option pour activer dovecot

ajout de variables locales pour la config de fail2ban
ajout de programmes (reddit, IRC) depuis phenom
2016-08-10 23:16:03 +02:00 · 2016-08-10 16:11:03 +02:00 · 2016-08-10 12:12:58 +02:00 · 2016-08-09 22:11:29 +02:00
4 changed files with 14 additions and 6 deletions
--- a/base/activation-manuelle/service-fail2ban.nix
+++ b/base/activation-manuelle/service-fail2ban.nix
@@ -4,6 +4,10 @@ with pkgs.lib;
 let
  cfg = config.r6d.config-generator;
  ignoreip = "pedro.dubronetwork.fr cube.dubronetwork.fr voyage.prunetwork.fr xray.prunetwork.fr 192.168.0.0/16 172.16.0.0/16";
  destemail = "admins@dubronetwork.fr";
 in {
  # Gestion de fail2ban
@@ -13,18 +17,16 @@ in {
      jails = {
        DEFAULT = ''
          # "ignoreip" can be an IP address, a CIDR mask or a DNS host
-          ignoreip = 127.0.0.1/8 pedro.dubronetwork.fr cube.dubronetwork.fr voyage.prunetwork.fr xray.prunetwork.fr 192.168.0.0/16 172.16.0.0/16
+          ignoreip = 127.0.0.1/8 ${ignoreip}
          # 1 jour
          # bantime  = 86400
          # 5 jours 
          bantime  = 432000
          maxretry = 3
-          #
+          destemail = ${destemail}
          # Destination email address used solely for the interpolations in
          # jail.{conf,local} configuration files.
          destemail = admins@dubronetwork.fr
        '';
        ssh-route = ''
          filter   = sshd
--- a/base/base.nix
+++ b/base/base.nix
@@ -5,7 +5,7 @@
    ./network-dns.nix
    # inclusion conditionnelle
-    ./activation-manuelle/fail2ban.nix
+    ./activation-manuelle/service-fail2ban.nix
    ./activation-manuelle/nix-serve-client.nix
    ./activation-manuelle/nix-serve-server.nix
    ./activation-manuelle/users.nix
--- a/config-generator.nix
+++ b/config-generator.nix
@@ -36,6 +36,7 @@ in
        database_postgres=mkEnableOption "Profil pour activer le SGBD PostgreSQL.";
        developpement   = mkEnableOption "Profil pour activer les outils de développement";
        docker          = mkEnableOption "Profil pour l'utilisation de Docker.";
        dovecot         = mkEnableOption "Profil pour activer le serveur Dovecot.";
        dns_autorite    = mkEnableOption "Profil pour servir les fichiers de zone DNS.";
        dns_resolveur   = mkEnableOption "Profil pour activer un résolveur DNS local.";
        edition-musique = mkEnableOption "Profil pour la création/édition de musique.";
@@ -54,6 +55,7 @@ in
        swap            = mkEnableOption "Profil pour que le swap soit activé.";
        virtualbox      = mkEnableOption "Profil pour l'utilisation de VirtualBox.";
        xmonad          = mkEnableOption "Profil pour activer le gestionnaire de fenêtres xmonad.";
        znc             = mkEnableOption "Profil pour activer le relais IRC ZNC.";
      };
      #* Utilisé pour avoir des raccourcis de machine
      r6d.computers = {
@@ -248,9 +250,11 @@ in
      };
      r6d.config-generator = {
        dovecot = true;
        fail2ban = true;
        murmur = true;
        online-ipv6 = true;
        znc = true;
      };
    })
  ];
--- a/public/app-client-internet.nix
+++ b/public/app-client-internet.nix
@@ -19,9 +19,11 @@ environment.systemPackages = with pkgs; [
    ## Réseaux sociaux
    python27Packages.turses           # client twitter en ncurse
    python27Packages.rainbowstream    # client twitter en console
    rtv                               # client reddit en console
    ## Mail & Discussion (texte, audio)
    clawsMail
    hexchat
    kde5.quasselClient
    mumble
    mutt
Author	SHA1	Message	Date
Yves Dubromelle	e1e30f4ce0	option pour activer dovecot	2016-08-10 23:16:03 +02:00
Jean-Pierre PRUNARET	4c3e1abfcb	ajout de variables locales pour la config de fail2ban	2016-08-10 16:11:03 +02:00
Yves Dubromelle	c5b9c97327	ajout de programmes (reddit, IRC) depuis phenom	2016-08-10 12:12:58 +02:00
Yves Dubromelle	6b0689d336	option pour ZNC	2016-08-09 22:11:29 +02:00