Compare commits
	
		
			185 Commits
		
	
	
		
			7ae45a1c2d
			...
			zitadel
		
	
	| Author | SHA1 | Date | |
|---|---|---|---|
| ec51278987 | |||
| 1250683996 | |||
| bbb7548659 | |||
| 8216088c46 | |||
| d05d353ee7 | |||
| b74bfc9683 | |||
| 19dbe4c226 | |||
| a0bb510d8d | |||
| fdfacc0f97 | |||
| 6eed6303f2 | |||
| 1cb6482106 | |||
| 3323f930d3 | |||
| 37d56b613e | |||
| 6205824c0d | |||
| b613c266ed | |||
| c9fa49b24d | |||
| 064f180528 | |||
| 3f36be6cb7 | |||
| ab23bb3b76 | |||
| 533397fc21 | |||
| 7943e063c2 | |||
| 91d66003aa | |||
| ecf34dbc89 | |||
| 08c9a6ae19 | |||
| 0c564903ab | |||
| ad9f4e52ef | |||
| ccc8ae2a4a | |||
| a96d5a9aeb | |||
| d57d70bbbf | |||
| 9af880b03c | |||
| c6222c90f4 | |||
| e74656a175 | |||
| 21feab0889 | |||
| be105b8565 | |||
| 5903eb650a | |||
| c5f796f1ba | |||
| 127ef6353c | |||
| 6dcd2b0139 | |||
| f42442dd0e | |||
| c589766673 | |||
| 24f943410a | |||
| 721b6e0ab8 | |||
| eb76d8a6e2 | |||
| a8d7b6f335 | |||
| 1b4363af87 | |||
| c7b5684065 | |||
| 0eca54ea4a | |||
| ef3b98bbd6 | |||
| bdf6e21b7d | |||
| ba769a2df8 | |||
| 4e07ca25aa | |||
| 4efc433766 | |||
| 10e55f4ee4 | |||
| 314129496d | |||
| 41b40d7b6a | |||
| c25405ccbf | |||
| 296da660c0 | |||
| 9d57be94c6 | |||
| abfb24ca21 | |||
| 2f8f03faf8 | |||
| ddaa465004 | |||
| 7ae65a4f88 | |||
| c17ee693dc | |||
| 151d60f329 | |||
| 430ada2e9e | |||
| 232799c308 | |||
| 24a8937c67 | |||
| 8a62d11409 | |||
| e82d1cac63 | |||
| 734359da5b | |||
| 10b6622997 | |||
| 48a3ec34db | |||
| 0658b89565 | |||
| 6e76c71c1f | |||
| f508b33f8d | |||
| c779c51caf | |||
| 7f7f133bbf | |||
| 832c1bbd08 | |||
| 31c747812e | |||
| 162e7bc114 | |||
| 8504c06610 | |||
| 8505cd07a9 | |||
| 5f4ca804f4 | |||
| 8e9bdc60f1 | |||
| 7cb6beeaf1 | |||
| 39e424edd1 | |||
| 5013b46ef1 | |||
| 816c40ac68 | |||
| 18e39b7200 | |||
| 457e393ad6 | |||
| 1f1e820159 | |||
| f6219785f0 | |||
| b0b923c60c | |||
| c1fbb4d9ae | |||
| 2e3ba70b1a | |||
| 26c427d416 | |||
| cf4901df40 | |||
| a9eef43182 | |||
| ecec40b18b | |||
| 7dd9a5e22e | |||
| 8d5680811d | |||
| eddbe239cf | |||
| 4edd8beb35 | |||
| 5b1e5c7927 | |||
| 696418b486 | |||
| 4469175877 | |||
| b13963ea9d | |||
| b626938feb | |||
| 7b4c5e92b2 | |||
| 7bc740e6bb | |||
| cf6af3635a | |||
| 6a5baec0db | |||
| 681d6606d3 | |||
| 9086701c4f | |||
| b8279e44e6 | |||
| 2384fc9224 | |||
| 82e7157434 | |||
| 614c21488e | |||
| 5594dafa99 | |||
| 7c92a7619d | |||
| 5c307e04bd | |||
| e6fd112b07 | |||
| 65d04a0d23 | |||
| 6ce8f02bd3 | |||
| 9e902e9e7e | |||
| d492009563 | |||
| cc7bdab4bd | |||
| baac9ac61f | |||
| 6f66c6a30d | |||
| bb1bad3579 | |||
| 7c66c12e79 | |||
| e07c6a0417 | |||
| bbbb54bfe1 | |||
| 5ca4f2e600 | |||
| 08bf00bc93 | |||
| dfe272a645 | |||
| f872992c85 | |||
| 593440f120 | |||
| d2a0e88004 | |||
| cc09f23831 | |||
| 6dfe3f008b | |||
| a39493b994 | |||
| d3aa405720 | |||
| 9362410a60 | |||
| d4b912b60d | |||
| 6cf43e55db | |||
| 890de5191f | |||
| e62b24fbba | |||
| 37c4fca572 | |||
| 858e7ee947 | |||
| 38a2ef3da1 | |||
| b86d372600 | |||
| 61d39f34b6 | |||
| 0d3d283568 | |||
| b28dcff550 | |||
| 434abb4189 | |||
| 4ef5ebbcf7 | |||
| 3054e7bb1e | |||
| 8eef59ae28 | |||
| 819ff11d71 | |||
| 29a7df3bd6 | |||
| 8bc751926c | |||
| d8464519ba | |||
| b1e7f1d74b | |||
| 93c060d467 | |||
| 2f51df03a6 | |||
| 8c120b973d | |||
| f154431f52 | |||
| 9654a14f37 | |||
| 641855afbf | |||
| 93c04e83d3 | |||
| 92c3bd3a13 | |||
| b16a42732a | |||
| 52bfdd55a2 | |||
| 22aa640a4c | |||
| cb416e35c0 | |||
| dbbf1f2f46 | |||
| aa5ac9b55d | |||
| 80e4c58d2f | |||
| 19b1b463f7 | |||
| 2dfb394d31 | |||
| cebbd64bc1 | |||
| 7f82ee9300 | |||
| d921134b48 | |||
| 2722826b76 | 
| @@ -1,4 +1,4 @@ | |||||||
| name: Dry build | name: Check flake | ||||||
| on: | on: | ||||||
|   push: |   push: | ||||||
|     branches: ['master'] |     branches: ['master'] | ||||||
| @@ -9,7 +9,7 @@ jobs: | |||||||
|       - uses: actions/checkout@v4 |       - uses: actions/checkout@v4 | ||||||
|         with: |         with: | ||||||
|           ref: master |           ref: master | ||||||
|       - name: Dry build flake |       - name: Check flake | ||||||
|         run: | |         run: | | ||||||
|           echo "Dry building ${{ gitea.ref }}" |           echo "Checking flake at ${{ gitea.ref }}" | ||||||
|           nixos-rebuild dry-build --flake . |           nix flake check | ||||||
							
								
								
									
										434
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							
							
						
						
									
										434
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							| @@ -8,11 +8,11 @@ | |||||||
|         "systems": "systems" |         "systems": "systems" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714136352, |         "lastModified": 1723293904, | ||||||
|         "narHash": "sha256-BtWQ2Th/jamO1SlD+2ASSW5Jaf7JhA/JLpQHk0Goqpg=", |         "narHash": "sha256-b+uqzj+Wa6xgMS9aNbX4I+sXeb5biPDi39VgvSFqFvU=", | ||||||
|         "owner": "ryantm", |         "owner": "ryantm", | ||||||
|         "repo": "agenix", |         "repo": "agenix", | ||||||
|         "rev": "24a7ea390564ccd5b39b7884f597cfc8d7f6f44e", |         "rev": "f6291c5935fdc4e0bef208cfc0dcab7e3f7a1c41", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -21,29 +21,6 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "beautysh": { |  | ||||||
|       "inputs": { |  | ||||||
|         "nixpkgs": [ |  | ||||||
|           "nixvim", |  | ||||||
|           "nixpkgs" |  | ||||||
|         ], |  | ||||||
|         "poetry2nix": "poetry2nix", |  | ||||||
|         "utils": "utils_3" |  | ||||||
|       }, |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1680308980, |  | ||||||
|         "narHash": "sha256-aUEHV0jk2qIFP3jlsWYWhBbm+w/N9gzH3e4I5DcdB5s=", |  | ||||||
|         "owner": "lovesegfault", |  | ||||||
|         "repo": "beautysh", |  | ||||||
|         "rev": "9845efc3ea3e86cc0d41465d720a47f521b2799c", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "lovesegfault", |  | ||||||
|         "repo": "beautysh", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "blobs": { |     "blobs": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
| @@ -89,11 +66,11 @@ | |||||||
|         "utils": "utils" |         "utils": "utils" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1711973905, |         "lastModified": 1718194053, | ||||||
|         "narHash": "sha256-UFKME/N1pbUtn+2Aqnk+agUt8CekbpuqwzljivfIme8=", |         "narHash": "sha256-FaGrf7qwZ99ehPJCAwgvNY5sLCqQ3GDiE/6uLhxxwSY=", | ||||||
|         "owner": "serokell", |         "owner": "serokell", | ||||||
|         "repo": "deploy-rs", |         "repo": "deploy-rs", | ||||||
|         "rev": "88b3059b020da69cbe16526b8d639bd5e0b51c8b", |         "rev": "3867348fa92bc892eba5d9ddb2d7a97b9e127a8a", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -102,6 +79,27 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "devshell": { | ||||||
|  |       "inputs": { | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1722113426, | ||||||
|  |         "narHash": "sha256-Yo/3loq572A8Su6aY5GP56knpuKYRvM2a1meP9oJZCw=", | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "devshell", | ||||||
|  |         "rev": "67cce7359e4cd3c45296fb4aaf6a19e2a9c757ae", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "devshell", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "disko": { |     "disko": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
| @@ -109,11 +107,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714959124, |         "lastModified": 1723080788, | ||||||
|         "narHash": "sha256-oYmauPDpSgWjY9hvzwd815igGfP8Ds5Bk6bTo5JrBRk=", |         "narHash": "sha256-C5LbM5VMdcolt9zHeLQ0bYMRjUL+N+AL5pK7/tVTdes=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "disko", |         "repo": "disko", | ||||||
|         "rev": "e1b3ae2b4ebc3c7b83154b9361e3d154e64e362d", |         "rev": "ffc1f95f6c28e1c6d1e587b51a2147027a3e45ed", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -125,11 +123,11 @@ | |||||||
|     "firefox-gnome-theme": { |     "firefox-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714702515, |         "lastModified": 1723137499, | ||||||
|         "narHash": "sha256-EACja6V2lNh67Xvmhr0eEM/VeqM7OlTTm/81LhRbsBE=", |         "narHash": "sha256-MOE9NeU2i6Ws1GhGmppMnjOHkNLl2MQMJmGhaMzdoJM=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "firefox-gnome-theme", |         "repo": "firefox-gnome-theme", | ||||||
|         "rev": "c4eec329c464f3f89ab78a56a47eee6271ea9d19", |         "rev": "fb5b578a4f49ae8705e5fea0419242ed1b8dba70", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -157,11 +155,11 @@ | |||||||
|     "flake-compat_2": { |     "flake-compat_2": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1668681692, |         "lastModified": 1696426674, | ||||||
|         "narHash": "sha256-Ht91NGdewz8IQLtWZ9LCeNXMSXHUss+9COoqu6JLmXU=", |         "narHash": "sha256-kvjfFW7WAETZlt09AgDn1MrtKzP7t90Vf7vypd3OL1U=", | ||||||
|         "owner": "edolstra", |         "owner": "edolstra", | ||||||
|         "repo": "flake-compat", |         "repo": "flake-compat", | ||||||
|         "rev": "009399224d5e398d03b22badca40a37ac85412a1", |         "rev": "0f9255e01c2351cc7d116c072cb317785dd33b33", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -171,13 +169,27 @@ | |||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "flake-compat_3": { |     "flake-compat_3": { | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1696426674, | ||||||
|  |         "narHash": "sha256-kvjfFW7WAETZlt09AgDn1MrtKzP7t90Vf7vypd3OL1U=", | ||||||
|  |         "rev": "0f9255e01c2351cc7d116c072cb317785dd33b33", | ||||||
|  |         "revCount": 57, | ||||||
|  |         "type": "tarball", | ||||||
|  |         "url": "https://api.flakehub.com/f/pinned/edolstra/flake-compat/1.0.1/018afb31-abd1-7bff-a5e4-cff7e18efb7a/source.tar.gz" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "type": "tarball", | ||||||
|  |         "url": "https://flakehub.com/f/edolstra/flake-compat/1.tar.gz" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|  |     "flake-compat_4": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1673956053, |         "lastModified": 1696426674, | ||||||
|         "narHash": "sha256-4gtG9iQuiKITOjNQQeQIpoIB6b16fm+504Ch3sNKLd8=", |         "narHash": "sha256-kvjfFW7WAETZlt09AgDn1MrtKzP7t90Vf7vypd3OL1U=", | ||||||
|         "owner": "edolstra", |         "owner": "edolstra", | ||||||
|         "repo": "flake-compat", |         "repo": "flake-compat", | ||||||
|         "rev": "35bb57c0c8d8b62bbfd284272c928ceb64ddbde9", |         "rev": "0f9255e01c2351cc7d116c072cb317785dd33b33", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -186,50 +198,62 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "flake-utils": { |     "flake-parts": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "systems": "systems_3" |         "nixpkgs-lib": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1701680307, |         "lastModified": 1722555600, | ||||||
|         "narHash": "sha256-kAuep2h5ajznlPMD9rnQyffWG8EM/C73lejGofXvdM8=", |         "narHash": "sha256-XOQkdLafnb/p9ij77byFQjDf5m5QYl9b2REiVClC+x4=", | ||||||
|         "owner": "numtide", |         "owner": "hercules-ci", | ||||||
|         "repo": "flake-utils", |         "repo": "flake-parts", | ||||||
|         "rev": "4022d587cbbfd70fe950c1e2083a02621806a725", |         "rev": "8471fe90ad337a8074e957b69ca4d0089218391d", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "numtide", |         "owner": "hercules-ci", | ||||||
|         "repo": "flake-utils", |         "repo": "flake-parts", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "flake-utils_2": { |     "git-hooks": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "systems": "systems_4" |         "flake-compat": "flake-compat_4", | ||||||
|  |         "gitignore": "gitignore", | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ], | ||||||
|  |         "nixpkgs-stable": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1685518550, |         "lastModified": 1722857853, | ||||||
|         "narHash": "sha256-o2d0KcvaXzTrPRIo0kOLV0/QXHhDQ5DTi+OxcjO8xqY=", |         "narHash": "sha256-3Zx53oz/MSIyevuWO/SumxABkrIvojnB7g9cimxkhiE=", | ||||||
|         "owner": "numtide", |         "owner": "cachix", | ||||||
|         "repo": "flake-utils", |         "repo": "git-hooks.nix", | ||||||
|         "rev": "a1720a10a6cfe8234c0e93907ffe81be440f4cef", |         "rev": "06939f6b7ec4d4f465bf3132a05367cccbbf64da", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "numtide", |         "owner": "cachix", | ||||||
|         "repo": "flake-utils", |         "repo": "git-hooks.nix", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "gitea-github-theme": { |     "gitea-github-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714774531, |         "lastModified": 1717248105, | ||||||
|         "narHash": "sha256-qbju0jKnOqsO77cMjVPZmJADU3mb/q3a5ULkM7RDCWk=", |         "narHash": "sha256-BwSsIkl7DpN/c8HNXOh2aKjOuPmFsGybv4RegOC7Xq0=", | ||||||
|         "ref": "main", |         "ref": "main", | ||||||
|         "rev": "cb120eb24fa69f69984d175832acfc5a011384e5", |         "rev": "4f829f88e6f443ff048c4d337bd010315aa4b50a", | ||||||
|         "revCount": 95, |         "revCount": 101, | ||||||
|         "type": "git", |         "type": "git", | ||||||
|         "url": "ssh://git@git.vimium.com/jordan/gitea-github-theme.git" |         "url": "ssh://git@git.vimium.com/jordan/gitea-github-theme.git" | ||||||
|       }, |       }, | ||||||
| @@ -243,16 +267,16 @@ | |||||||
|       "inputs": { |       "inputs": { | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixvim", |           "nixvim", | ||||||
|           "pre-commit-hooks", |           "git-hooks", | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1660459072, |         "lastModified": 1709087332, | ||||||
|         "narHash": "sha256-8DFJjXG8zqoONA1vXtgeKXy68KdJL5UaXR8NtVMUbx8=", |         "narHash": "sha256-HG2cCnktfHsKV0s4XW83gU3F57gaTljL9KNSuG6bnQs=", | ||||||
|         "owner": "hercules-ci", |         "owner": "hercules-ci", | ||||||
|         "repo": "gitignore.nix", |         "repo": "gitignore.nix", | ||||||
|         "rev": "a20de23b925fd8264fd7fad6454652e142fd7f73", |         "rev": "637db329424fd7e46cf4185293b9cc8c88c95394", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -289,27 +313,86 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714043624, |         "lastModified": 1720042825, | ||||||
|         "narHash": "sha256-Xn2r0Jv95TswvPlvamCC46wwNo8ALjRCMBJbGykdhcM=", |         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "rev": "86853e31dc1b62c6eeed11c667e8cdd0285d4411", |         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "ref": "release-23.11", |         "ref": "release-24.05", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "home-manager_3": { | ||||||
|  |       "inputs": { | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1720042825, | ||||||
|  |         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", | ||||||
|  |         "owner": "nix-community", | ||||||
