Руководство по установке Debian 9

При моём первом знакомстве с Linux, возник сразу вопрос какой выбрать дистрибутив, так как выяснилось, что их очень много и они все разные. После продолжительного изучения различных материалов мной было принято решение начать изучение Linux с Debian. А почему именно с Debian? Ответ очень прост:

  • Для Debian огромное количество информации в сети Интернет.
  • Debian довольно таки не молодая система и у нее очень большое сообщество.
  • Debian стабилен и хорошо протестирован.
  • Множество популярных дистрибутивов (Ubuntu, Mint и др..) разработано на основе Debian. Соответственно изучив его сможем пользоваться и ими.

С чего начать?
А начнём мы со скачивания дистрибутива с официального сайта Debian.
После перехода на сайт, в верхнем правом углу нажимаем Cкачать Debian

После окончания загрузки у нас имеется образ дистрибутива последней стабильной версии Debian.

Для установки его необходимо нарезать на диск, либо создать установочную флешку или если вы планируете устанавливать Debian на виртуальную машину, вмонтировать его в виртуальный привод. Как устанавливать операционные системы на виртуальные машины мы рассмотрим в другой статье.

Начнём установку Debian.

Первое, что мы видим при запуске установки, это стартовую страницу установки.

Выбираем Advanced options

Далее Graphical expert install

Следующее окно — это меню установки. Здесь просто жмём Continue.

Далее выбираем язык установки и жмём Continue.

В следующем окне выбираем место расположения и жмём Продолжить

Далее выбираем региональные настройки и жмём Продолжить

В следующем окне не нужно ничего выбирать просто жмём Продолжить

В следующем окне жмём несколько раз Продолжить пока не попадём в настройки клавиатуры

В настройках клавиатуры выбираем Русская и жмём Продолжить

В следующем окне настройки клавиатуры выбираем способ переключения языка клавиатуры и жмём Продолжить

Следующий пункт меню установки Поиск и монтирование CD-ROM . Тут ничего выбирать не надо, просто жмём несколько раз Продолжить

В следующем пункте меню Загрузка компонентов программы установки с компакт-диска тут так же ничего не выбираем просто несколько раз жмём Продолжить

Следующий пункт Определение сетевой карты жмём Продолжить.

Далее Настройка сети жмём Продолжить

Тут выбираем так как вам необходимо вручную вы будете вводить сетевые параметры или автоматически. Жмём Продолжить

В следующем окне необходимо ввести имя компьютера и нажать Продолжить

В следующем окне вводим доменное имя (если компьютер у вас не в домене то можно просто localhost) и жмём Продолжить

Следующий пункт меню Настройка учётных записей пользователей и паролей жмём Продолжить

Оставляем всё как есть и жмём Продолжить

В следующем окне вводим пароль суперпользователя и жмём Продолжить

В следующем окне создаём обычного пользователя

Следующий пункт меню Определение дисков жмём Продолжить и переходим к пункту Разметка дисков

Разметить диск можно по разному (под определённые нужды и задачи) в рамках данной статьи мы используем самый простой способ разметки всего диска. Более подробно о разделах Linux и вариантах правильной разметки вы сможете прочитать в статье Разделы и разметка диска в Linux.

Выбираем диск который будем размечать

В следующем окне выбираем Да и жмём Продолжить

В следующем окне выбираем свободное место и жмём Продолжить

В следующем окне вам предложат выбор создать необходимые диски вручную указав их размер или разрешить системе автоматически разметить свободную область. В случае автоматической разметки вам будет предложено несколько вариантов разметки.

Мы выбираем Автоматически разметить свободное место и жмём Продолжить

В следующем окне вам будет предложено 3 варианта разметки диска.

Вы можете выбрать любой. Для новичков рекомендуется первый.

Дальше мы выбираем Закончить разметку и записать изменения на диск

В следующем окне выбираем Да и жмём Продолжить

В следующем окне оставляем всё без изменений и жмём Продолжить

Ждём окончания установки базовой системы

Далее как на картинках

Репозиторий лучше использовать своей страны, быстрее будут скачиваться пакеты.

В следующем окне ничего не меняем. Жмём Продолжить.

От вашего выбора в следующем окне будет зависеть внешний вид вашего рабочего стола. Можно выбрать несколько рабочих и столов и выбирать нужный при входе в систему.

