nso

* plusieurs failles de sécurité
* option en commentaire pour l'activer quand même

Makefile

@@ -41,6 +41,9 @@ download-sources:
 	# https://nixos.org/wiki/Download_all_sources
 	nix-store -r $$(grep -l outputHash $$(nix-store -qR $$(nix-instantiate '<nixpkgs>' -A geeqie) | grep '.drv$$'))
 
+build-iso:
+	nix-build '<nixpkgs/nixos>' -A config.system.build.isoImage -I nixos-config=/etc/nixos/base/iso-image/livecd-minimal.nix
+
 ##--------- Commandes spécifiques pour GIT
 
 push: submodules-push

README.md

@@ -1,18 +1,45 @@
 # nixos-template-base
 
-Version de nixos supportée : NixOs 16.09
+Versions de NixOS supportées :
+* NixOS 16.09
+* NixOS unstable
 
 Ce dépôt stocke une configuration générique des machines.
 Une recette dite "config-generator" adapte la configuration selon le nom de la machine (FQDN).
 
 Actuellement, les scripts contiennent un peu de configuration spécifique pour les machines des mainteneurs.
 
-# Lien pour install sur machine distante
+# Notes de mise-à-jour
+## pour le passage de 16.09 à unstable
 
-* https://nixos.org/wiki/How_to_install_NixOS_from_Linux#Installing_through_a_chroot
+* mettre à jour tous les dépôts
-* https://github.com/NixOS/nixpkgs/issues/13305
+* changer la branche de base vers `nixos-unstable`
+* changer la declaration de la machine dans `configuration.nix`
 
-# Notes pour l'upgrade de 16.03 vers 16.09
+~~~
+networking.hostName = "<bidule>";
+~~~
+
+devient
+
+~~~
+r6d.computers.is<bidule> = true;
+~~~
+
+* mettre à jour le channel
+
+~~~
+nix-channel --add  https://nixos.org/channels/nixos-unstable nixos
+nix-channel --update
+~~~
+
+* faire la mise à jour
+
+~~~
+make
+~~~
+
+## pour le passage de 16.03 à 16.09
 
 * mettre le dépôt base sur la branche upgrade-16.09
 * changer le channel nixos : ```nix-channel --add https://nixos.org/channels/nixos-16.09 nixos```
@@ -41,3 +68,150 @@ Pour résoudre les soucis d'upgrade, il est conseillé :
 * d'ajouter `vim` aux paquets
 * de réactiver petit à petit les lignes désactivées
 
+
+# Installation sur machine chez online.net
+
+* https://nixos.org/wiki/Install_NixOS_on_Online.Net
+* https://nixos.org/wiki/Install_NixOS_on_Linode
+
+
+## Installation selon config online
+
+* commander serveur
+* lancer la procédure d'installation avec ubuntu LTS 64bits
+* partitionner le disque avec l'interface web
+* lancer l'installation de l'os.
+* attendre que la procédure standard d'installation d'online ait terminée
+* lorsque l'install est finie, dans l'onglet "Etat" se trouve l'option "Secours"
+
+## Transformation en NixOS
+
+* relancer la machine en mode "Secours"
+* choisir un linux 64bits (préférence pour ubuntu LTS)
+* le système de boot donne des identifiants SSH pour le connecter à la machine
+
+* se connecter à la machine
+* passer en root
+
+~~~
+sudo su -
+~~~
+
+* formater les partitions
+
+~~~
+mkfs.ext4 -L nixos /dev/sda1 
+swapoff -a
+mkswap /dev/sda2
+swapon -a
+~~~
+
+* monter les partitions dans /mnt
+
+~~~
+mount /dev/sda1 /mnt/
+mkdir /mnt/etc/
+mkdir /etc/nixos
+mkdir /mnt/nix
+mount --bind /mnt/nix/ /nix
+~~~
+    
+
+* installer les paquets nécessaires
+
+~~~
+apt-get install bzip2 git byobu htop glances
+~~~
+
+* création d'utilisateur (n'importe quil mot de passe)
+
+~~~
+adduser nix
+groupadd -r nixbld
+for n in $(seq 1 10); do useradd -c "Nix build user $n" -d /var/empty -g nixbld -G nixbld -M -N -r -s "$(which nologin)" nixbld$n; done
+~~~
+
+* mise-à-jour des certificats
+
+~~~
+update-ca-certificates
+~~~
+
+* installer nix
+
+~~~
+chown -R nix /nix
+su - nix
+bash <(curl https://nixos.org/nix/install)
+exit
+~~~
+
+* créer un profil nix pour root & un channel
+
+~~~
+. ~nix/.nix-profile/etc/profile.d/nix.sh 
+nix-channel --remove nixpkgs
+nix-channel --add http://nixos.org/channels/nixos-unstable nixos
+nix-channel --update
+~~~
+
+* installer un editeur de texte
+
+~~~
+nix-env -i vim_configurable
+~~~
+
+* installation de nixos-install
+
+~~~
+cat <<EOF > /root/configuration.nix
+{ fileSystems."/" = {};
+  boot.loader.grub.enable = false;
+} 
+EOF
+export NIX_PATH=nixpkgs=/root/.nix-defexpr/channels/nixos:nixos=/root/.nix-defexpr/channels/nixos/nixos
+export NIXOS_CONFIG=/root/configuration.nix
+nix-env -i -A config.system.build.nixos-install \
+       -A config.system.build.nixos-option \
+       -A config.system.build.nixos-generate-config \
+       -f "<nixos>"
+~~~
+
+* configuration de NixOS
+
+si la machine existe déjà, cloner le dépôt dans /mnt/etc/nixos
+pour cela, créer clef ssh et l'ajouter sur la forge
+
+~~~
+ssh-keygen -t ed25519
+cp ~/.ssh/id_ed25519* /mnt/etc/nixos/
+
+git clone <>
+git submodule init
+git submodule update
+~~~
+
+* monter /etc/nixos vers /mnt/etc/nixos pour que la config clonée fonctionne
+
+~~~
+mount --bind /mnt/etc/nixos/ /etc/nixos/
+~~~
+
+* mettre à jour la configuration matérielle
+
+~~~
+export NIX_PATH=nixpkgs=/root/.nix-defexpr/channels/nixos:nixos=/root/.nix-defexpr/channels/nixos/nixos
+nixos-generate-config --root /mnt
+~~~
+
+* vérifier le /mnt/etc/nixos/configuration.nix
+
+notamment le périphérique utilisé par grub
+
+* installer le système sur le disque
+
+~~~
+unset NIXOS_CONFIG
+nixos-install
+~~~
+

applications/graphical/adminsys.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.graphical {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+     # Gestion de FS
+     gparted       # Gestion graphique de partitions
+     unetbootin    # création de clefs USB bootables
+  ];
+}

applications/graphical/bureau.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -15,6 +15,7 @@ mkIf profiles.isDesktop {
     arandr          # interface graphique pour xrandr
     wmname          # pour définir le nom du gestionnaire de fenêtre (utile pour java)
     #kde4.ksnapshot # capture d'écran
+    xclip           # manipulation du clipboard X depuis la console
     xorg.xbacklight # pour gérer la luminosité de l'écran
     xorg.xev        # pour repérer les codes + noms standard des actions clavier/souris
     xorg.xkill      # pour 'tuer une application'
@@ -32,11 +33,20 @@ mkIf profiles.isDesktop {
   ];
 
