Guida all’installazione di Debian GNU/Linux: uso dell’installatore Debian.

Come funziona l’installatore.
L'Installatore Debian consiste di un certo numero di componenti dedicati a eseguire i passi dell'installazione.
Ogni componente esegue il proprio compito, ponendo domande all'utente per quanto necessario a svolgere il proprio lavoro. Alle domande stesse sono date delle priorità e la priorità delle domande da porre è impostata all'avvio dell'installatore.

Quando si esegue un'installazione predefinita, solo le domande essenziali (ad alta priorità) saranno poste. Ne risulta un processo di installazione altamente automatizzato e con poca interazione da parte dell'utente.

I componenti sono eseguiti automaticamente in sequenza; quali componenti siano eseguiti dipende principalmente dal metodo di installazione usato e dall'hardware. L'installatore userà valori predefiniti per le domande che non sono poste.

Se si verifica un problema, l'utente vedrà una schermata di errore e il menu dell'installatore potrebbe essere visualizzato allo scopo di selezionare una azione alternativa. Se non si presentano problemi, l'utente non vedrà mai il menu dell'installatore ma risponderà semplicemente alle domande per ciascun componente, di volta in volta. Le notifiche degli errori gravi sono impostate a priorità «critica» in modo che l'utente sia sempre avvertito.

Alcune delle impostazioni predefinite usate dall'installatore possono essere influenzate passando argomenti di avvio quando debian-installer è avviato. Se, per esempio, si desiderasse forzare la configurazione statica della rete (DHCP è usato in modo predefinito, se disponibile), si potrebbe aggiungere il parametro di avvio netcfg/disable_dhcp=true.

Gli utenti esperti potrebbero trovarsi più comodi con un'interfaccia guidata da menu, dove ciascun passo è controllato dall'utente piuttosto che da un installatore che esegua automaticamente, in sequenza, ciascun passo. Per usare l'installatore in modalità manuale, guidata da menu, aggiungere l'argomento di avvio priority=medium.

Se l'hardware richiede di passare opzioni ai moduli del kernel man mano che sono installati, sarà necessario avviare l'installatore in modalità «expert» (esperto). Ciò può essere fatto sia usando il comando expert per avviare l'installatore, sia aggiungendo il parametro di avvio priority=low. La modalità «expert» fornisce il controllo totale su debian-installer.

Per questa architettura il debian-installer supporta due diverse interfacce utente: una a caratteri e una grafica. L'interfaccia a caratteri è quella normalmente utilizzata a meno che si scelga «Graphical install» dal menu iniziale.

Nell'ambiente d'installazione a caratteri non è supportato l'uso del mouse. Questi sono i tasti che si possono usare per navigare all'interno delle varie finestre di dialogo. I tasti Tab o freccia destra muovono «avanti» e i tasti Shift+Tab o freccia sinistra muovono «indietro» tra i bottoni e le selezioni visualizzati. I tasti freccia su e giù selezionano elementi diversi all'interno di una lista scorrevole, oltre a scorrere la lista stessa. Inoltre, nelle liste lunghe, è possibile digitare una lettera per fare in modo che la lista si posizioni direttamente nella sezione con gli elementi che cominciano con la lettera digitata, ed è possibile usare i tasti Pagina-Su e Pagina-Giù per scorrere la lista attraverso le sezioni. La barra di spazio seleziona un elemento quale una casella di spunta. Usare Invio per attivare le scelte.

Alcune finestre di dialogo potrebbero disporre di informazioni d'aiuto aggiuntive. La disponibilità di un aiuto viene segnalata nella riga in basso dello schermo in cui viene scritto che è possibile accedere alle informazioni d'aiuto premendo il tasto F1.

I messaggi di errore e i log sono reindirizzati alla quarta console. È possibile accedere a questa console premendo i tasti Alt+F4 (tenere premuto il tasto Alt di sinistra mentre si preme il tasto funzione F4); si torna indietro al processo principale dell'installatore con i tasti Alt+F1.

Questi messaggi possono essere trovati anche in /var/log/syslog. Dopo l'installazione, questo file di log è copiato su /var/log/installer/syslog del nuovo sistema. Altri messaggi di installazione possono essere trovati in /var/log/ durante l'installazione, e in /var/log/installer/ dopo che il computer è stato riavviato nel sistema installato.

Introduzione ai componenti.
Ecco una lista dei componenti dell'installatore con una breve descrizione della funzione di ciascun componente.

main-menu

Mostra all'utente la lista dei componenti durante il funzionamento dell'installatore e avvia un componente quando è selezionato. Le domande di main-menu sono impostate a priorità media, pertanto se la priorità è impostata ad alta o critica (alta è quella preimpostata), il menu non sarà visibile. D'altra parte, se si verifica un errore che richieda intervento, la priorità della domanda può essere temporaneamente degradata in modo da consentire di risolvere il problema, e in tal caso il menu potrebbe apparire.
È possibile tornare al menu principale selezionando ripetutamente il pulsante Indietro fino a uscire a ritroso dal componente attualmente in esecuzione.

localechooser

Consente all'utente di selezionare opzioni di localizzazione per l'installazione e per il sistema installato: lingua, nazione e locale. L'installatore visualizzerà i messaggi nella lingua selezionata, a meno che la traduzione per quella lingua non sia completa, nel qual caso alcuni messaggi potrebbero essere visualizzati in inglese.

kbd-chooser

Visualizza una lista di tastiere dalla quale l'utente sceglie il modello che corrisponde alla propria.

hw-detect

Rileva automaticamente la maggior parte dell'hardware, incluse schede di rete, lettori di dischi e PCMCIA.

cdrom-detect

Cerca e monta un CD di installazione di Debian.

netcfg

Configura le connessioni di rete del computer in modo che esso possa comunicare su internet.

iso-scan

Cerca immagini ISO (file .iso) su i dischi fissi.

choose-mirror

Presenta una lista di archivi mirror di Debian. L'utente può scegliere la sorgente dei suoi pacchetti di installazione.

cdrom-checker

Verifica l'integrità di un CD-ROM. In questo modo l'utente può assicurarsi che il CD-ROM di installazione non sia corrotto.

lowmem

Lowmem cerca di rilevare sistemi con poca memoria e, in tal caso, applica diversi accorgimenti per rimuovere dalla memoria parti non necessarie di debian-installer (alle spese di alcune funzionalità).

anna

Anna's Not Nearly APT. Installa i pacchetti che sono stati scaricati dal mirror prescelto o dal CD.

user-setup

Imposta la password di root e aggiunge un utente normale.

clock-setup

Aggiorna l'orologio di sistema e determina se l'orologio è impostato su UTC oppure no.

tzsetup

Seleziona il fuso orario in base alla località scelta in precedenza.

partman

Consente all'utente di partizionare i dischi collegati al sistema, di creare i file system sulle partizioni selezionate e di collegarli a punti di mount. Sono inoltre incluse interessanti funzionalità come una modalità completamente automatica o il supporto LVM. Questo è lo strumento di partizionamento preferito in Debian.

partitioner

Consente all'utente di partizionare dischi collegati al sistema. È scelto un programma di partizionamento appropriato all'architettura del computer.

partconf

Visualizza una lista di partizioni e crea i file system sulle partizioni selezionate secondo le istruzioni dell'utente.

lvmcfg

Aiuta l'utente nella configurazione di LVM (Logical Volume Manager).

mdcfg

Consente all'utente di configurare RAID (Redundant Array of Inexpensive Disks) Software. Questo RAID Software è generalmente superiore agli economici controllori RAID IDE (pseudo hardware) che si trovano nelle schede madri più recenti.

base-installer

Installa l'insieme dei pacchetti di base che consentono al computer di funzionare sotto Debian GNU/Linux dopo il riavvio.

apt-setup

Configura apt, quasi automaticamente, in base al supporto usato dal programma d'installazione.

pkgsel

Usa tasksel per selezionare e installare altri programmi.

os-prober

Rileva i sistemi operativi attualmente installati nel computer e passa queste informazioni a bootloader-installer, che può offrire la possibilità di aggiungere i sistemi operativi rilevati al menu del programma di avvio. In questo modo l'utente può scegliere facilmente, all'avvio, quale sistema operativo attivare.

bootloader-installer

Diversi programmi d'installazione dei boot loader ognuno dei quali installa un programma di avvio sul disco rigido, necessario al computer per avviarsi con Linux senza usare un floppy o un CD-ROM. Molti programmi di avvio consentono all'utente di scegliere un sistema operativo alternativo ogni volta che il computer si avvia.

shell

Consente all'utente di eseguire una shell da menu o nella seconda console.

save-logs

Fornisce all'utente un modo per registrare informazioni su un dischetto, in rete, su un disco rigido o altri supporti quando si verificano problemi, in modo da riportare accuratamente, in un secondo momento, problemi software dell'installatore agli sviluppatori Debian.

Uso dei singoli componenti.
In questa sezione è descritto ogni componente dell'installatore in dettaglio. I componenti sono stati raggruppati in fasi che siano identificabili dagli utenti. Essi sono presentati nell'ordine in cui appaiono durante l'installazione; quali moduli siano davvero usati dipende dal metodo di installazione usato e dall'hardware.

Impostazione dell'Installatore Debian e configurazione dell'hardware.
Supponiamo che l'installatore Debian sia avviato e di trovarsi davanti alla sua prima schermata. A questo punto, le funzionalità di debian-installer sono ancora limitate. Esso non conosce molto riguardo l'hardware, la lingua preferita o addirittura i compiti che dovrebbe eseguire. Non ci si deve preoccupare, il debian-installer è abbastanza intelligente, può sondare automaticamente l'hardware, localizzare il resto dei suoi componenti e aggiornare se stesso ad un sistema di installazione capace. Naturalmente, è ancora necessario aiutare debian-installer con qualche informazione che esso non può determinare automaticamente (come selezionare la lingua preferita, la mappa della tastiera o il mirror di rete preferito).

