Compare commits
	
		
			1 Commits
		
	
	
		
			zitadel
			...
			827fba7354
		
	
	| Author | SHA1 | Date | |
|---|---|---|---|
| 827fba7354 | 
							
								
								
									
										220
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							
							
						
						
									
										220
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							| @@ -8,11 +8,11 @@ | |||||||
|         "systems": "systems" |         "systems": "systems" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723293904, |         "lastModified": 1716561646, | ||||||
|         "narHash": "sha256-b+uqzj+Wa6xgMS9aNbX4I+sXeb5biPDi39VgvSFqFvU=", |         "narHash": "sha256-UIGtLO89RxKt7RF2iEgPikSdU53r6v/6WYB0RW3k89I=", | ||||||
|         "owner": "ryantm", |         "owner": "ryantm", | ||||||
|         "repo": "agenix", |         "repo": "agenix", | ||||||
|         "rev": "f6291c5935fdc4e0bef208cfc0dcab7e3f7a1c41", |         "rev": "c2fc0762bbe8feb06a2e59a364fa81b3a57671c9", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -66,11 +66,11 @@ | |||||||
|         "utils": "utils" |         "utils": "utils" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718194053, |         "lastModified": 1715699772, | ||||||
|         "narHash": "sha256-FaGrf7qwZ99ehPJCAwgvNY5sLCqQ3GDiE/6uLhxxwSY=", |         "narHash": "sha256-sKhqIgucN5sI/7UQgBwsonzR4fONjfMr9OcHK/vPits=", | ||||||
|         "owner": "serokell", |         "owner": "serokell", | ||||||
|         "repo": "deploy-rs", |         "repo": "deploy-rs", | ||||||
|         "rev": "3867348fa92bc892eba5d9ddb2d7a97b9e127a8a", |         "rev": "b3ea6f333f9057b77efd9091119ba67089399ced", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -81,17 +81,18 @@ | |||||||
|     }, |     }, | ||||||
|     "devshell": { |     "devshell": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|  |         "flake-utils": "flake-utils", | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixvim", |           "nixvim", | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722113426, |         "lastModified": 1713532798, | ||||||
|         "narHash": "sha256-Yo/3loq572A8Su6aY5GP56knpuKYRvM2a1meP9oJZCw=", |         "narHash": "sha256-wtBhsdMJA3Wa32Wtm1eeo84GejtI43pMrFrmwLXrsEc=", | ||||||
|         "owner": "numtide", |         "owner": "numtide", | ||||||
|         "repo": "devshell", |         "repo": "devshell", | ||||||
|         "rev": "67cce7359e4cd3c45296fb4aaf6a19e2a9c757ae", |         "rev": "12e914740a25ea1891ec619bb53cf5e6ca922e40", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -107,11 +108,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723080788, |         "lastModified": 1717177033, | ||||||
|         "narHash": "sha256-C5LbM5VMdcolt9zHeLQ0bYMRjUL+N+AL5pK7/tVTdes=", |         "narHash": "sha256-G3CZJafCO8WDy3dyA2EhpUJEmzd5gMJ2IdItAg0Hijw=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "disko", |         "repo": "disko", | ||||||
|         "rev": "ffc1f95f6c28e1c6d1e587b51a2147027a3e45ed", |         "rev": "0274af4c92531ebfba4a5bd493251a143bc51f3c", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -123,11 +124,11 @@ | |||||||
|     "firefox-gnome-theme": { |     "firefox-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723137499, |         "lastModified": 1716813977, | ||||||
|         "narHash": "sha256-MOE9NeU2i6Ws1GhGmppMnjOHkNLl2MQMJmGhaMzdoJM=", |         "narHash": "sha256-8fabA8OY1n2OcJFbbE03+bMydVANSBrNGo8hkzhXxxU=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "firefox-gnome-theme", |         "repo": "firefox-gnome-theme", | ||||||
|         "rev": "fb5b578a4f49ae8705e5fea0419242ed1b8dba70", |         "rev": "8171c0578feb835ce66d49edba7429f46b7ac3f6", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -206,11 +207,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722555600, |         "lastModified": 1715865404, | ||||||
|         "narHash": "sha256-XOQkdLafnb/p9ij77byFQjDf5m5QYl9b2REiVClC+x4=", |         "narHash": "sha256-/GJvTdTpuDjNn84j82cU6bXztE0MSkdnTWClUCRub78=", | ||||||
|         "owner": "hercules-ci", |         "owner": "hercules-ci", | ||||||
|         "repo": "flake-parts", |         "repo": "flake-parts", | ||||||
|         "rev": "8471fe90ad337a8074e957b69ca4d0089218391d", |         "rev": "8dc45382d5206bd292f9c2768b8058a8fd8311d9", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -219,6 +220,39 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "flake-root": { | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1713493429, | ||||||
|  |         "narHash": "sha256-ztz8JQkI08tjKnsTpfLqzWoKFQF4JGu2LRz8bkdnYUk=", | ||||||
|  |         "owner": "srid", | ||||||
|  |         "repo": "flake-root", | ||||||
|  |         "rev": "bc748b93b86ee76e2032eecda33440ceb2532fcd", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "srid", | ||||||
|  |         "repo": "flake-root", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|  |     "flake-utils": { | ||||||
|  |       "inputs": { | ||||||
|  |         "systems": "systems_4" | ||||||
|  |       }, | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1701680307, | ||||||
|  |         "narHash": "sha256-kAuep2h5ajznlPMD9rnQyffWG8EM/C73lejGofXvdM8=", | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "flake-utils", | ||||||
|  |         "rev": "4022d587cbbfd70fe950c1e2083a02621806a725", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "numtide", | ||||||
|  |         "repo": "flake-utils", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "git-hooks": { |     "git-hooks": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "flake-compat": "flake-compat_4", |         "flake-compat": "flake-compat_4", | ||||||
| @@ -233,11 +267,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722857853, |         "lastModified": 1716213921, | ||||||
|         "narHash": "sha256-3Zx53oz/MSIyevuWO/SumxABkrIvojnB7g9cimxkhiE=", |         "narHash": "sha256-xrsYFST8ij4QWaV6HEokCUNIZLjjLP1bYC60K8XiBVA=", | ||||||
|         "owner": "cachix", |         "owner": "cachix", | ||||||
|         "repo": "git-hooks.nix", |         "repo": "git-hooks.nix", | ||||||
|         "rev": "06939f6b7ec4d4f465bf3132a05367cccbbf64da", |         "rev": "0e8fcc54b842ad8428c9e705cb5994eaf05c26a0", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -313,11 +347,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1720042825, |         "lastModified": 1716736833, | ||||||
|         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", |         "narHash": "sha256-rNObca6dm7Qs524O4st8VJH6pZ/Xe1gxl+Rx6mcWYo0=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", |         "rev": "a631666f5ec18271e86a5cde998cba68c33d9ac6", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -335,36 +369,19 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1720042825, |         "lastModified": 1717052710, | ||||||
|         "narHash": "sha256-A0vrUB6x82/jvf17qPCpxaM+ulJnD8YZwH9Ci0BsAzE=", |         "narHash": "sha256-LRhOxzXmOza5SymhOgnEzA8EAQp+94kkeUYWKKpLJ/U=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "rev": "e1391fb22e18a36f57e6999c7a9f966dc80ac073", |         "rev": "29c69d9a466e41d46fd3a7a9d0591ef9c113c2ae", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "ref": "release-24.05", |  | ||||||
|         "repo": "home-manager", |         "repo": "home-manager", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "kvlibadwaita": { |  | ||||||
|       "flake": false, |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1710621848, |  | ||||||
|         "narHash": "sha256-xBl6zmpqTAH5MIT5iNAdW6kdOcB5MY0Dtrb95hdYpwA=", |  | ||||||
|         "owner": "GabePoel", |  | ||||||
|         "repo": "KvLibadwaita", |  | ||||||
|         "rev": "87c1ef9f44ec48855fd09ddab041007277e30e37", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "GabePoel", |  | ||||||
|         "repo": "KvLibadwaita", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "nix-darwin": { |     "nix-darwin": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
| @@ -373,11 +390,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722924007, |         "lastModified": 1716993688, | ||||||
|         "narHash": "sha256-+CQDamNwqO33REJLft8c26NbUi2Td083hq6SvAm2xkU=", |         "narHash": "sha256-vo5k2wQekfeoq/2aleQkBN41dQiQHNTniZeVONWiWLs=", | ||||||
|         "owner": "lnl7", |         "owner": "lnl7", | ||||||
|         "repo": "nix-darwin", |         "repo": "nix-darwin", | ||||||
|         "rev": "91010a5613ffd7ee23ee9263213157a1c422b705", |         "rev": "c0d5b8c54d6828516c97f6be9f2d00c63a363df4", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -388,11 +405,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixos-hardware": { |     "nixos-hardware": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723310128, |         "lastModified": 1717248095, | ||||||
|         "narHash": "sha256-IiH8jG6PpR4h9TxSGMYh+2/gQiJW9MwehFvheSb5rPc=", |         "narHash": "sha256-e8X2eWjAHJQT82AAN+mCI0B68cIDBJpqJ156+VRrFO0=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixos-hardware", |         "repo": "nixos-hardware", | ||||||
|         "rev": "c54cf53e022b0b3c1d3b8207aa0f9b194c24f0cf", |         "rev": "7b49d3967613d9aacac5b340ef158d493906ba79", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -408,20 +425,18 @@ | |||||||
|         "nixpkgs": [ |         "nixpkgs": [ | ||||||
|           "nixpkgs" |           "nixpkgs" | ||||||
|         ], |         ], | ||||||
|         "nixpkgs-24_05": "nixpkgs-24_05", |  | ||||||
|         "utils": "utils_2" |         "utils": "utils_2" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1718084203, |         "lastModified": 1714720456, | ||||||
|         "narHash": "sha256-Cx1xoVfSMv1XDLgKg08CUd1EoTYWB45VmB9XIQzhmzI=", |         "narHash": "sha256-e0WFe1BHqX23ADpGBc4ZRu38Mg+GICCZCqyS6EWCbHc=", | ||||||
|         "owner": "simple-nixos-mailserver", |         "owner": "simple-nixos-mailserver", | ||||||
|         "repo": "nixos-mailserver", |         "repo": "nixos-mailserver", | ||||||
|         "rev": "29916981e7b3b5782dc5085ad18490113f8ff63b", |         "rev": "41059fc548088e49e3ddb3a2b4faeb5de018e60f", | ||||||
|         "type": "gitlab" |         "type": "gitlab" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "simple-nixos-mailserver", |         "owner": "simple-nixos-mailserver", | ||||||
|         "ref": "nixos-24.05", |  | ||||||
|         "repo": "nixos-mailserver", |         "repo": "nixos-mailserver", | ||||||
|         "type": "gitlab" |         "type": "gitlab" | ||||||
|       } |       } | ||||||
| @@ -442,28 +457,13 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "nixpkgs-24_05": { |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1717144377, |  | ||||||
|         "narHash": "sha256-F/TKWETwB5RaR8owkPPi+SPJh83AQsm6KrQAlJ8v/uA=", |  | ||||||
|         "owner": "NixOS", |  | ||||||
|         "repo": "nixpkgs", |  | ||||||
|         "rev": "805a384895c696f802a9bf5bf4720f37385df547", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "id": "nixpkgs", |  | ||||||
|         "ref": "nixos-24.05", |  | ||||||
|         "type": "indirect" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "nixpkgs-unstable": { |     "nixpkgs-unstable": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723175592, |         "lastModified": 1716948383, | ||||||
|         "narHash": "sha256-M0xJ3FbDUc4fRZ84dPGx5VvgFsOzds77KiBMW/mMTnI=", |         "narHash": "sha256-SzDKxseEcHR5KzPXLwsemyTR/kaM9whxeiJohbL04rs=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "5e0ca22929f3342b19569b21b2f3462f053e497b", |         "rev": "ad57eef4ef0659193044870c731987a6df5cf56b", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -490,11 +490,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixpkgs_3": { |     "nixpkgs_3": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723282977, |         "lastModified": 1717144377, | ||||||
|         "narHash": "sha256-oTK91aOlA/4IsjNAZGMEBz7Sq1zBS0Ltu4/nIQdYDOg=", |         "narHash": "sha256-F/TKWETwB5RaR8owkPPi+SPJh83AQsm6KrQAlJ8v/uA=", | ||||||
|         "owner": "NixOS", |         "owner": "NixOS", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "a781ff33ae258bbcfd4ed6e673860c3e923bf2cc", |         "rev": "805a384895c696f802a9bf5bf4720f37385df547", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -508,6 +508,7 @@ | |||||||
|         "devshell": "devshell", |         "devshell": "devshell", | ||||||
|         "flake-compat": "flake-compat_3", |         "flake-compat": "flake-compat_3", | ||||||
|         "flake-parts": "flake-parts", |         "flake-parts": "flake-parts", | ||||||
|  |         "flake-root": "flake-root", | ||||||
|         "git-hooks": "git-hooks", |         "git-hooks": "git-hooks", | ||||||
|         "home-manager": "home-manager_3", |         "home-manager": "home-manager_3", | ||||||
|         "nix-darwin": "nix-darwin", |         "nix-darwin": "nix-darwin", | ||||||
| @@ -517,43 +518,19 @@ | |||||||
|         "treefmt-nix": "treefmt-nix" |         "treefmt-nix": "treefmt-nix" | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722925293, |         "lastModified": 1717274692, | ||||||
|         "narHash": "sha256-saXm5dd/e3PMsYTEcp1Qbzifm3KsZtNFkrWjmLhXHGE=", |         "narHash": "sha256-CnMCPxY9GfBAONN3BoWmPc36QV5Sv9uZFKH9VkE5KJI=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "nixvim", |         "repo": "nixvim", | ||||||
|         "rev": "170df9814c3e41d5a4d6e3339e611801b1f02ce2", |         "rev": "e58380adcddc450eb08c37760a3f282077386d19", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "ref": "nixos-24.05", |  | ||||||
|         "repo": "nixvim", |         "repo": "nixvim", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|     "plasma-manager": { |  | ||||||
|       "inputs": { |  | ||||||
|         "home-manager": [ |  | ||||||
|           "home-manager" |  | ||||||
|         ], |  | ||||||
|         "nixpkgs": [ |  | ||||||
|           "nixpkgs" |  | ||||||
|         ] |  | ||||||
|       }, |  | ||||||
|       "locked": { |  | ||||||
|         "lastModified": 1723232379, |  | ||||||
|         "narHash": "sha256-F4Y3f9305aHGWKqAd3s2GyNRONdpDBuNuK4TCSdaHz8=", |  | ||||||
|         "owner": "nix-community", |  | ||||||
|         "repo": "plasma-manager", |  | ||||||
|         "rev": "22bea90404c5ff6457913a03c1a54a3caa5b1c57", |  | ||||||
|         "type": "github" |  | ||||||
|       }, |  | ||||||
|       "original": { |  | ||||||
|         "owner": "nix-community", |  | ||||||
|         "repo": "plasma-manager", |  | ||||||
|         "type": "github" |  | ||||||
|       } |  | ||||||
|     }, |  | ||||||
|     "root": { |     "root": { | ||||||
|       "inputs": { |       "inputs": { | ||||||
|         "agenix": "agenix", |         "agenix": "agenix", | ||||||
| @@ -562,13 +539,11 @@ | |||||||
|         "firefox-gnome-theme": "firefox-gnome-theme", |         "firefox-gnome-theme": "firefox-gnome-theme", | ||||||
|         "gitea-github-theme": "gitea-github-theme", |         "gitea-github-theme": "gitea-github-theme", | ||||||
|         "home-manager": "home-manager_2", |         "home-manager": "home-manager_2", | ||||||
|         "kvlibadwaita": "kvlibadwaita", |  | ||||||
|         "nixos-hardware": "nixos-hardware", |         "nixos-hardware": "nixos-hardware", | ||||||
|         "nixos-mailserver": "nixos-mailserver", |         "nixos-mailserver": "nixos-mailserver", | ||||||
|         "nixpkgs": "nixpkgs_3", |         "nixpkgs": "nixpkgs_3", | ||||||
|         "nixpkgs-unstable": "nixpkgs-unstable", |         "nixpkgs-unstable": "nixpkgs-unstable", | ||||||
|         "nixvim": "nixvim", |         "nixvim": "nixvim", | ||||||
|         "plasma-manager": "plasma-manager", |  | ||||||
|         "secrets": "secrets", |         "secrets": "secrets", | ||||||
|         "thunderbird-gnome-theme": "thunderbird-gnome-theme" |         "thunderbird-gnome-theme": "thunderbird-gnome-theme" | ||||||
|       } |       } | ||||||
| @@ -576,11 +551,11 @@ | |||||||
|     "secrets": { |     "secrets": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1723385164, |         "lastModified": 1717248946, | ||||||
|         "narHash": "sha256-/z4nBwpHsGWl1gmGv7FQQgoOcPwUaVzL7rfjI5nTOLg=", |         "narHash": "sha256-8dFjsjkTbKClYK5Bg1KKdMx5wrp5AOTLsu3Jv9otoVw=", | ||||||
|         "ref": "refs/heads/master", |         "ref": "refs/heads/master", | ||||||
|         "rev": "b47efe67031e12a2d5560b94fdb4de7dca3df80c", |         "rev": "bff76a71201dda856c91dc5b5bdc3859f53c29f2", | ||||||
|         "revCount": 24, |         "revCount": 20, | ||||||
|         "type": "git", |         "type": "git", | ||||||
|         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" |         "url": "ssh://git@git.vimium.com/jordan/nix-secrets.git" | ||||||
|       }, |       }, | ||||||
| @@ -634,14 +609,29 @@ | |||||||
|         "type": "github" |         "type": "github" | ||||||
|       } |       } | ||||||
|     }, |     }, | ||||||
|  |     "systems_4": { | ||||||
|  |       "locked": { | ||||||
|  |         "lastModified": 1681028828, | ||||||
|  |         "narHash": "sha256-Vy1rq5AaRuLzOxct8nz4T6wlgyUR7zLU309k9mBC768=", | ||||||
|  |         "owner": "nix-systems", | ||||||
|  |         "repo": "default", | ||||||
|  |         "rev": "da67096a3b9bf56a91d16901293e51ba5b49a27e", | ||||||
|  |         "type": "github" | ||||||
|  |       }, | ||||||
|  |       "original": { | ||||||
|  |         "owner": "nix-systems", | ||||||
|  |         "repo": "default", | ||||||
|  |         "type": "github" | ||||||
|  |       } | ||||||
|  |     }, | ||||||
|     "thunderbird-gnome-theme": { |     "thunderbird-gnome-theme": { | ||||||
|       "flake": false, |       "flake": false, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1721874544, |         "lastModified": 1710774977, | ||||||
|         "narHash": "sha256-BHW9jlx92CsHY84FT0ce5Vxl0KFheLhNn2vndcIf7no=", |         "narHash": "sha256-nQBz2PW3YF3+RTflPzDoAcs6vH1PTozESIYUGAwvSdA=", | ||||||
|         "owner": "rafaelmardojai", |         "owner": "rafaelmardojai", | ||||||
|         "repo": "thunderbird-gnome-theme", |         "repo": "thunderbird-gnome-theme", | ||||||
|         "rev": "628fcccb7788e3e0ad34f67114f563c87ac8c1dc", |         "rev": "65d5c03fc9172d549a3ea72fd366d544981a002b", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -658,11 +648,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1722330636, |         "lastModified": 1715940852, | ||||||
|         "narHash": "sha256-uru7JzOa33YlSRwf9sfXpJG+UAV+bnBEYMjrzKrQZFw=", |         "narHash": "sha256-wJqHMg/K6X3JGAE9YLM0LsuKrKb4XiBeVaoeMNlReZg=", | ||||||
|         "owner": "numtide", |         "owner": "numtide", | ||||||
|         "repo": "treefmt-nix", |         "repo": "treefmt-nix", | ||||||
|         "rev": "768acdb06968e53aa1ee8de207fd955335c754b7", |         "rev": "2fba33a182602b9d49f0b2440513e5ee091d838b", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|   | |||||||
							
