Po zavedení systému budete vyzváni k dokončení konfigurace základního systému a k výběru balíčků, které chcete nainstalovat. Aplikace, která vás tímto procesem povede, se nazývá base-config. Její styl používání je stejný jako u debian-installer z první fáze instalace.
Jestliže někdy v budoucnu budete chtít base-config spustit znovu, stačí když jako root napíšete base-config.
Nejprve budete vyzváni k výběru vašeho časového pásma. Po volbě, zda jsou hardwarové hodiny nastaveny na místní nebo univerzální časové pásmo, si vyberete oblast a město, které je ve stejném časovém pásmu jako váš počítač. Při výběru ze seznamu se můžete stiskem písmene přesunout na první položku začínající daným písmenem.
V závislosti na zvolené prioritě se může base-config zeptat, zda chcete povolit používání stínových hesel. Stínová hesla jsou prostředkem k lepšímu zabezpečení systému. Systémy bez stínových hesel uchovávají uživatelská hesla v zašifrované podobě v souboru /etc/passwd přístupném všem uživatelům. Tento soubor musí zůstat čitelný, poněvadž obsahuje důležité informace o uživatelích, například jak se mají převádět uživatelská jména na odpovídající číselné hodnoty. Kdokoliv, kdo získá soubor /etc/passwd, se může pokusit útokem hrubou silou (automatizované zkoušení všech možných kombinací) odhalit, jaká hesla mají uživatelé systému.
Pokud povolíte použití stínových hesel, hesla se budou uchovávat v souboru /etc/shadow, který je přístupný pouze správci systému. Vřele doporučujeme stínová hesla používat.
Na stínová hesla můžete systém převést i později programem shadowconfig. Po instalaci najdete postup v souboru /usr/share/doc/passwd/README.debian.gz.
Účet root je účtem pro superuživatele, na kterého se nevztahují bezpečnostní omezení. Měli byste ho používat pouze, když provádíte správu systému, a jen na dobu nezbytně nutnou.
Uživatelská hesla by měla být sestavena z alespoň 6 písmen, obsahovat malá a velká písmena včetně dalších znaků (jako ; . ,). Speciální pozornost věnujte výběru hesla pro roota, protože je to velmi mocný účet. Vyhněte se slovům ze slovníků, jménům oblíbených postav, jakýmkoliv osobním údajům, prostě čemukoliv, co se dá lehce uhodnout.
Jestliže vám někdo bude tvrdit, že potřebuje heslo vašeho rootovského účtu, buďte velice ostražití. V žádném případě byste neměli toto heslo prozrazovat! Jedině snad, že daný stroj spravuje více spolu-administrátorů.
Systém se zeptá, zda nyní chcete vytvořit uživatelský účet. (Účet je právo k používání počítače, tvoří ho jméno uživatele a jeho heslo). Tento účet byste měli používat ke každodenní práci. Jak již bylo řečeno, nepoužívejte účet superuživatele pro běžné úkoly.
Proč ne? Případná chyba by mohla mít katastrofické důsledky a dokonce by si mohla vyžádat novou instalaci systému. Dalším důvodem je možnost, že vám může být nastrčen program nazývaný trojský kůň, který zneužije práv, jež jako root máte, a naruší bezpečnost vašeho systému. Kvalitní knihy o administraci unixového operačního systému vám jistě podrobněji osvětlí danou problematiku. Jestliže v Unixu začínáte, uvažte četbu na toto téma.
Jméno uživatelského účtu si můžete vybrat zcela libovolně. Například, pokud se jmenujete Jan Novák, vytvořte si nový účet novak, jnovak nebo jn. Kromě hesla budete ještě dotázáni na celé jméno uživatele.
Pokud budete chtít vytvořit další účet, můžete to udělat kdykoliv po skončení instalace programem adduser.
Dále budete dotázáni zda chcete instalovat zbytek systému přes PPP. Jestliže instalujete z CD a/nebo jste připojeni přímo k síti, můžete klidně zvolit Ne a tuto sekci přeskočit.
Pokud odpovíte kladně, spustí se program pppconfig, který vám pomůže PPP nastavit. Až se vás program bude ptát na název vytáčeného (dialup) spojení, uveďte provider.
