--- /dev/null
+systemd-container, mmdebstrap et network-manager
+================================================
+
+.. toctree::
+ :maxdepth: 1
+ :caption: Contents:
+
+ apache2
+ etckeeper
+ log-pcap
+ man-db
+ sshd
+ user
+
+Rendre hommage aux logiciels libres
+-----------------------------------
+
+*Lire et relire les fameux manuels*
+
+- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
+ [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
+ aisée des solutions techniques d’accès au laboratoire `réseau
+ (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
+ et dans d’autre salles de la STS SIO.
+
+- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
+ de maintenir une connexion réseau active et disponible à tout moment.
+
+- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
+ est l’alternative choisie à
+ `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
+ l’initialisation du système de fichier d’une machine supplémentaire.
+
+- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
+ fournis les outils de
+ `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
+ machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
+ manière très sobre.
+
+Installer les paquets (s’ils sont manquant)
+-------------------------------------------
+
+ Pour chaque commande *mal connue*, penser à la commande ``man`` !
+
+*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
+finement afin d’éviter toute grossièreté.*
+
+- Sont-ils déjà installés ?
+
+*sans* super-privilège
+
+::
+
+ dpkg -l systemd-c*
+ dpkg -l mmdebs*
+
+- Relire leur description
+
+*sans* super-privilège
+
+::
+
+ apt show PAQUET
+
+- Mettre à jour le catalogue, installer deux paquets (et leurs
+ dépendances)
+
+**AVEC** super-privilège
+
+::
+
+ apt update
+ # la mise à jour du cataloque des paquets pour bien installer
+ apt install systemd-container mmdebstrap
+
+Asservir l’interface physique Ethernet à un pont
+------------------------------------------------
+
+Lire et relire les explications offertes par ``man nmcli-examples`` et
+en particulier *Example 10* !
+
+*sans* super-privilège
+
+::
+
+ nmcli d s
+ nmcli c s
+ nmcli c help
+ nmcli c up help
+ nmcli c down help
+
+**AVEC** super-privilège
+
+::
+
+ # si "pont1" n'existe pas, le créer (une fois par STA)
+ nmcli c a type bridge con-name co-pont1 ifname pont1
+
+ # asservir
+ nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
+
+- éventuellement **(dés)activer** la (les) *connection(s)*\ …
+
+Les données persistent dans un système de fichiers
+--------------------------------------------------
+
+- Gérer un emplacement pertinent
+
+*sans* super-privilège
+
+::
+
+ cd
+ pwd
+
+ # observer régulièrement les tailles disponibles (/home ; /var)
+
+ df -h
+
+ # attention aux réglages personnels
+
+ cd ; cd machines
+ man mkdir
+ ls -rtlh
+ man ln
+ cd
+ pwd
+
+ # équipement à usage collectif dans le temps
+
+ machinectl list-images
+ export NM=cnt0 ; machinectl image-status $NM
+
+ # AVEC super-privilège
+
+ # respectons-nous
+ ls -rtlh /var/lib/machines
+
+ # ln -s CIBLE NOM_LIEN
+ export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
+
+- Initialiser un système de fichier supplémentaire
+
+*changer ``cnt0`` !*
+
+::
+
+ $ help cd ; help pwd
+ $ pwd ; mkdir SiBesoin ; cd commeIlFaut
+
+**AVEC** super-privilège
+
+::
+
+ export NM=cnt0 ; mmdebstrap bullseye \
+ --include=systemd-container,network-manager,sudo \
+ --customize-hook='echo "$NM" > "$1/etc/hostname"' \
+ --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
+ .
+
+Prendre connaissance des affichages
+
+Gérer le fonctionnement des machines supplémentaires
+----------------------------------------------------
+
+::
+
+ # sans super-privilège
+
+ machinectl help
+ machinectl status UnNom
+ nmcli c s
+ ip l
+ ip r
+
+ # AVEC super-privilège
+
+ machinectl start UnNom
+
+ # asservir (une seule fois)
+ nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
+
+ # activer si nécessaire (après machinectl start)
+ nmcli c up UnNom-pont1
+
+ # être l'opérateur root du container
+ machinectl shell UnNom
+
+ # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+
+ # pour finir (provisoirement ;)
+ exit
+
+Tracer les réglages “/etc”
+--------------------------
+
+- `Établir, utiliser la solution ``etckeeper`` <etckeeper>`__
+
+Permettre à des personnes de s’identifier
+-----------------------------------------
+
+- `Utilisatrice⋅eurs et groupes <user>`__
+
+Serveur shell sécurisé (SSH), pour commander des machines à distance
+--------------------------------------------------------------------
+
+- `Installer, suivre l’usage de ``sshd`` <sshd>`__
+
+Améliorer l’environnement de l’administratrice⋅eur
+--------------------------------------------------
+
+- `Les manuels de référence (en français) <man-db>`__
+- ``grep ll ~/.bash_aliases``
+
+Serveur HTTP Apache (web)
+-------------------------
+
+- `S’initier webmaster (Apache) <apache2>`__
+
+Surveiller, prouver
+-------------------
+
+- `Diagnostiquer, tracer <log-pcap>`__
projects / papier-crayon.git / blobdiff