diff --git a/preseed_debian_12_cinnamon.txt b/preseed_debian_12_cinnamon.txt index 00131ed..59237a1 100644 --- a/preseed_debian_12_cinnamon.txt +++ b/preseed_debian_12_cinnamon.txt @@ -1,26 +1,35 @@ -d-i debian-installer/locale string fr_CH.UTF-8 -d-i keyboard-configuration/model select PC générique 105 touches (intl) -d-i keyboard-configuration/layout select fr -d-i keyboard-configuration/variant select latin9 +# Configuration preseed pour Debian 12 avec environnement Cinnamon +# Installation automatisée avec localisation française (Suisse) -d-i netcfg/choose_interface select auto -d-i netcfg/get_hostname string debian-cinnamon -d-i netcfg/get_domain string local +# Configuration de la localisation et du clavier +d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) +d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard +d-i keyboard-configuration/layout select fr # Disposition de clavier française +d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus -d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org -d-i mirror/http/directory string /debian -d-i mirror/http/proxy string +# Configuration du réseau +d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau +d-i netcfg/get_hostname string debian-cinnamon # Nom d'hôte de la machine +d-i netcfg/get_domain string local # Nom de domaine local -d-i passwd/root-login boolean false -d-i passwd/make-user boolean true +# Configuration du miroir Debian +d-i mirror/country string manual # Sélection manuelle du pays du miroir +d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian +d-i mirror/http/directory string /debian # Répertoire des paquets Debian +d-i mirror/http/proxy string # Pas de proxy HTTP -d-i clock-setup/utc boolean true -d-i time/zone string Europe/Zurich -d-i clock-setup/ntp boolean true +# Configuration des comptes utilisateurs +d-i passwd/root-login boolean false # Désactiver la connexion root directe +d-i passwd/make-user boolean true # Créer un utilisateur standard -d-i partman-auto/method string regular -d-i partman-auto/disk string /dev/sda +# Configuration de l'horloge et du fuseau horaire +d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système +d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) +d-i clock-setup/ntp boolean true # Synchronisation NTP activée + +# Configuration du partitionnement (BTRFS sans LVM) +d-i partman-auto/method string regular # Partitionnement régulier (pas de LVM/chiffrement) +d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté d-i partman-auto/expert_recipe string \ btrfs-root :: \ 512 512 512 free \ @@ -35,31 +44,54 @@ d-i partman-auto/expert_recipe string \ use_filesystem{ } filesystem{ btrfs } \ mountpoint{ / } \ . +# Schéma de partitionnement expert : +# - Partition EFI de 512 MB pour le démarrage UEFI +# - Partition racine BTRFS utilisant tout l'espace restant -d-i partman-partitioning/confirm_write_new_label boolean true -d-i partman/choose_partition select finish -d-i partman/confirm boolean true -d-i partman/confirm_nooverwrite boolean true -d-i partman-basicfilesystems/no_swap boolean false +# Confirmation du partitionnement +d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition +d-i partman/choose_partition select finish # Terminer le partitionnement +d-i partman/confirm boolean true # Confirmer les modifications +d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes +d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire -d-i base-installer/install-recommends boolean true -d-i base-installer/kernel/image string linux-image-amd64 +# Configuration de l'installation de base +d-i base-installer/install-recommends boolean true # Installer les paquets recommandés +d-i base-installer/kernel/image string linux-image-amd64 # Noyau Linux pour architecture AMD64 -d-i apt-setup/non-free boolean true -d-i apt-setup/contrib boolean true -d-i apt-setup/use_mirror boolean true +# Configuration des dépôts APT +d-i apt-setup/non-free boolean true # Activer les paquets non-libres +d-i apt-setup/contrib boolean true # Activer les paquets contrib +d-i apt-setup/use_mirror boolean true # Utiliser les miroirs pour les mises à jour -tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment +# Sélection des tâches d'installation +tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Environnement de bureau Cinnamon +# Paquets supplémentaires à installer d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic gdebi curl wget git vim htop neofetch software-properties-common apt-transport-https ca-certificates gnupg lsb-release flatpak firmware-linux-nonfree printer-driver-all cups btrfs-progs timeshift cups-daemon cups-client lightdm lightdm-gtk-greeter +# Applications installées : +# - Navigateurs : firefox-esr +# - Bureautique : libreoffice, thunderbird +# - Multimédia : gimp, vlc +# - Gestionnaires de paquets : synaptic, gdebi, flatpak +# - Outils système : curl, wget, git, vim, htop, neofetch +# - Sécurité : ca-certificates, gnupg +# - Firmware : firmware-linux-nonfree +# - Impression : printer-driver-all, cups +# - Sauvegarde : btrfs-progs, timeshift +# - Interface : lightdm, lightdm-gtk-greeter -d-i pkgsel/update-policy select install-security-updates -d-i pkgsel/upgrade select safe-upgrade +# Politique de mise à jour +d-i pkgsel/update-policy select install-security-updates # Installer automatiquement les mises à jour de sécurité +d-i pkgsel/upgrade select safe-upgrade # Effectuer une mise à niveau sécurisée -d-i grub-installer/only_debian boolean true -d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string default +# Configuration du chargeur de