1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
|
<!-- retain these comments for translator revision tracking -->
<!-- original version: 65801 -->
<sect2 id="network-console">
<title>Installation über das Netzwerk</title>
<para arch="not-s390">
Eine der interessanteren Komponenten ist
<firstterm>network-console</firstterm> (Netzwerk-Konsole). Sie erlaubt es,
einen großen Teil der Installation über das Netzwerk via SSH zu erledigen.
Die Nutzung des Netzwerks bedeutet, dass Sie die ersten Schritte der
Installation auf der Konsole durchführen müssen, zumindest bis zu dem Punkt,
wo das Netzwerk eingerichtet wird (obwohl Sie auch diesen Teil automatisieren
können; lesen Sie dazu <xref linkend="automatic-install"/>).
</para><para arch="not-s390">
Die Komponente <firstterm>network-console</firstterm> wird nicht
standardmäßig in das Installer-Hauptmenü geladen, Sie müssen sie also
explizit aufrufen.
Wenn Sie von CD installieren, booten Sie mit Priorität medium oder
aber Sie rufen das Installer-Hauptmenü auf und starten
<guimenuitem>Installer-Komponenten von CD laden</guimenuitem>; aus der
angezeigten Liste zusätzlicher Komponenten wählen Sie
<guimenuitem>network-console: Continue installation remotely using
SSH</guimenuitem> aus. Wenn Sie einen neuen Menüeintrag namens
<guimenuitem>Installation über Fernzugriff (SSH) fortsetzen</guimenuitem> im
Hauptmenü sehen, wurde die Komponente erfolgreich geladen.
</para><para arch="s390">
Bei Installationen auf &arch-title;-Hardware ist dies die Standardmethode
nach der Einrichtung des Netzwerks.
</para><para>
<phrase arch="not-s390">Nachdem Sie diesen neuen Eintrag gewählt haben,
werden Sie</phrase><phrase
arch="s390">Sie werden</phrase> nach einem neuen Passwort gefragt,
das für die Verbindung zum Installationssystem verwendet wird.
Anschließend müssen Sie das Passwort noch einmal bestätigen.
Das war's. Sie sollten jetzt einen Bildschirm sehen, der Sie anweist, sich
per Fernzugriff als Nutzer <emphasis>installer</emphasis> anzumelden (mit dem
Passwort, das Sie gerade festgelegt haben). Ein weiteres wichtiges Detail,
dass Sie hier beachten sollten, ist der <quote>Fingerabdruck</quote>
des Systems. Sie müssen den Fingerabdruck auf sicherem Wege zu der
Person übertragen, die die Installation per Fernzugriff fortsetzt.
</para><para>
Sollten Sie sich entscheiden, die Installation lokal fortzuführen, können
Sie &enterkey; drücken; dies bringt Sie zurück zum Hauptmenü,
wo Sie einen anderen Installationsschritt auswählen können.
</para><para>
Lassen Sie uns jetzt auf die andere Seite der Leitung wechseln. Als
Grundvoraussetzung müssen Sie Ihr Terminal auf UTF8-Zeichenkodierung
konfigurieren, weil das Installationssystem diese nutzt. Falls Sie dies
nicht tun, ist eine Installation per Fernzugriff zwar trotzdem möglich, Sie werden
aber möglicherweise befremdende Artefakte in der Anzeige feststellen, wie
nicht vorhandene Ränder an Dialogfenstern oder unlesbare nicht-ASCII-Zeichen.
Eine Verbindung zum Installationssystem aufzubauen ist einfach. Geben
Sie ein:
<informalexample><screen>
<prompt>$</prompt> <userinput>ssh -l installer <replaceable>install_host</replaceable></userinput>
</screen></informalexample>
Dabei ist <replaceable>install_host</replaceable> entweder der Name oder
die IP-Adresse des Rechners, auf dem &debian-gnu; installiert werden soll.
