General recommendations (Français)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Ce document indexe différents articles, et d'importantes informations pour améliorer et ajouter des fonctionnalités après l'installation d'un système Arch. Il est présupposé que le lecteur a suivi le guide d'installation de base. Avoir lu et compris les paragraphes #Administration et #Gestion des paquets est nécessaire pour suivre les autres sections de cette page, et les autres articles du wiki.

Administration

Utilisateurs et groupes

Une installation nouvelle ne crée pas d'autre utilisateur que le super-utilisateur (aussi connu comme root). Être connecté en tant que root durant une durée prolongée engendre une vulnérabilité du système. De même, exposer le compte root via SSH n'est pas une pratique sûre. A l'inverse, vous devriez plutôt créer un utilisateur non-privilégié pour la majorité des utilisations, et réserver le compte administrateur pour l'administration du système. Voir Users and groups#User management pour plus de détails.

Les administrateurs devraient régler «au plus juste» les autorisations d'accès aux ressources du système, et refuser celles-ci aux utilisateurs et services n'en ayant pas besoin pour limiter les risques. Voir Utilisateurs_et_Groupes pour plus de détails.

Escalade des privilèges

Divers utilitaires permettent de démarrer des commandes (ou un shell interactif) en tant qu'un autre utilisateur (ex: root).

  • su — Vous permet de prendre l'identité d'un autre utilisateur à la condition de connaitre son mot de passe. Le super-utilisateur peut prendre n'importe quelle identité sans entrer de mot de passe.
https://github.com/karelzak/util-linux || util-linux (dépendance de base)
  • sudo — Permet à l'administrateur d'un système de déléguer certains droits à un utilisateur (ou un groupe) tout en laissant une trace de la commande utilisée. Par défaut cette commande n'est accessible qu'à l'administrateur.
https://www.sudo.ws/sudo/ || sudo
  • pkexec(1) — Une application Polkit autorisant un utilisateur à lancer des commandes en tant qu'un autre utilisateur.
https://gitlab.freedesktop.org/polkit/polkit/ || polkit
  • doas — Une alternative légère à sudo.
https://github.com/Duncaen/OpenDoas || opendoas

Gestion des services

Arch Linux utilise systemd comme gestionnaire d'initialisation. Afin de maintenir votre Arch en bon état, il vous est recommandé d'apprendre les bases de son utilisation.

Les interactions avec systemd passent pas la commande systemctl. Voir Systemd (Français)#Utilisation basique de systemctl pour les fondamentaux de son utilisation.

Maintenance du système

Par sa nature de rolling release, Arch a besoin d'une maintenance régulière.

Pour un système plus sécurisé, voir la page Security (en).

Gestion des paquets

Cette section contient des informations utiles relatives à la gestion des paquets. Voir les pages Pacman Trucs et astuces et gestion des paquets pour plus d'informations.

Note: Il est impératif d’effectuer toute intervention manuelle nécessaire avant de mettre à jour votre système. cf. à lire avant toute mise-à-jour.

pacman

pacman est le gestionnaire de paquets d'Arch Linux. Tous les utilisateurs d'Arch doivent être à l'aise avec son utilisation avant de lire tout autre article de ce wiki;

Consultez la page Pacman Trucs et Astuces pour améliorer vos interactions avec ce dernier.

Dépôts

Consultez la page Dépôts pour comprendre les objectifs des différents dépôts officiels.

Si vous prévoyez d'utiliser des applications 32 bits, vous aurez besoin d'activer le dépôt [multilib].

AUR est un dépôt communautaire auquel tous les utilisateurs d'Arch peuvent participer.

Enfin, si vous souhaitez aider les développeurs d'Arch à prioriser leurs efforts sur les paquets les plus utilisés, vous pouvez considérer l'installation du service pkgstats (en).

Miroirs

Visitez la page Miroirs pour profiter des miroirs les plus rapides, et les plus «à jour».

Arch Build System (ABS)

Arch Build System (ou plus simplement ABS) est une technologie assez similaire aux ports de l'univers BSD. Ceci permets de ne jamais installer de programme depuis les sources, car il devient trivial de créer un paquet à partir des dites sources.

Cela consiste à utiliser des scripts appelés des PKGBUILD. Ces scripts contiennent des informations tels: l'URL du projet, une somme de contrôle, version, licence, et bien entendu, les instructions nécessaires à la compilation.

Ces PKGBUILD sont lus par makepkg qui produit en retour un paquet qui peut être proprement géré par pacman. Tous les paquets des dépôts officiels ainsi que ceux disponibles sur AUR peuvent être recompilés grâce à makepkg.

Démarrage

Cette section concerne les informations relatives au processus de démarrage. (aussi dit processus de boot). Une vue générale et théorique dudit processus peut être trouvé à la page Processus de boot. Voir pour le reste la catégorie Category:Boot process (Français).

Auto-détection du matériel

Le matériel est normalement détecté automatiquement lors du démarrage par udev. Une amélioration potentielle du temps de démarrage peut être réalisée en désactivant le chargement automatique des modules, tel que décrit dans la page Kernel modules.

De la même manière, Xorg est capable de détecter automatiquement le matériel grâce à udev, mais l'utilisateur a la possibilité de configurer le serveur X «à la main».

Microcode

Certain processeurs ont des comportements erronés que le noyau peut corriger en mettant à jour le microcode. Voir microcode (en) pour plus de détails;

Conserver les messages du démarrage

Une fois le démarrage achevé, l'écran est vidé et la prompt de login apparaît. Ceci laisse l'utilisateur incapable de rassembler des informations concernant le processus de démarrage. Voir Getty (Français)#Garder les messages du démarrage sur tty1 pour passer outre cette limitation.

