Compare commits
No commits in common. "2e8996767eef27dd051657c25c0c60ef0b3abf40" and "def048b9a827aacdf4b279505462bfbb4503172d" have entirely different histories.
2e8996767e
...
def048b9a8
24
flake.lock
24
flake.lock
|
@ -52,11 +52,11 @@
|
||||||
"utils": "utils"
|
"utils": "utils"
|
||||||
},
|
},
|
||||||
"locked": {
|
"locked": {
|
||||||
"lastModified": 1715699772,
|
"lastModified": 1711973905,
|
||||||
"narHash": "sha256-sKhqIgucN5sI/7UQgBwsonzR4fONjfMr9OcHK/vPits=",
|
"narHash": "sha256-UFKME/N1pbUtn+2Aqnk+agUt8CekbpuqwzljivfIme8=",
|
||||||
"owner": "serokell",
|
"owner": "serokell",
|
||||||
"repo": "deploy-rs",
|
"repo": "deploy-rs",
|
||||||
"rev": "b3ea6f333f9057b77efd9091119ba67089399ced",
|
"rev": "88b3059b020da69cbe16526b8d639bd5e0b51c8b",
|
||||||
"type": "github"
|
"type": "github"
|
||||||
},
|
},
|
||||||
"original": {
|
"original": {
|
||||||
|
@ -146,11 +146,11 @@
|
||||||
},
|
},
|
||||||
"nixpkgs-stable_2": {
|
"nixpkgs-stable_2": {
|
||||||
"locked": {
|
"locked": {
|
||||||
"lastModified": 1716061101,
|
"lastModified": 1712437997,
|
||||||
"narHash": "sha256-H0eCta7ahEgloGIwE/ihkyGstOGu+kQwAiHvwVoXaA0=",
|
"narHash": "sha256-g0whLLwRvgO2FsyhY8fNk+TWenS3jg5UdlWL4uqgFeo=",
|
||||||
"owner": "NixOS",
|
"owner": "NixOS",
|
||||||
"repo": "nixpkgs",
|
"repo": "nixpkgs",
|
||||||
"rev": "e7cc61784ddf51c81487637b3031a6dd2d6673a2",
|
"rev": "e38d7cb66ea4f7a0eb6681920615dfcc30fc2920",
|
||||||
"type": "github"
|
"type": "github"
|
||||||
},
|
},
|
||||||
"original": {
|
"original": {
|
||||||
|
@ -162,11 +162,11 @@
|
||||||
},
|
},
|
||||||
"nixpkgs_2": {
|
"nixpkgs_2": {
|
||||||
"locked": {
|
"locked": {
|
||||||
"lastModified": 1716137900,
|
"lastModified": 1712608508,
|
||||||
"narHash": "sha256-sowPU+tLQv8GlqtVtsXioTKeaQvlMz/pefcdwg8MvfM=",
|
"narHash": "sha256-vMZ5603yU0wxgyQeHJryOI+O61yrX2AHwY6LOFyV1gM=",
|
||||||
"owner": "nixos",
|
"owner": "nixos",
|
||||||
"repo": "nixpkgs",
|
"repo": "nixpkgs",
|
||||||
"rev": "6c0b7a92c30122196a761b440ac0d46d3d9954f1",
|
"rev": "4cba8b53da471aea2ab2b0c1f30a81e7c451f4b6",
|
||||||
"type": "github"
|
"type": "github"
|
||||||
},
|
},
|
||||||
"original": {
|
"original": {
|
||||||
|
@ -193,11 +193,11 @@
|
||||||
"nixpkgs-stable": "nixpkgs-stable_2"
|
"nixpkgs-stable": "nixpkgs-stable_2"
|
||||||
},
|
},
|
||||||
"locked": {
|
"locked": {
|
||||||
"lastModified": 1716087663,
|
"lastModified": 1712617241,
|
||||||
"narHash": "sha256-zuSAGlx8Qk0OILGCC2GUyZ58/SJ5R3GZdeUNQ6IS0fQ=",
|
"narHash": "sha256-a4hbls4vlLRMciv62YrYT/Xs/3Cubce8WFHPUDWwzf8=",
|
||||||
"owner": "Mic92",
|
"owner": "Mic92",
|
||||||
"repo": "sops-nix",
|
"repo": "sops-nix",
|
||||||
"rev": "0bf1808e70ce80046b0cff821c019df2b19aabf5",
|
"rev": "538c114cfdf1f0458f507087b1dcf018ce1c0c4c",
|
||||||
"type": "github"
|
"type": "github"
|
||||||
},
|
},
|
||||||
"original": {
|
"original": {
|
||||||
|
|
35
flake.nix
35
flake.nix
|
@ -51,6 +51,16 @@
