72 lines
3.2 KiB
Markdown
72 lines
3.2 KiB
Markdown
# NixOS
|
|
|
|
Ce repo contient la configuration NixOS des différentes machines présentes dans
|
|
l'infrastructure de Aurore et se décompose en plusieurs parties :
|
|
|
|
- [disks](./disks) : contient la configuration [disko](https://github.com/nix-community/disko)
|
|
des machines.
|
|
- [devshells](./devshells) : contient des shells nix pour faciliter l'édition
|
|
des configurations nixos.
|
|
- [hosts](./hosts) : contient la configuration spécifique à chaque machine,
|
|
typiquement la configuration réseau,
|
|
- [profiles](./profiles) : contient la configuration des différents modules
|
|
utilisé,
|
|
- [secrets](./secrets) : contient l'ensemble des secrets chiffrés avec
|
|
[agenix](https://github.com/ryantm/agenix).
|
|
|
|
## Gestion des secrets
|
|
|
|
Dans NixOS, l'ensemble des fichiers est écrit dans `/nix/store` et qui est
|
|
visible par tous les programmes (et tout les utilisateur⋅ices). De plus,
|
|
l'ensemble des fichiers de configurations se trouvent sur un repo git publique.
|
|
Pour ces deux raisons, il est préférable de chiffrer les secrets à l'aide de
|
|
[agenix](https://github.com/ryantm/agenix). Pour plus de détaille dans
|
|
[secrets](./secrets)
|
|
|
|
## Installation d'une machine
|
|
|
|
Si la configuration est déjà écrite, il faut alors suivre les étapes suivantes :
|
|
|
|
1. S'assurer que la machine a accès à internet et possède un serveur DNS,
|
|
1. Importer les fichiers de configurations,
|
|
1. Si nécessaire, il faut de générer le fichier `hardware-configuration.nix`
|
|
à l'aide de la commande `nixos-generate-config --no-filesystems --root .`
|
|
puis de l'ajouter dans la configuration,
|
|
1. Vérifier que la configuration `disko` utilisée est compatible, la
|
|
commande `lsblk` devrait être suffisant pour cela,
|
|
1. Partitionner les disques : l'usage de `disko` simplifie cette étape. En
|
|
effet, il suffit d'exécuter la commande :
|
|
`nix run github:nix-community/disko --extra-experimental-features "nix-command flakes" -- --mode disko --flake <path>#<nom>`
|
|
`disko` s'occupe automatiquement du montage des partitions créer,
|
|
1. Créer le répertoire `/mnt/etc/nixos` et ajouter les fichiers de
|
|
configuration dans ce répertoire,
|
|
1. Installer NixOS : `nixos-install --flake <path>#<nom>`,
|
|
1. Si tout s'est bien passé, un mot de passe vous sera demandé pour le mot
|
|
de passe root. Entrer celui-ci puis `poweroff` ou `reboot`.
|
|
1. Penser à push la configuration ainsi écrite.
|
|
|
|
Remarque :
|
|
|
|
> S'il n'y a pas suffisamment de place mémoire sur le disque d'installation
|
|
> lors du partitionnement des disques avec disko, il est possible d'étendre le
|
|
> nix-store en utilisant la RAM à l'aide de la commande :
|
|
> `mount -o remount,size=3G,noatime /nix/.rw-store`
|
|
> Cependant, cela peut être risquer s'il n'y a pas suffisamment de RAM.
|
|
|
|
Remarque :
|
|
|
|
> Si l'installation nécéssite le déchiffrement de secrets, l'installation
|
|
> pourrait échouée. Veuillez alors suivre la procédure décrite dans
|
|
> [secrets](./secrets).
|
|
|
|
## Formattage
|
|
|
|
La flake contient un formatter ([treefmt](https://github.com/numtide/treefmt-nix))
|
|
qui s'exécute automatiquement lors d'un `nix flake check`. Si le repo n'est pas
|
|
formatter, une erreur sera alors retournée en suggérant des modifications. Pour
|
|
appliquer les modifications suggérées, il est alors possible d"exécuter la
|
|
commande :
|
|
|
|
```bash
|
|
$ nix fmt
|
|
```
|