Jestliže se rozhodnete, aby se systém zaváděl přímo z pevného disku, a neinstalujete na bezdiskovou stanici, instalační systém se vás zeptá, zda má instalovat MBR (master boot record). Nepoužíváte-li boot manažer (patrně nepoužíváte, jestli nevíte, oč se jedná) a na počítači nemáte další operační systém, odpovězte na tuto otázku ``Ano''. Pozn. odpovědí ``Ano'' například znemožníte start systému DOS. Buďte opatrní a přečtěte si Reaktivace DOS a Windows, Oddíl 9.3. Po odpovědi ``Ano'' bude následovat otázka, zda se má Linux po zapnutí počítače automaticky zavádět z pevného disku. Tím se nastaví oddíl obsahující linuxovou root oblast na aktivní a bude se z něj načítat operační systém.
Zavádění více operačních systémů na jednom počítači je stále něco jako černá magie. Tento dokument se ani nesnaží pokrýt všechny možné zavaděče, které se liší na jednotlivých architekturách a dokonce i na podarchitekturách. Měli byste si dobře prostudovat dokumentaci vašeho zavaděče a pamatujete: třikrát měř a jednou řež.
Standardní zavaděč na i386 je ,,LILO''. Je to komplexní program nabízející
hodně možností, včetně zavádění DOSu, NT a OS/2. Pokud máte nějaké speciální
požadavky, prostudujte si adresář /usr/share/doc/lilo/ a
nezapomeňte na zajímavý dokument LILO mini-HOWTO.
Nyní můžete tento krok přeskočit a nastavit aktivní oblast později linuxovým
fdiskem nebo jinými programy, které to umožňují.
Pokud něco uděláte špatně a nebudete moci zavést DOS, budete muset nastartovat z DOSové zaváděcí diskety a příkazem fdisk /mbr nainstalovat DOSový MBR (master boot record). To ale znamená, že budete muset najít jinou cestu, jak se dostat zpět do Debianu! Detailnější informace jsou v Reaktivace DOS a Windows, Oddíl 9.3.
Pokud instalujete bezdiskovou stanici, zavádění systému z lokálního disku evidentně nebude nejsmysluplnější volba - tento krok přeskočte.
Zaváděcí disketu byste si měli připravit i v případě, že systém chcete startovat z pevného disku. Zavedení systému z diskety bude většinou fungovat i v případě, že došlo k chybě v nastavení startu systému z pevného disku. V menu zvolte ``Vytvořit startovací disketu'' a založte do mechaniky prázdnou disketu. Zkontrolujte, že není chráněná proti zápisu, neboť instalační program ji zformátuje a zapíše. Označte si, že se jedná o Vaši zaváděcí disketu a nastavte na ní ochranu proti zápisu.
Tato disketa bude obsahovat jednoduchý souborový systém, jádro a příkaz, aby použilo váš nový kořenový souborový systém.
Teď přichází chvíle zahoření systému. Vyjměte disketu z mechaniky a zvolte položku ``Restartovat systém''.
Jestliže Debian z disku nenaběhne, zkuste to znovu z vašeho instalačního média (například ze záchranné diskety) nebo založte vaši vlastní zaváděcí disketu (pokud jste ji vytvořili) a zmáčkněte Reset. Pokud nepoužíváte vaši debianí zaváděcí disketu, pravděpodobně budete muset při startu přidat nějaké parametry. Například při použití záchranné diskety musíte specifikovat rescue root=root, kde root je vaše kořenová oblast (např. ,,/dev/sda1'').
Při zavádění systému by se měly objevit stejné zprávy jako při bootu z instalační diskety plus některá nová hlášení.
Po zavedení systému budete vyzváni k dokončení konfigurace základního systému a
k výběru balíčků, které chcete nainstalovat. Aplikace, která vás tímto
procesem povede, se nazývá base-config. Jestliže někdy v budoucnu
budete chtít base-config spustit znovu, stačí když jako root
napíšete base-config.
První otázka zní, zda chcete nainstalovat MD5 hesla. Tato alternativní metoda ukládání hesel je bezpečnější než standardní funkce ,,crypt''.
Přednastavené je ``Ne'', ale pokud nepotřebujete podporu NIS a velmi vám záleží na bezpečnosti vašeho stroje, měli byste odpovědět ``Ano''.
