Руководство по установке Debian. Руководство по установки Debian. Руководство по установке Debian gnuLinux Copyright 2004 2019 Команда разработчиков программы установки Debian

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
d-i keyboard-configuration/xkb-keymap select ru
# d-i keyboard-configuration/toggle select No toggling
Чтобы не выполнять настройку клавиатуры укажите в keymap значение skip-config. В результате останется активной клавиатурная раскладка ядра.
B.4.2
Настройка сети
Естественно, автоматическая настройка сети не работает, если вы загружаете файл ответов из сети. Но она отлично работает, если загрузка происходит с CD или USB накопителя. Если вы загружаете файл ответов из сети, то можете указать конфигурацию сети через загрузочные параметры ядра.
Если нужно использовать определённый интерфейс для загрузки по сети перед загрузкой файла ответов из сети, используйте параметр загрузки interface=
eth1
Хотя автоматическая настройка сети обычно невозможна при загрузки файла ответов по сети (с помо- щью «preseed/url»), вы можете обойти этот недостаток, например, если задав статический адрес на сетевом интерфейса. Данное обходное решение заставит запуститься настройку сети ещё раз после загрузки файла ответов, если создать сценарий «preseed/run» со следующими строчками:
kill-all-dhcp; netcfg
Следующие переменные debconf относятся к настройке сети.
# Выключить настройку сети полностью. Это полезно при установке с cdrom
# на устройства, не имеющих сети, где вопросы о сети,
# предупреждения и длительные паузы неуместны.
#d-i netcfg/enable boolean false
# netcfg выбирает активный сетевой интерфейс, если такой имеется. Если
# есть более одного интерфейса, то при данной настройке список
# интерфейсов выводиться не будет.
d-i netcfg/choose_interface select auto
# Чтобы использовать нужный интерфейс:
#d-i netcfg/choose_interface select eth1
# Задаёт время ожидания появления связи (link) (по умолчанию 3 секунды).
# Значения указываются в секундах.
#d-i netcfg/link_wait_timeout string 10
# Если у вас медленный сервер dhcp и программа установки не дожидается
# ответа, то данная настройка может оказаться полезной.
#d-i netcfg/dhcp_timeout string 60
#d-i netcfg/dhcpv6_timeout string 60
# Если вы предпочитаете настраивать сеть вручную, раскомментируйте эту
# строку и статические настройки сети ниже.
#d-i netcfg/disable_autoconfig boolean true
# Если вы хотите, чтобы файл ответов работал при наличии и без сервера
# dhcp, раскомментируйте эти строки и статические настройки сети ниже.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually
# Статические настройки сети.
#
# Пример для IPv4
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Пример для IPv6 85

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
#d-i netcfg/get_ipaddress string fc00::2
#d-i netcfg/get_netmask string ffff:ffff:ffff:ffff::
#d-i netcfg/get_gateway string fc00::1
#d-i netcfg/get_nameservers string fc00::1
#d-i netcfg/confirm_static boolean true
# Имя узла и домен, назначенные с помощью dhcp, имеют приоритет над
# значениями, установленными здесь. Однако, установка значений всё ещё
# предотвращает показ вопросов, даже если значения получены по dhcp.
d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain
# Если вы хотите принудительно задать имя узла, не учитывая того, что
# предложит сервер DHCP или какая будет запись для этого IP в
# обратной зоне
DNS, раскомментируйте
# и измените следующую строку.
#d-i netcfg/hostname string somehost
# Выключает показ надоедливого диалога о ключе WEP.
d-i netcfg/wireless_wep string
# Странное имя dhcp-сервера, которое используют некоторые провайдеры в
# качестве некоего пароля.
#d-i netcfg/dhcp_hostname string radish
# Если для работы сети или другого оборудования требуется несвободная
# микропрограмма, то вы можете указать программе установки всегда пытаться
# её загружать не задавая вопросов. Или замените значение на false, чтобы
# этот вопрос вообще не задавался.
#d-i hw-detect/load_firmware boolean true
Заметим, что netcfg автоматически выберет маску сети,если она не указана в netcfg/get_netmask.
В этом случае, переменная будет помечена как seen при автоматической установке. Аналогично netcfg вы- берет подходящий адрес шлюза, если не указано значение в netcfg/get_gateway. Но есть специальная настройка: netcfg/get_gateway можно установить в «none», чтобы указать, что шлюз вообще не должен использоваться.
B.4.3
Сетевая консоль
# Используйте следующие настройки, если хотите использовать компоненту
# network-consoleдля удалённой установки через SSH. Это имеет смысл, если вы
# намереваетесь выполнять оставшуюся часть установки вручную.
#d-i anna/choose_modules string network-console
#d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key
#d-i network-console/password password r00tme
#d-i network-console/password-again password r00tme
B.4.4
Настройка сервера-зеркала
В зависимости от используемого метода установки для загрузки дополнительных компонент программы уста- новки, установки базовой системы и настройки файла /etc/apt/sources.list в установленной системе можно использовать сервер-зеркало.
Параметр mirror/suite определяет версию дистрибутива для устанавливаемой системы.
Параметр mirror/udeb/suite определяет версию дистрибутива для дополнительных компонент про- граммы установки. Он нужен только если компоненты загружаются по сети и должны соответствовать версии,
которая была использована для сборки initrd, который используется для установки с помощью одноимённо- го метода. Обычно программа установки автоматически определяет правильное значение, и этот параметр задавать ненужно.
# Если вы выберете ftp, то mirror/country string устанавливать не нужно.
#d-i mirror/protocol string ftp
86