В следующем окне вам предложат установить системный загрузчик. По умолчанию стоит Да, ничего не меняем жмём Продолжить.

Указываем куда установить

Ждём окончания загрузки.

Если установка прошла успешно мы увидим информационное окно о завершении установки и что нам можно загрузить систему. Жмём Продолжить, машина перезагружается и загружается система.

После того, как система загрузится мы увидим окно авторизации для входа в Debian. Вводим логин и пароль которые мы создавали в процессе установки и жмём Войти

Ну вот и всё. Поздравляю! Вы только что установили операционную систему Debian Linux.

LaurVas

В данном руководстве описана установка Debian-based дистрибутива Linux (Debian, Ubuntu, Kali и др.) с нуля без использования каких-либо автоматических установщиков.

Цель ручной установки — минимизировать количество пакетов в системе, установить только то, что нужно. В какой-то момент понимаешь, что проще поставить систему с нуля, чем выпиливать лишнее из готовой. Какие преимущества это даёт перед традиционным способом установки?

  • Ручная установка поможет лучше узнать как работает ОС.
  • Экономится дисковое пространство, система занимает меньше места.
  • Обновления системы проходят быстрее, экономится трафик.
  • Бэкап системы занимает меньше места и быстрее разворачивается.
  • Вы знаете что есть в системе и для чего.
  • Загрузка из выключенного состояния проходит быстрее, т.к. не запускаются сервисы, о назначении которых вы ничего не знаете.
  • Поскольку лишних сервисов нет, ресурсы компьютера используются более рационально.

Тут мне надо написать абзац, чтобы отделить плюшки от оглавления. Пока ничего не придумал.

Нам понадобятся..

  1. Установка производится из другой работающей linux-системы. Это может быть livecd того же дистрибутива или уже установленная система, причём не обязательно debian-based. Главное — это наличие утилиты debootstrap в репозиториях. В Archlinux соответствующий пакет лежит в репозитории community, а в Gentoo называется dev-util/debootstrap . Устанавливать 32-битную систему можно как из 32-битной, так и из 64-битной. А вот 64-битную из 32-битной нельзя.
  2. Подключение к интернету во время установки.
  3. Отсутствие страха перед консолью.

Шаг 0. Подготавливаем и монтируем жёсткий диск

Чтобы сосредоточиться на установке и не описывать различные варианты разбиения жёсткого диска, я буду рассматривать простейший случай с одним единственным разделом на одном единственно диске, который мы целиком отдадим под новую систему и загрузчик. Это оптимальный вариант разбивки диска для использования под виртуальной машиной (VirtualBox, Qemu, VMware).

В случае установки на реальное железо надо соблюдать осторожность. Жёсткий диск как правило уже содержит какие-то разделы с ценной информацией. Возможно новая система будет соседствовать с другой ОС. При необходимости спланировать схему разбиения дисков обращайтесь к другим руководствам по установке Linux.

Можно не трогать жёсткий диск, а установить систему на флэшку или внешний жёсткий диск. В этом случае мы можем без опаски отдать под систему всё устройство целиком.

При создании виртуального диска сразу помечаем его как твердотельный, чтобы при удалении файлов его реальный размер уменьшался:

Создаём таблицу разделов и первый раздел

Для разметки диска можно использовать fdisk или графический gparted . Я использую parted , потому что им удобно пользоваться в неинтерактивном режиме.

Прежде чем вводить эти команды, проверьте, что на размечаемом диске нет ничего ценного! Я не несу ответственности за ваши потерянные данные!

Вместо sdX должно быть sda , sdb , sdc и т.д, смотря сколько дисков подключено и на какой вы хотите установить систему. Команда lsblk покажет информацию обо всех дисковых устройствах, подключенных в настоящий момент.

Первая команда создаёт таблицу разделов MBR (не GPT). Вторая команда создаёт раздел, смещённый относительно начала диска ровно на 1 МБ (т.н. “выравнивание” раздела) и заканчивающийся последним сектором ( -1s ). Нумерация секторов начинается с нуля. Ключ — означает, что дальше аргументов не будет и нужен для правильного восприятия -1s .

Информация о разделе записана в таблицу разделов MBR, но файловой системы на нём ещё нет. ext2 во второй команде — это только тип раздела — однобайтный идентификатор, записываемый в таблицу разделов MBR. У файловых систем ext2/3/4 идентификатор одинаковый и равен 0x83.

