activation wireshark

README.md

@@ -1,18 +1,45 @@
 # nixos-template-base
 
-Version de nixos supportée : NixOs 16.09
+Versions de NixOS supportées :
+* NixOS 16.09
+* NixOS unstable
 
 Ce dépôt stocke une configuration générique des machines.
 Une recette dite "config-generator" adapte la configuration selon le nom de la machine (FQDN).
 
 Actuellement, les scripts contiennent un peu de configuration spécifique pour les machines des mainteneurs.
 
-# Lien pour install sur machine distante
+# Notes de mise-à-jour
+## pour le passage de 16.09 à unstable
 
-* https://nixos.org/wiki/How_to_install_NixOS_from_Linux#Installing_through_a_chroot
-* https://github.com/NixOS/nixpkgs/issues/13305
+* mettre à jour tous les dépôts
+* changer la branche de base vers `nixos-unstable`
+* changer la declaration de la machine dans `configuration.nix`
 
-# Notes pour l'upgrade de 16.03 vers 16.09
+~~~
+networking.hostName = "<bidule>";
+~~~
+
+devient
+
+~~~
+r6d.computers.is<bidule> = true;
+~~~
+
+* mettre à jour le channel
+
+~~~
+nix-channel --add  https://nixos.org/channels/nixos-unstable nixos
+nix-channel --update
+~~~
+
+* faire la mise à jour
+
+~~~
+make
+~~~
+
+## pour le passage de 16.03 à 16.09
 
 * mettre le dépôt base sur la branche upgrade-16.09
 * changer le channel nixos : ```nix-channel --add https://nixos.org/channels/nixos-16.09 nixos```
@@ -41,3 +68,150 @@ Pour résoudre les soucis d'upgrade, il est conseillé :
 * d'ajouter `vim` aux paquets
 * de réactiver petit à petit les lignes désactivées
 
+
+# Installation sur machine chez online.net
+
+* https://nixos.org/wiki/Install_NixOS_on_Online.Net
+* https://nixos.org/wiki/Install_NixOS_on_Linode
+
+
+## Installation selon config online
+
+* commander serveur
+* lancer la procédure d'installation avec ubuntu LTS 64bits
+* partitionner le disque avec l'interface web
+* lancer l'installation de l'os.
+* attendre que la procédure standard d'installation d'online ait terminée
+* lorsque l'install est finie, dans l'onglet "Etat" se trouve l'option "Secours"
+
+## Transformation en NixOS
+
+* relancer la machine en mode "Secours"
+* choisir un linux 64bits (préférence pour ubuntu LTS)
+* le système de boot donne des identifiants SSH pour le connecter à la machine
+
+* se connecter à la machine
+* passer en root
+
+~~~
+sudo su -
+~~~
+
+* formater les partitions
+
+~~~
+mkfs.ext4 -L nixos /dev/sda1 
+swapoff -a
+mkswap /dev/sda2
+swapon -a
+~~~
+
+* monter les partitions dans /mnt
+
+~~~
+mount /dev/sda1 /mnt/
+mkdir /mnt/etc/
+mkdir /etc/nixos
+mkdir /mnt/nix
+mount --bind /mnt/nix/ /nix
+~~~
+    
+
+* installer les paquets nécessaires
+
+~~~
+apt-get install bzip2 git byobu htop glances
+~~~
+
+* création d'utilisateur (n'importe quil mot de passe)
+
+~~~
+adduser nix
+groupadd -r nixbld
+for n in $(seq 1 10); do useradd -c "Nix build user $n" -d /var/empty -g nixbld -G nixbld -M -N -r -s "$(which nologin)" nixbld$n; done
+~~~
+
+* mise-à-jour des certificats
+
+~~~
+update-ca-certificates
+~~~
+
+* installer nix
+
+~~~
+chown -R nix /nix
+su - nix
+bash <(curl https://nixos.org/nix/install)
+exit
+~~~
+
+* créer un profil nix pour root & un channel
+
+~~~
+. ~nix/.nix-profile/etc/profile.d/nix.sh 
+nix-channel --remove nixpkgs
+nix-channel --add http://nixos.org/channels/nixos-unstable nixos
+nix-channel --update
+~~~
+
+* installer un editeur de texte
+
+~~~
+nix-env -i vim_configurable
+~~~
+
+* installation de nixos-install
+
+~~~
+cat <<EOF > /root/configuration.nix
+{ fileSystems."/" = {};
+  boot.loader.grub.enable = false;
+} 
+EOF
+export NIX_PATH=nixpkgs=/root/.nix-defexpr/channels/nixos:nixos=/root/.nix-defexpr/channels/nixos/nixos
+export NIXOS_CONFIG=/root/configuration.nix
+nix-env -i -A config.system.build.nixos-install \
+       -A config.system.build.nixos-option \
+       -A config.system.build.nixos-generate-config \
+       -f "<nixos>"
+~~~
+
+* configuration de NixOS
+
+si la machine existe déjà, cloner le dépôt dans /mnt/etc/nixos
+pour cela, créer clef ssh et l'ajouter sur la forge
+
+~~~
+ssh-keygen -t ed25519
+cp ~/.ssh/id_ed25519* /mnt/etc/nixos/
+
+git clone <>
+git submodule init
+git submodule update
+~~~
+
+* monter /etc/nixos vers /mnt/etc/nixos pour que la config clonée fonctionne
+
+~~~
+mount --bind /mnt/etc/nixos/ /etc/nixos/
+~~~
+
+* mettre à jour la configuration matérielle
+
+~~~
+export NIX_PATH=nixpkgs=/root/.nix-defexpr/channels/nixos:nixos=/root/.nix-defexpr/channels/nixos/nixos
+nixos-generate-config --root /mnt
+~~~
+
+* vérifier le /mnt/etc/nixos/configuration.nix
+
+notamment le périphérique utilisé par grub
+
+* installer le système sur le disque
+
+~~~
+unset NIXOS_CONFIG
+nixos-install
+~~~
+

applications/graphical/adminsys.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.graphical {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+     # Gestion de FS
+     parted       # Gestion graphique de partitions
+     unetbootin    # création de clefs USB bootables
+  ];
+}

applications/graphical/bureau.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -33,7 +33,7 @@ mkIf profiles.isDesktop {
   ];
 
