Дебиан stretch. Установка Debian: разметка диска

Всем привет! Буквально недавно вышел новый обновленный дистрибутив Debian 9.1 Stretch. Это новое обновление последнего стабильного релиза Debian 9. Который превзошел ожидания многих вебмастеров, так как в нем произведены значимые изменения. Одним из таких новшеств оказался переход на MariaDB, что значительно улучшает качество этого дистрибутива.
Хочется отметить что на данный момент в состав Debian 9.1 входит уже более 51 тысячи пакетов. Последние релизы отличаются значительной стабильностью в работе. А это как многим известно, является ключевым фактором для использования данной ОС в серверном направлении.

Повышенная стабильность — это один из самых важных факторов при выборе ОС под сервер. В этом руководстве я расскажу как установить Debian 9.1 Stretch на компьютер или ноутбук. Для последующей настройки и установки программного обеспечения для сервера. Это руководство является ключевым на данный момент! Поэтому я решил описать весь процесс установки более детально.

Содержание статьи:

Подготовка к установке OC Debian 9.1

На этом этапе необходимо посетить официальный сайт debian.org. Где вы сможете выбрать стабильный релиз и необходимую архитектуру образа для загрузки. Разработчики позаботились о разных вариантах загрузки, вам остается выбрать понравившейся из предложенных CD, DVD, ISO образ, сетевая загрузка и т.д.

Обновленный же дистрибутив Debian 9.1, можно скачать прямо с главной страницы официального сайта. В правом верхнем углу есть необходимая ссылка на скачивание 64-битного iso образа для пк или ноутбука. См. изображение ниже:

Если вам необходимо больше информации, на сайте есть детальное руководство. Оно описывает множество терминов и различных вариантов всего процесса установки системы. Минус в том, что времени на просмотр всего содержимого у вас уйдет довольно много. См. Изображение: ниже:

После того как вы ознакомились, со всей необходимой информацией на сайте и загрузили нужный образ. Вам необходимо записать его на носитель.

Запись Iso образа на носитель

Сейчас одним из самых удобных и популярных методов, является запись образа на флешку. Сделать это можно достаточно просто и быстро. Воспользуйтесь любой подходящей для этой цели программой. Я рекомендую простенькую программу rufus:

После благополучной записи образа на флешку, остается только выполнить настройку BIOS. Здесь вы справитесь и без меня, отличий от установки с диска нет. Вам просто нужно выбрать то устройство, с которого будет идти загрузка. В нашем случае это флешка «Floppy Drive «. После этого мы переходим к следующему этапу.

Установка Debian 9.1 с флешки

После загрузки установочного образа, вы увидите соответствующий интерфейс. В некоторых случаях он может немного отличаться! Но сам процесс остался без изменений. На этом этапе нам нужно выбрать метод установки: Graphical instal

Приоритетный язык системы

На этом этапе Вам нужно выбрать желаемый язык системы Debian. Кому удобнее работать с английской версией системы, могут выбрать соответствующий язык приоритетным. Для большинства подойдет русский язык:

Параметр местоположение

В этом окне необходимо указать ваше местоположение, для грамотной настройки часового пояса. Я указываю Российскую Федерацию. Вы указываете свое! См. изображение ниже:

Раскладка клавиатуры

Здесь выберите необходимый язык раскладки клавиатуры, затем следует выбрать переключение между языками. Той комбинацией клавиш которой вам будет удобно.

Настройка сетевых параметров

На данном этапе необходимо указать имя компьютера, которое будет идентифицировать вашу систему в сети.

Затем необходимо указать домен. В случае если ваш компьютер не имеет сетевого домена, данное поле можно оставить пустым. Если у вас есть для этих целей домен, укажите его здесь.

Настройка суперпользователя root

В этом окне нужно ввести пароль от суперпользователя root, затем повторите его:

Настройка учетной записи обычного пользователя

Придумайте и введите имя пользователя, которое будет использоваться вместо суперпользователя root:

Укажите и повторите пароль для последующего входа в систему:

Дождитесь загрузки компонентов:

Разметка дисков

Для большинства пользователей, которые устанавливают систему на чистый диск. Подойдет автоматический способ разметки. В таком случае система сама создаст необходимую таблицу и разделы. Этот способ я рассматривал в прошлой статье на примере установки Debian 8. В этом руководстве мы рассмотрим ручною разметку дисков. Вам нужно выбрать строчку Вручную:

Перед вами список разделов, выберите тот раздел куда будет осуществляться установка Debian 9. Выбор необходимо сделать на основе изображения. После этого система создаст пустую таблицу разделов для последующей работы:

Нажмите да, для принятия решения о создании новой таблицы разделов. В этом случае система создаст новую пустую таблицу разделов:

Затем нажмите: Создать новый раздел

Укажите в поле необходимый размер, в моем случае размер раздела будет 500MB:

Выберите тип раздела Первичный:

Установите позицию нового раздела в начале диска:

В настройках раздела, нажмите на «Точка монтирования» и выберите: /boot — статические файлы системного загрузчика .

В параметрах раздела нажмите на «Зарегистрированные блоки » и устанавливаем значение на 0%.

Затем следует включить раздел как загрузочный и выбрать «Настройка раздела закончена «. См. Изображения ниже:

Вот мы и создали первый раздел диска. Не стоит радоваться, так как нам нужно создать еще несколько разделов.

Корневой раздел диска

Создадим следующий раздел «Корневой «. Создание нового раздела, проходит по аналогии с предыдущим. Только с другими значениями.

Указываем размер для раздела 10GB:

Выбираем и указываем файловую систему: Ext4

Заканчиваем настройку раздела.

Раздел файл подкачки

Следующим разделом будет «Файл подкачки». Создание раздела также аналогично предыдущим разделам:

Устанавливаем размер раздела: 1000MB

Местоположение раздела: Начало

Выберите пункт меню «Использовать как». Из выпавшего меню выберите использование раздела, как файла подкачки. После завершите настройку этого раздела.

Создаем раздел home

Следующая точка монтирования — домашний раздел — /home. Создается так же как и другие разделы. Единственное что можно дополнить, это выбор файловой системы. NTFS или FAT на ваше усмотрение.

Указываем максимальный размер: Все оставшееся свободное пространство. Тип раздела, указываем логический. Зарезервированные блоки пишем в поле 0%.

Здесь необходимо выбрать параметр «Метка» в пункте меню, для последующего изменения.

Заключение

Как видите процесс установки этой операционной системы достаточно прост. Особенно если вы используете подходящее иллюстрированное руководство. Думаю теперь вам понятно, как установить Debian 9.1 через графический интерфейс. Конечно если вы будете устанавливать Debian 9 на сервер без графического режима. Вам в таком случае необходимо будет выполнить все те же шаги. В моем случае удобнее использовать этот метод. Желаю вам успехов в установке. В следующей статье я расскажу как установить хостинг панель на эту систему.

Описание:
После более двух лет разработки состоялся релиз Debian GNU/Linux 9.0 (Stretch), доступный для десяти официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i686), Intel EM64T / x86-64 (amd64), ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Релиз посвящён Яну Мердоку, основателю проекта, ушедшему из жизни в декабре 2015 года.

В репозитории представлено 25357 исходных и 51687 бинарных пакетов, что примерно на 8 тысяч больше, чем было предложено в Debian 8. По сравнению с Debian 8.0 добавлено 15346 новых бинарных пакетов, удалено 6739 (13%) устаревших или заброшенных пакетов, обновлено 29859 (57%) пакетов. В подготовке нового выпуска приняли участие 1436 разработчиков. Для более 90% пакетов обеспечена поддержка повторяемых сборок, позволяющих подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.

Релиз будет поддерживаться следующие пять лет от даты выхода версии 9.0.

Дополнительная информация
Для загрузки доступны DVD-образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Полный установочный комплект занимает 12 DVD или 2 Blu-ray диска (плюс 8 DVD с исходными текстами пакетов). Формирование образов в форме CD-дисков прекращено, за исключением сборки на базе Xfce и netinst. Также сформирован неофициальный установочный образ, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386.

Ключевые изменения в Debian 9.0:

В инсталляторе по умолчанию задействован графический режим установки. Текстовый режим переведён в разряд полностью поддерживаемой опции. В качестве архитектуры по умолчанию в multi-arch образах теперь предлагается amd64 вместо i386. В инсталлятор добавлена возможность использования утилиты GNU/screen для формирования многооконного консольного интерфейса. Обеспечена возможность загрузки пакетов через защищённое соединение с зеркал, поддерживающих HTTPS.

