tinc: ajout adresse réseau grudu pour hydra.pru

activation de hydra sur hydra.pru
ajout de la clef ssh serveur de hydra
2017-01-27 23:41:04 +01:00 · 2017-01-27 19:22:46 +01:00 · 2017-01-27 19:22:27 +01:00 · 2017-01-27 18:17:02 +01:00 · 2017-01-26 10:41:38 +01:00 · 2017-01-26 10:39:17 +01:00
7 changed files with 35 additions and 2 deletions
--- a/5
+++ b/5
@@ -25,6 +25,9 @@ optimise:
 rebuild-switch:
 	nixos-rebuild switch --fallback  --show-trace

+show-roots:
+	nix-store --gc --print-roots
+
 store-repair:
 	nix-store --verify --check-contents --repair

@@ -45,7 +48,7 @@ push: submodules-push

 submodules-update:
 	#git submodule update --remote
-	$(GSF) git co master
+	#$(GSF) git co master
 	$(GSF) git ff
 	$(GSF) git gc --auto

--- a/base/activation-manuelle/nix-serve-server.nix
+++ b/base/activation-manuelle/nix-serve-server.nix
@@ -19,9 +19,13 @@ mkIf cfg.nix-serve-server {
  # Réseau
  networking.firewall = {
    allowedTCPPorts = [
-      5000
+      #5000 # ouvert sur tinc
    ];
    allowedUDPPorts = [
    ];
+    extraCommands = ''
+      iptables  -A INPUT -i tinc.grudunet -p tcp --dport 5000 -j ACCEPT
+      ip6tables -A INPUT -i tinc.grudunet -p tcp --dport 5000 -j ACCEPT
+    '';
  };
 }
--- a/config-generator.nix
+++ b/config-generator.nix
@@ -85,6 +85,7 @@ in
      };
      #* Utilisé pour avoir des raccourcis de machine
      r6d.computers = {
+        isHydra     = mkEnableOption "Identification du nom de machine.";
        isLatitude  = mkEnableOption "Identification du nom de machine.";
        isMonstre   = mkEnableOption "Identification du nom de machine.";
        isNeoNomade = mkEnableOption "Identification du nom de machine.";
@@ -105,6 +106,7 @@ in
    {
      r6d.config-generator.enable = true;
      r6d.computers = {
+        isHydra     = host == "hydra.prunetwork.fr";
        isLatitude  = host == "latitude.dubronetwork.fr";
        isMonstre   = host == "monstre.dubronetwork.fr";
        isNeoNomade = host == "neo-nomade.dubronetwork.fr";
@@ -207,6 +209,23 @@ in


    ## Affectation des profils aux machines
+    (mkIf comp.isHydra {
+      r6d.profiles = {
+        isPrunetwork = true;
+        isServer = true;
+      };
+
+      r6d.config-generator = {
+        docker = true;
+        hydra-builder = true;
+        hydra-core = true;
+        tincAddress = "192.168.12.8/24";
+        tincExtraConfig = ''
+          ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = ocean_prunetwork_fr
+          '';
+      };
+    })
    (mkIf comp.isOcean {
      r6d.profiles = {
        isPrunetwork = true;
@@ -260,6 +279,7 @@ in
          ConnectTo = rollo_dubronetwork_fr
          ConnectTo = ocean_prunetwork_fr
          '';
+        nix-serve-server = true;
      };
    })
    (mkIf comp.isMonstre {
@@ -272,6 +292,7 @@ in
        fail2ban = true;
        murmur = true;
        nix-serve-client = true;
+        nix-serve-server = true;
        nixStoreProxyCache = true;
        tincAddress = "192.168.12.4/24";
        tincExtraConfig = ''
--- a/public/app-developpement-haskell.nix
+++ b/public/app-developpement-haskell.nix
@@ -18,6 +18,7 @@ mkIf cfg.developpement-haskell {
    stack                 # pour les paquets en LTS de stackage

    haskellPackages.stylish-haskell # qualité de code
+    haskellPackages.hindent

    # Application perso
    haskellPackages.hahp
--- a/public/public.nix
+++ b/public/public.nix
@@ -28,6 +28,7 @@ in
    ./app-developpement.nix         # développer des programmes/scripts
    ./app-developpement-haskell.nix # développer en haskell
    ./app-developpement-java.nix    # développer en java
+    ./app-developpement-jetbrains.nix # outils jetbrains
    ./app-developpement-rust.nix    # développer en rust
    ./app-docker.nix                # activer docker
    ./app-edition-musique.nix       # modifier les fichiers musicaux
--- a/public/service-hydra-core.nix
+++ b/public/service-hydra-core.nix
@@ -73,6 +73,7 @@ mkIf cfg.hydra-core {
  ### Machines connues

  programs.ssh.knownHosts = {
+    "hydra.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMhXFlj2oyArVyEwEwDxNXthB/JljHkq+UhTLxbekkMB";
    "monstre.dubronetwork.fr".publicKey = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBTTrLhq1Cwm0rpnwEIxSLqVrJWZnt+/9dt+SKd8NiIc";
    "pedro.dubronetwork.fr".publicKey   = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIM7fjo2ysLqlfSo6BKnc6I6m1ayoPrbwEEyTKZmUzsOD";
    "ocean.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINCaRuTl8iCTUE4XInOpkSlwQj5Re4w4Iq+gNIlJe8pA";
--- a/public/service-monitoring.nix
+++ b/public/service-monitoring.nix
@@ -11,6 +11,7 @@ mkIf true {

  # Paquets
  environment.systemPackages = with pkgs; [
+    bc
    mailutils
  ];

@@ -20,6 +21,7 @@ mkIf true {
  services.munin-node = {
    enable = true;
  };
+  systemd.services.munin-node.serviceConfig.TimeoutStartSec = "3min";

  ## Munin server -- generate /var/www/munin
  services.munin-cron = {
Author	SHA1	Message	Date
Jean-Pierre PRUNARET	aad2931967	tinc: ajout adresse réseau grudu pour hydra.pru	2017-01-27 23:41:04 +01:00
Jean-Pierre PRUNARET	0dab828682	activation de hydra sur hydra.pru	2017-01-27 19:22:46 +01:00
Jean-Pierre PRUNARET	b4786c8fdf	ajout de la clef ssh serveur de hydra	2017-01-27 19:22:27 +01:00
Jean-Pierre PRUNARET	11a69418a7	ajout machine hydra.prunetwork.fr	2017-01-27 18:17:02 +01:00
Yves Dubromelle	84802f8604	ajout hindent	2017-01-26 10:41:38 +01:00
Yves Dubromelle	28092fb029	latitude sert son nix-store	2017-01-26 10:39:17 +01:00
Jean-Pierre PRUNARET	79a3fd779b	munin: ajout bc	2017-01-26 00:12:02 +01:00
Jean-Pierre PRUNARET	fcf73d4249	commande pour afficher les emplacements contenant des expressions nix construites	2017-01-26 00:11:52 +01:00
Jean-Pierre PRUNARET	ce7e111128	on reste dans la branche courante	2017-01-26 00:11:06 +01:00
Yves Dubromelle	c0832c7ccb	munin: augmentation du lelais de timeout pour le démarrage du daemon	2017-01-22 19:07:16 +01:00
Yves Dubromelle	10a42e4cbd	monstre est un serveur nix	2017-01-22 00:00:38 +01:00
Yves Dubromelle	f0627eb800	nix-serve est disponible uniquement par tinc	2017-01-21 23:57:51 +01:00
Yves Dubromelle	ae4c1edee0	prise en compte du fichier jetbrains	2017-01-21 16:35:22 +01:00