Asentimen ensimmäisiä toimia on käytettävissä olevan muistin määrän selvittäminen. Jos muistin määrä on rajoitettu, tämä osa muuttaa asennustapahtumaa mahdollistamaan Debian GNU/Linux -järjestelmän asentamisen.

Ensimmäiseksi asennin supistaa muistin käyttöä ottamalla käännökset pois käytöstä, mistä syystä asennus voidaan tehdä vain englanniksi. Voit tietysti silti kotoistaa asennetun järjestelmän kun asennus on valmis.

Jos tämä ei riitä, asennin supistaa muistin käyttöä lisää lataamalla vain ne osat jotka ovat välttämättömiä perusjärjestelmän asennuksen loppuunsaattamiseen. Tämä rajoittaa asennusjärjestelmän toiminnallisuutta. On mahdollista valita itse lisää osia ladattavaksi, mutta huomaa jokaisen osan kuluttavan muistia ja voi siten aiheuttaa asennuksen epäonnistumisen.

Jos asennin toimii supistetun muistin tilassa, suositellaan tehtäväksi verraten suuri sivutusosio (64–128 Mt). Sivutusosiota käytetään näennäismuistina ja siten se lisää järjestelmän käytössä olevaa muistia. Asennin ottaa sivutusosion käyttöön mahdollisimman aikaisessa vaiheessa. Huomaa sivutusosion runsaan käytön hidastavan järjestelmää ja saattavan aiheuttaa runsaasti levytoimintoja.

Näistä toimista huolimatta järjestelmä saattaa yhä jumittua, saattaa tulla odottamattomia virheitä tai ydin lopettaa prosesseja muistin loppuessa (jolloin tulee ”Out of memory” -viestejä konsolille VT4 ja järjestelmälokiin).

On esimerkiksi ilmoitettu suuren ext3-tiedostojärjestelmän luomisen epäonnistuvan supistetun muistin tilassa kun sivutustilaa on liian vähän. Jos suurempi sivutustila ei auta, yritä luoda ext2-tiedostojärjestelmä (joka on asetimen olennainen osa). On mahdollista muuttaa ext2-osio ext3:ksi asennuksen jälkeen.

Asentimen voi pakottaa käyttämään oletusarvoa suurempaa supistetun muistin tasoa käynnistysvalitsimella ”lowmem” kuten kertoo Kohta 5.3.1, ”Debianin asentimen parametrit”.

Useimmissa tapauksissa ensimmäiset kysymykset koskevat maa-asetuston valintaa sekä asennukselle että asennettavalle järjestelmälle. Maa-asetusto koostuu kielen, sijainnin ja maa-asetuston valinnasta.

Valittua kieltä käytetään tästä lähtien asennustapahtumassa, kunhan valintaikkunoille on käännös käytettävissä. Jos käyttökelpoista käännöstä valitulle kielelle ei ole käytettävissä, asennin käyttää englantia.

Myöhemmin asennustapahtumassa asetetaan aikavyöhykkeen ja Debianin asennuspalvelimen oletusarvot valitun sijainnin (useimmiten maan nimen) mukaisiksi. Kieltä ja maata yhdessä käytetään maa-asetuston oletusarvoihin ja näppäimistön valinnan apuna.

Haluttu kieli pyydetään valitsemaan ensimmäiseksi. Kielten nimet ovat luettelossa sekä englanniksi (vasen puoli) että omakielisinä; oikeanpuoleisissa nimissä käytetään kielen omaa merkistöä. Luettelo on lajiteltu englanninkielisten nimien mukaan. Ylimpänä luettelossa on ylimääräinen valinta ”C”-maa-asetusto valittavaksi kielen sijaan. ”C”-maa-asetuston valitsemalla asennus jatkaa englannin kielellä; asennetussa järjestelmässä ei ole maa-asetusten tukea koska locales-paketti jätetään asentamatta.

Seuraavaksi on valittava maantieteellinen sijainti. Valittaessa kieli joka on virallinen kieli useammassa kuin yhdessä maassa^[12], näytetään luettelo kyseisistä maista. Maa jota ei ole luettelossa voidaan valita valinnalla Other (luettelon viimeinen). Näin päästään mannerluetteloon, mantereen valinta vie luetteloon mantereen maista.

Jos kieleen on liitetty vain yksi maa, näytetään maaluettelo siitä mantereesta tai alueesta johon maa kuuluu siten, että tuo maa on valmiiksi valittuna. Painiketta Palaa käyttämällä voi valita maita toiselta mantereelta tai alueelta.

Jos valittiin kielen ja maan yhdistelmä, jolle ei ole lainkaan määritelty maa-asetustoa ja kielelle on useita maa-asetustoja, antaa asennin valita mistä noista maa-asetustoista tulee asennetun järjestelmän oletus^[13]. Kaikissa muissa tapauksissa maa-asetuston oletus asetetaan valitun kielen ja maan mukaan.

Kaikissa edellisessä kappalesssa kuvatulla tavalla valituissa maa-asetustoissa on merkistökoodauksena käytössä UTF-8.

Jos asennuksessa prioriteetti on matala, on käytettävissä laajempi joukko maa-asetustoja, muun muassa niin kutsutut ”legacy” maa-asetustot^[14] ovat tuotettavissa asennettavalle järjestelmälle. Jos niitä käytetään, kysytään mikä valituista maa-asetustoista on asennetun järjestelmän oletus.

Näppäimistöt tavataan sovittaa kielessä käyttyjen merkkien mukaan. Valitse näppäimistöasettelu joka vastaa käytettävää näppäimistöä, tai valitse sitä muistuttava jos oikeaa näppäinasettelua ei ole tarjolla. Kun asennus on valmis, on näppäimistöasetteluja tarjolla enemmään (käynnistä kbd-config pääkäyttäjänä kun asennus on valmis).

