various fixes

[automated-distro-installer] / faiserver-setup
diff --git a/faiserver-setup b/faiserver-setup

index f1ede11628990d3b920787981bb6f2f6756a0a2d..b9fe68f037cf7c6f5e8821e3d61e0106289de7a3 100755 (executable)
--- a/faiserver-setup
+++ b/faiserver-setup
@@ -1,5 +1,5 @@
  #!/bin/bash
  #!/bin/bash
-# Copyright (C) 2016 Ian Kelling
+# Copyright (C) 2018 Ian Kelling
  
  # This program is free software; you can redistribute it and/or
  # modify it under the terms of the GNU General Public License
  
  # This program is free software; you can redistribute it and/or
  # modify it under the terms of the GNU General Public License
@@ -30,8 +30,7 @@ that using a hostname does not work.
  Separate from running this, faiserver needs to be setup in dns
  to point to whatever host this is run on.
  
  Separate from running this, faiserver needs to be setup in dns
  to point to whatever host this is run on.
  
-For running on arm, it expects Ian's fai-basefiles repository at
-/a/bin/fai-basefiles
+It expects $BASEFILE_DIR/STRETCH64.tar.gz to exist.
  
  EOF
    exit $1
  
  EOF
    exit $1
@@ -85,14 +84,14 @@ elif grep -xFq 'VERSION="8 (jessie)"' /etc/os-release; then
    cat >/etc/apt/sources.list.d/fai.list <<'EOF'
  deb http://fai-project.org/download jessie koeln
  EOF
    cat >/etc/apt/sources.list.d/fai.list <<'EOF'
  deb http://fai-project.org/download jessie koeln
  EOF
-elif grep -xFq 'VERSION="9 (stretch)"' /etc/os-release; then
-  gpg -a --recv-keys 2BF8D9FE074BCDE4; gpg -a --export 2BF8D9FE074BCDE4 | apt-key add -
+elif grep -xFq 'VERSION="9 (stretch)"' /etc/os-release || grep -iE 'flidas|xenail' /etc/os-release ; then
+  # fai on ubuntu only has official support using the universe repo, but newer
+  # tends to have less bugs.
+  gpg --keyserver hkp://pool.sks-keyservers.net -a --recv-keys 2BF8D9FE074BCDE4; gpg -a --export 2BF8D9FE074BCDE4 | apt-key add -
  
    cat >/etc/apt/sources.list.d/fai.list <<'EOF'
  deb http://fai-project.org/download stretch koeln
  EOF
  
    cat >/etc/apt/sources.list.d/fai.list <<'EOF'
  deb http://fai-project.org/download stretch koeln
  EOF
-elif grep -iE 'flidas|xenail' /etc/os-release; then
-    add-apt-repository -y ppa:fai/ppa
  else
    rm -f /etc/apt/sources.list.d/fai.list
  fi
  else
    rm -f /etc/apt/sources.list.d/fai.list
  fi
@@ -103,7 +102,9 @@ apt-get update
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
  # nfs-kernel-server. On an android chroot, we don\'t have nfs in the
  # kernel, or the ability to install it.
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
  # nfs-kernel-server. On an android chroot, we don\'t have nfs in the
  # kernel, or the ability to install it.
-pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils)
+# xorriso is for running fai-cd -a, not strictly need for fai-server
+# perl-tk is for fai-monitor-gui
+pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils xorriso)
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
@@ -112,7 +113,9 @@ fi
  
  
  apt-get install -y ${pkgs[@]}
  
  
  apt-get install -y ${pkgs[@]}
-apt-get install --no-install-recommends -y fai-server
+# confnew since we edit /etc/fai/NFSROOT in an automated way
+# fai-client is already a fai-server dependency, but make sure it gets upgraded
+apt-get install --no-install-recommends -y -o Dpkg::Options::="--force-confnew" fai-server fai-client
  
  r=http://http.us.debian.org/debian
  # like default, but scrap httpredir, and nonfree.
  
  r=http://http.us.debian.org/debian
  # like default, but scrap httpredir, and nonfree.
@@ -164,18 +167,25 @@ s,^( *FAI_DEBOOTSTRAP=).*,\1"$base $r",
  EOF
  
  $sed 's/#LOGUSER/LOGUSER/' /etc/fai/fai.conf
  EOF
  
  $sed 's/#LOGUSER/LOGUSER/' /etc/fai/fai.conf
+$sed -i '/^FAI_FLAGS=/d' /etc/fai/fai.conf
+echo "FAI_FLAGS=verbose" >>/etc/fai/fai.conf
+
  # from man fai-make-nfsroot,
  # figured out after partitioning ignored my crypt partition
  
  
  if ! grep cryptsetup /etc/fai/NFSROOT &>/dev/null; then
  # from man fai-make-nfsroot,
  # figured out after partitioning ignored my crypt partition
  
