Nadat het systeem opnieuw is gestart, zal u worden gevraagd de configuratie van uw basissysteem te voltooien en vervolgens om te selecteren welke aanvullende pakketten u wilt installeren. Het programma dat u door dit proces leidt is base-config. Het concept daarvan lijkt zeer sterk op de debian-installer uit de eerste fase van de installatie. base-config gebruikt hetzelfde navigatiesysteem en is opgebouwd uit een “verborgen menu” dat het installatieproces op de achtergrond stuurt en een aantal gespecialiceerde componenten die elk een bepaalde configuratietaak uitvoeren.
U kunt, nadat de installatie is voltooid, de basisconfiguratie desgewenst opnieuw uitvoeren door base-config te starten (als root).
Als eerste zal u worden gevraagd om uw tijdzone in te stellen. Nadat u heeft gekozen of de interne klok van de computer is ingesteld op lokale tijd dan wel GMT, dient u een regio en vervolgens een stad binnen die regio te kiezen die zich binnen dezelfde tijdzone als u bevinden. U kunt binnen deze lijsten eenvoudig selecties maken door de eerste letter van de gezochte keuze te typen; het programma zal dan naar de sectie van de lijst springen die met die letter begint.
Afhankelijk van de gekozen prioriteit, kan het systeem de vraag stellen of u schaduwwachtwoorden wilt activeren. Dit is een systeem waarmee uw GNU/Linux systeem een beetje beter beveiligd wordt. In een systeem zonder schaduwwachtwoorden, worden wachtwoorden (versleuteld) opgeslagen in een bestand, /etc/passwd, dat voor iedereen leesbaar is. Dit bestand moet leesbaar zijn voor iedereen die kan aanloggen omdat het essentiële informatie over gebruikers bevat, waaronder de vertaling van de numerieke gebruikersidentificatie naar gebruikersnamen. Hierdoor is het in theorie mogelijk dat iemand uw /etc/passwd bestand pakt en hierop een 'brute kracht aanval' (dat wil zeggen een geautomatiseerde test van alle mogelijke wachtwoordcombinaties) uitvoert om te proberen de wachtwoorden te achterhalen.
Als u schaduwwachtwoorden geactiveerd heeft, worden wachtwoorden echter bewaard in /etc/shadow dat alleen door root gelezen en geschreven kan worden en daarnaast door de groep 'shadow' kan worden gelezen. Om deze reden raden wij u aan om schaduwwachtwoorden te activeren.
Het is altijd mogelijk om het systeem voor schaduwwachtwoorden opnieuw te configureren met de opdracht shadowconfig. U kunt, na de installatie, /usr/share/doc/passwd/README.debian.gz raadplegen voor nadere informatie.
Het root-account wordt ook wel de super-user genoemd; het is een login die alle beveiligingen op uw systeem omzeilt. Het root-account dient alleen te worden gebruikt voor systeemadministratie en altijd gedurende een zo kort mogelijke tijd.
Elk wachtwoord dat u aanmaakt zou uit tenminste 6 tekens moeten bestaan en zou zowel hoofd- als kleine letters als ook leestekens moeten bevatten. Wees extra zorgvuldig als u het wachtwoord voor root instelt, aangezien dit account zoveel rechten geeft. Vermijd woorden die voorkomen in woordenboeken en het gebruik van persoonlijke gegevens die eenvoudig kunnen worden geraden.
Wees zeer argwanend als iemand u ooit vertelt dat hij het wachtwoord van uw root-account nodig heeft. Normaalgesproken zou u uw root-account nooit mogen uitgeven, tenzij u een machine beheert die meer dan één systeembeheerder heeft.
Het systeem zal u op dit punt ook vragen of u een gewoon gebruikersaccount wilt aanmaken. Dit account is voor u de normale manier om aan te loggen. Het is niet de bedoeling dat u het root-account benut voor dagelijks gebruik of als uw persoonlijke login.
Waarom niet? Wel, één reden om het gebruik van de privileges van root te vermijden is dat het zeer eenvoudig is om als root onherstelbare schade aan te richten. Een andere reden is dat u verleid zou kunnen worden om een Trojaans-paard te draaien — een programma dat misbruik maakt van uw rechten als super-user om achter uw rug de beveiliging van uw systeem de doorbreken. In elk degelijk boek over systeembeheer voor Unix wordt meer uitgebreid ingegaan op dit onderwerp — overweeg om er een te lezen als dit nieuw voor u is.