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
d-i mirror/country string manual d-i mirror/http/hostname string http.us.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string
# Устанавливаемая версия.
#d-i mirror/suite string testing
# Версия загружаемых компонент (необязательно).
#d-i mirror/udeb/suite string testing
B.4.5 Настройка учётной записи
Могут быть автоматически настроены пароль суперпользователя и имя и пароль первого обычного пользо- вателя. Пароли могут быть заданы как нешифрованные текстовые значения или в виде хешей crypt(3).
Внимание
Обратите внимание, что автоматическую настройку паролей использовать небезопасно, так как любой может получить доступ к файлу ответов и узнать пароли. Хранение хешей паролей считается безопасным, если для них не ис- пользуются нестойкие алгоритмы хеширования DES или MD5, которые доступ- ны для атак перебором. Для вычисления хешей рекомендуется использовать алгоритмы SHA-256 и SHA512.
# Пропустить создание учётной записи суперпользователя (в обычной учётной
# записи пользователя можно использовать sudo).
#d-i passwd/root-login boolean false
# Или же пропустить создание обычной учётной записи пользователя.
#d-i passwd/make-user boolean false
# Пароль суперпользователя, любой открытым текстом
#d-i passwd/root-password password r00tme
#d-i passwd/root-password-again password r00tme
# или в виде хеша crypt(3).
#d-i passwd/root-password-crypted password [хеш crypt(3)]
# Создать учётную запись обычного пользователя.
#d-i passwd/user-fullname string Debian User
#d-i passwd/username string debian
# Пароль обычного пользователя, или открытым текстом
#d-i passwd/user-password password insecure
#d-i passwd/user-password-again password insecure
# или в виде хеша crypt(3).
#d-i passwd/user-password-crypted password [хеш crypt(3)]
# Создать первую учётную запись с заданным UID вместо значения по
# умолчанию.
#d-i passwd/user-uid string 1010
# Учётная запись будет добавлена в несколько стандартных начальных групп.
# Чтобы это изменить -- отредактируйте и раскомментируйте строчку ниже.
#d-i passwd/user-default-groups string audio cdrom video
Также, в начале значений переменных passwd/root-password-crypted и passwd/user-password-crypted можно указать знак «!». В этом случае, соответствующая учётная запись будет заблокирована. Это может быть удобно для учётной записи суперпользователя, если используется другой метод настройки, предостав- ляющий возможность выполнить административные действия или вход в систему от имени суперпользова- теля (например, используя аутентификацию по SSH ключу или sudo).
С помощью следующей команды (доступной из пакета whois) можно сгенерировать хеш SHA-512 из crypt(3) для пароля:
87

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
mkpasswd -m sha-512
B.4.6
Настройка времени и часового пояса
# Задаёт, установлены или нет аппаратные часы по Гринвичу.
d-i clock-setup/utc boolean true
# Здесь вы можете указать любое допустимое значение для $TZ; смотрите
# допустимые значения в файле /usr/share/zoneinfo/.
d-i time/zone string US/Eastern
# Определяет, нужно ли использовать NTP для установки часов во время установки d-i clock-setup/ntp boolean true
# Используемый сервер NTP. Значение по умолчанию указывается здесь.
#d-i clock-setup/ntp-server string ntp.example.com
B.4.7 Разметка дисков
Использование настроек разметки жёсткого диска в автоматической установке очень ограничено; поддер- живаются параметры только для partman-auto. Вы можете выбрать разметку только свободного места на диске или всего диска. Разметку диска можно выбрать из одного из имеющихся в программе установки наборов, пользовательского набора из файла или набора из файла ответов.
Расширенные возможности разметки с использованием RAID, LVM и шифрования поддерживаются в автоматической установке, но не так гибки как при разметке без автоматической установки.
Представленные далее примеры показывают только основы по использованию наборов. Подробности смотрите в файлах partman-auto-recipe.txt и partman-auto-raid-recipe.txt из пакета debian-installer.
Также эти файлы доступны в репозитории debian-installer
. Заметим, что список поддерживаемых воз- можностей может поменяться между выпусками.
Внимание
Идентификация дисков зависит от порядка загрузки драйверов. Если в систе- ме есть несколько дисков, проверьте, что выбирается правильный диск перед тем как использовать автоматическую установку.
B.4.7.1
Пример разметки
# If the system has free space you can choose to only partition that space.
# This is only honoured if partman-auto/method (below) is not set.
#d-i partman-auto/init_automatically_partition select biggest_free
# Alternatively, you may specify a disk to partition. If the system has only
# one disk the installer will default to using that, but otherwise the device
# name must be given in traditional, non-devfs format (so e.g. /dev/sda
# and not e.g. /dev/discs/disc0/disc).
# For example, to use the first SCSI/SATA hard disk:
#d-i partman-auto/disk string /dev/sda
# In addition, you’ll need to specify the method to use.
# The presently available methods are:
# - regular: use the usual partition types for your architecture
# - lvm:
use LVM to partition the disk
# - crypto:
use LVM within an encrypted partition d-i partman-auto/method string lvm
# You can define the amount of space that will be used for the LVM volume
# group. It can either be a size with its unit (eg. 20 GB), a percentage of
88

