diff --git a/cnam/travaux/mémoire/topic.tex b/cnam/travaux/mémoire/topic.tex index 41937db..241698d 100644 --- a/cnam/travaux/mémoire/topic.tex +++ b/cnam/travaux/mémoire/topic.tex @@ -1,6 +1,149 @@ -\documentclass[12pt]{extarticle} +\documentclass[12pt]{article} + +\usepackage{fontspec} +\usepackage[a4paper,portrait, +bmargin=10mm,lmargin=15mm,rmargin=15mm,tmargin=10mm]{geometry} + +\pagenumbering{gobble} +\setlength{\parindent}{0em} +\setlength{\parskip}{0em} +\setmainfont{DejaVu Sans} + +\newcommand{\hr}{\rule{\textwidth}{1pt}} + +\newenvironment{itmz}{\begin{itemize} +\setlength{\itemsep}{0em} +}{\end{itemize}} + \begin{document} -\pagebreak +CNAM / UAMM91 \hfill Mémoire ingénieur / Sujet \hfill IRSM (CYC9104A) + +Marc Beninca \hfill Systèmes d’exploitation incrémentaux \hfill 2020 → 2021 + +\hr + +\section{Problématique de l’existant} + +\subsection{Partitions systèmes avec accès en écriture} + +\subsubsection{Système de fichiers sans gestion d’instantanés} + +\begin{itmz} +\item{avantages :} +\item{inconvénients :} +\end{itmz} + +\subsubsection{Système de fichiers avec gestion d’instantanés} + +\begin{itmz} +\item{avantages :} +\item{inconvénients :} +\end{itmz} + +\subsection{Images « à la volée » avec accès en lecture seule} + +\subsubsection{Amorçage sans gestion de persistance de données} + +\begin{itmz} +\item{avantages :} +\item{inconvénients :} +\end{itmz} + +\subsubsection{Amorçage avec gestion de persistance de données} + +\begin{itmz} +\item{avantages :} +\item{inconvénients :} +\end{itmz} + +\section{Proposition : fonctionnement incrémental} + +\subsection{Fabrication} + +\subsubsection{Miroirs de dépôts officiels distribution et éditeurs} + +\begin{itmz} +\item{synchronisation locale pour accès rapide, stable et hors-ligne : apt-mirror} +\item{vérification d’intégrité avant utilisation des paquets synchronisés} +\end{itmz} + +\subsubsection{Construction d’un système de fichiers} + +\begin{itmz} +\item{prise en compte du type de machine cible : physique, virtuelle, conteneur} +\item{détermination des paquets logiciels à installer et à configurer} +\item{transformation en système d’exploitation « à la volée »} +\end{itmz} + +\subsubsection{Encapsulation dans un fichier image} + +\begin{itmz} +\item{choix d’un format adapté au montage en lecture seule : squashfs} +\item{algorithmes de compression disponibles : gz, xz, zstd} +\item{niveau supplémentaire d’encapsulation avec un format hybride : iso} +\end{itmz} + +\subsubsection{Sécurité} + +\begin{itmz} +\item{intégrité par calcul de sommes de contrôle : sha512sum} +\item{authenticité via signature des images produites : gpg} +\end{itmz} + +\subsection{Amorçage} + +\begin{itmz} +\item{utilisation d’un chargeur de démarrage signé : grub, secure boot} +\item{création d’un menu de démarrage à choix multiple d’images} +\item{vérification d’authenticité et d’intégrité des images} +\item{chargement d’image(s) en mémoire vive : complet, partiel} +\end{itmz} + +\subsection{Mise à niveau} + +\begin{itmz} +\item{système d’exploitation en cours d’exécution} +\item{nouvelle image pour le prochain redémarrage} +\end{itmz} + +\section{Scripts d’automatisation potentiels} + +\begin{itmz} +\item{synchronisation locale et vérification d’intégrité, de façon parallélisée} +\item{construction de systèmes de fichiers à partir de profils versionnés} +\item{génération à la volée de menu de démarrage} +\end{itmz} + +\hr + +\appendix + +\section{Contexte professionnel} + +M’étant engagé à compter de 2001 envers le Ministère des Armées, je travaille : +\begin{itmz} +\item{depuis 2001 pour le corps des sous-officiers de l’Armée de l’Air} +\item{depuis 2016 sous la Direction Interarmées des Réseaux d’Infrastructure et SI} +\end{itmz} + +\subsection{Restrictions} + +\begin{itmz} +\item{aucun droit d’administration sur l’infrastructure virtuelle attribuée} +\end{itmz} + +\subsection{Propriété intellectuelle} + +\begin{itmz} +\item{toute solution développée sur le temps de travail devient la propriété du Ministère} +\end{itmz} + +\section{Cadre de production du mémoire ingénieur} + +\begin{itmz} +\item{interdiction statutaire d’exercer simultanément une autre activité} +\end{itmz} +Est-il possible de manière indépendante ? \end{document}