Ausrollen der Ersteinstellungen mit IGEL OSC

Wenn Sie die Ersteinstellungen mit Ihrer IGEL OS Creator (OSC) Installation ausrollen möchten, können Sie dies tun:

Änderung der OSC-ISO-Datei
Nutzen Sie diese Methode, um Anfangseinstellungen und Lizenzen auf der ISO-Datei zu speichern.
Modifizieren des Master-Images
Verwenden Sie diese Methode, wenn Sie bereits ein Master-Image zur Hand haben und ihm Anfangseinstellungen, Lizenzen und Zertifizierungen hinzufügen möchten, damit sie nach dem ersten Booten ausgerollt werden.

Modification of an OSC ISO for Rolling out Settings

Übersicht

Übersicht über den Prozess der Ersteinstellungen und des Lizenz-Rollouts:

Extrahieren Sie Ihre ISO.
Erstellen Sie das Verzeichnis initial-settings in der entpackten ISO.
Kopieren oder erstellen Sie eine setup.ini mit den gewünschten Einstellungen in das Verzeichnis initial-settings.

Keine Passwörter hinzufügen.

Kopieren oder erstellen Sie ein ca-certs Verzeichnis mit Zertifikaten in das initial-settings Verzeichnis, das Sie dem installierten System hinzufügen wollen.
Kopieren oder erstellen Sie ein wfs-template-Verzeichnis im initial-settings-Verzeichnis mit Dateien und directories, das Sie dem /wfs-Verzeichnis des installierten Systems hinzufügen möchten.
Wenn Sie Lizenzdateien haben, kopieren Sie diese einfach in das initial-settings-Verzeichnis. Alle *.lic Dateien im / Verzeichnis der ersten Partition werden in das /license/dsa/licenses Verzeichnis kopiert.

Die Dateigröße der Lizenzen ist auf 1MiB begrenzt.

Packen Sie die ISO erneut.

Sie können die setup.ini Datei gzip, bzip2 oder xz entpacken; sie wird extrahiert, wenn keine setup.ini vorhanden ist (wenn die setup.ini ebenfalls vorhanden ist, wird die gepackte Datei ignoriert).
Sie können die Lizenzdatei auch gzipen.
Die setup.ini und die *.lic Dateien, die nicht gepackt sind, durchlaufen dos2unix, um ein UNIX-Dateiformat sicherzustellen.

Ausführliche Beschreibung mit Beispielen

Für die folgenden Schritte benötigen Sie xorriso, das nicht Teil des IGEL-Betriebssystems ist, so dass Sie dafür ein anderes Linux-System verwenden müssen.

Extract ISO content.

This can be done with xorriso -osirrox on -indev <iso file> -extract <target dir> <target name>. In the example we use: /isofiles/osc11.05.100.iso for <iso file> , and . as <target dir> , and osc-data as <target name> which leads to following command line:

CODE

xorriso -osirrox on -indev /isofiles/osc11.05.100.iso -extract . osc-data
xorriso 1.4.8 : RockRidge filesystem manipulator, libburnia project.

Copying of file objects from ISO image to disk filesystem is: Enabled
xorriso : NOTE : Loading ISO image tree from LBA 0
xorriso : UPDATE : 414 nodes read in 1 seconds
xorriso : NOTE : Detected El-Torito boot information which currently is set to be discarded
Drive current: -indev '/isofiles/osc11.05.100.iso'
Media current: stdio file, overwriteable
Media status : is written , is appendable
Boot record  : El Torito , MBR isohybrid cyl-align-off GPT
Media summary: 1 session, 1458176 data blocks, 2848m data, 45.4g free
Volume id    : 'IGEL_OSC_TO'
xorriso : UPDATE : 356 files restored ( 777.9m) in 1 seconds , 588.9xD
xorriso : UPDATE : 377 files restored (1641.6m) in 2 seconds , 653.9xD
xorriso : UPDATE : 391 files restored (2578.4m) in 3 seconds , 709.2xD
xorriso : UPDATE : 414 files restored (2846.4m) in 3 seconds = 653.2xD
Extracted from ISO image: file ''='/tmp/osc-data'

The complete ISO will get extracted to the osc-data directory.