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
# free space or the ’max’ keyword.
d-i partman-auto-lvm/guided_size string max
# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true d-i partman-lvm/confirm_nooverwrite boolean true
# You can choose one of the three predefined partitioning recipes:
# - atomic: all files in one partition
# - home:
separate /home partition
# - multi:
separate /home, /var, and /tmp partitions d-i partman-auto/choose_recipe select atomic
# Or provide a recipe of your own...
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string
\
#
boot-root ::
\
#
40 50 100 ext3
\
#
$primary{ } $bootable{ }
\
#
method{ format } format{ }
\
#
use_filesystem{ } filesystem{ ext3 }
\
#
mountpoint{ /boot }
\
#
\
#
500 10000 1000000000 ext3
\
#
method{ format } format{ }
\
#
use_filesystem{ } filesystem{ ext3 }
\
#
mountpoint{ / }
\
#
\
#
64 512 300% linux-swap
\
#
method{ swap } format{ }
\
#
# The full recipe format is documented in the file partman-auto-recipe.txt
# included in the ’debian-installer’ package or available from D-I source
# repository. This also documents how to specify settings such as file
# system labels, volume group names and which physical devices to include
# in a volume group.
# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true
# When disk encryption is enabled, skip wiping the partitions beforehand.
#d-i partman-auto-crypto/erase_disks boolean false
89

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
B.4.7.2
Разметка с использованием RAID
Также вы можете автоматизировать настройку массивов программного RAID. Поддерживаются RAID уровни
0, 1, 5, 6 и 10, создание неполных массивов (degraded arrays) и можно указать запасные устройства.
Если вы используете RAID 1, то можете автоматизировать установку grub на все устройства массива, см.
Раздел
B.4.11
Внимание
В
данном типе автоматизации разметки легко ошибиться.
Также эта возможность тестировалась относительно мало разработчиками debian-installer. Ответственность при создании правильного набо- ра (то есть, чтобы он был логически верным и не имел конфликтов) лежит на пользователе. Если возникают проблемы -- см. /var/log/syslog.
# Метод должен быть установлен в значение ”raid”.
#d-i partman-auto/method string raid
# Задать размечаемые диски. Они будут иметь одинаковую разметку,
# поэтому это работает только, если диски одинакового размера.
#d-i partman-auto/disk string /dev/sda /dev/sdb
# Далее нужно указать какие физические разделы будут использоваться.
#d-i partman-auto/expert_recipe string \
#
multiraid ::
\
#
1000 5000 4000 raid
\
#
$primary{ } method{ raid }
\
#
\
#
64 512 300% raid
\
#
method{ raid }
\
#
\
#
500 10000 1000000000 raid
\
#
method{ raid }
\
#
# Наконец, нужно указать как использовать определённые ранее разделы
# в настройке RAID. Указывайте правильные номера разделов
# для логических разделов. Поддерживается RAID 0, 1, 5, 6 и 10;
# устройства разделяются с помощью ”#”.
# Параметры:
# \
#

#d-i partman-auto-raid/recipe string \
#
1 2 0 ext3 /
\
#
/dev/sda1#/dev/sdb1
\
#
\
#
1 2 0 swap -
\
#
/dev/sda5#/dev/sdb5
\
#
\
#
0 2 0 ext3 /home
\
#
/dev/sda6#/dev/sdb6
\
#
# Полностью формат набора описан в файле partman-auto-raid-recipe.txt,
# включённом в пакет debian-installer и репозиторий D-I.
# Это заставит partman сделать разметку автоматически, без подтверждения.
d-i partman-md/confirm boolean true d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true
90

