Important :

Le présent wiki a été migré vers wiki.archlinux.org.

Ce Wiki a été archivé. Toute contribution doit donc désormais se faire là-bas. Cette page de Wiki possède donc potentiellement des informations qui ne sont plus à jour !

Accueil wiki FR sur .org

Recommandations : Différence entre versions

De ArchwikiFR
(suite traduction)
(Ajout paragraphe #réseau)
 
Ligne 138 : Ligne 138 :
  
 
Enfin, au besoin, reportez-vous à [[:en:Professional audio]].
 
Enfin, au besoin, reportez-vous à [[:en:Professional audio]].
 +
 +
== Réseau ==
 +
 +
Cette section se restreint à la présentation de procédures courantes. Pour l'installation et la configuration, voir l'article [[connexions_reseau|connexion au réseau]]. Pour les cas les plus exotiques voir l'article anglophone [[en:Network_configuration]]. La liste des pages traitants du réseau est disponible dans [[:catégorie:réseau|la catégorie réseau]]
 +
 +
=== Synchronisation de l'heure ===
 +
 +
[[Ntp|NTP]] pour «Network Time Protocol» est un protocole permettant la synchronisation des horloges des machines sur un réseau de données à ''latence variable''. Notez que Ntp est un protocole, et qu'il possède différentes implémentations; une liste de celles-ci se trouve sur le site anglophone, voir [[:en:System_time#Time_synchronization]].
 +
 +
=== DNS sécurisés ===
 +
 +
Pour une meilleur sécurité dans l'utilisation d'Internet, pour payer en ligne, ou se connecter par [[SSH]] et d'autres applications sensibles, vous pouvez envisager d'utiliser des serveurs DNS supportant les extensions [[:wikipedia:fr:DNSSEC|DNSSEC]]. Voir sur le wiki anglophone: [[:en:Domain_name_resolution]].
 +
 +
=== Configurer un pare-feu ===
 +
 +
Un pare-feu fournit une couche supplémentaire de sécurité par dessus la pile logicielle du noyau. Alors que le noyau linux de base fournit sous Arch est capable d'utiliser [[iptables]] et [[nftables]], aucun n'est activé par défaut. Il est fortement recommandé d'installer une forme ou une autre de pare-feu. Voir [[Iptables]] en français ou [[:en:category:Firewalls]].
 +
 +
=== Dossiers partagés ===
 +
 +
Pour partager des fichiers par le réseau, suivez les articles [[NFS]] ou [[Sshfs]].
 +
 +
Utilisez [[Samba]] pour rejoindre un réseau Windows, et au besoin [[:en:Active_Directory_integration]].

Version actuelle datée du 31 mai 2021 à 10:27

Ce document indexe différents articles, et d'importantes informations pour améliorer et ajouter des fonctionnalités après l'installation d'un système Arch. Il est présupposé que le lecteur a suivi le guide d'installation de base. Avoir lu et compris les paragraphes #Administration et #Gestion_des_paquets est nécessaire pour suivre les autres sections de cette page, et les autres articles du wiki.

Administration

Utilisateurs et groupes

Une installation nouvelle ne crée pas d'autre utilisateur que le super-utilisateur (aussi connu comme root). Être connecté en tant que root durant une durée prolongée engendre une vulnérabilité du système. De même, exposer le compte root via SSH n'est pas une pratique sûre. Voir Utilisateurs_et_Groupes pour plus de détails.

Les administrateurs devraient régler «au plus juste» les autorisations d'accès aux ressources du système, et refuser celles-ci aux utilisateurs et services n'en ayant pas besoin pour limiter les risques.

Escalade des privilèges

Divers utilitaires permettent de démarrer des commandes (ou un shell interactif) en tant qu'un autre utilisateur (ex: root).

  • su — Vous permet de prendre l'identité d'un autre utilisateur à la condition de connaitre son mot de passe. Le super-utilisateur peut prendre n'importe quelle identité sans entrer de mot de passe.
https://github.com/karelzak/util-linux || util-linux (dépendance de base)
  • sudo — Permet à l'administrateur d'un système de déléguer certains droits à un utilisateur (ou un groupe) tout en laissant une trace de la commande utilisée. Par défaut cette commande n'est accessible qu'à l'administrateur.
https://www.sudo.ws/sudo/ || sudo
  • man 1 pkexec — Une application Polkit autorisant un utilisateur à lancer des commandes en tant qu'un autre utilisateur.
https://gitlab.freedesktop.org/polkit/polkit/ || polkit
  • doas — Une alternative légère à sudo.
https://github.com/Duncaen/OpenDoas || opendoas

Gestion des services

Arch Linux utilise systemd comme gestionnaire d'initialisation. Afin de maintenir votre Arch en bon état, il vous est recommandé d'apprendre les bases de son utilisation.

