-[[!meta title="systemd-container, mmdebstrap et network-manager"]]
+# systemd-container, mmdebstrap et network-manager
-[[!toc ]]
-
-----
-
-# Rendre hommage aux logiciels libres
+## Rendre hommage aux logiciels libres
*Lire et relire les fameux manuels*
-* [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation
-[[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]]
-aisée des solutions techniques d'accès au laboratoire [[réseau
-(E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]],
+* [DebianEdu](https://blends.debian.org/edu/) permet l'installation
+[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations)
+aisée des solutions techniques d'accès au laboratoire [réseau
+(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png),
et dans d'autre salles de la STS SIO.
-* [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de
+* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de
maintenir une connexion réseau active et disponible à tout moment.
*
-[[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]]
-est l'alternative choisie à
-[[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour
+[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md)
+est l'alternative choisie à
+[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour
l'initialisation du système de fichier d'une machine supplémentaire.
*
-[[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]]
-fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]]
+[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html)
+fournis les outils de [systemd](https://wiki.debian.org/fr/systemd)
pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes
supplémentaires de manière très sobre.
-# Installer les paquets (s'ils sont manquant)
+## Installer les paquets (s'ils sont manquant)
> Pour chaque commande *mal connue*, penser à la commande `man` !
*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root`
finement afin d'éviter toute grossièreté.*
-* Sont-ils déjà installés
+* Sont-ils déjà installés ?
+
+*sans* super-privilège
+
+ dpkg -l systemd-c*
+ dpkg -l mmdebs*
-[[!format bash """
-# sans super-privilège
-dpkg -l systemd-c*
-dpkg -l mmdebs*
-"""]]
* Relire leur description
-[[!format bash """
-# sans super-privilège
-apt show PAQUET
-"""]]
+*sans* super-privilège
+
+ apt show PAQUET
* Mettre à jour le catalogue, installer deux paquets (et leurs
dépendances)
-[[!format bash """
-# AVEC super-privilège
-apt update
+**AVEC** super-privilège
+
+ apt update
+ # la mise à jour du cataloque des paquets pour bien installer
+ apt install systemd-container mmdebstrap
-apt install systemd-container mmdebstrap
-"""]]
-# Asservir l'interface physique Ethernet à un pont
+## Asservir l'interface physique Ethernet à un pont
Lire et relire les explications offertes par `man nmcli-examples` et en
particulier *Example 10* !
-[[!format bash """
-# sans super-privilège
-nmcli d s
-nmcli c s
-nmcli c help
-nmcli c up help
-nmcli c down help
-"""]]
+*sans* super-privilège
+
+ nmcli d s
+ nmcli c s
+ nmcli c help
+ nmcli c up help
+ nmcli c down help
-[[!format bash """
-# AVEC super-privilège
-# si "pont1" n'existe pas, le créer (une fois par STA)
-nmcli c a type bridge con-name co-pont1 ifname pont1
+**AVEC** super-privilège
-# asservir
-nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
-"""]]
+ # si "pont1" n'existe pas, le créer (une fois par STA)
+ nmcli c a type bridge con-name co-pont1 ifname pont1
+
+ # asservir
+ nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1
* éventuellement **(dés)activer** la (les) *connection(s)*...
