Установка

Установка debian 9 по сети: Установка Debian 9 (Stretch) через PXE сервер сетевой загрузки – Блог админа

Содержание

Установка Debian 9 (Stretch) через PXE сервер сетевой загрузки – Блог админа

В этом руководстве я расскажу как установить последнюю версию сервера Debian 9 через PXE-сервер с удаленных зеркал.

Для настройки среды PXE мы будем использовать DHCP-сервер ISC-DHCP, а файлы Netboot Debian будут обслуживаться в локальной сети сервером TFTPD-HPA. Установка системы через PXE может увеличить скорость установки как в случае развертывания нескольких установок Debian в течение короткого периода времени так и в тех случаях, когда машины не оснащены устройством CD/DVD ROM.

Требования

  • Debian 9 установленный на выделенной или на виртуальной машине.
  • Сетевой интерфейс с настроенным статичным IP адресом в том сегменте сети, который будет использоваться для динамического выделения IP-адреса и других связанных с ним настроек DHCP и PXE.
  • Локальный или удаленный аккаунт на сервере Debian с привилегиями root или прямой доступ к root аккаунту через консоль или SSH.
  • Интернет подключение необходимое для установки Debian по сети.

Начальная конфигурация

На первом этапе вам необходимо убедиться, что система Debian, которую мы будем использовать для установки новых серверов, имеет сетевой интерфейс, который будет использоваться для привязки к нему DHCP-сервера, настроенному со статическим IP-адресом.

Чтобы вручную настроить карту сетевого интерфейса, откройте файл сетевых интерфейсов и отредактируйте его, используя ваш любимый текстовый редактор, например nano. Замените строки настроек IP, описанные ниже, в соответствии с вашими сетевыми настройками.

sudo nano /etc/network/interfaces

sudo nano /etc/network/interfaces

Примерное содержимое файла:

auto ens33
iface ens33 inet static
address 192.168.1.102
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.2 8.8.4.4
dns-search debian.local

auto ens33

iface ens33 inet static

  address 192.168.1.102

  netmask 255.255.255.0

  network 192.168.1.0

  broadcast 192.168.1.255

  gateway 192.168.1.1

  dns-nameservers 192.168.1.2 8.8.4.4

  dns-search debian.local

После правки файла сетевых настроек сохраните его, закройте и опустите сетевой интерфейс, затем снова его поднимите для применения настроек так как показано ниже. В результате, ваша сетевая карта названная (к примеру) ens33, получит настройки которые вы указали в файле.

Для проверки того что новый IP адрес был применен для сетевого интерфейса можно выполнить следующую команду:

Иногда настройки IP не применяются при простом перезапуске сети или отключении и включении сетевого интерфейса. В этом случае придётся перезапустить систему.

или

Так же перед продолжением советую выполнить полное обновление системы, если вы по каким-либо причинам его ещё не сделали:

Следующим шагом будет установка некоторых необходимых утилит, которые будут использоваться для дальнейшего управления вашей системой из командной строки.

apt install wget bash-completion unzip

apt install wget bash-completion unzip

Установка и настройка сервера ISC-DHCP

Следующий шаг — установка сервера DHCPи настройка PXE, для этого войдите в систему под root или под аккаунтом с привилегиями root и установите пакет isc-dhcp-server из репозитория Debian 9.

apt install isc-dhcp-server

apt install isc-dhcp-server

Теперь сохраните резервную копию основного файла настроек сервера ISC-DHCP  и измените содержимое конфигурационного файла на следующие настройки:

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.backup

nano /etc/dhcp/dhcpd.conf

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.backup

 

nano /etc/dhcp/dhcpd.conf

Содержимое dhcpcd.conf:

ddns-update-style none;
option option-128 code 128 = string;
option option-129 code 129 = text;
authoritative;
log-facility local7;
option arch code 93 = unsigned integer 16;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.100;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option ntp-servers 192.168.1.102;
option time-servers 192.168.1.102;

option domain-name «debian.local»;
option domain-name-servers 192.168.1.1, 192.168.1.2;
allow booting;
allow bootp;
if option arch = 00:07 or option arch = 00:09 {
filename «bootnetx64.efi»;
} else {
filename «pxelinux.0»;
}
next-server 192.168.1.102;

#default lease 4H, max lease 8H
default-lease-time 14400;
max-lease-time 28800;

}

host nas {
hardware ethernet 00:17:a4:f6:b2:2e;
fixed-address 192.168.1.105;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

ddns-update-style none;

       option option-128 code 128 = string;

       option option-129 code 129 = text;

authoritative;

log-facility local7;

option arch code 93 = unsigned integer 16;

subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.50 192.168.1.100;

  option routers 192.168.1.1;

  option broadcast-address 192.168.1.255;

  option subnet-mask 255.255.255.0;

  option ntp-servers 192.168.1.102;

  option time-servers 192.168.1.102;

 

  option domain-name «debian.local»;

  option domain-name-servers 192.168.1.1, 192.168.1.2;

        allow booting;

       allow bootp;

if option arch = 00:07 or option arch = 00:09 {

      filename «bootnetx64.efi»;

} else {

      filename «pxelinux.0»;

}

        next-server 192.168.1.102;

#default lease 4H, max  lease 8H

default-lease-time 14400;

max-lease-time 28800;

  }

  host nas {

  hardware ethernet 00:17:a4:f6:b2:2e;

  fixed-address 192.168.1.105;

}

В приведенном выше файле конфигурации замените следующие строки соответственно.

subnet {..
range 192.168.1.50 192.168.1.100;

subnet {..

range 192.168.1.50 192.168.1.100;

Для определения диапазона сети в котором DHCP будет выделять IP адресадля вашего сегмента сети

option routers = IP вашего шлюза

option broadcast-address = широковещательный адрес

option subnet-mask = маска подсети

option ntp-servers

option time-servers = IP адрес вашего сетевого сервера времени NTP

option domain-name = доменное имя вашей сети

option domain-name-servers = IP адреса ваших DNS серверов

if option arch = 00:07 or option arch = 00:09 = если конечное устройство это машина с UEFI, загрузка пойдет с помощью файла bootnetx64.efi все другие не UEFI машины будут грузиться используя файла pxelinux.0. Обычно это машины со старым BIOS.

next-server 192.168.1.102 это IP адрес TFTP сервера где файлы pxelinux.0 или bootnetx64.efi в вашей сети. В нашем случае TFTP сервер расположен на той же самой машине.

default-lease-time = время по умолчанию для выделенного IP адреса, перед тем как истечет срок его аренды.

max-lease-time = максимальное время до срока истечения аренды IP адреса.

host nas {
hardware ethernet 00:17:a4:f6:b2:2e;
fixed-address 192.168.1.105;
}

host nas {

  hardware ethernet 00:17:a4:f6:b2:2e;

  fixed-address 192.168.1.105;

}

Тут показано как статичный IP адрес объявляется DHCP сервером. Устройство с MAC адресом указанным в hardware ethernet всегда будет получать один и тот же IP адрес. Имя хоста указанное как nas — не имеет ззначения. вы можете указать любую произвольную строку.

Теперь откройте файл isc-dhcp-server в директории  /etc/default/ для правки, переместитесь в конец файла и добавьте вашу сетевую карту настроенную на статичный  IP адрес в строку INTERFACESv4 так как показано в примере ниже. Убедитесь что вы добавили соответствующее имя вашего сетевого интерфейса. Используйте команды ip или ifconfig для вывода списка существующих сетевых интерфейсов и поиска правильного имени.

nano /etc/default/isc-dhcp-server

nano /etc/default/isc-dhcp-server

Вывод  файла isc-dhcp-server

Наконец, перезапустите демона DHCP для применения изменений. Проверьте статус сервиса DHCP используя приведенную ниже команду, для проверки того, что сервис был корректно запущен.

systemctl restart isc-dhcp-server.service

systemctl status isc-dhcp-server.service

systemctl restart isc-dhcp-server.service

 

systemctl status isc-dhcp-server.service

так же, выполните команду ss или netstat для вывода списка открытых сокетов и проверки что DHCP сервер работает.

netstat –tulpn

ss –tulpn

netstat –tulpn

 

ss –tulpn

Если утилита netstat не установлена в системе вы можете установить её этой командой:

Установка TFTP сервера

Чтобы обслуживать файлы netboot, нужные клиентам для загрузки Debian удаленно через PXE и TFTP, вам также необходимо установить TFTP-сервер в вашей системе. Одним из наиболее распространенных и защищенных TFTP-серверов, доступных для локальных сетей, является сервер tftpd-hpa. Пакеты TFTP-HPA можно установить из официальных репозиториев, предлагаемых Debian 9. Выполните следующую команду, чтобы установить сервер tftpd-hpa в Debian 9.

После того как пакет будет установлен, откройте файл конфигурации TFTPD-HPA и убедитесь что он имеет следующее содержимое.

nano /etc/default/tftpd-hpa

nano /etc/default/tftpd-hpa

Вывод файла tftpd-hpa:

TFTP_USERNAME=»tftp»
TFTP_DIRECTORY=»/srv/tftp»
TFTP_ADDRESS=»0.0.0.0:69″
TFTP_OPTIONS=»—secure»

TFTP_USERNAME=»tftp»

TFTP_DIRECTORY=»/srv/tftp»

TFTP_ADDRESS=»0.0.0.0:69″

TFTP_OPTIONS=»—secure»

Если строка TFTP_OPTIONS имеет содержимое как показано ниже, убедитесь, что вы удалили флаг —create, для защиты TFTP-сервера.

TFTP_OPTIONS=»—secure —create»

TFTP_OPTIONS=»—secure —create»

Флаг create позволяет удалённым клиентам загружать файлы на tftp сервер. Этот параметр опасен, поскольку произвольные пользователи могут загружать или удалять файлы из корневого пути сервера TFTP.

