]> fred1m.tech Git - papier-crayon.git/blob - source/machine/index.rst
projects / papier-crayon.git / blob
? search:


0713fb8010c0b2add0733f8dab29ea16f72d5c20
[papier-crayon.git] / source / machine / index.rst
1 systemd-container, mmdebstrap et network-manager
2 ================================================
3
4 .. toctree::
5 :maxdepth: 1
6
7 user
8 etckeeper
9 sshd
10 apache2
11 man-db
12 log-pcap
13
14 Rendre hommage aux logiciels libres
15 -----------------------------------
16
17 *Lire et relire les fameux manuels*
18
19 - `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
20 `PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
21 aisée des solutions techniques d’accès au laboratoire `réseau
22 (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
23 et dans d’autre salles de la STS SIO.
24
25 - `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
26 de maintenir une connexion réseau active et disponible à tout moment.
27
28 - `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
29 est l’alternative choisie à
30 `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
31 l’initialisation du système de fichier d’une machine supplémentaire.
32
33 - `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
34 fournis les outils de
35 `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
36 machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
37 manière très sobre.
38
39 Installer les paquets (s’ils sont manquant)
40 -------------------------------------------
41
42 Pour chaque commande *mal connue*, penser à la commande ``man`` !
43
44 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
45 finement afin d’éviter toute grossièreté.*
46
47 - Sont-ils déjà installés ?
48
49 *sans* super-privilège
50
51 ::
52
53 dpkg -l systemd-c*
54 dpkg -l mmdebs*
55
56 - Relire leur description
57
58 *sans* super-privilège
59
60 ::
61
62 apt show PAQUET
63
64 - Mettre à jour le catalogue, installer deux paquets (et leurs
65 dépendances)
66
67 **AVEC** super-privilège
68
69 ::
70
71 apt update
72 # la mise à jour du cataloque des paquets pour bien installer
73 apt install systemd-container mmdebstrap
74
75 Asservir l’interface physique Ethernet à un pont
76 ------------------------------------------------
77
78 Lire et relire les explications offertes par ``man nmcli-examples`` et
79 en particulier *Example 10* !
80
81 *sans* super-privilège
82
83 ::
84
85 nmcli d s
86 nmcli c s
87 nmcli c help
88 nmcli c up help
89 nmcli c down help
90
91 **AVEC** super-privilège
92
93 ::
94
95 # si "pont1" n'existe pas, le créer (une fois par STA)
96 nmcli c a type bridge con-name co-pont1 ifname pont1
97
98 # asservir
99 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
100
101 - éventuellement **(dés)activer** la (les) *connection(s)*\ …
102
103 Les données persistent dans un système de fichiers
104 --------------------------------------------------
105
106 - Gérer un emplacement pertinent
107
108 *sans* super-privilège
109
110 ::
111
112 cd
113 pwd
114
115 # observer régulièrement les tailles disponibles (/home ; /var)
116
117 df -h
118
119 # attention aux réglages personnels
120
121 cd ; cd machines
122 man mkdir
123 ls -rtlh
124 man ln
125 cd
126 pwd
127
128 # équipement à usage collectif dans le temps
129
130 machinectl list-images
131 export NM=cnt0 ; machinectl image-status $NM
132
133 # AVEC super-privilège
134
135 # respectons-nous
136 ls -rtlh /var/lib/machines
137
138 # ln -s CIBLE NOM_LIEN
139 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
140
141 - Initialiser un système de fichier supplémentaire
142
143 *changer ``cnt0`` !*
144
145 ::
146
147 $ help cd ; help pwd
148 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
149
150 **AVEC** super-privilège
151
152 ::
153
154 export NM=cnt0 ; https_proxy=http://10.0.2.2:3128 mmdebstrap \
155 bookworm . https://deb.debian.org/debian \
156 --include=systemd-container,network-manager,sudo,ca-certificates \
157 --customize-hook='echo "$NM" > "$1"/etc/hostname' \
158 --customize-hook='echo 127.0.1.1 "$NM" >> "$1"/etc/hosts'
159
160 Prendre connaissance des affichages
161
162 Gérer le fonctionnement des machines supplémentaires
163 ----------------------------------------------------
164
165 ::
166
167 # sans super-privilège
168
169 machinectl help
170 machinectl status UnNom
171 nmcli c s
172 ip l
173 ip r
174
175 # AVEC super-privilège
176
177 machinectl start UnNom
178
179 # asservir (une seule fois)
180 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
181
182 # activer si nécessaire (après machinectl start)
183 nmcli c up UnNom-pont1
184
185 # être l'opérateur root du container
186 machinectl shell UnNom
187
188 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
189
190 # pour finir (provisoirement ;)
191 exit
192
193 Tracer les réglages “/etc”
194 --------------------------
195
196 - `Établir, utiliser la solution etckeeper <etckeeper>`__
197
198 Permettre à des personnes de s’identifier
199 -----------------------------------------
200
201 - `Utilisatrice⋅eurs et groupes <user>`__
202
203 Serveur shell sécurisé (SSH), pour commander des machines à distance
204 --------------------------------------------------------------------
205
206 - `Installer, suivre l’usage de sshd <sshd>`__
207
208 Améliorer l’environnement de l’administratrice⋅eur
209 --------------------------------------------------
210
211 - `Les manuels de référence (en français) <man-db>`__
212 - ``grep ll ~/.bash_aliases``
213
214 Serveur HTTP Apache (web)
215 -------------------------
216
217 - `S’initier webmaster (Apache) <apache2>`__
218
219 Surveiller, prouver
220 -------------------
221
222 - `Diagnostiquer, tracer <log-pcap>`__
Pour continuer, mais jusqu'à quand ?