[papier-crayon.git] / source / machine / index.md

# systemd-container, mmdebstrap et network-manager

## Rendre hommage aux logiciels libres

*Lire et relire les fameux manuels*

* [DebianEdu](https://blends.debian.org/edu/) permet l'installation
[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
aisée des solutions techniques d'accès au laboratoire [réseau
(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
et dans d'autre salles de la STS SIO.

* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
maintenir une connexion réseau active et disponible à tout moment.

* 
[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md) 
est l'alternative choisie à 
[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour 
l'initialisation du système de fichier d'une machine supplémentaire.

* 
[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
supplémentaires de manière très sobre.

## Installer les paquets (s'ils sont manquant)

> Pour chaque commande *mal connue*, penser à la commande `man` !

*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
finement afin d'éviter toute grossièreté.*

* Sont-ils déjà installés ?

*sans* super-privilège

    dpkg -l systemd-c*
    dpkg -l mmdebs*


* Relire leur description

*sans* super-privilège

    apt show PAQUET

* Mettre à jour le catalogue, installer deux paquets (et leurs 
dépendances)

**AVEC** super-privilège

    apt update
    # la mise à jour du cataloque des paquets pour bien installer
    apt install systemd-container mmdebstrap


## Asservir l'interface physique Ethernet à un pont

Lire et relire les explications offertes par `man nmcli-examples` et en
particulier *Example 10* !

*sans* super-privilège

    nmcli d s
    nmcli c s
    nmcli c help
    nmcli c up help
    nmcli c down help

**AVEC** super-privilège

    # si "pont1" n'existe pas, le créer (une fois par STA)
    nmcli c a type bridge con-name co-pont1 ifname pont1

    # asservir
    nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1

* éventuellement **(dés)activer** la (les) *connection(s)*...

## Les données persistent dans un système de fichiers

* Gérer un emplacement pertinent

*sans* super-privilège

    cd
    pwd

    # observer régulièrement les tailles disponibles (/home ; /var)

    df -h

    # attention aux réglages personnels

    cd ; cd machines
    man mkdir
    ls -rtlh
    man ln
    cd
    pwd

    # équipement à usage collectif dans le temps

    machinectl list-images
    export NM=cnt0 ; machinectl image-status $NM

    # AVEC super-privilège

    # respectons-nous
    ls -rtlh /var/lib/machines

    # ln -s CIBLE NOM_LIEN
    export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM

* Initialiser un système de fichier supplémentaire

*changer `cnt0` !*

    $ help cd ; help pwd
    $ pwd ; mkdir SiBesoin ; cd commeIlFaut

**AVEC** super-privilège

    export NM=cnt0 ; mmdebstrap bullseye \
    --include=systemd-container,network-manager,sudo \
    --customize-hook='echo "$NM" > "$1/etc/hostname"' \
    --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
    .


Prendre connaissance des affichages

## Gérer le fonctionnement des machines supplémentaires

    # sans super-privilège

    machinectl help
    machinectl status UnNom
    nmcli c s
    ip l
    ip r

    # AVEC super-privilège

    machinectl start UnNom

    # asservir (une seule fois)
    nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1

    # activer si nécessaire (après machinectl start)
    nmcli c up UnNom-pont1

    # être l'opérateur root du container
    machinectl shell UnNom

    # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf

    # pour finir (provisoirement ;)
    exit

## Tracer les réglages "/etc"

* [Établir, utiliser la solution `etckeeper`](etckeeper)

## Permettre à des personnes de s'identifier

* [Utilisatrice⋅eurs et groupes](user)

## Serveur shell sécurisé (SSH), pour commander des machines à distance

* [Installer, suivre l'usage de `sshd`](sshd)

## Améliorer l'environnement de l'administratrice⋅eur

* [Les manuels de référence (en français)](man-db)
* `grep ll ~/.bash_aliases`

## Serveur HTTP Apache (web)

* [S'initier webmaster (Apache)](apache2)

## Surveiller, prouver

* [Diagnostiquer, tracer](log-pcap)
Commit	Line	Data
b31378ab	1	# systemd-container, mmdebstrap et network-manager
1870fb25	2
b31378ab	3	## Rendre hommage aux logiciels libres
1870fb25 FLM	4
	5	Lire et relire les fameux manuels
	6
b31378ab FLM	7	* [DebianEdu](https://blends.debian.org/edu/) permet l'installation
	8	[PXE]\|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
	9	aisée des solutions techniques d'accès au laboratoire [réseau
	10	(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
1870fb25 FLM	11	et dans d'autre salles de la STS SIO.
1870fb25 FLM	12
b31378ab	13	* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
1870fb25 FLM	14	maintenir une connexion réseau active et disponible à tout moment.
	15
	16	*
b31378ab FLM	17	[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md)
	18	est l'alternative choisie à
	19	[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour
1870fb25 FLM	20	l'initialisation du système de fichier d'une machine supplémentaire.
	21
	22	*
b31378ab FLM	23	[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
b31378ab FLM	24	fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
1870fb25 FLM	25	pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
	26	supplémentaires de manière très sobre.
	27
b31378ab	28	## Installer les paquets (s'ils sont manquant)
1870fb25 FLM	29
	30	> Pour chaque commande mal connue, penser à la commande `man` !
	31
	32	*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
	33	finement afin d'éviter toute grossièreté.*
	34
b31378ab FLM	35	* Sont-ils déjà installés ?
	36
	37	sans super-privilège
	38
	39	dpkg -l systemd-c*
	40	dpkg -l mmdebs*
1870fb25	41
1870fb25 FLM	42
	43	* Relire leur description
	44
b31378ab FLM	45	sans super-privilège
	46
	47	apt show PAQUET
1870fb25 FLM	48
	49	* Mettre à jour le catalogue, installer deux paquets (et leurs
	50	dépendances)
	51
b31378ab FLM	52	AVEC super-privilège
	53
	54	apt update
	55	# la mise à jour du cataloque des paquets pour bien installer
	56	apt install systemd-container mmdebstrap
1870fb25	57
1870fb25	58
b31378ab	59	## Asservir l'interface physique Ethernet à un pont
1870fb25 FLM	60
	61	Lire et relire les explications offertes par `man nmcli-examples` et en
	62	particulier Example 10 !
	63
b31378ab FLM	64	sans super-privilège
	65
	66	nmcli d s
	67	nmcli c s
	68	nmcli c help
	69	nmcli c up help
	70	nmcli c down help
1870fb25	71
b31378ab	72	AVEC super-privilège
1870fb25	73
b31378ab FLM	74	# si "pont1" n'existe pas, le créer (une fois par STA)
	75	nmcli c a type bridge con-name co-pont1 ifname pont1
	76
	77	# asservir
	78	nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
1870fb25 FLM	79
	80	* éventuellement (dés)activer la (les) connection(s)...
	81
b31378ab	82	## Les données persistent dans un système de fichiers
1870fb25 FLM	83
	84	* Gérer un emplacement pertinent
	85
b31378ab FLM	86	sans super-privilège
	87
	88	cd
	89	pwd
	90
	91	# observer régulièrement les tailles disponibles (/home ; /var)
	92
	93	df -h
1870fb25	94
b31378ab	95	# attention aux réglages personnels
1870fb25	96
b31378ab FLM	97	cd ; cd machines
	98	man mkdir
	99	ls -rtlh
	100	man ln
	101	cd
	102	pwd
1870fb25	103
b31378ab	104	# équipement à usage collectif dans le temps
1870fb25	105
b31378ab FLM	106	machinectl list-images
b31378ab FLM	107	export NM=cnt0 ; machinectl image-status $NM
1870fb25	108
b31378ab	109	# AVEC super-privilège
1870fb25	110
b31378ab FLM	111	# respectons-nous
b31378ab FLM	112	ls -rtlh /var/lib/machines
1870fb25	113
b31378ab FLM	114	# ln -s CIBLE NOM_LIEN
b31378ab FLM	115	export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
1870fb25 FLM	116
	117	* Initialiser un système de fichier supplémentaire
	118
	119	changer `cnt0` !
	120
b31378ab FLM	121	$ help cd ; help pwd
b31378ab FLM	122	$ pwd ; mkdir SiBesoin ; cd commeIlFaut
1870fb25	123
b31378ab FLM	124	AVEC super-privilège
	125
	126	export NM=cnt0 ; mmdebstrap bullseye \
	127	--include=systemd-container,network-manager,sudo \
	128	--customize-hook='echo "$NM" > "$1/etc/hostname"' \
	129	--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
	130	.
1870fb25	131
1870fb25	132
b31378ab	133	Prendre connaissance des affichages
1870fb25	134
b31378ab	135	## Gérer le fonctionnement des machines supplémentaires
1870fb25	136
b31378ab	137	# sans super-privilège
1870fb25	138
b31378ab FLM	139	machinectl help
	140	machinectl status UnNom
	141	nmcli c s
	142	ip l
	143	ip r
1870fb25	144
b31378ab	145	# AVEC super-privilège
1870fb25	146
b31378ab	147	machinectl start UnNom
1870fb25	148
b31378ab FLM	149	# asservir (une seule fois)
b31378ab FLM	150	nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
1870fb25	151
b31378ab FLM	152	# activer si nécessaire (après machinectl start)
b31378ab FLM	153	nmcli c up UnNom-pont1
1870fb25	154
b31378ab FLM	155	# être l'opérateur root du container
b31378ab FLM	156	machinectl shell UnNom
1870fb25	157
b31378ab	158	# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
1870fb25	159
b31378ab FLM	160	# pour finir (provisoirement ;)
b31378ab FLM	161	exit
1870fb25	162
b31378ab	163	## Tracer les réglages "/etc"
1870fb25	164
b31378ab	165	* [Établir, utiliser la solution `etckeeper`](etckeeper)
1870fb25	166
b31378ab	167	## Permettre à des personnes de s'identifier
1870fb25	168
b31378ab	169	* [Utilisatrice⋅eurs et groupes](user)
1870fb25	170
b31378ab	171	## Serveur shell sécurisé (SSH), pour commander des machines à distance
1870fb25	172
b31378ab	173	* [Installer, suivre l'usage de `sshd`](sshd)
1870fb25	174
b31378ab	175	## Améliorer l'environnement de l'administratrice⋅eur
1870fb25	176
b31378ab	177	* [Les manuels de référence (en français)](man-db)
1870fb25 FLM	178	* `grep ll ~/.bash_aliases`
1870fb25 FLM	179
b31378ab	180	## Serveur HTTP Apache (web)
1870fb25	181
b31378ab	182	* [S'initier webmaster (Apache)](apache2)
1870fb25	183
b31378ab	184	## Surveiller, prouver
1870fb25	185
b31378ab	186	* [Diagnostiquer, tracer](log-pcap)