WIP des mises en forme...

[papier-crayon.git] / source / machine / index.rst

systemd-container, mmdebstrap et network-manager
================================================

.. toctree::
   :maxdepth: 1

   user
   etckeeper
   sshd
   apache2
   man-db
   log-pcap

.. highlight:: bash

Rendre hommage aux logiciels libres
-----------------------------------

**Lire et relire les fameux manuels**

-  `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
   `PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
   aisée des solutions techniques d’accès au laboratoire `réseau
   (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
   et dans d’autre salles de la STS SIO.

-  `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
   de maintenir une connexion réseau active et disponible à tout moment.

-  `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
   est l’alternative choisie à
   `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
   l’initialisation du système de fichier d’une machine supplémentaire.

-  `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
   fournis les outils de
   `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
   machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
   manière très sobre.

Installer les paquets (s’ils sont manquant)
-------------------------------------------

Pour chaque commande *mal connue*, penser à la commande ``man`` !

**Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root`` 
finement afin d’éviter toute grossièreté.**

- Sont-ils déjà installés ?

  *sans* super-privilège

::

   dpkg -l systemd-c*
   dpkg -l mmdebs*

-  Relire leur description

::

   apt show PAQUET

- Mettre à jour le catalogue, installer deux paquets (et leurs 
  dépendances)

  **AVEC** super-privilège

::

   apt update
   # la mise à jour du cataloque des paquets pour bien installer
   apt install systemd-container mmdebstrap

Asservir l’interface physique Ethernet à un pont
------------------------------------------------

Lire et relire les explications offertes par ``man nmcli-examples`` et 
en particulier *Example 10* !

*sans* super-privilège

::

   nmcli d s
   nmcli c s
   nmcli c help
   nmcli c up help
   nmcli c down help

**AVEC** super-privilège

::

   # si "pont1" n'existe pas, le créer (une fois par STA)
   nmcli c a type bridge con-name co-pont1 ifname pont1

   # asservir
   nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1

Éventuellement **(dés)activer** la (les) *connection(s)*\ …

Les données persistent dans un système de fichiers
--------------------------------------------------

Gérer un emplacement pertinent
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

*sans* super-privilège

::

   cd
   pwd

   # observer régulièrement les tailles disponibles (/home ; /var)

   df -h

   # attention aux réglages personnels

   cd ; cd machines
   man mkdir
   ls -rtlh
   man ln
   cd
   pwd

   # équipement à usage collectif dans le temps

   machinectl list-images
   export NM=cnt0 ; machinectl image-status $NM

   # AVEC super-privilège

   # respectons-nous
   ls -rtlh /var/lib/machines

   # ln -s CIBLE NOM_LIEN
   export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM

Initialiser un système de fichier supplémentaire
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

   *changer ``cnt0`` !*

::

   $ help cd ; help pwd
   $ pwd ; mkdir SiBesoin ; cd commeIlFaut

**AVEC** super-privilège

::

   export NM=cnt0 ; https_proxy=http://10.0.2.2:3128 mmdebstrap \
    bookworm . https://deb.debian.org/debian \
    --include=systemd-container,network-manager,sudo,ca-certificates \
    --customize-hook='echo "$NM" > "$1"/etc/hostname' \
    --customize-hook='echo 127.0.1.1 "$NM" >> "$1"/etc/hosts'

Prendre connaissance des affichages

Gérer le fonctionnement des machines supplémentaires
----------------------------------------------------

*sans* super-privilège

::

   machinectl help
   machinectl status UnNom
   nmcli c s
   ip l
   ip r

**AVEC** super-privilège

::

   machinectl start UnNom

   # asservir (une seule fois)
   nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1

   # activer si nécessaire (après machinectl start)
   nmcli c up UnNom-pont1

   # être l'opérateur root du container
   machinectl shell UnNom

   # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf

   # pour finir (provisoirement ;)
   exit

Tracer les réglages “/etc”
--------------------------

   -  `Établir, utiliser la solution etckeeper <etckeeper>`__

Permettre à des personnes de s’identifier
-----------------------------------------

   -  `Utilisatrice⋅eurs et groupes <user>`__

Serveur shell sécurisé (SSH), pour commander des machines à distance
--------------------------------------------------------------------

   -  `Installer, suivre l’usage de sshd <sshd>`__

Améliorer l’environnement de l’administratrice⋅eur
--------------------------------------------------

   -  `Les manuels de référence (en français) <man-db>`__
   -  ``grep ll ~/.bash_aliases``

Serveur HTTP Apache (web)
-------------------------

   -  `S’initier webmaster (Apache) <apache2>`__

Surveiller, prouver
-------------------

   -  `Diagnostiquer, tracer <log-pcap>`__