archive-se.com » SE » D » DANIELNYLANDER.SE

Total: 264

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • 6.3. Användning av individuella komponenter
    sina för och nackdelar vissa av dem diskuteras i Appendix C Partitionera för Debian Om du är osäker välj den första Tänk dock på att guidad partitionering behöver en viss minimal mängd av ledigt utrymme att arbeta med Om du inte ger den åtminstone 1 GB utrymme beroende på vald plan kommer den guidade partitioneringen att misslyckas Partitioneringsplan Minsta utrymme Skapade partitioner Alla filer på en partition 600 MB växl Separat partition för home 500 MB home växl Separata partitioner för home usr var och tmp 1 GB home usr var tmp växl Om du väljer guidad partitionering med krypterad LVM kommer installationsprogrammet även att skapa en separat partition för boot De andra partitionerna inklusive växlingsutrymmet kommer att skapas inom LVM partitionen Efter du valt en plan kommer nästa skärm att visa din nya partitionstabell inklusive information om hur och om partitionerna kommer att formateras och var de kommer att monteras Listan över partitioner kan se ut som den här IDE1 master hda 6 4 GB WDC AC36400L 1 primär 16 4 MB B f ext2 boot 2 primär 551 0 MB växl växl 3 primär 5 8 GB ntfs pri log 8 2 MB LEDIGT UTRYMME IDE1 slave hdb 80 0 GB ST380021A 1 primär 15 9 MB ext3 2 primär 996 0 MB fat16 3 primär 3 9 GB xfs home 5 logisk 6 0 GB f ext3 6 logisk 1 0 GB f ext3 var 7 logisk 498 8 MB ext3 8 logisk 551 5 MB växl växl 9 logisk 65 8 GB ext2 Det här exemplet visar två IDE hårddiskar som delats upp i flera partitioner första disken har ledigt utrymme Varje partitionsrad innehåller partitionsnumret dess typ storlek valfria flaggor filsystem och monteringspunkt om det finns någon Observera denna specifika konfiguration kan inte skapas med en guidad partitionering men det visar en möjlig variation som kan uppnås med manuell partitionering Det här sammanfattar den guidade partitioneringen Om du är nöjd med den genererade partitionstabellen kan du välja Slutför partitioneringen och skriv ändringarna till hårddisken från menyn för att implementera den nya partitionstabellen som beskrivs i slutet av det här avsnittet Om du inte är nöjd kan du välja att Ångra ändringarna på partitionerna och köra den guidade partitioneringen igen eller modifiera de föreslagna ändringarna som beskrivs nedan för manuell partitionering 6 3 2 2 Manuell partitionering En liknande skärm till den som visades ovanför kommer att visas om du väljer manuell partitionering förutom att din befintliga partitionstabell kommer att visas och utan monteringspunkterna Hur du manuellt konfigurerar din partitionstabell och användningen av partitioner av ditt nya Debian system kommer att täckas in av den återstående delen av det här avsnittet Om du väljer en ren disk som inte har några partitioner eller ledigt utrymme på sig kommer du bli tillfrågad om en ny partitionstabell ska skapas det behövs så att du kan skapa nya partitioner Efter det här ska en ny rad med texten LEDIGT UTRYMME visas i tabellen under en valda disken Om du väljer ett ledigt utrymme kommer du bli erbjuden att skapa en ny partition Du kommer att få svara på några snabba frågor om dess storlek typ primär eller logisk och plats början eller slutet på det lediga utrymmet Efter det kommer du att bli visad en detaljerad överblick av din nya partition Huvudinställningen är Använd som vilken bestämmer om partitionen kommer att innehålla ett filsystem eller användas som växlingsutrymme programvaru RAID LVM ett krypterat filsystem eller inte användas alls Andra inställningar inkluderar monteringspunkt monteringsalternativ och startbar flaggan vilka inställningar som visas beror på hur partitionen kommer att användas Om de förinställda standardvärdena inte passar dig kan du ändra dem för att passa ditt system Till exempel genom att välja alternativet Använd som kan du välja ett annat filsystem för den här partitionen inklusive alternativ för att använda partitionen som växlingsutrymme programvaru RAID LVM eller inte använda alls En annan trevlig funktion är möjligheten att kopiera data från en befintlig partition till den nya När du är nöjd med din nya partition välj Klar med partitionen och du återvänder till huvudskärmen i partman Om du bestämmer dig för att du vill ändra någonting på din partition välj helt enkelt partitionen för att ta dig till konfigurationsmenyn för partitioner Det här är samma skärm som när man skapar en ny partition så du kan ändra samma inställningar En sak som kanske inte är självklar vid första anblicken är att du kan ändra storleken på partitionen genom att välja posten som visar partitionens storlek Filsystem som är kända att fungera är bland annat fat16 fat32 ext2 ext3 och swap växlingsutrymme Den här menyn låter dig även ta bort en partition Var säker på att du skapar åtminstone två partitioner en för rot filsystemet som måste monteras som och en för swap växlingsutrymme Om du glömde att montera rotfilsystemet kommer partman inte låta dig fortsätta förrän du har rättat till det Färdigheterna som partman besitter kan utökas med moduler men är beroende på din systemarkitektur Om du inte kan se alla utlovade godsaker kontrollera om du har läst in alla nödvändiga moduler exempelvis partman ext3 partman xfs eller partman lvm Efter att du är nöjd med partitioneringen välj Slutför partitioneringen och skriv ändringarna till hårddisken från partitioneringsmenyn Du kommer att bli visad ett sammandrag på ändringar gjorda på diskarna och bli frågad att bekräfta skapandet av begärda filsystem 6 3 2 3 Konfiguration av multidiskenheter Programvaru RAID Om du har fler än en hårddisk 14 i din dator kan du använda mdcfg för att ställa in dina diskar för ökad prestanda eller bättre tillförlitlighet på ditt data Resultatet kallas för Multidisk Device eller efter dess mest kända variant programvaru RAID MD är enkelt sett en samling partitioner som finns på olika diskar och kombineras ihop för att skapa en logisk enhet Den här enheten kan sedan användas som en vanlig partition alltså i partman kan du formatera den ge den en monteringspunkt etc Fördelarna som du får beror på den typ av MD enhet du skapar För närvarande stöds RAID0 Är huvudsakligen riktad mot prestanda RAID0 delar upp all inkommande