# Procédure d'installation de GNU Guix ## Scénario d'un PC vierge ### Récupération de l'ISO de GNU Guix Télécharger la version actuelle de GNU Guix (système) [ici](https://ci.guix.gnu.org/search/latest/ISO-9660?query=spec:images+status:success+system:x86_64-linux+image.iso) et l'écrire sur une clé USB. #### Écriture de l'image ISO sur clé USB Il est possible d'utiliser l'application Disques de GNOME ![](disques.png) Sous Windows, il est possible d'utiliser l'application [Rufus](https://rufus.ie/en/), et penser à choisir le système de fichier FAT32. ### Démarrage de l'installateur 1. Insérer la clé USB dans l'ordinateur et la démarrer. pour cela utiliser la touche F7 lors de l'apparition du logo Novacustom. Choisir le nom de la clé USB dans la menu. 2. Appuyer sur entrée pour le démarrage de l'installateur ![](guix_01.png) 3. Continuer à suivre les instructions pour paramétrer la localisation et la langue. ![](guix_02.png) ![](guix_03.png) 4. Choisir l'installation dans un processus `shell` pour pouvoir installer manuellement GNU Guix. ![](guix_04.png) 5. Appuyer sur Entrée pour ouvrir le terminal ![](guix_05.png) 6. Vous avez désormais un terminal prêt à l'utilisation ! ![](guix_06.png) ### Configuration ### Préparation de l'installation 7. Charger les caractères AZERTY/français : ``` root@gnu ~# loadkeys fr ``` 8. Connecter la machine au réseau. Pour cela utiliser un téléphone **personnel** connecté par USB à l'ordinateur. Utiliser le partage de connexion par USB. 9. Exécuter la commande DHCP : ``` dhclient ``` 10. Récupérer la configuration de Guix pré-préparée : ``` wget forge.chalec.org/neox/guix_jerome ``` ### Préparation du disque 11. Rechercher la liste des disques : ``` lsblk ``` Un résultat comme suit apparaît : ![](guix_07.png) 12. Si aucune partition n'existe, on utilisera l'utilitaire `cfdisk` (embarqué dans l'installateur). Pour cela, lancer simplement `cfdisk` et créer au moins une partition. Attention : bien penser à exécuter la commande d'écriture pour que les changements ne soient pas perdus. Redémarrer peut être nécessaire. Ici, on identifie `/dev/vda1` comme le disque cible de l'installation. Il faudra le remplacer par le bon chemin sur votre machine. On commence par formater et chiffrer la partition : ``` cryptsetup luksFormat /dev/vda1 cryptsetup open /dev/vda1 ROOT mkfs.ext4 -L ROOT /dev/mapper/ROOT ``` 13. On corrige l'identificant de la partition racine dans la configuration : ``` UUID=$(blkid -o value -s UUID /dev/vda1) sed -i "s/CHANGE_THIS_UUID/${UUID}/g" config.scm ``` 14. On monte ensuite la partition : ``` mount LABEL=ROOT /mnt ``` 15. Déplacer le fichier de configuration à son emplacement final : ``` mkdir /mnt/etc mv config.scm /mnt/etc/config.scm ``` ### Lancement de l'installation 16. On active le service du Store : ``` herd start cow-store /mnt ``` 17. On lance l'installation : ``` guix system init /mnt/etc/config.scm /mnt ``` 18. Une fois cela terminé, on peut redémarrer le système. ### Configuration d'OpenVPN 19. Après redémarrage, connexion à la session, on ouvre un terminal. On créé le fichier d'identifiants d'OpenVPN pour FDN : ``` sudo nano /etc/openvpn/fdn.creds ``` 20. Dans ce fichier, on insère les identifiants du VPN tels que décrits sur [le SI de FDN](https://vador.fdn.fr). De plus, on récupère le fichier de certificat de FDN : ``` sudo wget https://www.fdn.fr/ca-vpn-fdn.crt /etc/openvpn/fdn.crt ``` ### Enjoy ? 21. Pour gérer le VPN, c'est avec la commande `sudo herd openvpn`