| B.4. Conteúdo do arquivo de pré-configuração (para buster) | ||
|---|---|---|
 |
Apêndice B. Automatizando a instalação usando pré-configuração | 
|
| B.4. Conteúdo do arquivo de pré-configuração (para buster) | ||
|---|---|---|
|
|
Apêndice B. Automatizando a instalação usando pré-configuração |
|
Os fragmentos de configuração usados neste apêndice estão também disponíveis como exemplo de arquivo de pré-configuração em https://d-i.debian.org/manual/example-preseed.txt.
Note que este exemplo é baseado em uma instalação para arquitetura Intel x86, alguns exemplos (como seleção de teclado e instalação de bootloader) talvez não sejam relevantes e deverão ser trocados pelas opções do debconf apropriadas para a sua arquitetura.
Valores de opções de localização somente funcionarão se usar pré-configuração initrd. Com todos os outros métodos o arquivo de pré-configuração somente pode ser carregado após essas perguntas serem apresentadas.
O “locale” pode ser usado para especificar tanto o idioma quanto o
país e pode ser qualquer combinação de idioma que o debian-installer dê suporte e um país
reconhecido. Se a combinação não formar um locale válido, o instalador
selecionará automaticamente um locale que seja valido para o idioma
selecionado.
Para especificar o “locale” como parâmetro de inicialização,
use locale=.
pt_BR
# Locale sets language and country. d-i debian-installer/locale string pt_BR
A configuração de teclado consiste na seleção do mapa de teclas.
# Keyboard selection. d-i keyboard-configuration/xkb-keymap select br # d-i keyboard-configuration/toggle select No toggling
Para pular a pré-configuração de teclado, pré-configure
keymap com
skip-config.
Isto resultará em manter ativo o mapa de teclas do kernel
É claro, pré-configurar a rede não funciona se seu arquivo de pré-configuração for carregado pela rede. Mas é bom quando você inicializa através de CD ou USB stick. Se você estiver carregando os arquivos de pré-configuração pela rede, você pode passar os parâmetros da configuração de rede usando os parâmetros de inicialização do kernel.
Se você precisa escolher uma interface em particular quando estiver
inicializando pela rede antes de carregar um arquivo de pré-configuração
pela rede, use um parâmetro de inicialização como
interface=.
eth1
Embora pré-configurar a rede normalmente não seja possível quando se está usando a pré-configuração pelo método network (usando “preseed/url”), você pode usar o seguinte “hack” para contornar esta situação, por exemplo, se você gostaria de definir um endereço estático para a interface de rede. O “hack” é forçar a configuração de rede a ser realizada novamente após o arquivo de pré-configuração já ter sido carregado, isto é feito através da criação do script “preseed/run” contendo os seguintes comandos:
kill-all-dhcp; netcfg
As seguintes variáveis debconf são relevantes para configuração de rede.
# netcfg will choose an interface that has link if possible. This makes it # skip displaying a list if there is more than one interface. d-i netcfg/choose_interface select auto # To pick a particular interface instead: #d-i netcfg/choose_interface select eth1 # If you have a slow dhcp server and the installer times out waiting for # it, this might be useful. #d-i netcfg/dhcp_timeout string 60 # If you prefer to configure the network manually, uncomment this line and # the static network configuration below. #d-i netcfg/disable_autoconfig boolean true # If you want the preconfiguration file to work on systems both with and # without a dhcp server, uncomment these lines and the static network # configuration below. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Static network configuration. #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/confirm_static boolean true # Any hostname and domain names assigned from dhcp take precedence over # values set here. However, setting the values still prevents the questions # from being shown, even if values come from dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # Disable that annoying WEP key dialog. d-i netcfg/wireless_wep string # The wacky dhcp hostname that some ISPs use as a password of sorts. #d-i netcfg/dhcp_hostname string radish # If non-free firmware is needed for the network or other hardware, you can # configure the installer to always try to load it, without prompting. Or # change to false to disable asking. #d-i hw-detect/load_firmware boolean true
Por favor, note que o netcfg determinará automaticamente
a máscara de rede se netcfg/get_netmask não for
pré-configurado. Neste caso, a variável tem que ser marcada como
seen para instalações automáticas. Similarmente, o
netcfg escolherá um endereço apropriado se
netcfg/get_gateway não for definido. Como um caso
especial, você pode definir netcfg/get_gateway como
“none” para especificar que nenhum gateway deveria ser usado.