Doufáme, že s pomocí pppconfigu bude nastavení snadné. Pokud by se vám to nepodařilo, přečtěte si následují pokyny.
Pro nastavení PPP potřebujete znát základy prohlížení a editace souborů v GNU/Linuxu. K zobrazení obsahu souboru používejte programy more, nebo zmore pro komprimované soubory s koncovkou .gz. Například soubor README.debian.gz si můžete prohlédnout příkazem zmore README.debian.gz. Pro úpravu souborů je v základním systému nainstalován editor nano, který nepřekypuje funkcemi, ale je snadno použitelný. Později si samozřejmě můžete doinstalovat další editory a prohlížeče, jako třeba jed, nvi, less a emacs.
V souboru /etc/ppp/peers/provider nahraďte /dev/modem řetězcem /dev/ttyS#, kde # značí číslo sériového portu. V Linuxu se porty označují čísly od 0, takže první sériový port je pod Linuxem /dev/ttyS0. Dále upravte soubor /etc/chatscripts/provider, kam vložíte telefonní číslo ke zprostředkovateli Internetu, uživatelské jméno a heslo. Sekvenci „\q“ v úvodu hesla nemažte, protože zabraňuje zapisování hesla do souborů se záznamem spojení.
Místo ověření uživatele v textovém režimu používají mnozí zprostředkovatelé protokoly PAP nebo CHAP, jiní používají oba druhy. Jestliže váš poskytovatel požaduje PAP nebo CHAP, je třeba postupovat jiným způsobem. V souboru /etc/chatscript/provider zakomentujte vše za vytáčecí sekvencí (začíná „ATDT“), upravte soubor /etc/ppp/peers/provider podle návodu uvedeného výše a připojte user jmeno, kde jmeno je vaše uživatelské jméno u zprostředkovatele připojení. Dále editujte soubor /etc/ppp/pap-secrets nebo /etc/ppp/chap-secrets a doplňte do něj heslo.
Do souboru /etc/resolv.conf ještě doplňte IP adresu DNS serveru vašeho zprostředkovatele připojení. Řádky souboru /etc/resolv.conf mají následující formát:
nameserver xxx.xxx.xxx.xxx |
kde x jsou čísla v IP adrese. Případně byste mohli do souboru /etc/ppp/peers/provider přidat možnost usepeerdns, čímž zapnete automatický výběr vhodných DNS serverů podle nastavení hostitelského počítače.
Pokud váš poskytovatel používá standardní přihlašovací proceduru, mělo by být vše připraveno k připojení. PPP spojení spustíte pod uživatelem root příkazem pon a jeho průběh můžete sledovat pomocí plog. Odpojíte se příkazem poff.
Pro další informace o používání PPP v Debianu si přečtěte /usr/share/doc/ppp/README.Debian.gz.
Pro statické připojení pomocí SLIP budete muset do souboru /etc/init.d/network přidat příkaz slattach (z balíku net-tools). Dynamické SLIP vyžaduje balík gnudip.
Uživatelé nejčastěji instalují balíčky programem apt-get z balíčku apt.[3] Aby APT věděl, odkud má získávat balíčky, musí se nastavit. S tím pomůže aplikace apt-setup.
Po skončení instalace můžete kdykoliv změnit nastavení APT spuštěním programu apt-setup, nebo ručně upravit soubor /etc/apt/sources.list.
Jestliže instalujete z oficiálních CD, pak by CD v mechanice mělo být automaticky bez ptaní nastaveno jako zdroj pro apt. Poznáte to podle toho, že uvidíte jak je CD zkoumáno a poté budete dotázáni zda chcete nastavit další CD. Jestliže máte sadu několika CD — a většina lidí má — tak byste měli pokračovat a postupně nechat prozkoumat jedno po druhém.
Uživatelům bez oficiálních CD bude nabídnuto několik možností, jak získat debianí balíky: FTP, HTTP, CD-ROM nebo lokální souborový systém. O tyto možnosti nejsou ochuzeni ani uživatelé s oficiálními CD — stačí zvolit možnost „Přidat další zdroj“.
