Automatizování instalací pomocí přednastavení Tento dodatek vysvětluje taje a záludnosti přednastavení odpovědí na otázky &d-i;u za účelem zautomatizování instalačního procesu. Útržky konfigurace použité v této části jsou také dostupné jako samostatný soubor na &urlset-example-preseed;. Úvod Přednastavení nabízí možnost předem odpovědět na otázky, které se ptá instalační program. Díky tomu pak nemusíte do většiny instalací zasahovat a dokonce můžete využít některých vlastností, které jinak nejsou dostupné. Přednastavení není povinné. Použijete-li prázdný soubor s odpověďmi, instalace bude probíhat úplně stejně jako při běžné instalaci. Každá otázka, kterou přednastavíte, jistým způsobem odchýlí instalaci od standardní cesty. Způsoby přednastavení Přednastavení existuje ve třech variantách: initrd, soubor a síť. Initrd funguje s každým typem instalace, podporuje přednastavení více odpovědí, ovšem vyžaduje nejvíce příprav. Přednastavení přes lokální soubor nebo přes síť se používají pro různé typy instalací. Následující tabulka ukazuje, které způsoby přednastavení fungují s kterými způsoby instalací. Způsob instalace initrd soubor síť CD/DVD ano ano ano Ovšem pouze pokud máte přístup k síti a správně nastavíte preseed/url. zavedení ze sítě ano ne ano z pevného disku (včetně usb klíčenky) ano ano ano z disket (cd ovladače) ano ano ano z disket (síťové ovladače) ano ne ano obecná/páska ano ne ano U jednotlivých způsobů přednastavení je významný okamžik, kdy je soubor nahrán a zpracován. Pro initrd to je okamžitě po startu instalace, ještě před první otázkou. Přednastavení v lokálním souboru se načte po připojení CD nebo jeho obrazu. Přednastavení ze sítě je evidentně dostupné až po nastavení sítě. Prakticky to znamená, že přednastavení pomocí souboru a sítě se nahraje zobrazí až po zodpovězení otázek ohledně jazyka, země a klávesnice. (V případě přednastavení ze sítě navíc až po všech otázkách týkajících se síťového nastavení.) Instalujete-li se střední nebo nízkou prioritou, do cesty se vám připletou ještě otázky ohledně rozpoznávání hardwaru. Abyste mohli přednastavit i otázky, které se zobrazují před nahráním souboru s přednastavením, můžete využít zaváděcí parametry jádra, viz část . Jinou možností, jak se vyhnout otázkám, které se zobrazují před nahráním souboru s přednastavením, je spustit instalátor v automatickém režimu. Tím se odsunou všechny brzké otázky až za okamžik nahození sítě a navíc se zobrazí jen otázky s kritickou prioritou, což odfiltruje několik zbytečných otázek. Podrobnosti naleznete v . Omezení Přestože takto můžete přednastavit většinu otázek &d-i;u, existuje několik výjimek. Při dělení disku musíte rozdělit buď celý disk, nebo použít stávající volné místo — není možné použít existující oblasti. Použití Nejprve samozřejmě musíte vytvořit soubor s přednastavením a umístit jej na vhodné místo, odkud jej budete používat. O vytvoření souboru se dočtete dále v této příručce. Umístění souboru na vhodné místo je různě složité podle použitého způsobu. V případě, že budete soubor s přednastavením načítat ze sítě, z diskety nebo usb klíčenky, je jeho umístění zřejmé. Chcete-li soubor umístit na CD nebo DVD, budete muset znovu sestavit celý ISO obraz. Umístění souboru s přednastavením přímo do initrd je mimo rozsah tohoto dokumentu a musíme vás odkázat na vývojářskou dokumentaci k &d-i;u. Ukázkový soubor s přednastavením, jež můžete využít jako základ pro své pokusy, naleznete na &urlset-example-preseed;. Tento soubor je poskládán z ukázek prezentovaných v tomto dodatku. Nahrání souboru s přednastavením Používáte-li přednastavení z initrd, musíte zajistit, aby se soubor jmenoval preseed.cfg a aby se nacházel v kořenovém adresáři initrd. O vše ostatní se postará instalační program. Ten se podívá, zda je soubor přítomen, a pokud ano, tak jej nahraje. U zbývajících způsobů přednastavení musíte instalátoru říci, který soubor má použít. Toho dosáhnete parametrem, který předáte jádru buď ručně při zavádění, nebo skrze soubor zavaděče (např. syslinux.cfg), kde na konec řádku append přidáte příslušný parametr. (např. grub.cfg), kde u definice jádra přidáte příslušný parametr na nový řádek set. (např. grub.cfg), kde přidáte příslušný parametr na konec řádku gnumach.gz. Pokud to váš zavaděč umožňuje, nemusí být od věci jej nastavit tak, aby nečekal se zavedením instalačního systému na stisk klávesy &enterkey;, ale aby dále pokračoval automaticky. V případě syslinuxu to znamená nastavit v souboru syslinux.cfg parametr timeout na hodnotu 1. V případě grubu to znamená nastavit v souboru grub.cfg parametr timeout na hodnotu 0. Abyste měli jistotu, že instalátor dostane správný soubor, můžete zadat jeho kontrolní součet. V současnosti to musí být md5 součet. Pokud zadaný součet a vypočítaný součet souboru nebudou souhlasit, instalátor odmítne tento soubor použít. Zaváděcí parametry: - pro zavádění ze sítě: preseed/url=http://host/path/to/preseed.cfg preseed/url/checksum=5da499872becccfeda2c4872f9171c3d - pro zavádění z upraveného CD: preseed/file=/cdrom/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d - pro zavádění z USB média (soubor s přednastavením je v kořenovém adresáři USB média): preseed/file=/hd-media/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d Pokud zadáte preseed/url nebo preseed/file jako zaváděcí parametr, můžete použít zkrácenou verzi url, resp. file. Obdobně lze zkrátit preseed/file/checksum na pouhé preseed-md5. Použití zaváděcích parametrů jako formy přednastavení I když nemůžete