From ce756de6f70d432b16cfd2bd9da679f33af919c4 Mon Sep 17 00:00:00 2001 From: neox Date: Mon, 8 Jul 2024 15:09:46 +0200 Subject: [PATCH] up --- config.scm | 218 +++++++++++++----- guix_07.png | Bin 0 -> 4764 bytes procédure_installation_guix | 76 ------ ...ix.backup => procédure_installation_guix.md | 13 ++ 4 files changed, 177 insertions(+), 130 deletions(-) create mode 100644 guix_07.png delete mode 100644 procédure_installation_guix rename procédure_installation_guix.backup => procédure_installation_guix.md (95%) diff --git a/config.scm b/config.scm index 676f188..47dbb7d 100644 --- a/config.scm +++ b/config.scm @@ -42,50 +42,6 @@ SUBSYSTEM==\"usb\", GROUP=\"spice\", MODE=\"0660\" SUBSYSTEM==\"usb_device\", GROUP=\"spice\", MODE=\"0660\" "))) - -;; Contenu du certificat CA -(define %openvpn-ca-cert - "-----BEGIN CERTIFICATE----- -MIIFGTCCAwGgAwIBAgIEWgh7mjANBgkqhkiG9w0BAQsFADAsMQswCQYDVQQGEwJG -UjEMMAoGA1UEChMDRkROMQ8wDQYDVQQDEwZDQSBGRE4wHhcNMTcxMTEyMTY0OTMx -WhcNMzcwMTExMTY0OTQzWjAsMQswCQYDVQQGEwJGUjEMMAoGA1UEChMDRkROMQ8w -DQYDVQQDEwZDQSBGRE4wggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQC/ -kZzJVsN4vpK7phHW7sX4UpJ1bEd1BveKBATiMTDIOY8ioVv7tAmNOSTABBi8KYzS -LmflAVgsMGh1JI4+b5O4ZN1DKjKp9WAkJZvotsmHnCYsKBhoYc4JqkZQgG2s7zOm -b7eigEWZQf0F5PIaNUzT2nZZlIjxnv7DiAI+lu46qWQfu09IAca4DyN3ViFmlv03 -PD4QpTqdungSWCr2gv3VOVF3yX1+b/P4kX7oWae+U2XFL9hYDUuWaFFdWCTzSRvv -JV7QMSflicb7fCRKC6E2r8x7igxyzr5NT6NAkYWvazgyNc7NOsy2hJ9EkN4IWs/0 -GORkzYKBcA0MMFdt5CgbAPBFXleLwoaFpZ4BVkFIhREJHNgK6ZFfK60U4O+F552R -QZPbgD+5geJOi6XbrBD3lQ/yb3qaNoejo1g39D7h571rPRYorDlTj6BZ925D+A+7 -Mb6DOZMxYUfQ6SYqZSnWf7aivdLpNNsN8K0un8Z2BB98eK6cIhUv298FxF0+tSZI -ok9T5SxF8URU2VfI6wVcSVRh8Q5aeKf2NINIxN6wrBYSwAls3gkwDEsAny+tCwwL -3hy3Y7SEvg+ItFS+d2RYdqav72Av5H2o6Uxr9025ZPKo89/Czd6XPID96znK2x/N -l851UCjHfvNG2xzRqJa0HhUl2pLyEMpC62g31wKv+wIDAQABo0MwQTAPBgNVHRMB -Af8EBTADAQH/MA8GA1UdDwEB/wQFAwMHBAAwHQYDVR0OBBYEFCtQ0M1liMFOkprT -3G5JCpfc/pNAMA0GCSqGSIb3DQEBCwUAA4ICAQAscgi/f2oJIRwHHR+Yt/nW2Z43 -hBVLTf0/u/Doa2m7Ae7Bv138ofaFwwF2q7iwnrb2F6L5deD0ZZoLtL0cNtNz7ajw -46SurhoftZh98ZaEmga6UtdNBDz8EO6aJtcwH4nXmzsfQFJ6WHdoKsWTC2L8u3Q8 -nbxVF8x/J5QZKOiNp7hlxGEaFABmfaPvRXa4Fm/KLuITL74pEZ3K0+ufnrsT2S4+ -8RcgFYkRsKBkXPbhaGp10XDKHC4PPq26fZYVKMb4WzoeDMVMcfotGmdOrehah0mu -0fC9qElVoKtuEEvKtzAsnAX/jRPRMYqqtD90fqL6txoVKzVQcP8cyY0L6eZhIdYe -nt0NfGhmxo6sRAnVmjA5yIriHOE70Zcd2ebeBcUITe7MReIynuygd85BhYyIegBB -WGsj3iSp2Gg5CBNOe8JBLV6UU7iexThlEfWwbSpgigpdICaAaqjTATsO9PWeIM+v -TsH51AC2wh63U5o6OCp3H18/bVJ3oX2F9fba8pPY5r7T7ou0Sq5Jy6i2US03vtDA -NT2/q5MXAHy7kdMCHzT4KQp81pUTY3bNtujUyGC9Nhgf0CMQMLOmwL7lF9aKWk8J -tG1ixRwplTEHEuJARpKp+MebiyfI87OoCSRJP+LygnkKeYNGxV0fhQnIW3+44bnw -NH0QlNNxLH0iV4UJQA== ------END CERTIFICATE-----") - - -;; Fonction pour créer le fichier ca.crt -(define (create-ca-cert) - (let ((file "/etc/openvpn/ca.crt")) - (mkdir-p (dirname