Jednou z prvních věcí, které debian-installer zkontroluje, je velikost operační paměti. Pokud má váš systém málo paměti, tak se tato komponenta pokusí provést změny v instalačním procesu tak, aby byla instalace možná i na tomto počítači.

Prvním krokem ke snížení paměťové náročnosti je vyhození všech překladů, což znamená že instalace bude probíhat pouze v angličtině. Samozřejmě, že po dokončení instalace si můžete systém lokalizovat dle potřeb (viz Lokalizace Debianu).

Pokud to nestačí, instalace přejde na dietu, při které nahraje pouze ty komponenty, které jsou nezbytné pro dokončení základní instalace. Tím se o něco sníží funkčnost systému. Sice budete mít možnost nahrát dodatečné komponenty ručně, ale mějte na paměti, že každá komponenta znamená další paměť a proto se může stát, že instalace selže.

Když instalace probíhá v nízkopaměťovém režimu, je doporučeno vytvořit odkládací oblast o velikosti nejméně (64–128 MB). Odkládací oblast se použije jako virtuální paměť a tedy zvýší množství dostupné paměti. Instalační systém se pokusí aktivovat odkládací oblast co nejdříve. Intenzivní využívání odkládací oblasti výrazně zvýší diskovou aktivitu a sníží výkon celého systému.

I přes tato opatření je možné, že instalace zamrzne, nebo že jádro odstřelí některé procesy, protože systému dojde paměť (v syslogu a na 4. konzoli by se to mělo projevit hláškami Out of memory).

Například máme zprávu, že při nedostatku paměti a odkládacího prostoru selže vytváření velkého souborového systému typu ext3. Pokud nepomůže zvětšení odkládacího prostoru, můžete zkusit vytvořit souborový systém jako ext2 a později po instalaci oblast převést na ext3.

Důraznější nízkopaměťový režim lze vynutit i v případech, kdy by podle dostupné paměti měla fungovat jeho mírnější varianta nebo dokonce i běžná instalace. Stačí použít parametr „lowmem“, jak popisuje část 5.3.1 – „Parametry instalačního programu“.

První uživateli viditelný krok instalace slouží k výběru národního prostředí, které se použije jak během instalace, tak později v novém systému. Nastavení se skládá z výběru jazyka, geografického umístění a tzv. locales.

Nejprve se tedy zobrazí seznam dostupných jazyků, ze kterého si vyberete jazyk, ve kterém má instalace probíhat^[11]. Jednotlivé položky v seznamu se skládají z anglického názvu (vlevo) a lokálního názvu v daném jazyce (napravo). Pro češtinu vypadá záznam nějak takto:

Czech       -      Čeština

Některé jazyky mají k dispozici více variant (např. portugalská a brazilská portugalština). Seznam je seřazen abecedně podle levého sloupce (anglických názvů). Drobnou výjimkou z řazení je položka „C“ na počátku seznamu.

Zvolíte-li jazyk, který je veden jako oficiální v několika zemích^[12], budete v další otázce dotázáni na výběr konkrétní země. Pokud vám nabídnutý seznam zemí nebude vyhovovat, můžete zvolit položku Jiná, což vám nabídne seznam kontinentů. Po výběru kontinentu se zobrazí seznam zemí, které se na něm nachází.

Jestliže je s jazykem svázána pouze jediná země, bude automaticky předvybrána, ale nic vám nebrání si výše popsaným způsobem zvolit zemi, ve které se právě nacházíte, nebo ve které skutečně žijete.

Proč je výběr geografického umístění tak důležitý? Protože se tato odpověď použije později v instalaci pro výběr výchozího časového pásma a také pro výběr vhodného síťového zrcadla s archivem Debianu, které by mělo ležet co nejblíže. Správné nastavení země může hrát i drobnou roli při výběru klávesnice.

Na základě zvolené kombinace jazyka a umístění se vytvoří výchozí místní prostředí (locale). Pokud pro takové prostředí neexistuje definiční soubor, zobrazí se nabídka všech dostupných prostředí pro daný jazyk a budete vyzváni k výběru jednoho z nich.

Všechna prostředí automaticky používají jako výchozí kódování UTF-8.

Instalujete-li s nízkou prioritou otázek, bude vám nabídnuta možnost výběru dodatečných prostředí (nezávislých na předchozí volbě jazyka a umístění) a také možnost instalace zastaralých prostředí^[13]. Jestliže vyberete více prostředí, budete ještě dotázáni, které z nich se má použít jako výchozí.

Klávesnice bývají obvykle přizpůsobeny znakům používaným v daném jazyce. Vyberte klávesnici, která odpovídá vašemu národnímu rozložení, nebo je alespoň velmi podobná. Po skončení instalace si můžete vybrat vhodné klávesové rozložení z mnohem většího spektra (jako uživatel root spusťte program kbd-config).

Šipkami přesuňte kurzor na vybrané klávesové rozložení a stiskněte Enter. (Šipky by měly být na všech klávesnicích na stejném místě, takže jsou nezávislé na zvoleném rozložení.) „Rozšířená“ klávesnice je taková, která má v horní řadě klávesy F1 až F10 (resp. F12).

