Make template a full-ish system again, since otherwise there are issues
parent
8a234dc1ed
commit
44ece1a06c
|
|
@ -1,50 +1,19 @@
|
||||||
{
|
{
|
||||||
inputs,
|
inputs,
|
||||||
modulesPath,
|
|
||||||
...
|
...
|
||||||
}:
|
}:
|
||||||
{
|
{
|
||||||
nixpkgs.hostPlatform = "x86_64-linux";
|
nixpkgs.hostPlatform = "x86_64-linux";
|
||||||
imports = [
|
imports = [
|
||||||
(modulesPath + "/profiles/qemu-guest.nix")
|
./../base/configuration.nix
|
||||||
|
inputs.sops-nix.nixosModules.sops
|
||||||
inputs.impermanence.nixosModules.impermanence
|
inputs.impermanence.nixosModules.impermanence
|
||||||
];
|
];
|
||||||
|
|
||||||
time.timeZone = "Europe/Amsterdam";
|
|
||||||
i18n.defaultLocale = "en_US.UTF-8";
|
|
||||||
networking.hostName = "nixos-template";
|
networking.hostName = "nixos-template";
|
||||||
networking.dhcpcd.enable = false;
|
networking.dhcpcd.enable = false;
|
||||||
networking.useNetworkd = true;
|
networking.useNetworkd = true;
|
||||||
|
|
||||||
boot.loader.systemd-boot.enable = true;
|
|
||||||
boot.loader.efi.canTouchEfiVariables = true;
|
|
||||||
services.qemuGuest.enable = true;
|
|
||||||
|
|
||||||
nix.settings.trusted-users = [
|
|
||||||
"root"
|
|
||||||
"@wheel"
|
|
||||||
];
|
|
||||||
nix.settings.experimental-features = [
|
|
||||||
"nix-command"
|
|
||||||
"flakes"
|
|
||||||
];
|
|
||||||
|
|
||||||
users.users."maintenance" = {
|
|
||||||
isNormalUser = true;
|
|
||||||
group = "maintenance";
|
|
||||||
extraGroups = [ "wheel" ];
|
|
||||||
password = "1234";
|
|
||||||
openssh.authorizedKeys.keyFiles = [ ../../authorized_keys ];
|
|
||||||
};
|
|
||||||
users.groups."maintenance" = { };
|
|
||||||
security.sudo.wheelNeedsPassword = false;
|
|
||||||
services.openssh = {
|
|
||||||
enable = true;
|
|
||||||
settings.PasswordAuthentication = false;
|
|
||||||
settings.KbdInteractiveAuthentication = false;
|
|
||||||
};
|
|
||||||
programs.ssh.startAgent = true;
|
|
||||||
|
|
||||||
services.cloud-init = {
|
services.cloud-init = {
|
||||||
enable = true;
|
enable = true;
|
||||||
network.enable = true;
|
network.enable = true;
|
||||||
|
|
@ -70,41 +39,5 @@
|
||||||
- btrfs filesystem resize max /nix
|
- btrfs filesystem resize max /nix
|
||||||
'';
|
'';
|
||||||
};
|
};
|
||||||
|
system.stateVersion = "24.05";
|
||||||
boot.supportedFilesystems = [ "btrfs" ];
|
|
||||||
fileSystems = {
|
|
||||||
"/" = {
|
|
||||||
device = "none";
|
|
||||||
fsType = "tmpfs";
|
|
||||||
options = [
|
|
||||||
"defaults"
|
|
||||||
"mode=755"
|
|
||||||
];
|
|
||||||
};
|
|
||||||
"/boot" = {
|
|
||||||
device = "/dev/disk/by-label/boot";
|
|
||||||
fsType = "vfat";
|
|
||||||
};
|
|
||||||
"/nix" = {
|
|
||||||
device = "/dev/disk/by-label/btrfs";
|
|
||||||
fsType = "btrfs";
|
|
||||||
options = [
|
|
||||||
"compress=zstd"
|
|
||||||
"subvol=nix"
|
|
||||||
"noatime"
|
|
||||||
];
|
|
||||||
};
|
|
||||||
"/persistent" = {
|
|
||||||
device = "/dev/disk/by-label/btrfs";
|
|
||||||
fsType = "btrfs";
|
|
||||||
options = [
|
|
||||||
"compress=zstd"
|
|
||||||
"subvol=persistent"
|
|
||||||
"noatime"
|
|
||||||
];
|
|
||||||
autoResize = true;
|
|
||||||
neededForBoot = true;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue