7.2. Debian 启动之后(基本)设置

优质
小牛编辑
131浏览
2023-12-01

启动之后,您将被提示去完成基本系统的设置,然后选择您希望安装的额外软件包。 指导您完成此过程的应用程序称为 base-config。它的概念类似于 debian-installer 的第一阶段。事实上, base-config 由一些特殊的元件组成,每个元件完成一项设置任务, 包括 “在后台隐藏菜单” 并使用同样的导航系统。

如果您希望在完成安装之后重新运行 base-config,请以 root 身份执行 base-config

7.2.1. 配置您的时区

欢迎画面之后,您将看到提示要求设置您的时区。 首先选择设置您的系统硬件时钟为本地还是格林威治时间(GMT或UTC)。 对话框里面显示的时间可以帮您做出正确的选择。 Macintosh 硬件时钟通常设置为本地时间。如果您想多重启动, 选择本地时间而不是 GMT。

基于安装开始时选择的地理位置,您将看到系统只列出与该位置相关的单一或者有限的时区列表。 如果只列出一个时区,选择 是确认或者选择 否 从完整列表中去选择。当列表显示出来,从其中选择您的时区,或者选择其他列出完整列表。

7.2.2. 设置用户和密码

7.2.2.1. 设置 root 密码

root 帐户也被称为 超级用户系统中的所有的安全防护措施对超级用户身份登陆者都是无效的。 root 帐户应该仅用来进行系统管理,而且使用时间应该尽可能短。

您所创建的任何密码都应该包含至少 6 个字符,同时包含大小写字母, 并且最好带有标点符号等特殊字符。因为超级用户具有最高权限, 因此在您设置 root 密码时尤其需要小心。 请避免采用能够在字典中查到的单词或者很容易猜测的个人信息。

如果他人向您索取您的 root 密码,您也需要特别谨慎。 除非您所管理的系统有多位管理员,否则您通常不应该将超级用户密码交给别人。

7.2.2.2. 创建一个普通用户

系统会询问您现在是否希望创建一个普通帐户。您将使用该帐户进行日常登陆操作。 切记,平时 不要 使用 root 帐户登陆或者将其作为个人帐号使用。

为什么呢?避免使用 root 特权帐户的一个原因是,它很容易对系统造成无法挽回的破坏。 另一个原因是,您有可能被恶意诱使运行 特洛伊木马 程序 — 这是一种利用您的超级用户权限在您未知的情况下损害您的系统安全的程序。 任何合格的 Unix 系统管理书籍中都会涉及到这一主题 — 如果您不是很了解这方面的内容,建议您找一本进行学习。

您首先会被要求输入用户的全名。然后要求输入用户帐号名; 通常名或者类似的便满足要求,并为缺省值。 最后,您将要求输入该帐号的密码。

如果在安装完毕后您还希望建立其它新帐户, 请使用 adduser 命令。

7.2.3. 设置 PPP

如果您的计算机没有连上网络,接下来您将会被问到是否希望使用 PPP 安装其余的系统。 PPP 是通过调制解调器建立拨号连接的协议。如果您现在需要配置调制解调器, 安装系统将下载一些额外的软件包,或者在安装的下一阶段从互联网安全更新。 如果您的计算机没有调制解调器,或者希望安装完之后再配置调制解调器,您可以跳过这一节。

为了配置 PPP 连接,您需要从互联网服务器提供商(ISP)那里了解一些信息, 包括电话号码,用户名,口令和 DNS 服务器(可选)。一些 ISP 为 Linux 发行版提供安装指引。 您可以使用这些信息,即使他们并不是针对 Debian,这是因为在 Linux 发行版之间, 大多数的配置参数(和软件)都类似。