   # Polices supplémentaires
-  fonts.fonts = with pkgs; mkIf profiles.isDesktop [
+  fonts.fonts = with pkgs; [
     fira            # police créée pour Firefox
     fira-code       # idem fira-mono + ligatures pour la programmation
     fira-mono       # dérivée de fira en monospace
     hack-font       # police monospace créée explicitement pour coder
     hasklig         # police dérivée de source-code-pro mais avec des ligatures
   ];
+
+  # Paquets avec setuid root
+  security.wrappers = {
+    # pour le montage des media amovibles
+    devmon.source = "${pkgs.udevil}/bin/devmon";
+    udevil.source = "${pkgs.udevil}/bin/udevil"; # utilisé par spacefm
+    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
+    slock.source = "${pkgs.slock}/bin/slock";
+  };
 }

applications/graphical/bureautique.nix

@@ -7,12 +7,11 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf (cfg.officeSuite && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # Bureautique
-    aspell aspellDicts.fr # correction d'ortographe
     gnumeric      # tableur
     #kde4.ksnapshot# réalisation de capture d'écran
 
@@ -34,17 +33,5 @@ mkIf profiles.isDesktop {
     pdfpc         # pdf
     qpdfview      # pdf
     gqview        # visionneuse image & gestion basique de collection
-
-    ## Convertisseurs (texte -> <autre format>)
-    gnuplot       # générateur de graphes à partir de données numériques
-    graphviz      # dot, neato : traçage de graphes (carré, rond)
-    #jekyll       # générateur statique de site web
-    #odpdown      # conversion md -> presentation ODP : https://github.com/thorstenb/odpdown
-    pandoc
-    haskellPackages.pandoc-citeproc
-    texlive.combined.scheme-full # distribution LaTeX
-    #texLive       # distribution LaTeX de base
-    #texLiveBeamer # paquets et extensions pour Beamer
-    #texLiveModerncv # paquets pour la classe Modern CV
   ];
 }

applications/graphical/cao.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.conception-assistee {
+mkIf (cfg.conception-assistee && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/cartographie.nix

@@ -7,13 +7,11 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.cartographie {
+mkIf (cfg.cartographie && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # Gestion de données géographiques
-    expat         
-    gpsbabel      # pour convettir les données des GPS
     josm          # outil de contribution à OpenStreetMap
     #qgis         # client lourd de manipulation de données géographiques
     viking        # analyse de topo, gestion de données GPS

applications/graphical/client-internet.nix

@@ -6,8 +6,8 @@ let
   computers = config.r6d.computers;
   profiles = config.r6d.profiles;
 in
-
+# TODO: ménage
-mkIf profiles.isDesktop {
+mkIf (cfg.internetSuite && cfg.graphical) {
 
 # Paquets
 environment.systemPackages = with pkgs; [
@@ -17,18 +17,12 @@ environment.systemPackages = with pkgs; [
     chromium
     firefox
 
-    ## Réseaux sociaux
-    #python27Packages.turses           # client twitter en ncurse
-    python27Packages.rainbowstream    # client twitter en console
-    rtv                               # client reddit en console
-
     ## Mail & Discussion (texte, audio)
     clawsMail
     hexchat
     quassel
     quasselClient
     mumble
-    mutt
     pidgin
     thunderbird
 
@@ -40,7 +34,7 @@ environment.systemPackages = with pkgs; [
 
   nixpkgs.config.packageOverrides = pkgs: {
     clawsMail = pkgs.clawsMail.override {
-      enablePluginFancy = true;
+      enablePluginFancy = false; # nécessite wekitgtk qui est troué
       enablePluginPdf = true;
       enablePluginRavatar = true;
       enablePluginSmime = true;
@@ -49,4 +43,8 @@ environment.systemPackages = with pkgs; [
     };
     mumble = pkgs.mumble.override { pulseSupport = true; };
   };
+
+  #nixpkgs.config.permittedInsecurePackages = [
+  #  "webkitgtk-2.4.11"       # pour que le plugin fancy de claws-mail fonctionne
+  #];
 }

applications/graphical/default-applications.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (true && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/graphical/default.nix

@@ -0,0 +1,39 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./default-applications.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./cao.nix                   # de conception assisté par ordinateur & modélisation
+    ./cartographie.nix          # manipuler les données géographiques & cartes
+    ./developpement.nix         # développer des programmes/scripts
+    ./developpement-elm.nix     # développer en elm
+    ./developpement-haskell.nix # développer en haskell
+    ./developpement-java.nix    # développer en java
+    ./developpement-jetbrains.nix # outils jetbrains
+    ./developpement-rust.nix    # développer en rust
+    ./edition-musique.nix       # modifier les fichiers musicaux
+    ./edition-photo.nix         # modifier les photos & assimilé
+    ./edition-video.nix         # modifier les vidéos
+    ./jeux.nix                  # jouer, tout simplement ;)
+
+    ## if isDesktop
+    ./adminsys.nix              # pour gérer le système dans son ensemble et les services
+    ./bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
+    ./bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./client-internet.nix       # pour accéder & utiliser des ressources par le réseau
+    ./multimedia.nix            # pour gérer le son, l'image et la vidéo
+    ./network.nix               # de gestion, de diagnostique & surveillance réseau
+    ./securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+  ];
+}

applications/graphical/developpement-elm.nix

@@ -0,0 +1,25 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-elm && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+
+  # Services
+
+  # Réseau
+  networking.firewall = {
+    allowedTCPPorts = [
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

applications/graphical/developpement-haskell.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-haskell && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ] ++ (with pkgs.haskellPackages; [
+    # Haskell lib
+    threadscope     # visualisation des threads (<bidule>.eventlog)
+  ]);
+}

applications/graphical/developpement-java.nix

@@ -7,15 +7,11 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.developpement-java {
+mkIf (cfg.developpement-java && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # IDE
     idea.idea-community # IntelliJ IDEA
-
-    # Java
-    maven
-    zulu
   ];
 }

applications/graphical/developpement-jetbrains.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.jetbrains-licensed {
+mkIf (cfg.jetbrains-licensed && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/developpement-rust.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-rust && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/graphical/developpement.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.developpement {
+mkIf (cfg.developpement && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -15,28 +15,20 @@ mkIf cfg.developpement {
     pgadmin             # interface d'administration de postgres
     sqlitebrowser       # interface d'administration de sqlite
 
-    # C / C++
-    gcc                 # pour les appels depuis les scripts
-
     # Documentation
     #zeal                # consulter la documentation hors ligne
 
     # Gestion des sources
-    cloc                # outil pour compter les lignes de code source
+    #gitg               # interface pour utiliser git (historique, commit)
-    git                 # déjà présent dans "base"
-    gitg                # interface pour utiliser git (historique, commit)
     gitstats            # génère un site web statique avec des statistiques
     gitAndTools.gitFull # pour gitk
     git-cola            # interface pour utiliser git (historique, commit)
-    mercurial
-    subversion
-
-    # Mono
-    #mono46              # interpréteur .NET
 
     ## Visualisation & outils de diff
     #gource              # visualisation en mouvement de l'historique git
     meld                # outil de comparaison graphique
-    #vbindiff           # diff de fichier hexadecimaux avec vim
+
+    # Editeur texte
+    atom
   ];
 }

applications/graphical/edition-musique.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.edition-musique {
+mkIf (cfg.edition-musique && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/edition-photo.nix

@@ -7,18 +7,13 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.edition-photo {
+mkIf (cfg.edition-photo && cfg.graphical) {
 
   # Paquets
-environment.systemPackages = with pkgs; [
+  environment.systemPackages = with pkgs; [
-    # Méta données
-    exif
-    exiftags
-
     # Retouche, modification & dessin vectoriel
     gimp          # logiciel d'édition/montage/retouche photo
     inkscape      # édition d'image vectorielle (svg & autre)
-    imagemagick   # modification image en CLI
     #rawtherapee  # développemen de photos en RAW
 
     # TEST d'outil de gestion de catalogue de photos

applications/graphical/edition-video.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.edition-video && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Vidéo
+    #cinelerra     # editeur video
+    pitivi        # montage vidéo
+  ];
+}

applications/graphical/jeux.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.jeux && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Jeux
+    urbanterror
+  ];
+}

applications/graphical/multimedia.nix

@@ -7,19 +7,14 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+# TODO ranger le spécifique pulseaudio
+mkIf (cfg.multimediaSuite && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Multimedia
-
     ## Audio
-    beep
-    cmus          # lecteur audio console
-    espeak        # synthèse vocale
     paprefs       # préferences pulseaudio
     pavucontrol   # mixer pulseaudio
-    vorbis-tools  # codec
 
