amélioration config
This commit is contained in:
parent
ce756de6f7
commit
07ff20f8dc
186
config.scm
186
config.scm
|
@ -1,7 +1,7 @@
|
||||||
;;;
|
;;;
|
||||||
;;; Configurations GNU Guix des ordinateurs de neox
|
;;; Configurations GNU Guix système
|
||||||
;;;
|
;;;
|
||||||
;;; Copyright (C) 2023 Adrien 'neox' Bourmault <neox@a-lec.org>
|
;;; Copyright (C) 2024 Adrien 'neox' Bourmault <neox@a-lec.org>
|
||||||
;;;
|
;;;
|
||||||
;;; This is free software; you can redistribute it and/or modify it
|
;;; This is free software; you can redistribute it and/or modify it
|
||||||
;;; under the terms of the GNU General Public License as published by
|
;;; under the terms of the GNU General Public License as published by
|
||||||
|
@ -16,6 +16,9 @@
|
||||||
;;; You should have received a copy of the GNU General Public License
|
;;; You should have received a copy of the GNU General Public License
|
||||||
;;; along with this. If not, see <http://www.gnu.org/licenses/>.
|
;;; along with this. If not, see <http://www.gnu.org/licenses/>.
|
||||||
|
|
||||||
|
|
||||||
|
;;; Déclarations et importations
|
||||||
|
|
||||||
;; Indique quels modules importer pour accéder aux variables
|
;; Indique quels modules importer pour accéder aux variables
|
||||||
;; utilisées dans cette configuration.
|
;; utilisées dans cette configuration.
|
||||||
(use-modules (gnu))
|
(use-modules (gnu))
|
||||||
|
@ -42,8 +45,9 @@ SUBSYSTEM==\"usb\", GROUP=\"spice\", MODE=\"0660\"
|
||||||
SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
|
SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
|
||||||
")))
|
")))
|
||||||
|
|
||||||
;; Configuration du système
|
;;; Configuration du système
|
||||||
;; C'est le point d'entrée de la configuration
|
;; C'est le point d'entrée de la configuration
|
||||||
|
|
||||||
(operating-system
|
(operating-system
|
||||||
(locale "fr_FR.utf8")
|
(locale "fr_FR.utf8")
|
||||||
(timezone "Europe/Paris")
|
(timezone "Europe/Paris")
|
||||||
|
@ -53,19 +57,22 @@ SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
|
||||||
;; Application de la configuration sudoer personnalisée (définie plus haut)
|
;; Application de la configuration sudoer personnalisée (définie plus haut)
|
||||||
(sudoers-file %sudoers-specification)
|
(sudoers-file %sudoers-specification)
|
||||||
|
|
||||||
;; La liste des comptes utilisateurs (« root » est implicite).
|
;;; La liste des comptes utilisateurs (« root » est implicite).
|
||||||
(users (cons* (user-account
|
(users
|
||||||
(name "jerome")
|
(cons*
|
||||||
(comment "Jerome")
|
(user-account
|
||||||
(group "users")
|
(name "jerome")
|
||||||
(home-directory "/home/jerome")
|
(comment "Jérôme")
|
||||||
;; ajout de groupes pour virt-manager
|
(group "users")
|
||||||
(supplementary-groups '("wheel" "netdev" "audio" "video" "libvirt" "kvm" "scanner" "spice")))
|
(home-directory "/home/jerome")
|
||||||
%base-user-accounts))
|
;; ajout de groupes pour virt-manager
|
||||||
|
(supplementary-groups '("wheel" "netdev" "audio" "video" "libvirt" "kvm" "scanner" "spice")))
|
||||||
|
%base-user-accounts))
|
||||||
|
|
||||||
;; Quelques paquets installés au niveau du système.
|
;;; Paquets installés au niveau du système.
|
||||||
;; On installe notamment network-manager et son extension pour openvpn,
|
;; On installe notamment network-manager et son extension pour openvpn,
|
||||||
;; ou encore libvirt/virt-manager pour la virtualisation
|
;; ou encore libvirt/virt-manager pour la virtualisation, et plein de paquets
|
||||||
|
;; utiles.
|
||||||
(packages
|
(packages
|
||||||
(append
|
(append
|
||||||
(specifications->packages
|
(specifications->packages
|
||||||
|
@ -227,93 +234,100 @@ SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\"
|
||||||
"xrdp"
|
"xrdp"
|
||||||
"yt-dlp"
|
"yt-dlp"
|
||||||
"zstd"))
|
"zstd"))
|
||||||
%base-packages))
|
%base-packages))
|
||||||
|
|
||||||
;; Services du système.
|
|
||||||
|
;;; Services du système.