Наконец, включите службу в вашей системе и запустите TFTP-сервер. проверьте статус демона tftp, выполнив следующую серию команд:

systemctl enable tftpd-hpa

systemctl start tftpd-hpa

systemctl status tftpd-hpa

systemctl enable tftpd-hpa

 

systemctl start tftpd-hpa

 

systemctl status tftpd-hpa

Вы так же можете использовать команду netstat или ss для получения списка всех открытых сетевых сокетов которые слушает ваша система. 67 и 69 порты UDP должны быть открытыми в вашей сети для корректной работы DHCP и TFTP сервера. Вы можете открыть эти порты в вашем фаерволле следующей командой:

ufw allow 67/udp

ufw allow 69/udp

ufw allow 67/udp

 

ufw allow 69/udp

Если вы используете правила iptables для управления политикой брандмауэра на своем сервере Debian, добавьте следующие правила, чтобы разрешить входящий трафик на портах 67 и 69 UDP, чтобы клиенты могли обращаться к серверам DHCP и TFTP.

apt-get install iptables-persistent

iptables -A INPUT -p udp —dport 67 -j ACCEPT

iptables -A INPUT -p udp —dport 69 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

apt-get install iptables-persistent

 

iptables -A INPUT -p udp —dport 67 -j ACCEPT

 

iptables -A INPUT -p udp —dport 69 -j ACCEPT

 

systemctl iptables-persistent save

 

systemctl iptables-persistent reload

На следующем шаге мы установим утилиты загрузчика Syslinux, выполнив следующую команду.

apt install syslinux-utils syslinux

apt install syslinux-utils syslinux

Развертывание файлов сетевой загрузки Debian 9

Далее, идем на страницу Debian с файлами сетевой установки  по адресу https://www.debian.org/distrib/netinst и качаем последнюю версию архива Debian netboot используя утилиту wget.

wget http://ftp.nl.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/netboot.tar.gz

wget http://ftp.nl.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/netboot.tar.gz

После загрузки архива Debian netinstall распакуйте его содержимое напрямую в корень TFTP  следующей командой.

tar xfz netboot.tar.gz -C /srv/tftp/

tar xfz netboot.tar.gz -C /srv/tftp/

Так же скопируйте файл memdisk поставляемый пакетом Syslinux в корень TFTP и осмотрите содержимое директории TFTP. Директория /srv/tftp должна иметь содержимое как показано на скриншоте.

cp /usr/lib/syslinux/memdisk /srv/tftp/

ls /srv/tftp/

cp /usr/lib/syslinux/memdisk /srv/tftp/

 

ls /srv/tftp/

Теперь, создайте символьную ссылку для загрузочного файла UEFI предоставляемого пакетом Debian netinstall в корень TFTP. И выполните длинный вывод списка файлов директории TFTP чтобы проверить что символьная ссылка правильно указывает на файл сетевой загрузки UEFI.

ln -s /srv/tftp/debian-installer/amd64/bootnetx64.efi /srv/tftp/

ls -l /srv/tftp/

ln -s /srv/tftp/debian-installer/amd64/bootnetx64.efi /srv/tftp/

 

ls -l /srv/tftp/

Сервер PXE читает и запускает конфигурационные файлы расположенные в  директории pxelinux.cfg из корня TFTPв таком порядке: GUID файлы, MAC файлы и файл по умолчанию. Директория pxelinux.cfg уже была нами создана и размещена с конфигурационным по умолчанию файлом PXE потому как ранее мы извлекли требуемые файлы  из архива Debian netinstall в директорию/srv/tftp. Нет необходимости дополнительно изменять конфигурационный файл PXE по умолчанию из каталога pxelinux.cfg. Однако, который контролирует актуальное загрузочное меню для Debian называется txt.cfg и расположен в директории /srv/tftp/debian-installer/amd64/boot-screens/ . Дефолтный конфигурационный файл pxe  из директории pxelinux.cfg это по сути символьная ссылка на файл txt.cfg. Чтобы изменить или добавить другие параметры, которые нужно передать ядру в процессе сетевой загрузки или добавить другие записи или загрузить другие дистрибутивы Linux через PXE-сервер, вы должны открыть файл конфигурации txt.cfg PXE по умолчанию с помощью следующей команды и сделать соответствующие изменения.

nano /srv/tftp/debian-installer/amd64/boot-screens/txt.cfg

nano /srv/tftp/debian-installer/amd64/boot-screens/txt.cfg

txt.cfg:

Стандартная установка:

label install
menu label ^Install
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz — quiet

label install

menu label ^Install

kernel debian-installer/amd64/linux

append vga=788 initrd=debian-installer/amd64/initrd.gz — quiet

Если вы хотите использовать режим восстановления Debian через PXE, добавьте запись в этот файл с приведенными ниже настройками.

Режим восстановления:

label rescue
menu label ^Rescue mode
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz rescue/enable=true — quiet

label rescue

menu label ^Rescue mode

kernel debian-installer/amd64/linux

append vga=788 initrd=debian-installer/amd64/initrd.gz rescue/enable=true — quiet

Чтобы добавить записи, необходимые для загрузки Debian по сети в экспертном режиме или использовать режим автоматической установки, добавьте дополнительные настройки в файл txt.cfg, как показано в приведенных ниже примерах.

Установка в режиме Expert:

label expert
menu label ^Expert install
kernel debian-installer/amd64/linux
append priority=low vga=788 initrd=debian-installer/amd64/initrd.gz —
include debian-installer/amd64/boot-screens/rqtxt.cfg

label expert

menu label ^Expert install

kernel debian-installer/amd64/linux

append priority=low vga=788 initrd=debian-installer/amd64/initrd.gz —

include debian-installer/amd64/boot-screens/rqtxt.cfg

Установка в автоматическом режиме:

label auto
menu label ^Automated install
kernel debian-installer/amd64/linux
append auto=true priority=critical vga=788 initrd=debian-installer/amd64/initrd.gz — quiet

label auto

menu label ^Automated install

kernel debian-installer/amd64/linux

append auto=true priority=critical vga=788 initrd=debian-installer/amd64/initrd.gz — quiet

Так же, как вы можете увидеть по содержимому, файлы образов ядра и initrd.gz, загружаемые в оперативную память клиента через сетевой протокол TFTP, после начального меню PXE, расположены в директории /srv/tftp/debian-installer/amd64/. Для дальнейшего обновления ядра и образа init вам достаточно будет заменить эти два файла на новые файлы поставляем Debian.

Вот и всё! Теперь вы можете загружать клиентские машины по сети, используя все те же самые записи в меню, какие отображаются при загрузке Debian с DVD и запускать установку Debian 9 через PXE сервер.

Для просмотра сообщений записываемых в журнал DHCP, которыми обмениваются клиенты и сервер в режиме реального времени, используйте команду tail для файла системного лога syslog.

Записи журнала TFTP-сервера можно посмотреть в файле daemon.log. Нижеприведенные скриншоты иллюстрируют выдержку записей журнала, выданных серверами DHCP и TFTP.

tail -f /var/log/syslog

tail -f /var/log/daemon.log

tail -f /var/log/syslog

 

tail -f /var/log/daemon.log

Можете так же выполнить следующую команду, чтобы посмотреть журнал генерируемый сервером TFTP.

Чтобы посмотреть расширенную информацию об аренде, предоставленной сервером DHCP своим клиентам, отобразите содержимое файла dhcpd.leases с помощью команды cat, как показано в приведенном ниже примере.

cat /var/lib/dhcp/dhcpd.leases

cat /var/lib/dhcp/dhcpd.leases

В итоге: у вас теперь есть в вашей сети PXE сервер. Вы можете запускать установку Debian по сети настроив ваши клиентские машины на загрузку по PXE. Вы можете запускать сетевую загрузку клиентских машин по нажатию специальных клавиш во время прохождения инициализации POST. Какие это клавиши, вам потребуется узнавать из документации производителя вашей материнской платы.

Сам процесс установки Debian по сети очень простой и (за несколькими незначительными отличиями) в принципе такой же как установка с DVD или загрузочной USB flash.

Загрузка и установка Debian по сети для чайников / Хабр

Если вам нужно установить Debian на несколько машин, то, конечно, лучше загружать и устанавливать его по сети. Ну и хотелось бы, чтобы установка проходила в полностью автоматическом режиме. Об этом и будет статья. Основная часть статьи — это вольный пересказ вики дебиана, но так же здесь описано пара нюансов, о которых не сказано в вики, но без них установка не будет полностью автоматической.

Начну с того, что в сети должен присутствовать DHCP/TFTP сервер. Если его нет, то можно сначала вручную установить на одну из машин Debian и поднять на нём DHCP и TFTP. Для этого нужно установить пакеты dhcp3-server и tftpd-hpa. Для DHCP настроим раздачу адресов для нужной подсети (далее в примерах 192.168.2.0/24) и информации о том, какой образ должен грузиться по TFTP.
Пример простого конфигурационного файла dhcp3-server:
cat /etc/dhcp/dhcpd.conf | grep -v '#'

option domain-name-servers 8.8.8.8;

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.2.0 netmask 255.255.255.0

{

range 192.168.2.10 192.168.2.120;

option routers 192.168.2.1;

option domain-name "debianfarm.org";

filename "pxelinux.0";

host firstserver

{

option host-name "firstserver";

hardware ethernet 08:00:27:91:DA:57;

fixed-address 192.168.2.21;

}

}

P. S. В примере в качестве DNS раздаётся Google Public DNS. Все сервера находятся в домене debianfarm.org, ну и для каждого желательно привязать статически IP и hostname по MAC, хотя это не обязательно. В примере это cделано только для одного хоста. Так же, TFTP сервер может находиться и на другом хосте. Для указания его адреса нужно добавить опцию next-server <сервер>;

После редактирования конфига нужно перезагрузить демон DHCP:
# /etc/init.d/isc-dhcp-server restart

Теперь нужно скачать нужные файлы и положить в корень для TFTP (по-умолчанию /srv/tftp, хотя во время установки пакета tftpd-hpa будет предложено выбрать другой путь).
# cd /srv/tftp

# wget mirror.yandex.ru/debian/dists/squeeze/main/installer-i386/current/images/netboot/netboot.tar.gz

# tar -xvf netboot.tar.gz

Отредактируем файл ./pxelinux.cfg/default в корне TFTP так, чтобы загрузчик syslinux не ждал реакции пользователя после загрузки, а сам через секунду начинал установку. Для этого значение опции timeout установим равное 1.

Теперь нужно добавить к параметрам ядра переменную для debian-installer для загрузки файла preseed. В этом файле хранятся значения переменных, которые обычно спрашиваются у пользователя во время установки. То есть, вы заранее создаёте файл с «ответами на вопросы» установщика Debian (о его содержимом позже). Но есть один нюанс, о котором не сказано в wiki: файл preseed загружается не сразу после запуска установщика, а только после того, как будут заданы пользователю некоторые вопросы, а это значит, что используя только файл preseed нельзя добиться полностью автоматической установки. Поэтому, ответы на вопросы установщика до загрузки preseed нужно передать параметрами загрузки ядра, которые потом подхватит установщик Debian. Впрочем, можно было бы передать ядру все нужные «ответы на вопросы» установщика, но вам не позволит это зделать ограничение на максимальную длинну строки запуска ядра.

Передавая значения этих переменных ядру можно опустить первую часть названия переменной (та, которая до слеша вместе со слешем). Но так делать нельзя для таких переменных, у которых вторая часть названия конфликтует с другой переменной, например:

console-keymaps-at/keymap нужно указывать полностью, так как есть ещё переменная console-keymaps-usb/keymap.

Конфиг syslinux теперь должен выглядеть примерно так:

cat ./debian-installer/i386/boot-screens/txt.cfg

default install

label install

menu label ^Install

menu default

kernel debian-installer/i386/linux

append vga=788 initrd=debian-installer/i386/initrd.gz locale=en_US country=BY language=en console-keymaps-at/keymap=en url=http://192.168.2.1/preseed.cfg hostname=debian domain=debianfarm.org -- quiet


P. S. Имя хоста здесь нужно задавать обязательно, но помните, что значение, позже полученное по DHCP, будет иметь высший приоритет. То же относится и к домену.

На хосте 192.168.2.1 должен быть поднят http-сервер. Если его нет, можно установить nginx, в конфигурационном файле в раздел http добавить что-то вроде этого:
server

{

listen 80;

server_name localhost;

location /

{

root /path/to/dir/with/preseed/;

}

}

Впрочем, файл preseed можно разместить где угодно (dropbox, etc.)

