B.4. Contenu du fichier de préconfiguration (pour trixie)

Les éléments de configuration utilisés dans cette annexe sont aussi disponibles en tant que fichier dans https://d-i.debian.org/manual/example-preseed.txt.

Les exemples donnés ici sont valables pour l'architecture Intel x86. Si vous utilisez une autre architecture, certains exemples, comme la préconfiguration du clavier ou du programme d'amorçage, ne seront pas corrects et vous devrez les modifier avec les valeurs adéquates.

Les différents composants de l'installateur Debian sont décrits dans la Section 6.3, « Utilisation des composants ».

B.4.1. Localisation

Lors d'une installation normale, les questions à propos de la localisation sont posées en premier. Ces valeurs ne peuvent être donc préconfigurées uniquement par l'initrd ou les paramètres du noyau. Le mode auto (Section B.2.3, « Le mode auto ») inclut un paramètre auto-install/enable=true (normalement via l'alias auto). Cela reporte les questions à propos de la localisation et elles peuvent ainsi être préconfigurées avec n'importe quelle méthode.

Une locale peut être choisie pour indiquer à la fois la langue et le pays. Toute combinaison d'une langue reconnue par l'installateur et d'un pays valable est acceptée. Si la combinaison ne forme pas une locale valable, l'installateur choisira automatiquement une locale correspondant à la langue sélectionnée. Pour indiquer une locale sous forme de paramètre d'amorçage, écrivez : locale=fr_FR.UTF-8.

Cette méthode, très simple à utiliser, ne permet pas de préconfigurer toutes les combinaisons possibles de pays, de langue et de locale [20]. Ces valeurs peuvent être préconfigurées individuellement. La langue et le pays peuvent être spécifiés en tant que paramètres d'amorçage.

# Préconfigurer la locale seule définit la langue, le pays et la locale.
d-i debian-installer/locale string en_US.UTF-8

# Les valeurs peuvent être préconfigurées individuellement.
#d-i debian-installer/language string en
#d-i debian-installer/country string NL
#d-i debian-installer/locale string en_GB.UTF-8
# On peut aussi demander la création d'autres locales.
#d-i localechooser/supported-locales multiselect en_US.UTF-8, fr_FR.UTF-8

La configuration du clavier consiste à sélectionner une carte clavier et à choisir, pour les claviers non latins, une touche qui permet de basculer d'une carte non latine à une carte US. Seules quelques cartes de base sont disponibles pendant l'installation. Une fois le système installé, vous pourrez choisir des cartes plus évoluées avec la commande dpkg-reconfigure keyboard-configuration.

# Choix du clavier :
d-i keyboard-configuration/xkb-keymap select fr(latin9)
# d-i keyboard-configuration/toggle select No toggling

Pour éviter la configuration du clavier, préconfigurez keymap avec skip-config. La carte clavier du noyau restera active.

B.4.2. Speech synthesis

When installing with software speech synthesis (i.e. speakup.synth=soft passed on the kernel command line), the sound board and the voice to be used can be preseeded.

Since speech synthesis is started very early, this can only be preseeded from initrd or the kernel command line.

Preseeding espeakup/voice also enables configuring the installed system with speech accessibility features. This takes effect even if software speech synthesis was not actually enabled inside the installer.

# Which ALSA card to be used for software speech.
# Can be a number from 0, or an ID as seen in
# /sys/class/sound/card*/id
#d-i espeakup/card string 0

# Which espeak-ng voice to be used
#d-i espeakup/voice string en

B.4.3. Configuration du réseau

Bien sûr, si vous récupérez le fichier de préconfiguration sur le réseau, cela ne marchera pas ! Mais c'est parfait si vous amorcez à partir d'un disque optique ou d'une clé USB. Vous pouvez aussi ajouter des paramètres réseau aux paramètres du noyau si vous récupérez le fichier de préconfiguration sur le réseau.

Si, quand vous amorcez par le réseau, vous avez besoin d'une interface particulière avant de charger le fichier de préconfiguration, utilisez un paramètre comme celui-ci : interface=eth1.

