Tôi đang cố chèn sẵn bản cài đặt mạng debian 11 hoàn toàn tự động.
Tôi đọc nhiều tài liệu ở đây:
Đây là dòng khởi động của tôi (từ grub.cfg)
đặt mặc định = "tự động cài đặt"
đặt thời gian chờ = 3
menuentry "Debian 11 Hoàn toàn tự động UEFI LVM LUKS BTRFS Giải mã từ xa GỠ LỖI TTY4 từ xa" --id autoinstall {
đặt background_color=đen
linux /debian-installer/amd64/linux auto=true url=tftp://192.168.1.100/preseed/debseed11_crypt.cfg net.ifnames=0 biosdevname=0 ipv6.disable=1 language=en locale=en_US.UTF-8 keymap=fr vga=788 noprompt DEBCONF_DEBUG=5 --- im lặng
initrd /debian-installer/amd64/initrd.gz
}
Đây là tập tin chèn sẵn của tôi:
#### Tệp cấu hình sẵn được chèn sẵn (dành cho Debian buster)
### Lệnh sớm của Partman
### Tham số hạt nhân
#d-i debian-installer/add-kernel-opts string net.ifnames=0 biosdevname=0 hostname=unsigned-hostname domain=unsigned-domain
#d-i debconf/mức độ ưu tiên quan trọng
#d-i debian-installer/add-kernel-opts string net.ifnames=0 biosdevname=0 console=ttyS0,19200n8
### Nội địa hóa
d-i chuỗi debian-installer/locale en_US
d-i debian-installer/chuỗi ngôn ngữ vi
d-i debian-installer/chuỗi quốc gia US
#d-i chuỗi debian-installer/locale en_US.UTF-8 fr_FR.UTF-8
d-i localechooser/supported-locales multiselect en_US.UTF-8, fr_FR.UTF-8
### Lựa chọn bàn phím
d-i keyboard-configuration/xkb-keymap select fr
### Cấu hình mạng
# Netcfg choisira một giao diện kết nối có thể. Cela empêchera
# # d'afficher une liste s'il y a plusieurs interfaces.
d-i netcfg/choose_interface chọn tự động
#d-i netcfg/choose_interface chọn eth0
chuỗi d-i netcfg/use_dhcp true
d-i netcfg/link_wait_timeout chuỗi 10
d-i netcfg/dhcp_timeout chuỗi 60
#d-i netcfg/disable_autoconfig boolean true
ghi chú d-i netcfg/dhcp_failed
#d-i netcfg/dhcp_options chọn tự động
#Cấu hình mạng thủ công
# Cấu hình mạng tĩnh IPv4
#d-i netcfg/get_ipaddress chuỗi 192.168.1.120
#d-i netcfg/get_netmask chuỗi 255.255.255.0
#d-i netcfg/get_gateway chuỗi 192.168.1.1
#d-i netcfg/get_nameservers chuỗi 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Đặt tên máy chủ
