.
Van de geboden alternatieven is de standaard xts-plain64
momenteel het minst kwetsbaar voor de bekende aanvallen. Gebruik een van de andere alternatieven enkel als u moet zorgen voor compatibiliteit met een vroeger geïnstalleerd systeem dat niet in staat is recentere algoritmes te gebruiken.
Wachtwoordzin
Hier kunt u voor deze partitie het type encryptiesleutel kiezen.
De encryptiesleutel zal berekend worden[8] op basis van een wachtwoordzin die u later in het proces zult kunnen invoeren.
Telkens u probeert de geëncrypteerde partitie actief te maken, zal er een nieuwe encryptiesleutel gegenereerd worden uit willekeurige gegevens. Met andere woorden: iedere maal de computer afgesloten wordt, zal de inhoud van de partitie verloren gaan, vermits de sleutel die zich in het geheugen bevindt, vernietigd wordt. (U zou natuurlijk kunnen proberen om de sleutel te raden via een aanval met brute kracht, maar tenzij er een onbekende zwakte zou zitten in het coderingsalgoritme, is een mensenleven daarvoor te kort.)
Willekeurige sleutels zijn geschikt voor partities met wisselgeheugen aangezien u zich niet dient te bekommeren om het onthouden van de wachtwoordzin of om het wissen van gevoelige informatie op de wisselgeheugenpartitie vooraleer de computer afgesloten wordt. Dit betekent evenwel ook dat u geen gebruik zult kunnen maken van de functionaliteit “slaapstand-naar-schijf” die door recentere Linux kernels geboden wordt, omdat het (bij de volgende opstart) niet mogelijk zal zijn om de naar de wisselgeheugenpartitie weggeschreven slapende data te herstellen.
ja
Bepaalt of de inhoud van deze partitie met willekeurige gegevens overschreven moet worden alvorens de encryptie op te zetten. Dit wordt aanbevolen omdat het anders voor een aanvaller mogelijk kan zijn om uit te maken welke delen van de partitie in gebruik zijn en welke niet. Daarenboven zal dit het moeilijker maken om eventuele achtergebleven gegevens van eerdere installaties[9] te herstellen.
Nadat u voor uw geëncrypteerde partities de gewenste parameters geselecteerd heeft, moet u terugkeren naar het hoofdmenu van het schijfindelingsprogramma. Daar zou nu in het menu een nieuw item
moeten staan. Als u het selecteert, wordt u gevraagd om te bevestigen dat de gegevens op de partities die u als te wissen gemarkeerd heeft, wel degelijk vernietigd mogen worden. En mogelijk wordt u ook gevraagd om nog andere acties te bevestigen, zoals het neerschrijven van een nieuwe partitietabel. Bij grote partities kan dit enige tijd in beslag nemen.Vervolgens zal u gevraagd worden om een wachtwoordzin in te voeren voor de partities die als zodanig geconfigureerd werden. Goede wachtwoordzinnen moeten langer dan 8 tekens zijn, en zouden een combinatie moeten zijn van letters, cijfers en andere tekens. Zij zouden geen gebruikelijke woorden uit het woordenboek mogen bevatten of informatie die gemakkelijk met u geassocieerd kan worden (zoals geboortedata, hobby's, namen van huisdieren, namen van familieleden of verwanten, enz.).
Waarschuwing | |
---|---|
Vooraleer u begint met het invoeren van een wachtwoordzinnen, moet u er zich van vergewissen dat het toetsenbord correct geconfigureerd is en de verwachte tekens genereert. Indien u twijfelt, kunt u naar de tweede virtuele console overschakelen en aan de prompt wat tekst intypen. Op die manier kunt u de zekerheid hebben dat u later niet voor verrassingen zult komen te staan, bijvoorbeeld door te proberen een wachtwoordzin in te voeren met een qwertyklavier terwijl u tijdens de installatie een azertyklavier gebruikte. Een dergelijke situatie kan aan verschillende oorzaken te wijten zijn. Misschien schakelde u tijdens de installatie over op een andere toetsenbordindeling of was de geselecteerde toetsenbordindeling nog niet geconfigureerd toen u de wachtwoordzin voor het basisbestandssysteem invoerde. |
Indien u andere methodes dan een wachtwoordzin koos voor het creëren van encryptiesleutels, zullen die laatste nu gegenereerd worden. Omdat het mogelijk is dat in dit vroege stadium van de installatie de kernel nog niet voldoende entropie kon verzamelen, kan dit proces veel tijd in beslag nemen. U kunt het proces helpen versnellen door entropie te genereren: bijv. door willekeurige toetsen aan te slaan, of door over te schakelen naar de shell op de tweede virtuele console en netwerktrafiek en schijftrafiek te genereren (enkele bestanden downloaden, omvangrijke bestanden voederen aan /dev/null
enz.). Dit wordt herhaald voor elke partitie die geëncrypteerd moet worden.
