rework se former

This commit is contained in:
Quentin 2023-03-01 15:55:48 +01:00
parent 6cac8feab5
commit 8484bd3601
Signed by: quentin
GPG key ID: E9602264D639FF68
37 changed files with 54 additions and 6 deletions

View file

@ -2,6 +2,8 @@
title: "Articles" title: "Articles"
description: "Articles" description: "Articles"
weight: 20 weight: 20
extra:
parent: 'formations/mediatheque.md'
--- ---
![Capture d'écran de l'article Big Other: Surveillance capitalism](/img/cover/zuboff.png) ![Capture d'écran de l'article Big Other: Surveillance capitalism](/img/cover/zuboff.png)

View file

@ -2,6 +2,8 @@
title: "Atelier capitalisme de surveillance" title: "Atelier capitalisme de surveillance"
description: "Atelier capitalisme de surveillance" description: "Atelier capitalisme de surveillance"
weight: 40 weight: 40
extra:
parent: 'formations/conf.md'
--- ---
*Ces notes ont été écrite en préparation d'un atelier réalisé par Deuxfleurs lors d'une journée sur la sobriété numérique *Ces notes ont été écrite en préparation d'un atelier réalisé par Deuxfleurs lors d'une journée sur la sobriété numérique

View file

@ -2,4 +2,6 @@
title: "Channel" title: "Channel"
description: "Channel et cache" description: "Channel et cache"
weight: 60 weight: 60
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -4,9 +4,11 @@ description: "Guide à l'installation d'une machine en chiffrant intégralement
weight: 30 weight: 30
date: 2022-01-30T20:43:56.953Z date: 2022-01-30T20:43:56.953Z
dateCreated: 2021-12-29T15:29:02.943Z dateCreated: 2021-12-29T15:29:02.943Z
extra:
parent: 'formations/sysadmin.md'
--- ---
Le chiffrement à froid, c'est le fait de n'inscrire que des données chiffrées sur un disque (plus précisément [une partition de disque](https://fr.wikipedia.org/wiki/Partitionnement_logiciel_/_mat%C3%A9riel)). C'est le standard [LUKS](https://fr.wikipedia.org/wiki/LUKS) qui permet ce chiffrement : ce dernier se place entre le support de stockage et le système d'exploitation (OS), et (dé)chiffre tout ce qui est lu ou écrit sur une partition. **Cette étape doit donc être réalisée avant d'installer le système d'exploitation, mais après [le partitionnement de vos disques](@/formations/sysadmin/partitionnement.md).** Le chiffrement à froid, c'est le fait de n'inscrire que des données chiffrées sur un disque (plus précisément [une partition de disque](https://fr.wikipedia.org/wiki/Partitionnement_logiciel_/_mat%C3%A9riel)). C'est le standard [LUKS](https://fr.wikipedia.org/wiki/LUKS) qui permet ce chiffrement : ce dernier se place entre le support de stockage et le système d'exploitation (OS), et (dé)chiffre tout ce qui est lu ou écrit sur une partition. **Cette étape doit donc être réalisée avant d'installer le système d'exploitation, mais après [le partitionnement de vos disques](@/formations/partitionnement.md).**
Une fois le chiffrement mis en place, on utilise le système d'exploitation comme d'habitude (tout a l'air déchiffré à l'usage), parce que LUKS chiffre et déchiffre - de façon transparente - toutes les informations que l'OS lit et écrit sur la mémoire morte (le disque). Une fois le chiffrement mis en place, on utilise le système d'exploitation comme d'habitude (tout a l'air déchiffré à l'usage), parce que LUKS chiffre et déchiffre - de façon transparente - toutes les informations que l'OS lit et écrit sur la mémoire morte (le disque).

View file

@ -2,6 +2,8 @@
title: "CLI" title: "CLI"
description: "Les outils en CLI" description: "Les outils en CLI"
weight: 55 weight: 55
extra:
parent: 'formations/nix.md'
--- ---
# nix-shell # nix-shell

View file

@ -3,6 +3,8 @@ title: "Conférences"
description: "Compte-rendu des conférences auxquelles on a assisté" description: "Compte-rendu des conférences auxquelles on a assisté"
weight: 30 weight: 30
sort_by: "weight" sort_by: "weight"
extra:
parent: 'formations/_index.md'
--- ---
Compilation des comptes-rendus des conférences auxquel Deuxfleurs a participé ou même organisé. Compilation des comptes-rendus des conférences auxquel Deuxfleurs a participé ou même organisé.