Erstellen Sie das Verzeichnis initial-settings in den extrahierten ISO-Daten.
Oben haben wir die Daten nach /tmp/osc-data extrahiert, also müssen wir das Verzeichnis in diesem Verzeichnis erstellen:
CODE
```
mkdir /tmp/osc-data/initial-settings
```
Kopieren Sie Ihre Dateien und directories in das initial-settings Verzeichnis.
In unserem Beispiel verwenden wir /tmp/osc-data/initial-settings als Zielverzeichnis. Wenn Sie z.B. folgendes zum ISO hinzufügen möchten:
- eine setup.ini,
- eine ca-certs Datei SSL+VPN+CA.crt,
- license files 782DAFC836185589DD6212375DC33C22.lic D5F47E9338C3A46A0D0F785B9F6A6926.lic
- ein Hintergrundbild Hintergrundbild.jpg,
  Sie können folgendes tun:
  CODE
```
mkdir -p /tmp/osc-data/initial-settings/ca-certs
mkdir -p /tmp/osc-data/initial-settings/wfs-template [mkdir -p /tmp/osc-data/initial-settings/wfs-template
cp setup.ini /tmp/osc-data/Ersteinstellungen/
cp 782DAFC836185589DD6212375DC33C22.lic D5F47E9338C3A46A0D0F785B9F6A6926.lic /tmp/osc-data/initial-settings/
cp SSL+VPN+CA.crt /tmp/osc-data/initial-settings/ca-certs/
cp wallpaper.jpg /tmp/osc-data/initial-settings/wfs-template
```
  Die Lizenzdateien werden in die Lizenzpartition kopiert. Die setup.ini und wallpaper.jpg werden nach /wfs/ kopiert und der Inhalt des Verzeichnisses ca-certs wird nach /wfs/ca-certs kopiert.

Repack the ISO again.

First, check if the original ISO was a legacy version or not.
For this, execute xorriso -indev <iso file> -find / -name boot 2>&1 and search for the line with Boot record. If there is a GPT in this line, the ISO is not a legacy ISO.
Example:
CODE
```
xorriso -indev /isofiles/osc11.05.100.iso -find / -name boot 2>&1 | grep -E "^Boot record.*GPT"
Boot record  : El Torito , MBR isohybrid cyl-align-off GPT
```

Repack the non-legacy ISO with xorriso and with these additional parameters:

xorriso -as mkisofs -rock -omit-version-number -disable-deep-relocation -volid IGEL_OSC_TO -b boot/isolinux/isolinux.bin -c boot/isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot -e igel_efi.img -no-emul-boot -isohybrid-mbr "<extracted iso dir>/boot/isolinux/isohdpfx.bin" -isohybrid-gpt-basdat -o "<target iso file>" "<extracted iso dir>".

Example:

CODE

xorriso -as mkisofs -rock -omit-version-number -disable-deep-relocation -volid IGEL_OSC_TO -b boot/isolinux/isolinux.bin -c boot/isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot -e igel_efi.img -no-emul-boot -isohybrid-mbr "/tmp/osc-data/boot/isolinux/isohdpfx.bin" -isohybrid-gpt-basdat -o "osc11.05.100.iso" "/tmp/osc-data"
xorriso 1.4.8 : RockRidge filesystem manipulator, libburnia project.

Drive current: -outdev 'stdio:osc11.05.100.iso'
Media current: stdio file, overwriteable
Media status : is blank
Media summary: 0 sessions, 0 data blocks, 0 data, 43.7g free
Added to ISO image: directory '/'='/tmp/osc-data'
xorriso : UPDATE : 414 files added in 1 seconds
xorriso : UPDATE : 414 files added in 1 seconds
xorriso : NOTE : Copying to System Area: 432 bytes from file '/tmp/osc-data/boot/isolinux/isohdpfx.bin'
xorriso : WARNING : Boot image load size exceeds 65535 blocks of 512 bytes. Will record 0 in El Torito to extend ESP to end-of-medium.
libisofs: NOTE : Automatically adjusted MBR geometry to 1024/178/32
libisofs: NOTE : Aligned image size to cylinder size by 432 blocks
xorriso : UPDATE :  2.19% done
xorriso : UPDATE :  29.31% done
xorriso : UPDATE :  60.27% done, estimate finish Wed Feb 24 12:50:05 2021
xorriso : UPDATE :  91.42% done
ISO image produced: 1458176 sectors
Written to medium : 1458176 sectors at LBA 0
Writing to 'stdio:osc11.05.100.iso' completed successfully.

