From 350968334036bf0321d1f2502f1e450e0247ca6a Mon Sep 17 00:00:00 2001 From: sinavir Date: Fri, 18 Oct 2024 11:52:54 +0200 Subject: [PATCH] feat(modules): Disable modules with secrets --- hive.nix | 1 + modules/default.nix | 14 ++++++++++++ modules/lab-acme.nix | 53 ++++++++++++++++++++++++++++++++++++++++++++ npins/sources.json | 4 ++-- 4 files changed, 70 insertions(+), 2 deletions(-) create mode 100644 modules/default.nix create mode 100644 modules/lab-acme.nix diff --git a/hive.nix b/hive.nix index 906c5fa..8d2df22 100644 --- a/hive.nix +++ b/hive.nix @@ -75,6 +75,7 @@ in { # Import the default modules imports = [ + ./modules "${sources.infrastructure}/modules" (import "${sources.lix-module}/module.nix" { lix = pkgs.applyPatches { diff --git a/modules/default.nix b/modules/default.nix new file mode 100644 index 0000000..01a20cd --- /dev/null +++ b/modules/default.nix @@ -0,0 +1,14 @@ +{ lib, sources, ... }: +{ + imports = (lib.extra.mkImports ./. [ "lab-acme" ]) ++ [ + "${sources."microvm.nix"}/nixos-modules/host" + ]; + + dgn-notify.enable = false; + + dgn-records.enable = false; + + # TODO think about how to use netbox with lab + dgn-netbox-agent.enable = false; + dgn-acme.enable = false; +} diff --git a/modules/lab-acme.nix b/modules/lab-acme.nix new file mode 100644 index 0000000..2a9e8c1 --- /dev/null +++ b/modules/lab-acme.nix @@ -0,0 +1,53 @@ +# Copyright : +# - Tom Hubrecht 2023 +# +# Ce logiciel est un programme informatique servant à déployer des +# configurations de serveurs via NixOS. +# +# Ce logiciel est régi par la licence CeCILL soumise au droit français et +# respectant les principes de diffusion des logiciels libres. Vous pouvez +# utiliser, modifier et/ou redistribuer ce programme sous les conditions +# de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA +# sur le site "http://www.cecill.info". +# +# En contrepartie de l'accessibilité au code source et des droits de copie, +# de modification et de redistribution accordés par cette licence, il n'est +# offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons, +# seule une responsabilité restreinte pèse sur l'auteur du programme, le +# titulaire des droits patrimoniaux et les concédants successifs. +# +# A cet égard l'attention de l'utilisateur est attirée sur les risques +# associés au chargement, à l'utilisation, à la modification et/ou au +# développement et à la reproduction du logiciel par l'utilisateur étant +# donné sa spécificité de logiciel libre, qui peut le rendre complexe à +# manipuler et qui le réserve donc à des développeurs et des professionnels +# avertis possédant des connaissances informatiques approfondies. Les +# utilisateurs sont donc invités à charger et tester l'adéquation du +# logiciel à leurs besoins dans des conditions permettant d'assurer la +# sécurité de leurs systèmes et ou de leurs données et, plus généralement, +# à l'utiliser et l'exploiter dans les mêmes conditions de sécurité. +# +# Le fait que vous puissiez accéder à cet en-tête signifie que vous avez +# pris connaissance de la licence CeCILL, et que vous en avez accepté les +# termes. + +{ config, lib, ... }: + +let + inherit (lib) mkEnableOption mkIf; + + cfg = config.lab-acme; +in + +{ + options.lab-acme.enable = mkEnableOption "ACME settings." // { + default = true; + }; + + config = mkIf cfg.enable { + security.acme = { + acceptTerms = true; + defaults.email = "acme+lab@dgnum.eu"; + }; + }; +} diff --git a/npins/sources.json b/npins/sources.json index 5ea7635..48c8241 100644 --- a/npins/sources.json +++ b/npins/sources.json @@ -49,9 +49,9 @@ "url": "https://git.dgnum.eu/DGNum/infrastructure" }, "branch": "main", - "revision": "bb4a24f9e997445383ffb979e47b6d4ea2553119", + "revision": "c0435e694de19f8adad46fc5d0790d73406da3c2", "url": null, - "hash": "1c0b6b5k3qb0hy42nic9nwbz8dz0n9nc8245yacq37x5x46jpbsw" + "hash": "1f92fbcmi96sdgdwmi5y7wynl09fkcyijbc4bkvd7bjj88z4kgwn" }, "lix": { "type": "Git",