nixos - Instalando o Citrix-receptor e todos os certificados necessários como parte do 'nixos-reconstruir'

Eu consegui instalar o Citrix Receiver e configurá-lo manualmente com os certificados de que preciso para fazer login em meus computadores de trabalho, mas quero que isso faça parte do meu provisionamento automático que acontece com nixos-rebuild

Os passos para instalar e configurar foram assim:

• Instalar o Citrix Receiver

$ nix-env -i --arg config '{ allowUnfree = true;}' citrix-receiver

• como remontar root / nix / store em rw

# mount -o remount,rw /nix/store

• Ir para o local do keystore icaclient

# cd home/dw/.nix-profile/opt/citrix-icaclient/keystore

• Remova o diretório cacerts por padrão e recrie cacerts como um link simbólico para / etc / ssl / certs

# rm -rf cacerts && ln -s /etc/ssl/certs cacerts

• Ir para cacerts e obter certificados da Symantec e descompactar

# cd cacerts && wget http://www.symantec.com/content/en/us/enterprise/verisign/roots/roots.zip && unzip roots.zip

• Observe recursivamente os arquivos pem depois de descompactá-los e copie-os no diretório atual

find . -name "*.pem" -type f -exec cp {} . \;

Isso tudo funcionou, mas ainda não encontrei uma boa maneira de fazer isso como parte do provisionamento regular.

Quaisquer pessoas nixos que conheçam a melhor maneira de fazer isso?