Compare commits
	
		
			20 Commits
		
	
	
		
			bfd0dd1a41
			...
			mob/gitea
		
	
	| Author | SHA1 | Date | |
|---|---|---|---|
| 70328180fd | |||
| 4d002d974f | |||
| 584a7b68c3 | |||
| ed41e524e6 | |||
| 5d0e15b024 | |||
| 4c327a1bbc | |||
| ae240103e1 | |||
| 5cf4529a97 | |||
| d2ca63b445 | |||
| 1a3a532a9d | |||
| 09632425c6 | |||
| 7c729a065e | |||
| 16a2d980de | |||
| 846d689b2c | |||
| cc0aaff3ed | |||
| fca02307a0 | |||
| db855963dc | |||
| cc628f47b7 | |||
| 5109c3f4fa | |||
| c5c8e0050d | 
							
								
								
									
										34
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							
							
						
						
									
										34
									
								
								flake.lock
									
									
									
										generated
									
									
									
								
							| @@ -20,11 +20,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1753024554, |         "lastModified": 1754535625, | ||||||
|         "narHash": "sha256-oVriwkUkY3xs7HONbusnaXxyGecMAdi/QLZ2Z7jZKAM=", |         "narHash": "sha256-RdT3/DskBjwx74cvHJHb/mLSO2XeSHitSYViNmYGU/k=", | ||||||
|         "ref": "refs/heads/main", |         "ref": "refs/heads/main", | ||||||
|         "rev": "f6284a7ac228789feba4f6b33be49960ee8afe4a", |         "rev": "f69e28a1333527cdbadb233966a7e19d4b35a1a3", | ||||||
|         "revCount": 8541, |         "revCount": 8886, | ||||||
|         "type": "git", |         "type": "git", | ||||||
|         "url": "https://git.clan.lol/clan/clan-core" |         "url": "https://git.clan.lol/clan/clan-core" | ||||||
|       }, |       }, | ||||||
| @@ -49,11 +49,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1752589312, |         "lastModified": 1753067306, | ||||||
|         "narHash": "sha256-BafZOenlzMYdumG12AzgVLhEVu+GcEa8nYNDSIYe1U0=", |         "narHash": "sha256-jyoEbaXa8/MwVQ+PajUdT63y3gYhgD9o7snO/SLaikw=", | ||||||
|         "rev": "496bbf05a2aa7b061ef464254db5804d1c6f45b4", |         "rev": "18dfd42bdb2cfff510b8c74206005f733e38d8b9", | ||||||
|         "type": "tarball", |         "type": "tarball", | ||||||
|         "url": "https://git.clan.lol/api/v1/repos/clan/data-mesher/archive/496bbf05a2aa7b061ef464254db5804d1c6f45b4.tar.gz" |         "url": "https://git.clan.lol/api/v1/repos/clan/data-mesher/archive/18dfd42bdb2cfff510b8c74206005f733e38d8b9.tar.gz" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|         "type": "tarball", |         "type": "tarball", | ||||||
| @@ -88,11 +88,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1752718651, |         "lastModified": 1753140376, | ||||||
|         "narHash": "sha256-PkaR0qmyP9q/MDN3uYa+RLeBA0PjvEQiM0rTDDBXkL8=", |         "narHash": "sha256-7lrVrE0jSvZHrxEzvnfHFE/Wkk9DDqb+mYCodI5uuB8=", | ||||||
|         "owner": "nix-community", |         "owner": "nix-community", | ||||||
|         "repo": "disko", |         "repo": "disko", | ||||||
|         "rev": "d5ad4485e6f2edcc06751df65c5e16572877db88", |         "rev": "545aba02960caa78a31bd9a8709a0ad4b6320a5c", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -187,11 +187,11 @@ | |||||||
|     }, |     }, | ||||||
|     "nixpkgs": { |     "nixpkgs": { | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1752900028, |         "lastModified": 1754278406, | ||||||
|         "narHash": "sha256-dPALCtmik9Wr14MGqVXm+OQcv7vhPBXcWNIOThGnB/Q=", |         "narHash": "sha256-jvIQTMN5EzoOP5RaGztpVese8a3wqy0M/h6tNzycW28=", | ||||||
|         "owner": "nixos", |         "owner": "nixos", | ||||||
|         "repo": "nixpkgs", |         "repo": "nixpkgs", | ||||||
|         "rev": "6b4955211758ba47fac850c040a27f23b9b4008f", |         "rev": "6a489c9482ca676ce23c0bcd7f2e1795383325fa", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
| @@ -219,11 +219,11 @@ | |||||||
|         ] |         ] | ||||||
|       }, |       }, | ||||||
|       "locked": { |       "locked": { | ||||||
|         "lastModified": 1752544651, |         "lastModified": 1754328224, | ||||||
|         "narHash": "sha256-GllP7cmQu7zLZTs9z0J2gIL42IZHa9CBEXwBY9szT0U=", |         "narHash": "sha256-glPK8DF329/dXtosV7YSzRlF4n35WDjaVwdOMEoEXHA=", | ||||||
|         "owner": "Mic92", |         "owner": "Mic92", | ||||||
|         "repo": "sops-nix", |         "repo": "sops-nix", | ||||||
|         "rev": "2c8def626f54708a9c38a5861866660395bb3461", |         "rev": "49021900e69812ba7ddb9e40f9170218a7eca9f4", | ||||||
|         "type": "github" |         "type": "github" | ||||||
|       }, |       }, | ||||||
|       "original": { |       "original": { | ||||||
|   | |||||||
| @@ -7,11 +7,6 @@ | |||||||
| }: | }: | ||||||
| { | { | ||||||
|   clan = { |   clan = { | ||||||
|     modules = { |  | ||||||
|       stirling-pdf = ../modules/clan/stirling-pdf; |  | ||||||
|       actual-budget = ../modules/clan/actual-budget; |  | ||||||
|       victoria-metrics = ../modules/clan/victoria-metrics; |  | ||||||
|     }; |  | ||||||
|     inventory = { |     inventory = { | ||||||
|  |  | ||||||
|       machines = { |       machines = { | ||||||
| @@ -60,9 +55,9 @@ | |||||||
|           }; |           }; | ||||||
|           roles.default.machines.b4l = { }; |           roles.default.machines.b4l = { }; | ||||||
|         }; |         }; | ||||||
|         victoria-metrics = { |         victoriametrics = { | ||||||
|           module = { |           module = { | ||||||
|             name = "victoria-metrics"; |             name = "victoriametrics"; | ||||||
|             input = "self"; |             input = "self"; | ||||||
|           }; |           }; | ||||||
|           roles.default.machines.b4l = { }; |           roles.default.machines.b4l = { }; | ||||||
| @@ -74,6 +69,34 @@ | |||||||
|           }; |           }; | ||||||
|           roles.default.machines.b4l = { }; |           roles.default.machines.b4l = { }; | ||||||
|         }; |         }; | ||||||
|  |         grafana = { | ||||||
|  |           module = { | ||||||
|  |             name = "grafana"; | ||||||
|  |             input = "self"; | ||||||
|  |           }; | ||||||
|  |           roles.default.machines.b4l = { }; | ||||||
|  |         }; | ||||||
|  |         pingvin = { | ||||||
|  |           module = { | ||||||
|  |             name = "pingvin"; | ||||||
|  |             input = "self"; | ||||||
|  |           }; | ||||||
|  |           roles.default.machines.b4l = { }; | ||||||
|  |         }; | ||||||
|  |         paperless = { | ||||||
|  |           module = { | ||||||
|  |             name = "paperless"; | ||||||
|  |             input = "self"; | ||||||
|  |           }; | ||||||
|  |           roles.default.machines.b4l = { }; | ||||||
|  |         }; | ||||||
|  |         gitea = { | ||||||
|  |           module = { | ||||||
|  |             name = "gitea"; | ||||||
|  |             input = "self"; | ||||||
|  |           }; | ||||||
|  |           roles.default.machines.b4l = { }; | ||||||
|  |         }; | ||||||
|       }; |       }; | ||||||
|     }; |     }; | ||||||
|   }; |   }; | ||||||
|   | |||||||
							