Теперь немного о содержимом файла preseed. Пример такого файла можно посмотреть здесь www.debian.org/releases/squeeze/example-preseed.txt. Вот так выглядит рабочий вариант файла:
d-i netcfg/choose_interface select auto

d-i netcfg/wireless_wep string

d-i mirror/country string manual

d-i mirror/http/hostname string mirror.yandex.ru

d-i mirror/http/directory string /debian

d-i mirror/http/proxy string

d-i passwd/make-user boolean false

d-i passwd/root-password password juststrongpassword

d-i passwd/root-password-again password juststrongpassword

d-i clock-setup/utc boolean true

d-i time/zone string US/Eastern

d-i clock-setup/ntp boolean true

d-i partman-auto/method string lvm

d-i partman-lvm/device_remove_lvm boolean true

d-i partman-md/device_remove_md boolean true

d-i partman-lvm/confirm boolean true

d-i partman-auto/choose_recipe select atomic

d-i partman-partitioning/confirm_write_new_label boolean true

d-i partman/choose_partition select finish

d-i partman/confirm boolean true

d-i partman/confirm_nooverwrite boolean true

d-i partman-md/confirm boolean true

d-i partman-partitioning/confirm_write_new_label boolean true

d-i partman/choose_partition select finish

d-i partman/confirm boolean true

d-i partman/confirm_nooverwrite boolean true

tasksel tasksel/first multiselect standard

d-i pkgsel/include string openssh-server

popularity-contest popularity-contest/participate boolean false

d-i finish-install/reboot_in_progress note

Что-то комментировать здесь нет смысла, ибо каждая переменная дублирует предельно понятные диалоги установщика, по каждой можно посмотреть комментарий в примере.

Способ разметки диска был просто скопипащен из примера, так как он зависит от количества жёстких дисков, их размера и нужд сервера.

Ну вот и всё, теперь останется только включить те машины, на которые нужно установить Debian, всё остальное произойдёт «само».

Установка Debian 9 Stretch | Losst

После двухлетней разработки состоялся долгожданный стабильный релиз дистрибутива Debian 9. Это дистрибутив, который содержит самые стабильные версии пакетов, очень хорошо протестирован и поэтому часто используется на серверах, где требуется повышенная стабильность.

Новая версия принесла не так много изменений, из основных можно выделить переход на MariaDB, улучшена поддержка UEFI, обновлено множество пакетов и многое другое. Подробнее о том что нового в Debian 9 смотрите в отдельной статье, а сегодня мы рассмотрим как выполняется установка Debian 9 Stretch на компьютер или ноутбук.

Содержание статьи:

Подготовка к установке

Перед тем как мы перейдем к установке системы, нужно все подготовить, скачать образы, записать их на диски или флешку, а также настроить BIOS.

Шаг 1. Загрузка образа

Скачать образ можно на официальном сайте.  Откройте ссылку с надписью stable release, затем выберите нужную архитектуру и формат:

Затем останется только скачать нужные образы. Разработчики предоставляют три диска, на них есть все необходимые пакеты, но для установки будет достаточно только первого, все остальные пакеты в таком случае загрузятся через интернет.

Шаг 2. Запись образа на носитель

Для записи на диск в Linux можно использовать k3b, а в Windows UltraISO. Не будем останавливаться на этом. Сейчас более популярна запись образа на флешку. Если вы скачали только один образ, то здесь все просто, вам будет достаточно записать его с помощью утилиты dd:

dd if=~/debian.iso of=/dev/sdc1

Здесь /dev/sdc1 — это имя устройства вашей флешки. Также можно использовать Unetbootin или любую другую утилиту. Но если вы скачали все три образа и хотите их использовать во время установки, то вам нужна еще одна флешка, просто распакуйте их содержимое в отдельные папки на той флешке.

Шаг 3. Настройка BIOS

После того как все будет готово останется только настроить BIOS для загрузки с носителя. Для этого перезагрузите компьютер, и нажмите Del, F8, F2 или Shift+F2 во время заставки BIOS. Далее, перейдите на вкладку «Boot» и выберите там в разделе «Boot Device Priority» ваше устройство на первое место.

Установка debian 9 с флешки почти не отличается от установки с диска, только в BIOS нужно выбрать правильное устройство.

Установка Debian 9

Теперь рассмотрим более подробно как выполняется установка Debian 9. Важно сказать, что установщик немного изменился в плане интерфейса, но рабочий процесс остался тем же.

Шаг 4. Способ установки

Сразу же после перезагрузки запустится установочный образ, на первом шаге нам предстоит выбрать способ установки:

Я буду рассматривать графическую установку «Graphical».

Шаг 5. Язык системы

На следующем шаге выберите язык, на котором хотите использовать Debian:

Шаг 6. Местоположение

Далее укажите страну, в которой находитесь, это необходимо для правильной настройки часового пояса:

Шаг 7. Раскладка клавиатуры

Выберите вторую раскладку клавиатуры, а затем клавишу для смены раскладок:

Шаг 8. Имя компьютера

Дождитесь завершения операций настройки пакетного менеджера и сети, а затем укажите имя вашего компьютера:

Далее, домен, если компьютер не имеет сетевого домена, то можно оставить пустым:

Шаг 9. Настройка суперпользователя

Введите два раза пароль для суперпользователя:

Шаг 10. Настройка обычного пользователя

Введите полное имя пользователя, которое будет отображаться на панели и в меню входа:

Введите логин пользователя:

Последний шаг, создание пароля:

Шаг 11. Разметка диска

Если у вас есть чистый диск, вы можете выбрать разметку автоматически и система создаст такие разделы, как нужно для максимально правильной работы. Но в этой статье мы рассмотрим ручную разметку диска. Поэтому в вопросе мастера про разметку, выбираем «Вручную»:

 

Шаг 12. Таблица разделов

Выберите устройство, на которое хотите установить Debian 9:

Если диск чистый, утилита предложит создать новую таблицу разделов:

Шаг 13. Раздел загрузчика

Пришло время создать первый раздел, мы сделаем раздел для загрузчика. Этот раздел рекомендуется создавать, если у вас несколько Linux дистрибутивов на компьютере, а также если вы используете LVM, в остальных случаях раздел не нужен.

Выберите «Свободное место» и нажмите «Продолжить». В открывшемся меню выберите «Создать новый раздел». Далее, укажите файловую систему «Ext2», метку «Boot», резервирование — 0%. Точка монтирования — /boot. Самый важный параметр — точка монтирования, все остальное не так важно. Также нужно установить пункт «Метка загрузочный» в положение «Вкл».

 

Когда завершите, нажмите пункт «Настройка раздела закончена».

Шаг 14. Корневой раздел

Создается аналогично предыдущему разделу, только нужно использовать более 10 Гб места на диске и точку монтирования «/».

Файловую систему можно брать любую подходящую для корня, например, ext4, btrfs, xfs, но не ntfs или fat.

Шаг 15. Раздел подкачки

Все аналогично, только файловая система — «Пространство подкачки», а размер должен равняться количеству оперативной памяти в том случае, если вы хотите использовать режим гибернации.

Шаг 16. Домашний раздел

Под домашний раздел можно выделить все место, которое осталось от предыдущих разделов. Здесь будут храниться ваши файлы, видео, музыка. Точка монтирования — /home/. Файловая система на ваш выбор, но не NFTS или FAT.

Шаг 17. Завершение разметки

После того как все будет готово, выберите «Настройка диска завершена»:

В следующем окне нажмите «Да», для подтверждения записи изменений.

Шаг 18. Установка системы

Дождитесь пока завершиться установка базовых компонентов дистрибутива, это может занять до десяти минут:

Шаг 19. Дополнительное ПО

Что касается нескольких дисков, которые мы записывали, то на это этапе их можно просканировать и потом вставлять, если это будет нужно:

Далее, система спросит какое дополнительное программное обеспечение нужно установить. Сюда относятся различные сервисы и окружение рабочего стола:

На установку и загрузку пакетов из интернета может понадобиться достаточно много времени.

Шаг 20. Установка загрузчика

Подтвердите, что нужно установить загрузчик:

Затем выберите для него раздел:

Шаг 21. Завершение

Еще через несколько секунд программа сообщит, что установка Debian завершена и вы можете перезагрузить компьютер:

Шаг 22. Запуск системы

В меню Grub выберите первый пункт:

Шаг 23. Вход

Выберите пользователя, которого создали во время установки и введите его пароль:

Шаг 24. Готово

Вот и рабочий стол. Теперь система полностью готова к использованию и вы можете перейти к ее персонализации и настройке.

Выводы

Теперь вы знаете, как установить Debian 9 на компьютер через графический интерфейс. Это достаточно просто. Установка системы на сервер с помощью псевдографики будет немного сложнее, но там используются все те же шаги, возможно, мы рассмотрим ее в одной из следующих статей. Надеюсь, эта информация была полезной для вас.

Установка Debian по сети | Netwild.ru

Столкнулся с проблемой, есть системник, но нет ни флешки под рукой, ни dvd-rom. А надо поставить Дебиан.

Почесав репу, решил попробовать поставить по сети, благо, ноут под рукой.

И так что нам нужно — образ netboot.tar.gz, юниксподобная система(назовем ее источником), в одной локальной сети с настраеваемым сервером ну и сам сервер с поддержкой загрузки по сети(пусть будет приемником).

Образ был взять отсюда: http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-i386/current/images/netboot/

Источник я поднял и настроил на виртуальной машине VirtualBox на ноутбуке. Для полноченной работы мне потребовалось 2 сетевые карты, одна для связи виртуальной машины с интернетом, вторая — с локальной сетью, виртуальные сетевые карты соединил  с реальной сетевой сетевым мостом.

Приёмник ищет загрузчик в сети при помощи протоколов BOOTP и DHCP. Поэтому на источнике нужно настроить DHCP сервер. Для передачи образа потребуется tftp сервер.

И так, запускаем источник. Первый интерфейс служит для связи с внешним миром — его настройки индивидуальны. Настроим второй:

root@Rezerv-server:~# ip addr add 192.168.1.1/24 dev eth2
root@Rezerv-server:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:bd:a9:97 brd ff:ff:ff:ff:ff:ff
    inet 10.100.0.4/24 scope global eth0
    inet6 fe80::a00:27ff:febd:a997/64 scope link
       valid_lft forever preferred_lft forever
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:94:a3:61 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 scope global eth2
    inet6 fe80::a00:27ff:fe94:a361/64 scope link
       valid_lft forever preferred_lft forever

Теперь установим isc-dhcp-server. Правим его конфигурацию:

root@Rezerv-server:~# cat /etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.1.1;

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
 option routers 192.168.1.1;
 option domain-name-servers 192.168.1.1;
 option domain-name "local";
 next-server 192.168.1.1;
 filename "pxelinux.0";
 range 192.168.1.100 192.168.1.250;
}

Перезапускаем демона. На этом этапе все просто, проблем быть не должно.

Далее — tftp.

Настраиваем сервер по инструкции.

Скачиваем файл и распаковываем его в корневую папку tftp сервера:

root@Rezerv-server:~# cd /srv/tftp/
root@Rezerv-server:/srv/tftp# wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-i386/current/images/netboot/netboot.tar.gz
--2013-06-17 11:51:02--  http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-i386/current/images/netboot/netboot.tar.gz
Распознаётся ftp.nl.debian.org (ftp.nl.debian.org)... 130.89.149.21, 2001:67c:2564:a120::21
Подключение к ftp.nl.debian.org (ftp.nl.debian.org)|130.89.149.21|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 13063407 (12M) [application/x-gzip]
Сохранение в каталог: ««netboot.tar.gz»».

100%[===================================================================================================================================================================================================>] 13 063 407  1,90M/s   за 7,3s

2013-06-17 11:51:09 (1,71 MB/s) - «netboot.tar.gz» saved [13063407/13063407]

root@Rezerv-server:/srv/tftp#
root@Rezerv-server:/srv/tftp#
root@Rezerv-server:/srv/tftp# tar xfvz netboot.tar.gz
./
./pxelinux.0
./version.info
./pxelinux.cfg
./debian-installer/
./debian-installer/i386/
./debian-installer/i386/initrd.gz
./debian-installer/i386/pxelinux.0
./debian-installer/i386/boot-screens/
./debian-installer/i386/boot-screens/spk.cfg
./debian-installer/i386/boot-screens/f3.txt
./debian-installer/i386/boot-screens/f5.txt
./debian-installer/i386/boot-screens/f10.txt
./debian-installer/i386/boot-screens/syslinux.cfg
./debian-installer/i386/boot-screens/xfce/
./debian-installer/i386/boot-screens/xfce/prmenu.cfg
./debian-installer/i386/boot-screens/xfce/prompt.cfg
./debian-installer/i386/boot-screens/xfce/menu.cfg
./debian-installer/i386/boot-screens/xfce/txt.cfg
./debian-installer/i386/boot-screens/xfce/txtdt.cfg
./debian-installer/i386/boot-screens/xfce/adtxt.cfg
./debian-installer/i386/boot-screens/xfce/adtxtdt.cfg
./debian-installer/i386/boot-screens/splash.png
./debian-installer/i386/boot-screens/dtmenu.cfg
./debian-installer/i386/boot-screens/kde/
./debian-installer/i386/boot-screens/kde/prmenu.cfg
./debian-installer/i386/boot-screens/kde/prompt.cfg
./debian-installer/i386/boot-screens/kde/menu.cfg
./debian-installer/i386/boot-screens/kde/txt.cfg
./debian-installer/i386/boot-screens/kde/txtdt.cfg
./debian-installer/i386/boot-screens/kde/adtxt.cfg
./debian-installer/i386/boot-screens/kde/adtxtdt.cfg
./debian-installer/i386/boot-screens/vesamenu.c32
./debian-installer/i386/boot-screens/f8.txt
./debian-installer/i386/boot-screens/rqtxt.cfg
./debian-installer/i386/boot-screens/prompt.cfg
./debian-installer/i386/boot-screens/f7.txt
./debian-installer/i386/boot-screens/stdmenu.cfg
./debian-installer/i386/boot-screens/menu.cfg
./debian-installer/i386/boot-screens/f2.txt
./debian-installer/i386/boot-screens/txt.cfg
./debian-installer/i386/boot-screens/f9.txt
./debian-installer/i386/boot-screens/adtxt.cfg
./debian-installer/i386/boot-screens/exithelp.cfg
./debian-installer/i386/boot-screens/f4.txt
./debian-installer/i386/boot-screens/f6.txt
./debian-installer/i386/boot-screens/f1.txt
./debian-installer/i386/boot-screens/lxde/
./debian-installer/i386/boot-screens/lxde/prmenu.cfg
./debian-installer/i386/boot-screens/lxde/prompt.cfg
./debian-installer/i386/boot-screens/lxde/menu.cfg
./debian-installer/i386/boot-screens/lxde/txt.cfg
./debian-installer/i386/boot-screens/lxde/txtdt.cfg
./debian-installer/i386/boot-screens/lxde/adtxt.cfg
./debian-installer/i386/boot-screens/lxde/adtxtdt.cfg
./debian-installer/i386/linux
./debian-installer/i386/pxelinux.cfg/
./debian-installer/i386/pxelinux.cfg/default
root@Rezerv-server:/srv/tftp# chown "nobody" -R *
root@Rezerv-server:/srv/tftp#
root@Rezerv-server:/srv/tftp# ls -l
итого 12760
drwxrwxr-x 3 nobody root     1024 Июн 14 03:36 debian-installer
-rw-r--r-- 1 nobody root 13063407 Июн 14 03:36 netboot.tar.gz
lrwxrwxrwx 1 nobody root       32 Июн 14 03:36 pxelinux.0 -> debian-installer/i386/pxelinux.0
lrwxrwxrwx 1 nobody root       34 Июн 14 03:36 pxelinux.cfg -> debian-installer/i386/pxelinux.cfg
-rw-rw-r-- 1 nobody root       54 Июн 14 03:36 version.info

И, в принципе, все. Далее включаем приемник, лезем в биос, включаем загрузку по сети, ребутаемся и ждем появления установочного окна дебиан.

 

 

Debian 9 | настройка сети для самых маленьких

Статья написана специально для тех кто, только начинает знакомиться с ОС Линукс. Для тех кто уже работал с ОС Линукс, данная статья не откроет ничего нового. 

При установке Debian рекомендуется выбрать графическую установку и внимательно следовать подсказкам, нажимая кнопку продолжить. После того как Вы успешно или не успешно установите операционную систему, вам будет необходимо войти в систему, набрав логин и пароль указанный при установке.

Пример настройки сети с двумя сетевыми адаптерами помощью графического интерфейса Network manager можно увидеть в видео настройка шлюза с помощью IPtables

Запуск терминала: щелчок правой кнопкой по рабочему столу — Открыть терминал.

Переход в режим root; в терминале вводим: su

Узнать IP-адрес: ip a или ifconfig

Временно сменить шлюз(gateway): ip route change default via IP_адрес_шлюза

Открыть файл для редактирования: nano путь_к_файлу

Установка программ с помощью команды: apt-get install название

Установка SSH-сервера: apt-get install openssh-server

Запуск SSH-сервера: service sshd start

Проверка доступности компьютера в сети: ping ip_адрес

В случае, если с помощью команды apt-get install не ставятся необходимые пакеты, то необходимо проверить репозитории.

Настройка репозиториев для Debian 9:

Файл /etc/apt/sources.list должен быть следующего содержания:

deb http://mirror.mephi.ru/debian/ stretch main contrib non-free
deb-src http://mirror.mephi.ru/debian/ stretch main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://mirror.mephi.ru/debian/ stretch-updates main contrib non-free
deb-src http://mirror.mephi.ru/debian/ stretch-updates main contrib non-free

После редактирования репозиториев необходимо выполнить команду apt-get update.

Настройка сети с помощью Network-manager:

В терминале вводим: nm-connection-editor, выбираем нужное соединения и нажимаем изменить.

В серверной версии можно просто отредактировать файл /etc/network/interfaces, вписав необходимые сетевые настройки, например:

allow-hotplug enp0s3
iface enp0s3 inet static
address 192.168.1.10/16
gateway 192.168.1.1
dns-nameservers 8.8.4.4 8.8.8.8

enp0s3 — название сетевого интерфейса, для которого настраиваем сеть.

Понравилось? Расскажи о нас друзьям 🙂

Настройка сети в Debian 9 Stretch

Содержание статьи:

Довольно часто приходится разворачивать серверные системы на базе ОС семейства Debian и одним из основных и первоначальных пунктов в настройке системы, является настройка ее сетевой части.

 

Рассмотрим как настраивать сеть в Debian 9 Stretch. Настройка сети выполняется в файле /etc/network/interfaces, по-умолчанию в нем сетевые интерфейсы настроены на работу с DHCP:



# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

 

source /etc/network/interfaces.d/*

 

# The loopback network interface

auto lo

iface lo inet loopback

 

# The primary network interface

auto ens32

iface ens32 inet dhcp

где lo — локальный интерфейс (присваиваем локальный адрес 127.0.0.1), а ens32 — это сетевой интерфейс (присваивается сетевой адрес по протоколу DHCP).

 

Настройка статического IP-адреса

Сперва выведем информацию об имеющихся сетевых интерфейсах, выполним команду:



ip a

 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:50:56:92:95:88 brd ff:ff:ff:ff:ff:ff

    inet 10.10.16.2/8 brd 10.255.255.255 scope global ens32

       valid_lft forever preferred_lft forever

    inet6 fe80::250:56ff:fe92:9588/64 scope link

       valid_lft forever preferred_lft forever

 

Для примера, сетевому интерфейсу ens32 назначим статический IP-адрес (10.10.16.22/24).

 

В конфигурационном файле (/etc/network/interfaces), строку описания сетевого интерфейса (ens32), приводим к виду:



auto ens32

iface ens32 inet static

        address 10.10.16.22

        netmask 255.255.255.0

        gateway 10.10.16.1

        dns-nameservers 8.8.8.8 8.8.4.4

Пояснения:

auto — запускать интерфейс при загрузке системы;
iface — имя интерфейса;
address — статический ip-адрес;
netmask — маски сети;
gateway — шлюз по-умолчанию;
dns-nameservers -сервера DNS, разделяются пробелами;

Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство.

 

Небольшое дополнение по настройки DNS серверов. При отсутствии пакета resolvconf (отвечающий за автоматическое назначение DNS серверов), настройки DNS будут определяется содержимым файла /etc/resolv.conf, добавим в него параметры DNS:



domain example.com

search example.com

nameserver 8.8.8.8

nameserver 8.8.4.4

 

После внесения изменений перезапускаем сетевые интерфейсы:



/etc/init.d/networking restart

Хочу обратить внимание, если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.

 

Настройка виртуальных интерфейсов

В случае когда необходимо присвоить более чем один IP-адрес к физическому сетевому интерфейсу, то можно создать его виртуальный интерфейс. К примеру к интерфейсу ens32, добавим виртуальный интерфейс (ens32:1) и назначим ему статический IP-адрес (10.10.16.23/24).

 

Название виртуального интерфейса, базируется на оригинальном физическом сетевом интерфейсе и обозначается после двоеточия (прим. ens32:1). В файле конфигурации (/etc/network/interfaces) это выглядит таким образом:



auto ens32

iface ens32 inet static

        address 10.10.16.22

        netmask 255.255.255.0

        gateway 10.10.16.1

        dns-nameservers 8.8.8.8 8.8.4.4

 

iface ens32:1 inet static

        address 10.10.16.23

        netmask 255.255.255.0

ВАЖНО. Обращаю внимание что, система критична в порядку поднятия интерфейсов, поэтому надо поднимать в таком порядке: lo, ens32, ens32:1 и т.д..

 

Настройка VLAN 802.1Q

Если необходимо работать сразу в нескольких виртуальных локальных сетях (VLAN), то можно включить поддержку VLAN 802.1Q на сетевом интерфейсе.

 

Устанавливаем пакет для работы с VLAN:

 

Загружаем модулем ядра для vlan (8021q) в систему:



modprobe 8021q

 

lsmod | grep 8021q

8021q                  32768  0

garp                   16384  1 8021q

mrp                    20480  1 8021q

 

Добавим модуль в автозагрузку:



echo 8021q >> /etc/modules

 

В файл конфигурации /etc/network/interfaces, добавляем логический интерфейс (прим. ens32.500), который принадлежит VLAN500:



auto ens32.500

iface ens32.500 inet static

address 10.10.17.100

netmask 255.255.255.0

gateway 10.10.17.1

dns-nameservers 8.8.8.8 8.8.4.4

vlan_raw_device ens32

Опция vlan_raw_device, указывает системе на каком сетевом интерфейсе этот VLAN будет тегироваться.

 

После внесения изменений перезапускаем сетевые интерфейсы:



/etc/init.d/networking restart

 

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

 

Установка Debian на сервер. Статья о том, как установить Debian

Эта статья об установке операционной системы Debian GNU/Linux. Тема статьи достаточно обширна и это скорее тема для книги, нежели для статьи. Мне бы хотелось сделать статью «на вырост», т. е. со временем дополняя её ссылками на другие статьи рассмотреть большое количество различных вариантов, двигаясь от простого к сложному. Что я имею ввиду? Возьмём, например загрузку программы установки. Она может производиться: с CD/DVD, с карты памяти USB, с жесткого диска, по сети, установка может быть автоматическая и интерактивная и т.д. Если начать последовательно в одной статье описывать все эти варианты, плюс варианты размещения на различных томах и дисковых массивах, плюс варианты подключения к различным видам сетей, то получится гигантская статья, в которой очень легко можно запутаться. К тому же хочется сделать не отдельную статью, а цикл статей, результатом которых будет организация сервера на базе Debian. Пусть это будет коммуникационный сервер, который будет выполнять роли: интернет-шлюза, сервера DNS, DHCP сервера, прокси, почтового сервера, FTP сервера для небольшой организации.