Při instalaci metodou hd-media nastane okamžik, kdy budete muset instalační program navést k ISO obrazu Debianího instalačního programu, na kterém se nachází zbytek instalačních souborů. Abyste obraz nemuseli hledat ručně, pomůže vám s tímto úkolem komponenta iso-scan.

iso-scan nejprve připojí všechna bloková zařízení (např. diskové oblasti), na kterých se nachází známý souborový systém a poté na nich hledá soubory končící příponou .iso (resp. .ISO). Po nalezení každého iso obrazu si iso-scan zkontroluje jeho obsah a zjistí, zda se jedná o planý obraz instalačního CD. Pokud ano, máme vyhráno a instalace může pokračovat. V opačném případě se hledá další obraz. Pokud toto hledání neuspěje, ještě není vše ztraceno. První pokus totiž kvůli rychlosti prohledává pouze kořenový adresář a první úroveň jeho podadresářů. Tzn. nalezne /cokoliv.iso, /data/cokoliv.iso, ale ne /data/tmp/cokoliv.iso.

Selhalo-li tedy první hledání, iso-scan se zeptá, zda chcete spustit důkladnější proces. Tento druhý pokus se nedívá pouze do nejvyšších adresářů, ale opravdu prohledá celý disk.

Pokud iso-scan neuspěje ani na druhý pokus, vraťte se zpět do původního operačního systému a zkontrolujte, zda má soubor správnou příponu (končící na .iso), zda je umístěn na souborovém systému, který umí debian-installer rozpoznat a zda není iso obraz poškozený (zkontrolujte kontrolní součet). Zkušenější unixoví uživatelé mohou vše provést bez restartu počítače na druhé konzoli.

Pokud na začátku toho kroku instalátor zjistí, že máte více síťových rozhraní, budete si muset vybrat jedno, které použijete jako hlavní, tj. to, ze kterého budete instalovat. Zbylá rozhraní zůstanou nenastavena a budete je muset nastavit po skončení instalace ručně — viz manuálová stránka interfaces(5).

Implicitně se debian-installer snaží nastavit síť automaticky přes DHCP. Pokud DHCP uspěje, vše je nastaveno. Jestliže DHCP skončí s chybou, může být příčina téměř kdekoliv — od vypojeného síťového kabelu až po špatně nastaveného DHCP démona. Také je možné, že na místní síti vůbec DHCP server nemáte. K přesnějšímu určení problému možná pomohou chybové hlášky na čtvrté konzoli. Ať už je chyba kdekoliv, budete dotázáni, zda chcete znovu zkusit DHCP, nebo zda nastavíte síť ručně. DHCP servery jsou někdy docela pomalé, takže pokud jste si jisti, že vše ostatní je v pořádku, klidně to zkuste znovu.

Při ručním nastavení sítě vás netcfg vyzve k zadání údajů z 3.3 – „Dále budete potřebovat“ (IP adresa, Síťová maska, Brána, Adresy jmenných serverů a Název počítače). Pokud k instalaci používáte bezdrátové připojení, budete dotázáni ještě na Bezdrátové ESSID a WEP klíč.

Tato komponenta se spustí pouze v případě, že instalační program potřebuje nahrát své další komponenty nebo základní systém ze sítě.

Nejprve se zobrazí seznam zemí se zrcadly Debianu, přičemž předvolena bude země, kterou jste vybrali na začátku instalace.

Další otázka se bude ptát na nastavení proxy serveru. Proxy server slouží jako prostředník mezi vámi a Internetem — místo abyste se obrátili přímo na server v Internetu, komunikujete se svým proxy serverem. Proxy server předává vaše dotazy cílovému serveru v Internetu, vyzvedne od něj odpověď a tu pak předá vašemu počítači. Většina domácích uživatelů zde nemusí nastavovat nic, proxy server se obvykle vyskytuje jako součást firewallu pro větší nebo podnikové sítě.

Na závěr se zvolené zrcadlo otestuje a automaticky se z něj stáhnou potřebné balíky. Pokud se vyskytne problém (server není dostupný, neobsahuje zvolenou verzi Debianu, apod.), můžete si ze seznamu vybrat jiné zrcadlo^[14], případně zkusit jiné nastavení proxy serveru.

Instalační systém se nejprve pokusí získat přesný čas z některého časového serveru na Internetu (protokolem NTP). Pokud se to nepovede, bude debian-installer předpokládat, že čas získaný ze systémových hodin při zavádění instalace je správný. Během instalace není možné nastavit čas ručně.

Podle země vybrané na začátku instalace se může zobrazit seznam časových pásem dostupných v daném místě. Existuje-li pro zadané místo pouze jediné časové pásmo, otázka se nezobrazí.

Instalujete-li v expertním režimu, nebo pokud snížíte prioritu otázek na střední, budete moci navíc zvolit časové pásmo UTC (Univerzální koordinovaný čas).

Pokud z nějakého důvodu chcete pro instalovaný systém použít časové pásmo, které neodpovídá zvolenému místu, máte dvě možnosti.

Pro automatizované instalace můžete požadované časové pásmo nastavit také pomocí přednastavení (viz dodatek B – „Automatizování instalací pomocí přednastavení“, přesněji část B.4.5 – „Nastavení hodin a časového pásma“).

Nástroj pro dělení disků v debian-installeru je poměrně všestranný. Umožňuje vytvářet mnoho různých schémat dělení disků, používat různé tabulky oblastí, souborové systémy a pokročilá bloková zařízení.

Konkrétní dostupné možnosti závisí převážně na architektuře instalovaného počítače, ale také na dalších faktorech, jako je velikost operační paměti (při nedostatku operační paměti nemusí být některé možnosti k dispozici). Lišit se mohou také výchozí hodnoty. Například typ tabulky rozdělení disku může být různý pro menší a větší disky. Některé možnosti je možno změnit jen při instalaci se střední nebo nízkou prioritou otázek. Při vyšších prioritách se použijí výchozí hodnoty.

Instalační systém umožňuje použít různé druhy pokročilého dělení disku a zajímavých úložných zařízení, často i kombinovaně.

Podporovány jsou následující souborové systémy.

Zvolíte-li automatické rozdělování, měli byste mít na výběr několik možností: vytvořit oblasti přímo na disku (klasický způsob), použít Logical Volume Management (LVM), nebo použít šifrované LVM^[15]. Ve druhém a třetím případě vytvoří instalátor většinu oblastí uvnitř jedné veliké; výhoda je ta, že oblasti uvnitř této veliké oblasti pak můžete relativně jednoduše zvětšovat a případně zmenšovat. U šifrovaného LVM bude tato veliká oblast šifrovaná a pro přístup k datům na ní uloženým budete muset znát přístupovou frázi. Šifrované LVM má ještě jednu výhodu, a to tu, že před použitím se celá oblast přepíše náhodnými daty, takže nebude možné rozeznat, které části oblasti se aktivně používají, a také tím zrušíte stopy po předchozích instalacích. Musíte však počítat s tím, že mazání zabere určitý čas, který může být u větších oblastí docela značný.

Pokračujete-li v automatickém rozdělování (klasickém nebo LVM) celého disku, budete nejprve požádáni, abyste vybrali disk, který chcete použít. Máte-li více disků, dejte dobrý pozor, který disk zvolíte, protože pořadí, ve kterém jsou vypsány, se může lišit od toho, na které jste zvyklí. V identifikaci disků může pomoci i jejich velikost. Dále si budete moci vybrat z několika připravených schémat rozdělení disku (viz tabulka níže). Všechny možnosti mají svá pro a proti, některé argumenty jsou zmíněny v dodatku C – „Poznámky k rozdělování disku“. Pokud si nejste jisti, zvolte první možnost. Pamatujte však, že asistované dělení vyžaduje určitou minimální velikost volného místa, se kterým může pracovat. Nemáte-li k dispozici zhruba 1GB volného místa (závisí na zvoleném způsobu dělení), asistované dělení selže.

Pokud jste zvolili automatické rozdělení pomocí (šifrovaného) LVM, vytvoří se také malá oblast pro /boot. Ostatní oblasti, včetně odkládací, budou vytvořeny uvnitř LVM.

Na další obrazovce se zobrazí tabulka rozdělení disku(ů) společně s informacemi o souborových systémech a přípojných bodech. Seznam oblastí může vypadat třeba takto:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
       1. primární   16.4 MB  B f ext2       /boot
       2. primární  551.0 MB      swap       swap
       3. primární    5.8 GB      ntfs
          pri/log     8.2 MB      VOLNÉ MÍSTO

  IDE1 slave (hdb) - 80.0 GB ST380021A
       1. primární   15.9 MB      ext3
       2. primární  996.0 MB      fat16
       3. primární    3.9 GB      xfs        /home
       5. logická     6.0 GB    f ext3       /
       6. logická     1.0 GB    f ext3       /var
       7. logická   498.8 MB      ext3
       8. logická   551.5 MB    f swap       swap
       9. logická    65.8 GB      ext2

Jak je vidět, v počítači jsou dva pevné disky rozdělené na několik oblastí. Každý řádek popisující oblast zobrazuje její pořadí, typ, velikost, volitelné příznaky, souborový systém a (pokud existuje) přípojný bod. Na prvním disku je ještě kousek volného místa.

Tímto je automatické rozdělení disků u konce. Pokud jste s navrženým rozdělením spokojeni, stačí z nabídky vybrat Ukončit rozdělování. V opačném případě můžete zvolit možnost Vrátit zpět změny provedené na oblastech a znovu spustit automatické rozdělování, případně podle návodu níže ručně doladit změny v navrhovaném rozdělení disku.

Zvolíte-li ruční rozdělení disků, objeví se podobná obrazovka jako o dva odstavce výše, ale zatím nebude mít přiřazeny přípojné body.

Pokud chcete v tabulce něco změnit, vyberte ze seznamu objekt, který chcete upravit a stiskněte Enter. Objektem je míněn disk, oblast nebo volné místo. S každým objektem můžete provádět různé akce.

Jestliže vyberete dosud nedotčený disk, na kterém nejsou ani oblasti ani volné místo, bude vám nabídnuta možnost vytvoření nové tabulky oblastí (to je nutné k tomu, abyste mohli vytvářet oblasti). Po této akci se pod vybraným diskem zobrazí řádka nadepsaná „VOLNÉ MÍSTO“.

Vyberete-li volné místo, partman vám nabídne vytvoření nové oblasti. Nejprve musíte odpovědět několik základních otázek jako velikost nové oblasti, typ (primární nebo logická) a umístění (na začátku nebo na konci volného místa). Poté se zobrazí detailní pohled na novou oblast. Naleznete zde položky jako přípojný bod, volby připojení, zaváděcí příznak nebo způsob použití. Pokud vám nevyhovují přednastavené hodnoty, můžete je upravit dle libosti. Nejdůležitější volbou Použít jako: můžete změnit souborový systém dané oblasti včetně možnosti použít oblast jako odkládací prostor, softwarový RAID, LVM nebo ji nepoužít vůbec. Další příjemnou vlastností je možnost zkopírovat na oblast stávající data z jiné oblasti. Až budete s oblastí spokojeni, vyberte položku Skončit s nastavováním oblasti, což vás vrátí zpět do hlavní obrazovky rozdělování disků.

Pokud se rozhodnete, že chcete něco změnit na stávající oblasti, jednoduše ji vyberte a stiskněte Enter. Ocitnete se ve stejné obrazovce jako při vytváření nové oblasti a tedy máte i stejné možnosti nastavení. Jedna věc, která nemusí být na první pohled zcela zřejmá je fakt, že u většiny oblastí můžete změnit jejich velikost - stačí vybrat položku, která zobrazuje velikost oblasti. Změna velikosti by měla fungovat minimálně se souborovými systémy fat16, fat32, ext2, ext3 a swap. Pokud se vám oblast nelíbí, můžete ji z tohoto menu i smazat.

Nezapomeňte vytvořit aspoň dvě oblasti — jednu pro odkládací prostor („swap“) a jednu pro kořenový souborový systém (který musí být připojen jako /). Bez připojeného kořenového souborového systému vám partman nedovolí pokračovat. Chcete-li s rozdělováním pomoci, můžete kdykoliv z rozdělovacího menu vybrat možnost Automaticky rozdělit disk nebo Automaticky rozdělit volné místo.

Jestliže budete ve vytváření své tabulky oblastí příliš kreativní a uvedete ji do nepoužitelného stavu, můžete se vždy vrátit do výchozího bodu volbou Vrátit zpět změny provedené na oblastech^[16].

partman samotný je poměrně malý a hloupý program, avšak jeho schopnosti mohou být rozšiřovány moduly instalačního programu. Pokud tedy nevidíte všechny slibované vlastnosti, přesvědčte se, že máte nahrány příslušné moduly (např. partman-ext3, partman-xfs nebo partman-lvm).

Až budete s rozdělením disků hotovi, vyberte z nabídky Ukončit rozdělování a zapsat změny na disk. Zobrazí se seznam provedených změn a budete požádáni o potvrzení, zda opravdu chcete vytvořit nové souborové systémy.

Jestliže máte ve svém počítači více než jeden pevný disk^[17], můžete využít této skutečnosti nastavit disky pro větší výkon a/nebo pro větší bezpečnost dat. Výsledek se nazývá Vícediskové zařízení - MD (nebo podle své nejznámější varianty softwarový RAID).

Jednoduše řečeno je MD množina oblastí umístěných na různých discích. Tyto oblasti se v mdcfg spojí dohromady a vytvoří logické zařízení. Toto zařízení pak můžete používat jako běžnou oblast (například v partmanu ji můžete zformátovat, přiřadit jí přípojný bod atd.).

Co vám tato operace přinese, závisí na typu vícediskového zařízení, které vytváříte. Momentálně jsou podporovány:

Kdybychom měli shrnout podstatné vlastnosti:

Chcete-li se o Softwarovém RAIDu dozvědět více, rozhodně se podívejte na Software RAID HOWTO.

Pro vytvoření vícediskového zařízení musí být oblasti, ze kterých se má zařízení skládat, označeny pro použití v RAIDu. (To se provádí v partmanu v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro RAID.)

Na první obrazovce mdcfg jednoduše vyberte Vytvořit MD zařízení. Bude vám nabídnut seznam podporovaných typů vícediskových zařízení, ze kterého si jeden vyberte (např. RAID1). Co bude následovat, závisí na typu vybraného zařízení.

Poznamenejme, že můžete používat více typů vícediskových zařízení najednou. Například pokud máte pro MD vyhrazeny tři 200 GB pevné disky a na každém máte dvě 100 GB oblasti, můžete z prvních oblastí všech disků sestavit pole RAID0 (rychlá 300 GB oblast pro střih videa) a ze zbývajících tří oblastí (2 aktivní a 1 rezervní) sestavit RAID1 (rozumně spolehlivá 100 GB oblast pro domovské adresáře uživatelů).

Až nastavíte vícedisková zařízení podle chuti, můžete ukončit mdcfg a vrátit se tak do partmanu, kde těmto zařízením přiřadíte obvyklé atributy jako souborové systémy a přípojné body.

Pracujete-li s počítači na pozici správce systému nebo pokročilého uživatele, jistě jste zažili situaci, kdy na jedné (zpravidla velmi důležité) oblasti docházelo volné místo, zatímco jiná oblast jej měla nadbytek. Zpravidla pak nastoupilo mazání, přesouvání a propojování adresářů přes symbolické odkazy.

Abyste do budoucna předešli popsané situaci, můžete použít manažer logických svazků (Logical Volume Manager). Co takový manažer dělá? Jednoduše řečeno, spojí diskové oblasti (v žargonu LVM se nazývají fyzické svazky) do virtuálního disku (tzv. skupina svazků), který pak můžete rozdělit na virtuální oblasti (logické svazky). Jak se tyto virtuální oblasti liší od těch fyzických, na kterých jsou vybudovány? Pointa je v tom, že logické svazky (a samozřejmě pod nimi ležící skupiny svazků) se mohou rozprostírat přes několik fyzických disků.

Například nyní, když si všimnete, že potřebujete více místa na starší 160 gigabajtové oblasti s domovskými adresáři, můžete jednoduše dokoupit nový 300GB disk, připojit jej ke stávající skupině svazků a rozšířit logický svazek, který slouží jako oblast pro /home. Výsledkem bude jedna velká, 460 gigabajtová oblast, která uživatelům zase chvíli vystačí. Popsaný příklad je samozřejmě hodně zjednodušený, ale pěkně nastiňuje využití LVM v praxi. Pokud jste jej ještě nečetli, měli byste si projít LVM HOWTO.

Nastavení LVM v instalačním programu Debianu je poměrně jednoduché a plně integrované do partmanu. Nejprve musíte označit fyzické oblasti, které mají být spravovány přes LVM. To se provádí v menu Nastavení oblasti, kde byste měli nastavit položku Použít jako: na hodnotu fyzický svazek pro LVM.

Po návratu na hlavní obrazovku partmanu uvidíte nové menu Nastavit manažer logických svazků (LVM). Po jeho výběru budete nejprve dotázáni, abyste potvrdili všechny dosud neprovedené změny v tabulce oblastí (pokud takové existují) a vzápětí se objeví konfigurační menu LVM, nad kterým je zobrazen krátký přehled současného nastavení. Menu samotné je kontextově závislé a zobrazuje pouze akce použitelné v daný okamžik. Mezi dostupné akce patří:

Až budete s nastavením LVM spokojeni, vraťte se zpět do partmanu, kde uvidíte všechny vytvořené logické svazky. Logické svazky se chovají jako obyčejné oblasti, tudíž už asi víte, co s nimi máte dělat.^[18]

debian-installer umožňuje nastavit šifrované oblasti. Každý soubor, který na takovou oblast zapíšete, je na disk zapsán v šifrované podobě. Přístup k šifrovaným datům je povolen pouze po zadání přístupové fráze, kterou si zvolíte při vytváření šifrované oblasti. Takto můžete chránit citlivá data v případě, že někdo ukradne váš přenosný počítač nebo pevný disk. Zloděj sice získá fyzický přístup k pevnému disku, ale bez znalosti přístupové fráze budou šifrovaná data na disku vypadat jako změť náhodných znaků.

Největší smysl má šifrování oblasti s domovskými adresáři, kde se nachází vaše soukromá data, a oblasti s odkládacím prostorem, kde se mohou dočasně ocitnout citlivá data z operační paměti. Samozřejmě vám nic nebrání šifrovat libovolnou jinou oblast, například /var, kam si ukládají databázové servery své databáze, poštovní servery poštu, tiskové servery frontu úloh, nebo třeba adresář /tmp, kde se mohou nacházet potenciálně zajímavá data (dočasné pracovní kopie vašich dokumentů). Existují i lidé, kteří si šifrují celý systém. Jedinou výjimkou, která musí zůstat nešifrovaná, je oblast obsahující /boot, protože momentálně neexistuje způsob, jak zavést jádro ze šifrované oblasti.

Abyste mohli využívat šifrování, musíte vybrat stávající oblast, což může být běžná oblast, logický svazek LVM nebo svazek RAID. (Pokud ještě oblast neexistuje, musíte ji nejprve vytvořit z dostupného volného místa.) V menu pro nastavení oblasti nastavte možnost Použít jako: na hodnotu fyzický svazek pro šifrování. Zbytek menu se poté změní a bude obsahovat několik kryptografických nastavení pro danou oblast.

debian-installer podporuje několik způsobů nastavení šifrování. Výchozí je dm-crypt (součástí novějších linuxových jader, schopný hostit fyzické svazky pro LVM), další se nazývá loop-AES (starší, udržovaný mimo jádra). Pokud nemáte vážné důvody tak neučinit, doporučujeme použít výchozí variantu.

Nejprve se podívejme na možnosti, které jsou k dispozici, pro šifrování přes Device-mapper (dm-crypt). Znovu opakujeme: Pokud jste na pochybách, ponechejte výchozí hodnoty, protože byly zvoleny s ohledem na bezpečnost. Neuvážená kombinace voleb může způsobit nízkou kvalitu šifrování, které tak vytváří pouze falešný pocit bezpečí.

Zvolíte-li pro nastavení šifrování možnost Loopback (loop-AES), menu se změní následovně:

Po výběru požadovaných parametrů vaší šifrované oblasti se vraťte zpět do hlavního rozdělovacího menu, kde by měla nově přibýt položka nazvaná Nastavit šifrované svazky. Po jejím výběru budete požádáni o povolení smazat data na oblastech, které jste dříve označili pro smazání. U větších oblastí může mazání dat trvat poměrně dlouho.

Dále budete dotázáni na zadání přístupové fráze (pokud ji používáte). Dobrá fráze by měla být delší než 8 znaků, měla by se skládat z písmen, číslic a dalších znaků a neměla by obsahovat běžná slova ze slovníku nebo informace, které se s vámi dají lehce spojit (jako narozeniny, záliby, jména mazlíčků, jména členů rodiny nebo příbuzných, apod.).

Pokud jste zvolili vytvoření šifrovacího klíče z náhodných dat, bude nyní vytvořen. Protože během této časné fáze instalace ještě nemusí mít jádro nasbíráno dostatek entropie, bude proces trvat hodně dlouho. Proces můžete urychlit vytvořením nějaké entropie, například mačkáním náhodných kláves, nebo přepnutím do shellu na druhé virtuální konzoli a vytvořením síťového či diskového provozu (stahováním nějakých souborů, kopírování velkých dat do /dev/null, apod.).

To bude zopakováno pro každou oblast označenou pro šifrování.

Po návratu do hlavního rozdělovacího menu uvidíte všechny šifrované svazky jako další oblasti, které můžete nastavit úplně stejně jako běžné oblasti. Následující příklad ukazuje dva různé svazky. První je zašifrovaný pomocí dm-crypt, druhý pomocí loop-AES.

Šifrovaný svazek (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Lokální smyčka (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Nyní je čas přiřadit svazkům přípojné body a případně změnit ostatní parametry, pokud vám nevyhovují (souborový systém, rezervované bloky, atd.).

Jedna věc, kterou byste si zde měli poznačit do budoucna, jsou kombinace identifikátorů v závorkách (v tomto příkladu sda2_crypt a loop0) a přípojných bodů, které jsou ke každému šifrovanému svazku připojeny. Tato informace se vám bude hodit později, až budete zavádět svůj nový systém. Rozdíly mezi běžným zaváděním systému a zaváděním se šifrovanými svazky bude včas popsáno v kapitole 7.2 – „Připojení zašifrovaných svazků“.

Až budete s rozdělením disku spokojeni, můžete pokračovat v instalaci.

Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.

Uživatelská hesla by měla být sestavena z alespoň 6 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako ; . ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.

Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.

Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.

Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.

Postupně budete požádáni o zadání celého jména uživatele, jména uživatelského účtu a hesla. Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet jan, jnovak nebo jn.

Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení instalace programem adduser.

Uživatelé obvykle instalují balíky programem apt-get z balíku apt, případně některou nadstavbou typu aptitude nebo synaptic^[21]. Pravdou je, že aptitude je již nějakou dobu upřednostňovaným nástrojem pro správu balíků a uživatelé si ji velmi rychle oblíbili pro její pokročilé funkce jako je hledání dle různých kritérií nebo interaktivní řešení závislostí.

Aby aptitude nebo apt věděli, odkud mají získávat balíky, musí se nastavit. S tím pomůže komponenta apt-setup, která výsledky svého snažení zapíše do souboru /etc/apt/sources.list a který můžete po instalaci prozkoumat a v případě potřeby upravit.

Instalujete-li s výchozí prioritou otázek, instalátor nastaví většinu věcí automaticky na základě typu instalace (síťová, CD/DVD) a dříve zodpovězených otázek. Jestliže jste například zavedli instalaci ze sítě, zvolili jako výchozí jazyk češtinu a neměnili nastavení zrcadla, použije se pravděpodobně síťový zdroj ftp.cz.debian.org. Ve většině případů se automaticky přidá zrcadlo s bezpečnostními aktualizacemi a v případě stabilní verze distribuce také archiv služby „volatile“, která poskytuje novější verze rychle se měnících balíků, jako jsou vzory a pravidla pro antivirové a antispamové programy.

Při instalaci s nižší prioritou otázek (např. v expertním režimu) můžete rozhodovat o více nastaveních. Můžete si sami vybrat, zda budete používat bezpečnostní aktualizace a službu volatile a také zda chcete mít přístupné balíky ze sekcí „contrib“ a „non-free“.

Během instalace vám bude nabídnuta možnost nainstalovat si další software. V této fázi sice máte k dispozici 22600 dostupných balíků, ale protože jen jejich projití zabere hodně (tím myslíme opravdu hodně) času, nabízí debian-installer instalaci připravených softwarových úloh, které umožní rychlé přizpůsobení počítače pro danou úlohu.

Nejprve tedy můžete vybírat úlohy a teprve poté doinstalovat konkrétní balíky. Úlohy představují různé činnosti, které byste s počítačem mohli provádět. Například „desktopové prostředí“, „webový server“ nebo „tiskový server“.^[22]. Velikost jednotlivých úloh zmiňuje kapitola D.2 – „Místo potřebné pro úlohy“.

Podle odhadnutého typu počítače mohou být některé úlohy předvybrány. (Např. pokud si debian-installer myslí, že instalujete notebook, předvybere úlohu „Notebook“.) Nesouhlasíte-li s výběrem, můžete nechtěné úlohy zase odebrat. Dokonce nemusíte instalovat žádnou úlohu.

Různé serverové úlohy nainstalují zhruba následující software. DNS server: bind9; Souborový server: samba, nfs; Poštovní server: exim4, spamassassin, uw-imap; Tiskový server: cups; SQL server: postgresql; Webový server: apache2.

Úloha „Standardní systém“ nainstaluje všechny balíky s prioritou „standardní“. To zahrnuje spoustu běžných nástrojů, které se obvykle nachází na každém linuxovém nebo unixovém systému. Pokud zrovna nestavíte minimalistický systém a pokud přesně nevíte, co děláte, měli byste tuto úlohu ponechat vybranou.

Jestliže jste při výběru jazyka zvolili jakoukoliv jinou možnost než „C“, tasksel nyní zkontroluje, zda pro zvolený jazyk/místní prostředí neexistuje lokalizační úloha a automaticky se ji pokusí nainstalovat. Lokalizační úlohy typicky obsahují balíky se slovníky a fonty vhodnými pro daný jazyk. Pokud jste zvolili i úlohu „Desktopové prostředí“, mohou se doinstalovat další lokalizační balíky (pokud jsou dostupné).

Až skončíte s výběrem, vyberte tlačítko Pokračovat. Tím se na pozadí spustí aptitude, která nainstaluje vybrané balíky.

Programy apt-get a dpkg pak zajistí stažení, rozbalení a instalaci všech balíků obsažených ve zvolených úlohách. Pokud instalace balíku vyžaduje od uživatele nějaký vstup, budete dotázáni stejně jako třeba při vytváření nového uživatele.

Měli byste mít na paměti, že úloha desktopové prostředí je opravdu velká. Pocítíte to obzvláště v případě, kdy instalujete z běžného CD v kombinaci se síťovým zrcadlem, což může při pomalém připojení trvat poměrně dlouho. Po zahájení instalace neexistuje žádná uživatelsky jednoduchá možnost, jak instalaci přerušit.

Instalační systém může některé balíky stahovat ze sítě i v případě, že se balíky nachází na CD. To se stává tehdy, když se na síťovém zrcadle nachází novější verze balíků, než na CD. U stabilní distribuce to znamená po vydání nové revize (po 6.0r0 vyjde 6.0r1, 6.0r2, …), u testovací distribuce se s tímto potkáte již několik dnů až týdnů po stažení obrazu CD.

Před instalací zavaděče se debian-installer pokusí vyhledat jiné operační systémy instalované na počítači. Pokud nějaké najde, budete o tom informováni během instalace zavaděče a počítač bude nastaven tak, aby kromě Debianu zaváděl i nalezené operační systémy.

Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Kvalita automatického rozpoznávání operačních systémů a následné nastavení zavaděče se liší na jednotlivých architekturách a dokonce i na jejich podarchitekturách. Pokud něco nebude fungovat, měli byste si dobře prostudovat dokumentaci použitého zavaděče.

Hlavní zavaděč na architektuře i386 se nazývá „grub“. Grub je pružný a robustní zavaděč, který je vhodný jak pro začátečníky, tak pro zkušené harcovníky.

Implicitně se grub nainstaluje do hlavního zaváděcího záznamu (MBR), kde převezme kompletní kontrolu nad zaváděním. Pokud si přejete, můžete jej instalovat i někam jinam. Pak si však raději prostudujte manuál ke grubu.

Nechcete-li grub instalovat, použijte tlačítko Jít zpět, což vás vrátí do hlavního menu. Zde si můžete vybrat, který zavaděč chcete použít.

Druhý zavaděč na architektuře i386 se nazývá „LILO“. Je to komplexní program nabízející hodně možností, včetně zavádění DOSu, Windows a OS/2. Máte-li nějaké speciální požadavky, prostudujte si adresář /usr/share/doc/lilo/ a nezapomeňte na zajímavý dokument LILO mini-HOWTO.

Při instalaci LILA vám debian-installer vám nabídne tři možnosti, kam se má zavaděč naintalovat:

Pokud něco uděláte špatně a nebudete moci zavést Windows 9x (nebo DOS), budete muset nastartovat ze zaváděcí diskety Windows 9x (resp. DOSu) a příkazem fdisk /mbr nainstalovat DOSový MBR (master boot record). To ale znamená, že budete muset najít nějakou jinou cestu, jak se dostat zpět do Debianu!

Pomocí této komponenty můžete získat zaveditelný systém, i když se nenainstaluje žádný zavaděč — ať už proto, že na této architektuře žádný neexistuje, nebo proto, že jej nechcete nainstalovat (třeba chcete použít stávající zavaděč).

V tomto okamžiku je vhodné prozkoumat obsah adresáře /target/boot a poznačit si název jádra a případného ramdisku (initrd), protože je budete muset sdělit svému zavaděči spolu s dalšími důležitými informacemi, jako je oblast s kořenovým souborovým systémem a oblast pro /boot (pokud máte /boot na samostatné oblasti).

debian-installer se může zeptat, zda jsou hardwarové hodiny počítače nastaveny na univerzální časové pásmo (UTC). Systém se snaží odpověď odhadnout například podle nalezených operačních systémů. Při expertní instalaci se otázka zobrazí vždy. Jestli budou na počítači i Windows nebo DOS, možnost hardwarových hodin v UTC zamítněte, protože zmíněné systémy s touto možností pracovat neumí.

V tento okamžik se debian-installer pokusí uložit aktuální čas do hardwarových hodin počítače. V závislosti na předchozí odpovědi bude čas uložen buď v UTC nebo v místním čase.

Toto je poslední krok debian-installeru. Budete vyzváni k odstranění zaváděcích médií (CD, disketa, apod.), která jste použili pro zavedení instalačního systému. debian-installer provede poslední úklidové práce a restartuje počítač do vašeho nového systému.

Pokud byla instalace úspěšná, budou záznamy vytvořené během instalace uloženy v novém systému v adresáři /var/log/installer/.

Pokud během instalace zaznamenáte kritické chyby, může být výhodné uložit si tyto informace na disketu, síť, pevný disk nebo jiné médium a v klidu si je prostudovat na jiném počítači, nebo je přiložit k hlášení o chybě. K tomu slouží právě menu Uložit záznamy pro pozdější ladění.

Shell můžete během instalace získat několika způsoby. Pokud zrovna neinstalujete přes sériovou konzoli, je nejjednodušší se přepnout na druhou virtuální konzoli klávesami Levý Alt+F2 (na macintoshí klávesnici Option+F2), kde běží samostatný klon Bourne shellu nazvaný ash. Zpět do instalátoru se dostanete klávesovou zkratkou Levý Alt+F1.

Používáte-li grafický instalátor, podívejte se též na kapitolu D.6.1 – „Používání grafického instalátoru“.

Pokud se nemůžete přepínat mezi virtuálními konzolami, můžete shell spustit z hlavního menu příkazem Spustit shell. Po vykonání potřebných příkazů se zpět do menu vrátíte příkazem exit.

V tomto okamžiku běží systém z RAMdisku a nabízí několik základních unixových nástrojů. Seznam dostupných programů můžete zjistit příkazy ls /bin /sbin /usr/bin /usr/sbin a help. Shell má některé příjemné vlastnosti svých větších bratříčků, jako je historie a automatické doplňování příkazů.

Pro úpravu souborů máte k dispozici textový editor nano.

Přestože můžete v shellu provádět téměř cokoliv, co vám dostupné programy umožní, měli byste raději používat menu instalačního programu — shell a jeho příkazy jsou zde jen pro případ, že se něco pokazí. Ruční spouštění příkazů ze shellu totiž může kolidovat s instalačním procesem. Konkrétně pro inicializaci odkládací oblasti byste měli použít menu a ne shell, protože instalační program jinak nepozná, že jste tento krok již provedli.

Jednou ze zajímavějších komponent je network-console, která vám umožní provádět větší část instalace vzdáleně přes SSH. Použití sítě naznačuje, že budete muset provést několik prvních kroků instalace (minimálně po nastavení sítě) lokálně a teprve pak pokračovat vzdáleně. Lokální část však můžete automatizovat použitím 4.6 – „Automatická Instalace“.)

Tato komponenta se implicitně nenahrává do instalačního menu a proto o ni budete muset požádat. Nejprve musíte zavést instalační systém se střední prioritou otázek, nebo jiným způsobem vyvolat hlavní instalační menu a vybrat položku Nahrát komponenty instalátoru z CD (nebo ze sítě) a ze seznamu dodatečných komponent vybrat network-console: Continue installation remotely using SSH. Úspěšné načtení komponenty se projeví tak, že v menu přibude nová položka nazvaná Pokračovat v instalaci vzdáleně přes SSH.

Po výběru této nové položky budete požádáni o zadání nového hesla, které se použije pro připojení do instalovaného systému. Následuje rutinní potvrzení hesla, zda bylo zadáno správně. Toť vše. Nyní uvidíte obrazovku s nápovědou, která říká, že se máte vzdáleně připojit k systému jako uživatel installer s heslem, které jste právě zadali. Další důležitá věc na obrazovce je kryptografický otisk tohoto systému. Tento otisk musíte zabezpečeně předat osobě, která bude v instalaci pokračovat vzdáleně.

Pokud byste se náhodou rozhodli pokračovat v instalaci lokálně, můžete vždycky stisknout Enter, což vás vrátí zpět do hlavního menu, kde můžete vybrat další krok.

Nyní se přepojme na druhý konec drátu. Nejprve byste se měli ujistit, že máte terminál přepnutý do kódování UTF-8, protože jej používá instalační systém. Pokud tak neučiníte, vzdálenou instalaci by to nemělo nijak ovlivnit, ale je pravděpodobné, že uvidíte na displeji různé artefakty jako porušené rámečky dialogových oken a rozsypaný čaj z písmen, které nespadají do sedmibitového ASCII. Pro navázání spojení stačí napsat:

$ ssh -l installer instalovany_pocitac

kde instalovany_pocitac je buď jméno nebo IP adresa instalovaného počítače. Před samotným přihlášením se zobrazí kryptografický otisk vzdáleného systému, který budete muset potvrdit, zda je správný.

Po přihlášení vám bude nabídnuta úvodní obrazovka, kde můžete volit mezi možností Spustit menu a Spustit shell. První možnost vás přenese do hlavního instalačního menu, kde můžete pokračovat v instalaci obvyklým způsobem. Druhá možnost spustí shell, ve kterém můžete zkoumat a případně opravit vzdálený systém. Přestože počet SSH spojení do instalovaného systému není omezen, měli byste mít pouze jedno spojení, kterým ovládáte instalaci (na rozdíl od shellů, kterých si můžete spustit dle libosti).