Automatisation de l'installation et préconfiguration Dans cette annexe du manuel, nous abordons les problèmes que pose la préconfiguration des réponses aux questions de l'installateur en vue d'automatiser l'installation. Les éléments de configuration utilisés dans cette annexe sont aussi disponibles en tant que fichier dans &urlset-example-preseed;. Introduction La préconfiguration est une façon de donner des réponses aux questions posées par le processus d'installation sans avoir à les saisir pendant le processus lui-même. Cela rend possible une automatisation complète de ce processus et cela offre même des fonctionnalités qui ne sont pas disponibles autrement. La préconfiguration n'est pas obligatoire. Avec un fichier de préconfiguration vide, l'installateur se comporte comme lors d'une installation normale. Chaque question correctement préconfigurée modifie l'installation. Les méthodes La préconfiguration peut être faite de trois manières différentes : initrd, file et network. La méthode initrd est compatible avec tous les types d'installation et offre toutes les possibilités mais elle demande une préparation soignée. Les méthodes file et network sont compatibles avec plusieurs types d'installation. Le tableau suivant montre les relations entre les méthodes d'installation et les méthodes de préconfiguration. Méthode d'installationinitrd filenetwork CD/DVD oui oui oui Seulement si vous avez accès au réseau et si vous définissez preseed/url. netboot oui non oui hd-media (clé usb) oui oui oui disquettes (pilotes cd) oui oui oui disquettes (pilotes réseau) oui non oui bandes oui non oui Le moment où le fichier de préconfiguration est chargé et exécuté est une différence fondamentale entre les diverses méthodes de préconfiguration. Avec la méthode initrd, ce fichier est chargé au tout début de l'installation, avant même qu'une seule question soit posée. Avec la méthode file, il faut que le cédérom (ou une image) ait été chargé. Avec la méthode network, le réseau doit avoir été préalablement configuré. Il est donc clair que toutes les questions posées avant que le fichier de préconfiguration n'ait été chargé, ainsi que les questions avec une priorité de type medium ou basse, ne peuvent pas être préconfigurées. La section montre comment éviter que ces questions soient posées. Pour éviter que des questions ne soient posées avant la mise en oeuvre de la préconfiguration, vous pouvez lancer l'installateur en mode auto. Ce mode retarde certaines questions, comme les questions sur la langue, le pays et le clavier, pour ne les poser qu'après l'installation du réseau : elles peuvent donc être préconfigurées. Ce mode définit la priorité à critical, ce qui écarte les questions sans importance. Voyez pour des précisions. Limitations La plupart des dialogues de l'installateur &debian; peuvent être préconfigurés de cette manière. Il y a cependant des exceptions notables. On doit partitionner tout un disque ou partitionner une partie de l'espace disponible ; on ne peut pas utiliser des partitions existantes. Utiliser la préconfiguration Vous devez d'abord créer le fichier de préconfiguration et le placer là où vous le voulez. Cette création est abordée plus loin dans l'annexe. Mettre ce fichier au bon endroit est simple si vous voulez le lire sur le réseau, sur une disquette ou sur une clé usb. Si vous voulez inclure ce fichier sur un cédérom vous devrez recréer l'image iso. Cette annexe n'expliquera pas comment le mettre dans l'initrd. Veuillez consulter la documentation des développeurs de l'installateur. Un exemple de fichier de préconfiguration basé sur les éléments de cette annexe est disponible, &urlset-example-preseed;. Vous pouvez vous servir de ce fichier pour créer le vôtre. Charger le fichier de préconfiguration Quand on utilise la méthode initrd, il faut être sûr qu'un fichier appelé preseed.cfg se trouve dans le répertoire racine de l'initrd. L'installateur recherche ce fichier et le charge s'il est présent. Avec les autres méthodes de préconfiguration, vous devez dire à l'installateur quel fichier charger au moment de l'amorçage de l'installateur. On peut passer un paramètre au noyau soit au moment de l'amorçage soit en modifiant le fichier de configuration du programme d'amorçage (par exemple syslinux.cfg) et en ajoutant le paramètre à la fin des lignes append. (par exemple grub.cfg) et en ajoutant le paramètre sur une nouvelle ligne set pour le noyau.(par exemple grub.cfg) et en ajoutant le paramètre à la fin de la ligne gnumach.gz. Si vous avez indiqué le fichier de préconfiguration dans le fichier de configuration du programme d'amorçage, il est possible de modifier la configuration pour ne pas avoir à appuyer sur la touche Entrée pour lancer l'installateur. Avec syslinux, il suffit de mettre le délai d'attente à 1 dans le fichier syslinux.cfg. Pour grub, il suffit de mettre le délai d'attente à 0 dans le fichier grub.cfg. Pour être sûr que l'installateur charge le bon fichier de préconfiguration vous pouvez indiquer une somme de contrôle pour ce fichier. Cette somme doit être pour l'instant de type md5sum. Quand elle est spécifiée, elle doit correspondre au fichier sinon l'installateur refusera de charger le fichier. Paramètres à indiquer : - quand l'amorçage se fait sur le réseau : preseed/url=http://host/path/to/preseed.cfg preseed/url/checksum=5da499872becccfeda2c4872f9171c3d - quand l'amorçage se fait sur un cédérom modifié : preseed/file=/cdrom/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d - quand l'amorçage se fait sur une clé USB (le fichier est dans le répertoire racine de la clé) : preseed/file=/hd-media/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d Il est possible de raccourcir preseed/url en url, preseed/file en file et preseed/file/checksum en preseed-md5 si vous les passez en paramètres d'amorçage. Utiliser les paramètres