  
  if ! grep cryptsetup /etc/fai/NFSROOT &>/dev/null; then
-  $sed '/^PACKAGES install$/a cryptsetup' /etc/fai/NFSROOT
+  cat >>/etc/fai/NFSROOT <<'EOF'
+# inserted by faserver-setup
+PACKAGES install
+cryptsetup
+EOF
  fi
  
  if armhf; then
    cd /srv/fai
    rm -rf nfsroot
  fi
  
  if armhf; then
    cd /srv/fai
    rm -rf nfsroot
-  tar Jxf /a/bin/fai-basefiles/basefiles/STRETCH64.tar.xz
+  tar Jxf $BASEFILE_DIR/STRETCH64.tar.xz
    # background: Can't build the nfsroot on my arm system now.  First,
    # fai-make-nfsroot won't work out of the box. One idea to make it work
    # is by installing qemu-user-static, then copying qemu-x86_64-static
    # background: Can't build the nfsroot on my arm system now.  First,
    # fai-make-nfsroot won't work out of the box. One idea to make it work
    # is by installing qemu-user-static, then copying qemu-x86_64-static
@@ -204,7 +214,10 @@ if armhf; then
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
-    chmod a+r $NFSROOT/boot/initrd.img-* || die 9 "No initrd was created. Check the package name of the linux-image package in /etc/fai/NFSROOT."
+    if ! chmod a+r $NFSROOT/boot/initrd.img-*; then
+      echo "$0: error: No initrd was created. Check the package name of the linux-image package in /etc/fai/NFSROOT."
+      exit 1
+    fi
      cp -p $v $NFSROOT/boot/vmlinu?-* $NFSROOT/boot/initrd.img-* $TFTPROOT
      cp -u $pxebin $TFTPROOT
      if [ -f $NFSROOT/usr/lib/syslinux/modules/bios/ldlinux.c32 ]; then
      cp -p $v $NFSROOT/boot/vmlinu?-* $NFSROOT/boot/initrd.img-* $TFTPROOT
      cp -u $pxebin $TFTPROOT
      if [ -f $NFSROOT/usr/lib/syslinux/modules/bios/ldlinux.c32 ]; then
@@ -228,14 +241,37 @@ EOF
  else # not armhf
    # note, this copies the -B arg to
    # /srv/fai/nfsroot/var/tmp/base.tar.xz
  else # not armhf
    # note, this copies the -B arg to
    # /srv/fai/nfsroot/var/tmp/base.tar.xz
-  e fai-setup -evf -B /a/bin/fai-basefiles/basefiles/STRETCH64.tar.xz
+  e fai-setup -evf -B $BASEFILE_DIR/STRETCH64.tar.gz
+  # fai-setup expert mode avoids writing to /var/log/fai/variables
+  # at least config_src is needed for autodiscover
+  $sed '/^FAI_CONFIGDIR|^FAI_CONFIG_SRC|^LOGUSER/d' /var/log/fai/variables
+  tee -a /var/log/fai/variables <<'EOF'
+LOGUSER=fai
+FAI_CONFIGDIR=/srv/fai/config
+FAI_CONFIG_SRC=nfs://faiserver/srv/fai/config
+EOF
    # make the faiserver also the apt proxy server
    apt-get -y install apt-cacher-ng
  fi
  
    # make the faiserver also the apt proxy server
    apt-get -y install apt-cacher-ng
  fi
  
-{ head -n 1 /srv/fai/nfsroot/root/.ssh/known_hosts | awk '{print $1}' \
-    | tr '\n' ' '; ssh-keyscan localhost |& grep -o "ecdsa-sha2-nistp256.*"; \
-  } >>/srv/fai/nfsroot/root/.ssh/known_hosts
+rm -f /srv/fai/nfsroot/root/.ssh/known_hosts
+key=$(ssh-keyscan localhost |& grep -o "ecdsa-sha2-nistp256.*")
+for ip in faiserver $(ip addr show up| grep -w '^ *inet' | awk '{print $2}'| cut -d / -f 1 | grep -vF 127.0.0.1); do
+  echo "$ip $key" >>/srv/fai/nfsroot/root/.ssh/known_hosts
+done
+
+
+# serial console
+# mainly from
+# https://wiki.archlinux.org/index.php/working_with_the_serial_console
+# at runtime, running this from ssh worked:
+# https://unix.stackexchange.com/questions/242778/what-is-the-easiest-way-to-configure-serial-port-on-linux
+# stty -F /dev/ttyS0 115200 cs8 -cstopb -parenb
+# /sbin/agetty 115200 ttyS0 linux
+# dated info, but validation that this might work on debian:
+# https://help.ubuntu.com/community/SerialConsoleHowto
+# note in the nfsroot, systemd is not running.
+echo "c0:2345:respawn:/sbin/agetty 115200 ttyS0 linux" >>/srv/fai/nfsroot/etc/inittab
  
  # initially did the basic fai-chboot -Iv $std_arg default
  # but found in console that it wanted to mount nfsroot
  
  # initially did the basic fai-chboot -Iv $std_arg default
  # but found in console that it wanted to mount nfsroot