dbootstrap
-ohjelman käyttö järjestelmän ensimmäisten asetusten tekoon
dbootstrap
:iin
Ohjelma joka käynnistetään kun tietokone on käynnistetty asennusohjelmistoon on
nimeltään dbootstrap
. Se huolehtii järjestelmän ensimmäisten
asetusten teosta ja "peruskokoonpanon" asennuksesta.
dbootstrap
:n päätehtävä, ja järjestelmän ensimmäisten asetusten
päätarkoitus, on tehdä järjestelmän tiettyjen perusosien asetukset. Näitä ovat
esimerkiksi IP-numero, konenimi ja muita verkkoasetusten kohtia, jos
verkkoasetuksia on. Näitä ovat myös käyttöjärjestelmän "ytimen
moduulit", jotka ovat laiteajureita jotka on liitetty (linked) ytimeen.
Näihin moduleihin kuuluvat massamuistien laiteajurit, verkkoajurit, tuki
erikoiskielille (erikoistuki kielille ??) ja tuki muille oheislaiteille.
Näiden perusasioiden asetukset tehdään ensin, koska ne ovat usein välttämättömiä jotta järjestelmä toimii kunnolla tai seuraavat asennusvaiheet tarvitsevat niitä.
dbootstrap
on yksinkertainen merkkipohjainen sovellus (kaikissa
laitteistoissa ei ole mahdollisuutta grafiikkaan). Se on hyvin helppo käyttää;
yleensä se ohjaa asennusvaiheitten läpi suoraviivaisesti järjestyksessä. On
myös mahdollista palata takaisin ja tehdä jokin vaihe uudestaan jos on tehty
virhe.
Liikkuminen dbootstrap
-ohjelmassa tapahtuu nuolinäppäimillä,
Enter:llä tai sarkainnäppäimellä (tabulaattori).
Jos olet kokenut Unix tai Linux-käyttäjä, paina vasen Alt-F2
päästäksesi toiseen virtuaalikonsoliin. Paina siis Alt
näppäintä välilyöntinäppäimen vasemmalla puolella, ja F2
funktionäppäintä, yhtä aikaa. Tämä on erillinen ikkuna jossa suoritetaan
Bourne -komentotulkin (Bourne shell) ash
-nimistä kloonia. Tässä
vaiheessa on käynnistys tehty "muistilevyltä" (RAM disk), ja
käytettävissä on rajoitettu joukko Unix-komentoja. Näet mitä komentoja on
käytettävissä komennolla
ls /bin /sbin /usr/bin /usr/sbin
Käytä valikkoja niiden toimintojen tekemiseen jotka voidaan valikosta tehdä -- komentotulkki ja komennot ovat vain siltä varalta että jotain menee pieleen. Erityisesti pitäisi aina käyttää valikkoa, eikä komentotulkkia, sivutusosion käyttöönottoon, koska valikko-ohjelma ei voi havaita että tämä on tehty komentotulkissa. Paina Vasen Alt-F1 päästäksesi takaisin valikkoon. Linux tarjoaa 64 virtuaalikonsolia, vaikkakin Rescue Floppy käyttää niistä vain muutamaa.
Virheilmoitukset on yleensä uudelleenohjattu kolmanteen virtuaalipäätteeseen
(nimeltään tty3). Siihen pääsee painamalla Alt-F3 (pidä
Alt näppäin pohjassa ja näpäytä funktionäppäintä F3; pääset
takaisin dbootstrap
-ohjelmaan painamalla Alt-F1.
Mahdollisesti näet kysymyslaatikon jossa lukee ``Asennusjärjestelmä tutkii
järjestelmän tämänhetkistä tilaa ja päättää mikä on asennuksen seuraavaksi
suoritettava vaihe.''. Joissakin laitteistossa tämä menee ohi liian nopeasti
jotta sen ehtisi lukemaan. Tämä kysymyslaatikko tulostetaan päävalikon
vaiheiden välissä. Asennusohjelma, dbootstrap
, tarkistaa
järjestelmän tilan jokaisen asennusvaiheen välissä. Tämän tarkistuksen
johdosta asennus voidaan aloittaa uudestaan menettämättä jo tehtyä työtä,
mikäli satuit pysäyttämään järjestelmän kesken asennusta. Mikäli joudut
käynnistämään asennuksen uudestaan, joudut tekemään asetukset väri- tai
mustavalkoisesta näytöstä, näppäimistölle, ottamaan sivutusosion uudestaan
käyttöön ja liittämään uudelleen (re-mount) ne levyosiot jotka on jo alustettu.
