L'idée est de scripter/automatiser davantage l'installation du serveur (ça complète ce qu'on ne peut pas faire avec ansible).

Documentation :

• http://d-i.alioth.debian.org/manual/en.i386/apbs02.html#preseed-auto
• https://wiki.debian.org/DebianInstaller/Preseed

Notons que la manipulation n'est pas sans risque, l'installeur Debian effectue un repartitionnement du disque entre autres choses et peut effacer les données présentes.

Etant donné les canaux utilisés (réseau), il peut être plus pertinent de réaliser certaines étapes à la main (récupération des clés SSH…).

Cette documentation a initialement été écrite pour Schizophylle.

1. écrire le fichier preseed.cfg
2. choisir une façon de le fournir à l'installeur (ici la solution “web” est utilisée)
3. créer la machine virtuelle, démarrer sur l'ISO
4. ESC lorsque se présente le menu d'installation, passer l'installation en auto avec preseed.
5. Une fois l'installation terminée, basculer le démarrage de la VM sur le disque dur virtuel plutôt que sur le CD-ROM virtuel (l'ISO de l'installeur).
6. Faire les bonnes redirections de port pour que l'accès SSH vers la VM soit possible.
7. Installer les clés publiques SSH pour le compte root (la connexion par mot de passe est désactivée).
8. Désactiver le mot de passe du compte mycelium (créé par le preseed) ou carrément virer l'utilisateur.

Exemples fournis :

• https://www.debian.org/releases/stable/example-preseed.txt (pour Debian Stable)
• http://d-i.alioth.debian.org/manual/example-preseed.txt (a priori Debian Testing)

Le preseed que j'ai utilisé : oops, je crois que je l'ai perdu.

Il s'agit de l'indiquer en paramètre de boot.

Sous proxmox, après avoir créé la VM, on peut avoir l'aperçu du démarrage du .iso dans une console. L'installeur Debian s'affiche, et on peut éditer les options de boot avec ESC.

Sur la ligne boot, il ne faut rien mettre de plus que :

auto url=http://cacatoes.ml/preseed-schizo.cfg

Si on a bien répondu à toutes les questions bloquantes, l'installation se déroule de façon entièrement automatisée.

Je n'ai pas vu comment désactiver les mots de passe depuis l'installeur. Il faut donc en mettre un bidon, puis le retirer.

passwd -d <user>

• Je ne me suis pas penché sur le partitionnement, je ne sais pas s'il est possible de répliquer le schéma de crucibule.
• La config diffère donc légèrement, et les scripts qui mettent en place le déchiffrement de partition et peut-être d'autres choses coinceront aussi.
• Ce qu'il y a de bien, c'est qu'on peut préinstaller des paquets, et créer (ou pas) le compte utilisateur ansible.
• Certaines manipulations doivent quand même être faites à la main, à moins d'embarquer les clés SSH publiques directement dans l'ISO ou ce genre de trucs.