extraction de services & configuration générique

2016-08-08 23:32:19 +02:00
parent 3c7274848d
commit 453ad77953
6 changed files with 31 additions and 23 deletions
--- a/base/base.nix
+++ b/base/base.nix
@@ -2,8 +2,7 @@

 {
  imports = [
-    ./networking.nix
-    ./services.nix
+    ./network-dns.nix

    # inclusion conditionnelle
    ./activation-manuelle/fail2ban.nix
--- a/base/network-dns.nix
+++ b/base/network-dns.nix
@@ -0,0 +1,14 @@
+{ config, pkgs, ... }:
+
+{
+  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
+  networking = {
+    search = [
+      "dubronetwork.fr"
+      "prunetwork.fr"
+      "teleragno.fr"
+      "teleragno.net"
+    ];
+    dnsExtensionMechanism = true;
+  };
+}
--- a/public/network-ipv6.nix
+++ b/public/network-ipv6.nix
@@ -1,17 +1,6 @@
 { config, pkgs, ... }:

 {
-  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
-  networking = {
-    search = [
-      "dubronetwork.fr"
-      "prunetwork.fr"
-      "teleragno.fr"
-      "teleragno.net"
-    ];
-    dnsExtensionMechanism = true;
-  };
-
  # Utilisation d'adresse IPv6 temporaire
  
  ## https://blog.linitx.com/control-privacy-addressing-ipv6-linux/
--- a/public/public.nix
+++ b/public/public.nix
@@ -5,7 +5,10 @@
    # installées systématiquement
    ./environment.nix
    ./localisation.nix
+    ./network-ipv6.nix
+    ./service-haveged.nix
    ./service-monitoring.nix
+    ./service-ssh.nix

    # commandées par config-generator
    ## option de configuration spécifique
--- a/public/service-haveged.nix
+++ b/public/service-haveged.nix
@@ -0,0 +1,12 @@
+{ config, pkgs, ... }:
+
+{
+  # Sécurité & Acces distant
+
+  ## Augmentation de l'entropie du système par un générateur de nombres aléatoires
+  ## cat /proc/sys/kernel/random/entropy_avail
+  services.haveged = {
+    enable = true;
+    refill_threshold = 2048;
+  };
+}
--- a/public/service-ssh.nix
+++ b/public/service-ssh.nix
@@ -1,16 +1,7 @@
 { config, pkgs, ... }:

 {
-  # Sécurité & Acces distant
-
-  ## Augmentation de l'entropie du système par un générateur de nombres aléatoires
-  ## cat /proc/sys/kernel/random/entropy_avail
-  services.haveged = {
-    enable = true;
-    refill_threshold = 2048;
-  };
-
-  ## OpenSSH daemon
+  # OpenSSH daemon
  services.openssh = {
    enable = true;
    # https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern_.28OpenSSH_6.7.2B.29