Dans cette annexe du manuel, nous verrons les problèmes que pose la préconfiguration des réponses aux questions de l'installateur en vue d'automatiser l'installation. Les éléments de configuration utilisés dans cette annexe sont aussi disponibles en tant que fichier dans &urlset-example-preseed;. La préconfiguration est une façon de donner des réponses aux questions posées par le processus d'installation sans avoir à les saisir pendant le processus lui-même. Cela rend possible une automatisation complète de ce processus et cela offre même des fonctionnalités qui ne sont pas disponibles autrement. La préconfiguration peut être faite de trois manières différentes : initrd, file et network. La méthode initrd est compatible avec tous les types d'installation et offre toutes les possibilités mais elle demande une préparation soignée. Les méthodes file et network sont compatibles avec plusieurs types d'installation. Le tableau suivant montre les relations entre les méthodes d'installation et les méthodes de préconfiguration. Méthode d'installationinitrd filenetwork CD/DVD oui oui oui Seulement si vous avez accès au réseau et si vous définissez preseed/url. netboot oui non oui hd-media (clé usb) oui oui oui disquettes (pilotes cd) oui oui oui disquettes (pilotes réseau) oui non oui bandes oui non oui Le moment où le fichier de préconfiguration est chargé et exécuté est une différence fondamentale entre les diverses méthodes de préconfiguration. Avec la méthode initrd, ce fichier est chargé au tout début de l'installation, avant même qu'une seule question soit posée. Avec la méthode file, il faut que le cédérom (ou une image) ait été chargé. Avec la méthode network, le réseau doit avoir été préalablement configuré. Il est donc clair que toutes les questions posées avant que le fichier de préconfiguration n'ait été chargé, ainsi que les questions avec une priorité de type medium ou basse, ne peuvent pas être préconfigurées. La section montre comment éviter que ces questions soient posées. Pour éviter que des questions ne soient posées avant la mise en oeuvre de la préconfiguration, vous pouvez lancer l'installateur en mode auto. Ce mode retarde certaines questions, comme les questions sur la langue, le pays et le clavier, pour ne les poser qu'après l'installation du réseau : elles peuvent donc être préconfigurées. Ce mode définit la priorité à critical, ce qui écarte les questions sans importance. Voyez pour des précisions. La plupart des dialogues de l'installateur Debian peuvent être préconfigurés de cette manière. Il y a cependant des exceptions notables. On doit partitionner tout un disque ou partitionner une partie de l'espace disponible ; on ne peut pas utiliser des partitions existantes. Vous devez d'abord créer le fichier de préconfiguration et le placer là où vous le voulez. Cette création est abordée plus loin dans l'annexe. Mettre ce fichier au bon endroit est simple si vous voulez le lire sur le réseau, sur une disquette ou sur une clé usb. Si vous voulez inclure ce fichier sur un cédérom vous devrez recréer l'image iso. Cette annexe n'expliquera pas comment le mettre dans l'initrd. Veuillez consulter la documentation des développeurs de l'installateur. Un exemple de fichier de préconfiguration basé sur les éléments de cette annexe est disponible, &urlset-example-preseed;. Vous pouvez vous servir de ce fichier pour créer le vôtre. Quand on utilise la méthode initrd, il faut être sûr qu'un fichier appelé preseed.cfg se trouve dans le répertoire racine de l'initrd. L'installateur recherche ce fichier et le charge s'il est présent. Avec les autres méthodes de préconfiguration, vous devez dire à l'installateur quel fichier charger au moment de l'amorçage de l'installateur. On peut passer un paramètre au noyau soit au moment de l'amorçage soit en modifiant le fichier de configuration du programme d'amorçage (par exemple syslinux.cfg) et en ajoutant le paramètre à la fin des lignes append. Si vous avez indiqué le fichier de préconfiguration dans le fichier de configuration du programme d'amorçage, il est possible de modifier la configuration pour ne pas avoir à appuyer sur la touche Entrée pour lancer l'installateur. Avec syslinux, il suffit de mettre le délai d'attente à 1 dans le fichier syslinux.cfg. Pour être sûr que l'installateur charge le bon fichier de préconfiguration vous pouvez indiquer une somme de contrôle pour ce fichier. Cette somme doit être pour l'instant de type md5sum. Quand elle est spécifiée, elle doit correspondre au fichier sinon l'installateur refusera de charger le fichier. Paramètres à indiquer : - quand l'amorçage