From: Fred LE MEUR Date: Fri, 19 Jan 2024 16:12:09 +0000 (+0100) Subject: WIP le dossier "machine(s)" X-Git-Url: https://fred1m.tech/gitweb/papier-crayon.git/commitdiff_plain/1870fb25eac53b320a38621bdc642072cd7e2a19?ds=inline;hp=4fdcf8ebdeb936248d38590c7b124343acf7f911 WIP le dossier "machine(s)" --- diff --git a/source/machine/apache2.md b/source/machine/apache2.md new file mode 100644 index 0000000..4e26186 --- /dev/null +++ b/source/machine/apache2.md @@ -0,0 +1,27 @@ +[[!meta title="Serveur HTTP Apache"]] + +[[!toc ]] + +---- + +# Installer + +[[!format bash """ +# IHM interactive +sudo tasksel +"""]] + +# Gérer le service + +* `systemctl status apache2` + +# Faire évoluer + +## server-status + +... + +## userdir + +... + diff --git a/source/machine/etckeeper.md b/source/machine/etckeeper.md new file mode 100644 index 0000000..ca9e29a --- /dev/null +++ b/source/machine/etckeeper.md @@ -0,0 +1,37 @@ +[[!meta title="etckeeper est un outil pour permettre de stocker /etc +dans un dépôt git"]] + +[[!toc ]] + +---- + +# Installer + +[[!format bash """ +# AVEC super-privilège + +apt install etckeeper tig +"""]] + +# Valider des changements + +* IHM interactive, écrire une(des) raison(s) (la réponse à "pourquoi +?") + +[[!format bash """ +# AVEC super-privilège + +etckeeper commit +"""]] + +# Inspecter, prouver, étudier, comprendre + +[[!format bash """ +# sans super-privilège + +cd /etc + +# AVEC super-privilège + +tig +"""]] diff --git a/source/machine/index.md b/source/machine/index.md new file mode 100644 index 0000000..08ac8fd --- /dev/null +++ b/source/machine/index.md @@ -0,0 +1,195 @@ +[[!meta title="systemd-container, mmdebstrap et network-manager"]] + +[[!toc ]] + +---- + +# Rendre hommage aux logiciels libres + +*Lire et relire les fameux manuels* + +* [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation +[[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]] +aisée des solutions techniques d'accès au laboratoire [[réseau +(E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]], +et dans d'autre salles de la STS SIO. + +* [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de +maintenir une connexion réseau active et disponible à tout moment. + +* +[[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]] +est l'alternative choisie à +[[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour +l'initialisation du système de fichier d'une machine supplémentaire. + +* +[[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]] +fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]] +pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes +supplémentaires de manière très sobre. + +# Installer les paquets (s'ils sont manquant) + +> Pour chaque commande *mal connue*, penser à la commande `man` ! + +*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root` +finement afin d'éviter toute grossièreté.* + +* Sont-ils déjà installés + +[[!format bash """ +# sans super-privilège +dpkg -l systemd-c* +dpkg -l mmdebs* +"""]] + +* Relire leur description + +[[!format bash """ +# sans super-privilège +apt show PAQUET +"""]] + +* Mettre à jour le catalogue, installer deux paquets (et leurs +dépendances) + +[[!format bash """ +# AVEC super-privilège +apt update + +apt install systemd-container mmdebstrap +"""]] + +# Asservir l'interface physique Ethernet à un pont + +Lire et relire les explications offertes par `man nmcli-examples` et en +particulier *Example 10* ! + +[[!format bash """ +# sans super-privilège +nmcli d s +nmcli c s +nmcli c help +nmcli c up help +nmcli c down help +"""]] + +[[!format bash """ +# AVEC super-privilège +# si "pont1" n'existe pas, le créer (une fois par STA) +nmcli c a type bridge con-name co-pont1 ifname pont1 + +# asservir +nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 +"""]] + +* éventuellement **(dés)activer** la (les) *connection(s)*... + +# Les données persistent dans un système de fichiers + +* Gérer un emplacement pertinent + +[[!format bash """ +# sans super-privilège +cd +pwd + +# observer régulièrement les tailles disponibles (/home ; /var) +df -h + +# attention aux réglages personnels +cd ; cd machines +man mkdir +ls -rtlh +man ln +cd +pwd + +# équipement à usage collectif dans le temps +machinectl list-images +export NM=cnt0 ; machinectl image-status $NM + +# AVEC super-privilège + +# respectons-nous +ls -rtlh /var/lib/machines + +# ln -s CIBLE NOM_LIEN +export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM + +"""]] + +* Initialiser un système de fichier supplémentaire + +*changer `cnt0` !* + +[[!format bash """ +$ help cd ; help pwd +$ pwd ; mkdir SiBesoin ; cd commeIlFaut + +# AVEC super-privilège +export NM=cnt0 ; mmdebstrap bullseye \ +--include=systemd-container,network-manager,sudo \ +--customize-hook='echo "$NM" > "$1/etc/hostname"' \ +--customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ +. +"""]] + +Prendre connaissance des affichages + +# Gérer le fonctionnement des machines supplémentaires + +[[!format bash """ + +# sans super-privilège + +machinectl help +machinectl status UnNom +nmcli c s +ip l +ip r + +# AVEC super-privilège + +machinectl start UnNom + +# asservir (une seule fois) +nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 + +# activer si nécessaire (après machinectl start) +nmcli c up UnNom-pont1 + +# être l'opérateur root du container +machinectl shell UnNom + +# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf + +# pour finir (provisoirement ;) +exit +"""]] + +# Tracer les réglages "/etc" + +* [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]] + +# Permettre à des personnes de s'identifier + +* [[Utilisatrice⋅eurs et groupes|machine/user]] + +# Serveur shell sécurisé (SSH), pour commander des machines à distance + +* [[Installer, suivre l'usage de `sshd`|machine/sshd]] + +# Améliorer l'environnement de l'administratrice⋅eur + +* [[Les manuels de référence (en français)|man-db]] +* `grep ll ~/.bash_aliases` + +# Serveur HTTP Apache (web) + +* [[S'initier webmaster (Apache)|machine/apache2]] + +# Surveiller, prouver + +* [[Diagnostiquer, tracer|machine/log-pcap]] diff --git a/source/machine/log-pcap.md b/source/machine/log-pcap.md new file mode 100644 index 0000000..018e6e2 --- /dev/null +++ b/source/machine/log-pcap.md @@ -0,0 +1,9 @@ +[[!meta title="logwatch, tshark, ..."]] + +[[!toc ]] + +---- + +# Installer + +*À Faire...* diff --git a/source/machine/man-db.md b/source/machine/man-db.md new file mode 100644 index 0000000..6ba3157 --- /dev/null +++ b/source/machine/man-db.md @@ -0,0 +1,9 @@ +[[!meta title="locales, man-db, ..."]] + +[[!toc ]] + +---- + +# Installer + +*À Faire...* diff --git a/source/machine/sshd.md b/source/machine/sshd.md new file mode 100644 index 0000000..7595d1b --- /dev/null +++ b/source/machine/sshd.md @@ -0,0 +1,17 @@ +[[!meta title="sshd"]] + +[[!toc ]] + +---- + +# Installer + +[[!format bash """ +# une seule fois +sudo apt install tasksel + +# IHM interactive +sudo tasksel +"""]] + +*À Faire...* diff --git a/source/machine/user.md b/source/machine/user.md new file mode 100644 index 0000000..ae9878f --- /dev/null +++ b/source/machine/user.md @@ -0,0 +1,37 @@ +[[!meta title="Utilisatrices⋅eurs GNU/Linux Debian"]] + +[[!toc ]] + +---- + +# Créer + +[[!format bash """ +# AVEC super-privilège +adduser identi +"""]] + +# Ajouter dans un groupe + +* le groupe des "privilégiées" + +[[!format bash """ +# AVEC super-privilège +adduser identi sudo +"""]] + +* pour que `identi` consulte les journaux d'évènements sans `sudo` + +[[!format bash """ +# AVEC super-privilège +adduser identi adm +"""]] + +# Suivre + +[[!format bash """ +last --help +"""]] + +*À Faire...* +