@@ -8,12 +8,15 @@ on:
|
|||||||
jobs:
|
jobs:
|
||||||
check:
|
check:
|
||||||
runs-on: nix
|
runs-on: nix
|
||||||
|
env:
|
||||||
|
PATH: "/run/wrappers/bin:/nix/var/nix/profiles/default/bin:/run/current-system/sw/bin:/usr/bin:/bin"
|
||||||
|
NIXPKGS_ALLOW_UNFREE: "1"
|
||||||
steps:
|
steps:
|
||||||
- name: Checkout
|
- name: Checkout
|
||||||
run: git clone https://git.cyperpunk.de/DerGrumpf/cyper-nix.git .
|
run: git clone https://git.cyperpunk.de/DerGrumpf/cyper-nix.git .
|
||||||
|
|
||||||
- name: Nix flake check
|
- name: Nix flake check
|
||||||
run: nix flake check --no-build
|
run: nix flake check --impure
|
||||||
|
|
||||||
- name: Format check
|
- name: Format check
|
||||||
run: nix fmt -- --check .
|
run: nix fmt -- --check .
|
||||||
|
|||||||
@@ -95,6 +95,61 @@
|
|||||||
}@inputs:
|
}@inputs:
|
||||||
let
|
let
|
||||||
primaryUser = "phil";
|
primaryUser = "phil";
|
||||||
|
|
||||||
|
mkIso =
|
||||||
|
{
|
||||||
|
hostName,
|
||||||
|
isDarwin ? false,
|
||||||
|
isServer ? false,
|
||||||
|
}:
|
||||||
|
nixos-generators.nixosGenerate {
|
||||||
|
system = "x86_64-linux";
|
||||||
|
format = "iso";
|
||||||
|
specialArgs = {
|
||||||
|
inherit
|
||||||
|
inputs
|
||||||
|
primaryUser
|
||||||
|
self
|
||||||
|
hostName
|
||||||
|
isDarwin
|
||||||
|
isServer
|
||||||
|
;
|
||||||
|
};
|
||||||
|
modules = [
|
||||||
|
{
|
||||||
|
nixpkgs.overlays = [
|
||||||
|
inputs.nur.overlays.default
|
||||||
|
(import ./overlays { inherit (inputs) nur; })
|
||||||
|
];
|
||||||
|
}
|
||||||
|
{ nixpkgs.config.allowUnfree = true; }
|
||||||
|
{ nixpkgs.hostPlatform = "x86_64-linux"; }
|
||||||
|
{ networking.hostName = hostName; }
|
||||||
|
./hosts/${hostName}/configuration.nix
|
||||||
|
./nixos
|
||||||
|
inputs.sops-nix.nixosModules.sops
|
||||||
|
inputs.home-manager.nixosModules.home-manager
|
||||||
|
{
|
||||||
|
home-manager = {
|
||||||
|
extraSpecialArgs = {
|
||||||
|
inherit
|
||||||
|
inputs
|
||||||
|
primaryUser
|
||||||
|
self
|
||||||
|
hostName
|
||||||
|
isDarwin
|
||||||
|
isServer
|
||||||
|
;
|
||||||
|
};
|
||||||
|
users.${primaryUser} = import ./home;
|
||||||
|
backupFileExtension = "backup";
|
||||||
|
useGlobalPkgs = true;
|
||||||
|
useUserPackages = true;
|
||||||
|
};
|
||||||
|
}
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
mkSystem =
|
mkSystem =
|
||||||
{
|
{
|
||||||
hostName,
|
hostName,
|
||||||
@@ -196,36 +251,24 @@
|
|||||||
isDarwin = true;
|
isDarwin = true;
|
||||||
};
|
};
|
||||||
|
|
||||||
# NEW: flashable image for cyper-controller
|
packages.x86_64-linux = {
|
||||||
packages.x86_64-linux.cyper-controller-image = nixos-generators.nixosGenerate {
|
cyper-desktop-iso = mkIso { hostName = "cyper-desktop"; };
|
||||||
system = "x86_64-linux";
|
cyper-controller-iso = mkIso {
|
||||||
format = "raw-efi";
|
|
||||||
specialArgs = {
|
|
||||||
inherit inputs primaryUser self;
|
|
||||||
hostName = "cyper-controller";
|
hostName = "cyper-controller";
|
||||||
isDarwin = false;
|
|
||||||
isServer = true;
|
isServer = true;
|
||||||
};
|
};
|
||||||
modules = [
|
cyper-proxy-iso = mkIso {
|
||||||
{ nixpkgs.hostPlatform = "x86_64-linux"; }
|
hostName = "cyper-proxy";
|
||||||
{ networking.hostName = "cyper-controller"; }
|
|
||||||
./hosts/cyper-controller/configuration.nix
|
|
||||||
./nixos
|
|
||||||
inputs.sops-nix.nixosModules.sops
|
|
||||||
inputs.home-manager.nixosModules.home-manager
|
|
||||||
{
|
|
||||||
home-manager = {
|
|
||||||
extraSpecialArgs = {
|
|
||||||
inherit inputs primaryUser self;
|
|
||||||
hostName = "cyper-controller";
|
|
||||||
isDarwin = false;
|
|
||||||
isServer = true;
|
isServer = true;
|
||||||
};
|
};
|
||||||
users.${primaryUser} = import ./home;
|
cyper-node-1-iso = mkIso {
|
||||||
backupFileExtension = "backup";
|
hostName = "cyper-node-1";
|
||||||
|
isServer = true;
|
||||||
|
};
|
||||||
|
cyper-node-2-iso = mkIso {
|
||||||