В debootstrap по умолчанию задействован перенос всех исполняемых файлов и библиотек из корневых директорий в /usr. Каталоги /bin, /sbin и /lib* теперь унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них. Подобная реструктуризация позволяет избавиться от путаницы с размещением файлов и упрощает поддержание пакетов;
Прекращено формирование полных наборов образов на CD, которые включали более 80 компакт-дисков и почти не востребованы пользователями. Поставка минималистичных CD-образов netinst продолжена, так же сохранена однодисковая CD-сборка для десктоп-систем на базе Xfce;
Добавлена поддержка 64-разрядной архитектуры mips64el (little-endian MIPS);
Прекращена поддержка 32-разрядной архитектуры PowerPC (поддержка 64-разрядной архитектуры ppc64el сохранена в полном объёме);
В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 "Jessie", в котором поддержка старых процессоров продлится до 2018 или 2020 года;
Помимо iptables для управления пакетным фильтром в состав включён инструментарий nftables;
Обновлены версии системных компонентов: ядро Linux 4.9, Glibc 2.24, systemd 232, GCC 6;
Пользователю предлагаются графические окружения GNOME 3.22, KDE Plasma 5.8, MATE 1.16, Xfce 4.12, LXDE, LXQt 0.11. Для установки предлагается два офисных пакета LibreOffice 5.2 и Calligra 2.9;
Обновлены средства разработки, в том числе GCC обновлён с версии 4.9 до 6.3, PHP с 5.6 до 7.0, Perl 5.24, Python 2.7.13 и 3.5.3, OpenJDK 8, Golang 1.7, Ruby 2.3;
Обновлены серверные приложения, в том числе BIND 9.10, Exim 4.88, Nginx 1.10, Postfix 3.1, PostgreSQL 9.6, Samba 4.5, Apache httpd 2.4.25, Asterisk 13.14.1,
Избавлены от setuid-флага утилита dmesg и X-сервер: dmesg теперь может запускаться только от root, а X-сервер не требует повышенных привилегий и может работать под обычным пользователем. Для работы графической подсистемы без root требуется наличие KMS-драйверов, logind и libpam-systemd. Запуск X-сервера без root пока поддерживается только в дисплейном менеджере gdm3;
Пакеты с MySQL заменены на эквивалентные пакеты с MariaDB (MySQL 5.5 и 5.6 во время обновления будут автоматически заменены на MariaDB 10.1). Метапакеты mysql-server и default-mysql-server теперь также приводят к установке MariaDB. Пакеты с MySQL будут поддерживаться только в ветке unstable;
Большая часть пакетов с библиотеками, включающими отладочную информацию, перенесена в отдельный репозиторий dbg-sym, который требует явного добавления строки "deb http://deb.debian.org/debian-debug/ stretch-debug main" в sources.list;
Для повышения безопасности исполняемые файлы в пакетах теперь собраны в режиме PIE ("position independent executables") и поддерживают рандомизацию адресного пространства (ASLR);
Инструментарий GnuPG (GNU Privacy Guard), предоставляющий утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей, обновлён до ветки GnuPG 2.1. По сравнению с ранее поставляемой веткой GnuPG 1.4.x в новом GnuPG задействована модульная архитектура, добавлена поддержка шифрования по эллиптическим кривым (ECC), улучшена поддержка смарткарт, выведены из обихода устаревшие алгоритмы и форматы (например, PGPv3). Ветка GnuPG 1.4 всё ещё доступна в форме пакета gnupg1, но он объявлен устаревшим;
В пакетном менеджере APT блокирована обработка ненадёжных алгоритмов для вычисления контрольных сумм, например, apt по умолчанию не примет пакет с SHA1. Операции загрузки пакетов и индексных файлов теперь производятся от непривилегированного пользователя "_apt";

