Automatizování instalací pomocí přednastavení
Tento dodatek vysvětluje taje a záludnosti přednastavení odpovědí na
otázky &d-i;u za účelem zautomatizování instalačního procesu.
Útržky konfigurace použité v této části jsou také dostupné jako
samostatný soubor na &urlset-example-preseed;.
Úvod
Přednastavení nabízí možnost předem odpovědět na otázky, které se ptá
instalační program. Díky tomu pak nemusíte do většiny instalací
zasahovat a dokonce můžete využít některých vlastností, které jinak
nejsou dostupné.
Způsoby přednastavení
Přednastavení existuje ve třech variantách:
initrd, soubor
a síť. Initrd funguje s každým typem instalace,
podporuje přednastavení více odpovědí, ovšem vyžaduje nejvíce příprav.
Přednastavení přes lokální soubor nebo přes síť se používají pro různé
typy instalací.
Následující tabulka ukazuje, které způsoby přednastavení fungují
s kterými způsoby instalací.
Způsob instalace
initrd
soubor
síť
CD/DVD
ano
ano
ano
Ovšem pouze pokud máte přístup k síti a správně nastavíte
preseed/url.
zavedení ze sítě
ano
ne
ano
z pevného disku (včetně usb klíčenky)
ano
ano
ano
z disket (cd ovladače)
ano
ano
ano
z disket (síťové ovladače)
ano
ne
ano
obecná/páska
ano
ne
ano
U jednotlivých způsobů přednastavení je významný okamžik, kdy je
soubor nahrán a zpracován. Pro initrd to je okamžitě po startu
instalace, ještě před první otázkou. Přednastavení v lokálním souboru
se načte po připojení CD nebo jeho obrazu. Přednastavení ze sítě je
evidentně dostupné až po nastavení sítě.
Prakticky to znamená, že přednastavení pomocí souboru a sítě se
nahraje zobrazí až po zodpovězení otázek ohledně jazyka, země
a klávesnice. (V případě přednastavení ze sítě navíc až po všech
otázkách týkajících se síťového nastavení.) Instalujete-li se střední
nebo nízkou prioritou, do cesty se vám připletou ještě otázky ohledně
rozpoznávání hardwaru.
Abyste mohli přednastavit i otázky, které se zobrazují před nahráním
souboru s přednastavením, můžete využít zaváděcí parametry jádra, viz
část .
Jinou možností, jak se vyhnout otázkám, které se zobrazují před
nahráním souboru s přednastavením, je spustit instalátor
v automatickém
režimu. Tím se odsunou všechny brzké
otázky až za okamžik nahození sítě a navíc se zobrazí jen otázky s
kritickou prioritou, což odfiltruje několik zbytečných
otázek. Podrobnosti naleznete v .
Omezení
Přestože takto můžete přednastavit většinu otázek &d-i;u, existuje
několik výjimek. Při dělení disku musíte rozdělit buď celý disk, nebo
použít stávající volné místo — není možné použít existující
oblasti.
Použití
Nejprve samozřejmě musíte vytvořit soubor s přednastavením a umístit
jej na vhodné místo, odkud jej budete používat. O vytvoření souboru se
dočtete dále v této příručce. Umístění souboru na vhodné místo je
různě složité podle použitého způsobu. V případě, že budete soubor
s přednastavením načítat ze sítě, z diskety nebo usb klíčenky, je jeho
umístění zřejmé. Chcete-li soubor umístit na CD nebo DVD, budete muset
znovu sestavit celý ISO obraz. Umístění souboru s přednastavením přímo
do initrd je mimo rozsah tohoto dokumentu a musíme vás odkázat na
vývojářskou dokumentaci k &d-i;u.
Ukázkový soubor s přednastavením, jež můžete využít jako základ pro
své pokusy, naleznete na &urlset-example-preseed;. Tento soubor je
poskládán z ukázek prezentovaných v tomto dodatku.
Nahrání souboru s přednastavením
Používáte-li přednastavení z initrd, musíte zajistit, aby se soubor
jmenoval preseed.cfg a aby se nacházel
v kořenovém adresáři initrd. O vše ostatní se postará instalační
program. Ten se podívá, zda je soubor přítomen, a pokud ano, tak jej
nahraje.
U zbývajících způsobů přednastavení musíte instalátoru říci, který
soubor má použít. Toho dosáhnete parametrem, který předáte jádru buď
ručně při zavádění, nebo skrze soubor zavaděče
(např. syslinux.cfg), kde na konec řádku append
přidáte příslušné parametry.
Pokud to váš zavaděč umožňuje, nemusí být od věci jej nastavit tak,
aby nečekal se zavedením instalačního systému na stisk klávesy
&enterkey;, ale aby dále pokračoval automaticky. V případě syslinuxu to
znamená nastavit v souboru syslinux.cfg parametr
timeout na hodnotu 1.
Abyste měli jistotu, že instalátor dostane správný soubor, můžete
zadat jeho kontrolní součet. V současnosti to musí být md5 součet.