data i stripes och distribuerar dem jämnt över alla diskar i kedjan Det här kan öka hastigheten på läs och skrivoperationer men när en av diskarna går sönder kommer du att förlora allting delar av informationen finns fortfarande på den friska disken eller flera den andra delen fanns på den trasiga disken Typisk användning för RAID0 är en partition för videoredigering RAID1 Är lämplig för konfigurationer där tillförlitlighet är ledordet Den innehåller flera vanligtvis två lika stora partitioner där varje partition innehåller exakt samma data Det här betyder tre saker För det första om en av dina diskar går sönder kommer du fortfarande att ha data speglat på de återstående diskarna För det andra du kan endast använda en liten del av den tillgängliga kapaciteten mer specifikt det är storleken på den minsta partitionen i RAID kedjan För det tredje filläsningar är lastbalanserade mellan diskarna vilket kan öka prestandan på en server såsom en filserver som brukar vara belastad med fler diskläsningar än skrivningar Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel RAID5 Är en bra kompromiss mellan hastighet tillförlitlighet och dataredundans RAID5 delar upp all inkommande data i stripes och distribuerar dem jämnt på alla utan en disk liknande RAID0 Tvärtemot RAID0 beräknar även RAID5 paritetsinformation som skrivs på den återstående disken Paritetsdisken är inte statisk det skulle kallas för RAID4 utan förändras periodvis så att partitetsinformationen distribueras jämnt över alla diskar När en av diskarna går sönder kan den saknade delen av informationen beräknas utifrån det återstående datat och dess paritet RAID5 måste innehålla åtminstone tre aktiva partitioner Du kan även ha en reservdisk i kedjan som kommer att ta över platsen för en trasig disk om något går fel Som du kan se RAID5 har tillförlitlighet som liknar den för RAID1 men erbjuder mindre redundans Å andra sidan är den kanske lite långsammare på skrivoperationer än RAID0 på grund av beräkningarna av paritetsinformation RAID6 Liknar RAID5 förutom att den använder två paritetsdiskar istället för en En RAID6 kedja kan överleva upp till två trasiga diskar RAID10 RAID10 kombinerar stripning som i RAID0 och spegling som i RAID1 Den skapar n kopior av inkommande data och distribuerar dem över partitionerna så att ingen av kopiorna av samma data finns på samma disk Standardvärdet för n är 2 men det kan ställas in till något annat expertläget Antalet partitioner som används måste vara minst n RAID10 har olika layouter för distribuering av kopior Standard är nära kopior Nära kopior har alla kopior på samma position på alla diskarna Fjärran kopior har kopiorna på olika positioner på diskarna Positionskopior kopierar stripen men inte de individuella kopiorna RAID10 kan användas för att uppnå tillförlitlighet och redundans utan nackdelen att behöva beräkna paritetsinformation För att summera Typ Minimum antal enheter Reservenhet Överlever diskfel Tillgänglig plats RAID0 2 nej nej Storlek för den minsta partitionen multiplicerat med antalet enheter i RAID RAID1 2 valfri ja Storlek för den minsta partitionen i RAID RAID5 3 valfri ja Storlek för den minsta partitionen multiplicerat med antalet enheter i RAID minus en RAID6 4 valfri ja Storlek för den minsta partitionen multiplicerat med antalet enheter i RAID minus två RAID10 2 valfri ja Totalen för alla partitioner delat med antalet delkopior standard är två Om du vill veta mer om programvaru RAID ta en titt på Software RAID HOWTO För att skapa en MD enhet behöver du markera de partitioner som den ska innehålla markerade för användning i ett RAID Det här gör man i partman i menyn Partitionsinställningar där du bör välja Använd som fysisk volym för RAID Notera Försäkra dig om att systemet kan startas upp med partitioneringsplanen som du planerar I allmänhet är det nödvändigt att skapa ett separat filsystem för boot när man använder RAID för rotfilsystemet De flesta starthanterare inklusive lilo och grub har stöd för speglad inte striped RAID1 så om man till exempel använder RAID5 för och RAID1 för boot kan det vara ett alternativ Varning Stöd för MD är ett relativt nytt tillägg i installationsprogrammet Du kan råka ut för problem för vissa RAID nivåer och i kombination med vissa starthanterare om du försöker använda MD för rotfilsystemet För erfarna användare kan det vara möjligt att komma runt en del av sådana problem genom att köra vissa konfigurations eller installationssteg manuellt från ett skal Efter det ska du välja Konfigurera programvaru RAID från huvudmenyn i partman Menyn kommer endast att visas om du markerat minst en partition för användning som fysisk volym för RAID På första skärmen i mdcfg välj helt enkelt Skapa MD enhet Du kommer att bli visad en lista på typer av MD enheter som stöds från vilken du bör välja en t ex RAID1 Vad som kommer härnäst beror på den MD typ du har valt RAID0 är enkel du kommer att visas en lista över tillgängliga RAID partitioner och du behöver endast välja de partitioner som ska utgöra MD enheten RAID1 är lite mer besvärlig Först kommer du bli tillfrågad att ange antalet aktiva enheter samt antalet reservenheter som ska utgöra din MD Sedan behöver du från listan av tillgängliga RAID partitioner välja vilka som ska vara aktiva och sedan de som ska vara reserver Antalet valda partitioner måste vara samma som antalet som angavs tidigare Var lugn om du gör ett misstag och väljer ett olikt antal partitioner kommer debian installer inte låta dig fortsätta förräns du har rättat till det RAID5 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone tre aktiva partitioner RAID6 har en liknande inställningsprocedur som RAID1 med undantaget att du behöver använda åtminstone fyra aktiva partitioner RAID10 har också en liknande inställningsprocedur som RAID1 förutom i expertläget I expertläget kommer debian installer att fråga dig om layouten Layouten har två delar Den första delen är layouttypen Den är antingen n för nära kopior f för fjärran kopior eller o för positionskopior Den andra delen är antalet kopior som ska göras av datat Det måste finnas minst så många aktiva enheter så att var och en av kopiorna kan distribueras till olika diskar Det är fullt möjligt att ha flera MD typer samtidigt Till exempel om du har tre stycken 200 GB stora