diff --git a/preseed_debian_12_cinnamon.txt b/preseed_debian_12_cinnamon.txt index 59237a1..290089c 100644 --- a/preseed_debian_12_cinnamon.txt +++ b/preseed_debian_12_cinnamon.txt @@ -2,34 +2,34 @@ # Installation automatisée avec localisation française (Suisse) # Configuration de la localisation et du clavier -d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) -d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard -d-i keyboard-configuration/layout select fr # Disposition de clavier française -d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus +d-i debian-installer/locale string fr_CH.UTF-8 +d-i keyboard-configuration/model select PC générique 105 touches (intl) +d-i keyboard-configuration/layout select fr +d-i keyboard-configuration/variant select latin9 # Configuration du réseau -d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau -d-i netcfg/get_hostname string debian-cinnamon # Nom d'hôte de la machine -d-i netcfg/get_domain string local # Nom de domaine local +d-i netcfg/choose_interface select auto +d-i netcfg/get_hostname string debian-cinnamon +d-i netcfg/get_domain string local # Configuration du miroir Debian -d-i mirror/country string manual # Sélection manuelle du pays du miroir -d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian -d-i mirror/http/directory string /debian # Répertoire des paquets Debian -d-i mirror/http/proxy string # Pas de proxy HTTP +d-i mirror/country string manual +d-i mirror/http/hostname string deb.debian.org +d-i mirror/http/directory string /debian +d-i mirror/http/proxy string # Configuration des comptes utilisateurs -d-i passwd/root-login boolean false # Désactiver la connexion root directe -d-i passwd/make-user boolean true # Créer un utilisateur standard +d-i passwd/root-login boolean false +d-i passwd/make-user boolean true # Configuration de l'horloge et du fuseau horaire -d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système -d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) -d-i clock-setup/ntp boolean true # Synchronisation NTP activée +d-i clock-setup/utc boolean true +d-i time/zone string Europe/Zurich +d-i clock-setup/ntp boolean true # Configuration du partitionnement (BTRFS sans LVM) -d-i partman-auto/method string regular # Partitionnement régulier (pas de LVM/chiffrement) -d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté +d-i partman-auto/method string regular +d-i partman-auto/disk string /dev/disk/by-id/ata-* d-i partman-auto/expert_recipe string \ btrfs-root :: \ 512 512 512 free \ @@ -49,23 +49,23 @@ d-i partman-auto/expert_recipe string \ # - Partition racine BTRFS utilisant tout l'espace restant # Confirmation du partitionnement -d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition -d-i partman/choose_partition select finish # Terminer le partitionnement -d-i partman/confirm boolean true # Confirmer les modifications -d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes -d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire +d-i partman-partitioning/confirm_write_new_label boolean true +d-i partman/choose_partition select finish +d-i partman/confirm boolean true +d-i partman/confirm_nooverwrite boolean true +d-i partman-basicfilesystems/no_swap boolean false # Configuration de l'installation de base -d-i base-installer/install-recommends boolean true # Installer les paquets recommandés -d-i base-installer/kernel/image string linux-image-amd64 # Noyau Linux pour architecture AMD64 +d-i base-installer/install-recommends boolean true +d-i base-installer/kernel/image string linux-image-amd64 # Configuration des dépôts APT -d-i apt-setup/non-free boolean true # Activer les paquets non-libres -d-i apt-setup/contrib boolean true # Activer les paquets contrib -d-i apt-setup/use_mirror boolean true # Utiliser les miroirs pour les mises à jour +d-i apt-setup/non-free boolean true +d-i apt-setup/contrib boolean true +d-i apt-setup/use_mirror boolean true # Sélection des tâches d'installation -tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Environnement de bureau Cinnamon +tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Paquets supplémentaires à installer d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic gdebi curl wget git vim htop neofetch software-properties-common apt-transport-https ca-certificates gnupg lsb-release flatpak firmware-linux-nonfree printer-driver-all cups btrfs-progs timeshift cups-daemon cups-client lightdm lightdm-gtk-greeter @@ -82,16 +82,16 @@ d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic # - Interface : lightdm, lightdm-gtk-greeter # Politique de mise à jour -d-i pkgsel/update-policy select install-security-updates # Installer automatiquement les mises à jour de sécurité -d-i pkgsel/upgrade select safe-upgrade # Effectuer une mise à niveau sécurisée +d-i pkgsel/update-policy select install-security-updates +d-i pkgsel/upgrade select safe-upgrade # Configuration du chargeur de démarrage GRUB -d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian -d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation -d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut +d-i grub-installer/only_debian boolean true +d-i grub-installer/with_other_os boolean true +d-i grub-installer/bootdev