forked from zentralwerk/network
README: update
This commit is contained in:
parent
15f7687d92
commit
a42eafcadf
21
README.md
21
README.md
|
@ -29,14 +29,6 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
|
||||||
* [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen
|
* [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen
|
||||||
* `flake.nix` und Unterverzeichnis [nix/](nix): Konfigurationsskripte
|
* `flake.nix` und Unterverzeichnis [nix/](nix): Konfigurationsskripte
|
||||||
|
|
||||||
### Nixification Roadmap
|
|
||||||
|
|
||||||
- [x] Einlesen der Salt-Daten in Nix
|
|
||||||
- [x] Containererstellung
|
|
||||||
- [x] Migration der Container
|
|
||||||
- [x] device-scripts auf Site Config umstellen
|
|
||||||
- [x] Site Config ohne Entschlüsselung dumpen, Salt-Daten löschen
|
|
||||||
|
|
||||||
### Development Setup
|
### Development Setup
|
||||||
|
|
||||||
Get Nix with Flakes first:
|
Get Nix with Flakes first:
|
||||||
|
@ -77,8 +69,8 @@ auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
|
||||||
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
|
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
|
||||||
eingetragen, was von bspw. von `build-container` verwendet wird.
|
eingetragen, was von bspw. von `build-container` verwendet wird.
|
||||||
|
|
||||||
Ausserdem wurden dort `nix run .#switch-to-production` und immer
|
Ausserdem werden dort immer wieder `nix run .#switch-to-production`
|
||||||
wieder `.#decrypt-secrets` ausgeführt.
|
ausgeführt.
|
||||||
|
|
||||||
### LXC-Containers auf Server
|
### LXC-Containers auf Server
|
||||||
|
|
||||||
|
@ -119,6 +111,15 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
|
||||||
|
|
||||||
Alle NixOS-Einstellungen
|
Alle NixOS-Einstellungen
|
||||||
|
|
||||||
|
#### Secrets
|
||||||
|
|
||||||
|
```bash
|
||||||
|
nix run .#decrypt-secrets
|
||||||
|
$EDITOR config/secrets-production.nix
|
||||||
|
nix run .#encrypt-secrets
|
||||||
|
```
|
||||||
|
|
||||||
|
|
||||||
### server1 als Cold Standby
|
### server1 als Cold Standby
|
||||||
|
|
||||||
Was ein Server kann, kann ein anderer auch. Er sollte gelegentlich
|
Was ein Server kann, kann ein anderer auch. Er sollte gelegentlich
|
||||||
|
|
|
@ -1,5 +0,0 @@
|
||||||
# Encrypting salt-pillar/ values
|
|
||||||
|
|
||||||
```shell
|
|
||||||
echo -n $SECRET | gpg --armor --batch --trust-model always --encrypt -r 1F0F221A7483B5EF5D103D8B32EBADE870BAF886
|
|
||||||
```
|
|
Loading…
Reference in New Issue