6.3. Sử dụng mỗi thành phần

Trong phần này có diễn tả mỗi thành phần cài đặt một cách chi tiết. Các thành phần đã được nhóm lại theo giai đoạn riêng dễ hiểu, được trình diễn theo thứ tự xuất hiện trong tiến trình cài đặt. Ghi chú rằng không phải tất cả các mô-đun sẽ được dùng trong mọi việc cài đặt; những mô-đun thật sự được dùng phụ thuộc vào phương pháp cài đặt và phần cứng riêng.

6.3.1. Thiết lập trình cài đặt Debian và cấu hình phần cứng

Giả sử là trình cài đặt Debian vừa mới khởi động, và bạn xem màn hình thứ nhất. Vào lúc đó, khả năng của debian-installer vẫn còn hơi bị hạn chế. Nó chưa biết nhiều về phần cứng, về ngôn ngữ ưa thích của bạn, ngay cả về công việc cần thực hiện. Không có sao đó, vì debian-installer hơi thông minh. Nó có khả năng thăm dò tự động phần cứng, tìm các thành phần còn lại của nó, và nâng cấp tự nó lên một hệ thống cài đặt có đủ khả năng. Tuy nhiên, bạn vẫn còn cần phải giúp đỡ debian-installer tập hợp vài thông tin nó không thể quyết định tự động (v.d. bằng cách chọn ngôn ngữ ưa thích, bố trí bàn phím thích hợp hay máy nhân bản riêng trên mạng).

Bạn sẽ thấy biết rằng debian-installer thực hiện việc phát hiện phần cứng vài lần trong giao đoạn này. Lần đầu tiên nhằm mục đích tìm phần cứng cần thiết để tải các thành phần cài đặt (v.d. ổ đĩa CD-ROM hay thẻ mạng). Vì không phải tất cả các trình điều khiển luôn luôn sẵn sàng trong việc chạy đầu tiên này, việc phát hiện phần cứng cần phải được lặp lại vào điểm sau trong tiến trình.

Trong khi phát hiện phần cứng, debian-installer cũng kiểm tra nếu trình điều khiển nào cho thiết bị phần cứng trong hệ thống đó cần thiết nạp phần vững không. Yêu cầu phần vững vẫn còn không sẵn sàng thì trình cài đặt hiển thị một hộp thoại cho phép nạp phần vững còn thiếu từ một vật chứa rời. Xem Phần 6.4, “Nạp phần vững bị thiếu” để tìm chi tiết.

6.3.1.1. Kiểm tra bộ nhớ có sẵn / chế độ thiếu bộ nhớ

Một của những hành động thứ nhất của debian-installer là việc kiểm tra số lượng bộ nhớ có sẵn. Nếu không có đủ bộ nhớ có sẵn, thành phần này sẽ sửa đổi tiến trình cài đặt để (mong muốn) cho bạn khả năng cài đặt Debian GNU/Linux trên máy tính của mình.

Để giảm bộ nhớ được chiếm, bộ cài đặt trước tiên sẽ tắt các bản dịch nên chỉ có khả năng cài đặt bằng tiếng Anh. Tất nhiên, bạn vẫn còn có khả năng chạy hệ thống đã bản địa hoá sau khi cài đặt xong.

Để giảm bộ nhớ thêm, bộ cài đặt sẽ nạp chỉ những thành phần chủ yếu để chạy xong tiến trình cài đặt cơ bản. Việc này cũng giảm khả năng của hệ thống cài đặt. Bạn sẽ có dịp tự nạp các thành phần thêm, nhưng ghi chú rằng mỗi thành phần bạn chọn sẽ chiếm bộ nhớ thêm thì có thể gây ra tiến trình cài đặt bị lỗi do hết bộ nhớ.

Nếu bộ cài đặt chạy trong chế độ thiếu bộ nhớ, khuyên bạn tạo một vùng trao đổi tương đối lớn (64–128MB). Vùng trao đổi này sẽ được dùng như là bộ nhớ ảo thì tăng số lượng bộ nhớ sẵn sàng cho hệ thống. Bộ cài đặt sẽ kích hoạt vùng trao đổi càng sớm càng có thể trong tiến trình cài đặt. Ghi chú rằng cách sử dụng vùng trao đổi nặng sẽ giảm hiệu suất của hệ thống và có thể đưa tới hoạt động đĩa cao.

Bất chấp những biện pháp này, vẫn còn có thể gặp hệ thống đông đặc, lỗi bất thường hay tiến trình bị giết bởi hạt nhân do hệ thống hết bộ nhớ (kết quả là thông điệp Hết bộ nhớ trên VT4 và trong bản ghi hệ thống).

Chẳng hạn, người dùng đã thông báo rằng việc tạo một hệ thống tập tin dạng ext3 lớn bị lỗi trong chế độ thiếu bộ nhớ khi không có đủ sức chứa trao đổi. Nếu vùng trao đổi lớn hơn không quyết định vấn đề này, hãy thử tạo hệ thống tập tin dạng ext2 (thành phần chủ yếu của bộ cài đặt) thay thế. Vẫn có thể thay đổi phân vùng ext2 sang ext3 sa khi cài đặt.

Có thể ép buộc trình cài đặt dùng mức bộ nhớ lowmem cao hơn mức dựa vào bộ nhớ còn rảnh, bằng cách dùng tham số khởi động lowmem như được diễn tả trong Phần 5.3.2, “Tham số trình cài đặt Debian”.

6.3.1.2. Đặt tùy chọn địa phương hoá

Trong phần lớn trường hợp, trước tiên bạn sẽ được nhắc chọn các tùy chọn địa phương hoá cần dùng trong cả hai tiến trình cài đặt và hệ thống được cài đặt. Những tùy chọn địa phương hoá là ngôn ngữ, nơi ở và miền địa phương.

Ngôn ngữ bạn chọn sẽ được dùng trong phần còn lại của tiến trình cài đặt, miễn là có sẵn bản dịch của các hộp thoại khác nhau. Nếu chưa có bản dịch sang ngôn ngữ đã chọn, trình cài đặt sẽ trở về ngôn ngữ mặc định: tiếng Anh.

Vị trí địa lý (trong phần lớn các trường hợp là một quốc gia) sẽ được dùng về sau trong tiến trình cài đặt để chọn múi giờ đúng và một máy nhân bản Debian thích hợp với quốc gia đó. Tổ hợp ngôn ngữ và quốc gia thì giúp quyết định miền địa phương mặc định cho hệ thống của bạn, cũng chọn bố trí bàn phím đúng.

Trước tiên, bạn sẽ được nhắc chọn ngôn ngữ ưa thích. Các tên ngôn ngữ được liệt kê bằng cả tiếng Anh (bên trái) lẫn tiếng gốc (bên phải); các tên bên phải cũng được in ra bằng chữ viết đúng của ngôn ngữ đó. Danh sách đó được sắp xếp theo tên tiếng Anh. Bên trên danh sách có một tùy chọn thêm cho bạn khả năng chọn miền địa phương C thay cho ngôn ngữ riêng. Việc chọn miền địa phương C sẽ gây ra tiến trình cài đặt tiếp tục lại bằng chỉ tiếng Anh; hệ thống đã cài đặt sẽ không có khả năng hỗ trợ địa phương hoá (không có ngôn ngữ khác v.v.) vì gói locales sẽ không được cài đặt.

Bước kế tiếp là chọn vị trí địa lý. Nếu bạn đã chọn một ngôn ngữ nhận ra là ngôn ngữ chính thức của nhiều quốc gia[3], thì trình cài đặt hiển thị một danh sách chứa chỉ những quốc gia đó. Để chọn một quốc gia vẫn còn không nằm trên danh sách đó, hãy chọn mục Khác (tùy chọn cuối cùng). Trình cài đặt sẽ hiển thị danh sách các lục địa; việc chọn một lục địa riêng thì dẫn tới danh sách các quốc gia thích hợp ở lục địa đó.

Nếu ngôn ngữ chỉ có một quốc gia liên quan thì một danh sách các quốc gia được hiển thị cho châu hay vùng chứa quốc gia đó, cũng có quốc gia đó được chọn làm mặc định. Hãy sử dụng cái nút Lùi để chọn quốc gia trong một châu khác.

[Ghi chú] Ghi chú

Quan trọng là bạn chọn quốc gia ở, vì nó quyết định múi giờ nào được cấu hình cho hệ thống được cài đặt.

Nếu bạn đã chọn một tổ hợp ngôn ngữ và quốc gia cho đó không có sẵn một miền địa phương, và có nhiều miền địa phương cho ngôn ngữ đó, thì trình cài đặt cho phép bạn chọn miền địa phương nào bạn thích làm miền địa phương mặc định cho hệ thống được cài đặt[4]. Trong các trường hợp khác, một miền địa phương mặc định sẽ được lập dựa vào ngôn ngữ và quốc gia được người dùng chọn.

Bất cứ miền địa phương mặc định nào được chọn như diễn tả trong đoạn văn trước sẽ cũng sử dụng UTF-8 (Unicode) làm bảng mã ký tự. (Ghi chú : tiếng Việt yêu cầu Unicode.)

Nếu bạn đang cài đặt ở mức ưu tiên Thấp thì bạn có dịp chọn thêm miền địa phương, gồm có cái gọi là miền địa phương thừa tự[5], cần tạo ra cho hệ thống được cài đặt. Chọn thêm miền địa phương ở bước này thì bạn được hỏi miền địa phương nào nên làm mặc định cho hệ thống được cài đặt.

6.3.1.3. Chọn bàn phím

Bàn phím thường được thiết kế để nhập các ký tự đại diện ngôn ngữ riêng. Hãy chọn một bố trí bàn phím thích hợp với bàn phím hàng ngày của bạn, hoặc chọn điều tương tự nếu không có bố trí trùng. Một khi cài đặt xong hệ thống, bạn có khả năng chọn bố trí bàn phím trong phạm vị sự chọn rộng hơn (chạy tiện ích dpkg-reconfigure keyboard-configuration với tư cách người chủ, một khi cài đặt xong).

Hãy di chuyển vùng tô sáng tới bố trí bàn phím đã muốn, rồi bấm phím Enter. Dùng các phím mũi tên để di chuyển vùng tô sáng — chúng nằm tại cùng một vị trí trên mọi bố trí bàn phím ngôn ngữ quốc gia, vậy chúng không phụ thuộc vào cấu hình bàn phím.