Quand vous utilisez la préconfiguration de type « network » (avec « preseed/url »), il n'est pas possible normalement de préconfigurer le réseau. Cependant on peut utiliser l'astuce suivante. Pour définir par exemple l'adresse statique de l'interface réseau, il suffit de forcer la configuration du réseau à s'exécuter une nouvelle fois après que le fichier de préconfiguration a été chargé. Le script « preseed/run » suivant fera l'affaire :

kill-all-dhcp; netcfg

Les variables debconf suivantes traitent de la configuration du réseau.

# Interdire toute configuration réseau. C'est utile pour des
# installations à partir de CD sur des machines sans réseau.
# Les questions et les avertissements à propos du réseau ainsi
# que les temps d'attente sont fastidieux.
#d-i netcfg/enable boolean false

# Netcfg choisira une interface connectée si possible. Cela empêchera
# d'afficher une liste s'il y a plusieurs interfaces.
d-i netcfg/choose_interface select auto

# Pour utiliser une interface particulière :
#d-i netcfg/choose_interface select eth1

# Pour augmenter le délai de détection de lien (par défaut, 3 secondes).
# Valeur en seconde :
#d-i netcfg/link_wait_timeout string 10

# Quand le serveur dhcp est lent et que l'installateur s'arrête pour
# l'attendre, ceci peut être utile :
#d-i netcfg/dhcp_timeout string 60
#d-i netcfg/dhcpv6_timeout string 60

# Par défaut, la configuration du réseau est automatique.
# Si vous préférez configurer vous-même le réseau, décommentez cette ligne
# et les lignes suivantes sur la configuration du réseau.
#d-i netcfg/disable_autoconfig boolean true

# Si vous voulez que le fichier de préconfiguration fonctionne aussi bien
# avec que sans serveur dhcp, décommentez ces lignes et les lignes sur la
# configuration du réseau. 
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually

# Configuration du réseau.
#
# exemple pour IPv4
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/confirm_static boolean true
#
# exemple pour IPv6
#d-i netcfg/get_ipaddress string fc00::2
#d-i netcfg/get_netmask string ffff:ffff:ffff:ffff::
#d-i netcfg/get_gateway string fc00::1
#d-i netcfg/get_nameservers string fc00::1
#d-i netcfg/confirm_static boolean true


# Remarquez que les valeurs données par DHCP, nom de domaine ou nom de 
# machine, prennent le pas sur les valeurs déclarées ici. Cependant,
# cette déclaration empêche que les questions ne soient posées, même si les
# valeurs viennent de dhcp.
d-i netcfg/get_hostname string unassigned-hostname
d-i netcfg/get_domain string unassigned-domain

# Si vous voulez imposer un nom d'hôte, quelque soit le nom retourné par le
# serveur DHCP ou l'entrée DNS inverse donnée pour l'adresse IP, vous pouvez
# décommenter et modifier la ligne qui suit..
#d-i netcfg/hostname string somehost


# Supprimer le dialogue irritant sur la clé WEP.
d-i netcfg/wireless_wep string
# Et l'étonnant nom de machine DHCP que certains FAI utilisent comme mot de
# passe.
#d-i netcfg/dhcp_hostname string radish

# Si vous souhaitez désactiver complètement la recherche de microprogramme
# (c'est à dire ne pas utiliser les fichiers ou paquets de firmware
# disponibles sur l'image d'installation) :
#d-i hw-detect/firmware-lookup string never

# Si pour le réseau ou pour un autre matériel vous avez besoin d'un
# microprogramme (« firmware ») non libre, vous pouvez forcer
# l'installateur à le télécharger, en évitant la demande de confirmation.
# Vous pouvez aussi désactiver la question en mettant ce paramètre à
# « false ».
#d-i hw-detect/load_firmware boolean true

La commande netcfg détermine automatiquement le masque réseau quand la variable netcfg/get_netmask n'est pas préconfigurée. Quand c'est le cas, cette variable doit être positionnée à seen pour les installations automatiques. De même, la commande netcfg choisit une adresse convenable si la variable netcfg/get_gateway n'est pas définie. Ainsi, pour ne pas utiliser de passerelle, vous pouvez positionner cette variable à « none ».

B.4.4. Console réseau

# Pour utiliser le composant « network-console » et faire une
# installation par SSH, vous pouvez vous servir des commandes suivantes.
# Elles n'ont de sens que si vous avez l'intention de poursuivre 
# l'installation « manuellement ».
#d-i anna/choose_modules string network-console
#d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key
#d-i network-console/password password r00tme
#d-i network-console/password-again password r00tme

Plus d'informations à propos de la console réseau sont disponible dans la Section 6.3.10, « Installation par le réseau avec network-console ».

B.4.5. Valeurs pour les miroirs

Selon la méthode d'installation choisie, vous pouvez utiliser un miroir pour installer le système de base, pour télécharger des composants supplémentaires de l'installateur et pour configurer le fichier /etc/apt/sources.list.

Le paramètre mirror/suite détermine la distribution du système à installer.

Le paramètre mirror/udeb/suite détermine la distribution des composants supplémentaires de l'installateur. On s'en sert uniquement quand ces composants sont récupérés sur le réseau et qu'ils doivent correspondre à la distribution utilisée pour construire l'initrd nécessaire à la méthode d'installation. En général, il n'est pas nécessaire de donner une valeur à ce paramètre car l'installateur la détermine automatiquement.

# Protocole pour les miroirs :
# Si vous utilisez ftp, il n'est pas nécessaire d'indiquer la chaîne
# mirror/country.
# Le protocole par défaut est http.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string http.us.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string

# Distribution à installer.
#d-i mirror/suite string testing
# Distribution à utiliser pour charger les composants de l'installateur
# (facultatif).
#d-i mirror/udeb/suite string testing

B.4.6. Configuration des comptes

Le mot de passe de « root » et le nom et le mot de passe d'un premier utilisateur peuvent être préconfigurés. Pour les mots de passe, vous pouvez utiliser simplement du texte ou bien utiliser le hachage crypt(3).

[Avertissement] Avertissement

Il faut être conscient que la préconfiguration des mots de passe n'est pas entièrement sécurisée. On peut en effet lire le fichier de préconfiguration quand on y a accès et donc connaître les mots de passe. Le hachage des mots de passe peut être plus sûr si le hachage n'est pas faible, comme le sont les algorithmes MD5 et DES qui permettent les attaques par force brute. Les algorithmes recommandés pour le hachage des mots de passe sont SHA-256 et SHA-512.

# Ne pas créer de compte root (l'utilisateur ordinaire utilisera sudo).
#d-i passwd/root-login boolean false
# On peut aussi ne pas créer de compte d'utilisateur.
#d-i passwd/make-user boolean false

#Le mot de passe de root en clair...
#d-i passwd/root-password password r00tme
#d-i passwd/root-password-again password r00tme
# ... ou chiffré avec un hachage crypt(3)
#d-i passwd/root-password-crypted password [crypt(3) hash]


# Vous pouvez aussi présélectionner le nom de l'utilisateur et son
# identifiant de connexion
#d-i passwd/user-fullname string Utilisateur Debian
#d-i passwd/username string debian
# Mot de passe de l'utilisateur en clair...
#d-i passwd/user-password password insecure
#d-i passwd/user-password-again password insecure
# ... ou chiffré avec un hachage crypt(3)
#d-i passwd/user-password-crypted password [crypt(3) hash]
# Préciser l'UID du premier utilisateur.
#d-i passwd/user-uid string 1010

# Le compte sera ajouté à certains groupes. Pour contrôler ces groupes,
# utilisez cette ligne par exemple :
#d-i passwd/user-default-groups string audio cdrom video

Les variables passwd/root-password-crypted et passwd/user-password-crypted peuvent être aussi préconfigurées avec la valeur « ! ». Dans ce cas, l'identifiant correspondant est désactivé. Cette méthode convient pour le compte root. Mais il faut pouvoir autoriser la gestion administrative ou la connexion du superutilisateur d'une autre manière, par exemple authentification avec clé SSH, ou sudo.

Un hachage SHA-512 avec crypt(3) pour le mot de passe peut être obtenu de la manière suivante (commande disponible dans le paquet whois :

mkpasswd -m sha-512

B.4.7. Configuration du fuseau horaire

# Cette commande permet de régler l'horloge matérielle sur UTC :
d-i clock-setup/utc boolean true

# Vous pouvez mettre toute valeur acceptée pour $TZ.
# Voyez ce que contient /usr/share/zoneinfo/ pour les valeurs possibles.
d-i time/zone string Europe/Paris

# La ligne suivante autorise l'utilisation de NTP pour régler l'horloge
# pendant l'installation :
d-i clock-setup/ntp boolean true
# Le serveur NTP à utiliser. Le serveur par défaut est presque
# toujours correct.
#d-i clock-setup/ntp-server string ntp.example.com

B.4.8. Partitionnement

Préconfigurer le partitionnement du disque dur est limité aux possibilités offertes par partman-auto. Vous pouvez partitionner un disque entier ou seulement un espace libre sur ce disque. La disposition du disque peut être indiquée par un schéma prédéfini, un schéma inclus dans un fichier de schémas ou un schéma mis dans le fichier de préconfiguration.

La préconfiguration de schémas complexes de partitionnement, utilisant RAID, LVM ou le chiffrement, est possible mais sans la flexibilité offerte lors d'une installation standard.

Les exemples donnés par la suite n'offrent qu'une information élémentaire sur l'utilisation des schémas. Pour des précisions, consultez les fichiers partman-auto-recipe.txt et partman-auto-raid-recipe.txt qui font partie du paquet debian-installer. Ces deux fichiers sont aussi disponibles dans le répertoire source de l'installateur Debian. Il faut noter que les fonctionnalités disponibles peuvent changer d'une version à l'autre de l'installateur.

[Avertissement] Avertissement

L'identification des disques dépend de l'ordre de chargement des pilotes des disques. Si le système possède plusieurs disques, assurez-vous que le bon sera choisi avant de préconfigurer son partitionnement.

B.4.8.1. Exemples de partitionnement

# If the system has free space you can choose to only partition that space.
# This is only honoured if partman-auto/method (below) is not set.
#d-i partman-auto/init_automatically_partition select biggest_free

# Alternatively, you may specify a disk to partition. If the system has only
# one disk the installer will default to using that, but otherwise the device
# name must be given in traditional, non-devfs format (so e.g. /dev/sda
# and not e.g. /dev/discs/disc0/disc).
# For example, to use the first SCSI/SATA hard disk:
#d-i partman-auto/disk string /dev/sda
# In addition, you'll need to specify the method to use.
# The presently available methods are:
# - regular: use the usual partition types for your architecture
# - lvm:     use LVM to partition the disk
# - crypto:  use LVM within an encrypted partition
d-i partman-auto/method string lvm

# You can define the amount of space that will be used for the LVM volume
# group. It can either be a size with its unit (eg. 20 GB), a percentage of
# free space or the 'max' keyword.
d-i partman-auto-lvm/guided_size string max

# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true

# You can choose one of the predefined partitioning recipes:
# - atomic: all files in one partition
# - home:   separate /home partition
# - multi:  separate /home, /var, and /tmp partitions
# - server: separate /var and /srv partitions; swap limitted to 1G
# - small_disk: scheme dedicated to small harddrives (under 10GB)
d-i partman-auto/choose_recipe select atomic

# Or provide a recipe of your own...
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe

# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string                         \
#      boot-root ::                                            \
#              40 50 100 ext3                                  \
#                      $primary{ } $bootable{ }                \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ /boot }                     \
#              .                                               \
#              500 10000 1000000000 ext3                       \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ / }                         \
#              .                                               \
#              64 512 300% linux-swap                          \
#                      method{ swap } format{ }                \
#              .

# The full recipe format is documented in the file partman-auto-recipe.txt
# included in the 'debian-installer' package or available from D-I source
# repository. This also documents how to specify settings such as file
# system labels, volume group names and which physical devices to include
# in a volume group.

## Partitioning for EFI
# If your system needs an EFI partition you could add something like
# this to the recipe above, as the first element in the recipe:
#               538 538 1075 free                              \
#                      $iflabel{ gpt }                         \
#                      $reusemethod{ }                         \
#                      method{ efi }                           \
#                      format{ }                               \
#               .                                              \
#
# The fragment above is for the amd64 architecture; the details may be
# different on other architectures. The 'partman-auto' package in the
# D-I source repository may have an example you can follow.

# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

# Force UEFI booting ('BIOS compatibility' will be lost). Default: false.
#d-i partman-efi/non_efi_system boolean true
# Ensure the partition table is GPT - this is required for EFI
#d-i partman-partitioning/choose_label select gpt
#d-i partman-partitioning/default_label string gpt

# When disk encryption is enabled, skip wiping the partitions beforehand.
#d-i partman-auto-crypto/erase_disks boolean false

B.4.8.2. Partitionnement et RAID logiciel

Il est aussi possible de préconfigurer le partitionnement d'un RAID logiciel. Les niveaux 0, 1, 5, 6 et 10 sont acceptés, de même que la gestion d'ensemble en mode dégradé et l’indication de périphériques de rechange.

Si vous utilisez RAID 1, vous pouvez préconfigurer grub pour qu'il s'installe sur tous les périphériques de l'ensemble, voyez la Section B.4.12, « Installation du programme d'amorçage ».

[Avertissement] Avertissement

Il est facile de se tromper avec ce type de partitionnement automatique. C'est aussi une nouvelle fonctionnalité qui a été relativement peu testée par les développeurs de l'installateur. Il revient à chacun de trouver les bonnes formules. Consultez le fichier /var/log/syslog si vous rencontrez des problèmes.

# La méthode à indiquer est "raid".
#d-i partman-auto/method string raid
# Indiquez les disques à partitionner. Ils auront tous les mêmes
# caractéristiques, et donc cela ne fonctionnera que s'ils ont tous
# la même taille.
#d-i partman-auto/disk string /dev/sda /dev/sdb

# Ensuite, indiquez les partitions physiques à utiliser. 
#d-i partman-auto/expert_recipe string \
#      multiraid ::                                         \
#              1000 5000 4000 raid                          \
#                      $primary{ } method{ raid }           \
#              .                                            \
#              64 512 300% raid                             \
#                      method{ raid }                       \
#              .                                            \
#              500 10000 1000000000 raid                    \
#                      method{ raid }                       \
#              .

# Enfin vous devez indiquer comment seront utilisées les partitions que
# vous venez de définir. N'oubliez pas de donner les bons numéros pour
# les partitions logiques. Les niveaux RAID 0, 1, 5, 6 et 10 sont acceptés.
# Les noms des périphériques sont séparés par un caractère « # ». 
# Paramètres :
# <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \
#          <devices> <sparedevices>

#d-i partman-auto-raid/recipe string \
#    1 2 0 ext3 /                    \
#          /dev/sda1#/dev/sdb1       \
#    .                               \
#    1 2 0 swap -                    \
#          /dev/sda5#/dev/sdb5       \
#    .                               \
#    0 2 0 ext3 /home                \
#          /dev/sda6#/dev/sdb6       \
#    .

# Une documentation complète se trouve dans le
# fichier partman-auto-raid-recipe.txt, disponible dans le
# paquet « debian-installer » ou dans les sources de l'installateur.

# Pour que partman partitionne automatiquement sans demander de confirmation :
d-i partman-md/confirm boolean true
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

B.4.8.3. Contrôler le montage des partitions

Les systèmes de fichiers sont normalement montés en utilisant une clé appelée identifiant unique universel, UUID. Même si le nom du périphérique change, cet identifiant permet de monter le système de fichiers sur le bon périphérique. La lecture de ces identifiants est difficile. Aussi l'installateur peut monter des systèmes de fichiers en utilisant les noms traditionnels des périphériques ou les étiquettes que vous leur avez attribuées. Quand vous demandez un montage par étiquette, tout système de fichiers sans étiquette sera monté en utilisant un UUID.

Pour les périphériques dont les noms sont stables, comme les volumes logiques LVM, les noms traditionnels seront toujours utilisés à la place des UUID.

[Avertissement] Avertissement

Les noms traditionnels des périphériques peuvent changer en fonction de l'ordre dans lequel ils sont découverts par le noyau au moment du démarrage. Un mauvais système de fichiers peut être ainsi monté sur un périphérique. De même les étiquettes peuvent créer des conflits si vous branchez un nouveau disque ou un périphérique USB. Si cela arrive, le comportement du système devient aléatoire.

# Par défaut, les UUID sont utilisés, mais vous pouvez choisir traditional pour
# utiliser les noms traditionnels des périphériques, ou label pour utiliser des
# étiquettes.
# En l'absence d'étiquette, l'UUID est utilisé.
#d-i partman/mount_style select uuid

B.4.9. Installation du système de base

Peu d'éléments peuvent être préconfigurés à cette étape de l'installation. Les seules questions posées concernent l'installation du noyau.

# Configurer APT pour empêcher l'installation des paquets recommandés.
# Cette option qui peut conduire à un système incomplet est réservée à des
# utilisateurs expérimentés.
#d-i base-installer/install-recommends boolean false

# Version du noyau à installer (nom du paquet). Utilisez none si vous ne voulez
# pas installer de noyau.
#d-i base-installer/kernel/image string linux-image-686

B.4.10. Configuration d'Apt

La création du fichier /etc/apt/sources.list et les principales options de configuration se font automatiquement à partir de la méthode d'installation choisie et des réponses aux précédentes questions. Vous pouvez aussi ajouter d'autres sources (locales par exemple).

# Choisissez si vous voulez analyser un autre support d’installation
# (par défaut : non (false)).
d-i apt-setup/cdrom/set-first boolean false
# Vous pouvez installer des microprogrammes non libres.
#d-i apt-setup/non-free-firmware boolean true
# Vous pouvez installer des logiciels des distributions non-free et contrib.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Décommentez cette ligne si vous ne souhaitez pas qu'une image d'installation
# DVD ou BD soit active dans le sources.list du système installé
# (les images de CD ou netinst sont désactivées
# quelque soit la valeur de ce paramètre)
#d-i apt-setup/disable-cdrom-entries boolean true
# Décommentez cette ligne si vous n'utilisez pas de miroir sur le réseau.
#d-i apt-setup/use_mirror boolean false
# Choisissez les services de mise à jour et les miroirs à utiliser.
# Les valeurs ci-après sont les valeurs par défaut :
#d-i apt-setup/services-select multiselect security, updates
#d-i apt-setup/security_host string security.debian.org

# Autres sources disponibles, local[0-9]
#d-i apt-setup/local0/repository string \
#       http://local.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Activer des lignes deb-src
#d-i apt-setup/local0/source boolean true
# URL de la clé publique de la source locale. Vous devez indiquer une clé ; sinon
# apt se plaindra que la source n'est pas authentifiée et laissera la ligne du
# fichier sources.list en commentaire.
#d-i apt-setup/local0/key string http://local.server/key
# ou vous pouvez fournir cette clé en chiffrant son contenu avec
# la commande `base64 -w0` et en l'écrivant ainsi :
#d-i apt-setup/local0/key string base64://LS0tLS1CRUdJTiBQR1AgUFVCTElDIEtFWSBCTE9DSy0tLS0tCi4uLgo=
# Le fichier de clé fourni est vérifié. S'il est au format PGP ASCII avec armure,
# il sera enregistré avec l'extension « .asc »,
# sinon l'extension « .gpg » sera utilisée.
# Le format « keybox database » n'est pas encore pris en charge.
# (consultez generators/60local dans les sources de apt-setup)

# Par défaut, l'installateur demande que les dépôts soient authentifiés par
# une clé gpg connue. On peut se servir de cette commande pour désactiver
# cette authentification.
# Attention : cette commande n'est pas sécurisée ni recommandée.
#d-i debian-installer/allow_unauthenticated boolean true

# Décommentez pour ajouter la configuration multiarch pour i386
#d-i apt-setup/multiarch string i386

B.4.11. Choix des paquets

Vous pouvez installer toute combinaison de tâches parmi celles disponibles. Pour l'heure, les tâches disponibles sont les suivantes :

  • standard (outils standards)

  • desktop (environnement graphique de bureau)

  • gnome-desktop (bureau Gnome)

  • xfce-desktop (bureau Xfce)

  • kde-desktop (bureau KDE Plasma)

  • cinnamon-desktop (bureau Cinnamon)

  • mate-desktop (bureau MATE)

  • lxde-desktop (bureau LXDE)

  • web-server (serveur web)

  • ssh-server (serveur SSH)

Vous pouvez aussi choisir de n'installer aucune tâche et forcer l'installation de paquets par un autre moyen. Il est recommandé de toujours inclure la tâche standard.

