]> gitweb.ps.run Git - flake_thinkpad/blob - configuration.nix
projects / flake_thinkpad / blob
? search:


e23675844ed5423f68f86e32ccba7a85d6033fd0
[flake_thinkpad] / configuration.nix
1 # Edit this configuration file to define what should be installed on
2 # your system.  Help is available in the configuration.nix(5) man page
3 # and in the NixOS manual (accessible by running ‘nixos-help’).
4
5 { config, pkgs, inputs, lib, ... } @ args:
6
7
8 let
9   # tuigreet = "${pkgs.greetd.tuigreet}/bin/tuigreet";
10   # session = "${pkgs.sway}/bin/sway";
11   # username = "ps";
12   wallpaper = pkgs.fetchurl {
13     url = "https://w.wallhaven.cc/full/ex/wallhaven-exrqrr.jpg";
14     sha256 = "sha256-RYN8KwJPDMfxrcosbpmjON0Y+I58IhB1Ke36LdohsxA=";
15   };
16 in
17
18 {
19   imports =
20     [ # Include the results of the hardware scan.
21       ./hardware-configuration.nix
22       inputs.home-manager.nixosModules.default
23       inputs.extra-container.nixosModules.default
24       inputs.microvm.nixosModules.host
25     ];
26
27   # Bootloader.
28   boot.tmp.cleanOnBoot = true;
29   boot.loader.systemd-boot.enable = true;
30   boot.loader.efi.canTouchEfiVariables = true;
31   boot.plymouth.enable = true;
32   boot.plymouth.theme = "bgrt";
33   boot.initrd.verbose = false;
34   boot.initrd.systemd.enable = true;
35   boot.initrd.kernelModules = [ "amdgpu" ];
36   boot.consoleLogLevel = 0;
37   boot.kernelPackages = pkgs.linuxPackages_latest;
38   boot.kernelParams = [ "quiet" "udev.log_level=0" "amdgpu.runpm=0" ];
39
40   # incus admin init --minimal
41   # incus image list images:
42   # incus launch images:ubuntu/noble <name>
43   # incus exec <name> -- /bin/bash
44   # incus exec <name> -- adduser --shell /bin/bash --ingroup sudo ps
45   # incus exec <name> -- su - ps -c 'tmux new-session -A -s main'
46   virtualisation.incus.enable = true;
47   virtualisation.incus.ui.enable = true;
48   networking.nftables.enable = true;
49   networking.firewall.trustedInterfaces = [ "incusbr0" ];
50
51   networking.hostName = "thinkpad"; # Define your hostname.
52   # networking.wireless.enable = true;  # Enables wireless support via wpa_supplicant.
53
54   nix.settings.experimental-features = [ "nix-command" "flakes" ];
55   nix.settings.download-buffer-size = 500000000;
56
57   # Configure network proxy if necessary
58   # networking.proxy.default = "http://user:password@proxy:port/";
59   # networking.proxy.noProxy = "127.0.0.1,localhost,internal.domain";
60
61   # Enable networking
62   networking.networkmanager.enable = true;
63
64   # Set your time zone.
65   time.timeZone = "Europe/Berlin";
66
67   # Select internationalisation properties.
68   i18n.defaultLocale = "de_DE.UTF-8";
69
70   i18n.extraLocaleSettings = {
71     LC_ADDRESS = "de_DE.UTF-8";
72     LC_IDENTIFICATION = "de_DE.UTF-8";
73     LC_MEASUREMENT = "de_DE.UTF-8";
74     LC_MONETARY = "de_DE.UTF-8";
75     LC_NAME = "de_DE.UTF-8";
76     LC_NUMERIC = "de_DE.UTF-8";
77     LC_PAPER = "de_DE.UTF-8";
78     LC_TELEPHONE = "de_DE.UTF-8";
79     LC_TIME = "de_DE.UTF-8";
80   };
81
82   programs.dconf.enable = true;
83   programs.steam.enable = true;
84
85   # Containers
86   containers = {
87     im = {
88       ephemeral = true;
89       # privateNetwork = true;
90       localAddress = "10.23.45.2";
91       hostAddress = "10.23.45.1";
92
93       bindMounts."/per".hostPath = "/var/lib/nixos-containers/im";
94       bindMounts."/per".isReadOnly = false;
95
96       extraFlags = [
97         "--property='MemoryMax=60M'"
98         "--property='MemoryHigh=50M'"
99         "--property='CPUQuota=4%'"
100       ];
101
102       config = { config, pkgs, ... }: {
103         imports = [ inputs.impermanence.nixosModules.impermanence ];
104
105         environment.persistence."/per" = {
106           directories = [
107             "/var/log"
108             "/var/lib"
109             { directory = "/home/ps"; user = "ps"; group = "users"; mode = "0750"; }
110           ];
111           files = [];
112         };
113         environment.systemPackages = with pkgs; [ helix python312 deno ];
114
115         users.users.ps = { isNormalUser = true; };
116
117         networking.firewall.allowedTCPPorts = [ 80 8080 ];
