gitweb.ps.run Git - flake_server/blob - configuration.nix

   1 # Edit this configuration file to define what should be installed on
   2 # your system. Help is available in the configuration.nix(5) man page, on
   3 # https://search.nixos.org/options and in the NixOS manual (`nixos-help`).
   4
   5 { config, lib, pkgs, ... }:
   6
   7 {
   8   imports =
   9     [ # Include the results of the hardware scan.
  10       ./hardware-configuration.nix
  11     ];
  12
  13   # Use the GRUB 2 boot loader.
  14   boot.loader.systemd-boot.enable = true;
  15   # boot.loader.grub.efiSupport = true;
  16   # boot.loader.grub.efiInstallAsRemovable = true;
  17   # boot.loader.efi.efiSysMountPoint = "/boot/efi";
  18   # Define on which hard drive you want to install Grub.
  19   # boot.loader.grub.device = "/dev/sda"; # or "nodev" for efi only
  20
  21   nix.settings.experimental-features = [ "nix-command" "flakes" ];
  22   nix.package = pkgs.nixVersions.nix_2_28;
  23
  24   networking.hostName = "nixos"; # Define your hostname.
  25   # Pick only one of the below networking options.
  26   # networking.wireless.enable = true;  # Enables wireless support via wpa_supplicant.
  27   # networking.networkmanager.enable = true;  # Easiest to use and most distros use this by default.
  28
  29   networking.firewall = {
  30     enable = true;
  31     allowedTCPPorts = [ 80 443 9418 ];
  32   };
  33
  34   # Set your time zone.
  35   time.timeZone = "Europe/Amsterdam";
  36
  37   # Configure network proxy if necessary
  38   # networking.proxy.default = "http://user:password@proxy:port/";
  39   # networking.proxy.noProxy = "127.0.0.1,localhost,internal.domain";
  40
  41   # Select internationalisation properties.
  42   i18n.defaultLocale = "de_DE.UTF-8";
  43   console = {
  44     font = "Lat2-Terminus16";
  45     keyMap = "de-latin1-nodeadkeys";
  46     # useXkbConfig = true; # use xkb.options in tty.
  47   };
  48
  49   # Enable the X11 windowing system.
  50   # services.xserver.enable = true;
  51
  52   # Configure keymap in X11
  53   # services.xserver.xkb.layout = "us";
  54   # services.xserver.xkb.options = "eurosign:e,caps:escape";
  55
  56   # Enable CUPS to print documents.
  57   # services.printing.enable = true;
  58
  59   # Enable sound.
  60   # hardware.pulseaudio.enable = true;
  61   # OR
  62   # services.pipewire = {
  63   #   enable = true;
  64   #   pulse.enable = true;
  65   # };
  66
  67   # Enable touchpad support (enabled default in most desktopManager).
  68   # services.libinput.enable = true;
  69
  70   # Define a user account. Don't forget to set a password with ‘passwd’.
  71   users.users.ps = {
  72     isNormalUser = true;
  73     extraGroups = [ "wheel" ]; # Enable ‘sudo’ for the user.
  74     packages = with pkgs; [
  75     ];
  76   };
  77
  78   security = {
  79     polkit.enable = true;
  80     sudo.wheelNeedsPassword = false;
  81   };
  82
  83   # nixpkgs.config.allowUnfree = true;
  84
  85   # List packages installed in system profile. To search, run:
  86   # $ nix search wget
  87   environment.systemPackages = with pkgs; [
  88     vim neovim wget file git
  89     zig fzf bat
  90     bintools
  91     htop
  92     tmux
  93
  94     forgejo
  95     mbedtls
  96     pkg-config
  97   ];
  98
  99   # git
 100   users.users.git = {
 101     isSystemUser = true;
 102     group = "git";
 103     home = "/srv/git";
 104     createHome = true;
 105     shell = "${pkgs.git}/bin/git-shell";
 106     openssh.authorizedKeys.keys = [
 107       "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICQOPefMnq0qvFjYxlrdlSmUgyCbvV85gkfRykVlTnrn ps@nixos"
 108     ];
 109   };
 110   users.groups.git = {};
 111
 112   programs.git = {
 113     enable = true;
 114     config = {
 115       init.defaultBranch = "main";
 116       user.name = "Patrick";
 117       user.email = "patrick.schoenberger@posteo.de";
 118     };
 119   };
 120
 121   # Some programs need SUID wrappers, can be configured further or are
 122   # started in user sessions.
 123   # programs.mtr.enable = true;
 124   # programs.gnupg.agent = {
 125   #   enable = true;
 126   #   enableSSHSupport = true;
 127   # };
 128
 129   # List services that you want to enable:
 130
 131   # Enable the OpenSSH daemon.
 132   services.openssh = {
 133     enable = true;
 134     extraConfig = ''
 135       Match user git
 136         AllowTcpForwarding no
 137         AllowAgentForwarding no
 138         PasswordAuthentication no
 139         PermitTTY no
 140         X11Forwarding no
 141     '';
 142   };
 143   services.qemuGuest.enable = true;
 144   # virtualisation.qemu.guestAgent.enable = true;
 145
 146   services.caddy = {
 147     enable = true;
 148     virtualHosts."psch.dev".extraConfig = ''
 149       respond hello :D
 150     '';
 151     virtualHosts."chirp.psch.dev".extraConfig = ''
 152       reverse_proxy http://localhost:8080
 153       tls {
 154         protocols tls1.3 tls1.3
 155       }
 156     '';
 157   };
 158
 159   services.dbus.enable = true;
 160
 161     # virtualHosts."git.psch.dev".extraConfig = ''
 162     #   reverse_proxy unix//run/fcgiwrap.socket {
 163     #     transport fastcgi {
 164     #       split .cgi
 165     #     }
 166     #   }
 167     # '';
 168
 169   # services.chirp = {
 170   #   enable = true;
 171   # };
 172
 173   # services."cgit".cgit = {
 174   #   enable = true;
 175   #   scanPath = "/srv/git";
 176   # };
 177
 178   # Open ports in the firewall.
 179   # networking.firewall.allowedTCPPorts = [ ... ];
 180   # networking.firewall.allowedUDPPorts = [ ... ];
 181   # Or disable the firewall altogether.
 182   # networking.firewall.enable = false;
 183
 184   # Copy the NixOS configuration file and link it from the resulting system
 185   # (/run/current-system/configuration.nix). This is useful in case you
 186   # accidentally delete configuration.nix.
 187   # system.copySystemConfiguration = true;
 188
 189   # This option defines the first version of NixOS you have installed on this particular machine,
 190   # and is used to maintain compatibility with application data (e.g. databases) created on older NixOS versions.
 191   #
 192   # Most users should NEVER change this value after the initial install, for any reason,
 193   # even if you've upgraded your system to a new NixOS release.
 194   #
 195   # This value does NOT affect the Nixpkgs version your packages and OS are pulled from,
 196   # so changing it will NOT upgrade your system - see https://nixos.org/manual/nixos/stable/#sec-upgrading for how
 197   # to actually do that.
 198   #
 199   # This value being lower than the current NixOS release does NOT mean your system is
 200   # out of date, out of support, or vulnerable.
 201   #
 202   # Do NOT change this value unless you have manually inspected all the changes it would make to your configuration,
 203   # and migrated your data accordingly.
 204   #
 205   # For more information, see `man configuration.nix` or https://nixos.org/manual/nixos/stable/options#opt-system.stateVersion .
 206   system.stateVersion = "24.05"; # Did you read the comment?
 207
 208 }
 209