Merge remote-tracking branch 'prism/master'
This commit is contained in:
commit
46d6506916
@ -3,7 +3,10 @@
|
|||||||
with import <stockholm/lib>;
|
with import <stockholm/lib>;
|
||||||
|
|
||||||
{
|
{
|
||||||
hosts = mapAttrs (_: setAttr "owner" config.krebs.users.lass) {
|
hosts = mapAttrs (_: recursiveUpdate {
|
||||||
|
owner = config.krebs.users.lass;
|
||||||
|
managed = true;
|
||||||
|
}) {
|
||||||
dishfire = {
|
dishfire = {
|
||||||
cores = 4;
|
cores = 4;
|
||||||
nets = rec {
|
nets = rec {
|
||||||
@ -124,6 +127,7 @@ with import <stockholm/lib>;
|
|||||||
ssh.port = 2223;
|
ssh.port = 2223;
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
managed = false;
|
||||||
};
|
};
|
||||||
cloudkrebs = {
|
cloudkrebs = {
|
||||||
cores = 1;
|
cores = 1;
|
||||||
@ -300,6 +304,7 @@ with import <stockholm/lib>;
|
|||||||
};
|
};
|
||||||
iso = {
|
iso = {
|
||||||
cores = 1;
|
cores = 1;
|
||||||
|
managed = false;
|
||||||
};
|
};
|
||||||
sokrateslaptop = {
|
sokrateslaptop = {
|
||||||
nets = {
|
nets = {
|
||||||
@ -321,6 +326,7 @@ with import <stockholm/lib>;
|
|||||||
'';
|
'';
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
managed = false;
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
users = {
|
users = {
|
||||||
|
@ -32,14 +32,11 @@ with import <stockholm/lib>;
|
|||||||
{ predicate = "-p tcp --dport 11100"; target = "ACCEPT"; }
|
{ predicate = "-p tcp --dport 11100"; target = "ACCEPT"; }
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
#{
|
{
|
||||||
# services.elasticsearch = {
|
services.elasticsearch = {
|
||||||
# enable = true;
|
enable = true;
|
||||||
# plugins = [
|
};
|
||||||
# # pkgs.elasticsearchPlugins.elasticsearch_kopf
|
}
|
||||||
# ];
|
|
||||||
# };
|
|
||||||
#}
|
|
||||||
{
|
{
|
||||||
#zalando project
|
#zalando project
|
||||||
services.postgresql = {
|
services.postgresql = {
|
||||||
|
@ -10,6 +10,7 @@ in {
|
|||||||
./copyq.nix
|
./copyq.nix
|
||||||
./xresources.nix
|
./xresources.nix
|
||||||
./livestream.nix
|
./livestream.nix
|
||||||
|
./dns-stuff.nix
|
||||||
{
|
{
|
||||||
hardware.pulseaudio = {
|
hardware.pulseaudio = {
|
||||||
enable = true;
|
enable = true;
|
||||||
@ -33,6 +34,7 @@ in {
|
|||||||
time.timeZone = "Europe/Berlin";
|
time.timeZone = "Europe/Berlin";
|
||||||
|
|
||||||
programs.ssh.startAgent = false;
|
programs.ssh.startAgent = false;
|
||||||
|
services.openssh.forwardX11 = true;
|
||||||
|
|
||||||
services.printing = {
|
services.printing = {
|
||||||
enable = true;
|
enable = true;
|
||||||
|
@ -35,7 +35,7 @@ in {
|
|||||||
forceSSL = true;
|
forceSSL = true;
|
||||||
enableACME = true;
|
enableACME = true;
|
||||||
};
|
};
|
||||||
defaultPermissions = "read";
|
defaultPermissions = "read,create";
|
||||||
secretKey = secKey;
|
secretKey = secKey;
|
||||||
});
|
});
|
||||||
};
|
};
|
||||||
|
@ -63,15 +63,6 @@ with import <stockholm/lib>;
|
|||||||
pkgs.pythonPackages.python
|
pkgs.pythonPackages.python
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
{
|
|
||||||
services.dnscrypt-proxy = {
|
|
||||||
enable = true;
|
|
||||||
resolverName = "cs-de";
|
|
||||||
};
|
|
||||||
networking.extraResolvconfConf = ''
|
|
||||||
name_servers='127.0.0.1'
|
|
||||||
'';
|
|
||||||
}
|
|
||||||
];
|