								
								
									
										134
									
								
								flake.nix
									
									
									
									
									
								
							
							
						
						
									
										134
									
								
								flake.nix
									
									
									
									
									
								
							| @@ -23,24 +23,15 @@ | |||||||
|       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; |       url = "git+ssh://git@git.vimium.com/jordan/gitea-github-theme.git?ref=main"; | ||||||
|       flake = false; |       flake = false; | ||||||
|     }; |     }; | ||||||
|     kvlibadwaita = { |  | ||||||
|       url = "github:GabePoel/KvLibadwaita"; |  | ||||||
|       flake = false; |  | ||||||
|     }; |  | ||||||
|     nixos-hardware.url = "github:NixOS/nixos-hardware"; |     nixos-hardware.url = "github:NixOS/nixos-hardware"; | ||||||
|     nixos-mailserver = { |     nixos-mailserver = { | ||||||
|       url = "gitlab:simple-nixos-mailserver/nixos-mailserver/nixos-24.05"; |       url = "gitlab:simple-nixos-mailserver/nixos-mailserver"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|     nixvim = { |     nixvim = { | ||||||
|       url = "github:nix-community/nixvim/nixos-24.05"; |       url = "github:nix-community/nixvim"; | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |       inputs.nixpkgs.follows = "nixpkgs"; | ||||||
|     }; |     }; | ||||||
|     plasma-manager = { |  | ||||||
|       url = "github:nix-community/plasma-manager"; |  | ||||||
|       inputs.nixpkgs.follows = "nixpkgs"; |  | ||||||
|       inputs.home-manager.follows = "home-manager"; |  | ||||||
|     }; |  | ||||||
|     secrets = { |     secrets = { | ||||||
|       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; |       url = "git+ssh://git@git.vimium.com/jordan/nix-secrets.git"; | ||||||
|       flake = false; |       flake = false; | ||||||
| @@ -51,60 +42,64 @@ | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   outputs = inputs @ { self, nixpkgs, ... }: |   outputs = inputs @ { self, nixpkgs, nixpkgs-unstable, agenix, deploy-rs, disko, home-manager, nixos-hardware, nixos-mailserver, secrets, ... }: | ||||||
|     let |     let | ||||||
|       inherit (nixpkgs) lib; |       mkPkgsForSystem = system: inputs.nixpkgs; | ||||||
|  |       overlays = [ | ||||||
|       domain = "mesh.vimium.net"; |         agenix.overlays.default | ||||||
|       forEverySystem = lib.getAttrs lib.systems.flakeExposed; |         (import ./overlays/gnome.nix) | ||||||
|       forEachSystem = lib.genAttrs [ |         ( | ||||||
|         "x86_64-linux" |           final: prev: { | ||||||
|         "aarch64-linux" |             unstable = import inputs.nixpkgs-unstable { system = final.system; }; | ||||||
|  |             custom = self.packages { system = final.system; }; | ||||||
|  |           } | ||||||
|  |         ) | ||||||
|       ]; |       ]; | ||||||
|       mkDeployNode = hostName: { |       commonModules = [ | ||||||
|         hostname = "${hostName}.${domain}"; |         agenix.nixosModules.age | ||||||
|  |         disko.nixosModules.disko | ||||||
|         profiles.system = { |         nixos-mailserver.nixosModule | ||||||
|           user = "root"; |         home-manager.nixosModule | ||||||
|           path = inputs.deploy-rs.lib.${self.nixosConfigurations.${hostName}.config.system.build.toplevel.system}.activate.nixos self.nixosConfigurations.${hostName}; |         ./modules | ||||||
|  |       ]; | ||||||
|  |       mkNixosSystem = { system, name, extraModules ? [] }: | ||||||
|  |         let | ||||||
|  |           nixpkgs = mkPkgsForSystem system; | ||||||
|  |           lib = (import nixpkgs { inherit overlays system; }).lib; | ||||||
|  |         in | ||||||
|  |         inputs.nixpkgs.lib.nixosSystem { | ||||||
|  |           inherit lib system; | ||||||
|  |           specialArgs = { modulesPath = toString (nixpkgs + "/nixos/modules"); inherit inputs; }; | ||||||
|  |           baseModules = import (nixpkgs + "/nixos/modules/module-list.nix"); | ||||||
|  |           modules = commonModules ++ [ | ||||||
|  |             ({ config, ... }: | ||||||
|  |               { | ||||||
|  |                 nixpkgs.pkgs = import nixpkgs { | ||||||
|  |                   inherit overlays system; | ||||||
|  |                   config.allowUnfree = true; | ||||||
|                 }; |                 }; | ||||||
|  |                 networking.hostName = name; | ||||||
|  |               }) | ||||||
|  |             ./hosts/${name} | ||||||
|  |           ] ++ extraModules; | ||||||
|         }; |         }; | ||||||
|     in |     in | ||||||
|     { |     { | ||||||
|       overlays = lib.packagesFromDirectoryRecursive { |       nixosConfigurations = { | ||||||
|         callPackage = path: overrides: import path; |         atlas = mkNixosSystem { system = "x86_64-linux"; name = "atlas"; }; | ||||||
|         directory = ./overlays; |         eos = mkNixosSystem { system = "x86_64-linux"; name = "eos"; }; | ||||||
|  |         helios = mkNixosSystem { system = "x86_64-linux"; name = "helios"; }; | ||||||
|  |         hypnos = mkNixosSystem { system = "x86_64-linux"; name = "hypnos"; }; | ||||||
|  |         library = mkNixosSystem { system = "x86_64-linux"; name = "library"; }; | ||||||
|  |         mail = mkNixosSystem { system = "x86_64-linux"; name = "mail"; }; | ||||||
|  |         odyssey = mkNixosSystem { system = "x86_64-linux"; name = "odyssey"; }; | ||||||
|  |         pi = mkNixosSystem { system = "aarch64-linux"; name = "pi"; extraModules = [ nixos-hardware.nixosModules.raspberry-pi-4 ]; }; | ||||||
|  |         vps1 = mkNixosSystem { system = "x86_64-linux"; name = "vps1"; }; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       legacyPackages = forEachSystem (system: |  | ||||||
|         lib.packagesFromDirectoryRecursive { |  | ||||||
|           callPackage = nixpkgs.legacyPackages.${system}.callPackage; |  | ||||||
|           directory = ./pkgs; |  | ||||||
|         }); |  | ||||||
|  |  | ||||||
|       nixosConfigurations = lib.pipe ./hosts [ |  | ||||||
|         builtins.readDir |  | ||||||
|         (lib.filterAttrs (name: value: value == "directory")) |  | ||||||
|         (lib.mapAttrs (name: value: |  | ||||||
|           lib.nixosSystem { |  | ||||||
|             specialArgs = { inherit self; }; |  | ||||||
|  |  | ||||||
|             modules = [ |  | ||||||
|               { |  | ||||||
|                 networking = { |  | ||||||
|                   inherit domain; |  | ||||||
|                   hostName = name; |  | ||||||
|                 }; |  | ||||||
|               } |  | ||||||
|               ./hosts/${name} |  | ||||||
|             ]; |  | ||||||
|           })) |  | ||||||
|       ]; |  | ||||||
|  |  | ||||||
|       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { |       devShells.x86_64-linux.default = nixpkgs.legacyPackages.x86_64-linux.mkShell { | ||||||
|         buildInputs = [ |         buildInputs = [ | ||||||
|           inputs.agenix.packages.x86_64-linux.agenix |           deploy-rs.packages.x86_64-linux.deploy-rs | ||||||
|           inputs.deploy-rs.packages.x86_64-linux.deploy-rs |  | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
| @@ -112,10 +107,35 @@ | |||||||
|         magicRollback = true; |         magicRollback = true; | ||||||
|         autoRollback = true; |         autoRollback = true; | ||||||
|         sshUser = "root"; |         sshUser = "root"; | ||||||
|         nodes = lib.genAttrs [ "mail" "pi" "skycam" "vps1" ] mkDeployNode; |         nodes = { | ||||||
|  |           mail = { | ||||||
|  |             hostname = "mail.mesh.vimium.net"; | ||||||
|  |  | ||||||
|  |             profiles.system = { | ||||||
|  |               user = "root"; | ||||||
|  |               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.mail; | ||||||
|  |             }; | ||||||
|  |           }; | ||||||
|  |           vps1 = { | ||||||
|  |             hostname = "vps1.mesh.vimium.net"; | ||||||
|  |  | ||||||
|  |             profiles.system = { | ||||||
|  |               user = "root"; | ||||||
|  |               path = deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations.vps1; | ||||||
|  |             }; | ||||||
|  |           }; | ||||||
|  |           # pi = { | ||||||
|  |           #   hostname = "10.0.1.191"; | ||||||
|  |           # | ||||||
|  |           #   profiles.system = { | ||||||
|  |           #     user = "root"; | ||||||
|  |           #     path = deploy-rs.lib.aarch64-linux.activate.nixos self.nixosConfigurations.pi; | ||||||
|  |           #   }; | ||||||
|  |           # }; | ||||||
|  |         }; | ||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) inputs.deploy-rs.lib; |       checks = builtins.mapAttrs (system: deployLib: deployLib.deployChecks self.deploy) deploy-rs.lib; | ||||||
|     }; |     }; | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,8 +6,6 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -18,9 +16,6 @@ | |||||||
|     networkmanager.enable = true; |     networkmanager.enable = true; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   virtualisation.virtualbox.host.enable = true; |  | ||||||
|   users.extraGroups.vboxusers.members = [ "jordan" ]; |  | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       apps = { |       apps = { | ||||||
|   | |||||||
| @@ -1,22 +1,6 @@ | |||||||
| { config, pkgs, self, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |  | ||||||
|     self.inputs.agenix.nixosModules.age |  | ||||||
|     self.inputs.home-manager.nixosModule |  | ||||||
|     ../modules |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   nixpkgs.overlays = [ |  | ||||||
|     self.inputs.agenix.overlays.default |  | ||||||
|     (import ../overlays/default.nix) |  | ||||||
|     ( |  | ||||||
|       final: prev: { |  | ||||||
|         unstable = import self.inputs.nixpkgs-unstable { system = final.system; }; |  | ||||||
|       } |  | ||||||
|     ) |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   time.timeZone = "Europe/London"; |   time.timeZone = "Europe/London"; | ||||||
|  |  | ||||||
|   i18n.defaultLocale = "en_GB.UTF-8"; |   i18n.defaultLocale = "en_GB.UTF-8"; | ||||||
| @@ -58,17 +42,6 @@ | |||||||
|     extraOptions = '' |     extraOptions = '' | ||||||
|       experimental-features = nix-command flakes |       experimental-features = nix-command flakes | ||||||
|     ''; |     ''; | ||||||
|     buildMachines = [ |  | ||||||
|       { |  | ||||||
|         hostName = "10.0.1.79"; |  | ||||||
|         sshUser = "root"; |  | ||||||
|         system = "aarch64-linux"; |  | ||||||
|         maxJobs = 6; |  | ||||||
|         speedFactor = 1; |  | ||||||
|         supportedFeatures = [ "big-parallel" "benchmark" ]; |  | ||||||
|       } |  | ||||||
|     ]; |  | ||||||
|     distributedBuilds = true; |  | ||||||
|     settings = { |     settings = { | ||||||
|       connect-timeout = 5; |       connect-timeout = 5; | ||||||
|       log-lines = 25; |       log-lines = 25; | ||||||
|   | |||||||
| @@ -1,14 +1,10 @@ | |||||||
| { config, pkgs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     ./common.nix |     ./common.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.overlays = [ |  | ||||||
|     (import ../overlays/gnome) |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   services.printing.enable = true; |   services.printing.enable = true; | ||||||
|   services.openssh.startWhenNeeded = true; |   services.openssh.startWhenNeeded = true; | ||||||
|  |  | ||||||
| @@ -63,7 +59,7 @@ | |||||||
|     fd |     fd | ||||||
|     ffmpeg |     ffmpeg | ||||||
|     iotop |     iotop | ||||||
|     # unstable.nix-du |     unstable.nix-du | ||||||
|     # unstable.nix-melt |     # unstable.nix-melt | ||||||
|     unstable.nix-tree |     unstable.nix-tree | ||||||
|     unstable.nix-visualize |     unstable.nix-visualize | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,8 +6,6 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,8 +6,6 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.grub = { |     loader.grub = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
| @@ -1,21 +1,12 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     self.inputs.disko.nixosModules.disko |  | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs = { |  | ||||||
|     hostPlatform = "x86_64-linux"; |  | ||||||
|     config = { |  | ||||||
|       allowUnfree = true; |  | ||||||
|       nvidia.acceptLicense = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot.enable = true; |     systemd-boot.enable = true; | ||||||
|     efi.canTouchEfiVariables = true; |     efi.canTouchEfiVariables = true; | ||||||
| @@ -23,26 +14,13 @@ | |||||||
|  |  | ||||||
|   networking.hostId = "cf791898"; |   networking.hostId = "cf791898"; | ||||||
|  |  | ||||||
|   # nvidia 470 driver doesn't work with Wayland |  | ||||||
|   services = { |  | ||||||
|     xserver = { |  | ||||||
|       displayManager.gdm.wayland = lib.mkForce false; |  | ||||||
|       videoDrivers = [ "nvidia" ]; |  | ||||||
|     }; |  | ||||||
|     displayManager = { |  | ||||||
|       defaultSession = if config.modules.desktop.kde.enable then "plasmax11" else "gnome-xorg"; |  | ||||||
|       sddm.wayland.enable = lib.mkForce false; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   # Workaround for label rendering bug in GTK4 with nvidia 470 driver |  | ||||||
|   environment.sessionVariables.GSK_RENDERER = "gl"; |  | ||||||
|  |  | ||||||
|   modules = { |   modules = { | ||||||
|     desktop = { |     desktop = { | ||||||
|       browsers = { |       browsers = { | ||||||
|         firefox.enable = true; |         firefox.enable = true; | ||||||
|       }; |       }; | ||||||
|  |       gnome.enable = lib.mkForce false; | ||||||
|  |       kde.enable = true; | ||||||
|       media.recording = { |       media.recording = { | ||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|       }; |       }; | ||||||
|   | |||||||
| @@ -8,10 +8,13 @@ | |||||||
|   boot = { |   boot = { | ||||||
|     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; |     initrd.availableKernelModules = [ "xhci_pci" "ahci" "usbhid" "usb_storage" "sd_mod" ]; | ||||||
|     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; |     kernelModules = [ "applesmc" "kvm-intel" "wl" ]; | ||||||
|     extraModulePackages = [ |     kernelPatches = [ | ||||||
|       config.boot.kernelPackages.broadcom_sta |       { | ||||||
|       config.boot.kernelPackages.nvidiaPackages.legacy_470 |         name = "spoof-mac-os-x"; | ||||||
|  |         patch = ./0001-Add-apple_set_os-EFI-boot-service.patch; | ||||||
|  |       } | ||||||
|     ]; |     ]; | ||||||
|  |     extraModulePackages = [ config.boot.kernelPackages.broadcom_sta ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking.useDHCP = lib.mkDefault true; |   networking.useDHCP = lib.mkDefault true; | ||||||
| @@ -20,19 +23,19 @@ | |||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|     nvidia = { |  | ||||||
|       package = config.boot.kernelPackages.nvidiaPackages.legacy_470; |  | ||||||
|       modesetting.enable = true; |  | ||||||
|       powerManagement.enable = true; |  | ||||||
|     }; |  | ||||||
|     opengl = { |     opengl = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       extraPackages = with pkgs; [ |       extraPackages = with pkgs; [ | ||||||
|  |         intel-vaapi-driver | ||||||
|  |         intel-media-driver | ||||||
|         libvdpau-va-gl |         libvdpau-va-gl | ||||||
|       ]; |       ]; | ||||||
|       driSupport = true; |       driSupport = true; | ||||||
|       driSupport32Bit = true; |  | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|  |   environment.variables = { | ||||||
|  |     VDPAU_DRIVER = "va_gl"; | ||||||
|  |   }; | ||||||
| } | } | ||||||
|  |  | ||||||
|   | |||||||
| @@ -6,8 +6,6 @@ | |||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   boot = { |   boot = { | ||||||
|     loader.systemd-boot.enable = true; |     loader.systemd-boot.enable = true; | ||||||
|     loader.efi.canTouchEfiVariables = true; |     loader.efi.canTouchEfiVariables = true; | ||||||
| @@ -15,6 +13,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|  |     domain = "mesh.vimium.net"; | ||||||
|     hostId = "d24ae953"; |     hostId = "d24ae953"; | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -45,13 +44,9 @@ | |||||||
|  |  | ||||||
|   services.grafana = { |   services.grafana = { | ||||||
|     enable = true; |     enable = true; | ||||||
|     settings = { |  | ||||||
|       server = { |  | ||||||
|     domain = "library.mesh.vimium.net"; |     domain = "library.mesh.vimium.net"; | ||||||
|         http_addr = "0.0.0.0"; |     port = 3000; | ||||||