d'amorçage pour préconfigurer des questions Quand on ne peut pas utiliser un fichier de préconfiguration pour préconfigurer certaines étapes, on peut quand même automatiser l'installation car il est possible de passer des paramètres au noyau sur la ligne de commande. Même si l'on ne veut pas se servir de la préconfiguration, on peut utiliser les paramètres d'amorçage pour fournir une réponse à une question particulière. Des exemples sont donnés ailleurs dans ce manuel. Pour toutes les variables listées dans les exemples, il suffit d'indiquer une paire de type chemin/vers/variable=valeur. Quand une valeur est destinée à la configuration de paquets du système cible, il est nécessaire d'ajouter le propriétaire Le propriétaire d'une variable debconf (ou d'une question) est le paquet qui contient la question correspondante. Les variables utilisées par l'installateur sont la propriété de d-i. Variables et questions peuvent avoir plusieurs propriétaires, ce qui aide à déterminer si elles peuvent être supprimées de la base de données lorsqu'un paquet est purgé. de la variable : propriétaire:chemin/vers/variable=valeur. Si vous n'indiquez pas de propriétaire, la valeur de la variable ne sera pas copiée dans la base de données debconf du système cible et ne sera pas utilisée pendant la configuration des paquets. Préconfigurer une question de cette manière signifie que la question ne sera pas posée. Si l'on veut à la fois donner une valeur par défaut et poser la question, il faut utiliser l'opérateur ?= au lieu de =. Voyez . Certaines des variables qui sont fréquemment définies à l'invite du démarrage possèdent des alias plus courts. Quand un alias est disponible, les exemples de cette annexe l'utilise au lieu de la variable complète. Ainsi la variable preseed/url possède l'alias url et elle permet de raccourcir les URL à utiliser. Un autre exemple est l'alias tasks, qui représente tasksel:tasksel/first. Dans les paramètres d'amorçage, -- possède une signification spéciale. Tous les paramètres du noyau placés après le dernier ensemble de deux tirets seront copiés dans la configuration du programme d'amorçage (si l'installateur le permet). Il se peut que ces deux tirets, --, soient déjà présents dans les paramètres d'amorçage par défaut. L'installateur filtrera automatiquement les options qu'il reconnaît, comme par exemple les options de préconfiguration. Il faut savoir que le noyau Linux (version 2.6.9 et au delà) accepte un maximum de 32 options ligne de commandes et 32 variables d'environnement. Les options ajoutées par l'installateur sont comprises dans ces chiffres. S'il y a dépassement, le noyau panique. Les précédents noyaux acceptaient moins d'options. On peut sans risque supprimer certaines options par défaut, comme vga=normal. Cela permet de rajouter autant d'options pour la préconfiguration. Il n'est pas toujours possible d'indiquer des valeurs contenant des espaces dans les paramètres d'amorçage, même encadrés par des guillemets. Le mode Auto En combinant certaines fonctionnalités de l'installateur &debian;, il est possible d'écrire des lignes de commandes très simples qui automatiseront toutes vos installations, aussi complexes soient-elles. Voici quelques exemples à utiliser à l'invite d'amorçage : auto url=autoserver On suppose qu'un serveur DHCP permettra que autoserver puisse être résolu par un serveur DNS, en ajoutant peut-être un domaine local s'il est donné par le serveur DHCP. Si le site, dont le domaine est example.com, possède un serveur DHCP correctement configuré, alors le fichier de préconfiguration recherché serait trouvé à l'URL http://autoserver.example.com/d-i/&releasename;/./preseed.cfg. La partie adresse (d-i/&releasename;/./preseed.cfg) provient de auto-install/defaultroot qui contient le répertoire &releasename; par défaut. Il sera ainsi possible dans de prochaines versions d'indiquer un nom de code particulier, ce qui permettra des migrations contrôlées. L'élément /./ indique une racine relative à laquelle rattacher les chemins (à utiliser avec preseed/include et preseed/run). On peut ainsi indiquer des fichiers soit avec une URL complète, chemin commençant par /, soit avec un chemin relatif à l'endroit où a été trouvé le dernier fichier de préconfiguration. Cela permettra d'écrire des scripts portables où une hiérarchie complète de scripts pourra être déplacée à un nouvel endroit sans être détruite. Par exemple, on pourra déplacer des fichiers d'un serveur web sur une clé USB. Si le fichier de préconfiguration définit preseed/run comme /scripts/late_command.sh, le fichier sera cherché à http://autoserver.example.com/d-i/&releasename;/./scripts/late_command.sh. S'il n'existe pas de serveur DHCP ou DNS, ou si vous ne voulez pas utiliser le chemin par défaut du fichier preseed.cfg, vous pouvez toujours utiliser une url explicite. Et si vous n'utilisez pas l'élément /./, le fichier sera rattaché au troisième / de l'URL. Voici un exemple qui demande une gestion minimale du réseau : auto url=http://192.168.1.2/path/to/mypreseed.file Cela fonctionne ainsi : Si l'URL n'a pas de protocole, HTTP est supposé, si le domaine n'a pas de point, le domaine donné par DHCP lui sera ajouté et s'il n'y a pas de / après le domaine, le chemin par défaut est ajouté. En outre, vous pouvez indiquer des paramètres qui n'affectent pas directement l'installateur &debian; mais qui peuvent être passés à des scripts spécifiés dans les éléments preseed/run du fichier de préconfiguration chargé. Pour l'instant, le seul exemple est auto-install/classes, avec l'alias classes. Exemple : auto url=example.com classes=class_A;class_B Une classe peut par exemple dénoter le type de système à installer ou la locale à utiliser. Il est bien sûr possible d'étendre ce concept. Dans ce cas, il est raisonnable d'utiliser l'espace de nom de auto-install. On peut avoir par exemple