Installer un poste de travail CentOS 6

centos-logoCette page décrit de manière succincte l’installation d’un poste de travail de qualité entreprise basé sur CentOS 6 32-bits et l’environnement de bureau GNOME. Pour plus de détails, lire la documentation officielle. CentOS 6 est officiellement supporté jusqu’au 30 novembre 2020. On choisira cette branche sur du matériel qui ne supporte pas un OS 64-bits, comme par exemple les machines dotées de processeurs Intel Atom 32-bits ou Pentium-IV. L’installateur de CentOS requiert au moins 632 Mo de RAM. Sur une machine disposant de moins de mémoire vive, on pourra opter pour CentOS 5.

CentOS 6 GNOME

Le poste de travail présenté ici offre une série d’améliorations par rapport à un poste de travail CentOS standard.

  • L’environnement de bureau GNOME est plus agréable à l’oeil.
  • Une panoplie d’applications populaires est installée pour toutes les tâches courantes.
  • Les codecs et plug-ins multimédia permettent de gérer les contenus audio et vidéo.
  • Les polices TrueType offrent une meilleure interopérabilité avec l’univers Microsoft.
  • Infinality permet d’obtenir un affichage aussi net que sur les systèmes de chez Apple.

Support d’installation

Pour l’installation d’un poste de travail, on choisira le DVD :

  • CentOS-6.9-i386-bin-DVD1.iso

Graver le DVD à partir de l’ISO téléchargé.

Sur les machines dépourvues de lecteur optique, il faudra confectionner une clé USB d’installation. Depuis CentOS 6.5, l’image ISO est hybride et peut s’écrire directement sur une clé :

# dd if=CentOS-6.9-i386-DVD1.iso of=/dev/sdX

Démarrage

Débrancher clés USB, disques externes et autres périphériques amovibles. Autrement l’installateur les proposera au formatage.

Depuis la version 6.0, l’installateur en mode texte est tronqué de quelques fonctionnalités essentielles comme le partitionnement personnalisé. Il faut donc utiliser l’installateur graphique proposé par défaut.

Partitionnement

Choisir l’option Créer un partitionnement personnalisé.

  • une partition /boot de 200 Mo, formatée en ext2
  • une partition d’échange égale à la quantité de RAM
  • une partition principale formatée en ext4

Choix des paquets

Opter pour la sélection Minimal Desktop.

Redémarrage initial

Accepter le contrat de licence, créer un utilisateur install initial et désactiver Kdump.

Configurer le réseau sur un poste de travail

Dans la configuration par défaut, aucune interface réseau à part lo n’est activée, et le réseau est géré par NetworkManager, dont on n’a pas forcément besoin sur un poste de travail.

# service NetworkManager stop
# chkconfig NetworkManager off

Voici un exemple de configuration simple.

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp

Si l’on gère les noms d’hôtes de manière centralisée avec Dnsmasq, il faut supprimer les occurrences correspondantes dans /etc/hosts :

# /etc/hosts
127.0.0.1   localhost.localdomain localhost 

Le fichier /etc/sysconfig/network devra contenir ceci :

# /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost

Prendre en compte les modifications :

# service network restart

Configurer le réseau sur un portable

Sur un ordinateur portable, on utilisera le NetworkManager et l’applet correspondant NetworkManager-gnome. Pour éviter les conflits, il vaut mieux supprimer les fichiers ifcfg-<interface> dans /etc/sysconfig/network-scripts et garder uniquement ifcfg-lo. Ensuite, il suffit de vérifier si NetworkManager est actif.

# chkconfig --list NetworkManager

Mise à jour initiale

Afficher les mises à jour disponibles :

# yum check-update

Effectuer la mise à jour initiale :

# yum update

Redémarrer.

Faire le ménage dans les kernels

Le paquet yum-utils nous facilitera la tâche. Il est déjà installé sur un poste de travail minimal :

# rpm -q yum-utils
yum-utils-1.1.30-37.el6.noarch

Afficher les kernels installés :

# rpm -q kernel
kernel-2.6.32-642.el6.i686
kernel-2.6.32-642.1.1.el6.i686

Supprimer l’ancien kernel :

# package-cleanup --oldkernels --count=1

L’option --count=x spécifie le nombre de kernels que l’on souhaite garder.

Éditer /etc/yum.conf et définir le nombre de kernels à préserver :

# /etc/yum.conf 
...
installonly_limit=2
...

Récupérer les scripts d’installation

Installer Git :

# yum install git

Récupérer mes scripts et mes fichiers de configuration :

# cd
# git clone https://github.com/kikinovak/centos

Si l’on souhaite récupérer le dépôt en lecture/écriture, il faudra invoquer la commande comme ceci :

# git clone https://kikinovak@github.com/kikinovak/centos

Il se peut qu’on se retrouve confronté au message d’erreur suivant :

(gnome-ssh-askpass:2340): Gtk-WARNING **: cannot open display
SSH_ASKPASS :

Dans ce cas, il suffit de supprimer la variable d’environnement SSH_ASKPASS :

# unset SSH_ASKPASS

Le répertoire centos/el6/install/ contient une série de scripts numérotés qui facilitent la configuration post-installation.

