bonnes pratiques selon nixos

* nix serve permet de récupérer toute la config de la machine ce qui ne
  me plait pas pour un serveur.

Makefile

@@ -1,5 +1,6 @@
 all: rebuild-switch
 	date
+##--------- Commandes spécifiques pour NixOS
 
 clean:
 	nix-collect-garbage -d --delete-older-than 15d
@@ -14,20 +15,26 @@ clean-log:
 	journalctl --vacuum-size=1G
 
 full-auto: submodules-update upgrade clean optimise
+	@date
 
 optimise:
 	nix-store --optimise
 
-push: submodules-push
-	git push --all
-	git push --tags
-
 rebuild-switch:
-	nixos-rebuild switch
+	nixos-rebuild switch --fallback  --show-trace
 
 store-repair:
 	nix-store --verify --check-contents --repair
 
+upgrade:
+	nixos-rebuild switch --upgrade --fallback --show-trace
+
+##--------- Commandes spécifiques pour GIT
+
+push: submodules-push
+	git push --all
+	git push --tags
+
 submodules-update:
 	#git submodule update --remote
 	git submodule foreach git co master
@@ -40,9 +47,27 @@ submodules-push:
 submodules-tag:
 	git submodule foreach git tag -f "$$(date +%F)-$$(hostname -s)"
 
+template:
+	find . -name "*.nix" -exec meld /etc/nixos/base/module-template.nix {} \;
+
 tag: submodules-tag
 	git tag -f "$$(date +%F)-$$(hostname -s)"
 
-upgrade:
-	nixos-rebuild switch --upgrade
+##--------- Munin
+
+munin:
+	pushd /var/www/munin/ ; python -m SimpleHTTPServer 8000
+##--------- Gestion d'un système de fichier monté en mémoire
+
+tmpfs-create:
+	mkdir -p /mnt/tmpfs
+
+tmpfs-mount: tmpfs-create
+	mount -t tmpfs -o size=10G tmpfs /mnt/tmpfs
+
+tmpfs-umount:
+	umount /mnt/tmpfs
+
+tmpfs-destroy: tmpfs-umount
+	rmdir /mnt/tmpfs
 

README

@@ -0,0 +1,11 @@
+# nixos-template-base
+
+Ce dépôt stocke une configuration générique des machines.
+Une recette dite "config-generator" adapte la configuration selon le nom de la machine (FQDN).
+
+Actuellement, les scripts contiennent un peu de configuration spécifique pour les machines des mainteneurs.
+
+# Lien pour install sur machine distante
+
+* https://nixos.org/wiki/How_to_install_NixOS_from_Linux#Installing_through_a_chroot
+* https://github.com/NixOS/nixpkgs/issues/13305

activation-manuelle/auto-upgrade.nix

@@ -1,8 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Automatic update & automatic clean
-
-  system.autoUpgrade.enable = config.r6d.config-generator.auto-upgrade;
-  nix.gc.automatic = config.r6d.config-generator.auto-upgrade;
-}

activation-manuelle/fail2ban.nix

@@ -1,33 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Gestion de fail2ban
-  
-  services = pkgs.lib.mkIf config.r6d.config-generator.fail2ban {
-    fail2ban = {
-      enable = true;
-      jails = {
-        DEFAULT = ''
-          # "ignoreip" can be an IP address, a CIDR mask or a DNS host
-          ignoreip = 127.0.0.1/8 pedro.dubronetwork.fr cube.dubronetwork.fr voyage.prunetwork.fr xray.prunetwork.fr 192.168.0.0/16 172.16.0.0/16
-
-          # 1 jour
-          # bantime  = 86400
-          # 5 jours 
-          bantime  = 432000
-          maxretry = 3
-
-          #
-          # Destination email address used solely for the interpolations in
-          # jail.{conf,local} configuration files.
-          destemail = admins@dubronetwork.fr
-        '';
-        ssh-route = ''
-          filter   = sshd
-          action   = route[blocktype=blackhole]
-          maxretry = 3
-        '';
-      };
-    };
-  };
-}

activation-manuelle/laptop.nix

@@ -1,6 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Gestion spécifique pour PC portable
-  powerManagement.cpuFreqGovernor = pkgs.lib.mkIf config.r6d.config-generator.laptop "powersave";
-}

activation-manuelle/locate.nix

@@ -1,11 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  imports = [
-  ];
-
-  services.locate = {
-    enable = config.r6d.config-generator.locate;
-    interval = "hourly";
-  };
-}

activation-manuelle/nix-serve-client.nix

@@ -1,18 +0,0 @@
-{ config, lib, pkgs, ... }:
-let
-  inherit (lib) mkIf mkMerge;
-  profiles = config.r6d.profiles;
-  computers = config.r6d.computers;
-in {
-  nix = mkIf config.r6d.config-generator.nix-serve-client {
-    # Cache http pour le store
-    requireSignedBinaryCaches = false;
-    binaryCaches =  [
-      ("https://cache.nixos.org/")
-      (mkIf (profiles.isDubronetwork && (! computers.isMonstre)) "http://192.168.10.169:5000")
-      (mkIf profiles.isDubronetwork "http://192.168.10.252:5000")
-
-      (mkIf profiles.isPrunetwork   "http://192.168.1.20:5000")
-    ];
-  };
-}

activation-manuelle/nix-serve-server.nix

@@ -1,8 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Cache http pour le store
-
-  services.nix-serve.enable = config.r6d.config-generator.nix-serve-server;
-  networking.firewall.allowedTCPPorts = pkgs.lib.mkIf config.r6d.config-generator.nix-serve-server [ 5000 ];
-}

activation-manuelle/swap.nix

@@ -1,12 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Gestion du swap
-  
-  # https://en.wikipedia.org/wiki/Swappiness
-  boot.kernel.sysctl = pkgs.lib.mkIf config.r6d.config-generator.swap {
-    # le swap est activé (!= 0)
-    # le swap est utilisé lorsque (100 - x) % de la mémoire est déja allouée
-    "vm.swappiness" = 10;
-  };
-}

base.nix

@@ -1,13 +1,20 @@
-{ config, pkgs, ... }:
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
 
 {
   imports = [
-    ./environment.nix
-    ./localisation.nix
-    ./networking.nix
-    ./services.nix
+    # recettes
+    ./base/base.nix
+    ./desktop/desktop.nix
+    ./public/public.nix
 
