Installation par debootstrap et chroot - 1

Mise à jour : Debian 10.8

• Ce document décrit la construction d'un système Debian par debootstrap et chroot
  

Sommaire

1 - Préparation

• Installer le paquet debootstrap et ses dépendances :
  

$ sudo aptitude install debootstrap

• Pour une construction
  
• dans un répertoire du système hôte : créer le répertoire qui servira de racine au système debootstrapé
  

$ mkdir debootstrap

• sur un media indépendant : préparer le media (partitionnement, système de fichier) puis monter le système de fichier racine du media (par exeemple /dev/sdb2) sur un répertoire du système de fichier hôte, par exemple /mnt.
  

$ sudo mount /dev/sdb2 /mnt

2 - Debootstrap

• Utilisé sans option, la commande deboostrap permet d'obtenir très simplement et rapidement un système Debian minimum utilisable dans un chroot

• Lancer la création du système avec la commande debootstrap en indiquant au minimum
  

• la version à installer (buster dans le cas présent, pourrait-être stable, unstable, ...)

• le point de montage (ou le répertoire) sur lequel créer le nouveau système
  

$ sudo debootstrap buster /debootstrap

• La construction démarre avec :

I: Retrieving InRelease
.....

et se termine par :

......
I: Base system installed successfully.

Elle nécessite le téléchargement et l'installation d'un petit nombre de paquets. Une fois la commande terminée, l'arborescence classique d'un système debian est disponible :

$ ls /debootstrap
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  va

3 - Chroot

La configuration du système s'effectuent dans un chroot :

• Le système "chrooté" doit disposer d'une arborescence fichier complète, on utilise les systèmes de fichier virtuels de l'hôte
  

$ sudo bash -c 'for i in {proc,sys,dev,dev/pts,run} ; do mount --bind /$i debootstrap/$i;done'

• Pour accéder aux variables efi, un lien avec /sys/efi/efivars est nécessaire. Remplacer la commande précédente par
  

$ sudo bash -c 'for i in {proc,sys,sys/firmware/efi/efivars,dev,dev/pts,run} ; do mount --bind /$i debootstrap/$i;done'

• Entrer dans le chroot

main $ sudo chroot debootstap
chroot #

4 - Configuration logicielle et matérielle

• Le système doit alors être configuré
  
• d'un point de vue logiciel : Voir Installation par debootstrap et chroot - 2 - Configuration logicielle

• installation d'un utilisateur et de sudo, et création des mots de passe
• configuration des paramètres de localisation, affichage, clavier, fuseau horaire
• configuration du fichier sources.list, installation de tâches standards et de logiciels
• d'un point de vue matériel, pour être utilisable sur un media autonome : Voir Installation par debootstrap et chroot - 3 - Configuration matérielle

• Installation du noyau, des firmwares, ...
• Installation du chargeur de démarrage
• Préparation connexion réseau

5 - Prise en compte des systèmes de fichiers

5.1 - fstab

• Relever l'uuid, le point de montage et le type des systèmes de fichier à monter, rajouter UUID= au début de chaque ligne afin de faciliter le report dans fstab
  

$ lsblk -n -o uuid,mountpoint,fstype /dev/sda? |sed 's/^/UUID=/' 
UUID=EAB2-D953                            /boot/efi  vfat
UUID=e139bb8c-e6c2-4c83-8c57-128f2365eb90 /          ext4
UUID=c36c2a86-f8dc-4da7-9a2a-60f131e1eb52 [SWAP]     swap
UUID=e7ae8725-0486-46a3-9a34-8e49d93238e3 /home      ext4

• Reporter et compléter (colonnes option, dump, pass) les entrées dans fstab
  

$ cat <<EOF |sudo tee /etc/fstab

# /etc/fstab: static file system information.
#
# <file system>                                 <mount point>   <type>         <options>       <dump>  <pass>

# Partition ESP
UUID=EAB2-D953                               /boot/efi       vfat            umask=0077      0       2

# Partition SWAP
UUID=c36c2a86-f8dc-4da7-9a2a-60f131e1eb52          none            swap            sw,discard      0       0

# Partition système
UUID=e139bb8c-e6c2-4c83-8c57-128f2365eb90       /               ext4            defaults        0       1

# Partition HOME
UUID=e7ae8725-0486-46a3-9a34-8e49d93238e3       /home              ext4            defaults        0       2

# Lecteur - Graveur CD/DVD
/dev/sr0      /media/cdrom0   udf,iso9660     user,noauto     0       0

EOF

• Si la partition swap est sur un disque ssd, rajouter l'option discard
  

5.2 - Resume

• Indiquer dans le fichier resume l'emplacement de la partition de swap utilisée pour l'hibernation

$ cat <<EOF |sudo tee /etc/initramfs-tools/conf.d/resume
RESUME=UUID=c36c2a86-f8dc-4da7-9a2a-60f131e1eb52

6 - Fermeture du chroot

• Sortir du chroot

chroot # exit
main $

• Démonter les systèmes de fichier hôte

$ sudo bash -c 'for i in {run,dev/pts,dev,sys,proc} ; do umount debootstrap/$i;done'

• Si /sys/efi/efivars a été lié, remplacer la commande précédente par

$ sudo bash -c 'for i in {run,dev/pts,dev,sys,sys/firmware/efi/efivars,proc} ; do umount debootstrap/$i;done'

• Vérifier que le point de montage est disponible

$ lsof debootstrap/

• Le système peut-être redémarré en utilisant son système d'amorçage

7 - Premier démarrage autonome

7.1 - Amorçage EFI

• Au niveau du bios/EFI du PC, s'assurer que le média sur lequel se trouve la partition ESP du système à démarrer est prioritaire ou bien la sélectionner dans les options d'amorçage
• Aucune entrée d'amorçage n'étant enregistrée dans "la nvram ovfm", l'amorçage ne s'effectuera automatiquement que dans le cas d'un installation type "Media amovible" avec chargeur de démarrage (shimx64.efi) renommé bootx64.efi présent dans /boot/efi/EFI/BOOT
  
• Si le démarrage automatique échoue, afficher le menu efi au démarrage et sélectionner 'manuellement" le fichier à démarrer (/EFI/BOOT/shimx64.efi)

7.2 - Nom d'hôte

• Lorsque le système a démarré, après connexion, modifier éventuellement, le nom d'hôte :
  

• Modifier le nom dans le fichier hostname

$ sudo nano /etc/hostname
nouveau_nom_hôte

• Mettre à jour les alias dans le fichier hosts
  

$ sudo nano /etc/hosts
127.0.0.1   localhost
127.0.1.1   nouveau_nom_hôte.lan nouveau_nom_hôte
........

• Faire prendre en compte le nouveau nom d'hôte
  

$ su -l -c 'hostname -F /etc/hostname'

• Fermer la console et la réouvrir, le nouveau nom d'hôte s'affiche dans le prompt
  

user@nouveau_nom_hôte:~$

7.3 - Installation de paquets sans interface réseau

• Sélectionner et télécharger (depuis une autre installation une image contenant les paquets à télécharger et la transférer sur le système)
  

• Monter l'image, par exemple en /mnt

$ sudo mount -o loop debian.iso /mnt

• Ajouter dans le fichier sources.list, le "dépôt" correspondant, le temps d'effectuer l'installation
  

$ cat <<EOF>>/etc/apt/sources.list
deb [trusted=yes] file:/mnt/ buster main non-free contrib
EOF

7.4 - Configuration réseau

7.4.1 ifupdown

Si le gestionnaire de réseau ifupdown est disponible, pour établir une connexion réseau filaire

• Vérifier la disponibilité de l'interface filaire

$ ip link
...
2: eno1: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 100

• Activer l'interface

$ sudo ip link set eno1 up

• Obtenir une adresse avec dhcp

$ sudo dhclient eno1

7.4.2 Network-manager

• Exemple de configuration avec le gestionnaire Network-manager et son interface nmcli (intégrée dans le paquet network-manager)
• Afficher les interfaces disponibles

$ nmcli device 
DEVICE     TYPE      STATE       CONNECTION 
eno1       ethernet  déconnecté  --         
wlp0s20f3  wifi      déconnecté  --         
lo         loopback  non-géré    --

• Établissement d'une connexion filaire

$ nmcli device connect eno1
Périphérique « eno1 » activé avec « 6fdfd64f-dd7c-34cf-9687-2db634f783dc ».

• Établissement d'une connexion wifi
  
• Afficher les réseaux disponibles
  

$ nmcli device wifi list

• Établir la connexion (remplacer <ESSID> et <PASSWORD> en fonction du contexte
  

$ nmcli device wifi connect <ESSID> password <PASSWORD>
Périphérique « wlp0s20f3 » activé avec « 139759b8-99bd-40aa-bf84-102fe358d8db ».

• Vérifier les connexions

$ nmcli device status
DEVICE     TYPE      STATE     CONNECTION          
eno1       ethernet  connecté  Connexion filaire 2 
wlp0s20f3  wifi      connecté  SFR-fcc8 3          
lo         loopback  non-géré  -- 

Annexe - Options de debootstrap

• debootstrap accepte des options telles que
  

• --arch : architecture (ce doit-être une architecture disponible sur le système, par défaut, l'architecture courante)

• --include : paquets supplémentaires à installer

• --exclude : paquets à retirer
  

• --components : main, contrib, non-free

• suite (buster) target (/mnt), miroir à utiliser
  

• Exemple : installation des paquets nécessaires à une installation amd64, processeur intel amd64
• version console

$ sudo debootstrap --include=console-setup,locales,keyboard-configuration,tzdata,command-not-found,sudo,aptitude,tree,\
intel-microcode,firmware-linux-free,firmware-misc-nonfree,firmware-iwlwifi,cryptsetup,network-manager,\
linux-image-amd64,grub-efi-amd64-signed efibootmgr --exclude=vim \
--components=main,contrib,non-free \
buster /mnt https://deb.debian.org/debian

• version graphique, ajouter par exemple

dbus-x11,xserver-xorg,xdg-utils,lightdm,xfce4,xfce4-terminal,network-manager-gnome,medit,firefox-esr

A noter que la résolution des dépendances par debootstrap n'est pas aussi performante que celle effectuée par apt et des échecs sont possibles. Dans ce cas

• soit simplifier le système à construire et compléter le système dans les phases suivantes, avec apt ou tasksel, cette dernière possibilité est la méthode recommandée pour avoir un système "complet" le plus proche d'un système tel qu'il aurait pu être installé par un installateur standard

• soit lui indiquer les paquets nécessaires