diff --git a/config.scm b/config.scm index 676f188..47dbb7d 100644 --- a/config.scm +++ b/config.scm @@ -42,50 +42,6 @@ SUBSYSTEM==\"usb\", GROUP=\"spice\", MODE=\"0660\" SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\" "))) - -;; Contenu du certificat CA -(define %openvpn-ca-cert - "-----BEGIN CERTIFICATE----- -MIIFGTCCAwGgAwIBAgIEWgh7mjANBgkqhkiG9w0BAQsFADAsMQswCQYDVQQGEwJG -UjEMMAoGA1UEChMDRkROMQ8wDQYDVQQDEwZDQSBGRE4wHhcNMTcxMTEyMTY0OTMx -WhcNMzcwMTExMTY0OTQzWjAsMQswCQYDVQQGEwJGUjEMMAoGA1UEChMDRkROMQ8w -DQYDVQQDEwZDQSBGRE4wggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQC/ -kZzJVsN4vpK7phHW7sX4UpJ1bEd1BveKBATiMTDIOY8ioVv7tAmNOSTABBi8KYzS -LmflAVgsMGh1JI4+b5O4ZN1DKjKp9WAkJZvotsmHnCYsKBhoYc4JqkZQgG2s7zOm -b7eigEWZQf0F5PIaNUzT2nZZlIjxnv7DiAI+lu46qWQfu09IAca4DyN3ViFmlv03 -PD4QpTqdungSWCr2gv3VOVF3yX1+b/P4kX7oWae+U2XFL9hYDUuWaFFdWCTzSRvv -JV7QMSflicb7fCRKC6E2r8x7igxyzr5NT6NAkYWvazgyNc7NOsy2hJ9EkN4IWs/0 -GORkzYKBcA0MMFdt5CgbAPBFXleLwoaFpZ4BVkFIhREJHNgK6ZFfK60U4O+F552R -QZPbgD+5geJOi6XbrBD3lQ/yb3qaNoejo1g39D7h571rPRYorDlTj6BZ925D+A+7 -Mb6DOZMxYUfQ6SYqZSnWf7aivdLpNNsN8K0un8Z2BB98eK6cIhUv298FxF0+tSZI -ok9T5SxF8URU2VfI6wVcSVRh8Q5aeKf2NINIxN6wrBYSwAls3gkwDEsAny+tCwwL -3hy3Y7SEvg+ItFS+d2RYdqav72Av5H2o6Uxr9025ZPKo89/Czd6XPID96znK2x/N -l851UCjHfvNG2xzRqJa0HhUl2pLyEMpC62g31wKv+wIDAQABo0MwQTAPBgNVHRMB -Af8EBTADAQH/MA8GA1UdDwEB/wQFAwMHBAAwHQYDVR0OBBYEFCtQ0M1liMFOkprT -3G5JCpfc/pNAMA0GCSqGSIb3DQEBCwUAA4ICAQAscgi/f2oJIRwHHR+Yt/nW2Z43 -hBVLTf0/u/Doa2m7Ae7Bv138ofaFwwF2q7iwnrb2F6L5deD0ZZoLtL0cNtNz7ajw -46SurhoftZh98ZaEmga6UtdNBDz8EO6aJtcwH4nXmzsfQFJ6WHdoKsWTC2L8u3Q8 -nbxVF8x/J5QZKOiNp7hlxGEaFABmfaPvRXa4Fm/KLuITL74pEZ3K0+ufnrsT2S4+ -8RcgFYkRsKBkXPbhaGp10XDKHC4PPq26fZYVKMb4WzoeDMVMcfotGmdOrehah0mu -0fC9qElVoKtuEEvKtzAsnAX/jRPRMYqqtD90fqL6txoVKzVQcP8cyY0L6eZhIdYe -nt0NfGhmxo6sRAnVmjA5yIriHOE70Zcd2ebeBcUITe7MReIynuygd85BhYyIegBB -WGsj3iSp2Gg5CBNOe8JBLV6UU7iexThlEfWwbSpgigpdICaAaqjTATsO9PWeIM+v -TsH51AC2wh63U5o6OCp3H18/bVJ3oX2F9fba8pPY5r7T7ou0Sq5Jy6i2US03vtDA -NT2/q5MXAHy7kdMCHzT4KQp81pUTY3bNtujUyGC9Nhgf0CMQMLOmwL7lF9aKWk8J -tG1ixRwplTEHEuJARpKp+MebiyfI87OoCSRJP+LygnkKeYNGxV0fhQnIW3+44bnw -NH0QlNNxLH0iV4UJQA== ------END CERTIFICATE-----") - - -;; Fonction pour créer le fichier ca.crt -(define (create-ca-cert) - (let ((file "/etc/openvpn/ca.crt")) - (mkdir-p (dirname file)) - (call-with-output-file file - (lambda (port) - (display %openvpn-ca-cert port))) - file)) - ;; Configuration du système ;; C'est le point d'entrée de la configuration (operating-system @@ -110,14 +66,167 @@ NH0QlNNxLH0iV4UJQA== ;; Quelques paquets installés au niveau du système. ;; On installe notamment network-manager et son extension pour openvpn, ;; ou encore libvirt/virt-manager pour la virtualisation - (packages (append (list - (specification->package "nss-certs") - (specification->package "qemu") - (specification->package "virt-manager") - (specification->package "libvirt") - (specification->package "lvm2") - (specification->package "mdadm") - (specification->package "openvpn")) + (packages + (append + (specifications->packages + (list + "adb" + "alsa-plugins" + "alsa-utils" + "ardour" + "audacity" + "bind:utils" + "binutils" + "blueman" + "bmaptools" + "cabextract" + "claws-mail" + "cmatrix" + "cpupower" + "cryptsetup" + "curl" + "cvs" + "dconf-editor" + "dino" + "emacs" + "endeavour" + "evolution" + "exfatprogs" + "fastboot" + "ffmpeg" + "file" + "flashrom" + "flatpak" + "font-awesome" + "font-liberation" + "font-openmoji" + "gallery-dl" + "gdb" + "ghostscript" + "ghostwriter" + "gimp" + "git" + "git-lfs" + "git:send-email" + "glmark2" + "gnome-bluetooth" + "gnome-builder" + "gnome-font-viewer" + "gnome-maps" + "gnome-power-manager" + "gnome-shell-extension-appindicator" + "gnome-shell-extension-blur-my-shell" + "gnome-shell-extension-burn-my-windows" + "gnome-shell-extension-dash-to-dock" + "gnome-shell-extension-night-theme-switcher" + "gnome-shell-extension-noannoyance" + "gnome-shell-extension-vitals" + "gnome-tweaks" + "gnupg" + "gnuplot" + "gparted" + "gpgme" + "graphviz" + "grub" + "hexchat" + "hplip" + "htop" + "hwloc" + "icecat" + "inetutils" + "inkscape" + "jack" + "jp2a" + "kcachegrind" + "kgraphviewer" + "libreoffice" + "libtree" + "libvirt" + "lm-sensors" + "lsof" + "lvm2" + "lynx" + "make" + "man-pages" + "mdadm" + "mediainfo" + "megatools" + "meld" + "microcom" + "minetest" + "minicom" + "minisat" + "mpv" + "mtr" + "mumble" + "nbd" + "ncftp" + "ndisc6" + "neofetch" + "nextcloud-client" + "nitrocli" + "nmap" + "nss-certs" + "ntfs-3g" + "openssh" + "openssl" + "openvpn" + "openvpn" + "pandoc" + "parted" + "patchelf" + "pavucontrol" + "pkg-config" + "poppler" + "powertop" + "profanity" + "python" + "python2" + "python-logutils" + "python-markdown" + "python-paramiko" + "qbittorrent" + "qemu" + "qjackctl" + "qpdf" + "recutils" + "rsync" + "rubber" + "screen" + "seahorse" + "setxkbmap" + "simplescreenrecorder" + "sl" + "speedtest-cli" + "sqlitebrowser" + "sshpass" + "system-config-printer" + "testdisk" + "texlive" + "texlive-biber" + "texmaker" + "tig" + "tilix" + "transmission" + "tree" + "uefitool" + "ungoogled-chromium" + "virt-manager" + "vlc" + "wine64" + "xauth" + "xdg-desktop-portal" + "xdg-desktop-portal-gnome" + "xdg-desktop-portal-gtk" + "xdg-utils" + "xdot" + "xdotool" + "xeyes" + "xmlcopyeditor" + "xournalpp" + "xrdp" + "yt-dlp" + "zstd")) %base-packages)) ;; Services du système. @@ -152,8 +261,9 @@ NH0QlNNxLH0iV4UJQA== (service openvpn-client-service-type (openvpn-client-configuration (proto tcp) - ;(fast-io? #t) - (ca %openvpn-ca-cert) + (fast-io? #t) + (ca "/etc/openvpn/fdn.crt") + (auth-user-pass "/etc/openvpn/fdn.creds") (remote (list (openvpn-remote-configuration diff --git a/guix_07.png b/guix_07.png new file mode 100644 index 0000000..a98baef Binary files /dev/null and b/guix_07.png differ diff --git a/procédure_installation_guix