[ edellinen ] [ Tiivistelmä ] [ Tekijänoikeuksista ] [ Sisällys ] [ seuraava ]

Debian GNU/Linux 2.2 asennusohje Alpha
Luku 7 dbootstrap-ohjelman käyttö järjestelmän ensimmäisten asetusten tekoon


7.1 Johdatus dbootstrap:iin

Ohjelma joka käynnistetään kun tietokone on käynnistetty asennusohjelmistoon on nimeltään dbootstrap. Se huolehtii järjestelmän ensimmäisten asetusten teosta ja "peruskokoonpanon" asennuksesta.

dbootstrap:n päätehtävä, ja järjestelmän ensimmäisten asetusten päätarkoitus, on tehdä järjestelmän tiettyjen perusosien asetukset. Näitä ovat esimerkiksi IP-numero, konenimi ja muita verkkoasetusten kohtia, jos verkkoasetuksia on. Näitä ovat myös käyttöjärjestelmän "ytimen moduulit", jotka ovat laiteajureita jotka on liitetty (linked) ytimeen. Näihin moduleihin kuuluvat massamuistien laiteajurit, verkkoajurit, tuki erikoiskielille (erikoistuki kielille ??) ja tuki muille oheislaiteille.

Näiden perusasioiden asetukset tehdään ensin, koska ne ovat usein välttämättömiä jotta järjestelmä toimii kunnolla tai seuraavat asennusvaiheet tarvitsevat niitä.

dbootstrap on yksinkertainen merkkipohjainen sovellus (kaikissa laitteistoissa ei ole mahdollisuutta grafiikkaan). Se on hyvin helppo käyttää; yleensä se ohjaa asennusvaiheitten läpi suoraviivaisesti järjestyksessä. On myös mahdollista palata takaisin ja tehdä jokin vaihe uudestaan jos on tehty virhe.

Liikkuminen dbootstrap-ohjelmassa tapahtuu nuolinäppäimillä, Enter:llä tai sarkainnäppäimellä (tabulaattori).

Jos olet kokenut Unix tai Linux-käyttäjä, paina vasen Alt-F2 päästäksesi toiseen virtuaalikonsoliin. Paina siis Alt näppäintä välilyöntinäppäimen vasemmalla puolella, ja F2 funktionäppäintä, yhtä aikaa. Tämä on erillinen ikkuna jossa suoritetaan Bourne -komentotulkin (Bourne shell) ash-nimistä kloonia. Tässä vaiheessa on käynnistys tehty "muistilevyltä" (RAM disk), ja käytettävissä on rajoitettu joukko Unix-komentoja. Näet mitä komentoja on käytettävissä komennolla

     ls /bin /sbin /usr/bin /usr/sbin

Käytä valikkoja niiden toimintojen tekemiseen jotka voidaan valikosta tehdä -- komentotulkki ja komennot ovat vain siltä varalta että jotain menee pieleen. Erityisesti pitäisi aina käyttää valikkoa, eikä komentotulkkia, sivutusosion käyttöönottoon, koska valikko-ohjelma ei voi havaita että tämä on tehty komentotulkissa. Paina Vasen Alt-F1 päästäksesi takaisin valikkoon. Linux tarjoaa 64 virtuaalikonsolia, vaikkakin Rescue Floppy käyttää niistä vain muutamaa.

Virheilmoitukset on yleensä uudelleenohjattu kolmanteen virtuaalipäätteeseen (nimeltään tty3). Siihen pääsee painamalla Alt-F3 (pidä Alt näppäin pohjassa ja näpäytä funktionäppäintä F3; pääset takaisin dbootstrap-ohjelmaan painamalla Alt-F1.


7.2 ``Debian GNU/Linux asennusohjelman päävalikko''

Mahdollisesti näet kysymyslaatikon jossa lukee ``Asennusjärjestelmä tutkii järjestelmän tämänhetkistä tilaa ja päättää mikä on asennuksen seuraavaksi suoritettava vaihe.''. Joissakin laitteistossa tämä menee ohi liian nopeasti jotta sen ehtisi lukemaan. Tämä kysymyslaatikko tulostetaan päävalikon vaiheiden välissä. Asennusohjelma, dbootstrap, tarkistaa järjestelmän tilan jokaisen asennusvaiheen välissä. Tämän tarkistuksen johdosta asennus voidaan aloittaa uudestaan menettämättä jo tehtyä työtä, mikäli satuit pysäyttämään järjestelmän kesken asennusta. Mikäli joudut käynnistämään asennuksen uudestaan, joudut tekemään asetukset väri- tai mustavalkoisesta näytöstä, näppäimistölle, ottamaan sivutusosion uudestaan käyttöön ja liittämään uudelleen (re-mount) ne levyosiot jotka on jo alustettu. Kaikki muu asennusohjelmistossa tehty talletetaan.

Koko asennuksen ajan saat näkyviisi päävalikon, jonka otsikko on ``Debian GNU/Linux asennusohjelman päävalikko''. Valikon yläosassa olevat vaihtoehdot vaihtuvat asennuksessa etenemisen mukaan. Phil Hughes kirjoitti Linux Journal:ssa että kananpoika voidaan opettaa asentamaan Debian! Hän tarkoitti, että asennus on pääasiassa Enter-näppäimen nokkimista. Asennusvalikon ensimmäinen valinta on seuraavaksi tehtävä toimenpide sen mukaan mitä järjestelmä on havainnut jo tehdyksi. Siinä pitäisi lukea ``Seuraava'', ja sen kohdalla seuraavaksi suoritettava asennusvaihe.


7.3 ``Tee näppäimistöasetukset''

Varmistu että valinta on ``Seuraava'':n kohdalla, ja paina Enter päästäksesi näppäimistöasetuksien valikkoon. Valitse näppäimistö joka vastaa käyttämäsi kielen standardinäppäimistöä, tai valitse jotain samankaltaista jos haluamaasi näppäimistöä ei ole näkyvissä. Kun järjestelmä on asennettu valmiiksi, voit valita näppäimistön laajemmasta valikoimasta (suorita pääkäyttäjänä (root) komento kbdconfig kun asennus on valmis).

Siirrä valinta haluamasi näppäimistön kohdalle ja paina Enter. Siirrä valintaa nuolinäppäimillä -- nuolinäppäimet ovat samassa paikassa kaikissa näppäimistöissä, ja toimivat kaikilla näppäimistöasetuksilla. Mikäli asennat levytöntä työasemaa, muutama seuraava vaihe ohitetaan koska ei ole paikallista levyä jaettavaksi levyosioihin. Tässä tapauksessa seuraava vaihe on ``Tee verkkoasetukset'', Kohta 7.11, ja sen jälkeen näkyy kehoite liittää (mount) NFS juuriosio kohdassa ``Liitä aikaisemmin alustettu levyosio'', Kohta 7.8.


7.4 Viimeinen mahdollisuus!

Mainitsimmeko kiintolevyjen varmuuskopioinnista? Tässä on ensimmäinen tilaisuutesi hävittää kaikki tieto kiintolevyiltäsi, ja viimeinen mahdollisuutesi tallettaa vanha järjestelmäsi. Jos et ole ottanut varmuuskopiota kaikista kiintolevyistä, poista levyke tai romppu asemasta, tee uusi käynnistys ja tee varmuuskopiot.


7.5 ``Tee kiintolevylle levyosiot''

Mikäli et vielä ole tehnyt levyosioita Linuxin omalle ja Linuxin sivutustiedostojärjestelmille, t.s. kuten kuvattiin kohdassa Levyosioiden teko ennen asennusta, Kohta 4.6, valikon toiminto ``Seuraava'' on ``Tee kiintolevylle levyosiot''. Jos olet jo luonut vähintään yhden Linuxin oman ja yhden Linuxin sivutusosion, valikon toiminto ``Seuraava'' on ``Alusta ja ota käyttöön levyosio sivutusta varten'', tai mahdollisesti voit ohittaa tuon kohdan mikäli laitteistossasi on vähän muistia ja otit käyttöön sivutussion pyydettäessä heti laitteiston käynnistyttyä. Mikä toiminto ``Seuraava'' valikossa onkin, voit käyttää nuoli alas -näppäintä valitsemaan ``Tee kiintolevylle levyosiot''. Valikon toiminto ``Tee kiintolevylle levyosiot'' listaa kiintolevyjä jotka voit osioida, ja käynnistää levyosiot tekevän sovellusohjelman. On tehtävä ainakin yksi "Linuxin oma", "Linux native" (tyyppi 83) levyosio, ja todennäköisesti haluat ainakin yhden "Linuxin sivutus", "Linux swap" (tyyppi 82) levyosion, kuten selitti Kiintolevyn levyosiot, Luku 4. Jos et varmasti tiedä miten levy osioidaan, palaa takaisin ja lue tuo luku.

Laitteistoarkkitehtuuri määrää mitä ohjelmia on käytettävissä. Seuraavat ohjelmat ovat käytettävissä laitteistollasi:

fdisk
Alkuperäinen Linuxin levynosiointiohjelma; lue fdisk manual page,

cfdisk
Helppokäyttöinen kokoruudun levynosiointiohjelma; lue cfdisk manual page

Jos et ole varma mitä levyosioita tehdä ja kuinka isoja, lue uudestaan Kiintolevyn levyosiot, Luku 4.