     ## Video
     smplayer      # lecteur vidéo

applications/graphical/network.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (true && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Diagnostic
+    wireshark
+  ];
+}

applications/graphical/securite.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.securitySuite && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    gnome3.seahorse # gestionnaire graphique de clef GPG
+    #yubikey-personalization-gui # utilisation de la clef Yubikey
+  ];
+}

applications/terminal/adminsys.nix

@@ -12,6 +12,7 @@ mkIf true {
   # Paquets
   environment.systemPackages = with pkgs; [
     # Adminsys
+    cowsay        # pour ansible & 4lulz
     iotop
     lm_sensors
     lshw
@@ -21,6 +22,7 @@ mkIf true {
     powertop
     python27Packages.ansible2
     python27Packages.glances
+    sysstat       # pour la commande "iostat -x -1" de monitoring d'activité disque
     usbutils
 
     # Backup
@@ -48,13 +50,5 @@ mkIf true {
     detox			# The detox utility renames files to make them easier to work with.
     duff          # outil de recherche de fichiers en doublons
     rdfind        # recherche de fichiers doublons pour remplacement par hard/soft link
-
-    (mkIf profiles.isDesktop
-      ## Gestion de FS
-      gparted       # Gestion graphique de partitions
-    )
-    (mkIf profiles.isDesktop
-      unetbootin    # création de clefs USB bootables
-    )
   ];
 }

applications/terminal/bureau.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Manipulation de fichier
+    vifm            # gestionnaire de fichiers basé sur VIM (console)
+  ];
+}

applications/terminal/bureautique.nix

@@ -0,0 +1,32 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.officeSuite {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Bureautique
+    aspell aspellDicts.fr # correction d'ortographe
+
+    # Gestion de tâche
+    taskwarrior     # gestionnaire de tâches en console
+
+    ## Convertisseurs (texte -> <autre format>)
+    gnuplot       # générateur de graphes à partir de données numériques
+    graphviz      # dot, neato : traçage de graphes (carré, rond)
+    #jekyll       # générateur statique de site web
+    #odpdown      # conversion md -> presentation ODP : https://github.com/thorstenb/odpdown
+    pandoc
+    haskellPackages.pandoc-citeproc
+    texlive.combined.scheme-full # distribution LaTeX
+    #texLive       # distribution LaTeX de base
+    #texLiveBeamer # paquets et extensions pour Beamer
+    #texLiveModerncv # paquets pour la classe Modern CV
+  ];
+}

applications/terminal/cao.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.conception-assistee {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/cartographie.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.cartographie {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Gestion de données géographiques
+    expat
+    gpsbabel      # pour convertir les données des GPS
+  ];
+}

applications/terminal/client-internet.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+# TODO: ménage
+mkIf cfg.internetSuite {
+
+# Paquets
+environment.systemPackages = with pkgs; [
+    # Clients Internet
+
+    ## Réseaux sociaux
+    #python27Packages.turses           # client twitter en ncurse
+    python27Packages.rainbowstream    # client twitter en console
+    rtv                               # client reddit en console
+
+    ## Mail & Discussion (texte, audio)
+    mutt
+
+    ## Sauvegarde nuagique (cloud storage)
+    rclone
+  ];
+}

applications/terminal/default-applications.nix

@@ -0,0 +1,42 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+      bind          # utilisé pour les utilitaires comme dig
+      byobu         # permet de se déconnecter d'un terminal sans l'aréter
+      dhcp          # client dhcp
+      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
+      gnumake       # pour décrire les recettes de compilation
+      gnupg         # GPG
+      gpm           # prise en charge de la souris en console
+      htop          # monitoring
+      lsb-release   # pour les scripts qui utilisent cet outil
+      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
+      ncdu          # outil pour voir l'espace utilisé
+      par2cmdline   # outil de récupération de fichiers corrompus - .par2
+      p7zip         # compression de fichier
+      parted        # partitionnement de disque
+      pciutils
+      pinentry      # pour taper les mots de passe gpg
+      psmisc        # fournis les utilitaires comme killall, fuser, pstree
+      python        # python -- python -m SimpleHTTPServer 8000
+      #python34Packages.glances # monitoring
+      pwgen         # générateur de mot de passe
+      rtorrent      # TODO outil de téléchargement de torrent & magnet
+      tmux          # nécessaire pour byobu
+      tree          # affiche une arborescence de fichiers et dossiers
+      usbutils
+      (import ./vim.nix)
+      wget          # client HTTP console
+      which         # pour connaitre le chemin d'un exécutable
+  ];
+}

applications/terminal/default.nix

@@ -0,0 +1,39 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./default-applications.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./cao.nix                   # de conception assisté par ordinateur & modélisation
+    ./cartographie.nix          # manipuler les données géographiques & cartes
+    ./developpement.nix         # développer des programmes/scripts
+    ./developpement-elm.nix     # développer en elm
+    ./developpement-haskell.nix # développer en haskell
+    ./developpement-java.nix    # développer en java
+    ./developpement-jetbrains.nix # outils jetbrains
+    ./developpement-rust.nix    # développer en rust
+    ./edition-musique.nix       # modifier les fichiers musicaux
+    ./edition-photo.nix         # modifier les photos & assimilé
+    ./edition-video.nix         # modifier les vidéos
+    ./jeux.nix                  # jouer, tout simplement ;)
+
+    ## if isDesktop
+    ./adminsys.nix              # pour gérer le système dans son ensemble et les services
+    ./bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
+    ./bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./client-internet.nix       # pour accéder & utiliser des ressources par le réseau
+    ./multimedia.nix            # pour gérer le son, l'image et la vidéo
+    ./network.nix               # de gestion, de diagnostique & surveillance réseau
+    ./securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+  ];
+}

applications/terminal/developpement-haskell.nix

@@ -11,23 +11,23 @@ mkIf cfg.developpement-haskell {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Haskell
+    # Haskell platform
     cabal-install         # fournis cabal
     cabal2nix             # convertir les .cabal en .nix
     ghc                   # pour les appels depuis les scripts
     stack                 # pour les paquets en LTS de stackage
-
+  ] ++ (with pkgs.haskellPackages; [
-    haskellPackages.stylish-haskell # qualité de code
+    # Haskell lib
-    haskellPackages.hindent
+    autoproc	# ? procmail
-    haskellPackages.hlint
+    darcs	# Gestionnaire de version éponyme
-    haskellPackages.threadscope
+    ghc-mod
+    hindent         # indentation code
+    hlint           # qualite de code, analyse statique de code + astuces & bonnes pratiques
+    #postgrest       # mapper HTTP <-> PostgreSQL
+    stylish-haskell # qualité de code
+    turtle	# genre shell-scripting
 
     # Application perso
-    haskellPackages.hahp
+    hahp
-
+  ]);
-    # Application
-    haskellPackages.autoproc	# ? procmail
-    haskellPackages.darcs	# Gestionnaire de version éponyme
-    haskellPackages.turtle	# genre shell-scripting
-  ];
 }

applications/terminal/developpement-java.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.developpement-java {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Java
+    maven
+    openjdk
+  ];
+  environment.variables = {
+    JAVA_HOME = "${pkgs.openjdk}";
+  };
+}

applications/terminal/developpement-jetbrains.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.jetbrains-licensed {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/developpement.nix

@@ -0,0 +1,29 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.developpement {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # C / C++
+    gcc                 # pour les appels depuis les scripts
+
+    # Gestion des sources
+    cloc                # outil pour compter les lignes de code source
+    git                 # déjà présent dans "base"
+    mercurial
+    subversion
+
+    # Mono
+    #mono46              # interpréteur .NET
+
+    ## Visualisation & outils de diff
+    #vbindiff           # diff de fichier hexadecimaux avec vim
+  ];
+}

applications/terminal/edition-musique.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-musique {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/edition-photo.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-photo {
+
+  # Paquets
+environment.systemPackages = with pkgs; [
+    # Méta données
+    exif
+    exiftags
+
+    # Retouche, modification & dessin vectoriel
+    imagemagick   # modification image en CLI
+  ];
+}

applications/terminal/edition-video.nix

@@ -11,9 +11,6 @@ mkIf cfg.edition-video {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Vidéo
-    #cinelerra     # editeur video
-    pitivi        # montage vidéo
     ffmpeg-full   # assemblage de flux audio & video en ligne de commande
   ];
 

applications/terminal/jeux.nix

@@ -11,7 +11,5 @@ mkIf cfg.jeux {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Jeux
-    urbanterror
   ];
 }

applications/terminal/multimedia.nix

@@ -0,0 +1,20 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.multimediaSuite {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Audio
+    beep
+    cmus          # lecteur audio console
+    espeak        # synthèse vocale
+    vorbis-tools  # codec
+  ];
+}

applications/terminal/network.nix

@@ -8,7 +8,6 @@ let
 in
 
 mkIf true {
-#mkIf profiles.isDesktop {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -21,7 +20,6 @@ mkIf true {
     ## Diagnostic
     arp-scan
     nmap          # outil de scan de port réseau
-    #wireshark
     whois
   ];
 

applications/terminal/securite.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.securitySuite {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    pass            # gestionnaire de mots de passe
+    pwgen           # générateur de mots de passe
+  ];
+}

base.nix

@@ -9,12 +9,13 @@ in
 
 {
   imports = [
-    # recettes
-    ./base/base.nix
-    ./desktop/desktop.nix
-    ./public/public.nix
-
     # moulinette de configuration
     ./config-generator.nix
+
+    # subfolders
+    ./applications/graphical/default.nix
+    ./applications/terminal/default.nix
+    ./configuration/default.nix
+    ./services/default.nix
   ];
 }

base/Makefile

@@ -1 +0,0 @@
-/etc/nixos/base/Makefile

base/activation-manuelle/nix-serve-client.nix

@@ -1,30 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf cfg.nix-serve-client {
-
-  nix = {
-    # Cache http pour le store
-    requireSignedBinaryCaches = false;
-    binaryCaches =  [
-      (mkIf (profiles.isDubronetwork && (! computers.isPedro) && (! computers.isRollo)) "http://nix-cache.dubronetwork.fr:5001")
-      #(mkIf (profiles.isDubronetwork && computers.isPhenom) "http://latitude.grudu.net:5000")
-      (mkIf (profiles.isDubronetwork && computers.isPhenom) "http://monstre.grudu.net:5000")
-      (mkIf (profiles.isDubronetwork && computers.isPhenom) "http://radx.grudu.net:5000")
-
-      (mkIf profiles.isPrunetwork "https://cache.nixos.org/")
-      (mkIf (profiles.isPrunetwork && !profiles.isServer)   "http://nix-cache.dubronetwork.fr:5001")
-      (mkIf (profiles.isPrunetwork && computers.isRadx)     "http://monstre.grudu.net:5000")
-      (mkIf (profiles.isPrunetwork && computers.isRadx)     "http://phenom.grudu.net:5000")
-    ];
-    extraOptions = ''
-    connect-timeout = 5
-    '';
-  };
-}

base/activation-manuelle/nix-serve-server.nix

@@ -1,31 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf cfg.nix-serve-server {
-
-  # Cache http pour le store
-
-  # Services
-  services.nix-serve = {
-    enable = true;
-  };
-
-  # Réseau
-  networking.firewall = {
-    allowedTCPPorts = [
-      #5000 # ouvert sur tinc
-    ];
-    allowedUDPPorts = [
-    ];
-    extraCommands = ''
-      iptables  -A INPUT -i tinc.grudunet -p tcp --dport 5000 -j ACCEPT
-      ip6tables -A INPUT -i tinc.grudunet -p tcp --dport 5000 -j ACCEPT
-    '';
-  };
-}

base/activation-manuelle/service-fail2ban.nix

@@ -1,64 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-
-  ignoreip = "pedro.dubronetwork.fr cube.dubronetwork.fr voyage.prunetwork.fr xray.prunetwork.fr 192.168.0.0/16 172.16.0.0/16";
-  destemail = "admins@dubronetwork.fr";
-in
-
-mkIf cfg.fail2ban {
-
-  # Gestion de fail2ban
-
-  # Paquets
-  environment.systemPackages = with pkgs; [
-    mailutils
-    whois
-  ];
-
-
-  # Services
-  services = {
-    fail2ban = {
-      enable = true;
-      jails = {
-        DEFAULT = ''
-          # "ignoreip" can be an IP address, a CIDR mask or a DNS host
-          ignoreip = 127.0.0.1/8 ${ignoreip}
-
-          # 1 jour
-          # bantime  = 86400
-          # 5 jours 
-          bantime  = 432000
-
-          maxretry = 3
-
-          destemail = ${destemail}
-
-          # https://github.com/Baughn/nixpkgs/blob/master/nixos/modules/services/security/fail2ban.nix
-          findtime = 600
-          maxretry = 3
-          backend  = systemd
-          enabled  = true
-        '';
-        ssh-route = ''
-          filter   = sshd
-          action   = route[blocktype=blackhole]
-        '';
-        # désactivation car souci de PATH avec les commandes mail ou sendmail. Nécessite un path motifiable
-        # ticket à ouvrir
-        #ssh-mail = ''
-        #  filter   = sshd
-        #  action   = sendmail[sendername=Fail2ban @${config.networking.hostName}]
-        #'';
-      };
-    };
-  };
-
-  # https://github.com/NixOS/nixpkgs/issues/8437
-  services.fail2ban.jails.ssh-iptables = "enabled = true";
-}

base/base.nix

@@ -1,20 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  #inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-{
-  imports = [
-    ./network-dns.nix
-
-    # inclusion conditionnelle
-    ./activation-manuelle/service-fail2ban.nix
-    ./activation-manuelle/nix-serve-client.nix
-    ./activation-manuelle/nix-serve-server.nix
-    ./activation-manuelle/users.nix
-  ];
-}

base/network-dns.nix

@@ -1,22 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf true {
-
-  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
-  networking = {
-    search = [
-      "dubronetwork.fr"
-      "prunetwork.fr"
-      "teleragno.fr"
-      "teleragno.net"
-    ];
-    dnsExtensionMechanism = true;
-  };
-}

byobu-adminsys

@@ -2,9 +2,9 @@
 
 SESSION_NAME="Adminsys"
 PROJECT_DIR="/etc/nixos"
-PROJECT_MODULES="base private server"
+PROJECT_MODULES=$(cd $PROJECT_DIR && git submodule --quiet foreach 'echo $path')
 HEAD_ADDITIONNAL_TABS="git config"
-TAIL_ADDITIONNAL_TABS="glances"
+TAIL_ADDITIONNAL_TABS="glances htop"
 
 # création de la session
 byobu new-session -d -s ${SESSION_NAME} -n 'run' -c ${PROJECT_DIR};
@@ -23,10 +23,10 @@ do
     byobu new-window -n ${i} -c ${PROJECT_DIR}/${i};
 done
 
-## onglets courants à la fin. Positionnés dans dossier projet
+## onglets courants à la fin. Positionnés dans dossier projet. Lance la commande du même nom que l'onglet
 for i in ${TAIL_ADDITIONNAL_TABS}
 do
-    byobu new-window -n ${i} -c ${PROJECT_DIR};
+    byobu new-window -n ${i} -c ${PROJECT_DIR} ${i};
 done
 