un auto-install/style qui sera utilisé dans les scripts. Si vous en éprouvez le besoin, veuillez envoyer un courriel à la liste debian-boot@lists.debian.org pour que nous puissions éviter des conflits d'espace de noms et, qui sait ? que nous ajoutions un alias pour vos paramètres. Le paramètre auto n'est pas encore défini partout. Mais il suffit d'ajouter les deux paramètres auto=true priority=critical sur la ligne de commande du noyau. Le paramètre auto est un alias pour auto-install/enable. Quand il vaut true, son effet est de retarder les questions sur la locale et le clavier pour qu'elles puissent être préconfigurées. Le paramètre priority est un alias pour debconf/priority. Quans sa valeur est critical, les questions avec une priorité plus basse sont évitées. Voici d'autres options intéressantes pour automatiser une installation avec DHCP : interface=auto netcfg/dhcp_timeout=60. Elles permettent de choisir la carte réseau et de patienter pour l'obtention d'une réponse du serveur DHCP. Il existe un exemple d'utilisation très poussée de la préconfiguration, avec des scripts et des classes, sur le site web de son développeur. Des exemples sont donnés d'effets très intéressants obtenus par un usage créatif de la préconfiguration. Alias utiles avec la préconfiguration Voici des alias utiles avec la préconfiguration (mode auto). Il faut remarquer que ce sont simplement des alias pour les noms des questions. Vous devez toujours leur donner des valeurs, comme par exemple, auto=true ou interface=eth0. autoauto-install/enable classesauto-install/classes fbdebian-installer/framebuffer languagedebian-installer/language countrydebian-installer/country localedebian-installer/locale prioritydebconf/priority filepreseed/file urlpreseed/url interfacenetcfg/choose_interface hostname   netcfg/get_hostname domainnetcfg/get_domain protocolmirror/protocol suitemirror/suite Utiliser un serveur DHCP pour indiquer les fichiers de préconfiguration Il est aussi possible d'utiliser DHCP pour spécifier un fichier à télécharger sur le réseau. DHCP permet d'indiquer un nom de fichier. Normalement ce fichier sert à un amorçage sur le réseau. S'il s'agit d'une URL, le système d'installation qui permet une préconfiguration de type network téléchargera le fichier et l'utilisera comme fichier de préconfiguration. Voici un exemple montrant comment configurer le fichier dhcpd.conf appartenant à la version 3 du serveur ISC DHCP (paquet debian dhcp3-server). if substring (option vendor-class-identifier, 0, 3) = "d-i" { filename "http://host/preseed.cfg"; } Remarquez que l'exemple précédent n'autorise le fichier qu'aux clients DHCP qui s'identifient comme « d-i ». Les autres clients DHCP ne sont pas affectés. Vous pouvez aussi mettre le texte dans un paragraphe à destination d'un seul hôte pour ne pas préconfigurer toutes les installations faites dans votre réseau. Une bonne façon d'utiliser cette technique est de ne préconfigurer que les valeurs liées à votre réseau, par exemple le nom de votre miroir &debian;. De cette manière les installations utilisent automatiquement le bon miroir et la suite de l'installation peut se faire interactivement. Il faut être très prudent si l'on veut automatiser toute l'installation avec une préconfiguration de type DHCP. Créer un fichier de préconfiguration Le format de ce fichier est celui de la commande debconf-set-selections. Chaque ligne est de cette forme : <propriétaire> <nom de la question> <type de la question> <valeur> Voici quelques règles pour écrire un fichier de préconfiguration. Un seul espace (ou tabulation) autorisé entre le type et la valeur. Tout autre espace sera considéré comme appartenant à la valeur. Une ligne peut être divisée en ajoutant une barre oblique inverse (\) pour signifier la continuation de la ligne. Il vaut mieux couper la ligne après le nom de la question. Ce n'est pas très heureux de la couper entre le type et la valeur. Les lignes coupées seront réunies en une seule ligne et tous les espaces superflus condensés en un seul. Le propriétaire des variables debconf utilisées seulement dans l'installateur doit être d-i. Pour les variables utilisées dans le système installé, le propriétaire doit correspondre au nom du paquet qui contient ces variables. Seules les variables dont le propriétaire n'est pas d-i sont conservées dans la base de données debconf du système installé. La plupart des valeurs doivent être en anglais et non pas en français. Mais il existe des valeurs, dans partman par exemple, qui doivent être données en français. Certaines valeurs reçoivent du code comme valeur au lieu du texte anglais qui est affiché pendant l'installation. Pour créer le fichier de préconfiguration, la méthode la plus facile est de travailler à partir du fichier d'exemple dans . Une autre méthode est de faire une installation puis, après le redémarrage, d'utiliser la commande debconf-get-selections du paquet debconf-utils pour copier la base de données debconf et la base de données cdebconf de l'installateur dans un fichier : $ debconf-get-selections --installer > fichier $ debconf-get-selections >> fichier Cependant ce fichier contiendra des éléments qui ne peuvent pas être préconfigurés et il vaut mieux utiliser le fichier d'exemple. Cette méthode est fondée sur le fait qu'à la fin de l'installation la base de données cdebconf de l'installateur est sauvegardée dans le fichier /var/log/installer/cdebconf. Mais cette base peut contenir des données sensibles et par défaut elle n'est lisible que par le superutilisateur. Le répertoire /var/log/installer et tous ses fichiers sera détruit si vous purgez le paquet installation-report. Pour examiner les valeurs données aux variables, on peut utiliser nano et consulter les fichiers dans /var/lib/cdebconf pendant l'installation. Regardez templates.dat pour les variables et questions.dat pour les valeurs actuelles et les valeurs affectées aux variables. Pour vérifier que votre fichier de préconfiguration est correct avant de faire une installation, vous pouvez utiliser la commande debconf-set-selections -c preseed.cfg. Contenu du fichier de préconfiguration (pour &releasename;) Les éléments de configuration utilisés dans cette annexe sont aussi disponibles en tant que fichier dans &urlset-example-preseed;. Les exemples donnés ici sont valables pour l'architecture Intel x86. Si vous utilisez une autre architecture, certains exemples, comme la préconfiguration du clavier ou du programme d'amorçage, ne seront pas corrects et vous devrez les modifier avec les valeurs adéquates. Les différents composants de l'installateur Debian sont décrits dans . Localisation Choisir la langue et le pays ne fonctionne qu'avec une préconfiguration de type initrd. Pour les autres formes de préconfiguration, le fichier de préconfiguration n'est chargé qu'après que les questions ont été posées. Une locale peut être choisie pour indiquer à la fois la langue et le pays. Toute combinaison d'une langue reconnue par l'installateur et d'un pays valable est acceptée. Si la combinaison ne forme pas une locale valable, l'installateur choisira automatiquement une locale correspondant à la langue sélectionnée. Pour indiquer une locale sous forme de paramètre d'amorçage, écrivez : locale=fr_FR. Cette méthode, très simple à utiliser, ne permet pas de préconfigurer toutes les combinaisons possibles de pays de langue et de locale Si la valeur de locale est préconfigurée avec en_NL, la locale du système installé sera par défaut en_US.UTF-8. Si la locale voulue est en_GB.UTF-8, il faudra préconfigurer les valeurs individuellement. . Ces valeurs peuvent être préconfigurées individuellement. La langue et le pays peuvent être spécifiés en tant que paramètres d'amorçage. # Préconfigurer la locale seule définit la langue, le pays et la locale. d-i debian-installer/locale string en_US # Les valeurs peuvent être préconfigurées individuellement. #d-i debian-installer/language string en #d-i debian-installer/country string NL #d-i debian-installer/locale string en_GB.UTF-8 # On peut aussi demander la création d'autres locales. #d-i localechooser/supported-locales multiselect en_US.UTF-8, fr_FR.UTF-8 La configuration du clavier consiste à sélectionner une carte clavier et à choisir, pour les claviers non latins, une touche qui permet de basculer d'une carte non latine à une carte US. # Choix du clavier : # keymap est un alias de keyboard-configuration/xkb-keymap d-i keymap select fr(latin9) # d-i keyboard-configuration/toggle select No toggling Pour éviter la configuration du clavier, préconfigurez keymap avec skip-config. La carte clavier du noyau restera active. Configuration du réseau Bien sûr, si vous récupérez le fichier de préconfiguration sur le réseau, cela ne marchera pas ! Mais c'est parfait si vous amorcez à partir d'un cédérom ou d'une clé USB. Vous pouvez aussi ajouter des paramètres réseau aux paramètres du noyau si vous récupérez le fichier de préconfiguration sur le réseau. Si, quand vous amorcez par le réseau, vous avez besoin d'une interface particulière avant de charger le fichier de préconfiguration, utilisez un paramètre comme celui-ci : interface=eth1. Quand vous utilisez la préconfiguration de type network (avec preseed/url), il n'est pas possible normalement de préconfigurer le réseau. Cependant on peut utiliser l'astuce suivante. Pour définir par exemple l'adresse de l'interface réseau, il suffit de forcer la configuration du réseau à s'exécuter une nouvelle fois après que le fichier de préconfiguration a été chargé. Le script preseed/run suivant fera l'affaire : killall.sh; netcfg Les variables debconf suivantes traitent de la configuration du réseau. # Interdire toute configuration réseau. C'est utile pour des installations # à partir de cédérom sur des machines sans réseau. Les questions et les avertissements # à propos du réseau ainsi que les temps d'attente sont fastidieux. #d-i netcfg/enable boolean false # Netcfg choisira une interface connectée si possible. Cela empêchera d'afficher # une liste s'il y a plusieurs interfaces. d-i netcfg/choose_interface select auto # Pour utiliser une interface particulière : #d-i netcfg/choose_interface select eth1 # Quand le serveur dhcp est lent et que l'installateur s'arrête pour l'attendre, # ceci peut être utile : #d-i netcfg/dhcp_timeout string 60 # Si vous préférez configurer vous-même le réseau, décommentez cette ligne et # les lignes suivantes sur la configuration du réseau. #d-i netcfg/disable_dhcp boolean true # Si vous voulez que le fichier de préconfiguration fonctionne aussi bien # avec que sans serveur dhcp, décommentez ces lignes et les lignes sur la # configuration du réseau. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Configuration du réseau. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Remarquez que les valeurs données par DHCP, nom de domaine ou nom de # machine, prennent le pas sur les valeurs déclarées ici. Cependant, # cette déclaration empêche que les questions ne soient posées même si les # valeurs viennent de dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Supprimer le dialogue irritant sur la clé WEP. d-i netcfg/wireless_wep string # Et l'étonnant nom de machine DHCP que certains FAI utilisent comme mot de # passe. #d-i netcfg/dhcp_hostname string radish # Si pour le réseau ou pour un autre matériel vous avez besoin d'un microprogramme # (firmware) non libre, vous pouvez forcer l'installateur à le télécharger, # en évitant la demande de confirmation. # Vous pouvez aussi désactiver la question en mettant ce paramètre à false. #d-i hw-detect/load_firmware boolean true La commande netcfg détermine automatiquement le masque réseau quand la variable netcfg/get_netmask n'est pas