Neste secção iremos descrever em detalhe cada componente do instalador. Os componentes foram agrupados em etapas que devem ser reconhecidas pelos utilizadores. Estão presentes pela ordem que aparecem durante a instalação. Note que nem todos os módulos irão ser utilizados para todas as instalações; os módulos que são utilizados dependem do método de instalação que você escolhe e do seu hardware.
Vamos assumir que o Instalador Debian iniciou e que você está perante o seu primeiro ecrã. Por esta altura, as compatibilidades do debian-installer
ainda são bastante limitadas. Não sabe muito acerca do seu hardware, idioma preferido, ou que tarefa deve executar. Não se preocupe. O debian-installer
é bastante inteligente, pode automaticamente testar o seu hardware, localizar o resto dos componentes e actualizar-se a ele próprio para uma instalação de sistema capaz. Contudo, ainda precisa ajudar o debian-installer
com alguma informação que ele não consegue automaticamente detectar (como seleccionar o seu idioma preferido, configuração do teclado ou qual o mirror de rede desejado).
Você irá notar que o debian-installer
executa a detecção de hardware várias vezes durante esta etapa. A primeira vez dirige-se especificamente ao hardware necessário para carregar componentes do instalador (e.g. o seu CD-ROM ou placa de rede). Como não estão disponíveis todos os drivers durante esta primeira execução, a detecção de hardware necessita de ser repetida posteriormente no processo.
Durante a detecção de hardware, o debian-installer
verifica se algum dos controladores para os seus dispositivos de hardware no seu sistema necessita que seja carregado firmware. Se for necessário algum firmware mas estiver indisponível, será mostrada uma caixa de diálogo que permitirá que seja carregado a partir de um meio amovível. Para mais detalhes veja Secção 6.4, “Carregar Firmware em Falta”.
Uma das primeiras coisas que o debian-installer
faz, é verificar a memória disponível. Se a memória disponível é limitada, este componente fará algumas alterações no processo de instalação que lhe irão permitir instalar o Debian GNU/Linux no seu sistema.
A primeira medida tomada, pelo instalador, para reduzir o consumo de memória é desabilitar as traduções, o que significa que a instalação pode apenas ser feita em Inglês. Claro, que após a instalação estar terminada pode na mesma fazer a localização (definições regionais) do sistema.
Se isso não for o suficiente, o instalador irá reduzir ainda mais o consumo de memória carregando apenas os componentes essenciais para completar uma instalação básica. Isto reduz as funcionalidades do sistema de instalação. Ser-lhe-á dada a oportunidade de carregar manualmente componentes adicionais, mas deve ter em atenção que cada componente que escolher irá utilizar memória adicional e assim poderá fazer falhar a instalação.
Se o instalador correr em modo de baixa memória, é recomendado criar uma partição de swap relativamente grande (64–128MB). A partição de swap será utilizada como memória virtual e assim aumentar a quantidade de memória disponível para o seu sistema. O instalador irá activar a partição de swap o mais cedo possível durante o processo de instalação. Note que uma forte utilização da swap irá reduzir a performance do seu sistema e pode levar a uma grande actividade do disco.
Apesar destas medidas, é ainda possível que o sistema bloqueie, que ocorram erros inesperados e que processos sejam mortos pelo kernel devido ao sistema esgotar a memória (o que irá resultar em mensagens “Out of memory” no VT4 e no syslog).
Por exemplo, foi relatado que criar um sistema de ficheiros ext3 grande falha em modo de baixa memória quando não há espaço de swap suficiente. Se uma swap maior não ajudar, em vez disso tente criar o sistema de ficheiros como ext2 (que é um componente essencial do instalador). É possível mudar uma partição em ext2 para ext3 após a instalação.
É possível forçar o instalador para utilizar um nível superior de baixa memória do que é baseado na memória disponível utilizando o parâmetro de arranque “lowmem” conforme é descrito em Secção 5.3.1, “Parâmetros de instalação Debian”.
Na maioria dos casos as primeiras questões que lhe serão colocadas dizem respeito à selecção das opções de localização a serem utilizadas tanto na instalação como para o sistema instalado. As opções de localização consistem no idioma, localização e locales.
O idioma que escolher será utilizado para o resto do processo de instalação, na medida em que exista tradução nos diferentes diálogos disponíveis. Se não estiver disponível nenhuma tradução válida para o idioma seleccionado, o instalador utilizará por omissão o Inglês.
A zona geográfica escolhida (na maioria dos casos um país) será utilizada mais tarde no processo de instalação para escolher o fuso horário correcto e um 'mirror' Debian apropriado para esse país. O idioma e o país em conjunto irão ajudar a determinar o locale predefinido para o seu sistema e escolher a disposição correcta do teclado.
Ser-lhe-á no início pedido para seleccionar o seu idioma preferido. A lista de idiomas encontra-se em Inglês (lado esquerdo) e na sua própria língua (lado direito); os nomes do lado direito mostram também o respectivo script para o idioma. A lista está disposta pelos nomes em Inglês. No topo da lista existe uma opção extra que lhe permite seleccionar as definições locais “C” em vez do idioma. Ao escolher a definição local “C” a sua instalação prosseguirá em Inglês, o sistema não terá suporte de definição local, já que não será instalado o pacote locales
.
De seguida ser-lhe-à pedido para escolher uma zona geográfica. Se escolheu um idioma que é reconhecido como um idioma oficial para mais do que um país[12], ser-lhe-á mostrada uma lista com apenas esses países. Para escolher um país que não esteja nessa lista, escolha (a última opção). Ser-lhe-á então apresentada uma lista de continentes; ao escolher um continente irá levar a uma lista dos países relevantes nesse continente.
Se o idioma tiver apenas um país associado, será mostrada uma lista de países do continente ou região a que o país pertence, com esse país escolhido por omissão. Utilize a opção
para escolher países num continente diferente.É importante escolher o país onde vive ou onde está localizado já que determina o fuso horário que será configurado para o sistema instalado.
Se escolheu uma combinação de idioma e país para o qual não existe nenhum locale definido e existirem vários locales para o idioma, então o instalador deixa-lo-à escolher qual desses locales prefere como locale predefinido para o sistema instalado[13]. Em todos os outros casos será escolhido um locale predefinido baseado no idioma e país escolhidos.
Qualquer locale predefinido escolhido conforme descrito no parágrafo anterior irá utilizar UTF-8 como codificação de caracteres.
Se está a instalar com prioridade baixa, irá ter a opção de escolher locales adicionais, incluindo os chamados “legacy” locales [14], para serem gerados para o sistema instalado; se o fizer, ser-lhe-à perguntado quais dos locales seleccionados deve ser o predefinido para o sistema instalado.
Os teclados são normalmente construídos de acordo com os caracteres utilizados no seu idioma. Escolha um layout de acordo com o teclado que está a utilizar, ou se o seu teclado não estiver representado escolha um próximo. Quando a instalação do sistema terminar, você poderá escolher um layout de teclado a partir de uma gama maior de escolhas (como root execute kbd-config após ter completado a instalação).
Mova a selecção para a escolha do teclado que deseja e carregue em Enter. Utilize as teclas com setas para mover a selecção — estas estão no mesmo lugar em todas as configurações de teclado para idiomas nacionais, por isso são independentes da configuração do teclado. Um teclado 'estendido' é um que contém as teclas de F1 até F10 na linha superior.
Quando se instala através do método hd-media, existirá um momento em que você tem de encontrar e montar uma imagem iso do Instalador Debian de modo a obter o resto dos ficheiros de instalação. O componente iso-scan faz exactamente isto.
Inicialmente, o iso-scan monta automaticamente todos os block devices (p. ex. partições) que tenham neles algum sistema de ficheiros conhecido e sequencialmente procura por ficheiros que terminam em .iso
(ou .ISO
para esse efeito). Tenha em atenção que a primeira tentativa procura apenas ficheiros no directório raiz e no primeiro nível dos subdirectórios (i.e. encontra /
, qualquercoisa
.iso/data/
, mas não qualquercoisa
.iso/data/tmp/
). Após ter sido encontrada uma imagem iso, o iso-scan verifica o seu conteúdo para verificar se a imagem é ou não uma imagem iso válida do Debian. No primeiro caso termina, no último caso o iso-scan procura por outra imagem. qualquercoisa
.iso
No caso da tentativa anterior de encontrar uma imagem iso do instalador falhar, o iso-scan irá perguntar-lhe se você deseja executar uma procura mais exaustiva. Esta tentativa não se limita a procurar nos directórios de mais alto nível, atravessando mesmo todo o sistema de ficheiros.
Se o iso-scan não descobrir a sua imagem iso do instalador, reinicie para o seu sistema operativo inicial e verifique se a imagem tem o nome correcto (que termina em .iso
), se está colocada num sistema de ficheiros reconhecido pelo debian-installer
, e se não está corrompida (verifique o checksum). Utilizadores experientes de Unix podem fazer isto na segunda consola, sem reiniciar.
