+++ /dev/null
-# systemd-container, mmdebstrap et network-manager
-
-## Rendre hommage aux logiciels libres
-
-*Lire et relire les fameux manuels*
-
-* [DebianEdu](https://blends.debian.org/edu/) permet l'installation
-[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
-aisée des solutions techniques d'accès au laboratoire [réseau
-(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
-et dans d'autre salles de la STS SIO.
-
-* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
-maintenir une connexion réseau active et disponible à tout moment.
-
-*
-[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md)
-est l'alternative choisie à
-[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour
-l'initialisation du système de fichier d'une machine supplémentaire.
-
-*
-[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
-fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
-pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
-supplémentaires de manière très sobre.
-
-## Installer les paquets (s'ils sont manquant)
-
-> Pour chaque commande *mal connue*, penser à la commande `man` !
-
-*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
-finement afin d'éviter toute grossièreté.*
-
-* Sont-ils déjà installés ?
-
-*sans* super-privilège
-
- dpkg -l systemd-c*
- dpkg -l mmdebs*
-
-
-* Relire leur description
-
-*sans* super-privilège
-
- apt show PAQUET
-
-* Mettre à jour le catalogue, installer deux paquets (et leurs
-dépendances)
-
-**AVEC** super-privilège
-
- apt update
- # la mise à jour du cataloque des paquets pour bien installer
- apt install systemd-container mmdebstrap
-
-
-## Asservir l'interface physique Ethernet à un pont
-
-Lire et relire les explications offertes par `man nmcli-examples` et en
-particulier *Example 10* !
-
-*sans* super-privilège
-
- nmcli d s
- nmcli c s
- nmcli c help
- nmcli c up help
- nmcli c down help
-
-**AVEC** super-privilège
-
- # si "pont1" n'existe pas, le créer (une fois par STA)
- nmcli c a type bridge con-name co-pont1 ifname pont1
-
- # asservir
- nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
-
-* éventuellement **(dés)activer** la (les) *connection(s)*...
-
-## Les données persistent dans un système de fichiers
-
-* Gérer un emplacement pertinent
-
-*sans* super-privilège
-
- cd
- pwd
-
- # observer régulièrement les tailles disponibles (/home ; /var)
-
- df -h
-
- # attention aux réglages personnels
-
- cd ; cd machines
- man mkdir
- ls -rtlh
- man ln
- cd
- pwd
-
- # équipement à usage collectif dans le temps
-
- machinectl list-images
- export NM=cnt0 ; machinectl image-status $NM
-
- # AVEC super-privilège
-
- # respectons-nous
- ls -rtlh /var/lib/machines
-
- # ln -s CIBLE NOM_LIEN
- export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
-
-* Initialiser un système de fichier supplémentaire
-
-*changer `cnt0` !*
-
- $ help cd ; help pwd
- $ pwd ; mkdir SiBesoin ; cd commeIlFaut
-
-**AVEC** super-privilège
-
- export NM=cnt0 ; mmdebstrap bullseye \
- --include=systemd-container,network-manager,sudo \
- --customize-hook='echo "$NM" > "$1/etc/hostname"' \
- --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
- .
-
-
-Prendre connaissance des affichages
-
-## Gérer le fonctionnement des machines supplémentaires
-
- # sans super-privilège
-
- machinectl help
- machinectl status UnNom
- nmcli c s
- ip l
- ip r
-
- # AVEC super-privilège
-
- machinectl start UnNom
-
- # asservir (une seule fois)
- nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
-
- # activer si nécessaire (après machinectl start)
- nmcli c up UnNom-pont1
-
- # être l'opérateur root du container
- machinectl shell UnNom
-
- # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
-
- # pour finir (provisoirement ;)
- exit
-
-## Tracer les réglages "/etc"
-
-* [Établir, utiliser la solution `etckeeper`](etckeeper)
-
-## Permettre à des personnes de s'identifier
-
-* [Utilisatrice⋅eurs et groupes](user)
-
-## Serveur shell sécurisé (SSH), pour commander des machines à distance
-
-* [Installer, suivre l'usage de `sshd`](sshd)
-
-## Améliorer l'environnement de l'administratrice⋅eur
-
-* [Les manuels de référence (en français)](man-db)
-* `grep ll ~/.bash_aliases`
-
-## Serveur HTTP Apache (web)
-
-* [S'initier webmaster (Apache)](apache2)
-
-## Surveiller, prouver
-
-* [Diagnostiquer, tracer](log-pcap)
--- /dev/null
+systemd-container, mmdebstrap et network-manager
+================================================
+
+.. toctree::
+ :maxdepth: 1
+ :caption: Contents:
+
+ apache2
+ etckeeper
+ log-pcap
+ man-db
+ sshd
+ user
+
+Rendre hommage aux logiciels libres
+-----------------------------------
+
+*Lire et relire les fameux manuels*
+
+- `DebianEdu <https://blends.debian.org/edu/>`__ permet l’installation
+ [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
+ aisée des solutions techniques d’accès au laboratoire `réseau
+ (E63) <https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png>`__,
+ et dans d’autre salles de la STS SIO.