se fait sur le réseau : preseed/url=http://host/path/to/preseed.cfg preseed/url/checksum=5da499872becccfeda2c4872f9171c3d - quand l'amorçage se fait sur un cédérom modifié : preseed/file=/cdrom/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d - quand l'amorçage se fait sur une clé USB (le fichier est dans le répertoire racine de la clé) : preseed/file=/hd-media/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d Il est possible de raccourcir preseed/url en url et preseed/file en file si vous les passez en paramètres d'amorçage. Quand on ne peut pas utiliser un fichier de préconfiguration pour préconfigurer certaines étapes, on peut quand même automatiser l'installation car il est possible de passer des paramètres au noyau sur la ligne de commande. Même si l'on ne veut pas se servir de la préconfiguration, on peut utiliser les paramètres d'amorçage pour fournir une réponse à une question particulière. Des exemples sont donnés ailleurs dans ce manuel. Pour toutes les variables listées dans les exemples, il suffit d'indiquer une paire de type chemin/vers/variable=valeur. Quand une valeur est destinée à la configuration de paquets du système cible, il est nécessaire d'ajouter le propriétaire Le propriétaire d'une variable debconf (ou d'une question) est le paquet qui contient la question correspondante. Les variables utilisées par l'installateur sont la propriété de d-i. Variables et questions peuvent avoir plusieurs propriétaires, ce qui aide à déterminer si elles peuvent être supprimées de la base de données lorsqu'un paquet est purgé. de la variable : propriétaire:chemin/vers/variable=valeur. Si vous n'indiquez pas de propriétaire, la valeur de la variable ne sera pas copiée dans la base de données debconf du système cible et ne sera pas utilisée pendant la configuration des paquets. Certaines des variables qui sont fréquemment définies à l'invite du démarrage possèdent des alias plus courts. Quand un alias est disponible, les exemples de cette annexe l'utilise au lieu de la variable complète. En particulier, la variable preseed/url possède l'alias url et elle permet de raccourcir les urls à utiliser. Un autre exemple est l'alias tasks, qui représente tasksel:tasksel/first. Dans les paramètres d'amorçage, -- possède une signification spéciale. Tous les paramètres du noyau placés après le dernier ensemble de deux tirets seront copiés dans la configuration du programme d'amorçage (si l'installateur le permet). Il se peut que ces deux tirets, --, soient déjà présents dans les paramètres d'amorçage par défaut. L'installateur filtrera automatiquement les options qu'il reconnaît, comme par exemple les options de préconfiguration. Il faut savoir que le noyau linux (version 2.6.9 et au delà) accepte un maximum de 32 options ligne de commandes et 32 variables d'environnement. Et les options ajoutées par l'installateur sont comprises dans ces chiffres. S'il y a dépassement, le noyau panique. Les précédents noyaux acceptaient moins d'options. On peut sans risque supprimer certaines options par défaut, comme vga=normal. Cela permet de rajouter autant d'options pour la préconfiguration. Il n'est pas toujours possible d'indiquer des valeurs contenant des espaces dans les paramètres d'amorçage, même encadrés par des guillemets. En combinant certaines fonctionnalités de l'installateur Debian, il est possible d'écrire des lignes de commandes très simples qui automatiseront toutes vos installations, aussi complexes soient-elles. Voici quelques exemples à utiliser à l'invite d'amorçage : auto url=autoserver On suppose qu'un serveur DHCP permettra que autoserver puisse être résolu par un serveur DNS, en ajoutant peut-être un domaine local s'il est donné par le serveur DHCP. Si le site, dont le domaine est example.com, possède un serveur DHCP correctement configuré, alors le fichier de préconfiguration recherché serait trouvé à l'url http://autoserver.example.com/d-i/etch/./preseed.cfg. La partie adresse (d-i/etch/./preseed.cfg) provient de auto-install/defaultroot qui contient le répertoire etch par défaut. Il sera ainsi possible dans de prochaines versions d'indiquer un nom de code particulier, ce qui permettra des migrations contrôlées. L'élément /./ indique une racine relative à laquelle rattacher les chemins (à utiliser avec preseed/include et preseed/run). On peut ainsi indiquer des fichiers soit avec une url complète, chemin commençant par /, soit avec un chemin relatif à l'endroit où a été trouvé le dernier fichier de préconfiguration. Cela permettra d'écrire des scripts portables où une hiérarchie complète de scripts pourra être