:: Installation Calculate Directory Server sur un hôte KVM/qemu ::

Création de la machine virtuelle

La machine virtuelle est créée via virt-manager, avec la configuration suivante :

• Disque virtio 40Go minimum (cf. note sur partitionnement automatique)
• Image cds-18.12-x86_64.iso montée sur le lecteur cdrom
• Ordre de démarrage : cdrom puis disque

Installation de Calculate Directory Server

Démarrer la vm en bootant sur le cdrom.
Au prompt root, charger le clavier fr :

# loadkeys fr

Partitionnement automatique

Note : pour que le partitionnement auto fonctionne, le disque doit avoir une taille minimale de 40Go.

# cl-install -D /dev/vda \
             --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

• -D : partitionnement automatique
• --locale : définition de la locale
• --keymap : localisation du clavier
• --timezone : choix du fuseau horaire
• --hostname : nom d'hôte
• --user : création d'un utilisateur

Partitionnement manuel

Dans ce cas, le partitionnement doit être effectué avant de lancer l'installation, par exemple à l'aide de fdisk :

# fdisk /dev/vda

Une fois le partitionnement terminé, lancer l'installation en précisant les points de montage (ici, des partitions racine et home et une pour le swap)

# cl-install --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --disk /dev/vda1 \
             --disk /dev/vda3:/home \
             --disk /dev/vda2:swap \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

• --locale : définition de la locale
• --keymap : localisation du clavier
• --timezone : choix du fuseau horaire
• --disk : définition des points de montage
• --hostname : nom d'hôte
• --user : création d'un utilisateur

Finalisation de l'installation

Renseigner les éléments demandés tels les mots de passe de l'utilisateur à créer et de root. Redémarrer la machine virtuelle à la fin de l'installation.

Configuration du serveur

Gestion d'applications

eix

cf.EIX

Mise à jour Portage

$ cl-update

Recherche

$ eix terme_de_recherche

$ eix iftop
* net-analyzer/iftop
     Available versions:  1.0_pre4-r2 ~1.0_pre4-r3
     Homepage:            http://www.ex-parrot.com/pdw/iftop/
     Description:         display bandwidth usage on an interface

Installation

# emerge category/application

Serveur LDAP

Configuration

# cl-setup ldap
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Erased LDAP Database ...                                                                                                     [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * LDAP service configured ...                                                                                                  [ ok ]

Integration authentification LDAP à PAM

# cl-setup unix
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Unix service configured ...                                                                                                  [ ok ]

Gestion des utilisateurs

Après avoir configuré l'annuaire LDAP comme base de comptes Unix, utiliser les commandes alternatives suivantes pour gérer les utilisateurs :

A noter le service qui doit être indiqué à la fin de la commande, avec comme services possibles :

Serveur Samba

Configuration

# cl-setup -n hostname -w WORKGROUP samba
 * WARNING: Executing of the program will change the configuration files of Samba service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Samba ...                                                                                                           [ ok ]
 * Added user client in Unix service
 * Added user client in Samba service
 * Added user admin in Unix service
 * Added user admin in Samba service
 * Samba service configured ...                                                                                                 [ ok ]

Mot de passe administrateur Samba

L'administrateur Samba est utilisé pour ajouter/supprimer des machines du domaine

# cl-passwd --smb admin samba
New password:
Retype new password:
 * Samba password of user admin is changed

Administrateur de domaine

Créer un administrateur de domaine pour gérer les machines Windows et l'ajouter au groupe "Administateurs du domaine" (Domain Admins).

# cl-useradd -p --gid "Domain Admins" -c "Domain Admin" d_admin samba

Utilisateurs avec pouvoirs

Créer le groupe "Utilisateurs avec pouvoirs" (Power Users) afin d'accorder des privilèges étendus à certains utilisateurs Windows.

# cl-groupadd -g 547 --rid 547 -t 5 'Power Users' samba

Gestion des utilisateurs et groupes

Serveur de messagerie

Configuration

# cl-setup -t pop3,imap mail
 * WARNING: Executing of the program will change the configuration files of Mail service (programs Postfix and Dovecot).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Postfix ...                                                                                                         [ ok ]
 * Starting Dovecot ...                                                                                                         [ ok ]
 * Mail service configured ...                                                                                                  [ ok ]

Serveur Jabber

Configuration

# cl-setup jabber
 * WARNING: Executing of the program will change the configuration files of Jabber service (program Ejabberd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

Enter the admin@willy.greenbee.lan password
New password:
Retype new password:
 * Added user in Jabber service
 * Added ldif file ...                                                                                                          [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Starting Ejabberd ...                                                                                                        [ ok ]
 * Jabber service configured ...                                                                                                [ ok ]

Serveur FTP

Configuration

# cl-setup ftp
 * WARNING: Executing of the program will change the configuration files of FTP service (program proftpd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Proftpd ...                                                                                                         [ ok ]
 * FTP service configured ...                                                                                                   [ ok ]

Serveur DNS

Configuration

# cl-setup dns
 * WARNING: Executing of the program will change the configuration files of DNS service (program bind).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Named ...                                                                                                           [ ok ]
 * DNS service configured ...                                                                                                   [ ok ]

Zone DNS maître

# cl-dns-zoneadd -n domain.lan --server hostname.domain.lan --ipserver 192.168.10.20
 * Appended DNS master zone domain.lan                                                                                          [ ok ]
 * Added A-record in LDAP
 * localhost.domain.lan --> 127.0.0.1
 * 
 * Appended DNS master zone 10.168.192.in-addr.arpa                                                                              [ ok ]
 * Added A-record in LDAP
 * hostname.domain.lan --> 192.168.10.20
 * 
 * Added PTR-record in LDAP
 * 192.168.10.20 --> hostname.domain.lan
 * 

Enregistrements supplémentaires

Enregistrements A et PTR

# cl-dns-recadd --host host1.domain.lan --ip 192.168.10.21
 * Added A-record in LDAP
 * host1.domain.lan --> 192.168.10.21
 * 
 * Added PTR-record in LDAP
 * 192.168.10.21 --> host1.domain.lan
 * 

Enregistrement MX

# cl-dns-recadd --mx mail1.domain.lan,mail2.domain.lan --host host2.domain.lan --ip 192.168.10.22

Références

• Travailler avec Calculate

:: Outils d'administration CDS ::

Les cl-tools

Commandes cl-info

Gestion des utilisateurs

Liste des utilisateurs

# cl-info -u service

# cl-info -u unix
All users in LDAP for service Unix
+------+---------+-----------------------------+---------------+----------------+
| ID   | Login   | Name                        | Primary group | Home directory |
+------+---------+-----------------------------+---------------+----------------+
| 900  | client  | Client unix workstation     | 900           | /dev/null      |
| 901  | admin   | Administrator samba service | 544           | /dev/null      |
| 1001 | d_admin | Domain Admin                | 512           | /home/d_admin  |
+------+---------+-----------------------------+---------------+----------------+
(3 rows)

# cl-info -u samba
All users in LDAP for service Samba
+---------+-----------------------------+------+----------+
| Login   | Name                        | Lock | Password |
+---------+-----------------------------+------+----------+
| client  | Client unix workstation     | Yes  | No       |
| admin   | Administrator samba service | No   | Yes      |
| d_admin | Domain Admin                | No   | Yes      |
+---------+-----------------------------+------+----------+
(3 rows)

Détails d'un utilisateur

# cl-info -U utilisateur service

# cl-info -U admin unix
Information about user admin for service Unix
+----------------------+-----------------------------+
| Field                | Value                       |
+----------------------+-----------------------------+
| ID                   | 901                         |
| Login                | admin                       |
| Name                 | Administrator samba service |
| Lock                 | No                          |
| Visible              | No                          |
| Primary group        | 544                         |
| Supplementary groups | 544                         |
| Home directory       | /dev/null                   |
| Shell                | /bin/false                  |
| Password             | No                          |
| Last change password | 16.01.2020                  |
| Jabber ID            | admin@willy.greenbee.lan    |
| Mail                 | No                          |
+----------------------+-----------------------------+
(13 rows)

