nixos-config/nixos-template-base
4
0
Fork 0
Code Issues 7 Pull Requests Releases Activity
Files
fe50587190d29a6178a9686918ef2b80ea62d4cc
nixos-template-base/configuration/network-ipv6.nix

31 lines
902 B
Nix
Raw Normal View History

application du template
2016-08-12 12:46:36 +02:00
{ config, lib, pkgs, ... }:
let
inherit (lib) mkIf mkMerge mkThenElse;
annuaire: ajout variables dans template & application
2017-04-24 23:22:11 +02:00
annuaire = config.r6d.machines;
utilisation de networking.fqdn (hostName + domain) Les nouvelles règles dans NixOS obligent à avoir dans networking.hostName un label DNS strict, il faut donc préciser le domaine à part dans networking.domain. networking.fqdn est une facilité pour concaténer les deux, en lecture seule.
2021-05-06 23:50:07 +02:00
currentMachine = annuaire."${config.networking.fqdn}";
regroupement des options éparses en configurationOptions et renommage
2017-05-31 00:23:10 +02:00
flags = currentMachine.configurationFlags;
application du template
2016-08-12 12:46:36 +02:00
in
mkIf true {
activation des adresses ipv6 temporaires -> il y a donc plusieurs @IPv6 affectées à une machine. Une adresse qui ne devrait pas changer entre les reboot + une adresse qui change régulièrement (préférence 1h, valide 1jour)
2016-05-06 17:20:00 +02:00
# Utilisation d'adresse IPv6 temporaire
annuaire: ajout variables dans template & application
2017-04-24 23:22:11 +02:00
activation d'un noeud munin local (acessible uniquement par localhost)
2016-05-31 21:09:06 +02:00
## https://blog.linitx.com/control-privacy-addressing-ipv6-linux/
## http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/x1092.html
activation des adresses ipv6 temporaires -> il y a donc plusieurs @IPv6 affectées à une machine. Une adresse qui ne devrait pas changer entre les reboot + une adresse qui change régulièrement (préférence 1h, valide 1jour)
2016-05-06 17:20:00 +02:00
boot.kernel.sysctl = {
diminution de la durée de validité des IPv6 temporaires
2016-06-14 17:56:48 +02:00
"net.ipv6.conf.all.temp_prefered_lft" = 1800; # 30 min
augmentation de la durée de validité des @IP * cela signifie que les connexions TCP longues seront coupées après plus longtemps
2016-07-10 16:09:05 +02:00
"net.ipv6.conf.all.temp_valid_lft" = 43200; # 12 heures
activation des adresses ipv6 temporaires -> il y a donc plusieurs @IPv6 affectées à une machine. Une adresse qui ne devrait pas changer entre les reboot + une adresse qui change régulièrement (préférence 1h, valide 1jour)
2016-05-06 17:20:00 +02:00
"net.ipv6.conf.all.use_tempaddr" = 2; # activé
"net.ipv6.conf.default.temp_prefered_lft" = 3600; # 1 heure
diminution de la durée de validité des IPv6 temporaires
2016-06-14 17:56:48 +02:00
"net.ipv6.conf.default.temp_valid_lft" = 3600; # 1 heure
activation des adresses ipv6 temporaires -> il y a donc plusieurs @IPv6 affectées à une machine. Une adresse qui ne devrait pas changer entre les reboot + une adresse qui change régulièrement (préférence 1h, valide 1jour)
2016-05-06 17:20:00 +02:00
"net.ipv6.conf.default.use_tempaddr" = 2; # activé
net: activation du forwarding pour IPv4 et IPv6
2016-11-28 19:43:51 +01:00
commentaire
2017-08-13 14:37:29 +02:00
# Activation du routage
net: activation du forwarding pour IPv4 et IPv6
2016-11-28 19:43:51 +01:00
"net.ipv6.conf.all.forwarding" = true;
"net.ipv6.conf.default.forwarding" = true;
};
activation des adresses ipv6 temporaires -> il y a donc plusieurs @IPv6 affectées à une machine. Une adresse qui ne devrait pas changer entre les reboot + une adresse qui change régulièrement (préférence 1h, valide 1jour)
2016-05-06 17:20:00 +02:00
}
Reference in New Issue Copy Permalink