Konfigurationsdelarna som används i den här bilagan finns även tillgängliga som exempelfiler för förkonfiguration från https://www.debian.org/releases/bullseye/example-preseed.txt.
Observera att det här exemplet är baserat på en installation för Intel x86-arkitekturen. Om du installerar en annan arkitektur, vissa av exemplen (såsom tangentbordsval och installation av starthanteraren) kanske inte är relevanta och behöver ersättas av debconf-inställningar som är lämpliga för din arkitektur.
Detaljer om hur de olika komponenterna i Debian Installer faktiskt fungerar beskrivs i Avsnitt 6.3, ”Användning av individuella komponenter”.
During a normal install the questions about localization are asked first, so these values can only be preseeded via the initrd or kernel boot parameter methods. Auto mode (Avsnitt B.2.3, ”Auto-läget”) includes the setting of auto-install/enable=true
(normally via the auto
preseed alias). This delays the asking of the localisation questions, so that they can be preseeded by any method.
Lokalen kan användas för att ange både språk och land samt kan vara en kombination av ett språk som stöds av debian-installer
och ett känt land. Om kombinationen inte formar en giltig lokal så kommer installationsprogrammet att automatiskt välja en lokal som är giltig för det valda språket. För att ange lokalen som en uppstartsparameter, använd locale=
. sv_SE
Även om denna metod är mycket enkel att använda så tillåter den inte förinställning av alla möjliga kombinationer av language, country och locale[19]. Så alternativt kan värdena förinställas individuellt. Språk och land kan även anges som uppstartsparametrar.
# Förinställning av endast locale ställer in language, country och locale. d-i debian-installer/locale string sv_SE # Värdena kan även förinställas individuellt för större flexibilitet. #d-i debian-installer/language string sv #d-i debian-installer/country string SE #d-i debian-installer/locale string sv_GB.UTF-8 # Valfritt ange ytterligare lokaler att generera. #d-i localechooser/supported-locales multiselect sv_US.UTF-8, nl_NL.UTF-8
Keyboard configuration consists of selecting a keymap and (for non-latin keymaps) a toggle key to switch between the non-latin keymap and the US keymap. Only basic keymap variants are available during installation. Advanced variants are available only in the installed system, through dpkg-reconfigure keyboard-configuration.
# Tangentbordsval. d-i keyboard-configuration/xkb-keymap select se # d-i keyboard-configuration/toggle select No toggling
För att hoppa över konfiguration av tangentbordet kan du förinställa keymap
med skip-config
. Det här kommer att resultera i att kärnans tangentlayout fortsätter vara aktiv.
Så klart, att förinställa nätverkskonfiguration kommer inte att fungera om du läser in din förkonfigurationsfil från nätverket. Men det är otroligt bra när du startar upp från en optisk disk eller ett USB-minne. Om du läser in förkonfigurationsfiler från nätverket, kan du skicka med konfigurationsparametrar via kärnans uppstartsparametrar.
Om du behöver välja ett specifikt nätgränssnitt när du startar upp via nätverket före inläsning av en förkonfigurationsfil från nätverket, använd en uppstartsparameter såsom interface=
. eth1
Även om förinställning av nätverkskonfigurationen normalt sett inte är möjlig när man använder förinställning via nätverk (med ”preseed/url”) så kan du använda följande hack för att komma runt det, till exempel om du vill ställa in en statisk adress för nätverksgränssnittet. Hacket tvingar nätverkskonfigurationen att köras igen efter att förkonfigurationsfilen har lästs in genom att skapa ett ”preseed/run”-skript som innehåller följande kommandon:
kill-all-dhcp; netcfg
Följande debconf-variabler är relevanta för nätverkskonfiguration.
# Disable network configuration entirely. This is useful for cdrom # installations on non-networked devices where the network questions, # warning and long timeouts are a nuisance. #d-i netcfg/enable boolean false # netcfg will choose an interface that has link if possible. This makes it # skip displaying a list if there is more than one interface. d-i netcfg/choose_interface select auto # To pick a particular interface instead: #d-i netcfg/choose_interface select eth1 # To set a different link detection timeout (default is 3 seconds). # Values are interpreted as seconds. #d-i netcfg/link_wait_timeout string 10 # If you have a slow dhcp server and the installer times out waiting for # it, this might be useful. #d-i netcfg/dhcp_timeout string 60 #d-i netcfg/dhcpv6_timeout string 60 # Automatic network configuration is the default. # If you prefer to configure the network manually, uncomment this line and # the static network configuration below. #d-i netcfg/disable_autoconfig boolean true # If you want the preconfiguration file to work on systems both with and # without a dhcp server, uncomment these lines and the static network # configuration below. #d-i netcfg/dhcp_failed note #d-i netcfg/dhcp_options select Configure network manually # Static network configuration. # # IPv4 example #d-i netcfg/get_ipaddress string 192.168.1.42 #d-i netcfg/get_netmask string 255.255.255.0 #d-i netcfg/get_gateway string 192.168.1.1 #d-i netcfg/get_nameservers string 192.168.1.1 #d-i netcfg/confirm_static boolean true # # IPv6 example #d-i netcfg/get_ipaddress string fc00::2 #d-i netcfg/get_netmask string ffff:ffff:ffff:ffff:: #d-i netcfg/get_gateway string fc00::1 #d-i netcfg/get_nameservers string fc00::1 #d-i netcfg/confirm_static boolean true # Any hostname and domain names assigned from dhcp take precedence over # values set here. However, setting the values still prevents the questions # from being shown, even if values come from dhcp. d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain # If you want to force a hostname, regardless of what either the DHCP # server returns or what the reverse DNS entry for the IP is, uncomment # and adjust the following line. #d-i netcfg/hostname string somehost # Disable that annoying WEP key dialog. d-i netcfg/wireless_wep string # The wacky dhcp hostname that some ISPs use as a password of sorts. #d-i netcfg/dhcp_hostname string radish # If non-free firmware is needed for the network or other hardware, you can # configure the installer to always try to load it, without prompting. Or # change to false to disable asking. #d-i hw-detect/load_firmware boolean true
Observera att netcfg automatiskt kommer att fastställa nätmasken om netcfg/get_netmask
inte har förinställts. I detta fall måste variabeln markeras som seen
för automatiska installationer. I liknande fall kommer netcfg att välja en lämplig adress om netcfg/get_gateway
inte har angivits. I specifika fall kan du även ställa in netcfg/get_gateway
till ”none” för att ange att ingen gateway ska användas.
# Använd följande inställningar om du vill använda komponenten # network-console för fjärrinstallation över SSH. Detta gäller endast # om du tänker genomföra återstående del av installationen manuellt. #d-i anna/choose_modules string network-console #d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key #d-i network-console/password password r00tme #d-i network-console/password-again password r00tme
More information related to network-console can be found in Avsnitt 6.3.10, ”Installation over network-console”.
Beroende på installationsmetoden du använder, kan en spegel användas både för att hämta ytterligare komponenter för installationsprogrammet, för att installera grundsystemet och för att ställa in /etc/apt/sources.list
för det installerade systemet.
Parametern mirror/suite
bestämmer sviten för det installerade systemet.
Parametern mirror/udeb/suite
bestämmer sviten för ytterligare komponenter för installationsprogrammet. Den är endast användbar att ställa in om komponenter faktiskt hämtas över nätverket och bör stämma överens med sviten som användes för att bygga initrd för installationsmetoden som används för installationen. Vanligtvis använder installationsprogrammet det korrekta värdet och det ska inte finnas något behov av att ställa in denna.
# Mirror protocol: # If you select ftp, the mirror/country string does not need to be set. # Default value for the mirror protocol: http. #d-i mirror/protocol string ftp d-i mirror/country string manual d-i mirror/http/hostname string ftp.se.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string # Suite to install. #d-i mirror/suite string testing # Suite to use for loading installer components (optional). #d-i mirror/udeb/suite string testing
Lösenordet för root-kontot, namn och lösenordet för den första vanliga användarens konto kan förinställas. För lösenorden kan du använda antingen klartextvärden eller crypt(3)-hashar.
Varning | |
---|---|
Be aware that preseeding passwords is not completely secure as everyone with access to the preconfiguration file will have the knowledge of these passwords. Storing hashed passwords is considered secure unless a weak hashing algorithm like DES or MD5 is used which allow for bruteforce attacks. Recommended password hashing algorithms are SHA-256 and SHA512. |
# Hoppa över skapandet av ett root-konto (normalt användarkonto # kommer att kunna använda sudo). #d-i passwd/root-login boolean false # Alternativt, för att hoppa över skapandet av ett normalt användarkonto. #d-i passwd/make-user boolean false # Lösenord för root, antingen i klartext #d-i passwd/root-password password r00tme #d-i passwd/root-password-again password r00tme # eller krypterat med en crypt(3)-hash. #d-i passwd/root-password-crypted password [crypt(3) hash] # För att skapa ett normalt användarkonto. #d-i passwd/user-fullname string Debian Användare #d-i passwd/username string debian # Normala användarens lösenord, antingen i klartext #d-i passwd/user-password password insecure #d-i passwd/user-password-again password insecure # eller krypterat med en crypt(3)-hash. #d-i passwd/user-password-crypted password [crypt(3) hash] # Skapa första användaren med angivet UID istället för standard. #d-i passwd/user-uid string 1010 # Användarkontot kommer att läggas till i vissa initiala standardgrupper. # För att åsidosätta detta, använda denna. #d-i passwd/user-default-groups string audio cdrom video
Variablerna passwd/root-password-crypted
och passwd/user-password-crypted
kan också förinställas med ”!” som dess värde. I det här fallet, kommer det motsvarande kontot att inaktiveras. Det här kan vara bekvämt för root-kontot, om så klart det finns en alternativ metod som tillåter administrativa aktiviteter eller root-inloggning (till exempel genom att använda autentisering via SSH-nyckel eller kommandot sudo).
Följande kommando (tillgängligt från paketet whois
paketet) kan användas för att generera en SHA-512-baserad crypt(3) hash för ett lösenord:
mkpasswd -m sha-512
# Kontrollerar om maskinvaruklockan är inställd till UTC eller inte. d-i clock-setup/utc boolean true # Du kanske vill ställa in den här till någon giltig inställning för $TZ; # se innehållet i /usr/share/zoneinfo/ för giltiga värden. d-i time/zone string Europe/Stockholm # Kontrollerar om NTP ska användas för att ställa in klockan under installationen d-i clock-setup/ntp boolean true # NTP-server att använda. Standardvärdet är oftast ett bra värde. #d-i clock-setup/ntp-server string ntp.exempel.se
Använda förinställning för att partitionera hårddisken är begränsat till vad som stöds av partman-auto
. Du kan välja att antingen partitionera befintligt ledigt utrymme på en disk eller hela disken. Layouten på disken kan bestämmas genom att använda en fördefinierad plan, en anpassad plan från en plan-fil eller en plan som inkluderats i förkonfigurationsfilen.
Stöd finns för att göra förinställningar för installationer som ska använda RAID, LVM och kryptering men inte med full flexibilitet som vid partitionering under en vanlig installation utan förinställningar.
Exemplet nedan ger bara grundläggande information om hur recept ska användas. För deltajerad information se filerna partman-auto-recipe.txt
och partman-auto-raid-recipe.txt
inkluderade i paketet debian-installer
. Båda filerna finns också i debian-installer
s källkodsförråd. Observera att funktionaliteten som stöds kan skifta mellan utgåvor.
Varning | |
---|---|
Identifieringen av diskar är beroende på ordningen som deras drivrutiner läses in i. Om det finns flera diskar i systemet, bör du vara mycket säker på att den rätta disken kommer att väljas före förinställningen används. |
# If the system has free space you can choose to only partition that space. # This is only honoured if partman-auto/method (below) is not set. #d-i partman-auto/init_automatically_partition select biggest_free # Alternatively, you may specify a disk to partition. If the system has only # one disk the installer will default to using that, but otherwise the device # name must be given in traditional, non-devfs format (so e.g. /dev/sda # and not e.g. /dev/discs/disc0/disc). # For example, to use the first SCSI/SATA hard disk: #d-i partman-auto/disk string /dev/sda # In addition, you'll need to specify the method to use. # The presently available methods are: # - regular: use the usual partition types for your architecture # - lvm: use LVM to partition the disk # - crypto: use LVM within an encrypted partition d-i partman-auto/method string lvm # You can define the amount of space that will be used for the LVM volume # group. It can either be a size with its unit (eg. 20 GB), a percentage of # free space or the 'max' keyword. d-i partman-auto-lvm/guided_size string max # If one of the disks that are going to be automatically partitioned # contains an old LVM configuration, the user will normally receive a # warning. This can be preseeded away... d-i partman-lvm/device_remove_lvm boolean true # The same applies to pre-existing software RAID array: d-i partman-md/device_remove_md boolean true # And the same goes for the confirmation to write the lvm partitions. d-i partman-lvm/confirm boolean true d-i partman-lvm/confirm_nooverwrite boolean true # You can choose one of the three predefined partitioning recipes: # - atomic: all files in one partition # - home: separate /home partition # - multi: separate /home, /var, and /tmp partitions d-i partman-auto/choose_recipe select atomic # Or provide a recipe of your own... # If you have a way to get a recipe file into the d-i environment, you can # just point at it. #d-i partman-auto/expert_recipe_file string /hd-media/recipe # If not, you can put an entire recipe into the preconfiguration file in one # (logical) line. This example creates a small /boot partition, suitable # swap, and uses the rest of the space for the root partition: #d-i partman-auto/expert_recipe string \ # boot-root :: \ # 40 50 100 ext3 \ # $primary{ } $bootable{ } \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ /boot } \ # . \ # 500 10000 1000000000 ext3 \ # method{ format } format{ } \ # use_filesystem{ } filesystem{ ext3 } \ # mountpoint{ / } \ # . \ # 64 512 300% linux-swap \ # method{ swap } format{ } \ # . # The full recipe format is documented in the file partman-auto-recipe.txt # included in the 'debian-installer' package or available from D-I source # repository. This also documents how to specify settings such as file # system labels, volume group names and which physical devices to include # in a volume group. ## Partitioning for EFI # If your system needs an EFI partition you could add something like # this to the recipe above, as the first element in the recipe: # 538 538 1075 free \ # $iflabel{ gpt } \ # $reusemethod{ } \ # method{ efi } \ # format{ } \ # . \ # # The fragment above is for the amd64 architecture; the details may be # different on other architectures. The 'partman-auto' package in the # D-I source repository may have an example you can follow. # This makes partman automatically partition without confirmation, provided # that you told it what to do using one of the methods above. d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true # Force UEFI booting ('BIOS compatibility' will be lost). Default: false. #d-i partman-efi/non_efi_system boolean true # Ensure the partition table is GPT - this is required for EFI #d-i partman-partitioning/choose_label select gpt #d-i partman-partitioning/default_label string gpt # When disk encryption is enabled, skip wiping the partitions beforehand. #d-i partman-auto-crypto/erase_disks boolean false
Du kan även använda förinställning för att konfigurera partitioner på programvaru-RAID-kedjor. Nivåer som stöds är RAID 0, 1, 5, 6 och 10, skapa trasiga kedjor och ange reservenheter.
Varning | |
---|---|
Den här typen av automatiserad partitionering är lätt att göra fel. Det är också funktionalitet som har fått relativt lite testning från utvecklarna av |
# The method should be set to "raid". #d-i partman-auto/method string raid # Specify the disks to be partitioned. They will all get the same layout, # so this will only work if the disks are the same size. #d-i partman-auto/disk string /dev/sda /dev/sdb # Next you need to specify the physical partitions that will be used. #d-i partman-auto/expert_recipe string \ # multiraid :: \ # 1000 5000 4000 raid \ # $primary{ } method{ raid } \ # . \ # 64 512 300% raid \ # method{ raid } \ # . \ # 500 10000 1000000000 raid \ # method{ raid } \ # . # Last you need to specify how the previously defined partitions will be # used in the RAID setup. Remember to use the correct partition numbers # for logical partitions. RAID levels 0, 1, 5, 6 and 10 are supported; # devices are separated using "#". # Parameters are: # <raidtype> <devcount> <sparecount> <fstype> <mountpoint> \ # <devices> <sparedevices> #d-i partman-auto-raid/recipe string \ # 1 2 0 ext3 / \ # /dev/sda1#/dev/sdb1 \ # . \ # 1 2 0 swap - \ # /dev/sda5#/dev/sdb5 \ # . \ # 0 2 0 ext3 /home \ # /dev/sda6#/dev/sdb6 \ # . # For additional information see the file partman-auto-raid-recipe.txt # included in the 'debian-installer' package or available from D-I source # repository. # This makes partman automatically partition without confirmation. d-i partman-md/confirm boolean true d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true
Vanligtvis så monteras filsystem med hjälp av en universiellt unik identifierare (UUID) som en nyckel; detta tillåter att de monteras korrekt även om deras enhetsnamn ändras. UUID är långa och svåra att läsa, så om du föredrar, installationsprogrammet kan montera filsystem som är baserade på de traditionella enhetsnamnen, eller baserade på en etikett som du tilldelar det. Om du frågar installationsprogrammet att montera efter etikett så kommer alla filsystem som inte har en etikett att monteras efter ett UUID istället.
Enheter med stabila namn, såsom logiska LVM-volymer, kommer att fortsätta att använda deras traditionella namn istället för UUID.
Varning | |
---|---|
Traditionella enhetsnamn kan ändras baserat på ordningen i vilken kärnan upptäcker enheter vid uppstart, vilket kan orsaka att fel filsystem monteras. På samma sätt kan etiketter krocka om du ansluter en ny disk eller en USB-enhet och om det händer så kan beteendet för ditt system vara slumpmässigt. |
# Standard är att montera efter UUID, men du kan även välja "traditional" för # att använda traditionella enhetsnamn, eller "label" för att prova filsystemsetiketter # innan installationsprogrammet faller tillbaka på UUID. #d-i partman/mount_style select uuid
Det finns faktiskt inte speciellt mycket som kan förinställas för det här steget av installationen. De enda frågorna som ställs är angående installationen av kärnan.
# Konfigurera APT till att inte installera rekommenderade paket som standard. # Användning av denna flagga kan resultera i ett ofullständigt system och ska endast # användas av mycket erfarna användare. #d-i base-installer/install-recommends boolean false # Kärnavbildningspaketet (meta) att installera; "none" kan användas om ingen # kärna ska installeras. #d-i base-installer/kernel/image string linux-image-686
Konfiguration av /etc/apt/sources.list
och grundläggande konfigurationsalternativ är fullständigt automatiserade baserat på din installationsmetod och svar på tidigare ställda frågor. Du kan valfritt lägga till andra (lokala) förråd.