Maintenance du système

Par sa nature de rolling release, Arch a besoin d'une maintenance régulière.

Pour un système plus sécurisé, voir la page en:Security.

Pour un système plus stable, voir la page bonnes pratiques.

Gestion des paquets

Cette section contient des informations utiles relatives à la gestion des paquets. Voir les pages pacman/Trucs_et_Astuces et Catégorie:Gestion_de_paquets pour plus d'informations.

Note : Il est impératif d’effectuer toute intervention manuelle nécessaire avant de mettre à jour votre système. cf. à lire avant toute mise-à-jour.

pacman

pacman est le gestionnaire de paquets d'Arch Linux. Tous les utilisateurs d'Arch doivent être à l'aise avec son utilisation avant de lire tout autre article de ce wiki;

Consultez la page pacman/Trucs_et_Astuces pour améliorer vos interactions avec ce dernier.

Dépôts

Consultez la page Dépôts pour comprendre les objectifs des différents dépôts officiels.

Si vous prévoyez d'utiliser des applications 32 bits, vous aurez besoin d'activer le dépôt [multilib].

AUR est un dépôt communautaire auquel tous les utilisateurs d'Arch peuvent participer.

Enfin, si vous souhaitez aider les développeurs d'Arch à prioriser leurs efforts sur les paquets les plus utilisés, vous pouvez considérer l'installation du service en:pkgstats.

Miroirs

Visitez la page Miroirs pour profiter des miroirs les plus rapides, et les plus «à jour».

Arch Build System (ABS)

Arch Build System (ou plus simplement ABS) est une technologie assez similaire aux ports de l'univers BSD. Ceci permets de ne jamais installer de programme depuis les sources, car il devient trivial de créer un paquet à partir des dites sources.

Cela consiste à utiliser des scripts appelés des PKGBUILD. Ces scripts contiennent des informations tels: l'URL du projet, une somme de contrôle, version, licence, et bien entendu, les instructions nécessaires à la compilation.

Ces PKGBUILD sont lus par makepkg qui produit en retour un paquet qui peut être proprement géré par pacman. Tous les paquets des dépôts officiels ainsi que ceux disponibles sur AUR peuvent être recompilés grâce à makepkg.

Démarrage

Cette section concerne les informations relatives au processus de démarrage. (aussi dit processus de boot). Une vue générale et théorique dudit processus peut être trouvé à la page Processus de boot. Voir pour le reste la Catégorie:démarrage.

Auto-détection du matériel

Le matériel est normalement détecté automatiquement lors du démarrage par udev. Une amélioration potentielle du temps de démarrage peut être réalisée en désactivant le chargement automatique des modules, tel que décrit dans la page Kernel modules.

De la même manière, Xorg est capable de détecter automatiquement le matériel grâce à udev, mais l'utilisateur a la possibilité de configurer le serveur X «à la main».

Microcode

Certain processeurs ont des comportements erronés que le noyau peut corriger en mettant à jour le microcode. Voir en:Microcode pour plus de détails;

Conserver les messages du démarrage

Une fois le démarrage achevé, l'écran est vidé et la prompt de login apparaît. Ceci laisse l'utilisateur incapable de rassembler des informations concernant le processus de démarrage. Voir Getty#Garder_les_messages_du_démarrage_sur_tty1 pour passer outre cette limitation.

Activation du pavé numérique

voir en:Activating_numlock_on_bootup

Interface graphique

Cette section contient diverses pistes pour les utilisateurs souhaitant faire tourner une interface graphique sur leur système. Voir Catégorie:Environnement graphique pour de plus amples informations.

Serveur graphique

Xorg est une implémentation open-source du X Window system (couramment appelé X11 ou X). Celui-ci est nécessaire au fonctionnement des applications dotées d'interfaces graphiques, aussi la majorité des utilisateurs voudront l'installer.

Wayland est une alternative plus récente au serveur X et Weston est l'implémentation de référence d'un environnement graphique basé sur Wayland.

Pilotes graphiques

Le pilote graphique par défaut est le kernel modesetting, et devrait fonctionner avec la majorité des cartes graphiques. Cependant des fonctionnalités additionnelles et de meilleures performances peuvent être obtenues en installant le pilotes approprié.