|  |         "repo": "home-manager", | ||||||
|  |         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "nix-community", | ||||||
|  |         "ref": "release-24.05", | ||||||
|  |         "repo": "home-manager", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|  |     "kvlibadwaita": { | ||||||
|  |       "flake": false, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1710621848, | ||||||
|  |         "narHash": "sha256-xBl6zmpqTAH5MIT5iNAdW6kdOcB5MY0Dtrb95hdYpwA=", | ||||||
|  |         "owner": "GabePoel", | ||||||
|  |         "repo": "KvLibadwaita", | ||||||
|  |         "rev": "87c1ef9f44ec48855fd09ddab041007277e30e37", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "GabePoel", | ||||||
|  |         "repo": "KvLibadwaita", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|  |     "nix-darwin": { | ||||||
|  |       "inputs": { | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1722924007, | ||||||
|  |         "narHash": "sha256-+CQDamNwqO33REJLft8c26NbUi2Td083hq6SvAm2xkU=", | ||||||
|  |         "owner": "lnl7", | ||||||
|  |         "repo": "nix-darwin", | ||||||
|  |         "rev": "91010a5613ffd7ee23ee9263213157a1c422b705", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "lnl7", | ||||||
|  |         "repo": "nix-darwin", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "nixos-hardware": { |     "nixos-hardware": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714984131, |         "lastModified": 1723310128, | ||||||
|         "narHash": "sha256-kjIvFbbKb6RGIJyOgcF+BBWHNzhNSNqRTxX/SkrkRno=", |         "narHash": "sha256-IiH8jG6PpR4h9TxSGMYh+2/gQiJW9MwehFvheSb5rPc=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixos-hardware", |         "repo": "nixos-hardware", | ||||||
|         "rev": "e148ccbecbd2fe4dc4768fba67f6db828466ad06", |         "rev": "c54cf53e022b0b3c1d3b8207aa0f9b194c24f0cf", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -325,21 +408,20 @@ | |||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ], |         ], | ||||||
|         "nixpkgs-23_05": "nixpkgs-23_05", |         "nixpkgs-24_05": "nixpkgs-24_05", | ||||||
|         "nixpkgs-23_11": "nixpkgs-23_11", |  | ||||||
|         "utils": "utils_2" |         "utils": "utils_2" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1706219574, |         "lastModified": 1718084203, | ||||||
|         "narHash": "sha256-qO+8UErk+bXCq2ybHU4GzXG4Ejk4Tk0rnnTPNyypW4g=", |         "narHash": "sha256-Cx1xoVfSMv1XDLgKg08CUd1EoTYWB45VmB9XIQzhmzI=", | ||||||
|         "owner": "simple-nixos-mailserver", |         "owner": "simple-nixos-mailserver", | ||||||
|         "repo": "nixos-mailserver", |         "repo": "nixos-mailserver", | ||||||
|         "rev": "e47f3719f1db3e0961a4358d4cb234a0acaa7baf", |         "rev": "29916981e7b3b5782dc5085ad18490113f8ff63b", | ||||||
|         "type": "gitlab" |         "type": "gitlab" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "simple-nixos-mailserver", |         "owner": "simple-nixos-mailserver", | ||||||
|         "ref": "nixos-23.11", |         "ref": "nixos-24.05", | ||||||
|         "repo": "nixos-mailserver", |         "repo": "nixos-mailserver", | ||||||
|         "type": "gitlab" |         "type": "gitlab" | ||||||
|       } |       } | ||||||
| @@ -360,59 +442,28 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "nixpkgs-23_05": { |     "nixpkgs-24_05": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1704290814, |         "lastModified": 1717144377, | ||||||
|         "narHash": "sha256-LWvKHp7kGxk/GEtlrGYV68qIvPHkU9iToomNFGagixU=", |         "narHash": "sha256-F/TKWETwB5RaR8owkPPi+SPJh83AQsm6KrQAlJ8v/uA=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "70bdadeb94ffc8806c0570eb5c2695ad29f0e421", |         "rev": "805a384895c696f802a9bf5bf4720f37385df547", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "id": "nixpkgs", |         "id": "nixpkgs", | ||||||
|         "ref": "nixos-23.05", |         "ref": "nixos-24.05", | ||||||
|         "type": "indirect" |         "type": "indirect" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "nixpkgs-23_11": { |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1706098335, |  | ||||||
|         "narHash": "sha256-r3dWjT8P9/Ah5m5ul4WqIWD8muj5F+/gbCdjiNVBKmU=", |  | ||||||
|         "owner": "NixOS", |  | ||||||
|         "repo": "nixpkgs", |  | ||||||
|         "rev": "a77ab169a83a4175169d78684ddd2e54486ac651", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "id": "nixpkgs", |  | ||||||
|         "ref": "nixos-23.11", |  | ||||||
|         "type": "indirect" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "nixpkgs-stable": { |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1685801374, |  | ||||||
|         "narHash": "sha256-otaSUoFEMM+LjBI1XL/xGB5ao6IwnZOXc47qhIgJe8U=", |  | ||||||
|         "owner": "NixOS", |  | ||||||
|         "repo": "nixpkgs", |  | ||||||
|         "rev": "c37ca420157f4abc31e26f436c1145f8951ff373", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "NixOS", |  | ||||||
|         "ref": "nixos-23.05", |  | ||||||
|         "repo": "nixpkgs", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "nixpkgs-unstable": { |     "nixpkgs-unstable": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714906307, |         "lastModified": 1723175592, | ||||||
|         "narHash": "sha256-UlRZtrCnhPFSJlDQE7M0eyhgvuuHBTe1eJ9N9AQlJQ0=", |         "narHash": "sha256-M0xJ3FbDUc4fRZ84dPGx5VvgFsOzds77KiBMW/mMTnI=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "25865a40d14b3f9cf19f19b924e2ab4069b09588", |         "rev": "5e0ca22929f3342b19569b21b2f3462f053e497b", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -439,92 +490,67 @@ | |||||||
|     }, |     }, | ||||||
|     "nixpkgs_3": { |     "nixpkgs_3": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1714782413, |         "lastModified": 1723282977, | ||||||
|         "narHash": "sha256-tbg0MEuKaPcUrnmGCu4xiY5F+7LW2+ECPKVAJd2HLwM=", |         "narHash": "sha256-oTK91aOlA/4IsjNAZGMEBz7Sq1zBS0Ltu4/nIQdYDOg=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "651b4702e27a388f0f18e1b970534162dec09aff", |         "rev": "a781ff33ae258bbcfd4ed6e673860c3e923bf2cc", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "id": "nixpkgs", |         "id": "nixpkgs", | ||||||
|         "ref": "nixos-23.11", |         "ref": "nixos-24.05", | ||||||
|         "type": "indirect" |         "type": "indirect" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "nixvim": { |     "nixvim": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "beautysh": "beautysh", |         "devshell": "devshell", | ||||||
|         "flake-utils": "flake-utils", |         "flake-compat": "flake-compat_3", | ||||||
|  |         "flake-parts": "flake-parts", | ||||||
|  |         "git-hooks": "git-hooks", | ||||||
|  |         "home-manager": "home-manager_3", | ||||||
|  |         "nix-darwin": "nix-darwin", | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ], |         ], | ||||||
|         "pre-commit-hooks": "pre-commit-hooks" |         "treefmt-nix": "treefmt-nix" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1713951100, |         "lastModified": 1722925293, | ||||||
|         "narHash": "sha256-ObeER1qB/i06lk7jQqVp9DdTKnykNaojOVoX9GcCoRc=", |         "narHash": "sha256-saXm5dd/e3PMsYTEcp1Qbzifm3KsZtNFkrWjmLhXHGE=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "nixvim", |         "repo": "nixvim", | ||||||
|         "rev": "7c59615585f691b560d9522c94d8f3195853ca8e", |         "rev": "170df9814c3e41d5a4d6e3339e611801b1f02ce2", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "ref": "nixos-23.11", |         "ref": "nixos-24.05", | ||||||
|         "repo": "nixvim", |         "repo": "nixvim", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "poetry2nix": { |     "plasma-manager": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "flake-utils": [ |         "home-manager": [ | ||||||
|           "nixvim", |           "home-manager" | ||||||
|           "beautysh", |  | ||||||
|           "utils" |  | ||||||
|         ], |         ], | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixvim", |  | ||||||
|           "beautysh", |  | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1658665240, |         "lastModified": 1723232379, | ||||||
|         "narHash": "sha256-/wkx7D7enyBPRjIkK0w7QxLQhzEkb3UxNQnjyc3FTUI=", |         "narHash": "sha256-F4Y3f9305aHGWKqAd3s2GyNRONdpDBuNuK4TCSdaHz8=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "poetry2nix", |         "repo": "plasma-manager", | ||||||
|         "rev": "8b8edc85d24661d5a6d0d71d6a7011f3e699780f", |         "rev": "22bea90404c5ff6457913a03c1a54a3caa5b1c57", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "poetry2nix", |         "repo": "plasma-manager", | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "pre-commit-hooks": { |  | ||||||
|       "inputs": { |  | ||||||
|         "flake-compat": "flake-compat_3", |  | ||||||
|         "flake-utils": "flake-utils_2", |  | ||||||
|         "gitignore": "gitignore", |  | ||||||
|         "nixpkgs": [ |  | ||||||
|           "nixvim", |  | ||||||
|           "nixpkgs" |  | ||||||
|         ], |  | ||||||
|         "nixpkgs-stable": "nixpkgs-stable" |  | ||||||
|       }, |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1703939133, |  | ||||||
|         "narHash": "sha256-Gxe+mfOT6bL7wLC/tuT2F+V+Sb44jNr8YsJ3cyIl4Mo=", |  | ||||||
|         "owner": "cachix", |  | ||||||
|         "repo": "pre-commit-hooks.nix", |  | ||||||
|         "rev": "9d3d7e18c6bc4473d7520200d4ddab12f8402d38", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "cachix", |  | ||||||
|         "repo": "pre-commit-hooks.nix", |  | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
| @@ -536,11 +562,13 @@ | |||||||
|         "firefox-gnome-theme": "firefox-gnome-theme", |         "firefox-gnome-theme": "firefox-gnome-theme", | ||||||
|         "gitea-github-theme": "gitea-github-theme", |         "gitea-github-theme": "gitea-github-theme", | ||||||
|         "home-manager": "home-manager_2", |         "home-manager": "home-manager_2", | ||||||
|  |         "kvlibadwaita": "kvlibadwaita", | ||||||
|         "nixos-hardware": "nixos-hardware", |         "nixos-hardware": "nixos-hardware", | ||||||
|         "nixos-mailserver": "nixos-mailserver", |         "nixos-mailserver": "nixos-mailserver", | ||||||
|         "nixpkgs": "nixpkgs_3", |         "nixpkgs": "nixpkgs_3", | ||||||
|         "nixpkgs-unstable": "nixpkgs-unstable", |         "nixpkgs-unstable": "nixpkgs-unstable", | ||||||
|         "nixvim": "nixvim", |         "nixvim": "nixvim", | ||||||
|  |         "plasma-manager": "plasma-manager", | ||||||
|         "secrets": "secrets", |         "secrets": "secrets", | ||||||
|         "thunderbird-gnome-theme": "thunderbird-gnome-theme" |         "thunderbird-gnome-theme": "thunderbird-gnome-theme" | ||||||
|       } |       } | ||||||
| @@ -548,11 +576,11 @@ | |||||||
|     "secrets": { |     "secrets": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1715007828, |         "lastModified": 1723385164, | ||||||
|         "narHash": "sha256-3791/+OWOMFAY3OFOsOwaFmpo2iIv9iHUhEb63oUL2M=", |         "narHash": "sha256-/z4nBwpHsGWl1gmGv7FQQgoOcPwUaVzL7rfjI5nTOLg=", | ||||||
|         "ref": "refs/heads/master", |         "ref": "refs/heads/master", | ||||||
|         "rev": "b4a1c8968a1cb3688c12caddecd99432494df95b", |         "rev": "b47efe67031e12a2d5560b94fdb4de7dca3df80c", | ||||||
|         "revCount": 18, |         "revCount": 24, | ||||||
|         "type": "git", |         "type": "git", | ||||||
|         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" |         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" | ||||||
|       }, |       }, | ||||||
| @@ -606,29 +634,14 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "systems_4": { |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1681028828, |  | ||||||
|         "narHash": "sha256-Vy1rq5AaRuLzOxct8nz4T6wlgyUR7zLU309k9mBC768=", |  | ||||||
|         "owner": "nix-systems", |  | ||||||
|         "repo": "default", |  | ||||||
|         "rev": "da67096a3b9bf56a91d16901293e51ba5b49a27e", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "nix-systems", |  | ||||||
|         "repo": "default", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "thunderbird-gnome-theme": { |     "thunderbird-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1710774977, |         "lastModified": 1721874544, | ||||||
|         "narHash": "sha256-nQBz2PW3YF3+RTflPzDoAcs6vH1PTozESIYUGAwvSdA=", |         "narHash": "sha256-BHW9jlx92CsHY84FT0ce5Vxl0KFheLhNn2vndcIf7no=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "thunderbird-gnome-theme", |         "repo": "thunderbird-gnome-theme", | ||||||
|         "rev": "65d5c03fc9172d549a3ea72fd366d544981a002b", |         "rev": "628fcccb7788e3e0ad34f67114f563c87ac8c1dc", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -637,6 +650,27 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "treefmt-nix": { | ||||||
|  |       "inputs": { | ||||||
|  |         "nixpkgs": [ | ||||||
|  |           "nixvim", | ||||||
|  |           "nixpkgs" | ||||||
|  |         ] | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1722330636, | ||||||
|  |         "narHash": "sha256-uru7JzOa33YlSRwf9sfXpJG+UAV+bnBEYMjrzKrQZFw=", | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "treefmt-nix", | ||||||
|  |         "rev": "768acdb06968e53aa1ee8de207fd955335c754b7", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "treefmt-nix", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "utils": { |     "utils": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "systems": "systems_2" |         "systems": "systems_2" | ||||||
| @@ -656,27 +690,15 @@ | |||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "utils_2": { |     "utils_2": { | ||||||
|       "locked": { |       "inputs": { | ||||||
|         "lastModified": 1605370193, |         "systems": "systems_3" | ||||||
|         "narHash": "sha256-YyMTf3URDL/otKdKgtoMChu4vfVL3vCMkRqpGifhUn0=", |  | ||||||
|         "owner": "numtide", |  | ||||||
|         "repo": "flake-utils", |  | ||||||
|         "rev": "5021eac20303a61fafe17224c087f5519baed54d", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |       }, | ||||||
|       "original": { |  | ||||||
|         "owner": "numtide", |  | ||||||
|         "repo": "flake-utils", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "utils_3": { |  | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1678901627, |         "lastModified": 1709126324, | ||||||
|         "narHash": "sha256-U02riOqrKKzwjsxc/400XnElV+UtPUQWpANPlyazjH0=", |         "narHash": "sha256-q6EQdSeUZOG26WelxqkmR7kArjgWCdw5sfJVHPH/7j8=", | ||||||
|         "owner": "numtide", |         "owner": "numtide", | ||||||
|         "repo": "flake-utils", |         "repo": "flake-utils", | ||||||
|         "rev": "93a2b84fc4b70d9e089d029deacc3583435c2ed6", |         "rev": "d465f4819400de7c8d874d50b982301f28a84605", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|   | |||||||
							