-    # inclusion conditionnelle
+    # moulinette de configuration
     ./config-generator.nix
   ];
 }

base/Makefile

@@ -0,0 +1 @@
+/etc/nixos/base/Makefile

base/activation-manuelle/nix-serve-client.nix

@@ -0,0 +1,25 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.nix-serve-client {
+
+  nix = {
+    # Cache http pour le store
+    requireSignedBinaryCaches = false;
+    binaryCaches =  [
+      (mkIf (profiles.isDubronetwork && (! computers.isPedro) && (! computers.isRollo)) "http://nix-cache.dubronetwork.fr:5001")
+
+      (mkIf profiles.isPrunetwork "https://cache.nixos.org/")
+      (mkIf (profiles.isPrunetwork && !profiles.isServer) "http://nix-cache.dubronetwork.fr:5001")
+    ];
+    extraOptions = ''
+    connect-timeout = 5
+    '';
+  };
+}

base/activation-manuelle/nix-serve-server.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.nix-serve-server {
+
+  # Cache http pour le store
+
+  # Services
+  services.nix-serve = {
+    enable = true;
+  };
+
+  # Réseau
+  networking.firewall = {
+    allowedTCPPorts = [
+      5000
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

base/activation-manuelle/service-fail2ban.nix

@@ -0,0 +1,64 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+
+  ignoreip = "pedro.dubronetwork.fr cube.dubronetwork.fr voyage.prunetwork.fr xray.prunetwork.fr 192.168.0.0/16 172.16.0.0/16";
+  destemail = "admins@dubronetwork.fr";
+in
+
+mkIf cfg.fail2ban {
+
+  # Gestion de fail2ban
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    mailutils
+    whois
+  ];
+
+
+  # Services
+  services = {
+    fail2ban = {
+      enable = true;
+      jails = {
+        DEFAULT = ''
+          # "ignoreip" can be an IP address, a CIDR mask or a DNS host
+          ignoreip = 127.0.0.1/8 ${ignoreip}
+
+          # 1 jour
+          # bantime  = 86400
+          # 5 jours 
+          bantime  = 432000
+
+          maxretry = 3
+
+          destemail = ${destemail}
+
+          # https://github.com/Baughn/nixpkgs/blob/master/nixos/modules/services/security/fail2ban.nix
+          findtime = 600
+          maxretry = 3
+          backend  = systemd
+          enabled  = true
+        '';
+        ssh-route = ''
+          filter   = sshd
+          action   = route[blocktype=blackhole]
+        '';
+        # désactivation car souci de PATH avec les commandes mail ou sendmail. Nécessite un path motifiable
+        # ticket à ouvrir
+        #ssh-mail = ''
+        #  filter   = sshd
+        #  action   = sendmail[sendername=Fail2ban @${config.networking.hostName}]
+        #'';
+      };
+    };
+  };
+
+  # https://github.com/NixOS/nixpkgs/issues/8437
+  services.fail2ban.jails.ssh-iptables = "enabled = true";
+}

base/base.nix

@@ -0,0 +1,20 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    ./network-dns.nix
+
+    # inclusion conditionnelle
+    ./activation-manuelle/service-fail2ban.nix
+    ./activation-manuelle/nix-serve-client.nix
+    ./activation-manuelle/nix-serve-server.nix
+    ./activation-manuelle/users.nix
+  ];
+}

base/network-dns.nix

@@ -0,0 +1,22 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
+  networking = {
+    search = [
+      "dubronetwork.fr"
+      "prunetwork.fr"
+      "teleragno.fr"
+      "teleragno.net"
+    ];
+    dnsExtensionMechanism = true;
+  };
+}

config-generator.nix

@@ -1,6 +1,5 @@
 { config, lib, pkgs, ... }:
 
-# exemple utilisé pour commencer bird.nix
 let
   inherit (lib) mkEnableOption mkIf mkMerge mkOption singleton types;
   cfg = config.r6d.config-generator;
@@ -9,17 +8,7 @@ let
   host = config.networking.hostName;
 in
 
-  {
-    imports = [
-      ./activation-manuelle/auto-upgrade.nix
-      ./activation-manuelle/laptop.nix
-      ./activation-manuelle/locate.nix
-      ./activation-manuelle/fail2ban.nix
-      ./activation-manuelle/nix-serve-client.nix
-      ./activation-manuelle/nix-serve-server.nix
-      ./activation-manuelle/swap.nix
-    ];
-
+{
     ###### interface
 
     options = {
@@ -41,15 +30,33 @@ in
         enable          = mkEnableOption "Génération de la configuration d'une machine.";
         awesome         = mkEnableOption "Profil pour activer le gestionnaire de fenêtre awesome.";
         auto-upgrade    = mkEnableOption "Profil pour activer les mises à jour automatiques.";
+        cartographie    = mkEnableOption "Profil pour activer les outils de gestion de données géographiques.";
+        conception-assistee = mkEnableOption "Profil pour activer les outils de conception électronique & modélisation 3D";
+        database_postgres=mkEnableOption "Profil pour activer le SGBD PostgreSQL.";
+        developpement   = mkEnableOption "Profil pour activer les outils de développement";
         docker          = mkEnableOption "Profil pour l'utilisation de Docker.";
+        dovecot         = mkEnableOption "Profil pour activer le serveur Dovecot.";
+        dns_autorite    = mkEnableOption "Profil pour servir les fichiers de zone DNS.";
+        dns_resolveur   = mkEnableOption "Profil pour activer un résolveur DNS local.";
+        edition-musique = mkEnableOption "Profil pour la création/édition de musique.";
+        edition-photo   = mkEnableOption "Profil pour la création/édition de photos.";
+        edition-video   = mkEnableOption "Profil pour la création/édition de video.";
         fail2ban        = mkEnableOption "Profil pour activer Fail2ban.";
         jeux            = mkEnableOption "Profil pour les jeux vidéos.";
         laptop          = mkEnableOption "Profil pour les outils spécifiques aux ordinateurs portables..";
         locate          = mkEnableOption "Profil pour activer la fonction locate.";
-        nix-serve-client= mkEnableOption "Profil pour que la machine soit un serveur de cache nix.";
+        mailboxes       = mkEnableOption "Profil pour stocker les mails dans des boîtes aux lettres.";
+        murmur          = mkEnableOption "Profil pour activer un serveur Mumble (murmur)";
+        nix-serve-client= mkEnableOption "Profil pour que la machine soit un client de cache nix.";
         nix-serve-server= mkEnableOption "Profil pour que la machine soit un serveur de cache nix.";
+        nixStoreProxyCache = mkEnableOption "Profil pour activer le proxy cahce nginx pour le nix store";
+        online-ipv6     = mkEnableOption "Profil pour activer l'IPv6 de online.net";
+        print           = mkEnableOption "Profil pour activer cups & pouvoir imprimer.";
+        rabbitmq        = mkEnableOption "Profil pour activer le service de messagerie AMQP.";
         swap            = mkEnableOption "Profil pour que le swap soit activé.";
         virtualbox      = mkEnableOption "Profil pour l'utilisation de VirtualBox.";
+        xmonad          = mkEnableOption "Profil pour activer le gestionnaire de fenêtres xmonad.";
+        znc             = mkEnableOption "Profil pour activer le relais IRC ZNC.";
       };
       #* Utilisé pour avoir des raccourcis de machine
       r6d.computers = {
@@ -57,8 +64,11 @@ in
         isMonstre       = mkEnableOption "Identification du nom de machine.";
         isNeoNomade     = mkEnableOption "Identification du nom de machine.";
         isNomade        = mkEnableOption "Identification du nom de machine.";
+        isOcean         = mkEnableOption "Identification du nom de machine.";
+        isPedro         = mkEnableOption "Identification du nom de machine.";
         isPhenom        = mkEnableOption "Identification du nom de machine.";
         isRadx          = mkEnableOption "Identification du nom de machine.";
+        isRollo         = mkEnableOption "Identification du nom de machine.";
         isXray          = mkEnableOption "Identification du nom de machine.";
       };
     };
@@ -75,8 +85,11 @@ in
         isMonstre   = host == "monstre.dubronetwork.fr";
         isNeoNomade = host == "neo-nomade.dubronetwork.fr";
         isNomade    = host == "nomade.dubronetwork.fr";
+        isOcean     = host == "ocean.prunetwork.fr";
+        isPedro     = host == "pedro.dubronetwork.fr";
         isPhenom    = host == "phenom.dubronetwork.fr";
         isRadx      = host == "radx.prunetwork.fr";
+        isRollo     = host == "rollo.dubronetwork.fr";
         isXray      = host == "xray.prunetwork.fr";
       };
     }
@@ -85,74 +98,128 @@ in
 