#d-i netcfg/get_hostname chuỗi zhurong
#d-i netcfg/get_domain chuỗi hành tinh.mars
# Buộc một tên máy chủ
#d-i netcfg/chuỗi tên máy chủ zhurong.planet.mars
# Vô hiệu hóa hộp thoại khóa WEP gây phiền nhiễu đó
chuỗi d-i netcfg/wireless_wep
d-i netcfg/get_hostname unsigned-hostname
d-i netcfg/get_domain tên miền chưa được gán
d-i netcfg/get_hostname thấy đúng
d-i netcfg/get_domain thấy đúng
### Cài đặt gương
hướng dẫn sử dụng d-i mirror/chuỗi quốc gia
d-i mirror/http/chuỗi tên máy chủ httpredir.debian.org
d-i mirror/http/chuỗi thư mục/debian
d-i mirror/http/chuỗi proxy
### Thiết lập tài khoản
# Bỏ qua việc tạo tài khoản người dùng bình thường
d-i passwd/make-user boolean false
# Đặt mật khẩu gốc
# hoặc được mã hóa bằng hàm băm crypt(3).
d-i passwd/mật khẩu được mã hóa bằng mật khẩu gốc $6$47Cx5oMpkh66eYNI$LV76xupgkvZ3rHJCq1NgXKzp3bBDv6g0FmMiSvmUp1jqaIkTEz5F6eA.SRhBzyPReVQEnzZWwFWSdKGBBn.tE1
### Thiết lập đồng hồ và múi giờ
# Đặt đồng hồ phần cứng thành UTC
d-i clock-setup/utc boolean true
# Đặt múi giờ
d-i chuỗi múi giờ/thời gian Châu Âu/Paris
# Sử dụng đồng hồ NTP trong khi cài đặt
d-i clock-setup/ntp boolean true
### Phân vùng
# Phương pháp LVM LUKS
# Ức chế partman lấp đầy đĩa bằng dữ liệu ngẫu nhiên
d-i partman-auto-crypto/erase_disks boolean false
#d-i partman/early_command \
# chuỗi dd if=/dev/zero of=/dev/sda bs=512 đếm=1
d-i partman-auto/method string crypto
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/xác nhận boolean đúng
chuỗi d-i partman-auto-lvm/guided_size tối đa
chuỗi d-i partman-auto-lvm/new_vg_name debian
d-i partman-auto/chuỗi đĩa/dev/vda
d-i partman-auto/choose_recipe chọn boot-crypto
d-i partman-crypto/mật khẩu cụm mật khẩu aabbbccc
d-i partman-crypto/cụm mật khẩu-lại mật khẩu aabbbccc
d-i partman-auto/expert_recipe chuỗi \
boot-crypto :: \
1024 1024 1024 máy lẻ 4 \
$chính{ } $có khả năng khởi động{ } \
phương thức { định dạng } định dạng { } \
use_filesystem{ } hệ thống tập tin{ ext4 } \
điểm gắn kết{ /boot } \
. \
8192 8192 8192 trao đổi linux \
$lvmok{ } lv_name{ hoán đổi } \
in_vg { debian } \
phương thức { hoán đổi } định dạng { } \
. \
80896 80896 1000000 btrfs \
$lvmok{ } lv_name{ root } \
in_vg { debian } \
phương thức { định dạng } định dạng { } \
use_filesystem{ } hệ thống tập tin{ btrfs } \
điểm gắn kết{ / } \
. \
#d-i partman-basicfilesystems/no_mount_point boolean sai
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition chọn kết thúc
d-i partman/xác nhận boolean đúng
d-i partman/confirm_nooverwrite boolean true
d-i partman-md/xác nhận boolean đúng
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition chọn kết thúc
d-i partman/xác nhận boolean đúng
d-i partman/confirm_nooverwrite boolean true
### Thiết lập apt
d-i apt-setup/cdrom/set-first boolean false
d-i apt-setup/cdrom/set-next boolean false
d-i apt-setup/cdrom/set-failed boolean false
d-i apt-setup/services-select bảo mật đa lựa chọn, cập nhật
chuỗi d-i apt-setup/security_host security.debian.org
### Lựa chọn gói
taskel taskel/tiêu chuẩn đa lựa chọn đầu tiên
# Các gói bổ sung riêng lẻ để cài đặt
d-i pkgsel/bao gồm chuỗi openssh-server vim tmux tcpdump dropbear-initramfs cryptsetup-initramfs python3.9
d-i pkgsel/nâng cấp chọn nâng cấp đầy đủ
d-i pkgsel/update-policy select none
d-i pkgsel/updatedb boolean true
mức độ phổ biến-cuộc thi mức độ phổ biến-cuộc thi/tham gia boolean sai
### CÔNG CỤ LỚN
d-i grub-installer/only_debian boolean true
chuỗi d-i grub-installer/bootdev mặc định
# Lưu ý: các tùy chọn được chuyển đến trình cài đặt sẽ được thêm tự động.
#d-i debian-installer/add-kernel-opts string nousb
# Mật khẩu tùy chọn cho grub, ở dạng văn bản rõ ràng
# #d-i grub-installer/mật khẩu mật khẩu r00tme
# #d-i grub-installer/mật khẩu-lại mật khẩu r00tme
# # hoặc được mã hóa bằng hàm băm MD5, xem grub-md5-crypt(8).
# #d-i grub-installer/mật khẩu được mã hóa bằng mật khẩu [MD5 hash]
#
# # Sử dụng tùy chọn sau để thêm các tham số khởi động bổ sung cho
# # hệ thống đã cài đặt (nếu được hỗ trợ bởi trình cài đặt bootloader).
# # Lưu ý: các tùy chọn được chuyển đến trình cài đặt sẽ được thêm tự động.
# #d-i debian-installer/add-kernel-opts string nousb
#
# ### Kết thúc cài đặt
# # Tránh thông báo cuối cùng về việc cài đặt đã hoàn tất.
d-i kết thúc cài đặt/reboot_in_progress lưu ý
d-i preseed/late_command chuỗi \
mkdir -p -m 700 /mục tiêu/root/.ssh; \
tiếng vang "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJEe3gF//znGIzq30frI6O9qDn5eM6uqEZZlx7mR5SiS" > /target/root/.ssh/authorized_keys; \
trong mục tiêu chown --recursive root:root /root/.ssh; \
trong mục tiêu chmod 0644 /root/.ssh/authorized_keys; \
trong mục tiêu update-alternatives --set editor /usr/bin/vim.basic; \
mật khẩu trong mục tiêu --expire root; \
tiếng vang trong mục tiêu 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJEe3gF//znGIzq30frI6O9qDn5eM6uqEZZlx7mR5SiS' > /etc/dropbear-initramfs/authorized_keys; \
trong mục tiêu sed -i '/*PasswordAuthentication*/c\PasswordAuthentication no' /etc/ssh/sshd_config; \
trong mục tiêu sed -i '/*PasswordAuthentication*/c\PasswordAuthentication no' /etc/ssh/sshd_config; \
kích hoạt systemctl trong mục tiêu --now sshd; \
trong mục tiêu sed -i '/*DROPBEAR_OPTIONS=*/c\DROPBEAR_OPTIONS="-I 300 -j -k -p 22 -s -c /bin/cryptroot-unlock "' /etc/dropbear-initramfs/config; \
trong mục tiêu sed -i '/*IP=*/c\IP="dhcp"' /etc/initramfs-tools/initramfs.conf; \
cập nhật trong mục tiêu-initramfs -u;
#
Hiện tại, tôi nhận được trình cài đặt debien yêu cầu tôi cung cấp:
Tôi chỉ đang cố gắng để thoát khỏi những câu hỏi đó. Đây là những gì tôi đã cố gắng:
- Tôi đã thử chơi với priority=critical trong các tùy chọn kernel dòng lệnh trên máy chủ pxe.
- tôi đã định cấu hình máy chủ dhcpd của mình để quản lý tên miền máy chủ của các máy chủ cụ thể này.
chủ nhà tò mò {
ethernet phần cứng 12:34:45:12:34:56;
địa chỉ cố định 192.168.1.90;
tùy chọn tên máy chủ "sự tò mò";
tùy chọn tên miền "planet.mars";
}
Tôi biết tôi có thể thiết lập các biến tên máy chủ/miền và tất cả sẽ ổn thôi nhưng tôi muốn tạo một phần chèn sẵn rất phổ biến để triển khai trên nhiều máy chủ.
Một số trợ giúp hoặc manh mối sẽ rất được đánh giá cao.
Trước cảm ơn bạn.
CHỈNH SỬA: Đã giải quyết:
Nhân tiện, chèn sẵn đầu tiên không hoàn hảo. Nếu ai đó quan tâm ở đây là một tốt hơn.
Nó hoàn toàn tự động Debian 11 UEFI LUKS BTRFS Giải mã từ xa qua ssh GỠ LỖI TTY4
#### Tệp cấu hình sẵn được chèn sẵn (dành cho Debian bullseye)
# Debian 11 Giải mã từ xa UEFI LVM LUKS BTRFS hoàn toàn tự động qua ssh GỠ LỖI # TTY4
### Lệnh sớm của Partman
### Tham số hạt nhân
#d-i debian-installer/add-kernel-opts string net.ifnames=0 biosdevname=0 hostname=unsigned-hostname domain=unsigned-domain
#d-i debconf/mức độ ưu tiên quan trọng
#d-i debian-installer/add-kernel-opts string net.ifnames=0 biosdevname=0 console=ttyS0,19200n8