|         http_port = 3000; |     addr = "127.0.0.1"; | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   services.prometheus = { |   services.prometheus = { | ||||||
|   | |||||||
| @@ -1,17 +1,15 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     self.inputs.disko.nixosModules.disko |  | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ./disko-config.nix |     ./disko-config.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08ac2f14"; |     hostId = "08ac2f14"; | ||||||
|  |     domain = "mesh.vimium.net"; | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,14 +6,6 @@ | |||||||
|     ../desktop.nix |     ../desktop.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs = { |  | ||||||
|     hostPlatform = "x86_64-linux"; |  | ||||||
|     config = { |  | ||||||
|       allowUnfree = true; |  | ||||||
|       nvidia.acceptLicense = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   boot.loader = { |   boot.loader = { | ||||||
|     systemd-boot = { |     systemd-boot = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -75,7 +67,6 @@ | |||||||
|         audio.enable = true; |         audio.enable = true; | ||||||
|         video.enable = true; |         video.enable = true; | ||||||
|       }; |       }; | ||||||
|       office.libreoffice.enable = true; |  | ||||||
|     }; |     }; | ||||||
|     dev = { |     dev = { | ||||||
|       node.enable = true; |       node.enable = true; | ||||||
|   | |||||||
| @@ -19,7 +19,6 @@ | |||||||
|     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; |     cpu.intel.updateMicrocode = lib.mkDefault config.hardware.enableRedistributableFirmware; | ||||||
|     nvidia = { |     nvidia = { | ||||||
|       modesetting.enable = true; |       modesetting.enable = true; | ||||||
|       package = config.boot.kernelPackages.nvidiaPackages.beta; |  | ||||||
|       powerManagement.enable = true; |       powerManagement.enable = true; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,13 +1,12 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
|     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 |  | ||||||
|     ./hardware-configuration.nix |     ./hardware-configuration.nix | ||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "aarch64-linux"; |   networking.hostId = "731d1660"; | ||||||
|  |  | ||||||
|   hardware = { |   hardware = { | ||||||
|     raspberry-pi."4" = { |     raspberry-pi."4" = { | ||||||
| @@ -98,8 +97,6 @@ | |||||||
|     ]; |     ]; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   networking.hostId = "731d1660"; |  | ||||||
|  |  | ||||||
|   sound.enable = true; |   sound.enable = true; | ||||||
|  |  | ||||||
|   security.rtkit.enable = true; |   security.rtkit.enable = true; | ||||||
| @@ -111,7 +108,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/home-assistant/secrets.yaml" = { |   age.secrets."files/services/home-assistant/secrets.yaml" = { | ||||||
|     file = "${self.inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; |     file = "${inputs.secrets}/files/services/home-assistant/secrets.yaml.age"; | ||||||
|     path = "${config.services.home-assistant.configDir}/secrets.yaml"; |     path = "${config.services.home-assistant.configDir}/secrets.yaml"; | ||||||
|     owner = "hass"; |     owner = "hass"; | ||||||
|     group = "hass"; |     group = "hass"; | ||||||
| @@ -176,7 +173,7 @@ | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { |   age.secrets."files/services/zigbee2mqtt/secret.yaml" = { | ||||||
|     file = "${self.inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; |     file = "${inputs.secrets}/files/services/zigbee2mqtt/secret.yaml.age"; | ||||||
|     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; |     path = "${config.services.zigbee2mqtt.dataDir}/secret.yaml"; | ||||||
|     owner = "zigbee2mqtt"; |     owner = "zigbee2mqtt"; | ||||||
|     group = "zigbee2mqtt"; |     group = "zigbee2mqtt"; | ||||||
|   | |||||||
| @@ -18,13 +18,13 @@ | |||||||
|         webroot = "/var/lib/acme/acme-challenge"; |         webroot = "/var/lib/acme/acme-challenge"; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|     # auditd.enable = true; |     auditd.enable = true; | ||||||
|     # audit = { |     audit = { | ||||||
|     #   enable = true; |       enable = true; | ||||||
|     #   rules = [ |       rules = [ | ||||||
|     #     "-a exit,always -F arch=b64 -S execve" |         "-a exit,always -F arch=b64 -S execve" | ||||||
|     #   ]; |       ]; | ||||||
|     # }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   systemd = { |   systemd = { | ||||||
|   | |||||||
| @@ -1,29 +0,0 @@ | |||||||
| # Skycam |  | ||||||
|  |  | ||||||
| ## Overview |  | ||||||
| Raspberry Pi 4-based webcam |  | ||||||
|  |  | ||||||
| ## Specs |  | ||||||
| * SoC - Broadcom BCM2711 |  | ||||||
| * CPU - ARM Cortex-A72 @ 1.8 GHz |  | ||||||
| * Memory - 8 GB LPDDR4 |  | ||||||
|  |  | ||||||
| ### Disks |  | ||||||
| Device | Partitions _(filesystem, usage)_ |  | ||||||
| --- | --- |  | ||||||
| SD card | `/dev/mmcblk0` (ext4, NixOS Root) |  | ||||||
|  |  | ||||||
| ### Networks |  | ||||||
| - DHCP on `10.0.1.0/24` subnet. |  | ||||||
| - Tailscale on `100.64.0.0/10` subnet. FQDN: `skycam.mesh.vimium.net`. |  | ||||||
|  |  | ||||||
| ## Devices and connections |  | ||||||
| - Camera Module 3 with wide-angle lens |  | ||||||
|  |  | ||||||
| ## Building |  | ||||||
| To generate a compressed SD card image for Skycam, run: |  | ||||||
| `nix build '.#nixosConfigurations.skycam.config.system.build.sdImage'` |  | ||||||
|  |  | ||||||
| Once a card is imaged, the existing SSH host keys should be copied to |  | ||||||
| `/etc/ssh` manually to enable secret decryption. |  | ||||||
|  |  | ||||||
| @@ -1,111 +0,0 @@ | |||||||
| { config, lib, pkgs, self, ... }: |  | ||||||
|  |  | ||||||
| { |  | ||||||
|   imports = [ |  | ||||||
|     self.inputs.nixos-hardware.nixosModules.raspberry-pi-4 |  | ||||||
|     ./hardware-configuration.nix |  | ||||||
|     ../server.nix |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "aarch64-linux"; |  | ||||||
|  |  | ||||||
|   hardware = { |  | ||||||
|     raspberry-pi."4" = { |  | ||||||
|       apply-overlays-dtmerge.enable = true; |  | ||||||
|       audio.enable = false; |  | ||||||
|       xhci.enable = false; |  | ||||||
|     }; |  | ||||||
|     deviceTree = { |  | ||||||
|       enable = true; |  | ||||||
|       filter = "*rpi-4-*.dtb"; |  | ||||||
|       # From https://github.com/Electrostasy/dots/blob/3b81723feece67610a252ce754912f6769f0cd34/hosts/phobos/klipper.nix#L43-L65 |  | ||||||
|       overlays = |  | ||||||
|         let |  | ||||||
|           mkCompatibleDtsFile = dtbo: |  | ||||||
|             let |  | ||||||
|               drv = pkgs.runCommand "fix-dts" { nativeBuildInputs = with pkgs; [ dtc gnused ]; } '' |  | ||||||
|                 mkdir "$out" |  | ||||||
|                 dtc -I dtb -O dts ${dtbo} | sed -e 's/bcm2835/bcm2711/' > $out/overlay.dts |  | ||||||
|               ''; |  | ||||||
|             in |  | ||||||
|               "${drv}/overlay.dts"; |  | ||||||
|  |  | ||||||
|           inherit (config.boot.kernelPackages) kernel; |  | ||||||
|         in |  | ||||||
|           [ |  | ||||||
|             { |  | ||||||
|               name = "imx708.dtbo"; |  | ||||||
|               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/imx708.dtbo"; |  | ||||||
|             } |  | ||||||
|             { |  | ||||||
|               name = "vc4-kms-v3d-pi4.dtbo"; |  | ||||||
|               dtsFile = mkCompatibleDtsFile "${kernel}/dtbs/overlays/vc4-kms-v3d-pi4.dtbo"; |  | ||||||
|             } |  | ||||||
|           ]; |  | ||||||
|     }; |  | ||||||
|     firmware = with pkgs; [ |  | ||||||
|       firmwareLinuxNonfree |  | ||||||
|     ]; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   services.udev.extraRules = '' |  | ||||||
|     SUBSYSTEM=="rpivid-*", GROUP="video", MODE="0660" |  | ||||||
|     KERNEL=="vcsm-cma", GROUP="video", MODE="0660" |  | ||||||
|     SUBSYSTEM=="dma_heap", GROUP="video", MODE="0660" |  | ||||||
|   ''; |  | ||||||
|  |  | ||||||
|   nixpkgs.overlays = [ |  | ||||||
|     (import ./../../overlays/libcamera) |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   networking = { |  | ||||||
|     hostId = "731d1660"; |  | ||||||
|     firewall = { |  | ||||||
|       enable = true; |  | ||||||
|       allowedTCPPorts = [ 8080 ]; |  | ||||||
|       allowedUDPPorts = [ 8080 ]; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   users.users.root = { |  | ||||||
|     openssh.authorizedKeys.keys = [ |  | ||||||
|       "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILVHTjsyMIV4THNw6yz0OxAxGnC+41gX72UrPqTzR+OS jordan@vimium.com" |  | ||||||
|     ]; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; |  | ||||||
|  |  | ||||||
|   systemd.services.ustreamer = { |  | ||||||
|     enable = true; |  | ||||||
|     description = "uStreamer service"; |  | ||||||
|     unitConfig = { |  | ||||||
|       Type = "simple"; |  | ||||||
|       ConditionPathExists = "/sys/bus/i2c/drivers/imx708/10-001a/video4linux"; |  | ||||||
|     }; |  | ||||||
|     serviceConfig = { |  | ||||||
|       ExecStart = ''${pkgs.libcamera}/bin/libcamerify ${pkgs.unstable.ustreamer}/bin/ustreamer \ |  | ||||||
|         --host=0.0.0.0 \ |  | ||||||
|         --resolution=4608x2592 |  | ||||||
|       ''; |  | ||||||
|       DynamicUser = "yes"; |  | ||||||
|       SupplementaryGroups = [ "video" ]; |  | ||||||
|       Restart = "always"; |  | ||||||
|       RestartSec = 10; |  | ||||||
|     }; |  | ||||||
|     wantedBy = [ "network-online.target" ]; |  | ||||||
|     confinement.mode = "chroot-only"; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   environment.systemPackages = with pkgs; [ |  | ||||||
|     camera-streamer |  | ||||||
|     git |  | ||||||
|     neovim |  | ||||||
|     libcamera |  | ||||||
|     libraspberrypi |  | ||||||
|     raspberrypi-eeprom |  | ||||||
|     v4l-utils |  | ||||||
|     unstable.ustreamer |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   system.stateVersion = "24.05"; |  | ||||||
| } |  | ||||||
| @@ -1,33 +0,0 @@ | |||||||
| { config, lib, modulesPath, ... }: |  | ||||||
|  |  | ||||||
| { |  | ||||||
|   imports = [ |  | ||||||
|     (modulesPath + "/installer/sd-card/sd-image-aarch64.nix") |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   boot = { |  | ||||||
|     kernelModules = [ "bcm2835-v4l2" ]; |  | ||||||
|     kernelParams = [ |  | ||||||
|       "cma=512M" |  | ||||||
|       "panic=0" |  | ||||||
|     ]; |  | ||||||
|     supportedFilesystems = lib.mkForce [ "f2fs" "vfat" "xfs" ]; |  | ||||||
|     tmp.cleanOnBoot = false; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   nixpkgs.overlays = [ |  | ||||||
|     (final: super: { |  | ||||||
|       makeModulesClosure = x: |  | ||||||
|         super.makeModulesClosure (x // { allowMissing = true; }); |  | ||||||
|     }) |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   fileSystems = { |  | ||||||
|     "/" = { |  | ||||||
|       device = "/dev/disk/by-label/NIXOS_SD"; |  | ||||||
|       fsType = "ext4"; |  | ||||||
|       options = [ "noatime" ]; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
|  |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| { | { | ||||||
|   imports = [ |   imports = [ | ||||||
| @@ -6,10 +6,9 @@ | |||||||
|     ../server.nix |     ../server.nix | ||||||
|   ]; |   ]; | ||||||
|  |  | ||||||
|   nixpkgs.hostPlatform = "x86_64-linux"; |  | ||||||
|  |  | ||||||
|   networking = { |   networking = { | ||||||
|     hostId = "08bf6db3"; |     hostId = "08bf6db3"; | ||||||
|  |     domain = "mesh.vimium.net"; | ||||||
|     firewall = { |     firewall = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
| @@ -41,92 +40,7 @@ | |||||||
|  |  | ||||||
|   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; |   services.openssh.settings.PermitRootLogin = lib.mkForce "prohibit-password"; | ||||||
|  |  | ||||||
|   services.postgresql = { |   modules = { | ||||||
|     ensureUsers = [ |  | ||||||
|       { |  | ||||||
|         name = "zitadel"; |  | ||||||
|         ensureDBOwnership = true; |  | ||||||
|         ensureClauses = { |  | ||||||
|           superuser = true; |  | ||||||
|         }; |  | ||||||
|       } |  | ||||||
|     ]; |  | ||||||
|     ensureDatabases = [ "zitadel" ]; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   age.secrets."files/services/zitadel/masterkey" = { |  | ||||||
|     file = "${self.inputs.secrets}/files/services/zitadel/masterkey.age"; |  | ||||||
|     owner = "zitadel"; |  | ||||||
|     group = "zitadel"; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   systemd.services.zitadel = { |  | ||||||
|     requires = [ "postgresql.service" ]; |  | ||||||
|     after = [ "postgresql.service" ]; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   services.zitadel = { |  | ||||||
|     enable = true; |  | ||||||
|     masterKeyFile = config.age.secrets."files/services/zitadel/masterkey".path; |  | ||||||
|     settings = { |  | ||||||
|       Database.postgres = { |  | ||||||
|         Host = "/run/postgresql"; |  | ||||||
|         Port = 5432; |  | ||||||
|         Database = "zitadel"; |  | ||||||
|         User = { |  | ||||||
|           Username = "zitadel"; |  | ||||||
|           SSL.Mode = "disable"; |  | ||||||
|         }; |  | ||||||
|         Admin = { |  | ||||||
|           ExistingDatabase = "zitadel"; |  | ||||||
|           Username = "zitadel"; |  | ||||||
|           SSL.Mode = "disable"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       ExternalDomain = "id.vimium.com"; |  | ||||||
|       ExternalPort = 443; |  | ||||||
|       ExternalSecure = true; |  | ||||||
|       Machine = { |  | ||||||
|         Identification = { |  | ||||||
|           Hostname.Enabled = true; |  | ||||||
|           PrivateIp.Enabled = false; |  | ||||||
|           Webhook.Enabled = false; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       Port = 8081; |  | ||||||
|       WebAuthNName = "Vimium"; |  | ||||||
|     }; |  | ||||||
|     steps.FirstInstance = { |  | ||||||
|       InstanceName = "Vimium"; |  | ||||||
|       Org.Name = "Vimium"; |  | ||||||
|       Org.Human = { |  | ||||||
|         UserName = "jordan@vimium.com"; |  | ||||||
|         FirstName = "Jordan"; |  | ||||||
|         LastName = "Holt"; |  | ||||||
|         Email = { |  | ||||||
|           Address = "jordan@vimium.com"; |  | ||||||
|           Verified = true; |  | ||||||
|         }; |  | ||||||
|         Password = "Password1!"; |  | ||||||
|         PasswordChangeRequired = true; |  | ||||||
|       }; |  | ||||||
|       LoginPolicy.AllowRegister = false; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   services.nginx.virtualHosts."id.vimium.com" = { |  | ||||||
|     enableACME = true; |  | ||||||
|     forceSSL = true; |  | ||||||
|     locations."/" = { |  | ||||||
|       extraConfig = '' |  | ||||||
|         grpc_pass grpc://localhost:${builtins.toString config.services.zitadel.settings.Port}; |  | ||||||
|         grpc_set_header Host $host:$server_port; |  | ||||||
|       ''; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   modules = rec { |  | ||||||
|     databases.postgresql.enable = true; |  | ||||||
|     services = { |     services = { | ||||||
|       borgmatic = { |       borgmatic = { | ||||||
|         enable = true; |         enable = true; | ||||||
| @@ -137,21 +51,10 @@ | |||||||
|         ]; |         ]; | ||||||
|         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; |         repoPath = "ssh://p91y8oh7@p91y8oh7.repo.borgbase.com/./repo"; | ||||||
|       }; |       }; | ||||||
|       coturn = { |       coturn.enable = true; | ||||||
|         enable = true; |  | ||||||
|         realm = "turn.vimium.com"; |  | ||||||
|         matrixIntegration = true; |  | ||||||
|       }; |  | ||||||
|       gitea.enable = true; |       gitea.enable = true; | ||||||
|       headscale.enable = true; |       headscale.enable = true; | ||||||
|       matrix = { |       matrix-synapse.enable = true; | ||||||
|         enable = true; |  | ||||||
|         bridges = { |  | ||||||
|           signal = true; |  | ||||||
|           whatsapp = true; |  | ||||||
|         }; |  | ||||||
|         usePostgresql = databases.postgresql.enable; |  | ||||||
|       }; |  | ||||||
|       nginx.enable = true; |       nginx.enable = true; | ||||||
|       photoprism.enable = true; |       photoprism.enable = true; | ||||||
|     }; |     }; | ||||||
|   | |||||||
| @@ -1,41 +0,0 @@ | |||||||
| { |  | ||||||
|   config, |  | ||||||
|   lib, |  | ||||||
|   ... |  | ||||||
| }: |  | ||||||
|  |  | ||||||
