Après le démarrage, on vous demandera de terminer la configuration de votre système de base, et ensuite de sélectionner les paquets supplémentaires que vous souhaitez installer. L'application qui vous guidera au cours de cette étape s'appelle base-config. Sa conception est proche de celle du debian-installer, utilisé dans la première étape. base-config comprend plusieurs éléments spécialisés, chaque élément accomplissant une seule tâche de configuration ; il contient un « menu caché en arrière-plan » et utilise le même système de navigation que l'installateur.
Si vous souhaitez relancer le programme base-config une fois l'installation terminée, lancez base-config en tant qu'utilisateur root.
On vous demandera en premier lieu de configurer votre fuseau horaire. Après avoir décidé entre une configuration d'horloge GMT ou locale, vous devrez sélectionner une région puis une ville de cette région qui se trouve dans le même fuseau horaire que vous. Lorsque vous sélectionnez dans la liste, vous pouvez taper simplement la première lettre de la section qui vous intéresse.
Selon la priorité en cours, le système peut vous demander si vous souhaitez activer les mots de passe « shadow ». C'est un système qui rend votre système GNU/Linux plus sûr. Dans un système dépourvu de ces mots de passe, les mots de passe sont stockés (chiffrés) dans un fichier lisible par tous les utilisateurs : /etc/passwd. Ce fichier doit être lisible par toutes les personnes qui se connectent sur le système, car il contient des informations vitales pour ces utilisateurs, par exemple, comment associer des identifiants numériques d'utilisateurs et des noms d'utilisateurs. Partant de là, quelqu'un pourrait raisonnablement récupérer votre fichier /etc/passwd et lancer une attaque brutale (c'est-à-dire tester systématiquement toutes les combinaisons possibles de mots de passe pour essayer de les retrouver).
Si vous avez activé les mots de passe « shadow », les mots de passe seront stockés dans /etc/shadow, qui ne peut être lu et modifié que par l'utilisateur root, et n'est lisible que par le groupe shadow. Par conséquent, nous vous recommandons d'activer les mots de passe « shadow ».
Une reconfiguration des mots de passe « shadow » peut être effectuée à tout moment à l'aide du programme shadowconfig. Après l'installation, lisez le fichier /usr/share/doc/passwd/README.debian.gz pour de plus amples informations.
Le compte root est aussi appelé le compte du super-utilisateur ; c'est un compte qui contourne toutes les protections de sécurité présentes sur votre système. Le compte root doit être uniquement utilisé pour administrer le système, et pour une durée aussi courte que possible.
Chaque mot de passe que vous créez devrait contenir de 6 à 8 caractères et devrait aussi combiner des lettres majuscules et des lettres minuscules ainsi que des caractères de ponctuation. Portez une extrême attention au choix de votre mot de passe <em>root</em>, étant donné qu'il s'agit d'un compte puissant. Évitez les mots du dictionnaire ou des informations personnelles qui pourraient être facilement devinées.
Si quelqu'un vous dit qu'il a besoin du mot de passe <em>root</em>, soyez extrêmement prudent. Vous ne devriez normalement jamais donner votre mot de passe à quiconque, à moins que vous n'administriez une machine qui a plus d'un administrateur système.
Le système vous demandera si vous souhaitez aussi créer un utilisateur ordinaire. Ce compte devrait être votre principal accès personnel. Vous ne devriez pas utiliser le compte root pour une utilisation quotidienne ou comme compte personnel.
Pourquoi ? Et bien, une des raisons pour éviter d'utiliser les privilèges de root est qu'il est très facile de causer des dommages irréparables. Une autre raison est que vous pourriez lancer, sans le savoir, un programme de type cheval de Troie ; c'est un programme qui tire profit des droits du super-utilisateur pour compromettre à votre insu la sécurité du système. Tout livre sur l'administration système UNIX traite ce sujet de manière plus détaillée. Si ce sujet est inconnu pour vous, envisagez d'en lire un.
Nommez le compte utilisateur comme vous voulez. Par exemple, si votre nom est Jean Dupont, vous pouvez utiliser dupont, jdupont ou jojo. On vous demandera aussi le nom de l'utilisateur, et, comme précédemment, un mot de passe.
Si, après l'installation, vous souhaitez créer un nouveau compte utilisateur, utilisez la commande adduser.
On vous demandera si vous souhaitez installer le reste du système avec PPP. Si vous faites une installation à partir d'un cédérom ou si vous êtes connecté à un réseau, vous pouvez en toute sécurité répondre No et sauter cette section.