Ao chegar a esta etapa, se o sistema detectar que possui mais do que um dispositivo de rede, ser-lhe-á pedido que indique qual o dispositivo para servir de interface de rede primário, isto é, o que será utilizado para a instalação. As outras interfaces de rede não serão configuradas nesta altura. Poderá configurar interfaces adicionais depois de completar a instalação, veja a página man interfaces(5)
Por omissão, o debian-installer
tenta configurar a rede do seu computador automaticamente via DHCP. Se a detecção DHCP tiver sucesso, está feito. Se a detecção falhar, poderá ter sido causado por vários factores, desde um cabo de rede desligado, até uma configuração de DHCP errada. Ou talvez não exista mesmo um servidor de DHCP na sua rede local. Para mais explicações confira as mensagens de erro na quarta consola. Em qualquer caso, ser-lhe-á perguntado se quer tentar novamente, ou se quer efectuar uma configuração manual. Os servidores DHCP são por vezes lentos nas suas respostas, por isso se pensa que está tudo em ordem, tente novamente.
O manual de configuração da rede de um modo geral apresenta-lhe um certo número de questões sobre a sua rede, de salientar endereço IP
, Máscara de rede
, Gateway
, Endereços de servidores de nomes
, e um Hostname
. Se tiver uma interface de rede wireless, ser-lhe-á pedido que forneça o seu Wireless ESSID
e a WEP key
. Preencha as respostas a partir da Secção 3.3, “Informação Que Vai Necessitar”.
Existem alguns detalhes técnicos que você pode, ou não, achar úteis: o programa assume que o endereço IP de rede é a operação lógica AND dos bits do endereço IP e da sua máscara de rede do seu sistema. O endereço de broadcast é a operação lógica OR (dos bits) do IP do seu sistema com a negação (dos bits) da máscara de rede. Irá também adivinhar a sua gateway. Se não souber responder a estas perguntas, utilize os valores por omissão — se necessário, poderá modificá-las assim que o sistema tiver sido instalado, editando o ficheiro /etc/network/interfaces
.
Primeiro o instalador irá tentar ligar-se a um servidor de horas na Internet (utilizando o protocolo NTP) de modo a acertar correctamente o relógio. Se isto não for possível, o instalador irá assumir que a data e a hora obtidos do relógio do sistema, quando o sistema de instalação foi iniciado, estão correctos. Não é possível definir acertar, manualmente, a hora durante o processo de instalação.
Dependendo da localização escolhida anteriormente no processo de instalação, poder-lhe-á ser mostrada uma lista de fusos horários relevantes para essa localização. Se a sua localização tiver apenas um fuso horário e estiver a fazer uma instalação normal, não lhe será perguntado nada e o sistema assumirá esse fuso horário.
No modo avançado ou quando instalar em prioridade média, terá a opção adicional de escolher “Coordinated Universal Time” (UTC) como fuso horário.
Se por alguma razão quiser definir um fuso horário para o sistema instalado que não coincida com a localização escolhida, existem duas opções.
A opção mais simples é escolher um fuso horário diferente depois da instalação estar terminada e ter arrancado no novo sistema. O comando para fazer isto é:
# dpkg-reconfigure tzdata
Em alternativa, o fuso horário pode ser definido mesmo no inicio da instalação ao passar o parâmetro time/zone=
no arranque do sistema de instalação. O valor claro que deve ser um fuso horário válido, por exemplo value
Europe/London
ou UTC
.
Para instalações automatizadas o fuso horário pode ser definido para qualquer valor desejado utilizando 'preseeding'.
Nesta altura, após ter sido feita uma última vez a detecção do hardware, o debian-installer
deverá estar na sua máxima força, personalizado para as necessidades do utilizador e pronto para realizar algum verdadeiro trabalho. Como o título desta secção indica, a tarefa principal dos próximos componentes resume-se em particionar os seus discos, criar os sistemas de ficheiros, atribuir pontos de montagem e opcionalmente configurar opções relacionadas tais como RAID, LVM e dispositivos encriptados.
Se não estiver à vontade com o particionamento, ou se quiser apenas obter mais detalhes, veja o Apêndice C, Particionar para Debian.
Primeiro ser-lhe-á dada a oportunidade de criar as partições de um modo automático no disco inteiro, ou no espaço livre do disco. Esta opção é também chamada particionamento “guiado”. Se não quiser particionar automaticamente, escolha a partir do menu.
O particionador utilizado no debian-installer
é bastante versátil. Permite criar muitos esquemas de particionamento diferentes, utilizando várias tabelas de particionamento, sistemas de ficheiros e dispositivos de blocos avançados.
As opções que estão disponiveis dependem principalmente da arquitectura, mas também de outros factores. Por exemplo, em sistemas com limitada memória interna podem não estar disponíveis algumas opções. As predefinições também podem variar. O tipo de tabela de partições utilizado por predefinição pode ser diferente por exemplo para discos de alta capacidade e para discos de menor capacidade. Algumas opções podem ser mudadas ao instalar em prioridade média ou baixa; em prioridades altas serão escolhidas predefinições razoáveis.
O instalador suporta várias formas de particionamento avançado e utilização de dispositivos de armazenamento, que na maioria dos casos podem ser utilizados em conjunto.
Gestão de Volumes Lógicos (LVM)
RAID por software
São suportados os níveis de RAID 0, 1, 4, 5, 6 e 10.
Encriptação
Serial ATA RAID (utilizando dmraid
)
Também conhecido como “falso RAID” ou “BIOS RAID”.O suporte para Serial ATA RAID actualmente só está disponível se for activado quando o instalador arranca. Está disponível mais informação no nosso Wiki.
Multipath (experimental)
Para informações veja o nosso Wiki. O suporte para multipath actualmente só está disponível se for activado quando o instalador arrancar.
São suportados os seguintes sistemas de ficheiros.
ext2, ext3, ext4
O sistema de ficheiros predefinido escolhido na maioria dos casos é o ext3; para partições /boot
será escolhido, por predefinição, ext2 quando for utilizado o particionamento assistido.
jfs (não disponível em todas as arquitecturas)
xfs (não disponível em todas as arquitecturas)
reiserfs (opcional; não disponível em todas as arquitecturas)
O suporte para o sistema de ficheiros Reiser já não está disponível por omissão. Quando o instalador estiver a correr com a prioridade debconf média ou baixa pode ser activado escolhendo o componente partman-reiserfs
. Apenas é suportada a versão 3 do sistema de ficheiros.
qnx4
As partições existentes serão reconhecidas e é possível atribuir-lhes pontos de montagem. Não é possível criar novas partições qnx4.
FAT16, FAT32
NTFS (apenas-leitura)
As partições NTFS existentes podem ser redimensionadas e é possível atribuir-lhes pontos de montagem. Não é possível criar novas partições NTFS.
Se escolheu o particionamento guiado, poderá ter três opções: criar partições directamente no disco rígido (método clássico), ou criá-las utilizando o Logical Volume Management (LVM), ou criá-las utilizando LVM encriptado[15].
A opção de utilizar LVM (encriptado) pode não estar disponível em todas as arquitecturas.
Quando utilizar LVM ou LVM encriptado, o instalador irá criar a maioria das partições numa grande partição; a vantagem deste método é que as partições dentro desta grande partição podem ser posteriormente redimensionadas com relativa facilidade. No caso de LVM encriptado a grande partição não será lida sem saber a frase-passe especial, dando assim uma segurança extra aos seus dados pessoais.
Quando utilizar LVM encriptado, o instalador também irá apagar automaticamente o disco escrevendo neste dados aleatórios. Isto melhora ainda mais a segurança (porque torna impossível dizer quais as partes do disco que estão em uso e também se assegura que vestígios de instalações anteriores sejam apagadas), mas pode demorar algum tempo dependendo do tamanho do seu disco.
Se escolher o particionamento guiado utilizando LVM ou LVM encriptado algumas alterações da tabela de partições têm de ser escritas no disco seleccionado enquando o LVM é configurado. Estas alterações efectivamente apagam todos os dados que estão actualmente no disco seleccionado e você não poderá desfazê-las posteriormente. No entanto, o instalador ir-lhe-á pedir para confirmar estas alterações antes de serem escritas no disco.
Se escolher o particionamento guiado (quer clássico ou utilizando LVM (encriptado) para um disco inteiro, primeiro ser-lhe-á pedido para escolher o disco que quer utilizar. Se tiver vários discos verifique se todos os discos estão listados, assegure-se que escolhe o correcto. A ordem porque estão listados pode diferir do que você está acostumado. O tamanho dos discos pode ajudar a identificá-los.
