lapatatedouce/debian-auto-install
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Rajouts des commentaires

Browse Source
This commit is contained in:
Philippe Favre
2025-06-30 21:33:56 +02:00
parent fab9ff7c85
commit 7e0b3cea3d
3 changed files with 180 additions and 108 deletions
Download Patch File Download Diff File Expand all files Collapse all files

104
preseed_debian_12_cinnamon.txt
View File

@@ -1,26 +1,35 @@
d-i debian-installer/locale string fr_CH.UTF-8
d-i keyboard-configuration/model select PC générique 105 touches (intl)
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
# Configuration preseed pour Debian 12 avec environnement Cinnamon
# Installation automatisée avec localisation française (Suisse)
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string debian-cinnamon
d-i netcfg/get_domain string local
# Configuration de la localisation et du clavier
d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual
d-i mirror/http/hostname string deb.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Configuration du réseau
d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i netcfg/get_hostname string debian-cinnamon # Nom d'hôte de la machine
d-i netcfg/get_domain string local # Nom de domaine local
d-i passwd/root-login boolean false
d-i passwd/make-user boolean true
# Configuration du miroir Debian
d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Zurich
d-i clock-setup/ntp boolean true
# Configuration des comptes utilisateurs
d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string regular
d-i partman-auto/disk string /dev/sda
# Configuration de l'horloge et du fuseau horaire
d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
d-i clock-setup/ntp boolean true # Synchronisation NTP activée
# Configuration du partitionnement (BTRFS sans LVM)
d-i partman-auto/method string regular # Partitionnement régulier (pas de LVM/chiffrement)
d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto/expert_recipe string \
btrfs-root :: \
512 512 512 free \
@@ -35,31 +44,54 @@ d-i partman-auto/expert_recipe string \
use_filesystem{ } filesystem{ btrfs } \
mountpoint{ / } \
.
# Schéma de partitionnement expert :
# - Partition EFI de 512 MB pour le démarrage UEFI
# - Partition racine BTRFS utilisant tout l'espace restant
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/no_swap boolean false
# Confirmation du partitionnement
d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm boolean true # Confirmer les modifications
d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire
d-i base-installer/install-recommends boolean true
d-i base-installer/kernel/image string linux-image-amd64
# Configuration de l'installation de base
d-i base-installer/install-recommends boolean true # Installer les paquets recommandés
d-i base-installer/kernel/image string linux-image-amd64 # Noyau Linux pour architecture AMD64
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
d-i apt-setup/use_mirror boolean true
# Configuration des dépôts APT
d-i apt-setup/non-free boolean true # Activer les paquets non-libres
d-i apt-setup/contrib boolean true # Activer les paquets contrib
d-i apt-setup/use_mirror boolean true # Utiliser les miroirs pour les mises à jour
tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment
# Sélection des tâches d'installation
tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Environnement de bureau Cinnamon
# Paquets supplémentaires à installer
d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic gdebi curl wget git vim htop neofetch software-properties-common apt-transport-https ca-certificates gnupg lsb-release flatpak firmware-linux-nonfree printer-driver-all cups btrfs-progs timeshift cups-daemon cups-client lightdm lightdm-gtk-greeter
# Applications installées :
# - Navigateurs : firefox-esr
# - Bureautique : libreoffice, thunderbird
# - Multimédia : gimp, vlc
# - Gestionnaires de paquets : synaptic, gdebi, flatpak
# - Outils système : curl, wget, git, vim, htop, neofetch
# - Sécurité : ca-certificates, gnupg
# - Firmware : firmware-linux-nonfree
# - Impression : printer-driver-all, cups
# - Sauvegarde : btrfs-progs, timeshift
# - Interface : lightdm, lightdm-gtk-greeter
d-i pkgsel/update-policy select install-security-updates
d-i pkgsel/upgrade select safe-upgrade
# Politique de mise à jour
d-i pkgsel/update-policy select install-security-updates # Installer automatiquement les mises à jour de sécurité
d-i pkgsel/upgrade select safe-upgrade # Effectuer une mise à niveau sécurisée
d-i grub-installer/only_debian boolean true
d-i grub-installer/with_other_os boolean true
d-i grub-installer/bootdev string default
# Configuration du chargeur de démarrage GRUB
d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
d-i finish-install/reboot_in_progress note
# Finalisation de l'installation
d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation
d-i debconf/frontend select noninteractive
# Interface non-interactive
d-i debconf/frontend select noninteractive # Installation automatisée sans intervention utilisateur

93
preseed_debian_12_standard_ssh.txt
View File

@@ -1,33 +1,42 @@
d-i debian-installer/locale string fr_CH.UTF-8
d-i keyboard-configuration/model select PC générique 105 touches (intl)
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
# Configuration preseed pour Debian 12 standard avec SSH
# Installation minimale avec serveur SSH pour administration à distance
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string unassigned-hostname
d-i netcfg/get_domain string unassigned-domain
d-i netcfg/wireless_wep string
# Configuration de la localisation et du clavier
d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual
d-i mirror/http/hostname string deb.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Configuration du réseau
d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i netcfg/get_hostname string unassigned-hostname # Nom d'hôte par défaut (à personnaliser)
d-i netcfg/get_domain string unassigned-domain # Domaine par défaut (à personnaliser)
d-i netcfg/wireless_wep string # Pas de clé WEP pour le WiFi
d-i passwd/root-login boolean false
d-i passwd/make-user boolean true
# Configuration du miroir Debian
d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Zurich
d-i clock-setup/ntp boolean true
# Configuration des comptes utilisateurs
d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string lvm
d-i partman-auto/disk string /dev/sda
d-i partman-auto-lvm/guided_size string max
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true
d-i partman-auto/choose_recipe select atomic
# Configuration de l'horloge et du fuseau horaire
d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
d-i clock-setup/ntp boolean true # Synchronisation NTP activée
# Configuration du partitionnement LVM avec BTRFS
d-i partman-auto/method string lvm # Utiliser LVM pour la gestion des volumes
d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM
d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes
d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes
d-i partman-lvm/confirm boolean true # Confirmer la création des volumes LVM
d-i partman-lvm/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique
d-i partman-auto/expert_recipe string \
btrfs-root :: \
512 512 512 free \
@@ -42,21 +51,29 @@ d-i partman-auto/expert_recipe string \
use_filesystem{ } filesystem{ btrfs } \
mountpoint{ / } \
.
# Schéma de partitionnement expert avec LVM :
# - Partition EFI de 512 MB pour le démarrage UEFI
# - Partition racine BTRFS dans un volume logique LVM
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/no_swap boolean false
d-i partman-md/confirm boolean true
# Confirmation du partitionnement
d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm boolean true # Confirmer les modifications
d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire
d-i partman-md/confirm boolean true # Confirmer les configurations RAID/MD
d-i apt-setup/cdrom/set-first boolean false
# Configuration des sources de paquets
d-i apt-setup/cdrom/set-first boolean false # Ne pas utiliser le CD-ROM comme source principale
tasksel tasksel/first multiselect minimal
d-i pkgsel/include string openssh-server
# Sélection des tâches d'installation (installation minimale)
tasksel tasksel/first multiselect minimal # Installation minimale du système
d-i pkgsel/include string openssh-server # Installer uniquement le serveur SSH
d-i grub-installer/only_debian boolean true
d-i grub-installer/with_other_os boolean true
d-i grub-installer/bootdev string /dev/sda
# Configuration du chargeur de démarrage GRUB
d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
d-i finish-install/reboot_in_progress
# Finalisation de l'installation
d-i finish-install/reboot_in_progress # Redémarrer automatiquement après installation

91
preseed_debian_12_standard_ssh_full_disk_encryption.txt
View File

@@ -1,42 +1,65 @@
d-i debian-installer/locale string fr_CH.UTF-8
d-i keyboard-configuration/model select PC générique 105 touches (intl)
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH
# Installation sécurisée avec chiffrement LUKS pour la protection des données
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string debian-machine
d-i netcfg/get_domain string local
# Configuration de la localisation et du clavier
d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual
d-i mirror/http/hostname string deb.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Configuration du réseau
d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i netcfg/get_hostname string debian-machine # Nom d'hôte de la machine
d-i netcfg/get_domain string local # Nom de domaine local
d-i passwd/root-login boolean false
d-i passwd/make-user boolean true
# Configuration du miroir Debian
d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Zurich
# Configuration des comptes utilisateurs
d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string crypto
d-i partman-auto-lvm/guided_size string max
d-i partman-auto/choose_recipe select atomic
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto-crypto/erase_disks boolean true
d-i partman-auto-crypto/confirm boolean true
d-i partman-auto-crypto/confirm_nooverwrite boolean true
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/no_swap boolean false
# Configuration de l'horloge et du fuseau horaire
d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
tasksel tasksel/first multiselect minimal
d-i pkgsel/include string openssh-server
# Configuration du partitionnement avec chiffrement complet (LUKS)
d-i partman-auto/method string crypto # Utiliser le chiffrement automatique LUKS
d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM chiffré
d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique
d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes
d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes
d-i partman-auto-crypto/erase_disks boolean true # Effacer complètement les disques avant chiffrement
d-i partman-auto-crypto/confirm boolean true # Confirmer la configuration de chiffrement
d-i partman-auto-crypto/confirm_nooverwrite boolean true # Confirmer même si données existantes
# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation
d-i grub-installer/only_debian boolean true
d-i grub-installer/with_other_os boolean true
d-i grub-installer/bootdev string /dev/sda
# Confirmation du partitionnement
d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm boolean true # Confirmer les modifications
d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap chiffré
d-i finish-install/reboot_in_progress note
# Sélection des tâches d'installation (installation minimale sécurisée)
tasksel tasksel/first multiselect minimal # Installation minimale du système
d-i pkgsel/include string openssh-server # Installer le serveur SSH pour l'administration à distance
# Configuration du chargeur de démarrage GRUB
d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
# Finalisation de l'installation
d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation
# NOTES DE SÉCURITÉ :
# - Cette configuration chiffre l'intégralité du disque avec LUKS
# - Un mot de passe de chiffrement sera demandé durant l'installation
# - Ce mot de passe sera requis à chaque démarrage de la machine
# - Le système de fichiers racine et le swap seront entièrement chiffrés
# - Seule la partition /boot reste non chiffrée pour permettre le démarrage