Automatisieren der Installation mittels Voreinstellung
Dieser Anhang beschreibt die Feinheiten über das Automatisieren einer
Installation, indem Sie Voreinstellungen festlegen für Antworten auf
Fragen des &d-i;.
Die Konfigurationsfragmente aus diesem Abschnitt sind auch als Beispiel
in Form einer Voreinstellungsdatei unter &urlset-example-preseed; verfügbar.
Einführung
Das Voreinstellen bietet einen Weg, Fragen zu beantworten, die während der
Installation gestellt werden, ohne dass man die Antworten manuell eingeben
muss, während die Installation läuft. Dies ermöglicht es, die meisten
Installationsarten voll zu automatisieren und bietet sogar einige Funktionen,
die während einer normalen Installation nicht verfügbar sind.
Verschiedene Methoden der Voreinstellung
Es gibt drei Methoden, die zum Voreinstellen genutzt werden können:
initrd, file und
network. Voreinstellung per initrd funktioniert
mit jeder Art von Installation und unterstützt vergleichsweise viele
Dinge, benötigt jedoch mehr Vorbereitung. Das Voreinstellen mittels
file und network kann jeweils mit verschiedenen Installationsmethoden
genutzt werden. Hierbei können die ersten paar Fragen nicht voreingestellt
werden, da die Voreinstellungsdatei erst geladen wird, nachdem diese Fragen
gestellt wurden.
Die folgende Tabelle zeigt, welche Voreinstellungsmethode Sie bei
verschiedenen Installationsarten nutzen können.
Installationsartinitrd
filenetwork
CD/DVD
ja
ja
nein
Netzwerk-Boot
ja
nein
ja
HD-Medium (inklusive USB-Stick)
ja
ja
nein
floppy-basiert (CD-ROM-Treiber)
ja
ja
nein
floppy-basiert (Netzwerk-Treiber)
ja
nein
ja
generisch/Tape
ja
nein
ja
Ein wichtiger Unterschied zwischen den Voreinstellungsmethoden ist der
Zeitpunkt, zu dem die Voreinstellungsdatei geladen und bearbeitet wird. Beim
Voreinstellen per initrd ist dies direkt bei Start der Installation, noch
bevor die erste Frage gestellt wird. Beim Voreinstellen mittels file passiert
dies, nachdem die CD oder das CD-Image geladen wurde. Beim Voreinstellen
per network kann die Datei erst geladen werden, nachdem das Netzwerk konfiguriert
wurde.
In der Praxis bedeutet dies, dass beim Voreinstellen per file und network
die Fragen über Sprache, Land und Tastaturauswahl bereits gestellt worden
sind. Beim network-Voreinstellen kommen noch die Fragen zur Konfiguration
des Netzwerks hinzu. Auf einige andere Fragen, die nur bei mittlerer oder
niedriger Priorität gestellt werden (wie der erste Hardware-Erkennungslauf)
werden, trifft dies ebenfalls zu.
Natürlich können Voreinstellungswerte für solche Fragen nicht greifen.
zeigt aber einen Weg, zu vermeiden,
dass diese Fragen gestellt werden.
Einschränkungen
Obwohl für die meisten Fragen des &d-i; Werte voreingestellt werden
können, gibt es einige erwähnenswerte Ausnahmen. Sie müssen eine ganze
Festplatte oder freien verfügbaren Platz auf einer Platte (neu) partitionieren;
es ist nicht möglich, bereits vorhandene Partitionen zu verwenden. Außerdem
können Sie derzeit kein RAID per Voreinstellung einrichten.
Während der Installation eigene Kommandos ausführen
Eine sehr kraftvolle und flexible Funktion, die das Voreinstellungswerkzeug
bietet, ist die Möglichkeit, Kommandos oder Scripte an bestimmten Stellen
in der Installation auszuführen. Siehe
bezüglich weiterer Details.
preseed/early_command: wird ausgeführt, sobald die
Voreinstellungsdatei geladen wurde
preseed/late_command: wird zum Ende der
Installation vor dem Reboot ausgeführt, jedoch noch bevor das
/target-Dateisystem ausgehängt wird.
Standardwerte verändern mittels Voreinstellung
Es ist ebenfalls möglich, die Standardantwort für eine Frage zu ändern,
die Frage aber trotzdem stellen zu lassen. Dabei muss das
seen-Flag auf false
zurückgesetzt werden, nachdem die gewünschte Einstellung für den Wert
gesetzt wurde:
d-i foo/bar string value
d-i foo/bar seen false
Voreinstellung nutzen
Zunächst müssen Sie natürlich eine Voreinstellungsdatei erstellen und dort
ablegen, wo Sie sie benutzen wollen. Die Erstellung der Datei wird später in
diesem Kapitel behandelt. Sie am richtigen Ort zu platzieren, ist recht
unkompliziert, wenn Sie die Voreinstellung per Netzwerk oder von Floppy oder
USB-Stick nutzen möchten. Falls Sie aber die Datei auf einer CD oder DVD
integrieren möchten, müssen Sie das ISO-Image remastern (neu erstellen).
