Automatisieren der Installation mittels Voreinstellung Dieser Anhang beschreibt die Feinheiten über das Automatisieren einer Installation, indem Sie Voreinstellungen festlegen für Antworten auf Fragen des &d-i;. Die Konfigurationsfragmente aus diesem Abschnitt sind auch als Beispiel in Form einer Voreinstellungsdatei unter &urlset-example-preseed; verfügbar. Einführung Das Voreinstellen bietet einen Weg, Fragen zu beantworten, die während der Installation gestellt werden, ohne dass man die Antworten manuell eingeben muss, während die Installation läuft. Dies ermöglicht es, die meisten Installationsarten voll zu automatisieren und bietet sogar einige Funktionen, die während einer normalen Installation nicht verfügbar sind. Verschiedene Methoden der Voreinstellung Es gibt drei Methoden, die zur Voreinstellung genutzt werden können: initrd, file (Datei) und network (Netzwerk). Voreinstellung per initrd funktioniert mit jeder Art von Installation und unterstützt vergleichsweise viele Dinge, benötigt jedoch mehr Vorbereitung. Das Voreinstellen mittels file und network kann jeweils mit verschiedenen Installationsmethoden genutzt werden. Hierbei können die ersten paar Fragen nicht voreingestellt werden, da die Voreinstellungsdatei erst geladen wird, nachdem diese Fragen gestellt wurden. Die folgende Tabelle zeigt, welche Voreinstellungsmethode Sie bei verschiedenen Installationsarten nutzen können. Installationsartinitrd filenetwork CD/DVD ja ja nein Netzwerk-Boot ja nein ja HD-Medium (inklusive USB-Stick) ja ja nein floppy-basiert (CD-ROM-Treiber) ja ja nein floppy-basiert (Netzwerk-Treiber) ja nein ja generisch/Tape ja nein ja Ein wichtiger Unterschied zwischen den Voreinstellungsmethoden ist der Zeitpunkt, zu dem die Voreinstellungsdatei geladen und bearbeitet wird. Beim Voreinstellen per initrd ist dies direkt bei Start der Installation, noch bevor die erste Frage gestellt wird. Beim Voreinstellen mittels file passiert dies, nachdem die CD oder das CD-Image geladen wurde. Beim Voreinstellen per network kann die Datei erst geladen werden, nachdem das Netzwerk konfiguriert wurde. In der Praxis bedeutet dies, dass beim Voreinstellen per file und network die Fragen über Sprache, Land und Tastaturauswahl bereits gestellt worden sind. Beim network-Voreinstellen kommen noch die Fragen zur Konfiguration des Netzwerks hinzu. Auf einige andere Fragen, die nur bei mittlerer oder niedriger Priorität gestellt werden (wie der erste Hardware-Erkennungslauf), trifft dies ebenfalls zu. Natürlich können Voreinstellungswerte für solche Fragen nicht greifen. zeigt aber einen Weg, trotzdem zu vermeiden, dass diese Fragen gestellt werden. Einschränkungen Obwohl für die meisten Fragen des &d-i; Werte voreingestellt werden können, gibt es einige erwähnenswerte Ausnahmen. Sie müssen eine ganze Festplatte oder freien verfügbaren Platz auf einer Platte (neu) partitionieren; es ist nicht möglich, bereits vorhandene Partitionen zu verwenden. Außerdem können Sie derzeit kein RAID per Voreinstellung einrichten. Während der Installation eigene Kommandos ausführen Eine sehr kraftvolle und flexible Funktion, die das Voreinstellungswerkzeug bietet, ist die Möglichkeit, Kommandos oder Scripte an bestimmten Stellen während der Installation auszuführen. Siehe bezüglich weiterer Details. preseed/early_command: wird ausgeführt, sobald die Voreinstellungsdatei geladen wurde preseed/late_command: wird zum Ende der Installation vor dem Reboot ausgeführt, jedoch noch bevor das /target-Dateisystem ausgehängt wird. Standardwerte verändern mittels Voreinstellung Es ist ebenfalls möglich, die Standardantwort für eine Frage zu ändern, die Frage aber trotzdem stellen zu lassen. Dabei muss das seen-Flag auf false zurückgesetzt werden, nachdem die gewünschte Einstellung für den Wert gesetzt wurde: d-i foo/bar string value d-i foo/bar seen false Voreinstellung nutzen Zunächst müssen Sie natürlich eine Voreinstellungsdatei erstellen und dort ablegen, wo Sie sie benutzen wollen. Die Erstellung der Datei wird später in diesem Kapitel behandelt. Sie am richtigen Ort zu platzieren, ist recht unkompliziert, wenn Sie die Voreinstellung per Netzwerk oder von Floppy oder USB-Stick nutzen möchten. Falls Sie aber die Datei auf einer CD oder DVD integrieren möchten, müssen Sie das ISO-Image remastern (neu erstellen). Und schließlich: wie Sie die Voreinstellungsdatei in die initrd integrieren können, ist nicht Thema dieses Dokuments; konsultieren Sie die Entwicklerdokumentation des &d-i;. Eine Beispiel-Voreinstellungsdatei, die Sie als Basis für Ihre Datei verwenden können, ist unter &urlset-example-preseed; verfügbar. Sie