Commandes de Déploiement
Référence complète des commandes utilisées pour construire et déployer les configurations NixOS.
Toutes les commandes just s’exécutent depuis la racine du dépôt.
exampleHost (Local)
Section intitulée « exampleHost (Local) »# Tester la config sans l'appliquer (build seul)just build
# Appliquer la config (équivalent de nixos-rebuild switch)just installjust install exécute nh os switch . qui applique la configuration système
et active Home Manager pour l’utilisateur courant.
clochette (Distant via SSH Tailscale)
Section intitulée « clochette (Distant via SSH Tailscale) »# Construire uniquementjust build_clochette
# Déployerjust install_clochette --ask-sudo-passwordLa commande complète sous-jacente :
nixos-rebuild switch \ --flake .#clochette \ --target-host guillaume@clochette.friloux.me \ --sudo \ --ask-sudo-passwordRogueLeader (Distant via Réseau Local)
Section intitulée « RogueLeader (Distant via Réseau Local) »# Construire uniquementjust build_rogueleader
# Déployer le systèmejust install_rogueleader --ask-sudo-password
# Déployer Home Manager uniquementjust home_rogueleaderVérification Avant Déploiement
Section intitulée « Vérification Avant Déploiement »# Lancer tous les linters (statix, deadnix, alejandra) via pre-commitjust test
# Évaluer le flake sans construirenix flake checkRollback
Section intitulée « Rollback »Si un déploiement produit un système instable :
# Lister les générations NixOSnixos-rebuild list-generations
# Revenir à la génération précédente (sur la machine cible)nixos-rebuild switch --rollback
# Ou activer une génération spécifique au démarrage# (sélectionner dans GRUB au prochain reboot)Pour clochette via SSH :
ssh guillaume@clochette.friloux.me \ "sudo nixos-rebuild switch --rollback"Édition des Secrets
Section intitulée « Édition des Secrets »# Secrets exampleHostjust secrets
# Secrets clochettejust secrets_clochette
# Secrets RogueLeaderjust secrets_rogueleaderCes commandes ouvrent le fichier chiffré dans $EDITOR via sops.
Sauvegarder et quitter rechiffre automatiquement.
Scan de Sécurité des Images Docker
Section intitulée « Scan de Sécurité des Images Docker »just scanLance Trivy sur toutes les images Docker de la config clochette et affiche les vulnérabilités HIGH et CRITICAL.
Mise à Jour des Dépendances Flake
Section intitulée « Mise à Jour des Dépendances Flake »just updateMet à jour flake.lock avec les dernières révisions de tous les inputs.
À suivre d’un just build_clochette pour vérifier que rien ne casse.