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
|
|
||||||
|
"oosi.elmosco.lewd.wtf" = nixpkgs.lib.nixosSystem {
|
||||||
|
system = "x86_64-linux";
|
||||||
|
specialArgs = { inherit inputs self; };
|
||||||
|
modules = [
|
||||||
|
sops-nix.nixosModules.sops
|
||||||
|
./default.nix
|
||||||
|
./hosts/seedbox/oosi/configuration.nix
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
"kinda.sus.lol" = nixpkgs.lib.nixosSystem {
|
"kinda.sus.lol" = nixpkgs.lib.nixosSystem {
|
||||||
system = "x86_64-linux";
|
system = "x86_64-linux";
|
||||||
specialArgs = { inherit inputs self; };
|
specialArgs = { inherit inputs self; };
|
||||||
|
@ -64,8 +74,8 @@
|
||||||
|
|
||||||
deploy.nodes = {
|
deploy.nodes = {
|
||||||
"phoenix.lewd.wtf" = {
|
"phoenix.lewd.wtf" = {
|
||||||
sshOpts = [ "-p" "222" "-o" "StrictHostKeyChecking=no" ];
|
sshOpts = [ "-p" "22" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
hostname = "192.168.0.42";
|
hostname = "phoenix.lewd.wtf";
|
||||||
fastConnection = true;
|
fastConnection = true;
|
||||||
|
|
||||||
profiles.system = {
|
profiles.system = {
|
||||||
|
@ -77,7 +87,7 @@
|
||||||
};
|
};
|
||||||
|
|
||||||
"aztul.elmosco.lewd.wtf" = {
|
"aztul.elmosco.lewd.wtf" = {
|
||||||
sshOpts = [ "-p" "22111" "-o" "StrictHostKeyChecking=no" ];
|
sshOpts = [ "-p" "22111" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
hostname = "aztul.elmosco.lewd.wtf";
|
hostname = "aztul.elmosco.lewd.wtf";
|
||||||
fastConnection = true;
|
fastConnection = true;
|
||||||
|
|
||||||
|
@ -90,7 +100,7 @@
|
||||||
};
|
};
|
||||||
|
|
||||||
"rene.elmosco.lewd.wtf" = {
|
"rene.elmosco.lewd.wtf" = {
|
||||||
sshOpts = [ "-p" "22113" "-o" "StrictHostKeyChecking=no" ];
|
sshOpts = [ "-p" "22113" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
hostname = "rene.elmosco.lewd.wtf";
|
hostname = "rene.elmosco.lewd.wtf";
|
||||||
fastConnection = true;
|
fastConnection = true;
|
||||||
|
|
||||||
|
@ -103,7 +113,7 @@
|
||||||
};
|
};
|
||||||
|
|
||||||
"reject.elmosco.lewd.wtf" = {
|
"reject.elmosco.lewd.wtf" = {
|
||||||
sshOpts = [ "-p" "22104" "-o" "StrictHostKeyChecking=no" ];
|
sshOpts = [ "-p" "22104" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
hostname = "reject.elmosco.lewd.wtf";
|
hostname = "reject.elmosco.lewd.wtf";
|
||||||
fastConnection = true;
|
fastConnection = true;
|
||||||
|
|
||||||
|
@ -115,8 +125,21 @@
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
"oosi.elmosco.lewd.wtf" = {
|
||||||
|
sshOpts = [ "-p" "22106" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
|
hostname = "oosi.elmosco.lewd.wtf";
|
||||||
|
fastConnection = true;
|
||||||
|
|
||||||
|
profiles.system = {
|
||||||
|
sshUser = "root";
|
||||||
|
path =
|
||||||
|
deploy-rs.lib.x86_64-linux.activate.nixos self.nixosConfigurations."oosi.elmosco.lewd.wtf";
|
||||||
|
user = "root";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
"kinda.sus.lol" = {
|
