flake: move secrets to nixosModules.bonfire
All checks were successful
nix / check (push) Successful in 1m37s
All checks were successful
nix / check (push) Successful in 1m37s
This commit is contained in:
parent
280b897d26
commit
3e8c2fc23f
GPG Key ID:
582F8B0866B294A1
4
.gitmodules
vendored
4
.gitmodules
vendored
@ -1,3 +1,3 @@
|
|||||||
[submodule ".secrets"]
|
[submodule "nixosModules/bonfire/secrets"]
|
||||||
path = .secrets
|
path = nixosModules/bonfire/secrets
|
||||||
url = git@vcs.elnafo.ru:L-Nafaryus/bonfire-secrets.git
|
url = git@vcs.elnafo.ru:L-Nafaryus/bonfire-secrets.git
|
||||||
|
|||||||
1
.secrets
1
.secrets
@ -1 +0,0 @@
|
|||||||
Subproject commit d4c4f1fcd08c45e9056968b346184f5f80282fa2
|
|
||||||
@ -44,7 +44,7 @@
|
|||||||
modules = [
|
modules = [
|
||||||
home-manager.nixosModules.home-manager
|
home-manager.nixosModules.home-manager
|
||||||
./nixosConfigurations/astora
|
./nixosConfigurations/astora
|
||||||
./nixosModules/bonfire.nix
|
self.nixosModules.bonfire
|
||||||
self.nixosModules.spoofdpi
|
self.nixosModules.spoofdpi
|
||||||
];
|
];
|
||||||
specialArgs = { inherit self; };
|
specialArgs = { inherit self; };
|
||||||
@ -57,7 +57,7 @@
|
|||||||
sops-nix.nixosModules.sops
|
sops-nix.nixosModules.sops
|
||||||
oscuro.nixosModules.oscuro
|
oscuro.nixosModules.oscuro
|
||||||
./nixosConfigurations/catarina
|
./nixosConfigurations/catarina
|
||||||
./nixosModules/bonfire.nix
|
self.nixosModules.bonfire
|
||||||
self.nixosModules.spoofdpi
|
self.nixosModules.spoofdpi
|
||||||
self.nixosModules.papermc
|
self.nixosModules.papermc
|
||||||
self.nixosModules.qbittorrent-nox
|
self.nixosModules.qbittorrent-nox
|
||||||
@ -67,7 +67,7 @@
|
|||||||
};
|
};
|
||||||
|
|
||||||
nixosModules = {
|
nixosModules = {
|
||||||
bonfire = import ./nixosModules/bonfire.nix;
|
bonfire = import ./nixosModules/bonfire { inherit self; };
|
||||||
|
|
||||||
spoofdpi = import ./nixosModules/spoofdpi { inherit self; };
|
spoofdpi = import ./nixosModules/spoofdpi { inherit self; };
|
||||||
|
|
||||||
|
|||||||
@ -14,8 +14,6 @@
|
|||||||
home-manager.useGlobalPkgs = true;
|
home-manager.useGlobalPkgs = true;
|
||||||
home-manager.useUserPackages = true;
|
home-manager.useUserPackages = true;
|
||||||
|
|
||||||
bonfire.enable = true;
|
|
||||||
|
|
||||||
home-manager.users.l-nafaryus = { pkgs, ... }: {
|
home-manager.users.l-nafaryus = { pkgs, ... }: {
|
||||||
home.stateVersion = "23.11";
|
home.stateVersion = "23.11";
|
||||||
home.username = "l-nafaryus";
|
home.username = "l-nafaryus";
|
||||||
|
|||||||
@ -73,11 +73,8 @@ in {
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
sops = {
|
bonfire.withSecrets = true;
|
||||||
defaultSopsFile = ../../.secrets/secrets.yaml;
|
sops = config.bonfire.secrets.catarina.sops;
|
||||||
age.keyFile = "/var/lib/secrets/sops-nix/catarina.txt";
|
|
||||||
secrets = import ../../.secrets/sops-secrets.nix;
|
|
||||||
};
|
|
||||||
|
|
||||||
security.acme = {
