.. toctree::
:maxdepth: 1
- apache2
+ STA-PXE-ajouts
+ pont-nmcli
+ FS-mmdebstrap
+ machinectl-start
+ user
etckeeper
- log-pcap
- man-db
sshd
- user
+ apache2
+ man-db
+ log-pcap
+
+.. highlight:: bash
-Rendre hommage aux logiciels libres
------------------------------------
+Introduction
+------------
-*Lire et relire les fameux manuels*
+Pour rendre hommage aux logiciels libres, **Lire et relire les fameux
+manuels**
- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
`PXE <https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations>`__
- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
fournis les outils de
- `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
+ `systemd <https://wiki.debian.org/fr/systemd>`__ pour container ou
machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
manière très sobre.
-Installer les paquets (s’ils sont manquant)
--------------------------------------------
-
- Pour chaque commande *mal connue*, penser à la commande ``man`` !
-
- *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
- finement afin d’éviter toute grossièreté.*
-
- - Sont-ils déjà installés ?
-
- *sans* super-privilège
-
-::
-
- dpkg -l systemd-c*
- dpkg -l mmdebs*
-
- - Relire leur description
-
- *sans* super-privilège
-
-::
-
- apt show PAQUET
-
- - Mettre à jour le catalogue, installer deux paquets (et leurs
- dépendances)
-
- **AVEC** super-privilège
-
-::
-
- apt update
- # la mise à jour du cataloque des paquets pour bien installer
- apt install systemd-container mmdebstrap
-
-Asservir l’interface physique Ethernet à un pont
-------------------------------------------------
-
- Lire et relire les explications offertes par ``man nmcli-examples`` et
- en particulier *Example 10* !
-
- *sans* super-privilège
-
-::
-
- nmcli d s
- nmcli c s
- nmcli c help
- nmcli c up help
- nmcli c down help
-
- **AVEC** super-privilège
-
-::
-
- # si "pont1" n'existe pas, le créer (une fois par STA)
- nmcli c a type bridge con-name co-pont1 ifname pont1
-
- # asservir
- nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
-
-- éventuellement **(dés)activer** la (les) *connection(s)*\ …
-
-Les données persistent dans un système de fichiers
---------------------------------------------------
-
- - Gérer un emplacement pertinent
-
- *sans* super-privilège
-
-::
-
- cd
- pwd
-
- # observer régulièrement les tailles disponibles (/home ; /var)
-
- df -h
-
- # attention aux réglages personnels
-
- cd ; cd machines
- man mkdir
- ls -rtlh
- man ln
- cd
- pwd
-
- # équipement à usage collectif dans le temps
-
- machinectl list-images
- export NM=cnt0 ; machinectl image-status $NM
-
- # AVEC super-privilège
-
- # respectons-nous
- ls -rtlh /var/lib/machines
-
- # ln -s CIBLE NOM_LIEN
- export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
-
- - Initialiser un système de fichier supplémentaire
-
- *changer ``cnt0`` !*
-
-::
-
- $ help cd ; help pwd
- $ pwd ; mkdir SiBesoin ; cd commeIlFaut
-
- **AVEC** super-privilège
-
-::
-
- export NM=cnt0 ; mmdebstrap bookworm \
- --include=systemd-container,network-manager,sudo \
- --customize-hook="echo $NM > $1/etc/hostname" \
- --customize-hook="echo 127.0.1.1 $NM >> $1/etc/hosts" \
- .
-
- Prendre connaissance des affichages
-
-Gérer le fonctionnement des machines supplémentaires
-----------------------------------------------------
-
-::
-
- # sans super-privilège
-
- machinectl help
- machinectl status UnNom
- nmcli c s
- ip l
- ip r
-
- # AVEC super-privilège
-
- machinectl start UnNom
-
- # asservir (une seule fois)
- nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
-
- # activer si nécessaire (après machinectl start)
- nmcli c up UnNom-pont1
-
- # être l'opérateur root du container
- machinectl shell UnNom
-
- # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+Faire quelques va-et-vient...
+-----------------------------
- # pour finir (provisoirement ;)
- exit
+#. `ajouter certains paquets <STA-PXE-ajouts>`__
+#. `établir un pont (*bridge*) <pont-nmcli>`__
+#. `initialier le système de fichier d'un container (*VM*)
+ <FS-mmdebstrap>`__
+#. `faire fonctionner... <machinectl-start>`__
Tracer les réglages “/etc”
--------------------------