2024-03-10 01:03:30 +01:00
|
|
|
/*
|
|
|
|
Copyright :
|
|
|
|
- Maurice Debray <maurice.debray@dgnum.eu> 2023
|
|
|
|
- Tom Hubrecht <tom.hubrecht@dgnum.eu> 2023
|
|
|
|
|
|
|
|
Ce logiciel est un programme informatique servant à déployer des
|
|
|
|
configurations de serveurs via NixOS.
|
|
|
|
|
|
|
|
Ce logiciel est régi par la licence CeCILL soumise au droit français et
|
|
|
|
respectant les principes de diffusion des logiciels libres. Vous pouvez
|
|
|
|
utiliser, modifier et/ou redistribuer ce programme sous les conditions
|
|
|
|
de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
|
|
|
|
sur le site "http://www.cecill.info".
|
|
|
|
|
|
|
|
En contrepartie de l'accessibilité au code source et des droits de copie,
|
|
|
|
de modification et de redistribution accordés par cette licence, il n'est
|
|
|
|
offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
|
|
|
|
seule une responsabilité restreinte pèse sur l'auteur du programme, le
|
|
|
|
titulaire des droits patrimoniaux et les concédants successifs.
|
|
|
|
|
|
|
|
A cet égard l'attention de l'utilisateur est attirée sur les risques
|
|
|
|
associés au chargement, à l'utilisation, à la modification et/ou au
|
|
|
|
développement et à la reproduction du logiciel par l'utilisateur étant
|
|
|
|
donné sa spécificité de logiciel libre, qui peut le rendre complexe à
|
|
|
|
manipuler et qui le réserve donc à des développeurs et des professionnels
|
|
|
|
avertis possédant des connaissances informatiques approfondies. Les
|
|
|
|
utilisateurs sont donc invités à charger et tester l'adéquation du
|
|
|
|
logiciel à leurs besoins dans des conditions permettant d'assurer la
|
|
|
|
sécurité de leurs systèmes et ou de leurs données et, plus généralement,
|
|
|
|
à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
|
|
|
|
|
|
|
|
Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
|
|
|
|
pris connaissance de la licence CeCILL, et que vous en avez accepté les
|
|
|
|
termes.
|
2024-02-02 10:51:31 +01:00
|
|
|
*/
|
|
|
|
|
2024-07-11 10:33:01 +02:00
|
|
|
{
|
|
|
|
sources ? import ./npins,
|
|
|
|
pkgs ? import sources.nixpkgs { },
|
|
|
|
}:
|
2024-02-02 10:51:31 +01:00
|
|
|
|
2024-07-11 10:33:01 +02:00
|
|
|
let
|
2024-11-11 17:52:23 +01:00
|
|
|
inherit (pkgs.lib)
|
|
|
|
isFunction
|
2024-11-14 22:18:40 +01:00
|
|
|
mapAttrs
|
2024-11-11 17:52:23 +01:00
|
|
|
mapAttrs'
|
|
|
|
nameValuePair
|
|
|
|
removeSuffix
|
|
|
|
;
|
|
|
|
|
|
|
|
git-checks = (import sources.git-hooks).run {
|
2024-09-10 21:10:55 +02:00
|
|
|
src = ./.;
|
|
|
|
|
|
|
|
hooks = {
|
2024-09-12 20:13:31 +02:00
|
|
|
statix = {
|
|
|
|
enable = true;
|
|
|
|
stages = [ "pre-push" ];
|
|
|
|
settings.ignore = [
|
2024-09-20 11:27:33 +02:00
|
|
|
"**/lon.nix"
|
2024-09-12 20:13:31 +02:00
|
|
|
"**/npins"
|
|
|
|
];
|
|
|
|
};
|
|
|
|
|
|
|
|
deadnix = {
|
|
|
|
enable = true;
|
|
|
|
stages = [ "pre-push" ];
