Automatizando a instalação usando pré-configuração
Este apêndice explica como pré-configurar respostas para questões
do &d-i; para automatizar sua instalação.
Os fragmentos de configuração usados neste apêndice estão também disponíveis
como arquivos-exemplo de pré-configuração em &urlset-example-preseed;.
Introdução
A pré-configuração provê um meio para definir respostas para perguntas feitas
durante o processo de instalação, sem ter que entrar com as respostas
manualmente durante a instalação. Isto torna possível automatizar totalmente
a maioria tipos de instalações e também oferece alguns recursos não disponíveis
durante a instalação normal.
A pré-configuração não é obrigatório. Se você usar um arquivo
preseed
vazio, o instalador se comportará da mesma forma que
uma instalação manual normal. Cada questão que você pré-configura (se você
fizer da forma correta!) modificará a instalação de alguma forma a partir
desta linha base inicial.
Métodos de pré-configuração
Existem três métodos que podem ser usados para pré-configuração:
initrd, file e
network. Pré-configuração initrd funciona com qualquer
método de instalação e suporta pré-configuração de mais coisas, mas isto requer
maior preparação. Pré-configuração file e network podem ser utilizados com
diferentes métodos de instalação.
A tabela a seguir mostra os métodos de pré-configuração que podem ser utilizados
com cada método de instalação.
Método de Instalaçãoinitrd
filenetwork
CD/DVD
sim
sim
yes
mas apenas se você tiver acesso à rede, e definir
preseed/url apropriadamente
netboot
sim
não
sim
hd-media (incluindo usb-stick)
sim
sim
yes
floppy based (cd-drivers)
sim
sim
yes
floppy based (net-drivers)
sim
não
sim
generic/tape
sim
não
sim
Uma importante diferença entre os métodos de pré-configuração é o ponto onde
o arquivo de pré-configuração é carregado e processado. Para a pré-configuração
initrd é logo no início da instalação, antes da primeira questão ser mostrada.
Para pré-configuração file é após o CD ou a imagem de CD ser carregada. Para
pré-configuração network é somente depois da rede ser configurada.
Obviamente, quaisquer questões que venham a ser processada antes que o
arquivo de pré-configuração seja carregado, não poderão ser pré-configuradas
(isso incluirá questões que são exibidas apenas nas prioridades média e
baixa, como a primeira tentativa de detecção de hardware).
oferece uma forma de evitar que estas
questões sejam perguntadas.
Para evitar que questões que normalmente aparecem antes que a
pré-configuração ocorra, você pode iniciar o instalador no modo
auto
. Isso retarda perguntas que normalmente seriam
feitas muito cedo para a pré-configuração (i.e. seleção de idioma,
país ou teclado) até depois que a rede esteja ativa, e assim permitindo
que elas sejam pré-configurados. Isso também executa a instalação com
prioridade crítica, a qual evita muitas questões de pouca importância.
Veja para detalhes.
Limitações
Enquanto a maioria das questões usadas pelo &d-i; podem ser pré-configuradas
usando este método, aqui há algumas exceções dignas de nota. Você deve
re(particionar) o disco inteiro ou utilizar algum espaço livre disponível no
disco; não é possível usar partições existentes.
Usando pré-configuração
Você primeiro precisa criar um arquivo de pré-configuração e colocá-lo
em um local onde você possa usar. A criação do arquivo de pré-configuração é
coberto mais tarde neste apêndice. Colocar no local correto é essencial para
pré-configuração por rede ou se você quiser ler o arquivo de um disquete ou de
um usb-stick
. Se você quiser incluir o arquivo em um CD ou DVD,
você deve recriar a imagem ISO. Como ter o arquivo de pré-configuração incluído
no initrd está fora do escopo deste documento; por favor consulte a documentação
para desenvolvedores do &d-i;.
Um exemplo de arquivo de pré-configuração que você pode usar como base para o
seu arquivo de pré-configuração está disponível em &urlset-example-preseed;.
Este arquivo é baseado nos fragmentos de configuração incluídos neste apêndice.
Carregando o arquivo de pré-configuração
Se estiver usando pré-configuração initrd, você deve se assegurar que o arquivo
com nome preseed.cfg está incluído no diretório raiz do
initrd. O instalador irá automaticamente checar se o arquivo está presente e o
carrega.
Para outros métodos de pré-configuração você tem que dizer ao instalador qual
arquivo usar quando você o iniciar. Isto é feito passando para o kernel um
parâmetro de inicialização, tanto manualmente no momento da inicialização como
editando o arquivo de configuração do bootloader, (ex.: syslinux.cfg
) e adicionando o parâmetro no final da(s) linha(s) append do kernel.
Se você especificar o arquivo de pré-configuração na configuração do bootloader,
você pode mudar a configuração para não precisar apertar enter para carregar o
instalador. Para o syslinux isso significa marcar o timeout para
1 no syslinux.cfg.
Para ter certeza que o instalador pegou o arquivo de pré-configuração certo,
você pode opcionalmente especificar um checksum para o arquivo. Atualmente isto
precisa ser um md5sum, e se especificado deve coincidir com o arquivo de
pré-configuração ou o instalador se recusará a usá-lo.
Parâmetros de inicialização a especificar:
- se estiver iniciando pela rede:
preseed/url=http://host/path/to/preseed.cfg
preseed/url/checksum=5da499872becccfeda2c4872f9171c3d
- se estiver iniciando por um CD recriado:
preseed/file=/cdrom/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
- se estiver instalando por uma mídia USB (coloque o arquivo de pré-configuração
no diretório de primeiro nível do USB stick
):
preseed/file=/hd-media/preseed.cfg
preseed/file/checksum=5da499872becccfeda2c4872f9171c3d
Note que preseed/url pode ser abreviado para apenas
url e preseed/file para apenas
file quando são passados como parâmetros de inicialização.
Usando parâmetros de inicialização para pré-configurar questões
Se um arquivo de pré-configuração não puder ser usado para pré-configurar
alguns passos, a instalação ainda pode ser totalmente automatizada, já
que você pode passar valores pré-configurados pela linha de comando quando
inicializar o instalador.
Parâmetros de inicialização também podem ser usados se você não quer
realmente usar a pré-configuração, mas apenas quer fornecer uma resposta para
uma pergunta específica. Alguns exemplos onde isso pode ser útil estão
documentados em outro lugar deste manual.
Para definir um valor a ser usando dentro do &d-i;, apenas passe
caminho/para/a/variavel=valor
para qualquer uma das variáveis de pré-configuração listadas nos exemplos
neste apêndice. Se um valor é para ser usado para configurar pacotes no
sistema algo, você precisa prefixar o dono
O dono de uma variável debconf (ou modelo) é normalmente o nome do pacote
que contém o modelo debconf correspondente. Para variáveis usadas no próprio
instalador o dono é d-i
.
Modelos e variáveis podem ter mais de um dono, isto ajuda a determinar se
eles podem ser removidos da base de dados debconf se o pacote for expurgado
(purged
).
da variável como em
dono:caminho/para/a/variavel=valor.
Se você não especificar um dono, o valor para a variável não será copiado
para a base de dados do debconf no sistema alvo e portanto permanecerá sem
uso durante a configuração do pacote relevante.
Normalmente, pré-configurar uma questão desta forma significará que essa
questão não será perguntada. Para definir um valor padrão específico para
uma questão, mas ainda assim ser questionado, use ?=
ao
invés de =
como operador. Veja também
.
Note que algumas variáveis que são freqüentemente definidas no prompt de
inicialização tem um apelido abreviado. Se um apelido está disponível, ele
é usado nos exemplos deste apêndice ao invés da variável completa. A
variável preseed/url, por exemplo, foi apelidada como
url. Outro exemplo é o apelido tasks,
que traduz para tasksel:tasksel/first.
Um --
nas opções de inicialização tem um significado especial.
Parâmetros do kernel que aparecem após o último --
podem ser
copiados dentro da configuração do carregador de inicialização
(bootloader
) para o sistema instalado (se suportado pelo
instalador para o carregador de inicialização). O instalador irá
automaticamente filtrar quaisquer opções (como opções pré-configuradas) que
reconhecer.
Kernels atuais (2.6.9 e posteriores) aceitam um máximo de 32 opções de linha
de comando e 32 opções de ambiente, incluindo quaisquer opções adicionadas
por padrão pelo instalador. Se esses números forem excedidos, o kernel irá
entrar em pânico (crash). (Para kernels anteriores, esses números eram
menores).
Para a maioria das instalações algumas das opções padrão do arquivo de
configuração do seu carregador de inicialização
(bootloader
, como vga=normal, podem
ser removidas com segurança, o que permite que você adicione mais opções
na pré-configuração.
Talvez nem sempre seja possível especificar valores com espaços nos
parâmetros de inicialização, mesmo se você delimitá-los com aspas.
Modo auto
Existem vários recursos do Instalador &debian; que se combinam para permitir
que simples linhas de comando passadas ao carregador de inicialização
resultem em instalações automaticamente personalizadas e arbitrariamente
complexas. Para ilustrar isso, aqui estão alguns exemplos que podem ser
usados no prompt de inicialização:
auto url=autoserver
Isso depende da existência de um servidor DHCP que irá levar a máquina ao
ponto onde autoserver possa ser resolvido pelo DNS,
talvez após adicionar o domínio local se isso for fornecido pelo DHCP. Se
isso for feito em um local onde o domínio é example.com,
e eles tiverem um DCHP com uma configuração razoavelmente sã, isso resultaria
em um arquivo de pré-configuração sendo pego de
http://autoserver.example.com/d-i/&releasename;/./preseed.cfg.
A última parte daquela url (d-i/&releasename;/./preseed.cfg)
é tirada de auto-install/defaultroot. Por padrão
isto inclui o diretório &releasename; para permitir que
futuras versões especifiquem o seu próprio codinome e deixar que as
pessoas migrem adiante de uma maneira controlada. O /./ é
usado para indicar uma raiz relativa, no qual subseqüentes caminhos podem ser
ancorados (para uso em preseed/include e preseed/run). Isso permite que
arquivos sejam especificados tanto como URLs completas, caminhos iniciados
com / que são assim ancorados, ou mesmo caminhos relativos para o local onde
o último arquivo de pré-configuração foi encontrado. Isso pode ser usado
para construir scripts mais portáveis onde toda uma hierarquia de scripts
pode ser movida para um novo local sem ser quebrada, por exemplo, copiando
os arquivos para um dispositivo USB quando eles foram iniciados em um
servidor web. Neste exemplo, se o arquivo de pré-configuração define
preseed/run para
/scripts/late_command.sh então o arquivo será pego de
http://autoserver.example.com/d-i/&releasename;/./scripts/late_command.sh.
Se não existir uma infraestrutura local com DHCP ou DNS, ou se você não quiser
usar o caminho padrão para o preseed.cfg, você pode ainda
usar uma url explícita, e se você não usar o elemento /./
ele será ancorado no início do caminho (i.e. o terceiro /
da URL). Aqui está um exemplo que requer suporte mínimo da infraestrutura da
rede local:
auto url=http://192.168.1.2/path/to/mypreseed.file
A maneira como isso funciona é esta:
se a URL não especificar um protocolo, http é assumido,
se a seção contendo o nome da máquina não tiver pontos, ela terá o domínio
derivado do DHCP anexado a ela, e
se não existir /'s após o nome da máquina, então o
o caminho padrão é adicionado.
Adicionalmente ao especificar a url, você pode também especificar
configurações que não afetam diretamente o comportamento do &d-i;
em si, mas podem ser passadas através de scripts especificados
usando preseed/run no arquivo de pré-configuração
carregado. No momento, o único exemplo disso é
auto-install/classes, o qual tem um apelido
classes. Isso pode ser usado assim:
auto url=example.com classes=class_A;class_B
As classes poderiam, por exemplo, denotar o tipo de sistema a ser instalado,
ou a localização a ser usada.
Claro que é possível estender este conceito, e se você o fizer, é razoável
usar o auto-install namespace
para isso. Então, alguém poderá
ter algo como auto-install/style o qual é então usado em
seus scripts. Se você achar necessário fazer isso, por favor mencione isso
(em inglês) na lista de e-mail debian-boot@lists.debian.org
para que nós possamos evitar conflitos de nomes, e talvez adicionar um
apelido para o parâmetro para você.
O rótulo de inicialização auto ainda não está definido
em todas as arquiteturas. O mesmo efeito pode ser alcançado simplesmente
adicionando os dois parâmetros auto=true priority=critical
à linha de comando do kernel. O parâmetro auto é um
apelido para auto-install/enable e controla o atraso
das questões sobre localização e teclado até após ter tido a chance de fazer
a pré-configuração deles, enquanto priority é um apelido
para debconf/priority e definindo isso para
critical evita quaisquer questões com uma baixa
prioridade de serem perguntadas.
Opções adicionais que possam ser de interesse durante a tentativa de
automatizar a instalação usando o DHCP são: interface=auto
netcfg/dhcp_timeout=60 a qual faz com que a máquina escolha
a primeira interface de rede viável e seja mais paciente sobre ter uma
resposta para sua pesquisa DHCP.
Um exemplo extenso de como usar este framework
, incluindo
exemplos de scripts e classes, pode ser encontrado no
site web do desenvolvedor. Os
exemplos disponíveis lá também mostram muitos outros efeitos legais que
podem ser alcançados através do uso criativo da pré-configuração.
Apelidos úteis para pré-configuração
Os apelidos a seguir podem ser úteis ao usar (modo auto) pré-configuração.
autoauto-install/enable
classesauto-install/classes
fbdebian-installer/framebuffer
localedebian-installer/locale
prioritydebconf/priority
filepreseed/file
urlpreseed/url
interfacenetcfg/choose_interface
hostname netcfg/get_hostname
domainnetcfg/get_domain
protocolmirror/protocol
suitemirror/suite
Usando um servidor DHCP para especificar arquivos de pré-configuração
Também é possível usar DHCP para especificar um arquivo de pré-configuração a
ser baixado pela rede. O DHCP permite especificar um nome de arquivo.
Normalmente este é um arquivo para o boot de rede (netboot
), mas
se ele se parece com uma URL então a mídia de instalação que suporta
pré-configuração pela rede, vai baixar o arquivo da URL e o utilizará como um
arquivo de pré-configuração. Aqui está um exemplo de como configurar isso no
dhcpd.conf para a versão 3 do servidor ISC DHCP (o pacote &debian; isc-dhcp-server).
if substring (option vendor-class-identifier, 0, 3) = "d-i" {
filename "http://host/preseed.cfg";
}
Note que o exemplo acima limita o nome do arquivo para clientes DHCP que se
identificam como "d-i", portanto isto não afetará outros clientes DHCP,
afetando apenas o instalador. Você também pode por o texto numa instância para
apenas uma máquina em particular para evitar pré-configuração de todos as
instalações na sua rede.
Uma boa forma de usar a pré-configuração DHCP é pré-configurar apenas valores
específicos para a sua rede, como o espelho &debian; a ser usado. Desta forma,
instalações na sua rede vão automaticamente pegar um bom espelho selecionado,
mas o resto da instalação pode ser realizada interativamente. Usando a
pré-configuração DHCP para automatizar totalmente as instalações de &debian;
deve ser feita somente com cuidado.
Criando um arquivo de pré-configuração
O arquivo de pré-configuração tem o formato usado pelo comando
debconf-set-selections. O formato geral de uma linha
no arquivo de pré-configuração é:
<dono> <nome da pergunta> <tipo da pergunta> <valor>
Há algumas regras para manter em mente quando estiver escrevendo o arquivo de
pré-configuração.
Coloque apenas um único espaço ou tabulação entre o tipo e o valor: qualquer
espaço em branco adicional será interpretado como pertencendo ao valor.
Uma linha pode ser dividida em múltiplas linhas adicionando uma barra
invertida (\
) como o caracter de
continuação de linha. Um bom local para dividir a linha é após o nome
da pergunta; um lugar ruim é entre o tipo e o valor. Múltiplas linhas
serão transformadas em uma única linha com todos os espaços em branco
entre o final de uma linha e o começo da outra sendo condensando em um
único espaço em branco.
Para variáveis debconf (modelos) usadas no próprio instalador, o dono
deverá ser configurado como d-i
; para pré-configurar
variáveis usadas no sistema instalado, o nome do pacote que contém o
modelo debconf correspondente deverá ser usado. Somente variáveis que
tem o dono configurado para algo diferente de d-i
serão
propagadas para o banco de dados debconf do sistemas instalado.
A maioria das questões precisa ser pré-configurada usando os valores válidos
em inglês e não os valores traduzidos. No entanto, há algumas questões (por
exemplo em partman) onde os valores traduzidos precisam
ser usados.
Algumas questões consideram um código como valor ao invés do texto em inglês
que é exibido durante a instalação.
A forma mais fácil de criar um arquivo de pré-configuração é usar o arquivo
de exemplo disponível em como base e
trabalhar a partir daí.
Um método alternativo é fazer uma instalação manual e então, após reiniciar,
usar debconf-get-selections, do pacote
debconf-utils, para obter tanto o banco de dados do
debconf como o banco de dados cdebconf do instalador num único arquivo:
$ debconf-get-selections --installer > arquivo
$ debconf-get-selections >> arquivo
No entanto, um arquivo gerado desta maneira terá alguns itens que poderão
não ser pré-configurados, e o arquivo de exemplo é um ponto de partida
melhor para a maioria dos usuários.
Este método baseia-se no fato que, ao final da instalação, o banco de dados
cdebconf do instalador é salvo no sistema instalado em
/var/log/installer/cdebconf. No entanto, como o banco de
dados pode conter informações sensíveis, por padrão, os arquivos só poderão ser
lidos pelo root.
O diretório /var/log/installer e todos os arquivos dentro
dele serão apagados do seu sistema se você expurgar o pacote
installation-report.
Para verificar possíveis valores para questões, você pode usar o
nano para examinar os arquivos em
/var/lib/cdebconf durante o progresso da instalação.
Veja templates.dat para os modelos no estado crú e
questions.dat para os valores atuais e para os valores
atribuídos para as variáveis.
Para verificar se o formato do seu arquivo de pré-configuração é válido antes de
fazer uma instalação, você pode usar o comando
debconf-set-selections -c preseed.cfg
.
Conteúdo do arquivo de pré-configuração (para &releasename;)
Os fragmentos de configuração usados neste apêndice estão também disponíveis
como exemplo de arquivo de pré-configuração em &urlset-example-preseed;.
Note que este exemplo é baseado em uma instalação para arquitetura Intel x86,
alguns exemplos (como seleção de teclado e instalação de bootloader) talvez não
sejam relevantes e deverão ser trocados pelas opções do debconf apropriadas para
a sua arquitetura.
Localização
Valores de opções de localização somente funcionarão se usar pré-configuração
initrd. Com todos os outros métodos o arquivo de pré-configuração somente pode
ser carregado após essas perguntas serem apresentadas.
O locale
pode ser usado para especificar tanto o idioma quanto o
país e pode ser qualquer combinação de idioma que o &d-i; dê suporte e um país
reconhecido. Se a combinação não formar um locale válido, o instalador
selecionará automaticamente um locale que seja valido para o idioma
selecionado.
Para especificar o locale
como parâmetro de inicialização,
use locale=pt_BR.
# Locale sets language and country.
d-i debian-installer/locale string pt_BR
A configuração de teclado consiste na seleção do mapa de teclas.
# Keyboard selection.
d-i keyboard-configuration/xkb-keymap select br
# d-i keyboard-configuration/toggle select No toggling
Para pular a pré-configuração de teclado, pré-configure
keymap com
skip-config.
Isto resultará em manter ativo o mapa de teclas do kernel
Configuração de rede
É claro, pré-configurar a rede não funciona se seu arquivo de pré-configuração
for carregado pela rede. Mas é bom quando você inicializa através de CD ou USB
stick. Se você estiver carregando os arquivos de pré-configuração pela rede,
você pode passar os parâmetros da configuração de rede usando os parâmetros de
inicialização do kernel.
Se você precisa escolher uma interface em particular quando estiver
inicializando pela rede antes de carregar um arquivo de pré-configuração
pela rede, use um parâmetro de inicialização como
interface=eth1.
Embora pré-configurar a rede normalmente não seja possível quando
se está usando a pré-configuração pelo método network (usando
preseed/url
), você pode usar o seguinte hack
para contornar esta situação, por exemplo, se você gostaria de definir um
endereço estático para a interface de rede. O hack
é forçar a
configuração de rede a ser realizada novamente após o arquivo de
pré-configuração já ter sido carregado, isto é feito através da criação do
script preseed/run
contendo os seguintes comandos:
kill-all-dhcp; netcfg
As seguintes variáveis debconf são relevantes para configuração de rede.
# netcfg will choose an interface that has link if possible. This makes it
# skip displaying a list if there is more than one interface.
d-i netcfg/choose_interface select auto
# To pick a particular interface instead:
#d-i netcfg/choose_interface select eth1
# If you have a slow dhcp server and the installer times out waiting for
# it, this might be useful.
#d-i netcfg/dhcp_timeout string 60
# If you prefer to configure the network manually, uncomment this line and
# the static network configuration below.
#d-i netcfg/disable_autoconfig boolean true
# If you want the preconfiguration file to work on systems both with and
# without a dhcp server, uncomment these lines and the static network
# configuration below.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually
# Static network configuration.
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Any hostname and domain names assigned from dhcp take precedence over
# values set here. However, setting the values still prevents the questions
# from being shown, even if values come from dhcp.
d-i netcfg/get_hostname string unassigned-hostname
d-i netcfg/get_domain string unassigned-domain
# Disable that annoying WEP key dialog.
d-i netcfg/wireless_wep string
# The wacky dhcp hostname that some ISPs use as a password of sorts.
#d-i netcfg/dhcp_hostname string radish
# If non-free firmware is needed for the network or other hardware, you can
# configure the installer to always try to load it, without prompting. Or
# change to false to disable asking.
#d-i hw-detect/load_firmware boolean true
Por favor, note que o netcfg determinará automaticamente
a máscara de rede se netcfg/get_netmask não for
pré-configurado. Neste caso, a variável tem que ser marcada como
seen para instalações automáticas. Similarmente, o
netcfg escolherá um endereço apropriado se
netcfg/get_gateway não for definido. Como um caso
especial, você pode definir netcfg/get_gateway como
none
para especificar que nenhum gateway deveria ser usado.
Console de rede
# Use the following settings if you wish to make use of the network-console
# component for remote installation over SSH. This only makes sense if you
# intend to perform the remainder of the installation manually.
#d-i anna/choose_modules string network-console
#d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key
#d-i network-console/password password r00tme
#d-i network-console/password-again password r00tme
Definição do espelho
Dependendo do método de instalação que você usar, um espelho pode ser usado
para baixar componentes adicionais para o instalador, instalar o sistema base
e para configurar o /etc/apt/sources.list para o sistema
instalado.
O parâmetro mirror/suite determina o conjunto para
o sistema instalado.
O parâmetro mirror/udeb/suite determina o conjunto para
componentes adicionais do instalador. Isto só é útil configurar se os
componentes são baixados pela rede e equivalem ao conjunto que é usado para
construir o initrd para o método de instalação usado para a instalação.
Por padrão o valor para mirror/udeb/suite é o mesmo que
mirror/suite.
# If you select ftp, the mirror/country string does not need to be set.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string &archive-mirror;
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Suite to install.
#d-i mirror/suite string testing
# Suite to use for loading installer components (optional).
#d-i mirror/udeb/suite string testing
Configurar contas
A senha para a conta root e o nome e senha para a primeira conta de usuário
regular podem ser pré-configuradas. Para senhas você pode usar tanto texto
plano quanto hashes MD5.
Fique avisado que pré-configurar senhas não é completamente seguro já que
qualquer um com acesso ao arquivo de pré-configuração terá conhecimento destas
senhas. Usar hashes MD5 é considerado um pouco melhor em termos de segurança,
mas isso pode dar uma falsa sensação de segurança já que o acesso ao hash MD5
permite ataques de força bruta.
# Skip creation of a root account (normal user account will be able to
# use sudo).
#d-i passwd/root-login boolean false
# Alternatively, to skip creation of a normal user account.
#d-i passwd/make-user boolean false
# Root password, either in clear text
#d-i passwd/root-password password r00tme
#d-i passwd/root-password-again password r00tme
# or encrypted using an MD5 hash.
#d-i passwd/root-password-crypted password [MD5 hash]
# To create a normal user account.
#d-i passwd/user-fullname string Debian User
#d-i passwd/username string debian
# Normal user's password, either in clear text
#d-i passwd/user-password password insecure
#d-i passwd/user-password-again password insecure
# or encrypted using an MD5 hash.
#d-i passwd/user-password-crypted password [MD5 hash]
# Create the first user with the specified UID instead of the default.
#d-i passwd/user-uid string 1010
# The user account will be added to some standard initial groups. To
# override that, use this.
#d-i passwd/user-default-groups string audio cdrom video
As variáves passwd/root-password-crypted e
passwd/user-password-crypted também podem ser usadas com
!
como valor. Neste caso, a conta correspondente é desabilitada.
Isto é conveniente para a conta root, prevendo é claro um método alternativo
para permitir atividades administrativas ou login do root (por enquanto usando
chave SSH ou sudo).
O seguinte comando pode ser usado para gerar um hash MD5 para uma senha:
mkpasswd -m sha-512
Configuração de relógio e fuso horário
# Controls whether or not the hardware clock is set to UTC.
d-i clock-setup/utc boolean true
# You may set this to any valid setting for $TZ; see the contents of
# /usr/share/zoneinfo/ for valid values.
d-i time/zone string US/Eastern
# Controls whether to use NTP to set the clock during the install
d-i clock-setup/ntp boolean true
# NTP server to use. The default is almost always fine here.
#d-i clock-setup/ntp-server string ntp.example.com
Particionando
Usar pré-configuração para particionar o disco rígido é muito limitado pelo que
é suportado pelopartman-auto. Você pode escolher tanto
particionar um espaço existente no disco ou o disco inteiro. O layout do disco
pode ser determinado por uma receita pré-definida, uma receita modificada de um
arquivo de receita ou uma receita incluída no arquivo de pré-configuração.
Atualmente não é possível particionar múltiplos discos usando pré-configuração.
A identificação dos discos é dependente da ordem em que os drivers são
carregados. Se houverem múltiplos discos no sistema, tenha certeza de que
o correto será selecionado antes de usar a pré-configuração.
# If the system has free space you can choose to only partition that space.
#d-i partman-auto/init_automatically_partition select biggest_free
# Alternatively, you can specify a disk to partition. The device name must
# be given in traditional non-devfs format.
# Note: A disk must be specified, unless the system has only one disk.
# For example, to use the first SCSI/SATA hard disk:
#d-i partman-auto/disk string /dev/sda
# In addition, you'll need to specify the method to use.
# The presently available methods are: "regular", "lvm" and "crypto"
d-i partman-auto/method string lvm
# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true
# You can choose one of the three predefined partitioning recipes:
# - atomic: all files in one partition
# - home: separate /home partition
# - multi: separate /home, /usr, /var, and /tmp partitions
d-i partman-auto/choose_recipe select atomic
# Or provide a recipe of your own...
# The recipe format is documented in the file devel/partman-auto-recipe.txt.
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Particionando usando RAID
Você também pode usar pré-configuração para configurar arrays
RAID via software. Há suporte para os níveis de RAID 0, 1, 5, 6 e 10,
criação de arrays
degradados e especificação de dispositivos
spare
.
Se você estiver usando RAID 1, você pode pré-configurar o grub para ser
instalado em todos os dispositivos usando no array
; veja
.
Este tipo de particionamento automático é fácil de errar. E é uma
funcionalidade que, relativamente, é pouco testada pelos desenvolvedores do
&d-i;. A responsabilidade de entender as várias receitas de forma correta
(de forma que elas tenham sentido e não conflitem) recai sobre o usuário.
Verifique /var/log/syslog se você tiver problemas.
# NOTE: this option is of beta release quality and should be used carefully
# The method should be set to "raid".
#d-i partman-auto/method string raid
# Specify the disks to be partitioned. They will all get the same layout,
# so this will only work if the disks are the same size.
#d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc
# Next you need to specify the physical partitions that will be used.
#d-i partman-auto/expert_recipe string \
# multiraid :: \
# 1000 5000 4000 raid \
# $primary{ } method{ raid } \
# . \
# 64 512 300% raid \
# method{ raid } \
# . \
# 500 10000 1000000000 raid \
# method{ raid } \
# .
# Last you need to specify how the previously defined partitions will be
# used in the RAID setup. Remember to use the correct partition numbers
# for logical partitions.
# Parameters are:
# <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \
# <devices> <sparedevices>
# RAID levels 0, 1, 5, 6 and 10 are supported; devices are separated using "#"
#d-i partman-auto-raid/recipe string \
# 1 2 0 ext3 / \
# /dev/discs/disc0/part1#/dev/discs/disc1/part1 \
# . \
# 1 2 0 swap - \
# /dev/discs/disc0/part5#/dev/discs/disc1/part5 \
# . \
# 0 2 0 ext3 /home \
# /dev/discs/disc0/part6#/dev/discs/disc1/part6 \
# .
# This makes partman automatically partition without confirmation.
d-i partman-md/confirm boolean true
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Instalação do sistema básico
Atualmente, não há muito que possa ser pré-configurado neste estágio da
instalação. As únicas questões feitas referem-se à instalação do kernel.
