]> fred1m.tech Git - papier-crayon.git/blame_incremental - source/machine/index.rst
Passer à "https" (régression du AMON "eole")
[papier-crayon.git] / source / machine / index.rst
... / ...
CommitLineData
1systemd-container, mmdebstrap et network-manager
2================================================
3
4.. toctree::
5 :maxdepth: 1
6
7 user
8 etckeeper
9 sshd
10 apache2
11 man-db
12 log-pcap
13
14Rendre hommage aux logiciels libres
15-----------------------------------
16
17*Lire et relire les fameux manuels*
18
19- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
20 `PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
21 aisée des solutions techniques d’accès au laboratoire `réseau
22 (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
23 et dans d’autre salles de la STS SIO.
24
25- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
26 de maintenir une connexion réseau active et disponible à tout moment.
27
28- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
29 est l’alternative choisie à
30 `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
31 l’initialisation du système de fichier d’une machine supplémentaire.
32
33- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
34 fournis les outils de
35 `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
36 machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
37 manière très sobre.
38
39Installer les paquets (s’ils sont manquant)
40-------------------------------------------
41
42 Pour chaque commande *mal connue*, penser à la commande ``man`` !
43
44 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
45 finement afin d’éviter toute grossièreté.*
46
47 - Sont-ils déjà installés ?
48
49 *sans* super-privilège
50
51::
52
53 dpkg -l systemd-c*
54 dpkg -l mmdebs*
55
56 - Relire leur description
57
58 *sans* super-privilège
59
60::
61
62 apt show PAQUET
63
64 - Mettre à jour le catalogue, installer deux paquets (et leurs
65 dépendances)
66
67 **AVEC** super-privilège
68
69::
70
71 apt update
72 # la mise à jour du cataloque des paquets pour bien installer
73 apt install systemd-container mmdebstrap
74
75Asservir l’interface physique Ethernet à un pont
76------------------------------------------------
77
78 Lire et relire les explications offertes par ``man nmcli-examples`` et
79 en particulier *Example 10* !
80
81 *sans* super-privilège
82
83::
84
85 nmcli d s
86 nmcli c s
87 nmcli c help
88 nmcli c up help
89 nmcli c down help
90
91 **AVEC** super-privilège
92
93::
94
95 # si "pont1" n'existe pas, le créer (une fois par STA)
96 nmcli c a type bridge con-name co-pont1 ifname pont1
97
98 # asservir
99 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
100
101- éventuellement **(dés)activer** la (les) *connection(s)*\ …
102
103Les données persistent dans un système de fichiers
104--------------------------------------------------
105
106 - Gérer un emplacement pertinent
107
108 *sans* super-privilège
109
110::
111
112 cd
113 pwd
114
115 # observer régulièrement les tailles disponibles (/home ; /var)
116
117 df -h
118
119 # attention aux réglages personnels
120
121 cd ; cd machines
122 man mkdir
123 ls -rtlh
124 man ln
125 cd
126 pwd
127
128 # équipement à usage collectif dans le temps
129
130 machinectl list-images
131 export NM=cnt0 ; machinectl image-status $NM
132
133 # AVEC super-privilège
134
135 # respectons-nous
136 ls -rtlh /var/lib/machines
137
138 # ln -s CIBLE NOM_LIEN
139 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
140
141 - Initialiser un système de fichier supplémentaire
142
143 *changer ``cnt0`` !*
144
145::
146
147 $ help cd ; help pwd
148 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
149
150 **AVEC** super-privilège
151
152::
153
154 export NM=cnt0 ; https_proxy=http://10.0.2.2:3128 mmdebstrap \
155 bookworm . https://deb.debian.org/debian \
156 --include=systemd-container,network-manager,sudo,ca-certificates \
157 --customize-hook="echo $NM > $1/etc/hostname" \
158 --customize-hook="echo 127.0.1.1 $NM >> $1/etc/hosts"
159
160 Prendre connaissance des affichages
161
162Gérer le fonctionnement des machines supplémentaires
163----------------------------------------------------
164
165::
166
167 # sans super-privilège
168
169 machinectl help
170 machinectl status UnNom
171 nmcli c s
172 ip l
173 ip r
174
175 # AVEC super-privilège
176
177 machinectl start UnNom
178
179 # asservir (une seule fois)
180 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
181
182 # activer si nécessaire (après machinectl start)
183 nmcli c up UnNom-pont1
184
185 # être l'opérateur root du container
186 machinectl shell UnNom
187
188 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
189
190 # pour finir (provisoirement ;)
191 exit
192
193Tracer les réglages “/etc”
194--------------------------
195
196 - `Établir, utiliser la solution etckeeper <etckeeper>`__
197
198Permettre à des personnes de s’identifier
199-----------------------------------------
200
201 - `Utilisatrice⋅eurs et groupes <user>`__
202
203Serveur shell sécurisé (SSH), pour commander des machines à distance
204--------------------------------------------------------------------
205
206 - `Installer, suivre l’usage de sshd <sshd>`__
207
208Améliorer l’environnement de l’administratrice⋅eur
209--------------------------------------------------
210
211 - `Les manuels de référence (en français) <man-db>`__
212 - ``grep ll ~/.bash_aliases``
213
214Serveur HTTP Apache (web)
215-------------------------
216
217 - `S’initier webmaster (Apache) <apache2>`__
218
219Surveiller, prouver
220-------------------
221
222 - `Diagnostiquer, tracer <log-pcap>`__