6.3.1.4. Tìm ảnh ISO cài đặt Debian

Trong tiến trình cài đặt bằng phương pháp hd-media, có một thời điểm khi bạn cần phải tìm và gắn kết ảnh ISO của trình cài đặt Debian, để lấy các tập tin cài đặt còn lại. Thành phần iso-scan thực hiện công việc dứt khoát này.

At first, iso-scan automatically mounts all block devices (e.g. partitions and logical volumes) which have some known filesystem on them and sequentially searches for filenames ending with .iso (or .ISO for that matter). Beware that the first attempt scans only files in the root directory and in the first level of subdirectories (i.e. it finds /whatever.iso, /data/whatever.iso, but not /data/tmp/whatever.iso). After an iso image has been found, iso-scan checks its content to determine if the image is a valid Debian iso image or not. In the former case we are done, in the latter iso-scan seeks for another image.

Trong trường hợp việc thử tìm ảnh ISO cài đặt không phải là thành công, thành phần iso-scan sẽ hỏi nếu bạn muốn thực hiện việc tìm kiếm tường tận hơn. Việc tìm kiếm đó không phải chỉ tìm trong những thư mục lên trên: nó thật sự đi qua toàn bộ hệ thống tập tin.

Nếu thành phần iso-scan không tìm được ảnh ISO cài đặt của bạn, hãy khởi động lại về hệ điều hành đã có, rồi kiểm tra xem nếu ảnh có tên đúng (kết thúc bằng .iso), nếu nó nằm trong hệ thống tập tin do debian-installer chấp nhận, và nếu nó bị hỏng (thẩm tra tổng kiểm checksum). Người dùng UNIX kinh nghiệm có thể làm như thế, không cần khởi động lại, bằng bàn giao tiếp thứ hai.

Note that the partition (or disk) hosting the ISO image can't be reused during the installation process as it will be in use by the installer. To work-around this, and provided that you have enough system memory, the installer can copy the ISO image into RAM before mounting it. This is controlled by the low priority iso-scan/copy_iso_to_ram debconf question (it is only asked if the memory requirement is met).

6.3.1.5. Cấu hình mạng

Khi bạn vào bước này, nếu trình cài đặt phát hiện nhiều thiết bị mạng trong máy tính, nó sẽ nhắc bạn chọn thiết bị nào là giao diện mạng chính, tức là điều bạn muốn sử dụng để cài đặt. Các giao diện khác sẽ không được cấu hình vào lúc đó. Bạn có khả năng cấu hình giao diện thêm một khi cài đặt xong; xem trang hướng dẫn « man » interfaces(5).

6.3.1.5.1. Automatic network configuration

By default, debian-installer tries to configure your computer's network automatically as far as possible. If the automatic configuration fails, that may be caused by many factors ranging from an unplugged network cable to missing infrastructure for automatic configuration. For further explanation in case of errors, check the error messages on the fourth console. In any case, you will be asked if you want to retry, or if you want to perform a manual setup. Sometimes the network services used for autoconfiguration can be slow in their responses, so if you are sure everything is in place, simply start the autoconfiguration attempt again. If autoconfiguration fails repeatedly, you can instead choose the manual network setup.

6.3.1.5.2. Manual network configuration

The manual network setup in turn asks you a number of questions about your network, notably IP address, Netmask, Gateway, Name server addresses, and a Hostname. Moreover, if you have a wireless network interface, you will be asked to provide your Wireless ESSID (wireless network name) and a WEP key or WPA/WPA2 passphrase. Fill in the answers from Phần 3.3, “Thông tin cần thiết”.

[Ghi chú] Ghi chú

Có vài chi tiết kỹ thuật có thể hữu ích: chương trình giả sử địa chỉ IP trên mạng là giá trị VÀ theo ví trị bit (bitwise AND) của địa chỉ IP của hệ thống và mặt nạ mạng. Địa chỉ quảng bá mặc định được tính như là HOẶC theo vị trí bit (bitwise OR) của địa chỉ IP của hệ thống với sự phủ định của mặt nạ mạnh. Nó sẽ cũng đoán cổng ra của bạn. Không tìm thấy thông tin này thì dùng những giá trị mặc định đã cung cấp: nếu có thể, bạn cũng có thể sửa đổi giá trị như vậy bằng cách chỉnh sửa tập tin /etc/network/interfaces một khi hệ thống được cài đặt.

6.3.1.5.3. IPv4 and IPv6

From Debian GNU/Linux 7.0 (Wheezy) onwards, debian-installer supports IPv6 as well as the classic IPv4. All combinations of IPv4 and IPv6 (IPv4-only, IPv6-only and dual-stack configurations) are supported.

Autoconfiguration for IPv4 is done via DHCP (Dynamic Host Configuration Protocol). Autoconfiguration for IPv6 supports stateless autoconfiguration using NDP (Neighbor Discovery Protocol, including recursive DNS server (RDNSS) assignment), stateful autoconfiguration via DHCPv6 and mixed stateless/stateful autoconfiguration (address configuration via NDP, additional parameters via DHCPv6).

6.3.2. Thiết lập Người dùng và Mật khẩu

Đúng trước khi cấu hình đồng hồ, trình cài đặt sẽ cho phép bạn thiết lập tài khoản root và/hay một tài khoản cho người dùng đầu tiên. Một khi hoàn tất cài đặt thì cũng có thể tạo tài khoản người dùng bổ sung.

6.3.2.1. Lập mật khẩu chủ

Tài khoản chủ (root) cũng được gọi là siêu người dùng; nó là cách đăng nhập mà đi qua toàn bộ sự bảo vệ bảo mật trên máy tính. Tài khoản chủ nên được dùng chỉ để quản trị hệ thống, và trong thời lượng càng ngắn càng có thể.

Mỗi mật khẩu bạn tạo phải chứa ít nhất 6 ký tự (nhiều hơn là mạnh hơn), gồm chữ cả hoa lẫn thường, cùng với ký tự chấm câu. Hãy rất cẩn thận khi đặt mật khẩu chủ (root) vì tài khoản đó có nhiều quyền quan trọng. Bạn nên tránh chọn từ nằm trong bất kỳ từ điển hay thông tin cá nhân có thể được đoán.

Nếu người nào xin mật khẩu chủ của bạn, hãy rất cẩn thận. Bình thường, đừng cho ai biết mật khẩu chủ, trừ bạn quản lý máy có nhiều quản trị hệ thống.

In case you do not specify a password for the root user here, this account will be disabled but the sudo package will be installed later to enable administrative tasks to be carried out on the new system. By default, the first user created on the system will be allowed to use the sudo command to become root.

6.3.2.2. Tạo người dùng chuẩn

Hệ thống sẽ hỏi nếu bạn muốn tạo một tài khoản người dùng chuẩn tại điểm thời này. Tài khoản này nên là sự đăng nhập cá nhân chính của bạn. Bạn không nên dùng tài khoản người chủ để làm việc hàng ngày hay như là sự đăng nhập cá nhân.

Tại sao không? Một lý do là để tránh sử dụng các quyền của người chủ, vì các quyền này làm cho rất dễ dàng làm hại không thể sửa chữa. Một lý do khác là bạn có thể bị mắc mưu chạy chương trình Trojan mà nhớ dịp các quyền của siêu người dùng để hại thậm sự bảo mật của hệ thống bạn một cách bí mật. Bất kỳ cuốn sách tốt về cách quản lý hệ thống UNIX sẽ diễn tả chủ đề này bằng chi tiết: đề nghị bạn đọc nó nếu bạn chưa quen với vấn đề này.

Trước tiên, bạn sẽ được nhắc nhập họ tên của người dùng. Sau đó, bạn cần nhập tên của tài khoản người dùng, như tên của bạn hay tên riêng khác nào (tên của bạn là giá trị mặc định). Cuối cùng, bạn nên nhập mật khẩu dành cho tài khoản này.

Nếu tại bất kỳ điểm thời sau khi cài đặt, bạn muốn tạo tài khoản thêm, hãy sử dụng lệnh adduser (thêm người dùng).

6.3.3. Cấu hình Đồng hồ và Múi giờ

Trước tiên, trình cài đặt sẽ thử kết nối tới một máy phục vụ thời gian trên Internet (dùng giao thức thời gian NTP) để đặt đúng thời gian của hệ thống. Không thành công thì trình cài đặt giả sử ngày tháng và thời gian được lấy từ đồng hồ hệ thống khi khởi động hệ thống cài đặt là đúng. Bạn không thể tự đặt thời gian hệ thống trong khi cài đặt.

Phụ thuộc vào vị trí được chọn về trước trong tiến trình cài đặt, bạn có thể xem danh sách các múi giờ thích hợp với vị trí đó đó. Nếu chỗ bạn chỉ có một múi giờ và bạn đang làm một việc cài đặt mặc định thì trình cài đặt không hỏi gì và hệ thống giả sử múi giờ đó.

Trong chế độ cấp cao, hoặc khi cài đặt ở mức ưu tiên Vừa, bạn có tuỳ chọn bổ sung để chọn Thời gian Thế giới (UTC) làm múi giờ.

Nếu (vì lý do nào) bạn muốn đặt cho hệ thống đã cài đặt một múi giờ mà không tương ứng với địa điểm đã chọn, có hai tùy chọn.

  1. Tùy chọn đơn giản nhất là chỉ chọn một múi giờ khác sau khi cài đặt xong và bạn đã khởi động hệ thống mới. Câu lệnh để làm như thế là:

    # dpkg-reconfigure tzdata
    

  2. Hoặc có thể đặt múi giờ ở đầu thật của tiến trình cài đặt, bằng cách gửi tham số time/zone=giá_trị khi bạn khởi chạy tiến trình cài đặt. Giá trị nên là múi giờ hợp lệ (xem /usr/share/zoneinfo) v.d. Asia/Saigon hay UTC.

Đối với tiến trình tự động cài đặt, cũng có thể đặt múi giờ dùng chức năng chèn sẵn.

6.3.4. Phân vùng và chọn điểm lắp

Ở thời điểm này, sau khi việc phát hiện phần cứng đã được thực hiện lần cuối cùng, debian-installer nên có khả năng đầy đủ, được tùy chỉnh thích hợp với sự cần của người dùng riêng và sẵn sàng làm việc thật. Như tên phần này ngụ ý, công việc chính của vài thành phần kế tiếp là phân vùng đĩa, tạo hệ thống tập tin, gán điểm lắp và (tùy chọn) cấu hình các tùy chọn rất liên quan đến nhau như LVM, thiết bị RAID và thiết bị đã mật mã.

Nếu bạn chưa quen với công việc phân vùng, hoặc chỉ muốn biết thêm, xem Phụ lục C, Phân vùng cho Debian.

Trước tiên, bạn sẽ nhận dịp phân vùng tự động hoặc toàn bộ đĩa, hoặc sức chứa còn rảnh có sẵn trên đĩa. Tiến trình này cũng được gọi như là phân vùng đã hướng dẫn. Nếu bạn không muốn phân vùng tự động, hãy chọn mục Bằng tay trong trình đơn.

6.3.4.1. Tùy chọn phân vùng được hỗ trợ

Công cụ phân vùng được dùng trong debian-installer có nhiều chức năng. Nó cho phép bạn tạo nhiều lược đồ phân vùng khác nhau, dùng các bảng phân vùng, hệ thống tập tin và thiết bị khối cấp cao khác nhau.

Chính xác những tuỳ chọn sẵn sàng thì phụ thuộc vào kiến trúc, mà cũng vào các nhân tố khác. Chẳng hạn, trên hệ thống có vùng nhớ nội bộ bị hạn chế, một số tuỳ chọn nào đó có thể là không sẵn sàng. Giá trị mặc định cũng có thể biến đổi. Kiểu bảng phân vùng dùng theo mặc định có thể (v.d.) là khác cho đĩa cứng dung tích lớn sơ với đĩa cứng nhỏ. Một số tuỳ chọn nào đó chỉ có thể được thay đổi khi cài đặt ở mức ưu tiên Debconf « vừa » hoặc « thấp »; ở mức ưu tiên « cao » thì dùng giá trị mặc định thích hợp.

Trình cài đặt hỗ trợ nhiều phương pháp khác nhau đối với phân vùng cấp cao và sử dụng thiết bị lưu trữ, mà trong nhiều trường hợp cũng có thể được sử dụng với nhau.

  • Quản lý Khối Tin Hợp Lý (LVM)

  • RAID phần mềm

    Hỗ trợ các lớp RAID 0, 1, 4, 5, 6, 10.

  • Mật mã

  • Đa đường dẫn (vẫn thực nghiệm)

    Xem Wiki của chúng ta để tìm thông tin. Hiện thời chỉ hỗ trợ chức năng đa đường dẫn nếu khả năng hỗ trợ đó được hiệu lực khi trình cài đặt được khởi động.

Hỗ trợ những hệ thống tập tin theo đây.

  • ext2r0, ext2, ext3, ext4

    Hệ thống tập tin mặc định được chọn trong phần lớn các trường hợp là ext4; đối với phân vùng /boot (khởi động) thì ext2 được chọn theo mặc định khi sử dụng chức năng phân vùng đã hướng dẫn.

  • jfs (không phải sẵn sàng trên mọi kiến trúc)

  • xfs (không phải sẵn sàng trên mọi kiến trúc)

  • reiserfs (vẫn tuỳ chọn; không sẵn sàng trên mọi kiến trúc)

    Hỗ trợ hệ thống tập tin Reiser không còn sẵn sàng lại theo mặc định. Khi trình cài đặt chạy ở mức ưu tiên Debconf « vừa » hay « thấp » thì cũng có thể hiệu lực nó bằng cách chọn thành phần partman-reiserfs. Chỉ hỗ trợ phiên bản 3 của hệ thống tập tin đó.

  • FAT16, FAT32

6.3.4.2. Phân vùng hướng dẫn

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn, có lẽ bạn có ba tùy chọn nữa: tạo phân vùng một cách trực tiếp trên đĩa cứng (phương pháp truyền thống), hoặc tạo phân vùng bằng khả năng quản lý khối tin hợp lý (LVM), hoặc tạo phân vùng bằng LVM đã mật mã[6].

[Ghi chú] Ghi chú

Tùy chọn sử dụng LVM (đã mật mã) có lẽ không sẵn sàng trên mọi kiến trúc.

Khi sử dụng LVM hoặc LVM đã mật mã, bộ cài đặt sẽ tạo phần lớn phân vùng bên trong cùng một phân vùng lớn; lợi ích của phương pháp này là các phân vùng bên trong phân vùng lớn này có thể được thay đổi kích cỡ hơi dễ dàng về sau. Trong trường hợp LVM đã mật mã, phân vùng lớn sẽ không có khả năng đọc nếu người dùng không có cụm từ khoá đặc biệt, thì cung cấp bảo mật thêm cho dữ liệu (riêng) của bạn.

Khi sử dụng LVM đã mật mã, bộ cài đặt sẽ cũng tự động xoá đĩa bằng cách ghi dữ liệu ngẫu nhiên vào nó. Việc này cải tiến thêm bảo mật (vì nó tạo trường hợp không thể tìm biết phần đĩa nào hoạt động và đảm bảo mọi vết của bản cài đặt trước đã được xoá hoàn toàn), nhưng có thể kéo dài một lát phụ thuộc vào kích cỡ của đĩa.

[Ghi chú] Ghi chú

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM hoặc LVM đã mật mã, một số thay đổi trong bảng phân vùng sẽ cần phải được ghi vào đĩa đã chọn trong khi LVM được thiết lập. Các thay đổi này có kết quả là xoá hết dữ liệu nằm trên đĩa cứng đã chọn, và bạn không thể hủy bước này. Tuy niên, bộ cài đặt sẽ nhắc bạn xác nhận các thay đổi này trước khi ghi vào đĩa.

Nếu bạn chọn tiến trình phân vùng theo hướng dẫn (hoặc kiểu truyền thống hoặc bằng LVM (đã mã hóa)) cho toàn bộ đĩa, trước tiên bạn sẽ được nhắc chọn đĩa bạn muốn dùng. Hãy kiểm tra xem tất cả các đĩa được liệt kê và, nếu bạn có nhiều đĩa, hãy chắc rằng bạn đã chọn đúng đĩa. Thứ tự liệt kê chúng có thể khác với thứ tự bạn đã quen. Kích cỡ của đĩa có thể giúp đỡ bạn nhận diện chúng.

Mọi dữ liệu nằm trên đĩa bạn chọn sẽ bị mất hoàn toàn, nhưng bạn sẽ luôn luôn được nhắc xác nhận thay đổi trước khi ghi vào đĩa. Nếu bạn đã chọn phương pháp phân vùng truyền thống, bạn sẽ có khả năng hủy các thay đổi đến ngay khi kết thúc; còn khi sử dụng LVM (đã mã hóa), không thể thực hiện việc này.

Sau đó, bạn có khả năng chọn trong những giản đồ được liệt kê trong bảng bên dưới. Mọi giản đồ có thuận và chống, một số điều này được thảo luận trong Phụ lục C, Phân vùng cho Debian. Nếu bạn chưa chắc, hãy chọn giản đồ thứ nhất. Ghi nhớ rằng tiến trình phân vùng đã hướng dẫn cần thiết một sức chứa còn rảnh tối thiểu để thao tác. Nếu bạn không gán cho nó ít nhất khoảng 1 GB sức chứa (phụ thuộc vào giản đồ đã chọn), tiến trình phân vùng đã hướng dẫn sẽ không thành công.

Bố trí phân vùng Chỗ tối thiểu Phân vùng đã tạo
Mọi tập tin trên một phân vùng 600MB /, trao đổi
Phân vùng /home riêng 500MB /, /home, trao đổi
Các phân vùng /home, /var, và /tmp riêng 1GB /, /home, /var, /tmp, trao đổi

Nếu bạn chọn tiến trình phân vùng đã hướng dẫn bằng LVM (đã mật mã), trình cài đặt sẽ cũng tạo một phân vùng /boot riêng. Các phân vùng khác, bao gồm phân vùng trao đổi, sẽ được tạo bên trong phân vùng LVM.

Sau khi bạn chọn bố trí, màn hình kế tiếp sẽ hiển thị bảng phân vùng mới, gồm có thông tin về trạng thái kiểu định dạng và gắn kết của mỗi phân vùng.

Danh sách các phân vùng có thể hình như :

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

[primary=chính; swap=trao đổi; FREE SPACE=sức chứa còn rảnh; logical=hợp lý (không phải vật lý)] Mẫu này hiển thị hai đĩa cứng kiểu được chia ra vài phân vùng; đĩa thứ nhất có sức chứa còn rảnh. Mỗi dòng phân vùng có dạng: số hiệu phân vùng, kiểu nó, kích cỡ nó, cờ tùy chọn nào, hệ thống tập tin, điểm láp (nếu có). Ghi chú : thiết lập riêng này không thể được tạo khi dùng khả năng phân vùng đã hướng dẫn, nhưng nó có phải hiển thị trường hợp khác có thể được đạt khi tự phân vùng.

Ở đây kết thúc tiến trình phân vùng đã hướng dẫn. Nếu bạn thấy bảng phân vùng đã tạo ra là ổn định, sau đó bạn có khả năng chọn mục Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn, để thực hiện bảng phân vùng mới (như được diễn tả tại cuối phần này). Còn nếu bạn chưa thỏa chí, bạn có thể chọn mục Hủy các bước thay đổi phân vùng để chay lại tiến trình phân vùng đã hướng dẫn, hoặc sửa đổi các thay đổi đã đề nghị (như được diễn tả bên dưới) cho việc tự phân vùng.

6.3.4.3. Phân vùng bằng tay

Một màn hình tương tự với hình được hiển thị đúng trên đây sẽ được trình bày nếu bạn chọn phân vùng bằng tay, trừ là bảng phân vùng đã có sẽ được hiển thị mà không có điểm lắp. Phần còn lại của tiết đoạn này sẽ diễn tả cách thiết lập bằng tay bảng phân vùng và cách sử dụng phân vùng cho hệ thống Debian mới.

Nếu bạn chọn một đĩa rỗng không có phân vùng, cũng không có sức chứa rảnh, bạn sẽ được nhắc tạo một bảng phân vùng mới (cần thiết để tạo phân vùng mới). Sau đó, một dòng mới tên CHỖ TRỐNG nên xuất hiện trong bảng, bên dưới tên đĩa đã chọn.

Nếu bạn chọn một phần sức chứa còn rảnh, bạn sẽ có dịp tạo một phân vùng mới. Tiến trình sẽ hỏi vài câu về kích cỡ, kiểu (chính hay hợp lý) và vị trí (đầu hay cuối của sức chứa còn rảnh) của phân vùng mới này. Sau đó, bạn sẽ xem toàn cảnh chi tiết về phân vùng mới. Thiết lập chính là Dùng làm:, mà quyết định nếu phân vùng sẽ chứa hệ thống tập tin, được dùng như là vùng trao đổi, RAID phần mềm, LVM, hệ thống tập tin đã mật mã, hoặc không được dùng bằng cách nào cả. Các thiết lập khác gồm điểm lắp, các tùy chọn lắp, cờ khả năng khởi động; những thiết lập được hiển thị phụ thuộc vào mục đích của phân vùng. Nếu bạn không thích những giá trị mặc định định sẵn, chỉnh sửa nhé. Chẳng hạn, bằng cách chọn tùy chọn Dùng làm:, bạn có khả năng chọn hệ thống tập tin khác cho phân vùng này, gồm tùy chọn dùng phân vùng cho vùng trao đổi, RAID phần mềm, LVM, hoặc không dùng nó bằng cách nào cả. Khi phân vùng mới ổn thỏa, hãy chọn Phân vùng đã được thiết lập rồi tiến trình sẽ trở về màn hình chính của partman.

