Ce chapitre est une sorte de sauvegarde de mes fichiers de conf, en particulier ceux qui sentent la sueur…

On commence par installer le système d'exploitation et les quelques outils indispensables :

• avoir du réseau dans un guest centos sur virtualbox
• pinguer un hostname sur un réseau local, c'est parfois plus difficile que prévu
• Installer, configurer les disque dur, SSD, partitions & Co
• avahi, voir des ordis en réseau .local

… et puis j'ai eu des petits soucis, voici qques solutions :

• clavier, avoir le layout azerty …
• grub et GPT, installer grub comme bootloader avec une table de partion GPT
• J'ai ensuite rencontré des problèmes de réseau, lié à dhcpcd
• Si on veut une interface graphique, il faut installer dans l'ordre :
  • un display driver comme catalyst
  • un display server comme Xorg-server (si catalyst, attention à la version)
  • un display manager comme gdm, bien que cela peut-être installé via un Desktop Environnement comme gnome
  • un window manager comme openbox, mais on préferera en général l'expérience utilisateur proposée par un desktop Environnement comme gnome, kde, LXDE…
• Suite à des petits soucis avec le driver catalyst, il a fallu installer catalyst-fix-gdm depuis AUR
• Gérer les problèmes d'horloge

Sur linux, il existe des utilisateurs et des utilisateurs systèmes :

#system user can be used to run processes/daemons under different user, protectin files/directories (ex chroot)
runuser -l username -c 'command'
su username -c 'command' # si username est vide, alors c'est root 
 
useradd -r -s /usr/bin/nologin taiga
#-r => system user
# /usr/bin/nologin : valable pour arch, pour debian ou centos je sais pas (/sbin/nologin ?)

C'est expliqué ici

• mutt + msmtp, envoyer des mails avec pièce jointe en 1 ligne de commande (Féniant Inside ©)
• Un serveur WEB : les bases de nginx, et si possible un peu plus (php, phpmyadmin, https, webdav…)
• Un serveur ftp performant et sécurisé, mais dont la configuration suit une logique… spécifique ;)
• samba, pour le partage de fichiers, notamment avec des ordinateurs sous Windows
• postfix, un serveur mail (smtp pour être exact)
• dovecot, un serveur imap

Les systèmes à base de linux sont souvent plus facilement pilotables depuis une console, voici quelques trucs et astuces :

• L'interpréteur de commande, pièce maitresse de la console peut se personnaliser
• Les commandes contiennent souvent des regex, relations rationnelles/régulières
• Pour éditer les fichiers de conf : vim, un éditeur qu'il est bien (ok, nano peut faire l'affaire parfois et il est plus simple)

• Bidouiller les chargements de kernel, les paramètres de boot etc..
• Pour installer des logiciels et bibliothèques, il y a les depôts
• Les linux modernes sont livrés avec systemd, une sorte super-ordonnanceur qui gère l'initialisation du système et parfois un peu plus…

ssl/https, ssh, pubkey, keychain

Dans le domaine de la sécurité, je sépare le intérieur de l'extérieur :

• l'intérieur consiste en la préservation du système lui même, les utilisateurs, leurs droits etc..
• L'extérieur consiste à sécuriser les échanges entre le système et le monde extérieur, en général via internet

on reparlera de ça plus tard, ok ?

Ici, on parle des échanges données dans le cas de pages web, de ftp, … via une couche ssl (https) et l'accès distant au système, ssh, avec ou sans clés publiques (pubkey) et gestionnaire de clé (keychain)