]> fred1m.tech Git - papier-crayon.git/blame_incremental - source/machine/index.md
projects / papier-crayon.git / blame_incremental
? search:
summary | shortlog | log | commit | commitdiff | tree
blob | blame (non-incremental) | history | HEAD
WIP: machine/index de ikiwiki à markdown
[papier-crayon.git] / source / machine / index.md
... / ...
CommitLineData
1# systemd-container, mmdebstrap et network-manager
2
3## Rendre hommage aux logiciels libres
4
5*Lire et relire les fameux manuels*
6
7* [DebianEdu](https://blends.debian.org/edu/) permet l'installation
8[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
9aisée des solutions techniques d'accès au laboratoire [réseau
10(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
11et dans d'autre salles de la STS SIO.
12
13* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
14maintenir une connexion réseau active et disponible à tout moment.
15
16*
17[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md)
18est l'alternative choisie à
19[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour
20l'initialisation du système de fichier d'une machine supplémentaire.
21
22*
23[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
24fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
25pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
26supplémentaires de manière très sobre.
27
28## Installer les paquets (s'ils sont manquant)
29
30> Pour chaque commande *mal connue*, penser à la commande `man` !
31
32*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
33finement afin d'éviter toute grossièreté.*
34
35* Sont-ils déjà installés ?
36
37*sans* super-privilège
38
39 dpkg -l systemd-c*
40 dpkg -l mmdebs*
41
42
43* Relire leur description
44
45*sans* super-privilège
46
47 apt show PAQUET
48
49* Mettre à jour le catalogue, installer deux paquets (et leurs
50dépendances)
51
52**AVEC** super-privilège
53
54 apt update
55 # la mise à jour du cataloque des paquets pour bien installer
56 apt install systemd-container mmdebstrap
57
58
59## Asservir l'interface physique Ethernet à un pont
60
61Lire et relire les explications offertes par `man nmcli-examples` et en
62particulier *Example 10* !
63
64*sans* super-privilège
65
66 nmcli d s
67 nmcli c s
68 nmcli c help
69 nmcli c up help
70 nmcli c down help
71
72**AVEC** super-privilège
73
74 # si "pont1" n'existe pas, le créer (une fois par STA)
75 nmcli c a type bridge con-name co-pont1 ifname pont1
76
77 # asservir
78 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
79
80* éventuellement **(dés)activer** la (les) *connection(s)*...
81
82## Les données persistent dans un système de fichiers
83
84* Gérer un emplacement pertinent
85
86*sans* super-privilège
87
88 cd
89 pwd
90
91 # observer régulièrement les tailles disponibles (/home ; /var)
92
93 df -h
94
95 # attention aux réglages personnels
96
97 cd ; cd machines
98 man mkdir
99 ls -rtlh
100 man ln
101 cd
102 pwd
103
104 # équipement à usage collectif dans le temps
105
106 machinectl list-images
107 export NM=cnt0 ; machinectl image-status $NM
108
109 # AVEC super-privilège
110
111 # respectons-nous
112 ls -rtlh /var/lib/machines
113
114 # ln -s CIBLE NOM_LIEN
115 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
116
117* Initialiser un système de fichier supplémentaire
118
119*changer `cnt0` !*
120
121 $ help cd ; help pwd
122 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
123
124**AVEC** super-privilège
125
126 export NM=cnt0 ; mmdebstrap bullseye \
127 --include=systemd-container,network-manager,sudo \
128 --customize-hook='echo "$NM" > "$1/etc/hostname"' \
129 --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
130 .
131
132
133Prendre connaissance des affichages
134
135## Gérer le fonctionnement des machines supplémentaires
136
137 # sans super-privilège
138
139 machinectl help
140 machinectl status UnNom
141 nmcli c s
142 ip l
143 ip r
144
145 # AVEC super-privilège
146
147 machinectl start UnNom
148
149 # asservir (une seule fois)
150 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
151
152 # activer si nécessaire (après machinectl start)
153 nmcli c up UnNom-pont1
154
155 # être l'opérateur root du container
156 machinectl shell UnNom
157
158 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
159
160 # pour finir (provisoirement ;)
161 exit
162
163## Tracer les réglages "/etc"
164
165* [Établir, utiliser la solution `etckeeper`](etckeeper)
166
167## Permettre à des personnes de s'identifier
168
169* [Utilisatrice⋅eurs et groupes](user)
170
171## Serveur shell sécurisé (SSH), pour commander des machines à distance
172
173* [Installer, suivre l'usage de `sshd`](sshd)
174
175## Améliorer l'environnement de l'administratrice⋅eur
176
177* [Les manuels de référence (en français)](man-db)
178* `grep ll ~/.bash_aliases`
179
180## Serveur HTTP Apache (web)
181
182* [S'initier webmaster (Apache)](apache2)
183
184## Surveiller, prouver
185
186* [Diagnostiquer, tracer](log-pcap)
Pour continuer, mais jusqu'à quand ?