16. A rendszer telepítése

Az alábbiakban egy Ubuntu Linux 16.04 LTS-t telepítésének lépéseit tekintjük át. De mielőtt nekikezdenénk, beszéljünk meg egy fontos kérdést, a számítógép hardverét.

16.1. Miért szervert?

Sokszor felmerül a kérdés, miért kell drága szerver számítógépet venni, miért nem elég egy jobban felszerelt munkaállomás? A szerverek ára többszázezer forint is lehet, hol téröl ez meg annak életteratama során?

A válasz attól függ, hogy milyen feladatot akarsz ellátni ezzel, és hogy a szolgáltatások, amelyet a szerver nyújt, mennyire kritikusak. Ha a szerver kiesése elviselhető, akár azt is elbírja, hogy ha tönkremegy a merevlemeze, csak néhány nap múlva állítod helyre a mentéből, akkor valóban ne cásárolj drága gépet. Ha viszont a kiesése azonnali problémát okoz, esetleg hiányában nem folytatható a termelés, ha a könyvelőirodában nem tudnak dolgozni, akkor a veszteséglistán azonnal számolni kell a kiesett munkaidő következtében kifizetett munkabérrel, és a késéssel. Az adóhivatal nem igazán tolerálja a határidőre beadandó anyagok késését, könnyen büntetés lesz a vége, így a kiesés többszörös anyagi veszteséget is okozhat.

Ezért a termelő üzemekben mindig, de a kisebb vállalkozásokban is érdemes szerver célra szolgáló számítógépet venni. Tévhit, hogy ezek mindig nagyon drágák, egészen olcsó kivitelűek is vannak köztük. Az alábbi ábrán pl. egy HP microserver látható, ez diszkek nélkül, kiépítéstől függően bőven 100.000 Ft alatt beszerezhető.

HP Microserver

Lássuk, mik azok a szolgáltatások, amiket ezek nyújthatnak!

16.1.1. Minőségi hardver

Alap, hogy egy szerver hardvert nem különböző gyártótól származó, a polcokról levett alkatrészeiből darabokból raknak össze a boltban. A szerver hardvert a gyár állítja össze, alaposan teszteli, és egy jól működő, inkompatíbilitásoktól mentes hardvert kapsz. A bővítésekkel kapcsolatban ugyanez a helyzet, érdemes az általa ajánlott hardver elemeket használni. Egyes gyártók esetében pl. csak meghatározott, az adott gyártóra specializált elemek is javasoltak lehetnek.

16.1.2. Dupla tápegység

A tápegység meghibásodása a szerver azonnali leállását eredményezi, ezért ezek a gépek gyakran dupla tápegységgel vásárolhatók meg. Normál üzemben (b)eállítástől függően) a két tápegység együttesen dolgozik, és hiba esetén a másik táp átveszi annak feladatát. A meghibásodott tápegység üzem közben is kicserélhető, a szerver folyamatosan el tudja látni a feladatát.

Kettős tápegység

16.1.3. Raid vezérlő

Erről még bőven lesz szó, de a lényeg az, hogy a szerverek működését több, párhuzamosan működö merevlemezre kell alaponi. A merevlemezek meghibásodása biztosan bekövetkezik, ha azok nem redundánsan működnek, az üzemzavar elkerülhetetlen. A _raid_reference_label részben részletesen meg fogod ismerni ezt a témakört.

16.1.4. Távfelügyelet

Egy szerver hardver lehetőséget biztosít arra, hogy azt távolról felügyeld, akár ki- és bekapcsolhasd azt. Ez úgy működhet, hogy a szervernek van egy, a többi elemtől teljesen független felügyeleti része, ami ezeket a funkciókat megvalósítja. Ehhez távolról, a hálózaton keresztül lehet kapcsolódni akkor is, amikor a szerver áram alatt van, de ki van kapcsolva. A távfelügyeleti szoftver segítségével meggyőződhetsz a szerver hardver állapotáról (venilátorok, merevelemezek, processzorok hőmérséklete stb.), hiba esetén értesítést kaphatsz. Mivel az ILO már a gép bekapcsolása előtt is működik, ezért távolról akárt beléhetsz a BIOS setupba, konfigurálhatod a RAID vezérlőt stb. Ha a fizikai hardverre operációs rendszert szeretnél telepíteni, használhatod a saját gépeden levő CD image-et. Egy ilyan módon kiépített szerverhez csak akkor kell odamenned, ha az meghibásodik, minden más feladatot távolról is el tudsz látni. Az alábbi néhány ábrán a HP megoldása, az ILO (Integrated Lights Out) látható.

Az ILO-val felügyelheted a rendszer komponenseinek állapotát.

ILO

Lekérdezheted a pontos rendszerparamétereket.

ILO

A virtuális konzollal távolról is bármit elvégezhetsz, ki- és bekapcsolhatod a gépet, felügyelhető a boot folyamat, tetszőlegesen konfigurálható a szerver.

ILO

16.2. Az Ubuntu Linux telepítése

Az Ubuntu Linuxot annak hivatalos webhelyei egyikéről érdemes letölteni, magyar ilyen is rendelkezésre áll, a http://www.ubuntu.hu/letoltes oldalon. Fontos, hogy most a szerver változattal foglalkozunk.

Tip

A desktop Ubuntu ebben a jegyzetben nem lesz témánk. Ha a Windows rendszered helyett valami mást keresel, érdemes kipróbálnod, de bizonyos esetekben sok problémának teszed ki magad, ha erre váltasz. A rendszerrel nincs semmi baj, de a Windows-on megszokott alkalmazások jó része nem érhető el Linuxra, más szövegszerkesztőt, táblázatkezelőt kell használnod. Ha a cégnél, ahol dolgozol, Windows alapú pl. a számlázóprogram, vagy a termelésirányítási rendszer, akkor ezek helyett sem találsz alternatív megoldást. Ha ezeken túl tudsz lépni, akkor viszont jó szívvel ajánlom pl. fejlesztésre, vagy a mindennapi munkára.

A letöltés során válaszd az Ubuntu Server-t, majd ott az Ubuntu Server 16.04.3 LTS-t! Az LTS (Long Time Support) változatot a gyártó 5 éven át látja el frissítésekkel, ez garantálja, hogy a support megszűnése miatt addig nem kell új rendszert telepítened.

Tip

A 16.04 jelentése: 2016. áprilisában megjelent változat. Az Ubuntu az utóbbi időben kétévente áprilisban adta ki a következő LTS változatot, így a korábbaik 10.04, 12.04, 14.04 voltak. Az egyes változatoknak nevet is adtak, a 16.04 neve Xenial Xerus. Ha kíváncsi vagy az egyes verziók neveire és egyéb adataira, látogass el a https://wiki.ubuntu.com/DevelopmentCodeNames oldalra.