+
+- `NetworkManager <https://wiki.debian.org/fr/NetworkManager>`__ tente
+ de maintenir une connexion réseau active et disponible à tout moment.
+
+- `mmdebstrap <https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md>`__
+ est l’alternative choisie à
+ `debootstrap <https://wiki.debian.org/fr/Debootstrap>`__ pour
+ l’initialisation du système de fichier d’une machine supplémentaire.
+
+- `systemd-container <https://www.freedesktop.org/software/systemd/man/machinectl.html>`__
+ fournis les outils de
+ `systemd <https://wiki.debian.org/fr/systemd>`__ pour conteneur ou
+ machine virtuelle. Il permet la gestion d’hôtes supplémentaires de
+ manière très sobre.
+
+Installer les paquets (s’ils sont manquant)
+-------------------------------------------
+
+ Pour chaque commande *mal connue*, penser à la commande ``man`` !
+
+*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root``
+finement afin d’éviter toute grossièreté.*
+
+- Sont-ils déjà installés ?
+
+*sans* super-privilège
+
+::
+
+ dpkg -l systemd-c*
+ dpkg -l mmdebs*
+
+- Relire leur description
+
+*sans* super-privilège
+
+::
+
+ apt show PAQUET
+
+- Mettre à jour le catalogue, installer deux paquets (et leurs
+ dépendances)
+
+**AVEC** super-privilège
+
+::
+
+ apt update
+ # la mise à jour du cataloque des paquets pour bien installer
+ apt install systemd-container mmdebstrap
+
+Asservir l’interface physique Ethernet à un pont
+------------------------------------------------
+
+Lire et relire les explications offertes par ``man nmcli-examples`` et
+en particulier *Example 10* !
+
+*sans* super-privilège
+
+::
+
+ nmcli d s
+ nmcli c s
+ nmcli c help
+ nmcli c up help
+ nmcli c down help
+
+**AVEC** super-privilège
+
+::
+
+ # si "pont1" n'existe pas, le créer (une fois par STA)
+ nmcli c a type bridge con-name co-pont1 ifname pont1
+
+ # asservir
+ nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
+
+- éventuellement **(dés)activer** la (les) *connection(s)*\ …
+
+Les données persistent dans un système de fichiers
+--------------------------------------------------
+
+- Gérer un emplacement pertinent
+
+*sans* super-privilège
+
+::
+
+ cd
+ pwd
+
+ # observer régulièrement les tailles disponibles (/home ; /var)
+
+ df -h
+
+ # attention aux réglages personnels
+
+ cd ; cd machines
+ man mkdir
+ ls -rtlh
+ man ln
+ cd
+ pwd
+
+ # équipement à usage collectif dans le temps
+
+ machinectl list-images
+ export NM=cnt0 ; machinectl image-status $NM
+
+ # AVEC super-privilège
+
+ # respectons-nous
+ ls -rtlh /var/lib/machines
+
+ # ln -s CIBLE NOM_LIEN
+ export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
+
+- Initialiser un système de fichier supplémentaire
+
+*changer ``cnt0`` !*
+
+::
+
+ $ help cd ; help pwd
+ $ pwd ; mkdir SiBesoin ; cd commeIlFaut
+
+**AVEC** super-privilège
+
+::
+
+ export NM=cnt0 ; mmdebstrap bullseye \
+ --include=systemd-container,network-manager,sudo \
+ --customize-hook='echo "$NM" > "$1/etc/hostname"' \
+ --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
+ .
+
+Prendre connaissance des affichages
+
+Gérer le fonctionnement des machines supplémentaires
+----------------------------------------------------
+
+::
+
+ # sans super-privilège
+
+ machinectl help
+ machinectl status UnNom
+ nmcli c s
+ ip l
+ ip r
+
+ # AVEC super-privilège
+
+ machinectl start UnNom
+
+ # asservir (une seule fois)
+ nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
+
+ # activer si nécessaire (après machinectl start)
+ nmcli c up UnNom-pont1
+
+ # être l'opérateur root du container
+ machinectl shell UnNom
+
+ # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+
+ # pour finir (provisoirement ;)
+ exit
+
+Tracer les réglages “/etc”
+--------------------------
+
+- `Établir, utiliser la solution ``etckeeper`` <etckeeper>`__
+
+Permettre à des personnes de s’identifier
+-----------------------------------------
+
+- `Utilisatrice⋅eurs et groupes <user>`__
+
+Serveur shell sécurisé (SSH), pour commander des machines à distance
+--------------------------------------------------------------------
+
+- `Installer, suivre l’usage de ``sshd`` <sshd>`__
+
+Améliorer l’environnement de l’administratrice⋅eur
+--------------------------------------------------
+
+- `Les manuels de référence (en français) <man-db>`__
+- ``grep ll ~/.bash_aliases``
+
+Serveur HTTP Apache (web)
+-------------------------
+
+- `S’initier webmaster (Apache) <apache2>`__
+
+Surveiller, prouver
+-------------------
+
+- `Diagnostiquer, tracer <log-pcap>`__