如果你选择在现在配置PPP,应用程序 pppconfig 将帮助你完成后续工作。记住,当程序提示你输入拨号连接名称时,你应该输入 provider

如果顺利,pppconfig 能够引导你快速完成设置。否则,你需要继续查看下面的具体命令介绍。

在开始之前,你需要了解在GNU/Linux中的文件查看和编辑的基础知识。 要查看一个文件,你可以使用 more,和 zmore 查看后缀为 .gz 的压缩档。例如:要察看 README.debian.gz,你可以键入命令 zmore README.debian.gz。最小安装的系统中带有一个使用简单但功能略少的编辑器,叫 nano。你也可以后续安装其它功能强大的编辑器如 jed, nvi, less,和 emacs

编辑 /etc/ppp/peers/provider 并替换 /dev/modem/dev/ttyS# 其中 # 取决于你的Modem串口号。在Linux下,串口是从0开始计数的,你的第一个串口 就叫 /dev/ttyS0 。 如果你在Macintoshes上,那么modem端口是 /dev/ttyS0 打印机的端口是 /dev/ttyS1。 下一步是编辑 /etc/chatscripts/provider 然后插入提供商的电话号码,您的用户与口令。 请勿删除 “\q” 它出现在口令后面。用来隐藏你的口令,而不出现在日志文件里面。

许多拨号提供商现在使用PAP或CHAP作为认证方法来取代最初的文本模式认证。 部份ISP两者都采用,如果你的ISP需要PAP或CHAP,你需要按如下步骤进行配置: 将文件中拨号字串下的所有内容注释掉(即从 “ATDT”) 在 /etc/chatscripts/provider同样也注释掉 /etc/ppp/peers/provider 文件中拨号字串下的内容,并添加 user name 其中 name 指的是你在ISP的拨号用户。然后编辑 /etc/ppp/pap-secrets/etc/ppp/chap-secrets在其中填入你的密码。

你还需要编辑 /etc/resolv.conf, 将你的ISP的域名服务器 (DNS) 的 IP 地址填写进去。 /etc/resolv.conf 里面内容的填写格式应该是: nameserver xxx.xxx.xxx.xxx 这里的 x是DNS的 IP 地址。作为可选项,你也可以在 usepeerdns 中添加 /etc/ppp/peers/provider ,这样系统能够在必要的时候选择适当的 DNS 服务器。

除非你的 ISP 的登陆方式与其它主要 ISP 有极大的差异, 否则这样就配置完成了。以root的身份键入 pon 就能打开 PPP 连接, plog 能够监控当前连接,要断开连接,则同样是以root身份执行 poff

阅读 /usr/share/doc/ppp/README.Debian.gz 可以获取更多Debian上的PPP配置信息。

对于静态SLIP连接来说,你需要加上 slattach 命令(从 net-tools 软件包)到 /etc/init.d/network。动态 SLIP 要求 gnudip 软件包。

7.2.3.1. 配置 PPP over Ethernet (PPPOE)

PPPOE 是与 PPP 相关的协议,用于宽带连接。 当前基本系统里面不会帮您配置建立。然而,相应的软件包已经安装, 也就意味着您可以在本阶段手动配置 PPPOE,只需切换到 VT2,然后执行 pppoeconf

7.2.4. 配置 APT

本节的重点是 apt-get,这是一个人们用来安装各种软件的程序,它被包含在 apt 软件包中。[5] 其他的包管理前端程序,像 aptitudesynaptic 和较早的 dselect 也是使用并依赖 apt-get。这些前端软件推荐新用户使用,因为它们在良好的用户界面下集成了一些其他特性(搜索包与状态检验)。

您必须配置 APT,使它明白该从哪里获取软件包。有一个帮助您完成这一工作的程序叫 apt-setup

然后该告诉 APT 其它软件包可以在什么地方获取。 您可以在安装完毕后的任何时候重新运行 apt-setup进行配置,或者手工编辑 /etc/apt/sources.list