2016 áprilisa óta ehhez a rendszerhez is sok frissítés jelent meg, ezért ha ma egy ilyet telepítesz, az alaprendszer nagyrésze elavult komponenseket tartalmazna. A frissen létrehozott rendszer frissítése elengedhetetlen, és annak a 2016 áprilisa óta keletkezett összes frissítést le kell töltenie és telepítenie kell. Ezért az egyes változatokat kb. félévente a frissítésekkel együtt újracsomagolják, és annak sorszámát is jelzik a verziószámban. A 16.04.3 jelentése: az eredeti 16.04 harmadik nagy frissítési csomaggal kibővített változata.

Mielőtt elkezded a letöltést, ki kell választanod, hogy 32 vagy 64 bites rendszert akarsz letölteni, azt javaslom, hogy ha különös indokod nincs rá, akkor a 64 bites változatot válaszd ki. A letöltés helyét rád bízom, én a main-t szoktam választani, de a hivatalos források esetében ennek nincs nagy jelentősége. A magyar forrás a Budapesti Műszaki Egyetemen van, hálózati szempontból az egyetemen ez van hozzád legközelebb.

Ha letöltötted a telepítő image-et, hozd léte a virtuális gépet, és add meg telepítési forrásként. Indítsd el a gépet, és kezdheted a telepítést.

16.2.1. Nyelvi beállítások

Ebben a fejezetben egy interaktív telepítést végzünk, melynek első lépése a telepító nyelvének kiválasztása. Lényeges, hogy itt nem az operációs rendszer nyelvét választod ki, hanem csak a telepítőét. Minden további nélkül lehet magyar nyelvű rendszert angol nyelven telepíteni, a kettőnek nincs szoros köze egymáshoz.

Fontos, hogy egy Linux rendszert általában legalább négy módon lehet telepíteni.

  1. Egyszerű telepítés. Ebben a módban a telepítő aránylag keveset kérdez, és bizonyos beállítások elvégzését nem teszi lehetővé (pl. a hálózati beállításokat DHCP szervertől várja). A root felhasználó számára nem adhatsz meg jelszót, csak egy normál felhasználót hozhatsz létre, aki a sudo paranncsal tud root jogkörre szert tenni.
  2. Szakértő mód. Ebben a módban a telepítő lényegesen több kérdést tesz fel, melyre a legtöbb esteben az alapértelmezett értékek elfogadása megfelelő. A rendszergazda számára rögtön beállítható jelszó, amivel a telepítést követően a konzolon be is jelentkezhetsz.
  3. Automatizált telepítés. A telepítő által feltett kérdésekre adandó válaszok egy meghatározott formátumú fájlba előre leírhatók, így a telepítés automatikusan, akár egyetlen kérdés feltétele nélkül is végbemehet.
  4. Telepítő nélküli telepítésre is van lehetőség. Ez nem Ubuntu-specifikus megoldás, más Linuxok telepítése is végigvihető úgy, hogy egy live rendszert indítasz, és abból végzed az éles rendszer telepítését.

Az első két mód választható ki egyszerűen, a harmadik és negyedik komolyabb előkészületet igényel, azokkal e jegyzetben nem foglalkozunk. Az egyszerű telepítéshez nem kell semmit tenned, ez az alapértelmezett mód. A szakértő módhoz az F6 gombot kell megnyomnod, a megjelenő menüben ki kell választanod a Szakértő mód pontot, azon egy space gombot nyomnod, majd végül az Esc megnyomásával kiléphesz a menüből. A Szakértő mód előtt egy x karaktert kell látnod, ahogyan azt az alábbi ábra is mutatja.

Tip

  • Tipikus hiba, hogy a menüben nem a space, hanem az Enter billentyűvel akarják kiválasztani a szakértő módot. Az Enter hatására a menü bezáródik, és a kiválasztás nem történik meg.
  • Ezen a ponton további beállítási lehetőségeid is vannak, ha érdekel a téma, érdemes ezeknek részletesen is utánaolvasnod.

Válaszd ki a Ubuntu kiszolgáló telepítése menüpontot!

A telepítő első kérdése a telepítendő operációs rendszer nyelvének kiválasztására vonatkozik. Az egyes menüpontokon sorban érdemes végigmenni, a tlepítő mindig a követkető kérdéskör megválaszolását fogja szorgalmazni. Ezekben a menükben az ajánlott sorrendtől csak akkor kell eltérni, ha valamit elrontottál, és vissza szeretnél térni valamelyik korábbi ponthoz.

Válaszd ki a telepítendő operációs rendszer nyelvét! Talán szokatlan lesz, hogy a magyar nyelvet ajánlom, de ha ezt választod, sok problémától kíméled meg magad. Ekkor a teljes rendszer minden komponense automatikusan a magyar nyelvi beállításokat fogja használni, magyar lesz a billentyűzet, magyar ékezetes karakterek jelennek meg a képernyőn. A telepített programok tudni fogják, hogy magyar környezetben vannak, az adatbáziskezelő rendszer pl. a magyar ábécé szerint fogja rendezni az adatokat. Ha nem magyar nyelvű rendszert telepítesz, ezekkel neked kell foglalkozni, és sok tapasztalatot kell majd gyűjtened ahhoz, hogy a rendszered minden helyzetben tökéletesen működjön.

Így én a magyart választom. A honosítás valóban nem készült el teljesen, a továbbiakban találkozhatsz majd két képernyővel, ahol ez szembetűnő lesz, de hát ez van, túléljük.

A területi beállítások megadása következik, meg kell adnod, hogy melyik földrészen, melyik országban működik a szerver. Ennek az időzóna beállításában van pl. jelentősége. A nyelv alapján a telepítő feltételezi, hogy ez Magyarország lesz, ezek az alapértelmezés szerinti értékek.

A nyelvi és területi beállítások megadása következik. A hu_HU.UTF-8 jelentése:
  • hu: a rendszer nyelve magyar
  • HU: a rendszer magyaroszági területi beállításokkal működik. (Tizedes vesszőt használ, a dátum év.hónap.nap alakú stb.)
  • UTF-8: a rendszer UTF8 karakterkódolást használ.

Javaslom, hogy a már részletezett okok miatt ettől ne térj el.

Bár az angol beállításokat is telepíti a rendszer, az alapértelmezett beállítás legyen a magyar. Az angol is rendelkezésre áll, és ha a szükség úgy hozza, átkapcsolhatsz arra.

Ha netán braille képernyőd van (ez a vakok és csökkentlátók számára kifejlesztett képernyő), itt inicializálhatod. Ha kíváncsi vagy rá, milyen egy ilyen, keress rá. Mi most ezt átugorjuk.

A billentyűzet beállítása következik.

Ha netán nem ismernéd fel a billentyűzeted nyelvét, akkor lehetőséged van arra, hogy a telepítőt hívd segítségül. Ebben az esetben az különféle gombok megnyomását kéri tőled, és az alapján azonosítja a billentyűzetet. Erre nemigen lesz szükséged, érdemes kihagyni ezt a lépést.

