diff --git a/howto/systemd.org b/howto/systemd.org new file mode 100644 index 0000000..93e2a50 --- /dev/null +++ b/howto/systemd.org @@ -0,0 +1,102 @@ +-*- mode: org; org-hide-emphasis-markers: t; -*- + +#+TITLE: Description de normes autour des emails. +#+AUTHOR: Des nounous quelconques. +#+EMAIL: contact@crans.org +#+SEQ_TODO: TODO | in_progress | DONE +#+DESCRIPTION: Pfiou que c'est fastidieux d'apprendre à parler au monde entier. +#+INSTITUTE: Cr@ns +#+LANGUAGE: fr +#+STARTUP: overview + +Le présent document est destiné aux proptiétaires de VMs au Cr@ns, mais plus +généralement à nos membres qui souhaitent tirer le plus de ~systemd~. + +~systemd~ est une suite logicielle qui a pour objectif de fournir une interface +simple et unifiée à de nombreuses fonctionnalités du noyau Linux. En effet, les +APIs Linux sont nombreuses et les utilisations multiples des mêmes interfaces +peut être redondant. + +Par exemple, considérons la tâche "lancer une backup" et supposons que l'on +veuille (1) que la commande soit lancée un jour après que la dernière itération +se soit terminée, et (2) éviter qu'une nouvelle backup soit lancée si l'ancienne +n'est pas encore terminée. Systemd permet de paramétrer cela en quelques lignes, +là où d'autres seraient tentés de faire un cron, dont la tâche associés commence +par effectuer les vérications nécessaires au lancement conditionel. + +----- + +~systemd~ fournit un langage de configuration unifié et permet de paramétrer son +système de manière déclarative, ce qui mène à des configurations plus sûres, +systématiques et dont les sémantiques sont claires. + +* Résumé succint (et partiel) des tâches effectuées par un utilitaire ~systemd~ + +| *Tâche* | *Utilitaire disponible* | Optionel (pour un système basé sur ~systemd~) | +|------------------------+----------------------------+---------------------------------------------| +| Boot loader | ~systemd-boot~ | Oui | +| Init système (initrd) | ~systemd~ | Oui | +| Init système | ~systemd~ | Non | +| Gestionaire de service | ~systemd~ | Non | +| DNS récursif | ~systemd-resolvd~ | Oui | +| Gestion des ~$HOME~ | systemd-homed | Oui | +| Montage de disques | ~systemd-fstab-generator~ | Pas à ma connaissance | +| | ~systemd-gpt-auto-generator~ | Oui | +| | ~systemd-fsck-generator~ | Peut-être | +| Chiffrement de disques | ~systemd-cryptsetup~ | Oui | +| | ~systemd-cryptenroll~ | Oui | +| | ~systemd-crypttab-generator~ | | +| Chiffrement de secrets | ~systemd-creds~ | Oui | +| Gestion de l'horloge | ~systemd-timedated~ | Oui | +| | ~systemd-timesyncd~ | Oui | +| Nom d'hôte | ~systemd-hostnamed~ | Je ne sais pas | + +** Critiques communes + +/Cf/. la [[https://www.freedesktop.org/wiki/Software/systemd/FrequentlyAskedQuestions/][FAQ officielle]] du projet. + +- /Il est dit que ~sd~ fait trop de choses/ ! + Ah bon ? Pourtant, ~systemd~ n'apparait pas si souvent dans le tableau ci-dessus. + +- /Il est dit que ~sd~ est une dictature/ ! + + Je ne contribue pas, mais suis les messages postés sur les mailing list et + parfois les issues du GitHub. Je trouve la communauté très accueillante. + + +** Évolution de ~systemd~ + +~systemd~ évolue rapidement, pour permettre une gestion toujours plus fine des +services, VMs, ... Certaines mises à jour de ~systemd~ retirent des +fonctionnalités (/e.g./ ~/usr~ séparé ou ~cgroupsv1~). Lorsqu'il y a retrait d'une +fonctionnalité, cela est au annoncé à l'avance, pour que chacun·e ait le temps +de s'y préparer. Pour les deux exemples susmentionnés, cela a été annoncé plus +d'un an à l'avance. + + +* TODO Configuration + +** TODO Unité de configuration (~man systemd.unit~) + +** TODO Service (~man systemd.service~) + +** TODO Cibles (~man systemd.target~) + +** TODO Minuteurs (~man systemd.timer~) + + +* TODO Systemd : aspect pratique + +** TODO Chiffrement (mots de passe, recovery key, FIDO2 ou TMP2) + +** TODO Reconnaissance automatique de partitions + +** TODO Redimension automatique de partitions + +** TODO UKI et Secure boot + +* TODO Réseau + +* TODO Journalisation + +* TODO Administration à distance