Quaisquer dados no disco que escolheu eventualmente serão perdidos, mas ser-lhe-á pedido sempre para confirmar quaisquer alterações antes de serem escritas no disco. Se seleccionou o método clássico de particionamento, você poderá desfazer todas as alterações atá ao fim; quando utilizar LVM (encriptado) isto não é possível.
De seguida, poderá escolher a partir de esquemas listados na tabela abaixo. Todos os esquemas têm os seus prós e contras, alguns dos quais são discutidos no Apêndice C, Particionar para Debian. Se estiver inseguro opte pelo primeiro. Tenha em mente que o particionamento guiado necessita de um espaço mínimo livre para funcionar. Se não disponibilizar pelo menos 1GB de espaço (depende do esquema escolhido) o particionamento guiado irá falhar.
Esquema de criação das partições | Espaço mínimo | Partições criadas |
---|---|---|
Todos os ficheiros numa partição | 600MB |
/ , swap |
Partição /home separada | 500MB |
/ , /home , swap |
Partições /home, /usr, /var e /tmp separadas | 1GB |
/ , /home , /usr , /var , /tmp , swap |
Se escolheu o particionamento guiado utilizando LVM (encriptado), o instalador irá também criar uma partição /boot
separada. As outras partições, incluindo para a partição swap, serão criadas dentro da partição LVM.
Depois de escolher um esquema, o próximo ecrã irá mostrar-lhe a nova tabela de partições, incluindo informação sobre como, e de que forma serão as partições formatadas e onde serão montadas.
A lista de partições poderá parecer-se com isto:
IDE1 master (hda) - 6.4 GB WDC AC36400L #1 primary 16.4 MB B f ext2 /boot #2 primary 551.0 MB swap swap #3 primary 5.8 GB ntfs pri/log 8.2 MB FREE SPACE IDE1 slave (hdb) - 80.0 GB ST380021A #1 primary 15.9 MB ext3 #2 primary 996.0 MB fat16 #3 primary 3.9 GB xfs /home #5 logical 6.0 GB f ext3 / #6 logical 1.0 GB f ext3 /var #7 logical 498.8 MB ext3 #8 logical 551.5 MB swap swap #9 logical 65.8 GB ext2
Este exemplo mostra dois discos rígidos IDE divididos em várias partições; o primeiro disco possuí algum espaço livre. Cada linha de partição consiste no número de partição, o seu tipo, tamanho, flags opcionais, sistema de ficheiros e ponto de montagem (se existir). Nota: esta configuração particular não pode ser criada utilizando o particionamento guiado mas mostra uma variação possível que pode ser alcançada utilizando o particionamento manual.
Isto conclui o particionamento assistido. Se estiver satisfeito com a tabela de partições gerada, pode escolher
a partir do menu, para implementar a nova tabela de partições (conforme é descrito no final desta secção). Se não estiver satisfeito, pode optar pela opção e correr novamente o assistente de particionamento, ou modificar as alterações propostas como descritas abaixo para o particionamento manual.Um ecrã similar ao que acabou de ser exibido será visualizado se tiver escolhido o particionamento manual, no entanto a sua actual tabela de partição será exibida sem os pontos de montagem. Como configurar manualmente a tabela de partições e o uso de partições pelo seu novo sistema Debian será tema do resto desta secção.
Se escolher um disco completamente vazio que não possui nem partições nem espaço livre, ser-lhe-á pedido que crie uma nova tabela de partições (isto é necessário para que possa criar novas partições). Depois disto deverá aparecer uma nova linha de nome “ESPAÇO LIVRE” na tabela debaixo do disco seleccionado.
Se seleccionar algum espaço livre, terá a oportunidade de criar uma nova partição. Terá que responder a uma série de questões rápidas acerca do seu tamanho, tipo (primária ou lógica), e local (início ou fim do espaço livre). Depois desta etapa, ser-lhe-á apresentada informação detalhada acerca da sua nova partição. A opção principal é partman.
, que determina se a partição irá ter um sistema de ficheiros, ou se será utilizada para swap, RAID por software, LVM, sistema de ficheiros encriptado ou não será utilizada de todo. Outras configurações incluem ponto de montagem, opções de montagem, flag de arranque; as configurações que são mostradas dependem de como a partição irá ser utilizada. Se não gostar dos valores pré-seleccionados por omissão, esteja à vontade de os mudar a seu gosto. E.g. seleccionar a opção , pode escolher um sistema de ficheiros diferente para esta partição, incluindo opções para utilizar a partição para swap, RAID por software, LVM, ou não a utilizar de todo. Outra funcionalidade simpática é a possibilidade de copiar informação de uma partição já existente para esta. Quando estiver satisfeito com a sua nova partição, seleccione e regressará novamente ao ecrã principal doSe decidir que tem que alterar algo na sua partição, simplesmente seleccione a partição, o que o levará para o menu de configuração da partição. Este é o mesmo ecrã que é utilizado para a criação de uma nova partição, por isso poderá alterar as mesmas configurações. Uma coisa que poderá não ser muito óbvia, à primeira vista, é o facto de poder redimensionar a partição seleccionando o item que mostra o tamanho da partição. Os sistemas de ficheiros em que é conhecido funcionar são pelo menos fat16, fat32, ext2, ext3 e swap. Este menu permite-lhe ainda apagar uma partição.
Certifique-se que criou pelo menos duas partições: uma para o sistema de ficheiros root (que deverá ser montada como /
) e outra para swap. Se se esquecer de montar o sistema de ficheiros root, o partman não lhe permitirá continuar até que corrija esta situação.
As capacidades do partman podem ser extendidas através de módulos de instalação, mas dependem da arquitectura do seu sistema. Assim se não conseguir obter todas as funcionalidades verifique todos os módulos necessários (p. ex. partman-ext3
, partman-xfs
, ou partman-lvm
).
Assim que estiver satisfeito com o particionamento seleccione
a partir do menu de particionamento. Ser-lhe-á apresentado um sumário das modificações efectuadas ao disco e pedida a confirmação para que os sistemas de ficheiros sejam criados conforme foram pedidos.Se tiver mais que um disco rígido[16] no seu computador, poderá utilizar o comando mdcfg para configurar as drives para aumentar a perfomance e/ou maior fiabilidade dos seus dados. O resultado é chamado Multidisk Device (ou seguido da sua variante mais famosa software RAID).
Os MD são basicamente um conjunto de partições localizadas em discos diferentes e combinadas em conjunto de modo a formar um dispositivo lógico. Este dispositivo pode ser utilizado como uma partição vulgar (p.ex. no partman poderá formatá-la, atribuir um ponto de montagem, etc.).
Os benefícios que isto trás dependem do tipo de dispositivo MD que está a criar. Os actualmente suportados são:
Visando principalmente a perfomance. RAID0 separa toda a informação que chega em stripes e distribuí a mesma de um modo idêntico para cada disco do array. Isto pode aumentar a velocidade das operações de leitura/escrita, mas quando um dos discos falhar, perderá tudo (parte da informação está ainda no(s) disco(s) saudáveis, a outra parte estava no disco que falhou.
A utilização tipica de ID0 é uma partição para edição de vídeo.
É indicado para configurações onde a fiabilidade é a primeira preocupação. Consiste em várias (normalmente duas) partições de tamanho igual, onde cada partição contém exactamente os mesmos dados. Essencialmente isto significa três coisas. Primeiro, se um dos discos falhar, ainda tem os dados espelhados nos restantes discos. Segundo, pode usar apenas uma fracção da capacidade disponível (mais precisamente, é a dimensão da partição mais pequena do RAID). Terceiro, as leituras dos ficheiros são balanceadas entre os discos o que poderá melhorar a performance num servidor, tal como num servidor de ficheiros que tende a ser carregado com mais leituras do que escritas de ficheiros.
Opcionalmente poderá ter um disco de reserva no array que tomará o lugar do disco que falhou em caso de uma falha.
É um bom compromisso entre velocidade, fiabilidade e redundância de dados. RAID5 divide toda a informação que chega em 'stripes' e distribuia de um modo idêntico para todos os discos excepto num deles (idêntico a RAID0). Mas ao contrário do RAID0, o RAID5 também processa a informação de paridade, que é escrita no disco que resta. O disco de paridade não é estático (isso seria chamado RAID4), mas muda periodicamente de modo a que a informação de paridade seja igualmente distribuída em todos os discos. Quando um dos discos falha, a parte de informação em falta pode ser processada a partir dos dados que restaram e da sua paridade. RAID5 consiste em pelo menos três partições activas. Opcionalmente pode ter um disco de reserva no array que tomará o lugar do disco em falha.
Como pode ver o RAID5 possui um grau de fiabilidade idêntico ao RAID1 mas alcançando menor redundância. Por outro lado pode ser um pouco mais lento em operações de escrita do que o RAID0 devido ao processamento da informação de paridade.
É idêntico ao RAID5 mas utiliza dois dispositivos de paridade em vez de um.