     ## Définition des profils génériques
     (mkIf pfl.isDesktop {
-      r6d.config-generator.awesome = true;
+      r6d.config-generator = {
+        awesome = true;
+        nix-serve-client = true;
+      };
     })
     (mkIf pfl.isHome {
       r6d.profiles.isDesktop = true;
     })
-    (mkIf pfl.isServer {
-      r6d.config-generator.nix-serve-server = true;
+    (mkIf (pfl.isServer && !comp.isMonstre) {
+      r6d.config-generator = {
+        #database_postgres = true;
+        dns_autorite = true;
+        #dns_resolveur = true;
+        # inutile d'exposer la conf complète du serveur par le store tant qu'il n'y a pas de protection complémentaire - utilisation SSH ?
+        #nix-serve-server = true;
+
+        #rabbitmq =  true;
+      };
+    })
+    # /!\ PAS un serveur
+    (mkIf (!pfl.isServer || comp.isMonstre) {
+      r6d.config-generator = {
+        dns_resolveur = true;
+      };
     })
     (mkIf pfl.isWorkstation {
       r6d.profiles.isDesktop = true;
 
-      r6d.config-generator.docker = true;
+      r6d.config-generator = {
+        cartographie = true;
+        developpement = true;
+        docker = true;
+
+        edition-musique = true;
+        edition-photo = true;
+        edition-video = true;
+      };
     })
+
+    ## Profils liés à Dubronetwork
     (mkIf pfl.isDubronetwork {
-      r6d.config-generator.auto-upgrade = true;
-      r6d.config-generator.nix-serve-client = true;
-    })
-    (mkIf (pfl.isDubronetwork && pfl.isHome) {
-      r6d.config-generator.jeux = true;
-    })
-    (mkIf (pfl.isDubronetwork && pfl.isServer) {
-      r6d.config-generator.nix-serve-server = true;
+      r6d.config-generator = {
+        auto-upgrade = true;
+        print = true;
+      };
     })
     (mkIf (pfl.isDubronetwork && pfl.isWorkstation) {
-      r6d.config-generator.virtualbox = true;
+      r6d.config-generator = {
+        conception-assistee = true;
+        virtualbox = true;
+        xmonad = true;
+      };
     })
+
+    ## Profils liés à Prunetwork
     (mkIf pfl.isPrunetwork {
-      r6d.config-generator.auto-upgrade = true;
-      r6d.config-generator.fail2ban = true;
-      r6d.config-generator.nix-serve-client = true;
-      r6d.config-generator.swap = true;
+      r6d.config-generator = {
+        auto-upgrade = true;
+        fail2ban = true;
+        swap = true;
+      };
     })
 
 
     ## Affectation des profils aux machines
-    (mkIf comp.isRadx {
-      r6d.profiles.isHome = true;
-      r6d.profiles.isPrunetwork = true;
-      r6d.profiles.isServer = true;
-      r6d.profiles.isWorkstation = true;
+    (mkIf comp.isOcean {
+      r6d.profiles = {
+        isPrunetwork = true;
+        isServer = true;
+      };
 
       r6d.config-generator = {
+        docker = true;
+      };
+    })
+    (mkIf comp.isRadx {
+      r6d.profiles = {
+        isHome = true;
+        isPrunetwork = true;
+        isWorkstation = true;
+      };
+
+      r6d.config-generator = {
+        print = true;
         virtualbox = true;
       };
     })
     (mkIf comp.isXray {
-      r6d.profiles.isPrunetwork = true;
-      r6d.profiles.isServer = true;
+      r6d.profiles = {
+        isPrunetwork = true;
+        isServer = true;
+      };
     })
 
     (mkIf comp.isLatitude {
-      r6d.profiles.isDubronetwork = true;
-      r6d.profiles.isHome = true;
-      r6d.profiles.isWorkstation = true;
+      r6d.profiles = {
+        isDubronetwork = true;
+        isHome = true;
+        isWorkstation = true;
+      };
 
       r6d.config-generator = {
         laptop = true;
       };
     })
     (mkIf comp.isMonstre {
-      r6d.profiles.isDubronetwork = true;
-      r6d.profiles.isServer = true;
+      r6d.profiles = {
+        isDubronetwork = true;
+        isServer = true;
+      };
 
-      r6d.config-generator.fail2ban = true;
+      r6d.config-generator = {
+        fail2ban = true;
+        nix-serve-client = true;
+        nixStoreProxyCache = true;
+      };
     })
     (mkIf comp.isNeoNomade{
-      r6d.profiles.isDubronetwork = true;
-      r6d.profiles.isHome = true;
+      r6d.profiles = {
+        isDubronetwork = true;
+        isHome = true;
+      };
 
       r6d.config-generator = {
         laptop = true;
@@ -165,12 +232,42 @@ in
         laptop = true;
       };
     })
-    (mkIf comp.isPhenom {
-      r6d.profiles.isDubronetwork = true;
-      r6d.profiles.isHome = true;
-      r6d.profiles.isWorkstation = true;
+    (mkIf comp.isPedro {
+      r6d.profiles = {
+        isDubronetwork = true;
+        isServer = true;
+      };
 
-      r6d.config-generator.nix-serve-server = true;
+      r6d.config-generator = {
+        fail2ban = true;
+        online-ipv6 = true;
+      };
+    })
+    (mkIf comp.isPhenom {
+      r6d.profiles = {
+        isDubronetwork = true;
+        isHome = true;
+        isWorkstation = true;
+      };
+
+      r6d.config-generator = {
+        nix-serve-server = true;
+      };
+    })
+    (mkIf comp.isRollo {
+      r6d.profiles = {
+        isDubronetwork = true;
+        isServer = true;
+      };
+
+      r6d.config-generator = {
+        dovecot = true;
+        fail2ban = true;
+        mailboxes = true;
+        murmur = true;
+        online-ipv6 = true;
+        znc = true;
+      };
     })
   ];
 }

desktop/activation-manuelle/xmonad/xmobarrc

@@ -0,0 +1,32 @@
+Config { font = "xft:Monospace-10:bold"
+       , additionalFonts = []
+       , border = NoBorder
+       , bgColor = "black"
+       , fgColor = "white"
+       , alpha = 255
+       , position = Top
+       --, textOffset = -1
+       --, iconOffset = -1
+       , lowerOnStart = False
+       , pickBroadest = False
+       , persistent = False
+       , hideOnStart = False
+       , iconRoot = "."
+       , allDesktops = True
+       , overrideRedirect = True
+       , commands = [ Run DynNetwork ["-L","0","-H","32","--normal","green","--high","red"] 10
+                    , Run Cpu ["-L","3","-H","50","--normal","green","--high","red"] 10
+                    , Run Memory ["-t","Mem: <usedratio>%"] 10
+                    , Run Battery ["-t", "Batt: <left>%, <watts>W -> <timeleft>"] 10
+                    , Run Date "%F %H:%M:%S" "date" 10
+                    --, Run Date "%a %b %_d %Y %H:%M:%S" "date" 10
+                    , Run StdinReader
+                    , Run Brightness [] 10
+                    , Run Volume "default" "Master" [] 10
+                    ]
+       , sepChar = "%"
+       , alignSep = "}{"
+       , template = " %StdinReader% }\
+                    \{ %cpu% | %memory% | %dynnetwork% | %battery% | %bright% | %default:Master% | <fc=#ee9a00>%date%</fc>"
+       }
+

desktop/activation-manuelle/xmonad/xmonad.hs

@@ -0,0 +1,47 @@
+import Graphics.X11.ExtraTypes.XF86
+import XMonad
+import XMonad.Config.Desktop
+import XMonad.Config.Azerty
+import XMonad.Hooks.DynamicLog
+import XMonad.Util.EZConfig
+
+-- # Ligne principale
+
+main = xmonad =<< xmobar myConfig
+--main = xmonad =<< statusBar myBar myPP toggleStrutsKey myConfig
+
+-- # Réglages de xmonad 
+
+myConfig = azertyConfig
+    { terminal    = "sakura"
+    , modMask     = mod4Mask
+    , borderWidth = 2
+    , workspaces  = myWorkspaces
+    } `additionalKeys` myKeys `removeKeys` unusefulKeys
+
+myWorkspaces = ["1:mail","2:chat","3:web","4","5","6","7","8", "9:system"]
+
+myKeys = [ ((0, xF86XK_MonBrightnessUp), spawn "xbacklight +10")         -- +brightness
+         , ((0, xF86XK_MonBrightnessDown), spawn "xbacklight -10")       -- -brightness
+         , ((0, xF86XK_AudioRaiseVolume), spawn "amixer set Master 3%+") -- +volume
+         , ((0, xF86XK_AudioLowerVolume), spawn "amixer set Master 3%-") -- -volume
+         , ((0, xF86XK_AudioMute), spawn "amixer set Master toggle")     -- mute volume
+         , ((0, xF86XK_AudioPlay), spawn "cmus-remote -u")               -- cmus play/stop
+         , ((0, xF86XK_AudioPrev), spawn "cmus-remote -r")               -- cmus next
+         , ((0, xF86XK_AudioNext), spawn "cmus-remote -n")               -- cmus previous
+         ]
+
+unusefulKeys = []
+
+-- # Réglages de xmobar
+
+myBar = "xmobar"
+
+-- Custom PP, configure it as you like. It determines what is being written to the bar.
+myPP = xmobarPP
+    { ppCurrent = xmobarColor "black" "yellow" . wrap " " " "
+    }
+
+-- Key binding to toggle the gap for the bar.
+toggleStrutsKey XConfig {XMonad.modMask = modMask} = (modMask, xK_b)
+

desktop/activation-manuelle/xmonad/xmonad.nix

@@ -0,0 +1,26 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.xmonad {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    dmenu
+    haskellPackages.xmobar
+  ];
+
+  # Services
+  services.xserver.windowManager.xmonad = {
+    enable = true;
+    enableContribAndExtras = true;
+    extraPackages = haskellPackages: [
+      haskellPackages.xmobar
+    ];
+  };
+}

desktop/desktop.nix

@@ -0,0 +1,60 @@
+{ config, lib, pkgs, ... }:
+
+let
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+  mkIf = lib.mkIf;
+in
+
+{
+  imports = [                   # applications :
+    # commandées par config-generator
+    ./activation-manuelle/xmonad/xmonad.nix      # gestionnaire de fenêtres xmonad
+  ];
+
+  # Paquets
+  environment.systemPackages = with pkgs; mkIf profiles.isDesktop [
+    # Environement de bureau
+    arandr          # interface graphique pour xrandr
+    wmname          # pour définir le nom du gestionnaire de fenêtre (utile pour java)
+    kde4.ksnapshot# capture d'écran
+    xorg.xbacklight # pour gérer la luminosité de l'écran
+    xorg.xev        # pour repérer les codes + noms standard des actions clavier/souris
+    xorg.xkill      # pour 'tuer une application'
+
+    ## Gestionnaire de fenêtre & Thème
+    gnome.gnome_icon_theme  # thème d'icone - semble fonctionner avec spaceFM
+
+    ## Manipulation de fichier
+    pcmanfm         # gestionnaire de fichiers graphique
+    spaceFM         # gestionnaire de fichiers graphique
+    vifm            # gestionnaire de fichiers basé sur VIM (console)
+
+    ## Terminal
+    sakura          # terminal
+
+    # A trier
+    cowsay
+    fgallery        # générateur de gallerie statique http://www.thregr.org/~wavexx/software/fgallery/
+    samba
+    taskwarrior     # gestionnaire de tâches en console
+    udevil          # pour le montage des media amovibles
+    xclip           # manipulation du clipboard X depuis la console
+  ];
+
+  # Polices supplémentaires
+  fonts.fonts = with pkgs; mkIf profiles.isDesktop [
+    fira            # police créée pour Firefox
+    fira-code       # idem fira-mono + ligatures pour la programmation
+    fira-mono       # dérivée de fira en monospace
+    hack-font       # police monospace créée explicitement pour coder
+  ];
+
+  nixpkgs.config.packageOverrides = pkgs: {
+    clawsMail = pkgs.clawsMail.override { enablePluginFancy = true; };
+    mumble = pkgs.mumble.override { pulseSupport = true; };
+  };
+
+  security.setuidPrograms = [ "udevil" ];
+}

environment.nix

@@ -1,56 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Nombre de process d'installation en parrallèle effectués par Nix
-  nix.buildCores = 0;
-
-  # The NixOS release to be compatible with for stateful data such as databases.
-  system.stateVersion = "16.03";
-
-  # On autorise les paquets non-libres
-  nixpkgs.config.allowUnfree = true;
-
-  # List packages installed in system profile. To search by name, run:
-  # $ nix-env -qaP | grep wget
-  environment = {
-    systemPackages = with pkgs; [
-      bind          # utilisé pour les utilitaires comme dig
-      byobu         # permet de se déconnecter d'un terminal sans l'aréter
-      exfat         # Pour monter les FAT avec Fuse
-      git gitAndTools.gitSVN gitAndTools.tig # outil de gestion de version
-      gnumake       # pour décrire les recettes de compilation
-      gnupg         # GPG
-      gpm           # prise en charge de la souris en console
-      htop          # monitoring
-      ncdu          # outil pour voir l'espace utilisé
-      nmap          # outil de scan de port réseau
-      mtr           # outil de diagnostic réseau
-      p7zip         # compression de fichier
-      parted        # partitionnement de disque
-      pciutils
-      python34Packages.glances # monitoring
-      pwgen         # générateur de mot de passe
-      tmux          # nécessaire pour byobu
-      tree          # affiche une arborescence de fichiers et dossiers
-      usbutils
-      (import ./vim.nix)
-      wget          # client HTTP console
-      which         # pour connaitre le chemin d'un exécutable
-    ];
-    shellAliases = {
-      byobu = "byobu-tmux";
-      tree = "tree -C";
-      tree1 = "tree -d -L 1";
-      tree2 = "tree -d -L 2";
-      tree3 = "tree -d -L 3";
-      grep = "grep --color=auto";
-      vi = "vim";
-    };
-    etc.gitconfig.text = builtins.readFile ./gitconfig;
-  };
-  programs.bash = {
-    enableCompletion = true;
-    promptInit = builtins.readFile ./bash-prompt.sh;
-    interactiveShellInit = builtins.readFile ./bash-interactive-init.sh;
-  };
-}

logiciel-custom/osm2pgsql.nix

@@ -0,0 +1,40 @@
+{ stdenv, fetchurl
+, boost
+, bzip2
+, cmake
+, expat
+, geos
+, lua
+, postgresql
+, proj
+, zlib
+}
+
+stdenv.mkDerivation rec {
+  #version = "0.87.1";
+  version = "0.90.1";
+  name = "osm2pgsql-${version}-0";
+
+  src = fetchurl {
+    url = "https://github.com/openstreetmap/osm2pgsql/archive/${version}.tar.gz";
+    sha256 = "0i0zg8di8nbh96qnyyr156ikwcsq1w9b2291bazm5whb351flmqx";
+    };
+
+    #nativeBuildInputs = [ ];
+    buildInputs = [ ];
+
+    #preConfigure = ''
+    '';
+    #buildPhase = ''jam "-j$NIX_BUILD_CORES" '';
+    #installPhase = ''
+    #'';
+
+    meta = with stdenv.lib; {
+      homepage = http://wiki.openstreetmap.org/wiki/Osm2pgsql;
+      description = "osm2pgsql is a tool for loading OpenStreetMap data into a PostgreSQL / PostGIS database suitable for applications like rendering into a map, geocoding with Nominatim, or general analysis.";
+      license = licenses.gpl2;
+      #maintainers = [ maintainers.phunehehe ];
+      maintainers = [ maintainers.jpierre03 ];
+    };
+  }
+

module-template.nix

@@ -0,0 +1,25 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+
+  # Services
+
+  # Réseau
+  networking.firewall = {
+    allowedTCPPorts = [
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

public/app-adminsys.nix

@@ -0,0 +1,52 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Adminsys
+    iotop
+    lm_sensors
+    lshw
+    lsof
+    ntp
+    powerline-fonts
+    powertop
+    python27Packages.ansible2
+    python27Packages.glances
+    usbutils
+
+    # Compression
+    lz4
+    lzop
+
+    # Système de fichier
+    ## Montage de filesystem
+    curlftpfs     # ftp
+    ntfs3g        # ntfs
+    sshfsFuse     # ssh
+
+    ## Gestion de FS
+    nfs-utils
+
+    ## Exploitation FS
+    inotify-tools # être notifié lorsque le contenu d'un répertoire change
+    duff           # outil de recherche de fichiers en doublons
+    rdfind        # recherche de fichiers doublons pour remplacement par hard/soft link
+
+    (mkIf profiles.isDesktop
+      ## Gestion de FS
+      gparted       # Gestion graphique de partitions
+    )
+    (mkIf profiles.isDesktop
+      unetbootin    # création de clefs USB bootables
+    )
+  ];
+}

public/app-awesome.nix

@@ -0,0 +1,22 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.awesome {
+
+  environment.variables = {
+    # Export the current path for the awesome derivation, useful for users rc.lua
+    # Example usage in rc.lua :
+    #
+    #   config = {}
+    #   config.dir = os.getenv("AWESOME_CONFIG_DIR")
+    #   beautiful.init(config.dir .. "/share/awesome//themes/zenburn/theme.lua")
+    #
+    AWESOME_CONFIG_DIR = "${pkgs.awesome}";
+   };
+}

