je suis en tout début de réflexion sur une modélisation d’infra déclarative, et je ne serais pas contre des avis à chaud :

• actuellement toute mon infra est gérée par ansible. J’ai écrit des quantités de playbooks pour tout déployer, mais c’est lourd à maintenir, et c’est loin d’être aussi propre et efficace que nix
• je songe à refaire toute mon infra sur nixos, avec des conteneurs, et probablement nixos ou nixos4 autour, pour gérer les différentes machines (serveurs applicatifs, serveurs de backups, serveurs de monitoring…)
• donc dans l’idéal, j’aimerais une configuration nix déclarant les différents services. Et chaque service (ou plutôt conteneur ?) aurait un nom de domaine associé, qui serait géré par l’infra. Donc génération de zones DNS sur la simple déclaration de service. Ça je vois bien comment le faire
• par contre je voudrais aussi gérer un service mail, et créer au moins un mail « système » que le conteneur en question pourrait utiliser pour envoyer ses emails transactionnels. Et là, à moins que j’utilise un serveur de mail qui stocke l’existence de ses comptes sur le système de fichiers, je devrai insérer des lignes dans une base, et nix n’est pas prévu pour ça

donc la question principale est : est-il possible de déclarer des comptes mails, qui seraient représentés dans une base de données, par le biais de nix ? Je me suis dit que la configuration du système pourrait intégrer un playbook ansible, et écrire des fichiers de variables et hôtes pour qu’ansible soit ensuite appelé et s’assure de l’existence des comptes, mais je ne me rends pas compte d’à quel point cette solution peut être sale ou au contraire pratique

donc la question principale est : est-il possible de déclarer des comptes mails, qui seraient représentés dans une base de données, par le biais de nix ?

Et utiliser ta configuration nix comme base de données, ça irait ou pas ?

In reply to @gaelle:gluten.space

je suis en tout début de réflexion sur une modélisation d’infra déclarative, et je ne serais pas contre des avis à chaud :

• actuellement toute mon infra est gérée par ansible. J’ai écrit des quantités de playbooks pour tout déployer, mais c’est lourd à maintenir, et c’est loin d’être aussi propre et efficace que nix
• je songe à refaire toute mon infra sur nixos, avec des conteneurs, et probablement nixos ou nixos4 autour, pour gérer les différentes machines (serveurs applicatifs, serveurs de backups, serveurs de monitoring…)
• donc dans l’idéal, j’aimerais une configuration nix déclarant les différents services. Et chaque service (ou plutôt conteneur ?) aurait un nom de domaine associé, qui serait géré par l’infra. Donc génération de zones DNS sur la simple déclaration de service. Ça je vois bien comment le faire
• par contre je voudrais aussi gérer un service mail, et créer au moins un mail « système » que le conteneur en question pourrait utiliser pour envoyer ses emails transactionnels. Et là, à moins que j’utilise un serveur de mail qui stocke l’existence de ses comptes sur le système de fichiers, je devrai insérer des lignes dans une base, et nix n’est pas prévu pour ça

donc la question principale est : est-il possible de déclarer des comptes mails, qui seraient représentés dans une base de données, par le biais de nix ? Je me suis dit que la configuration du système pourrait intégrer un playbook ansible, et écrire des fichiers de variables et hôtes pour qu’ansible soit ensuite appelé et s’assure de l’existence des comptes, mais je ne me rends pas compte d’à quel point cette solution peut être sale ou au contraire pratique

In reply to @nam3l33ss:matrix.org
Chez moi 24,05 flatpak est cassé,
un problème avec meson et xwayland .
( Je n'ai pas cherché plus c'est le genre de problème qui souvent me dépasse)

In reply to @thoth101010:matrix.org
C'est quoi "nixos4"? 🤔

In reply to @rgrunbla:matrix.org
Ce que je veux dire c'est que si l'ensemble de tes services sont bien gérés par NixOS, tu peux a priori les énumérer et statiquement déclarer tes comptes mails dans ta configuration

In reply to @lewo:matrix.org
Pour info, un journal parlant de NIxOS a été publié sur linuxfr: https://linuxfr.org/users/seb95/journaux/nixos-la-distribution-reproductible-et-declaratif
Et ca en dit plutot du bien... même dans les commentaires!

En effet Sebastien Chavaux très très bon article !!

Néamoins, NixOs peut faire peur à une partie d'un certain publics. Bien que j'ai réussi à convertir déjà 5 personnes à passer en Full NixOS, beaucoup de personnes me disent, ouez, ca à l'air chouette, mais ça me parrait compliqué.

Pour leur montrer la force de NIx, que ce soit en entreprise ou pour des projets persos, je configure l'intégralité de mes projets avec le trio direnv + nix + just (voir le rendu du gif animée) => https://devops.jesuislibre.org/onboarding/nix-direnv-just/

Et je vous assure, ça vaut sont pesants de cacahuètes, ils sont bouche bée. Bon d'autres me disent, ouez, mais on peut faire pareil avec ASDF ! Je leur dit Ah ? Tu peux lancer sqlitebrowser depuis ASDF ?

Le seul hic qui me pose encore problème, c'est le versionning. j'avoue que parfois, c'est un gros freins. Par exemple terraform est assez capricieux sur la version terraform à utiliser (en fonction de la version indiqué dans le fichier de conf). Et je n'ai aucune réponse à leur apporter, hormis à leur dire que c'est possible, mais un peu plus compliqué (limite de la bricole)