Пользователь
0,0
рейтинг
15 ноября 2010 в 20:38

Администрирование → Автоматическая преднастроенная установка Ubuntu: isolinux и preseed

Как известно, Ubuntu Linux уже давным-давно содержит полный набор инструментов, необходимых для работы большинства офисных сотрудников. А то, что не содержит, можно доустановить, либо же запустить с сервера, например, с помощью FreeRDP и Remmina. В результате — экономия средств и сильное упрощение администрирования клиентов. Многие фирмы уже начали потихоньку заменять свой парк машин на тонкие клиенты и полноценные компьютеры с Linux. И если вы тоже хотите пересадить пару отделов на Ubuntu, то возможно я смогу помочь вам сэкономить немного времени.

В этой статье я расскажу, как создать на основе Ubuntu (а так же любых её модификаций, включая Ubuntu Sever) или Debian преднастроенную, автоматически устанавливающуюся систему. Разобравшись в описанном ниже весьма несложном материале вы сможете делать свои собственные сборки Ubuntu с необходимыми вам приложениями и настройками, которые будут способны устанавливаться в полностью автоматическом режиме как с диска, так и по сети. В итоге при желании вы сможете добиться того, что вам будет достаточно просто включить компьютер и пойти пить чай, чтобы вернувшись увидеть установленную и полностью настроенную под ваши запросы систему со всем необходимым вам для работы софтом.

Начнём с того, что данная статья содержит несколько специфичных для Ubuntu вещей, однако общие положения будут верны для любых дистрибутивов, способных использовать для установки Debain Installer. Кроме того, я не буду рассказывать, как настраивать загрузку компьютеров по сети (для этого вам понадобится TFTP сервер, развернуть который — обычно дело 2-х минут) и сосредоточу своё внимание на загрузке с диска. Однако в конце всё же расскажу, как все описанные приёмы применить для сетевого запуска компьютеров.

Итак, для начала необходимо раздобыть исходный образ системы с Debain Installer. Ubuntu Desktop LiveCD использует другой установщик, поэтому нам не подойдёт. Любой же не-LiveCD диск из семейства Ubuntu можно совершенно спокойно использовать. Вся дальнейшая инструкция написана для Ubuntu Alternate, хотя вряд ли она будет хоть чем-то отличаться для других вариантов системы.

Работа с iso


После того, как вы скачаете нужный iso образ, его необходимо будет распаковать. Я использую для этого такой вот скрипт:

#!/bin/bash

BUILD=iso
IMAGE=ubuntu-10.04-alternate-i386.iso

# Распаковываем образ в директорию
rm -rf $BUILD/
mkdir $BUILD/
echo "** Mounting image..."
sudo mount -o loop $IMAGE /mnt/
echo "** Syncing..."
rsync -av /mnt/ $BUILD/
chmod -R u+w $BUILD/

После его выполнения всё содержимое образа окажется в директории iso. Дальше можно будет внести необходимые изменения и запаковать образ обратно. Сразу приведу скрипт запаковки:

#!/bin/bash

IMAGE=ubuntu-custom.iso
BUILD=iso

# Запаковываем содержимое iso/ в образ ubuntu-custom.iso
echo ">>> Calculating MD5 sums..."
rm $BUILD/md5sum.txt
(cd $BUILD/ && find . -type f -print0 | xargs -0 md5sum | grep -v "boot.cat" | grep -v "md5sum.txt" > md5sum.txt)
echo ">>> Building iso image..."

mkisofs -r -V "Ubuntu OEM install" \
            -cache-inodes \
            -J -l -b isolinux/isolinux.bin \
            -c isolinux/boot.cat -no-emul-boot \
            -boot-load-size 4 -boot-info-table \
            -o $IMAGE $BUILD/

Пересчитывать MD5 суммы всех файлов необходимо, чтобы работала встроенная проверка целостности диска.