Um array RAID6 pode sobreviver á falha de dois discos.
RAID10 combina 'stripping' (como em RAID0) e 'mirroring' (tal como em RAID1). Cria n
cópias dos dados que chegam e distribui-os através das partições de modo a que nenhuma das cópias dos mesmos dados fique no mesmo dispositivo. O valor pré-definido de n
é 2, mas no modo avançado pode ser definido para outro valor qualquer. O número de partições a utilizar tem de ser no mínimo n
. RAID10 tem layouts diferentes para distribuir as cópias. O pré-definido são cópias próximas. As cópias próximas têm todas as cópias na mesma localização nos discos. As cópias de offset copiam o 'stripe', não as cópias individuais.
RAID10 pode ser utilizado para alcançar fiabilidade e redundância sem a desvantagem de ter de calcular paridade.
Para resumir:
Tipo | Dispositivos Mínimos | Dispositivo Sobresselente | Sobrevive a falhas de disco? | Espaço Disponível |
---|---|---|---|---|
RAID0 | 2 | não | não | Dimensão da mais pequena partição multiplicada pelo número de dispositivos no RAID |
RAID1 | 2 | opcional | sim | Dimensão da partição RAID mais pequena |
RAID5 | 3 | opcional | sim | Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos um) |
RAID6 | 4 | opcional | sim | Dimensão da mais pequena partição multiplicada por (número de dispositivos no RAID menos dois) |
RAID10 | 2 | opcional | sim | Total de todas as partições dividido pelo número de cópias chunk (pré-definido para dois) |
Se quiser saber mais sobre o RAID por software, dê uma vista de olhos no Software RAID HOWTO.
Para criar um dispositivo MD necessita de ter as partições desejadas marcadas para uso em RAID. (Isto é feito com o partman no menu onde deverá escolher → .)
Assegure-se de que o sistema pode arrancar com o esquema de particionamento que está a planear. Quando utilizar RAID para o sistema de ficheiros raiz (/
) normalmente será necessário criar um sistema de ficheiros separado para /boot
. A maioria dos gestores de arranque (incluindo o lilo e o grub) suportam RAID1 'mirrored' (e não 'stripped'), por isso poderá ser uma opção utilizar, por exemplo, RAID5 para /
e RAID1 para /boot
.
O suporte para MD é uma adição relativamente nova ao instalador. Se tentar utilizar MD no sistema de ficheiros raiz (/
) poderá experimentar problemas em alguns níveis de RAID e em combinação com alguns gestores de arranque. Para utilizadores experientes, poderá ser possível contornar desses problemas ao executar algumas configurações ou etapas da instalação manualmente a partir de uma shell.
Em seguida, deverá escolher partman. (O menu apenas irá aparecer depois de marcar pelo menos uma partição para utilizar como ) No primeiro ecrã do mdcfg escolha simplesmente . Deverá ser-lhe apresentada uma lista com os vários tipos de dispositivos MD suportados a partir dos quais pode escolher um (p.ex. RAID1). O que se seguirá depende do tipo de MD que seleccionar.
a partir do menu principal doO RAID0 é simples — você será confrontado com uma lista de partições RAID disponíveis e a sua tarefa será apenas seleccionar as partições que formaram o MD.
O RAID1 é um pouco mais complicado. Primeiro, ser-lhe-á pedido que introduza o número de dispositivos activos e o número de dispositivos sobresselentes que irão formar o MD. De seguida, terá de escolher a partir da lista de partições RAID disponíveis quais as que serão activas e quais as que serão sobresselentes. O número de partições escolhidas terá que ser igual ao número fornecido anteriormente. Não se preocupe. Se fizer algum erro e escolher um número diferente de partições, o debian-installer
não o deixará continuar até que corrija o problema.
O RAID5 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos três partições activas.
O RAID6 tem um procedimento de configuração similar ao do RAID1 com a excepção de que necessita de utilizar pelo menos quatro partições activas.
RAID10 tem um procedimento de instalação idêntico a RAID1 excepto no modo avançado. No modo avançado, o debian-installer
, irá perguntar-lhe pelo layout. O layout tem duas partes. A primeira parte é o tipo de layout. É n
(para cópias próximas), ou f
(para cópias 'distantes'), ou o
(para cópias offset). A segunda parte é o número de cópias a fazer dos dados. Tem de haver tantos dispositivos activos de modo a que todas as cópias possam ser distribuidas em discos diferentes.
É perfeitamente possível ter vários tipos de MD ao mesmo tempo. Por exemplo, se tiver três discos rígidos de 200 GB dedicados ao MD, cada uma contendo duas partições de 100 GB, pode combinar as primeiras partições nos três discos em RAID0 (partição rápida de 300GB para edição de vídeo) e usar as outras três partições (2 activas e 1 de reserva) para RAID1 (uma partição muito fiável de 100 GB para /home
).
Depois de configurar os dispositivos MD de acordo com as suas preferências, pode executar mdcfg para voltar ao partman com vista à criação dos sistemas de ficheiros nos novos dispositivos MD e atribui-los aos pontos de montagem habituais.
Se estiver a trabalhar com computadores num nível de administrador de sistema ou como utilizador “avançado”, já terá visto de certeza a situação em que alguma partição do disco (normalmente a mais importante) é pequena em espaço, enquanto que outras partições estão demasiado desaproveitadas e você tem que gerir a situação movendo informação de um lado para o outro, fazer links simbólicos, etc.
Para evitar a situação descrita pode utilizar o Logical Volume Manager (LVM). Dito doutra forma, com o LVM pode combinar as suas partições (physical volumes na linguagem do LVM) para formar um disco virtual (o chamado volume group), que pode ser dividido em partições virtuais (logical volumes). O que há a reter é que volumes lógicos (e com certeza volume groups contidos) podem ser fisicamente espalhadas por vários discos.
Agora que se apercebeu que necessita de mais espaço para a sua antiga partição/home
de 160 GB, pode simplesmente acrescentar um novo disco de 300GB ao computador, adicioná-lo ao volume group e então redimensionar o volume lógico que suporta o seu sistema de ficheiros /home
e aí está — os seus utilizadores terão novamente espaço na renovada partição de 460GB. Este exemplo naturalmente está um pouco simplificado. Se ainda não tiver lido deverá consultar o LVM HOWTO.
A configuração de LVM no debian-installer
é bastante simples e completamente suportada dentro do partman. Primeiro, tem de marcar as partições para serem utilizadas como volumes físicos para LVM. Isto é feito no menu onde deve escolher → .
Quando regressar ao ecrã principal do partman, irá ver uma nova opção . Quando a seleccionar, primeiro ser-lhe-á perguntado para confirmar as alterações pendentes à tabela de partições (se existirem) e depois disso irá aparecer o menu de configuração de LVM. Acima do menu será mostrado um sumário da configuração do LVM. O próprio menu é sensível ao contexto e apenas mostra acções válidas. As acções possíveis são:
: mostra a estructura do dispositivo LVM, nome e tamanhos dos volumes lógicos e mais.
partman
: voltar o ecrã principal do
Utilize as opções nesse menu para criar primeiro um grupo de volumes e depois criar os seus volumes lógicos dentro.
Depois de voltar ao ecrã principal do partman, qualquer volume lógico criado será mostrado do mesmo modo que as partições normais (e deverá tratá-las como tal).
O debian-installer
permite-lhe configurar partições encriptadas. Cada ficheiro que escreva para cada uma dessas partições é imediatamente gravado no dispositivo sob a forma encriptada. O acesso aos dados encriptados é garantido apenas após introduzir a frase-chave utilizada quando a partição foi originalmente criada. Esta funcionalidade é útil para proteger dados sensíveis no caso do seu portátil ou disco rígido serem furtados. O ladrão pode ter acesso físico ao disco rígido, mas sem saber a frase-chave correcta, os dados no disco irão aparecer como caracteres aleatórios.
As duas partições mais importantes para encriptar são a home, onde residem os seus dados privados, e a partição de swap, onde dados sensíveis podem ter sido guardados durante a operação. Claro que, ninguém o impede de encriptar outras partições de interesse. Por exemplo /var
onde os servidores de bases de dados, os servidores de mail ou os servidores de impressão, guardam os seus dados, ou /tmp
que é utilizado por vários programas para guardar temporariamente ficheiros potencialmente de interesse. Algumas pessoas podem até querer encriptar todo o seu sistema. A única excepção é a partição /boot
que tem de permanecer não-encriptada, porque actualmente não existe maneira de carregar o kernel a partir de uma partição encriptada.
Por favor tenha em conta que o desempenho de partições encriptadas será inferior ao das partições não-encriptadas porque os dados necessitam de ser desencriptados ou encriptados para cada escrita ou leitura. O impacto no desempenho depende da velocidade do seu CPU, da cifra escolhida e tamanho da chave.