如果此时驱动器内放有官方发布的 CD-ROM,那么 CD-ROM 将会被自动配置为 apt 源, 而不会有提示。您可以发现系统会扫描您的光盘。

对于那些没有官方发布光盘的使用者,有一列选项会让您选择如果获取软件包: FTP、HTTP、CD-ROM 或者本地文件系统。

您完全可以添加多个不同的 APT 源(甚至是同一 Debian 存档也可以)。 apt-get 会自动挑选出软件包中的最新版本。 例如,如果您同时使用 HTTP 和 CD-ROM 的 APT 源, apt-get 会在有新版本的时候采用 HTTP 源, 没有新版本时自动采用 CD-ROM 源。 虽然 APT 非常智能化,但仍然不建议您增加不必要的 APT 源, 因为这会大降低检查网络存档中的新版本软件的速度。

7.2.4.1. 配置网络软件包源

如果您计划通过网络安装系统的其它部分,通常的作法是选择 http 源。当然,ftp 源也是可以的,只是在连接时会略慢一些。

接下来您需要告诉 apt-setup 您生活在哪个国家。Debian会为您选择最近的官方 Debian 网络镜像。 根据您选择的国家,程序会列出一些可能的服务器列表。 通常选择最上面的一个,但所有服务器应该都是正常可用的。 之后,进行测试,如果您发现任何问题,您应该选择另外一个。 请注意,服务器列表是在发行 Debian 时生成的, 在发行与您安装的这段时间内,一些镜像也许不在存在。

选择镜像之后,您将会被问到是否需要使用代理服务器。 代理服务器是用来转发您通过 HTTP 和/或 FTP 访问互联网的服务器, 通常在公司网络里用来调节和优化访问互联网。 在一些网络中只能通过代理服务器访问互联网,因此您不得不输入代理服务器名称。 您也可能还要输入用户名和口令。 大多数的家庭用户毋须设置代理服务器,这是因为一些 ISP 会提供。

选择镜像之后,系统会测试您的网络软件包源。 一切正常的话,程序会提示您是否想要配置其它的网络源。 如果你的软件包源有问题,可以尝试不同的镜像站点(从您的国家列表中 或者全体列表)或者使用不同的网络软件包源。

7.2.5. 软件包安装

接下来,您将看到 Debain 事先配置好的一些软件包。 您可以逐个选择哪些需要安装到您的新系统上。这是 aptitude 程序的目的,后面会说明。但这可能是一项艰巨的任务, 因为有 12400 个软件包存在于 Debian 中。

所以,您可以先选择 tasks ,然后再单独添加软件包。task 松散地代表了您要在计算机上从事的一系列工作,比如 “desktop environment”, “web server”或者 “print server”[6]。 第 C.3 节 “各软件集所需的磁盘空间” 列出各任务所需的空间。

一旦您选择了任务,选择 Ok。此时, aptitude 将安装您选中的软件包。

注意

注意,即使您没有选择任何任务,但标准的、重要的, 或者系统优先级要求的软件包将被安装。该功能相当于执行 tasksel -ris 在命令行下,当前包括下载一个大约 37M 的包。您会看到将要安装的一系列软件包, 以及软件包的大小,在需要时它们会被下载。

If you do want to choose what to install on a package by package basis, select the “manual package selection” option in tasksel. If you select one or more tasks alongside this option, aptitude will be called with the --visual-preview option. This means you will be able to review[7] the packages that are to be installed. If you do not select any tasks, the normal aptitude screen will be displayed. After making your selections you should press “g” to start the download and installation of packages.

注意

如果你选择 “manual package selection” 而不 选择任务,默认不会安装任何软件包。这就是说,如果你希望安装一个最小系统, 并且你的系统(启动之前)不需要选择安装任何软件包,可用使用该选项。

在 12400 的 Debian 软件包中, 只有少数被任务安装器涵盖。为了了解更多软件包的信息,使用 apt-cache search search-string 查找搜索字符串(参考 apt-cache(8) man 页), 或者执行 aptitude 下面有说明。

7.2.5.1. 高级软件包选择 aptitude

Aptitude 是管理软件包的流行软件。aptitude 允许您选择单独的软件包,匹配给定标准的软件包(针对高级用户),或者整个任务。

最基本的绑定键是:

按键动作
Up, Down上下移到选项。
Enter打开/关闭/激活 项目。
+标注要安装的软件包。
-标注要删除的软件包。
d先生软件包依赖关系。
g实际 下载/安装/删除 软件包。
q关闭当前视图。
F10激活菜单

查看更多的帮助请按 ? 键。

7.2.6. 软件安装过程中的命令

您通过 taskselaptitude 选择的每个软件包,都是由 apt-getdpkg 程序下载、解包并安装的。部份特殊的软件在安装过程中需要用户提供更多的信息, 在这一过程中会有相关提示。您需要留意该过程的屏幕输出, 以判断安装中是否存在错误(尽管通常情况下如果一个软件包无法安装, 您会收到一个明确的错误信号)。

7.2.6.1. X 服务器设置

在 iMacs 或者一些古老的 Macintoshes 机器上, X 服务器软件无法自动计算出适当的显卡设置。 您需要在配置显卡时选择“高级”选项,在监视器的水平同步范围中, 填入 59-63。对垂直刷新范围,可以选择默认值。

鼠标设备可以设置为 /dev/input/mice

7.2.7. 配置您的邮件传输代理(MTA)

今天,电子邮件已经成为很多人生活中不可或缺的部份,所以, Debian 让您在安装过程中配置邮件传输代理,并不是件奇怪的事。 Debian 中的标准邮件传输代理是 exim4。这是一个非常小巧、灵活并且容易理解的工具。

您可能会问,我的电脑并没有连接到网络上,是否也需要做这一步工作呢? 简短的答案:是。稍长一些的解释:部份系统工具(比如 cron, quota, aide 等)的重要通知都是通过邮件发送的。

所以,在第一个屏幕上您可以看到几个常见的邮件配置方案。 请选择一个最适合您需求的。

互联网站

您的系统被连接到网络上,并且您通过 SMTP 直接收发邮件。 在接下来的几页中,程序会询问您一些基本问题,如:您的机器的邮件名称、 您接受或转发邮件的域等等。

用 smarthost 发信

在这个方案中,您的外发邮件将被另一台我们称之为 “smarthost”主机转发,由它来完成实际的邮件发送工作。 Smarthost 通常也能存放将要投递到您的电脑上的邮件,因此您并不需要永远在线。 也就是说,您必须通过诸如 fetchmail 之类的程序将邮件从 smarthost 下载回来。 这一选项通常适合拨号用户。

仅在本地投递

您的系统并未连接网络,而且邮件仅仅在本地用户间传递时。 即使您不打算发送任何邮件,我们也建议您选择此选项, 因为部份系统工具可能随时会发送一些警告信息(比如:可爱的 “Disk quota exceeded”)。由于选择此项后不需要回答任何问题,因此这一选项也非常适合新手。

现在不进行配置

除非您真的知道这是在干什么,否则请不要选择这一选项。 这会留下一个未配置的邮件系统 — 在您再次配置它之前, 您都无法收发任何邮件,并且可能会错过一些系统工具发来的重要信息。

如果以上的方案都不适合您的需求,或者您需要一个更好的配置, 在安装完毕后,您可以编辑 /etc/exim4 目录下的配置文件。您还可以在 exim4下找到更多关于 /usr/share/doc/exim4 的资料。



[5] 事实上,真正用来安装软件包的程序是 dpkg。但这是一个比较低层次的工具。apt-get 是一个高级工具,它可以在适当的时候执行 dpkg ,还知道在安装某个软件包时自动安装所需的其它软件包, 并且能够从您的光盘、网络或其它地方下载它们。

[6] 您应该知道,代表这个列表, base-config 仅是执行 tasksel 程序。手动选择安装软件包, aptitude 程序被调用。安装之后的任何时候,只要需要安装(或者删除)更多的软件包,它都被调用。 如果您寻找特定的软件包,当安装完成后,只需执行 aptitude install package, 其中 package 是您需要的软件包名。

[7] You can also change the default selections. If you would like to select any additional package, use View->New Package View.