# cl-info -U admin samba
Information about user admin for service Samba
+----------------------+----------------------------------------+
| Field                | Value                                  |
+----------------------+----------------------------------------+
| Login                | admin                                  |
| Name                 | Administrator samba service            |
| Lock                 | No                                     |
| Password             | Yes                                    |
| Last change password | 16.01.2020                             |
| Primary group        | Administrators                         |
| Supplementary groups | Administrators                         |
| Share directory      | /var/calculate/server-data/samba/share |
+----------------------+----------------------------------------+
(8 rows)

Commandes cl-setup

cl-setup
cl-setup-boot
cl-setup-locale
cl-setup-session
cl-setup-themes
cl-setup-video
cl-setup-audio
cl-setup-boot-live
cl-setup-network
cl-setup-system
cl-setup-update

cl-setup-network

cl-setup-network permet de configurer le réseau.

# cl-setup-network --hostname servername --iface enp0s3:192.168.10.20:24 --route default:192.168.10.254 --dns 192.168.10.10

Paramètres :

--hostname  spécifier le nom d'hôte   
--iface     configurer l'interface réseau
--route     configurer la route par défaut
--dns       spécifier le serveur dns

cl-setup-update

cl-setup-update permet de configurer la mise à jour automatique.

# cl-setup-update -a ON -I 12h --clean-pkg ON -o ON

Paramètres de mises à jour :

-a ON           vérifier les mises à jour automatiquement (enabled by default)
-I 12h          spécifier l'intervalle de vérification de mises à jour ('list' pour afficher les valeurs possibles)
--clean-pkg ON  supprimer les archives logicielles obsolètes
-o ON           actualiser les autres overlays

:: Boîte à outils Calculate Directory Server ::

Conflit lors de la mise à jour de Perl

Une mise à jour système peut parfois provoquer des conflits lors de la mise à jour de Perl. Dans ce cas, mettre à jour selon la méthode conseillée :

root # emerge -uDNav --with-bdeps=y --backtrack=100 --autounmask-keep-masks=y @world
root # perl-cleaner --all

:: Schémas techniques ::

:: OX CNC Machine ::

:: Diable de Tasmanie ::

:: Simple application avec Dancer2 ::

Présentation

Dans cet exemple, on va créer une simple application web avec Dancer2.

Pour le déploiement, on se basera sur Starman pour la gestion de l'application avec Nginx en frontal.

Installation de Dancer

Préparation de l'environnement

Afin de sécuriser l'application, on fait tourner Starman (notre serveur d'application) sous une identité propre que nous appelerons starman. La seule manière d'y accéder sera via l'utilisateur root.

$ sudo useradd starman

Brewing Perl

Afin de séparer la distribution Perl installée sur le système de celle que l'on souhaite utiliser pour lancer notre application, nous utiliserons PerlBrew, un outil de gestion des versions de Perl.

Pour installer PerlBrew, cf.Gestion des versions de Perl avec Perlbrew

• Liste des versions Perl disponibles à l'installation

  # su - starman
  $ perlbrew available
     perl-5.33.2   
     perl-5.32.0   
     perl-5.30.3   
     [...]

• Installation

  $ perlbrew install perl-5.32.0

• Vérification de la version installée (deux méthodes)

  1. Lister les versions installées :

     $ perlbrew list
       perl-5.32.0   

  2. Lister les versions disponibles (remarquez le "i" devant la version installée) :

     $ perlbrew available
        perl-5.33.2   
     i  perl-5.32.0   
        perl-5.30.3   
        [...]

• Utilisation

  1. Pour cette session uniquement

     $ perlbrew use perl-5.32.0

  2. Comme version par défaut à l'ouverture de session

     $ perlbrew switch perl-5.32.0

Installation des modules CPAN

Avant tout, on installe un client cpan. Pour cela, on utilise la commande PerlBrew permettant d'installer cpanminus.