Para utilizar encriptação, você tem de criar uma nova partição escolhendo no menu principal do particionamento algum espaço livre. Outra opção é escolher uma partição existente (e.g. uma partição normal, um volume lógico LVM ou um volume RAID). No menu
, necessita escolher na opção . O menu irá então mudar para incluir várias opções de criptografia para a partição.O debian-installer
suporta vários métodos de encriptação. O método por omissão é o dm-crypt (incluído nos kernels Linux recentes, capaz de alojar volumes físicos LVM), o outro é o loop-AES (mais antigo, mantido em separado da fonte do kernel Linux). A menos que tenha razões incontornáveis para fazer o contrário, é recomendado utilizar a escolha por omissão.
Primeiro, vamos ver a lista de opções disponíveis quando você escolher Device-mapper (dm-crypt)
como método de encriptação. Como sempre: em caso de dúvida, utilize os valores por omissão, porque estes foram cuidadosamente escolhidos com a segurança em mente.
aes
Esta opção deixa-o escolher o algoritmo de encriptação (cifra) que será utilizada para encriptar os dados na partição. O debian-installer
actualmente suporta as seguintes cifras de blocos: aes, blowfish, serpent, e twofish. Está fora do âmbito deste documento discutir as qualidades destes diferentes algoritmos, no entanto, pode ajudar a sua decisão saber que em 2000, o AES foi escolhido pelo American National Institute of Standards and Technology como o algoritmo de encriptação standard para proteger informação sensível no século XXI.
256
Pode especificar aqui o comprimento da chave de encriptação. Com um comprimento maior da chave, o poder da encriptação é normalmente melhorado. Por outro lado, aumentar o comprimento da chave tem um impacto negativo no desempenho. Os comprimentos disponíveis das chaves variam consoante a cifra.
cbc-essiv:sha256
O algoritmo Vector de Inicialização ou IV é utilizado em criptografia para assegurar que aplicando a mesma cifra para os mesmos dados em texto em claro com a mesma chave produz sempre um texto cifrado único. A ideia é prevenir que o atacante deduza informação a partir de padrões repetidos nos dados encriptados.
A partir das alternativas disponibilizadas, a escolha por omissão cbc-essiv:sha256
é actualmente o menos vulnerável a ataques conhecidos. Utilize as outras alternativas apenas quando precisar de assegurar compatibilidade com algum sistema instalado anteriormente que não seja capaz de utilizar algoritmos mais recentes.
Frase-chave
Pode escolher aqui o tipo de chave de encriptação para esta partição.
A chave de encriptação será processada[17] baseada numa frase-chave na qual poderá introduzir no processo, mais à frente.
Será gerada uma nova chave de encriptação a partir de dados aleatórios cada vez que tentar chamar a partição encriptada. Por outras palavras: cada vez que desligar, o conteúdo da partição será perdido já que a chave é apagada da memória. (Claro que, pode tentar adivinhar a chave com um ataque de força bruta, mas a menos que exista uma fraqueza conhecida no algoritmo de cifragem, isto não é alcançável durante a nossa vida.)
Chaves aleatórias são úteis para partições de swap porque assim você não tem de se preocupar em lembrar-se da frase-passe ou apagar informação sensível da partição de swap antes de desligar o seu computador. No entanto, também significa que você não poderá utilizar a funcionalidade “suspend-to-disk” oferecida pelos recentes kernels Linux já que é impossível (durante o arranque seguinte) recuperar os dados suspendidos escritos para a partição de swap.
sim
Determina se o conteúdo desta partição deve ser sobre-escrito com dados aleatórios antes de configurar a encriptação. Isto é recomendado porque caso contrário pode ser possível a um atacante discernir que partes da partição são ou não utilizadas. Além disso, isto irá tornar mais dificil recuperar quaisquer dados que tenham ficado de instalações anteriores[18].
Se escolher
→ , o menu muda para disponibilizar as seguintes opções:AES256
Para loop-AES, ao contrário do dm-crypt, as opções para a cifra e comprimento da chave são combinadas, por isso pode escolher ambas ao mesmo tempo. Para mais informações por favor vejas as secções acima acerca de cifras e comprimentos de chave.
Keyfile (GnuPG)
Pode seleccionar aqui o tipo de chave de encriptação para esta partição.
A chave de encriptação será gerada a partir de dados aleatórios durante a instalação. Além disso esta chave será encriptada com GnuPG, por isso para a utilizar, você necessita introduzir a frase-chave apropriada (ser-lhe-á pedido para indicar uma, adiante no processo).
Por favor veja a secção acerca de chaves aleatórias, acima.
sim
Por favor veja acima a secção acerca de apagar dados.
Depois de ter seleccionado os parâmetros desejados para as suas partições encriptadas, retorne ao menu principal do particionamento. Deve existir agora um item chamado
. Após o ter escolhido, ser-lhe-á pedido para confirmar o apagar dos dados nas partições marcadas para serem apagadas e possivelmente também outras acções tais como escrever uma nova tabela de partições. Para partições grandes isto pode demorar algum tempo.De seguida ser-lhe-á pedido para introduzir uma frase-chave para as partições configuradas para utilizar uma. Boas frases-passe devem ter mais de 8 caracteres, devem ser uma mistura de letras, números e outros caracteres e não devem conter palavras usuais de dicionário ou informação facilmente associável a si (tal como datas de nascimento, passatempos, nomes de animais de estimação, nomes de familiares, etc.).
Antes de introduzir quaisquer frases-chave, deve ter a certeza que o seu teclado está configurado correctamente e gera os caracteres esperados. Se não tiver a certeza, pode mudar para a segunda consola virtual e escrever algum texto na prompt. Isto assegura que não terá surpresas posteriormente, e.g. ao tentar introduzir uma frase-passe utilizando uma disposição de teclado qwerty quando utilizou uma disposição azerty durante a instalação. Esta situação pode ter várias causas. Talvez você tenha mudado para outra disposição de teclado durante a instalação, ou a disposição de teclado seleccionada pode ainda não ter sido configurada quando introduziu a frase-chave para o sistema de ficheiros raiz.
Se escolheu utilizar outros métodos que não uma frase-chave para criar chaves de encriptação, estas serão agora geradas. Como o kernel pode não ter junto uma quantidade suficiente de entropia nesta etapa inicial da instalação, o processo pode demorar bastante tempo. Você pode ajudar a acelerar o processo gerando entropia: e.g. carregando aleatoriamente em teclas, ou mudar para a shell na segunda consola virtual e gerar algum tráfego de rede e de disco (download de alguns ficheiros, mandar ficheiros grandes para /dev/null
, etc.). Isto será repetido para cada partição a ser encriptada.
Após voltar ao menu principal do particionamento, você verá todos os volumes encriptados como partições adicionais que podem ser configuradas da mesma forma que as partições normais. O seguinte exemplo mostra dois volumes diferentes. O primeiro é encriptado via dm-crypt, e o segundo via loop-AES.
Volume encriptado (sda2_crypt
) - 115.1 GB Linux device-mapper #1 115.1 GB F ext3 Loopback (loop0
) - 515.2 MB AES256 keyfile #1 515.2 MB F ext3
Agora é altura de atribuir pontos de montagem aos volumes e opcionalmente alterar os tipos de sistemas de ficheiros se os valores por omissão não lhe servirem.
Tome atenção aos identificadores entre parentsis (neste caso sda2_crypt
e loop0
) e os pontos de montagem que atribuiu a cada volume encriptado. Mais tarde, quando arrancar o seu novo sistema, vai necessitar desta informação. A diferença entre o processo normal de arranque e o processo de arranque com encriptação envolvida será posteriormente coberto em Secção 7.2, “Montar volumes encriptados”.
Uma vez satisfeito com o esquema de particionamento, continue com a instalação.
Apesar desta fase ser a menos problemática, consome uma parte significativa pois faz download, verifica e extrai todo o sistema base. Se tiver um computador ou uma ligação de rede lenta, isto poderá demorar algum tempo.
Durante a instalação do sistema base, as mensagens de extracção e da configuração de pacotes são redireccionadas para tty4
. Pode aceder a este terminal premindo Alt squerdo+F4; pode voltar ao processo principal do instalador com Alt esquerdo+F1.
As mensagens de extracção/configuração geradas durante esta fase são guardadas em /var/log/syslog
. Pode vê-las lá se a instalação foi feita através de uma consola série.
Como parte da instalação, um kernel Linux irá ser instalado. Como primeira prioridade, o instalador ir-lhe-á escolher um que melhor coincide com o seu hardware. Nos modos de prioridade mais baixa, você poderá escolher a partir de uma lista de kernels disponíveis.
Quando são instalados pacotes utilizando o sistema de gestão de pacotes, irá por predefinição, instalar também pacotes que são recomendados por esses pacotes. Os pacotes recomendados não são estritamente necessários ao funcionalidade principal do software escolhido, mas melhoram esse software e , segundo a visão dos maintainers dos pacotes, devem normalmente ser instalados em conjunto com esse software.