public/app-bureautique.nix

@@ -0,0 +1,45 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Bureautique
+    aspell aspellDicts.fr
+    dia
+    gnumeric
+
+    ## Cartes mentales
+    freemind
+
+    ## Editeur de texte
+    lyx           # surcouche WISIWIM à LaTeX
+    textadept     # un éditeur de texte facile pour copier-coller graphique
+    zim           # outil de prise de notes, wiki de bureau
+
+    ## Visionneuse
+    kde5.okular   # pdf
+    mcomix        # livres (cbr, liste d'images), gestion d'une bibliothèque
+    pdfpc         # pdf
+    qpdfview      # pdf
+    gqview        # visionneuse image & gestion basique de collection
+
+    ## Convertisseurs (texte -> <autre format>)
+    gnuplot       # générateur de graphes à partir de données numériques
+    graphviz      # dot, neato : traçage de graphes (carré, rond)
+    jekyll        # générateur statique de site web
+    odpdown       # conversion md -> presentation ODP : https://github.com/thorstenb/odpdown
+    pandoc
+    texLiveFull   # distribution LaTeX
+    #texLive       # distribution LaTeX de base
+    #texLiveBeamer # paquets et extensions pour Beamer
+    #texLiveModerncv # paquets pour la classe Modern CV
+  ];
+}

public/app-cao.nix

@@ -0,0 +1,24 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.conception-assistee {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # CAO
+    ## Modélisation 3D
+    freecad   # modélisation de pièces en 3D
+    povray    # Rendu tracé de rayon, utilisé dans freecad
+
+    ## Électricité & Électronique
+    fritzing  # schéma de câblages "jolis"
+    kicad     # ensemble d'outils de conception électronique
+    qucs      # simulateur de circuits électroniques
+  ];
+}

public/app-cartographie.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.cartographie {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Gestion de données géographiques
+    expat         
+    gpsbabel      # pour convettir les données des GPS
+    josm          # outil de contribution à OpenStreetMap
+    qgis          # client lourd de manipulation de données géographiques
+    viking        # analyse de topo, gestion de données GPS
+  ];
+}

public/app-client-internet.nix

@@ -0,0 +1,39 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+# Paquets
+environment.systemPackages = with pkgs; [
+    # Clients Internet
+
+    ## Navigateur
+    chromium
+    firefox
+
+    ## Réseaux sociaux
+    python27Packages.turses           # client twitter en ncurse
+    python27Packages.rainbowstream    # client twitter en console
+    rtv                               # client reddit en console
+
+    ## Mail & Discussion (texte, audio)
+    clawsMail
+    hexchat
+    kde5.quasselClient
+    mumble
+    mutt
+    pidgin
+    thunderbird
+
+    # Transfert de fichier
+    filezilla
+    transmission_gtk
+    transmission_remote_gtk
+  ];
+}

public/app-developpement.nix

@@ -0,0 +1,48 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.developpement {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Base de données
+    pgadmin             # interface d'administration de postgres
+    sqlitebrowser       # interface d'administration de sqlite
+
+    # Développement
+    cloc
+    idea.idea-community # IntelliJ IDEA
+    gcc                 # pour les appels depuis les scripts
+
+    # Documentation
+    zeal                # consulter la documentation hors ligne
+
+    ## Gestion des sources
+    # git               # déjà présent dans "base"
+    # gitg              # interface pour utiliser git (historique, commit)
+    gitstats            # génère un site web statique avec des statistiques
+    gitAndTools.gitFull # pour gitk
+    git-cola            # interface pour utiliser git (historique, commit)
+    mercurial
+    subversion
+
+    ## Haskell
+    ghc                 # pour les appels depuis les scripts
+    stack
+
+    ## Rust
+    cargo               # récupération des dépendances + compilation projet rust
+    rustPlatform.rustc  # pour les appels depuis les scripts
+
+    ## Visualisation & outils de diff
+    gource              # visualisation en mouvement de l'historique git
+    meld                # outil de comparaison graphique
+    vbindiff            # diff de fichier hexadecimaux avec vim
+  ];
+}

public/app-docker.nix

@@ -0,0 +1,20 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.docker {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Ecosystème Docker
+    docker
+    python27Packages.docker_compose
+  ];
+
+  virtualisation.docker.enable = true;
+}

public/app-edition-musique.nix

@@ -0,0 +1,19 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-musique {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    #
+    audacity      # montage audio
+    easytag       # gestion des métadonnées des fichiers musicaux
+    picard        # gestion des métadonnées des fichiers musicaux
+  ];
+}

public/app-edition-photo.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-photo {
+
+  # Paquets
+environment.systemPackages = with pkgs; [
+    # Méta données
+    exif
+    exiftags
+
+    # Retouche, modification & dessin vectoriel
+    gimp          # logiciel d'édition/montage/retouche photo
+    inkscape      # édition d'image vectorielle (svg & autre)
+    imagemagick   # modification image en CLI
+    rawtherapee   # développemen de photos en RAW
+
+    # TEST d'outil de gestion de catalogue de photos
+    kde4.digikam  # gestionnaire de bibliothèque de photo
+  ];
+}

public/app-edition-video.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-video {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Vidéo
+    #cinelerra     # editeur video
+    pitivi        # montage vidéo
+  ];
+}

public/app-jeux.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.jeux {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Jeux
+    urbanterror
+  ];
+}

public/app-multimedia.nix

@@ -0,0 +1,30 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Multimedia
+
+    ## Audio
+    beep
+    cmus          # lecteur audio console
+    espeak        # synthèse vocale
+    paprefs       # préferences pulseaudio
+    pavucontrol   # mixer pulseaudio
+    vorbis-tools  # codec
+
+    ## Video
+    smplayer      # lecteur vidéo
+    vlc           # lecteur vidéo
+
+    kde4.ksnapshot# réalisation de capture d'écran
+  ];
+}

public/app-network.nix

@@ -0,0 +1,34 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Outils réseau
+    iperf         # outil de mesure de la qualité du réseau
+    iptraf-ng     # outil de mesure de la qualité du réseau
+    nload         # affichage de statisques d'utilisation instantannées du réseau
+    telnet
+
+    ## Diagnostic
+    arp-scan
+    wireshark
+    whois
+  ];
+
+  networking.firewall = {
+    allowedTCPPorts = [
+      5201 # iperf
+    ];
+    allowedUDPPorts = [
+      5201 # iperf
+    ];
+  };
+}

public/app-securite.nix

@@ -0,0 +1,22 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Securité
+    gnome3.seahorse # gestionnaire graphique de clef GPG
+    pass            # gestionnaire de mots de passe
+    pwgen           # générateur de mots de passe
+    slock           # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
+    yubikey-personalization-gui # utilisation de la clef Yubikey
+  ];
+  security.setuidPrograms = [ "slock" ];
+}