Хорошая подсказка по идентификаторам есть в утилите fdisk :

На всякий случай проверим выравнивание (последняя цифра — номер раздела):

Читайте также:  Программы для тюнинга авто любой марки

Форматируем раздел

В качестве файловой системы будем использовать Ext4. Это хорошая, стабильная файловая система. Я вижу два существенных преимущества Ext4 по сравнению с Ext2 и Ext3:

  • возможность эффективного хранения разреженных (sparse) файлов,
  • поддержка ATA-команды TRIM. Она не даст виртуальному диску распухать со временем.

-m 1 — зарезервировать 1% пространства под нужды суперпользователя (по умолчанию 5%).
-L debian — метка (label) раздела. Выбирайте на свой вкус.
-O ^has_journal отключает журналирование на ФС. Отсутствие журнала немного увеличивает производительность, но может привести к нарушению целостности ФС при внезапном отключении питания.

Монтируем файловую систему, чтобы получить к ней доступ.

Шаг 1. Debootstrap

Debootstrap разворачивает в указанном каталоге минимальный набор пакетов, необходимый для самостоятельной работы системы. Это самый важный шаг. Если сейчас допустить ошибку, то всё придётся переделывать сначала. Инструкцию я вынес в отдельный пост debootstrap.

Рекомендую сделать бэкап сразу после этого шага. Я устанавливаю Debian Jessie, поэтому мои бэкапы содержат jessie в названии. Команды подсмотрены в Ubuntu community help wiki.

Наибольшее сжатие будет у .tar.xz архива, самое быстрое у tar.gz . Посередине находится tar.bz2 . У меня в цифрах получилось так:

Сжатие Размер архива, MiB Время компрессии, с
gzip 91 7.5
bzip2 83 16.6
xz 68 68.2

Восстановление из бэкапа:

Шаг 2. Вход в систему (chroot)

Чтобы процессы из chroot-окружения могли общаться с ядром, необходимо примонтировать псевдо-файловые системы /proc , /sys , /dev :

/dev/pts — виртуальная файловая система, которая динамически создаёт файлы терминалов /dev/pts/X для каждого нового подключения. Это необходимо для нормального функционирования многих программ, работающих с терминалом, в т.ч. скриптов debconfig.

После того, как всё необходимое смонтировано, делаем chroot “в туда”

Стоп, так делать не надо. Такой чрут потянет за собой переменные окружения из внешней системы (проверяется командой env ). Вот правильный чрут:

Всё, мы внутри! В дальнейшем по тексту я буду отмечать чрутовый шелл приглашением (chroot)# .

Можно ли поиметь сразу несколько терминалов в одном chroot-окружении? Да, просто делаем ещё один точно такой же чрут и получаем второй терминал. Повторно монтировать ничего не надо.

Шаг 3. Первичная настройка системы

Задаём пароль рута:

Устанавливаем часовой пояс:

Задаём имя хоста, в моём случае — debian-pc :

также прописываем имя хоста в /etc/hosts для адреса 127.0.0.1 после localhost :

Если этого не сделать, то имя debian-pc не будет резолвится в IP-адрес, и вы не сможете себя попинговать 🙂

Сеть должна работать без дополнительных манипуляций. Проверяем:

Если возникли проблемы с DNS, берём /etc/resolv.conf с основной системы:

  • Вы можете не использовать echo , а раскомментировать необходимые локали в /etc/locale.gen вручную.
  • Вместо en_US.UTF-8 можно прописать ru_RU.UTF-8 , тогда всё будет по-русски.
  • Последние 3 команды можно заменить интерактивной dpkg-reconfigure locales .

Проверяем список доступных локалей и текущую локаль:

Создаём fstab

В случае с одним единственным разделом можно обойтись без fstab , т.к. корневую ФС ядро само примонтирует, а больше ничего монтировать не требуется. Однако:

  • Корневая ФС не будет видна в выводе команды mount и в /etc/mtab . В /proc/mounts по-прежнему видна.
  • Ядро будет монтировать корень с дефолтными параметрами, что не всегда приемлемо. Можно поменять параметры монтирования по-умолчанию и всё равно обойтись без fstab. Вот я сейчас включу discard:

Однако не все параметры монтирования можно прописать как дефолтные напрямую в ФС (см. man tune2fs ). У меня не получись вписать relatime , поэтому таки пришлось создать fstab :

Вместо /dev/sdX1 надёжнее вписать UUID файловой системы. Узнать его можно командой blkid /dev/sdX1 . При использовании UUID запись в fstab будет выглядеть примерно так:

Опция монтирования discard нужна если наш носитель является твердотельным. Опции relatime и barrier=0 немного повышают производительность ФС.