Muốn sửa đổi phân vùng này thì đơn giản hãy chọn phân vùng, việc đó hiển thị trình đơn cấu hình phân vùng. Đây là cùng một màn hình với điều cho khả năng tạo phân vùng mới, vì thế bạn có thể sửa đổi cùng những tùy chọn. Bạn cũng có khả năng thay đổi kích cỡ của phân vùng bằng cách chọn mục hiển thị kích cỡ phân vùng. Những hệ thống tập tin được biết là hoạt động được trong trường hợp này là ít nhất fat16, fat32, ext2, ext3 và vùng trao đổi. Trình đơn này cũng cho bạn có khả năng xoá phân vùng.

Hãy kiểm tra xem bạn đã tạo ít nhất hai phân vùng: một điều cho hệ thống tập tin gốc (mà phải được gắn kết như là /) và điều khác cho bộ nhớ trao đổi. Nếu bạn quên gắn kết hệ thống tập tin gốc, chương trình partman sẽ không cho phép bạn tiếp tục, cho đến khi bạn sửa trường hợp này.

Các khả năng của chương trình partman có thể được kéo dài bằng mô-đun cài đặt, phụ thuộc vào kiến trúc của hệ thống bạn. Vì vậy nếu bạn không thể xem mọi tính năng đã diễn tả, hãy kiểm tra xem nếu bạn đã tải mọi mô-đun cần thiết chưa (v.d. partman-ext3, partman-xfs, hay partman-lvm).

Sau khi bạn thấy trường hợp phân vùng là ổn thỏa, hãy chọn Phân vùng xong và ghi các thay đổi vào đĩa trong trình đơn phân vùng. Bạn sẽ xem bản tóm tắt các thay đổi trên đĩa, và được nhắc xác nhận các hệ thống tập tin nên được tạo như được yêu cầu.

6.3.4.4. Cấu hình thiết bị đa đĩa (RAID phần mềm)

Có nhiều đĩa cứng[7] trong máy tính thì bạn có thể sử dụng công cụ partman-md để thiết lập các ổ đĩa bằng một cách tăng hiệu suất và/hay tăng tính đáng tin cậy của dữ liệu. Kết quả được gọi là Thiết bị Đa Đĩa (hoặc theo biến thể nổi tiếng nhất RAID phần mềm).

Thiết bị đa đĩa là cơ bản một bộ phân vùng nằm trên nhiều đĩa khác nhau, được kết hợp với nhau để tạo một thiết bị hợp lý. Vì vậy thiết bị này có thể được dùng như một phân vùng chuẩn (tức là trong chương trình partman bạn có thể định dạng nó, gán điểm lắp v.v.).

Lợi ích kết quả cũng phụ thuộc vào loại thiết bị MD được tạo. Hiện thời hỗ trợ những loại MD:

RAID0

Mục đích chính là tăng hiệu suất. RAID0 chia tách tất cả các dữ liệu gửi đến ra các lát khác nhau, và phân phối chúng một cách đều đặn trên mỗi đĩa trong mảng đó. Bố trí này có thể tăng tốc độ của thao tác đọc/ghi, nhưng mà nếu chỉ một đĩa thất bại thì bạn mất tất cả (một phần thông tin vẫn còn nằm trên các đĩa đang hoạt động, phần khác đã nằm trên đĩa chết).

Bình thường RAID0 dùng làm một phân vùng để chỉnh sửa ảnh động (một thao tác cần rất nhiều tài nguyên).

RAID1

RAID1 thích hợp với thiết lập quan tâm chính với sự đáng tin cậy. Nó bao gồm vài (thường là hai) phân vùng kích cỡ đều mà mỗi phiên bản chứa chính xác cùng một tập hợp dữ liệu. Về cơ bản có ba kết quả. Đầu tiên, nếu một đĩa thất bại, bạn vẫn còn có dữ liệu trùng trên đĩa còn lại. Thứ hai, bạn chỉ có thể sử dụng một phần của khả năng thật (chính xác hơn, phần này là kích cỡ của phiên bản nhỏ nhất trong RAID đó). Thứ ba, các thao tác đọc tập tin được cân bằng theo trọng tải qua các đĩa, mà có thể tăng hiệu suất trên một máy phục vụ (v.d. máy phục vụ tập tin) mà thường phải thực hiện nhiều thao tác đọc đĩa hơn ghi.

Tuỳ chọn bạn cũng có thể gán một đĩa bổ sung trong mảng, để thay thế đĩa chết trong trường hợp đó.

RAID5

RAID5 thoả hiệp hữu ích tốc độ, sự đáng tin cậy và sự thừa dư dữ liệu. Mảng kiểu này chia tách tất cả các dữ liệu gửi đến ra các lát, và phân phối chúng một cách đều đặn trên tất cả trừ một đĩa ra (tương tự với RAID0). Khác với RAID0, mảng RAID5 cũng tính thông tin tính chẵn lẻ, mà được ghi vào đĩa còn lại. Đĩa chẵn lẻ không phải tĩnh (có thì được gọi là RAID4), nhưng biến đổi định kỳ, để thông tin tính chẵn lẻ được phân phối đều đặn trên tất cả các đĩa. Nếu một đĩa thất bại, phần thông tin còn thiếu vẫn có thể được tính từ dữ liệu còn lại và tính chẵn lẻ của nó. Mảng RAID5 phải bao gồm ít nhất ba phân vùng hoạt động. Tuỳ chọn bạn có thể gán một đĩa bổ sung trong mảng, để thay thế đĩa chết trong trường hợp đó.

Như bạn thấy ở đây, mảng RAID5 có mức tin cậy tương tự với RAID1, còn làm ít sự thừa dư hơn. Mặt khác, so với RAID0 nó có thể chạy chậm hơn một ít khi ghi dữ liệu, do tính thông tin chẵn lẻ.

RAID6

Mảng RAID6 tương tự với RAID5 trừ nó sử dụng hai thiết bị chẵn lẻ thay cho một.

Một mảng RAID6 có khả năng phục hồi sau khi hai đĩa thất bại.

RAID10

Mảng RAID10 kết hợp chức năng chia dữ liệu ra các lát (như RAID0) và bảo tồn dữ liệu trùng (như RAID1). Nó tạo n bản sao của dữ liệu gửi đến, và phân phối chúng qua các phân vùng khác nhau để mỗi thiết bị chứa nhiều nhất một bản sao. Giá trị mặc định của n là 2, nhưng nó có thể được đặt thành một số khác trong chế độ cấp cao. Số các phiên bản được dùng phải là ít nhất n. Mảng RAID10 có vài bố trí khác nhau để phân phối các bản sao dữ liệu. Mặc định là các bản sao ở gần. Bố trí các bản sao ở gần thì phân phối tất cả các bản sao theo khoảng cùng một hiệu số trên mọi đĩa. Bố trí các bản sao ở xa thì phân phối tất cả các bản sao theo hiệu số khác nhau trên mọi đĩa. Bản sao ở hiệu số chỉ sao chép lát dữ liệu, không phải bản sao riêng.

Mảng RAID10 có thể được dùng để gây ra sự đáng tin cậy và sự thừa dư mà không cần tính chẵn lẻ.

Để tóm tắt:

Kiểu Thiết bị tối thiểu Thiết bị phụ tùng Vẫn còn hoạt động sau khi đĩa thất bại ? Chỗ sẵn sàng
RAID0 2 không không Kích cỡ của phân vùng nhỏ nhất được nhân số thiết bị trong RAID
RAID1 2 tùy chọn Kích cỡ của phân vùng nhỏ nhất trong RAID
RAID5 3 tùy chọn Kích cỡ của phân vùng nhỏ nhất nhận lên (số thiết bị trong RAID trừ một)
RAID6 4 tùy chọn Kích cỡ của phân vùng nhỏ nhất nhận lên (số thiết bị trong RAID trừ hai)
RAID10 2 tùy chọn Tổng số các phiên bản chia cho số các bản sao đoạn (mặc định là hai)

Muốn biết thêm về RAID kiểu phần mềm, hãy xem tài liệu RAID phần mềm Thế Nào Software RAID HOWTO.

Để tạo một thiết bị đa đĩa, bạn cần phải chuẩn bị bằng cách đánh dấu các phân vùng đã muốn. (Làm như thế trong trình partman, trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:khối tin vật lý cho RAID.)

[Ghi chú] Ghi chú

Make sure that the system can be booted with the partitioning scheme you are planning. In general it will be necessary to create a separate file system for /boot when using RAID for the root (/) file system. Most boot loaders do support mirrored (not striped!) RAID1, so using for example RAID5 for / and RAID1 for /boot can be an option.

Sau đó, bạn nên chọn mục Cấu hình RAID phần mềm trong trình đơn partman chính. (Trình đơn này sẽ xuất hiện chỉ sau khi bạn đánh dấu ít nhất một phân vùng sẽ được dùng là khối tin vật lý cho RAID.) Trên màn hình thứ nhất của tiện ích partman-md, đơn giản hãy chọn mục Tạo thiết bị đa đĩa (MD). Bạn sẽ xem danh sách các thiết bị đa đĩa được hỗ trợ, trong đó bạn nên chọn một thiết bị (v.d. RAID1). Kết quả phụ thuộc vào kiểu thiết bị đa đĩa bạn đã chọn.

  • RAID0 là đơn giản — bạn sẽ xem danh sách các phân vùng RAID sẵn sàng, và công việc duy nhất của bạn là việc chọn những phân vùng sẽ tạo thành thiết bị đa đĩa.

  • RAID1 phức tạp hơn một chút. Trước tiên, bạn sẽ được nhắc nhập số các thiết bị hoạt động và số các thiết bị bổ sung sẽ cộng lại để làm thiết bị đa đĩa (MD). Sau đó, trong danh sách các phân vùng RAID sẵn sàng, bạn cần phải chọn những phân vùng nên hoạt động, và những phân vùng là phụ tùng. Số đếm phân vùng đã chọn phải bằng với số được cung cấp về trước vài giây. Đừng lo lăng: nếu bạn làm lỗi, chọn số phân vùng khác, debian-installer không cho phép bạn tiếp tục cho đến khi bạn sửa vấn đề.

