radx peut imprimer

Makefile

@@ -15,6 +15,7 @@ clean-log:
 	journalctl --vacuum-size=1G
 
 full-auto: submodules-update upgrade clean optimise
+	@date
 
 optimise:
 	nix-store --optimise

base/activation-manuelle/nix-serve-client.nix

@@ -16,7 +16,7 @@ mkIf cfg.nix-serve-client {
       (mkIf (profiles.isDubronetwork && (! computers.isPedro) && (! computers.isRollo)) "http://nix-cache.dubronetwork.fr:5001")
 
       (mkIf profiles.isPrunetwork "https://cache.nixos.org/")
-      (mkIf (profiles.isPrunetwork && !profiles.isServer) "http://192.168.1.20:5000")
+      (mkIf (profiles.isPrunetwork && !profiles.isServer) "http://nix-cache.dubronetwork.fr:5001")
     ];
     extraOptions = ''
     connect-timeout = 5

base/activation-manuelle/users.nix

@@ -20,6 +20,7 @@ in {
 
   users.extraUsers.root = {
     openssh.authorizedKeys.keys = [
+      mbpJPierre03
       radxJPierre03
       radxRoot
       phenomTaeradan

config-generator.nix

@@ -181,6 +181,7 @@ in
       };
 
       r6d.config-generator = {
+        print = true;
         virtualbox = true;
       };
     })

public/app-adminsys.nix

@@ -38,7 +38,9 @@ mkIf true {
 
     ## Exploitation FS
     inotify-tools # être notifié lorsque le contenu d'un répertoire change
+    duff           # outil de recherche de fichiers en doublons
     rdfind        # recherche de fichiers doublons pour remplacement par hard/soft link
+
     (mkIf profiles.isDesktop
       ## Gestion de FS
       gparted       # Gestion graphique de partitions
@@ -46,6 +48,5 @@ mkIf true {
     (mkIf profiles.isDesktop
       unetbootin    # création de clefs USB bootables
     )
-      #
   ];
 }

public/app-bureautique.nix

@@ -35,6 +35,7 @@ mkIf profiles.isDesktop {
     gnuplot       # générateur de graphes à partir de données numériques
     graphviz      # dot, neato : traçage de graphes (carré, rond)
     jekyll        # générateur statique de site web
+    odpdown       # conversion md -> presentation ODP : https://github.com/thorstenb/odpdown
     pandoc
     texLiveFull   # distribution LaTeX
     #texLive       # distribution LaTeX de base

public/app-developpement.nix

@@ -12,34 +12,37 @@ mkIf cfg.developpement {
   # Paquets
   environment.systemPackages = with pkgs; [
     # Base de données
-    pgadmin
-    sqlitebrowser
+    pgadmin             # interface d'administration de postgres
+    sqlitebrowser       # interface d'administration de sqlite
 
     # Développement
     cloc
-    idea.idea-community
-    gcc           # pour les appels depuis les scripts
+    idea.idea-community # IntelliJ IDEA
+    gcc                 # pour les appels depuis les scripts
 
     # Documentation
-    zeal
+    zeal                # consulter la documentation hors ligne
 
     ## Gestion des sources
-    # git       # déjà présent dans "base"
-    git-cola
+    # git               # déjà présent dans "base"
+    # gitg              # interface pour utiliser git (historique, commit)
+    gitstats            # génère un site web statique avec des statistiques
+    gitAndTools.gitFull # pour gitk
+    git-cola            # interface pour utiliser git (historique, commit)
     mercurial
     subversion
 
     ## Haskell
-    ghc
+    ghc                 # pour les appels depuis les scripts
     stack
 
     ## Rust
-    cargo       # récupération des dépendances + compilation projet rust
-    rustPlatform.rustc
+    cargo               # récupération des dépendances + compilation projet rust
+    rustPlatform.rustc  # pour les appels depuis les scripts
 
     ## Visualisation & outils de diff
-    gource
-    meld
-    vbindiff    # diff de fichier hexadecimaux avec vim
+    gource              # visualisation en mouvement de l'historique git
+    meld                # outil de comparaison graphique
+    vbindiff            # diff de fichier hexadecimaux avec vim
   ];
 }

public/app-securite.nix

@@ -18,4 +18,5 @@ mkIf profiles.isDesktop {
     slock           # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
     yubikey-personalization-gui # utilisation de la clef Yubikey
   ];
+  security.setuidPrograms = [ "slock" ];
 }

public/environment.nix

@@ -14,6 +14,9 @@ in
   # The NixOS release to be compatible with for stateful data such as databases.
   system.stateVersion = "16.03";
 
+  #  copies the NixOS configuration file (usually /etc/nixos/configuration.nix) and links it from the resulting system (getting to /run/current-system/configuration.nix)
+  system.copySystemConfiguration = true;
+
   # On autorise les paquets non-libres
   nixpkgs.config.allowUnfree = true;
 
@@ -49,6 +52,7 @@ in
     ];
     shellAliases = {
       byobu = "byobu-tmux";
+      jacques-a-dit = "sudo";
       tree = "tree -C";
       tree1 = "tree -d -L 1";
       tree2 = "tree -d -L 2";
@@ -58,6 +62,10 @@ in
     };
     etc.gitconfig.text = builtins.readFile ./gitconfig;
   };
+  # programmes qui n'ont pas besoin de sudo pour fonctionner
+  security.setuidPrograms = [
+    "mtr"
+  ];
   programs.bash = {
     enableCompletion = true;
     promptInit = builtins.readFile ./bash-prompt.sh;

public/service-ssh.nix

@@ -14,6 +14,7 @@ mkIf true {
   services.openssh = {
     enable = true;
     # https://wiki.mozilla.org/Security/Guidelines/OpenSSH#Modern_.28OpenSSH_6.7.2B.29
+    # http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
     extraConfig = ''
       KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
       Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

public/sudo.nix

@@ -13,5 +13,6 @@ mkIf true {
 
   security.sudo.extraConfig = ''
   %users ALL = NOPASSWD: ${pkgs.mtr}/bin/mtr
+  %users ALL = NOPASSWD: ${pkgs.slock}/bin/slock
   '';
 }