Nadat u teruggekeerd bent naar het hoofdmenu van het schijfindelingsprogramma, zult u nu alle geëncrypteerde volumes als extra partities terugvinden die op dezelfde manier als gewone partities geconfigureerd kunnen worden. Het volgende voorbeeld toont een met dm-crypt geëncrypteerd volume.
Geëncrypteerd volume (sda2_crypt
) - 115.1 GB Linux device-mapper
#1 115.1 GB F ext3
Nu is het tijd om aankoppelpunten toe te kennen aan de volumes en om eventueel het type bestandssysteem te wijzigen als de standaardinstelling voor u niet geschikt is.
Let op de naam tussen haakjes (sda2_crypt
in dit geval) en op de aankoppelpunten die u aan elk geëncrypteerd volume toegekend heeft. U zult die informatie later bij het opstarten van het nieuwe systeem nodig hebben. Het verschil tussen een gewoon opstartproces en een opstartproces waar encryptie mee gemoeid is, wordt later behandeld in Paragraaf 7.2, “Geëncrypteerde volumes aankoppelen”.
Eens u tevreden bent met het schijfindelingsschema, kunt u voortgaan met de installatie.
Hoewel dit stadium het minst problematische is, beslaat het wel een significant deel van de duur van de installatie omdat hier het volledige basissysteem wordt opgehaald, geverifieerd en uitgepakt. Als u een langzame computer of netwerkverbinding heeft, kan dit enige tijd in beslag nemen.
Tijdens de installatie van het basissysteem worden meldingen met betrekking tot het uitpakken en configureren van pakketten doorgestuurd naar tty4
. U kunt naar deze terminal overschakelen door op Linker Alt+F4 te drukken. U schakelt terug naar het hoofdscherm van de installatie met behulp van Linker Alt+F1.
De meldingen over uitpakken en configureren die tijdens deze fase worden gegenereerd worden ook opgeslagen in /var/log/syslog
. Als de installatie wordt uitgevoerd vanaf een seriële console, kunt u ze daar raadplegen.
Als onderdeel van de installatie zal een Linux kernel worden geïnstalleerd. Tijdens een installatie met een standaard prioriteit voor vragen zal het installatiesysteem een kernel voor u kiezen die het beste past bij uw apparatuur. Bij installaties met een lagere prioriteit zal een lijst worden getoond met beschikbare kernels waaruit u een keuze kunt maken.
Als pakketten worden geïnstalleerd met behulp van het systeem voor pakketbeheer, zullen standaard ook de pakketten die door die pakketten aanbevolen worden, geïnstalleerd worden. Aanbevolen pakketten zijn voor de kernfuncties van de geselecteerde software niet strikt noodzakelijk, maar ze breiden de mogelijkheden van die software uit en zouden volgens de opvattingen van de pakketonderhouders normaal gezien samen met die software geïnstalleerd moeten worden.
Opmerking | |
---|---|
Wegens redenen van technische aard worden tijdens de installatie van het basissysteem pakketten zonder hun “Recommends” geïnstalleerd, zonder de door hen aanbevolen pakketten. De hierboven beschreven regel treedt pas in werking na dit punt in het installatieproces. |
Op dit punt beschikt u over een bruikbaar systeem, maar met beperkte functionaliteit. De meeste gebruikers zullen aanvullende programmatuur op het systeem willen installeren om het af te stellen op hun behoeften. Het installatiesysteem maakt dit mogelijk. Deze stap kan, zeker indien u een langzame computer of netwerkverbinding heeft, nog meer tijd in beslag nemen dan de installatie van het basissysteem.