И так, имеем старый компьютер i386 архитектуры, процессор Intel Pentium 4, 512 Мб оперативной памяти, два жёстких диска SATA на 40 Гб и 80Гб, две сетевые карты. По большому счёту не всё так уж важно: у вас может быть больше оперативной памяти (это даже лучше), могут быть диски других размеров или интерфейсов. Может быть, вообще один диск, на который будут смонтированы все разделы. То же касается и количества сетевых интерфейсов – просто с одним сетевым интерфейсом вы не настроите интернет-шлюз или маршрутизатор, вы настроите отдельностоящий или внутренний сервер.
Перед началом установки полезно иметь под рукой драйверы для оборудования. Так как сообщество Debian стремится сделать операционную систему максимально открытой и не включает в основной набор пакетов закрытое ПО, то для правильного функционирования оборудования могут потребоваться проприетарные драйверы (микропрограммы, firmware). Существует специальный набор такого закрытого ПО. Его можно скачать по этой ссылке, распаковать, записать в директорию /firmware на USB носитель, который затем подключать к компьютеру по мере надобности. Можно подключить такой USB носитель и в начале установки. Если требуемой микропрограммы нет в специальном наборе проприетарного ПО, то можно скачать пакеты с нужными драйверами по следующей ссылке. Если и здесь нет нужных микропрограмм, то их можно получить, например, из уже установленной системы или от поставщика оборудования.
Будем устанавливать последнюю стабильную версию Debian GNU/Linux. На момент написания статьи – это версия 7.1.0. Вернёмся к загрузке программы установки. Есть несколько вариантов загрузки программы установки:

В этой статье сразу же рассмотрим первый способ – загрузка программы установки Debian с CD-ROM. Для этого нам понадобится образ диска с программой установки. Существуют три разновидности таких образов: образ первого CD (~650 Мб) или первого DVD (~4,4 Гб) из официального набора Debian, live-образ, позволяющий попробовать Debian перед установкой, а так же образ netinst (150-280 Мб). Различие их в следующем: если для установки используется первый CD/DVD диск из официального дистрибутива или LiveCD, то необязательно иметь подключение к интернет. Пакетов, находящихся на диске достаточно для проведения полноценной установки. Если для установки используется диск netinst, то понадобится подключение к интернет, т. к. часть пакетов, нужных для установки системы будет получена по сети. Если в процессе установки не удастся настроить сеть, то используя netinst, мы в итоге получим базовую систему. Следует помнить, что в процессе установки поддерживаются следующие сетевые подключения, цитирую: «по аналоговой телефонной линии по протоколу PPP (dial-up), через Ethernet-соединение, через WLAN (с некоторыми ограничениями). К сожалению, ISDN не поддерживается, просим прощения!». Скачать образы из официального набора можно здесь, образы LiveCD – здесь, а образы netinst – здесь. Для написания этой статьи я использовал установку с netinst. После того как образ получен, записываем его на «болванку», в BIOS устанавливаем загрузку с CD и загружаемся.

 

Существуют несколько вариантов установки: полуавтоматическая установка в текстовом режиме – это вид установки по умолчанию (пункт Install), полуавтоматическая установка в графическом режиме (пункт Graphical install), экспертная установка в текстовом режиме (Advanced Options > Expert Install), экспертная установка в графическом режиме (Advanced Options > Graphical expert Install), автоматическая установка в текстовом режиме (Advanced Options > Automated Install) и автоматическая установка в графическом режиме (Advanced Options > Graphical automated Install). В Debian 7 добавилось ещё одно новшество – установка с речевым синтезом (Install with speech synthesis). Это установка предназначена для людей со слабым зрением и сопровождается аудио комментариями. По умолчанию скорость произношения относительно медленна. Чтобы было быстрее, следует нажать CapsLock+6. Для замедления надо нажать CapsLock+5. По умолчанию выбирается средняя громкость. Чтобы сделать громче, следует нажать CapsLock+2, чтобы сделать тише — CapsLock+1. Но об этом как-нибудь потом. Мы же будем делать экспертную установку в текстовом режиме.

В стартовом меню выбираем Advanced Options и подтверждаем выбор нажатием клавиши Enter. Затем выбираем Expert Install и снова нажимаем Enter. Появилось главное меню установщика Debian. Пока это меню на английском языке, но на следующем шаге мы зададим язык установки, и работать станет комфортнее. В процессе установки пункты меню будут добавляться в зависимости от наших действий и выбора. Так как установка проходит в текстовом режиме – мышь не поддерживается. Навигация по меню и окнам выбора следующая: клавиша Tab или стрелка вправо – перемещают указатель вперёд, Tab+Shift или стрелка влево – перемещают указатель назад, стрелками вверх или вниз выбираются различные пункты в меню, клавиша Space (Пробел) служит для выбора пунктов типа «флажок», Enter – подтверждение выбора. Сообщения об ошибках и протокол выполнения выводятся на четвёртой консоли. Можно получить доступ к этой консоли, нажав Левый Alt+F4; чтобы вернуться к основному процессу установки следует нажать Левый Alt+F1.
Переходим к выбору языка.

На странице выбора языка установки выбираем «Русский» (или тот, который лучше понимаем), далее на вопрос о местонахождении выбираем Российская Федерация (или страну своего проживания) и далее выбираем локаль — Российская Федерация — ru_RU.UTF-8 (соответственно свою). На следующем шаге предлагается выбрать дополнительные локали – не выбираем ничего. Если вдруг вам понадобятся дополнительные локали, то их всегда можно добавить в процессе работы. Переходим к настройке клавиатуры.

 

Сначала выбираем раскладку клавиатуры. В моём случае – Русская.

 Затем будет предложено указать способ переключения клавиатуры между национальной раскладкой и стандартной латинской раскладкой. Здесь, как говорится: на вкус и цвет… Выбираем ту, что больше нравится, но учитываем рекомендации в окне.

Переходим к следующему этапу – «Поиск и монтирование CD-ROM». Если установка производится с внешнего CD/DVD ROMа, подключенного к компьютеру через интерфейс USB, то может появиться сообщение о том, что для работы с оборудованием требуется модуль usb-storage, выбираем его и продолжаем.

Примечание: такое сообщение появляется и при установке на некоторые виртуальные машины т. к. некоторые приводы могут эмулироваться как usb-устройства.

Если всё хорошо, то получаем сообщение

Продолжаем и переходим к загрузке компонентов программы установки с компакт-диска. В окне не обязательных компонентов программы установки, доступных для загрузки не выбираем ничего. Эти компоненты нужны для проведения более сложных вариантов установки таких как: установка в шифрованные разделы, удалённая установка, поддержка файловой системы NTFS и т. д.

Продолжаем, ждём пока загрузятся компоненты установки Debian. По окончании загрузки переходим к следующему этапу: «Определение сетевой карты». Обратите внимание на то, как теперь выглядит главное меню Debian-установщика.

 

После того, как прошёл поиск сетевых карт, переходим к настройке сети. На первом шаге нам будут показаны найденные сетевые интерфейсы (сетевые карты). В процессе установки будет настроен только один – внешний интерфейс. Нас интересует сетевой интерфейс, который обозначается как eth0. Этот интерфейс будет подключен («будет смотреть») во внешнюю сеть (например, сеть провайдера, adsl-модем, роутер и т.д.). Выбираем eth0 и продолжаем. Будет предложено настроить сеть с помощью DHCP.
Примечание: Начиная с Debian GNU/Linux 7.0 («Wheezy»), установщик Debian также поддерживает не только IPv4, но и IPv6 . Поддерживаются все комбинации IPv4 и IPv6 (только IPv4, только IPv6 и обе адресации одновременно).
Автоматическая настройка IPv4 выполняется с помощью DHCP . Автоматическая настройка IPv6 поддерживает настройку без сохранения состояния (stateless) с помощью NDP (протокол обнаружения соседей, включающий назначение рекурсивного сервера DNS (RDNSS)), настройку с сохранением состояния с помощью DHCPv6 и смешанную автоматическую настройку без сохранения/с сохранением состояния (настройка адреса с помощью NDP, дополнительные параметры с помощью DHCPv6.

 

Если в сети выдаются динамические ip-адреса, то выбираем «Да» — сеть будет настроена автоматически. Если этого не произошло, и было получено сообщение «Сбой автоматической настройки сети», то возможны следующие варианты. В некоторых случаях для получения сетевых настроек по DHCP нужно указать имя компьютера. Тогда после получения сообщения о сбое нажимаем «Продолжить» и выбираем «Повторить автонастройку сети по DHCP с передачей hostname». Во время попытки автоматической настройки сети появится запрос о времени ожидания подключения к сети – оставим значение по умолчанию.
В некоторых случаях провайдер контролирует подключение к интернет посредством привязки к mac-адресу сетевой карты. Если по какой-то причине нужно сменить физический адрес во время установки, то это можно сделать так: перейти во вторую консоль (Alt+F2), нажать Enter для её активации, и ввести следующие команды:

# ip link set eth0 down

# ip link set eth0 addr YourMACAddress

# ip link set eth0 up

где YourMACAddress – физический адрес вида 00:11:22:33:44:55. Вернуться на первую консоль (Alt+F1).

Если же имеется статический ip-адрес, то соответственно выбираем «Нет» и переходим к настройке своих сетевых параметров вручную. Сначала вводим ip-адрес. В качестве примера – 192.168.123.254. Затем вводим маску подсети – 255.255.255.0, далее шлюз по умолчанию – 192.168.123.1, и на четвёртом шаге вводим через пробел DNS серверы – 213.177.97.1 213.177.97.201. Затем проверяем и подтверждаем информацию о настройках сетевого интерфейса. На следующем шаге назначаем имя машине, в качестве примера sunup, далее вводим имя домена или рабочей группы, например aitishnik.local.

Переходим к следующему этапу: «Настройка учётных записей пользователей и паролей». Обязательно включаем поддержку теневых копий паролей. Затем следует вопрос разрешать или не разрешать вход в систему суперпользователем root. Если не разрешить, то работа по администрированию сервера будет производиться с помощью sudo. Я разрешаю вход в систему суперпользователем, а sudo настраиваю в процессе работы в соответствии с потребностями. Далее задаём пароль для пользователя root, предварительно внимательно прочитав информацию в текущем окне. Избегайте слов из словаря или использования любой персональной информации, которую можно угадать. После подтверждения пароля создаём учётную запись обычного пользователя. На первом шаге вводим справочную информацию об этом пользователе, например имя и фамилию.

Затем водим имя учётной записи (login), а на следующем шаге пароль и его подтверждение.

