nixos-config/nixos-template-base
4
0
Fork 0
Code Issues 7 Pull Requests Releases Activity

extraction de services & configuration générique

Browse Source
This commit is contained in:
Jean-Pierre PRUNARET
2016-08-08 23:32:19 +02:00
parent 3c7274848d
commit 453ad77953
6 changed files with 31 additions and 23 deletions
Download Patch File Download Diff File Expand all files Collapse all files

3
base/base.nix
View File

@@ -2,8 +2,7 @@
{ {
imports = [ imports = [
./networking.nix ./network-dns.nix
./services.nix
# inclusion conditionnelle # inclusion conditionnelle
./activation-manuelle/fail2ban.nix ./activation-manuelle/fail2ban.nix

14
base/network-dns.nix Normal file
View File

@@ -0,0 +1,14 @@
{ config, pkgs, ... }:
{
# Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
networking = {
search = [
"dubronetwork.fr"
"prunetwork.fr"
"teleragno.fr"
"teleragno.net"
];
dnsExtensionMechanism = true;
};
}

11
base/networking.nix → public/network-ipv6.nix
View File

@@ -1,17 +1,6 @@
{ config, pkgs, ... }: { config, pkgs, ... }:
{ {
# Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
networking = {
search = [
"dubronetwork.fr"
"prunetwork.fr"
"teleragno.fr"
"teleragno.net"
];
dnsExtensionMechanism = true;
};
# Utilisation d'adresse IPv6 temporaire # Utilisation d'adresse IPv6 temporaire
## https://blog.linitx.com/control-privacy-addressing-ipv6-linux/ ## https://blog.linitx.com/control-privacy-addressing-ipv6-linux/

3
public/public.nix
View File

@@ -5,7 +5,10 @@
# installées systématiquement # installées systématiquement
./environment.nix ./environment.nix
./localisation.nix ./localisation.nix
./network-ipv6.nix
./service-haveged.nix
./service-monitoring.nix ./service-monitoring.nix
./service-ssh.nix
# commandées par config-generator # commandées par config-generator
## option de configuration spécifique ## option de configuration spécifique

12
public/service-haveged.nix Normal file
View File

@@ -0,0 +1,12 @@
{ config, pkgs, ... }:
{
# Sécurité & Acces distant
## Augmentation de l'entropie du système par un générateur de nombres aléatoires
## cat /proc/sys/kernel/random/entropy_avail
services.haveged = {
enable = true;
refill_threshold = 2048;
};
}

11
base/services.nix → public/service-ssh.nix
View File

@@ -1,16 +1,7 @@
{ config, pkgs, ... }: { config, pkgs, ... }:
{ {
# Sécurité & Acces distant # OpenSSH daemon
## Augmentation de l'entropie du système par un générateur de nombres aléatoires
## cat /proc/sys/kernel/random/entropy_avail
services.haveged = {
enable = true;
refill_threshold = 2048;
};
## OpenSSH daemon
services.openssh = { services.openssh = {
enable = true; enable = true;
# https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern_.28OpenSSH_6.7.2B.29 # https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern_.28OpenSSH_6.7.2B.29