Si vous choisissez de configurer PPP, un programme nommé pppconfig sera lancé. Ce programme vous aidera à configurer votre connexion PPP. Assurez-vous, quand on vous demandera le nom de votre connexion, de l'appeler provider.
Le programme pppconfig vous guidera et facilitera la configuration de PPP. Néanmoins, si cela ne marche pas, regardez ci-dessous pour des instructions détaillées.
Pour configurer PPP, vous devez connaître les bases de l'affichage et de l'édition des fichiers sous GNU/Linux. Pour afficher les fichiers, vous pouvez utiliser le programme more et le programme zmore pour les fichiers compressés dont l'extension est .gz. Par exemple, pour afficher le fichier README.debian.gz, saisissez zmore README.debian.gz. Le système de base est fourni avec un éditeur nommé <prgn>nano</prgn>, très simple d'utilisation mais qui possède peu de fonctions. Vous souhaiterez probablement installer des éditeurs et des afficheurs plus complets, comme jed, nvi, less, ou emacs.
Éditez le fichier /etc/ppp/peers/provider et remplacez /dev/modem par /dev/ttyS# où # correspond au numéro de votre port série. Sous Linux, les ports série sont dénombrés à partir de 0 ; votre premier port série (p. ex. COM1) est /dev/ttyS0. L'étape suivante consiste à éditer le fichier /etc/chatscripts/provider pour y ajouter le numéro de téléphone de votre fournisseur d'accès, votre identifiant de connexion et votre mot de passe. S'il vous plaît, n'effacez pas le « \q » qui précède le mot de passe. Il évite que le mot de passe n'apparaisse dans les journaux de connexion.
De nombreux fournisseurs d'accès utilisent PAP ou CHAP pour la séquence de connexion, à la place d'une authentification en mode texte. D'autres utilisent les deux. Si votre fournisseur requiert PAP ou CHAP, vous devrez suivre des procédures différentes. Commentez tout ce qui se trouve après la chaîne de numérotation (celle qui débute par « ATDT ») dans le fichier /etc/chatscripts/provider, modifiez le fichier /etc/ppp/peers/provider tel que décrit plus haut, et ajoutez user nom où nom correspond à l'identifiant que vous utilisez pour vous connecter à votre fournisseur d'accès. Éditez ensuite /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets et insérez votre mot de passe.
Vous aurez aussi besoin de modifier le fichier /etc/resolv.conf pour y ajouter les adresses IP des serveurs de noms (DNS) de votre fournisseur d'accès. Les lignes de /etc/resolv.conf sont dans le format suivant : nameserver xxx.xxx.xxx.xxx où un x est un chiffre de l'adresse IP. Vous pouvez éventuellement ajouter l'option usepeerdns au fichier /etc/ppp/peers/provider, ce qui permettra de choisir automatiquement les serveurs DNS appropriés et d'utiliser les réglages normalement fournis par la machine distante.
À moins que votre fournisseur d'accès n'utilise une séquence de connexion différente de la majorité des autres FAI, l'affaire est réglée ! Lancez la connexion PPP en saisissant pon en tant que root et suivez l'exécution avec la commande plog. Pour déconnecter, utilisez poff, aussi en tant que root.
Lisez le fichier /usr/share/doc/ppp/README.Debian.gz pour de plus amples informations sur l'utilisation de PPP sous Debian.
Pour les connexions SLIP statiques, vous devez ajouter la commande slattach (depuis le paquet net-tools) dans le fichier /etc/init.d/network. Les connexions SLIP dynamiques nécessitent l'utilisation du paquet gnudip.
Le principal outil utilisé pour installer des paquets sur les systèmes Debian est un programme appelé apt-get qui se trouve dans le apt [4]. APT doit cependant être configuré, pour qu'il sache où récupérer les paquets. L'application qui vous aidera dans cette tâche s'appelle apt-setup.
L'étape suivante dans le processus d'installation consiste à indiquer où trouver les autres paquets Debian. Remarquez que vous pouvez exécuter cet outil à tout moment une fois que l'installation est finie, en lançant apt-setup ou en modifiant manuellement le fichier /etc/apt/sources.list.
Si vous démarrez depuis un cédérom officiel, ce cédérom sera automatiquement défini comme une source APT. Vous le saurez en voyant que ce cédérom est lu ; puis on vous demandera si vous avez d'autres cédéroms à déclarer. Si vous possédez un jeu de plusieurs cédéroms — c'est le cas pour la plupart des gens — vous devez les faire explorer un par un.