								
								
									
										140
									
								
								flake.nix
									
									
									
									
									
								
							
							
						
						
									
										140
									
								
								flake.nix
									
									
									
									
									
								
							| @@ -2,7 +2,7 @@ | |||||||
|   description = "NixOS system configuration"; |   description = "NixOS system configuration"; | ||||||
|  |  | ||||||
|   inputs = { |   inputs = { | ||||||
|     nixpkgs.url = "nixpkgs/nixos-23.11"; |     nixpkgs.url = "nixpkgs/nixos-24.05"; | ||||||
|     nixpkgs-unstable.url = "nixpkgs/nixos-unstable"; |     nixpkgs-unstable.url = "nixpkgs/nixos-unstable"; | ||||||
|     # nixpkgs-master.url = "nixpkgs"; |     # nixpkgs-master.url = "nixpkgs"; | ||||||
|     agenix.url = "github:ryantm/agenix"; |     agenix.url = "github:ryantm/agenix"; | ||||||
| @@ -12,7 +12,7 @@ | |||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|     home-manager = { |     home-manager = { | ||||||
|       url = "github:nix-community/home-manager/release-23.11"; |       url = "github:nix-community/home-manager/release-24.05"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|     firefox-gnome-theme = { |     firefox-gnome-theme = { | ||||||
| @@ -23,15 +23,24 @@ | |||||||
|       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; |       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; | ||||||
|       flake = false; |       flake = false; | ||||||
|     }; |     }; | ||||||
|  |     kvlibadwaita = { | ||||||
|  |       url = "github:GabePoel/KvLibadwaita"; | ||||||
|  |       flake = false; | ||||||
|  |     }; | ||||||
|     nixos-hardware.url = "github:NixOS/nixos-hardware"; |     nixos-hardware.url = "github:NixOS/nixos-hardware"; | ||||||
|     nixos-mailserver = { |     nixos-mailserver = { | ||||||
|       url = "gitlab:simple-nixos-mailserver/nixos-mailserver/nixos-23.11"; |       url = "gitlab:simple-nixos-mailserver/nixos-mailserver/nixos-24.05"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|     nixvim = { |     nixvim = { | ||||||
|       url = "github:nix-community/nixvim/nixos-23.11"; |       url = "github:nix-community/nixvim/nixos-24.05"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|  |     plasma-manager = { | ||||||
|  |       url = "github:nix-community/plasma-manager"; | ||||||
|  |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|  |       inputs.home-manager.follows = "home-manager"; | ||||||
|  |     }; | ||||||
|     secrets = { |     secrets = { | ||||||
|       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; |       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; | ||||||
|       flake = false; |       flake = false; | ||||||
| @@ -42,64 +51,60 @@ | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   outputs = inputs @ { self, nixpkgs, nixpkgs-unstable, agenix, deploy-rs, disko, home-manager, nixos-hardware, nixos-mailserver, secrets, ... }: |   outputs = inputs @ { self, nixpkgs, ... }: | ||||||
|     let |     let | ||||||
|       mkPkgsForSystem = system: inputs.nixpkgs; |       inherit (nixpkgs) lib; | ||||||
|       overlays = [ |  | ||||||
|         agenix.overlays.default |       domain = "mesh.vimium.net"; | ||||||
|         (import ./overlays/gnome.nix) |       forEverySystem = lib.getAttrs lib.systems.flakeExposed; | ||||||
|         ( |       forEachSystem = lib.genAttrs [ | ||||||
|           final: prev: { |         "x86_64-linux" | ||||||
|             unstable = import inputs.nixpkgs-unstable { system = final.system; }; |         "aarch64-linux" | ||||||
|             custom = self.packages { system = final.system; }; |  | ||||||
|           } |  | ||||||
|         ) |  | ||||||
|       ]; |       ]; | ||||||
|       commonModules = [ |       mkDeployNode = hostName: { | ||||||
|         agenix.nixosModules.age |         hostname = "${hostName}.${domain}"; | ||||||
|         disko.nixosModules.disko |  | ||||||
|         nixos-mailserver.nixosModule |         profiles.system = { | ||||||
|         home-manager.nixosModule |           user = "root"; | ||||||
|         ./modules |           path = inputs.deploy-rs.lib.${self.nixosConfigurations.${hostName}.config.system.build.toplevel.system}.activate.nixos self.nixosConfigurations.${hostName}; | ||||||
|       ]; |  | ||||||
|       mkNixosSystem = { system, name, extraModules ? [] }: |  | ||||||
|         let |  | ||||||
|           nixpkgs = mkPkgsForSystem system; |  | ||||||
|           lib = (import nixpkgs { inherit overlays system; }).lib; |  | ||||||
|         in |  | ||||||
|         inputs.nixpkgs.lib.nixosSystem { |  | ||||||
|           inherit lib system; |  | ||||||
|           specialArgs = { modulesPath = toString (nixpkgs + "/nixos/modules"); inherit inputs; }; |  | ||||||
|           baseModules = import (nixpkgs + "/nixos/modules/module-list.nix"); |  | ||||||
|           modules = commonModules ++ [ |  | ||||||
|             ({ config, ... }: |  | ||||||
|               { |  | ||||||
|                 nixpkgs.pkgs = import nixpkgs { |  | ||||||
|                   inherit overlays system; |  | ||||||
|                   config.allowUnfree = true; |  | ||||||
|                 }; |  | ||||||
|                 networking.hostName = name; |  | ||||||
|               }) |  | ||||||
|             ./hosts/${name} |  | ||||||
|           ] ++ extraModules; |  | ||||||
|         }; |         }; | ||||||
|  |       }; | ||||||
|     in |     in | ||||||
|     { |     { | ||||||
|       nixosConfigurations = { |       overlays = lib.packagesFromDirectoryRecursive { | ||||||
|         atlas = mkNixosSystem { system = "x86_64-linux"; name = "atlas"; }; |         callPackage = path: overrides: import path; | ||||||
|         eos = mkNixosSystem { system = "x86_64-linux"; name = "eos"; }; |         directory = ./overlays; | ||||||
|         helios = mkNixosSystem { system = "x86_64-linux"; name = "helios"; }; |  | ||||||
|         hypnos = mkNixosSystem { system = "x86_64-linux"; name = "hypnos"; }; |  | ||||||
|         library = mkNixosSystem { system = "x86_64-linux"; name = "library"; }; |  | ||||||
|         mail = mkNixosSystem { system = "x86_64-linux"; name = "mail"; }; |  | ||||||
|         odyssey = mkNixosSystem { system = "x86_64-linux"; name = "odyssey"; }; |  | ||||||
|         pi = mkNixosSystem { system = "aarch64-linux"; name = "pi"; extraModules = [ nixos-hardware.nixosModules.raspberry-pi-4 ]; }; |  | ||||||
|         vps1 = mkNixosSystem { system = "x86_64-linux"; name = "vps1"; }; |  | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|  |       legacyPackages = forEachSystem (system: | ||||||
|  |         lib.packagesFromDirectoryRecursive { | ||||||
|  |           callPackage = nixpkgs.legacyPackages.${system}.callPackage; | ||||||
|  |           directory = ./pkgs; | ||||||
|  |         }); | ||||||
|  |  | ||||||
|  |       nixosConfigurations = lib.pipe ./hosts [ | ||||||
|  |         builtins.readDir | ||||||
|  |         (lib.filterAttrs (name: value: value == "directory")) | ||||||
|  |         (lib.mapAttrs (name: value: | ||||||
|  |           lib.nixosSystem { | ||||||
|  |             specialArgs = { inherit self; }; | ||||||
|  |  | ||||||
|  |             modules = [ | ||||||
|  |               { | ||||||
|  |                 networking = { | ||||||
|  |                   inherit domain; | ||||||
|  |                   hostName = name; | ||||||
|  |                 }; | ||||||
|  |               } | ||||||
|  |               ./hosts/${name} | ||||||
|  |             ]; | ||||||
|  |           })) | ||||||
|  |       ]; | ||||||
|  |  | ||||||
|       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { |       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { | ||||||
|         buildInputs = [ |         buildInputs = [ | ||||||
|           deploy-rs.packages.x86_64-linux.deploy-rs |           inputs.agenix.packages.x86_64-linux.agenix | ||||||
|  |           inputs.deploy-rs.packages.x86_64-linux.deploy-rs | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
| @@ -107,35 +112,10 @@ | |||||||
|         magicRollback = true; |         magicRollback = true; | ||||||
|         autoRollback = true; |         autoRollback = true; | ||||||
|         sshUser = "root"; |         sshUser = "root"; | ||||||
|         nodes = { |         nodes = lib.genAttrs [ "mail" "pi" "skycam" "vps1" ] mkDeployNode; | ||||||
|           mail = { |  | ||||||
|             hostname = "mail.mesh.vimium.net"; |  | ||||||
|  |  | ||||||
|             profiles.system = { |  | ||||||
|               user = "root"; |  | ||||||
|               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.mail; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|           vps1 = { |  | ||||||
|             hostname = "vps1.mesh.vimium.net"; |  | ||||||
|  |  | ||||||
|             profiles.system = { |  | ||||||
|               user = "root"; |  | ||||||
|               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.vps1; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|           # pi = { |  | ||||||
|           #   hostname = "10.0.1.191"; |  | ||||||
|           # |  | ||||||
|           #   profiles.system = { |  | ||||||
|           #     user = "root"; |  | ||||||
|           #     path = deploy-rs.lib.aarch64-linux.activate.nixos self.nixosConfigurations.pi; |  | ||||||
|           #   }; |  | ||||||
|           # }; |  | ||||||
|         }; |  | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) deploy-rs.lib; |       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) inputs.deploy-rs.lib; | ||||||
|     }; |     }; | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -16,6 +18,9 @@ | |||||||
|     networkmanager.enable = true; |     networkmanager.enable = true; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   virtualisation.virtualbox.host.enable = true; | ||||||
|  |   users.extraGroups.vboxusers.members = [ "jordan" ]; | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       apps = { |       apps = { | ||||||
|   | |||||||
| @@ -1,6 +1,22 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, pkgs, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.agenix.nixosModules.age | ||||||
|  |     self.inputs.home-manager.nixosModule | ||||||
|  |     ../modules | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     self.inputs.agenix.overlays.default | ||||||
|  |     (import ../overlays/default.nix) | ||||||
|  |     ( | ||||||
|  |       final: prev: { | ||||||
|  |         unstable = import self.inputs.nixpkgs-unstable { system = final.system; }; | ||||||
|  |       } | ||||||
|  |     ) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   time.timeZone = "Europe/London"; |   time.timeZone = "Europe/London"; | ||||||
|  |  | ||||||
|   i18n.defaultLocale = "en_GB.UTF-8"; |   i18n.defaultLocale = "en_GB.UTF-8"; | ||||||
| @@ -42,13 +58,23 @@ | |||||||
|     extraOptions = '' |     extraOptions = '' | ||||||
|       experimental-features = nix-command flakes |       experimental-features = nix-command flakes | ||||||
|     ''; |     ''; | ||||||
|  |     buildMachines = [ | ||||||
|  |       { | ||||||
|  |         hostName = "10.0.1.79"; | ||||||
|  |         sshUser = "root"; | ||||||
|  |         system = "aarch64-linux"; | ||||||
|  |         maxJobs = 6; | ||||||
|  |         speedFactor = 1; | ||||||
|  |         supportedFeatures = [ "big-parallel" "benchmark" ]; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |     distributedBuilds = true; | ||||||
|     settings = { |     settings = { | ||||||
|       connect-timeout = 5; |       connect-timeout = 5; | ||||||
|       log-lines = 25; |       log-lines = 25; | ||||||
|       min-free = 128000000; |       min-free = 128000000; | ||||||
|       max-free = 1000000000; |       max-free = 1000000000; | ||||||
|       fallback = true; |       fallback = true; | ||||||
|       allowed-users = [ "@wheel" ]; |  | ||||||
|       trusted-users = [ "@wheel" ]; |       trusted-users = [ "@wheel" ]; | ||||||
|       auto-optimise-store = true; |       auto-optimise-store = true; | ||||||
|       substituters = [ |       substituters = [ | ||||||
|   | |||||||
| @@ -1,10 +1,14 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     ./common.nix |     ./common.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (import ../overlays/gnome) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   services.printing.enable = true; |   services.printing.enable = true; | ||||||
|   services.openssh.startWhenNeeded = true; |   services.openssh.startWhenNeeded = true; | ||||||
|  |  | ||||||
| @@ -24,15 +28,13 @@ | |||||||
|     options = [ |     options = [ | ||||||
|       "nfsvers=4.2" |       "nfsvers=4.2" | ||||||
|       "bg" |       "bg" | ||||||
|       "intr" |  | ||||||
|       "soft" |       "soft" | ||||||
|       "timeo=5" |       "timeo=20" | ||||||
|       "retrans=5" |  | ||||||
|       "actimeo=5" |  | ||||||
|       "retry=5" |       "retry=5" | ||||||
|       "nocto" |       "nocto" | ||||||
|       "ro" |       "ro" | ||||||
|       "x-systemd.automount" |       "x-systemd.automount" | ||||||
|  |       "x-systemd.requires=tailscaled.service" | ||||||
|       "noauto" |       "noauto" | ||||||
|     ]; |     ]; | ||||||
|   }; |   }; | ||||||
| @@ -61,7 +63,7 @@ | |||||||
|     fd |     fd | ||||||
|     ffmpeg |     ffmpeg | ||||||
|     iotop |     iotop | ||||||
|     unstable.nix-du |     # unstable.nix-du | ||||||
|     # unstable.nix-melt |     # unstable.nix-melt | ||||||
|     unstable.nix-tree |     unstable.nix-tree | ||||||
|     unstable.nix-visualize |     unstable.nix-visualize | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,8 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.grub = { |     loader.grub = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
| @@ -1,12 +1,21 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.disko.nixosModules.disko | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs = { | ||||||
|  |     hostPlatform = "x86_64-linux"; | ||||||
|  |     config = { | ||||||
|  |       allowUnfree = true; | ||||||
|  |       nvidia.acceptLicense = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -14,13 +23,26 @@ | |||||||
|  |  | ||||||
|   networking.hostId = "cf791898"; |   networking.hostId = "cf791898"; | ||||||
|  |  | ||||||
|  |   # nvidia 470 driver doesn't work with Wayland | ||||||
|  |   services = { | ||||||
|  |     xserver = { | ||||||
|  |       displayManager.gdm.wayland = lib.mkForce false; | ||||||
|  |       videoDrivers = [ "nvidia" ]; | ||||||
|  |     }; | ||||||
|  |     displayManager = { | ||||||
|  |       defaultSession = if config.modules.desktop.kde.enable then "plasmax11" else "gnome-xorg"; | ||||||
|  |       sddm.wayland.enable = lib.mkForce false; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   # Workaround for label rendering bug in GTK4 with nvidia 470 driver | ||||||
|  |   environment.sessionVariables.GSK_RENDERER = "gl"; | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       browsers = { |       browsers = { | ||||||
|         firefox.enable = true; |         firefox.enable = true; | ||||||
|       }; |       }; | ||||||
|       gnome.enable = lib.mkForce false; |  | ||||||
|       kde.enable = true; |  | ||||||
|       media.recording = { |       media.recording = { | ||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|       }; |       }; | ||||||
|   | |||||||
| @@ -8,13 +8,10 @@ | |||||||
|   boot = { |   boot = { | ||||||
|     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; |     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; | ||||||
|     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; |     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; | ||||||
|     kernelPatches = [ |     extraModulePackages = [ | ||||||
|       { |       config.boot.kernelPackages.broadcom_sta | ||||||
|         name = "spoof-mac-os-x"; |       config.boot.kernelPackages.nvidiaPackages.legacy_470 | ||||||
|         patch = ./0001-Add-apple_set_os-EFI-boot-service.patch; |  | ||||||
|       } |  | ||||||
|     ]; |     ]; | ||||||
|     extraModulePackages = [ config.boot.kernelPackages.broadcom_sta ]; |  | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking.useDHCP = lib.mkDefault true; |   networking.useDHCP = lib.mkDefault true; | ||||||
| @@ -23,19 +20,19 @@ | |||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|  |     nvidia = { | ||||||
|  |       package = config.boot.kernelPackages.nvidiaPackages.legacy_470; | ||||||
|  |       modesetting.enable = true; | ||||||
|  |       powerManagement.enable = true; | ||||||
|  |     }; | ||||||
|     opengl = { |     opengl = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       extraPackages = with pkgs; [ |       extraPackages = with pkgs; [ | ||||||
|         intel-vaapi-driver |  | ||||||
|         intel-media-driver |  | ||||||
|         libvdpau-va-gl |         libvdpau-va-gl | ||||||
|       ]; |       ]; | ||||||
|       driSupport = true; |       driSupport = true; | ||||||
|  |       driSupport32Bit = true; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   environment.variables = { |  | ||||||
|     VDPAU_DRIVER = "va_gl"; |  | ||||||
|   }; |  | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,12 +1,13 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, pkgs, ... }: | ||||||
|  |  | ||||||
| with lib.my; |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.systemd-boot.enable = true; |     loader.systemd-boot.enable = true; | ||||||
|     loader.efi.canTouchEfiVariables = true; |     loader.efi.canTouchEfiVariables = true; | ||||||
| @@ -14,7 +15,6 @@ with lib.my; | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     hostId = "d24ae953"; |     hostId = "d24ae953"; | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -22,7 +22,6 @@ with lib.my; | |||||||
|         22  # SSH |         22  # SSH | ||||||
|       ]; |       ]; | ||||||
|     }; |     }; | ||||||
|     networkmanager.enable = true; |  | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   services.zfs = { |   services.zfs = { | ||||||
| @@ -44,6 +43,17 @@ with lib.my; | |||||||
|     enable = true; |     enable = true; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   services.grafana = { | ||||||
|  |     enable = true; | ||||||
|  |     settings = { | ||||||
|  |       server = { | ||||||
|  |         domain = "library.mesh.vimium.net"; | ||||||
|  |         http_addr = "0.0.0.0"; | ||||||
|  |         http_port = 3000; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   services.prometheus = { |   services.prometheus = { | ||||||
|     enable = true; |     enable = true; | ||||||
|     port = 9001; |     port = 9001; | ||||||
| @@ -60,7 +70,7 @@ with lib.my; | |||||||
|     }; |     }; | ||||||
|     scrapeConfigs = [ |     scrapeConfigs = [ | ||||||
|       { |       { | ||||||
|         job_name = "library"; |         job_name = "node"; | ||||||
|         static_configs = [{ |         static_configs = [{ | ||||||
|           targets = [ |           targets = [ | ||||||
|             "127.0.0.1:${toString config.services.prometheus.exporters.node.port}" |             "127.0.0.1:${toString config.services.prometheus.exporters.node.port}" | ||||||
| @@ -146,7 +156,19 @@ with lib.my; | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   services.jellyfin.enable = true; |   hardware.opengl = { | ||||||
|  |     enable = true; | ||||||
|  |     extraPackages = with pkgs; [ | ||||||
|  |       vaapiVdpau | ||||||
|  |     ]; | ||||||
|  |     driSupport = true; | ||||||
|  |   }; | ||||||
|  |   users.users.jellyfin.extraGroups = [ "video" "render" ]; | ||||||
|  |   services.jellyfin = { | ||||||
|  |     enable = true; | ||||||
|  |     cacheDir = "/var/cache/jellyfin"; | ||||||
|  |     dataDir = "/var/lib/jellyfin"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     podman.enable = true; |     podman.enable = true; | ||||||
| @@ -160,6 +182,7 @@ with lib.my; | |||||||
|       borgmatic = { |       borgmatic = { | ||||||
|         enable = true; |         enable = true; | ||||||
|         directories = [ |         directories = [ | ||||||
|  |           config.services.jellyfin.dataDir | ||||||
|           "/home/jordan" |           "/home/jordan" | ||||||
|         ]; |         ]; | ||||||
|         repoPath = "ssh://b61758r4@b61758r4.repo.borgbase.com/./repo"; |         repoPath = "ssh://b61758r4@b61758r4.repo.borgbase.com/./repo"; | ||||||
|   | |||||||
| @@ -1,15 +1,17 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.disko.nixosModules.disko | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08ac2f14"; |     hostId = "08ac2f14"; | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
| @@ -30,12 +32,6 @@ | |||||||
|  |  | ||||||
|   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|   security.acme.defaults = { |  | ||||||
|     email = "hostmaster@vimium.com"; |  | ||||||
|     group = "nginx"; |  | ||||||
|     webroot = "/var/lib/acme/acme-challenge"; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     services = { |     services = { | ||||||
|       borgmatic = { |       borgmatic = { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,6 +6,14 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs = { | ||||||
|  |     hostPlatform = "x86_64-linux"; | ||||||
|  |     config = { | ||||||
|  |       allowUnfree = true; | ||||||
|  |       nvidia.acceptLicense = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot = { |     systemd-boot = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -67,6 +75,7 @@ | |||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|         video.enable = true; |         video.enable = true; | ||||||
|       }; |       }; | ||||||
|  |       office.libreoffice.enable = true; | ||||||
|     }; |     }; | ||||||
|     dev = { |     dev = { | ||||||
|       node.enable = true; |       node.enable = true; | ||||||
|   | |||||||
| @@ -19,6 +19,7 @@ | |||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|     nvidia = { |     nvidia = { | ||||||
|       modesetting.enable = true; |       modesetting.enable = true; | ||||||
|  |       package = config.boot.kernelPackages.nvidiaPackages.beta; | ||||||
|       powerManagement.enable = true; |       powerManagement.enable = true; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,12 +1,13 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|  |     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   networking.hostId = "731d1660"; |   nixpkgs.hostPlatform = "aarch64-linux"; | ||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     raspberry-pi."4" = { |     raspberry-pi."4" = { | ||||||
| @@ -97,6 +98,8 @@ | |||||||
|     ]; |     ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   networking.hostId = "731d1660"; | ||||||
|  |  | ||||||
|   sound.enable = true; |   sound.enable = true; | ||||||
|  |  | ||||||
|   security.rtkit.enable = true; |   security.rtkit.enable = true; | ||||||
| @@ -108,7 +111,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/home-assistant/secrets.yaml" = { |   age.secrets."files/services/home-assistant/secrets.yaml" = { | ||||||
|     file = "${inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; |     file = "${self.inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; | ||||||
|     path = "${config.services.home-assistant.configDir}/secrets.yaml"; |     path = "${config.services.home-assistant.configDir}/secrets.yaml"; | ||||||
|     owner = "hass"; |     owner = "hass"; | ||||||
|     group = "hass"; |     group = "hass"; | ||||||
| @@ -173,7 +176,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { |   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { | ||||||
|     file = "${inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; |     file = "${self.inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; | ||||||
|     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; |     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; | ||||||
|     owner = "zigbee2mqtt"; |     owner = "zigbee2mqtt"; | ||||||
|     group = "zigbee2mqtt"; |     group = "zigbee2mqtt"; | ||||||
|   | |||||||
| @@ -7,15 +7,51 @@ | |||||||
|  |  | ||||||
|   documentation.enable = false; |   documentation.enable = false; | ||||||
|  |  | ||||||
|  |   fonts.fontconfig.enable = false; | ||||||
|  |  | ||||||
|   security = { |   security = { | ||||||
|     acme.acceptTerms = true; |     acme = { | ||||||
|     auditd.enable = true; |       acceptTerms = true; | ||||||
|     audit = { |       defaults = { | ||||||
|       enable = true; |         email = "hostmaster@vimium.com"; | ||||||
|       rules = [ |         group = "nginx"; | ||||||
|         "-a exit,always -F arch=b64 -S execve" |         webroot = "/var/lib/acme/acme-challenge"; | ||||||
|       ]; |       }; | ||||||
|     }; |     }; | ||||||
|  |     # auditd.enable = true; | ||||||
|  |     # audit = { | ||||||
|  |     #   enable = true; | ||||||
|  |     #   rules = [ | ||||||
|  |     #     "-a exit,always -F arch=b64 -S execve" | ||||||
|  |     #   ]; | ||||||
|  |     # }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   systemd = { | ||||||
|  |     enableEmergencyMode = false; | ||||||
|  |  | ||||||
|  |     sleep.extraConfig = '' | ||||||
|  |       AllowSuspend=no | ||||||
|  |       AllowHibernation=no | ||||||
|  |     ''; | ||||||
|  |  | ||||||
|  |     watchdog = { | ||||||
|  |       runtimeTime = "20s"; | ||||||
|  |       rebootTime = "30s"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.fail2ban = { | ||||||
|  |     enable = true; | ||||||
|  |     bantime = "1h"; | ||||||
|  |     bantime-increment = { | ||||||
|  |       enable = true; | ||||||
|  |       maxtime = "24h"; | ||||||
|  |       rndtime = "7m"; | ||||||
|  |     }; | ||||||
|  |     ignoreIP = [ | ||||||
|  |       "100.64.0.0/10" | ||||||
|  |     ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   modules.networking.tailscale = { |   modules.networking.tailscale = { | ||||||
|   | |||||||
							
								
								
									
										29
									
								
								hosts/skycam/README.md
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										29
									
								
								hosts/skycam/README.md
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,29 @@ | |||||||
|  | # Skycam | ||||||
|  |  | ||||||
|  | ## Overview | ||||||
|  | Raspberry Pi 4-based webcam | ||||||
|  |  | ||||||
|  | ## Specs | ||||||
|  | * SoC - Broadcom BCM2711 | ||||||
|  | * CPU - ARM Cortex-A72 @ 1.8 GHz | ||||||
|  | * Memory - 8 GB LPDDR4 | ||||||
|  |  | ||||||
|  | ### Disks | ||||||
|  | Device | Partitions _(filesystem, usage)_ | ||||||
|  | --- | --- | ||||||
|  | SD card | `/dev/mmcblk0` (ext4, NixOS Root) | ||||||
|  |  | ||||||
|  | ### Networks | ||||||
|  | - DHCP on `10.0.1.0/24` subnet. | ||||||
|  | - Tailscale on `100.64.0.0/10` subnet. FQDN: `skycam.mesh.vimium.net`. | ||||||
|  |  | ||||||
|  | ## Devices and connections | ||||||
|  | - Camera Module 3 with wide-angle lens | ||||||
|  |  | ||||||
|  | ## Building | ||||||
|  | To generate a compressed SD card image for Skycam, run: | ||||||
|  | `nix build '.#nixosConfigurations.skycam.config.system.build.sdImage'` | ||||||
|  |  | ||||||
|  | Once a card is imaged, the existing SSH host keys should be copied to | ||||||
|  | `/etc/ssh` manually to enable secret decryption. | ||||||
|  |  | ||||||
							
								
								
									
										111
									
								
								hosts/skycam/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										111
									
								
								hosts/skycam/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,111 @@ | |||||||
|  | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
|  | { | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 | ||||||
|  |     ./hardware-configuration.nix | ||||||
|  |     ../server.nix | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "aarch64-linux"; | ||||||
|  |  | ||||||
|  |   hardware = { | ||||||
|  |     raspberry-pi."4" = { | ||||||
|  |       apply-overlays-dtmerge.enable = true; | ||||||
|  |       audio.enable = false; | ||||||
|  |       xhci.enable = false; | ||||||
|  |     }; | ||||||
|  |     deviceTree = { | ||||||
|  |       enable = true; | ||||||
|  |       filter = "*rpi-4-*.dtb"; | ||||||
|  |       # From https://github.com/Electrostasy/dots/blob/3b81723feece67610a252ce754912f6769f0cd34/hosts/phobos/klipper.nix#L43-L65 | ||||||
|  |       overlays = | ||||||
|  |         let | ||||||
|  |           mkCompatibleDtsFile = dtbo: | ||||||
|  |             let | ||||||
|  |               drv = pkgs.runCommand "fix-dts" { nativeBuildInputs = with pkgs; [ dtc gnused ]; } '' | ||||||
|  |                 mkdir "$out" | ||||||
|  |                 dtc -I dtb -O dts ${dtbo} | sed -e 's/bcm2835/bcm2711/' > $out/overlay.dts | ||||||
|  |               ''; | ||||||
|  |             in | ||||||
|  |               "${drv}/overlay.dts"; | ||||||
|  |  | ||||||
|  |           inherit (config.boot.kernelPackages) kernel; | ||||||
|  |         in | ||||||
|  |           [ | ||||||
|  |             { | ||||||
|  |               name = "imx708.dtbo"; | ||||||
|  |               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/imx708.dtbo"; | ||||||
|  |             } | ||||||
|  |             { | ||||||
|  |               name = "vc4-kms-v3d-pi4.dtbo"; | ||||||
|  |               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/vc4-kms-v3d-pi4.dtbo"; | ||||||
|  |             } | ||||||
|  |           ]; | ||||||
|  |     }; | ||||||
|  |     firmware = with pkgs; [ | ||||||
|  |       firmwareLinuxNonfree | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.udev.extraRules = '' | ||||||
|  |     SUBSYSTEM=="rpivid-*", GROUP="video", MODE="0660" | ||||||
|  |     KERNEL=="vcsm-cma", GROUP="video", MODE="0660" | ||||||
|  |     SUBSYSTEM=="dma_heap", GROUP="video", MODE="0660" | ||||||
|  |   ''; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (import ./../../overlays/libcamera) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   networking = { | ||||||
|  |     hostId = "731d1660"; | ||||||
|  |     firewall = { | ||||||
|  |       enable = true; | ||||||
|  |       allowedTCPPorts = [ 8080 ]; | ||||||
|  |       allowedUDPPorts = [ 8080 ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   users.users.root = { | ||||||
|  |     openssh.authorizedKeys.keys = [ | ||||||
|  |       "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILVHTjsyMIV4THNw6yz0OxAxGnC+41gX72UrPqTzR+OS jordan@vimium.com" | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|  |   systemd.services.ustreamer = { | ||||||
|  |     enable = true; | ||||||
|  |     description = "uStreamer service"; | ||||||
|  |     unitConfig = { | ||||||
|  |       Type = "simple"; | ||||||
|  |       ConditionPathExists = "/sys/bus/i2c/drivers/imx708/10-001a/video4linux"; | ||||||
|  |     }; | ||||||
|  |     serviceConfig = { | ||||||
|  |       ExecStart = ''${pkgs.libcamera}/bin/libcamerify ${pkgs.unstable.ustreamer}/bin/ustreamer \ | ||||||
|  |         --host=0.0.0.0 \ | ||||||
|  |         --resolution=4608x2592 | ||||||
|  |       ''; | ||||||
|  |       DynamicUser = "yes"; | ||||||
|  |       SupplementaryGroups = [ "video" ]; | ||||||
|  |       Restart = "always"; | ||||||
|  |       RestartSec = 10; | ||||||
|  |     }; | ||||||
|  |     wantedBy = [ "network-online.target" ]; | ||||||
|  |     confinement.mode = "chroot-only"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   environment.systemPackages = with pkgs; [ | ||||||
|  |     camera-streamer | ||||||
|  |     git | ||||||
|  |     neovim | ||||||
|  |     libcamera | ||||||
|  |     libraspberrypi | ||||||
|  |     raspberrypi-eeprom | ||||||
|  |     v4l-utils | ||||||
|  |     unstable.ustreamer | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   system.stateVersion = "24.05"; | ||||||
|  | } | ||||||
							