$ perlbrew install-cpanm

Puis on installe les modules :

$ cpanm Dancer2 Starman Daemon::Control

Création de l'application

La méthode la plus rapide pour créer son application est d'utiliser la commande dancer2 qui met en place l'arborescence des répertoires et fichiers à partir d'un squelette standard :

$ dancer2 -a MonApp

Cette commande crée le répertoire MonApp ainsi qu'un ensemble de sous-répertoires et fichiers.

Pour lancer l'application, exécuter la commande suivante :

$ cd MonApp/
$ plackup -R lib bin/app.psgi 
Watching lib bin/lib bin/app.psgi for file updates.
HTTP::Server::PSGI: Accepting connections at http://0:5000/

L'application (vide) est dorénavant disponible à l'adresse http://AdresseServeur:5000. (Ctrl+C pour stopper)

Mise en place du service systemd Starman

Pour lancer automatiquement notre application, on crée le fichier /etc/systemd/system/starman.service avec le contenu ci-dessous :

$ sudo vi /etc/systemd/system/starman.service

[Unit]
Description=Starman
After=syslog.target

[Service]
Type=forking
ExecStart=/home/starman/perl5/perlbrew/perls/perl-5.32.0/bin/starman --listen 127.0.0.1:5001 --env development --daemonize /home/starman/apps/MonApp/bin/app.psgi
Restart=always

[Install]
WantedBy=multi-user.target

Lancement et activation du service au démarrage :

$ sudo systemctl start starman.service
$ sudo systemctl enable starman.service

Installation et configuration de Nginx

$ sudo pacman -S nginx

$ sudo vi /etc/nginx/nginx.conf
[...]
server {
    listen       80;
    server_name  www;

    access_log  /var/log/www.access.log;
    error_log   /var/log/www.error.log info;

    location / {
        try_files $uri @proxy;
        access_log off;
        expires max;
    }

    # proxy to Starman listening on 127.0.0.1:5001
    #
    location @proxy {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass       http://127.0.0.1:5001;
    }
}

:: Xresources ::

Le fichier Xresources, habituellement ~/.Xresources, peut être utilisé pour configurer les applications X.

Configuration de xterm

Xterm.termName: xterm
Xterm.vt100.locale: true
XTerm.vt100.metaSendsEscape: true
XTerm.vt100.backarrowKey: false
XTerm.ttyModes: erase ^?
XTerm.vt100.saveLines: 4096
XTerm.vt100.scrollBar: true
XTerm.vt100.scrollbar.width: 8
!-------------------------------------------------------------------------------
! Fonts
XTerm.vt100.faceName: DejaVu Sans Mono:size=9:antialias=true
XTerm.vt100.font: 7x13
!-------------------------------------------------------------------------------
! Colors
*background: #181818
*foreground: #c0c0c0
*cursorColor: #93a1a1
!! black dark/light
*color0: #121212
*color8: #2e3436
!! red dark/light
*color1: #a35b66
*color9: #ab6b74
!! green dark/light
*color2: #99ab6f
*color10: #acb972
!! yellow dark/light
*color3: #ca9733
*color11: #ccaa69
!! blue dark/light
*color4: #495d6e
*color12: #687987
!! magenta dark/light
*color5: #825969
*color13: #977381
!! cyan dark/light
*color6: #839191
*color14: #98a4a4
!! white dark/light
*color7: #e0e0e0
*color15: #e5e5e5

:: Installation minimale d'ArchLinux avec système de fichier crypté et UEFI ::

Préparation de l'installation

1. Télécharger l'archiso à partir du site https://www.archlinux.org/

2. Préparer la clé usb

   # dd if=archlinux.img of=/dev/sdX bs=16M && sync

3. Démarrer sur la clé usb et attendre le prompt root

Installation

Sélection du clavier

Pour lister les types de clavier français disponibles :

# find /usr/share/kbd/keymaps -iname '*fr*' -printf '%f\n'

Chargement du clavier :

# loadkeys fr

Configuration du wifi

# wifi-menu

Synchronisation horaire

# timedatectl set-ntp true

Schéma de partitionnement

Sur mon Thinkpad, la taille du disque SSD est de 128Go.
1G sera réservé pour les partitions de boot (boot et EFI) et le reste intégralement chiffré.