 # affiche la session

config-generator.nix

@@ -9,6 +9,10 @@ let
 in
 
 {
+# TODO camel case partout
+# TODO everything in english
+# TODO sortir ce qui est privé
+# TODO portage du système d'annuaire de machines de capgemini
   ###### interface
 
   options = {
@@ -19,8 +23,7 @@ in
       isDubronetwork        = mkEnableOption "Pour distinguer les machines dubronetwork.";
       isPrunetwork          = mkEnableOption "Pour distinguer les machines prunetwork.";
       # Utilisation machine
-      isDesktop             = mkEnableOption "Pour indiquer une machine avec interface graphique.";
+      isDesktopEnvironment  = mkEnableOption "Pour indiquer une machine avec interface graphique.";
-      isHome                = mkEnableOption "Pour indiquer que la machine sert à la maison (divertissement & autre).";
       isServer              = mkEnableOption "Pour indiquer qu'il s'agit d'un serveur.";
       isWorkstation         = mkEnableOption "Pour indiquer que la machine sert à travailler.";
     };
@@ -47,22 +50,29 @@ in
       edition-video         = mkEnableOption "Profil pour la création/édition de video.";
       elasticsearch         = mkEnableOption "Profil pour activer le service elasticsearch.";
       fail2ban              = mkEnableOption "Profil pour activer Fail2ban.";
+      graphical             = mkEnableOption "Profil pour activer les applications graphgiques.";
       hydra-builder         = mkEnableOption "Profil pour une machine qui compile pour hydra.";
       hydra-core            = mkEnableOption "Profil pour un serveur hydra.";
       kibana                = mkEnableOption "Profil pour activer le service kibana.";
+      internetSuite         = mkEnableOption "Profil pour la suite de logiciels pour Internet.";
       jetbrains-licensed    = mkEnableOption "Profil pour la suite de développement Jetbrains payante (sous-ensemble).";
       jeux                  = mkEnableOption "Profil pour les jeux vidéos.";
       laptop                = mkEnableOption "Profil pour les outils spécifiques aux ordinateurs portables.";
       locate                = mkEnableOption "Profil pour activer la fonction locate.";
       mailboxes             = mkEnableOption "Profil pour stocker les mails dans des boîtes aux lettres.";
+      multimediaSuite       = mkEnableOption "Profil pour la suite multimédia.";
       murmur                = mkEnableOption "Profil pour activer un serveur Mumble (murmur)";
       nix-serve-client      = mkEnableOption "Profil pour que la machine soit un client de cache nix.";
       nix-serve-server      = mkEnableOption "Profil pour que la machine soit un serveur de cache nix.";
       nixStoreProxyCache    = mkEnableOption "Profil pour activer le proxy cahce nginx pour le nix store";
+      officeSuite           = mkEnableOption "Profil pour la suite bureautique";
       print                 = mkEnableOption "Profil pour activer cups & pouvoir imprimer.";
+      pulseaudio            = mkEnableOption "Profil pour activer pulseaudio.";
       rabbitmq              = mkEnableOption "Profil pour activer le service de messagerie AMQP.";
       radicale              = mkEnableOption "Profil pour activer le service d'hébergement de calendrier + tâches & contacts.";
       scanner               = mkEnableOption "Profil pour que les scanners soient utilisable.";
+      securitySuite         = mkEnableOption "Profil pour la suite de logiciels de sécurité.";
+      smokeping             = mkEnableOption "Profil pour activer le monitoring réseau par smokeping.";
       swap                  = mkEnableOption "Profil pour que le swap soit activé.";
       virtualbox            = mkEnableOption "Profil pour l'utilisation de VirtualBox.";
       xmonad                = mkEnableOption "Profil pour activer le gestionnaire de fenêtres xmonad.";
@@ -105,16 +115,16 @@ in
   config = mkMerge
   [
     ## Définition des profils génériques
-    (mkIf pfl.isDesktop {
+    (mkIf pfl.isDesktopEnvironment {
       r6d.config-generator = {
         awesome = true;
-        #nix-serve-client = true;
+        internetSuite = true;
-        scanner = true;
+        multimediaSuite = true;
+        officeSuite = true;
+        pulseaudio = true;
+        securitySuite = true;
       };
     })
-    (mkIf pfl.isHome {
-      r6d.profiles.isDesktop = true;
-    })
     (mkIf (pfl.isServer && !comp.isMonstre) {
       r6d.config-generator = {
         #database_postgres = true;
@@ -122,6 +132,7 @@ in
         #dns_resolveur = true;
         # inutile d'exposer la conf complète du serveur par le store tant qu'il n'y a pas de protection complémentaire - utilisation SSH ?
         #nix-serve-server = true;
+        smokeping = true;
 
         #rabbitmq =  true;
       };
@@ -133,10 +144,11 @@ in
       };
     })
     (mkIf pfl.isWorkstation {
-      r6d.profiles.isDesktop = true;
+      r6d.profiles.isDesktopEnvironment = true;
 
       r6d.config-generator = {
         docker = true;
+        graphical = true;
       };
     })
 
@@ -161,6 +173,7 @@ in
         edition-musique = true;
         edition-photo = true;
         edition-video = true;
+        scanner = true;
         virtualbox = true;
         xmonad = true;
       };
@@ -173,6 +186,7 @@ in
         docker = true;
         locate = true;
         fail2ban = true;
+        smokeping = true;
         swap = true;
       };
     })
@@ -191,6 +205,7 @@ in
         edition-video = true;
         hydra-core = false; # DO NOT ENABLE ON WORKSTATION, YOU CAN CRASH YOUR SYSTEM
         print = true;
+        scanner = true;
         #virtualbox = true;
         #xmonad = true;
       };
@@ -209,10 +224,12 @@ in
         docker = true;
         hydra-builder = true;
         hydra-core = true;
-        #tincAddress = "192.168.12.6/24";
+        nix-serve-server = true;
-        #tincExtraConfig = ''
+        tincAddress = "192.168.12.9/24";
-        #  ConnectTo = rollo_dubronetwork_fr
+        tincExtraConfig = ''
-        #  '';
+          ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = ocean_prunetwork_fr
+        '';
       };
     })
     (mkIf comp.isOcean {
@@ -224,9 +241,13 @@ in
 
       r6d.config-generator = {
         docker = true;
+        hydra-builder = true;
         radicale = true;
+        nix-serve-client = true;
+        nix-serve-server = true;
         tincAddress = "192.168.12.6/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = rollo_dubronetwork_fr
         '';
       };
@@ -234,7 +255,6 @@ in
     (mkIf comp.isRadx {
       networking.hostName = "radx.prunetwork.fr"; # Define your hostname.
       r6d.profiles = {
-        isHome = true;
         isPrunetwork = true;
         isWorkstation = true;
       };
@@ -242,7 +262,6 @@ in
       r6d.config-generator = {
         database_postgres = true;
         elasticsearch = true;
-        hydra-builder = true;
         #hydra-core = false; # DO NOT ENABLE ON WORKSTATION
         kibana = true;
         nix-serve-client = true;
@@ -252,31 +271,36 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
       };
     })
 
