lapatatedouce/debian-auto-install
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
6761eaa6f34060cb3e96b9ea5be46ea2f8392a35
debian-auto-install/preseed_debian_12_standard_ssh_full_disk_encryption.txt

65 lines
2.6 KiB
Plaintext
Raw Blame History

# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH
# Installation sécurisée avec chiffrement LUKS pour la protection des données
# Configuration de la localisation et du clavier
d-i debian-installer/locale string fr_CH.UTF-8
d-i keyboard-configuration/model select PC générique 105 touches (intl)
d-i keyboard-configuration/layout select fr
d-i keyboard-configuration/variant select latin9
# Configuration du réseau
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string debian-machine
d-i netcfg/get_domain string local
# Configuration du miroir Debian
d-i mirror/country string manual
d-i mirror/http/hostname string deb.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string
# Configuration des comptes utilisateurs
d-i passwd/root-login boolean false
d-i passwd/make-user boolean true
# Configuration de l'horloge et du fuseau horaire
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Zurich
# Configuration du partitionnement avec chiffrement complet (LUKS)
d-i partman-auto/method string crypto
d-i partman-auto/disk string /dev/disk/by-id/ata-*
d-i partman-auto-lvm/guided_size string max
d-i partman-auto/choose_recipe select atomic
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto-crypto/erase_disks boolean true
d-i partman-auto-crypto/confirm boolean true
d-i partman-auto-crypto/confirm_nooverwrite boolean true
# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation
# Confirmation du partitionnement
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/no_swap boolean false
# Sélection des tâches d'installation (installation minimale sécurisée)
tasksel tasksel/first multiselect minimal
d-i pkgsel/include string openssh-server
# Configuration du chargeur de démarrage GRUB
d-i grub-installer/only_debian boolean true
d-i grub-installer/with_other_os boolean true
d-i grub-installer/bootdev string default
# Finalisation de l'installation
d-i finish-install/reboot_in_progress note
# NOTES DE SÉCURITÉ :
# - Cette configuration chiffre l'intégralité du disque avec LUKS
# - Un mot de passe de chiffrement sera demandé durant l'installation
# - Ce mot de passe sera requis à chaque démarrage de la machine
# - Le système de fichiers racine et le swap seront entièrement chiffrés
# - Seule la partition /boot reste non chiffrée pour permettre le démarrage
Reference in New Issue View Git Blame Copy Permalink