Les éléments de configuration utilisés dans cette annexe sont aussi disponibles en tant que fichier dans http://www.debian.org/releases/lenny/example-preseed.txt.
Les exemples donnés ici sont valables pour l'architecture Intel x86. Si vous utilisez une autre architecture, certains exemples, comme la préconfiguration du clavier ou du programme d'amorçage, ne seront pas corrects et vous devrez les modifier avec les valeurs adéquates.
Choisir la langue et le pays ne fonctionne qu'avec une préconfiguration de type initrd. Pour les autres formes de préconfiguration, le fichier de préconfiguration n'est chargé qu'après que les questions ont été posées.
Une locale peut être choisie pour indiquer à la fois la langue et le pays.
Toute combinaison d'une langue reconnue par l'installateur et d'un pays valable
est acceptée. Si la combinaison ne forme pas une locale valable, l'installateur
choisira automatiquement une locale correspondant à la langue sélectionnée.
Pour indiquer une locale sous forme de paramètre d'amorçage, écrivez :
locale=.
fr_FR
# Pour indiquer à la fois la langue et le pays : d-i debian-installer/locale string fr_FR
La configuration du clavier consiste à déclarer son architecture et la carte clavier. La plupart du temps le type est correctement détecté et il n'y a pas besoin de le préconfigurer. La carte clavier doit être connue par l'installateur debian et être compatible avec le type du clavier.
# Choix du clavier. #d-i console-tools/archs select at d-i console-keymaps-at/keymap select fr # Une architecture différente #d-i console-keymaps-usb/keymap select mac-usb-us
Pour éviter la configuration du clavier, préconfigurez
console-tools/archs avec
skip-config.
La carte clavier du noyau restera active.
Les modifications apportées à la gestion des entrées par les noyaux 2.6 ont rendu presque
obsolète l'architecture des claviers. Normalement, une carte clavier « PC »
(at) devrait être sélectionnée.
Bien sûr, si vous récupérez le fichier de préconfiguration sur le réseau, cela ne marchera pas ! Mais c'est parfait si vous amorcez à partir d'un cédérom ou d'une clé USB. Vous pouvez aussi ajouter des paramètres réseau aux paramètres du noyau si vous récupérez le fichier de préconfiguration sur le réseau.
Si, quand vous amorcez par le réseau, vous avez besoin d'une interface particulière
avant de charger le fichier de préconfiguration, utilisez un paramètre comme celui-ci :
interface=.
eth1
Quand vous utilisez la préconfiguration de type « network » (avec « preseed/url »), il n'est pas possible normalement de préconfigurer le réseau. Cependant on peut utiliser l'astuce suivante. Pour définir par exemple l'adresse de l'interface réseau, il suffit de forcer la configuration du réseau à s'exécuter une nouvelle fois après que le fichier de préconfiguration a été chargé. Le script « preseed/run » suivant fera l'affaire :
killall.sh; netcfg
Les variables debconf suivantes traitent de la configuration du réseau.
#Netcfg choisira une interface connectée si possible. Cela empêchera d'afficher #une liste s'il y a plusieurs interfaces. d-i netcfg/choose_interface select auto # Pour utiliser une interface particulière : #d-i netcfg/choose_interface select eth1 #Quand le serveur dhcp est lent et que l'installateur s'arrête pour l'attendre, #ceci peut être utile : #d-i netcfg/dhcp_timeout string 60 # Si vous préférez configurer vous-même le réseau, décommentez cette ligne et # les lignes suivantes sur la configuration du réseau. #d-i netcfg/disable_dhcp boolean true # Si vous voulez que le fichier de préconfiguration fonctionne aussi bien # avec que sans serveur dhcp, décommentez ces lignes et les lignes sur la # configuration du réseau. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Configuration du réseau. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Remarquez que les valeurs données par DHCP, nom de domaine ou nom de # machine, prennent le pas sur les valeurs déclarées ici. Cependant, # cette déclaration empêche que les questions ne soient posées même si les # valeurs viennent de dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Supprimer le dialogue irritant sur la clé WEP. d-i netcfg/wireless_wep string # Et l'étonnant nom de machine DHCP que certains FAI utilisent comme mot de # passe. #d-i netcfg/dhcp_hostname string radish # Si pour le réseau ou pour un autre matériel vous avez besoin d'un microprogramme # (« firmware ») non libre, vous pouvez forcer l'installateur à le télécharger, # en évitant la demande de confirmation. # Vous pouvez aussi désactiver la question en mettant ce paramètre à « false ». #d-i hw-detect/load_firmware boolean true
La commande netcfg détermine automatiquement le masque réseau quand
la variable netcfg/get_netmask n'est pas préconfigurée. Quand c'est le cas,
cette variable doit être positionnée à seen pour les installations automatiques.
De même, la commande netcfg choisit une adresse convenable si la
variable netcfg/get_gateway n'est pas définie. Ainsi, pour ne pas utiliser
de passerelle, vous pouvez positionner cette variable à « none ».
# Pour utiliser le composant « network-console » et faire une installation # par SSH, vous pouvez vous servir des commandes suivantes. Elles n'ont de sens que si # vous avez l'intention de poursuivre l'installation « manuellement ». #d-i anna/choose_modules string network-console #d-i network-console/password password r00tme #d-i network-console/password-again password r00tme
Selon la méthode d'installation choisie, vous pouvez utiliser un miroir
pour installer le système de base, pour télécharger des composants supplémentaires
de l'installateur et pour
configurer le fichier /etc/apt/sources.list.
Le paramètre mirror/suite détermine la distribution du
système à installer.
Le paramètre mirror/udeb/suite détermine la distribution
des composants supplémentaires de l'installateur. On s'en sert uniquement
quand ces composants sont récupérés sur le réseau et qu'ils doivent correspondre
à la distribution utilisée pour construire l'initrd nécessaire à la méthode
d'installation. Par défaut, la valeur de mirror/udeb/suite
est égale à celle de mirror/suite.
# Si vous utilisez ftp, il n'est pas nécessaire d'indiquer la chaîne mirror/country. #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string http.us.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Distribution à installer. #d-i mirror/suite string testing # Distribution à utiliser pour charger les composants de l'installateur (facultatif). #d-i mirror/udeb/suite string testing
# Cette commande permet de régler l'horloge matérielle sur UTC : d-i clock-setup/utc boolean true # Vous pouvez mettre toute valeur acceptée pour $TZ. # Voyez ce que contient /usr/share/zoneinfo/ pour les valeurs possibles. d-i time/zone string Europe/Paris # La ligne suivante autorise l'utilisation de NTP pour régler l'horloge pendant l'installation : d-i clock-setup/ntp boolean true # Le serveur NTP à utiliser. Le serveur par défaut est presque toujours correct. #d-i clock-setup/ntp-server string ntp.example.com
Préconfigurer le partitionnement du disque dur est limité aux possibilités offertes
par partman-auto. Vous pouvez partitionner un disque entier
ou seulement un espace libre sur ce disque. La disposition du disque peut être
indiquée par un schéma prédéfini, un schéma inclus dans un fichier de schémas ou un
schéma mis dans le fichier de préconfiguration. Pour l'instant, on ne peut pas
préconfigurer le partitionnement de plusieurs disques.
L'identification des disques dépend de l'ordre de chargement des pilotes des disques. Si le système possède plusieurs disques, assurez-vous que le bon sera choisi avant de préconfigurer son partitionnement.
# Si le système possède un espace libre, vous pouvez ne partitionner que cet
# espace.
#d-i partman-auto/init_automatically_partition select biggest_free
# Vous pouvez aussi choisir un disque entier. Le nom du disque doit être
# donné selon le format traditionnel.
# Note : un disque doit être spécifié, sauf si le système n'en possède qu'un.
# Par exemple, pour utiliser le premier disque SCSI/SATA :
#d-i partman-auto/disk string /dev/sda
# Il faudra aussi indiquer la méthode à utiliser.
# Actuellement les méthodes disponibles sont : regular, lvm et crypto.
d-i partman-auto/method string lvm
# Si l'un des disques à partitionner automatiquement contient une ancienne
# configuration LVM, l'utilisateur recevra normalement un avertissement.
# Cet avertissement peut être évité :
d-i partman-lvm/device_remove_lvm boolean true
# De même pour un Raid logiciel existant déjà :
d-i partman-md/device_remove_md boolean true
# Et aussi pour la confirmation concernant la création de partitions lvm :
d-i partman-lvm/confirm boolean true
# Vous pouvez choisir l'un des trois schémas prédéfinis...
# - atomic: tous les fichiers dans une seule partition
# - home: partition /home distincte
# - multi: partitions /home, /usr, /var, et /tmp séparées
d-i partman-auto/choose_recipe select atomic
#...ou donner vous-même votre schéma.
# Le format des schémas est expliqué dans le fichier
# devel/partman-auto-recipe.txt.
# Si vous avez la possibilité d'obtenir un schéma dans l'environnement de
# l'installateur, vous pouvez simplement pointer sur lui.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# Sinon, vous pouvez mettre un schéma dans le fichier de préconfiguration
# (une seule ligne logique). L'exemple suivant crée une petite partition
# /boot, une partition swap convenable, et utilise le reste de l'espace libre
# pour la partition racine :
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# Si vous avez indiqué la méthode à utiliser, partman créera automatiquement
# les partitions sans demander de confirmation.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Il est aussi possible de préconfigurer le partitionnement d'un RAID logiciel. Les niveaux 0,1,5,6 et 10 sont acceptés, de même que la création d'ensemble dégradé et de périphériques de rechange. Si vous utilisez RAID 1, vous pouvez préconfigurer grub pour qu'il s'installe sur tous les périphériques de l'ensemble, voyez Section B.4.12, « Installation du programme d'amorçage ».
Il est facile de se tromper avec ce type de partitionnement automatique.
C'est aussi une nouvelle fonctionnalité qui a été relativement peu testée par les développeurs
de l'installateur. Donner les bonnes formules est de la responsabilité de chacun.
Consultez le fichier /var/log/syslog
si vous rencontrez des problèmes.
# NOTE: cette option est en mode bêta et doit être utilisée avec précaution.
# La méthode à indiquer est "raid".
#d-i partman-auto/method string raid
# Indiquez les disques à partitionner. Ils auront tous les mêmes caractéristiques,
# et donc cela ne fonctionnera que s'ils ont tous la même taille.
#d-i partman-auto/disk string /dev/sda /dev/sdb
# Ensuite, indiquez les partitions physiques à utiliser.
#d-i partman-auto/expert_recipe string \
# multiraid :: \
# 1000 5000 4000 raid \
# $primary{ } method{ raid } \
# . \
# 64 512 300% raid \
# method{ raid } \
# . \
# 500 10000 1000000000 raid \
# method{ raid } \
# .
# Enfin vous devez indiquer comment seront utilisées les partitions que
# vous venez de définir. N'oubliez pas de donner les bons numéros pour
# les partitions logiques.
# Paramètres :
# <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \
# <devices> <sparedevices>
# Les niveaux RAID 0, 1, 5, 6 et 10 sont acceptés. Les périphériques sont séparés par "#".
#d-i partman-auto-raid/recipe string \
# 1 2 0 ext3 / \
# /dev/sda1#/dev/sdb1 \
# . \
# 1 2 0 swap - \
# /dev/sda5#/dev/sdb5 \
# . \
# 0 2 0 ext3 /home \
# /dev/sda6#/dev/sdb6 \
# .
# Pour que partman partitionne automatiquement sans demander une confirmation :
d-i partman-md/confirm boolean true
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Peu d'éléments peuvent être préconfigurés à cette étape de l'installation. Les seules questions posées concernent l'installation du noyau.
# Choix du générateur initramfs pour créer l'initrd des noyaux 2.6.
#d-i base-installer/kernel/linux/initramfs-generators string yaird
# Version du noyau à installer (nom du paquet). Utilisez none si vous ne voulez pas
# installer de noyau.
#d-i base-installer/kernel/image string linux-image-2.6-486
Le mot de passe de root et le nom et le mot de passe d'un premier utilisateur peuvent être préconfigurés. Pour les mots de passe, vous pouvez utiliser simplement du texte ou bien utiliser le hachage MD5.
Il faut être conscient que la préconfiguration des mots de passe n'est pas entièrement sécurisée. On peut en effet lire le fichier de préconfiguration quand on y a accès et donc connaître les mots de passe. Le hachage MD5 semble meilleur en termes de sécurité. Cependant il peut donner un faux sentiment de sécurité car un accès au hachage MD5 permet les attaques en force.
# Ne pas créer de compte root (l'utilisateur ordinaire utilisera sudo). #d-i passwd/root-login boolean false # On peut aussi ne pas créer de compte d'utilisateur. #d-i passwd/make-user boolean false #Le mot de passe de root en clair... #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # ... ou chiffré avec un hachage MD5 #d-i passwd/root-password-crypted password [MD5 hash] # Vous pouvez aussi présélectionner le nom de l'utilisateur et son identifiant # de connexion #d-i passwd/user-fullname string Utilisateur Debian #d-i passwd/username string debian # Mot de passe de l'utilisateur en clair... #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # ... ou chiffré avec un hachage MD5 #d-i passwd/user-password-crypted password [MD5 hash] # Préciser l'UID du premier utilisateur. #d-i passwd/user-uid string 1010 # Le compte sera ajouté à certains groupes. Pour contrôler ces groupes, # utilisez cette ligne par exemple : #d-i passwd/user-default-groups string audio cdrom video
Les variables passwd/root-password-crypted et
passwd/user-password-crypted peuvent être aussi
préconfigurées avec la valeur « ! ». Dans ce cas, l'identifiant
correspondant est désactivé. Cette méthode convient pour le compte root. Mais
il faut pouvoir autoriser la gestion administrative ou la connexion de root d'une
autre manière, par exemple authentification avec clé SSH, ou sudo.
Un hachage MD5 pour le mot de passe peut être obtenu de la manière suivante :
$ printf "r00tme" | mkpasswd -s -m md5
La création du fichier /etc/apt/sources.list
et les principales options de configuration se font automatiquement à partir
de la méthode d'installation choisie et des réponses aux précédentes questions.
Vous pouvez aussi ajouter d'autres sources (locales par exemple).
# Vous pouvez installer des logiciels des distributions non-free et contrib. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Décommentez cette ligne si vous n'utilisez pas de miroir sur le réseau. #d-i apt-setup/use_mirror boolean false # Choisissez les services de mise à jour et les miroirs à utiliser. # Les valeurs ci-après sont les valeurs par défaut : #d-i apt-setup/services-select multiselect security, volatile #d-i apt-setup/security_host string security.debian.org #d-i apt-setup/volatile_host string volatile.debian.org # Autres sources disponibles, local[0-9] #d-i apt-setup/local0/repository string \ # http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Activer des lignes deb-src #d-i apt-setup/local0/source boolean true # URL de la clé publique de la source locale. Vous devez indiquer une clé ; sinon # apt se plaindra que la source n'est pas authentifiée et laissera la ligne du # fichier sources.list en commentaire. #d-i apt-setup/local0/key string http://local.server/key # Par défaut, l'installateur demande que les dépôts soient authentifiés par # une clé gpg connue. On peut se servir de cette commande pour désactiver # cette authentification. Attention : commande non sécurisé et non recommandée. #d-i debian-installer/allow_unauthenticated string true
Vous pouvez installer toute combinaison de tâches parmi celles disponibles. Pour l'heure, les tâches disponibles sont les suivantes :
standard
desktop
gnome-desktop
kde-desktop
web-server
print-server
dns-server
file-server
mail-server
sql-database
laptop
Vous pouvez aussi choisir de n'installer aucune tâche et forcer l'installation de paquets par un autre moyen. Il est recommandé de toujours inclure la tâche standard.