Všimněte si, že je úplně normální (a dokonce výhodné) mít několik různých APT zdrojů i pro jeden a ten samý archív Debianu. apt-get automaticky ze všech dostupných verzí balíčku vybere tu s nejvyšším číslem verze. Nebo pokud máte například jako zdroje uvedeny HTTP i CD-ROM, apt-get bude implicitně využívat CD-ROM a HTTP použije pouze pokud na síti bude novější verze daného balíčku. Na druhé straně není nejlepší nápad přidat zbytečně mnoho APT zdrojů, protože to zpomalí proces kontroly síťových archívů na nové verze.
Jestliže plánujete instalovat zbytek sytému po síti, nejvhodnější volba je asi zdroj http. Zdroje dostupné přes ftp nejsou o nic horší, ale navazování spojení může trvat déle.
V dalším kroku sdělíte apt-setupu zemi, ve které žijete, a podle toho se vybere některé z oficiálních internetových zrcadel Debianu. Z nabídnutého seznamu vhodných serverů si některý vyberte.
Jestliže instalujete přes HTTP, budete dotázáni na nastavení proxy serveru. To je někdy potřeba pro uživatele za firewallem, na podnikových sítích a podobně.
Nakonec bude nově zvolený síťový zdroj balíčků otestován, a jestli vše dopadne dobře, budete vám nabídnuta možnost přidat další zdroj.
Nyní vám bude nabídnut seznam programů, které můžete použít pro výběr balíků. Můžete si vybrat mezi jednodušší, nebo detailnější cestou. Doporučujeme vám začít jednodušším způsobem, protože k detailnímu nastavení se můžete po skončení instalace kdykoliv vrátit.
Protože je base-config velmi líný, tak si na pomoc zavolá jiné aplikace. Pro začátečnickou instalaci spustí program tasksel, pro pokročilou program dselect nebo aptitude. Všechny nástroje můžete spustit samostatně kdykoliv po instalaci a (od)instalovat si tak další balíčky. Pokud potřebujete po skončení instalace doinstalovat konkrétní balíček, jednoduše spusťte příkaz apt-get install balik, kde balik je jméno balíčku, který chcete nainstalovat.
Jestliže jste zvolili jednodušší instalaci, ocitnete se v programu tasksel. Program vám předloží nabídku připravených softwarových úloh. Vždy samozřejmě můžete přejít k programu dselect a balík po balíku určit, co se má instalovat. Ovšem projít všechny balíky vám pravděpodobně zabere hodně času, protože budete vybírat z 12250 dostupných balíků!
Z tohoto důvodu vám raději nabízíme úlohy (zadání). Zadáním se myslí funkce, kterou systém bude schopen plnit. Můžete volit z několika připravených zadání jako třeba „vývoj v jazyce C“, „souborový server“, „vědecké aplikace“ nebo „Debian Jr.“.
U každé úlohy si můžete tlačítkem nechat zobrazit podrobnější informace o vybrané úloze, jako třeba seznam balíčků v ní obsažených. B.2 – „Místo potřebné pro úlohy“ obsahuje tabulku několika úloh a jejich přibližné velikosti.
Až skončíte s výběrem, vyberte . Tím se spustí apt-get, který nainstaluje vybrané balíčky. I když nevyberete žádné úlohy, doinstalují se všechny chybějící balíky s prioritou standardní, požadované a důležité. (To je ekvivalentní spuštění příkazu tasksel -s a v současné době to znamená asi 37 megabajtů balíčků). Před samotnou instalací se ještě zobrazí počet instalovaných balíků a celková velikost balíků, které se musí stáhnout ze sítě.
Zde musíme zmínit, že v připravených úlohách je zahrnuta pouze malá část ze všech 12250 dostupných balíčků. Informace o dalších balících získáte příkazem apt-cache search hledany-retezec (viz manuálová stránka apt-cache(8)), nebo si podle popisu níže spusťte program dselect nebo aptitude.
Pokud jste konzervativní uživatel, pravděpodobně zvolíte program dselect. Před spuštěním programu byste si rozhodně měli přečíst dselect Tutorial. dselect slouží k výběru jednotlivých balíků, které se nainstalují na váš počítač. Program dselect je nutné spustit jako superuživatel (root).
