| 19 Jun 2023 |
 Pol | J'utilise deja la PR sur mon environnement local, ca marche bien, mais bon, j'aimerai pouvoir rendre cela pret pour nixpkgs | 16:07:37 |
 Minijackson | je viens de lancer nix build ./nixpkgs/#guacamole-client.tests.guacamole-client et ça marche sans soucis | 16:08:11 |
| Pol | Mais pas les tests | 16:08:52 |
| Minijackson | c'est justement le test NixOS guacamole-client que je viens de lancer | 16:09:14 |
| Pol | Ah. | 16:09:23 |
| Minijackson | j'ai les logs de démarrage de la VM et tout | 16:09:24 |
| Pol | Je double check. | 16:09:37 |
| Minijackson | peut-être que c'est pas tout le temps reproduit, je test de rebuild | 16:09:53 |
| Pol | okay | 16:09:59 |
| Minijackson | je l'ai lancé 4-5 fois, pas d'erreur | 16:11:26 |
| Pol | bon bon bon, bonne nouvelle :) | 16:12:40 |
| Pol | Je suis en train de corriger un dernier petit probleme dans le module guacamole-client | 16:13:01 |
| Pol | Voila, c'est corrige. | 16:32:58 |
 Notkea | pour l'histoire d'utilisateur dynamique et de dossier utilisateur : si ce sont des fichiers temporaires, cela peut aller dans RuntimeDirectory ou CacheDirectory, sinon StateDirectory, tous gérés par systemd, avec nettoyage et gestion des permissions automatiques | 17:00:49 |
| Notkea | en fait c'est déjà le cas avec users.users.${defaultGuacdUser}.home = "/run/guacd".
Cela peut sûrement être remplacé par systemd.services.guacamole-server.environment.HOME = "/run/guacamole-server" (en faisant correspondre le dossier avec le nom du service). | 17:06:52 |
| Pol | Notkea: est-ce que la version actuelle de la PR necessite vraiment ce changement ? | 18:45:29 |
| Notkea | il est recommandé d'utiliser DynamicUser quand c'est possible.
Sinon, il faut enregistrer les utilisateurs créés dans nixpkgs/nixos/modules/misc/ids.nix pour éviter les collisions et les instabilités | 18:47:40 |
| Pol | Bon, je vais essayer avec DynamicUser | 18:47:58 |
| Minijackson | autre chose d'important avec le DynamicUser, est que s'il est à true, systemd va aussi activer plein d'options qui vont sécuriser le service | 18:48:50 |
| Notkea | à ce sujet, on a de la documentation plus claire concernant les options de sandboxing ? | 18:49:37 |
| Minijackson | sur ce qui est conseillé dans nixpkgs, ou côté systemd ? | 18:50:01 |
| Notkea | nixpkgs | 18:50:14 |
| Minijackson | à ma connaissance, il n'y a pas de consensus, mais on préfère upstreamer / utiliser un service systemd testé upstream | 18:50:44 |
| Pol | Jun 19 20:53:34 nixos guacd[388364]: guacd[388364]: WARNING: FreeRDP initialization may fail: The current user's home directory ("/") is not writable, but FreeRDP generally requires a writable home directory for storage of configuration files and certificates.
| 18:53:53 |
| Pol | bon bon bon, je vais voir comment corriger ca. | 18:54:08 |
| Notkea | In reply to @pacien:pacien.net
en fait c'est déjà le cas avec users.users.${defaultGuacdUser}.home = "/run/guacd".
Cela peut sûrement être remplacé par systemd.services.guacamole-server.environment.HOME = "/run/guacamole-server" (en faisant correspondre le dossier avec le nom du service). ça ne passe pas avec ça ? ^ | 18:54:40 |
| Pol | Je teste... | 18:55:44 |
| Pol | Jun 19 20:56:51 nixos guacd[390402]: guacd[390402]: WARNING: FreeRDP initialization may fail: Writability of the current user's home directory ("/run/guacamole-server") could not be determined: No such file or directory
| 18:57:10 |
| Minijackson | avec RuntimeDirectory = "guacamole-server"; dans le serviceConfig ? | 18:57:49 |
| Minijackson | je sais pas si le genre de fichier générés doivent être gardés au reboot | 18:58:46 |
