From d4f40977109fb02989d9d930dec10d1626689a2c Mon Sep 17 00:00:00 2001 From: lapatatedouce Date: Tue, 1 Jul 2025 00:53:22 +0200 Subject: [PATCH] corrections --- preseed_debian_12_cinnamon.txt | 165 ++++-------------- preseed_debian_12_standard_ssh.txt | 76 ++------ ...n_12_standard_ssh_full_disk_encryption.txt | 78 +++------ 3 files changed, 82 insertions(+), 237 deletions(-) diff --git a/preseed_debian_12_cinnamon.txt b/preseed_debian_12_cinnamon.txt index a37f43e..8192cf7 100644 --- a/preseed_debian_12_cinnamon.txt +++ b/preseed_debian_12_cinnamon.txt @@ -1,146 +1,57 @@ -# Configuration preseed pour Debian 12 avec environnement Cinnamon Core -# Installation automatisée avec localisation française (Suisse) -# Compatible UEFI et BIOS Legacy avec BTRFS et Timeshift +# Configuration de la langue et de la localisation +d-i debian-installer/locale string fr_CH.UTF-8 +d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg -### Configuration clavier +# Configuration du clavier d-i keyboard-configuration/modelcode string pc105 d-i keyboard-configuration/variantcode string fr -# Configuration du réseau + +# Configuration réseau automatique (choix automatique de l'interface réseau) d-i netcfg/choose_interface select auto -d-i netcfg/get_hostname string debian-cinnamon -d-i netcfg/get_domain string local + +# Nom d'hôte et domaine réseau (par défaut non assigné) +d-i netcfg/get_hostname string unassigned-hostname +d-i netcfg/get_domain string unassigned-domain + +# Désactivation de la clé WEP sans fil d-i netcfg/wireless_wep string -# Configuration du miroir Debian -d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org -d-i mirror/http/directory string /debian -d-i mirror/http/proxy string +# Utiliser la configuration automatique DHCP et miroir par défaut +# Configuration miroir : pas de valeurs manuelles (usage des valeurs par défaut) +# En ne spécifiant pas mirror/http/hostname, mirror/http/directory et mirror/http/proxy, +# le système utilisera les sources par défaut correspondant à la version installée. -# Configuration des comptes utilisateurs - demande interactive -d-i passwd/root-login boolean false -d-i passwd/make-user boolean true +# Partitionnement manuel : ne pas lancer le partitionnement automatique +# Laisser l'utilisateur choisir et configurer les partitions +d-i partman-auto/method string +d-i partman-auto/choose_recipe select +d-i partman-partitioning/confirm_write_new_label boolean false +d-i partman/confirm boolean false +d-i partman/confirm_nooverwrite boolean false -# Configuration de l'horloge et du fuseau horaire +# Configuration de l'horloge système d-i clock-setup/utc boolean true d-i time/zone string Europe/Zurich d-i clock-setup/ntp boolean true -# Sélection automatique du disque -d-i partman-auto/disk string /dev/sda /dev/nvme0n1 /dev/vda -d-i partman-auto/method string regular -d-i partman-lvm/device_remove_lvm boolean true -d-i partman-md/device_remove_md boolean true -d-i partman-auto/choose_recipe select btrfs-root +# Configuration APT : ne pas utiliser en premier le cdrom comme source de paquets +d-i apt-setup/cdrom/set-first boolean false -# Schéma de partitionnement BTRFS avec sous-volumes -d-i partman-auto/expert_recipe string \ - btrfs-root :: \ - 1 1 1 free \ - $iflabel{ gpt } \ - $reusemethod{ } \ - method{ biosgrub } \ - . \ - 538 538 1075 free \ - $iflabel{ gpt } \ - $reusemethod{ } \ - method{ efi } \ - format{ } \ - . \ - 512 512 512 ext2 \ - $primary{ } \ - $bootable{ } \ - method{ format } \ - format{ } \ - use_filesystem{ } \ - filesystem{ ext2 } \ - mountpoint{ /boot } \ - . \ - 4096 4096 -1 btrfs \ - $primary{ } \ - method{ format } \ - format{ } \ - use_filesystem{ } \ - filesystem{ btrfs } \ - mountpoint{ / } \ - options/subvol{ @ } \ - . +# Sélection des tâches à installer par défaut +tasksel tasksel/first multiselect standard, cinnamon-core -# Confirmation du partitionnement - demande validation -d-i partman-partitioning/confirm_write_new_label boolean true -d-i partman/choose_partition select finish +# Installation de paquets additionnels : navigateur, flatpak, utilitaires de base, +# thème Linux Mint et outils réseau pour le bureau Cinnamon +d-i pkgsel/include string firefox-esr flatpak curl wget vim nano lsb-release net-tools sudo gnupg mint-themes network-manager network-manager-gnome -# Configuration de l'installation de base -d-i base-installer/install-recommends boolean false -d-i base-installer/kernel/image string linux-image-amd64 - -# Configuration des dépôts APT -d-i apt-setup/non-free boolean true -d-i apt-setup/contrib boolean true -d-i apt-setup/non-free-firmware boolean true -d-i apt-setup/use_mirror boolean true -d-i apt-setup/services-select multiselect security, updates -d-i apt-setup/security_host string security.debian.org - -# Sélection minimale -tasksel tasksel/first multiselect standard - -# Paquets avec BTRFS et Timeshift -d-i pkgsel/include string \ - cinnamon-core \ - cinnamon-session \ - lightdm \ - lightdm-gtk-greeter \ - nemo \ - muffin \ - cjs \ - xorg \ - xinit \ - network-manager \ - network-manager-gnome \ - sudo \ - bash-completion \ - firmware-linux-nonfree \ - btrfs-progs \ - timeshift \ - snapper \ - grub-btrfs - -# Politique de mise à jour -d-i pkgsel/update-policy select unattended-upgrades -d-i pkgsel/upgrade select full-upgrade - -# Configuration du chargeur de démarrage GRUB +# Configuration de l'installateur de grub : installation uniquement pour Debian d-i grub-installer/only_debian boolean true + +# Autoriser grub à détecter et gérer d'autres systèmes d'exploitation d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string default -d-i grub-installer/force-efi-extra-removable boolean true -# Finalisation de l'installation -d-i finish-install/reboot_in_progress note -d-i cdrom-detect/eject boolean true +# Spécification du disque pour l'installation du chargeur de démarrage +d-i grub-installer/bootdev string /dev/sda -# Scripts de post-installation pour BTRFS et Timeshift -d-i preseed/late_command string \ - in-target systemctl enable lightdm; \ - in-target systemctl enable NetworkManager; \ - in-target btrfs subvolume create /mnt/@home; \ - in-target btrfs subvolume create /mnt/@snapshots; \ - in-target btrfs subvolume create /mnt/@var; \ - in-target btrfs subvolume create /mnt/@tmp; \ - in-target mkdir -p /etc/timeshift; \ - in-target echo 'backup_device_uuid = ""' > /etc/timeshift/timeshift.json; \ - in-target echo 'parent_device_uuid = ""' >> /etc/timeshift/timeshift.json; \ - in-target echo 'do_first_run = false' >> /etc/timeshift/timeshift.json; \ - in-target echo 'btrfs_mode = true' >> /etc/timeshift/timeshift.json; \ - in-target echo 'include_btrfs_home_for_backup = false' >> /etc/timeshift/timeshift.json; \ - in-target echo 'include_btrfs_home_for_restore = false' >> /etc/timeshift/timeshift.json; \ - in-target echo 'stop_cron_emails = true' >> /etc/timeshift/timeshift.json; \ - in-target systemctl enable snapper-timeline.timer; \ - in-target systemctl enable snapper-cleanup.timer; \ - in-target snapper -c root create-config /; \ - in-target update-grub - -# Interface interactive pour validation utilisateur -d-i debconf/frontend select dialog -d-i debconf/priority select medium \ No newline at end of file +# Message indiquant que le redémarrage est en cours après installation +d-i finish-install/reboot_in_progress note \ No newline at end of file diff --git a/preseed_debian_12_standard_ssh.txt b/preseed_debian_12_standard_ssh.txt index 810d1dc..10aca17 100644 --- a/preseed_debian_12_standard_ssh.txt +++ b/preseed_debian_12_standard_ssh.txt @@ -1,79 +1,41 @@ -# Configuration preseed pour Debian 12 standard avec SSH -# Installation minimale avec serveur SSH pour administration à distance - -# Configuration de la localisation et du