Kaikki muu asennusohjelmistossa tehty talletetaan.
Koko asennuksen ajan saat näkyviisi päävalikon, jonka otsikko on ``Debian
GNU/Linux asennusohjelman päävalikko''. Valikon yläosassa olevat vaihtoehdot
vaihtuvat asennuksessa etenemisen mukaan. Phil Hughes kirjoitti Linux Journal:ssa
että
kananpoika voidaan opettaa asentamaan Debian! Hän tarkoitti, että
asennus on pääasiassa Enter-näppäimen nokkimista.
Asennusvalikon ensimmäinen valinta on seuraavaksi tehtävä toimenpide sen mukaan
mitä järjestelmä on havainnut jo tehdyksi. Siinä pitäisi lukea ``Seuraava'',
ja sen kohdalla seuraavaksi suoritettava asennusvaihe.
Varmistu että valinta on ``Seuraava'':n kohdalla, ja paina Enter
päästäksesi näppäimistöasetuksien valikkoon. Valitse näppäimistö joka vastaa
käyttämäsi kielen standardinäppäimistöä, tai valitse jotain samankaltaista jos
haluamaasi näppäimistöä ei ole näkyvissä. Kun järjestelmä on asennettu
valmiiksi, voit valita näppäimistön laajemmasta valikoimasta (suorita
pääkäyttäjänä (root) komento kbdconfig
kun asennus on valmis).
Siirrä valinta haluamasi näppäimistön kohdalle ja paina Enter. Siirrä valintaa nuolinäppäimillä -- nuolinäppäimet ovat samassa paikassa kaikissa näppäimistöissä, ja toimivat kaikilla näppäimistöasetuksilla. Mikäli asennat levytöntä työasemaa, muutama seuraava vaihe ohitetaan koska ei ole paikallista levyä jaettavaksi levyosioihin. Tässä tapauksessa seuraava vaihe on ``Tee verkkoasetukset'', Kohta 7.11, ja sen jälkeen näkyy kehoite liittää (mount) NFS juuriosio kohdassa ``Liitä aikaisemmin alustettu levyosio'', Kohta 7.8.
Mainitsimmeko kiintolevyjen varmuuskopioinnista? Tässä on ensimmäinen tilaisuutesi hävittää kaikki tieto kiintolevyiltäsi, ja viimeinen mahdollisuutesi tallettaa vanha järjestelmäsi. Jos et ole ottanut varmuuskopiota kaikista kiintolevyistä, poista levyke tai romppu asemasta, tee uusi käynnistys ja tee varmuuskopiot.
Mikäli et vielä ole tehnyt levyosioita Linuxin omalle ja Linuxin sivutustiedostojärjestelmille, t.s. kuten kuvattiin kohdassa Levyosioiden teko ennen asennusta, Kohta 4.6, valikon toiminto ``Seuraava'' on ``Tee kiintolevylle levyosiot''. Jos olet jo luonut vähintään yhden Linuxin oman ja yhden Linuxin sivutusosion, valikon toiminto ``Seuraava'' on ``Alusta ja ota käyttöön levyosio sivutusta varten'', tai mahdollisesti voit ohittaa tuon kohdan mikäli laitteistossasi on vähän muistia ja otit käyttöön sivutussion pyydettäessä heti laitteiston käynnistyttyä. Mikä toiminto ``Seuraava'' valikossa onkin, voit käyttää nuoli alas -näppäintä valitsemaan ``Tee kiintolevylle levyosiot''. Valikon toiminto ``Tee kiintolevylle levyosiot'' listaa kiintolevyjä jotka voit osioida, ja käynnistää levyosiot tekevän sovellusohjelman. On tehtävä ainakin yksi "Linuxin oma", "Linux native" (tyyppi 83) levyosio, ja todennäköisesti haluat ainakin yhden "Linuxin sivutus", "Linux swap" (tyyppi 82) levyosion, kuten selitti Kiintolevyn levyosiot, Luku 4. Jos et varmasti tiedä miten levy osioidaan, palaa takaisin ja lue tuo luku.
Laitteistoarkkitehtuuri määrää mitä ohjelmia on käytettävissä. Seuraavat ohjelmat ovat käytettävissä laitteistollasi:
atari-fdisk
fdisk
; read the atari-fdisk manual page
amiga-fdisk
fdisk
; read the amiga-fdisk manual page
mac-fdisk
fdisk
; read the mac-fdisk manual page
mac-fdisk
fdisk
; read the pmac-fdisk manual page
Jos et ole varma mitä levyosioita tehdä ja kuinka isoja, lue uudestaan Kiintolevyn levyosiot, Luku 4.