Een gereedschap dat gebruikt wordt om pakketten op een Debian GNU/Linux systeem te installeren, is het programma apt uit het pakket apt
[10]. Ook andere hulpprogramma's voor pakketbeheer, zoals aptitude en synaptic worden gebruikt. Nieuwe gebruikers wordt aangeraden gebruik te maken van deze hulpprogramma's omdat zij aanvullende functionaliteit (het zoeken van pakketten en statuscontroles) integreren in een vriendelijke gebruikersinterface.
apt moet worden geconfigureerd zodat het weet waar pakketten opgehaald moeten worden. Het resultaat van deze configuratie wordt weggeschreven naar het bestand /etc/apt/sources.list
. U kunt dit bestand na afronding van de installatie bekijken en naar behoefte aanpassen.
Indien u de installatie uitvoert op de standaardprioriteit, zal het installatiesysteem in grote mate zelf automatisch de configuratie voor zijn rekening nemen. Het baseert zich daarbij op de installatiemethode die u gebruikt en mogelijk op keuzes die u eerder in het installatieproces maakte. In de meeste gevallen zal het installatiesysteem automatisch een spiegelserver toevoegen voor veiligheidsupdates en, indien u de stabiele distributie installeert, een spiegelserver voor de dienst “stable-updates” voor updates van pakketten uit de stabiele distributie.
Indien u de installatie uitvoert op een lagere prioriteit (bijv. in expertmodus), zult u de kans hebben om zelf meer keuzes te maken. U kunt dan zelf kiezen of u de diensten voor beveiligingsupdates en updates van de distributie 'stable' wilt gebruiken en u kunt er eventueel ook voor kiezen om de pakketten toe te voegen uit de secties “contrib” en “non-free” van het archief.
Indien u een installatie uitvoert met een CD- of DVD-image dat deel uitmaakt van een ruimere set, zal het installatiesysteem vragen of u bijkomende installatiemedia wilt laten scannen. Indien u zulke bijkomende installatiemedia heeft, wilt u dit wellicht laten doen, zodat het installatiesysteem de pakketten die zij bevatten, kan gebruiken.
Indien u geen andere media heeft, is dat geen probleem: het is niet verplicht ze te gebruiken. Indien u ook geen netwerkspiegelserver gebruikt (zoals in het volgende onderdeel uitgelegd wordt), kan dit betekenen dat niet alle pakketten die horen bij de taken die u in de volgende stap selecteert, geïnstalleerd zullen kunnen worden.
Opmerking | |
---|---|
De volgorde van de pakketten op CD- en DVD-images wordt door hun populariteit bepaald. Dit betekent dat in de meeste gevallen enkel het eerste image van een set nodig is en dat slechts heel weinig mensen daadwerkelijk pakketten gebruiken die op de laatste images van een set staan. Dit betekent ook dat een volledige CD-set kopen of downloaden en branden gewoon geldverspilling is, aangezien u de meeste ervan nooit zult gebruiken. In de meeste gevallen bent u beter af als u enkel de eerste 3 tot 8 CD's ophaalt en eventuele extra pakketten die u nog nodig heeft, via een spiegelserver op het internet installeert. Hetzelfde geldt voor de DVD-sets: de eerste DVD, of misschien de eerste twee DVD's volstaan voor de noden van de meeste gebruikers. |
Indien u meerdere installatiemedia laat scannen, zal het installatiesysteem u vragen ze te verwisselen wanneer het pakketten nodig heeft van een ander image dan dat welke op dat moment in het station zit. Merk op dat enkel schijven die tot dezelfde set behoren, gescand zouden mogen worden. De volgorde waarin ze gescand worden doet er niet echt toe, maar hen in aflopende volgorde laten scannen kan de kans op fouten verminderen.
Een vraag die tijdens de meeste installaties aan bod komt, is of er een netwerkspiegelserver gebruikt moet worden als pakketbron. In de meeste gevallen zou het standaardantwoord geschikt moeten zijn, maar er zijn enkele uitzonderingen.
Indien u de installatie niet uitvoert met een image van een volledige CD/DVD, moet u echt een netwerkspiegelserver gebruiken, aangezien u anders op het einde enkel een erg minimaal systeem zult hebben. Als u evenwel slechts over een beperkte internetverbinding beschikt, is het best om in de volgende stap van de installatie niet de taak desktopomgeving
te selecteren.