Sivutusosio on erittäin suositeltava, mutta voit tulla toimeen ilmankin jos välttämättä haluat, ja jos laitteistossasi on enemmän kuin 16 megatavua keskusmuistia. Mikäli haluat tehdä näin, valitse valikon toiminto ``Ei käytetä sivutusosiota''.


7.6 ``Alusta ja ota käyttöön levyosio sivutusta varten''

Tämä on valikon toiminto ``Seuraava'' tehtyäsi yhden levyosion. Voit valita alustaa ja ottaa käyttöön uuden sivutusosion, ottaa käyttöön aikaisemmin alustetun ja olla käyttämättä sivutusosiota. Aina on luvallista alustaa sivutusosio uudelleen, joten valitse ``Alusta ja ota käyttöön levyosio sivutusta varten'' paitsi jos varmasti tiedät mitä teet.

Tämä valikon toiminto tarjoaa ensin kysymyslaatikon ``Valitse levyosio joka otetaan käyttöön sivutuslaitteena.''. Oletusarvona tarjottavan laitteen pitäisi olla jo valmisteltu sivutusosio; jos näin on, paina vain Enter.

Seuraavaksi on mahdollisuus tutkia koko levyosio kiintolevyn levypinnoilla olevien vikojen aiheuttamien lukukelvottomien levylohkojen (disk block) varalta. Tämä on tarpeellista jos käytettään tai vanhoja SCSI-levyjä, eikä siitä ikinä ole haittaa (vaikka saattaakin viedä varsin kauan aikaa). Kunnolla toimivat levyt useimmissa uudenaikaisissa laitteistoissa eivät tarvitse tätä toimintoa, koska niissä on omat sisäiset mekanisminsa lukukelvottomien levylohkojen merkitsemiseen pois käytöstä.

Lopuksi tulee varmistuskysely, sillä alustaminen tuhoaa kaiken levyosiolla olleen tiedon. Jos kaikki on hyvin, valitse ``Kyllä''. Ruutu välkkyy alustusohjelman suoritusaikana.


7.7 ``Alusta Linux levyosio''

Tässä kohtaa seuraavan valikon toiminnon pitäisi olla ``Alusta Linux levyosio''. Jos ei ole, on syynä ettet ole vielä tehnyt loppuun asti kiintolevyn osiointia, tai et ole valikosta tehnyt sivutusosiota.

Voit alustaa Linux osion, tai vaihtoehtoisesti voit liittää (mount) aikaisemmin alustetun osion. Huomaa että dbootstrap ei päivitä vanhaa järjestelmää tuhoamatta sitä. Mikäli teet päivitystä, Debian osaa yleensä päivittää itsensä etkä tarvitse dbootstrap-ohjelmaa. Debian 2.2 päivitysohjeen paikka on upgrade instructions.

Jos käytät vanhoja levyosioita jotka eivät ole tyhjiä, t.s. jos haluat hävittää niillä olevan tiedon, pitäisi ne alustaa (mikä tuhoaa kaikki tiedostot). Lisäksi on alustettava kaikki levyosiot jotka luotiin levyn osioinnin yhteydessä. Luultavasti ainoa syy liittää levyosio alustamatta tässä vaiheessa on, mikäli olet sille jo suorittanut jonkin osuuden asennuksesta käyttäen näitä samoja asennuslevykkeitä.

Valitse valikon toiminto ``Seuraava'' alustaaksesi ja liittääksesi /-levyosion. Ensimmäisestä osiosta jonka liität tai alustat tulee / (lausutaan juuriosio eli "root"). On mahdollista tutkia levy lukukelvottomien lohkojen varalta, kuten sivutusosion alustamisen yhteydessä. Tästä ei ole mitään vahinkoa, mutta se saattaa viedä 10 minuuttia tai enemmän mikäli levy on iso.

Kun olet liittänyt /-osion, ``Seuraava'' toiminto valikossa on ``Asenna käyttöjärjestelmän ydin ja moduulit'', paitsi jos olet jo suorittanut joitakin asennusvaiheita. Voit nuolinäppäimillä valita valikosta toimintoja alustaaksesi tai liittääksesi levyosioita mikäli niitä on vielä ottamatta käyttöön. Mikäli olet luonut erilliset levyosiot /var, /usr tai muille tiedostojärjestelmille, ne pitäisi alustaa ja/tai liittää nyt.


7.8 ``Liitä aikaisemmin alustettu levyosio''

Vaihtoehto ``Alusta Linux levyosio'', Kohta 7.7:lle on ``Liitä aikaisemmin alustettu levyosio'' toiminto. Käytä tätä, jos jatkat keskeytynyttä asennusta, tai jos haluat liittää levyosion joka on jo alustettu.

If you are installing a diskless workstation, at this point, you want to NFS mount your root partition from the remote NFS server. Specify the path to the NFS server in standard NFS syntax, namely, server-name-or-IP:server-share-path. If you need to mount additional filesystems as well, you can do that at this time.


7.9 ``Asenna käyttöjärjestelmän ydin ja moduulit''

Tämän pitäisi olla seuraava valikon toiminto liitettyäsi juuriosion, paitsi jos jo teit tämän vaiheen aikaisemmalla dbootstrap -ohjelman käynnistyskerralla. Ensiksi ohjelma pyytää vahvistamaan juuriosiona liitetyn laitteen olevan se oikea. Seuraavaksi tarjotaan valikko jossa on laitteet joilta ydin ja moduulit voidaan asentaa.

Jos asennat koneen omalla levyllä olevasta tiedostojärjestelmästä, valitse laitteeksi "harddisk" FIXME: p.o MSG-?? jos liittämistä (mount) ei ole vielä tehty, tai "mounted" FIXME: p.o MSG-?? jos se jo on. Valitse seuraavaksi levyosio johon Debian asennusohjelmisto asennettiin kohdassa Booting from a Hard Disk, Kohta 6.2. Seuraavaksi kysytään mihin hakemistoon tuossa tiedostojärjestelmässä tiedostot talletettiin; varmistu hakemistonimen alkavan "/" -merkillä. Tämän jälkeen kannattaa varmaankin antaa dbootstrap:n yrittää löytää varsinaiset tiedostot omin päin; mutta on myös mahdollista valita itse jos tarpeen.

Jos asennat levykkeiltä, joudut asettamaan levyasemaan Rescue Floppy:n (joka luultavasti asemassa jo on), ja sen jälkeen Driver Floppies:n.

If you are installing a diskless workstation, you should have already configured your networking as described in ``Tee verkkoasetukset'', Kohta 7.11. You should be given the option to install the kernel and modules from NFS. Select the ``nfs'' option, tell dbootstrap your NFS server name and path. Assuming you've put the Rescue Floppy and Driver Floppies images on the NFS server in the proper location, these file should be available to you for installing the kernel and modules.

Muita toimenpiteitä saatetaan tarvita käytettäessä muita asennustaltioita.


7.10 ``Tee laiteajurimoduulien asetukset''

Valitse valikon toiminto ``Tee laiteajurimoduulien asetukset'' ja etsi valikoista laitteistossasi olevia oheislaitteita. Tee asetukset näiden laiteajureille, ja ne ladataan käyttöjärjestelmän käynnistyksen yhteydessä.

Ei ole tarpeen tehdä kaikkien laitteiden asetuksia tässä vaiheessa; mikä on välttämätöntä on tehdä asetukset kaikille peruskokoonpanon asennuksessa tarvittaville oheislaitteille. Näitä saattavat olla Ethernet -laiteajurit.

Käyttöjärjestelmän asentamisen jälkeen voi milloin tahansa muuttaa moduulien asetuksia ohjelmalla modconf.


7.11 ``Tee verkkoasetukset''

Verkkoasetukset on tehtävä vaikka laitetta ei olisikaan liitetty verkkoon, mutta vastata tarvitsee vain kahteen ensimmäisen kysymykseen -- ``Valitse konenimi'', ja "is your system connected to a network?"

Mikäli laite on liitetty verkkoon, tarvitaan kohdassa Tarvittavia tietoja, Kohta 3.2 kootut tiedot. Mikäli pääasiallinen verkkoyhteys tulee olemaan PPP, pitäisi kuitenkin olla tekemättä verkkoasetuksia.

dbootstrap kysyy muutamia verkkoasetuksia; vastaa Tarvittavia tietoja, Kohta 3.2 mukaisesti. Verkkoasetuksista esitetään yhteenveto ja pyydetään vahvistusta. Seuraavaksi kysytään ensisijaisen verkkoliitynnän käyttämää laitenimeä. Tavallisesti tämä on "eth0" (ensimmäinen Ethernet laite).

Joitakin teknisiä yksityiskohtia, jotka voivat olla tai voivat olla olematta käyttökelpoisia: ohjelma olettaa verkon IP-osoitteen olevan koneen IP-osoitteen ja verkon peiton biteittäin tehty JA (bitwise-AND). Levitysviestiosoitteen (broadcast address) oletetaan olevan koneen IP-osoitteen ja verkon peiton negaation biteittäin tehty TAI bitwise-OR. Reitittimen oletetaan olevan myös nimipalvelin. Mikäli et löydä näitä tietoja, käytä järjestelmän arvauksia -- voit vaihtaa ne kun järjestelmä on asennettu, jos tarpeen, muokkaamalla tiedostoa /etc/init.d/network. (Debian-järjestelmässä /etc/init.d/-hakemiston komentotiedostot käynnistävät demonit).