déplacée à un nouvel endroit sans être détruite. Par exemple, on pourra déplacer des fichiers d'un serveur web sur une clé USB. Si le fichier de préconfiguration définit preseed/run comme /scripts/late_command.sh, le fichier sera cherché à http://autoserver.example.com/d-i/etch/./scripts/late_command.sh. S'il n'existe pas de serveur DHCP ou DNS, ou si vous ne voulez pas utiliser le chemin par défaut du fichier preseed.cfg, vous pouvez toujours utiliser une url explicite. Et si vous n'utilisez pas l'élément /./, le fichier sera rattaché au troisième / de l'url. Voici un exemple qui demande une gestion minimale du réseau : auto url=http://192.168.1.2/path/to/mypreseed.file Cela fonctionne ainsi : Si l'URL n'a pas de protocole, http est supposé, si le domaine n'a pas de point, le domaine donné par DHCP lui sera ajouté et s'il n'y a pas de / après le domaine, le chemin par défaut est ajouté. En outre, vous pouvez indiquer des paramètres qui n'affectent pas directement l'installateur Debian mais qui peuvent être passés à des scripts spécifiés dans les éléments preseed/run du fichier de préconfiguration chargé. Pour l'instant, le seul exemple est auto-install/classes, avec l'alias classes. Exemple : auto url=example.com classes=class_A;class_B Une classe peut par exemple dénoter le type de système à installer ou la locale à utiliser. Il est bien sûr possible d'étendre ce concept. Dans ce cas, il est raisonnable d'utiliser l'espace de nom de auto-install. On peut avoir par exemple un auto-install/style qui sera utilisé dans les scripts. Si vous en éprouvez le besoin, veuillez envoyer un courriel à la liste debian-boot@lists.debian.org pour que nous puissions éviter des conflits d'espace de noms et, qui sait ? que nous ajoutions un alias pour vos paramètres. Le label auto n'est pas encore défini pour toutes les architectures. Mais il suffit d'ajouter les deux paramètres auto=true priority=critical sur la ligne de commande du noyau. Le paramètre auto est un alias pour auto-install/enabled. Il contrôle le retard apporté aux questions sur la locale et le clavier pour qu'elles puissent être préconfigurées. Le paramètre priority est un alias pour preseed/priority. S'il est défini à critical, les questions avec une priorité plus basse sont évitées. Voici d'autres options intéressantes pour automatiser une installation avec DHCP : interface=auto netcfg/dhcp_timeout=60. Elles permettent de choisir la carte réseau et de patienter pour l'obtention d'une réponse du serveur DHCP. Voici des alias utiles avec la préconfiguration (mode auto) : autoauto-install/enabled classesauto-install/classes fbdebian-installer/framebuffer localedebian-installer/locale prioritydebconf/priority filepreseed/file urlpreseed/url hostname   netcfg/get_hostname domainnetcfg/get_domain interfacenetcfg/choose_interface suitemirror/suite Il est aussi possible d'utiliser DHCP pour spécifier un fichier à télécharger sur le réseau. DHCP permet d'indiquer un nom de fichier. Normalement ce fichier sert à un amorçage sur le réseau. S'il se trouve être un URL, le système d'installation qui permet une préconfiguration de type network téléchargera le fichier et l'utilisera comme fichier de préconfiguration. Voici un exemple montrant comment configurer le fichier dhcpd.conf appartenant à la version 3 du serveur ISC DHCP (paquet debian dhcp3-server). if substring (option vendor-class-identifier, 0, 3) = "d-i" { filename "http://host/preseed.cfg"; } Remarquez que l'exemple précédent n'autorise le fichier qu'aux clients DHCP qui s'identifient comme « d-i ». Les autres clients DHCP ne sont pas affectés. Vous pouvez aussi mettre le texte dans un paragraphe à destination d'un seul hôte pour ne pas préconfigurer toutes les installations faites dans votre réseau. Une bonne façon d'utiliser cette technique est de ne préconfigurer que les valeurs liées à votre réseau, par exemple le nom de votre miroir Debian. De cette manière les installations utilisent automatiquement le bon miroir et la suite de l'installation peut se faire interactivement. Il faut être très prudent si l'on veut automatiser toute l'installation avec une préconfiguration de type DHCP. Le format de ce fichier est celui de la commande debconf-set-selections. Chaque ligne est de cette forme : <propriétaire> <nom de la question> <type de la question> <valeur> Voici quelques règles pour écrire un fichier de préconfiguration. Un seul espace (ou tabulation) autorisé entre le type et la valeur. Tout autre espace sera considéré comme appartenant à la valeur. Une ligne peut être divisée en ajoutant une barre oblique inverse (\) pour signifier la continuation de la ligne. Il vaut mieux couper la ligne après le nom de la question. Ce n'est pas très heureux de la couper entre le type et la valeur. La plupart des valeurs doivent être en anglais et non pas en français. Mais il existe des valeurs, dans partman par exemple, qui doivent être données en français. Certaines valeurs recoivent du code comme valeur au lieu du texte anglais qui est affiché pendant l'installation. Pour créer le fichier de préconfiguration, la méthode la plus facile est de travailler à partir du fichier d'exemple dans . Une autre méthode est de faire une installation puis, après le redémarrage, d'utiliser la commande debconf-get-selections du paquet debconf-utils pour copier la base de données debconf et la base de données cdebconf de l'installateur dans un fichier : $ debconf-get-selections --installer > fichier $ debconf-get-selections >> fichier Cependant ce fichier contiendra des éléments qui ne peuvent pas être préconfigurés et il vaut mieux utiliser le fichier d'exemple. Cette méthode est fondée sur le fait qu'à la fin de l'installation la base de données cdebconf de l'installateur est sauvegardée dans le fichier /var/log/installer/cdebconf. Mais cette base peut contenir des données sensibles et par défaut elle n'est lisible que par le superutilisateur. Le répertoire /var/log/installer et tous ses fichiers sera détruit si vous purgez le paquet installation-report. Pour examiner les valeurs données aux variables, on peut utiliser nano et consulter les fichiers dans /var/lib/cdebconf pendant l'installation. Regardez templates.dat pour les variables et questions.dat pour les valeurs actuelles et les valeurs affectées aux variables. Pour vérifier que votre fichier de préconfiguration est correct avant de faire une installation, vous pouvez utiliser la commande debconf-set-selections -c preseed.cfg. Un exemple de fichier de préconfiguration basé sur les éléments de cette annexe est disponible dans &urlset-example-preseed;. Les exemples donnés ici sont valables pour l'architecture Intel x86. Si vous utilisez une autre architecture, certains exemples, comme la préconfiguration du clavier ou du programme d'amorçage, ne seront pas corrects et vous devrez les modifier avec les valeurs adéquates. Choisir la langue et le pays ne fonctionne qu'avec une préconfiguration de type initrd. Pour les autres formes de préconfiguration, le fichier de préconfiguration n'est chargé qu'après que les questions ont été posées Une locale peut être choisie pour indiquer à la fois la langue et le pays. Pour indiquer une locale sous forme de paramètre d'amorçage, écrivez : locale=fr_FR. # indiquer à la fois la langue et le pays : d-i debian-installer/locale string fr_FR La configuration du clavier consiste à déclarer son architecture et la carte clavier. La plupart du temps le type est correctement détecté et il n'y a pas besoin de le préconfigurer. La carte clavier doit être compatible avec le type du clavier. # Choix du clavier. #d-i console-tools/archs select at d-i console-keymaps-at/keymap select us # Une architecture différente #d-i console-keymaps-usb/keymap select mac-usb-us Pour éviter la configuration du clavier, préconfigurez console-tools/archs avec skip-config. La carte clavier du noyau restera active. Les modifications apportées à la gestion des entrées par les noyaux 2.6 ont rendu presque obsolète l'architecture des claviers. Normalement, une carte clavier PC (at) devrait être sélectionnée. Bien sûr, si vous récupérez le fichier de préconfiguration sur le réseau, cela ne marchera pas ! Mais c'est parfait si vous amorcez à partir d'un cédérom ou d'une clé USB. Vous pouvez aussi ajouter des paramètres réseau aux paramètres du noyau si vous récupérez le fichier de préconfiguration sur le réseau. Si, quand vous amorcez par le réseau, vous avez besoin d'une interface particulière avant de charger le fichier de préconfiguration, utilisez un paramètre comme celui-ci : interface=eth1. Quand vous utilisez la préconfiguration de type network (avec preseed/url), il n'est pas possible normalement de préconfigurer le réseau. Cependant il existe un truc. Pour définir par exemple l'adresse de l'interface réseau, il suffit de forcer la configuration du réseau à s'exécuter une nouvelle fois après que le fichier de préconfiguration a été chargé. Le script preseed/run suivant fera l'affaire : killall.sh dhclient netcfg #Netcfg choisira une interface connectée si possible. Cela empêchera d'afficher #une liste s'il y a plusieurs interfaces. d-i netcfg/choose_interface select auto # Pour utiliser une interface particulière : #d-i netcfg/choose_interface select eth1 #Quand le serveur dhcp est lent et que l'installateur s'arrête pour l'attendre, #ceci peut être utile. #d-i netcfg/dhcp_timeout string 60 # Si vous préférez configurer vous-même le réseau, décommentez cette ligne et # les lignes suivantes sur la configuration du réseau. #d-i netcfg/disable_dhcp boolean true # Si vous voulez que le fichier de préconfiguration fonctionne aussi bien # avec que sans serveur dhcp, décommentez ces lignes et les lignes sur la # configuration du réseau. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Configuration du réseau. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Remarquez que les valeurs données par dhcp, nom de domaine ou nom de # machine, prennent le pas sur les valeurs déclarées ici. Cependant, # cette déclaration empêche que les questions ne soient posées même si les # valeurs viennent de dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Supprimer le dialogue irritant sur la clé WEP. d-i netcfg/wireless_wep string # Et l'étonnant nom de machine dhcp que certains FAI utilisent comme mot de # passe. #d-i netcfg/dhcp_hostname string radish Selon la méthode d'installation choisie, vous pouvez utiliser un miroir pour installer le système de base, pour télécharger des composants supplémentaires de l'installateur et pour configurer le fichier /etc/apt/sources.list. Le paramètre mirror/suite détermine la distribution du système à installer. Le paramètre mirror/udeb/suite détermine la distribution des composants supplémentaires de l'installateur. On s'en sert uniquement quand ces composants sont récupérés sur le réseau et qu'ils doivent correspondre à la distribution utilisée pour construire l'initrd nécessaire à la méthode d'installation. Par défaut, la valeur de mirror/udeb/suite est égale à celle de mirror/suite. d-i mirror/country string enter information manually d-i mirror/http/hostname string http.us.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Distribution à installer. #d-i mirror/suite string testing # Distribution à utiliser pour charger les composants de l'installateur (facultatif). #d-i mirror/udeb/suite string testing Préconfigurer le partitionnement du disque dur est limité aux possibilités offertes par partman-auto. Vous pouvez partitionner un disque entier ou seulement un espace libre sur ce disque. La disposition du disque peut être indiquée par un schéma prédefini, un schéma inclus dans un fichier de schémas ou un schéma mis dans le fichier de préconfiguration. Pour l'instant, on ne peut pas préconfigurer le partitionnement de plusieurs disques. L'identification des disques dépend de l'ordre de chargement des pilotes des disques. Si le système possède plusieurs disques, assurez-vous que le bon sera choisi avant de préconfigurer son partitionnement. # Si le système possède un espace libre, vous pouvez ne partitionner que cet # espace. # Note : la valeur du choix doit être traduit. #d-i partman-auto/init_automatically_partition \ # select Assisté - utiliser le plus grand espace disponible # Vous pouvez aussi choisir un disque entier. Le nom du disque peut être # donné selon le format devfs ou le format traditionnel. # Par exemple, pour utiliser le premier disque : d-i partman-auto/disk string /dev/discs/disc0/disc # Il faudra aussi indiquer la méthode à utiliser. # Actuellement les méthodes disponibles sont : "regular", "lvm" et "crypto". d-i partman-auto/method string lvm # Si l'un des disques à partitionner automatiquement contient une ancienne # configuration LVM, l'utilisateur recevra normalement un avertissement. # Cet avertissement peut être évité : d-i partman-auto/purge_lvm_from_device boolean true # De même pour la confirmation de créer les partitions lvm : d-i partman-lvm/confirm boolean true # Vous pouvez choisir parmi tous les schémas prédéfinis... # Note : la valeur du choix doit être traduit. d-i partman-auto/choose_recipe \ select All files in one partition (recommended for new users) #d-i partman-auto/choose_recipe \ # select Separate /home partition #d-i partman-auto/choose_recipe \ # select Separate /home, /usr, /var, and /tmp partitions #...ou donner vous-même votre schéma. # Le format des schémas est expliqué dans le fichier # devel/partman-auto-recipe.txt. # Si vous avez la possibilité d'obtenir un schéma dans l'environnement de # l'installateur, vous pouvez simplement pointer sur lui. #d-i partman-auto/expert_recipe_file string /hd-media/recipe # Sinon, vous pouvez mettre un schéma dans le fichier de préconfiguration # (une seule ligne logique). L'exemple suivant crée une petite partition # /boot, une partition swap convenable, et utilise le reste de l'espace libre # pour la partition racine : #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # Partman créera automatiquement les partitions sans demander de confirmation. d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Finish partitioning and write changes to disk d-i partman/confirm boolean true Il est aussi possible de préconfigurer le partitionnement d'un RAID logiciel. Les niveaux 0,1 et 5 sont acceptés, de même que la création d'ensemble dégradé et de périphériques de rechange. Si vous utilisez RAID 1, vous pouvez préconfigurer grub pour qu'il s'installe sur tous les périphériques de l'ensemble, voyez . Il est facile de se tromper avec ce type de partitionnement automatique. C'est aussi un nouveau composant de l'installateur, des bogues peuvent exister et la gestion de certaines erreurs peut manquer. Donner les bonnes formules est de la responsabilité de chacun. Consultez le fichier /var/log/syslog si vous rencontrez des problèmes. Seuls RAID 0 et RAID 1 ont été testés par les développeurs. RAID 5 n'est pas testé. Le RAID avec ensemble dégradé ou périphériques de rechange n'a été que très peu testé. # NOTE: cette option est en mode bêta et doit être utilisée avec précaution. # La méthode à indiquer est "raid". #d-i partman-auto/method string raid # Indiquez les disques à partitionner. Ils auront tous les mêmes caractéristiques, # aussi cela ne fonctionnera que s'ils ont tous la même taille. #d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc # Ensuite, indiquez les partitions physiques à utiliser. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Enfin vous devez indiquer comment seront utilisées les partitions que # vous venez de définir. N'oubliez pas de donner les bons numéros pour # les partitions logiques. # Paramètres : # <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \ # <devices> <sparedevices> # Les niveaux RAID 0, 1 et 5 sont acceptés. Les périphériques sont séparés par "#". #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/discs/disc0/part1#/dev/discs/disc1/part1 \ # . \ # 1 2 0 swap - \ # /dev/discs/disc0/part5#/dev/discs/disc1/part5 \ # . \ # 0 2 0 ext3 /home \ # /dev/discs/disc0/part6#/dev/discs/disc1/part6 \ # . # Pour que partman partitionne automatiquement sans demander une confirmation : d-i partman-md/confirm boolean true d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Finish partitioning and write changes to disk d-i partman/confirm boolean true # Cette commande règle l'horloge matérielle sur UTC : d-i clock-setup/utc boolean true # Vous pouvez mettre toute valeur acceptée pour $TZ. # Voyez ce que contient /usr/share/zoneinfo/ pour des options. d-i time/zone string US/Eastern La création du fichier /etc/apt/sources.list et les principales options de configuration se font automatiquement à partir de la méthode d'installation choisie et des réponses aux précédentes questions. Vous pouvez aussi ajouter d'autres sources (locales par exemple). # Vous pouvez installer des logiciels des distributions non-free et contrib. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true #Décommentez cette ligne pour éviter d'ajouter des sources sécurisées #ou pour utiliser un autre serveur que security.debian.org. #d-i apt-setup/security_host string # Autres sources disponibles, local[0-9] #d-i apt-setup/local0/repository string \ # deb http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Activer des lignes deb-src #d-i apt-setup/local0/source boolean true # URL de la clé publique de la source locale. Vous devez indiquer une clé ; sinon # apt se plaindra que la source n'est pas authentifiée et laissera la ligne du # fichier sources.list en commentaire. #d-i apt-setup/local0/key string http://local.server/key Le mot de passe de root et le nom et le mot de passe d'un premier utilisateur peuvent être préconfigurés. Pour les mots de passe, vous pouvez utiliser simplement du texte ou bien utiliser le hachage MD5. Il faut être conscient que la préconfiguration des mots de passe n'est pas entièrement sécurisée. On peut en effet lire le fichier de préconfiguration quand on y a accès et donc connaître les mots de passe. Le hachage MD5 semble meilleur en termes de sécurité. Cependant il peut donner un faux sentiment de sécurité car un accès au hachage MD5 permet les attaques en force. # Ne pas créer de compte root (le simple utilisateur utilisera sudo). #d-i passwd/root-login boolean false # On peut aussi ne pas créer de compte d'utilisateur. #d-i passwd/make-user boolean false #Le mot de passe de root en clair... #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # ... ou