Si vous ne voulez pas voir les écrans de tasksel, utilisez la préconfiguration de pkgsel/run_tasksel (dans ce cas, aucun paquet n'est installé par tasksel).

Si vous voulez installer des paquets particuliers en plus des paquets installés par les tâches, vous pouvez utiliser le paramètre pkgsel/include. Séparez les valeurs par des virgules ou des espaces. Vous pouvez ainsi l'utiliser facilement sur la ligne de commande du noyau.

#tasksel tasksel/first multiselect standard, web-server, kde-desktop

# Or choose to not get the tasksel dialog displayed at all (and don't install
# any packages):
#d-i pkgsel/run_tasksel boolean false

# Individual additional packages to install
#d-i pkgsel/include string openssh-server build-essential
# Whether to upgrade packages after debootstrap.
# Allowed values: none, safe-upgrade, full-upgrade
#d-i pkgsel/upgrade select none

# You can choose, if your system will report back on what software you have
# installed, and what software you use. The default is not to report back,
# but sending reports helps the project determine what software is most
# popular and should be included on the first DVD.
#popularity-contest popularity-contest/participate boolean false

B.4.12. Installation du programme d'amorçage

# Grub is the boot loader (for x86).

# This is fairly safe to set, it makes grub install automatically to the UEFI
# partition/boot record if no other operating system is detected on the machine.
d-i grub-installer/only_debian boolean true

# This one makes grub-installer install to the UEFI partition/boot record, if
# it also finds some other OS, which is less safe as it might not be able to
# boot that other OS.
d-i grub-installer/with_other_os boolean true

# Due notably to potential USB sticks, the location of the primary drive can
# not be determined safely in general, so this needs to be specified:
#d-i grub-installer/bootdev  string /dev/sda
# To install to the primary device (assuming it is not a USB stick):
#d-i grub-installer/bootdev  string default

# Alternatively, if you want to install to a location other than the UEFI
# parition/boot record, uncomment and edit these lines:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev  string (hd0,1)
# To install grub to multiple disks:
#d-i grub-installer/bootdev  string (hd0,1) (hd1,1) (hd2,1)

# Optional password for grub, either in clear text
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# or encrypted using an MD5 hash, see grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 hash]

# Use the following option to add additional boot parameters for the
# installed system (if supported by the bootloader installer).
# Note: options passed to the installer will be added automatically.
#d-i debian-installer/add-kernel-opts string nousb

Un mot de passe chiffré avec un hachage MD5 pour grub peut être créé avec la commande grub-md5-crypt ou avec la commande donnée dans l'exemple de la Section B.4.6, « Configuration des comptes ».

B.4.13. Pour terminer l'installation

# During installations from serial console, the regular virtual consoles
# (VT1-VT6) are normally disabled in /etc/inittab. Uncomment the next
# line to prevent this.
#d-i finish-install/keep-consoles boolean true

# Avoid that last message about the install being complete.
d-i finish-install/reboot_in_progress note

# This will prevent the installer from ejecting the disc during the reboot,
# which is useful in some situations.
#d-i cdrom-detect/eject boolean false

# This is how to make the installer shutdown when finished, but not
# reboot into the installed system.
#d-i debian-installer/exit/halt boolean true
# This will power off the machine instead of just halting it.
#d-i debian-installer/exit/poweroff boolean true

B.4.14. Les autres questions

# Selon les logiciels que vous avez installés et s'il y a eu des problèmes
# pendant le processus d'installation, d'autres questions peuvent être posées.
# Vous pouvez bien sûr les préconfigurer ! Pour obtenir la liste de toutes
# les questions possibles, faites une installation, et exécutez ces 
# commandes :
#   debconf-get-selections --installer > fichier
#   debconf-get-selections >> fichier


[20] Si la valeur de locale est préconfigurée avec en_NL, la locale du système installé sera par défaut en_US.UTF-8. Si la locale voulue est en_GB.UTF-8, il faudra préconfigurer les valeurs individuellement.