Vor der eigentlichen Anmeldung wird der Fingerabdruck des fernen Systems
angezeigt und Sie müssen ihn vergleichen und bestätigen, dass er korrekt ist.
</para><note><para>
Der <command>ssh</command>-Server im Installer nutzt eine
Standardkonfiguration, bei der keine <quote>keep-alive</quote>-Pakete
gesendet werden. Prinzipiell sollte die Verbindung zu dem zu installierenden
System unbegrenzt offen gehalten werden. Allerdings könnte es –
abhängig von Ihrer Netzwerkkonfiguration vor Ort – passieren,
dass nach einiger Zeit der Inaktivität die Verbindung verloren geht.
Ein üblicher Fall, in dem dies vorkommen könnte, ist, wenn eine Form
von NAT (Network Address Translation) irgendwo zwischen dem Client und
dem zu installierenden System existiert. Abhängig davon, an welchem Punkt
der Installation die Verbindung abgebrochen ist, ist es möglich oder
auch nicht möglich, die Installation fortsetzen, nachdem die Verbindung wieder
aufgebaut wurde.
</para><para>
Sie können vielleicht vermeiden, dass die Verbindung abbricht, indem Sie
die Option
<userinput>-o ServerAliveInterval=<replaceable>Wert</replaceable></userinput>
hinzufügen, wenn Sie die <command>ssh</command>-Verbindung aufbauen,
oder indem Sie diese Option zu Ihrer <command>ssh</command>-Konfigurationsdatei
hinzufügen. Beachten Sie aber, dass gerade das Hinzufügen dieser Option
einen Verbindungsabbruch <emphasis>verursachen</emphasis> kann (z.B. wenn
<quote>keep-alive</quote>-Pakete während eines kurzen Netzwerkausfalls
gesendet werden, von dem <command>ssh</command> sonst nichts mitbekommen
hätte), deshalb sollte sie nur wenn nötig genutzt werden.
</para></note>
<note><para>
Wenn Sie mehrere Computer hintereinander installieren und diese haben die
gleiche IP-Adresse oder den gleichen Hostnamen, wird <command>ssh</command>
sich weigern, sich mit einem solchen Host zu verbinden. Der Grund hierfür ist,
dass diese Rechner unterschiedliche Fingerabdrücke haben, was üblicherweise
ein Zeichen für eine Spoofing-Attacke ist. Wenn Sie sicher sind, dass dies
nicht der Fall ist, müssen Sie die entsprechende Zeile aus
<filename>~/.ssh/known_hosts</filename> entfernen<footnote>
<para>
Der folgende Befehl entfernt einen vorhandenen Eintrag für einen Rechner:
<command>ssh-keygen -R <<replaceable>Rechnername</replaceable>|<replaceable>IP–Adresse</replaceable>></command>.
</para>
</footnote> und können es dann noch einmal probieren.
</para></note><para>
Nach der Anmeldung wird Ihnen ein Startbildschirm präsentiert und Sie
haben zwei Möglichkeiten: <guimenuitem>Menü öffnen</guimenuitem> und
<guimenuitem>Shell starten</guimenuitem>. Die erste bringt Sie zum
Installer-Hauptmenü und Sie können die Installation wie gewohnt fortsetzen.
Die zweite Möglichkeit startet eine Shell, über die Sie das ferne
System untersuchen und möglicherweise reparieren können, falls es Probleme
gibt. Für das Installer-Menü sollten Sie nur eine einzige SSH-Sitzung öffnen,
Sie können jedoch mehrere weitere Sitzungen mit Shell-Eingabeaufforderungen
starten.
</para><warning><para>
Sobald Sie die Installation per Fernzugriff über SSH gestartet
haben, sollten Sie nicht zur Installation auf der lokalen Konsole zurück
wechseln. Dies könnte die Datenbank beschädigen, die die Konfiguration des
neuen Systems verwaltet. Und das wiederum kann zu einer fehlgeschlagenen
Installation oder zu Problemen mit dem installierten System führen.
</para></warning>
</sect2>
|