Pokud zadaný součet a vypočítaný součet souboru nebudou souhlasit,
instalátor odmítne tento soubor použít.
Zaváděcí parametry:
- pro zavádění ze sítě:
preseed/url=http://host/path/to/preseed.cfg
preseed/url/checksum=5da499872becccfeda2c4872f9171c3d
- pro zavádění z upraveného CD:
preseed/file=/cdrom/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
- pro zavádění z USB média (soubor s přednastavením je
v kořenovém adresáři USB média):
preseed/file=/hd-media/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
Pokud zadáte preseed/url
nebo preseed/file jako zaváděcí parametr, můžete
použít zkrácenou verzi url, resp.
file.
Použití zaváděcích parametrů jako formy přednastavení
I když nemůžete přednastavit některé kroky připravenými odpověďmi v
souboru, stále můžete dosáhnout plně automatické instalace, protože
můžete zadat hodnoty pro přednastavení jako zaváděcí parametry jádra.
Zaváděcí parametry jádra můžete též využít v případě, kdy nechcete
použít celé přednastavení, ale jen předodpovědět nějakou konkrétní
otázku.
Pro nastavení hodnoty libovolné proměnné zmíněné v tomto dodatku stačí
zadat
cesta/k/proměnné=hodnota. Jestliže
se má hodnota použít k přednastavení balíku v cílovém systému, musíte
předřadit ještě vlastníka
Vlastníkem debconf proměnné (nebo šablony) je obvykle jméno balíku,
který obsahuje odpovídající debconf šablonu. U proměnných používaných
přímo v instalačním systému je vlastníkem d-i
. Šablony
a proměnné mohou mít více vlastníků, což pomáhá při rozhodování, zda
je možné je při odinstalování balíku odstranit z databáze debconfu.
proměnné
vlastník:cesta/k/proměnné=hodnota.
Nezadáte-li vlastníka, hodnota proměnné se nezkopíruje do databáze
debconfu v cílovém systému a tudíž zůstane při konfiguraci daného
balíku nevyužita.
Některé často používané proměnné mohou mít i kratší variantu, Pokud je
tato varianta dostupná, upřednostňujeme ji zde před úplnou formou.
Konkrétně proměnnou preseed/url zde zkracujeme na
url, což s sebou nese i nějakou magii ohledně
zkracování samotných url. Jiným příkladem je alias
tasks, který vlastně znamená
tasksel:tasksel/first.
Dvě pomlčky --
mají u zaváděcích parametrů jádra
speciální význam. Všechny parametry nacházející se za posledními
pomlčkami budou zkopírovány do konfigurace zavaděče v instalovaném
systému. (Pokud to instalátor pro daný zavaděč umožňuje.) Parametry,
které instalátor rozpozná (např. volby pro přednastavení), budou
automaticky odfiltrovány.
Aktuální jádra (2.6.9 a novější) akceptují nejvýše 32 parametrů a 32
proměnných prostředí (včetně standardních voleb pro instalační
program). Pokud tento limit překročíte, jádro zpanikaří. (Dřívější
jádra měla tyto limity ještě menší.)
Pro většinu instalací můžete celkem bez problémů odstranit implicitní
volby jako vga=normal, což vám umožní přidat
další volby pro přednastavení.
V některých případech není možné zadat hodnotu obsahující mezeru, a to
i v případě, kdy hodnotu obklopíte uvozovkami.
Automatický režim
Díky několika pokročilým (někteří říkají zmateným) vlastnostem
instalačního systém Debianu je možné, aby se poměrně jednoduchý
zaváděcí parametr rozvinul do komplexní a na míru upravené automatické
instalace. Pro ilustraci uvádíme několik příkladů, které můžete zadat
na zaváděcí výzvě.
auto url=autoserver
Toto spoléhá na fakt, že na síti existuje DHCP server, který dostane
počítač do bodu, kdy bude možné přes DNS přeložit jméno
autoserver. Pokud DHCP server poskytnul i název
domény, tak se zkusí i varianta, kdy se za název počítače přidá právě
poskytnutá doména. Například pokud je přes DHCP poskytnuta doména
priklad.cz, vyústí to ve stažení souboru s
přednastavením z adresy
http://autoserver.priklad.cz/d-i/etch/./preseed.cfg.
Poslední část url (d-i/etch/./preseed.cfg) pochází
z proměnné auto-install/defaultroot. Proměnná
implicitně obsahuje adresář etch, aby jste s
příchodem novějších verzí Debianu a nových kódových označení
nemigrovali na nové verze automaticky, ale kontrolovaněji (po
explicitním zadání nového kódového jména).
Část /./ indikuje kořen, vůči kterému můžete
zadávat relativní cesty (používá se v
preseed/include a preseed/run).
To umožňuje zadávat cesty k souborům jako kompletní URL, cesty
začínající na / jsou připojeny ke kořenu, nebo jako
cesty relativní k umístění, kde byl nalezen poslední soubor s
přednastavením. To umožňuje vytvářet přenositelnější skripty, kde
můžete přesouvat celé hierarchie skriptů na nová umístění, aniž by se
co pokazilo. Například můžete na USB klíčenku přesunout soubory, které
se dříve používaly na webovém serveru. Předpokládejme, že je v souboru
s přednastavením nastavena proměnná preseed/run na
hodnotu /scripts/late_command.sh. Pak v naší ukázce
bude zmíněný soubor stažen z
http://autoserver.priklad.cz/d-i/etch/./scripts/late_command.sh.
Pokud na dané síti není vybudovaná vhodná DHCP a DNS infrastruktura,
nebo pokud nechcete použít výchozí cestu k souboru
preseed.cfg, můžete zadat explicitní
URL. Nebude-li URL obsahovat prvek /./, bude
automaticky připojen na začátek cesty, tj. za třetí lomítko URL.
Příklad vyžadující jen minimální podporu od místní síťové
infrastruktury:
auto url=http://192.168.1.2/cesta/k/preseed.souboru
Celé to funguje tak, že
pokud v URL chybí protokol, předpokládá se http,
pokud název počítače neobsahuje tečky, připojí se k němu doména
odvozená z DHCP a
pokud za názvem počítače není žádné lomítko, přidá se výchozí cesta.
Kromě zadávání URL můžete zadat i parametry, které přímo neovlivňují
chování &d-i;u samotného, ale které mohou být předány do skriptů
spouštěných z nahraného souboru s přednastavením pomocí
preseed/run. V současnosti to je pouze
auto-install/classes, ve zkrácené verzi
classes. Příklad použití:
auto url=autoserver classes=trida_A;trida_B
Třídy mohou například označovat typ systému, který se má instalovat,
nebo jazykové prostředí, které se má nastavit.
Tento koncept je možné dále rozšiřovat. Pokud toho ve svých skriptech
využijete, je rozumné použít jmenný prostor
auto-install, například
auto-install/style. Jestliže si myslíte, že máte
pro další parametr vhodné využití, zmiňte se o něm v diskusní skupině
debian-boot@lists.debian.org, abychom předešli
konfliktům v jmenném prostoru (a případně vám přidali kratší alias).
Příkaz auto zatím není definován na všech
architekturách. Stejného výsledku však můžete dosáhnout přidáním dvou
parametrů auto=true priority=critical k parametrům
jádra. Parametr auto je vlastně alias pro
auto-install/enable a potlačuje zobrazení otázek
ohledně místního prostředí a nastavení klávesnice až do bodu, kdy je
bude možné přednastavit. Parametr priority je alias
pro preseed/priority a nastavením na hodnotu
critical zajistíte, aby se zobrazovaly pouze otázky
s kritickou prioritou, kterých při instalaci moc není.
Další parametry, které se mohou hodit při automatizaci instalací přes
DHCP, jsou interface=auto netcfg/dhcp_timeout=60,
které způsobí, že se k instalaci použije první funkční síťové rozhraní
a že instalátor bude trpělivější při čekání na odpovědi od DHCP
serveru.
Užitečné aliasy
Při použití (automatického) přednastavení se mohou hodit následující
aliasy.
autoauto-install/enable
classesauto-install/classes
fbdebian-installer/framebuffer
localedebian-installer/locale
prioritydebconf/priority
filepreseed/file
urlpreseed/url
interfacenetcfg/choose_interface
hostname netcfg/get_hostname
domainnetcfg/get_domain
protocolmirror/protocol
suitemirror/suite
Použití DHCP serveru pro určení souboru s přednastavením
Jelikož DHCP umí předávat jméno souboru, je možné toho zneužít pro
určení souboru s přednastavením. Obvykle se totiž tato možnost používá
pro určení souboru, kterým se zavede systém ze sítě. Pokud ale bude
soubor ve formě URL, instalace to rozpozná a pokusí se soubor stáhnout
a použít jako soubor s přednastavením. Následující příkaz ukazuje, jak
upravit konfigurační soubor dhcpd.conf serveru
ISC DHCP verze 3 (balík dhcp3-server).
if substring (option vendor-class-identifier, 0, 3) = "d-i" {
filename "http://pocitac/preseed.cfg";
}
Všimněte si, že předchozí příklad omezuje použití na DHCP klienty,
kteří se identifikují jako d-i
, takže by to nemělo
ovlivnit běžné DHCP klienty, ale pouze instalace. Direktivu
filename můžete zadat například i do sekce pro
jediný počítač, takže neovlivníte ostatní instalace na síti.
K dobrým zvykům při přednastavování přes DHCP patří přednastavení
pouze hodnot, které jsou specifické pro vaši síť, jako je
např. lokální zrcadlo. Tím se při instalaci automaticky vybere správné
zrcadlo, ale zbytek instalace probíhá interaktivně. Kompletní
přednastavení přes DHCP byste měli provádět pouze s nejvyšší
opatrností.
Vytvoření souboru s přednastavením
Soubor s přednastavením soubor má stejný formát jako používá příkaz
debconf-set-selections. Běžný řádek pak má tvar
<vlastník> <jméno otázky> <typ otázky> <hodnota>
Při vytváření souboru s přednastavením byste měli mít na paměti
několik pravidel.