   # Polices supplémentaires
-  fonts.fonts = with pkgs; mkIf profiles.isDesktop [
+  fonts.fonts = with pkgs; [
     fira            # police créée pour Firefox
     fira-code       # idem fira-mono + ligatures pour la programmation
     fira-mono       # dérivée de fira en monospace
@@ -46,5 +46,7 @@ mkIf profiles.isDesktop {
     # pour le montage des media amovibles
     devmon.source = "${pkgs.udevil}/bin/devmon";
     udevil.source = "${pkgs.udevil}/bin/udevil"; # utilisé par spacefm
+    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
+    slock.source = "${pkgs.slock}/bin/slock";
   };
 }

applications/graphical/bureautique.nix

@@ -0,0 +1,37 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.officeSuite && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Bureautique
+    gnumeric      # tableur
+    #kde4.ksnapshot# réalisation de capture d'écran
+
+    ## Cartes mentales
+    freemind
+
+    ## Diagrammes & Schémas
+    dia           # dessin & schéma technique
+
+    ## Editeur de texte
+    #lyx          # surcouche WISIWIM à LaTeX
+    #focuswriter  # outil pour l'écriture
+    textadept     # un éditeur de texte facile pour copier-coller graphique
+    #zim          # outil de prise de notes, wiki de bureau
+
+    ## Visionneuse
+    #kde5.okular   # pdf
+    mcomix        # livres (cbr, liste d'images), gestion d'une bibliothèque
+    pdfpc         # pdf
+    qpdfview      # pdf
+    gqview        # visionneuse image & gestion basique de collection
+  ];
+}

applications/graphical/cao.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.conception-assistee {
+mkIf (cfg.conception-assistee && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/cartographie.nix

@@ -7,13 +7,11 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.cartographie {
+mkIf (cfg.cartographie && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # Gestion de données géographiques
-    expat         
-    gpsbabel      # pour convettir les données des GPS
     josm          # outil de contribution à OpenStreetMap
     #qgis         # client lourd de manipulation de données géographiques
     viking        # analyse de topo, gestion de données GPS

applications/graphical/client-internet.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 # TODO: ménage
-mkIf profiles.isDesktop {
+mkIf (cfg.internetSuite && cfg.graphical) {
 
 # Paquets
 environment.systemPackages = with pkgs; [
@@ -17,18 +17,12 @@ environment.systemPackages = with pkgs; [
     chromium
     firefox
 
-    ## Réseaux sociaux
-    #python27Packages.turses           # client twitter en ncurse
-    python27Packages.rainbowstream    # client twitter en console
-    rtv                               # client reddit en console
-
     ## Mail & Discussion (texte, audio)
     clawsMail
     hexchat
     quassel
     quasselClient
     mumble
-    mutt
     pidgin
     thunderbird
 
@@ -53,5 +47,4 @@ environment.systemPackages = with pkgs; [
   #nixpkgs.config.permittedInsecurePackages = [
   #  "webkitgtk-2.4.11"       # pour que le plugin fancy de claws-mail fonctionne
   #];
-
 }

applications/graphical/default-applications.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (true && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/graphical/default.nix

@@ -0,0 +1,39 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./default-applications.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./cao.nix                   # de conception assisté par ordinateur & modélisation
+    ./cartographie.nix          # manipuler les données géographiques & cartes
+    ./developpement.nix         # développer des programmes/scripts
+    ./developpement-elm.nix     # développer en elm
+    ./developpement-haskell.nix # développer en haskell
+    ./developpement-java.nix    # développer en java
+    ./developpement-jetbrains.nix # outils jetbrains
+    ./developpement-rust.nix    # développer en rust
+    ./edition-musique.nix       # modifier les fichiers musicaux
+    ./edition-photo.nix         # modifier les photos & assimilé
+    ./edition-video.nix         # modifier les vidéos
+    ./jeux.nix                  # jouer, tout simplement ;)
+
+    ## if isDesktop
+    ./adminsys.nix              # pour gérer le système dans son ensemble et les services
+    ./bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
+    ./bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./client-internet.nix       # pour accéder & utiliser des ressources par le réseau
+    ./multimedia.nix            # pour gérer le son, l'image et la vidéo
+    ./network.nix               # de gestion, de diagnostique & surveillance réseau
+    ./securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+  ];
+}

applications/graphical/developpement-elm.nix

@@ -0,0 +1,25 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-elm && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+
+  # Services
+
+  # Réseau
+  networking.firewall = {
+    allowedTCPPorts = [
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

applications/graphical/developpement-haskell.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-haskell && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ] ++ (with pkgs.haskellPackages; [
+    # Haskell lib
+    threadscope     # visualisation des threads (<bidule>.eventlog)
+  ]);
+}

applications/graphical/developpement-java.nix

@@ -7,15 +7,11 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.developpement-java {
+mkIf (cfg.developpement-java && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # IDE
     idea.idea-community # IntelliJ IDEA
-
-    # Java
-    maven
-    zulu
   ];
 }

applications/graphical/developpement-jetbrains.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.jetbrains-licensed {
+mkIf (cfg.jetbrains-licensed && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/developpement-rust.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.developpement-rust && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/graphical/developpement.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.developpement {
+mkIf (cfg.developpement && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -15,28 +15,20 @@ mkIf cfg.developpement {
     pgadmin             # interface d'administration de postgres
     sqlitebrowser       # interface d'administration de sqlite
 
-    # C / C++
-    gcc                 # pour les appels depuis les scripts
-
     # Documentation
     #zeal                # consulter la documentation hors ligne
 
     # Gestion des sources
-    cloc                # outil pour compter les lignes de code source
-    git                 # déjà présent dans "base"
-    gitg                # interface pour utiliser git (historique, commit)
+    #gitg               # interface pour utiliser git (historique, commit)
     gitstats            # génère un site web statique avec des statistiques
     gitAndTools.gitFull # pour gitk
     git-cola            # interface pour utiliser git (historique, commit)
-    mercurial
-    subversion
-
-    # Mono
-    #mono46              # interpréteur .NET
 
     ## Visualisation & outils de diff
     #gource              # visualisation en mouvement de l'historique git
     meld                # outil de comparaison graphique
-    #vbindiff           # diff de fichier hexadecimaux avec vim
+
+    # Editeur texte
+    atom
   ];
 }

applications/graphical/edition-musique.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.edition-musique {
+mkIf (cfg.edition-musique && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/graphical/edition-photo.nix

@@ -7,18 +7,13 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.edition-photo {
+mkIf (cfg.edition-photo && cfg.graphical) {
 
   # Paquets
-environment.systemPackages = with pkgs; [
-    # Méta données
-    exif
-    exiftags
-
+  environment.systemPackages = with pkgs; [
     # Retouche, modification & dessin vectoriel
     gimp          # logiciel d'édition/montage/retouche photo
     inkscape      # édition d'image vectorielle (svg & autre)
-    imagemagick   # modification image en CLI
     #rawtherapee  # développemen de photos en RAW
 
     # TEST d'outil de gestion de catalogue de photos

applications/graphical/edition-video.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.edition-video && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Vidéo
+    #cinelerra     # editeur video
+    pitivi        # montage vidéo
+  ];
+}

applications/graphical/jeux.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.jeux && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Jeux
+    urbanterror
+  ];
+}

applications/graphical/multimedia.nix

@@ -7,19 +7,14 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+# TODO ranger le spécifique pulseaudio
+mkIf (cfg.multimediaSuite && cfg.graphical) {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Multimedia
-
     ## Audio
-    beep
-    cmus          # lecteur audio console
-    espeak        # synthèse vocale
     paprefs       # préferences pulseaudio
     pavucontrol   # mixer pulseaudio
-    vorbis-tools  # codec
 
     ## Video
     smplayer      # lecteur vidéo

applications/graphical/network.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (true && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Diagnostic
+    wireshark
+  ];
+}

applications/graphical/securite.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf (cfg.securitySuite && cfg.graphical) {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    gnome3.seahorse # gestionnaire graphique de clef GPG
+    #yubikey-personalization-gui # utilisation de la clef Yubikey
+  ];
+}

applications/terminal/adminsys.nix

@@ -22,6 +22,7 @@ mkIf true {
     powertop
     python27Packages.ansible2
     python27Packages.glances
+    sysstat       # pour la commande "iostat -x -1" de monitoring d'activité disque
     usbutils
 
     # Backup
@@ -49,13 +50,5 @@ mkIf true {
     detox			# The detox utility renames files to make them easier to work with.
     duff          # outil de recherche de fichiers en doublons
     rdfind        # recherche de fichiers doublons pour remplacement par hard/soft link
-
-    (mkIf profiles.isDesktop
-      ## Gestion de FS
-      gparted       # Gestion graphique de partitions
-    )
-    (mkIf profiles.isDesktop
-      unetbootin    # création de clefs USB bootables
-    )
   ];
 }

applications/terminal/bureau.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Manipulation de fichier
+    vifm            # gestionnaire de fichiers basé sur VIM (console)
+  ];
+}

applications/terminal/bureautique.nix

@@ -7,37 +7,16 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.officeSuite {
 
   # Paquets
   environment.systemPackages = with pkgs; [
     # Bureautique
     aspell aspellDicts.fr # correction d'ortographe
-    gnumeric      # tableur
-    #kde4.ksnapshot# réalisation de capture d'écran
 
     # Gestion de tâche
     taskwarrior     # gestionnaire de tâches en console
 
-    ## Cartes mentales
-    freemind
-
-    ## Diagrammes & Schémas
-    dia           # dessin & schéma technique
-
-    ## Editeur de texte
-    #lyx          # surcouche WISIWIM à LaTeX
-    #focuswriter  # outil pour l'écriture
-    textadept     # un éditeur de texte facile pour copier-coller graphique
-    #zim          # outil de prise de notes, wiki de bureau
-
-    ## Visionneuse
-    #kde5.okular   # pdf
-    mcomix        # livres (cbr, liste d'images), gestion d'une bibliothèque
-    pdfpc         # pdf
-    qpdfview      # pdf
-    gqview        # visionneuse image & gestion basique de collection
-
     ## Convertisseurs (texte -> <autre format>)
     gnuplot       # générateur de graphes à partir de données numériques
     graphviz      # dot, neato : traçage de graphes (carré, rond)

applications/terminal/cao.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.conception-assistee {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/cartographie.nix

