]> fred1m.tech Git - papier-crayon.git/blob - source/machine/index.rst
projects / papier-crayon.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
WIP passage "md" "rst" merci `pandoc`
[papier-crayon.git] / source / machine / index.rst
1 systemd-container, mmdebstrap et network-manager
2 ================================================
3
4 .. toctree::
5 :maxdepth: 1
6 :caption: Contents:
7
8 apache2
9 etckeeper
10 log-pcap
11 man-db
12 sshd
13 user
14
15 Rendre hommage aux logiciels libres
16 -----------------------------------
17
18 *Lire et relire les fameux manuels*
19
20 - `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
21 [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
22 aisée des solutions techniques d’accès au laboratoire `réseau
23 (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
24 et dans d’autre salles de la STS SIO.
25
26 - `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
27 de maintenir une connexion réseau active et disponible à tout moment.
28
29 - `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
30 est l’alternative choisie à
31 `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
32 l’initialisation du système de fichier d’une machine supplémentaire.
33
34 - `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
35 fournis les outils de
36 `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
37 machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
38 manière très sobre.
39
40 Installer les paquets (s’ils sont manquant)
41 -------------------------------------------
42
43 Pour chaque commande *mal connue*, penser à la commande ``man`` !
44
45 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
46 finement afin d’éviter toute grossièreté.*
47
48 - Sont-ils déjà installés ?
49
50 *sans* super-privilège
51
52 ::
53
54 dpkg -l systemd-c*
55 dpkg -l mmdebs*
56
57 - Relire leur description
58
59 *sans* super-privilège
60
61 ::
62
63 apt show PAQUET
64
65 - Mettre à jour le catalogue, installer deux paquets (et leurs
66 dépendances)
67
68 **AVEC** super-privilège
69
70 ::
71
72 apt update
73 # la mise à jour du cataloque des paquets pour bien installer
74 apt install systemd-container mmdebstrap
75
76 Asservir l’interface physique Ethernet à un pont
77 ------------------------------------------------
78
79 Lire et relire les explications offertes par ``man nmcli-examples`` et
80 en particulier *Example 10* !
81
82 *sans* super-privilège
83
84 ::
85
86 nmcli d s
87 nmcli c s
88 nmcli c help
89 nmcli c up help
90 nmcli c down help
91
92 **AVEC** super-privilège
93
94 ::
95
96 # si "pont1" n'existe pas, le créer (une fois par STA)
97 nmcli c a type bridge con-name co-pont1 ifname pont1
98
99 # asservir
100 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
101
102 - éventuellement **(dés)activer** la (les) *connection(s)*\ …
103
104 Les données persistent dans un système de fichiers
105 --------------------------------------------------
106
107 - Gérer un emplacement pertinent
108
109 *sans* super-privilège
110
111 ::
112
113 cd
114 pwd
115
116 # observer régulièrement les tailles disponibles (/home ; /var)
117
118 df -h
119
120 # attention aux réglages personnels
121
122 cd ; cd machines
123 man mkdir
124 ls -rtlh
125 man ln
126 cd
127 pwd
128
129 # équipement à usage collectif dans le temps
130
131 machinectl list-images
132 export NM=cnt0 ; machinectl image-status $NM
133
134 # AVEC super-privilège
135
136 # respectons-nous
137 ls -rtlh /var/lib/machines
138
139 # ln -s CIBLE NOM_LIEN
140 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
141
142 - Initialiser un système de fichier supplémentaire
143
144 *changer ``cnt0`` !*
145
146 ::
147
148 $ help cd ; help pwd
149 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
150
151 **AVEC** super-privilège
152
153 ::
154
155 export NM=cnt0 ; mmdebstrap bullseye \
156 --include=systemd-container,network-manager,sudo \
157 --customize-hook='echo "$NM" > "$1/etc/hostname"' \
158 --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
159 .
160
161 Prendre connaissance des affichages
162
163 Gérer le fonctionnement des machines supplémentaires
164 ----------------------------------------------------
165
166 ::
167
168 # sans super-privilège
169
170 machinectl help
171 machinectl status UnNom
172 nmcli c s
173 ip l
174 ip r
175
176 # AVEC super-privilège
177
178 machinectl start UnNom
179
180 # asservir (une seule fois)
181 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
182
183 # activer si nécessaire (après machinectl start)
184 nmcli c up UnNom-pont1
185
186 # être l'opérateur root du container
187 machinectl shell UnNom
188
189 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
190
191 # pour finir (provisoirement ;)
192 exit
193
194 Tracer les réglages “/etc”
195 --------------------------
196
197 - `Établir, utiliser la solution ``etckeeper`` <etckeeper>`__
198
199 Permettre à des personnes de s’identifier
200 -----------------------------------------
201
202 - `Utilisatrice⋅eurs et groupes <user>`__
203
204 Serveur shell sécurisé (SSH), pour commander des machines à distance
205 --------------------------------------------------------------------
206
207 - `Installer, suivre l’usage de ``sshd`` <sshd>`__
208
209 Améliorer l’environnement de l’administratrice⋅eur
210 --------------------------------------------------
211
212 - `Les manuels de référence (en français) <man-db>`__
213 - ``grep ll ~/.bash_aliases``
214
215 Serveur HTTP Apache (web)
216 -------------------------
217
218 - `S’initier webmaster (Apache) <apache2>`__
219
220 Surveiller, prouver
221 -------------------
222
223 - `Diagnostiquer, tracer <log-pcap>`__
Pour continuer, mais jusqu'à quand ?