Compare commits
	
		
			128 Commits
		
	
	
		
			6f66c6a30d
			...
			zitadel
		
	
	| Author | SHA1 | Date | |
|---|---|---|---|
| ec51278987 | |||
| 1250683996 | |||
| bbb7548659 | |||
| 8216088c46 | |||
| d05d353ee7 | |||
| b74bfc9683 | |||
| 19dbe4c226 | |||
| a0bb510d8d | |||
| fdfacc0f97 | |||
| 6eed6303f2 | |||
| 1cb6482106 | |||
| 3323f930d3 | |||
| 37d56b613e | |||
| 6205824c0d | |||
| b613c266ed | |||
| c9fa49b24d | |||
| 064f180528 | |||
| 3f36be6cb7 | |||
| ab23bb3b76 | |||
| 533397fc21 | |||
| 7943e063c2 | |||
| 91d66003aa | |||
| ecf34dbc89 | |||
| 08c9a6ae19 | |||
| 0c564903ab | |||
| ad9f4e52ef | |||
| ccc8ae2a4a | |||
| a96d5a9aeb | |||
| d57d70bbbf | |||
| 9af880b03c | |||
| c6222c90f4 | |||
| e74656a175 | |||
| 21feab0889 | |||
| be105b8565 | |||
| 5903eb650a | |||
| c5f796f1ba | |||
| 127ef6353c | |||
| 6dcd2b0139 | |||
| f42442dd0e | |||
| c589766673 | |||
| 24f943410a | |||
| 721b6e0ab8 | |||
| eb76d8a6e2 | |||
| a8d7b6f335 | |||
| 1b4363af87 | |||
| c7b5684065 | |||
| 0eca54ea4a | |||
| ef3b98bbd6 | |||
| bdf6e21b7d | |||
| ba769a2df8 | |||
| 4e07ca25aa | |||
| 4efc433766 | |||
| 10e55f4ee4 | |||
| 314129496d | |||
| 41b40d7b6a | |||
| c25405ccbf | |||
| 296da660c0 | |||
| 9d57be94c6 | |||
| abfb24ca21 | |||
| 2f8f03faf8 | |||
| ddaa465004 | |||
| 7ae65a4f88 | |||
| c17ee693dc | |||
| 151d60f329 | |||
| 430ada2e9e | |||
| 232799c308 | |||
| 24a8937c67 | |||
| 8a62d11409 | |||
| e82d1cac63 | |||
| 734359da5b | |||
| 10b6622997 | |||
| 48a3ec34db | |||
| 0658b89565 | |||
| 6e76c71c1f | |||
| f508b33f8d | |||
| c779c51caf | |||
| 7f7f133bbf | |||
| 832c1bbd08 | |||
| 31c747812e | |||
| 162e7bc114 | |||
| 8504c06610 | |||
| 8505cd07a9 | |||
| 5f4ca804f4 | |||
| 8e9bdc60f1 | |||
| 7cb6beeaf1 | |||
| 39e424edd1 | |||
| 5013b46ef1 | |||
| 816c40ac68 | |||
| 18e39b7200 | |||
| 457e393ad6 | |||
| 1f1e820159 | |||
| f6219785f0 | |||
| b0b923c60c | |||
| c1fbb4d9ae | |||
| 2e3ba70b1a | |||
| 26c427d416 | |||
| cf4901df40 | |||
| a9eef43182 | |||
| ecec40b18b | |||
| 7dd9a5e22e | |||
| 8d5680811d | |||
| eddbe239cf | |||
| 4edd8beb35 | |||
| 5b1e5c7927 | |||
| 696418b486 | |||
| 4469175877 | |||
| b13963ea9d | |||
| b626938feb | |||
| 7b4c5e92b2 | |||
| 7bc740e6bb | |||
| cf6af3635a | |||
| 6a5baec0db | |||
| 681d6606d3 | |||
| 9086701c4f | |||
| b8279e44e6 | |||
| 2384fc9224 | |||
| 82e7157434 | |||
| 614c21488e | |||
| 5594dafa99 | |||
| 7c92a7619d | |||
| 5c307e04bd | |||
| e6fd112b07 | |||
| 65d04a0d23 | |||
| 6ce8f02bd3 | |||
| 9e902e9e7e | |||
| d492009563 | |||
| cc7bdab4bd | |||
| baac9ac61f | 
							
								
								
									
										174
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							
							
						
						
									
										174
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							| @@ -8,11 +8,11 @@ | |||||||
|         "systems": "systems" |         "systems": "systems" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718371084, |         "lastModified": 1723293904, | ||||||
|         "narHash": "sha256-abpBi61mg0g+lFFU0zY4C6oP6fBwPzbHPKBGw676xsA=", |         "narHash": "sha256-b+uqzj+Wa6xgMS9aNbX4I+sXeb5biPDi39VgvSFqFvU=", | ||||||
|         "owner": "ryantm", |         "owner": "ryantm", | ||||||
|         "repo": "agenix", |         "repo": "agenix", | ||||||
|         "rev": "3a56735779db467538fb2e577eda28a9daacaca6", |         "rev": "f6291c5935fdc4e0bef208cfc0dcab7e3f7a1c41", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -81,18 +81,17 @@ | |||||||
|     }, |     }, | ||||||
|     "devshell": { |     "devshell": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "flake-utils": "flake-utils", |  | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixvim", |           "nixvim", | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1717408969, |         "lastModified": 1722113426, | ||||||
|         "narHash": "sha256-Q0OEFqe35fZbbRPPRdrjTUUChKVhhWXz3T9ZSKmaoVY=", |         "narHash": "sha256-Yo/3loq572A8Su6aY5GP56knpuKYRvM2a1meP9oJZCw=", | ||||||
|         "owner": "numtide", |         "owner": "numtide", | ||||||
|         "repo": "devshell", |         "repo": "devshell", | ||||||
|         "rev": "1ebbe68d57457c8cae98145410b164b5477761f4", |         "rev": "67cce7359e4cd3c45296fb4aaf6a19e2a9c757ae", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -108,11 +107,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718242063, |         "lastModified": 1723080788, | ||||||
|         "narHash": "sha256-n3AWItJ4a94GT0cray/eUV7tt3mulQ52L+lWJN9d1E8=", |         "narHash": "sha256-C5LbM5VMdcolt9zHeLQ0bYMRjUL+N+AL5pK7/tVTdes=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "disko", |         "repo": "disko", | ||||||
|         "rev": "832a9f2c81ff3485404bd63952eadc17bf7ccef2", |         "rev": "ffc1f95f6c28e1c6d1e587b51a2147027a3e45ed", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -124,11 +123,11 @@ | |||||||
|     "firefox-gnome-theme": { |     "firefox-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718380930, |         "lastModified": 1723137499, | ||||||
|         "narHash": "sha256-aaWVGLtBbPt8CkRpPQ2mIhzAQZw17WL0B8MkjwSUAN4=", |         "narHash": "sha256-MOE9NeU2i6Ws1GhGmppMnjOHkNLl2MQMJmGhaMzdoJM=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "firefox-gnome-theme", |         "repo": "firefox-gnome-theme", | ||||||
|         "rev": "73ab9e317a33cd2f25b39ed8154aaea72816e275", |         "rev": "fb5b578a4f49ae8705e5fea0419242ed1b8dba70", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -207,11 +206,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1717285511, |         "lastModified": 1722555600, | ||||||
|         "narHash": "sha256-iKzJcpdXih14qYVcZ9QC9XuZYnPc6T8YImb6dX166kw=", |         "narHash": "sha256-XOQkdLafnb/p9ij77byFQjDf5m5QYl9b2REiVClC+x4=", | ||||||
|         "owner": "hercules-ci", |         "owner": "hercules-ci", | ||||||
|         "repo": "flake-parts", |         "repo": "flake-parts", | ||||||
|         "rev": "2a55567fcf15b1b1c7ed712a2c6fadaec7412ea8", |         "rev": "8471fe90ad337a8074e957b69ca4d0089218391d", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -220,24 +219,6 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "flake-utils": { |  | ||||||
|       "inputs": { |  | ||||||
|         "systems": "systems_4" |  | ||||||
|       }, |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1701680307, |  | ||||||
|         "narHash": "sha256-kAuep2h5ajznlPMD9rnQyffWG8EM/C73lejGofXvdM8=", |  | ||||||
|         "owner": "numtide", |  | ||||||
|         "repo": "flake-utils", |  | ||||||
|         "rev": "4022d587cbbfd70fe950c1e2083a02621806a725", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "numtide", |  | ||||||
|         "repo": "flake-utils", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "git-hooks": { |     "git-hooks": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "flake-compat": "flake-compat_4", |         "flake-compat": "flake-compat_4", | ||||||
| @@ -252,11 +233,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1717664902, |         "lastModified": 1722857853, | ||||||
|         "narHash": "sha256-7XfBuLULizXjXfBYy/VV+SpYMHreNRHk9nKMsm1bgb4=", |         "narHash": "sha256-3Zx53oz/MSIyevuWO/SumxABkrIvojnB7g9cimxkhiE=", | ||||||
|         "owner": "cachix", |         "owner": "cachix", | ||||||
|         "repo": "git-hooks.nix", |         "repo": "git-hooks.nix", | ||||||
|         "rev": "cc4d466cb1254af050ff7bdf47f6d404a7c646d1", |         "rev": "06939f6b7ec4d4f465bf3132a05367cccbbf64da", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -332,11 +313,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1717527182, |         "lastModified": 1720042825, | ||||||
|         "narHash": "sha256-vWSkg6AMok1UUQiSYVdGMOXKD2cDFnajITiSi0Zjd1A=", |         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "rev": "845a5c4c073f74105022533907703441e0464bc3", |         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -354,19 +335,36 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718243258, |         "lastModified": 1720042825, | ||||||
|         "narHash": "sha256-abBpj2VU8p6qlRzTU8o22q68MmOaZ4v8zZ4UlYl5YRU=", |         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "rev": "8d5e27b4807d25308dfe369d5a923d87e7dbfda3", |         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|  |         "ref": "release-24.05", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "kvlibadwaita": { | ||||||
|  |       "flake": false, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1710621848, | ||||||
|  |         "narHash": "sha256-xBl6zmpqTAH5MIT5iNAdW6kdOcB5MY0Dtrb95hdYpwA=", | ||||||
|  |         "owner": "GabePoel", | ||||||
|  |         "repo": "KvLibadwaita", | ||||||
|  |         "rev": "87c1ef9f44ec48855fd09ddab041007277e30e37", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "GabePoel", | ||||||
|  |         "repo": "KvLibadwaita", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "nix-darwin": { |     "nix-darwin": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
| @@ -375,11 +373,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718345812, |         "lastModified": 1722924007, | ||||||
|         "narHash": "sha256-FJhA+YFsOFrAYe6EaiTEfomNf7jeURaPiG5/+a3DRSc=", |         "narHash": "sha256-+CQDamNwqO33REJLft8c26NbUi2Td083hq6SvAm2xkU=", | ||||||
|         "owner": "lnl7", |         "owner": "lnl7", | ||||||
|         "repo": "nix-darwin", |         "repo": "nix-darwin", | ||||||
|         "rev": "ff988d78f2f55641efacdf9a585d2937f7e32a9b", |         "rev": "91010a5613ffd7ee23ee9263213157a1c422b705", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -390,11 +388,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixos-hardware": { |     "nixos-hardware": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718459188, |         "lastModified": 1723310128, | ||||||
|         "narHash": "sha256-umwY+ivE98n/6EwEtobOlqf1t9VddhPIIZ6rVmFXlHg=", |         "narHash": "sha256-IiH8jG6PpR4h9TxSGMYh+2/gQiJW9MwehFvheSb5rPc=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixos-hardware", |         "repo": "nixos-hardware", | ||||||
|         "rev": "0cd562157274df3783840bdcb0ce6d9c4cf4aa29", |         "rev": "c54cf53e022b0b3c1d3b8207aa0f9b194c24f0cf", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -461,11 +459,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixpkgs-unstable": { |     "nixpkgs-unstable": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718318537, |         "lastModified": 1723175592, | ||||||
|         "narHash": "sha256-4Zu0RYRcAY/VWuu6awwq4opuiD//ahpc2aFHg2CWqFY=", |         "narHash": "sha256-M0xJ3FbDUc4fRZ84dPGx5VvgFsOzds77KiBMW/mMTnI=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "e9ee548d90ff586a6471b4ae80ae9cfcbceb3420", |         "rev": "5e0ca22929f3342b19569b21b2f3462f053e497b", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -492,11 +490,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixpkgs_3": { |     "nixpkgs_3": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718208800, |         "lastModified": 1723282977, | ||||||
|         "narHash": "sha256-US1tAChvPxT52RV8GksWZS415tTS7PV42KTc2PNDBmc=", |         "narHash": "sha256-oTK91aOlA/4IsjNAZGMEBz7Sq1zBS0Ltu4/nIQdYDOg=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "cc54fb41d13736e92229c21627ea4f22199fee6b", |         "rev": "a781ff33ae258bbcfd4ed6e673860c3e923bf2cc", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -519,11 +517,11 @@ | |||||||
|         "treefmt-nix": "treefmt-nix" |         "treefmt-nix": "treefmt-nix" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718395224, |         "lastModified": 1722925293, | ||||||
|         "narHash": "sha256-CHb6PztVli8qtAnXTR+VcB+6CANs+TkIz1Ivu8yXsvM=", |         "narHash": "sha256-saXm5dd/e3PMsYTEcp1Qbzifm3KsZtNFkrWjmLhXHGE=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "nixvim", |         "repo": "nixvim", | ||||||
|         "rev": "a4dec356e736f795f8eec2d6f1580b4769f2fe21", |         "rev": "170df9814c3e41d5a4d6e3339e611801b1f02ce2", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -533,6 +531,29 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "plasma-manager": { | ||||||
|  |       "inputs": { | ||||||
|  |         "home-manager": [ | ||||||
|  |           "home-manager" | ||||||
|  |         ], | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1723232379, | ||||||
|  |         "narHash": "sha256-F4Y3f9305aHGWKqAd3s2GyNRONdpDBuNuK4TCSdaHz8=", | ||||||
|  |         "owner": "nix-community", | ||||||
|  |         "repo": "plasma-manager", | ||||||
|  |         "rev": "22bea90404c5ff6457913a03c1a54a3caa5b1c57", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "nix-community", | ||||||
|  |         "repo": "plasma-manager", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "root": { |     "root": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "agenix": "agenix", |         "agenix": "agenix", | ||||||
| @@ -541,11 +562,13 @@ | |||||||
|         "firefox-gnome-theme": "firefox-gnome-theme", |         "firefox-gnome-theme": "firefox-gnome-theme", | ||||||
|         "gitea-github-theme": "gitea-github-theme", |         "gitea-github-theme": "gitea-github-theme", | ||||||
|         "home-manager": "home-manager_2", |         "home-manager": "home-manager_2", | ||||||
|  |         "kvlibadwaita": "kvlibadwaita", | ||||||
|         "nixos-hardware": "nixos-hardware", |         "nixos-hardware": "nixos-hardware", | ||||||
|         "nixos-mailserver": "nixos-mailserver", |         "nixos-mailserver": "nixos-mailserver", | ||||||
|         "nixpkgs": "nixpkgs_3", |         "nixpkgs": "nixpkgs_3", | ||||||
|         "nixpkgs-unstable": "nixpkgs-unstable", |         "nixpkgs-unstable": "nixpkgs-unstable", | ||||||
|         "nixvim": "nixvim", |         "nixvim": "nixvim", | ||||||
|  |         "plasma-manager": "plasma-manager", | ||||||
|         "secrets": "secrets", |         "secrets": "secrets", | ||||||
|         "thunderbird-gnome-theme": "thunderbird-gnome-theme" |         "thunderbird-gnome-theme": "thunderbird-gnome-theme" | ||||||
|       } |       } | ||||||
| @@ -553,11 +576,11 @@ | |||||||
|     "secrets": { |     "secrets": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1717248946, |         "lastModified": 1723385164, | ||||||
|         "narHash": "sha256-8dFjsjkTbKClYK5Bg1KKdMx5wrp5AOTLsu3Jv9otoVw=", |         "narHash": "sha256-/z4nBwpHsGWl1gmGv7FQQgoOcPwUaVzL7rfjI5nTOLg=", | ||||||
|         "ref": "refs/heads/master", |         "ref": "refs/heads/master", | ||||||
|         "rev": "bff76a71201dda856c91dc5b5bdc3859f53c29f2", |         "rev": "b47efe67031e12a2d5560b94fdb4de7dca3df80c", | ||||||
|         "revCount": 20, |         "revCount": 24, | ||||||
|         "type": "git", |         "type": "git", | ||||||
|         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" |         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" | ||||||
|       }, |       }, | ||||||
| @@ -611,29 +634,14 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "systems_4": { |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1681028828, |  | ||||||
|         "narHash": "sha256-Vy1rq5AaRuLzOxct8nz4T6wlgyUR7zLU309k9mBC768=", |  | ||||||
|         "owner": "nix-systems", |  | ||||||
|         "repo": "default", |  | ||||||
|         "rev": "da67096a3b9bf56a91d16901293e51ba5b49a27e", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "nix-systems", |  | ||||||
|         "repo": "default", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "thunderbird-gnome-theme": { |     "thunderbird-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1710774977, |         "lastModified": 1721874544, | ||||||
|         "narHash": "sha256-nQBz2PW3YF3+RTflPzDoAcs6vH1PTozESIYUGAwvSdA=", |         "narHash": "sha256-BHW9jlx92CsHY84FT0ce5Vxl0KFheLhNn2vndcIf7no=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "thunderbird-gnome-theme", |         "repo": "thunderbird-gnome-theme", | ||||||
|         "rev": "65d5c03fc9172d549a3ea72fd366d544981a002b", |         "rev": "628fcccb7788e3e0ad34f67114f563c87ac8c1dc", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -650,11 +658,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718271476, |         "lastModified": 1722330636, | ||||||
|         "narHash": "sha256-35hUMmFesmchb+u7heKHLG5B6c8fBOcSYo0jj0CHLes=", |         "narHash": "sha256-uru7JzOa33YlSRwf9sfXpJG+UAV+bnBEYMjrzKrQZFw=", | ||||||
|         "owner": "numtide", |         "owner": "numtide", | ||||||
|         "repo": "treefmt-nix", |         "repo": "treefmt-nix", | ||||||
|         "rev": "e75ba0a6bb562d2ce275db28f6a36a2e4fd81391", |         "rev": "768acdb06968e53aa1ee8de207fd955335c754b7", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|   | |||||||
							