hårddiskar dedicerade till MD där varje hårddisk innehåller två stycken 100 GB stora partitioner kan du kombinera de första partitionerna på alla tre hårddiskar till en RAID0 300 GB stor för snabb videoredigering och använda de övriga tre partitionerna 2 aktiva och 1 reserv för RAID1 ganska tillförlitlig 100 GB stor partition för home Efter att du har konfigurerat MD enheterna efter dina behov kan du välja Slutför i mdcfg för att återgå till partman för att skapa filsystem på dina nya MD enheter och ge dem de vanliga attributen såsom monteringspunkter 6 3 2 4 Konfigurering av den logiska volymhanteraren LVM Om du arbetar med datorer som en systemadministratör eller avancerad användare har du säkert upplevt en situation där någon diskpartition oftast den mest viktiga fått slut på ledigt utrymme medan någon annan partition haft otroligt mycket oanvänt utrymme och du har behövt att hantera den här situationen genom att flytta runt saker symboliska länkar etc För att undvika de beskrivna situationen kan du använda logisk volymhantering LVM Med LVM kan du kort sagt kombinera dina partitioner fysiska volymer på LVM språk för att forma en virtuell disk en så kallad volymgrupp som sedan kan delas upp i virtuella partitioner logiska volymer Meningen är att logiska volymer och så klart de underliggande volymgrupperna kan spänna över ett flertal fysiska diskar Nu när du har insett att du behöver mer utrymme för din gamla 160 GB stora home partition kan du helt enkelt lägga till en ny 300 GB stor disk till datorn låta den bli medlem av din befintliga volymgrupp och sedan förändra storleken på den logiska volymen som tillhandahåller filsystemet för home och voilá dina användare har mer plats igen på sin nya 460 GB stora partition Det här exemplet är så klart lite grovt förenklat Om du inte har läst den än bör du konsultera LVM HOWTO LVM konfiguration i debian installer är ganska enkel och stöds fullständigt i partman Först måste du markera de partitioner som ska användas som fysiska volymer för LVM Det här görs i menyn Partitionsinställningar där du ska välja Använd som fysisk volym för LVM När du återvänder till huvudskärmen i partman kommer du att se ett nytt alternativ Konfigurera den logiska volymhanteraren När du väljer den kommer du att först bli frågad om att bekräfta väntande ändringar till partitionstabellen om det finns några och sedan kommer LVM konfigurationsmenyn att visas Ovanför menyn visas en sammanfattning av LVM konfigurationen Själva menyn är sammanhangskänslig och visar endast giltiga åtgärder De möjliga åtgärderna är Visa konfigurationsdetaljer visar LVM enhetsstrukturen namn och storlekar på logiska volymer och annat Skapa volymgrupp Skapa logisk volym Ta bort volymgrupp Ta bort logisk volym Utöka volymgrupp Minska volymgrupp Slutför återvänd till huvudskärmen för partman Använd alternativen i den menyn för att först skapa en volymgrupp och sedan skapa dina logiska volymer i den Efter du återvänt till huvudskärmen i partman kommer du att se skapade logiska volymer på samma sätt som vanliga partitioner och du bör även behandla dem som det 6 3 2 5 Konfigurera krypterade volymer debian installer låter dig konfigurera krypterade partitioner Varje fil som du skriver på en sådan partition kommer omedelbart att sparas till enheten i krypterad form Tillgång till krypterat data ges endast efter att en lösenfras har angivits när den krypterade partitionen ursprungligen skapades Denna funktion är användbart för att skydda känsligt data om till exempel din bärbara dator eller hårddisk blir stulna Tjuven kanske får fysisk tillgång till hårddisken men utan att känna till den rätta lösenfrasen kommer det data som finns på hårddisken bara att se ut som slumpmässiga tecken De två mest viktiga partitionerna att kryptera är hempartitionen där ditt privata data finns och växlingspartitionen där känsligt data kan lagras temporärt under körning Så klart ingenting hindrar dig från att kryptera någon annan partition som är av intresse Till exempel var där databasservrar e postservrar eller utskriftsservrar lagras sitt data eller tmp som används av olika program för att lagra möjligen intressanta temporärfiler Vissa personer kanske även vill kryptera hela sitt system Det enda undantaget är partitionen för boot som måste kvarstå som okrypterad på grund av att det för närvarande inte finns något sätt att läsa in kärnan från en krypterad partition Notera Observera att prestandan för krypterade partitioner kommer att vara mindre än för okrypterade eftersom datan behöver dekrypteras eller krypteras för varje läsning eller skrivning Prestandaskillnaden beror på din processorhastighet vald kryptering och nyckellängd För att använda kryptering måste du skapa en ny partition genom att välja ett fritt utrymme i huvudpartitioneringsmenyn Ett annat alternativ är att välja en befintlig partition t ex en vanlig partition en logisk LVM volym eller en RAID volym I menyn Partitionsinställningar behöver du välja fysisk volym för kryptering för alternativet Använd som Menyn kommer att ändras till att inkludera flera krypteringsalternativ för partitionen debian installer har stöd för flera krypteringsmetoder Standardmetoden är dm crypt inkluderad i nyare Linux kärnor kan hantera fysiska LVM volymer den andra är loop AES äldre underhålls separat från Linux källkodsträd Det rekommenderas att du använder standardmetoden såvida du inte har andra anledningar att göra annorlunda Låt oss först ta en titt på tillgängliga alternativ när du väljer Device mapper dm crypt som krypteringsmetod Som vanligt när du är osäker använd standardvalen därför att de har noga valts ut med tanke på säkerhet Kryptering aes Detta alternativ låter dig välja krypteringsalgoritm chiffer som kommer att användas för att kryptera data på partitionen debian installer har för närvarande stöd för följande blockchiffer aes blowfish serpent och twofish Det är utanför omfånget för detta dokument att diskutera kvaliteterna för dessa olika algoritmer dock kan det hjälpa dig i ditt val att år 2000 valdes AES av American National Institute of Standards and Technology som standardkrypteringsalgoritm för skydd av känslig information för 2000 talet Nyckellängd 256 Här kan du ange längden för krypteringsnyckeln En större nyckellängd ökar generellt styrkan på