Автоматизация процесса установки


Теперь необходимо автоматизировать процесс установки. Для запуска установщика с диска используется загрузчик isolinux, и именно его настройке посвящён данный раздел. Про особенности загрузки по сети я расскажу в самом конце статьи.

А пока пойдём по порядку. Первым делом при запуске компьютера с CD диска Ubuntu вам предложит выбрать язык. Чтобы этот запрос не появлялся необходимо создать в папке isolinux/ файл с именем lang, всё содержимое которого будет представлять буквенный код нужного языка. У меня, например, в файле lang выбран русский язык:

ru

Все доступные варианты языка можно посмотреть в файле isolinux/langlist.

Далее необходимо, чтобы загрузчик выбирал автоматически нужный пункт меню после некоторого ожидания. В нашем случае этим пунктом будет автоматическая установка. По умолчанию Ubuntu ждёт выбора пользователя и не выполняет никаких действий. Чтобы поменять такое поведение необходимо изменить значение параметра timeout в файле isolinux/isolinux.cfg на ненулевое значение. Время измеряется в десятых долях секунды, соответственно для выставления таймаута в две секунды в этом файле должна быть такая запись:

timeout 20

Осталось только выбрать, какой пункт меню будет запускаться по умолчанию. Все пункты меню задаются в файле isolinux/text.cfg, его и будем сейчас менять. Для нашей автоматической установки мы создадим свой собственный пункт меню с названием «OEM Install» для того, чтобы остались доступны обычные опции установки. Сразу надо сказать, что самим процессом установки управляют так называемые preseed файлы, которые лежат в соответствующей директории на диске. О них чуть позже, пока же можно скопировать описание любого стандартного пункта меню, поменять его имя и имя preseed файла для него, а так же сделать его запускаемым по умолчанию. Вот что в итоге получилось у меня:

default oem
label oem
  menu label ^OEM install
  kernel /install/vmlinuz
  append  file=/cdrom/preseed/oem.seed initrd=/install/initrd.gz quiet --

На этом подготовительный этап заканчивается, теперь необходимо разбираться непосредственно с технологией preseed.

Preseed


Технология preseed позволяет заранее указать ответы на вопросы, задаваемые при установке, убрав таким образом необходимость отвечать на них вручную. Это позволяет создать полностью автоматические сценарии со всеми необходимыми настройками.

Если копнуть чуть глубже, то можно выяснить, что Debian Installer использует систему debconf для управления процессом установки, а технология preseed просто заранее добавляет нужные ответы в базу данных debconf. Таким образом с помощью preseed можно настроить не только установщик, но и другие приложения, использующие debconf, хотя эта особенность вам вряд ли пригодится.

Каждая инструкция preseed состоит обычно из четырёх частей: владельца, названия параметра, типа параметра и значения. Между частями обязательно должен быть ровно один пробел. Установщик носит имя d-i, и именно это значение будет стоять в первом поле в большинстве инструкций. Существует три способа задания инструкций preseed:
  1. Через параметры запуска ядра.
  2. Через указание загружаемого по сети файла с инструкциями.
  3. Через локальный файл с инструкциями.
Первые два способа универсальны и подходят для любой загрузки, третий же работает только при установке с диска с помощью isolinux.

Есть и ещё одно существенное различие: инструкции, передаваемые через параметры ядра добавляются в базу до запуска установщика, инструкции из локального файла — после настройки языковых и региональных опций, а инструкции из сетевого файла — после настройки сети. Поэтому чтобы сделать полностью автоматический установщик в любом случае потребуется указывать параметры для ядра. С них и начнём.

