使用preseed安装debian系统

问题

在安装debian系统时,有时候会遇到installer包不能满足安装需求的情况,比如installer自带的raid驱动包不适配特定的raid卡,导致磁盘分区无法完成。有时候会需要在安装系统后,手动执行某些操作或者安装某些特定软件,比如允许远程登录root账号。

这些操作可以通过额外的操作来完成,比如在机器上插入携带了适配特定raid卡驱动包的USB盘;或者在装完系统后,修改/etc/sshd_config文件,取消对#PermitRootLogin yes的注释。

但是如果你要在几十台,甚至上百台机器上安装操作系统并解决上面的问题,那操作过程无疑是重复且烦人的。

Preseed使用方法

好在debian提供了preceed,可以帮助我们把一些烦人且重复的操作自动化。接下来我们就以上面的两个例子为例,来看看如何使用preseed来自动化安装raid驱动和允许远程登录root账号。

环境准备

下面演示如何在debian10 installer上使用preseed

  1. 准备一个debian10的环境(虚拟机或者云机都可以,方便起见需要连通公网)。
  2. 下载buster DVD镜像
bash 复制代码
wget https://cdimage.debian.org/cdimage/archive/10.13.0/amd64/iso-dvd/debian-10.13.0-amd64-DVD-1.iso
  1. 准备raid卡驱动程序包(这里用博通提供的07.727.03版本的megaraid_sas驱动)
bash 复制代码
wget https://docs.broadcom.com/docs-and-downloads/07.727.03.00-1_MR-linuxdrv_rel.zip
apt-get install unzip build-essential ctags linux-headers-$(uname -r)
unzip 07.727.03.00-1_MR-linuxdrv_rel.zip
cd 07.727.03.00-1_MR-linuxdrv_rel
tar -xvzf megaraid_sas_components.tgz
tar -zxvf megaraid_sas-07.727.03.00-src.tar.gz
cd megaraid_sas-07.727.03.00
# 可能会提示没有clean.sh,可以不用管
./compile.sh
modinfo megaraid_sas.ko
# 把ko文件放到/tmp目录下
cp megaraid_sas.ko /tmp/megaraid_sas.ko
  1. 创建文件/tmp/preseed.cfg,内容如下
bash 复制代码
d-i keyboard-configuration/xkb-keymap select us
d-i debian-installer/language string en
d-i debian-installer/country string CN
d-i debian-installer/locale select en_US.UTF-8
d-i console-setup/ask_detect boolean false
d-i console-setup/layoutcode string uk

d-i clock-setup/utc boolean true
d-i time/zone select Asia/Shanghai
d-i clock-setup/ntp boolean false

d-i passwd/root-password password please_change_me
d-i passwd/root-password-again password please_change_me
d-i user-setup/allow-password-weak boolean true
d-i user-setup/encrypt-home boolean false
d-i passwd/user-fullname string tiger
d-i passwd/username string tiger
d-i passwd/user-password password please_change_me
d-i passwd/user-password-again password please_change_me
d-i user-setup/allow-password-weak boolean true
d-i user-setup/encrypt-home boolean false

d-i user-setup/allow-password-weak boolean true
d-i user-setup/encrypt-home boolean false

d-i apt-setup/disable-cdrom-entries boolean true
d-i apt-setup/use_mirror boolean false

tasksel tasksel/first multiselect standard ssh-server
popularity-contest popularity-contest/participate boolean false

d-i preseed/late_command string \
    cp -a /lib/modules/4.19.0-21-amd64/kernel/drivers/scsi/megaraid/megaraid_sas.ko /target/lib/modules/4.19.0-21-amd64/kernel/drivers/scsi/megaraid/megaraid_sas.ko ; \
    in-target sed -i -r 's/^#?PermitRootLogin.*$/PermitRootLogin yes/' /etc/ssh/sshd_config ; \
    in-target echo "megaraid_sas" >> /etc/initramfs-tools/modules ; \
    in-target update-initramfs -u 

上面的内容重点看第33-36行,执行一些脚本,将镜像中的megaraid_sas.ko拷贝到目标机器中,并且修改/etc/ssh/sshd_config配置,允许远程登录root账户。

  1. 打包新的iso镜像
bash 复制代码
apt-get install bsdtar xorriso
mkdir cd
bsdtar -xf debian-10.13.0-amd64-DVD-1.iso -C cd/
dd if=debian-10.13.0-amd64-DVD-1.iso bs=1 count=432 of=isohdpfx.bin
mkdir modified_initrd
mkdir modified_gtk_initrd
mkdir modified_xen_initrd
# 修改initrd.gz文件
cd modified_initrd
zcat ../cd/install.amd/initrd.gz | cpio -idmv
cp /tmp/megaraid_sas.ko lib/modules/4.19.0-21-amd64/kernel/drivers/scsi/megaraid/megaraid_sas.ko
cp /tmp/preseed.cfg .
find . | cpio -o  -R root:root --format='newc' | gzip -9 > /tmp/initrd.gz
# 修改gtk/initrd
cd ../modified_gtk_initrd
zcat ../cd/install.amd/gtk/initrd.gz | cpio -idmv
cp /tmp/megaraid_sas.ko lib/modules/4.19.0-21-amd64/kernel/drivers/scsi/megaraid/megaraid_sas.ko
# 把preseed.cfg文件放到目录下
cp /tmp/preseed.cfg .
find . | cpio -o  -R root:root --format='newc' | gzip -9 > /tmp/gtk_initrd.gz
# 修改xen/initrd
cd ../modified_xen_initrd
zcat ../cd/install.amd/xen/initrd.gz | cpio -idmv
cp /tmp/megaraid_sas.ko lib/modules/4.19.0-21-amd64/kernel/drivers/scsi/megaraid/megaraid_sas.ko
find . | cpio -o  -R root:root --format='newc' | gzip -9 > /tmp/xen_initrd.gz
cd ..
cp /tmp/initrd.gz cd/install.amd/initrd.gz
cp /tmp/gtk_initrd.gz cd/install.amd/gtk/initrd.gz
cp /tmp/xen_initrd.gz cd/install.amd/xen/initrd.gz
# 更新md5.txt文件
cd cd
chmod +w md5sum.txt
find -follow -type f ! -name md5sum.txt -print0 | xargs -0 md5sum > md5sum.txt
chmod -w md5sum.txt
cd ..
# 打包新的镜像
xorriso -as mkisofs -r -V 'Debian 10.13.0 amd64 1 with raid driver' -o debian-10.13.0-amd64-DVD-1-with-broadcom.iso -J -joliet-long -cache-inodes -isohybrid-mbr isohdpfx.bin -b isolinux/isolinux.bin -c isolinux/boot.cat -boot-load-size 4 -boot-info-table -no-emul-boot -eltorito-alt-boot -e boot/grub/efi.img -no-emul-boot -isohybrid-gpt-basdat -isohybrid-apm-hfsplus cd

后面使用新打包出来的iso文件,就可以在安装buster的时候自动安装raid驱动并且允许远程登录root账户。

结语

上面利用preseed实现了一些debian installer不具备的功能。 preseed可以帮助安装过程中去掉一些问询,比如上面的preseed.cfg文件,会设置一些自动的回答,对于安装过程也可以节省时间

具体可以看 wiki.debian.org/DebianInsta...

相关推荐
心灵彼岸-诗和远方9 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
大卡尔1 天前
Reviewbot 开源 | 为什么我们要打造自己的代码审查服务?
devops·code review·静态检查·工程效率
极小狐1 天前
驭码上新,AI Code Review、基于代码库的知识问答,让研发起飞
gitlab·devsecops·devops·极狐gitlab·安全合规
蚊子不吸吸2 天前
DevOps开发运维简述
linux·运维·ci/cd·oracle·kubernetes·gitlab·devops
思码逸研发效能2 天前
度量数据是人工凭感觉录入的,产生的偏差如何解决?
研发效能·devops·研发效能度量·研发管理
Databuff4 天前
JVM性能优化实战手册:从监控到调优策略
linux·运维·jvm·性能优化·自动化·devops
帅儿二郎4 天前
ELK:日志监控平台部署-基于elastic stack 8版本
linux·运维·elk·自动化运维·elastic·日志监控平台·日志分析平台
AshCode5 天前
Docker远程管理和应用容器远程部署
docker·springboot·devops·开发效率·容器部署
晓北斗NorSnow7 天前
瀑布式开发、快速原型开发、迭代式开发、螺旋式开发、敏捷式开发、DevOps开发的简介与对比
运维·devops
winkee7 天前
全面解析!用户证书的使用,用 Nginx 容器搭建 HTTPS 服务器。
https·devops