View file

@ -2,4 +2,6 @@
title: "Dérivation" title: "Dérivation"
description: "Dérivation" description: "Dérivation"
weight: 10 weight: 10
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -2,6 +2,8 @@
title: "Écologie" title: "Écologie"
description: "Écologie : comment tenir un discours pertinent en tant qu'hébergeur" description: "Écologie : comment tenir un discours pertinent en tant qu'hébergeur"
weight: 31 weight: 31
extra:
parent: 'formations/conf.md'
--- ---
**Animateur :** Quentin de Deuxfleurs **Animateur :** Quentin de Deuxfleurs

View file

@ -2,6 +2,8 @@
title: "Éducation populaire" title: "Éducation populaire"
description: "Éducation populaire chez les CHATONS" description: "Éducation populaire chez les CHATONS"
weight: 30 weight: 30
extra:
parent: 'formations/conf.md'
--- ---
**Animateurs :** Quentin de Deuxfleurs **Animateurs :** Quentin de Deuxfleurs

View file

@ -2,6 +2,8 @@
title: "Émancip'Asso" title: "Émancip'Asso"
description: "Émancip'Asso, la formation à destination des hébergeurs pour comprendre le milieu associatif" description: "Émancip'Asso, la formation à destination des hébergeurs pour comprendre le milieu associatif"
weight: 32 weight: 32
extra:
parent: 'formations/conf.md'
--- ---
**Animatrice :** Angie de Framasoft et Anne-Laure d'Animafac **Animatrice :** Angie de Framasoft et Anne-Laure d'Animafac

View file

@ -2,4 +2,6 @@
title: "Flakes" title: "Flakes"
description: "Flakes" description: "Flakes"
weight: 70 weight: 70
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -2,4 +2,6 @@
title: "Home Manager" title: "Home Manager"
description: "Home Manager" description: "Home Manager"
weight: 80 weight: 80
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -4,6 +4,8 @@ weight: 10
description: "Installer Linux" description: "Installer Linux"
date: 2021-12-30T15:23:52.320Z date: 2021-12-30T15:23:52.320Z
dateCreated: 2021-12-30T15:23:50.137Z dateCreated: 2021-12-30T15:23:50.137Z
extra:
parent: 'formations/sysadmin.md'
--- ---
On utilise un Live CD (ou Live USB - le support de stockage important peu) pour lancer un système d'exploitation (celui présent dans le support de stockage) sur un ordinateur, sans toucher aux disques présents dans l'ordinateur. On utilise un Live CD (ou Live USB - le support de stockage important peu) pour lancer un système d'exploitation (celui présent dans le support de stockage) sur un ordinateur, sans toucher aux disques présents dans l'ordinateur.

View file

@ -2,6 +2,8 @@
title: "Le libre en Europe" title: "Le libre en Europe"
description: "Le libre en Europe (libre hoster, hackmeeting, assos)" description: "Le libre en Europe (libre hoster, hackmeeting, assos)"
weight: 10 weight: 10
extra:
parent: 'formations/conf.md'
--- ---
**Animatrice :** Florence de MarsNet **Animatrice :** Florence de MarsNet

View file

@ -2,6 +2,8 @@
title: "Livres" title: "Livres"
description: "Livres" description: "Livres"
weight: 10 weight: 10
extra:
parent: 'formations/mediatheque.md'
--- ---
🇫🇷 **Ivan Illich, « La convivialité », 1973, Éditions du Seuil.** 🇫🇷 **Ivan Illich, « La convivialité », 1973, Éditions du Seuil.**

View file

@ -3,6 +3,8 @@ title: "Médiathèque critique"
description: "Médiathèque critique" description: "Médiathèque critique"
weight: 20 weight: 20
sort_by: "weight" sort_by: "weight"
extra:
parent: 'formations/_index.md'
--- ---
# Des livres # Des livres

View file

@ -2,4 +2,6 @@
title: "Modules" title: "Modules"
description: "Les modules de NixOS" description: "Les modules de NixOS"
weight: 50 weight: 50
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -3,6 +3,8 @@ title: "Écosystème Nix"
description: "L'écosysème Nix : nixlang, nixpkgs, nixos, flakes, etc." description: "L'écosysème Nix : nixlang, nixpkgs, nixos, flakes, etc."
sort_by: "weight" sort_by: "weight"
weight: 60 weight: 60
extra:
parent: 'formations/_index.md'
--- ---
# Apprendre # Apprendre

