+18
-9
@@ -209,18 +209,18 @@ in
|
|||||||
url = "https://git.cyperpunk.de";
|
url = "https://git.cyperpunk.de";
|
||||||
tokenFile = config.sops.secrets."gitea/runnerToken".path;
|
tokenFile = config.sops.secrets."gitea/runnerToken".path;
|
||||||
name = "cyper-controller";
|
name = "cyper-controller";
|
||||||
labels = [
|
labels = [ "nix:host" ];
|
||||||
"nix:host"
|
|
||||||
];
|
|
||||||
settings = {
|
|
||||||
runner.env_vars = {
|
|
||||||
PATH = "/run/current-system/sw/bin:/nix/var/nix/profiles/default/bin:$PATH";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
hostPackages = with pkgs; [
|
hostPackages = with pkgs; [
|
||||||
nodejs
|
nodejs
|
||||||
git
|
git
|
||||||
|
nix
|
||||||
|
bash
|
||||||
];
|
];
|
||||||
|
settings = {
|
||||||
|
runner.env_vars = {
|
||||||
|
PATH = "/run/wrappers/bin:/nix/var/nix/profiles/default/bin:/run/current-system/sw/bin:/usr/bin:/bin";
|
||||||
|
};
|
||||||
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
@@ -245,9 +245,18 @@ in
|
|||||||
home = "/var/lib/gitea";
|
home = "/var/lib/gitea";
|
||||||
createHome = true;
|
createHome = true;
|
||||||
};
|
};
|
||||||
|
gitea-runner = {
|
||||||
|
isSystemUser = true;
|
||||||
|
group = "gitea-runner";
|
||||||
|
home = "/var/lib/gitea-runner";
|
||||||
|
createHome = true;
|
||||||
|
};
|
||||||
postgres.extraGroups = [ "gitea" ];
|
postgres.extraGroups = [ "gitea" ];
|
||||||
};
|
};
|
||||||
groups.gitea = { };
|
groups = {
|
||||||
|
gitea = { };
|
||||||
|
gitea-runner = { };
|
||||||
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
networking.firewall.allowedTCPPorts = [
|
networking.firewall.allowedTCPPorts = [
|
||||||
|
|||||||
Reference in New Issue
Block a user