guix_jerome/procédure_installation_guix.md

# Procédure d'installation de GNU Guix

## Scénario d'un PC vierge

### Récupération de l'ISO de GNU Guix

Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB. 

#### Écriture de l'image ISO sur clé USB

Il est possible d'utiliser l'application Disques de GNOME

![](disques.png)

Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32.

### Démarrage de l'installateur

1. Insérer la clé USB dans l'ordinateur et la démarrer
2. Appuyer sur entrée pour le démarrage de l'installateur
![](guix_01.png)
3. Continuer à suivre les instructions pour paramétrer la localisation et la langue.
![](guix_02.png)
![](guix_03.png)
4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix.
![](guix_04.png)
5. Appuyer sur Entrée pour ouvrir le terminal
![](guix_05.png)
6. Vous avez désormais un terminal prêt à l'utilisation !
![](guix_06.png)

### Configuration

### Préparation de l'installation

Charger les caractères AZERTY/français :
```
root@gnu ~# loadkeys fr
```

Récupérer la configuration de Guix pré-préparée :
```
 wget codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm
```


### Préparation du disque

Rechercher la liste des disques : 
```
lsblk
```

Un résultat comme suit apparaît : 
![](guix_07.png)

Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire.

Ici, on identifie `/dev/vda1` comme le disque cible de l'installation. Il faudra le remplacer par le bon chemin sur votre machine.

On commence par formater et chiffrer la partition :
```
cryptsetup luksFormat /dev/vda1
cryptsetup open /dev/vda1 ROOT
mkfs.ext4 -L ROOT /dev/mapper/ROOT
```

On corrige l'identificant de la partition racine dans la configuration :
```
UUID=$(blkid -o value -s UUID /dev/vda1)
sed -i "s/CHANGE_THIS_UUID/${UUID}/g" config.scm
```

On monte ensuite la partition :
```
mount LABEL=ROOT /mnt
```

Déplacer le fichier de configuration à son emplacement final :
```
mkdir /mnt/etc
mv config.scm /mnt/etc/config.scm
```


### Lancement de l'installation

On active le service du Store :
```
herd start cow-store /mnt
```


On lance l'installation :
```
guix system init /mnt/etc/config.scm /mnt
```


Une fois cela terminé, on peut redémarrer le système.


### Configuration d'OpenVPN

Après redémarrage, connexion à la session, on ouvre un terminal.

On créé le fichier d'identifiants d'OpenVPN pour FDN :
```
sudo nano /etc/openvpn/fdn.creds
```

Dans ce fichier, on insère les identifiants du VPN tels que décrits sur [le SI de FDN](https://vador.fdn.fr).

De plus, on récupère le fichier de certificat de FDN :
```
sudo wget https://www.fdn.fr/ca-vpn-fdn.crt /etc/openvpn/fdn.crt
```

### Enjoy ?

Pour gérer le VPN, c'est avec la commande `sudo herd <action> openvpn`
init 2024-06-25 18:42:55 +02:00			`# Procédure d'installation de GNU Guix`

			`## Scénario d'un PC vierge`

			`### Récupération de l'ISO de GNU Guix`

			`Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB.`

			`#### Écriture de l'image ISO sur clé USB`

			`Il est possible d'utiliser l'application Disques de GNOME`

			`![](disques.png)`

			`Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32.`

			`### Démarrage de l'installateur`

			`1. Insérer la clé USB dans l'ordinateur et la démarrer`
			`2. Appuyer sur entrée pour le démarrage de l'installateur`
			`![](guix_01.png)`
			`3. Continuer à suivre les instructions pour paramétrer la localisation et la langue.`
			`![](guix_02.png)`
			`![](guix_03.png)`
			4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix.
			`![](guix_04.png)`
			`5. Appuyer sur Entrée pour ouvrir le terminal`
			`![](guix_05.png)`
			`6. Vous avez désormais un terminal prêt à l'utilisation !`
			`![](guix_06.png)`