Voir les pages ATI, ou Intel en fonction de la marque de votre carte. Pour les cartes Nvidia, voir Nvidia pour les pilotes propriétaires et nouveau pour les pilotes libres.

Environnements de bureau

Bien que Xorg fournisse l'infrastructure de base à la réalisation d'un environnement graphique, divers composants supplémentaires sont nécessaires pour une expérience utilisateur satisfaisante. Les environnements de bureau tels Gnome, KDE, ou encore Xfce incluent divers clients X, comme par exemple un gestionnaire de fenêtres, un gestionnaire de fichier, un émulateur de terminal, un éditeur de textes, des icônes et bien d'autres utilitaires. Les utilisateurs les moins expérimentés souhaiterons installer un tel environnement de bureau pour obtenir une expérience utilisateur qui leur soit familière. Voir Catégorie:Environnement de bureau pour plus d'informations.

Gestionnaires de fenêtres

Les environnements de bureau fournissent une expérience utilisateur complète et cohérente, cependant, ils ont tendance à consommer une grande quantité de ressources système. Les utilisateurs à la recherche de performances, ou d'un environnement de travail simple (et/ou minimaliste) peuvent choisir d'installer un Gestionnaire de fenêtres seul, et y ajouter «à la main» seulement quelques éléments choisis.

Il est bon de noter que de nombreux environnements de bureau autorisent l'utilisation d'un gestionnaire de fenêtres alternatif. Il existe divers types de gestionnaires de fenêtres qui se différencient sur leur gestion du placement des fenêtres.

Gestionnaire de connexions

Beaucoup d'environnements de bureau disposent d'un gestionnaire de connexions démarrant automatiquement l'environnement graphique et gérant la connexion des divers utilisateurs. Les utilisateurs n'installant pas un environnement de bureau complet peuvent en installer un séparément. (voir catégorie:gestionnaire_de_connexions)

Il reste toutefois possible de démarrer un serveur X ou n'importe quel compositeur Wayland lors de la connexion de l'utilisateur. Prenez exemple sur Startx#trucs_et_astuces.

Répertoires utilisateurs

Les dossiers comme Téléchargements ou Musique sont créés par le service xdg-user-dirs-update.service qui est activé par défaut lors de l'installation du paquet xdg-user-dirs. Si votre gestionnaire de fenêtres ou votre environnement de bureau n'installe pas ce paquet, vous pouvez l'installer manuellement et lancer la commande xdg-user-dirs-update.

Gestion de l'énergie

voir Catégorie:Gestion d'énergie

Multimédia

voir Catégorie:Multimédia.

Système son

Alsa implémente la gestion du son pour le noyau linux. Celui-ci devrait fonctionner sans configuration particulière. Attention! Par défaut le volume est muet (cf. Alsa#Régler_les_niveaux).

Les serveurs de son comme Pulseaudio et pipewire offrent certaines fonctionnalités supplémentaires et supportent des configurations audio plus complèxes.

Enfin, au besoin, reportez-vous à en:Professional audio.

Réseau

Cette section se restreint à la présentation de procédures courantes. Pour l'installation et la configuration, voir l'article connexion au réseau. Pour les cas les plus exotiques voir l'article anglophone. La liste des pages traitants du réseau est disponible dans la catégorie réseau

Synchronisation de l'heure

NTP pour «Network Time Protocol» est un protocole permettant la synchronisation des horloges des machines sur un réseau de données à latence variable. Notez que Ntp est un protocole, et qu'il possède différentes implémentations; une liste de celles-ci se trouve sur le site anglophone, voir en:System_time#Time_synchronization.

DNS sécurisés

Pour une meilleur sécurité dans l'utilisation d'Internet, pour payer en ligne, ou se connecter par SSH et d'autres applications sensibles, vous pouvez envisager d'utiliser des serveurs DNS supportant les extensions DNSSEC. Voir sur le wiki anglophone: en:Domain_name_resolution.

Configurer un pare-feu

Un pare-feu fournit une couche supplémentaire de sécurité par dessus la pile logicielle du noyau. Alors que le noyau linux de base fournit sous Arch est capable d'utiliser iptables et nftables, aucun n'est activé par défaut. Il est fortement recommandé d'installer une forme ou une autre de pare-feu. Voir Iptables en français ou en:category:Firewalls.

Dossiers partagés

Pour partager des fichiers par le réseau, suivez les articles NFS ou Sshfs.

Utilisez Samba pour rejoindre un réseau Windows, et au besoin en:Active_Directory_integration.