krypteringen På andra sidan ökning av längden på nyckeln har en negativ inverkan på prestandan Tillgängliga nyckellängder är olika beroende på valt chiffer IV algoritm cbc essiv sha256 Initieringsvektorn eller IV algoritm används i kryptografi för att se till att tillämpningen av chiffret på samma klartext data med samma nyckel alltid producerar en unik chiffertext Idén är att förhindra en attackerare från att kunna utläsa information från upprepade mönster i krypterat data Det minst sårbara alternativet för kända attacker av de som tillhandahålls är standardvalet cbc essiv sha256 Använd endast de andra alternativen när du behöver kompatibilitet med tidigare installerade system som inte kan använda nyare algoritmer Krypteringsnyckel Lösenfras Här kan du välja typ av krypteringsnyckel för denna partition Lösenfras Krypteringsnyckeln kommer att beräknas 15 med en lösenfras som basis och som du kan ange senare i processen Slumpmässig nyckel En ny krypteringsnyckel kommer att genereras från slumpmässigt data varje gång du försöker att ta fram den krypterade partitionen Med andra ord vid varje nedstängning av systemet kommer innehållet på partitionen att förloras eftersom nyckeln raderas från minnet Så klart du kan försöka att ta fram nyckeln via en brute force attack men såvida det inte finns en okänd sårbarhet i chifferalgoritmen kommer detta inte kunna göras under vår livstid Slumpmässiga nycklar är användbara för växlingspartitioner därför att du inte behöver bry dig om att komma ihåg lösenfrasen eller att radera känslig information från växlingspartitionen före nedstängning av din dator Dock betyder det även att du inte kommer att kunna använda funktionalitet som suspend to disk som erbjuds av nyare Linux kärnor eftersom det blir omöjligt under en efterföljande uppstart att återhämta suspenderat data som skrivits på växlingspartitionen Radera data ja Bestämmer huruvida innehållet på denna partition ska skrivas över med slumpmässigt data före krypteringen ställs in Detta rekommenderas därför att det kan annars vara möjligt för en attackerare att avgöra vilka delar av partitionen som används och vilka som inte används Dessutom blir det svårare att återskapa data som partitionen innehållit tidigare 16 Om du väljer Krypteringsmetod Loopback loop AES kommer menyn att ändras för att tillhandahålla följande alternativ Kryptering AES256 För loop AES till skillnad från dm crypt kombineras alternativen för chiffer och nyckellängder så att du kan välja båda samtidigt För ytterligare information se ovanstående avsnitt angående chiffer och nyckellängder Krypteringsnyckel Nyckelfil GnuPG Här kan du välja typ av krypteringsnyckel för denna partition Nyckelfil GnuPG Krypteringsnyckeln kommer att genereras från slumpmässigt data under installationen Dessutom kommer denna nyckel att krypteras med GnuPG så för att använda den behöver du ange den korrekta lösenfrasen du kommer att bli tillfrågad att ange en senare i processen Slumpmässig nyckel Se ovanstående avsnitt angående slumpmässiga nycklar Radera data ja Se ovanstående avsnitt angående radering av data När du har valt de önskade parametrarna för dina krypterade partitioner återgå till huvudmenyn för partitionering Det ska nu finnas en ny menypost som kallas Konfigurera krypterade volymer När du väljer den kommer du att bli frågad att bekräfta borttagningen av data på de partitioner som markerats för radering och möjligen även andra åtgärder såsom skrivning av en ny partitionstabell För större partitioner kan detta ta lite tid Härnäst kommer du att bli frågad att ange en lösenfras för de partitioner som konfigurerats att använda en Bra lösenfraser bör vara längre än 8 tecken bör innehålla en blandning av bokstäver siffror och andra tecken och bör inte innehålla vanliga ord som hittas i ordböcker eller information som lätt kan kopplas samman med dig såsom födelsedatum eventuell hobby namn på husdjur namn på familjemedlemmar eller närstående etc Varning Innan du matar in några lösenfraser bör du se till att ditt tangentbord är konfigurerat korrekt och genererar de tecken som förväntas Om du är osäker kan du växla till den andra virtuella konsollen och skriva in text vid prompten Detta för att du inte bli förvånad senare t ex genom att försöka mata in en lösenfras med en qwerty tangentbordslayout när du använde en azerty layout under installationen Denna situation kan ha flera orsaker Kanske har du bytt till en annan tangentbordslayout under installationen eller att den valda tangentbordslayouten kanske inte har ställts in ännu när lösenfrasen för rotfilsystemet anges Om du väljer att använda andra metoder än ett lösenord för att skapa krypteringsnycklar kan de genereras nu På grund av att kärnan kanske inte har samlat in en tillräcklig mängd av slumpmässigt data så tidigt i installationen kan denna process ta lång tid Du kan hjälpa till att snabba på processen genom att generera slumpmässigt data t ex genom att trycka slumpmässigt valda tangenter eller genom att växla till skalet på den andra virtuella konsollen och generera lite nätverk och disktrafik hämta några filer skicka stora filer till dev null etc Detta kommer att upprepas för varje partition som ska krypteras Efter att du har återvänt till huvudmenyn för partitioneringen kommer du att se alla krypterade volymer som ytterligare partitioner som kan konfigureras på samma sätt som vanliga partitioner Följande exempel visar två olika volymer Den första är krypterad via dm crypt den andra via loop AES Krypterad volym sda2 crypt 115 1 GB Linux device mapper 1 115 1 GB F ext3 Loopback loop0 515 2 MB AES256 nyckelfil 1 515 2 MB F ext3 Nu är det dags att tilldela monteringspunkter till volymerna och eventuellt även ändra filsystemstypen om standardvalet inte passar för dig En sak att notera här är identifierarna inom parantes sda2 crypt och loop0 i detta fall samt monteringspunkterna du har tilldelat varje krypterad volym Du kommer att behöva denna information senare vid uppstart av det nya systemet Skillnaderna mellan en vanlig uppstartsprocess och en uppstartsprocess med kryptering beskrivs senare i Avsnitt 7 2 Montering av krypterade volymer När du är nöjd med partitioneringsplanen fortsätt med installationen 6 3 3 Installation av grundsystemet Även om det här steget är det minst problematiska