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
d-i partman/confirm_nooverwrite boolean true
B.4.7.3
Управление монтированием разделов
Обычно, файловые системы монтируются с использованием в качестве ключа универсального уникального идентификатора (UUID); это позволяет монтировать их правильно, даже если изменились их имена устройств.
UUID-ы длинные и их сложно запоминать, поэтому, по вашему желанию, программа установки может смон- тировать файловые системы основываясь на традиционных именах устройств, или на основе назначенных вами меток. Если вы укажите программе установки монтировать по меткам, то все файловые системы без метки будут смонтированы на основе UUID.
Для устройств со стабильными именами, такими как логические тома LVM, при монтировании будет продолжено использование их традиционных имён, а не UUID-ы.
Внимание
Традиционные имена устройств могут изменяться из-за порядка, в котором яд- ро обнаруживает устройства при загрузке, что может приводить к монтирова- нию не тех файловых систем. Подобным образом, могут встретиться одинако- вые метки, если вы подключаете новый диск или USB-устройство, и если это случается, то ваша система начинает работать непредсказуемым образом.
# По умолчанию, используется монтирование по UUID, но вы можете
# выбрать ”traditional”, чтобы использовать обычные имена устройств
# или ”label”, чтобы попробовать монтирование по меткам, перед
# тем как откатиться к UUID-ам.
#d-i partman/mount_style select uuid
B.4.8
Установка базовой системы
Для этого этапа, фактически, не так много автоматизируемых настроек. В основном они касаются установки ядра.
# Настроить APT для отмены автоматической установки рекомендуемых пакетов.
# Использование данного параметра может привести к установке неполноценной
# системы, и он должен использоваться только
# очень опытными пользователями.
#d-i base-installer/install-recommends boolean false
# Устанавливаемый пакет (мета) с образом ядра; можно указать «none»,
# если ядро устанавливать не нужно.
#d-i base-installer/kernel/image string linux-image-686
B.4.9
Настройка Apt
Настройка файла /etc/apt/sources.list и основных параметров конфигурации выполняется автома- тически на основании метода установки и ответов на ранее заданные вопросы. Необязательно вы можете добавить другие (локальные) репозитории.
# Вы можете указать нужно ли устанавливать ПО из разделов non-free и contrib.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Раскомментируйте, если не хотите использовать зеркало из сети.
#d-i apt-setup/use_mirror boolean false
# Выберите обновляемые сервисы; задайте используемые зеркала.
# Значения ниже используются по умолчанию.
#d-i apt-setup/services-select multiselect security, updates
91

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
#d-i apt-setup/security_host string security.debian.org
# Дополнительные репозитории доступны как local[0-9]
#d-i apt-setup/local0/repository string \
#
http://local.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Активировать строки для deb-src
#d-i apt-setup/local0/source boolean true
# URL публичного ключа локального репозитория; вы должны
# предоставлять ключ, или apt будет жаловаться о невозможности
# аутентифицировать репозиторий и закомментирует строку,
# описывающую этот репозиторий в sources.list
#d-i apt-setup/local0/key string http://local.server/key
# По умолчанию программа установки требует, чтобы репозитории
# аутентифицировались с помощью известного ключа gpg.
# Этот параметр выключает данную аутентификацию.
# Предупреждение: это небезопасно, рекомендуется не делать этого.
#d-i debian-installer/allow_unauthenticated boolean true
# Раскомментируйте, чтобы добавить мультиархитектурную конфигурацию для i386
#d-i apt-setup/multiarch string i386
B.4.10
Выбор пакетов
Вы можете выбрать любую доступную комбинацию устанавливаемых задач. Доступные задачи:
• standard (стандартные инструменты)
• desktop (графический рабочий стол)
• gnome-desktop (рабочий стол Gnome)
• xfce-desktop (рабочий стол XFCE)
• kde-desktop (рабочий стол KDE Plasma)
• cinnamon-desktop (рабочий стол Cinnamon)
• mate-desktop (рабочий стол MATE)
• lxde-desktop (рабочий стол LXDE)
• web-server (веб-сервер)
• print-server (сервер печати)
• ssh-server (сервер SSH)
Также вы можете не выбирать задачи и выполнить установку списка пакетов каким-то другим способом.
Мы рекомендуем всегда включать задачу standard.
Если вы хотите установить несколько отдельных пакетов в дополнении к пакетам, устанавливаемым за- дачами, то вы можете использовать параметр pkgsel/include. В значении этого параметра в качестве разделителя можно использовать запятые или пробелы, поэтому также его можно указать в командной стро- ке ядра.
#tasksel tasksel/first multiselect standard, web-server, kde-desktop
# Отдельные дополнительные пакеты для установки
#d-i pkgsel/include string openssh-server build-essential
# Обновлять ли пакеты после debootstrap.
# Возможные значения: none, safe-upgrade, full-upgrade
#d-i pkgsel/upgrade select none
92

