!ZUiNnfpRqQMDrPLChM:nixos.org

Nix ♥ la francophonie

213 Members
Salon francographe de NixOS70 Servers

Load older messages

SenderMessageTime
6 May 2023
@bew:matrix.orgbew T'es sûr qu'il ne trouve plus le fichier ? Les soucis de symboles non trouvé peuvent aussi s'expliquer avec le breaking change que nerdfont a fais avec leur release 3.0.0 qui change pas mal de trucs: https://github.com/ryanoasis/nerd-fonts/releases/tag/v3.0.0 10:43:41
@victor_mignot:matrix.org@victor_mignot:matrix.orgJ'ai envie de te dire que je suis sur, mais a priori les logs des apps disent ne pas trouver le fichier. Et oui j'avais vu le ticket haha15:37:45
@victor_mignot:matrix.org@victor_mignot:matrix.orgPour preuve, même en essayant d'afficher les icônes avec leur nouveau code, il ne trouve toujours pas le symbole 15:38:10
@victor_mignot:matrix.org@victor_mignot:matrix.orgAprès, `fc-list` m'affiche bien les fonts en question, ce qui est plutôt étonnant 15:39:04
@hldmna:beeper.comhldmnaBonsoir tout le monde. Vous auriez des recommendations pour la gestion de secrets dans des flakes (passwords, certs...) ? pour de la config nixos et home-manager15:56:16
@duponin:alternativebit.fr@duponin:alternativebit.fragenix est bien et réutilise tes clés ssh16:27:55
@hldmna:beeper.comhldmna
In reply to @duponin:alternativebit.fr
agenix est bien et réutilise tes clés ssh
je vais regarder ça, merci 		16:30:19
@ambroisie:belanyi.frAmbroisie hldmna: le module HM est pas encore disponible pour agenix, mais je pense que ça devrait être merge bientôt https://github.com/ryantm/agenix/pull/180 16:47:37
@badele:matrix.orgBruno Adele
In reply to @hldmna:beeper.com
Bonsoir tout le monde. Vous auriez des recommendations pour la gestion de secrets dans des flakes (passwords, certs...) ? pour de la config nixos et home-manager

J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml

et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml

19:20:16
7 May 2023
@badele:matrix.orgBruno Adele
In reply to @hldmna:beeper.com
Bonsoir tout le monde. Vous auriez des recommendations pour la gestion de secrets dans des flakes (passwords, certs...) ? pour de la config nixos et home-manager
*

J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml

et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml

Edit: Il gère également les clefs age, elles peuvent être générées depuis une clef SSH

06:21:56
@hldmna:beeper.comhldmna
In reply to @badele:matrix.org

J'utilise sops-nix, j'aime bien, tu peux voir à quoi ressemble le fichier principal => https://github.com/badele/nix-homelab/blob/main/.sops.yaml

et un exemple de mes secrets => https://github.com/badele/nix-homelab/blob/main/hosts/badxps/secrets.yml

Je suis parti sur sops finalement. Merci pour l’exemple ça m’a bien aidé 		15:59:54
@badele:matrix.orgBruno AdeleDe rien, c'est avec plaisir 👍17:13:28
@rgrunbla:matrix.orgReventlovkoin17:23:00
@rgrunbla:matrix.orgReventlovje réfléchis à comment structurer des confs de systèmes interdépendants en nix17:23:19
@rgrunbla:matrix.orgReventlov

Actuellement, j'ai un truc un peu moche comme ça :

 packages = {
  ixp = nixos-generators.nixosGenerate {
    system = "x86_64-linux";
    modules = [
      ./tp-intro-bgp/base.nix
      ./tp-intro-bgp/ixp.nix
    ];
    format = "qcow";
  };
  tier1 = nixos-generators.nixosGenerate {
    system = "x86_64-linux";
    modules = [
      ./tp-intro-bgp/base.nix
      ./tp-intro-bgp/tier1.nix
    ];
    format = "qcow";
  };
  transit = nixos-generators.nixosGenerate {
    system = "x86_64-linux";
    modules = [
      ./tp-intro-bgp/base.nix
      ./tp-intro-bgp/transit.nix
    ];
    format = "qcow";
  };
};
17:24:20
@rgrunbla:matrix.orgReventlovEt forcément, tout est plus ou moins hardcodé (i.e. l'IP de "transit" définie dans transit.nix est réutilisée dans tier1.nix mais sans single source of truth)17:25:07
@rgrunbla:matrix.orgReventlov(tout ça dans un flake.nix)17:25:18
@rgrunbla:matrix.orgReventlov(aussi, les confs tier1.nix, ixp.nix, transit.nix se ressemblent très fortement)17:25:42
@rgrunbla:matrix.orgReventlovEst-ce que vous avez trouvé la solution magique pour factorer tout ça ? Un fichier / module "variables.nix" partagé qui définit tout ? Des options ?17:27:17
@rgrunbla:matrix.orgReventlov* Est-ce que vous avez trouvé la solution magique pour factorer tout ça ? Un fichier / module "variables.nix" partagé qui définit tout ? Des options ? Une fonction qui renvoie un module ?17:29:13
@symphorien:xlumurb.eusymphorienJe définis des options nixos perso pour ce genre de paramètres17:30:34
8 May 2023
@raitobezarius:matrix.orgraitobezariusqq un m'avait dit au dernier meetup NixOS qu'on avait un netdata vieux :P — mais j'ai pas réussi à retrouver ces choses là sur unstable, en tout cas, netdata 1.39.0 est sorti y a 2 heures et https://github.com/NixOS/nixpkgs/pull/230731 est prête :-)17:16:14
@hldmna:beeper.comhldmnaJe m’étais trompé, c’est sur stable qu’il était vieux (1.36.1) mais une version récente était déjà dans unstable (1.38.1)17:18:17
@raitobezarius:matrix.orgraitobezariuset sur stable, il y a une vuln?17:18:59
@raitobezarius:matrix.orgraitobezariussi oui, il faut qu'on backport17:19:00
@raitobezarius:matrix.orgraitobezariusmais ptet que c'est galère à backport17:19:01
@raitobezarius:matrix.orgraitobezarius hldmna: si tu peux me faire une PR, je suis chaud pour backport 17:19:35
@hldmna:beeper.comhldmnail y a deux vuln sur 1.36.1 qui est fix avec 1.37 : https://github.com/netdata/netdata/releases/tag/v1.37.017:20:52
@hldmna:beeper.comhldmna
In reply to @raitobezarius:matrix.org
hldmna: si tu peux me faire une PR, je suis chaud pour backport
Ce sera ma première PR, je vais voir comment faire ^^ 		17:21:38
@raitobezarius:matrix.orgraitobezariussi tu peux chopper les patchs17:21:51

Show newer messages

Back to Room ListRoom Version: 6