så tar det en större del av installationen på grund av att det hämtar validerar och packar upp hela grundsystemet Om du har en långsam dator eller nätverksanslutning kan det här ta en stund Under installationen av grundsystemet kommer meddelanden om uppackning och konfigurering omdirigeras till tty4 Du kan komma åt den här terminalen genom att trycka Vänster Alt F4 gå tillbaka till huvudprocessen för installationsprogrammet med Vänster Alt F1 De olika meddelandena om uppackning konfigurering som genereras under den här fasen sparas i var log syslog Du kan kontrollera dem där om installationen genomförs över en seriekonsoll Som en del av installationen kommer en Linux kärna att installeras Vid standardprioritet kommer installationsprogrammet att välja en åt dig som bäst passar din maskinvara I lägre prioritetslägen kommer du kunna välja från en lista av tillgängliga kärnor 6 3 4 Skapa användare och lösenord Efter att grundsystemet har installerats kommer installationsprogrammet att låta dig konfigurera root kontot och eller ett konto för den första användaren Andra användarkonton kan skapas efter att installationen har färdigställts 6 3 4 1 Ställa in ett lösenord för root Kontot root kallas även för superanvändare det är ett konto som kringgår alla säkerhetsskydd på ditt system Root kontot bör endast användas för systemadministration och endast användas under en så kort tid som möjligt Lösenord som du skapar bör innehålla åtminstone 6 tecken och bör innehålla både versaler och gemener såväl som specialtecken Ta extra hänsyn när du ställer in ditt root lösenord eftersom det är ett sådant kraftfullt konto Undvik ord som man hittar i ordböcker eller användning av personlig information som lätt kan gissas Om någon berättar för dig att de behöver ditt root lösenord var extremt försiktig Du bör normalt sett aldrig ge ut ditt root lösenord om du inte administrerar en maskin med fler än en systemadministratör 6 3 4 2 Skapa en vanlig användare Systemet kommer att fråga dig om du önskar att skapa ett vanligt användarkonto vid den här punkten Det här kontot bör vara ditt huvudsakliga personliga konto Du bör inte använda rootkontot för dagligt bruk eller som ditt personliga konto Varför inte Tja en anledning är att undvika att använda roots privilegier är att det är mycket lätt att skada något som root och som inte går att rätta till En annan anledning är att du kanske luras till att köra en trojansk häst det är ett program som utnyttjar krafterna av din superanvändare för att åsidosätta säkerheten i ditt system bakom din rygg En bra bok om systemadministration i Unix täcker in det här ämnet mer i detalj om det här är nytt för dig fundera på att läsa en sådan bok Du kommer första att bli frågad efter användarens fullständiga namn Sedan kommer du att bli frågad efter ett namn på användarens konto generellt sett ditt förnamn eller något liknande det bör räcka och det är även standardvalet här Till slut kommer du bli frågad efter ett lösenord för kontot Om du vill skapa en annan användare vid en senare punkt efter installationen använd kommandot adduser 6 3 5 Installera ytterligare programvara Vid det här tillfället kan du ett användbart men begränsat system De flesta användare kommer att installera ytterligare programvara på systemet för att anpassa det till sina behov och installationsprogrammet låter dem göra det Det här steget kan ta ännu längre tid än installationen av grundsystemet om du har en långsam dator eller nätverk 6 3 5 1 Konfigurera apt Ett av verktygen som används för att installera paket på ett Debian GNU Linux system är ett program som kallas apt get från paketet apt 17 Andra gränssnitt för pakethantering såsom aptitude och synaptic används också Dessa gränssnitt rekommenderas för nybörjare eftersom de innehåller vissa extrafunktioner paketsökning och statuskontroller i ett trevligt användargränssnitt Faktum är att aptitude numera är det rekommenderade verktyget för pakethantering apt måste konfiguras så att den vet var den ska hämta paket ifrån Resultat av den här konfigurationen skrivs till filen etc apt sources list och du kan undersöka och redigera den för att passa dina behov efter att installationen är färdig Om du installerar med standardprioritet kommer installationsprogrammet att ta hand om det mesta av konfigurationen automatiskt baserat på installationsmetoden som du använder och om möjligt använda val gjorda tidigare i installationen I de flesta fall kommer installationsprogrammet att automatiskt lägga till en säkerhetsspegel och om du installerar den stabila distributionen en spegel för uppdateringstjänsten volatile Om du installerar med en lägre priotet t ex i expertläget kommer du att kunna bestämma mer vad som ska göras Du kan välja om du vill använda uppdateringstjänsten för säkerhet och eller volatile och du kan välja att lägga till paket från sektionerna contrib och non free i arkivet 6 3 5 1 1 Installera från fler än en cd eller dvd skiva Om du installerar från en cd eller en dvd skiva som är del av en större uppsättning så kommer installationsprogrammet att fråga om du vill söka igenom ytterligare cd eller dvd skivor Om du har fler cd eller dvd skivor tillgängliga kommer du antagligen att vilja göra det så att installationsprogrammet kan använda paketen som finns på dem Om du inte har fler cd eller dvd skivor så är det inget problem användning av dem är inte nödvändigt Om du i tillägg till det inte använder en nätverksspegel som förklaras i nästa avsnitt kandet betyda att inte alla paket som tillhör funktionerna kan installeras som du har valt i nästa steg i installationen Notera Paketen på cd skivor och dvd skivor inkluderas enligt deras populäritet Det betyder att för de flesta kommer endast de första cd skivorna i en uppsättning att behövas och att endast mycket få personer faktiskt kommer att använda paketen som inkluderats på de sista skivorna i en uppsättning Det betyder också att om man köper eller hämtar ner och bränner en komplett cd uppsättning bara är slöseri eftersom du aldrig kommer att använda de flesta av dem I de flesta fall klarar du dig med endast de första 3 till 8 skivor och installera ytterligare paket från Internet genom att använda en spegelserver Samma gäller för dvd uppsättningar första skivan eller kanske de första två