Siirrä korostus halutun näppäimistön kohdale ja paina Enter. Korostusta siirretään nuolinäppäimillä; ne ovat samassa paikassa kaikissa näppäimistöasetteluissa, joten nuolinäppäimiin ei näppäimistöasetukset vaikuta. "extended"-näppämistössä on F1 — F10 -näppäimet ylärivissä.

Kun asennustapa on hd-media on tietyssä kohtaa löydettävä ja liitettävä Debianin asentimen ISO-otos josta saadaan loput asennuksen tiedostoista. Asentimen osa iso-scan tekee juuri tämän.

Ensin komento iso-scan liittää automaattisesti kaikki lohkolaitteet (ts. osiot) joilla on jokin tunnistettu tiedostojärjestelmä ja etsii järjestyksessä tiedostonimiä jotka päättyvät .iso (tai .ISO). On syytä huomata ensimmäisen yrityksen tutkivan vain tiedostoja juurihakemistossa ja ensimmäisen tason alihakemistoissa (ts. /jotain.iso, /data/jotain.iso löytyvät, mutta ei /data/tmp/jotain.iso). Kun iso-otos on löytynyt iso-scan tutkii sisällön perusteella onko tiedosto kelvollinen Debianin iso-otos vai ei. Jos on, homma on valmis. Jos ei ole, iso-scan etsii toisen otoksen.

Jos ensimmäinen yritys löytää iso-otos epäonnistuu, iso-scan kysyy suoritetaanko perusteellisempi etsintä. Tällöin ei etsitä vain ensimmäisten tasojen hakemistoista vaan tutkitaan koko tiedostojärjestelmä.

Mikäli iso-scan ei löydä asentimen iso-otosta, uudelleenkäynnistä takaisin alkuperäiseen käyttöjärjestelmään ja tarkista otoksen nimen olevan oikein (päättyy .iso), otoksen olevan tiedostojärjestelmällä jonka debian-installer tunnistaa ja otoksen olevan kelvollinen (tarkistussumma täsmää). Kokeneet Unix-käyttäjät osaisivat tehdä tämän ilman uudelleenkäynnistystä toisella konsolilla.

Jos tähän kohtaan tultaessa asennin havaitsee laitteistossa useamman kuin yhden verkkolaitteen, kysytään mitä laitetta käytetään ensisijaisena verkkoliitäntänä eli mitä liitäntää asennin käyttää. Muiden liitäntöjen asetuksia ei tehdä tässä kohdassa. Muiden liitäntöjen asetuksia voi tehdä kun asennus on valmis; katso interfaces(5) man-sivulta.

Oletusarvona asennin yrittää tehdä verkoasetukset automaattisesti DHCP:llä. Jos DHCP toimii, homma on valmis. Jos ei toimi, syitä voi olla monta alkaen irti olevasta verkkojohdosta vääriin DHCP:n asetuksiin. Tai ehkä paikallisverkossa ei ole lainkaan DHCP-palvelinta. Lisätietoa löytyy neljännen konsolin virheilmoituksista. Oli miten oli, asennin kysyy yritetäänkö uudelleen vai teetkö verkkoasetukset itse. DHCP-palvelimet saattavat joskus olla hyvin hitaita vastaamaan, joten kannattaa yrittää uudelleen jos kaiken pitäisi toimia.

Jos teet verkkoasetukset itse, asennin kysyy muutamia kysymyksiä paikallisverkosta, tärkeimpinä IP-osoite, verkon peitto, yhdyskäytävä, nimipalvelimien osoitteet ja tietokoneen nimi. Mikäli koneessa on langaton verkkolaite, kysytään Wireless ESSID ja WEP-avain. Täytä kentät Kohta 3.3, ”Tarvittavat tiedot” mukaisesti.

Asennin yrittää ensin muodostaa yhteyden Internetin aikapalvelimiin (yhteyskäytäntönä NTP) jotta järjestelmän kello saadaan asetettua oikeaan aikaan. Jos tämä ei onnistu, asennin olettaa käynnistyksen aikana laitekellosta saadun kellonajan ja päiväyksen olevan oikein. Ei ole mahdollista itse asettaa järjestelmän kellonaikaa asennuksen aikana.

Asennuksen alussa valitun sijainnin perusteella asennin päättää näytetäänkö aikavyöhykkeiden luettelo. Jos sijainnissa on käytössä vain yksi aikavyöhyke ja käytössä on vakioasennin, ei luetteloa näytetä ja tuo aikavyöhyke otetaan käyttöön enemmittä kyselyittä.

Expert-tilassa tai asennettaessa keskitason prioriteetilla on lisäksi mahdollista valita aikavyöhykkeeksi ”Coordinated Universal Time” (UTC) eli koordinoitu yleisaika.

Jos jostain syystä halutaan asettaa asennetulle järjestelmälle aikavyöhyke joka ei vastaa valittua sijaintia, on kaksi mahdollisuutta.

Automaattiasennuksissa aikavyöhyke voidaan asettaa mihin tahansa arvoon myös valmiilla vastauksilla.

Debianin asentimessa käytetty osiointisovellus on melko monipuolinen. Se osaa tehdä useita erilaisia osiointitapoja käyttämällä monenlaisia osiotauluja, tiedostojärjestelmiä ja kehittyneitä lohkolaitteita.

Käytettävissä olevien vaihtoehtojen joukko riippuu pääasiassa laitearkkitehtuurista, mutta muutkin seikat vaikuttavat. Esimerkiksi järjestelmissä joissa keskusmuisti on rajoitettu jäävät jotkut vaihtoehdot pois. Oletusarvotkin vaihtelevat. Vakiona käytettävä osiotaulun tyyppi saattaa esimerkiksi olla erilainen suurille kiintolevyille kuin pienille. Joitakin valitsimia voi muuttaa vain asennettaessa prioriteetilla keskitaso tai matala; korkeammilla prioriteeteilla käytetään järkeviä vakioasetuksia.

Asennin osaa monenlaiset edistyneemmät osionnit ja ulkoiset muistilaitteet, useissa tapauksissa yhdessä.