b/procédure_installation_guix deleted file mode 100644 index d950590..0000000 --- a/procédure_installation_guix +++ /dev/null @@ -1,76 +0,0 @@ -# Procédure d'installation de GNU Guix - -## Scénario d'un PC vierge - -### Récupération de l'ISO de GNU Guix - -Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB. - -#### Écriture de l'image ISO sur clé USB - -Il est possible d'utiliser l'application Disques de GNOME - -![](disques.png) - -Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32. - -### Démarrage de l'installateur - -1. Insérer la clé USB dans l'ordinateur et la démarrer -2. Appuyer sur entrée pour le démarrage de l'installateur -![](guix_01.png) -3. Continuer à suivre les instructions pour paramétrer la localisation et la langue. -![](guix_02.png) -![](guix_03.png) -4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix. -![](guix_04.png) -5. Appuyer sur Entrée pour ouvrir le terminal -![](guix_05.png) -6. Vous avez désormais un terminal prêt à l'utilisation ! -![](guix_06.png) - -### Configuration - -Charger les caractères AZERTY/français : -``` -root@gnu ~# loadkeys fr -``` - -Récupérer la configuration de Guix pré-préparée : -``` - wget https://codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm -``` - -Rechercher la liste des disques : -``` -lsblk -``` - -Un résultat comme suit apparaît : -![](guix_07.png) - -Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. - -Ici, on identifie `/dev/vda1` comme le disque cible de l'installation. - -On commence par formater et chiffrer la partition : -``` -cryptsetup luksFormat /dev/vda1 -cryptsetup open /dev/vda1 my-partition -mkfs.ext4 -L my-root /dev/mapper/my-partition -``` - -On monte ensuite la partition : -``` -mount LABEL=my-root /mnt -``` - -On active le service du Store : -``` -herd start cow-store /mnt -``` - -On lance l'installation : -``` -guix system init config.scm /mnt -``` \ No newline at end of file diff --git a/procédure_installation_guix.backup b/procédure_installation_guix.md similarity index 95% rename from procédure_installation_guix.backup rename to procédure_installation_guix.md index d9c145b..e31e510 100644 --- a/procédure_installation_guix.backup +++ b/procédure_installation_guix.md @@ -31,6 +31,8 @@ Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/ ### Configuration +### Préparation de l'installation + Charger les caractères AZERTY/français : ``` root@gnu ~# loadkeys fr @@ -41,6 +43,9 @@ Récupérer la configuration de Guix pré-préparée : wget https://codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm ``` + +### Préparation du disque + Rechercher la liste des disques : ``` lsblk @@ -65,6 +70,13 @@ On monte ensuite la partition : mount LABEL=my-root /mnt ``` + + + +### + +### Lancement de l'installation + On active le service du Store : ``` herd start cow-store /mnt @@ -74,3 +86,4 @@ On lance l'installation : ``` guix system init config.scm /mnt ``` +