| 27 Jan 2026 |
 raitobezarius | tu peux changer le port ici | 18:21:23 |
| raitobezarius | le bon pattern c'est d'avoir un fichier où tu centralises les allocations de ports sur un hote | 18:21:34 |
 Albert Larsan | C’est surtout parce que on a un soft qui filtre tout ce qui passe par les ports ethernet/wifi du pc, alors qu’avec un host-only adapter c’est pas filtré | 18:21:37 |
| raitobezarius | puis après tu les reverses tous derrière Caddy ou NGINX | 18:21:41 |
| raitobezarius | à ta guise | 18:21:44 |
 ManUtopiK | Ah, oui c'est un service ! | 18:21:44 |
 Jo.Blade | moi en général je gère tout avec des modules nixos et beaucoup de modules permettent d'automatiquement éditer nginx pour ajouter le site | 18:23:55 |
| Jo.Blade | malheureusement la doc pour écrire des modules nixos est immonde | 18:24:26 |
| Jo.Blade | (enfin, elle n'existe pas quoi) | 18:24:45 |
| ManUtopiK | Jo.Blade: oui je vois gérer nginx par module. Heureusement Claude code est plutôt pas mauvais pour faire des modules :) | 18:25:52 |
| ManUtopiK | Tant que j'y suis, avec nixos-anywhere, vous avez un flake par serveur ou vous gérez tous vos serveurs dans un seul flake ? | 18:26:25 |
| raitobezarius | je gère tout dans les memes expressions nix, j'utilise pas les flakes | 18:26:38 |
| Jo.Blade | j'utilise pas nixos-anywhere, qu'est-ce que c'est ? | 18:26:40 |
| ManUtopiK | avec les .#mon-serveur | 18:26:44 |
| raitobezarius | mais je fais pas "un" repo par entité | 18:26:45 |
| raitobezarius | c'est un mécanisme de provisionnement de NixOS sur des distros random | 18:26:54 |
| Jo.Blade | moi j'ai juste un flake et je fais nixos-rebuild --flake --target=\<ip> | 18:27:02 |
| raitobezarius | c'est pour avoir NixOS « à vide » sur une Debian, une Ubuntu, etc. | 18:27:03 |
| raitobezarius | ça fait le partitionnement ici | 18:27:08 |
| Jo.Blade | * moi j'ai juste un flake et je fais nixos-rebuild --flake --target=<ip> | 18:27:10 |
| raitobezarius | * ça fait le partitionnement aussi | 18:27:11 |
| Albert Larsan | J’ai tout dans un seul flake, et je suis actuellement en train de migrer vers flake-parts. Avec comin, il y a les mises à jour automatiques quasiment instantanées. | 18:28:14 |
| ManUtopiK | Tu as un repo pour tous tes serveurs ? C'est ça ? | 18:28:48 |
| raitobezarius | oui | 18:29:22 |
| ManUtopiK | Je viens de regarder https://github.com/nlewo/comin, un truc qui pull régulièrement pour mettre à jour toute une infra, ça me parait un peu risqué comme approche, non ? | 18:37:04 |
 nim65s | quel serait le risque ? | 18:37:35 |
| Albert Larsan | Il y a une protection anti-force-push | 18:37:45 |
| ManUtopiK | Il faut être bien certain de ce que l'on push pour pas tout casser ! | 18:38:27 |
| ManUtopiK | Mais ça dois tourner sur ton ordi ou sur le serveur ? (question débile peut-être...) | 18:39:20 |
| Albert Larsan | J’ai un hook de pre-push qui build toutes les machines avant de push sur le repo (aussi utile pour avoir un binary cache perso) | 18:39:36 |