     (mkIf comp.isLatitude {
+      networking.hostName = "latitude.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
       r6d.config-generator = {
         jetbrains-licensed = true;
         laptop = true;
+        nix-serve-client = true;
+        nix-serve-server = true;
         tincAddress = "192.168.12.2/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
-        nix-serve-server = true;
       };
     })
     (mkIf comp.isMonstre {
+      networking.hostName = "monstre.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
         isServer = true;
@@ -291,22 +315,27 @@ in
         tincAddress = "192.168.12.4/24";
         tincExtraConfig = ''
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
     })
     (mkIf comp.isNeoNomade{
+      networking.hostName = "neo-nomade.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
+        isDesktopEnvironment = true;
       };
 
       r6d.config-generator = {
         laptop = true;
+        graphical = true;
+        scanner = true;
         tincAddress = "192.168.12.7/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -314,6 +343,7 @@ in
     # Dubro Vivo - St Malo
     #tincAddress = "192.168.12.8/24";
     (mkIf comp.isNomade{
+      networking.hostName = "nomade.dubronetwork.fr"; # Define your hostname.
       r6d.profiles.isDubronetwork = true;
 
       r6d.config-generator = {
@@ -334,7 +364,6 @@ in
       networking.hostName = "phenom.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
@@ -348,11 +377,13 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
     })
     (mkIf comp.isRollo {
+      networking.hostName = "rollo.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
         isServer = true;
@@ -363,10 +394,14 @@ in
         fail2ban = true;
         mailboxes = true;
         murmur = true;
+        nix-serve-client = true;
+        nix-serve-server = true;
         tincAddress = "192.168.12.5/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
         znc = true;
       };
     })

configuration/awesome.nix

@@ -7,6 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
+# TODO: rc.lua par défaut (système)
 mkIf cfg.awesome {
 
   environment.variables = {

configuration/default.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+
+    # installées systématiquement
+    ./environment.nix
+    ./localisation.nix
+    ./network.nix
+    #./network-ipv6.nix
+    ./udev.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./auto-upgrade.nix              # mise à jour automatique du système
+    ./awesome.nix               # pour le gestionaire de fenêtres awesome
+    ./laptop.nix                    # appli & configuration adaptée pour un PC portable
+    ./swap.nix                      # définition de l'utilisation du swap
+  ];
+}

configuration/environment.nix

@@ -7,12 +7,13 @@ let
   profiles = config.r6d.profiles;
 in
 
+# TODO: ménage
 {
   # Nombre de process d'installation en parrallèle effectués par Nix
   nix.buildCores = 0;
 
   # The NixOS release to be compatible with for stateful data such as databases.
-  system.stateVersion = "16.09";
+  system.stateVersion = "17.03";
 
   #  copies the NixOS configuration file (usually /etc/nixos/configuration.nix) and links it from the resulting system (getting to /run/current-system/configuration.nix)
   system.copySystemConfiguration = true;
@@ -28,35 +29,6 @@ in
 
   # Paquets
   environment = {
-    systemPackages = with pkgs; [
-      bind          # utilisé pour les utilitaires comme dig
-      byobu         # permet de se déconnecter d'un terminal sans l'aréter
-      dhcp          # client dhcp
-      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
-      gnumake       # pour décrire les recettes de compilation
-      gnupg         # GPG
-      gpm           # prise en charge de la souris en console
-      htop          # monitoring
-      lsb-release   # pour les scripts qui utilisent cet outil
-      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
-      ncdu          # outil pour voir l'espace utilisé
-      par2cmdline   # outil de récupération de fichiers corrompus - .par2
-      p7zip         # compression de fichier
-      parted        # partitionnement de disque
-      pciutils
-      pinentry      # pour taper les mots de passe gpg
-      psmisc        # fournis les utilitaires comme killall, fuser, pstree
-      python        # python -- python -m SimpleHTTPServer 8000
-      python34Packages.glances # monitoring
-      pwgen         # générateur de mot de passe
-      rtorrent      # TODO outil de téléchargement de torrent & magnet
-      tmux          # nécessaire pour byobu
-      tree          # affiche une arborescence de fichiers et dossiers
-      usbutils
-      (import ./vim.nix)
-      wget          # client HTTP console
-      which         # pour connaitre le chemin d'un exécutable
-    ];
     shellAliases = {
       byobu = "byobu-tmux";
       gpg = "gpg2";

configuration/laptop.nix

@@ -24,4 +24,10 @@ mkIf cfg.laptop {
     networkmanagerapplet    # gestionnaire réseau graphique + console (nm-applet + nmtui)
     wirelesstools           # fournis iwconfig
   ];
+
+  # Services
+  services.xserver.synaptics = {
+    enable = true;
+    twoFingerScroll = true;
+  };
 }

desktop/desktop.nix

@@ -1,31 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-  mkIf = lib.mkIf;
-in
-
-{
-  imports = [                   # applications :
-    # commandées par config-generator
-    ./activation-manuelle/xmonad/xmonad.nix      # gestionnaire de fenêtres xmonad
-  ];
-
-  # Paquets
-  environment.systemPackages = with pkgs; mkIf profiles.isDesktop [
-    # A trier
-    cowsay
-    fgallery        # générateur de gallerie statique http://www.thregr.org/~wavexx/software/fgallery/
-    taskwarrior     # gestionnaire de tâches en console
-    xclip           # manipulation du clipboard X depuis la console
-  ];
-
-  # Paquets avec setuid root
-  security.wrappers = {
-    # pour le montage des media amovibles
-    devmon.source = "${pkgs.udevil}/bin/devmon";
-    udevil.source = "${pkgs.udevil}/bin/udevil"; # utilisé par spacefm
-  };
-}

iso-image/Makefile.installation

@@ -0,0 +1,7 @@
+all:
+	nixos-generate-config --root /mnt
+	git config --global user.email "nixos-live@example.org"
+	git config --global user.name "NixOS Live"
+	cd /mnt/etc/nixos && git init . && git add . && git commit -m "initial commit"
+	cd /mnt/etc/nixos && git submodule add http://gogs.prunetwork.fr:80/nixos-config/nixos-template-base.git base
+	cd /mnt/etc/nixos && git submodule add https://gogs.prunetwork.fr/Capgemini-CDS-Arkea/template-nixos.git capgemini-cmb

iso-image/configuration.nix

@@ -0,0 +1,23 @@
+{ config, lib, pkgs, ... }:
+
+{
+  imports = [
+    capgemini-cmb/default.nix
+    /nix/var/nix/profiles/per-user/root/channels/nixos/nixpkgs/nixos/modules/installer/cd-dvd/installation-cd-minimal.nix
+    nixos-template-base/base.nix
+  ];
+  # Custom name
+  isoImage.isoName = pkgs.lib.mkForce "${config.isoImage.isoBaseName}-capgemini-${config.system.nixosLabel}-${pkgs.stdenv.system}.iso";
+  # Avoid having the terminal flooded by kernel audit messages
+  boot.kernelParams = [ "audit=0" ];
+
+  # Files to copy to the liveCD
+  isoImage.contents = [
+    {
+      source = ./Makefile.installation;
+      target = "/custom/Makefile";
+    }
+  ];
+  environment.shellAliases = { nixos-generate-custom-config = "cd /iso/custom/ && make";};
+  networking.hostName = "nixos-livecd.corp.capgemini.com";
+}

logiciel-custom/osm2pgsql.nix

@@ -1,40 +0,0 @@
-{ stdenv, fetchurl
-, boost
-, bzip2
-, cmake
-, expat
-, geos
-, lua
-, postgresql
-, proj
-, zlib
-}
-
-stdenv.mkDerivation rec {
-  #version = "0.87.1";
-  version = "0.90.1";
-  name = "osm2pgsql-${version}-0";
-
-  src = fetchurl {
-    url = "https://github.com/openstreetmap/osm2pgsql/archive/${version}.tar.gz";
-    sha256 = "0i0zg8di8nbh96qnyyr156ikwcsq1w9b2291bazm5whb351flmqx";
-    };
-
-    #nativeBuildInputs = [ ];
-    buildInputs = [ ];
-
-    #preConfigure = ''
-    '';
-    #buildPhase = ''jam "-j$NIX_BUILD_CORES" '';
-    #installPhase = ''
-    #'';
-
-    meta = with stdenv.lib; {
-      homepage = http://wiki.openstreetmap.org/wiki/Osm2pgsql;
-      description = "osm2pgsql is a tool for loading OpenStreetMap data into a PostgreSQL / PostGIS database suitable for applications like rendering into a map, geocoding with Nominatim, or general analysis.";
-      license = licenses.gpl2;
-      #maintainers = [ maintainers.phunehehe ];
-      maintainers = [ maintainers.jpierre03 ];
-    };
-  }
-