Indien u de installatie uitvoert met één enkel image van een volledige CD, is het gebruik van een netwerkspiegelserver niet vereist, maar het blijft wel sterk aanbevolen omdat op één enkel CD-image slechts een eerder beperkt aantal pakketten staat. Indien u slechts een beperkte netwerkverbinding heeft, kan het nog altijd beter zijn om hier geen netwerkspiegelserver te selecteren, maar de installatie af te ronden enkel op basis van wat op het CD-image beschikbaar is en dan na het beëindigen van de installatie selectief extra pakketten te installeren (d.w.z. nadat u naar het nieuwe systeem opgestart hebt).
Indien u de installatie uitvoert met een DVD zou elk pakket dat nodig is tijdens de installatie, op het eerste DVD-image moeten staan. Het gebruik van een netwerkspiegelserver is facultatief.
Een voordeel van het gebruik van een netwerkspiegelserver is dat updates die plaats vonden na het moment waarop de CD/DVD-images gecreëerd werden en opgenomen werden in een tussenrelease (een point release), geïnstalleerd kunnen worden. Op die manier wordt de levensduur van uw CD/DVD-set verlengd, zonder dat u de veiligheid of de stabiliteit van het geïnstalleerde systeem in het gedrang brengt.
Samenvattend: een netwerkspiegelserver selecteren is meestal een goede keuze, behalve als u niet over een goede internetverbinding beschikt. Indien de nieuwste versie van een pakket op installatiemedia staat, zal het installatiesysteem altijd dat medium gebruiken. De hoeveelheid data die gedownload zal worden als u een spiegelserver selecteert, hangt dus af van
de taken die u in de volgende stap van de installatie selecteert,
welke pakketten voor die taken nodig zijn,
welke van die pakketten op de installatiemedia staan die u liet scannen en
of er op een spiegelserver (ofwel een gewone pakketspiegelserver, ofwel een spiegelserver voor veiligheidsupdates of updates van de stabiele release) bijgewerkte versies beschikbaar zijn van pakketten die op de installatiemedia staan.
Merk op dat dit laatste punt betekent dat zelfs als u ervoor kiest om geen netwerkspiegelserver te gebruiken, sommige pakketten nog altijd van het internet kunnen gedownload worden wanneer er van dat pakket een veiligheidsupdate of een update voor de stabiele release beschikbaar is en deze diensten ingesteld werden.
Tenzij u ervoor koos om geen netwerkspiegelserver te gebruiken, zult u een lijst met netwerkspiegelservers te zien krijgen op basis van het land dat u eerder in het installatieproces selecteerde. Het standaardaanbod selecteren is meestal goed.
Het standaardaanbod is deb.debian.org, wat zelf geen spiegelserver is, maar dat zal doorverwijzen naar een spiegelserver die up-to-date en snel zou moeten zijn. Dergelijke spiegelservers ondersteunen TLS (https protocol) en IPv6. Deze dienst wordt onderhouden door het team van Debian systeembeheerders (Debian System Administration - DSA).
U kunt ook handmatig een spiegelserver opgeven door “de informatie handmatig invoeren” te kiezen. U kunt dan de computernaam van de spiegelserver opgeven en facultatief een poortnummer. Dit moet feitelijk een URL-basis zijn, d.w.z. dat als u een IPv6-adres opgeeft, u er rechte haakjes rond moet plaatsen, bijvoorbeeld “[2001:db8::1]”.
Indien uw computer zich op een exclusief IPv6-netwerk bevindt (wat voor de overgrote meerderheid van de gebruikers wellicht niet het geval is), werkt de standaardspiegelserver voor uw land mogelijk niet. Alle spiegelservers uit de lijst zijn bereikbaar via IPv4, maar slechts enkele ervan kunnen via IPv6 gebruikt worden. Vermits de connectiviteit van individuele spiegelservers in de loop van de tijd kan veranderen, beschikt het installatiesysteem niet over deze informatie. Indien de standaardspiegelserver van uw land geen IPv6-connectiviteit heeft, kunt u ofwel enkele van de andere voorgestelde spiegelservers proberen, ofwel kiezen voor de optie “de informatie handmatig invoeren”. U kunt dan “ftp.ipv6.debian.org” opgeven als de naam van de spiegelserver, hetgeen een alias is voor een spiegelserver die via IPv6 beschikbaar is, hoewel het wellicht niet de snelst mogelijke is.
Tijdens de installatie wordt de mogelijkheid geboden om aanvullende programmatuur te installeren. In plaats van individuele softwarepakketten te selecteren uit de 85348 beschikbare pakketten, ligt de nadruk tijdens deze fase van de installatie op het selecteren en installeren van vooraf gedefinieerde verzamelingen van programmatuur waarmee uw computer snel kan worden ingericht voor het uitvoeren van diverse taken.
Deze taken vertegenwoordigen min of meer een aantal verschillende doeleinden waarvoor u uw computer zou kunnen gebruiken, zoals “Desktopomgeving”, “Webserver” of “SSH-server”[11]. In Paragraaf D.2, “De hoeveelheid schijfruimte die nodig is voor taken” is een overzicht opgenomen van de voor de beschikbare taken benodigde ruimte.
Sommige taken kunnen reeds automatisch geselecteerd zijn afhankelijk van de eigenschappen van de computer waarop de installatie wordt uitgevoerd. Als u het met deze selectie niet eens bent, kunt u deze ongedaan maken. U kunt er op dit punt zelfs voor kiezen om geen enkele taak te installeren.
Tip | |
---|---|
Bij de standaard gebruikersinterface van het installatiesysteem kunt u de spatiebalk gebruiken om een taak te (de)selecteren. |
Opmerking | |
---|---|
De taak “Desktopomgeving” zal een grafische desktopomgeving installeren. Standaard installeert Merk op dat dit enkel zal werken als de pakketten die voor de gewenste desktopomgeving nodig zijn, ook effectief beschikbaar zijn. Indien u de installatie uitvoert met één enkel volledig CD-image, moeten zij mogelijk gedownload worden van een netwerkspiegelserver, omdat zij zich niet op het CD-image bevinden wegens zijn beperkte opslagruimte. Die installatiewerkwijze gebruiken zou voor elk van de beschikbare desktopomgevingen correct moeten werken als u een DVD-image of een andere installatiemethode gebruikt. |
Via de diverse server-taken wordt in grote lijnen volgende software geïnstalleerd. Web-server: apache2
; SSH-server: openssh
.
Via de taak “Standaardsysteem” wordt elk pakket geïnstalleerd dat als prioriteit “standaard” heeft. Dit omvat een heleboel gebruikelijke hulpprogramma's die gewoonlijk op elk Linux- of Unix-systeem aanwezig zijn. U zou deze taak geselecteerd moeten laten tenzij u weet wat u doet en echt een heel minimaal systeem wilt.
Indien tijdens het selecteren van de taal een ander standaard taalgebied geselecteerd werd dan “C”, zal tasksel nagaan of voor dat taalgebied een lokalisatietaak gedefinieerd is en zal automatisch de relevante lokalisatiegerelateerde pakketten trachten te installeren. Daartoe horen bijvoorbeeld pakketten met woordenlijsten of speciale lettertekens voor uw taal. Indien een desktopomgeving geselecteerd werd, zullen ook daarvoor de passende lokalisatiepakketten geïnstalleerd worden (als die beschikbaar zijn).
Nadat u klaar bent met het selecteren van taken, moet u apt de pakketten installeren die tot die geselecteerde taken behoren. Indien een bepaald programma meer informatie nodig heeft van de gebruiker, zal het gedurende dit proces daarom vragen.
selecteren. Dan zalU moet er zich van bewust zijn dat vooral de taak Desktopomgeving erg uitgebreid is. Vooral als u installeert vanaf een gewone CD in combinatie met een spiegelserver voor pakketten die niet op de CD staan, kan het installatiesysteem heel wat pakketten via het netwerk ophalen. Indien u over een relatief trage internetverbinding beschikt, kan dit veel tijd in beslag nemen. Eens de installatie van de pakketten gestart is, heeft u niet meer mogelijkheid om die installatie te annuleren.
Zelfs als de pakketten op de CD staan, kan het nog gebeuren dat het installatiesysteem ze ophaalt van de spiegelserver in het geval de versie op de spiegelserver recenter is dan die op de CD. Indien u de distributie 'stable' installeert, kan dit het geval zijn na een releaseupdate (een 'point release' - een update van de originele stabiele release). Indien u de testdistributie 'testing' installeert zal dit het geval zijn als u een ouder image gebruikt.
Als u een werkstation zonder schijfeenheden installeert, is opstarten vanaf een lokale schijfeenheid uiteraard geen optie en zal deze stap worden overgeslagen.