Si noterà che debian-installer esegue il rilevamento dell'hardware diverse volte durante questa fase. La prima volta è finalizzata specificamente all'hardware necessario a caricare i componenti dell'installatore (ad es. il CD-ROM o la scheda di rete). Poiché non tutti i driver possono essere disponibili durante questa prima esecuzione, è necessario ripetere il rilevamento dell'hardware più avanti, nel processo.

Durante la rilevazione dell'hardware il debian-installer verifica se i driver per i dispositivi hardware presenti nel sistema richiedono il caricamento di un firmware. Se è richiesto un firmware ma questo non è disponibile viene mostrato un messaggio che permette di caricare il firmware mancante da un supporto removibile.

Controllo della memoria disponibile e modalità «low memory».

Una delle prime cosa che fa il debian-installer è controllare la quantità di memoria disponibile. Se la memoria è limitata questo componente effettua delle modifiche al processo d'installazione sperando che siano sufficienti per consentire l'installazione di Debian GNU/Linux sul proprio sistema.

La prima misura che l'installatore prende per ridurre l'uso della memoria è la disabilitazione delle traduzioni, questo vuol dire che l'installazione può essere effettuata solo in lingua inglese. Ovviamente è possibile localizzare il sistema dopo aver completato l'installazione.

Se questo non è sufficiente, l'installatore riduce ulteriormente l'uso della memoria caricando solo i componenti essenziali per completare un'installazione basilare. Questo riduce le funzionalità del sistema d'installazione, rimane comunque disponibile la funzione per caricare manualmente i componenti aggiuntivi, ma è necessario prestare attenzione al fatto che a ogni componente selezionato corrisponde un aumento dell'occupazione della memoria che potrebbe comportare il fallimento dell'installazione.
Quando l'installatore funziona in modalità «low memory» si raccomanda la creazione di una partizione di swap relativamente grande (64–128 MB). La partizione di swap viene usata come memoria virtuale e quindi aumenta la quantità di memoria disponibile sul sistema. L'installatore attiva la partizione di swap nelle primissime fasi del processo d'installazione. Notare che un uso pesante dello swap può ridurre le prestazioni del sistema e comporta un'elevata attività da parte del disco.

Nonostante queste misure problemi come blocchi del sistema, errori inaspettati o processi terminati dal kernel perché il sistema esaurisce la memoria (segnalato con messaggi «Out of memory» sul VT4 e nel syslog), rimangono comunque possibili.

Per esempio, è noto che la creazione di un file system ext3 molto grande fallisce nella modalità «low memory» se l'area di swap non è sufficientemente grande. Se anche un'area di swap più grande non risolve, creare un file system ext2 (questo è uno dei componenti essenziali dell'installatore) e, dopo aver completato l'installazione, modificare la partizione da ext2 in ext3.

È possibile forzare l'installatore a utilizzare un livello di soglia più alto di quello calcolato in base alla memoria disponibile tramite il parametro d'avvio «lowmem»

Selezione delle opzioni di localizzazione.
Nella maggior parte dei casi le prime domande a cui si risponde riguardano le opzioni relative alla localizzazione da usare per l'installazione e sul sistema installato. Le opzioni di localizzazione sono la lingua, la posizione geografica e i locale.

La lingua scelta viene usata per resto del processo d'installazione che prosegue fornendo, se disponibili, i dialoghi tradotti. Se per la lingua scelta non esiste una traduzione, il programma d'installazione prosegue usando la lingua predefinita, cioè l'inglese.

La posizione geografica scelta (nella maggior parte dei casi una nazione) verrà usata nel seguito del processo d'installazione per selezionare il fuso orario predefinito e un mirror Debian adatto a quella nazione. Lingua e nazione sono usate anche per impostare il locale predefinito e per guidare la scelta della tastiera.

Come prima cosa viene chiesto di scegliere la lingua preferita. I nomi delle lingue sono elencati in inglese (sulla sinistra) e nella lingua stessa (sulla destra); i nomi sulla destra sono mostrati usando i caratteri corretti. L'elenco è ordinato in base ai nomi in inglese. La prima voce dell'elenco consente di usare il locale «C» anziché una lingua. La scelta del locale «C» comporta che l'installazione proseguirà in inglese e che il sistema installato non avrà supporto per la localizzazione dato che non verrà installato il pacchetto locales.

Poi viene chiesto di scegliere la propria posizione geografica. Se è stata scelta una lingua che è riconosciuta come lingua ufficiale in più di una nazione verrà mostrato un elenco di quelle nazioni. Per selezionare una nazione che non è presente nell'elenco, scegliere altro (l'ultima voce dell'elenco); verrà quindi mostrato un elenco dei continenti e, selezionando un continente, apparirà l'elenco delle nazioni in quel continente.

Se alla lingua scelta è associata a una sola nazione, verrà mostrato un elenco con le nazioni del continente o della regione a cui appartiene quella nazione, in tale elenco la nazione sarà già selezionata. Con Indietro sarà possibile scegliere nazioni appartenenti ad altri continenti.

Nota:

È importante scegliere la nazione in cui si vive o in cui ci si trova poiché determina il fuso orario con cui verrà configurato il sistema finale.
Se per la combinazione di lingua e nazione scelta non è definito un locale ma esistono altri locale per quella lingua, l'installatore permetterà di scegliere quale tra i locale definiti si vuole impostare come locale predefinito sul sistema installato^[13]. Negli altri casi il locale predefinito sarà impostato in base alla lingua e alla nazione scelte.
Qualsiasi sia il locale scelto come descritto nel paragrafo precedente, verrà usata la codifica dei caratteri UTF-8.
Se l'installazione avviene con priorità bassa, è possibile scegliere ulteriori locale, compresi i cosiddetti locale «legacy»^[14], da generare sul sistema installato; in questo caso verrà anche chiesto quale tra i locale scelti dovrà essere quello predefinito sul sistema installato.

Selezione della tastiera.
Spesso le tastiere sono adattate ai caratteri usati dalla lingua. Selezionare una disposizione della tastiera che corrisponda alla tastiera in uso oppure selezionarne uno simile nel caso che la disposizione della propria tastiera non sia presente. Una volta completata l'installazione del sistema è possibile scegliere la disposizione della tastiera fra un numero maggiore di possibilità (eseguire dpkg-reconfigure keyboard-configuration da root una volta completata l'installazione).

Selezionare la tastiera che si desidera e poi premere Invio. Usare i tasti cursore per spostare l'evidenziazione, si trovano nella stessa posizione su tutte le tastiere, anche quelle con layout adattato alla lingua. Una tastiera «estesa» è una tastiera con i tasti da F1 a F10 nella fila di tasti più in alto.
Ricerca dell'immagine ISO del Debian Installer.

Quando si effettua un'installazione con il metodo hd-media c'è una fase in cui è necessario cercare e montare un'immagine ISO del Debian Installer per poter recuperare i file necessari all'installazione mancanti. Questo è esattamente il compito svolto dal componente iso-scan.

Al primo tentativo iso-scan monta automaticamente tutti i dispositivi a blocchi (per esempio le partizioni) su cui è presente un filesystem conosciuto e poi ricerca i file con estensione .iso (o .ISO). Da notare che la prima scansione avviene solo sui file presenti nella directory root e nel primo livello di sottodirectory (cioè riesce a trovare /qualcosa.iso e /data/qualcosa.iso ma non /data/tmp/qualcosa.iso). Una volta trovata un'immagine ISO, iso-scan ne verifica il contenuto per determinare se l'immagine è un'immagine Debian valida, nel caso non lo sia viene cercata un'altra immagine.
Se il precedente tentativo di ricerca di un'immagine ISO dell'installatore fallisce, iso-scan chiede se si vuole effettuare un'altra ricerca più approfondita. In questo passo la ricerca avviene anche nelle sottodirectory anziché nel solo livello più alto del filesystem.

Se iso-scan non trova un'immagine iso dell'installatore si deve riavviare il vecchio sistema operativo e verificare se il nome dell'immagine è corretto (cioè se finisce con .iso), se l'immagine è su un filesystem visibile da debian-installer e se l'immagine è compromessa (verificandone la checksum). Gli utenti più esperti possono fare tutti questi controlli, senza riavviare la macchina, usando la seconda console.

Configurazione della rete.
Appena si accede a questo passo il sistema rileva se sono presenti più schede di rete e viene chiesto di scegliere quale device dovrà essere l'interfaccia di rete primaria, cioè quale si vuole usare per l'installazione. A questo punto le altre interfacce non vengono configurate, sarà possibile farlo una volta completata l'installazione; si veda la pagina man interfaces.

Il debian-installer cerca di configurare l'interfaccia di rete automaticamente usando DHCP. Se il tentativo ha successo la configurazione è finita, un eventuale fallimento può essere causato da diversi fattori che vanno dal cavo di rete scollegato a una configurazione di DHCP sbagliata oppure all'assenza nella propria rete di un server DHCP. I messaggi d'errore nella quarta console possono essere utili per scoprire il motivo del fallimento. Comunque viene chiesto se si vuole riprovare oppure se si vuole procedere con la configurazione manuale. Capita che i server DHCP siano estremamente lenti nel rispondere, quindi se si è sicuri che il sistema funziona fare un nuovo tentativo.

La configurazione manuale della rete richiede parecchie informazioni sulla propria rete, le più importanti sono indirizzo IP, maschera di rete, gateway, indirizzi dei name server e nome host. Inoltre, se è presente un'interfaccia di rete wireless, sono richiesti ESSID wireless e una chiave WEP.

Nota:

Alcuni dettagli tecnici che potrebbero essere utili: il programma assume che l'indirizzo IP della rete sia il risultato dell'operazione AND fra i bit dell'indirizzo IP del sistema e la maschera di rete, che l'indirizzo di broadcast predefinito sia il risultato dell'operazione OR fra l'indirizzo IP del sistema e la negazione della maschera di rete e cerca anche di indovinare qual è il gateway. Se non si dispone di queste informazioni, si può provare a usare i valori presentati come predefiniti, comunque, se necessario, è possibile cambiarli modificando /etc/network/interfaces una volta completata l'installazione.

