Duplication d'une installation

Bonjour,
J’ai une machine installée et configurée.
Toutes les applications sont toutes liées à des sources APT. Il n’y a aucune application compilée ou autres.
Je voudrais pouvoir dupliquer cette installation sur une autre machine.
Je précise, je ne veux pas faire un clone, donc pas besoin de répondre avec une solution à base de clone.
C’est tout le processus d’installation que je veux dupliquer. en clair, mettre une iso Debian customisée pour reproduire l’installation des packages (comme avec dpkg --set-selections < liste.txt=) mais aussi les fichiers de configuration (qui sont tous ceux utilisés en standards par les packages, pas de fichiers exotiques).

Cela me permet ainsi de réaliser une installation identique sur une machine dont le matériel est différent (avec bien sur un espace disque égal ou supérieur à celui de l’installation originelle, quoique, lors de la création de « l’iso » d’installation, il soit probablement possible de définir les paramètres des partitions).
sachant que les partitions sont des partitions LVMs obligatoirement.
l’objectif est de parvenir à une installation plus rapide, car j’ai une installation qui nécessite de faire plus d’une centaine de paramétrages particuliers (liés au CIS Workbench Linux Debian 10).

Donc plutôt un Debian CD qui peut avoir les paramètres disques à la volée, puis j’imagine, un script qui se charge ensuite de faire les modifications de configuration ou qui copie des fichiers de conf après l’installation des packages.

PS: j’ai regardé les fils existants, mais soit ils ne donnent pas une solution explicitement, soit le sujet est parti sur du clonage qui ne m’intéresse pas. Pour préciser aussi, pas de configuration réseau spécifiquement liée à des IP (v4 ou v6) car cette partie est entièrement lié à DHCP, y compris les paramètres comme le NTP).

Merci par avance.

Cordialement

Salut,
Tu peux regarder du côté de https://wiki.debian.org/DebianCustomCD, tu y trouveras sûrement ton bonheur.

compliqué
tu veux en même temps une installation différente et identique

donc séparer en deux :
créer une clé usb de type persistent avec un isntrallateur et des scripts qui recopient la configuration

Salut,

tu peux peut-être regarder ce qu’il est possible de faire avec un fichier preseed (documentation).
Une fois que tu as déterminé la liste des paquets que tu devras ajouter, tu les inclus dans le preseed avec une ligne d-i pkgsel/include string paquet1 paquet2 ... paquetN.

Pour la configuration automatique des paquets utilisant debconf, comme le dit la doc (et les commentaires dans les fichiers preseed.cfg génériques), tu peux utiliser debconf-get-selections (et debconf-get-selections --installer) fournis par le paquet debconf-utils, pour avoir les questions debconf et les réponses que tu as données, sur ton système.
Pour les paquets dont la configuration se fait uniquement par des fichiers texte, tu peux héberger les fichiers de conf sur un serveur web sur ta machine locale, et donner à la fin du preseed les commandes à exécuter pour récupérer ces fichiers de configuration.

L’avantage par rapport à une iso customisée c’est que c’est plus simple à mettre à jour.

Bonjour,

merci pour les info, je vais regarder les deux solution, le custom CD que j’avais effectivement remarqué (mais que j’espérais éviter car beaucoup de travail ;))

je vais aussi regarder presseed, car peut être plus simple. Bien que le moyen de mettre les fichiers de configurations sur un serveur Web me dérange pour des raisons de sécurité. L’idée étant de pouvoir réaliser une installation complète sans avoir besoin du réseau, et donc de s’affranchir des problèmes de sécurité, le résultat final devant être une plateforme durcie.

je regarde et je reviens vers vous avec ce que j’ai pu faire/trouver :slight_smile:

Oui, je mets les fichiers de conf sur un serveur web accessible uniquement sur le réseau local. Tu peux aussi les placer sur un volume monté par l’installeur, je pense, bien que je n’ai jamais fait ça.

J’ai même tendance à ne plus utiliser les commandes post-installation (d-i preseed/late_command) à part pour placer ma clé SSH dans le authorized_keys du compte souhaité, et une fois la ou les VM installées, le reste de la configuration est réalisé via un playbook ansible, mais tu peux avoir des contraintes qui ne s’acomodent pas de cette méthode.

Après un temps assez long j’en conviens, je reviens sur le sujet. le temps pour moi de réaliser une configuration de Debian, que j’ai basé sur le durcissement avec CIS Workbench.

