lapatatedouce/debian-auto-install
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Rajouts des commentaires

Browse Source
This commit is contained in:
Philippe Favre
2025-06-30 21:33:56 +02:00
parent fab9ff7c85
commit 7e0b3cea3d
3 changed files with 180 additions and 108 deletions
Download Patch File Download Diff File Expand all files Collapse all files

104
preseed_debian_12_cinnamon.txt
View File

@@ -1,26 +1,35 @@
d-i debian-installer/locale string fr_CH.UTF-8 # Configuration preseed pour Debian 12 avec environnement Cinnamon
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Installation automatisée avec localisation française (Suisse)
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
d-i netcfg/choose_interface select auto # Configuration de la localisation et du clavier
d-i netcfg/get_hostname string debian-cinnamon d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i netcfg/get_domain string local d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual # Configuration du réseau
d-i mirror/http/hostname string deb.debian.org d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i mirror/http/directory string /debian d-i netcfg/get_hostname string debian-cinnamon # Nom d'hôte de la machine
d-i mirror/http/proxy string d-i netcfg/get_domain string local # Nom de domaine local
d-i passwd/root-login boolean false # Configuration du miroir Debian
d-i passwd/make-user boolean true d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true # Configuration des comptes utilisateurs
d-i time/zone string Europe/Zurich d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i clock-setup/ntp boolean true d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string regular # Configuration de l'horloge et du fuseau horaire
d-i partman-auto/disk string /dev/sda d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
d-i clock-setup/ntp boolean true # Synchronisation NTP activée
# Configuration du partitionnement (BTRFS sans LVM)
d-i partman-auto/method string regular # Partitionnement régulier (pas de LVM/chiffrement)
d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto/expert_recipe string \ d-i partman-auto/expert_recipe string \
btrfs-root :: \ btrfs-root :: \
512 512 512 free \ 512 512 512 free \
@@ -35,31 +44,54 @@ d-i partman-auto/expert_recipe string \
use_filesystem{ } filesystem{ btrfs } \ use_filesystem{ } filesystem{ btrfs } \
mountpoint{ / } \ mountpoint{ / } \
. .
# Schéma de partitionnement expert :
# - Partition EFI de 512 MB pour le démarrage UEFI
# - Partition racine BTRFS utilisant tout l'espace restant
d-i partman-partitioning/confirm_write_new_label boolean true # Confirmation du partitionnement
d-i partman/choose_partition select finish d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i partman/confirm boolean true d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm_nooverwrite boolean true d-i partman/confirm boolean true # Confirmer les modifications
d-i partman-basicfilesystems/no_swap boolean false d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire
d-i base-installer/install-recommends boolean true # Configuration de l'installation de base
d-i base-installer/kernel/image string linux-image-amd64 d-i base-installer/install-recommends boolean true # Installer les paquets recommandés
d-i base-installer/kernel/image string linux-image-amd64 # Noyau Linux pour architecture AMD64
d-i apt-setup/non-free boolean true # Configuration des dépôts APT
d-i apt-setup/contrib boolean true d-i apt-setup/non-free boolean true # Activer les paquets non-libres
d-i apt-setup/use_mirror boolean true d-i apt-setup/contrib boolean true # Activer les paquets contrib
d-i apt-setup/use_mirror boolean true # Utiliser les miroirs pour les mises à jour
tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Sélection des tâches d'installation
tasksel tasksel/first multiselect desktop-environment, cinnamon-desktop-environment # Environnement de bureau Cinnamon
# Paquets supplémentaires à installer
d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic gdebi curl wget git vim htop neofetch software-properties-common apt-transport-https ca-certificates gnupg lsb-release flatpak firmware-linux-nonfree printer-driver-all cups btrfs-progs timeshift cups-daemon cups-client lightdm lightdm-gtk-greeter d-i pkgsel/include string firefox-esr libreoffice thunderbird gimp vlc synaptic gdebi curl wget git vim htop neofetch software-properties-common apt-transport-https ca-certificates gnupg lsb-release flatpak firmware-linux-nonfree printer-driver-all cups btrfs-progs timeshift cups-daemon cups-client lightdm lightdm-gtk-greeter
# Applications installées :
# - Navigateurs : firefox-esr
# - Bureautique : libreoffice, thunderbird
# - Multimédia : gimp, vlc
# - Gestionnaires de paquets : synaptic, gdebi, flatpak
# - Outils système : curl, wget, git, vim, htop, neofetch
# - Sécurité : ca-certificates, gnupg
# - Firmware : firmware-linux-nonfree
# - Impression : printer-driver-all, cups
# - Sauvegarde : btrfs-progs, timeshift
# - Interface : lightdm, lightdm-gtk-greeter
d-i pkgsel/update-policy select install-security-updates # Politique de mise à jour
d-i pkgsel/upgrade select safe-upgrade d-i pkgsel/update-policy select install-security-updates # Installer automatiquement les mises à jour de sécurité
d-i pkgsel/upgrade select safe-upgrade # Effectuer une mise à niveau sécurisée
d-i grub-installer/only_debian boolean true # Configuration du chargeur de démarrage GRUB
d-i grub-installer/with_other_os boolean true d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/bootdev string default d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
d-i finish-install/reboot_in_progress note # Finalisation de l'installation
d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation
d-i debconf/frontend select noninteractive # Interface non-interactive
d-i debconf/frontend select noninteractive # Installation automatisée sans intervention utilisateur

93
preseed_debian_12_standard_ssh.txt
View File

@@ -1,33 +1,42 @@
d-i debian-installer/locale string fr_CH.UTF-8 # Configuration preseed pour Debian 12 standard avec SSH
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Installation minimale avec serveur SSH pour administration à distance
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
d-i netcfg/choose_interface select auto # Configuration de la localisation et du clavier
d-i netcfg/get_hostname string unassigned-hostname d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i netcfg/get_domain string unassigned-domain d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i netcfg/wireless_wep string d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual # Configuration du réseau
d-i mirror/http/hostname string deb.debian.org d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i mirror/http/directory string /debian d-i netcfg/get_hostname string unassigned-hostname # Nom d'hôte par défaut (à personnaliser)
d-i mirror/http/proxy string d-i netcfg/get_domain string unassigned-domain # Domaine par défaut (à personnaliser)
d-i netcfg/wireless_wep string # Pas de clé WEP pour le WiFi
d-i passwd/root-login boolean false # Configuration du miroir Debian
d-i passwd/make-user boolean true d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true # Configuration des comptes utilisateurs
d-i time/zone string Europe/Zurich d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i clock-setup/ntp boolean true d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string lvm # Configuration de l'horloge et du fuseau horaire
d-i partman-auto/disk string /dev/sda d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i partman-auto-lvm/guided_size string max d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
d-i partman-lvm/device_remove_lvm boolean true d-i clock-setup/ntp boolean true # Synchronisation NTP activée
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true # Configuration du partitionnement LVM avec BTRFS
d-i partman-lvm/confirm_nooverwrite boolean true d-i partman-auto/method string lvm # Utiliser LVM pour la gestion des volumes
d-i partman-auto/choose_recipe select atomic d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM
d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes
d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes
d-i partman-lvm/confirm boolean true # Confirmer la création des volumes LVM
d-i partman-lvm/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique
d-i partman-auto/expert_recipe string \ d-i partman-auto/expert_recipe string \
btrfs-root :: \ btrfs-root :: \
512 512 512 free \ 512 512 512 free \
@@ -42,21 +51,29 @@ d-i partman-auto/expert_recipe string \
use_filesystem{ } filesystem{ btrfs } \ use_filesystem{ } filesystem{ btrfs } \
mountpoint{ / } \ mountpoint{ / } \
. .
# Schéma de partitionnement expert avec LVM :
# - Partition EFI de 512 MB pour le démarrage UEFI
# - Partition racine BTRFS dans un volume logique LVM
d-i partman-partitioning/confirm_write_new_label boolean true # Confirmation du partitionnement
d-i partman/choose_partition select finish d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i partman/confirm boolean true d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm_nooverwrite boolean true d-i partman/confirm boolean true # Confirmer les modifications
d-i partman-basicfilesystems/no_swap boolean false d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-md/confirm boolean true d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap si nécessaire
d-i partman-md/confirm boolean true # Confirmer les configurations RAID/MD
d-i apt-setup/cdrom/set-first boolean false # Configuration des sources de paquets
d-i apt-setup/cdrom/set-first boolean false # Ne pas utiliser le CD-ROM comme source principale
tasksel tasksel/first multiselect minimal # Sélection des tâches d'installation (installation minimale)
d-i pkgsel/include string openssh-server tasksel tasksel/first multiselect minimal # Installation minimale du système
d-i pkgsel/include string openssh-server # Installer uniquement le serveur SSH
d-i grub-installer/only_debian boolean true # Configuration du chargeur de démarrage GRUB
d-i grub-installer/with_other_os boolean true d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/bootdev string /dev/sda d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
d-i finish-install/reboot_in_progress # Finalisation de l'installation
d-i finish-install/reboot_in_progress # Redémarrer automatiquement après installation

91
preseed_debian_12_standard_ssh_full_disk_encryption.txt
View File

@@ -1,42 +1,65 @@
d-i debian-installer/locale string fr_CH.UTF-8 # Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH
d-i keyboard-configuration/model select PC générique 105 touches (intl) # Installation sécurisée avec chiffrement LUKS pour la protection des données
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
d-i netcfg/choose_interface select auto # Configuration de la localisation et du clavier
d-i netcfg/get_hostname string debian-machine d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse)
d-i netcfg/get_domain string local d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard
d-i keyboard-configuration/layout select fr # Disposition de clavier française
d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus
d-i mirror/country string manual # Configuration du réseau
d-i mirror/http/hostname string deb.debian.org d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau
d-i mirror/http/directory string /debian d-i netcfg/get_hostname string debian-machine # Nom d'hôte de la machine
d-i mirror/http/proxy string d-i netcfg/get_domain string local # Nom de domaine local
d-i passwd/root-login boolean false # Configuration du miroir Debian
d-i passwd/make-user boolean true d-i mirror/country string manual # Sélection manuelle du pays du miroir
d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian
d-i mirror/http/directory string /debian # Répertoire des paquets Debian
d-i mirror/http/proxy string # Pas de proxy HTTP
d-i clock-setup/utc boolean true # Configuration des comptes utilisateurs
d-i time/zone string Europe/Zurich d-i passwd/root-login boolean false # Désactiver la connexion root directe
d-i passwd/make-user boolean true # Créer un utilisateur standard
d-i partman-auto/method string crypto # Configuration de l'horloge et du fuseau horaire
d-i partman-auto-lvm/guided_size string max d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système
d-i partman-auto/choose_recipe select atomic d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse)
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto-crypto/erase_disks boolean true
d-i partman-auto-crypto/confirm boolean true
d-i partman-auto-crypto/confirm_nooverwrite boolean true
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/no_swap boolean false
tasksel tasksel/first multiselect minimal # Configuration du partitionnement avec chiffrement complet (LUKS)
d-i pkgsel/include string openssh-server d-i partman-auto/method string crypto # Utiliser le chiffrement automatique LUKS
d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté
d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM chiffré
d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique
d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes
d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes
d-i partman-auto-crypto/erase_disks boolean true # Effacer complètement les disques avant chiffrement
d-i partman-auto-crypto/confirm boolean true # Confirmer la configuration de chiffrement
d-i partman-auto-crypto/confirm_nooverwrite boolean true # Confirmer même si données existantes
# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation
d-i grub-installer/only_debian boolean true # Confirmation du partitionnement
d-i grub-installer/with_other_os boolean true d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition
d-i grub-installer/bootdev string /dev/sda d-i partman/choose_partition select finish # Terminer le partitionnement
d-i partman/confirm boolean true # Confirmer les modifications
d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes
d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap chiffré
d-i finish-install/reboot_in_progress note # Sélection des tâches d'installation (installation minimale sécurisée)
tasksel tasksel/first multiselect minimal # Installation minimale du système
d-i pkgsel/include string openssh-server # Installer le serveur SSH pour l'administration à distance
# Configuration du chargeur de démarrage GRUB
d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian
d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation
d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut
# Finalisation de l'installation
d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation
# NOTES DE SÉCURITÉ :
# - Cette configuration chiffre l'intégralité du disque avec LUKS
# - Un mot de passe de chiffrement sera demandé durant l'installation
# - Ce mot de passe sera requis à chaque démarrage de la machine
# - Le système de fichiers racine et le swap seront entièrement chiffrés
# - Seule la partition /boot reste non chiffrée pour permettre le démarrage