								
								
									
										36
									
								
								machines/b4l/services/actual-budget.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										36
									
								
								machines/b4l/services/actual-budget.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,36 @@ | |||||||
|  | { config, ... }: | ||||||
|  | let | ||||||
|  |   abDomain = "${config.clan.core.vars.generators.b4l-actual-budget.files.subdomain.value}.${config.networking.fqdn}"; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators.b4l-actual-budget = { | ||||||
|  |     files.subdomain.secret = false; | ||||||
|  |  | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Actual Budget app. Default:(budget)"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     script = ''cat $prompts/subdomain || echo -n "budget" > $out/subdomain''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.actual = { | ||||||
|  |     settings = { | ||||||
|  |       allowedLoginMethods = [ | ||||||
|  |         "password" | ||||||
|  |         "openid" | ||||||
|  |       ]; | ||||||
|  |       trustedProxies = [ "127.0.0.1" ]; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |   services.nginx.virtualHosts."${abDomain}" = { | ||||||
|  |     useACMEHost = "${config.networking.fqdn}"; | ||||||
|  |     forceSSL = true; | ||||||
|  |     locations."/" = { | ||||||
|  |       proxyPass = "http://localhost:${builtins.toString config.services.actual.settings.port}"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										2
									
								
								machines/b4l/services/gitea.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										2
									
								
								machines/b4l/services/gitea.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,2 @@ | |||||||
|  | { | ||||||
|  | } | ||||||
							
								
								
									
										79
									
								
								machines/b4l/services/grafana.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										79
									
								
								machines/b4l/services/grafana.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,79 @@ | |||||||
|  | { | ||||||
|  |   pkgs, | ||||||
|  |   config, | ||||||
|  |   lib, | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | with lib; | ||||||
|  | let | ||||||
|  |   serviceName = "${config.networking.hostName}-grafana"; | ||||||
|  |   gfDomain = "${ | ||||||
|  |     config.clan.core.vars.generators."${serviceName}".files.subdomain.value | ||||||
|  |   }.${config.networking.fqdn}"; | ||||||
|  |  | ||||||
|  |   settingsFormatIni = pkgs.formats.ini { | ||||||
|  |     listToValue = concatMapStringsSep " " (generators.mkValueStringDefault { }); | ||||||
|  |     mkKeyValue = generators.mkKeyValueDefault { | ||||||
|  |       mkValueString = v: if v == null then "" else generators.mkValueStringDefault { } v; | ||||||
|  |     } "="; | ||||||
|  |   }; | ||||||
|  |   configFile = settingsFormatIni.generate "config.ini" config.services.grafana.settings; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators."${serviceName}" = { | ||||||
|  |     files = { | ||||||
|  |       adminpassword.secret = true; | ||||||
|  |       subdomain.secret = false; | ||||||
|  |     }; | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Grafana. Default:(grafana)"; | ||||||
|  |       }; | ||||||
|  |       adminpassword = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "hidden"; | ||||||
|  |         description = "Password for the admin user. Leave empty to auto-generate."; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     runtimeInputs = [ | ||||||
|  |       pkgs.xkcdpass | ||||||
|  |       pkgs.coreutils | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     script = '' | ||||||
|  |       prompt_domain=$(cat "$prompts"/subdomain) | ||||||
|  |       if [[ -n "''${prompt_domain-}" ]]; then | ||||||
|  |         echo $prompt_domain | tr -d "\n" > "$out"/subdomain | ||||||
|  |       else | ||||||
|  |         echo -n "grafana" > "$out"/subdomain | ||||||
|  |       fi | ||||||
|  |  | ||||||
|  |       prompt_password=$(cat "$prompts"/adminpassword) | ||||||
|  |       if [[ -n "''${prompt_password-}" ]]; then | ||||||
|  |         echo "$prompt_password" | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       else | ||||||
|  |         xkcdpass --numwords 4 --delimiter - --count 1 | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       fi | ||||||
|  |     ''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   systemd.services.grafana.serviceConfig.ExecStartPre = [ | ||||||
|  |     "+${pkgs.writeShellScript "grafana-set-password" '' | ||||||
|  |       ${pkgs.grafana}/bin/grafana cli --homepath ${config.services.grafana.dataDir} --config ${configFile} admin reset-admin-password $(cat ${ | ||||||
|  |         config.clan.core.vars.generators."${serviceName}".files.adminpassword.path | ||||||
|  |       }) | ||||||
|  |     ''}" | ||||||
|  |   ]; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."${gfDomain}" = { | ||||||
|  |     forceSSL = true; | ||||||
|  |     useACMEHost = "${config.networking.fqdn}"; | ||||||
|  |     locations."/" = { | ||||||
|  |       proxyPass = "http://localhost:${builtins.toString config.services.grafana.settings.server.http_port}"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  | } | ||||||
							
								
								