přednastavit některé kroky připravenými odpověďmi v souboru, stále můžete dosáhnout plně automatické instalace, protože můžete zadat hodnoty pro přednastavení jako zaváděcí parametry jádra. Zaváděcí parametry jádra můžete též využít v případě, kdy nechcete použít celé přednastavení, ale jen předodpovědět nějakou konkrétní otázku. Pro nastavení hodnoty libovolné proměnné zmíněné v tomto dodatku stačí zadat cesta/k/proměnné=hodnota. Jestliže se má hodnota použít k přednastavení balíku v cílovém systému, musíte předřadit ještě vlastníka Vlastníkem debconf proměnné (nebo šablony) je obvykle jméno balíku, který obsahuje odpovídající debconf šablonu. U proměnných používaných přímo v instalačním systému je vlastníkem d-i. Šablony a proměnné mohou mít více vlastníků, což pomáhá při rozhodování, zda je možné je při odinstalování balíku odstranit z databáze debconfu. proměnné vlastník:cesta/k/proměnné=hodnota. Nezadáte-li vlastníka, hodnota proměnné se nezkopíruje do databáze debconfu v cílovém systému a tudíž zůstane při konfiguraci daného balíku nevyužita. Předzodpovězení otázky popsaným způsobem způsobí, že se tato otázka nezobrazí. Chcete-li otázce přednastavit konkrétní odpověď, ale přesto chcete, aby se otázka zobrazila, použijte místo = operátor ?=. Více též . Některé často používané proměnné mohou mít i kratší variantu, Pokud je tato varianta dostupná, upřednostňujeme ji zde před úplnou formou. Konkrétně proměnnou preseed/url zde zkracujeme na url. Jiným příkladem je alias tasks, který vlastně znamená tasksel:tasksel/first. Dvě pomlčky -- mají u zaváděcích parametrů jádra speciální význam. Všechny parametry nacházející se za posledními pomlčkami budou zkopírovány do konfigurace zavaděče v instalovaném systému. (Pokud to instalátor pro daný zavaděč umožňuje.) Parametry, které instalátor rozpozná (např. volby pro přednastavení), budou automaticky odfiltrovány. Aktuální jádra (2.6.9 a novější) akceptují nejvýše 32 parametrů a 32 proměnných prostředí (včetně standardních voleb pro instalační program). Pokud tento limit překročíte, jádro zpanikaří. (Dřívější jádra měla tyto limity ještě menší.) Pro většinu instalací můžete celkem bez problémů odstranit implicitní volby jako vga=normal, což vám umožní přidat další volby pro přednastavení. V některých případech není možné zadat hodnotu obsahující mezeru, a to i v případě, kdy hodnotu obklopíte uvozovkami. Automatický režim Díky několika pokročilým (někteří říkají zmateným) vlastnostem instalačního systém &debian;u je možné, aby se poměrně jednoduchý zaváděcí parametr rozvinul do komplexní a na míru upravené automatické instalace. Pro ilustraci uvádíme několik příkladů, které můžete zadat na zaváděcí výzvě. auto url=autoserver Toto spoléhá na fakt, že na síti existuje DHCP server, který dostane počítač do bodu, kdy bude možné přes DNS přeložit jméno autoserver. Pokud DHCP server poskytnul i název domény, tak se zkusí i varianta, kdy se za název počítače přidá právě poskytnutá doména. Například pokud je přes DHCP poskytnuta doména priklad.cz, vyústí to ve stažení souboru s přednastavením z adresy http://autoserver.priklad.cz/d-i/&releasename;/./preseed.cfg. Poslední část url (d-i/&releasename;/./preseed.cfg) pochází z proměnné auto-install/defaultroot. Proměnná implicitně obsahuje adresář &releasename;, aby jste s příchodem novějších verzí &debian;u a nových kódových označení nemigrovali na nové verze automaticky, ale kontrolovaněji (po explicitním zadání nového kódového jména). Část /./ indikuje kořen, vůči kterému můžete zadávat relativní cesty (používá se v preseed/include a preseed/run). To umožňuje zadávat cesty k souborům jako kompletní URL, cesty začínající na / jsou připojeny ke kořenu, nebo jako cesty relativní k umístění, kde byl nalezen poslední soubor s přednastavením. To umožňuje vytvářet přenositelnější skripty, kde můžete přesouvat celé hierarchie skriptů na nová umístění, aniž by se co pokazilo. Například můžete na USB klíčenku přesunout soubory, které se dříve používaly na webovém serveru. Předpokládejme, že je v souboru s přednastavením nastavena proměnná preseed/run na hodnotu /scripts/late_command.sh. Pak v naší ukázce bude zmíněný soubor stažen z http://autoserver.priklad.cz/d-i/&releasename;/./scripts/late_command.sh. Pokud na dané síti není vybudovaná vhodná DHCP a DNS infrastruktura, nebo pokud nechcete použít výchozí cestu k souboru preseed.cfg, můžete zadat explicitní URL. Nebude-li URL obsahovat prvek /./, bude automaticky připojen na začátek cesty, tj. za třetí lomítko URL. Příklad vyžadující jen minimální podporu od místní síťové infrastruktury: auto url=http://192.168.1.2/cesta/k/preseed.souboru Celé to funguje tak, že pokud v URL chybí protokol, předpokládá se http, pokud název počítače neobsahuje tečky, připojí se k němu doména odvozená z DHCP a pokud za názvem počítače není žádné lomítko, přidá se výchozí cesta. Kromě zadávání URL můžete zadat i parametry, které přímo neovlivňují chování &d-i;u samotného, ale které mohou být předány do skriptů spouštěných z nahraného souboru s přednastavením pomocí preseed/run. V současnosti to je pouze auto-install/classes, ve zkrácené verzi classes. Příklad použití: auto url=autoserver classes=trida_A;trida_B Třídy mohou například označovat typ systému, který se má instalovat, nebo jazykové prostředí, které se má nastavit. Tento koncept je možné dále rozšiřovat. Pokud toho ve svých skriptech využijete, je rozumné použít jmenný prostor auto-install, například auto-install/style. Jestliže si myslíte, že máte