Решены проблемы с выводом предупреждения "hash sum mismatch", возникающие при запуске APT во время синхронизации зеркал, файлы с метаданными теперь загружаются по имени, образованному от хеша по содержимому (разбивка by-hash). Расширены возможности по выбору зеркал - APT теперь может использовать SRV-записи в DNS для определения HTTP-бэкенда для загрузки, что позволяет обойтись силами DNS для управления бэкендами без задействования отдельного сервиса для проброса запросов;
Введено в строй новое зекало deb.debian.org, через которое доступно содержимое архива main, обновления с исправлением уязвимостей, порты и архив с отладочными пакетами. Работа зеркала построена на базе появившихся в APT средств выбора бэкенда через DNS, но предусмотрен откат на обычную схему редиректа при запросе через HTTPS или при обращении со старых версий APT;
Осуществлён переход к схеме предсказуемого именования сетевых интерфейсов, в соответствии с которой вместо eth0, eth1 и т.п. к сетевому адаптеру будет привязываться фиксированное имя, которое не изменится при добавлении/удалении других адаптеров. По умолчанию имена устройств формируются в зависимости от возможностей прошивки. Если прошивка/BIOS предоставляет индексированные номера интерфейсов, то для встроенных сетевых интерфейсов будет использовано имя "enoN", а для PCI-плат - "ensN". Иначе будет выбрано именование enpNsM, учитывающее физическое соединение устройства, а если параметры подобного размещения будут недоступны - будет использована классическая схема ethX. Для устройств с интерфейсом USB имя будет формироваться с учётом данных из MAC-адреса (например, enx78e7d1ea46da);
Значительно расширена поддержка UEFI. В том числе обеспечена возможность установки 64-разрядного ядра на системы с 32-разрядными UEFI-прошивками и добавлена возможность загрузки Live-сборок с использованием UEFI;
В репозитории расширено число поддерживаемых командой Debian Med метапакетов med-*, позволяющих установить подборки программ, связанные с биологией и медициной;
В состав дистрибутива возвращены обычные Firefox и Thunderbird, вместо которых последние 10 лет поставлялись ответвления Iceweasel и Icedove. Возвращение стало возможным после того, как проект Mozilla сделал для дистрибутива Debian исключение в области использования своих торговых марок.

Сумма md5:
debian-9.0.0-i386-DVD-1.iso
debian-9.0.0-i386-DVD-2.iso
debian-9.0.0-i386-DVD-3.iso
firmware-9.0.0-i386-DVD-1.iso

Яну Мердоку, основателю проекта, ушедшему из жизни в декабре 2015 года.