préconfigurée. Quand c'est le cas, cette variable doit être positionnée à seen pour les installations automatiques. De même, la commande netcfg choisit une adresse convenable si la variable netcfg/get_gateway n'est pas définie. Ainsi, pour ne pas utiliser de passerelle, vous pouvez positionner cette variable à none. Console réseau # Pour utiliser le composant network-console et faire une installation # par SSH, vous pouvez vous servir des commandes suivantes. Elles n'ont de sens que si # vous avez l'intention de poursuivre l'installation manuellement. #d-i anna/choose_modules string network-console #d-i network-console/password password r00tme #d-i network-console/password-again password r00tme Valeurs pour les miroirs Selon la méthode d'installation choisie, vous pouvez utiliser un miroir pour installer le système de base, pour télécharger des composants supplémentaires de l'installateur et pour configurer le fichier /etc/apt/sources.list. Le paramètre mirror/suite détermine la distribution du système à installer. Le paramètre mirror/udeb/suite détermine la distribution des composants supplémentaires de l'installateur. On s'en sert uniquement quand ces composants sont récupérés sur le réseau et qu'ils doivent correspondre à la distribution utilisée pour construire l'initrd nécessaire à la méthode d'installation. En général, il n'est pas nécessaire de donner une valeur à ce paramètre car l'installateur la détermine automatiquement. # Si vous utilisez ftp, il n'est pas nécessaire d'indiquer la chaîne mirror/country. #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string &archive-mirror; d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Distribution à installer. #d-i mirror/suite string testing # Distribution à utiliser pour charger les composants de l'installateur (facultatif). #d-i mirror/udeb/suite string testing Configuration des comptes Le mot de passe de root et le nom et le mot de passe d'un premier utilisateur peuvent être préconfigurés. Pour les mots de passe, vous pouvez utiliser simplement du texte ou bien utiliser le hachage MD5. Il faut être conscient que la préconfiguration des mots de passe n'est pas entièrement sécurisée. On peut en effet lire le fichier de préconfiguration quand on y a accès et donc connaître les mots de passe. Le hachage MD5 semble meilleur en termes de sécurité. Cependant il peut donner un faux sentiment de sécurité car un accès au hachage MD5 permet les attaques en force. # Ne pas créer de compte root (l'utilisateur ordinaire utilisera sudo). #d-i passwd/root-login boolean false # On peut aussi ne pas créer de compte d'utilisateur. #d-i passwd/make-user boolean false #Le mot de passe de root en clair... #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # ... ou chiffré avec un hachage MD5 #d-i passwd/root-password-crypted password [MD5 hash] # Vous pouvez aussi présélectionner le nom de l'utilisateur et son identifiant # de connexion #d-i passwd/user-fullname string Utilisateur Debian #d-i passwd/username string debian # Mot de passe de l'utilisateur en clair... #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # ... ou chiffré avec un hachage MD5 #d-i passwd/user-password-crypted password [MD5 hash] # Préciser l'UID du premier utilisateur. #d-i passwd/user-uid string 1010 # Le compte sera ajouté à certains groupes. Pour contrôler ces groupes, # utilisez cette ligne par exemple : #d-i passwd/user-default-groups string audio cdrom video Les variables passwd/root-password-crypted et passwd/user-password-crypted peuvent être aussi préconfigurées avec la valeur !. Dans ce cas, l'identifiant correspondant est désactivé. Cette méthode convient pour le compte root. Mais il faut pouvoir autoriser la gestion administrative ou la connexion de root d'une autre manière, par exemple authentification avec clé SSH, ou sudo. Un hachage MD5 pour le mot de passe peut être obtenu de la manière suivante : $ printf "r00tme" | mkpasswd -s -m md5 Configuration du fuseau horaire # Cette commande permet de régler l'horloge matérielle sur UTC : d-i clock-setup/utc boolean true # Vous pouvez mettre toute valeur acceptée pour $TZ. # Voyez ce que contient /usr/share/zoneinfo/ pour les valeurs possibles. d-i time/zone string Europe/Paris # La ligne suivante autorise l'utilisation de NTP pour régler l'horloge pendant l'installation : d-i clock-setup/ntp boolean true # Le serveur NTP à utiliser. Le serveur par défaut est presque toujours correct. #d-i clock-setup/ntp-server string ntp.example.com Partitionnement Préconfigurer le partitionnement du disque dur est limité aux possibilités offertes par partman-auto. Vous pouvez partitionner un disque entier ou seulement un espace libre sur ce disque. La disposition du disque peut être indiquée par un schéma prédéfini, un schéma inclus dans un fichier de schémas ou un schéma mis dans le fichier de préconfiguration. La préconfiguration de schémas complexes de partitionnement, utilisant RAID, LVM ou le chiffrage, est possible mais sans la flexibilité offerte lors d'une installation standard. Les exemples donnés par la suite n'offrent qu'une information élémentaire sur l'utilisation des schémas. Pour des précisions, consultez les fichiers partman-auto-recipe.txt et partman-auto-raid-recipe.txt qui font partie du paquet debian-installer. Ces deux fichiers sont aussi disponibles dans le répertoire source de &d-i;. Il faut noter que les fonctionnalités disponibles peuvent changer d'une version à l'autre de l'installateur. L'identification des disques dépend de l'ordre de chargement des pilotes des disques. Si le système possède plusieurs disques, assurez-vous que le bon sera choisi avant de préconfigurer son partitionnement. Exemples de partionnement # Si le système possède un espace libre, vous pouvez ne partitionner que cet # espace. # Mais il faut que partman-auto/method (ci-dessous) ne soit pas définie. #d-i partman-auto/init_automatically_partition select biggest_free # Vous pouvez aussi choisir un disque entier. Si le système ne possède # qu'un seul disque, l'installateur le choisira automatiquement. Si le # système possède plusieurs disques, le nom du disque doit être # donné selon le format traditionnel (par exemple, /dev/hda ou # /dev/sda, mais pas /dev/discs/disc0/disc). # Par exemple, pour utiliser le premier disque SCSI/SATA : #d-i partman-auto/disk string /dev/sda # Il faudra aussi indiquer la méthode à utiliser. # Actuellement les méthodes disponibles sont : # - regular : utilisation des types de partition habituels. # - lvm : utilisation de LVM pour le partitionnement du disque. # - crypto : utilisation de LVM à l'intérieur d'une partition chiffrée. d-i partman-auto/method string lvm # Si l'un des disques à partitionner automatiquement contient une ancienne # configuration LVM, l'utilisateur recevra normalement un avertissement. # Cet avertissement peut être évité : d-i partman-lvm/device_remove_lvm boolean true # De même pour un Raid logiciel existant déjà : d-i partman-md/device_remove_md boolean true # Et aussi pour la confirmation concernant la création de partitions lvm : d-i partman-lvm/confirm boolean true # Vous pouvez choisir l'un des trois schémas prédéfinis... # - atomic: tous les fichiers dans une seule partition # - home: partition /home distincte # - multi: partitions /home, /usr, /var, et /tmp séparées d-i partman-auto/choose_recipe select atomic # ...ou donner vous-même votre schéma. # Si vous avez la possibilité d'obtenir un schéma dans l'environnement de # l'installateur, vous pouvez simplement pointer sur lui. #d-i partman-auto/expert_recipe_file string /hd-media/recipe # Sinon, vous pouvez mettre un schéma dans le fichier de préconfiguration # (une seule ligne logique). L'exemple suivant crée une petite partition # /boot, une partition swap convenable, et utilise le reste de l'espace libre # pour la partition racine : #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # Une documentation complète sur le format des schémas se trouve dans le # fichier partman-auto-recipe.txt, disponible dans le # paquet 'debian-installer' ou dans les sources de l'installateur. # On trouve aussi dans ce document la manière d'indiquer les étiquettes # de systèmes de fichiers, les noms de groupes de volumes ainsi que les # noms de périphériques physiques à inclure dans les groupes de volumes. # Si vous avez indiqué la méthode à utiliser, partman créera automatiquement # les partitions sans demander de confirmation. d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true Partitionnement et RAID logiciel Il est aussi possible de préconfigurer le partitionnement d'un RAID logiciel. Les niveaux 0, 1, 5, 6 et 10 sont acceptés, de même que la création d'ensemble dégradé et de périphériques de rechange. Si vous utilisez RAID 1, vous pouvez préconfigurer grub pour qu'il s'installe sur tous les périphériques de l'ensemble, voyez . Il est facile de se tromper avec ce type de partitionnement automatique. C'est aussi une nouvelle fonctionnalité qui a été relativement peu testée par les développeurs de l'installateur. Il revient à chacun de trouver les bonnes formules. Consultez le fichier /var/log/syslog si vous rencontrez des problèmes. # La méthode à indiquer est "raid". #d-i partman-auto/method string raid # Indiquez les disques à partitionner. Ils auront tous les mêmes caractéristiques, # et donc cela ne fonctionnera que s'ils ont tous la même taille. #d-i partman-auto/disk string /dev/sda /dev/sdb # Ensuite, indiquez les partitions physiques à utiliser. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Enfin vous devez indiquer comment seront utilisées les partitions que # vous venez de définir. N'oubliez pas de donner les bons numéros pour # les partitions logiques. Les niveaux RAID 0, 1, 5, 6 et 10 sont acceptés. # Les noms des périphériques sont séparés par un caractère « # ». # Paramètres : # <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \ # <devices> <sparedevices> #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/sda1#/dev/sdb1 \ # . \ # 1 2 0 swap - \ # /dev/sda5#/dev/sdb5 \ # . \ # 0 2 0 ext3 /home \ # /dev/sda6#/dev/sdb6 \ # . # Une documentation complète se trouve dans le # fichier partman-auto-raid-recipe.txt, disponible dans le # paquet 'debian-installer' ou dans les sources de l'installateur. # Pour que partman partitionne automatiquement sans demander de confirmation : d-i partman-md/confirm boolean true d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true Contrôler le montage des partitions Les systèmes de fichiers sont normalement montés en utilisant une clé appelée identifiant unique universel, UUID. Même si le nom du périphérique change, cet identifiant permet de monter le système de fichiers sur le bon périphérique. La lecture de ces identifiants est difficile. Aussi l'installateur peut monter des systèmes de fichiers en utilisant les noms traditionnels des périphériques ou les étiquettes que vous leur avez attribuées. Quand vous demandez un montage par étiquette, tout système de fichiers sans étiquette sera monté en utilisant un UUID. Pour les périphériques dont les noms sont stables, comme les volumes logiques LVM, les noms traditionnels seront toujours utilisés à la place des UUID. les noms traditionnels des périphériques peuvent changer en fonction de l'ordre dans lequel ils sont découverts par le noyau au moment du démarrage. Un système de fichiers peut être ainsi monté sur le mauvais périphérique. De même les étiquettes peuvent créer des conflits si vous branchez un nouveau disque ou un périphérique USB. Si cela arrive, le comportement du système devient aléatoire. # Par défaut, les UUID sont utilisés, mais vous pouvez choisir "traditional" pour # utiliser les noms traditionnels des