View file

@ -2,4 +2,6 @@
title: "Langage" title: "Langage"
description: "Le langage Nix" description: "Le langage Nix"
weight: 20 weight: 20
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -2,4 +2,6 @@
title: "Dépôt officiel" title: "Dépôt officiel"
description: "Le dépôt officiel nixpkgs" description: "Le dépôt officiel nixpkgs"
weight: 40 weight: 40
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -2,4 +2,6 @@
title: "Bibliothèque standard" title: "Bibliothèque standard"
description: "La bibliothèque standard de Nix" description: "La bibliothèque standard de Nix"
weight: 30 weight: 30
extra:
parent: 'formations/nix.md'
--- ---

View file

@ -4,13 +4,15 @@ description: "Redondance, partitionnement, chiffrement : comment configurer ses
weight: 20 weight: 20
date: 2022-04-02T13:38:01.527Z date: 2022-04-02T13:38:01.527Z
dateCreated: 2021-12-30T11:39:09.554Z dateCreated: 2021-12-30T11:39:09.554Z
extra:
parent: 'formations/sysadmin.md'
--- ---
# Configurer les disques de son futur serveur # Configurer les disques de son futur serveur
On part du principe que vous disposez d'un ordinateur, chez vous ou dans un centre de données, et vous êtes prêt⋅e à annihiler le contenu de ses disques pour en faire un beau serveur tout propre. (Il est tout à fait faisable de garder des données existantes sur les disques, mais c'est hors du cadre de cet article.) On part du principe que vous disposez d'un ordinateur, chez vous ou dans un centre de données, et vous êtes prêt⋅e à annihiler le contenu de ses disques pour en faire un beau serveur tout propre. (Il est tout à fait faisable de garder des données existantes sur les disques, mais c'est hors du cadre de cet article.)
On commencera par expliquer comment accéder aux disques pour les configurer, avant de traiter de partitionnement et de redondance (le fait d'écrire la même choses sur plusieurs disques, au cas où l'un d'entre eux casse). Un autre se focalise sur [le chiffrement des disques](@/formations/sysadmin/chiffrement_froid.md), dont le but est que leur contenu soit incompréhensible sans la clé (si vous vous faites voler le disque, ou que votre hébergeur est trop curieux). On commencera par expliquer comment accéder aux disques pour les configurer, avant de traiter de partitionnement et de redondance (le fait d'écrire la même choses sur plusieurs disques, au cas où l'un d'entre eux casse). Un autre se focalise sur [le chiffrement des disques](@/formations/chiffrement_froid.md), dont le but est que leur contenu soit incompréhensible sans la clé (si vous vous faites voler le disque, ou que votre hébergeur est trop curieux).
## Préliminaire : accéder aux disques ## Préliminaire : accéder aux disques
@ -18,7 +20,7 @@ Pour configurer les disques, il faut y avoir accès, comme s'ils étaient des di
Deux possibilités : Deux possibilités :
* _Vous disposez d'un accès physique à la machine_, et pouvez donc brancher écran, clavier, et insérer un live CD/USB Linux qui vous permettra de lancer Linux *depuis le live CD/USB*. * _Vous disposez d'un accès physique à la machine_, et pouvez donc brancher écran, clavier, et insérer un live CD/USB Linux qui vous permettra de lancer Linux *depuis le live CD/USB*.
Si vous avez déjà installé un OS sur une machine, vous savez de quoi je parle. Sinon, référez-vous au [guide d'utilisation d'un Live CD](@/formations/sysadmin/installer_linux.md). Si vous avez déjà installé un OS sur une machine, vous savez de quoi je parle. Sinon, référez-vous au [guide d'utilisation d'un Live CD](@/formations/installer_linux.md).
* _Vous n'avez pas accès physiquement à la machine_ (par exemple : elle est dans un centre de données). Auquel cas, le propriétaire de la machine doit avoir prévu le coup : vous devriez pouvoir vous connecter en SSH (ligne de commande à distance) à un *mode rescue* qui vous permettra d'agir sur les disques de la machine alors qu'elle est éteinte. Comment s'y prendre dépend de l'infrastructure logicielle du propriétaire du centre de données. * _Vous n'avez pas accès physiquement à la machine_ (par exemple : elle est dans un centre de données). Auquel cas, le propriétaire de la machine doit avoir prévu le coup : vous devriez pouvoir vous connecter en SSH (ligne de commande à distance) à un *mode rescue* qui vous permettra d'agir sur les disques de la machine alors qu'elle est éteinte. Comment s'y prendre dépend de l'infrastructure logicielle du propriétaire du centre de données.
@ -81,7 +83,7 @@ Comprenez d'abord qu'on « montera » un dossier du système Linux dans chaque p
Elle a besoin d'être sur le disque dur principal, et son format (BIOS ou EFI) dépend de l'âge de l'ordinateur (EFI est plus récent). La taille qu'elle doit faire dépend de son format, mais ça ne dépassera jamais 600 Mo. Elle a besoin d'être sur le disque dur principal, et son format (BIOS ou EFI) dépend de l'âge de l'ordinateur (EFI est plus récent). La taille qu'elle doit faire dépend de son format, mais ça ne dépassera jamais 600 Mo.
