| 6 May 2023 |
 Bruno Adele | In reply to @hldmna:beeper.com
Bonsoir tout le monde. Vous auriez des recommendations pour la gestion de secrets dans des flakes (passwords, certs...) ? pour de la config nixos et home-manager J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml
et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml
| 19:20:16 |
| 7 May 2023 |
| Bruno Adele | In reply to @hldmna:beeper.com
Bonsoir tout le monde. Vous auriez des recommendations pour la gestion de secrets dans des flakes (passwords, certs...) ? pour de la config nixos et home-manager * J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml
et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml
Edit: Il gère également les clefs age, elles peuvent être générées depuis une clef SSH
| 06:21:56 |
 hldmna | In reply to @badele:matrix.org
J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml
et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml
Je suis parti sur sops finalement. Merci pour l’exemple ça m’a bien aidé | 15:59:54 |
| Bruno Adele | De rien, c'est avec plaisir 👍 | 17:13:28 |
 Reventlov | koin | 17:23:00 |
| Reventlov | je réfléchis à comment structurer des confs de systèmes interdépendants en nix | 17:23:19 |
| Reventlov | Actuellement, j'ai un truc un peu moche comme ça :
packages = {
ixp = nixos-generators.nixosGenerate {
system = "x86_64-linux";
modules = [
./tp-intro-bgp/base.nix
./tp-intro-bgp/ixp.nix
];
format = "qcow";
};
tier1 = nixos-generators.nixosGenerate {
system = "x86_64-linux";
modules = [
./tp-intro-bgp/base.nix
./tp-intro-bgp/tier1.nix
];
format = "qcow";
};
transit = nixos-generators.nixosGenerate {
system = "x86_64-linux";
modules = [
./tp-intro-bgp/base.nix
./tp-intro-bgp/transit.nix
];
format = "qcow";
};
};
| 17:24:20 |
| Reventlov | Et forcément, tout est plus ou moins hardcodé (i.e. l'IP de "transit" définie dans transit.nix est réutilisée dans tier1.nix mais sans single source of truth) | 17:25:07 |
| Reventlov | (tout ça dans un flake.nix) | 17:25:18 |
| Reventlov | (aussi, les confs tier1.nix, ixp.nix, transit.nix se ressemblent très fortement) | 17:25:42 |
| Reventlov | Est-ce que vous avez trouvé la solution magique pour factorer tout ça ? Un fichier / module "variables.nix" partagé qui définit tout ? Des options ? | 17:27:17 |
| Reventlov | * Est-ce que vous avez trouvé la solution magique pour factorer tout ça ? Un fichier / module "variables.nix" partagé qui définit tout ? Des options ? Une fonction qui renvoie un module ? | 17:29:13 |
 symphorien | Je définis des options nixos perso pour ce genre de paramètres | 17:30:34 |
| 8 May 2023 |
 raitobezarius | qq un m'avait dit au dernier meetup NixOS qu'on avait un netdata vieux :P — mais j'ai pas réussi à retrouver ces choses là sur unstable, en tout cas, netdata 1.39.0 est sorti y a 2 heures et https://github.com/NixOS/nixpkgs/pull/230731 est prête :-) | 17:16:14 |
| hldmna | Je m’étais trompé, c’est sur stable qu’il était vieux (1.36.1) mais une version récente était déjà dans unstable (1.38.1) | 17:18:17 |
| raitobezarius | et sur stable, il y a une vuln? | 17:18:59 |
| raitobezarius | si oui, il faut qu'on backport | 17:19:00 |
| raitobezarius | mais ptet que c'est galère à backport | 17:19:01 |
| raitobezarius | hldmna: si tu peux me faire une PR, je suis chaud pour backport | 17:19:35 |
| hldmna | il y a deux vuln sur 1.36.1 qui est fix avec 1.37 : https://github.com/netdata/netdata/releases/tag/v1.37.0 | 17:20:52 |
| hldmna | In reply to @raitobezarius:matrix.org
hldmna: si tu peux me faire une PR, je suis chaud pour backport Ce sera ma première PR, je vais voir comment faire ^^ | 17:21:38 |
| raitobezarius | si tu peux chopper les patchs | 17:21:51 |
| raitobezarius | plutôt que d'upgrade 1.36.1 -> 1.37.0 | 17:21:57 |
| raitobezarius | ensuite on les applique à netdata 1.36.1 | 17:22:02 |
| raitobezarius | tu ouvres la PR pour la branche release-22.11 | 17:22:20 |
| raitobezarius | écris [Backport] devant ton titre de PR | 17:22:28 |
| raitobezarius | met un tag security | 17:22:35 |
| raitobezarius | et met moi en reviewer | 17:22:38 |
| raitobezarius | ou ping moi | 17:22:43 |
| hldmna | Ok | 17:23:01 |