"kinda.sus.lol" = {
|
||||||
sshOpts = [ "-p" "22201" "-o" "StrictHostKeyChecking=no" ];
|
sshOpts = [ "-p" "22201" "-o" "StrictHostKeyChecking=no" "-i" ".privkey" ];
|
||||||
hostname = "kinda.sus.lol";
|
hostname = "kinda.sus.lol";
|
||||||
fastConnection = true;
|
fastConnection = true;
|
||||||
|
|
||||||
|
|
|
@ -1,226 +0,0 @@
|
||||||
{ lib, pkgs, config, ... }:
|
|
||||||
with lib;
|
|
||||||
let
|
|
||||||
cfg = config.c3moc;
|
|
||||||
in {
|
|
||||||
options.c3moc = {
|
|
||||||
enable = mkEnableOption "enable c3moc services";
|
|
||||||
switchNfs = mkEnableOption "switch nfs config to c3moc one";
|
|
||||||
};
|
|
||||||
config = mkIf cfg.enable {
|
|
||||||
fileSystems = {
|
|
||||||
"/mnt/zbigdata/c3moc_dropfolder" = {
|
|
||||||
device = "zbigdata/c3moc_dropfolder";
|
|
||||||
fsType = "zfs";
|
|
||||||
};
|
|
||||||
"/export/c3moc/media" = lib.mkIf cfg.switchNfs {
|
|
||||||
device = "/mnt/zbigdata/media";
|
|
||||||
options = [ "bind" ];
|
|
||||||
};
|
|
||||||
"/export/c3moc/dropfolder" = lib.mkIf cfg.switchNfs {
|
|
||||||
device = "/mnt/zbigdata/c3moc_dropfolder";
|
|
||||||
options = [ "bind" ];
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
containers.c3moc = {
|
|
||||||
autoStart = true;
|
|
||||||
privateNetwork = true;
|
|
||||||
hostAddress = "192.168.69.1";
|
|
||||||
localAddress = "192.168.69.10";
|
|
||||||
|
|
||||||
bindMounts = {
|
|
||||||
"/home/c3moc/media" = {
|
|
||||||
hostPath = "/mnt/zbigdata/media";
|
|
||||||
isReadOnly = true;
|
|
||||||
};
|
|
||||||
"/home/c3moc/dropfolder" = {
|
|
||||||
hostPath = "/mnt/zbigdata/c3moc_dropfolder";
|
|
||||||
isReadOnly = false;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
config = { config, pkgs, ... }: {
|
|
||||||
system.stateVersion = "24.05";
|
|
||||||
|
|
||||||
networking = {
|
|
||||||
firewall = {
|
|
||||||
enable = true;
|
|
||||||
};
|
|
||||||
useHostResolvConf = lib.mkForce false;
|
|
||||||
};
|
|
||||||
|
|
||||||
services.resolved.enable = true;
|
|
||||||
|
|
||||||
users.groups.c3moc = {};
|
|
||||||
users.users.c3moc = {
|
|
||||||
group = "c3moc";
|
|
||||||
password = "c3moc";
|
|
||||||
isNormalUser = true;
|
|
||||||
home = "/home/c3moc";
|
|
||||||
};
|
|
||||||
|
|
||||||
# Jellyfin
|
|
||||||
environment.systemPackages = with pkgs; [
|
|
||||||
jellyfin-ffmpeg
|
|
||||||
];
|
|
||||||
|
|
||||||
services.jellyfin = {
|
|
||||||
enable = true;
|
|
||||||
openFirewall = true;
|
|
||||||
};
|
|
||||||
|
|
||||||
# FTP access
|
|
||||||
services.vsftpd = {
|
|
||||||
enable = true;
|
|
||||||
writeEnable = true;
|
|
||||||
anonymousUser = true;
|
|
||||||
anonymousUserNoPassword = true;
|
|
||||||
anonymousUserHome = "/home/c3moc";
|
|
||||||
anonymousUploadEnable = true;
|
|
||||||
anonymousMkdirEnable = true;
|
|
||||||
anonymousUmask = "000";
|
|
||||||
};
|
|
||||||
|
|
||||||
# SFTP access
|
|
||||||
services.openssh = {
|
|
||||||
enable = true;
|
|
||||||