Sivutusosio on erittäin suositeltava, mutta voit tulla toimeen ilmankin jos välttämättä haluat, ja jos laitteistossasi on enemmän kuin 16 megatavua keskusmuistia. Mikäli haluat tehdä näin, valitse valikon toiminto ``Ei käytetä sivutusosiota''.
Tämä on valikon toiminto ``Seuraava'' tehtyäsi yhden levyosion. Voit valita alustaa ja ottaa käyttöön uuden sivutusosion, ottaa käyttöön aikaisemmin alustetun ja olla käyttämättä sivutusosiota. Aina on luvallista alustaa sivutusosio uudelleen, joten valitse ``Alusta ja ota käyttöön levyosio sivutusta varten'' paitsi jos varmasti tiedät mitä teet.
Tämä valikon toiminto tarjoaa ensin kysymyslaatikon ``Valitse levyosio joka otetaan käyttöön sivutuslaitteena.''. Oletusarvona tarjottavan laitteen pitäisi olla jo valmisteltu sivutusosio; jos näin on, paina vain Enter.
Seuraavaksi on mahdollisuus tutkia koko levyosio kiintolevyn levypinnoilla olevien vikojen aiheuttamien lukukelvottomien levylohkojen (disk block) varalta. Tämä on tarpeellista jos käytettään ACSI tai vanhoja SCSI-levyjä, eikä siitä ikinä ole haittaa (vaikka saattaakin viedä varsin kauan aikaa). Kunnolla toimivat levyt useimmissa uudenaikaisissa laitteistoissa eivät tarvitse tätä toimintoa, koska niissä on omat sisäiset mekanisminsa lukukelvottomien levylohkojen merkitsemiseen pois käytöstä.
Lopuksi tulee varmistuskysely, sillä alustaminen tuhoaa kaiken levyosiolla olleen tiedon. Jos kaikki on hyvin, valitse ``Kyllä''. Ruutu välkkyy alustusohjelman suoritusaikana.
Tässä kohtaa seuraavan valikon toiminnon pitäisi olla ``Alusta Linux levyosio''. Jos ei ole, on syynä ettet ole vielä tehnyt loppuun asti kiintolevyn osiointia, tai et ole valikosta tehnyt sivutusosiota.
Voit alustaa Linux osion, tai vaihtoehtoisesti voit liittää (mount) aikaisemmin
alustetun osion. Huomaa että dbootstrap
ei päivitä
vanhaa järjestelmää tuhoamatta sitä. Mikäli teet päivitystä, Debian osaa
yleensä päivittää itsensä etkä tarvitse dbootstrap
-ohjelmaa.
Debian 2.2 päivitysohjeen paikka on upgrade
instructions
.
Jos käytät vanhoja levyosioita jotka eivät ole tyhjiä, t.s. jos haluat hävittää niillä olevan tiedon, pitäisi ne alustaa (mikä tuhoaa kaikki tiedostot). Lisäksi on alustettava kaikki levyosiot jotka luotiin levyn osioinnin yhteydessä. Luultavasti ainoa syy liittää levyosio alustamatta tässä vaiheessa on, mikäli olet sille jo suorittanut jonkin osuuden asennuksesta käyttäen näitä samoja asennuslevykkeitä.
Valitse valikon toiminto ``Seuraava'' alustaaksesi ja liittääksesi
/
-levyosion. Ensimmäisestä osiosta jonka liität tai alustat tulee
/
(lausutaan juuriosio eli "root"). On mahdollista
tutkia levy lukukelvottomien lohkojen varalta, kuten sivutusosion alustamisen
yhteydessä. Tästä ei ole mitään vahinkoa, mutta se saattaa viedä 10 minuuttia
tai enemmän mikäli levy on iso.
Kun olet liittänyt /
-osion, ``Seuraava'' toiminto valikossa on
``Asenna käyttöjärjestelmän ydin ja moduulit'', paitsi jos olet jo suorittanut
joitakin asennusvaiheita. Voit nuolinäppäimillä valita valikosta toimintoja
alustaaksesi tai liittääksesi levyosioita mikäli niitä on vielä ottamatta
käyttöön. Mikäli olet luonut erilliset levyosiot /var
,
/usr
tai muille tiedostojärjestelmille, ne pitäisi alustaa ja/tai
liittää nyt.
Vaihtoehto ``Alusta Linux levyosio'', Kohta 7.7:lle on ``Liitä aikaisemmin alustettu levyosio'' toiminto. Käytä tätä, jos jatkat keskeytynyttä asennusta, tai jos haluat liittää levyosion joka on jo alustettu.
