Suivant: Effectuer l’installation, Monter: Installation manuelle [Table des matières][Index]
Avant que vous ne puissiez installer le système, vous voudrez sans doute ajuster la disposition du clavier, paramétrer le réseau et partitionner le disque dur cible. Cette section vous guidera à travers tout cela.
L’image d’installation utilise la disposition clavier qwerty (US). Si vous
voulez la changer, vous pouvez utiliser la commande loadkeys
. Par
exemple, la commande suivante sélectionne la disposition Dvorak :
loadkeys dvorak
Consultez les fichiers dans /run/current-system/profile/share/keymaps
pour trouver une liste des dispositions disponibles. Lancez man
loadkey
pour plus d’informations.
Lancez la commande suivante pour voir comment vos interfaces réseau sont appelées :
ifconfig -a
… ou, avec la commande spécifique à GNU/Linux ip
:
ip address
Les interfaces filaires ont un nom qui commence par ‘e’ ; par exemple, l’interface qui correspond au premier contrôleur Ethernet sur la carte mère est appelé ‘eno1’. Les interfaces sans-fil ont un nom qui commence par ‘w’, comme ‘w1p2s0’.
Pour configure une connexion filaire, lancez la commande suivante, en remplaçant interface par le nom de l’interface filaire que vous voulez utiliser.
ifconfig interface up
… ou, avec la commande spécifique à GNU/Linux ip
:
ip link set interface up
Pour configurer le réseau sans-fil, vous pouvez créer un fichier de
configuration pour l’outil de configuration wpa_supplicant
(son
emplacement importe peu) avec l’un des éditeurs de texte disponibles comme
nano
:
nano wpa_supplicant.conf
Par exemple, la déclaration qui suit peut aller dans ce fichier et fonctionnera pour plusieurs réseaux sans-fil, si vous donnez le vrai SSID et la phrase de passe pour le réseau auquel vous vous connectez :
network={ ssid="mon-ssid" key_mgmt=WPA-PSK psk="la phrase de passe secrète du réseau" }
Démarrez le service sans-fil et lancez-le en tâche de fond avec la commande suivante (en remplaçant interface par le nom de l’interface réseau que vous voulez utiliser) :
wpa_supplicant -c wpa_supplicant.conf -i interface -B
Lancez man wpa_supplicant
pour plus d’informations.
À partir de ce moment, vous avez besoin d’une adresse IP. Sur les réseaux où les IP sont automatiquement attribuée par DHCP, vous pouvez lancer :
dhclient -v interface
Essayez de pinger un serveur pour voir si le réseau fonctionne :
ping -c 3 gnu.org
Mettre en place un accès réseau est presque toujours une nécessité parce que l’image ne contient pas tous les logiciels et les outils dont vous pourriez avoir besoin.
Si vous avez besoin d’un accès HTTP et HTTPS pour passer à travers un proxy, lancez la commande suivante :
herd set-http-proxy guix-daemon URL
où URL est l’URL du proxy, par exemple http://example.org:8118
.
Si vous le souhaitez, vous pouvez continuer l’installation à distance en démarrant un serveur SSH :
herd start ssh-daemon
Assurez-vous soit de définir un mot de passe avec passwd
, soit de
configurer l’authentification par clef OpenSSH avant de vous connecter.
À moins que vous ne l’ayez déjà fait, l’étape suivante consiste à partitionner le disque puis à formater les partitions cibles.
L’image d’installation inclus plusieurs outils de partitionnement, dont
Parted (voir Overview dans GNU Parted User Manual),
fdisk
, et cfdisk
. Lancez-en un et paramétrez votre
disque avec le partitionnement qui vous convient :
cfdisk
Si votre disque utilise le format des tables de partitions GUID (GPT) et que vous souhaitez installer un GRUB pour système BIOS (c’est le cas par défaut), assurez-vous de créer qu’une partition de démarrage BIOS soit bien disponible (voir BIOS installation dans GNU GRUB manual).
Si vous souhaitez à la place utilise GRUB pour système EFI, vous devrez
avoir une partition système EFI (ESP) en FAT32. Cette partition peut
être montée dans /boot/efi par exemple et doit avoir le drapeau
esp
. P. ex. pour parted
:
parted /dev/sda set 1 esp on
Remarque : Vous n’êtes pas sûr de savoir si vous devez utiliser un GRUB EFI ou BIOS ? Si le répertoire /sys/firmware/efi existe sur l’image d’installation, vous devriez probablement effectuer une installation EFI, avec
grub-efi-bootloader
. Sinon, vous devriez utiliser le GRUB en BIOS,grub-bootloader
. Voir Configuration du chargeur d’amorçage pour plus d’information sur le chargeur d’amorçage.