|
security.acme = {
|
||||||
acceptTerms = true;
|
acceptTerms = true;
|
||||||
@ -138,7 +135,7 @@ in {
|
|||||||
openFirewall = true;
|
openFirewall = true;
|
||||||
localDnsResolver = true;
|
localDnsResolver = true;
|
||||||
|
|
||||||
loginAccounts = import ../../.secrets/mail-recipients.nix { inherit config; };
|
loginAccounts = config.bonfire.secrets.catarina.mailAccounts;
|
||||||
};
|
};
|
||||||
|
|
||||||
services.jellyfin = {
|
services.jellyfin = {
|
||||||
|
|||||||
@ -1,28 +0,0 @@
|
|||||||
{ config, lib, ... }:
|
|
||||||
with lib;
|
|
||||||
let cfg = config.bonfire;
|
|
||||||
in {
|
|
||||||
options= {
|
|
||||||
bonfire = {
|
|
||||||
enable = mkEnableOption "Enables the Bonfire module";
|
|
||||||
|
|
||||||
home = mkOption {
|
|
||||||
type = types.path;
|
|
||||||
default = ../.;
|
|
||||||
description = "Bonfire root flake directory";
|
|
||||||
};
|
|
||||||
|
|
||||||
configDir = mkOption {
|
|
||||||
type = types.path;
|
|
||||||
default = "${config.bonfire.home}/config";
|
|
||||||
description = "Path to directory with static configuration files";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
config = mkIf cfg.enable {
|
|
||||||
environment.sessionVariables = {
|
|
||||||
BONFIRE_HOME = cfg.home;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
45
nixosModules/bonfire/default.nix
Normal file
45
nixosModules/bonfire/default.nix
Normal file
@ -0,0 +1,45 @@
|
|||||||
|
{ self, ... }:
|
||||||
|
{ config, lib, ... }:
|
||||||
|
with lib;
|
||||||
|
let cfg = config.bonfire;
|
||||||
|
in {
|
||||||
|
options= {
|
||||||
|
bonfire = {
|
||||||
|
home = mkOption {
|
||||||
|
type = types.path;
|
||||||
|
default = ../../.;
|
||||||
|
description = "Bonfire root directory";
|
||||||
|
};
|
||||||
|
|
||||||
|
configDir = mkOption {
|
||||||
|
type = types.path;
|
||||||
|
default = "${cfg.home}/config";
|
||||||
|
description = "Path to Bonfire static configuration files";
|
||||||
|
};
|
||||||
|
|
||||||
|
withSecrets = mkOption {
|
||||||
|
type = types.bool;
|
||||||
|
default = false;
|
||||||
|
description = "Enables the Bonfire secrets";
|
||||||
|
};
|
||||||
|
|
||||||
|
secrets = mkOption {
|
||||||
|
type = types.attrs;
|
||||||
|
default = {};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
config = {
|
||||||
|
assertions = mkIf cfg.withSecrets [{
|
||||||
|
assertion = (builtins.pathExists ./secrets/default.nix);
|
||||||
|
message = "Missed git submodule 'bonfire-secrets'";
|
||||||
|
}];
|
||||||
|
|
||||||
|
environment.sessionVariables = {
|
||||||
|
BONFIRE_HOME = cfg.home;
|
||||||
|
};
|
||||||
|
|
||||||
|
bonfire.secrets = mkIf cfg.withSecrets (import ./secrets { inherit config; });
|
||||||
|
};
|
||||||
|
}
|
||||||
1
nixosModules/bonfire/secrets
Submodule
1
nixosModules/bonfire/secrets
Submodule
@ -0,0 +1 @@
|
|||||||
|
Subproject commit 31c9b19efdaa613e965eae25bbd2abd344a1bccf
|
||||||
Loading…
Reference in New Issue
Block a user