If you are installing a diskless workstation, at this point, you want to NFS mount your root partition from the remote NFS server. Specify the path to the NFS server in standard NFS syntax, namely, server-name-or-IP:server-share-path. If you need to mount additional filesystems as well, you can do that at this time.
Tämän pitäisi olla seuraava valikon toiminto liitettyäsi juuriosion, paitsi jos
jo teit tämän vaiheen aikaisemmalla dbootstrap
-ohjelman
käynnistyskerralla. Ensiksi ohjelma pyytää vahvistamaan juuriosiona liitetyn
laitteen olevan se oikea. Seuraavaksi tarjotaan valikko jossa on laitteet
joilta ydin ja moduulit voidaan asentaa.
Jos asennat koneen omalla levyllä olevasta tiedostojärjestelmästä, valitse
laitteeksi "harddisk" FIXME: p.o MSG-?? jos liittämistä (mount) ei
ole vielä tehty, tai "mounted" FIXME: p.o MSG-?? jos se jo on.
Valitse seuraavaksi levyosio johon Debian asennusohjelmisto asennettiin
kohdassa Booting from a Hard
Disk, Kohta 6.2. Seuraavaksi kysytään mihin hakemistoon tuossa
tiedostojärjestelmässä tiedostot talletettiin; varmistu hakemistonimen alkavan
"/" -merkillä. Tämän jälkeen kannattaa varmaankin antaa
dbootstrap
:n yrittää löytää varsinaiset tiedostot omin päin; mutta
on myös mahdollista valita itse jos tarpeen.
On Macintosh systems, you will be offered three choices due to a quirk in the Linux HFS filesystem code:
/instmnt/debian/.finderinfo
/instmnt/debian/.resource
/instmnt/debian
Only the last directory actually contains the data portion of the files.
Either type in the right path, or skip the .finderinfo
and
.resource entries.
Jos asennat levykkeiltä, joudut asettamaan levyasemaan Rescue Floppy:n (joka luultavasti asemassa jo on), ja sen jälkeen Driver Floppies:n.
If you are installing a diskless workstation, you should have already
configured your networking as described in ``Tee verkkoasetukset'',
Kohta 7.11. You should be given the option to install the kernel and
modules from NFS. Select the ``nfs'' option, tell dbootstrap
your
NFS server name and path. Assuming you've put the Rescue Floppy and Driver
Floppies images on the NFS server in the proper location, these file should be
available to you for installing the kernel and modules.
Muita toimenpiteitä saatetaan tarvita käytettäessä muita asennustaltioita.
Valitse valikon toiminto ``Tee laiteajurimoduulien asetukset'' ja etsi valikoista laitteistossasi olevia oheislaitteita. Tee asetukset näiden laiteajureille, ja ne ladataan käyttöjärjestelmän käynnistyksen yhteydessä.
Ei ole tarpeen tehdä kaikkien laitteiden asetuksia tässä vaiheessa; mikä on välttämätöntä on tehdä asetukset kaikille peruskokoonpanon asennuksessa tarvittaville oheislaitteille. Näitä saattavat olla Ethernet -laiteajurit.
Käyttöjärjestelmän asentamisen jälkeen voi milloin tahansa muuttaa moduulien
asetuksia ohjelmalla modconf
.
Verkkoasetukset on tehtävä vaikka laitetta ei olisikaan liitetty verkkoon, mutta vastata tarvitsee vain kahteen ensimmäisen kysymykseen -- ``Valitse konenimi'', ja "is your system connected to a network?"
Mikäli laite on liitetty verkkoon, tarvitaan kohdassa Tarvittavia tietoja, Kohta 3.2 kootut tiedot. Mikäli pääasiallinen verkkoyhteys tulee olemaan PPP, pitäisi kuitenkin olla tekemättä verkkoasetuksia.
dbootstrap
kysyy muutamia verkkoasetuksia; vastaa Tarvittavia tietoja, Kohta 3.2
mukaisesti. Verkkoasetuksista esitetään yhteenveto ja pyydetään vahvistusta.
Seuraavaksi kysytään ensisijaisen verkkoliitynnän käyttämää laitenimeä.
Tavallisesti tämä on "eth0" (ensimmäinen Ethernet laite).