skivorna täcker behovet för de flesta En bra tumregel är att för vanlig skrivbordsinstallation användning av skrivbordsmiljön GNOME behövs endast de första tre cd skivorna För de alternativa skrivbordsmiljöerna KDE eller Xfce så behövs ytterligare cd skivor Den första dvd skivan täcker enkelt in alla tre skrivbordsmiljöer Om du söker igenom flera cd eller dvd skivor kommer installationsprogrammet att fråga dig om att byta skiva när det behöver paket från andra cd dvd än den som för tillfället finns i enheten Observera att endast cd eller dvd skivor som tillhör samma uppsättning bör sökas igenom Ordningen på dem som söks igenom spelar ingen roll men att söka igenom dem i stigande ordning kan minska chanserna för misstag 6 3 5 1 2 Använda en nätverksspegel En fråga som kommer att ställas under de flesta installationer är om en nätverksspegel ska användas som en paketkälla I de flesta fall är standardsvaret ett bra svar men det finns några undantag Om du inte installerar från en komplett cd eller dvd skiva eller använder en komplett cd dvd avbildning bör du använda en nätverksspegel eftersom du annars kommer att få ett mycket minimalt system Dock om du har en begränsad internetanslutning är det bäst att inte välja funktionen desktop i nästa steg av installationen Om du installerar från en komplett cd eller använder en cd avbildning är användningen av en nätverksspegel inte nödvändig men det rekommenderas starkt eftersom en enda cd skiva endast innehåller ett ganska begränsat antal paket Om du har en begränsad internetanslutning kan det fortfarande vara bäst att inte välja en nätverksspegel här utan att färdigställa installationen med endast det som finns tillgängliga på cd skivan och installera ytterligare paket efter installationen alltså efter att du har startat upp det nya systemet Om du installerar från en dvd eller använder en dvd avbildning kommer de paket som behövs under installationen att finnas på den första dvd skivan Det samma gäller om du har sökt igenom flera cd skivor som förklaras i föregående avsnitt Användning av en nätverksspegel är valfritt En fördel med att lägga till en nätverksspegel är att uppdateringar som har skett sedan cd dvd uppsättningen skapades och har inkluderats i en punktutgåva kommer att bli tillgängliga för installation och därigenom förlänga livslängden för din cd dvd uppsättning utan att kompromettera säkerheten eller stabiliteten för det installerade systemet För att summera välja en nätverksspegel är oftast en bra idé förutom när du har en långsam internetanslutning Om den aktuella versionen för ett paket finns tillgänglig på cd dvd skivan så kommer installationsprogrammet att använda den Mängden data som kommer att hämtas ner om du väljer en spegel beror på funktionera som du väljer i nästa steg av installationen vilka paket som behövs för dessa funktioner vilka av dessa paket som finns på de cd eller dvd skivor som du har sökt igenom samt huruvida några uppdaterade versioner av paketen som inkluderats på cd eller dvd skivorna finns tillgängliga från en spegelserver antingen en vanlig paketspegel eller en spegelserver för säkerhet eller flyktiga uppdateringar Observera att sista punkten betyder även om du väljer att inte använda en nätverksspegel att vissa paket kan hämtas ner från Internet ändå om det finns en säkerhets eller flyktig uppdatering tillgänglig för dem och att dessa tjänster har konfigurerats 6 3 5 2 Val och installation av programvara Under installationsprocessen får du möjligheten att välja ytterligare programvara att installera Hellre än att välja individuella programvarupaket från de 22300 paket som finns tillgängliga fokuserar det här steget av installationsprocessen på att välja och installera fördefinierade samlingar av programvara för att snabbt ställa in din dator att genomföra olika funktioner Du har alltså möjligheten att välja funktioner först och sedan lägga till mer individuella paket senare De här funktionerna representerar löst ett antal olika jobb eller saker du vill utföra med din dator såsom Skrivbordsmiljö Webbserver eller Utskriftsserver 18 Avsnitt D 2 Nödvändig diskplats för funktioner listar utrymmet som krävs för de tillgängliga funktionerna Vissa funktioner kan vara förvalda baserade på egenskaperna för datorn som du installerar Om du inte godkänner de här valen kan du avmarkera dem Du kan även välja att inte installera några funktioner alls Tips I standardanvändargränssnittet för installationsprogrammet kan du använda blankslag för att växla markering av en funktion Notera Såvida du inte använder de speciella skivorna för KDE eller Xfce LXDE kommer funktionen Skrivbordsmiljö att installera skrivbordsmiljön GNOME Det är inte möjligt att interaktivt välja ett annat skrivbord under installationen Dock är det möjligt att få debian installer att installera en KDE skrivbordsmiljö istället för GNOME genom förinställning se Avsnitt B 4 12 Paketval eller genom att lägga till parametern desktop kde vid uppstartsprompten när installationsprogrammet startar Alternativt kan de mer lättviktiga skrivbordsmiljöerna Xfce och LXDE väljas genom att använda desktop xfce eller desktop lxde Vissa cd avbildningar visitkort netinst och DVD tillåter även val av önskad skrivbordsmiljön från den grafiska uppstartsmenyn Välj alternativet Avancerade alternativ i huvudmenyn och leta efter Alternativa skrivbordsmiljöer Observera att detta endast kommer att fungera om paketen som behövs för den önskade skrivbordsmiljön faktiskt är tillgängliga Om du installerar med en enda komplett cd avbildning så kommer de att behöva hämtas ner från en spegel eftersom de flesta av de nödvändiga paketen endast finns inkluderade på senare cd skivor i uppsättningen installera KDE Xfce eller LXDE på det här sättet bör fungera fint om du använder en dvd avbildning eller någon annan installationsmetod De olika serverfunktionerna kommer att installera programvara ungefär så här DNS server bind9 Filserver samba nfs E postserver exim4 spamassassin uw imap Utskriftsserver cups SQL databas postgresql Webbserver apache2 Funktionen Standardsystem kommer att installera alla paket som har prioriteten standard Detta inkluderar en mängd vanliga verktyg som normallt finns tillgängliga på de flesta Linux eller Unix system Du bör lämna denna funktion markeras såvida