Si vous non plus, vous n'y comprenez rien, j'ai trouvé [ce guide](https://www.easeus.fr/partition-manager-tips/difference-entre-bios-et-uefi.html) très clair et complet. Si vous non plus, vous n'y comprenez rien, j'ai trouvé [ce guide](https://www.easeus.fr/partition-manager-tips/difference-entre-bios-et-uefi.html) très clair et complet.
* `/boot` contient les données d'amorçage du système, et pèse le plus souvent moins de 200 Mo. * `/boot` contient les données d'amorçage du système, et pèse le plus souvent moins de 200 Mo.
On a besoin de mettre ce dossier dans sa propre partition quand on fait du [Chiffrement à froid](@/formations/sysadmin/chiffrement_froid.md) sur la partition système (`/`), par exemple. On a besoin de mettre ce dossier dans sa propre partition quand on fait du [Chiffrement à froid](@/formations/chiffrement_froid.md) sur la partition système (`/`), par exemple.
* Une partition `swap`, qui sert de **RAM de secours super lente**. * Une partition `swap`, qui sert de **RAM de secours super lente**.
Très utile si l'on n'a pas beaucoup de RAM, parce qu'elle évite que le serveur ne s'éteigne brutalement dès la limite atteinte. En lieu et place, l'ordinateur fonctionne ô-combien-lentement, mais vous laisse quand même la possibilité de tuer cette saleté de processus qui a mangé toute la RAM, sans avoir à redémarrer. Très utile si l'on n'a pas beaucoup de RAM, parce qu'elle évite que le serveur ne s'éteigne brutalement dès la limite atteinte. En lieu et place, l'ordinateur fonctionne ô-combien-lentement, mais vous laisse quand même la possibilité de tuer cette saleté de processus qui a mangé toute la RAM, sans avoir à redémarrer.
@ -146,7 +148,7 @@ Personnellement, aujourd'hui, j'ai deux configurations de serveur à partitionne
* Ce serveur étant loué dans un centre de données, je compte chiffrer mes données. Je ne veux pas avoir X clés de déchiffrement (une par partition) à rentrer à chaque démarrage, donc je vais utiliser LVM pour ne créer qu'une seule grosse partition chiffrée (dont LVM gèrera le sous-partitionnement pour mon système). * Ce serveur étant loué dans un centre de données, je compte chiffrer mes données. Je ne veux pas avoir X clés de déchiffrement (une par partition) à rentrer à chaque démarrage, donc je vais utiliser LVM pour ne créer qu'une seule grosse partition chiffrée (dont LVM gèrera le sous-partitionnement pour mon système).
* J'ai 3 disques, je vais donc pouvoir utiliser RAID5 pour la redondance de cette méga-partition LVM (RAID1 aurait toléré un *crash* de disque de plus, mais j'aurais eu moins d'espace disque). * J'ai 3 disques, je vais donc pouvoir utiliser RAID5 pour la redondance de cette méga-partition LVM (RAID1 aurait toléré un *crash* de disque de plus, mais j'aurais eu moins d'espace disque).
* Dans LVM, on aura presque 4 To d'espace ! On va faire une partition `/`, une `/home`, une `/var`, une `/data` et la `swap`. Leurs tailles seront facilement adaptables avec LVM à l'usage, donc on s'en fiche à ce stade. * Dans LVM, on aura presque 4 To d'espace ! On va faire une partition `/`, une `/home`, une `/var`, une `/data` et la `swap`. Leurs tailles seront facilement adaptables avec LVM à l'usage, donc on s'en fiche à ce stade.
* Le chiffrement va nécessiter un partition `/boot`, pour que je puisse me connecter au serveur et le déchiffrer avant chaque démarrage (cf. [guide du chiffrement à froid](@/formations/sysadmin/chiffrement_froid.md)). La partition `/boot` sera redondée en RAID1. * Le chiffrement va nécessiter un partition `/boot`, pour que je puisse me connecter au serveur et le déchiffrer avant chaque démarrage (cf. [guide du chiffrement à froid](@/formations/chiffrement_froid.md)). La partition `/boot` sera redondée en RAID1.
* Il va me falloir une petite partition d'amorçage BIOS/EFI de quelques Mo. * Il va me falloir une petite partition d'amorçage BIOS/EFI de quelques Mo.
Graphiquement, ça ressemblera à ça : Graphiquement, ça ressemblera à ça :
@ -405,7 +407,7 @@ sda 8:0 0 1.8T 0 disk
C'est magnifique, nous avons des partitions. Mais pour l'instant, elles ne servent à rien : il leur manque un système de fichier pour être utilisables par un système d'exploitation. C'est magnifique, nous avons des partitions. Mais pour l'instant, elles ne servent à rien : il leur manque un système de fichier pour être utilisables par un système d'exploitation.
Si vous comptez chiffrer les disques de votre futur serveur (ce qu'on recommande chaudement si votre serveur est dans un centre de données), il faut configurer le chiffrement *avant* d'installer un système de fichier. Rendez-vous donc sur le [guide du chiffrement à froid](@/formations/sysadmin/chiffrement_froid.md), où on traitera aussi de l'installation du système de fichier de A à Z : vous avez donc fini ce guide, bravo ! Si vous comptez chiffrer les disques de votre futur serveur (ce qu'on recommande chaudement si votre serveur est dans un centre de données), il faut configurer le chiffrement *avant* d'installer un système de fichier. Rendez-vous donc sur le [guide du chiffrement à froid](@/formations/chiffrement_froid.md), où on traitera aussi de l'installation du système de fichier de A à Z : vous avez donc fini ce guide, bravo !
--- ---