Joitakin teknisiä yksityiskohtia, jotka voivat olla tai voivat olla olematta
käyttökelpoisia: ohjelma olettaa verkon IP-osoitteen olevan koneen IP-osoitteen
ja verkon peiton biteittäin tehty JA (bitwise-AND). Levitysviestiosoitteen
(broadcast address) oletetaan olevan koneen IP-osoitteen ja verkon peiton
negaation biteittäin tehty TAI bitwise-OR. Reitittimen oletetaan olevan myös
nimipalvelin. Mikäli et löydä näitä tietoja, käytä järjestelmän arvauksia --
voit vaihtaa ne kun järjestelmä on asennettu, jos tarpeen, muokkaamalla
tiedostoa /etc/init.d/network
. (Debian-järjestelmässä
/etc/init.d/
-hakemiston komentotiedostot käynnistävät demonit).
``Asenna peruskokoonpano'' -vaiheen aikana valikossa on laitteet joilta voit asentaa peruskokoonpanon. Valikosta pitäisi poimia laite sen mukaan mitä kohdassa ref id="choosing-base" valittiin.
Mikäli valitset asennuksen kiintolevyllä tai rompulla olevasta
tiedostojärjestelmästä, vastaa pyydettäessä hakemistopolku tiedostoon
.
Kuten ``Asenna käyttöjärjestelmän ydin ja moduulit'' vaiheessa, voit joko antaa
"dbootstrap":n itse etsiä tiedosto tai kirjoittaa polku
kehoitteeseen.
http://http.us.debian.org/debian/dists/potato/main/disks-m68k/current/base2_2.tgz
Mikäli valitset asennuksen levykkeiltä, aseta levykkeet asemaan järjestyksessä
dbootstrap
:n kehoitteiden mukaan. Mikäli yksi peruskokoonpanon
levykkeistä on lukukelvoton, joudut tekemään uuden levykkeen ja asettamaan
kaikki levykkeet uudestaan levykeasemaan. Kun kaikki levykkeet on luettu,
järjestelmä asentaa levykkeiltä luetut tiedostot. Tämä voi kestää 10 minuuttia
tai enemmäin hitailla laitteilla, vähemmän nopeammilla.
Mikäli asennat peruskokoonpanon NFS:n avulla, valitse NFS ja jatka.
Pyydettäessä vastaa palvelinkoneen IP-osoite (numeroilla), jaettu hakemisto ja
alihakemisto mistä tiedosto
löytyy (alkuteksti taitaa käyttää SMB eikä NFS terminologiaa??). Mikäli NFS:n
liittämisessä on vaikeuksia, varmistu järjestelmän kellojen NFS palvelimella ja
asiakaskoneilla olevan likimain samassa ajassa. Voit asettaa kellon aikaan
http://http.us.debian.org/debian/dists/potato/main/disks-m68k/current/base2_2.tgz
tty2
:ssa komennolla date
; tämä on tehtävä käsin.
Katso date(1)
.
Tässä kohtaa olet saanut ladattua kaikki pieneen Debian-asennukseen tarvittavat tiedostot, mutta on tehtävä muutamia asetuksia ennen kuin järjestelmä suostuu käynnistymään.
Pyydettäessä valitse aikavyöhyke. Valinnan voi tehdä useilla tavoilla; suositeltava on valita luetteloruudusta ``Hakemistot:'' maa (tai maanosa). Tämä valinta määrää käytettävissä olevat aikavyöhykkeet, joten valitse edelleen maantieteellinen sijainti (t.s. maa, maakunta tai valtio) ``Aikavyöhykkeet:'':sta. (Suom. huom.: Suomessa käytettävä aikavyöhyke on Europe/Helsinki eli East European Time EET, joka on kaksi tuntia edellä maailmanaikaa (UTC+2)).
Seuraavaksi kysytään onko koneen kello asetettu maailmanaikaan (UTC) vai paikalliseen aikaan. Valitse UTC (t.s. ``Kyllä'') jos käytät vain Unixia koneella; valitse paikallinen aika (t.s. ``Ei'') jos käytät muuta käyttöjärjestelmää Debianin rinnalla. Unix (Linux ei ole poikkeus) asettavat järjestelmän kellon maailmanaikaan ja muuttavat käyttäjälle näytettävän ajan paikalliseen aikaan. Tällöin järjestelmä voi huolehtia kesäajasta ja karkausvuosista ja sallii muilta aikavyöhykkeiltä tulevien käyttäjien asettaa omalla päätteellään käytettävän aikavyöhykkeen (Lisätietoja: Debian System Administrator's Guide, luku "Time").
