]> fred1m.tech Git - papier-crayon.git/blame - source/machine/index.rst
WIP, release 0.1.3b
[papier-crayon.git] / source / machine / index.rst
CommitLineData
7c1bac07
FLM
1systemd-container, mmdebstrap et network-manager
2================================================
3
4.. toctree::
5 :maxdepth: 1
7c1bac07 6
ad63942c 7 user
7c1bac07 8 etckeeper
7c1bac07 9 sshd
ad63942c
FLM
10 apache2
11 man-db
12 log-pcap
7c1bac07
FLM
13
14Rendre hommage aux logiciels libres
15-----------------------------------
16
17*Lire et relire les fameux manuels*
18
19- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
85a20fcf 20 `PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
7c1bac07
FLM
21 aisée des solutions techniques d’accès au laboratoire `réseau
22 (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
23 et dans d’autre salles de la STS SIO.
24
25- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
26 de maintenir une connexion réseau active et disponible à tout moment.
27
28- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
29 est l’alternative choisie à
30 `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
31 l’initialisation du système de fichier d’une machine supplémentaire.
32
33- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
34 fournis les outils de
35 `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
36 machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
37 manière très sobre.
38
39Installer les paquets (s’ils sont manquant)
40-------------------------------------------
41
42 Pour chaque commande *mal connue*, penser à la commande ``man`` !
43
85a20fcf
FLM
44 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
45 finement afin d’éviter toute grossièreté.*
7c1bac07 46
85a20fcf 47 - Sont-ils déjà installés ?
7c1bac07 48
85a20fcf 49 *sans* super-privilège
7c1bac07
FLM
50
51::
52
53 dpkg -l systemd-c*
54 dpkg -l mmdebs*
55
85a20fcf 56 - Relire leur description
7c1bac07 57
85a20fcf 58 *sans* super-privilège
7c1bac07
FLM
59
60::
61
62 apt show PAQUET
63
85a20fcf
FLM
64 - Mettre à jour le catalogue, installer deux paquets (et leurs
65 dépendances)
7c1bac07 66
85a20fcf 67 **AVEC** super-privilège
7c1bac07
FLM
68
69::
70
71 apt update
72 # la mise à jour du cataloque des paquets pour bien installer
73 apt install systemd-container mmdebstrap
74
75Asservir l’interface physique Ethernet à un pont
76------------------------------------------------
77
85a20fcf
FLM
78 Lire et relire les explications offertes par ``man nmcli-examples`` et
79 en particulier *Example 10* !
7c1bac07 80
85a20fcf 81 *sans* super-privilège
7c1bac07
FLM
82
83::
84
85 nmcli d s
86 nmcli c s
87 nmcli c help
88 nmcli c up help
89 nmcli c down help
90
85a20fcf 91 **AVEC** super-privilège
7c1bac07
FLM
92
93::
94
95 # si "pont1" n'existe pas, le créer (une fois par STA)
96 nmcli c a type bridge con-name co-pont1 ifname pont1
97
98 # asservir
99 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
100
101- éventuellement **(dés)activer** la (les) *connection(s)*\ …
102
103Les données persistent dans un système de fichiers
104--------------------------------------------------
105
85a20fcf 106 - Gérer un emplacement pertinent
7c1bac07 107
85a20fcf 108 *sans* super-privilège
7c1bac07
FLM
109
110::
111
112 cd
113 pwd
114
115 # observer régulièrement les tailles disponibles (/home ; /var)
116
117 df -h
118
119 # attention aux réglages personnels
120
121 cd ; cd machines
122 man mkdir
123 ls -rtlh
124 man ln
125 cd
126 pwd
127
128 # équipement à usage collectif dans le temps
129
130 machinectl list-images
131 export NM=cnt0 ; machinectl image-status $NM
132
133 # AVEC super-privilège
134
135 # respectons-nous
136 ls -rtlh /var/lib/machines
137
138 # ln -s CIBLE NOM_LIEN
139 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
140
85a20fcf 141 - Initialiser un système de fichier supplémentaire
7c1bac07 142
85a20fcf 143 *changer ``cnt0`` !*
7c1bac07
FLM
144
145::
146
147 $ help cd ; help pwd
148 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
149
85a20fcf 150 **AVEC** super-privilège
7c1bac07
FLM
151
152::
153
6edf4a2a 154 export NM=cnt0 ; mmdebstrap bookworm \
7c1bac07 155 --include=systemd-container,network-manager,sudo \
6edf4a2a
FLM
156 --customize-hook="echo $NM > $1/etc/hostname" \
157 --customize-hook="echo 127.0.1.1 $NM >> $1/etc/hosts" \
7c1bac07
FLM
158 .
159
85a20fcf 160 Prendre connaissance des affichages
7c1bac07
FLM
161
162Gérer le fonctionnement des machines supplémentaires
163----------------------------------------------------
164
165::
166
167 # sans super-privilège
168
169 machinectl help
170 machinectl status UnNom
171 nmcli c s
172 ip l
173 ip r
174
175 # AVEC super-privilège
176
177 machinectl start UnNom
178
179 # asservir (une seule fois)
180 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
181
182 # activer si nécessaire (après machinectl start)
183 nmcli c up UnNom-pont1
184
185 # être l'opérateur root du container
186 machinectl shell UnNom
187
188 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
189
190 # pour finir (provisoirement ;)
191 exit
192
193Tracer les réglages “/etc”
194--------------------------
195
85a20fcf 196 - `Établir, utiliser la solution etckeeper <etckeeper>`__
7c1bac07
FLM
197
198Permettre à des personnes de s’identifier
199-----------------------------------------
200
85a20fcf 201 - `Utilisatrice⋅eurs et groupes <user>`__
7c1bac07
FLM
202
203Serveur shell sécurisé (SSH), pour commander des machines à distance
204--------------------------------------------------------------------
205
85a20fcf 206 - `Installer, suivre l’usage de sshd <sshd>`__
7c1bac07
FLM
207
208Améliorer l’environnement de l’administratrice⋅eur
209--------------------------------------------------
210
85a20fcf
FLM
211 - `Les manuels de référence (en français) <man-db>`__
212 - ``grep ll ~/.bash_aliases``
7c1bac07
FLM
213
214Serveur HTTP Apache (web)
215-------------------------
216
85a20fcf 217 - `S’initier webmaster (Apache) <apache2>`__
7c1bac07
FLM
218
219Surveiller, prouver
220-------------------
221
85a20fcf 222 - `Diagnostiquer, tracer <log-pcap>`__