								
								
									
										138
									
								
								flake.nix
									
									
									
									
									
								
							
							
						
						
									
										138
									
								
								flake.nix
									
									
									
									
									
								
							| @@ -23,6 +23,10 @@ | |||||||
|       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; |       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; | ||||||
|       flake = false; |       flake = false; | ||||||
|     }; |     }; | ||||||
|  |     kvlibadwaita = { | ||||||
|  |       url = "github:GabePoel/KvLibadwaita"; | ||||||
|  |       flake = false; | ||||||
|  |     }; | ||||||
|     nixos-hardware.url = "github:NixOS/nixos-hardware"; |     nixos-hardware.url = "github:NixOS/nixos-hardware"; | ||||||
|     nixos-mailserver = { |     nixos-mailserver = { | ||||||
|       url = "gitlab:simple-nixos-mailserver/nixos-mailserver/nixos-24.05"; |       url = "gitlab:simple-nixos-mailserver/nixos-mailserver/nixos-24.05"; | ||||||
| @@ -32,6 +36,11 @@ | |||||||
|       url = "github:nix-community/nixvim/nixos-24.05"; |       url = "github:nix-community/nixvim/nixos-24.05"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|  |     plasma-manager = { | ||||||
|  |       url = "github:nix-community/plasma-manager"; | ||||||
|  |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|  |       inputs.home-manager.follows = "home-manager"; | ||||||
|  |     }; | ||||||
|     secrets = { |     secrets = { | ||||||
|       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; |       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; | ||||||
|       flake = false; |       flake = false; | ||||||
| @@ -42,64 +51,60 @@ | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   outputs = inputs @ { self, nixpkgs, nixpkgs-unstable, agenix, deploy-rs, disko, home-manager, nixos-hardware, nixos-mailserver, secrets, ... }: |   outputs = inputs @ { self, nixpkgs, ... }: | ||||||
|     let |     let | ||||||
|       mkPkgsForSystem = system: inputs.nixpkgs; |       inherit (nixpkgs) lib; | ||||||
|       overlays = [ |  | ||||||
|         agenix.overlays.default |       domain = "mesh.vimium.net"; | ||||||
|         (import ./overlays/gnome.nix) |       forEverySystem = lib.getAttrs lib.systems.flakeExposed; | ||||||
|         ( |       forEachSystem = lib.genAttrs [ | ||||||
|           final: prev: { |         "x86_64-linux" | ||||||
|             unstable = import inputs.nixpkgs-unstable { system = final.system; }; |         "aarch64-linux" | ||||||
|             custom = self.packages { system = final.system; }; |       ]; | ||||||
|  |       mkDeployNode = hostName: { | ||||||
|  |         hostname = "${hostName}.${domain}"; | ||||||
|  |  | ||||||
|  |         profiles.system = { | ||||||
|  |           user = "root"; | ||||||
|  |           path = inputs.deploy-rs.lib.${self.nixosConfigurations.${hostName}.config.system.build.toplevel.system}.activate.nixos self.nixosConfigurations.${hostName}; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     in | ||||||
|  |     { | ||||||
|  |       overlays = lib.packagesFromDirectoryRecursive { | ||||||
|  |         callPackage = path: overrides: import path; | ||||||
|  |         directory = ./overlays; | ||||||
|  |       }; | ||||||
|  |  | ||||||
|  |       legacyPackages = forEachSystem (system: | ||||||
|  |         lib.packagesFromDirectoryRecursive { | ||||||
|  |           callPackage = nixpkgs.legacyPackages.${system}.callPackage; | ||||||
|  |           directory = ./pkgs; | ||||||
|  |         }); | ||||||
|  |  | ||||||
|  |       nixosConfigurations = lib.pipe ./hosts [ | ||||||
|  |         builtins.readDir | ||||||
|  |         (lib.filterAttrs (name: value: value == "directory")) | ||||||
|  |         (lib.mapAttrs (name: value: | ||||||
|  |           lib.nixosSystem { | ||||||
|  |             specialArgs = { inherit self; }; | ||||||
|  |  | ||||||
|  |             modules = [ | ||||||
|  |               { | ||||||
|  |                 networking = { | ||||||
|  |                   inherit domain; | ||||||
|  |                   hostName = name; | ||||||
|  |                 }; | ||||||
|               } |               } | ||||||
|         ) |  | ||||||
|       ]; |  | ||||||
|       commonModules = [ |  | ||||||
|         agenix.nixosModules.age |  | ||||||
|         disko.nixosModules.disko |  | ||||||
|         nixos-mailserver.nixosModule |  | ||||||
|         home-manager.nixosModule |  | ||||||
|         ./modules |  | ||||||
|       ]; |  | ||||||
|       mkNixosSystem = { system, name, extraModules ? [] }: |  | ||||||
|         let |  | ||||||
|           nixpkgs = mkPkgsForSystem system; |  | ||||||
|           lib = (import nixpkgs { inherit overlays system; }).lib; |  | ||||||
|         in |  | ||||||
|         inputs.nixpkgs.lib.nixosSystem { |  | ||||||
|           inherit lib system; |  | ||||||
|           specialArgs = { modulesPath = toString (nixpkgs + "/nixos/modules"); inherit inputs; }; |  | ||||||
|           baseModules = import (nixpkgs + "/nixos/modules/module-list.nix"); |  | ||||||
|           modules = commonModules ++ [ |  | ||||||
|             ({ config, ... }: |  | ||||||
|               { |  | ||||||
|                 nixpkgs.pkgs = import nixpkgs { |  | ||||||
|                   inherit overlays system; |  | ||||||
|                   config.allowUnfree = true; |  | ||||||
|                 }; |  | ||||||
|                 networking.hostName = name; |  | ||||||
|               }) |  | ||||||
|               ./hosts/${name} |               ./hosts/${name} | ||||||
|           ] ++ extraModules; |             ]; | ||||||
|         }; |           })) | ||||||
|     in |       ]; | ||||||
|     { |  | ||||||
|       nixosConfigurations = { |  | ||||||
|         atlas = mkNixosSystem { system = "x86_64-linux"; name = "atlas"; }; |  | ||||||
|         eos = mkNixosSystem { system = "x86_64-linux"; name = "eos"; }; |  | ||||||
|         helios = mkNixosSystem { system = "x86_64-linux"; name = "helios"; }; |  | ||||||
|         hypnos = mkNixosSystem { system = "x86_64-linux"; name = "hypnos"; }; |  | ||||||
|         library = mkNixosSystem { system = "x86_64-linux"; name = "library"; }; |  | ||||||
|         mail = mkNixosSystem { system = "x86_64-linux"; name = "mail"; }; |  | ||||||
|         odyssey = mkNixosSystem { system = "x86_64-linux"; name = "odyssey"; }; |  | ||||||
|         pi = mkNixosSystem { system = "aarch64-linux"; name = "pi"; extraModules = [ nixos-hardware.nixosModules.raspberry-pi-4 ]; }; |  | ||||||
|         vps1 = mkNixosSystem { system = "x86_64-linux"; name = "vps1"; }; |  | ||||||
|       }; |  | ||||||
|  |  | ||||||
|       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { |       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { | ||||||
|         buildInputs = [ |         buildInputs = [ | ||||||
|           deploy-rs.packages.x86_64-linux.deploy-rs |           inputs.agenix.packages.x86_64-linux.agenix | ||||||
|  |           inputs.deploy-rs.packages.x86_64-linux.deploy-rs | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
| @@ -107,35 +112,10 @@ | |||||||
|         magicRollback = true; |         magicRollback = true; | ||||||
|         autoRollback = true; |         autoRollback = true; | ||||||
|         sshUser = "root"; |         sshUser = "root"; | ||||||
|         nodes = { |         nodes = lib.genAttrs [ "mail" "pi" "skycam" "vps1" ] mkDeployNode; | ||||||
|           mail = { |  | ||||||
|             hostname = "mail.mesh.vimium.net"; |  | ||||||
|  |  | ||||||
|             profiles.system = { |  | ||||||
|               user = "root"; |  | ||||||
|               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.mail; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|           vps1 = { |  | ||||||
|             hostname = "vps1.mesh.vimium.net"; |  | ||||||
|  |  | ||||||
|             profiles.system = { |  | ||||||
|               user = "root"; |  | ||||||
|               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.vps1; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|           # pi = { |  | ||||||
|           #   hostname = "10.0.1.191"; |  | ||||||
|           # |  | ||||||
|           #   profiles.system = { |  | ||||||
|           #     user = "root"; |  | ||||||
|           #     path = deploy-rs.lib.aarch64-linux.activate.nixos self.nixosConfigurations.pi; |  | ||||||
|           #   }; |  | ||||||
|           # }; |  | ||||||
|         }; |  | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) deploy-rs.lib; |       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) inputs.deploy-rs.lib; | ||||||
|     }; |     }; | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -16,6 +18,9 @@ | |||||||
|     networkmanager.enable = true; |     networkmanager.enable = true; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   virtualisation.virtualbox.host.enable = true; | ||||||
|  |   users.extraGroups.vboxusers.members = [ "jordan" ]; | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       apps = { |       apps = { | ||||||
|   | |||||||
| @@ -1,6 +1,22 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, pkgs, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.agenix.nixosModules.age | ||||||
|  |     self.inputs.home-manager.nixosModule | ||||||
|  |     ../modules | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     self.inputs.agenix.overlays.default | ||||||
|  |     (import ../overlays/default.nix) | ||||||
|  |     ( | ||||||
|  |       final: prev: { | ||||||
|  |         unstable = import self.inputs.nixpkgs-unstable { system = final.system; }; | ||||||
|  |       } | ||||||
|  |     ) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   time.timeZone = "Europe/London"; |   time.timeZone = "Europe/London"; | ||||||
|  |  | ||||||
|   i18n.defaultLocale = "en_GB.UTF-8"; |   i18n.defaultLocale = "en_GB.UTF-8"; | ||||||
| @@ -42,6 +58,17 @@ | |||||||
|     extraOptions = '' |     extraOptions = '' | ||||||
|       experimental-features = nix-command flakes |       experimental-features = nix-command flakes | ||||||
|     ''; |     ''; | ||||||
|  |     buildMachines = [ | ||||||
|  |       { | ||||||
|  |         hostName = "10.0.1.79"; | ||||||
|  |         sshUser = "root"; | ||||||
|  |         system = "aarch64-linux"; | ||||||
|  |         maxJobs = 6; | ||||||
|  |         speedFactor = 1; | ||||||
|  |         supportedFeatures = [ "big-parallel" "benchmark" ]; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |     distributedBuilds = true; | ||||||
|     settings = { |     settings = { | ||||||
|       connect-timeout = 5; |       connect-timeout = 5; | ||||||
|       log-lines = 25; |       log-lines = 25; | ||||||
|   | |||||||
| @@ -1,10 +1,14 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     ./common.nix |     ./common.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (import ../overlays/gnome) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   services.printing.enable = true; |   services.printing.enable = true; | ||||||
|   services.openssh.startWhenNeeded = true; |   services.openssh.startWhenNeeded = true; | ||||||
|  |  | ||||||
| @@ -59,7 +63,7 @@ | |||||||
|     fd |     fd | ||||||
|     ffmpeg |     ffmpeg | ||||||
|     iotop |     iotop | ||||||
|     unstable.nix-du |     # unstable.nix-du | ||||||
|     # unstable.nix-melt |     # unstable.nix-melt | ||||||
|     unstable.nix-tree |     unstable.nix-tree | ||||||
|     unstable.nix-visualize |     unstable.nix-visualize | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.grub = { |     loader.grub = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
| @@ -1,12 +1,21 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.disko.nixosModules.disko | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs = { | ||||||
|  |     hostPlatform = "x86_64-linux"; | ||||||
|  |     config = { | ||||||
|  |       allowUnfree = true; | ||||||
|  |       nvidia.acceptLicense = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -14,13 +23,26 @@ | |||||||
|  |  | ||||||
|   networking.hostId = "cf791898"; |   networking.hostId = "cf791898"; | ||||||
|  |  | ||||||
|  |   # nvidia 470 driver doesn't work with Wayland | ||||||
|  |   services = { | ||||||
|  |     xserver = { | ||||||
|  |       displayManager.gdm.wayland = lib.mkForce false; | ||||||
|  |       videoDrivers = [ "nvidia" ]; | ||||||
|  |     }; | ||||||
|  |     displayManager = { | ||||||
|  |       defaultSession = if config.modules.desktop.kde.enable then "plasmax11" else "gnome-xorg"; | ||||||
|  |       sddm.wayland.enable = lib.mkForce false; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   # Workaround for label rendering bug in GTK4 with nvidia 470 driver | ||||||
|  |   environment.sessionVariables.GSK_RENDERER = "gl"; | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       browsers = { |       browsers = { | ||||||
|         firefox.enable = true; |         firefox.enable = true; | ||||||
|       }; |       }; | ||||||
|       gnome.enable = lib.mkForce false; |  | ||||||
|       kde.enable = true; |  | ||||||
|       media.recording = { |       media.recording = { | ||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|       }; |       }; | ||||||
|   | |||||||
| @@ -8,13 +8,10 @@ | |||||||
|   boot = { |   boot = { | ||||||
|     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; |     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; | ||||||
|     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; |     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; | ||||||
|     kernelPatches = [ |     extraModulePackages = [ | ||||||
|       { |       config.boot.kernelPackages.broadcom_sta | ||||||
|         name = "spoof-mac-os-x"; |       config.boot.kernelPackages.nvidiaPackages.legacy_470 | ||||||
|         patch = ./0001-Add-apple_set_os-EFI-boot-service.patch; |  | ||||||
|       } |  | ||||||
|     ]; |     ]; | ||||||
|     extraModulePackages = [ config.boot.kernelPackages.broadcom_sta ]; |  | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking.useDHCP = lib.mkDefault true; |   networking.useDHCP = lib.mkDefault true; | ||||||
| @@ -23,19 +20,19 @@ | |||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|  |     nvidia = { | ||||||
|  |       package = config.boot.kernelPackages.nvidiaPackages.legacy_470; | ||||||
|  |       modesetting.enable = true; | ||||||
|  |       powerManagement.enable = true; | ||||||
|  |     }; | ||||||
|     opengl = { |     opengl = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       extraPackages = with pkgs; [ |       extraPackages = with pkgs; [ | ||||||
|         intel-vaapi-driver |  | ||||||
|         intel-media-driver |  | ||||||
|         libvdpau-va-gl |         libvdpau-va-gl | ||||||
|       ]; |       ]; | ||||||
|       driSupport = true; |       driSupport = true; | ||||||
|  |       driSupport32Bit = true; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   environment.variables = { |  | ||||||
|     VDPAU_DRIVER = "va_gl"; |  | ||||||
|   }; |  | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.systemd-boot.enable = true; |     loader.systemd-boot.enable = true; | ||||||
|     loader.efi.canTouchEfiVariables = true; |     loader.efi.canTouchEfiVariables = true; | ||||||
| @@ -13,7 +15,6 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     hostId = "d24ae953"; |     hostId = "d24ae953"; | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
| @@ -1,15 +1,17 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.disko.nixosModules.disko | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08ac2f14"; |     hostId = "08ac2f14"; | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,14 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs = { | ||||||
|  |     hostPlatform = "x86_64-linux"; | ||||||
|  |     config = { | ||||||
|  |       allowUnfree = true; | ||||||
|  |       nvidia.acceptLicense = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot = { |     systemd-boot = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -67,6 +75,7 @@ | |||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|         video.enable = true; |         video.enable = true; | ||||||
|       }; |       }; | ||||||
|  |       office.libreoffice.enable = true; | ||||||
|     }; |     }; | ||||||
|     dev = { |     dev = { | ||||||
|       node.enable = true; |       node.enable = true; | ||||||
|   | |||||||
| @@ -19,6 +19,7 @@ | |||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|     nvidia = { |     nvidia = { | ||||||
|       modesetting.enable = true; |       modesetting.enable = true; | ||||||
|  |       package = config.boot.kernelPackages.nvidiaPackages.beta; | ||||||
|       powerManagement.enable = true; |       powerManagement.enable = true; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,12 +1,13 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   networking.hostId = "731d1660"; |   nixpkgs.hostPlatform = "aarch64-linux"; | ||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     raspberry-pi."4" = { |     raspberry-pi."4" = { | ||||||
| @@ -97,6 +98,8 @@ | |||||||
|     ]; |     ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   networking.hostId = "731d1660"; | ||||||
|  |  | ||||||
|   sound.enable = true; |   sound.enable = true; | ||||||
|  |  | ||||||
|   security.rtkit.enable = true; |   security.rtkit.enable = true; | ||||||
| @@ -108,7 +111,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/home-assistant/secrets.yaml" = { |   age.secrets."files/services/home-assistant/secrets.yaml" = { | ||||||
|     file = "${inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; |     file = "${self.inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; | ||||||
|     path = "${config.services.home-assistant.configDir}/secrets.yaml"; |     path = "${config.services.home-assistant.configDir}/secrets.yaml"; | ||||||
|     owner = "hass"; |     owner = "hass"; | ||||||
|     group = "hass"; |     group = "hass"; | ||||||
| @@ -173,7 +176,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { |   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { | ||||||
|     file = "${inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; |     file = "${self.inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; | ||||||
|     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; |     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; | ||||||
|     owner = "zigbee2mqtt"; |     owner = "zigbee2mqtt"; | ||||||
|     group = "zigbee2mqtt"; |     group = "zigbee2mqtt"; | ||||||
|   | |||||||
| @@ -18,13 +18,13 @@ | |||||||
|         webroot = "/var/lib/acme/acme-challenge"; |         webroot = "/var/lib/acme/acme-challenge"; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|     auditd.enable = true; |     # auditd.enable = true; | ||||||
|     audit = { |     # audit = { | ||||||
|       enable = true; |     #   enable = true; | ||||||
|       rules = [ |     #   rules = [ | ||||||
|         "-a exit,always -F arch=b64 -S execve" |     #     "-a exit,always -F arch=b64 -S execve" | ||||||
|       ]; |     #   ]; | ||||||
|     }; |     # }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   systemd = { |   systemd = { | ||||||
|   | |||||||
							
								
								
									
										29
									
								
								hosts/skycam/README.md
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										29
									
								
								hosts/skycam/README.md
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,29 @@ | |||||||
|  | # Skycam | ||||||
|  |  | ||||||
|  | ## Overview | ||||||
|  | Raspberry Pi 4-based webcam | ||||||
|  |  | ||||||
|  | ## Specs | ||||||
|  | * SoC - Broadcom BCM2711 | ||||||
|  | * CPU - ARM Cortex-A72 @ 1.8 GHz | ||||||
|  | * Memory - 8 GB LPDDR4 | ||||||
|  |  | ||||||
|  | ### Disks | ||||||
|  | Device | Partitions _(filesystem, usage)_ | ||||||
|  | --- | --- | ||||||
|  | SD card | `/dev/mmcblk0` (ext4, NixOS Root) | ||||||
|  |  | ||||||
|  | ### Networks | ||||||
|  | - DHCP on `10.0.1.0/24` subnet. | ||||||
|  | - Tailscale on `100.64.0.0/10` subnet. FQDN: `skycam.mesh.vimium.net`. | ||||||
|  |  | ||||||
|  | ## Devices and connections | ||||||
|  | - Camera Module 3 with wide-angle lens | ||||||
|  |  | ||||||
|  | ## Building | ||||||
|  | To generate a compressed SD card image for Skycam, run: | ||||||
|  | `nix build '.#nixosConfigurations.skycam.config.system.build.sdImage'` | ||||||
|  |  | ||||||
|  | Once a card is imaged, the existing SSH host keys should be copied to | ||||||
|  | `/etc/ssh` manually to enable secret decryption. | ||||||
|  |  | ||||||
							
								
								
									
										111
									
								
								hosts/skycam/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										111
									
								
								hosts/skycam/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,111 @@ | |||||||
|  | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
|  | { | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 | ||||||
|  |     ./hardware-configuration.nix | ||||||
|  |     ../server.nix | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "aarch64-linux"; | ||||||
|  |  | ||||||
|  |   hardware = { | ||||||
|  |     raspberry-pi."4" = { | ||||||
|  |       apply-overlays-dtmerge.enable = true; | ||||||
|  |       audio.enable = false; | ||||||
|  |       xhci.enable = false; | ||||||
|  |     }; | ||||||
|  |     deviceTree = { | ||||||
|  |       enable = true; | ||||||
|  |       filter = "*rpi-4-*.dtb"; | ||||||
|  |       # From https://github.com/Electrostasy/dots/blob/3b81723feece67610a252ce754912f6769f0cd34/hosts/phobos/klipper.nix#L43-L65 | ||||||
|  |       overlays = | ||||||
|  |         let | ||||||
|  |           mkCompatibleDtsFile = dtbo: | ||||||
|  |             let | ||||||
|  |               drv = pkgs.runCommand "fix-dts" { nativeBuildInputs = with pkgs; [ dtc gnused ]; } '' | ||||||
|  |                 mkdir "$out" | ||||||
|  |                 dtc -I dtb -O dts ${dtbo} | sed -e 's/bcm2835/bcm2711/' > $out/overlay.dts | ||||||
|  |               ''; | ||||||
|  |             in | ||||||
|  |               "${drv}/overlay.dts"; | ||||||
|  |  | ||||||
|  |           inherit (config.boot.kernelPackages) kernel; | ||||||
|  |         in | ||||||
|  |           [ | ||||||
|  |             { | ||||||
|  |               name = "imx708.dtbo"; | ||||||
|  |               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/imx708.dtbo"; | ||||||
|  |             } | ||||||
|  |             { | ||||||
|  |               name = "vc4-kms-v3d-pi4.dtbo"; | ||||||
|  |               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/vc4-kms-v3d-pi4.dtbo"; | ||||||
|  |             } | ||||||
|  |           ]; | ||||||
|  |     }; | ||||||
|  |     firmware = with pkgs; [ | ||||||
|  |       firmwareLinuxNonfree | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.udev.extraRules = '' | ||||||
|  |     SUBSYSTEM=="rpivid-*", GROUP="video", MODE="0660" | ||||||
|  |     KERNEL=="vcsm-cma", GROUP="video", MODE="0660" | ||||||
|  |     SUBSYSTEM=="dma_heap", GROUP="video", MODE="0660" | ||||||
|  |   ''; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (import ./../../overlays/libcamera) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   networking = { | ||||||
|  |     hostId = "731d1660"; | ||||||
|  |     firewall = { | ||||||
|  |       enable = true; | ||||||
|  |       allowedTCPPorts = [ 8080 ]; | ||||||
|  |       allowedUDPPorts = [ 8080 ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   users.users.root = { | ||||||
|  |     openssh.authorizedKeys.keys = [ | ||||||
|  |       "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILVHTjsyMIV4THNw6yz0OxAxGnC+41gX72UrPqTzR+OS jordan@vimium.com" | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|  |   systemd.services.ustreamer = { | ||||||
|  |     enable = true; | ||||||
|  |     description = "uStreamer service"; | ||||||
|  |     unitConfig = { | ||||||
|  |       Type = "simple"; | ||||||
|  |       ConditionPathExists = "/sys/bus/i2c/drivers/imx708/10-001a/video4linux"; | ||||||
|  |     }; | ||||||
|  |     serviceConfig = { | ||||||
|  |       ExecStart = ''${pkgs.libcamera}/bin/libcamerify ${pkgs.unstable.ustreamer}/bin/ustreamer \ | ||||||
|  |         --host=0.0.0.0 \ | ||||||
|  |         --resolution=4608x2592 | ||||||
|  |       ''; | ||||||
|  |       DynamicUser = "yes"; | ||||||
|  |       SupplementaryGroups = [ "video" ]; | ||||||
|  |       Restart = "always"; | ||||||
|  |       RestartSec = 10; | ||||||
|  |     }; | ||||||
|  |     wantedBy = [ "network-online.target" ]; | ||||||
|  |     confinement.mode = "chroot-only"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   environment.systemPackages = with pkgs; [ | ||||||
|  |     camera-streamer | ||||||
|  |     git | ||||||
|  |     neovim | ||||||
|  |     libcamera | ||||||
|  |     libraspberrypi | ||||||
|  |     raspberrypi-eeprom | ||||||
|  |     v4l-utils | ||||||
|  |     unstable.ustreamer | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   system.stateVersion = "24.05"; | ||||||
|  | } | ||||||
							
								
								
									
										33
									
								
								hosts/skycam/hardware-configuration.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										33
									
								
								hosts/skycam/hardware-configuration.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,33 @@ | |||||||
|  | { config, lib, modulesPath, ... }: | ||||||
|  |  | ||||||
|  | { | ||||||
|  |   imports = [ | ||||||
|  |     (modulesPath + "/installer/sd-card/sd-image-aarch64.nix") | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   boot = { | ||||||
|  |     kernelModules = [ "bcm2835-v4l2" ]; | ||||||
|  |     kernelParams = [ | ||||||
|  |       "cma=512M" | ||||||
|  |       "panic=0" | ||||||
|  |     ]; | ||||||
|  |     supportedFilesystems = lib.mkForce [ "f2fs" "vfat" "xfs" ]; | ||||||
|  |     tmp.cleanOnBoot = false; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (final: super: { | ||||||
|  |       makeModulesClosure = x: | ||||||
|  |         super.makeModulesClosure (x // { allowMissing = true; }); | ||||||
|  |     }) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   fileSystems = { | ||||||
|  |     "/" = { | ||||||
|  |       device = "/dev/disk/by-label/NIXOS_SD"; | ||||||
|  |       fsType = "ext4"; | ||||||
|  |       options = [ "noatime" ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
|  |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,9 +6,10 @@ | |||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08bf6db3"; |     hostId = "08bf6db3"; | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
| @@ -40,7 +41,92 @@ | |||||||
|  |  | ||||||
|   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|   modules = { |   services.postgresql = { | ||||||
|  |     ensureUsers = [ | ||||||
|  |       { | ||||||
|  |         name = "zitadel"; | ||||||
|  |         ensureDBOwnership = true; | ||||||
|  |         ensureClauses = { | ||||||
|  |           superuser = true; | ||||||
|  |         }; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |     ensureDatabases = [ "zitadel" ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   age.secrets."files/services/zitadel/masterkey" = { | ||||||
|  |     file = "${self.inputs.secrets}/files/services/zitadel/masterkey.age"; | ||||||
|  |     owner = "zitadel"; | ||||||
|  |     group = "zitadel"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   systemd.services.zitadel = { | ||||||
|  |     requires = [ "postgresql.service" ]; | ||||||
|  |     after = [ "postgresql.service" ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.zitadel = { | ||||||
|  |     enable = true; | ||||||
|  |     masterKeyFile = config.age.secrets."files/services/zitadel/masterkey".path; | ||||||
|  |     settings = { | ||||||
|  |       Database.postgres = { | ||||||
|  |         Host = "/run/postgresql"; | ||||||
|  |         Port = 5432; | ||||||
|  |         Database = "zitadel"; | ||||||
|  |         User = { | ||||||
|  |           Username = "zitadel"; | ||||||
|  |           SSL.Mode = "disable"; | ||||||
|  |         }; | ||||||
|  |         Admin = { | ||||||
|  |           ExistingDatabase = "zitadel"; | ||||||
|  |           Username = "zitadel"; | ||||||
|  |           SSL.Mode = "disable"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       ExternalDomain = "id.vimium.com"; | ||||||
|  |       ExternalPort = 443; | ||||||
|  |       ExternalSecure = true; | ||||||
|  |       Machine = { | ||||||
|  |         Identification = { | ||||||
|  |           Hostname.Enabled = true; | ||||||
|  |           PrivateIp.Enabled = false; | ||||||
|  |           Webhook.Enabled = false; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       Port = 8081; | ||||||
|  |       WebAuthNName = "Vimium"; | ||||||
|  |     }; | ||||||
|  |     steps.FirstInstance = { | ||||||
|  |       InstanceName = "Vimium"; | ||||||
|  |       Org.Name = "Vimium"; | ||||||
|  |       Org.Human = { | ||||||
|  |         UserName = "jordan@vimium.com"; | ||||||
|  |         FirstName = "Jordan"; | ||||||
|  |         LastName = "Holt"; | ||||||
|  |         Email = { | ||||||
|  |           Address = "jordan@vimium.com"; | ||||||
|  |           Verified = true; | ||||||
|  |         }; | ||||||
|  |         Password = "Password1!"; | ||||||
|  |         PasswordChangeRequired = true; | ||||||
|  |       }; | ||||||
|  |       LoginPolicy.AllowRegister = false; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."id.vimium.com" = { | ||||||
|  |     enableACME = true; | ||||||
|  |     forceSSL = true; | ||||||
|  |     locations."/" = { | ||||||
|  |       extraConfig = '' | ||||||
|  |         grpc_pass grpc://localhost:${builtins.toString config.services.zitadel.settings.Port}; | ||||||
|  |         grpc_set_header Host $host:$server_port; | ||||||
|  |       ''; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   modules = rec { | ||||||
|  |     databases.postgresql.enable = true; | ||||||
|     services = { |     services = { | ||||||
|       borgmatic = { |       borgmatic = { | ||||||
|         enable = true; |         enable = true; | ||||||
| @@ -51,10 +137,21 @@ | |||||||
|         ]; |         ]; | ||||||
|         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; |         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; | ||||||
|       }; |       }; | ||||||
|       coturn.enable = true; |       coturn = { | ||||||
|  |         enable = true; | ||||||
|  |         realm = "turn.vimium.com"; | ||||||
|  |         matrixIntegration = true; | ||||||
|  |       }; | ||||||
|       gitea.enable = true; |       gitea.enable = true; | ||||||
|       headscale.enable = true; |       headscale.enable = true; | ||||||
|       matrix-synapse.enable = true; |       matrix = { | ||||||
|  |         enable = true; | ||||||
|  |         bridges = { | ||||||
|  |           signal = true; | ||||||
|  |           whatsapp = true; | ||||||
|  |         }; | ||||||
|  |         usePostgresql = databases.postgresql.enable; | ||||||
|  |       }; | ||||||
|       nginx.enable = true; |       nginx.enable = true; | ||||||
|       photoprism.enable = true; |       photoprism.enable = true; | ||||||
|     }; |     }; | ||||||
|   | |||||||
							
								
								