U kunt uw gebruikersaccount een willekeurige naam geven. Als u Jan Jansen heet, dan zou u jansen, jan, jjansen of jj kunnen gebruiken. U zal ook worden gevraagd naar de volledige naam voor de gebruiker en, net als hiervoor, om een wachtwoord.
Als u op enig moment na de installatie nog een gebruikersaccount wilt aanmaken, kunt u het commando adduser gebruiken.
Vervolgens zal u worden gevraagd of u bij de rest van de installatie gebruik wilt maken van een PPP-verbinding. Als u installeert vanaf CD en/of een directe netwerkverbinding heeft, kunt u veilig No antwoorden en deze sectie overslaan. (Als u al een geconfigureerde netwerkverbinding heeft, is het mogelijk dat deze vraag wordt overgeslagen.)
Als u ervoor kiest om op dit punt PPP te configureren, zal het programma pppconfig worden gestart. Dit programma helpt u bij de configuratie van uw PPP-verbinding. Het is essentieel dat u, als het programma vraagt om een naam voor uw inbelverbinding, antwoord met provider.
Hopelijk zal pppconfig een probleemloze configuratie van uw PPP-vervinding verzorgen. Voor het geval dit voor u niet het geval is, vindt u hieronder meer gedetailleerde instructies.
Om PPP te kunnen configureren, dient u bekend te zijn met de beginselen van het bekijken en wijzigen van bestanden onder GNU/Linux. Om bestanden te bekijken, kunt u gebruik maken van more of, voor gecomprimeerde bestanden met de extensie .gz, zmore. Als u bijvoorbeeld README.debian.gz wil bekijken, typt u zmore README.debian.gz. Het basissysteem is uitgerust met een editor genaamd nano die eenvoudig te gebruiken is, maar niet veel functionaliteit heeft. Waarschijnlijk zult u later programma's willen installeren met meer functionaliteit voor het bekijken en wijzigen van bestanden, zoals jed, nvi, less en emacs.
Wijzig het bestand /etc/ppp/peers/provider en vervang /dev/modem met /dev/ttyS# waarbij # staat voor het nummer van uw seriële poort. Onder Linux worden seriële poorten geteld vanaf 0; uw eerste seriële poort (bijvoorbeeld COM1) is onder Linux: /dev/ttyS0. De volgende stap is het wijzigen van /etc/chatscripts/provider en daarin het telefoonnummer, en uw gebruikersnaam en -wachtwoord toe te voegen. Verwijder daarbij zeker niet de “\q” die voorafgaat aan het wachtwoord; dit zorgt ervoor dat uw wachtwoord niet in uw logboekbestanden wordt getoond.
Veel providers gebruiken PAP of CHAP in plaats van leesbare tekst als autorisatiemethode. Anderen gebruiken beide. Als uw provider het gebruik van PAP of CHAP vereist, zal u een andere procedure moeten volgen. Wijzig in /etc/chatscripts/provider alle regels onder de inbelstring (deze start met “ATDT”) in commentaarregels, wijzig /etc/ppp/peers/provider zoals hiervoor beschreven en voeg user naam toe waarbij naam staat voor uw gebruikersnaam bij de provider waarmee u probeert een verbinding te maken. Voeg vervolgens uw wachtwoord toe in /etc/ppp/pap-secrets of /etc/ppp/chap-secrets.
U zal ook in het bestand /etc/resolv.conf de IP-adressen van de domeinnaamservers (DNS) van uw provider moeten toevoegen. De regels in /etc/resolv.conf hebben het volgende formaat: nameserver xxx.xxx.xxx.xxx waarbij de x'en staan voor de cijfers in het IP-adres. Desgewenst kunt u de optie usepeerdns toevoegen in het bestand /etc/ppp/peers/provider waarmee automatische keuze van geschikte DNS-servers geactiveerd wordt; hierbij wordt gebruik gemaakt van instellingen die de inbelserver van de provider normaalgesproken biedt.
Tenzij uw provider een aanlogprocedure heeft die afwijkt van de meerderheid van de ISP's, bent u klaar! Start de PPP-verbinding door als root pon te typen en volg het proces met behulp van de opdracht plog. Gebruik poff om de verbinding te verbreken, wederom als root.
Lees het bestand /usr/share/doc/ppp/README.Debian.gz voor meer informatie over het gebruik van PPP in Debian.
Voor statische SLIP-verbindingen zal u de opdracht slattach (uit het pakket net-tools) moeten toevoegen in /etc/init.d/network. Dynamisch SLIP vereist het pakket gnudip.
Het belangrijkste middel dat mensen gebruiken om pakketten op hun systeem te installeren is een programma genaamd apt-get, uit het pakket apt.[6] Wel moet APT worden geconfigureerd zodat het weet waar het pakketten vandaan kan halen. De toepassing die daarbij assisteert heet apt-setup.
De volgende stap in het configuratieproces is dat u APT moet vertellen waar andere Debian-pakketten gevonden kunnen worden. Merk op dat u op elk moment na de installatie de te gebruiken bronnen voor pakketten kunt wijzigen door apt-setup te starten of door handmatig het bestand /etc/apt/sources.list te wijzigen.
Als u het installatiesysteem heeft opgestart vanaf een officiële Debian CD, dan behoort deze CD automatisch, zonder dat u daarom wordt gevraagd, te worden geconfigureerd als bron voor APT. U kunt dit nagaan doordat u zal merken dat de CD wordt gescand; daarna zal u worden gevraagd of u nog een CD wilt configureren. Als u beschikt over een set bestaande uit meerdere installatie-CD's — wat in veel gevallen zo zal zijn — dan dient u elke CD afzonderlijk te laten scannen.
Gebruikers zonder een officiële CD zal een reeks van mogelijkheden voor het ophalen van Debian pakketten worden geboden: FTP, HTTP, CD-ROM of vanaf een lokaal bestandssysteem. Gebruikers met een officiële CD kunnen ook van deze (aanvullende) bronnen gebruikmaken door aan te geven dat nog een extra bron moet worden toegevoegd.
U dient te weten dat het zeer wel mogelijk is om een aantal verschillende bronnen voor APT te hebben, zelfs voor hetzelfde Debian archief. apt-get zal automatisch het pakket met de hoogste versie selecteren vanuit de beschikbare versies. Een ander voorbeeld is dat apt-get, als u zowel een HTTP-bron als een CD-bron heeft gedefinieerd, automatisch de CD-bron zal kiezen en alleen zal terugvallen op de HTTP-bron als daar een nieuwere versie beschikbaar is. Het is echter geen goed idee om onnodig bronnen voor APT toe te voegen omdat dit het proces van controle op nieuwe versies in netwerkarchieven zal vertragen.
Als u van plan bent om de rest van uw systeem te installeren vanaf het netwerk, is de http-bron de meestgebruikte optie. De ftp-bron is ook een mogelijkheid, maar is over het algemeen iets trager bij het tot stand brengen van een verbinding.
De volgende stap bij de configuratie van netwerkbronnen voor pakketten is dat u apt-setup moet vertellen in welk land u woont. Hiermee wordt geconfigureerd welke van de officiële mirrors uit het Debian Internetnetwerk wordt gebruikt. Afhankelijk van het land waar u woont, wordt een lijst met mogelijke mirrors getoond. Over het algemeen is het prima om de bovenste van de lijst te kiezen, maar alle opties behoren te werken.
Als u een HTTP-bron heeft geselecteerd, zal u worden gevraagd of gebruik moet worden gemaakt van een proxy-server. Dit is soms vereist voor systemen die bijvoorbeel achter een firewall zitten of zijn aangesloten op een bedrijfsnetwerk.
Tot slot zal uw nieuwe netwerkbron worden getest. Als alles goed gaat, zal u worden gevraagd of u eventueel nog een extra netwerkbron wil toevoegen.
Vervolgens zal een lijst worden gepresenteerd met programma's die u kunt gebruiken voor de keuze van te installeren pakketten. U kunt hierbij kiezen tussen een eenvoudige, maar zeer globale selectiemethode en een meer geavanceerde en fijnmazige methode. We adviseren u te starten met de eenvoudige methode, aangezien u later altijd nog de meer geavanceerde methode kunt uitvoeren.
U moet weten dat base-config voor een eenvoudige selectie slechts het programma tasksel aanroept. Voor de meer geavanceerde methode wordt ofwel dselect ofwel aptitude uitgevoerd. Elk van deze programma's kunt u na de installatie op elk gewenst moment zelf uitvoeren om extra pakketten te installeren (of te verwijderen). Als u, nadat de installatie voltooid is, op zoek bent naar een specifiek pakket, kunt u eenvoudig apt-get install pakket uitvoeren, waarbij pakket de naam is van het pakket dat u zoekt.
Als u heeft gekozen voor de “eenvoudige” installatie met behulp van tasksel, zult u vervolgens in het Taak-installatieprogamma terecht komen. Deze methode biedt u een aantal van de voorverpakte softwareconfiguraties die door Debian worden geboden. Het is natuurlijk mogelijk om pakket voor pakket te kiezen wat u op uw nieuwe systeem wilt installeren. Dit is de functie van het programma dselect dat hieronder wordt beschreven. Dit zou echter, met ongeveer 12800 pakketten beschikbaar in Debian, een langdurige bezigheid kunnen worden.
U heeft daarom de mogelijkheid om eerst taken te kiezen en daarna later individuele pakketten toe te voegen. Deze taken vertegenwoordigen vrij globaal een aantal functies of dingen die u met uw computer wilt doen, zoals een “desktop-omgeving”, een “ontwikkelomgeving voor C” of een “bestandsserver”.
U kunt, nadat u een taak heeft geselecteerd, met aanvullende informatie over die taak bekijken. Dit toont u een meer uitgebreide omschrijving en een overzicht van de pakketten die voor die taak geïnstalleerd zullen worden. Voor planningsdoeleinden is in Paragraaf B.2, “Disk Space Needed for Tasks” een tabel beschikbaar met de bij benadering voor de verschillende taken benodigde schijfruimte.
Selecteer als u klaar bent met de selectie van taken. Vervolgens zal de installatie van de door u geselecteerde pakketten plaatsvinden met behulp van apt-get. Let op: ook als u geen enkele taak heeft geselecteerd, kunnen toch pakketten met prioriteiten 'standaard', 'belangrijk' of 'vereist' die nog niet op uw systeem aanwezig waren, geïnstalleerd worden. Deze functionaliteit is hetzelfde als wanneer u tasksel -s zou uitvoeren vanaf de opdrachtregel, en houdt op dit moment in dat ongeveer 37MB aan archieven zal worden gedownload. Het aantal te installeren pakketten zal worden getoond en, als er pakketten gedownload moeten worden, de omvang daarvan (in kB).
Van de 12800 pakketten die beschikbaar zijn in Debian, wordt slechts een klein deel afgedekt door de taken uit het Taak-installatieprogamma. Om de informatie over de overige pakketten te bekijken, kunt u ofwel gebruik maken van apt-cache search zoektekst (zie de man pagina voor apt-cache(8)), ofwel de hieronder beschreven programma's dselect of aptitude uitvoeren.
Als u een conservatief ingestelde gebruiker bent, zal u waarschijnlijk kiezen voor het programma dselect. De dselect Tutorial is verplichte leesvoer voordat u dselect uitvoert. dselect stelt u in staat om individuele pakketten te selecteren voor installatie op uw systeem. (Om dselect te kunnen uitvoeren, moet u de rechten van de super-user (root) hebben.)
aptitude is een modern programma voor het beheer van pakketten. De interface en opdrachttoetsen lijken enigszins op het beroemde dselect, maar het heeft een meer aangeklede functionaliteit waardoor het nieuwe gebruikers minder zal afschrikken. (Probeer vooral de geïntegreerde mijnenjager!) aptitude stelt u in staat om zowel individuele pakketten, een verzameling pakketten die aan bepaalde criteria voldoen (alleen voor gevorderde gebruikers) als complete taken te installeren.
De belangrijkste opdrachttoetsen zijn:
| Toets | Actie |
|---|---|
| Omhoog, Naar beneden | De selectie omhoog of naar beneden verplaatsen. |
| Enter | Het item uitklappen, inklappen of activeren. |
| + | Het pakket markeren voor installatie. |
| - | Het pakket markeren voor verwijdering. |
| d | Afhankelijkheden (dependencies) met andere pakketten tonen. |
| g | Het daadwerkelijk downloaden, installeren en/of verwijderen van pakketten. |
| q | Het huidige venster sluiten. |
| F10 | Het menu activeren. |
Zie de online helpfunctie onder de ? toets voor andere opdrachten.
Hoewel aptitude bekend zou moeten aanvoelen voor gebruikers van dselect, biedt het veel meer functionaliteit en kan in hoge mate gepersonaliseerd worden. (Zo kan u uw eigen opdrachttoetsen, kleuren en weergaven van pakketten definiëren). Na de installatie kunt u de mogelijkheden van aptitude ontdekken door /usr/share/doc/aptitude/README te lezen.
Elk pakket dat u met behulp van tasksel, aptitude en/of dselect heeft geselecteerd, wordt gedownload, uitgepakt en vervolgens geïnstalleerd door achtereenvolgens de programma's apt-get en dpkg. Als een bepaald programma aanvullende informatie van de gebruiker nodig heeft, zal hierom tijdens dit proces worden gevraagd. Ook is het zinvol om tijdens het proces de uitvoer in de gaten te houden met het oog op eventuele installatiefouten (al zult u fouten die de installatie van een pakket onmogelijk maken, in ieder geval moeten bevestigen).
E-mail is vandaag de dag een belangrijk onderdeel van het leven van veel mensen. Het is daarom niet verwonderlijk dat Debian u uw mailsysteem laat configureren als een integraal onderdeel van het installatieproces. De standaard 'agent' voor het verzenden en ontvangen van e-mail is exim4. Dit is relatief compact, flexibel en makkelijk aan te leren.
Mogelijk vraagt u zich af of dit ook nodig is als uw computer niet op een netwerk is aangesloten. Het korte antwoord is: ja. De iets langere verklaring: sommige systeemhulpprogramma's (zoals cron, quota, aide, …) kunnen u via e-mail belangrijke berichten zenden.
Op het eerste configuratiescherm zullen diverse gebruikelijke mail-scenario's worden gepresenteerd. Kies daaruit degene die het meest overeenstemt met uw behoeften.
Uw systeem is aangesloten op een netwerk en uw e-mail wordt direct verzonden en ontvangen via SMTP. Op de volgende configuratieschermen zal een aantal basisvragen worden gesteld, zoals de mailnaam van uw machine of een lijst met domeinen waarvoor u e-mail accepteert of doorstuurt.
In dit scenario wordt uw uitgaande e-mail doorgesuurd naar een andere machine, de “smarthost” genaamd, die het eigenlijke werk voor u verricht. De smarthost bewaart veelal ook binnenkomende e-mail geadresseerd aan uw computer zodat u niet continu online hoeft te zijn. Dit betekent tevens dat u uw e-mail met behulp van een programma als fetchmail vanaf de smarthost zult moeten ophalen. Deze optie is geschikt voor gebruikers met een inbelverbinding.
Uw systeem is niet aangesloten op een netwerk en e-mail wordt alleen verzonden of ontvangen tussen lokale gebruikers. Deze optie wordt sterk aangeraden, zelfs als u van plan bent om helemaal geen berichten te versturen. Reden is dat systeemhulpprogramma's van tijd tot tijd diverse meldingen aan u kunnen zenden (zoals het geliefde “Schijfruimte-quota overschreden”). Deze optie is ook makkelijk voor nieuwe gebruikers omdat hierbij geen verdere vragen worden gesteld.
Kies deze optie alleen als u heel zeker weet wat u aan het doen bent. Dit laat het e-mailsysteem ongeconfigureerd — totdat u het configureert, zult u niet in staat zijn om e-mail te verzenden of ontvangen en bestaat de kans dat u belangrijke berichten van hulpprogramma's van uw systeem mist.
Als geen van deze scenario's aansluit op uw behoeften, of als u een meer verfijnde configuratie wenst, zult u na afloop van de installatie de configuratiebestanden onder de map /etc/exim4 moeten wijzigen. Meer informatie over exim4 kan worden gevonden onder /usr/share/doc/exim4.
[6] Merk op dat het programma dat de feitelijke installatie van pakketten uitvoert, dpkg is. Dit pakket is echter meer een soort specialistisch gereedschap en wordt waar nodig door apt-get aangeroepen. dpkg bevat echter ook hogere functionaliteit: het is in staat om andere pakketten te installeren die vereist zijn voor het pakket dat u probeert te installeren en ook om pakketten op te halen vanaf CD, het netwerk en andere bronnen.