déplacement de la configuration à la racine du dépôt (sauf rc.lua)

applications/adminsys.nix

@@ -22,6 +22,7 @@ mkIf true {
     powertop
     python27Packages.ansible2
     python27Packages.glances
+    sysstat       # pour la commande "iostat -x -1" de monitoring d'activité disque
     usbutils
 
     # Backup
@@ -50,11 +51,11 @@ mkIf true {
     duff          # outil de recherche de fichiers en doublons
     rdfind        # recherche de fichiers doublons pour remplacement par hard/soft link
 
-    (mkIf profiles.isDesktop
+    (mkIf profiles.isDesktopEnvironment
       ## Gestion de FS
       gparted       # Gestion graphique de partitions
     )
-    (mkIf profiles.isDesktop
+    (mkIf profiles.isDesktopEnvironment
       unetbootin    # création de clefs USB bootables
     )
   ];

applications/bureau.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -33,7 +33,7 @@ mkIf profiles.isDesktop {
   ];
 
   # Polices supplémentaires
-  fonts.fonts = with pkgs; mkIf profiles.isDesktop [
+  fonts.fonts = with pkgs; [
     fira            # police créée pour Firefox
     fira-code       # idem fira-mono + ligatures pour la programmation
     fira-mono       # dérivée de fira en monospace
@@ -46,5 +46,7 @@ mkIf profiles.isDesktop {
     # pour le montage des media amovibles
     devmon.source = "${pkgs.udevil}/bin/devmon";
     udevil.source = "${pkgs.udevil}/bin/udevil"; # utilisé par spacefm
+    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
+    slock.source = "${pkgs.slock}/bin/slock";
   };
 }

applications/bureautique.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.officeSuite {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/client-internet.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 # TODO: ménage
-mkIf profiles.isDesktop {
+mkIf cfg.internetSuite {
 
 # Paquets
 environment.systemPackages = with pkgs; [

applications/default-applications.nix

@@ -0,0 +1,42 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+{
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+      bind          # utilisé pour les utilitaires comme dig
+      byobu         # permet de se déconnecter d'un terminal sans l'aréter
+      dhcp          # client dhcp
+      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
+      gnumake       # pour décrire les recettes de compilation
+      gnupg         # GPG
+      gpm           # prise en charge de la souris en console
+      htop          # monitoring
+      lsb-release   # pour les scripts qui utilisent cet outil
+      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
+      ncdu          # outil pour voir l'espace utilisé
+      par2cmdline   # outil de récupération de fichiers corrompus - .par2
+      p7zip         # compression de fichier
+      parted        # partitionnement de disque
+      pciutils
+      pinentry      # pour taper les mots de passe gpg
+      psmisc        # fournis les utilitaires comme killall, fuser, pstree
+      python        # python -- python -m SimpleHTTPServer 8000
+      #python34Packages.glances # monitoring
+      pwgen         # générateur de mot de passe
+      rtorrent      # TODO outil de téléchargement de torrent & magnet
+      tmux          # nécessaire pour byobu
+      tree          # affiche une arborescence de fichiers et dossiers
+      usbutils
+      (import ./vim.nix)
+      wget          # client HTTP console
+      which         # pour connaitre le chemin d'un exécutable
+  ];
+}

applications/developpement-haskell.nix

@@ -20,6 +20,7 @@ mkIf cfg.developpement-haskell {
     # Haskell lib
     autoproc	# ? procmail
     darcs	# Gestionnaire de version éponyme
+    ghc-mod
     hindent         # indentation code
     hlint           # qualite de code, analyse statique de code + astuces & bonnes pratiques
     #postgrest       # mapper HTTP <-> PostgreSQL

applications/developpement-java.nix

@@ -16,6 +16,9 @@ mkIf cfg.developpement-java {
 
     # Java
     maven
-    zulu
+    openjdk
   ];
+  environment.variables = {
+    JAVA_HOME = "${pkgs.openjdk}";
+  };
 }

applications/developpement.nix

@@ -24,7 +24,7 @@ mkIf cfg.developpement {
     # Gestion des sources
     cloc                # outil pour compter les lignes de code source
     git                 # déjà présent dans "base"
-    gitg                # interface pour utiliser git (historique, commit)
+    #gitg               # interface pour utiliser git (historique, commit)
     gitstats            # génère un site web statique avec des statistiques
     gitAndTools.gitFull # pour gitk
     git-cola            # interface pour utiliser git (historique, commit)
@@ -38,5 +38,8 @@ mkIf cfg.developpement {
     #gource              # visualisation en mouvement de l'historique git
     meld                # outil de comparaison graphique
     #vbindiff           # diff de fichier hexadecimaux avec vim
+
+    # Editeur texte
+    atom
   ];
 }

applications/multimedia.nix

@@ -7,7 +7,8 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+# TODO ranger le spécifique pulseaudio
+mkIf cfg.multimediaSuite {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/network.nix