Une fois que vous avez fini le partitionnement du disque dur cible, vous devez créer un système de fichier sur les partitions10. Pour l’ESP, si vous en avez une et en supposant que ce soit /dev/sda1, lancez :
mkfs.fat -F32 /dev/sda1
Concernant le système de fichier root, ext4 est le format le plus largement utilisé. D’autres systèmes de fichiers, comme Btrfs, supportent la compression, laquelle est reportée pour compléter agréablement la dédupplication que le démon réalise indépendamment du système de fichier (voir deduplication).
Préférez assigner une étiquette au système de fichier pour que vous puissiez
vous y référer de manière fiable dans la déclaration file-system
(voir Systèmes de fichiers). On le fait habituellement avec l’option -L
de mkfs.ext4
et des commandes liées. Donc, en supposant que la
partition racine soit sur /dev/sda2, on peut créer un système de
fichier avec pour étiquette my-root
avec :
mkfs.ext4 -L my-root /dev/sda2
Si vous voulez plutôt chiffrer la partition root, vous pouvez utiliser les
utilitaires Cryptsetup et LUKS pour cela (voir man cryptsetup
pour plus d’informations).
Attention : Remarquez que GRUB peut déverrouiller des périphériques LUKS2 depuis la version 2.06, mais il prend en charge uniquement la fonction de dérivation de clé PBKDF2, qui n’est pas celle par défaut de
cryptsetup luksFormat
. Vous pouvez vérifier quelle fonction de dérivation de clé est utilisée par un périphérique aveccryptsetup luksDump périphérique
, et en regardant le champ PBKDF de vos emplacements de clés.
En supposant que vous voulez stocker la partition racine sur /dev/sda2, voici la séquence de commandes pour la formater en partition LUKS2 :
cryptsetup luksFormat --type luks2 --pbkdf pbkdf2 /dev/sda2 cryptsetup open /dev/sda2 ma-partition mkfs.ext4 -L my-root /dev/mapper/ma-partition
Une fois cela effectué, montez le système de fichier cible dans /mnt
avec une commande comme (de nouveau, en supposant que my-root
est
l’étiquette du système de fichiers racine) :
mount LABEL=my-root /mnt
Montez aussi tous les systèmes de fichiers que vous voudriez utiliser sur le
système cible relativement à ce chemin. Si vous avez choisi d’avoir un
/boot/efi comme point de montage EFI par exemple, montez-la sur
/mnt/boot/efi maintenant pour qu’elle puisse être trouvée par
guix system init
ensuite.
Enfin, si vous souhaitez utiliser une ou plusieurs partitions de swap
(voir Espace d’échange), assurez-vous de les initialiser avec
mkswap
. En supposant que vous avez une partition de swap sur
/dev/sda3, vous pouvez lancer :
mkswap /dev/sda3 swapon /dev/sda3
Autrement, vous pouvez utiliser un fichier de swap. Par exemple, en supposant que dans le nouveau système vous voulez utiliser le fichier /swapfile comme fichier de swap, vous lanceriez11 :
# Cela représente 10 Gio d'espace d'échange. Ajustez « count » pour changer la taille. dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240 # Par sécurité, laissez le fichier en lecture et en écriture uniquement pour root. chmod 600 /mnt/swapfile mkswap /mnt/swapfile swapon /mnt/swapfile
Remarquez que si vous avez chiffré la partition racine et créé un fichier d’échange dans son système de fichier comme décrit ci-dessus, alors le chiffrement protégera aussi le fichier d’échange, comme n’importe quel fichier de ce système de fichiers.
Actuellement Guix System ne prend en charge que les systèmes de fichiers ext4, btrfs, JFS, F2FS et XFS. En particulier, le code qui lit les UUID des systèmes de fichiers et les étiquettes ne fonctionne que pour ces types de systèmes de fichiers.
Cet exemple
fonctionnera sur plusieurs types de systèmes de fichiers (p. ex. ext4).
Cependant, pour les systèmes de fichiers qui utilisent la copie sur écriture
(COW) comme btrfs, les étapes requises peuvent varier. Pour plus de
détails, regardez les pages de manuel de mkswap
et
swapon
.
Suivant: Effectuer l’installation, Monter: Installation manuelle [Table des matières][Index]