misc new stuff

[automated-distro-installer] / faiserver-setup
diff --git a/faiserver-setup b/faiserver-setup

index d8489eda2c0a1e31b8998ce6a9c41f25100ca7fd..0501baca8c6da90d5f31e9c9be9ae14d970debe1 100755 (executable)
--- a/faiserver-setup
+++ b/faiserver-setup
@@ -17,7 +17,9 @@
  
  x="$(readlink -f "$BASH_SOURCE")"; source "${x%/*}/bash-trace"
  
  
  x="$(readlink -f "$BASH_SOURCE")"; source "${x%/*}/bash-trace"
  
-[[ $EUID == 0 ]] || exec sudo -i "${BASH_SOURCE}" "$@"
+[[ $EUID == 0 ]] || exec sudo -E "${BASH_SOURCE[0]}" "$@"
+
+LC_USEBASHRC=t; . ~/.bashrc
  
  usage() {
    cat <<EOF
  
  usage() {
    cat <<EOF
@@ -29,11 +31,25 @@ as the tftp server. I vaguely remember that using a hostname does not
  work.  Separate from running this, faiserver needs to be setup in dns to
  point to whatever host this is run on.
  
  work.  Separate from running this, faiserver needs to be setup in dns to
  point to whatever host this is run on.
  
-Default BASE_CODENAME is stretch. Default ARCH is 64. The script expects corresponding
+Default BASE_CODENAME is bullseye. Default ARCH is 64. The script expects corresponding
  $BASEFILE_DIR/${UPCASED_BASE_CODENAME}${ARCH}.tar.(gz|xz) to exist, and it must have been
  generated around the same time as the nfsroot, at least so it has the
  same kernel version.
  
  $BASEFILE_DIR/${UPCASED_BASE_CODENAME}${ARCH}.tar.(gz|xz) to exist, and it must have been
  generated around the same time as the nfsroot, at least so it has the
  same kernel version.
  
+
+Note: there is a bug in 5.9.4, fixed by adding
+    sleep 2
+
+Note: in t9, there is a bug in recent fai packages (eg 2021+), where
+  unshare uses a too new argument. I was able to fix it by
+  just going to the site of the error and changing unshare to
+  chroot like it used to be, but I'm not bothering to make
+  any persistent fix, since I'm now on t10. If it ever came
+  up again, using an old fai package would also work.
+
+/usr/sbin/fai-make-nfsroot:503, before apt-get update
+
+
  EOF
    exit $1
  }
  EOF
    exit $1
  }
@@ -45,9 +61,15 @@ esac
  e() { echo "+ $@"; "$@"; }
  
  
  e() { echo "+ $@"; "$@"; }
  
  
-base=${1:-stretch}
+base=${1:-bullseye}
  arch=${2:-64}
  arch=${2:-64}
-basefile=($BASEFILE_DIR/${base^^}${arch^^}.tar.[gx]z)
+
+if [[ $base == [[:upper:]] ]]; then
+  echo $0: error: use lowercase base
+  exit 1
+fi
+
+basefile=($BASEFILE_DIR/${base^^}${arch^^}.tar.gz)
  sed="sed -ri --follow-symlinks"
  
  if [[ ! -e $basefile ]]; then
  sed="sed -ri --follow-symlinks"
  
  if [[ ! -e $basefile ]]; then
@@ -69,33 +91,39 @@ armhf() {
    [[ $(dpkg --print-architecture) == armhf ]]
  }
  
