| 19 Jun 2023 |
 Notkea | il est recommandé d'utiliser DynamicUser quand c'est possible.
Sinon, il faut enregistrer les utilisateurs créés dans nixpkgs/nixos/modules/misc/ids.nix pour éviter les collisions et les instabilités | 18:47:40 |
 Pol | Bon, je vais essayer avec DynamicUser | 18:47:58 |
 Minijackson | autre chose d'important avec le DynamicUser, est que s'il est à true, systemd va aussi activer plein d'options qui vont sécuriser le service | 18:48:50 |
| Notkea | à ce sujet, on a de la documentation plus claire concernant les options de sandboxing ? | 18:49:37 |
| Minijackson | sur ce qui est conseillé dans nixpkgs, ou côté systemd ? | 18:50:01 |
| Notkea | nixpkgs | 18:50:14 |
| Minijackson | à ma connaissance, il n'y a pas de consensus, mais on préfère upstreamer / utiliser un service systemd testé upstream | 18:50:44 |
| Pol | Jun 19 20:53:34 nixos guacd[388364]: guacd[388364]: WARNING: FreeRDP initialization may fail: The current user's home directory ("/") is not writable, but FreeRDP generally requires a writable home directory for storage of configuration files and certificates.
| 18:53:53 |
| Pol | bon bon bon, je vais voir comment corriger ca. | 18:54:08 |
| Notkea | In reply to @pacien:pacien.net
en fait c'est déjà le cas avec users.users.${defaultGuacdUser}.home = "/run/guacd".
Cela peut sûrement être remplacé par systemd.services.guacamole-server.environment.HOME = "/run/guacamole-server" (en faisant correspondre le dossier avec le nom du service). ça ne passe pas avec ça ? ^ | 18:54:40 |
| Pol | Je teste... | 18:55:44 |
| Pol | Jun 19 20:56:51 nixos guacd[390402]: guacd[390402]: WARNING: FreeRDP initialization may fail: Writability of the current user's home directory ("/run/guacamole-server") could not be determined: No such file or directory
| 18:57:10 |
| Minijackson | avec RuntimeDirectory = "guacamole-server"; dans le serviceConfig ? | 18:57:49 |
| Minijackson | je sais pas si le genre de fichier générés doivent être gardés au reboot | 18:58:46 |
| Pol | Je check. | 18:59:08 |
| Minijackson | si c'est censé être un home, il y a moyen qu'il faille les garder | 18:59:18 |
| Minijackson | à mon avis, ça rentrerait plus dans /var/lib/guacamole-server, avec StateDirectory du coup | 18:59:43 |
| Pol | In reply to @Minijackson:matrix.org
je sais pas si le genre de fichier générés doivent être gardés au reboot Non | 19:01:54 |
| Minijackson | ah ok | 19:02:14 |
| Pol | Ca marche | 19:04:29 |
| Pol | Je commit/push/rebase ;) | 19:04:37 |
| Pol | Voila | 19:05:47 |
| Pol | Merci pour les conseils :) | 19:17:45 |
| Minijackson | pas de soucis | 19:17:59 |
| Minijackson | (je testerai un peu plus tard) | 19:18:06 |
| Pol | A ton aise | 19:18:11 |
| Pol | In reply to @Minijackson:matrix.org
je l'ai lancé 4-5 fois, pas d'erreur https://github.com/NixOS/nixpkgs/pull/237824/checks?check_run_id=14384773288 | 20:13:29 |
| Minijackson | ah, ça c'est le test du server | 20:14:33 |
| Minijackson | je l'avais pas essayé | 20:14:36 |
| Pol | Ah voila :) | 20:14:50 |
