Minijackson: Je m'y mets que maintenant, mais en effet, c'est exactement ce que je veux faire, merci pour le tuyau. C'est presque fonctionelle, j'ai mis quelle fichier en commentaire, car je n'arrivve pas à tout convertir.

Car j'ai créer 3 modules home-manager custom. Que je metais auparavant dans la section homeManagerModules = import ./nix/modules/home-manager; Hors dorénavant (dans la section de la capture d'écran, je ne sais pas comment on fait pour remplacer l'équivalent de l'attribut homeManagerModules

Minijackson: Je m'y mets que maintenant, mais en effet, c'est exactement ce que je veux faire, merci pour le tuyau. C'est presque fonctionelle, j'ai mis quelle fichier en commentaire, car je n'arrivve pas à tout convertir.

Car j'ai créer 3 modules home-manager custom. Que je metais auparavant dans la section homeManagerModules = import ./nix/modules/home-manager; Hors dorénavant (dans la section de la capture d'écran, je ne sais pas comment on fait pour remplacer l'équivalent de l'attribut homeManagerModules

Edit: Ca correspond à ce thread https://matrix.to/#/!ZUiNnfpRqQMDrPLChM:nixos.org/$z1gskp9O8ToSKcsbwIwlp0VWypdBfklm9WyO5kFzOlQ?via=nixos.org&via=matrix.org&via=alternativebit.fr le reply du thread n'a semble-il pas fonctionné

Ohhh, je ne pensais pas que ca m'arriverais un jours sur NixOS 😵

J'ai fais une mise à jours nix flake update et nixos-rebuild

Ca m'est arrivé plusieurs fois sous Ubuntu ou Archlinux, aucun soucis pour le réparrer. mais sous NixOs, je ne serais pas trop comment je devrais m'y prendre.

Note: C'est sur une VM, mais ce n'est vraiment pas rassurant pour mes prochaines mises à jours sur mes machines

Etrange, comment on peut avoir une VM sur lequel le système de fichier est corrompu !

Mon fichier grub.cfg affiche le contenu d'erreur ou de boot on dirait

In reply to @badele:matrix.org
sent an image.

In reply to @Minijackson:matrix.org
intuitivement, ça a l'air effectivement d'un problème de corruption de disque, ou un bug de l'hyperviseur

J'ai bossé tout le week-end pour créer un installeur qui permet d'instanller un poste de travail en moins de 5 minutes (Nixos + module home-manager). j'ai galléré sur :

• Ce probleme de coruption sur la VM
• l'interface graphique (en 20 ans, ca ne s'est toujours pas amélioré de ce coté)
• Et maintenant, j'ai un probleme de sshd qui ne veut pas se lancer car il ne trouve pas le repertoire /var/empty

Bref, ce n'est pas la joie 😁

In reply to @badele:matrix.org
Je ne sais pas qui à la base doit créer ce repertoire /var/empty mais si je le créer à la main, le service sshd démare bien

Je me répond à moi même je pense avoir trouvé la cause (mais pas encore la solution), visiblement le service systemd-tmpfiles-resetup.service detecte des mauvais droits sur les fichiers

May 26 22:23:07 demovm systemd-tmpfiles[1527]: Detected unsafe path transition / (owned by demo) → /var (owned by root) during canonicalization of var.
May 26 22:23:07 demovm systemd-tmpfiles[1527]: Detected unsafe path transition / (owned by demo) → /run (owned by root) during canonicalization of run/keys.
May 26 22:23:07 demovm systemd-tmpfiles[1527]: Detected unsafe path transition / (owned by demo) → /var (owned by root) during canonicalization of var/empty.

et effectivement, si je vais un ls -alh je vois que certains repertoire sont possédé par l'utilisateur demo

drwxr-xr-x   1 root root      4 May 26 22:23 bin
drwxr-xr-x   5 root root  16384 Jan  1  1970 boot
drwxr-xr-x  18 root root   3140 May 26 21:57 dev
drwxr-xr-x   1 demo users  1258 May 26 22:23 etc
drwxr-xr-x   1 root root     16 May 26 20:30 home
[...]
r-xr-xr-x 155 root root      0 May 26 21:56 proc
drwx------   1 demo users   132 May 26 22:23 root
drwxr-xr-x  21 root root    520 May 26 22:23 run
[...]
drwxr-xr-x   1 root root     76 May 26 22:03 var

Après avoir résolu les incidents précédents, j'ai finalisé une première version de l'installation quasi automatique de Nix. Je me suis basé dans un premier temps sur la partie demo (tourne sur une VM qemu) la partie démo effectue les tâches suivantes.

• Build d'une image ISO customisé
• NAT de port 2222 vers le port 22 de la VM
• Génération des clef SSH & AGE (pour les crédentials)
• Installation de NixOs:
  • Partitionnement & formatage via disko
  • Installation système
  • Installation environnements utilisateurs home-manager

Y''aurait-il des volontaires pour tester la section Demo ?

https://github.com/badele/nix-homelab/tree/usb_installer

j’ai pas compris pour les clefs: est-ce que

• tu génères une paire de clef sur l’ordi qui lance l’installation, et tu installes la clef publique sur l’ordi cible dans les authorized_keys pour pouvoir t’y connecter à distance ?
• ou tu récupères la partie publique de la paire de clef générée automatiquement par le sshd de l’ordi cible pour pouvoir mettre ça dans known_hosts ?
• ou les deux ?
• ou autre ?

et AGE dans tout ça,

• c’est juste une transformation d’une clef SSH en AGE ?
• ou vice-versa ?
• ou c’est juste une autre paire de clefs qui sert à autre chose ?

Dans le cadre de la démo (exclusivement), j'aurais pu générer les clefs SSH et AGE et les pushers sur le projet directement. Mais ça n'attire pas trop confiances (soupçon que par la suite, je puisse lire les crédentials ou accéder à la machine)

• Je génère donc la clef SSH hote de démo (publique & privée), afin d'éviter l'utilisateur d'avoir l'affichage du knowhost à chaque réinstallation du poste.
• le SSH-to-age permet d'éviter de faire un age-keygen en fait, il génère une clef publique AGE en fonction du couple SSH hote)

Pour un poste physique, c'est la commande just nixos-init-host <hostname> qui effectue cela.

nim65s Est-ce c'est plus clair ?