]>
Commit | Line | Data |
---|---|---|
1 | systemd-container, mmdebstrap et network-manager | |
2 | ================================================ | |
3 | ||
4 | .. toctree:: | |
5 | :maxdepth: 1 | |
6 | ||
7 | user | |
8 | etckeeper | |
9 | sshd | |
10 | apache2 | |
11 | man-db | |
12 | log-pcap | |
13 | ||
14 | Rendre hommage aux logiciels libres | |
15 | ----------------------------------- | |
16 | ||
17 | *Lire et relire les fameux manuels* | |
18 | ||
19 | - `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation | |
20 | `PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__ | |
21 | aisée des solutions techniques d’accès au laboratoire `réseau | |
22 | (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__, | |
23 | et dans d’autre salles de la STS SIO. | |
24 | ||
25 | - `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente | |
26 | de maintenir une connexion réseau active et disponible à tout moment. | |
27 | ||
28 | - `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__ | |
29 | est l’alternative choisie à | |
30 | `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour | |
31 | l’initialisation du système de fichier d’une machine supplémentaire. | |
32 | ||
33 | - `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__ | |
34 | fournis les outils de | |
35 | `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou | |
36 | machine virtuelle. Il permet la gestion d’hôtes supplémentaires de | |
37 | manière très sobre. | |
38 | ||
39 | Installer les paquets (s’ils sont manquant) | |
40 | ------------------------------------------- | |
41 | ||
42 | Pour chaque commande *mal connue*, penser à la commande ``man`` ! | |
43 | ||
44 | *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root`` | |
45 | finement afin d’éviter toute grossièreté.* | |
46 | ||
47 | - Sont-ils déjà installés ? | |
48 | ||
49 | *sans* super-privilège | |
50 | ||
51 | :: | |
52 | ||
53 | dpkg -l systemd-c* | |
54 | dpkg -l mmdebs* | |
55 | ||
56 | - Relire leur description | |
57 | ||
58 | *sans* super-privilège | |
59 | ||
60 | :: | |
61 | ||
62 | apt show PAQUET | |
63 | ||
64 | - Mettre à jour le catalogue, installer deux paquets (et leurs | |
65 | dépendances) | |
66 | ||
67 | **AVEC** super-privilège | |
68 | ||
69 | :: | |
70 | ||
71 | apt update | |
72 | # la mise à jour du cataloque des paquets pour bien installer | |
73 | apt install systemd-container mmdebstrap | |
74 | ||
75 | Asservir l’interface physique Ethernet à un pont | |
76 | ------------------------------------------------ | |
77 | ||
78 | Lire et relire les explications offertes par ``man nmcli-examples`` et | |
79 | en particulier *Example 10* ! | |
80 | ||
81 | *sans* super-privilège | |
82 | ||
83 | :: | |
84 | ||
85 | nmcli d s | |
86 | nmcli c s | |
87 | nmcli c help | |
88 | nmcli c up help | |
89 | nmcli c down help | |
90 | ||
91 | **AVEC** super-privilège | |
92 | ||
93 | :: | |
94 | ||
95 | # si "pont1" n'existe pas, le créer (une fois par STA) | |
96 | nmcli c a type bridge con-name co-pont1 ifname pont1 | |
97 | ||
98 | # asservir | |
99 | nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 | |
100 | ||
101 | - éventuellement **(dés)activer** la (les) *connection(s)*\ … | |
102 | ||
103 | Les données persistent dans un système de fichiers | |
104 | -------------------------------------------------- | |
105 | ||
106 | - Gérer un emplacement pertinent | |
107 | ||
108 | *sans* super-privilège | |
109 | ||
110 | :: | |
111 | ||
112 | cd | |
113 | pwd | |
114 | ||
115 | # observer régulièrement les tailles disponibles (/home ; /var) | |
116 | ||
117 | df -h | |
118 | ||
119 | # attention aux réglages personnels | |
120 | ||
121 | cd ; cd machines | |
122 | man mkdir | |
123 | ls -rtlh | |
124 | man ln | |
125 | cd | |
126 | pwd | |
127 | ||
128 | # équipement à usage collectif dans le temps | |
129 | ||
130 | machinectl list-images | |
131 | export NM=cnt0 ; machinectl image-status $NM | |
132 | ||
133 | # AVEC super-privilège | |
134 | ||
135 | # respectons-nous | |
136 | ls -rtlh /var/lib/machines | |
137 | ||
138 | # ln -s CIBLE NOM_LIEN | |
139 | export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM | |
140 | ||
141 | - Initialiser un système de fichier supplémentaire | |
142 | ||
143 | *changer ``cnt0`` !* | |
144 | ||
145 | :: | |
146 | ||
147 | $ help cd ; help pwd | |
148 | $ pwd ; mkdir SiBesoin ; cd commeIlFaut | |
149 | ||
150 | **AVEC** super-privilège | |
151 | ||
152 | :: | |
153 | ||
154 | export NM=cnt0 ; https_proxy=http://10.0.2.2:3128 mmdebstrap \ | |
155 | bookworm . https://deb.debian.org/debian \ | |
156 | --include=systemd-container,network-manager,sudo,ca-certificates \ | |
157 | --customize-hook="echo $NM > $1/etc/hostname" \ | |
158 | --customize-hook="echo 127.0.1.1 $NM >> $1/etc/hosts" | |
159 | ||
160 | Prendre connaissance des affichages | |
161 | ||
162 | Gérer le fonctionnement des machines supplémentaires | |
163 | ---------------------------------------------------- | |
164 | ||
165 | :: | |
166 | ||
167 | # sans super-privilège | |
168 | ||
169 | machinectl help | |
170 | machinectl status UnNom | |
171 | nmcli c s | |
172 | ip l | |
173 | ip r | |
174 | ||
175 | # AVEC super-privilège | |
176 | ||
177 | machinectl start UnNom | |
178 | ||
179 | # asservir (une seule fois) | |
180 | nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 | |
181 | ||
182 | # activer si nécessaire (après machinectl start) | |
183 | nmcli c up UnNom-pont1 | |
184 | ||
185 | # être l'opérateur root du container | |
186 | machinectl shell UnNom | |
187 | ||
188 | # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf | |
189 | ||
190 | # pour finir (provisoirement ;) | |
191 | exit | |
192 | ||
193 | Tracer les réglages “/etc” | |
194 | -------------------------- | |
195 | ||
196 | - `Établir, utiliser la solution etckeeper <etckeeper>`__ | |
197 | ||
198 | Permettre à des personnes de s’identifier | |
199 | ----------------------------------------- | |
200 | ||
201 | - `Utilisatrice⋅eurs et groupes <user>`__ | |
202 | ||
203 | Serveur shell sécurisé (SSH), pour commander des machines à distance | |
204 | -------------------------------------------------------------------- | |
205 | ||
206 | - `Installer, suivre l’usage de sshd <sshd>`__ | |
207 | ||
208 | Améliorer l’environnement de l’administratrice⋅eur | |
209 | -------------------------------------------------- | |
210 | ||
211 | - `Les manuels de référence (en français) <man-db>`__ | |
212 | - ``grep ll ~/.bash_aliases`` | |
213 | ||
214 | Serveur HTTP Apache (web) | |
215 | ------------------------- | |
216 | ||
217 | - `S’initier webmaster (Apache) <apache2>`__ | |
218 | ||
219 | Surveiller, prouver | |
220 | ------------------- | |
221 | ||
222 | - `Diagnostiquer, tracer <log-pcap>`__ |