démarrage GRUB +d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian +d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation +d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut -d-i finish-install/reboot_in_progress note +# Finalisation de l'installation +d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation -d-i debconf/frontend select noninteractive \ No newline at end of file +# Interface non-interactive +d-i debconf/frontend select noninteractive # Installation automatisée sans intervention utilisateur \ No newline at end of file diff --git a/preseed_debian_12_standard_ssh.txt b/preseed_debian_12_standard_ssh.txt index bf52c87..492b83b 100644 --- a/preseed_debian_12_standard_ssh.txt +++ b/preseed_debian_12_standard_ssh.txt @@ -1,33 +1,42 @@ -d-i debian-installer/locale string fr_CH.UTF-8 -d-i keyboard-configuration/model select PC générique 105 touches (intl) -d-i keyboard-configuration/layout select fr -d-i keyboard-configuration/variant select latin9 +# Configuration preseed pour Debian 12 standard avec SSH +# Installation minimale avec serveur SSH pour administration à distance -d-i netcfg/choose_interface select auto -d-i netcfg/get_hostname string unassigned-hostname -d-i netcfg/get_domain string unassigned-domain -d-i netcfg/wireless_wep string +# Configuration de la localisation et du clavier +d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) +d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard +d-i keyboard-configuration/layout select fr # Disposition de clavier française +d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus -d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org -d-i mirror/http/directory string /debian -d-i mirror/http/proxy string +# Configuration du réseau +d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau +d-i netcfg/get_hostname string unassigned-hostname # Nom d'hôte par défaut (à personnaliser) +d-i netcfg/get_domain string unassigned-domain # Domaine par défaut (à personnaliser) +d-i netcfg/wireless_wep string # Pas de clé WEP pour le WiFi -d-i passwd/root-login boolean false -d-i passwd/make-user boolean true +# Configuration du miroir Debian +d-i mirror/country string manual # Sélection manuelle du pays du miroir +d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian +d-i mirror/http/directory string /debian # Répertoire des paquets Debian +d-i mirror/http/proxy string # Pas de proxy HTTP -d-i clock-setup/utc boolean true -d-i time/zone string Europe/Zurich -d-i clock-setup/ntp boolean true +# Configuration des comptes utilisateurs +d-i passwd/root-login boolean false # Désactiver la connexion root directe +d-i passwd/make-user boolean true # Créer un utilisateur standard -d-i partman-auto/method string lvm -d-i partman-auto/disk string /dev/sda -d-i partman-auto-lvm/guided_size string max -d-i partman-lvm/device_remove_lvm boolean true -d-i partman-md/device_remove_md boolean true -d-i partman-lvm/confirm boolean true -d-i partman-lvm/confirm_nooverwrite boolean true -d-i partman-auto/choose_recipe select atomic +# Configuration de l'horloge et du fuseau horaire +d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système +d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) +d-i clock-setup/ntp boolean true # Synchronisation NTP activée + +# Configuration du partitionnement LVM avec BTRFS +d-i partman-auto/method string lvm # Utiliser LVM pour la gestion des volumes +d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté +d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM +d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes +d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes +d-i partman-lvm/confirm boolean true # Confirmer la création des volumes LVM +d-i partman-lvm/confirm_nooverwrite boolean true # Confirmer même si données existantes +d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique d-i partman-auto/expert_recipe string \ btrfs-root :: \ 512 512 512 free \ @@ -42,21 +51,29 @@ d-i partman-auto/expert_recipe string \ use_filesystem{ } filesystem{ btrfs } \ mountpoint{ / } \ . +# Schéma de partitionnement expert avec LVM : +# - Partition EFI de 512 MB pour le démarrage UEFI +# - Partition racine BTRFS dans un volume logique LVM -d-i partman-partitioning/confirm_write_new_label boolean true -d-i partman/choose_partition select finish -d-i partman/confirm boolean true -d-i partman/confirm_nooverwrite boolean true -d-i partman-basicfilesystems/no_swap boolean false -d-i partman-md/confirm boolean true +# Confirmation du partitionnement +d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition +d-i partman/choose_partition select finish # Terminer le partitionnement +d-i partman/confirm boolean true # Confirmer les modifications +d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes +d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire +d-i partman-md/confirm boolean true # Confirmer les configurations RAID/MD -d-i apt-setup/cdrom/set-first boolean false +# Configuration des sources de paquets +d-i apt-setup/cdrom/set-first boolean false # Ne pas utiliser le CD-ROM comme source principale -tasksel tasksel/first multiselect minimal -d-i pkgsel/include string openssh-server +# Sélection des tâches d'installation (installation minimale) +tasksel tasksel/first multiselect minimal # Installation minimale du système +d-i pkgsel/include string openssh-server # Installer uniquement le serveur SSH -d-i grub-installer/only_debian boolean true -d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string /dev/sda +# Configuration du chargeur de démarrage GRUB +d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian +d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation +d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut -d-i finish-install/reboot_in_progress +# Finalisation de l'installation +d-i finish-install/reboot_in_progress # Redémarrer automatiquement après installation diff --git a/preseed_debian_12_standard_ssh_full_disk_encryption.txt b/preseed_debian_12_standard_ssh_full_disk_encryption.txt index 29513b1..fd31d34 100644 --- a/preseed_debian_12_standard_ssh_full_disk_encryption.txt +++ b/preseed_debian_12_standard_ssh_full_disk_encryption.txt @@ -1,42 +1,65 @@ -d-i debian-installer/locale string fr_CH.UTF-8 -d-i keyboard-configuration/model select PC générique 105 touches (intl) -d-i keyboard-configuration/layout select fr -d-i keyboard-configuration/variant select latin9 +# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH +# Installation sécurisée avec chiffrement LUKS pour la protection des données -d-i netcfg/choose_interface select auto -d-i netcfg/get_hostname string debian-machine -d-i netcfg/get_domain string local +# Configuration de la localisation et du clavier +d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) +d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard +d-i keyboard-configuration/layout select fr # Disposition de clavier française +d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus -d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org -d-i mirror/http/directory string /debian -d-i mirror/http/proxy string +# Configuration du réseau +d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau +d-i netcfg/get_hostname string debian-machine # Nom d'hôte de la machine +d-i netcfg/get_domain string local # Nom de domaine local -d-i passwd/root-login boolean false -d-i passwd/make-user boolean true +# Configuration du miroir Debian +d-i mirror/country string manual # Sélection manuelle du pays du miroir +d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian +d-i mirror/http/directory string /debian # Répertoire des paquets Debian +d-i mirror/http/proxy string # Pas de proxy HTTP -d-i clock-setup/utc boolean true -d-i time/zone string Europe/Zurich +# Configuration des comptes utilisateurs +d-i passwd/root-login boolean false # Désactiver la connexion root directe +d-i passwd/make-user boolean true # Créer un utilisateur standard -d-i partman-auto/method string crypto -d-i partman-auto-lvm/guided_size string max -d-i partman-auto/choose_recipe select atomic -d-i partman-lvm/device_remove_lvm boolean true -d-i partman-md/device_remove_md boolean true -d-i partman-auto-crypto/erase_disks boolean true -d-i partman-auto-crypto/confirm boolean true -d-i partman-auto-crypto/confirm_nooverwrite boolean true -d-i partman-partitioning/confirm_write_new_label boolean true -d-i partman/choose_partition select finish -d-i partman/confirm boolean true -d-i partman/confirm_nooverwrite boolean true -d-i partman-basicfilesystems/no_swap boolean false +# Configuration de l'horloge et du fuseau horaire +d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système +d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) -tasksel tasksel/first multiselect minimal -d-i pkgsel/include string openssh-server +# Configuration du partitionnement avec chiffrement complet (LUKS) +d-i partman-auto/method string crypto # Utiliser le chiffrement automatique LUKS +d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté +d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM chiffré +d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique +d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes +d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes +d-i partman-auto-crypto/erase_disks boolean true # Effacer complètement les disques avant chiffrement +d-i partman-auto-crypto/confirm boolean true # Confirmer la configuration de chiffrement +d-i partman-auto-crypto/confirm_nooverwrite boolean true # Confirmer même si données existantes +# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation -d-i grub-installer/only_debian boolean true -d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string /dev/sda +# Confirmation du partitionnement +d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition +d-i partman/choose_partition select finish # Terminer le partitionnement +d-i partman/confirm boolean true # Confirmer les modifications +d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes +d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap chiffré -d-i finish-install/reboot_in_progress note \ No newline at end of file +# Sélection des tâches d'installation (installation minimale sécurisée) +tasksel tasksel/first multiselect minimal # Installation minimale du système +d-i pkgsel/include string openssh-server # Installer le serveur SSH pour l'administration à distance + +# Configuration du chargeur de démarrage GRUB +d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian +d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation +d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut + +# Finalisation de l'installation +d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation + +# NOTES DE SÉCURITÉ : +# - Cette configuration chiffre l'intégralité du disque avec LUKS +# - Un mot de passe de chiffrement sera demandé durant l'installation +# - Ce mot de passe sera requis à chaque démarrage de la machine +# - Le système de fichiers racine et le swap seront entièrement chiffrés +# - Seule la partition /boot reste non chiffrée pour permettre le démarrage \ No newline at end of file