chiffré avec un hachage MD5 #d-i passwd/root-password-crypted password [MD5 hash] # Vous pouvez aussi présélectionner le nom de l'utilisateur et son identifiant # de connexion #d-i passwd/user-fullname string Debian User #d-i passwd/username string debian # Mot de passe de l'utilisateur en clair... #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # ... ou chiffré avec un hachage MD5 #d-i passwd/user-password-crypted password [MD5 hash] Les variables passwd/root-password-crypted et passwd/user-password-crypted peuvent être aussi préconfigurées avec la valeur !. Dans ce cas, l'identifiant correspondant est désactivé. Cette méthode convient pour le compte root. Mais il faut pouvoir autoriser la gestion administrative ou la connexion de root d'une autre manière, par exemple authentification avec clé SSH, ou sudo. Un hachage MD5 pour le mot de passe peut être obtenu de la manière suivante. $ echo "r00tme" | mkpasswd -s -H MD5 Peu d'éléments peuvent être préconfigurés à cette étape de l'installation. Les seules questions posées concernent l'installation du noyau. # Choix du générateur initramfs pour créer l'initrd des noyaux 2.6. #d-i base-installer/kernel/linux/initramfs-generators string yaird # Grub est le programme d'amorçage par défaut (pour x86). Si vous préférez # LILO, décommentez la ligne suivante : #d-i grub-installer/skip boolean true # Il n'y a aucun danger à donner ce paramètre : il installe grub sur le # secteur d'amorçage principal s'il n'existe aucun autre système d'exploitation # sur la machine. d-i grub-installer/only_debian boolean true # Ce paramètre installe grub sur le secteur d'amorçage principal même s'il # existe un autre système d'exploitation, ce qui est moins sûr car il pourrait # ne pas savoir amorcer cet autre système. d-i grub-installer/with_other_os boolean true # Vous pouvez aussi l'installer ailleurs que dans le secteur d'amorçage # principal. Décommentez et modifiez les lignes suivantes : #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) # Pour installer grub sur plusieurs disques : #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0) Vous pouvez installer toute combinaison de tâches parmi celles disponibles. Pour l'heure, les tâches disponibles sont les suivantes : standard desktop gnome-desktop kde-desktop web-server print-server dns-server file-server mail-server sql-database laptop Vous pouvez aussi choisir de n'installer aucune tâche et forcer l'installation de paquets par un autre moyen. Il est recommandé de toujours inclure la tâche standard. Si vous voulez installer des paquets particuliers en plus des paquets installés par les tâches, vous pouvez utiliser le paramètre pkgsel/include. Séparez les valeurs par des virgules ou des espaces. Vous pouvez ainsi l'utiliser facilement sur la ligne de commande du noyau. tasksel tasksel/first multiselect standard, desktop #tasksel tasksel/first multiselect standard, web-server #tasksel tasksel/first multiselect standard, kde-desktop # Paquets supplémentaires #d-i pkgsel/include string openssh-server build-essential # Certaines versions de l'installateur peuvent signaler les logiciels que vous avez installés # et ceux que vous utilisez. Par défaut, rien n'est signalé. Mais l'envoi de rapport # d'installation aide le projet à connaître les logiciels populaires. #popularity-contest popularity-contest/participate boolean false # Pour éviter le dernier message disant que l'installation est terminée. d-i finish-install/reboot_in_progress note # Pour empêcher l'éjection du cédérom au moment du redémarrage, # c'est utile parfois : #d-i cdrom-detect/eject boolean false Pendant une installation normale, exim pose peu de questions. Voici comment les éviter. Une préconfiguration plus complexe est possible. exim4-config exim4/dc_eximconfig_configtype \ select no configuration at this time exim4-config exim4/no_config boolean true exim4-config exim4/no_config boolean true exim4-config exim4/dc_postmaster string Préconfigurer le serveur X est possible, mais vous devrez sans doute connaître les caractéristiques du matériel video de votre machine. Le configurateur Debian du serveur X ne configure rien automatiquement. # X peut détecter le bon pilote pour certaines cartes, mais si vous faites une # préconfiguration, vous annulez ce qu'il aura choisi. Cependant vesa # fonctionne la plupart du temps. #xserver-xorg xserver-xorg/config/device/driver select vesa # Pour la détection automatique de la souris, il faut savoir que si elle # échoue, X recommence sans fin le processus. Donc, s'il y a préconfiguration, # une boucle infinie peut apparaître si la