								
								
									
										33
									
								
								hosts/skycam/hardware-configuration.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										33
									
								
								hosts/skycam/hardware-configuration.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,33 @@ | |||||||
|  | { config, lib, modulesPath, ... }: | ||||||
|  |  | ||||||
|  | { | ||||||
|  |   imports = [ | ||||||
|  |     (modulesPath + "/installer/sd-card/sd-image-aarch64.nix") | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   boot = { | ||||||
|  |     kernelModules = [ "bcm2835-v4l2" ]; | ||||||
|  |     kernelParams = [ | ||||||
|  |       "cma=512M" | ||||||
|  |       "panic=0" | ||||||
|  |     ]; | ||||||
|  |     supportedFilesystems = lib.mkForce [ "f2fs" "vfat" "xfs" ]; | ||||||
|  |     tmp.cleanOnBoot = false; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nixpkgs.overlays = [ | ||||||
|  |     (final: super: { | ||||||
|  |       makeModulesClosure = x: | ||||||
|  |         super.makeModulesClosure (x // { allowMissing = true; }); | ||||||
|  |     }) | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   fileSystems = { | ||||||
|  |     "/" = { | ||||||
|  |       device = "/dev/disk/by-label/NIXOS_SD"; | ||||||
|  |       fsType = "ext4"; | ||||||
|  |       options = [ "noatime" ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
|  |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,9 +6,10 @@ | |||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|  |   nixpkgs.hostPlatform = "x86_64-linux"; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08bf6db3"; |     hostId = "08bf6db3"; | ||||||
|     domain = "mesh.vimium.net"; |  | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
| @@ -40,13 +41,92 @@ | |||||||
|  |  | ||||||
|   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|   security.acme.defaults = { |   services.postgresql = { | ||||||
|     email = "hostmaster@vimium.com"; |     ensureUsers = [ | ||||||
|     group = "nginx"; |       { | ||||||
|     webroot = "/var/lib/acme/acme-challenge"; |         name = "zitadel"; | ||||||
|  |         ensureDBOwnership = true; | ||||||
|  |         ensureClauses = { | ||||||
|  |           superuser = true; | ||||||
|  |         }; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |     ensureDatabases = [ "zitadel" ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   modules = { |   age.secrets."files/services/zitadel/masterkey" = { | ||||||
|  |     file = "${self.inputs.secrets}/files/services/zitadel/masterkey.age"; | ||||||
|  |     owner = "zitadel"; | ||||||
|  |     group = "zitadel"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   systemd.services.zitadel = { | ||||||
|  |     requires = [ "postgresql.service" ]; | ||||||
|  |     after = [ "postgresql.service" ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.zitadel = { | ||||||
|  |     enable = true; | ||||||
|  |     masterKeyFile = config.age.secrets."files/services/zitadel/masterkey".path; | ||||||
|  |     settings = { | ||||||
|  |       Database.postgres = { | ||||||
|  |         Host = "/run/postgresql"; | ||||||
|  |         Port = 5432; | ||||||
|  |         Database = "zitadel"; | ||||||
|  |         User = { | ||||||
|  |           Username = "zitadel"; | ||||||
|  |           SSL.Mode = "disable"; | ||||||
|  |         }; | ||||||
|  |         Admin = { | ||||||
|  |           ExistingDatabase = "zitadel"; | ||||||
|  |           Username = "zitadel"; | ||||||
|  |           SSL.Mode = "disable"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       ExternalDomain = "id.vimium.com"; | ||||||
|  |       ExternalPort = 443; | ||||||
|  |       ExternalSecure = true; | ||||||
|  |       Machine = { | ||||||
|  |         Identification = { | ||||||
|  |           Hostname.Enabled = true; | ||||||
|  |           PrivateIp.Enabled = false; | ||||||
|  |           Webhook.Enabled = false; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       Port = 8081; | ||||||
|  |       WebAuthNName = "Vimium"; | ||||||
|  |     }; | ||||||
|  |     steps.FirstInstance = { | ||||||
|  |       InstanceName = "Vimium"; | ||||||
|  |       Org.Name = "Vimium"; | ||||||
|  |       Org.Human = { | ||||||
|  |         UserName = "jordan@vimium.com"; | ||||||
|  |         FirstName = "Jordan"; | ||||||
|  |         LastName = "Holt"; | ||||||
|  |         Email = { | ||||||
|  |           Address = "jordan@vimium.com"; | ||||||
|  |           Verified = true; | ||||||
|  |         }; | ||||||
|  |         Password = "Password1!"; | ||||||
|  |         PasswordChangeRequired = true; | ||||||
|  |       }; | ||||||
|  |       LoginPolicy.AllowRegister = false; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."id.vimium.com" = { | ||||||
|  |     enableACME = true; | ||||||
|  |     forceSSL = true; | ||||||
|  |     locations."/" = { | ||||||
|  |       extraConfig = '' | ||||||
|  |         grpc_pass grpc://localhost:${builtins.toString config.services.zitadel.settings.Port}; | ||||||
|  |         grpc_set_header Host $host:$server_port; | ||||||
|  |       ''; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   modules = rec { | ||||||
|  |     databases.postgresql.enable = true; | ||||||
|     services = { |     services = { | ||||||
|       borgmatic = { |       borgmatic = { | ||||||
|         enable = true; |         enable = true; | ||||||
| @@ -57,10 +137,21 @@ | |||||||
|         ]; |         ]; | ||||||
|         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; |         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; | ||||||
|       }; |       }; | ||||||
|       coturn.enable = true; |       coturn = { | ||||||
|  |         enable = true; | ||||||
|  |         realm = "turn.vimium.com"; | ||||||
|  |         matrixIntegration = true; | ||||||
|  |       }; | ||||||
|       gitea.enable = true; |       gitea.enable = true; | ||||||
|       headscale.enable = true; |       headscale.enable = true; | ||||||
|       matrix-synapse.enable = true; |       matrix = { | ||||||
|  |         enable = true; | ||||||
|  |         bridges = { | ||||||
|  |           signal = true; | ||||||
|  |           whatsapp = true; | ||||||
|  |         }; | ||||||
|  |         usePostgresql = databases.postgresql.enable; | ||||||
|  |       }; | ||||||
|       nginx.enable = true; |       nginx.enable = true; | ||||||
|       photoprism.enable = true; |       photoprism.enable = true; | ||||||
|     }; |     }; | ||||||
|   | |||||||
							
								
								
									
										41
									
								
								modules/databases/postgresql.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										41
									
								
								modules/databases/postgresql.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,41 @@ | |||||||
|  | { | ||||||
|  |   config, | ||||||
|  |   lib, | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.databases.postgresql; | ||||||
|  | in { | ||||||
|  |   options.modules.databases.postgresql = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     services.postgresql = { | ||||||
|  |       enable = true; | ||||||
|  |       enableJIT = true; | ||||||
|  |       initdbArgs = [ | ||||||
|  |         "--allow-group-access" | ||||||
|  |         "--encoding=UTF8" | ||||||
|  |         "--locale=C" | ||||||
|  |       ]; | ||||||
|  |       settings = { | ||||||
|  |         log_connections = true; | ||||||
|  |         log_disconnections = true; | ||||||
|  |         log_destination = lib.mkForce "syslog"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.borgmatic.settings = { | ||||||
|  |       postgresql_databases = [ | ||||||
|  |         { | ||||||
|  |           name = "all"; | ||||||
|  |         } | ||||||
|  |       ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -2,7 +2,9 @@ | |||||||
|   imports = [ |   imports = [ | ||||||
|     ./options.nix |     ./options.nix | ||||||
|     ./podman.nix |     ./podman.nix | ||||||
|  |     ./databases/postgresql.nix | ||||||
|     ./desktop/gnome.nix |     ./desktop/gnome.nix | ||||||
|  |     ./desktop/forensics.nix | ||||||
|     ./desktop/hyprland.nix |     ./desktop/hyprland.nix | ||||||
|     ./desktop/kde.nix |     ./desktop/kde.nix | ||||||
|     ./desktop/mimeapps.nix |     ./desktop/mimeapps.nix | ||||||
| @@ -10,6 +12,7 @@ | |||||||
|     ./desktop/apps/slack.nix |     ./desktop/apps/slack.nix | ||||||
|     ./desktop/apps/thunderbird.nix |     ./desktop/apps/thunderbird.nix | ||||||
|     ./desktop/apps/zoom.nix |     ./desktop/apps/zoom.nix | ||||||
|  |     ./desktop/browsers/brave.nix | ||||||
|     ./desktop/browsers/firefox.nix |     ./desktop/browsers/firefox.nix | ||||||
|     ./desktop/gaming/emulators.nix |     ./desktop/gaming/emulators.nix | ||||||
|     ./desktop/gaming/lutris.nix |     ./desktop/gaming/lutris.nix | ||||||
| @@ -34,12 +37,13 @@ | |||||||
|     ./security/gpg.nix |     ./security/gpg.nix | ||||||
|     ./security/pass.nix |     ./security/pass.nix | ||||||
|     ./services/borgmatic |     ./services/borgmatic | ||||||
|  |     ./services/chrony | ||||||
|     ./services/coturn |     ./services/coturn | ||||||
|     ./services/gitea |     ./services/gitea | ||||||
|     ./services/gitea-runner |     ./services/gitea-runner | ||||||
|     ./services/headscale |     ./services/headscale | ||||||
|     ./services/mail |     ./services/mail | ||||||
|     ./services/matrix-synapse |     ./services/matrix | ||||||
|     ./services/nginx |     ./services/nginx | ||||||
|     ./services/photoprism |     ./services/photoprism | ||||||
|     ./shell/git |     ./shell/git | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.apps.thunderbird; | let cfg = config.modules.desktop.apps.thunderbird; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|    |    | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = inputs.thunderbird-gnome-theme; |     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = self.inputs.thunderbird-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.thunderbird = { |     home.programs.thunderbird = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
							
								
								
									
										17
									
								
								modules/desktop/browsers/brave.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										17
									
								
								modules/desktop/browsers/brave.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,17 @@ | |||||||
|  | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
|  | let cfg = config.modules.desktop.browsers.brave; | ||||||
|  | in { | ||||||
|  |   options.modules.desktop.browsers.brave = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     user.packages = with pkgs; [ | ||||||
|  |       brave | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.browsers.firefox; | let cfg = config.modules.desktop.browsers.firefox; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = inputs.firefox-gnome-theme; |     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = self.inputs.firefox-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.firefox = { |     home.programs.firefox = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -35,23 +35,79 @@ in { | |||||||
|  |  | ||||||
|           ## Preferences |           ## Preferences | ||||||
|           "browser.ctrlTab.sortByRecentlyUsed" = true; |           "browser.ctrlTab.sortByRecentlyUsed" = true; | ||||||
|  |           "browser.discovery.enabled" = false; | ||||||
|  |           "browser.download.open_pdf_attachments_inline" = true; | ||||||
|  |           "browser.menu.showViewImageInfo" = true; | ||||||
|           "browser.newtabpage.enabled" = false; |           "browser.newtabpage.enabled" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.showSponsored" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.showSponsoredTopSites" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.default.sites" = ""; | ||||||
|  |           "browser.privatebrowsing.forceMediaMemoryCache" = true; | ||||||
|           "browser.search.widget.inNavBar" = true; |           "browser.search.widget.inNavBar" = true; | ||||||
|           "browser.startup.page" = 3; |           "browser.startup.page" = 3; | ||||||
|           "browser.startup.homepage" = "https://www.vimium.com"; |           "browser.startup.homepage" = "https://www.vimium.com"; | ||||||
|           "browser.toolbars.bookmarks.visibility" = "never"; |           "browser.toolbars.bookmarks.visibility" = "never"; | ||||||
|  |           "browser.uitour.enabled" = false; | ||||||
|  |           "browser.urlbar.suggest.engines" = false; | ||||||
|  |           "browser.urlbar.suggest.calculator" = true; | ||||||
|  |           "browser.urlbar.trending.featureGate" = false; | ||||||
|  |           "browser.urlbar.unitConversion.enabled" = true; | ||||||
|  |           "cookiebanners.service.mode" = 1; | ||||||
|  |           "cookiebanners.service.mode.privateBrowsing" = 1; | ||||||
|  |           "network.IDN_show_punycode" = true; | ||||||
|  |  | ||||||
|  |           ## Performance | ||||||
|  |           "browser.cache.jsbc_compression_level" = 3; | ||||||
|  |           "content.notify.interval" = 100000; | ||||||
|  |           "dom.enable_web_task_scheduling" = true; | ||||||
|  |           "dom.security.sanitizer.enabled" = true; | ||||||
|  |           "gfx.canvas.accelerated.cache-items" = 4096; | ||||||
|  |           "gfx.canvas.accelerated.cache-size" = 512; | ||||||
|  |           "gfx.content.skia-font-cache-size" = 20; | ||||||
|  |           "gfx.webrender.all" = true; | ||||||
|  |           "gfx.webrender.compositor" = true; | ||||||
|  |           "gfx.webrender.enable" = true; | ||||||
|  |           "image.mem.decode_bytes_at_a_time" = 32768; | ||||||
|  |           "layers.acceleration.force-enabled" = true; | ||||||
|  |           "layout.css.grid-template-masonry-value.enabled" = true; | ||||||
|  |           "media.ffmpeg.vaapi.enabled" = true; | ||||||
|  |           "media.memory_cache_max_size" = 65536; | ||||||
|  |           "media.cache_readahead_limit" = 7200; | ||||||
|  |           "media.cache_resume_threshold" = 3600; | ||||||
|  |           "network.dns.disablePrefetch" = true; | ||||||
|  |           "network.dns.disablePrefetchFromHTTPS" = true; | ||||||
|  |           "network.dnsCacheExpiration" = 3600; | ||||||
|  |           "network.http.max-connections" = 1800; | ||||||
|  |           "network.http.max-persistent-connections-per-server" = 10; | ||||||
|  |           "network.http.max-urgent-start-excessive-connections-per-host" = 5; | ||||||
|  |           "network.http.pacing.requests.enabled" = false; | ||||||
|  |           "network.predictor.enabled" = false; | ||||||
|  |           "network.prefetch-next" = false; | ||||||
|  |           "network.ssl_tokens_cache_capacity" = 10240; | ||||||
|  |           "pdfjs.enableScripting" = false; | ||||||
|  |           "security.mixed_content.block_display_content" = true; | ||||||
|  |  | ||||||
|           ## Experiments |           ## Experiments | ||||||
|           "app.normandy.enabled" = false; |           "app.normandy.enabled" = false; | ||||||
|           "app.normandy.api_url" = ""; |           "app.normandy.api_url" = ""; | ||||||
|           "app.normandy.user_id" = ""; |           "app.normandy.user_id" = ""; | ||||||
|  |           "app.shield.optoutstudies.enabled" = false; | ||||||
|  |           "browser.shopping.experience2023.active" = false; | ||||||
|  |           "browser.shopping.experience2023.enabled" = false; | ||||||
|           "extensions.screenshots.disabled" = true; |           "extensions.screenshots.disabled" = true; | ||||||
|           "extensions.screenshots.upload-disabled" = true; |           "extensions.screenshots.upload-disabled" = true; | ||||||
|           "experiments.supported" = false; |           "experiments.supported" = false; | ||||||
|           "experiments.enabled" = false; |           "experiments.enabled" = false; | ||||||
|           "experiments.manifest.uri" = ""; |           "experiments.manifest.uri" = ""; | ||||||
|           "network.allow-experiments" = false; |           "network.allow-experiments" = false; | ||||||
|           "privacy.trackingprotection.enabled" = false; |  | ||||||
|  |           ## Privacy | ||||||
|  |           "dom.private-attribution.submission.enabled" = false; | ||||||
|  |           # "privacy.resistFingerprinting" = true; | ||||||
|  |           "privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts" = false; | ||||||
|  |           "privacy.trackingprotection.enabled" = true; | ||||||
|  |           "privacy.trackingprotection.pbmode.enabled" = true; | ||||||
|  |           "privacy.userContext.enabled" = true; | ||||||
|  |  | ||||||
|           ## Geo |           ## Geo | ||||||
|           "geo.enabled" = false; |           "geo.enabled" = false; | ||||||
| @@ -98,12 +154,34 @@ in { | |||||||
|           "dom.battery.enabled" = false; |           "dom.battery.enabled" = false; | ||||||
|           "dom.vr.enabled" = false; |           "dom.vr.enabled" = false; | ||||||
|           "media.navigator.enabled" = false; |           "media.navigator.enabled" = false; | ||||||
|           "dom.webaudio.enabled" = false; |           # "dom.webaudio.enabled" = false; | ||||||
|  |  | ||||||
|           ## Isolation |           ## Isolation | ||||||
|           "privacy.firstparty.isolate" = true; |           "privacy.firstparty.isolate" = true; | ||||||
|           "privacy.firstparty.isolate.restrict_opener_access" = true; |           "privacy.firstparty.isolate.restrict_opener_access" = true; | ||||||
|  |  | ||||||
|  |           ## Telemetry | ||||||
|  |           "beacon.enabled" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.feeds.telemetry" = false; | ||||||
|  |           "browser.newtabpage.activity-stream.telemetry" = false; | ||||||
|  |           "browser.send_pings" = false; | ||||||
|  |           "datareporting.policy.dataSubmissionEnabled" = false; | ||||||
|  |           "datareporting.healthReport.uploadEnabled" = false; | ||||||
|  |           "toolkit.coverage.opt-out" = true; | ||||||
|  |           "toolkit.coverage.endpoint.base" = ""; | ||||||
|  |           "toolkit.telemetry.archive.enabled" = false; | ||||||
|  |           "toolkit.telemetry.bhrPing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.coverage.opt-out" = true; | ||||||
|  |           "toolkit.telemetry.enabled" = false; | ||||||
|  |           "toolkit.telemetry.firstShutdownPing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.hybridContent.enabled" = false; | ||||||
|  |           "toolkit.telemetry.newProfilePing.enabled" = false; | ||||||
|  |           "toolkit.telemetry.reportingPolicy.firstRun" = false; | ||||||
|  |           "toolkit.telemetry.server" = "data:,"; | ||||||
|  |           "toolkit.telemetry.shutdownPingSender.enabled" = false; | ||||||
|  |           "toolkit.telemetry.unified" = false; | ||||||
|  |           "toolkit.telemetry.updatePing.enabled" = false; | ||||||
|  |  | ||||||
|           ## Pocket/Hello |           ## Pocket/Hello | ||||||
|           "loop.enabled" = false; |           "loop.enabled" = false; | ||||||
|           "loop.feedback.baseUrl" = ""; |           "loop.feedback.baseUrl" = ""; | ||||||
| @@ -125,6 +203,10 @@ in { | |||||||
|           "browser.pocket.useLocaleList" = false; |           "browser.pocket.useLocaleList" = false; | ||||||
|           "brwoser.pocket.enabledLocales" = ""; |           "brwoser.pocket.enabledLocales" = ""; | ||||||
|  |  | ||||||
|  |           ## Plugins | ||||||
|  |           "plugin.state.flash" = 0; | ||||||
|  |           "plugin.state.java" = 0; | ||||||
|  |  | ||||||
|           ## Misc |           ## Misc | ||||||
|           "browser.selfsupport.url" = ""; |           "browser.selfsupport.url" = ""; | ||||||
|         }; |         }; | ||||||
|   | |||||||
							
								
								