A noter que les tailles des partitions efi et boot ne sont pas optimisées, 100M serait suffisant pour efi et 250M pour boot...

Configuration cible

NAME                  MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                     8:0    0 119,2G  0 disk
├─sda1                  8:1    0   512M  0 part  /boot/efi
├─sda2                  8:2    0   512M  0 part  /boot
└─sda3                  8:3    0 118,2G  0 part
  └─cryptroot         254:0    0 118,2G  0 crypt
    ├─vg0-swap        254:1    0     4G  0 lvm   [SWAP]
    ├─vg0-root        254:2    0    20G  0 lvm   /
    └─vg0-home        254:3    0  94,2G  0 lvm   /home

Une partition de swap n'est pas nécessaire, mais peut s'avérer pratique si on souhaite utiliser les fonctions d'hibernation d'un portable.
Dans ce cas, la taille de la partition doit être au moins égale à la quantité de RAM, sur mon Thinkpad -> 3915312 octets.

Création des partitions

# cgdisk /dev/sda

Créer les partitions suivantes :

Formatage des partitions

# mkfs.vfat -F32 /dev/sda1
# mkfs.ext2 /dev/sda2

Chiffrement de la partition cryptroot

# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y --use-random /dev/sda3
# cryptsetup luksOpen /dev/sda3 cryptroot

Création des volumes logiques

Créer un groupe de volume (vg0) et les volumes logiques suivants :

# pvcreate /dev/mapper/cryptroot
# vgcreate vg0 /dev/mapper/cryptroot
# lvcreate --size 4G vg0 --name swap
# lvcreate --size 20G vg0 --name root
# lvcreate --extents +100%FREE vg0 --name home

Création des systèmes de fichiers

# mkfs.ext4 /dev/mapper/vg0-root
# mkfs.ext4 /dev/mapper/vg0-home
# mkswap /dev/mapper/vg0-swap
# swapon /dev/mapper/vg0-swap

Montage des partitions

# mount /dev/mapper/vg0-root /mnt
# mkdir /mnt/boot && mount /dev/sda2 /mnt/boot
# mkdir /mnt/boot/efi && mount /dev/sda1 /mnt/boot/efi
# mkdir /mnt/home && mount /dev/mapper/vg0-home /mnt/home

Sélection des miroirs

Manuelle

• /etc/pacman.d/mirrorlist

Décommenter et déplacer en haut du fichier le miroir préféré.

Test des miroirs

1. Sauvegarder le mirrorlist existant et préparer une copie de travail

   # cp /etc/pacman.d/mirrorlist /etc/pacman.d/mirrorlist.bak
   # cp /etc/pacman.d/mirrorlist /etc/pacman.d/mirrorlist.test

2. Modifier le fichier mirrorlist.test et décommenter les miroirs à tester

   Pour garder les miroirs français, générer le fichier à partir de la commande suivante :

   # grep -E '^## France$' -A 1 /etc/pacman.d/mirrorlist | grep -vE '^-' > /etc/pacman.d/mirrorlist.test

   Pour décommenter tous les serveurs :

   # sed -i 's/^#\s*Server/Server/' /etc/pacman.d/mirrorlist.test

3. Tester les miroirs et générer le nouveau mirrorlist (ici avec les 5 miroirs les plus rapides uniquement) :

   # rankmirrors -n 5 /etc/pacman.d/mirrorlist.test > /etc/pacman.d/mirrorlist

Installation des paquets

Installation du système de base et des outils nécessaires au premier démarrage.

 Système de base

# pacstrap /mnt base base-devel linux linux-firmware pacman-contrib

Outils supplémentaires (liste non-exhaustive) :

# pacstrap /mnt grub-efi-x86_64 efibootmgr mkinitcpio lvm2 wpa_supplicant wireless_tools vim zip unzip alsa-utils lsb-release ntfs-3g dosfstools exfat-utils bash-completion man-db

Création du fstab

# genfstab -pU /mnt >> /mnt/etc/fstab

tempfs sur /tmp

# /tmp
tmpfs   /tmp    tmpfs   defaults,noatime,mode=1777  0   0

Options pour SSD

Remplacer les options relatime par noatime sur les partitions sauf celle de boot (limite les accès et augmente donc la durée de vie d'un disque SSD)

