gitea: Move machine-specific module to machine config
This commit is contained in:
parent
4f9b088afb
commit
72030e6c69
4 changed files with 118 additions and 114 deletions
|
@ -1,13 +1,11 @@
|
|||
{ pkgs, config, lib, ... }:
|
||||
with lib;
|
||||
let
|
||||
giteaCfg = config.services.gitea;
|
||||
|
||||
borgJob = name: {
|
||||
environment = {
|
||||
BORG_RSH = "ssh -i ${config.sops.secrets.gitea_backup_ssh_key.path}";
|
||||
};
|
||||
repo = "ssh://zh2088@zh2088.rsync.net/./backups/gitea/${name}";
|
||||
repo = "ssh://zh2088@zh2088.rsync.net/./backups/forgejo/${name}";
|
||||
compression = "zstd,10";
|
||||
startAt = "*-*-* 2,6,10,14,18,22:30:00";
|
||||
extraInitArgs = "--make-parent-dirs";
|
||||
|
@ -29,11 +27,14 @@ let
|
|||
};
|
||||
in
|
||||
{
|
||||
services.borgbackup.jobs = mkIf giteaCfg.enable {
|
||||
repos = borgJob "gitea" // {
|
||||
paths = [ "/var/lib" ];
|
||||
services = {
|
||||
borgbackup.jobs = {
|
||||
repos = borgJob "forgejo" // {
|
||||
paths = [ "/var/lib/forgejo/dump" ];
|
||||
};
|
||||
};
|
||||
};
|
||||
|
||||
|
||||
environment.systemPackages = [ pkgs.borgbackup ];
|
||||
}
|
||||
|
|
|
@ -6,6 +6,8 @@
|
|||
../../users/root
|
||||
../../users/erwin
|
||||
./backup.nix
|
||||
|
||||
./forgejo
|
||||
];
|
||||
|
||||
eboskma = {
|
||||
|
@ -13,7 +15,6 @@
|
|||
enable = true;
|
||||
server = true;
|
||||
};
|
||||
gitea.enable = true;
|
||||
nix-common = {
|
||||
enable = true;
|
||||
remote-builders = true;
|
||||
|
@ -28,7 +29,7 @@
|
|||
system.configurationRevision = self.inputs.nixpkgs.lib.mkIf (self ? rev) self.rev;
|
||||
|
||||
networking = {
|
||||
hostName = "ci";
|
||||
hostName = "gitea";
|
||||
useDHCP = false;
|
||||
useHostResolvConf = false;
|
||||
networkmanager.enable = false;
|
||||
|
|
108
machines/gitea/forgejo/default.nix
Normal file
108
machines/gitea/forgejo/default.nix
Normal file
|
@ -0,0 +1,108 @@
|
|||
{ pkgs
|
||||
, config
|
||||
, lib
|
||||
, ...
|
||||
}:
|
||||
with lib; let
|
||||
forgejoCfg = config.services.forgejo;
|
||||
in
|
||||
{
|
||||
services.forgejo = {
|
||||
enable = true;
|
||||
user = "git";
|
||||
lfs = {
|
||||
enable = true;
|
||||
};
|
||||
|
||||
database = {
|
||||
type = "postgres";
|
||||
socket = "/run/postgresql";
|
||||
passwordFile = config.sops.secrets.gitea_db_password.path;
|
||||
createDatabase = false;
|
||||
name = "git";
|
||||
user = "git";
|
||||
};
|
||||
|
||||
dump = {
|
||||
enable = true;
|
||||
interval = "*-*-* 2,6,10,14,18,22:00:00";
|
||||
type = "tar.zst";
|
||||
};
|
||||
|
||||
settings = {
|
||||
DEFAULT = {
|
||||
APP_NAME = "Datarift Git";
|
||||
};
|
||||
|
||||
security = {
|
||||
PASSWORD_HASH_ALGO = "argon2";
|
||||
DISABLE_GIT_HOOKS = false;
|
||||
};
|
||||
|
||||
log.LEVEL = "Warn";
|
||||
|
||||
database = {
|
||||
LOG_SQL = false;
|
||||
};
|
||||
|
||||
repository = {
|
||||
ENABLE_PUSH_CREATE_USER = true;
|
||||
ENABLE_PUSH_CREATE_ORG = true;
|
||||
};
|
||||
|
||||
server = {
|
||||
DOMAIN = "git.datarift.nl";
|
||||
ROOT_URL = "https://git.datarift.nl/";
|
||||
};
|
||||
|
||||
service = {
|
||||
DEFAULT_KEEP_EMAIL_PRIVATE = true;
|
||||
DISABLE_REGISTRATION = true;
|
||||
};
|
||||
|
||||
picture = {
|
||||
ENABLE_FEDERATED_AVATAR = true;
|
||||
};
|
||||
|
||||
session = {
|
||||
PROVIDER = "db";
|
||||
SAME_SITE = "strict";
|
||||
COOKIE_SECURE = true;
|
||||
};
|
||||
|
||||
webhook = {
|
||||
ALLOWED_HOST_LIST = "external,10.0.0.202/32,ci.datarift.nl,10.0.0.210/32";
|
||||
};
|
||||
|
||||
# Experimental Actions
|
||||
actions = {
|
||||
ENABLED = true;
|
||||
};
|
||||
};
|
||||
};
|
||||
|
||||
networking.firewall.allowedTCPPorts = [ 3000 ];
|
||||
|
||||
users.users.git = {
|
||||
description = "Forgejo service user";
|
||||
home = forgejoCfg.stateDir;
|
||||
useDefaultShell = true;
|
||||
group = "forgejo";
|
||||
isSystemUser = true;
|
||||
};
|
||||
|
||||
services.postgresql = {
|
||||
enable = true;
|
||||
# Explicitly specify version here, because upgrading is a manual process that involves dumping and restoring databases:
|
||||
# https://nixos.org/manual/nixos/unstable/index.html#module-services-postgres-upgrading
|
||||
package = pkgs.postgresql_14;
|
||||
|
||||
ensureDatabases = [ "git" ];
|
||||
ensureUsers = [
|
||||
{
|
||||
name = "git";
|
||||
ensureDBOwnership = true;
|
||||
}
|
||||
];
|
||||
};
|
||||
}
|
|
@ -1,106 +0,0 @@
|
|||
{ pkgs
|
||||
, config
|
||||
, lib
|
||||
, ...
|
||||
}:
|
||||
with lib; let
|
||||
cfg = config.eboskma.gitea;
|
||||
giteaCfg = config.services.gitea;
|
||||
in
|
||||
{
|
||||
options.eboskma.gitea = { enable = mkEnableOption "gitea"; };
|
||||
|
||||
config = mkIf cfg.enable {
|
||||
services.gitea = {
|
||||
enable = true;
|
||||
package = pkgs.forgejo;
|
||||
user = "git";
|
||||
appName = "Datarift Git";
|
||||
lfs = {
|
||||
enable = true;
|
||||
};
|
||||
|
||||
database = {
|
||||
type = "postgres";
|
||||
socket = "/run/postgresql";
|
||||
passwordFile = "/run/secrets/gitea_db_password";
|
||||
createDatabase = false;
|
||||
user = "git";
|
||||
};
|
||||
|
||||
settings = {
|
||||
security = {
|
||||
PASSWORD_HASH_ALGO = "argon2";
|
||||
DISABLE_GIT_HOOKS = false;
|
||||
};
|
||||
|
||||
log.LEVEL = "Warn";
|
||||
|
||||
database = {
|
||||
LOG_SQL = false;
|
||||
};
|
||||
|
||||
repository = {
|
||||
ENABLE_PUSH_CREATE_USER = true;
|
||||
ENABLE_PUSH_CREATE_ORG = true;
|
||||
};
|
||||
|
||||
server = {
|
||||
DOMAIN = "git.datarift.nl";
|
||||
ROOT_URL = "https://git.datarift.nl/";
|
||||
};
|
||||
|
||||
service = {
|
||||
DEFAULT_KEEP_EMAIL_PRIVATE = true;
|
||||
DISABLE_REGISTRATION = true;
|
||||
};
|
||||
|
||||
picture = {
|
||||
ENABLE_FEDERATED_AVATAR = true;
|
||||
};
|
||||
|
||||
session = {
|
||||
PROVIDER = "db";
|
||||
SAME_SITE = "strict";
|
||||
COOKIE_SECURE = true;
|
||||
};
|
||||
|
||||
webhook = {
|
||||
ALLOWED_HOST_LIST = "external,10.0.0.202/32,ci.datarift.nl";
|
||||
};
|
||||
|
||||
# Experimental Gitea Actions
|
||||
actions = {
|
||||
ENABLED = true;
|
||||
};
|
||||
};
|
||||
};
|
||||
|
||||
networking.firewall.allowedTCPPorts = [ 3000 ];
|
||||
|
||||
users.users.git = {
|
||||
description = "Gitea service user";
|
||||
home = giteaCfg.stateDir;
|
||||
useDefaultShell = true;
|
||||
group = "gitea";
|
||||
isSystemUser = true;
|
||||
};
|
||||
|
||||
services.postgresql = {
|
||||
enable = true;
|
||||
# Explicitly specify version here, because upgrading is a manual process that involves dumping and restoring databases:
|
||||
# https://nixos.org/manual/nixos/unstable/index.html#module-services-postgres-upgrading
|
||||
package = pkgs.postgresql_14;
|
||||
|
||||
ensureDatabases = [ "gitea" ];
|
||||
ensureUsers = [
|
||||
{
|
||||
name = "git";
|
||||
ensurePermissions = {
|
||||
"DATABASE gitea" = "ALL PRIVILEGES";
|
||||
};
|
||||
}
|
||||
];
|
||||
};
|
||||
};
|
||||
}
|
Loading…
Add table
Reference in a new issue