									
										41
									
								
								modules/databases/postgresql.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										41
									
								
								modules/databases/postgresql.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,41 @@ | |||||||
|  | { | ||||||
|  |   config, | ||||||
|  |   lib, | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.databases.postgresql; | ||||||
|  | in { | ||||||
|  |   options.modules.databases.postgresql = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     services.postgresql = { | ||||||
|  |       enable = true; | ||||||
|  |       enableJIT = true; | ||||||
|  |       initdbArgs = [ | ||||||
|  |         "--allow-group-access" | ||||||
|  |         "--encoding=UTF8" | ||||||
|  |         "--locale=C" | ||||||
|  |       ]; | ||||||
|  |       settings = { | ||||||
|  |         log_connections = true; | ||||||
|  |         log_disconnections = true; | ||||||
|  |         log_destination = lib.mkForce "syslog"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.borgmatic.settings = { | ||||||
|  |       postgresql_databases = [ | ||||||
|  |         { | ||||||
|  |           name = "all"; | ||||||
|  |         } | ||||||
|  |       ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -2,7 +2,9 @@ | |||||||
|   imports = [ |   imports = [ | ||||||
|     ./options.nix |     ./options.nix | ||||||
|     ./podman.nix |     ./podman.nix | ||||||
|  |     ./databases/postgresql.nix | ||||||
|     ./desktop/gnome.nix |     ./desktop/gnome.nix | ||||||
|  |     ./desktop/forensics.nix | ||||||
|     ./desktop/hyprland.nix |     ./desktop/hyprland.nix | ||||||
|     ./desktop/kde.nix |     ./desktop/kde.nix | ||||||
|     ./desktop/mimeapps.nix |     ./desktop/mimeapps.nix | ||||||
| @@ -10,6 +12,7 @@ | |||||||
|     ./desktop/apps/slack.nix |     ./desktop/apps/slack.nix | ||||||
|     ./desktop/apps/thunderbird.nix |     ./desktop/apps/thunderbird.nix | ||||||
|     ./desktop/apps/zoom.nix |     ./desktop/apps/zoom.nix | ||||||
|  |     ./desktop/browsers/brave.nix | ||||||
|     ./desktop/browsers/firefox.nix |     ./desktop/browsers/firefox.nix | ||||||
|     ./desktop/gaming/emulators.nix |     ./desktop/gaming/emulators.nix | ||||||
|     ./desktop/gaming/lutris.nix |     ./desktop/gaming/lutris.nix | ||||||
| @@ -40,7 +43,7 @@ | |||||||
|     ./services/gitea-runner |     ./services/gitea-runner | ||||||
|     ./services/headscale |     ./services/headscale | ||||||
|     ./services/mail |     ./services/mail | ||||||
|     ./services/matrix-synapse |     ./services/matrix | ||||||
|     ./services/nginx |     ./services/nginx | ||||||
|     ./services/photoprism |     ./services/photoprism | ||||||
|     ./shell/git |     ./shell/git | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.apps.thunderbird; | let cfg = config.modules.desktop.apps.thunderbird; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|    |    | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = inputs.thunderbird-gnome-theme; |     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = self.inputs.thunderbird-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.thunderbird = { |     home.programs.thunderbird = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
							
								
								
									
										17
									
								
								modules/desktop/browsers/brave.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										17
									
								
								modules/desktop/browsers/brave.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,17 @@ | |||||||
|  | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
|  | let cfg = config.modules.desktop.browsers.brave; | ||||||
|  | in { | ||||||
|  |   options.modules.desktop.browsers.brave = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     user.packages = with pkgs; [ | ||||||
|  |       brave | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.browsers.firefox; | let cfg = config.modules.desktop.browsers.firefox; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = inputs.firefox-gnome-theme; |     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = self.inputs.firefox-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.firefox = { |     home.programs.firefox = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -35,23 +35,79 @@ in { | |||||||
|  |  | ||||||
|           ## Preferences |           ## Preferences | ||||||
|           "browser.ctrlTab.sortByRecentlyUsed" = true; |           "browser.ctrlTab.sortByRecentlyUsed" = true; | ||||||
|  |           "browser.discovery.enabled" = false; | ||||||
|  |           "browser.download.open_pdf_attachments_inline" = true; | ||||||
|  |           "browser.menu.showViewImageInfo" = true; | ||||||
|           "browser.newtabpage.enabled" = false; |           "browser.newtabpage.enabled" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.showSponsored" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.showSponsoredTopSites" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.default.sites" = ""; | ||||||
|  |           "browser.privatebrowsing.forceMediaMemoryCache" = true; | ||||||
|           "browser.search.widget.inNavBar" = true; |           "browser.search.widget.inNavBar" = true; | ||||||
|           "browser.startup.page" = 3; |           "browser.startup.page" = 3; | ||||||
|           "browser.startup.homepage" = "https://www.vimium.com"; |           "browser.startup.homepage" = "https://www.vimium.com"; | ||||||
|           "browser.toolbars.bookmarks.visibility" = "never"; |           "browser.toolbars.bookmarks.visibility" = "never"; | ||||||
|  |           "browser.uitour.enabled" = false; | ||||||
|  |           "browser.urlbar.suggest.engines" = false; | ||||||
|  |           "browser.urlbar.suggest.calculator" = true; | ||||||
|  |           "browser.urlbar.trending.featureGate" = false; | ||||||
|  |           "browser.urlbar.unitConversion.enabled" = true; | ||||||
|  |           "cookiebanners.service.mode" = 1; | ||||||
|  |           "cookiebanners.service.mode.privateBrowsing" = 1; | ||||||
|  |           "network.IDN_show_punycode" = true; | ||||||
|  |  | ||||||
|  |           ## Performance | ||||||
|  |           "browser.cache.jsbc_compression_level" = 3; | ||||||
|  |           "content.notify.interval" = 100000; | ||||||
|  |           "dom.enable_web_task_scheduling" = true; | ||||||
|  |           "dom.security.sanitizer.enabled" = true; | ||||||
|  |           "gfx.canvas.accelerated.cache-items" = 4096; | ||||||
|  |           "gfx.canvas.accelerated.cache-size" = 512; | ||||||
|  |           "gfx.content.skia-font-cache-size" = 20; | ||||||
|  |           "gfx.webrender.all" = true; | ||||||
|  |           "gfx.webrender.compositor" = true; | ||||||
|  |           "gfx.webrender.enable" = true; | ||||||
|  |           "image.mem.decode_bytes_at_a_time" = 32768; | ||||||
|  |           "layers.acceleration.force-enabled" = true; | ||||||
|  |           "layout.css.grid-template-masonry-value.enabled" = true; | ||||||
|  |           "media.ffmpeg.vaapi.enabled" = true; | ||||||
|  |           "media.memory_cache_max_size" = 65536; | ||||||
|  |           "media.cache_readahead_limit" = 7200; | ||||||
|  |           "media.cache_resume_threshold" = 3600; | ||||||
|  |           "network.dns.disablePrefetch" = true; | ||||||
|  |           "network.dns.disablePrefetchFromHTTPS" = true; | ||||||
|  |           "network.dnsCacheExpiration" = 3600; | ||||||
|  |           "network.http.max-connections" = 1800; | ||||||
|  |           "network.http.max-persistent-connections-per-server" = 10; | ||||||
|  |           "network.http.max-urgent-start-excessive-connections-per-host" = 5; | ||||||
|  |           "network.http.pacing.requests.enabled" = false; | ||||||
|  |           "network.predictor.enabled" = false; | ||||||
|  |           "network.prefetch-next" = false; | ||||||
|  |           "network.ssl_tokens_cache_capacity" = 10240; | ||||||
|  |           "pdfjs.enableScripting" = false; | ||||||
|  |           "security.mixed_content.block_display_content" = true; | ||||||
|  |  | ||||||
|           ## Experiments |           ## Experiments | ||||||
|           "app.normandy.enabled" = false; |           "app.normandy.enabled" = false; | ||||||
|           "app.normandy.api_url" = ""; |           "app.normandy.api_url" = ""; | ||||||
|           "app.normandy.user_id" = ""; |           "app.normandy.user_id" = ""; | ||||||
|  |           "app.shield.optoutstudies.enabled" = false; | ||||||
|  |           "browser.shopping.experience2023.active" = false; | ||||||
|  |           "browser.shopping.experience2023.enabled" = false; | ||||||
|           "extensions.screenshots.disabled" = true; |           "extensions.screenshots.disabled" = true; | ||||||
|           "extensions.screenshots.upload-disabled" = true; |           "extensions.screenshots.upload-disabled" = true; | ||||||
|           "experiments.supported" = false; |           "experiments.supported" = false; | ||||||
|           "experiments.enabled" = false; |           "experiments.enabled" = false; | ||||||
|           "experiments.manifest.uri" = ""; |           "experiments.manifest.uri" = ""; | ||||||
|           "network.allow-experiments" = false; |           "network.allow-experiments" = false; | ||||||
|           "privacy.trackingprotection.enabled" = false; |  | ||||||
|  |           ## Privacy | ||||||
|  |           "dom.private-attribution.submission.enabled" = false; | ||||||
|  |           # "privacy.resistFingerprinting" = true; | ||||||
|  |           "privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts" = false; | ||||||
|  |           "privacy.trackingprotection.enabled" = true; | ||||||
|  |           "privacy.trackingprotection.pbmode.enabled" = true; | ||||||
|  |           "privacy.userContext.enabled" = true; | ||||||
|  |  | ||||||
|           ## Geo |           ## Geo | ||||||
|           "geo.enabled" = false; |           "geo.enabled" = false; | ||||||
| @@ -98,12 +154,34 @@ in { | |||||||
|           "dom.battery.enabled" = false; |           "dom.battery.enabled" = false; | ||||||
|           "dom.vr.enabled" = false; |           "dom.vr.enabled" = false; | ||||||
|           "media.navigator.enabled" = false; |           "media.navigator.enabled" = false; | ||||||
|           "dom.webaudio.enabled" = false; |           # "dom.webaudio.enabled" = false; | ||||||
|  |  | ||||||
|           ## Isolation |           ## Isolation | ||||||
|           "privacy.firstparty.isolate" = true; |           "privacy.firstparty.isolate" = true; | ||||||
|           "privacy.firstparty.isolate.restrict_opener_access" = true; |           "privacy.firstparty.isolate.restrict_opener_access" = true; | ||||||
|  |  | ||||||
|  |           ## Telemetry | ||||||
|  |           "beacon.enabled" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.feeds.telemetry" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.telemetry" = false; | ||||||
|  |           "browser.send_pings" = false; | ||||||
|  |           "datareporting.policy.dataSubmissionEnabled" = false; | ||||||
|  |           "datareporting.healthReport.uploadEnabled" = false; | ||||||
|  |           "toolkit.coverage.opt-out" = true; | ||||||
|  |           "toolkit.coverage.endpoint.base" = ""; | ||||||
|  |           "toolkit.telemetry.archive.enabled" = false; | ||||||
|  |           "toolkit.telemetry.bhrPing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.coverage.opt-out" = true; | ||||||
|  |           "toolkit.telemetry.enabled" = false; | ||||||
|  |           "toolkit.telemetry.firstShutdownPing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.hybridContent.enabled" = false; | ||||||
|  |           "toolkit.telemetry.newProfilePing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.reportingPolicy.firstRun" = false; | ||||||
|  |           "toolkit.telemetry.server" = "data:,"; | ||||||
|  |           "toolkit.telemetry.shutdownPingSender.enabled" = false; | ||||||
|  |           "toolkit.telemetry.unified" = false; | ||||||
|  |           "toolkit.telemetry.updatePing.enabled" = false; | ||||||
|  |  | ||||||
|           ## Pocket/Hello |           ## Pocket/Hello | ||||||
|           "loop.enabled" = false; |           "loop.enabled" = false; | ||||||
|           "loop.feedback.baseUrl" = ""; |           "loop.feedback.baseUrl" = ""; | ||||||
| @@ -125,6 +203,10 @@ in { | |||||||
|           "browser.pocket.useLocaleList" = false; |           "browser.pocket.useLocaleList" = false; | ||||||
|           "brwoser.pocket.enabledLocales" = ""; |           "brwoser.pocket.enabledLocales" = ""; | ||||||
|  |  | ||||||
|  |           ## Plugins | ||||||
|  |           "plugin.state.flash" = 0; | ||||||
|  |           "plugin.state.java" = 0; | ||||||
|  |  | ||||||
|           ## Misc |           ## Misc | ||||||
|           "browser.selfsupport.url" = ""; |           "browser.selfsupport.url" = ""; | ||||||
|         }; |         }; | ||||||
|   | |||||||
							
								
								
									
										26
									
								
								modules/desktop/forensics.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										26
									