public/app-virtualbox.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.virtualbox {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    linuxPackages.virtualbox
+    linuxPackages.virtualboxGuestAdditions
+  ];
+
+  # À décommenter pour activer le pack d'extension
+  #boot.kernelPackages = pkgs.linuxPackages // {
+  #  virtualbox = pkgs.linuxPackages.virtualbox.override {
+  #    enableExtensionPack = true;
+  #    pulseSupport = true;
+  #  };
+  #};
+
+  virtualisation.virtualbox.host.enable = true;
+}

public/auto-upgrade.nix

@@ -0,0 +1,16 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.auto-upgrade {
+
+  # Automatic update & automatic clean
+
+  system.autoUpgrade.enable = true;
+  nix.gc.automatic = true;
+}

public/environment.nix

@@ -0,0 +1,87 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  # Nombre de process d'installation en parrallèle effectués par Nix
+  nix.buildCores = 0;
+
+  # The NixOS release to be compatible with for stateful data such as databases.
+  system.stateVersion = "16.03";
+
+  #  copies the NixOS configuration file (usually /etc/nixos/configuration.nix) and links it from the resulting system (getting to /run/current-system/configuration.nix)
+  system.copySystemConfiguration = true;
+
+  # On autorise les paquets non-libres
+  nixpkgs.config.allowUnfree = true;
+
+  # Paquets
+  environment = {
+    systemPackages = with pkgs; [
+      bind          # utilisé pour les utilitaires comme dig
+      byobu         # permet de se déconnecter d'un terminal sans l'aréter
+      exfat         # Pour monter les FAT avec Fuse
+      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
+      gnumake       # pour décrire les recettes de compilation
+      gnupg         # GPG
+      gpm           # prise en charge de la souris en console
+      htop          # monitoring
+      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
+      ncdu          # outil pour voir l'espace utilisé
+      nmap          # outil de scan de port réseau
+      mtr           # outil de diagnostic réseau
+      par2cmdline   # outil de récupération de fichiers corrompus - .par2
+      p7zip         # compression de fichier
+      parted        # partitionnement de disque
+      pciutils
+      psmisc        # fournis les utilitaires comme killall, fuser, pstree
+      python        # python -- python -m SimpleHTTPServer 8000
+      python34Packages.glances # monitoring
+      pwgen         # générateur de mot de passe
+      rtorrent      # outil de téléchargement de torrent & magnet
+      tmux          # nécessaire pour byobu
+      tree          # affiche une arborescence de fichiers et dossiers
+      usbutils
+      (import ./vim.nix)
+      wget          # client HTTP console
+      which         # pour connaitre le chemin d'un exécutable
+    ];
+    shellAliases = {
+      byobu = "byobu-tmux";
+      jacques-a-dit = "sudo";
+      tree = "tree -C";
+      tree1 = "tree -d -L 1";
+      tree2 = "tree -d -L 2";
+      tree3 = "tree -d -L 3";
+      grep = "grep --color=auto";
+      vi = "vim";
+    };
+    etc.gitconfig.text = builtins.readFile ./gitconfig;
+  };
+  # programmes qui n'ont pas besoin de sudo pour fonctionner
+  security.setuidPrograms = [
+    "mtr"
+  ];
+  programs.bash = {
+    enableCompletion = true;
+    promptInit = builtins.readFile ./bash-prompt.sh;
+    interactiveShellInit = builtins.readFile ./bash-interactive-init.sh;
+  };
+
+  # https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern
+  programs.ssh.extraConfig = ''
+    # Ensure KnownHosts are unreadable if leaked - it is otherwise easier to know which hosts your keys have access to.
+    HashKnownHosts yes
+    # Host keys the client accepts - order here is honored by OpenSSH
+    HostKeyAlgorithms ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp384,ecdsa-sha2-nistp256
+
+    KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp256,ecdh-sha2-nistp384,diffie-hellman-group-exchange-sha256
+    MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com
+    Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
+  '';
+}

public/laptop.nix

@@ -0,0 +1,26 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.laptop {
+
+  # Gestion spécifique pour PC portable
+
+  ## Gestion de l'énergie
+  powerManagement.cpuFreqGovernor = "powersave";
+
+  ## Activation d'un gestionnaire de réseau
+  networking.networkmanager.enable = true;
+
+  hardware.bluetooth.enable = true;
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    networkmanagerapplet
+  ];
+}

public/localisation.nix

@@ -1,6 +1,14 @@
-{ config, pkgs, ... }:
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
 
-{
   # Select internationalisation properties.
   i18n = {
     consoleFont = "Lat2-Terminus16";

public/network-ipv6.nix

@@ -1,16 +1,13 @@
-{ config, pkgs, ... }:
+{ config, lib, pkgs, ... }:
 
-{
-  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
-  networking = {
-    search = [
-      "dubronetwork.fr"
-      "prunetwork.fr"
-      "teleragno.fr"
-      "teleragno.net"
-    ];
-    dnsExtensionMechanism = true;
-  };
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
 
   # Utilisation d'adresse IPv6 temporaire
   

public/print.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.print {
+
+  # Services
+  ## Enable CUPS to print documents.
+  services.printing = {
+    enable = true;
+    drivers = [
+      pkgs.samsung-unified-linux-driver
+    ];
+    # Suppression automatique des fichiers temporaires.
+    # Par défaut, cups conserve une copie de ce qui a été imprimé
+    # pas cool pour les mots de passe ou autre donnée sensible
+    extraConf = ''
+      PreserveJobHistory No
+      PreserveJobFiles No
+    '';
+  };
+}

public/public.nix

@@ -0,0 +1,50 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./environment.nix
+    ./localisation.nix
+    #./network-ipv6.nix
+    ./sudo.nix
+    ./service-haveged.nix
+    ./service-monitoring.nix
+    ./service-ssh.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./app-awesome.nix           # pour les profils awesome
+    ./app-cao.nix               # de conception assisté par ordinateur & modélisation
+    ./app-cartographie.nix      # utilisée pour manipuler les données géographiques & cartes
+    ./app-developpement.nix     # utilisée pour développer des programmes/scripts
+    ./app-docker.nix            # pour activer docker
+    ./app-edition-musique.nix   # pour modifier les fichiers musicaux
+    ./app-edition-photo.nix     # pour modifier les photos & assimilé
+    ./app-edition-video.nix     # pour modifier les vidéos
+    ./app-jeux.nix              # permettant de jouer ;)
+    ./app-virtualbox.nix        # pour exploiter virtualbox
+    ./auto-upgrade.nix          # mise à jour automatique du système
+    ./laptop.nix                # appli & configuration adaptée pour un PC portable
+    ./print.nix                 # configuration de base de cups
+    ./service-laptop.nix        # services spécifiques aux pc portables
+    ./service-locate.nix        # service locate
+    ./swap.nix                  # définition de l'utilisation du swap
+
+    ## if isDesktop
+    ./app-adminsys.nix          # pour gérer le système dans son ensemble et les services
+    ./app-bureautique.nix       # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./app-client-internet.nix   # pour accéder & utiliser des ressources par le réseau
+    ./app-multimedia.nix        # pour gérer le son, l'image et la vidéo
+    ./app-network.nix           # de gestion, de diagnostique & surveillance réseau
+    ./app-securite.nix          # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+    ./service-pulseaudio.nix    # activation du serveur audio
+    ./service-x11.nix           # activation du serveur graphique X
+  ];
+}