périphériques, ou "label" pour utiliser des étiquettes. # En l'absence d'étiquette, l'UUID est utilisé. #d-i partman/mount_style select uuid Installation du système de base Peu d'éléments peuvent être préconfigurés à cette étape de l'installation. Les seules questions posées concernent l'installation du noyau. # Configurer APT pour empêcher l'installation des paquets recommandés. # Cette option qui peut conduire à un sytème incomplet est réservée à des # utilisateurs expérimentés. #d-i base-installer/install-recommends boolean false # Version du noyau à installer (nom du paquet). Utilisez none si vous ne voulez pas # installer de noyau. #d-i base-installer/kernel/image string &kernelpackage;-2.6-486 Configuration d'Apt La création du fichier /etc/apt/sources.list et les principales options de configuration se font automatiquement à partir de la méthode d'installation choisie et des réponses aux précédentes questions. Vous pouvez aussi ajouter d'autres sources (locales par exemple). # Vous pouvez installer des logiciels des distributions non-free et contrib. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Décommentez cette ligne si vous n'utilisez pas de miroir sur le réseau. #d-i apt-setup/use_mirror boolean false # Choisissez les services de mise à jour et les miroirs à utiliser. # Les valeurs ci-après sont les valeurs par défaut : #d-i apt-setup/services-select multiselect security, volatile #d-i apt-setup/security_host string security.debian.org #d-i apt-setup/volatile_host string volatile.debian.org # Autres sources disponibles, local[0-9] #d-i apt-setup/local0/repository string \ # http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Activer des lignes deb-src #d-i apt-setup/local0/source boolean true # URL de la clé publique de la source locale. Vous devez indiquer une clé ; sinon # apt se plaindra que la source n'est pas authentifiée et laissera la ligne du # fichier sources.list en commentaire. #d-i apt-setup/local0/key string http://local.server/key # Par défaut, l'installateur demande que les dépôts soient authentifiés par # une clé gpg connue. On peut se servir de cette commande pour désactiver # cette authentification. Attention : cette commande n'est pas sécurisée ni recommandée. #d-i debian-installer/allow_unauthenticated boolean true Choix des paquets Vous pouvez installer toute combinaison de tâches parmi celles disponibles. Pour l'heure, les tâches disponibles sont les suivantes : standard desktop gnome-desktop kde-desktop web-server print-server dns-server file-server mail-server sql-database laptop Vous pouvez aussi choisir de n'installer aucune tâche et forcer l'installation de paquets par un autre moyen. Il est recommandé de toujours inclure la tâche standard. Si vous voulez installer des paquets particuliers en plus des paquets installés par les tâches, vous pouvez utiliser le paramètre pkgsel/include. Séparez les valeurs par des virgules ou des espaces. Vous pouvez ainsi l'utiliser facilement sur la ligne de commande du noyau. #tasksel tasksel/first multiselect standard, web-server # Si vous sélectionnez la tâche desktop, vous pouvez installer les environnements kde ou xfce # au lieu de l'environnement gnome. #tasksel tasksel/desktop multiselect kde, xfce # Paquets supplémentaires #d-i pkgsel/include string openssh-server build-essential # Mise à jour des paquets après debootstrap. # Valeurs autorisées : none, safe-upgrade, full-upgrade #d-i pkgsel/upgrade select none # Certaines versions de l'installateur peuvent signaler les logiciels que vous avez installés # et ceux que vous utilisez. Par défaut, rien n'est signalé. Mais l'envoi de rapport # d'installation aide le projet à connaître les logiciels populaires. #popularity-contest popularity-contest/participate boolean false Installation du programme d'amorçage # Grub est le programme d'amorçage par défaut (pour x86). Si vous préférez # LILO, décommentez la ligne suivante : #d-i grub-installer/skip boolean true # Pour ne pas installer lilo, ni aucun autre programme d'amorçage, décommentez # la ligne suivante : #d-i lilo-installer/skip boolean true # Pour ne pas installer de programme d'amorçage, décommentez la ligne suivante. #d-i grub-installer/skip boolean true # Le paramètre suivant est sans danger : il installe grub sur le # secteur d'amorçage principal s'il n'existe aucun autre système d'exploitation # sur la machine. d-i grub-installer/only_debian boolean true # Ce paramètre installe grub sur le secteur d'amorçage principal (MBR) même s'il # existe un autre système d'exploitation, ce qui est moins sûr car il pourrait # ne pas savoir amorcer cet autre système. d-i grub-installer/with_other_os boolean true # Vous pouvez aussi l'installer ailleurs que dans le secteur d'amorçage # principal. Décommentez et modifiez les lignes suivantes : #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) # Pour installer grub sur plusieurs disques : #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0) # Pour installer grub sur un périphérique particulier : #d-i grub-installer/bootdev string /dev/sda # Mot de passe facultatif pour grub, soit en clair (simple texte) : #d-i grub-installer/password password r00tme #d-i grub-installer/password-again password r00tme # soit chiffré avec un hachage MD5, voyez grub-md5-crypt(8) : #d-i grub-installer/password-crypted password [MD5 hash] # Si le programme d'amorçage permet d'ajouter des paramètres d'amorçage au système installé, # vous pouvez utiliser l'option suivante. # Note : les options passées à l'installateur sont ajoutées automatiquement. #d-i debian-installer/add-kernel-opts string nousb Un mot de passe chiffré avec un hachage MD5 pour grub peut être créé avec la commande grub-md5-crypt ou avec la commande donnée dans l'exemple de . Pour terminer l'installation # Lors d'une installation à partir d'une console série, les consoles virtuelles (VT1-VT6) # sont désactivées dans /etc/inittab. Décommentez la ligne suivante # pour empêcher la désactivation. #d-i finish-install/keep-consoles boolean true # Pour éviter le dernier message disant que l'installation est terminée : d-i finish-install/reboot_in_progress note # Pour empêcher l'éjection du cédérom au moment du redémarrage, # c'est utile parfois : #d-i cdrom-detect/eject boolean false # Pour arrêter l'installateur quand il a terminé, mais sans redémarrer # le système installé : #d-i debian-installer/exit/halt boolean true # Pour éteindre la machine au lieu de simplement l'arrêter : #d-i debian-installer/exit/poweroff boolean true Les autres questions # Selon les logiciels que vous avez installés et s'il y a eu des problèmes # pendant le processus d'installation, d'autres questions peuvent être posées. # Vous pouvez bien sûr les préconfigurer ! Pour obtenir la liste de toutes # les questions possibles, faites une installation, et exécutez ces # commandes : # debconf-get-selections --installer > fichier # debconf-get-selections >> fichier Options complexes Exécuter des commandes pendant l'installation Une option très puissante offerte par les outils de préconfiguration est la possibilité de lancer des commandes ou des scripts à certains moments de l'installation. # La préconfiguration de l'installation n'est pas sécurisée. Rien dans # l'installateur ne vérifie que des dépassements de tampons ou des # exploitations quelconques des valeurs données dans ce fichier n'ont pas lieu. # N'utilisez que les fichiers dont vous connaissez la provenance ! # Pour tout dire, et parce que c'est en général utile, voici un # moyen d'exécuter automatiquement une commande dans l'installateur. # La première commande est exécutée aussi tôt que possible, juste après # la lecture du fichier. #d-i preseed/early_command string anna-install some-udeb # Cette commande est exécutée juste avant que le partitionneur ne commence. Il peut être # utile de préconfigurer le partitionneur en fonction de l'état des disques # (qui ne sont peut-être pas visibles quand preseed/early_command est exécutée). #d-i partman/early_command \ # string debconf-set partman-auto/disk "$(list-devices disk | head -n1)" # Cette commande est exécutée juste avant que l'installation ne se termine, # mais quand le répertoire /target est encore utilisable. Vous pouvez exécuter # chroot /target et utiliser cet environnement directement ; ou bien vous # pouvez utiliser les commandes apt-install et in-target pour installer des # paquets et lancer des commandes dans le répertoire target. #d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh Changer les valeurs par défaut avec la préconfiguration Il est possible de changer la réponse par défaut à une question tout en maintenant l'interrogation. Pour cela, le drapeau seen doit être remis à false après avoir modifié la valeur de la réponse. d-i foo/bar string value d-i foo/bar seen false Il suffit de déclarer le paramètre preseed/interactive=true au moment de l'amorçage pour obtenir le même effet pour toutes les questions. Cela peut servir à tester le fichier de préconfiguration. Le propriétaire d-i est utilisé uniquement pour les variables dont se sert l'installateur. Pour des variables appartenant à des paquets installés sur le système cible, il faut utiliser le nom du paquet. Consultez la note . Si vous utilisez les paramètres d'amorçage pour la préconfiguration, l'opérateur ?= demande à l'installateur de poser la question correspondante, c'est-à-dire, foo/bar?=valeur (ou propriétaire:foo/bar?=valeur). Cela n'aura un effet que sur les paramètres qui correspondent à des questions qui sont réellement affichées pendant l'installation et non pas sur les paramètres internes. Chaîner les fichiers de préconfiguration Vous pouvez inclure dans ce fichier d'autres fichiers de préconfiguration. Toutes les valeurs de ces fichiers annuleront les valeurs préexistantes. Vous pouvez par exemple mettre la configuration du réseau dans un fichier et certaines configurations plus spécifiques dans un autre fichier. #Vous pouvez indiquer plus d'un fichier, en les séparant par des espaces ; #tous seront chargés. Ces fichiers peuvent à leur tour contenir d'autres #directives de préconfiguration ou d'inclusion. Notez que si les fichiers sont relatifs, #ils seront pris dans le répertoire où se trouve le fichier qui les inclut. #d-i preseed/include string x.cfg # L'installateur peut vérifier la somme de contrôle des fichiers de # préconfiguration avant de les utiliser. Pour le moment, cette somme doit être # de type md5sum. Il faut lister les sommes de contrôle dans le même ordre # que les fichiers à inclure. #d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d # D'une manière plus souple, cela exécute des commandes du shell et si le # résultat donne les noms de ces fichiers, ils sont inclus. #d-i preseed/include_command \ # string if [ "`hostname`" = bob ]; then echo bob.cfg; fi # Plus encore, cela télécharge un programme et l'exécute. Le programme peut # utiliser des commandes comme debconf-set pour manipuler la base de données de debconf. # Il est possible de lister plusieurs scripts, séparés par des espaces. # Il faut remarquer que si les fichiers sont indiqués de façon relative, ils # seront cherchés dans le répertoire qui contient le fichier de préconfiguration qui les # a lancés. #d-i preseed/run string foo.sh Il est aussi possible de chaîner une préconfiguration de type initrd ou file avec une préconfiguration de type network. Pour cela il faut déclarer preseed/url dans les fichiers précédents. La préconfiguration network sera exécutée quand le réseau fonctionnera. Soyez prudent car il y aura deux exécutions distinctes de la préconfiguration. Cela signifie que vous pouvez exécuter à nouveau la commande preseed/early, la seconde fois après la mise en œuvre du réseau.