feat(modules): Disable modules with secrets

hive.nix

@@ -75,6 +75,7 @@ in
     {
       # Import the default modules
       imports = [
+        ./modules
         "${sources.infrastructure}/modules"
         (import "${sources.lix-module}/module.nix" {
           lix = pkgs.applyPatches {

modules/default.nix

@@ -0,0 +1,14 @@
+{ lib, sources, ... }:
+{
+  imports = (lib.extra.mkImports ./. [ "lab-acme" ]) ++ [
+    "${sources."microvm.nix"}/nixos-modules/host"
+  ];
+
+  dgn-notify.enable = false;
+
+  dgn-records.enable = false;
+
+  # TODO think about how to use netbox with lab
+  dgn-netbox-agent.enable = false;
+  dgn-acme.enable = false;
+}

modules/lab-acme.nix

@@ -0,0 +1,53 @@
+#  Copyright :
+#  - Tom Hubrecht <tom.hubrecht@dgnum.eu>      2023
+#
+#  Ce logiciel est un programme informatique servant à déployer des
+#  configurations de serveurs via NixOS.
+#
+#  Ce logiciel est régi par la licence CeCILL soumise au droit français et
+#  respectant les principes de diffusion des logiciels libres. Vous pouvez
+#  utiliser, modifier et/ou redistribuer ce programme sous les conditions
+#  de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
+#  sur le site "http://www.cecill.info".
+#
+#  En contrepartie de l'accessibilité au code source et des droits de copie,
+#  de modification et de redistribution accordés par cette licence, il n'est
+#  offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
+#  seule une responsabilité restreinte pèse sur l'auteur du programme, le
+#  titulaire des droits patrimoniaux et les concédants successifs.
+#
+#  A cet égard l'attention de l'utilisateur est attirée sur les risques
+#  associés au chargement, à l'utilisation, à la modification et/ou au
+#  développement et à la reproduction du logiciel par l'utilisateur étant
+#  donné sa spécificité de logiciel libre, qui peut le rendre complexe à
+#  manipuler et qui le réserve donc à des développeurs et des professionnels
+#  avertis possédant des connaissances informatiques approfondies. Les
+#  utilisateurs sont donc invités à charger et tester l'adéquation du
+#  logiciel à leurs besoins dans des conditions permettant d'assurer la
+#  sécurité de leurs systèmes et ou de leurs données et, plus généralement,
+#  à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
+#
+#  Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
+#  pris connaissance de la licence CeCILL, et que vous en avez accepté les
+#  termes.
+
+{ config, lib, ... }:
+
+let
+  inherit (lib) mkEnableOption mkIf;
+
+  cfg = config.lab-acme;
+in
+
+{
+  options.lab-acme.enable = mkEnableOption "ACME settings." // {
+    default = true;
+  };
+
+  config = mkIf cfg.enable {
+    security.acme = {
+      acceptTerms = true;
+      defaults.email = "acme+lab@dgnum.eu";
+    };
+  };
+}

npins/sources.json

@@ -49,9 +49,9 @@
         "url": "https://git.dgnum.eu/DGNum/infrastructure"
       },
       "branch": "main",
-      "revision": "bb4a24f9e997445383ffb979e47b6d4ea2553119",
+      "revision": "c0435e694de19f8adad46fc5d0790d73406da3c2",
       "url": null,
-      "hash": "1c0b6b5k3qb0hy42nic9nwbz8dz0n9nc8245yacq37x5x46jpbsw"
+      "hash": "1f92fbcmi96sdgdwmi5y7wynl09fkcyijbc4bkvd7bjj88z4kgwn"
     },
     "lix": {
       "type": "Git",