|
||||||
;; On en profite pour modifier le comportement par défaut de quelques services.
|
;; On en profite pour modifier le comportement par défaut de quelques services.
|
||||||
(services
|
(services
|
||||||
(modify-services (append (list
|
(modify-services
|
||||||
(service gnome-desktop-service-type)
|
|
||||||
|
;; Ajouts de services
|
||||||
;; Service d'impression
|
(append
|
||||||
(service cups-service-type
|
|
||||||
(cups-configuration
|
|
||||||
(web-interface? #t)
|
|
||||||
(extensions
|
|
||||||
(list cups-filters epson-inkjet-printer-escpr hplip-minimal))))
|
|
||||||
|
|
||||||
(service sane-service-type)
|
|
||||||
|
|
||||||
;; Service KVM/Libvirt pour virt-manager
|
|
||||||
(service libvirt-service-type)
|
|
||||||
(service virtlog-service-type)
|
|
||||||
|
|
||||||
;; Application de la configuration spice personnalisée (définie plus haut)
|
|
||||||
(udev-rules-service 'spice %spice-rules #:groups '("spice"))
|
|
||||||
|
|
||||||
;; Modification des limites mémoires pour les accès audio temps réel
|
|
||||||
;; (utile notamment pour Ardour)
|
|
||||||
(service pam-limits-service-type
|
|
||||||
(list
|
(list
|
||||||
(pam-limits-entry "@audio" 'both 'rtprio 99)
|
(service gnome-desktop-service-type)
|
||||||
(pam-limits-entry "@audio" 'both 'memlock 'unlimited)))
|
|
||||||
|
|
||||||
(service openvpn-client-service-type
|
;; Service d'impression
|
||||||
(openvpn-client-configuration
|
(service cups-service-type
|
||||||
(proto tcp)
|
(cups-configuration
|
||||||
(fast-io? #t)
|
(web-interface? #t)
|
||||||
(ca "/etc/openvpn/fdn.crt")
|
(extensions
|
||||||
(auth-user-pass "/etc/openvpn/fdn.creds")
|
(list
|
||||||
(remote
|
cups-filters
|
||||||
|
epson-inkjet-printer-escpr
|
||||||
|
hplip-minimal))))
|
||||||
|
|
||||||
|
;; Service du scanner
|
||||||
|
(service sane-service-type)
|
||||||
|
|
||||||
|
;; Service KVM/Libvirt pour virt-manager
|
||||||
|
(service libvirt-service-type)
|
||||||
|
(service virtlog-service-type)
|
||||||
|
|
||||||
|
;; Application de la configuration spice personnalisée (définie plus haut)
|
||||||
|
(udev-rules-service 'spice %spice-rules #:groups '("spice"))
|
||||||
|
|
||||||
|
;; Modification des limites mémoires pour les accès audio temps réel
|
||||||
|
;; (utile notamment pour Ardour)
|
||||||
|
(service pam-limits-service-type
|
||||||
(list
|
(list
|
||||||
(openvpn-remote-configuration
|
(pam-limits-entry "@audio" 'both 'rtprio 99)
|
||||||
(name "vpn.fdn.fr")
|
(pam-limits-entry "@audio" 'both 'memlock 'unlimited)))
|
||||||
(port 1194))
|
|
||||||
(openvpn-remote-configuration)
|
|
||||||
(name "vpn-rw.fdn.fr")
|
|
||||||
(port 80))
|
|
||||||
(openvpn-remote-configuration)
|
|
||||||
(name "vpn-rw.fdn.fr")
|
|
||||||
(port 53))))
|
|
||||||
|
|
||||||
(set-xorg-configuration
|
;; Service du client OpenVPN (pré-configuré pour FDN)
|
||||||
(xorg-configuration (keyboard-layout keyboard-layout))))
|
(service openvpn-client-service-type
|
||||||
|
(openvpn-client-configuration
|
||||||
|
(proto tcp)
|
||||||
|
(fast-io? #t)
|
||||||
|
(ca "/etc/openvpn/fdn.crt")
|
||||||
|
(auth-user-pass "/etc/openvpn/fdn.creds")
|
||||||
|
(remote
|
||||||
|
(list
|
||||||
|
(openvpn-remote-configuration
|
||||||
|
(name "vpn.fdn.fr")
|
||||||
|
(port 1194))
|
||||||
|
(openvpn-remote-configuration)
|
||||||
|
(name "vpn-rw.fdn.fr")
|
||||||
|
(port 80))
|
||||||
|
(openvpn-remote-configuration)
|
||||||
|
(name "vpn-rw.fdn.fr")
|
||||||
|
(port 53))))
|
||||||
|
|
||||||
|
;; Service Xorg
|
||||||
|
(set-xorg-configuration
|
||||||