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.4. СОДЕРЖИМОЕ ФАЙЛА ОТВЕТОВ (ДЛЯ …
# Некоторые версии программы установки могут отсылать отчёт
# об установленных и используемых пакетах. По умолчанию данная
# возможность выключена, но отправка отчёта помогает проекту
# определить популярность программ и какие из них включать на CD.
#popularity-contest popularity-contest/participate boolean false
B.4.11 Установка загрузчика
# Grub является загрузчиком по умолчанию (для x86).
# Если вы хотите установить lilo, раскомментируйте следующую строку:
#d-i grub-installer/skip boolean true
# Чтобы пропустить установку lilo и вообще не устанавливать системный
# загрузчик, раскомментируйте:
#d-i lilo-installer/skip boolean true
# Эту переменную можно безопасно устанавливать; она указывает, что grub
# должен устанавливаться в MBR,
# если на машине не найдено другой операционной системы.
d-i grub-installer/only_debian boolean true
# Это заставляет grub-installer устанавливаться в MBR, даже если на машине
# есть другая ОС, что менее безопасно, так как может привести к отказу
# загрузки этой другой ОС.
d-i grub-installer/with_other_os boolean true
# Из-за возможного наличия подключённых карт памяти USB, расположение MBR
# нельзя определить безопасно, поэтому нужно указать:
#d-i grub-installer/bootdev string /dev/sda
# Для установки на первое устройство (считая, что это не карта памяти USB):
#d-i grub-installer/bootdev string default
# Или же, если вы хотите установить загрузчик не в mbr,
# то раскомментируйте и отредактируйте следующие строки:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev string (hd0,1)
# Для установки grub на несколько дисков:
#d-i grub-installer/bootdev string (hd0,1) (hd1,1) (hd2,1)
# Необязательный пароль на grub в виде открытого текста
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# или в шифрованном виде с помощью хеша MD5, см. grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 хеш]
# Используйте следующий параметр, чтобы добавить дополнительные
# параметры загрузки для установленной системы (если это
# поддерживается установщиком загрузчика).
# Замечание: параметры, передаваемые программе установки, будут
# добавлены автоматически.
#d-i debian-installer/add-kernel-opts string nousb
Хеш MD5 для пароля на grub можно сгенерировать с помощью grub-md5-crypt или командой из при- мера в Раздел
B.4.5
B.4.12 Завершение установки
# При установке с консоли на последовательном порту обычные виртуальные
# консоли (VT1-VT6) выключаются в /etc/inittab. Раскомментируйте
# следующую строку, чтобы этого не происходило.
93

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.5. ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ
#d-i finish-install/keep-consoles boolean true
# Не показывать последнее сообщение о том, что установка завершена.
d-i finish-install/reboot_in_progress note
# Не выдвигать лоток CD при перезагрузке, что иногда может пригодиться.
#d-i cdrom-detect/eject boolean false
# Остановить систему после завершения установки, а
# не перегружаться в установленную систему.
#d-i debian-installer/exit/halt boolean true
# Эта настройка позволяет выключить питание машины, а не просто остановить её.
#d-i debian-installer/exit/poweroff boolean true
B.4.13 Автоматизация других пакетов
# В зависимости от выбранного для установки ПО, или если что-то идёт
# неправильно во время процесса установки, существует вероятность появления других
# вопросов. Естественно, их тоже можно автоматизировать. Чтобы получить список
# всех возможных вопросов, которые могут быть заданы во время установки, выполните
# установку, а затем запустите следующие команды:
#
debconf-get-selections --installer > файл
#
debconf-get-selections >> файл
B.5
Дополнительные параметры
B.5.1
Запуск пользовательских команд во время установки
Инструментарий автоматической установки предлагает очень мощную и гибкую возможность — способность запуска команд или сценариев в определённые моменты установки.
Когда целевая файловая система смонтирована, она доступна в /target. При использовании устано- вочного CD, когда он смонтирован, то доступен в /cdrom.
# Автоматизация d-i по сути небезопасна. Программа установки не выполняет
# проверок на переполнения буфера или другого использования значений
# такого направления из файла ответов. Используйте файлы ответов только из
# надёжных источников! Для использования дома, и потому что это обычно
# полезно, здесь показано как запускать свои команды оболочки внутри
# программы установки автоматически.
# Эта первая команда, которая выполняется как можно раньше сразу после
# чтения файла ответов.
#d-i preseed/early_command string anna-install какой-то-udeb
# Эта команда выполняется непосредственно перед запуском утилиты разметки.
# Это может пригодиться для динамической автоматической настройки утилиты
# разметки, зависящей от состояния дисков (которое может быть
# непонятно при работе preseed/early_command).
#d-i partman/early_command \
#
string debconf-set partman-auto/disk ”$(list-devices disk | head -n1)”
# Эта команда выполняется перед окончанием установки, пока ещё
# есть рабочий каталог /target. Вы можете выполнить chroot в /target
# и непосредственно использовать его, или же воспользоваться командами
# apt-install и in-target для облегчения задачи установки пакетов и
# запуска команд в целевой системе.
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh
94

ПРИЛОЖЕНИЕ B. АВТОМАТИЧЕСКАЯ …
B.5. ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ
B.5.2
Использование автоматической установки для изменения значений по умол-
чанию
С помощью автоматической установки можно изменить ответы по умолчанию, но вопросы всё равно будут задаваться. Для этого после задания ответа на вопрос нужно установить флаг seen в «false» после указания ответа на вопрос.
d-i foo/bar string value d-i foo/bar seen false
Того же эффекта можно достигнуть для всех вопросов, указав параметр preseed/interactive=true в приглашении к загрузке. Также это может помочь при отладке или тестировании вашего файла ответов.
Заметим, что владелец «d-i» должен использоваться только для переменных, используемых в самой про- грамме установки. Для переменных, принадлежащих устанавливаемым в систему пакетам,вы должны исполь- зовать имя этого пакета. См. сноску к Раздел
B.2.2
Если вы выполняете автоматизацию через параметры загрузки, то можете заставить программу установки задавать соответствующий вопрос с помощью оператора «?=», а именно
foo
/
bar
?=
value
(или
owner
:
foo/bar
?=
value
).
Естественно, это действует только на параметры, которые относятся к отображаемым во время установки во- просам, но никак не на «внутренние» параметры.
Чтобы получить более подробную отладочную информацию, используйте загрузочный параметры DEBCONF_DEBUG=5.
T Он заставит debconf печатать намного больше подробностей о текущих настройках каждой переменной и о ходе выполнения сценариев установки каждого пакета.
B.5.3
Последовательная загрузка нескольких файлов ответов
В файлах ответов поддерживаются ссылки на дополнительные файлы ответов. Любые настройки файлов, за- груженных позже, будут перекрывать настройки из файлов, загруженных ранее. Это позволяет поместить,
например, общие настройки сети в один файл, а более специфичные для определённых конфигураций в дру- гие файлы.
# Можно указать более одного файла, разделив их пробелами; все будут
# загружены. Включаемые файлы, в свою очередь, тоже могут содержать
# директивы preseed/include. Заметим, что если имена файлов
# относительные, то они берутся
# из того же каталога что и файл ответов, в который они включены.
#d-i preseed/include string x.cfg
# Программу установки можно заставить проверять контрольные суммы файлов
# ответов перед их использованием. В данный момент поддерживается только
# md5sums; в списке md5sums файлы должны указываться в том же порядке,
# что и при включении файлов.
#d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d
# Для большей гибкости можно запустить команду оболочки и если она выдаст
# имена файлов ответов, включить эти файлы.
#d-i preseed/include_command \
#
string if [ ”‘hostname‘” = bob ]; then echo bob.cfg; fi
# Наиболее гибкий из всех способ -- загрузить и выполнить программу.
# Программа может использовать команды, например, debconf-set для
# управления базой данных debconf.
# Можно указать более одного файла, разделив их пробелами
# Заметим, что если имена файлов относительные, то они ищутся в том же
# каталоге откуда взят файл ответов, который запускает их.
#d-i preseed/run string foo.sh
Также возможно цепочечное выполнение автоматизации из initrd или файла, а затем автоматизацию по сети, если задать preseed/url в файлах исполняемых первыми. Это приведёт выполнению автоматизации по сети, когда сеть станет доступна. Нужно быть осторожным при настройке, так как будут выполняться два раз- ных по сути метода автоматизации, что, например, приведёт к выполнению команды из preseed/early дважды:
один раз из первого метода, второй раз после включения сети.
95

Приложение C
Разметка дисков в Debian
C.1
Дисковые разделы Debian и их размеры
Как минимум, для GNU/Linux требуется один раздел. Вы можете иметь единственный раздел, содержащий всю операционную систему, приложения и ваши личные файлы. Большинство людей считают, что также необ- ходим раздел подкачки, хотя это не совсем верно. «Раздел подкачки (swap)» — это рабочее пространство для операционной системы, которое позволяет использовать дисковое пространство в качестве «виртуальной па- мяти». Linux работает с виртуальной памятью более эффективно, если она расположена в отдельном разделе.
Linux может использовать для подкачки обычный файл, но это не рекомендуется.
Однако большинство людей выделяют под GNU/Linux больше одного раздела. Есть две причины, по ко- торым возможно вы захотите разделить файловую систему на несколько маленьких разделов. Первая — это безопасность. Если что-то повредится в файловой системе, пострадает только один раздел. То есть, вам нужно будет восстановить (из резервной копии, которую вы заботливо храните) только часть системы. Как минимум,
вам нужно создать так называемый «корневой раздел». Он содержит наиболее важные компоненты системы.
Если любой другой раздел будет повреждён, вы всё равно сможете загрузиться в GNU/Linux чтобы починить систему. Это может спасти вас от неприятной полной переустановки системы.
Вторая причина обычно более важна для бизнеса, но на самом деле это зависит от того, в каком качестве используется машина. Например, почтовый сервер, получая спам, может легко переполнить раздел письма- ми. Если вы сделаете для /var/mail отдельный раздел на почтовом сервере, большинство систем будут продолжать работать даже если вас заспамят.
Единственным настоящим препятствием по использованию нескольких разделов является то, что часто трудно предсказать размер, который для них нужно выбрать. Если вы сделаете раздел слишком маленьким, то вам придётся или переустанавливать всю систему или постоянно перемещать файлы из-за нехватки места на разделе. С другой стороны, если сделать раздел слишком большим, то это трата места впустую, а оно могло пригодиться где-нибудь ещё. В наши дни дисковое пространство дёшево, но зачем выбрасывать деньги на ветер?
C.2
Структура каталогов
Debian GNU/Linux придерживается стандарта
Filesystem Hierarchy Standard для каталогов и имён файлов.
Этот стандарт позволяет пользователям и программному обеспечению быть уверенным в расположении фай- лов и каталогов. Уровень корневого каталога представляется просто косой чертой /. На корневом уровне,
все системы Debian содержат следующие каталоги:
Каталог
Содержит
bin необходимые исполняемые файлы boot статичные файлы системного загрузчика dev файлы устройств etc настройки системы данной машины home домашние каталоги пользователей lib необходимые библиотеки общего пользования и модули ядра media содержит точки монтирования для съёмных носителей
96

