Add jellyfin container configuration
This commit is contained in:
@ -25,6 +25,54 @@ with lib.my;
|
|||||||
|
|
||||||
system.stateVersion = "22.11";
|
system.stateVersion = "22.11";
|
||||||
|
|
||||||
|
systemd.services.vps1-tunnel = {
|
||||||
|
enable = true;
|
||||||
|
description = "vps1.mesh.vimium.net SSH tunnel";
|
||||||
|
after = [
|
||||||
|
"network-online.target"
|
||||||
|
"podman-jellyfin.service"
|
||||||
|
];
|
||||||
|
wants = [ "network-online.target" ];
|
||||||
|
serviceConfig = {
|
||||||
|
Type=Simple;
|
||||||
|
ExecStart='''
|
||||||
|
ssh \
|
||||||
|
-NT
|
||||||
|
-o ExitOnForwardFailure=yes \
|
||||||
|
-o ServerAliveInterval=60 \
|
||||||
|
-o TCPKeepAlive=no \
|
||||||
|
-i %h/.ssh/id_jellyfin \
|
||||||
|
-R localhost:8096:localhost:8096 \
|
||||||
|
jellyfin@vps1.mesh.vimium.net
|
||||||
|
''';
|
||||||
|
Restart=on-failure;
|
||||||
|
};
|
||||||
|
wantedBy = [ "default.target" ];
|
||||||
|
};
|
||||||
|
|
||||||
|
virtualisation.podman.enable = true;
|
||||||
|
virtualisation.oci-containers.containers = {
|
||||||
|
jellyfin = {
|
||||||
|
user = "1000:1000";
|
||||||
|
image = "docker.io/jellyfin/jellyfin:10.8.10";
|
||||||
|
autoStart = true;
|
||||||
|
ports = "8096:8096/tcp";
|
||||||
|
volumes = [
|
||||||
|
"jellyfin-cache:/cache:Z"
|
||||||
|
"jellyfin-config:/config:Z"
|
||||||
|
];
|
||||||
|
extraOptions = [
|
||||||
|
"--detach"
|
||||||
|
"--label io.containers.autoupdate=registry"
|
||||||
|
"--privileged"
|
||||||
|
"--userns keep-id"
|
||||||
|
"--group-add=989"
|
||||||
|
"--mount type=bind,source=/mnt/library,target=/library"
|
||||||
|
"--device /dev/dri:/dev/dri"
|
||||||
|
];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
modules = {
|
modules = {
|
||||||
security = {
|
security = {
|
||||||
gpg.enable = true;
|
gpg.enable = true;
|
||||||
|
|||||||
@ -43,11 +43,21 @@
|
|||||||
fsType = "zfs";
|
fsType = "zfs";
|
||||||
};
|
};
|
||||||
|
|
||||||
|
fileSystems."/var/lib/containers/storage" =
|
||||||
|
{ device = "rpool/system/var/lib/containers/storage";
|
||||||
|
fsType = "zfs";
|
||||||
|
};
|
||||||
|
|
||||||
fileSystems."/boot" =
|
fileSystems."/boot" =
|
||||||
{ device = "/dev/disk/by-uuid/E63E-8E75";
|
{ device = "/dev/disk/by-uuid/E63E-8E75";
|
||||||
fsType = "vfat";
|
fsType = "vfat";
|
||||||
};
|
};
|
||||||
|
|
||||||
|
fileSystems."/mnt/library" =
|
||||||
|
{ device = "library";
|
||||||
|
fsType = "zfs";
|
||||||
|
};
|
||||||
|
|
||||||
swapDevices = [ ];
|
swapDevices = [ ];
|
||||||
|
|
||||||
# Enables DHCP on each ethernet and wireless interface. In case of scripted networking
|
# Enables DHCP on each ethernet and wireless interface. In case of scripted networking
|
||||||
|
|||||||
@ -32,5 +32,8 @@ with lib.my;
|
|||||||
neovim
|
neovim
|
||||||
];
|
];
|
||||||
|
|
||||||
modules.networking.tailscale.enable = true;
|
modules.networking.tailscale = {
|
||||||
|
enable = true;
|
||||||
|
restrictSSH = false;
|
||||||
|
};
|
||||||
}
|
}
|
||||||
|
|||||||
@ -6,11 +6,12 @@ let cfg = config.modules.networking.tailscale;
|
|||||||
in {
|
in {
|
||||||
options.modules.networking.tailscale = {
|
options.modules.networking.tailscale = {
|
||||||
enable = mkBoolOpt false;
|
enable = mkBoolOpt false;
|
||||||
|
restrictSSH = mkBoolOpt true;
|
||||||
};
|
};
|
||||||
|
|
||||||
config = mkIf cfg.enable {
|
config = mkIf cfg.enable {
|
||||||
services.tailscale.enable = true;
|
services.tailscale.enable = true;
|
||||||
services.openssh.openFirewall = false;
|
services.openssh.openFirewall = !cfg.restrictSSH;
|
||||||
networking.firewall = {
|
networking.firewall = {
|
||||||
checkReversePath = "loose";
|
checkReversePath = "loose";
|
||||||
trustedInterfaces = [ "tailscale0" ];
|
trustedInterfaces = [ "tailscale0" ];
|
||||||
|
|||||||
Reference in New Issue
Block a user