From b31378ab786d4a6a56d7d65a05cb56ee0bf50a89 Mon Sep 17 00:00:00 2001 From: Fred LE MEUR Date: Fri, 19 Jan 2024 18:28:57 +0100 Subject: [PATCH] =?utf8?q?WIP:=20machine/index=20de=20ikiwiki=20=C3=A0=20m?= =?utf8?q?arkdown?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Je pense aller vers "reStructuredText" --- source/index.rst | 11 ++ source/machine/index.md | 219 +++++++++++++++++++--------------------- source/p24/index.md | 2 +- 3 files changed, 117 insertions(+), 115 deletions(-) diff --git a/source/index.rst b/source/index.rst index 5aa7ee7..a050593 100644 --- a/source/index.rst +++ b/source/index.rst @@ -12,6 +12,17 @@ Bienvenue sur papier-crayon's ! p35/index p24/index + +.. toctree:: + :hidden: + + machine/index + machine/apache2 + machine/etckeeper + machine/log-pcap + machine/man-db + machine/sshd + machine/user Indices and tables ================== diff --git a/source/machine/index.md b/source/machine/index.md index 08ac8fd..f658543 100644 --- a/source/machine/index.md +++ b/source/machine/index.md @@ -1,195 +1,186 @@ -[[!meta title="systemd-container, mmdebstrap et network-manager"]] +# systemd-container, mmdebstrap et network-manager -[[!toc ]] - ----- - -# Rendre hommage aux logiciels libres +## Rendre hommage aux logiciels libres *Lire et relire les fameux manuels* -* [[DebianEdu|https://blends.debian.org/edu/]] permet l'installation -[[PXE|https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations]] -aisée des solutions techniques d'accès au laboratoire [[réseau -(E63)|https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png]], +* [DebianEdu](https://blends.debian.org/edu/) permet l'installation +[PXE]|(https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Installation#Modifying_PXE_installations) +aisée des solutions techniques d'accès au laboratoire [réseau +(E63)](https://blends.debian.org/edu/img/fr/Debian_Edu_Network_Bullseye.png), et dans d'autre salles de la STS SIO. -* [[NetworkManager|https://wiki.debian.org/fr/NetworkManager]] tente de +* [NetworkManager](https://wiki.debian.org/fr/NetworkManager) tente de maintenir une connexion réseau active et disponible à tout moment. * -[[mmdebstrap|https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md]] -est l'alternative choisie à -[[debootstrap|https://wiki.debian.org/fr/Debootstrap]] pour +[mmdebstrap](https://gitlab.mister-muffin.de/josch/mmdebstrap/src/branch/main/README.md) +est l'alternative choisie à +[debootstrap](https://wiki.debian.org/fr/Debootstrap) pour l'initialisation du système de fichier d'une machine supplémentaire. * -[[systemd-container|https://www.freedesktop.org/software/systemd/man/machinectl.html]] -fournis les outils de [[systemd|https://wiki.debian.org/fr/systemd]] +[systemd-container](https://www.freedesktop.org/software/systemd/man/machinectl.html) +fournis les outils de [systemd](https://wiki.debian.org/fr/systemd) pour conteneur ou machine virtuelle. Il permet la gestion d'hôtes supplémentaires de manière très sobre. -# Installer les paquets (s'ils sont manquant) +## Installer les paquets (s'ils sont manquant) > Pour chaque commande *mal connue*, penser à la commande `man` ! *Soyons élégant⋅e⋅s, il nous faut utiliser les privilège `root` finement afin d'éviter toute grossièreté.* -* Sont-ils déjà installés +* Sont-ils déjà installés ? + +*sans* super-privilège + + dpkg -l systemd-c* + dpkg -l mmdebs* -[[!format bash """ -# sans super-privilège -dpkg -l systemd-c* -dpkg -l mmdebs* -"""]] * Relire leur description -[[!format bash """ -# sans super-privilège -apt show PAQUET -"""]] +*sans* super-privilège + + apt show PAQUET * Mettre à jour le catalogue, installer deux paquets (et leurs dépendances) -[[!format bash """ -# AVEC super-privilège -apt update +**AVEC** super-privilège + + apt update + # la mise à jour du cataloque des paquets pour bien installer + apt install systemd-container mmdebstrap -apt install systemd-container mmdebstrap -"""]] -# Asservir l'interface physique Ethernet à un pont +## Asservir l'interface physique Ethernet à un pont Lire et relire les explications offertes par `man nmcli-examples` et en particulier *Example 10* ! -[[!format bash """ -# sans super-privilège -nmcli d s -nmcli c s -nmcli c help -nmcli c up help -nmcli c down help -"""]] +*sans* super-privilège + + nmcli d s + nmcli c s + nmcli c help + nmcli c up help + nmcli c down help -[[!format bash """ -# AVEC super-privilège -# si "pont1" n'existe pas, le créer (une fois par STA) -nmcli c a type bridge con-name co-pont1 ifname pont1 +**AVEC** super-privilège -# asservir -nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 -"""]] + # si "pont1" n'existe pas, le créer (une fois par STA) + nmcli c a type bridge