basiert auf den Konfigurationsfragmenten, die in diesem Kapitel enthalten sind. Die Voreinstellungsdatei laden Falls Sie Voreinstellung per initrd benutzen, müssen Sie lediglich sicherstellen, dass die Datei als preseed.cfg im root-Verzeichnis der initrd existiert. Der Installer wird automatisch überprüfen, ob solch eine Datei existiert und sie laden. Für alle anderen Voreinstellungsmethoden müssen Sie dem Installer beim Start mitteilen, welche Datei er nutzen soll. Dies wird normalerweise mit einem Boot-Parameter gemacht, den Sie dem Kernel beim Start angeben, entweder manuell zum Boot-Zeitpunkt oder indem Sie die Konfigurationsdatei des Bootloaders editieren (fügen Sie z.B in syslinux.cfg den Parameter an das Ende der append-Zeile(n) des Kernels an). Wenn Sie die Voreinstellungsdatei in der Bootloader-Konfiguration festlegen, möchten Sie vielleicht diese Konfiguration so verändern, dass Sie nicht mehr die Enter-Taste drücken müssen, um den Installer zu booten. In syslinux.cfg müssen Sie dazu den Timeout auf 1 setzen. Um sicherzustellen, dass der Installer die richtige Voreinstellungsdatei bekommt, können Sie optional eine Prüfsumme für die Datei angeben. Dies muss derzeit eine md5sum-Prüfsumme sein, und wenn Sie angegeben ist, muss Sie auch passen, ansonsten wird der Installer sich weigern, die Datei zu benutzen. Boot-Parameter, die Sie angeben müssen - wenn Sie per Netzwerk booten: preseed/url=http://host/path/to/preseed.cfg preseed/url/checksum=5da499872becccfeda2c4872f9171c3d - wenn Sie von einer neu erstellten (remastered) CD booten: preseed/file=/cdrom/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d - wenn Sie von einem USB-Medium installieren (legen Sie die Voreinstellungsdatei im Toplevel-(Haupt)-Verzeichnis des USB-Sticks ab): preseed/file=/hd-media/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d Beachten Sie, dass preseed/url auch einfach mit url abgekürzt werden kann und preseed/file mit file, wenn diese Argumente als Bootparameter an den Kernel übergeben werden. Während Sie hiermit arbeiten, sollten Sie vielleicht die Priorität auf kritisch setzen (Boot-Parameter priority=critical), um die meisten Fragen zu unterdrücken, auch wenn in der Voreinstellungsdatei die entsprechenden Einträge fehlen sollten. Voreinstellungsdateien mittels eines DHCP-Servers festlegen Es ist auch möglich, DHCP zu benutzen, um eine Voreinstellungsdatei anzugeben, die vom Netzwerk heruntergeladen werden soll. DHCP erlaubt es, einen Dateinamen anzugeben. Normalerweise ist dies eine Datei für das Booten per Netzwerk; wenn sie jedoch als URL angegeben wird, wird das Installationsmedium (dies muss Voreinstellung per Netzwerk unterstützen) die Datei von der URL herunterladen und als Voreinstellungsdatei benutzen. Hier ein Beispiel, wie Sie die dhcpd.conf für ISC DHCP-Server Version 3 (das Debianpaket dhcp3-server) einstellen müssen: if substring (option vendor-class-identifier, 0, 3) = "d-i" { filename "http://host/preseed.cfg"; } Beachten Sie, dass das obige Beispiel die Angabe des Dateinamens auf DHCP-Klienten beschränkt, die sich selbst als »d-i« identifizieren; es wird also keine regulären DHCP-Klienten beeinflussen, sondern nur Rechner, auf denen der Installer läuft. Sie können den Text auch in einen Absatz der Datei einfügen, der nur für einen bestimmten Host gilt, um zu vermeiden, dass ALLE Installationen im Netzwerk voreingestellt werden. Eine gute Sache für die Voreinstellung per DHCP ist es, nur Werte vorzugeben, die netzwerkspezifisch sind, wie der zu nutzende Debian-Spiegelserver. Auf diese Weise wird bei allen Installationen im Netzwerk automatisch ein passender Spiegelserver gewählt, aber der Rest der Installation kann interaktiv vonstatten gehen. Eine voll automatisierte Debian-Installation per DHCP-Voreinstellung sollte nur mit Vorsicht durchgeführt werden. Boot-Parameter nutzen, um das Voreinstellen zu ergänzen Einige Teile des Installationsprozesses können mit einigen Arten der Voreinstellung nicht automatisiert werden, da die Fragen bereits gestellt werden, bevor die Voreinstellungsdatei geladen ist. Wenn z.B. die Voreinstellungsdatei über das Netzwerk heruntergeladen wird, muss die Netzwerkkonfiguration vorher erledigt sein. Ein Argument für das Voreinstellen per initrd ist, dass auch diese frühen Schritte der Installation automatisiert werden können. Falls eine Voreinstellungsdatei für einige Schritte nicht verwendet werden kann, kann die Installation trotzdem voll automatisiert werden, da Sie auch Voreinstellungswerte per Kommandozeile an den Kernel übergeben können. Verwenden Sie einfach die Kommandozeilenoption