extraConfig = ''
|
|
||||||
Match Group c3moc
|
|
||||||
ChrootDirectory /home
|
|
||||||
ForceCommand internal-sftp
|
|
||||||
AllowTcpForwarding no
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
|
|
||||||
# CIFS access
|
|
||||||
services.samba = {
|
|
||||||
enable = true;
|
|
||||||
openFirewall = true;
|
|
||||||
extraConfig = ''
|
|
||||||
workgroup = WORKGROUP
|
|
||||||
server string = c3moc
|
|
||||||
netbios name = c3moc
|
|
||||||
security = user
|
|
||||||
use sendfile = yes
|
|
||||||
guest account = nobody
|
|
||||||
map to guest = bad user
|
|
||||||
'';
|
|
||||||
shares = {
|
|
||||||
c3moc = {
|
|
||||||
path = "/home/c3moc";
|
|
||||||
browseable = "yes";
|
|
||||||
"read only" = "no";
|
|
||||||
"guest ok" = "yes";
|
|
||||||
"create mask" = "0777";
|
|
||||||
"directory mask" = "0777";
|
|
||||||
"force user" = "c3moc";
|
|
||||||
"force group" = "c3moc";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
services.nfs.server.exports = mkIf cfg.switchNfs ''
|
|
||||||
/export (ro,fsid=0,no_subtree_check)
|
|
||||||
/export/c3moc (ro,nohide,insecure,no_subtree_check)
|
|
||||||
/export/c3moc/dropfolder (rw,nohide,insecure,no_subtree_check)
|
|
||||||
'';
|
|
||||||
|
|
||||||
networking.nat.forwardPorts = [
|
|
||||||
# FTP
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:20";
|
|
||||||
proto = "tcp";
|
|
||||||
sourcePort = 20;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:21";
|
|
||||||
proto = "tcp";
|
|
||||||
sourcePort = 21;
|
|
||||||
}
|
|
||||||
# SFTP
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:22";
|
|
||||||
proto = "tcp";
|
|
||||||
sourcePort = 22;
|
|
||||||
}
|
|
||||||
# SMB
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:137";
|
|
||||||
proto = "udp";
|
|
||||||
sourcePort = 137;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:138";
|
|
||||||
proto = "udp";
|
|
||||||
sourcePort = 138;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:139";
|
|
||||||
proto = "tcp";
|
|
||||||
sourcePort = 139;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
destination = "192.168.69.10:445";
|
|
||||||
proto = "tcp";
|
|
||||||
sourcePort = 445;
|
|
||||||
}
|
|
||||||
];
|
|
||||||
|
|
||||||
# Nginx Stuff
|
|
||||||
services.nginx = {
|
|
||||||
virtualHosts."gpn22.c3moc.lol" = {
|
|
||||||
serverName = "gpn22.c3moc.lol";
|
|
||||||
enableACME = true;
|
|
||||||
forceSSL = true;
|
|
||||||
locations = {
|
|
||||||
"= /" = {
|
|
||||||
extraConfig = ''
|
|
||||||
return 302 https://$host/web/;
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
"/" = {
|
|
||||||
extraConfig = ''
|
|
||||||
proxy_pass http://192.168.69.10:8096;
|
|
||||||
proxy_set_header Host $host;
|
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
||||||
proxy_set_header X-Forwarded-Proto $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Protocol $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Host $http_host;
|
|