Si vous voulez installer des paquets particuliers en plus des paquets installés par
les tâches, vous pouvez utiliser le paramètre pkgsel/include.
Séparez les valeurs par des virgules ou des espaces. Vous pouvez ainsi l'utiliser
facilement sur la ligne de commande du noyau.
#tasksel tasksel/first multiselect standard, web-server # Si vous sélectionnez la tâche desktop, vous pouvez installer les environnements kde ou xfce # au lieu de l'environnement gnome. #tasksel tasksel/desktop multiselect kde, xfce # Paquets supplémentaires #d-i pkgsel/include string openssh-server build-essential # Mise à jour des paquets après debootstrap. # Valeurs autorisées : none, safe-upgrade, full-upgrade #d-i pkgsel/upgrade select none # Certaines versions de l'installateur peuvent signaler les logiciels que vous avez installés # et ceux que vous utilisez. Par défaut, rien n'est signalé. Mais l'envoi de rapport # d'installation aide le projet à connaître les logiciels populaires. #popularity-contest popularity-contest/participate boolean false
# Grub est le programme d'amorçage par défaut (pour x86). Si vous préférez
# LILO, décommentez la ligne suivante :
#d-i grub-installer/skip boolean true
# Pour ne pas installer lilo, ni aucun autre programme d'amorçage, décommentez
# la ligne suivante :
#d-i lilo-installer/skip boolean true
# Il n'y a aucun danger à mettre ce paramètre : il installe grub sur le
# secteur d'amorçage principal s'il n'existe aucun autre système d'exploitation
# sur la machine.
d-i grub-installer/only_debian boolean true
# Ce paramètre installe grub sur le secteur d'amorçage principal (MBR) même s'il
# existe un autre système d'exploitation, ce qui est moins sûr car il pourrait
# ne pas savoir amorcer cet autre système.
d-i grub-installer/with_other_os boolean true
# Vous pouvez aussi l'installer ailleurs que dans le secteur d'amorçage
# principal. Décommentez et modifiez les lignes suivantes :
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev string (hd0,0)
# Pour installer grub sur plusieurs disques :
#d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0)
# Mot de passe facultatif pour grub, soit en clair (simple texte) :
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# soit chiffré avec un hachage MD5, voyez grub-md5-crypt(8) :
#d-i grub-installer/password-crypted password [MD5 hash]
Un mot de passe chiffré avec un hachage MD5 pour grub
peut être créé avec la commande grub-md5-crypt ou avec la commande
donnée dans l'exemple de Section B.4.9, « Configuration des comptes ».
# Lors d'une installation à partir d'une console série, les consoles virtuelles (VT1-VT6) # sont désactivées dans /etc/inittab. Décommentez la ligne suivante # pour empêcher la désactivation. #d-i finish-install/keep-consoles boolean true # Pour éviter le dernier message disant que l'installation est terminée : d-i finish-install/reboot_in_progress note # Pour empêcher l'éjection du cédérom au moment du redémarrage, # c'est utile parfois : #d-i cdrom-detect/eject boolean false # Pour arrêter l'installateur quand il a terminé, mais sans redémarrer # le système installé : #d-i debian-installer/exit/halt boolean true # Pour éteindre la machine au lieu de simplement l'arrêter : #d-i debian-installer/exit/poweroff boolean true
# Selon les logiciels que vous avez installés et s'il y a eu des problèmes # pendant le processus d'installation, d'autres questions peuvent être posées. # Vous pouvez bien sûr les préconfigurer ! Pour obtenir la liste de toutes # les questions possibles, faites une installation, et exécutez ces # commandes : # debconf-get-selections --installer > fichier # debconf-get-selections >> fichier