corrections

2025-07-01 00:53:22 +02:00
parent b9f39fb029
commit d4f4097710
3 changed files with 82 additions and 237 deletions
--- a/preseed_debian_12_standard_ssh_full_disk_encryption.txt
+++ b/preseed_debian_12_standard_ssh_full_disk_encryption.txt
@@ -1,84 +1,56 @@
-# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH
-# Installation sécurisée avec chiffrement LUKS pour la protection des données
+### Configuration de préinstallation minimale pour Debian avec chiffrement intégral

-# Configuration de la localisation et du clavier
+### Localisation
 d-i debian-installer/locale string fr_CH.UTF-8
-d-i keyboard-configuration/model select pc105
-d-i keyboard-configuration/layout select fr
-d-i keyboard-configuration/variant select

-# Configuration du réseau
+### Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+### Configuration réseau
 d-i netcfg/choose_interface select auto
 d-i netcfg/get_hostname string debian-machine
 d-i netcfg/get_domain string local

-# Configuration du miroir Debian
+### Paramètres du miroir Debian
 d-i mirror/country string manual
-d-i mirror/http/hostname string deb.debian.org
+d-i mirror/http/hostname string ftp.ch.debian.org
 d-i mirror/http/directory string /debian
 d-i mirror/http/proxy string

-# Configuration des comptes utilisateurs
+### Configuration de l’utilisateur et du mot de passe root
 d-i passwd/root-login boolean false
-d-i passwd/make-user boolean true
+d-i passwd/user-fullname string Utilisateur
+d-i passwd/username string utilisateur
+d-i passwd/user-password password mot_de_passe_utilisateur
+d-i passwd/user-password-again password mot_de_passe_utilisateur

-# Configuration de l'horloge et du fuseau horaire
-d-i clock-setup/utc boolean true
+### Fuseau horaire
 d-i time/zone string Europe/Zurich
+d-i clock-setup/utc boolean true

-# Configuration du partitionnement avec chiffrement complet (LUKS)
-d-i partman-auto/method string lvm
-d-i partman-crypto/passphrase string
-d-i partman-crypto/passphrase-again string
+### Partitionnement et chiffrement intégral
+d-i partman-auto/method string crypto
 d-i partman-auto-lvm/guided_size string max
-d-i partman-auto-lvm/new_vg_name string debian-vg
+d-i partman-auto/choose_recipe select atomic
 d-i partman-lvm/device_remove_lvm boolean true
 d-i partman-md/device_remove_md boolean true
 d-i partman-auto-crypto/erase_disks boolean true
 d-i partman-auto-crypto/confirm boolean true
 d-i partman-auto-crypto/confirm_nooverwrite boolean true
-d-i partman-auto/choose_recipe select boot-crypto
-d-i partman-auto/expert_recipe string \n\
-  boot-crypto :: \n\
-    512 1 512 fat32 \n\
-      $primary{ } $bootable{ } \n\
-      method{ efi } format{ } \n\
-    . \n\
-    1024 2 -1 ext4 \n\
-      $defaultignore{ } $lvmok{ } \n\
-      lv_name{ root } \n\
-      method{ format } format{ } \n\
-      use_filesystem{ } filesystem{ btrfs } \n\
-      mountpoint{ / } \n\
-    .
-# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation
-# Schéma de partitionnement chiffré :
-# - Partition EFI de 512 MB pour le démarrage UEFI (non chiffrée)
-# - Partition racine BTRFS avec LVM chiffrée (snapshots possibles)
-# - Pas de partition swap
-
-# Confirmation du partitionnement
 d-i partman-partitioning/confirm_write_new_label boolean true
 d-i partman/choose_partition select finish
 d-i partman/confirm boolean true
 d-i partman/confirm_nooverwrite boolean true
-d-i partman-basicfilesystems/no_swap boolean true

-# Sélection des tâches d'installation (installation minimale sécurisée)
+### Installation minimale des paquets
 tasksel tasksel/first multiselect minimal
-d-i pkgsel/include string openssh-server btrfs-progs timeshift
+d-i pkgsel/include string openssh-server

-# Configuration du chargeur de démarrage GRUB
+### Installation du chargeur de démarrage (GRUB)
 d-i grub-installer/only_debian boolean true
 d-i grub-installer/with_other_os boolean true
-d-i grub-installer/bootdev string default
+d-i grub-installer/bootdev string /dev/sda

-# Finalisation de l'installation
-d-i finish-install/reboot_in_progress note
-
-# NOTES DE SÉCURITÉ :
-# - Cette configuration chiffre l'intégralité du disque avec LUKS
-# - Un mot de passe de chiffrement sera demandé durant l'installation
-# - Ce mot de passe sera requis à chaque démarrage de la machine
-# - Le système de fichiers racine et le swap seront entièrement chiffrés
-# - Seule la partition /boot reste non chiffrée pour permettre le démarrage
+### Finalisation de l’installation
+d-i finish-install/reboot_in_progress note