									
										26
									
								
								modules/desktop/forensics.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										26
									
								
								modules/desktop/forensics.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,26 @@ | |||||||
|  | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
|  | let cfg = config.modules.desktop.forensics; | ||||||
|  | in { | ||||||
|  |   options.modules.desktop.forensics = { | ||||||
|  |     enable = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = lib.mkIf cfg.enable { | ||||||
|  |     user.packages = with pkgs; [ | ||||||
|  |       acquire | ||||||
|  |       afflib | ||||||
|  |       autopsy | ||||||
|  |       fatcat | ||||||
|  |       foremost | ||||||
|  |       hstsparser | ||||||
|  |       networkminer | ||||||
|  |       sleuthkit | ||||||
|  |       testdisk-qt | ||||||
|  |       tracee | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.gnome; | let cfg = config.modules.desktop.gnome; | ||||||
| in { | in { | ||||||
| @@ -21,28 +21,90 @@ in { | |||||||
|  |  | ||||||
|     programs.dconf.enable = true; |     programs.dconf.enable = true; | ||||||
|     dconf.settings = { |     dconf.settings = { | ||||||
|  |       "io/github/celluloid-player/celluloid" = { | ||||||
|  |         draggable-video-area-enable = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/interface" = { | ||||||
|  |         color-scheme = "prefer-dark"; | ||||||
|  |         cursor-theme = "Adwaita"; | ||||||
|  |         enable-hot-corners = false; | ||||||
|  |         font-name = "Cantarell 11"; | ||||||
|  |         gtk-theme = "adw-gtk3-dark"; | ||||||
|  |         icon-theme = "MoreWaita"; | ||||||
|  |         monospace-font-name = "UbuntuMono Nerd Font 11"; | ||||||
|  |         toolbar-style = "both-horiz"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/peripherals/touchpad" = { | ||||||
|  |         tap-to-click = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/sound" = { | ||||||
|  |         theme-name = "freedesktop"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/search-providers" = { | ||||||
|  |         disabled = [ "org.gnome.Epiphany.desktop" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/wm/keybindings" = { | ||||||
|  |         switch-group = [ "<Super>grave" ]; | ||||||
|  |         switch-group-backward = [ "<Shift><Super>grave" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/wm/preferences" = { | ||||||
|  |         button-layout = "appmenu:close"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/gnome-session" = { | ||||||
|  |         auto-save-session = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/gnome-system-monitor" = { | ||||||
|  |         show-dependencies = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/mutter" = { | ||||||
|  |         center-new-windows = true; | ||||||
|  |         edge-tiling = true; | ||||||
|  |         experimental-features = [ "scale-monitor-framebuffer" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/settings-daemon/plugins/media-keys" = { | ||||||
|  |         volume-up = [ | ||||||
|  |           "<Shift>F12" | ||||||
|  |           "XF86AudioRaiseVolume" | ||||||
|  |         ]; | ||||||
|  |         volume-down = [ | ||||||
|  |           "<Shift>F11" | ||||||
|  |           "XF86AudioLowerVolume" | ||||||
|  |         ]; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell" = { |       "org/gnome/shell" = { | ||||||
|         disable-user-extensions = false; |         disable-user-extensions = false; | ||||||
|         enabled-extensions = [ |         enabled-extensions = [ | ||||||
|           # "another-window-session-manager@gmail.com" |           "appindicatorsupport@rgcjonas.gmail.com" | ||||||
|  |           # "arcmenu@arcmenu.com" | ||||||
|           "blur-my-shell@aunetx" |           "blur-my-shell@aunetx" | ||||||
|  |           # "browser-tabs@com.github.harshadgavali" | ||||||
|           "burn-my-windows@schneegans.github.com" |           "burn-my-windows@schneegans.github.com" | ||||||
|  |           "clipboard-indicator@tudmotu.com" | ||||||
|  |           "CoverflowAltTab@palatis.blogspot.com" | ||||||
|  |           # "dash-to-panel@jderose9.github.com" | ||||||
|           # "desktop-cube@schneegans.github.com" |           # "desktop-cube@schneegans.github.com" | ||||||
|           # "desktop-zoom@colin.kinlo.ch" |           # "EasyScreenCast@iacopodeenosee.gmail.com" | ||||||
|           "espresso@coadmunkee.github.com" |           "espresso@coadmunkee.github.com" | ||||||
|           # "flypie@schneegans.github.com" |           "flypie@schneegans.github.com" | ||||||
|           # "forge@jmmaranan.com" |           # "forge@jmmaranan.com" | ||||||
|           "hue-lights@chlumskyvaclav@gmail.com" |           "gsconnect@andyholmes.github.io" | ||||||
|  |           # "gSnap@micahosborne" | ||||||
|  |           # "hidetopbar@mathieu.bidon.ca" | ||||||
|           "just-perfection-desktop@just-perfection" |           "just-perfection-desktop@just-perfection" | ||||||
|  |           # "mediacontrols@cliffniff.github.com" | ||||||
|  |           # "mousefollowsfocus@matthes.biz" | ||||||
|           # "pano@elhan.io" |           # "pano@elhan.io" | ||||||
|           # "paperwm@hedning:matrix.org" |           # "paperwm@hedning:matrix.org" | ||||||
|  |           "pip-on-top@rafostar.github.com" | ||||||
|  |           # "rounded-window-corners@yilozt" | ||||||
|           # "search-light@icedman.github.com" |           # "search-light@icedman.github.com" | ||||||
|           "space-bar@luchrioh" |  | ||||||
|           # "smart-auto-move@khimaros.com" |           # "smart-auto-move@khimaros.com" | ||||||
|           # "systemd-manager@hardpixel.eu" |           "space-bar@luchrioh" | ||||||
|           # "tailscale-status@maxgallup.github.com" |  | ||||||
|           # "tiling-assistant@leleat-on-github" |           # "tiling-assistant@leleat-on-github" | ||||||
|  |           "tilingshell@ferrarodomenico.com" | ||||||
|           "Vitals@CoreCoding.com" |           "Vitals@CoreCoding.com" | ||||||
|  |           "windowIsReady_Remover@nunofarruca@gmail.com" | ||||||
|  |           # "worksets@blipk.xyz" | ||||||
|           # "wsmatrix@martin.zurowietz.de" |           # "wsmatrix@martin.zurowietz.de" | ||||||
|         ]; |         ]; | ||||||
|         favorite-apps = [ |         favorite-apps = [ | ||||||
| @@ -50,9 +112,6 @@ in { | |||||||
|           "org.gnome.Nautilus.desktop" |           "org.gnome.Nautilus.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/another-window-session-manager" = { |  | ||||||
|         enable-autorestore-sessions = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/blur-my-shell/panel" = { |       "org/gnome/shell/extensions/blur-my-shell/panel" = { | ||||||
|         static-blur = true; |         static-blur = true; | ||||||
|       }; |       }; | ||||||
| @@ -64,8 +123,14 @@ in { | |||||||
|         glide-open-effect = true; |         glide-open-effect = true; | ||||||
|         glide-close-effect = true; |         glide-close-effect = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/desktop-zoom" = { |       "org/gnome/shell/extensions/dash-to-panel" = { | ||||||
|         mag-factor-delta = 0.07; |         intellihide = true; | ||||||
|  |         panel-positions = '' | ||||||
|  |           {"0":"TOP"} | ||||||
|  |         ''; | ||||||
|  |         trans-panel-opacity = 0.3; | ||||||
|  |         trans-use-custom-opacity = true; | ||||||
|  |         trans-use-dynamic-opacity = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/espresso" = { |       "org/gnome/shell/extensions/espresso" = { | ||||||
|         enable-fullscreen = true; |         enable-fullscreen = true; | ||||||
| @@ -75,18 +140,32 @@ in { | |||||||
|           "com.obsproject.Studio.desktop" |           "com.obsproject.Studio.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/paperwm" = { |       "org/gnome/shell/extensions/flypie" = { | ||||||
|         use-default-background = true; |         preview-on-right-side = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/forge" = { |       "org/gnome/shell/extensions/forge" = { | ||||||
|         window-gap-size = 8; |         window-gap-size = 8; | ||||||
|         window-gap-hidden-on-single = false; |         window-gap-hidden-on-single = false; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/shell/extensions/hidetopbar" = { | ||||||
|  |         mouse-sensitive = true; | ||||||
|  |         mouse-sensitive-fullscreen-window = true; | ||||||
|  |         enable-active-window = false; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell/extensions/just-perfection" = { |       "org/gnome/shell/extensions/just-perfection" = { | ||||||
|         activities-button = false; |         activities-button = false; | ||||||
|         window-demands-attention-focus = true; |         window-demands-attention-focus = true; | ||||||
|         workspace-wrap-around = true; |         workspace-wrap-around = true; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/shell/extensions/paperwm" = { | ||||||
|  |         use-default-background = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/shell/extensions/pip-on-top" = { | ||||||
|  |         stick = true; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/shell/extensions/search-light" = { | ||||||
|  |         popup-at-cursor-monitor = true; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell/extensions/space-bar/behavior" = { |       "org/gnome/shell/extensions/space-bar/behavior" = { | ||||||
|         enable-activate-workspace-shortcuts = true; |         enable-activate-workspace-shortcuts = true; | ||||||
|         show-empty-workspaces = true; |         show-empty-workspaces = true; | ||||||
| @@ -99,15 +178,15 @@ in { | |||||||
|         screen-left-gap = 8; |         screen-left-gap = 8; | ||||||
|         window-gap = 8; |         window-gap = 8; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/desktop/background" = { |       "org/gnome/shell/extensions/tilingshell" = { | ||||||
|         picture-uri = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-l.jpg"; |         inner-gaps = 16; | ||||||
|         picture-uri-dark = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-d.jpg"; |         outer-gaps = 8; | ||||||
|  |         enable-blur-snap-assistant = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/desktop/peripherals/touchpad" = { |       "org/gnome/Console" = { | ||||||
|         tap-to-click = true; |         font-scale = 1.4; | ||||||
|       }; |         use-system-font = false; | ||||||
|       "org/gnome/desktop/search-providers" = { |         custom-font = "ComicShannsMono Nerd Font 10"; | ||||||
|         disabled = [ "org.gnome.Epiphany.desktop" ]; |  | ||||||
|       }; |       }; | ||||||
|       "org/gtk/settings/file-chooser" = { |       "org/gtk/settings/file-chooser" = { | ||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
| @@ -117,44 +196,18 @@ in { | |||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
|         sort-directories-first = true; |         sort-directories-first = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/settings-daemon/plugins/media-keys" = { |     }; | ||||||
|         volume-up = [ |  | ||||||
|           "<Shift>F12" |     environment.sessionVariables = { | ||||||
|           "XF86AudioRaiseVolume" |       QT_STYLE_OVERRIDE = lib.mkForce "kvantum"; | ||||||
|         ]; |       QT_WAYLAND_DECORATION = lib.mkForce "adwaita"; | ||||||
|         volume-down = [ |     }; | ||||||
|           "<Shift>F11" |  | ||||||
|           "XF86AudioLowerVolume" |     home.configFile = { | ||||||
|         ]; |       "Kvantum/kvantum.kvconfig".text = lib.generators.toINI {} { | ||||||
|       }; |         General.theme = "KvLibadwaitaDark"; | ||||||
|       "org/gnome/gnome-session" = { |  | ||||||
|         auto-save-session = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/gnome-system-monitor" = { |  | ||||||
|         show-dependencies = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/Console" = { |  | ||||||
|         font-scale = 1.4; |  | ||||||
|         use-system-font = false; |  | ||||||
|         custom-font = "ComicShannsMono Nerd Font 10"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/mutter" = { |  | ||||||
|         center-new-windows = true; |  | ||||||
|         edge-tiling = true; |  | ||||||
|         experimental-features = [ "scale-monitor-framebuffer" ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/interface" = { |  | ||||||
|         enable-hot-corners = false; |  | ||||||
|         icon-theme = "MoreWaita"; |  | ||||||
|         monospace-font-name = "UbuntuMono Nerd Font 11"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/wm/keybindings" = { |  | ||||||
|         switch-group = [ "<Super>grave" ]; |  | ||||||
|         switch-group-backward = [ "<Shift><Super>grave" ]; |  | ||||||
|       }; |  | ||||||
|       "io/github/celluloid-player/celluloid" = { |  | ||||||
|         draggable-video-area-enable = true; |  | ||||||
|       }; |       }; | ||||||
|  |       "Kvantum/KvLibadwaita".source = "${self.inputs.kvlibadwaita}/src/KvLibadwaita"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
| @@ -165,6 +218,7 @@ in { | |||||||
|       # d-spy |       # d-spy | ||||||
|       # drawing |       # drawing | ||||||
|       # fragments |       # fragments | ||||||
|  |       gnome.dconf-editor | ||||||
|       gnome.ghex |       gnome.ghex | ||||||
|       # gnome-builder |       # gnome-builder | ||||||
|       gnome-decoder |       gnome-decoder | ||||||
| @@ -174,48 +228,60 @@ in { | |||||||
|       gnome-podcasts |       gnome-podcasts | ||||||
|       identity |       identity | ||||||
|       mission-center |       mission-center | ||||||
|  |       mousam | ||||||
|       newsflash |       newsflash | ||||||
|       # schemes |       # schemes | ||||||
|       shortwave |       shortwave | ||||||
|     ]; |       sysprof | ||||||
|  |  | ||||||
|     environment.systemPackages = with pkgs; [ |  | ||||||
|       adw-gtk3 |  | ||||||
|       gnome.gnome-boxes |  | ||||||
|       gnomeExtensions.another-window-session-manager |  | ||||||
|       # gnomeExtensions.bifocals |  | ||||||
|       gnomeExtensions.blur-my-shell |  | ||||||
|       gnomeExtensions.browser-tabs |  | ||||||
|       gnomeExtensions.burn-my-windows |  | ||||||
|       gnomeExtensions.desktop-cube |  | ||||||
|       gnomeExtensions.desktop-zoom |  | ||||||
|       gnomeExtensions.espresso |  | ||||||
|       gnome44Extensions."flypie@schneegans.github.com" |  | ||||||
|       # gnomeExtensions.forge |  | ||||||
|       # gnomeExtensions.gsnap |  | ||||||
|       gnomeExtensions.hue-lights |  | ||||||
|       gnomeExtensions.just-perfection |  | ||||||
|       # gnomeExtensions.mutter-primary-gpu |  | ||||||
|       gnomeExtensions.pano |  | ||||||
|       gnomeExtensions.paperwm |  | ||||||
|       # gnomeExtensions.pip-on-top |  | ||||||
|       gnomeExtensions.rounded-window-corners |  | ||||||
|       gnomeExtensions.search-light |  | ||||||
|       gnomeExtensions.smart-auto-move |  | ||||||
|       gnomeExtensions.space-bar |  | ||||||
|       gnomeExtensions.systemd-manager |  | ||||||
|       gnomeExtensions.tailscale-status |  | ||||||
|       gnomeExtensions.tiling-assistant |  | ||||||
|       # gnomeExtensions.todotxt |  | ||||||
|       gnomeExtensions.vitals |  | ||||||
|       # gnomeExtensions.window-is-ready-remover |  | ||||||
|       # gnomeExtensions.worksets |  | ||||||
|       # gnomeExtensions.workspace-matrix |  | ||||||
|       unstable.morewaita-icon-theme |  | ||||||
|     ] ++ (if config.virtualisation.podman.enable then [ |     ] ++ (if config.virtualisation.podman.enable then [ | ||||||
|       pods |       pods | ||||||
|     ] else []); |     ] else []); | ||||||
|  |  | ||||||
|     home.services.gpg-agent.pinentryFlavor = "gnome3"; |     environment.systemPackages = with pkgs.unstable; [ | ||||||
|  |       adw-gtk3 | ||||||
|  |       kdePackages.qtstyleplugin-kvantum | ||||||
|  |       libsForQt5.qtstyleplugin-kvantum | ||||||
|  |       morewaita-icon-theme | ||||||
|  |       nautilus-python | ||||||
|  |       qadwaitadecorations | ||||||
|  |       qadwaitadecorations-qt6 | ||||||
|  |  | ||||||
|  |       ## Shell extensions | ||||||
|  |       gnomeExtensions.appindicator | ||||||
|  |       gnomeExtensions.arcmenu | ||||||
|  |       gnomeExtensions.blur-my-shell | ||||||
|  |       gnomeExtensions.browser-tabs | ||||||
|  |       gnomeExtensions.burn-my-windows | ||||||
|  |       gnomeExtensions.clipboard-indicator | ||||||
|  |       gnomeExtensions.coverflow-alt-tab | ||||||
|  |       gnomeExtensions.dash-to-panel | ||||||
|  |       gnomeExtensions.desktop-cube | ||||||
|  |       gnomeExtensions.easyScreenCast | ||||||
|  |       gnomeExtensions.espresso | ||||||
|  |       gnomeExtensions.fly-pie | ||||||
|  |       gnomeExtensions.forge | ||||||
|  |       gnomeExtensions.gsconnect | ||||||
|  |       gnomeExtensions.gsnap | ||||||
|  |       gnomeExtensions.hide-top-bar | ||||||
|  |       gnomeExtensions.just-perfection | ||||||
|  |       gnomeExtensions.media-controls | ||||||
|  |       gnomeExtensions.mouse-follows-focus | ||||||
|  |       gnomeExtensions.pano | ||||||
|  |       gnomeExtensions.paperwm | ||||||
|  |       gnomeExtensions.pip-on-top | ||||||
|  |       gnomeExtensions.rounded-window-corners | ||||||
|  |       gnomeExtensions.search-light | ||||||
|  |       gnomeExtensions.smart-auto-move | ||||||
|  |       gnomeExtensions.space-bar | ||||||
|  |       gnomeExtensions.tiling-assistant | ||||||
|  |       gnomeExtensions.tiling-shell | ||||||
|  |       gnomeExtensions.todotxt | ||||||
|  |       gnomeExtensions.vitals | ||||||
|  |       gnomeExtensions.window-is-ready-remover | ||||||
|  |       gnomeExtensions.worksets | ||||||
|  |       gnomeExtensions.workspace-matrix | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -22,6 +22,6 @@ in { | |||||||
|       adw-gtk3 |       adw-gtk3 | ||||||
|     ]; |     ]; | ||||||
|  |  | ||||||
|     home.services.gpg-agent.pinentryFlavor = "gnome3"; |     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -10,13 +10,15 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     services.xserver = { |     services = { | ||||||
|       enable = true; |       xserver = { | ||||||
|  |         enable = true; | ||||||
|  |       }; | ||||||
|  |       desktopManager.plasma6.enable = true; | ||||||
|       displayManager.sddm = { |       displayManager.sddm = { | ||||||
|         enable = true; |         enable = true; | ||||||
|         wayland.enable = true; |         wayland.enable = true; | ||||||
|       }; |       }; | ||||||
|       desktopManager.plasma5.enable = true; |  | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     networking.networkmanager.enable = true; |     networking.networkmanager.enable = true; | ||||||
| @@ -30,6 +32,6 @@ in { | |||||||
|       adw-gtk3 |       adw-gtk3 | ||||||
|     ]; |     ]; | ||||||
|  |  | ||||||
|     home.services.gpg-agent.pinentryFlavor = "qt"; |     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-qt; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,6 +1,24 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.office.libreoffice; | let | ||||||
|  |   cfg = config.modules.desktop.office.libreoffice; | ||||||
|  |   # libreoffice-gtk4 = pkgs.libreoffice.override { | ||||||
|  |   #   extraMakeWrapperArgs = [ | ||||||
|  |   #     "--set SAL_USE_VCLPLUGIN gtk4" | ||||||
|  |   #   ]; | ||||||
|  |   #   unwrapped = pkgs.libreoffice-unwrapped.overrideAttrs (oldAttrs: { | ||||||
|  |   #     buildInputs = oldAttrs.buildInputs ++ [ | ||||||
|  |   #       pkgs.gtk4 | ||||||
|  |   #     ]; | ||||||
|  |   #     configureFlags = oldAttrs.configureFlags ++ [ | ||||||
|  |   #       "--disable-werror" | ||||||
|  |   #       "--enable-gtk4" | ||||||
|  |   #     ]; | ||||||
|  |   #     passthru = oldAttrs.passthru // { | ||||||
|  |   #       inherit (pkgs) gtk4; | ||||||
|  |   #     }; | ||||||
|  |   #   }); | ||||||
|  |   # }; | ||||||
| in { | in { | ||||||
|   options.modules.desktop.office.libreoffice = { |   options.modules.desktop.office.libreoffice = { | ||||||
|     enable = lib.mkOption { |     enable = lib.mkOption { | ||||||
|   | |||||||
| @@ -42,7 +42,7 @@ in { | |||||||
|         providers.wl-copy.enable = true; |         providers.wl-copy.enable = true; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       plugins.comment-nvim.enable = true; |       plugins.comment.enable = true; | ||||||
|  |  | ||||||
|       plugins.hmts.enable = true; |       plugins.hmts.enable = true; | ||||||
|  |  | ||||||
| @@ -73,18 +73,20 @@ in { | |||||||
|  |  | ||||||
|       plugins.nvim-autopairs.enable = true; |       plugins.nvim-autopairs.enable = true; | ||||||
|  |  | ||||||
|       plugins.nvim-cmp = { |       plugins.cmp = { | ||||||
|         enable = true; |         enable = true; | ||||||
|         autoEnableSources = true; |         autoEnableSources = true; | ||||||
|         sources = [ |         settings = { | ||||||
|           { name = "nvim_lsp"; } |           sources = [ | ||||||
|           { name = "path"; } |             { name = "nvim_lsp"; } | ||||||
|           { name = "buffer"; } |             { name = "path"; } | ||||||
|         ]; |             { name = "buffer"; } | ||||||
|         mapping = { |           ]; | ||||||
|           "<Tab>" = "cmp.mapping(cmp.mapping.select_next_item(), {'i', 's'})"; |           mapping = { | ||||||
|           "<S-Tab>" = "cmp.mapping(cmp.mapping.select_prev_item(), {'i', 's'})"; |             "<Tab>" = "cmp.mapping(cmp.mapping.select_next_item(), {'i', 's'})"; | ||||||
|           "<CR>" = "cmp.mapping.confirm({ select = true })"; |             "<S-Tab>" = "cmp.mapping(cmp.mapping.select_prev_item(), {'i', 's'})"; | ||||||
|  |             "<CR>" = "cmp.mapping.confirm({ select = true })"; | ||||||
|  |           }; | ||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
| @@ -98,7 +100,6 @@ in { | |||||||
|           "<C-p>" = "git_files"; |           "<C-p>" = "git_files"; | ||||||
|           "<C-f>" = "live_grep"; |           "<C-f>" = "live_grep"; | ||||||
|         }; |         }; | ||||||
|         keymapsSilent = true; |  | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       plugins.treesitter = { |       plugins.treesitter = { | ||||||
|   | |||||||
| @@ -7,12 +7,12 @@ let | |||||||
|   patched = snd-usb-audio-module.overrideAttrs (prev: { |   patched = snd-usb-audio-module.overrideAttrs (prev: { | ||||||
|     patches = [ ./0001-Update-device-ID-for-PreSonus-1824c.patch ]; |     patches = [ ./0001-Update-device-ID-for-PreSonus-1824c.patch ]; | ||||||
|   }); |   }); | ||||||
|   upmixConfig = '' |   upmixConfig = { | ||||||
|     stream.properties = { |     "stream.properties" = { | ||||||
|       channelmix.upmix = true |       "channelmix.upmix" = true; | ||||||
|       channelmix.upmix-method = psd |       "channelmix.upmix-method" = "psd"; | ||||||
|     } |     }; | ||||||
|   ''; |   }; | ||||||
| in { | in { | ||||||
|   options.modules.hardware.presonus-studio = { |   options.modules.hardware.presonus-studio = { | ||||||
|     enable = lib.mkOption { |     enable = lib.mkOption { | ||||||
| @@ -44,43 +44,45 @@ in { | |||||||
|       ''; |       ''; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     environment.etc = { |     services.pipewire.extraConfig = { | ||||||
|       "pipewire/pipewire.conf.d/10-network.conf".text = '' |       pipewire = { | ||||||
|         context.modules = [ |         "10-network" = { | ||||||
|           { |           "context.modules" = [ | ||||||
|             name = libpipewire-module-rtp-session |             { | ||||||
|             args = { |               "name" = "libpipewire-module-rtp-session"; | ||||||
|               stream.props = { |               "args" = { | ||||||
|                 node.name = "rtp-source" |                 "stream.props" = { | ||||||
|               } |                   "node.name" = "rtp-source"; | ||||||
|  |                 }; | ||||||
|  |               }; | ||||||
|             } |             } | ||||||
|           } |           ]; | ||||||
|         ] |         }; | ||||||
|       ''; |         "surround" = { | ||||||
|       "pipewire/pipewire.conf.d/surround.conf".text = '' |           "context.modules" = [ | ||||||
|         context.modules = [ |             { | ||||||
|           { |               "name" = "libpipewire-module-loopback"; | ||||||
|             name = libpipewire-module-loopback |               "args" = { | ||||||
|             args = { |                 "node.description" = "Genelec 4.1 Surround"; | ||||||
|               node.description = "Genelec 4.1 Surround" |                 "capture.props" = { | ||||||
|               capture.props = { |                   "node.name" = "Genelec_Speakers"; | ||||||
|                 node.name = "Genelec_Speakers" |                   "media.class" = "Audio/Sink"; | ||||||
|                 media.class = "Audio/Sink" |                   "audio.position" = [ "FL" "FR" "SL" "SR" "LFE" ]; | ||||||
|                 audio.position = [ FL FR SL SR LFE ] |                 }; | ||||||
|               } |                 "playback.props" = { | ||||||
|               playback.props = { |                   "node.name" = "playback.Genelec_Speakers"; | ||||||
|                 node.name = "playback.Genelec_Speakers" |                   "audio.position" = [ "AUX0" "AUX1" "AUX3" "AUX4" "AUX5" ]; | ||||||
|                 audio.position = [ AUX0 AUX1 AUX3 AUX4 AUX5 ] |                   "target.object" = "alsa_output.usb-PreSonus_Studio_1824c_SC4E21110775-00.multichannel-output"; | ||||||
|                 target.object = "alsa_output.usb-PreSonus_Studio_1824c_SC4E21110775-00.multichannel-output" |                   "stream.dont-remix" = true; | ||||||
|                 stream.dont-remix = true |                   "node.passive" = true; | ||||||
|                 node.passive = true |                 }; | ||||||
|               } |               }; | ||||||
|             } |             } | ||||||
|           } |           ]; | ||||||
|         ] |         }; | ||||||
|       ''; |       }; | ||||||
|       "pipewire/pipewire-pulse.conf.d/40-upmix.conf".text = upmixConfig; |       pipewire-pulse."40-upmix" = upmixConfig; | ||||||
|       "pipewire/client-rt.conf.d/40-upmix.conf".text = upmixConfig; |       client-rt."40-upmix" = upmixConfig; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  }  |  }  | ||||||
|   | |||||||
| @@ -1,6 +1,9 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.networking.tailscale; | let | ||||||
|  |   cfg = config.modules.networking.tailscale; | ||||||
|  |   headscale = "https://headscale.vimium.net"; | ||||||
|  |   hostname = config.networking.hostName; | ||||||
| in { | in { | ||||||
|   options.modules.networking.tailscale = { |   options.modules.networking.tailscale = { | ||||||
|     enable = lib.mkOption { |     enable = lib.mkOption { | ||||||
| @@ -14,8 +17,24 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     services.tailscale.enable = true; |     age.secrets."passwords/services/tailscale/${hostname}-authkey" = { | ||||||
|  |       file = "${self.inputs.secrets}/passwords/services/tailscale/${hostname}-authkey.age"; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     environment.systemPackages = [ pkgs.tailscale ]; | ||||||
|  |  | ||||||
|  |     services.tailscale = { | ||||||
|  |       enable = true; | ||||||
|  |       authKeyFile = config.age.secrets."passwords/services/tailscale/${hostname}-authkey".path; | ||||||
|  |  | ||||||
|  |       extraUpFlags = [ | ||||||
|  |         "--login-server" | ||||||
|  |         headscale | ||||||
|  |       ]; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|     services.openssh.openFirewall = !cfg.restrictSSH; |     services.openssh.openFirewall = !cfg.restrictSSH; | ||||||
|  |  | ||||||
|     networking.firewall = { |     networking.firewall = { | ||||||
|       checkReversePath = "loose"; |       checkReversePath = "loose"; | ||||||
|       trustedInterfaces = [ "tailscale0" ]; |       trustedInterfaces = [ "tailscale0" ]; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -19,7 +19,7 @@ in { | |||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     age.secrets."passwords/networks" = { |     age.secrets."passwords/networks" = { | ||||||
|       file = "${inputs.secrets}/passwords/networks.age"; |       file = "${self.inputs.secrets}/passwords/networks.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     networking = { |     networking = { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, options, lib, home-manager, inputs, ... }: | { config, options, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
| { | { | ||||||
| @@ -29,7 +29,7 @@ with lib; | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = { |   config = { | ||||||
|     age.secrets."passwords/users/jordan".file = "${inputs.secrets}/passwords/users/jordan.age"; |     age.secrets."passwords/users/jordan".file = "${self.inputs.secrets}/passwords/users/jordan.age"; | ||||||
|     user = |     user = | ||||||
|       let user = builtins.getEnv "USER"; |       let user = builtins.getEnv "USER"; | ||||||
|           name = if elem user [ "" "root" ] then "jordan" else user; |           name = if elem user [ "" "root" ] then "jordan" else user; | ||||||
| @@ -68,7 +68,8 @@ with lib; | |||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       sharedModules = [ |       sharedModules = [ | ||||||
|         inputs.nixvim.homeManagerModules.nixvim |         self.inputs.nixvim.homeManagerModules.nixvim | ||||||
|  |         self.inputs.plasma-manager.homeManagerModules.plasma-manager | ||||||
|       ]; |       ]; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,35 +1,33 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.borgmatic; |   cfg = config.modules.services.borgmatic; | ||||||
|   hostname = config.networking.hostName; |   hostname = config.networking.hostName; | ||||||
| in { | in { | ||||||
|   options.modules.services.borgmatic = { |   options.modules.services.borgmatic = { | ||||||
|     enable = mkOption { |     enable = lib.mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|       description = mdDoc "Enable backups on this host with `borgmatic`"; |       description = lib.mdDoc "Enable backups on this host with `borgmatic`"; | ||||||
|     }; |     }; | ||||||
|     directories = mkOption { |     directories = lib.mkOption { | ||||||
|       type = types.listOf types.str; |       type = lib.types.listOf lib.types.str; | ||||||
|       default = []; |       default = []; | ||||||
|       example = [ |       example = [ | ||||||
|         "/home/jordan/Documents" |         "/home/jordan/Documents" | ||||||
|       ]; |       ]; | ||||||
|       description = mdDoc "List of directories to backup"; |       description = lib.mdDoc "List of directories to backup"; | ||||||
|     }; |     }; | ||||||
|     repoPath = mkOption { |     repoPath = lib.mkOption { | ||||||
|       type = types.str; |       type = lib.types.str; | ||||||
|       example = "ssh://example@example.repo.borgbase.com/./repo"; |       example = "ssh://example@example.repo.borgbase.com/./repo"; | ||||||
|       description = mdDoc "Destination borg repository for backup"; |       description = lib.mdDoc "Destination borg repository for backup"; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     age.secrets."passwords/services/borg/${hostname}-passphrase" = { |     age.secrets."passwords/services/borg/${hostname}-passphrase" = { | ||||||
|       file = "${inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; |       file = "${self.inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.borgmatic = { |     services.borgmatic = { | ||||||
| @@ -47,6 +45,16 @@ in { | |||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|  |     services.postgresql.ensureUsers = [ | ||||||
|  |       { | ||||||
|  |         name = "root"; | ||||||
|  |         ensureClauses.superuser = true; | ||||||
|  |       } | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     # Add `pg_dumpall` to unit environment | ||||||
|  |     systemd.services.borgmatic.path = [ config.services.postgresql.package ]; | ||||||
|  |  | ||||||
|     # Without this override, `cat` is unavailable for `encryption_passcommand` |     # Without this override, `cat` is unavailable for `encryption_passcommand` | ||||||
|     systemd.services.borgmatic.confinement.fullUnit = true; |     systemd.services.borgmatic.confinement.fullUnit = true; | ||||||
|   }; |   }; | ||||||
|   | |||||||
							