Tuettuja ovat seuraavat tiedostojärjestelmät.

Ohjatussa osionnissa saattaa olla kolmekin vaihtoehtoa: luodaan osiot suoraan kiintolevylle (perinteinen tapa), käytetään loogisten levyniteiden hallintaohjelmaa (LVM) tai käytetän salattua LVM:ää^[15].

Käytettäessä LVM:ää tai salattua LVM:ää luo asennin useimmat osiot yhden ison osion sisälle; saavutettu etu on ison osion sisällä olevien osioiden koon helppo muuttaminen. Salattua LVM:ää käytettäessä iso osio ei ole luettavissa jos ei tiedä salauslausetta, jolloin saadaan lisää tietoturvaa (henkilökohtaisille) tiedoille.

Salattua LVM:ää käytettäessä asennin myös pyyhkii levyn tiedot kirjoittamalla sinne satunnaista tietoa. Tämä parantaa tietoturvaa vielä lisää (koska ei enää voi tietää mitkä kohdat levystä ovat käytössä ja myös koska näin on varmasti pyyhitty kaikki tiedot aikaisemmista asennuksista), mutta saattaa viedä jonkin aikaa, levyn koosta riippuen.

Jos valitaan ohjattu osiointi (joko perinteinen tai (salattua) LVM:ää käyttäen) koko levylle, pyydetään ensimmäiseksi valitsemaan käytettävä levy. Tarkista kaikkien levyjen olevan luettelossa ja, jos levyjä on monta, varmistu oikean levyn valinnasta. Levyjen järjestys luettelossa saattaa poiketa totutusta. Levyjen kokoja voi käyttää apuna levyjen tunnistamisessa.

Kaikki valittavalla levyllä olevat tiedot tullaan poistamaan, mutta aina ennen muutosten kirjoittamista levylle pyydetään vahvistusta. Jos valittiin perinteinen osiointi, voidaan kaikki muutokset perua viimeiseen vaiheeseen asti; (salattua) LVM:ää käytettäessä peruminen ei ole mahdollista.

Seuraavaksi voidaan valita alla olevassa taulukossa luetelluista mallineista. Mallineilla on etunsa ja haittansa, joista muutamia käsittelee Liite C, Osiot Debianille. Jos olet epävarma, valitse ensimmäinen. Kannattaa muistaa ohjatun osionnin tarvitsevan tietyn vähimmäismäärän käyttämätöntä tilaa levyllä toimiakseen. Jos käytettävissä ei ole ainakin noin 1 Gt tilaa (riippuu mallineesta), ohjattu osiointi ei toimi.

Valittaessa ohjattu osioiden teko käyttäen (salattua) LVM:ää, asennin luo myös erillisen /boot-osion. Muut osiot, mukaan lukien sivutusosio, luodaan LVM-osion sisälle.

Mallineen valinnan jälkeen seuraava ruutu näyttää uuden osiotaulun, josta ilmenee tehdäänkö osiolle tiedostojärjestelmä ja jos niin millainen, ja niiden liitoskohdat.

Osioiden luettelo voisi olla vaikka tämän näköinen:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 ensisij.   16.4 MB  B f ext2       /boot
        #2 ensisij.  551.0 MB      swap       swap
        #3 ensisij.    5.8 GB      ntfs
           ens/log    8.2 MB      VAPAA TILA

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 ensisij.   15.9 MB      ext3
        #2 ensisij.  996.0 MB      fat16
        #3 ensisij.    3.9 GB      xfs        /home
        #5 looginen    6.0 GB    f ext3       /
        #6 looginen    1.0 GB    f ext3       /var
        #7 looginen  498.8 MB      ext3
        #8 looginen  551.5 MB      swap       swap
        #9 looginen   65.8 GB      ext2

Esimerkki näyttää kaksi IDE-levyä jaettuna useisiin osioihin; ensimmäisellä levyllä on hieman vapaata tilaa. Osion rivillä on osion numero, tyyppi, koko, lisäilmaisimia, tiedostojärjestelmä ja (mahdollinen) liitoskohta. Huomaa: tätä nimenomaista kokoonpanoa ei voi tehdä ohjatulla osioinnilla mutta se on esimerkki itse osiot tekemällä mahdollisista vaihtoehdoista.

Opastettu osioiden teko päättyy tähän. Jos muodostettu osiotaulu kelpaa, valitaan Lopeta osioiden teko ja tallenna muutokset levylle uuden osiotaulun ottamiseksi käyttöön (kuten tämän luvun lopussa kerrotaan). Jos pitää tehdä muutoksia, valitaan Kumoa osioihin tehdyt muutokset ja tehdään ohjattu osiointi uudelleen, tai muokataan ehdotettuja muutoksia kuten jäljempänä neuvotaan tehtäessä osiot itse.

Yllä näytetyn kaltainen ruutu näytetään jos valitaan osioiden teko itse, paitsi että näytetään käytössä oleva osiotaulu ilman liitoskohtia. Tästä lähtien tämä luku käsittelee osiotaulun tekemistä itse ja osioiden käyttöä asennettavassa Debian-järjestelmässä.

Mikäli valittu levy on käyttämätön jossa ei ole osioita eikä vapaata tilaa, tarjotaan tehtäväksi uusi osiotaulu (välttämätöntä jotta uusia osioita voi tehdä). Tämän jälkeen taulukossa pitäisi valitun levyn alapuolella näkyä uusi rivi ”VAPAA TILA”.