@@ -0,0 +1,18 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.cartographie {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Gestion de données géographiques
+    expat
+    gpsbabel      # pour convertir les données des GPS
+  ];
+}

applications/terminal/client-internet.nix

@@ -0,0 +1,24 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+# TODO: ménage
+mkIf cfg.internetSuite {
+
+# Paquets
+environment.systemPackages = with pkgs; [
+    # Clients Internet
+
+    ## Réseaux sociaux
+    #python27Packages.turses           # client twitter en ncurse
+    python27Packages.rainbowstream    # client twitter en console
+    rtv                               # client reddit en console
+
+    ## Mail & Discussion (texte, audio)
+    mutt
+  ];
+}

applications/terminal/default-applications.nix

@@ -0,0 +1,42 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf true {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+      bind          # utilisé pour les utilitaires comme dig
+      byobu         # permet de se déconnecter d'un terminal sans l'aréter
+      dhcp          # client dhcp
+      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
+      gnumake       # pour décrire les recettes de compilation
+      gnupg         # GPG
+      gpm           # prise en charge de la souris en console
+      htop          # monitoring
+      lsb-release   # pour les scripts qui utilisent cet outil
+      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
+      ncdu          # outil pour voir l'espace utilisé
+      par2cmdline   # outil de récupération de fichiers corrompus - .par2
+      p7zip         # compression de fichier
+      parted        # partitionnement de disque
+      pciutils
+      pinentry      # pour taper les mots de passe gpg
+      psmisc        # fournis les utilitaires comme killall, fuser, pstree
+      python        # python -- python -m SimpleHTTPServer 8000
+      #python34Packages.glances # monitoring
+      pwgen         # générateur de mot de passe
+      rtorrent      # TODO outil de téléchargement de torrent & magnet
+      tmux          # nécessaire pour byobu
+      tree          # affiche une arborescence de fichiers et dossiers
+      usbutils
+      (import ./vim.nix)
+      wget          # client HTTP console
+      which         # pour connaitre le chemin d'un exécutable
+  ];
+}

applications/terminal/default.nix

@@ -0,0 +1,39 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./default-applications.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./cao.nix                   # de conception assisté par ordinateur & modélisation
+    ./cartographie.nix          # manipuler les données géographiques & cartes
+    ./developpement.nix         # développer des programmes/scripts
+    ./developpement-elm.nix     # développer en elm
+    ./developpement-haskell.nix # développer en haskell
+    ./developpement-java.nix    # développer en java
+    ./developpement-jetbrains.nix # outils jetbrains
+    ./developpement-rust.nix    # développer en rust
+    ./edition-musique.nix       # modifier les fichiers musicaux
+    ./edition-photo.nix         # modifier les photos & assimilé
+    ./edition-video.nix         # modifier les vidéos
+    ./jeux.nix                  # jouer, tout simplement ;)
+
+    ## if isDesktop
+    ./adminsys.nix              # pour gérer le système dans son ensemble et les services
+    ./bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
+    ./bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./client-internet.nix       # pour accéder & utiliser des ressources par le réseau
+    ./multimedia.nix            # pour gérer le son, l'image et la vidéo
+    ./network.nix               # de gestion, de diagnostique & surveillance réseau
+    ./securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+  ];
+}

applications/terminal/developpement-haskell.nix

@@ -11,23 +11,23 @@ mkIf cfg.developpement-haskell {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Haskell
+    # Haskell platform
     cabal-install         # fournis cabal
     cabal2nix             # convertir les .cabal en .nix
     ghc                   # pour les appels depuis les scripts
     stack                 # pour les paquets en LTS de stackage
-
-    haskellPackages.stylish-haskell # qualité de code
-    haskellPackages.hindent
-    haskellPackages.hlint
-    haskellPackages.threadscope
+  ] ++ (with pkgs.haskellPackages; [
+    # Haskell lib
+    autoproc	# ? procmail
+    darcs	# Gestionnaire de version éponyme
+    ghc-mod
+    hindent         # indentation code
+    hlint           # qualite de code, analyse statique de code + astuces & bonnes pratiques
+    #postgrest       # mapper HTTP <-> PostgreSQL
+    stylish-haskell # qualité de code
+    turtle	# genre shell-scripting
 
     # Application perso
-    haskellPackages.hahp
-
-    # Application
-    haskellPackages.autoproc	# ? procmail
-    haskellPackages.darcs	# Gestionnaire de version éponyme
-    haskellPackages.turtle	# genre shell-scripting
-  ];
+    hahp
+  ]);
 }

applications/terminal/developpement-java.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.developpement-java {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # Java
+    maven
+    openjdk
+  ];
+  environment.variables = {
+    JAVA_HOME = "${pkgs.openjdk}";
+  };
+}

applications/terminal/developpement-jetbrains.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.jetbrains-licensed {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/developpement.nix

@@ -0,0 +1,29 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.developpement {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    # C / C++
+    gcc                 # pour les appels depuis les scripts
+
+    # Gestion des sources
+    cloc                # outil pour compter les lignes de code source
+    git                 # déjà présent dans "base"
+    mercurial
+    subversion
+
+    # Mono
+    #mono46              # interpréteur .NET
+
+    ## Visualisation & outils de diff
+    #vbindiff           # diff de fichier hexadecimaux avec vim
+  ];
+}

applications/terminal/edition-musique.nix

@@ -0,0 +1,15 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-musique {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+}

applications/terminal/edition-photo.nix

@@ -0,0 +1,21 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.edition-photo {
+
+  # Paquets
+environment.systemPackages = with pkgs; [
+    # Méta données
+    exif
+    exiftags
+
+    # Retouche, modification & dessin vectoriel
+    imagemagick   # modification image en CLI
+  ];
+}

applications/terminal/edition-video.nix

@@ -11,9 +11,6 @@ mkIf cfg.edition-video {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Vidéo
-    #cinelerra     # editeur video
-    pitivi        # montage vidéo
     ffmpeg-full   # assemblage de flux audio & video en ligne de commande
   ];
 

applications/terminal/jeux.nix

@@ -11,7 +11,5 @@ mkIf cfg.jeux {
 
   # Paquets
   environment.systemPackages = with pkgs; [
-    # Jeux
-    urbanterror
   ];
 }

applications/terminal/multimedia.nix

@@ -0,0 +1,20 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.multimediaSuite {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    ## Audio
+    beep
+    cmus          # lecteur audio console
+    espeak        # synthèse vocale
+    vorbis-tools  # codec
+  ];
+}