  • RAID5 có thủ tục thiết lập tương tự với RAID1, trừ bạn cần phải sử dụng ít nhất ba phân vùng hoạt động.

  • RAID6 có thủ tục thiết lập tương tự với RAID1, trừ bạn cần thiết ít nhất bốn phân vùng hoạt động.

  • RAID10 lại có thủ tục thiết lập tương tự với RAID1 trừ trong chế độ cấp cao. Trong chế độ cấp cao, debian-installer sẽ nhắc bạn tạo bố trí. Bố trí có hai phần khác nhau. Phần trước là kiểu bố trí: n (sao chép ở gần), hay f (bản sao ở xa), hay o (sao chép theo hiệu số). Phần sau là số các bản sao dữ liệu cần làm. Số này không thể vượt quá số các thiết bị hoạt động, để phân phối mỗi bản sao trên một đĩa riêng.

Rất có thể sử dụng đồng thời vài kiểu thiết bị đa đĩa (MD). Chẳng hạn, nếu bạn có ba đĩa cứng 200 GB cả dành cho thiết bị đa đĩa, mỗi đĩa chứa hai phân vùng 100 GB, trong trường hợp này bạn có khả năng kết hợp phân vùng thứ nhất trên cả ba đĩa cứng để tạo RAID0 (phân vùng soạn thảo ảnh động 300 GB nhanh) và sử dụng ba phân vùng khác (2 hoạt động và 1 phụ tùng) như là RAID1 (phân vùng 100 GB hơi đáng tin cậy cho /home).

Sau khi bạn thiết lập được các thiết bị đa đĩa, bạn có thể Kết thúc tiện ích partman-md để lùi lại về trình partman, để tạo hệ thống tập tin trên các thiết bị đa đĩa mới, và gán cho chúng những thuộc tính thường như điểm lắp.

6.3.4.5. Cấu hình Bộ Quản lý Khối Tin Hợp Lý (LVM)

Nếu bạn làm việc với máy tính tại lớp quản trị hệ thống hay người dùng cấp cao, chắc là bạn đã xem trường hợp mà phân vùng nào (thường điều quan trọng nhất) không có đủ sức chứa còn rảnh, còn phân vùng khác nào được dùng rất ít, nên bạn phải quản lý trường hợp đó bằng cách di chuyển các thứ, tạo liên kết tượng trưng v.v.

Để tránh trường hợp như vậy, bạn có thể sử dụng Bộ Quản Lý Khối Tin Hợp Lý (LVM). Nói đơn giản, bằng LVM bạn có thể kết hợp các phân vùng (khối tin vật lý trong thuật ngữ LVM) để tạo một đĩa ảo (được gọi như là nhóm khối tin), mà do đó có thể được chia cho nhiều phân vùng ảo (khối tin hợp lý). Điểm có ích là khối tin hợp lý (và các nhóm khối tin cơ sở) có thể chiều dài qua vài đĩa vật lý.

Như thế thì khi bạn thấy biết cần thiết sức chứa thêm cho phân vùng /home 160GB cũ, bạn có thể thêm đơn giản một đĩa 300GB mới vào máy tính, nối lại nó với nhóm khối tin tồn tại, rồi thay đổi kích cỡ của khối tin hợp lý chứa hệ thống tập tin /home và thì đấy — các người dùng lại có chỗ còn rảnh trên phân vùng 460GB đã gia hạn. (Mẫu này là hơi đơn giản.) Có thông tin chi tiết trong tài liệu LVM Thế Nào LVM HOWTO.

Tiến trình thiết lập LVM trong debian-installer là hơi đơn giản, hoàn toàn được hỗ trợ bên trong partman. Đầu tiên, bạn cần phải đánh dấu (những) phân vùng cần dùng như là khối tin vật lý cho LVM.. (Làm như thế trong trình đơn Thiết lập phân vùng nơi bạn nên chọn mục Dùng làm:khối tin vật lý cho LVM.)

[Cảnh báo] Cảnh báo

Be aware: the new LVM setup will destroy all data on all partitions marked with an LVM type code. So, if you already have an LVM on some of your disks, and want to install Debian additionally to that machine, the old (already existing) LVM will be wiped out! The same counts for partitions, which are (for any reason) misleadingly marked with an LVM type code, but contain something different (like an encrypted volume). You need to remove such disks from the system, before performing a new LVM setup!

Khi bạn trở về màn hình partman chính, bạn sẽ xem một tùy chọn mới Cấu hình Bộ Quản lý Khốí tin Hợp lý. Khi bạn chọn mục đó, tiến trình sẽ nhắc bạn xác nhận thay đổi nào sắp làm trong bảng phân vùng, sau đó sẽ hiển thị trình đơn cấu hình LVM. Bên trên trình đơn có hiển thị một bản tóm tắt cấu hình LVM. Trình đơn chính nó tùy thuộc ngữ cảnh, chỉ hiển thị những hành động hợp lệ. Những hành động có thể là:

  • Hiển thị chi tiết cấu hình: hiển thị cấu trúc thiết bị LVM, các tên và kích cỡ của khối tin hợp lý, v.v.

  • Tạo nhóm khối tin

  • Tạo khối tin hợp lệ

  • Xóa nhóm khối tin

  • Xóa khối tin hợp lệ

  • Kéo dài nhóm khối tin

  • Giảm nhóm khối tin

  • Kết thúc: trở về màn hình partman chính

Hãy sử dụng những tùy chọn trong trình đơn đó để tạo một nhóm khối tin, rồi tạo các khối tin hợp lý bên trong nó.

Sau khi bạn lùi lại về màn hình partman chính, khối tin hợp lý đã tạo nào sẽ được hiển thị đúng như phân vùng chuẩn (bạn cũng nên thao tác nó như vậy).

6.3.4.6. Cấu hình khối tin được mật mã

debian-installer cho bạn khả năng thiết lập khối tin được mật mã. Mỗi tập tin bạn ghi vào phân vùng như vậy được lưu mật mã ngay vào thiết bị đó. Chỉ người dùng nhập cụm từ mật khẩu được nhập để tạo phân vùng gốc có quyền truy cập dữ liệu đã mật mã trên nó. Tính năng này bảo vệ dữ liệu nhạy cảm, trong trường hợp máy tính xách tay hay đĩa cứng bị mất cắp. Kẻ trộm có thể truy cập đĩa cứng một cách vật lý, nhưng mà nếu ta không biết cụm từ mật khẩu đúng, dữ liệu nằm trên đĩa cứng sẽ hình như ký tự ngẫu nhiên thôi.

The two most important partitions to encrypt are: the home partition, where your private data resides, and the swap partition, where sensitive data might be stored temporarily during operation. Of course, nothing prevents you from encrypting any other partitions that might be of interest. For example /var where database servers, mail servers or print servers store their data, or /tmp which is used by various programs to store potentially interesting temporary files. Some people may even want to encrypt their whole system. Generally the only exception here is the /boot partition which must remain unencrypted, because historically there was no way to load the kernel from an encrypted partition. (GRUB is now able to do that, but debian-installer currently lacks native support for encrypted /boot. The setup is therefore covered in a separate document.)

[Ghi chú] Ghi chú

Ghi chú rằng phân vùng được mật mã có hiệu suất ít hơn phân vùng không mật mã, vì dữ liệu cần phải được giải mật mã hay mật mã trong mỗi việc đọc hay ghi. Tác động hiệu suất phụ thuộc vào tốc độ của CPU, kiểu mật mã và độ dài của khoá.

Để sử dụng khả năng mật mã, bạn cần phải tạo một phân vùng mới bằng cách chọn một phần sức chứa còn rảnh trong trình đơn phân vùng chính. Hoặc có thể chọn một phân vùng tồn tại (v.d. một phân vùng chuẩn, một khối tin hợp lý LVM hay một khối tin RAID). Trong trình đơn Thiết lập phân vùng, bạn cần chọn mục khối tin vật lý cho sự mật mã tại tùy chọn Dùng làm:. Trình đơn lúc đó thay đổi để hiển thị vài tùy chọn mật mã cho phân vùng đó.

The encryption method supported by debian-installer is dm-crypt (included in newer Linux kernels, able to host LVM physical volumes).

Let's have a look at the options available when you select encryption via Device-mapper (dm-crypt). As always: when in doubt, use the defaults, because they have been carefully chosen with security in mind.

Mật mã: aes

Tùy chọn này cho bạn khả năng chọn thuật toán mật mã (cipher) sẽ được dùng để mật mã dữ liệu nằm trên phân vùng đó. debian-installer hiện thời hỗ trợ những thuật toán mật mã khối này: aes, blowfish, serpent, twofish. Khả năng của mỗi thuật toán ở ngoại phạm vị của tài liệu này, nhưng mà thông tin có thê giúp đỡ bạn quyết định là trong năm 2000, AES được chọn bởi Viện Tiêu Chuẩn và Kỹ Thuật Quốc Gia Mỹ (American National Institute of Standards and Technology) là thuật toán mật mã tiêu chuẩn để bảo vệ thông tin nhạy cảm trong thế kỷ thứ hai mươi mốt.

Dài khoá:256

Ở đây bạn có khả năng xác định độ dài của khoá mật mã. Khoá dài hơn thường mật mã mạnh hơn. Mặt khác, khoá dài hơn thường cũng giảm hiệu suất. Những độ dài khoá sẵn sàng phụ thuộc vào thuật toán mật mã.

Thuật toán IV: xts-plain64

Thuật toán Véc-tơ sở khởi hay IV được dùng khi mật mã để đảm bảo việc áp dụng thuật toán cho cùng một đoạn thô với cùng một khoá sẽ luôn luôn tạo đoạn mật mã duy nhất. Mục đích là chặn người tấn công suy luận thông tin nào ra mẫu xảy ra nhiều lần trong dữ liệu đã mật mã.

Trong những xen kẽ được cung cấp, xts-plain64 hiện thời khó nhất bị tấn công bằng cách được biết. Hãy dùng xen kẽ khác chỉ khi bạn cần phải chắc là tương thích với hệ thống được cài đặt trước mà không có khả năng dùng thuật toán mới hơn.

Khoá mật mã: Cụm từ mật khẩu

Ở đây bạn có thể chọn kiểu khoá mật mã cho phân vùng này.