Tip

  • Ha van kedved, keress rá pl. a francia billentyűzetkiosztásra, felismerted volna?
  • Érdekes választás különcöknek a dvorak keyboard, vess rá egy pillantást! A QWERTY billentyűzetkiosztás az írógépek világából származik, ahol a kiosztás egyik szempontja az volt, hogy az írógép karjai ne kadjanak össze. A dvorak egy másik kiosztás, amelyet úgy terveztek, hogy a gépelés sebessége minél nagyobb lehessen.

Válaszd ki a magyar billentyűzetet!

Válaszd a magyar billentyűzetkiosztást!

16.2.2. További beállítások

A telepítő megkeresi a további fájlokat tartalmazó adathordozót, ez valamelyik (virtuális) CD/DVD meghajtó lesz.

Azért, hogy az esetleg USB-n elérhető CD meghajtókat is felismerhesse a telepítő, betöltheted az ezeket kezelő meghajtó programot. Bár nem lesz rá szükséged, azt javaslom, hogy hagyd rá, így a későbbiekben már nem teszi fel ezt a kérdést.

A telepítő megtalálja a CD/DVD lemezt, és felismeri, hogy az egy Ubuntu 16.04.3 LTS-t tartalmaz.

Ezt egyszerűen csak fogadd el. Valójában ekkor a telepítő CD-n levő, a telepítés menetét meghatározó (elvi lehetőségként akár automatizáló) fájl betöltése történik meg.

A telepítő egyes komponenseinek betöltése következik.

Ezen a ponton a telepítőbe újabb modulokat töthetsz be, amelyek általában valamilyen speciális igény kielégítésére szolgálnak. A gyakorlatban egyet szoktam ezek közül használni, a network-console-t. Erre akkor van szükség, ha egy távoli gépre kell Linuxot telepítenem, de nem akarok személyesn elmenni a géphez. Ha van, aki segítsen, akkor távvezérléssel valahogy idáig eljutok vele a telepítőben, kiválasztatom vele a network-console-t. A továbbiakan beállítjuk a hálózati paramétereket, és onnantól a telepítést ssh-n, a Putty használatával folytatni tudom.

Igazi szerver hardveren erre nincs szükség, azok hardvere lehetővé teszi a távoli telepítést. (Ha érdekel, hogyan, keress rá “HP ILO remote console” kifejezésre, ez a HP szerverek által kínált megoldás.)

A telepítés folytatásához szükséges további összetevők telepítése egy kis időt vesz igénybe.

A mai operációs rendszerek képesek felismerni, hogy virtualizált környezetben dolgoznak. E menüpont kiválasztásakor az ehhez szükséges meghajtó programok betöltése történik meg.

16.2.3. Hálózat

A telepítő megkeresi a rendszerben levő hálózati kártyákat.

A hálózati paraméterek beállítás következik.

Azt, hogy mi a VLAN, a hálózat kurzuson fogod megtanulni. Ha ismered, akkor most elvégezheted az ezzel kapcsolatos beállításokat, ha nem, egyszerűen hagyd ki ezt a lépést.

Ha nem rendelkezel hálózati paraméterekkel, válaszd a hálózat beállítását DHCP-vel, az óráinkon is ezt kell tenned. Ekkor a következő pár kérdést a telepítő nem teszi fel. A példa kedvéért én nem ezt választom, hanem megadom a hálózati paramétereket. Szerverek esetében szinte mindig így járunk el, ezért érdemes ismerned ezt az utat is.

Add meg a szerver IP címét! (Ha IPV6-ot szeretnél használni, azt is kezelni fogja a telepítő. Ha ismered a CIDR megadási módot, egyúttal megadhatod a netmaszkot is.)

Gépeld be a netmaskot!

Add meg az átjárót!

Add meg a névszerverek címeit!

Ellenőrizd a megadott adatokat, és ha azok helyesek, folytasd a telepítést!

A rendszer a hálózati kártyának ennyi időt ad, hogy érzékelje a kapcsolat meglétét. (Ehhez egyes esetekben esetleg több idő kell, a gyakorlatban nekem a 3 másodperc mindig elég volt.)

Minden számítógépnek van neve. A rendszergazdák fantáziája ebben a kérdésben elég változatos, vannak, akik a gép fukciója alapján választanak (pl. ns - névszerver, fs - fájlszerver). Mások sörökről nevezik el a szervereket (ehhez gondolom, nem kell példákat adnom), az egri egyetem egykori egyetlen rendszergazdája a csillagjegyeket preferálja, így születtek a mások számára megjegyezhetetlen nevű aquila vagy cepheus nevű gépek.

Én általában az első megoldást javaslom. A példában a gép neve most koczka-lnx lesz.

A tartomány neve az egyetemünkön uni-eszterhazy.hu. Itt is arra hagyatkozom, hogy a hálózat kurzus keretében megismered a domain nevek rendszerét, és akkor értelmet kap ez a beállítás is.

16.2.4. Felhasználók

A felhasználók beállítása következik.

Az árnyék jelszavakról itt tanultál, nem tudok értelmes okot mondani, miért ne használnád így a rendszert.

A root felhasználóként történő munka elég megosztó téma a rendszert üzemeltetők körében.

  • Egyesek nem dolgoznak rootként, csak egy normál, különösebb jogkört nem adó felhasználói hozzáférésük van. Ha olyan feladatuk van, amely igényli a root jogosultságot, ideiglenesen átváltanak rá a su paranccsal, vagy a sudo mechanizmussal mechanizmust használják. Ez a munka sokkal biztonságosabb, hoszen felhasználói programok sem futnak a root jogkörével, és egy elhibázott parancs sem okozhat nagy kárt.
  • Mások viszont nem akarnak állandóan a sudo paranccsal bíbelődni, így folyamatosan root jogkörrel dolgoznak. Ez egy veszélyesebb módszer, és oktatóként nem is javaslom ennek használatát.

Bármelyiket is használod, a root felhasználóként történő bejelentkezés engedélyezését csak indokolt esetben javaslom. Nagyban javítja a rendszered biztonságát, ha ezt egyáltalán nem teszed lehetővé, ehelyett egy egyszerű hozzáférést hozol létre, és abból váltasz át a rendszergazdai jogkörre. A root felhasználó nevet ismerik, így a rossz szándékú behatolók azzal fognak próbálkozni, míg egy normál felhasználó nevet nemigen találnak ki. Hogy ezt mennyire kell komolyan venned, jól példázza az alábbi két parancs kimenete.

A sikertelen bejelentkezéseket a Linux rendszerek naplózzák a /var/log/auth.log fájlba. Lássuk, hány ilyen volt ma (ezeket a sorokat 21:40-kor írom, tehát még nem ért véget a nap, ami a log számára egyébként is reggel 6:49-kor kezdődött):

root@fw:~# cat /var/log/auth.log | grep 'Failed password for invalid user' | wc -l
2522

Azaz reggel 6:50 óta 2522 érvénytelen bejelentkezési kísérlet történt. Ezért nem szabad egyszerű jelszavakat, vagy szótári szavakat használni, mert a folyamatos szkennelés miatt ezeket előbb-utóbb kitalálják. (Gondolom, nem kell mondanom, hogy ezt programok végzik, tehát nem emberek próbálkoznak.)

