[papier-crayon.git] / source / machine / index.md

[[!meta title="systemd-container, mmdebstrap et network-manager"]]

[[!toc ]]

----

# Rendre hommage aux logiciels libres

*Lire et relire les fameux manuels*

* [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation
[[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]]
aisée des solutions techniques d'accès au laboratoire [[réseau
(E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]],
et dans d'autre salles de la STS SIO.

* [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de
maintenir une connexion réseau active et disponible à tout moment.

* 
[[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]]
est l'alternative choisie à
[[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour
l'initialisation du système de fichier d'une machine supplémentaire.

* 
[[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]]
fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]]
pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
supplémentaires de manière très sobre.

# Installer les paquets (s'ils sont manquant)

> Pour chaque commande *mal connue*, penser à la commande `man` !

*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
finement afin d'éviter toute grossièreté.*

* Sont-ils déjà installés

[[!format bash """
# sans super-privilège
dpkg -l systemd-c*
dpkg -l mmdebs*
"""]]

* Relire leur description

[[!format bash """
# sans super-privilège
apt show PAQUET
"""]]

* Mettre à jour le catalogue, installer deux paquets (et leurs 
dépendances)

[[!format bash """
# AVEC super-privilège
apt update

apt install systemd-container mmdebstrap
"""]]

# Asservir l'interface physique Ethernet à un pont

Lire et relire les explications offertes par `man nmcli-examples` et en
particulier *Example 10* !

[[!format bash """
# sans super-privilège
nmcli d s
nmcli c s
nmcli c help
nmcli c up help
nmcli c down help
"""]]

[[!format bash """
# AVEC super-privilège
# si "pont1" n'existe pas, le créer (une fois par STA)
nmcli c a type bridge con-name co-pont1 ifname pont1

# asservir
nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
"""]]

* éventuellement **(dés)activer** la (les) *connection(s)*...

# Les données persistent dans un système de fichiers

* Gérer un emplacement pertinent

[[!format bash """
# sans super-privilège
cd
pwd

# observer régulièrement les tailles disponibles (/home ; /var)
df -h

# attention aux réglages personnels
cd ; cd machines
man mkdir
ls -rtlh
man ln
cd
pwd

# équipement à usage collectif dans le temps
machinectl list-images
export NM=cnt0 ; machinectl image-status $NM

# AVEC super-privilège

# respectons-nous
ls -rtlh /var/lib/machines

# ln -s CIBLE NOM_LIEN
export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM

"""]]

* Initialiser un système de fichier supplémentaire

*changer `cnt0` !*

[[!format bash """
$ help cd ; help pwd
$ pwd ; mkdir SiBesoin ; cd commeIlFaut

# AVEC super-privilège
export NM=cnt0 ; mmdebstrap bullseye \
--include=systemd-container,network-manager,sudo \
--customize-hook='echo "$NM" > "$1/etc/hostname"' \
--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
.
"""]]

Prendre connaissance des affichages

# Gérer le fonctionnement des machines supplémentaires

[[!format bash """

# sans super-privilège

machinectl help
machinectl status UnNom
nmcli c s
ip l
ip r

# AVEC super-privilège

machinectl start UnNom

# asservir (une seule fois)
nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1

# activer si nécessaire (après machinectl start)
nmcli c up UnNom-pont1

# être l'opérateur root du container
machinectl shell UnNom

# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf

# pour finir (provisoirement ;)
exit
"""]]

# Tracer les réglages "/etc"

* [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]]

# Permettre à des personnes de s'identifier

* [[Utilisatrice⋅eurs et groupes|machine/user]]

# Serveur shell sécurisé (SSH), pour commander des machines à distance

* [[Installer, suivre l'usage de `sshd`|machine/sshd]]

# Améliorer l'environnement de l'administratrice⋅eur

* [[Les manuels de référence (en français)|man-db]]
* `grep ll ~/.bash_aliases`

# Serveur HTTP Apache (web)

* [[S'initier webmaster (Apache)|machine/apache2]]

# Surveiller, prouver

* [[Diagnostiquer, tracer|machine/log-pcap]]
Commit	Line	Data
1870fb25 FLM	1	[[!meta title="systemd-container, mmdebstrap et network-manager"]]
	2
	3	[[!toc ]]
	4
	5	----
	6
	7	# Rendre hommage aux logiciels libres
	8
	9	Lire et relire les fameux manuels
	10
	11	* [[DebianEdu\|https://blends.debian.org/edu/]] permet l'installation
	12	[[PXE\|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]]
	13	aisée des solutions techniques d'accès au laboratoire [[réseau
	14	(E63)\|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]],
	15	et dans d'autre salles de la STS SIO.
	16
	17	* [[NetworkManager\|https://wiki.debian.org/fr/NetworkManager]] tente de
	18	maintenir une connexion réseau active et disponible à tout moment.
	19
	20	*
	21	[[mmdebstrap\|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]]
	22	est l'alternative choisie à
	23	[[debootstrap\|https://wiki.debian.org/fr/Debootstrap]] pour
	24	l'initialisation du système de fichier d'une machine supplémentaire.
	25
	26	*
	27	[[systemd-container\|https://www.freedesktop.org/software/systemd/man/machinectl.html]]
	28	fournis les outils de [[systemd\|https://wiki.debian.org/fr/systemd]]
	29	pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
	30	supplémentaires de manière très sobre.
	31
	32	# Installer les paquets (s'ils sont manquant)
	33
	34	> Pour chaque commande mal connue, penser à la commande `man` !
	35
	36	*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
	37	finement afin d'éviter toute grossièreté.*
	38
	39	* Sont-ils déjà installés
	40
	41	[[!format bash """
	42	# sans super-privilège
	43	dpkg -l systemd-c*
	44	dpkg -l mmdebs*
	45	"""]]
	46
	47	* Relire leur description
	48
	49	[[!format bash """
	50	# sans super-privilège
	51	apt show PAQUET
	52	"""]]
	53
	54	* Mettre à jour le catalogue, installer deux paquets (et leurs
	55	dépendances)
	56
	57	[[!format bash """
	58	# AVEC super-privilège
	59	apt update
	60
	61	apt install systemd-container mmdebstrap
	62	"""]]
	63
	64	# Asservir l'interface physique Ethernet à un pont
65
66	Lire et relire les explications offertes par `man nmcli-examples` et en
67	particulier Example 10 !
68
69	[[!format bash """
70	# sans super-privilège
71	nmcli d s
72	nmcli c s
73	nmcli c help
74	nmcli c up help
75	nmcli c down help
76	"""]]
77
78	[[!format bash """
79	# AVEC super-privilège
80	# si "pont1" n'existe pas, le créer (une fois par STA)
81	nmcli c a type bridge con-name co-pont1 ifname pont1
82
83	# asservir
84	nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
85	"""]]
86
87	* éventuellement (dés)activer la (les) connection(s)...
88
89	# Les données persistent dans un système de fichiers
90
91	* Gérer un emplacement pertinent
92
93	[[!format bash """
94	# sans super-privilège
95	cd
96	pwd
97
98	# observer régulièrement les tailles disponibles (/home ; /var)
99	df -h
100
101	# attention aux réglages personnels
102	cd ; cd machines
103	man mkdir
104	ls -rtlh
105	man ln
106	cd
107	pwd
108
109	# équipement à usage collectif dans le temps
110	machinectl list-images
111	export NM=cnt0 ; machinectl image-status $NM
112
113	# AVEC super-privilège
114
115	# respectons-nous
116	ls -rtlh /var/lib/machines
117
118	# ln -s CIBLE NOM_LIEN
119	export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
120
121	"""]]
122
123	* Initialiser un système de fichier supplémentaire
124
125	changer `cnt0` !
126
127	[[!format bash """
128	$ help cd ; help pwd
129	$ pwd ; mkdir SiBesoin ; cd commeIlFaut
130
131	# AVEC super-privilège
132	export NM=cnt0 ; mmdebstrap bullseye \
133	--include=systemd-container,network-manager,sudo \
134	--customize-hook='echo "$NM" > "$1/etc/hostname"' \
135	--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
136	.
137	"""]]
138
139	Prendre connaissance des affichages
140
141	# Gérer le fonctionnement des machines supplémentaires
142
143	[[!format bash """
144
145	# sans super-privilège
146
147	machinectl help
148	machinectl status UnNom
149	nmcli c s
150	ip l
151	ip r
152
153	# AVEC super-privilège
154
155	machinectl start UnNom
156
157	# asservir (une seule fois)
158	nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
159
160	# activer si nécessaire (après machinectl start)
161	nmcli c up UnNom-pont1
162
163	# être l'opérateur root du container
164	machinectl shell UnNom
165
166	# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
167
168	# pour finir (provisoirement ;)
169	exit
170	"""]]
171
172	# Tracer les réglages "/etc"
173
174	* [[Établir, utiliser la solution `etckeeper`\|machine/etckeeper]]
175
176	# Permettre à des personnes de s'identifier
177
178	* [[Utilisatrice⋅eurs et groupes\|machine/user]]
179
180	# Serveur shell sécurisé (SSH), pour commander des machines à distance
181
182	* [[Installer, suivre l'usage de `sshd`\|machine/sshd]]
183
184	# Améliorer l'environnement de l'administratrice⋅eur
185
186	* [[Les manuels de référence (en français)\|man-db]]
187	* `grep ll ~/.bash_aliases`
188
189	# Serveur HTTP Apache (web)
190
191	* [[S'initier webmaster (Apache)\|machine/apache2]]
192
193	# Surveiller, prouver
194
195	* [[Diagnostiquer, tracer\|machine/log-pcap]]