Upgrade to Pro — share decks privately, control downloads, hide ads and more …

debian_shellscript_install

zinrai
October 20, 2013
Programming
0
260

 debian_shellscript_install

「オープンソースカンファレンス 2013 Tokyo/Fall」(2013-10-20)のライトニングトークで発表した内容になります。
Kickstart,Preseed,Cobblerなどを使わずにシェルスクリプトでLinuxのインストールをしてみたというお話です。

zinrai

October 20, 2013
Tweet

More Decks by zinrai

See All by zinrai
OKRとチケット駆動開発を組み合わせたチームでの取り組み/okr-tidd-knowledge
zinrai
0
140
テキスト化した「チケット駆動開発がまわりはじめるまでの取り組み」の紹介/okr-tidd-case-intro
zinrai
1
1.6k
Ansible 使うとき何考えてるの/ansible-role-reuse
zinrai
0
410
チケット駆動開発がまわりはじめるまでの取り組み/okr-tidd-case
zinrai
10
5.3k
mail_service_unittest
zinrai
1
160
vyos_mtg3_vxlan_lt
zinrai
0
200
freebsd_shellscript_install
zinrai
1
170

Other Decks in Programming

See All in Programming
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
190
Laravel や Symfony で手っ取り早く
OpenAPI のドキュメントを作成する
azuki
2
110
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
6
1.7k
subpath importsで始めるモック生活
10tera
0
300
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
エンジニアとして関わる要件と仕様(公開用)
murabayashi
0
280
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
.NET のための通信フレームワーク MagicOnion 入門 / Introduction to MagicOnion
mayuki
1
1.4k
みんなでプロポーザルを書いてみた
yuriko1211
0
260
Creating a Free Video Ad Network on the Edge
mizoguchicoji
0
120
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
600
Realtime API 入門
riofujimon
0
150

Featured

See All Featured
Scaling GitHub
holman
458
140k
Six Lessons from altMBA
skipperchong
27
3.5k
Building Applications with DynamoDB
mza
90
6.1k
Optimizing for Happiness
mojombo
376
70k
GitHub's CSS Performance
jonrohan
1030
460k
Visualization
eitanlees
145
15k
KATA
mclloyd
29
14k
What's in a price? How to price your products and services
michaelherold
243
12k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
How to Ace a Technical Interview
jacobian
276
23k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Docker and Python
trallard
40
3.1k

Transcript

  1. シェルスクリプトでLinuxインストール自動化 @zinrai (じんらい) 2013/10/20

  2. 自己紹介 ➔ twitter : @zinrai (じんらい) ➔ blog : zinrai.github.io

    ➔ 特技: けん玉(4段) ➔ 無職(2013/10/20 現在) WEBプログラマという肩書で働いていた。 UNIXコマンドと沢山のサーバと戯れるのが好き。

  3. 今日の発表内容 「シェルスクリプトでDebian Wheezyのインストール自動化」 http://zinrai.github. io/blog/html/2013/09/07/debian_wheezy_pxeboot.html ブログの記事をスライドにしました。 タイトルの通りDebianのお話。

  4. インストール自動化ということは、インストーラがな にをしてくれているか知る必要がある。

  5. インストーラってなにしてる ➔ パーティション作成 : parted(8) ➔ ディスクフォーマット : mkfs(8) ➔

    デバイスマウント : mount(8) ➔ ユーザーランド展開 : debootstrap(8) ➔ カーネルインストール ➔ ブートローダ設定 : grub-mkconfig(8), grub-install(8) ➔ パスワード設定 : chpasswd(8) ➔ ネットワーク設定 ➔ タイムゾーン設定 ➔ ユーザアカウント作成:useradd(8)

  6. あとはシェルスクリプトを書くだけ。

  7. インストール自動化の構成 ディスクレス母艦にシェルスクリプトを用意し、ディスクレスブート時にクライアント側で 実行させるというとても簡単な構成 (実際のシェルスクリプトはブログを見てね) 母艦には2種類のシェルスクリプトを用意 • OSインストール用シェルスクリプトを探し実行するシェルスクリプト (クライアントのMACアドレスを取得し、そのMACアドレスが書かれたOSインス トール用シェルスクリプトを実行する) •

    OSインストール用シェルスクリプト ディスクレス母艦 クライアント

  8. 皆さんが気になるであろうパスワードの設定などに ついて

  9. パスワード設定 # printf ‘user:password’ | chpasswd

  10. chpasswd(8) # printf ‘nanashi:aiueo123’ | chpasswd パスワードを平文でスクリプト内に書くのは非常に きもちわるい。

  11. chpasswd(8) # printf ‘user:$6$4kJ7jG5Hsby135Du$MWF 4yq7Qm7mhGV2zWrllHWSO/uazKNPk8s21eN .gy. 8nI6y2aMiEsYtrRoqihHl5PHTW/Re1hY2tQnSG Yf.Ch1’ | chpasswd

    -e 「-e」オプションを使うと、ハッシュ化されたパス ワードでパスワードを設定できる。

  12. パスワードのハッシュ化ってどうやった?

  13. grub-crypt(8) $ grub-crypt Password: Retype password: $6$kxHNzhwdTP4yyHMY$kG. ND/VDik9MSAVDb8/RoD. LrG/29RAAXbe9B8/Sy49fsGdHZOhkOOar76l WNyelhbQKmf2E2gsh7.9Q8YhtJ1

    CentOSにバンドルされているPythonで書かれた コマンド

  14. password-crypt パスワード2回も入力するとか面倒くさいし、この作業を100回 やることを想像して寒気がしたので、grub-crypt(8)にランダムな パスワードを生成する「-z」オプションを加えたコマンドを作っ た。 $ password-crypt -z jF96vBwBznII $6$yE3rtbSfIBIvC0dR$4VaO0

    7x4gm4FlvO16hBQel9z7WDB9gUb60rxTGy3U 14ypN3vam9MAMhoRRfFRxsenIYs7Jw1zl/rsx WxiepmY.

  15. debconf(7) # export DEBIAN_FRONTEND=noninteractive パッケージインストール時 にダイアログが出てきて入 力待ちになることがあるの で、ダイアログが出ないよ うに下記の環境変数を設 定する必要がある。

  16. 課題 • grub-crypt(8)にライセンスが明記されてなかった。 (password-cryptになんのライセンス付けて公開したらいい のかわからないで詰っている。) • インストール済みかそうでないかをチェックする仕 組みがない。 (ネットワークブートし続ける限り永遠にインストールを繰り返 す。Cobblerの実装を眺めて解決する予定)

    • アトミックなファイル操作 (ファイル作成やコピーを確実に行うための処理を書く)

  17. おわり 質問や突っ込みがありましたらツイッターのほうに お願いします。