			`### Configuration`

up 2024-07-08 15:09:46 +02:00			`### Préparation de l'installation`

init 2024-06-25 18:42:55 +02:00			`Charger les caractères AZERTY/français :`
			```
			`root@gnu ~# loadkeys fr`
			```

fix 2024-06-25 19:04:01 +02:00			`Récupérer la configuration de Guix pré-préparée :`
			```
procédure test 2024-07-08 17:05:01 +02:00			`wget codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm`
fix 2024-06-25 19:04:01 +02:00			```

up 2024-07-08 15:09:46 +02:00
			`### Préparation du disque`

fix 2024-06-25 19:04:01 +02:00			`Rechercher la liste des disques :`
			```
			`lsblk`
			```

			`Un résultat comme suit apparaît :`
			`![](guix_07.png)`

amélioration config 2024-07-08 15:46:23 +02:00			Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire.
fix 2024-06-25 19:04:01 +02:00
correction openvpn 2024-07-08 16:20:57 +02:00			Ici, on identifie `/dev/vda1` comme le disque cible de l'installation. Il faudra le remplacer par le bon chemin sur votre machine.
fix 2024-06-25 19:04:01 +02:00
			`On commence par formater et chiffrer la partition :`
			```
			`cryptsetup luksFormat /dev/vda1`
correction openvpn 2024-07-08 16:20:57 +02:00			`cryptsetup open /dev/vda1 ROOT`
			`mkfs.ext4 -L ROOT /dev/mapper/ROOT`
fix 2024-06-25 19:04:01 +02:00			```

correction openvpn 2024-07-08 16:20:57 +02:00			`On corrige l'identificant de la partition racine dans la configuration :`
fix 2024-06-25 19:04:01 +02:00			```
correction openvpn 2024-07-08 16:20:57 +02:00			`UUID=$(blkid -o value -s UUID /dev/vda1)`
			`sed -i "s/CHANGE_THIS_UUID/${UUID}/g" config.scm`
fix 2024-06-25 19:04:01 +02:00			```

correction openvpn 2024-07-08 16:20:57 +02:00			`On monte ensuite la partition :`
			```
			`mount LABEL=ROOT /mnt`
			```
up 2024-07-08 15:09:46 +02:00
correction openvpn 2024-07-08 16:20:57 +02:00			`Déplacer le fichier de configuration à son emplacement final :`
			```
			`mkdir /mnt/etc`
			`mv config.scm /mnt/etc/config.scm`
			```
up 2024-07-08 15:09:46 +02:00

			`### Lancement de l'installation`

fix 2024-06-25 19:04:01 +02:00			`On active le service du Store :`
			```
			`herd start cow-store /mnt`
			```

amélioration config 2024-07-08 15:46:23 +02:00
fix 2024-06-25 19:04:01 +02:00			`On lance l'installation :`
			```
procédure test 2024-07-08 17:05:01 +02:00			`guix system init /mnt/etc/config.scm /mnt`
			```


			`Une fois cela terminé, on peut redémarrer le système.`


			`### Configuration d'OpenVPN`

			`Après redémarrage, connexion à la session, on ouvre un terminal.`

			`On créé le fichier d'identifiants d'OpenVPN pour FDN :`
			```
			`sudo nano /etc/openvpn/fdn.creds`
			```

			`Dans ce fichier, on insère les identifiants du VPN tels que décrits sur [le SI de FDN](https://vador.fdn.fr).`

			`De plus, on récupère le fichier de certificat de FDN :`
fix 2024-06-25 19:04:01 +02:00			```
procédure test 2024-07-08 17:05:01 +02:00			`sudo wget https://www.fdn.fr/ca-vpn-fdn.crt /etc/openvpn/fdn.crt`
			```

			`### Enjoy ?`
up 2024-07-08 15:09:46 +02:00
procédure test 2024-07-08 17:05:01 +02:00			Pour gérer le VPN, c'est avec la commande `sudo herd <action> openvpn`