amélioration config

2024-07-08 15:46:23 +02:00 · 2024-07-08 15:46:23 +02:00 · 07ff20f8dc
parent ce756de6f7
commit 07ff20f8dc
2 changed files with 106 additions and 87 deletions
--- a/config.scm
+++ b/config.scm
@ -1,7 +1,7 @@
 ;;;
-;;; Configurations GNU Guix des ordinateurs de neox
+;;; Configurations GNU Guix système
 ;;;
-;;; Copyright (C) 2023 Adrien 'neox' Bourmault <neox@a-lec.org>
+;;; Copyright (C) 2024 Adrien 'neox' Bourmault <neox@a-lec.org>
 ;;;
 ;;; This is free software; you can redistribute it and/or modify it
 ;;; under the terms of the GNU General Public License as published by
@ -16,6 +16,9 @@
 ;;; You should have received a copy of the GNU General Public License
 ;;; along with this.  If not, see <http://www.gnu.org/licenses/>.
 ;;; Déclarations et importations
 ;; Indique quels modules importer pour accéder aux variables
 ;; utilisées dans cette configuration.
 (use-modules (gnu))
@ -42,8 +45,9 @@ SUBSYSTEM==\"usb\", GROUP=\"spice\", MODE=\"0660\"
 SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
 ")))
-;; Configuration du système
+;;; Configuration du système
 ;; C'est le point d'entrée de la configuration
 (operating-system
  (locale "fr_FR.utf8")
  (timezone "Europe/Paris")
@ -53,19 +57,22 @@ SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
  ;; Application de la configuration sudoer personnalisée (définie plus haut)
  (sudoers-file %sudoers-specification)
-  ;; La liste des comptes utilisateurs (« root » est implicite).
+  ;;; La liste des comptes utilisateurs (« root » est implicite).
-  (users (cons* (user-account
+  (users 
-                  (name "jerome")
+    (cons*
-                  (comment "Jerome")
+      (user-account
-                  (group "users")
+      (name "jerome")
-                  (home-directory "/home/jerome")
+      (comment "Jérôme")
-                  ;; ajout de groupes pour virt-manager
+      (group "users")
-                  (supplementary-groups '("wheel" "netdev" "audio" "video" "libvirt" "kvm" "scanner" "spice")))
+      (home-directory "/home/jerome")
-                  %base-user-accounts))
+      ;; ajout de groupes pour virt-manager
      (supplementary-groups '("wheel" "netdev" "audio" "video" "libvirt" "kvm" "scanner" "spice")))
      %base-user-accounts))
-  ;; Quelques paquets installés au niveau du système.
+  ;;; Paquets installés au niveau du système.
  ;; On installe notamment network-manager et son extension pour openvpn, 
-  ;; ou encore libvirt/virt-manager pour la virtualisation
+  ;; ou encore libvirt/virt-manager pour la virtualisation, et plein de paquets
  ;; utiles.
  (packages
    (append
      (specifications->packages
@ -227,93 +234,100 @@ SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
          "xrdp"
          "yt-dlp"
          "zstd"))
-    %base-packages))
+      %base-packages))
-  ;; Services du système.
+
  ;;; Services du système.
  ;; On en profite pour modifier le comportement par défaut de quelques services.
  (services
-    (modify-services (append (list
+    (modify-services
      (service gnome-desktop-service-type)
-      ;; Service d'impression
+      ;; Ajouts de services
-      (service cups-service-type
+      (append
        (cups-configuration
          (web-interface? #t)
          (extensions
            (list cups-filters epson-inkjet-printer-escpr hplip-minimal))))
      (service sane-service-type)
      ;; Service KVM/Libvirt pour virt-manager
      (service libvirt-service-type)
      (service virtlog-service-type)
      ;; Application de la configuration spice personnalisée (définie plus haut)
      (udev-rules-service 'spice %spice-rules #:groups '("spice"))
      ;; Modification des limites mémoires pour les accès audio temps réel
      ;; (utile notamment pour Ardour)
      (service pam-limits-service-type
        (list
-          (pam-limits-entry "@audio" 'both 'rtprio 99)
+          (service gnome-desktop-service-type)
          (pam-limits-entry "@audio" 'both 'memlock 'unlimited)))
-      (service openvpn-client-service-type
+          ;; Service d'impression
-        (openvpn-client-configuration
+          (service cups-service-type
-          (proto tcp)
+            (cups-configuration
-          (fast-io? #t)
+              (web-interface? #t)
-          (ca "/etc/openvpn/fdn.crt")
+              (extensions
-          (auth-user-pass "/etc/openvpn/fdn.creds")
+                (list 
-          (remote
+                  cups-filters
                  epson-inkjet-printer-escpr
                  hplip-minimal))))
          ;; Service du scanner
          (service sane-service-type)
          ;; Service KVM/Libvirt pour virt-manager
          (service libvirt-service-type)
          (service virtlog-service-type)
          ;; Application de la configuration spice personnalisée (définie plus haut)
          (udev-rules-service 'spice %spice-rules #:groups '("spice"))
          ;; Modification des limites mémoires pour les accès audio temps réel
          ;; (utile notamment pour Ardour)
          (service pam-limits-service-type
            (list
-              (openvpn-remote-configuration 
+              (pam-limits-entry "@audio" 'both 'rtprio 99)
-                (name "vpn.fdn.fr")
+              (pam-limits-entry "@audio" 'both 'memlock 'unlimited)))
                (port 1194))
              (openvpn-remote-configuration)
                (name "vpn-rw.fdn.fr")
                (port 80))
              (openvpn-remote-configuration)
                (name "vpn-rw.fdn.fr")
                (port 53))))
-      (set-xorg-configuration
+          ;; Service du client OpenVPN (pré-configuré pour FDN)
-        (xorg-configuration (keyboard-layout keyboard-layout))))
+          (service openvpn-client-service-type
            (openvpn-client-configuration
              (proto tcp)
              (fast-io? #t)
              (ca "/etc/openvpn/fdn.crt")
              (auth-user-pass "/etc/openvpn/fdn.creds")
              (remote
                (list
                  (openvpn-remote-configuration 
                    (name "vpn.fdn.fr")
                    (port 1194))
                  (openvpn-remote-configuration)
                    (name "vpn-rw.fdn.fr")
                    (port 80))
                  (openvpn-remote-configuration)
                    (name "vpn-rw.fdn.fr")
                    (port 53))))
          ;; Service Xorg
          (set-xorg-configuration
            (xorg-configuration (keyboard-layout keyboard-layout))))
        ;; Services par défaut du système
        %desktop-services)
    ;; Modification de services par défaut
      ;; SANE (numérisation)
      (sane-service-type _ => sane-backends)))
-  ;; Chargeur de démarrage (GRUB)
+
  ;;; Chargeur de démarrage (GRUB)
  ;; On indique ici où il doit être installé et comment le configurer
  (bootloader (bootloader-configuration
-                (bootloader grub-efi-bootloader)
+      (bootloader grub-efi-bootloader)
-                (targets (list "/boot/efi"))
+      (targets (list "/boot/efi"))
-                (keyboard-layout keyboard-layout)))
+      (keyboard-layout keyboard-layout)))
-  ;; Périphériques mappés
+  ;;; Périphériques mappés
  ;; On configure notamment ici les partitions chiffrées (LUKS)
  (mapped-devices (list (mapped-device
-                          (source (uuid
+                (source (uuid
-                                   "9d09b4c8-d8c8-4116-868b-e00e625d2585"))
+                         "CHANGE_THIS_UUID"))
-                          (target "HOME")
+                (target "ROOT")
-                          (type luks-device-mapping))))
+                (type luks-device-mapping))))
-  ;; La liste des systèmes de fichiers qui seront « montés ». Les identifiants
+  ;;; Systèmes de fichiers qui seront « montés ». 
-  ;; de systèmes de fichiers uniques (« UUIDs ») qui se trouvent ici s'obtiennent
+  ;; Les identifiants de systèmes de fichiers uniques (« UUIDs »)
-  ;; en exécutant « blkid » dans un terminal.
+  ;; qui se trouvent ici s'obtiennent en exécutant « blkid » dans un terminal.
-  (file-systems (cons* (file-system
+  (file-systems
-                         (mount-point "/boot/efi")
+    (cons*
-                         (device (uuid "4FA8-3AF5"
+      (file-system
-                                       'fat32))
+        (mount-point "/")
-                         (type "vfat"))
+          (device "/dev/mapper/ROOT")
-                       (file-system
+          (type "ext4")
-                         (mount-point "/home")
+          (dependencies mapped-devices))
-                         (device "/dev/mapper/HOME")
+    %base-file-systems)))
                         (type "ext4")
                         (dependencies mapped-devices))
                       (file-system
                         (mount-point "/")
                         (device (uuid
                                  "0c4322bb-3290-4d16-ae34-7c7fc01da648"
                                  'ext4))
                         (type "ext4")) %base-file-systems)))
--- a/procédure_installation_guix.md
+++ b/procédure_installation_guix.md
@ -54,7 +54,7 @@ lsblk
 Un résultat comme suit apparaît : 
 ![](guix_07.png)
-Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition.
+Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire.
 Ici, on identifie `/dev/vda1` comme le disque cible de l'installation.
@ -82,6 +82,11 @@ On active le service du Store :
 herd start cow-store /mnt
 ```
 Déplacer le fichier de configuration à son emplacement final :
 ```
 mv config.scm /mnt/etc/config.scm
 ```
 On lance l'installation :
 ```
 guix system init config.scm /mnt