diff options
Diffstat (limited to 'cs/boot-new')
-rw-r--r-- | cs/boot-new/boot-new.xml | 148 | ||||
-rw-r--r-- | cs/boot-new/mount-encrypted.xml | 183 |
2 files changed, 185 insertions, 146 deletions
diff --git a/cs/boot-new/boot-new.xml b/cs/boot-new/boot-new.xml index 8d4cb4320..7f796d1c9 100644 --- a/cs/boot-new/boot-new.xml +++ b/cs/boot-new/boot-new.xml @@ -1,5 +1,5 @@ <!-- $Id$ --> -<!-- original version: 39380 --> +<!-- original version: 40671 --> <chapter id="boot-new"> <title>Zavedení vašeho nového systému</title> @@ -182,151 +182,7 @@ v <ulink url="&url-powerpc-yaboot-faq;">yaboot HOWTO</ulink>. </sect2> </sect1> - <sect1 id="mount-encrypted-volumes"> - <title>Připojení zašifrovaných svazků</title> - -<para> - -Jestliže jste při instalaci vytvořili nějaké šifrované svazky a -přiřadili jim přípojné body, budete během zavádění dotázáni na -přístupovou frázi ke každému takovému svazku. Samotný postup se mezi -dm-crypt a loop-AES mírně liší. - -</para> - - <sect2 id="mount-loop-aes"> - <title>loop-AES</title> - -<para> - -Pro oblasti zašifrované pomocí loop-AES uvidíte při připojování výzvu -podobnou této: - -<informalexample><screen> -Checking loop-encrypted file systems. -Setting up /dev/loop<replaceable>X</replaceable> (/<replaceable>mountpoint</replaceable>) -Password: -</screen></informalexample> - -kde <replaceable>X</replaceable> je číslo loopback zařízení. Možná -nyní přemýšlíte, pro <emphasis>který svazek</emphasis> vlastně frázi -zadáváte. <filename>/home</filename>? <filename>/var</filename>? -Samozřejmě pokud máte jen jediný šifrovaný svazek, tyto pochyby vás -trápit nemusí a stačí zadat frázi, kterou jste použili při vytváření -svazku. Pro ostatní se nyní hodí poznámky, které jste si poznačili -jako poslední krok <xref linkend="partman-crypto"/>. Pokud jste si -nepoznačili dvojice -<filename>loop<replaceable>X</replaceable></filename> a přípojný bod, -můžete tuto informaci najít v souboru <filename>/etc/fstab</filename> -ve svém novém systému. - -</para><para> - -Během zadávání přístupové fráze se nezobrazují žádné znaky (ani -hvězdičky). Buďte opatrní, máte pouze <emphasis>jediný -pokus</emphasis>. Zadáte-li chybovou frázi, zobrazí se chybová hláška, -zaváděcí proces tento svazek přeskočí a bude pokračovat připojením -dalšího souborového systému. Přeskočený svazek můžete připojit později -ručně, viz část <xref linkend="crypto-troubleshooting"/>. - -</para><para> - -Po zadání všech přístupových frází by mělo zavádění pokračovat jako -obvykle. - -</para> - </sect2> - <sect2 id="mount-dm-crypt" condition="FIXME"> - <title>dm-crypt</title> - -<para> - -</para> - </sect2> - - <sect2 id="crypto-troubleshooting"> - <title>Řešení problémů</title> - -<para> - -Pokud se některé šifrované svazky nepodařilo připojit kvůli chybné -přístupové frázi, budete je muset připojit po zavedení systému -ručně. Existuje několik možností. - -</para> - -<itemizedlist> -<listitem><para> - -První případ se zabývá kořenovou oblastí. Pokud se tato nepřipojí, -zavádění se zastaví a pro další pokus budete muset počítač -restartovat. - -</para></listitem> -<listitem><para> - -Nejjednodušší případ se týká datových oblastí typu -<filename>/home</filename> nebo <filename>/srv</filename>. -Po zavedení je stačí ručně připojit. Pro loop-AES stačí jediný krok: - -<informalexample><screen> -<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput> -<prompt>Password:</prompt> -</screen></informalexample> - -kde <replaceable>/pripojny_bod</replaceable> byste měli nahradit za -konkrétní adresář (např. <filename>/home</filename>). Jediný rozdíl -oproti připojení běžné oblasti je, že budete dotázáni na přístupovou -frázi. - -</para><para> - -U dm-crypt je připojení trošku složitější. Nejprve musíte -zaregistrovat svazky do části jádra nazvané <application>device -mapper</application>. Slouží k tomu příkaz - -<informalexample><screen> -<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput> -</screen></informalexample> - -který prohledá všechny svazky zmíněné v souboru -<filename>/etc/crypttab</filename> a po zadání správných přístupových -frází vytvoří příslušná zařízení v adresáři <filename>/dev</filename>. -(Již zaregistrované svazky budu přeskočeny, takže můžete příkaz -spustit bez obav i několikrát po sobě.) Po úspěšné registraci můžete -svazky připojit tradičním - -<informalexample><screen> -<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput> -</screen></informalexample> - -</para></listitem> -<listitem><para> - -Pokud se nepodařilo připojit svazky obsahující nekritické části -systému (např. <filename>/usr</filename> -nebo <filename>/var</filename>), systém by se měl stále zavést a měli -byste mít možnost připojit svazky ručně stejně jako v předchozím -případě. Navíc byste ale měli nastartovat (resp. restartovat) služby, -které se spouští ve vašem výchozím <firstterm>runlevel</firstterm>u, -protože je velmi pravděpodobné, že se nespustily. Nejjednodušší cestou -je asi přepnutí do prvního runlevelu a zpět příkazem - -<informalexample><screen> -<prompt>#</prompt> <userinput>init 1</userinput> -</screen></informalexample> - -Až budete požádáni o rootovo heslo do jednouživatelského režimu, -stiskněte jen kombinaci -<keycombo> <keycap>Control</keycap> <keycap>D</keycap> </keycombo>, -což vás přepne zpět do výchozího runlevelu. - -</para></listitem> -</itemizedlist> - - </sect2> - </sect1> - +&mount-encrypted.xml; <sect1 id="login"> <title>Přihlášení do systému</title> diff --git a/cs/boot-new/mount-encrypted.xml b/cs/boot-new/mount-encrypted.xml new file mode 100644 index 000000000..b2dbd5367 --- /dev/null +++ b/cs/boot-new/mount-encrypted.xml @@ -0,0 +1,183 @@ +<!-- $Id$ --> +<!-- original version: 41817 --> + + <sect1 id="mount-encrypted-volumes"> + <title>Připojení zašifrovaných svazků</title> + +<para> + +Jestliže jste při instalaci vytvořili nějaké šifrované svazky a +přiřadili jim přípojné body, budete během zavádění dotázáni na +přístupovou frázi ke každému takovému svazku. Samotný postup se mezi +dm-crypt a loop-AES mírně liší. + +</para> + + <sect2 id="mount-dm-crypt"> + <title>dm-crypt</title> + +<para> + +Pro oblasti zašifrované pomocí dm-crypt uvidíte při zavádění výzvu +podobnou této: + +<informalexample><screen> +Starting early crypto disks... <replaceable>part</replaceable>_crypt(starting) +Enter LUKS passphrase: +</screen></informalexample> + +kde <replaceable>oblast</replaceable> je název oblasti, která byla +zašifrována. Možná nyní přemýšlíte, pro <emphasis>který +svazek</emphasis> vlastně frázi zadáváte. <filename>/home</filename>? +<filename>/var</filename>? Samozřejmě pokud máte jen jediný šifrovaný +svazek, tyto pochyby vás trápit nemusí a stačí zadat frázi, kterou +jste použili při vytváření svazku. Pro ostatní se nyní hodí poznámky, +které jste si poznačili jako poslední krok <xref +linkend="partman-crypto"/>. Pokud jste si nepoznačili dvojice +<filename><replaceable>oblast</replaceable>_crypt</filename> a +přípojný bod, můžete tuto informaci najít v souboru +<filename>/etc/fstab</filename> (a částečně v +<filename>/etc/crypttab</filename>) ve svém novém systému. + +</para><para> + +Při připojování kořenového souborového systému může výzva k zadání +fráze vypadat mírně jinak. Vzhled závisí na generátoru, kterým byl +initrd vytvořen. Initrd v následujícím příkladu byl vytvořen nástrojem +<classname>initramfs-tools</classname>: + +<informalexample><screen> +Begin: Mounting <emphasis>root file system</emphasis>... ... +Begin: Running /scripts/local-top ... +Enter LUKS passphrase: +</screen></informalexample> + +</para><para> + +Během zadávání přístupové fráze se nezobrazují žádné znaky (ani +hvězdičky). Zadáte-li chybnou frázi, máte ještě dva další pokusy. Po +třetím pokusu, zaváděcí proces tento svazek přeskočí a bude pokračovat +připojením dalšího souborového systému. Přeskočený svazek můžete +připojit později ručně, viz část <xref +linkend="crypto-troubleshooting"/>. + +</para><para> + +Po zadání všech přístupových frází by mělo zavádění pokračovat jako +obvykle. + +</para> + </sect2> + + <sect2 id="mount-loop-aes"> + <title>loop-AES</title> + +<para> + +Pro oblasti zašifrované pomocí loop-AES uvidíte při připojování výzvu +podobnou této: + +<informalexample><screen> +Checking loop-encrypted file systems. +Setting up /dev/loop<replaceable>X</replaceable> (/<replaceable>pripojny_bod</replaceable>) +Password: +</screen></informalexample> + +Během zadávání přístupové fráze se nezobrazují žádné znaky (ani +hvězdičky). Buďte opatrní, máte pouze <emphasis>jediný +pokus</emphasis>. Zadáte-li i v třetím pokusu chybnou frázi, zobrazí +se chybová hláška, zaváděcí proces tento svazek přeskočí a bude +pokračovat připojením dalšího souborového systému. Přeskočený svazek +můžete připojit později ručně, viz část <xref +linkend="crypto-troubleshooting"/>. + +</para><para> + +Po zadání všech přístupových frází by mělo zavádění pokračovat jako +obvykle. + +</para> + </sect2> + + <sect2 id="crypto-troubleshooting"> + <title>Řešení problémů</title> + +<para> + +Pokud se některé šifrované svazky nepodařilo připojit kvůli chybné +přístupové frázi, budete je muset připojit po zavedení systému +ručně. Existuje několik možností. + +</para> + +<itemizedlist> +<listitem><para> + +První případ se zabývá kořenovou oblastí. Pokud se tato nepřipojí, +zavádění se zastaví a pro další pokus budete muset počítač +restartovat. + +</para></listitem> +<listitem><para> + +Nejjednodušší případ se týká datových oblastí typu +<filename>/home</filename> nebo <filename>/srv</filename>. +Po zavedení je stačí ručně připojit. Pro loop-AES stačí jediný krok: + +<informalexample><screen> +<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput> +<prompt>Password:</prompt> +</screen></informalexample> + +kde <replaceable>/pripojny_bod</replaceable> byste měli nahradit za +konkrétní adresář (např. <filename>/home</filename>). Jediný rozdíl +oproti připojení běžné oblasti je, že budete dotázáni na přístupovou +frázi. + +</para><para> + +U dm-crypt je připojení trošku složitější. Nejprve musíte +zaregistrovat svazky do části jádra nazvané <application>device +mapper</application>. Slouží k tomu příkaz + +<informalexample><screen> +<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput> +</screen></informalexample> + +který prohledá všechny svazky zmíněné v souboru +<filename>/etc/crypttab</filename> a po zadání správných přístupových +frází vytvoří příslušná zařízení v adresáři <filename>/dev</filename>. +(Již zaregistrované svazky budu přeskočeny, takže můžete příkaz +spustit bez obav i několikrát po sobě.) Po úspěšné registraci můžete +svazky připojit tradičním + +<informalexample><screen> +<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput> +</screen></informalexample> + +</para></listitem> +<listitem><para> + +Pokud se nepodařilo připojit svazky obsahující nekritické části +systému (např. <filename>/usr</filename> +nebo <filename>/var</filename>), systém by se měl stále zavést a měli +byste mít možnost připojit svazky ručně stejně jako v předchozím +případě. Navíc byste ale měli nastartovat (resp. restartovat) služby, +které se spouští ve vašem výchozím <firstterm>runlevel</firstterm>u, +protože je velmi pravděpodobné, že se nespustily. Nejjednodušší cestou +je asi přepnutí do prvního runlevelu a zpět příkazem + +<informalexample><screen> +<prompt>#</prompt> <userinput>init 1</userinput> +</screen></informalexample> + +Až budete požádáni o rootovo heslo do jednouživatelského režimu, +stiskněte jen kombinaci +<keycombo> <keycap>Control</keycap> <keycap>D</keycap> </keycombo>, +což vás přepne zpět do výchozího runlevelu. + +</para></listitem> +</itemizedlist> + + </sect2> + </sect1> |