Instalačníauživatelskýmanuál prolinuxmission1.0 DavidHäringakolektivautorůLinuxZone
Obsah 1.Úvod 1.1PročzvolitLinuxMission? 1.2CoobsahujeLinuxMission1.0 1.3Požadavkynahardware 1.4Obecnépoznámkykinstalaci 2.Instalace 2.2Přípravakinstalaci 2.2Začínáme 2.3Otestováníinstalačníchmédií 2.4Úvodníobrazovkainstalačníhoprogramu 2.5Volbajazykaproinstalaci 2.6Volbaklávesnice 2.7Volbatypumyši 2.8Výběrgrafickékartyamonitoru 2.9Výběrtypuinstalace 2.10Rozdělenídisku 2.12Zavaděčsystému 2.13Nastavenísítě 2.14Nastavenífirewallu 2.15Podporadalšíchjazyků 2.16Nastaveníčasovézóny 2.17Nastaveníheslauživateleroot 2.18Výběrsoftwarekinstalaci 2.19Zahájeníinstalace 2.20Vytvořenízaváděcídiskety 2.17Dokončeníinstalace 2.17Problémypřiinstalaci 3.SoftwarovýRAID 3.1HardwarovéasoftwarovéimplementaceRAIDu 3.2TeoriefungováníRAIDu 3.2.1RAID0(Nonredundantstripedarray) 3.2.2RAID1(Mirroredarray) 3.2.3RAID4(Stripedarraywithparity) 3.2.4RAID5(Stripedarraywithrotatingparity) 3.2.5Kombinacevícetypůpolí 3.2.6Redundantnípoleneznamenajíkoneczáloh 3.3TypypolípodporovanýchLinuxovýmovladačemRAIDu 3.4Konfigurace 3.5Obslužnýsoftware Raidtools 3.6Alternativníobslužnýsoftware Mdadm www.linuxzone.czstrana2/159 Obsah
3.7Inicializacepolí 3.8Raidautodetectaneboraidstart? 3.9RAIDsuperblok 3.10PerzistentnísuperblokyaRAID0/linear 3.11Monitorovánístavupole 3.12Rekonstrukcepole 3.13Redundantnípole:výměnadisku,hotplug 3.14Možnostirekonfiguracepolí 3.15Optimalizacepolí,výkon 4.LVM LogicalVolumeManger(Správalogickýchoddílů) 4.1TeoriefungováníLVM 4.1.1Mapovánísvazků 4.2PrácesLVM 4.2.1Inicializacediskůadiskovýchoddílů 4.2.2Vytvořenískupinysvazků 4.2.3Vyhledánídostupnýchskupinsvazků 4.2.4Aktivaceskupinysvazků 4.2.5Deaktivaceskupinysvazků 4.2.6Odstraněnískupinysvazků 4.2.7Přidánífyzickéhosvazkudoskupinysvazků 4.2.8Odebránífyzickéhosvazkuzeskupinysvazků 4.2.9Vytvořenílogickéhosvazku 4.2.10Odstraněnílogickéhosvazku 4.2.11Rozšíření(zvětšení)logickéhosvazku 4.2.12Redukce(zmenšení)logickéhosvazku 4.2.13Získáníinformacíostavusvazků 4.3InstalaceLinuxMissionsvyužitímLVM 5.Základníorientacevsystému 5.1Uživatelé,skupinyapřístupovápráva 5.2AdresářovástrukturavLinuxu:kde,coajakvsystémunalézt 5.2.1StandardyFSSTND,FHS 5.2.2HierarchiesvazkůaadresářovástrukturaLinuxu 5.2.3Nástrojeprovyhledávání 5.2.4Rychlévyhledávánísouborůpomocídatabázesouborů locate 5.2.5Vyhledávánísouborůpomocíutilityfind 5.2.6OrientacevsystémupomocídatabázeRPM 5.2.7Prohledáváníobsahusouborů grep 5.2.8Nástrojeprovyhledávánísgrafickýmrozhraním 5.3Jakrozpoznatformátdatovýchčibinárníchsouborů? 5.3.1Jakfilepracuje? 5.3.2Použitívpraxi 5.4Dokumentace,nápověda 6.Podpokličkou orientacevsystémupropokročilé www.linuxzone.czstrana3/159 Obsah
6.1Plánování,hierarchieařízeníprocesů 6.1.1Cojeproces? 6.1.2Vznikprocesu,vykonáníprogramu voláníjádrafork()aexecve() 6.1.3Stavyprocesů 6.1.4Praxe:monitorovánístavuprocesů 6.1.5Plánováníprocesů,priorita 6.1.6Praxe:nástrojeniceareniceprozměnupriority 6.2Hierarchieprocesů 6.2.1Skupinyprocesůasezení 6.2.2Praxe:utilitynohup,setsidadisown vyjmutíprocesuzesezení 6.2.3Řízeníprocesů,signály 6.2.4Praxe:ukončeníprocesu,nástrojkillprozasílánísignálůprocesům 6.2.5Praxe:synchronizacerodičesukončenímpotomka 6.2.6Praxe:nastaveníreakcenasignály signal(),sigaction() 6.2.7Příkazovýinterpretařízeníprocesů jobcontrol 6.3.Jádrosystémuaovladače 6.3.1Monolitickénebomodulárníjádro? 6.3.2Prácesmoduly balíčekmodutils 6.3.3Automatickézaváděníaodstraněnímodulůjádrem kmod 6.3.4Předáváníparametrůovladačů 6.4Procesbootováníjádra 6.4.1Initrd,prvotníkořenovýsvazekaskriptlinuxrc 6.4.2Jakvytvořitobrazinitrd 6.4.3Skriptlinuxrc,interpretnash 6.4.4Změnakořenovéhosvazku change_rootnebopivot_root 6.4.5Mkinitrd nástrojprogenerováníinitrd 6.5Startsystému:jakourolihrajeprocesinit? 6.5.1Inicializacesystému,hierarchieprocesů 6.5.2Úroveňběhusystému(runlevel) 6.5.3BSDversusSystemV 6.5.4Konfigurace initvlinuxumission 6.5.5Konfiguračnísoubor/etc/inittab 6.5.6Startovacískriptyrc.sysinitarc.local 6.5.7Definováníslužebvjednotlivýchúrovníchběhu 6.5.8Chkconfig zjednodušenímanipulacesodkazy 6.5.9Nastaveníprostředíspouštěnýchprocesů /etc/initrc 6.5.10Ovládáníinitu,přechodzjednéúrovnědodruhé 7.Administracesystému 7.1Správasoftware 7.1.1SystémRPM 7.1.2Přidání/odstraněnísoftwaredovávánéhosLinuxMission 7.1.3Yum 7.1.4Instalacesoftwaretřetístrany Obsah www.linuxzone.czstrana4/159
7.1.5UpozorněnínadostupnostaktualizacíLinuxMission 7.2Vytvářeníuživatelůaskupin 7.3Konfiguracesítě 7.4Konfiguracetisku 8.GrafickérozhraníXWindowSystem 8.1.DesktopGNOME 8.1.1OvládacíastavovýpanelGNOME 8.1.2Ovládáníoken 8.1.3Pracovníplocha 8.1.4Hlavnímenu 8.1.5SprávcesouborůNautilus 8.1.6Odhlášenízesystému 8.2DesktopKDE 9.PříkazovýinterpretBash:nebojtesepříkazovéřádky 10.Tip:pracujemeseskenery 11.Tip:pacujemesdigitálnímfotoaparátem www.linuxzone.czstrana5/159 Obsah
Obsah ZnáteLinuxZone.cz? Linuxzone.czjemoderníinternetovýmagazínzprostředíinformačníchtechnologií.Zaměřujesena operačnísystémgnu/linuxaproblematikusvobodnéhoaopensourcesoftware. KadýdenzdevycházíčlánkyzesvětaGNU/Linuxu,programování,sítíabezpečnosti,zekterých čtenářinačerpajíaktuálníinformaceadozvíseonejmodernějšíchtrendech,stejnějakostarýcha ověřenýchzkušenostechjinýchprofesionálů. PortálLinuxzone.czsezaměřujenauživatele,administrátoryaprogramátoryvšechkategorií začátečníky,zkušenějíiznaléprofesionály.kadýznichsizmnostvíčlánkůvyberetenpravý. Kroměřadyodbornýchčlánkůjsouzdeknalezenítakéoddychové.Napříkladkninírecenze,ato nejenčeské,aleizahraničníliteratury.dálemůetevarchivučlánkůnaléztkupříkladuhernírecenze čirománovýseriálgordon,vněmseseznámítesestejnojmennýmhrdinou,počítačovýmexpertem Gordonem. TovšeaještěmnohodalšíhonajdetenaportáluLinuxzone.cz http://www.linuxzone.cz/. www.linuxzone.czstrana6/159
Obsah VyužijteslužebLinux cd.cz Uživatelé,kteřínemajípřístupkInternetubudoumítmožnostvyužítslužebportáluLinuxCD (http://www.linux cd.cz).naportálulinuxcdbudemožnéobjednatzaslánícdsaktualizacemi LinuxMission. www.linuxzone.czstrana7/159
Obsah Tux NET:při pojtesekinternetuapodpořte komunitu! SpolečnostImpossible provozovatelportálulinuxzone přicházísmožností,jaksnadnopodpořit českoulinuxovoukomunituafreesoftwareprojekty,kteréunásvznikají.zapojteseivy! CojeTux NET? Tux NETjeobdobouceléřadyexistujícíchnebonověvznikajícíchpodobnýchprojektů.Jdeo vytáčenépřipojení,respektiveposkytnutízázemíprojehovyužití. Tovpraxiznamená,žemátekdispozicitelefonníčíslo,uživatelskéjménoapřístupovéheslo,s jejichžpomocísemůžetezceléhoúzemíčeskérepublikypřipojitnainternet.stačívámktomu jenobyčejnátelefonnílinkaamodem.všejepřitomzdarma platítepouzestandardnípoplatky ČeskémuTelecomu,nicvíc.Samozřejměsenemusítenikderegistrovat.PřístupnaInternetjetedyv tomtoohleduanonymníanevyžaduježádnéinformaceovás,kterébymohlybýtnějakým způsobemzneužity. PročvyužívatTux NET? Podobnýchposkytovatelůexistujemnoho,pročtedyvyužítprávěTux NET?Důvodjezřejmý. Tux NETtotižnesloužíkobohacovánígigantickýchspolečností.Výtěžekjepoužitnapodporua rozvojčeskélinuxovékomunityapodporufreesoftware.konkrétnímpříklademsponzoringuje právěprojektlinuxmission.zbylépenízejsouinvestoványdotechnickéhorozvojeslužeb,ataké dorozvojeportálulinuxzoneakvalityjehoobsahu. JakvyužívatTux NET? Veškerénezbytnéinformacenaleznetenainformačnístránceprojektu http://tuxnet.linuxzone.cz. SlužebTux NETumůžetesamozřejměvyužívatjakvprostředíoperačníhosystémuGNU/Linux, takimswindowsavšechdalších.jakékolivdoplňujícíotázkyvámrádizodpovímenae mailové adresetuxnet@linuxzone.cz. Provozovatel: Impossible,s.r.o. Tel.Číslo: 971101203 Login: linux Heslo: linux Bližšíinformace: tuxnet.linuxzone.cz www.linuxzone.czstrana8/159
1.Úvod 1.Úvod 1.1PročzvolitLinuxMission? OperačnísystémMissionjevystavěnýnabázirobustníhoaosvědčenéhoOSLinux(konkrétně vycházízlinuxovédistribucefedoracore).narozdílodvíceúčelovýchlinuxovýchřešeníje operačnísystémlinuxmissionspecifickycílenýnauživateledesktopu. MissiondisponujevylepšenouinteroperabilitousesystémyMicrosoftWindows.Vzdálenésložky jsoupohodlnědostupnépřespoložku"síťovéservery"vhlavnímmenu.složkyasouboryumístěné napočítačíchvybavenýchoperačnímsystémemlinuxmissionlzesnadnovysdílettak,žepravým tlačítkemmyšikliknemenaikonudanéhoobjektuavmenuvyberemepoložku"sdílení".při prvnímpoužitíseautomatickyvyvolákonfiguracesítě. ProlepšíinteroperabilitusesystémyMicrosoftWindowspovolujevestavěnýfirewallsystému MissionprovozsítěMicrosoftWindows.Omezenípřístupukesdílenýmsoborůmjesamozřejmě možnénastavitprostřednictvímpomocníkanastavenísítě. Snadnějšíinstalacenapočítač,kdejejižinstalovánoperačnísystémMicrosoftWindows.Pokudje instalovánnajedinémdiskovémoddílefat32nebontfs,instalátormissionjejsámzmenšía vytvořímístoproinstalacilinuxumission. 1.2CoobsahujeLinuxMission1.0? LinuxMissionobsahujepředevčímsoftwareproběžnénasazenínadesktopu,aletakénástrojepro vývojaplikacíčizákladníserverovýsoftware: desktopováprostředígnomeakde; kancelářskýsoftware:kompletníkancelářskýopenoffice.org1.1.0(obsahujewordprocesor, tabulkovýprocesor,prezentace,grafika); internet:webovýprohlížečmozillaakonqueror,poštovníklientevolution,komunikační nástrojgaim(icq,jabber,irc); prácesgrafikou:bitmapovýgimp,gtkam(podporadigitálníchfotoaparátů),xsane (podporaskenerů); serverovéapklikace:webovýserverapachespodporouphp,ssl,mysql,postgresql, databázovéstrojemysqlapostgresql,dnsserver(bind),ftpserver(vsftpd),poštovní serversendmail; sdílenísouborůproklientymicrosoftwindows(samba); podporumultimédií; nástrojeprovývojaplikací(kompilátor,ladicínástroje,knihovny). www.linuxzone.czstrana9/159
1.Úvod 1.3Požadavkynahardware procesor:intelpentiumakompatibilní,dop.alespoň400mhz paměť:minimum64mb,prokomfortníprácidoporučeno256mb místonadisku:instalacenapracovnístanicizabere1.6gbmístanadisku,minimální instalace0.5gb.kompletníinstalacevyžaduje2.5gb. 1.4Obecnépoznámkykinstalaci Kdispozicijsoudvazpůsobyinstalace vgrafickémavtextovémrežimu.instalacevtextovém režimusemůžehoditzejménatehdy,vyskytne lisenějakýproblémsdetekcíhardwareagrafický režimztohodůvodunelzepoužít.obadvazpůsobyinstalacenabízejístejnoufunkčnost. Vprůběhuinstalaceprovádímevolbybuďmyší,anebopomocíkláves"Tab"a"Enter"("Tab"a šipkyprovýběrvoleba"enter"propotvrzenívýběru.) Pomocívolby"Další"postupujemekdalšímkrokůminstalace,pomocívolby"Zpět"semůžeme vrátitnazpětkpředchozímukroku. Takéjsoukdispoziciklávesovézkratky(vyvolátejestiskem"Alt"+klávesa).Instalacevgrafickém režimusenejlépeovládámyší,alelzesivystačitibezní. Poceloudobuinstalacesenápovědatýkajícíseaktuálníhoděnítakézobrazujevlevéčásti obrazovky(pouzevgrafickémrežimu)amůžemesejízbavitstisknutímtlačítka"skrýtnápovědu". Stručnéinformaceosystému(vangličtině)získátenapočátkuinstalacestisknutímtlačítka "Poznámkykvydání". 2.Instalace 2.2Př ípravakinstalaci Ujistímese,žejepočítačnastaventak,žezavedesystémzCDneboDVD(pokudne,provedeme změnunastavenípořadízařízeníprozavedenísystémuvbiosu,viznapř.následujícísnímek obrazovky.nastaveníbiosuvašehopočítačesesamozřejměmůželišitodtohovyobrazeného,v tompřípaděkonzultujtepříslušnoudokumentaci).vložímeinstalačnícd1domechanikycd ROMarestartujemepočítač.PorestartubymělsystémbootovatzCD/DVDazahájitinstalaci. www.linuxzone.czstrana10/159
2.Instalace 2.2Začínáme VúvodníobrazovcenáspřivítálogoMissionavdolníčástiobrazovkyúvodníprompt"boot:". ZákladnínápovědajedostupnástiskemF1ažF4. Vevětšiněpřípadůzdepostačíprostýstiskklávesy"Enter",cožobnášívýběrinstalacevgrafickém režimu.proinstalacivtextovémrežimubychomzadali"linuxtext".pokudbychommělinějakýpři instalacinepostradatelnýhardware,jehožovladačnenívmissionobsažen(např.netypickýscsi řadič,kekterémumámepřipojenpevnýdiskapod.),můžemevyužitvolbu"linuxdd" tím instalačnímuprogramusdělíme,žebudepotřebapřizahájeníinstalacenatáhnoutzdisketypotřebný ovladač.budemektomupotřebovattzv."driverdisk" někteřívýrobcihardwarejejmajínasvých internetovýchstránkáchproněkterélinuxovédistribucepřipravenékestažení.pokudovladačk danémuzařízeníexistuje,alepředpřipravenýdriverdisknemámekdispozici,jemožnéjejsestavit. VtakovémpřípaděsepožádejteopomoczkušenéhouživateleaneboseobraťtedokonferenceLinux Mission. Potéjezavedenojádrosystémuaproběhnedetekcedostupnýchzařízení. www.linuxzone.czstrana11/159
2.Instalace 2.3Otestováníinstalačníchmédií Pokudzvolíte"OK",instalačníprogramnejprvezkontrolujeobsahinstalačníchmédií.Pokudjstesi instalačnímédiastáhliprostřednictvíminternetuasamivypálili,jevhodnéjenechatzkontrolovat vyhnetesepřípadnýmpozdějšímproblémůmpřiinstalaci. Potésenastartujeinstalačníprogram,cožmůženaslabšíchpočítačíchchvílitrvat dolena obrazovcesemezitímobjevíhlášení"runninganaconda,themissionsysteminstaller please wait...". 2.4.Úvodníobrazovkainstalačníhoprogramu www.linuxzone.czstrana12/159
2.Instalace NynímámemožnostpřečístsistručnépoznámkyktétoverzisystémuMission(stiskemtlačítka "Poznámkykvydání")apomocívolby"Další"sepřesunemekdalšíobrazovce,kdepokračujeme výběremjazyka. 2.5Výběrjazyka Nynívolímejazyk,kterýsebudepoužívatvprůbehuinstalace,tedyčeštinuapřejdemenadalší obrazovkupotvrzenímvolby"další". www.linuxzone.czstrana13/159
2.Instalace 2.6Volbaklávesnice Nynípřicházínařaduvolbarozloženíkláves.Pročeskéhouživatelepřicházívúvahuvolby "Czechoslovakian"a"Czechoslovakian(qwertz)" lišíseodsebeprohozenímumístěnípísmen"z" a"y". 2.7Volbatypumyši www.linuxzone.czstrana14/159
2.Instalace Řadumyšíjeinstalečníprogramschopensámsprávněrozpoznat,vtakovémpřípaděpouzepotvrďte volbuapřejdětenadalšíobrazovku. Pokudpoužívátemyšpřipojenouksériovémuportu,jepotřebazadattakékokrétnízařízení,ke kterémujepřipojena(např.portucom1vdosuodpovídázařízení/dev/ttys0,portucom2 odpovídá/dev/ttys1apod.).máte listaršímyšvybavenoupouzedvěmatlačíčky,ponechtetaké zatrhnutouvolbu"emulovat3tlačítka".(podlinuxemseobvyklepracujesevšemitřemitlačítky myši,udvoutlačítkovémyšipakprostřednítlačítkosuplujesoučasnýstiskoboutlačítekmyši). Pokudsevámstane,žezvolítešpatněazjistíte,ževámvnásledujícíobrazovcemyšnefunguje, vraťesezpětkvýběrumyšibuďpomocíkláves"tab"a"enter"anebopomocíklávesovézkratky "Alt"+"z"avyberteznovu. 2.8Výběrmonitoru VpodstatěvšechnydnešnímonitoryigrafickékartypopdporujístandardDDC,kterýumožňuje automatickoudetekciparametrůmonitoru.pokudsevámstane,ževášmonitornenídetekován správně,mátedvěmožnosti.touprvníjeručněprojítseznammonitorůznámýchinstalačnímu programuapokusitsejejnajít.pokudjejvseznamunenajdete,budetemusetsamizadatparametry monitoru.podpoložkou"genericcrtdisplay"(používáte liklasickýcrtmonitor)anebo "GenericLCDDisplay"používáte lilcddisplejzvolítejehorozlišeníavdolníčástiobrazovky můžetezkontrolovataupravitnastaveníhorizontálníhoavertikálníhokmitočtu(tytoúdaje naleznetevdokumentacimonitoru,pokudjinemáte,lzejeobvykledohledatnainternetových stránkáchvýrobcepodletypovéhočíslamonitoruvytištěnéhonaštítkuumístěnéhoněkdeboku nebozadnístraněmonitoru).pokudsinejstetěmitoparametryjisti,ponechteradějiimplicitní hodnotynastavenéinstalačnímprogramem zejménaustaršíhohardwarebymohlovpřípadě www.linuxzone.czstrana15/159
2.Instalace chybnéhonastavenídojítkpoškozenímonitoru(novějšímonitorysevtakovémpřípadězpravidla samyvypnou). 2.9Výběrtypuinstalace Vtomtokrokuvolímetypinstalace tedypodlezamýšlenéhozpůsobunasazenísystémuzvolíme jednuzvariant(ovlivnívýchozívýběrinstalovanéhosoftware,výběrsoftwarekinstalacilze samozřejměještěupravit): osobnísystém instalacebudeobsahovatvšepotřebnéproběžnoupráci(graficképrostředí, kancelářskýsoftware). pracovnístanice instalacebudeobsahovatvšepotřebnéproběžnoupráciakromětohotaké nástrojeprovývojaplikacíaadministracisystémů. server takétatovolbamluvísamazasebe.linuxmissionjezaměřenpředevšímpropoužití nadesktopu,aleobsahujeizákladníserverovýsoftwarejakojewebovýserver,databázové strojesql,ftp,jmennýčipoštovníserver.utétovariantysestandardněneinstaluje graficképrostředí,alejemožnéinstalacigrafickéhoprostředípozději(přiupřesněnívýběru softwarekinstalaci)zvolitexplicitně. vlastní vhodnéprozkušenéuživatele,kteřípřesněvědícoodsystémuchtějí(t.j.jakým způsobemchtějírozdělitdiskovýprostor,jakésoftwarovébalíčkyinstalovatapod.). www.linuxzone.czstrana16/159
2.Instalace 2.10Rozdělenídisku Tadysenámnabízídvěmožnosti:buďvšeponechatnainstalačnímprogramu,kterýsepokusív závislostinazvolenémtypuinstalacevytvořitoptimálnírozdělenídisku,anebotoudělatručně(v tompřípaděnámpomůžepřehlednýnástrojdiskdruid).začínajícíuživatelébymělirozhodně využítmožnostiautomatickéhorozdělenídisku. www.linuxzone.czstrana17/159
2.Instalace Pokudpotvrdímevolbuautomatickéhorozdělenídisku,jsmevnásledujícímkrokudotázáni,zdase majípředinstalacímission odstranitvšechnyexistujícídiskovéoddíly,cožznamenážeodatananichumístěná nenávratněpřijdeme(!), odstranitpouzeexistujícílinuxovédiskovéoddíly t.j.pokudjsmeměliinstalovanoujinou linuxovoudistribuci,kterounechcemezachovat,odatanatěchtolinuxovýchoddílechopět nenávratněpřijdeme(!), zachovatvšechnystávajícídiskovéoddílyakinstalacimissionvyužítpouzevolnýprostor nadisku. Vkaždémpřípaděmámemožnostzvolitdisk(y),nakteréchcemeMissioninstalovatakromětoho můžemezatrhnoutvolbu"prohlédnoutapřípadněupravitvytvořenéoddíly".pokudtétomožnosti využijeme,vnásledujícímkrokumůžemepomocínástrojediskdruidprovéstúpravy. Rozhodnete liseproručnírozdělenídisku,mělibystedodržetnásledující: jevhodnévyhraditmenšídiskovýoddílspeciálněprosvazek/boot(bohatěstačívelikost 50 100MB); vkaždémpřípaděmusíteoznačitoddíl,nakterémbudeumístěnkořenovýsvazek/,bez tohonenímožnépokračovatdálevinstalaci.pokudnebudetedefinovatdalšíoddíly,mělby býtdostatečněvelkýnato,abypojalcelouinstalaciplusmístonadatauživatelů; rozhodněbystemělidefinovatdiskovýoddíl,kterýbudesloužitjakoodkládacíprostor (swap) můžeklidnězabíratidvojnásobekfyzicképamětipočítače.swapovatlze samozřejměidosouboru,kterýmůžetevytvořitpozději,ovšemswapovánídosouborujeo něcopomalejší. www.linuxzone.czstrana18/159
2.Instalace LinuxMissionpodporujetakésoftwarovýRAIDaLVM,potřebnéinformacestrantakovéinstalace najdetevkapitoláchvěnovanýchspeciálněproblematiceraidualvm. 2.12Zavaděčsystému MissionobsahujezavaděčsystémuGRUB.StandardněbudeinstalovánnaMBR(MasterBoot Record)prvníhopevnéhodisku.PokudmámekroměMissioninstaloványidalšíoperačnísystémy, můžemegrubnakonfigurovattak,abynámpřistartupočítačenabídlmožnostvýběruoperačního systému,kterýchcemespustit.tenoperačnísystém,kterýchcemenechatzavéstimplicitně, označímezatrhnutímpříznaku"implicitní".pokudněkterýzdalšíchoperačníchsystémů,které mámeinstaloványvnabídcenení(t.j.instalátormissionjejsámnedetukuje),můžemejejručně přidatpomocítlačítka"přidat".pokudpoužívámeprimárnějinýzavaděčsystému,můžemepřes volbu"pokročilénastavenízavaděčesystému"zvolit,kamsebudegrubinstalovat.pokud chcemeprozavedenísystémupoužítjinýzavaděčnežgrub,můžemepřesvolbu"změnit zavaděč"zvolitvariantu"neinstalovatzavaděčsystému".pakjealenanás,abychomdotyčný zavaděčnakonfigurovalitak,abyumožnilzavedenísystémumission. Provyššízabezpečenísystémujemožnézavaděčsystémuchránitheslem.Standardnějetotižpři startusystémumožnélinuxovémujádrupředaturčitéparametry,kterélzepoužítnapř.přiopravě havarovanéhosystému,kromějinéhojetohotakémožnézneužítkobejitístandardnístartovací sekvenceazískatoprávněníprivilegovanéhouživateleroot.pokudzavaděčochránímeheslem, nebudebezznalostiheslamožnététomožnostivyužít. Poznámka:pokudsechcemeúčinněbránitprotineoprávněnémuvniknutídosystému,mělibychom současnětakéchránitheslembiospočítačeazakázatzavedenísystémuzjinéhomédianež pevnéhodisku. www.linuxzone.czstrana19/159
2.Instalace 2.13Nastavenísítě Vdalšímkrokupřicházínařadukonfiguracesítě.Instalátornámnabídneseznamdetekovaných síťovýchzařízení,standardnějeunichnastavenozískáníkonfiguracepomocíprotokoludhcp. DHCPjesíťovýprotokol,kterýumožňujeprostřednictvímDHCPserveruvsítiautomaticky přidělovatklientůmipadresyapředatdalšíparametrynastavenísítějakojevýchozíbránači serverydnsapod.pokuddhcppoužíváte,můžetepokračovatdále.pokudne,pomocítlačítka "Upravit"vyvolámekonfiguračnídialog(naobrázku),kderučněnastavímeparametrysíťového rozhraníjakojeipadresaamaskasítě.taktéžvpřípaděnastaveníjménasystémuzvolíme,zdese nastavujepřesdhcpanebojejzadámeručně.vpřípadě,žedhcpnepoužívámeještěmusíme nastavitipadresyvýchozíbrány(gateway)aalespoňjedenjmennýserver(dns).nemáme li otřebnéúdajeběheminstalaceporuce,nicseneděje,síťjemožnénakonfigurovatpozdějipo dokončeníinstalace. 2.14Nastavenífirewallu Používáme lisíťovépřipojení,rozhodněbychomzdůvodůzabezpečenísystémuměliv následujícímkrokupovolitnastavenífirewallu.firewalljevpodstatěochrannýfiltr,kterýpodle váminastavenýchpravidelfiltrujepříchozíiodchozísíťovýprovoznavašempočítači.umožňuje odstranitpotenciálněnebezpečnýprovozazabránitneautorizovanémupřístupupřessíťdovašeho systému(tedypokudjefirewallsprávněnakonfigurován).vzhledemktomuženaveřejnésítěa tedyinainternetjetřebanahlížetjakonasiceužitečné,alevesvépodstatěnedůvěryhodnémédium, mělbykaždýsystém,kterýjektakovésítipřipojenfirewallpoužívat. LinuxMissionobsahujevestavěnýkvalitnífirewall.Pokudjejzapneme(volba"Povolitfirewall"), www.linuxzone.czstrana20/159
2.Instalace nebudesystémakceptovatžádnýsíťovýprovozzvenčíkromětakovéhoprovozu,kterýodpovídána vámiinicializovanýodchozíprovoz.používáte lipočítačjakopouzejakoosobnísystémanehodláte naněmprovozovatsíťovéslužby,kterébymělybýtzvenčípřístupné,jetotoimplicitnínastavení firewalluoptimálníbezpečnouvolbou. Pokudhodlátenějakézvenčídostupnésíťovéslužbyprovozovat(např.webovýserver,FTPserver apod.),pakvnastavenífirewalluzatrhnětepovoleníprůchodufirewallemprotyslužby,které budeteprovozovat.pokudvámipožadovanáslužbanaseznamunení,využijtepolíčka"ostatní porty"(veformátujméno_služby:protokolanebočíslo_portu:protokol,tedynapř. 5492:tcp).Upozorňujeme,ženěkterézpřístupněníněkterýchslužebzvenčíssebouneseurčitá bezpečnostnírizika(např.heslauživatelůvprotokoluftpnebotelnetlzesnadnoodposlechnouta zneužítkneoprávněnémupřístupudosystému,stejnětakšpatněnakonfigurovanýsmtpserverlze zneužítkrozesílánínevyžádanépošty spamuapod.). Vybranásíťovázařízenítakélzeoznačitjakodůvěryhodná,cožzajistí,žesíťovýprovozprocházející přestatozařízenínebudefirewallemfiltrován.taktojemožnénakláldatsesíťovýmirozhraními, připojenýchdolokálních,chráněnýchsítí.zpochopitelnýchdůvodůserozhodněnedoporučuje taktooznačitsíťovározhraní,kterájsoupřímopřipojenadoveřejnýchsítí(internetu). 2.15Podporadalšíchjazyků Nyníjepotřebazvolitjazyk,kterýbudepovažovánzaimplicitníprotentosystém.Kromětohoale můžeteinstalovatjazykovoupodporuiprodalšíjazyky,mezikterýmijepakmožnésezaběhu systémupřepínat. www.linuxzone.czstrana21/159
2.Instalace 2.16Nastaveníčasovézóny Vtomtokrokuvyberemečasovouzónu,vekterémsenacházíme(buďnamapě,aneboji nalistujemevseznamu pročeskojetovolba"evropa/praha").pokudchceme,abysystém korektněpracovalsletnímčasem,jevhodnémíthardwarovéhodinynastavenévčaseutc(gmt) avtompřípadězatrhnemevolbu"hardwarovéhodinypoužívajíčasvutc". www.linuxzone.czstrana22/159
2.Instalace 2.17Nastaveníheslauživateleroot Dálejepotřebazadatheslouživateleroot.UživatelrootsloužívsystémuMissionkadministraci systémuamánejvyššíprivilegia.ikdyžjemožnépodtímtouživatelemvsystémunormálně pracovat,jezdůvodůbezpečnostižádoucí,abysteokamžitěpodokončeníinstalacesystémuzaložili obyčejnýúčetneboúčty,kterébudetepoužívatprokaždodenníprácisesystémem.pokudbudete uživatelskýúčetrootpoužívatvýhradněkadministracisystému,ušetřítesetímmožnosti nechtěnéhopoškozenísystémuvdůsledkupřeklepučiomylu.ještějednoujinýmislovy:pokudv systémupracujetejakoobyčejnýuživatel,můžetevnejhoršímpoškoditsváosobnídatačinastavení systémjakotakovýzůstáváneporušen.pokudněcosmažetečipřepíšetejakouživatelroot,můžete způsobitnefunkčnostceléhosystému.založeníuživatelskéhoúčtuproobyčejnoukaždodenípráci sesystémembymělotoprvní,copoprvnímspuštěnílinuxumissionuděláte. 2.18Výběrsoftwarekinstalaci Nynímámemožnostovlivnitvýběrsoftware,kterýbudeinstalován.Implicitnějsounastaveny skupinysoftwarovýchbalíčkůvzávislostinatom,jakýtypinstalacejsmezvolilivúvoduinstalace (osobnísystém,pracovnístanice,server).chceme liponechatimplicitnívýběrsoftware,zatrhneme volbu"nainstalovatimplicitníbalíčkysoftware"apokračujemevinstalaci. www.linuxzone.czstrana23/159
2.Instalace Vopačnémpřípadě,pokudserozhodnemeupravitsaduinstalovanýchbalíčkůsoftware,se dostanemekdalšíobrazovce,kdejedostupnýsoftwarerozdělendoskupinpodleúčelupoužití. Můžemevolitinstalacijednotlivýchskupinbalíčkůaukaždéskupinymůžemejítještěoúroveň nížeapomocítlačítka"detaily"vyvolatdialog,vekterémjsouvypsányjednotlivévolitelné aplikaceazdemůžemerozhodnout,kterékonkrétníaplikacesebudouinstalovat.úplnědolena konciseznamuzáložka"různévolby",kdejemožnézvolit"minimální"instalaci(tatojepoužitelná pouzeprourčitáspeciálnínasazenísystému,neboťzahrnujeskutečnějentonejnutnějšíprozákladní běhsystému).naopakzvolenímvolby"všechno"zvolímeinstalaciveškeréhosoftware,kterýjena instalačníchmédiíchkdispozici. www.linuxzone.czstrana24/159
2.Instalace Pokudručnězasahujemedovýběrusoftware,instalačníprogramsepostaráokontroluzávislostía případnýpotřebnýsoftwaredoplníkinstalaci nehrozítedy,žebudemeinstalovatproduktx,který kesvéfunkčnostivyžadujesoftwarey,kterýalenenainstalujeme. 2.19Zahájeníinstalace Nynímámeposlednímožnostseještěvrátitzpětapřípadněprovéstzměnyaneboodinstalace systémuupustit.dotétochvíleještěinstalátornadiskunicneměnil,potvrzenímtohotokrokujiž začneinstalačníprogramzapisovatoperačnísystémnadisk.pokudchceteinstalacizrušit,vyjměte instalačnímédiaastisknětectrl+alt+del,alternativněstisknětetlačítkoresetpočítače. www.linuxzone.czstrana25/159
2.Instalace Vprůběhuinstalaceinstalačníprogramvypisuje,kterébalíčkyprávěinstaluje,ukazujeprůběh instalaceaočekávanoudobudokončeníinstalace.běheminstalacemůžemebýtvzávislostina softwarezvolenémkinstalacipožádáni,abychomvložilidalšíinstalačnímédium. 2.20Vytvoř enízaváděcídiskety Vzávěruinstalacemámemožnostvytvořenízaváděcídiskety.Tétomožnostibychomměli rozhodněvyužítadisketuuschovat,protožeumožňujezavadenísystémunapř.tehdy,poškodí lise www.linuxzone.czstrana26/159
2.Instalace instalovanýzavaděčsystémunapevnémdisku.bezzaváděcídisketyseneobejdemetakévtom případě,pokudjsmevprůběhuinstalacerozhodlineinstalovatzavaděčnapevnýdisk.takésetřeba můžestát,žejsmezamýšlelivyužítprozavedenísystémuzavaděčesystémutřetístrany,kterýalez nějakéhodůvodunebudefungovat. 2.21Dokončeníinstalace Nyníužzbývápouzevyjmoutinstalačnímédiumastiskemtlačítka"Restartovat"vyvolatrestart počítače(apřípadněještěvbiosuupravitpořadízařízení,zekterýchpočítačzavádísystémtak, abyzavedlospřednostnězpevnéhodisku). www.linuxzone.czstrana27/159
2.Instalace 2.22Problémypř iinstalaci Pokudpřiinstalacinarazímenaproblém,můžounámvdiagnosticepříčinyproblémupomoci podrobnáchybováhlášení,kterásystémvypisujenatextovékonzoli.mezikonzolemiselze přepínatnásledujícímzpůsobem: virtuálnítextovákonzole1:jepřístupnástiskemalt+f1(ctrl+alt+f1zgrafickéhorežimu), zdejsouobecnéhlášeníachybyinstalačníhoprogramu; virtuálnítextovákonzole2:jepřístupnástiskemalt+f2(ctrl+alt+f1zgrafickéhorežimu) natétokonzolijekdispozicipříkazovářádka,kterouzkušenýuživatelmůževyužítk ručnímuodstraněníproblémů; virtuálnítextovákonzole3:jepřístupnástiskemalt+f3(ctrl+alt+f1zgrafickéhorežimu) tadyinstalačníprogramvypisujejednotlivéabsolvovanékroky; virtuálnítextovákonzole4:jepřístupnástiskemalt+f4(ctrl+alt+f1zgrafickéhorežimu) natétokonzolinaleznemevýpisyachybováhlášenílinuxovéhojádra; virtuálníkonzole7:jepřístupnástiskemalt+f7,natétokonzoliběžíinstalačníprogram. Nevíte lisisnějakýmproblémemrady,poznamenejtesipokudmožnodetailníinformace(použitý hardware,podrobnýpopisproblému,chybováhlášení)aobraťtesedodiskusníhofóranawebových stránkáchprojektulinuxmission. www.linuxzone.czstrana28/159
