[papier-crayon.git] / source / machine / index.rst

systemd-container, mmdebstrap et network-manager
================================================

.. toctree::
   :maxdepth: 1
   :caption: Contents:

   apache2
   etckeeper
   log-pcap
   man-db
   sshd
   user

Rendre hommage aux logiciels libres
-----------------------------------

*Lire et relire les fameux manuels*

-  `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
   [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
   aisée des solutions techniques d’accès au laboratoire `réseau
   (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
   et dans d’autre salles de la STS SIO.

-  `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
   de maintenir une connexion réseau active et disponible à tout moment.

-  `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
   est l’alternative choisie à
   `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
   l’initialisation du système de fichier d’une machine supplémentaire.

-  `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
   fournis les outils de
   `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
   machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
   manière très sobre.

Installer les paquets (s’ils sont manquant)
-------------------------------------------

   Pour chaque commande *mal connue*, penser à la commande ``man`` !

*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
finement afin d’éviter toute grossièreté.*

-  Sont-ils déjà installés ?

*sans* super-privilège

::

   dpkg -l systemd-c*
   dpkg -l mmdebs*

-  Relire leur description

*sans* super-privilège

::

   apt show PAQUET

-  Mettre à jour le catalogue, installer deux paquets (et leurs
   dépendances)

**AVEC** super-privilège

::

   apt update
   # la mise à jour du cataloque des paquets pour bien installer
   apt install systemd-container mmdebstrap

Asservir l’interface physique Ethernet à un pont
------------------------------------------------

Lire et relire les explications offertes par ``man nmcli-examples`` et
en particulier *Example 10* !

*sans* super-privilège

::

   nmcli d s
   nmcli c s
   nmcli c help
   nmcli c up help
   nmcli c down help

**AVEC** super-privilège

::

   # si "pont1" n'existe pas, le créer (une fois par STA)
   nmcli c a type bridge con-name co-pont1 ifname pont1

   # asservir
   nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1

-  éventuellement **(dés)activer** la (les) *connection(s)*\ …

Les données persistent dans un système de fichiers
--------------------------------------------------

-  Gérer un emplacement pertinent

*sans* super-privilège

::

   cd
   pwd

   # observer régulièrement les tailles disponibles (/home ; /var)

   df -h

   # attention aux réglages personnels

   cd ; cd machines
   man mkdir
   ls -rtlh
   man ln
   cd
   pwd

   # équipement à usage collectif dans le temps

   machinectl list-images
   export NM=cnt0 ; machinectl image-status $NM

   # AVEC super-privilège

   # respectons-nous
   ls -rtlh /var/lib/machines

   # ln -s CIBLE NOM_LIEN
   export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM

-  Initialiser un système de fichier supplémentaire

*changer ``cnt0`` !*

::

   $ help cd ; help pwd
   $ pwd ; mkdir SiBesoin ; cd commeIlFaut

**AVEC** super-privilège

::

   export NM=cnt0 ; mmdebstrap bullseye \
   --include=systemd-container,network-manager,sudo \
   --customize-hook='echo "$NM" > "$1/etc/hostname"' \
   --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
   .

Prendre connaissance des affichages

Gérer le fonctionnement des machines supplémentaires
----------------------------------------------------

::

   # sans super-privilège

   machinectl help
   machinectl status UnNom
   nmcli c s
   ip l
   ip r

   # AVEC super-privilège

   machinectl start UnNom

   # asservir (une seule fois)
   nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1

   # activer si nécessaire (après machinectl start)
   nmcli c up UnNom-pont1

   # être l'opérateur root du container
   machinectl shell UnNom

   # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf

   # pour finir (provisoirement ;)
   exit

Tracer les réglages “/etc”
--------------------------

-  `Établir, utiliser la solution ``etckeeper`` <etckeeper>`__

Permettre à des personnes de s’identifier
-----------------------------------------

-  `Utilisatrice⋅eurs et groupes <user>`__

Serveur shell sécurisé (SSH), pour commander des machines à distance
--------------------------------------------------------------------

-  `Installer, suivre l’usage de ``sshd`` <sshd>`__

Améliorer l’environnement de l’administratrice⋅eur
--------------------------------------------------

-  `Les manuels de référence (en français) <man-db>`__
-  ``grep ll ~/.bash_aliases``