public/service-haveged.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Sécurité & Accès distant
+  # Services
+
+  ## Augmentation de l'entropie du système par un générateur de nombres aléatoires
+  ## cat /proc/sys/kernel/random/entropy_avail
+  services.haveged = {
+    enable = true;
+    refill_threshold = 2048;
+  };
+}

public/service-laptop.nix

@@ -0,0 +1,19 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.laptop {
+
+  # Gestion spécifique pour PC portable
+
+  # Services
+  services.xserver.synaptics = {
+    enable = true;
+    twoFingerScroll = true;
+  };
+}

public/service-locate.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.locate {
+
+  # Services
+  services.locate = {
+    enable = true;
+    interval = "hourly";
+  };
+}

public/service-monitoring.nix

@@ -0,0 +1,44 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    mailutils
+  ];
+
+  # Services
+
+  ## Noeud de supervision munin = pas de stockage des données locales
+  services.munin-node = {
+    enable = true;
+  };
+
+  ## Munin server -- generate /var/www/munin
+  services.munin-cron = {
+    enable = true;
+    hosts = ''
+      [${config.networking.hostName}]
+        address localhost
+    '';
+    extraGlobalConfig = ''
+      contact.email.command mail -s "Munin notification for ''${var:host}" root@${config.networking.hostName}
+    '';
+  };
+
+  # Réseau
+  networking.firewall = {
+    allowedTCPPorts = [
+      8000
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

public/service-pulseaudio.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Pulse Audio
+  hardware.pulseaudio = {
+    enable = true;
+    support32Bit = true;
+  };
+  environment.etc."pulse/daemon.conf".text = "flat-volumes = no";
+}

public/service-ssh.nix

@@ -0,0 +1,31 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Services
+  ## OpenSSH daemon
+  services.openssh = {
+    enable = true;
+    # https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern_.28OpenSSH_6.7.2B.29
+    # http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
+    extraConfig = ''
+      KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
+      Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
+      MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com
+
+      # LogLevel VERBOSE logs user's key fingerprint on login. Needed to have a clear audit track of which key was using to log in.
+      LogLevel VERBOSE
+
+      # Use kernel sandbox mechanisms where possible in unprivilegied processes
+      # Systrace on OpenBSD, Seccomp on Linux, seatbelt on MacOSX/Darwin, rlimit elsewhere.
+      UsePrivilegeSeparation sandbox
+    '';
+  };
+}

public/service-x11.nix

@@ -0,0 +1,47 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf profiles.isDesktop {
+
+  # Services
+  # Enable the X11 windowing system.
+  services.xserver = {
+    enable = true;
+    layout = "fr";
+    xkbOptions = "eurosign:e";
+    displayManager.lightdm.enable = true;
+    windowManager.awesome.enable = true;
+    startGnuPGAgent = true;
+    startOpenSSHAgent = false; # pas compatible avec l'agent GnuPG
+    inputClassSections = [''
+    Identifier  "Marble Mouse"
+    MatchProduct "Logitech USB Trackball"
+    MatchIsPointer "on"
+    MatchDevicePath "/dev/input/event*"
+    Driver "evdev"
+    # Physical button #s:     A b D - - - - B C    b = A & D simultaneously;   - = no button
+    #Option "ButtonMapping" "1 8 3 4 5 6 7 2 2"   #  For right-hand placement
+    #Option "ButtonMapping" "3 8 1 4 5 6 7 2 2"   #  For left-hand placement
+
+    # EmulateWheel refers to emulating a mouse wheel using Marble Mouse trackball.
+    Option "EmulateWheel" "true"
+    Option "EmulateWheelButton" "8"   # Factory default; use "9" for left-side placement.
+
+    # EmulateWheelInertia specifies how far (in pixels) the pointer must move to
+    # generate button press/release events in wheel emulation mode.
+    Option "EmulateWheelInertia" "10" # Factory default: 50
+
+    Option "ZAxisMapping" "4 5"
+    Option "XAxisMapping" "6 7"       # Disable this for vertical-only scrolling.
+    # Emulate3Buttons refers to the act of pressing buttons A and D
+    # simultaneously to emulate a middle-click or wheel click.
+    Option "Emulate3Buttons" "true"   # Factory default.
+    ''];
+  };
+}

public/sudo.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Authorisation de certaines applications par sudo sans mot de passe
+
+  security.sudo.extraConfig = ''
+  %users ALL = NOPASSWD: ${pkgs.mtr}/bin/mtr
+  %users ALL = NOPASSWD: ${pkgs.slock}/bin/slock
+  '';
+}

public/swap.nix

@@ -0,0 +1,20 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.swap {
+
+  # Gestion du swap
+  
+  # https://en.wikipedia.org/wiki/Swappiness
+  boot.kernel.sysctl = {
+    # le swap est activé (!= 0)
+    # le swap est utilisé lorsque (100 - x) % de la mémoire est déja allouée
+    "vm.swappiness" = 10;
+  };
+}

services.nix

@@ -1,33 +0,0 @@
-{ config, pkgs, ... }:
-
-{
-  # Sécurité & Acces distant
-
-  ## Augmentation de l'entropie du système par un générateur de nombres aléatoires
-  ## cat /proc/sys/kernel/random/entropy_avail
-  services.haveged = {
-    enable = true;
-    refill_threshold = 2048;
-  };
-
-  ## OpenSSH daemon
-  services.openssh = {
-    enable = true;
-  };
-
-  # Enable CUPS to print documents.
-  services.printing = {
-    enable = true;
-    drivers = [
-      pkgs.samsung-unified-linux-driver
-    ];
-  };
-
-  # Monitoring
-
-  ## Noeud de supervision munin = pas de stockage des données locales
-
-  services.munin-node = {
-    enable = true;
-  };
-}