source/machine/index.md

   1 [[!meta title="systemd-container, mmdebstrap et network-manager"]]
   2
   3 [[!toc ]]
   4
   5 ----
   6
   7 # Rendre hommage aux logiciels libres
   8
   9 *Lire et relire les fameux manuels*
  10
  11 * [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation
  12 [[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]]
  13 aisée des solutions techniques d'accès au laboratoire [[réseau
  14 (E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]],
  15 et dans d'autre salles de la STS SIO.
  16
  17 * [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de
  18 maintenir une connexion réseau active et disponible à tout moment.
  19
  20 *
  21 [[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]]
  22 est l'alternative choisie à
  23 [[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour
  24 l'initialisation du système de fichier d'une machine supplémentaire.
  25
  26 *
  27 [[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]]
  28 fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]]
  29 pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
  30 supplémentaires de manière très sobre.
  31
  32 # Installer les paquets (s'ils sont manquant)
  33
  34 > Pour chaque commande *mal connue*, penser à la commande `man` !
  35
  36 *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
  37 finement afin d'éviter toute grossièreté.*
  38
  39 * Sont-ils déjà installés
  40
  41 [[!format bash """
  42 # sans super-privilège
  43 dpkg -l systemd-c*
  44 dpkg -l mmdebs*
  45 """]]
  46
  47 * Relire leur description
  48
  49 [[!format bash """
  50 # sans super-privilège
  51 apt show PAQUET
  52 """]]
  53
  54 * Mettre à jour le catalogue, installer deux paquets (et leurs
  55 dépendances)
  56
  57 [[!format bash """
  58 # AVEC super-privilège
  59 apt update
  60
  61 apt install systemd-container mmdebstrap
  62 """]]
  63
  64 # Asservir l'interface physique Ethernet à un pont
  65
  66 Lire et relire les explications offertes par `man nmcli-examples` et en
  67 particulier *Example 10* !
  68
  69 [[!format bash """
  70 # sans super-privilège
  71 nmcli d s
  72 nmcli c s
  73 nmcli c help
  74 nmcli c up help
  75 nmcli c down help
  76 """]]
  77
  78 [[!format bash """
  79 # AVEC super-privilège
  80 # si "pont1" n'existe pas, le créer (une fois par STA)
  81 nmcli c a type bridge con-name co-pont1 ifname pont1
  82
  83 # asservir
  84 nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
  85 """]]
  86
  87 * éventuellement **(dés)activer** la (les) *connection(s)*...
  88
  89 # Les données persistent dans un système de fichiers
  90
  91 * Gérer un emplacement pertinent
  92
  93 [[!format bash """
  94 # sans super-privilège
  95 cd
  96 pwd
  97
  98 # observer régulièrement les tailles disponibles (/home ; /var)
  99 df -h
 100
 101 # attention aux réglages personnels
 102 cd ; cd machines
 103 man mkdir
 104 ls -rtlh
 105 man ln
 106 cd
 107 pwd
 108
 109 # équipement à usage collectif dans le temps
 110 machinectl list-images
 111 export NM=cnt0 ; machinectl image-status $NM
 112
 113 # AVEC super-privilège
 114
 115 # respectons-nous
 116 ls -rtlh /var/lib/machines
 117
 118 # ln -s CIBLE NOM_LIEN
 119 export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
 120
 121 """]]
 122
 123 * Initialiser un système de fichier supplémentaire
 124
 125 *changer `cnt0` !*
 126
 127 [[!format bash """
 128 $ help cd ; help pwd
 129 $ pwd ; mkdir SiBesoin ; cd commeIlFaut
 130
 131 # AVEC super-privilège
 132 export NM=cnt0 ; mmdebstrap bullseye \
 133 --include=systemd-container,network-manager,sudo \
 134 --customize-hook='echo "$NM" > "$1/etc/hostname"' \
 135 --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
 136 .
 137 """]]
 138
 139 Prendre connaissance des affichages
 140
 141 # Gérer le fonctionnement des machines supplémentaires
 142
 143 [[!format bash """
 144
 145 # sans super-privilège
 146
 147 machinectl help
 148 machinectl status UnNom
 149 nmcli c s
 150 ip l
 151 ip r
 152
 153 # AVEC super-privilège
 154
 155 machinectl start UnNom
 156
 157 # asservir (une seule fois)
 158 nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
 159
 160 # activer si nécessaire (après machinectl start)
 161 nmcli c up UnNom-pont1
 162
 163 # être l'opérateur root du container
 164 machinectl shell UnNom
 165
 166 # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
 167
 168 # pour finir (provisoirement ;)
 169 exit
 170 """]]
 171
 172 # Tracer les réglages "/etc"
 173
 174 * [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]]
 175
 176 # Permettre à des personnes de s'identifier
 177
 178 * [[Utilisatrice⋅eurs et groupes|machine/user]]
 179
 180 # Serveur shell sécurisé (SSH), pour commander des machines à distance
 181
 182 * [[Installer, suivre l'usage de `sshd`|machine/sshd]]
 183
 184 # Améliorer l'environnement de l'administratrice⋅eur
 185
 186 * [[Les manuels de référence (en français)|man-db]]
 187 * `grep ll ~/.bash_aliases`
 188
 189 # Serveur HTTP Apache (web)
 190
 191 * [[S'initier webmaster (Apache)|machine/apache2]]
 192
 193 # Surveiller, prouver
 194
 195 * [[Diagnostiquer, tracer|machine/log-pcap]]