Nézzünk már bele a logfájlba, milyen felhasználó nevekkel próbálkoznak:

root@fw:~# cat /var/log/auth.log | grep 'Failed password for invalid user' | head
Sep 17 06:49:38 fw sshd[17119]: Failed password for invalid user oracle from 92.222.45.136 port 8458 ssh2
Sep 17 06:49:40 fw sshd[17119]: Failed password for invalid user oracle from 92.222.45.136 port 8458 ssh2
Sep 17 06:49:42 fw sshd[17119]: Failed password for invalid user oracle from 92.222.45.136 port 8458 ssh2
Sep 17 06:59:59 fw sshd[17554]: Failed password for invalid user pi from 78.201.37.80 port 57452 ssh2
Sep 17 06:59:59 fw sshd[17556]: Failed password for invalid user pi from 78.201.37.80 port 57454 ssh2
Sep 17 07:00:02 fw sshd[17548]: Failed password for invalid user admin from 31.173.128.149 port 2308 ssh2
Sep 17 07:00:04 fw sshd[17548]: Failed password for invalid user admin from 31.173.128.149 port 2308 ssh2
Sep 17 07:00:06 fw sshd[17548]: Failed password for invalid user admin from 31.173.128.149 port 2308 ssh2
Sep 17 07:02:58 fw sshd[17724]: Failed password for invalid user admin from 135.84.202.48 port 33822 ssh2
Sep 17 07:03:01 fw sshd[17724]: Failed password for invalid user admin from 135.84.202.48 port 33822 ssh2

Az első tíz próbálkozás ma hajnalban az oracle, a pi és az admin userekkel történt. A root ugyan ebben nem volt benne, abból további 1741-et szűrtem ki.

root@fw:~# cat /var/log/auth.log | grep 'authentication failure' | grep 'user=root' | wc -l
1741

Tip

Ha szervereket üzemeltetsz majd, emlékezz rá, hogy az ilyen próbálkozások ellen nagyon jó védelmet nyújt a fail2ban használata. Ez folyamatosan figyeli a logokat, és az ilyen próbálkozókat néhány kísérlet után letiltja a tűzfalon. A fenti listában ezért látsz egy IP címről csak három próbálkozást, a továbbiak már “süket fülekre találnak”.

Szóval, ne engedd a bejelentkezést root-ként.

Ha mégis, akkor meg kell adnod a root felhasználó jelszavát, ha megfogadtad a tanácsot, akkor ez a lépés kimarad.

A jelszót kétszer kell megadnod.

Most egy általános felhasználót kell felvenned, ezzel tudsz majd bejelentkezni a rendszerbe. Ha a root belépését engedélyezted, ez a lépés elhagyható.

Meg kell adnod a teljes nevét:

A bejelentkezési nevét:

És a jelszavát kétszer:

Ha akarod, titkosíthatod a home könyvtárát.

16.2.5. Rendszeróra

Az operációs rendszer szempontjából rendkívül fontos a rendszeróra helyes beállítása. Hibás dátum, és időbeállítás esetén számos problémával kell szembesülnöd, a rendszer naplói rossz dátumot fognak tartalmazni, ezért nem tudod majd, hogy melyik esemény mikor történt. Egyes esetekben a bejelentkezés is lehetetlenné válhat, ha a rendszeróra pontatlan. Ezért az óra pontos működéséről folyamatosan gondoskodni kell.

Az NTP (Network Time Protocol) az egyik lehetséges kommunikációs mód az óra beállítására. Az NTP beállításával az operációs rendszer időről időre lekéri egy referencia szerver órájának értékét, és a sajátját ehhez igazítja.

Érdemes ezt a funkciót bekapcsolni.

Itt adhatod meg a referencia szervert, azaz, hogy melyik szerverhez akarod igazítani az órát. Alapesetben az itt megadott név jó lenne, de az egyetem szigorú rendszergazdái nem engedik más szerver használatát, ezért csak a saját szerverünket veheted igénybe. Ennek neve: ntp.uni-eszterhazy.hu.

A helyes működéshez a szerver időzónáját is meg kell adnod. Fogadd el a felkínált értéket, hiszen az időzónát már korábban megadtad. Ez csak egy lehetőség a korrekcióra, ha arra esetleg szükség lenne.

16.2.6. Diszkek

Ez a telepítés legbonyolultabb része. Ahhoz, hogy ezt jól értsd, ismerned kell a partíció és a fájlrendszer fogalmát, ezekkel az első félévben már foglalkoztunk. A későbbiekben erre visszatérünk, és megmutatom majd, hogy hogyan tudsz hibatűrő rendszert készíteni a RAID tömbök alkalmazásával. TODO: partíció, fájlrendszer referencia ide TODO: RAID TODO: LVM

A diszken három partíciót fogunk létrehozni:

  1. Az operációs rendszert tartalmazó partíció. (A Windows esetében ezt a C: meghajtóhoz hasnlítanám.)
  2. A virtuális memóriát megvalósító swap partíció. (A Windows esetében ez egy fájl.)
  3. A felhasználók számára létrehozott adat partíció, amely a /home könyvtárban kerül csatolásra. (Windows alatt ez a C:Users könyvtárnak felelne meg.)

Ez a séma a szerver feladatának megfelelően módosulhat. Ha a szerverednek nem lesznek felhasználói, de pl. adatbázis szerverként, vagy webszerverként működik, akkor inkább a /var könyvtárat tedd egy másik partícióra.

Válaszd ki a Lemezek partícionálása menüt!

A telepítő előre előkészített sémákkal is dolgozhat, ezeket most mellőzzük, a kézi beállítással fogjuk a lemezt partícionálni.

Az SCSI1 (0,0,0) (sda) - 10.7 GB ATA VBOX HARDDISK sor a virtuális merevlemezt jelenti. Ez teljesen üres, még partíciós táblát sem tartalmaz. Válaszd ki ezt!

Először egy új partíciós táblát kell létrehoznod.

Most a partíciós tábla típusa legyen msdos. A lista számos más rendszer által használt típust is felkínál, a GPT-ről gpt_reference_label a későbbiekben még lesz szó. Emlékeztetlek rá, hogy az msdos típusú partíciós tábla legfeljebb 2 GByte-os partíciók kezelésére képes, nagyobb diszk használata esetén GPT-t válassz! TODO: GPT

A lemezen most már van egy üres partíciós tábla, válaszd ki az üres helyet és üss Enter-t egy partíció létrehozásához!

Elsőként a gyökérpartíciót hozom létre.

A gyökér partíciónak az Ubuntu esetében 4-32 GByte bőven elég, ha a /var vagy a /home nem fog betelni. Mivel ez egy gyakorló rendszer, 4 GByte-ot adok meg.