path/to/var=value für jede Voreinstellungsvariable, die in den Beispielen aufgelistet ist. Hinweis: einige Variablen, die oft am Bootprompt verwendet werden, haben einen kurzen Alias (Abkürzung). Wenn ein Alias vorhanden ist, wird er in den Beispielen in diesem Kapitel auch verwendet (statt der langen Fassung). Ein -- in den Bootoptionen hat eine spezielle Bedeutung. Alle Kernelparameter, die dahinter stehen, werden in die Bootloader-Konfiguration des installierten Systems kopiert (wenn der Installer des Bootloaders dies unterstützt). Beachten Sie, dass -- bereits in den Standard-Bootparametern enthalten sein kann. 2.4-Kernel akzeptieren maximal 8 Kommandozeilen-Optionen und 8 Umgebungsoptionen (inklusive einiger Optionen, die standardmäßig für den Installer hinzugefügt werden). Wird diese Zahl überschritten, werden 2.4-Kernel die überzähligen einfach ignorieren und 2.6-Kernel (vor 2.6.9) werden eine Kernel-Panic melden. 2.6.9-Kernel oder höher akzeptieren 32 Kommandozeilen-Optionen und 32 Umgebungsoptionen. Einige der Standardoptionen wie vga=normal können bei den meisten Installationen getrost entfernt werden, was es erlaubt, mehr Optionen für Voreinstellungen zu verwenden. Es könnte teilweise unmöglich sein, Boot-Parameter mit Werten zu verwenden, die Leerzeichen enthalten, sogar wenn Sie sie mit Anführungszeichen einfassen. Eine Voreinstellungsdatei erstellen Die Voreinstellungsdatei hat das gleiche Format, wie es auch vom Befehl debconf-set-selections verwendet wird. Das grundsätzliche Format einer Zeile in einer Voreinstellungsdatei ist folgendes: <owner> <question name> <question type> <value> Es gibt ein paar Regeln, die man im Hinterkopf behalten sollte, wenn man eine Voreinstellungsdatei schreibt: Fügen Sie zwischen Typ und Wert nur ein einzelnes Leerzeichen oder Tab ein; jedes zusätzliche Leerzeichen wird interpretiert, als ob es zum Wert gehört. Eine Zeile kann in mehrere aufgeteilt werden, indem ein Backslash (\) als Zeilenvorsetzungszeichen angefügt wird. Eine gute Stelle, um die Zeile aufzuteilen, ist hinter dem Namen der Frage; eine schlechte ist zwischen Typ und Wert. Für die meisten Fragen müssen bei der Voreinstellung die gültigen Werte in englischer Sprache benutzt werden und nicht die übersetzten Werte. Allerdings gibt es auch einige (zum Beispiel in partman), wo die übersetzten Werte verwenden werden müssen. Einige Fragen verwenden einen Code als Wert statt des englischen Textes, der während der Installation angezeigt wird. Der einfachste Weg, eine Voreinstellungsdatei zu erzeugen ist, die Beispieldatei aus als Basis zu nehmen und sich von dort aus vorzuarbeiten. Eine andere Methode ist, eine manuelle Installation durchzuführen und dann nach dem Neustart den Befehl debconf-get-selections aus dem Paket debconf-utils zu verwenden, um sowohl die debconf-Datenbank wie auch die cdebconf-Datenbank des Installers in eine Datei einzulesen: $ debconf-get-selections --installer > file $ debconf-get-selections >> file Allerdings wird eine Datei, die auf diese Art erzeugt wurde, einige Einträge enthalten, die besser nicht voreingestellt werden sollten; deshalb wird die Beispieldatei für die meisten Benutzer ein besserer Ausgangspunkt sein. Diese Methode basiert auf der Tatsache, dass die cdebconf-Datenbank des Installers zum Ende der Installation nach /var/log/installer/cdebconf gesichert wird. Allerdings könnte die Datenbank sensible Informationen enthalten und ist deswegen nur für root lesbar. Das Verzeichnis /var/log/installer und alle Dateien darin werden von Ihrem System gelöscht, wenn Sie das Paket installation-report löschen und dabei die Option purge (vollständiges Entfernen inkl. Konfigurationsdateien) aktivieren. Um mögliche Werte für Voreinstellungseinträge herauszufinden, können Sie den Editor nano benutzen, um die Dateien in /var/lib/cdebconf zu betrachten, während die Installation im Gange ist. templates.dat enthält die rohen Einträge (Templates) und in questions.dat finden Sie die aktuellen Werte zu den Templates sowie die Werte, die den Variablen zugewiesen sind. Um vor dem Start einer Installation zu überprüfen, ob das Format Ihrer Voreinstellungsdatei gültig ist, können Sie den Befehl debconf-set-selections -c preseed.cfg verwenden. Inhalt der Voreinstellungsdatei Die Konfigurationsfragmente, die in diesem Abschnitt benutzt werden, sind auch als Beispiel-Voreinstellungsdatei unter &urlset-example-preseed; verfügbar. Beachten Sie, dass dieses Beispiel auf einer Installation für die Intel x86-Architektur basiert. Wenn Sie auf einer anderen Architektur installieren, könnten einige der Beispiele (wie die Tastaturauswahl und die Bootloader-Installation) nicht relevant sein und müssen durch für Ihre Architektur passende debconf-Einstellungen ersetzt werden. Lokalisierung Lokalisierungswerte voreinzustellen funktioniert nur, wenn Sie Voreinstellung per initrd benutzen. Bei allen anderen Methoden wird die Voreinstellungsdatei geladen, nachdem diese Fragen gestellt wurden. Die Locale kann verwenden werden, um sowohl Sprache wie auch Land anzugeben. Um die Locale als Boot-Parameter festzulegen, nutzen Sie locale=de_DE. # Die Locale setzt Sprache und Land. d-i debian-installer/locale string de_DE Die Tastaturkonfiguration besteht aus der Auswahl der Tastaturarchitektur und der Tastaturbelegung. In den meisten Fällen ist die richtige Architektur bereits standardmäßig vorgewählt, sodass Sie normalerweise nicht voreingestellt werden muss. Die Tastaturbelegung muss zur ausgewählten Architektur passen. # Auswahl der Tastatur. #d-i console-tools/archs select at d-i console-keymaps-at/keymap select de # Beispiel für eine andere Tastaturarchitektur. #d-i console-keymaps-usb/keymap select mac-usb-us Um die Konfiguration der Tastatur zu überspringen, stellen Sie für console-tools/archs den Wert skip-config ein. Dies bewirkt, dass die Tastaturbelegung des Kernels weiter verwendet wird. Die Änderungen am Input-Layer für 2.6-Kernels haben die Tastatur-Architektur virtuell überflüssig gemacht. Für 2.6-Kernels sollte normalerweise eine PC-Tastaturbelegung (at) gewählt werden. Netzwerk-Konfiguration Die Voreinstellung der Netzwerk-Konfiguration funktioniert natürlich nicht, wenn Sie Ihre Voreinstellungsdatei vom Netzwerk laden, aber es ist toll, wenn Sie von CD oder USB-Stick booten. Sie können jedoch auch Netzwerkkonfigurations-Parameter automatisieren, wenn Sie die Voreinstellungsdatei per Netzwerk laden, und zwar per Kernel-Parameter. Falls Sie beim Booten per Netzwerk eine bestimmte Netzwerkschnittstelle auswählen müssen, bevor eine Voreinstellungsdatei vom Netzwerk geladen wurde, benutzen Sie einen Bootparameter wie interface=eth1. Obwohl das Voreinstellen der Netzwerkkonfiguration normalerweise nicht möglich ist, wenn Sie Voreinstellung über Netzwerk benutzen (mittels preseed/url), können Sie den folgenden Hack verwenden, um diese Einschränkung zu umgehen, wenn Sie zum Beispiel eine statische Adresse für die Netzwerk-Schnittstelle setzen möchten. Der Hack erzwingt, dass die Netzwerkkonfiguration erneut abläuft, nachdem die Voreinstellungsdatei geladen wurde. Dazu wird ein preseed/run-Script erzeugt mit den folgenden Zeilen: killall.sh dhclient netcfg # netcfg versucht nach Möglichkeit, eine Netzwerkschnittstelle zu wählen, # die bereits Verbindung hat (Netzwerkkabel gesteckt, aktive Gegenstelle). # Diese Zeile vermeidet, dass eine Liste angezeigt wird, wenn mehr als # eine Schnittstelle verfügbar ist. d-i netcfg/choose_interface select auto # Um stattdessen eine bestimmte Schnittstelle vorzugeben: #d-i netcfg/choose_interface select eth1 # Wenn Sie einen langsamen DHCP-Server haben und der Installer läuft in eine # Zeitüberschreitung, während er auf ihn wartet, könnte dies nützlich sein: #d-i netcfg/dhcp_timeout string 60 # Wenn Sie es vorziehen, das Netzwerk manuell zu konfigurieren, entfernen # Sie hier das Kommentarzeichen und ebenso bei den Zeilen für die statische # Netzwerkkonfiguration unten. #d-i netcfg/disable_dhcp boolean true # Falls Sie möchten, dass die Voreinstellungsdatei sowohl auf Systemen mit # DHCP-Server wie auch ohne einen solchen funktioniert, entfernen Sie hier # die Kommentarzeichen sowie auch unten bei der statischen # Netzwerkkonfiguration. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Statische Netzwerkkonfiguration. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Bedenken Sie, dass jeder Hostname und Domänenname, der per DHCP # zugewiesen wird, Vorrang hat vor den hier angegebenen. Allerdings # bewirken diese Zeilen, dass keine Fragen angezeigt werden, auch wenn # Werte per DHCP empfangen werden. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Den lästigen WEP-Schlüssel-Dialog unterdrücken. d-i netcfg/wireless_wep string # Der verrückte DHCP-Hostname, den einige ISP als eine Art Passwort nutzen. #d-i netcfg/dhcp_hostname string radish Einstellungen für den Spiegelserver Abhängig von der Installationsmethode, die Sie verwenden, könnte ein Spiegelserver sowohl dazu genutzt werden, zusätzliche Komponenten des Installers und das Basissystem herunterzuladen wie auch um die /etc/apt/sources.list für das zu installierende System einzurichten. Der Parameter mirror/suite beeinflusst die Paketquellen für das zu installierende System. Der Parameter mirror/udeb/suite beeinflusst die Paketquellen für den Installer. Es ist nur nützlich, dies einzustellen, wenn aktuell Komponenten des Installers über das Netzwerk geladen werden; dieser Wert sollte mit dem übereinstimmen, der genutzt wurde, um die initrd, die Sie für Ihre Installationsmethode nutzen, zu bauen. Standardmäßig ist der Wert für mirror/udeb/suite der gleiche wie der für mirror/suite. d-i mirror/country string enter information manually d-i mirror/http/hostname string http.us.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Distributionszweig von Debian, den Sie installieren möchten. #d-i mirror/suite string testing # Distributionszweig, der genutzt wird, um Installer-Komponenten zu # laden (optional). #d-i mirror/udeb/suite string testing Partitionierung Die Voreinstellung für die Partitionierung der Festplatte wird sehr stark eingeschränkt durch das, was partman-auto unterstützt. Sie können entweder wählen, vorhandenen freien Platz auf der Platte zu partitionieren, oder die komplette Platte. Das Layout der Disk kann durch ein vordefiniertes Rezept festgelegt werden, durch ein selbst erstelltes aus einer Rezeptdatei oder durch ein Rezept, das in der Vorkonfigurationsdatei enthalten ist. Derzeit ist es nicht möglich, mehrere Festplatten per Voreinstellung zu partitionieren; es kann außerdem auch kein RAID eingerichtet werden. Die Erkennung der Festplatten hängt von der Reihenfolge ab, in der ihre Treiber geladen werden. Falls mehrere Platten im System existieren, achten Sie verstärkt darauf, dass Sie die richtige ausgewählt haben, bevor Sie die Voreinstellung nutzen. # Wenn das System freien Platz auf der Platte hat, können Sie festlegen, nur # diesen Platz zu partitionieren. # NOTE: this must be preseeded with a localized (translated) value. # HINWEIS: die Voreinstellungswerte für diese Frage müssen lokalisiert # (übersetzt) sein. #d-i partman-auto/init_automatically_partition \ # select Geführt - den größten freien Speicherbereich benutzen # Alternativ können Sie eine Festplatte angeben, die partitioniert # werden soll. Der Gerätename kann entweder als devfs-Bezeichnung # oder im traditionellen Format angegeben werden. # Um z.B. die erste Platte zu nutzen: d-i partman-auto/disk string /dev/discs/disc0/disc # Zusätzlich müssen Sie angeben, welche Partitionsmethode genutzt werden # soll. Derzeit verfügbare Methoden: "regular", "lvm" und "crypto" d-i partman-auto/method string lvm # Falls eine der Festplatten, die automatisch partitioniert werden sollen, eine # alte LVM-Konfiguration enthält, wird dem Benutzer normalerweise eine Warnung # angezeigt. Diese kann aber durch Voreinstellung unterdrückt werden... d-i partman-auto/purge_lvm_from_device boolean true # Das gleiche gilt für die Bestätigung, die LVM-Partitionen zu schreiben. d-i partman-lvm/confirm boolean true # Sie können eines der vordefinierten Partitionierungsrezepte wählen: # NOTE: this must be preseeded with a localized (translated) value. # HINWEIS: die Voreinstellungswerte für diese Frage müssen lokalisiert # (übersetzt) sein. d-i partman-auto/choose_recipe \ select Alle Dateien auf eine Partition (für Anfänger empf.) #d-i partman-auto/choose_recipe \ # select Separate /home-Partition #d-i partman-auto/choose_recipe \ # select Separate /home-, /usr-, /var- und /tmp-Partitionen # Oder erstellen Sie ein eigenes Rezept... # Das Rezept-Format ist in der Datei devel/partman-auto-recipe.txt # beschrieben. Wenn Sie eine Möglichkeit haben, eine Rezeptdatei in die # d-i-Umgebung zu bekommen, können Sie einfach darauf verweisen: #d-i partman-auto/expert_recipe_file string /hd-media/recipe # Falls nicht, können Sie auch ein ganzes Rezept in eine einzige (logische) # Zeile packen. Dieses Beispiel erzeugt eine kleine /boot-Partition, eine # Swap-Partition passender Größe und benutzt den Rest des Platzes für # die root-Partition: #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # Dies veranlasst partman, automatisch ohne Nachfrage zu partitionieren. d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Finish partitioning and write changes to disk d-i partman/confirm boolean true Partitionierung mit RAID Sie können auch Voreinstellung verwenden, um Partitionen auf einem Software-RAID einzurichten. Es werden RAID-Level 0, 1 und 5 unterstützt sowie die Einrichtung von degradierten Arrays und die Festlegung von Reserve-Geräten. Wenn Sie RAID 1 verwenden, können Sie voreinstellen, dass grub auf allen Geräten im Verbund installiert wird; siehe . Bei dieser Art von automatisierter Partitionierung kann leicht etwas falsch laufen. Auch ist diese Installer-Komponente recht neu und könnte noch Fehler enthalten bzw. nicht vorhandene Fehlerbehandlung. Die Verantwortung, die verschiedenen Rezepte richtig hinzubekommen (so dass Sie Sinn machen und nicht miteinander kollidieren), liegt beim Benutzer! Schauen Sie in /var/log/syslog, wenn Probleme auftreten. Bedenken Sie, dass nur RAID 0 und RAID 1 von den Entwicklern dieser Komponente getestet wurden. RAID 5 ist noch ungetestet. Erweiterte RAID-Einstellungen mit degradierten Arrays und Reserve-Geräten wurden nur oberflächlich getestet. # HINWEIS: diese Option hat noch Beta-Charakter und sollte mit großer Vorsicht # verwendet werden. # # Die Partitionierungsmethode sollte auf "raid" gesetzt werden. #d-i partman-auto/method string raid # Geben Sie die Festplatten an, die partitioniert werden sollen. Sie bekommen # alle das gleiche Layout, dies wird also nur funktionieren, wenn alle # Festplatten die gleiche Größe haben. #d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc # Als nächstes müssen Sie die zu nutzenden physikalischen Partitionen einrichten. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Als letztes muss noch angegeben werden, wie die vorher definierten Partitionen # im RAID-Setup verwendet werden sollen. Denken Sie daran, die korrekten # Partitionsnummern für die logischen Partitionen zu benutzen. # Parameter sind: # <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \ # <devices> <sparedevices> # RAID-Level 0, 1 und 5 werden unterstützt; mehrere Geräte werden mit "#" getrennt. #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/discs/disc0/part1#/dev/discs/disc1/part1 \ # . \ # 1 2 0 swap - \ # /dev/discs/disc0/part5#/dev/discs/disc1/part5 \ # . \ # 0 2 0 ext3 /home \ # /dev/discs/disc0/part6#/dev/discs/disc1/part6 \ # . # Dies veranlasst partman, automatisch ohne Nachfrage zu partitionieren. d-i partman-md/confirm boolean true d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Finish partitioning and write changes to disk d-i partman/confirm boolean true Einstellung von Zeit und Zeitzone # Einstellung, ob die Hardware- (CMOS-) Uhr auf UTC eingestellt ist. d-i clock-setup/utc boolean true # Sie können dies auf jeden gültigen Wert für $TZ setzen; siehe # /usr/share/zoneinfo/ für passende Werte. d-i time/zone string Europe/Berlin Konfiguration von Apt Die Konfiguration von /etc/apt/sources.list und grundlegenden Einstellungsoptionen ist voll automatisiert, basierend auf der Installationsmethode und Antworten auf frühere Fragen. Sie können optional weitere (lokale) Paket-Repositories hinzufügen. # Sie können wählen, ob Sie Software aus dem "non-free"- und # "contrib"-Zweig installieren möchten. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Entfernen Sie hier das Kommentarzeichen, um das Hinzufügen von Quellen # für Sicherheitsaktualisierungen zu vermeiden oder fügen Sie einen Hostnamen # hinzu, um einen anderen Server als security.debian.org zu verwenden. #d-i apt-setup/security_host string # Zusätzliche Paketquellen (Repositories), "local[0-9]" verfügbar #d-i apt-setup/local0/repository string \ # deb http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # deb-src-Zeilen aktivieren #d-i apt-setup/local0/source boolean true # URL zum öffentlichen Schlüssel des lokalen Repositories #d-i apt-setup/local0/key string http://local.server/key Einrichtung von Benutzerzugängen Das Passwort für den Superuser-Zugang (root) sowie Name und Passwort des ersten regulären Benutzers können voreingestellt werden. Für die Passwörter können Sie entweder Klartext-Werte oder MD5-Hashes verwenden. Bedenken Sie, dass die Voreinstellung von Passwörtern nicht ganz sicher ist, da jeder, der Zugang zur Voreinstellungsdatei hat, Kenntnis von den Passwörtern hat. Hier MD5-Hashes zu verwenden, wird von der Sicherheit her betrachtet als besser angesehen, allerdings könnte Sie dies auch in falscher Sicherheit wiegen: der Zugriff auf einen MD5-Hash birgt die Gefahr von Brute-Force-Attacken. # Das Anlegen des Root-Zugangs abbrechen (der normale Benutzer # bekommt dann die Möglichkeit, sudo zu benutzen) #d-i passwd/root-login boolean false # Alternativ dazu können Sie auch das Anlegen eines normalen # Benutzers abbrechen ... #d-i passwd/make-user boolean false # Root-Passwort, entweder als Klartext ... #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # ... oder verschlüsselt als MD5-Hash. #d-i passwd/root-password-crypted password [MD5 hash] # Um einen regulären Benutzerzugang zu erstellen: #d-i passwd/user-fullname string Debian User #d-i passwd/username string debian # Passwort des regulären Benutzers, entweder als Klartext ... #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # ... oder verschlüsselt als MD5-Hash. #d-i passwd/user-password-crypted password [MD5 hash] Die Variablen passwd/root-password-crypted und passwd/user-password-crypted können auch mit ! als Wert voreingestellt werden. In diesem Fall wird der entsprechende Zugang deaktiviert. Dies könnte für den root-Zugang sinnvoll sein, vorausgesetzt natürlich, dass alternative Möglichkeiten vorhanden sind, um administrative Tätigkeiten oder root-Logins zu ermöglichen (z.B. per Authentifizierung mit SSH-Schlüssel oder per sudo). Ein MD5-Hash für ein Passwort kann mit dem folgenden Befehl generiert werden: $ echo "r00tme" | mkpasswd -s -H MD5 Installation des Basissystems Es gibt derzeit nicht viel, was an diesem Punkt der Installation voreingestellt werden kann. Die einzigen gestellten Fragen betreffen die Installation des Kernels. # Den initramfs-Generator wählen, der zur Erstellung der initrd für # 2.6-Kernels genutzt wird. #d-i base-installer/kernel/linux/initramfs-generators string yaird Installation des Bootloaders # Grub ist (für x86) der Standard-Bootloader. Wenn Sie stattdessen lilo # installieren möchten, entfernen Sie hier das Kommentarzeichen: #d-i grub-installer/skip boolean true # Dies ist eine ziemlich sichere Einstellung; sie bewirkt, dass grub # automatisch in den MBR installiert wird, wenn kein anderes Betriebssystem # erkannt wird. d-i grub-installer/only_debian boolean true # Dies bewirkt, dass grub in den MBR installiert wird, wenn andere Betriebs- # systeme erkannt werden. Dies ist nicht so sicher, da möglicherweise die # anderen Systeme nicht mehr gestartet werden können. d-i grub-installer/with_other_os boolean true # Wenn Sie alternativ an einen anderen Ort als in den MBR installieren # möchten, entfernen Sie hier die Kommentarzeichen und passen Sie # die Zeilen an: #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) # Um grub auf mehrere Festplatten zu installieren: #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0) Paketauswahl Sie können jede Kombination der verfügbaren Programmgruppen auswählen. Mögliche Werte zum Zeitpunkt, als dies geschrieben wurde: standard (Standard-System) desktop (Arbeitsplatz-System) gnome-desktop (Arbeitsplatz-System mit Gnome) kde-desktop (Arbeitsplatz-System mit KDE) web-server (Web-Server) print-server (Druck-Server) dns-server (DNS-Server) file-server (Datei-Server) mail-server (Mail-Server) sql-database (SQL-Datenbank) laptop (tragbarer Computer) Sie können hier auch wählen, gar nichts zu installieren und die Installation von bestimmten Paketen auf andere Art erzwingen. Wir empfehlen aber, immer zumindest die Programmgruppe standard auszuwählen. Wenn Sie zusätzlich zu den Paketen, die durch die Programmgruppen installiert werden, weitere benötigen, können Sie den Parameter pkgsel/include benutzen. Der Wert für diesen Parameter kann eine entweder durch Kommas oder durch Leerzeichen getrennte Liste sein, so dass Sie ihn auch recht einfach auf der Kernel-Kommandozeile verwenden können. tasksel tasksel/first multiselect standard, desktop #tasksel tasksel/first multiselect standard, web-server #tasksel tasksel/first multiselect standard, kde-desktop # Individual additional packages to install #d-i pkgsel/include string openssh-server build-essential # Einige Versionen des Installers können Informationen an das Debian- # Projekt zurück senden, welche Pakete Sie installiert haben. # Standardeinstellung ist, nichts zu senden, aber Informationen zu senden # hilft dem Projekt zu entscheiden, welche Software wie beliebt ist und ob # bzw. wo sie auf die CDs gepackt werden sollte. #popularity-contest popularity-contest/participate boolean false Die erste Installationsstufe beenden # Die letzte Meldung "Installation abgeschlossen" unterdrücken. d-i finish-install/reboot_in_progress note # Dies verhindert, dass der Installer während des Neustarts die CD # auswirft, was in einigen Situationen sinnvoll sein könnte. #d-i cdrom-detect/eject boolean false Konfiguration des Mailsystems In einer normalen Installation stellt exim nur wenige Fragen. Hier erfahren Sie, wie Sie auch diese noch unterdrücken können. Umfangreichere Voreinstellungen sind jedoch auch möglich. exim4-config exim4/dc_eximconfig_configtype \ select no configuration at this time exim4-config exim4/no_config boolean true exim4-config exim4/no_config boolean true exim4-config exim4/dc_postmaster string Konfiguration des X-Server-Systems Die Konfiguration von Debian's X-System voreinzustellen ist möglich, aber Sie müssen vielleicht einige Details über die Video-Hardware des Rechners kennen, da Debian's X-Konfigurationsprogramm nicht in jedem Fall