||||||
proxy_buffering off;
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
"= /web/" = {
|
|
||||||
extraConfig = ''
|
|
||||||
proxy_pass http://192.168.69.10:8096/web/index.html;
|
|
||||||
proxy_set_header Host $host;
|
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
||||||
proxy_set_header X-Forwarded-Proto $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Protocol $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Host $http_host;
|
|
||||||
proxy_buffering off;
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
"/socket" = {
|
|
||||||
extraConfig = ''
|
|
||||||
proxy_pass http://192.168.69.10:8096/socket;
|
|
||||||
proxy_http_version 1.1;
|
|
||||||
proxy_set_header Upgrade $http_upgrade;
|
|
||||||
proxy_set_header Connection "upgrade";
|
|
||||||
proxy_set_header Host $host;
|
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
||||||
proxy_set_header X-Forwarded-Proto $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Protocol $scheme;
|
|
||||||
proxy_set_header X-Forwarded-Host $http_host;
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
|
@ -8,15 +8,11 @@ let
|
||||||
./hardware-configuration.nix
|
./hardware-configuration.nix
|
||||||
./networking.nix
|
./networking.nix
|
||||||
./secrets.nix
|
./secrets.nix
|
||||||
./c3moc.nix
|
|
||||||
];
|
];
|
||||||
|
|
||||||
in {
|
in {
|
||||||
inherit imports;
|
inherit imports;
|
||||||
|
|
||||||
c3moc.enable = true;
|
|
||||||
c3moc.switchNfs = true;
|
|
||||||
|
|
||||||
boot.loader.systemd-boot.enable = false;
|
boot.loader.systemd-boot.enable = false;
|
||||||
boot.loader.grub = {
|
boot.loader.grub = {
|
||||||
enable = true;
|
enable = true;
|
||||||
|
|
|
@ -6,7 +6,6 @@
|
||||||
interfaces = [
|
interfaces = [
|
||||||
"eno2"
|
"eno2"
|
||||||
"enp23s0"
|
"enp23s0"
|
||||||
"enp23s0d1"
|
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
@ -14,24 +13,19 @@
|
||||||
networking.nat = {
|
networking.nat = {
|
||||||
enable = true;
|
enable = true;
|
||||||
internalInterfaces = ["ve-+"];
|
internalInterfaces = ["ve-+"];
|
||||||
externalInterface = "br0";
|
externalInterface = "wg0";
|
||||||
enableIPv6 = true;
|
enableIPv6 = true;
|
||||||
};
|
};
|
||||||
|
|
||||||
networking.interfaces.br0.ipv4.addresses = [
|
networking.interfaces.br0.ipv4.addresses = [
|
||||||
{
|
|
||||||
address = "10.0.69.69";
|
|
||||||
prefixLength = 16;
|
|
||||||
}
|
|
||||||
{
|
{
|
||||||
address = "192.168.0.42";
|
address = "192.168.0.42";
|
||||||
prefixLength = 22;
|
prefixLength = 22;
|
||||||
}
|
}
|
||||||
];
|
];
|
||||||
|
|
||||||
networking.defaultGateway = "10.0.0.1";
|
networking.defaultGateway = "192.168.0.1";
|
||||||
# networking.defaultGateway = "192.168.0.1";
|
networking.nameservers = [ "192.168.0.1" ];
|
||||||
networking.nameservers = [ "1.1.1.1" ];
|
|
||||||
|
|
||||||
networking.firewall.enable = false;
|
networking.firewall.enable = false;
|
||||||
|
|
||||||
|
