Installazione automatica tramite preconfigurazione Questa appendice spiega come preconfigurare le risposte alle domande poste dal &d-i; per automatizzare la propria installazione. I vari frammenti utilizzati in questa appendice sono disponibili anche nel file di preconfigurazione di esempio &urlset-example-preseed;. Introduzione La preconfigurazione offre un modo per impostare le risposte alle domande poste durante l'installazione senza doverle inserire manualmente. Questo permette di automatizzare completamente la maggior parte dei tipi d'installazione e offre persino alcune funzionalità che non sono disponibili durante l'installazione tradizionale. Metodi di preconfigurazione Per la preconfigurazione si possono usare tre metodi: initrd, file e network. La preconfigurazione initrd funziona con tutti i metodi d'installazione e consente la preconfigurazione di parecchie domande ma richiede la preparazione più lunga. Le preconfigurazioni file e network si possono usare con metodi d'installazione diversi. La tabella seguente mostra quali metodi di preconfigurazione possono essere usati con i vari metodi d'installazione. Metodo d'installazione initrdfilenetwork CD/DVD Solo se si dispone di un collegamento in rete e se preseed/url è correttamente impostato. netboot no hd-media (comprese le chiavette USB) floppy based (cd-drivers) floppy based (net-drivers) no generic/tape no Una differenza importante fra i vari metodi di preconfigurazione è il momento in cui viene caricato e processato il file di preconfigurazione. Nel caso della preconfigurazione con initrd avviene all'avvio dell'installazione, prima che sia posta la prima domanda. Con la preconfigurazione con il metodo file avviene dopo che è stata caricato il CD o l'immagine del CD. Infine la preconfigurazione network ha effetti solo dopo la configurazione della rete. Ovviamente qualsiasi domanda elaborata prima che venga caricato il file di preconfigurazione non può essere preconfigurata (tra cui quelle mostrate solo quando la priorità è media o bassa, per esempio il primo riconoscimento dell'hardware). In è descritto un modo per evitare che queste domande siano poste. Per evitare le domande normalmente poste prima che avvenga la preconfigurazione, è possibile avviare l'installatore in modalità auto. Questa modalità rimanda le domande che sarebbero poste troppo presto per la preconfigurazione (cioè la scelta di lingua, nazione e tastiera) fino a che la rete non sia funzionante, in modo da consentire la preconfigurazione; inoltre la priorità dell'installazione viene forzata ad alta, evitando parecchie domande trascurabili. Si veda per i dettagli. Limitazioni Nonostante che la maggior parte delle domande poste da &d-i; possa essere preconfigurata, esistono delle eccezioni notevoli. Si deve partizionare l'intero disco oppure usare solo lo spazio libero sul disco; non è possibile usare delle partizioni esistenti. Uso della preconfigurazione Le prime cose da fare sono creare un file di preconfigurazione e metterlo nella posizione da cui lo si vuole usare. La creazione del file di preconfigurazione è trattata in seguito, invece lo spostamento del file è molto semplice per la preconfigurazione network o quando si vuole leggere il file da un dischetto o da una chiavetta USB. Invece se si vuole mettere il file su un CD o DVD è necessario masterizzare una nuova immagine ISO. Come preparare il file di preconfigurazione per initrd è fuori dagli scopi di questo documento, si consulti la documentazione del &d-i; per gli sviluppatori. Un file di preconfigurazione di esempio, che può essere usato come base per il proprio file di preconfigurazione è disponibile in &urlset-example-preseed;. Questo file è creato partendo dai frammenti utilizzati in questa appendice. Caricamento del file di preconfigurazione Si si utilizza la preconfigurazione initrd, bisogna assicurarsi solo che il file preseed.cfg si trovi nella directory principale del initrd. L'installatore automaticamente verifica se questo file è presente e lo carica. Per gli altri metodi di preconfigurazione è necessario specificare durante l'avvio dell'installatore quale file usare. Normalmente questo può essere fatto passando al kernel determinato parametro d'avvio, manualmente durante l'avvio oppure tramite il file di configurazione del boot loader (p.e. syslinux.cfg) aggiungendo il parametro alla fine delle righe append per il kernel. Se si specifica un file di preconfigurazione nella configurazione del boot loader, è possibile modificare la configurazione in modo che non sia necessario premere Invio per avviare l'installazione. Con syslinux si può ottenere questo risultato impostando timeout a 1 in syslinux.cfg. Per essere sicuri che l'installatore usi il file di preconfigurazione corretto si può, opzionalmente, specificare una checksum per il file. Attualmente la checksum deve essere di tipo md5sum e, se viene specificata, il file di preconfigurazione la deve verificare altrimenti l'installatore non userà quel file. Parametri di avvio da specificare: - con avvio da rete: preseed/url=http://host/percorso/di/preseed.cfg preseed/url/checksum=5da499872becccfeda2c4872f9171c3d - con avvio da un CD masterizzato: preseed/file=/cdrom/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d - con installazione da un supporto USB (mettere il file di preconfigurazione nella directory principale della chiavetta USB): preseed/file=/hd-media/preseed.cfg preseed/file/checksum=5da499872becccfeda2c4872f9171c3d Notare che quando preseed/url e preseed/file sono passati come parametri di avvio si possono abbreviare rispettivamente con url e file. Uso dei parametri di avvio per la preconfigurazione Anche se un file di preconfigurazione non può essere usato per preconfigurare alcuni passi, l'installazione può avvenire ugualmente in modo completamente automatico dato che è possibile passare i valori di preconfigurazione tramite la riga di comando all'avvio dell'installatore. I parametri di avvio possono essere usati anche per impostare le risposte ad alcune domande senza usare la preconfigurazione. In questo manuale ci sono esempi in cui questa funzionalità è particolarmente utile. Per impostare un valore da usare all'interno di &d-i; è sufficiente passare percorso/alla/variabile=valore per qualsiasi variabile di preconfigurazione mostrata negli esempi di questa appendice. Se un valore deve essere usato per configurare dei pacchetti sul sistema installato è necessario inserire come prefisso il proprietario Il proprietario di una variabile debconf (o modello) è normalmente il nome del pacchetto che contiene il corrispondente modello. Le variabili usate all'interno dell'installatore hanno come proprietario d-i. I modelli e le variabili possono avere più di un proprietario, questo aiuta a determinare in quali casi possono essere eliminato dal database di debconf quando il pacchetto viene rimosso. della variabile in questo modo proprietario:percorso/alla/variabile=valore. Se non si specifica il proprietario, il valore della variabile non viene copiato nel database di debconf sul sistema installato e quindi può essere usato durante la successiva configurazione del relativo pacchetto. Normalmente una domanda preconfigurata non viene posta. Per impostare la risposta predefinita a una domanda e far in modo che la domanda sia comunque posta, usare l'operatore ?= al posto di =. Si veda . Alcune delle variabili che più frequentemente sono impostate dal prompt boot dispongono di un'abbreviazione. Negli esempi contenuti in questa appendice è usata, quando disponibile, l'abbreviazione al posto della variabile completa. Per esempio alla variabile preseed/url è stato assegnato l'alias url. Un altro esempio è l'alias tasks che viene tradotto in tasksel:tasksel/first. L'uso di -- nelle opzioni d'avvio ha un significato speciale, i parametri del kernel che seguono l'ultimo -- potrebbero essere copiati nella configurazione del bootloader nel sistema installato (solo se il boot loader è supportato dall'installatore). L'installatore filtra qualsiasi opzione (come le opzioni di preconfigurazione) che riesce a riconoscere. Gli attuali kernel linux (2.6.9 e successivi) accettano al massimo 32 opzioni sulla riga di comando e 32 opzioni d'ambiente, comprese quelle aggiunte dal sistema d'installazione. Nel caso si superino questi limiti il kernel si blocca. Le versioni precedenti del kernel accettano un numero inferiore di opzioni. Nella maggior parte dei casi alcune delle opzioni predefinite nel file di configurazione del boot loader, come vga=normal possono essere tranquillamente rimosse per permettere l'aggiunta di ulteriori opzioni di preconfigurazione. Non sempre potrebbe essere possibile specificare valori con spazi come parametro d'avvio, persino se si delimitano con delle virgolette. Modalità <quote>auto</quote> Ci sono alcune funzionalità di Debian Installer che combinate insieme permettono di ottenere installazioni automatiche e personalizzate (anche molto complesse) semplicemente passando delle righe di comando al prompt boot. Per illustrare queste funzionalità sono riportati alcuni esempi su come possono essere usate dal prompt boot: auto url=autoserver Questa funzionalità assume la presenza di un server DHCP che indichi alla macchina un server DNS per risolvere autoserver, eventualmente aggiungendo il dominio locale se fornito dal DHCP. Se questa funzione è usata su una macchina del dominio esempio.com e se il DHCP è configurato correttamente allora il file di preconfigurazione viene recuperato da http://autoserver.esempio.com/d-i/etch/./preseed.cfg. L'ultima parte della URL (d-i/etch/./preseed.cfg) è impostata in auto-install/defaultroot, il cui valore predefinito contiene la directory etch per permettere alle versioni successive di specificare il proprio nome in codice e quindi permettere migrazioni future in modo controllato. Il /./ viene usato per indicare la directory principale relativamente a cui le restanti parti del percorso possono essere ancorate (da usarsi in preseed/include e preseed/run); questo permette di specificare file sia come URL completi, come percorsi inizianti con / e quindi ancorati oppure come percorsi relativi dalla posizione in cui è stato trovato l'ultimo file di preconfigurazione. Questo può essere usato per costruire script più portabili, dove l'intera gerarchia di script può essere spostata in una nuova posizione senza comprometterne il funzionamento, per esempio copiando i file in una chiavetta USB quando in precedenza erano ospitati da server web. In questo esempio, se il file di preconfigurazione imposta preseed/run al valore /scripts/late_command.sh, il file viene prelevato da http://autoserver.esempio.com/d-i/etch/./scripts/late_command.sh. Se non esiste un'infrastruttura DHCP o DNS locale oppure se non si vuole usare il percorso predefinito per il file preseed.cfg, è comunque possibile usare una URL esplicita oppure, quando non si usa l'elemento /./, viene ancorata al punto di partenza del percorso (cioè al terzo / nella URL). Segue un esempio che richiede un minimo supporto da parte della rete locale: auto url=http://192.168.1.2/percorso/di/mypreseed.file Il modo in cui funziona è questo: quando manca il protocollo nella URL, viene assunto http; se la sezione per il nome host non contiene dei punti, viene aggiunto il dominio indicato da DHCP; se dopo il nome host non ci sono /, viene usato il percorso predefinito. Oltre alla URL è possibile specificare anche altre impostazioni che non influenzano direttamente il comportamento del &d-i; ma che possono essere passate a un qualsiasi script specificato con preseed/run all'interno del file di preconfigurazione. Al momento l'unico esempio di questa caratteristica è auto-install/classes (che dispone dell'alias classes) e può essere usato in questo modo: auto url=esempio.com classes=classe_A;classe_B Le classi possono, per esempio, indicare il tipo di sistema da installare oppure la localizzazione da usare. Ovviamente è possibile estendere questo concetto e, nel caso, è ragionevole usare il namespace auto-install, usando nei propri script qualcosa di simile a auto-install/style. Se si necessitasse questa possibilità si consiglia di inviare una segnalazione alla mailing list debian-boot@lists.debian.org in modo da evitare conflitti nel namespace ed eventualmente aggiungere un alias per i nuovi parametri. L'etichetta d'avvio auto non è ancora definita su tutte le architetture. Lo stesso effetto si può ottenere semplicemente aggiungendo i parametri auto=true priority=critical nella riga di comando per il kernel. Il parametro auto è un alias di auto-install/enable e controlla il rinvio delle domande su localizzazione e tastiera fino a quando non è data la possibilità di preconfigurarle, mentre l'impostazione priority è un alias di debconf/priority e impostarla a critical blocca la richiesta di qualsiasi domanda con priorità inferiore. Altre opzioni che possono risultare utili quando si cerca di automatizzare un'installazione con DHCP sono: interface=auto netcfg/dhcp_timeout=60 che indica alla macchina di usare il primo dispositivo di rete attivo e di essere un po' più paziente durante l'attesa della risposta all'interrogazione DHCP. Un esempio esaustivo su come utilizzare questa infrastruttura, compresi degli script e delle classi d'esempio, può essere trovato sul sito web dello sviluppatore. Sono disponibili anche altri esempi che mostrano come, usando in modo creativo la preconfigurazione, si possono ottenere molti altri interessati effetti. Alias utilizzati nella preconfigurazione I seguenti alias possono risultare utili quando si usa la preconfigurazione (in modalità auto). autoauto-install/enable classesauto-install/classes fbdebian-installer/framebuffer localedebian-installer/locale prioritydebconf/priority filepreseed/file urlpreseed/url interfacenetcfg/choose_interface hostname   netcfg/get_hostname domainnetcfg/get_domain protocolmirror/protocol suitemirror/suite Uso di un server DHCP per specificare un file di preconfigurazione È possibile usare anche DHCP per indicare un file di preconfigurazione da scaricare dalla rete, questo è possibile perché DHCP consente il passaggio del nome di un file fra server e client. Normalmente il file specificato è quello per l'avvio dalla rete, però se al suo posto è inserito un URL allora il programma d'installazione scarica il file dall'URL e lo usa come un file di preconfigurazione. Segue un esempio di come deve essere impostato il file dhcpd.conf per la versione 3 del server DHCP di ISC (il pacchetto Debian dhcp3-server). if substring (option vendor-class-identifier, 0, 3) = "d-i" { filename "http://host/preseed.cfg"; } Notare che l'esempio precedente limita la specifica del nome del file ai soli client DHCP che s'identificano come d-i, quindi ha effetto solo sul programma d'installazione e non influenza i normali client DHCP. Si può anche inserire mettere il testo in una sezione del file di configurazione in modo che sia usata da un solo host per impedire la preconfigurazione di tutte le macchine che si installano sulla propria rete. Un modo corretto per usare la preconfigurazione tramite DHCP è preconfigurare i soli valori specifici della propria rete, per esempio quale mirror Debian usare. In questo modo tutte le installazioni fatte sulla propria rete hanno già attivo un buon mirror, ma il resto della configurazione deve essere fatto interattivamente. L'uso della preconfigurazione tramite DHCP per fare la completa configurazione delle installazioni Debian deve essere fatto con molta cautela. Creazione di un file di preconfigurazione Il file di preconfigurazione ha lo stesso formato utilizzato dal comando debconf-set-selections. Il formato generico di una riga del file di preconfigurazione è: <detentore> <nome domanda> <tipo domanda> <valore> Ci sono alcune regole che si devono tenere in mente quando si scrive un file di preconfigurazione. Inserire un singolo spazio o un solo tab fra tipo e valore: ogni ulteriore spazio viene interpretato come appartenente al valore. Una riga può essere spezzata su più righe aggiungendo un backslash (\) come carattere di continuazione della riga. Un buon punto in cui spezzare una riga è dopo il nome della domanda; invece un punto pessimo è fra il tipo e il valore. La maggior parte delle domande deve essere preconfigurata usando i valori validi per la lingua inglese e non usando i valori tradotti. Comunque, esistono delle domande (per esempio in partman) in cui è necessario usare i valori tradotti. Alcune domande accettano come valore un codice anziché il testo in inglese mostrato durante l'installazione. Il modo più semplice per creare un file di preconfigurazione è usare il file di preconfigurazione d'esempio in come base per il proprio lavoro. Un metodo alternativo è effettuare un'installazione manuale e poi, dopo il riavvio, usare il comando debconf-get-selections, contenuto nel pacchetto debconf-utils, per riversare in un unico file il contenuto del database di debconf e del database di cdebconf: $ debconf-get-selections --installer > file $ debconf-get-selections >> file Comunque un file generato in questa maniera ha delle voci che potrebbero non essere preconfigurate; il file d'esempio è decisamente un punto di partenza migliore per la maggior parte degli utenti. Questo metodo si basa sul fatto che, al termine dell'installazione, il database di cdebconf è salvato nel sistema appena installato in /var/log/installer/cdebconf. Poiché questo database può contenere delle informazioni sensibili i file sono leggibili solo da root. La directory /var/log/installer e tutti i file in essa contenuti sono cancellati dal sistema quando di elimina il pacchetto installation-report. Per verificare quali sono i valori validi per una domanda si può usare nano per esaminare, quando l'installazione è in corso, i file in /var/lib/cdebconf. In templates.dat ci sono i modelli e in questions.dat ci sono gli attuali valori e i valori assegnati alle variabili. Per verificare se il formato del proprio file di preconfigurazione è valido prima di effettuare un'installazione si può usare il comando debconf-set-selections -c preseed.cfg. Contenuto del file di preconfigurazione I vari frammenti utilizzati in questa appendice sono disponibili anche nel file di preconfigurazione di esempio &urlset-example-preseed;. Si noti che l'esempio è valido per l'installazione sull'architettura Intel x86. Se si vuole fare l'installazione su un'architettura diversa alcuni degli esempi (come la scelta della tastiera e l'installazione del boot loader) potrebbero non essere corretti e devono essere sostituiti con le impostazioni per debconf adatte alla propria architettura. Localizzazione L'impostazione dei valori legati alla localizzazione funziona solo se si usa la preconfigurazione initrd. Con tutti gli altri metodi il file di preconfigurazione viene caricato solo dopo che queste domande sono state poste. Con locale si possono specificare la lingua e il paese. Per specificare locale fra i parametri di avvio utilizzare locale=it_IT. # Con locale si impostano lingua e paese. d-i debian-installer/locale string it_IT La configurazione della tastiera consiste nella scelta di una architettura della tastiera e di una mappa di tastiera. Nella maggior parte dei casi l'architettura della tastiera viene riconosciuta automaticamente e quindi non è necessario farne la preconfigurazione. La mappa di tastiera deve essere una valida per l'architettura della tastiera scelta. # Selezione della tastiera. #d-i console-tools/archs select at d-i console-keymaps-at/keymap select us # Esempio con una diversa architettura della tastiera #d-i console-keymaps-usb/keymap select mac-usb-us Per saltare la configurazione della tastiera si deve preconfigurare console-tools/archs con skip-config. Questo comporta che la mappa di tastiera del kernel rimane attiva. I cambiamenti nella gestione dell'input fatti nei kernel 2.6 hanno reso l'architettura della tastiera virtualmente obsoleta. Normalmente per i kernel 2.6 si deve selezionare una mappa di tastiera PC (at). Configurazione della rete Naturalmente, la preconfigurazione non funziona se si sta caricando il file di preconfigurazione dalla rete! Invece funziona se si sta avviando da CD o da chiavetta USB. È anche possibile passare i parametri di configurazione della rete sui parametri del kernel, se si stanno caricando file di preconfigurazione dalla rete. Se necessario è possibile scegliere una particolare interfaccia prima di caricare il file di preconfigurazione dalla rete usando il parametro d'avvio interface=eth1. Nonostante la preconfigurazione della rete non sia normalmente disponibile quando la preconfigurazione avviene tramite la rete (usando preseed/url), può essere fatta comunque ricorrendo a un trucco; per esempio se si vuole forzare un indirizzo statico per l'interfaccia di rete. Il trucco consiste nel forzare la ripetizione della configurazione della rete dopo che il file di preconfigurazione è stato caricato creando uno script da eseguire tramite preseed/run contenente le seguenti righe: killall.sh dhclient netcfg # netcfg sceglierà, se possibile, un'interfaccia che abbia un collegamento. # Questo evita la visualizzazione di una lista se è presente più di # un'interfaccia. d-i netcfg/choose_interface select auto # Oppure scegliere un'interfaccia ben precisa: #d-i netcfg/choose_interface select eth1 # Se si ha un server dhcp lento e l'installatore va in timeout in attesa # di esso, questo potrebbe essere utile. #d-i netcfg/dhcp_timeout string 60 # Se si preferisce configurare manualmente la rete, togliere il commento # alla prossima riga e alle righe con la configurazione statica della rete. #d-i netcfg/disable_dhcp boolean true # Se si desidera che il file di preconfigurazione funzioni su qualsiasi # sistema, a prescindere dalla presenza di un server DHCP in rete, si può # togliere il commento alle righe seguenti e alle righe con la configurazione # statica della rete. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Configurazione statica della rete. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Si noti che gli eventuali nomi di host e dominio assegnati da dhcp hanno # la precedenza sui valori qui impostati. Naturalmente, l'impostazione dei # valori previene ancora che le domande siano visualizzate anche se i # valori arrivano da dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Disabilita la noiosa finestra di dialogo della chiave WEP. d-i netcfg/wireless_wep string # Lo stupido nome host dhcp che alcuni ISP usano come una sorta # di password. #d-i netcfg/dhcp_hostname string radish Impostazioni del mirror A seconda del metodo d'installazione usato è possibile che venga usato un mirror per scaricare i componenti aggiuntivi dell'installatore, per installare il sistema di base e per impostare il file /etc/apt/sources.list sul sistema installato. Il parametro mirror/suite determina quale sarà la versione del sistema installato. Il parametro mirror/udeb/suite determina la versione dei componenti addizionali dell'installatore. L'impostazione di questa variabile è utile solo se i componenti sono scaricati dalla rete dato che la loro versione deve essere uguale a quella usata per creare lo initrd per il metodo d'installazione scelto. Il valore predefinito per mirror/udeb/suite è lo stesso di mirror/suite. # Quando si seleziona ftp non è necessario impostare mirror/country. #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string &archive-mirror; d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Versione da installare. #d-i mirror/suite string testing # Versione dei componenti dell'installatore da caricare (facoltativo). #d-i mirror/udeb/suite string testing Partizionamento Il supporto della preconfigurazione per il partizionamento è limitato a quanto permette partman-auto. Si può scegliere di partizionare lo spazio libero esistente sul disco oppure l'intero disco. La struttura delle partizioni sul disco possono essere determinate usando una ricetta predefinita oppure una ricetta personalizzata in un file o inclusa nel file di preconfigurazione. Attualmente con la preconfigurazione non è possibile partizionare più di un disco. L'identificazione dei dischi dipende dall'ordine in cui sono caricati i driver, se nel sistema ci sono più dischi si deve essere assolutamente sicuri che venga selezionato quello corretto prima di usare la preconfigurazione. # Se il sistema ha spazio libero è possibile scegliere di partizionare # soltanto quello spazio. Nota: da preconfigurare con un valore # localizzato (cioè tradotto). #d-i partman-auto/init_automatically_partition \ # select Guidato - usare il più ampio spazio contiguo disponibile. # In alternativa è possibile specificare un disco da partizionare. # Il nome del dispositivo deve essere dato nel tradizionale formato # non-devfs. # Per esempio, per usare il primo disco SCSI/SATA: d-i partman-auto/disk string /dev/sda # Nota: per usare qualsiasi disco disponibile, a prescindere dal nome del device specificato, commentare la riga precedente. Questo funziona solo se il sistema dispone di un solo disco. # Inoltre è necessario specificare il metodo da usare. Quelli attualmente # disponibili sono "regular", "lvm" e "crypto". d-i partman-auto/method string lvm # L'utente riceve un avviso se uno dei dischi che stanno per essere # partizionati automaticamente contiene già una precedente configurazione # LVM. Comunque anche questo può essere preconfigurato... d-i partman-auto/purge_lvm_from_device boolean true # E può essere preconfigurata anche la conferma alla scrittura delle # partizioni lvm. d-i partman-lvm/confirm boolean true # È possibile scegliere una qualsiasi delle ricette di partizionamento # predefinite. Nota: da preconfigurare con un valore localizzato (cioè # tradotto). d-i partman-auto/choose_recipe \ select Tutti i file in una partizione (raccomandata per nuovi utenti) #d-i partman-auto/choose_recipe \ # select Partizione /home separata #d-i partman-auto/choose_recipe \ # select Partizioni /home, /usr, /var e /tmp separate # Oppure creare una ricetta personalizzata... # Il formato della ricetta è documentato nel file devel/partman-auto-recipe.txt. # Se si ha modo di importare un file ricetta dentro l'ambiente # dell'installatore, è possibile semplicemente puntare a questo. #d-i partman-auto/expert_recipe_file string /hd-media/recipe # Altrimenti, è possibile mettere un'intera ricetta in una riga. Questo # esempio crea una piccola partizione /boot, un'area swap appropriata e usa # il resto dello spazio per la partizione root: #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # Questo fa in modo che partman partizioni automaticamente senza conferma. d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Terminare il partizionamento e scrivere i cambiamenti sul disco d-i partman/confirm boolean true Partizionamento con RAID Si può usare anche la preconfigurazione per impostare le partizioni su array in RAID software. È supportato il RAID di livello 0, 1 e 5, la creazione di array degraded e la scelta di dischi di scorta. Se si usa RAID 1 è possibile preconfigurare grub in modo da installarlo su tutti i dispositivi usati dall'array; si veda . È probabile che questo tipo di partizionamento automatico fallisca. Infatti si tratta di un componente nuovo che potrebbe avere dei bug o delle carenze nella gestione degli errori. La responsabilità di recuperare delle ricette corrette (cioè che abbiano senso e che non siano in conflitto) è lasciata all'utente. In caso di problemi si controlli in /var/log/syslog. Infine è da notare che gli sviluppatori hanno fatto dei test solo su RAID 0 e 1. RAID 5 non è stato provato, le configurazioni di RAID più sofisticate, con array degraded e dischi di scorta, sono state provate in modo non approfondito. # NOTA: questa funzionalità è ancora in fase beta e deve essere usata con # molta cautela # Il metodo deve essere impostato come "raid". #d-i partman-auto/method string raid # Specificare quali sono i dischi da partizionare. Questi dischi avranno # tutti la stessa configurazione quindi è necessario che abbiano la stessa # dimensione. #d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc # Poi si devono specificare le partizioni fisiche da usare. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Infine si deve specificare come devono essere utilizzate le partizioni # definite in precedenza all'interno del RAID. Attenzione a usare i numeri # di partizione corretti per le partizioni logiche. # I parametri sono: # <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \ # <devices> <sparedevices> # Sono supportati i livelli di RAID 0, 1 e 5; i dispositivi devono essere # separati usando il carattere "#" #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/discs/disc0/part1#/dev/discs/disc1/part1 \ # . \ # 1 2 0 swap - \ # /dev/discs/disc0/part5#/dev/discs/disc1/part5 \ # . \ # 0 2 0 ext3 /home \ # /dev/discs/disc0/part6#/dev/discs/disc1/part6 \ # . # Questo fa in modo che partman partizioni automaticamente senza conferma. d-i partman-md/confirm boolean true d-i partman/confirm_write_new_label boolean true d-i partman/choose_partition \ select Terminare il partizionamento e scrivere i cambiamenti sul disco d-i partman/confirm boolean true Impostazione dell'orologio e del fuso orario # Controlla se l'orologio hardware deve essere impostato o meno su UTC. d-i clock-setup/utc boolean true # Questo può essere impostato con qualsiasi valore valido per $TZ; si # consulti /usr/share/zoneinfo/ per i valori validi. d-i time/zone string US/Eastern # Determina se usare NTP per impostare l'orologio durante l'installazione d-i clock-setup/ntp boolean true # Server NTP da usare. Quasi sempre è possibile usare quello predefito. #d-i clock-setup/ntp-server ntp.example.com Impostazione dell'account È possibile preconfigurare la password per l'account di root e il nome e la password per il primo utente normale. Per le password possono essere inserite in chiaro o con un hash MD5. Attenzione, la preconfigurazione delle password non è sicura dato che chiunque può accedere al file di preconfigurazione ha la possibilità di leggerle. L'uso di un hash MD5 è considerato leggermente migliore per quanto riguarda la sicurezza ma potrebbe anche dare una falsa sensazione di sicurezza poiché un hash MD5 consente attacchi di tipo brute force. # Saltare la creazione dell'account di root (l'account per l'utente # normale potrà usare sudo). #d-i passwd/root-login boolean false # In alternativa, è possibile saltare la creazione dell'account per # l'utente normale. #d-i passwd/make-user boolean false # Password di root, in chiaro entrambe le volte #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # oppure criptata in un hash MD5. #d-i passwd/root-password-crypted password [MD5 hash] # Per creare l'account per l'utente normale. #d-i passwd/user-fullname string Debian User #d-i passwd/username string debian # La password dell'utente, in chiaro entrambe le volte #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # oppure criptata in un hash MD5. #d-i passwd/user-password-crypted password [MD5 hash] # Per creare il primo utente con un UID specifico al posto di quello # predefinito. #d-i passwd/user-uid string 1010 # L'account utente viene automaticamente inserito in alcuni gruppi. # Per modificare questo comportamento usare la seguente preconfigurazione. #d-i passwd/user-default-groups string audio cdrom video Le variabili passwd/root-password-crypted e passwd/user-password-crypted possono anche essere preconfigurate con il valore !, l'effetto è quello di disabilitare l'account corrispondente. Questo è comodo per l'account di root, ovviamente a patto di aver configurato un modo alternativo per svolgere le attività d'amministrazione (per esempio l'uso dell'autenticazione con chiave SSH oppure con sudo). Un hash MD5 di una password può essere creato usando il seguente comando. $ echo "r00tme" | mkpasswd -s -H MD5 Installazione del sistema di base Al momento non ci sono molte cose da preconfigurare in questo passo dell'installazione. Le uniche domande riguardano l'installazione del kernel. # Selezionare il programma per la creazione dell'initrd per i kernel 2.6. #d-i base-installer/kernel/linux/initramfs-generators string yaird # Il (meta)pacchetto con l'immagine del kernel da installare; per non # installare un kernel inserire "none". #d-i base-installer/kernel/image linux-image-2.6-486 Impostazione di APT L'impostazione di /etc/apt/sources.list e la configurazione delle opzioni di base è completamente automatizzata in base al metodo d'installazione e alle risposte date in precedenza. È possibile aggiungere altri repository (anche locali). # È possibile scegliere di installare software non-free e contrib. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Togliere il commento alla prossima riga se non si vuole usare # un mirror. #d-i apt-setup/use_mirror boolean false # Scegliere i servizi di aggiornamento da utilizzare; definire quali # mirror devono essere usati. I valori riportati in seguito sono quelli # predefiniti. #d-i apt-setup/services-select multi-select security, volatile #d-i apt-setup/security_host string security.debian.org #d-i apt-setup/volatile_host string volatile.debian.org # Altri repository, sono disponibili local[0-9] #d-i apt-setup/local0/repository string \ # http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Abilita le righe deb-src #d-i apt-setup/local0/source boolean true # URL alla chiave pubblica del repository locale; è necessario fornire # una chiave altrimenti apt si lamenta perché il repository non è # autenticato e che quindi non dovrebbe essere usato (commentandolo in # sources.list) #d-i apt-setup/local0/key string http://local.server/key # Normalmente l'installatore richiede che i repository siano autenticati # con una chiave gpg conosciuta. Per disabilitare questa autenticazione si # può usare questa impostazione. Attenzione: insicuro, non raccomandato. #d-i debian-installer/allow_unauthenticated string true Selezione dei pacchetti È possibile scegliere di installare qualsiasi combinazione di task che siano disponibili. I task attualmente disponibili includono: standard (sistema standard) desktop (ambiente desktop) gnome-desktop (ambiente desktop gnome) kde-desktop (ambiente desktop kde) web-server (server web) print-server (server di stampa) dns-server (server DNS) file-server (file server) mail-server (server di posta) sql-database (database SQL) laptop (computer portatile) Si può anche scegliere di non installare alcun task e forzare l'installazione di un insieme di pacchetti in qualche altro modo. Raccomandiamo di includere sempre il task standard. Se oltre ai task si vuole installare anche qualche altro pacchetto allora è possibile usare il parametro pkgsel/include; il valore di questo parametro può essere un elenco di pacchetti separati con virgole o con spazi, in questo modo può essere comodamente usato anche sulla riga di comando del kernel. #tasksel tasksel/first multiselect standard, web-server # Quando è selezionato il task desktop, si può installare kde e xfce # al posto del desktop predefinito gnome. #tasksel tasksel/desktop multiselect kde, xfce # Ulteriori pacchetti da installare #d-i pkgsel/include string openssh-server build-essential # Alcune versioni dell'installatore possono inviare un resoconto di quali # programmi sono stati installati e quali sono usati. Questo resoconto, la # cui ricezione aiuta il progetto a determinare quali sono i programmi più # popolari per inserirli nei CD, normalmente non viene inviato. #popularity-contest popularity-contest/participate boolean false Installazione del boot loader # Grub è il boot loader predefinito (per x86). Invece, se si desidera # che sia installato lilo, scommentare questa riga: #d-i grub-installer/skip boolean true # Questa è ragionevolmente sicura da impostare, fa in modo che grub sia # installato automaticamente nel MBR se nessun altro sistema operativo è # rilevato nella macchina. d-i grub-installer/only_debian boolean true # Questa fa in modo che grub-installer si installi sul MBR se trova anche # qualche altro sistema operativo, che è un po' meno sicuro poiché potrebbe # non riuscire ad avviare gli altri sistemi operativi. d-i grub-installer/with_other_os boolean true # Inoltre per evitare anche l'installazione di lilo, e quindi non installare # nesun bootloader, scommentare questa riga: #d-i lilo-installer/skip boolean true # In alternativa, se si vuole installare in una locazione differente dal # MBR, scommentare ed editare queste linee: #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) # Per installare grub su più dischi: #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0) Termine della prima fase dell'installazione # Evita l'ultimo messaggio riguardo il completamento dell'installazione. d-i finish-install/reboot_in_progress note # Impedisce che il programma d'installazione espelli il CD prima del riavvio, # in alcuni casi può essere utile. #d-i cdrom-detect/eject boolean false # Indica come deve spento l'installatore al termine, ma non riavvia il # sistema appena installato. #d-i debian-installer/exit/halt boolean true Configurazione di X La preconfigurazione di X di Debian è possibile, ma probabilmente è necessario conoscere qualche dettaglio riguardo l'hardware video della macchina, poiché il programma Debian per la configurazione di X non riesce a fare una configurazione automatica di tutto. # X può rilevare il driver corretto per alcune schede, ma se si sta # preconfigurando, si sovrascriverà qualsiasi cosa esso scelga. Nella # maggioranza dei casi vesa funzionerà ancora. #xserver-xorg xserver-xorg/config/device/driver select vesa # Un avvertimento per il rilevamento automatico del mouse è che se questo # fallisce, X lo proverà ancora e così via. Pertanto, se si è preconfigurato # che debba essere fatto, c'è la possibilità di un ciclo infinito se il # mouse non è rilevato automaticamente. #xserver-xorg xserver-xorg/autodetect_mouse boolean true # Il rilevamento automatico del monitor è