Следующий этап: «Настройка времени». Подтверждаем настройку времени использую NTP, имя NTP-сервера оставляем по умолчанию и переходим к выбору часового пояса. Я считаю, что для коммуникационного сервера лучше использовать время UTC, но вы при желании можете настроить время своего часового пояса – это вопрос предпочтения. Тем более, что изменить выбор часового пояса можно после установки выполнив команду:
# dpkg-reconfigure tzdata
Следующий этап: «Определение дисков». Ниже будет описан пример разметки дисков с использованием разделов. Хотя это и простейший пример, но он позволит установить Debian и сконфигурировать жизнеспособный сервер. Более сложный пример разметки дисков описывается в статье «Разметка дисков в Debian с помощью LVM».
Система проведёт поиск оборудования и перейдёт к следующему этапу: «Разметка дисков». Загрузятся необходимые компоненты и программа разметки. В окне выбора метода разметки выделяем пункт «Вручную» и нажимаем Enter. В окне настроенных разделов и их точек монтирования мы видим два наших жестких диска: на 40 Гб и на 80 Гб. Если под строкой с описанием диска нет строки с надписью «Свободное место», в основном такая ситуация бывает при установку на виртуальную машину, то тогда ставим указатель на строку с описанием диска и нажимаем Enter. Отвечаем утвердительно на предложение о создании новой таблицы на данном устройстве и в следующем окне выбираем msdos. Снова оказываемся в окне разделов и точек монтирования, но теперь под строкой описания диска есть строка «Свободное место». Если со вторым диском дело обстоит так же как с первым, то повторяем эту же процедуру для него. Теперь приступим к разметке нашего первого диска (sda) – на 40 Гб. Устанавливаем указатель в строку «Свободное место» и подтверждаем свой выбор.

Задержимся немного на этом этапе. Первым делом мы создадим раздел подкачки. Вокруг создания этого раздела идёт много споров: обязательно или не обязательно его создавать, каким должен быть размер подкачки. Меня пока никто не убедил в том, что этот раздел не нужен. В первой части приложения «C» руководства по установке Debian (Разметка дисков в Debian) не рекомендуется использовать для подкачки обычный файл, а не раздел. И там же написано, что Linux работает с виртуальной памятью более эффективно, если она расположена в отдельном разделе. Поэтому создадим раздел подкачки и поместим его в самом начале диска. Теперь определимся с его размером. Здесь мнения опять же разделяются: кто-то рекомендует делать размер раздела равным половине величины оперативной памяти, кто-то рекомендует делать размер равным удвоенной величине оперативной памяти. Обратимся опять же к руководству по установке Debian, а именно к пункту «Рекомендуемые схемы разметки» приложения «С» (Разметка дисков в Debian). Цитирую: «По поводу размера раздела подкачки существует много точек зрения. Согласно проверенному опытом методу, размер подкачки должен совпадать с размером оперативной памяти. Также, в большинстве случаев он должен быть не менее 16 МБ. Естественно, есть исключения из правил. Если вы пытаетесь одновременно решить 10000 уравнений на машине с 256 МБ памяти, то вам может потребоваться гигабайтный (или более) раздел подкачки». Для задач нашего сервера мы создадим раздел подкачки равным величине оперативной памяти, а именно 512 Мб.
И так, подтверждаем создание нового раздела. На следующем шаге указываем размер раздела.

Продолжаем и выбираем тип нового раздела «Первичный», местоположение раздела выбираем «Начало». В окне «Настройки раздела» выбираем строку «Использовать как: » и нажимаем Enter. В выпадающем списке выбираем «раздел подкачки» и проверяем состояние строки «Метка загрузочный» — должно быть «выкл».

Выходим из редактирования раздела, выбрав пункт «Настройка раздела закончена». Передвигаем указатель чуть ниже, на оставшееся свободное место нашего первого диска и приступаем к созданию и редактированию раздела. Мы создадим первичный раздел на всём оставшемся свободном месте диска sda. В нём будут размещаться все каталоги системы за исключением каталога /var, который будет размещён на втором нашем диске. Выделять отдельный раздел под каталог /home мы не будет – мы не настраиваем файловый сервер. У нас будет только пара локальных пользователей, которым потребуются домашние каталоги. И так, создаём новый раздел, выделяем под него всё оставшееся место, тип раздела оставим «Первичный». Затем настраиваем раздел следующим образом:

Использовать как: Журналируемая файловая система Ext4

Точка монтирования: /

Параметры монтирования: default (оставляем по умолчанию, удобнее настраивать после установки)

Метка: root (вводится из соображений безопасности, можно использовать любое буквосочетание)

Зарезервированные блоки: 5% (оставляем по умолчанию)

Обычное использование: стандарт

Метка ‘загрузочный’: вкл (раздел будет загрузочным)

Заканчиваем настройку этого раздела и переходим к разметке следующего диска (sdb).

Сначала создадим первичный раздел размером в 40 Гб и поместим его в начале диска. Этот раздел будет использоваться для хранения почтовых сообщений. Параметры раздела следующие:

Использовать как: Журналируемая файловая система Ext4

Точка монтирования: /var/mail

Параметры монтирования: default

Метка: mail

Зарезервированные блоки: 5%

Обычное использование: стандарт

Метка ‘загрузочный’: выкл

Точку монтирования вводим следующим образом: выбираем пункт «Точка монтирования», в предлагаемом списке точек монтирования выбираем пункт «Ввести вручную».

И в текстовом поле вводим /var/mail. После того как настройка раздела закончена, приступаем к созданию последнего раздела. Выделяем под раздел всё оставшееся место, файловая система Ext4, точка монтирования /var, метка var, не загрузочный. Все остальные параметры оставляем по умолчанию.

После того как настройка раздела закончена, в окне настроенных разделов и их точек монтирования выбираем пункт «Закончить разметку и записать изменения на диск». Проверяем информацию и подтверждаем запись изменений на диск. Ждём пока будет записана разметка диска, пройдёт форматирование разделов, и переходим к установке базовой системы.

На начальном этапе будут удовлетворены зависимости, проверены и установлены базовые пакеты. Далее выбираем ядро системы. В моём случае это однозначно linux-image-3.2.0-4-486. В зависимости от возможностей оборудования компьютера список ядер для выбора будет довольно широк. На выбор предлагается несколько ядер – если система не загрузится с одним ядром, то всегда можно попробовать другое ядро.

На следующем шаге выбираем драйверы для включения в initrd.

Выбираем только необходимые для этой системы драйверы и переходим к настройке менеджера пакетов. Так как мы устанавливаем систему с netinst CD, подтверждаем использование зеркала архива из сети.
Примечание: при установке с первого CD/DVD из официального набора на этом этапе предлагается просканировать остальные диски для того, чтобы их использовать из менеджера пакетов. Для DVD эта процедура на мой взгляд лишняя, т. к. для установки нам нужен только первый диск из набора, а информацию об остальных дисках можно добавить в менеджер пакетов по окончании инсталляции следующей командой:

# apt-cdrom add

Протокол для загрузки файлов выбираем http, страна, где расположено зеркало для загрузки – Российская Федерация, сервер – ftp.ru.debian.org. Если для выход в интернет организован через прокси-сервер, то вводим параметры прокси, в противном случае оставляем поле параметров прокси пустым и продолжаем установку.
Далее следует вопрос об использовании несвободного ПО – соглашаемся, хотя это вопрос индивидуальных предпочтений. Если нужна система только на свободном ПО, то тогда даём отрицательный ответ. На следующем шаге требуется выбрать сервисы обновлений. Выбираем оба и продолжаем.

Переходим к следующему этапу: «Выбор и установка программного обеспечения». Участвовать или не участвовать в опросе популярности пакетов – дело личное. Но я считаю, что нужно хоть как-то помогать сообществу Debian.
В окне выбора программного обеспечения сразу же пробелом убираем «Графическое окружение рабочего стола» и «Print server», а оставляем только «Стандартные системные утилиты».
После того, как установятся требуемое программное обеспечение, перейдём к этапу: «Установка загрузчика GRUB на жёсткий диск». Подтверждаем установку GRUB в главную загрузочную запись т. к. мы не организовываем мультизагрузку и операционная система у нас единственная – Debian.
Вот мы и подошли к последнему этапу: «Завершение установки». На этом этапе подтверждаем то, что системные часы показывают UTC. На последнем шаге извлекаем носитель из привода или при последующей перезагрузке меняем порядок загрузки в BIOS. После перезагрузки видим окно приветствия загрузчика.

Всё система установлена. Если кто-то из читателей хочет более глубоко «проработать» установку Debian, то ему следует ознакомиться с официальным руководством по установке Debian.
Независимо от того была настроена сеть в процессе установки или нет, рекомендую перейти к статье «Настройка сети в Debian».

Об авторе:

Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Debian


    • Установка Debian

      Эта статья об установке операционной системы Debian GNU/Linux. Тема статьи достаточно обширна и это скорее тема для книги, нежели для статьи. Мне бы хотелось сделать статью «на вырост», т. е. со временем дополняя её ссылками на другие…


    • Настройка SSH в Debian

      Довольно часто, администрирование сервера на базе Linux происходит посредством удалённого доступа. А основным способом удалённого администрирования является администрирование с помощью SSH. Об этом и пойдёт речь в этой статье. Данная…


    • Настройка FTP сервера в Debian 5 (Lenny)

      В этой статье я опишу настройку FTP сервера на базе Debian 5 (Lenny). Будем использовать vsftpd. VSFTPD (Very Secure FTP Daemon) — как следует из названия, очень защищённый демон FTP, с хорошей производительностью, поддерживаются: IPv6,…


    • Опции vsftpd.conf

      Ниже я привожу список этих опций сгруппированных по типу — не так как в man — странице. Формат конфигурационного файла vsftpd.conf не сложный. Строки начинающиеся с символа # являются комментариями. Все остальные строки это директивы,…


    • Локальный хостинг на XAMPP в Debian

      Эта статья своим появлением обязана блогу о Joomla 3. В блоге о Joomla в числе прочего рассматривается возможность создания локального хостинга на домашнем компьютере под управлением операционной системы Windows. Организация домашнего хостинга производится с помощью пакета XAMPP. Этот…


    • Управление пакетами с помощью aptitude в Debian…

      После того, как подключены репозитории и настроено обновление системы, самое время заняться установкой необходимого программного обеспечения. Программное обеспечение для Debian распространяется в виде пакетов и исходного кода. Причём…

10 вещей, которые нужно сделать ПОСЛЕ установки DEBIAN

Ищете чем заняться после установки Debian? Эти 10 вещей, которые нужно сделать после установки Debian 9, помогут вам улучшить работу рабочего стола Debian.

Эти 10 вещей, которые нужно сделать после установки Debian 9, продолжают тенденцию моей установки и настройки Debian 9, а также правильный способ установки Debian для тестирования Xfce. Кроме того, хотя этот пост посвящен стабильной версии Debian 9 Xfce, многие из этих вещей, которые нужно выполнить после установки, также работают с другими версиями Debian.Давайте сделаем все необходимое после установки Debian 9.

1. Настройте SUDO и установите Synaptic

Эти две программы облегчат процесс установки программ и выполнение административных задач.

Установить SUDO

Если вы установили учетную запись root во время установки Debian 9, вы также можете настроить sudo , чтобы иметь возможность выполнять административные задачи как обычный пользователь.

Чтобы установить sudo , войдите в систему Debian как root и введите команду:

После установки Debian 9: установите sudo

Теперь в вашей системе установлено sudo .

Затем вам необходимо настроить вашего пользователя, чтобы получить разрешение на его использование. Для этого добавьте своего пользователя в группу sudo.

  adduser yourusername sudo
  

После установки Debian 9: Добавить пользователя

Установить Synaptic

Synaptic — это графическая программа управления пакетами для apt. Он предоставляет те же функции, что и утилита командной строки apt с графическим интерфейсом.

Для установки Synaptic и некоторых сопутствующих программ выполните следующую команду:

  apt установить gksu synaptic apt-xapian-index policykit-1-gnome
  

После установки Debian 9: установите synaptic

В приведенной выше команде gksu позволяет пользователям запускать графические команды с правами администратора.Пакет apt-xapian-index индексирует все пакеты и позволяет быстро запрашивать базу данных доступных пакетов. Кроме того, PolicyKit — это платформа для определения политики для настольных компьютеров для ее настройки.

2. Установить Whisker меню

Меню Whisker — это дополнительный плагин меню для среды рабочего стола Xfce.

После установки Debian 9: Whisker Menu

Вы можете установить плагин Whisker из менеджера пакетов Synaptic .Найдите xfce4-whkermenu-plugin , щелкните его правой кнопкой мыши и выберите Отметить для установки. Затем нажмите кнопку Применить на панели инструментов. Synaptic автоматически загрузит и установит выбранный пакет.

После установки Debian 9: выберите меню усов

Чтобы заменить ранее установленное меню приложений и кнопки действий на меню Whisker, вам необходимо настроить панель. Откройте Panel Preferences , щелкнув правой кнопкой мыши в любом месте панели и перейдите к Panel , а затем Panel Preferences .

После установки Debian: настройки панели

Затем щелкните вкладку Items , и вы увидите текущую конфигурацию панели. Удалите из меню приложения кнопки действий и .

После установки Debian 9: удалите предыдущие приложения

Теперь добавьте плагин меню Whisker и переместите его в желаемое положение.

После установки Debian 9: добавить меню усов

Теперь у вас есть меню Whisker, которое намного удобнее и приятнее.

3. Настроить несвободные репозитории

Это самое важное, что нужно сделать после установки Debian. Если вы хотите расширить список доступных программ в ваших репозиториях Debian, вам необходимо включить contrib и non-free репозитории .

Информация о репозитории пакетов хранится в файле /etc/apt/sources.list . Вам необходимо добавить в этот файл новые репозитории пакетов.

Откройте / etc / apt / sources.список с использованием текстового редактора Nano:

  Судо нано /etc/apt/sources.list
  

Добавьте contrib non-free после main , как показано ниже:

После установки Debian 9: добавление репозиториев

Примечание: Если вы запустите стабильную версию Debian 9, у вас будет stretch вместо testing в именах репозиториев.

Чтобы сохранить изменения и закрыть текстовый редактор nano, нажмите комбинации клавиш Ctrl + O и Ctrl + X.

Теперь вы внесли изменения в файл sources.list . Для того, чтобы apt понимал новые изменения, вам необходимо обновить его:

После обновления списка лучше всего обновить недавно установленное программное обеспечение и перезагрузить систему.

  sudo apt обновление
перезагрузка sudo
  

4. Установите основные приложения и пакеты

Эти приложения включают программы, которые потребуются для компиляции пакетов в будущем, а также программы общего пользования, такие как средство просмотра изображений , сетевой менеджер, текстовый редактор, музыкальный медиаплеер и, конечно же, офисный пакет .Некоторые из этих программ специфичны для Xfce. Итак, просмотрите их, и если вы используете любой другой рабочий стол, кроме Xfce, пропустите пакеты Xfce.

Чтобы установить все программы, выполните следующую команду:

  sudo apt install xfce4-taskmanager rsync xfce4-power-manager xfce4-terminal fonts-noto-mono thunar-archive-plugin libreoffice-impression mousepad policykit-1-gnome ristretto xserver-xorg-input-synaptics fonts-dejavu-extra network -manager-gnome mythes-en-us hunspell ttf-dejavu fonts-liberation hunspell-en-us aspell network-manager ttf-bitstream-vera fonts-dejavu p7zip-full libreoffice-writer xfce4-xkb-plugin xfce4-screenshooter xfce4-screenshooter xfce4-screenshooter xfce4-screenshooter fonts-droid-fallback xfce4-panel-dev debian-keyring ttf-liberation ttf-dejavu-extra libreoffice-calc aspell-en p7zip распаковать xarchiver ttf-freefont fonts-freefont-ttf ttf-mscorefonts-installer ttf-dejavu-core fonts opensymbol ufw build-essential vlc
  

Если вам интересно, ниже я вкратце представлю возможности некоторых из вышеперечисленных пакетов.

Мета-пакет build-essential необходим, если вы пытаетесь установить программу, которую нужно скомпилировать.

Связка ключей — это база данных вашей регистрационной информации, хранящаяся на вашем локальном компьютере. Что еще более важно, пакет запрещает несанкционированный доступ к вашей информации.

Назначение сетевого менеджера — сделать конфигурацию и настройку сети максимально простой и автоматической.

Next, aspell и hunspell подходят в качестве интерактивной программы проверки орфографии для многих программ, включая LibreOffice, Mozilla Firefox, Thunderbird и т. Д.

Ristretto — это быстрая и легкая программа просмотра изображений для рабочего стола Xfce.

Rsync необходим для удаленного и локального копирования и синхронизации файлов и каталогов в системах Linux. Я использую его для резервного копирования своих систем.

Плагин Thunar Archive позволяет создавать и извлекать файлы архивов с помощью контекстных меню файлов в файловом менеджере Thunar.

TrueType (TTF) Пакеты шрифтов включают некоторые часто используемые шрифты.

Безусловно, LibreOffice — отличная альтернатива Microsoft Office с открытым исходным кодом.

Диспетчер питания Xfce управляет питанием компьютера.

Xfce4 screenshooter позволяет захватывать экранную графику и сохранять ее как файлы изображений.

5. Настроить драйверы

Установка графического драйвера и микрокода процессора, вероятно, улучшит производительность вашей системы.

Драйверы видеокарт

Если у вас выделенная видеокарта, вы можете повысить производительность с помощью проприетарных драйверов.Что еще более важно, драйверы производителя часто работают лучше, чем драйверы с открытым исходным кодом.

В моем оборудовании встроена графика Intel HD, поэтому я не могу показать вам, как установить драйверы видеокарты. Но вы можете найти все необходимые инструкции в Debian Wiki для Nvidia и AMD.

Микрокод процессора

Микрокод

можно рассматривать как прошивку процессора, которая добавляет больше функциональности процессору и исправляет ошибки.

Чтобы установить микрокод, откройте Synaptic , введите микрокод в поисковой строке.Вам нужно только установить пакет, связанный с маркой процессора в системе. Например, установка amd64-microcode в системе с процессором Intel не имеет смысла. Щелкните и выберите Отметить для установки , а затем нажмите кнопку Применить на панели инструментов. Synaptic автоматически загрузит и установит выбранный пакет. После установки необходимо перезагрузить систему.

После установки Debian 9: установите микрокод

6. Настройте межсетевой экран

Одна из широко используемых стратегий повышения безопасности системы — это использование брандмауэра.Брандмауэр представляет собой установку программного и аппаратного обеспечения между вашим компьютером и Интернетом.

UFW , или несложный брандмауэр, предоставляет простой в использовании интерфейс для неопытных пользователей Linux для настройки брандмауэра Linux.

Помните, мы уже установили UFW на шаге выше. На этом этапе вы можете проверить статус UFW, набрав.

При первой установке брандмауэр UFW по умолчанию отключен. Таким образом, результатом выполнения вышеуказанной команды должно быть неактивное .

Чтобы включить UFW, вам необходимо ввести следующую команду:

После выполнения вышеуказанной команды вы можете снова проверить статус, запустив:

Параметр подробного вывода предоставляет дополнительную информацию о команде на экране.

На этот раз результат вышеуказанной команды должен быть «активным». По умолчанию брандмауэр UFW запрещает каждое входящее соединение и разрешает только все исходящие соединения. Это означает, что никто не сможет получить доступ к вашей системе, если вы специально не откроете порт, в то время как все запущенные службы или приложения в вашем Debian могут получить доступ к внешней сети.

После установки Debian 9: настройки UFW

7. Ускорьте загрузку.

Каждый раз, когда вы запускаете свою систему Debian, вам нужно либо нажать Enter , либо подождать пять секунд.

Меню Debian GRUB. Обычно вам нужно подождать или нажать Enter здесь.

К счастью, GRUB может загружаться напрямую без каких-либо запросов.

По умолчанию для выбора меню тайм-аута GRUB во время загрузки системы установлено значение 5 секунд.Чтобы изменить это значение, откройте файл конфигурации GRUB, используя следующую команду:

  судо нано / и т. Д. / По умолчанию / grub
  

Измените значение задержки на 0 секунд, установив GRUB_TIMEOUT = 0 :

После установки Debian 9: отключите GRUB

Когда вы закончите, нажмите Ctrl + O и Ctrl + X, чтобы сохранить и выйти. Затем обновите настройки GRUB, используя команду:

8. Настроить lightDM

Как вы, возможно, знаете, lightDM — это средство приветствия входа в систему, которое запрашивает у пользователя учетные данные.По умолчанию вам нужно ввести свое имя пользователя и пароль.

Вам необходимо ввести свое имя пользователя в диспетчере входа

Здесь я расскажу, как отобразить список пользователей на экране входа в систему, поэтому вам нужно только ввести пароль.

lightDM запоминает имя пользователя

Вам необходимо создать файл конфигурации /usr/share/lightdm/lightdm.conf.d/01_my.conf :

  судо нано /usr/share/lightdm/lightdm.conf.d/01_my.conf
  

И вставьте в этот файл следующий текст:

  [SeatDefaults]
greeter-hide-users = ложь
  

Чтобы закрыть nano, нажмите Ctrl + O для сохранения и Ctrl + X для выхода.Перезагрузите систему, и когда вы войдете в систему, вы увидите, что ваши имена пользователей сохранены.

9. Некоторые твики в настройках

Эти настройки помогут вам изменить рабочий стол Debian. Например, вы можете не использовать кнопку свертывания окна, потому что вам нравится дважды щелкнуть по строке заголовка, чтобы развернуть его. Между прочим, я думаю, что двойной щелчок по строке заголовка для увеличения — это действительно умная функция. Ниже вы увидите, как включить эту функцию и настроить файловый менеджер Xfce.

Настроить внешний вид Windows

Чтобы настроить внешний вид окон, перейдите к Xfce Setting и щелкните Window manager .

После установки Debian 9: настройка Xfce

Имя первой вкладки — S tyle . Вы можете изменить Шрифт заголовка , Выравнивание заголовка и Расположение кнопок , используя эту вкладку S tyle .

Я обычно удаляю оттенок и кнопку развернуть . Просто перетащите кнопку shade и maximize с активного блока на скрытый блок .

После установки Debian 9: удалить кнопки окна

Включите двойной щелчок по строке заголовка, чтобы развернуть

В том же окне настроек, что и выше, на вкладке «Дополнительно» включите , дважды щелкните опцию .Это позволяет развернуть окно во весь экран, дважды щелкнув заголовок. Более того, я также рекомендую включить привязку окна к другим окнам , здесь . Это позволяет легко разместить окна рядом.

После установки Debian 9: привязка окон

Настроить поведение Windows

По умолчанию открытые окна появляются где-нибудь на рабочем столе. Лично мне это не нравится. Мне нравится, когда новые окна открываются всегда по центру.

Вы можете настроить размещение новых открытых окон на рабочем столе в Window Manager Tweaks .Перейдите к Xfce Setting и затем нажмите Window Manager Tweaks :

После установки Debian 9: настройки оконного менеджера

Найдите настройки для Размещение и установите полосу прокрутки в крайнее левое положение, чтобы установить значение Большой, , чтобы окна всегда открывались в центре экрана.

После установки Debian 9: размещение

Как только вы закончите, вы увидите, что все окна откроются в центре.