Maintenant que ma debian est réalisé, je veux la dupliquer. je suis donc passé par un preseed, avec une debian netinst 10.4 am64.

Seulement voilà, tout marche à peu près, sauf le partionnement LVM. Pour une raison que je ne comprends pas, il ne prend pas ma configuration malgré en avoir recopié des dizaines et adapté.
Voici le fichier de configuration dans son ensemble bien que seule la partie Partitionnement ne fonctionne pas. Tout ce qu’il y a avant est bon (à par pour les mot de passe user et root, mais tant que c’est pour debug…

Pour info le partionnement c’est tout sur une LVM avec un VG de 40Go avec (peu importe la taille):
PV -> /dev/sda => vg00 => lv

/
/boot
/home
/var
/var/log
/var/log/audit
/var/tmp
/tmp
#_preseed_V1


#### Contents of the preconfiguration file (for buster)
### Localization
# Preseeding only locale sets language, country and locale.
d-i debian-installer/locale string fr_FR.UTF-8

# The values can also be preseeded individually for greater flexibility.
#d-i debian-installer/language string fr
#d-i debian-installer/country string FR
#d-i debian-installer/locale string fr_FR.UTF-8
# Optionally specify additional locales to be generated.
#d-i localechooser/supported-locales multiselect fr_FR.UTF-8, en_US.UTF-8

# Keyboard selection.
d-i keyboard-configuration/xkb-keymap select fr
# d-i keyboard-configuration/toggle select No toggling

### Network configuration
# Disable network configuration entirely. This is useful for cdrom
# installations on non-networked devices where the network questions,
# warning and long timeouts are a nuisance.
#d-i netcfg/enable boolean false

# netcfg will choose an interface that has link if possible. This makes it
# skip displaying a list if there is more than one interface.
d-i netcfg/choose_interface select auto

# To pick a particular interface instead:
#d-i netcfg/choose_interface select eth1

# To set a different link detection timeout (default is 3 seconds).
# Values are interpreted as seconds.
#d-i netcfg/link_wait_timeout string 10

# If you have a slow dhcp server and the installer times out waiting for
# it, this might be useful.
#d-i netcfg/dhcp_timeout string 60
#d-i netcfg/dhcpv6_timeout string 60

# If you prefer to configure the network manually, uncomment this line and
# the static network configuration below.
#d-i netcfg/disable_autoconfig boolean true

# If you want the preconfiguration file to work on systems both with and
# without a dhcp server, uncomment these lines and the static network
# configuration below.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually

# Static network configuration.
#
# IPv4 example
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/confirm_static boolean true
#
# IPv6 example
#d-i netcfg/get_ipaddress string fc00::2
#d-i netcfg/get_netmask string ffff:ffff:ffff:ffff::
#d-i netcfg/get_gateway string fc00::1
#d-i netcfg/get_nameservers string fc00::1
#d-i netcfg/confirm_static boolean true

# Any hostname and domain names assigned from dhcp take precedence over
# values set here. However, setting the values still prevents the questions
# from being shown, even if values come from dhcp.
d-i netcfg/get_hostname string $hostname
d-i netcfg/get_domain string $hostname

# If you want to force a hostname, regardless of what either the DHCP
# server returns or what the reverse DNS entry for the IP is, uncomment
# and adjust the following line.
#d-i netcfg/hostname string somehost

# Disable that annoying WEP key dialog.
#d-i netcfg/wireless_wep string
# The wacky dhcp hostname that some ISPs use as a password of sorts.
#d-i netcfg/dhcp_hostname string radish

# If non-free firmware is needed for the network or other hardware, you can
# configure the installer to always try to load it, without prompting. Or
# change to false to disable asking.
#d-i hw-detect/load_firmware boolean true

### Network console
# Use the following settings if you wish to make use of the network-console
# component for remote installation over SSH. This only makes sense if you
# intend to perform the remainder of the installation manually.
#d-i anna/choose_modules string network-console
#d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key
#d-i network-console/password password r00tme
#d-i network-console/password-again password r00tme

### Mirror settings
# If you select ftp, the mirror/country string does not need to be set.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string ftp.fr.debian.org
d-i mirror/http/directory string /debian
#d-i mirror/http/proxy string

# Suite to install.
#d-i mirror/suite string testing
# Suite to use for loading installer components (optional).
#d-i mirror/udeb/suite string testing

### Account setup
# Skip creation of a root account (normal user account will be able to
# use sudo).
d-i passwd/root-login boolean false
# Alternatively, to skip creation of a normal user account.
#d-i passwd/make-user boolean false

