X-Git-Url: https://fred1m.tech/gitweb/papier-crayon.git/blobdiff_plain/7c1bac07aa9cba03e868707cb384ef2324db185a..refs/heads/main:/source/machine/index.rst
diff --git a/source/machine/index.rst b/source/machine/index.rst
index dc5c0f6..0e7dabd 100644
--- a/source/machine/index.rst
+++ b/source/machine/index.rst
@@ -3,22 +3,28 @@ systemd-container, mmdebstrap et network-manager
.. toctree::
:maxdepth: 1
- :caption: Contents:
- apache2
+ STA-PXE-ajouts
+ pont-nmcli
+ FS-mmdebstrap
+ machinectl-start
+ user
etckeeper
- log-pcap
- man-db
sshd
- user
+ apache2
+ man-db
+ log-pcap
+
+.. highlight:: bash
-Rendre hommage aux logiciels libres
------------------------------------
+Introduction
+------------
-*Lire et relire les fameux manuels*
+Pour rendre hommage aux logiciels libres, **Lire et relire les fameux
+manuels**
- `DebianEdu `__ permet lâinstallation
- [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
+ `PXE `__
aisée des solutions techniques dâaccès au laboratoire `réseau
(E63) `__,
et dans dâautre salles de la STS SIO.
@@ -33,191 +39,46 @@ Rendre hommage aux logiciels libres
- `systemd-container `__
fournis les outils de
- `systemd `__ pour conteneur ou
+ `systemd `__ pour container ou
machine virtuelle. Il permet la gestion dâhôtes supplémentaires de
manière très sobre.
-Installer les paquets (sâils sont manquant)
--------------------------------------------
-
- Pour chaque commande *mal connue*, penser à la commande ``man`` !
-
-*Soyons élégantâ
eâ
s, il nous faut utiliser les privilège ``root``
-finement afin dâéviter toute grossièreté.*
-
-- Sont-ils déjà installés ?
-
-*sans* super-privilège
-
-::
-
- dpkg -l systemd-c*
- dpkg -l mmdebs*
-
-- Relire leur description
-
-*sans* super-privilège
-
-::
-
- apt show PAQUET
-
-- Mettre à jour le catalogue, installer deux paquets (et leurs
- dépendances)
-
-**AVEC** super-privilège
-
-::
-
- apt update
- # la mise à jour du cataloque des paquets pour bien installer
- apt install systemd-container mmdebstrap
-
-Asservir lâinterface physique Ethernet à un pont
-------------------------------------------------
-
-Lire et relire les explications offertes par ``man nmcli-examples`` et
-en particulier *Example 10* !
-
-*sans* super-privilège
-
-::
-
- nmcli d s
- nmcli c s
- nmcli c help
- nmcli c up help
- nmcli c down help
-
-**AVEC** super-privilège
-
-::
-
- # si "pont1" n'existe pas, le créer (une fois par STA)
- nmcli c a type bridge con-name co-pont1 ifname pont1
-
- # asservir
- nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
-
-- éventuellement **(dés)activer** la (les) *connection(s)*\ â¦
-
-Les données persistent dans un système de fichiers
---------------------------------------------------
-
-- Gérer un emplacement pertinent
-
-*sans* super-privilège
-
-::
-
- cd
- pwd
-
- # observer régulièrement les tailles disponibles (/home ; /var)
-
- df -h
-
- # attention aux réglages personnels
-
- cd ; cd machines
- man mkdir
- ls -rtlh
- man ln
- cd
- pwd
-
- # équipement à usage collectif dans le temps
-
- machinectl list-images
- export NM=cnt0 ; machinectl image-status $NM
-
- # AVEC super-privilège
-
- # respectons-nous
- ls -rtlh /var/lib/machines
-
- # ln -s CIBLE NOM_LIEN
- export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
-
-- Initialiser un système de fichier supplémentaire
-
-*changer ``cnt0`` !*
-
-::
-
- $ help cd ; help pwd
- $ pwd ; mkdir SiBesoin ; cd commeIlFaut
-
-**AVEC** super-privilège
-
-::
-
- export NM=cnt0 ; mmdebstrap bullseye \
- --include=systemd-container,network-manager,sudo \
- --customize-hook='echo "$NM" > "$1/etc/hostname"' \
- --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
- .
-
-Prendre connaissance des affichages
-
-Gérer le fonctionnement des machines supplémentaires
-----------------------------------------------------
-
-::
-
- # sans super-privilège
-
- machinectl help
- machinectl status UnNom
- nmcli c s
- ip l
- ip r
-
- # AVEC super-privilège
-
- machinectl start UnNom
-
- # asservir (une seule fois)
- nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
-
- # activer si nécessaire (après machinectl start)
- nmcli c up UnNom-pont1
-
- # être l'opérateur root du container
- machinectl shell UnNom
-
- # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+Faire quelques va-et-vient...
+-----------------------------
- # pour finir (provisoirement ;)
- exit
+#. `ajouter certains paquets `__
+#. `établir un pont (*bridge*) `__
+#. `initialier le système de fichier d'un container (*VM*)
+ `__
+#. `faire fonctionner... `__
Tracer les réglages â/etcâ
--------------------------
-- `Ãtablir, utiliser la solution ``etckeeper`` `__
+ - `Ãtablir, utiliser la solution etckeeper `__
Permettre à des personnes de sâidentifier
-----------------------------------------
-- `Utilisatriceâ
eurs et groupes `__
+ - `Utilisatriceâ
eurs et groupes `__
Serveur shell sécurisé (SSH), pour commander des machines à distance
--------------------------------------------------------------------
-- `Installer, suivre lâusage de ``sshd`` `__
+ - `Installer, suivre lâusage de sshd `__
Améliorer lâenvironnement de lâadministratriceâ
eur
--------------------------------------------------
-- `Les manuels de référence (en français) `__
-- ``grep ll ~/.bash_aliases``
+ - `Les manuels de référence (en français) `__
+ - ``grep ll ~/.bash_aliases``
Serveur HTTP Apache (web)
-------------------------
-- `Sâinitier webmaster (Apache) `__
+ - `Sâinitier webmaster (Apache) `__
Surveiller, prouver
-------------------
-- `Diagnostiquer, tracer `__
+ - `Diagnostiquer, tracer `__