X-Git-Url: https://fred1m.tech/gitweb/papier-crayon.git/blobdiff_plain/7c1bac07aa9cba03e868707cb384ef2324db185a..2409ac622aa9cb2c831fccd28dca640e3fee3715:/source/machine/index.rst?ds=inline diff --git a/source/machine/index.rst b/source/machine/index.rst index dc5c0f6..0e7dabd 100644 --- a/source/machine/index.rst +++ b/source/machine/index.rst @@ -3,22 +3,28 @@ systemd-container, mmdebstrap et network-manager .. toctree:: :maxdepth: 1 - :caption: Contents: - apache2 + STA-PXE-ajouts + pont-nmcli + FS-mmdebstrap + machinectl-start + user etckeeper - log-pcap - man-db sshd - user + apache2 + man-db + log-pcap + +.. highlight:: bash -Rendre hommage aux logiciels libres ------------------------------------ +Introduction +------------ -*Lire et relire les fameux manuels* +Pour rendre hommage aux logiciels libres, **Lire et relire les fameux +manuels** - `DebianEdu `__ permet l’installation - [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations) + `PXE `__ aisée des solutions techniques d’accès au laboratoire `réseau (E63) `__, et dans d’autre salles de la STS SIO. @@ -33,191 +39,46 @@ Rendre hommage aux logiciels libres - `systemd-container `__ fournis les outils de - `systemd `__ pour conteneur ou + `systemd `__ pour container ou machine virtuelle. Il permet la gestion d’hôtes supplémentaires de manière très sobre. -Installer les paquets (s’ils sont manquant) -------------------------------------------- - - Pour chaque commande *mal connue*, penser à la commande ``man`` ! - -*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root`` -finement afin d’éviter toute grossièreté.* - -- Sont-ils déjà installés ? - -*sans* super-privilège - -:: - - dpkg -l systemd-c* - dpkg -l mmdebs* - -- Relire leur description - -*sans* super-privilège - -:: - - apt show PAQUET - -- Mettre à jour le catalogue, installer deux paquets (et leurs - dépendances) - -**AVEC** super-privilège - -:: - - apt update - # la mise à jour du cataloque des paquets pour bien installer - apt install systemd-container mmdebstrap - -Asservir l’interface physique Ethernet à un pont ------------------------------------------------- - -Lire et relire les explications offertes par ``man nmcli-examples`` et -en particulier *Example 10* ! - -*sans* super-privilège - -:: - - nmcli d s - nmcli c s - nmcli c help - nmcli c up help - nmcli c down help - -**AVEC** super-privilège - -:: - - # si "pont1" n'existe pas, le créer (une fois par STA) - nmcli c a type bridge con-name co-pont1 ifname pont1 - - # asservir - nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 - -- éventuellement **(dés)activer** la (les) *connection(s)*\ … - -Les données persistent dans un système de fichiers --------------------------------------------------- - -- Gérer un emplacement pertinent - -*sans* super-privilège - -:: - - cd - pwd - - # observer régulièrement les tailles disponibles (/home ; /var) - - df -h - - # attention aux réglages personnels - - cd ; cd machines - man mkdir - ls -rtlh - man ln - cd - pwd - - # équipement à usage collectif dans le temps - - machinectl list-images - export NM=cnt0 ; machinectl image-status $NM - - # AVEC super-privilège - - # respectons-nous - ls -rtlh /var/lib/machines - - # ln -s CIBLE NOM_LIEN - export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM - -- Initialiser un système de fichier supplémentaire - -*changer ``cnt0`` !* - -:: - - $ help cd ; help pwd - $ pwd ; mkdir SiBesoin ; cd commeIlFaut - -**AVEC** super-privilège - -:: - - export NM=cnt0 ; mmdebstrap bullseye \ - --include=systemd-container,network-manager,sudo \ - --customize-hook='echo "$NM" > "$1/etc/hostname"' \ - --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ - . - -Prendre connaissance des affichages - -Gérer le fonctionnement des machines supplémentaires ----------------------------------------------------- - -:: - - # sans super-privilège - - machinectl help - machinectl status UnNom - nmcli c s - ip l - ip r - - # AVEC super-privilège - - machinectl start UnNom - - # asservir (une seule fois) - nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 - - # activer si nécessaire (après machinectl start) - nmcli c up UnNom-pont1 - - # être l'opérateur root du container - machinectl shell UnNom - - # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf +Faire quelques va-et-vient... +----------------------------- - # pour finir (provisoirement ;) - exit +#. `ajouter certains paquets `__ +#. `établir un pont (*bridge*) `__ +#. `initialier le système de fichier d'un container (*VM*) + `__ +#. `faire fonctionner... `__ Tracer les réglages “/etc” -------------------------- -- `Établir, utiliser la solution ``etckeeper`` `__ + - `Établir, utiliser la solution etckeeper `__ Permettre à des personnes de s’identifier ----------------------------------------- -- `Utilisatrice⋅eurs et groupes `__ + - `Utilisatrice⋅eurs et groupes `__ Serveur shell sécurisé (SSH), pour commander des machines à distance -------------------------------------------------------------------- -- `Installer, suivre l’usage de ``sshd`` `__ + - `Installer, suivre l’usage de sshd `__ Améliorer l’environnement de l’administratrice⋅eur -------------------------------------------------- -- `Les manuels de référence (en français) `__ -- ``grep ll ~/.bash_aliases`` + - `Les manuels de référence (en français) `__ + - ``grep ll ~/.bash_aliases`` Serveur HTTP Apache (web) ------------------------- -- `S’initier webmaster (Apache) `__ + - `S’initier webmaster (Apache) `__ Surveiller, prouver ------------------- -- `Diagnostiquer, tracer `__ + - `Diagnostiquer, tracer `__