0303: "network install"-CD-Image herunterladenDieses Modul zeigt Ihnen, wie Sie ein "network install"-CD-Image herunterladen können. Sie werden dieses Image benötigen, wenn Sie nach der von mir detailliert vorgestellten und empfohlenen Installationsart vorgehen wollen. 1. Was nehmen: "wget" oder "curl"?Es gibt zwei Tools, mit denen Sie Dateien aus dem Internet herunterladen können: Das eine heißt "wget" und das andere heißt "curl". Das Problem an diesen beiden Tools ist, dass jedes dieser Tools Vor- und Nachteile hat, die kaum einer kennt, deren Kenntnis aber durchaus Voraussetzung dafür sein kann, ob und wenn ja, mit welchen Aufwand, ein Unterfangen zum Ziel führt. Ich möchte, dass dieses Know-how bekannt wird, weil ich am Anfang dieses Know-how nicht hatte und deshalb über Kleinigkeiten gestolpert bin, die so demotivierend waren, dass ich sie keinem Anfänger zumuten möchte.
Die Debian-ISO-Images sind in der Regel nur mit einer zusätzlichen Hürde zu erreichen: Die offizielle URL ist eine Weiterleitung zu einer tatsächlichen URL.
Für das Herunterladen eines "network install"-CD-Images treffen nun folgende Fakten zu:
Damit ist klar, dass für diesen Zweck "wget" das geeignetere Werkzeug ist. Als nächstes könnten wir überlegen, ob es sinnvoll ist, das "network install"-CD-Image auch per "jigdo" herunterzuladen, denn seit Lenny ist dies ja nun technisch möglich (jetzt werden "jigdo"-Dateien dafür angeboten). Um diese Frage zu beantworten, habe ich es mal ausprobiert. Ergebnis: Selbst wenn sich "jigdo" nur die Differenz zwischen einem älteren Image und dem aktuellen Image aus dem Netz saugt, geht der Vorgang wesentlich schneller, wenn ich statt "jigdo" einfach "wget" nehme. Bleiben wir also bei "wget". Jetzt kenne ich wohl den Grund, warum zu Etch-Zeiten ein "jigdo" gar nicht erst möglich war. 2. Das Download-Werkzeug installierenDer Download wird kommandozeilenbasiert mit wget durchgeführt. Installieren Sie jetzt "wget" wie folgt:
apt-get install wget
3. QuellenWo genau Sie die ISO-Images finden, das lesen Sie bitte hier nach. 4. "network install"-CD-Image herunterladenFür die Installation auf einem Rechner reicht es, wenn Sie dazu ein einziges CD-Image verwenden, das "network install"-CD-Image eben. Sie müssen es nicht brennen. Es reicht, wenn Sie auf dessen Basis eine bootfähige Festplattenpartition anfertigen. Navigieren Sie auf Ihrer Festplatte nun in das Rohstofflager. Sollte Ihr Online-Rechner keinen Zugriff auf das Rohstofflager haben, dann improvisieren Sie bitte entsprechend. Das ISO-Image laden Sie (inklusive der Checksummen) wie folgt vom Server herunter: cd debian_5_0_4/2netinst wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/MD5SUMS wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/MD5SUMS.sign wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/SHA1SUMS wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/SHA1SUMS.sign wget http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/debian-504-i386-netinst.iso cd ../.. Die Checksummen benötigen Sie, damit Sie eventuelle beim Download entstandene Datenfehler bemerken. 5. Checksummen prüfenNach dem Download des ISO-Images müssen die Checksummen geprüft werden. So kann festgestelt werden, dass der Download fehlerfrei war. Die Checksummenprüfung kann wie folgt durchgeführt werden: cd debian_5_0_4/2netinst md5sum -c MD5SUMS sha1sum -c SHA1SUMS In der Datei "MD5SUMS" sind links die Checksummen zu den rechts benannten Dateien eingetragen. Bei dem von Ihnen gestarteten Vorgang bildet der Befehl "md5sum -c" von den rechts benannten Dateien selbst die Checksummen und vergleicht diese mit den links eingetragenen Checksummen (die vor dem Download der Dateien berechnet wurden). Sind die soeben generierten Checksummen mit den heruntergeladenen Checksummen identisch, dann können Sie davon ausgehen, dass die ISO-Images unverändert sind. Anderenfalls gab es entweder einen Datenfehler beim Download oder jemand mit bösartigen Absichten hat die ISO-Images zwischendurch mutwillig verändert. Was hier zu MD5 geschrieben steht, gilt analog auch für SHA1. Nutzen Sie am besten MD5 und SHA1, um absolut sicher zu sein, dass alles mit den Downloads in Ordnung ist. 6. Signaturen der Checksummendateien prüfenProbieren wir es mal aus:
apt-get install debian-keyring
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --verify MD5SUMS.sign
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --verify SHA1SUMS.sign
Es scheint so, als wären die Checksummen ungefälscht. Allerdings kann vom hier ausgeworfenen Ergebnis nicht mit absoluter Sicherheit davon ausgegangen werden, dass wirklich Steve McIntyre die Checksummen unterschrieben hat. (Dieses letzte Glied in der Sicherheitskette reiche ich irgendwann mal nach. Das ist jetzt wirklich nicht so dringend.)
|