Devido a razões técnicas os pacotes instalados durante a instalação do sistema base são instalados sem os “Recommends”. A regra descrita acima apenas tem efeito após este ponto do processo de instalação.
Depois do sistema base ter sido instalado, o instalador irá permitir-lhe definir a conta “root” e/ou uma conta para o primeiro utilizador. Outras contas de utilizador podem ser criadas após a instalação estar terminada.
A conta de root é também chamada de super-user; é um acesso ao sistema que ultrapassa qualquer protecção de segurança no seu sistema. A conta de root deve apenas ser utilizada para efectuar administração do sistema, e apenas por um período que deve ser o mais curto possível.
Qualquer password que criar deve conter pelo menos 6 caracteres, e deve conter tanto caracteres maíusculos como minúsculos, bem como caracteres de pontuação. Tenha especial atenção quando definir a sua password de root, uma vez que é uma conta com muitos poderes. Evite o uso de palavras que constem em dicionários ou que contenham alguma informação pessoal que facilmente possa ser adivinhada.
Se alguma vez alguém lhe disser que precisa da sua password de root, esteja atento. Normalmente não deve dar a sua password de root, a não ser que esteja a administrar uma máquina com mais do que um administrador de sistemas.
Nesta fase o sistema perguntar-lhe-á se pretende criar uma conta para um utilizador normal. Esta conta deverá ser a sua conta principal de acesso. Não Deve usar a conta de root para o uso diário ou para seu o acesso pessoal.
Porque não? Bem, uma das razões para evitar usar os privilégios de root é porque é muito fácil fazer estragos irreparáveis como root. Outra razão é porque poderá ser levado a correr um programa Cavalo de Tróia — que é um programa que tira vantagens de poderes de um super-utilizador para comprometer a segurança do seu sistema sem dar por isso. Qualquer bom livro de administração de sistemas Unix cobrirá este tópico com mais detalhe — considere a leitura de um se este assunto for novo para si.
Ser-lhe-á perguntado inicialmente o nome completo do utilizador. Seguidamente ser-lhe-á perguntado por um nome para a conta de utilizador; geralmente o seu primeiro nome ou algo similar será suficiente e será esse o valor por defeito. Finalmente, ser-lhe-á perguntado a password para esta conta.
Se em qualquer ponto depois da instalação pretender criar outra conta, utilize o comando adduser.
Nesta altura tem um sistema utilizável mas limitado. A maioria dos utilizadores irá querer acrescentar software adicional ao sistema para o adequar às suas necessidades, e o instalador permite-lhe fazer isso. Esta etapa pode demorar ainda mais do que instalar o sistema base se tiver um computador ou uma ligação de rede lentos.
Uma das ferramentas utilizadas para instalar pacotes num sistema Debian GNU/Linux, é um programa chamado apt-get, do pacote apt
[19]. Também estão em utilização outros frontends para a gestão de pacotes que dependem do apt-get, como o aptitude e o synaptic. Esses frontends são recomendados para os novos utilizadores, já que integram algumas funcionalidades adicionais (procura de pacotes e verificação de estado) num interface simpático com o utilizador. De facto, o aptitude é agora o utilitário recomendado para gestão de pacotes.
O apt tem de ser configurado de modo a que saiba de onde obter os pacotes. Os resultados desta configuração são escritos no ficheiro /etc/apt/sources.list
. Você pode examinar e editar este ficheiro ao seu gosto após a instalação estar completa.
Se está a instalar na prioridade pré-definida, o instalador irá largamente tomar conta automaticamente da configuração, baseado no método de instalação que está a utilizar e possivelmente utilizando as escolhas feitas anteriormente. Na maioria dos casos o instalador irá acrescentar automaticamente um 'mirror' de segurança e, se estiver a instalar a distribuição estável, um 'mirror' para o serviço de actualizações “volatile”.
Se estiver com uma instalar prioridade inferior (e.g. no modo avançado), você poderá tomar mais decisões por si. Você pode escolher utilizar ou não os serviços de actualização de segurança e/ou volatile, e pode escolher acrescentar pacotes das secções “contrib” e “non-free” do arquivo.
Se está a instalar a partir de um CD ou de um DVD que faça parte de um conjunto maior, o instalador irá perguntar-lhe se deseja pesquisar CDs ou DVDs adicionais. Se tiver disponíveis CDs ou DVDs adicionais provavelmente desejará fazer isto para que o instalador utilize os pacotes incluidos neles.
Se não possuir quaisquer CDs ou DVDs adicionais, não há problema: utilizá-los não é necessário. Se também não desejar utilizar um 'mirror' na rede (conforme é explicado na próxima secção) pode significar que não possam ser instalados todos os pacotes que pertencem à tarefa que escolher na próxima etapa.
Os pacotes são incluidos nos CDs (e DVDs) ordenados pela sua popularidade. Isto significa que para a maioria das utilizações serão necessários apenas os primeiros CDs do conjunto e apenas poucas pessoas utilizarão quaisquer dos pacotes incluidos nos últimos CDs do conjunto.
Isto também significa que comprar ou fazer download de um conjunto completo de CDs é apenas um desperdício de dinheiro, já que nunca utilizará a maioria deles. Na maioria dos casos o melhor é obter apenas os 3 a 8 dos primeiros CDs e instalar quaisquer pacotes adicinais que necessite a parir da Internet utilizando um 'mirror'. O mesmo acontece para os conjuntos de DVDs: o primeiro DVD, ou até mesmo os primeiros dois DVDs deverão cobrir a maioria das necessidades.
Regra geral para uma instalação típica de desktop (utilizando o ambiente de trabalho GNOME) apenas são necessários os primeiros três CDs. Para os ambientes de trabalho alternativos (KDE e Xfce) são necessários CDs adicionais. O primeiro DVD facilmente cobre os três ambientes de trabalho.
Se pesquisar vários CDs ou DVDs, o instalador irá-lhe pedir para trocá-los quando necessitar de pacotes de outro CD/DVD que não o que estiver no leitor. Note que apenas devem ser pesquisados CDs ou DVDs que pertençam ao mesmo conjunto. A ordem pela qual são pesquisados não é importante, mas pesquisá-los por ordem ascendente irá reduzir a hipótese de erros.
Uma questão que será colocada na maioria das instalações é se deseja ou não utilizar um 'mirror' de rede como fonte de pacotes. Na maioria dos casos a resposta pré-definida deve estar bem, mas existem algumas excepções.
Se não estiver a instalar a partir de um CD ou DVD completo ou a partir de uma imagem completa de CD/DVD, você deve utilizar um 'mirror' de rede caso contrário irá acabar apenas com um sistema muito minimo. No entanto, se tiver uma ligação limitada à Internet é melhor não escolher a tarefa desktop
na próxima etapa da instalação.
Se estiver a instalar a partir de um CD completo ou a utilizar uma imagem de CD completo, não é necessário utilizar um 'mirror' de rede mas mesmo assim é fortemente recomendado já que um único CD contém apenas um número bastante limitado de pacotes. Se tiver uma ligação à Internet limitada poderá ser melhor não escolher aqui um 'mirror' de rede, mas terminar a instalação utilizando o que estiver disponível no CD e instalar selectivamente os pacotes adicionais após a instalação (i.e. após ter reiniciado para o novo sistema).
Se está a instalar a partir de um DVD ou a utilizar uma imagem de DVD, devem quaisquer pacotes necessários durante a instalação devem estar presentes no primeiro DVD. O mesmo é verdade se tiver pesquisado vários CDs conforme foi explicado na secção anterior. A utilização de um 'mirror' de rede é opcional.
Uma vantagem em acrescentar um 'mirror' de rede é que actualizações que tenham ocorrido desde que foi criado o conjunto de CDs/DVDs e tenham sido incluidos num lançamento intermédio, irão estar disponíveis para a instalação, e assim prolonga a vida do seu conjunto de CDs/DVDs sem comprometer a segurança ou a establidade do sistema instalado.
Em resumo: escolher um 'mirror' de rede é normalmente uma boa ideia, excepto se não tiver uma boa ligação à Internet. Se a versão actual de um pacote estiver disponível a partir de CD/DVD, o instalador irá sempre utilizar essa. A quantidade de dados a que irá ser feito download se escolher um 'mirror' de rede depende de
das tarefas que escolher na próxima etapa da instalação,
cujos pacotes são necessários para essas tarefas,
dos quais estão presentes nos CDs ou DVDs que pesquisou, e
se estiverem disponíveis versões actualizadas dos pacotes incluidos nos CDs ou DVDs a partir de um mirror (quer seja um mirror típico de pacotes, ou um mirror de actualizações 'security' ou 'volatile').
Note que o último ponto significa que, mesmo que escolha não utilizar um 'mirror' de rede, pode mesmo assim ser feito o download da Internet de alguns pacotes se estiver disponível para ele uma actualização nos serviços 'security' ou 'volatile' e se esses serviços estiverem configurados.
Durante o processo de instalação, é-lhe dada a oportunidade de escolher software adicional para instalar. Em vez de escolher pacotes individuais de software a partir de 22600 pacotes disponíveis, esta etapa do processo de instalação foca-se em seleccionar e instalar colecções de software pré-definidas para rapidamente preparar o seu computador para executar várias tarefas.
Assim, você tem a possibilidade de primeiro escolher tarefas, e depois adicionar mais pacotes individuais. Estas tarefas representam um número de trabalhos diferentes ou coisas que deseja fazer com o seu computador, tais como “Ambiente Desktop”, “Servidor Web”, ou “Servidor de Impressão” >[20]. Secção D.2, “Espaço em Disco Necessário para Tarefas” lista as necessidades de espaço para as tarefas disponíveis.
Note que algumas tarefas podem ser pré-seleccionadas de acordo com as características do computador que está a instalar. Se não concorda com essas selecções pode desselecciona-las. Neste ponto pode mesmo optar por não instalar nenhuma tarefa.
No interface standard de utilizador do instalador, você pode utilizar a barra de espaços para mudar a selecção de uma tarefa.
A menos que esteja a utilizar os CDs especiais com o KDE ou Xfce/LXDE, a tarefa “Ambiente de Trabalho” irá instalar o ambiente de trabalho GNOME.
Não é possível escolher interactivamente um ambiente de trabalho diferente durante a instalação. No entanto, é possível obter o debian-installer
, instalar um ambiente de trabalho KDE em vez do GNOME utilizando 'preseeding' (veja Secção B.4.10, “Selecção de pacotes” ou acrescentando o parâmetro desktop=kde
à linha de comandos do arranque quando o instalador iniciar. Em alternativa podem ser escolhidos os ambientes de trabalho Xfce e LXDE, mais leves, utilizando desktop=xfce
ou desktop=lxde
.
Algumas imagens de CD (bussinesscard, netinst e DVD) também permitem a escolha do ambiente de trabalho desejado a partir do menu de arranque. Escolha no menu principal a opção “Opções avançadas” e procure por “Ambientes de trabalho anternativos”.
Note que isto apenas irá funcionar se os pacotes necessários para o ambiente de trabalho desejado estiverem de facto disponíveis. Se estiver a instalar utilizando uma imagem de CD completo, irá ser necessário obtê-los a partir de um 'mirror' já que a maioria dos pacotes necessários apenas estão incluidos nos CDs posteriores; instalar o KDE, Xfce ou o LXDE desta forma deve funcionar bem se estiver a utilizar uma imagem de DVD ou qualquer outro método de instalação.
As várias tarefas de servidor irão instalar software como aproximadamente se segue. Servidor de DNS: bind9
; Servidor de ficheiros: samba
, nfs
; Servidor de mail: exim4
, spamassassin
, uw-imap
; Servidor de impressão: cups
; Base de dados SQL: postgresql
; Servidor web: apache
.
A tarefa “Sistema standard” irá instalar qualquer pacote que tenha a prioridade “standard”. Isto inclui muitos utilitários comuns que estão normalmente disponíveis em qualquer sistema Linux ou Unix. Deve deixar esta tarefa seleccionada a menos que saiba o que está a fazer e queira mesmo um sistema minimalista.
Se durante a escolha do idioma o locale por omissão foi escolhido outro que não “C”, o tasksel irá verificar se estão definidas quaisquer tarefas de localização para esse locale e irá automaticamente tentar instalar pacotes de localização relevantes. Isto inclui por exemplo pacotes com listas de palavras ou tipos de letra especiais para o seu idioma. Se foi escolhido um ambiente de trabalho gráfico, também irá instalar os pacotes de localização apropriados (se disponíveis).
Assim que tiver escolhido as suas tarefas, escolha aptitude irá instalar os pacotes que fazem parte das tarefas que escolheu. Se um determinado programa necessitar de mais informação do utilizador irá pedi-la durante este processo.
. Neste momento, oDeve estar atento que especialmente a tarefa Desktop é muito grande. Especialmente quando instalar a partir de um CD-ROM normal em combinação com um mirror para pacotes que não estejam no CD-ROM, o instalador pode querer obter muitos pacotes a partir da rede. Se tiver uma ligação à Internet relativamente lenta, isto pode demorar muito tempo. Assim que tiver começado não existe opção para cancelar a instalação de pacotes.
Mesmo quando os pacotes são incluídos no CD-ROM, o instalador poderá, mesmo assim, ter de obtê-los a partir do mirror se a versão disponível no mirror for mais recente do que a que está incluida no CD-ROM. Se está a instalar a distribuição estável, isto pode acontecer após um lançamento ponto (uma actualização do lançamento estável original); se está a instalar a distribuição testing isto irá acontecer se está a utilizar uma imagem mais antiga.
Se estiver a instalar numa estação de trabalho sem discos, obviamente que o arranque a partir do disco local deixa de ter significado, de modo que este passo é ignorado.
Antes da instalação do gestor de arranque, o instalador tentará detectar outros sistemas operativos instalados na máquina. Se encontrar um sistema operativo que suporte, será informado no decurso da fase de instalação do gestor de arranque, e o computador será configurado para figurar no menu em adição ao Debian.
Note que o arranque de múltiplos sistemas operativos numa única máquina é ainda considerada uma arte obscura. O suporte automático para a detecção e configuração dos gestores de arranque para arranque de outros sistemas operativos variam por arquitectura e por vezes até por sub-arquitectura. Se não funcionar deverá consultar a documentação do seu gestor de arranque para mais informações.
O gestor de arranque principal para i386 é chamado “grub”. O Grub é um gestor de arranque flexível e robusto e uma boa escolha por omissão quer para novos utilizadores assim com o para utilizadores experientes.
Por omissão, o grub será instalado no Master Boot Record (MBR), onde assumirá o controle do processo de arranque. Se preferir, pode instalá-lo em qualquer outro local. Veja o manual do grub para uma informação completa.
Se não quiser instalar o grub, utilize o botão
para voltar ao menu principal e a partir daí seleccione o gestor de arranque que deseja utilizar.O segundo gestor de arranque de i386 é o “LILO”. É um programa antigo e complexo que oferece várias funcionalidades, nas quais se incluem a gestão de arranque do DOS, Windows e OS/2. Seja cuidadoso e leia as instruções no directório /usr/share/doc/lilo/
se tiver necessidades especiais; veja também o LILO mini-HOWTO.
Actualmente a instalação do LILO apenas criará entradas para sistemas operativos que possam ser carregados em chainloaded. O que significa que você poderá ter que adicionar uma entrada de menu para sistemas operativos como o GNU/Linux e GNU/Hurd depois da instalação.
O debian-installer
oferece-lhe três escolhas para instalar o gestor de arranque LILO.
Deste modo o LILO assumirá o controlo de todo o processo de arranque.
Escolha esta opção para usar outro gestor de arranque. O LILO instalar-se-á no início da nova partição Debian e servirá como gestor de arranque secundário.
Útil para utilizadores avançados que queiram instalar o LILO noutro local. Neste caso ser-lhe-á perguntada a localização desejada. Você pode utilizar os nomes tradicionais de dispositivos, tais como /dev/hda
ou /dev/sda
.
Se não conseguir voltar a arrancar o Windows 9x (ou o DOS) depois deste passo, terá que usar uma disquete de arranque do Windows 9x (MS-DOS) e utilizar o comando fdisk /mbr
para reinstalar o master boot record do MS-DOS — no entanto isto significa que terá que utilizar outro método para voltar ao Debian!
Esta opção pode ser usada para completar a instalação mesmo que o gestor de arranque não tenho sido instalado, ou pelo facto da arch/subarch não ter fornecido nenhum, ou porque nenhum ter sido desejado (p. ex. você irá usar o gestor de arranque existente).
Se planeia configurar manualmente o gestor de arranque, deverá verificar o nome do kernel que está instalado em /target/boot
. Deverá verificar também a presença no directório de um initrd; se estiver um presente, provavelmente terá que instruir o gestor de arranque para que o utilize. Outro tipo de informação que irá necessitar é o disco e a partição que seleccionou para o seu sistema de ficheiros /
, se escolher instalar a /boot
numa partição separada.
Esta é a última etapa no processo de instalação de Debian durante o qual o instalador irá executar algumas tarefas finais. Consiste basicamente em arrumar tudo após o debian-installer
.
O instalador poderá perguntar se o relógio do computador está definido para UTC. Normalmente, se possível, esta questão é evitada e o instalador tenta decidir se relógio está definido para UTC baseado em factores como que outros sistemas operativos estão instalados.