public/app-securite.nix

@@ -1,26 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf profiles.isDesktop {
-
-  # Paquets
-  environment.systemPackages = with pkgs; [
-    # Securité
-    gnome3.seahorse # gestionnaire graphique de clef GPG
-    pass            # gestionnaire de mots de passe
-    pwgen           # générateur de mots de passe
-    #yubikey-personalization-gui # utilisation de la clef Yubikey
-  ];
-
-  # Paquets avec setui root
-  security.wrappers = {
-    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
-    slock.source = "${pkgs.slock}/bin/slock";
-  };
-}

public/config-awesome-4-rc.lua

@@ -341,10 +341,12 @@ globalkeys = awful.util.table.join(
     awful.key({ modkey            }, "F5", function () awful.util.spawn("spacefm") end),
     awful.key({ modkey            }, "F6", function () awful.util.spawn("vlc") end),
     awful.key({ modkey            }, "F7", function () awful.util.spawn("claws-mail") end),
+    awful.key({ modkey            }, "F11", function () awful.util.spawn("xrandr-auto") end),
     awful.key({ modkey            }, "F12", function () awful.util.spawn("slock") end),
     awful.key({ modkey, "Shift"   }, "F1", function () awful.util.spawn("claws-mail") end),
     awful.key({ modkey, "Shift"   }, "F3", function () awful.util.spawn("pcmanfm") end),
-    awful.key({ modkey            }, "F11", function () awful.util.spawn("xrandr-auto") end)
+    awful.key({ modkey, "Shift"   }, "F6", function () awful.util.spawn("clementine") end),
+    awful.key({ modkey, "Shift"   }, "F11", function () awful.util.spawn("xrandr-auto-2") end)
 --  awful.key({ modkey, "Shift"   }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-left") end),
 --  awful.key({ modkey, "Control" }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-right") end),
 

public/public.nix

@@ -1,63 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  #inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-{
-  imports = [
-    # installées systématiquement
-    ./environment.nix
-    ./localisation.nix
-    ./network.nix
-    #./network-ipv6.nix
-    ./service-haveged.nix
-    ./service-monitoring-munin.nix
-    ./service-monitoring-smokeping.nix
-    ./service-ssh.nix
-    ./udev.nix
-
-    # commandées par config-generator
-    ## option de configuration spécifique
-    ./app-awesome.nix               # pour les profils awesome
-    ./app-cao.nix                   # de conception assisté par ordinateur & modélisation
-    ./app-cartographie.nix          # manipuler les données géographiques & cartes
-    ./app-developpement.nix         # développer des programmes/scripts
-    ./app-developpement-elm.nix     # développer en elm
-    ./app-developpement-haskell.nix # développer en haskell
-    ./app-developpement-java.nix    # développer en java
-    ./app-developpement-jetbrains.nix # outils jetbrains
-    ./app-developpement-rust.nix    # développer en rust
-    ./app-docker.nix                # activer docker
-    ./app-edition-musique.nix       # modifier les fichiers musicaux
-    ./app-edition-photo.nix         # modifier les photos & assimilé
-    ./app-edition-video.nix         # modifier les vidéos
-    ./app-jeux.nix                  # jouer, tout simplement ;)
-    ./app-virtualbox.nix            # activer virtualbox
-    ./auto-upgrade.nix              # mise à jour automatique du système
-    ./laptop.nix                    # appli & configuration adaptée pour un PC portable
-    ./print.nix                     # configuration de base de cups
-    ./service-elasticsearch.nix     # service de stockage et recher de données
-    ./service-hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
-    ./service-hydra-core.nix        # service pour l'instance d'hydra
-    ./service-kibana.nix            # service de visualisation de données stockées dans elasticsearch
-    ./service-laptop.nix            # services spécifiques aux pc portables
-    ./service-locate.nix            # service locate
-    ./swap.nix                      # définition de l'utilisation du swap
-
-    ## if isDesktop
-    ./app-adminsys.nix              # pour gérer le système dans son ensemble et les services
-    ./app-bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
-    ./app-bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
-    ./app-client-internet.nix       # pour accéder & utiliser des ressources par le réseau
-    ./app-multimedia.nix            # pour gérer le son, l'image et la vidéo
-    ./app-network.nix               # de gestion, de diagnostique & surveillance réseau
-    ./app-securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
-    ./hardware-scanner.nix          # utilisation d'un scanner
-    ./service-pulseaudio.nix        # activation du serveur audio
-    ./service-x11.nix               # activation du serveur graphique X
-  ];
-}

public/service-monitoring-smokeping.nix

@@ -1,198 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf true {
-
-  # Paquets
-  environment.systemPackages = with pkgs; [
-    bind
-  ];
-
-  # Paquets avec setuid root
-  security.wrappers = {
-    # outil de diagnostic réseau
-    fping.source = "${pkgs.fping}/bin/fping";
-  };
-
-  # Services
-
-  services.smokeping = {
-    enable = true;
-    probeConfig = ''
-      + FPing
-      #binary = ${pkgs.fping}/bin/fping
-      binary = ${config.security.wrapperDir}/fping
-
-      +DNS
-      #binary = ${pkgs.bind}/bin/dig
-      binary = /run/current-system/sw/bin/dig
-      forks = 5
-      offset = 50%
-      step = 300
-      timeout = 15
-    '';
-    targetConfig = ''
-      probe = FPing
-      menu = Top
-      title = Suivi de la latence reseau
-      remark = Monitoring de la latence reseau. \
-          Here you will learn all about the latency of our network.
-      + Local
-      probe = FPing
-      menu = Local
-      title = Local Network
-        ++ LocalMachine
-        menu = Local Machine
-        title = This host
-        host = localhost
-
-      + Grudu_Tinc
-      probe = FPing
-      title = Grudu_Tinc
-      menu = Grudu.net - Tinc
-
-        ++ Hydra
-        menu = hydra.grudu.net
-        title = hydra.grudu.net
-        host = hydra.grudu.net
-
-        ++ Monstre
-        menu = monstre.grudu.net
-        title = monstre.grudu.net
-        host = monstre.grudu.net
-
-        ++ Rollo
-        menu = rollo.grudu.net
-        title = rollo.grudu.net
-        host = rollo.grudu.net
-
-        ++ Ocean
-        menu = ocean.grudu.net
-        title = ocean.grudu.net
-        host = ocean.grudu.net
-
-        ++ MultiHost
-        menu = Multihost
-        title = Ensemble de mesures de latence
-        host = /Grudu_Tinc/Monstre /Grudu_Tinc/Rollo /Grudu_Tinc/Ocean /Grudu_Tinc/Hydra
-
-      + Grudu_DNS
-      title = Grudu_DNS
-      menu = Grudu.net - DNS
-      probe = DNS
-      pings = 5
-        ++ Ocean
-        title = ocean
-        menu = serveur ocean
-        server = ocean.prunetwork.fr
-          +++ ocean
-          host = ocean.grudu.net
-          lookup = ocean.grudu.net
-          +++ rollo
-          host = rollo.grudu.net
-          lookup = rollo.grudu.net
-        ++ Rollo
-        title = rollo
-        menu = serveur rollo
-        server = rollo.dubronetwork.fr
-          +++ ocean
-          host = ocean.grudu.net
-          lookup = ocean.grudu.net
-          +++ rollo
-          host = rollo.grudu.net
-          lookup = rollo.grudu.net
-        ++ MultiHost
-          menu = Multihost
-          title = Ensemble de mesures DNS
-          host = /Grudu_DNS/Ocean/ocean /Grudu_DNS/Ocean/rollo /Grudu_DNS/Rollo/ocean /Grudu_DNS/Rollo/rollo 
-      + France
-      probe = FPing
-      title = France
-      menu = Operateur francais
-
-        ++ Atos
-        menu = Atos
-        title = www.atos.fr
-        host = www.atos.fr
-
-        ++ Axialys
-        menu = Axialys
-        title = www.axialys.fr
-        host = www.axialys.fr
-
-        ++ Azurtel
-        menu = azurtel
-        title = www.azurtel.fr
-        host = www.azurtel.fr
-
-        ++ Bouygues-Telecom
-        menu = Bouygues-Telecom
-        title = www.bouygues-telecom.fr
-        host = www.bouygues-telecom.fr
-
-        ++ Colt
-        menu = Colt
-        title = www.colt.fr
-        host = www.colt.fr
-
-        ++ Completel
-        menu = completel
-        title = www.completel.fr
-        host = www.completel.fr
-
-        ++ Free
-        menu = Free
-        title = www.free.fr
-        host = www.free.fr
-
-        ++ Kosmos
-        menu = Kosmos
-        title = www.kosmos.fr
-        host = www.kosmos.fr
-
-        ++ Orange
-        menu = Orange
-        title = www.orange.fr
-        host = www.orange.fr
-
-        ++ Renater
-        menu = Renater
-        title = www.renater.fr
-        host = www.renater.fr
-
-        ++ SFR
-        menu = SFR
-        title = www.sfr.fr
-        host = www.sfr.fr
-
-        ++ MultiHost
-        menu = Multihost
-        title = Ensemble de mesures DNS
-        host =  /France/Atos /France/Axialys /France/Azurtel \
-                /France/Bouygues-Telecom \
-                /France/Completel \
-                /France/Free \
-                /France/Kosmos \
-                /France/Orange \
-                /France/Renater \
-                /France/SFR
-                
-      #         /France/Colt
-      '';
- };
-
-  # Réseau
-  networking.firewall = {
-    allowedTCPPorts = [
-      #8081   # accès depuis localhost uniquement ou à travers un proxy nginx
-    ];
-    allowedUDPPorts = [
-    ];
-  };
-}