								
								
									
										41
									
								
								modules/services/chrony/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										41
									
								
								modules/services/chrony/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,41 @@ | |||||||
|  | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
|  | with lib; | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.services.chrony; | ||||||
|  | in { | ||||||
|  |   options.modules.services.chrony = { | ||||||
|  |     enable = mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |       description = "Enable chrony NTP deamon"; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     config = mkIf cfg.enable { | ||||||
|  |       services.chrony = { | ||||||
|  |         enable = true; | ||||||
|  |  | ||||||
|  |         servers = [ | ||||||
|  |           "uk.pool.ntp.org" | ||||||
|  |           "time.cloudflare.com" | ||||||
|  |         ]; | ||||||
|  |  | ||||||
|  |         extraConfig = '' | ||||||
|  |           makestep 1.0 3 | ||||||
|  |  | ||||||
|  |           bindaddress 0.0.0.0 | ||||||
|  |           port 123 | ||||||
|  |           allow | ||||||
|  |         ''; | ||||||
|  |       }; | ||||||
|  |  | ||||||
|  |       services.timesyncd.enable = mkForce false; | ||||||
|  |  | ||||||
|  |       networking.firewall = { | ||||||
|  |         allowedUDPPorts = [ 123 ]; | ||||||
|  |         allowedTCPPorts = [ 123 ]; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,60 +1,118 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.coturn; |   cfg = config.modules.services.coturn; | ||||||
| in { | in { | ||||||
|   options.modules.services.coturn = { |   options.modules.services.coturn = { | ||||||
|     enable = mkOption { |     enable = lib.mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|     }; |     }; | ||||||
|  |     realm = lib.mkOption { | ||||||
|  |       type = lib.types.str; | ||||||
|  |       description = "The realm to be used by the TURN server."; | ||||||
|  |       example = "turn.vimium.com"; | ||||||
|  |     }; | ||||||
|  |     matrixIntegration = lib.mkOption { | ||||||
|  |       default = false; | ||||||
|  |       description = "Configure the matrix-synapse module to use this TURN server."; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     networking.firewall = { |     networking.firewall = let | ||||||
|  |       range = with config.services.coturn; lib.singleton { | ||||||
|  |         from = min-port; | ||||||
|  |         to = max-port; | ||||||
|  |       }; | ||||||
|  |     in { | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
|  |         3478  # TURN listener | ||||||
|         5349  # STUN TLS |         5349  # STUN TLS | ||||||
|         5350  # STUN TLS alt |         5350  # STUN TLS alt | ||||||
|       ]; |       ]; | ||||||
|       allowedUDPPortRanges = [ |       allowedUDPPorts = [ | ||||||
|         { from = 49152; to = 49999; } # TURN relay |         3478  # TURN listener | ||||||
|  |         5349  # TLS | ||||||
|  |         5350  # TLS alt | ||||||
|       ]; |       ]; | ||||||
|  |       allowedUDPPortRanges = range; # TURN peer relays | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     security.acme.certs = { |     security.acme.certs = { | ||||||
|       "turn.vimium.com" = { |       "${config.services.coturn.realm}" = { | ||||||
|  |         group = "turnserver"; | ||||||
|         reloadServices = [ "coturn" ]; |         reloadServices = [ "coturn" ]; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets."passwords/services/coturn/shared-secret" = { |     age.secrets = { | ||||||
|       file = "${inputs.secrets}/passwords/services/coturn/shared-secret.age"; |       "passwords/services/coturn/static-auth-secret" = { | ||||||
|       owner = "turnserver"; |         file = "${self.inputs.secrets}/passwords/services/coturn/static-auth-secret.age"; | ||||||
|       group = "turnserver"; |         owner = "turnserver"; | ||||||
|     }; |         group = "turnserver"; | ||||||
|  |       }; | ||||||
|  |     } // (if cfg.matrixIntegration then { | ||||||
|  |       "passwords/services/coturn/matrix-turn-config.yml" = { | ||||||
|  |         file = "${self.inputs.secrets}/passwords/services/coturn/matrix-turn-config.yml.age"; | ||||||
|  |         owner = "matrix-synapse"; | ||||||
|  |         group = "matrix-synapse"; | ||||||
|  |       }; | ||||||
|  |     } else {}); | ||||||
|  |  | ||||||
|     services.coturn = { |     services.coturn = rec { | ||||||
|       enable = true; |       enable = true; | ||||||
|       lt-cred-mech = true; |       realm = cfg.realm; | ||||||
|       use-auth-secret = true; |       use-auth-secret = true; | ||||||
|       static-auth-secret-file = config.age.secrets."passwords/services/coturn/shared-secret".path; |       static-auth-secret-file = config.age.secrets."passwords/services/coturn/static-auth-secret".path; | ||||||
|       realm = "turn.vimium.com"; |       cert = "${config.security.acme.certs.${realm}.directory}/full.pem"; | ||||||
|       relay-ips = [ |       pkey = "${config.security.acme.certs.${realm}.directory}/key.pem"; | ||||||
|         "198.244.190.160" |       min-port = 49000; | ||||||
|       ]; |       max-port = 50000; | ||||||
|  |       no-cli = true; | ||||||
|       no-tcp-relay = true; |       no-tcp-relay = true; | ||||||
|       extraConfig = '' |       extraConfig = '' | ||||||
|         cipher-list="HIGH" |         cipher-list="HIGH" | ||||||
|         no-loopback-peers |  | ||||||
|         no-multicast-peers |         no-multicast-peers | ||||||
|  |  | ||||||
|  |         # Ban private CIDR blocks | ||||||
|  |         denied-peer-ip=0.0.0.0-0.255.255.255 | ||||||
|  |         denied-peer-ip=10.0.0.0-10.255.255.255 | ||||||
|  |         denied-peer-ip=100.64.0.0-100.127.255.255 | ||||||
|  |         denied-peer-ip=127.0.0.0-127.255.255.255 | ||||||
|  |         denied-peer-ip=169.254.0.0-169.254.255.255 | ||||||
|  |         denied-peer-ip=172.16.0.0-172.31.255.255 | ||||||
|  |         denied-peer-ip=192.0.0.0-192.0.0.255 | ||||||
|  |         denied-peer-ip=192.0.2.0-192.0.2.255 | ||||||
|  |         denied-peer-ip=192.88.99.0-192.88.99.255 | ||||||
|  |         denied-peer-ip=192.168.0.0-192.168.255.255 | ||||||
|  |         denied-peer-ip=198.18.0.0-198.19.255.255 | ||||||
|  |         denied-peer-ip=198.51.100.0-198.51.100.255 | ||||||
|  |         denied-peer-ip=203.0.113.0-203.0.113.255 | ||||||
|  |         denied-peer-ip=240.0.0.0-255.255.255.255 | ||||||
|  |         denied-peer-ip=::1 | ||||||
|  |         denied-peer-ip=64:ff9b::-64:ff9b::ffff:ffff | ||||||
|  |         denied-peer-ip=::ffff:0.0.0.0-::ffff:255.255.255.255 | ||||||
|  |         denied-peer-ip=100::-100::ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=2001::-2001:1ff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=2002::-2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|  |         denied-peer-ip=fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff | ||||||
|       ''; |       ''; | ||||||
|       secure-stun = true; |     }; | ||||||
|       cert = "/var/lib/acme/turn.vimium.com/fullchain.pem"; |  | ||||||
|       pkey = "/var/lib/acme/turn.vimium.com/key.pem"; |     services.matrix-synapse = lib.mkIf cfg.matrixIntegration { | ||||||
|       min-port = 49152; |       settings = with config.services.coturn; { | ||||||
|       max-port = 49999; |         turn_uris = [ | ||||||
|  |           "turn:${realm}:3478?transport=udp" | ||||||
|  |           "turn:${realm}:3478?transport=tcp" | ||||||
|  |         ]; | ||||||
|  |         turn_user_lifetime = "1h"; | ||||||
|  |       }; | ||||||
|  |       extraConfigFiles = [ | ||||||
|  |         config.age.secrets."passwords/services/coturn/matrix-turn-config.yml".path | ||||||
|  |       ]; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { pkgs, config, lib, inputs, ... }: | { pkgs, config, lib, self, ... }: | ||||||
|  |  | ||||||
| # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | ||||||
|  |  | ||||||
| @@ -176,7 +176,7 @@ in | |||||||
|     users.groups.nix-ci-user = { }; |     users.groups.nix-ci-user = { }; | ||||||
|  |  | ||||||
|     age.secrets."files/services/gitea-runner/${hostname}-token" = { |     age.secrets."files/services/gitea-runner/${hostname}-token" = { | ||||||
|       file = "${inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; |       file = "${self.inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; | ||||||
|       group = "podman"; |       group = "podman"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
| @@ -208,7 +208,7 @@ in | |||||||
|           container = { |           container = { | ||||||
|             options = "-e NIX_BUILD_SHELL=/bin/bash -e PAGER=cat -e PATH=/bin -e SSL_CERT_FILE=/etc/ssl/certs/ca-bundle.crt --device /dev/kvm -v /nix:/nix -v ${storeDeps}/bin:/bin -v ${storeDeps}/etc/ssl:/etc/ssl --user nix-ci-user"; |             options = "-e NIX_BUILD_SHELL=/bin/bash -e PAGER=cat -e PATH=/bin -e SSL_CERT_FILE=/etc/ssl/certs/ca-bundle.crt --device /dev/kvm -v /nix:/nix -v ${storeDeps}/bin:/bin -v ${storeDeps}/etc/ssl:/etc/ssl --user nix-ci-user"; | ||||||
|             network = "host"; |             network = "host"; | ||||||
|             validVolumes = [ |             valid_volumes = [ | ||||||
|               "/nix" |               "/nix" | ||||||
|               "${storeDeps}/bin" |               "${storeDeps}/bin" | ||||||
|               "${storeDeps}/etc/ssl" |               "${storeDeps}/etc/ssl" | ||||||
|   | |||||||
| @@ -1,18 +1,17 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.gitea; |   cfg = config.modules.services.gitea; | ||||||
| in { | in { | ||||||
|   options.modules.services.gitea = { |   options.modules.services.gitea = { | ||||||
|     enable = mkOption { |     enable = lib.mkEnableOption "gitea"; | ||||||
|       default = false; |     domain = lib.mkOption { | ||||||
|       example = true; |       type = lib.types.string; | ||||||
|  |       default = "git.vimium.com"; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     users = { |     users = { | ||||||
|       users.git = { |       users.git = { | ||||||
|         isSystemUser = true; |         isSystemUser = true; | ||||||
| @@ -31,7 +30,7 @@ in { | |||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         "git.vimium.com" = { |         "${cfg.domain}" = { | ||||||
|           forceSSL = true; |           forceSSL = true; | ||||||
|           enableACME = true; |           enableACME = true; | ||||||
|           locations."/".proxyPass = "http://gitea"; |           locations."/".proxyPass = "http://gitea"; | ||||||
| @@ -41,9 +40,9 @@ in { | |||||||
|  |  | ||||||
|     systemd.tmpfiles.rules = [ |     systemd.tmpfiles.rules = [ | ||||||
|       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" |       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${inputs.gitea-github-theme}/theme-github.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${self.inputs.gitea-github-theme}/theme-github.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${inputs.gitea-github-theme}/theme-github-auto.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-auto.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${inputs.gitea-github-theme}/theme-github-dark.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-dark.css" | ||||||
|     ]; |     ]; | ||||||
|  |  | ||||||
|     services.gitea = rec { |     services.gitea = rec { | ||||||
| @@ -65,18 +64,20 @@ in { | |||||||
|       settings = { |       settings = { | ||||||
|         server = { |         server = { | ||||||
|           DOMAIN = config.networking.domain; |           DOMAIN = config.networking.domain; | ||||||
|           DISABLE_ROUTER_LOG = true; |  | ||||||
|           LANDING_PAGE = "explore"; |           LANDING_PAGE = "explore"; | ||||||
|           OFFLINE_MODE = true; |           OFFLINE_MODE = true; | ||||||
|           PROTOCOL = "http+unix"; |           PROTOCOL = "http+unix"; | ||||||
|           SSH_USER = "git"; |           SSH_USER = "git"; | ||||||
|           SSH_DOMAIN = "git.vimium.com"; |           SSH_DOMAIN = "${cfg.domain}"; | ||||||
|           SSH_PORT = lib.head config.services.openssh.ports; |           SSH_PORT = lib.head config.services.openssh.ports; | ||||||
|           ROOT_URL = "https://git.vimium.com/"; |           ROOT_URL = "https://${cfg.domain}/"; | ||||||
|         }; |         }; | ||||||
|         service.DISABLE_REGISTRATION = true; |         service.DISABLE_REGISTRATION = true; | ||||||
|         session.COOKIE_SECURE = true; |         session.COOKIE_SECURE = true; | ||||||
|         log.ROOT_PATH = "${stateDir}/log"; |         log = { | ||||||
|  |           ROOT_PATH = "${stateDir}/log"; | ||||||
|  |           "logger.router.MODE" = ""; | ||||||
|  |         }; | ||||||
|         ui = { |         ui = { | ||||||
|           THEMES = "gitea,arc-green,github,github-auto,github-dark"; |           THEMES = "gitea,arc-green,github,github-auto,github-dark"; | ||||||
|           DEFAULT_THEME = "github-dark"; |           DEFAULT_THEME = "github-dark"; | ||||||
|   | |||||||
| @@ -1,9 +1,10 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.headscale; |   cfg = config.modules.services.headscale; | ||||||
|  |   fqdn = "headscale.vimium.net"; | ||||||
| in { | in { | ||||||
|   options.modules.services.headscale = { |   options.modules.services.headscale = { | ||||||
|     enable = mkOption { |     enable = mkOption { | ||||||
| @@ -13,8 +14,39 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|  |     environment.systemPackages = [ pkgs.headscale ]; | ||||||
|  |  | ||||||
|  |     services.headscale = { | ||||||
|  |       enable = true; | ||||||
|  |  | ||||||
|  |       port = 8080; | ||||||
|  |  | ||||||
|  |       settings = { | ||||||
|  |         ip_prefixes = [ | ||||||
|  |           "100.64.0.0/10" | ||||||
|  |         ]; | ||||||
|  |         server_url = "https://${fqdn}"; | ||||||
|  |         dns_config = { | ||||||
|  |           base_domain = "vimium.net"; | ||||||
|  |           extra_records = [ | ||||||
|  |             { | ||||||
|  |               name = "grafana.mesh.vimium.net"; | ||||||
|  |               type = "A"; | ||||||
|  |               value = "100.64.0.6"; | ||||||
|  |             } | ||||||
|  |             { | ||||||
|  |               name = "home.mesh.vimium.net"; | ||||||
|  |               type = "A"; | ||||||
|  |               value = "100.64.0.7"; | ||||||
|  |             } | ||||||
|  |           ]; | ||||||
|  |         }; | ||||||
|  |         logtail.enabled = false; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|     services.nginx.virtualHosts = { |     services.nginx.virtualHosts = { | ||||||
|       "headscale.vimium.net" = { |       "${fqdn}" = { | ||||||
|         forceSSL = true; |         forceSSL = true; | ||||||
|         enableACME = true; |         enableACME = true; | ||||||
|         locations."/" = { |         locations."/" = { | ||||||
| @@ -23,21 +55,5 @@ in { | |||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.headscale = { |  | ||||||
|       enable = true; |  | ||||||
|       port = 8080; |  | ||||||
|       settings = { |  | ||||||
|         server_url = "https://headscale.vimium.net"; |  | ||||||
|         dns_config = { |  | ||||||
|           base_domain = "vimium.net"; |  | ||||||
|         }; |  | ||||||
|         logtail.enabled = false; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     environment.systemPackages = with pkgs; [ |  | ||||||
|       config.services.headscale.package |  | ||||||
|     ]; |  | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, self, ... }: | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.mail; |   cfg = config.modules.services.mail; | ||||||
| @@ -22,6 +22,10 @@ in { | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   imports = [ | ||||||
|  |     self.inputs.nixos-mailserver.nixosModule | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     services.roundcube = { |     services.roundcube = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -31,6 +35,7 @@ in { | |||||||
|         $config['smtp_user'] = "%u"; |         $config['smtp_user'] = "%u"; | ||||||
|         $config['smtp_pass'] = "%p"; |         $config['smtp_pass'] = "%p"; | ||||||
|       ''; |       ''; | ||||||
|  |       plugins = [ "contextmenu" ]; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.nginx.enable = true; |     services.nginx.enable = true; | ||||||
|   | |||||||
| @@ -1,127 +0,0 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: |  | ||||||
|  |  | ||||||
| with lib; |  | ||||||
|  |  | ||||||
| let |  | ||||||
|   cfg = config.modules.services.matrix-synapse; |  | ||||||
|   matrixClientConfig = { |  | ||||||
|     "m.homeserver" = { |  | ||||||
|       base_url = "https://matrix.vimium.com"; |  | ||||||
|       server_name = "vimium.com"; |  | ||||||
|     }; |  | ||||||
|     "m.identity_server" = {}; |  | ||||||
|   }; |  | ||||||
|   matrixServerConfig."m.server" = "matrix.vimium.com:443"; |  | ||||||
|   mkWellKnown = data: '' |  | ||||||
|     more_set_headers 'Content-Type: application/json'; |  | ||||||
|     return 200 '${builtins.toJSON data}'; |  | ||||||
|   ''; |  | ||||||
| in { |  | ||||||
|   options.modules.services.matrix-synapse = { |  | ||||||
|     enable = mkOption { |  | ||||||
|       default = false; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |  | ||||||
|     networking.firewall.allowedTCPPorts = [ |  | ||||||
|       8448 # Matrix federation |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     security.acme.certs = { |  | ||||||
|       "matrix.vimium.com" = { |  | ||||||
|         reloadServices = [ "matrix-synapse" ]; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.nginx.virtualHosts = { |  | ||||||
|       "chat.vimium.com" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         root = pkgs.unstable.element-web.override { |  | ||||||
|           conf = { |  | ||||||
|             default_server_config = matrixClientConfig; |  | ||||||
|             brand = "Vimium Chat"; |  | ||||||
|             branding = { |  | ||||||
|               auth_header_logo_url = "https://vimium.com/images/logo.svg"; |  | ||||||
|               auth_footer_links = [ |  | ||||||
|                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } |  | ||||||
|               ]; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       "matrix.vimium.com" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         listen = [ |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|         ]; |  | ||||||
|         locations = { |  | ||||||
|           "/" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_matrix" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|               client_max_body_size 50M; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_synapse/client".proxyPass = "http://localhost:8008"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       "vimium.com" = { |  | ||||||
|         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); |  | ||||||
|         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.matrix-synapse = { |  | ||||||
|       enable = true; |  | ||||||
|       settings = { |  | ||||||
|         database.name = "sqlite3"; |  | ||||||
|         enable_registration = false; |  | ||||||
|         server_name = "vimium.com"; |  | ||||||
|         # turn_shared_secret = "???"; |  | ||||||
|         # turn_uris = [ |  | ||||||
|         #   "turn:turn.vimium.com:5349?transport=udp" |  | ||||||
|         #   "turn:turn.vimium.com:5350?transport=udp" |  | ||||||
|         #   "turn:turn.vimium.com:5349?transport=tcp" |  | ||||||
|         #   "turn:turn.vimium.com:5350?transport=tcp" |  | ||||||
|         # ]; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
							