@@ -8,7 +8,6 @@ let
 in
 
 mkIf true {
-#mkIf profiles.isDesktop {
 
   # Paquets
   environment.systemPackages = with pkgs; [

applications/securite.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.securitySuite {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -17,10 +17,4 @@ mkIf profiles.isDesktop {
     pwgen           # générateur de mots de passe
     #yubikey-personalization-gui # utilisation de la clef Yubikey
   ];
-
-  # Paquets avec setui root
-  security.wrappers = {
-    # vérouiller l''écran. "cannot disable the out-of-memory killer for this process (make sure to suid or sgid slock)" --> en root
-    slock.source = "${pkgs.slock}/bin/slock";
-  };
 }

base.nix

@@ -9,10 +9,60 @@ in
 
 {
   imports = [
-    # recettes
-    ./public/public.nix
-
     # moulinette de configuration
     ./config-generator.nix
+
+    # installées systématiquement
+    ./applications/default-applications.nix
+    ./configuration/environment.nix
+    ./configuration/localisation.nix
+    ./configuration/network.nix
+    #./configuration/network-ipv6.nix
+    ./configuration/udev.nix
+    ./services/haveged.nix
+    ./services/monitoring-munin.nix
+    ./services/monitoring-smokeping.nix
+    ./services/ssh.nix
+
+    # commandées par config-generator
+    ## option de configuration spécifique
+    ./applications/cao.nix                   # de conception assisté par ordinateur & modélisation
+    ./applications/cartographie.nix          # manipuler les données géographiques & cartes
+    ./applications/developpement.nix         # développer des programmes/scripts
+    ./applications/developpement-elm.nix     # développer en elm
+    ./applications/developpement-haskell.nix # développer en haskell
+    ./applications/developpement-java.nix    # développer en java
+    ./applications/developpement-jetbrains.nix # outils jetbrains
+    ./applications/developpement-rust.nix    # développer en rust
+    ./applications/edition-musique.nix       # modifier les fichiers musicaux
+    ./applications/edition-photo.nix         # modifier les photos & assimilé
+    ./applications/edition-video.nix         # modifier les vidéos
+    ./applications/jeux.nix                  # jouer, tout simplement ;)
+    ./configuration/auto-upgrade.nix              # mise à jour automatique du système
+    ./configuration/awesome.nix               # pour le gestionaire de fenêtres awesome
+    ./configuration/laptop.nix                    # appli & configuration adaptée pour un PC portable
+    ./configuration/swap.nix                      # définition de l'utilisation du swap
+    ./services/print.nix                     # configuration de base de cups
+    ./services/docker.nix                # activer docker
+    ./services/elasticsearch.nix     # service de stockage et recher de données
+    ./services/hoogle.nix            # service hoogle pour haskell
+    ./services/hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
+    ./services/hydra-core.nix        # service pour l'instance d'hydra
+    ./services/kibana.nix            # service de visualisation de données stockées dans elasticsearch
+    ./services/locate.nix            # service locate
+    ./services/virtualbox.nix            # activer virtualbox
+    ./services/xmonad/xmonad.nix             # pour le gestionaire de fenêtre xmonad
+
+    ## if isDesktop
+    ./applications/adminsys.nix              # pour gérer le système dans son ensemble et les services
+    ./applications/bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
+    ./applications/bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
+    ./applications/client-internet.nix       # pour accéder & utiliser des ressources par le réseau
+    ./applications/multimedia.nix            # pour gérer le son, l'image et la vidéo
+    ./applications/network.nix               # de gestion, de diagnostique & surveillance réseau
+    ./applications/securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
+    ./services/pulseaudio.nix        # activation du serveur audio
+    ./services/scanner.nix          # utilisation d'un scanner
+    ./services/x11.nix               # activation du serveur graphique X
   ];
 }

config-generator.nix

@@ -9,7 +9,9 @@ let
 in
 
 {
-# TODO: ménage
+# TODO camel case partout
+# TODO everything in english
+# TODO sortir ce qui est privé
   ###### interface
 