# Root password, either in clear text
d-i passwd/root-password password ***************
d-i passwd/root-password-again password ****************
# or encrypted using a crypt(3)  hash.
#d-i passwd/root-password-crypted password [crypt(3) hash]

# To create a normal user account.
d-i passwd/user-fullname string User
d-i passwd/username string userme
# Normal user's password, either in clear text
d-i passwd/user-password password ****************
d-i passwd/user-password-again password *************
# or encrypted using a crypt(3) hash.
#d-i passwd/user-password-crypted password [crypt(3) hash]
# Create the first user with the specified UID instead of the default.
#d-i passwd/user-uid string 1010

# The user account will be added to some standard initial groups. To
# override that, use this.
d-i passwd/user-default-groups string audio cdrom video sudo plugdev dip netdev

### Clock and time zone setup
# Controls whether or not the hardware clock is set to UTC.
d-i clock-setup/utc boolean true

# You may set this to any valid setting for $TZ; see the contents of
# /usr/share/zoneinfo/ for valid values.
d-i time/zone string Europe/Paris

# Controls whether to use NTP to set the clock during the install
#d-i clock-setup/ntp boolean true
# NTP server to use. The default is almost always fine here.
d-i clock-setup/ntp-server string <IPduNTP>

### Partitioning
## Partitioning example
# If the system has free space you can choose to only partition that space.
# This is only honoured if partman-auto/method (below) is not set.
#d-i partman-auto/init_automatically_partition select biggest_free

# Alternatively, you may specify a disk to partition. If the system has only
# one disk the installer will default to using that, but otherwise the device
# name must be given in traditional, non-devfs format (so e.g. /dev/sda
# and not e.g. /dev/discs/disc0/disc).
# For example, to use the first SCSI/SATA hard disk:
d-i partman-auto/disk string /dev/sda
# In addition, you'll need to specify the method to use.
# The presently available methods are:
# - regular: use the usual partition types for your architecture
# - lvm:     use LVM to partition the disk
# - crypto:  use LVM within an encrypted partition
d-i partman-auto/method string lvm

# You can define the amount of space that will be used for the LVM volume
# group. It can either be a size with its unit (eg. 20 GB), a percentage of
# free space or the 'max' keyword.
d-i partman-auto-lvm/guided_size string max

# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true

# You can choose one of the three predefined partitioning recipes:
# - atomic: all files in one partition
# - home:   separate /home partition
# - multi:  separate /home, /var, and /tmp partitions
d-i partman-auto/choose_recipe select enedwaith

# Or provide a recipe of your own...
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe

# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string                         \
#      boot-root ::                                            \
#              40 50 100 ext3                                  \
#                      $primary{ } $bootable{ }                \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ /boot }                     \
#              .                                               \
#              500 10000 1000000000 ext3                       \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ / }                         \
#              .                                               \
#              64 512 300% linux-swap                          \
#                      method{ swap } format{ }                \
#              .
#d-i partman-auto-lvm/new_vg_name string vg00
d-i partman-auto/expert_recipe string \
        enedwaith :: \
                40000 50000 100% ext4 \
                        $defaultignore{ } \
                        $lvmignore{ ] \
                        $primary{ } \
                        method{ lvm } \
                        device{ /dev/sdb } \
                        vg_name{ vg00 } \
                . \
                256 500 320 ext4 \
                        $defaultignore{ } \
                        $lvmok{ } \
                        $lv_name{ boot } \
                        in_vg{ vg00 } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ boot } \
                        mountpoint{ /boot } \
                . \
                2000 512 4000 linux-swap \
                        $defaultignore{ } \
                        lvmok{ }
                        in_vg{ vg00 }
                        lv_name{ swap } \
                        method{ swap } format{ } \
                . \
                10000 10000 25% ext4 \
                        lvmok{ } lv_name{ root } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ root } \
                        mountpoint{ / } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/errors{ errors=remount-ro } \
                . \
                4000 5000 10% ext4 \
                        lvmok{ } lv_name{ home } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ home } \
                        mountpoint{ /home } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                . \
                10000 10000 25% ext4 \
                        lvmok{ } lv_name{ var } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ var } \
                        mountpoint{ /var } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                . \
                4000 5000 10% ext4 \
                        lvmok{ } lv_name{ var_log } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ log } \
                        mountpoint{ /var/log } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                . \
                2000 3000 5% ext4 \
                        lvmok{ } lv_name{ var_tmp } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ vtmp } \
                        mountpoint{ /var/tmp } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                . \
                4000 5000 10% ext4 \
                        lvmok{ } lv_name{ var_log_audit } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ audit } \
                        mountpoint{ /var/log/audit } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                . \
                2000 3000 5% ext4 \
                        lvmok{ } lv_name{ tmp } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ tmp } \
                        mountpoint{ /tmp } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                .
                1 1 -1 tmpfs \
                        lvmignore{ } \
                        device{ /dev/shm } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                .

# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-lvm/confirm boolean true
d-i partman-lvm/device_remove_lvm  boolean true
#d-i partman-lvm/confirm_nooverwrite boolean false

## Controlling how partitions are mounted
# The default is to mount by UUID, but you can also choose "traditional" to
# use traditional device names, or "label" to try filesystem labels before
# falling back to UUIDs.
#d-i partman/mount_style select uuid

### Base system installation
# Configure APT to not install recommended packages by default. Use of this
# option can result in an incomplete system and should only be used by very
# experienced users.
#d-i base-installer/install-recommends boolean false

# The kernel image (meta) package to be installed; "none" can be used if no
# kernel is to be installed.
d-i base-installer/kernel/image string linux-image-amd64

### Apt setup
# You can choose to install non-free and contrib software.
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
# Uncomment this if you don't want to use a network mirror.
#d-i apt-setup/use_mirror boolean false
# Select which update services to use; define the mirrors to be used.
# Values shown below are the normal defaults.
d-i apt-setup/services-select multiselect security, updates
d-i apt-setup/security_host string security.debian.org

# Additional repositories, local[0-9] available
#d-i apt-setup/local0/repository string \
#       http://local.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Enable deb-src lines
#d-i apt-setup/local0/source boolean true
# URL to the public key of the local repository; you must provide a key or
# apt will complain about the unauthenticated repository and so the
# sources.list line will be left commented out
#d-i apt-setup/local0/key string http://local.server/key

# By default the installer requires that repositories be authenticated
# using a known gpg key. This setting can be used to disable that
# authentication. Warning: Insecure, not recommended.
#d-i debian-installer/allow_unauthenticated boolean true

# Uncomment this to add multiarch configuration for i386
#d-i apt-setup/multiarch string i386

### Package selection
tasksel tasksel/first multiselect server

# Individual additional packages to install
d-i pkgsel/include string openssh-server mlocate vim vim-docs gpm net-tools
# Whether to upgrade packages after debootstrap.
# Allowed values: none, safe-upgrade, full-upgrade
#d-i pkgsel/upgrade select safe-upgrade

# Some versions of the installer can report back on what software you have
# installed, and what software you use. The default is not to report back,
# but sending reports helps the project determine what software is most
# popular and include it on CDs.
popularity-contest popularity-contest/participate boolean false

### Boot loader installation
# Grub is the default boot loader (for x86). If you want lilo installed
# instead, uncomment this:
#d-i grub-installer/skip boolean true
# To also skip installing lilo, and install no bootloader, uncomment this
# too:
#d-i lilo-installer/skip boolean true

# This is fairly safe to set, it makes grub install automatically to the MBR
# if no other operating system is detected on the machine.
d-i grub-installer/only_debian boolean true

# This one makes grub-installer install to the MBR if it also finds some other
# OS, which is less safe as it might not be able to boot that other OS.
#d-i grub-installer/with_other_os boolean tru

# Due notably to potential USB sticks, the location of the MBR can not be
# determined safely in general, so this needs to be specified:
d-i grub-installer/bootdev string /dev/sda
# To install to the first device (assuming it is not a USB stick):
#d-i grub-installer/bootdev  string default

# Alternatively, if you want to install to a location other than the mbr,
# uncomment and edit these lines:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev  string (hd0,1)
# To install grub to multiple disks:
#d-i grub-installer/bootdev  string (hd0,1) (hd1,1) (hd2,1)

# Optional password for grub, either in clear text
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# or encrypted using an MD5 hash, see grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 hash]

# Use the following option to add additional boot parameters for the
# installed system (if supported by the bootloader installer).
# Note: options passed to the installer will be added automatically.
#d-i debian-installer/add-kernel-opts string nousb

### Finishing up the installation
# During installations from serial console, the regular virtual consoles
# (VT1-VT6) are normally disabled in /etc/inittab. Uncomment the next
# line to prevent this.
#d-i finish-install/keep-consoles boolean true

# Avoid that last message about the install being complete.
d-i finish-install/reboot_in_progress note

# This will prevent the installer from ejecting the CD during the reboot,
# which is useful in some situations.
#d-i cdrom-detect/eject boolean false

# This is how to make the installer shutdown when finished, but not
# reboot into the installed system.
#d-i debian-installer/exit/halt boolean true
# This will power off the machine instead of just halting it.
#d-i debian-installer/exit/poweroff boolean true

### Preseeding other packages
# Depending on what software you choose to install, or if things go wrong
# during the installation process, it's possible that other questions may
# be asked. You can preseed those too, of course. To get a list of every
# possible question that could be asked during an install, do an
# installation, and then run these commands:
#   debconf-get-selections --installer > file
#   debconf-get-selections >> file

#### Advanced options
### Running custom commands during the installation
# d-i preseeding is inherently not secure. Nothing in the installer checks
# for attempts at buffer overflows or other exploits of the values of a
# preconfiguration file like this one. Only use preconfiguration files from
# trusted locations! To drive that home, and because it's generally useful,
# here's a way to run any shell command you'd like inside the installer,
# automatically.

# This first command is run as early as possible, just after
# preseeding is read.
#d-i preseed/early_command string anna-install some-udeb
# This command is run immediately before the partitioner starts. It may be
# useful to apply dynamic partitioner preseeding that depends on the state
# of the disks (which may not be visible when preseed/early_command runs).
#d-i partman/early_command \
#       string debconf-set partman-auto/disk "$(list-devices disk | head -n1)"
# This command is run just before the install finishes, but when there is
# still a usable /target directory. You can chroot to /target and use it
# directly, or use the apt-install and in-target commands to easily install
# packages and run commands in the target system.
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh
d-i preseed/late_command string apt install \
        aide-common \
        aide-dynamic \
        apparmor-profiles \
        apparmor-profiles-extra \
        apparmor-utils \
        apt-show-versions \
        apt-transport-https \
        audispd-plugins \
        auditd \
        bsd-mailx \
        chafa \
        cifs-utils \
        console-common \
        console-data \
        cracklib-runtime \
        curl \
        dateutils \
        dirmngr \
        dmeventd \
        dnsutils \
        dselect \
        elinks \
        elinks-data \
        elinks-doc \
        exim4-base \
        exim4-config \
        exim4-daemon-light \
        exuberant-ctags \
        fakeroot \
        fontconfig-config \
        fonts-dejavu-core \
        fonts-droid-fallback \
        fonts-noto-mono \
        genisoimage \
        ghostscript \
        gnupg \
        gnupg2 \
        gnupg-l10n \
        gnupg-utils \
        gpg \
        gpg-agent \
        gpgconf \
        gpgsm \
        gpg-wks-client \
        gpg-wks-server \
        gpm \
        grc \
        gsfonts \
        imagemagick-6-common \
        ipcalc \
        keyutils \
        links \
        lshw \
        lvm2 \
        lynx \
        lynx-common \
        manpages-dev \
        mlocate \
        neofetch \
        net-tools \
        nmap \
        nmap-common \
        patch \
        perl-openssl-defaults:amd64 \
        pinentry-curses \
        poppler-data \
        prelude-utils \
        psmisc \
        pwgen \
        python3-apparmor \
        python3-libapparmor \
        rsync \
        shorewall \
        shorewall6 \
        shorewall-core \
        shorewall-doc \
        shorewall-init \
        sudo \
        syslinux-utils \
        tcpdump \
        tree \
        tshark \
        ulogd2 \
        unzip \
        vim \
        vim-doc \
        vim-runtime \
        whois \
        wireshark-common \
        wireshark-doc

Bonjour,

il y a un message d’erreur en particulier ? Le système ne s’installe pas du tout ?

A chaud comme ça, je me demande si ce n’est pas la ligne

qui serait en cause. Tu as essayé de la commenter ?

oui avec et sans. même résultat.

