activation de Es + kibana sur radx

README.md

@@ -1,5 +1,7 @@
 # nixos-template-base
 
+Version de nixos supportée : NixOs 16.09
+
 Ce dépôt stocke une configuration générique des machines.
 Une recette dite "config-generator" adapte la configuration selon le nom de la machine (FQDN).
 

config-generator.nix

@@ -41,9 +41,11 @@ in
         edition-musique = mkEnableOption "Profil pour la création/édition de musique.";
         edition-photo   = mkEnableOption "Profil pour la création/édition de photos.";
         edition-video   = mkEnableOption "Profil pour la création/édition de video.";
+        elasticsearch   = mkEnableOption "Profil pour activer le service elasticsearch.";
         fail2ban        = mkEnableOption "Profil pour activer Fail2ban.";
         hydra-builder   = mkEnableOption "Profil pour une machine qui compile pour hydra.";
         hydra-core      = mkEnableOption "Profil pour un serveur hydra.";
+        kibana          = mkEnableOption "Profil pour activer le service kibana.";
         jeux            = mkEnableOption "Profil pour les jeux vidéos.";
         laptop          = mkEnableOption "Profil pour les outils spécifiques aux ordinateurs portables..";
         locate          = mkEnableOption "Profil pour activer la fonction locate.";
@@ -201,8 +203,10 @@ in
       };
 
       r6d.config-generator = {
+        elasticsearch = true;
         hydra-builder = true;
         hydra-core = true;
+        kibana = true;
         print = true;
         virtualbox = true;
       };

public/public.nix

@@ -34,8 +34,10 @@ in
     ./auto-upgrade.nix          # mise à jour automatique du système
     ./laptop.nix                # appli & configuration adaptée pour un PC portable
     ./print.nix                 # configuration de base de cups
+    ./service-elasticsearch.nix # service de stockage et recher de données
     ./service-hydra-build.nix   # service de construction de paquet. -> la machine compile des paquets
     ./service-hydra-core.nix    # service pour l'instance d'hydra
+    ./service-kibana.nix        # service de visualisation de données stockées dans elasticsearch
     ./service-laptop.nix        # services spécifiques aux pc portables
     ./service-locate.nix        # service locate
     ./swap.nix                  # définition de l'utilisation du swap

public/service-elasticsearch.nix

@@ -0,0 +1,34 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.elasticsearch {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+
+  # Services
+
+  ## E : http://localhost:9200/_cat/indices?v
+  services.elasticsearch = {
+    enable = true;
+    port = 9200;
+    listenAddress = "127.0.0.1";
+    #listenAddress = "_site_";
+  };
+
+  # Réseau
+  # -> Aucun port n'est ouvert caril est recommandé de mettre un proxy HTTP devant
+  networking.firewall = {
+    allowedTCPPorts = [
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}

public/service-hydra-core.nix

@@ -13,12 +13,28 @@ mkIf cfg.hydra-core {
   environment.systemPackages = with pkgs; [
   ];
 
+  # Documentation HYDRA
+
+  ## Installation
+
+  # 1. créer clef SSH :
+  #	ssh-keygen -C "hydra@pedro.dubronetwork.fr" -N "" -f /etc/nixos/id_buildfarm
+  # 2. récupérer la clef publique du serveur ssh + l'ajouter dans les `knownHosts` :
+  #	ssh-keyscan localhost
+  # 3. créer un utilisateur pour gérer hydra
+  #	su - hydra
+  #	hydra-create-user jpierre03 --password xxx --role 'admin'
+  # 4. relancer hydra
+  # 5. ajouter un vhost à nginx
+  # 6. relancer nginx
+  # 7. le service accessible à hydra.<nom de machine>
+
+  ## Tutoriel
+  # * https://github.com/peti/hydra-tutorial
+
   # Services
 
   ## Hydra
-  # 2. créer un utilisateur pour gérer hydra
-  # su - hydra
-  # hydra-create-user jpierre03 --password xxx --role 'admin'
 
   services.hydra = {
     enable = true;
@@ -26,15 +42,15 @@ mkIf cfg.hydra-core {
     notificationSender = "hydra@${config.networking.hostName}";
     listenHost = "localhost";
     minimumDiskFree = 50; # Go
+    smtpHost = "localhost";
   };
 
   ## Ménage
   #nix.gc.automatic = true;
 
-  ## Délégation des actions de compilation à la compilefarm
+  ## Délégation des actions de compilation à la ferme de compilation
 
   ### Machines connues
-  # 2. récupérer la clef publique du serveur ssh : ssh-keyscan localhost + l'ajouter dans les knownHosts
 
   programs.ssh.knownHosts = {
     "monstre.dubronetwork.fr".publicKey = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBTTrLhq1Cwm0rpnwEIxSLqVrJWZnt+/9dt+SKd8NiIc";
@@ -44,17 +60,12 @@ mkIf cfg.hydra-core {
     "rollo.dubronetwork.fr".publicKey   = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAID4lWgS/sVdcZvnAAN+lBSOcCL9ISdAUsjp1kh9lalNu";
   };
 
-  # une fois installé :
+  ### La liste des machines utilisées
-  # 1. créer chef SSH : ssh-keygen -C "hydra@pedro.dubronetwork.fr" -N "" -f /etc/nixos/id_buildfarm
-  # ssh-keygen -t ed25519 -C "hydra MACHINE" -f /etc/nixos/hydra-ssh-key
-  # accessible à hydra.pedro.dubnronetwork.fr
-  
   nix = {
-    distributedBuilds = true;
+    distributedBuilds = false;
     buildMachines = [
-    #      { hostName = "pedro.dubronetwork.fr"; maxJobs = 2; speedFactor = 10; sshKey = "/etc/nixos/id_buildfarm"; sshUser = "root"; system = "x86_64-linux"; }
+    #      { hostName = "pedro.dubronetwork.fr"; maxJobs = 5; speedFactor = 10; sshKey = "/etc/nixos/id_buildfarm"; sshUser = "root"; system = "x86_64-linux"; }
     ];
     extraOptions = "auto-optimise-store = true";
   };
-  
 }

public/service-kibana.nix

@@ -0,0 +1,33 @@
+{ config, lib, pkgs, ... }:
+
+let
+  inherit (lib) mkIf mkMerge mkThenElse;
+  cfg = config.r6d.config-generator;
+  computers = config.r6d.computers;
+  profiles = config.r6d.profiles;
+in
+
+mkIf cfg.kibana {
+
+  # Paquets
+  environment.systemPackages = with pkgs; [
+  ];
+
+  # Services
+
+  # K : http://localhost:8000
+  services.kibana = {
+    enable = true;
+    elasticsearch.url = "http://127.0.0.1:9200";
+    port = 8000;
+  };
+
+  # Réseau
+  # -> Aucun port n'est ouvert caril est recommandé de mettre un proxy HTTP devant
+  networking.firewall = {
+    allowedTCPPorts = [
+    ];
+    allowedUDPPorts = [
+    ];
+  };
+}