clavier +### Localization d-i debian-installer/locale string fr_CH.UTF-8 -d-i keyboard-configuration/model select pc105 -d-i keyboard-configuration/layout select fr -d-i keyboard-configuration/variant select -# Configuration du réseau +### Early commands +d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg + +### Keyboard configuration +d-i keyboard-configuration/modelcode string pc105 +d-i keyboard-configuration/variantcode string fr + +### Network configuration d-i netcfg/choose_interface select auto d-i netcfg/get_hostname string unassigned-hostname d-i netcfg/get_domain string unassigned-domain d-i netcfg/wireless_wep string -# Configuration du miroir Debian +### Mirror settings d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org +d-i mirror/http/hostname string ftp.ch.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string -# Configuration des comptes utilisateurs -d-i passwd/root-login boolean false -d-i passwd/make-user boolean true - -# Configuration de l'horloge et du fuseau horaire +### Clock and time zone setup d-i clock-setup/utc boolean true d-i time/zone string Europe/Zurich d-i clock-setup/ntp boolean true -# Configuration du partitionnement automatique avec LVM -d-i partman-auto/method string lvm -d-i partman-auto-lvm/guided_size string max -d-i partman-auto-lvm/new_vg_name string debian-vg -d-i partman-lvm/device_remove_lvm boolean true -d-i partman-lvm/confirm boolean true -d-i partman-lvm/confirm_nooverwrite boolean true -d-i partman-md/device_remove_md boolean true -d-i partman-auto/choose_recipe select boot-root -d-i partman-auto/expert_recipe string \n\ - boot-root :: \n\ - 512 1 512 fat32 \n\ - $primary{ } $bootable{ } \n\ - method{ efi } format{ } \n\ - . \n\ - 1024 2 -1 ext4 \n\ - $defaultignore{ } $lvmok{ } \n\ - lv_name{ root } \n\ - method{ format } format{ } \n\ - use_filesystem{ } filesystem{ btrfs } \n\ - mountpoint{ / } \n\ - . -# Schéma de partitionnement : -# - Partition EFI de 512 MB pour le démarrage UEFI -# - Partition racine BTRFS avec LVM utilisant tout l'espace restant (snapshots possibles) -# - Pas de partition swap - -# Confirmation du partitionnement -d-i partman-partitioning/confirm_write_new_label boolean true -d-i partman/choose_partition select finish -d-i partman/confirm boolean true -d-i partman/confirm_nooverwrite boolean true -d-i partman-basicfilesystems/no_swap boolean true -d-i partman-md/confirm boolean true - -# Configuration des sources de paquets +### Apt setup d-i apt-setup/cdrom/set-first boolean false -# Sélection des tâches d'installation (installation minimale) +### Package selection tasksel tasksel/first multiselect minimal -d-i pkgsel/include string openssh-server btrfs-progs timeshift +d-i pkgsel/include string openssh-server -# Configuration du chargeur de démarrage GRUB +### Boot loader installation d-i grub-installer/only_debian boolean true d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string default +d-i grub-installer/bootdev string /dev/sda -# Finalisation de l'installation -d-i finish-install/reboot_in_progress note +### Finishing up the installation +d-i finish-install/reboot_in_progress note \ No newline at end of file diff --git a/preseed_debian_12_standard_ssh_full_disk_encryption.txt b/preseed_debian_12_standard_ssh_full_disk_encryption.txt index 0af6cef..866e00f 100644 --- a/preseed_debian_12_standard_ssh_full_disk_encryption.txt +++ b/preseed_debian_12_standard_ssh_full_disk_encryption.txt @@ -1,84 +1,56 @@ -# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH -# Installation sécurisée avec chiffrement LUKS pour la protection des données +### Configuration de préinstallation minimale pour Debian avec chiffrement intégral -# Configuration de la localisation et du clavier +### Localisation d-i debian-installer/locale string fr_CH.UTF-8 -d-i keyboard-configuration/model select pc105 -d-i keyboard-configuration/layout select fr -d-i keyboard-configuration/variant select -# Configuration du réseau +### Configuration du clavier +d-i keyboard-configuration/modelcode string pc105 +d-i keyboard-configuration/variantcode string fr + +### Configuration réseau d-i netcfg/choose_interface select auto d-i netcfg/get_hostname string debian-machine d-i netcfg/get_domain string local -# Configuration du miroir Debian +### Paramètres du miroir Debian d-i mirror/country string manual -d-i mirror/http/hostname string deb.debian.org +d-i mirror/http/hostname string ftp.ch.debian.org d-i mirror/http/directory string /debian d-i mirror/http/proxy string -# Configuration des comptes utilisateurs +### Configuration de l’utilisateur et du mot de passe root d-i passwd/root-login boolean false -d-i passwd/make-user boolean true +d-i passwd/user-fullname string Utilisateur +d-i passwd/username string utilisateur +d-i passwd/user-password password mot_de_passe_utilisateur +d-i passwd/user-password-again password mot_de_passe_utilisateur -# Configuration de l'horloge et du fuseau horaire -d-i clock-setup/utc boolean true +### Fuseau horaire d-i time/zone string Europe/Zurich +d-i clock-setup/utc boolean true -# Configuration du partitionnement avec chiffrement complet (LUKS) -d-i partman-auto/method string lvm -d-i partman-crypto/passphrase string -d-i partman-crypto/passphrase-again string +### Partitionnement et chiffrement intégral +d-i partman-auto/method string crypto d-i partman-auto-lvm/guided_size string max -d-i partman-auto-lvm/new_vg_name string debian-vg +d-i partman-auto/choose_recipe select atomic d-i partman-lvm/device_remove_lvm boolean true d-i partman-md/device_remove_md boolean true d-i partman-auto-crypto/erase_disks boolean true d-i partman-auto-crypto/confirm boolean true d-i partman-auto-crypto/confirm_nooverwrite boolean true -d-i partman-auto/choose_recipe select boot-crypto -d-i partman-auto/expert_recipe string \n\ - boot-crypto :: \n\ - 512 1 512 fat32 \n\ - $primary{ } $bootable{ } \n\ - method{ efi } format{ } \n\ - . \n\ - 1024 2 -1 ext4 \n\ - $defaultignore{ } $lvmok{ } \n\ - lv_name{ root } \n\ - method{ format } format{ } \n\ - use_filesystem{ } filesystem{ btrfs } \n\ - mountpoint{ / } \n\ - . -# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation -# Schéma de partitionnement chiffré : -# - Partition EFI de 512 MB pour le démarrage UEFI (non chiffrée) -# - Partition racine BTRFS avec LVM chiffrée (snapshots possibles) -# - Pas de partition swap - -# Confirmation du partitionnement d-i partman-partitioning/confirm_write_new_label boolean true d-i partman/choose_partition select finish d-i partman/confirm boolean true d-i partman/confirm_nooverwrite boolean true -d-i partman-basicfilesystems/no_swap boolean true -# Sélection des tâches d'installation (installation minimale sécurisée) +### Installation minimale des paquets tasksel tasksel/first multiselect minimal -d-i pkgsel/include string openssh-server btrfs-progs timeshift +d-i pkgsel/include string openssh-server -# Configuration du chargeur de démarrage GRUB +### Installation du chargeur de démarrage (GRUB) d-i grub-installer/only_debian boolean true d-i grub-installer/with_other_os boolean true -d-i grub-installer/bootdev string default +d-i grub-installer/bootdev string /dev/sda -# Finalisation de l'installation -d-i finish-install/reboot_in_progress note - -# NOTES DE SÉCURITÉ : -# - Cette configuration chiffre l'intégralité du disque avec LUKS -# - Un mot de passe de chiffrement sera demandé durant l'installation -# - Ce mot de passe sera requis à chaque démarrage de la machine -# - Le système de fichiers racine et le swap seront entièrement chiffrés -# - Seule la partition /boot reste non chiffrée pour permettre le démarrage \ No newline at end of file +### Finalisation de l’installation +d-i finish-install/reboot_in_progress note \ No newline at end of file