Differences

This shows you the differences between two versions of the page.

--- infrastructure:nix-infra [2023-10-07 23:17 UTC] – created julian
+++ infrastructure:nix-infra [2023-12-09 21:39 UTC] (current) – julian
@@ Line 5: / Line 5: @@
 In diesem Repo ist Nix Konfiguration zu finden, um sowohl VM Templates für Proxmox zu erstellen, als auch um Hosts mit Hilfe von [[https://github.com/zhaofengli/colmena|Colmena]] zu konfigurieren.
-==== Hosts Deployment ====
+===== Hosts Deployment =====
 Wir deployen Nix Hosts mit Hilfe von Colmena.
@@ Line 37: / Line 37: @@
-=== Secrets ===
+==== Secrets ====
 Für manche Hosts werden auch Secrets benötigt. Diese können wir nicht einfach in die Konfiguration mit inkludieren, da diese dann im Nix Store landen würden, welcher publicly readable ist.
@@ Line 43: / Line 43: @@
 Zum Glück bietet Colmena an dieser Stelle eine Lösung mit ''deployment.keys'' (siehe auch [[https://colmena.cli.rs/unstable/features/keys.html|die Colmena Doku zu Secrets]]). Dies ist auch eine Option, welche wir direkt in unserer Konfiguration mit inkludieren, allerdings kümmert sich dann Colmena um das Secret Deployment und die Secrets landen nicht im Nix Store.
-''deployment.keys'' braucht auch wiederum eine Quelle für die Secrets. Hier nutzen wir dann wiederum unser ''pass''.
+''deployment.keys'' braucht auch wiederum eine Quelle für die Secrets. Hier nutzen wir dann wiederum unser [[infrastructure:passworter|Passwörter-Repository]].
 Eine Konfiguration für ein Secret sieht dann z.B. so aus:
@@ Line 70: / Line 70: @@
   # Weitere Konfiguration.
 };
 </code>
+===== Hosts =====
+Folgende Hosts werden via ''nix-infra'' gemanaged:
+---- datatable ----
+headers : Service, Service-URLs, Host-FQND, Server
+cols    : %pageid%, service-urls_urls, host-fqdn, server_page
+filter  : %class%=service
+and     : %pageid%!=infrastructure:services:template
+and     : config-management==nix-infra
+----