string default # Finalisation de l'installation -d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation +d-i finish-install/reboot_in_progress note # Interface non-interactive -d-i debconf/frontend select noninteractive # Installation automatisée sans intervention utilisateur \ No newline at end of file +d-i debconf/frontend select noninteractive \ No newline at end of file diff --git a/preseed_debian_12_standard_ssh.txt b/preseed_debian_12_standard_ssh.txt index 492b83b..bff34b4 100644 --- a/preseed_debian_12_standard_ssh.txt +++ b/preseed_debian_12_standard_ssh.txt @@ -2,41 +2,41 @@ # Installation minimale avec serveur SSH pour administration à distance # Configuration de la localisation et du clavier -d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) -d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard -d-i keyboard-configuration/layout select fr # Disposition de clavier française -d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus +d-i debian-installer/locale string fr_CH.UTF-8 +d-i keyboard-configuration/model select PC générique 105 touches (intl) +d-i keyboard-configuration/layout select fr +d-i keyboard-configuration/variant select latin9 # Configuration du réseau -d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau -d-i netcfg/get_hostname string unassigned-hostname # Nom d'hôte par défaut (à personnaliser) -d-i netcfg/get_domain string unassigned-domain # Domaine par défaut (à personnaliser) -d-i netcfg/wireless_wep string # Pas de clé WEP pour le WiFi +d-i netcfg/choose_interface select auto +d-i netcfg/get_hostname string unassigned-hostname +d-i netcfg/get_domain string unassigned-domain +d-i netcfg/wireless_wep string # Configuration du miroir Debian -d-i mirror/country string manual # Sélection manuelle du pays du miroir -d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian -d-i mirror/http/directory string /debian # Répertoire des paquets Debian -d-i mirror/http/proxy string # Pas de proxy HTTP +d-i mirror/country string manual +d-i mirror/http/hostname string deb.debian.org +d-i mirror/http/directory string /debian +d-i mirror/http/proxy string # Configuration des comptes utilisateurs -d-i passwd/root-login boolean false # Désactiver la connexion root directe -d-i passwd/make-user boolean true # Créer un utilisateur standard +d-i passwd/root-login boolean false +d-i passwd/make-user boolean true # Configuration de l'horloge et du fuseau horaire -d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système -d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) -d-i clock-setup/ntp boolean true # Synchronisation NTP activée +d-i clock-setup/utc boolean true +d-i time/zone string Europe/Zurich +d-i clock-setup/ntp boolean true # Configuration du partitionnement LVM avec BTRFS -d-i partman-auto/method string lvm # Utiliser LVM pour la gestion des volumes -d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté -d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM -d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes -d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes -d-i partman-lvm/confirm boolean true # Confirmer la création des volumes LVM -d-i partman-lvm/confirm_nooverwrite boolean true # Confirmer même si données existantes -d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique +d-i partman-auto/method string lvm +d-i partman-auto/disk string /dev/disk/by-id/ata-* +d-i partman-auto-lvm/guided_size string max +d-i partman-lvm/device_remove_lvm boolean true +d-i partman-md/device_remove_md boolean true +d-i partman-lvm/confirm boolean true +d-i partman-lvm/confirm_nooverwrite boolean true +d-i partman-auto/choose_recipe select atomic d-i partman-auto/expert_recipe string \ btrfs-root :: \ 512 512 512 free \ @@ -56,24 +56,24 @@ d-i partman-auto/expert_recipe string \ # - Partition racine BTRFS dans un volume logique LVM # Confirmation du partitionnement -d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition -d-i partman/choose_partition select finish # Terminer le partitionnement -d-i partman/confirm boolean true # Confirmer les modifications -d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes -d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire -d-i partman-md/confirm boolean true # Confirmer les configurations RAID/MD +d-i partman-partitioning/confirm_write_new_label boolean true +d-i partman/choose_partition select finish +d-i partman/confirm boolean true +d-i partman/confirm_nooverwrite boolean true +d-i partman-basicfilesystems/no_swap boolean false +d-i partman-md/confirm boolean true # Configuration des sources de paquets -d-i apt-setup/cdrom/set-first boolean false # Ne pas utiliser le CD-ROM comme source principale +d-i apt-setup/cdrom/set-first boolean false # Sélection des tâches d'installation (installation minimale) -tasksel tasksel/first multiselect minimal # Installation minimale du système -d-i pkgsel/include string openssh-server # Installer uniquement le serveur SSH +tasksel tasksel/first multiselect minimal +d-i pkgsel/include string openssh-server # Configuration du chargeur de démarrage GRUB -d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian -d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation -d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut +d-i grub-installer/only_debian boolean true +d-i grub-installer/with_other_os boolean true +d-i grub-installer/bootdev string default # Finalisation de l'installation -d-i finish-install/reboot_in_progress # Redémarrer automatiquement après installation +d-i finish-install/reboot_in_progress diff --git a/preseed_debian_12_standard_ssh_full_disk_encryption.txt b/preseed_debian_12_standard_ssh_full_disk_encryption.txt index fd31d34..9009268 100644 --- a/preseed_debian_12_standard_ssh_full_disk_encryption.txt +++ b/preseed_debian_12_standard_ssh_full_disk_encryption.txt @@ -2,60 +2,60 @@ # Installation sécurisée avec chiffrement LUKS pour la protection des données # Configuration de la localisation et du clavier -d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) -d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard -d-i keyboard-configuration/layout select fr # Disposition de clavier française -d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus +d-i debian-installer/locale string fr_CH.UTF-8 +d-i keyboard-configuration/model select PC générique 105 touches (intl) +d-i keyboard-configuration/layout select fr +d-i keyboard-configuration/variant select latin9 # Configuration du réseau -d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau -d-i netcfg/get_hostname string debian-machine # Nom d'hôte de la machine -d-i netcfg/get_domain string local # Nom de domaine local +d-i netcfg/choose_interface select auto +d-i netcfg/get_hostname string debian-machine +d-i netcfg/get_domain string local # Configuration du miroir Debian -d-i mirror/country string manual # Sélection manuelle du pays du miroir -d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian -d-i mirror/http/directory string /debian # Répertoire des paquets Debian -d-i mirror/http/proxy string # Pas de proxy HTTP +d-i mirror/country string manual +d-i mirror/http/hostname string deb.debian.org +d-i mirror/http/directory string /debian +d-i mirror/http/proxy string # Configuration des comptes utilisateurs -d-i passwd/root-login boolean false # Désactiver la connexion root directe -d-i passwd/make-user boolean true # Créer un utilisateur standard +d-i passwd/root-login boolean false +d-i passwd/make-user boolean true # Configuration de l'horloge et du fuseau horaire -d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système -d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) +d-i clock-setup/utc boolean true +d-i time/zone string Europe/Zurich # Configuration du partitionnement avec chiffrement complet (LUKS) -d-i partman-auto/method string crypto # Utiliser le chiffrement automatique LUKS -d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté -d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM chiffré -d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique -d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes -d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes -d-i partman-auto-crypto/erase_disks boolean true # Effacer complètement les disques avant chiffrement -d-i partman-auto-crypto/confirm boolean true # Confirmer la configuration de chiffrement -d-i partman-auto-crypto/confirm_nooverwrite boolean true # Confirmer même si données existantes +d-i partman-auto/method string crypto +d-i partman-auto/disk string /dev/disk/by-id/ata-* +d-i partman-auto-lvm/guided_size string max +d-i partman-auto/choose_recipe select atomic +d-i partman-lvm/device_remove_lvm boolean true +d-i partman-md/device_remove_md boolean true +d-i partman-auto-crypto/erase_disks boolean true +d-i partman-auto-crypto/confirm boolean true +d-i partman-auto-crypto/confirm_nooverwrite boolean true # IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation # Confirmation du partitionnement -d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition -d-i partman/choose_partition select finish # Terminer le partitionnement -d-i partman/confirm boolean true # Confirmer les modifications -d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes -d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap chiffré +d-i partman-partitioning/confirm_write_new_label boolean true +d-i partman/choose_partition select finish +d-i partman/confirm boolean true +d-i partman/confirm_nooverwrite boolean true +d-i partman-basicfilesystems/no_swap boolean false # Sélection des tâches d'installation (installation minimale sécurisée) -tasksel tasksel/first multiselect minimal # Installation minimale du système -d-i pkgsel/include string openssh-server # Installer le serveur SSH pour l'administration à distance +tasksel tasksel/first multiselect minimal +d-i pkgsel/include string openssh-server # Configuration du chargeur de démarrage GRUB -d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian -d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation -d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut +d-i grub-installer/only_debian boolean true +d-i grub-installer/with_other_os boolean true +d-i grub-installer/bootdev string default # Finalisation de l'installation -d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation +d-i finish-install/reboot_in_progress note # NOTES DE SÉCURITÉ : # - Cette configuration chiffre l'intégralité du disque avec LUKS