Debian headless installation

Posted on Mo 28 Januar 2019 in Computer & Electronics

Nachdem mein alter Android Media-Server gestorben war habe ich mich nach einem Ersatz umgesehen. Mit der Android Lösung war ich nicht besonders glücklich, denn eigentlich wollte ich eh nur Kodi verwenden und es im Wesentlichen vom Handy steuern – einen Bildschirm hatte ich nie dauerhaft angeschlossen. Zudem bekommen Android-Geräte ja bekanntermaßen nur sehr begrenzte Zeit Updates, so dass man irgendwann mit einer potentiell unsicheren Uralt-Version dasteht.

Also lieber ein LINUX drauf machen. Debian natürlich. Zunächst mal habe ich mir geeignete Hardware gesucht und bin bei einem Lenovo ThinkCentre m600 tiny gelandet. Ist ein Auslaufmodell und war online günstig zu haben. Sieht sogar ganz hübsch aus und hat alles was der Mensch so braucht: 128GB SSD, 4GB RAM, eine Tastatur mit französischem Layout, die ich schon entsorgt habe und keinen Monitor. Und natürlich auch kein CD-Laufwerk – sowas braucht doch heute kein Mensch mehr.

Also ein Debian-netinst image runterladen, auf einen USB Stick spielen und los geht's. Theoretisch. Denn ich habe ja weder Tastatur, noch Monitor angeschlossen und stur wie ich nunmal bin will ich die Installation diesmal komplett headless über ssh durchziehen. Der Debian installer hat dafür ein nettes Feature namens 'network-console'. Das hat aber einen Pferdefuß: Nach dem Start vom Installationsmedium muss man zunächst interaktiv locale und keymap auswählen, das Netzwerk interface konfigurieren und den hostname festlegen, bevor man die network console aktivieren kann. Das führt die remote installation irgendwie ad absurdum.

Nun hat der Debian installer aber einen sehr praktischen Mechanismus namens preseeding. d.h. man kann ihm die Antworten auf alle oder einige der Konfigurationsfragen in einem File übergeben und diese werden dann nicht mehr gestellt. Im Extremfall kann man so die komplette Installation/Konfiguration automatisieren. Mir geht es aber nur darum, alles bis zum Start der network console zu automatisieren, damit ich dann interaktiv per ssh weitermachen kann.

Soweit so gut. Aber wie präsentiere ich dem installer nun dieses File? Eigentlich ganz einfach: es muss halt aufs Installationsmedium. Das ist aber leider ein ISO File und muss erstmal entpackt werden. Dann kann man das preseed File einfügen, alles wieder zusammenpacken – dabei darauf achten, dass das so erzeugte ISO Image auch bootfähig ist und los geht's.

Im Netz fand ich viele kluge Anleitungen, wie man sowas macht (die beste hier), aber in jeder davon fehlte irgendeinein Aspekt, den ich für mein Vorhaben brauchte – entweder wollte das Ganze dann nicht von USB-Stick booten, oder es blieb in Boot-Menü hängen oder das Preseeding war unvollständig etc. etc. Grumpf! Habe dann lange rumprobiert und Versatzstücke aus den unterschiedlichen Tutorials ausprobiert bis ich schließlich alles am laufen hatte.

Werkzeugkasten

Bevor es los geht stellen wir sicher, dass alle notwendigen tools auch installiert sind:

sudo apt-get install bsdtar syslinux syslinux-utils cpio genisoimage coreutils

Auspacken

Das Entpacken des ISO images geht relativ leicht:

# make a tmp folder
mkdir isofiles
# unpack the iso
bsdtar -C isofiles -xf debian-9.5.0-amd64-netinst.iso
# Set write permissions
chmod -R +w isofiles

Nun liegt alles schön im isofiles/ folder und dort können wir unser Installationsmedium nun nach Herzenslust modifizieren.

Boot loader config

Als erstes müssen wir das config File für den bootloader erstellen. Im Originalzustand wartet dieser nämlich bis zum Sanktnimmerleinstag auf die manuelle Auswahl der gewünschten Boot-Option: Also Install, Graphical install, Advanced options etc. Zu diesem Zeitpunkt ist aber noch keine remote-Kontrolle möglich. D.h. wir müssen sicherstellen, dass wir automatisch im Installer landen und brauchen die übrigen Optionen nicht.

Also erstmal cd isofiles und dort das File isolinux/isolinux.cfg löschen und ein Neues mit diesem Inhalt erzeugen:

DEFAULT install
    SAY Now booting the debian installer
LABEL install
    kernel /install.amd/vmlinuz
    append vga=788 initrd=/install.amd/initrd.gz --- quiet

Preseeding

Als nächstes brauchen wir ein preseeding File (preseed.cfg). Ein typisches für eine deutschsprachige Installation sieht so aus:

#### Contents of the preconfiguration file (for stretch)
d-i debian-installer/locale select de_DE
d-i console-keymaps-at/keymap select de
d-i keyboard-configuration/xkb-keymap select de

d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string wintermute 
d-i netcfg/get_domain string local
d-i netcfg/hostname string wintermute

d-i hw-detect/load_firmware boolean true

d-i network-console/password password install
d-i network-console/password-again password install
d-i network-console/start select continue

Man beachte, dass dieses File nur das Allernötigste enthält, um bis zum Start der remote console zu kommen. Man kann grundsätzlich viel mehr konfigurieren – in der oben verlinkten Debian Seite ist das wunderbar erklärt.

Nun müssen wir das preseeding File noch installieren – und das ist ein bisschen tricky, denn der Installer muss ja sehr früh Zugriff darauf haben. Mit anderen Worten, wir müssen es irgendwie in die init RAM-Disk bekommen. Und das geht so:

# initrd auspacken
gunzip install.amd/initrd.gz
# preseed file rein
echo ../preseed.cfg | cpio -H newc -o -A -F install.amd/initrd
# und wieder einpacken
gzip install.amd/initrd

MD5 sums aktualisieren

Und damit der Installer nicht meckert müssen wir nun die MD5 sums auf den neusten Stand bringen:

    find ./ -type f -exec md5sum {} \; > md5sum.txt

Fertig – unser Installationsmedium ist inhaltlich präpariert.

Darf ich Ihnen das einpacken?

Ja gerne, sonst kann ich ja nicht booten. Also nun ein bootfähiges ISO erstellen. Aber erstmal wieder raus aus dem Folder cd ... Im Netz fand ich viele Vorschläge, wie man das ISO baut, dieser hier funktioniert bei mir tatsächlich:

# create iso
genisoimage -V Debian-headless \
        -r -J -b isolinux/isolinux.bin -c isolinux/boot.cat \
        -no-emul-boot -boot-load-size 4 -boot-info-table \
        -o debian-9.6.0-amd64-netinst-headless.iso isofiles
# fix MBR
isohybrid debian-9.6.0-amd64-netinst-headless.iso

Der letzte Schritt ist wichtig, damit das ISO auch bootfähig ist.

Auf den Stick damit

Nun sollten wir ein bootfähiges ISO Image haben, das nun nur noch auf einen USB-Stick geschrieben werden muss. Dazu erstmal herausfinden, welches Device dem USB-Stick entspricht. Meist hilft lsblk um das herauszufinden, oder ein Blick in den Output von dmesg direkt nach dem einstecken des Sticks. Achtung! Bei mir ist /dev/sdc das device des USB-Sticks – bei Euch kann es ganz was anderes sein. Das falsch zu machen ist eine super Gelegenheit sich die Festplatte komplett zu zerschießen – also Augen auf bei der Device Wahl! Und so schreiben wir das dann:

sudo dd if=debian-9.6.0-amd64-netinst-headless.iso of=/dev/sdc bs=4k

Und sicherheitshalber noch ein sync hinterher.

Wenn ihr zu feige seid, das mit dd zu machen könnt Ihr auch ein Tool wie etcher nehmen, um Katastrophen zu verhindern...

Auf geht's

Nun kommt der große Moment: USB Stick in den Server stecken, power on und eine Weile warten. Nun müsst Ihr noch rausfinden, welche IP-Adresse der neue Rechner bekommen hat. Das weiß der DHCP-Server, z.B. in eurem Router. Solltet Ihr kein DHCP verwenden, müsst Ihr das preseed.cfg file entsprechend anpassen und eine statische Adresse konfigurieren.

Nehmen wir mal an, der Rechner hat die Adresse 192.168.5.56 bekommen, dann nehmt Ihr so Kontakt auf:

ssh installer@192.168.5.56

In preseed.cfg hatten wir das Passwort install konfiguriert – aber Ihr könnt und solltet dort natürlich auch ein anderes einstellen. Nun kann man die komplette Installation in Ruhe über ssh durchführen. Zum Server muss man erst wieder anlässlich des Reboots, denn sonst kann es gut sein, dass er einfach wieder in den Installer bootet, anstatt das frisch installierte Linux zu starten.

Fazit

Das waren jetzt viele Schritte und ich kann mir sowas nie merken. Deswegen habe ich mir die Mühe gemacht, den kompletten Vorgang in einem Makefile zusammenzufassen. Wer sich dafür interessiert findet es hier auf GitHub.

Der Vollständigkeit halber sei noch angemerkt, dass das alles nur für den "klassischen" Bootvorgang funktioniert. D.h. im BIOS muss der 'legacy boot' eingestellt sein – mit UEFI boot klappt das so nicht.

Viel Spaß beim Installieren.