file)) - (call-with-output-file file - (lambda (port) - (display %openvpn-ca-cert port))) - file)) - ;; Configuration du système ;; C'est le point d'entrée de la configuration (operating-system @@ -110,14 +66,167 @@ NH0QlNNxLH0iV4UJQA== ;; Quelques paquets installés au niveau du système. ;; On installe notamment network-manager et son extension pour openvpn, ;; ou encore libvirt/virt-manager pour la virtualisation - (packages (append (list - (specification->package "nss-certs") - (specification->package "qemu") - (specification->package "virt-manager") - (specification->package "libvirt") - (specification->package "lvm2") - (specification->package "mdadm") - (specification->package "openvpn")) + (packages + (append + (specifications->packages + (list + "adb" + "alsa-plugins" + "alsa-utils" + "ardour" + "audacity" + "bind:utils" + "binutils" + "blueman" + "bmaptools" + "cabextract" + "claws-mail" + "cmatrix" + "cpupower" + "cryptsetup" + "curl" + "cvs" + "dconf-editor" + "dino" + "emacs" + "endeavour" + "evolution" + "exfatprogs" + "fastboot" + "ffmpeg" + "file" + "flashrom" + "flatpak" + "font-awesome" + "font-liberation" + "font-openmoji" + "gallery-dl" + "gdb" + "ghostscript" + "ghostwriter" + "gimp" + "git" + "git-lfs" + "git:send-email" + "glmark2" + "gnome-bluetooth" + "gnome-builder" + "gnome-font-viewer" + "gnome-maps" + "gnome-power-manager" + "gnome-shell-extension-appindicator" + "gnome-shell-extension-blur-my-shell" + "gnome-shell-extension-burn-my-windows" + "gnome-shell-extension-dash-to-dock" + "gnome-shell-extension-night-theme-switcher" + "gnome-shell-extension-noannoyance" + "gnome-shell-extension-vitals" + "gnome-tweaks" + "gnupg" + "gnuplot" + "gparted" + "gpgme" + "graphviz" + "grub" + "hexchat" + "hplip" + "htop" + "hwloc" + "icecat" + "inetutils" + "inkscape" + "jack" + "jp2a" + "kcachegrind" + "kgraphviewer" + "libreoffice" + "libtree" + "libvirt" + "lm-sensors" + "lsof" + "lvm2" + "lynx" + "make" + "man-pages" + "mdadm" + "mediainfo" + "megatools" + "meld" + "microcom" + "minetest" + "minicom" + "minisat" + "mpv" + "mtr" + "mumble" + "nbd" + "ncftp" + "ndisc6" + "neofetch" + "nextcloud-client" + "nitrocli" + "nmap" + "nss-certs" + "ntfs-3g" + "openssh" + "openssl" + "openvpn" + "openvpn" + "pandoc" + "parted" + "patchelf" + "pavucontrol" + "pkg-config" + "poppler" + "powertop" + "profanity" + "python" + "python2" + "python-logutils" + "python-markdown" + "python-paramiko" + "qbittorrent" + "qemu" + "qjackctl" + "qpdf" + "recutils" + "rsync" + "rubber" + "screen" + "seahorse" + "setxkbmap" + "simplescreenrecorder" + "sl" + "speedtest-cli" + "sqlitebrowser" + "sshpass" + "system-config-printer" + "testdisk" + "texlive" + "texlive-biber" + "texmaker" + "tig" + "tilix" + "transmission" + "tree" + "uefitool" + "ungoogled-chromium" + "virt-manager" + "vlc" + "wine64" + "xauth" + "xdg-desktop-portal" + "xdg-desktop-portal-gnome" + "xdg-desktop-portal-gtk" + "xdg-utils" + "xdot" + "xdotool" + "xeyes" + "xmlcopyeditor" + "xournalpp" + "xrdp" + "yt-dlp" + "zstd")) %base-packages)) ;; Services