souris n'est pas détectée. #xserver-xorg xserver-xorg/autodetect_mouse boolean true # La détection automatique du moniteur est recommandée. xserver-xorg xserver-xorg/autodetect_monitor boolean true # Décommentez la ligne suivante si vous possédez un écran LCD. #xserver-xfree86 xserver-xfree86/config/monitor/lcd boolean true # X possède trois méthodes pour la configuration du moniteur. Voici comment # présélectionner la méthode « medium », qui est toujours disponible. # La méthode « simple » peut ne pas être disponible et la méthode # « advanced » pose trop de questions. xserver-xorg xserver-xorg/config/monitor/selection-method \ select medium xserver-xorg xserver-xorg/config/monitor/mode-list \ select 1024x768 @ 60 Hz # Selon les logiciels que vous avez installés et s'il y a eu des problèmes # pendant le processus d'installation, d'autres questions peuvent être posées. # Vous pouvez bien sûr les préconfigurer ! Pour obtenir la liste de toutes # les questions possibles, faites une installation, et exécutez ces # commandes : # debconf-get-selections --installer > fichier # debconf-get-selections >> fichier Une option très puissante offerte par les outils de préconfiguration est la possibilité de lancer des commandes ou des scripts à certains moments de l'installation. # La préconfiguration de l'installation n'est pas sécurisée. Rien dans # l'installateur ne vérifie que des dépassements de tampons ou des # exploitations quelconques des valeurs données dans ce fichier n'ont pas lieu. # N'utilisez que les fichiers dont vous connaissez la provenance ! # Pour tout dire, et parce que c'est en général utile, voici un # moyen d'exécuter automatiquement une commande dans l'installateur. # La première commande est exécutée aussi tôt que possible, juste après # la lecture du fichier. #d-i preseed/early_command string anna-install some-udeb # Cette commande est exécutée juste avant que l'installation ne se termine, # mais quand le répertoire /target est encore utilisable. Vous pouvez exécuter # chroot /target et utiliser cet environnement directement ; ou bien vous # pouvez utiliser les commandes apt-install et in-target pour installer des # paquets et lancer des commandes dans le répertoire target. #d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh Il est possible de changer la réponse par défaut à une question tout en maintenant l'interrogation. Pour cela, le drapeau seen doit être remis à false après avoir modifié la valeur de la réponse. d-i foo/bar string value d-i foo/bar seen false Vous pouvez inclure dans ce fichier d'autres fichiers de préconfiguration. Toutes les valeurs de ces fichiers annuleront les valeurs préexistantes. Vous pouvez par exemple mettre la configuration du réseau dans un fichier et certaines configurations plus spécifiques dans un autre fichier. #Vous pouvez indiquer plus d'un fichier, en les séparant par des espaces ; #tous seront chargés. Ces fichiers peuvent à leur tour contenir d'autres #directives de préconfiguration ou d'inclusion. Notez que si les fichiers sont relatifs, #ils seront pris dans le répertoire où se trouve le fichier qui les inclut. #d-i preseed/include string x.cfg # L'installateur peut vérifier la somme de contrôle des fichiers de # préconfiguration avant de les utiliser. Pour le moment, cette somme doit être # de type md5sum. Il faut lister les sommes de contrôle dans le même ordre # que les fichiers à inclure. #d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d # D'une manière plus souple, cela exécute des commandes du shell et si le # résultat donne les noms de ces fichiers, ils sont inclus. #d-i preseed/include_command string \ # string echo if [ "`hostname`" = bob ]; then echo bob.cfg; fi # Plus encore, cela télécharge un programme et l'exécute. Le programme peut # utiliser des commandes comme debconf-set pour manipuler la base de données de debconf. # Il est possible de lister plusieurs scripts, séparés par des espaces. # Il faut remarquer que si les fichiers sont indiqués de façon relative, ils # seront cherchés dans le répertoire qui contient le fichier de préconfiguration qui les # a lancés. #d-i preseed/run string foo.sh Il est aussi possible de chaîner une préconfiguration de type initrd ou file avec une préconfiguration de type network. Pour cela il faut déclarer preseed/url dans les fichiers précédents. La préconfiguration network sera exécutée quand le réseau fonctionnera. Soyez prudent car il y aura deux exécutions distinctes de la préconfiguration. Cela signifie que vous pouvez exécuter à nouveau la commande preseed/early, la seconde fois après la mise en œuvre du réseau.