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch06s03.html (2016-05-01)
    Open archived version from archive


  • 6.4. Läsa in saknad fast programvara
    enheten kommer att fungera även utan den eller om enheten inte behövs under installationen Varning Stöd för inläsning av fast programvara är fortfarande relativt grundläggande och den kommer att behöva förbättras i framtida utgåvor av installationsprogrammet För närvarande kommer till exempel debian installer inte att visa någon varning om du väljer att läsa in saknad fast programvara men den begärda fasta programvaran inte kan hittas Rapportera eventuella problem som du påträffar genom att skicka in en installationsrapport se Avsnitt 5 4 6 Skicka installationsrapporter 6 4 1 Förbereda ett media Även om i vissa fall den fasta programvaran kan läsas in från en partition på en hårddisk så är den mest vanliga metoden att läsa in fast programvara från något flyttbart media såsom en diskett eller ett USB minne Filerna för den fasta programvaran måste placeras i antingen rotkatalogen eller en katalog med namnet firmware i filsystemet på detta media Det rekommenderade filsystemet att använda är FAT eftersom det i de flesta fall stöds under de tidiga stegen av installationen Tar arkiv som innehåller aktuella paket för de flesta vanliga fasta programvaror finns tillgängliga från http cdimage debian org cdimage unofficial non free firmware Hämta helt enkelt ner tar arkivet för den korrekta utgåvan och packa upp den på mediats filsystem Om den fasta programvaran du behöver inte finns inkluderad i tar arkivet så kan du även hämta ner specifika paket för fast programvara från sektionen non free av arkivet Följande översikt bör lista de flesta tillgängliga paket med fast programvara men det garanteras inte att listan är komplett och kan även innehålla paket som inte innehåller fast programvara http packages debian org search keywords firmware Det är också möjligt att kopiera individuella filer med fast programvara i valfritt media Fristående fast programvara kan till exempel hämtas från ett redan