Und schließlich: wie Sie die Voreinstellungsdatei in die initrd integrieren
können, ist nicht Thema dieses Dokuments; konsultieren Sie die
Entwicklerdokumentation des &d-i;.
Eine Beispiel-Voreinstellungsdatei, die Sie als Basis für Ihre Datei
verwenden können, ist unter &urlset-example-preseed; verfügbar.
Sie basiert auf den Konfigurationsfragmenten, die in diesem Kapitel
enthalten sind.
Die Voreinstellungsdatei laden
Falls Sie Voreinstellung per initrd benutzen, müssen Sie lediglich
sicherstellen, dass die Datei als preseed.cfg
im root-Verzeichnis der initrd existiert. Der Installer wird automatisch
überprüfen, ob solch eine Datei existiert und sie laden.
Für alle anderen Voreinstellungsmethoden müssen Sie dem Installer beim Start
mitteilen, welche Datei er nutzen soll. Dies wird normalerweise mit einem
Boot-Parameter gemacht, den Sie dem Kernel beim Start angeben, entweder manuell
zum Boot-Zeitpunkt oder indem Sie die Konfigurationsdatei des Bootloaders
editieren (fügen Sie z.B in syslinux.cfg den Parameter
an das Ende der append
-Zeile(n) des Kernels an).
Wenn Sie die Voreinstellungsdatei in der Bootloader-Konfiguration festlegen,
möchten Sie vielleicht diese Konfiguration so verändern, dass Sie nicht mehr
die Enter-Taste drücken müssen, um den Installer zu booten. In
syslinux.cfg müssen Sie dazu den Timeout auf
1 setzen.
Um sicherzustellen, dass der Installer die richtige Voreinstellungsdatei
bekommt, können Sie optional eine Prüfsumme für die Datei angeben.
Dies muss derzeit eine md5sum-Prüfsumme sein, und wenn Sie angegeben
ist, muss Sie auch passen, ansonsten wird der Installer sich weigern,
die Datei zu benutzen.
Boot-Parameter, die Sie angeben müssen
- wenn Sie per Netzwerk booten:
preseed/url=http://host/path/to/preseed.cfg
preseed/url/checksum=5da499872becccfeda2c4872f9171c3d
- wenn Sie von einer neu erstellten (remastered) CD booten:
preseed/file=/cdrom/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
- wenn Sie von einem USB-Medium installieren (legen Sie die
Voreinstellungsdatei im Toplevel-(Haupt)-Verzeichnis des USB-Sticks ab):
preseed/file=/hd-media/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
Während Sie hiermit arbeiten, sollten Sie vielleicht die Priorität auf
kritisch setzen (Boot-Parameter debconf/priority=critical), um die meisten
Fragen zu unterdrücken, auch wenn in der Voreinstellungsdatei die
entsprechenden Einträge fehlen sollten.
Voreinstellungsdateien mittels eines DHCP-Servers festlegen
Es ist auch möglich, DHCP zu benutzen, um eine Voreinstellungsdatei
anzugeben, die vom Netzwerk heruntergeladen werden soll. DHCP erlaubt es,
einen Dateinamen anzugeben. Normalerweise ist dies eine Datei für das Booten
per Netzwerk, wenn sie jedoch als URL angegeben wird, wird das
Installationsmedium (dies muss Voreinstellung per Netzwerk unterstützen) die
Datei unter der URL herunterladen und als Voreinstellungsdatei benutzen.
Hier ein Beispiel, wie Sie die dhcpd.conf für ISC DHCP-Server Version 3
(das Debianpaket dhcp3-server) einstellen müssen.
if substring (option vendor-class-identifier, 0, 3) = "d-i" {
filename "http://host/preseed.cfg";
}
Beachten Sie, dass das obige Beispiel die Angabe des Dateinamens auf
DHCP-Klienten beschränkt, die sich selbst als »d-i« identifizieren; es wird
also keine regulären DHCP-Klienten beeinflussen, sondern nur Rechner, auf denen
der Installer läuft. Sie können den Text auch in einen Absatz der Datei
einfügen, der nur für einen bestimmten Host gilt, um zu vermeiden, dass ALLE
Installationen im Netzwerk voreingestellt werden.