du système. @@ -152,8 +261,9 @@ NH0QlNNxLH0iV4UJQA== (service openvpn-client-service-type (openvpn-client-configuration (proto tcp) - ;(fast-io? #t) - (ca %openvpn-ca-cert) + (fast-io? #t) + (ca "/etc/openvpn/fdn.crt") + (auth-user-pass "/etc/openvpn/fdn.creds") (remote (list (openvpn-remote-configuration diff --git a/guix_07.png b/guix_07.png new file mode 100644 index 0000000000000000000000000000000000000000..a98baefc9bf536fa15603e34a891962880037233 GIT binary patch literal 4764 zcmeHJ_gj-$8od!U3@BJ(b|9b&f~=BACm4bS#$i-I14gBU2$2CzfP@x^Bo-{o3?S8^ zgmD=GL5R|ufCyq}QGp23qD+VoX+{VkknHC?yU)7&C+y?<%Wdbq-+j)x=YH=kHdIlHT>st&z%6+lBonA7R7ALt<@YD6F{ zn7YH`q%#O5k;Cm!C=`uO3nP&cjuABwaNB2~V=$Q*NZH{+B$Gf$IF%GkGuu}x%40$6 z`@UHB@Njkn*88mYp)Jg6e0DlIUW0xXec$bI>GUbg_) zeBIgcpnFvI^vF)7{Gu))gey>`brON)@NKI^ZHo}wLZ;N=cvXsRxk0jhm$oJa9q)9^ym< z@a`MKoswARbaV@5oZzqIi6r5MjNKQ0>{gFUA#mj|V2e`{0P?SfeDjL{sLl|>Fzoo` zthy8o*5NdI%n0pdtnEs4Y;rD)P!Iz=B(~aPRs04~9{|4nuE@td$49sbO{Et@LrX%Q zU|I#+_t9UZ-d)PLY(K~(2K8PSkdy%EPD>Gh9+2V`oBKgxxd8Kr=CXZdTSCll?=tyA zDr(?w06@NR0PcGcZXnZWo_J%|gR`UEG6bNJe*(dZ@?v1UV}Hw;1zq(Uxvx__#kc%= z;Q$D1tLb%TYA@rvr);c*o$a(>W7iz(#h?;HWP@nAHBO2O>2oTTn>C2mg9F;tFJZ@e z*OmFKK>)zwSql&>?b)6+pjr04VvXCKORc+OVE`;$lwKxxnn1lj!?)U#>e115E@S>p zMyRZ%WzoChS?$u({-}Y zNS)mx_z@}Wok7W&qZGs|enSDC9hSo=HfeG=fIyNH;&xwGsI+x2e4^V%n zy-D?S4G?O@y!)W@)XKD!JGB&vd1Q!Wetbrr=WN}-N4Ij`i=NOOc!}j-U&8wa%rz=z zL4_iB6%%;c)=~#qQGd6nhRt8LaoiG1ziB+6n@WuvE}i73mMin4HGZto7H#LnauLDg zbId;;vr`TajVxvZ5G;~vv%IWxkE&8@+g_^NC<%?Yue|p0hEFyB)<|5RE-NPKaZ+5uJ}s2{_!q|;Zz7oY6O~=L!?{iJ{ut?!d^uUE3s{pi8Z7^J7S9zhfbDvW zciNd(_e0P^6lUUT=6=x?9*;8Qm~bM46pG02datmk92xS0WZ1r^z5J{vvL~b=-~adu zx^^ih2ai;crH>j%$n&4Q`MmpW#g#Wzp5&bi z7+He`xzwtfvU-G3(<&-%=S-A^`VgZU=XAB$LnaGi$TYo{ ztJe%CNy}M_ZMj!P5*h!#hwWHgd@jC58&%v+m}uX_L!Mb$;2~cZe6$m>pAOUNZ#rN# zz?^V~bNN-$FKy_-wDPyJmQ4ns`a7`LRfH9X+o0|pcY=2qSI;SkR@6i0K}jbGRqlFv z353$s=Lt^=*!YyK=X)+T_RMI2W)}yJlG~lPW6$ZgriJup_djoV7|hZ`D4dLZmNYeL;wt65TB> zS~_V)KBo5G{!_glsBtAvqWhbE-FykKjHHvn6nr`AVg`LjOa)~&X#apgHr<})9rs5o zJJaNQy>Ecv!s@oh&Rx!l%>2z)`P@Rbg_W>?8F2dn)15Q164Cj3`bE@~7-cA)f8tg% zce6tQV+E(@tOp{q7 z2b|@(==*oyXKx~t^ay7z_SGh4uI9?EWgV@3s9@|2LnOMV3BV@#i0a-Rh3J-h!$~*B ziW@hqOyK&iPOCzXaT*(oHlyp@eCMn;Ww#l(z?KT zd6wG9mt#`madlML>inlN(;lD9(xG#xo8-_0dqT=E0LzhJ%8KMyf<8wo&D9yzI~N7i zB~e-##rL!DILI@ifmg7bk?VTME#K*98xO~!F$=J;y-jHLY}kbRJvuY*ypEuTao0ix z%y~pNuFdW&)>9s{e+s|m$f z-BVg3F*UHt#XB3+3FS0 zf8swfvfeI3QgAfTj9)w3KIQ>1S7{dss97p|`4oqpn-jIKC;GjBWETt#AAyIYChO2LDtAbV6IhH#j*5| H@0EW7m+~sM literal 0 HcmV?d00001 diff --git a/procédure_installation_guix b/procédure_installation_guix deleted file mode 100644 index d950590..0000000 --- a/procédure_installation_guix +++ /dev/null @@ -1,76 +0,0 @@ -# Procédure d'installation de GNU Guix - -## Scénario d'un PC vierge - -### Récupération de l'ISO de GNU Guix - -Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB. - -#### Écriture de l'image ISO sur clé USB - -Il est possible d'utiliser l'application Disques de GNOME - -![](disques.png) - -Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32. - -### Démarrage de l'installateur - -1. Insérer la clé USB dans l'ordinateur et la démarrer -2. Appuyer sur entrée pour le démarrage de l'installateur -![](guix_01.png) -3. Continuer à suivre les instructions pour paramétrer la localisation et la langue. -![](guix_02.png) -![](guix_03.png) -4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix. -![](guix_04.png) -5. Appuyer sur Entrée pour ouvrir le terminal -![](guix_05.png) -6. Vous avez désormais un terminal prêt à l'utilisation ! -![](guix_06.png) - -### Configuration - -Charger les caractères AZERTY/français : -``` -root@gnu ~# loadkeys fr -``` - -Récupérer la configuration de Guix pré-préparée : -``` - wget https://codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm -``` - -Rechercher la liste des disques : -``` -lsblk -``` - -Un résultat comme suit apparaît : -![](guix_07.png) - -Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. - -Ici, on identifie `/dev/vda1` comme le disque cible de l'installation. - -On commence par formater et chiffrer la partition : -``` -cryptsetup luksFormat /dev/vda1 -cryptsetup open /dev/vda1 my-partition -mkfs.ext4 -L my-root /dev/mapper/my-partition -``` - -On monte ensuite la partition : -``` -mount LABEL=my-root /mnt -``` - -On active le service du Store : -``` -herd start cow-store /mnt -``` - -On lance l'installation : -``` -guix system init config.scm /mnt -``` \ No newline at end of file diff --git a/procédure_installation_guix.backup b/procédure_installation_guix.md similarity index 95% rename from procédure_installation_guix.backup rename to procédure_installation_guix.md index d9c145b..e31e510 100644 --- a/procédure_installation_guix.backup +++ b/procédure_installation_guix.md @@ -31,6 +31,8 @@ Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/ ### Configuration +### Préparation de l'installation + Charger les caractères AZERTY/français : ``` root@gnu ~# loadkeys fr @@ -41,6 +43,9 @@ Récupérer la configuration de Guix pré-préparée : wget https://codeberg.org/neox_/guix_install_from_scratch/raw/branch/master/config.scm ``` + +### Préparation du disque + Rechercher la liste des disques : ``` lsblk @@ -65,6 +70,13 @@ On monte ensuite la partition : mount LABEL=my-root /mnt ``` + + + +### + +### Lancement de l'installation + On active le service du Store : ``` herd start cow-store /mnt @@ -74,3 +86,4 @@ On lance l'installation : ``` guix system init config.scm /mnt ``` +