Pour les utilisateurs qui ne disposent pas d'un cédérom officiel, un ensemble de choix sur la manière d'accéder aux paquets Debian leur sera proposé : HTTP, FTP, cédérom, ou système de fichiers local. Les utilisateurs de cédéroms, pourront accéder à cette étape en demandant explicitement l'ajout d'une autre source.
Il faut savoir qu'il est parfaitement acceptable d'avoir plusieurs sources APT, y compris pour une même archive Debian. apt-get ira chercher automatiquement le paquet portant le numéro de version le plus élevé parmi les sources disponibles. Ou, par exemple, si vous possédez à la fois une source HTTP et une source cédérom, apt-get utilisera automatiquement le cédérom local lorsque c'est possible, et n'utilisera la source HTTP que si une nouvelle version y est disponible. Néanmoins, il n'est pas judicieux d'ajouter des sources inutiles, dans la mesure où cela aura tendance à ralentir le processus de sélection des nouvelles versions sur le réseau.
Si vous prévoyez d'installer le reste de votre système via le réseau, l'option la plus commune est de sélectionner la source http. La source ftp est aussi acceptable, mais a tendance à être légèrement plus lente dans l'établissement des connexions.
L'étape suivante, dans la configuration des sources du réseau, consiste à dire à apt-setup dans quel pays vous vivez. Cela configure le miroir réseau Debian officiel que vous allez utiliser. En fonction du lieu sélectionné, une liste des machines disponibles vous sera proposée. Il suffit généralement de choisir celle qui se situe en haut de la liste, mais toutes devraient fonctionner.
Si vous procédez à une installation via HTTP, on vous demandera de configurer votre serveur mandataire (« proxy »). C'est parfois nécessaire pour les personnes qui se trouvent derrière des pare-feux, ou des réseaux d'entreprise, etc.
Enfin, votre nouvelle source de paquets va être testée. Si tout va bien, on vous demandera si vous souhaitez ou non recommencer l'opération pour une autre source.
On vous demandera ensuite si vous voulez ou non installer les paquets par une méthode simple ou par une méthode avancée, plus fine. Nous vous recommandons de commencer par la méthode simple, dans la mesure où vous pourrez toujours recourir à la méthode avancée ultérieurement.
Sachez que pour une installation simple, base-config utilise simplement le programme tasksel. Pour une installation de paquets avancée, l'un des programmes dselect ou aptitude est exécuté. Chacun de ces programmes peut être utilisé, à tout moment une fois l'installation terminée, pour installer d'autres paquets. Une fois que l'installation est finie, si vous voulez un paquet particulier, lancez simplement apt-get install paquet, où paquet est le nom du paquet voulu.
Si vous choisissez une installation « simple », vous serez dirigé sur l'installateur de tâche tasksel. À travers cette technique, Debian propose un ensemble de configurations logicielles prêtes à l'emploi. En outre, vous pouvez toujours choisir de procéder à une installation de paquet au cas par cas. C'est le rôle du programme dselect, décrit plus bas. Mais, avec près de 12800 paquets disponibles, cela peut être long !
C'est pour cette raison que vous pouvez d'abord choisir des tâches, et, par la suite ajouter des paquets au cas par cas. Ces tâches représentent, approximativement, les divers travaux qu'on peut faire avec un ordinateur, par exemple, la « bureautique », le « développement en C » ou le rôle de « serveur de fichiers ».
Chaque tâche peut être mise en surbrillance et grâce à Section A.2, « Ressources d'espace disque pour les tâches ».
vous pouvez obtenir d'autres informations. Une description détaillée ainsi que les listes de paquets qui seront installés sont affichées. Un tableau répertoriant la taille approximative de l'ensemble des tâches proposées se trouve dans :Une fois que vous avez choisi les tâches, sélectionnez apt-get installera les paquets que vous avez sélectionnés. Notez que si vous n'avez sélectionné aucune tâche, tous les paquets de priorité standard, important ou nécessaire qui ne sont pas encore installés seront installés. Cette fonctionnalité est la même que celle qui est réalisée par la commande tasksel -s en ligne de commande, et qui représente pour le moment 37 Mo d'archives. On vous montrera le nombre de paquets qui seront installés, ainsi que, si besoin est, la quantité de données en kilo-octets, qui devra être téléchargée.