Configurazione dell’orologio e del fuso orario.
Come prima cosa l'installatore cerca di connettersi a un time server su Internet (tramite il procollo NTP) per impostare correttamente l'ora sul sistema. Se non riesce, l'installatore assume come valide la data e l'ora ottenute dall'orologio di sistema. Non è possibile impostare manualmente l'ora del sistema durante il processo d'installazione.
In base alla nazione scelta all'inizio dell'installazione potrebbe essere mostrato l'elenco dei soli fusi orari pertinenti a quella nazione; se nella nazione è presente un solo fuso orario ed è in corso un'installazione predefinita, non verrà chiesto nulla e il sistema userà quel fuso orario.
Nella modalità esperto o quando l'installazione avviene a priorità media, è possibile scegliere come fuso orario «Tempo coordinato universale» (UTC).
Se per qualsiasi motivo si vuole impostare un fuso orario che non è legato alla nazione scelta, si hanno due possibilità.

1. Il modo più semplice è scegliere un fuso orario diverso una volta finita l'installazione e avviato il nuovo sistema. Il comando da usare è:
   

   # dpkg-reconfigure tzdata

   
   


2. In alternativa il fuso orario può essere impostato all'inizio dell'installazione passando il parametro time/zone=valore all'avvio del sistema d'installazione. Ovviamente il valore deve essere un fuso orario valido, per esempio Europe/London o UTC.
   
   

Nel caso di installazioni automatiche è possibile impostare qualsiasi valore per il fuso orario tramite la preconfigurazione.

Impostazione di utenti e password.

Dopo aver installato il sistema di base, l'installatore permette di configurare l'account «root» e/o un account per il primo utente. Si possono creare altri account utente una volta completata l'installazione.

Impostazione della password di root.

L'account di root viene anche chiamato superutente; è un utente che aggira tutte le protezioni di sicurezza del sistema, deve quindi essere usato solo per le operazioni di amministrazione del sistema, e per il minor tempo possibile.

Qualsiasi password creata dovrebbe contenere almeno 6 caratteri, con lettere maiuscole e minuscole, cifre e segni di interpunzione. Durante l'impostazione della password di root si deve fare ancora più attenzione, dato che è l'account con i maggiori poteri. Evitare le parole che si trovano nei dizionari e non usare informazioni personali che possano essere indovinate.

Se qualcuno dice che gli serve la password di root, si dev'essere estremamente cauti. Non la si dovrebbe mai fornire a nessuno, a meno che non si stia amministrando una macchina con più di un amministratore di sistema.

Creazione di un utente normale.

Il sistema a questo punto chiederà se si vuole creare un account per un utente normale, da usare per le attività quotidiane personali, per le quali non si deve assolutamente usare l'account di root.

Perché no? Una ragione per evitare di usare i privilegi di root è che è molto facile fare dei danni irreparabili. Un'altra è che si può essere portati con l'inganno ad attivare un cavallo di troia (o «trojan»), cioè un programma che sfrutta i poteri di superutente per compromettere la sicurezza del sistema. Un buon libro sull'amministrazione dei sistemi Unix coprirà questo argomento in maggior dettaglio, vale la pena leggerne uno se non si conosce la questione.

Per prima cosa viene chiesto il nome completo dell'utente, poi viene chiesto un nome per l'account, solitamente è sufficiente il proprio nome o qualcosa di simile. Infine viene chiesta una password per l'account.

Se in qualsiasi momento dopo l'installazione si vuole creare un altro utente, usare il comando adduser.

Partizionamento e selezione del punto di mount.

A questo punto, dopo che il rilevamento dell'hardware è stato eseguito per l'ultima volta, debian-installer dovrebbe trovarsi alla sua massima potenza, personalizzato per le esigenze dell'utente e pronto a fare un po' di lavoro vero. Come suggerisce il titolo di questa sezione, il compito principale dei prossimi pochi componenti ricade nel partizionamento dei dischi, nella creazione dei file system, nell'assegnazione dei punti di mount e nella configurazione, se necessaria, delle opzioni a essi strettamente correlate come i dispositivi RAID, LVM o cifrati.

In primo luogo è data l'opportunità di partizionare automaticamente un intero disco oppure il solo spazio libero disponibile. Ciò è chiamato partizionamento «guidato». Se non si desidera usare l'autopartizionamento si deve scegliere Manuale dal menu.

Opzioni di partizionamento supportate.

Il programma di partizionamento usato nel debian-installer è abbastanza versatile, permette di creare diversi schemi di partizionamento, di usare varie tabelle di partizione, file system e device a blocchi.

Le opzioni disponibili dipendono principalmente dall'architettura ma anche da altri fattori. Per esempio, su sistemi con poca memoria interna alcune opzioni potrebbero non essere disponibili. Anche il comportamento predefinito potrebbe cambiare. Per esempio il tipo predefinito delle tabelle delle partizioni può essere diverso su un disco di grossa capacità rispetto a dischi più piccoli. Alcune opzioni possono essere modificate solo quando l'installazione avviene con debconf a priorità media o bassa, con le priorità più alte saranno usati i valori predefiniti.


L'Installatore supporta varie forme avanzate di partizionamento e di uso di dispositivi di memorizzazione, che in molti casi possono essere usati in combinazione.

• LVM (Logical Volume Management)
  


• RAID Software
  
  È supportato il RAID di livello 0, 1, 4, 5, 6 e 10.
  


• Cifratura
  


• RAID Serial ATA (con dmraid)
  
  Conosciuto anche come «fake RAID» o «BIOS RAID». Il supporto per il RAID Serial ATA è attualmente disponibile solo se attivato all'avvio dell'Installatore. Ulteriori informazioni sono disponibili sul nostro Wiki.
  
  


• Multipath (sperimentale)
  

Sono supportati i seguenti file system.

• ext2, ext3, ext4
  
  Nella maggior parte dei casi il file system predefinito è ext3; per le partizioni /boot viene scelto ext2 quando è usato il partizionamento guidato.
  


• jfs (non disponibile su tutte le architetture)
  


• xfs (non disponibile su tutte le architetture)
  


• reiserfs (opzionale; non disponibile su tutte le architetture)
  
  Il supporto per il file system Reiser non è più disponibile in modo predefinito. È possibile attivarlo usando l'Installatore a priorità media o bassa e selezionando il componente partman-reiserfs. È supportata solo la versione 3 del file system.
  
  


• qnx4
  
  Le partizioni esistenti sono riconosciute ed è possibile assegnare loro un punto di mount. Non è possibile creare nuove partizioni qnx4.
  


• FAT16, FAT32
  


• NTFS (solo-lettura)
  
  Le partizioni NTFS esistenti possono essere ridimensionate ed è possibile assegnare loro un punto di mount. Non è possibile creare nuove partizioni NTFS

Partizionamento guidato.

Con il partizionamento guidato si hanno tre possibilità: creare le partizioni direttamente sull'hard disk (il metodo classico) oppure tramite il Logical Volume Management (LVM) oppure tramite LVM cifrato^[15].

Nota:

La possibilità di usare LVM (cifrato o no) potrebbe non essere disponibile su tutte le architetture.


Quando si usa LVM o LVM cifrato, l'installatore crea gran parte delle partizioni all'interno di una partizione più grande; il vantaggio di questa operazione è che in seguito le partizioni interne possono essere ridimensionate abbastanza facilmente. Per LVM cifrato la partizione più grande non è leggibile senza conoscere la passphrase, questo fornisce un livello di sicurezza maggiore per i propri dati personali.


Quando si usano volumi LVM cifrati, l'installatore cancella automaticamente il contenuto del disco scrivendovi dati casuali. Questo incrementa la sicurezza (rendendo impossibile riconoscere le parti del disco usate e assicurando la cancellazione di tutte le tracce delle precedenti installazioni) ma può richiedere molto tempo, a seconda della dimensione del disco.

Nota:

Se si sceglie il partizionamento guidato con LVM o LVM cifrato è necessario effettuare alcune modifiche alla tabella delle partizioni del disco scelto durante la configurazione del LVM. Queste modiche cancellano i dati presenti sul disco e non è possibile annullare l'operazione, però viene richiesta la conferma di qualsiasi modifica prima di eseguire la scrittura sul disco.


Se si sceglie il partizionamento guidato (classico, LVM o LVM cifrato) dell'intero disco viene prima chiesto di scegliere il disco che si vuole usare, verificare che nell'elenco appaiano tutti i dischi e assicurarsi di scegliere quello corretto. L'ordine con cui appaiono i dischi può essere diverso da quello a cui si è abituati; la dimensione del disco può essere utile per identificare i diversi dischi.


Tutti i dati sul disco scelto possono andare persi, però viene richiesta la conferma di qualsiasi modifica prima di eseguire la scrittura sul disco. Con il metodo di partizionamento classico è possibile annullare qualsiasi modifica fino alla fine; quando si usa i metodi LVM (cifrato o no) questo non è possibile.

Schema di partizionamento

Spazio minimo

Partizioni create

Tutti i file in una partizione

600MB

/, swap

Partizione /home separata

500MB

/, /home, swap

Partizioni /home, /usr, /var e /tmp separate

1GB

/, /home, /usr, /var, /tmp, swap


Se si sceglie il partizionamento guidato con LVM (cifrato o no), l'installatore crea una partizione /boot separata. Le altre partizioni, compresa la partizione di swap, sono create all'interno della partizione LVM.

Dopo la selezione dello schema, la schermata successiva mostrerà la nuova tabella delle partizioni, comprese le informazioni sulla formattazione delle partizioni e dove saranno montate.

L'elenco delle partizioni dovrebbe assomigliare a questo:

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

Questo esempio mostra due dischi IDE divisi in parecchie partizioni; il primo disco dispone anche di un po' di spazio libero. In ogni riga che corrisponde a una partizione è riportato numero, tipo, dimensione, flag opzionali, file system e mout point (se assegnato) della partizione. Nota: questa particolare impostazione non può essere realizzata usando il partizionamento guidato poiché mostra delle variazioni che possono essere realizzate solo con il partizionamento manuale.