release.nix

@@ -0,0 +1,17 @@
+{ supportedSystems ? [ "x86_64-linux" ]
+, nixpkgs ? import <nixpkgs> {}
+, config ?  import ./config-generator.nix
+, ...
+}:
+
+with (import <nixpkgs/pkgs/top-level/release-lib.nix> { inherit supportedSystems; });
+
+{
+  #r6d.base = import ./r6d-base.nix;
+  r6d = {
+    #= import ./iso-image/configuration.nix;
+    applications.terminal.cao = import ./applications/terminal/cao.nix {
+      config = self.config;
+    };
+  };
+}

services/default.nix

@@ -0,0 +1,35 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./haveged.nix
+    ./monitoring-munin.nix
+    ./ssh.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./print.nix                     # configuration de base de cups
+    ./docker.nix                # activer docker
+    ./elasticsearch.nix     # service de stockage et recher de données
+    ./hoogle.nix            # service hoogle pour haskell
+    ./hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
+    ./hydra-core.nix        # service pour l'instance d'hydra
+    ./kibana.nix            # service de visualisation de données stockées dans elasticsearch
+    ./locate.nix            # service locate
+    ./virtualbox.nix            # activer virtualbox
+    ./xmonad/xmonad.nix             # pour le gestionaire de fenêtre xmonad
+
+    ## if isDesktop
+    ./pulseaudio.nix        # activation du serveur audio
+    ./scanner.nix          # utilisation d'un scanner
+    ./x11.nix               # activation du serveur graphique X
+  ];
+}

services/hoogle.nix

@@ -7,13 +7,10 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.laptop {
+mkIf cfg.developpement-haskell {
 
-  # Gestion spécifique pour PC portable
+  services.hoogle = {
-
-  # Services
-  services.xserver.synaptics = {
     enable = true;
-    twoFingerScroll = true;
+    port = 10080;
   };
 }

services/hydra-build.nix

@@ -6,7 +6,7 @@ let
   computers = config.r6d.computers;
   profiles = config.r6d.profiles;
 in
-
+# TODO: ménage
 mkIf cfg.hydra-builder {
 
   # Paquets
@@ -28,18 +28,18 @@ mkIf cfg.hydra-builder {
   ## Ménage automatique tous les jours
   nix.gc.automatic = true;
 
-  users.users."hydrabld" = {
+  # users.users."hydrabld" = {
-    description = "Execution des jobs hydra";
+  #   description = "Execution des jobs hydra";
-    group = "nixbld";
+  #   group = "nixbld";
-    extraGroups = [
+  #   extraGroups = [
-      "docker"
+  #     "docker"
-      "nixbld"
+  #     "nixbld"
-      "vboxusers"
+  #     "vboxusers"
-    ];
+  #   ];
-    isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
+  #   isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
 
-    openssh.authorizedKeys.keys = [
+  #   openssh.authorizedKeys.keys = [
-      "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
+  #     "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
-    ];
+  #   ];
-  };
+  # };
 }

services/hydra-core.nix

@@ -22,6 +22,7 @@ let
   # information pour l'état de hydra :
   # hydra-queue-runner --status | json_pp
 in
+# TODO: passe de ménage
 mkIf cfg.hydra-core {
 
   # Paquets
@@ -61,6 +62,8 @@ mkIf cfg.hydra-core {
     #package = hydra-src-pkg ;
   };
 
+  systemd.services.hydra-evaluator.serviceConfig.Nice = -19;
+
   #systemd.services.hydra-evaluator = {
   #  path = [ pkgs.nettools config.services.hydra.package ];
   #};
@@ -73,7 +76,7 @@ mkIf cfg.hydra-core {
   ### Machines connues
 
   programs.ssh.knownHosts = {
-    "hydra.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMhXFlj2oyArVyEwEwDxNXthB/JljHkq+UhTLxbekkMB";
+    "hydra.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHqja/yYsQeS5amZKPUG+EKSIkjEN6fYW54Fzvj1pFaP";
     "monstre.dubronetwork.fr".publicKey = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBTTrLhq1Cwm0rpnwEIxSLqVrJWZnt+/9dt+SKd8NiIc";
     "pedro.dubronetwork.fr".publicKey   = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIM7fjo2ysLqlfSo6BKnc6I6m1ayoPrbwEEyTKZmUzsOD";
     "ocean.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINCaRuTl8iCTUE4XInOpkSlwQj5Re4w4Iq+gNIlJe8pA";

services/monitoring-munin.nix

@@ -7,6 +7,8 @@ let
   profiles = config.r6d.profiles;
 in
 
+# TODO: ajouter option
+# TODO: changer adresse mail
 mkIf true {
 
   # Paquets
@@ -25,6 +27,12 @@ mkIf true {
     path = with pkgs; [ munin lm_sensors ];
     serviceConfig.TimeoutStartSec = "3min";
   };
+  users.extraUsers.munin = {
+    #extraGroups = [ "postfix" "root" ];
+    extraGroups = [ "postfix" ];
+  };
+
+  # chmod a+rX -Rv /var/lib/postfix/queue/
 
   ## Munin server -- generate /var/www/munin
   services.munin-cron = {
@@ -34,7 +42,7 @@ mkIf true {
         address 127.0.0.1
     '';
     extraGlobalConfig = ''
-      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/munin-muttrc -s "Munin notification for ''${var:host}" jean-pierre@ocean.prunetwork.fr
+      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/services/munin-muttrc -s "Munin notification for ''${var:host}" root@prunetwork.fr
     '';
   };
 

services/pulseaudio.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.pulseaudio {
 
   # Pulse Audio
   hardware.pulseaudio = {

services/x11.nix

@@ -7,12 +7,12 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Services
   # Enable the X11 windowing system.
   services.xserver = {
-    #enable = true;
+    enable = true;
     layout = "fr";
     xkbOptions = "eurosign:e";
     displayManager.lightdm.enable = true;

services/xmonad/xmonad.nix

@@ -13,6 +13,7 @@ mkIf cfg.xmonad {
   environment.systemPackages = with pkgs; [
     dmenu
     haskellPackages.xmobar
+    trayer
   ];
 
   # Services
@@ -23,4 +24,7 @@ mkIf cfg.xmonad {
       haskellPackages.xmobar
     ];
   };
+  environment.variables = {
+    _JAVA_AWT_WM_NONREPARENTING = "1";
+  };
 }