								
								modules/desktop/forensics.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,26 @@ | |||||||
|  | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
|  | let cfg = config.modules.desktop.forensics; | ||||||
|  | in { | ||||||
|  |   options.modules.desktop.forensics = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     user.packages = with pkgs; [ | ||||||
|  |       acquire | ||||||
|  |       afflib | ||||||
|  |       autopsy | ||||||
|  |       fatcat | ||||||
|  |       foremost | ||||||
|  |       hstsparser | ||||||
|  |       networkminer | ||||||
|  |       sleuthkit | ||||||
|  |       testdisk-qt | ||||||
|  |       tracee | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.gnome; | let cfg = config.modules.desktop.gnome; | ||||||
| in { | in { | ||||||
| @@ -21,28 +21,90 @@ in { | |||||||
|  |  | ||||||
|     programs.dconf.enable = true; |     programs.dconf.enable = true; | ||||||
|     dconf.settings = { |     dconf.settings = { | ||||||
|  |       "io/github/celluloid-player/celluloid" = { | ||||||
|  |         draggable-video-area-enable = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/interface" = { | ||||||
|  |         color-scheme = "prefer-dark"; | ||||||
|  |         cursor-theme = "Adwaita"; | ||||||
|  |         enable-hot-corners = false; | ||||||
|  |         font-name = "Cantarell 11"; | ||||||
|  |         gtk-theme = "adw-gtk3-dark"; | ||||||
|  |         icon-theme = "MoreWaita"; | ||||||
|  |         monospace-font-name = "UbuntuMono Nerd Font 11"; | ||||||
|  |         toolbar-style = "both-horiz"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/peripherals/touchpad" = { | ||||||
|  |         tap-to-click = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/sound" = { | ||||||
|  |         theme-name = "freedesktop"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/search-providers" = { | ||||||
|  |         disabled = [ "org.gnome.Epiphany.desktop" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/wm/keybindings" = { | ||||||
|  |         switch-group = [ "<Super>grave" ]; | ||||||
|  |         switch-group-backward = [ "<Shift><Super>grave" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/wm/preferences" = { | ||||||
|  |         button-layout = "appmenu:close"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/gnome-session" = { | ||||||
|  |         auto-save-session = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/gnome-system-monitor" = { | ||||||
|  |         show-dependencies = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/mutter" = { | ||||||
|  |         center-new-windows = true; | ||||||
|  |         edge-tiling = true; | ||||||
|  |         experimental-features = [ "scale-monitor-framebuffer" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/settings-daemon/plugins/media-keys" = { | ||||||
|  |         volume-up = [ | ||||||
|  |           "<Shift>F12" | ||||||
|  |           "XF86AudioRaiseVolume" | ||||||
|  |         ]; | ||||||
|  |         volume-down = [ | ||||||
|  |           "<Shift>F11" | ||||||
|  |           "XF86AudioLowerVolume" | ||||||
|  |         ]; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell" = { |       "org/gnome/shell" = { | ||||||
|         disable-user-extensions = false; |         disable-user-extensions = false; | ||||||
|         enabled-extensions = [ |         enabled-extensions = [ | ||||||
|           # "another-window-session-manager@gmail.com" |           "appindicatorsupport@rgcjonas.gmail.com" | ||||||
|  |           # "arcmenu@arcmenu.com" | ||||||
|           "blur-my-shell@aunetx" |           "blur-my-shell@aunetx" | ||||||
|  |           # "browser-tabs@com.github.harshadgavali" | ||||||
|           "burn-my-windows@schneegans.github.com" |           "burn-my-windows@schneegans.github.com" | ||||||
|  |           "clipboard-indicator@tudmotu.com" | ||||||
|  |           "CoverflowAltTab@palatis.blogspot.com" | ||||||
|  |           # "dash-to-panel@jderose9.github.com" | ||||||
|           # "desktop-cube@schneegans.github.com" |           # "desktop-cube@schneegans.github.com" | ||||||
|           # "desktop-zoom@colin.kinlo.ch" |           # "EasyScreenCast@iacopodeenosee.gmail.com" | ||||||
|           "espresso@coadmunkee.github.com" |           "espresso@coadmunkee.github.com" | ||||||
|           # "flypie@schneegans.github.com" |           "flypie@schneegans.github.com" | ||||||
|           # "forge@jmmaranan.com" |           # "forge@jmmaranan.com" | ||||||
|           "hue-lights@chlumskyvaclav@gmail.com" |           "gsconnect@andyholmes.github.io" | ||||||
|  |           # "gSnap@micahosborne" | ||||||
|  |           # "hidetopbar@mathieu.bidon.ca" | ||||||
|           "just-perfection-desktop@just-perfection" |           "just-perfection-desktop@just-perfection" | ||||||
|  |           # "mediacontrols@cliffniff.github.com" | ||||||
|  |           # "mousefollowsfocus@matthes.biz" | ||||||
|           # "pano@elhan.io" |           # "pano@elhan.io" | ||||||
|           # "paperwm@hedning:matrix.org" |           # "paperwm@hedning:matrix.org" | ||||||
|  |           "pip-on-top@rafostar.github.com" | ||||||
|  |           # "rounded-window-corners@yilozt" | ||||||
|           # "search-light@icedman.github.com" |           # "search-light@icedman.github.com" | ||||||
|           "space-bar@luchrioh" |  | ||||||
|           # "smart-auto-move@khimaros.com" |           # "smart-auto-move@khimaros.com" | ||||||
|           # "systemd-manager@hardpixel.eu" |           "space-bar@luchrioh" | ||||||
|           # "tailscale-status@maxgallup.github.com" |  | ||||||
|           # "tiling-assistant@leleat-on-github" |           # "tiling-assistant@leleat-on-github" | ||||||
|  |           "tilingshell@ferrarodomenico.com" | ||||||
|           "Vitals@CoreCoding.com" |           "Vitals@CoreCoding.com" | ||||||
|  |           "windowIsReady_Remover@nunofarruca@gmail.com" | ||||||
|  |           # "worksets@blipk.xyz" | ||||||
|           # "wsmatrix@martin.zurowietz.de" |           # "wsmatrix@martin.zurowietz.de" | ||||||
|         ]; |         ]; | ||||||
|         favorite-apps = [ |         favorite-apps = [ | ||||||
| @@ -50,9 +112,6 @@ in { | |||||||
|           "org.gnome.Nautilus.desktop" |           "org.gnome.Nautilus.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/another-window-session-manager" = { |  | ||||||
|         enable-autorestore-sessions = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/blur-my-shell/panel" = { |       "org/gnome/shell/extensions/blur-my-shell/panel" = { | ||||||
|         static-blur = true; |         static-blur = true; | ||||||
|       }; |       }; | ||||||
| @@ -64,8 +123,14 @@ in { | |||||||
|         glide-open-effect = true; |         glide-open-effect = true; | ||||||
|         glide-close-effect = true; |         glide-close-effect = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/desktop-zoom" = { |       "org/gnome/shell/extensions/dash-to-panel" = { | ||||||
|         mag-factor-delta = 0.07; |         intellihide = true; | ||||||
|  |         panel-positions = '' | ||||||
|  |           {"0":"TOP"} | ||||||
|  |         ''; | ||||||
|  |         trans-panel-opacity = 0.3; | ||||||
|  |         trans-use-custom-opacity = true; | ||||||
|  |         trans-use-dynamic-opacity = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/espresso" = { |       "org/gnome/shell/extensions/espresso" = { | ||||||
|         enable-fullscreen = true; |         enable-fullscreen = true; | ||||||
| @@ -75,18 +140,32 @@ in { | |||||||
|           "com.obsproject.Studio.desktop" |           "com.obsproject.Studio.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/paperwm" = { |       "org/gnome/shell/extensions/flypie" = { | ||||||
|         use-default-background = true; |         preview-on-right-side = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/forge" = { |       "org/gnome/shell/extensions/forge" = { | ||||||
|         window-gap-size = 8; |         window-gap-size = 8; | ||||||
|         window-gap-hidden-on-single = false; |         window-gap-hidden-on-single = false; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/shell/extensions/hidetopbar" = { | ||||||
|  |         mouse-sensitive = true; | ||||||
|  |         mouse-sensitive-fullscreen-window = true; | ||||||
|  |         enable-active-window = false; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell/extensions/just-perfection" = { |       "org/gnome/shell/extensions/just-perfection" = { | ||||||
|         activities-button = false; |         activities-button = false; | ||||||
|         window-demands-attention-focus = true; |         window-demands-attention-focus = true; | ||||||
|         workspace-wrap-around = true; |         workspace-wrap-around = true; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/shell/extensions/paperwm" = { | ||||||
|  |         use-default-background = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/shell/extensions/pip-on-top" = { | ||||||
|  |         stick = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/shell/extensions/search-light" = { | ||||||
|  |         popup-at-cursor-monitor = true; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell/extensions/space-bar/behavior" = { |       "org/gnome/shell/extensions/space-bar/behavior" = { | ||||||
|         enable-activate-workspace-shortcuts = true; |         enable-activate-workspace-shortcuts = true; | ||||||
|         show-empty-workspaces = true; |         show-empty-workspaces = true; | ||||||
| @@ -99,15 +178,15 @@ in { | |||||||
|         screen-left-gap = 8; |         screen-left-gap = 8; | ||||||
|         window-gap = 8; |         window-gap = 8; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/desktop/background" = { |       "org/gnome/shell/extensions/tilingshell" = { | ||||||
|         picture-uri = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-l.jxl"; |         inner-gaps = 16; | ||||||
|         picture-uri-dark = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-d.jxl"; |         outer-gaps = 8; | ||||||
|  |         enable-blur-snap-assistant = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/desktop/peripherals/touchpad" = { |       "org/gnome/Console" = { | ||||||
|         tap-to-click = true; |         font-scale = 1.4; | ||||||
|       }; |         use-system-font = false; | ||||||
|       "org/gnome/desktop/search-providers" = { |         custom-font = "ComicShannsMono Nerd Font 10"; | ||||||
|         disabled = [ "org.gnome.Epiphany.desktop" ]; |  | ||||||
|       }; |       }; | ||||||
|       "org/gtk/settings/file-chooser" = { |       "org/gtk/settings/file-chooser" = { | ||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
| @@ -117,44 +196,18 @@ in { | |||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
|         sort-directories-first = true; |         sort-directories-first = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/settings-daemon/plugins/media-keys" = { |  | ||||||
|         volume-up = [ |  | ||||||
|           "<Shift>F12" |  | ||||||
|           "XF86AudioRaiseVolume" |  | ||||||
|         ]; |  | ||||||
|         volume-down = [ |  | ||||||
|           "<Shift>F11" |  | ||||||
|           "XF86AudioLowerVolume" |  | ||||||
|         ]; |  | ||||||
|     }; |     }; | ||||||
|       "org/gnome/gnome-session" = { |  | ||||||
|         auto-save-session = true; |     environment.sessionVariables = { | ||||||
|  |       QT_STYLE_OVERRIDE = lib.mkForce "kvantum"; | ||||||
|  |       QT_WAYLAND_DECORATION = lib.mkForce "adwaita"; | ||||||
|     }; |     }; | ||||||
|       "org/gnome/gnome-system-monitor" = { |  | ||||||
|         show-dependencies = true; |     home.configFile = { | ||||||
|       }; |       "Kvantum/kvantum.kvconfig".text = lib.generators.toINI {} { | ||||||
|       "org/gnome/Console" = { |         General.theme = "KvLibadwaitaDark"; | ||||||
|         font-scale = 1.4; |  | ||||||
|         use-system-font = false; |  | ||||||
|         custom-font = "ComicShannsMono Nerd Font 10"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/mutter" = { |  | ||||||
|         center-new-windows = true; |  | ||||||
|         edge-tiling = true; |  | ||||||
|         experimental-features = [ "scale-monitor-framebuffer" ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/interface" = { |  | ||||||
|         enable-hot-corners = false; |  | ||||||
|         icon-theme = "MoreWaita"; |  | ||||||
|         monospace-font-name = "UbuntuMono Nerd Font 11"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/wm/keybindings" = { |  | ||||||
|         switch-group = [ "<Super>grave" ]; |  | ||||||
|         switch-group-backward = [ "<Shift><Super>grave" ]; |  | ||||||
|       }; |  | ||||||
|       "io/github/celluloid-player/celluloid" = { |  | ||||||
|         draggable-video-area-enable = true; |  | ||||||
|       }; |       }; | ||||||
|  |       "Kvantum/KvLibadwaita".source = "${self.inputs.kvlibadwaita}/src/KvLibadwaita"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
| @@ -165,6 +218,7 @@ in { | |||||||
|       # d-spy |       # d-spy | ||||||
|       # drawing |       # drawing | ||||||
|       # fragments |       # fragments | ||||||
|  |       gnome.dconf-editor | ||||||
|       gnome.ghex |       gnome.ghex | ||||||
|       # gnome-builder |       # gnome-builder | ||||||
|       gnome-decoder |       gnome-decoder | ||||||
| @@ -174,48 +228,60 @@ in { | |||||||
|       gnome-podcasts |       gnome-podcasts | ||||||
|       identity |       identity | ||||||
|       mission-center |       mission-center | ||||||
|  |       mousam | ||||||
|       newsflash |       newsflash | ||||||
|       # schemes |       # schemes | ||||||
|       shortwave |       shortwave | ||||||
|     ]; |       sysprof | ||||||
|  |  | ||||||
|     environment.systemPackages = with pkgs; [ |  | ||||||
|       adw-gtk3 |  | ||||||
|       gnome.gnome-boxes |  | ||||||
|       gnomeExtensions.another-window-session-manager |  | ||||||
|       # gnomeExtensions.bifocals |  | ||||||
|       gnomeExtensions.blur-my-shell |  | ||||||
|       gnomeExtensions.browser-tabs |  | ||||||
|       gnomeExtensions.burn-my-windows |  | ||||||
|       gnomeExtensions.desktop-cube |  | ||||||
|       # gnomeExtensions.desktop-zoom |  | ||||||
|       unstable.gnomeExtensions.espresso |  | ||||||
|       gnome44Extensions."flypie@schneegans.github.com" |  | ||||||
|       # gnomeExtensions.forge |  | ||||||
|       # gnomeExtensions.gsnap |  | ||||||
|       gnomeExtensions.hue-lights |  | ||||||
|       gnomeExtensions.just-perfection |  | ||||||
|       # gnomeExtensions.mutter-primary-gpu |  | ||||||
|       gnomeExtensions.pano |  | ||||||
|       gnomeExtensions.paperwm |  | ||||||
|       # gnomeExtensions.pip-on-top |  | ||||||
|       gnomeExtensions.rounded-window-corners |  | ||||||
|       gnomeExtensions.search-light |  | ||||||
|       gnomeExtensions.smart-auto-move |  | ||||||
|       gnomeExtensions.space-bar |  | ||||||
|       gnomeExtensions.systemd-manager |  | ||||||
|       gnomeExtensions.tailscale-status |  | ||||||
|       gnomeExtensions.tiling-assistant |  | ||||||
|       # gnomeExtensions.todotxt |  | ||||||
|       gnomeExtensions.vitals |  | ||||||
|       # gnomeExtensions.window-is-ready-remover |  | ||||||
|       # gnomeExtensions.worksets |  | ||||||
|       # gnomeExtensions.workspace-matrix |  | ||||||
|       unstable.morewaita-icon-theme |  | ||||||
|     ] ++ (if config.virtualisation.podman.enable then [ |     ] ++ (if config.virtualisation.podman.enable then [ | ||||||
|       pods |       pods | ||||||
|     ] else []); |     ] else []); | ||||||
|  |  | ||||||
|  |     environment.systemPackages = with pkgs.unstable; [ | ||||||
|  |       adw-gtk3 | ||||||
|  |       kdePackages.qtstyleplugin-kvantum | ||||||
|  |       libsForQt5.qtstyleplugin-kvantum | ||||||
|  |       morewaita-icon-theme | ||||||
|  |       nautilus-python | ||||||
|  |       qadwaitadecorations | ||||||
|  |       qadwaitadecorations-qt6 | ||||||
|  |  | ||||||
|  |       ## Shell extensions | ||||||
|  |       gnomeExtensions.appindicator | ||||||
|  |       gnomeExtensions.arcmenu | ||||||
|  |       gnomeExtensions.blur-my-shell | ||||||
|  |       gnomeExtensions.browser-tabs | ||||||
|  |       gnomeExtensions.burn-my-windows | ||||||
|  |       gnomeExtensions.clipboard-indicator | ||||||
|  |       gnomeExtensions.coverflow-alt-tab | ||||||
|  |       gnomeExtensions.dash-to-panel | ||||||
|  |       gnomeExtensions.desktop-cube | ||||||
|  |       gnomeExtensions.easyScreenCast | ||||||
|  |       gnomeExtensions.espresso | ||||||
|  |       gnomeExtensions.fly-pie | ||||||
|  |       gnomeExtensions.forge | ||||||
|  |       gnomeExtensions.gsconnect | ||||||
|  |       gnomeExtensions.gsnap | ||||||
|  |       gnomeExtensions.hide-top-bar | ||||||
|  |       gnomeExtensions.just-perfection | ||||||
|  |       gnomeExtensions.media-controls | ||||||
|  |       gnomeExtensions.mouse-follows-focus | ||||||
|  |       gnomeExtensions.pano | ||||||
|  |       gnomeExtensions.paperwm | ||||||
|  |       gnomeExtensions.pip-on-top | ||||||
|  |       gnomeExtensions.rounded-window-corners | ||||||
|  |       gnomeExtensions.search-light | ||||||
|  |       gnomeExtensions.smart-auto-move | ||||||
|  |       gnomeExtensions.space-bar | ||||||
|  |       gnomeExtensions.tiling-assistant | ||||||
|  |       gnomeExtensions.tiling-shell | ||||||
|  |       gnomeExtensions.todotxt | ||||||
|  |       gnomeExtensions.vitals | ||||||
|  |       gnomeExtensions.window-is-ready-remover | ||||||
|  |       gnomeExtensions.worksets | ||||||
|  |       gnomeExtensions.workspace-matrix | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; |     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,6 +1,24 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.office.libreoffice; | let | ||||||
|  |   cfg = config.modules.desktop.office.libreoffice; | ||||||
|  |   # libreoffice-gtk4 = pkgs.libreoffice.override { | ||||||
|  |   #   extraMakeWrapperArgs = [ | ||||||
|  |   #     "--set SAL_USE_VCLPLUGIN gtk4" | ||||||
|  |   #   ]; | ||||||
|  |   #   unwrapped = pkgs.libreoffice-unwrapped.overrideAttrs (oldAttrs: { | ||||||
|  |   #     buildInputs = oldAttrs.buildInputs ++ [ | ||||||
|  |   #       pkgs.gtk4 | ||||||
|  |   #     ]; | ||||||
|  |   #     configureFlags = oldAttrs.configureFlags ++ [ | ||||||
|  |   #       "--disable-werror" | ||||||
|  |   #       "--enable-gtk4" | ||||||
|  |   #     ]; | ||||||
|  |   #     passthru = oldAttrs.passthru // { | ||||||
|  |   #       inherit (pkgs) gtk4; | ||||||
|  |   #     }; | ||||||
|  |   #   }); | ||||||
|  |   # }; | ||||||
| in { | in { | ||||||
|   options.modules.desktop.office.libreoffice = { |   options.modules.desktop.office.libreoffice = { | ||||||
|     enable = lib.mkOption { |     enable = lib.mkOption { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, inputs, lib, pkgs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.networking.tailscale; |   cfg = config.modules.networking.tailscale; | ||||||
| @@ -18,7 +18,7 @@ in { | |||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     age.secrets."passwords/services/tailscale/${hostname}-authkey" = { |     age.secrets."passwords/services/tailscale/${hostname}-authkey" = { | ||||||
|       file = "${inputs.secrets}/passwords/services/tailscale/${hostname}-authkey.age"; |       file = "${self.inputs.secrets}/passwords/services/tailscale/${hostname}-authkey.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     environment.systemPackages = [ pkgs.tailscale ]; |     environment.systemPackages = [ pkgs.tailscale ]; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -19,7 +19,7 @@ in { | |||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     age.secrets."passwords/networks" = { |     age.secrets."passwords/networks" = { | ||||||
|       file = "${inputs.secrets}/passwords/networks.age"; |       file = "${self.inputs.secrets}/passwords/networks.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     networking = { |     networking = { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, options, lib, home-manager, inputs, ... }: | { config, options, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
| { | { | ||||||
| @@ -29,7 +29,7 @@ with lib; | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = { |   config = { | ||||||
|     age.secrets."passwords/users/jordan".file = "${inputs.secrets}/passwords/users/jordan.age"; |     age.secrets."passwords/users/jordan".file = "${self.inputs.secrets}/passwords/users/jordan.age"; | ||||||
|     user = |     user = | ||||||
|       let user = builtins.getEnv "USER"; |       let user = builtins.getEnv "USER"; | ||||||
|           name = if elem user [ "" "root" ] then "jordan" else user; |           name = if elem user [ "" "root" ] then "jordan" else user; | ||||||
| @@ -68,7 +68,8 @@ with lib; | |||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       sharedModules = [ |       sharedModules = [ | ||||||
|         inputs.nixvim.homeManagerModules.nixvim |         self.inputs.nixvim.homeManagerModules.nixvim | ||||||
|  |         self.inputs.plasma-manager.homeManagerModules.plasma-manager | ||||||
|       ]; |       ]; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,35 +1,33 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.borgmatic; |   cfg = config.modules.services.borgmatic; | ||||||
|   hostname = config.networking.hostName; |   hostname = config.networking.hostName; | ||||||
| in { | in { | ||||||
|   options.modules.services.borgmatic = { |   options.modules.services.borgmatic = { | ||||||
|     enable = mkOption { |     enable = lib.mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|       description = mdDoc "Enable backups on this host with `borgmatic`"; |       description = lib.mdDoc "Enable backups on this host with `borgmatic`"; | ||||||
|     }; |     }; | ||||||
|     directories = mkOption { |     directories = lib.mkOption { | ||||||
|       type = types.listOf types.str; |       type = lib.types.listOf lib.types.str; | ||||||
|       default = []; |       default = []; | ||||||
|       example = [ |       example = [ | ||||||
|         "/home/jordan/Documents" |         "/home/jordan/Documents" | ||||||
|       ]; |       ]; | ||||||
|       description = mdDoc "List of directories to backup"; |       description = lib.mdDoc "List of directories to backup"; | ||||||
|     }; |     }; | ||||||
|     repoPath = mkOption { |     repoPath = lib.mkOption { | ||||||
|       type = types.str; |       type = lib.types.str; | ||||||
|       example = "ssh://example@example.repo.borgbase.com/./repo"; |       example = "ssh://example@example.repo.borgbase.com/./repo"; | ||||||
|       description = mdDoc "Destination borg repository for backup"; |       description = lib.mdDoc "Destination borg repository for backup"; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     age.secrets."passwords/services/borg/${hostname}-passphrase" = { |     age.secrets."passwords/services/borg/${hostname}-passphrase" = { | ||||||
|       file = "${inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; |       file = "${self.inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.borgmatic = { |     services.borgmatic = { | ||||||
| @@ -47,6 +45,16 @@ in { | |||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|  |     services.postgresql.ensureUsers = [ | ||||||
|  |       { | ||||||
|  |         name = "root"; | ||||||
|  |         ensureClauses.superuser = true; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     # Add `pg_dumpall` to unit environment | ||||||
|  |     systemd.services.borgmatic.path = [ config.services.postgresql.package ]; | ||||||
|  |  | ||||||
|     # Without this override, `cat` is unavailable for `encryption_passcommand` |     # Without this override, `cat` is unavailable for `encryption_passcommand` | ||||||
|     systemd.services.borgmatic.confinement.fullUnit = true; |     systemd.services.borgmatic.confinement.fullUnit = true; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,60 +1,118 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.coturn; |   cfg = config.modules.services.coturn; | ||||||
| in { | in { | ||||||
|   options.modules.services.coturn = { |   options.modules.services.coturn = { | ||||||
|     enable = mkOption { |     enable = lib.mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|     }; |     }; | ||||||
|  |     realm = lib.mkOption { | ||||||
|  |       type = lib.types.str; | ||||||
|  |       description = "The realm to be used by the TURN server."; | ||||||
|  |       example = "turn.vimium.com"; | ||||||
|  |     }; | ||||||
|  |     matrixIntegration = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       description = "Configure the matrix-synapse module to use this TURN server."; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     networking.firewall = { |     networking.firewall = let | ||||||
|  |       range = with config.services.coturn; lib.singleton { | ||||||
|  |         from = min-port; | ||||||
|  |         to = max-port; | ||||||
|  |       }; | ||||||
|  |     in { | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
|  |         3478  # TURN listener | ||||||
|         5349  # STUN TLS |         5349  # STUN TLS | ||||||
|         5350  # STUN TLS alt |         5350  # STUN TLS alt | ||||||
|       ]; |       ]; | ||||||
|       allowedUDPPortRanges = [ |       allowedUDPPorts = [ | ||||||
|         { from = 49152; to = 49999; } # TURN relay |         3478  # TURN listener | ||||||
|  |         5349  # TLS | ||||||
|  |         5350  # TLS alt | ||||||
|       ]; |       ]; | ||||||
|  |       allowedUDPPortRanges = range; # TURN peer relays | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     security.acme.certs = { |     security.acme.certs = { | ||||||
|       "turn.vimium.com" = { |       "${config.services.coturn.realm}" = { | ||||||
|  |         group = "turnserver"; | ||||||
|         reloadServices = [ "coturn" ]; |         reloadServices = [ "coturn" ]; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets."passwords/services/coturn/shared-secret" = { |     age.secrets = { | ||||||
|       file = "${inputs.secrets}/passwords/services/coturn/shared-secret.age"; |       "passwords/services/coturn/static-auth-secret" = { | ||||||
|  |         file = "${self.inputs.secrets}/passwords/services/coturn/static-auth-secret.age"; | ||||||
|         owner = "turnserver"; |         owner = "turnserver"; | ||||||
|         group = "turnserver"; |         group = "turnserver"; | ||||||
|       }; |       }; | ||||||
|  |     } // (if cfg.matrixIntegration then { | ||||||
|  |       "passwords/services/coturn/matrix-turn-config.yml" = { | ||||||
|  |         file = "${self.inputs.secrets}/passwords/services/coturn/matrix-turn-config.yml.age"; | ||||||
|  |         owner = "matrix-synapse"; | ||||||
|  |         group = "matrix-synapse"; | ||||||
|  |       }; | ||||||
|  |     } else {}); | ||||||
|  |  | ||||||
|     services.coturn = { |     services.coturn = rec { | ||||||
|       enable = true; |       enable = true; | ||||||
|       lt-cred-mech = true; |       realm = cfg.realm; | ||||||
|       use-auth-secret = true; |       use-auth-secret = true; | ||||||
|       static-auth-secret-file = config.age.secrets."passwords/services/coturn/shared-secret".path; |       static-auth-secret-file = config.age.secrets."passwords/services/coturn/static-auth-secret".path; | ||||||
|       realm = "turn.vimium.com"; |       cert = "${config.security.acme.certs.${realm}.directory}/full.pem"; | ||||||
|       relay-ips = [ |       pkey = "${config.security.acme.certs.${realm}.directory}/key.pem"; | ||||||
|         "198.244.190.160" |       min-port = 49000; | ||||||
|       ]; |       max-port = 50000; | ||||||
|  |       no-cli = true; | ||||||
|       no-tcp-relay = true; |       no-tcp-relay = true; | ||||||
|       extraConfig = '' |       extraConfig = '' | ||||||
|         cipher-list="HIGH" |         cipher-list="HIGH" | ||||||
|         no-loopback-peers |  | ||||||
|         no-multicast-peers |         no-multicast-peers | ||||||
|  |  | ||||||
|  |         # Ban private CIDR blocks | ||||||
|  |         denied-peer-ip=0.0.0.0-0.255.255.255 | ||||||
|  |         denied-peer-ip=10.0.0.0-10.255.255.255 | ||||||
|  |         denied-peer-ip=100.64.0.0-100.127.255.255 | ||||||
|  |         denied-peer-ip=127.0.0.0-127.255.255.255 | ||||||
|  |         denied-peer-ip=169.254.0.0-169.254.255.255 | ||||||
|  |         denied-peer-ip=172.16.0.0-172.31.255.255 | ||||||
|  |         denied-peer-ip=192.0.0.0-192.0.0.255 | ||||||
|  |         denied-peer-ip=192.0.2.0-192.0.2.255 | ||||||
|  |         denied-peer-ip=192.88.99.0-192.88.99.255 | ||||||
|  |         denied-peer-ip=192.168.0.0-192.168.255.255 | ||||||
|  |         denied-peer-ip=198.18.0.0-198.19.255.255 | ||||||
|  |         denied-peer-ip=198.51.100.0-198.51.100.255 | ||||||
|  |         denied-peer-ip=203.0.113.0-203.0.113.255 | ||||||
|  |         denied-peer-ip=240.0.0.0-255.255.255.255 | ||||||
|  |         denied-peer-ip=::1 | ||||||
|  |         denied-peer-ip=64:ff9b::-64:ff9b::ffff:ffff | ||||||
|  |         denied-peer-ip=::ffff:0.0.0.0-::ffff:255.255.255.255 | ||||||
|  |         denied-peer-ip=100::-100::ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=2001::-2001:1ff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=2002::-2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|       ''; |       ''; | ||||||
|       secure-stun = true; |     }; | ||||||
|       cert = "/var/lib/acme/turn.vimium.com/fullchain.pem"; |  | ||||||
|       pkey = "/var/lib/acme/turn.vimium.com/key.pem"; |     services.matrix-synapse = lib.mkIf cfg.matrixIntegration { | ||||||
|       min-port = 49152; |       settings = with config.services.coturn; { | ||||||
|       max-port = 49999; |         turn_uris = [ | ||||||
|  |           "turn:${realm}:3478?transport=udp" | ||||||
|  |           "turn:${realm}:3478?transport=tcp" | ||||||
|  |         ]; | ||||||
|  |         turn_user_lifetime = "1h"; | ||||||
|  |       }; | ||||||
|  |       extraConfigFiles = [ | ||||||
|  |         config.age.secrets."passwords/services/coturn/matrix-turn-config.yml".path | ||||||
|  |       ]; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { pkgs, config, lib, inputs, ... }: | { pkgs, config, lib, self, ... }: | ||||||
|  |  | ||||||
| # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | ||||||
|  |  | ||||||
| @@ -176,7 +176,7 @@ in | |||||||
|     users.groups.nix-ci-user = { }; |     users.groups.nix-ci-user = { }; | ||||||
|  |  | ||||||
|     age.secrets."files/services/gitea-runner/${hostname}-token" = { |     age.secrets."files/services/gitea-runner/${hostname}-token" = { | ||||||
|       file = "${inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; |       file = "${self.inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; | ||||||
|       group = "podman"; |       group = "podman"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,18 +1,17 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.gitea; |   cfg = config.modules.services.gitea; | ||||||
| in { | in { | ||||||
|   options.modules.services.gitea = { |   options.modules.services.gitea = { | ||||||
|     enable = mkOption { |     enable = lib.mkEnableOption "gitea"; | ||||||
|       default = false; |     domain = lib.mkOption { | ||||||
|       example = true; |       type = lib.types.string; | ||||||
|  |       default = "git.vimium.com"; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     users = { |     users = { | ||||||
|       users.git = { |       users.git = { | ||||||
|         isSystemUser = true; |         isSystemUser = true; | ||||||
| @@ -31,7 +30,7 @@ in { | |||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         "git.vimium.com" = { |         "${cfg.domain}" = { | ||||||
|           forceSSL = true; |           forceSSL = true; | ||||||
|           enableACME = true; |           enableACME = true; | ||||||
|           locations."/".proxyPass = "http://gitea"; |           locations."/".proxyPass = "http://gitea"; | ||||||
| @@ -41,9 +40,9 @@ in { | |||||||
|  |  | ||||||
|     systemd.tmpfiles.rules = [ |     systemd.tmpfiles.rules = [ | ||||||
|       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" |       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${inputs.gitea-github-theme}/theme-github.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${self.inputs.gitea-github-theme}/theme-github.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${inputs.gitea-github-theme}/theme-github-auto.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-auto.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${inputs.gitea-github-theme}/theme-github-dark.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-dark.css" | ||||||
|     ]; |     ]; | ||||||
|  |  | ||||||
|     services.gitea = rec { |     services.gitea = rec { | ||||||
| @@ -69,15 +68,15 @@ in { | |||||||
|           OFFLINE_MODE = true; |           OFFLINE_MODE = true; | ||||||
|           PROTOCOL = "http+unix"; |           PROTOCOL = "http+unix"; | ||||||
|           SSH_USER = "git"; |           SSH_USER = "git"; | ||||||
|           SSH_DOMAIN = "git.vimium.com"; |           SSH_DOMAIN = "${cfg.domain}"; | ||||||
|           SSH_PORT = lib.head config.services.openssh.ports; |           SSH_PORT = lib.head config.services.openssh.ports; | ||||||
|           ROOT_URL = "https://git.vimium.com/"; |           ROOT_URL = "https://${cfg.domain}/"; | ||||||
|         }; |         }; | ||||||
|         service.DISABLE_REGISTRATION = true; |         service.DISABLE_REGISTRATION = true; | ||||||
|         session.COOKIE_SECURE = true; |         session.COOKIE_SECURE = true; | ||||||
|         log = { |         log = { | ||||||
|           ROOT_PATH = "${stateDir}/log"; |           ROOT_PATH = "${stateDir}/log"; | ||||||
|           DISABLE_ROUTER_LOG = true; |           "logger.router.MODE" = ""; | ||||||
|         }; |         }; | ||||||
|         ui = { |         ui = { | ||||||
|           THEMES = "gitea,arc-green,github,github-auto,github-dark"; |           THEMES = "gitea,arc-green,github,github-auto,github-dark"; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.mail; |   cfg = config.modules.services.mail; | ||||||
| @@ -22,6 +22,10 @@ in { | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.nixos-mailserver.nixosModule | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     services.roundcube = { |     services.roundcube = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -31,6 +35,7 @@ in { | |||||||
|         $config['smtp_user'] = "%u"; |         $config['smtp_user'] = "%u"; | ||||||
|         $config['smtp_pass'] = "%p"; |         $config['smtp_pass'] = "%p"; | ||||||
|       ''; |       ''; | ||||||
|  |       plugins = [ "contextmenu" ]; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.nginx.enable = true; |     services.nginx.enable = true; | ||||||
|   | |||||||
| @@ -1,127 +0,0 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: |  | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let |  | ||||||
|   cfg = config.modules.services.matrix-synapse; |  | ||||||
|   matrixClientConfig = { |  | ||||||
|     "m.homeserver" = { |  | ||||||
|       base_url = "https://matrix.vimium.com"; |  | ||||||
|       server_name = "vimium.com"; |  | ||||||
|     }; |  | ||||||
|     "m.identity_server" = {}; |  | ||||||
|   }; |  | ||||||
|   matrixServerConfig."m.server" = "matrix.vimium.com:443"; |  | ||||||
|   mkWellKnown = data: '' |  | ||||||
|     more_set_headers 'Content-Type: application/json'; |  | ||||||
|     return 200 '${builtins.toJSON data}'; |  | ||||||
|   ''; |  | ||||||
| in { |  | ||||||
|   options.modules.services.matrix-synapse = { |  | ||||||
|     enable = mkOption { |  | ||||||
|       default = false; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |  | ||||||
|     networking.firewall.allowedTCPPorts = [ |  | ||||||
|       8448 # Matrix federation |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     security.acme.certs = { |  | ||||||
|       "matrix.vimium.com" = { |  | ||||||
|         reloadServices = [ "matrix-synapse" ]; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.nginx.virtualHosts = { |  | ||||||
|       "chat.vimium.com" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         root = pkgs.unstable.element-web.override { |  | ||||||
|           conf = { |  | ||||||
|             default_server_config = matrixClientConfig; |  | ||||||
|             brand = "Vimium Chat"; |  | ||||||
|             branding = { |  | ||||||
|               auth_header_logo_url = "https://vimium.com/images/logo.svg"; |  | ||||||
|               auth_footer_links = [ |  | ||||||
|                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } |  | ||||||
|               ]; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       "matrix.vimium.com" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         listen = [ |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|         ]; |  | ||||||
|         locations = { |  | ||||||
|           "/" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_matrix" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|               client_max_body_size 50M; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_synapse/client".proxyPass = "http://localhost:8008"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       "vimium.com" = { |  | ||||||
|         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); |  | ||||||
|         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.matrix-synapse = { |  | ||||||
|       enable = true; |  | ||||||
|       settings = { |  | ||||||
|         database.name = "sqlite3"; |  | ||||||
|         enable_registration = false; |  | ||||||
|         server_name = "vimium.com"; |  | ||||||
|         # turn_shared_secret = "???"; |  | ||||||
|         # turn_uris = [ |  | ||||||
|         #   "turn:turn.vimium.com:5349?transport=udp" |  | ||||||
|         #   "turn:turn.vimium.com:5350?transport=udp" |  | ||||||
|         #   "turn:turn.vimium.com:5349?transport=tcp" |  | ||||||
|         #   "turn:turn.vimium.com:5350?transport=tcp" |  | ||||||
|         # ]; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
							
								
								
									
										248
									
								
								modules/services/matrix/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										248
									
								
								modules/services/matrix/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,248 @@ | |||||||
|  | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.services.matrix; | ||||||
|  | in { | ||||||
|  |   options.modules.services.matrix = { | ||||||
|  |     enable = lib.mkEnableOption "matrix"; | ||||||
|  |     element = { | ||||||
|  |       enable = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = true; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     bridges = { | ||||||
|  |       signal = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = false; | ||||||
|  |         description = "Enable Signal bridge."; | ||||||
|  |       }; | ||||||
|  |       whatsapp = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = false; | ||||||
|  |         description = "Enable WhatsApp bridge."; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     serverName = lib.mkOption { | ||||||
|  |       type = lib.types.str; | ||||||
|  |       default = "vimium.com"; | ||||||
|  |       example = "vimium.com"; | ||||||
|  |     }; | ||||||
|  |     slidingSync = { | ||||||
|  |       enable = lib.mkEnableOption "sliding-sync"; | ||||||
|  |     }; | ||||||
|  |     usePostgresql = lib.mkEnableOption "postgresql"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = let | ||||||
|  |     matrixSubdomain = "matrix.${cfg.serverName}"; | ||||||
|  |     elementSubdomain = "chat.${cfg.serverName}"; | ||||||
|  |     matrixClientConfig = { | ||||||
|  |       "m.homeserver" = { | ||||||
|  |         base_url = "https://${matrixSubdomain}"; | ||||||
|  |         server_name = cfg.serverName; | ||||||
|  |       }; | ||||||
|  |       "m.identity_server" = {}; | ||||||
|  |       "org.matrix.msc3575.proxy" = if cfg.slidingSync.enable then { | ||||||
|  |         "url" = "https://${matrixSubdomain}"; | ||||||
|  |       } else { }; | ||||||
|  |     }; | ||||||
|  |     matrixServerConfig."m.server" = "${matrixSubdomain}:443"; | ||||||
|  |     commonBridgeSettings = bridge: { | ||||||
|  |       appservice = { | ||||||
|  |         database = lib.mkIf cfg.usePostgresql { | ||||||
|  |           type = "postgres"; | ||||||
|  |           uri = "postgresql:///${bridge}?host=/run/postgresql"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       bridge = { | ||||||
|  |         encryption = { | ||||||
|  |           allow = true; | ||||||
|  |           default = true; | ||||||
|  |           require = true; | ||||||
|  |         }; | ||||||
|  |         permissions = { | ||||||
|  |           "${cfg.serverName}" = "user"; | ||||||
|  |           "@jordan:${cfg.serverName}" = "admin"; | ||||||
|  |         }; | ||||||
|  |         provisioning = { | ||||||
|  |           shared_secret = "disable"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       homeserver = { | ||||||
|  |         address = "https://${matrixSubdomain}"; | ||||||
|  |         domain = cfg.serverName; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   in lib.mkIf cfg.enable { | ||||||
|  |     networking.firewall.allowedTCPPorts = [ | ||||||
|  |       8448 # Matrix federation | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     security.acme.certs = { | ||||||
|  |       "${matrixSubdomain}" = { | ||||||
|  |         reloadServices = [ "matrix-synapse" ]; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.nginx.virtualHosts = { | ||||||
|  |       "${matrixSubdomain}" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         listen = [ | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |         ]; | ||||||
|  |         locations = { | ||||||
|  |           "/" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_matrix" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |               client_max_body_size 50M; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_synapse/client".proxyPass = "http://localhost:8008"; | ||||||
|  |           "~ ^/(client/|_matrix/client/unstable/org.matrix.msc3575/sync)" = lib.mkIf cfg.slidingSync.enable { | ||||||
|  |             priority = 100; | ||||||
|  |             proxyPass = "http://localhost:8009"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       "${cfg.serverName}" = let | ||||||
|  |         mkWellKnown = data: '' | ||||||
|  |           more_set_headers 'Content-Type: application/json'; | ||||||
|  |           return 200 '${builtins.toJSON data}'; | ||||||
|  |         ''; | ||||||
|  |       in { | ||||||
|  |         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); | ||||||
|  |         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); | ||||||
|  |       }; | ||||||
|  |     } // (if cfg.element.enable then { | ||||||
|  |       "${elementSubdomain}" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         root = pkgs.unstable.element-web.override { | ||||||
|  |           conf = { | ||||||
|  |             default_server_config = matrixClientConfig; | ||||||
|  |             brand = "Vimium Chat"; | ||||||
|  |             branding = { | ||||||
|  |               auth_header_logo_url = "https://vimium.com/images/logo.svg"; | ||||||
|  |               auth_footer_links = [ | ||||||
|  |                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } | ||||||
|  |               ]; | ||||||
|  |             }; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     } else {}); | ||||||
|  |  | ||||||
|  |     services.matrix-synapse = { | ||||||
|  |       enable = true; | ||||||
|  |       enableRegistrationScript = true; | ||||||
|  |       settings = { | ||||||
|  |         database.name = (if cfg.usePostgresql then "psycopg2" else "sqlite3"); | ||||||
|  |         enable_metrics = false; | ||||||
|  |         enable_registration = false; | ||||||
|  |         max_upload_size = "100M"; | ||||||
|  |         report_stats = false; | ||||||
|  |         server_name = cfg.serverName; | ||||||
|  |         app_service_config_files = (lib.optional cfg.bridges.whatsapp | ||||||
|  |           "/var/lib/mautrix-whatsapp/whatsapp-registration.yaml"); | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     systemd.services.matrix-synapse.serviceConfig.SupplementaryGroups = | ||||||
|  |       (lib.optional cfg.bridges.whatsapp | ||||||
|  |         config.systemd.services.mautrix-whatsapp.serviceConfig.Group); | ||||||
|  |  | ||||||
|  |     age.secrets = if cfg.slidingSync.enable then { | ||||||
|  |       "files/services/matrix/sliding-sync" = { | ||||||
|  |         file = "${self.inputs.secrets}/files/services/matrix/sliding-sync.age"; | ||||||
|  |       }; | ||||||
|  |     } else {}; | ||||||
|  |  | ||||||
|  |     services.matrix-sliding-sync = lib.mkIf cfg.slidingSync.enable { | ||||||
|  |       enable = true; | ||||||
|  |       environmentFile = config.age.secrets."files/services/matrix/sliding-sync".path; | ||||||
|  |       settings = { SYNCV3_SERVER = "https://${matrixSubdomain}"; }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.postgresql = lib.mkIf cfg.usePostgresql { | ||||||
|  |       ensureUsers = [ | ||||||
|  |         { | ||||||
|  |           name = "matrix-synapse"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         } | ||||||
|  |       ] ++ (lib.optional cfg.bridges.signal | ||||||
|  |         { | ||||||
|  |           name = "mautrix-signal"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         }) | ||||||
|  |         ++ (lib.optional cfg.bridges.whatsapp | ||||||
|  |         { | ||||||
|  |           name = "mautrix-whatsapp"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         }); | ||||||
|  |       ensureDatabases = [ | ||||||
|  |         "matrix-synapse" | ||||||
|  |       ] ++ (lib.optional cfg.bridges.signal | ||||||
|  |         "mautrix-signal") | ||||||
|  |         ++ (lib.optional cfg.bridges.whatsapp | ||||||
|  |         "mautrix-whatsapp"); | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.mautrix-signal = lib.mkIf cfg.bridges.signal { | ||||||
|  |       enable = true; | ||||||
|  |       settings = commonBridgeSettings "mautrix-signal"; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.mautrix-whatsapp = lib.mkIf cfg.bridges.whatsapp { | ||||||
|  |       enable = true; | ||||||
|  |       settings = { | ||||||
|  |         bridge = { | ||||||
|  |           history_sync = { | ||||||
|  |             backfill = true; | ||||||
|  |             max_initial_conversations = -1; | ||||||
|  |             message_count = 50; | ||||||
|  |             request_full_sync = true; | ||||||
|  |           }; | ||||||
|  |           mute_bridging = true; | ||||||
|  |         }; | ||||||
|  |       } // commonBridgeSettings "mautrix-whatsapp"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -82,6 +82,13 @@ in { | |||||||
|         worker_connections 20000; |         worker_connections 20000; | ||||||
|         multi_accept off; |         multi_accept off; | ||||||
|       ''; |       ''; | ||||||
|  |       proxyCachePath = { | ||||||
|  |         "skycam" = { | ||||||
|  |           enable = true; | ||||||
|  |           keysZoneName = "skycam_cache"; | ||||||
|  |           maxSize = "100m"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         ## Static sites |         ## Static sites | ||||||
|         "jellyfin.vimium.com" = { |         "jellyfin.vimium.com" = { | ||||||
| @@ -105,6 +112,21 @@ in { | |||||||
|             ''; |             ''; | ||||||
|           }; |           }; | ||||||
|         }; |         }; | ||||||
|  |         "jdholt.com" = { | ||||||
|  |           forceSSL = true; | ||||||
|  |           enableACME = true; | ||||||
|  |           serverAliases = [ "www.jdholt.com" ]; | ||||||
|  |           extraConfig = nginxErrorPages + nginxEdgeHeaders + nginxStrictHeaders; | ||||||
|  |           locations."/skycam/snapshot.jpg" = { | ||||||
|  |             proxyPass = "http://skycam.mesh.vimium.net:8080/snapshot"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_cache skycam_cache; | ||||||
|  |               proxy_cache_valid any 10s; | ||||||
|  |               proxy_ignore_headers Cache-Control Expires Set-Cookie; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           locations."/".return = "301 https://vimium.com$request_uri"; | ||||||
|  |         }; | ||||||
|         "pki.vimium.com" = { |         "pki.vimium.com" = { | ||||||
|           addSSL = true; |           addSSL = true; | ||||||
|           forceSSL = false; |           forceSSL = false; | ||||||
| @@ -142,7 +164,6 @@ in { | |||||||
|       ## Redirects |       ## Redirects | ||||||
|       // (mkRedirect "h0lt.com" "jdholt.com") |       // (mkRedirect "h0lt.com" "jdholt.com") | ||||||
|       // (mkRedirect "jordanholt.xyz" "jdholt.com") |       // (mkRedirect "jordanholt.xyz" "jdholt.com") | ||||||
|       // (mkRedirect "jdholt.com" "vimium.com") |  | ||||||
|       // (mkRedirect "omnimagic.com" "vimium.com") |       // (mkRedirect "omnimagic.com" "vimium.com") | ||||||
|       // (mkRedirect "omnimagic.net" "vimium.com") |       // (mkRedirect "omnimagic.net" "vimium.com") | ||||||
|       // (mkRedirect "thelostlegend.com" "suhailhussain.com") |       // (mkRedirect "thelostlegend.com" "suhailhussain.com") | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -36,7 +36,7 @@ in { | |||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets."passwords/services/photoprism/admin" = { |     age.secrets."passwords/services/photoprism/admin" = { | ||||||
|       file = "${inputs.secrets}/passwords/services/photoprism/admin.age"; |       file = "${self.inputs.secrets}/passwords/services/photoprism/admin.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.photoprism = { |     services.photoprism = { | ||||||
|   | |||||||
| @@ -21,7 +21,7 @@ in { | |||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
|       fd |       fd | ||||||
|       fzf |       unstable.fzf | ||||||
|       jq |       jq | ||||||
|       nix-zsh-completions |       nix-zsh-completions | ||||||
|       nnn |       nnn | ||||||
|   | |||||||
							
								
								
									
										35
									
								
								overlays/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										35
									
								
								overlays/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,35 @@ | |||||||
|  | final: prev: | ||||||
|  |  | ||||||
|  | /* | ||||||
|  |   Generate an overlay from `pkgs` by handling the `callPackage` behaviour | ||||||
|  |   ourselves, making exceptions for namespaced package sets. We cannot reuse | ||||||
|  |   the definitions from `self.legacyPackages.${prev.system}`, as that would | ||||||
|  |   evaluate nixpkgs twice here (prev.system does not exist then). | ||||||
|  | */ | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   lib = prev.lib; | ||||||
|  |  | ||||||
|  |   pkgs = lib.packagesFromDirectoryRecursive { | ||||||
|  |     callPackage = path: overrides: path; | ||||||
|  |     directory = ../pkgs; | ||||||
|  |   }; | ||||||
|  | in | ||||||
|  |   lib.mapAttrs | ||||||
|  |     (name: value: | ||||||
|  |       if lib.isAttrs value then | ||||||
|  |         if lib.hasAttrByPath [ name "overrideScope" ] prev then | ||||||
|  |           # Namespaced package sets created with `lib.makeScope pkgs.newScope`. | ||||||
|  |           prev.${name}.overrideScope (final': prev': | ||||||
|  |             lib.mapAttrs (name': value': final'.callPackage value' { }) value) | ||||||
|  |         else if lib.hasAttrByPath [ name "extend" ] prev then | ||||||
|  |           # Namespaced package sets created with `lib.makeExtensible`. | ||||||
|  |           prev.${name}.extend (final': prev': | ||||||
|  |             lib.mapAttrs (name': value': final.callPackage value' { }) value) | ||||||
|  |         else | ||||||
|  |           # Namespaced package sets in regular attrsets. | ||||||
|  |           prev.${name} // value | ||||||
|  |       else | ||||||
|  |         final.callPackage value { }) | ||||||
|  |     pkgs | ||||||
|  |  | ||||||
| @@ -1,10 +1,10 @@ | |||||||
| self: super: | final: prev: | ||||||
| { | { | ||||||
|   gnome = super.gnome.overrideScope' (gself: gsuper: { |   gnome = prev.gnome.overrideScope' (gself: gsuper: { | ||||||
|     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { |     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { | ||||||
|       src = super.fetchurl { |       src = prev.fetchurl { | ||||||
|         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-46/mutter-triple-buffering-v4-46.tar.gz"; |         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-46/mutter-triple-buffering-v4-46.tar.gz"; | ||||||
|         sha256 = "5Dow9/wsyeqAQxucegFvPTGIS3jEBFisjSCY3XZronw="; |         sha256 = "mmFABDsRMzYnLO3+Cf3CJ60XyUBl3y9NAUj+vs7nLqE="; | ||||||
|       }; |       }; | ||||||
|     }); |     }); | ||||||
|   }); |   }); | ||||||
							
								
								
									
										25
									
								
								overlays/libcamera/0001-Ignore-IPA-signing.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										25
									
								
								overlays/libcamera/0001-Ignore-IPA-signing.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,25 @@ | |||||||
|  | From 625939e594ce255afa3fab3a40c3e524460e1f8b Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Sat, 10 Aug 2024 18:28:08 +0100 | ||||||
|  | Subject: [PATCH] Ignore IPA signing | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  src/libcamera/ipa_manager.cpp | 2 +- | ||||||
|  |  1 file changed, 1 insertion(+), 1 deletion(-) | ||||||
|  |  | ||||||
|  | diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp | ||||||
|  | index 6d5bbd05..43004175 100644 | ||||||
|  | --- a/src/libcamera/ipa_manager.cpp | ||||||
|  | +++ b/src/libcamera/ipa_manager.cpp | ||||||
|  | @@ -295,7 +295,7 @@ bool IPAManager::isSignatureValid([[maybe_unused]] IPAModule *ipa) const | ||||||
|  |  	if (data.empty()) | ||||||
|  |  		return false; | ||||||
|  |   | ||||||
|  | -	bool valid = pubKey_.verify(data, ipa->signature()); | ||||||
|  | +	bool valid = true; | ||||||
|  |   | ||||||
|  |  	LOG(IPAManager, Debug) | ||||||
|  |  		<< "IPA module " << ipa->path() << " signature is " | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										142
									
								
								overlays/libcamera/0001-Remove-relative-config-lookups.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										142
									
								
								overlays/libcamera/0001-Remove-relative-config-lookups.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,142 @@ | |||||||
|  | From 57128bb78f56cadf9e2dcca5ba4d710c3bd478a7 Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Mon, 5 Aug 2024 21:53:09 +0100 | ||||||
|  | Subject: [PATCH] Remove relative config lookups | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  src/libcamera/ipa_manager.cpp      | 16 ---------- | ||||||
|  |  src/libcamera/ipa_proxy.cpp        | 48 ++---------------------------- | ||||||
|  |  src/libcamera/pipeline_handler.cpp | 21 ++----------- | ||||||
|  |  3 files changed, 4 insertions(+), 81 deletions(-) | ||||||
|  |  | ||||||
|  | diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp | ||||||
|  | index f4e0b633..6d5bbd05 100644 | ||||||
|  | --- a/src/libcamera/ipa_manager.cpp | ||||||
|  | +++ b/src/libcamera/ipa_manager.cpp | ||||||
|  | @@ -131,22 +131,6 @@ IPAManager::IPAManager() | ||||||
|  |  				<< "No IPA found in '" << modulePaths << "'"; | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	/* | ||||||
|  | -	 * When libcamera is used before it is installed, load IPAs from the | ||||||
|  | -	 * same build directory as the libcamera library itself. | ||||||
|  | -	 */ | ||||||
|  | -	std::string root = utils::libcameraBuildPath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		std::string ipaBuildPath = root + "src/ipa"; | ||||||
|  | -		constexpr int maxDepth = 2; | ||||||
|  | - | ||||||
|  | -		LOG(IPAManager, Info) | ||||||
|  | -			<< "libcamera is not installed. Adding '" | ||||||
|  | -			<< ipaBuildPath << "' to the IPA search path"; | ||||||
|  | - | ||||||
|  | -		ipaCount += addDir(ipaBuildPath.c_str(), maxDepth); | ||||||
|  | -	} | ||||||
|  | - | ||||||
|  |  	/* Finally try to load IPAs from the installed system path. */ | ||||||
|  |  	ipaCount += addDir(IPA_MODULE_DIR); | ||||||
|  |   | ||||||
|  | diff --git a/src/libcamera/ipa_proxy.cpp b/src/libcamera/ipa_proxy.cpp | ||||||
|  | index 69975d8f..cd9284a3 100644 | ||||||
|  | --- a/src/libcamera/ipa_proxy.cpp | ||||||
|  | +++ b/src/libcamera/ipa_proxy.cpp | ||||||
|  | @@ -122,33 +122,11 @@ std::string IPAProxy::configurationFile(const std::string &name, | ||||||
|  |  		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	std::string root = utils::libcameraSourcePath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		/* | ||||||
|  | -		 * When libcamera is used before it is installed, load | ||||||
|  | -		 * configuration files from the source directory. The | ||||||
|  | -		 * configuration files are then located in the 'data' | ||||||
|  | -		 * subdirectory of the corresponding IPA module. | ||||||
|  | -		 */ | ||||||
|  | -		std::string ipaConfDir = root + "src/ipa/" + ipaName + "/data"; | ||||||
|  | - | ||||||
|  | -		LOG(IPAProxy, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading IPA configuration from '" | ||||||
|  | -			<< ipaConfDir << "'"; | ||||||
|  | - | ||||||
|  | -		std::string confPath = ipaConfDir + "/" + name; | ||||||
|  | +	for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { | ||||||
|  | +		std::string confPath = dir + "/" + ipaName + "/" + name; | ||||||
|  |  		ret = stat(confPath.c_str(), &statbuf); | ||||||
|  |  		if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  |  			return confPath; | ||||||
|  | - | ||||||
|  | -	} else { | ||||||
|  | -		/* Else look in the system locations. */ | ||||||
|  | -		for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { | ||||||
|  | -			std::string confPath = dir + "/" + ipaName + "/" + name; | ||||||
|  | -			ret = stat(confPath.c_str(), &statbuf); | ||||||
|  | -			if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  | -				return confPath; | ||||||
|  | -		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  |  	if (fallbackName.empty()) { | ||||||
|  | @@ -197,28 +175,6 @@ std::string IPAProxy::resolvePath(const std::string &file) const | ||||||
|  |  		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	/* | ||||||
|  | -	 * When libcamera is used before it is installed, load proxy workers | ||||||
|  | -	 * from the same build directory as the libcamera directory itself. | ||||||
|  | -	 * This requires identifying the path of the libcamera.so, and | ||||||
|  | -	 * referencing a relative path for the proxy workers from that point. | ||||||
|  | -	 */ | ||||||
|  | -	std::string root = utils::libcameraBuildPath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		std::string ipaProxyDir = root + "src/libcamera/proxy/worker"; | ||||||
|  | - | ||||||
|  | -		LOG(IPAProxy, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading proxy workers from '" | ||||||
|  | -			<< ipaProxyDir << "'"; | ||||||
|  | - | ||||||
|  | -		std::string proxyPath = ipaProxyDir + proxyFile; | ||||||
|  | -		if (!access(proxyPath.c_str(), X_OK)) | ||||||
|  | -			return proxyPath; | ||||||
|  | - | ||||||
|  | -		return std::string(); | ||||||
|  | -	} | ||||||
|  | - | ||||||
|  | -	/* Else try finding the exec target from the install directory. */ | ||||||
|  |  	std::string proxyPath = std::string(IPA_PROXY_DIR) + proxyFile; | ||||||
|  |  	if (!access(proxyPath.c_str(), X_OK)) | ||||||
|  |  		return proxyPath; | ||||||
|  | diff --git a/src/libcamera/pipeline_handler.cpp b/src/libcamera/pipeline_handler.cpp | ||||||
|  | index 5ea2ca78..fd8555ca 100644 | ||||||
|  | --- a/src/libcamera/pipeline_handler.cpp | ||||||
|  | +++ b/src/libcamera/pipeline_handler.cpp | ||||||
|  | @@ -561,25 +561,8 @@ std::string PipelineHandler::configurationFile(const std::string &subdir, | ||||||
|  |  	struct stat statbuf; | ||||||
|  |  	int ret; | ||||||
|  |   | ||||||
|  | -	std::string root = utils::libcameraSourcePath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		/* | ||||||
|  | -		 * When libcamera is used before it is installed, load | ||||||
|  | -		 * configuration files from the source directory. The | ||||||
|  | -		 * configuration files are then located in the 'data' | ||||||
|  | -		 * subdirectory of the corresponding pipeline handler. | ||||||
|  | -		 */ | ||||||
|  | -		std::string confDir = root + "src/libcamera/pipeline/"; | ||||||
|  | -		confPath = confDir + subdir + "/data/" + name; | ||||||
|  | - | ||||||
|  | -		LOG(Pipeline, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading platform configuration file from '" | ||||||
|  | -			<< confPath << "'"; | ||||||
|  | -	} else { | ||||||
|  | -		/* Else look in the system locations. */ | ||||||
|  | -		confPath = std::string(LIBCAMERA_DATA_DIR) | ||||||
|  | -				+ "/pipeline/" + subdir + '/' + name; | ||||||
|  | -	} | ||||||
|  | +	confPath = std::string(LIBCAMERA_DATA_DIR) | ||||||
|  | +			+ "/pipeline/" + subdir + '/' + name; | ||||||
|  |   | ||||||
|  |  	ret = stat(confPath.c_str(), &statbuf); | ||||||
|  |  	if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										64
									
								
								overlays/libcamera/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										64
									
								
								overlays/libcamera/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,64 @@ | |||||||
|  | final: prev: | ||||||
|  | { | ||||||
|  |   libpisp = final.stdenv.mkDerivation { | ||||||
|  |     name = "libpisp"; | ||||||
|  |     version = "1.0.5"; | ||||||
|  |     src = final.fetchFromGitHub { | ||||||
|  |       owner = "raspberrypi"; | ||||||
|  |       repo = "libpisp"; | ||||||
|  |       rev = "v1.0.5"; | ||||||
|  |       hash = "sha256-CHd44CH5dBcZuK+5fZtONZ8HE/lwGKwK5U0BYUK8gG4="; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     nativeBuildInputs = with final; [ | ||||||
|  |       pkg-config | ||||||
|  |       meson | ||||||
|  |       ninja | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     buildInputs = with final; [ | ||||||
|  |       nlohmann_json | ||||||
|  |       boost | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     BOOST_INCLUDEDIR = "${prev.lib.getDev final.boost}/include"; | ||||||
|  |     BOOST_LIBRARYDIR = "${prev.lib.getLib final.boost}/lib"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   libcamera = prev.libcamera.overrideAttrs (old: { | ||||||
|  |     src = final.fetchFromGitHub { | ||||||
|  |       owner = "raspberrypi"; | ||||||
|  |       repo = "libcamera"; | ||||||
|  |       rev = "eb00c13d7c9f937732305d47af5b8ccf895e700f"; | ||||||
|  |       hash = "sha256-p0/inkHPRUkxSIsTmj7VI7sIaX7OXdqjMGZ31W7cnt4="; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     postPatch = '' | ||||||
|  |       patchShebangs utils/ src/py/ | ||||||
|  |     ''; | ||||||
|  |  | ||||||
|  |     patches = [ | ||||||
|  |       ./0001-Remove-relative-config-lookups.patch | ||||||
|  |       ./0001-Ignore-IPA-signing.patch | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     buildInputs = old.buildInputs ++ (with final; [ | ||||||
|  |       libpisp | ||||||
|  |       libglibutil | ||||||
|  |     ]); | ||||||
|  |  | ||||||
|  |     mesonFlags = old.mesonFlags ++ [ | ||||||
|  |       "--buildtype=release" | ||||||
|  |       "-Dpipelines=rpi/vc4,rpi/pisp" | ||||||
|  |       "-Dipas=rpi/vc4,rpi/pisp" | ||||||
|  |       "-Dgstreamer=enabled" | ||||||
|  |       "-Dtest=false" | ||||||
|  |       "-Dcam=enabled" | ||||||
|  |       "-Dpycamera=disabled" | ||||||
|  |     ]; | ||||||
|  |   }); | ||||||
|  |  | ||||||
|  |   camera-streamer = prev.callPackage ../pkgs/camera-streamer/package.nix { | ||||||
|  |     libcamera = final.libcamera; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										25
									
								
								pkgs/camera-streamer/0001-Disable-libdatachannel.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										25
									
								
								pkgs/camera-streamer/0001-Disable-libdatachannel.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,25 @@ | |||||||
|  | From 0f17bb86772afe9495891e420a809a0b3c071caf Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Sat, 10 Aug 2024 15:37:15 +0100 | ||||||
|  | Subject: [PATCH] Disable libdatachannel | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  Makefile | 2 +- | ||||||
|  |  1 file changed, 1 insertion(+), 1 deletion(-) | ||||||
|  |  | ||||||
|  | diff --git a/Makefile b/Makefile | ||||||
|  | index d5029bd..e50ba1a 100644 | ||||||
|  | --- a/Makefile | ||||||
|  | +++ b/Makefile | ||||||
|  | @@ -23,7 +23,7 @@ USE_HW_H264 ?= 1 | ||||||
|  |  USE_FFMPEG ?= $(shell pkg-config libavutil libavformat libavcodec && echo 1) | ||||||
|  |  USE_LIBCAMERA ?= $(shell pkg-config libcamera && echo 1) | ||||||
|  |  USE_RTSP ?= $(shell pkg-config live555 && echo 1) | ||||||
|  | -USE_LIBDATACHANNEL ?= $(shell [ -e $(LIBDATACHANNEL_PATH)/CMakeLists.txt ] && echo 1) | ||||||
|  | +USE_LIBDATACHANNEL ?= 0 | ||||||
|  |   | ||||||
|  |  ifeq (1,$(DEBUG)) | ||||||
|  |  CFLAGS += -g | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										78
									
								
								pkgs/camera-streamer/package.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										78
									
								
								pkgs/camera-streamer/package.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,78 @@ | |||||||
|  | { stdenv | ||||||
|  | , fetchFromGitHub | ||||||
|  |  | ||||||
|  | , cmake | ||||||
|  | , gnumake | ||||||
|  | , pkg-config | ||||||
|  | , xxd | ||||||
|  |  | ||||||
|  | , v4l-utils | ||||||
|  | , nlohmann_json | ||||||
|  | , ffmpegSupport ? true | ||||||
|  | , ffmpeg | ||||||
|  | , libcameraSupport ? true | ||||||
|  | , libcamera | ||||||
|  | , rtspSupport ? false | ||||||
|  | , live555 | ||||||
|  | , webrtcSupport ? false | ||||||
|  | , openssl | ||||||
|  |  | ||||||
|  | , lib | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | stdenv.mkDerivation (finalAttrs: { | ||||||
|  |   pname = "camera-streamer"; | ||||||
|  |   version = "0.2.8"; | ||||||
|  |  | ||||||
|  |   src = fetchFromGitHub { | ||||||
|  |     owner = "ayufan"; | ||||||
|  |     repo = "camera-streamer"; | ||||||
|  |     rev = "refs/tags/v${finalAttrs.version}"; | ||||||
|  |     hash = "sha256-8vV8BMFoDeh22I1/qxk6zttJROaD/lrThBxXHZSPpT4="; | ||||||
|  |     fetchSubmodules = true; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   patches = [ | ||||||
|  |     ./0001-Disable-libdatachannel.patch | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   # Second replacement fixes literal newline in generated version.h. | ||||||
|  |   postPatch = '' | ||||||
|  |     substituteInPlace Makefile \ | ||||||
|  |       --replace '/usr/local/bin' '/bin' \ | ||||||
|  |       --replace 'echo "#define' 'echo -e "#define' | ||||||
|  |   ''; | ||||||
|  |  | ||||||
|  |   env.NIX_CFLAGS_COMPILE = builtins.toString [ | ||||||
|  |     "-Wno-error=stringop-overflow" | ||||||
|  |     "-Wno-error=format" | ||||||
|  |     "-Wno-format" | ||||||
|  |     "-Wno-format-security" | ||||||
|  |     "-Wno-error=unused-result" | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nativeBuildInputs = [ | ||||||
|  |     cmake | ||||||
|  |     gnumake | ||||||
|  |     pkg-config | ||||||
|  |     xxd | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   dontUseCmakeConfigure = true; | ||||||
|  |  | ||||||
|  |   buildInputs = [ nlohmann_json v4l-utils ] | ||||||
|  |     ++ (lib.optional ffmpegSupport ffmpeg) | ||||||
|  |     ++ (lib.optional libcameraSupport libcamera) | ||||||
|  |     ++ (lib.optional rtspSupport live555) | ||||||
|  |     ++ (lib.optional webrtcSupport openssl); | ||||||
|  |  | ||||||
|  |   installFlags = [ "DESTDIR=${builtins.placeholder "out"}" ]; | ||||||
|  |   preInstall = "mkdir -p $out/bin"; | ||||||
|  |  | ||||||
|  |   meta = with lib; { | ||||||
|  |     description = "High-performance low-latency camera streamer for Raspberry Pi's"; | ||||||
|  |     website = "https://github.com/ayufan/camera-streamer"; | ||||||
|  |     license = licenses.gpl3Only; | ||||||
|  |   }; | ||||||
|  | }) | ||||||
|  |  | ||||||
							
								
								
									
										58
									
								
								pkgs/rpicam-apps/package.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										58
									
								
								pkgs/rpicam-apps/package.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,58 @@ | |||||||
|  | { stdenv | ||||||
|  | , fetchFromGitHub | ||||||
|  | , meson | ||||||
|  | , ninja | ||||||
|  | , pkg-config | ||||||
|  | , boost | ||||||
|  | , ffmpeg | ||||||
|  | , libcamera | ||||||
|  | , libdrm | ||||||
|  | , libexif | ||||||
|  | , libjpeg | ||||||
|  | , libpng | ||||||
|  | , libtiff | ||||||
|  | , lib | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | stdenv.mkDerivation (finalAttrs: { | ||||||
|  |   pname = "rpicam-apps"; | ||||||
|  |   version = "1.4.1"; | ||||||
|  |  | ||||||
|  |   src = fetchFromGitHub { | ||||||
|  |     owner = "raspberrypi"; | ||||||
|  |     repo = "rpicam-apps"; | ||||||
|  |     rev = "v" + finalAttrs.version; | ||||||
|  |     hash = "sha256-3NG2ZE/Ub3lTbfne0LCXuDgLGTPaAAADRdElEbZwvls="; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nativeBuildInputs = [ | ||||||
|  |     meson | ||||||
|  |     ninja | ||||||
|  |     pkg-config | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   buildInputs = [ | ||||||
|  |     boost | ||||||
|  |     ffmpeg | ||||||
|  |     libcamera | ||||||
|  |     libdrm | ||||||
|  |     libexif | ||||||
|  |     libjpeg | ||||||
|  |     libpng | ||||||
|  |     libtiff | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   # Meson is no longer able to pick up Boost automatically: | ||||||
|  |   # https://github.com/NixOS/nixpkgs/issues/86131 | ||||||
|  |   BOOST_INCLUDEDIR = "${lib.getDev boost}/include"; | ||||||
|  |   BOOST_LIBRARYDIR = "${lib.getLib boost}/lib"; | ||||||
|  |  | ||||||
|  |   meta = with lib; { | ||||||
|  |     description = '' | ||||||
|  |       libcamera-based applications to drive the cameras on a Raspberry Pi platform | ||||||
|  |     ''; | ||||||
|  |     homepage = "https://github.com/raspberrypi/rpicam-apps"; | ||||||
|  |     license = licenses.bsd2; | ||||||
|  |   }; | ||||||
|  | }) | ||||||
|  |  | ||||||
		Reference in New Issue
	
	Block a user