Valittaessa jokin vapaa tila tarjotaan luotavaksi uusi osio. Asennin kysyy koon, tyypin (ensisijainen tai looginen) ja paikan (vapaan tilan alussa vai lopussa). Tämän jälkeen näytetään yksityiskohtainen kooste uudesta osiosta. Tärkein asetus on Käyttö:, joka määrää tehdäänkö osioon tiedostojärjestelmä vai käytetäänkö sitä sivutustilana, ohjelmallisesti tehtynä RAIDina, salattuna tiedostojärjestelmänä tai ei käytetä lainkaan. Muihin asetuksiin kuuluvat liitoskohta, liitosvalitsimet ja käynnistyskelpoisuuden ilmaisin; näytettävät asetukset riippuvat osion käyttötavasta. Esivalitut oletukset voi vapaasti vaihtaa mieleisekseen. Esim. valinnalla Käyttö: osiolle voi valita toisen tiedostojärjestelmän tai käyttää sitä sivutusosiona, ohjelmallisesi toteutettuna RAID-laitteena, LVM:ään, tai jättää käyttämättä. Toinen näppärä ominaisuus on tiedon kopiointi olemassa olevasta osiosta tähän osioon. Kun osio on kuten halutaan, valitaan Tämän osion asetukset on tehty ja palataan komennon partman aloitusruutuun.

Osion asetuksia muuttavaan valikkoon pääsee valitsemalla osio. Tämä on sama ruutu kuin uutta osiota tehtäessä, joten muutettavat asetuksetkin ovat samat. Pikavilkaisulla ehkä huomaamatta jäävä mahdollisuus on osion koon muuttaminen valitsemalla osion koon näyttävä kohta. Tämä toimii ainakin osioille joiden tiedostojärjestelmä on fat16, fat32, ext2, ext3 tai sivutus. Osion voi myös poistaa tästä valikosta.

Tarkista että luodaan ainakin kaksi osiota: yksi juuri-tiedostojärjestelmälle (jonka liitoskohdan on oltava /) ja toinen sivutus-osiolle. Jos juuritiedostojärjestelmän liittäminen unohtuu, partman ei suostu jatkamaan ennen kuin tämä on tehty.

Komennon partman toiminnallisuutta voi lisätä asentimen moduuleilla, mutta tähän vaikuttaa laitearkkitehtuuri. Jos kaikkia luvattuja toimintoja ei löydy, tarkista onko kaikki tarvittavat moduulit ladattu (esim. partman-ext3, partman-xfs tai partman-lvm).

Kun osiot on tehty halutulla tavalla, valitaan Lopeta osioiden teko ja tallenna muutokset levylle osiointivalikosta. Ruudulla näkyy yhteenveto levyille tehtävistä muutoksista ja vahvistuksen jälkeen tiedostojärjestelmät luodaan valitulla tavalla.

Jos koneessa on useampi kiintolevy^[16], voidaan komennolla mdcfg saada levyjärjestelmästä parempaa suorituskykyä ja/tai parempaa luotettavuutta. Tämmöinen järjestely on monilevylaite (tai tunnetuimman toteutuksensa mukaan ohjelmallisesti toteutettu RAID).

MD on periaatteessa joukko eri levyillä olevia osiota jotka yhdistetään loogiseksi laitteeksi. Tätä laitetta voidaan käyttää kuten tavallista levyosiota (ts. komennolla partman sille voi tehdä tiedostojärjestelmän, määrätä liitoskohdan, jne.).

Saavutettu etu riippuu luotavan MD-laitteen tyypistä. Tällä hetkellä tuettuja ovat:

Yhteenvetona:

Lisää tietoa ohjelmallisesti toteutetusta RAIDista löytyy ohjeesta Software RAID HOWTO.

RAID-pakkaan kuuluvat osiot on merkittävä ennen MD-laitteen luomista. (Tämä tehdään komennolla partman valikossa Osion asetukset: jossa olisi valittava Käyttö: → fyysinen nide RAIDia varten.

Seuraavaksi olisi valittava Tee ohjelmallisesti toteutetun RAID-laitteen asetukset komennon partman päävalikosta. (Valikko tulee näkyviin vasta kun ainakin yksi osio on merkitty olemaan fyysinen nide RAIDia varten.) Komennon mdcfg ensimmäisessä ruudussa valitaan Luo MD-laite. Asennin näyttää luettelon tuettujen MD-laitteiden tyypeistä, näistä olisi valittava yksi (esim. RAID1). Jatko riippuu MD-laitteelle valitusta tyypistä.

MD-laitteita voi aivan hyvin olla eri tyyppisiä samalla kertaa. Jos esimerkiksi MD-laitteille on käytettävissä kolme 200 Gt kiintolevyä, joissa jokaisessa on kaksi 100 Gt osiota, voidaan kunkin levyn ensimmäisestä osiosta muodostaa RAID0 (nopea 300 Gt osio videon käsittelyyn) ja käyttää muut kolme osiota (2 käytössä ja yksi varalla) RAID1:een (hyvin luotettava 100 Gt /home-osio).

Kun MD-laitteiden asetukset ovat valmiit, palataan partman-komentoon valitsemalla Lopeta mdcfg:n valikosta. partman tekee uusille MD-laitteille tiedostojärjestelmät ja säätää niiden ominaisuuksia, esimerkiksi liitoskohdat.

Pääkäyttäjänä tai ”edistyneenä” käyttäjänä tietokonetta käyttäneet ovat varmasti nähneet jonkun levyosion (tavallisesti kaikkein tärkeimmän) olevan liian täynnä, jonkin muun osion ollessa samaan aikaan melkein käyttämätön. Tilannetta piti korjailla siirtämällä tiedostoja, symbolisilla linkeillä jne.

Tällaisen tilanteen voi välttää käyttämällä loogisten levyniteiden hallintaohjelmaa (LVM). Yksinkertaistettuna LVM osaa yhdistää levyosiot (LVM käyttää termiä fyysiset levyniteet) näennäislevyksi (niin sanotuksi levynideryhmäksi, joka voidaan jakaa näennäisosioksi (loogisiksi levyniteiksi). Etuna tässä on, että loogisessa levyniteessä (ja tietysti levynideryhmissä joista se muodostuu) voi olla osia jotka ovat eri fyysisillä kiintolevyllä.

Kun 160 Gt /home-osioon huomataan tarvittavan lisää tilaa, voidaan yksinkertaisesti lisätä tietokoneeseen uusi 300 Gt levy, liittää se vanhaan levynideryhmään ja muuttaa /home-tiedostojärjestelmän sisältävän loogisen levyniteen kokoa ja hups vaan — käyttäjillä on taas tilaa "uudella" 460 Gt osiolla. Tämä esimerkki on tietenkin hieman yksinkertaistettu. Jos LVM HOWTO ei vielä ole luettu siihen kannattaisi tutustua.

LVM:n käyttöönotto asentimessa on sangen helppoa partman sisältää kaiken tarvittavan tuen. Ensin on merkittävä LVM:n fyysisinä levyniteinä käyttämät levyosiot. (Tämä tehdään ohjelman partman valikossa Osion asetukset:, jossa olisi valittava Käyttö: → fyysinen levynide LVM:lle.

Palattaessa komennon partman pääruutuun, nähdään uusi valinta Tee levyniteiden hallintaohjelman asetukset. Kun se on valittu, pyydetään ensin vahvistamaan osiotaulun vireillä olevat muutokset (jos niitä on), jonka jälkeen näytetään LVM:n asetusvalikko. Valikon yläpuolella näkyy yhteenveto LVM:n asetuksista. Itse valikko on yhteysriippuva eli näyttää vain mahdolliset toiminnot. Mahdolliset toiminnot ovat:

Tuon valikon toiminnoilla luodaan ensin levynideryhmä ja sitten sen sisään loogisia levyniteitä.

Kun on palattu komennon partman pääruutuun, näkyvät luodut loogiset levyniteet samalla tavalla kuin tavalliset osiot (ja niitä olisi samalla tavalla käsiteltäväkin).

Asennin osaa tehdä salattuja osioita. Kaikki salatulle osiolle tallennettavat tiedostot kirjoitetaan heti salattuna. Pääsy salattuihin tietoihin sallitaan vasta kun on annettu salattua osiota luotaessa käytetty salausavain . Tämä ominaisuus on käytännöllinen suojaamaan salassapidettävää tietoa kannettavan tietokoneen tai kiintolevyn varastamisen varalta. Varas saattaa saada kiintolevyn käsiinsä, mutta ilman oikeaa salausavainta levyn sisältö näyttää satunnaiselta mössöltä.

Kaksi tärkeintä salattavaa osiota ovat: kotihakemistot, joissa on käyttäjien omat tiedostot, ja sivutusosio, johon saatetaan tallentaa tilapäisesti luottamuksellista tietoa ohjelman suorituksen aikana. Mikään ei tietenkään estä salaamasta kaikkia muitakin kiinnostavia osiota. Esimerkiksi osioita /var mihin tietokantapalvelimet, postipalvelimet tai tulostuspalvelimet tallentavat tietojaan tai osiota /tmp johon useat ohjelmat tallentavat mahdollisesti kiinnostavia tilapäistiedostoja. Jotkut saattavat haluta salata tiedostojärjestelmän kokonaan. Ainoa poikkeus on osio /boot jonka on oltava salaamaton, koska tällä hetkellä ei ole mitään keinoa ladata ydin salatulta osiolta.

Salausta käytetään luomalla uusi osio osioinnin päävalikossa valittuun vapaaseen tilaan. Toinen tapa on valita olemassa oleva osio (esim. tavallinen osio, LVM:n looginen levynide tai RAID-levynide). Osion asetukset: valikossa on valittava fyysinen levynide salaukselle valintaluettelosta Käyttö. Valikko vaihtuu näyttämään useita salauksen asetuksia osiolle.

Debianin asennin tukee useita salausmenetelmiä. Oletusmenetelmä on dm-crypt (mukana uusissa Linux-ytimissä, toimii LVM:n fyysisille levyniteille), toinen on loop-AES (vanhempi, ylläpidetään erillään Linuxin lähdekoodeista). Oletuksen käyttöä suositellaan jos ei ole pakottavaa syytä muuhun.

Katsotaan ensin salausmenetelmän Device-mapper (dm-crypt) yhteydessä käytettäviä valitsimia. Tässäkin, kuten aina, kannattaa käyttää oletusarvoja jos on epävarma koska oletusarvot on huolella valittu tietoturvasyistä.

Valittaessa Salausmenetelmä: → Loopback (loop-AES), valikko vaihtuu näyttämään seuraavat valitsimet:

Kun salatuille osioille on valittu halutut ominaisuudet, palataan takaisin osioinnin päävalikkoon. Valikossa pitäisi nyt olla valinta Tee salattujen levyniteiden asetukset. Kun se on valittu, pyydetään vahvistamaan tietojen pyyhkiminen tyhjennettäviksi merkityiltä osioilta ja mahdollisesti muitakin toimenpiteitä kuten uuden osiotaulun kirjoittaminen. Isoilla osiolla tämä saattaa kestää hyvän tovin.

Seuraavaksi pyydetään kirjoittamaan tunnuslause sitä käyttäville osioille. Hyvän tunnuslauseen tulisi olla pidempi kuin 8 merkkiä, siinä pitäisi olla sekä kirjaimia, numeroita että muita merkkejä eikä löytyä sanakirjasta tai olla käyttäjään liittyvää tietoa (kuten syntymäpäiviä, harrastuksia, lemmikkien nimiä, perheenjäsenten tai sukulaisten nimiä jne.).

Jos salausavainten luomiseen valittiin jokin muu tapa kuin tunnuslause, luodaan salausavaimet nyt. Koska ydin ei ehkä vielä ole ennättänyt kerätä riittävää määrää satunnaisuutta asennuksen ollessa vasta alkuvaiheessa, toiminto voi kestää kauan. Toimintoa voidaan nopeuttaa luomalla satunnaisuutta: esim. painelemalla satunnaisia näppäimiä tai vaihtamalla komentotulkkiin virtuaalikonsolilla kaksi ja tekemällä verkko- ja levyliikennettä (noudetaan tiedostoja, kopioimalla isoja tiedostoja /dev/nulliin jne.). Tämä toistetaan kaikille salattaville osioille.

Osiointivalikkoon palattua nähdään salatut osiot lisäosioina joiden asetukset voidaan tehdä samalla tavalla kuin tavallisten osioiden. Seuraavassa esimerkissä nähdään kaksi eri osiota. Ensimmäinen on salattu dm-crypt:llä, toinen loop-AES:llä.

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Nyt on osioille annettava liitoskohdat ja vaihdettava tiedostojärjestelmien tyyppiä jos oletusarvot eivät kelpaa.

Huomioi suluissa olevat tunnukset (esimerkissä sda2_crypt ja loop0) ja kullekin salatulle osiolle annettu liitoskohta. Näitä tietoja tarvitaan myöhemmin kun asennettu järjestelmä käynnistetään. Tavallisen käynnistyksen ja salattuja osioita käyttävän käynnistyksen eroja käsitellään myöhemmin kohdassa Kohta 7.2, ”Salattujen levyniteiden liittäminen”.

Kun osiointi on halutunlainen voidaan asennusta jatkaa.

Pääkäyttäjän tunnus root on superkäyttäjä; root ohittaa kaikki järjestelmän suojaukset. Pääkäyttäjän tunnusta olisi käytettävä vain järjestelmän ylläpitoon, ja vain kun se on välttämätöntä.

Luotavissa salasanoissa olisi oltava ainakin 6 merkkiä ja sekä isoja että pieniä kirjaimia, samoin kuin välimerkkejä. Ole erityisen huolellinen luotaessa salasanaa pääkäyttäjälle, tuolla tunnuksella on rajoittamattomat oikeudet. Älä käytä sanakirjasta löytyviä sanoja eikä arvattavissa olevia henkilötietoja.

Vaikka kuka tahansa kysyisi mikä on pääkäyttäjän salasana, on syytä olla erittäin varovainen. Pääkäyttäjän salasanaa ei tavallisesti pitäisi kertoa muille kuin järjestelmän ylläpitäjille.

Asennin kysyy halutaanko tässä kohtaa luoda käyttäjätunnus tavalliselle käyttäjälle. Tunnus on tarkoitettu henkilökohtaiseeen käyttöön. Pääkäyttäjän tunnusta ei pidä käyttää tavalliseen käyttöön eikä henkilökohtaisena kirjautumistunnuksena.

Ja miksi ei? No yksi syy on pääkäyttäjän rajoittamattomat oikeudet, joilla voi helposti saada aikaan korjaamatonta vahinkoa. Toinen syy on, että käyttäjä voidaan höynäyttää käynnistämään troijalainen — haittaohjelma joka pääkäyttäjän oikeuksia käyttämällä avaa reikiä järjestelmän suojauksiin käyttäjän huomaamatta. Kaikki hyvät kirjat Unix-järjestelmien ylläpidosta kertovat tästä lisää — kannattaisi perehtyä jos ei ole tehnyt ylläpitoa aiemmin.

Ensimmäiseen kehotteeseen kirjoitetaan käyttäjän koko nimi. Sitten kysytään käyttäjätunnus; useimmiten etunimi tai jotain vastaavaa on ihan hyvä ja etunimi onkin oletusarvo. Lopuksi kirjoitetaan käyttäjälle salasana.

Haluttaessa luoda lisää käyttäjätunnuksia asennuksen jälkeen käytetään komentoa adduser.

Eräs Debian GNU/Linuxiin paketteja asentava työkalu on ohjelma nimeltä apt-get joka tulee ohjelmapaketissa apt.^[19] Muut paketinhallinnan edustaohjelmat, kuten aptitude > ja synaptic ovat myös käytettävissä. Näitä edustaohjelmia suositellaan uusille käyttäjille, koska ne yhdistävät lisäominaisuuksia kuten pakettien etsimisen ja tilanäytöt näppärään käyttöliittymään. Itse asiassa aptitude nyt nykyään suositeltu työkalu pakettien hallintaan.

Asetukset on tehtävä jotta apt tietää mistä paketteja noudetaan. Asetukset tallennetaan tiedostoon /etc/apt/sources.list. Tiedostoa voi tutkia ja muuttaa mieleisekseen kun asennus on valmis.

Oletusprioriteetilla asennettaessa asennin huolehtii asetuksien teosta enimmäkseen automaattisesti, valitun asennustavan perusteella ja mahdollisesti käyttämällä aiemmin asennuksen aikana tehtyjä valintoja. Useimmissa tapauksissa asennin lisää tietoturvapäivitysten asennuspalvelimen automaattisesti, ja ”volatile”-asennuspalvelimen jos asennetaan vakaata jakelua.

Jos asennetaan alemmalla prioriteetilla (esim. expert-tilassa) päästään itse tekemään enemmän valintoja. Voidaan valita käytetäänkö tietoturva- ja/tai volatile-asennuspalvelimia. Lisäksi on mahdollista lisätä paketteja jakelun ”contrib” ja ”non-free” -osista.

Asennuksen aikana on mahdollista valita asennettavat lisäohjelmat. Jotta vältyttäisiin yksittäisten asennuspakettien valitsemiselta 22600 saatavilla olevan paketin joukosta, tässä asentimen osassa valitaan ja asennetaan ennalta määriteltyjä ohjelmakokoelmia jotta tietokone saadaan nopeasti valmiiksi erilaisiin tehtäviin.

On siis mahdollista valita ensin tehtäviä ja asentaa myöhemmin yksittäisiä paketteja. Tehtävät ovat löyhästi yhteenkuuluvia pakettikokoelmia muutamaan tietokoneella työhön tai tehtävään, kuten ”Työpöytäympäristö”, ”WWW-palvelin”, tai ”Tulostuspalvelin”^[20]. Kohta D.2, ”Tehtävien vaatima levytila” luettelee asennettavien tehtävien tilatarpeet.

Jotkin tehtävät saattavat olla esivalittuja, tähän vaikuttavat asennettavan tietokoneen ominaisuudet. Valinnat voidaan poistaa jos niitä ei haluta. Tässä kohtaa voi jopa poistaa valinnan kaikista tehtävistä.

Palvelintehtävät asentavat ohjelmia suunnilleen seuraavasti. DNS-palvelin: bind9; Tiedostopalvelin: samba, nfs; Postipalvelin: exim4, spamassassin, uw-imap; Tulostuspalvelin: cups; SQL-palvelin: postgresql; WWW-palvelin: apache2.

Tehtävä ”Tavallinen järjestelmä” merkitsee asennettavaksi kaikki paketit joiden tärkeys on ”perus”. Näihin kuuluu lukuisia yleisiä työkaluohjelmia jotka tapaavat olla käytettävissä kaikissa Linux- tai Unix-järjestelmissä. Tämä tehtävä tulisi jättää valituksi paitsi jos tiedät mitä teet ja haluat todella suppean järjestelmän.

Mikäli asennuskielen valinnan yhteydessä maa-asetustoksi valittiin joku muu kuin ”C”, tasksel tarkistaa onko tuota maa-asetustoa vastaavia tehtäviä ja yrittää automaattisesti asentaa kyseiset maa-asetustopaketit. Näitä ovat esimerkiksi paketit joissa on sanaluetteloita tai kielen erikoisfontteja. Jos valittiin työpöytäympäristö, asennetaan myös sitä vastaavat maa-asetustopaketit (jos niitä on saatavilla).

Kun tehtävät on valittu, painetaan Continue. Tässä kohtaa komento aptitude asentaa paketit joista valitut tehtävät muodostuvat. Jos jokin ohjelmista tarvitsee lisätietoja käyttäjältä, se näyttää kehotteen asennuksen aikana

Kannattaa huomata erityisesti Työpöytätehtävän olevan hyvin kookas. Erityisesti asennettaessa tavalliselta rompulta noutamalla rompulta puuttuvat paketit asennuspalvelimelta, asennin saattaa haluta noutaa suuren määrän paketteja verkosta. Jos Internet-yhteys on verraten hidas, tähän voi kulua pitkä aika. Ei ole mahdollisuutta peruuttaa pakettien asennusta kun se on alkanut.

Vaikka paketit olisivatkin mukana rompulla, asennin saattaa silti noutaa ne asennuspalvelimelta jos palvelimella oleva versio on uudempi kuin rompulla oleva. Asennettaessa vakaata jakelua, näin voi käydä päivitysversion (alkuperäisen vakaan julkaisun päivitys) julkaisun jälkeen; asennettaessa testattavaa jakelua näin käy jos käytetään vanhaa otosta.

Asennin etsii muita tietokoneelle asennettuja käyttöjärjestelmiä ennen kuin käynnistyslatain asennetaan. Jos tuettu käyttöjärjestelmä löytyy, tästä kerrotaan käynnistyslatainta asennettaessa ja asetukset tehdään sallimaan myös tämän käyttöjärjestelmän käynnistyminen Debianin lisäksi.

Huomaa useiden käyttöjärjestelmien käynnistämisen samalla koneella olevan yhä hieman kikkailua. Muiden käyttöjärjestelmien löytämisen ja asetusten tekemisen automatiikka on erilainen joka laitearkkitehtuurille ja jopa arkkitehtuurin muunnoksillekin. Jos automatiikka ei toimi olisi käytetyn alkulatausohjelman ohjeista etsittävä lisätietoa.

Arkkitehtuurin i386 käynnistyslatain on ”grub”. Grub on joustava ja varmatoiminen käynnistyslatain ja hyvä valinta sekä aloittelijoille että vanhoille parroille.

Oletusarvona grub asennetaan pääkäynnistyslohkoon (MBR), jolloin grub ohjaa käynnistyksen kokonaan. Haluttaessa grub voidaan asentaa muuallekin. Lisätietoja löytyy grub:n man-sivulta.

Jos grub:ia ei haluta asentaa, palaa painikkeella Go Back takaisin päävalikkoon, ja valitse siellä haluttu käynnistyslatain.

Arkkitehtuurin i386 toinen käynnistyslatain on ”LILO”. Ohjelma on vanha, mutkikas ja sisältää paljon toiminnallisuutta, mukaan lukien käynnistysvalikot DOS, Windows ja OS/2 käyttöjärjestelmille. Lue huolellisesti ohjeet hakemistosta /usr/share/doc/lilo jos on tehtävä jotain erikoista; lue myös LILO mini-HOWTO.

debian-installer näyttää kolme vaihtoehtoa käynnistyslataimen LILO asennusapaikaksi:

Jos Windows 9x:n (tai MS-DOS:n) käynnistäminen ei enää onnistu tämän jälkeen, on käytettävä Windows 9x:n (tai MS-DOS:n) käynnistyslevykettä ja komentoa fdisk /mbr jotta MS-DOS:n pääkäynnistystietue saadaan takaisin — tämä tarkoittaa että on käytettävä jotain muuta keinoa Debianin käynnistämiseen!

Tällä valinnalla voidaan asennus saattaa loppuun asentamatta mitään käynnistyslatainta. Näin voidaan tehdä joko koska arkkitehtuurille/arkkitehtuurin muunnokselle ei ole käynnistyslatainta tai sitä ei haluta (esim. käytetään jo asennettua käynnistyslatainta).

Tehtäessä käynnistyslataimen asetukset itse, olisi asennetun ytimen nimi tarkistettava hakemistosta /target/boot. Hakemistosta olisi myös katsottava onko siellä initrd; jos on, käynnistyslataimelle lienee kerrottava sen käyttämisestä. Muuta tarvittavaa tietoa ovat juuritiedostojärjestelmälle valittu levy ja osio, ja mikäli /boot asennettiin erilliselle osiolle, myös sen levy ja osio.

Asennin kysynee onko tietokoneen kello maailmanajassa (UTC). Jos mahdollista tätä ei kysytä vaan asennin yrittää päätellä esimerkiksi muiden asennettujen käyttöjärjestelmien perusteella onko kello maailmanajassa.

Expert-asennuksessa päästään aina valitsemaan onko kello maailmanajassa vai paikallisessa ajassa. Järjestelmät joissa on asennettuna (myös) DOS tai Windows on laitekello tavallisesti paikallisessa ajassa. Käytettäessä monikäynnistystä valitaan paikallinen aika.

Tässä kohdin debian-installer yrittää myös kellonajan tallentamista järjestelmän laitekelloon. Tallennettava aika on maailmanaika tai paikallinen aika edellä tehdyn valinnan mukaiseti.

Käynnistystaltion (romppu, levyke, jne) poistamisesta annetaan kehote. Sen jälkeen laite käynnistetään uudelleen uuteen Debian-järjestelmään.

Jos asennus onnistuu, asennuksen aikana kertyneet lokitiedostot tallennetaan automaattisesti uuden Debian-järjestelmän hakemistoon /var/log/installer/.

Kohdan Tallenna vianetsinnän lokit valitseminen päävalikosta mahdollista lokien tallentamisen levykkeelle, verkkolevylle, kiintolevylle tai muulle taltiolle. Tämä voi olla hyödyksi jos asennuksen aikana ilmenee vakavia virheitä ja lokeja halutaan tutkia toisella koneella tai liittää lokit asennusraporttiin.

Asennuksen aikana pääsee komentotulkkiin monella tavalla. Useimmissa järjestelmissä ja jos ei asenneta sarjapäätettä käyttäen, on helpoin tapa vaihtaa toiseen virtuaalikonsoliin painamalla Vasen Alt+F2^[21] (Mac-näppäimistöllä, Option+F2). Vaihda takaisin asentimeen näppäilemällä Vasen Alt+F1.

Graafista asenninta käytettäessä katso myös Kohta D.6.1, ”Graafisen asentimen käyttö”.

Jos ei voi vaihtaa toiseen konsoliin, on päävalikossa toiminto Käynnistä komentotulkki. Takaisin päävalikkoon pääsee painamalla Go Back tarpeeksi monta kertaa. Asentimeen pääsee takaisin komentotulkin komennolla exit joka sulkee komentotulkin.

Tässä vaiheessa on käynnistetty muistilevyltä ja Unix-komentoja on käytettävissä rajoitetusti. Käytettävissä olevat ohjelmat näkee komennolla ls /bin /sbin /usr/bin /usr/sbin ja komennolla help. Komentotulkki on Bourne-tulkin klooni nimeltä ash ja siinä on muutamia kivoja ominaisuuksia kuten tekstintäydennys ja komentohistoria.

Muokkaa ja katsele tiedostoja teksturilla nano. Asennusjärjestelmän lokitiedostot löytyvät hakemistosta /var/log.

Yksi asentimen kiinnostava osa on verkkopääte. Sitä käyttäen voidaan iso osa asennuksesta tehdä verkon kautta SSH:lla etäkäyttönä. Verkon käyttö edellyttää asennuksen ensimmäisten vaiheiden suorittamista konsolilta, ainakin verkon asetusten tekemiseen asti (Mutta tämän osan voi automatisoida, katso Kohta 4.6, ”Automaattinen asennus”.)

Tätä asentimen osaa ei oletusarvona ladata asentimen päävalikkoon, joten se on otettava käyttöön erikseen valitsemalla. Jos asennetaan rompulta, on käynnistettävä keskitason prioriteetilla tai muutoin käynnistettävä asentimen päävalikko ja valittava Lataa asentimen osia rompulta ja lisäosien luettelosta valittava Jatka etäasennuksena käyttäen SSH:ta.. Latauksen onnistuminen ilmenee uutena valikon kohtana Jatka etäasennuksena käyttäen SSH:ta..

Kun tämä uusi kohta on valittu, kysytään seuraavaksi uutta salasanaa ja sille vahvistusta. Salasanalla saa yhteyden asennettavaan järjestelmään. Tässä kaikki. Nyt pitäisi näkyä ruutu jossa neuvotaan kirjautumaan etäyhteydellä käyttäjänä installer käyttäen juuri annettua salasanaa. Toinen tässä ruudussa oleva tärkeä kohta on asennettavan järjestelmän sormenjälki. Tämä on toimitettava tietoturvallisesti etäasennuksen tekevälle henkilölle.

Mikäli asennusta halutaan jatkaa paikallisena asennuksena, voidaan milloin tahansa paina Enter, jolla palataan päävalikkoon mistä voidaan valita toinen asentimen osa.

Nyt vaihdetaan verkkokaapelin toiseen päähän. Ennen aloittamista on pääte asetettava käyttämään UTF-8-merkkikoodausta, koska sitä asennusjärjestelmä käyttää. Jos näin ei tehdä, etäasennuksen voi silti tehdä mutta ruudulla saattaa olla kummallisia ilmiöitä kuten rikkinäisiä valintaikkunan reunoja tai lukukelvottomia ei-ascii-merkkejä. Yhteys asennettavaan järjestelmään muodostetaan kirjoittamalla:

$ ssh -l installer asennettava_kone

Yllä asennettava_kone_host on joko asennettavan koneen konenimi tai IP-osoite. Ennen varsinaista sisäänkirjautumista näytetään etäkoneen sormenjälki ja käyttäjän on vahvistettava se oikeaksi.

Kirjautumisen jälkeen näkyy aloitusruutu jossa on kaksi vaihtoehtoa, Käynnistä valikko ja Käynnistä komentotulkki. Ensimmäinen vie asentimen päävalikkoon, jossa asennusta voidaan jatkaa tavanomaiseen tapaan. Jälkimmäinen käynnistää komentotulkin jossa etäjärjestelmää voidaan tutkia ja mahdollisesti korjata. Toista päävalikkoa ei pidä käynnistää, mutta komentotulkkeja voi käynnistää useampia.