|
|
|
|
};
|
|
|
|
|
|
|
|
nixfmt-rfc-style = {
|
|
|
|
enable = true;
|
|
|
|
stages = [ "pre-push" ];
|
|
|
|
};
|
2024-09-10 21:10:55 +02:00
|
|
|
|
|
|
|
commitizen.enable = true;
|
|
|
|
};
|
|
|
|
};
|
2024-11-11 17:52:23 +01:00
|
|
|
|
|
|
|
workflows = (import sources.nix-actions { inherit pkgs; }).install {
|
|
|
|
src = ./.;
|
|
|
|
|
|
|
|
workflows = mapAttrs' (
|
|
|
|
name: _:
|
|
|
|
nameValuePair (removeSuffix ".nix" name) (
|
|
|
|
let
|
|
|
|
w = import ./workflows/${name};
|
|
|
|
in
|
|
|
|
if isFunction w then w { inherit (pkgs) lib; } else w
|
|
|
|
)
|
|
|
|
) (builtins.readDir ./workflows);
|
|
|
|
};
|
2024-11-14 22:18:40 +01:00
|
|
|
|
2024-12-07 15:30:42 +01:00
|
|
|
scripts = import ./scripts { inherit pkgs sources; };
|
2024-02-02 10:51:31 +01:00
|
|
|
in
|
|
|
|
|
|
|
|
{
|
2024-03-10 01:03:30 +01:00
|
|
|
nodes = builtins.mapAttrs (
|
|
|
|
host: { site, ... }: "${host}.${site}.infra.dgnum.eu"
|
|
|
|
) (import ./meta/nodes.nix);
|
2024-02-19 23:14:27 +01:00
|
|
|
|
2024-02-23 12:20:12 +01:00
|
|
|
dns = import ./meta/dns.nix;
|
|
|
|
|
2024-10-08 15:50:21 +02:00
|
|
|
mkCacheSettings = import ./machines/storage01/tvix-cache/cache-settings.nix;
|
2024-10-06 23:54:00 +02:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
devShell = pkgs.mkShell {
|
|
|
|
name = "dgnum-infra";
|
2024-07-11 10:33:01 +02:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
packages = [
|
|
|
|
(pkgs.nixos-generators.overrideAttrs (_: {
|
|
|
|
version = "1.8.0-unstable";
|
|
|
|
src = sources.nixos-generators;
|
|
|
|
}))
|
|
|
|
pkgs.npins
|
2024-09-12 20:16:20 +02:00
|
|
|
|
2024-12-07 15:39:53 +01:00
|
|
|
# SSO testing
|
|
|
|
pkgs.kanidm
|
|
|
|
pkgs.freeradius
|
|
|
|
pkgs.picocom # for serial access
|
|
|
|
|
2024-12-07 13:03:35 +01:00
|
|
|
(pkgs.callPackage ./lib/colmena {
|
|
|
|
colmena = pkgs.callPackage "${sources.colmena}/package.nix" { };
|
|
|
|
})
|
2024-11-14 22:18:40 +01:00
|
|
|
(pkgs.callPackage "${sources.agenix}/pkgs/agenix.nix" { })
|
|
|
|
(pkgs.callPackage "${sources.lon}/nix/packages/lon.nix" { })
|
|
|
|
] ++ (builtins.attrValues scripts);
|
2024-02-02 10:51:31 +01:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
shellHook = ''
|
|
|
|
${git-checks.shellHook}
|
|
|
|
${workflows.shellHook}
|
|
|
|
'';
|
2024-02-02 10:51:31 +01:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
preferLocalBuild = true;
|
2024-02-02 10:51:31 +01:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
###
|
|
|
|
# Alternative shells
|
2024-02-02 10:51:31 +01:00
|
|
|
|
2024-11-14 22:18:40 +01:00
|
|
|
passthru = mapAttrs (name: value: pkgs.mkShell (value // { inherit name; })) {
|
|
|
|
pre-commit.shellHook = git-checks.shellHook;
|
|
|
|
check-workflows.shellHook = workflows.shellHook;
|
|
|
|
eval-nodes.packages = [ scripts.cache-node ];
|
2024-02-02 10:51:31 +01:00
|
|
|
};
|
|
|
|
};
|
|
|
|
}
|