Con questo si conclude la parte guidata del partizionamento. Se si è soddisfatti della tabella delle partizioni appena creata si può selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu per scrivere la nuova tabella delle partizioni (come descritto alla fine di questa sezione). Invece se il risultato non è soddisfacente si può scegliere Annullare i cambiamenti alle partizioni ed eseguire un nuovo partizionamento guidato o modificare i cambiamenti proposti usando la stessa procedura (descritta in seguito) per il partizionamento manuale.


Partizionamento manuale.


Se si sceglie di partizionare manualmente viene mostrata una schermata simile alla precedente ma con la tabella delle partizioni esistente e senza i mount point. Come configurare manualmente la tabella delle partizioni e l'uso delle partizioni nel nuovo sistema Debian sono argomenti trattati nel seguito di questa sezione.


Se si sceglie un disco nuovo, su cui non è presente nessuna partizione o su cui non c'è spazio libero, viene chiesto se si vuole creare una nuova tabella delle partizioni (questa operazione è necessaria per poter creare delle nuove partizioni). Come conseguenza a questa operazione, sotto il disco selezionato, appare una nuova riga intitolata «FREE SPACE» (spazio libero).


Quando si seleziona dello spazio libero viene data la possibilità di creare una nuova partizione; è necessario rispondere a poche domande sulla sua dimensione, il tipo (primaria o logica) e la posizione (all'inizio o alla fine dello spazio libero). Poi è visualizzato un dettagliato resoconto della nuova partizione. L'opzione più importante è Usato come:, infatti determina se la partizione deve avere un file system oppure se deve essere usata come swap, in RAID software, con LVM, con un file system cifrato oppure se non deve essere utilizzata. Inoltre è possibile specificare altre opzioni come il punto di mount, le opzioni di mount e il flag avviabile; queste opzioni sono visualizzate in base all'uso che si intende fare della partizione. Se i valori predefiniti non sono di proprio gradimento si possono cambiare, per esempio selezionando l'opzione Usato come: si può cambiare il file system per la partizione compresa la possibilità di usare la partizione come swap, in RAID software, con LVM o non utilizzarla affatto. Un'altra comoda funzionalità è la possibilità di copiare i dati da una partizione esistente. Conclusa la configurazione della partizione si può selezionare Preparazione di questa partizione completata per ritornare alla schermata principale di partman.


Per cambiare qualcosa sulle partizioni si deve selezionare la partizione, in questo modo appare il menu di configurazione della partizione; è la stessa schermata usata per la creazione di una nuova partizione dalla quale è possibile modificare le stesse impostazioni. Una delle funzioni possibili, ma non ovvia, è la possibilità di ridimensionare la partizione selezionando la voce in cui è mostrata la dimensione della partizione. Il ridimensionamento funziona almeno sui file system fat16, fat32, ext2, ext3 e swap. Questo menu consente anche di cancellare una partizione.


Devono essere creare almeno due partizioni: una per il file system di root (che verrà montato come /) e una per l'area di swap. Se non si dichiara un file system di root partman impedisce l'avanzamento dell'installazione.


Le capacità di partman possono essere estese con altri moduli per l'installatore che però dipendono dall'architettura del sistema. Perciò se non tutte le funzionalità promesse sono disponibili si deve verificare che tutti i moduli necessari siano stati caricati (per esempio partman-ext3, partman-xfs o partman-lvm).


Quando si è soddisfatti della tabella delle partizioni, selezionare Terminare il partizionamento e scrivere i cambiamenti sul disco dal menu. Verrà presentato un breve riepilogo delle modifiche fatte sui dischi e verrà chiesto di confermare la creazione dei file system.


Configurazione di device multidisco (RAID software).


Se nel proprio sistema ci sono più dischi fissi si può usare mdcfg per configurare i dischi in modo da incrementare le prestazioni e/o migliorare l'affidabilità dei dati. Il risultato è un Multidisk Device (o almeno la sua variante più famosa, il RAID software).


Un MD è un insieme di partizioni localizzate su dischi differenti e combinate insieme per formare un dispositivo logico. Questo device può quindi essere usato come una normale partizione (cioè lo si può partizionare con partman, si può assegnargli un mount point, ecc.).


I benefici che è possibile ricavare dipendono dal tipo di dispositivo MD che si intende creare. Attualmente quelli supportati sono:

RAID0

Lo scopo di RAID0 sono le prestazioni. RAID0 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi. Questo può incrementare la velocità delle operazioni di lettura/scrittura, ma in caso di rottura di uno dei dischi si perdono tutti i dati (infatti parte delle informazioni sono sui dischi integri e l'altra parte era sul disco rotto).


Un uso tipico di RAID0 è una partizione per l'editing video.

RAID1

Adatto nelle situazioni in cui l'affidabilità è la necessità primaria. Consiste di più partizioni (di solito due) della stessa dimensione e ogni partizione contiene esattamente gli stessi dati. Questo comporta tre cose: se uno dei dischi si rompe i dati rimangono disponibili sugli altri dischi, è possibile usare solo una parte della capacità dei dischi (in particolare la dimensione della partizione più piccola in RAID), incremento delle prestazioni dato che la lettura dei dati è bilanciata sui dischi, per esempio su un file server il numero delle letture è superiore a quello delle scritture.


Nell'array è possibile inserire anche un disco di scorta che in caso di rottura di uno degli altri dischi lo rimpiazza.

RAID5

È un buon compromesso fra velocità, affidabilità e ridondanza dei dati. RAID5 divide tutti i dati entranti in strisce e le distribuisce in modo uniforme su tutti i dischi (come con RAID0) tranne uno. Diversamente da RAID0, con RAID5 sono calcolate le informazioni sulla parità che poi sono scritte sul disco rimanente. Il disco di parità non è fisso (questo è vero per RAID4) ma viene cambiato periodicamente in modo che anche le informazioni di parità sono distribuite uniformemente su tutti i dischi. Quando un disco si rompe la parte mancante dei dati può essere calcolata usando le altre parti dei dati e le informazioni di parità. RAID5 deve essere composto da almeno tre partizioni attive, inoltre nell'array si può avere anche un disco di scorta che nel caso di rottura di un disco rimpiazza il disco rotto.


Come si può notare il RAID5 ha un grado di affidabilità simile al RAID1 con minor richiesta di ridondanza. D'altra parte le operazioni di scrittura possono essere un po' più lente rispetto al RAID0 a causa del calcolo delle informazioni di parità.

RAID6

Simile a RAID5 con l'eccezione che utilizza due dispositivi per la parità anziché uno.


Un array RAID6 può sopravvivere alla rottura di due dischi.

RAID10

RAID10 combina lo striping (come in RAID0) e il mirroring (come in RAID1). Vengono create n copie dei dati in arrivo che sono distribuite fra le partizioni in modo che nessuna copia dei dati sia scritta sullo stesso dispositivo. Il valore predefinito per n è 2, ma può essere cambiato in modalità esperto. Il numero di partizioni usato deve essere almeno n. RAID10 può distribuire le copie usando diversi layout. Il layout predefinito prevede copie vicine. Con le copie vicine, tutte le copie hanno lo stesso offset sui dischi. Invece le copie lontane hanno offset diversi. Le copie offset copiano l'intera striscia, non la singola copia.

RAID10 può essere usato per avere affidalibità e ridondanza senza lo svantaggio di dover calcolare la parità.

Riassumendo:


Tipo

Numero minimo di device

Device di scorta

Resiste a rotture del disco?

Spazio disponibile


RAID0

2

no

no

La dimensione della partizione più piccola moltiplicata per il numero di device in RAID.


RAID1

2

Opzionale

sì

La dimensione della partizione più piccola in RAID


RAID5

3

Opzionale

sì

La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 1.


RAID6

4

Opzionale

sì

La dimensione della partizione più piccola moltiplicata per il numero di device in RAID meno 2.


RAID10

2

Opzionale

sì

La somma di tutte le partizioni diviso per il numero di pezzi per copia (il numero predefinito è 2)


Se si desidera conoscere tutto ciò che c'è da sapere sul RAID software si consulti il Software RAID HOWTO.


Per creare un device MD si devono marcare le partizioni da usare in RAID (questo si può fare con partman, nel menu Impostazioni della partizione scegliere Usato come: → volume fisico per il RAID).

Nota:

Assicurarsi che il sistema si possa avviare con lo schema di partizionamento che si intende applicare. In generale per utilizzare il file system di root (/) in RAID è necessario creare un file system separato per /boot. La maggior parte dei boot loader (compresi lilo e grub) supportano il RAID1 in mirror (non in strisce), quindi una soluzione può essere usare RAID5 per / e RAID1 per /boot.

Avvertimento:

Il supporto per MD è un'aggiunta al sistema d'installazione relativamente recente. Si potrebbero verificare dei problemi con alcuni dei livelli RAID in combinazione con alcuni bootloader se si prova a usare un device MD per il file system di root (/). Gli utenti più esperti possono aggirare alcuni di questi problemi eseguendo alcuni passi dell'installazione manualmente tramite una shell.


Poi nel menu principale di partman si deve selezionare Configurare il RAID software (questo menu appare solo dopo aver marcato almeno una partizione come volume fisico per il RAID). Nella prima schermata di mdcfg selezionare Creare un device multidisk (MD), viene presentato un elenco dei tipi di device MD supportati dal quale scegliere. Quello che segue dipende dal tipo di device MD scelto.

• RAID0 è semplice, viene mostrato l'elenco delle partizioni RAID disponibili e l'unica cosa da fare è scegliere le partizioni con le quali si vuole comporre il device MD.
  
  


• RAID1 è leggermente più complesso. Prima viene chiesto il numero di partizioni attive e il numero di partizioni di scorta per il nuovo device MD. Poi è necessario scegliere dall'elenco delle partizioni RAID disponibili quali saranno quelle attive e quali saranno quelle di scorta. Il numero totale di partizioni deve coincidere con quello specificato in precedenza. Se durante la selezione si compie un errore e si sceglie un numero sbagliato di partizioni debian-installer non permette di proseguire con l'installazione fino a quando non si corregge questo errore.
  
  


• La procedura di configurazione di RAID5 è simile a quella per RAID1 con una eccezione, è necessario usare almeno tre partizioni attive.
  