Repack the legacy ISO with xorriso and with these additional parameters:

xorriso -as mkisofs -rock -omit-version-number -disable-deep-relocation -volid IGEL_OSC_TO -b boot/isolinux/isolinux.bin -c boot/isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -no-emul-boot -isohybrid-mbr "<extracted iso dir>/boot/isolinux/isohdpfx.bin" -isohybrid-gpt-basdat -o "<target iso file>" "<extracted iso dir>".

Example:

CODE

xorriso -as mkisofs -rock -omit-version-number -disable-deep-relocation -volid IGEL_OSC_TO -b boot/isolinux/isolinux.bin -c boot/isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -no-emul-boot -isohybrid-mbr "/tmp/osc-data/boot/isolinux/isohdpfx.bin" -isohybrid-gpt-basdat -o "osc11.05.100.iso" "/tmp/osc-data"
xorriso 1.4.8 : RockRidge filesystem manipulator, libburnia project.

Drive current: -outdev 'stdio:osc11.05.100.iso'
Media current: stdio file, overwriteable
Media status : is blank
Media summary: 0 sessions, 0 data blocks, 0 data, 43.7g free
Added to ISO image: directory '/'='/tmp/osc-data'
xorriso : UPDATE : 414 files added in 1 seconds
xorriso : UPDATE : 414 files added in 1 seconds
xorriso : NOTE : Copying to System Area: 432 bytes from file '/tmp/osc-data/boot/isolinux/isohdpfx.bin'
libisofs: NOTE : Automatically adjusted MBR geometry to 1024/178/32
libisofs: NOTE : Aligned image size to cylinder size by 432 blocks
xorriso : UPDATE :  2.19% done
xorriso : UPDATE :  29.31% done
xorriso : UPDATE :  60.27% done, estimate finish Wed Feb 24 12:50:05 2021
xorriso : UPDATE :  91.42% done
ISO image produced: 1458176 sectors
Written to medium : 1458176 sectors at LBA 0
Writing to 'stdio:osc11.05.100.iso' completed successfully.

Modification of a Master Image for Rolling out Settings after First Boot

Übersicht

Prüfen Sie, ob die erste Partition eine VFAT markierte Partition ist und stellen Sie sicher, dass 4 Partitionen vorhanden sind.

Nur die Master-Images mit 4 Partitionen unterstützen das Rollout der Ersteinstellungen.

Formatieren Sie die erste Partition mit VFAT.
Montieren Sie die erste Partition.
Kopieren oder erstellen Sie eine setup.ini mit den gewünschten Einstellungen auf die gemountete Partition.

Keine Passwörter hinzufügen.

Kopieren oder erstellen Sie ein ca-certs-Verzeichnis mit Zertifikaten auf die gemountete Partition, die Sie dem Master-Image hinzufügen möchten.
Kopieren oder erstellen Sie ein wfs-template-Verzeichnis auf der gemounteten Partition mit Dateien und directories, das Sie dem /wfs-Verzeichnis des installierten Systems hinzufügen möchten.

Nur möglich mit OS Version 11.05.100 und neuer.

Wenn Sie Lizenzdateien haben, kopieren Sie diese auf die erste Partition. Alle *.lic Dateien im / Verzeichnis der ersten Partition werden in das /license/dsa/licenses Verzeichnis kopiert.

Die Dateigröße der Lizenzen ist auf 1MiB begrenzt.

Montieren Sie die erste Partition.

Sie können die setup.ini-Datei entpacken; sie wird extrahiert, wenn keine setup.ini vorhanden ist (wenn setup.ini ebenfalls vorhanden ist, wird die gepackte Datei ignoriert).
Sie können die Lizenzdatei auch gzipen
Die setup.ini und die *.lic Dateien, die nicht gepackt sind, durchlaufen dos2unix, um ein UNIX-Dateiformat sicherzustellen

Ausführliche Beschreibung mit Beispielen

Am einfachsten ist es, das Master-Image auf ein Gerät zu schreiben und die Änderungen direkt auf dem Gerät durchzuführen. Denken Sie daran, wenn Sie einmal von dem Gerät booten, ist dies kein Master-Image mehr.

Seien Sie sehr vorsichtig mit der Wahl des richtigen <Geräts> in den Beispielschritten unten, da dies Ihr laufendes System beschädigen kann.

