From 7c1bac07aa9cba03e868707cb384ef2324db185a Mon Sep 17 00:00:00 2001 From: Fred LE MEUR Date: Fri, 19 Jan 2024 18:35:54 +0100 Subject: [PATCH] WIP passage "md" "rst" merci `pandoc` --- source/machine/index.md | 186 -------------------------------- source/machine/index.rst | 223 +++++++++++++++++++++++++++++++++++++++ 2 files changed, 223 insertions(+), 186 deletions(-) delete mode 100644 source/machine/index.md create mode 100644 source/machine/index.rst diff --git a/source/machine/index.md b/source/machine/index.md deleted file mode 100644 index f658543..0000000 --- a/source/machine/index.md +++ /dev/null @@ -1,186 +0,0 @@ -# systemd-container, mmdebstrap et network-manager - -## Rendre hommage aux logiciels libres - -*Lire et relire les fameux manuels* - -* [DebianEdu](https://blends.debian.org/edu/) permet l'installation -[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations) -aisée des solutions techniques d'accès au laboratoire [réseau -(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png), -et dans d'autre salles de la STS SIO. - -* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de -maintenir une connexion réseau active et disponible à tout moment. - -* -[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md) -est l'alternative choisie à -[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour -l'initialisation du système de fichier d'une machine supplémentaire. - -* -[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html) -fournis les outils de [systemd](https://wiki.debian.org/fr/systemd) -pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes -supplémentaires de manière très sobre. - -## Installer les paquets (s'ils sont manquant) - -> Pour chaque commande *mal connue*, penser à la commande `man` ! - -*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root` -finement afin d'éviter toute grossièreté.* - -* Sont-ils déjà installés ? - -*sans* super-privilège - - dpkg -l systemd-c* - dpkg -l mmdebs* - - -* Relire leur description - -*sans* super-privilège - - apt show PAQUET - -* Mettre à jour le catalogue, installer deux paquets (et leurs -dépendances) - -**AVEC** super-privilège - - apt update - # la mise à jour du cataloque des paquets pour bien installer - apt install systemd-container mmdebstrap - - -## Asservir l'interface physique Ethernet à un pont - -Lire et relire les explications offertes par `man nmcli-examples` et en -particulier *Example 10* ! - -*sans* super-privilège - - nmcli d s - nmcli c s - nmcli c help - nmcli c up help - nmcli c down help - -**AVEC** super-privilège - - # si "pont1" n'existe pas, le créer (une fois par STA) - nmcli c a type bridge con-name co-pont1 ifname pont1 - - # asservir - nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 - -* éventuellement **(dés)activer** la (les) *connection(s)*... - -## Les données persistent dans un système de fichiers - -* Gérer un emplacement pertinent - -*sans* super-privilège - - cd - pwd - - # observer régulièrement les tailles disponibles (/home ; /var) - - df -h - - # attention aux réglages personnels - - cd ; cd machines - man mkdir - ls -rtlh - man ln - cd - pwd - - # équipement à usage collectif dans le temps - - machinectl list-images - export NM=cnt0 ; machinectl image-status $NM - - # AVEC super-privilège - - # respectons-nous - ls -rtlh /var/lib/machines - - # ln -s CIBLE NOM_LIEN - export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM - -* Initialiser un système de fichier supplémentaire - -*changer `cnt0` !* - - $ help cd ; help pwd - $ pwd ; mkdir SiBesoin ; cd commeIlFaut - -**AVEC** super-privilège - - export NM=cnt0 ; mmdebstrap bullseye \ - --include=systemd-container,network-manager,sudo \ - --customize-hook='echo "$NM" > "$1/etc/hostname"' \ - --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ - . - - -Prendre connaissance des affichages - -## Gérer le fonctionnement des machines supplémentaires - - # sans super-privilège - - machinectl help - machinectl status UnNom - nmcli c s - ip l - ip r - - # AVEC super-privilège - - machinectl start UnNom - - # asservir (une seule fois) - nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 - - # activer si nécessaire (après machinectl start) - nmcli c up UnNom-pont1 - - # être l'opérateur root du container - machinectl shell UnNom - - # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf - - # pour finir (provisoirement ;) - exit - -## Tracer les réglages "/etc" - -* [Établir, utiliser la solution `etckeeper`](etckeeper) - -## Permettre à des personnes de s'identifier - -* [Utilisatrice⋅eurs et groupes](user) - -## Serveur shell sécurisé (SSH), pour commander des machines à distance - -* [Installer, suivre l'usage de `sshd`](sshd) - -## Améliorer l'environnement de l'administratrice⋅eur - -* [Les manuels de référence (en français)](man-db) -* `grep ll ~/.bash_aliases` - -## Serveur HTTP Apache (web) - -* [S'initier webmaster (Apache)](apache2) - -## Surveiller, prouver - -* [Diagnostiquer, tracer](log-pcap) diff --git a/source/machine/index.rst b/source/machine/index.rst new file mode 100644 index 0000000..dc5c0f6 --- /dev/null +++ b/source/machine/index.rst @@ -0,0 +1,223 @@ +systemd-container, mmdebstrap et network-manager +================================================ + +.. toctree:: + :maxdepth: 1 + :caption: Contents: + + apache2 + etckeeper + log-pcap + man-db + sshd + user + +Rendre hommage aux logiciels libres +----------------------------------- + +*Lire et relire les fameux manuels* + +- `DebianEdu `__ permet l’installation + [PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations) + aisée des solutions techniques d’accès au laboratoire `réseau + (E63) `__, + et dans d’autre salles de la STS SIO. + +- `NetworkManager `__ tente + de maintenir une connexion réseau active et disponible à tout moment. + +- `mmdebstrap `__ + est l’alternative choisie à + `debootstrap `__ pour + l’initialisation du système de fichier d’une machine supplémentaire. + +- `systemd-container `__ + fournis les outils de + `systemd `__ pour conteneur ou + machine virtuelle. Il permet la gestion d’hôtes supplémentaires de + manière très sobre. + +Installer les paquets (s’ils sont manquant) +------------------------------------------- + + Pour chaque commande *mal connue*, penser à la commande ``man`` ! + +*Soyons élégant⋅e⋅s, il nous faut utiliser les privilège ``root`` +finement afin d’éviter toute grossièreté.* + +- Sont-ils déjà installés ? + +*sans* super-privilège + +:: + + dpkg -l systemd-c* + dpkg -l mmdebs* + +- Relire leur description + +*sans* super-privilège + +:: + + apt show PAQUET + +- Mettre à jour le catalogue, installer deux paquets (et leurs + dépendances) + +**AVEC** super-privilège + +:: + + apt update + # la mise à jour du cataloque des paquets pour bien installer + apt install systemd-container mmdebstrap + +Asservir l’interface physique Ethernet à un pont +------------------------------------------------ + +Lire et relire les explications offertes par ``man nmcli-examples`` et +en particulier *Example 10* ! + +*sans* super-privilège + +:: + + nmcli d s + nmcli c s + nmcli c help + nmcli c up help + nmcli c down help + +**AVEC** super-privilège + +:: + + # si "pont1" n'existe pas, le créer (une fois par STA) + nmcli c a type bridge con-name co-pont1 ifname pont1 + + # asservir + nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 + +- éventuellement **(dés)activer** la (les) *connection(s)*\ … + +Les données persistent dans un système de fichiers +-------------------------------------------------- + +- Gérer un emplacement pertinent + +*sans* super-privilège + +:: + + cd + pwd + + # observer régulièrement les tailles disponibles (/home ; /var) + + df -h + + # attention aux réglages personnels + + cd ; cd machines + man mkdir + ls -rtlh + man ln + cd + pwd + + # équipement à usage collectif dans le temps + + machinectl list-images + export NM=cnt0 ; machinectl image-status $NM + + # AVEC super-privilège + + # respectons-nous + ls -rtlh /var/lib/machines + + # ln -s CIBLE NOM_LIEN + export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM + +- Initialiser un système de fichier supplémentaire + +*changer ``cnt0`` !* + +:: + + $ help cd ; help pwd + $ pwd ; mkdir SiBesoin ; cd commeIlFaut + +**AVEC** super-privilège + +:: + + export NM=cnt0 ; mmdebstrap bullseye \ + --include=systemd-container,network-manager,sudo \ + --customize-hook='echo "$NM" > "$1/etc/hostname"' \ + --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ + . + +Prendre connaissance des affichages + +Gérer le fonctionnement des machines supplémentaires +---------------------------------------------------- + +:: + + # sans super-privilège + + machinectl help + machinectl status UnNom + nmcli c s + ip l + ip r + + # AVEC super-privilège + + machinectl start UnNom + + # asservir (une seule fois) + nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 + + # activer si nécessaire (après machinectl start) + nmcli c up UnNom-pont1 + + # être l'opérateur root du container + machinectl shell UnNom + + # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf + + # pour finir (provisoirement ;) + exit + +Tracer les réglages “/etc” +-------------------------- + +- `Établir, utiliser la solution ``etckeeper`` `__ + +Permettre à des personnes de s’identifier +----------------------------------------- + +- `Utilisatrice⋅eurs et groupes `__ + +Serveur shell sécurisé (SSH), pour commander des machines à distance +-------------------------------------------------------------------- + +- `Installer, suivre l’usage de ``sshd`` `__ + +Améliorer l’environnement de l’administratrice⋅eur +-------------------------------------------------- + +- `Les manuels de référence (en français) `__ +- ``grep ll ~/.bash_aliases`` + +Serveur HTTP Apache (web) +------------------------- + +- `S’initier webmaster (Apache) `__ + +Surveiller, prouver +------------------- + +- `Diagnostiquer, tracer `__ -- 2.39.5