pro další parametr vhodné využití, zmiňte se o něm v diskusní skupině debian-boot@lists.debian.org, abychom předešli konfliktům v jmenném prostoru (a případně vám přidali kratší alias). Příkaz auto zatím není definován všude. Stejného výsledku však můžete dosáhnout přidáním dvou parametrů auto=true priority=critical k parametrům jádra. Parametr auto je vlastně alias pro auto-install/enable a potlačuje zobrazení otázek ohledně místního prostředí a nastavení klávesnice až do bodu, kdy je bude možné přednastavit. Parametr priority je alias pro debconf/priority a nastavením na hodnotu critical zajistíte, aby se zobrazovaly pouze otázky s kritickou prioritou, kterých při instalaci moc není. Další parametry, které se mohou hodit při automatizaci instalací přes DHCP, jsou interface=auto netcfg/dhcp_timeout=60, které způsobí, že se k instalaci použije první funkční síťové rozhraní a že instalátor bude trpělivější při čekání na odpovědi od DHCP serveru. Rozsáhlý příklad použití této infrastruktury naleznete na webových stránkách autora. Kromě ukázkových skriptů a tříd tam také naleznete zajímavé výsledky kreativního použití přednastavení. Užitečné aliasy Při použití (automatického) přednastavení se mohou hodit následující aliasy. Poznamenejme, že aliasy zkracují pouze jméno otázky. Vždy je třeba přidat ještě hodnotu, například auto=true nebo interface=eth0. prioritydebconf/priority fbdebian-installer/framebuffer languagedebian-installer/language countrydebian-installer/country localedebian-installer/locale themedebian-installer/theme autoauto-install/enable classesauto-install/classes filepreseed/file urlpreseed/url domainnetcfg/get_domain hostname   netcfg/get_hostname interfacenetcfg/choose_interface protocolmirror/protocol suitemirror/suite modulesanna/choose_modules recommendsbase-installer/install-recommends taskstasksel:tasksel/first desktoptasksel:tasksel/desktop dmraiddisk-detect/dmraid/enable keymapkeyboard-configuration/xkb-keymap preseed-md5preseed/file/checksum Použití DHCP serveru pro určení souboru s přednastavením Jelikož DHCP umí předávat jméno souboru, je možné toho zneužít pro určení souboru s přednastavením. Obvykle se totiž tato možnost používá pro určení souboru, kterým se zavede systém ze sítě. Pokud ale bude soubor ve formě URL, instalace to rozpozná a pokusí se soubor stáhnout a použít jako soubor s přednastavením. Následující příkaz ukazuje, jak upravit konfigurační soubor dhcpd.conf serveru ISC DHCP verze 3 (balík dhcp3-server). if substring (option vendor-class-identifier, 0, 3) = "d-i" { filename "http://pocitac/preseed.cfg"; } Všimněte si, že předchozí příklad omezuje použití na DHCP klienty, kteří se identifikují jako d-i, takže by to nemělo ovlivnit běžné DHCP klienty, ale pouze instalace. Direktivu filename můžete zadat například i do sekce pro jediný počítač, takže neovlivníte ostatní instalace na síti. K dobrým zvykům při přednastavování přes DHCP patří přednastavení pouze hodnot, které jsou specifické pro vaši síť, jako je např. lokální zrcadlo. Tím se při instalaci automaticky vybere správné zrcadlo, ale zbytek instalace probíhá interaktivně. Kompletní přednastavení přes DHCP byste měli provádět pouze s nejvyšší opatrností. Vytvoření souboru s přednastavením Soubor s přednastavením soubor má stejný formát jako používá příkaz debconf-set-selections. Běžný řádek pak má tvar <vlastník> <jméno otázky> <typ otázky> <hodnota> Při vytváření souboru s přednastavením byste měli mít na paměti několik pravidel. Mezi typ a hodnotu vkládejte pouze jednu mezeru nebo tabulátor — případné další bílé znaky budou považovány za součást hodnoty. Dlouhý řádek můžete pro lepší čitelnost rozdělit na několik řádků tak, že na konec řádku přidáte znak pro pokračování řádku \ (zpětné lomítko). Je vhodné rozdělit řádek mezi názvem a typem otázky, ne mezi typem a hodnotou. Po spojení řádků bude bílé místo ze začátku/konce řádku spojeno do jediné mezery. Pro debconf proměnné (šablony), které jsou součástí pouze samotného instalačního programu, by měl být vlastník nastaven na d-i. Pro přednastavení ostatních proměnných používaných během instalace by se měl jako vlastník používat název balíku, který obsahuje příslušnou šablonu. Do debconf databáze v nainstalovaném systému se přenesou pouze proměnné, které mají jako vlastníka nastaveno něco jiného než d-i. Většina otázek vyžaduje zadání hodnot v angličtině, avšak existují výjimky jako třeba partman, kde musíte použít přeložené hodnoty. Dále pak některé otázky vyžadují hodnotu formou kódu (a ne text, který se zobrazuje během instalace). Nejjednodušší způsob vytvoření souboru s přednastavením je použít ukázkový soubor z jako základ a upravit si jej dle potřeb. Jiná možnost je provést ruční instalaci a po restartu do nového systému použít příkaz debconf-get-selections (z balíku debconf-utils) a uložit databázi debconfu i cdebconfu do jediného souboru: $ debconf-get-selections --installer > soubor $ debconf-get-selections >> soubor Tento přístup má tu nevýhodu, že vytvořený soubor bude obsahovat i položky, které by se neměly přednastavovat. Z tohoto pohledu je pro většinu uživatelů vhodnější použití ukázkového souboru. Tento způsob se spoléhá na fakt, že se na konci instalace uloží databáze cdebconfu do instalovaného systému do souboru /var/log/installer/cdebconf. Protože tato databáze může obsahovat důvěrné informace, jsou tyto soubory čitelné pouze pro uživatele root. Pokud ze systému vyčistíte balík installation-report, bude smazán také adresář /var/log/installer. Seznam