raccomandato. xserver-xorg xserver-xorg/autodetect_monitor boolean true # Scommentare se si ha uno schermo LCD. #xserver-xorg xserver-xorg/config/monitor/lcd boolean true # X ha tre percorsi di configurazione per il monitor. Ecco come # preconfigurare il percorso "medium", che è sempre disponibile. Il percorso # "simple" potrebbe non essere disponibile e il percorso "advanced" pone # troppe domande. xserver-xorg xserver-xorg/config/monitor/selection-method \ select medium xserver-xorg xserver-xorg/config/monitor/mode-list \ select 1024x768 @ 60 Hz Preconfigurazione di altri pacchetti # A seconda del software che si sceglie di installare, o se le cose vanno # storte durante il processo di installazione, è possibile che altre domande # possano essere poste. Si possono preconfigurare anche quelle, # naturalmente. Per ottenere una lista di ogni possibile domanda che possa # essere posta durante un'installazione, fare un'installazione, quindi # eseguire questi comandi: # debconf-get-selections --installer > file # debconf-get-selections >> file Opzioni avanzate Uso di comandi personalizzati durante l'installazione Una funzionalità molto potente e flessibile offerta dagli strumenti di preconfigurazione è la possibilità si eseguire dei comandi o degli script in determinati momenti dell'installazione. # La preconfigurazione del d-i è intrinsecamente non sicura. Niente # nell'installatore verifica i tentativi di buffer overflow o di altri # exploit attraverso i valori presenti in un file di preconfigurazione # come questo. Usare solo file di preconfigurazione provenienti da fonti # fidate! Per comprendere il rischio, e poiché è generalmente utile, # ecco un modo per eseguire automaticamente qualsiasi comando della shell # all'interno dell'installatore. # Questo è primo comando, è eseguito il prima possibile, appena dopo la # lettura della preconfigurazione. #d-i preseed/early_command string anna-install some-udeb # Questo è l'ultimo comando, è eseguito appena prima che l'installatore # termini, ma quando la directory /target è ancora usabile. È possibile # fare un chroot su /target e usarlo direttamente oppure usare i comandi # apt-install e in-target per installare dei pacchetti ed eseguire comandi # nel file system target. #d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh Uso della preconfigurazione per modificare i valori predefiniti È possibile usare la preconfigurazione per modificare la risposta predefinita a una domanda ma fare in modo che la domanda venga comunque posta. Per farlo si deve impostare il flag seen a false dopo aver impostato il valore della domanda. d-i foo/bar string valore d-i foo/bar seen false Si può estendere questo effetto a tutte le domande inserendo il parametro preseed/interactive=true al prompt boot. Questo può essere utile per effettuare delle prove o il debug del proprio file di preconfigurazione. Quando si usa la preconfigurazione tramite i parametri d'avvio si può richiedere all'installatore di chiedere comunque le domande preconfigurate usando l'operatore ?= in questo modo foo/bar?=valore. Ovviamente questo ha effetto solo sui parametri che corrispondono alle domande che sono effettivamente visualizzate durante l'installazione e non sui parametri interni. Caricamento in cascata di più file di preconfigurazione Da un file di preconfigurazione è anche possibile includere anche altri file di preconfigurazione. Qualsiasi impostazione fatta in questi file sovrascrive l'eventuale configurazione fatta dai file caricati in precedenza. Questo permette di inserire, per esempio, una configurazione di rete generica in un file e di mettere alcune configurazioni particolari in altri file. # Si possono elencare più file separandoli con degli spazi; verranno # caricati tutti. Anche i file inclusi possono avere al loro interno delle # direttive preseed/include. Si noti che se i nomi dei file sono relativi, # sono prelevati dalla stessa directory del file di preconfigurazione che # gli include. #d-i preseed/include string x.cfg # Facoltativamente il programma d'installazione può verificare le checksum # dei file prima di processarli. Attualmente sono supportati solo le checksum # md5sum che vanno elencate nello stesso ordine con cui sono inclusi i file. #d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d # Ancora più flessibile, questo esegue un comando di shell e se restituisce # i nomi dei file di preconfigurazione allora include questi file. #d-i preseed/include_command \ # string if [ "`hostname`" = bob ]; then echo bob.cfg; fi # Il massimo della flessibilità, questo scarica ed esegue un programma. Il # programma può usare debconf-set per manipolare il database di debconf; è # possibile elencare più di uno script separandoli con degli spazi. Si noti # che se i nomi dei file sono relativi, sono prelevati dalla stessa # directory del file di preconfigurazione che gli esegue. #d-i preseed/run string foo.sh Con la preconfigurazione di tipo initrd e file è possibile anche caricare in cascata una preconfigurazione di tipo network, impostando preseed/url nei file precedenti. Ciò avvia la preconfigurazione via rete appena questa diviene disponibile. Nell'effettuare questa operazione si deve porre particolare attenzione, dato che la preconfigurazione viene eseguita in due occasioni distinte, aprendo la la possibilità che il comando preseed/early venga eseguito nuovamente, con la seconda esecuzione che avviene dopo l'attivazione della rete.