@ -57,8 +51,6 @@
|
||||||
"ip rule add from 192.168.5.0/24 table 2"
|
"ip rule add from 192.168.5.0/24 table 2"
|
||||||
# NAT
|
# NAT
|
||||||
"${pkgs.iptables}/bin/iptables -I POSTROUTING -t nat -o wg0 -j MASQUERADE"
|
"${pkgs.iptables}/bin/iptables -I POSTROUTING -t nat -o wg0 -j MASQUERADE"
|
||||||
# c3moc NAT
|
|
||||||
"${pkgs.iptables}/bin/iptables -I POSTROUTING -t nat -o br0 -j MASQUERADE"
|
|
||||||
# Port forwarding
|
# Port forwarding
|
||||||
"${pkgs.iptables}/bin/iptables -A PREROUTING -t nat -p tcp -i wg0 --dport 51506 -j DNAT --to-destination 192.168.100.11:51506"
|
"${pkgs.iptables}/bin/iptables -A PREROUTING -t nat -p tcp -i wg0 --dport 51506 -j DNAT --to-destination 192.168.100.11:51506"
|
||||||
];
|
];
|
||||||
|
@ -71,8 +63,6 @@
|
||||||
"ip route del table 2 default dev wg0" +
|
"ip route del table 2 default dev wg0" +
|
||||||
# NAT
|
# NAT
|
||||||
"${pkgs.iptables}/bin/iptables -D POSTROUTING -t nat -o wg0 -j MASQUERADE" +
|
"${pkgs.iptables}/bin/iptables -D POSTROUTING -t nat -o wg0 -j MASQUERADE" +
|
||||||
# c3moc NAT
|
|
||||||
"${pkgs.iptables}/bin/iptables -D POSTROUTING -t nat -o br0 -j MASQUERADE" +
|
|
||||||
# Port Forwarding
|
# Port Forwarding
|
||||||
"${pkgs.iptables}/bin/iptables -D PREROUTING -t nat -p tcp -i wg0 --dport 51506 -j DNAT --to-destination 192.168.100.11:51506"
|
"${pkgs.iptables}/bin/iptables -D PREROUTING -t nat -p tcp -i wg0 --dport 51506 -j DNAT --to-destination 192.168.100.11:51506"
|
||||||
;
|
;
|
||||||
|
|
|
@ -1,12 +1,12 @@
|
||||||
{ config, lib, ... }:
|
{ config, lib, ... }:
|
||||||
{
|
{
|
||||||
services.nfs.server.enable = true;
|
fileSystems."/export/desktop" = {
|
||||||
fileSystems."/export/desktop" = lib.mkIf (!config.c3moc.switchNfs) {
|
|
||||||
device = "/mnt/zvault/desktop";
|
device = "/mnt/zvault/desktop";
|
||||||
options = [ "bind" ];
|
options = [ "bind" ];
|
||||||
};
|
};
|
||||||
|
|
||||||
services.nfs.server.exports = lib.mkIf (!config.c3moc.switchNfs) ''
|
services.nfs.server.enable = true;
|
||||||
|
services.nfs.server.exports = ''
|
||||||
/export 192.168.0.20(rw,fsid=0,no_subtree_check) 192.168.1.39(ro,nohide,insecure,no_subtree_check,all_squash,anonuid=1000,anongid=1000)
|
/export 192.168.0.20(rw,fsid=0,no_subtree_check) 192.168.1.39(ro,nohide,insecure,no_subtree_check,all_squash,anonuid=1000,anongid=1000)
|
||||||
/export/desktop 192.168.0.20(rw,nohide,insecure,no_subtree_check) 192.168.1.39(ro,nohide,insecure,no_subtree_check,all_squash,anonuid=1000,anongid=1000)
|
/export/desktop 192.168.0.20(rw,nohide,insecure,no_subtree_check) 192.168.1.39(ro,nohide,insecure,no_subtree_check,all_squash,anonuid=1000,anongid=1000)
|
||||||
|
|
||||||
|
|
|
@ -1,8 +0,0 @@
|
||||||
{ config, pkgs, ... }:
|
|
||||||
{
|
|
||||||
services.unifi = {
|
|
||||||
enable = true;
|
|
||||||
unifiPackage = pkgs.unifi8;
|
|
||||||
openFirewall = true;
|
|
||||||
};
|
|
||||||
}
|
|
Loading…
Reference in New Issue