applications/terminal/network.nix

@@ -8,7 +8,6 @@ let
 in
 
 mkIf true {
-#mkIf profiles.isDesktop {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -21,7 +20,6 @@ mkIf true {
     ## Diagnostic
     arp-scan
     nmap          # outil de scan de port réseau
-    #wireshark
     whois
   ];
 

applications/terminal/securite.nix

@@ -0,0 +1,17 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.securitySuite {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+    pass            # gestionnaire de mots de passe
+    pwgen           # générateur de mots de passe
+  ];
+}

base.nix

@@ -9,10 +9,13 @@ in
 
 {
   imports = [
-    # recettes
-    ./public/public.nix
-
     # moulinette de configuration
     ./config-generator.nix
+
+    # subfolders
+    ./applications/graphical/default.nix
+    ./applications/terminal/default.nix
+    ./configuration/default.nix
+    ./services/default.nix
   ];
 }

byobu-adminsys

@@ -2,7 +2,7 @@
 
 SESSION_NAME="Adminsys"
 PROJECT_DIR="/etc/nixos"
-PROJECT_MODULES="base private server"
+PROJECT_MODULES=$(cd $PROJECT_DIR && git submodule --quiet foreach 'echo $path')
 HEAD_ADDITIONNAL_TABS="git config"
 TAIL_ADDITIONNAL_TABS="glances htop"
 

config-generator.nix

@@ -9,7 +9,10 @@ let
 in
 
 {
-# TODO: ménage
+# TODO camel case partout
+# TODO everything in english
+# TODO sortir ce qui est privé
+# TODO portage du système d'annuaire de machines de capgemini
   ###### interface
 
   options = {
@@ -20,8 +23,7 @@ in
       isDubronetwork        = mkEnableOption "Pour distinguer les machines dubronetwork.";
       isPrunetwork          = mkEnableOption "Pour distinguer les machines prunetwork.";
       # Utilisation machine
-      isDesktop             = mkEnableOption "Pour indiquer une machine avec interface graphique.";
-      isHome                = mkEnableOption "Pour indiquer que la machine sert à la maison (divertissement & autre).";
+      isDesktopEnvironment  = mkEnableOption "Pour indiquer une machine avec interface graphique.";
       isServer              = mkEnableOption "Pour indiquer qu'il s'agit d'un serveur.";
       isWorkstation         = mkEnableOption "Pour indiquer que la machine sert à travailler.";
     };
@@ -48,22 +50,29 @@ in
       edition-video         = mkEnableOption "Profil pour la création/édition de video.";
       elasticsearch         = mkEnableOption "Profil pour activer le service elasticsearch.";
       fail2ban              = mkEnableOption "Profil pour activer Fail2ban.";
+      graphical             = mkEnableOption "Profil pour activer les applications graphgiques.";
       hydra-builder         = mkEnableOption "Profil pour une machine qui compile pour hydra.";
       hydra-core            = mkEnableOption "Profil pour un serveur hydra.";
       kibana                = mkEnableOption "Profil pour activer le service kibana.";
+      internetSuite         = mkEnableOption "Profil pour la suite de logiciels pour Internet.";
       jetbrains-licensed    = mkEnableOption "Profil pour la suite de développement Jetbrains payante (sous-ensemble).";
       jeux                  = mkEnableOption "Profil pour les jeux vidéos.";
       laptop                = mkEnableOption "Profil pour les outils spécifiques aux ordinateurs portables.";
       locate                = mkEnableOption "Profil pour activer la fonction locate.";
       mailboxes             = mkEnableOption "Profil pour stocker les mails dans des boîtes aux lettres.";
+      multimediaSuite       = mkEnableOption "Profil pour la suite multimédia.";
       murmur                = mkEnableOption "Profil pour activer un serveur Mumble (murmur)";
       nix-serve-client      = mkEnableOption "Profil pour que la machine soit un client de cache nix.";
       nix-serve-server      = mkEnableOption "Profil pour que la machine soit un serveur de cache nix.";
       nixStoreProxyCache    = mkEnableOption "Profil pour activer le proxy cahce nginx pour le nix store";
+      officeSuite           = mkEnableOption "Profil pour la suite bureautique";
       print                 = mkEnableOption "Profil pour activer cups & pouvoir imprimer.";
+      pulseaudio            = mkEnableOption "Profil pour activer pulseaudio.";
       rabbitmq              = mkEnableOption "Profil pour activer le service de messagerie AMQP.";
       radicale              = mkEnableOption "Profil pour activer le service d'hébergement de calendrier + tâches & contacts.";
       scanner               = mkEnableOption "Profil pour que les scanners soient utilisable.";
+      securitySuite         = mkEnableOption "Profil pour la suite de logiciels de sécurité.";
+      smokeping             = mkEnableOption "Profil pour activer le monitoring réseau par smokeping.";
       swap                  = mkEnableOption "Profil pour que le swap soit activé.";
       virtualbox            = mkEnableOption "Profil pour l'utilisation de VirtualBox.";
       xmonad                = mkEnableOption "Profil pour activer le gestionnaire de fenêtres xmonad.";
@@ -106,16 +115,16 @@ in
   config = mkMerge
   [
     ## Définition des profils génériques
-    (mkIf pfl.isDesktop {
+    (mkIf pfl.isDesktopEnvironment {
       r6d.config-generator = {
         awesome = true;
-        #nix-serve-client = true;
-        scanner = true;
+        internetSuite = true;
+        multimediaSuite = true;
+        officeSuite = true;
+        pulseaudio = true;
+        securitySuite = true;
       };
     })
-    (mkIf pfl.isHome {
-      r6d.profiles.isDesktop = true;
-    })
     (mkIf (pfl.isServer && !comp.isMonstre) {
       r6d.config-generator = {
         #database_postgres = true;
@@ -123,6 +132,7 @@ in
         #dns_resolveur = true;
         # inutile d'exposer la conf complète du serveur par le store tant qu'il n'y a pas de protection complémentaire - utilisation SSH ?
         #nix-serve-server = true;
+        smokeping = true;
 