    [[ $(dpkg --print-architecture) == armhf ]]
  }
  
-if grep -xFq 'VERSION="8 (jessie)"' /etc/os-release; then
-  gpg -a --recv-keys 2BF8D9FE074BCDE4; gpg -a --export 2BF8D9FE074BCDE4 | apt-key add -
-  cat >/etc/apt/sources.list.d/fai.list <<'EOF'
-deb https://fai-project.org/download jessie koeln
-EOF
-elif grep -iE 'VERSION=.*(stretch|flidas|xenail)' /etc/os-release; then
-  # fai on ubuntu only has official support using the universe repo, but newer
-  # tends to have less bugs.
-  gpg --keyserver hkp://pool.sks-keyservers.net -a --recv-keys 2BF8D9FE074BCDE4; gpg -a --export 2BF8D9FE074BCDE4 | apt-key add -
-
-  case $base in
-    stretch)
-      cat >/etc/apt/sources.list.d/fai.list <<'EOF'
-deb https://fai-project.org/download stretch koeln
-EOF
-      ;;
-    buster)
-      cat >/etc/apt/sources.list.d/fai.list <<'EOF'
-deb https://fai-project.org/download buster koeln
+# fai on ubuntu only has official support using the universe repo, but newer
+# tends to have less bugs.
+wget -O - https://fai-project.org/download/2BF8D9FE074BCDE4.asc | apt-key add -
+
+update=false
+case $base in
+  stretch|bullseye|bullseye)
+    if ! grep -qFx "deb https://fai-project.org/download $base koeln" /etc/apt/sources.list.d/fai.list; then
+      update=true
+    fi
+    cat >/etc/apt/sources.list.d/fai.list <<EOF
+deb https://fai-project.org/download $base koeln
  EOF
  EOF
-      ;;
-  esac
-else
-  rm -f /etc/apt/sources.list.d/fai.list
+    ;;
+  *)
+    echo "$0: error: script needs updating for new base" >&2
+    exit 1
+    ;;
+esac
+
+f=/var/cache/apt/pkgcache.bin;
+if [[ -r $f ]]; then
+  cachetime=$(stat -c %Y $f );
+  now=$(date +%s)
+  limittime=$(( now - 60*60*2 ))
+  if (( cachtime > limittime )); then
+    update=true
+  fi
  fi
  
  fi
  
-apt-get update
+if $update; then
+  apt-get update
+fi
  
  # Relevant packages from fai-quickstart depends and fai-server recommends.
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
  
  # Relevant packages from fai-quickstart depends and fai-server recommends.
  # I especially do not wait isc-dhcp-server or an inetd. Also excludes
@@ -103,7 +131,8 @@ apt-get update
  # kernel, or the ability to install it.
  # xorriso is for running fai-cd -a, not strictly need for fai-server
  # perl-tk is for fai-monitor-gui
  # kernel, or the ability to install it.
  # xorriso is for running fai-cd -a, not strictly need for fai-server
  # perl-tk is for fai-monitor-gui
-pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils xorriso)
+# mtools is for fai-cd
+pkgs=(fai-doc tftpd-hpa tar reprepro squashfs-tools binutils xorriso perl-tk mtools)
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
  if modprobe nfsd &>/dev/null; then
    pkgs+=(nfs-kernel-server)
  else
@@ -114,40 +143,51 @@ fi
  e apt-get install -y ${pkgs[@]}
  # confnew since we edit /etc/fai/NFSROOT in an automated way
  # fai-client is already a fai-server dependency, but make sure it gets upgraded
  e apt-get install -y ${pkgs[@]}
  # confnew since we edit /etc/fai/NFSROOT in an automated way
  # fai-client is already a fai-server dependency, but make sure it gets upgraded
-e apt-get install --no-install-recommends -y -o Dpkg::Options::="--force-confnew" fai-server fai-client
+e apt-get install --no-install-recommends -y -o Dpkg::Options::=--no-force-confdef -o Dpkg::Options::=--force-confnew fai-server fai-client
  
  r=http://http.us.debian.org/debian
  # like default, but scrap httpredir, and nonfree.
  # All my systems should be able to get along without nonfree
  # for a base working system afaik.
  
  r=http://http.us.debian.org/debian
  # like default, but scrap httpredir, and nonfree.
  # All my systems should be able to get along without nonfree
  # for a base working system afaik.
+
  cat >/etc/fai/apt/sources.list <<EOF
  deb $r $base main contrib
  cat >/etc/fai/apt/sources.list <<EOF
  deb $r $base main contrib
-deb http://security.debian.org/debian-security $base/updates main contrib
  EOF
  
  EOF
  
-
+### begin setup security repo ###
  case $base in
  case $base in
-  jessie|stretch|buster)
+  stretch|buster)
      cat >>/etc/fai/apt/sources.list <<EOF
      cat >>/etc/fai/apt/sources.list <<EOF
-# use fai repo. it's commented in the defaults. it's got bug fixes.
-# and may contain newer packages.
-deb http://fai-project.org/download $base koeln
+deb http://security.debian.org/debian-security $base/updates main contrib
  EOF
      ;;
  EOF
      ;;
+  *)
+    # new naming convention
+    cat >>/etc/fai/apt/sources.list <<EOF
+deb http://security.debian.org/debian-security $base-security main contrib
+EOF
  esac
  esac
+### end setup security repo ###
  