Необходимо немного поменять файл isolinux/text.cfg, добавив несколько опций загрузки к нашему OEM Install пункту. В итоге должно получиться примерно следующее:

default oem
label oem
  menu label ^OEM install
  kernel /install/vmlinuz
  append  file=/cdrom/preseed/oem.seed debian-installer/locale=ru_RU.UTF-8 console-setup/layoutcode=ru localechooser/translation/warn-light=true localechooser/translation/warn-severe=true console-setup/toggle=Alt+Shift initrd=/install/initrd.gz quiet --

Я думаю в целом понятно, что это за параметры, и что здесь можно поменять. Теперь всего лишь осталось создать основной файл с инструкциями для preseed, который, как вы уже наверно догадались, в моём случае называется preseed/oem.seed. Сразу хочу обратить внимание, что для передачи имени файла установщику служит параметр file. Этот параметр будет работать только при загрузке с диска с помощью isolinux, и в нём для ссылки на содержимое диска можно использовать путь /cdrom.

Вот комментированное содержимое моего preseed файла:

# Locales
d-i debian-installer/locale string ru_RU.UTF-8

# Keyboard
d-i	localechooser/shortlist	select	RU
d-i console-setup/ask_detect boolean false
d-i console-setup/layoutcode string ru
d-i	console-setup/variant	select	Россия
d-i	console-setup/toggle	select	Alt+Shift

# Network
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string ubuntu
d-i netcfg/dhcp_failed note
d-i netcfg/dhcp_options select Do not configure the network at this time

# Clock
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Moscow
d-i clock-setup/ntp boolean true

# Users
d-i passwd/root-login boolean true
d-i passwd/make-user boolean true
d-i passwd/root-password-crypted password $1$fbh0yv5L$qlugJUXOjNhiakQUYiJ7x0
d-i passwd/user-fullname string Ubuntu user
d-i passwd/username string ubuntu
d-i passwd/user-password-crypted password $1$fbh0yv5L$qlugJUXOjNhiakQUYiJ7x0
d-i user-setup/allow-password-weak boolean true
d-i user-setup/encrypt-home boolean false

# Partitioning
d-i partman-auto/disk string /dev/sda
d-i partman-auto/method string regular
partman-auto partman-auto/init_automatically_partition select Guided - use entire disk
partman-auto partman-auto/automatically_partition select
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

# GRUB
d-i grub-installer/only_debian boolean true
d-i grub-installer/with_other_os boolean true

# APT
d-i apt-setup/restricted boolean true
d-i apt-setup/universe boolean true
d-i apt-setup/multiverse boolean true
d-i apt-setup/non-free boolean true
d-i mirror/ftp/proxy string
d-i mirror/http/proxy string

# At last
d-i finish-install/reboot_in_progress note

tasksel tasksel/first multiselect ubuntu-desktop

d-i preseed/late_command string mkdir /target/install/; cp -R /cdrom/extra/* /target/install/; chroot /target chmod +x /install/postinstall.sh; chroot /target bash /install/postinstall.sh

В целом по именам опций можно понять, за что они отвечают, однако несколько интересных моментов я всё же прокомментирую.

Во-первых имейте ввиду, что для того, чтобы писать сценарии автоматической установки, надо чётко себе представлять установку в ручном режиме, в частности, на какие вопросы, когда и в каких случаях приходится отвечать. С помощью preseed можно поставить систему ровно также, как и в ручном режиме. Единственное ограничение — в автоматическом режиме нельзя произвести установку на уже имеющиеся на компьютере разделы. В моём сценарии я использую самый простой подход к выделению места: очистку и автоматическую разметку под систему всего первого жёсткого диска.

Кроме того, при автоматической установке можно использовать многие возможности, недоступные в ручном режиме. Например, вы можете задать пароль для root и создать непривилегированного пользователя системы, как и сделано у меня, а можете использовать поведение по умолчанию и сделать первого пользователя администратором, предоставив ему доступ к настройкам системы через sudo. В первом случае необходимо присвоить параметру passwd/root-login значение true и указать пароль для root, во втором — просто не добавлять этот параметр в preseed файл. Кстати, пароль можно указывать как в явном виде (крайне не рекомендуется), так и в виде хеша, аналогичного хешу в файле /etc/shadow. Во втором случае можно задать нужный пароль какому-нибудь пользователю на работающей системе, а затем скопировать значение хеша пароля для него из файла /etc/shadow в свой preseed файл. Хеши, используемые в моём файле, соответствуют паролю Passw0rd.

Большинство полезных опций preseed можно найти в официальной документации Ubuntu. Кстати, обратите внимание: для того, чтобы указывать в сценариях preseed ответы на вопросы, в которых надо выбрать один из нескольких пунктов, достаточно всего лишь написать текст нужного пункта на английском языке (на самом деле можно только начало и можно даже не на английском, а на любом). Поэтому если вы знаете название нужной опции, то вы можете поставить систему в ручном режиме и записать текст нужного вам значения для этой опции, а потом добавить её автоматическую настройку в свой preseed файл. В моём сценарии подобным образом задано, например, значение для параметра netcfg/dhcp_options, отвечающего за действия в случае невозможности сконфигурировать сеть автоматически.

Если вы не нашли нужных вам опций в документации, то можете поставить систему вручную, а затем сразу после установки выполнить в новой системе две нижеприведённых команды:

sudo apt-get install debconf-utils
sudo debconf-get-selections --installer > seedlog.txt

В результате вы получите в файле seedlog.txt все значения из базы debconf, которые были использованы в процессе установки. Среди них вполне можно найти нужные вам параметры.

Как автоматизировать процесс установки вроде разобрались, теперь немного про то, как можно настроить саму устанавливаемую систему.

Настройка системы


Во-первых, обратите внимание, для указания инсталлятору набора пакетов для установки поверх базовой системы, используются задания tasksel. В приведённом выше сценарии я устанавливаю задание ubuntu-desktop, т.е. базовую систему Ubuntu для настольных компьютеров. Тому, как изменять списки устанавливаемых пакетов и управлять заданиями tasksel, будет посвящена следующая статья. Пока же будем считать, что нас вполне устраивает базовая Ubuntu и всё, что нам нужно — это настроить её для своих нужд. Кстати, Alternate диски различных вариаций Ubuntu содержат набор пакетов только под одно какое-то конкретное задание tasksel. То есть, например, на диске Xubuntu Alternate будут пакеты только для установки задания xubuntu-desktop, поэтому лучше скопировать название задания для своего preseed сценария из стандартного файла, находящегося в директории preseed/ вашего компакт-диска, и не пытаться его менять.

Но как же настроить устанавливаемую систему? Для этих целей в preseed предусмотрена возможность выполнения произвольной команды после завершения установки системы. Команда эта указывается в параметре preseed/late_command и может содержать вызов всех базовых утилит. При этом доступны две особенные директории — /cdrom, которая, как можно догадаться, ссылается на содержимое установочного диска, и /target, которая ссылается на корень уже установленной на жёсткий диск системы.

Для того, чтобы что-то поменять в установленной системе, можно использовать простой трюк — войти в эту систему с помощью chroot и выполнить заранее приготовленный скрипт. При этом надо учитывать, что никакие службы при входе через chroot запущены не будут. Поэтому, например, не стоит инсталлировать таким способом пакеты, требующие доступа к MySQL серверу в процессе установки.

Мой сценарий содержит такую вот команду:

mkdir /target/install/; cp -R /cdrom/extra/* /target/install/; chroot /target chmod +x /install/postinstall.sh; chroot /target bash /install/postinstall.sh

Как видно, я создаю в корне установленной системы директорию install/ и копирую в неё всё содержимое папки extra/ с моего диска, затем запускаю на выполнение скрипт postinstall.sh, предварительно войдя в новую систему с помощью chroot.

Скрипт postinstall.sh может содержать всё, что угодно, с ограничениями, описанными выше. Например:

#!/bin/bash

# Для APT. Эти переменные наследуются от инсталлятора и мешают нормальной работе.
unset DEBCONF_REDIR
unset DEBCONF_FRONTEND
unset DEBIAN_HAS_FRONTEND
unset DEBIAN_FRONTEND

# Устанавливаем немного дополнительных пакетов
dpkg -i /install/debs/*.deb

# Копируем заренее подготовленную начальную конфигурацию пользователя ubuntu
cp -R /install/home/* /home/ubuntu/
cp -R /install/home/.config /home/ubuntu/
cp -R /install/home/.local /home/ubuntu/
cp -R /install/home/.gconf /home/ubuntu/
chown -R ubuntu:ubuntu /home/ubuntu
chmod -R u+w /home/ubuntu

Итого мы научились создавать сценарии автоматической установки с диска и производить настройку установленной системы. В большинстве случаев этого более чем достаточно для создания своих собственных дистрибутивов для корпоративных нужд. В следующей статье я расскажу, как изменять стандартные задания tasksel и устанавливать только то, что вам нужно, а так же корректно добавлять дополнительные пакеты в систему.

Установка по сети с использованием pxelinux


Все вышеприведённые инструкции можно использовать и для организации установки по сети с помощью загрузчика pxelinux. Однако при этом будет несколько важных отличий:
  1. В дополнение к параметрам языка и клавиатуры preseed опции настройки сети также придётся передавать как явные параметры ядра.
  2. Нельзя использовать параметр file в опциях ядра для загрузки preseed файла, вместо него нужно использовать параметр url. Кроме того можно получать имя файла по DHCP, подробней об этом в официальной документации.
  3. Нельзя использовать директорию /cdrom ни в каких preseed параметрах, в частности, в preseed/late_command. Соответственно загружать скрипт настройки и все необходимые данные для него придётся также по сети.
В остальном всё будет ровно так же, как описано выше. Благо pxelinux является братом isolinux, предназначенным для загрузки по сети, а не с диска.

P.S. Всё писалось по памяти, возможно я о чём-то забыл упомянуть и что-то объяснил недостаточно понятно. Поэтому любые дополнения и замечания всячески приветствуются.
P.P.S. Будет и вторая статья, посвящённая модификации репозитория на CD и изменению заданий tasksel под свои нужды.
Вадим Неворотин @Malamut
карма
126,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (26)

  • +5
    Говорю как человек, недавно пересевший на линукс.
    Многим мануалам очень не хватает комментариев в коде.
    • +11
      Я боюсь что если вам нужны комментарии в тех жалких скриптах, что используются в этой статье, то вам не стоит пытаться пересобрать Alternate CD, а стоит сначала изучить основы работы в командной строке Linux как минимум.
      • +2
        Ну ведь пытаясь разобраться в каждом конкретном случае читаешь мануалы и выполняешь по пунктам. Вот только совсем непонятно что ты делаешь написав ту или иную команду с каким-то флагом и ещё непонятными аргументами. Хочется совмещать настройку системы с изучением команд, а не тупо копировать и вставлять.
        • +1
          Совмещайте. По каждой команде есть man, разбор готовых примеров — это очень хороший способ изучения)) Правда мои примеры не отличаются изяществом и вообще строго говоря не совсем идеологически корректны. Этакий быдлокодинг в рамках скриптов. Но общие принципы понять — как раз самое то.
          • 0
            Да если по каждой команде ман курить, то пятиминутный процесс может на неделю затянуться. Один ман по gcc чего стоит.
            • 0
              Ну, по gcc ман курить не надо, если вы не программист)) А по всяким прикладным утилитам кроме man'а инфу-то в общем и неоткуда брать зачастую.
            • +1
              Легкого пути, к сожалению, нет. UNIX-системы славятся довольно высоким порогом вхождения. И прежде чем дойти до реальных production-задач новичку предстоит разобраться во многих ньюансах и мелочах.
  • +1
    Но за мануал спасибо. Сделаю свою уникальную операционную систему дистрибутив с предустановленными нужными программами. Осталось только понять как внести изменения в распакованный образ.
  • 0
    Мучал меня один вопрос какраз, а тут статья вроде в тему.
    Но она большая поэтому сразу задам вопрос :)
    Есть ноут со сгоревшей видеокартой (показывает искареженое нечитаемое изображене), в биосе в приоритете стоит загрузка с CD.
    Смогу ли я с помощью вашего мануала сделать такой диск который я в этот ноут вставлю, подожду необходимое время, а потом воткну его в ethernet сетку и смогу зайти по определенному ip по ssh, а в перспективе и X11 клиентом?
    • 0
      Да, без проблем. Только конкретно диск из этого мануала сотрёт всё содержимое винчестера при установке, но это тоже можно обойти.
      • 0
        Ну, это не проблема, с винчестера все уже переписано что нужно.
        Спасибо огромное, буду разбираться.
    • 0
      Возьмите образ лайвсиди и интегрируйте туда ssh-сервер. Ну, статик IP и пароль надо будет руту задать. После чего грузитесь с него и подключаетесь по SSH. Можно ставить систему через debootstrap.
      • 0
        Кстати да, этот способ проще, LiveCD вообще без бубна пересобирается, просто распаковали, chroot, запаковали обратно.
  • 0
    Увидел название, читал топик в надежде узнать, как выпилить блюз, ибо не нужен и в ближайшем будущем не пригодится, а глаза постоянно мозолит.
    Похоже, выпилить таким способом не получится. Тем не менее, статья очень полезная и интересная.
    Сделать дистр и отправить в Сургут)
    • 0
      Про то, как выпилить с Alternate — в следующей статье, с LiveCD — в интернете полно инструкций по перепаковке)) С работающей системы — aptitude purge.
      • 0
        aptitude purge разве не потянет за собой «пол системы»? пробовал через синаптик, так он почти весь гном в зависимость поставил. попробую ваш вариант в командной строке — спасибо огромное)

        С нетерпением буду ждать следующую статью. Надеюсь, у вас хватит желания еще не на одну статью.
        • 0
          Ну, эээ, не должен потянуть. Ща гляну. Ага:

          # aptitude purge bluez
          Следующие пакеты будут УДАЛЕНЫ:
            bluez{p} gnome-bluetooth{a} gnome-user-share{a}
          

          Вроде нормально всё, пол-системы не тянет.
          • 0
            Да, вы правы, это я напутал немного — синаптик тоже ставит в зависимость только эти два пакета.

            Похоже, в тот раз я удалял все пакеты, в которых упоминался `bluetooth`, и какой-то из них тянул за собой гном. Например, `libbluetooth3` тянет за собой эволюшин. Вобщем, что не вспомнил, то придумал. Извините
  • +2
    Спасибо Вам, всё на мой взгляд доступно и понятно, пишите ещё.
  • 0
    А вот немного оффтопик, но может подскажете — каким инструментом можно в линуксе сделать образ системы, чтоб когда у меня винт совсем сдохнет — поставить целиком со всеми настройками из образа? Наподобие акрониса, только нативными средствами.
    • 0
      • 0
        Ага, клонзиллой можно. Есть ещё много вариантов, но я сходу не помню.
    • 0
      Ага, клонзилла например, но не только. Надо погуглить немного — сходу не скажу, утилит вообще немало.
  • 0
    В tar (gz) все заархивировать да и все, на новом винте грузимся с livecd/flash, размечаем винт и распаковываем архив
  • 0
    Когда ждать продолжения? Ман отличный, но надо бы понять как выпилить ненужный софт и поставить нужный и заодно чтоб поставилось сразу всё поновее и без инета =)
    • +1
      Хороший вопрос. Из-за огромного количества неожиданных жизненных трудностей первоначальные планы по написанию документации немного отодвинулись на неопределённое время. Но я постараюсь выкроить время и дописать вторую часть в ближайшем будущем, раз она кому-то нужна.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.