   options = {
@@ -20,8 +22,7 @@ in
       isDubronetwork        = mkEnableOption "Pour distinguer les machines dubronetwork.";
       isPrunetwork          = mkEnableOption "Pour distinguer les machines prunetwork.";
       # Utilisation machine
-      isDesktop             = mkEnableOption "Pour indiquer une machine avec interface graphique.";
+      isDesktopEnvironment  = mkEnableOption "Pour indiquer une machine avec interface graphique.";
-      isHome                = mkEnableOption "Pour indiquer que la machine sert à la maison (divertissement & autre).";
       isServer              = mkEnableOption "Pour indiquer qu'il s'agit d'un serveur.";
       isWorkstation         = mkEnableOption "Pour indiquer que la machine sert à travailler.";
     };
@@ -51,19 +52,25 @@ in
       hydra-builder         = mkEnableOption "Profil pour une machine qui compile pour hydra.";
       hydra-core            = mkEnableOption "Profil pour un serveur hydra.";
       kibana                = mkEnableOption "Profil pour activer le service kibana.";
+      internetSuite         = mkEnableOption "Profil pour la suite de logiciels pour Internet.";
       jetbrains-licensed    = mkEnableOption "Profil pour la suite de développement Jetbrains payante (sous-ensemble).";
       jeux                  = mkEnableOption "Profil pour les jeux vidéos.";
       laptop                = mkEnableOption "Profil pour les outils spécifiques aux ordinateurs portables.";
       locate                = mkEnableOption "Profil pour activer la fonction locate.";
       mailboxes             = mkEnableOption "Profil pour stocker les mails dans des boîtes aux lettres.";
+      multimediaSuite       = mkEnableOption "Profil pour la suite multimédia.";
       murmur                = mkEnableOption "Profil pour activer un serveur Mumble (murmur)";
       nix-serve-client      = mkEnableOption "Profil pour que la machine soit un client de cache nix.";
       nix-serve-server      = mkEnableOption "Profil pour que la machine soit un serveur de cache nix.";
       nixStoreProxyCache    = mkEnableOption "Profil pour activer le proxy cahce nginx pour le nix store";
+      officeSuite           = mkEnableOption "Profil pour la suite bureautique";
       print                 = mkEnableOption "Profil pour activer cups & pouvoir imprimer.";
+      pulseaudio            = mkEnableOption "Profil pour activer pulseaudio.";
       rabbitmq              = mkEnableOption "Profil pour activer le service de messagerie AMQP.";
       radicale              = mkEnableOption "Profil pour activer le service d'hébergement de calendrier + tâches & contacts.";
       scanner               = mkEnableOption "Profil pour que les scanners soient utilisable.";
+      securitySuite         = mkEnableOption "Profil pour la suite de logiciels de sécurité.";
+      smokeping             = mkEnableOption "Profil pour activer le monitoring réseau par smokeping.";
       swap                  = mkEnableOption "Profil pour que le swap soit activé.";
       virtualbox            = mkEnableOption "Profil pour l'utilisation de VirtualBox.";
       xmonad                = mkEnableOption "Profil pour activer le gestionnaire de fenêtres xmonad.";
@@ -106,16 +113,16 @@ in
   config = mkMerge
   [
     ## Définition des profils génériques
-    (mkIf pfl.isDesktop {
+    (mkIf pfl.isDesktopEnvironment {
       r6d.config-generator = {
         awesome = true;
-        #nix-serve-client = true;
+        internetSuite = true;
-        scanner = true;
+        multimediaSuite = true;
+        officeSuite = true;
+        pulseaudio = true;
+        securitySuite = true;
       };
     })
-    (mkIf pfl.isHome {
-      r6d.profiles.isDesktop = true;
-    })
     (mkIf (pfl.isServer && !comp.isMonstre) {
       r6d.config-generator = {
         #database_postgres = true;
@@ -123,6 +130,7 @@ in
         #dns_resolveur = true;
         # inutile d'exposer la conf complète du serveur par le store tant qu'il n'y a pas de protection complémentaire - utilisation SSH ?
         #nix-serve-server = true;
+        smokeping = true;
 