Mikäli haluat käynnistää kiintolevyltä suoraan Linuxiin, asennusohjelma kysyy asennetaanko pääkäynnistyslohko (master boot record). Mikäli koneessa ei käytetä alkulatausohjelmaa (boot manager) (jos et tiedä mikä alkulatausohjelma on et luultavasti sellaista käytä) eikä samassa koneessa ole jotain muutakin käyttöjärjestelmää, vastaa ``Kyllä'' tähän kysymykseen. Jos vastaat ``Kyllä'', on seuraava kysymys haluatko käynnistää Linuxin automaattisesti kiintolevyltä kun kytket laitteeseen virran päälle. Tämä tekee Linuxista käynnistysosion -- sen joka ladataan kiintolevyltä.
Huomaa, että monikäynnistys eli useita käyttöjärjestelmiä samassa koneessa on yhä varsinainen taiteenala. Tämä asennusohje ei edes yritä kertoa kaikista käynnistysvalikoista, jotka ovat erilaisia eri laitealustoilla. Lisätietoja pitää katsoa käynnistysvalikon ohjeista. Muista: käynnistysvalikon kanssa ei koskaan voi olla liian varovainen.
FIXME: about the boot manager If you are installing a diskless workstation, obviously, booting off the local disk isn't a meaningful option. However, you should be able to set your workstation to boot from the network automatically. Make sure your TFTP server is configured properly as explained in Booting from TFTP, Kohta 6.4.
Järjestelmän ensimmäisen omin avuin tapahtuvan käynnistyksen yhteydessä sähköinsinöörit tarkkailevat "nouseeko savua". Tässä ei nyt ihan sitä kannata pelätä, mutta jonkin verran voi jännittää käynnistyykö kone ensiyrittämällä. Mikäli levykkeitä on levykeasemassa, poista ne. Valitse ``Uudelleenkäynnistä järjestelmä'' toiminto valikosta.
Jos käynnistät suoraan Debianiin, eikä järjestelmä käynnisty, käytä joko alkuperäistä asennuksen käynnistystaltiota (esimerkiksi Rescue Floppy), tai aseta levykeasemaan "<koneen nimi> käynnistys" -levyke jos sellaisen teit, ja tee uusi käynnistys (reset-nappulasta tai virtakytkimestä). Mikäli et käytä "<koneen nimi> käynnistys" -levykettä, joudut luultavasti kirjoittamaan käynnistysparametreja. Käynnistettäessä Rescue Floppy:ltä tai vastaavalla tavalla, on kirjoitettava rescue root=root, missä root on juuriosio, kuten "/dev/sda1".
Debianin pitäisi käynnistyä, ja ruudulla pitäisi näkyä samat viestit kuin ensimmäistä kertaa asennusohjelmistoa käynnistettäessä, ja niiden jälkeen joitakin uusia viestejä.
Käyttäjätunnusta root kutsutaan myös pääkäyttäjäksi; se on tunnus joka ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta pitäisi käyttää vain järjestelmän hallintaan, ja silloinkin vain sen aikaa kun on aivan pakko.
Kaikkien muodostamiesi salasanojen pitäisi olla kuudesta kahdeksaan merkkiä pitkiä, sisältää sekä pieniä että isoja kirjaimia ja välimerkkejä. Ole erityisen huolellinen pääkäyttäjän salasanaa muodostettaessa, pääkäyttäjän tunnus on täyttä dynamiittia. Vältä sanakirjasta löytyviä sanoja tai mitään henkilötietoihin liittyvää joka voidaan arvata.
Jos kuka tahansa sanoo tarvitsevansa pääkäyttäjän salasanaasi, ole erityisen varuillasi. Pääkäyttäjän tunnuksella ei koskaan pitäisi päästää muita koneeseen, paitsi milloin konetta hallinnoimassa on monta henkilöä.
Järjestelmä pyytää luomaan tavallisen käyttäjätunnuksen. Tämän tunnuksen pitäisi olla oma pääasiallinen login-tunnuksesi. Missään tapauksessa ei pidä käyttää pääkäyttäjän tunnusta päivittäiseen käyttöön tai omana login-tunnuksenaan.
Miksi ei? No, pääkäyttäjän oikeuksilla on hyvin helppo tehdä todella iso vahinko. Toinen syy on, että saatat tulla huijatuksi suorittamaan troijalaisen (trojan horse) ohjelman -- eli ohjelman joka käyttää hyväkseen pääkäyttäjän oikeuksiasi ja avaa järjestelmäsi tietoturvan sinulta salaa. Mikä tahansa hyvä kirja Unix -järjestelmien hallinnoinnista kertoo tästä yksityiskohtaisemmin -- harkitse yhden lukemista jos aihepiiri on sinulle uutta.