### Nội địa hóa
d-i chuỗi debian-installer/locale en_US
d-i debian-installer/chuỗi ngôn ngữ vi
d-i debian-installer/chuỗi quốc gia US
#d-i chuỗi debian-installer/locale en_US.UTF-8 fr_FR.UTF-8
d-i localechooser/supported-locales multiselect en_US.UTF-8, fr_FR.UTF-8
### Lựa chọn bàn phím
d-i keyboard-configuration/xkb-keymap select fr
### Cấu hình mạng
# Netcfg choisira một giao diện kết nối có thể. Cela empêchera
# # d'afficher une liste s'il y a plusieurs interfaces.
d-i netcfg/choose_interface chọn tự động
#d-i netcfg/choose_interface chọn eth0
chuỗi d-i netcfg/use_dhcp true
d-i netcfg/link_wait_timeout chuỗi 10
d-i netcfg/dhcp_timeout chuỗi 60
#d-i netcfg/disable_autoconfig boolean true
ghi chú d-i netcfg/dhcp_failed
#d-i netcfg/dhcp_options chọn tự động
#Cấu hình mạng thủ công
# Cấu hình mạng tĩnh IPv4
#d-i netcfg/get_ipaddress chuỗi 192.168.1.120
#d-i netcfg/get_netmask chuỗi 255.255.255.0
#d-i netcfg/get_gateway chuỗi 192.168.1.1
#d-i netcfg/get_nameservers chuỗi 192.168.1.1
#d-i netcfg/confirm_static boolean true
# Đặt tên máy chủ
#d-i netcfg/get_hostname chuỗi zhurong
#d-i netcfg/get_domain chuỗi hành tinh.mars
# Buộc một tên máy chủ
#d-i netcfg/chuỗi tên máy chủ zhurong.planet.mars
# Vô hiệu hóa hộp thoại khóa WEP gây phiền nhiễu đó
chuỗi d-i netcfg/wireless_wep
#d-i netcfg/get_hostname=cài đặt
d-i netcfg/get_hostname unsigned-hostname
d-i netcfg/get_domain tên miền chưa được gán
d-i netcfg/get_hostname thấy đúng
d-i netcfg/get_domain thấy đúng
### Cài đặt gương
hướng dẫn sử dụng d-i mirror/chuỗi quốc gia
d-i mirror/http/chuỗi tên máy chủ httpredir.debian.org
d-i mirror/http/chuỗi thư mục/debian
d-i mirror/http/chuỗi proxy
### Thiết lập tài khoản
# Bỏ qua việc tạo tài khoản người dùng bình thường
d-i passwd/make-user boolean false
# Đặt mật khẩu gốc
# hoặc được mã hóa bằng hàm băm crypt(3).
d-i passwd/mật khẩu gốc-mật khẩu được mã hóa $6$47Cx5oMpkh999YNI$XG76xupgkvZ3rHJCq1NgXKzp3bBfIuj0FmMiSvmUp1jqaIkTEz5F6eA.SRhBzyPReVQEnzZWwFWSdYGCBn.tE1
### Thiết lập đồng hồ và múi giờ
# Đặt đồng hồ phần cứng thành UTC
d-i clock-setup/utc boolean true
# Đặt múi giờ
d-i chuỗi múi giờ/thời gian Châu Âu/Paris
# Sử dụng đồng hồ NTP trong khi cài đặt
d-i clock-setup/ntp boolean true
### Phân vùng
# Phương pháp LVM LUKS
# Ức chế partman lấp đầy đĩa bằng dữ liệu ngẫu nhiên
d-i partman-auto-crypto/erase_disks boolean false
#d-i partman/early_command \
# chuỗi dd if=/dev/zero of=/dev/sda bs=512 đếm=1
# Buộc khởi động UEFI ('Khả năng tương thích BIOS' sẽ bị mất). Mặc định: sai.
d-i partman-efi/non_efi_system boolean sai
# Đảm bảo bảng phân vùng là GPT - điều này là bắt buộc đối với EFI
d-i partman-partitioning/choose_label chuỗi gpt
chuỗi d-i partman-partitioning/default_label gpt
d-i partman-auto/method string crypto
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/xác nhận boolean đúng
chuỗi d-i partman-auto-lvm/guided_size tối đa
chuỗi d-i partman-auto-lvm/new_vg_name debian
d-i partman-auto/chuỗi đĩa/dev/sda
d-i partman-auto/choose_recipe chọn boot-crypto
d-i partman-crypto/cụm mật khẩu mật khẩu aabbcc
d-i partman-crypto/cụm mật khẩu-lại mật khẩu aabbcc
d-i partman-auto/expert_recipe chuỗi \
boot-crypto :: \
512 50 512 béo32 \
$chính{ } $có khả năng khởi động{ } \
phương thức { efi } định dạng { } \
điểm gắn kết { /boot/efi } \
. \
1024 1024 1024 máy lẻ 4 \
$chính{ } $có khả năng khởi động{ } \
phương thức { định dạng } định dạng { } \
use_filesystem{ } hệ thống tập tin{ ext4 } \
điểm gắn kết{ /boot } \
. \
8192 8192 8192 trao đổi linux \
$lvmok{ } lv_name{ hoán đổi } \
in_vg { debian } \
phương thức { hoán đổi } định dạng { } \
. \
80896 80896 1000000 btrfs \
$lvmok{ } lv_name{ root } \