         #rabbitmq =  true;
       };
@@ -134,7 +142,7 @@ in
       };
     })
     (mkIf pfl.isWorkstation {
-      r6d.profiles.isDesktop = true;
+      r6d.profiles.isDesktopEnvironment = true;
 
       r6d.config-generator = {
         docker = true;
@@ -162,6 +170,7 @@ in
         edition-musique = true;
         edition-photo = true;
         edition-video = true;
+        scanner = true;
         virtualbox = true;
         xmonad = true;
       };
@@ -174,6 +183,7 @@ in
         docker = true;
         locate = true;
         fail2ban = true;
+        smokeping = true;
         swap = true;
       };
     })
@@ -192,6 +202,7 @@ in
         edition-video = true;
         hydra-core = false; # DO NOT ENABLE ON WORKSTATION, YOU CAN CRASH YOUR SYSTEM
         print = true;
+        scanner = true;
         #virtualbox = true;
         #xmonad = true;
       };
@@ -210,10 +221,12 @@ in
         docker = true;
         hydra-builder = true;
         hydra-core = true;
-        #tincAddress = "192.168.12.6/24";
+        nix-serve-server = true;
-        #tincExtraConfig = ''
+        tincAddress = "192.168.12.9/24";
-        #  ConnectTo = rollo_dubronetwork_fr
+        tincExtraConfig = ''
-        #  '';
+          ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = ocean_prunetwork_fr
+        '';
       };
     })
     (mkIf comp.isOcean {
@@ -225,11 +238,13 @@ in
 
       r6d.config-generator = {
         docker = true;
+        hydra-builder = true;
         radicale = true;
         nix-serve-client = true;
         nix-serve-server = true;
         tincAddress = "192.168.12.6/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = rollo_dubronetwork_fr
         '';
       };
@@ -237,7 +252,6 @@ in
     (mkIf comp.isRadx {
       networking.hostName = "radx.prunetwork.fr"; # Define your hostname.
       r6d.profiles = {
-        isHome = true;
         isPrunetwork = true;
         isWorkstation = true;
       };
@@ -245,7 +259,6 @@ in
       r6d.config-generator = {
         database_postgres = true;
         elasticsearch = true;
-        hydra-builder = true;
         #hydra-core = false; # DO NOT ENABLE ON WORKSTATION
         kibana = true;
         nix-serve-client = true;
@@ -255,8 +268,10 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
       };
     })
 
@@ -264,20 +279,21 @@ in
       networking.hostName = "latitude.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
       r6d.config-generator = {
         jetbrains-licensed = true;
         laptop = true;
+        nix-serve-client = true;
+        nix-serve-server = true;
         tincAddress = "192.168.12.2/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
-        nix-serve-server = true;
       };
     })
     (mkIf comp.isMonstre {
@@ -296,6 +312,7 @@ in
         tincAddress = "192.168.12.4/24";
         tincExtraConfig = ''
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -304,15 +321,17 @@ in
       networking.hostName = "neo-nomade.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
+        isDesktopEnvironment = true;
       };
 
       r6d.config-generator = {
         laptop = true;
+        scanner = true;
         tincAddress = "192.168.12.7/24";
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -341,7 +360,6 @@ in
       networking.hostName = "phenom.dubronetwork.fr"; # Define your hostname.
       r6d.profiles = {
         isDubronetwork = true;
-        isHome = true;
         isWorkstation = true;
       };
 
@@ -355,6 +373,7 @@ in
         tincExtraConfig = ''
           ConnectTo = monstre_dubronetwork_fr
           ConnectTo = rollo_dubronetwork_fr
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
       };
@@ -375,8 +394,10 @@ in
         nix-serve-server = true;
         tincAddress = "192.168.12.5/24";
         tincExtraConfig = ''
+          ConnectTo = hydra_prunetwork_fr
           ConnectTo = ocean_prunetwork_fr
         '';
+        virtualbox = true;
         znc = true;
       };
     })

configuration/environment.nix

@@ -13,7 +13,7 @@ in
   nix.buildCores = 0;
 
   # The NixOS release to be compatible with for stateful data such as databases.
-  system.stateVersion = "16.09";
+  system.stateVersion = "17.03";
 
   #  copies the NixOS configuration file (usually /etc/nixos/configuration.nix) and links it from the resulting system (getting to /run/current-system/configuration.nix)
   system.copySystemConfiguration = true;
@@ -29,35 +29,6 @@ in
 