Voordat een bootloader wordt geïnstalleerd, zal het installatiesysteem eerst proberen om te ontdekken of er op de machine andere besturingssystemen geïnstalleerd zijn. Als het een besturingssysteem heeft gevonden dat wordt ondersteund, zult u hierover worden geïnformeerd tijdens de installatie van de bootloader en zal de computer geconfigureerd worden om naast Debian ook dit andere besturingssysteem te kunnen opstarten.
Merk op dat het opstarten van meerdere besturingssystemen op één machine nog altijd iets wegheeft van zwarte magie. De ondersteuning voor de detectie van andere besturingssystemen en voor het instellen van bootloaders om deze te laden, varieert per architectuur en kan zelfs per subarchitectuur variëren. Als het niet lukt dient u de documentatie van uw bootloader te raadplegen voor nadere informatie.
Deze optie kan gebruikt worden om de installatie te voltooien, zelfs als er geen bootloader wordt geïnstalleerd, ofwel omdat er geen bootloader beschikbaar is voor die (sub)architectuur, ofwel omdat u er geen wilt installeren (b.v. als u de bestaande bootloader wilt gebruiken).
Indien u zinnens bent om de bootloader handmatig te configureren, moet u nagaan wat de naam is van de geïnstalleerde kernel in /target/boot
. U moet ook nagaan of in die map een bestand initrd aanwezig is. Is dit het geval, dan zult u wellicht uw bootloader de instructie moeten geven om het te gebruiken. Informatie die u ook nodig zult hebben is de schijf en de partitie die u selecteerde voor het /
-bestandssysteem en voor het bestandssysteem van /boot
als u ervoor geopteerd heeft om uw /boot
-bestandssysteem op een aparte partitie te plaatsen.
Dit is de laatste stap van het installatieproces voor Debian waarbij het installatiesysteem nog enkele afrondende taken uitvoert. Het komt er voornamelijk op neer dat de losse eindjes die debian-installer
achter liet, nog aan elkaar geknoopt worden.
Het installatiesysteem kan u vragen of de interne klok van uw computer ingesteld staat op UTC. Normaal wordt deze vraag vermeden als dat kan. Het installatiesysteem zal dan op basis van informatie zoals welke andere besturingssystemen nog geïnstalleerd zijn, zelf proberen te bepalen of de interne klok al dan niet is ingesteld op UTC.
Bij een installatie in expert-modus zal u altijd kunnen kiezen of de klok wordt ingesteld op UTC of niet.
Op dit punt zal debian-installer
ook proberen om de huidige tijd vast te leggen in de interne systeemklok. Dit zal ofwel in UTC ofwel in de lokale tijd zijn, afhankelijk van de zojuist gemaakte selectie.
De componenten die in dit onderdeel vermeld worden, komen normaal gezien niet aan bod in het installatieproces, maar staan op de achtergrond ter beschikking om de gebruiker te helpen als er iets mis gaat.
Als de installatie succesvol is, worden de logbestanden die tijdens het installatieproces zijn aangemaakt, automatisch opgeslagen in de map /var/log/installer/
op uw nieuwe Debian systeem.
De optie
uit het hoofdmenu biedt u de mogelijkheid om de logbestanden op een USB-stick, op een plaats in het netwerk, op een harde schijf of op een ander medium te bewaren. Dit kan nuttig zijn als u onoverkomelijke problemen tegenkomt tijdens de installatie en u de logbestanden op een ander systeem wilt bestuderen of ze wilt meesturen met een installatierapport.Bij het uitvoeren van een installatie staan u verschillende methodes ter beschikking om een shell te krijgen. Op de meeste systemen, en als u de installatie niet via een seriële console uitvoert, is de gemakkelijkste methode om naar de tweede virtuele console te gaan door te drukken op Linker Alt+F2[12] (op een Mac-toetsenbord, Option+F2). Gebruik Linker Alt+F1 om terug te keren naar het installatiesysteem zelf.
Indien u niet kunt wisselen tussen consoles, is er ook nog het item exit
om de shell af te sluiten en naar het installatiesysteem terug te keren.
