+[[!meta title="systemd-container, mmdebstrap et network-manager"]]
+
+[[!toc ]]
+
+----
+
+# Rendre hommage aux logiciels libres
+
+*Lire et relire les fameux manuels*
+
+* [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation
+[[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]]
+aisée des solutions techniques d'accès au laboratoire [[réseau
+(E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]],
+et dans d'autre salles de la STS SIO.
+
+* [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de
+maintenir une connexion réseau active et disponible à tout moment.
+
+*
+[[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]]
+est l'alternative choisie à
+[[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour
+l'initialisation du système de fichier d'une machine supplémentaire.
+
+*
+[[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]]
+fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]]
+pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
+supplémentaires de manière très sobre.
+
+# Installer les paquets (s'ils sont manquant)
+
+> Pour chaque commande *mal connue*, penser à la commande `man` !
+
+*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
+finement afin d'éviter toute grossièreté.*
+
+* Sont-ils déjà installés
+
+[[!format bash """
+# sans super-privilège
+dpkg -l systemd-c*
+dpkg -l mmdebs*
+"""]]
+
+* Relire leur description
+
+[[!format bash """
+# sans super-privilège
+apt show PAQUET
+"""]]
+
+* Mettre à jour le catalogue, installer deux paquets (et leurs
+dépendances)
+
+[[!format bash """
+# AVEC super-privilège
+apt update
+
+apt install systemd-container mmdebstrap
+"""]]
+
+# Asservir l'interface physique Ethernet à un pont
+
+Lire et relire les explications offertes par `man nmcli-examples` et en
+particulier *Example 10* !
+
+[[!format bash """
+# sans super-privilège
+nmcli d s
+nmcli c s
+nmcli c help
+nmcli c up help
+nmcli c down help
+"""]]
+
+[[!format bash """
+# AVEC super-privilège
+# si "pont1" n'existe pas, le créer (une fois par STA)
+nmcli c a type bridge con-name co-pont1 ifname pont1
+
+# asservir
+nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
+"""]]
+
+* éventuellement **(dés)activer** la (les) *connection(s)*...
+
+# Les données persistent dans un système de fichiers
+
+* Gérer un emplacement pertinent
+
+[[!format bash """
+# sans super-privilège
+cd
+pwd
+
+# observer régulièrement les tailles disponibles (/home ; /var)
+df -h
+
+# attention aux réglages personnels
+cd ; cd machines
+man mkdir
+ls -rtlh
+man ln
+cd
+pwd
+
+# équipement à usage collectif dans le temps
+machinectl list-images
+export NM=cnt0 ; machinectl image-status $NM
+
+# AVEC super-privilège
+
+# respectons-nous
+ls -rtlh /var/lib/machines
+
+# ln -s CIBLE NOM_LIEN
+export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
+
+"""]]
+
+* Initialiser un système de fichier supplémentaire
+
+*changer `cnt0` !*
+
+[[!format bash """
+$ help cd ; help pwd
+$ pwd ; mkdir SiBesoin ; cd commeIlFaut
+
+# AVEC super-privilège
+export NM=cnt0 ; mmdebstrap bullseye \
+--include=systemd-container,network-manager,sudo \
+--customize-hook='echo "$NM" > "$1/etc/hostname"' \
+--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
+.
+"""]]
+
+Prendre connaissance des affichages
+
+# Gérer le fonctionnement des machines supplémentaires
+
+[[!format bash """
+
+# sans super-privilège
+
+machinectl help
+machinectl status UnNom
+nmcli c s
+ip l
+ip r
+
+# AVEC super-privilège
+
+machinectl start UnNom
+
+# asservir (une seule fois)
+nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
+
+# activer si nécessaire (après machinectl start)
+nmcli c up UnNom-pont1
+
+# être l'opérateur root du container
+machinectl shell UnNom
+
+# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+
+# pour finir (provisoirement ;)
+exit
+"""]]
+
+# Tracer les réglages "/etc"
+
+* [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]]
+
+# Permettre à des personnes de s'identifier
+
+* [[Utilisatrice⋅eurs et groupes|machine/user]]
+
+# Serveur shell sécurisé (SSH), pour commander des machines à distance
+
+* [[Installer, suivre l'usage de `sshd`|machine/sshd]]
+
+# Améliorer l'environnement de l'administratrice⋅eur
+
+* [[Les manuels de référence (en français)|man-db]]
+* `grep ll ~/.bash_aliases`
+
+# Serveur HTTP Apache (web)
+
+* [[S'initier webmaster (Apache)|machine/apache2]]
+
+# Surveiller, prouver
+
+* [[Diagnostiquer, tracer|machine/log-pcap]]
projects / papier-crayon.git / commitdiff