Tip

A méret megadásakor használhatod a megszokott prefixumokat: 8192K, 8M, 1G, de százalékos értéket is megadhatsz, pl. 5%.

Elsődleges vagy kiterjesztett partíciót akarsz használni? Mivel erről a partícióról kell majd bootolnia rendszerünknek, ezért most csak az elsődleges jöhet szóba.

Ha valamiért szeretnéd, tehetnéd a partíciót a lemez végére is, ezt a gyakorlatban nem szoktam kihasználni.

A fájlrendszer beállítása következik. Az egyes lehetőségek a következők:

  1. Használat. Itt kell megadnod, hogy milyen fájlrendszert akarsz létrehozni ezen a partíción. Az Ext4 a mai Linuxok “természetes” fájlrendszere, azt javaslom, ezt válaszd. Ha Enter gombot nyomsz, egy lista jelenik meg a további fájlrendszerekkel.
  2. Csatolási pont. Ez a gyökér fájlrendszer esetén kötelezően /.
  3. Csatolási opciók. A Enter megnyomásával itt is egy lista jelenik meg. Beállítható a felhasználók által tárolható adatmennyiség korlátozása, a fájlok és könyvtárak utolsó olvasási idejének rögzítésének kikapcsolása. Utóbbit alapesetben szívesen javaslom, ezek a noatime és a nodiratime pontok.
  4. A partíciónak adhatsz egy nevet is, ez a Címke. Ennek a mountoláskor van jelentősége, nem csak eszközfájlként, hanem a címkével hivatkozva is elvégezhető a mountolás – már ha van címke. Ha meg akarod adni, javaslom a ROOT nevet.
  5. Fenntartott blokkok. A Unix rendszerekben elég komoly problémát jelenthet, ha egy partíció betelik. Ezért a rendszer bizonyos mennyiségű adatblokkot (alap beállításban 5%-ot) fenntart vész esetére. Ez azt jelenti, hogy a rendszer komponensei és a felhasználók számára a diszknek csak a 95%-át teszi elérhetővé, számukra az 95%-nál már megtelt. A rendszergazda viszont még rendelkezik azzal az 5%-kal, ami biztosítja számára, hogy be tudjon jelentkezni és ki tudja takarítani a rendszert.
  6. Jellemző használat. A fájlrendszereknél már tanultál az inode-okról. Ha a partíción csak néhány nagy fájlt tárolsz majd, akkor kevés inode is elég a normális működéshez. Ha viszont sok apró fájlt tárolsz majd (pl. hírfájlokat, vagy elektronikus leveleket), akkor sok inode-ra lesz szükséged. A Largefile az első, a News az utóbbi esetet jelöli, a Szokásos egy átlagos értéket állít be.
  7. Az indító zászló a Master Boot Recordban szereplő bootable jelző bekapcsolását jelenti. Mivel erről a partícióról szeretnénk indítani az operációs rendszert, ezért ezt mindenképp be kell kapcsolnod.

Ha elvégezted a beállításokat, válaszd ki a Partíció beállítása kész pontot.

Létrejött az első partíció. A listában leolvasható, hogy ez egy elsődleges, 4 GByte méretű partíció ext4-es fájlrendszerrel. Az f karakter a partíció formázását, a / pedig a csatolási pontot, a gyökérkönyvtárat jelöli. A telepítő a szabad hely soron áll, az Enter megnyomásával a következő partíciót hozhatjuk létre.

Új partíciót készítünk.

Ez a partíció virtuális memóriaként szolgál majd, amit a rendszer akkor vesz igénybe, ha az operatív memória (RAM) elfogyóban van. Nehéz jó választ adni arra, hogy mennyi virtuális memóriát kell adni egy gépnek, hiszen nem tudhatjuk, hogy mennyire lesz szükség.

Egy ökölszabály alapján ide a fizikai memória kétszeresét szokás választani, ezt persze sokan kritizálják, tegyük hozzá, hogy joggal. De ha a gyakorlatban a fizikai memória alulméretezett, a rendszer teljesítménye alaposan visszaesik, ezért tartósan nem érdemes ezt az állapoto fenntartani.

Most csak 1GByte-ot adok a virtuális memória számára.

Ez a partíció is elsődleges legyen. (Lehetne kiterjesztett, én az első hármat elsődleges partícióként szoktam létrehozni, és csak a negyediktől – már ha vannak – teszem logikai meghajtóra.)

A szabad terület lejére teszem ezt a partíciót.

A virtuális memória magyarul: cserehely. Ezt kell kiválasztani a Használat listában. Mivel ekkor a többi beállítás értelmetlenné válik, azok el is tűnnek a panelről.

Már két partícióval készen vagyunk, a harmadik létrehozása van hátra. A kijelölő az üres helyen áll, nyomd meg az Enter gombot!

Megint egy új partíciót készítünk.

Elfogadom a telepítő által ajánlott értéket, ez a szabad hely nagysága a diszken. Mivel nem akarok több partíciót létrehozni, elhasználom a maradék helyet.

A partíció ext4 fájlrendszerű legyen, a /home könyvtárba kell csatolni, és ne legyen bekapcsolva a boot zászló, nem erről a partícióról kell bootolni.

Készen vagyunk! Zárjuk le a partícionálást, és mentsük a változásokat!

Kiírhatjuk a partíciós táblát diszkre (eddig csak a memóriában építgettük), majd megtörténik a partíciók formázása.

16.2.7. A rendszer telepítése

Most, hogy az új rendszer már rendelkezik háttértárral, elkezdhetjük rámásolni az operációs rendszert.

Normál rendszert válassz, nem live rendszer létrehozása a célunk.

A fájlok másolása több-kevesebb időt vesz igénybe.

Kiválaszhatod, hogy melyik kernelt szeretnéd telepíteni.
  • A signed kernelekre akkor van szükség, ha olyan hardvert használsz, amely aláíratlan kernelt nem bootol be.
  • Az extra jelzésű kernelek fizikai gépekhez valók, ezekbe sokkal több drivert csomagoltak.
  • A virtual kernelek kifejezetten virtuális környezethez készültek, elsősorban KVM, Xen, vagy VMWare rendszerekhez (tehát nem Virtualboxhoz).

A Virtualbox esetén válaszd a linux-generic kernelt.

Az initrd jelentése INITial Ram Disk. Lássuk, hogy mi ez, és miért van rá szükség!

A Linux kernel kezdetben nagyon kis méretű volt. Nem sok hardvert támogatott, a fordítás után kapott bináris kényelmesen befért a memóriába. A fejlődése során azonban egyre több driver és funkció került bele, megszaporodott az ismert hálózati kártyák, merevlemez vezérlők stb. száma. A kernel egyre nagyobb és nagyobb lett. Bevezették a tömörítését, de ez is csak ideiglenes megoldás lehetett, ezért a további hízás kezelhetetlensége miatt az egyes gépeken a rendszergazdák újrafordították a kernelt úgy, hogy az csak a szükséges hardverelemek drivereit tartalmazta.

