Liebe Fedora Fans,
I]ich habe angefangen mich mit fedora zu beschäftigen und bin auf viele Anleitungen für post-install Skripte gestoßen. Da habe mich gefragt, wie ich meinen Ablauf nach der Installation gestalten könnte. Ich habe über Skripte und Ansible nachgedacht und bin schließlich auf Kickstart gestoßen.
Ich fand Kickstart eine gute Möglichkeit, ein individuelles Installationsprogramm zu erstellen, sodass ich keine Skripte für die Nachinstallation mehr verwenden muss...
Also habe ich mir einen Plan zurechtgelegt, was ich für meinen privaten Desktop-Rechner erreichen möchte: Eine einzige Kickstart-Datei, die die gesamte Installation steuert – ein paar interaktive Abfragen (Hardwareerkennung + Anmeldedaten), der Rest passiert vollautomatisch.
Das Repo findet ihr hier: https://codeberg.org/mxsb/fedora-mxsb-kickstart
Es enthält einige Tools zum Testen des Installers und der eigentlichen Kickstart-Datei sowie ein Tool, das ich selbst entwickelt habe, da es noch keines gab: uki-snap. Es verwaltet Unified Kernel Images für Snapshots, übernimmt die Signierung und bietet atomares Rollback – und schließt damit eine Lücke, da Snapper keine UKI-Unterstützung und systemd-boot keine Snapshot-Integration bietet.
Was der Installer macht:
einige Sicherheitsverbesserungen (Secure Boot, Firewall-Zone „public“, SSH deaktivieren)
openSUSE-Style flat BTRFS-Layout
signiertes systemd-boot
UKI-Boot-Images
Snapper-Snapshots bei DNF-Upgrades in Kombination mit UKIs pro Snapshot
uki-snap-Tool zur Verwaltung von Snapshots und Rollbacks über die Kommandozeile
Einige persönliche Anpassungen bei der Gnome-Ordnerstruktur
Firefox
Weitere Details im README.
Ich arbeite derzeit an der Einrichtung der LUKS-Verschlüsselung und habe noch einige Ideen zur Integration weiterer Anwendungen sowie zur FIDO2-Unterstützung. Es gibt eine Datei ROADMAP.md, die die Richtung beschreibt, und eine Datei DECISIONS.md, in der festgehalten ist, was beschlossen wurde und warum.
Das Ganze ist nicht als Produkt oder Ähnliches gedacht, sondern soll vielleicht als Inspiration dienen, was durch die Erstellung eines benutzerdefinierten Installationsprogramms erreicht werden kann.
Ich habe das Projekt mit Hilfe von Claude Code erstellt, sonst hätte es viel länger gedauert, alle Recherchen durchzuführen und alle Details über dracut und die Funktionsweise von Fedora zu lernen. Ich lerne jedenfalls viel dabei und habe Spaß an dem Prozess.
Die benutzerdefinierte ISO basiert derzeit auf Fedora 43, vielleicht funktioniert sie auch mit 44 sofort – das habe ich noch nicht ausprobiert. Ich habe zwar vor, Fedora 44 zu testen, möchte aber zuerst die Verschlüsselung fertigstellen.
Ich freue mich über Feedback und Verbesserungsvorschläge. Wenn der Installer ein paar Nutzer findet, bin ich happy. Ich denke, es ist einfach, ihn ein wenig anzupassen, und es gibt Versions-Tags, um jeden Entwicklungsschritt zu überprüfen.
Über Feedback und Anregungen freue ich mich, hier noch der originale Reddit Post zum Thema.
Grüße
VC
I]ich habe angefangen mich mit fedora zu beschäftigen und bin auf viele Anleitungen für post-install Skripte gestoßen. Da habe mich gefragt, wie ich meinen Ablauf nach der Installation gestalten könnte. Ich habe über Skripte und Ansible nachgedacht und bin schließlich auf Kickstart gestoßen.
Ich fand Kickstart eine gute Möglichkeit, ein individuelles Installationsprogramm zu erstellen, sodass ich keine Skripte für die Nachinstallation mehr verwenden muss...
Also habe ich mir einen Plan zurechtgelegt, was ich für meinen privaten Desktop-Rechner erreichen möchte: Eine einzige Kickstart-Datei, die die gesamte Installation steuert – ein paar interaktive Abfragen (Hardwareerkennung + Anmeldedaten), der Rest passiert vollautomatisch.
Das Repo findet ihr hier: https://codeberg.org/mxsb/fedora-mxsb-kickstart
Es enthält einige Tools zum Testen des Installers und der eigentlichen Kickstart-Datei sowie ein Tool, das ich selbst entwickelt habe, da es noch keines gab: uki-snap. Es verwaltet Unified Kernel Images für Snapshots, übernimmt die Signierung und bietet atomares Rollback – und schließt damit eine Lücke, da Snapper keine UKI-Unterstützung und systemd-boot keine Snapshot-Integration bietet.
Was der Installer macht:
einige Sicherheitsverbesserungen (Secure Boot, Firewall-Zone „public“, SSH deaktivieren)
openSUSE-Style flat BTRFS-Layout
signiertes systemd-boot
UKI-Boot-Images
Snapper-Snapshots bei DNF-Upgrades in Kombination mit UKIs pro Snapshot
uki-snap-Tool zur Verwaltung von Snapshots und Rollbacks über die Kommandozeile
Einige persönliche Anpassungen bei der Gnome-Ordnerstruktur
Firefox
Weitere Details im README.
Ich arbeite derzeit an der Einrichtung der LUKS-Verschlüsselung und habe noch einige Ideen zur Integration weiterer Anwendungen sowie zur FIDO2-Unterstützung. Es gibt eine Datei ROADMAP.md, die die Richtung beschreibt, und eine Datei DECISIONS.md, in der festgehalten ist, was beschlossen wurde und warum.
Das Ganze ist nicht als Produkt oder Ähnliches gedacht, sondern soll vielleicht als Inspiration dienen, was durch die Erstellung eines benutzerdefinierten Installationsprogramms erreicht werden kann.
Ich habe das Projekt mit Hilfe von Claude Code erstellt, sonst hätte es viel länger gedauert, alle Recherchen durchzuführen und alle Details über dracut und die Funktionsweise von Fedora zu lernen. Ich lerne jedenfalls viel dabei und habe Spaß an dem Prozess.
Die benutzerdefinierte ISO basiert derzeit auf Fedora 43, vielleicht funktioniert sie auch mit 44 sofort – das habe ich noch nicht ausprobiert. Ich habe zwar vor, Fedora 44 zu testen, möchte aber zuerst die Verschlüsselung fertigstellen.
Ich freue mich über Feedback und Verbesserungsvorschläge. Wenn der Installer ein paar Nutzer findet, bin ich happy. Ich denke, es ist einfach, ihn ein wenig anzupassen, und es gibt Versions-Tags, um jeden Entwicklungsschritt zu überprüfen.
Über Feedback und Anregungen freue ich mich, hier noch der originale Reddit Post zum Thema.
Grüße
VC