         #rabbitmq =  true;
       };
@@ -134,10 +144,11 @@ in
       };
     })
     (mkIf pfl.isWorkstation {
-      r6d.profiles.isDesktop = true;
+      r6d.profiles.isDesktopEnvironment = true;
 
       r6d.config-generator = {
         docker = true;
+        graphical = true;
       };
     })
 
@@ -162,6 +173,7 @@ in
         edition-musique = true;
         edition-photo = true;
         edition-video = true;
+        scanner = true;
         virtualbox = true;
         xmonad = true;
       };
@@ -174,6 +186,7 @@ in
         docker = true;
         locate = true;
         fail2ban = true;
+        smokeping = true;
         swap = true;
       };
     })
@@ -192,6 +205,7 @@ in
         edition-video = true;
         hydra-core = false; # DO NOT ENABLE ON WORKSTATION, YOU CAN CRASH YOUR SYSTEM
         print = true;
+        scanner = true;
         #virtualbox = true;
         #xmonad = true;
       };
@@ -210,10 +224,12 @@ in
         docker = true;
         hydra-builder = true;
         hydra-core = true;
-        #tincAddress = "192.168.12.6/24";
-        #tincExtraConfig = ''
-        #  ConnectTo = rollo_dubronetwork_fr
-        #  '';
+        nix-serve-server = true;
+        tincAddress = "192.168.12.9/24";
+        tincExtraConfig = ''
+          ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = ocean_prunetwork_fr
+        '';
       };
     })
     (mkIf comp.isOcean {
@@ -225,11 +241,13 @@ in
 
       r6d.config-generator = {
         docker = true;
+        hydra-builder = true;
         radicale = true;
         nix-serve-client = true;
         nix-serve-server = true;
         tincAddress = "192.168.12.6/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = rollo_dubronetwork_fr
         '';
       };
@@ -237,7 +255,6 @@ in
     (mkIf comp.isRadx {
       networking.hostName = "radx.prunetwork.fr"; # Define your hostname.
       r6d.profiles = {
-        isHome = true;
         isPrunetwork = true;
         isWorkstation = true;
       };
@@ -245,7 +262,6 @@ in
       r6d.config-generator = {
         database_postgres = true;
         elasticsearch = true;
-        hydra-builder = true;
         #hydra-core = false; # DO NOT ENABLE ON WORKSTATION
         kibana = true;
         nix-serve-client = true;
@@ -255,8 +271,10 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
       };
     })
 
@@ -264,20 +282,21 @@ in
       networking.hostName = "latitude.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
       r6d.config-generator = {
         jetbrains-licensed = true;
         laptop = true;
+        nix-serve-client = true;
+        nix-serve-server = true;
         tincAddress = "192.168.12.2/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
-        nix-serve-server = true;
       };
     })
     (mkIf comp.isMonstre {
@@ -296,6 +315,7 @@ in
         tincAddress = "192.168.12.4/24";
         tincExtraConfig = ''
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -304,15 +324,18 @@ in
       networking.hostName = "neo-nomade.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
+        isDesktopEnvironment = true;
       };
 
       r6d.config-generator = {
         laptop = true;
+        graphical = true;
+        scanner = true;
         tincAddress = "192.168.12.7/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -341,7 +364,6 @@ in
       networking.hostName = "phenom.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
@@ -355,6 +377,7 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -375,8 +398,10 @@ in
         nix-serve-server = true;
         tincAddress = "192.168.12.5/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
         znc = true;
       };
     })

configuration/default.nix

@@ -0,0 +1,27 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+
+    # installées systématiquement
+    ./environment.nix
+    ./localisation.nix
+    ./network.nix
+    #./network-ipv6.nix
+    ./udev.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./auto-upgrade.nix              # mise à jour automatique du système
+    ./awesome.nix               # pour le gestionaire de fenêtres awesome
+    ./laptop.nix                    # appli & configuration adaptée pour un PC portable
+    ./swap.nix                      # définition de l'utilisation du swap
+  ];
+}

configuration/environment.nix

@@ -13,7 +13,7 @@ in
   nix.buildCores = 0;
 
   # The NixOS release to be compatible with for stateful data such as databases.
-  system.stateVersion = "16.09";
+  system.stateVersion = "17.03";
 
   #  copies the NixOS configuration file (usually /etc/nixos/configuration.nix) and links it from the resulting system (getting to /run/current-system/configuration.nix)
   system.copySystemConfiguration = true;
@@ -29,35 +29,6 @@ in
 