Tunnuksen nimeksi voit pistää mitä haluat. Jos nimesi on Maija Virtanen, voisit käyttää "virtanen", "maija", "mvirtane" tai "mv".
Seuraavaksi järjestelmä kysyy haluatko käyttää varjosalasanoja (shadow
password). Ne ovat järjestely jonka tarkoituksena on tehdä
Linux-järjestelmästä hieman turvallisempi. Järjestelmässä jossa ei käytetä
varjosalasanoja salasanat talletetaan (salakirjoitettuina) kaikkien luettavissa
olevaan tiedostoon /etc/passwd
. Tämän tiedoston on oltava
kaikkien koneeseen istunnon muodostaneiden luettavissa koska siihen on
talletettu välttämätöntä tietoa käyttäjistä, esimerkiksi kuvaus käyttäjän
tunnistenumeron ja käyttäjän login-nimen välillä. Näin ollen on mahdollista
napata /etc/passwd
-tiedosto ja yrittää selvittää salasanat
kokeilemalla kaikki mahdollisuudet.
Mikäli varjosalasanat ovat käytössä, talletetaankin salasanat tiedostoon
/etc/shadow
, joka on vain pääkäyttäjän luettavissa. Näin ollen
varjosalasanojen käyttöä suositellaan.
Varjosalasanajärjestelmän asetukset voidaan tehdä uudelleen milloin tahansa
shadowconfig
-ohjelmalla. Katso asennuksen jälkeen tiedostosta
/usr/doc/passwd/README.debian.gz
lisätietoja.
Järjestelmä kysyy nyt haluatko käyttää Debianin tarjoamia malliasennuksia
(installation profile). Voit aina valita ohjelmapaketeittain mitä haluat
asentaa uuteen koneeseesi. Tämä on dselect
-ohjelman tarkoitus, se
kuvataan hieman edempänä. Mutta tämä saattaa olla aikaavievä tehtävä koska
Debianissa on tarjolla noin 3650 ohjelmapakettia!
Niimpä voitkin valita tehtävistä (task) tai malliasennuksista. Tehtävä on sitä työtä johon konetta käytät, kuten "Perl ohjelmointi", "HTML:n kirjoittaminen" tai "tekstinkäsittelyä kiinan kielellä". Malliasennus on ryhmä johon laite kuuluu, kuten "verkon palvelin" tai "henkilökohtainen työasema". Toisin kuin tehtävissä, voit valita vain yhden malliasennuksen.
Yhteenvetona todetaan, että kiireinen asentaja valitsee yhden malliasennuksen.
Mikäli aikaa on käytettävissä, valitaan räätälöity malliasennus (Custom
profile) ja valitaan joukko tehtäviä. Mikäli aikaa on käytettävissä erityisen
paljon ja haluat tarkasti määrätä mitä asennetaan ja mitä ei asenneta, hyppää
yli tästä vaiheesta ja käytä dselect
:n kaikkia ominaisuuksia.
Hetken päästä pääset dselect
:iin. Mikäli valitsit tehtäviä tai
malliasennuksen, muista hypätä "Select" -vaiheen yli
dselect
:ssä, sillä valinnat on jo tehty.
Varoituksen sana ruudulla näkyvästä tehtävän koosta: tehtäväkohtaisesti näytettävä koko on siihen kuuluvien ohjelmapakettien kokojen summa. Mikäli valitset kaksi tehtävää joihin kuuluu samoja paketteja, tulee todellinen levytilan tarve olemaan vähemmän kuin noiden kahden tehtävän summa.
Kun olet lisännyt molemmat käyttäjätunnukset (pääkäyttäjän ja
henkilökohtainen), joudut dselect
-ohjelmaan. On välttämätöntä
lukea dselect Tutorial
ennen
dselect
:n käyttämistä. dselect
:n avulla valitaan
ohjelmapaketteja asennettavaksi järjestelmään. Mikäli käytettävissä
on romppu tai kiintolevy jossa on muut Debian ohjelmapaketit jotka haluat
asentaa, tai käytettävissä on Internet-yhteys, on dselect
käyttökelpoinen heti. Muutoin halunnet lopettaa dselect
:n ja
käynnistää sen myöhemmin, kun olet siirtänyt Debian ohjelmapaketit
järjestelmääsi. Vain pääkäyttäjä voi käyttää dselect
:iä.
Kun olet lopettanut dselect
:n, pääset login -kehoitteeseen.
Loggaudu sisään henkilökohtaisella tunnuksellasi ja salasanallasi.
Järjestelmäsi on nyt käyttövalmis.