|
hostName = "cyper-node-2";
|
||||||
|
isServer = true;
|
||||||
};
|
};
|
||||||
}
|
|
||||||
];
|
|
||||||
};
|
};
|
||||||
|
|
||||||
formatter.x86_64-linux = nixpkgs.legacyPackages.x86_64-linux.nixfmt-rfc-style;
|
formatter.x86_64-linux = nixpkgs.legacyPackages.x86_64-linux.nixfmt-rfc-style;
|
||||||
|
|||||||
@@ -74,57 +74,6 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
# Doenst work
|
|
||||||
iamb = {
|
|
||||||
enable = false;
|
|
||||||
settings = {
|
|
||||||
default_profile = "personal";
|
|
||||||
settings = {
|
|
||||||
notifications.enabled = true;
|
|
||||||
image_preview.protocol = {
|
|
||||||
type = "kitty";
|
|
||||||
size = {
|
|
||||||
height = 10;
|
|
||||||
width = 66;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
newsboat = {
|
|
||||||
enable = true;
|
|
||||||
autoReload = true;
|
|
||||||
browser = if isDarwin then "open" else "xdg-open";
|
|
||||||
urls = [
|
|
||||||
{
|
|
||||||
url = "https://www.tagesschau.de/xml/rss2";
|
|
||||||
tags = [
|
|
||||||
"news"
|
|
||||||
"de"
|
|
||||||
];
|
|
||||||
}
|
|
||||||
{
|
|
||||||
url = "https://www.spiegel.de/schlagzeilen/index.rss";
|
|
||||||
tags = [
|
|
||||||
"news"
|
|
||||||
"de"
|
|
||||||
];
|
|
||||||
}
|
|
||||||
{
|
|
||||||
url = "https://www.focus.de/rss";
|
|
||||||
tags = [
|
|
||||||
"news"
|
|
||||||
"de"
|
|
||||||
];
|
|
||||||
}
|
|
||||||
{
|
|
||||||
url = "https://feeds.feedburner.com/blogspot/rkEL";
|
|
||||||
tags = [ "blog" ];
|
|
||||||
}
|
|
||||||
];
|
|
||||||
};
|
|
||||||
|
|
||||||
cava = lib.mkIf (!isDarwin) { enable = true; };
|
cava = lib.mkIf (!isDarwin) { enable = true; };
|
||||||
|
|
||||||
yazi = {
|
yazi = {
|
||||||
|
|||||||
@@ -1,11 +1,6 @@
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./hardware-configuration.nix
|
./hardware-configuration.nix
|
||||||
../../nixos/roles/monitoring.nix
|
|
||||||
../../nixos/roles/matrix.nix
|
|
||||||
../../nixos/roles/postgresql.nix
|
|
||||||
../../nixos/roles/wyl.nix
|
|
||||||
../../nixos/roles/adguard.nix
|
|
||||||
];
|
];
|
||||||
|
|
||||||
networking = {
|
networking = {
|
||||||
|
|||||||
@@ -1,8 +1,6 @@
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./hardware-configuration.nix
|
./hardware-configuration.nix
|
||||||
../../nixos/roles/gitea.nix
|
|
||||||
../../nixos/roles/filebrowser.nix
|
|
||||||
];
|
];
|
||||||
|
|
||||||
networking = {
|
networking = {
|
||||||
|
|||||||
@@ -57,6 +57,11 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
nixpkgs.config = {
|
||||||
|
allowUnfree = true;
|
||||||
|
permittedInsecurePackages = [ "olm-3.2.16" ];
|
||||||
|
};
|
||||||
|
|
||||||
documentation = {
|
documentation = {
|
||||||
enable = true;
|
enable = true;
|
||||||
doc.enable = false;
|
doc.enable = false;
|
||||||
|
|||||||
+2
-2
@@ -1,4 +1,4 @@
|
|||||||
{ ... }:
|
{ lib, ... }:
|
||||||
{
|
{
|
||||||
boot = {
|
boot = {
|
||||||
plymouth = {
|
plymouth = {
|
||||||
@@ -15,6 +15,6 @@
|
|||||||
"udev.log_priority=3"
|
"udev.log_priority=3"
|
||||||
"rd.systemd.show_status=auto"
|
"rd.systemd.show_status=auto"
|
||||||
];
|
];
|
||||||
loader.timeout = 0;
|
loader.timeout = lib.mkDefault 0;
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -1,7 +1,5 @@
|
|||||||
{ config, lib, ... }:
|
{ config, lib, ... }:
|
||||||
{
|
{
|
||||||
nixpkgs.config.permittedInsecurePackages = [ "olm-3.2.16" ];
|
|
||||||
|
|
||||||
sops.secrets = {
|
sops.secrets = {
|
||||||
discord_bot_token = {
|
discord_bot_token = {
|
||||||
owner = "mautrix-discord";
|
owner = "mautrix-discord";
|
||||||
|
|||||||
@@ -1,8 +1,6 @@
|
|||||||
{ pkgs, ... }:
|
{ pkgs, ... }:
|
||||||
|
|
||||||
{
|
{
|
||||||
nixpkgs.config.allowUnfree = true;
|
|
||||||
|
|
||||||
services.unifi = {
|
services.unifi = {
|
||||||
enable = true;
|
enable = true;
|
||||||
unifiPackage = pkgs.unifi;
|
unifiPackage = pkgs.unifi;
|
||||||
|
|||||||
Reference in New Issue
Block a user