View file

@ -2,6 +2,8 @@
title: "Sauvegardes coopératives" title: "Sauvegardes coopératives"
description: "Sauvegardes coopératives entre CHATONS" description: "Sauvegardes coopératives entre CHATONS"
weight: 10 weight: 10
extra:
parent: 'formations/conf.md'
--- ---
**Animateurs :** Équipe Picasoft **Animateurs :** Équipe Picasoft

View file

@ -3,6 +3,8 @@ title: "Administration Système"
description: "Administration Système" description: "Administration Système"
sort_by: "weight" sort_by: "weight"
weight: 50 weight: 50
extra:
parent: 'formations/_index.md'
--- ---
L'administration système est un concept aux contours flous. L'administration système est un concept aux contours flous.

View file

Before

Width:  |  Height:  |  Size: 3.8 KiB

After

Width:  |  Height:  |  Size: 3.8 KiB

View file

Before

Width:  |  Height:  |  Size: 51 KiB

After

Width:  |  Height:  |  Size: 51 KiB

View file

Before

Width:  |  Height:  |  Size: 25 KiB

After

Width:  |  Height:  |  Size: 25 KiB

View file

Before

Width:  |  Height:  |  Size: 3.3 KiB

After

Width:  |  Height:  |  Size: 3.3 KiB

View file

Before

Width:  |  Height:  |  Size: 45 KiB

After

Width:  |  Height:  |  Size: 45 KiB

View file

Before

Width:  |  Height:  |  Size: 478 KiB

After

Width:  |  Height:  |  Size: 478 KiB

View file

Before

Width:  |  Height:  |  Size: 181 KiB

After

Width:  |  Height:  |  Size: 181 KiB

View file

Before

Width:  |  Height:  |  Size: 68 KiB

After

Width:  |  Height:  |  Size: 68 KiB

View file

Before

Width:  |  Height:  |  Size: 329 KiB

After

Width:  |  Height:  |  Size: 329 KiB

View file

Before

Width:  |  Height:  |  Size: 8.1 KiB

After

Width:  |  Height:  |  Size: 8.1 KiB

View file

Before

Width:  |  Height:  |  Size: 856 B

After

Width:  |  Height:  |  Size: 856 B

View file

Before

Width:  |  Height:  |  Size: 615 KiB

After

Width:  |  Height:  |  Size: 615 KiB