cnam.marc/cnam/travaux/thesis/sujet.tex

\documentclass[10pt]{article}

\usepackage{fontspec}
\usepackage[a4paper,portrait,
bmargin=10mm,lmargin=15mm,rmargin=15mm,tmargin=10mm]{geometry}

\pagenumbering{gobble}
\setlength{\parindent}{0em}
\setlength{\parskip}{0em}
\setmainfont{DejaVu Sans}

\newcommand{\hr}{\rule{\textwidth}{1pt}}

\newenvironment{itmz}{\begin{itemize}
\setlength{\itemsep}{0em}
}{\end{itemize}}

\begin{document}

CNAM / UAMM91 \hfill Mémoire ingénieur / Sujet \hfill IRSM ↔ CYC9104A

Marc Beninca \hfill \textbf{Systèmes d’exploitation autonomes incrémentaux} \hfill 2020 → 2021

\hr

\section{Problématique : maintenance des systèmes d’exploitation}

En fonction des cas d’utilisation, maintenir des systèmes d’exploitation peut nécessiter de penser :\\
mises à jour, indisponibilité, sauvegardes, tests, instantanés, restaurations, recettes de configuration.

\subsection{Systèmes de fichiers, installés sur partitions, avec accès en écriture}

\subsubsection{Système de fichiers conventionnel : ext2, ext3, ext4, jfs, xfs}

\begin{itmz}
\item{\textbf{avantages} : instantanéité de toutes les modifications apportées aux fichiers du système}
\item{\textbf{inconvénients} : nécessité de régulièrement réaliser et tester des sauvegardes du système}
\end{itmz}

\subsubsection{Système de fichiers géré par des recettes de configuration : ansible, chef, puppet}

\begin{itmz}
\item{\textbf{avantages} : possibilité de remettre rapidement en état certains pans entiers du système}
\item{\textbf{inconvénients} : pas de résolution des écarts de configuration non gérés par les recettes}
\end{itmz}

\subsubsection{Système de fichiers avec gestion d’instantanés : btrfs, zfs}

\begin{itmz}
\item{\textbf{avantages} : permet de sauvegarder et restaurer un état des fichiers du système à un instant}
\item{\textbf{inconvénients} : réduit progressivement l’espace disponible, pas encore utilisé par défaut}
\end{itmz}

\subsection{Images autonomes, sans installation, avec accès en lecture seule}

\subsubsection{Amorçage sans gestion de persistance}

\begin{itmz}
\item{\textbf{avantages} : démarrer sur un système autonome dans un état ayant été figé au préalable}
\item{\textbf{inconvénients} : perdre au redémarrage toutes modifications faites aux fichiers du système}
\end{itmz}

\subsubsection{Amorçage avec gestion de persistance}

\begin{itmz}
\item{\textbf{avantages} : conservation sur une partition marquée des fichiers modifiés depuis le démarrage}
\item{\textbf{inconvénients} : pas de séparation entre la persistance des fichiers systèmes et des données}
\end{itmz}

\hr

\section{Proposition : fonctionnement autonome incrémental}

Mettre en œuvre un système d’exploitation hybride entre un système installé et un système autonome :\\
cumuler les avantages des deux, en images incrémentales ou complètes, sans les divers inconvénients.

\begin{itmz}
\item{\textbf{avantages} : redémarrage = restauration, mise à jour = sauvegarde, séparation système/données}
\item{\textbf{inconvénients} : maintenance exhaustive si effectuée régulièrement et d’une façon manuelle}
\end{itmz}

\subsection{Miroirs de dépôts officiels distribution et éditeurs}

\begin{itmz}
\item{synchronisation locale pour accès rapide, stable et hors-ligne : \textbf{apt-mirror}, \textbf{debmirror}, \textbf{ftpsync}}
\item{vérification d’intégrité des dépôts locaux avant utilisation de leurs paquets logiciels synchronisés}
\end{itmz}

\subsection{Construction d’un système de fichiers autonome (debian gnu/linux)}

\begin{itmz}
\item{prise en compte du type de machine hôte pour le choix des paquets de base : physique, virtuelle}
\item{création d’un système de fichiers de base minimal à partir des dépôts locaux : \textbf{debootstrap}}
\item{intégration des paquets nécessaires à la construction d’autres systèmes autonomes, si besoin}
\item{transformation effective en système d’exploitation autonome : \textbf{live-boot}, \textbf{update-initramfs}}
\item{détermination des autres paquets logiciels à installer et à configurer, en fonction des besoins}
\item{déport des données à rendre persistantes, avec des liens symboliques pointant vers partition(s)}
\end{itmz}

\subsection{Encapsulation dans un fichier image}

\begin{itmz}
\item{utilisation d’un format de fichier amorçable adapté au montage en lecture seule : \textbf{squashfs}}
\item{choix d’un des divers algorithmes de compression disponibles : \textbf{gzip}, \textbf{lzma}, \textbf{lzo}, \textbf{lz4}, \textbf{xz}, \textbf{zstd}}
\item{niveau supplémentaire d’encapsulation avec un format de fichier amorçable hybride : \textbf{iso}}
\end{itmz}

\subsection{Sécurité du fichier image produit}

\begin{itmz}
\item{assurer l’intégrité du fichier final par le calcul d’une somme de contrôle : \textbf{sha256}, \textbf{sha512}}
\item{garantir l’authenticité de l’image grâce à une signature numérique associée au fichier : \textbf{gpg}}
\end{itmz}

\subsection{Amorçage de fichier(s) image(s) sécurisé(s)}

\begin{itmz}
\item{chargeur de démarrage avec gestion de signature numérique : \textbf{grub}, \textbf{bios}, \textbf{uefi}, \textbf{secure boot}}
\item{création d’un menu de démarrage à choix multiple d’images : \textbf{grub.cfg}, \textbf{squash4}, \textbf{iso9660}}
\item{vérification d’authenticité et d’intégrité de fichiers images : \textbf{gcry\_sha256}, \textbf{gcry\_sha512}, \textbf{pgp}}
\item{chargement d’image(s) en mémoire vive d’une machine hôte : complet, partiel avec \textbf{overlayfs}}
\end{itmz}

\subsection{Mise à niveau incrémentale}

\begin{itmz}
\item{fabrication d’une nouvelle image, à partir de la plus récente, pour le prochain redémarrage}
\item{si le redémarrage est différé, mise à jour du système d’exploitation actuellement en mémoire}
\item{si le redémarrage est nécessaire et critique, réduction de sa durée effective : \textbf{kexec-tools}}
\end{itmz}

\hr

\section{Automatisations potentiellement implémentables}

\begin{itmz}
\item{vérification d’intégrité des dépôts, voire le processus de synchronisation, de façon parallélisée}
\item{construction de systèmes de fichiers autonomes complets, à partir de différents profils versionnés}
\item{création de nouveaux fichiers images, par la mise à jour d’images amorçables déjà existantes}
\item{génération à la volée de menus de démarrage, à choix multiples d’images amorçables détectées}
\end{itmz}

\end{document}
wip 2020-09-30 23:09:24 +02:00			`\documentclass[10pt]{article}`
wip 2020-09-28 00:15:52 +02:00
			`\usepackage{fontspec}`
			`\usepackage[a4paper,portrait,`
			`bmargin=10mm,lmargin=15mm,rmargin=15mm,tmargin=10mm]{geometry}`

			`\pagenumbering{gobble}`
			`\setlength{\parindent}{0em}`
			`\setlength{\parskip}{0em}`
			`\setmainfont{DejaVu Sans}`

			`\newcommand{\hr}{\rule{\textwidth}{1pt}}`

			`\newenvironment{itmz}{\begin{itemize}`
			`\setlength{\itemsep}{0em}`
			`}{\end{itemize}}`

build,topic 2020-09-26 01:33:37 +02:00			`\begin{document}`

sujet 2020-10-21 20:34:29 +02:00			`CNAM / UAMM91 \hfill Mémoire ingénieur / Sujet \hfill IRSM ↔ CYC9104A`
wip 2020-09-28 00:15:52 +02:00
v1 2020-10-03 00:45:26 +02:00			`Marc Beninca \hfill \textbf{Systèmes d’exploitation autonomes incrémentaux} \hfill 2020 → 2021`
wip 2020-09-28 00:15:52 +02:00
wip 2020-10-05 18:31:58 +02:00			`\hr`

wip 2020-10-04 01:08:52 +02:00			`\section{Problématique : maintenance des systèmes d’exploitation}`
wip 2020-09-28 00:15:52 +02:00
wip 2020-10-05 18:34:14 +02:00			`En fonction des cas d’utilisation, maintenir des systèmes d’exploitation peut nécessiter de penser :\\`
wip 2020-10-03 00:18:37 +02:00			`mises à jour, indisponibilité, sauvegardes, tests, instantanés, restaurations, recettes de configuration.`
wip 2020-09-28 00:15:52 +02:00
wip 2020-10-01 23:15:54 +02:00			`\subsection{Systèmes de fichiers, installés sur partitions, avec accès en écriture}`
wip 2020-09-28 00:15:52 +02:00
fs 2020-10-05 21:44:22 +02:00			`\subsubsection{Système de fichiers conventionnel : ext2, ext3, ext4, jfs, xfs}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 20:10:56 +02:00			`\item{\textbf{avantages} : instantanéité de toutes les modifications apportées aux fichiers du système}`
wip 2020-10-04 23:21:50 +02:00			`\item{\textbf{inconvénients} : nécessité de régulièrement réaliser et tester des sauvegardes du système}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-04 23:21:50 +02:00			`\subsubsection{Système de fichiers géré par des recettes de configuration : ansible, chef, puppet}`
wip 2020-10-01 23:15:54 +02:00
			`\begin{itmz}`
fixes 2020-10-05 23:53:40 +02:00			`\item{\textbf{avantages} : possibilité de remettre rapidement en état certains pans entiers du système}`
wip 2020-10-01 23:15:54 +02:00			`\item{\textbf{inconvénients} : pas de résolution des écarts de configuration non gérés par les recettes}`
			`\end{itmz}`

wip 2020-10-04 23:21:50 +02:00			`\subsubsection{Système de fichiers avec gestion d’instantanés : btrfs, zfs}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-04 23:21:50 +02:00			`\item{\textbf{avantages} : permet de sauvegarder et restaurer un état des fichiers du système à un instant}`
fixes 2020-10-05 23:53:40 +02:00			`\item{\textbf{inconvénients} : réduit progressivement l’espace disponible, pas encore utilisé par défaut}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-01 23:15:54 +02:00			`\subsection{Images autonomes, sans installation, avec accès en lecture seule}`
wip 2020-09-28 00:15:52 +02:00
wip 2020-10-01 16:58:55 +02:00			`\subsubsection{Amorçage sans gestion de persistance}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-04 23:21:50 +02:00			`\item{\textbf{avantages} : démarrer sur un système autonome dans un état ayant été figé au préalable}`
			`\item{\textbf{inconvénients} : perdre au redémarrage toutes modifications faites aux fichiers du système}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-01 16:58:55 +02:00			`\subsubsection{Amorçage avec gestion de persistance}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 20:10:56 +02:00			`\item{\textbf{avantages} : conservation sur une partition marquée des fichiers modifiés depuis le démarrage}`
persist 2020-10-05 18:57:01 +02:00			`\item{\textbf{inconvénients} : pas de séparation entre la persistance des fichiers systèmes et des données}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-05 20:10:56 +02:00			`\hr`

wip 2020-10-01 16:58:55 +02:00			`\section{Proposition : fonctionnement autonome incrémental}`
wip 2020-09-28 00:15:52 +02:00
wip 2020-10-04 22:59:10 +02:00			`Mettre en œuvre un système d’exploitation hybride entre un système installé et un système autonome :\\`
			`cumuler les avantages des deux, en images incrémentales ou complètes, sans les divers inconvénients.`
wip 2020-10-03 00:18:37 +02:00
wip 2020-09-30 23:09:24 +02:00			`\begin{itmz}`
système/données 2020-10-05 23:04:11 +02:00			`\item{\textbf{avantages} : redémarrage = restauration, mise à jour = sauvegarde, séparation système/données}`
fixes 2020-10-05 23:53:40 +02:00			`\item{\textbf{inconvénients} : maintenance exhaustive si effectuée régulièrement et d’une façon manuelle}`
wip 2020-09-30 23:09:24 +02:00			`\end{itmz}`

wip 2020-10-05 20:10:56 +02:00			`\subsection{Miroirs de dépôts officiels distribution et éditeurs}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-04 22:59:10 +02:00			`\item{synchronisation locale pour accès rapide, stable et hors-ligne : \textbf{apt-mirror}, \textbf{debmirror}, \textbf{ftpsync}}`
pkg 2020-10-05 23:44:08 +02:00			`\item{vérification d’intégrité des dépôts locaux avant utilisation de leurs paquets logiciels synchronisés}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