|
(xorg-configuration (keyboard-layout keyboard-layout))))
|
||||||
|
|
||||||
|
;; Services par défaut du système
|
||||||
%desktop-services)
|
%desktop-services)
|
||||||
|
|
||||||
|
;; Modification de services par défaut
|
||||||
;; SANE (numérisation)
|
;; SANE (numérisation)
|
||||||
(sane-service-type _ => sane-backends)))
|
(sane-service-type _ => sane-backends)))
|
||||||
|
|
||||||
;; Chargeur de démarrage (GRUB)
|
|
||||||
|
;;; Chargeur de démarrage (GRUB)
|
||||||
;; On indique ici où il doit être installé et comment le configurer
|
;; On indique ici où il doit être installé et comment le configurer
|
||||||
(bootloader (bootloader-configuration
|
(bootloader (bootloader-configuration
|
||||||
(bootloader grub-efi-bootloader)
|
(bootloader grub-efi-bootloader)
|
||||||
(targets (list "/boot/efi"))
|
(targets (list "/boot/efi"))
|
||||||
(keyboard-layout keyboard-layout)))
|
(keyboard-layout keyboard-layout)))
|
||||||
|
|
||||||
;; Périphériques mappés
|
;;; Périphériques mappés
|
||||||
;; On configure notamment ici les partitions chiffrées (LUKS)
|
;; On configure notamment ici les partitions chiffrées (LUKS)
|
||||||
(mapped-devices (list (mapped-device
|
(mapped-devices (list (mapped-device
|
||||||
(source (uuid
|
(source (uuid
|
||||||
"9d09b4c8-d8c8-4116-868b-e00e625d2585"))
|
"CHANGE_THIS_UUID"))
|
||||||
(target "HOME")
|
(target "ROOT")
|
||||||
(type luks-device-mapping))))
|
(type luks-device-mapping))))
|
||||||
|
|
||||||
;; La liste des systèmes de fichiers qui seront « montés ». Les identifiants
|
;;; Systèmes de fichiers qui seront « montés ».
|
||||||
;; de systèmes de fichiers uniques (« UUIDs ») qui se trouvent ici s'obtiennent
|
;; Les identifiants de systèmes de fichiers uniques (« UUIDs »)
|
||||||
;; en exécutant « blkid » dans un terminal.
|
;; qui se trouvent ici s'obtiennent en exécutant « blkid » dans un terminal.
|
||||||
(file-systems (cons* (file-system
|
(file-systems
|
||||||
(mount-point "/boot/efi")
|
(cons*
|
||||||
(device (uuid "4FA8-3AF5"
|
(file-system
|
||||||
'fat32))
|
(mount-point "/")
|
||||||
(type "vfat"))
|
(device "/dev/mapper/ROOT")
|
||||||
(file-system
|
(type "ext4")
|
||||||
(mount-point "/home")
|
(dependencies mapped-devices))
|
||||||
(device "/dev/mapper/HOME")
|
%base-file-systems)))
|
||||||
(type "ext4")
|
|
||||||
(dependencies mapped-devices))
|
|
||||||
(file-system
|
|
||||||
(mount-point "/")
|
|
||||||
(device (uuid
|
|
||||||
"0c4322bb-3290-4d16-ae34-7c7fc01da648"
|
|
||||||
'ext4))
|
|
||||||
(type "ext4")) %base-file-systems)))
|
|
||||||
|
|
|
@ -54,7 +54,7 @@ lsblk
|
||||||
Un résultat comme suit apparaît :
|
Un résultat comme suit apparaît :
|
||||||
![](guix_07.png)
|
![](guix_07.png)
|
||||||
|
|
||||||
Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition.
|
Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire.
|
||||||
|
|
||||||
Ici, on identifie `/dev/vda1` comme le disque cible de l'installation.
|
Ici, on identifie `/dev/vda1` comme le disque cible de l'installation.
|
||||||
|
|
||||||
|
@ -82,6 +82,11 @@ On active le service du Store :
|
||||||
herd start cow-store /mnt
|
herd start cow-store /mnt
|
||||||
```
|
```
|
||||||
|
|
||||||
|
Déplacer le fichier de configuration à son emplacement final :
|
||||||
|
```
|
||||||
|
mv config.scm /mnt/etc/config.scm
|
||||||
|
```
|
||||||
|
|
||||||
On lance l'installation :
|
On lance l'installation :
|
||||||
```
|
```
|
||||||
guix system init config.scm /mnt
|
guix system init config.scm /mnt
|
||||||
|
|
Loading…
Reference in New Issue