možných hodnot pro otázky můžete zjistit během instalace ze souborů umístěných v adresáři /var/lib/cdebconf (např. pomocí editoru nano). Samotné šablony se nachází v souboru templates.dat, aktuální hodnoty naleznete v souboru questions.dat. Ještě před instalací je vhodné zkontrolovat formát předkonfiguračního souboru příkazem debconf-set-selections -c preseed.cfg. Obsah souboru s přednastavením (pro &releasename;) Útržky konfigurace použité v této části jsou také dostupné jako samostatný soubor na &urlset-example-preseed;. Tento příklad je založen na instalaci pro architekturu Intel x86. Jestliže instalujete na jinou architekturu, nemusí některá nastavení odpovídat těm uvedeným (výběr klávesnice, instalace zavaděče) a budete je muset nahradit adekvátními hodnotami. Podrobnosti o tom, jak jednotlivé komponenty instalačního systému pracují, naleznete v kapitole . Lokalizace Nastavení lokalizačních proměnných bude fungovat pouze v případě, když používáte přednastavení přes initrd. U ostatních způsobů se totiž soubor s přednastavením nahraje až po zobrazení těchto otázek. Místní prostření (locale) slouží k současnému zadání jazyka i země. Například pomocí zaváděcího parametru jádra můžete zadat locale=cs_CZ. Tento způsob je velice jednoduchý, ale neumožňuje přednastavit všechny možné kombinace jazyka, země a místního prostředí Například přednastavením locale na hodnotu en_NL by se jako výchozí locale pro instalovaný systém použilo en_US.UTF-8. Jestliže preferujete britský standard angličtiny (en_GB.UTF-8), musíte přednastavit jednotlivé proměnné. . Volitelně tedy můžete přednastavit jednotlivé proměnné. # Přednastavením locale se automaticky nastaví jazyk, země a locale. d-i debian-installer/locale string cs_CZ # Pro větší pružnost je též možno nastavit hodnoty samostatně. #d-i debian-installer/language string en #d-i debian-installer/country string NL #d-i debian-installer/locale string en_GB.UTF-8 # Volitelně můžete zadat další locale, která se mají vygenerovat. #d-i localechooser/supported-locales multiselect cs_CZ.UTF-8, en_US.UTF-8 Zadat můžete libovolnou kombinaci jazyka podporovaného v &d-i; a země. Pokud kombinace netvoří platné prostředí, vybere instalační systém kombinaci tak, že se pokusí zachovat jazyk a k němu vybere platnou zemi. Nastavení klávesnice se skládá z výběru klávesové mapy a přepínače mezi zvolenou mapou a US variantou. Během instalace jsou dostupné pouze základní klávesové mapy. Ostatní dostupné varianty naleznete až v nainstalovaném systému příkazem dpkg-reconfigure keyboard-configuration. # Výběr klávesnice. # keymap je alias pro keyboard-configuration/xkb-keymap d-i keymap select cz # d-i keyboard-configuration/toggle select No toggling Nastavení klávesnice můžete přeskočit nastavením proměnné keymap na hodnotu skip-config. Tím se zachová výchozí klávesová mapa jádra. Nastavení sítě Pokud nahráváte soubor s přednastavením ze sítě, pak následující samozřejmě nebude fungovat! V takovém případě zadejte potřebné parametry sítě zavaděči jádra. Zavádíte-li z CD nebo USB, bude nastavení fungovat bez problémů. Potřebujete-li při zavádění ze sítě vybrat konkrétní síťové rozhraní ještě před nahráním souboru s přednastavením, použijte zaváděcí parametr interface=eth1. Přestože přednastavení síťování není běžně dostupné při přednastavení ze sítě (tj. při použití preseed/url), můžete to obejít následujícím hackem (např. pokud chcete síťovému rozhraní nastavit statickou adresu). Hack spočívá ve vynucení opětovné konfigurace sítě po načtení souboru s přednastavením. Stačí vytvořit skript pro preseed/run obsahující následující příkazy: killall.sh; netcfg Pro nastavení sítě lze využít následující proměnné: # Kompletně zakáže nastavení sítě. Hodí se pro instalace z CD # na nezasíťovaných zařízeních, kde by byly síťové otázky, # varování o nedostupné síti a dlouhé čekací doby na obtíž. #d-i netcfg/enable boolean false # netcfg zkusí použít rozhraní, jehož druhý konec je aktivní # a tím pádem přeskočí výběr ze seznamu nalezených rozhraní. d-i netcfg/choose_interface select auto # Výběr konkrétního síťového rozhraní: #d-i netcfg/choose_interface select eth1 # Rozpoznání aktivního síťového připojení může někdy trvat déle než # výchozí 3 sekundy. V takovém případě pomůže zvýšení této hodnoty. #d-i netcfg/link_detection_timeout string 10 # Máte-li pomalejší dhcp server a instalačnímu systému vyprší čas při # čekání na odpověď, bude užitečné následující. #d-i netcfg/dhcp_timeout string 60 # Pokud dáváte přednost ručnímu nastavení sítě: #d-i netcfg/disable_dhcp boolean true # Má-li tento soubor s přednastavením fungovat na systémech s i bez # dhcp serveru, odkomentujte následující řádky a také statické # nastavení sítě níže. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Statické nastavení sítě. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Název počítače a domény přiřazené přes DHCP mají větší prioritu než # hodnoty nastavené zde, nicméně takto máte jistotu, že tato otázka # nezobrazí (ať už nastavení z DHCP obdržíme nebo ne). d-i netcfg/get_hostname string nenastavene-jmeno d-i netcfg/get_domain string nenastavena-domena # Chcete-li vynutit konkrétní název počítače bez ohledu na to, co # nabídne DHCP server, odkomentujte následující řádku. #d-i netcfg/hostname string nejakejmeno # Zakáže otravný dialog o WEP klíči. d-i netcfg/wireless_wep string # Praštěné DHCP jméno počítače, které používají někteří ISP jako heslo. #d-i netcfg/dhcp_hostname string radish # Pokud síťová karta nebo jiný hardware vyžaduje nesvobodný firmware, # můžete říct instalátoru, aby se vždy pokusil firmware nahrát bez # dalšího dotazování. Chcete-li nahrávání i dotazování zakázat, # nastavte na hodnotu false. #d-i hw-detect/load_firmware boolean true Pokud není proměnná netcfg/get_netmask přednastavená, netcfg si síťovou masku dopočítá automaticky. Pro plně automatické instalace musíte v takovém případě nastavit proměnnou jako seen, aby instalace nečekala na potvrzení spočítané masky. Obdobně je možné nepřednastavovat proměnnou netcfg/get_gateway a nechat netcfg, aby automaticky automaticky odhadl adresu brány. Jako speciální případ je možné nastavit proměnnou netcfg/get_gateway na hodnotu none, což znamená, že se brána nemá použít vůbec. Síťová konzole # Následující nastavení se hodí v situacích, kdy chcete instalovat # vzdáleně přes SSH pomocí komponenty network-console. # Toto přednastavení má smysl pouze pokud plánujete dokončit # instalaci ručně. #d-i anna/choose_modules string network-console #d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key #d-i network-console/password password r00tme #d-i network-console/password-again password r00tme Nastavení zrcadla V závislosti na způsobu instalace můžete zrcadlo použít pro stažení dodatečných komponent instalačního systému, stažení základního systému a pro nastavení souboru /etc/apt/sources.list. Parametr mirror/suite určuje verzi instalovaného systému. Parametr mirror/udeb/suite určuje verzi &debian;u, ze které se stáhnou dodatečné komponenty instalačního systému. Nastavení této proměnné má smysl pouze v případě, že komponenty stahujete ze sítě a potřebujete, aby odpovídaly verzi initrd, který se používá pro instalaci. Instalační systém obvykle zvolí správnou hodnotu, takže by neměl být důvod tuto proměnnou měnit. # Zvolíte-li ftp, nemusíte nastavovat mirror/country #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string &archive-mirror; d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Verze pro instalaci. #d-i mirror/suite string testing # Verze, ze které nahrát komponenty instalátoru (volitelné). #d-i mirror/udeb/suite string testing Nastavení účtů Instalační systém umožňuje přednastavit jak heslo uživatele root, tak jméno a heslo prvního běžného uživatele systému. Heslo můžete zadat buď v nešifrované podobě, nebo jako MD5 hash. Přednastavení hesel není bezpečné, protože kdokoliv s přístupem k souboru s přednastavením si tato hesla může přečíst. Z pohledu bezpečnosti je použití MD5 hashů lepší, ovšem poskytují pouze falešný pocit bezpečí, protože přístup k MD5 hashi znamená možnost útoků hrubou silou. # Přeskočí vytvoření účtu pro roota (běžný uživatel bude moci použít # sudo). #d-i passwd/root-login boolean false # Volitelně přeskočí vytvoření běžného uživatelského účtu. #d-i passwd/make-user boolean false # Rootovo heslo v čitelném tvaru #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # nebo šifrované pomocí MD5 hashe. #d-i passwd/root-password-crypted password [MD5 hash] # Vytvoření účtu běžného uživatele. #d-i passwd/user-fullname string Jan Novak #d-i passwd/username string jan # Heslo běžného uživatele v čitelném tvaru #d-i passwd/user-password password nebezpecne #d-i passwd/user-password-again password nebezpecne # nebo šifrované pomocí MD5 hashe. #d-i passwd/user-password-crypted password [MD5 hash] # Nastaví UID běžného uživatele (jinak se použije výchozí hodnota). #d-i passwd/user-uid string 1010 # Uživatelský účet bude automaticky přidán do několika standardních # skupin. Chcete-li to změnit, zadejte seznam požadovaných skupin. #d-i passwd/user-default-groups string audio cdrom video Do proměnných passwd/root-password-crypted a passwd/user-password-crypted můžete jako hodnotu zadat znak vykřičník !, což znamená, že daný účet bude zakázán. To se může hodit například pro účet root, což ovšem předpokládá, že máte nastavenu nějakou jinou možnost, jak počítač spravovat (například pomocí sudo nebo autentizace přes SSH klíče). MD5 hash hesla můžete vygenerovat následujícím příkazem: $ printf "r00tme" | mkpasswd -s -m md5 Nastavení hodin a časového pásma # Určuje, zda jsou hardwarové hodiny nastaveny na UTC. d-i clock-setup/utc boolean true # Proměnnou můžete nastavit na libovolnou platnou hodnotu $TZ; # Seznam časových pásem naleznete v /usr/share/zoneinfo/. d-i time/zone string Europe/Prague # Určuje, zda se mají při instalaci nastavit hodiny pomocí NTP. d-i clock-setup/ntp boolean true # NTP server, který se má použít. Výchozí hodnota je většinou # dostačující. #d-i clock-setup/ntp-server string tak.cesnet.cz Rozdělení disku Dělení disku je víceméně omezeno možnostmi, které nabízí partman-auto. Můžete zvolit rozdělení buď stávajícího volného místa, nebo celého disku. Rozvržení oblastí můžete určit pomocí předdefinovaného schematu, vlastního schematu ze souboru nebo schematu obsaženém v souboru s přednastavením. Přednastavení pokročilejších konfigurací s RAIDem, LVM a šifrováním je sice podporováno, ale ne s takovými možnostmi, jako při ručním dělení. Příklady níže ukazují jen základní použití schemat. Podrobnější informace naleznete v souborech partman-auto-recipe.txt a partman-auto-raid-recipe.txt, které jsou součástí balíku debian-installer. Oba soubory jsou též dostupné ze zdrojového repositáře &d-i;. Poznamenejme, že podporovaná funkcionalita se může mezi jednotlivými vydáními lišit. Označení disků závisí na pořadí, ve kterém jsou nahrány jejich ovladače. Jestliže se v systému nachází více disků, tak se ubezpečte, že jste vybrali ten správný. Příklad dělení disku # Má-li systém nějaké volné místo, můžete si vybrat, zda chcete # automaticky rozdělit pouze toto volné místo. To však funguje pouze # pokud není nastavena proměnná partman-auto/method (níže). #d-i partman-auto/init_automatically_partition select biggest_free # Alternativně můžete zadat k automatickému dělení celý disk. # Obsahuje-li systém pouze jediný disk, použije se tento automaticky. # V opačném případě musíte zadat název příslušného zařízení # v tradičním formátu a ne ve formátu devfs (tj. musíte zadat něco # jako /dev/hda nebo /dev/sda, ne /dev/discs/disc0/disc). # Například pro použití prvního SCSI/SATA disku: #d-i partman-auto/disk string /dev/sda # # Dále musíte zvolit metodu, která se má použít. Momentálně jsou # dostupné metody # - regular: použije typ oblastí typický na vaší architektuře # - lvm: pro rozdělení disku použije LVM # - crypto: použije LVM nad zašifrovanou oblastí d-i partman-auto/method string lvm # Pokud některý z disků určených k automatickému rozdělení obsahuje # pozůstatek z předchozího LVM, zobrazí se varování. Tímto můžete # varování potlačit... d-i partman-lvm/device_remove_lvm boolean true # To stejné platí pro potvrzení při zápisu LVM oblastí. d-i partman-lvm/confirm boolean true d-i partman-lvm/confirm_nooverwrite boolean true # A platí i pro odstranění pozůstatků předchozího softwarového RAIDu: d-i partman-md/device_remove_md boolean true # Můžete vybrat jedno ze tří připravených schémat dělení. # - atomic: všechny soubory v jedné oblasti # - home: samostatná oblast /home # - multi: samostatné oblasti /home, /usr, /var a /tmp d-i partman-auto/choose_recipe select atomic # Nebo zadat váš vlastní návod na dělení... # Pokud umíte do prostředí d-i dostat soubor s návodem na dělení, # stačí na něj odkázat. #d-i partman-auto/expert_recipe_file string /hd-media/recipe # V opačném případě můžete zadat celý návod na jednu (logickou) řádku. # Například vytvoříme malou oblast /boot, vhodný swap a zbytek # použijeme jako kořenovou oblast: #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # Kompletní formát je popsán v souboru partman-auto-recipe.txt # dostupném v balíku "debian-installer" nebo ve zdrojovém repositáři # D-I. Soubor demonstruje použití i takových věcí, jako je pojmenování # souborových systémů, pojmenování skupin svazků a určení, ze kterých # fyzických zařízení se má skupina svazků skládat. # Následujícím řeknete partmanu, aby disk rozdělil bez potvrzení. # (Za předpokladu, že jste partmanu v předchozích krocích řekli, # co má dělat.) d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true Rozdělení při použití RAIDu Pomocí přednastavení též můžete nastavit oblasti na polích softwarového RAIDu. Podporovány jsou RAID úrovně 0, 1, 5, 6 a 10, vytváření degradovaných polí a určení rezervních zařízení. Používáte-li RAID 1, můžete podle části přednastavit grub, aby se nainstaloval do všech zařízení v poli použitých. U tohoto typu automatického rozdělení se dá velice lehce něco pokazit. Navíc se jedná o komponentu, kterou vývojáři &d-i; testují relativně málo. Odpovědnost za správné zapsání návodu pro rozdělení (aby dával smysl a nevytvářel konflikty) nese uživatel. V případě problémů zkontrolujte /var/log/syslog. # Metoda by měla být nastavena na "raid". #d-i partman-auto/method string raid # Zadejte disky k rozdělení. Na všech bude nakonec stejné rozložení, # takže to bude fungovat pouze pokud mají disky stejnou velikost. #d-i partman-auto/disk string /dev/sda /dev/sdb # Dále musíte zadat fyzické oblasti, které se mají použít. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Na závěr musíte zadat, jakým způsobem se mají dříve definované oblasti # použít v nastavení RAIDu. Důležité je použít správná čísla logických # oblastí. Podporovány jsou RAID úrovně 0, 1, 5, 6 a 10; zařízení jsou # oddělena pomocí "#" # Parametry jsou: # <typraidu> <početzařízení> <početrezerv> <typss> <přípbod> \ # <zařízení> <rezervnízařízení> #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/sda1#/dev/sdb1 \ # . \ # 1 2 0 swap - \ # /dev/sda5#/dev/sdb5 \ # . \ # 0 2 0 ext3 /home \ # /dev/sda6#/dev/sdb6 \ # . # Více informací naleznete v souboru partman-auto-recipe.txt dostupném # v balíku "debian-installer" nebo ve zdrojovém repositáři D-I. # Toto zajistí, že se partman nebude při rozdělování ptát na potvrzení. d-i partman-md/confirm boolean true d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true Způsob připojení oblastí Souborové systémy se obvykle připojují pomocí jedinečného univerzálního identifikátoru, tzv. UUID. To umožňuje korektní připojení oblastí i v případech, kdy se změní jejich jména zařízení. UUID jsou dlouhé a špatně se čtou, takže pokud si budete přát, může instalátor připojit souborové systémy pomocí tradičních jmen zařízení, nebo pomocí názvů oblastí, které jim přidělíte. Zvolíte-li připojení pomocí názvů oblastí, budou oblasti bez nastaveného názvu připojeny pomocí UUID. Zařízení se stabilními jmény, jako např. logické svazky LVM, budou místo UUID nadále používat připojení pomocí tradičních jmen zařízení. Tradiční jména zařízení se mohou měnit v závislosti na pořadí, ve kterém jádro při zavádění zařízení objeví. To může způsobit připojení chybného souborového systému. Podobný problém existuje v případě použití názvů oblastí, protože při zapojení dalšího disku (i externího) mohou použité názvy oblastí kolidovat a tím pádem není zaručeno, která oblast se připojí. # Výchozí je připojování pomocí UUID, ale můžete zvolit též "traditional" # pro použití tradičních jmen zařízení, nebo "label" pro použití názvů # oblastí (se záchytnou možností použití UUID). #d-i partman/mount_style select uuid Instalace základního systému V této fázi instalace se toho moc nastavit nedá. Jediné otázky se týkají instalace jádra. # Nastaví APT, aby implicitně neinstaloval doporučené balíky. Použití # této volby může znamenat instalaci nekompletního systému a měli by # ji používat pouze zkušení uživatelé. #d-i base-installer/install-recommends boolean false # (Meta) balík jádra, který se má nainstalovat; nechcete-li instalovat # žádné jádro, zadejte "none". #d-i base-installer/kernel/image string &kernelpackage;-2.6-486 Nastavení APT Nastavení souboru /etc/apt/sources.list a několika základních parametrů je plně řízeno typem instalace a dříve zodpovězenými otázkami. Volitelně můžete přidat další (lokální) archivy. # Můžete si zvolit instalaci softwaru ze sekcí non-free a contrib. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Odkomentujte, pokud nechcete používat síťové zrcadlo. #d-i apt-setup/use_mirror boolean false # Vyberte, které aktualizační služby chcete využívat a zadejte # jejich zrcadla. Příklad ukazuje výchozí hodnoty. #d-i apt-setup/services-select multiselect security, volatile #d-i apt-setup/security_host string security.debian.org #d-i apt-setup/volatile_host string volatile.debian.org # Další archivy, k dispozici jsou local[0-9] #d-i apt-setup/local0/repository string \ # http://muj.server/debian stable main #d-i apt-setup/local0/comment string local server # Povolí řádky deb-src #d-i apt-setup/local0/source boolean true # URL k veřejnému klíči lokálního archivu; Klíč musíte zadat, protože # jinak si apt bude stěžovat na neautentizovaný archiv a příslušný # řádek v sources.list zůstane zakomentovaný #d-i apt-setup/local0/key string http://muj.server/klic # Instalace vyžaduje, aby byly všechny repositáře autentizovány # známým gpg klíčem. Tímto nastavením můžete autentizaci potlačit. # Varování: Nebezpečné, není doporučeno. #d-i debian-installer/allow_unauthenticated boolean true Výběr balíků. Můžete nainstalovat libovolnou kombinaci dostupných úloh. V době psaní to zahrnuje: standard desktop gnome-desktop kde-desktop web-server print-server dns-server file-server mail-server sql-database laptop Instalaci úloh můžete vynechat a instalovat balíky nějakou jinou cestou. Úlohu standard však doporučujeme instalovat vždy. Chcete-li kromě balíků v úlohách instalovat také nějaké samostatné balíky, můžete použít parametr pkgsel/include. Hodnotou parametru je čárkami nebo mezerami oddělený seznam, takže jej můžete jednoduše použít i na příkazové řádce jádra. #tasksel tasksel/first multiselect standard, web-server # Pokud je vybrána desktopová úloha, nainstaluje místo výchozího GNOME # desktopy KDE a Xfce. #tasksel tasksel/desktop multiselect kde, xfce # Samostatné balíky pro instalaci. #d-i pkgsel/include string openssh-server build-essential # Zda se mají balíky po rozbalení debootstrapem aktualizovat. # Povolené hodnoty: none, safe-upgrade, full-upgrade #d-i pkgsel/upgrade select none # Některé verze instalačního systému mohou vývojářům &debian;u hlásit # seznam balíků, které jste nainstalovali, což pomáhá při # rozhodování, který software je oblíbený a proto by měl být zařazen # na CD. Výchozí hodnotou je zákaz posílání tohoto seznamu, ale měli # byste zvážit jeho povolení. #popularity-contest popularity-contest/participate boolean false Instalace zavaděče # Výchozím zavaděčem (pro x86) je Grub. Chcete-li místo něj instalovat # LILO, odkomentujte následující: #d-i grub-installer/skip boolean true # Jestliže chcete přeskočit také instalaci LILA a neinstalovat žádný # zavaděč, odkomentujte ještě toto: #d-i lilo-installer/skip boolean true # Nechcete-li instalovat zavaděč, odkomentujte následující: #d-i grub-installer/skip boolean true # Toto je bezpečné nastavení - pokud nenalezne jiný operační systém, # nainstaluje Grub do MBR. d-i grub-installer/only_debian boolean true # Toto nainstaluje Grub do MBR i když nalezne jiný operační systém, # což je méně bezpečné, protože se jiný systém nemusí zavést. d-i grub-installer/with_other_os boolean true # Alternativně můžete instalovat jinam než do MBR - odkomentujete # a upravte tyto řádky: #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) # Pro instalaci Grubu na více disků: #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0) # Pro instalaci na konkrétní zařízení: #d-i grub-installer/bootdev string /dev/sda # Volitelné heslo pro Grub buď v čitelné podobě #d-i grub-installer/password password r00tme #d-i grub-installer/password-again password r00tme # nebo zašifrované pomocí MD5 hashe, viz grub-md5-crypt(8). #d-i grub-installer/password-crypted password [MD5 hash] # Následující volbou můžete přidat další zaváděcí parametry pro # nainstalovaný systém (pokud to podporuje instalátor zavaděče). # Poznámka: parametry předané instalátoru budou přidány automaticky. #d-i debian-installer/add-kernel-opts string nousb MD5 hash hesla pro grub můžete získat buď příkazem grub-md5-crypt, nebo příkazem uvedeným v příkladu v části . Dokončení instalace # Při instalaci skrze sériovou konzoli jsou tradiční virtuální konzoly # (VT1-VT6) v /etc/inittab zakázány. Chcete-li je nechat povolené, # odkomentujte následující řádek. #d-i finish-install/keep-consoles boolean true # Vynechá poslední hlášku, že je instalace kompletní. d-i finish-install/reboot_in_progress note # Zakáže vysunutí CD během restartu, což se občas může hodit. #d-i cdrom-detect/eject boolean false # Tímto se počítač po skončení instalace místo restartu do nového # systému zastaví, případně zcela vypne. #d-i debian-installer/exit/halt boolean true # Tímto se počítač nejen zastaví, ale i vypne. #d-i debian-installer/exit/poweroff boolean true Přednastavení ostatních balíků # Je možné, že se objeví další otázky v závislosti na tom, jaký # software nainstalujete, nebo podle toho, co se během instalace # pokazí. Seznam všech možných otázek během instalace získáte # příkazy: # debconf-get-selections --installer > soubor # debconf-get-selections >> soubor Pokročilé možnosti Spouštění vlastních příkazů během instalace Nástroje pro přednastavení nabízí velice mocnou vlastnost, kterou je možnost spouštění libovolných příkazů nebo skriptů v určitých bodech instalace. # Přednastavení d-i není už ze své podstaty bezpečné. Nic # v instalačním systému nekontroluje pokusy kolem přetečení bufferu # ani zneužití hodnot v souboru s přednastaveními. Používejte tyto # soubory pouze z důvěryhodných zdrojů! # Následuje ukázka, jak v d-i spustit automaticky nějaký shellový příkaz. # První příkaz je spuštěn co nejdříve - hned po načtení přednastavení. #d-i preseed/early_command string anna-install nejaky-udeb # Tento příkaz je spuštěn těsně před vstupem do dělení disků. Může se # hodit pro dynamické přednastavení rozdělení disku, které závisí na # aktuálním stavu disků (které ještě nemusí být vidět v době spuštění # předchozího příkazu preseed/early_command). #d-i partman/early_command \ # string debconf-set partman-auto/disk "$(list-devices disk | head -n1)" # Tento příkaz je spuštěn těsně před koncem instalace, ale ještě je # připojen adresář /target. Buď můžete použít chroot na /target # a pracovat přímo v něm, nebo můžete použít příkaz apt-install # resp. in-target pro jednoduchou instalaci balíků resp. spouštění # příkazů v nově instalovaném systému #d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh Použití přednastavení pro změnu výchozích hodnot Pomocí přednastavení můžete dosáhnout i toho, že se otázka normálně zobrazí, ale změní se její výchozí odpověď. (Například na úvodní otázce ohledně jazyka můžete přednastavit místo angličtiny češtinu, takže uživateli stačí stisknout &enterkey;, ale stále mu necháváte možnost volby jiného jazyka.) Dosáhnete toho tak, že po nastavení proměnné změníte příznak seen na hodnotu false. d-i foo/bar string hodnota d-i foo/bar seen false Chcete-li stejného výsledku dosáhnout pro všechny otázky, můžete použít zaváděcí parametr preseed/interactive=true, což se může hodit pro testování a ladění konfiguračního souboru s přednastavením. Zopakujme, že vlastník d-i by se měl používat pouze pro proměnné používané samotným instalačním systémem. Pro proměnné nacházející se v instalovaných balících byste měli jako vlastníka použít jméno příslušného balíku (viz poznámka pod čarou u ). Přednastavujete-li pomocí zaváděcích parametrů, můžete použít speciální operátor ?=, kterým instalátor donutíte, aby danou otázku zobrazil. Například foo/bar?=hodnota (nebo vlastník:foo/bar?=hodnota). To samozřejmě funguje jen u parametrů, kterým odpovídá nějaká otázka zobrazená během instalace, tj. nefunguje to pro interní parametry. Pro více ladicích informací můžete použít zaváděcí parametr DEBCONF_DEBUG=5, který zajistí, že debconf bude mnohem upovídanější, co se týče aktuálního nastavení proměnných a postupu instalačními skripty. Zřetězené nahrávání souborů s přednastavením Přestože je použití jednoho velkého souboru s přednastavením jednoduché, zdaleka nemusí být přehledné a navíc postrádá flexibilitu. Z tohoto důvodu je možné nastavení rozdělit do několika samostatných souborů a ty pak skládat dohromady. Protože později uvedené volby přepisují volby zadané dříve, přímo se nabízí vytvoření hlavního (sdíleného) souboru s obecnými předvolbami a k němu několik dalších souborů se specifickým nastavením pro danou situaci. # Zadat můžete i více souborů najednou, stačí je oddělit mezerami. # Vložené soubory mohou obsahovat jak deklarace pro přednastavení, # tak příkazy pro zavedení dalších souborů. Pokud cestu zadáte # relativně, hledají se soubory ve stejném adresáři, jako nadřízený # soubor. #d-i preseed/include string x.cfg # d-i může volitelně kontrolovat kontrolní součty souborů # s přednastavením. V současnosti jsou podporovány pouze md5 součty. # Seznam součtů zadejte ve stejném pořadí, v jakém se budou načítat # soubory s přednastavením. #d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d # Mnohem pružnější je použití shellového příkazu, který vrátí názvy # souborů, jež se mají nahrát. #d-i preseed/include_command \ # string if [ "`hostname`" = bob ]; then echo bob.cfg; fi # Nejpružnější možnost stáhne program a spustí jej. Program může # používat příkazy pro manipulaci s databází debconfu jako např. # debconf-set. Pokud jsou názvy souborů relativní, berou se ze # stejného adresáře jako soubor s přednastavením, který je spouští. # Zadat můžete i více skriptů, stačí je oddělit mezerami. #d-i preseed/run string foo.sh Zřetězené nahrávání souborů s přednastavením funguje i mezi různými typy přednastavení. Například pokud používáte přednastavení z initrd nebo ze souboru, můžete v nich uvést proměnnou preseed/url a po naběhnutí sítě tak plynule přejít do souboru s přednastavením staženým ze sítě. Musíte však být opatrní, protože to také znamená, že se proces přednastavení spustí znovu a mimo jiné tím dostanete šanci na druhé spuštění příkazu preseed/early, tentokráte po naběhnutí sítě.