   # Paquets
   environment = {
-    systemPackages = with pkgs; [
-      bind          # utilisé pour les utilitaires comme dig
-      byobu         # permet de se déconnecter d'un terminal sans l'aréter
-      dhcp          # client dhcp
-      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
-      gnumake       # pour décrire les recettes de compilation
-      gnupg         # GPG
-      gpm           # prise en charge de la souris en console
-      htop          # monitoring
-      lsb-release   # pour les scripts qui utilisent cet outil
-      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
-      ncdu          # outil pour voir l'espace utilisé
-      par2cmdline   # outil de récupération de fichiers corrompus - .par2
-      p7zip         # compression de fichier
-      parted        # partitionnement de disque
-      pciutils
-      pinentry      # pour taper les mots de passe gpg
-      psmisc        # fournis les utilitaires comme killall, fuser, pstree
-      python        # python -- python -m SimpleHTTPServer 8000
-      #python34Packages.glances # monitoring
-      pwgen         # générateur de mot de passe
-      rtorrent      # TODO outil de téléchargement de torrent & magnet
-      tmux          # nécessaire pour byobu
-      tree          # affiche une arborescence de fichiers et dossiers
-      usbutils
-      (import ./vim.nix)
-      wget          # client HTTP console
-      which         # pour connaitre le chemin d'un exécutable
-    ];
     shellAliases = {
       byobu = "byobu-tmux";
       gpg = "gpg2";

configuration/laptop.nix

@@ -24,4 +24,10 @@ mkIf cfg.laptop {
     networkmanagerapplet    # gestionnaire réseau graphique + console (nm-applet + nmtui)
     wirelesstools           # fournis iwconfig
   ];
+
+  # Services
+  services.xserver.synaptics = {
+    enable = true;
+    twoFingerScroll = true;
+  };
 }

logiciel-custom/osm2pgsql.nix

@@ -1,40 +0,0 @@
-{ stdenv, fetchurl
-, boost
-, bzip2
-, cmake
-, expat
-, geos
-, lua
-, postgresql
-, proj
-, zlib
-}
-
-stdenv.mkDerivation rec {
-  #version = "0.87.1";
-  version = "0.90.1";
-  name = "osm2pgsql-${version}-0";
-
-  src = fetchurl {
-    url = "https://github.com/openstreetmap/osm2pgsql/archive/${version}.tar.gz";
-    sha256 = "0i0zg8di8nbh96qnyyr156ikwcsq1w9b2291bazm5whb351flmqx";
-    };
-
-    #nativeBuildInputs = [ ];
-    buildInputs = [ ];
-
-    #preConfigure = ''
-    '';
-    #buildPhase = ''jam "-j$NIX_BUILD_CORES" '';
-    #installPhase = ''
-    #'';
-
-    meta = with stdenv.lib; {
-      homepage = http://wiki.openstreetmap.org/wiki/Osm2pgsql;
-      description = "osm2pgsql is a tool for loading OpenStreetMap data into a PostgreSQL / PostGIS database suitable for applications like rendering into a map, geocoding with Nominatim, or general analysis.";
-      license = licenses.gpl2;
-      #maintainers = [ maintainers.phunehehe ];
-      maintainers = [ maintainers.jpierre03 ];
-    };
-  }
-

public/app-securite.nix

@@ -1,26 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-mkIf profiles.isDesktop {
-
-  # Paquets
-  environment.systemPackages = with pkgs; [
-    # Securité
-    gnome3.seahorse # gestionnaire graphique de clef GPG
-    pass            # gestionnaire de mots de passe
-    pwgen           # générateur de mots de passe
-    #yubikey-personalization-gui # utilisation de la clef Yubikey
-  ];
-
-  # Paquets avec setui root
-  security.wrappers = {
-    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
-    slock.source = "${pkgs.slock}/bin/slock";
-  };
-}

public/config-awesome-4-rc.lua

@@ -344,6 +344,7 @@ globalkeys = awful.util.table.join(
     awful.key({ modkey            }, "F12", function () awful.util.spawn("slock") end),
     awful.key({ modkey, "Shift"   }, "F1", function () awful.util.spawn("claws-mail") end),
     awful.key({ modkey, "Shift"   }, "F3", function () awful.util.spawn("pcmanfm") end),
+    awful.key({ modkey            }, "F10", function () awful.util.spawn("xrandr-auto-2") end),
     awful.key({ modkey            }, "F11", function () awful.util.spawn("xrandr-auto") end)
 --  awful.key({ modkey, "Shift"   }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-left") end),
 --  awful.key({ modkey, "Control" }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-right") end),

public/public.nix

@@ -1,64 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  #inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-{
-  imports = [
-    # installées systématiquement
-    ./environment.nix
-    ./localisation.nix
-    ./network.nix
-    #./network-ipv6.nix
-    ./service-haveged.nix
-    ./service-monitoring-munin.nix
-    ./service-monitoring-smokeping.nix
-    ./service-ssh.nix
-    ./udev.nix
-
-    # commandées par config-generator
-    ## option de configuration spécifique
-    ./app-awesome.nix               # pour le gestionaire de fenêtres awesome
-    ./app-cao.nix                   # de conception assisté par ordinateur & modélisation
-    ./app-cartographie.nix          # manipuler les données géographiques & cartes
-    ./app-developpement.nix         # développer des programmes/scripts
-    ./app-developpement-elm.nix     # développer en elm
-    ./app-developpement-haskell.nix # développer en haskell
-    ./app-developpement-java.nix    # développer en java
-    ./app-developpement-jetbrains.nix # outils jetbrains
-    ./app-developpement-rust.nix    # développer en rust
-    ./app-docker.nix                # activer docker
-    ./app-edition-musique.nix       # modifier les fichiers musicaux
-    ./app-edition-photo.nix         # modifier les photos & assimilé
-    ./app-edition-video.nix         # modifier les vidéos
-    ./app-jeux.nix                  # jouer, tout simplement ;)
-    ./app-virtualbox.nix            # activer virtualbox
-    ./auto-upgrade.nix              # mise à jour automatique du système
-    ./laptop.nix                    # appli & configuration adaptée pour un PC portable
-    ./print.nix                     # configuration de base de cups
-    ./service-elasticsearch.nix     # service de stockage et recher de données
-    ./service-hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
-    ./service-hydra-core.nix        # service pour l'instance d'hydra
-    ./service-kibana.nix            # service de visualisation de données stockées dans elasticsearch
-    ./service-laptop.nix            # services spécifiques aux pc portables
-    ./service-locate.nix            # service locate
-    ./swap.nix                      # définition de l'utilisation du swap
-    ./xmonad/xmonad.nix             # pour le gestionaire de fenêtre xmonad
-
-    ## if isDesktop
-    ./app-adminsys.nix              # pour gérer le système dans son ensemble et les services
-    ./app-bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
-    ./app-bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
-    ./app-client-internet.nix       # pour accéder & utiliser des ressources par le réseau
-    ./app-multimedia.nix            # pour gérer le son, l'image et la vidéo
-    ./app-network.nix               # de gestion, de diagnostique & surveillance réseau
-    ./app-securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
-    ./hardware-scanner.nix          # utilisation d'un scanner
-    ./service-pulseaudio.nix        # activation du serveur audio
-    ./service-x11.nix               # activation du serveur graphique X
-  ];
-}