  


• Anche RAID6 ha una procedura di configurazione simile a quella per RAID1 con un'eccezione: sono necessarie almeno quattro partizioni.
  
  


• Infine anche RAID10 ha una procedura di configurazione simile a quella per RAID1 tranne quando viene eseguita in modalità esperto. Infatti, in tale modalità, debian-installer chiede il layout che può essere n (per le copie vicine), f (per le copie lontane) oppure o (per copie in offset). La seconda parte è il numero di copie dei dati da fare. Deve essere almeno uguale al numero di dispositivi attivi in modo che tutte le copie siano scritte su dischi diversi.
  
  

È possibile avere diversi tipi di MD contemporaneamente. Per esempio, se si dedicano al MD 3 hard disk da 200 GB, ciascuno con due partizioni da 100 GB, si possono combinare le prime partizioni di tutti e tre i dischi in un RAID0 (come partizione veloce da 300 GB per l'editing video) e usare le altre tre partizioni (2 attive e 1 di scorta) in RAID1 (come partizione da 100 GB più affidabile per la /home).


Dopo aver preparato i device MD a proprio piacimento si può Terminare mdcfg e tornare a partman per creare i filesystem sui nuovi device MD e per assegnare i normali attributi, per esempio il mount point.

Configurazione del Logical Volume Manager (LVM).


Se si lavora con i computer come amministratore di sistema o come utente «esperto» sicuramente si conoscerà la situazione in cui qualche partizione del disco (di solito quella più importante) è quasi completamente occupata, mentre altre partizioni sono abbondantemente sottoutilizzate che si gestisce spostando i dati, facendo dei link simbolici, ecc.


Per evitare la situazione descritta sopra si può usare un Logical Volume Manager (LVM). In poche parole con LVM si possono combinare le partizioni (i volumi fisici nel gergo di LVM) in un disco virtuale (chiamato gruppo di volumi) che poi può essere diviso in partizioni virtuali (i volumi logici). La cosa importante è che i volumi logici (e ovviamente i gruppi di volumi sottostanti) possono estendersi su più dischi fisici.


Quando ci si accorge che per la propria partizione /home si ha bisogno di più degli attuali 160 GB si può semplicemente aggiungere un disco da 300 GB al computer, unirlo al gruppo di volumi esistente e infine ridimensionare il volume logico che contiene il filesystem /home; adesso gli utenti avranno a disposizione una nuova partizione da 460 GB. Questo esempio è stato semplificato al massimo. Se ancora non si è letto LVM HOWTO si consiglia di farlo.


La configurazione di LVM con il debian-installer è abbastanza semplice e completamente supportata da partman. Come prima cosa si devono marcare le partizioni da usare come volumi fisici per LVM, questo si può fare dal menu Impostazioni della partizione scegliendo Usato come: → volume fisico per LVM.


Poi, tornando al menu principale di partman, sarà visibile una nuova voce Configurare il Logical Volume Manager. Quando viene selezionata è richiesto di confermare (se presenti) le modifiche alla tabella delle partizioni ancora in sospeso e poi è mostrato il menu di configurazione del LVM. Prima del menu è mostrato un riepilogo della configurazione del LVM. Il contenuto del menu dipende dal contesto quindi mostra solo le azioni valide. Le azioni possibili sono:

• Mostra dettagli di configurazione: mostra struttura, nomi e dimensioni del volume logico e altre informazioni
  


• Creare i gruppi di volumi
  


• Creare un volume logico
  


• Cancellare i gruppi di volumi
  


• Cancellare il volume logico
  


• Estendere il gruppo di volumi
  


• Ridurre il gruppo di volumi
  


• Terminare: ritorna al menu principale di partman
  

Usare le voci nel menu per creare un gruppo di volumi e poi per creare dei volumi logici al suo interno.


Al rientro nel menu principale di partman tutti i volumi logici sono elencati come se fossero delle normali partizioni (e devono essere trattati come tali).

Configurazione di volumi cifrati.


debian-installer consente di preparare delle partizioni cifrate; ogni file scritto su partizioni di questo tipo viene immediatamente salvato sul device usando un formato cifrato. L'accesso ai dati cifrati è permesso solo dopo aver inserito la passphrase scelta alla creazione della partizione cifrata. Questa funzionalità è utile per proteggere i dati sensibili nel caso di furto del proprio portatile o del proprio disco fisso, il ladro potrebbe avere accesso fisico al disco fisso ma senza conoscere la passphrase corretta, i dati sul disco risultano essere una sequenza casuale di caratteri.


Le partizioni più importanti da cifrare sono: la partizione home, in cui risiedono i dati privati, e la partizione di swap, in cui durante la normale attività potrebbero essere temporaneamente memorizzati dei dati sensibili. Ovviamente nulla vieta di cifrare qualsiasi altra partizione. Per esempio in /var i database server, i mail server o i print server salvano i propri dati, oppure /tmp è usata da vari programmi per memorizzare dei file temporanei potenzialmente importanti. Si potrebbe anche voler cifrare l'intero sistema; l'unica partizione che deve rimanere non cifrata è la /boot perché, al momento, non c'è modo di caricare il kernel da una partizione cifrata.

Nota:

Le prestazioni di una partizione cifrata sono inferiori rispetto a quelle di una partizione tradizionale perché i dati devono essere decifrati o cifrati a ogni lettura o scrittura. L'impatto sulle prestazioni dipende dalla velocità della CPU, dal cifrario scelto e dalla lunghezza della chiave.


Per usare la cifratura è necessario creare una nuova partizione dopo aver selezionato dello spazio libero dal menu principale di partizionamento. Un'altra possibilità è selezionare una partizione esistente (per esempio una normale partizione, un volume logico di LVM o un volume RAID). Dal menu Impostazioni della partizione si deve scegliere volume fisico per la cifratura come valore del campo Usato come:. Il menu cambia in modo da visualizzare le opzioni relative a come cifrare la partizione.


debian-installer supporta più metodi di cifratura. Il metodo predefinito è dm-crypt (incluso nei nuovi kernel Linux e in grado di ospitare volumi fisici per LVM), l'altro metodo è loop-AES (più vecchio e manutenuto separatamente dai sorgenti del kernel Linux). Se non esistono ragioni impellenti per fare altrimenti si raccomanda di utilizzare il metodo predefinito.


Prima vediamo quali sono le opzioni disponibili quando si sceglie Device-mapper (dm-crypt) come metodo di cifratura. Come al solito: quando si hanno dei dubbi si accettino i valori predefiniti, poiché sono stati attentamente scelti in funzione della sicurezza del sistema finale.

Cifratura: aes

Questa opzione permette di scegliere l'algoritmo di cifratura (cifrario) da usare per cifrare i dati nella partizione. Attualmente debian-installer supporta i seguenti cifrari a blocchi: aes, blowfish, serpent e twofish. Non rientra fra gli obiettivi di questo documento discutere le qualità dei vari algoritmi, comunque può essere utile sapere che nel 2000 l'American National Institute of Standards and Technology ha scelto AES come l'algoritmo standard per la protezione delle informazioni sensibili nel 21-esimo secolo.

Dimensione della chiave: 256

Si può specificare la lunghezza della chiave di cifratura. Generalmente una chiave più lunga aumenta la forza della cifratura, d'altra parte all'aumento della lunghezza della chiave corrisponde un impatto negativo sulle prestazioni. Le lunghezze disponibili per la chiave dipendono dal cifrario.

Algoritmo di IV: cbc-essiv:sha256

In crittografia il Vettore di Inizializzazione o IV è usato per garantire che applicando l'algoritmo di cifratura sullo stesso testo in chiaro e con la stessa chiave si ottenga sempre un unico testo cifrato. Lo scopo è di impedire a un aggressore di dedurre informazioni cercando sequenze che si ripetono nei dati cifrati.


Fra le alternative proposte quella predefinita (cbc-essiv:sha256) è attualmente la meno vulnerabile ai tipi di attacco conosciuti. Si può usare una delle alternative solo dovendo garantire la compatibilità con altri sistemi già installati che non sono in grado di usare degli algoritmi più recenti.

Chiave di cifratura: Passphrase

Adesso si deve scegliere il tipo di chiave di cifratura per la partizione.

Passphrase

La chiave di cifratura viene calcolata^[17] sulla base di una passphrase che di dovrà inserire successivamente durante il processo d'installazione.

Chiave casuale

Una nuova chiave di cifratura viene generata partendo da dati casuali ogni volta che si prova ad attivare la partizione cifrata. In altre parole: ad ogni riavvio del sistema il contenuto della partizione è perso perché la chiave è cancellata dalla memoria. (Ovviamente si più provare a indovinare la chiave con un attacco di forza bruta ma, a meno dell'esistenza di una falla sconosciuta nel cifrario, è un risultato che non si ottiene nella durata della nostra esistenza).


Le chiavi casuali sono particolarmente utili per le partizioni di swap, infatti non è necessario dover ricordare la passphrase o eliminare i dati sensibili dalla partizione di swap prima di spegnere la macchina. Purtroppo ciò significa che non si può usare la funzionalità «suspend-to-disk» offerta dai kernel Linux più recenti dato che è impossibile (durante l'avvio di ripristino) recuperare i dati memorizzati nella partizione di swap.

Cancellare i dati: sì

Determina se il contenuto di questa partizione debba essere sovrascritto con dei dati casuali prima di impostare la cifratura. Si raccomanda questa operazione perché altrimenti un aggressore potrebbe essere in grado di riconoscere quali parti della partizione sono in uso e quali no. Inoltre questo rende più complesso il ripristino di qualsiasi dato rimasto dalle precedenti installazioni^[18].

Scegliendo Metodo di cifratura: → Loopback (loop-AES), il menu varia per mostrare le seguenti opzioni:

Cifratura: AES256

Per loop-AES, diversamente da dm-crypt, le scelte relative al cifrario e alla lunghezza della chiave sono dipendenti fra loro, per cui vanno fornite contemporaneamente. Si vedano le sezioni precedenti su cifrario e lunghezza della chiave per ulteriori informazioni.

