| 10 Aug 2023 |
 nbp | Je suis d'accord sur le principe que de séparer les mots de passe de la config c'est idéal, mais en attendant je ne connais pas d'alternative qui permettent de déployer une configuration et un état (les mots de passe) en même temps sans utilisé des outils de déploiement spécifique (que je ne connais pas).
nixos-rebuild switch --target-host … est vraiment simple, et agenix / sops-nix fonctionne bien. | 14:03:00 |
| nbp | * Je suis d'accord sur le principe que de séparer les mots de passe de la config c'est idéal, mais en attendant je ne connais pas d'alternative qui permettent de déployer une configuration et un état (les mots de passe) en même temps sans utilisé des outils de déploiement spécifique (que je ne connais pas).
nixos-rebuild switch --target-host … est vraiment simple, et agenix / sops-nix fonctionnent bien. | 14:03:03 |
 nim65s | Une offre d’emploi avec du nix dedans, si ça intéresse des gens: https://jobs.inria.fr/public/classic/fr/offres/2023-06635 :) | 23:14:08 |
| 11 Aug 2023 |
| nim65s | Hello !
Je reviens sur les mots de passe ^^"
J’ai essayé services.spotifyd.settings.global.password_cmd = "rbw get spotify";, dans mon home-manager sur ubuntu. Ça crée un ~/.config/systemd/user/spotifyd.service. Et celui-là, quand il se lance, il a pas ma conf nix. du coup il trouve pas rbw. Et si je lui donne "${pkgs.rbw}/bin/rbw get spotify";, rbw trouve pas rbw-agent. Du coup j’ai tenté de le lancer à travers mon shell pour que ma conf nix et ses PATH soient correct: "${pkgs.fish}/bin/fish -c 'rbw get spotify'";, mais ça marche pas non plus: Error: fish: Unknown command: rbw. | 08:55:37 |
| nim65s | une idée de ce que je peux faire ? | 08:56:05 |
| nim65s | Avant ça, j’avais pass spotify, et comme ça utilise gpg-agent, qui est dispo sur l’ubuntu dessous, ça marchait à peu près bien | 08:57:08 |
| nim65s | mais je préfererais migrer de password-store à vaultwarden, histoire de pas avoir à toujours jongler entre deux coffres x) | 08:57:51 |
 j4m3s | J'ai aucune idée de comment bitwarden/rbw fonctionne mais je pense que ton erreur est liée à la façon dont les services systemd users fonctionnent. Si tu exposes des variables qui indiquent comment comuniquer avec l'agent via ton bashrc, ça va pas marcher. L'alternative c'est d'utiliser home.sessionVariables (qui seront set via systemd). (J'ai un doute mais logiquement tes units vont l'hériter).
Aussi, il se peut que le serviceConfig limite pas mal ce que ce service peut faire. Pour débug ça, regarde le unit en question, si y'a des trucs genre ProtectHome et compagnie typiquement.
Je sais pas si ça va résoudre ton problème, mais ça peut être une piste à explorer :). | 09:45:29 |
| nbp | Bordeaux? C'est là où est Ludovic Courtès, ça sens le piège pour convertir des gens à Guix :P | 09:47:36 |
| nim65s | Oui, j’ai trouvé ça sur son compte mastodon x) | 10:26:51 |
| nim65s | mais bon, visiblement, y’a du choix. Je sais pas comment ils ont fait leur montage pour ce poste, mais ça a l’air assez recherché | 10:27:50 |
| nim65s | @j4:matrix.org: j’ai pas trouvé le lien entre home.sessionVariables et systemd. J’ai essayé d’y ajouter PATH = "${pkgs.rbw}/bin:$PATH", et ça l’a bien mis dans hm-session-vars.sh, mais ça a pas aidé spotifyd.service. Mais merci, j’y vois plus clair maintenant, je vais ouvrir une issue pour la suite | 11:06:44 |
| nim65s | à moins qu’il y ai un moyen simple de modifier https://github.com/nix-community/home-manager/blob/master/modules/services/spotifyd.nix#L53-L66 ? | 11:08:20 |
| nim65s | genre systemd.user.services.spotifyd.User.Environment = [ "PATH=${pkgs.rbw}/bin:PATH"] ? | 11:09:08 |
 Minijackson | je pense que ce sera plutôt systemd.user.services.spotifyd.Service.Environment = [ "PATH=${pkgs.rbw}/bin:PATH"] | 11:10:38 |
| Minijackson | mais oui, c'est normalement possible | 11:10:54 |
| j4m3s | Guilhem: Il faut ptêt re-log pour que ce soit pris en compte ou sinon (IIRC) systemd-reload. Sinon regarde configuration.nix dans le man pour systemd.user.services.<name>.serviceConfig ;) | 11:11:10 |
| j4m3s | ah bah, 2fast4me :) | 11:11:33 |
| Minijackson | systemd notamment ne prend pas forcément en compte les variables de l'environnement extérieur | 11:11:40 |
| Minijackson | il faut qu'il y ait eu à un moment systemctl --user set-environment ... ou systemctl --user import-environment ... | 11:12:19 |
| Minijackson | qui est fait dans la tambouille de home-manager, mais je sais plus pour quelles variables | 11:12:33 |
| Minijackson | https://github.com/nix-community/home-manager/blob/6e1eff9aac0e8d84bda7f2d60ba6108eea9b7e79/modules/xsession.nix#L218 | 11:13:07 |
| j4m3s | systemd.user.sessionVariables ça devrait être ça | 11:13:37 |
 immae | (note: dans tous les cas il manque un $ à PATH dans `${pkgs.rbw}/bin:PATH`) | 11:13:38 |
| Minijackson | * https://github.com/nix-community/home-manager/blob/6e1eff9aac0e8d84bda7f2d60ba6108eea9b7e79/modules/xsession.nix#L187 | 11:13:40 |
| Minijackson | In reply to @Minijackson:matrix.org
je pense que ce sera plutôt systemd.user.services.spotifyd.Service.Environment = [ "PATH=${pkgs.rbw}/bin:PATH"] ah mais j'y pense, cela ne fonctionnera pas, malheureusement | 11:14:05 |
| Minijackson | systemd n'expand pas les variables dans les directives Environment= | 11:14:22 |
| nim65s | oui, j’ai re-log (même reboot). Mais probablement que je ne lance pas la session comme il faut: c’est le gdm d’ubuntu qui gère des trucs là | 11:14:32 |
| Minijackson | j'ai vu ça aujourd'hui même x) | 11:14:34 |
| nim65s | euh, si, ça marche :P | 11:14:54 |