| let |  | ||||||
|   cfg = config.modules.databases.postgresql; |  | ||||||
| in { |  | ||||||
|   options.modules.databases.postgresql = { |  | ||||||
|     enable = lib.mkOption { |  | ||||||
|       default = false; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |  | ||||||
|     services.postgresql = { |  | ||||||
|       enable = true; |  | ||||||
|       enableJIT = true; |  | ||||||
|       initdbArgs = [ |  | ||||||
|         "--allow-group-access" |  | ||||||
|         "--encoding=UTF8" |  | ||||||
|         "--locale=C" |  | ||||||
|       ]; |  | ||||||
|       settings = { |  | ||||||
|         log_connections = true; |  | ||||||
|         log_disconnections = true; |  | ||||||
|         log_destination = lib.mkForce "syslog"; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.borgmatic.settings = { |  | ||||||
|       postgresql_databases = [ |  | ||||||
|         { |  | ||||||
|           name = "all"; |  | ||||||
|         } |  | ||||||
|       ]; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
| @@ -2,9 +2,7 @@ | |||||||
|   imports = [ |   imports = [ | ||||||
|     ./options.nix |     ./options.nix | ||||||
|     ./podman.nix |     ./podman.nix | ||||||
|     ./databases/postgresql.nix |  | ||||||
|     ./desktop/gnome.nix |     ./desktop/gnome.nix | ||||||
|     ./desktop/forensics.nix |  | ||||||
|     ./desktop/hyprland.nix |     ./desktop/hyprland.nix | ||||||
|     ./desktop/kde.nix |     ./desktop/kde.nix | ||||||
|     ./desktop/mimeapps.nix |     ./desktop/mimeapps.nix | ||||||
| @@ -12,7 +10,6 @@ | |||||||
|     ./desktop/apps/slack.nix |     ./desktop/apps/slack.nix | ||||||
|     ./desktop/apps/thunderbird.nix |     ./desktop/apps/thunderbird.nix | ||||||
|     ./desktop/apps/zoom.nix |     ./desktop/apps/zoom.nix | ||||||
|     ./desktop/browsers/brave.nix |  | ||||||
|     ./desktop/browsers/firefox.nix |     ./desktop/browsers/firefox.nix | ||||||
|     ./desktop/gaming/emulators.nix |     ./desktop/gaming/emulators.nix | ||||||
|     ./desktop/gaming/lutris.nix |     ./desktop/gaming/lutris.nix | ||||||
| @@ -43,7 +40,7 @@ | |||||||
|     ./services/gitea-runner |     ./services/gitea-runner | ||||||
|     ./services/headscale |     ./services/headscale | ||||||
|     ./services/mail |     ./services/mail | ||||||
|     ./services/matrix |     ./services/matrix-synapse | ||||||
|     ./services/nginx |     ./services/nginx | ||||||
|     ./services/photoprism |     ./services/photoprism | ||||||
|     ./shell/git |     ./shell/git | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.apps.thunderbird; | let cfg = config.modules.desktop.apps.thunderbird; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|    |    | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = self.inputs.thunderbird-gnome-theme; |     home.file.".thunderbird/Default/chrome/thunderbird-gnome-theme".source = inputs.thunderbird-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.thunderbird = { |     home.programs.thunderbird = { | ||||||
|       enable = true; |       enable = true; | ||||||
|   | |||||||
| @@ -1,17 +0,0 @@ | |||||||
| { config, lib, pkgs, ... }: |  | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.browsers.brave; |  | ||||||
| in { |  | ||||||
|   options.modules.desktop.browsers.brave = { |  | ||||||
|     enable = lib.mkOption { |  | ||||||
|       default = false; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |  | ||||||
|     user.packages = with pkgs; [ |  | ||||||
|       brave |  | ||||||
|     ]; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.browsers.firefox; | let cfg = config.modules.desktop.browsers.firefox; | ||||||
| in { | in { | ||||||
| @@ -10,7 +10,7 @@ in { | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = self.inputs.firefox-gnome-theme; |     home.file.".mozilla/firefox/Default/chrome/firefox-gnome-theme".source = inputs.firefox-gnome-theme; | ||||||
|  |  | ||||||
|     home.programs.firefox = { |     home.programs.firefox = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -35,79 +35,23 @@ in { | |||||||
|  |  | ||||||
|           ## Preferences |           ## Preferences | ||||||
|           "browser.ctrlTab.sortByRecentlyUsed" = true; |           "browser.ctrlTab.sortByRecentlyUsed" = true; | ||||||
|           "browser.discovery.enabled" = false; |  | ||||||
|           "browser.download.open_pdf_attachments_inline" = true; |  | ||||||
|           "browser.menu.showViewImageInfo" = true; |  | ||||||
|           "browser.newtabpage.enabled" = false; |           "browser.newtabpage.enabled" = false; | ||||||
|           "browser.newtabpage.activity-stream.showSponsored" = false; |  | ||||||
|           "browser.newtabpage.activity-stream.showSponsoredTopSites" = false; |  | ||||||
|           "browser.newtabpage.activity-stream.default.sites" = ""; |  | ||||||
|           "browser.privatebrowsing.forceMediaMemoryCache" = true; |  | ||||||
|           "browser.search.widget.inNavBar" = true; |           "browser.search.widget.inNavBar" = true; | ||||||
|           "browser.startup.page" = 3; |           "browser.startup.page" = 3; | ||||||
|           "browser.startup.homepage" = "https://www.vimium.com"; |           "browser.startup.homepage" = "https://www.vimium.com"; | ||||||
|           "browser.toolbars.bookmarks.visibility" = "never"; |           "browser.toolbars.bookmarks.visibility" = "never"; | ||||||
|           "browser.uitour.enabled" = false; |  | ||||||
|           "browser.urlbar.suggest.engines" = false; |  | ||||||
|           "browser.urlbar.suggest.calculator" = true; |  | ||||||
|           "browser.urlbar.trending.featureGate" = false; |  | ||||||
|           "browser.urlbar.unitConversion.enabled" = true; |  | ||||||
|           "cookiebanners.service.mode" = 1; |  | ||||||
|           "cookiebanners.service.mode.privateBrowsing" = 1; |  | ||||||
|           "network.IDN_show_punycode" = true; |  | ||||||
|  |  | ||||||
|           ## Performance |  | ||||||
|           "browser.cache.jsbc_compression_level" = 3; |  | ||||||
|           "content.notify.interval" = 100000; |  | ||||||
|           "dom.enable_web_task_scheduling" = true; |  | ||||||
|           "dom.security.sanitizer.enabled" = true; |  | ||||||
|           "gfx.canvas.accelerated.cache-items" = 4096; |  | ||||||
|           "gfx.canvas.accelerated.cache-size" = 512; |  | ||||||
|           "gfx.content.skia-font-cache-size" = 20; |  | ||||||
|           "gfx.webrender.all" = true; |  | ||||||
|           "gfx.webrender.compositor" = true; |  | ||||||
|           "gfx.webrender.enable" = true; |  | ||||||
|           "image.mem.decode_bytes_at_a_time" = 32768; |  | ||||||
|           "layers.acceleration.force-enabled" = true; |  | ||||||
|           "layout.css.grid-template-masonry-value.enabled" = true; |  | ||||||
|           "media.ffmpeg.vaapi.enabled" = true; |  | ||||||
|           "media.memory_cache_max_size" = 65536; |  | ||||||
|           "media.cache_readahead_limit" = 7200; |  | ||||||
|           "media.cache_resume_threshold" = 3600; |  | ||||||
|           "network.dns.disablePrefetch" = true; |  | ||||||
|           "network.dns.disablePrefetchFromHTTPS" = true; |  | ||||||
|           "network.dnsCacheExpiration" = 3600; |  | ||||||
|           "network.http.max-connections" = 1800; |  | ||||||
|           "network.http.max-persistent-connections-per-server" = 10; |  | ||||||
|           "network.http.max-urgent-start-excessive-connections-per-host" = 5; |  | ||||||
|           "network.http.pacing.requests.enabled" = false; |  | ||||||
|           "network.predictor.enabled" = false; |  | ||||||
|           "network.prefetch-next" = false; |  | ||||||
|           "network.ssl_tokens_cache_capacity" = 10240; |  | ||||||
|           "pdfjs.enableScripting" = false; |  | ||||||
|           "security.mixed_content.block_display_content" = true; |  | ||||||
|  |  | ||||||
|           ## Experiments |           ## Experiments | ||||||
|           "app.normandy.enabled" = false; |           "app.normandy.enabled" = false; | ||||||
|           "app.normandy.api_url" = ""; |           "app.normandy.api_url" = ""; | ||||||
|           "app.normandy.user_id" = ""; |           "app.normandy.user_id" = ""; | ||||||
|           "app.shield.optoutstudies.enabled" = false; |  | ||||||
|           "browser.shopping.experience2023.active" = false; |  | ||||||
|           "browser.shopping.experience2023.enabled" = false; |  | ||||||
|           "extensions.screenshots.disabled" = true; |           "extensions.screenshots.disabled" = true; | ||||||
|           "extensions.screenshots.upload-disabled" = true; |           "extensions.screenshots.upload-disabled" = true; | ||||||
|           "experiments.supported" = false; |           "experiments.supported" = false; | ||||||
|           "experiments.enabled" = false; |           "experiments.enabled" = false; | ||||||
|           "experiments.manifest.uri" = ""; |           "experiments.manifest.uri" = ""; | ||||||
|           "network.allow-experiments" = false; |           "network.allow-experiments" = false; | ||||||
|  |           "privacy.trackingprotection.enabled" = false; | ||||||
|           ## Privacy |  | ||||||
|           "dom.private-attribution.submission.enabled" = false; |  | ||||||
|           # "privacy.resistFingerprinting" = true; |  | ||||||
|           "privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts" = false; |  | ||||||
|           "privacy.trackingprotection.enabled" = true; |  | ||||||
|           "privacy.trackingprotection.pbmode.enabled" = true; |  | ||||||
|           "privacy.userContext.enabled" = true; |  | ||||||
|  |  | ||||||
|           ## Geo |           ## Geo | ||||||
|           "geo.enabled" = false; |           "geo.enabled" = false; | ||||||
| @@ -154,34 +98,12 @@ in { | |||||||
|           "dom.battery.enabled" = false; |           "dom.battery.enabled" = false; | ||||||
|           "dom.vr.enabled" = false; |           "dom.vr.enabled" = false; | ||||||
|           "media.navigator.enabled" = false; |           "media.navigator.enabled" = false; | ||||||
|           # "dom.webaudio.enabled" = false; |           "dom.webaudio.enabled" = false; | ||||||
|  |  | ||||||
|           ## Isolation |           ## Isolation | ||||||
|           "privacy.firstparty.isolate" = true; |           "privacy.firstparty.isolate" = true; | ||||||
|           "privacy.firstparty.isolate.restrict_opener_access" = true; |           "privacy.firstparty.isolate.restrict_opener_access" = true; | ||||||
|  |  | ||||||
|           ## Telemetry |  | ||||||
|           "beacon.enabled" = false; |  | ||||||
|           "browser.newtabpage.activity-stream.feeds.telemetry" = false; |  | ||||||
|           "browser.newtabpage.activity-stream.telemetry" = false; |  | ||||||
|           "browser.send_pings" = false; |  | ||||||
|           "datareporting.policy.dataSubmissionEnabled" = false; |  | ||||||
|           "datareporting.healthReport.uploadEnabled" = false; |  | ||||||
|           "toolkit.coverage.opt-out" = true; |  | ||||||
|           "toolkit.coverage.endpoint.base" = ""; |  | ||||||
|           "toolkit.telemetry.archive.enabled" = false; |  | ||||||
|           "toolkit.telemetry.bhrPing.enabled" = false; |  | ||||||
|           "toolkit.telemetry.coverage.opt-out" = true; |  | ||||||
|           "toolkit.telemetry.enabled" = false; |  | ||||||
|           "toolkit.telemetry.firstShutdownPing.enabled" = false; |  | ||||||
|           "toolkit.telemetry.hybridContent.enabled" = false; |  | ||||||
|           "toolkit.telemetry.newProfilePing.enabled" = false; |  | ||||||
|           "toolkit.telemetry.reportingPolicy.firstRun" = false; |  | ||||||
|           "toolkit.telemetry.server" = "data:,"; |  | ||||||
|           "toolkit.telemetry.shutdownPingSender.enabled" = false; |  | ||||||
|           "toolkit.telemetry.unified" = false; |  | ||||||
|           "toolkit.telemetry.updatePing.enabled" = false; |  | ||||||
|  |  | ||||||
|           ## Pocket/Hello |           ## Pocket/Hello | ||||||
|           "loop.enabled" = false; |           "loop.enabled" = false; | ||||||
|           "loop.feedback.baseUrl" = ""; |           "loop.feedback.baseUrl" = ""; | ||||||
| @@ -203,10 +125,6 @@ in { | |||||||
|           "browser.pocket.useLocaleList" = false; |           "browser.pocket.useLocaleList" = false; | ||||||
|           "brwoser.pocket.enabledLocales" = ""; |           "brwoser.pocket.enabledLocales" = ""; | ||||||
|  |  | ||||||
|           ## Plugins |  | ||||||
|           "plugin.state.flash" = 0; |  | ||||||
|           "plugin.state.java" = 0; |  | ||||||
|  |  | ||||||
|           ## Misc |           ## Misc | ||||||
|           "browser.selfsupport.url" = ""; |           "browser.selfsupport.url" = ""; | ||||||
|         }; |         }; | ||||||
|   | |||||||
| @@ -1,26 +0,0 @@ | |||||||
| { config, lib, pkgs, ... }: |  | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.forensics; |  | ||||||
| in { |  | ||||||
|   options.modules.desktop.forensics = { |  | ||||||
|     enable = lib.mkOption { |  | ||||||
|       default = false; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |  | ||||||
|     user.packages = with pkgs; [ |  | ||||||
|       acquire |  | ||||||
|       afflib |  | ||||||
|       autopsy |  | ||||||
|       fatcat |  | ||||||
|       foremost |  | ||||||
|       hstsparser |  | ||||||
|       networkminer |  | ||||||
|       sleuthkit |  | ||||||
|       testdisk-qt |  | ||||||
|       tracee |  | ||||||
|     ]; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let cfg = config.modules.desktop.gnome; | let cfg = config.modules.desktop.gnome; | ||||||
| in { | in { | ||||||
| @@ -21,90 +21,28 @@ in { | |||||||
|  |  | ||||||
|     programs.dconf.enable = true; |     programs.dconf.enable = true; | ||||||
|     dconf.settings = { |     dconf.settings = { | ||||||
|       "io/github/celluloid-player/celluloid" = { |  | ||||||
|         draggable-video-area-enable = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/interface" = { |  | ||||||
|         color-scheme = "prefer-dark"; |  | ||||||
|         cursor-theme = "Adwaita"; |  | ||||||
|         enable-hot-corners = false; |  | ||||||
|         font-name = "Cantarell 11"; |  | ||||||
|         gtk-theme = "adw-gtk3-dark"; |  | ||||||
|         icon-theme = "MoreWaita"; |  | ||||||
|         monospace-font-name = "UbuntuMono Nerd Font 11"; |  | ||||||
|         toolbar-style = "both-horiz"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/peripherals/touchpad" = { |  | ||||||
|         tap-to-click = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/sound" = { |  | ||||||
|         theme-name = "freedesktop"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/search-providers" = { |  | ||||||
|         disabled = [ "org.gnome.Epiphany.desktop" ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/wm/keybindings" = { |  | ||||||
|         switch-group = [ "<Super>grave" ]; |  | ||||||
|         switch-group-backward = [ "<Shift><Super>grave" ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/desktop/wm/preferences" = { |  | ||||||
|         button-layout = "appmenu:close"; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/gnome-session" = { |  | ||||||
|         auto-save-session = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/gnome-system-monitor" = { |  | ||||||
|         show-dependencies = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/mutter" = { |  | ||||||
|         center-new-windows = true; |  | ||||||
|         edge-tiling = true; |  | ||||||
|         experimental-features = [ "scale-monitor-framebuffer" ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/settings-daemon/plugins/media-keys" = { |  | ||||||
|         volume-up = [ |  | ||||||
|           "<Shift>F12" |  | ||||||
|           "XF86AudioRaiseVolume" |  | ||||||
|         ]; |  | ||||||
|         volume-down = [ |  | ||||||
|           "<Shift>F11" |  | ||||||
|           "XF86AudioLowerVolume" |  | ||||||
|         ]; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell" = { |       "org/gnome/shell" = { | ||||||
|         disable-user-extensions = false; |         disable-user-extensions = false; | ||||||
|         enabled-extensions = [ |         enabled-extensions = [ | ||||||
|           "appindicatorsupport@rgcjonas.gmail.com" |           # "another-window-session-manager@gmail.com" | ||||||
|           # "arcmenu@arcmenu.com" |  | ||||||
|           "blur-my-shell@aunetx" |           "blur-my-shell@aunetx" | ||||||
|           # "browser-tabs@com.github.harshadgavali" |  | ||||||
|           "burn-my-windows@schneegans.github.com" |           "burn-my-windows@schneegans.github.com" | ||||||
|           "clipboard-indicator@tudmotu.com" |  | ||||||
|           "CoverflowAltTab@palatis.blogspot.com" |  | ||||||
|           # "dash-to-panel@jderose9.github.com" |  | ||||||
|           # "desktop-cube@schneegans.github.com" |           # "desktop-cube@schneegans.github.com" | ||||||
|           # "EasyScreenCast@iacopodeenosee.gmail.com" |           # "desktop-zoom@colin.kinlo.ch" | ||||||
|           "espresso@coadmunkee.github.com" |           "espresso@coadmunkee.github.com" | ||||||
|           "flypie@schneegans.github.com" |           # "flypie@schneegans.github.com" | ||||||
|           # "forge@jmmaranan.com" |           # "forge@jmmaranan.com" | ||||||
|           "gsconnect@andyholmes.github.io" |           "hue-lights@chlumskyvaclav@gmail.com" | ||||||
|           # "gSnap@micahosborne" |  | ||||||
|           # "hidetopbar@mathieu.bidon.ca" |  | ||||||
|           "just-perfection-desktop@just-perfection" |           "just-perfection-desktop@just-perfection" | ||||||
|           # "mediacontrols@cliffniff.github.com" |  | ||||||
|           # "mousefollowsfocus@matthes.biz" |  | ||||||
|           # "pano@elhan.io" |           # "pano@elhan.io" | ||||||
|           # "paperwm@hedning:matrix.org" |           # "paperwm@hedning:matrix.org" | ||||||
|           "pip-on-top@rafostar.github.com" |  | ||||||
|           # "rounded-window-corners@yilozt" |  | ||||||
|           # "search-light@icedman.github.com" |           # "search-light@icedman.github.com" | ||||||
|           # "smart-auto-move@khimaros.com" |  | ||||||
|           "space-bar@luchrioh" |           "space-bar@luchrioh" | ||||||
|  |           # "smart-auto-move@khimaros.com" | ||||||
|  |           # "systemd-manager@hardpixel.eu" | ||||||
|  |           # "tailscale-status@maxgallup.github.com" | ||||||
|           # "tiling-assistant@leleat-on-github" |           # "tiling-assistant@leleat-on-github" | ||||||
|           "tilingshell@ferrarodomenico.com" |  | ||||||
|           "Vitals@CoreCoding.com" |           "Vitals@CoreCoding.com" | ||||||
|           "windowIsReady_Remover@nunofarruca@gmail.com" |  | ||||||
|           # "worksets@blipk.xyz" |  | ||||||
|           # "wsmatrix@martin.zurowietz.de" |           # "wsmatrix@martin.zurowietz.de" | ||||||
|         ]; |         ]; | ||||||
|         favorite-apps = [ |         favorite-apps = [ | ||||||
| @@ -112,6 +50,9 @@ in { | |||||||
|           "org.gnome.Nautilus.desktop" |           "org.gnome.Nautilus.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/shell/extensions/another-window-session-manager" = { | ||||||
|  |         enable-autorestore-sessions = true; | ||||||
|  |       }; | ||||||
|       "org/gnome/shell/extensions/blur-my-shell/panel" = { |       "org/gnome/shell/extensions/blur-my-shell/panel" = { | ||||||
|         static-blur = true; |         static-blur = true; | ||||||
|       }; |       }; | ||||||
| @@ -123,14 +64,8 @@ in { | |||||||
|         glide-open-effect = true; |         glide-open-effect = true; | ||||||
|         glide-close-effect = true; |         glide-close-effect = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/dash-to-panel" = { |       "org/gnome/shell/extensions/desktop-zoom" = { | ||||||
|         intellihide = true; |         mag-factor-delta = 0.07; | ||||||
|         panel-positions = '' |  | ||||||
|           {"0":"TOP"} |  | ||||||
|         ''; |  | ||||||
|         trans-panel-opacity = 0.3; |  | ||||||
|         trans-use-custom-opacity = true; |  | ||||||
|         trans-use-dynamic-opacity = true; |  | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/espresso" = { |       "org/gnome/shell/extensions/espresso" = { | ||||||
|         enable-fullscreen = true; |         enable-fullscreen = true; | ||||||
| @@ -140,32 +75,18 @@ in { | |||||||
|           "com.obsproject.Studio.desktop" |           "com.obsproject.Studio.desktop" | ||||||
|         ]; |         ]; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/flypie" = { |       "org/gnome/shell/extensions/paperwm" = { | ||||||
|         preview-on-right-side = true; |         use-default-background = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/forge" = { |       "org/gnome/shell/extensions/forge" = { | ||||||
|         window-gap-size = 8; |         window-gap-size = 8; | ||||||
|         window-gap-hidden-on-single = false; |         window-gap-hidden-on-single = false; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/hidetopbar" = { |  | ||||||
|         mouse-sensitive = true; |  | ||||||
|         mouse-sensitive-fullscreen-window = true; |  | ||||||
|         enable-active-window = false; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/just-perfection" = { |       "org/gnome/shell/extensions/just-perfection" = { | ||||||
|         activities-button = false; |         activities-button = false; | ||||||
|         window-demands-attention-focus = true; |         window-demands-attention-focus = true; | ||||||
|         workspace-wrap-around = true; |         workspace-wrap-around = true; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/paperwm" = { |  | ||||||
|         use-default-background = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/pip-on-top" = { |  | ||||||
|         stick = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/search-light" = { |  | ||||||
|         popup-at-cursor-monitor = true; |  | ||||||
|       }; |  | ||||||
|       "org/gnome/shell/extensions/space-bar/behavior" = { |       "org/gnome/shell/extensions/space-bar/behavior" = { | ||||||
|         enable-activate-workspace-shortcuts = true; |         enable-activate-workspace-shortcuts = true; | ||||||
|         show-empty-workspaces = true; |         show-empty-workspaces = true; | ||||||
| @@ -178,15 +99,15 @@ in { | |||||||
|         screen-left-gap = 8; |         screen-left-gap = 8; | ||||||
|         window-gap = 8; |         window-gap = 8; | ||||||
|       }; |       }; | ||||||
|       "org/gnome/shell/extensions/tilingshell" = { |       "org/gnome/desktop/background" = { | ||||||
|         inner-gaps = 16; |         picture-uri = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-l.jxl"; | ||||||
|         outer-gaps = 8; |         picture-uri-dark = "file://${pkgs.gnome.gnome-backgrounds}/share/backgrounds/gnome/adwaita-d.jxl"; | ||||||
|         enable-blur-snap-assistant = true; |  | ||||||
|       }; |       }; | ||||||
|       "org/gnome/Console" = { |       "org/gnome/desktop/peripherals/touchpad" = { | ||||||
|         font-scale = 1.4; |         tap-to-click = true; | ||||||
|         use-system-font = false; |       }; | ||||||
|         custom-font = "ComicShannsMono Nerd Font 10"; |       "org/gnome/desktop/search-providers" = { | ||||||
|  |         disabled = [ "org.gnome.Epiphany.desktop" ]; | ||||||
|       }; |       }; | ||||||
|       "org/gtk/settings/file-chooser" = { |       "org/gtk/settings/file-chooser" = { | ||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
| @@ -196,18 +117,44 @@ in { | |||||||
|         show-hidden = true; |         show-hidden = true; | ||||||
|         sort-directories-first = true; |         sort-directories-first = true; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/settings-daemon/plugins/media-keys" = { | ||||||
|  |         volume-up = [ | ||||||
|  |           "<Shift>F12" | ||||||
|  |           "XF86AudioRaiseVolume" | ||||||
|  |         ]; | ||||||
|  |         volume-down = [ | ||||||
|  |           "<Shift>F11" | ||||||
|  |           "XF86AudioLowerVolume" | ||||||
|  |         ]; | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/gnome-session" = { | ||||||
|     environment.sessionVariables = { |         auto-save-session = true; | ||||||
|       QT_STYLE_OVERRIDE = lib.mkForce "kvantum"; |  | ||||||
|       QT_WAYLAND_DECORATION = lib.mkForce "adwaita"; |  | ||||||
|       }; |       }; | ||||||
|  |       "org/gnome/gnome-system-monitor" = { | ||||||
|     home.configFile = { |         show-dependencies = true; | ||||||
|       "Kvantum/kvantum.kvconfig".text = lib.generators.toINI {} { |       }; | ||||||
|         General.theme = "KvLibadwaitaDark"; |       "org/gnome/Console" = { | ||||||
|  |         font-scale = 1.4; | ||||||
|  |         use-system-font = false; | ||||||
|  |         custom-font = "ComicShannsMono Nerd Font 10"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/mutter" = { | ||||||
|  |         center-new-windows = true; | ||||||
|  |         edge-tiling = true; | ||||||
|  |         experimental-features = [ "scale-monitor-framebuffer" ]; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/interface" = { | ||||||
|  |         enable-hot-corners = false; | ||||||
|  |         icon-theme = "MoreWaita"; | ||||||
|  |         monospace-font-name = "UbuntuMono Nerd Font 11"; | ||||||
|  |       }; | ||||||
|  |       "org/gnome/desktop/wm/keybindings" = { | ||||||
|  |         switch-group = [ "<Super>grave" ]; | ||||||
|  |         switch-group-backward = [ "<Shift><Super>grave" ]; | ||||||
|  |       }; | ||||||
|  |       "io/github/celluloid-player/celluloid" = { | ||||||
|  |         draggable-video-area-enable = true; | ||||||
|       }; |       }; | ||||||
|       "Kvantum/KvLibadwaita".source = "${self.inputs.kvlibadwaita}/src/KvLibadwaita"; |  | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
| @@ -218,7 +165,6 @@ in { | |||||||
|       # d-spy |       # d-spy | ||||||
|       # drawing |       # drawing | ||||||
|       # fragments |       # fragments | ||||||
|       gnome.dconf-editor |  | ||||||
|       gnome.ghex |       gnome.ghex | ||||||
|       # gnome-builder |       # gnome-builder | ||||||
|       gnome-decoder |       gnome-decoder | ||||||
| @@ -228,59 +174,47 @@ in { | |||||||
|       gnome-podcasts |       gnome-podcasts | ||||||
|       identity |       identity | ||||||
|       mission-center |       mission-center | ||||||
|       mousam |  | ||||||
|       newsflash |       newsflash | ||||||
|       # schemes |       # schemes | ||||||
|       shortwave |       shortwave | ||||||
|       sysprof |     ]; | ||||||
|     ] ++ (if config.virtualisation.podman.enable then [ |  | ||||||
|       pods |  | ||||||
|     ] else []); |  | ||||||
|  |  | ||||||
|     environment.systemPackages = with pkgs.unstable; [ |     environment.systemPackages = with pkgs; [ | ||||||
|       adw-gtk3 |       adw-gtk3 | ||||||
|       kdePackages.qtstyleplugin-kvantum |       gnome.gnome-boxes | ||||||
|       libsForQt5.qtstyleplugin-kvantum |       gnomeExtensions.another-window-session-manager | ||||||
|       morewaita-icon-theme |       # gnomeExtensions.bifocals | ||||||
|       nautilus-python |  | ||||||
|       qadwaitadecorations |  | ||||||
|       qadwaitadecorations-qt6 |  | ||||||
|  |  | ||||||
|       ## Shell extensions |  | ||||||
|       gnomeExtensions.appindicator |  | ||||||
|       gnomeExtensions.arcmenu |  | ||||||
|       gnomeExtensions.blur-my-shell |       gnomeExtensions.blur-my-shell | ||||||
|       gnomeExtensions.browser-tabs |       gnomeExtensions.browser-tabs | ||||||
|       gnomeExtensions.burn-my-windows |       gnomeExtensions.burn-my-windows | ||||||
|       gnomeExtensions.clipboard-indicator |  | ||||||
|       gnomeExtensions.coverflow-alt-tab |  | ||||||
|       gnomeExtensions.dash-to-panel |  | ||||||
|       gnomeExtensions.desktop-cube |       gnomeExtensions.desktop-cube | ||||||
|       gnomeExtensions.easyScreenCast |       # gnomeExtensions.desktop-zoom | ||||||
|       gnomeExtensions.espresso |       unstable.gnomeExtensions.espresso | ||||||
|       gnomeExtensions.fly-pie |       gnome44Extensions."flypie@schneegans.github.com" | ||||||
|       gnomeExtensions.forge |       # gnomeExtensions.forge | ||||||
|       gnomeExtensions.gsconnect |       # gnomeExtensions.gsnap | ||||||
|       gnomeExtensions.gsnap |       gnomeExtensions.hue-lights | ||||||
|       gnomeExtensions.hide-top-bar |  | ||||||
|       gnomeExtensions.just-perfection |       gnomeExtensions.just-perfection | ||||||
|       gnomeExtensions.media-controls |       # gnomeExtensions.mutter-primary-gpu | ||||||
|       gnomeExtensions.mouse-follows-focus |  | ||||||
|       gnomeExtensions.pano |       gnomeExtensions.pano | ||||||
|       gnomeExtensions.paperwm |       gnomeExtensions.paperwm | ||||||
|       gnomeExtensions.pip-on-top |       # gnomeExtensions.pip-on-top | ||||||
|       gnomeExtensions.rounded-window-corners |       gnomeExtensions.rounded-window-corners | ||||||
|       gnomeExtensions.search-light |       gnomeExtensions.search-light | ||||||
|       gnomeExtensions.smart-auto-move |       gnomeExtensions.smart-auto-move | ||||||
|       gnomeExtensions.space-bar |       gnomeExtensions.space-bar | ||||||
|  |       gnomeExtensions.systemd-manager | ||||||
|  |       gnomeExtensions.tailscale-status | ||||||
|       gnomeExtensions.tiling-assistant |       gnomeExtensions.tiling-assistant | ||||||
|       gnomeExtensions.tiling-shell |       # gnomeExtensions.todotxt | ||||||
|       gnomeExtensions.todotxt |  | ||||||
|       gnomeExtensions.vitals |       gnomeExtensions.vitals | ||||||
|       gnomeExtensions.window-is-ready-remover |       # gnomeExtensions.window-is-ready-remover | ||||||
|       gnomeExtensions.worksets |       # gnomeExtensions.worksets | ||||||
|       gnomeExtensions.workspace-matrix |       # gnomeExtensions.workspace-matrix | ||||||
|     ]; |       unstable.morewaita-icon-theme | ||||||
|  |     ] ++ (if config.virtualisation.podman.enable then [ | ||||||
|  |       pods | ||||||
|  |     ] else []); | ||||||
|  |  | ||||||
|     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; |     home.services.gpg-agent.pinentryPackage = pkgs.pinentry-gnome3; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,24 +1,6 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let | let cfg = config.modules.desktop.office.libreoffice; | ||||||
|   cfg = config.modules.desktop.office.libreoffice; |  | ||||||
|   # libreoffice-gtk4 = pkgs.libreoffice.override { |  | ||||||
|   #   extraMakeWrapperArgs = [ |  | ||||||
|   #     "--set SAL_USE_VCLPLUGIN gtk4" |  | ||||||
|   #   ]; |  | ||||||
|   #   unwrapped = pkgs.libreoffice-unwrapped.overrideAttrs (oldAttrs: { |  | ||||||
|   #     buildInputs = oldAttrs.buildInputs ++ [ |  | ||||||
|   #       pkgs.gtk4 |  | ||||||
|   #     ]; |  | ||||||
|   #     configureFlags = oldAttrs.configureFlags ++ [ |  | ||||||
|   #       "--disable-werror" |  | ||||||
|   #       "--enable-gtk4" |  | ||||||
|   #     ]; |  | ||||||
|   #     passthru = oldAttrs.passthru // { |  | ||||||
|   #       inherit (pkgs) gtk4; |  | ||||||
|   #     }; |  | ||||||
|   #   }); |  | ||||||
|   # }; |  | ||||||
| in { | in { | ||||||
|   options.modules.desktop.office.libreoffice = { |   options.modules.desktop.office.libreoffice = { | ||||||
|     enable = lib.mkOption { |     enable = lib.mkOption { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, inputs, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.networking.tailscale; |   cfg = config.modules.networking.tailscale; | ||||||
| @@ -18,7 +18,7 @@ in { | |||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     age.secrets."passwords/services/tailscale/${hostname}-authkey" = { |     age.secrets."passwords/services/tailscale/${hostname}-authkey" = { | ||||||
|       file = "${self.inputs.secrets}/passwords/services/tailscale/${hostname}-authkey.age"; |       file = "${inputs.secrets}/passwords/services/tailscale/${hostname}-authkey.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     environment.systemPackages = [ pkgs.tailscale ]; |     environment.systemPackages = [ pkgs.tailscale ]; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -19,7 +19,7 @@ in { | |||||||
|  |  | ||||||
|   config = mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     age.secrets."passwords/networks" = { |     age.secrets."passwords/networks" = { | ||||||
|       file = "${self.inputs.secrets}/passwords/networks.age"; |       file = "${inputs.secrets}/passwords/networks.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     networking = { |     networking = { | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, options, lib, self, ... }: | { config, options, lib, home-manager, inputs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
| { | { | ||||||
| @@ -29,7 +29,7 @@ with lib; | |||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = { |   config = { | ||||||
|     age.secrets."passwords/users/jordan".file = "${self.inputs.secrets}/passwords/users/jordan.age"; |     age.secrets."passwords/users/jordan".file = "${inputs.secrets}/passwords/users/jordan.age"; | ||||||
|     user = |     user = | ||||||
|       let user = builtins.getEnv "USER"; |       let user = builtins.getEnv "USER"; | ||||||
|           name = if elem user [ "" "root" ] then "jordan" else user; |           name = if elem user [ "" "root" ] then "jordan" else user; | ||||||
| @@ -68,8 +68,7 @@ with lib; | |||||||
|       }; |       }; | ||||||
|  |  | ||||||
|       sharedModules = [ |       sharedModules = [ | ||||||
|         self.inputs.nixvim.homeManagerModules.nixvim |         inputs.nixvim.homeManagerModules.nixvim | ||||||
|         self.inputs.plasma-manager.homeManagerModules.plasma-manager |  | ||||||
|       ]; |       ]; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,33 +1,35 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
|  | with lib; | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.borgmatic; |   cfg = config.modules.services.borgmatic; | ||||||
|   hostname = config.networking.hostName; |   hostname = config.networking.hostName; | ||||||
| in { | in { | ||||||
|   options.modules.services.borgmatic = { |   options.modules.services.borgmatic = { | ||||||
|     enable = lib.mkOption { |     enable = mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|       description = lib.mdDoc "Enable backups on this host with `borgmatic`"; |       description = mdDoc "Enable backups on this host with `borgmatic`"; | ||||||
|     }; |     }; | ||||||
|     directories = lib.mkOption { |     directories = mkOption { | ||||||
|       type = lib.types.listOf lib.types.str; |       type = types.listOf types.str; | ||||||
|       default = []; |       default = []; | ||||||
|       example = [ |       example = [ | ||||||
|         "/home/jordan/Documents" |         "/home/jordan/Documents" | ||||||
|       ]; |       ]; | ||||||
|       description = lib.mdDoc "List of directories to backup"; |       description = mdDoc "List of directories to backup"; | ||||||
|     }; |     }; | ||||||
|     repoPath = lib.mkOption { |     repoPath = mkOption { | ||||||
|       type = lib.types.str; |       type = types.str; | ||||||
|       example = "ssh://example@example.repo.borgbase.com/./repo"; |       example = "ssh://example@example.repo.borgbase.com/./repo"; | ||||||
|       description = lib.mdDoc "Destination borg repository for backup"; |       description = mdDoc "Destination borg repository for backup"; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     age.secrets."passwords/services/borg/${hostname}-passphrase" = { |     age.secrets."passwords/services/borg/${hostname}-passphrase" = { | ||||||
|       file = "${self.inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; |       file = "${inputs.secrets}/passwords/services/borg/${hostname}-passphrase.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.borgmatic = { |     services.borgmatic = { | ||||||
| @@ -45,16 +47,6 @@ in { | |||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.postgresql.ensureUsers = [ |  | ||||||
|       { |  | ||||||
|         name = "root"; |  | ||||||
|         ensureClauses.superuser = true; |  | ||||||
|       } |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     # Add `pg_dumpall` to unit environment |  | ||||||
|     systemd.services.borgmatic.path = [ config.services.postgresql.package ]; |  | ||||||
|  |  | ||||||
|     # Without this override, `cat` is unavailable for `encryption_passcommand` |     # Without this override, `cat` is unavailable for `encryption_passcommand` | ||||||
|     systemd.services.borgmatic.confinement.fullUnit = true; |     systemd.services.borgmatic.confinement.fullUnit = true; | ||||||
|   }; |   }; | ||||||
|   | |||||||
| @@ -1,118 +1,60 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
|  | with lib; | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.coturn; |   cfg = config.modules.services.coturn; | ||||||
| in { | in { | ||||||
|   options.modules.services.coturn = { |   options.modules.services.coturn = { | ||||||
|     enable = lib.mkOption { |     enable = mkOption { | ||||||
|       default = false; |       default = false; | ||||||
|       example = true; |       example = true; | ||||||
|     }; |     }; | ||||||
|     realm = lib.mkOption { |  | ||||||
|       type = lib.types.str; |  | ||||||
|       description = "The realm to be used by the TURN server."; |  | ||||||
|       example = "turn.vimium.com"; |  | ||||||
|     }; |  | ||||||
|     matrixIntegration = lib.mkOption { |  | ||||||
|       default = false; |  | ||||||
|       description = "Configure the matrix-synapse module to use this TURN server."; |  | ||||||
|       example = true; |  | ||||||
|     }; |  | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     networking.firewall = let |     networking.firewall = { | ||||||
|       range = with config.services.coturn; lib.singleton { |  | ||||||
|         from = min-port; |  | ||||||
|         to = max-port; |  | ||||||
|       }; |  | ||||||
|     in { |  | ||||||
|       allowedTCPPorts = [ |       allowedTCPPorts = [ | ||||||
|         3478  # TURN listener |  | ||||||
|         5349  # STUN TLS |         5349  # STUN TLS | ||||||
|         5350  # STUN TLS alt |         5350  # STUN TLS alt | ||||||
|       ]; |       ]; | ||||||
|       allowedUDPPorts = [ |       allowedUDPPortRanges = [ | ||||||
|         3478  # TURN listener |         { from = 49152; to = 49999; } # TURN relay | ||||||
|         5349  # TLS |  | ||||||
|         5350  # TLS alt |  | ||||||
|       ]; |       ]; | ||||||
|       allowedUDPPortRanges = range; # TURN peer relays |  | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     security.acme.certs = { |     security.acme.certs = { | ||||||
|       "${config.services.coturn.realm}" = { |       "turn.vimium.com" = { | ||||||
|         group = "turnserver"; |  | ||||||
|         reloadServices = [ "coturn" ]; |         reloadServices = [ "coturn" ]; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets = { |     age.secrets."passwords/services/coturn/shared-secret" = { | ||||||
|       "passwords/services/coturn/static-auth-secret" = { |       file = "${inputs.secrets}/passwords/services/coturn/shared-secret.age"; | ||||||
|         file = "${self.inputs.secrets}/passwords/services/coturn/static-auth-secret.age"; |  | ||||||
|       owner = "turnserver"; |       owner = "turnserver"; | ||||||
|       group = "turnserver"; |       group = "turnserver"; | ||||||
|     }; |     }; | ||||||
|     } // (if cfg.matrixIntegration then { |  | ||||||
|       "passwords/services/coturn/matrix-turn-config.yml" = { |  | ||||||
|         file = "${self.inputs.secrets}/passwords/services/coturn/matrix-turn-config.yml.age"; |  | ||||||
|         owner = "matrix-synapse"; |  | ||||||
|         group = "matrix-synapse"; |  | ||||||
|       }; |  | ||||||
|     } else {}); |  | ||||||
|  |  | ||||||
|     services.coturn = rec { |     services.coturn = { | ||||||
|       enable = true; |       enable = true; | ||||||
|       realm = cfg.realm; |       lt-cred-mech = true; | ||||||
|       use-auth-secret = true; |       use-auth-secret = true; | ||||||
|       static-auth-secret-file = config.age.secrets."passwords/services/coturn/static-auth-secret".path; |       static-auth-secret-file = config.age.secrets."passwords/services/coturn/shared-secret".path; | ||||||
|       cert = "${config.security.acme.certs.${realm}.directory}/full.pem"; |       realm = "turn.vimium.com"; | ||||||
|       pkey = "${config.security.acme.certs.${realm}.directory}/key.pem"; |       relay-ips = [ | ||||||
|       min-port = 49000; |         "198.244.190.160" | ||||||
|       max-port = 50000; |       ]; | ||||||
|       no-cli = true; |  | ||||||
|       no-tcp-relay = true; |       no-tcp-relay = true; | ||||||
|       extraConfig = '' |       extraConfig = '' | ||||||
|         cipher-list="HIGH" |         cipher-list="HIGH" | ||||||
|  |         no-loopback-peers | ||||||
|         no-multicast-peers |         no-multicast-peers | ||||||
|  |  | ||||||
|         # Ban private CIDR blocks |  | ||||||
|         denied-peer-ip=0.0.0.0-0.255.255.255 |  | ||||||
|         denied-peer-ip=10.0.0.0-10.255.255.255 |  | ||||||
|         denied-peer-ip=100.64.0.0-100.127.255.255 |  | ||||||
|         denied-peer-ip=127.0.0.0-127.255.255.255 |  | ||||||
|         denied-peer-ip=169.254.0.0-169.254.255.255 |  | ||||||
|         denied-peer-ip=172.16.0.0-172.31.255.255 |  | ||||||
|         denied-peer-ip=192.0.0.0-192.0.0.255 |  | ||||||
|         denied-peer-ip=192.0.2.0-192.0.2.255 |  | ||||||
|         denied-peer-ip=192.88.99.0-192.88.99.255 |  | ||||||
|         denied-peer-ip=192.168.0.0-192.168.255.255 |  | ||||||
|         denied-peer-ip=198.18.0.0-198.19.255.255 |  | ||||||
|         denied-peer-ip=198.51.100.0-198.51.100.255 |  | ||||||
|         denied-peer-ip=203.0.113.0-203.0.113.255 |  | ||||||
|         denied-peer-ip=240.0.0.0-255.255.255.255 |  | ||||||
|         denied-peer-ip=::1 |  | ||||||
|         denied-peer-ip=64:ff9b::-64:ff9b::ffff:ffff |  | ||||||
|         denied-peer-ip=::ffff:0.0.0.0-::ffff:255.255.255.255 |  | ||||||
|         denied-peer-ip=100::-100::ffff:ffff:ffff:ffff |  | ||||||
|         denied-peer-ip=2001::-2001:1ff:ffff:ffff:ffff:ffff:ffff:ffff |  | ||||||
|         denied-peer-ip=2002::-2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff |  | ||||||
|         denied-peer-ip=fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff |  | ||||||
|         denied-peer-ip=fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff |  | ||||||
|       ''; |       ''; | ||||||
|     }; |       secure-stun = true; | ||||||
|  |       cert = "/var/lib/acme/turn.vimium.com/fullchain.pem"; | ||||||
|     services.matrix-synapse = lib.mkIf cfg.matrixIntegration { |       pkey = "/var/lib/acme/turn.vimium.com/key.pem"; | ||||||
|       settings = with config.services.coturn; { |       min-port = 49152; | ||||||
|         turn_uris = [ |       max-port = 49999; | ||||||
|           "turn:${realm}:3478?transport=udp" |  | ||||||
|           "turn:${realm}:3478?transport=tcp" |  | ||||||
|         ]; |  | ||||||
|         turn_user_lifetime = "1h"; |  | ||||||
|       }; |  | ||||||
|       extraConfigFiles = [ |  | ||||||
|         config.age.secrets."passwords/services/coturn/matrix-turn-config.yml".path |  | ||||||
|       ]; |  | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { pkgs, config, lib, self, ... }: | { pkgs, config, lib, inputs, ... }: | ||||||
|  |  | ||||||
| # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | # Based on: https://git.clan.lol/clan/clan-infra/src/branch/main/modules/web01/gitea/actions-runner.nix | ||||||
|  |  | ||||||
| @@ -176,7 +176,7 @@ in | |||||||
|     users.groups.nix-ci-user = { }; |     users.groups.nix-ci-user = { }; | ||||||
|  |  | ||||||
|     age.secrets."files/services/gitea-runner/${hostname}-token" = { |     age.secrets."files/services/gitea-runner/${hostname}-token" = { | ||||||
|       file = "${self.inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; |       file = "${inputs.secrets}/files/services/gitea-runner/${hostname}-token.age"; | ||||||
|       group = "podman"; |       group = "podman"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|   | |||||||
| @@ -1,17 +1,18 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
|  | with lib; | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.gitea; |   cfg = config.modules.services.gitea; | ||||||
| in { | in { | ||||||
|   options.modules.services.gitea = { |   options.modules.services.gitea = { | ||||||
|     enable = lib.mkEnableOption "gitea"; |     enable = mkOption { | ||||||
|     domain = lib.mkOption { |       default = false; | ||||||
|       type = lib.types.string; |       example = true; | ||||||
|       default = "git.vimium.com"; |  | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = mkIf cfg.enable { | ||||||
|     users = { |     users = { | ||||||
|       users.git = { |       users.git = { | ||||||
|         isSystemUser = true; |         isSystemUser = true; | ||||||
| @@ -30,7 +31,7 @@ in { | |||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         "${cfg.domain}" = { |         "git.vimium.com" = { | ||||||
|           forceSSL = true; |           forceSSL = true; | ||||||
|           enableACME = true; |           enableACME = true; | ||||||
|           locations."/".proxyPass = "http://gitea"; |           locations."/".proxyPass = "http://gitea"; | ||||||
| @@ -40,9 +41,9 @@ in { | |||||||
|  |  | ||||||
|     systemd.tmpfiles.rules = [ |     systemd.tmpfiles.rules = [ | ||||||
|       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" |       "d '${config.services.gitea.customDir}/public/assets/css' 0750 ${config.services.gitea.user} ${config.services.gitea.group} - -" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${self.inputs.gitea-github-theme}/theme-github.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github.css' - - - - ${inputs.gitea-github-theme}/theme-github.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-auto.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-auto.css' - - - - ${inputs.gitea-github-theme}/theme-github-auto.css" | ||||||
|       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${self.inputs.gitea-github-theme}/theme-github-dark.css" |       "L+ '${config.services.gitea.customDir}/public/assets/css/theme-github-dark.css' - - - - ${inputs.gitea-github-theme}/theme-github-dark.css" | ||||||
|     ]; |     ]; | ||||||
|  |  | ||||||
|     services.gitea = rec { |     services.gitea = rec { | ||||||
| @@ -68,15 +69,15 @@ in { | |||||||
|           OFFLINE_MODE = true; |           OFFLINE_MODE = true; | ||||||
|           PROTOCOL = "http+unix"; |           PROTOCOL = "http+unix"; | ||||||
|           SSH_USER = "git"; |           SSH_USER = "git"; | ||||||
|           SSH_DOMAIN = "${cfg.domain}"; |           SSH_DOMAIN = "git.vimium.com"; | ||||||
|           SSH_PORT = lib.head config.services.openssh.ports; |           SSH_PORT = lib.head config.services.openssh.ports; | ||||||
|           ROOT_URL = "https://${cfg.domain}/"; |           ROOT_URL = "https://git.vimium.com/"; | ||||||
|         }; |         }; | ||||||
|         service.DISABLE_REGISTRATION = true; |         service.DISABLE_REGISTRATION = true; | ||||||
|         session.COOKIE_SECURE = true; |         session.COOKIE_SECURE = true; | ||||||
|         log = { |         log = { | ||||||
|           ROOT_PATH = "${stateDir}/log"; |           ROOT_PATH = "${stateDir}/log"; | ||||||
|           "logger.router.MODE" = ""; |           DISABLE_ROUTER_LOG = true; | ||||||
|         }; |         }; | ||||||
|         ui = { |         ui = { | ||||||
|           THEMES = "gitea,arc-green,github,github-auto,github-dark"; |           THEMES = "gitea,arc-green,github,github-auto,github-dark"; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -28,18 +28,6 @@ in { | |||||||
|         server_url = "https://${fqdn}"; |         server_url = "https://${fqdn}"; | ||||||
|         dns_config = { |         dns_config = { | ||||||
|           base_domain = "vimium.net"; |           base_domain = "vimium.net"; | ||||||
|           extra_records = [ |  | ||||||
|             { |  | ||||||
|               name = "grafana.mesh.vimium.net"; |  | ||||||
|               type = "A"; |  | ||||||
|               value = "100.64.0.6"; |  | ||||||
|             } |  | ||||||
|             { |  | ||||||
|               name = "home.mesh.vimium.net"; |  | ||||||
|               type = "A"; |  | ||||||
|               value = "100.64.0.7"; |  | ||||||
|             } |  | ||||||
|           ]; |  | ||||||
|         }; |         }; | ||||||
|         logtail.enabled = false; |         logtail.enabled = false; | ||||||
|       }; |       }; | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, self, ... }: | { config, lib, pkgs, ... }: | ||||||
|  |  | ||||||
| let | let | ||||||
|   cfg = config.modules.services.mail; |   cfg = config.modules.services.mail; | ||||||
| @@ -22,10 +22,6 @@ in { | |||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|  |  | ||||||
|   imports = [ |  | ||||||
|     self.inputs.nixos-mailserver.nixosModule |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   config = lib.mkIf cfg.enable { |   config = lib.mkIf cfg.enable { | ||||||
|     services.roundcube = { |     services.roundcube = { | ||||||
|       enable = true; |       enable = true; | ||||||
| @@ -35,7 +31,6 @@ in { | |||||||
|         $config['smtp_user'] = "%u"; |         $config['smtp_user'] = "%u"; | ||||||
|         $config['smtp_pass'] = "%p"; |         $config['smtp_pass'] = "%p"; | ||||||
|       ''; |       ''; | ||||||
|       plugins = [ "contextmenu" ]; |  | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.nginx.enable = true; |     services.nginx.enable = true; | ||||||
|   | |||||||
							
								
								
									
										127
									
								
								modules/services/matrix-synapse/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										127
									
								
								modules/services/matrix-synapse/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,127 @@ | |||||||
|  | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
|  | with lib; | ||||||
|  |  | ||||||
|  | let | ||||||
|  |   cfg = config.modules.services.matrix-synapse; | ||||||
|  |   matrixClientConfig = { | ||||||
|  |     "m.homeserver" = { | ||||||
|  |       base_url = "https://matrix.vimium.com"; | ||||||
|  |       server_name = "vimium.com"; | ||||||
|  |     }; | ||||||
|  |     "m.identity_server" = {}; | ||||||
|  |   }; | ||||||
|  |   matrixServerConfig."m.server" = "matrix.vimium.com:443"; | ||||||
|  |   mkWellKnown = data: '' | ||||||
|  |     more_set_headers 'Content-Type: application/json'; | ||||||
|  |     return 200 '${builtins.toJSON data}'; | ||||||
|  |   ''; | ||||||
|  | in { | ||||||
|  |   options.modules.services.matrix-synapse = { | ||||||
|  |     enable = mkOption { | ||||||
|  |       default = false; | ||||||
|  |       example = true; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   config = mkIf cfg.enable { | ||||||
|  |     networking.firewall.allowedTCPPorts = [ | ||||||
|  |       8448 # Matrix federation | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     security.acme.certs = { | ||||||
|  |       "matrix.vimium.com" = { | ||||||
|  |         reloadServices = [ "matrix-synapse" ]; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.nginx.virtualHosts = { | ||||||
|  |       "chat.vimium.com" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         root = pkgs.unstable.element-web.override { | ||||||
|  |           conf = { | ||||||
|  |             default_server_config = matrixClientConfig; | ||||||
|  |             brand = "Vimium Chat"; | ||||||
|  |             branding = { | ||||||
|  |               auth_header_logo_url = "https://vimium.com/images/logo.svg"; | ||||||
|  |               auth_footer_links = [ | ||||||
|  |                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } | ||||||
|  |               ]; | ||||||
|  |             }; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       "matrix.vimium.com" = { | ||||||
|  |         forceSSL = true; | ||||||
|  |         enableACME = true; | ||||||
|  |         listen = [ | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "0.0.0.0"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 443; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 80; | ||||||
|  |           } | ||||||
|  |           { | ||||||
|  |             addr = "[::1]"; | ||||||
|  |             port = 8448; | ||||||
|  |             ssl = true; | ||||||
|  |           } | ||||||
|  |         ]; | ||||||
|  |         locations = { | ||||||
|  |           "/" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_matrix" = { | ||||||
|  |             proxyPass = "http://localhost:8008"; | ||||||
|  |             extraConfig = '' | ||||||
|  |               proxy_set_header X-Forwarded-For $remote_addr; | ||||||
|  |               client_max_body_size 50M; | ||||||
|  |             ''; | ||||||
|  |           }; | ||||||
|  |           "/_synapse/client".proxyPass = "http://localhost:8008"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |       "vimium.com" = { | ||||||
|  |         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); | ||||||
|  |         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     services.matrix-synapse = { | ||||||
|  |       enable = true; | ||||||
|  |       settings = { | ||||||
|  |         database.name = "sqlite3"; | ||||||
|  |         enable_registration = false; | ||||||
|  |         server_name = "vimium.com"; | ||||||
|  |         # turn_shared_secret = "???"; | ||||||
|  |         # turn_uris = [ | ||||||
|  |         #   "turn:turn.vimium.com:5349?transport=udp" | ||||||
|  |         #   "turn:turn.vimium.com:5350?transport=udp" | ||||||
|  |         #   "turn:turn.vimium.com:5349?transport=tcp" | ||||||
|  |         #   "turn:turn.vimium.com:5350?transport=tcp" | ||||||
|  |         # ]; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
| @@ -1,248 +0,0 @@ | |||||||
| { config, lib, pkgs, self, ... }: |  | ||||||
|  |  | ||||||
| let |  | ||||||
|   cfg = config.modules.services.matrix; |  | ||||||
| in { |  | ||||||
|   options.modules.services.matrix = { |  | ||||||
|     enable = lib.mkEnableOption "matrix"; |  | ||||||
|     element = { |  | ||||||
|       enable = lib.mkOption { |  | ||||||
|         type = lib.types.bool; |  | ||||||
|         default = true; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|     bridges = { |  | ||||||
|       signal = lib.mkOption { |  | ||||||
|         type = lib.types.bool; |  | ||||||
|         default = false; |  | ||||||
|         description = "Enable Signal bridge."; |  | ||||||
|       }; |  | ||||||
|       whatsapp = lib.mkOption { |  | ||||||
|         type = lib.types.bool; |  | ||||||
|         default = false; |  | ||||||
|         description = "Enable WhatsApp bridge."; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|     serverName = lib.mkOption { |  | ||||||
|       type = lib.types.str; |  | ||||||
|       default = "vimium.com"; |  | ||||||
|       example = "vimium.com"; |  | ||||||
|     }; |  | ||||||
|     slidingSync = { |  | ||||||
|       enable = lib.mkEnableOption "sliding-sync"; |  | ||||||
|     }; |  | ||||||
|     usePostgresql = lib.mkEnableOption "postgresql"; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   config = let |  | ||||||
|     matrixSubdomain = "matrix.${cfg.serverName}"; |  | ||||||
|     elementSubdomain = "chat.${cfg.serverName}"; |  | ||||||
|     matrixClientConfig = { |  | ||||||
|       "m.homeserver" = { |  | ||||||
|         base_url = "https://${matrixSubdomain}"; |  | ||||||
|         server_name = cfg.serverName; |  | ||||||
|       }; |  | ||||||
|       "m.identity_server" = {}; |  | ||||||
|       "org.matrix.msc3575.proxy" = if cfg.slidingSync.enable then { |  | ||||||
|         "url" = "https://${matrixSubdomain}"; |  | ||||||
|       } else { }; |  | ||||||
|     }; |  | ||||||
|     matrixServerConfig."m.server" = "${matrixSubdomain}:443"; |  | ||||||
|     commonBridgeSettings = bridge: { |  | ||||||
|       appservice = { |  | ||||||
|         database = lib.mkIf cfg.usePostgresql { |  | ||||||
|           type = "postgres"; |  | ||||||
|           uri = "postgresql:///${bridge}?host=/run/postgresql"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       bridge = { |  | ||||||
|         encryption = { |  | ||||||
|           allow = true; |  | ||||||
|           default = true; |  | ||||||
|           require = true; |  | ||||||
|         }; |  | ||||||
|         permissions = { |  | ||||||
|           "${cfg.serverName}" = "user"; |  | ||||||
|           "@jordan:${cfg.serverName}" = "admin"; |  | ||||||
|         }; |  | ||||||
|         provisioning = { |  | ||||||
|           shared_secret = "disable"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       homeserver = { |  | ||||||
|         address = "https://${matrixSubdomain}"; |  | ||||||
|         domain = cfg.serverName; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|   in lib.mkIf cfg.enable { |  | ||||||
|     networking.firewall.allowedTCPPorts = [ |  | ||||||
|       8448 # Matrix federation |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     security.acme.certs = { |  | ||||||
|       "${matrixSubdomain}" = { |  | ||||||
|         reloadServices = [ "matrix-synapse" ]; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.nginx.virtualHosts = { |  | ||||||
|       "${matrixSubdomain}" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         listen = [ |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "0.0.0.0"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 443; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 80; |  | ||||||
|           } |  | ||||||
|           { |  | ||||||
|             addr = "[::1]"; |  | ||||||
|             port = 8448; |  | ||||||
|             ssl = true; |  | ||||||
|           } |  | ||||||
|         ]; |  | ||||||
|         locations = { |  | ||||||
|           "/" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_matrix" = { |  | ||||||
|             proxyPass = "http://localhost:8008"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|               client_max_body_size 50M; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           "/_synapse/client".proxyPass = "http://localhost:8008"; |  | ||||||
|           "~ ^/(client/|_matrix/client/unstable/org.matrix.msc3575/sync)" = lib.mkIf cfg.slidingSync.enable { |  | ||||||
|             priority = 100; |  | ||||||
|             proxyPass = "http://localhost:8009"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_set_header X-Forwarded-For $remote_addr; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       "${cfg.serverName}" = let |  | ||||||
|         mkWellKnown = data: '' |  | ||||||
|           more_set_headers 'Content-Type: application/json'; |  | ||||||
|           return 200 '${builtins.toJSON data}'; |  | ||||||
|         ''; |  | ||||||
|       in { |  | ||||||
|         locations."= /.well-known/matrix/server".extraConfig = (mkWellKnown matrixServerConfig); |  | ||||||
|         locations."= /.well-known/matrix/client".extraConfig = (mkWellKnown matrixClientConfig); |  | ||||||
|       }; |  | ||||||
|     } // (if cfg.element.enable then { |  | ||||||
|       "${elementSubdomain}" = { |  | ||||||
|         forceSSL = true; |  | ||||||
|         enableACME = true; |  | ||||||
|         root = pkgs.unstable.element-web.override { |  | ||||||
|           conf = { |  | ||||||
|             default_server_config = matrixClientConfig; |  | ||||||
|             brand = "Vimium Chat"; |  | ||||||
|             branding = { |  | ||||||
|               auth_header_logo_url = "https://vimium.com/images/logo.svg"; |  | ||||||
|               auth_footer_links = [ |  | ||||||
|                 { "text" = "Vimium.com"; "url" = "https://vimium.com"; } |  | ||||||
|               ]; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|     } else {}); |  | ||||||
|  |  | ||||||
|     services.matrix-synapse = { |  | ||||||
|       enable = true; |  | ||||||
|       enableRegistrationScript = true; |  | ||||||
|       settings = { |  | ||||||
|         database.name = (if cfg.usePostgresql then "psycopg2" else "sqlite3"); |  | ||||||
|         enable_metrics = false; |  | ||||||
|         enable_registration = false; |  | ||||||
|         max_upload_size = "100M"; |  | ||||||
|         report_stats = false; |  | ||||||
|         server_name = cfg.serverName; |  | ||||||
|         app_service_config_files = (lib.optional cfg.bridges.whatsapp |  | ||||||
|           "/var/lib/mautrix-whatsapp/whatsapp-registration.yaml"); |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|     systemd.services.matrix-synapse.serviceConfig.SupplementaryGroups = |  | ||||||
|       (lib.optional cfg.bridges.whatsapp |  | ||||||
|         config.systemd.services.mautrix-whatsapp.serviceConfig.Group); |  | ||||||
|  |  | ||||||
|     age.secrets = if cfg.slidingSync.enable then { |  | ||||||
|       "files/services/matrix/sliding-sync" = { |  | ||||||
|         file = "${self.inputs.secrets}/files/services/matrix/sliding-sync.age"; |  | ||||||
|       }; |  | ||||||
|     } else {}; |  | ||||||
|  |  | ||||||
|     services.matrix-sliding-sync = lib.mkIf cfg.slidingSync.enable { |  | ||||||
|       enable = true; |  | ||||||
|       environmentFile = config.age.secrets."files/services/matrix/sliding-sync".path; |  | ||||||
|       settings = { SYNCV3_SERVER = "https://${matrixSubdomain}"; }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.postgresql = lib.mkIf cfg.usePostgresql { |  | ||||||
|       ensureUsers = [ |  | ||||||
|         { |  | ||||||
|           name = "matrix-synapse"; |  | ||||||
|           ensureDBOwnership = true; |  | ||||||
|         } |  | ||||||
|       ] ++ (lib.optional cfg.bridges.signal |  | ||||||
|         { |  | ||||||
|           name = "mautrix-signal"; |  | ||||||
|           ensureDBOwnership = true; |  | ||||||
|         }) |  | ||||||
|         ++ (lib.optional cfg.bridges.whatsapp |  | ||||||
|         { |  | ||||||
|           name = "mautrix-whatsapp"; |  | ||||||
|           ensureDBOwnership = true; |  | ||||||
|         }); |  | ||||||
|       ensureDatabases = [ |  | ||||||
|         "matrix-synapse" |  | ||||||
|       ] ++ (lib.optional cfg.bridges.signal |  | ||||||
|         "mautrix-signal") |  | ||||||
|         ++ (lib.optional cfg.bridges.whatsapp |  | ||||||
|         "mautrix-whatsapp"); |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.mautrix-signal = lib.mkIf cfg.bridges.signal { |  | ||||||
|       enable = true; |  | ||||||
|       settings = commonBridgeSettings "mautrix-signal"; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     services.mautrix-whatsapp = lib.mkIf cfg.bridges.whatsapp { |  | ||||||
|       enable = true; |  | ||||||
|       settings = { |  | ||||||
|         bridge = { |  | ||||||
|           history_sync = { |  | ||||||
|             backfill = true; |  | ||||||
|             max_initial_conversations = -1; |  | ||||||
|             message_count = 50; |  | ||||||
|             request_full_sync = true; |  | ||||||
|           }; |  | ||||||
|           mute_bridging = true; |  | ||||||
|         }; |  | ||||||
|       } // commonBridgeSettings "mautrix-whatsapp"; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -82,13 +82,6 @@ in { | |||||||
|         worker_connections 20000; |         worker_connections 20000; | ||||||
|         multi_accept off; |         multi_accept off; | ||||||
|       ''; |       ''; | ||||||
|       proxyCachePath = { |  | ||||||
|         "skycam" = { |  | ||||||
|           enable = true; |  | ||||||
|           keysZoneName = "skycam_cache"; |  | ||||||
|           maxSize = "100m"; |  | ||||||
|         }; |  | ||||||
|       }; |  | ||||||
|       virtualHosts = { |       virtualHosts = { | ||||||
|         ## Static sites |         ## Static sites | ||||||
|         "jellyfin.vimium.com" = { |         "jellyfin.vimium.com" = { | ||||||
| @@ -112,21 +105,6 @@ in { | |||||||
|             ''; |             ''; | ||||||
|           }; |           }; | ||||||
|         }; |         }; | ||||||
|         "jdholt.com" = { |  | ||||||
|           forceSSL = true; |  | ||||||
|           enableACME = true; |  | ||||||
|           serverAliases = [ "www.jdholt.com" ]; |  | ||||||
|           extraConfig = nginxErrorPages + nginxEdgeHeaders + nginxStrictHeaders; |  | ||||||
|           locations."/skycam/snapshot.jpg" = { |  | ||||||
|             proxyPass = "http://skycam.mesh.vimium.net:8080/snapshot"; |  | ||||||
|             extraConfig = '' |  | ||||||
|               proxy_cache skycam_cache; |  | ||||||
|               proxy_cache_valid any 10s; |  | ||||||
|               proxy_ignore_headers Cache-Control Expires Set-Cookie; |  | ||||||
|             ''; |  | ||||||
|           }; |  | ||||||
|           locations."/".return = "301 https://vimium.com$request_uri"; |  | ||||||
|         }; |  | ||||||
|         "pki.vimium.com" = { |         "pki.vimium.com" = { | ||||||
|           addSSL = true; |           addSSL = true; | ||||||
|           forceSSL = false; |           forceSSL = false; | ||||||
| @@ -164,6 +142,7 @@ in { | |||||||
|       ## Redirects |       ## Redirects | ||||||
|       // (mkRedirect "h0lt.com" "jdholt.com") |       // (mkRedirect "h0lt.com" "jdholt.com") | ||||||
|       // (mkRedirect "jordanholt.xyz" "jdholt.com") |       // (mkRedirect "jordanholt.xyz" "jdholt.com") | ||||||
|  |       // (mkRedirect "jdholt.com" "vimium.com") | ||||||
|       // (mkRedirect "omnimagic.com" "vimium.com") |       // (mkRedirect "omnimagic.com" "vimium.com") | ||||||
|       // (mkRedirect "omnimagic.net" "vimium.com") |       // (mkRedirect "omnimagic.net" "vimium.com") | ||||||
|       // (mkRedirect "thelostlegend.com" "suhailhussain.com") |       // (mkRedirect "thelostlegend.com" "suhailhussain.com") | ||||||
|   | |||||||
| @@ -1,4 +1,4 @@ | |||||||
| { config, lib, pkgs, self, ... }: | { config, lib, pkgs, inputs, ... }: | ||||||
|  |  | ||||||
| with lib; | with lib; | ||||||
|  |  | ||||||
| @@ -36,7 +36,7 @@ in { | |||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     age.secrets."passwords/services/photoprism/admin" = { |     age.secrets."passwords/services/photoprism/admin" = { | ||||||
|       file = "${self.inputs.secrets}/passwords/services/photoprism/admin.age"; |       file = "${inputs.secrets}/passwords/services/photoprism/admin.age"; | ||||||
|     }; |     }; | ||||||
|  |  | ||||||
|     services.photoprism = { |     services.photoprism = { | ||||||
|   | |||||||
| @@ -21,7 +21,7 @@ in { | |||||||
|  |  | ||||||
|     user.packages = with pkgs; [ |     user.packages = with pkgs; [ | ||||||
|       fd |       fd | ||||||
|       unstable.fzf |       fzf | ||||||
|       jq |       jq | ||||||
|       nix-zsh-completions |       nix-zsh-completions | ||||||
|       nnn |       nnn | ||||||
|   | |||||||
| @@ -1,35 +0,0 @@ | |||||||
| final: prev: |  | ||||||
|  |  | ||||||
| /* |  | ||||||
|   Generate an overlay from `pkgs` by handling the `callPackage` behaviour |  | ||||||
|   ourselves, making exceptions for namespaced package sets. We cannot reuse |  | ||||||
|   the definitions from `self.legacyPackages.${prev.system}`, as that would |  | ||||||
|   evaluate nixpkgs twice here (prev.system does not exist then). |  | ||||||
| */ |  | ||||||
|  |  | ||||||
| let |  | ||||||
|   lib = prev.lib; |  | ||||||
|  |  | ||||||
|   pkgs = lib.packagesFromDirectoryRecursive { |  | ||||||
|     callPackage = path: overrides: path; |  | ||||||
|     directory = ../pkgs; |  | ||||||
|   }; |  | ||||||
| in |  | ||||||
|   lib.mapAttrs |  | ||||||
|     (name: value: |  | ||||||