in_vg { debian } \
phương thức { định dạng } định dạng { } \
use_filesystem{ } hệ thống tập tin{ btrfs } \
điểm gắn kết{ / } \
. \
#d-i partman-basicfilesystems/no_mount_point boolean sai
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition chọn kết thúc
d-i partman/xác nhận boolean đúng
d-i partman/confirm_nooverwrite boolean true
d-i partman-md/xác nhận boolean đúng
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition chọn kết thúc
d-i partman/xác nhận boolean đúng
d-i partman/confirm_nooverwrite boolean true
### Thiết lập apt
d-i apt-setup/cdrom/set-first boolean false
d-i apt-setup/cdrom/set-next boolean false
d-i apt-setup/cdrom/set-failed boolean false
d-i apt-setup/services-select bảo mật đa lựa chọn, cập nhật
chuỗi d-i apt-setup/security_host security.debian.org
### Lựa chọn gói
taskel taskel/tiêu chuẩn đa lựa chọn đầu tiên
# Các gói bổ sung riêng lẻ để cài đặt
d-i pkgsel/bao gồm chuỗi openssh-server vim tmux tcpdump dropbear-initramfs cryptsetup-initramfs python3.9
d-i pkgsel/nâng cấp chọn nâng cấp đầy đủ
d-i pkgsel/update-policy select none
d-i pkgsel/updatedb boolean true
mức độ phổ biến-cuộc thi mức độ phổ biến-cuộc thi/tham gia boolean sai
### CÔNG CỤ LỚN
d-i grub-installer/only_debian boolean true
chuỗi d-i grub-installer/bootdev mặc định
# Lưu ý: các tùy chọn được chuyển đến trình cài đặt sẽ được thêm tự động.
#d-i debian-installer/add-kernel-opts string nousb
# Mật khẩu tùy chọn cho grub, ở dạng văn bản rõ ràng
# #d-i grub-installer/mật khẩu mật khẩu r00tme
# #d-i grub-installer/mật khẩu-lại mật khẩu r00tme
# # hoặc được mã hóa bằng hàm băm MD5, xem grub-md5-crypt(8).
# #d-i grub-installer/mật khẩu được mã hóa bằng mật khẩu [MD5 hash]
#
# # Sử dụng tùy chọn sau để thêm các tham số khởi động bổ sung cho
# # hệ thống đã cài đặt (nếu được hỗ trợ bởi trình cài đặt bootloader).
# # Lưu ý: các tùy chọn được chuyển đến trình cài đặt sẽ được thêm tự động.
# #d-i debian-installer/add-kernel-opts string nousb
#
# ### Kết thúc cài đặt
# # Tránh thông báo cuối cùng về việc cài đặt đã hoàn tất.
d-i kết thúc cài đặt/reboot_in_progress lưu ý
d-i preseed/late_command chuỗi \
mkdir -p -m 700 /mục tiêu/root/.ssh; \
tiếng vang "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJEe3gF//znGIzq30frI6O9qDn5eM6uqEZZlx7mR5SiS" > /target/root/.ssh/authorized_keys; \
trong mục tiêu chown --recursive root:root /root/.ssh; \
trong mục tiêu chmod 0644 /root/.ssh/authorized_keys; \
trong mục tiêu update-alternatives --set editor /usr/bin/vim.basic; \
d-i preseed/late_command chuỗi \
mkdir -p -m 700 /mục tiêu/root/.ssh; \
tiếng vang "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJEe3gF//znGIzq30frI6O9qDn5eM6uqEZZlx7mR5SiS" > /target/root/.ssh/authorized_keys; \
trong mục tiêu chown --recursive root:root /root/.ssh; \
trong mục tiêu chmod 0644 /root/.ssh/authorized_keys; \
trong mục tiêu update-alternatives --set editor /usr/bin/vim.basic; \
echo 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJEe3gF//znGIzq30frI6O9qDn5eM6uqEZZlx7mR5SiS' > /target/etc/dropbear-initramfs/authorized_keys; \
tiếng vang 'Không xác thực mật khẩu' >> /target/etc/ssh/sshd_config.d/setup; \
echo 'PermitRootLogin cấm mật khẩu' >> /etc/ssh/sshd_config.d/setup; \
tiếng vang 'auto eno1' >> /mục tiêu/etc/mạng/giao diện; \
sed -i 's/eth0/eno1/g'/mục tiêu/etc/mạng/giao diện; \
kích hoạt systemctl trong mục tiêu --now sshd; \
echo 'DROPBEAR_OPTIONS="-I 300 -j -k -p 22 -s -c /bin/cryptroot-unlock"' >> /target/etc/dropbear-initramfs/config; \
tiếng vang 'IP="dhcp"' >> /target/etc/initramfs-tools/initramfs.conf; \
cập nhật trong mục tiêu-initramfs -u;
# mật khẩu trong mục tiêu --expire root; \
GIẢI QUYẾT!