7.12 ``Asenna peruskokoonpano''

``Asenna peruskokoonpano'' -vaiheen aikana valikossa on laitteet joilta voit asentaa peruskokoonpanon. Valikosta pitäisi poimia laite sen mukaan mitä kohdassa ref id="choosing-base" valittiin.

Mikäli valitset asennuksen kiintolevyllä tai rompulla olevasta tiedostojärjestelmästä, vastaa pyydettäessä hakemistopolku tiedostoon http://http.us.debian.org/debian/dists/potato/main/disks-alpha/current/base2_2.tgz. Kuten ``Asenna käyttöjärjestelmän ydin ja moduulit'' vaiheessa, voit joko antaa "dbootstrap":n itse etsiä tiedosto tai kirjoittaa polku kehoitteeseen.

Mikäli valitset asennuksen levykkeiltä, aseta levykkeet asemaan järjestyksessä dbootstrap:n kehoitteiden mukaan. Mikäli yksi peruskokoonpanon levykkeistä on lukukelvoton, joudut tekemään uuden levykkeen ja asettamaan kaikki levykkeet uudestaan levykeasemaan. Kun kaikki levykkeet on luettu, järjestelmä asentaa levykkeiltä luetut tiedostot. Tämä voi kestää 10 minuuttia tai enemmäin hitailla laitteilla, vähemmän nopeammilla.

Mikäli asennat peruskokoonpanon NFS:n avulla, valitse NFS ja jatka. Pyydettäessä vastaa palvelinkoneen IP-osoite (numeroilla), jaettu hakemisto ja alihakemisto mistä tiedosto http://http.us.debian.org/debian/dists/potato/main/disks-alpha/current/base2_2.tgz löytyy (alkuteksti taitaa käyttää SMB eikä NFS terminologiaa??). Mikäli NFS:n liittämisessä on vaikeuksia, varmistu järjestelmän kellojen NFS palvelimella ja asiakaskoneilla olevan likimain samassa ajassa. Voit asettaa kellon aikaan tty2:ssa komennolla date; tämä on tehtävä käsin. Katso date(1).


7.13 ``Tee peruskokoonpanon asetukset''

Tässä kohtaa olet saanut ladattua kaikki pieneen Debian-asennukseen tarvittavat tiedostot, mutta on tehtävä muutamia asetuksia ennen kuin järjestelmä suostuu käynnistymään.

Pyydettäessä valitse aikavyöhyke. Valinnan voi tehdä useilla tavoilla; suositeltava on valita luetteloruudusta ``Hakemistot:'' maa (tai maanosa). Tämä valinta määrää käytettävissä olevat aikavyöhykkeet, joten valitse edelleen maantieteellinen sijainti (t.s. maa, maakunta tai valtio) ``Aikavyöhykkeet:'':sta. (Suom. huom.: Suomessa käytettävä aikavyöhyke on Europe/Helsinki eli East European Time EET, joka on kaksi tuntia edellä maailmanaikaa (UTC+2)).

Seuraavaksi kysytään onko koneen kello asetettu maailmanaikaan (UTC) vai paikalliseen aikaan. Valitse UTC (t.s. ``Kyllä'') jos käytät vain Unixia koneella; valitse paikallinen aika (t.s. ``Ei'') jos käytät muuta käyttöjärjestelmää Debianin rinnalla. Unix (Linux ei ole poikkeus) asettavat järjestelmän kellon maailmanaikaan ja muuttavat käyttäjälle näytettävän ajan paikalliseen aikaan. Tällöin järjestelmä voi huolehtia kesäajasta ja karkausvuosista ja sallii muilta aikavyöhykkeiltä tulevien käyttäjien asettaa omalla päätteellään käytettävän aikavyöhykkeen (Lisätietoja: Debian System Administrator's Guide, luku "Time").


7.14 ``Linux käynnistymään suoraan kiintolevyltä''

Mikäli haluat käynnistää kiintolevyltä suoraan Linuxiin, asennusohjelma kysyy asennetaanko pääkäynnistyslohko (master boot record). Mikäli koneessa ei käytetä alkulatausohjelmaa (boot manager) (jos et tiedä mikä alkulatausohjelma on et luultavasti sellaista käytä) eikä samassa koneessa ole jotain muutakin käyttöjärjestelmää, vastaa ``Kyllä'' tähän kysymykseen. Jos vastaat ``Kyllä'', on seuraava kysymys haluatko käynnistää Linuxin automaattisesti kiintolevyltä kun kytket laitteeseen virran päälle. Tämä tekee Linuxista käynnistysosion -- sen joka ladataan kiintolevyltä.

Huomaa, että monikäynnistys eli useita käyttöjärjestelmiä samassa koneessa on yhä varsinainen taiteenala. Tämä asennusohje ei edes yritä kertoa kaikista käynnistysvalikoista, jotka ovat erilaisia eri laitealustoilla. Lisätietoja pitää katsoa käynnistysvalikon ohjeista. Muista: käynnistysvalikon kanssa ei koskaan voi olla liian varovainen.

FIXME: about the boot manager, milo or SRM If you are installing a diskless workstation, obviously, booting off the local disk isn't a meaningful option. However, you should be able to set your workstation to boot from the network automatically. Make sure your TFTP server is configured properly as explained in Booting from TFTP, Kohta 6.4.


7.15 Totuuden hetki

Järjestelmän ensimmäisen omin avuin tapahtuvan käynnistyksen yhteydessä sähköinsinöörit tarkkailevat "nouseeko savua". Tässä ei nyt ihan sitä kannata pelätä, mutta jonkin verran voi jännittää käynnistyykö kone ensiyrittämällä. Mikäli levykkeitä on levykeasemassa, poista ne. Valitse ``Uudelleenkäynnistä järjestelmä'' toiminto valikosta.

Jos käynnistät suoraan Debianiin, eikä järjestelmä käynnisty, käytä joko alkuperäistä asennuksen käynnistystaltiota (esimerkiksi Rescue Floppy), tai aseta levykeasemaan "<koneen nimi> käynnistys" -levyke jos sellaisen teit, ja tee uusi käynnistys (reset-nappulasta tai virtakytkimestä). Mikäli et käytä "<koneen nimi> käynnistys" -levykettä, joudut luultavasti kirjoittamaan käynnistysparametreja. Käynnistettäessä Rescue Floppy:ltä tai vastaavalla tavalla, on kirjoitettava rescue root=root, missä root on juuriosio, kuten "/dev/sda1".

Debianin pitäisi käynnistyä, ja ruudulla pitäisi näkyä samat viestit kuin ensimmäistä kertaa asennusohjelmistoa käynnistettäessä, ja niiden jälkeen joitakin uusia viestejä.


7.16 Aseta pääkäyttäjän salasana

Käyttäjätunnusta root kutsutaan myös pääkäyttäjäksi; se on tunnus joka ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta pitäisi käyttää vain järjestelmän hallintaan, ja silloinkin vain sen aikaa kun on aivan pakko.

Kaikkien muodostamiesi salasanojen pitäisi olla kuudesta kahdeksaan merkkiä pitkiä, sisältää sekä pieniä että isoja kirjaimia ja välimerkkejä. Ole erityisen huolellinen pääkäyttäjän salasanaa muodostettaessa, pääkäyttäjän tunnus on täyttä dynamiittia. Vältä sanakirjasta löytyviä sanoja tai mitään henkilötietoihin liittyvää joka voidaan arvata.

Jos kuka tahansa sanoo tarvitsevansa pääkäyttäjän salasanaasi, ole erityisen varuillasi. Pääkäyttäjän tunnuksella ei koskaan pitäisi päästää muita koneeseen, paitsi milloin konetta hallinnoimassa on monta henkilöä.


7.17 Luo tavallinen käyttäjätunnus

Järjestelmä pyytää luomaan tavallisen käyttäjätunnuksen. Tämän tunnuksen pitäisi olla oma pääasiallinen login-tunnuksesi. Missään tapauksessa ei pidä käyttää pääkäyttäjän tunnusta päivittäiseen käyttöön tai omana login-tunnuksenaan.

Miksi ei? No, pääkäyttäjän oikeuksilla on hyvin helppo tehdä todella iso vahinko. Toinen syy on, että saatat tulla huijatuksi suorittamaan troijalaisen (trojan horse) ohjelman -- eli ohjelman joka käyttää hyväkseen pääkäyttäjän oikeuksiasi ja avaa järjestelmäsi tietoturvan sinulta salaa. Mikä tahansa hyvä kirja Unix -järjestelmien hallinnoinnista kertoo tästä yksityiskohtaisemmin -- harkitse yhden lukemista jos aihepiiri on sinulle uutta.

Tunnuksen nimeksi voit pistää mitä haluat. Jos nimesi on Maija Virtanen, voisit käyttää "virtanen", "maija", "mvirtane" tai "mv".


7.18 Varjosalasanat

Seuraavaksi järjestelmä kysyy haluatko käyttää varjosalasanoja (shadow password). Ne ovat järjestely jonka tarkoituksena on tehdä Linux-järjestelmästä hieman turvallisempi. Järjestelmässä jossa ei käytetä varjosalasanoja salasanat talletetaan (salakirjoitettuina) kaikkien luettavissa olevaan tiedostoon /etc/passwd. Tämän tiedoston on oltava kaikkien koneeseen istunnon muodostaneiden luettavissa koska siihen on talletettu välttämätöntä tietoa käyttäjistä, esimerkiksi kuvaus käyttäjän tunnistenumeron ja käyttäjän login-nimen välillä. Näin ollen on mahdollista napata /etc/passwd -tiedosto ja yrittää selvittää salasanat kokeilemalla kaikki mahdollisuudet.

Mikäli varjosalasanat ovat käytössä, talletetaankin salasanat tiedostoon /etc/shadow, joka on vain pääkäyttäjän luettavissa. Näin ollen varjosalasanojen käyttöä suositellaan.

Varjosalasanajärjestelmän asetukset voidaan tehdä uudelleen milloin tahansa shadowconfig -ohjelmalla. Katso asennuksen jälkeen tiedostosta /usr/doc/passwd/README.debian.gz lisätietoja.


7.19 Valitse malliasennnus

Järjestelmä kysyy nyt haluatko käyttää Debianin tarjoamia malliasennuksia (installation profile). Voit aina valita ohjelmapaketeittain mitä haluat asentaa uuteen koneeseesi. Tämä on dselect-ohjelman tarkoitus, se kuvataan hieman edempänä. Mutta tämä saattaa olla aikaavievä tehtävä koska Debianissa on tarjolla noin 3750 ohjelmapakettia!

Niimpä voitkin valita tehtävistä (task) tai malliasennuksista. Tehtävä on sitä työtä johon konetta käytät, kuten "Perl ohjelmointi", "HTML:n kirjoittaminen" tai "tekstinkäsittelyä kiinan kielellä". Malliasennus on ryhmä johon laite kuuluu, kuten "verkon palvelin" tai "henkilökohtainen työasema". Toisin kuin tehtävissä, voit valita vain yhden malliasennuksen.

Yhteenvetona todetaan, että kiireinen asentaja valitsee yhden malliasennuksen. Mikäli aikaa on käytettävissä, valitaan räätälöity malliasennus (Custom profile) ja valitaan joukko tehtäviä. Mikäli aikaa on käytettävissä erityisen paljon ja haluat tarkasti määrätä mitä asennetaan ja mitä ei asenneta, hyppää yli tästä vaiheesta ja käytä dselect:n kaikkia ominaisuuksia.

Hetken päästä pääset dselect:iin. Mikäli valitsit tehtäviä tai malliasennuksen, muista hypätä "Select" -vaiheen yli dselect:ssä, sillä valinnat on jo tehty.

Varoituksen sana ruudulla näkyvästä tehtävän koosta: tehtäväkohtaisesti näytettävä koko on siihen kuuluvien ohjelmapakettien kokojen summa. Mikäli valitset kaksi tehtävää joihin kuuluu samoja paketteja, tulee todellinen levytilan tarve olemaan vähemmän kuin noiden kahden tehtävän summa.

Kun olet lisännyt molemmat käyttäjätunnukset (pääkäyttäjän ja henkilökohtainen), joudut dselect-ohjelmaan. On välttämätöntä lukea dselect Tutorial ennen dselect:n käyttämistä. dselect:n avulla valitaan ohjelmapaketteja asennettavaksi järjestelmään. Mikäli käytettävissä on romppu tai kiintolevy jossa on muut Debian ohjelmapaketit jotka haluat asentaa, tai käytettävissä on Internet-yhteys, on dselect käyttökelpoinen heti. Muutoin halunnet lopettaa dselect:n ja käynnistää sen myöhemmin, kun olet siirtänyt Debian ohjelmapaketit järjestelmääsi. Vain pääkäyttäjä voi käyttää dselect:iä.


7.20 Sisäänloggautuminen

Kun olet lopettanut dselect:n, pääset login -kehoitteeseen. Loggaudu sisään henkilökohtaisella tunnuksellasi ja salasanallasi. Järjestelmäsi on nyt käyttövalmis.


7.21 PPP:n käyttöönotto

HUOMAUTUS: Mikäli asennat rompulta ja/tai olet suoraan kiinni verkossa, voit huoletta hypätä tämän osan yli. Asennusohjelmisto kysyy näitä tietoja vain mikäli verkkoasetuksia ei vielä ole tehty.

Peruskokoonpanoon kuuluu täydellinen ppp-ohjelmapaketti. Tämän ohjelmapaketin avulla voidaan muodostaa yhteys Internetpalvelun tarjoajaan (ISP) PPP:tä käyttäen. Seuraavassa on muutamia ohjeita PPP-yhteyden muodostamiseen. Käynnistyslevykkeillä on ohjelma nimeltä pppconfig joka auttaa PPP:n käyttöönotossa. Varmistu että kysyttäessä nimeä soittoyhteydelle (dialup connection) annat nimeksi "provider".

Toivon mukaan pppconfig johdattaa PPP:n käyttöönoton läpi kivuttomasti. Jos se ei kuitenkaan onnistu, katso yksityiskohtaisempia ohjeita seuraavassa.

PPP:n käyttöönottamiseksi on oltava perustiedot tiedostojen katselusta ja muokkaamisesta Linuxissa. Tiedostojen katseluun pitäisi käyttää more:a, ja zmore:a pakattujen tiedostojen katseluun (tiedostonimen perässä .gz). Katsoaksesi esimerkiksi README.debian.gz, kirjoita komento zmore README.debian.gz. Ainoa peruskokoonpanon mukana tuleva teksturi on ae, joka tekee myös vi:n virkaa. Se on hyvin helppokäyttöinen, mutta siinä ei ole kovin paljoa ominaisuuksia. Haluat luultavasti asentaa myöhemmin monipuolisempia tekstureita ja tiedostojen katseluohjelmia, kuten nvi, less ja emacs.

Muokkaa tiedostoa /etc/ppp/peers/provider ja korvaa "/dev/modem":n tilalle "/dev/ttyS#" missä # tarkoittaa sarjaportin numeroa. Linuxissa sarjaporttien numerointi alkaa nollasta; ensimmäinen sarjaportti on /dev/ttyS0. Seuraava vaihe on tiedoston /etc/chatscripts/provider muokkaus. Sinne lisätään Internetpalveluntarjoajan puhelinnumero, oma käyttäjätunnus ja salasana. Älä poista salasanaa edeltävää "\q":ta. Se piilottaa salasanan siten ettei se näy lokitiedostoissa.

Useat Internetpalveluntarjoajat käyttävät PAP tai CHAP autentikointia (eli käyttäjän henkilöllisyyden todentamista) tekstimuotoisen tilalla, toiset käyttävät molempia. Mikäli Internetpalveluntarjoaja vaatii käytettäväksi PAP tai CHAP:ia, on noudatettava toisenlaista menettelytapaa. Kommentoi pois kaikki soittomerkkijonon alapuolelta (se alkaa "ATDT") tiedostossa /etc/chatscripts/provider, muokkaa tiedostoa /etc/ppp/peers/provider kuten edellä kuvattiin ja lisää user nimi missä nimi tarkoittaa käyttäjätunnustasi Internetpalveluntarjoajalla johon yrität muodostaa yhteyttä. Seuraavaksi muokkaa tiedostoa /etc/pap-secrets tai /etc/chap-secrets ja kirjoita sinne salasanasi.

Joudut myös muokkaamaan tiedostoa /etc/resolv.conf ja lisäämään Internetpalveluntarjoajan nimipalvelimen (DNS) IP-osoitteen. /etc/resolv.conf:n rivit ovat muotoa: nameserver xxx.xxx.xxx.xxx missä x:t tarkoittavat IP-osoitteen numeroita.

Jos ei Internetpalveluntarjoajasi sisäänloggautumistoiminto ole erilainen kuin suurimmalla osalla palveluntarjoajista, on kaikki valmista! Käynnistä PPP-yhteys kirjoittamalla pääkäyttäjänä pon, ja seuraa yhteyden muodostumista komennolla plog. Katkaise yhteys komennolla poff, taaskin pääkäyttäjänä.


7.22 Asennuksen loppuun saattaminen

Erillisessä ohjeessa dselect Tutorial on kuvattu miten asennetaan loput Debian järjestelmästä. Muista hypätä vaiheen "Select" yli dselect:ssä jos käytät malliasennuksia ja tehtäviä kohdasta Valitse malliasennnus, Kohta 7.19.


[ edellinen ] [ Tiivistelmä ] [ Tekijänoikeuksista ] [ Sisällys ] [ seuraava ]
Debian GNU/Linux 2.2 asennusohje Alpha
version 2.2.20, 25 November, 2000
Bruce Perens
Sven Rudolph
Igor Grobman
James Treacy
Adam Di Carlo
Suomentanut Tapio Lehtonen tapio.lehtonen@iki.fi
Suomentanut Antti-Juhani Kaijanaho ajk@debian.org