];
|
||||||
|
|
||||||
networking.hostName = config.krebs.build.host.name;
|
networking.hostName = config.krebs.build.host.name;
|
||||||
|
31
lass/2configs/dns-stuff.nix
Normal file
31
lass/2configs/dns-stuff.nix
Normal file
@ -0,0 +1,31 @@
|
|||||||
|
{ config, pkgs, ... }:
|
||||||
|
with import <stockholm/lib>;
|
||||||
|
{
|
||||||
|
services.dnscrypt-proxy = {
|
||||||
|
enable = true;
|
||||||
|
localAddress = "127.1.0.1";
|
||||||
|
resolverName = "cs-de";
|
||||||
|
};
|
||||||
|
services.dnsmasq = {
|
||||||
|
enable = true;
|
||||||
|
extraConfig = ''
|
||||||
|
server=127.1.0.1
|
||||||
|
server=/dn42/172.23.75.6
|
||||||
|
#no-resolv
|
||||||
|
cache-size=1000
|
||||||
|
min-cache-ttl=3600
|
||||||
|
bind-dynamic
|
||||||
|
all-servers
|
||||||
|
dnssec
|
||||||
|
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
|
||||||
|
address=/blog/127.0.0.1
|
||||||
|
address=/blog/::1
|
||||||
|
rebind-domain-ok=/onion/
|
||||||
|
server=/.onion/127.0.0.1#9053
|
||||||
|
port=53
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
networking.extraResolvconfConf = ''
|
||||||
|
name_servers='127.0.0.1'
|
||||||
|
'';
|
||||||
|
}
|
@ -3,6 +3,6 @@
|
|||||||
{
|
{
|
||||||
krebs.build.source.nixpkgs.git = {
|
krebs.build.source.nixpkgs.git = {
|
||||||
url = https://cgit.lassul.us/nixpkgs;
|
url = https://cgit.lassul.us/nixpkgs;
|
||||||
ref = "2bb9c1c";
|
ref = "f469354";
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
@ -1,4 +1,4 @@
|
|||||||
{ ... }:
|
{ pkgs, ... }:
|
||||||
|
|
||||||
{
|
{
|
||||||
|
|
||||||
@ -25,4 +25,8 @@
|
|||||||
nixpkgs.config.packageOverrides = pkgs: {
|
nixpkgs.config.packageOverrides = pkgs: {
|
||||||
tinc = pkgs.tinc_pre;
|
tinc = pkgs.tinc_pre;
|
||||||
};
|
};
|
||||||
|
|
||||||
|
environment.systemPackages = [
|
||||||
|
pkgs.tinc
|
||||||
|
];
|
||||||
}
|
}
|
||||||
|
@ -25,9 +25,10 @@ in {
|
|||||||
imports = [
|
imports = [
|
||||||
./sqlBackup.nix
|
./sqlBackup.nix
|
||||||
(servePage [ "reich-gebaeudereinigung.de" "www.reich-gebaeudereinigung.de" ])
|
(servePage [ "reich-gebaeudereinigung.de" "www.reich-gebaeudereinigung.de" ])
|
||||||
(servePage [ "karlaskop.de" "www.karlaskop.de" ])
|
(servePage [ "karlaskop.de" ])
|
||||||
(servePage [ "makeup.apanowicz.de" "www.makeup.apanowicz.de" ])
|
(servePage [ "makeup.apanowicz.de" ])
|
||||||
(servePage [ "pixelpocket.de" ])
|
(servePage [ "pixelpocket.de" ])
|
||||||
|
(servePage [ "habsys.de" "habsys.eu" ])
|
||||||
(serveOwncloud [ "o.ubikmedia.de" ])
|
(serveOwncloud [ "o.ubikmedia.de" ])
|
||||||
(serveWordpress [
|
(serveWordpress [
|
||||||
"ubikmedia.de"
|
"ubikmedia.de"
|
||||||
|
@ -40,8 +40,6 @@ in {
|
|||||||
|
|
||||||
(serveWordpress [ "eastuttgart.de" "www.eastuttgart.de" ])
|
(serveWordpress [ "eastuttgart.de" "www.eastuttgart.de" ])
|
||||||
|
|
||||||
(servePage [ "habsys.de" "www.habsys.de" "habsys.eu" "www.habsys.eu" ])
|
|
||||||
|
|
||||||
(serveWordpress [ "goldbarrendiebstahl.radical-dreamers.de" ])
|
(serveWordpress [ "goldbarrendiebstahl.radical-dreamers.de" ])
|
||||||
];
|
];
|
||||||
|
|
||||||
|
@ -6,6 +6,7 @@ _:
|
|||||||
./hosts.nix
|
./hosts.nix
|
||||||
./mysql-backup.nix
|
./mysql-backup.nix
|
||||||
./news.nix
|
./news.nix
|
||||||
|
./pyload.nix
|
||||||
./umts.nix
|
./umts.nix
|
||||||
./usershadow.nix
|
./usershadow.nix
|
||||||
./xresources.nix
|
./xresources.nix
|
||||||
|
@ -6,7 +6,7 @@ with import <stockholm/lib>;
|
|||||||
options.lass.hosts = mkOption {
|
options.lass.hosts = mkOption {
|
||||||
type = types.attrsOf types.host;
|
type = types.attrsOf types.host;
|
||||||
default =
|
default =
|
||||||
filterAttrs (_: host: host.owner.name == "lass")
|
filterAttrs (_: host: host.owner.name == "lass" && host.managed)
|
||||||
config.krebs.hosts;
|
config.krebs.hosts;
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
55
lass/3modules/pyload.nix
Normal file
55
lass/3modules/pyload.nix
Normal file
@ -0,0 +1,55 @@
|
|||||||
|
{ config, lib, pkgs, ... }:
|
||||||
|
|
||||||
|
with import <stockholm/lib>;
|
||||||
|
|
||||||
|
let
|
||||||
|
cfg = config.lass.pyload;
|
||||||
|
|
||||||
|
out = {
|
||||||
|
options.lass.pyload = api;
|
||||||
|
config = lib.mkIf cfg.enable imp;
|
||||||
|
};
|
||||||
|
|
||||||
|
api = {
|
||||||
|
enable = mkEnableOption "pyload";
|
||||||
|
user = mkOption {
|
||||||
|
type = types.str;
|
||||||
|
default = "download";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
imp = {
|
||||||
|
|
||||||
|
krebs.per-user.${cfg.user}.packages = [
|
||||||
|
pkgs.pyload
|
||||||
|
pkgs.spidermonkey
|
||||||
|
pkgs.tesseract
|
||||||
|
];
|
||||||
|
|
||||||
|
krebs.iptables.tables.filter.INPUT.rules = [
|
||||||
|
{ predicate = "-p tcp --dport 9099"; target = "ACCEPT"; }
|
||||||
|
];
|
||||||
|
systemd.services.pyload = {
|
||||||
|
description = "pyload";
|
||||||
|
after = [ "network.target" ];
|
||||||
|
wantedBy = [ "multi-user.target" ];
|
||||||
|
|
||||||
|
path = with pkgs; [
|
||||||
|
pyload
|
||||||
|
spidermonkey
|
||||||
|
tesseract
|
||||||
|
dnsmasq
|
||||||
|
];
|
||||||
|
|
||||||
|
restartIfChanged = true;
|
||||||
|
|
||||||
|
serviceConfig = {
|
||||||
|
Restart = "always";
|
||||||
|
ExecStart = "${pkgs.pyload}/bin/pyLoadCore";
|
||||||
|
User = cfg.user;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
};
|
||||||
|
|
||||||
|
in out
|
@ -31,6 +31,13 @@ rec {
|
|||||||
default = null;
|
default = null;
|
||||||
};
|
};
|
||||||
|
|
||||||
|
managed = mkOption {
|
||||||
|
description = ''
|
||||||
|
If true, then the host's configuration is defined in stockholm.
|
||||||
|
'';
|
||||||
|
type = bool;
|
||||||
|
};
|
||||||
|
|
||||||
owner = mkOption {
|
owner = mkOption {
|
||||||
type = user;
|
type = user;
|
||||||
};
|
};
|
||||||
|
@ -59,7 +59,7 @@ with import <stockholm/lib>;
|
|||||||
|
|
||||||
krebs = {
|
krebs = {
|
||||||
enable = true;
|
enable = true;
|
||||||
search-domain = "retiolum";
|
search-domain = "r";
|
||||||
build = {
|
build = {
|
||||||
user = config.krebs.users.nin;
|
user = config.krebs.users.nin;
|
||||||
source = let inherit (config.krebs.build) host; in {
|
source = let inherit (config.krebs.build) host; in {
|
||||||
|
@ -3,6 +3,6 @@
|
|||||||
{
|
{
|
||||||
krebs.build.source.nixpkgs.git = {
|
krebs.build.source.nixpkgs.git = {
|
||||||
url = https://github.com/nixos/nixpkgs;
|
url = https://github.com/nixos/nixpkgs;
|
||||||
ref = "5b0c9d4";
|
ref = "0afb6d7";
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
Loading…
Reference in New Issue
Block a user