								
								
									
										248
									
								
								modules/services/matrix/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										248
									
								
								modules/services/matrix/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,248 @@ | |||||||
|  | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.services.matrix; | ||||||
|  | in { | ||||||
|  |   options.modules.services.matrix = { | ||||||
|  |     enable = lib.mkEnableOption "matrix"; | ||||||
|  |     element = { | ||||||
|  |       enable = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = true; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     bridges = { | ||||||
|  |       signal = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = false; | ||||||
|  |         description = "Enable Signal bridge."; | ||||||
|  |       }; | ||||||
|  |       whatsapp = lib.mkOption { | ||||||
|  |         type = lib.types.bool; | ||||||
|  |         default = false; | ||||||
|  |         description = "Enable WhatsApp bridge."; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     serverName = lib.mkOption { | ||||||
|  |       type = lib.types.str; | ||||||
|  |       default = "vimium.com"; | ||||||
|  |       example = "vimium.com"; | ||||||
|  |     }; | ||||||
|  |     slidingSync = { | ||||||
|  |       enable = lib.mkEnableOption "sliding-sync"; | ||||||
|  |     }; | ||||||
|  |     usePostgresql = lib.mkEnableOption "postgresql"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = let | ||||||
|  |     matrixSubdomain = "matrix.${cfg.serverName}"; | ||||||
|  |     elementSubdomain = "chat.${cfg.serverName}"; | ||||||
|  |     matrixClientConfig = { | ||||||
|  |       "m.homeserver" = { | ||||||
|  |         base_url = "https://${matrixSubdomain}"; | ||||||
|  |         server_name = cfg.serverName; | ||||||
|  |       }; | ||||||
|  |       "m.identity_server" = {}; | ||||||
|  |       "org.matrix.msc3575.proxy" = if cfg.slidingSync.enable then { | ||||||
|  |         "url" = "https://${matrixSubdomain}"; | ||||||
|  |       } else { }; | ||||||
|  |     }; | ||||||
|  |     matrixServerConfig."m.server" = "${matrixSubdomain}:443"; | ||||||
|  |     commonBridgeSettings = bridge: { | ||||||
|  |       appservice = { | ||||||
|  |         database = lib.mkIf cfg.usePostgresql { | ||||||
|  |           type = "postgres"; | ||||||
|  |           uri = "postgresql:///${bridge}?host=/run/postgresql"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       bridge = { | ||||||
|  |         encryption = { | ||||||
|  |           allow = true; | ||||||
|  |           default = true; | ||||||
|  |           require = true; | ||||||
|  |         }; | ||||||
|  |         permissions = { | ||||||
|  |           "${cfg.serverName}" = "user"; | ||||||
|  |           "@jordan:${cfg.serverName}" = "admin"; | ||||||
|  |         }; | ||||||
|  |         provisioning = { | ||||||
|  |           shared_secret = "disable"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       homeserver = { | ||||||
|  |         address = "https://${matrixSubdomain}"; | ||||||
|  |         domain = cfg.serverName; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   in lib.mkIf cfg.enable { | ||||||
|  |     networking.firewall.allowedTCPPorts = [ | ||||||
|  |       8448 # Matrix federation | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     security.acme.certs = { | ||||||
|  |       "${matrixSubdomain}" = { | ||||||
|  |         reloadServices = [ "matrix-synapse" ]; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.nginx.virtualHosts = { | ||||||
|  |       "${matrixSubdomain}" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         listen = [ | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |         ]; | ||||||
|  |         locations = { | ||||||
|  |           "/" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_matrix" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |               client_max_body_size 50M; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_synapse/client".proxyPass = "http://localhost:8008"; | ||||||
|  |           "~ ^/(client/|_matrix/client/unstable/org.matrix.msc3575/sync)" = lib.mkIf cfg.slidingSync.enable { | ||||||
|  |             priority = 100; | ||||||
|  |             proxyPass = "http://localhost:8009"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       "${cfg.serverName}" = let | ||||||
|  |         mkWellKnown = data: '' | ||||||
|  |           more_set_headers 'Content-Type: application/json'; | ||||||
|  |           return 200 '${builtins.toJSON data}'; | ||||||
|  |         ''; | ||||||
|  |       in { | ||||||
|  |         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); | ||||||
|  |         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); | ||||||
|  |       }; | ||||||
|  |     } // (if cfg.element.enable then { | ||||||
|  |       "${elementSubdomain}" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         root = pkgs.unstable.element-web.override { | ||||||
|  |           conf = { | ||||||
|  |             default_server_config = matrixClientConfig; | ||||||
|  |             brand = "Vimium Chat"; | ||||||
|  |             branding = { | ||||||
|  |               auth_header_logo_url = "https://vimium.com/images/logo.svg"; | ||||||
|  |               auth_footer_links = [ | ||||||
|  |                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } | ||||||
|  |               ]; | ||||||
|  |             }; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     } else {}); | ||||||
|  |  | ||||||
|  |     services.matrix-synapse = { | ||||||
|  |       enable = true; | ||||||
|  |       enableRegistrationScript = true; | ||||||
|  |       settings = { | ||||||
|  |         database.name = (if cfg.usePostgresql then "psycopg2" else "sqlite3"); | ||||||
|  |         enable_metrics = false; | ||||||
|  |         enable_registration = false; | ||||||
|  |         max_upload_size = "100M"; | ||||||
|  |         report_stats = false; | ||||||
|  |         server_name = cfg.serverName; | ||||||
|  |         app_service_config_files = (lib.optional cfg.bridges.whatsapp | ||||||
|  |           "/var/lib/mautrix-whatsapp/whatsapp-registration.yaml"); | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     systemd.services.matrix-synapse.serviceConfig.SupplementaryGroups = | ||||||
|  |       (lib.optional cfg.bridges.whatsapp | ||||||
|  |         config.systemd.services.mautrix-whatsapp.serviceConfig.Group); | ||||||
|  |  | ||||||
|  |     age.secrets = if cfg.slidingSync.enable then { | ||||||
|  |       "files/services/matrix/sliding-sync" = { | ||||||
|  |         file = "${self.inputs.secrets}/files/services/matrix/sliding-sync.age"; | ||||||
|  |       }; | ||||||
|  |     } else {}; | ||||||
|  |  | ||||||
|  |     services.matrix-sliding-sync = lib.mkIf cfg.slidingSync.enable { | ||||||
|  |       enable = true; | ||||||
|  |       environmentFile = config.age.secrets."files/services/matrix/sliding-sync".path; | ||||||
|  |       settings = { SYNCV3_SERVER = "https://${matrixSubdomain}"; }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.postgresql = lib.mkIf cfg.usePostgresql { | ||||||
|  |       ensureUsers = [ | ||||||
|  |         { | ||||||
|  |           name = "matrix-synapse"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         } | ||||||
|  |       ] ++ (lib.optional cfg.bridges.signal | ||||||
|  |         { | ||||||
|  |           name = "mautrix-signal"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         }) | ||||||
|  |         ++ (lib.optional cfg.bridges.whatsapp | ||||||
|  |         { | ||||||
|  |           name = "mautrix-whatsapp"; | ||||||
|  |           ensureDBOwnership = true; | ||||||
|  |         }); | ||||||
|  |       ensureDatabases = [ | ||||||
|  |         "matrix-synapse" | ||||||
|  |       ] ++ (lib.optional cfg.bridges.signal | ||||||
|  |         "mautrix-signal") | ||||||
|  |         ++ (lib.optional cfg.bridges.whatsapp | ||||||
|  |         "mautrix-whatsapp"); | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.mautrix-signal = lib.mkIf cfg.bridges.signal { | ||||||
|  |       enable = true; | ||||||
|  |       settings = commonBridgeSettings "mautrix-signal"; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.mautrix-whatsapp = lib.mkIf cfg.bridges.whatsapp { | ||||||
|  |       enable = true; | ||||||
|  |       settings = { | ||||||
|  |         bridge = { | ||||||
|  |           history_sync = { | ||||||
|  |             backfill = true; | ||||||
|  |             max_initial_conversations = -1; | ||||||
|  |             message_count = 50; | ||||||
|  |             request_full_sync = true; | ||||||
|  |           }; | ||||||
|  |           mute_bridging = true; | ||||||
|  |         }; | ||||||
|  |       } // commonBridgeSettings "mautrix-whatsapp"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -82,6 +82,13 @@ in { | |||||||
|         worker_connections 20000; |         worker_connections 20000; | ||||||
|         multi_accept off; |         multi_accept off; | ||||||
|       ''; |       ''; | ||||||
|  |       proxyCachePath = { | ||||||
|  |         "skycam" = { | ||||||
|  |           enable = true; | ||||||
|  |           keysZoneName = "skycam_cache"; | ||||||
|  |           maxSize = "100m"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         ## Static sites |         ## Static sites | ||||||
|         "jellyfin.vimium.com" = { |         "jellyfin.vimium.com" = { | ||||||
| @@ -105,6 +112,21 @@ in { | |||||||
|             ''; |             ''; | ||||||
|           }; |           }; | ||||||
|         }; |         }; | ||||||
|  |         "jdholt.com" = { | ||||||
|  |           forceSSL = true; | ||||||
|  |           enableACME = true; | ||||||
|  |           serverAliases = [ "www.jdholt.com" ]; | ||||||
|  |           extraConfig = nginxErrorPages + nginxEdgeHeaders + nginxStrictHeaders; | ||||||
|  |           locations."/skycam/snapshot.jpg" = { | ||||||
|  |             proxyPass = "http://skycam.mesh.vimium.net:8080/snapshot"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_cache skycam_cache; | ||||||
|  |               proxy_cache_valid any 10s; | ||||||
|  |               proxy_ignore_headers Cache-Control Expires Set-Cookie; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           locations."/".return = "301 https://vimium.com$request_uri"; | ||||||
|  |         }; | ||||||
|         "pki.vimium.com" = { |         "pki.vimium.com" = { | ||||||
|           addSSL = true; |           addSSL = true; | ||||||
|           forceSSL = false; |           forceSSL = false; | ||||||
| @@ -142,7 +164,6 @@ in { | |||||||
|       ## Redirects |       ## Redirects | ||||||
|       // (mkRedirect "h0lt.com" "jdholt.com") |       // (mkRedirect "h0lt.com" "jdholt.com") | ||||||
|       // (mkRedirect "jordanholt.xyz" "jdholt.com") |       // (mkRedirect "jordanholt.xyz" "jdholt.com") | ||||||
|       // (mkRedirect "jdholt.com" "vimium.com") |  | ||||||
|       // (mkRedirect "omnimagic.com" "vimium.com") |       // (mkRedirect "omnimagic.com" "vimium.com") | ||||||
|       // (mkRedirect "omnimagic.net" "vimium.com") |       // (mkRedirect "omnimagic.net" "vimium.com") | ||||||
|       // (mkRedirect "thelostlegend.com" "suhailhussain.com") |       // (mkRedirect "thelostlegend.com" "suhailhussain.com") | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, inputs, ... }: | { config, lib, pkgs, self, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -36,7 +36,7 @@ in { | |||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets."passwords/services/photoprism/admin" = { |     age.secrets."passwords/services/photoprism/admin" = { | ||||||
|       file = "${inputs.secrets}/passwords/services/photoprism/admin.age"; |       file = "${self.inputs.secrets}/passwords/services/photoprism/admin.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.photoprism = { |     services.photoprism = { | ||||||
|   | |||||||
| @@ -21,7 +21,7 @@ in { | |||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
|       fd |       fd | ||||||
|       fzf |       unstable.fzf | ||||||
|       jq |       jq | ||||||
|       nix-zsh-completions |       nix-zsh-completions | ||||||
|       nnn |       nnn | ||||||
|   | |||||||
							
								
								
									
										35
									
								
								overlays/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										35
									
								
								overlays/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,35 @@ | |||||||
|  | final: prev: | ||||||
|  |  | ||||||
|  | /* | ||||||
|  |   Generate an overlay from `pkgs` by handling the `callPackage` behaviour | ||||||
|  |   ourselves, making exceptions for namespaced package sets. We cannot reuse | ||||||
|  |   the definitions from `self.legacyPackages.${prev.system}`, as that would | ||||||
|  |   evaluate nixpkgs twice here (prev.system does not exist then). | ||||||
|  | */ | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   lib = prev.lib; | ||||||
|  |  | ||||||
|  |   pkgs = lib.packagesFromDirectoryRecursive { | ||||||
|  |     callPackage = path: overrides: path; | ||||||
|  |     directory = ../pkgs; | ||||||
|  |   }; | ||||||
|  | in | ||||||
|  |   lib.mapAttrs | ||||||
|  |     (name: value: | ||||||
|  |       if lib.isAttrs value then | ||||||
|  |         if lib.hasAttrByPath [ name "overrideScope" ] prev then | ||||||
|  |           # Namespaced package sets created with `lib.makeScope pkgs.newScope`. | ||||||
|  |           prev.${name}.overrideScope (final': prev': | ||||||
|  |             lib.mapAttrs (name': value': final'.callPackage value' { }) value) | ||||||
|  |         else if lib.hasAttrByPath [ name "extend" ] prev then | ||||||
|  |           # Namespaced package sets created with `lib.makeExtensible`. | ||||||
|  |           prev.${name}.extend (final': prev': | ||||||
|  |             lib.mapAttrs (name': value': final.callPackage value' { }) value) | ||||||
|  |         else | ||||||
|  |           # Namespaced package sets in regular attrsets. | ||||||
|  |           prev.${name} // value | ||||||
|  |       else | ||||||
|  |         final.callPackage value { }) | ||||||
|  |     pkgs | ||||||
|  |  | ||||||
| @@ -1,11 +0,0 @@ | |||||||
| self: super: |  | ||||||
| { |  | ||||||
|   gnome = super.gnome.overrideScope' (gself: gsuper: { |  | ||||||
|     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { |  | ||||||
|       src = super.fetchurl { |  | ||||||
|         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-45/mutter-triple-buffering-v4-45.tar.gz"; |  | ||||||
|         sha256 = "tN+zQ5brk+hc+louIipqPV/Bqft42ghKOzjZZMj5Q8A="; |  | ||||||
|       }; |  | ||||||
|     }); |  | ||||||
|   }); |  | ||||||
| } |  | ||||||
							