118
119         system.stateVersion = "25.05";
120       };
121     };
122   };
123   networking.nat.enable = true;
124   networking.nat.internalInterfaces = ["ve-+"];
125   networking.nat.externalInterface = "eth0";
126   networking.networkmanager.unmanaged = [ "interface-name:ve-*" ];
127
128   # Services
129   services = {
130     displayManager = {
131       defaultSession = "xfce+i3";
132     };
133     xserver = {
134       enable = true;
135       
136       displayManager = {
137         lightdm = {
138           enable = true;
139           greeters.gtk = {
140             theme = {
141               name = "Qogir-Dark";
142               package = pkgs.qogir-theme;
143             };
144             iconTheme = {
145               name = "Qogir-dark";
146               package = pkgs.qogir-icon-theme;
147             };
148             cursorTheme = {
149               name = "volantes_light_cursors";
150               package = pkgs.volantes-cursors;
151             };
152           };
153           background = "${wallpaper}";
154         };
155       };
156
157       desktopManager = {
158         xterm.enable = false;
159         xfce = {
160           enable = true;
161           noDesktop = true;
162           enableXfwm = false;
163         };
164       };
165       windowManager.i3.enable = true;
166       windowManager.awesome.enable = true;
167
168       xkb = {
169         layout = "de";
170         variant = "nodeadkeys";
171         options = "caps:ctrl_modifier";
172       };
173       excludePackages = [ pkgs.xterm ];
174       videoDrivers = ["amdgpu"];
175       # libinput.enable = true;
176     };
177   };
178
179   services.autorandr = {
180     enable = true;
181     matchEdid = true;
182     hooks = {
183       postswitch = {
184         "set-wallpaper" = "set-wallpaper";
185       };
186     };
187   };
188   
189   services.syncthing = {
190     enable = true;
191     user = "ps";
192     dataDir = "/home/ps/sync";
193     configDir = "/home/ps/.config/syncthing";
194   };
195   
196   services.tlp = {
197     enable = true;
198     settings = {
199       CPU_SCALING_GOVERNOR_ON_AC = "performance";
200       CPU_SCALING_GOVERNOR_ON_BAT = "powersave";
201
202       CPU_ENERGY_PERF_POLICY_ON_AC = "balance_performance";
203       CPU_ENERGY_PERF_POLICY_ON_BAT = "power";
204
205       PLATFORM_PROFILE_ON_AC = "balanced";
206       PLATFORM_PROFILE_ON_BAT = "low-power";
207
208       CPU_BOOST_ON_AC = "1";
209       CPU_BOOST_ON_BAT = "0";
210
211       AMDGPU_ABM_LEVEL_ON_AC = "0";
212       AMDGPU_ABM_LEVEL_ON_BAT = "3";
213
214       CPU_MIN_PERF_ON_AC = 0;
215       CPU_MAX_PERF_ON_AC = 100;
216       CPU_MIN_PERF_ON_BAT = 0;
217       CPU_MAX_PERF_ON_BAT = 20;
218
219       START_CHARGE_THRESH_BAT0 = 40; # 40 and below it starts to charge
220       STOP_CHARGE_THRESH_BAT0 = 85; # 85 and above it stops charging
221     };
222   };
223
224   services.udev.extraRules = ''
225     KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{serial}=="*vial:f64c2b3c*", MODE="0660", GROUP="users", TAG+="uaccess", TAG+="udev-acl"
226   '';
227
228   # OpenGL
229   hardware = {
230     graphics = {
231         enable = true;
232         enable32Bit = true;
233     };
234
235     amdgpu.amdvlk = {
236         enable = true;
237         support32Bit.enable = true;
238     };
239   };
240
241   # services.logind = {
242   #   extraConfig = "HandlePowerKey=suspend";
243   #   lidSwitch = "suspend";
244   # }; 
245
246   # Configure console keymap
247   console.keyMap = "de-latin1-nodeadkeys";
248
249   # Enable CUPS to print documents.
250   services.printing.enable = true;
251   services.printing.drivers = [ pkgs.gutenprint ];
252
253   # Enable scanners
254   hardware.sane.enable = true;
255   hardware.sane.extraBackends = [ pkgs.hplipWithPlugin pkgs.sane-airscan ];
256   services.avahi.enable = true;
257   services.avahi.nssmdns4 = true;
258   services.avahi.reflector = true;
259   services.udev.packages = [ pkgs.sane-airscan ];
260
261   # Enable Bluetooth
262   hardware.bluetooth.enable = true;
263   hardware.bluetooth.powerOnBoot = false;
264   services.blueman.enable = true;
265
266   # Enable sound with pipewire.
267   services.pulseaudio.enable = false;
268   security.rtkit.enable = true;
269   services.pipewire = {
270     enable = true;
271     alsa.enable = true;
272     alsa.support32Bit = true;
273     pulse.enable = true;
274     # If you want to use JACK applications, uncomment this
275     #jack.enable = true;
276
277     # use the example session manager (no others are packaged yet so this is enabled by default,
278     # no need to redefine it in your config for now)
279     #media-session.enable = true;
280   };
281   services.jack = {
282     jackd.enable = true;
283   };
284
285   # Enable touchpad support (enabled default in most desktopManager).
286   # services.libinput.touchpad = {
287   #   naturalScrolling = false;
288   # };
289
290   # Define a user account. Don't forget to set a password with ‘passwd’.
291   users.groups.ssh = {};
292   users.users = {
293     ps = {
294       isNormalUser = true;
295       description = "Patrick";
296       shell = pkgs.bash;
297       extraGroups = [ "networkmanager" "wheel" "dialout" "jackaudio" "lp" "incus-admin" ];
298     };
299     sshd = {
300       isSystemUser = true;
301       packages = [
302         pkgs.python3
303       ];
304       group = "ssh";
305     };
306     chirp = {
307       isSystemUser = true;
308       packages = [
309         pkgs.python3
310       ];
311       group = "ssh";
312       shell = pkgs.bash;
313       initialPassword = "chirp";
314     };
315   };
316   
317   security.polkit.enable = true;
318   security.sudo.wheelNeedsPassword = false;
319
320   home-manager = {
321     backupFileExtension = "backup";
322     extraSpecialArgs = {
323       inherit inputs;
324       inherit wallpaper;
325     };
326     # users = {
327     #   "ps" = import ./home.nix;
328     # };
329     users.ps.imports = [ ./home.nix ];
330   };
331
332   # Enable automatic login for the user.
333   # services.displayManager.autoLogin.enable = true;
334   # services.displayManager.autoLogin.user = "ps";
335   # services.getty.autologinUser = "ps";
336
337   # Workaround for GNOME autologin: https://github.com/NixOS/nixpkgs/issues/103746#issuecomment-945091229
338   # systemd.services."getty@tty1".enable = false;
339   # systemd.services."autovt@tty1".enable = false;
340
341   # Allow unfree packages
342   nixpkgs.config.allowUnfree = true;
343
344   # List packages installed in system profile. To search, run:
345   # $ nix search wget
346   environment.systemPackages = with pkgs; [
347     args.inputs.nixpkgs-unstable.legacyPackages.${pkgs.system}.zig
348     args.inputs.nixpkgs-unstable.legacyPackages.${pkgs.system}.zls
349     args.inputs.psch-flakes.packages.${pkgs.system}.resetmsmice
350     vim wget file git kitty i3 gdb
351     mosh
352     cmake
353
354     scrcpy
355
356     xsel
357
358     pavucontrol
359     syncthingtray
360     # xfce plugins
361     xfce.xfce4-panel
362     xfce.xfce4-pulseaudio-plugin
363       # xfce.xfce4-verve-plugin
364     xfce.xfce4-notes-plugin
365     # xfce.xfce4-timer-plugin
366     # xfce.xfce4-windowck-plugin
367     xfce.thunar-archive-plugin
368     # xfce.xfce4-i3-workspaces-plugin
369     # xfce.xfce4-xkb-plugin
370     xfce.xfce4-whiskermenu-plugin
371
372   ];
373
374   programs.xfconf.enable = true;
375   programs.nix-ld.enable = true;
376
377   services.fwupd.enable = true;
378
379   # Some programs need SUID wrappers, can be configured further or are
380   # started in user sessions.
381   # programs.mtr.enable = true;
382   # programs.gnupg.agent = {
383   #   enable = true;
384   #   enableSSHSupport = true;
385   # };
386
387   # List services that you want to enable:
388
389   # Enable the OpenSSH daemon.
390   services.openssh = {
391     enable = false;
392     ports = [ 22 ];
393     settings = {
394       PasswordAuthentication = false;
395       PermitRootLogin = "no";
396     };
397     authorizedKeysCommand =
398       let keys = pkgs.writers.writePython3Bin "keys" {} ''
399           import sys
400
401           args = sys.argv
402
403           print(args)
404         '';
405       in
406         "${keys}/bin/keys";
407     authorizedKeysCommandUser = "ps";
408   };
409
410   # Open ports in the firewall.
411   networking.firewall.allowedTCPPorts = [ 22 1234 5900 6011 6021 6022 8080 53317 ];
412   networking.firewall.allowedUDPPorts = [ 5901 53317 ];
413   # Or disable the firewall altogether.
414   # networking.firewall.enable = false;
415
416   # This value determines the NixOS release from which the default
417   # settings for stateful data, like file locations and database versions
418   # on your system were taken. It‘s perfectly fine and recommended to leave
419   # this value at the release version of the first install of this system.
420   # Before changing this value read the documentation for this option
421   # (e.g. man configuration.nix or on https://nixos.org/nixos/options.html).
422   system.stateVersion = "24.05"; # Did you read the comment?
423
424 }
Unnamed repository; edit this file 'description' to name the repository.