Op dit punt is uw systeem opgestart vanaf een RAM-schijf en staan u een beperkt aantal Unix-hulpprogramma's ter beschikking. U kunt zien welke programma's beschikbaar zijn door het commando ls /bin /sbin /usr/bin /usr/sbin te gebruiken of door help te typen. De shell is ash, een kloon van de Bourne-shell. De shell heeft een aantal aardige functies zoals het automatisch voltooien van commando's en bestandsnamen en een opdrachthistorie.
Gebruik de teksteditor nano om bestanden te bewerken en te bekijken. Logbestanden van het installatiesysteem zijn te vinden in de map /var/log
.
Opmerking | |
---|---|
Hoewel u in principe in een shell alles kunt doen wat men met de beschikbare commando's kan doen, is de mogelijkheid om een shell te gebruiken enkel bedoeld voor het geval er iets mis gaat en om te debuggen. Bepaalde taken handmatig uitvoeren vanuit de shell kan interfereren met het installatieproces en kan resulteren in fouten of een onvolledige installatie. In het bijzonder zou u zeker aan het installatiesysteem moeten overlaten om de partitie met het wisselgeheugen, de swap-partitie, te activeren. Dit zou u niet zelf vanuit een shell mogen doen. |
Een van de meer interessante componenten is network-console. Deze component maakt het mogelijk om een groot deel van de installatie via SSH over het netwerk uit te voeren. Het gebruik van het netwerk impliceert dat u de eerste stappen van de installatie vanaf de console zult moeten uitvoeren: in ieder geval tot en met de configuratie van het netwerk. (Het is echter mogelijk om dat deel van de installatie te automatiseren met Paragraaf 4.4, “Automatische installatie”.)
Deze component wordt niet automatisch getoond in het installatiemenu en dus moet u er expliciet naar vragen. Als u installeert vanaf optische media, moet u de installatie starten met prioriteit “medium” of op een andere manier het hoofdmenu van de installatie oproepen en daar de optie selecteren. Vervolgens selecteert u uit de lijst met aanvullende componenten . De component is succesvol geladen als in het menu een nieuwe optie verschijnt.
Nadat u deze nieuwe optie heeft geselecteerd, zal u worden gevraagd naar een wachtwoord waarmee de verbinding met het installatiesysteem zal worden gerealiseerd en een bevestiging daarvan. Dat is alles. Vervolgens zal een melding worden getoond met instructies om vanaf een ander systeem in te loggen als gebruiker installer met het wachtwoord dat u daarnet heeft ingevoerd. Een ander belangrijk detail op dit scherm is de vingerafdruk van dit systeem. U dient deze op een veilige manier beschikbaar te stellen aan degene die de installatie op afstand zal vervolgen.
Indien u besluit de installatie lokaal te vervolgen, kunt u altijd met behulp van de Enter terugkeren naar het hoofdmenu, waar u een andere component kunt selecteren.
Laten we ons nu verplaatsen naar het andere einde van de netwerkkabel. Voordat u de verbinding kunt opzetten, dient u uw terminal te configureren voor UTF-8, aangezien dat door het installatiesysteem gebruikt wordt. Als u dit niet doet, is installatie vanop afstand nog wel mogelijk, maar kunt u vreemde effecten op uw scherm zien, zoals kapotte randen van dialoogvensters of onleesbare niet-ASCII karakters. U brengt de verbinding met het installatiesysteem eenvoudig tot stand door het volgende te typen:
$
ssh -l installer
nieuw_systeem
Daarbij is nieuw_systeem
ofwel de naam ofwel het IP-adres van de computer waarop het systeem wordt geïnstalleerd. Voordat daadwerkelijk wordt ingelogd zal de vingerafdruk van dat systeem worden getoond en zult u moeten bevestigen dat die correct is.