									
										67
									
								
								machines/b4l/services/paperless.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										67
									
								
								machines/b4l/services/paperless.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,67 @@ | |||||||
|  | { config, pkgs, ... }: | ||||||
|  | let | ||||||
|  |   serviceName = "${config.networking.hostName}-paperless"; | ||||||
|  |   domain-name = "${ | ||||||
|  |     config.clan.core.vars.generators."${serviceName}".files.subdomain.value | ||||||
|  |   }.${config.networking.fqdn}"; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators."${serviceName}" = { | ||||||
|  |     files = { | ||||||
|  |       subdomain.secret = false; | ||||||
|  |       adminpassword = { | ||||||
|  |         secret = true; | ||||||
|  |         owner = config.services.paperless.user; | ||||||
|  |         group = config.services.paperless.user; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Paperless. Default:(paperless)"; | ||||||
|  |       }; | ||||||
|  |       adminpassword = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "hidden"; | ||||||
|  |         description = "Password for the admin user. Leave empty to auto-generate."; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     runtimeInputs = [ | ||||||
|  |       pkgs.xkcdpass | ||||||
|  |       pkgs.coreutils | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     script = '' | ||||||
|  |       prompt_domain=$(cat "$prompts"/subdomain) | ||||||
|  |       if [[ -n "''${prompt_domain-}" ]]; then | ||||||
|  |         echo $prompt_domain | tr -d "\n" > "$out"/subdomain | ||||||
|  |       else | ||||||
|  |         echo -n "paperless" > "$out"/subdomain | ||||||
|  |       fi | ||||||
|  |  | ||||||
|  |       prompt_password=$(cat "$prompts"/adminpassword) | ||||||
|  |       if [[ -n "''${prompt_password-}" ]]; then | ||||||
|  |         echo "$prompt_password" | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       else | ||||||
|  |         xkcdpass --numwords 4 --delimiter - --count 1 | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       fi | ||||||
|  |     ''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   environment.systemPackages = [ pkgs.toybox ]; | ||||||
|  |  | ||||||
|  |   services.paperless = { | ||||||
|  |     passwordFile = config.clan.core.vars.generators."${serviceName}".files.adminpassword.path; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."${domain-name}" = { | ||||||
|  |     forceSSL = true; | ||||||
|  |     useACMEHost = "${config.networking.fqdn}"; | ||||||
|  |     locations."/" = { | ||||||
|  |       proxyPass = "http://localhost:${builtins.toString config.services.paperless.port}"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  | } | ||||||
							
								
								
									
										45
									
								
								machines/b4l/services/pingvin.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										45
									
								
								machines/b4l/services/pingvin.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,45 @@ | |||||||
|  | { | ||||||
|  |   pkgs, | ||||||
|  |   config, | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | let | ||||||
|  |   serviceName = "${config.networking.hostName}-pingvin"; | ||||||
|  |   domain-name = "${ | ||||||
|  |     config.clan.core.vars.generators."${serviceName}".files.subdomain.value | ||||||
|  |   }.${config.networking.fqdn}"; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators."${serviceName}" = { | ||||||
|  |     files = { | ||||||
|  |       subdomain.secret = false; | ||||||
|  |     }; | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Pingvin. Default:(share)"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     runtimeInputs = [ | ||||||
|  |       pkgs.xkcdpass | ||||||
|  |       pkgs.coreutils | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     script = '' | ||||||
|  |       prompt_domain=$(cat "$prompts"/subdomain) | ||||||
|  |       if [[ -n "''${prompt_domain-}" ]]; then | ||||||
|  |         echo $prompt_domain | tr -d "\n" > "$out"/subdomain | ||||||
|  |       else | ||||||
|  |         echo -n "share" > "$out"/subdomain | ||||||
|  |       fi | ||||||
|  |     ''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.pingvin-share = { | ||||||
|  |     nginx.enable = true; | ||||||
|  |     https = true; | ||||||
|  |     hostname = domain-name; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										26
									
								
								machines/b4l/services/stirling-pdf.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										26
									
								
								machines/b4l/services/stirling-pdf.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,26 @@ | |||||||
|  | { config, ... }: | ||||||
|  | let | ||||||
|  |   stDomain = "${config.clan.core.vars.generators.b4l-stirling-pdf.files.subdomain.value}.${config.networking.fqdn}"; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators.b4l-stirling-pdf = { | ||||||
|  |     files.subdomain.secret = false; | ||||||
|  |  | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Stirling PDF app. Default:(pdf)"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |     script = ''cat $prompts/subdomain || echo -n "pdf" > $out/subdomain''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."${stDomain}" = { | ||||||
|  |     forceSSL = true; | ||||||
|  |     useACMEHost = "${config.networking.fqdn}"; | ||||||
|  |     locations."/" = { | ||||||
|  |       proxyPass = "http://localhost:${builtins.toString config.services.stirling-pdf.environment.SERVER_PORT}"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										73
									
								
								machines/b4l/services/victoriametrics.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										73
									
								
								machines/b4l/services/victoriametrics.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,73 @@ | |||||||
|  | { config, pkgs, ... }: | ||||||
|  | let | ||||||
|  |   vmDomain = "${config.clan.core.vars.generators.b4l-victoriametrics.files.subdomain.value}.${config.networking.fqdn}"; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.core.vars.generators.b4l-victoriametrics = { | ||||||
|  |     files.subdomain.secret = false; | ||||||
|  |     files.adminuser.secret = false; | ||||||
|  |     files.adminpassword.secret = true; | ||||||
|  |  | ||||||
|  |     prompts = { | ||||||
|  |       subdomain = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Sub-domain for Victoria Metrics app. Default:(metrics)"; | ||||||
|  |       }; | ||||||
|  |       adminuser = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "line"; | ||||||
|  |         description = "Username for an admin user. Default:(admin)"; | ||||||
|  |       }; | ||||||
|  |       adminpassword = { | ||||||
|  |         persist = true; | ||||||
|  |         type = "hidden"; | ||||||
|  |         description = "Password for the admin user. Leave empty to auto-generate."; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |  | ||||||
|  |     runtimeInputs = [ | ||||||
|  |       pkgs.xkcdpass | ||||||
|  |       pkgs.coreutils | ||||||
|  |     ]; | ||||||
|  |  | ||||||
|  |     script = '' | ||||||
|  |       prompt_domain=$(cat "$prompts"/subdomain) | ||||||
|  |       if [[ -n "''${prompt_domain-}" ]]; then | ||||||
|  |         echo $prompt_domain | tr -d "\n" > "$out"/subdomain | ||||||
|  |       else | ||||||
|  |         echo -n "metrics" > "$out"/subdomain | ||||||
|  |       fi | ||||||
|  |  | ||||||
|  |       prompt_adminuser=$(cat "$prompts"/adminuser) | ||||||
|  |       if [[ -n "''${prompt_adminuser-}" ]]; then | ||||||
|  |         echo $prompt_adminuser | tr -d "\n" > "$out"/adminuser | ||||||
|  |       else | ||||||
|  |         echo -n "admin" > "$out"/adminuser | ||||||
|  |       fi | ||||||
|  |  | ||||||
|  |       prompt_password=$(cat "$prompts"/adminpassword) | ||||||
|  |       if [[ -n "''${prompt_password-}" ]]; then | ||||||
|  |         echo "$prompt_password" | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       else | ||||||
|  |         xkcdpass --numwords 4 --delimiter - --count 1 | tr -d "\n" > "$out"/adminpassword | ||||||
|  |       fi | ||||||
|  |     ''; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.victoriametrics = { | ||||||
|  |     extraOptions = [ | ||||||
|  |       "-httpAuth.username=file://${config.clan.core.vars.generators.b4l-victoriametrics.files.adminuser.path}" | ||||||
|  |       "-httpAuth.password=file://${config.clan.core.vars.generators.b4l-victoriametrics.files.adminpassword.path}" | ||||||
|  |     ]; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   services.nginx.virtualHosts."${vmDomain}" = { | ||||||
|  |     forceSSL = true; | ||||||
|  |     useACMEHost = "${config.networking.fqdn}"; | ||||||
|  |     locations."/" = { | ||||||
|  |       proxyPass = "http://localhost${builtins.toString config.services.victoriametrics.listenAddress}"; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { lib, ... }: | { ... }: | ||||||
| { | { | ||||||
|   _class = "clan.service"; |   _class = "clan.service"; | ||||||
|   manifest.name = "actual-budget"; |   manifest.name = "actual-budget"; | ||||||
| @@ -6,49 +6,21 @@ | |||||||
|   manifest.categories = [ "System" ]; |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|   roles.default = { |   roles.default = { | ||||||
|     interface.options = { |  | ||||||
|       domain = lib.mkOption { |  | ||||||
|         type = lib.types.str; |  | ||||||
|         default = "budget"; |  | ||||||
|         description = "Sub domain for Actual Budget."; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     perInstance = |     perInstance.nixosModule = | ||||||
|       { |  | ||||||
|         settings, |  | ||||||
|         ... |  | ||||||
|       }: |  | ||||||
|       { |  | ||||||
|         nixosModule = |  | ||||||
|       { |       { | ||||||
|  |         lib, | ||||||
|         config, |         config, | ||||||
|         ... |         ... | ||||||
|       }: |       }: | ||||||
|           let |  | ||||||
|             domain = "${settings.domain}.${config.networking.fqdn}"; |  | ||||||
|           in |  | ||||||
|       { |       { | ||||||
|         services.actual = { |         services.actual = { | ||||||
|               enable = true; |           enable = lib.mkDefault true; | ||||||
|               openFirewall = true; |         }; | ||||||
|               settings = { |  | ||||||
|                 port = 5006; |         clan.core.state.actual-budget.folders = [ | ||||||
|                 allowedLoginMethods = [ |           config.systemd.services.actual.serviceConfig.WorkingDirectory | ||||||
|                   "password" |  | ||||||
|                   "openid" |  | ||||||
|         ]; |         ]; | ||||||
|                 trustedProxies = [ "127.0.0.1" ]; |  | ||||||
|               }; |  | ||||||
|             }; |  | ||||||
|             services.nginx.virtualHosts."${domain}" = { |  | ||||||
|               forceSSL = true; |  | ||||||
|               useACMEHost = "${config.networking.fqdn}"; |  | ||||||
|               locations."/" = { |  | ||||||
|                 proxyPass = "http://localhost:${builtins.toString config.services.actual.settings.port}"; |  | ||||||
|               }; |  | ||||||
|             }; |  | ||||||
|           }; |  | ||||||
|       }; |       }; | ||||||
|   }; |   }; | ||||||
| } | } | ||||||
|   | |||||||
							
								
								
									
										19
									
								
								modules/clan/actual-budget/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								modules/clan/actual-budget/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     actual-budget = module; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.actual-budget = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/actual-budget" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										34
									
								
								modules/clan/actual-budget/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										34
									
								
								modules/clan/actual-budget/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,34 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-actual-budget"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         actual-budget-test = { | ||||||
|  |           module.name = "@clan/actual-budget"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("actual") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status actual") | ||||||
|  |  | ||||||
|  |   ''; | ||||||
|  | } | ||||||
							
								
								
									
										27
									
								
								modules/clan/gitea/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										27
									
								
								modules/clan/gitea/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,27 @@ | |||||||
|  | { ... }: | ||||||
|  | { | ||||||
|  |   _class = "clan.service"; | ||||||
|  |   manifest.name = "gitea"; | ||||||
|  |   manifest.description = "Git with a cup of tea!"; | ||||||
|  |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|  |   roles.default = { | ||||||
|  |  | ||||||
|  |     perInstance.nixosModule = | ||||||
|  |       { | ||||||
|  |         config, | ||||||
|  |         lib, | ||||||
|  |         ... | ||||||
|  |       }: | ||||||
|  |       { | ||||||
|  |         services.gitea = { | ||||||
|  |           enable = lib.mkDefault true; | ||||||
|  |           dump = { | ||||||
|  |             enable = lib.mkDefault true; | ||||||
|  |           }; | ||||||
|  |         }; | ||||||
|  |  | ||||||
|  |         clan.core.state.gitea.folders = [ config.services.gitea.dump.backupDir ]; | ||||||
|  |       }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										18
									
								
								modules/clan/gitea/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										18
									
								
								modules/clan/gitea/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,18 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     gitea = module; | ||||||
|  |   }; | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.gitea = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/gitea" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										50
									
								
								modules/clan/gitea/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										50
									
								
								modules/clan/gitea/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,50 @@ | |||||||
|  | { | ||||||
|  |   pkgs, | ||||||
|  |   lib, | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-gitea"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         gitea-test = { | ||||||
|  |           module.name = "@clan/gitea"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { | ||||||
|  |       services.gitea = { | ||||||
|  |         dump.file = "test-dump"; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = | ||||||
|  |     { nodes, ... }: | ||||||
|  |     let | ||||||
|  |       gitea = nodes.server.config.services.gitea; | ||||||
|  |     in | ||||||
|  |     '' | ||||||
|  |       start_all() | ||||||
|  |  | ||||||
|  |       server.wait_for_unit("gitea") | ||||||
|  |  | ||||||
|  |       server.succeed("systemctl status gitea") | ||||||
|  |       server.wait_for_open_port(3000) | ||||||
|  |       server.succeed("curl http://127.0.0.1:3000") | ||||||
|  |  | ||||||
|  |       server.succeed("${lib.getExe pkgs.gitea} dump -h") | ||||||
|  |       server.succeed("systemctl start gitea-dump") | ||||||
|  |       server.wait_for_file("${gitea.dump.backupDir}/${gitea.dump.file}") | ||||||
|  |     ''; | ||||||
|  | } | ||||||
							
								
								
									
										24
									
								
								modules/clan/grafana/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										24
									
								
								modules/clan/grafana/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,24 @@ | |||||||
|  | { ... }: | ||||||
|  | { | ||||||
|  |   _class = "clan.service"; | ||||||
|  |   manifest.name = "grafana"; | ||||||
|  |   manifest.description = "Platform for data analytics and monitoring"; | ||||||
|  |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|  |   roles.default = { | ||||||
|  |  | ||||||
|  |     perInstance.nixosModule = | ||||||
|  |       { | ||||||
|  |         config, | ||||||
|  |         lib, | ||||||
|  |         ... | ||||||
|  |       }: | ||||||
|  |       { | ||||||
|  |         services.grafana = { | ||||||
|  |           enable = lib.mkDefault true; | ||||||
|  |         }; | ||||||
|  |  | ||||||
|  |         clan.core.state.grafana.folders = [ config.services.grafana.dataDir ]; | ||||||
|  |       }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										18
									
								
								modules/clan/grafana/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										18
									
								
								modules/clan/grafana/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,18 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     grafana = module; | ||||||
|  |   }; | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.grafana = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/grafana" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										42
									
								
								modules/clan/grafana/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										42
									
								
								modules/clan/grafana/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,42 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-grafana"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         grafana-test = { | ||||||
|  |           module.name = "@clan/grafana"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { | ||||||
|  |       services.grafana = { | ||||||
|  |         settings = { | ||||||
|  |           server.domain = "grafana.localhost"; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("grafana") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status grafana") | ||||||
|  |     server.wait_for_open_port(3000) | ||||||
|  |     server.succeed("curl -H \"Host: grafana.localhost\" http://127.0.0.1:3000 ") | ||||||
|  |     server.succeed("grafana cli -v") | ||||||
|  |   ''; | ||||||
|  | } | ||||||
							
								
								
									
										24
									
								
								modules/clan/paperless/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										24
									
								
								modules/clan/paperless/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,24 @@ | |||||||
|  | { ... }: | ||||||
|  | { | ||||||
|  |   _class = "clan.service"; | ||||||
|  |   manifest.name = "paperless"; | ||||||
|  |   manifest.description = "A community-supported supercharged document management system: scan, index and archive all your documents"; | ||||||
|  |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|  |   roles.default = { | ||||||
|  |  | ||||||
|  |     perInstance.nixosModule = | ||||||
|  |       { | ||||||
|  |         lib, | ||||||
|  |         config, | ||||||
|  |         ... | ||||||
|  |       }: | ||||||
|  |       { | ||||||
|  |         services.paperless = { | ||||||
|  |           enable = lib.mkDefault true; | ||||||
|  |         }; | ||||||
|  |  | ||||||
|  |         clan.core.state.paperless.folders = [ config.services.paperless.dataDir ]; | ||||||
|  |       }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										19
									
								
								modules/clan/paperless/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								modules/clan/paperless/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     paperless = module; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.paperless = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/paperless" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										38
									
								
								modules/clan/paperless/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										38
									
								
								modules/clan/paperless/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,38 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-paperless"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         paperless-test = { | ||||||
|  |           module.name = "@clan/paperless"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { | ||||||
|  |       services.paperless = { | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("paperless-web") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status paperless-web") | ||||||
|  |     server.wait_for_open_port(28981) | ||||||
|  |     server.succeed("curl http://127.0.0.1:28981") | ||||||
|  |   ''; | ||||||
|  | } | ||||||
							
								
								
									
										23
									
								
								modules/clan/pingvin/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										23
									
								
								modules/clan/pingvin/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,23 @@ | |||||||
|  | { ... }: | ||||||
|  | { | ||||||
|  |   _class = "clan.service"; | ||||||
|  |   manifest.name = "pingvin"; | ||||||
|  |   manifest.description = "A self-hosted file sharing platform that combines lightness and beauty, perfect for seamless and efficient file sharing."; | ||||||
|  |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|  |   roles.default = { | ||||||
|  |  | ||||||
|  |     perInstance.nixosModule = | ||||||
|  |       { | ||||||
|  |         config, | ||||||
|  |         ... | ||||||
|  |       }: | ||||||
|  |       { | ||||||
|  |         services.pingvin-share = { | ||||||
|  |           enable = true; | ||||||
|  |         }; | ||||||
|  |  | ||||||
|  |         clan.core.state.pingvin-share.folders = [ config.services.pingvin-share.dataDir ]; | ||||||
|  |       }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										19
									
								
								modules/clan/pingvin/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								modules/clan/pingvin/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     pingvin = module; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.pingvin = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/pingvin" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										42
									
								
								modules/clan/pingvin/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										42
									
								
								modules/clan/pingvin/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,42 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-pingvin"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         pingvin-test = { | ||||||
|  |           module.name = "@clan/pingvin"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { | ||||||
|  |       services.pingvin-share = { | ||||||
|  |         hostname = "share.localhost"; | ||||||
|  |         frontend.port = 3000; | ||||||
|  |         backend.port = 8000; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("pingvin-share-frontend") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status pingvin-share-frontend") | ||||||
|  |     server.wait_for_open_port(3000) | ||||||
|  |     server.wait_for_open_port(8000) | ||||||
|  |     server.succeed("curl -H \"Host: share.localhost\" http://127.0.0.1:3000 ") | ||||||
|  |   ''; | ||||||
|  | } | ||||||
| @@ -1,4 +1,4 @@ | |||||||
| { lib, ... }: | { ... }: | ||||||
| { | { | ||||||
|   _class = "clan.service"; |   _class = "clan.service"; | ||||||
|   manifest.name = "stirling-pdf"; |   manifest.name = "stirling-pdf"; | ||||||
| @@ -6,41 +6,16 @@ | |||||||
|   manifest.categories = [ "System" ]; |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|   roles.default = { |   roles.default = { | ||||||
|     interface.options = { |     perInstance.nixosModule = | ||||||
|       domain = lib.mkOption { |  | ||||||
|         type = lib.types.str; |  | ||||||
|         default = "pdf"; |  | ||||||
|         description = "Sub domain or Stirling PDF service"; |  | ||||||
|       }; |  | ||||||
|     }; |  | ||||||
|  |  | ||||||
|     perInstance = |  | ||||||
|       { |       { | ||||||
|         settings, |         lib, | ||||||
|         ... |         ... | ||||||
|       }: |       }: | ||||||
|       { |  | ||||||
|         nixosModule = |  | ||||||
|           { |  | ||||||
|             config, |  | ||||||
|             ... |  | ||||||
|           }: |  | ||||||
|           let |  | ||||||
|             domain = "${settings.domain}.${config.networking.fqdn}"; |  | ||||||
|           in |  | ||||||
|       { |       { | ||||||
|         services.stirling-pdf = { |         services.stirling-pdf = { | ||||||
|               enable = true; |           enable = lib.mkDefault true; | ||||||
|           environment = { |           environment = { | ||||||
|                 SERVER_PORT = 8080; |             SERVER_PORT = lib.mkDefault 8080; | ||||||
|               }; |  | ||||||
|             }; |  | ||||||
|             services.nginx.virtualHosts."${domain}" = { |  | ||||||
|               forceSSL = true; |  | ||||||
|               useACMEHost = "${config.networking.fqdn}"; |  | ||||||
|               locations."/" = { |  | ||||||
|                 proxyPass = "http://localhost:${builtins.toString config.services.stirling-pdf.environment.SERVER_PORT}"; |  | ||||||
|               }; |  | ||||||
|           }; |           }; | ||||||
|         }; |         }; | ||||||
|       }; |       }; | ||||||
|   | |||||||
							
								
								
									
										19
									
								
								modules/clan/stirling-pdf/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								modules/clan/stirling-pdf/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     stirling-pdf = module; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.stirling-pdf = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/stirling-pdf" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										34
									
								
								modules/clan/stirling-pdf/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										34
									
								
								modules/clan/stirling-pdf/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,34 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-stirling-pdf"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         stirling-pdf-test = { | ||||||
|  |           module.name = "@clan/stirling-pdf"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("stirling-pdf") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status stirling-pdf") | ||||||
|  |  | ||||||
|  |   ''; | ||||||
|  | } | ||||||
| @@ -1,47 +0,0 @@ | |||||||
| { |  | ||||||
|   _class = "clan.service"; |  | ||||||
|   manifest.name = "Victoria Metrics"; |  | ||||||
|   manifest.description = "VictoriaMetrics: fast, cost-effective monitoring solution and time series database"; |  | ||||||
|   manifest.categories = [ "System" ]; |  | ||||||
|  |  | ||||||
|   roles.default = { |  | ||||||
|     perInstance = { |  | ||||||
|       nixosModule = |  | ||||||
|         { |  | ||||||
|           config, |  | ||||||
|           pkgs, |  | ||||||
|           ... |  | ||||||
|         }: |  | ||||||
|         let |  | ||||||
|           defaultUser = "victoriametrics"; |  | ||||||
|         in |  | ||||||
|         { |  | ||||||
|           clan.core.vars.generators.victoria-metrics = { |  | ||||||
|             files = { |  | ||||||
|               username = { |  | ||||||
|                 secret = false; |  | ||||||
|               }; |  | ||||||
|               password = { |  | ||||||
|                 secret = true; |  | ||||||
|                 owner = defaultUser; |  | ||||||
|                 group = defaultUser; |  | ||||||
|               }; |  | ||||||
|             }; |  | ||||||
|             script = '' |  | ||||||
|               echo "admin" > "$out"/username |  | ||||||
|               xkcdpass --numwords 4 --delimiter - --count 1 | tr -d "\n" > "$out"/password |  | ||||||
|             ''; |  | ||||||
|             runtimeInputs = [ pkgs.xkcdpass ]; |  | ||||||
|           }; |  | ||||||
|           services.victoriametrics = { |  | ||||||
|             enable = true; |  | ||||||
|             extraOptions = [ |  | ||||||
|               "-httpAuth.username=file://${config.clan.core.vars.generators.victoria-metrics.files.username.path}" |  | ||||||
|               "-httpAuth.password=file://${config.clan.core.vars.generators.victoria-metrics.files.password.path}" |  | ||||||
|             ]; |  | ||||||
|           }; |  | ||||||
|         }; |  | ||||||
|     }; |  | ||||||
|   }; |  | ||||||
|  |  | ||||||
| } |  | ||||||
							
								
								
									
										25
									
								
								modules/clan/victoriametrics/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										25
									
								
								modules/clan/victoriametrics/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,25 @@ | |||||||
|  | { ... }: | ||||||
|  | { | ||||||
|  |   _class = "clan.service"; | ||||||
|  |   manifest.name = "Victoria Metrics"; | ||||||
|  |   manifest.description = "VictoriaMetrics: fast, cost-effective monitoring solution and time series database"; | ||||||
|  |   manifest.categories = [ "System" ]; | ||||||
|  |  | ||||||
|  |   roles.default = { | ||||||
|  |     perInstance.nixosModule = | ||||||
|  |       { | ||||||
|  |         config, | ||||||
|  |         lib, | ||||||
|  |         ... | ||||||
|  |       }: | ||||||
|  |       { | ||||||
|  |         services.victoriametrics = { | ||||||
|  |           enable = lib.mkDefault true; | ||||||
|  |         }; | ||||||
|  |  | ||||||
|  |         clan.core.state.victoriametrics.folders = lib.mkDefault [ | ||||||
|  |           "/var/lib/${config.services.victoriametrics.stateDir}" | ||||||
|  |         ]; | ||||||
|  |       }; | ||||||
|  |   }; | ||||||
|  | } | ||||||
							
								
								
									
										19
									
								
								modules/clan/victoriametrics/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								modules/clan/victoriametrics/flake-module.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { lib, ... }: | ||||||
|  | let | ||||||
|  |   module = lib.modules.importApply ./default.nix { }; | ||||||
|  | in | ||||||
|  | { | ||||||
|  |   clan.modules = { | ||||||
|  |     victoriametrics = module; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   perSystem = | ||||||
|  |     { ... }: | ||||||
|  |     { | ||||||
|  |       clan.nixosTests.victoriametrics = { | ||||||
|  |         imports = [ ./tests/vm/default.nix ]; | ||||||
|  |  | ||||||
|  |         clan.modules."@clan/victoriametrics" = module; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  | } | ||||||
							
								
								
									
										34
									
								
								modules/clan/victoriametrics/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										34
									
								
								modules/clan/victoriametrics/tests/vm/default.nix
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,34 @@ | |||||||
|  | { | ||||||
|  |   ... | ||||||
|  | }: | ||||||
|  | { | ||||||
|  |   name = "service-victoriametrics"; | ||||||
|  |  | ||||||
|  |   clan = { | ||||||
|  |     directory = ./.; | ||||||
|  |     inventory = { | ||||||
|  |       machines.server = { }; | ||||||
|  |  | ||||||
|  |       instances = { | ||||||
|  |         victoriametrics-test = { | ||||||
|  |           module.name = "@clan/victoriametrics"; | ||||||
|  |           module.input = "self"; | ||||||
|  |           roles.default.machines."server".settings = { }; | ||||||
|  |         }; | ||||||
|  |       }; | ||||||
|  |     }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   nodes = { | ||||||
|  |     server = { }; | ||||||
|  |   }; | ||||||
|  |  | ||||||
|  |   testScript = '' | ||||||
|  |     start_all() | ||||||
|  |  | ||||||
|  |     server.wait_for_unit("victoriametrics") | ||||||
|  |  | ||||||
|  |     server.succeed("systemctl status victoriametrics") | ||||||
|  |  | ||||||
|  |   ''; | ||||||
|  | } | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-actual-budget/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-actual-budget/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | budget | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/machines/b4l
									
									
									
									
									
										Symbolic link
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/machines/b4l
									
									
									
									
									
										Symbolic link
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/machines/b4l | ||||||
							
								
								
									
										19
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/secret
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/secret
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { | ||||||
|  | 	"data": "ENC[AES256_GCM,data:9v56r2ZaEixMv61TGiCOmeAru2v9ZDUJe6v+Y5TdzfV5Rg==,iv:8kvq06/hfad+9af2PW+50l6Pzs99E5E2x8m3AIz5y90=,tag:aemnUje/OlGc6Hdzzkfdmg==,type:str]", | ||||||
|  | 	"sops": { | ||||||
|  | 		"age": [ | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1hlzrpqqgndcthq5m5yj9egfgyet2fzrxwa6ynjzwx2r22uy6m3hqr3rd06", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBJZUFaNW9GNXZSMnVjTG5v\nKzJlVWxzMnRSbC93a3BHc0t1YVlhQmRGOEZFCkFFK2NQNXJqdWd6cjFxaFRRR2Vy\nZE5tdkcwRXV6ZzVrdGdkcndCQ01KM3MKLS0tIEtDOG5qOG9MWWN4RnZuVGF5ajJN\nMjk0TkJvR3duZHhGTjQ2WVpqRmkrOWsKjPbLas4eDUXdhZyE29AXklDDM+czo2b7\nqvOAY2c+TyMatGpMRMPogUqGC9mj5jTZe+ZfHcxIfytDXbOgldRPow==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			}, | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1sg0rvgyetdcqw7j2x983fh69kdkvqsngpe5x36e5920qa7fze3cqhj4wgx", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBtZ3NrbEEyMUpoQTRFL2ZT\nMXNrUTZsSWV3aWRMdGZUNXV2azAwOUJ3cFFRClNmMCtVTXF0VU9PM0NxTWtWSXBh\nMDVlc3BpS3ZVSUlEQit4c21IZy85QW8KLS0tIEMvWWhYM3VyTWk0TnRJbHhublpa\nZEhKSitydFdMbmVWZ01mdlVtSWV6S2sKY7L+wbtpIlo00xQukuj1Fv4iKpC3BftP\n4+55dUhp9cc7VxqV/3TkfPxeyr95OltVZOHhhwSnEzcyCP9XQ16DIw==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			} | ||||||
|  | 		], | ||||||
|  | 		"lastmodified": "2025-08-01T09:25:47Z", | ||||||
|  | 		"mac": "ENC[AES256_GCM,data:nEaCXu003Y/kwtNrBT+reXOZfTOjhqxUXLvUFa4RFrFREgxIsNkqi80GyDFAaBbgAFA5B71Ozwh8Ml0g3TJ15DsoLkaUgrLR9gXIuh4FoDpFKmvFzUT7nm4Ac003b2bkaMPVNXRU24O+JVgK9U5tmKfqmEkRnlY5MTLFO5EGgnY=,iv:3RpMM6CjtWJSqY8T++2GIV4b3kN724h/ZhuS1U8lJGY=,tag:tkL5+aU06xF4LUeMoq6qoQ==,type:str]", | ||||||
|  | 		"unencrypted_suffix": "_unencrypted", | ||||||
|  | 		"version": "3.10.2" | ||||||
|  | 	} | ||||||
|  | } | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/users/kurogeek
									
									
									
									
									
										Symbolic link
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/adminpassword/users/kurogeek
									
									
									
									
									
										Symbolic link
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/users/kurogeek | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-grafana/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | grafana | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/machines/b4l
									
									
									
									
									
										Symbolic link
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/machines/b4l
									
									
									
									
									
										Symbolic link
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/machines/b4l | ||||||
							
								
								
									
										19
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/secret
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										19
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/secret
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1,19 @@ | |||||||
|  | { | ||||||
|  | 	"data": "ENC[AES256_GCM,data:NsbmiB/AWbAHRotImbG89mQjINxWyCYx5QJExqv9eVpnUg==,iv:VKGzSmYZkKQzG/Fvs3Lk6KBexqKzoVOCk33Lw0ovUjY=,tag:4kWuchFThyRuqIA/tpEL2A==,type:str]", | ||||||
|  | 	"sops": { | ||||||
|  | 		"age": [ | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1hlzrpqqgndcthq5m5yj9egfgyet2fzrxwa6ynjzwx2r22uy6m3hqr3rd06", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSAxS3F6cmZQN0V0bXpSbnhJ\nQUVwa2U5cGVVLytJWjdKWnErN0tNNjFhaEJvCjRZMFFSNEdFMlY5Q2J2R0pURUt2\nMkpuWUNrT01waFVGSnhxeEF2VGhPT1kKLS0tIGNpdU4weCtza25kWExHVHJlTThw\ncXBEK2Z6RWs1ZVdjbjdPK051Yk5JVEEKrWBxciIubjp2CfLdSMuSoRaWoFEzh2Ni\nQgsFK4B/1k1nAt7hT6ihRHdaZLRGR3oZljD6obQuZt/CQX4XK/vhpA==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			}, | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1sg0rvgyetdcqw7j2x983fh69kdkvqsngpe5x36e5920qa7fze3cqhj4wgx", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBmMzN5cTlrdlZhaTNxaUQ4\neHhCQWR5QVBKMEVnclFtQ2dUYzZKTitJWHdJCkFOTXVldjRJSVhmb29MY0RHcEk4\ncGtYMHZUcUIzcE0zVlp6cE0rNUlYMVUKLS0tIFhuckdZb2tFcFNIcm9tQjVyckJm\nZFVleEp4cG1GMUdOT2lhcTNKanZGR0EKwAHiw87p1/k+cOlC7TdM5ba7IrQ5nGSQ\nAWPSFjc3sX86aAQzkY/SBeQulj1tC3i4ryg09xUFg+oSPDXexpGp8g==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			} | ||||||
|  | 		], | ||||||
|  | 		"lastmodified": "2025-08-06T05:23:42Z", | ||||||
|  | 		"mac": "ENC[AES256_GCM,data:eK8RPnR3M4KUGFBtJ43UGq0F4hw+CL1NwoCJbzpX8W8i7pPJOXkIEi0Q4bi3ALMbUxHd5mYE5lKZj0VpPaV3f3t3AvcIg2zWamBYps5R108vwmIDd2UFtmCA496sOSJgpTNX13V8X5cK+3uYXYnd4fz9qAupvFpIpkqWqGl4kxU=,iv:/KOE9y1bzpCzI1jmXZ6mfh0jhVhOvpgS7GNIp2QxvhQ=,tag:e5gLfU+9SyxunVeuOVirhw==,type:str]", | ||||||
|  | 		"unencrypted_suffix": "_unencrypted", | ||||||
|  | 		"version": "3.10.2" | ||||||
|  | 	} | ||||||
|  | } | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/users/kurogeek
									
									
									
									
									
										Symbolic link
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/adminpassword/users/kurogeek
									
									
									
									
									
										Symbolic link
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/users/kurogeek | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-paperless/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | paperless | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-pingvin/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-pingvin/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | share | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-stirling-pdf/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-stirling-pdf/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | pdf | ||||||
| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/machines/b4l | ||||||
| @@ -0,0 +1,19 @@ | |||||||
|  | { | ||||||
|  | 	"data": "ENC[AES256_GCM,data:YpPv9DuLRdwX2CrLIU0Zr14KcrfaK2MW6N7VYBpIvw==,iv:DS2qhq/BMAVXqaGqYDH1cK3mv2nSWHbN6O+KCe/jXBk=,tag:mRvbZv/qSsAWVKmdqxrzpQ==,type:str]", | ||||||
|  | 	"sops": { | ||||||
|  | 		"age": [ | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1hlzrpqqgndcthq5m5yj9egfgyet2fzrxwa6ynjzwx2r22uy6m3hqr3rd06", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBDeHFRMXFwd3JMakozY3po\nWUo1eDZRMmVkWGVPemZURk5tUUpKay9tc0ZRCjN6UWZ3OVBIQlRReFJUelEwN25y\nZlNqWGVJZjZtaUFKT3lLOW9CcElOMjQKLS0tIEVUSE16aWhYZHdSemViY3AvRWlN\nMnQ5Yk1rODZLOUpaZWovV0RPTEt5UHMKg9GsMtLAfX5y1yWULgdbj8GrXyYhMIMr\n+G4sLcp+HJjsIo0DFvlp0TJUeRuOTVi5XXw+IsFhFTsSqjV/YFFzjw==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			}, | ||||||
|  | 			{ | ||||||
|  | 				"recipient": "age1sg0rvgyetdcqw7j2x983fh69kdkvqsngpe5x36e5920qa7fze3cqhj4wgx", | ||||||
|  | 				"enc": "-----BEGIN AGE ENCRYPTED FILE-----\nYWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBBamVSSDNuczB3UTJ1Vmoy\nbnM1Q0VDVlQwYU9NQ29vL3FCbjFsSitLWmxBCld6MlAvV3JNZjlsRjVqaUpzZExp\nUWtRS1o5VDQ2RXl1bHNPWmVLTEVGT0EKLS0tIHhkdmdiNUxBTkNPNldLNnZZOUdl\nTWtyaGFsa0NnMy9lQm5mR3FEMXN0TVkKgWedpfvq46qOOdgeFH76OkO7QQyVor/w\n30Rv1n9cqfNdqBog/gPvI/sTPqFfXPpnFJjYZLNG/rnJjPHAM0+hhA==\n-----END AGE ENCRYPTED FILE-----\n" | ||||||
|  | 			} | ||||||
|  | 		], | ||||||
|  | 		"lastmodified": "2025-07-31T08:48:18Z", | ||||||
|  | 		"mac": "ENC[AES256_GCM,data:gXIh/MEkCPoL1tfGYIVQs6e335glFCz1AW0EAdVRX8VVxUk9vwNgf577Sd5fHDBuQsYrqMonRPwRYEACLtjaK37+mk1qa+A2gpg4OfhUJF1inrWXZoTY9SSH2LtlAWddcxDDAKA7n0Itqv0FkQuqVmmr3j3XzMf9fTMgAcgscDA=,iv:RZPNYp/6otR67smbNE+fcQqzO61+NEjp1sIHRTUpTl0=,tag:2Jx1M/Y+ODYRaOtps3KY2w==,type:str]", | ||||||
|  | 		"unencrypted_suffix": "_unencrypted", | ||||||
|  | 		"version": "3.10.2" | ||||||
|  | 	} | ||||||
|  | } | ||||||
| @@ -0,0 +1 @@ | |||||||
|  | ../../../../../../sops/users/kurogeek | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-victoriametrics/adminuser/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-victoriametrics/adminuser/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | admin | ||||||
							
								
								
									
										1
									
								
								vars/per-machine/b4l/b4l-victoriametrics/subdomain/value
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										1
									
								
								vars/per-machine/b4l/b4l-victoriametrics/subdomain/value
									
									
									
									
									
										Normal file
									
								
							| @@ -0,0 +1 @@ | |||||||
|  | metrics | ||||||
		Reference in New Issue
	
	Block a user