Configurer les dépôts de paquets officiels

Éditer /etc/yum.repos.d/CentOS-Base.repo et activer les dépôts [base], [updates] et [extras] avec une priorité maximale :

# /etc/yum.repos.d/CentOS-Base.repo
[base]
enabled=1
priority=1
name=CentOS-$releasever - Base
...

#released updates
[updates]
enabled=1
priority=1
name=CentOS-$releasever - Updates
...

#additional packages that may be useful
[extras]
enabled=1
priority=1
name=CentOS-$releasever - Extras
...

Vérifier si les dépôts [centosplus] et [contrib] sont bien désactivés :

# /etc/yum.repos.d/CentOS-Base.repo
...

[centosplus]
enabled=0
name=CentOS-$releasever - Plus

#contrib - packages by Centos Users
[contrib]
enabled=0
name=CentOS-$releasever - Contrib
...

Configurer le dépôt tiers EPEL

Le dépôt tiers EPEL (Extra Packages for Enterprise Linux) fournit des paquets qui ne sont pas inclus dans la distribution CentOS. Une fois que le dépôt officiel [extras] est configuré, le dépôt EPEL peut se configurer très simplement à l’aide du paquet correspondant :

# yum install epel-release

Définir les priorités du dépôt EPEL :

# /etc/yum.repos.d/epel.repo
[epel]
enabled=1
priority=10
name=Extra Packages for Enterprise Linux 6 - $basearch
...

[epel-debuginfo]
enabled=0
name=Extra Packages for Enterprise Linux 6 - $basearch - Debug
...

[epel-source]
enabled=0
name=Extra Packages for Enterprise Linux 6 - $basearch - Source
...

Activer les priorités

Installer le plug-in yum-plugin-priorities :

# yum install yum-plugin-priorities

Vérifier s’il fonctionne correctement :

# yum check-update
Modules complémentaires chargés : fastestmirror, priorities
Loading mirror speeds from cached hostfile
 * base: mir01.syntis.net
 * epel: ftp.ps.pl
 * extras: centos.mirror.ate.info
 * updates: mir01.syntis.net
84 packages excluded due to repository priority protections

Configurer le dépôt tiers Nux-Dextop

Le dépôt tiers Nux-Dextop fournit des paquets orientés poste de travail et multimédia. Il a besoin du dépôt EPEL pour fonctionner correctement.

Aller sur le site du projet, naviguer vers le répertoire nux/dextop/el6/i386/ et télécharger le paquet nux-dextop-release.

Installer le paquet :

# yum localinstall nux-dextop-release-*.rpm

Activer le dépôt [nux-dextop] avec une priorité de 10 :

# /etc/yum .repos.d/nux-dextop.repo
[nux-dextop]
name=Nux.Ro RPMs for general desktop use
baseurl=http://li.nux.ro/download/nux/dextop/el6/$basearch/
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro
...

Laisser le dépôt [nux-dextop-testing] désactivé, en lui attribuant une priorité de 10 :

# /etc/yum .repos.d/nux-dextop.repo
...
[nux-dextop-testing]
name=Nux.Ro RPMs for general desktop use - testing
baseurl=http://li.nux.ro/download/nux/dextop-testing/el6/$basearch/
enabled=0
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro

Exclure tous les paquets relatifs à GIMP en provenance de ce dépôt. GIMP 2.8 est fourni, mais le thème GTK et les localisations ne sont pas gérés.

# /etc/yum.repos.d/nux-dextop.repo
[nux-dextop]
...
enabled=1
priority=10
...
exclude=*gimp*

Configurer le dépôt tiers Adobe

Ce dépôt nous servira uniquement pour le plugin Macromedia Flash.

  1. Aller sur le site d’Adobe.
  2. Tout en bas de la page d’accueil, suivre le lien Flash Player.
  3. Sur la page de sélection, choisir le système d’exploitation (Linux 32-bit) et la version (Flash Player YUM).
  4. Télécharger le paquet adobe-release et installer ce paquet :
# yum localinstall adobe-release-*.rpm

Configurer le dépôt [adobe-linux-i386] avec une priorité de 10 :

# /etc/yum.repos.d/adobe-linux-i386.repo
[adobe-linux-i386]
name=Adobe Systems Incorporated
baseurl=http://linuxdownload.adobe.com/linux/i386/
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-adobe-linux

Configurer le dépôt tiers ELRepo

Le dépôt ELRepo est un autre dépôt tiers pour CentOS, qui se concentre sur les drivers : systèmes de fichiers, cartes graphiques, cartes réseau, cartes son, webcams, etc.

Aller sur le site du projet, télécharger et installer le paquet elrepo-release pour les versions 6.x :

# yum localinstall elrepo-release-*.rpm

Désactiver l’ensemble des dépôts [elrepo] :

# /etc/yum.repos.d/elrepo.org 
[elrepo]
enabled=0
...
[elrepo-testing]
enabled=0
...
[elrepo-kernel]
enabled=0
...
[elrepo-extras]
enabled=0
...