Opmerking | |
---|---|
De ssh-server in het installatiesysteem gebruikt een standaardconfiguratie waarbij geen pakketten verzonden worden om de verbinding in leven te houden. In principe zou een verbinding met de computer waarop de installatie gebeurt, onbeperkt open moeten blijven. Nochtans kan het in sommige omstandigheden — afhankelijk van de instellingen van uw lokaal netwerk — gebeuren dat de verbinding na een bepaalde periode van inactiviteit verloren gaat. Een veel voorkomende situatie waarin dit kan gebeuren is wanneer er ergens tussen de cliënt en het systeem waarop de installatie plaats heeft, een vorm van Network Address Translation (NAT) plaats vindt. Afhankelijk van het punt in de installatie waarop de verbinding verloren ging, kan het zijn dat u wel of niet in staat bent om de installatie voort te zetten nadat u een nieuwe verbinding tot stand bracht. U kunt mogelijk vermijden dat de verbinding wegvalt door bij het starten van de ssh-verbinding de optie |
Opmerking | |
---|---|
Als u meerdere computers na elkaar installeert en deze hetzelfde IP-adres of dezelfde computernaam krijgen, zal ssh weigeren om de verbinding te maken met een dergelijke computer. De reden is dat opeenvolgende systemen een andere vingerafdruk zullen hebben, wat meestal een indicatie is van een “spoofing”-aanval. Als u er zeker van bent dat dit niet het geval is, dient u de betreffende regel te verwijderen uit |
Nadat u bent ingelogd zal een aanvangsscherm worden getoond met twee opties die als naam hebben:
en . De eerste optie geeft toegang tot het hoofdmenu van het installatiesysteem vanwaar u de installatie zoals gebruikelijk kunt vervolgen. De laatste optie start een shell op het nieuwe systeem die u kunt gebruiken om het systeem te onderzoeken en eventueel te repareren. U zou maximaal één SSH-sessie mogen starten met het installatiemenu, maar u kunt desgewenst meerdere sessies starten met een shell.Waarschuwing | |
---|---|
Nadat u via SSH de installatie vanop afstand heeft gestart, zou u niet meer mogen terugkeren naar de installatiesessie op de lokale console. Als u dat toch doet, kunt u de databank met de configuratie van het nieuwe systeem beschadigen. Dit kan op zijn beurt tot gevolg hebben dat de installatie mislukt of na de installatie resulteren in problemen met het nieuwe systeem. |
[3] In technische termen: indien voor die taal meerdere taalgebieden (locales) bestaan met verschillende landcodes.
[4] Als u instelde dat ook vragen van gemiddelde of lage prioriteit gesteld moeten worden, kunt u steeds uw voorkeurstaalgebied kiezen uit die welke voor de geselecteerde taal bestaan (als er meer dan één bestaat).
[5] Een oud (of verouderd) taalgebied is een taalgebied dat geen UTF-8 gebruikt, maar een van de oudere standaarden voor tekencodering, zoals ISO 8859-1 (gebruikt door West-Europese talen) of EUC-JP (gebruikt door het Japans).
[6] Het installatiesysteem zal de LVM volumegroep encrypteren met behulp van een 256 bits AES-sleutel en maakt gebruik van de ondersteuning voor “dm-crypt” in de kernel.
[7] Om eerlijk te zijn, kunt u zelfs een meervoudig schijfapparaat maken met partities die op één fysieke harde schijf staan, maar dit biedt geen enkel voordeel.
[8] Een wachtwoordzin gebruiken als sleutel betekent momenteel dat de partitie ingesteld zal worden met behulp van LUKS.
[9] Er wordt nochtans verondersteld dat de gozers van het bureau met de naam die uit drie letters bestaat, gegevens van magnetisch-optische media kunnen terughalen, zelfs als die meerdere keren overschreven werden.
[10] Merk op dat het programma dat de feitelijke installatie van pakketten uitvoert, dpkg is. Dit programma is echter meer een soort onderliggend gereedschap. apt is een hoger gereedschap dat, waar nodig dpkg inroept. Het is in staat om pakketten op te halen vanaf installatiemedia, het netwerk en andere bronnen. Het is ook in staat om automatisch andere pakketten te installeren die nodig zijn om het pakket dat u probeert te installeren, correct te laten functioneren.
[11] U moet weten dat om deze lijst te tonen het installatiesysteem eigenlijk het programma tasksel gebruikt. Het kan na de installatie op elk gewenst moment uitgevoerd worden om extra pakketten te installeren (of ze te verwijderen), of u kunt daarvoor een eerder fijnmazig instrument zoals aptitude gebruiken. Als u, nadat de installatie voltooid is, op zoek bent naar een specifiek pakket, kunt u eenvoudig aptitude install
uitvoeren, waarbij pakket
pakket
de naam is van het pakket waarnaar u op zoek bent.
[12] Dat is: op de Alt-toets links van de spatiebalk drukken en tezelfdertijd op de functietoets F2.
[13] Met het volgende commando verwijdert u de regel met betrekking tot een bepaalde computer: ssh-keygen -R <computernaam
|IP—adres
>.