В инсталляторе по умолчанию задействован графический режим установки. Текстовый режим переведён в разряд полностью поддерживаемой опции. В качестве архитектуры по умолчанию в multi-arch образах теперь предлагается amd64 вместо i386. В инсталлятор добавлена возможность использования утилиты GNU/screen для формирования многооконного консольного интерфейса. Обеспечена возможность загрузки пакетов через защищённое соединение с зеркал, поддерживающих HTTPS.В debootstrap по умолчанию задействован перенос всех исполняемых файлов и библиотек из корневых директорий в /usr. Каталоги /bin, /sbin и /lib* теперь унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них. Подобная реструктуризация позволяет избавиться от путаницы с размещением файлов и упрощает поддержание пакетов;
Прекращено формирование полных наборов образов на CD, которые включали более 80 компакт-дисков и почти не востребованы пользователями. Поставка минималистичных CD-образов netinst продолжена, так же сохранена однодисковая CD-сборка для десктоп-систем на базе Xfce;
Добавлена поддержка 64-разрядной архитектуры mips64el (little-endian MIPS);
Прекращена поддержка 32-разрядной архитектуры PowerPC (поддержка 64-разрядной архитектуры ppc64el сохранена в полном объёме);
В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года;
Помимо iptables для управления пакетным фильтром в состав включён инструментарий nftables ;
Обновлены версии системных компонентов: ядро Linux 4.9, Glibc 2.24, systemd 232, GCC 6;
Пользователю предлагаются графические окружения GNOME 3.22, KDE Plasma 5.8, MATE 1.16, Xfce 4.12, LXDE, LXQt 0.11. Для установки предлагается два офисных пакета LibreOffice 5.2 и Calligra 2.9;
Обновлены средства разработки, в том числе GCC обновлён с версии 4.9 до 6.3, PHP с 5.6 до 7.0, Perl 5.24, Python 2.7.13 и 3.5.3, OpenJDK 8, Golang 1.7, Ruby 2.3;
Обновлены серверные приложения, в том числе BIND 9.10, Exim 4.88, Nginx 1.10, Postfix 3.1, PostgreSQL 9.6, Samba 4.5, Apache httpd 2.4.25, Asterisk 13.14.1,
X-сервер теперь избавлен от setuid-флага, не требует повышенных привилегий и может работать под обычным пользователем. Для работы графической подсистемы без root требуется наличие KMS-драйверов, logind и libpam-systemd. Запуск X-сервера без root пока поддерживается только в дисплейном менеджере gdm3;
Пакеты с MySQL заменены на эквивалентные пакеты с MariaDB (MySQL 5.5 и 5.6 во время обновления будут автоматически заменены на MariaDB 10.1). Метапакеты mysql-server и default-mysql-server теперь также приводят к установке MariaDB. Пакеты с MySQL будут поддерживаться только в ветке unstable;
Большая часть пакетов с библиотеками, включающими отладочную информацию, перенесена в отдельный репозиторий dbg-sym, который требует явного добавления строки «deb http://deb.debian.org/debian-debug/ stretch-debug main» в sources.list;
Для повышения безопасности исполняемые файлы в пакетах теперь собраны в режиме PIE («position independent executables») и поддерживают рандомизацию адресного пространства (ASLR);
Инструментарий GnuPG (GNU Privacy Guard), предоставляющий утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей, обновлён до ветки GnuPG 2.1 . По сравнению с ранее поставляемой веткой GnuPG 1.4.x в новом GnuPG задействована модульная архитектура, добавлена поддержка шифрования по эллиптическим кривым (ECC), улучшена поддержка смарткарт, выведены из обихода устаревшие алгоритмы и форматы (например, PGPv3). Ветка GnuPG 1.4 всё ещё доступна в форме пакета gnupg1, но он объявлен устаревшим;
В пакетном менеджере APT блокирована обработка ненадёжных алгоритмов для вычисления контрольных сумм, например, apt по умолчанию не примет пакет с SHA1. Операции загрузки пакетов и индексных файлов теперь производятся от непривилегированного пользователя «_apt»;Решены проблемы с выводом предупреждения «hash sum mismatch», возникающие при запуске APT во время синхронизации зеркал, файлы с метаданными теперь загружаются по имени, образованному от хеша по содержимому (разбивка by-hash). Расширены возможности по выбору зеркал — APT теперь может использовать SRV-записи в DNS для определения HTTP-бэкенда для загрузки, что позволяет обойтись силами DNS для управления бэкендами без задействования отдельного сервиса для проброса запросов;
Введено в строй новое зекало deb.debian.org , через которое доступно содержимое архива main, обновления с исправлением уязвимостей, порты и архив с отладочными пакетами. Работа зеркала построена на базе появившихся в APT средств выбора бэкенда через DNS, но предусмотрен откат на обычную схему редиректа при запросе через HTTPS или при обращении со старых версий APT;
Осуществлён переход к схеме предсказуемого именования сетевых интерфейсов, в соответствии с которой вместо eth0, eth1 и т.п. к сетевому адаптеру будет привязываться фиксированное имя, которое не изменится при добавлении/удалении других адаптеров. По умолчанию имена устройств формируются в зависимости от возможностей прошивки. Если прошивка/BIOS предоставляет индексированные номера интерфейсов, то для встроенных сетевых интерфейсов будет использовано имя «enoN», а для PCI-плат — «ensN». Иначе будет выбрано именование enpNsM, учитывающее физическое соединение устройства, а если параметры подобного размещения будут недоступны — будет использована классическая схема ethX. Для устройств с интерфейсом USB имя будет формироваться с учётом данных из MAC-адреса (например, enx78e7d1ea46da);
Значительно расширена поддержка UEFI. В том числе обеспечена возможность установки 64-разрядного ядра на системы с 32-разрядными UEFI-прошивками и добавлена возможность загрузки Live-сборок с использованием UEFI;
В репозитории расширено число поддерживаемых командой Debian Med метапакетов med-*, позволяющих установить подборки программ , связанные с биологией и медициной;
В состав дистрибутива возвращены обычные Firefox и Thunderbird, вместо которых последние 10 лет поставлялись ответвления Iceweasel и Icedove. Возвращение стало возможным после того, как проект Mozilla сделал для дистрибутива Debian исключение в области использования своих торговых марок.