   # Paquets
   environment = {
-    systemPackages = with pkgs; [
-      bind          # utilisé pour les utilitaires comme dig
-      byobu         # permet de se déconnecter d'un terminal sans l'aréter
-      dhcp          # client dhcp
-      git gitAndTools.gitSVN gitAndTools.tig gti # outil de gestion de version
-      gnumake       # pour décrire les recettes de compilation
-      gnupg         # GPG
-      gpm           # prise en charge de la souris en console
-      htop          # monitoring
-      lsb-release   # pour les scripts qui utilisent cet outil
-      #libressl      # librairie pour faire du TLS et les algorithmes de crypto par OpenBSD
-      ncdu          # outil pour voir l'espace utilisé
-      par2cmdline   # outil de récupération de fichiers corrompus - .par2
-      p7zip         # compression de fichier
-      parted        # partitionnement de disque
-      pciutils
-      pinentry      # pour taper les mots de passe gpg
-      psmisc        # fournis les utilitaires comme killall, fuser, pstree
-      python        # python -- python -m SimpleHTTPServer 8000
-      #python34Packages.glances # monitoring
-      pwgen         # générateur de mot de passe
-      rtorrent      # TODO outil de téléchargement de torrent & magnet
-      tmux          # nécessaire pour byobu
-      tree          # affiche une arborescence de fichiers et dossiers
-      usbutils
-      (import ./vim.nix)
-      wget          # client HTTP console
-      which         # pour connaitre le chemin d'un exécutable
-    ];
     shellAliases = {
       byobu = "byobu-tmux";
       gpg = "gpg2";

configuration/laptop.nix

@@ -24,4 +24,10 @@ mkIf cfg.laptop {
     networkmanagerapplet    # gestionnaire réseau graphique + console (nm-applet + nmtui)
     wirelesstools           # fournis iwconfig
   ];
+
+  # Services
+  services.xserver.synaptics = {
+    enable = true;
+    twoFingerScroll = true;
+  };
 }

public/config-awesome-4-rc.lua

@@ -344,6 +344,7 @@ globalkeys = awful.util.table.join(
     awful.key({ modkey            }, "F12", function () awful.util.spawn("slock") end),
     awful.key({ modkey, "Shift"   }, "F1", function () awful.util.spawn("claws-mail") end),
     awful.key({ modkey, "Shift"   }, "F3", function () awful.util.spawn("pcmanfm") end),
+    awful.key({ modkey            }, "F10", function () awful.util.spawn("xrandr-auto-2") end),
     awful.key({ modkey            }, "F11", function () awful.util.spawn("xrandr-auto") end)
 --  awful.key({ modkey, "Shift"   }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-left") end),
 --  awful.key({ modkey, "Control" }, "F11", function () awful.util.spawn("/home/taeradan/bin/xrandr-right") end),

public/public.nix

@@ -1,64 +0,0 @@
-{ config, lib, pkgs, ... }:
-
-let
-  #inherit (lib) mkIf mkMerge mkThenElse;
-  cfg = config.r6d.config-generator;
-  computers = config.r6d.computers;
-  profiles = config.r6d.profiles;
-in
-
-{
-  imports = [
-    # installées systématiquement
-    ./environment.nix
-    ./localisation.nix
-    ./network.nix
-    #./network-ipv6.nix
-    ./service-haveged.nix
-    ./service-monitoring-munin.nix
-    ./service-monitoring-smokeping.nix
-    ./service-ssh.nix
-    ./udev.nix
-
-    # commandées par config-generator
-    ## option de configuration spécifique
-    ./app-awesome.nix               # pour le gestionaire de fenêtres awesome
-    ./app-cao.nix                   # de conception assisté par ordinateur & modélisation
-    ./app-cartographie.nix          # manipuler les données géographiques & cartes
-    ./app-developpement.nix         # développer des programmes/scripts
-    ./app-developpement-elm.nix     # développer en elm
-    ./app-developpement-haskell.nix # développer en haskell
-    ./app-developpement-java.nix    # développer en java
-    ./app-developpement-jetbrains.nix # outils jetbrains
-    ./app-developpement-rust.nix    # développer en rust
-    ./app-docker.nix                # activer docker
-    ./app-edition-musique.nix       # modifier les fichiers musicaux
-    ./app-edition-photo.nix         # modifier les photos & assimilé
-    ./app-edition-video.nix         # modifier les vidéos
-    ./app-jeux.nix                  # jouer, tout simplement ;)
-    ./app-virtualbox.nix            # activer virtualbox
-    ./auto-upgrade.nix              # mise à jour automatique du système
-    ./laptop.nix                    # appli & configuration adaptée pour un PC portable
-    ./print.nix                     # configuration de base de cups
-    ./service-elasticsearch.nix     # service de stockage et recher de données
-    ./service-hydra-build.nix       # service de construction de paquet. -> la machine compile des paquets
-    ./service-hydra-core.nix        # service pour l'instance d'hydra
-    ./service-kibana.nix            # service de visualisation de données stockées dans elasticsearch
-    ./service-laptop.nix            # services spécifiques aux pc portables
-    ./service-locate.nix            # service locate
-    ./swap.nix                      # définition de l'utilisation du swap
-    ./xmonad/xmonad.nix             # pour le gestionaire de fenêtre xmonad
-
-    ## if isDesktop
-    ./app-adminsys.nix              # pour gérer le système dans son ensemble et les services
-    ./app-bureau.nix                # éléments pour avoir un environement graphique minimal utilisable
-    ./app-bureautique.nix           # dédiée à la bureautique (traitement de texte, dessin, ...)
-    ./app-client-internet.nix       # pour accéder & utiliser des ressources par le réseau
-    ./app-multimedia.nix            # pour gérer le son, l'image et la vidéo
-    ./app-network.nix               # de gestion, de diagnostique & surveillance réseau
-    ./app-securite.nix              # relatives à la sécurité (chiffrement, gpg, mots de passe, ...)
-    ./hardware-scanner.nix          # utilisation d'un scanner
-    ./service-pulseaudio.nix        # activation du serveur audio
-    ./service-x11.nix               # activation du serveur graphique X
-  ];
-}

services/hoogle.nix

@@ -7,13 +7,10 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf cfg.laptop {
+mkIf cfg.developpement-haskell {
 
-  # Gestion spécifique pour PC portable
+  services.hoogle = {
-
-  # Services
-  services.xserver.synaptics = {
     enable = true;
-    twoFingerScroll = true;
+    # port 8080
   };
 }

services/hydra-build.nix

@@ -28,18 +28,18 @@ mkIf cfg.hydra-builder {
   ## Ménage automatique tous les jours
   nix.gc.automatic = true;
 
-  users.users."hydrabld" = {
+  # users.users."hydrabld" = {
-    description = "Execution des jobs hydra";
+  #   description = "Execution des jobs hydra";
-    group = "nixbld";
+  #   group = "nixbld";
-    extraGroups = [
+  #   extraGroups = [
-      "docker"
+  #     "docker"
-      "nixbld"
+  #     "nixbld"
-      "vboxusers"
+  #     "vboxusers"
-    ];
+  #   ];
-    isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
+  #   isNormalUser = true;  # devrait être à false: TODO débugger la conf ssh & users pour que ça marche en user système
 
-    openssh.authorizedKeys.keys = [
+  #   openssh.authorizedKeys.keys = [
-      "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
+  #     "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGYpjcWJCf8dXpv2LmoIaNVbwZXEC50QUU6Az+lqeD89 hydra radx"
-    ];
+  #   ];
-  };
+  # };
 }

services/monitoring-munin.nix

@@ -36,7 +36,7 @@ mkIf true {
         address 127.0.0.1
     '';
     extraGlobalConfig = ''
-      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/munin-muttrc -s "Munin notification for ''${var:host}" jean-pierre@ocean.prunetwork.fr
+      contact.email.command ${pkgs.mutt}/bin/mutt -F /etc/nixos/base/public/services/munin-muttrc -s "Munin notification for ''${var:host}" jean-pierre@ocean.prunetwork.fr
     '';
   };
 

services/monitoring-smokeping.nix

@@ -7,8 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-# TODO: ajouter option
+mkIf cfg.smokeping {
-mkIf true {
 
   # Paquets
   environment.systemPackages = with pkgs; [
@@ -174,7 +173,7 @@ mkIf true {
 
         ++ MultiHost
         menu = Multihost
-        title = Ensemble de mesures DNS
+        title = Ensemble de mesures de latence
         host =  /France/Atos /France/Axialys /France/Azurtel \
                 /France/Bouygues-Telecom \
                 /France/Completel \

services/pulseaudio.nix

@@ -7,7 +7,7 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf cfg.pulseaudio {
 
   # Pulse Audio
   hardware.pulseaudio = {

services/x11.nix

@@ -7,12 +7,12 @@ let
   profiles = config.r6d.profiles;
 in
 
-mkIf profiles.isDesktop {
+mkIf profiles.isDesktopEnvironment {
 
   # Services
   # Enable the X11 windowing system.
   services.xserver = {
-    #enable = true;
+    enable = true;
     layout = "fr";
     xkbOptions = "eurosign:e";
     displayManager.lightdm.enable = true;