Eine gute Sache Voreinstellung per DHCP zu nutzen ist, nur Werte vorzugeben,
die netzwerkspezifisch sind, wie der zu nutzende Debian-Spiegelserver. Auf diese
Weise wird bei allen Installationen im Netzwerk automatisch ein guter
Spiegelserver gewählt, aber der Rest der Installation kann interaktiv
vonstatten gehen. Eine voll automatisierte Debian-Installation per
DHCP-Voreinstellung sollte nur mit Vorsicht durchgeführt werden.
Boot-Parameter nutzen, um das Voreinstellen zu ergänzen
Einige Teile des Installationsprozesses können mit einigen Arten der
Voreinstellung nicht automatisiert werden, da die Fragen bereits
gestellt werden, bevor die Voreinstellungsdatei geladen ist.
Wenn z.B. die Voreinstellungsdatei über das Netzwerk heruntergeladen wird,
muss die Netzwerkkonfiguration vorher erledigt sein. Ein Argument für
das Voreinstellen per initrd ist, dass auch diese frühen Schritte der
Installation automatisiert werden können.
Falls eine Voreinstellungsdatei für einige Schritte nicht verwendet werden
kann, kann die Installation trotzdem voll automatisiert werden, da Sie auch
Voreinstellungswerte per Kommandozeile an den Kernel übergeben können.
Verwenden Sie einfach die Kommandozeilenoption
path/to/var=value für jede Voreinstellungsvariable,
die in den Beispielen aufgelistet ist.
– –
in den Bootoptionen hat eine spezielle
Bedeutung. Kernelparameter, die dahinter stehen, werden in die
Bootloader-Konfiguration des installierten Systems kopiert (wenn der
Installer des Bootloaders dies unterstützt). Beachten Sie, dass
– –
bereits in den Standard-Bootparametern
enthalten sein kann.
2.4-Kernel akzeptieren maximal 8 Kommandozeilen-Optionen und
8 Umgebungsoptionen (inklusive einiger Optionen, die
standardmäßig für den Installer hinzugefügt werden). Wird diese Zahl
überschritten, werden 2.4-Kernel die überzähligen einfach ignorieren
und 2.6-Kernel (vor 2.6.9) werden eine Kernel-Panic melden.
2.6.9-Kernel oder höher akzeptieren 32 Kommandozeilen-Optionen und
32 Umgebungsoptionen.
Einige der Standardoptionen wie vga=normal
können bei den meisten Installationen getrost entfernt werden, was es
erlaubt, mehr Optionen für Voreinstellungen zu verwenden.
Es könnte teilweise unmöglich sein, Boot-Parameter mit Werten zu
verwenden, die Leerzeichen enthalten, sogar wenn Sie sie mit
Anführungszeichen einfassen.
Eine Voreinstellungsdatei erstellen
Die Voreinstellungsdatei hat das gleiche Format wie es
auch vom Befehl debconf-set-selections
verwendet wird. Das grundsätzliche Format einer Zeile in einer
Voreinstellungsdatei ist folgendes:
<owner> <question name> <question type> <value>
Es gibt ein paar Regeln, die man im Hinterkopf behalten sollte, wenn man
eine Voreinstellungsdatei schreibt:
Fügen Sie zwischen Typ und Wert nur ein einzelnes Leerzeichen oder Tab ein;
jedes zusätzliche Leerzeichen wird interpretiert, als ob es zum Wert gehört.
Eine Zeile kann in mehrere aufgeteilt werden, indem ein Backslash
(\
) als Zeilenvorsetzungszeichen angefügt
wird. Eine gute Stelle, um die Zeile aufzuteilen, ist hinter dem Namen der Frage;
eine schlechte ist zwischen Typ und Wert.
Für die meisten Fragen müssen bei der Voreinstellung die gültigen Werte
in englischer Sprache benutzt werden und nicht die übersetzten Werte.
Allerdings gibt es auch einige (zum Beispiel in
partman), wo die übersetzten Werte verwenden
werden müssen.
Einige Fragen verwenden einen Code als Wert statt des englischen Textes,
der während der Installation angezeigt wird.
Der einfachste Weg, eine Voreinstellungsdatei zu erzeugen ist, die
Beispieldatei aus als Basis zu nehmen und
sich von dort aus vorzuarbeiten.
Eine andere Methode ist, eine manuelle Installation durchzuführen und
dann nach dem Neustart den Befehl debconf-get-selections
aus dem Paket debconf-utils zu verwenden, um
sowohl die debconf-Datenbank wie auch die cdebconf-Datenbank des
Installers in eine Datei einzulesen.
$ debconf-get-selections --installer > file
$ debconf-get-selections >> file
Allerdings wird eine Datei, die auf diese Art erzeugt wurde, einige
Einträge enthalten, die nicht voreingestellt werden sollten und die
Beispieldatei sollte für die meisten Benutzer ein besserer Ausgangspunkt
sein.