# Choose, if you want to scan additional installation media # (default: false). d-i apt-setup/cdrom/set-first boolean false # You can choose to install non-free and contrib software. #d-i apt-setup/non-free boolean true #d-i apt-setup/contrib boolean true # Uncomment the following line, if you don't want to have the sources.list # entry for a DVD/BD installation image active in the installed system # (entries for netinst or CD images will be disabled anyway, regardless of # this setting). #d-i apt-setup/disable-cdrom-entries boolean true # Uncomment this if you don't want to use a network mirror. #d-i apt-setup/use_mirror boolean false # Select which update services to use; define the mirrors to be used. # Values shown below are the normal defaults. #d-i apt-setup/services-select multiselect security, updates #d-i apt-setup/security_host string security.debian.org # Additional repositories, local[0-9] available #d-i apt-setup/local0/repository string \ # http://local.server/debian stable main #d-i apt-setup/local0/comment string local server # Enable deb-src lines #d-i apt-setup/local0/source boolean true # URL to the public key of the local repository; you must provide a key or # apt will complain about the unauthenticated repository and so the # sources.list line will be left commented out. #d-i apt-setup/local0/key string http://local.server/key # If the provided key file ends in ".asc" the key file needs to be an # ASCII-armoured PGP key, if it ends in ".gpg" it needs to use the # "GPG key public keyring" format, the "keybox database" format is # currently not supported. # By default the installer requires that repositories be authenticated # using a known gpg key. This setting can be used to disable that # authentication. Warning: Insecure, not recommended. #d-i debian-installer/allow_unauthenticated boolean true # Uncomment this to add multiarch configuration for i386 #d-i apt-setup/multiarch string i386
Du kan välja att installera alla kombinationer av funktioner som finns tillgängliga. Tillgängliga funktioner just nu inkluderar:
standard
(standard verktyg)
skrivbord
(grafiskt skrivbord)
gnome-desktop
(Gnome skrivbord)
xfce-desktop
(XFCE skrivbord)
kde-desktop
(KDE Plasma skrivbord)
cinnamon-desktop
(Cinnamon skrivbord)
mate-desktop
(MATE skrivbord)
lxde-desktop
(LXDE skrivbord)
web-server
(webb server)
ssh-server
(SSH server)
Du kan även välja att inte installera några funktioner, och tvinga fram installationen av en uppsättning paket på något annat sätt. Vi rekommenderar alltid att inkludera funktionen standard
.
Or if you don't want the tasksel dialog to be shown at all, preseed pkgsel/run_tasksel
(no packages are installed via tasksel in that case).
Om du vill installera några individuella paket i tillägg till de paket som installeras av funktioner, kan du använda parametern pkgsel/include
. Värdet för denna parameter kan vara en lista över paket, komma- eller blankstegsseparerad, vilket även tillåter att den enkelt kan användas på kommandoraden för kärnan.
#tasksel tasksel/first multiselect standard, web-server, kde-desktop # Or choose to not get the tasksel dialog displayed at all (and don't install # any packages): #d-i pkgsel/run_tasksel boolean false # Individual additional packages to install #d-i pkgsel/include string openssh-server build-essential # Whether to upgrade packages after debootstrap. # Allowed values: none, safe-upgrade, full-upgrade #d-i pkgsel/upgrade select none # You can choose, if your system will report back on what software you have # installed, and what software you use. The default is not to report back, # but sending reports helps the project determine what software is most # popular and should be included on the first CD/DVD. #popularity-contest popularity-contest/participate boolean false
# Under installationer från seriellkonsoll är de vanliga virtuella konsollerna # (VT1-VT6) vanligtvis inaktiverade i /etc/inittab. Avkommentera nästa # rad för att förhindra detta. #d-i finish-install/keep-consoles boolean true # Undvik det sista meddelandet om att installationen är färdig. d-i finish-install/reboot_in_progress note # Det här kommer att förhindra installationsprogrammet från att mata ut cd-skivan # under omstarten, vilket kan vara användbart i vissa situationer. #d-i cdrom-detect/eject boolean false # Så här gör man för att stänga av installationsprogrammet när det är färdigt, # men utan att starta om till det installerade systemet. #d-i debian-installer/exit/halt boolean true # Det här kommer att stänga av maskinen istället för att bara stoppa den. #d-i debian-installer/exit/poweroff boolean true
# Beroende på vilken programvara du väljer att installera, eller om saker går fel # under installationsprocessen, är det möjligt att andra frågor kan ställas. # Du kan förinställa de här också, så klart. För att få en lista på alla # möjliga frågor som kan ställas under en installation, gör en # installation, och kör sedan de här kommandona: # debconf-get-selections --installer > fil # debconf-get-selections >> fil
[19] Förinställning av locale
till en_NL
skulle till exempel resultera i en_US.UTF-8
som standardlokal för det installerade systemet. Om till exempel en_GB.UTF-8
föredras istället så kommer värdena att behöva förinställas individuellt.