Prüfen Sie, ob das Gerät 4 Partitionen enthält und die erste für den Rollout der Ersteinstellungen verwendbar ist.

Beispielsweise verwenden Sie fdisk -l <device>, um die Partitionen eines IGEL-Systems zu prüfen. Wenn <device> durch /dev/sda ersetzt wird, sollte die Ausgabe wie folgt aussehen, was bedeutet, dass 4 Partitionen vorhanden sind und die erste ein FAT32 ist, so dass dieses Master Image in der Lage ist, die Anfangseinstellungen auszurollen.

CODE

fdisk -l /dev/sda
Platte /dev/sda: 4 GiB, 4294967296 Bytes, 8388608 Sektoren
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Datenträgertyp: dos
Datenträger-Kennung: 0x144ad2c2

Gerät Boot Start Ende Sektoren Größe Id Typ
/dev/sda1 2048 22527 20480 10M b W95 FAT32
/dev/sda2 * 22528 83967 61440 30M ef EFI (FAT-12/16/32)
/dev/sda3 83968 145407 61440 30M ef EFI (FAT-12/16/32)
/dev/sda4 145408 8382463 8237056 4G 83 Linux

Versuchen Sie, die erste Partition zu mounten.
Zum Beispiel mit mount <device>1 <target dir> von einem IGEL-System. Wenn <device> durch /dev/sda und <target dir> durch /mnt ersetzt wird (das leere Verzeichnis muss zuerst mit mkdir -p /mnt erstellt werden), dann sollte es keine Fehlermeldung geben.
Wenn es eine Fehlermeldung wie unten gibt, dann ist die erste Partition nicht formatiert oder es ist nicht die richtige.
CODE
```
mount /dev/sda1 /mnt
mounten: /mnt: falscher fs-Typ, falsche Option, falscher Superblock auf /dev/sda1, fehlende Codepage oder Hilfsprogramm oder anderer Fehler
```
Im Falle einer Fehlermeldung:
1. Prüfen Sie die fdisk-Ausgabe erneut.
2. Wenn der Mount fehlgeschlagen ist, aber die fdisk-Ausgabe 4 Partitionen anzeigt und die erste als FAT32 markiert ist, formatieren Sie die erste Partition als VFAT mit mkfs.vfat <device>1 von einem IGEL-System. Wenn <device> durch /dev/sda ersetzt wird, sollte dies wie folgt aussehen:
  CODE
```
mkfs.vfat /dev/sda1
mkfs.fat 4.1 (2017-01-24)
```
3. Wenn es keine Fehlermeldungen gibt, sollte die Partition nun einhängbar sein, also rufen Sie mount <device>1 <target dir> erneut auf. Wenn <device> durch /dev/sda und <target dir> durch /mnt ersetzt wird, sollten Sie keine Fehler- oder Warnmeldung erhalten:
  CODE
```
mount /dev/sda1 /mnt
```
Kopieren Sie Ihre Dateien und directories in das <target> Verzeichnis.
In diesem Fall wird <target> durch /mnt ersetzt.
Wenn Sie zum Beispiel Folgendes zum Master-Image hinzufügen möchten:
- eine setup.ini,
- eine ca-certs-Datei SSL+VPN+CA.crt,
- license files 782DAFC836185589DD6212375DC33C22.lic D5F47E9338C3A46A0D0F785B9F6A6926.lic,
- und ein Hintergrundbild Wallpaper.jpg,
  können Sie folgendes tun:
  CODE
```
mkdir -p /mnt/ca-certs
mkdir -p /mnt/wfs-templates
cp setup.ini /mnt/
cp 782DAFC836185589DD6212375DC33C22.lic D5F47E9338C3A46A0D0F785B9F6A6926.lic /mnt/
cp SSL+VPN+CA.crt /mnt/ca-certs/
cp wallpaper.jpg /mnt/wfs-templates
```
  Als Ergebnis werden die Lizenzdateien in die Lizenzpartition kopiert. Die setup.ini und wallpaper.jpg werden nach /wfs/ kopiert und der Inhalt des Verzeichnisses ca-certs wird nach /wfs/ca-certs kopiert.
Mounten Sie alles wieder mit umount <target dir>.
Beispiel:
CODE
```
umount /mnt
```
Nach der Ausführung des Befehls sollte es keine Fehlermeldung geben.