Diese Methode basiert auf der Tatsache, dass die cdebconf-Datenbank des
Installers zum Ende der Installation nach
/var/log/installer/cdebconf gesichert wird.
Allerdings könnte die Datenbank sensible Informationen enthalten und ist
deswegen nur für root lesbar.
Das Verzeichnis /var/log/installer und alle Dateien
darin werden von Ihrem System gelöscht, wenn Sie das Paket
installation-report löschen und dabei die Option
purge
(vollständiges Entfernen inkl. Konfigurationsdateien)
aktivieren.
Um mögliche Werte für Voreinstellungseinträge herauszufinden, können Sie
den Editor nano benutzen, um die Dateien in
/var/lib/cdebconf zu betrachten, während die Installation
im Gange ist. templates.dat enthält die rohen Einträge
(Templates) und in questions.dat finden Sie die aktuellen
Werte zu den Templates sowie die Werte, die Variablen zugewiesen sind.
Um vor dem Start einer Installation zu überprüfen, ob das Format Ihrer
Voreinstellungsdatei gültig ist, können Sie den Befehl
debconf-set-selections -c
preseed.cfg verwenden.
Inhalt der Voreinstellungsdatei
Die Konfigurationsfragmente, die in diesem Abschnitt benutzt werden, sind
auch als Beispiel-Voreinstellungsdatei unter &urlset-example-preseed;
verfügbar.
Beachten Sie, dass dieses Beispiel auf einer Installation für die Intel
x86-Architektur basiert. Wenn Sie auf einer anderen Architektur installieren,
könnten einige der Beispiele (wie die Tastaturauswahl und die
Bootloader-Installation) nicht relevant sein und müssen durch für Ihre
Architektur passende debconf-Einstellungen ersetzt werden.
Lokalisierung
Lokalisierungswerte voreinzustellen funktioniert nur, wenn Sie Voreinstellung
per initrd benutzen. Bei allen anderen Methoden wird die Voreinstellungsdatei
geladen, nachdem diese Fragen gestellt wurden.
Die Locale kann verwenden werden, um sowohl Sprache wie auch Land anzugeben.
Um die Locale als Boot-Parameter festzulegen, nutzen Sie
debian-installer/locale=en_US.
# Die Locale setzt Sprache und Land.
d-i debian-installer/locale string en_US
Die Tastaturkonfiguration besteht aus der Auswahl der Tastaturarchitektur
und der Tastaturbelegung. In den meisten Fällen ist die richtige
Architektur bereits standardmäßig vorgewählt, sodass Sie normalerweise
nicht voreingestellt werden muss. Die Tastaturbelegung muss zur
ausgewählten Architektur passen.
# Auswahl der Tastatur.
#d-i console-tools/archs select at
d-i console-keymaps-at/keymap select us
# Beispiel für eine andere Tastaturarchitektur.
#d-i console-keymaps-usb/keymap select mac-usb-us
Um die Konfiguration der Tastatur zu überspringen, stellen Sie
für console-tools/archs den Wert
skip-config ein. Dies bewirkt, dass die
Tastaturbelegung des Kernels weiter verwendet wird.
Die Änderungen am Input-Layer für 2.6-Kernels haben die
Tastatur-Architektur virtuell überflüssig gemacht.
Für 2.6-Kernels sollte normalerweise eine
PC
-(at)Tastaturbelegung gewählt werden.
Netzwerk-Konfiguration
Die Voreinstellung der Netzwerk-Konfiguration funktioniert natürlich
nicht, wenn Sie Ihre Voreinstellungsdatei vom Netzwerk laden, aber es
ist toll, wenn Sie von CD oder USB-Stick booten. Sie können auch
Netzwerkkonfigurations-Parameter automatisieren, wenn Sie die
Voreinstellungsdatei per Netzwerk laden, und zwar per Kernel-Parameter.
Falls Sie beim Booten per Netzwerk eine bestimmte Netzwerkschnittstelle
auswählen müssen, bevor eine Voreinstellungsdatei vom Netzwerk geladen wurde,
benutzen Sie einen Bootparameter wie
netcfg/choose_interface=eth1.
# netcfg versucht nach Möglichkeit, eine Netzwerkschnittstelle zu wählen,
# die bereits Verbindung hat (Netzwerkkabel gesteckt, aktive Gegenstelle).
# Diese Zeile vermeidet, dass eine Liste angezeigt wird, wenn mehr als
# eine Schnittstelle verfügbar ist.
d-i netcfg/choose_interface select auto
# Um stattdessen eine bestimmte Schnittstelle vorzugeben:
#d-i netcfg/choose_interface select eth1
# Wenn Sie einen langsamen DHCP-Server haben und der Installer läuft in eine
# Zeitüberschreitung, während er auf ihn wartet, könnte dies nützlich sein:
#d-i netcfg/dhcp_timeout string 60
# Wenn Sie es vorziehen, das Netzwerk manuell zu konfigurieren, entfernen
# Sie hier das Kommentarzeichen und ebenso bei den Zeilen für die statische
# Netzwerkkonfiguration unten.
#d-i netcfg/disable_dhcp boolean true
# Falls Sie möchten, dass die Voreinstellungsdatei sowohl auf Systemen mit
# DHCP-Server wie auch ohne einen solchen funktioniert, entfernen Sie hier
# die Kommentarzeichen sowie auch unten bei der statischen
# Netzwerkkonfiguration.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually
# Statische Netzwerkkonfiguration.
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Bedenken Sie, dass jeder Hostname und Domainname, der per DHCP
# zugewiesen wird, Vorrang hat vor den hier angegebenen. Allerdings
# bewirken diese Zeilen, dass keine Fragen angezeigt werden, auch wenn
# Werte per DHCP empfangen werden.
d-i netcfg/get_hostname string unassigned-hostname
d-i netcfg/get_domain string unassigned-domain
# Den lästigen WEP-Schlüssel-Dialog unterdrücken.
d-i netcfg/wireless_wep string
# Der verrückte DHCP-Hostname, den einige ISP als eine Art Passwort nutzen.
#d-i netcfg/dhcp_hostname string radish
Einstellungen für den Spiegelserver
Abhängig von der Installationsmethode, die Sie verwenden, könnte ein
Spiegelserver sowohl dazu genutzt werden, zusätzliche Komponenten des
Installers und das Basissystem herunterzuladen wie auch um die
/etc/apt/sources.list für das installierte System
einzurichten.
Der Parameter mirror/suite beeinflusst die
Paketquellen für das installierte System.
Der Parameter mirror/udeb/suite beeinflusst die
Paketquellen für den Installer. Es ist nur nützlich, dies einzustellen,
wenn aktuell Komponenten des Installers über das Netzwerk geladen
werden; dieser Wert sollte mit dem übereinstimmen, der genutzt wurde, um
die initrd, die Sie für Ihre Installationsmethode nutzen, zu bauen.
Standardmäßig ist der Wert für mirror/udeb/suite
der gleiche wie der für mirror/suite.
d-i mirror/country string enter information manually
d-i mirror/http/hostname string http.us.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Distributionszweig von Debian, den Sie installieren möchten.
#d-i mirror/suite string testing
# Distributionszweig, der genutzt wird, um Installer-Komponenten zu
# laden (optional).
#d-i mirror/udeb/suite string testing
Partitionierung
Voreinstellung für die Partitionierung der Festplatte wird sehr
stark dadurch eingeschränkt, was partman-auto
unterstützt. Sie können entweder wählen, vorhandenen freien Platz auf der
Platte zu partitionieren, oder die komplette Platte. Das Layout der Disk kann
durch ein vordefiniertes Rezept festgelegt werden, durch ein selbst erstelltes
aus einer Rezeptdatei oder durch ein Rezept, das in der Vorkonfigurationsdatei
enthalten ist. Derzeit ist es nicht möglich, mehrere Festplatten per
Voreinstellung zu partitionieren; es kann außerdem auch kein RAID eingerichtet
werden.
Die Erkennung der Festplatten hängt von der Reihenfolge ab, in der ihre
Treiber geladen werden. Falls mehrere Platten im System existieren, achten
Sie verstärkt darauf, dass Sie die richtige ausgewählt haben, bevor Sie die
Voreinstellung nutzen.
# Wenn das System freien Platz auf der Platte hat, können Sie festlegen, nur
# diesen Platz zu partitionieren.
# NOTE: this must be preseeded with a localized (translated) value.
# HINWEIS: die Voreinstellungswerte für diese Frage müssen lokalisiert
# (übersetzt) sein.
#d-i partman-auto/init_automatically_partition \
# select Größten, ununterbrochenen freien Speicher benutzen
# Alternativ können Sie eine Festplatte angeben, die partitioniert werden
# soll. Der Gerätename kann entweder als devfs-Bezeichnung oder im
# traditionellen Format angegeben werden. Um z.B. die erste Platte zu
# nutzen, die devfs kennt:
d-i partman-auto/disk string /dev/discs/disc0/disc
# Sie können eines der vordefinierten Partitionierungsrezepte wählen:
# NOTE: this must be preseeded with a localized (translated) value.
# HINWEIS: die Voreinstellungswerte für diese Frage müssen lokalisiert
# (übersetzt) sein.
d-i partman-auto/choose_recipe \
select Alle Dateien auf eine Partition (für Anfänger empf.)
#d-i partman-auto/choose_recipe \
# select Separate /home-Partition
#d-i partman-auto/choose_recipe \
# select Separate /home-, /usr-, /var- und /tmp-Partitionen
# Oder erstellen Sie ein eigenes Rezept...
# Das Rezept-Format ist in der Datei devel/partman-auto-recipe.txt
# beschrieben. Wenn Sie eine Möglichkeit haben, eine Rezeptdatei in die
# d-i-Umgebung zu bekommen, können Sie einfach darauf verweisen:
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# Wenn nicht, können Sie auch ein ganzes Rezept in eine einzige (logische)
# Zeile packen. Dieses Beispiel erzeugt eine kleine /boot-Partition, eine
# Swap-Partition passender Größe und benutzt den Rest des Platzes für
# die root-Partition:
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# Dies veranlasst partman, automatisch ohne zusätzliche Bestätigung
# zu partitionieren.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition \
select Finish partitioning and write changes to disk
d-i partman/confirm boolean true
Einstellung von Zeit und Zeitzone
# Einstellung, ob die Hardware-(CMOS-)Uhr auf UTC eingestellt ist.
d-i clock-setup/utc boolean true
# Sie können dies auf jeden gültigen Wert für $TZ setzen; siehe
# /usr/share/zoneinfo/ für passende Werte.
d-i time/zone string US/Eastern
Konfiguration von Apt
Die Konfiguration von /etc/apt/sources.list und
grundlegenden Einstellungsoptionen ist voll automatisiert, basierend auf der
Installationsmethode und Antworten auf frühere Fragen. Sie können optional
weitere (lokale) Paket-Repositories hinzufügen.
# Sie können wählen, ob Sie Software aus dem "non-free"- und
# "contrib"-Zweig installieren möchten.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Entfernen Sie hier das Kommentarzeichen, um das Hinzufügen von Quellen
# von Sicherheitsaktualierungen zu vermeiden oder fügen Sie einen Hostnamen
# hinzu, um einen anderen Server als security.debian.org zu verwenden.
#d-i apt-setup/security_host string
# Zusätzliche Paketquellen (Repositories), local[0-9] verfügbar
#d-i apt-setup/local0/comment string local server
#d-i apt-setup/local0/repository string \
# deb http://local.server/debian stable main
# URL zum öffentlichen Schlüssel des lokalen Repositories
#d-i apt-setup/local0/key string http://local.server/key
Einrichtung von Benutzerkonten
Das Passwort für das Superuser-Konto (root) sowie Name und Passwort des ersten
regulären Benutzers können voreingestellt werden. Für die Passwörter können
Sie entweder Klartext-Werte oder MD5-Hashes verwenden.
Bedenken Sie, dass die Voreinstellung von Passwörtern nicht ganz sicher
ist, da jeder, der Zugang zur Voreinstellungsdatei hat, Kenntnis von den
Passwörtern hat. Hier MD5-Hashes zu verwenden, wird von der
Sicherheit her betrachtet als besser angesehen, allerdings könnte dies auch
in falscher Sicherheit wiegen: der Zugriff auf einen MD5-Hash birgt
die Gefahr von Brute-Force-Attacken.
# Das Anlegen des Root-Accounts abbrechen (der normale Benutzer
# bekommt dann die Möglichkeit, sudo zu benutzen)
#d-i passwd/root-login boolean false
# Alternativ dazu können Sie auch das Anlegen eines normalen
# Benutzers abbrechen ...
#d-i passwd/make-user boolean false
# Root-Passwort, entweder als Klartext ...
#d-i passwd/root-password password r00tme
#d-i passwd/root-password-again password r00tme
# ... oder verschlüsselt als MD5-Hash.
#d-i passwd/root-password-crypted password [MD5 hash]
# Um ein reguläres Benutzerkonto zu erstellen:
#d-i passwd/user-fullname string Debian User
#d-i passwd/username string debian
# Passwort des regulären Benutzers, entweder als Klartext ...
#d-i passwd/user-password password insecure
#d-i passwd/user-password-again password insecure
# ... oder verschlüsselt als MD5-Hash.
#d-i passwd/user-password-crypted password [MD5 hash]
Die Variablen passwd/root-password-crypted und
passwd/user-password-crypted können auch mit
!
als Wert voreingestellt werden. In diesem Fall wird das
entsprechende Konto deaktiviert. Dies könnte für das root-Konto sinnvoll
sein, vorausgesetzt natürlich, dass alternative Möglichkeiten vorhanden sind,
um administrative Tätigkeiten oder root-Logins zu ermöglichen (z.B. per
Authentifizierung mit SSH-Schlüssel oder per sudo).
Ein MD5-Hash für ein Passwort kann mit dem folgenden Befehl generiert werden:
$ echo "r00tme" | mkpasswd -s -H MD5
Installation des Basissystems
Es gibt derzeit nicht viel, was an diesem Punkt der Installation voreingestellt
werden kann. Die einzigen gestellten Fragen betreffen die Installation des
Kernels.
# Den initramfs-Generator wählen, der zur Erstellung der initrd für
# 2.6-Kernels genutzt wird.
#d-i base-installer/kernel/linux/initramfs-generators string yaird
Installation des Bootloaders
# Grub ist (für x86) der Standard-Bootloader. Wenn Sie stattdessen lilo
# installieren möchten, entfernen Sie hier das Kommentarzeichen:
#d-i grub-installer/skip boolean true
# Dies ist eine ziemlich sichere Einstellung; sie bewirkt, dass grub
# automatisch in den MBR installiert wird, wenn kein anderes Betriebssystem
# erkannt wird.
d-i grub-installer/only_debian boolean true
# Dies bewirkt, dass grub in den MBR installiert wird, wenn andere Betriebs-
# systeme erkannt werden. Dies ist nicht so sicher, da möglicherweise die
# anderen Systeme nicht mehr gestartet werden können.
d-i grub-installer/with_other_os boolean true
# Wenn Sie alternativ an einen anderen Ort als in den MBR installieren
# möchten, entfernen Sie hier die Kommentarzeichen und passen Sie
# die Zeilen an:
#d-i grub-installer/bootdev string (hd0,0)
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
Paketauswahl
Sie können jede Kombination der verfügbaren Programmgruppen auswählen.
Mögliche Werte zum Zeitpunkt, als dies geschrieben wurde:
standard (Standard-System)
desktop (Arbeitsplatz-System)
gnome-desktop (Arbeitsplatz-System mit Gnome)
kde-desktop (Arbeitsplatz-System mit KDE)
web-server (Web-Server)
print-server (Druck-Server)
dns-server (DNS-Server)
file-server (Datei-Server)
mail-server (Mail-Server)
sql-database (SQL-Datenbank)
laptop (tragbarer Computer)
Sie können hier auch wählen, gar nichts zu installieren und die
Installation von bestimmten Paketen auf andere Art erzwingen. Wir empfehlen
aber, immer zumindest die Programmgruppe standard
auszuwählen.
tasksel tasksel/first multiselect standard, desktop
#tasksel tasksel/first multiselect standard, web-server
#tasksel tasksel/first multiselect standard, kde-desktop
# Einige Versionen des Installers können Informationen an das Debian-
# Projekt zurück senden, welche Pakete Sie installiert haben.
# Standardeinstellung ist, nichts zu senden, aber Informationen zu senden
# hilft dem Projekt zu entscheiden, welche Software wie beliebt ist und ob
# bzw. wo sie auf die CDs gepackt werden sollte.
#popularity-contest popularity-contest/participate boolean false
Die erste Installationsstufe beenden
# Die letzte Meldung "Installation abgeschlossen" unterdrücken.
d-i finish-install/reboot_in_progress note
# Dies verhindert, dass der Installer während des Neustarts die CD
# auswirft, was in einigen Situationen sinnvoll sein könnte.
#d-i cdrom-detect/eject boolean false
Konfiguration des Mailsystems
In einer normalen Installation stellt exim nur wenige Fragen. Hier
erfahren Sie, wie Sie auch diese noch unterdrücken können.
Umfangreichere Voreinstellungen sind jedoch auch möglich.
exim4-config exim4/dc_eximconfig_configtype \
select no configuration at this time
exim4-config exim4/no_config boolean true
exim4-config exim4/no_config boolean true
exim4-config exim4/dc_postmaster string
Konfiguration des X-Server-Systems
Die Konfiguration von Debian's X-System voreinzustellen ist möglich, aber
Sie müssen vielleicht einige Details über die Video-Hardware des Rechners kennen,
da Debian's X-Konfigurationsprogramm nicht in jedem Fall eine vollautomatische
Konfiguration durchführen kann.
# X kann den richtigen Treiber für einige Grafikkarten erkennen, aber wenn
# Sie eine Voreinstellung treffen, überschreiben Sie diese Auswahl. Vesa
# sollte aber in den meisten Fällen funktionieren.
#xserver-xorg xserver-xorg/config/device/driver select vesa
# Das Problem mit der automatischen Mauserkennung ist: wenn es schief geht,
# wird X es wieder und wieder versuchen. Wenn also automatische Erkennung
# voreingestellt ist, besteht die Gefahr einer Endlosschleife, falls die
# Maus nicht erkannt werden kann.
#xserver-xorg xserver-xorg/autodetect_mouse boolean true
# Die automatische Erkennung des Monitors wird empfohlen.
xserver-xorg xserver-xorg/autodetect_monitor boolean true
# Entfernen Sie hier das Kommentarzeichen, wenn Sie ein LCD-Display haben.
#xserver-xorg xserver-xorg/config/monitor/lcd boolean true
# Die X-Konfiguration bietet drei mögliche Wege für die Konfiguration des
# Monitors. Dies ist die Voreinstellung für "medium", was immer verfügbar
# ist. Der einfache Weg ("simple") ist nicht immer verfügbar und "advanced"
# (erweitert) stellt zu viele Fragen.
xserver-xorg xserver-xorg/config/monitor/selection-method \
select medium
xserver-xorg xserver-xorg/config/monitor/mode-list \
select 1024x768 @ 60 Hz
Andere Pakete voreinstellen
# Abhängig davon, welche Software Sie zur Installation auswählen oder ob
# Dinge während des Installationsprozesses schief laufen, ist es möglich,
# dass andere Fragen auftauchen. Sie können auch für diese natürlich
# Voreinstellungen festlegen. Eine Liste mit allen möglichen Fragen, die
# gestellt werden könnten, bekommen Sie, indem Sie eine Installation
# durchführen und danach diese Befehle ausführen:
# debconf-get-selections --installer > file
# debconf-get-selections >> file
Erweiterte Optionen
Shell-Befehle
# Den d-i voreinzustellen, ist von Natur aus nicht sicher. Nichts im
# Installer überprüft auf Versuche eines Pufferüberlaufs oder anderweitiger
# Ausnutzung der Werte einer Voreinstellungsdatei wie dieser. Benutzen Sie
# nur Voreinstellungsdateien aus vertrauenswürdigen Quellen! Um diese
# Aussage zu untermauern und weil es auch generell nützlich ist, zeigen wir
# hier eine Möglichkeit, jegliche Shell-Befehle, die Sie gerne im Installer
# hätten, automatisch auszuführen.
# Dieser erste Befehl wird so früh wie möglich ausgeführt, direkt nachdem
# das Lesen der Voreinstellungsdatei abgeschlossen ist.
#d-i preseed/early_command string anna-install some-udeb
# Dieses Kommando wird ausgeführt, kurz bevor der Installer fertig ist,
# wenn aber noch ein nutzbares /target-Verzeichnis verfügbar ist.
# Sie können nach /target »chroot«-en und es direkt benutzen, oder benutzen
# Sie apt-install und in-target-Kommandos, um einfach Pakete zu
# installieren oder Kommandos im Zielsystem auszuführen.
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh
Mehrere Voreinstellungsdateien nacheinander laden
Wenn Sie mögen, können Sie hier weitere Voreinstellungsdateien in diese
Datei integrieren. Jegliche Einstellungen in den integrierten Dateien werden die
Werte aus dieser Datei überschreiben. Dies ermöglicht es z.B., allgemeine
Netzwerkeinstellungen in einer Datei festzulegen und speziellere Einstellungen
für andere Zwecke/Netze/Orte in anderen Dateien.
# Es kann mehr als eine Datei angegeben werden, getrennt durch Leerzeichen;
# alle werden geladen. Die integrierten Dateien können ebenfalls
# wieder "preseed/include"-Regeln enthalten.
# Bedenken Sie: wenn Sie relative Dateipfade angeben, gehen diese von dem
# gleichen Verzeichnis aus, das auch die Voreinstellungsdatei enthält, in
# der sie integriert sind.
#d-i preseed/include string x.cfg
# Der Installer kann optional die Prüfsummen von Voreinstellungsdateien
# kontrollieren, bevor er diese benutzt. Derzeit werden nur
# md5sum-Prüfsummen unterstützt. Geben Sie die md5sum-Prüfsummen in der
# gleichen Reihenfolge an wie die Dateien, die integriert werden sollen.
#d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d
# Der flexiblere Weg: dies startet ein Shell-Kommando und wenn dies die
# Namen von Voreinstellungsdateien zurückgibt, werden diese integriert.
#d-i preseed/include_command \
# string echo if [ "`hostname`" = bob ]; then echo bob.cfg; fi
# Flexibler als alles andere ist dies: ein Programm wird heruntergeladen
# und gestartet. Das Programm kann Kommandos wie debconf-set nutzen, um
# die debconf-Datenbank zu manipulieren. Beachten Sie: falls die Datei-
# namen relativ sind, gehen sie vom gleichen Verzeichnis aus wie die
# Voreinstellungsdatei, von der sie gestartet werden.
d-i preseed/run string foo.sh