  
-if [[ $base == jessie ]]; then
-  cat >>/etc/fai/apt/sources.list <<'EOF'
-# fix tar https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=819978
-deb http://ftp.debian.org/debian jessie-backports main
-EOF
-  # note, fai doesn\'t look at /etc/fai/apt/preferences.d
-  cat >/etc/fai/apt/preferences <<'EOF'
-Package: tar
-Pin: release a=jessie-backports
-Pin-Priority: 500
+
+cat >>/etc/fai/apt/sources.list <<EOF
+# use fai repo. it's commented in the defaults. it's got bug fixes.
+# and may contain newer packages.
+deb http://fai-project.org/download $base koeln
  EOF
  EOF
-fi
+
+## Get latest kernel and btrfs for dealing with btrfs issues.
+# if [[ $base == buster ]]; then
+#   cat >>/etc/fai/apt/sources.list <<'EOF'
+# deb http://ftp.debian.org/debian buster-backports main
+# EOF
+#   # note, fai doesn\'t look at /etc/fai/apt/preferences.d
+#   cat >/etc/fai/apt/preferences <<'EOF'
+# Package: linux-* firmware-linux-free btrfs-progs
+# Pin: release a=buster-backports
+# Pin-Priority: 500
+# EOF
+# fi
  
  
  $sed -f - /etc/fai/nfsroot.conf <<EOF
  
  
  $sed -f - /etc/fai/nfsroot.conf <<EOF
@@ -174,13 +214,19 @@ echo "LOGUSER=fai" >>/etc/fai/fai.conf
  # figured out after partitioning ignored my crypt partition
  
  
  # figured out after partitioning ignored my crypt partition
  
  
-if ! grep cryptsetup /etc/fai/NFSROOT &>/dev/null; then
-  cat >>/etc/fai/NFSROOT <<'EOF'
+cedit /etc/fai/NFSROOT <<'EOF' || [[ $? == 1 ]]
  # inserted by faserver-setup
  PACKAGES install
  cryptsetup
  # inserted by faserver-setup
  PACKAGES install
  cryptsetup
+# default one is linux-image-server, doesnt exist anymore
+linux-image-amd64
+# default is btrfs-tools which doesnt exist anymore
+btrfs-progs
+iw
+# got an error in error.log about not having gpg.
+# system seemed to still install ok, so i havent tested if this fixes it.
+gpg
  EOF
  EOF
-fi
  
  if armhf; then
    cd /srv/fai
  
  if armhf; then
    cd /srv/fai
@@ -204,13 +250,8 @@ if armhf; then
      # tftp environment
      local pxebin
  
      # tftp environment
      local pxebin
  
-    # wheezy path
-    if [ -f $NFSROOT/usr/lib/PXELINUX/pxelinux.0 ]; then
-      pxebin=$NFSROOT/usr/lib/PXELINUX/pxelinux.0
-    else
-      # jessie+ path
-      pxebin=$NFSROOT/usr/lib/syslinux/pxelinux.0
-    fi
+    # jessie+ path
+    pxebin=$NFSROOT/usr/lib/syslinux/pxelinux.0
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
  
      rm -f $NFSROOT/boot/*.bak
      mkdir -p $TFTPROOT/pxelinux.cfg
@@ -255,11 +296,22 @@ EOF
  fi
  
  rm -f /srv/fai/nfsroot/root/.ssh/known_hosts
  fi
  
  rm -f /srv/fai/nfsroot/root/.ssh/known_hosts
-key=$(ssh-keyscan localhost |& grep -o "ecdsa-sha2-nistp256.*")
+if [[ $HOSTNAME == kd ]]; then
+  keyscan_arg="-p 8989"
+  fi
+key=$(ssh-keyscan $keyscan_arg localhost |& grep -o "ecdsa-sha2-nistp256.*")
  for ip in faiserver $(ip addr show up| grep -w '^ *inet' | awk '{print $2}'| cut -d / -f 1 | grep -vF 127.0.0.1); do
    echo "$ip $key" >>/srv/fai/nfsroot/root/.ssh/known_hosts
  done
  
  for ip in faiserver $(ip addr show up| grep -w '^ *inet' | awk '{print $2}'| cut -d / -f 1 | grep -vF 127.0.0.1); do
    echo "$ip $key" >>/srv/fai/nfsroot/root/.ssh/known_hosts
  done
  
+# make it the root because pxe-kexec only looks there.
+# It wouldn't be too hard to change if we needed.
+# We could also just dump things in /srv/tftp, but fai
+# has some defaults, which I don't even use, which expect
+# the other directory, so it's kind of a tossup, whatever.
+sed -ri 's,^ *(TFTP_DIRECTORY=).*,\1"/srv/tftp/fai",' /etc/default/tftpd-hpa
+systemctl restart tftpd-hpa
+
  
  # serial console
  # mainly from
  
  # serial console
  # mainly from