On activera ce dépôt ponctuellement en cas de besoin. Voici un exemple :

# yum --enablerepo=elrepo install nvidia-detect

Installer les outils de base

Le script 01-installer-outils.sh installe une poignée d’outils en ligne de commande qui n’ont pas tous été fournis par l’installation par défaut.

# ./01-installer-outils.sh

Agrémenter la console

Le script 02-configurer-base.sh agrémente la console pour root et les futurs utilisateurs :

# ./02-configurer-base.sh

Outre la personnalisation du shell, le script se charge également de peaufiner la configuration de l’éditeur Vim.

Prendre en compte la personnalisation du shell pour root :

# source ~/.bashrc

SELinux en mode permissif

Éditer le fichier /etc/selinux/config.

# /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=targeted

Passer directement en mode permissif.

# setenforce 0

Désactiver l’IPv6

Éditer /etc/sysctl.conf et ajouter ceci :

# /etc/sysctl.conf
...
# Désactiver l'IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

La désactivation de l’IPv6 peut entraîner des problèmes avec le service SSH. Il faut donc adapter la configuration en conséquence.

Éditer /etc/ssh/sshd_config et spécifier les directives suivantes :

# /etc/ssh/sshd_config 
...
#Port 22
AddressFamily inet
ListenAddress 0.0.0.0
#ListenAddress ::
...

La directive inet désigne l’IPv4 et inet6 l’IPv6. Là aussi, les modifications seront prises en compte au prochain redémarrage.

Installer les applications

Le script 03-installer-bureau.sh récupère une panoplie cohérente d’applications, de codecs et de plugins. Il supprime une poignée de paquets inutiles et installe également une poignée de polices TrueType.

# ./03-installer-bureau.sh

Le script 04-nettoyer-menus.sh remplace les entrées de menu du bureau GNOME par des entrées personnalisées plus cohérentes :

# ./04-nettoyer-menus.sh

Installer le profil GNOME

Enfin, le script 05-installer-profil.sh installe une configuration personnalisée du bureau GNOME pour les futurs utilisateurs :

# ./05-installer-profil.sh

Créer un utilisateur

Maintenant que le profil par défaut est installé, on peut créer un ou plusieurs utilisateurs. On l’ajoutera éventuellement au groupe wheel :

# useradd -c "Niki Kovacs" kikinovak
# passwd kikinovak
# usermod -a -G wheel kikinovak

Se connecter en tant que ce nouvel utilisateur et supprimer l’utilisateur initial :

# userdel -r install

 

Désactiver les services inutiles

Lancer l’interface de configuration des services au démarrage :

# ntsysv --level 2345

Désactiver quelques services inutiles selon la configuration :

  • ip6tables
  • lvm2-monitor (si l’on n’utilise pas le LVM)
  • mdmonitor (si l’on n’utilise pas le RAID)
  • postfix

Compiz

Sur les machines équipées d’une carte graphique raisonnablement performante, on peut activer les effets 3D.

# yum install compiz-gnome

Pour activer Compiz, aller dans Système > Préférences > Effets du bureau > Compiz

CentOS 6 Compiz

Configuration de GNOME 2.28

GNOME Terminal :

  • Police : Fixed 12.
  • Définir la taille adaptée du terminal
  • Palettes prédéfinies du premier plan et de l’arrière plan : Gris sur noir.
  • Palette de couleurs : Tango.
  • Arrière-plan transparent 80 %.
  • Désactiver la barre de défilement.

Système > Préférences > Apparence :

  • Thème : Clearlooks > Personnaliser
  • Contrôles : MurrinaGilouche
  • Bordures de fenêtres : Bluecurve
  • Icônes : Elementary Xfce
  • Pointeur : dmz
  • Arrière-plan : par défaut

Système > Préférences > Applications préférées :

  • Navigateur Web : Firefox
  • Logiciel de messagerie : Thunderbird

Système > Préférences > Économiseur d’écran :

  • Thème Cosmos.
  • Considérer l’ordinateur inactif après : 30 minutes

Système > Préférences > Gestion des fichiers :

  • Comportement : Toujours ouvrir dans des fenêtres de navigation
  • Inclure une commande Supprimer qui ignore la corbeille

Tableau de bord supérieur :

  • Lanceurs rapides : Firefox, Thunderbird, LibreOffice, Nautilus
  • Verrouiller les lanceurs rapides au tableau de bord.

Supprimer les icônes Poste de Travail, Dossier personnel et Corbeille du bureau :

$ gconf-editor

Ouvrir apps > nautilus > desktop et décocher :

  • [ ] computer_icon_visible
  • [ ] home_icon_visible
  • [ ] trash_icon_visible

GNOME enregistre tous les réglages individuel dans ~/.gconf/. Il suffit de copier cette arborescence vers /etc/skel/ avant de créer un nouvel utilisateur.

Ce contenu a été publié dans CentOS, Documentation Microlinux, avec comme mot(s)-clé(s) , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *