source/machine/index.md

   1 # systemd-container, mmdebstrap et network-manager
   2
   3 ## Rendre hommage aux logiciels libres
   4
   5 *Lire et relire les fameux manuels*
   6
   7 * [DebianEdu](https://blends.debian.org/edu/) permet l'installation
   8 [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
   9 aisée des solutions techniques d'accès au laboratoire [réseau
  10 (E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
  11 et dans d'autre salles de la STS SIO.
  12
  13 * [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
  14 maintenir une connexion réseau active et disponible à tout moment.
  15
  16 *
  17 [mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md)
  18 est l'alternative choisie à
  19 [debootstrap](https://wiki.debian.org/fr/Debootstrap) pour
  20 l'initialisation du système de fichier d'une machine supplémentaire.
  21
  22 *
  23 [systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
  24 fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
  25 pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
  26 supplémentaires de manière très sobre.
  27
  28 ## Installer les paquets (s'ils sont manquant)
  29
  30 > Pour chaque commande *mal connue*, penser à la commande `man` !
  31
  32 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
  33 finement afin d'éviter toute grossièreté.*
  34
  35 * Sont-ils déjà installés ?
  36
  37 *sans* super-privilège
  38
  39     dpkg -l systemd-c*
  40     dpkg -l mmdebs*
  41
  42
  43 * Relire leur description
  44
  45 *sans* super-privilège
  46
  47     apt show PAQUET
  48
  49 * Mettre à jour le catalogue, installer deux paquets (et leurs
  50 dépendances)
  51
  52 **AVEC** super-privilège
  53
  54     apt update
  55     # la mise à jour du cataloque des paquets pour bien installer
  56     apt install systemd-container mmdebstrap
  57
  58
  59 ## Asservir l'interface physique Ethernet à un pont
  60
  61 Lire et relire les explications offertes par `man nmcli-examples` et en
  62 particulier *Example 10* !
  63
  64 *sans* super-privilège
  65
  66     nmcli d s
  67     nmcli c s
  68     nmcli c help
  69     nmcli c up help
  70     nmcli c down help
  71
  72 **AVEC** super-privilège
  73
  74     # si "pont1" n'existe pas, le créer (une fois par STA)
  75     nmcli c a type bridge con-name co-pont1 ifname pont1
  76
  77     # asservir
  78     nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
  79
  80 * éventuellement **(dés)activer** la (les) *connection(s)*...
  81
  82 ## Les données persistent dans un système de fichiers
  83
  84 * Gérer un emplacement pertinent
  85
  86 *sans* super-privilège
  87
  88     cd
  89     pwd
  90
  91     # observer régulièrement les tailles disponibles (/home ; /var)
  92
  93     df -h
  94
  95     # attention aux réglages personnels
  96
  97     cd ; cd machines
  98     man mkdir
  99     ls -rtlh
 100     man ln
 101     cd
 102     pwd
 103
 104     # équipement à usage collectif dans le temps
 105
 106     machinectl list-images
 107     export NM=cnt0 ; machinectl image-status $NM
 108
 109     # AVEC super-privilège
 110
 111     # respectons-nous
 112     ls -rtlh /var/lib/machines
 113
 114     # ln -s CIBLE NOM_LIEN
 115     export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
 116
 117 * Initialiser un système de fichier supplémentaire
 118
 119 *changer `cnt0` !*
 120
 121     $ help cd ; help pwd
 122     $ pwd ; mkdir SiBesoin ; cd commeIlFaut
 123
 124 **AVEC** super-privilège
 125
 126     export NM=cnt0 ; mmdebstrap bullseye \
 127     --include=systemd-container,network-manager,sudo \
 128     --customize-hook='echo "$NM" > "$1/etc/hostname"' \
 129     --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
 130     .
 131
 132
 133 Prendre connaissance des affichages
 134
 135 ## Gérer le fonctionnement des machines supplémentaires
 136
 137     # sans super-privilège
 138
 139     machinectl help
 140     machinectl status UnNom
 141     nmcli c s
 142     ip l
 143     ip r
 144
 145     # AVEC super-privilège
 146
 147     machinectl start UnNom
 148
 149     # asservir (une seule fois)
 150     nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
 151
 152     # activer si nécessaire (après machinectl start)
 153     nmcli c up UnNom-pont1
 154
 155     # être l'opérateur root du container
 156     machinectl shell UnNom
 157
 158     # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
 159
 160     # pour finir (provisoirement ;)
 161     exit
 162
 163 ## Tracer les réglages "/etc"
 164
 165 * [Établir, utiliser la solution `etckeeper`](etckeeper)
 166
 167 ## Permettre à des personnes de s'identifier
 168
 169 * [Utilisatrice⋅eurs et groupes](user)
 170
 171 ## Serveur shell sécurisé (SSH), pour commander des machines à distance
 172
 173 * [Installer, suivre l'usage de `sshd`](sshd)
 174
 175 ## Améliorer l'environnement de l'administratrice⋅eur
 176
 177 * [Les manuels de référence (en français)](man-db)
 178 * `grep ll ~/.bash_aliases`
 179
 180 ## Serveur HTTP Apache (web)
 181
 182 * [S'initier webmaster (Apache)](apache2)
 183
 184 ## Surveiller, prouver
 185
 186 * [Diagnostiquer, tracer](log-pcap)