Aptitude moderní program pro správu balíků. Její vzhled a ovládání připomínají proslulý dselect, ale oproti němu se snaží být přívětivější k začátečníkům. (Musíte zkusit přibalené hledání min!) Aptitude umožňuje vybírat jednotlivé balíky (jako dselect), množiny balíků vyhovující zadanýcm kritériím (pro pokrročilé uživatele), nebo celé úlohy (jako tasksel).
Nejdůležitější klávesové zkratky jsou:
| Klávesa | Akce |
|---|---|
| nahoru, dolů | Posune se na předchozí resp. následující řádek. |
| Enter | Otevře/sbalí/aktivuje položku. |
| + | Označí balík pro instalaci. |
| - | Označí balík pro odstranění. |
| d | Zobrazí závislosti balíku. |
| g | Provede stažení/instalaci/odstranění balíků. |
| q | Zavře aktuální pohled. |
| F10 | Přepne se do menu. |
Více příkazů naleznete v nápovědě pod klávesou ?.
Přestože byla aptitude navržená tak, aby se chovala podobně jako dselect, můžete si ji upravit dle svých potřeb (vlastní klávesové zkratky, vlastní barvy, vlastní pohledy). Vyčerpávající uživatelskou příručku naleznete po instalaci aptitude v souboru /usr/share/doc/aptitude/README.
Každý balíček, který jste vybrali v programech tasksel, dselect nebo aptitude, bude rozbalen a nainstalován programy apt-get a dpkg. Pokud jsou k instalaci balíčku potřebné informace od uživatele, budete na ně dotázáni během této fáze instalace. Na obrazovce se také mohou objevit zprávy o instalačních problémech.
V dnešní době je elektronická pošta důležitou součástí našich životů, takže není žádným překvapením, že Debian vám nabídne nastavení poštovního serveru rovnou při instalaci systému. Standardním poštovním démonem v Debianu je exim4, protože je jednoduchý na pochopení a zároveň je dostatečně pružný, aby vyhověl i náročnějším požadavkům.
Pokud se ptáte, zda je poštovní server potřeba i pro nezasíťovaný počítač, odpověď zní „ano“. Některé systémové programy (třeba cron, quota, aide, …) totiž mohou elektronickou poštou zasílat uživatelům důležitá upozornění.
První obrazovka vám nabídne několik typických scénářů použití. Vyberte z nich ten, který nejvíce odpovídá zamýšlenému použití:
Váš systém je připojen k počítačové síti a pošta je odesílána/příjmána přímo protokolem SMTP. Na následujících obrazovkách budete dotázáni několik základních údajů, jako je poštovní jméno nebo seznam domén, pro které chcete přijímat nebo předávat poštu.
Podle tohoto scénáře je veškerá odchozí pošta posílána „chytrému“ počítači, který ji za vás rozešle. Chytrý počítač také často ukládá vaši příchozí poštu, tudíž nemusíte být neustále připojeni. To pak znamená, že poštu musíte číst na chytrém počítači, nebo ji z něj stahovat programem typu fetchmail. Tato volba je vhodná pro uživatele s vytáčeným připojením.
Systém není připojen k síti a pošta se rozesílá pouze mezi lokálními uživateli. Tato volba je důrazně doporučena i když neplánujete posílání žádných zpráv, protože různé systémové nástroje mohou elektronickou poštou zasílat nejrůznější výstrahy a varování (například oblíbené „Překročili jste diskovou kvótu“). Tato volba je také vhodná pro nové uživatele, protože se neptá žádné další otázky.
Tuto možnost vyberte jedině pokud přesně víte, co děláte, protože dokud poštovní systém nenastavíte, nebudete moci přijímat a odesílat žádnou poštu a můžete tak přijít o důležité zprávy od systémových programů.
Jestliže vám nevyhovuje žádný z nabízených scénářů, nebo pokud potřebujete jemnější nastavení, budete muset ručně upravit konfigurační soubory v adresáři /etc/exim4. Další informace o exim4 naleznete v adresáři /usr/share/doc/exim4.
[3] Ve skutečnosti balíčky instaluje program na nižší úrovni: dpkg. dpkg je podle potřeby volán z nástroje apt-get, který se stará o získání potřebných balíčků ze sítě, CD nebo jiného zdroje a také o vyřešení závislostí mezi balíčky.