Конфигурируем менеджер пакетов

При необходимости добавляем репозитории, указываем локальное зеркало и т.д.

Начальная настройка сервера Debian 9

Создав сервер Debian 9, необходимо выполнить его начальную настройку. Это повысит защиту и юзабилити нового сервера, а также обеспечит надёжную платформу для дальнейшей работы.

1: Логин root

Для подключения к серверу вам понадобится его внешний IP-адрес. Кроме того, нужно знать пароль или иметь закрытый ключ (в случае использования аутентификации на основе SSH-ключей) администратора – пользователя root.

Чтобы войти как пользователь root, используйте команду:

На данном этапе может появиться предупреждение о подлинности хоста; примите его и предоставьте учётные root. Если вы используете SSH-ключи, защищенные парольной фразой, вам нужно будет ввести эту фразу сейчас. При первом подключении к серверу вам также будет предложено изменить root-пароль.

Что такое root?

Пользователь root является администратором среды Linux и обладает максимальными правами. Именно из-за широких привилегий аккаунта root использовать его для рутинной работы крайне небезопасно – так можно случайно нанести системе непоправимый вред.

Потому для постоянной работы в окружении Linux используется специально созданный аккаунт с расширенными привилегиями – доступом к команде sudo, о которой можно прочитать далее в этом руководстве.

2: Создание нового пользователя

Войдя в систему как root пользователь, создайте новый аккаунт для постоянной работы с сервером.

Примечание: В некоторых средах пакет unscd может быть установлен по умолчанию для более быстрого обслуживания запросов серверов типа LDAP. В последней версии пакета, которая в данный момент доступна в репозитории Debian, есть баг, из-за которого некоторые команды (например adduser) выводят такой дополнительный вывод:

sent invalidate(passwd) request, exiting
sent invalidate(group) request, exiting

Эти сообщения можно просто игнорировать, но если вы хотите убрать их, можете удалить пакет unscd (если он вам не нужен).

apt remove unscd

Чтобы создать нового пользователя, введите:

Примечание: Замените условное имя 8host именем своего пользователя.

После запуска команды вам будет предложено предоставить информацию о пользователе.

Установите надёжный пароль и при желании укажите дополнительную информацию. Чтобы принять информацию по умолчанию, просто нажмите Enter.

3: Доступ к sudo

Итак, теперь у вас есть новый пользователь с обычными правами. Однако для управления сервером таких привилегий недостаточно.

Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя. Для этого нужно открыть ему доступ к использованию команды sudo.

В Debian 9 доступ к этой команде по умолчанию есть у всех пользователей, которые входят в группу sudo. Чтобы добавить нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:

usermod -aG sudo 8host

Теперь новый пользователь имеет права суперпользователя.

4: Настройка брандмауэра

Серверы Debian могут использовать брандмауэр для блокирования соединений с отдельными сервисами. По умолчанию установлен iptables, но Debian не имеет никаких строгих рекомендаций касательно брандмауэра. В этом мануале мы используем UFW.

С помощью менеджера пакетов apt установите брандмауэр UFW. Сначала обновите локальный индекс.

apt update
apt install ufw

Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.

Чтобы просмотреть его, введите:

ufw app list
Available applications:
. . .
OpenSSH
. . .

Теперь нужно разрешить SSH-соединения, чтобы иметь возможность подключиться к серверу в следующий раз. Для этого введите:

ufw allow OpenSSH

После этого можно включить брандмауэр:

Чтобы продолжить, нажмите у и Enter. Чтобы убедиться в том, что соединения SSH не блокируются брандмауэром, введите:

ufw status
Status: active
To Action From
— —— —-
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Если вы установили и настроили дополнительные сервисы, вам необходимо откорректировать настройки брандмауэра, чтобы он не блокировал трафик этих сервисов.

5: Проверка доступа к новому пользователю

Теперь, когда у вас есть обычный пользователь для ежедневной работы, нужно убедиться, что вы можем использовать SSH непосредственно в учетной записи.