. À ce moment là,Des 12800 paquets disponibles dans Debian, seule une petite partie est traitée par les tâches proposées dans l'installateur de tâches. Pour obtenir des informations sur d'autres paquets, utilisez soit apt-cache search chaîne-à-recherche pour une chaîne de caractères donnée (regardez le page de manuel d' apt-cache(8)) ou bien les programmes dselect ou aptitude décrits ci-dessous.
Si vous avez choisi la sélection avancée des paquets, vous allez être dirigé sur le programme dselect. Il est nécessaire d'avoir lu le guide de dselect avant de lancer dselect. Ce programme permet de choisir les packages à installer sur votre système. Vous devez être le super-utilisateur (root) pour l'exécuter.
Aptitude est un nouveau programme de gestion des paquets. Ses commandes, raccourcis clavier ou boutons graphiques, ressemblent à celles du fameux dselect, mais il possède assez de clinquant pour ne pas effaroucher les nouveaux utilisateurs, essayez par exemple le démineur intégré ! Aptitude permet de choisir les paquets un par un, de choisir un ensemble de paquets correspondant à un critère donné ou de choisir une ou plusieurs tâches.
Les principaux raccourcis clavier sont les suivants :
Touche | Action |
---|---|
Up, Down | se déplacer vers le haut ou vers le bas. |
Enter | Ouvrir/fermer/activer un élément. |
+ | choisir d'installer un paquet. |
- | Choisir de supprimer un paquet. |
d | afficher les dépendances d'un paquet. |
g | télechargement/installation/suppression des paquets. |
q | Quitter l'écran courant. |
F10 | Activer le menu. |
D'autres commandes sont décrites dans l'aide en ligne avec la touche ?.
Aptitude se veut agréable aux utilisateurs de dselect, mais il offre d'autres possibilités et peut être paramétré à volonté. On peut définir les raccourcis clavier, les couleurs et l'affichage. Après son installation, vous pouvez explorer ces possibilités en lisant /usr/share/doc/aptitude/README.
Chaque paquet que vous avez sélectionné avec tasksel, aptitude ou dselect est tour à tour télechargé, dépaqueté et installé par les programmes apt-get et dpkg. Si un programme particulier requiert plus d'informations de l'utilisateur, il le demandera. Vous pouvez aussi être attentif à ce qui se passe lors du processus d'installation, et voir d'éventuelles erreurs d'installation (mais on vous demandera de constater les erreurs qui empêchent l'installation d'un paquet).
Today, email is a very important part of many people's life, so it's no surprise Debian lets you configure your mail system right as a part of the installation process. The standard mail transport agent in Debian is exim4, which is relatively small, flexible, and easy to learn.
You may ask if this is needed even if your computer is not connected to any network. The short answer is: Yes. The longer explanation: Some system utilities (like cron, quota, aide, …) may send you important notices via email.
So on the first screen you will be presented with several common mail scenarios. Choose the one that most closely resembles your needs:
Your system is connected to a network and your mail is sent and received directly using SMTP. On the following screens you will be asked a few basic questions, like your machine's mail name, or a list of domains for which you accept or relay mail.
In this scenario is your outgoing mail forwarded to another machine, called a « smarthost », which does the actual job for you. Smarthost also usually stores incoming mail addresed to your computer, so you don't need to be permanently online. That also means you have to download your mail from the smarthost via programs like fetchmail. This option is suitable for dial-up users.
Your system is not on a network and mail is sent or received only between local users. Even if you don't plan to send any messages, this option is highly recommended, because some system utilities may send you various alerts from time to time (e.g. beloved « Disk quota exceeded »). This option is also convenient for new users, because it doesn't ask any further questions.
Choose this if you are absolutely convinced you know what you are doing. This will leave you with an unconfigured mail system — until you configure it, you won't be able to send or receive any mail and you may miss some important messages from your system utilities.
If none of these scenarios suits your needs, or if you need a finer setup, you will need to edit configuration files under the /etc/exim4 directory after the installation is complete. More information about exim4 may be found under /usr/share/doc/exim4.
[4] Notez que le programme réellement utilisé pour installer les paquets est dpkg. Néanmoins, ce paquet est plutôt un outil de base qu'apt-get utilise quand il en a besoin ; apt-get est un outil de haut niveau car il sait aussi bien installer les paquets nécessaires à l'installation du paquet que vous voulez installer, que récupérer le paquet à partir de votre cédérom, du réseau, ou d'ailleurs.