con-name co-pont1 ifname pont1 + + # asservir + nmcli c a type ethernet con-name co-eno1-pont1 ifname eno1 master pont1 * éventuellement **(dés)activer** la (les) *connection(s)*... -# Les données persistent dans un système de fichiers +## Les données persistent dans un système de fichiers * Gérer un emplacement pertinent -[[!format bash """ -# sans super-privilège -cd -pwd +*sans* super-privilège + + cd + pwd + + # observer régulièrement les tailles disponibles (/home ; /var) + + df -h -# observer régulièrement les tailles disponibles (/home ; /var) -df -h + # attention aux réglages personnels -# attention aux réglages personnels -cd ; cd machines -man mkdir -ls -rtlh -man ln -cd -pwd + cd ; cd machines + man mkdir + ls -rtlh + man ln + cd + pwd -# équipement à usage collectif dans le temps -machinectl list-images -export NM=cnt0 ; machinectl image-status $NM + # équipement à usage collectif dans le temps -# AVEC super-privilège + machinectl list-images + export NM=cnt0 ; machinectl image-status $NM -# respectons-nous -ls -rtlh /var/lib/machines + # AVEC super-privilège -# ln -s CIBLE NOM_LIEN -export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM + # respectons-nous + ls -rtlh /var/lib/machines -"""]] + # ln -s CIBLE NOM_LIEN + export NM=cnt0 ; ln -s /Chemin_Absolu/$NM /var/lib/machines/$NM * Initialiser un système de fichier supplémentaire *changer `cnt0` !* -[[!format bash """ -$ help cd ; help pwd -$ pwd ; mkdir SiBesoin ; cd commeIlFaut + $ help cd ; help pwd + $ pwd ; mkdir SiBesoin ; cd commeIlFaut -# AVEC super-privilège -export NM=cnt0 ; mmdebstrap bullseye \ ---include=systemd-container,network-manager,sudo \ ---customize-hook='echo "$NM" > "$1/etc/hostname"' \ ---customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ -. -"""]] +**AVEC** super-privilège + + export NM=cnt0 ; mmdebstrap bullseye \ + --include=systemd-container,network-manager,sudo \ + --customize-hook='echo "$NM" > "$1/etc/hostname"' \ + --customize-hook='echo "127.0.1.1 $NM" >> "$1/etc/hosts"' \ + . -Prendre connaissance des affichages -# Gérer le fonctionnement des machines supplémentaires +Prendre connaissance des affichages -[[!format bash """ +## Gérer le fonctionnement des machines supplémentaires -# sans super-privilège + # sans super-privilège -machinectl help -machinectl status UnNom -nmcli c s -ip l -ip r + machinectl help + machinectl status UnNom + nmcli c s + ip l + ip r -# AVEC super-privilège + # AVEC super-privilège -machinectl start UnNom + machinectl start UnNom -# asservir (une seule fois) -nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 + # asservir (une seule fois) + nmcli c a type ethernet con-name UnNom-pont1 ifname vethUnNom master pont1 -# activer si nécessaire (après machinectl start) -nmcli c up UnNom-pont1 + # activer si nécessaire (après machinectl start) + nmcli c up UnNom-pont1 -# être l'opérateur root du container -machinectl shell UnNom + # être l'opérateur root du container + machinectl shell UnNom -# https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf + # https://www.debian.org/doc/manuals/refcard/refcard.fr.pdf -# pour finir (provisoirement ;) -exit -"""]] + # pour finir (provisoirement ;) + exit -# Tracer les réglages "/etc" +## Tracer les réglages "/etc" -* [[Établir, utiliser la solution `etckeeper`|machine/etckeeper]] +* [Établir, utiliser la solution `etckeeper`](etckeeper) -# Permettre à des personnes de s'identifier +## Permettre à des personnes de s'identifier -* [[Utilisatrice⋅eurs et groupes|machine/user]] +* [Utilisatrice⋅eurs et groupes](user) -# Serveur shell sécurisé (SSH), pour commander des machines à distance +## Serveur shell sécurisé (SSH), pour commander des machines à distance -* [[Installer, suivre l'usage de `sshd`|machine/sshd]] +* [Installer, suivre l'usage de `sshd`](sshd) -# Améliorer l'environnement de l'administratrice⋅eur +## Améliorer l'environnement de l'administratrice⋅eur -* [[Les manuels de référence (en français)|man-db]] +* [Les manuels de référence (en français)](man-db) * `grep ll ~/.bash_aliases` -# Serveur HTTP Apache (web) +## Serveur HTTP Apache (web) -* [[S'initier webmaster (Apache)|machine/apache2]] +* [S'initier webmaster (Apache)](apache2) -# Surveiller, prouver +## Surveiller, prouver -* [[Diagnostiquer, tracer|machine/log-pcap]] +* [Diagnostiquer, tracer](log-pcap) diff --git a/source/p24/index.md b/source/p24/index.md index 16a75d5..cff450d 100644 --- a/source/p24/index.md +++ b/source/p24/index.md @@ -5,4 +5,4 @@ * l'hôte `tjener` est _accesible_ via un service caché de *Tor*. * le jeudi 14 septembre 2023, le groupe *SISR* découvre la solution -[conteneur-VM `systemd`](machine/index). +[conteneur-VM `systemd`](../machine/index). -- 2.39.5