Automatizování instalací pomocí přednastavení
Tento dodatek vysvětluje taje a záludnosti přednastavení odpovědí na
otázky &d-i;u za účelem zautomatizování instalačního procesu.
Útržky konfigurace použité v této části jsou také dostupné jako
samostatný soubor na &urlset-example-preseed;.
Úvod
Přednastavení nabízí možnost předem odpovědět na otázky, které se ptá
instalační program. Díky tomu pak nemusíte do většiny instalací
zasahovat a dokonce můžete využít některých vlastností, které jinak
nejsou dostupné.
Způsoby přednastavení
Přednastavení existuje ve třech variantách:
initrd, soubor
a síť. Initrd funguje s každým typem instalace,
podporuje přednastavení více odpovědí, ovšem vyžaduje nejvíce příprav.
Přednastavení přes lokální soubor nebo přes síť se používají pro různé
typy instalací a oproti initrd neumí přednastavit několik prvních
otázek, protože ty jsou zobrazeny dříve, než je přednastavení načteno.
Následující tabulka ukazuje, které způsoby přednastavení fungují
s kterými způsoby instalací.
Způsob instalace
initrd
soubor
síť
CD/DVD
ano
ano
ne
zavedení ze sítě
ano
ne
ano
z pevného disku (včetně usb klíčenky)
ano
ano
ne
z disket (cd ovladače)
ano
ano
ne
z disket (síťové ovladače)
ano
ne
ano
obecná/páska
ano
ne
ano
U jednotlivých způsobů přednastavení je významný okamžik, kdy je
soubor nahrán a zpracován. Pro initrd to je okamžitě po startu
instalace, ještě před první otázkou. Přednastavení v lokálním souboru
se načte po připojení CD nebo jeho obrazu. Přednastavení ze sítě je
evidentně dostupné až po nastavení sítě.
Prakticky to znamená, že přednastavení pomocí souboru a sítě se
nahraje zobrazí až po zodpovězení otázek ohledně jazyka, země
a klávesnice. (V případě přednastavení ze sítě navíc až po všech
otázkách týkajících se síťového nastavení.) Instalujete-li se střední
nebo nízkou prioritou, do cesty se vám připletou ještě otázky ohledně
rozpoznávání hardwaru.
Abyste mohli přednastavit i otázky, které se zobrazují před nahráním
souboru s přednastavením, můžete využít zaváděcí parametry jádra, viz
část .
Omezení
Přestože takto můžete přednastavit většinu otázek &d-i;u, existuje
několik výjimek. Při dělení disku musíte rozdělit buď celý disk, nebo
použít stávající volné místo — není možné použít existující
oblasti. Také nemůžete přednastavit vytváření RAID polí a LVM.
Spouštění vlastních příkazů během instalace
Nástroje pro přednastavení nabízí velice mocnou vlastnost, kterou je
možnost spouštění libovolných příkazů nebo skriptů v určitých bodech
instalace. Podrobnosti naleznete v .
preseed/early_command: spustí se okamžitě po
načtení souboru s přednastavením
preseed/late_command: spustí se těsně před
koncem první fáze instalace, ale ještě před odpojením souborového
systému /target
base-config/early_command: spustí se při
startu base-configu
base-config/late_command: spustí se na konci
base-configu, těsně před výzvou k přihlášení
Použití přednastavení pro změnu výchozích hodnot
Pomocí přednastavení můžete dosáhnout i toho, že se otázka normálně
zobrazí, ale změní se její výchozí odpověď. (Například na úvodní
otázce ohledně jazyka můžete přednastavit místo angličtiny češtinu,
takže uživateli stačí stisknout &enterkey;, ale stále mu necháváte
možnost volby jiného jazyka.) Dosáhnete toho tak, že po nastavení
proměnné změníte příznak seen na hodnotu
false
.