Entrer dans le nouveau système

# arch-chroot /mnt /bin/bash

Fuseau horaire

# ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime
# hwclock --systohc --utc

Localisation

• /etc/locale.gen

Décommenter fr_FR.UTF-8 UTF-8 dans le fichier puis regénérer les locales :

# locale-gen

• /etc/locale.conf

  LANG=fr_FR.UTF-8

• /etc/vconsole.conf

  KEYMAP=fr

Nom d'hôte

• /etc/hostname

  myhostname

• /etc/hosts

  127.0.0.1    localhost
  ::1          localhost
  127.0.1.1    myhostname.domain.local myhostname

Utilisateurs

Modification du mot de passe root

# passwd

Utilisateur supplémentaire

# useradd -m -g users -G wheel username
# passwd username

Configuration de mkinitcpio

Editer le fichier /etc/mkinitcpio.conf

Ajouter les options suivantes avant 'filesystems' :

• keymap : chargement du clavier
• encrypt : gestion du chiffrement
• lvm2 : gestion des volumes logiques
• resume : gestion du mode hibernation

Note : quelque soit l'ordre choisi, pensez toujours à placer keymap devant encrypt, sous peine de vous retrouver avec un clavier qwerty pour taper la passphrase permettant de déchiffrer le volume principal

Au final, cela donne :

HOOKS=(base udev autodetect modconf block keymap encrypt lvm2 resume filesystems keyboard fsck)

Regénérer l'image initrd

# mkinitcpio -p linux

GRUB

Installation

# grub-install

Configuration

Editer le fichier /etc/default/grub et modifier la variable GRUB_CMDLINE_LINUX afin de préciser le périphérique chiffré (cryptroot) et le périphérique d'hibernation (partition de swap) :

GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda3:cryptroot resume=/dev/mapper/vg0-swap"

Regénérer le grub.cfg

# grub-mkconfig -o /boot/grub/grub.cfg

Fin de l'installation et redémarrage

# exit
# umount -R /mnt
# swapoff -a
# reboot

Au démarrage la passphrase est demandée afin de déchiffrer le volume puis on accède à la console. On a maintenant un système minimal installé et fonctionnel.

Configuration du réseau

Avec l'arrivée de la version 197 de systemd le nom des interfaces réseau est maintenant préfixé de en (ethernet), wl (wlan) ou ww (wwan), suivi par un identifiant généré automatiquement et prévisible.
Le but étant de fixer le nom des interfaces entre chaque démarrage.

Pour lister les interfaces réseaux :

# ip link show
1: lo [...]
3: enp0s25 [...]
4: wlp3s0 [...]
6: wwp0s29u1u4i6 [...]

Configuration manuelle

Dans le cas où tous les outils ne sont pas encore installés ou si il n'y a pas de serveur dhcp sur le réseau, il peut s'avérer pratique de configurer une connexion manuellement.

Ethernet

• Activer l'interface ethernet, ici enp0s25

  # ip link set dev enp0s25 up

• Affecter une adresse ipv4 à l'interface, ici 192.168.0.60 dans le réseau 192.168.0.0/24 :

  # ip address add 192.168.0.60/24 broadcast + dev enp0s25

• Ajouter la route par défaut pour accéder à internet, ici 192.168.0.254 :

  # ip route add default via 192.168.0.254 dev enp0s25

systemd-networkd

systemd offre maintenant la possibilité de gérer le réseau par lui-même sans outils supplémentaires.
systemd-networkd permet de détecter, configurer et gérer les connexions réseaux; il peut aussi créer des connexions virtuelles.