Примечание: Пока вы не убедитесь, что можете войти в систему и использовать sudo в сессии своего нового пользователя, мы рекомендуем оставаться в системе как пользователь root. Таким образом, если у вас возникнут проблемы, вы сможете устранить неполадки и внести необходимые изменения с правами root.

Процесс настройки SSH-доступа для вашего нового пользователя зависит от того, что использует ваша учетная запись root для аутентификации – пароль или SSH-ключи.

Парольная аутентификация

Если вы вошли в свою учетную запись root, указав пароль, значит, SSH поддерживает парольную аутентификацию. Вы можете подключиться по SSH к новому пользователю, открыв новую сессию терминала и используя SSH с именем нового пользователя:

Введите пароль пользователя, после этого вы войдете в систему. Помните, что если вам нужно запустить команду с правами администратора, вам нужно для этого добавить sudo:

При первом запуске sudo в каждом сеансе (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

Чтобы повысить безопасность сервера, вместо парольной аутентификации мы настоятельно рекомендуем настроить SSH-ключи. Следуйте инструкциям в мануале Установка SSH-ключей в Debian 9.

Аутентификация на основе SSH-ключей

Если вы вошли в учетную запись root с помощью SSH-ключей, аутентификация по паролю отключена. Вам нужно будет добавить копию открытого ключа в файл

/.ssh/authorized_keys нового пользователя для дальнейшего доступа к системе.

Поскольку ваш открытый ключ уже находится на сервере в файле пользователя root,

/.ssh/authorized_keys, вы можете скопировать эту структуру файлов и каталогов в новую учетную запись пользователя в текущем сеансе с помощью команды cp. Чтобы установить привилегии, используйте команду chown . Обязательно укажите свои данные в приведенных ниже командах.

/.ssh /home/8host
chown -R 8host:8host /home/8host/.ssh

Откройте терминал и создайте новое соединение SSH:

Вы должны войти в новую учетную запись пользователя без пароля. Помните, чтобы запустить команду с правами администратора, нужно ввести sudo перед ней:

При первом запуске sudo в каждом сеансе (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

6: Опциональные настройки

Теперь, когда основные компоненты серверной среды настроены, можно оптимизировать работу системы.

Установка справки

Debian предоставляет расширенную справку для большей части программного обеспечения. Справка доступна по команде man. Но эта команда не всегда установлена по умолчанию.

Чтобы получить доступ к справке, установите пакет man-db:

sudo apt install man-db

Теперь попробуйте запросить справочную информацию:

Многие пакеты в репозитории Debian содержат справочную информацию как часть установки.

Настройка редактора по умолчанию

Debian предлагает широкий выбор текстовых редакторов, некоторые из которых доступны в базовой установке. Команды с интегрированной поддержкой редакторов, например visudo и systemctl edit, передают текст команде editor, которая связана с текстовым редактором системы по умолчанию. Выбрав наиболее удобный редактор, вы можете упростить и ускорить свою работу с сервером.

Если предпочтительный текстовый редактор не установлен по умолчанию, введите:

sudo apt install your_preferred_editor

Затем можно уточнить, какой редактор используется по умолчанию и изменить его с помощью команды update-alternatives:

sudo update-alternatives –config editor

Команда выведет таблицу доступных реакторов и поможет выбрать нужный вам вариант:

There are 8 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
————————————————————
* 0 /usr/bin/joe 70 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/jmacs 50 manual mode
3 /usr/bin/joe 70 manual mode
4 /usr/bin/jpico 50 manual mode
5 /usr/bin/jstar 50 manual mode
6 /usr/bin/rjoe 25 manual mode
7 /usr/bin/vim.basic 30 manual mode
8 /usr/bin/vim.tiny 15 manual mode
Press to keep the current choice[*], or type selection number:

Текущий редактор по умолчанию отмечен звездочкой. Чтобы изменить редактор, введите порядковый номер нового редактора и нажмите Enter. Например, чтобы выбрать nano:

Press to keep the current choice[*], or type selection number: 1
update-alternatives: using /bin/nano to provide /usr/bin/editor (editor) in manual mode

Теперь система будет использовать nano по умолчанию.