A Linux kerneljét időközben modulárissá tették. Ez nem azt jelenti, hogy mikrokernel lenne, csak annyit, hogy a kernelből kivették a drivereket, azokat egy-egy modulként fordították le, és a kernel, amikor szüksége van valamelyikre, valamelyik háttértárról (merevlemezről, SSD-ről, amire telepítették) betölti azt. Így nem kell azon hardverek drivereit a memóriában tartani, amelyek nincsenek is a gépben, vagy éppen nincsenek használatban. Egy új rendszer telepítését végző kernel esetében azonban nem lehet tudni, hogy azt milyen hardverelemekkel rendelkező gépen indítják majd el. Ezért annak képesnek kell lennie bármilyen merevlemez vezérlő kezelésére, ezek driverei értelemszerűen nem lehetnek azon a merevelemezen, aminek olvasásához éppen a driver kellene. A kényszermegoldás megint a kernel felhizlalása, az összes lehetséges merevlemez vezérlő beépítése lehet, ami hosszú távon tarthatatlan út.

A megoldást az initrd jelenti. Ma a kernel egy minimális, csak a legfontosabb funkciókat tartalmazó program, ami számára a boot folymat során egy másik fájlt (az initrd-t) is betölt a boot loader. Az initrd valójában egy disk image, amit a memóriában ér el a kernel, és további drivereket tartalmaz. A telepítőhoz tartozó initrd-be a lehető legtöbb hardverelem driverét bemásolták, ez a telepítéskor nagyon hasznos, de egy már telepített rendszer esetében már nincs rájuk szükség.

Fontos, hogy az initrd-re csak a boot folyamat során van szükség, annak végéig a kernel minden azonnal szükséges drivert betöltött, így az initrd-t eldobhtaja. A továbbaikban, ha valamilyen driverre van szüksége, azt már a merevlemezről is betöltheti.

A telepítő a következő lépésben az initrd kialakítási stratégiájára kérdez rá.

  • Általános: a telepítő egy nagy, kövér initrd-t készít, amibe minden drivert becsomagol. Ha fizikai gépre telepíted az operációs rendszert, és elromlik a merevlemez vezérlőd, kicserélheted egy másikra, a rendszer bootolni fog, mert annak a drivere is bent van az initrd-ben.
  • Célzott: csak azok a driverek kerülnek az initrd-be, amelyekhez tartozó hardverelem valóban rendelkezésre áll a gépben. Ez virtuális gép esetén jó választás, vagy ha biztos vagy abban, hogy a fizikai gépben nem fogsz a boot folyamat során nélkülözhetetlen elemet más típusúra cserélni.

Megtörténik a kernel telepítése és az initrd fájl előállítása.

16.2.8. Csomagkezelő

A telepítő CD nem elég nagy ahhoz, hogy a rendelkezésre álló összes telepíthető szoftvert tartalmazza. A leggyakrabban használtakat ugyan magában foglalja, de sok olyan van, ami már nem fért rá erre. Ezért, és a frissítések gyors elérhetőségéért a további komponensek forrása csak indokolt esetben lehet a telepítő CD/DVD, helyette ma már az interneten elérhető hálózati tárolókat használják. A mai Linux rendszerek legtöbbje rendelkezik valamilyen csomagkezelő rendszerrel, így a szükséges szoftvereket egy-egy önálló egységként lehet letölteni és installálni. A témáról még lesz szó a Csomagkezelés fejezetben.

Az első kérdés azt tisztázza, hogy csak a telepítő CD-t akarod használni, vagy a hlózati tárolókat is. Amennyiben rendelkezel elfogadható sebességű internet kapcsolattal, csak indokolt esetben ne használd a tárolókat, hiszen azokban a telepítő CD tartalmánál frissebb és/vagy javított szoftverek vannak.

A hálózati tárolók eléréséhez a telepítőnek létre kell hoznia egy internetes kapcsolatot a tárolóval, melynek egy, a hálózatban működő tűzfal komoly akadálya lehet. Ezért a tárolókat több protokollon is el lehet érni. A http a leggyakrabban weboldalak megtekintéséhez szükséges protokoll. A https ennek a titkosított változata. Az ftp protokollt fájlok le- és feltöltésére fejlesztették ki. A gyakorlatban ezek valamelyike rémélhetőleg használható ott, ahol a telepítést végzed.

Érdemes lehet először az alapértelmezett http-vel próbálkozni.

Sok hálózati tároló áll rendelkezésre, egyes országokban több, máshol kevesebb. Érdemes egy hozzád közel eső tárolót használni, ezt tesszük most meg. Először megdom az országot, ahol tartózkodom, ezt a már korábban megadott adatokból automatikusan javasolni fogja a telepítő:

Majd választok egyet a kiválasztott országban levő tárolók közül. Magyarországon egy ilyen van, így most csak egy Enter kell a továbblépéshez.

Az ún. proxy beállítása következik. Ha nem tudod, hogy a hálózatodban kell-e ilyet használni, hagyd üresen ezt a beállítást – valószínűleg működni fog. Ha van proxy szerver, és kötelező is használnod, kérdezt meg a rendszergazdát, hogy mit kell ide írnod, ő valószínűleg egy gép nevét és egy számot mond majd neked. Az egyetemünkön ez a proxy.uni-eszterhazy.hu:8080, de nem kötelező használnod, üresen hagyhatod ezt a mezőt.

Note

A böngészőket be lehet úgy állítani, vagy távolról előírható számukra, hogy a letöltés során proxy szervert használjanak. Ekkor a böngésző a weboldalak letöltését nem az eredeti helyről kezdeményezi, hanem a proxy szerver számára küld egy erre vonatkozó kérést. A proxy, ha még nem rendelkezik a kért oldallal, akkor azt letölti, és átadja a felhasználó böngészőjének, de közben azt ideiglenesen eltárolja a saját merevlemezén. Ha egy másik felhasználó is ezt az oldalt kéri le, akkor azt a proxy már nem tölti le újra, hanem a saját, korábban tárolt változatát adja vissza neki.

A proxy tehát minden letöltött oldalt átmenetileg tárol. Ha a proxyba be kell jelentkezni, vagy olyan rendszert építettek fel, amelyben nyilvántartást vezetnek arról, hogy melyik gépnél ki dolgozik, akkor a letöltött oldalak személyhez is rendelhetők, és kimutathatók, hogy ki, mikor, melyik weboldalt látogatta meg akkor is, ha a böngészőt egyébként privát böngészés módban használta. Emellett a proxy szerver rendelkezhet további szabályrendszerrel is, ami megadott felhasználók számára engedélyezheti vagy tilthatja adott oldalak, tartalmak elérését.