								
								
									
										11
									
								
								overlays/gnome/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										11
									
								
								overlays/gnome/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,11 @@ | |||||||
|  | final: prev: | ||||||
|  | { | ||||||
|  |   gnome = prev.gnome.overrideScope' (gself: gsuper: { | ||||||
|  |     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { | ||||||
|  |       src = prev.fetchurl { | ||||||
|  |         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-46/mutter-triple-buffering-v4-46.tar.gz"; | ||||||
|  |         sha256 = "mmFABDsRMzYnLO3+Cf3CJ60XyUBl3y9NAUj+vs7nLqE="; | ||||||
|  |       }; | ||||||
|  |     }); | ||||||
|  |   }); | ||||||
|  | } | ||||||
							
								
								
									
										25
									
								
								overlays/libcamera/0001-Ignore-IPA-signing.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										25
									
								
								overlays/libcamera/0001-Ignore-IPA-signing.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,25 @@ | |||||||
|  | From 625939e594ce255afa3fab3a40c3e524460e1f8b Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Sat, 10 Aug 2024 18:28:08 +0100 | ||||||
|  | Subject: [PATCH] Ignore IPA signing | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  src/libcamera/ipa_manager.cpp | 2 +- | ||||||
|  |  1 file changed, 1 insertion(+), 1 deletion(-) | ||||||
|  |  | ||||||
|  | diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp | ||||||
|  | index 6d5bbd05..43004175 100644 | ||||||
|  | --- a/src/libcamera/ipa_manager.cpp | ||||||
|  | +++ b/src/libcamera/ipa_manager.cpp | ||||||
|  | @@ -295,7 +295,7 @@ bool IPAManager::isSignatureValid([[maybe_unused]] IPAModule *ipa) const | ||||||
|  |  	if (data.empty()) | ||||||
|  |  		return false; | ||||||
|  |   | ||||||
|  | -	bool valid = pubKey_.verify(data, ipa->signature()); | ||||||
|  | +	bool valid = true; | ||||||
|  |   | ||||||
|  |  	LOG(IPAManager, Debug) | ||||||
|  |  		<< "IPA module " << ipa->path() << " signature is " | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										142
									
								
								overlays/libcamera/0001-Remove-relative-config-lookups.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										142
									
								
								overlays/libcamera/0001-Remove-relative-config-lookups.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,142 @@ | |||||||
|  | From 57128bb78f56cadf9e2dcca5ba4d710c3bd478a7 Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Mon, 5 Aug 2024 21:53:09 +0100 | ||||||
|  | Subject: [PATCH] Remove relative config lookups | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  src/libcamera/ipa_manager.cpp      | 16 ---------- | ||||||
|  |  src/libcamera/ipa_proxy.cpp        | 48 ++---------------------------- | ||||||
|  |  src/libcamera/pipeline_handler.cpp | 21 ++----------- | ||||||
|  |  3 files changed, 4 insertions(+), 81 deletions(-) | ||||||
|  |  | ||||||
|  | diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp | ||||||
|  | index f4e0b633..6d5bbd05 100644 | ||||||
|  | --- a/src/libcamera/ipa_manager.cpp | ||||||
|  | +++ b/src/libcamera/ipa_manager.cpp | ||||||
|  | @@ -131,22 +131,6 @@ IPAManager::IPAManager() | ||||||
|  |  				<< "No IPA found in '" << modulePaths << "'"; | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	/* | ||||||
|  | -	 * When libcamera is used before it is installed, load IPAs from the | ||||||
|  | -	 * same build directory as the libcamera library itself. | ||||||
|  | -	 */ | ||||||
|  | -	std::string root = utils::libcameraBuildPath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		std::string ipaBuildPath = root + "src/ipa"; | ||||||
|  | -		constexpr int maxDepth = 2; | ||||||
|  | - | ||||||
|  | -		LOG(IPAManager, Info) | ||||||
|  | -			<< "libcamera is not installed. Adding '" | ||||||
|  | -			<< ipaBuildPath << "' to the IPA search path"; | ||||||
|  | - | ||||||
|  | -		ipaCount += addDir(ipaBuildPath.c_str(), maxDepth); | ||||||
|  | -	} | ||||||
|  | - | ||||||
|  |  	/* Finally try to load IPAs from the installed system path. */ | ||||||
|  |  	ipaCount += addDir(IPA_MODULE_DIR); | ||||||
|  |   | ||||||
|  | diff --git a/src/libcamera/ipa_proxy.cpp b/src/libcamera/ipa_proxy.cpp | ||||||
|  | index 69975d8f..cd9284a3 100644 | ||||||
|  | --- a/src/libcamera/ipa_proxy.cpp | ||||||
|  | +++ b/src/libcamera/ipa_proxy.cpp | ||||||
|  | @@ -122,33 +122,11 @@ std::string IPAProxy::configurationFile(const std::string &name, | ||||||
|  |  		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	std::string root = utils::libcameraSourcePath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		/* | ||||||
|  | -		 * When libcamera is used before it is installed, load | ||||||
|  | -		 * configuration files from the source directory. The | ||||||
|  | -		 * configuration files are then located in the 'data' | ||||||
|  | -		 * subdirectory of the corresponding IPA module. | ||||||
|  | -		 */ | ||||||
|  | -		std::string ipaConfDir = root + "src/ipa/" + ipaName + "/data"; | ||||||
|  | - | ||||||
|  | -		LOG(IPAProxy, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading IPA configuration from '" | ||||||
|  | -			<< ipaConfDir << "'"; | ||||||
|  | - | ||||||
|  | -		std::string confPath = ipaConfDir + "/" + name; | ||||||
|  | +	for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { | ||||||
|  | +		std::string confPath = dir + "/" + ipaName + "/" + name; | ||||||
|  |  		ret = stat(confPath.c_str(), &statbuf); | ||||||
|  |  		if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  |  			return confPath; | ||||||
|  | - | ||||||
|  | -	} else { | ||||||
|  | -		/* Else look in the system locations. */ | ||||||
|  | -		for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { | ||||||
|  | -			std::string confPath = dir + "/" + ipaName + "/" + name; | ||||||
|  | -			ret = stat(confPath.c_str(), &statbuf); | ||||||
|  | -			if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  | -				return confPath; | ||||||
|  | -		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  |  	if (fallbackName.empty()) { | ||||||
|  | @@ -197,28 +175,6 @@ std::string IPAProxy::resolvePath(const std::string &file) const | ||||||
|  |  		} | ||||||
|  |  	} | ||||||
|  |   | ||||||
|  | -	/* | ||||||
|  | -	 * When libcamera is used before it is installed, load proxy workers | ||||||
|  | -	 * from the same build directory as the libcamera directory itself. | ||||||
|  | -	 * This requires identifying the path of the libcamera.so, and | ||||||
|  | -	 * referencing a relative path for the proxy workers from that point. | ||||||
|  | -	 */ | ||||||
|  | -	std::string root = utils::libcameraBuildPath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		std::string ipaProxyDir = root + "src/libcamera/proxy/worker"; | ||||||
|  | - | ||||||
|  | -		LOG(IPAProxy, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading proxy workers from '" | ||||||
|  | -			<< ipaProxyDir << "'"; | ||||||
|  | - | ||||||
|  | -		std::string proxyPath = ipaProxyDir + proxyFile; | ||||||
|  | -		if (!access(proxyPath.c_str(), X_OK)) | ||||||
|  | -			return proxyPath; | ||||||
|  | - | ||||||
|  | -		return std::string(); | ||||||
|  | -	} | ||||||
|  | - | ||||||
|  | -	/* Else try finding the exec target from the install directory. */ | ||||||
|  |  	std::string proxyPath = std::string(IPA_PROXY_DIR) + proxyFile; | ||||||
|  |  	if (!access(proxyPath.c_str(), X_OK)) | ||||||
|  |  		return proxyPath; | ||||||
|  | diff --git a/src/libcamera/pipeline_handler.cpp b/src/libcamera/pipeline_handler.cpp | ||||||
|  | index 5ea2ca78..fd8555ca 100644 | ||||||
|  | --- a/src/libcamera/pipeline_handler.cpp | ||||||
|  | +++ b/src/libcamera/pipeline_handler.cpp | ||||||
|  | @@ -561,25 +561,8 @@ std::string PipelineHandler::configurationFile(const std::string &subdir, | ||||||
|  |  	struct stat statbuf; | ||||||
|  |  	int ret; | ||||||
|  |   | ||||||
|  | -	std::string root = utils::libcameraSourcePath(); | ||||||
|  | -	if (!root.empty()) { | ||||||
|  | -		/* | ||||||
|  | -		 * When libcamera is used before it is installed, load | ||||||
|  | -		 * configuration files from the source directory. The | ||||||
|  | -		 * configuration files are then located in the 'data' | ||||||
|  | -		 * subdirectory of the corresponding pipeline handler. | ||||||
|  | -		 */ | ||||||
|  | -		std::string confDir = root + "src/libcamera/pipeline/"; | ||||||
|  | -		confPath = confDir + subdir + "/data/" + name; | ||||||
|  | - | ||||||
|  | -		LOG(Pipeline, Info) | ||||||
|  | -			<< "libcamera is not installed. Loading platform configuration file from '" | ||||||
|  | -			<< confPath << "'"; | ||||||
|  | -	} else { | ||||||
|  | -		/* Else look in the system locations. */ | ||||||
|  | -		confPath = std::string(LIBCAMERA_DATA_DIR) | ||||||
|  | -				+ "/pipeline/" + subdir + '/' + name; | ||||||
|  | -	} | ||||||
|  | +	confPath = std::string(LIBCAMERA_DATA_DIR) | ||||||
|  | +			+ "/pipeline/" + subdir + '/' + name; | ||||||
|  |   | ||||||
|  |  	ret = stat(confPath.c_str(), &statbuf); | ||||||
|  |  	if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										64
									
								
								overlays/libcamera/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										64
									
								
								overlays/libcamera/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,64 @@ | |||||||
|  | final: prev: | ||||||
|  | { | ||||||
|  |   libpisp = final.stdenv.mkDerivation { | ||||||
|  |     name = "libpisp"; | ||||||
|  |     version = "1.0.5"; | ||||||
|  |     src = final.fetchFromGitHub { | ||||||
|  |       owner = "raspberrypi"; | ||||||
|  |       repo = "libpisp"; | ||||||
|  |       rev = "v1.0.5"; | ||||||
|  |       hash = "sha256-CHd44CH5dBcZuK+5fZtONZ8HE/lwGKwK5U0BYUK8gG4="; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     nativeBuildInputs = with final; [ | ||||||
|  |       pkg-config | ||||||
|  |       meson | ||||||
|  |       ninja | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     buildInputs = with final; [ | ||||||
|  |       nlohmann_json | ||||||
|  |       boost | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     BOOST_INCLUDEDIR = "${prev.lib.getDev final.boost}/include"; | ||||||
|  |     BOOST_LIBRARYDIR = "${prev.lib.getLib final.boost}/lib"; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   libcamera = prev.libcamera.overrideAttrs (old: { | ||||||
|  |     src = final.fetchFromGitHub { | ||||||
|  |       owner = "raspberrypi"; | ||||||
|  |       repo = "libcamera"; | ||||||
|  |       rev = "eb00c13d7c9f937732305d47af5b8ccf895e700f"; | ||||||
|  |       hash = "sha256-p0/inkHPRUkxSIsTmj7VI7sIaX7OXdqjMGZ31W7cnt4="; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     postPatch = '' | ||||||
|  |       patchShebangs utils/ src/py/ | ||||||
|  |     ''; | ||||||
|  |  | ||||||
|  |     patches = [ | ||||||
|  |       ./0001-Remove-relative-config-lookups.patch | ||||||
|  |       ./0001-Ignore-IPA-signing.patch | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     buildInputs = old.buildInputs ++ (with final; [ | ||||||
|  |       libpisp | ||||||
|  |       libglibutil | ||||||
|  |     ]); | ||||||
|  |  | ||||||
|  |     mesonFlags = old.mesonFlags ++ [ | ||||||
|  |       "--buildtype=release" | ||||||
|  |       "-Dpipelines=rpi/vc4,rpi/pisp" | ||||||
|  |       "-Dipas=rpi/vc4,rpi/pisp" | ||||||
|  |       "-Dgstreamer=enabled" | ||||||
|  |       "-Dtest=false" | ||||||
|  |       "-Dcam=enabled" | ||||||
|  |       "-Dpycamera=disabled" | ||||||
|  |     ]; | ||||||
|  |   }); | ||||||
|  |  | ||||||
|  |   camera-streamer = prev.callPackage ../pkgs/camera-streamer/package.nix { | ||||||
|  |     libcamera = final.libcamera; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										25
									
								
								pkgs/camera-streamer/0001-Disable-libdatachannel.patch
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										25
									
								
								pkgs/camera-streamer/0001-Disable-libdatachannel.patch
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,25 @@ | |||||||
|  | From 0f17bb86772afe9495891e420a809a0b3c071caf Mon Sep 17 00:00:00 2001 | ||||||
|  | From: Jordan Holt <jordan@vimium.com> | ||||||
|  | Date: Sat, 10 Aug 2024 15:37:15 +0100 | ||||||
|  | Subject: [PATCH] Disable libdatachannel | ||||||
|  |  | ||||||
|  | --- | ||||||
|  |  Makefile | 2 +- | ||||||
|  |  1 file changed, 1 insertion(+), 1 deletion(-) | ||||||
|  |  | ||||||
|  | diff --git a/Makefile b/Makefile | ||||||
|  | index d5029bd..e50ba1a 100644 | ||||||
|  | --- a/Makefile | ||||||
|  | +++ b/Makefile | ||||||
|  | @@ -23,7 +23,7 @@ USE_HW_H264 ?= 1 | ||||||
|  |  USE_FFMPEG ?= $(shell pkg-config libavutil libavformat libavcodec && echo 1) | ||||||
|  |  USE_LIBCAMERA ?= $(shell pkg-config libcamera && echo 1) | ||||||
|  |  USE_RTSP ?= $(shell pkg-config live555 && echo 1) | ||||||
|  | -USE_LIBDATACHANNEL ?= $(shell [ -e $(LIBDATACHANNEL_PATH)/CMakeLists.txt ] && echo 1) | ||||||
|  | +USE_LIBDATACHANNEL ?= 0 | ||||||
|  |   | ||||||
|  |  ifeq (1,$(DEBUG)) | ||||||
|  |  CFLAGS += -g | ||||||
|  | --  | ||||||
|  | 2.44.1 | ||||||
|  |  | ||||||
							
								
								
									
										78
									
								
								pkgs/camera-streamer/package.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										78
									
								
								pkgs/camera-streamer/package.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,78 @@ | |||||||
|  | { stdenv | ||||||
|  | , fetchFromGitHub | ||||||
|  |  | ||||||
|  | , cmake | ||||||
|  | , gnumake | ||||||
|  | , pkg-config | ||||||
|  | , xxd | ||||||
|  |  | ||||||
|  | , v4l-utils | ||||||
|  | , nlohmann_json | ||||||
|  | , ffmpegSupport ? true | ||||||
|  | , ffmpeg | ||||||
|  | , libcameraSupport ? true | ||||||
|  | , libcamera | ||||||
|  | , rtspSupport ? false | ||||||
|  | , live555 | ||||||
|  | , webrtcSupport ? false | ||||||
|  | , openssl | ||||||
|  |  | ||||||
|  | , lib | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | stdenv.mkDerivation (finalAttrs: { | ||||||
|  |   pname = "camera-streamer"; | ||||||
|  |   version = "0.2.8"; | ||||||
|  |  | ||||||
|  |   src = fetchFromGitHub { | ||||||
|  |     owner = "ayufan"; | ||||||
|  |     repo = "camera-streamer"; | ||||||
|  |     rev = "refs/tags/v${finalAttrs.version}"; | ||||||
|  |     hash = "sha256-8vV8BMFoDeh22I1/qxk6zttJROaD/lrThBxXHZSPpT4="; | ||||||
|  |     fetchSubmodules = true; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   patches = [ | ||||||
|  |     ./0001-Disable-libdatachannel.patch | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   # Second replacement fixes literal newline in generated version.h. | ||||||
|  |   postPatch = '' | ||||||
|  |     substituteInPlace Makefile \ | ||||||
|  |       --replace '/usr/local/bin' '/bin' \ | ||||||
|  |       --replace 'echo "#define' 'echo -e "#define' | ||||||
|  |   ''; | ||||||
|  |  | ||||||
|  |   env.NIX_CFLAGS_COMPILE = builtins.toString [ | ||||||
|  |     "-Wno-error=stringop-overflow" | ||||||
|  |     "-Wno-error=format" | ||||||
|  |     "-Wno-format" | ||||||
|  |     "-Wno-format-security" | ||||||
|  |     "-Wno-error=unused-result" | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   nativeBuildInputs = [ | ||||||
|  |     cmake | ||||||
|  |     gnumake | ||||||
|  |     pkg-config | ||||||
|  |     xxd | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   dontUseCmakeConfigure = true; | ||||||
|  |  | ||||||
|  |   buildInputs = [ nlohmann_json v4l-utils ] | ||||||
|  |     ++ (lib.optional ffmpegSupport ffmpeg) | ||||||
|  |     ++ (lib.optional libcameraSupport libcamera) | ||||||
|  |     ++ (lib.optional rtspSupport live555) | ||||||
|  |     ++ (lib.optional webrtcSupport openssl); | ||||||
|  |  | ||||||
|  |   installFlags = [ "DESTDIR=${builtins.placeholder "out"}" ]; | ||||||
|  |   preInstall = "mkdir -p $out/bin"; | ||||||
|  |  | ||||||
|  |   meta = with lib; { | ||||||
|  |     description = "High-performance low-latency camera streamer for Raspberry Pi's"; | ||||||
|  |     website = "https://github.com/ayufan/camera-streamer"; | ||||||
|  |     license = licenses.gpl3Only; | ||||||
|  |   }; | ||||||
|  | }) | ||||||
|  |  | ||||||
							
								
								
									
										58
									
								
								pkgs/rpicam-apps/package.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										58
									
								
								pkgs/rpicam-apps/package.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,58 @@ | |||||||
|  | { stdenv | ||||||
|  | , fetchFromGitHub | ||||||
|  | , meson | ||||||
|  | , ninja | ||||||
|  | , pkg-config | ||||||
|  | , boost | ||||||
|  | , ffmpeg | ||||||
|  | , libcamera | ||||||
|  | , libdrm | ||||||
|  | , libexif | ||||||
|  | , libjpeg | ||||||
|  | , libpng | ||||||
|  | , libtiff | ||||||
|  | , lib | ||||||
|  | }: | ||||||
|  |  | ||||||
|  | stdenv.mkDerivation (finalAttrs: { | ||||||
|  |   pname = "rpicam-apps"; | ||||||
|  |   version = "1.4.1"; | ||||||
|  |  | ||||||
|  |   src = fetchFromGitHub { | ||||||
|  |     owner = "raspberrypi"; | ||||||
|  |     repo = "rpicam-apps"; | ||||||
|  |     rev = "v" + finalAttrs.version; | ||||||
|  |     hash = "sha256-3NG2ZE/Ub3lTbfne0LCXuDgLGTPaAAADRdElEbZwvls="; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nativeBuildInputs = [ | ||||||
|  |     meson | ||||||
|  |     ninja | ||||||
|  |     pkg-config | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   buildInputs = [ | ||||||
|  |     boost | ||||||
|  |     ffmpeg | ||||||
|  |     libcamera | ||||||
|  |     libdrm | ||||||
|  |     libexif | ||||||
|  |     libjpeg | ||||||
|  |     libpng | ||||||
|  |     libtiff | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   # Meson is no longer able to pick up Boost automatically: | ||||||
|  |   # https://github.com/NixOS/nixpkgs/issues/86131 | ||||||
|  |   BOOST_INCLUDEDIR = "${lib.getDev boost}/include"; | ||||||
|  |   BOOST_LIBRARYDIR = "${lib.getLib boost}/lib"; | ||||||
|  |  | ||||||
|  |   meta = with lib; { | ||||||
|  |     description = '' | ||||||
|  |       libcamera-based applications to drive the cameras on a Raspberry Pi platform | ||||||
|  |     ''; | ||||||
|  |     homepage = "https://github.com/raspberrypi/rpicam-apps"; | ||||||
|  |     license = licenses.bsd2; | ||||||
|  |   }; | ||||||
|  | }) | ||||||
|  |  | ||||||
		Reference in New Issue
	
	Block a user