]>
Commit | Line | Data |
---|---|---|
1 | [[!meta title="systemd-container, mmdebstrap et network-manager"]] | |
2 | ||
3 | [[!toc ]] | |
4 | ||
5 | ---- | |
6 | ||
7 | # Rendre hommage aux logiciels libres | |
8 | ||
9 | *Lire et relire les fameux manuels* | |
10 | ||
11 | * [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation | |
12 | [[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]] | |
13 | aisée des solutions techniques d'accès au laboratoire [[réseau | |
14 | (E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]], | |
15 | et dans d'autre salles de la STS SIO. | |
16 | ||
17 | * [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de | |
18 | maintenir une connexion réseau active et disponible à tout moment. | |
19 | ||
20 | * | |
21 | [[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]] | |
22 | est l'alternative choisie à | |
23 | [[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour | |
24 | l'initialisation du système de fichier d'une machine supplémentaire. | |
25 | ||
26 | * | |
27 | [[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]] | |
28 | fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]] | |
29 | pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes | |
30 | supplémentaires de manière très sobre. | |
31 | ||
32 | # Installer les paquets (s'ils sont manquant) | |
33 | ||
34 | > Pour chaque commande *mal connue*, penser à la commande `man` ! | |
35 | ||
36 | *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root` | |
37 | finement afin d'éviter toute grossièreté.* | |
38 | ||
39 | * Sont-ils déjà installés | |
40 | ||
41 | [[!format bash """ | |
42 | # sans super-privilège | |
43 | dpkg -l systemd-c* | |
44 | dpkg -l mmdebs* | |
45 | """]] | |
46 | ||
47 | * Relire leur description | |
48 | ||
49 | [[!format bash """ | |
50 | # sans super-privilège | |
51 | apt show PAQUET | |
52 | """]] | |
53 | ||
54 | * Mettre à jour le catalogue, installer deux paquets (et leurs | |
55 | dépendances) | |
56 | ||
57 | [[!format bash """ | |
58 | # AVEC super-privilège | |
59 | apt update | |
60 | ||
61 | apt install systemd-container mmdebstrap | |
62 | """]] | |
63 | ||
64 | # Asservir l'interface physique Ethernet à un pont | |
65 | ||
66 | Lire et relire les explications offertes par `man nmcli-examples` et en | |
67 | particulier *Example 10* ! | |
68 | ||
69 | [[!format bash """ | |
70 | # sans super-privilège | |
71 | nmcli d s | |
72 | nmcli c s | |
73 | nmcli c help | |
74 | nmcli c up help | |
75 | nmcli c down help | |
76 | """]] | |
77 | ||
78 | [[!format bash """ | |
79 | # AVEC super-privilège | |
80 | # si "pont1" n'existe pas, le créer (une fois par STA) | |
81 | nmcli c a type bridge con-name co-pont1 ifname pont1 | |
82 | ||
83 | # asservir | |
84 | nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 | |
85 | """]] | |
86 | ||
87 | * éventuellement **(dés)activer** la (les) *connection(s)*... | |
88 | ||
89 | # Les données persistent dans un système de fichiers | |
90 | ||
91 | * Gérer un emplacement pertinent | |
92 | ||
93 | [[!format bash """ | |
94 | # sans super-privilège | |
95 | cd | |
96 | pwd | |
97 | ||
98 | # observer régulièrement les tailles disponibles (/home ; /var) | |
99 | df -h | |
100 | ||
101 | # attention aux réglages personnels | |
102 | cd ; cd machines | |
103 | man mkdir | |
104 | ls -rtlh | |
105 | man ln | |
106 | cd | |
107 | pwd | |
108 | ||
109 | # équipement à usage collectif dans le temps | |
110 | machinectl list-images | |
111 | export NM=cnt0 ; machinectl image-status $NM | |
112 | ||
113 | # AVEC super-privilège | |
114 | ||
115 | # respectons-nous | |
116 | ls -rtlh /var/lib/machines | |
117 | ||
118 | # ln -s CIBLE NOM_LIEN | |
119 | export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM | |
120 | ||
121 | """]] | |
122 | ||
123 | * Initialiser un système de fichier supplémentaire | |
124 | ||
125 | *changer `cnt0` !* | |
126 | ||
127 | [[!format bash """ | |
128 | $ help cd ; help pwd | |
129 | $ pwd ; mkdir SiBesoin ; cd commeIlFaut | |
130 | ||
131 | # AVEC super-privilège | |
132 | export NM=cnt0 ; mmdebstrap bullseye \ | |
133 | --include=systemd-container,network-manager,sudo \ | |
134 | --customize-hook='echo "$NM" > "$1/etc/hostname"' \ | |
135 | --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ | |
136 | . | |
137 | """]] | |
138 | ||
139 | Prendre connaissance des affichages | |
140 | ||
141 | # Gérer le fonctionnement des machines supplémentaires | |
142 | ||
143 | [[!format bash """ | |
144 | ||
145 | # sans super-privilège | |
146 | ||
147 | machinectl help | |
148 | machinectl status UnNom | |
149 | nmcli c s | |
150 | ip l | |
151 | ip r | |
152 | ||
153 | # AVEC super-privilège | |
154 | ||
155 | machinectl start UnNom | |
156 | ||
157 | # asservir (une seule fois) | |
158 | nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 | |
159 | ||
160 | # activer si nécessaire (après machinectl start) | |
161 | nmcli c up UnNom-pont1 | |
162 | ||
163 | # être l'opérateur root du container | |
164 | machinectl shell UnNom | |
165 | ||
166 | # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf | |
167 | ||
168 | # pour finir (provisoirement ;) | |
169 | exit | |
170 | """]] | |
171 | ||
172 | # Tracer les réglages "/etc" | |
173 | ||
174 | * [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]] | |
175 | ||
176 | # Permettre à des personnes de s'identifier | |
177 | ||
178 | * [[Utilisatrice⋅eurs et groupes|machine/user]] | |
179 | ||
180 | # Serveur shell sécurisé (SSH), pour commander des machines à distance | |
181 | ||
182 | * [[Installer, suivre l'usage de `sshd`|machine/sshd]] | |
183 | ||
184 | # Améliorer l'environnement de l'administratrice⋅eur | |
185 | ||
186 | * [[Les manuels de référence (en français)|man-db]] | |
187 | * `grep ll ~/.bash_aliases` | |
188 | ||
189 | # Serveur HTTP Apache (web) | |
190 | ||
191 | * [[S'initier webmaster (Apache)|machine/apache2]] | |
192 | ||
193 | # Surveiller, prouver | |
194 | ||
195 | * [[Diagnostiquer, tracer|machine/log-pcap]] |