Az egyes szoftverek csoportosítva vannak a hálózati tárolókban, és a szerver felhasználásának körülményeitől függően engedélyezheted vagy tilthatod az egyes tárolók használatát.

Ha biztos akarsz lenni abban, hogy csak korlátozás nélküli szoftvereket telepítesz, kapcsold ki a korlátozott szoftverek tárolóját. Ebbe csak azok a szoftverek kerültek, amelyek valamilyen jogi vagy felhasználási korlátozást tartalmaznak. Abban az esetben, ha egy szoftvert pl. magánszemélyként díjmentesen, cégként már csak licensz ellenében használhatsz, már ebben a tárolóban fogod megtalálni.

A Universe tárolóban az internetes közösség által fejlesztett szabad szoftverek vannak.

A Multiverse tároló a nem szabad szoftvereket tartalmazza. Az itt található szoftverek egyes országokban tiltott felhasználásúak is lehetnek (pl. kriptográfiai célú szoftverek). Ezekre nem is mindig készül biztonsági frissítés, így ezekkel érdemes óvatosan bánni.

A backportolt szoftver olyan programot jelent, amelyet eredendően egy későbbi rendszerre fejlesztettek ki, majd elkészítették a korábbi rendszerekre is. Ezeknek az Ubuntu esetén önálló tárolójuk van.

A Partner tárolóban kereskedelmi szoftverek vannak, mint pl. a Flash, Skype, UEX stb.

A telepítő csomagok forráskódjai is letölthetők, ha a forrás tároló használatát is engedélyezed. Ezt, ha nincs különösebb okod rá, ne kapcsold be.

Elindul a tárolók tartalmának felderítése.

A rendszer alap szoftvereinek beállítása következik.

Minden rendszer biztonságának alapvető feltétele a biztonsági frissítések rendszeres telepítése. Ezt az Ubuntu Linux esetében teljes egészében automatizálni lehet, ha a következő kérdésre a :menuitem:`Biztonsági frissítések automatikus tlepítése` választ adod. Ekkor a rendszered időről időre ellenőrzi, hogy rendelkezésre áll-e valamilyen biztonsági frissítés, és ha igen, az automatikusan telepíti. Ezzel a frissítések hamarabb megtörténnek, mint ha az te végeznéd rendszeres időközönként.

Az automatikus frissítésnek veszélyei is lehetnek. Bár csak biztonsági frissítésről van szó, ami nem járhat együtt a a rendszerben levő programok beállításainak megváltozásával, ha az automatikus frissítés után a frissített szolgáltatás nem indul el, akkor baj van. Még nagyobb a baj, ha mondjuk 50-100 gép frissítése után mindegyik ugyanazzal a hibával áll le. Ezért – bár már rég történt ilyen eset – az automatikus frissítés bekapcsolásának vannak ellenzői.

Itt válaszhatod ki azt is, ha a rendszert a Landscape szoftverrel akarod felügyelni, ez egy fizetős megoldás Ubuntu szerverekre.

Néhány elterjedt szoftver csomag telepítését választhatod ki a következő lépésben. A standard system utilities mellett az OpenSSH server kiválasztását is javaslom, mert így a telepítés végén távolról is be tudsz jelentkezni a rendszerbe, és nem kell a több teintetben kényelmetlen konzolon folytatnod a munkát. Ha a felsorolt szoftverek valamelyikére szükséged lesz, azokat is jelöld be, és a telepítő elvégzi azok installálását is.

Végbemegy a rendszer telepítése.

16.2.9. Boot manager

A rendszer betöltését a Linuxok esetében az ún. boot manager végzi. Ez biztosítja, hogy ha több operációs rendszer is telepítve van a gépeden, a bekpacsolás után eldöntheted, hogy melyiket akarod elindítani. De a boot managerrel kiválaszthatod, hogy az esetleg több rendelezésre álló kernel közül melyikkel akarod indítani a rendszert. De a boot manager ad lehetőséget arra is, hogy az elinduló kernelnek különféle paramétereket adj, így megoldva pl. azt a helyzetet, ha nem áll rendelkezésedre a root felhasználó jelszava.

Több boot manager is létezik, a két legelterjedtebb a Grub és a Lilo. Az Ubuntu Linux az előbbit használja, ennek telepítése következik most.

A Grub felismeri, ha a merevelemezre egy másik operációs rendszert is telepítettek, és ebben az esetben a annak betölthetőségét is fenntartja.

Tip

Mivel a Windows telepítői nem felételezik, hogy más operációs rendszerek is vannak a gépen, ezért azok a saját boot mechanizmusuk telepítésekor ellehetetlenítik a többi rendszer indulására szolgáló programokat. Ezért, ha több rendszer telepítését tervezed, egyszerűbb dolgod lesz, ha először a Windows-t telepíted, és csak utána a Linuxot.

Fogadd el a felajánlott beállítást, a példánkban a /dev/sda az egyetlen merevlemez a gépben, ezért csak arra arra telepíted a Grubot. Később, amikor megismered a több merevlemezből álló ún. RAID tömbök használatát, és egy ilyenre telepíted a rendszert, akkor annak minden tagjára el kell végezned ezt a műveletet.

Itt fogadd el az alap beállítást.

Tulajdonképpen készen vagyunk, válaszd a Telepítése befejezése menüpontot!

Már csak a rendszerórával kapcsolatos kérdés van hátra, a telepítőnek tudnia kell, hogy a hardver óra melyik időzóna szerinti dátumot és időt tartalmazza. A gyakorlatban ez a helyi időzóna szerinti idő, vagy az ún. UTC. A UTC (Coordinated Universal Time) sokban hasonlít a greenwichi időre, attól néhány technikai részben tér el, szóval, ha most úgy gondolsz rá, mint a greenwichi időre, akkor nem tévedsz nagyot. Az ajánlott beállítás a UTC, hiszen már korábban megadtad, hogy melyik időzónában és melyik országban van a telepítendő szerver, így az időzóna miatti eltolódás, és a nyári-téli időszámítás következtében szükséges újabb egy órás időeltolódás könnyen kiszámítható.

Vége a telepítésnek, ha fizikai géppel dolgozol, vedd ki a telepítőt tartalmazó meghajtót (CD/DVD lemez, pendrive) a gépből, hogy a gép újraindulásakor ne induljon el újra a telepítő.

Az új rendszer indulásakor a Grub képernyője jelentkezik be, ahol kiválaszthatod az indítani kívánt operációs rendszert. Két lehetőséged van:
  • Az Ubuntu kiválasztásával elindul a telepített rendszer.
  • A menuselection:Speciális beállítások ehhez: Ubuntu pedig lehetővé teszi, hogy a gépet ne az alapértelmezett paraméterekkel indítsd el.

Ha nem választasz, pár másodpercen belül az alapértelmezett beállításnak megfelelően fog a rendszer elindulni.