Заключение

Вы выполнили начальную настройку сервера, и теперь он готов к установке нового программного обеспечения и к разработке проектов.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Устанавливаем Debian SID

Добрый день всем, кто оказался на данном сайте. Сегодня речь пойдет об установке Debian SID, это так называемый Rolling версия Debian. Не путайте с Rolling релизами Arch, это немного другой rolling. Давайте вкратце разберемся с ветками Debian. Stable – текущий стабильный релиз, на данный момент это Buster. Testing – следующий создаваемый релиз, в этой ветке обычно более свежие пакеты. Unstable, или так называемый SID – нестабильный разрабатываемый релиз, куда поступают новые или обновлённые пакеты. Не смотря на само название, ветка SID может оказаться стабильней чем Testing. Так как в этой ветке поток пакетов практически не останавливается, и если разработчики не исправили проблему, то она может разрешится сама собой. В то время как в ветке Testing, эта проблема может сохранятся достаточно долго. Так же хочется отметить, что некоторые рекомендуют именно Debian SID как замену Ubuntu. От себя добавлю, что пакеты в SID на удивления свежей, чем в промежуточных версиях Ubuntu.

Скачиваем Debian Testing

Для того что бы у вас была ветка SID, рекомендую обновляться до нее с ветки Testing. Так как скачать образ SID нет возможности ввиду отсутствия самих iso образов. Что бы скачать ветку Testing, вы можете в поиске вбить “debian testing скачать”. Переходим по самой верхней ссылке и попадаем на страницу с Debian Testing. Либо нажав на эту ссылку, вы так же попадете на эту же страницу:

Далее все просто, нужно скачать iso образ и записать его на USB носитель. После чего загрузится с него и приступить к установке. Качать советую так называемый образ netinst, архитектуру выбирайте соответствующую вашему железу:

Установка Debian Testing

Теперь давайте перейдем к установки Debian Testing. После того как вы загрузились с установочного носителя, выбираете самый верхний пункт установки. То есть графическую установку “Graphical install”:

Выбор локализации

Далее следует выбрать язык установки, для прокрутки экрана вы можете воспользоватся колесиком мыши или стрелочками на клавиатуре. После чего нажимаете на кнопку “Continue”:

После чего вас предупредят что программа установки не полностью переведена на Русский язык. Отмечаем пункт “Да” и нажимаем “Продолжить”:

Далее указываем страну, раскладку клавиатуры и комбинацию для смены раскладки. Тут особо на каждом из этих пунктов задерживаться не буду. Так как вроде нет ни чего сложного в этом, можно оставить все по умолчанию:

Указываем логин и пароль

После определения устройств и некоторых автоматических действий установщика, нужно будет ввести названия компьютера. Имя вы можете ввести любое, зависимости от ваших предпочтений:

Следующий экран установки можно пропустить, то есть оставить поле пустым и нажать на кнопку “Продолжить”:

После чего нужно будет придумать пароль для Root пользователя:

Далее вводим имя вашего пользователя, и придумываем пароль, введя его дважды в соответствующих полях:

Часовой пояс и разметка диска

После чего нужно будет выбрать ваш часовой пояс. А так же произвести разметку вашего жесткого диска. Если вы хотите разбить жесткий диск на разделы, можете воспользоватся данной статьей. В ином случае можете выбрать автоматическую разметку, я выберу автоматическую разметку “Авто”:

Далее вам нужно указать ваш жесткий диск и выбрать один из предложенных вариантов. Рекомендую на данном этапе установки, выбрать один из первых двух предложенных вариантов:

На следующих двух экранах установки подтверждаете ваши действия с разметкой диска:

Зеркало архива

После чего начнется установка. В процессе установки вам понадобится указать зеркало архива, я указываю “Российская Федерация” и “deb.debian.org”. Как не странно, в моем региона именно “deb.debian.org” показывает лучшие результаты по скорости. От чего это зависит, я не знаю:

Далее пропускаем настройки прокси, после чего установка Debian продолжится:

Участие в анонимном опросе

В процессе установки появится вопрос о том, не хотите ли вы участвовать в опросе популярности пакетов. По сути, это не большая статистика отправляемая разработчикам и она в любой момент может быть включена или выключена. Решайте сами как поступить на данном этапе установки:

Выбираем графическое окружение

Теперь давайте выберем графическое окружение. По умолчанию в Debian используется рабочий стол с окружением Gnome. Для того что бы установить другое графическое окружение, следует снять галочку с верхнего пункта “Окружение рабочего стола Debian”. После чего выбрать предпочитаемое вами, я же установлю Gnome. А вот остальные галочки сниму:

Далее устанавливаем загрузчик GRUB на нужный диск и перезагружаемся. После чего попадаем уже в установленную систему:

Подключаем репозиторий SID

Теперь нужно обновить на всякий случай систему. Для этого вводим следующую команду:

вводим пароль Root который указывали при установке системы, далее вводим:

Теперь собственно переходим к редактированию файла где хранятся репозитории. Для этого открываем его редактором nano, либо каким либо иным, который вам больше симпатизирует:

В этом файле удаляем все репозитории кроме одного, самого первого. Который редактируем, вписывая в него вместо имени выпуска на слово “sid”. Затем подключаем репозитории main, contrib и non-free. Приведу пример, как должно быть, жирным отметил то, что вы должны вписать после ссылки на репозиторий:

Пример

deb http://deb.debian.org/debian/ sid main contrib non-free

Для наглядности так же приведу пример файла до редактирования и после:

До

После

Далее сохраняем отредактированный файл, в редакторе nano это делается сочетанием клавиш:

Теперь добавляем поддержку 32 битных приложений командой:

После чего снова обновляем списки репозиториев и систему:

На момент написания данной статьи, в ветке SID версия Gnome 3.36.1, ядро используется версии 5.5. Что касается KDE, то в SID версия 5.17. Вовремя обновления у вас могут выскочит вопросы об сохранении или замены каких либо файлов конфигурации. Рекомендую во всех случаях заменять данные файла конфигураций на те, что предлагаются при обновлении. Так же могут появляться новости об изменениях, для их закрытия нажимайте клавишу “q”. После установки всех обновлений перезагрузите ваш компьютер, а затем уже можно приступать к настройке самой системы. Для этого можно ознакомится с данной статьей о настройке GNOME. Для настройке самой операционной системы Debian ознакомьтесь с этой статьей. Несмотря на то, что написана она для Debian 9, информация там актуальна.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
С уважением Cyber-X

Записки IT специалиста

Технический блог специалистов ООО”Интерфейс”

  • Главная
  • Особенности установки и настройки MariaDB в Debian 9

Особенности установки и настройки MariaDB в Debian 9

  • Автор: Уваров А.С.
  • 21.09.2018

Начиная с версии Debian 9 популярную систему управления базами данных MySQL заменила MariaDB. Данная СУБД является ответвлением от MySQL созданная ее первоначальными разработчиками, которые оказались недовольны лицензионной политикой Oracle и испытывали опасения, что MySQL может стать более закрытым продуктом. MariaDB является полностью совместимой с MySQL, а это значит, что замена произойдет максимально прозрачно и все приложения, которые работали с MySQL также будут работать с MariaDB. А мы же рассмотрим некоторые особенности этого перехода.

Прежде всего скажем, что все команды, инструкции, скрипты и т.д. и т.п. которые раньше работали с MySQL будут также работать с MariaDB, никаких изменений вносить не нужно и многие пользователи просто могут не заметить, что работают с другой СУБД.

Но есть и отличия, прежде всего они касаются безопасности и были внесены командой Debian. Одним из основных отличий является то, то MariaDB входящая в состав Debian 9 не запрашивает пароль root при установке. После чего пользователь остается в некоторой растерянности, а что делать дальше? Масла в огонь подливает тот факт, что большинство инструкций в сети интернет рассматривают управление MySQL сугубо через панель управления phpMyAdmin, и не имеющие навыков работы в командной строке пользователи оказываются в особо беспомощном состоянии.

Как установить пароль root в MariaDB” в разных вариациях является одним из популярных поисковых запросов, связанных с этой СУБД. Но не будем рубить с плеча, а сначала разберемся, что сделали разработчики Debian и для чего.

Самой большой проблемой безопасности MySQL является то, что учетные данные для доступа к БД хранятся в конфигурационных файлах веб-приложений открытым текстом. С учетом того, что многие пользователи не заморачиваются и делают владельцем всех баз суперпользователя root – проблема становится довольно серьезной. А если учесть, что доступ к файлам веб-приложений может иметь достаточно широкий круг лиц, включая не только сотрудников, но и фрилансеров – становится совсем плохо.

Поэтому в Debian для суперпользователя root в MariaDB предусмотрена аутентификация через UNIX-сокет и реализована она таким образом, что неограниченный доступ к MariaDB может получить только суперпользовтаель системы и только в режиме командной строки. С точки зрения безопасности это очень правильно, так как теперь сторонние пользователи и веб-приложения не смогут получить доступ с правами root, даже если они каким-то образом узнали пароль.

Все это хорошо, но что делать обычному пользователю, который поставил MariaDB на свой сервер и хочет залить на нее дамп базы сайта? Прежде всего завести пользователя, лучше даже не одного. Для этого поднимем свои права в системе до root через su или sudo и выполним команду:

После чего вы окажетесь в командной строке MariaDB. Для того, чтобы создать нового пользователя выполним команду:

В нашем примере мы создали пользователя andrey с паролем password.

Теперь назначим ему права. Прежде всего явно заберем права на чужие базы:

И выдадим полные права на базы с шаблоном имени andrey_basename, такой подход позволит автоматически давать права всем новым базам которые будет создавать пользователь.

Обратите внимание, что шаблон оборачивается символами грависа (`), который находится на клавише с русской буквой Ё.

Остается только перезагрузить привелегии и выйти из консоли MariaDB

После чего можно вернуться к привычным инструментам работы с MySQL/MariaDB, например, phpMyAdmin:

Обратите внимание, что данный способ, в отличие от распространенных рекомендаций “включить root в MariaDB”, позволяет сохранить повышенную безопасность системы, что важно, если доступ к ней будут иметь третьи лица. Также мы не советуем держать все базы под одним пользователем, в идеале один сайт (или иное приложение) – один пользователь, это позволит без лишних затрат времени и сил сменить пароль в случае его компрометации или ее потенциальной возможности (скажем вы привлекали для работ с сайтом фрилансера).

Установка MariaDB из репозиториев разработчика

Операционная система Debian имеет много достоинств, одно из них, за которое его больше всего любят – это стабильность. Настроил и забыл – это как раз про него, но оборотной стороной такого подхода является консервативность, многие пакеты имеют не столь свежие версии, как иногда хотелось бы. В настоящий момент вместе с Debian 9 поставляется MariaDB 10.1, в то время как текущими версиями являются 10.2 и 10.3.

Поэтому если вам нужны какие-то новые функции MariaDB или вы просто хотите использовать последние стабильные версии софта, то можете установить MariaDB непосредственно из репозиториев разработчика. Сделать это несложно, но перед любым потенциально опасным действием следует сделать полную резервную копию вашего сервера.

Для этого выполните в консоли сервера с правами суперпользователя следующую команду:

Эта команда сохранит все базы MariaDB, включая служебные, в файл my_backup.sql в директории /root и, если что-то пойдет не так, вы всегда сможете восстановить состояние вашего сервера на момент создания копии.

Получить инструкции по установке можно на специальной странице официального сайта.

Сделана она очень удобно: вы выбираете свой дистрибутив, его выпуск, версию СУБД и зеркало – после чего получаете готовую инструкцию для установки. Чтобы сэкономить вам время приведем ее здесь (мы будем устанавливать MariaDB 10.3 на Debian 9):

Чтобы вы понимали, что делаете кратко прокомментируем эти команды. Первая из них добавляет в систему нужные зависимости, вторая устанавливает ключ, которым подписаны пакеты и третья, наконец, добавляет в систему сам репозиторий.

Теперь обновим список пакетов:

и установим новую версию MariaDB:

Обратите внимание, что пакетный менеджер корректно удалит предыдущую версию и установит новую, все базы данных при этом сохранятся и продолжат работать с новой версией MariaDB.

Второй момент, при установке MariaDB от разработчиков инсталлятор попросит у вас задать пароль root, так как в этой версии аутентификация через UNIX-сокет не используется.

Кого-то может это и порадует, но если вы успели понять и оценить все достоинства способа от разработчиков Debain, то возникнет резонный вопрос: а можно ли вернуть как было? Можно. Для этого откройте конфигурационный файл /etc/mysql/mariadb.conf.d/50-server.cnf и добавьте в секцию [mysqld] строку:

Попробуем войти из учетной записи обычного пользователя:

Несмотря на то, что система спросит нас пароль и мы его правильно введем – в доступе нам будет все равно отказано. Повторим попытку через phpMyAdmin:

И здесь успеха у нас не будет. Отлично! Теперь доступ с правами суперпользователя СУБД имеет только суперпользователь системы и нам не нужно беспокоиться, что пароль root MariaDB станет известен кому-либо.