# Use the following settings if you wish to make use of the network-console # component for remote installation over SSH. This only makes sense if you # intend to perform the remainder of the installation manually. #d-i anna/choose_modules string network-console #d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key #d-i network-console/password password r00tme #d-i network-console/password-again password r00tme
Dependendo do método de instalação que você usar, um espelho pode ser usado
para baixar componentes adicionais para o instalador, instalar o sistema base
e para configurar o /etc/apt/sources.list para o sistema
instalado.
O parâmetro mirror/suite determina o conjunto para
o sistema instalado.
O parâmetro mirror/udeb/suite determina o conjunto para
componentes adicionais do instalador. Isto só é útil configurar se os
componentes são baixados pela rede e equivalem ao conjunto que é usado para
construir o initrd para o método de instalação usado para a instalação.
Por padrão o valor para mirror/udeb/suite é o mesmo que
mirror/suite.
# If you select ftp, the mirror/country string does not need to be set. #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string ftp.br.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Suite to install. #d-i mirror/suite string testing # Suite to use for loading installer components (optional). #d-i mirror/udeb/suite string testing
A senha para a conta root e o nome e senha para a primeira conta de usuário regular podem ser pré-configuradas. Para senhas você pode usar tanto texto plano quanto hashes MD5.
![[Atenção]](images/warning.png) |
Atenção |
|---|---|
Fique avisado que pré-configurar senhas não é completamente seguro já que qualquer um com acesso ao arquivo de pré-configuração terá conhecimento destas senhas. Usar hashes MD5 é considerado um pouco melhor em termos de segurança, mas isso pode dar uma falsa sensação de segurança já que o acesso ao hash MD5 permite ataques de força bruta. |
# Skip creation of a root account (normal user account will be able to # use sudo). #d-i passwd/root-login boolean false # Alternatively, to skip creation of a normal user account. #d-i passwd/make-user boolean false # Root password, either in clear text #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # or encrypted using an MD5 hash. #d-i passwd/root-password-crypted password [MD5 hash] # To create a normal user account. #d-i passwd/user-fullname string Debian User #d-i passwd/username string debian # Normal user's password, either in clear text #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # or encrypted using an MD5 hash. #d-i passwd/user-password-crypted password [MD5 hash] # Create the first user with the specified UID instead of the default. #d-i passwd/user-uid string 1010 # The user account will be added to some standard initial groups. To # override that, use this. #d-i passwd/user-default-groups string audio cdrom video
As variáves passwd/root-password-crypted e
passwd/user-password-crypted também podem ser usadas com
“!” como valor. Neste caso, a conta correspondente é desabilitada.
Isto é conveniente para a conta root, prevendo é claro um método alternativo
para permitir atividades administrativas ou login do root (por enquanto usando
chave SSH ou sudo).
O seguinte comando pode ser usado para gerar um hash MD5 para uma senha:
mkpasswd -m sha-512
# Controls whether or not the hardware clock is set to UTC. d-i clock-setup/utc boolean true # You may set this to any valid setting for $TZ; see the contents of # /usr/share/zoneinfo/ for valid values. d-i time/zone string US/Eastern # Controls whether to use NTP to set the clock during the install d-i clock-setup/ntp boolean true # NTP server to use. The default is almost always fine here. #d-i clock-setup/ntp-server string ntp.example.com
Usar pré-configuração para particionar o disco rígido é muito limitado pelo que
é suportado pelopartman-auto. Você pode escolher tanto
particionar um espaço existente no disco ou o disco inteiro. O layout do disco
pode ser determinado por uma receita pré-definida, uma receita modificada de um
arquivo de receita ou uma receita incluída no arquivo de pré-configuração.
Atualmente não é possível particionar múltiplos discos usando pré-configuração.
|
Atenção |
|---|---|
A identificação dos discos é dependente da ordem em que os drivers são carregados. Se houverem múltiplos discos no sistema, tenha certeza de que o correto será selecionado antes de usar a pré-configuração. |
# If the system has free space you can choose to only partition that space.
#d-i partman-auto/init_automatically_partition select biggest_free
# Alternatively, you can specify a disk to partition. The device name must
# be given in traditional non-devfs format.
# Note: A disk must be specified, unless the system has only one disk.
# For example, to use the first SCSI/SATA hard disk:
#d-i partman-auto/disk string /dev/sda
# In addition, you'll need to specify the method to use.
# The presently available methods are: "regular", "lvm" and "crypto"
d-i partman-auto/method string lvm
# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true
# You can choose one of the three predefined partitioning recipes:
# - atomic: all files in one partition
# - home: separate /home partition
# - multi: separate /home, /usr, /var, and /tmp partitions
d-i partman-auto/choose_recipe select atomic
# Or provide a recipe of your own...
# The recipe format is documented in the file devel/partman-auto-recipe.txt.
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe
# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string \
# boot-root :: \
# 40 50 100 ext3 \
# $primary{ } $bootable{ } \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ /boot } \
# . \
# 500 10000 1000000000 ext3 \
# method{ format } format{ } \
# use_filesystem{ } filesystem{ ext3 } \
# mountpoint{ / } \
# . \
# 64 512 300% linux-swap \
# method{ swap } format{ } \
# .
# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Você também pode usar pré-configuração para configurar “arrays” RAID via software. Há suporte para os níveis de RAID 0, 1, 5, 6 e 10, criação de “arrays” degradados e especificação de dispositivos “spare”.
Se você estiver usando RAID 1, você pode pré-configurar o grub para ser instalado em todos os dispositivos usando no “array”; veja Seção B.4.12, “Instalação do carregador de inicialização”.
|
Atenção |
|---|---|
Este tipo de particionamento automático é fácil de errar. E é uma
funcionalidade que, relativamente, é pouco testada pelos desenvolvedores do
|
# NOTE: this option is of beta release quality and should be used carefully
# The method should be set to "raid".
#d-i partman-auto/method string raid
# Specify the disks to be partitioned. They will all get the same layout,
# so this will only work if the disks are the same size.
#d-i partman-auto/disk string /dev/discs/disc0/disc /dev/discs/disc1/disc
# Next you need to specify the physical partitions that will be used.
#d-i partman-auto/expert_recipe string \
# multiraid :: \
# 1000 5000 4000 raid \
# $primary{ } method{ raid } \
# . \
# 64 512 300% raid \
# method{ raid } \
# . \
# 500 10000 1000000000 raid \
# method{ raid } \
# .
# Last you need to specify how the previously defined partitions will be
# used in the RAID setup. Remember to use the correct partition numbers
# for logical partitions.
# Parameters are:
# <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \
# <devices> <sparedevices>
# RAID levels 0, 1, 5, 6 and 10 are supported; devices are separated using "#"
#d-i partman-auto-raid/recipe string \
# 1 2 0 ext3 / \
# /dev/discs/disc0/part1#/dev/discs/disc1/part1 \
# . \
# 1 2 0 swap - \
# /dev/discs/disc0/part5#/dev/discs/disc1/part5 \
# . \
# 0 2 0 ext3 /home \
# /dev/discs/disc0/part6#/dev/discs/disc1/part6 \
# .
# This makes partman automatically partition without confirmation.
d-i partman-md/confirm boolean true
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
Atualmente, não há muito que possa ser pré-configurado neste estágio da instalação. As únicas questões feitas referem-se à instalação do kernel.
# Select the initramfs generator used to generate the initrd for 2.6 kernels. #d-i base-installer/kernel/linux/initramfs-generators string initramfs-tools # The kernel image (meta) package to be installed; "none" can be used if no # kernel is to be installed. #d-i base-installer/kernel/image string linux-image-686
Configurar o /etc/apt/sources.list e as opções básicas de
configuração é totalmente automatizada baseado no seu método de instalação e
nas respostas das últimas questões. Você pode, opcionalmente, adicionar outros
repositórios (locais).
# You can choose to install non-free and contrib software. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Uncomment this if you don't want to use a network mirror. #d-i apt-setup/use_mirror boolean false # Select which update services to use; define the mirrors to be used. # Values shown below are the normal defaults. #d-i apt-setup/services-select multiselect security, volatile #d-i apt-setup/security_host string security.debian.org #d-i apt-setup/volatile_host string volatile.debian.org # Additional repositories, local[0-9] available #d-i apt-setup/local0/repository string \ # http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Enable deb-src lines #d-i apt-setup/local0/source boolean true # URL to the public key of the local repository; you must provide a key or # apt will complain about the unauthenticated repository and so the # sources.list line will be left commented out #d-i apt-setup/local0/key string http://local.server/key # By default the installer requires that repositories be authenticated # using a known gpg key. This setting can be used to disable that # authentication. Warning: Insecure, not recommended. #d-i debian-installer/allow_unauthenticated boolean true
Você pode escolher qualquer combinação de tarefas disponíveis. Tarefas disponíveis enquanto isto é escrito incluem:
standard
desktop
gnome-desktop
xfce-desktop
kde-desktop
cinnamon-desktop
mate-desktop
lxde-desktop
web-server
print-server
ssh-server
Você pode também escolher não instalar nenhuma tarefa, e forçar a instalação
de um conjunto de pacotes de algum outro modo. Nós recomendamos sempre incluir
a tarefa standard.
Se você quiser instalar alguns pacotes individuais em adição aos pacotes
instalados pelas tarefas (“tasks”), você pode usar o parâmetro
pkgsel/include. O valor deste parâmetro pode ser
uma lista de pacotes separada por vírgulas ou espaços, permitindo que também
seja facilmente usado na linha de comando do kernel.
#tasksel tasksel/first multiselect standard, web-server, kde-desktop # Individual additional packages to install #d-i pkgsel/include string openssh-server build-essential # Whether to upgrade packages after debootstrap. # Allowed values: none, safe-upgrade, full-upgrade #d-i pkgsel/upgrade select none # Some versions of the installer can report back on what software you have # installed, and what software you use. The default is not to report back, # but sending reports helps the project determine what software is most # popular and include it on CDs. #popularity-contest popularity-contest/participate boolean false
# Grub is the default boot loader (for x86). If you want lilo installed # instead, uncomment this: #d-i grub-installer/skip boolean true # To also skip installing lilo, and install no bootloader, uncomment this # too: #d-i lilo-installer/skip boolean true # This is fairly safe to set, it makes grub install automatically to the MBR # if no other operating system is detected on the machine. d-i grub-installer/only_debian boolean true # This one makes grub-installer install to the MBR if it also finds some other # OS, which is less safe as it might not be able to boot that other OS. d-i grub-installer/with_other_os boolean true # Alternatively, if you want to install to a location other than the mbr, # uncomment and edit these lines: #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,1) # To install grub to multiple disks: #d-i grub-installer/bootdev string (hd0,1) (hd1,1) (hd2,1) # Optional password for grub, either in clear text #d-i grub-installer/password password r00tme #d-i grub-installer/password-again password r00tme # or encrypted using an MD5 hash, see grub-md5-crypt(8). #d-i grub-installer/password-crypted password [MD5 hash]
Um hash MD5 para uma senha para o grub pode ser
gerado usando grub-md5-crypt, ou usando o comando a
partir do exemplo em Seção B.4.5, “Configurar contas”.
# During installations from serial console, the regular virtual consoles # (VT1-VT6) are normally disabled in /etc/inittab. Uncomment the next # line to prevent this. #d-i finish-install/keep-consoles boolean true # Avoid that last message about the install being complete. d-i finish-install/reboot_in_progress note # This will prevent the installer from ejecting the CD during the reboot, # which is useful in some situations. #d-i cdrom-detect/eject boolean false # This is how to make the installer shutdown when finished, but not # reboot into the installed system. #d-i debian-installer/exit/halt boolean true # This will power off the machine instead of just halting it. #d-i debian-installer/exit/poweroff boolean true
# Depending on what software you choose to install, or if things go wrong # during the installation process, it's possible that other questions may # be asked. You can preseed those too, of course. To get a list of every # possible question that could be asked during an install, do an # installation, and then run these commands: # debconf-get-selections --installer > file # debconf-get-selections >> file
|
|
 |
|
| B.3. Criando um arquivo de pré-configuração |  |
B.5. Opções avançadas |