Coté message d’erreur, il me dit juste qu’il n’a pas de configuration de partitionnement adéquat. je ne vois rien de particulier ni dans les los syslog ni partman. juste éventuellement une ligne qui n’a que comme commentaire:

sda:

j’ai aussi tenté de faire une première partition juste pour /boot hors lvm et tout le reste dans le lvm. Mais rien à faire, ça ne veut jamais prendre mon partitionnement.

ceci dit je pourrais peut être essayer avec un partitionnement non auto mais plus simple, mais mon premier essai avait loupé. Ensuite je me suis basé sur plusieurs tuto, générateurs auto etc. y compris nos-oignons d’où vient la ligne dont tu parles

c’est la partie LVM qui pose problème car j’ai réussi à faire un partionnement automatique sans LVM, en mode standard mais sans utiliser atomic, etc…:

d-i partman-auto/expert_recipe string \
        boot-root :: \
                256 500 320 ext4 \
                        $primary{ } \
                        $bootable{ } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ boot } \
                        mountpoint{ /boot } \
                . \
                2000 512 4000 linux-swap \
                        method{ swap } format{ } \
                . \
                10000 10000 25% ext4 \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ root } \
                        mountpoint{ / } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/errors{ errors=remount-ro } \
                . \
                4000 5000 10% ext4 \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ home } \
                        mountpoint{ /home } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                . \
                10000 10000 25% ext4 \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ var } \
                        mountpoint{ /var } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                .

Donc il y a un soucis coté LVM. Ce qui m’interroge c’est qu’il y a de quoi définir un VG, mais je n’ai rien vu concernant un physical group et j’ai l’impression que c’est là que ça pêche, entre autre.

j’ai finalement réussi à faire ma config LVM:

d-i partman-auto-lvm/new_vg_name string vg00
d-i partman-auto/expert_recipe string \
        boot-root :: \
                256 500 320 ext4 \
                        $primary{ } \
                        $bootable{ } \
                        method{ format } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ boot } \
                        mountpoint{ /boot } \
                . \
                100% 2048 200% linux-swap \
                        lv_name{ swap } \
                        method{ swap } format{ } \
                        $lvmok{ } \
                . \
                10000 40960 25% ext4 \
                        lv_name{ root } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ root } \
                        mountpoint{ / } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/errors{ errors=remount-ro } \
                        $lvmok{ } \
                . \
                4000 16384 10% ext4 \
                        lv_name{ home } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ home } \
                        mountpoint{ /home } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                        $lvmok{ } \
                . \
                10000 40960 25% ext4 \
                        lv_name{ var } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ var } \
                        mountpoint{ /var } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                        $lvmok{ } \
                . \
                4000 16384 10% ext4 \
                        lv_name{ var_log } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ log } \
                        mountpoint{ /var/log } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                        $lvmok{ } \
                . \
                4000 16384 10% ext4 \
                        lv_name{ var_log_audit } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ audit } \
                        mountpoint{ /var/log/audit } \
                        options/rw{ rw } \
                        options/relatime{ relatime } \
                        options/data{ data=ordered } \
                        $lvmok{ } \
                . \
                2000 8192 5% ext4 \
                        lv_name{ var_tmp } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ vartmp } \
                        mountpoint{ /var/tmp } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                        $lvmok{ } \
                . \
                2000 2048 5% ext4 \
                        lv_name{ tmp } \
                        method{ lvm } format{ } \
                        use_filesystem{ } filesystem{ ext4 } \
                        label{ tmp } \
                        mountpoint{ /tmp } \
                        options/rw{ rw } \
                        options/nodev{ nodev } \
                        options/nosuid{ nosuid } \
                        options/noexec{ noexec } \
                        options/relatime{ relatime } \
                        $lvmok{ } \
                .

Ca marche impecable.

par contre maintenant, c’est le tasksel qui pose problème:

Je ne veux pas installer de desktop. je veux une installation avec uniquement les utilitaires du système et openssh-server. Hors quelque soit le choix que je mette, l’installer m’installe systématiquement le gnome-desktop, comme c’etait en « standard », hors je n’en veux pas.

d-i tasksel/first multiselect => vide, avec «  », openssh-server, ou quoique ce soit, c’est toujours pareil, il fait systématiquement l’installation du desktop. Impossible de s’en défaire.

voilà, c’est fait j’ai enfin un preseed qui marche pour un serveur de base avec un partitionnement secure suivant CIS Workbench. Je travaille encore à mettre toutes les spécifications CIS Workbench en preseed late_command donc ca va prendre du temps :smiley:
je considère uniquement un disque à minima de 40 Go, s’il y a plus tout le disque est occupé, s’il y a un deuxième disque il n’est pas pris en compte. Suffit éventuellement ensuite de l’inclure en LVM manuellement c’est vite fait.

il reste encore à chiffrer les mot de passe root et utilisateur de base, mettre un mot de passe pour grub, et mettre aussi les options apparmor=1 security=apparmor et audit=1 audit_backlog_limit=8192. Donc de quoi s’occuper encore, mais la base est là:

debian-org-preseed.txt (15,0 Ko)