d-i foo/bar string hodnota
d-i foo/bar seen false
Použití
Nejprve samozřejmě musíte vytvořit soubor s přednastavením a umístit
jej na vhodné místo, odkud jej budete používat. O vytvoření souboru se
dočtete dále v této příručce. Umístění souboru na vhodné místo je
různě složité podle použitého způsobu. V případě, že budete soubor
s přednastavením načítat ze sítě, z diskety nebo usb klíčenky, je jeho
umístění zřejmé. Chcete-li soubor umístit na CD nebo DVD, budete muset
znovu sestavit celý ISO obraz. Umístění souboru s přednastavením přímo
do initrd je mimo rozsah tohoto dokumentu a musíme vás odkázat na
vývojářskou dokumentaci k &d-i;
Ukázkový soubor s přednastavením, jež můžete využít jako základ pro
své pokusy, naleznete na &urlset-example-preseed;. Tento soubor je
poskládán z ukázek prezentovaných v tomto dodatku.
Nahrání souboru s přednastavením
Používáte-li přednastavení z initrd, musíte zajistit, aby se soubor
jmenoval preseed.cfg a aby se nacházel
v kořenovém adresáři initrd. O vše ostatní se postará instalační
program. Ten se podívá, zda je soubor přítomen, a pokud ano, tak jej
nahraje.
U zbývajících způsobů přednastavení musíte instalátoru říci, který
soubor má použít. Toho dosáhnete parametrem, který předáte jádru buď
ručně při zavádění, nebo skrze soubor zavaděče
(např. syslinux.cfg), kde na konec řádku append
přidáte příslušné parametry.
Pokud to váš zavaděč umožňuje, nemusí být od věci jej nastavit tak,
aby nečekal se zavedením instalačního systému na stisk klávesy
&enterkey;, ale aby dále pokračoval automaticky. V případě syslinuxu to
znamená nastavit v souboru syslinux.cfg parametr
timeout na hodnotu 1.
Abyste měli jistotu, že instalátor dostane správný soubor, můžete
zadat jeho kontrolní součet. V současnosti to musí být md5 součet.
Pokud zadaný součet a vypočítaný součet souboru nebudou souhlasit,
instalátor odmítne tento soubor použít.
Zaváděcí parametry:
- pro zavádění ze sítě:
preseed/url=http://host/path/to/preseed.cfg
preseed/url/checksum=5da499872becccfeda2c4872f9171c3d
- pro zavádění z upraveného CD:
preseed/file=/cdrom/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
- pro zavádění z USB média (soubor s přednastavením je
v kořenovém adresáři USB média):
preseed/file=/hd-media/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
Když už upravujete soubor zavaděče, přidejte na stejné místo
i parametr debconf/priority=critical, který
odchytí většinu případných otázek, které zde zapomenete nastavit.
Použití zaváděcích parametrů jako formu přednastavení
Ne všechny části instalačního procesu jdou automatizovat pomocí
všech typů přednastavení, protože se občas zobrazí otázky ještě před
nahráním souboru s přednastavením. Například aby se mohl stáhnout
soubor s přednastavením ze sítě, musí se síť nejprve nastavit. (Tento
problém řeší mj. přednastavení rovnou v initrd.)
I když nemůžete přednastavit některé kroky, stále můžete dosáhnout
plně automatické instalace, protože můžete zadat hodnoty pro
přednastavení jako zaváděcí parametry jádra. Pro libovolnou proměnnou
stačí zadat cesta/k/promenne=hodnota.
Jádro 2.4 akceptuje nejvýše 8 parametrů a 8 proměnných prostředí
(včetně standardních voleb pro instalační program). Pokud tento limit
překročíte, jádra řady 2.4 přebývající parametry zahodí, jádra 2.6
zpanikaří. S jádry 2.6.9 a novějšími můžete použít až 32 parametrů
a 32 proměnných prostředí.
Pro většinu instalací můžete celkem bez problémů odstranit implicitní
volby vga=normal
a devfs=mount, což vám umožní přidat další
volby pro přednastavení.
V některých případech není možné zadat hodnotu obsahující mezeru, a to
i v případě, kdy hodnotu obklopíte uvozovkami.
Vytvoření souboru s přednastavením
Soubor s přednastavením soubor má stejný formát jako používá příkaz
debconf-set-selections.