ПРИЛОЖЕНИЕ C. РАЗМЕТКА ДИСКОВ В DEBIAN
C.3. РЕКОМЕНДУЕМЫЕ СХЕМЫ РАЗМЕТКИ
Каталог
Содержит
mnt точка монтирования для временно монтируемой файловой системы proc виртуальный каталог для системной информации root домашний каталог суперпользователя run изменяемые данные времени выполнения sbin необходимые системные исполняемые файлы sys виртуальный каталог для системной информации tmp временные файлы usr вторичная иерархия var изменяемые данные srv
Данные сервисов, предоставляемых системой opt дополнительное программное обеспечение
Далее следует список важных предположений относительно каталогов и разделов. Заметьте, что дисковое пространство может использоваться совершенно по-разному, в зависимости от настроек системы и специфи- ки решаемых задач. Приводимые здесь рекомендации являются лишь отправной точкой в решении задачи разметки.
• На корневом разделе / всегда физически должны находиться каталоги /etc, /bin, /sbin, /lib и
/dev, иначе будет невозможна загрузка системы. Обычно, для корневого раздела требуется 250–350
МБ.
• В /usr хранятся: все пользовательские программы (/usr/bin) , библиотеки (/usr/lib), докумен- тация (/usr/share/doc) и так далее. Этой части файловой системы требуется много места. Вы долж- ны выделить как минимум 500 МБ дискового пространства. Объём этого раздела зависит от числа и типа пакетов, планируемых к установке. Для рабочих станций общего назначения или серверов цифра может вырасти до 4–6 ГБ.
• В настоящее время рекомендуется создавать /usr в корневом разделе /, в противном случае возможна проблема с запуском системы. Это означает, что вы должны иметь не менее boot time. This means that you should provide at least 600–750 МБ на диске в корневом разделе, содержащим /usr, или 5–6 ГБ для установки на рабочую станцию или сервер.
• Каталог /var содержит: все изменяющиеся данные типа новостных статей, сообщений электронной почты, веб-сайтов, баз данных, кэша системы управления пакетами и т.д. Размер каталога целиком зависит от степени использования компьютера, но для большинства людей он определяется работой с системой управления пакетами. Если вы собираетесь установить всё, что предлагает Debian, при чём сразу, то 2 или 3 гигабайта для /var должно хватить. Если вы собираетесь производить установку по частям (то есть, установить службы и утилиты, потом программы для работы с текстом, потом X, ...), то можно уложиться в 300–500 МБ. Если пространство жёсткого диска дорого и вы не планируете делать глобальных обновлений системы, то вам будет достаточно 30 или 40 МБ.
• Каталог /tmp содержит: временные данные создаваемые запущенными программами. Обычно доста- точно 40–100 МБ. Некоторые приложения — управление резервным копированием, утилиты работы с
CD/DVD и мультимедийными данными — могут использовать /tmp для временного хранения файлов.
Если вы планируете использовать данные приложения, то должны выделить пространство под /tmp со- гласно вашим потребностям.
• Каталог /home содержит: отдельный подкаталог для каждого пользователя, где хранятся личные дан- ные. Его размер зависит от количества пользователей в системе и какие файлы они будут хранить в своих каталогах. В зависимости от планируемого использования вы должны зарезервировать около 100
МБ для каждого пользователя, но можете изменить это значение согласно своим требованиям. Выдели- те больше места, если планируете хранить много мультимедийных файлов (картинок, MP3, фильмов)
в своём домашнем каталоге.
C.3
Рекомендуемые схемы разметки
Для новичков, устанавливающих Debian только для себя на домашние машины, создание единственного раз- дела для / (плюс раздел подкачки) вероятно, самый лёгкий и простой путь. Однако, если ваш раздел более
97