|       if lib.isAttrs value then |  | ||||||
|         if lib.hasAttrByPath [ name "overrideScope" ] prev then |  | ||||||
|           # Namespaced package sets created with `lib.makeScope pkgs.newScope`. |  | ||||||
|           prev.${name}.overrideScope (final': prev': |  | ||||||
|             lib.mapAttrs (name': value': final'.callPackage value' { }) value) |  | ||||||
|         else if lib.hasAttrByPath [ name "extend" ] prev then |  | ||||||
|           # Namespaced package sets created with `lib.makeExtensible`. |  | ||||||
|           prev.${name}.extend (final': prev': |  | ||||||
|             lib.mapAttrs (name': value': final.callPackage value' { }) value) |  | ||||||
|         else |  | ||||||
|           # Namespaced package sets in regular attrsets. |  | ||||||
|           prev.${name} // value |  | ||||||
|       else |  | ||||||
|         final.callPackage value { }) |  | ||||||
|     pkgs |  | ||||||
|  |  | ||||||
| @@ -1,10 +1,10 @@ | |||||||
| final: prev: | self: super: | ||||||
| { | { | ||||||
|   gnome = prev.gnome.overrideScope' (gself: gsuper: { |   gnome = super.gnome.overrideScope' (gself: gsuper: { | ||||||
|     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { |     mutter = gsuper.mutter.overrideAttrs (oldAttrs: { | ||||||
|       src = prev.fetchurl { |       src = super.fetchurl { | ||||||
|         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-46/mutter-triple-buffering-v4-46.tar.gz"; |         url = "https://gitlab.gnome.org/Community/Ubuntu/mutter/-/archive/triple-buffering-v4-46/mutter-triple-buffering-v4-46.tar.gz"; | ||||||
|         sha256 = "mmFABDsRMzYnLO3+Cf3CJ60XyUBl3y9NAUj+vs7nLqE="; |         sha256 = "Rdao3TR6wG7YcpoD+nFFiCaE+97G0MreBgwsQJa3GCE="; | ||||||
|       }; |       }; | ||||||
|     }); |     }); | ||||||
|   }); |   }); | ||||||
| @@ -1,25 +0,0 @@ | |||||||
| From 625939e594ce255afa3fab3a40c3e524460e1f8b Mon Sep 17 00:00:00 2001 |  | ||||||
| From: Jordan Holt <jordan@vimium.com> |  | ||||||
| Date: Sat, 10 Aug 2024 18:28:08 +0100 |  | ||||||
| Subject: [PATCH] Ignore IPA signing |  | ||||||
|  |  | ||||||
| --- |  | ||||||
|  src/libcamera/ipa_manager.cpp | 2 +- |  | ||||||
|  1 file changed, 1 insertion(+), 1 deletion(-) |  | ||||||
|  |  | ||||||
| diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp |  | ||||||
| index 6d5bbd05..43004175 100644 |  | ||||||
| --- a/src/libcamera/ipa_manager.cpp |  | ||||||
| +++ b/src/libcamera/ipa_manager.cpp |  | ||||||
| @@ -295,7 +295,7 @@ bool IPAManager::isSignatureValid([[maybe_unused]] IPAModule *ipa) const |  | ||||||
|  	if (data.empty()) |  | ||||||
|  		return false; |  | ||||||
|   |  | ||||||
| -	bool valid = pubKey_.verify(data, ipa->signature()); |  | ||||||
| +	bool valid = true; |  | ||||||
|   |  | ||||||
|  	LOG(IPAManager, Debug) |  | ||||||
|  		<< "IPA module " << ipa->path() << " signature is " |  | ||||||
| --  |  | ||||||
| 2.44.1 |  | ||||||
|  |  | ||||||
| @@ -1,142 +0,0 @@ | |||||||
| From 57128bb78f56cadf9e2dcca5ba4d710c3bd478a7 Mon Sep 17 00:00:00 2001 |  | ||||||
| From: Jordan Holt <jordan@vimium.com> |  | ||||||
| Date: Mon, 5 Aug 2024 21:53:09 +0100 |  | ||||||
| Subject: [PATCH] Remove relative config lookups |  | ||||||
|  |  | ||||||
| --- |  | ||||||
|  src/libcamera/ipa_manager.cpp      | 16 ---------- |  | ||||||
|  src/libcamera/ipa_proxy.cpp        | 48 ++---------------------------- |  | ||||||
|  src/libcamera/pipeline_handler.cpp | 21 ++----------- |  | ||||||
|  3 files changed, 4 insertions(+), 81 deletions(-) |  | ||||||
|  |  | ||||||
| diff --git a/src/libcamera/ipa_manager.cpp b/src/libcamera/ipa_manager.cpp |  | ||||||
| index f4e0b633..6d5bbd05 100644 |  | ||||||
| --- a/src/libcamera/ipa_manager.cpp |  | ||||||
| +++ b/src/libcamera/ipa_manager.cpp |  | ||||||
| @@ -131,22 +131,6 @@ IPAManager::IPAManager() |  | ||||||
|  				<< "No IPA found in '" << modulePaths << "'"; |  | ||||||
|  	} |  | ||||||
|   |  | ||||||
| -	/* |  | ||||||
| -	 * When libcamera is used before it is installed, load IPAs from the |  | ||||||
| -	 * same build directory as the libcamera library itself. |  | ||||||
| -	 */ |  | ||||||
| -	std::string root = utils::libcameraBuildPath(); |  | ||||||
| -	if (!root.empty()) { |  | ||||||
| -		std::string ipaBuildPath = root + "src/ipa"; |  | ||||||
| -		constexpr int maxDepth = 2; |  | ||||||
| - |  | ||||||
| -		LOG(IPAManager, Info) |  | ||||||
| -			<< "libcamera is not installed. Adding '" |  | ||||||
| -			<< ipaBuildPath << "' to the IPA search path"; |  | ||||||
| - |  | ||||||
| -		ipaCount += addDir(ipaBuildPath.c_str(), maxDepth); |  | ||||||
| -	} |  | ||||||
| - |  | ||||||
|  	/* Finally try to load IPAs from the installed system path. */ |  | ||||||
|  	ipaCount += addDir(IPA_MODULE_DIR); |  | ||||||
|   |  | ||||||
| diff --git a/src/libcamera/ipa_proxy.cpp b/src/libcamera/ipa_proxy.cpp |  | ||||||
| index 69975d8f..cd9284a3 100644 |  | ||||||
| --- a/src/libcamera/ipa_proxy.cpp |  | ||||||
| +++ b/src/libcamera/ipa_proxy.cpp |  | ||||||
| @@ -122,33 +122,11 @@ std::string IPAProxy::configurationFile(const std::string &name, |  | ||||||
|  		} |  | ||||||
|  	} |  | ||||||
|   |  | ||||||
| -	std::string root = utils::libcameraSourcePath(); |  | ||||||
| -	if (!root.empty()) { |  | ||||||
| -		/* |  | ||||||
| -		 * When libcamera is used before it is installed, load |  | ||||||
| -		 * configuration files from the source directory. The |  | ||||||
| -		 * configuration files are then located in the 'data' |  | ||||||
| -		 * subdirectory of the corresponding IPA module. |  | ||||||
| -		 */ |  | ||||||
| -		std::string ipaConfDir = root + "src/ipa/" + ipaName + "/data"; |  | ||||||
| - |  | ||||||
| -		LOG(IPAProxy, Info) |  | ||||||
| -			<< "libcamera is not installed. Loading IPA configuration from '" |  | ||||||
| -			<< ipaConfDir << "'"; |  | ||||||
| - |  | ||||||
| -		std::string confPath = ipaConfDir + "/" + name; |  | ||||||
| +	for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { |  | ||||||
| +		std::string confPath = dir + "/" + ipaName + "/" + name; |  | ||||||
|  		ret = stat(confPath.c_str(), &statbuf); |  | ||||||
|  		if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) |  | ||||||
|  			return confPath; |  | ||||||
| - |  | ||||||
| -	} else { |  | ||||||
| -		/* Else look in the system locations. */ |  | ||||||
| -		for (const auto &dir : utils::split(IPA_CONFIG_DIR, ":")) { |  | ||||||
| -			std::string confPath = dir + "/" + ipaName + "/" + name; |  | ||||||
| -			ret = stat(confPath.c_str(), &statbuf); |  | ||||||
| -			if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) |  | ||||||
| -				return confPath; |  | ||||||
| -		} |  | ||||||
|  	} |  | ||||||
|   |  | ||||||
|  	if (fallbackName.empty()) { |  | ||||||
| @@ -197,28 +175,6 @@ std::string IPAProxy::resolvePath(const std::string &file) const |  | ||||||
|  		} |  | ||||||
|  	} |  | ||||||
|   |  | ||||||
| -	/* |  | ||||||
| -	 * When libcamera is used before it is installed, load proxy workers |  | ||||||
| -	 * from the same build directory as the libcamera directory itself. |  | ||||||
| -	 * This requires identifying the path of the libcamera.so, and |  | ||||||
| -	 * referencing a relative path for the proxy workers from that point. |  | ||||||
| -	 */ |  | ||||||
| -	std::string root = utils::libcameraBuildPath(); |  | ||||||
| -	if (!root.empty()) { |  | ||||||
| -		std::string ipaProxyDir = root + "src/libcamera/proxy/worker"; |  | ||||||
| - |  | ||||||
| -		LOG(IPAProxy, Info) |  | ||||||
| -			<< "libcamera is not installed. Loading proxy workers from '" |  | ||||||
| -			<< ipaProxyDir << "'"; |  | ||||||
| - |  | ||||||
| -		std::string proxyPath = ipaProxyDir + proxyFile; |  | ||||||
| -		if (!access(proxyPath.c_str(), X_OK)) |  | ||||||
| -			return proxyPath; |  | ||||||
| - |  | ||||||
| -		return std::string(); |  | ||||||
| -	} |  | ||||||
| - |  | ||||||
| -	/* Else try finding the exec target from the install directory. */ |  | ||||||
|  	std::string proxyPath = std::string(IPA_PROXY_DIR) + proxyFile; |  | ||||||
|  	if (!access(proxyPath.c_str(), X_OK)) |  | ||||||
|  		return proxyPath; |  | ||||||
| diff --git a/src/libcamera/pipeline_handler.cpp b/src/libcamera/pipeline_handler.cpp |  | ||||||
| index 5ea2ca78..fd8555ca 100644 |  | ||||||
| --- a/src/libcamera/pipeline_handler.cpp |  | ||||||
| +++ b/src/libcamera/pipeline_handler.cpp |  | ||||||
| @@ -561,25 +561,8 @@ std::string PipelineHandler::configurationFile(const std::string &subdir, |  | ||||||
|  	struct stat statbuf; |  | ||||||
|  	int ret; |  | ||||||
|   |  | ||||||
| -	std::string root = utils::libcameraSourcePath(); |  | ||||||
| -	if (!root.empty()) { |  | ||||||
| -		/* |  | ||||||
| -		 * When libcamera is used before it is installed, load |  | ||||||
| -		 * configuration files from the source directory. The |  | ||||||
| -		 * configuration files are then located in the 'data' |  | ||||||
| -		 * subdirectory of the corresponding pipeline handler. |  | ||||||
| -		 */ |  | ||||||
| -		std::string confDir = root + "src/libcamera/pipeline/"; |  | ||||||
| -		confPath = confDir + subdir + "/data/" + name; |  | ||||||
| - |  | ||||||
| -		LOG(Pipeline, Info) |  | ||||||
| -			<< "libcamera is not installed. Loading platform configuration file from '" |  | ||||||
| -			<< confPath << "'"; |  | ||||||
| -	} else { |  | ||||||
| -		/* Else look in the system locations. */ |  | ||||||
| -		confPath = std::string(LIBCAMERA_DATA_DIR) |  | ||||||
| -				+ "/pipeline/" + subdir + '/' + name; |  | ||||||
| -	} |  | ||||||
| +	confPath = std::string(LIBCAMERA_DATA_DIR) |  | ||||||
| +			+ "/pipeline/" + subdir + '/' + name; |  | ||||||
|   |  | ||||||
|  	ret = stat(confPath.c_str(), &statbuf); |  | ||||||
|  	if (ret == 0 && (statbuf.st_mode & S_IFMT) == S_IFREG) |  | ||||||
| --  |  | ||||||
| 2.44.1 |  | ||||||
|  |  | ||||||
| @@ -1,64 +0,0 @@ | |||||||
| final: prev: |  | ||||||
| { |  | ||||||
|   libpisp = final.stdenv.mkDerivation { |  | ||||||
|     name = "libpisp"; |  | ||||||
|     version = "1.0.5"; |  | ||||||
|     src = final.fetchFromGitHub { |  | ||||||
|       owner = "raspberrypi"; |  | ||||||
|       repo = "libpisp"; |  | ||||||
|       rev = "v1.0.5"; |  | ||||||
|       hash = "sha256-CHd44CH5dBcZuK+5fZtONZ8HE/lwGKwK5U0BYUK8gG4="; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     nativeBuildInputs = with final; [ |  | ||||||
|       pkg-config |  | ||||||
|       meson |  | ||||||
|       ninja |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     buildInputs = with final; [ |  | ||||||
|       nlohmann_json |  | ||||||
|       boost |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     BOOST_INCLUDEDIR = "${prev.lib.getDev final.boost}/include"; |  | ||||||
|     BOOST_LIBRARYDIR = "${prev.lib.getLib final.boost}/lib"; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   libcamera = prev.libcamera.overrideAttrs (old: { |  | ||||||
|     src = final.fetchFromGitHub { |  | ||||||
|       owner = "raspberrypi"; |  | ||||||
|       repo = "libcamera"; |  | ||||||
|       rev = "eb00c13d7c9f937732305d47af5b8ccf895e700f"; |  | ||||||
|       hash = "sha256-p0/inkHPRUkxSIsTmj7VI7sIaX7OXdqjMGZ31W7cnt4="; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     postPatch = '' |  | ||||||
|       patchShebangs utils/ src/py/ |  | ||||||
|     ''; |  | ||||||
|  |  | ||||||
|     patches = [ |  | ||||||
|       ./0001-Remove-relative-config-lookups.patch |  | ||||||
|       ./0001-Ignore-IPA-signing.patch |  | ||||||
|     ]; |  | ||||||
|  |  | ||||||
|     buildInputs = old.buildInputs ++ (with final; [ |  | ||||||
|       libpisp |  | ||||||
|       libglibutil |  | ||||||
|     ]); |  | ||||||
|  |  | ||||||
|     mesonFlags = old.mesonFlags ++ [ |  | ||||||
|       "--buildtype=release" |  | ||||||
|       "-Dpipelines=rpi/vc4,rpi/pisp" |  | ||||||
|       "-Dipas=rpi/vc4,rpi/pisp" |  | ||||||
|       "-Dgstreamer=enabled" |  | ||||||
|       "-Dtest=false" |  | ||||||
|       "-Dcam=enabled" |  | ||||||
|       "-Dpycamera=disabled" |  | ||||||
|     ]; |  | ||||||
|   }); |  | ||||||
|  |  | ||||||
|   camera-streamer = prev.callPackage ../pkgs/camera-streamer/package.nix { |  | ||||||
|     libcamera = final.libcamera; |  | ||||||
|   }; |  | ||||||
| } |  | ||||||
| @@ -1,25 +0,0 @@ | |||||||
| From 0f17bb86772afe9495891e420a809a0b3c071caf Mon Sep 17 00:00:00 2001 |  | ||||||
| From: Jordan Holt <jordan@vimium.com> |  | ||||||
| Date: Sat, 10 Aug 2024 15:37:15 +0100 |  | ||||||
| Subject: [PATCH] Disable libdatachannel |  | ||||||
|  |  | ||||||
| --- |  | ||||||
|  Makefile | 2 +- |  | ||||||
|  1 file changed, 1 insertion(+), 1 deletion(-) |  | ||||||
|  |  | ||||||
| diff --git a/Makefile b/Makefile |  | ||||||
| index d5029bd..e50ba1a 100644 |  | ||||||
| --- a/Makefile |  | ||||||
| +++ b/Makefile |  | ||||||
| @@ -23,7 +23,7 @@ USE_HW_H264 ?= 1 |  | ||||||
|  USE_FFMPEG ?= $(shell pkg-config libavutil libavformat libavcodec && echo 1) |  | ||||||
|  USE_LIBCAMERA ?= $(shell pkg-config libcamera && echo 1) |  | ||||||
|  USE_RTSP ?= $(shell pkg-config live555 && echo 1) |  | ||||||
| -USE_LIBDATACHANNEL ?= $(shell [ -e $(LIBDATACHANNEL_PATH)/CMakeLists.txt ] && echo 1) |  | ||||||
| +USE_LIBDATACHANNEL ?= 0 |  | ||||||
|   |  | ||||||
|  ifeq (1,$(DEBUG)) |  | ||||||
|  CFLAGS += -g |  | ||||||
| --  |  | ||||||
| 2.44.1 |  | ||||||
|  |  | ||||||
| @@ -1,78 +0,0 @@ | |||||||
| { stdenv |  | ||||||
| , fetchFromGitHub |  | ||||||
|  |  | ||||||
| , cmake |  | ||||||
| , gnumake |  | ||||||
| , pkg-config |  | ||||||
| , xxd |  | ||||||
|  |  | ||||||
| , v4l-utils |  | ||||||
| , nlohmann_json |  | ||||||
| , ffmpegSupport ? true |  | ||||||
| , ffmpeg |  | ||||||
| , libcameraSupport ? true |  | ||||||
| , libcamera |  | ||||||
| , rtspSupport ? false |  | ||||||
| , live555 |  | ||||||
| , webrtcSupport ? false |  | ||||||
| , openssl |  | ||||||
|  |  | ||||||
| , lib |  | ||||||
| }: |  | ||||||
|  |  | ||||||
| stdenv.mkDerivation (finalAttrs: { |  | ||||||
|   pname = "camera-streamer"; |  | ||||||
|   version = "0.2.8"; |  | ||||||
|  |  | ||||||
|   src = fetchFromGitHub { |  | ||||||
|     owner = "ayufan"; |  | ||||||
|     repo = "camera-streamer"; |  | ||||||
|     rev = "refs/tags/v${finalAttrs.version}"; |  | ||||||
|     hash = "sha256-8vV8BMFoDeh22I1/qxk6zttJROaD/lrThBxXHZSPpT4="; |  | ||||||
|     fetchSubmodules = true; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   patches = [ |  | ||||||
|     ./0001-Disable-libdatachannel.patch |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   # Second replacement fixes literal newline in generated version.h. |  | ||||||
|   postPatch = '' |  | ||||||
|     substituteInPlace Makefile \ |  | ||||||
|       --replace '/usr/local/bin' '/bin' \ |  | ||||||
|       --replace 'echo "#define' 'echo -e "#define' |  | ||||||
|   ''; |  | ||||||
|  |  | ||||||
|   env.NIX_CFLAGS_COMPILE = builtins.toString [ |  | ||||||
|     "-Wno-error=stringop-overflow" |  | ||||||
|     "-Wno-error=format" |  | ||||||
|     "-Wno-format" |  | ||||||
|     "-Wno-format-security" |  | ||||||
|     "-Wno-error=unused-result" |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   nativeBuildInputs = [ |  | ||||||
|     cmake |  | ||||||
|     gnumake |  | ||||||
|     pkg-config |  | ||||||
|     xxd |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   dontUseCmakeConfigure = true; |  | ||||||
|  |  | ||||||
|   buildInputs = [ nlohmann_json v4l-utils ] |  | ||||||
|     ++ (lib.optional ffmpegSupport ffmpeg) |  | ||||||
|     ++ (lib.optional libcameraSupport libcamera) |  | ||||||
|     ++ (lib.optional rtspSupport live555) |  | ||||||
|     ++ (lib.optional webrtcSupport openssl); |  | ||||||
|  |  | ||||||
|   installFlags = [ "DESTDIR=${builtins.placeholder "out"}" ]; |  | ||||||
|   preInstall = "mkdir -p $out/bin"; |  | ||||||
|  |  | ||||||
|   meta = with lib; { |  | ||||||
|     description = "High-performance low-latency camera streamer for Raspberry Pi's"; |  | ||||||
|     website = "https://github.com/ayufan/camera-streamer"; |  | ||||||
|     license = licenses.gpl3Only; |  | ||||||
|   }; |  | ||||||
| }) |  | ||||||
|  |  | ||||||
| @@ -1,58 +0,0 @@ | |||||||
| { stdenv |  | ||||||
| , fetchFromGitHub |  | ||||||
| , meson |  | ||||||
| , ninja |  | ||||||
| , pkg-config |  | ||||||
| , boost |  | ||||||
| , ffmpeg |  | ||||||
| , libcamera |  | ||||||
| , libdrm |  | ||||||
| , libexif |  | ||||||
| , libjpeg |  | ||||||
| , libpng |  | ||||||
| , libtiff |  | ||||||
| , lib |  | ||||||
| }: |  | ||||||
|  |  | ||||||
| stdenv.mkDerivation (finalAttrs: { |  | ||||||
|   pname = "rpicam-apps"; |  | ||||||
|   version = "1.4.1"; |  | ||||||
|  |  | ||||||
|   src = fetchFromGitHub { |  | ||||||
|     owner = "raspberrypi"; |  | ||||||
|     repo = "rpicam-apps"; |  | ||||||
|     rev = "v" + finalAttrs.version; |  | ||||||
|     hash = "sha256-3NG2ZE/Ub3lTbfne0LCXuDgLGTPaAAADRdElEbZwvls="; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
|   nativeBuildInputs = [ |  | ||||||
|     meson |  | ||||||
|     ninja |  | ||||||
|     pkg-config |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   buildInputs = [ |  | ||||||
|     boost |  | ||||||
|     ffmpeg |  | ||||||
|     libcamera |  | ||||||
|     libdrm |  | ||||||
|     libexif |  | ||||||
|     libjpeg |  | ||||||
|     libpng |  | ||||||
|     libtiff |  | ||||||
|   ]; |  | ||||||
|  |  | ||||||
|   # Meson is no longer able to pick up Boost automatically: |  | ||||||
|   # https://github.com/NixOS/nixpkgs/issues/86131 |  | ||||||
|   BOOST_INCLUDEDIR = "${lib.getDev boost}/include"; |  | ||||||
|   BOOST_LIBRARYDIR = "${lib.getLib boost}/lib"; |  | ||||||
|  |  | ||||||
|   meta = with lib; { |  | ||||||
|     description = '' |  | ||||||
|       libcamera-based applications to drive the cameras on a Raspberry Pi platform |  | ||||||
|     ''; |  | ||||||
|     homepage = "https://github.com/raspberrypi/rpicam-apps"; |  | ||||||
|     license = licenses.bsd2; |  | ||||||
|   }; |  | ||||||
| }) |  | ||||||
|  |  | ||||||
		Reference in New Issue
	
	Block a user