Start   Impressum   Lizenz         online lesen   Download         Online-Shop   Jumping Blue Turtle

Debian für Unternehmer - Debian-Know-how

0303: "network install"-CD-Image herunterladen

Dieses Modul zeigt Ihnen, wie Sie ein "network install"-CD-Image herunterladen können. Sie werden dieses Image benötigen, wenn Sie nach der von mir detailliert vorgestellten und empfohlenen Installationsart vorgehen wollen.

1. Was nehmen: "wget" oder "curl"?

Es gibt zwei Tools, mit denen Sie Dateien aus dem Internet herunterladen können: Das eine heißt "wget" und das andere heißt "curl".

Das Problem an diesen beiden Tools ist, dass jedes dieser Tools Vor- und Nachteile hat, die kaum einer kennt, deren Kenntnis aber durchaus Voraussetzung dafür sein kann, ob und wenn ja, mit welchen Aufwand, ein Unterfangen zum Ziel führt.

Ich möchte, dass dieses Know-how bekannt wird, weil ich am Anfang dieses Know-how nicht hatte und deshalb über Kleinigkeiten gestolpert bin, die so demotivierend waren, dass ich sie keinem Anfänger zumuten möchte.

Vorteile von "curl" Nachteile von "curl" Vorteile von "wget" Nachteile von "wget"
Nur "curl" ist aktuell auf jeder Linux-Plattform fähig, auch Dateien größer als 2 GB zuverlässig herunterzuladen. Das Tool "wget" kann das z.B. derzeit nicht. Die meisten Web-Browser können es derzeit ebenfalls nicht.
Die Downloads können zu jeder Zeit abgebrochen und später wieder fortgesetzt werden. Allerdings unterstützt nicht jeder Server im Internet diese Funktionalität. Die Downloads können zu jeder Zeit abgebrochen und später wieder fortgesetzt werden. Allerdings unterstützt nicht jeder Server im Internet diese Funktionalität.

Die Debian-ISO-Images sind in der Regel nur mit einer zusätzlichen Hürde zu erreichen: Die offizielle URL ist eine Weiterleitung zu einer tatsächlichen URL.

Vorteile von "curl" Nachteile von "curl" Vorteile von "wget" Nachteile von "wget"
Mit "curl" bekommen Sie beim Download eines ISO-Images nur eine HTML-Datei, in der die aktuell gültige tatsächliche URL vermerkt ist. Sie müssen diese URL mühsam aus der heruntergeladenen Datei herauskopieren und "curl" für einen zweiten Versuch neu übergeben. "wget" und einige Web-Browser bekommen mit, dass es sich hier um eine Weiterleitung handelt und liefern Ihnen automatisch das korrekte ISO-Image anstelle einer HTML-Datei.

Für das Herunterladen eines "network install"-CD-Images treffen nun folgende Fakten zu:

  1. Das "network install"-CD-Image ist deutlich kleiner als 2 GB.
  2. Auch bei "network install"-CD-Images kann es Weiterleitungen geben, die zwar von "wget", aber nicht von "curl" als solche erkannt werden.

Damit ist klar, dass für diesen Zweck "wget" das geeignetere Werkzeug ist.

Als nächstes könnten wir überlegen, ob es sinnvoll ist, das "network install"-CD-Image auch per "jigdo" herunterzuladen, denn seit Lenny ist dies ja nun technisch möglich (jetzt werden "jigdo"-Dateien dafür angeboten). Um diese Frage zu beantworten, habe ich es mal ausprobiert. Ergebnis: Selbst wenn sich "jigdo" nur die Differenz zwischen einem älteren Image und dem aktuellen Image aus dem Netz saugt, geht der Vorgang wesentlich schneller, wenn ich statt "jigdo" einfach "wget" nehme.

Bleiben wir also bei "wget". Jetzt kenne ich wohl den Grund, warum zu Etch-Zeiten ein "jigdo" gar nicht erst möglich war.

2. Das Download-Werkzeug installieren

Der Download wird kommandozeilenbasiert mit wget durchgeführt.

Installieren Sie jetzt "wget" wie folgt: 

apt-get install wget

3. Quellen

Wo genau Sie die ISO-Images finden, das lesen Sie bitte hier nach.

4. "network install"-CD-Image herunterladen

Für die Installation auf einem Rechner reicht es, wenn Sie dazu ein einziges CD-Image verwenden, das "network install"-CD-Image eben. Sie müssen es nicht brennen. Es reicht, wenn Sie auf dessen Basis eine bootfähige Festplattenpartition anfertigen.

Navigieren Sie auf Ihrer Festplatte nun in das Rohstofflager. Sollte Ihr Online-Rechner keinen Zugriff auf das Rohstofflager haben, dann improvisieren Sie bitte entsprechend.

Das ISO-Image laden Sie (inklusive der Checksummen) wie folgt vom Server herunter: 

cd debian_5_0_4/2netinst
wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/MD5SUMS
wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/MD5SUMS.sign
wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/SHA1SUMS
wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/SHA1SUMS.sign

wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/debian-504-i386-netinst.iso
cd ../..

Die Checksummen benötigen Sie, damit Sie eventuelle beim Download entstandene Datenfehler bemerken.

5. Checksummen prüfen

Nach dem Download des ISO-Images müssen die Checksummen geprüft werden. So kann festgestelt werden, dass der Download fehlerfrei war. Die Checksummenprüfung kann wie folgt durchgeführt werden: 

cd debian_5_0_4/2netinst
md5sum -c MD5SUMS
sha1sum -c SHA1SUMS

In der Datei "MD5SUMS" sind links die Checksummen zu den rechts benannten Dateien eingetragen. Bei dem von Ihnen gestarteten Vorgang bildet der Befehl "md5sum -c" von den rechts benannten Dateien selbst die Checksummen und vergleicht diese mit den links eingetragenen Checksummen (die vor dem Download der Dateien berechnet wurden).

Sind die soeben generierten Checksummen mit den heruntergeladenen Checksummen identisch, dann können Sie davon ausgehen, dass die ISO-Images unverändert sind. Anderenfalls gab es entweder einen Datenfehler beim Download oder jemand mit bösartigen Absichten hat die ISO-Images zwischendurch mutwillig verändert.

Was hier zu MD5 geschrieben steht, gilt analog auch für SHA1. Nutzen Sie am besten MD5 und SHA1, um absolut sicher zu sein, dass alles mit den Downloads in Ordnung ist.

6. Signaturen der Checksummendateien prüfen

Probieren wir es mal aus: 

apt-get install debian-keyring
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --verify MD5SUMS.sign
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --verify SHA1SUMS.sign

Es scheint so, als wären die Checksummen ungefälscht.

Allerdings kann vom hier ausgeworfenen Ergebnis nicht mit absoluter Sicherheit davon ausgegangen werden, dass wirklich Steve McIntyre die Checksummen unterschrieben hat. (Dieses letzte Glied in der Sicherheitskette reiche ich irgendwann mal nach. Das ist jetzt wirklich nicht so dringend.)