Formát souboru
Mezi typem šablony a hodnotou je povolena pouze jedna mezera
Vztah k /var/lib/(c)debconf/templates
Typy šablon a jak jim zadat hodnoty
Většina hodnot musí být v angličtině nebo formou kódu
Použití ruční instalace jako základ
Nalezení dalších možných hodnot
Ještě před instalací je vhodné zkontrolovat formát předkonfiguračního
souboru příkazem debconf-set-selections -c
preseed.cfg.
Přednastavení první fáze instalace
Útržky konfigurace použité v této části jsou také dostupné jako
samostatný soubor na &urlset-example-preseed;.
Tento příklad je založen na instalaci pro architekturu Intel
x86. Jestliže instalujete na jinou architekturu, nemusí některá
nastavení odpovídat těm uvedeným (výběr klávesnice, instalace
zavaděče) a budete je muset nahradit adekvátními hodnotami.
Lokalizace
Nastavení lokalizačních proměnných bude fungovat pouze v případě,
když používáte přednastavení přes initrd. U ostatních způsobů se totiž
soubor s přednastavením nahraje až po zobrazení těchto otázek.
Místní prostření (locale) slouží k současnému zadání jazyka
i země. Například pomocí zaváděcího parametru jádra můžete zadat
debian-installer/locale=cs_CZ.
# Locale nastaví jazyk i zemi.
d-i debian-installer/locale string cs_CZ
Nastavení klávesnice se skládá z výběru typu klávesnice a z výběru
klávesové mapy. Ve většině případů je typ klávesnice rozpoznán
automaticky, takže není potřeba jej přednastavovat. Klávesová mapa
musí být platná v rámci daného typu.
# Výběr klávesnice.
#d-i console-tools/archs select at
d-i console-keymaps-at/keymap select cz-lat2
# Příklad pro jiný typ klávesnice
#d-i console-keymaps-usb/keymap select mac-usb-us
Nastavení klávesnice můžete přeskočit nastavením proměnné
console-tools/archs na hodnotu
skip-config. Tím se zachová výchozí klávesová
mapa jádra.
Změny ve vstupní vrstvě jader 2.6 v podstatě smazaly význam typů
klávesnic, takže by většinou měla stačit typ PC
(at).
Nastavení sítě
Pokud nahráváte soubor s přednastavením ze sítě, pak následující
samozřejmě nebude fungovat! V takovém případě zadejte potřebné
parametry sítě zavaděči jádra. Zavádíte-li z CD nebo USB, bude
nastavení fungovat bez problémů.
# netcfg zkusí použít rozhraní, jehož druhý konec je aktivní
# a tím pádem přeskočí výběr ze seznamu nalezených rozhraní.
d-i netcfg/choose_interface select auto
# Máte-li pomalejší dhcp server a instalačnímu systému vyprší čas při
# čekání na odpověď, bude užitečné následující.
#d-i netcfg/dhcp_timeout string 60
# Pokud dáváte přednost ručnímu nastavení sítě:
#d-i netcfg/disable_dhcp boolean true
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Název počítače a domény přiřazené přes DHCP mají větší prioritu než
# hodnoty nastavené zde, nicméně takto máte jistotu, že tato otázka
# nezobrazí (ať už nastavení z DHCP obdržíme nebo ne).
d-i netcfg/get_hostname string nenastavene-jmeno
d-i netcfg/get_domain string nenastavena-domena
# Zakáže otravný dialog o WEP klíči.
d-i netcfg/wireless_wep string
# Praštěné DHCP jméno počítače, které používají někteří ISP jako heslo.
#d-i netcfg/dhcp_hostname string radish
Nastavení zrcadla
V závislosti na způsobu instalace můžete zrcadlo použít pro stažení
dodatečných komponent instalačního systému, stažení základního systému
a pro nastavení souboru /etc/apt/sources.list.
Parametr mirror/suite určuje verzi
instalovaného systému.
