misc new stuff

[automated-distro-installer] / faiserver-setup
diff --git a/faiserver-setup b/faiserver-setup

index 086a351d97760ed72385323fc422a899b2f7773e..0501baca8c6da90d5f31e9c9be9ae14d970debe1 100755 (executable)
--- a/faiserver-setup
+++ b/faiserver-setup
@@ -31,11 +31,25 @@ as the tftp server. I vaguely remember that using a hostname does not
  work.  Separate from running this, faiserver needs to be setup in dns to
  point to whatever host this is run on.
  
  work.  Separate from running this, faiserver needs to be setup in dns to
  point to whatever host this is run on.
  
-Default BASE_CODENAME is buster. Default ARCH is 64. The script expects corresponding
+Default BASE_CODENAME is bullseye. Default ARCH is 64. The script expects corresponding
  $BASEFILE_DIR/${UPCASED_BASE_CODENAME}${ARCH}.tar.(gz|xz) to exist, and it must have been
  generated around the same time as the nfsroot, at least so it has the
  same kernel version.
  
  $BASEFILE_DIR/${UPCASED_BASE_CODENAME}${ARCH}.tar.(gz|xz) to exist, and it must have been
  generated around the same time as the nfsroot, at least so it has the
  same kernel version.
  
+
+Note: there is a bug in 5.9.4, fixed by adding
+    sleep 2
+
+Note: in t9, there is a bug in recent fai packages (eg 2021+), where
+  unshare uses a too new argument. I was able to fix it by
+  just going to the site of the error and changing unshare to
+  chroot like it used to be, but I'm not bothering to make
+  any persistent fix, since I'm now on t10. If it ever came
+  up again, using an old fai package would also work.
+
+/usr/sbin/fai-make-nfsroot:503, before apt-get update
+
+
  EOF
    exit $1
  }
  EOF
    exit $1
  }
@@ -47,7 +61,7 @@ esac
  e() { echo "+ $@"; "$@"; }
  
  
  e() { echo "+ $@"; "$@"; }
  
  
-base=${1:-buster}
+base=${1:-bullseye}
  arch=${2:-64}
  
  if [[ $base == [[:upper:]] ]]; then
  arch=${2:-64}
  
  if [[ $base == [[:upper:]] ]]; then
@@ -77,32 +91,39 @@ armhf() {
    [[ $(dpkg --print-architecture) == armhf ]]
  }
  
    [[ $(dpkg --print-architecture) == armhf ]]
  }
  
-if grep -xFq 'VERSION="8 (jessie)"' /etc/os-release; then
-  gpg -a --recv-keys 2BF8D9FE074BCDE4; gpg -a --export 2BF8D9FE074BCDE4 | apt-key add -
-  cat >/etc/apt/sources.list.d/fai.list <<'EOF'
-deb https://fai-project.org/download jessie koeln
-EOF
-elif grep -iE 'VERSION=.*(stretch|flidas|xenail|buster|bullseye|etiona)' /etc/os-release; then
-  # fai on ubuntu only has official support using the universe repo, but newer
-  # tends to have less bugs.
-  wget -O - https://fai-project.org/download/2BF8D9FE074BCDE4.asc | apt-key add -
-
-  case $base in
-    stretch|buster|bullseye)
-      cat >/etc/apt/sources.list.d/fai.list <<EOF
+# fai on ubuntu only has official support using the universe repo, but newer
+# tends to have less bugs.
+wget -O - https://fai-project.org/download/2BF8D9FE074BCDE4.asc | apt-key add -
+
+update=false
+case $base in
+  stretch|bullseye|bullseye)
+    if ! grep -qFx "deb https://fai-project.org/download $base koeln" /etc/apt/sources.list.d/fai.list; then
+      update=true
+    fi
+    cat >/etc/apt/sources.list.d/fai.list <<EOF
  deb https://fai-project.org/download $base koeln
  EOF
  deb https://fai-project.org/download $base koeln
  EOF
-      ;;
-    *)
-      echo "$0: error: script needs updating for new base" >&2
-      exit 1
-      ;;
-  esac
-else
-  rm -f /etc/apt/sources.list.d/fai.list
+    ;;
+  *)
+    echo "$0: error: script needs updating for new base" >&2
+    exit 1
+    ;;
+esac
+
+f=/var/cache/apt/pkgcache.bin;
+if [[ -r $f ]]; then
+  cachetime=$(stat -c %Y $f );
+  now=$(date +%s)
+  limittime=$(( now - 60*60*2 ))
+  if (( cachtime > limittime )); then
+    update=true
+  fi
  fi
  
  fi
  
-apt-get update
+if $update; then
+  apt-get update
+fi
  
  # Relevant packages from fai-quickstart depends and fai-server recommends.
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
  
  # Relevant packages from fai-quickstart depends and fai-server recommends.
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
@@ -110,7 +131,8 @@ apt-get update
  # kernel, or the ability to install it.
  # xorriso is for running fai-cd -a, not strictly need for fai-server
  # perl-tk is for fai-monitor-gui
  # kernel, or the ability to install it.
  # xorriso is for running fai-cd -a, not strictly need for fai-server
  # perl-tk is for fai-monitor-gui
-pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils xorriso)
+# mtools is for fai-cd
+pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils xorriso perl-tk mtools)
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
@@ -131,8 +153,10 @@ r=http://http.us.debian.org/debian
  cat >/etc/fai/apt/sources.list <<EOF
  deb $r $base main contrib
  EOF
  cat >/etc/fai/apt/sources.list <<EOF
  deb $r $base main contrib
  EOF
+
+### begin setup security repo ###
  case $base in
  case $base in
-  jessie|stretch|buster)
+  stretch|buster)
      cat >>/etc/fai/apt/sources.list <<EOF
  deb http://security.debian.org/debian-security $base/updates main contrib
  EOF
      cat >>/etc/fai/apt/sources.list <<EOF
  deb http://security.debian.org/debian-security $base/updates main contrib
  EOF
@@ -143,6 +167,7 @@ EOF
  deb http://security.debian.org/debian-security $base-security main contrib
  EOF
  esac
  deb http://security.debian.org/debian-security $base-security main contrib
  EOF
  esac
+### end setup security repo ###
  
  
  cat >>/etc/fai/apt/sources.list <<EOF
  
  
  cat >>/etc/fai/apt/sources.list <<EOF
@@ -151,18 +176,18 @@ cat >>/etc/fai/apt/sources.list <<EOF
  deb http://fai-project.org/download $base koeln
  EOF
  
  deb http://fai-project.org/download $base koeln
  EOF
  
-if [[ $base == jessie ]]; then
-  cat >>/etc/fai/apt/sources.list <<'EOF'
-# fix tar https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=819978
-deb http://ftp.debian.org/debian jessie-backports main
-EOF
-  # note, fai doesn\'t look at /etc/fai/apt/preferences.d
-  cat >/etc/fai/apt/preferences <<'EOF'
-Package: tar
-Pin: release a=jessie-backports
-Pin-Priority: 500
-EOF
-fi
+## Get latest kernel and btrfs for dealing with btrfs issues.
+# if [[ $base == buster ]]; then
+#   cat >>/etc/fai/apt/sources.list <<'EOF'
+# deb http://ftp.debian.org/debian buster-backports main
+# EOF
+#   # note, fai doesn\'t look at /etc/fai/apt/preferences.d
+#   cat >/etc/fai/apt/preferences <<'EOF'
+# Package: linux-* firmware-linux-free btrfs-progs
+# Pin: release a=buster-backports
+# Pin-Priority: 500
+# EOF
+# fi
  
  
  $sed -f - /etc/fai/nfsroot.conf <<EOF
  
  
  $sed -f - /etc/fai/nfsroot.conf <<EOF
@@ -225,13 +250,8 @@ if armhf; then
      # tftp environment
      local pxebin
  
      # tftp environment
      local pxebin
  
-    # wheezy path
-    if [ -f $NFSROOT/usr/lib/PXELINUX/pxelinux.0 ]; then
-      pxebin=$NFSROOT/usr/lib/PXELINUX/pxelinux.0
-    else
-      # jessie+ path
-      pxebin=$NFSROOT/usr/lib/syslinux/pxelinux.0
-    fi
+    # jessie+ path
+    pxebin=$NFSROOT/usr/lib/syslinux/pxelinux.0
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
@@ -276,11 +296,22 @@ EOF
  fi
  
  rm -f /srv/fai/nfsroot/root/.ssh/known_hosts
  fi
  
  rm -f /srv/fai/nfsroot/root/.ssh/known_hosts
-key=$(ssh-keyscan localhost |& grep -o "ecdsa-sha2-nistp256.*")
+if [[ $HOSTNAME == kd ]]; then
+  keyscan_arg="-p 8989"
+  fi
+key=$(ssh-keyscan $keyscan_arg localhost |& grep -o "ecdsa-sha2-nistp256.*")
  for ip in faiserver $(ip addr show up| grep -w '^ *inet' | awk '{print $2}'| cut -d / -f 1 | grep -vF 127.0.0.1); do
    echo "$ip $key" >>/srv/fai/nfsroot/root/.ssh/known_hosts
  done
  
  for ip in faiserver $(ip addr show up| grep -w '^ *inet' | awk '{print $2}'| cut -d / -f 1 | grep -vF 127.0.0.1); do
    echo "$ip $key" >>/srv/fai/nfsroot/root/.ssh/known_hosts
  done
  
+# make it the root because pxe-kexec only looks there.
+# It wouldn't be too hard to change if we needed.
+# We could also just dump things in /srv/tftp, but fai
+# has some defaults, which I don't even use, which expect
+# the other directory, so it's kind of a tossup, whatever.
+sed -ri 's,^ *(TFTP_DIRECTORY=).*,\1"/srv/tftp/fai",' /etc/default/tftpd-hpa
+systemctl restart tftpd-hpa
+
  
  # serial console
  # mainly from
  
  # serial console
  # mainly from