16.3. A GPT

A telepítési eljárás során a diszket msdos típusú partíciós tábla szolgáltatásaira építettük – ez egy sokéves technológia, amit mára lassan meghaladt az idő. Az msdos partíciós tábla 1983-ból származik, kevés dolog van, ami ennyi időn át fennmaradt a mindennapi számítástechnikában. Az msdos típus esetében problémát jelent a partíciók alacsony száma, az utólagos korrekció nehézsége és az is, hogy 32 bites msdos 512 byte-os szektorméret mellett 2 TByte-nál nagyobb partíciókat nem (pontosabban csak ügyeskedve) képes kezelni, de a rendszer indítása nem lehetséges 2 TByte-nál nagyobb partícióról. A kisméretű diszkek esetében azonban tökéletesen működik, ezért sok helyen találkozhatsz még vele, és ezekben az esetekben az egyszerűsége miatt indokolt is lehet használata.

A továbblépést a GPT (GUID Partition Table) jelenti. A GUID (Globally Unique Identifier) fogalmát hamarosan megtanulod, a UUID Microsoft-féle megnevezése, ebben minden partíció egy egyedi, 36 karakteres azonosítót kap. Ezzel a mai nagyméretű (e sorok írásakor 12 TB+ méretnél járunk) diszkek is kezelhetők. Az alábbiakban megmutatom, hogy hogyan kell eljárnod, ha egy operációs rendszert msdos helyett GPT partíciós táblára akarod telepíteni.

Ha GPT-t használsz, az első partíciónak egy speciális, ún. fenntartott BIOS boot típusúnak kell lennie, akár Linuxot, akár Windows-t használsz. Lássuk, hogyan kell ezt a gyakorlatban alkalmazni!

16.3.1. GPT Linuxon

Linuxon a telepítés menete nem sokban tér el attól, amit már láttál. Egyrészt most az msdos típusú partíciós tábla helyett GPT-t fogok kiválasztani, valamint létrehozok egy 512 MByte-os Bios Boot típusú partíciót. Végül látni fogod, hogy az msdos-nál megszokott boot flag beállításra sem lesz már szükséged.

A lemezek felderítésétől folytatjuk.

GPT Linuxon

Partícionálni fogunk.

GPT Linuxon

Most is a kézi módszert választom.

GPT Linuxon

Kiválasztom a diszket.

GPT Linuxon

Mivel a diszk teljesen üres, ezért először egy új partíciós táblát kell létrehozni rajta.

GPT Linuxon

Itt az első különbség, most GPT partíciós tábla típust választok.

GPT Linuxon

Indulhat a partíciók létrehozása.

GPT Linuxon

Létrehozom az első partíciót.

GPT Linuxon

Itt a második különbség, először a speciális partíciót kell létrehozni. Egy 512 MByte-os méretű szelet elég lesz erre.

GPT Linuxon

Továbbra is sorban haladunk, a diszk elejére tesszük az új partíciót.

GPT Linuxon

Itt is változtatnunk kell, nem Ext4-es fájlrendszer kerül majd ide.

GPT Linuxon

Ennek a ppartíciónak Fenntartott BIOS boot területnek kell lennie.

GPT Linuxon

Rögzíjük ezt a beállítást.

GPT Linuxon

A szabad helyen létrehozom a további partíciókat. Ezt ugyanúgy teszem, mint ahogyan azt a telepítésnél láttad. Ha ezzel kapcsolatban kérdés merül fel, nézd vissza a lépéseit itt.

GPT Linuxon

Még egy különbség: a GPT használata mellett a boot flag (indító zászló) bekapcsolása nem szükséges, és a telepítőben nem is tudod megtenni. (Jó kérdés lehet, hogy akkor miért kínálja fel a lehetőségét, de ez van.)

GPT Linuxon

Az alábbi képernyőképen a partícionálási folyamat végét láthatod, elkészítettem a root és a var partíciókat valamint a virtuális memória számára létrehoztam a swap partíciót. A diszk elején látható biosgrub partíció a speciális, a GPT számára létrehozott partíciónk.

GPT Linuxon

A partíciós tábla kiírása után a telepítés a megszokott módon folytatódik.

GPT Linuxon

16.3.2. GPT Windows-on

A Windows jó ideje GPT-t használ, ha a számítógép BIOS beállításai ezt lehetővé teszik. A telepítése során látható, hogy a speciális partíciót létrehozza a telepítő. Az alábbi három képernyőképet a Windows 10 telepítése során készítettem.

Ha fel akarod osztani a diszket több részre, hozz létre egy újabb partíciót! Ehhez kattints a Új linkre, majd add meg a partíció méretét!

A telepítő nem csak ezt hozza létre, hanem a GPT BIOS boot partícióját is.

A partíciós tábla áttekintése során látható, hogy egy 500 MByte-os, a Rendszer számára fenntartott partíció is elkészült.

16.4. Távoli telepítés

A mai rendszerek esetében elvárás, hogy egy operációs rendszert távolról is lehessen telepíteni, de ha ezt külső közreműködés nélkül, egy új hardveren akarod megtenni, ahhoz azt a hardvernek is támogatnia kell. Erről részletesebben a Miért szervert? c. részben olvashatsz.

Az alábbiakban a telepítés egy alternatívútvonalát mutatom meg neked. Ezt a lehetőséget akkor szoktam használni, amikor egy szervert olyan helyen kellene telepítenem (esetleg újratelepítenem), ahol van helyi informatikai segítség, de nem rendelkezik linuxos szakértelemmel. Ilyen esetben megkérem, hogy töltse le és írja ki a telepítő CD-t, készítse elő a szervert és indítsa el a telepítőt. Az első kérdésekre adandó válaszokat telefonon egyeztetjük, egészen a 19. lépésig, ahol a telepítőbe egy kiegészíő modult tölthet be. Itt a Network Console beállítást bekapcsoltatom vele, ezzel ez a modul betöltésre kerül.

A telepítő még a hálózati beállításokat végzi el, meg kell adni a gép nevét és tartományat, majd a fenti modul betöltése következtében egy újabb menüpont jelenik meg: A telepítés folytatása távolról SSH-n át. Ezt választtatom ki vele.

Mivel ssh-n át fogok bejelentkezni a telepítés folytatásához, meg kell adni a belépéshez szükséges jelszót:

Meg kell adni a jelszót újra:

A telepítő megjeleníti a kapcsolódás módját. A saját, távoli számítógépeden a Putty elindítása után lépj be a telepítés alatt levő gépbe, ezt most az IP címének megadásával teheted meg. (Példánkban ez 192.168.10.117). A felhasználó neve installer, a jelszava pedig az, amit az előző lépésben megadtál.

Én itt nem a Putty-t használom, hanem egy egyszerű parancssoros módot, ekkor a parancs: ssh installer@192.168.10.117.

A sikeres bejelentkezést követően a telepítést itt fejezheted be.

Tip

A távoli telepítés akkor is érdemes használnod, ha a szerver valamilyen zajos, vagy kényelmetlen helyen van. Így csak a minimálisan szükséges időt kell ott töltened.