Premier jet.

diff --git a/Debian/debiâneries/installeur-debian-dans-un-nuage.mdwn b/Debian/debiâneries/installeur-debian-dans-un-nuage.mdwn
new file mode 100644 (file)
index 0000000..c149a8f
--- /dev/null
+++ b/Debian/debiâneries/installeur-debian-dans-un-nuage.mdwn
@@ -0,0 +1,49 @@
+[[!meta date="Sun, 18 Mar 2012 17:49:50 +0900"]]
+[[!meta updated="Sun, 18 Mar 2012 17:49:50 +0900"]]
+[[!tag Debian]]
+
+[[!meta title="L'installeur Debian dans un nuage."]]
+
+Debian Med prépare un méta-paquet pour des images machines polyvalentes
+rassemblant tous les outils distribués par Debian pour la bio-informatique et
+utilisés en ligne de commande ou via des scripts, qui ne dépendent pas de
+systèmes graphiques trop lourds.
+
+Je voudrais préparer une telle image pour Amazon, de la manière la plus sûre
+possible.  Cela implique en particulier de ne pas faire transiter de clé
+secrète sur l'image en construction, de ne jamais s'y connecter, et de la
+construire autmatiquement, de manière à ne rien avoir à nettoyer à la fin de
+l'opération.
+
+J'ai essayé il y a six mois de passer par l'[[installeur Debian|nuage]], et me
+suis [[!Debbug 637784 desc="tapé longement la tête contre les murs"]], car il
+était impossible de re-partitionner le disque depuis lequel l'installeur était
+démarré.  Cela n'était finalement pas nécessaire.  Par exemple, la commande
+suivante démarre l'installeur sur une micro-instance avec un disque
+supplémentaire de un [[!wikipediafr Préfixe_binaire desc="gibibyte"]] pour y
+installer Debian, et pré-configure l'installeur via les métadonnées passées à
+l'instance (<code>-f preseed.txt</code>) avec un fichier préparé à l'avance.  À
+la fin de l'installation, l'instance se termine au lieu de s'arrêter
+(<code>--instance-initiated-shutdown-behavior terminate</code>) et ses volumes
+disparaissent, sauf celui où l'on a installé Debian
+(<code>/dev/sdb=:1:</code><em>false</em>.
+
+<code>ec2-run-instances -t t1.micro -b /dev/sdb=:1:false -f preseed.txt --instance-initiated-shutdown-behavior terminate ami-xxxxxxxx</code>
+
+L'installeur de Debian Stable n'est pas souvent mis à jour, et sa taille est
+très réduite.  On peut donc envisager de distribuer à peu de frais une image
+machine par zone et par architecture.  Je viens de le faire pour [Tôkyô
+(ap-northeast-1)](http://wiki.debian.org/Cloud/AmazonEC2Image#Debian_installer)
+sur amd64.  Elle contient le noyau, son initrd, d'un menu GRUB 1 qui lui
+passe les options <code>console=hvc0 auto=true priority=critical
+url=http://169.254.169.254/latest/user-data DEBIAN_FRONTEND=text</code>.
+
+Il manque au système ainsi produit deux éléments importants.  Il faut que lors
+de l'installation du noyau et de ses mises à jour, le fichier de configuration
+GRUB 1 pour <code>pvgrub</code> soit rafraîchi.  Ensuite, il faut que le
+système soit capable de télécharger une clé SSH publique via les métadonnées
+d'instance, afin de s'y connecter sans mot de passe défini à l'avance.  Ces
+deux fonctions sont disponibles dans le paquet cloud-init, disponible chez
+Ubuntu et Fedora.  Je cherche des volontaires pour [[!debmsg
+20120318081938.GB7953@falafel.plessy.net desc="maintenir ou co-maintenir
+cloud-init"]] dans Debian.