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch06s04.html (2016-05-01)
    Open archived version from archive

  • Kapitel 7. Starta upp ditt nya Debian-system
    Kapitel 7 Starta upp ditt nya Debian system Innehållsförteckning 7 1 Sanningens minut 7 2 Montering av krypterade volymer 7 2 1 dm crypt 7 2 2 loop AES 7 2 3 Problemlösning 7 3 Logga in Föregående Nästa 6

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch07.html (2016-05-01)
    Open archived version from archive

  • 7.1. Sanningens minut
    lyckades är chanserna goda att det bara är ett relativt litet problem som förhindrar systemet från att starta upp Debian I de flesta fall kan problem rättas till utan att behöva upprepa installationen Ett tillgängligt alternativ för att rätta till uppstartsproblem är att använda installationsprogrammets inbyggda räddningsläge se Avsnitt 8 7 Återställning av ett trasigt system Om du är nybörjare när det gäller Debian och Linux kanske du behöver lite

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch07s01.html (2016-05-01)
    Open archived version from archive

  • 7.2. Montering av krypterade volymer
    Detta beror på vilken initramfs generator som användes för att generera den initrd som används för att starta upp systemet Exemplet nedan är för en initrd som genererats med initramfs tools Begin Mounting root file system Begin Running scripts local top Enter LUKS passphrase Inga tecken inte ens stjärnor kommer att visas när lösenfrasen matas in Om du matar in fel lösenfras har du ytterligare två försök till att mata in den korrekta lösenfrasen Efter det tredje försöket kommer uppstartsprocessen att hoppa över denna volym och fortsätta montera nästa filsystem Se Avsnitt 7 2 3 Problemlösning för ytterligare information Efter att alla lösenfraser har matats in ska uppstarten fortsätta som normalt 7 2 2 loop AES För partitioner som krypterats med loop AES kommer följande prompt att visas under uppstart Checking loop encrypted file systems Setting up dev loop X monteringspunkt Password Inga tecken inte ens stjärnor kommer att visas när lösenfrasen matas in Om du matar in fel lösenfras har du ytterligare två försök till att mata in den korrekta lösenfrasen Efter det tredje försöket kommer uppstartsprocessen att hoppa över denna volym och fortsätta montera nästa filsystem Se Avsnitt 7 2 3 Problemlösning för ytterligare information Efter att alla lösenfraser har matats in ska uppstarten fortsätta som normalt 7 2 3 Problemlösning Om någon av de krypterade volymerna inte kunde monteras på grund av att en felaktig lösenfras matades in kan du montera dem manuellt efter uppstart Det finns ett flertal olika situationer Det första fallet gäller rotpartitionen När den inte har monterats korrekt kommer uppstartsprocessen att stanna och du måste då starta om datorn och försöka igen Betydligt enklare är det med krypterade volymer som endast innehåller data exempelvis home eller srv Du kan helt enkelt montera dem manuellt efter uppstarten För loop AES är detta en enstegsoperation

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch07s02.html (2016-05-01)
    Open archived version from archive

  • 7.3. Logga in
    är ett par startpunkter Dokumentation som följer med program och andra paket som du du har installerat kan hittas i usr share doc i en katalog med samma namn som programmet eller rättare sagt Debian paketet som innehåller programmet Dock är mer detaljerad dokumentation ofta paketerad separat i speciella dokumentationspaket som oftast inte blir installerade som standard Till exempel kan dokumentation om pakethanteringsverktyget apt hittas i paketen apt doc eller apt howto I tillägg finns det några speciella mappar i hierarkin usr share doc Ett flertal Linux HOWTO finns installerade i gz formatet under usr share doc HOWTO en txt Efter installation av dhelp kommer du att hitta ett bläddringsbart dokumentationsindex i usr share doc HTML index html Ett enkelt sätt att visa dessa dokument med en textbaserad webbläsare är att köra följande kommandon cd usr share doc w3m Punkten efter kommandot w3m talar om för det att visa innehållet i den aktuella katalogen Om du har en grafisk skrivbordsmiljö installerad kan du även använda dess grafiska webbläsare Starta webbläsaren från programmenyn och skriv in usr share doc i adressfältet Du kan också skriva info kommando eller man kommando för att se dokumentationen för de flesta tillgängliga kommandon på kommandoprompten

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch07s03.html (2016-05-01)
    Open archived version from archive

  • Kapitel 8. Nästa steg och hur man ska gå vidare
    systemet 8 2 Om du är nybörjare i Unix 8 3 Orientera dig runt i Debian 8 3 1 Debians paketsystem 8 3 2 Hantera programversioner 8 3 3 Hantera cronjobb 8 4 Ytterligare läsning och information 8 5 Konfigurera ditt system att använda e post 8 5 1 Standardkonfiguration för e post 8 5 2 Skicka e post utanför systemet 8 5 3 Konfigurera e postservern Exim4 8 6

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch08.html (2016-05-01)
    Open archived version from archive

  • 8.1. Stänga av systemet
    enkelt stänga av datorn Linux bör stängas ner på ett kontrollerat sätt annars kan filer gå förlorade eller hårddisken bli skadad Om du kör en skrivbordsmiljö finns det ofta ett alternativ tillgängligt för att logga ut från programmenyn som låter dig stänga av eller starta om systemet Alternativt kan du trycka ner tangentkombinationen Ctrl Alt Del Ett sista alternativ är att logga in som root och skriva ett av följande

    Original URL path: http://www.danielnylander.se/d-i/amd64/ch08s01.html (2016-05-01)
    Open archived version from archive



  •