3.SoftwarovýRAID 3.SoftwarovýRAID VtétočástimanuálunalezneteinformacepotřebnéproprovozovánísoftwarovéhoRAIDuv systémulinuxmission,včetněspecifikinstalacesystémunaraidzařízení.tatočástjeurčenápro zkušenějšíuživateleapředpokládá,žečtenářjejižobeznámemsprincipyfungováníoslinux. Diskovápole(RAID)představujímožnostjakzvýšitvýkon/kapacitudiskovéhosubsystémůanebo posílitjehoodolnostvůčivýpadkuhardware(redundance).diskovápolelzeimplementovatčistěna úrovnihardware,aletakésoftwarovénaúrovnios.řadadnešníchosobsahujeimplementace softwarovýchvariantraiduaanilinuxnenívýjimkou.cílemtétočástimanuálujeposkytnout přehledomožnostech,stabilitěavýkonusoftwarovéhoraidupodoslinuxmission.podívejme setedynaprincipyfungováníraidu,výhody/nevýhodysoftwarovéhoraiduvesrovnánís hardwarovýmiřešeními,implementaceraidupodlinuxem,obslužnýsoftware,možnosti autodetekceaautomatickésestavenípolijádrem,možnostirekonfiguracepolípomocínástroje raidreconfaoptimalizacepolí. SoftwarovýRAIDjecenovělákavoualternativounákladnýchhardwarovýchřešení.Dalšívýhodou jeflexibilita(např.možnostsestavenípolevdegradovanémrežimu,možnosteventuálníčástečné záchranydatvpřípaděvýpadkuceléhopole,protožejeznámástrukturadatvdiskovémpoli, konverzeraidsvazkůzjednohotypuraidunajiný).některéztěchtomožností(např.zmíněná možnostkonverzejednohotypuraidunajinýpomocíutilityraidreconf)jsoualespíše experimentálníhorázu.softwarovýraidjenáročnějšínasystémovéprostředkynežčistě hardwarovářešení,sdnesběžnýchvýkonnýmiprocesoryjeobvyklesoftwarovýraidvýrazně rychlejšínežhardwarovévarianty.jetedynaadminstrátorovi,abyzvážilvýhodyanevýhody sofwarovéhočihardwarovéhoraiduvzhledemkaktuálnímpodmínkám. www.linuxzone.czstrana29/159
3.SoftwarovýRAID 3.1HardwarovéasoftwarovéimplementaceRAIDu RAIDlzeprovozovatvpodstatědvojímzpůsobem.Buďjerealizovánvhardwaru,cožobnáší speciálnířadičosazenýprocesoremazpravidlavybavenývlastnípamětí,kterásloužíjakocache. VeškeréfunkceRAIDuplnířadičazpohleduoperačnímusystémusechovájakojedinýdisk.Tato řešeníbývajípoměrnědrahá(mylex,dpt nyníadaptec,icpvortex,velcívýrobcipcjakohp, IBM,Compaqapod.majísvévlastníimplementace).Přednostíhardwarovýchřešeníbývá maximálníspolehlivostavesrovnánísesoftwarovouvariantouraidudovedouodlehčitzátěži systému.raidovšemtakémůžebýtrealizovánpatřičnýmovladačemnaúrovnioperačního systémuaspoustaoperačníchsystémůtotakédnesumožňuje.totořešenímůžebýtzajistých okolnostíflexibilnějšíarychlejší,aletakénáročnějšínasystémovéprostředky zejménanačas procesoru.vposledníchletechsesetkávámeisnapůlhardwarovými/softwarovými implementacemiraidu,kdyhardwareobsahujejenminimálnípodporuavětšinuprácedělá ovladač;zatímcodříveexistovalyhardwarovéřadičeraidupouzevprovedeníscsi,nyníjsou dostupnétakéřadičesrozhranímide(3ware,promiseadalší).tytovariantyjsoulevné,aleřada produktůtétokategoriejenevalnékvalityavýkonu.dálesebudemezabývatpouzesoftwarovým RAIDpodLinuxem. 3.2TeoriefungováníRAIDu DřívenežsezaměřímenadetailyimplementacesoftwarovéhoRAIDupodLinuxem,podívámese naprincipfungováníjednotlivýchtypůraiduajejichvlastnosti. 3.2.1RAID0(Nonredundantstripedarray) Tentotypjeurčenproaplikace,kterévyžadujímaximálnírychlostaneníredundantní.Naopakje potřebavzítvúvahu,žepravděpodobnostvýpadkutakovéhopolerostespočtemdisků.ideální použitípředstavujíaudio/videostreamingovéaplikace,eventuálnědatabázeaobecněaplikace,při kterýchčtemesekvenčněvelkámnožstvídat.základníjednotkoupolejetzv.stripe(zangl."stripe", českypruh),cožjeblokdaturčitévelikosti(běžně4 4096kBvzávislostinaaplikaci).Posobě jdoucídatajsoupakvpolirozloženastřídavěmezidiskydo"stripů"takovýmzpůsobem,abysepři sekvenčnímčtení/zápisupřistupovalokevšemdiskůmsoučasně.tímjezajištěnamaximální rychlostjakpřičtenítakizápisu,alesoučasnějetímdánatakézranitelnostpole.přivýpadku kteréhokolivdiskusestávajídatavpodstatěnečitelná(respektivenekompletní).raid0bývá označovánrovněžjakostriping.protoženeníredundantní,mánejvýhodnějšípoměrcena/kapacita. Početdiskůjelibovolný.Jeovšemtřebapamatovatnato,žesrostoucímpočtemdiskůvpolirostei pravděpodobnostvýpadkupole(protoževýpadeklibovolnéhodiskuznamenáhaváriiceléhopole); RAID0jetedyvelmirychlý,aleméněbezpečnýnežsamostatnýdisk. www.linuxzone.czstrana30/159