No modo expert poderá sempre poder escolher se o relógio está ou não definido para UTC. Sistemas que (também) corram Dos ou Windows estão normalmente definidos para hora local. Se deseja utilizar 'dual-boot', escolha hora local em vez de UTC.
Nesta altura o debian-installer
também irá tentar guardar a hora actual no relógio de hardware do seu sistema. Isto será feito em UTC ou em hora local, dependendo da selecção que foi acabada de fazer.
Os componentes listados nesta secção estão normalmente envolvidos no processo de instalação, mas encontram-se em pano de fundo para ajudar o utilizador no caso de algo correr mal.
Se a instalação tiver sucesso, os ficheiros de log criados durante o processo de instalação serão automaticamente gravados em /var/log/installer/
no seu novo sistema Debian.
Ao escolher
do menu principal irá tornar possível a gravação dos ficheiros de log numa disquete, rede, disco rígido, ou outro suporte. Isto pode ser útil se encontrar problemas fatais durante a instalação e desejar estudar os logs noutro sistema ou incluí-los num relatório de instalação.Existem vários métodos que pode utilizar para obter uma shell enquanto decorre uma instalação. Na maioria dos sistemas, e se não estiver a instalar através de uma consola série, o método mais fácil é mudar para a segunda consola virtual carregando em Alt Esquerdo+F2[21] (num teclado Mac, Option+F2). Utilize Alt Esquerdo+F1 para voltar ao instalador.
Para o instalador gráfico veja também Secção D.6.1, “Utilizar o instalador gráfico”.
Se não conseguir mudar de consola, existe também um item no menu principal exit
para fechar a shell e voltar ao instalador.
Nesta fase arrancou a partir do disco RAM, e existem apenas uma série limitada de utilitários Unix para a sua utilização. Você poderá ver que programas estão disponíveis com o comando ls /bin /sbin /usr/bin /usr/sbin e executando help. A shell é um clone da Bourne shell chamado ash e tem algumas funcionalidades agradáveis como auto-completar e histórico.
Para editar ou ver ficheiros, utilize o editor de texto nano. Ficheiros de log para o sistema de instalação podem ser encontrados no directório /var/log
.
Embora possa fazer basicamente tudo numa shell o que os comandos disponíveis lhe permitem, a opção de utiizar uma shell só existe realmente para o caso de alguma coisa correr mal e para depuração.
Fazer coisas manualmente, a partir da shell, pode interferir com o processo de instalação e resultar em erros ou numa instalação incompleta. Em particular, deve sempre deixar o instalador activar a sua partição de swap e não o faça você mesmo a partir da shell.
Um dos componentes mais interessantes é o network-console. Permite-lhe fazer uma grande parte da instalação através da rede via SSH. A utilização da rede implica que tem de executar as primeiras etapas da instalação a partir da consola, pelo menos até ao ponto de configurar a rede. (Embora possa automatizar essa parte com Secção 4.6, “Instalação Automática”.)
Este componente não é carregado por omissão para o menu principal da instalação, por isso tem de o pedir explicitamente. Se está a instalar a partir de CD, necessita arrancar com prioridade média ou caso contrário invoque o menu principal de instalação e escolha
e a partir da lista de componentes adicionais escolha . O sucesso do carregamento é indicado com uma nova opção no menu chamada .Após escolher esta nova opção, ser-lhe-á pedida uma nova palavra-passe e a sua confirmação para ser utilizada para ligar ao sistema de instalação. E é tudo. Agora deverá ver um ecrã que lhe diz para fazer o login remotamente como o utilizador installer com a palavra-passe que você acabou de indicar. Outro detalhe importante a notar é que neste ecrã é mostrada a impressão digital deste sistema. Tem de transferir de forma segura a impressão digital para a pessoa que irá continuar a instalação remotamente.
Caso você decida continuar com a instalação localmente, você pode sempre pressionar Enter, que o irá trazer de volta ao menu principal, onde poderá escolher outro componente.
Agora vamos mudar para o outro lado do cabo. Como pré-requisito, você precisa de configurar o seu terminal para utilizar a codificação UTF-8, porque é essa que o sistema de instalação utiliza. Se não o fizer, a instalação remota ainda será possível, mas poderão aparecer no ecrã símbolos estranhos tais como cantos de caixas de diálogo destruídos ou caracteres não-ascii ilegíveis. Establecer uma ligação com o sistema de instalação é tão simples como escrever:
$
ssh -l installer
install_host
Onde install_host
é o nome ou o endereço IP do computador a ser instalado. Antes do login ser-lhe-à mostrada a impressão digital (fingerprint) do sistema remoto e você terá de confirmar se é o correcto.
O servidor ssh no instalador utiliza uma configuração pré-definida que não envia pacotes 'keep-alive'. Em principio, uma ligação ao sistema a ser instalado deve ficar aberta indefinitavamente. No entanto, em algumas situações — dependendendo da configuração da sua rede local — a ligação pode ser perdida após um período de inactividade. Um caso usual onde isto pode acontecer é quando ocorre alguma forma de 'Network Address Translation' (NAT) algures entre o cliente e o sistema a ser instalado. Conforme o ponto da instalação em que a ligação foi perdida, você pode, ou não, conseguir retomar a instalação após ligar novamente.
Você pode conseguir evitar que a ligação caia ao acrescentar a opção -o ServerAliveInterval=
quando iniciar a ligação ssh, ou acrescentando esta opção ao seu ficheiro de configuração do ssh. Note que no entanto em alguns casos acrescentar esta opção pode também fazer com que a ligação caia (por exemplo se os pacotes 'keep alive' forem enviados durante uma breve falha de rede, da qual o ssh teria recuperado), por isso deve apenas ser utilizado quando for necessário. valor
Se você instalar vários computadores e estes tiverem o mesmo endereço IP ou nome de máquina, o ssh irá recusar-se a ligar a essas máquinas. A razão é que terão 'impressões digitais' diferentes, que é normalmente um sinal de um ataque de 'spoofing'. Se tiver a certeza que não é o caso, você terá de apagar a linha relevante de ~/.ssh/known_hosts
[22] e tentar novamente.
Após o login ser-lhe-á apresentado um ecrã inicial onde terá duas possibilidades chamadas
e . A anterior leva-o para o menu principal do instalador, onde pode prosseguir normalmente com a instalação. A última inicia uma shell de onde a partir da qual você pode examinar e possivelmente reparar o sistema remoto. Você deve iniciar apenas uma sessão SSH para o menu de instalação, mas pode iniciar várias sessões para shells.Após ter iniciado a instalação remotamente por SSH, você não deve voltar atrás para a sessão da instalação que corre na consola local. Se o fizer você pode corromper a base de dados que mantém a configuração do novo sistema. Isto pode resultar numa instalação falhada ou em problemas com o sistema instalado.
[12] Em termos técnicos: onde existem vários locales para esse idioma com códigos de país distintos.
[13] Na prioridade média ou baixa pode sempre escolher o locale preferido a partir dos que estão disponíveis para o idioma escolhido (se existir mais do que um).
[14] 'Legacy locales' são locales que não utilizam UTF-8, mas um dos standards de codificação de caracteres mais antigos tal como o ISO 8859-1 (utilizado para idiomas da Europa Ocidental) ou EUC-JP (utilizado pelo Japonês).
[15] O instalador irá encriptar o grupo de volumes LVM utilizando uma chave AES de 256 bit e fazer uso do suporte “dm-crypt” do kernel
[16] Para dizer a verdade, poderá construir um dispositivo MD mesmo a partir de partições que estejam num único disco rígido, mas isso não trará quaisquer benefícios.
[17] Utilizar uma frase-chave como chave actualmente significa que a partição será criada utilizando LUKS.
[18] Acredita-se que os tipos das agências de três-letras podem restaurar os dados mesmo após várias escritas na media megneto-óptica.
[19] Note que o programa que realmente instala os pacotes tem o nome dpkg. No entanto, este programa é mais uma ferramenta de baixo nível. O apt-get é uma ferramenta de nível mais alto que irá invocar, conforme necessário, o dpkg. Este sabe como obter pacotes a partir do seu CD, da rede, ou outro meio.
[20] Você deve saber que para apresentar esta lista, o instalador apenas invoca o programa tasksel. Isto pode ser corrido em qualquer altura após a instalação para instalar (ou remover) mais pacotes, ou pode usar uma ferramenta mais elaborada tal como o aptitude. Se está à procura de um pacote específico, após a instalação estar completa, simplesmente corra aptitude install
, onde pacote
pacote
é o nome do pacote de que está à procura.
[21] Isto é: carregue na tecla Alt à esquerda da barra de espaços e ao mesmo tempo na tecla de função F2.
[22] O seguinte comando irá remover uma entrada existente para uma máquina: ssh-keygen -R <nome da máquina
|endereço IP
>