Serveur HTTP Apache (web)
-------------------------

-  `S’initier webmaster (Apache) <apache2>`__

Surveiller, prouver
-------------------

-  `Diagnostiquer, tracer <log-pcap>`__
Commit	Line	Data
7c1bac07 FLM	1	systemd-container, mmdebstrap et network-manager
	2	================================================
	3
	4	.. toctree::
	5	:maxdepth: 1
	6	:caption: Contents:
	7
	8	apache2
	9	etckeeper
	10	log-pcap
	11	man-db
	12	sshd
	13	user
	14
	15	Rendre hommage aux logiciels libres
	16	-----------------------------------
	17
	18	Lire et relire les fameux manuels
	19
	20	- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
	21	[PXE]\|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
	22	aisée des solutions techniques d’accès au laboratoire `réseau
	23	(E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
	24	et dans d’autre salles de la STS SIO.
	25
	26	- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
	27	de maintenir une connexion réseau active et disponible à tout moment.
	28
	29	- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
	30	est l’alternative choisie à
	31	`debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
	32	l’initialisation du système de fichier d’une machine supplémentaire.
	33
	34	- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
	35	fournis les outils de
	36	`systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
	37	machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
	38	manière très sobre.
	39
	40	Installer les paquets (s’ils sont manquant)
	41	-------------------------------------------
	42
	43	Pour chaque commande mal connue, penser à la commande ``man`` !
	44
	45	*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
	46	finement afin d’éviter toute grossièreté.*
	47
	48	- Sont-ils déjà installés ?
	49
	50	sans super-privilège
	51
	52	::
	53
	54	dpkg -l systemd-c*
	55	dpkg -l mmdebs*
	56
	57	- Relire leur description
	58
	59	sans super-privilège
	60
	61	::
	62
	63	apt show PAQUET
	64
65	- Mettre à jour le catalogue, installer deux paquets (et leurs
66	dépendances)
67
68	AVEC super-privilège
69
70	::
71
72	apt update
73	# la mise à jour du cataloque des paquets pour bien installer
74	apt install systemd-container mmdebstrap
75
76	Asservir l’interface physique Ethernet à un pont
77	------------------------------------------------
78
79	Lire et relire les explications offertes par ``man nmcli-examples`` et
80	en particulier Example 10 !
81
82	sans super-privilège
83
84	::
85
86	nmcli d s
87	nmcli c s
88	nmcli c help
89	nmcli c up help
90	nmcli c down help
91
92	AVEC super-privilège
93
94	::
95
96	# si "pont1" n'existe pas, le créer (une fois par STA)
97	nmcli c a type bridge con-name co-pont1 ifname pont1
98
99	# asservir
100	nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
101
102	- éventuellement (dés)activer la (les) connection(s)\ …
103
104	Les données persistent dans un système de fichiers
105	--------------------------------------------------
106
107	- Gérer un emplacement pertinent
108
109	sans super-privilège
110
111	::
112
113	cd
114	pwd
115
116	# observer régulièrement les tailles disponibles (/home ; /var)
117
118	df -h
119
120	# attention aux réglages personnels
121
122	cd ; cd machines
123	man mkdir
124	ls -rtlh
125	man ln
126	cd
127	pwd
128
129	# équipement à usage collectif dans le temps
130
131	machinectl list-images
132	export NM=cnt0 ; machinectl image-status $NM
133
134	# AVEC super-privilège
135
136	# respectons-nous
137	ls -rtlh /var/lib/machines
138
139	# ln -s CIBLE NOM_LIEN
140	export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
141
142	- Initialiser un système de fichier supplémentaire
143
144	changer ``cnt0`` !
145
146	::
147
148	$ help cd ; help pwd
149	$ pwd ; mkdir SiBesoin ; cd commeIlFaut
150
151	AVEC super-privilège
152
153	::
154
155	export NM=cnt0 ; mmdebstrap bullseye \
156	--include=systemd-container,network-manager,sudo \
157	--customize-hook='echo "$NM" > "$1/etc/hostname"' \
158	--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
159	.
160
161	Prendre connaissance des affichages
162
163	Gérer le fonctionnement des machines supplémentaires
164	----------------------------------------------------
165
166	::
167
168	# sans super-privilège
169
170	machinectl help
171	machinectl status UnNom
172	nmcli c s
173	ip l
174	ip r
175
176	# AVEC super-privilège
177
178	machinectl start UnNom
179
180	# asservir (une seule fois)
181	nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
182
183	# activer si nécessaire (après machinectl start)
184	nmcli c up UnNom-pont1
185
186	# être l'opérateur root du container
187	machinectl shell UnNom
188
189	# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
190
191	# pour finir (provisoirement ;)
192	exit
193
194	Tracer les réglages “/etc”
195	--------------------------
196
197	- `Établir, utiliser la solution ``etckeeper`` <etckeeper>`__
198
199	Permettre à des personnes de s’identifier
200	-----------------------------------------
201
202	- `Utilisatrice⋅eurs et groupes <user>`__
203
204	Serveur shell sécurisé (SSH), pour commander des machines à distance
205	--------------------------------------------------------------------
206
207	- `Installer, suivre l’usage de ``sshd`` <sshd>`__
208
209	Améliorer l’environnement de l’administratrice⋅eur
210	--------------------------------------------------
211
212	- `Les manuels de référence (en français) <man-db>`__
213	- ``grep ll ~/.bash_aliases``
214
215	Serveur HTTP Apache (web)
216	-------------------------
217
218	- `S’initier webmaster (Apache) <apache2>`__
219
220	Surveiller, prouver
221	-------------------
222
223	- `Diagnostiquer, tracer <log-pcap>`__