Activation du pavé numérique

voir (en)

Interface graphique

Cette section contient diverses pistes pour les utilisateurs souhaitant faire tourner une interface graphique sur leur système. Voir Category:Graphical user interfaces (Français) pour de plus amples informations.

Serveur graphique

Xorg est une implémentation open-source du X Window system (couramment appelé X11 ou X). Celui-ci est nécessaire au fonctionnement des applications dotées d'interfaces graphiques, aussi la majorité des utilisateurs voudront l'installer.

Wayland est une alternative plus récente au serveur X et Weston est l'implémentation de référence d'un environnement graphique basé sur Wayland.

Pilotes graphiques

Le pilote graphique par défaut est le kernel modesetting, et devrait fonctionner avec la majorité des cartes graphiques. Cependant des fonctionnalités additionnelles et de meilleures performances peuvent être obtenues en installant le pilotes approprié.

Voir les pages ATI, ou Intel en fonction de la marque de votre carte. Pour les cartes Nvidia, voir Nvidia pour les pilotes propriétaires et nouveau pour les pilotes libres.

Environnements de bureau

Bien que Xorg fournisse l'infrastructure de base à la réalisation d'un environnement graphique, divers composants supplémentaires sont nécessaires pour une expérience utilisateur satisfaisante. Les environnements de bureau tels Gnome, KDE, ou encore Xfce incluent divers clients X, comme par exemple un gestionnaire de fenêtres, un gestionnaire de fichier, un émulateur de terminal, un éditeur de textes, des icônes et bien d'autres utilitaires. Les utilisateurs les moins expérimentés souhaiterons installer un tel environnement de bureau pour obtenir une expérience utilisateur qui leur soit familière. Voir Category:Desktop environments (Français) pour plus d'informations.

Gestionnaires de fenêtres

Les environnements de bureau fournissent une expérience utilisateur complète et cohérente, cependant, ils ont tendance à consommer une grande quantité de ressources système. Les utilisateurs à la recherche de performances, ou d'un environnement de travail simple (et/ou minimaliste) peuvent choisir d'installer un Gestionnaire de fenêtres seul, et y ajouter «à la main» seulement quelques éléments choisis.

Il est bon de noter que de nombreux environnements de bureau autorisent l'utilisation d'un gestionnaire de fenêtres alternatif. Il existe divers types de gestionnaires de fenêtres qui se différencient sur leur gestion du placement des fenêtres.

Gestionnaire de connexions

Beaucoup d'environnements de bureau disposent d'un gestionnaire de connexions démarrant automatiquement l'environnement graphique et gérant la connexion des divers utilisateurs. Les utilisateurs n'installant pas un environnement de bureau complet peuvent en installer un séparément. (voir Category:Display managers (Français))

Il reste toutefois possible de démarrer un serveur X ou n'importe quel compositeur Wayland lors de la connexion de l'utilisateur. Prenez exemple sur Xinit (Français)#Trucs & astuces.

Répertoires utilisateurs

Les dossiers comme Téléchargements ou Musique sont créés par le service xdg-user-dirs-update.service qui est activé par défaut lors de l'installation du paquet xdg-user-dirs. Si votre gestionnaire de fenêtres ou votre environnement de bureau n'installe pas ce paquet, vous pouvez l'installer manuellement et lancer la commande xdg-user-dirs-update.

Gestion de l'énergie

voir Category:Power management (Français)

Multimédia

voir Category:Multimedia (Français).

Système son

Alsa implémente la gestion du son pour le noyau linux. Celui-ci devrait fonctionner sans configuration particulière. Attention! Par défaut le volume est muet (cf. comment régler les niveaux sonores).

Les serveurs de son comme pulseaudio et pipewire offrent certaines fonctionnalités supplémentaires et prennent en charge des configurations audio plus complexes.

Enfin, au besoin, reportez-vous à Professional audio (en).

Réseau

Cette section se restreint à la présentation de procédures courantes. Pour l'installation et la configuration, voir l'article connexion au réseau. Pour les cas les plus exotiques voir l'article anglophone . La liste des pages traitants du réseau est disponible dans la catégorie réseau

Synchronisation de l'heure

NTP pour «Network Time Protocol» est un protocole permettant la synchronisation des horloges des machines sur un réseau de données à latence variable. Notez que Ntp est un protocole, et qu'il possède différentes implémentations; une liste de celles-ci se trouve sur la partie anglophone.

DNS sécurisés

Pour une meilleur sécurité dans l'utilisation d'Internet, pour payer en ligne, ou se connecter par SSH et d'autres applications sensibles, vous pouvez envisager d'utiliser des serveurs DNS prenant en charge les extensions DNSSEC. Voir DNS.

Configurer un pare-feu

Un pare-feu fournit une couche supplémentaire de sécurité par dessus la pile logicielle du noyau. Alors que le noyau Linux de base fournit sous Arch est capable d'utiliser iptables et nftables (en), aucun n'est activé par défaut. Il est fortement recommandé d'installer une forme ou une autre de pare-feu. Voir Iptables en français ou la catégorie firewall.

Dossiers partagés

Pour partager des fichiers par le réseau, suivez les articles NFS ou SSHFS.

Utilisez Samba pour rejoindre un réseau Windows, et au besoin voyez comment intégrer Active Directory (en).