fred1m.tech Git - papier-crayon.git/blame_incremental

... / ...

Commit	Line	Data
	1	systemd-container, mmdebstrap et network-manager
	2	================================================
	3
	4	.. toctree::
	5	:maxdepth: 1
	6
	7	user
	8	etckeeper
	9	sshd
	10	apache2
	11	man-db
	12	log-pcap
	13
	14	.. highlight:: bash
	15
	16	Rendre hommage aux logiciels libres
	17	-----------------------------------
	18
	19	Lire et relire les fameux manuels
	20
	21	- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
	22	`PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
	23	aisée des solutions techniques d’accès au laboratoire `réseau
	24	(E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
	25	et dans d’autre salles de la STS SIO.
	26
	27	- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
	28	de maintenir une connexion réseau active et disponible à tout moment.
	29
	30	- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
	31	est l’alternative choisie à
	32	`debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
	33	l’initialisation du système de fichier d’une machine supplémentaire.
	34
	35	- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
	36	fournis les outils de
	37	`systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
	38	machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
	39	manière très sobre.
	40
	41	Installer les paquets (s’ils sont manquant)
	42	-------------------------------------------
	43
	44	Pour chaque commande mal connue, penser à la commande ``man`` !
	45
	46	**Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
	47	finement afin d’éviter toute grossièreté.**
	48
	49	- Sont-ils déjà installés ?
	50
	51	sans super-privilège
	52
	53	::
	54
	55	dpkg -l systemd-c*
	56	dpkg -l mmdebs*
	57
	58	- Relire leur description
	59
	60	::
	61
	62	apt show PAQUET
	63
	64	- Mettre à jour le catalogue, installer deux paquets (et leurs
	65	dépendances)
	66
	67	AVEC super-privilège
	68
	69	::
	70
	71	apt update
	72	# la mise à jour du cataloque des paquets pour bien installer
	73	apt install systemd-container mmdebstrap
	74
	75	Asservir l’interface physique Ethernet à un pont
	76	------------------------------------------------
	77
	78	Lire et relire les explications offertes par ``man nmcli-examples`` et
	79	en particulier Example 10 !
	80
	81	sans super-privilège
	82
	83	::
	84
	85	nmcli d s
	86	nmcli c s
	87	nmcli c help
	88	nmcli c up help
	89	nmcli c down help
	90
	91	AVEC super-privilège
	92
	93	::
	94
	95	# si "pont1" n'existe pas, le créer (une fois par STA)
	96	nmcli c a type bridge con-name co-pont1 ifname pont1
	97
	98	# asservir
	99	nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
	100
	101	Éventuellement (dés)activer la (les) connection(s)\ …
	102
	103	Les données persistent dans un système de fichiers
	104	--------------------------------------------------
	105
	106	Gérer un emplacement pertinent
	107	^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	108
	109	sans super-privilège
	110
	111	::
	112
	113	cd
	114	pwd
	115
	116	# observer régulièrement les tailles disponibles (/home ; /var)
	117
	118	df -h
	119
	120	# attention aux réglages personnels
	121
	122	cd ; cd machines
	123	man mkdir
	124	ls -rtlh
	125	man ln
	126	cd
	127	pwd
	128
	129	# équipement à usage collectif dans le temps
	130
	131	machinectl list-images
	132	export NM=cnt0 ; machinectl image-status $NM
	133
	134	# AVEC super-privilège
	135
	136	# respectons-nous
	137	ls -rtlh /var/lib/machines
	138
	139	# ln -s CIBLE NOM_LIEN
	140	export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
	141
	142	Initialiser un système de fichier supplémentaire
	143	^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	144
	145	changer ``cnt0`` !
	146
	147	::
	148
	149	$ help cd ; help pwd
	150	$ pwd ; mkdir SiBesoin ; cd commeIlFaut
	151
	152	AVEC super-privilège
	153
	154	::
	155
	156	export NM=cnt0 ; https_proxy=http://10.0.2.2:3128 mmdebstrap \
	157	bookworm . https://deb.debian.org/debian \
	158	--include=systemd-container,network-manager,sudo,ca-certificates \
	159	--customize-hook='echo "$NM" > "$1"/etc/hostname' \
	160	--customize-hook='echo 127.0.1.1 "$NM" >> "$1"/etc/hosts'
	161
	162	Prendre connaissance des affichages
	163
	164	Gérer le fonctionnement des machines supplémentaires
	165	----------------------------------------------------
	166
	167	sans super-privilège
	168
	169	::
	170
	171	machinectl help
	172	machinectl status UnNom
	173	nmcli c s
	174	ip l
	175	ip r
	176
	177	AVEC super-privilège
	178
	179	::
	180
	181	machinectl start UnNom
	182
	183	# asservir (une seule fois)
	184	nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
	185
	186	# activer si nécessaire (après machinectl start)
	187	nmcli c up UnNom-pont1
	188
	189	# être l'opérateur root du container
	190	machinectl shell UnNom
	191
	192	# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
	193
	194	# pour finir (provisoirement ;)
	195	exit
	196
	197	Tracer les réglages “/etc”
	198	--------------------------
	199
	200	- `Établir, utiliser la solution etckeeper <etckeeper>`__
	201
	202	Permettre à des personnes de s’identifier
	203	-----------------------------------------
	204
	205	- `Utilisatrice⋅eurs et groupes <user>`__
	206
	207	Serveur shell sécurisé (SSH), pour commander des machines à distance
	208	--------------------------------------------------------------------
	209
	210	- `Installer, suivre l’usage de sshd <sshd>`__
	211
	212	Améliorer l’environnement de l’administratrice⋅eur
	213	--------------------------------------------------
	214
	215	- `Les manuels de référence (en français) <man-db>`__
	216	- ``grep ll ~/.bash_aliases``
	217
	218	Serveur HTTP Apache (web)
	219	-------------------------
	220
	221	- `S’initier webmaster (Apache) <apache2>`__
	222
	223	Surveiller, prouver
	224	-------------------
	225
	226	- `Diagnostiquer, tracer <log-pcap>`__