EndeavourOS sur station principale, notes de post-installation

Publié le 9 mars 2025 par Jean Traullé

Cela n’arrive pas bien souvent mais tout de même, quand on ré-installe « from scratch » une machine, il y a pas mal de choses ensuite à faire pour avoir un environnement « utilisable ».

Je me suis donc dit que ça serait une bonne idée de récapituler les différentes étapes que je fais une fois l’installation du système principal (ici EndeavourOS) terminée.

Évidemment, cela tient plus du mémo interne mais je me suis dit, après tout, pourquoi ne pas le publier car ça en intéressera peut-être d’autres 😉

Réinstallation des applications

Purge de certaines choses pas utiles (EndeavourOS GNOME branding) :

yay -Rs eos-settings-gnome

La commande ci-dessous permet de tout réinstaller d’un coup tous les paquets utiles :

yay -S linux-zen brave-bin 1password 1password-cli network-manager-applet \
networkmanager-pptp gnome-boxes dbeaver filezilla thunderbird \
thunderbird-i18n-fr ansible-core vulkan-radeon steam pamac-aur phpstorm \
phpstorm-jre intellij-idea-community-edition-jre docker docker-compose \
wire-desktop mattermost-desktop pika-backup teamviewer appimagelauncher \
winbox

Le détail de ma liste de courses :

  • linux-zen : un noyau résultat d’un effort collaboratif de hackers du noyau GNU/Linux pour fournir le meilleur noyau Linux possible pour les systèmes du quotidien.
  • brave-bin : le navigateur Internet que j’utilise, basé sur chromium mais avec des fonctionnalités intégrées en standard pour améliorer la confidentialité (bloqueurs de scripts, publicités, etc.).
  • 1password et 1password-cli : mon gestionnaire de mots de passe et l’utilitaire en console qui permet d’y accéder.
  • network-manager-applet et networkmanager-pptp : paquets nécessaire pour l’utilisation de connexions VPN depuis GNOME (et pour le PPTP, parce que j’ai dans le lot un VPN utilisant le protocole PPTP).
  • gnome-boxes : un frontend GTK4 pour utiliser des machines virtuelles QEMU/KVM avec libvirt (parce que j’en avais assez des bugs incessant de VirtualBox et de devoir recompiler le module noyau…)
  • dbeaver : le gestionnaire de base de données « universel » permettant d’administrer et requêter des bases de données (relationnelles et NoSQL). C’est du Java mais au moins ça gère tout grace aux différents pilotes JDBC (et propriétaires pour le NoSQL).
  • filezilla : un client permettant de se connecter à des serveurs FTP et SFTP.
  • thunderbird et thunderbird-i18n-fr : le client de messagerie que j’utilise (même si j’aime bien aussi Evolution).
  • ansible-core : indispensable pour utiliser mes playbooks d’administration système grâce à la plateforme d’automatisation Ansible (mise à jour des agents checkmk sur mes machines gérées, installation des mises à jour système, etc.)
  • vulkan-radeon et steam : le premier car j’ai lâché ma vieille carte NVIDIA GTX970 (lassé de ce pilote moisi avec moults bugs) pour une AMD Radeon RX 6600 et que l’implementation MESA est meilleure que celle fournie par amdvlk et le second pour installer les quelques jeux auquels je joue.
  • pamac-aur : un frontend GTK4 permettant d’interroger les dépôts Arch Linux et AUR
  • phpstorm et phpstorm-jre : mon IDE pour mes projets de développement comme Opencomp et aussi certains projets en PHP sur lesquels je travaille en freelance.
  • intellij-idea-community-edition-jre : l’IDE utilisé pour mon projet de réécriture de Opencomp Genie en JavaFX.
  • docker et docker-compose : l’outil de conteuneurisation Docker et Docker Compose (pour gérer des projets avec plusieurs conteneurs) que j’utilise pour rationnaliser la partie stack technique de mes projets de développement en PHP.
  • wire-desktop : Wire, un outil opensource permettant des communications chiffrées de bout-en-bout.
  • mattermost-desktop : Communication inter-équipe pour le travail 🙂
  • pika-backup : un frontend GTK4 à BorgBackup permettant de réaliser facilement des sauvegardes.
  • teamviewer : pour effectuer des sessions d’assistance à distance avec des clients, la famille et les amis (dans l’attente de tester RustDesk).
  • appimagelauncher : pour l’intégration des .appimage dans le système.
  • winbox : l’application MikroTik pour gérer les switchs et routeurs.

Dernière entrée sélectionnée dans Systemd-boot

Comme j’installe souvent plusieurs déclinaisons du noyau GNU/Linux (voir installation de linux-zen dans les paquets ci-dessus et dès fois j’installe également en plus linux-lts), j’aime bien que le chargeur de démarrage que j’utilise (ici Systemd-boot) mémorise la dernière entrée sélectionnée (c’est aussi pratique dans le cas d’un multi-boot avec Windows pour la finalisation de l’installation des mises à jour Windows Update qui nécessitent un redémarrage).

Modifier le fichier /efi/loader/loader.conf et remplacer la première ligne par :

default @saved

Montages CIFS du NAS

En général, comme pour tout ce qui suivra, j’aurai besoin de copier/coller des dossiers depuis ma dernière sauvegarde PikaBackup présente sur mon NAS (récupération de certaines données et préférences d’applications), je poursuis par la configuration du montage automatique au démarrage de mes partages réseau CIFS.

Dans le fichier /etc/fstab :

//192.168.0.42/home /mnt/home cifs credentials=/home/jtraulle/.smbpasswd,,uid=1000,gid=1000 0 0
//192.168.0.42/music /mnt/music cifs credentials=/home/jtraulle/.smbpasswd,,uid=1000,gid=1000 0 0

Le fichier /home/jtraulle/.smbpasswd est de la forme :

username=MY_SMB_USERNAME
password=MY_SUPER_SECURE_SMB_PWD

On veille à ce que le fichier soit propriété de root et qu’il ait les permissions 600 et on monte les partages :

sudo chown root:root /home/jtraulle/.smbpasswd
sudo chmod 600 /home/jtraulle/.smbpasswd
sudo systemctl daemon-reload
sudo mount -a

Clés SSH sur token YubiKey

Suivre Ajouter sa clé PGP depuis une Smart Card sur un nouvel ordinateur puis Utiliser l’agent GnuPG pour l’authentification SSH avec des application graphiques (sous GNOME avec systemd).

Note : dans le cas ou la partie « publique » de la clé GPG n’a pas été publiée sur un serveur de clés et que donc l’URL n’est pas présente dans le token, il sera nécessaire de récupérer la partie publique de la paire de clé depuis une sauvegarde (par exemple dans un gestionnaire de mot de passe) puis d’importer la partie publique en faisant par exemple :

gpg2 --import Téléchargements/JeanTraullé_work_0xD3ED79C8_public.asc

/etc/hosts

Ne pas oublier de récupérer le fichier depuis la sauvegarde 😉

Préférences des apps.

L’objectif ici est de récupérer toutes les données et préférences liées à certaines Apps.

Comme je ne restaure pas « tout », je préfère récupérer certaines données au cas par cas…

SSH

Récupérer le fichier .ssh/config depuis la sauvegarde.

1Password (gestionnaire de mots de passe)

Une fois réinstallé, aller activer dans les “Réglages” de l’app. dans la section “Développeur” l’option “Utiliser l’agent SSH” et “Intégrer avec 1Password CLI“.

Brave (Navigateur)

Copier depuis la sauvegarde le dossier :

~/.config/BraveSoftware

#Supprimer le verrou présent sur l'ancien système
rm ~/.config/BraveSoftware/Brave-Browser/SingletonLock

GNOME Boxes (VMs)

Copier depuis la sauvegarde les dossiers :

~/.local/share/gnome-boxes/images
~/.config/libvirt

DBeaver (DBs)

Copier depuis la sauvegarde le dossier :

~/.local/share/DBeaverData

Filezilla (FTP)

Copier depuis la sauvegarde le dossier :

~/.config/filezilla

Mozilla Thunderbird (Emails)

Copier depuis la sauvegarde le dossier :

~/.thunderbird

VPN

Installer les profils OpenVPN et PPTP utilisés.

S’assurer que pas de firewall (firewalld par exemple) pour les VPNs utilisant PPTP ou faire les règles.

A propos Jean Traullé

Passionné par l'informatique et les nouvelles technos, miagiste, papa de opencomp.fr, #sysadm, #ProxmoxVE, #Docker, #TYPO3, #CakePHP enthousiaste 😊
Ce contenu a été publié dans Non classé, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *