options pour utiliser le cache nix de phenom

This reverts commit 58342eef57.

Makefile

@@ -0,0 +1,48 @@
+all: rebuild-switch
+	date
+
+clean:
+	nix-collect-garbage -d --delete-older-than 15d
+
+clean-aggressive:
+	nix-collect-garbage -d --delete-older-than 1d
+
+clean-total:
+	nix-collect-garbage -d
+
+clean-log:
+	journalctl --vacuum-size=1G
+
+full-auto: submodules-update upgrade clean optimise
+
+optimise:
+	nix-store --optimise
+
+push: submodules-push
+	git push --all
+	git push --tags
+
+rebuild-switch:
+	nixos-rebuild switch
+
+store-repair:
+	nix-store --verify --check-contents --repair
+
+submodules-update:
+	#git submodule update --remote
+	git submodule foreach git co master
+	git submodule foreach git ff
+
+submodules-push:
+	git submodule foreach git push --all
+	git submodule foreach git push --tags
+
+submodules-tag:
+	git submodule foreach git tag -f "$$(date +%F)-$$(hostname -s)"
+
+tag: submodules-tag
+	git tag -f "$$(date +%F)-$$(hostname -s)"
+
+upgrade:
+	nixos-rebuild switch --upgrade
+

activation-manuelle/auto-upgrade.nix

@@ -0,0 +1,7 @@
+{ config, pkgs, ... }:
+
+{
+  # Automatic update & automatic clean
+  system.autoUpgrade.enable = true;
+  nix.gc.automatic = true;
+}

activation-manuelle/nix-serve-client.nix

@@ -0,0 +1,7 @@
+{ config, pkgs, ... }:
+
+{
+  # Cache http pour le store
+  nix.requireSignedBinaryCaches = false;
+  nix.binaryCaches = [ "http://192.168.10.169:5000" ];
+}

activation-manuelle/nix-serve.nix

@@ -0,0 +1,7 @@
+{ config, pkgs, ... }:
+
+{
+  # Cache http pour le store
+  services.nix-serve.enable = true;
+  networking.firewall.allowedTCPPorts = [5000];
+}

activation-manuelle/swap.nix

@@ -0,0 +1,11 @@
+{ config, pkgs, ... }:
+
+{
+
+  # https://en.wikipedia.org/wiki/Swappiness
+  boot.kernel.sysctl = {
+    # le swap est activé (!= 0)
+    # le swap est utilisé lorsque (100 - x) % de la mémoire est déja allouée
+    "vm.swappiness" = 10;
+  };
+}

base.nix

@@ -2,8 +2,12 @@
 
 {
   imports = [
-    ./tools.nix
+    #./activation-manuelle/auto-upgrade.nix
+    #./activation-manuelle/locate.nix
+    #./activation-manuelle/swap.nix
+    ./environment.nix
     ./localisation.nix
     ./networking.nix
+    ./services.nix
   ];
 }

environment.nix

@@ -1,25 +1,38 @@
 { config, pkgs, ... }:
 
 {
+  # Nombre de process d'installation en parrallèle effectués par Nix
+  nix.buildCores = 0;
+
+  # The NixOS release to be compatible with for stateful data such as databases.
+  system.stateVersion = "16.03";
+
+  # On autorise les paquets non-libres
+  nixpkgs.config.allowUnfree = true;
+
   # List packages installed in system profile. To search by name, run:
   # $ nix-env -qaP | grep wget
   environment = {
     systemPackages = with pkgs; [
       bind # utilisé pour les utilitaires comme dig
       byobu
-      git gitAndTools.tig
+      exfat # Pour monter les FAT avec Fuse
+      git gitAndTools.gitSVN gitAndTools.tig
       gnumake
       gnupg
+      gpm           # prise en charge de la souris en console
       htop
       ncdu
       nmap
       mtr
       p7zip
       parted
+      pciutils
       python34Packages.glances
       pwgen
       tmux
       tree
+      usbutils
       (import ./vim.nix)
       wget
       which

networking.nix

@@ -1,18 +1,29 @@
 { config, pkgs, ... }:
 
 {
+  # Définition des domaines utilisés lorsque un identifiant non-FQDN est donné (ping, nslookup)
+  networking = {
+    search = [
+      "dubronetwork.fr"
+      "prunetwork.fr"
+      "teleragno.fr"
+      "teleragno.net"
+    ];
+    dnsExtensionMechanism = true;
+  };
 
   # Utilisation d'adresse IPv6 temporaire
-  # https://blog.linitx.com/control-privacy-addressing-ipv6-linux/
-  # http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/x1092.html
+  
+  ## https://blog.linitx.com/control-privacy-addressing-ipv6-linux/
+  ## http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/x1092.html
 
   boot.kernel.sysctl = {
-    "net.ipv6.conf.all.temp_prefered_lft" = 3600; # 1 heure
-    "net.ipv6.conf.all.temp_valid_lft" = 86400; # 1 jour
+    "net.ipv6.conf.all.temp_prefered_lft" = 1800; # 30 min
+    "net.ipv6.conf.all.temp_valid_lft" = 3600; # 1 heure
     "net.ipv6.conf.all.use_tempaddr" = 2; # activé
 
     "net.ipv6.conf.default.temp_prefered_lft" = 3600; # 1 heure
-    "net.ipv6.conf.default.temp_valid_lft" = 86400; # 1 jour
+    "net.ipv6.conf.default.temp_valid_lft" = 3600; # 1 heure
     "net.ipv6.conf.default.use_tempaddr" = 2; # activé
     };
 }

services.nix

@@ -0,0 +1,31 @@
+{ config, pkgs, ... }:
+
+{
+  # Sécurité & Acces distant
+
+  ## Augmentation de l'entropie du système par un générateur de nombres aléatoires
+  ## cat /proc/sys/kernel/random/entropy_avail
+  services.haveged = {
+    enable = true;
+    refill_threshold = 2048;
+  };
+
+  ## OpenSSH daemon
+  services.openssh = {
+    enable = true;
+  };
+
+  # Enable CUPS to print documents.
+  services.printing = {
+    enable = true;
+    drivers = [ pkgs.samsung-unified-linux-driver ];
+  };
+
+  # Monitoring
+
+  ## Noeud de supervision munin = pas de stockage des données locales
+
+  services.munin-node = {
+    enable = true;
+  };
+}