Pokud jste neodpověděli na MD5 hesla ``Ano'', systém se vás zeptá, zda chcete
povolit používání stínových hesel. Stínová hesla jsou prostředkem k lepšímu
zabezpečení systému. Systémy bez stínových hesel uchovávají uživatelská hesla
v zašifrované podobě v souboru /etc/passwd přístupném všem
uživatelům. Tento soubor musí zůstat čitelný, poněvadž obsahuje důležité
informace o uživatelích, například jak se mají převádět uživatelská jména na
odpovídající číselné hodnoty. Kdokoliv, kdo získá soubor
/etc/passwd, se může pokusit útokem hrubou silou (automatizované
zkoušení všech možných kombinací) odhalit, jaká hesla mají uživatelé systému.
Pokud povolíte použití stínových hesel, hesla se budou uchovávat v souboru
/etc/shadow, který je přístupný pouze správci systému. Vřele
doporučujeme stínová hesla používat.
Na stínová hesla můžete systém převést i později programem
shadowconfig. Po instalaci najdete postup v souboru
/usr/share/doc/passwd/README.debian.gz.
Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.
Uživatelská hesla by měla být sestavena ze 6 až 8 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako % ; ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.
Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.
Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.
Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.
Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet ,,novak'', ,,jnovak'' nebo ,,jn''. Kromě hesla budete ještě dotázáni na celé jméno uživatele.
Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení
instalace programem adduser.
Dále budete dotázáni zda chcete instalovat zbytek systému přes PPP. Jestliže instalujete z CD a/nebo jste připojeni přímo k síti, můžete klidně zvolit ``Ne'' a tuto sekci přeskočit.
Pokud odpovíte kladně, spustí se program pppconfig, který vám
pomůže PPP nastavit. Až se vás program bude ptát na název vytáčeného
(dialup) spojení, uveďte ,,provider''.
Doufáme, že s pomocí pppconfigu bude nastavení snadné. Pokud by
se vám to nepodařilo, přečtěte si následují pokyny.
Pro nastavení PPP potřebujete znát základy prohlížení a editace souborů v
Linuxu. K zobrazení obsahu souboru používejte programy more, nebo
zmore pro komprimované soubory s koncovkou .gz.
Například soubor README.debian.gz si můžete prohlédnout příkazem
zmore README.debian.gz. Pro úpravu souborů je v základním systému
nainstalován editor nano, který nepřekypuje funkcemi, ale je
snadno použitelný. Později si samozřejmě můžete doinstalovat další editory a
prohlížeče, jako třeba jed, nvi, less a
emacs.
V souboru /etc/ppp/peers/provider nahraďte ,,/dev/modem'' řetězcem
,,/dev/ttyS#'', kde # značí číslo sériového portu. V
Linuxu se porty označují čísly od 0, takže první sériový port
(COM1) je pod Linuxem /dev/ttyS0. Dále upravte
soubor /etc/chatscripts/provider, kam vložíte telefonní číslo ke
zprostředkovateli Internetu, uživatelské jméno a heslo. Sekvenci ,,\q'' v
úvodu hesla nemažte, protože zabraňuje zapisování hesla do souborů se záznamem
spojení.
Místo ověření uživatele v textovém režimu používají mnozí zprostředkovatelé
protokoly PAP nebo CHAP, jiní používají oba druhy. Jestliže váš poskytovatel
požaduje PAP nebo CHAP, je třeba postupovat jiným způsobem. V souboru
/etc/chatscript/provider zakomentujte vše za vytáčecí sekvencí
(začíná ,,ATDT''), upravte soubor /etc/ppp/peers/provider podle
návodu uvedeného výše a připojte user jmeno, kde
jmeno je vaše uživatelské jméno u zprostředkovatele připojení. Dále
editujte soubor /etc/ppp/pap-secrets nebo
/etc/ppp/chap-secrets a doplňte do něj heslo.
Do souboru /etc/resolv.conf ještě doplňte IP adresu DNS serveru
vašeho zprostředkovatele připojení. Řádky souboru
/etc/resolv.conf jsou v následujícím formátu: nameserver
xxx.xxx.xxx.xxx kde x jsou čísla v IP adrese.
Případně byste mohli do souboru /etc/ppp/peers/provider přidat
možnost usepeerdns, čímž zapnete automatický výběr vhodných DNS
serverů podle nastavení hostitelského počítače.
Pokud váš poskytovatel používá standardní přihlašovací proceduru, mělo by být
vše připraveno k připojení. PPP spojení spustíte pod uživatelem root příkazem
pon a jeho průběh můžete sledovat pomocí plog.
Odpojíte se příkazem poff.
Pro další informace o používání PPP v Debianu si přečtěte
/usr/share/doc/ppp/README.Debian.gz.
Jestliže nebudete využívat zařízení PCMCIA, můžete nyní jejich podporu odstranit. Pročistí se tím zavádění systému a také budete mít snazší pozici při přípravě vlastního jádra. (Podpora PCMCIA vyžaduje větší soulad mezi verzemi ovladačů pro PCMCIA, modulů jádra a samotným jádrem).
Uživatelé nejčastěji instalují balíčky programem apt-get z
balíčkuapt.[5] Aby
APT věděl, odkud má získávat balíčky, musí se nastavit. S tím pomůže utilita
apt-setup.
Po skončení instalace můžete kdykoliv změnit nastavení APT spuštěním programu
apt-setup, nebo ručně upravit soubor
/etc/apt/sources.list.
Jestliže instalujete z oficiálních CD, pak by CD v mechanice mělo být automaticky bez ptaní nastaveno jako zdroj pro apt. Poznáte to podle toho, že uvidíte jak je CD zkoumáno a poté budete dotázáni zda chcete nastavit další CD. Jestliže máte sadu několika CD — a většina lidí má —tak byste měli pokračovat a postupně nechat prozkoumat všechna CD.
Uživatelům bez oficiálních CD bude nabídnuto několik možností, jak získat debianí balíčky: FTP, HTTP, CD-ROM nebo lokální souborový systém.
Všimněte si, že je úplně normální (a dokonce výhodné) mít několik různých APT
zdrojů i pro jeden a ten samý debianí archív. apt-get automaticky
ze všech dostupných verzí balíčku vybere tu s nejvyšším číslem verze. Nebo
pokud máte například jako zdroje uvedeny HTTP i CD-ROM, apt-get
bude implicitně využívat CD-ROM a HTTP použije pouze pokud na síti bude novější
verze daného balíčku. Na druhé straně není nejlepší nápad přidat zbytečně
mnoho APT zdrojů, protože to zpomalí proces kontroly síťových archívů na nové
verze.
Jestliže plánujete instalovat zbytek sytému po síti, nejvhodnější volba je asi zdroj ,,http''. Zdroje dostupné přes ,,ftp'' nejsou o nic horší, ale navazování spojení může trvat déle.
Pro jakékoliv síťové zdroje balíčků budete dotázáni, zda chcete používat
,,non-US software''. Odpovězte ``Ano'', protože jinak nebudete moci instalovat
software používající kryptografii (jako třeba ssh).
Další otázka se ptá, zda chcete mít přístup k nesvobodnému softwaru. To
znamená komerční nebo jiný software, jehož licenční podmínky nevyhovují
Debian Free
Software Guidelines. Můžete odpovědět ``Ano'', ale buďte opatrní
při instalaci takového softwaru, protože se musíte ujistit, že jej používáte v
souladu s licenčními podmínkami.
V dalším kroku sdělíte apt-setupu zemi ve které žijete a podle
toho se vybere některé z oficiálních internetových zrcadel Debianu. Z
nabídnutého seznamu vhodných serverů si některý vyberte.
Jestliže instalujete přes HTTP, budete dotázáni na nastavení proxy serveru. To je někdy potřeba pro uživatele za firewallem, na podnikových sítích a podobně.
Nakonec bude nově zvolený síťový zdroj balíčků otestován a jestli vše dopadne dobře, budete vám nabídnuta možnost přidat další zdroj.
Nyní budete dotázáni, zda chcete výběr balíčků provést jednodušší nebo detailnější cestou. Doporučujeme vám začít jednodušším způsobem, protože k detailnímu nastavení se můžete vrátit po skončení instalace.
Protože je base-config velmi líný, tak si na pomoc zavolá jiné
aplikace. Pro začátečnickou instalaci spustí program tasksel nebo
pro pokročilou program dselect. Oba dva nástroje můžete spustit
samostatně kdykoliv po instalaci a nainstalovat si tak další balíčky. Pokud
potřebujete po skončení instalace doinstalovat konkrétní balíček, jednoduše
spusťte příkaz apt-get install balik, kde
balik je jméno balíčku, který chcete nainstalovat.
Jestliže jste zvolili ,,simple'' instalaci, ocitnete se v programu
tasksel. Program vám předloží nabídku připravených softwarových
úloh. Vždy samozřejmě můžete přejít k programu dselect a balík po
balíku určit co se má instalovat, ovšem projít všechny balíky vám pravděpodobně
zabere hodně času, protože budete vybírat z 7200 balíků!
Z tohoto důvodu vám raději nabízíme úlohy (zadání). Zadáním se myslí funkce, kterou systém bude schopen plnit. Můžete volit z několika předpřipravených zadání jako třeba ,,vývoj v jazyku C'', ,,souborový server'' nebo ,,GNOME''.
U každé úlohy si můžete výběrem ,,Task Info'' nechat zobrazit podrobnější informace o úloze, jako třeba seznam balíčků v ní obsažených.
Až skončíte s výběrem zadání, vyberte ,,Finish''. Tím se spustí
apt-get, který nainstaluje vybrané balíčky. I když nevyberete
žádné úlohy, doinstalují se všechny chybějící balíky s prioritou standardní,
požadované a důležité. (To je ekvivalentní spuštění příkazu tasksel
-s a v současné době to znamená asi 37 megabytů balíčků). Před samotnou
instalací se ještě zobrazí počet instalovaných balíků a celková velikost
balíčků, které se musí stáhnout ze sítě.
Zde musíme zmínit, že v připravených úlohách je zahrnuta pouze malá část ze
všech 7200 balíčků dostupných v Debianu. Informace o dalších balících získáte
příkazem apt-cache search hledany-retezec (viz
manuálová stránka apt-cache(8)), nebo si podle popisu níže spusťte
program dselect.
dselect
dselect se spustí v případě, že jste zvolili výběr balíčků
tlačítkem ,,advanced''. V dselect
Tutorial jsou informace, které byste měli znát předtím, než
dselect spustíte. dselect slouží k výběru
jednotlivých balíků, které se nainstalují na váš počítač. Program
dselect je nutné spustit jako superuživatel (root).
Po dokončení instalace balíků se setkáte s výzvou k přihlášení do sytému (tzv. login prompt). Přihlaste se na svůj osobní účet, systém je připraven k používání.
Pokud jste začínající uživatel, asi si budete chtít prohlédnout dokumentaci dostupnou v systému. V současné době existuje několik dokumentačních systémů, ale pracuje se na jejich sjednocení.
Dokumentace vztahující se k instalovaným programům je v adresáři
/usr/share/doc/ v podadresáři se jménem programu. Například
příručka pro použití programu apt (APT User's Guide) je v souboru
/usr/share/doc/apt/guide.html/index.html.
/usr/share/doc/ navíc obsahuje několik speciálních adresářů.
Například linuxové návody ,,jak na to'' (HOWTO) jsou v adresářích
/usr/share/doc/HOWTO/en-txt/ a
/usr/share/doc/HOWTO/en-txt/mini/. Program dhelp
nainstaluje soubor /usr/share/doc/HTML/index.html, který obsahuje
seznam instalované dokumentace.
Tyto dokumenty můžete jednoduše prohlížet tak, že vstoupíte do adresáře s dokumentací (cd /usr/share/doc/) a napíšete lynx . (tečka znamená aktuální adresář).
Dokumentaci k příkazu můžete získat když napíšete na příkazovém řádku info (prikaz) nebo man (prikaz). Zkrácený návod k použití příkazu obvykle získáte když za příkaz přidáte argument --help. Jestliže je výstup delší než obrazovka, napište na konec příkazu ještě | more (výstup se pak zastaví po každé plné obrazovce). Všechny příkazy začínající určitým řetězcem zobrazíte tak, že napíšete řetězec a dvakrát stisknete klávesu tab. Nápovědu k povelům shellu získáte příkazem help.
Obsáhlejší úvod do Debianu a GNU/Linuxu najdete v
/usr/share/doc/debian-guide/html/noframes/index.html.
Instalace systému Debian GNU/Linux 3.0 na architektuře Intel x86
verze 3.0.22, 14 March, 2002