Parametr mirror/udeb/suite určuje verzi
Debianu, ze které se stáhnou dodatečné komponenty instalačního
systému. Nastavení této proměnné má smysl pouze v případě, že
komponenty stahujete ze sítě a potřebujete, aby odpovídaly verzi
initrd, který se používá pro instalaci.
Výchozí hodnota mirror/udeb/suite je stejná
jako mirror/suite.
d-i mirror/country string enter information manually
d-i mirror/http/hostname string http.cz.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Verze pro instalaci.
#d-i mirror/suite string testing
# Verze, ze které nahrát komponenty instalátoru (volitelné).
#d-i mirror/udeb/suite string testing
Rozdělení disku
Dělení disku je víceméně omezeno možnostmi, které nabízí
partman-auto. Můžete zvolit rozdělení buď
stávajícího volného místa, nebo celého disku. Rozvržení oblastí můžete
nadefinovat pomocí předdefinovaného schematu, vlastního schematu ze
souboru nebo schematu obsaženém v souboru s přednastavením. Momentálně
není možné přednastavit rozdělení více disků nebo nastavení RAIDu
a LVM.
Označení disků závisí na pořadí, ve kterém jsou nahrány jejich
ovladače. Jestliže se v systému nachází více disků, tak se ubezpečte,
že jste vybrali ten správný.
# Pokud má systém volné místo, můžete je vybrat k automatickému rozdělení.
#d-i partman-auto/init_automatically_partition \
# select Use the largest continuous free space
# Alternativně můžete zadat k automatickému dělení celý disk. Název
# zařízení může být v tradičním formátu nebo ve formátu devfs.
# Například pro použití prvního disku, který devfs najde:
d-i partman-auto/disk string /dev/discs/disc0/disc
# Můžete vybrat libovolné z přednastavených schémat dělení:
d-i partman-auto/choose_recipe \
select All files in one partition (recommended for new users)
#d-i partman-auto/choose_recipe \
# select Separate /home partition
#d-i partman-auto/choose_recipe \
# select Separate /home, /usr, /var, and /tmp partitions
# Nebo zadat váš vlastní návod na dělení...
# Formát návodu je popsán v souboru devel/partman-auto-recipe.txt.
# Pokud umíte do prostředí d-i dostat soubor s návodem na dělení,
# stačí na něj odkázat.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# V opačném případě můžete zadat celý návod na jednu (logickou) řádku.
# Například vytvoříme malou oblast /boot, vhodný swap a zbytek
# použijeme jako kořenovou oblast:
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# Následujícím řeknete partmanu, aby disk rozdělil bez potvrzení.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition \
select Finish partitioning and write changes to disk
d-i partman/confirm boolean true
Nastavení hodin a časového pásma
# Určuje, zda jsou hardwarové hodiny nastaveny na UTC.
d-i clock-setup/utc boolean true
# Proměnnou můžete nastavit na libovolnou platnou hodnotu $TZ;
# Seznam časových pásem naleznete v /usr/share/zoneinfo/.
d-i time/zone string US/Eastern
Nastavení APT
Nastavení souboru /etc/apt/sources.list
a několika základních parametrů je plně řízeno typem instalace
a dříve zodpovězenými otázkami, takže pro přednastavení zbývají pouze
dvě relevantní proměnné.
# Můžete si zvolit instalaci softwaru ze sekcí non-free a contrib.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
Nastavení účtů
Instalační systém umožňuje přednastavit jak heslo uživatele root, tak
jméno a heslo prvního běžného uživatele systému. Heslo můžete zadat
buď v nešifrované podobě, nebo jako MD5 hash.
Přednastavení hesel není bezpečné, protože kdokoliv s přístupem
k souboru s přednastavením si tato hesla může přečíst. Z pohledu
bezpečnosti je použití MD5 hashů lepší, ovšem poskytují pouze falešný
pocit bezpečí, protože přístup k MD5 hashi znamená možnost útoků
hrubou silou.