gnu/linux 2020-10-05 23:05:39 +02:00			`\subsection{Construction d’un système de fichiers autonome (debian gnu/linux)}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 23:31:26 +02:00			`\item{prise en compte du type de machine hôte pour le choix des paquets de base : physique, virtuelle}`
			`\item{création d’un système de fichiers de base minimal à partir des dépôts locaux : \textbf{debootstrap}}`
			`\item{intégration des paquets nécessaires à la construction d’autres systèmes autonomes, si besoin}`
wip 2020-10-03 00:18:37 +02:00			`\item{transformation effective en système d’exploitation autonome : \textbf{live-boot}, \textbf{update-initramfs}}`
			`\item{détermination des autres paquets logiciels à installer et à configurer, en fonction des besoins}`
wip 2020-10-05 20:10:56 +02:00			`\item{déport des données à rendre persistantes, avec des liens symboliques pointant vers partition(s)}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-03 00:18:37 +02:00			`\subsection{Encapsulation dans un fichier image}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 18:26:10 +02:00			`\item{utilisation d’un format de fichier amorçable adapté au montage en lecture seule : \textbf{squashfs}}`
wip 2020-10-05 23:31:26 +02:00			`\item{choix d’un des divers algorithmes de compression disponibles : \textbf{gzip}, \textbf{lzma}, \textbf{lzo}, \textbf{lz4}, \textbf{xz}, \textbf{zstd}}`
wip 2020-10-05 18:26:10 +02:00			`\item{niveau supplémentaire d’encapsulation avec un format de fichier amorçable hybride : \textbf{iso}}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-03 00:18:37 +02:00			`\subsection{Sécurité du fichier image produit}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 23:31:26 +02:00			`\item{assurer l’intégrité du fichier final par le calcul d’une somme de contrôle : \textbf{sha256}, \textbf{sha512}}`
			`\item{garantir l’authenticité de l’image grâce à une signature numérique associée au fichier : \textbf{gpg}}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-05 23:31:26 +02:00			`\subsection{Amorçage de fichier(s) image(s) sécurisé(s)}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 18:54:28 +02:00			`\item{chargeur de démarrage avec gestion de signature numérique : \textbf{grub}, \textbf{bios}, \textbf{uefi}, \textbf{secure boot}}`
wip 2020-10-03 00:18:37 +02:00			`\item{création d’un menu de démarrage à choix multiple d’images : \textbf{grub.cfg}, \textbf{squash4}, \textbf{iso9660}}`
wip 2020-10-05 23:31:26 +02:00			`\item{vérification d’authenticité et d’intégrité de fichiers images : \textbf{gcry\_sha256}, \textbf{gcry\_sha512}, \textbf{pgp}}`
			`\item{chargement d’image(s) en mémoire vive d’une machine hôte : complet, partiel avec \textbf{overlayfs}}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

wip 2020-10-04 23:36:47 +02:00			`\subsection{Mise à niveau incrémentale}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 23:31:26 +02:00			`\item{fabrication d’une nouvelle image, à partir de la plus récente, pour le prochain redémarrage}`
wip 2020-10-05 00:20:30 +02:00			`\item{si le redémarrage est différé, mise à jour du système d’exploitation actuellement en mémoire}`
			`\item{si le redémarrage est nécessaire et critique, réduction de sa durée effective : \textbf{kexec-tools}}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

sujet 2020-10-28 08:20:02 +01:00			`\hr`

wip 2020-10-05 23:31:26 +02:00			`\section{Automatisations potentiellement implémentables}`
wip 2020-09-28 00:15:52 +02:00
			`\begin{itmz}`
wip 2020-10-05 23:31:26 +02:00			`\item{vérification d’intégrité des dépôts, voire le processus de synchronisation, de façon parallélisée}`
			`\item{construction de systèmes de fichiers autonomes complets, à partir de différents profils versionnés}`
			`\item{création de nouveaux fichiers images, par la mise à jour d’images amorçables déjà existantes}`
			`\item{génération à la volée de menus de démarrage, à choix multiples d’images amorçables détectées}`
wip 2020-09-28 00:15:52 +02:00			`\end{itmz}`

build,topic 2020-09-26 01:33:37 +02:00			`\end{document}`