Mezi typ a hodnotu vkládejte pouze jednu mezeru nebo tabulátor
— případné další bílé znaky budou považovány za součást
hodnoty.
Dlouhý řádek můžete pro lepší čitelnost rozdělit na několik řádků
tak, že na konec řádku přidáte znak pro pokračování řádku
\
(zpětné lomítko). Je vhodné
rozdělit řádek mezi názvem a typem otázky, ne mezi typem
a hodnotou.
Většina otázek vyžaduje zadání hodnot v angličtině, avšak existují
výjimky jako třeba partman, kde musíte použít
přeložené hodnoty.
Dále pak některé otázky vyžadují hodnotu formou kódu (a ne text,
který se zobrazuje během instalace).
Nejjednodušší způsob vytvoření souboru s přednastavením je použít
ukázkový soubor z jako základ
a upravit si jej dle potřeb.
Jiná možnost je provést ruční instalaci a po restartu do nového
systému použít příkaz debconf-get-selections (z
balíku debconf-utils) a uložit databázi
debconfu i cdebconfu do jediného souboru:
$ debconf-get-selections --installer > soubor
$ debconf-get-selections >> soubor
Tento přístup má tu nevýhodu, že vytvořený soubor bude obsahovat
i položky, které by se neměly přednastavovat. Z tohoto pohledu je pro
většinu uživatelů vhodnější použití ukázkového souboru.
Tento způsob se spoléhá na fakt, že se na konci instalace uloží
databáze cdebconfu do instalovaného systému do souboru
/var/log/installer/cdebconf. Protože tato
databáze může obsahovat důvěrné informace, jsou tyto soubory čitelné
pouze pro uživatele root.
Pokud ze systému vyčistíte balík
installation-report, bude smazán také adresář
/var/log/installer.
Seznam možných hodnot pro otázky můžete zjistit během instalace ze
souborů umístěných v adresáři /var/lib/cdebconf
(např. pomocí editoru nano). Samotné šablony se
nachází v souboru templates.dat, aktuální hodnoty
naleznete v souboru questions.dat.
Ještě před instalací je vhodné zkontrolovat formát předkonfiguračního
souboru příkazem debconf-set-selections -c
preseed.cfg.
Obsah souboru s přednastavením
Útržky konfigurace použité v této části jsou také dostupné jako
samostatný soubor na &urlset-example-preseed;.
Tento příklad je založen na instalaci pro architekturu Intel
x86. Jestliže instalujete na jinou architekturu, nemusí některá
nastavení odpovídat těm uvedeným (výběr klávesnice, instalace
zavaděče) a budete je muset nahradit adekvátními hodnotami.
Lokalizace
Nastavení lokalizačních proměnných bude fungovat pouze v případě,
když používáte přednastavení přes initrd. U ostatních způsobů se totiž
soubor s přednastavením nahraje až po zobrazení těchto otázek.
Místní prostření (locale) slouží k současnému zadání jazyka
i země. Například pomocí zaváděcího parametru jádra můžete zadat
locale=cs_CZ.
# Locale nastaví jazyk i zemi.
d-i debian-installer/locale string cs_CZ
Nastavení klávesnice se skládá z výběru typu klávesnice a z výběru
klávesové mapy. Ve většině případů je typ klávesnice rozpoznán
automaticky, takže není potřeba jej přednastavovat. Klávesová mapa
musí být platná v rámci daného typu.
# Výběr klávesnice.
#d-i console-tools/archs select at
d-i console-keymaps-at/keymap select cz-lat2
# Příklad pro jiný typ klávesnice
#d-i console-keymaps-usb/keymap select mac-usb-us
Nastavení klávesnice můžete přeskočit nastavením proměnné
console-tools/archs na hodnotu
skip-config. Tím se zachová výchozí klávesová
mapa jádra.
Změny ve vstupní vrstvě jader 2.6 v podstatě smazaly význam typů
klávesnic, takže by většinou měl stačit typ PC
(at).
Nastavení sítě
Pokud nahráváte soubor s přednastavením ze sítě, pak následující
samozřejmě nebude fungovat! V takovém případě zadejte potřebné
parametry sítě zavaděči jádra. Zavádíte-li z CD nebo USB, bude
nastavení fungovat bez problémů.
Potřebujete-li při zavádění ze sítě vybrat konkrétní síťové rozhraní
ještě před nahráním souboru s přednastavením, použijte zaváděcí
parametr
interface=eth1.
Přestože přednastavení síťování není běžně dostupné při přednastavení
ze sítě (tj. při použití preseed/url
), můžete to obejít
následujícím hackem (např. pokud chcete síťovému rozhraní nastavit
statickou adresu). Hack spočívá ve vynucení opětovné konfigurace sítě
po načtení souboru s přednastavením. Stačí vytvořit skript pro
preseed/run
obsahující následující řádky:
# netcfg zkusí použít rozhraní, jehož druhý konec je aktivní
# a tím pádem přeskočí výběr ze seznamu nalezených rozhraní.
d-i netcfg/choose_interface select auto
# Výběr konkrétního síťového rozhraní:
#d-i netcfg/choose_interface select eth1
# Máte-li pomalejší dhcp server a instalačnímu systému vyprší čas při
# čekání na odpověď, bude užitečné následující.
#d-i netcfg/dhcp_timeout string 60
# Pokud dáváte přednost ručnímu nastavení sítě:
#d-i netcfg/disable_dhcp boolean true
# Má-li tento soubor s přednastavením fungovat na systémech s i bez
# dhcp serveru, odkomentujte následující řádky a také statické
# nastavení sítě níže.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually
# Statické nastavení sítě.
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Název počítače a domény přiřazené přes DHCP mají větší prioritu než
# hodnoty nastavené zde, nicméně takto máte jistotu, že tato otázka
# nezobrazí (ať už nastavení z DHCP obdržíme nebo ne).
d-i netcfg/get_hostname string nenastavene-jmeno
d-i netcfg/get_domain string nenastavena-domena
# Zakáže otravný dialog o WEP klíči.
d-i netcfg/wireless_wep string
# Praštěné DHCP jméno počítače, které používají někteří ISP jako heslo.
#d-i netcfg/dhcp_hostname string radish
Nastavení zrcadla
V závislosti na způsobu instalace můžete zrcadlo použít pro stažení
dodatečných komponent instalačního systému, stažení základního systému
a pro nastavení souboru /etc/apt/sources.list.
Parametr mirror/suite určuje verzi
instalovaného systému.
Parametr mirror/udeb/suite určuje verzi
Debianu, ze které se stáhnou dodatečné komponenty instalačního
systému. Nastavení této proměnné má smysl pouze v případě, že
komponenty stahujete ze sítě a potřebujete, aby odpovídaly verzi
initrd, který se používá pro instalaci.
Výchozí hodnota mirror/udeb/suite je stejná
jako mirror/suite.
d-i mirror/country string enter information manually
d-i mirror/http/hostname string &archive-mirror;
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Verze pro instalaci.
#d-i mirror/suite string testing
# Verze, ze které nahrát komponenty instalátoru (volitelné).
#d-i mirror/udeb/suite string testing
Rozdělení disku
Dělení disku je víceméně omezeno možnostmi, které nabízí
partman-auto. Můžete zvolit rozdělení buď
stávajícího volného místa, nebo celého disku. Rozvržení oblastí můžete
nadefinovat pomocí předdefinovaného schematu, vlastního schematu ze
souboru nebo schematu obsaženém v souboru s přednastavením. Momentálně
není možné přednastavit rozdělení více disků.
Označení disků závisí na pořadí, ve kterém jsou nahrány jejich
ovladače. Jestliže se v systému nachází více disků, tak se ubezpečte,
že jste vybrali ten správný.
# Pokud má systém volné místo, můžete je vybrat k automatickému rozdělení.
# Pozn: hodnota musí být lokalizována (přeložena).
#d-i partman-auto/init_automatically_partition \
# select Asistované - použít největší spojité volné místo
# Alternativně můžete zadat k automatickému dělení celý disk. Název
# zařízení může být v tradičním formátu nebo ve formátu devfs.
# Pokud to metoda podporuje, můžete zadat několik disků oddělených
# mezerami.
# Například pro použití prvního disku, který devfs najde:
d-i partman-auto/disk string /dev/discs/disc0/disc
# Dále musíte zvolit metodu, která se má použít. Momentálně jsou
# dostupné metody "regular", "lvm" a "crypto".
d-i partman-auto/method string lvm
# Pokud některý z disků určených k automatickému rozdělení obsahuje
# pozůstatek z předchozího LVM, zobrazí se varování. Tímto můžete
# varování potlačit...
d-i partman-auto/purge_lvm_from_device boolean true
# To stejné platí pro potvrzení při zápisu LVM oblastí.
d-i partman-lvm/confirm boolean true
# Můžete vybrat libovolné z přednastavených schémat dělení.
# Pozn: hodnota musí být lokalizována (přeložena).
d-i partman-auto/choose_recipe \
select Všechny soubory v jedné oblasti (doporučeno pro začátečníky)
#d-i partman-auto/choose_recipe \
# select Samostatná oblast pro /home
#d-i partman-auto/choose_recipe \
# select Samostatné oblasti pro /home, /usr, /var a /tmp
# Nebo zadat váš vlastní návod na dělení...
# Formát návodu je popsán v souboru devel/partman-auto-recipe.txt.
# Pokud umíte do prostředí d-i dostat soubor s návodem na dělení,
# stačí na něj odkázat.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# V opačném případě můžete zadat celý návod na jednu (logickou) řádku.
# Například vytvoříme malou oblast /boot, vhodný swap a zbytek
# použijeme jako kořenovou oblast:
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# Následujícím řeknete partmanu, aby disk rozdělil bez potvrzení.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition \
select Finish partitioning and write changes to disk
d-i partman/confirm boolean true
Rozdělení při použití RAIDu
Pomocí přednastavení též můžete nastavit oblasti na polích softwarového
RAIDu. Podporovány jsou RAID úrovně 0, 1 a 5, vytváření degradovaných polí
a určení rezervních zařízení. Používáte-li RAID 1, můžete podle části
přednastavit grub, aby se
nainstaloval do všech zařízení v poli použitých.
U tohoto typu automatického rozdělení se dá velice lehce něco
pokazit. Protože se jedná o velice novou komponentu, může obsahovat chyby
a nemusí poskytovat přesná chybová hlášení. Odpovědnost za správné zapsání
návodu pro rozdělení (aby dával smysl a nevytvářel konflikty) nese
uživatel. V případě problémů zkontrolujte
/var/log/syslog.
Vemte prosím na vědomí, že vývojáři komponenty testovali pouze
RAID 0 a 1. RAID 5 nebyl testován vůbec a RAID s degradovanými poli nebo
rezervními disky byl testován pouze zběžně.
# POZNÁMKA: tato možnost je zatím ve stádiu testování a měla by být
# používána s největší opatrností.
# Metoda by měla být nastavena na "raid".
#d-i partman-auto/method string raid
# Zadejte disky k rozdělení. Na všech bude nakonec stejné rozložení,
# takže to bude fungovat pouze pokud mají disky stejnou velikost.
#d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc
# Dále musíte zadat fyzické oblasti, které se mají použít.
#d-i partman-auto/expert_recipe string \
# multiraid :: \
# 1000 5000 4000 raid \
# $primary{ } method{ raid } \
# . \
# 64 512 300% raid \
# method{ raid } \
# . \
# 500 10000 1000000000 raid \
# method{ raid } \
# .
# Na závěr musíte zadat, jakým způsobem se mají dříve definované oblasti
# použít v nastavení RAIDu. Důležité je použít správná čísla logických
# oblastí.
# Parametry jsou:
# <typraidu> <početzařízení> <početrezerv> <typss> <přípbod> \
# <zařízení> <rezervnízařízení>
# Podporovány jsou RAID úrovně 0, 1 a 5; zařízení jsou oddělena pomocí "#"
#d-i partman-auto-raid/recipe string \
# 1 2 0 ext3 / \
# /dev/discs/disc0/part1#/dev/discs/disc1/part1 \
# . \
# 1 2 0 swap - \
# /dev/discs/disc0/part5#/dev/discs/disc1/part5 \
# . \
# 0 2 0 ext3 /home \
# /dev/discs/disc0/part6#/dev/discs/disc1/part6 \
# .
# Toto zajistí, že se partman nebude při rozdělování ptát na potvrzení.
d-i partman-md/confirm boolean true
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition \
select Finish partitioning and write changes to disk
d-i partman/confirm boolean true
Nastavení hodin a časového pásma
# Určuje, zda jsou hardwarové hodiny nastaveny na UTC.
d-i clock-setup/utc boolean true
# Proměnnou můžete nastavit na libovolnou platnou hodnotu $TZ;
# Seznam časových pásem naleznete v /usr/share/zoneinfo/.
d-i time/zone string Europe/Prague
Nastavení APT
Nastavení souboru /etc/apt/sources.list
a několika základních parametrů je plně řízeno typem instalace
a dříve zodpovězenými otázkami. Volitelně můžete přidat další
(lokální) archivy.
# Můžete si zvolit instalaci softwaru ze sekcí non-free a contrib.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Odkomentujte, pokud nechcete přidat zdroje s opravami, nebo pokud
# chcete použít jiný server než security.debian.org.
#d-i apt-setup/security_host string
# Další archivy, k dispozici jsou local[0-9]
#d-i apt-setup/local0/repository string \
# deb http://muj.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Povolí řádky deb-src
#d-i apt-setup/local0/source boolean true
# URL k veřejnému klíči lokálního archivu; Klíč musíte zadat, protože
# jinak si apt bude stěžovat na neautentizovaný archiv a příslušný
# řádek v sources.list zůstane zakomentovaný
#d-i apt-setup/local0/key string http://local.server/key
Nastavení účtů
Instalační systém umožňuje přednastavit jak heslo uživatele root, tak
jméno a heslo prvního běžného uživatele systému. Heslo můžete zadat
buď v nešifrované podobě, nebo jako MD5 hash.
Přednastavení hesel není bezpečné, protože kdokoliv s přístupem
k souboru s přednastavením si tato hesla může přečíst. Z pohledu
bezpečnosti je použití MD5 hashů lepší, ovšem poskytují pouze falešný
pocit bezpečí, protože přístup k MD5 hashi znamená možnost útoků
hrubou silou.
# Přeskočí vytvoření účtu pro roota (běžný uživatel bude moci použít
# sudo).
#d-i passwd/root-login boolean false
# Volitelně přeskočí vytvoření běžného uživatelského účtu.
#d-i passwd/make-user boolean false
# Rootovo heslo v čitelném tvaru
#d-i passwd/root-password password r00tme
#d-i passwd/root-password-again password r00tme
# nebo šifrované pomocí MD5 hashe.
#d-i passwd/root-password-crypted password [MD5 hash]
# Vytvoření účtu běžného uživatele.
#d-i passwd/user-fullname string Jan Novak
#d-i passwd/username string jan
# Heslo běžného uživatele v čitelném tvaru
#d-i passwd/user-password password nebezpecne
#d-i passwd/user-password-again password nebezpecne
# nebo šifrované pomocí MD5 hashe.
#d-i passwd/user-password-crypted password [MD5 hash]
Do proměnných passwd/root-password-crypted a
passwd/user-password-crypted můžete jako
hodnotu zadat znak vykřičník !
, což znamená, že daný
účet bude zakázán. To se může hodit například pro účet root, což ovšem
předpokládá, že máte nastavenu nějakou jinou možnost, jak počítač
spravovat (například pomocí sudo nebo autentizace
přes SSH klíče).
MD5 hash hesla můžete vygenerovat následujícím příkazem:
$ echo "r00tme" | mkpasswd -s -H MD5
Instalace základního systému
V této fázi instalace se toho moc nastavit nedá. Jediné otázky se
týkají instalace jádra.
# Vybere generátor initramfs, kterým se vygeneruje initrd pro jádra
# řady 2.6.
#d-i base-installer/kernel/linux/initramfs-generators string yaird
Instalace zavaděče
# Výchozím zavaděčem (pro x86) je Grub. Chcete-li místo něj instalovat
# LILO, odkomentujte následující:
#d-i grub-installer/skip boolean true
# Toto je bezpečné nastavení - pokud nenalezne jiný operační systém,
# nainstaluje Grub do MBR.
d-i grub-installer/only_debian boolean true
# Toto nainstaluje Grub do MBR i když nalezne jiný operační systém,
# což je méně bezpečné, protože se jiný systém nemusí zavést.
d-i grub-installer/with_other_os boolean true
# Alternativně můžete instalovat jinam než do MBR - odkomentujete
# a upravte tyto řádky:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev string (hd0,0)
# Pro instalaci Grubu na více disků:
#d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0)
Výběr balíků.
Můžete nainstalovat libovolnou kombinaci dostupných úloh. V době psaní
to zahrnuje:
standard
desktop
gnome-desktop
kde-desktop
web-server
print-server
dns-server
file-server
mail-server
sql-database
laptop
Instalaci úloh můžete vynechat a instalovat balíky nějakou jinou
cestou. Úlohu standard však doporučujeme
instalovat vždy.
Chcete-li kromě balíků v úlohách instalovat také nějaké samostatné
balíky, můžete použít parametr pkgsel/include.
Hodnotou parametru je čárkami nebo mezerami oddělený seznam, takže jej
můžete jednoduše použít i na příkazové řádce jádra.
tasksel tasksel/first multiselect standard, desktop
#tasksel tasksel/first multiselect standard, web-server
#tasksel tasksel/first multiselect standard, kde-desktop
# Samostatné balíky pro instalaci.
#d-i pkgsel/include string openssh-server build-essential
# Některé verze instalačního systému mohou vývojářům Debianu hlásit
# seznam balíků, které jste nainstalovali, což pomáhá při
# rozhodování, který software je oblíbený a proto by měl být zařazen
# na CD. Výchozí hodnotou je zákaz posílání tohoto seznamu, ale měli
# byste zvážit jeho povolení.
#popularity-contest popularity-contest/participate boolean false
Dokončení první fáze instalace
# Vynechá poslední hlášku, že je instalace kompletní.
d-i finish-install/reboot_in_progress note
# Zakáže vysunutí CD během restartu, což se občas může hodit.
#d-i cdrom-detect/eject boolean false
Nastavení pošty
Během normální instalace se exim ptá pouze několik otázek. (Je možné
přednastavit i složitější nastavení.)
exim4-config exim4/dc_eximconfig_configtype \
select no configuration at this time
exim4-config exim4/no_config boolean true
exim4-config exim4/no_config boolean true
exim4-config exim4/dc_postmaster string
Nastavení X Window
Přednastavení odpovědí pro systém X Window je možné, nicméně není
zcela automatické a je velmi závislé na hardwaru každého počítače,
tudíž byste si měli o přítomném hardwaru zjistit nějaké podrobnosti.
# I když X rozpozná správný ovladač grafické karty, zde jej můžete
# přepsat. Vesa bude fungovat ve většině případů.
#xserver-xorg xserver-xorg/config/device/driver select vesa
# Pokud se automatické rozpoznání myši nezdaří, dostanete se do
# nekonečné smyčky, protože nástroj se bude ptát znovu a znovu
# a pokaždé (ne)nalezne stejnou nefunkční myš.
#xserver-xorg xserver-xorg/autodetect_mouse boolean true
# Automatické rozpoznání monitoru je doporučeno.
xserver-xorg xserver-xorg/autodetect_monitor boolean true
# Odkomentujete, pokud máte LCD displej.
#xserver-xorg xserver-xorg/config/monitor/lcd boolean true
# X má tři metody nastavení monitoru. Ukážeme střední cestu
# ("medium"), která je dostupná vždy. Možnost "simple" nemusí být
# dostupná a "advanced" se ptá příliš mnoho otázek.
xserver-xorg xserver-xorg/config/monitor/selection-method \
select medium
xserver-xorg xserver-xorg/config/monitor/mode-list \
select 1024x768 @ 60 Hz
Přednastavení ostatních balíků
# Je možné, že se objeví další otázky v závislosti na tom, jaký
# software nainstalujete, nebo podle toho, co se během instalace
# pokazí. Seznam všech možných otázek během instalace získáte
# příkazy:
# debconf-get-selections --installer > soubor
# debconf-get-selections >> soubor
Pokročilé možnosti
Spouštění vlastních příkazů během instalace
Nástroje pro přednastavení nabízí velice mocnou vlastnost, kterou je
možnost spouštění libovolných příkazů nebo skriptů v určitých bodech
instalace.
# Přednastavení d-i není už ze své podstaty bezpečné. Nic
# v instalačním systému nekontroluje pokusy kolem přetečení bufferu
# ani zneužití hodnot v souboru s přednastaveními. Používejte tyto
# soubory pouze z důvěryhodných zdrojů!
# Následuje ukázka, jak v d-i spustit automaticky nějaký shellový příkaz.
# První příkaz je spuštěn co nejdříve - hned po načtení přednastavení.
#d-i preseed/early_command string anna-install nejaky-udeb
# Tento příkaz je spuštěn těsně před koncem instalace, ale ještě je
# připojen adresář /target. Buď můžete použít chroot na /target
# a pracovat přímo v něm, nebo můžete použít příkaz apt-install
# resp. in-target pro jednoduchou instalaci balíků resp. spouštění
# příkazů v nově instalovaném systému
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh
Použití přednastavení pro změnu výchozích hodnot
Pomocí přednastavení můžete dosáhnout i toho, že se otázka normálně
zobrazí, ale změní se její výchozí odpověď. (Například na úvodní
otázce ohledně jazyka můžete přednastavit místo angličtiny češtinu,
takže uživateli stačí stisknout &enterkey;, ale stále mu necháváte
možnost volby jiného jazyka.) Dosáhnete toho tak, že po nastavení
proměnné změníte příznak seen na hodnotu
false
.
d-i foo/bar string hodnota
d-i foo/bar seen false
To samozřejmě funguje jen u parametrů, kterým odpovídá nějaká otázka,
tj. nefunguje to pro interní
parametry.
Chcete-li stejného výsledku dosáhnout pro všechny
otázky, můžete použít zaváděcí parametr
preseed/interactive=true, což se může hodit pro
testování a ladění konfiguračního souboru s přednastavením.
Zřetězené nahrávání souborů s přednastavením
Přestože je použití jednoho velkého souboru s přednastavením
jednoduché, zdaleka nemusí být přehledné a navíc postrádá
flexibilitu. Z tohoto důvodu je možné nastavení rozdělit do několika
samostatných souborů a ty pak skládat dohromady. Protože později
uvedené volby přepisují volby zadané dříve, přímo se nabízí vytvoření
hlavního (sdíleného) souboru s obecnými předvolbami a k němu několik
dalších souborů se specifickým nastavením pro danou situaci.
# Zadat můžete i více souborů najednou, stačí je oddělit mezerami.
# Vložené soubory mohou obsahovat jak deklarace pro přednastavení,
# tak příkazy pro zavedení dalších souborů. Pokud cestu zadáte
# relativně, hledají se soubory ve stejném adresáři, jako nadřízený
# soubor.
#d-i preseed/include string x.cfg
# d-i může volitelně kontrolovat kontrolní součty souborů
# s přednastavením. V současnosti jsou podporovány pouze md5 součty.
# Seznam součtů zadejte ve stejném pořadí, v jakém se budou načítat
# soubory s přednastavením.
#d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d
# Mnohem pružnější je použití shellového příkazu, který vrátí názvy
# souborů, jež se mají nahrát.
#d-i preseed/include_command \
# string echo if [ "`hostname`" = bob ]; then echo bob.cfg; fi
# Nejpružnější možnost stáhne program a spustí jej. Program může
# používat příkazy pro manipulaci s databází debconfu jako např.
# debconf-set. Pokud jsou názvy souborů relativní, berou se ze
# stejného adresáře jako soubor s přednastavením, který je spouští.
# Zadat můžete i více skriptů, stačí je oddělit mezerami.
#d-i preseed/run string foo.sh
Zřetězené nahrávání souborů s přednastavením funguje i mezi různými
typy přednastavení. Například pokud používáte přednastavení z initrd
nebo ze souboru, můžete v nich uvést proměnnou
preseed/url a po naběhnutí sítě tak plynule
přejít do souboru s přednastavením staženým ze sítě. Musíte však být
opatrní, protože to také znamená, že se proces přednastavení spustí
znovu a mimo jiné tím dostanete šanci na druhé spuštění příkazu
preseed/early, tentokráte po naběhnutí sítě.