<Nazral>
j'avais pas pensé à reboot, plus d'artefacts ! \o/
alp has joined #nixos-fr
<julm>
immae: pour reload des services après acme-${domain}.service sans utiliser security.acme.certs="root" pour faire les systemctl reload, je pense qu'on peut utiliser partOf=["acme-${domain}.service"] dans systemd.services.*, au lieu d'utiliser un postRun= comme là https://git.immae.eu/?p=perso/Immae/Config/Nix.git;a=blob;f=modules/private/certificates.nix;hb=HEAD
<immae>
tu es sûr que ça va juste reload et non pas stop + start ?
<immae>
julm: ^
<immae>
(le postRun est lancé en root de toute façon donc c’est pas gênant ?)
<immae>
> When systemd stops or restarts the units listed here, the action is propagated to this unit.
<{^_^}>
error: syntax error, unexpected ',', expecting ')', at (string):310:53
<immae>
Le module acme a pas mal de soucis, il faudrait vraiment le revoir. Notamment quelqu’un a souligné une solution qui me semble plus appropriée : on lance la génération de certificats en tant qu’user acme, et ensuite root (dans le ExecStartPost) se charge de copier le résultat où il faut et donner les bons droits. Ainsi on n’a pas besoin de jongler entre les droits à mettre à chaque
<immae>
dossier : acme a son .lego et son acme-challenges, et "root" a le reste
<immae>
(accessoirement en l’état actuel acme n’est pas déclaratif : après avoir créé un certificat, ajouter ou retirer des domaines est sans effet)
<julm>
immae: ah oui ça va restart pas reload on dirait bien
<immae>
(julm: note que tu es dans la partie "privée" de mon repo, donc a priori ces configurations sont très spécifiques à mon usage et il y a peu de chances qu’elles te soient vraiment utiles)
<julm>
immae: oui oui tkt je regardais juste la logique globale pour inspiration :)
<immae>
ok
<immae>
C’est clairement améliorable
<julm>
encore merci
<immae>
(améliorable = le module acme, juste je manque de temps :p )
<julm>
le ExecStartPost est bien en root car il ya un + devant le chemin