Cụm từ mật khẩu

Khoá mật mã sẽ được tính[8] dựa vào cụm từ mật khẩu bạn có thể nhập vào lúc sau trong tiến trình.

Khoá ngẫu nhiên

Một khoá mật mã mới sẽ được tạo ra từ dữ liệu ngẫu nhiên khi nào bạn thử lắp phân vùng được mật mã. Tức là khi nào tắt máy tính, nội dung của phân vùng này sẽ bị mất khi khoá bị xoá bỏ ra bộ nhớ. (Tất nhiên, bạn có thể thử đoán khoá đó, dùng chương trình đoán, sự tấn công sức mạnh vũ phu, nhưng mà nếu thuật toán mật mã không có sở đoản chưa được biết, sự tấn công kiểu này không thể thành công trong đời sống của bạn.)

Khoá ngẫu nhiên có ích đối với phân vùng trao đổi, vì bạn không cần nhớ cụm từ mật khẩu hoặc nhớ xoá sạch thông tin nhạy cảm ra phân vùng trao đổi trước khi tắt máy tính. Tuy nhiên, bạn sẽ cũng không có khả năng dùng chức năng ngưng đến đĩa (suspend-to-disk) do hạt nhân Linux mới hơn cung cấp, vì không thể phục hồi dữ liệu được ngưng đã được ghi vào phân vùng trao đổi, khi khởi động lại.

Xoá bỏ dữ liệu :

Quyết định nếu nội dung của phân vùng này nên được ghi đè bằng dữ liệu ngẫu nhiên trước khi thiết lập mật mã. Khuyên bạn dùng tính năng này, nếu không thì người tấn công có thể tím biết phần nào của phân vùng đang được dùng hay không. Hơn nữa, tính năng này làm cho khó hơn việc phục hồi dữ liệu còn lại của bản cài đặt trước.[9].

Sau khi bạn chọn những tham số thích hợp với những phân vùng đã mật mã, hãy trở về trình đơn phân vùng chính. Lúc đó, nên có một mục trình đơn mới: Cấu hình khối tin đã mật mã. Sau khi chọn nó, bạn sẽ được nhắc xác nhận việc xoá bỏ dữ liệu nằm trên phân vùng nào được đánh dấu để bị xoá sạch, cũng có lẽ một số hành động khác, như việc ghi một bảng phân vùng mới. Đối với phân vùng lớn, có thể kéo dài một lát.

Sau đó, bạn sẽ được nhắc nhập một cụm từ mật khẩu cho phân vùng nào được cấu hình để sử dụng nó. Cụm từ mật khẩu tốt:

  • có độ dài hơn 8 ký tự (dài hơn là mạnh hơn)

  • phối hợp với nhau cả chữ hoa/thường, chữ số và ký tự khác

  • không chứa từ nào nằm trong từ điển, hay từ nào liên quan dễ đến bạn (v.d. ngày sinh, sở thích, tên của gia đình hay bạn bè): không chứa từ nào chương trình có thể tìm kiếm hoặc người khác có thể đoán.

[Cảnh báo] Cảnh báo

Trước khi nhập cụm từ mật khẩu nào, bạn nên chắc là bàn phím được cấu hình đúng, để tạo ra những ký tự thích hợp. Nếu chưa chắc, bạn có thể chuyển đổi sang bàn giao tiếp ảo thứ hai, rồi gõ một số chữ tại dấu nhắc. Sự thử ra này đảm bảo bạn sẽ không bị ngạc nhiên sau này, chẳng hạn bằng cách thử nhập cụm từ mật khẩu bằng bố trí bàn phím tiếng Việt, khi bạn đã sử dụng bố trí tiếng Anh (hay bố trí tiếng Việt khác) để nhập cụm từ mật khẩu gốc trong khi cài đặt. Có lẽ bạn đã chuyển đổi sang bố trí khác vào lúc nào trong tiến trình cài đặt, hoặc bố trí thường dùng chưa được thiết lập khi bạn nhập cụm từ mật khẩu cho hệ thống tập tin gốc. Khuyên bạn luôn luôn kiểm tra xem bố trí bàn phím nào được dùng, trước khi nhập mật khẩu kiểu nào.

Nếu bạn đã chọn dùng phương pháp khác với cụm từ mật khẩu để tạo những khoá mật mã, chúng sẽ được tạo ra vào lúc này. Vì hạt nhân có lẽ chưa tập hợp đủ dữ liệu ngẫu nhiên trong giai đoạn cài đặt sớm này, tiến trình này có thể mất nhiều thời gian. Bạn có thể tăng tốc độ bằng cách tạo ra dữ liệu ngẫu nhiên: v.d. bấm phím ngẫu nhiên, hoặc chuyển đổi sang trình bao trên bàn giao tiếp ảo thứ nhất rồi tạo ra giao thông trên mạng và đĩa (tải về tập tin, nạp tập tin lớn vào /dev/null). Tiến trình này được lặp lại cho mỗi phân vùng cần mật mã.

After returning to the main partitioning menu, you will see all encrypted volumes as additional partitions which can be configured in the same way as ordinary partitions. The following example shows a volume encrypted via dm-crypt.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Now is the time to assign mount points to the volumes and optionally change the file system types if the defaults do not suit you.

Pay attention to the identifiers in parentheses (sda2_crypt in this case) and the mount points you assigned to each encrypted volume. You will need this information later when booting the new system. The differences between the ordinary boot process and the boot process with encryption involved will be covered later in Phần 7.2, “Gắn kết khối tin đã mật mã”.

Một khi bạn thấy sơ đồ phân vùng là ổn thoả, hãy tiếp tục cài đặt.

6.3.5. Cài đặt Hệ thống Cơ bản

Mặc dù giai đoạn này là đơn giản nhất, nó chiếm một phần đáng kể của tiến trình cài đặt vì nó tải về, thẩm tra và giải nén toàn bộ hệ thống cơ bản. Nếu máy tính hay sự kết nối mạng của bạn có chạy chậm, giai đoạn này có thể kéo dài một lát.

Trong khi cài đặt hệ thống cơ bản, các thông điệp về cách giải nén gói và thiết lập được chuyển tiếp tới thiết bị cuối tty4. Có thể truy cập nó bằng cách bấm tổ hợp phím Alt trái+F4, và lùi lại về tiến trình cài đặt chính bằng Alt trái+F1.

Các thông điệp kiểu giải nén/thiết lập được tạo ra trong giải đoạn này cũng được lưu vào bản ghi hệ thống /var/log/syslog. Bạn vẫn có khả năng kiểm tra những thông điệp ở đó nếu tiến trình cài đặt được chạy qua bàn giao tiếp nối tiếp.

Trong khi cài đặt cơ bản, một hạt nhân Linux sẽ được cài đặt. Tại ưu tiên mặc định, trình cài đặt sẽ chọn cho bạn hạt nhân khớp tốt nhất phần cứng của bạn. Trong chế độ ưu tiên thấp hơn, bạn có khả năng chọn trong danh sách các hạt nhân có sẵn.

Khi gói phần mềm được cài đặt dùng hệ thống quản lý gói thì mặc định là nó cũng cài đặt những gói do gói đó khuyến khích. Các gói khuyến khích không phải cần thiết cho chức năng lõi của phần mềm được chọn, nhưng mà chúng có phải tăng cường phần mềm đó thì (theo ý kiến của nhà duy trì gói) bình thường nên được cài đặt cùng với phần mềm đó.

[Ghi chú] Ghi chú

Vì lý do kỹ thuật, gói nào được cài đặt trong khi cài đặt hệ thống cơ bản thì được cài đặt mà không có các gói Khuyến khích tương ứng. Quy tắc nêu trên chỉ có hiệu lực sau thời điểm này trong quá trình cài đặt.

6.3.6. Cài đặt phần mềm thêm

Ở điểm thời này, bạn có một hệ thống có ích nhưng còn bị hạn chế. Phần lớn người dùng sẽ muốn cài đặt thêm phần mềm vào hệ thống, để điều hưởng tinh nó để tương thích với những nhu cầu của họ, và trình cài đặt cung cấp khả năng đó. Bước này có thể mất ngay cả lâu hơn tiến trình cài đặt hệ thống cơ bản nếu máy tính hay mạng có chạy chậm.

6.3.6.1. Cấu hình apt

One of the tools used to install packages on a Debian GNU/Linux system is the program apt, from the apt package[10]. Other front-ends for package management, like aptitude and synaptic, are also in use. These front-ends are recommended for new users, since they integrate some additional features (package searching and status checks) in a nice user interface.

Chương trình apt phải được cấu hình để biết cần lấy gói từ đâu. Kết quả của việc cấu hình này được ghi vào tập tin /etc/apt/sources.list, và bạn có thể xem lại nó và sửa đổi nó sau khi cài đặt xong.

Nếu bạn đang cài đặt ở mức ưu tiên mặc định, trình cài đặt sẽ tự động quản lý phần lớn tiến trình cấu hình, dựa vào phương pháp cài đặt bạn dùng và có thể dùng các sự chọn bạn đã làm trước. Trong phần lớn trường hợp, trình cài đặt sẽ tự động thêm một máy nhân bản bảo mật và, nếu bạn đang cài đặt bản phát hành ổn định, một máy nhân bản cho dịch vụ cập nhật stable-updates.

Nếu bạn đang cài đặt ở mức ưu tiên thấp hơn (v.d. ở chế độ cấp cao), bạn sẽ có khả năng tự quyết định thêm. Bạn có thể chọn có nên dùng dịch vụ cập nhật kiểu bảo mật và/hay stable-updates, hay không, và bạn có thể chọn thêm gói từ phần kho lưu contrib (đã cung cấp) và non-free (khác tự do).

6.3.6.1.1. Installing from more than one CD or DVD image

If you are installing from a CD or DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

If you do not have any additional media, that is no problem: using them is not required. If you also do not use a network mirror (as explained in the next section), it can mean that not all packages belonging to the tasks you select in the next step of the installation can be installed.

[Ghi chú] Ghi chú

Packages are included on CD and DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

Cũng nghĩa là lãng phí tiền khi tải xuống và chép ra một tập hợp đĩa CD hoàn toàn, vì phần lớn gói đó vô ích cho bạn. Trong hậu hết trường hợp đều, hữu hiệu hơn nếu bạn lấy chỉ 3-8 đĩa CD đầu tiên, rồi cài đặt bất ký gói thêm nào cần thiết từ Internet qua máy nhân bản. Cũng vậy với tập hợp đĩa DVD: đĩa DVD đầu tiên, hoặc có lẽ hai đĩa DVD đầu tiên, sẽ cung cấp tất cả các gói cần thiết.

If you do scan multiple installation media, the installer will prompt you to exchange them when it needs packages from one that isn't currently in the drive. Note that only discs that belong to the same set should be scanned. The order in which they are scanned does not really matter, but scanning them in ascending order will reduce the chance of mistakes.

6.3.6.1.2. Sử dụng máy nhân bản mạng

Một câu sẽ được hỏi trong phần lớn tiến trình cài đặt là có nên dùng máy nhân bản mạng làm nguồn gói, hay không. Trong phần lớn trường hợp, trả lời mặc định là tốt, nhưng vẫn có một số ngoại lệ.

If you are not installing from a full CD/DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

If you are installing from a single full CD image, using a network mirror is not required, but is still strongly recommended because a single CD image contains only a fairly limited number of packages. If you have a limited Internet connection it may still be best to not select a network mirror here, but to finish the installation using only what's available on the CD image and selectively install additional packages after the installation (i.e. after you have rebooted into the new system).

If you are installing from DVD, any packages needed during the installation should be present on the first DVD image. Use of a network mirror is optional.

One advantage of adding a network mirror is that updates, that have occurred since the CD/DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your CD/DVD set without compromising the security or stability of the installed system.

In summary: selecting a network mirror is generally a good idea, except if you do not have a good Internet connection. If the current version of a package is available from installation media, the installer will always use that. The amount of data that will be downloaded if you do select a mirror thus depends on

  1. những tác vụ bạn chọn trong bước tiếp theo của tiến trình cài đặt,

  2. những gói nào cần thiết cho các tác vụ đó,

  3. which of those packages are present on the installation media you have scanned, and

  4. whether any updated versions of packages included on the installation media are available from a mirror (either a regular package mirror, or a mirror for security or stable-updates).

Note that the last point means that, even if you choose not to use a network mirror, some packages may still be downloaded from the Internet if there is a security or stable-updates update available for them and those services have been configured.

6.3.6.1.3. Choosing a network mirror

Unless you chose not to use a network mirror, you will be presented with a list of network mirrors based upon your country selection earlier in the installation process. Choosing the offered default is usually fine.

The offered default is deb.debian.org, which is not a mirror itself but will redirect to a mirror that should be up-to-date and fast. These mirrors support TLS (https protocol) and IPv6. This service is maintained by the Debian System Administration (DSA) team.

A mirror can also be specified by hand by choosing enter information manually . You can then specify a mirror host name and an optional port number. This actually has to be a URL base, i.e. when specifying an IPv6 address, one has to add square brackets around it, for instance [2001:db8::1].

If your computer is on an IPv6-only network (which is probably not the case for the vast majority of users), using the default mirror for your country might not work. All the mirrors in the list are reachable via IPv4, but only some of them can be used via IPv6. As connectivity of individual mirrors can change over time, this information is not available in the installer. If there is no IPv6 connectivity for the default mirror for your country, you can either try some of the other mirrors offered to you or choose the enter information manually option. You can then specify ftp.ipv6.debian.org as the mirror name, which is an alias for a mirror available via IPv6, although it will probably not be the fastest possible one.

6.3.6.2. Lựa chọn và Cài đặt Phần mềm

Trong tiến trình cài đặt, bạn có dịp chọn phần mềm thêm cần cài đặt. Hơn là chọn mỗi gói phần mềm riêng trong 85348 gói sẵn sàng, giai đoạn này của tiến trình cài đặt tập trung vào công việc chọn và cài đặt tập hợp phần mềm định sẵn để thiết lập nhanh máy tính của bạn để thực hiện nhiều tác vụ khác nhau.

These tasks loosely represent a number of different jobs or things you want to do with your computer, such as Desktop environment, Web server, or SSH server[11]. Phần D.2, “Sức chứa trên đĩa cần thiết cho công việc” lists the space requirements for the available tasks.

Một số tác vụ nào đó có thể được chọn sẵn, dựa vào các đặc tính của máy tính vào đó bạn đang cài đặt hệ thống. Không đồng ý với các sự chọn này thì bạn vẫn có khả năng bỏ chọn điều nào. Tại điểm thời này, bạn ngay cả có thể chọn không cài đặt gì cả.

[Mẹo] Mẹo

Trong giao diện người dùng chuẩn của trình cài đặt, bạn có thể sử dụng phím dài để (bỏ) chọn công việc nào.

[Ghi chú] Ghi chú

The Desktop environment task will install a graphical desktop environment.

By default, debian-installer installs the desktop environment. It is possible to interactively select a different desktop environment during the installation. It is also possible to install multiple desktops, but some combinations of desktop may not be co-installable.

Note that this will only work if the packages needed for the desired desktop environment are actually available. If you are installing using a single full CD image, they will possibly need to be downloaded from a network mirror as they might not be available on the CD image due to its limited amount of space. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method.

The various server tasks will install software roughly as follows. Web server: apache2; SSH server: openssh.

Công việc Hệ thống chuẩn thì cài đặt bất cứ gói nào có mức ưu tiên chuẩn. Các gói nào bao gồm rất nhiều tiện ích thường dùng mà bình thường sẵn sàng trên bất cứ hệ thống Linux/UNIX nào. Không tắt công việc này nếu bạn không biết cách sử dụng.

Trong khi chọn ngôn ngữ, nếu một miền địa phương mặc định khác với C được chọn (v.d. « vi.UTF-8 ») thì tasksel kiểm tra có công việc địa phương hoá nào được xác định cho miền địa phương đó (v.d. « Tiếng Việt ») và tự động thử cài đặt những gói địa phương hoá có liên quan. Gồm có (v.d.) gói chứa danh sách từ hay phông chữ đặc trưng ngôn ngữ của bạn. Nếu một môi trường làm việc được chọn thì cũng cài đặt các gói địa phương hoá thích hợp (nếu có).

Một khi chọn các tác vụ, hãy bấm Continue. Tại thời điểm này, chương trình apt sẽ cài đặt các gói thuộc về những tác vụ đã chọn. Nếu một chưng trình nào đó cần thêm thông tin từ người dùng, nó sẽ nhắc bạn trong quá trình này.

Ghi chú rằng công việc « Môi trường làm việc » rất lớn. Đặc biệt khi cài đặt từ đĩa CD-ROM chuẩn cũng với máy nhân bản cho các gói không nằm trên đĩa CD-ROM, trình cài đặt có thể lấy rất nhiều gói qua mạng. Kết nối Mạng chạy hơi chậm thì việc này mất nhiều thời gian. Không có tùy chọn dừng chạy tiến trình cài đặt gói một khi khởi chạy được.

Ngay cả khi các gói nằm trên đĩa CD-ROM, trình cài đặt vẫn còn có thể lấy từ máy nhân bản nếu máy nhân bản có gói phiên bản mới hơn điều trên đĩa CD-ROM. Nếu bạn đang cài đặt bản phân phối ổn định (stable), trường hợp này có thể xảy ra sau khi phân phối bản « điểm » (bản cập nhật bản phân phối ổn định chính). Còn nếu bạn đang cài đặt bản phân phối thử ra (testing), nó có thể xảy ra nếu bạn sử dụng ảnh cũ.

6.3.7. Cho hệ thống khả năng khởi động

Cài đặt máy trạm không có đĩa thì rõ ràng không có ích khi khởi động từ đĩa cục bộ nên bước này sẽ bị bỏ qua.

6.3.7.1. Phát hiện hệ điều hành khác

Trước khi cài đặt bộ nạp khởi động, trình cài đặt sẽ thử dò tìm hệ điều hành khác được cài đặt trên cùng một máy. Tìm được một hệ điều hành được hỗ trợ thì nó thông báo cho bạn trong bước cài đặt bộ nạp khởi động, và máy tính cũng được cấu hình để khởi động hệ điều hành khác đó, thêm vào Debian.

Ghi chú rằng nhiều hệ điều hành khởi động trên cùng một máy chưa được hiểu hoàn toàn. Cách hỗ trợ tự động khả năng phát hiện và thiết lập bộ tải khởi động để khởi động hệ điều hành khác có thay đổi theo kiến trúc và ngay cả theo kiến trúc phụ. Nếu nó không hoạt động được, bạn nên xem tài liệu hướng dẫn sử dụng bộ nạp khởi động riêng để tìm thông tin thêm.

6.3.7.2. Tiếp tục không có bộ nạp khởi động

Tùy chọn này có thể được dùng để làm xong tiến trình cài đặt ngay cả khi không có bộ nạp khởi động cần cài đặt, hoặc vì kiến trúc/kiến trúc phụ không cung cấp, hoặc vì không muốn nó (v.d. bạn sẽ dùng bộ nạp khởi động đã có).

Nếu bạn định tự cấu hình bộ nạp khởi động, bạn nên kiểm tra xem tên của hạt nhân đã được cài đặt vào /target/boot. Bạn cũng nên kiểm tra xem nếu thư mục đó chứa initrd không; nếu có, bạn rất có thể phải báo bộ nạp khởi động sử dụng nó. Thông tin khác cần thiết là tên đĩa và phân vùng đã chọn cho hệ thống tập tin /, và nếu bạn đã chọn cài đặt /boot vào phân vùng riêng, tên hệ thống tập tin /boot.

6.3.8. Cài đặt xong

Đây là bước cuối cùng trong tiến trình cài đặt Debian, trong đó trình cài đặt sẽ làm bất cứ công việc nào còn lại. Phần lớn là làm sạch sau debian-installer.

6.3.8.1. Đặt đồng hồ hệ thống

Có lẽ trình cài đặt sẽ hỏi bạn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không. Bình thường trình đó tránh hỏi câu này, nếu có thể, và thử tính biết nếu đồng hồ được đặt thành thời gian thế giới (UTC) dựa vào thứ như hệ điều hành khác đã được cài đặt.

Ở chế độ nhà chuyên môn, bạn lúc nào cũng có khả năng chọn nếu đồng hồ của máy tính được đặt thành thời gian thế giới (UTC) không.

Ở điểm thời này, debian-installer sẽ cũng thử lưu thời gian hiện thời vào đồng hồ phần cứng của hệ thống. Việc này sẽ được làm theo hoặc UTC hoặc giờ cục bộ, phụ thuộc vào sự chọn mới làm.

6.3.8.2. Khởi động lại hệ thống

You will be prompted to remove the boot media (CD, USB stick, etc) that you used to boot the installer. After that the system will be rebooted into your new Debian system.

6.3.9. Khắc phục sự số

Những thành phần được liệt kê trong phần này thường không được dùng trong tiến trình cài đặt, vì chúng đợi phía sau để giúp đỡ người dùng nếu họ gặp khó khăn.