-# Les données persistent dans un système de fichiers
+## Les données persistent dans un système de fichiers
* Gérer un emplacement pertinent
-[[!format bash """
-# sans super-privilège
-cd
-pwd
+*sans* super-privilège
+
+ cd
+ pwd
+
+ # observer régulièrement les tailles disponibles (/home ; /var)
+
+ df -h
-# observer régulièrement les tailles disponibles (/home ; /var)
-df -h
+ # attention aux réglages personnels
-# attention aux réglages personnels
-cd ; cd machines
-man mkdir
-ls -rtlh
-man ln
-cd
-pwd
+ cd ; cd machines
+ man mkdir
+ ls -rtlh
+ man ln
+ cd
+ pwd
-# équipement à usage collectif dans le temps
-machinectl list-images
-export NM=cnt0 ; machinectl image-status $NM
+ # équipement à usage collectif dans le temps
-# AVEC super-privilège
+ machinectl list-images
+ export NM=cnt0 ; machinectl image-status $NM
-# respectons-nous
-ls -rtlh /var/lib/machines
+ # AVEC super-privilège
-# ln -s CIBLE NOM_LIEN
-export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
+ # respectons-nous
+ ls -rtlh /var/lib/machines
-"""]]
+ # ln -s CIBLE NOM_LIEN
+ export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM
* Initialiser un système de fichier supplémentaire
*changer `cnt0` !*
-[[!format bash """
-$ help cd ; help pwd
-$ pwd ; mkdir SiBesoin ; cd commeIlFaut
+ $ help cd ; help pwd
+ $ pwd ; mkdir SiBesoin ; cd commeIlFaut
-# AVEC super-privilège
-export NM=cnt0 ; mmdebstrap bullseye \
---include=systemd-container,network-manager,sudo \
---customize-hook='echo "$NM" > "$1/etc/hostname"' \
---customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
-.
-"""]]
+**AVEC** super-privilège
+
+ export NM=cnt0 ; mmdebstrap bullseye \
+ --include=systemd-container,network-manager,sudo \
+ --customize-hook='echo "$NM" > "$1/etc/hostname"' \
+ --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \
+ .
-Prendre connaissance des affichages
-# Gérer le fonctionnement des machines supplémentaires
+Prendre connaissance des affichages
-[[!format bash """
+## Gérer le fonctionnement des machines supplémentaires
-# sans super-privilège
+ # sans super-privilège
-machinectl help
-machinectl status UnNom
-nmcli c s
-ip l
-ip r
+ machinectl help
+ machinectl status UnNom
+ nmcli c s
+ ip l
+ ip r
-# AVEC super-privilège
+ # AVEC super-privilège
-machinectl start UnNom
+ machinectl start UnNom
-# asservir (une seule fois)
-nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
+ # asservir (une seule fois)
+ nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1
-# activer si nécessaire (après machinectl start)
-nmcli c up UnNom-pont1
+ # activer si nécessaire (après machinectl start)
+ nmcli c up UnNom-pont1
-# être l'opérateur root du container
-machinectl shell UnNom
+ # être l'opérateur root du container
+ machinectl shell UnNom
-# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
+ # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf
-# pour finir (provisoirement ;)
-exit
-"""]]
+ # pour finir (provisoirement ;)
+ exit
-# Tracer les réglages "/etc"
+## Tracer les réglages "/etc"
-* [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]]
+* [Établir, utiliser la solution `etckeeper`](etckeeper)
-# Permettre à des personnes de s'identifier
+## Permettre à des personnes de s'identifier
-* [[Utilisatrice⋅eurs et groupes|machine/user]]
+* [Utilisatrice⋅eurs et groupes](user)
-# Serveur shell sécurisé (SSH), pour commander des machines à distance
+## Serveur shell sécurisé (SSH), pour commander des machines à distance
-* [[Installer, suivre l'usage de `sshd`|machine/sshd]]
+* [Installer, suivre l'usage de `sshd`](sshd)
-# Améliorer l'environnement de l'administratrice⋅eur
+## Améliorer l'environnement de l'administratrice⋅eur
-* [[Les manuels de référence (en français)|man-db]]
+* [Les manuels de référence (en français)](man-db)
* `grep ll ~/.bash_aliases`
-# Serveur HTTP Apache (web)
+## Serveur HTTP Apache (web)
-* [[S'initier webmaster (Apache)|machine/apache2]]
+* [S'initier webmaster (Apache)](apache2)
-# Surveiller, prouver
+## Surveiller, prouver
-* [[Diagnostiquer, tracer|machine/log-pcap]]
+* [Diagnostiquer, tracer](log-pcap)
projects / papier-crayon.git / commitdiff