Сочетания клавиш

Вы можете настроить сочетания клавиш для запуска необходимой команды.Например, я обычно устанавливаю ярлык для команды xkill . xkill используется, когда вы хотите убить процесс. Использую, чтобы убить зависшие приложения.

Для этого перейдите к Xfce Setting и затем нажмите Keyboard .

После установки Debian 9: Клавиатура

Затем выберите вкладку Ярлыки приложений , затем нажмите кнопку Добавить и выберите команду. Например, я выбираю здесь xkill . Далее нажмите ОК.

Приложение затем выдает окно с предложением нажать комбинацию клавиш. Нажмите ярлык, которому вы хотите назначить команду. Нажимаю Ctrl + Alt + Esc.

После установки Debian 9: Добавление ярлыка

Чтобы проверить назначенный ярлык, нажмите его. Я снова нажимаю Ctrl + Alt + Esc , чтобы выполнить xkill .

xkill преобразует курсор мыши в изображение размером x или в череп (в зависимости от вашего набора значков).Теперь вы можете просто щелкнуть левой кнопкой мыши по любому приложению, и оно будет мгновенно закрыто.

После установки Debian 9: убить зависшее приложение

Сессия и запуск

Приложения с автоматическим запуском, также известные как приложения для запуска, включают программы, которые автоматически запускаются при включении компьютера. Вы можете отключить некоторые программы, которые вы не используете, чтобы сэкономить ресурсы вашей системы Linux. Чтобы настроить его, перейдите на вкладку Settings -> Session and Startup -> Application autostart .

Приложения для запуска

Здесь вы можете отметить приложения, которые вы хотите запускать автоматически при включении системы Debian, и снимите отметку с приложений, которые вы хотите отключить при запуске.

10. Удалить ненужное приложение и очистить систему

В определенное время и в определенной ситуации вам может потребоваться полностью удалить приложение. Это означает, что вам необходимо удалить как двоичные файлы, так и настройки этого приложения.

В синаптике найдите программу, которую хотите удалить.Вы можете сделать это, просмотрев категории или просто набрав название программы в поле поиска. Например, я хочу полностью удалить mutt .

После установки Debian 9: полное удаление

Найдя программу, щелкните ее правой кнопкой мыши и выберите Отметка для полного удаления . Примените изменения.

Чтобы очистить систему от ненужных файлов, выполните эти две команды:

  sudo apt autoremove
sudo apt clean
  

Это еще не все…

Это все из этой статьи. Я надеюсь, что эти 10 вещей после установки Debian 9 помогут вам сделать ваш Debian 9 Xfce более быстрым и эффективным. Если вы хотите улучшить внешний вид Debian 9 Xfce, установите одни из лучших тем Xfce. Я также настоятельно рекомендую вам прочитать мой пост о том, как НЕ ломать Debian.

Дайте мне знать, что вы бы добавили в этот список.

.

Как перезапустить сеть в Debian Linux — Совет по Linux

В Linux одна из основных вещей, которые вы делаете, — это настройка сети. После внесения изменений необходимо перезапустить сетевую службу, чтобы изменения вступили в силу.

В этой статье я покажу вам, как легко настроить сеть и правильно ее перезапустить на Debian Linux. Давайте начнем.

Перезапуск сети в Debian 8 Wheezy и старше:

В Debian Linux конфигурация сети хранится в файле / etc / network / interfaces .В более старой версии Debian , когда вы вносите изменения в файл / etc / network / interfaces , вы можете перезапустить сеть с помощью следующей команды:

$ sudo /etc/init.d/networking restart

Необходимо перезапустить сетевую службу. Но на Debian 9 Stretch это больше не работает из-за ошибки.

Установка Network Manager в Debian 9 Stretch:

Вы можете напрямую настроить сетевой интерфейс с помощью файла / etc / network / interfaces вручную, если хотите.Но хорошая новость в том, что вам не нужно этого делать. В последних дистрибутивах Linux, таких как Debian 9 Stretch , сетью можно управлять с помощью Network Manager . Это действительно упрощает настройку сети. Network Manager имеет утилиты командной строки для настройки сети.

Если у вас установлена ​​минимальная серверная версия Debian 9 Stretch , возможно, у вас не установлен Network Manager . В этом случае вам необходимо установить Network Manager .

Сначала обновите кеш репозитория пакетов с помощью следующей команды

Кэш репозитория пакетов должен быть обновлен.

Теперь установите Network Manager с помощью следующей команды:

$ sudo apt установить сетевой менеджер

Нажмите и , а затем нажмите , чтобы продолжить.

Network Manager должен быть установлен.

Использование диспетчера сети для настройки сети:

Network Manager имеет интерактивный инструмент на базе терминала nmtui , который можно использовать для настройки сети на Debian 9 Stretch .

Чтобы запустить nmtui , выполните следующую команду:

Вы должны увидеть следующее окно. Отсюда вы можете установить имя хоста, изменить / добавить сетевое соединение и активировать / деактивировать созданные вами сетевые подключения.

Чтобы создать соединение, перейдите на Редактировать соединение . Затем нажмите , чтобы выбрать , а затем нажмите .

Теперь выберите способ подключения.Я выбираю Ethernet, так как у меня проводное соединение. Теперь нажмите и выберите , а затем нажмите .

Теперь введите Имя профиля . Это может быть что угодно. Я рекомендую вам сделать это коротким и простым. Теперь введите Device . У меня есть только один физический кабель Ethernet, подключенный к моему компьютеру, он распознается как ens33 , поэтому я набрал его. Вы можете запустить команду ip link show , чтобы узнать свой идентификатор Device .

Если вы хотите использовать DHCP для получения IP-адреса для этого сетевого интерфейса, то это почти все, что вам нужно сделать. Но если вы хотите назначить статический адрес IPv4 или IPv6 , то вам нужно нажать , чтобы перейти к для КОНФИГУРАЦИИ IPv4 или КОНФИГУРАЦИЯ IPv6 или оба в зависимости от вашего необходимость. Затем нажмите . Тогда вы должны увидеть что-то вроде этого.Введите свой IP Адрес , Шлюз , DNS-серверы информацию, Маршрутизацию и другую информацию.

Когда вы закончите, прокрутите вниз с помощью <стрелка вниз> и перейдите к , а затем нажмите .

Ваше соединение должно быть создано и активировано.

ПРИМЕЧАНИЕ: Network Manager не управляет интерфейсами, определенными в файле / etc / network / interfaces .Поэтому, если интерфейс, который вы настраиваете с помощью Network Manager , также настроен с использованием файла / etc / network / interfaces , обязательно закомментируйте его или удалите из файла / etc / network / interfaces для Network Manager для работы с этим интерфейсом.

Перезапуск одного подключения с помощью диспетчера сети:

В предыдущем разделе я показал вам, как создать соединение с помощью Network Manager. В этом разделе я покажу вам, как перезапустить соединение.

Когда вы редактируете соединение, вы должны перезапустить соединение, чтобы изменения вступили в силу.

Вы можете использовать утилиту nmtui для перезапуска соединения с помощью пользовательского интерфейса на основе терминала.

Запустите nmtui и перейдите к Активируйте соединение .

Теперь выберите ваше соединение из списка, в моем случае Home Router , затем нажмите .

Теперь, когда выбрано , нажмите , чтобы сначала деактивировать соединение.

Теперь, когда выбрано <Активировать> , нажмите , чтобы снова активировать соединение. Ваши изменения должны быть применены.

То же самое можно сделать с терминала с помощью команды nmcli .

Деактивируйте соединение Home Router с помощью следующей команды:

$ sudo nmcli подключение вниз «Home Router»

Чтобы снова активировать соединение Home Router , выполните следующую команду:

$ sudo nmcli подключение до «домашнего маршрутизатора»

Вы также можете перезапустить соединение с помощью одной команды:

$ sudo nmcli connection reload «Домашний маршрутизатор»

Перезапуск диспетчера сети:

Если у вас много подключений, которые могут потребовать много времени для перезапуска одного за другим, вы можете просто перезапустить службу Network Manager с помощью следующей команды:

$ sudo systemctl перезапуск сетевой менеджер

Необходимо перезапустить службу Network Manager .

Вот как правильно перезапускать сеть в Debian Linux. Спасибо, что прочитали эту статью.

.Руководство по установке

— Центр поддержки и поддержки Ubiquiti Networks

В этой статье описывается, как установить новую копию UNMS или обновить существующую установку на (собственном) сервере. Это руководство по установке Linux, см. Следующее примечание для операционных систем Windows и macOS:

ПРИМЕЧАНИЯ И ТРЕБОВАНИЯ:

  • Предварительные требования для установки UNMS см. В следующем разделе.
  • К сожалению, правильная работа, плавное резервное копирование и обновление критически важных контейнеров Docker не могут быть обеспечены в системах Windows и macOS.
  • В настоящее время мы рекомендуем вам установить программу виртуализации, такую ​​как VirtualBox, для запуска последней версии 64-разрядной версии Ubuntu 18.04.3 (Bionic Beaver), а затем следовать инструкциям Linux, приведенным ниже.

Содержание

  1. Предварительные требования
  2. Инструкция по установке
  3. Обновление существующей установки
  4. Статьи по теме

Предварительные требования

В начало

ВНИМАНИЕ: Рекомендуется устанавливать UNMS на сервере с общедоступным IP-адресом и полным доменным именем, который напрямую подключен к главному шлюзу сети.В этой настройке UNMS будет автоматически использовать действительный доверенный сертификат через Let’s Encrypt, будет сообщать о сбоях самым точным образом, и все его расширенные функции будут работать оптимально.

Конечно, можно разместить сервер UNMS в другом месте топологии, но при этом могут быть некоторые ограничения.

Инструкции по установке

В начало

Выполните приведенную ниже команду на хосте, чтобы установить и запустить UNMS (он автоматически установит Docker, если он еще не установлен).Если установка UNMS уже существует, она будет перезаписана, но все данные сохранятся. Можно использовать атрибут --update , если новая установка должна иметь те же параметры, что и старая.

Приведенная ниже команда всегда будет устанавливать самую последнюю, стабильную версию , которая указана в разделе «Выпуски программного обеспечения» сообщества Ubiquiti. Для просмотра выберите статус Stable , а затем тег UNMS в разделе General .

 curl -fsSL https://unms.com/v1/install> /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh 

В процессе установки скрипт проверит, открыты / доступны ли TCP-порт 80 и TCP-порт 443 . Если порты используются, скрипт приостановится и спросит, какие порты должны использоваться UNMS. То же самое относится и к настройкам избыточной памяти. Если для vm.overcommit_memory не задано значение « 1 », сценарий установки запрашивает разрешение на его включение.В случае, если эти прерывания нежелательны в процессе установки, их можно подавить с помощью атрибута --unattended , который позволяет сценарию установки выполнять все необходимые действия самостоятельно.

По завершении процесса UNMS будет доступен по адресу https: // . Пожалуйста, не используйте localhost для подключения к UNMS.

ПРИМЕЧАНИЕ. Сценарий установки должен использовать разрешений sudo для установки Docker, если он уже недоступен в ОС.Разрешения также необходимы для создания пользователя UNMS, под которым запускается приложение UNMS, а также для настройки задачи cron, которая управляет обновлениями UNMS.

Зарегистрировать новые устройства в UNMS можно, выполнив следующие действия:

Если необходимо настроить процесс установки, выполните следующие действия:

Если вы хотите установить версию UNMS, которая не является текущей стабильной версией, см .:

Обновление существующей установки

Б

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *