Compare commits
2 commits
42577691d2
...
63d110acfe
| Author | SHA1 | Date | |
|---|---|---|---|
63d110acfe
|
|||
|
e279ac6b65
|
1 changed files with 50 additions and 36 deletions
|
|
@ -31,42 +31,49 @@
|
||||||
hostName = "heimdall";
|
hostName = "heimdall";
|
||||||
domain = "datarift.nl";
|
domain = "datarift.nl";
|
||||||
|
|
||||||
nameservers = [ "8.8.8.8" ];
|
|
||||||
defaultGateway = "172.31.1.1";
|
|
||||||
defaultGateway6 = {
|
|
||||||
address = "fe80::1";
|
|
||||||
interface = "eth0";
|
|
||||||
};
|
|
||||||
dhcpcd.enable = false;
|
|
||||||
usePredictableInterfaceNames = lib.mkForce false;
|
usePredictableInterfaceNames = lib.mkForce false;
|
||||||
interfaces = {
|
useDHCP = false;
|
||||||
eth0 = {
|
networkmanager.enable = false;
|
||||||
ipv4.addresses = [
|
useNetworkd = true;
|
||||||
|
firewall.trustedInterfaces = [ "tailscale0" ];
|
||||||
|
};
|
||||||
|
|
||||||
|
systemd.network = {
|
||||||
|
enable = true;
|
||||||
|
|
||||||
|
networks = {
|
||||||
|
"40-eth0" = {
|
||||||
|
matchConfig = {
|
||||||
|
Name = "eth0";
|
||||||
|
};
|
||||||
|
|
||||||
|
networkConfig = {
|
||||||
|
Address = [
|
||||||
|
"159.69.211.175/32"
|
||||||
|
"2a01:4f8:1c1e:5fb2::1/64"
|
||||||
|
"fe80::9400:2ff:fe12:a2eb/64"
|
||||||
|
];
|
||||||
|
DHCP = "no";
|
||||||
|
Gateway = [
|
||||||
|
"172.31.1.1"
|
||||||
|
"fe80::1"
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
|
routes = [
|
||||||
{
|
{
|
||||||
address = "159.69.211.175";
|
routeConfig = {
|
||||||
prefixLength = 32;
|
Destination = "172.31.1.1/32";
|
||||||
}
|
Scope = "link";
|
||||||
];
|
Protocol = "static";
|
||||||
ipv6.addresses = [
|
};
|
||||||
{
|
|
||||||
address = "2a01:4f8:1c1e:5fb2::1";
|
|
||||||
prefixLength = 64;
|
|
||||||
}
|
}
|
||||||
{
|
{
|
||||||
address = "fe80::9400:2ff:fe12:a2eb";
|
routeConfig = {
|
||||||
prefixLength = 64;
|
Destination = "fe80::1/128";
|
||||||
}
|
Scope = "link";
|
||||||
];
|
Protocol = "static";
|
||||||
ipv4.routes = [
|
};
|
||||||
{
|
|
||||||
address = "172.31.1.1";
|
|
||||||
prefixLength = 32;
|
|
||||||
}
|
|
||||||
];
|
|
||||||
ipv6.routes = [
|
|
||||||
{
|
|
||||||
address = "fe80::1";
|
|
||||||
prefixLength = 128;
|
|
||||||
}
|
}
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
|
|
@ -134,11 +141,18 @@
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
security.apparmor = {
|
security = {
|
||||||
enable = true;
|
sudo-rs = {
|
||||||
killUnconfinedConfinables = true;
|
enable = true;
|
||||||
|
};
|
||||||
|
sudo.enable = false;
|
||||||
|
|
||||||
|
apparmor = {
|
||||||
|
enable = true;
|
||||||
|
killUnconfinedConfinables = true;
|
||||||
|
};
|
||||||
|
protectKernelImage = true;
|
||||||
};
|
};
|
||||||
security.protectKernelImage = true;
|
|
||||||
|
|
||||||
sops.defaultSopsFile = ./secrets.yaml;
|
sops.defaultSopsFile = ./secrets.yaml;
|
||||||
sops.secrets = {
|
sops.secrets = {
|
||||||
|
|
|
||||||
Loading…
Add table
Reference in a new issue