# Rootovo heslo v čitelném tvaru
#passwd passwd/root-password password r00tme
#passwd passwd/root-password-again password r00tme
# nebo šifrované pomocí MD5 hashe.
#passwd passwd/root-password-crypted password [MD5 hash]
# Přeskočí vytváření běžného uživatelského účtu.
#passwd passwd/make-user boolean false
# Alternativně můžete vytvořit účet běžného uživatele.
#passwd passwd/user-fullname string Jan Novak
#passwd passwd/username string jan
# Heslo běžného uživatele v čitelném tvaru
#passwd passwd/user-password password nebezpecne
#passwd passwd/user-password-again password nebezpecne
# nebo šifrované pomocí MD5 hashe.
#passwd passwd/user-password-crypted password [MD5 hash]
Do proměnných passwd/root-password-crypted a
passwd/user-password-crypted můžete jako
hodnotu zadat znak vykřičník !
, což znamená, že daný
účet bude zakázán. To se může hodit například pro účet root, což ovšem
předpokládá, že máte nastavenu nějakou jinou možnost, jak počítač
spravovat (například pomocí sudo nebo autentizace přes SSH klíče).
MD5 hash hesla můžete vygenerovat následujícím příkazem.
$ echo "r00tme" | mkpasswd -s -H MD5
Instalace zavaděče
# Implicitní zavaděč (pro x86) je Grub. Chcete-li místo něj instalovat
# LILO, odkomentujte následující:
#d-i grub-installer/skip boolean true
# Toto je bezpečné nastavení - pokud nenalezne jiný operační systém,
# nainstaluje Grub do MBR.
d-i grub-installer/only_debian boolean true
# Toto nainstaluje Grub do MBR i když nalezne jiný operační systém,
# což je méně bezpečné, protože se jiný systém nemusí zavést.
d-i grub-installer/with_other_os boolean true
# Alternativně můžete instalovat jinam než do MBR - odkomentujete
# a upravte tyto řádky:
#d-i grub-installer/bootdev string (hd0,0)
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
Dokončení první fáze instalace
# Vynechá poslední hlášku, že je instalace kompletní.
d-i prebaseconfig/reboot_in_progress note
# Zakáže vysunutí CD během restartu, což se občas může hodit.
#d-i cdrom-detect/eject boolean false
Přednastavení druhé fáze instalace
Base config
# Vynechá úvodní hlášku.
base-config base-config/intro note
# Vynechá závěrečnou hlášku.
base-config base-config/login note
# Pokud jste instalovali správce zobrazení, ale nechcete jej spustit
# hned po dokončení base-config.
#base-config base-config/start-display-manager boolean false
# Některé verze instalačního systému mohou vývojářům Debianu hlásit
# seznam balíků, které jste nainstalovali, což pomáhá při
# rozhodování, který software je oblíbený a proto by měl být zařazen
# na CD. Výchozí hodnotou je zákaz posílání tohoto seznamu, ale měli
# byste zvážit jeho povolení.
#popularity-contest popularity-contest/participate boolean false
Výběr balíků.
Můžete nainstalovat libovolnou kombinaci dostupných úloh. V době psaní
to zahrnuje:
Standard system
Desktop environment
Web server
Print server
DNS server
File server
Mail server
SQL database
Laptop
manual package selection
Poslední možnost spustí aptitude. Také můžete instalaci úloh vynechat
a instalovat balíku nějakou jinou cestou. Úlohu Standard
system doporučujeme instalovat vždy.
tasksel tasksel/first multiselect Standard system, Desktop environment
#tasksel tasksel/first multiselect Standard system, Web server
Nastavení pošty
Během normální instalace se exim ptá pouze několik otázek. (Je možné
přednastavit i složitější nastavení.)
exim4-config exim4/dc_eximconfig_configtype \
select no configuration at this time
exim4-config exim4/no_config boolean true
exim4-config exim4/no_config boolean true
exim4-config exim4/dc_postmaster string
Nastavení X Window
Přednastavení odpovědí pro systém X Window je možné, nicméně není
zcela automatické a je velmi závislé na hardwaru každého počítače,
tudíž byste si měli o přítomném hardwaru zjistit nějaké podrobnosti.
# I když X rozpozná správný ovladač grafické karty, zde jej můžete
# přepsat. Vesa bude fungovat ve většině případů.
#xserver-xfree86 xserver-xfree86/config/device/driver select vesa
# Pokud se automatické rozpoznání myši nezdaří, dostanete se do
# nekonečné smyčky, protože nástroj se bude ptát znovu a znovu
# a pokaždé (ne)nalezne stejnou nefunkční myš.
#xserver-xfree86 xserver-xfree86/autodetect_mouse boolean true
# Automatické rozpoznání monitoru je doporučeno.
xserver-xfree86 xserver-xfree86/autodetect_monitor boolean true
# Odkomentujete pokud máte LCD displej.
#xserver-xfree86 xserver-xfree86/config/monitor/lcd boolean true
# X má tři metody nastavení monitoru. Ukážeme střední cestu
# ("medium"), která je dostupná vždy. Možnost "simple" nemusí být
# dostupná a "advanced" se ptá příliš mnoho otázek.
xserver-xfree86 xserver-xfree86/config/monitor/selection-method \
select medium
xserver-xfree86 xserver-xfree86/config/monitor/mode-list \
select 1024x768 @ 60 Hz
Přednastavení ostatních balíků
# Je možné, že se objeví další otázky v závislosti na tom, jaký
# software nainstalujete, nebo podle toho, co se během instalace
# pokazí. Seznam všech možných otázek během instalace získáte
# příkazy:
# debconf-get-selections --installer > soubor
# debconf-get-selections >> soubor
Pokročilé možnosti
Shellové příkazy
# Přednastavení d-i není už ze své podstaty bezpečné. Nic
# v instalačním systému nekontroluje pokusy kolem přetečení bufferu
# ani zneužití hodnot v souboru s přednastaveními. Používejte tyto
# soubory pouze z důvěryhodných zdrojů!
# Následuje ukázka, jak v d-i spustit automaticky nějaký shellový příkaz.
# První příkaz je spuštěn co nejdříve - hned po načtení přednastavení.
#d-i preseed/early_command string anna-install nejaky-udeb
# Tento příkaz je spuštěn těsně před koncem instalace, ale ještě je
# připojen adresář /target.
#d-i preseed/late_command string echo foo > /target/etc/bar
# Tento příkaz je spuštěn při startu base-config.
#base-config base-config/early_command string echo ahoj mami
# Poslední příkaz je spuštěn po skončení base-config, těsně před
# výzvou login:. Takto můžete doinstalovat balíky, nebo také doladit
# nastavení systému.
#base-config base-config/late_command \
# string apt-get install zsh; chsh -s /bin/zsh
Zřetězené nahrávání souborů s přednastavením
Přestože je použití jednoho velkého souboru s přednastavením
jednoduché, zdaleka nemusí být přehledné a navíc postrádá
flexibilitu. Z tohoto důvodu je možné nastavení rozdělit do několika
samostatných souborů a ty pak skládat dohromady. Protože později
uvedené volby přepisují volby zadané dříve, přímo se nabízí vytvoření
hlavního (sdíleného) souboru s obecnými předvolbami a k němu několik
dalších souborů se specifickým nastavením pro danou situaci.
# Zadat můžete i více souborů najednou, stačí je oddělit mezerami.
# Vložené soubory mohou obsahovat jak deklarace pro přednastavení,
# tak příkazy pro zavedení dalších souborů. Pokud cestu zadáte
# relativně, hledají se soubory ve stejném adresáři, jako nadřízený
# soubor.
#d-i preseed/include string x.cfg
# d-i může volitelně kontrolovat kontrolní součty souborů
# s přednastavením. V současnosti jsou podporovány pouze md5 součty.
# Seznam součtů zadejte ve stejném pořadí, v jakém se budou načítat
# soubory s přednastavením.
#d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d
# Mnohem pružnější je použití shellového příkazu, který vrátí názvy
# souborů, jež se mají nahrát.
#d-i preseed/include_command \
# string echo if [ "`hostname`" = bob ]; then echo bob.cfg; fi