Chiave di cifratura: File chiave (GnuPG)

Adesso si deve scegliere il tipo di chiave di cifratura per la partizione.

File chiave (GnuPG)

La chiave di cifratura è generata partendo da dei dati casuali durante l'installazione. Inoltre la chiave viene cifrata con GnuPG, quindi per poterla usare sarà necessario inserire la passphrase corretta (in seguito, durante il processo d'installazione, verrà richiesto di sceglierne una).

Chiave casuale

Si veda la sezione precedente sulle chiavi casuali.

Cancellare i dati: sì

Si veda la sezione precedente sulla cancellazione dei dati.

Dopo aver scelto i parametri per le partizioni cifrate, tornare al menu principale di partizionamento. Adesso è presente una nuova voce di menu con nome Configurare volumi cifrati. Dopo averla selezionata viene chiesto di confermare la cancellazione dei dati nelle partizioni marcate per essere ripulite e di confermare altre cose come la scrittura della nuova tabella delle partizioni. Se la partizione è di grandi dimensioni questa operazione potrebbe richiedere un po' di tempo.


Poi viene chiesto di inserire la passphrase per ognuna delle partizioni configurate. Una buona passphrase dovrebbe essere di almeno 8 caratteri, dovrebbe essere composta da lettere, numeri e altri caratteri e non dovrebbe contenere parole che si possono trovare in un dizionario né informazioni personali (come la data di nascita, hobby, nomi di animali domestici, nomi di familiari o parenti, ecc.).

Avvertimento:

Prima di inserire qualsiasi passphrase si deve essere sicuri che la tastiera sia configurata correttamente e che i caratteri generati siano quelli che ci si aspetta. Se non si è sicuri si può passare sulla seconda console virtuale e fare delle prove. Ciò garantisce di non avere sorprese in seguito, per esempio inserendo la passphrase con una tastiera qwerty configurata con una disposizione azerty. Questa situazione può avere più cause. Forse durante l'installazione si è cambiato la disposizione della tastiera, oppure la disposizione della tastiera non era stata ancora configurata quando si è inserito la passphrase per il file system di root.

Se per creare le chiavi di cifratura si fossero scelti metodi diversi dalla passphrase, le chiavi verrebbero create adesso. Dato che duranti i primi passi dell'installazione il kernel potrebbe non aver accumulato entropia sufficiente il processo potrebbe richiedere parecchio tempo. Il processo può essere velocizzato generando entropia: cioè premendo dei tasti a caso, passando alla shell nella seconda console virtuale per causare traffico di rete o con i dischi (scaricando dei file, inviando dei file di grosse dimensioni in /dev/null, ecc.). Questa operazione deve essere ripetuta per ogni partizione da cifrare.


Dopo essere ritornati al menu di partizionamento principale si vedranno tutti i volumi cifrati come altre partizioni e possono essere configurati come se fossero delle partizioni tradizionali. L'esempio seguente mostra due volumi diversi; il primo è cifrato via dm-crypt, il secondo via loop-AES.

Volume cifrato (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

Adesso è il momento di assegnare i punti di mount ai volumi ed eventualmente modificare il tipo di file system se quello predefinito non è adatto ai propri scopi.


Fare attenzione agli identificatori fra parentesi (in questo esempio (sda2_crypt e loop0) e dei punti di mount che si assegnano ai volumi. Queste informazioni sono necessarie in seguito, durante l'avvio del nuovo sistema.


Quando si è soddisfatti dello schema di partizionamento si può proseguire con l'installazione.


Installazione del sistema base.


Nonostante questa fase sia la meno problematica, richiede una parte significativa del tempo di installazione perché scarica, verifica e scompatta l'intero sistema base. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere un certo tempo.


Durante l'installazione del sistema di base i messaggi relativi all'estrazione e alla configurazione dei pacchetti sono rediretti su tty4. È possibile accedere a questo terminale premendo Alt+F4; per tornare al terminale con il processo d'installazione principale premere Alt+F1.


I messaggi relativi all'estrazione e alla configurazione dei pacchetti generati durante questa fase sono salvati anche in /var/log/syslog. Quando l'installazione avviene tramite una console seriale questo è l'unico posto in cui è possibile vederli.


Come parte dell'installazione viene installato un kernel Linux. Usando la priorità predefinita il programma d'installazione sceglie il kernel che meglio si adatta al proprio hardware. Nelle modalità con priorità più bassa è possibile scegliere uno dei kernel fra quelli disponibili.


Quando i pacchetti sono installati tramite il sistema di gestione dei pacchetti e con la configurazione predefinita, vengono installati anche i pacchetti raccomandati dai pacchetti da installare. I pacchetti raccomandati non sono strettamente necessari per le funzionalità principali del programma scelto, ma lo migliorano e, secondo i manutentori del pacchetto, normalmente si dovrebbero installare al programma.

Nota:

Per motivi tecnici i pacchetti installati durante l'installazione del sistema di base sono installati senza i relativi «Raccomandati». La regola descritta in precedenza ha effetto solo dopo questo punto del processo d'installazione.

Installazione di altri programmi.


A questo punto è disponibile un sistema usabile ma molto limitato. La maggior parte degli utenti vuole installare altri programmi per adattare il sistema alle proprie necessità, e il programma d'installazione consente di farlo. Se si possiede un computer lento o una connessione di rete lenta, ciò potrebbe richiedere molto più tempo rispetto all'installazione del sistema di base.


Configurazione di APT.


Uno degli strumenti usati per installare i pacchetti su un sistema Debian GNU/Linux è un programma chiamato apt-get, contenuto nel pacchetto apt. Si possono usare anche altre interfacce per la gestione dei pacchetti come aptitude e synaptic. Queste interfacce sono quelle consigliate ai nuovi utenti poiché integrano alcune caratteristiche (ricerca dei pacchetti e verifica dello stato) in un'interfaccia utente gradevole. Infatti il programma di gestione dei pacchetti raccomandato è aptitude.


apt deve essere configurato indicando la posizione da cui può recuperare i pacchetti. Il risultato di questa configurazione è scritto nel file /etc/apt/sources.list che è possibile esaminare e modificare a proprio piacimento una volta conclusa l'installazione.


Se l'installazione avviene alla priorità predefinita, l'installatore si occupa automaticamente della maggior parte della configurazione basandosi sul metodo d'installazione in uso e sulle scelte fatte nelle fasi iniziali dell'installazione. Nella maggior parte dei casi l'installatore aggiunge automaticamente un mirror per la sicurezza e, quando si installa la distribuzione stabile, un mirror per accedere al servizio d'aggiornamento «volatile».


Se l'installazione avviene a una priorità più bassa (cioè in modalità esperto), è possibile scegliere da soli cosa fare, se installare i servizi d'aggiornamento di sicurezza o volatile, oppure se aggiungere i pacchetti dalle sezioni «contrib» e «non-free» dell'archivio.


Installazione da più di un CD o DVD.


Si si installa da un CD o un DVD che fa parte di un set, l'installatore richiede se si vuole eseguire l'analisi di altri CD o DVD. Se si dispone di altri CD o DVD, è consigliabile effettuare l'analisi per permettere all'installatore di usare anche i pacchetti su questi supporti.


Se non si dispone di altri CD o DVD, non è un problema: non sono necessari. Se non si usa nemmeno un mirror in rete (come spiegato nella prossima sezione), può accadere che sia impossibile installare tutti i pacchetti che fanno parte dei task selezionabili nel prossimo passo dell'installazione.

Nota:

I pacchetti sono inseriti nei CD (e DVD) in base alla loro popolarità. Questo vuol dire che la maggior parte degli utenti usano solo i primi CD di un set e che attualmente solo poche persone usano i pacchetti presenti nell'ultimo CD del set.


Questo vuol anche dire che comprare o scaricare e masterizzare un set di CD completo è solo uno spreco di soldi dato che la maggior parte di questi non verrà mai usata. Nella maggior parte dei casi è consigliabile recuperare solo i primi 3 degli 8 CD e installare qualsiasi ulteriore pacchetto da Internet tramite un mirror. La stessa cosa vale per il set di DVD: il primo DVD, o forse i primi 2 DVD, dovrebbero coprire la maggior parte delle necessità.


Una buona regola pratica è che per una normale installazione di un desktop (con l'ambiente desktop GNOME) sono necessari solo i primi 3 CD. Per gli ambienti desktop alternativi (KDE o Xfce), sono necessari anche altri CD. Il primo DVD è sufficiente per tutti e tre gli ambienti desktop.


Se si analizzano più CD o DVD, l'installatore chiederà di cambiare disco quando avrà bisogno dei pacchetti presenti in un CD/DVD diverso da quello presente nel lettore. Notare che si possono analizzare solo CD e DVD appartenenti allo stesso set; l'ordine con cui sono analizzati non ha importanza, comunque se si procede in ordine crescente si riducono le possibilità di fare degli errori.

Uso di un mirror di rete.


Una delle domande poste durante l'installazione riguarda se utilizzare oppure no un mirror di rete come sorgente per i pacchetti. Nella maggior parte dei casi la risposta predefinita è corretta, ma ci sono alcune eccezioni.


Se per l'installazione non si utilizza un CD, un DVD oppure l'immagine di un CD/DVD, si raccomanda di usare un mirror di rete altrimenti si conclude l'installazione con un sistema minimale. Tuttavia, se si dispone di una connessione a Internet limitata, è consigliabile non scegliere il task desktop nella prossima fase dell'installazione.


Se per l'installazione si utilizza un solo CD oppure l'immagine di un CD, non è necessario usare un mirror ma è caldamente raccomandato farlo poiché un solo CD contiene un numero abbastanza limitato di pacchetti. Però se si dispone di una connessione a Internet limitata è consigliabile scegliere di non usare un mirror, di completare l'installazione usando solo ciò che è disponibile sul CD e di installare altri pacchetti in seguito (cioè dopo aver riavviato il nuovo sistema).


Se per l'installazione si utilizza un DVD oppure l'immagine di un DVD, tutti i pacchetti necessari durante l'installazione dovrebbero essere presenti nel primo DVD. La stessa cosa vale se durante l'installazione si esegue l'analisi dei CD come spiegato in precedenza. In questo caso l'uso di un mirror è opzionale.


Un vantaggio dell'aggiunta di un mirror è che gli aggiornamenti rilasciati dopo la creazione del set di CD/DVD, e inclusi in uno dei rilasci minori, diventano disponibili per l'installazione, quindi si allunga la vita del proprio set di CD/DVD senza compromettere la sicurezza o la stabilità del sistema installato.


In breve: la scelta di un mirror di rete è generalmente una buona idea, tranne quando non si dispone di una buona connessione a Internet. Se la versione attuale di un pacchetto è disponibile sul CD/DVD, l'installatore usa sempre questo supporto. L'ammontare dei dati da scaricare quando si seleziona un mirror dipende da

1. quali task saranno scelti nel prossimo passo dell'installazione,
   
   
2. quali pacchetti fanno parte di quei task,
   
   
3. quali di questi pacchetti sono presenti sui CD o DVD analizzati e
   
   
4. se da un mirror (sia un normale mirror per i pacchetti che un mirror con gli aggiornamenti per la sicurezza o di volatile) sono disponibili versioni dei pacchetti aggiornate rispetto a quelle sui CD o DVD.
   
   

Notare che il significato dell'ultimo punto è che anche quando si sceglie di non usare un mirror di rete, alcuni pacchetti potrebbero essere comunque scaricati da Internet qualora siano disponibili aggiornamenti di sicurezza o da volatile e se questi servizi sono stati configurati.


Selezione e installazione dei pacchetti.


Durante il processo d'installazione viene data l'opportunità di scegliere e installare altri programmi. Anziché scegliere i singoli pacchetti fra gli oltre 28250 disponibili, in questa fase del processo d'installazione si possono installare solo delle raccolte predefinite di programmi che permettono di preparare rapidamente il proprio computer per diverse attività.


Così si avrà la possibilità di scegliere dei task (funzionalità) prima, e poi aggiungervi in seguito più pacchetti singoli. Questi task rappresentano con semplicità molti diversi lavori o cose che si intendano fare con il computer, come «l'ambiente desktop», «il server web», o «il server di stampa»

Alcuni task possono essere preselezionati dal sistema d'installazione in base alle caratteristiche del computer su cui si sta facendo l'installazione, se i task preselezionati non fossero di proprio gradimento è possibile deselezionarli. A questo punto dell'installazione è possibile anche non installare alcun task.

Suggerimento:

Con la normale interfaccia utente del programma d'installazione si può usare la barra spaziatrice per selezionare e deselezionare un task.

Nota:

Il task «Ambiente Desktop» installa l'ambiente desktop GNOME, a meno che non si utilizzino dei CD speciali per KDE o Xfce/LXDE.


Durante l'installazione interattiva non è possibile scegliere un ambiente desktop diverso. Però è possibile forzare debian-installer a installare l'ambiente desktop KDE al posto di GNOME tramite la preconfigurazione oppure specificando desktop=kde" al prompt boot all'avvio dell'installatore. In alternativa è possibile installare un ambiente desktop più leggero quale Xfce o LXDE, usando desktop=xfce oppure desktop=lxde.


Alcuni tipi di immagine per CD (businesscard, netinst e DVD) permettono anche di scegliere l'ambiente desktop preferito dal menu d'avvio grafico. Selezionare l'opzione «Advanced options» dal menu principale e poi «Alternative desktop environments».


Notare che questo sistema funziona solo se i pacchetti necessari all'ambiente desktop scelto sono disponibili; se l'installazione avviene con l'immagine completa di un solo CD, sarà necessario scaricarli da un mirror dato che la maggior parte dei pacchetti sono inclusi negli altri CD; se per l'installazione si usa l'immagine di un DVD oppure un altro metodo, l'installazione di KDE, Xfce o LXDE dovrebbe avvenire correttamente.


Con i diversi task di tipo server sono installati i seguenti programmi. DNS server: bind9; File server: samba, nfs; Mail server: exim4, spamassassin, uw-imap; Print server: cups; SQL database: postgresql; Web server: apache2.


Il task «Sistema standard» installa tutti i pacchetti con priorità «standard». Questi includono molte delle utilità che comunemente sono disponibili su tutti i sistemi Linux o Unix. Questo task dovrebbe rimanere selezionato a meno che non si sappia esattamente cosa si sta facendo e si voglia un sistema realmente minimale.


Se durante la selezione della lingua è stato scelto anche un locale diverso da «C», tasksel verifica se per quel locale esistono dei task di localizzazione e automaticamente cerca di installare i pacchetti ad essi collegati, per esempio i pacchetti che contengono gli elenchi di parole oppure i tipi di carattere speciali per la propria lingua. Qualora sia stato selezionato anche un ambiente desktop, vengono installati anche i pacchetti relativi alla localizzazione dell'ambiente desktop (se disponibili).


Dopo aver scelto i task da installare, premere Continuare; aptitude si occuperà dell'installazione dei pacchetti che fanno parte dei task prescelti. Se un programma ha bisogno di ulteriori informazioni dall'utente, queste informazioni sono richieste durante l'installazione.


Attenzione, il task Desktop può essere molto grosso. In particolare se l'installazione avviene da un normale CD-ROM e in combinazione con un mirror per i pacchetti che non sono sul CD-ROM, l'installatore potrebbe voler recuperare parecchi pacchetti dalla rete. Se si dispone di una connessione a Internet lenta, questa operazione potrebbe richiedere molto tempo. Non c'è modo di arrestare l'installazione dei pacchetti una volta che è stata avviata.


Anche quando i pacchetti sono presenti sul CD-ROM, l'installatore potrebbe comunque recuperare i pacchetti da un mirror se la versione del pacchetto disponibile sul mirror è più recente di quella del pacchetto sul CD-ROM. Se si installa la distribuzione stable, questo può accadere dopo un rilascio intermedio (un aggiornamento del rilascio stable originale); se si installa la distribuzione testing, questo accade se si usa un'immagine datata.

Rendere avviabile il sistema


Se si sta installando un terminale di lavoro senza disco, ovviamente, l'avvio dal disco locale non è un'opzione valida e questo passo sarà saltato.


Rilevamento di altri sistemi operativi.


Prima di installare un boot loader, l'installatore cerca di rilevare se sulla macchina sono installati altri sistemi operativi. Se riconosce uno dei sistemi operativi supportati, viene mostrato un avviso durante il passo d'installazione del boot loader e il computer viene configurato in modo da avviare anche l'altro sistema operativo oltre a Debian.


Si noti che l'avvio di più sistemi operativi su una singola macchina è ancora materia oscura. Il supporto automatico per riconoscimento e configurazione del boot loader per altri sistemi operativi varia con l'architettura e addirittura con la sottoarchitettura. Nel caso non funzioni si deve consultare la documentazione del boot manager per avere ulteriori informazioni.


Installazione del boot loader Grub sul disco fisso.


Il principale boot loader per i386 è «grub». Grub è un boot loader robusto e flessibile ed è una buona scelta sia per i nuovi utenti che per quelli più esperti.


Grub viene installato nel Master Boot Record (MBR), cioè da dove può controllare l'intero processo d'avvio. Ovviamente grub può essere installato anche in posizioni diverse, si consulti il manuale di grub per ulteriori informazioni.


Se non si vuole installare grub, premere il pulsante Indietro per tornare al menu principale e da lì scegliere quale boot loader si desidera usare.


Installazione del boot loader LILO sul disco fisso.

Il secondo boot loader per i386 è «LILO». È un programma vecchio e molto complesso che offre parecchie funzionalità, compresa la gestione dell'avvio per DOS, Windows e OS/2. Se si hanno delle necessità particolari, leggere con attenzione le istruzioni nella directory /usr/share/doc/lilo/; si veda anche il LILO mini-HOWTO.

Nota:

Attualmente l'installazione di LILO crea nel menu solo le voci per gli altri sistemi operativi se questi possono essere caricati in catena. Questo vuol dire che potrebbe essere necessario aggiungere manualmente le voci di menu per avviare sistemi operativi come GNU/Linux e GNU/Hurd dopo l'installazione.

Il debian-installer offre tre scelte su dove installare il boot loader LILO:

Master Boot Record (MBR)

In questo modo LILO ha il completo controllo sul processo d'avvio.

nuova partizione Debian

Scegliere questa voce se si vuole usare un altro boot manager. LILO viene installato all'inizio della nuova partizione per Debian e funziona da boot loader secondario.

Altra scelta

Utile per gli utenti più esperti che vogliono installare LILO da qualche altra parte, infatti viene chiesto dove installare. Si possono usare i tradizionali nomi dei device come /dev/hda o /dev/sda.

Se dopo l'esecuzione di questo passo non è più possibile avviare Windows 9x (o DOS), è necessario usare un dischetto d'avvio per Windows 9x (MS-DOS) ed eseguire il comando fdisk /mbr per reinstallare il master boot record di MS-DOS; purtroppo dopo questa operazione è necessario usare un metodo alternativo per avviare Debian.

Continua senza un boot loader.

Questa opzione può essere usata per completare l'installazione senza che sia necessariamente installato un boot loader, perché non ne esiste uno per l'architettura/sottoarchitettura in uso oppure perché non lo si vuole installare (per esempio si vuole usare il boot loader già esistente).

Se si pensa di configurare manualmente il proprio boot loader si deve verificare in /target/boot il nome del kernel, sempre nella stessa directory si deve vedere se c'è un initrd; se è presente probabilmente si dovrà configurare il boot loader in modo che lo usi. Altre informazioni di cui si ha bisogno sono il disco e la partizione scelta per il file system / e, se /boot è stata installata su una partizione diversa, delle stesse informazioni anche per il file system di /boot.

Completamento dell'installazione.


Questo è l'ultimo passo del processo d'installazione di Debian durante il quale l'installatore compie le ultime operazioni che consistono principalmente nel mettere in ordine dopo il debian-installer.

Impostazione dell'orologio di sistema.

Il programma d'installazione potrebbe chiedere se l'orologio del proprio computer è impostato su UTC. Se possibile questa domanda non viene posta, infatti il programma d'installazione determina se il sistema è impostato su UTC analizzando quali altri sistemi operativi sono installati.

Nella modalità esperto è possibile scegliere se l'orologio del proprio computer è impostato con UTC o no. I sistemi su cui viene usato (anche) Dos o Windows sono normalmente regolati con l'ora locale, se si vuole un sistema dual-boot scegliere l'ora locale invece di UTC.

A questo punto debian-installer cerca di salvare l'ora corrente nell'orologio hardware del sistema. In base alla scelta appena fatta l'ora può essere UTC o locale.

Riavvio del sistema.

Viene richiesto di rimuovere il supporto (CD, dischetto, ecc.) usato per avviare il programma d'installazione. Poi il sistema viene riavviato con il nuovo sistema Debian.

6.3.8. Risoluzione dei problemi

I componenti elencati in questa sezione non sono normalmente coinvolti nel processo d'installazione ma restano in attesa in background per aiutare l'utente nel caso che qualcosa vada storto


Salvataggio dei log d'installazione.

Se l'installazione ha successo i file di log creati durante il processo d'installazione sono automaticamente salvati in /var/log/installer/ sul nuovo sistema Debian.


Scegliendo Salvare i log per il debug nel menu principale è possibile salvare i file di log su un dischetto, in rete, su un disco fisso o su altri supporti. Questo può essere utile se si verificano dei problemi durante l'installazione e si desidera studiare i log su un altro sistema oppure allegarli a un resoconto d'installazione


Uso della shell e consultazione dei log.


Esistono molti modi per poter usare una shell durante l'installazione. Su molti sistemi, se l'installazione non avviene tramite una console seriale, il modo più semplice per passare alla seconda console virtuale è premere Alt+F2 (oppure su una tastiera Mac Option+F2). Per ritornare al sistema d'installazione premere Alt+F1.


Se il cambio di console non funziona si può provare ad avviare una shell usando la voce Avviare una shell del menu principale. Dalla maggior parte delle finestre di dialogo si può tornare al menu principale usando una o più volte il pulsante Indietro. Per chiudere la shell e tornare al sistema d'installazione si deve usare il comando exit.


A questo punto l'avvio è stato fatto da un RAM disk ed è disponibile un insieme limitato delle utility Unix. Si può sapere quali programmi sono disponibili usando il comando ls /bin /sbin /usr/bin /usr/sbin oppure digitando help. La shell è un clone della Bourne shell chiamato ash che dispone di alcune funzioni molto comode come il completamento automatico e lo storico dei comandi.


Per visualizzare o modificare dei file, utilizzare l'editor di testi nano. I file con il log scritto dal sistema d'installazione si trovano all'interno della directory /var/log.

Nota:

Nonostante che dalla shell sia possibile effettuare qualsiasi operazione fattibile con i comandi disponibili, l'uso della shell deve essere il più possibile limitato solo nel caso qualcosa non funzioni e per il debug.


Le operazioni effettuate manualmente dalla shell potrebbero interferire con il processo d'installazione e potrebbero comportare degli errori o un'installazione incompleta. In particolare si deve usare sempre il menu, non la shell, per attivare la partizione di swap.

Installazione dalla rete.


Uno dei componenti più interessanti è la network-console. Permette di effettuare la gran parte dell'installazione tramite la rete via SSH, il fatto che sia usata la rete implica che è necessario eseguire i primi passi dell'installazione dalla console, almeno fino al punto in cui viene configurata la rete.


Normalmente questo componente non è caricato nel menu d'installazione principale e quindi deve essere esplicitamente richiesto. Se l'installazione avviene da CD è necessario avviare l'installatore con priorità media o più bassa altrimenti si può scegliere Caricare i componenti dell'installatore dal CD-ROM dal menu d'installazione principale e nell'elenco dei componenti addizionali scegliere network-console: Proseguire l'installazione in remoto usando SSH. Se il caricamento ha successo nel menu principale appare una nuova voce Proseguire l'installazione in remoto usando SSH.


Dopo la selezione della nuova voce, viene richiesta la password per connettersi al sistema d'installazione; è tutto. Dovrebbe essere visibile una schermata con le indicazioni per effettuare il login da remoto con l'utente installer e con la stessa password appena inserita. Un altro importante dettaglio presente nella schermata è il fingerprint del sistema. È necessario che il fingerprint sia trasmesso in modo sicuro alla persona che continuerà l'installazione da remoto.


Se si desidera continuare con l'installazione locale si può premere Invio, in questo modo si ritorna al menu principale dal quale poi è possibile selezionare un altro componente.


Passando sull'altro sistema. È necessario configurare il proprio terminale in modo che usi la codifica UTF-8, dato che è quella usata dal sistema d'installazione. Senza questa configurazione l'installazione da remoto rimane comunque possibile ma si possono verificare dei problemi di visualizzazione dei bordi dei dialoghi e dei caratteri non-ascii. La connessione al sistema d'installazione avviene semplicemente eseguendo il seguente comando:

$ ssh -l installer install_host

Dove install_host è il nome o l'indirizzo IP del computer che si sta installando. Prima di effettuare il login viene mostrato il fingerprint del sistema remoto e viene chiesto di confermare la sua correttezza.

Nota:

Il server ssh nell'installatore usa una configurazione predefinita che non prevede l'invio di pacchetti keep-alive. In linea di principio una connessione verso un sistema in fase di installazione dovrebbe essere tenuta aperta indefinitamente. Purtroppo, in alcune situazioni che dipendono dalla configurazione della propria rete locale, la connessione potrebbe essere interrotta dopo un certo periodo di inattività. Uno dei casi più comuni in cui si può verificare questo problema è quando fra il client e il sistema che si sta installando è presente una qualche forma di NAT (Network Address Translation). La possibilità di riprendere l'installazione dopo che la connessione è stata interrotta dipende dal punto a cui era l'installazione al momento dell'interruzione.


È possibile evitare che la connessione sia interrotta aggiungendo l'opzione -o ServerAliveInterval=valore all'apertura della connessione ssh oppure aggiungendo la stessa opzione nel file di configurazione di ssh. Si noti che in alcuni casi l'aggiunta di questa opzione potrebbe addirittura causare l'interruzione della connessione (per esempio se i pacchetti keep-alive sono spediti durante una breve indisponibilità della rete, dalla quale ssh poteva recuperare) quindi deve essere usata solo quando necessario.

Caricare i firmware mancanti.


Nella maggior parte dei casi questi dispositivi non funzionano senza; qualche volta sono attive solo alcune funzioni di base e il firmware è necessario per attivare le funzionalità aggiuntive.


Quando un dispositivo richiede un firmware non disponibile, debian-installer mostra una finestra di dialogo dando la possibilità di caricare il firmware mancante. Se si utilizza questa opzione, debian-installer cerca all'interno dei dispositivi disponibili i singoli file col firmware oppure i pacchetti contenenti il firmware. Se la ricerca ha successo, il firmware verrà copiato nella directory corretta (/lib/firmware) e il modulo con il driver verrà ricaricato.

Nota:

In quali dispositivi viene effettuata la ricerca e quali sono i filesystem supportati dipendono dall'architettura, dal metodo d'installazione e dalla fase dell'installazione. In particolare è molto probabile che durante le prime fasi dell'installazione funzioni il caricamento dei firmware da dischetti o chiavette USB con un filesystem FAT. Sulle architetture i386 e amd64 i firmware possono anche essere caricati da una MMC o SD.


Notare che si può saltare il caricamento del firmware se il dispositivo può funzionare senza oppure se il dispositivo non è necessario durante l'installazione.

Avvertimento:

Il supporto per il caricare il firmware continua a essere relativamente semplice e verrà migliorato nelle future versioni dell'installatore. Attualmente debian-installer non fornisce alcun avviso quando si sceglie di caricare un firmware mancante ma non è possibile trovarlo.

Preparazione del supporto.


Anche se in alcuni casi è possibile caricare il firmware da una partizione del disco fisso, il metodo più comune per caricare il firmware è da un supporto rimovibile come un dischetto o una chiavetta USB. I file o i pacchetti con il firmware devono essere messi nella directory principale o in una directory con nome /firmware del filesystem sul supporto. Si raccomanda l'uso di un filesystem FAT dato che è quello supportato sino dalle prime fasi dell'installazione.


Dei tarball e dei file zip contenenti i pacchetti con i firmware più comuni sono disponibili da:

• http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/
  
  

È sufficiente scaricare il tarball o il file zip adatto al proprio rilascio e scompattarlo nel filesystem del supporto.


Se il firmware di cui si ha bisogno non è incluso nel tarball, è possibile scaricare gli specifici pacchetti con il firmware dalla sezione non-free dell'archivio. La panoramica seguente dovrebbe elencare i principali pacchetti con firmware disponibili ma non si garantisce che sia completa e potrebbe anche contenere dei pacchetti senza firmware.

• http://packages.debian.org/search?keywords=firmware
  
  

È anche possibile copiare i singoli file con il firmware nel supporto. I singoli firmware possono essere recuperati, per esempio, da altri sistemi già installati oppure dal produttore dell'hardware.


Firmware sul sistema installato.


Tutti i firmware caricati durante l'installazione verranno copiati sul sistema installato; nella maggior parte dei casi quasto assicura che il dispositivo che ha bisogno del firmware funzioni correttamente anche dopo aver riavviato il sistema. Tuttavia, se il sistema installato utilizza una versione del kernel diversa da quella usata per l'installazione c'è la possibilità che il firmware non possa essere caricato a causa della differenza fra le versioni.


Se il firmware è stato caricato da un pacchetto, debian-installer installa il pacchetto sul sistema finale e aggiunge automaticamente la sezione non-free dell'archivio nel sources.list di APT. Questo ha il vantaggio che quando è disponibile una nuova versione del firmware questo verrà aggiornato automaticamente.


Se il caricamento del firmware è stato saltato durante l'installazione, i dispositivi che hanno bisogno del firmware non funzioneranno fino a quando il firmware (o il pacchetto) non verrà installato manualmente.

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

 

Ricerca personalizzata

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog: