Installer Linux Debian sur une clef USB

Par JM, mardi 17 juin 2008 à 22:21 :: Linux - configuration :: #132 :: rss

usb stick De la même manière que l'on peut démarrer un système Linux depuis un CDROM sans installer quoi que ce soit sur sa machine (LiveCD), il est possible d'en démarrer un depuis une clef USB (LiveUSB) pour peu que la machine soit capable de la considérer comme un disque dur amovible^[1]. Ceci permet d'avoir toujours votre Linux personnel et vos données quelle que soit la machine, avec le confort d'une clef USB :

rapide, notamment pour lancer les applications
accès possible en écriture
peu fragile et facile à transporter partout
aucun bruit de fonctionnement

À l'heure où la mode est aux applications bureautiques dans le navigateur web sous prétexte de mobilité, il se peut bien que les clefs LiveUSB résolvent le problème de l'accès permanent à vos données et à vos applications où que vous soyez, sans l'inconvénient d'avoir à confier vos données à un tiers qui en fait ce qu'il veut pour se rémunérer…^[2]

Notes

[1] ce qui est normalement le cas de toute machine sortie depuis au moins 2005

[2] lire la section Les clauses d'utilisation des applications web dans le navigateur en deuxième partie de ce billet

Dernières mises à jour : 22 octobre 2009 (lien vers le script retrouvé), 17 septembre 2008 (performances des clefs USB)

Pourquoi auriez-vous vous aussi besoin de votre Linux sur une clef USB ? La raison principale est évidemment d'être sûr d'avoir toujours toutes vos applications dans la bonne version où que vous soyez, parce que vous changez régulièrement de machine ou parce que vous travaillez parfois sur des machines qui n'ont pas ce qu'il faut. Mais ceci peut aussi servir :

si vous utilisez des machines en libre service sur lesquelles vous ne souhaitez pas laisser de traces (cybercafés, bornes Internet, etc.), notamment du fait des fichiers temporaires
si vous souhaitez disposer d'un système complètement chiffré pour partir en déplacement sans risquer d'égarer des documents confidentiels
si vous souhaitez ou devez laisser intacte la machine que vous utilisez
si vous voulez montrer voire diffuser Linux à vos amis dans des conditions optimales (plus rapide qu'un LiveCD, pas de bruit, pas d'installation requise, …)

Bien entendu, tout ceci est parfaitement légal avec Linux, ce qui ne serait pas forcément le cas avec d'autres systèmes.

Principe de l'installation

Une clef USB est vue comme un disque dur amovible, l'installation n'a donc pas grand chose de différent par rapport à une installation classique. Toutefois il y a quelques subtilités qui améliorent le fonctionnement de la clef, par exemple :

le système doit retrouver ses partitions sur la clef à coup sûr, l'utilisation d'identifiants uniques de partition (UUID) est donc incontournable
il faut éviter de saturer la clef avec des informations système (logs et téléchargements de logiciels notamment), certains répertoires doivent donc être montés dans des zones volatiles (mémoire RAM)
il ne faut pas écrire trop souvent sur la clef, ce qui est une opération lente, bien plus que la lecture, et réduit en plus la durée de vie de la clef

Il y a donc quelques ajustements à faire que l'on peut soit faire soi-même après l'installation, soit confier à un script existant. Pour Debian et ses dérivés, il existe en particulier le script Python deb2flash qui permet d'installer un Debian Linux minimaliste à compléter librement pour en faire votre Linux. Ce script, conçu dans une optique de respect de la vie privée, est également capable de faire une installation sur partition chiffrée, ce qui évite la perte / le vol de données si vous égariez votre clef. Il faut en effet une « phrase de passe » (passphrase) pour démarrer le système sans quoi les données restent illisibles.

NB: si le lien vers le script deb2flash ne fonctionne toujours pas, vous pouvez récupérer ma version que j'ai enfin retrouvée ! Elle a été modifiée à un endroit car il y avait un plantage lorsqu'on interrompait l'installation et qu'on la recommençait de zéro (une histoire de montage impossible de la clef.).

Côté technique, le script mentionné utilise un des nombreux procédés d'installation de Debian, en l'occurrence debootstrap qui permet d'installer une distribution Debian sur une autre partition depuis une Debian en fonctionnement. Il n'y a donc pas vraiment de magie dans le script, juste un assemblage bien pensé de commandes existantes ;-) : les petits ruisseaux font les grandes rivières !

NB: pour ce qui est de la détection du matériel, Linux effectue cette opération à chaque démarrage avec discover, il n'y a donc normalement pas de précaution particulière à prendre une fois discover installé. Les Linux récents (Debian Lenny par exemple) sont même désormais capables d'ajuster automatiquement l'affichage à la carte graphique et à l'écran utilisés au démarrage : plus de fichier /etc/X11/xorg.conf à modifier ! Et c'est pareil pour Compiz : il suffit de le lancer à l'ouverture de session, si la 3D est gérée par votre carte, vous aurez les effets 3D automatiquement, sinon le bureau normal…

Installation du système de base

La première étape consiste à brancher votre clef USB et à déterminer sous quel nom elle apparaît dans la liste des périphériques de votre système. On obtient cette information en exécutant cette commande immédiatement après le branchement de la clef :

$ dmesg | tail
[…]
SCSI device sda: 15728640 512-byte hdwr sectors (8053 MB)
[…]

La commande dmesg affiche les logs principaux du système et tail n'en retient que la fin, c'est-à-dire les derniers messages. Ici notre clef USB de 8Go s'appelle /dev/sda. Faites très attention à cette étape car les disques durs SATA sont aussi nommés en /dev/sda, /dev/sdb, etc. Si vous vous trompiez, vous risqueriez de les écraser !

Ensuite il faut récupérer le script Python mentionné plus haut, par exemple en téléchargeant le tarball de la version 0.1-prerelease (qui fonctionne plutôt bien contrairement à ce que son numéro pourrait laisser croire). Il faut ensuite décompresser le tarball et se placer dans son répertoire :

$ tar xzf 0.1-prerelease.tar.gz
$ cd 0.1-prerelease/

Parmi les nombreuses options que le script deb2flash gère, nous allons utiliser les suivantes :

--device spécifie le périphérique correspondant à la clef USB, le /dev/sd… que l'on vient de trouver
--mirror spécifie le serveur Internet à utiliser pour récupérer les paquets à installer
--suite spécifie la version de Debian (etch, lenny, sid, etc.)
--hostname spécifie le nom qu'aura le système, ce qu'on obtient habituellement avec la commande hostname

Remarque : il doit être possible de spécifier un serveur et un nom de version pour toute autre distribution basée sur Debian, par exemple Ubuntu ou encore Xandros, mais ceci n'a pas été testé. L'intérêt d'opter pour une autre distribution est d'avoir un support du matériel plus large que Debian, l'intérêt de Debian étant sa stabilité, son choix de logiciels inégalé et la quasi absence de services installés « au cas où »^[1].

Notez que si vous souhaitez activer le chiffrement de la partition principale, il faudra ajouter l'option --dmcrypt. Enfin si vous souhaitez connaître la liste complète des options, c'est bien sûr cette commande classique qu'il faut exécuter :

$ ./deb2flash.py --help

Dans notre cas nous allons utiliser la commande suivante pour installer Debian Lenny depuis un serveur français :

$ sudo ./deb2flash.py --device /dev/sda --mirror http://ftp.fr.debian.org/debian --suite lenny --hostname debianlinux

Vous n'oublierez pas d'adapter à votre situation le /dev/sda bien sûr ! Une série de questions vous seront alors posées pour déterminer :

le mot de passe root
les utilisateurs à créer et leur mot de passe
le nombre de partitions à créer
éventuellement la passphrase pour chiffrer la partition principale
la configuration du réseau (laisser DHCP est généralement une bonne idée, c'est le système de configuration automatique du réseau)

Remarque importante : lorsque vous redémarrerez votre Linux minimaliste, le clavier sera en disposition qwerty, pensez-y en tapant le mot de passe root, quitte à le changer par la suite !

Une fois les informations nécessaires obtenues, le script commencera l'installation qui, signalons le tout de suite, est assez longue (de l'ordre de 10 minutes) au regard du système obtenu : uniquement en ligne de commande ! Il faut donc patienter un peu puis redémarrer sur la clef USB lorsque le script a terminé son travail^[2].

Autre remarque importante : il faudra impérativement le réseau dans votre nouveau système sans quoi aucun paquet supplémentaire ne pourra être installé par la suite. Ceci veut dire que la carte réseau de votre machine doit être gérée par le noyau du système sans aucun module extérieur. Préférez donc une machine pas trop récente et avec un réseau filaire. En cas d'échec du réseau, il vous faudrait une machine avec lecteur de CD, graver une image de la distribution choisie et déclarer ce CD dans le système à la place des dépôts Internet (commande apt-cdrom).

Installation de l'environnement graphique

La première chose à faire est de changer la disposition du clavier^[3] afin qu'elle coïncide avec celle de votre clavier (en tout cas en France). Le plus simple pour cela est d'installer le paquet console-setup puis de le reconfigurer :

# apt-get install console-setup
# dpkg-reconfigure console-setup

Rappelons que la commande apt-get install installe des logiciels automatiquement depuis les serveurs Internet alors que dpkg-reconfigure reconfigure un composant logiciel déjà installé. Il vous faudra alors choisir la langue, la région et l'encodage des caractères, lequel est normalement UTF-8 dans les Linux modernes. Typiquement pour la France on prendra donc fr_FR.UTF-8. Redémarrer le système permet alors de se retrouver dans un bon vieux système azerty français et de changer éventuellement le mot de passe root ! (commande passwd)

Reste maintenant à installer un environnement graphique. Dans notre cas nous choisirons Gnome mais vous pouvez tout aussi bien installer KDE (paquet kde), XFCE (paquet xfce4), les 3 ou tout autre environnement. L'environnement graphique nécessite bien sûr un serveur X (paquet xserver-xorg) accompagné de polices de caractères (paquet xfonts-base), ce qui donne :

# apt-get install xfonts-base xserver-xorg gnome

Comptez bien une à deux heures d'installation vu le débit bien plus faible en écriture des clefs USB, notamment pour les petits fichiers. Une fois terminée, il faut configurer le serveur X pour obtenir la bonne disposition de clavier dans l'environnement graphique :

# dpkg-reconfigure xserver-xorg

Lors de la configuration du serveur X, il faudra demander la détection automatique de la disposition de clavier et accepter ensuite toutes les propositions faites par l'outil de configuration. On peut alors lancer le gestionnaire de connexion GDM :

# /etc/init.d/gdm restart

Ici la commande /etc/init.d/gdm invoque le service GDM^[4], lequel lance le serveur X puis GDM. Normalement vous êtes donc à ce stade devant un écran de connexion très classique identifiant / mot de passe qui n'attend que vous pour lancer Gnome, KDE ou XFCE (ou…), ce que vous ferez avec empressement ! Précipitez vous ensuite dans une console pour lancer Compiz :

$ compiz --replace

après avoir installé compiz avec apt-get install compiz. Si votre carte graphique supporte la 3D et que vous avez le bon pilote (voir plus bas la section Compiz ne marche pas sur toutes les machines), vous aurez alors le bureau 3D !

Configuration du système final

Installation de vos logiciels favoris

Souvent lorsqu'on est dans l'environnement graphique, on est soulagé ! En fait le plus gros de la configuration peut être ce qui reste alors à faire : lancer le gestionnaire de logiciels afin d'installer vos applications favorites (par exemple avec synaptic). N'oubliez pas cependant que, pour faire cela, vous pouvez aussi importer une liste de paquets venant d'un autre système Debian ou dérivés. L'opération d'installation se résume alors simplement à taper dans une console :

# dpkg --set-selections < package-list.txt
# dselect install

On suppose bien sûr ici que le fichier package-list.txt contient la liste des paquets à installer. Pour mémoire on l'obtient avec la commande suivante :

$ dpkg --get-selections > package-list.txt

Paramètres des utilisateurs créés

Par défaut les utilisateurs créés par le script Python auront tous le shell /bin/sh alors qu'en général on préférera /bin/bash, notamment du fait du complètement automatique des commandes avec le paquet bash-completion. Mais surtout, les utilisateurs n'ont aucun droit : pas le droit de lire du son ou des vidéos, périphériques amovibles inaccessibles, interdit de se connecter à Internet, etc.

Pour corriger cela, le plus simple est encore d'utiliser une interface graphique de gestion des utilisateurs (menu Système → Administration → Utilisateurs et groupes dans Gnome). La capture ci-dessous montre les groupes sélectionnés pour l'utilisateur principal.

user groups

Liste des groupes de l'utilisateur principal.

Chez moi la liste complète des groupes est donc la suivante :

$ groups
<user_group> adm dialout cdrom audio dip video plugdev powerdev netdev lpadmin scanner

plugdev permet d'utiliser les périphériques USB alors que netdev permet de se connecter à Internet, notamment avec le gestionnaire de connexion réseau NetworkManager (paquet du même nom).

Ajouter un swap dynamique

Si vous utilisez votre clef LiveUSB sur des systèmes modestes, il se peut que vous arriviez à court de mémoire RAM. Dans ce cas, ça devrait se terminer par un crash du système vu qu'il n'y a pas de mémoire virtuelle (swap) pour prendre le relais de la mémoire physique. L'idée est donc de mettre en place un fichier d'échange dont la taille est adaptée au besoin. Il y a pour cela plusieurs solutions dont une fournie par le paquet swapspace :

# apt-get install swapspace

Notez bien qu'il s'agit simplement d'éviter le pire en cas d'utilisation de toute la mémoire physique. Une clef USB étant lente en écriture, utiliser le swap est vraiment une très mauvaise idée !

Accélérer le démarrage du système

Bien que les clefs USB 2 soient rapides, on peut trouver que le temps de démarrage du système, de l'ordre de la minute, est un peu trop long. La page DebianEeePC - Tips And Tricks dédiée à ce problème pour l'Eee PC nous donne plusieurs pistes pour améliorer la situation :

installer dash et faire en sorte que /bin/sh pointe sur dash^[5]
supprimer nfs-common qui démarre le service portmap, les deux sont normalement inutiles pour notre système
réduire le temps nécessaire à la mise à jour de l'horloge interne du PC
désactiver eth0 dans /etc/network/interfaces (et installer NetworkManager)

Les deux premières opérations s'effectuent de la sorte :

# apt-get install dash
# dpkg-reconfigure dash
# apt-get remove nfs-common portmap

À la question posée suite à la deuxième commande, il faudra bien sûr répondre que l'on veut que dash remplace bash lorsqu'on appelle /bin/sh. Pour l'horloge, il faut éditer les fichiers /etc/init.d/hwclockfirst.sh et /etc/init.d/hwclock.sh afin de remplacer HWCLOCKPARS par HWCLOCKPARS=--directisa :

# nano /etc/init.d/hwclockfirst.sh
# nano /etc/init.d/hwclock.sh

Enfin pour la dernière opération, il faut éditer le fichier /etc/network/interfaces pour commenter^[6] voire supprimer les lignes suivantes :

# Primary network interface (eth0)
auto eth0
iface eth0 inet dhcp

Le gain total obtenu au démarrage est de l'ordre de 10s pour un temps de démarrage initial de 60s, c'est donc assez intéressant mais pas vraiment essentiel !

Conclusion

Vous voici désormais avec un système Linux exactement comme vous en avez besoin, partout où vous en avez besoin, et avec vos propres données accessibles en lecture et en écriture. Éventuellement vous aurez pris soin d'activer le chiffrement des partitions afin d'éviter les regards indiscrets en cas de perte ou de vol. Bref, il n'y a plus de raison d'utiliser un autre système d'exploitation, de subir ses applications qui ne vous conviennent pas ou qui en sont simplement systématiquement absentes ! Vous n'avez plus non plus besoin de céder gratuitement à un tiers une licence perpétuelle sur toutes vos données personnelles (voir plus bas), juste pour avoir toujours la même application web à disposition depuis n'importe où. En somme vous pouvez enfin utiliser l'outil informatique comme bon vous semble : vous avez - encore - gagné plus de liberté grâce à Linux et aux Logiciels Libres ;-) ! C'est pour cela que Linux, c'est l'avenir…

Les clauses d'utilisation des applications web dans le navigateur

Pourquoi faudrait-il se méfier des Google et autres gentils fournisseurs de services Internet gratuits qui simplifient la vie des utilisateurs ? Parce qu'il faut apprendre à bien lire les contrats d'utilisation ! Dans le cas de Google, les conditions d'utilisation de leurs services, parmi leurs 230 lignes de texte et quelques 4100 mots à lire, renferment des clauses plutôt discutables (gras ajouté) :

« 4. Fourniture des Services par Google

[…]

4.4 Vous reconnaissez et acceptez que, si Google désactive l'accès à votre compte, vous pourriez ne pas avoir accès aux Services, aux coordonnées de votre compte ou aux fichiers qui y sont disponibles. »

« 11. Licence du Contenu

11.1 Vous conservez la titularité des droits […], vous acceptez de concéder à Google une licence perpétuelle, irrévocable, pour le monde entier, à titre gratuit et non-exclusive pour reproduire, adapter, modifier, traduire, publier, représenter, afficher et distribuer tout Contenu que vous soumettez, affichez ou publiez sur les Services, ou par le biais des Services. »

Donc en gros vous n'êtes pas assuré de pouvoir récupérer vos données quoi qu'il arrive, et en plus Google s'octroie le droit de les utiliser ad vitam eternam comme il veut et sans vous demander quoi que ce soit ! Évidemment inutile de dire que vous ne pouvez pas récupérer la totalité de vos emails sur Gmail pour changer de fournisseur, alors quid de Google Documents ?

Finalement le logiciel tel qu'on le connaissait jusqu'à présent enfermait les utilisateurs dans un système commercial par le biais de formats de fichiers spécifiques de l'application (= illisibles par les autres), changeant en plus à chaque nouvelle version. L'éditeur, par cette pratique, se rend le réel propriétaire de vos propres données, ce qui vous oblige à le rémunérer ensuite régulièrement pour pouvoir utiliser votre propre travail.

Avec les applications web de type Google, l'éditeur certes ne met plus la main dans votre porte-monnaie, mais il est le seul à posséder vos données en ses propres locaux. De plus, il s'octroie le droit de les utiliser comme bon lui semble sans limite de temps. Bref vous êtes finalement encore moins propriétaire de votre propre travail… À bon entendeur !

Problèmes et questions possibles, en vrac

Certaines applications ne marchent pas ou pas bien

Vous avez suivi les indications à la lettre ? Alors il ne vous a pas échappé que Debian Lenny, c'est la version en cours de développement dont la sortie officielle est attendue pour l'automne 2008. Il se peut donc que certaines applications ne soient pas encore fonctionnelles ou qu'une mise à jour de votre système en rendent certaines instables. Si vous avez besoin d'un système très stable, optez plutôt pour Debian Etch mais il faudra reconfigurer le serveur X à chaque nouvelle paire carte graphique + écran, ou me demander le petit script Python que j'avais écrit pour cela il y a quelques temps .

Pas de place pour installer Gnome (ou KDE, ou…)

Le système se plaint qu'il n'y a pas assez de place pour procéder à l'installation des nombreux paquets de votre environnement graphique ? C'est certainement liée au fait que le répertoire /var/cache/apt/archives qui accueille les téléchargements est monté en mémoire RAM et que celle-ci n'est pas suffisante pour accueillir tous les paquets téléchargés (typiquement de l'ordre de 500Mo pour Gnome, 700Mo pour KDE). La solution consiste à démonter temporairement /var/cache/apt/archives (commande umount) et recréer son sous-répertoire partial (commande mkdir) :

# umount /var/cache/apt/archives
# mkdir /var/cache/apt/archives/partial

Il faut toutefois que votre clef puisse contenir à la fois les paquets téléchargés et le système après installation (compter donc pour Gnome 1,5 Go de système + 0,5 Go de paquets). Il suffit alors normalement de relancer l'installation :

# apt-get install xfonts-base xserver-xorg gnome

Cependant au prochain redémarrage, le répertoire sera à nouveau monté en mémoire RAM, il est donc conseillé de le vider juste après l'installation du système afin de ne pas encombrer inutilement la clef USB :

# apt-get clean

Et voilà !

Pas de réseau au premier redémarrage

Debian ne configure par défaut que l'interface eth0 en mode DHCP. Si votre carte n'apparaît pas sous ce nom, il faudra essayer une commande de ce type :

# dhclient eth1
# dhclient eth2
etc.

Enfin, si vous changez régulièrement de machine ou si vous aussi avez une adresse MAC aléatoire, le numéro de l'interface s'incrémente à chaque démarrage (cf. billet Avoir ses cartes réseau toujours dans l'ordre). Vous pouvez commencer par détruire le fichier /etc/udev/rules.d/z25_persistent-net.rules manuellement. Ensuite le plus sain est certainement de détruire systématiquement ce fichier au démarrage du système. On peut le faire en ajoutant au début du script /etc/init.d/feraga-init.sh installé par le script Python les quelques lignes suivantes :

if [ -f /etc/udev/rules.d/z25_persistent-net.rules ]; then
	rm /etc/udev/rules.d/z25_persistent-net.rules
fi

NB: faites attention aux espaces, ils comptent !

Ma machine ne démarre pas sur la clef

C'est peut-être parce que votre machine n'en est pas capable ! Il doit être possible de créer une disquette de boot qui va lancer ensuite le système sur la clef, mais cette possibilité n'a pas été explorée.

Impossible d'avoir l'écran de connexion

Si le serveur X refuse de démarrer (on reste en mode console), il est fort possible que ce soit à cause du mode framebuffer que l'on peut activer ou non lors de la configuration du serveur X. Il devrait suffire de le reconfigurer ! Si ce n'est pas ça, il faut lire les messages d'erreur en anglais du serveur X afin de débusquer le problème…

Pas de paquet Gnome, ou KDE, etc., à l'installation

Si vous utilisez un Linux en version de développement (typiquement Debian Lenny), il est possible que le paquet installant l'environnement complet ait momentanément disparu du dépôt. Dans ce cas le système vous signalera que le paquet désiré n'est pas disponible ou n'existe pas. Il suffit de patienter quelques jours en attendant qu'il réapparaisse, ça fait partie du processus de développement.

Compiz ne marche pas sur toutes les machines

Il y a plusieurs raisons possibles :

la carte graphique n'utilise pas un chipset Intel^[7], il n'y a alors certainement pas le pilote du constructeur (ATI ou nVidia) sans lequel la 3D ne marche pas, ou il n'est pas utilisé par défaut par le serveur X
la carte graphique de la machine n'est pas assez récente

Si vous êtes dans le premier cas, il serait certainement plus simple d'opter pour un autre Linux qui gèrerait complètement ces pilotes ATI ou nVidia. Si Compiz ne marche pas du tout c'est peut-être simplement parce que vous utilisez un Linux en version de développement : patientez un peu que les mises à jour arrivent !

Les mises à jour du système bloquent la machine

Il semble malheureusement que l'écriture sur clef USB de volumes importants de données tende à ralentir notablement le système, voire même le bloque quelques secondes par moments. En plus elles sont bien plus longues que d'habitude du fait que le débit en écriture est faible, d'autant plus que les fichiers à écrire sont petits… Patientez ou optez pour un système qui n'est plus en cours de développement pour réduire les mises à jour !

Le choix de la clef conditionne-t-il la vitesse du système ?

Oui, sans aucun doute ! C'est en tout cas ce qui ressort du fil de discussion Choisir sa clé USB - Test de rapidité sur www.liberkey.com. LiberKey est un système plus ou moins concurrent des clefs LiveUSB mais avec un choix de logiciels bien moins intéressant, forcément…

Pour choisir une bonne clef USB, LesNumeriques.com fournit des informations très intéressantes. Mon expérience personnelle est qu'une clef rapide comme la Transcend JetFlash 168 qui ressort de ces tests permet d'avoir un système bien plus réactif par rapport à une clef standard achetée en supermarché (Sony en l'occurrence), d'un facteur 5 à 10 pour le gestionnaire des logiciels…

Puis-je remplir la clef à 99% ?

Oui en théorie, car la fragmentation du système de fichiers qui en résultera^[8] ne pénalise normalement pas le temps d'accès aux fichiers comme sur un disque dur. Mais en pratique, du fait :

des données personnelles qui varient
des préférences des applications enregistrées dans les répertoires personnels (notamment le cache du navigateur web)
des mises à jour du système qui font varier la taille des fichiers installés
de l'accès plus lent pour des petits fichiers d'après les tests de clefs USB

il vaut mieux rester en deçà de 80 à 90% de remplissage pour que le système n'ait pas trop à réfléchir pour savoir où caser ses fichiers. Pour une clef de 4 Go, on évitera donc d'aller au-delà de 3,5 Go.

Le système se plaint de répertoires `/var/log/…` inexistants

À chaque redémarrage, le répertoire /var/log est effacé car il réside en mémoire RAM sur notre système LiveUSB. Or c'est dans ce répertoire que les applications et le système écrivent leurs journaux. Pour éviter les messages d'erreur et, éventuellement, des plantages, le script /etc/init.d/feraga-init.sh régénère les répertoires de /var/log à chaque démarrage. Il suffit d'y ajouter les vôtres. Dans le cas de Gnome et du gestionnaire de paquets Synaptic, il faut ajouter :

/var/log/gdm
/var/log/apt

Impossible d'écrire dans le répertoire /boot

Si vous avez demandé deux partitions à l'installation ou si vous avez demandé le chiffrement de la partition principale, c'est normal, le répertoire /boot est monté en lecture seule pour des raisons de sécurité :

# mount | grep /boot
/dev/sdb1 on /boot type ext2 (ro,noexec,nosuid,nodev,noatime)

Ici la commande mount utilisée sans arguments retourne la liste complète des partitions actuellement montées dans le système, alors que grep ne retient que la ligne contenant le mot /boot. C'est l'option ro mise en gras qui témoigne de l'impossibilité d'écrire (read only).

Comme /boot est le répertoire qui accueille le noyau et le chargeur de démarrage GRUB du système, le monter en lecture seule garantit qu'ils ne seront jamais corrompus lors de l'utilisation normale de la clef. Par contre pour mettre à jour le noyau ou modifier le menu de démarrage, ça pose problème…

Si vous êtes dans ce cas, plutôt que de diminuer le niveau de sécurité en modifiant le fichier /etc/fstab listant les partitions à monter au démarrage, nous nous proposons de monter temporairement /boot en lecture/écriture, le temps de faire des mises à jour ou des modifications. Les commandes sont les suivantes :

# umount /boot/
# mount -t ext2 -o noexec,nosuid,nodev,noatime /dev/sdb1 /boot

Quand on remonte la partition du répertoire /boot avec la commande mount, on reprend les options rapportées par la commande utilisée un peu plus haut et, surtout, le nom de la partition dans le système (/dev/sdb1 en l'occurrence). Ceci devrait rendre le répertoire /boot à nouveau modifiable, on le vérifie par exemple en y créant un fichier avec la commande touch :

# touch /boot/test
# ls /boot/
config-2.6.24-1-686      lost+found               vmlinuz-2.6.24-1-686
grub                     System.map-2.6.24-1-686
initrd.img-2.6.24-1-686  test

On peut ensuite le détruire bien sûr avant d'effectuer les changements désirés :

# rm /boot/test

Enfin si vous souhaitez remonter la partition en lecture seule immédiatement après vos modifications, il suffit des commandes suivantes :

# umount /boot/
# mount /boot/

À nouveau on doit obtenir un ro avec la commande sudo mount | grep /boot. La commande mount utilisée avec uniquement le répertoire cible comme argument, ira lire dans le fichier /etc/fstab comment monter ce répertoire. C'est pourquoi il n'est pas nécessaire de lui donner plus d'informations.

Cas du Eee PC

Le problème du Eee PC est qu'il nécessite des modules externes au noyau à la fois pour le réseau wifi et pour le réseau filaire… On peut les récupérer sur le dépôt dédié au Eee PC, mais il faut bien entendu le faire depuis une autre machine. Tout d'abord il faut enregistrer la clef d'authentification du dépôt :

# wget http://eeepc.debian.net/archive-key-eeepc.asc
# apt-key add archive-key-eeepc.asc
# rm archive-key-eeepc.asc

Ensuite il faut ajouter dans le fichier /etc/apt/sources.list les deux lignes suivantes :

deb http://eeepc.debian.net/debian lenny main contrib non-free
deb-src http://eeepc.debian.net/debian lenny main contrib non-free

En mettant à jour la liste des paquets dans synaptic, vous devriez voir apparaître de nouveaux paquets, ceux du Eee PC. Enfin pour activer le défilement horizontal avec le Touchpad, il faut ajouter manuellement la configuration correspondante dans le fichier /etc/X11/xorg.conf :

Section "InputDevice"
       Identifier      "Configured Touchpad"
       Driver          "synaptics"
       Option          "CorePointer"
       Option          "SendCoreEvents"        "true"
       Option          "Device"                "/dev/input/mice"
       Option          "Protocol"              "auto-dev"
       Option          "HorizEdgeScroll"       "1"
       Option          "SHMConfig"             "true"
EndSection

Notes

[1] voir le billet Choisir sa distribution Linux... sur ce blog

[2] si votre machine ne démarre pas spontanément sur la clef, c'est généralement en pressant une des touches F9 à F12 au démarrage que l'on accède au menu de boot, lequel détermine quel périphérique lancer en premier; attention vous n'aurez pas forcément une entrée nommée USB device par exemple, il arrive que les clef USB soient classées comme disque dur

[3] voir le billet Maîtriser les caractères spéciaux au clavier sur ce blog

[4] le répertoire /etc/init.d/ rassemble tous les scripts de lancement des services du système

[5] le démarrage d'un système Linux est opéré par un script shell interprété par le programme /bin/sh; par défaut ce programme n'est qu'un lien vers bash qui est un interpréteur plus lent que dash

[6] c'est le caractère dièse « # » qui délimite les commentaires

[7] voir le billet Bureau 3D : utile ou futile ?

[8] un système Linux ne se fragmente quasiment pas tant qu'on ne le remplit pas à un niveau « proche » de la saturation

Trackbacks

Aucun trackback.

Pour faire un trackback sur ce billet : http://philipjm.free.fr/blog/tb.php?id=132

Remarque : ce blog est muni d'un filtre anti-spam assez sévère. Il est donc probable que votre trackback n'apparaisse pas immédiatement.

Commentaires

1. Le mercredi 15 octobre 2008 à 19:07, par Imagine

Bonjour JM,

J'ai dégusté avec grand intérêt toute ta mise en oeuvre. Au niveau du but à atteindre, il correspond 100% à ce que je recherchais. Mais...

Il se fait que mon installation Debian est un "machin" qui évolue perpétuellement avec des changements de configuration fréquents, etc... Aussi ai-je pris une habitude viscérale depuis une décennie de cloner mes disques, question prudence d'abord, et ensuite pour pouvoir faire des tests et essais en tout genre sur une des nombreuses machines que j'ai sous la main, nouvelles et anciennes. Déjà avec ouinne douze, je le fais très souvent, mais là changer de PC c'est un peu moins rose... tandis qu'avec notre ami Linux, quel régal mes enfants.

Aussi, je cherche en fait à faire systématiquement un clonage de l'état courant de mon Debian (qui cumule actuellement 2 ans de modifs diverses...) sur une clé USB pour pouvoir l'utiliser en balade... mais avec toutes les dispositions spécifiques à la clé USB: juste écrire ce qu'on veut écrire et quand on le décide et l'utilisation d'un ramdisk qui en découle. Tout réinstaller est pour moi absolument inenvisageable!
Cette Debian est mise oeuvre sur un HDD serveur, ça veut dire que toute "données" y est absente. Le disque de données (de forte capacité) est monté au boot de la machine et représente toujours une entité totalement indépendante. Comme il n'y pas de GUI, ce système ne demande encore à l'heure actuelle que 1,1GB!! Donc quasi n'importe quelle vulgaire clé de 2GB convient.

Ca veut donc dire que je recherche une moulinette qui, après chaque clonage, me redonne les fameuses caractéristiques dénommées "Live Persistent" à ma petite clé chérie.
Que peux-tu me suggérer comme cheminement pour y arriver?

Merci d'avance.

2. Le mercredi 15 octobre 2008 à 22:14, par JM

Si je comprends bien il s'agit de dupliquer un système d'un disque dur vers une clef USB à rendre « bootable ». La solution ultra simple serait de faire en sorte que le disque à copier fasse lui aussi 2Go auquel cas une simple commande 'dd' permet de le dupliquer sur une clef USB en très bas niveau. Il faudrait ensuite éventuellement adapter /boot/grub/menu.lst (pour vérifier le fameux hd(0,0)), /etc/fstab (pour mettre les UUID obtenus avec la commande 'blkid') et la partie réseau.

Si bien sûr le disque fait plus de 2Go, une autre solution consisterait à formater la clef en ext3 puis à copier la partition concernée sur la clef avec 'cp -a'. Il faudra ensuite installer 'grub' dessus pour démarrer le système, le mieux est de le faire avec un 'chroot' depuis un système existant, l'original par exemple. Une variante plus facile consisterait à utiliser le script 'deb2flash' pour créer un système « vierge », sauvegarder l'image de ce système pour les prochaines fois avec 'dd', puis copier tous les fichiers du disque avec 'cp -a' (solution déjà testée et fonctionnelle). Ne pas oublier d'éditer /etc/fstab quand même !!!

Enfin si le système à copier est modifié dans les règles de l'art ;-), le réinstaller consiste à récupérer la liste des paquets comme indiqué puis le répertoire /etc complet (de l'ordre de 5 à 10Mo). On peut ensuite trafiquer le script 'deb2flash' de manière à installer les paquets listés puis copier /etc (c'est du Python donc ça se lit assez bien), ou le faire à la main.

Pour ce qui concerne l'aspect « Live persistent », en fait une clef est vue comme un disque dur amovible. Donc si on ne monte pas de partition en lecture seule ou en zone volatile, les écritures sont forcément persistantes ! Par contre il faut peut-être régler a posteriori certains paramètres de manière à ne pas solliciter la clef trop souvent ni la remplir de logs (voir les liens en début de billet). Pour info le script 'deb2flash' monte ces points en RAM (extrait de /etc/fstab):

tmpfs /tmp tmpfs defaults,noatime 0 0
tmpfs /var/lock tmpfs defaults,noatime 0 0
tmpfs /var/log tmpfs defaults,noatime 0 0
tmpfs /var/run tmpfs defaults,noatime 0 0
tmpfs /var/cache/apt/archives tmpfs defaults,noatime 0 0
tmpfs /var/mount tmpfs defaults,noatime 0 0

NB: la solution « chroot » peut faire peur mais c'est en fait tout-à-fait abordable quand on connaît son système. Je viens d'installer Debian Lenny sur mon EeePC à la place de la Xandros par ce biais, depuis une clef LiveUSB Debian maison, le seul point délicat est l'installation manuelle de 'grub'.

Bonnes expérimentations !

3. Le jeudi 16 octobre 2008 à 17:29, par Imagine

Merci beaucoup JM pour ta réponse.

La notion de "Live Persistent" attachée à la clé USB veut effectivement bien dire qu'on la considère à priori comme un CD, càd Live (quoique assimilée matériellement à 1 HDD). Ca veut donc dire qu'on interdit à priori toute écriture spontanée de qlqs processus que ce soit qui tourne en tâche de fond, car le bijou est fragile... Sauf, ses propres paramètres pour s'en souvenir à la session suivante (Persistent), et ses qlqs docs bien sûr, tous 2 résultats d'une action volontaire et déterminée.

Si j'ai bien assimilé les principes que tu commentes, je vais donc prendre le problème à l'envers de ce qui est proposé dans le fil de ton blog.
Comme je ne veux pas partir d'un système vide et minimaliste "à garnir" mais plutôt d'un système construit et regorgeant d'aménagements en tout genre, je vais faire un clonage (d'une des multiples manières utilisables), puis il ne me reste plus qu'une seule chose à faire pour préserver ma clé: les instructions dans le /etc/fstab pour envoyer toute écriture "automatique" en ram (je n'ai à priori pas besoin du deb2flash.py).

Voici le contenu prévu dans un 1ier temps:

# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/hda1 / reiserfs defaults,ro,noatime 0 1
tmpfs /tmp tmpfs defaults,noatime 0 0
tmpfs /var/lock tmpfs defaults,noatime 0 0
tmpfs /var/log tmpfs defaults,noatime 0 0
tmpfs /var/run tmpfs defaults,noatime 0 0
tmpfs /var/cache/apt/archives tmpfs defaults,noatime 0 0
tmpfs /var/mount tmpfs defaults,noatime 0 0

Question: quel est le rôle de la ligne /var/mount que tu as rajoutée? Je ne la vois pas dans le script original deb2flash.py! Je n'ai pas de /var/mount dans mon Debian Etch.

Remarque: je mets explicitement la racine / (hda1) en read-only pour piéger toute velléité d'écriture sur la clé en dessous de la table... puis, après tests, je pourrai soit la remettre en rw, soit faire une autre partition en rw pour monter /etc (mes paramètres) et mes divers petits documents persos.
Après ça, je m'occupe de monter tout "gros" disque de donnée se trouvant sur la machine (et de profiter d'une éventuelle partition swap s'y trouvant).
Enfin pour peaufiner, je peux encore "sauver" mes logs en ram sur le disque de données ou éventuellement sur la clé au shutdown du système.

Le projet te semble-t-il complet comme ça?

Encore merci pour ton blog.

4. Le jeudi 16 octobre 2008 à 23:04, par JM

Ok, je crois que je commence à comprendre mieux : en fait tu veux faire l'équivalent d'un « client léger », c'est-à-dire un système quasi en ROM qui travaille sur des données voire des applications qui sont ailleurs. Dans ce cas effectivement il faut monter la racine en lecture seule et envoyer en RAM les arborescences qui reçoivent les fichiers liés au fonctionnement du système (a priori /tmp et /var). Toutefois si tu utilises DHCP pour la configuration réseau (99% des box ADSL), certains fichiers de configuration réseau dans /etc sont modifiés à la connexion, pour récupérer les DNS par exemple.

Quoi qu'il en soit, pourquoi s'embêter, le plus simple est certainement de monter directement /tmp et /var intégralement en RAM. Par contre, je ne sais pas si tu as lu le script 'feraga-init.sh' qui est un service lancé au démarrage de la clef faite par 'deb2flash' : /var/tmp est un faux répertoire temporaire, ses données sont sensées persister après redémarrage. Si ça pose problème, il faudrait donc monter cette partie-là sur une zone inscriptible *et* non volatile. Et puis il faudra faire ce que ce script fait : recréer les répertoires manquant dans /var.

NB: /var/mount je ne sais pas du tout d'où il sort !!! Et je ne sais pas non plus à quoi ça sert, je devrais peut-être l'enlever du coup…

Sinon sur l'EeePC ils utilisent une astuce basées sur 'unionfs' qui permet de fusionner 2 systèmes de fichiers qui coïncident partiellement. La première partition contient le système de départ en lecture seule. La seconde partition est accessible en écriture et fusionnée avec la première. De cette façon tu peux modifier la configuration et installer des logiciels sans problème. Si après tu voulais revenir au système de départ, il suffit de formater la 2ème partition. Il y a peut-être quelque chose à creuser aussi de ce côté, mais ça semble plus compliqué.

Tiens nous au courant de tes essais, ça nous intéresse !

PS: de rien pour le blog !

5. Le dimanche 22 février 2009 à 19:47, par shasha

Bonjour, tout d'abord merci pour ton blog, il y a plein de conseils utiles.
En fait je suis sous Mandriva One et je souhaiterais installer une distrib Debian sur une clé usb. Malheureusement je ne sais pas trop comment faire, j'ai lu ton tuto mais je n'arrive pas à faire fonctionner le script python. J'ai trouvé le Site Debian Live (wiki.debian.org/DebianLiv... mais je n'ai pas réussi à appliquer leur tuto non plus ( en même temps mon anglais n'est pas top).
Pourrais tu m'aider stp?

6. Le dimanche 22 février 2009 à 23:14, par JM

Bonjour Shasha !

Mmmm, le script Python utilise un outil des distributions Debian pour installer le système ailleurs, ce n'est pas trop étonnant que ça ne marche pas depuis une Mandriva One… (qui n'est pas - pas encore ? - basée sur Debian).

Le tuto DebianLive, je crois que j'avais testé lorsque je cherchais comment installer Debian sur clef USB. Honnêtement, le seul truc que j'ai réussi à faire fonctionner, c'est ce script Python. Paraît-il qu'il y a maintenant un outil dans Debian qui permet de créer un LiveCD ou une clef LiveUSB de manière graphique, en pouvant spécifier des paquets à ajouter au système de base. Ça doit s'appeler LiveHelper, mais, bien sûr, il te faudra une Debian installée quelque part. Tu peux peut-être t'en sortir avec une machine virtuelle VirtualBox mais tu ne pourras pas accéder directement à ta clef USB avec la version open source.

7. Le lundi 23 février 2009 à 21:23, par shasha

Ben en fait j'ai réussi a créer une Debian live UsB mais à partir d'une image live mais elle est pas persistante. J'ai aussi créer une image d'installe bootable sur usb. Mais c'est toujours pas ça.
Il n'existes pas des images de système Debian directement? on est obligé de faire déjà une installe en dur?

8. Le mardi 24 février 2009 à 22:00, par JM

Je me souviens que j'avais regardé comment transférer un LiveCD Ubuntu sur une clef USB. Ça se fait mais le problème est que Ubuntu utilise une image disque compressée pour pouvoir installer plus de logiciels que ce que le CD n'accepte normalement. J'imagine que c'est ce genre de stratégie qui interdit aux LiveCD d'enregistrer les modifications du système même après transfert sur clef USB.

À vrai dire je n'ai pas encore pris le temps de regarder les LiveXXX Debian, bien que je trouve que ce soit une importante avancée de ce système. Est-ce que tu retrouves à la racine de ta clef USB une arborescence classique de système Linux, auquel cas ton objectif ne doit pas être bien loin ? Sinon tu peux regarder UNetBootin (cf. www.framasoft.net/article... ) qui a l'air prometteur mais que je n'ai pas non plus essayé… Tiens-nous au courant !

9. Le vendredi 27 mars 2009 à 00:08, par gegen

Bonjour JM,

Merci pour ce très bon blog, en revanche je rencontre un gros problème, c'est que je ne parviens pas à récupérer le deb2flash.py connaitrais-tu un autre lien ou te serai-t-il possible de m'envoyer le tar stp ?

Merci d'avance pour ton aide.

10. Le mercredi 22 juillet 2009 à 14:11, par sebno

bonjour,
merci pour ce blog très inttéressant, il y en a assez peu sur le sujet.
je rencontre le mêm problème que dans le commentaire précédent, je suis allé voir sur le site de deb2flash, mais les liens de téléchargement ne fonctionnent plus.
pourriez-vous me faire passer le script?
je débute dans linux et la méthode 100% manuelle décrite plus haut me semble un peu compliquée.
par avance merci.
cordialement
seb

11. Le dimanche 26 juillet 2009 à 22:33, par JM

@gegen, @sebno

Malheureusement pour le moment je ne retrouve pas de trace intacte de ce script dans mes répertoires. J'avais déjà regardé suite au commentaire de gegen, je continue mes recherches…

12. Le jeudi 22 octobre 2009 à 14:09, par freeman

Salut,

des nouvelles du script deb2flash ? si quelqu'un a ce script merci de poster un lien.

freeman

13. Le jeudi 22 octobre 2009 à 22:17, par JM

Ah oui, de bonnes ! Justement ça faisait quelques jours que je me disais qu'il fallait que je l'uploade. J'ai modifié le billet en conséquence, il y maintenant un lien vers la version que j'ai retrouvée et qui, cette fois, est hébergée chez moi !

Bonnes expérimentations !

14. Le dimanche 8 novembre 2009 à 08:23, par Denis

Bonjour JM,

et merci pour ce tuto très utile !
J'ai essayé de l'utiliser mais j'ai des erreurs avec deb2flash :

./deb2flash.py --device /dev/sdb --mirror ftp.fr.debian.org/debian --suite lenny --hostname denis-portable --single

me donnait une erreur au partitionnement :
parted: invalid token: msdos

bizarrement, ça s'est résolu en modifiant deb2flash.py, ligne 581 :
mkpart primary 0.0 -0 set 1 boot on mklabel msdos
au lieu de
mklabel msdos mkpart primary 0.0 -0 set 1 boot on
et il n'y a plus d'erreur parted

Mais maintenant, je bloque sur un autre problème :

/home/denis/Desktop/deb2flash.py in main(argv=['./deb2flash.py', '--device', '/dev/sdb', '--mirror', 'ftp.fr.debian.org/debian'... '--suite', 'lenny', '--hostname', 'denis-portable', '--single'])
733 else:
734 blkid_encc = blkid_getencc[1].strip('" ')
--> 735 if blkid_getroot[0] != 0 :
blkid_getroot = undefined
736 if options.dmcrypt == 0 and options.single == 0 :
737 print "Error Getting Block ID for:\n %s" % (options.device + "2")

UnboundLocalError: local variable 'blkid_getroot' referenced before assignment

J'ai l'impression qu'il essaye de trouver un uuid pour /dev/sdb2 alors que cette partition n'existe pas puisque j'ai mis l'option --single, mais je n'en suis pas sûr (je ne connais pas python).

Merci d'avance si tu as une idée pour résoudre le problème.

15. Le dimanche 8 novembre 2009 à 21:35, par JM

Merci pour la première correction de bug, je ne pense pas que beaucoup l'auraient trouvée ! Pour le second, effectivement la variable 'blkid_getroot' est définie dans deux parties d'un 'if-else' un peu avant :

722 if options.dmcrypt <= 0 :
723 if options.single == 0 and options.boot >= 0:
724 blkid_getroot = commands.getstatusoutput("blkid -s UUID %s | cut -d = -f 2" % (options.device + "2"))
725 else :
726 blkid_getroot = commands.getstatusoutput("blkid -s UUID /dev/mapper/rootfs | cut -d = -f 2")

Mais les conditions du 'if' et du 'else' ne sont pas rigoureusement complémentaires car il y a un 'if' en plus (ligne 723), d'où l'existence de cas où la variable n'est pas définie.

On doit s'en sortir en modifiant le 'if' ligne 735 de cette manière pour tester l'existence de la variable :

735 if 'blkid_getroot' in globals() and blkid_getroot[0] != 0 :

Ce test est aussi à ajouter plus loin dans le 'else' associé et qui devient un 'elif' :

749 elif 'blkid_getroot' in globals():

Tu peux aussi prendre tout le bloc des lignes 735 à 744 dans un « if 'blkid_getroot' in globals(): » mais il faut bien respecter l'indentation qui a un sens dans Python (ça délimite les blocs).

NB: j'ai pas testé…

16. Le vendredi 13 novembre 2009 à 22:43, par Denis

Bonsoir JM,

et merci pour ta réponse. J'ai essayé les deux modifs que tu proposes en ligne 735 et 749 mais j'ai toujours une erreur :

---------------------------------------------------------------------------
UnboundLocalError Traceback (most recent call last)

/home/denis/Desktop/deb2flash.py
1395 # Call to main with args.
1396 if __name__ == "__main__" :
-> 1397 main(sys.argv[0:])
main = <function main at 0xb7be5224>
sys.argv = ['./deb2flash.py', '--device', '/dev/sdb', '--mirror', 'ftp.fr.debian.org/debian'... '--suite', 'lenny', '--hostname', 'denis-portable', '--single']
1398
1399 # }}}

/home/denis/Desktop/deb2flash.py in main(argv=['./deb2flash.py', '--device', '/dev/sdb', '--mirror', 'ftp.fr.debian.org/debian'... '--suite', 'lenny', '--hostname', 'denis-portable', '--single'])
742 sys.exit(1)
743 else:
--> 744 blkid_root = blkid_getroot[1].strip('" ')
blkid_root = undefined
blkid_getroot.strip = undefined
745
746 print "Block UUIDs:"

UnboundLocalError: local variable 'blkid_getroot' referenced before assignment
Error in sys.excepthook:
Traceback (most recent call last):
File "/usr/lib/pymodules/python2.4/IPython/ultraTB.py", line 870, in __call__
self.debugger()
File "/usr/lib/pymodules/python2.4/IPython/ultraTB.py", line 847, in debugger
self.pdb.interaction(self.tb.tb_frame, self.tb)
File "/usr/lib/pymodules/python2.4/IPython/Debugger.py", line 287, in interaction
__IPYTHON__.set_completer_frame(frame)
NameError: global name '__IPYTHON__' is not defined

Original exception was:
Traceback (most recent call last):
File "./deb2flash.py", line 1397, in ?
main(sys.argv[0:])
File "./deb2flash.py", line 744, in main
blkid_root = blkid_getroot[1].strip('" ')
UnboundLocalError: local variable 'blkid_getroot' referenced before assignment

Est-ce que tu comprends ce qui se passe ?
Merci d'avance,

17. Le samedi 14 novembre 2009 à 15:02, par Denis

Bonjour JM,

j'ai essayé cette fois la deuxième solution que tu proposes, elle marche !
Par contre, ça bloque un peu plus loin : voilà la sortie à partir du point où j'étais bloqué avant :

Formating the partition(s).
Partition to format /dev/sdb1

Block UUIDs:
Root Partition: 7e07cced-459b-4faa-b33f-7e3a09cbbced

Create temporary build mount point and mount partitions.
Making temporary build directory mount point (/mnt/usbbuild).
Mounting /dev/sdb1 on /mnt/usbbuild

Running Debootstrap to install base system
This may take a while. You may monitor its progress by
opening another terminal session and running:
tail -f /mnt/usbbuild/install-debootstrap.log
If debootstrap encounters errors, you can learn more about what
happened by viewing its log files:
/mnt/usbbuild/debootstrap/debpaths
/mnt/usbbuild/debootstrap/debootstrap.log

Started Bash session.
Starting Debootstrap.
Debootstrap run complete, testing for success.
Success, continuing.
Close Bash session.

Binding /dev, /proc, and /sys to our internal mount points.

Entering various configuation files.
Configuring /etc/fstab.
Configuring hostname and hosts file.

Performing Core Configuration from within a chroot jail.
In case of errors, session log at be viewed at:
/mnt/usbbuild/install-chroot.log
Started chroot session.
Running Command: apt-get clean
Running Command: apt-get update
Running Command: DEBIAN_FRONTEND=readline apt-get install libterm-readline-gnu-perl
Running Command: DEBIAN_FRONTEND=readline apt-get install initramfs-tools
Running Command: DEBIAN_FRONTEND=readline apt-get install dhcp-client
Configuring network.
Running Command: DEBIAN_FRONTEND=readline apt-get install grub
Running Command: mount -o remount,rw /boot
Command Failed -- Retry? (yes/NO) yes
Bailing out.
Unbinding /mnt/usbbuild/dev.
Unbinding /mnt/usbbuild/sys.
Unbinding /mnt/usbbuild/proc.
Unmounting /mnt/usbbuild.
Removing /mnt/usbbuild.

Merci de continuer à m'aider à aller au bout de cette install !
Bien cordialement,

18. Le dimanche 15 novembre 2009 à 08:53, par simc

très bon tuto, mais pourquoi ne pas utiliser les outils debian de live-helper qui automatise tout ça ?

19. Le dimanche 15 novembre 2009 à 23:50, par JM

@Denis
Je ne t'oublie pas, mais je n'ai pas encore eu le temps de regarder…

@simc
Très bonne remarque, ça faisait un certain que je me disais qu'il faudrait que je regarde ce que LiveHelper fait et il se trouve que j'ai commencé hier ! Pour le moment il me semble que la grosse différence c'est la persistance : la clef USB ici est comme un disque dur portable et l'installation est «traditionnelle» via un chroot.

Dans le cas du live-helper, par défaut on ne peut rien modifier au système et l'installation est spécifique liveCD (il y a de nombreux scripts lancés au démarrage du système, des histoires de casper remplacé par autre chose dans la dernière version, etc.). Bien sûr on peut transformer le résultat pour le rendre persistant mais ça semble compliqué et on traîne tout l'attirail liveCD. En plus l'image USB est taillée au plus juste, il faut donc bricoler pour agrandir la partition et l'ajuster à la clef. Bref, pas si simple…

Cela dit pour faire des liveCD, c'est vraiment terrible ! Je compte un jour en faire un pour mes enfants, pour qu'ils aient tous leurs (excellents) jeux partout !

20. Le lundi 23 novembre 2009 à 23:23, par JM

@Denis

Visiblement il essaie de remonter la partition /boot et je pense qu'il ne devrait pas si je me souviens bien de ta config (mode single). L'erreur a l'air de venir de la ligne 1165. En regardant plus haut dans le code, il faudrait que tu ajoutes cette ligne :

if options.boot == 0 and options.single == 1:

devant la ligne n°1165

1165 chroot_cmd(session, "mount -o remount,rw /boot", 300)

Note qu'il te faudra aussi indenter cette ligne 1165 pour en faire le bloc du if ajouté. Le gros problème de ce script est qu'il n'est pas modulaire du tout. Du coup c'est un peu dur à lire et à déboguer. J'avais commencé à l'analyser pour le structurer mieux, mais c'est finalement un travail assez lourd car installer un Linux nécessite de nombreuses opérations. Peut-être un jour...

En attendant, bons essais !

NB: pas plus testé que la dernière fois !

21. Le jeudi 26 novembre 2009 à 22:42, par Denis

Bonjour JM,

merci de continuer à chercher la solution.
J'ai essayé ce que tu proposes :

1165 if options.boot == 0 and options.single == 1:
1166 chroot_cmd(session, "mount -o remount,rw /boot", 300)

mais j'ai toujours la même erreur au même endroit :

(...)
Running Command: DEBIAN_FRONTEND=readline apt-get install grub
Running Command: mount -o remount,rw /boot
Command Failed -- Retry? (yes/NO) yes
Bailing out.

Est-ce que la modif que tu proposes aurais dû éviter le
mount -o remount,rw /boot ?

Bien cordialement,

22. Le vendredi 27 novembre 2009 à 21:10, par JM

Oui c'est bien ce que je pensais faire mais en regardant le « if » de plus près, finalement ça semble normal qu'il exécute le montage de /boot qui génère l'erreur. Je me demande où est-ce que j'ai bien pu trouver ce test… Est-ce que tu peux mettre un print à la place histoire qu'on voit ce que valent ces variables :

1165 print options.boot, options.single

J'ai l'impression qu'il aurait plutôt falu mettre un « or » dans le test :

1165 if options.boot == 0 or options.single == 1:
1166 chroot_cmd(session, "mount -o remount,rw /boot", 300)

NB: je soupçonne aussi qu'il y ait d'autres endroits où il y aura besoin d'ajouter ce genre de test…

23. Le dimanche 6 décembre 2009 à 16:29, par Denisd

Bonjour JM,

merci pour ta réponse et désolé de ne pas avoir répondu plus tôt : en essayant de passer de lenny à testing, j'ai cassé mon installation debian. Je ferai l'essai dès que j'aurais de nouveau un debian opérationnelle, bientôt j'espère...
Bien cordialement,

Ajouter un commentaire

Remarque : ce blog est muni d'un filtre anti-spam assez sévère. Si le texte de commentaire est court il est fort probable qu'il ne soit pas publié immédiatement.

« juin 2008 »
lun	mar	mer	jeu	ven	sam	dim
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Le blog-note de JM