| 4 Jun 2024 |
 thoth | In reply to @gaelle:gluten.space
je suis en tout début de réflexion sur une modélisation d’infra déclarative, et je ne serais pas contre des avis à chaud :
- actuellement toute mon infra est gérée par ansible. J’ai écrit des quantités de playbooks pour tout déployer, mais c’est lourd à maintenir, et c’est loin d’être aussi propre et efficace que nix
- je songe à refaire toute mon infra sur nixos, avec des conteneurs, et probablement nixos ou nixos4 autour, pour gérer les différentes machines (serveurs applicatifs, serveurs de backups, serveurs de monitoring…)
- donc dans l’idéal, j’aimerais une configuration nix déclarant les différents services. Et chaque service (ou plutôt conteneur ?) aurait un nom de domaine associé, qui serait géré par l’infra. Donc génération de zones DNS sur la simple déclaration de service. Ça je vois bien comment le faire
- par contre je voudrais aussi gérer un service mail, et créer au moins un mail « système » que le conteneur en question pourrait utiliser pour envoyer ses emails transactionnels. Et là, à moins que j’utilise un serveur de mail qui stocke l’existence de ses comptes sur le système de fichiers, je devrai insérer des lignes dans une base, et nix n’est pas prévu pour ça
donc la question principale est : est-il possible de déclarer des comptes mails, qui seraient représentés dans une base de données, par le biais de nix ? Je me suis dit que la configuration du système pourrait intégrer un playbook ansible, et écrire des fichiers de variables et hôtes pour qu’ansible soit ensuite appelé et s’assure de l’existence des comptes, mais je ne me rends pas compte d’à quel point cette solution peut être sale ou au contraire pratique
C'est quoi "nixos4"? 🤔 | 00:43:02 |
 ·☽•Nameless☆•777 · ± | In reply to @nam3l33ss:matrix.org
Chez moi 24,05 flatpak est cassé,
un problème avec meson et xwayland .
( Je n'ai pas cherché plus c'est le genre de problème qui souvent me dépasse) Personne d'autre n'a eu de soucis avec flatpak ? | 04:06:14 |
 Gaëlle | In reply to @thoth101010:matrix.org
C'est quoi "nixos4"? 🤔 oups, il a dû y avoir un correcteur orthographique dans mes doigts, je voulais parler de nixops et nixops4 dans mon message d’origine | 05:57:53 |
| Gaëlle | In reply to @rgrunbla:matrix.org
Ce que je veux dire c'est que si l'ensemble de tes services sont bien gérés par NixOS, tu peux a priori les énumérer et statiquement déclarer tes comptes mails dans ta configuration oui mais simple-nixos-server utilise des déclarations de comptes dans des fichiers (à moins que j’aie mal vu, ce qui est possible) parce que postfix et dovecot le supportent. Mais pour stalwart, c’est forcément dans un RDBMS, et c’est là toute ma question. Comment, avec nix, est-il possible de déclarer statiquement le contenu d’une base postgresql, par exemple ? | 06:19:56 |
 Reventlov | Je le fais au premier démarrage, perso, un peu à la https://github.com/NixOS/nixpkgs/blob/nixos-24.05/nixos/modules/services/databases/postgresql.nix#L542-L551 | 06:29:41 |
| Gaëlle | ah ! Oui, ça peut m’être utile ça, merci ! | 08:39:32 |
 Bruno Adele | In reply to @lewo:matrix.org
Pour info, un journal parlant de NIxOS a été publié sur linuxfr: https://linuxfr.org/users/seb95/journaux/nixos-la-distribution-reproductible-et-declaratif
Et ca en dit plutot du bien... même dans les commentaires! En effet Sebastien Chavaux très très bon article !!
Néamoins, NixOs peut faire peur à une partie d'un certain publics. Bien que j'ai réussi à convertir déjà 5 personnes à passer en Full NixOS, beaucoup de personnes me disent, ouez, ca à l'air chouette, mais ça me parrait compliqué.
Pour leur montrer la force de NIx, que ce soit en entreprise ou pour des projets persos, je configure l'intégralité de mes projets avec le trio direnv + nix + just (voir le rendu du gif animée) => https://devops.jesuislibre.org/onboarding/nix-direnv-just/
Et je vous assure, ça vaut sont pesants de cacahuètes, ils sont bouche bée. Bon d'autres me disent, ouez, mais on peut faire pareil avec ASDF ! Je leur dit Ah ? Tu peux lancer sqlitebrowser depuis ASDF ?
Le seul hic qui me pose encore problème, c'est le versionning. j'avoue que parfois, c'est un gros freins. Par exemple terraform est assez capricieux sur la version terraform à utiliser (en fonction de la version indiqué dans le fichier de conf). Et je n'ai aucune réponse à leur apporter, hormis à leur dire que c'est possible, mais un peu plus compliqué (limite de la bricole)
| 09:39:33 |
 nim65s | Bruno Adele: tu n’as pas des soucis avec pre-commit sous NixOS ? | 09:48:51 |
| nim65s | de mon côté, pour ruff, c’est pas fou | 09:49:08 |