eine vollautomatische Konfiguration durchführen kann. # X kann den richtigen Treiber für einige Grafikkarten erkennen, aber wenn # Sie eine Voreinstellung treffen, überschreiben Sie diese Auswahl. Vesa # sollte aber in den meisten Fällen funktionieren. #xserver-xorg xserver-xorg/config/device/driver select vesa # Das Problem mit der automatischen Mauserkennung ist: wenn es schief geht, # wird X es wieder und wieder versuchen. Wenn also automatische Erkennung # voreingestellt ist, besteht die Gefahr einer Endlosschleife, falls die # Maus nicht erkannt werden kann. #xserver-xorg xserver-xorg/autodetect_mouse boolean true # Die automatische Erkennung des Monitors wird empfohlen. xserver-xorg xserver-xorg/autodetect_monitor boolean true # Entfernen Sie hier das Kommentarzeichen, wenn Sie ein LCD-Display haben. #xserver-xorg xserver-xorg/config/monitor/lcd boolean true # Die X-Konfiguration bietet drei mögliche Wege für die Konfiguration des # Monitors. Dies ist die Voreinstellung für "medium", was immer verfügbar # ist. Der einfache Weg ("simple") ist nicht immer verfügbar und "advanced" # (erweitert) stellt zu viele Fragen. xserver-xorg xserver-xorg/config/monitor/selection-method \ select medium xserver-xorg xserver-xorg/config/monitor/mode-list \ select 1024x768 @ 60 Hz Andere Pakete voreinstellen # Abhängig davon, welche Software Sie zur Installation auswählen oder ob # Dinge während des Installationsprozesses schief laufen, ist es möglich, # dass andere Fragen auftauchen. Sie können auch für diese natürlich # Voreinstellungen festlegen. Eine Liste mit allen möglichen Fragen, die # gestellt werden könnten, bekommen Sie, indem Sie eine Installation # durchführen und danach diese Befehle ausführen: # debconf-get-selections --installer > file # debconf-get-selections >> file Erweiterte Optionen Shell-Befehle # Den d-i voreinzustellen, ist von Natur aus nicht sicher! Nichts im # Installer überprüft auf Versuche eines Pufferüberlaufs oder anderweitiger # Ausnutzung der Werte einer Voreinstellungsdatei wie dieser. Benutzen Sie # nur Voreinstellungsdateien aus vertrauenswürdigen Quellen! Um diese # Aussage zu untermauern und weil es auch generell nützlich ist, zeigen wir # hier eine Möglichkeit, jegliche Shell-Befehle, die Sie gerne im Installer # hätten, automatisch auszuführen. # Dieser erste Befehl wird so früh wie möglich ausgeführt, direkt nachdem # das Lesen der Voreinstellungsdatei abgeschlossen ist. #d-i preseed/early_command string anna-install some-udeb # Dieses Kommando wird ausgeführt, kurz bevor der Installer fertig ist, # wenn aber noch ein nutzbares /target-Verzeichnis verfügbar ist. # Sie können nach /target »chroot«-en und es direkt benutzen, oder benutzen # Sie apt-install und in-target-Kommandos, um einfach Pakete zu # installieren oder Kommandos im Zielsystem auszuführen. #d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh Mehrere Voreinstellungsdateien nacheinander laden Wenn Sie mögen, können Sie hier weitere Voreinstellungsdateien in diese Datei integrieren. Jegliche Einstellungen in den integrierten Dateien werden die Werte aus dieser Datei überschreiben. Dies ermöglicht es z.B., allgemeine Netzwerkeinstellungen in einer Datei festzulegen und speziellere Einstellungen für andere Zwecke/Netze/Orte in anderen Dateien. # Es kann mehr als eine Datei angegeben werden, getrennt durch Leerzeichen; # alle werden geladen. Die integrierten Dateien können ebenfalls # wieder "preseed/include"-Regeln enthalten. # Bedenken Sie: wenn Sie relative Dateipfade angeben, gehen diese von dem # gleichen Verzeichnis aus, das auch die Voreinstellungsdatei enthält, in # der sie integriert sind. #d-i preseed/include string x.cfg # Der Installer kann optional die Prüfsummen von Voreinstellungsdateien # kontrollieren, bevor er diese benutzt. Derzeit werden nur # md5sum-Prüfsummen unterstützt. Geben Sie die md5sum-Prüfsummen in der # gleichen Reihenfolge an wie die Dateien, die integriert werden sollen. #d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d # Der flexiblere Weg: dies startet ein Shell-Kommando und wenn dies die # Namen von Voreinstellungsdateien zurückgibt, werden diese integriert. #d-i preseed/include_command \ # string echo if [ "`hostname`" = bob ]; then echo bob.cfg; fi # Flexibler als alles andere ist dies: ein Programm wird heruntergeladen # und gestartet. Das Programm kann Kommandos wie debconf-set nutzen, um # die debconf-Datenbank zu manipulieren. Beachten Sie: falls die Datei- # namen relativ sind, gehen sie vom gleichen Verzeichnis aus wie die # Voreinstellungsdatei, von der sie gestartet werden. d-i preseed/run string foo.sh