services/default.nix

@@ -0,0 +1,36 @@
+{ config, lib, pkgs, ... }:
+
+let
+  #inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+  imports = [
+    # installées systématiquement
+    ./haveged.nix
+    ./monitoring-munin.nix
+    ./monitoring-smokeping.nix
+    ./ssh.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./print.nix                     # configuration de base de cups
+    ./docker.nix                # activer docker
+    ./elasticsearch.nix     # service de stockage et recher de données
+    ./hoogle.nix            # service hoogle pour haskell
+    ./hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
+    ./hydra-core.nix        # service pour l'instance d'hydra
+    ./kibana.nix            # service de visualisation de données stockées dans elasticsearch
+    ./locate.nix            # service locate
+    ./virtualbox.nix            # activer virtualbox
+    ./xmonad/xmonad.nix             # pour le gestionaire de fenêtre xmonad
+
+    ## if isDesktop
+    ./pulseaudio.nix        # activation du serveur audio
+    ./scanner.nix          # utilisation d'un scanner
+    ./x11.nix               # activation du serveur graphique X
+  ];
+}

services/hoogle.nix

@@ -7,13 +7,10 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.laptop {
+mkIf cfg.developpement-haskell {
 
-  # Gestion spécifique pour PC portable
-
-  # Services
-  services.xserver.synaptics = {
+  services.hoogle = {
     enable = true;
-    twoFingerScroll = true;
+    # port 8080
   };
 }

services/hydra-build.nix

@@ -28,18 +28,18 @@ mkIf cfg.hydra-builder {
   ## Ménage automatique tous les jours
   nix.gc.automatic = true;
 
-  users.users."hydrabld" = {
-    description = "Execution des jobs hydra";
-    group = "nixbld";
-    extraGroups = [
-      "docker"
-      "nixbld"
-      "vboxusers"
-    ];
-    isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
+  # users.users."hydrabld" = {
+  #   description = "Execution des jobs hydra";
+  #   group = "nixbld";
+  #   extraGroups = [
+  #     "docker"
+  #     "nixbld"
+  #     "vboxusers"
+  #   ];
+  #   isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
 
-    openssh.authorizedKeys.keys = [
-      "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
-    ];
-  };
+  #   openssh.authorizedKeys.keys = [
+  #     "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
+  #   ];
+  # };
 }

services/hydra-core.nix

@@ -74,7 +74,7 @@ mkIf cfg.hydra-core {
   ### Machines connues
 
   programs.ssh.knownHosts = {
-    "hydra.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMhXFlj2oyArVyEwEwDxNXthB/JljHkq+UhTLxbekkMB";
+    "hydra.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHqja/yYsQeS5amZKPUG+EKSIkjEN6fYW54Fzvj1pFaP";
     "monstre.dubronetwork.fr".publicKey = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBTTrLhq1Cwm0rpnwEIxSLqVrJWZnt+/9dt+SKd8NiIc";
     "pedro.dubronetwork.fr".publicKey   = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIM7fjo2ysLqlfSo6BKnc6I6m1ayoPrbwEEyTKZmUzsOD";
     "ocean.prunetwork.fr".publicKey     = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINCaRuTl8iCTUE4XInOpkSlwQj5Re4w4Iq+gNIlJe8pA";

services/monitoring-munin.nix

@@ -36,7 +36,7 @@ mkIf true {
         address 127.0.0.1
     '';
     extraGlobalConfig = ''
-      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/munin-muttrc -s "Munin notification for ''${var:host}" jean-pierre@ocean.prunetwork.fr
+      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/services/munin-muttrc -s "Munin notification for ''${var:host}" jean-pierre@ocean.prunetwork.fr
     '';
   };
 

services/monitoring-smokeping.nix

@@ -7,8 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-# TODO: ajouter option
-mkIf true {
+mkIf cfg.smokeping {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -174,7 +173,7 @@ mkIf true {
 
         ++ MultiHost
         menu = Multihost
-        title = Ensemble de mesures DNS
+        title = Ensemble de mesures de latence
         host =  /France/Atos /France/Axialys /France/Azurtel \
                 /France/Bouygues-Telecom \
                 /France/Completel \

services/pulseaudio.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.pulseaudio {
 
   # Pulse Audio
   hardware.pulseaudio = {

services/x11.nix

@@ -7,12 +7,12 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Services
   # Enable the X11 windowing system.
   services.xserver = {
-    #enable = true;
+    enable = true;
     layout = "fr";
     xkbOptions = "eurosign:e";
     displayManager.lightdm.enable = true;

services/xmonad/xmonad.nix

@@ -13,6 +13,7 @@ mkIf cfg.xmonad {
   environment.systemPackages = with pkgs; [
     dmenu
     haskellPackages.xmobar
+    trayer
   ];
 
   # Services
@@ -23,4 +24,7 @@ mkIf cfg.xmonad {
       haskellPackages.xmobar
     ];
   };
+  environment.variables = {
+    _JAVA_AWT_WM_NONREPARENTING = "1";
+  };
 }