# Select the initramfs generator used to generate the initrd for 2.6 kernels.
#d-i base-installer/kernel/linux/initramfs-generators string initramfs-tools
# The kernel image (meta) package to be installed; "none" can be used if no
# kernel is to be installed.
#d-i base-installer/kernel/image string &kernelpackage;-686
Configuração do apt
Configurar o /etc/apt/sources.list e as opções básicas de
configuração é totalmente automatizada baseado no seu método de instalação e
nas respostas das últimas questões. Você pode, opcionalmente, adicionar outros
repositórios (locais).
# You can choose to install non-free and contrib software.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Uncomment this if you don't want to use a network mirror.
#d-i apt-setup/use_mirror boolean false
# Select which update services to use; define the mirrors to be used.
# Values shown below are the normal defaults.
#d-i apt-setup/services-select multiselect security, volatile
#d-i apt-setup/security_host string security.debian.org
#d-i apt-setup/volatile_host string volatile.debian.org
# Additional repositories, local[0-9] available
#d-i apt-setup/local0/repository string \
# http://local.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Enable deb-src lines
#d-i apt-setup/local0/source boolean true
# URL to the public key of the local repository; you must provide a key or
# apt will complain about the unauthenticated repository and so the
# sources.list line will be left commented out
#d-i apt-setup/local0/key string http://local.server/key
# By default the installer requires that repositories be authenticated
# using a known gpg key. This setting can be used to disable that
# authentication. Warning: Insecure, not recommended.
#d-i debian-installer/allow_unauthenticated boolean true
Seleção de pacotes
Você pode escolher qualquer combinação de tarefas disponíveis.
Tarefas disponíveis enquanto isto é escrito incluem:
standard
desktop
gnome-desktop
xfce-desktop
kde-desktop
cinnamon-desktop
mate-desktop
lxde-desktop
web-server
print-server
ssh-server
Você pode também escolher não instalar nenhuma tarefa, e forçar a instalação
de um conjunto de pacotes de algum outro modo. Nós recomendamos sempre incluir
a tarefa standard.
Se você quiser instalar alguns pacotes individuais em adição aos pacotes
instalados pelas tarefas (tasks
), você pode usar o parâmetro
pkgsel/include. O valor deste parâmetro pode ser
uma lista de pacotes separada por vírgulas ou espaços, permitindo que também
seja facilmente usado na linha de comando do kernel.
#tasksel tasksel/first multiselect standard, web-server, kde-desktop
# Individual additional packages to install
#d-i pkgsel/include string openssh-server build-essential
# Whether to upgrade packages after debootstrap.
# Allowed values: none, safe-upgrade, full-upgrade
#d-i pkgsel/upgrade select none
# Some versions of the installer can report back on what software you have
# installed, and what software you use. The default is not to report back,
# but sending reports helps the project determine what software is most
# popular and include it on CDs.
#popularity-contest popularity-contest/participate boolean false
Instalação do carregador de inicialização
# Grub is the default boot loader (for x86). If you want lilo installed
# instead, uncomment this:
#d-i grub-installer/skip boolean true
# To also skip installing lilo, and install no bootloader, uncomment this
# too:
#d-i lilo-installer/skip boolean true
# This is fairly safe to set, it makes grub install automatically to the MBR
# if no other operating system is detected on the machine.
d-i grub-installer/only_debian boolean true
# This one makes grub-installer install to the MBR if it also finds some other
# OS, which is less safe as it might not be able to boot that other OS.
d-i grub-installer/with_other_os boolean true
# Alternatively, if you want to install to a location other than the mbr,
# uncomment and edit these lines:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev string (hd0,1)
# To install grub to multiple disks:
#d-i grub-installer/bootdev string (hd0,1) (hd1,1) (hd2,1)
# Optional password for grub, either in clear text
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# or encrypted using an MD5 hash, see grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 hash]
Um hash MD5 para uma senha para o grub pode ser
gerado usando grub-md5-crypt, ou usando o comando a
partir do exemplo em .
Finalizando a instalação
# During installations from serial console, the regular virtual consoles
# (VT1-VT6) are normally disabled in /etc/inittab. Uncomment the next
# line to prevent this.
#d-i finish-install/keep-consoles boolean true
# Avoid that last message about the install being complete.
d-i finish-install/reboot_in_progress note
# This will prevent the installer from ejecting the CD during the reboot,
# which is useful in some situations.
#d-i cdrom-detect/eject boolean false
# This is how to make the installer shutdown when finished, but not
# reboot into the installed system.
#d-i debian-installer/exit/halt boolean true
# This will power off the machine instead of just halting it.
#d-i debian-installer/exit/poweroff boolean true
Pré-configurando outros pacotes
# Depending on what software you choose to install, or if things go wrong
# during the installation process, it's possible that other questions may
# be asked. You can preseed those too, of course. To get a list of every
# possible question that could be asked during an install, do an
# installation, and then run these commands:
# debconf-get-selections --installer > file
# debconf-get-selections >> file
Opções avançadas
Execuntando comandos personalizados durante a instalação
Uma poderosa e flexível opção oferecida pelas ferramentas de pré-configuração
é a opção de executar comandos ou scripts em certos pontos da instalação.
# d-i preseeding is inherently not secure. Nothing in the installer checks
# for attempts at buffer overflows or other exploits of the values of a
# preconfiguration file like this one. Only use preconfiguration files from
# trusted locations! To drive that home, and because it's generally useful,
# here's a way to run any shell command you'd like inside the installer,
# automatically.
# This first command is run as early as possible, just after
# preseeding is read.
#d-i preseed/early_command string anna-install some-udeb
# This command is run immediately before the partitioner starts. It may be
# useful to apply dynamic partitioner preseeding that depends on the state
# of the disks (which may not be visible when preseed/early_command runs).
#d-i partman/early_command \
# string debconf-set partman-auto/disk "$(list-devices disk | head -n1)"
# This command is run just before the install finishes, but when there is
# still a usable /target directory. You can chroot to /target and use it
# directly, or use the apt-install and in-target commands to easily install
# packages and run commands in the target system.
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh
Usando a pré-configuração para mudar valores padrão
É possível usar a pré-configuração para mudar a resposta padrão para uma
questão, mas ainda ter a pergunta sendo feita. Para fazer isso a
flag
seen deve ser alterada para
false
após definir um valor para a questão.
d-i foo/bar string value
d-i foo/bar seen false
O mesmo efeito pode ser alcançado para todas as
perguntas definindo o parâmetro
preseed/interactive=true pela linha de comando
na inicialização. Isso também pode ser útil para testar ou depurar seu
arquivo de pré-configuração.
Note que o dono d-i
só deveria ser usado por variáveis
usadas no próprio instalador. Para variáveis pertencendo a pacotes
instalados no sistema alvo, você deveria usar o nome do pacote. Veja a
nota de rodapé para .
Se você está fazendo a pré-configuração pelos parâmetros na inicialização,
você pode fazer com que o instalador faça a pergunta correspondente usando o
operador ?=
, i.e.
foo/bar?=valor
(ou dono:foo/bar?=valor).
Isso, claro, irá apenas ter efeito para parâmetros que correspondem às
perguntas que são realmente exibidas durante uma instalação e não para
parâmetros internos
.
Carregando arquivos de pré-configuração em cadeia
É possível incluir outros arquivos de pré-configuração a partir de um arquivo
de pré-configuração. Quaisquer configurações nesses arquivos irão sobrescrever
configurações pré-existentes nos arquivos lidos anteriormente. Isto torna
possível colocar, por exemplo, configurações gerais de rede para o seu local
em um arquivo e configurações mais específicas em outro arquivo.
# More than one file can be listed, separated by spaces; all will be
# loaded. The included files can have preseed/include directives of their
# own as well. Note that if the filenames are relative, they are taken from
# the same directory as the preconfiguration file that includes them.
#d-i preseed/include string x.cfg
# The installer can optionally verify checksums of preconfiguration files
# before using them. Currently only md5sums are supported, list the md5sums
# in the same order as the list of files to include.
#d-i preseed/include/checksum string 5da499872becccfeda2c4872f9171c3d
# More flexibly, this runs a shell command and if it outputs the names of
# preconfiguration files, includes those files.
#d-i preseed/include_command \
# string if [ "`hostname`" = bob ]; then echo bob.cfg; fi
# Most flexibly of all, this downloads a program and runs it. The program
# can use commands such as debconf-set to manipulate the debconf database.
# More than one script can be listed, separated by spaces.
# Note that if the filenames are relative, they are taken from the same
# directory as the preconfiguration file that runs them.
#d-i preseed/run string foo.sh
Também é possível inicializar a partir das fases initrd ou arquivo de
pré-configuração, na pré-configuração da rede, definindo preseed/url nos
arquivos anteriores. Isso fará com que a pré-configuração de rede seja
executada quando a rede subir. Você precisa ser cuidadoso ao fazer
isso, já que haverá duas execuções distintas na pré-configuração, o que
significa por exemplo que você tem outra chance de executar o comando
preseed/early, a segunda acontecendo após a rede subir.