X-Git-Url: https://fred1m.tech/gitweb/papier-crayon.git/blobdiff_plain/b31378ab786d4a6a56d7d65a05cb56ee0bf50a89..7c1bac07aa9cba03e868707cb384ef2324db185a:/source/machine/index.rst?ds=sidebyside diff --git a/source/machine/index.rst b/source/machine/index.rst new file mode 100644 index 0000000..dc5c0f6 --- /dev/null +++ b/source/machine/index.rst @@ -0,0 +1,223 @@ +systemd-container, mmdebstrap et network-manager +================================================ + +.. toctree:: + :maxdepth: 1 + :caption: Contents: + + apache2 + etckeeper + log-pcap + man-db + sshd + user + +Rendre hommage aux logiciels libres +----------------------------------- + +*Lire et relire les fameux manuels* + +- `DebianEdu `__ permet l’installation + [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations) + aisée des solutions techniques d’accès au laboratoire `réseau + (E63) `__, + et dans d’autre salles de la STS SIO. + +- `NetworkManager `__ tente + de maintenir une connexion réseau active et disponible à tout moment. + +- `mmdebstrap `__ + est l’alternative choisie à + `debootstrap `__ pour + l’initialisation du système de fichier d’une machine supplémentaire. + +- `systemd-container `__ + fournis les outils de + `systemd `__ pour conteneur ou + machine virtuelle. Il permet la gestion d’hôtes supplémentaires de + manière très sobre. + +Installer les paquets (s’ils sont manquant) +------------------------------------------- + + Pour chaque commande *mal connue*, penser à la commande ``man`` ! + +*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root`` +finement afin d’éviter toute grossièreté.* + +- Sont-ils déjà installés ? + +*sans* super-privilège + +:: + + dpkg -l systemd-c* + dpkg -l mmdebs* + +- Relire leur description + +*sans* super-privilège + +:: + + apt show PAQUET + +- Mettre à jour le catalogue, installer deux paquets (et leurs + dépendances) + +**AVEC** super-privilège + +:: + + apt update + # la mise à jour du cataloque des paquets pour bien installer + apt install systemd-container mmdebstrap + +Asservir l’interface physique Ethernet à un pont +------------------------------------------------ + +Lire et relire les explications offertes par ``man nmcli-examples`` et +en particulier *Example 10* ! + +*sans* super-privilège + +:: + + nmcli d s + nmcli c s + nmcli c help + nmcli c up help + nmcli c down help + +**AVEC** super-privilège + +:: + + # si "pont1" n'existe pas, le créer (une fois par STA) + nmcli c a type bridge con-name co-pont1 ifname pont1 + + # asservir + nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 + +- éventuellement **(dés)activer** la (les) *connection(s)*\ … + +Les données persistent dans un système de fichiers +-------------------------------------------------- + +- Gérer un emplacement pertinent + +*sans* super-privilège + +:: + + cd + pwd + + # observer régulièrement les tailles disponibles (/home ; /var) + + df -h + + # attention aux réglages personnels + + cd ; cd machines + man mkdir + ls -rtlh + man ln + cd + pwd + + # équipement à usage collectif dans le temps + + machinectl list-images + export NM=cnt0 ; machinectl image-status $NM + + # AVEC super-privilège + + # respectons-nous + ls -rtlh /var/lib/machines + + # ln -s CIBLE NOM_LIEN + export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM + +- Initialiser un système de fichier supplémentaire + +*changer ``cnt0`` !* + +:: + + $ help cd ; help pwd + $ pwd ; mkdir SiBesoin ; cd commeIlFaut + +**AVEC** super-privilège + +:: + + export NM=cnt0 ; mmdebstrap bullseye \ + --include=systemd-container,network-manager,sudo \ + --customize-hook='echo "$NM" > "$1/etc/hostname"' \ + --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ + . + +Prendre connaissance des affichages + +Gérer le fonctionnement des machines supplémentaires +---------------------------------------------------- + +:: + + # sans super-privilège + + machinectl help + machinectl status UnNom + nmcli c s + ip l + ip r + + # AVEC super-privilège + + machinectl start UnNom + + # asservir (une seule fois) + nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 + + # activer si nécessaire (après machinectl start) + nmcli c up UnNom-pont1 + + # être l'opérateur root du container + machinectl shell UnNom + + # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf + + # pour finir (provisoirement ;) + exit + +Tracer les réglages “/etc” +-------------------------- + +- `Établir, utiliser la solution ``etckeeper`` `__ + +Permettre à des personnes de s’identifier +----------------------------------------- + +- `Utilisatrice⋅eurs et groupes `__ + +Serveur shell sécurisé (SSH), pour commander des machines à distance +-------------------------------------------------------------------- + +- `Installer, suivre l’usage de ``sshd`` `__ + +Améliorer l’environnement de l’administratrice⋅eur +-------------------------------------------------- + +- `Les manuels de référence (en français) `__ +- ``grep ll ~/.bash_aliases`` + +Serveur HTTP Apache (web) +------------------------- + +- `S’initier webmaster (Apache) `__ + +Surveiller, prouver +------------------- + +- `Diagnostiquer, tracer `__