ПРИЛОЖЕНИЕ C. РАЗМЕТКА ДИСКОВ В DEBIAN
C.4. ИМЕНА УСТРОЙСТВ В LINUX
6 ГБ, в качестве типа раздела выберите ext3. Разделы ext2 требуют периодической проверки целостности файловой системы, а это на больших разделах может вызвать паузу при загрузке.
Для многопользовательских систем или систем с большим дисковым пространством будет лучше создать для /var, /tmp и /home собственные разделы, отдельные от /.
Вам может потребоваться отдельный раздел /usr/local, если вы планируете установку многих про- грамм, которые не являются частью дистрибутива Debian. Если ваша машина будет почтовым сервером, вам может потребоваться сделать отдельный раздел под /var/mail. Часто, полезно выделить /tmp в отдельный раздел размером 20–50 МБ. Если вы настраиваете сервер, обслуживающий большое количество пользовате- лей, обычно, хорошо иметь отдельный большой /home раздел. В общем, ситуация с разметкой зависит от цели, которой служит компьютер.
Для очень сложных систем вы должны прочитать
Multi Disk HOWTO
. В нём содержится подробная ин- формация, которая будет наиболее интересна провайдерам Интернет и людям, настраивающим серверы.
По поводу размера раздела подкачки существует много точек зрения. Согласно проверенному опытом методу, размер подкачки должен совпадать с размером оперативной памяти. Также, в большинстве случаев он должен быть не менее 16 МБ. Естественно, есть исключения из правил. Если вы пытаетесь одновременно решить 10000 уравнений на машине с 256 МБ памяти, то вам может потребоваться гигабайтный (или более)
раздел подкачки.
На некоторых 32-битных архитектурах (m68k и PowerPC) максимальный размер раздела подкачки равен
2 ГБ. Этого должно хватить почти для любого варианта установки. Однако, если ваши требования к разделу подкачки превышают данную цифру, то, вероятно, лучше попытаться разместить пространство подкачки на нескольких дисках (так называемых «шпинделей») и, если возможно, на разные каналы SCSI или IDE. Ядро будет балансировать нагрузку между различными разделами подкачки, давая большую производительность.
Пример: старая домашняя машина имеет 32 МБ оперативной памяти и 1.7 ГБ жёсткий диск IDE /dev/
sda. Здесь можно сделать 500 МБ раздел для другой операционной системы /dev/sda1, 32 МБ раздел подкачки/dev/sda3 и около 1.2 ГБ раздел Linux /dev/sda2.
Про то, как будет использовано дисковое пространство можно определить по задачам, которые вы захо- тите установить после установки системы; смотрите Раздел
D.2
C.4
Имена устройств в Linux
Имена дисков и разделов в Linux могут отличаться от имён в других операционных системах. Для того чтобы создавать и монтировать разделы вам нужно знать какие имена используются в Linux. Вот основы схемы именования:
• Первый дисковод гибких дисков называется /dev/fd0.
• Второй дисковод гибких дисков называется /dev/fd1.
• Первый обнаруженный жёсткий диск называется /dev/sda.
• Второй обнаруженный жёсткий диск называется /dev/sdbи так далее.
• Первый SCSI CD-ROM называется /dev/scd0, также можно использовать /dev/sr0.
Имена разделов диска получаются добавлением к имени диска десятичного числа: sda1 и sda2 пред- ставляют первый и второй разделы на первом диске SCSI в системе.
Вот реальный пример. Предположим, что вы имеете систему с 2-мя SCSI дисками, один имеет SCSI адрес
2, а другой SCSI адрес 4. Первый диск (с адресом 2) называется sda, а второй sdb. Если диск sda содержит
3 раздела, то их имена будут sda1, sda2 и sda3. То же относится к диску sdb и его разделам.
Заметим, что если вы имеете два адаптера SCSI (то есть, контроллера), то порядок дисков может пока- заться непонятным. Лучшее решение в этом случае посмотреть загрузочные сообщения; предполагается, что вы знаете модели дисков и/или их объём.
В Linux первичные разделы представляются как имя диска плюс число от 1 до 4. Например, первый пер- вичный раздел первого диска называется /dev/sda1. Логические разделы нумеруются начиная с 5, поэтому первый логический раздел на том же диске называется /dev/sda5. Помните, что это расширенный раздел,
то есть первичный раздел содержащий логические разделы, сам по себе не использующийся.
98

ПРИЛОЖЕНИЕ C. РАЗМЕТКА ДИСКОВ В DEBIAN
C.5. ПРОГРАММЫ РАЗМЕТКИ В DEBIAN
C.5
Программы разметки в Debian
Для работы с различными типами жёстких дисков и компьютерных архитектур разработчиками Debian были адаптированы несколько разновидностей программ разметки. На вашей машине могут работать программы,
представленные в списке далее.