HUOMAUTUS: Mikäli asennat rompulta ja/tai olet suoraan kiinni verkossa, voit huoletta hypätä tämän osan yli. Asennusohjelmisto kysyy näitä tietoja vain mikäli verkkoasetuksia ei vielä ole tehty.
Peruskokoonpanoon kuuluu täydellinen ppp
-ohjelmapaketti. Tämän
ohjelmapaketin avulla voidaan muodostaa yhteys Internetpalvelun tarjoajaan
(ISP) PPP:tä käyttäen. Seuraavassa on muutamia ohjeita PPP-yhteyden
muodostamiseen. Käynnistyslevykkeillä on ohjelma nimeltä
pppconfig
joka auttaa PPP:n käyttöönotossa. Varmistu että
kysyttäessä nimeä soittoyhteydelle (dialup connection) annat nimeksi
"provider".
Toivon mukaan pppconfig
johdattaa PPP:n käyttöönoton läpi
kivuttomasti. Jos se ei kuitenkaan onnistu, katso yksityiskohtaisempia ohjeita
seuraavassa.
PPP:n käyttöönottamiseksi on oltava perustiedot tiedostojen katselusta ja
muokkaamisesta Linuxissa. Tiedostojen katseluun pitäisi käyttää
more
:a, ja zmore
:a pakattujen tiedostojen katseluun
(tiedostonimen perässä .gz). Katsoaksesi esimerkiksi
README.debian.gz
, kirjoita komento zmore
README.debian.gz. Ainoa peruskokoonpanon mukana tuleva teksturi on
ae
, joka tekee myös vi
:n virkaa. Se on hyvin
helppokäyttöinen, mutta siinä ei ole kovin paljoa ominaisuuksia. Haluat
luultavasti asentaa myöhemmin monipuolisempia tekstureita ja tiedostojen
katseluohjelmia, kuten nvi
, less
ja
emacs
.
Muokkaa tiedostoa /etc/ppp/peers/provider
ja korvaa
"/dev/modem":n tilalle "/dev/ttyS#" missä
# tarkoittaa sarjaportin numeroa. Linuxissa sarjaporttien
numerointi alkaa nollasta; ensimmäinen sarjaportti on /dev/ttyS0
.
Seuraava vaihe on tiedoston /etc/chatscripts/provider
muokkaus.
Sinne lisätään Internetpalveluntarjoajan puhelinnumero, oma käyttäjätunnus ja
salasana. Älä poista salasanaa edeltävää "\q":ta. Se piilottaa
salasanan siten ettei se näy lokitiedostoissa.
Useat Internetpalveluntarjoajat käyttävät PAP tai CHAP autentikointia (eli
käyttäjän henkilöllisyyden todentamista) tekstimuotoisen tilalla, toiset
käyttävät molempia. Mikäli Internetpalveluntarjoaja vaatii käytettäväksi PAP
tai CHAP:ia, on noudatettava toisenlaista menettelytapaa. Kommentoi pois
kaikki soittomerkkijonon alapuolelta (se alkaa "ATDT") tiedostossa
/etc/chatscripts/provider
, muokkaa tiedostoa
/etc/ppp/peers/provider
kuten edellä kuvattiin ja lisää user
nimi missä nimi tarkoittaa käyttäjätunnustasi
Internetpalveluntarjoajalla johon yrität muodostaa yhteyttä. Seuraavaksi
muokkaa tiedostoa /etc/pap-secrets
tai
/etc/chap-secrets
ja kirjoita sinne salasanasi.
Joudut myös muokkaamaan tiedostoa /etc/resolv.conf
ja lisäämään
Internetpalveluntarjoajan nimipalvelimen (DNS) IP-osoitteen.
/etc/resolv.conf
:n rivit ovat muotoa: nameserver
xxx.xxx.xxx.xxx missä x:t tarkoittavat
IP-osoitteen numeroita.
Jos ei Internetpalveluntarjoajasi sisäänloggautumistoiminto ole erilainen kuin
suurimmalla osalla palveluntarjoajista, on kaikki valmista! Käynnistä
PPP-yhteys kirjoittamalla pääkäyttäjänä pon
, ja seuraa yhteyden
muodostumista komennolla plog
. Katkaise yhteys komennolla
poff
, taaskin pääkäyttäjänä.
Erillisessä ohjeessa dselect
Tutorial
on kuvattu miten asennetaan loput Debian järjestelmästä.
Muista hypätä vaiheen "Select" yli dselect
:ssä jos
käytät malliasennuksia ja tehtäviä kohdasta Valitse malliasennnus, Kohta
7.19.
tapio.lehtonen@iki.fi
ajk@debian.org