6.3.9.1. Lưu bản ghi cài đặt

Cài đặt thành công thì các tập tin theo dõi được tạo trong tiến trình cài đặt sẽ được tự động lưu vào thư mục /var/log/installer/ trong hệ thống Debian mới.

Choosing Save debug logs from the main menu allows you to save the log files to a USB stick, network, hard disk, or other media. This can be useful if you encounter fatal problems during the installation and wish to study the logs on another system or attach them to an installation report.

6.3.9.2. Sử dụng trình bao và xem bản ghi

Có vài phương pháp khác nhau cho bạn sử dụng để tuy cấp trình bao trong khi chạy tiến trình cài đặt. Trên phần lớn hệ thống, nếu bạn không cài đặt qua bàn giao tiếp nối tiếp, phương pháp dễ nhất là chuyển đổi sang bàn giao tiếp ảo thứ hai bằng cách bấm tổ hợp phím Alt trái+F2[12] (trên bàn phím Mac, tổ hợp phím option+F2: các máy Mac mới hơn cũng có từ « alt » trên phím option.). Rồi bấm tổ hợp phím Alt trái+F1 để trở về bộ cài đặt chính nó.

Nếu bạn không thể chuyển đổi bàn giao tiếp, trình đơn chính cũng có mục Chạy trình bao có thể dùng để khởi chạy một trình bao. Bạn có thể tới trình đơn chính từ phần lớn hộp thoại, bằng cách bấm cái nút Go Back một hay nhiều lần. Gõ lệnh exit (thoát) để đóng trình bao, và trở về trình cài đặt.

Vào lúc này, bạn được khởi động từ đĩa RAM nên có sẵn một bộ tiện ích UNIX bị hạn chế để sử dụng. Có thể xem các chương trình sẵn sàng bằng cách chạy lệnh ls /bin /sbin /usr/bin /usr/sbin (ls = liệt kê) hay help (trợ giúp). Trình bao này là bộ nhái trình bao Bourne tên ash có một số tính năng tốt đẹp như khả năng tự động gõ và lược sử.

Để soạn thảo và xem tập tin, hãy dùng trình soạn thảo văn bản nano. Các tập tin ghi lưu cho hệ thống cài đặt nằm trong thư mục /var/log.

[Ghi chú] Ghi chú

Mặc dù bạn có thể sử dụng bất cứ lệnh có sẵn trong trình bao, tùy chọn dùng trình bao chỉ sẵn sàng để giúp đỡ trong trường hợp bị lỗi hay gỡ lỗi.

Việc tự chạy lệnh từ trình bao có thể gây trở ngạy cho tiến trình cài đặt nên gây ra lỗi hay việc cài đặt chưa hoàn thành. Đặc biệt bạn phải cho phép trình cài đặt kích hoạt vùng trao đổi, không bao giờ tự làm như thế từ trình bao.

6.3.10. Installation over network-console

Một của những thành phần hay hơn là network-console. Nó cho bạn khả năng làm phần lớn tiến trình cài đặt qua mạng thông qua SSH. Việc sử dụng mạng ngụ ý là bạn sẽ phải thực hiện những bước cài đặt đâù tiên từ bàn điều khiển, ít nhất đến khi thiết lập khả năng chạy mạng (dù bạn có thể tự động hoá phần đó bằng phần Phần 4.4, “Cài đặt tự động”.)

This component is not loaded into the main installation menu by default, so you have to explicitly ask for it. If you are installing from optical media, you need to boot with medium priority or otherwise invoke the main installation menu and choose Load installer components from installation media and from the list of additional components select network-console: Continue installation remotely using SSH. Successful load is indicated by a new menu entry called Continue installation remotely using SSH.

Sau khi chọn mục nhập mới này, bạn sẽ được nhắc nhập một mật khẩu mới sẽ được sử dụng để kết nối đến hệ thống cài đặt và để xác nhận nó. Đó là tất cả thôi. Lúc này bạn nên xem màn hình hướng dẫn bạn đăng nhập từ xa với tư cách là người dùng installer với mật khẩu mới cung cấp. Một chi tiết quan trọng khác cần thấy biết trên màn hình này là vân tay của hệ thống này. Bạn cần phải truyền vân tay này một cách bảo mật cho người sẽ tiếp tục cài đặt từ xa.

Nếu bạn chọn tiếp tục cài đặt cục bộ, vào lúc nào bạn có thể bấm phím Enter, mà sẽ mang bạn về trình đơn chính nơi bạn có thể chọn thành phần khác.

Tại đầu khác, bạn cần phải cấu hình thiết bị cuối để sử dụng bảng mã UTF-8, vì hệ thống cài đặt sử dụng đó. Nếu bạn không làm như thế, vẫn còn có thể cài đặt từ xa, nhưng mà bạn có thể gặp một số đồ tạo tác lạ như viền hộp thoại bị hủy hay ký tự khác ASCII không thể đọc. Cách kết nối đến hệ thống cài đặt là dễ như gõ :

$ ssh -l installer máy_cài_đặt

máy_cài_đặt là hoặc tên hoặc địa chỉ IP của máy tính đang được cài đặt. Trước khi thật đăng nhập, vân tay của hệ thống ở xa sẽ được hiển thị, và bạn sẽ phải xác nhận nếu nó là đúng không.

[Ghi chú] Ghi chú

Trình phục vụ trình bao bảo mật ssh trong tiến trình cài đặt có dùng một cấu hình mặc định mà không giữ các gói tin bảo tồn kết nối. Về nguyên tắc, kết nối đến hệ thống đang được cài đặt nên được giữ mở vô hạn. Tuy nhiên, trong một số trường hợp (phụ thuộc vào thiết lập mạng cục bộ), kết nối có thể bị mất sau một giai đoạn hoạt động. Một trường hợp thường gặp vấn đề này là khi có một dạng NAT (đặt địa chỉ mạng) ở vị trí giữa trình khách và hệ thống đang được cài đặt. Phụ thuộc vào điểm thời mất kết nối, bạn có thể hay không thể tiếp tục lại tiến trình cài đặt sau khi tái kết nối.

Có lẽ bạn có thể tránh mất kết nối bằng cách thêm tùy chọn -o ServerAliveInterval=giá_trị khi khởi chạy kết nối ssh, hoặc bằng cách thêm tùy chọn đó vào tập tin cấu hình ssh. Tuy nhiên, ghi chú rằng trong một số trường hợp, việc thêm tùy chọn này cũng có thể gây ra kết nối bị mất (v.d. nếu các gói tin bảo tồn kết nối được gửi trong khi kết nối bị dừng ngắn, không thì ssh phục hồi kết nối) vậy chỉ dùng nó khi cần thiết.

[Ghi chú] Ghi chú

Nếu bạn cài đặt vào vài máy tính lần lượt, và chúng có cùng một địa chỉ IP hay tên máy, phần mềm ssh sẽ từ chối kết nối đến máy như vậy. Lý do là nó sẽ có vân tay khác, mà thường ngụ ý sự tấn công lừa gạt. Nếu bạn có chắc là nó không phải ngụ ý sự tấn công, bạn sẽ cần phải xoá dòng tương ứng ra tập tin liệt kê các máy được biết ~/.ssh/known_hosts[13] rồi thử lại.

Sau khi đăng nhập, bạn sẽ xem màn hình đầu tiên chứa hai khả năng: Khởi chạy trình đơnKhởi chạy hệ vỏ. Điều thứ nhất mang bạn tới trình đơn cài đặt chính, nơi bạn có thể tiếp tục cài đặt như thường. Còn điều thứ hai khởi chạy một trình bao nơi bạn có thể thẩm tra và có lẽ sửa chữa hệ thống ở xa. Bạn nên sở khởi chỉ một phiên chạy SSH cho trình đơn cài đặt, nhưng có thể chạy nhiều phiên chạy cho các trình bao.

[Cảnh báo] Cảnh báo

Sau khi bạn đã khởi chạy tiến trình cài đặt một cách từ xa thông qua SSH. bạn không nên trở về phiên chạy cài đặt đang chạy trên bàn điều khiển cục bộ. Làm như thế có thể hỏng cơ sở dữ liệu chứa cấu hình của hệ thống mới, mà lần lượt có thể gây ra việc cài đặt bị lỗi hay lỗi trong hệ thống đã được cài đặt.



[3] Nói kỹ thuật, khi một ngôn ngữ thuộc về nhiều miền địa phương có các mã quốc gia khác nhau.

[4] Ở mức ưu tiên Vừa và Thấp, bạn lúc nào cũng có dịp chọn miền địa phương đã muốn trong những điều sẵn sàng cho ngôn ngữ được chọn (nếu có nhiều điều).

[5] Miền địa phương thừa tự là miền địa phương cũ, sử dụng một bảng mã ký tự cũ như ISO 8859-1 (dùng bởi các ngôn ngữ vùng Tây Âu) hay EUC-JP (dùng bởi tiếng Nhật) thay cho UTF-8.

[6] Bộ cài đặt sẽ mật mã hoá nhóm khối tin LVM bằng một khoá AES 256 bit, và sử dụng khả năng hỗ trợ dm-crypt của hạt nhân.

[7] Thật là bạn có thể cấu tạo một thiết bị MD ngay cả từ các phân vùng nằm trên cùng một ổ đĩa vật lý, nhưng bố trí đó không có lợi ích.

[8] Dùng cụm từ mật khẩu là khoá hiện thời có nghĩa là phân vùng sẽ được thiết lập bằng LUKS.

[9] Tuy nhiên, đừng giả sử nhà chuyên môn không thể phục hồi dữ liệu, ngay cả sau khi vật chứa quang từ bị ghi lại vài lần.

[10] Note that the program which actually installs the packages is called dpkg. However, this program is more of a low-level tool. apt is a higher-level tool, which will invoke dpkg as appropriate. It knows how to retrieve packages from your installation media, the network, or wherever. It is also able to automatically install other packages which are required to make the package you're trying to install work correctly.

[11] You should know that to present this list, the installer is merely invoking the tasksel program. It can be run at any time after installation to install more packages (or remove them), or you can use a more fine-grained tool such as aptitude. If you are looking for a specific single package, after installation is complete, simply run aptitude install package, where package is the name of the package you are looking for.

[12] Tức là: bấm đồng thời phím sửa đổi Alt bên trái phím dài và phím chức năng F2.

[13] Lệnh này sẽ gỡ bỏ mục nhập đã tồn tại đối với một máy: ssh-keygen -R <tên_máy|địa_chỉ_IP>.