guix_jerome/procédure_installation_guix.md

# Procédure d'installation de GNU Guix

## Scénario d'un PC vierge

### Récupération de l'ISO de GNU Guix

Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB. 

#### Écriture de l'image ISO sur clé USB

Il est possible d'utiliser l'application Disques de GNOME

![](disques.png)

Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32.

### Démarrage de l'installateur

1. Insérer la clé USB dans l'ordinateur et la démarrer. pour cela utiliser la touche F7 lors de l'apparition du logo Novacustom. Choisir le nom de la clé USB dans la menu.
2. Appuyer sur entrée pour le démarrage de l'installateur
![](guix_01.png)
3. Continuer à suivre les instructions pour paramétrer la localisation et la langue.
![](guix_02.png)
![](guix_03.png)
4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix.
![](guix_04.png)
5. Appuyer sur Entrée pour ouvrir le terminal
![](guix_05.png)
6. Vous avez désormais un terminal prêt à l'utilisation !
![](guix_06.png)

### Configuration

### Préparation de l'installation

7. Charger les caractères AZERTY/français :
```
root@gnu ~# loadkeys fr
```

8. Connecter la machine au réseau. Pour cela utiliser un téléphone **personnel** connecté par USB à l'ordinateur. Utiliser le partage de connexion par USB.

9. Exécuter la commande DHCP : 
```
dhclient
```

10. Récupérer la configuration de Guix pré-préparée :
```
 wget forge.chalec.org/neox/guix_jerome/raw/branch/master/config.scm
```


### Préparation du disque

11. Rechercher la liste des disques : 
```
lsblk
```

Un résultat comme suit apparaît : 
![](guix_07.png)

12. Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire. Si vous avez un nvme (petit disque SSD très rapide ressemblant à une barette) : 
```
cfdisk /dev/nvme0n1
```

La selection des commandes se fait avec les flèches.

12. Utilisez la commande _New_, appuyez sur entrée

13. Utilisez la commande _Write_, appuyez sur entrée, puis tapez 'yes' et appuyez sur entrée

14. Utiliser la commande _Quit_, appuyez sur entrée.

15. Dans ce tutoriel on identifie `/dev/vda1` comme le disque cible de l'installation. Si vous avez un nvme, il faudra le remplacer par le bon chemin sur votre machine : par exemple `/dev/nvme0n1p1`

On commence par formater et chiffrer la partition :

```
cryptsetup luksFormat /dev/nvme0n1p1
```

Puis on ouvre le disque chiffré :
```
cryptsetup open /dev/nvme0n1p1 ROOT
```

Puis on formate la partition :
```
mkfs.ext4 -L ROOT /dev/mapper/ROOT
```

16. La partition racine a maintenant un identufuabt On corrige l'identificant de la partition racine dans la configuration :
```
UUID=$(blkid -o value -s UUID /dev/nvme0n1p1)
sed -i "s/CHANGE_THIS_UUID/${UUID}/g" config.scm
```

17. On monte ensuite la partition :
```
mount LABEL=ROOT /mnt
```

18. Déplacer le fichier de configuration à son emplacement final :
```
mkdir /mnt/etc
mv config.scm /mnt/etc/config.scm
```


### Lancement de l'installation

19. On active le service du Store :
```
herd start cow-store /mnt
```


20. On lance l'installation :
```
guix system init /mnt/etc/config.scm /mnt
```


21. Une fois cela terminé, on peut redémarrer le système.


### Configuration d'OpenVPN

22. Après redémarrage, connexion à la session, on ouvre un terminal.

On créé le fichier d'identifiants d'OpenVPN pour FDN :
```
sudo nano /etc/openvpn/fdn.creds
```

23. Dans ce fichier, on insère les identifiants du VPN tels que décrits sur [le SI de FDN](https://vador.fdn.fr).

De plus, on récupère le fichier de certificat de FDN :
```
sudo wget https://www.fdn.fr/ca-vpn-fdn.crt /etc/openvpn/fdn.crt
```

### Enjoy ?

Pour gérer le VPN, c'est avec la commande `sudo herd <action> openvpn`