Ethernet

• Créer le fichier /etc/systemd/network/enp0s25.network

  [Match]
  Name=enp0s25
  [Network]
  DHCP=yes
  [DHCP]
  RouteMetric=10

• Activer et démarrer le service

  # systemctl enable systemd-networkd.service
  # systemctl start systemd-networkd.service

Wifi

• Créer le fichier /etc/systemd/network/wlp3s0.network

  [Match]
  Name=wlp3s0
  [Network]
  DHCP=yes
  [DHCP]
  RouteMetric=20

• Créer le fichier /etc/wpa_supplicant/wpa_supplicant-wlp3s0.conf

  ctrl_interface=/var/run/wpa_supplicant
  ctrl_interface_group=wheel
  update_config=1
  ap_scan=1
  fast_reauth=1
  country=FR

• Ajouter un réseau

  # wpa_passphrase ESSID passphrase >> /etc/wpa_supplicant/wpa_supplicant-wlp3s0.conf

  Si votre clé wifi est complexe, il est parfois plus simple de la coller dans un fichier texte et d'importer la clé directement :

  # wpa_passphrase ESSID `cat /mnt/usb/essid.pwd` >> /etc/wpa_supplicant/wpa_supplicant-wlp3s0.conf

• Nettoyer le fichier

  La commande précédente ajoute à la fin du fichier une section network qui contient votre clé wifi en clair.
  Il est conseillé de supprimer cette ligne :

  network={
      ssid="ESSID"
      #psk="passphrase"  <------- Supprimer cette ligne
      psk=d5b7ea2dda330fb59753d126e0b98bc968644423abb76bb52374a027718219c6
  }

• Activer et démarrer les services

  # systemctl enable systemd-networkd.service
  # systemctl enable wpa_supplicant@wlp3s0.service
  # systemctl start systemd-networkd.service
  # systemctl start wpa_supplicant@wlp3s0.service

systemd-resolved

systemd-resolved est un service systemd fournissant la résolution de noms aux applications locales.

Dans notre cas, le plus simple (et recommandé) est d'utiliser le fichier de stub DNS :

# ln -s /run/systemd/resolved/stub-resolv.conf /etc/resolv.conf

Activer et démarrer le service systemd-resolved.service

# systemctl enable systemd-resolved.service
# systemctl start systemd-resolved.service

Configuration post-install

Pour configurer un environnement graphique basé sur openbox, cf. Configuration environnement graphique avec Openbox

References

• The official installation guide
• Minimal instructions for installing arch linux on an UEFI system with full system encryption using dm-crypt and luks · GitHub
• An efficient method to install Arch Linux with encrypted root and swap filesystems and boot from UEFI. Multi-OS, and VirtualBox, UEFI-booting are also supported. · GitHub

:: Gestion RAID avec mdadm ::

Reconstruire un RAID1 logiciel

Copie de la table de partition à partir du disque sain

# sfdisk -d /dev/sda | sfdisk /dev/sdb 

Reconstruction de la grappe

# mdadm --manage --add /dev/md0 /dev/sdb1 

Suivi de la reconstruction

# watch -n 60 cat /proc/mdstat 

md1 : active raid1 sdc5[3] sda5[2] 
      488133496 blocks super 1.2 [2/1] [U_] 
      [>....................]  recovery =  0.3% (1780160/488133496) finish=59.1min speed=136935K/sec 

Ajouter un disque à un ensemble RAID5

Copie de la table des partitions

# sfdisk -d /dev/sdb > sdb.output
# sfdisk /dev/sde < sdb.output

Ajout d'un quatrième disque au RAID5

# mdadm --add /dev/md2 /dev/sde1

Extension du RAID

# mdadm --grow /dev/md2 -n 4

# watch cat /proc/mdstat
[...]
md2 : active raid5 sde1[3] sdc1[0] sdb1[1] sdf1[2]
      1953257472 blocks super 1.2 level 5, 512k chunk, algorithm 2 [4/4] [UUUU]
      [>....................]  reshape =  0.2% (2835920/976628736) finish=1070.3min speed=15163K/sec
      bitmap: 0/8 pages [0KB], 65536KB chunk

Agrandissement du volume logique et du système de fichiers

# umount /dev/md2
# pvdisplay
# pvresize /dev/md2
# lvdisplay
# lvresize -l +100%FREE /dev/vg1/data
# e2fsck -f /dev/vg1/data
# resize2fs /dev/vg1/data
# e2fsck -f /dev/vg1/data