From 0a29ba5480d88093e56bf84f82052821a9c4c8eb Mon Sep 17 00:00:00 2001 From: Giulio De Pasquale Date: Thu, 1 Jul 2021 06:28:26 +0200 Subject: [PATCH] beautify --- hosts/giupi/default.nix | 169 ++++++++++++++++++++-------------------- 1 file changed, 84 insertions(+), 85 deletions(-) diff --git a/hosts/giupi/default.nix b/hosts/giupi/default.nix index 5ac4c50..36d54aa 100644 --- a/hosts/giupi/default.nix +++ b/hosts/giupi/default.nix @@ -17,6 +17,11 @@ in { ../../users.nix ]; + variables.hostname = hostname; + time.timeZone = "Europe/Rome"; + system.stateVersion = "21.05"; # Did you read the comment? + users.users.giulio.openssh.authorizedKeys.keys = pubkeys; + boot = { kernelParams = ["ip=${lan_address}::10.0.0.1:255.255.255.0::enp5s0:off"]; @@ -25,9 +30,9 @@ in { network = { enable = true; ssh = { - enable = true; - port = 2222; - hostKeys = [/boot/host_ecdsa_key]; + enable = true; + port = 2222; + hostKeys = [/boot/host_ecdsa_key]; authorizedKeys = pubkeys; }; @@ -38,81 +43,78 @@ in { }; loader = { - systemd-boot.enable = true; + systemd-boot.enable = true; efi.canTouchEfiVariables = true; }; - supportedFilesystems = ["zfs"]; - zfs.requestEncryptionCredentials = true; + supportedFilesystems = ["zfs"]; + zfs.requestEncryptionCredentials = true; }; - variables.hostname = hostname; - - time.timeZone = "Europe/Rome"; networking = { - hostName = hostname; - hostId = "49350853"; - useDHCP = false; + hostName = hostname; + hostId = "49350853"; + useDHCP = false; + defaultGateway = "10.0.0.1"; interfaces = { enp5s0.ipv4.addresses = [{ address = lan_address; prefixLength = 24; }]; enp6s0.useDHCP = false; wlp4s0.useDHCP = false; }; - defaultGateway = "10.0.0.1"; - extraHosts = '' - 127.0.0.1 ${hostname}.devs.giugl.io jf.giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io giupyter.giugl.io irc.giugl.io localhost - -# LAN -${lan_address} ${hostname}.devs.giugl.io giugl.io jf.giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io todo.giugl.io giupyter.giugl.io collabora.giugl.io htjak.giugl.io irc.giugl.io - - 10.0.0.1 router.devs.giugl.io - 10.0.0.2 dvr.devs.giugl.io - 10.0.0.3 nas.devs.giugl.io - -# Wireguard hosts - 10.3.0.1 ${hostname}.devs.giugl.io jf.giugl.io giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io todo.giugl.io giupyter.giugl.io collabora.giugl.io htjak.giugl.io irc.giugl.io - 10.3.0.2 galuminum.devs.giugl.io - 10.3.0.3 oneplus.devs.giugl.io - 10.3.0.4 ipad.devs.giugl.io - 10.3.0.5 manduria.devs.giugl.io - 10.3.0.6 antonio.devs.giugl.io - 10.3.0.7 gbeast.devs.giugl.io - 10.3.0.8 parisa-phone.devs.giugl.io - 10.3.0.9 parisa-pc.devs.giugl.io - 10.3.0.10 peppiniell.devs.giugl.io - 10.3.0.11 padulino.devs.giugl.io - 10.3.0.12 shield.devs.giugl.io - 10.3.0.13 angelino.devs.giugl.io - 10.3.0.14 peposone.devs.giugl.io - 10.3.0.15 pepostwo.devs.giugl.io - 10.3.0.100 eleonora.devs.giugl.io - 10.3.0.200 broccolino.devs.giugl.io - 10.3.0.201 hotpottino.devs.giugl.io - -# Blacklist - 0.0.0.0 metrics.plex.tv - 0.0.0.0 analytics.plex.tv - 0.0.0.0 cdn.luckyorange.com - 0.0.0.0 w1.luckyorange.com - 0.0.0.0 browser.sentry-cdn.com - 0.0.0.0 analytics.facebook.com - 0.0.0.0 ads.facebook.com - 0.0.0.0 extmaps-api.yandex.net - 0.0.0.0 logservice.hicloud.com - 0.0.0.0 logbak.hicloud.com - 0.0.0.0 logservice1.hicloud.com - 0.0.0.0 samsung-com.112.2o7.net - 0.0.0.0 supportmetrics.apple.com - 0.0.0.0 analytics.oneplus.cn - 0.0.0.0 click.oneplus.cn - 0.0.0.0 analytics-api.samsunghealthcn.com - -# The following lines are desirable for IPv6 capable hosts - ::1 localhost ip6-localhost ip6-loopback - ff02::1 ip6-allnodes - ff02::2 ip6-allrouters - ''; +# extraHosts = '' +# 127.0.0.1 ${hostname}.devs.giugl.io jf.giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io giupyter.giugl.io irc.giugl.io localhost +# +## LAN +#${lan_address} ${hostname}.devs.giugl.io giugl.io jf.giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io todo.giugl.io giupyter.giugl.io collabora.giugl.io htjak.giugl.io irc.giugl.io +# +# 10.0.0.1 router.devs.giugl.io +# 10.0.0.2 dvr.devs.giugl.io +# 10.0.0.3 nas.devs.giugl.io +# +## Wireguard hosts +# 10.3.0.1 ${hostname}.devs.giugl.io jf.giugl.io giugl.io yt.giugl.io s3.giugl.io synclounge.giugl.io htson.giugl.io htrad.giugl.io htnzb.giugl.io httra.giugl.io todo.giugl.io giupyter.giugl.io collabora.giugl.io htjak.giugl.io irc.giugl.io +# 10.3.0.2 galuminum.devs.giugl.io +# 10.3.0.3 oneplus.devs.giugl.io +# 10.3.0.4 ipad.devs.giugl.io +# 10.3.0.5 manduria.devs.giugl.io +# 10.3.0.6 antonio.devs.giugl.io +# 10.3.0.7 gbeast.devs.giugl.io +# 10.3.0.8 parisa-phone.devs.giugl.io +# 10.3.0.9 parisa-pc.devs.giugl.io +# 10.3.0.10 peppiniell.devs.giugl.io +# 10.3.0.11 padulino.devs.giugl.io +# 10.3.0.12 shield.devs.giugl.io +# 10.3.0.13 angelino.devs.giugl.io +# 10.3.0.14 peposone.devs.giugl.io +# 10.3.0.15 pepostwo.devs.giugl.io +# 10.3.0.100 eleonora.devs.giugl.io +# 10.3.0.200 broccolino.devs.giugl.io +# 10.3.0.201 hotpottino.devs.giugl.io +# +## Blacklist +# 0.0.0.0 metrics.plex.tv +# 0.0.0.0 analytics.plex.tv +# 0.0.0.0 cdn.luckyorange.com +# 0.0.0.0 w1.luckyorange.com +# 0.0.0.0 browser.sentry-cdn.com +# 0.0.0.0 analytics.facebook.com +# 0.0.0.0 ads.facebook.com +# 0.0.0.0 extmaps-api.yandex.net +# 0.0.0.0 logservice.hicloud.com +# 0.0.0.0 logbak.hicloud.com +# 0.0.0.0 logservice1.hicloud.com +# 0.0.0.0 samsung-com.112.2o7.net +# 0.0.0.0 supportmetrics.apple.com +# 0.0.0.0 analytics.oneplus.cn +# 0.0.0.0 click.oneplus.cn +# 0.0.0.0 analytics-api.samsunghealthcn.com +# +## The following lines are desirable for IPv6 capable hosts +# ::1 localhost ip6-localhost ip6-loopback +# ff02::1 ip6-allnodes +# ff02::2 ip6-allrouters +# ''; }; environment.systemPackages = with pkgs; @@ -138,8 +140,8 @@ ${lan_address} ${hostname}.devs.giugl.io giugl.io jf.giugl.io yt.giugl.io s3.giu xserver.videoDrivers = [ "nvidia" ]; dnsmasq = { - enable = true; - servers = ["127.0.0.1#5353"]; + enable = true; + servers = ["127.0.0.1#5353"]; extraConfig = '' localise-queries ''; @@ -148,29 +150,26 @@ ${lan_address} ${hostname}.devs.giugl.io giugl.io jf.giugl.io yt.giugl.io s3.giu dnscrypt-proxy2 = { enable = true; settings = { - listen_addresses = ["127.0.0.1:5353"]; - ipv4_servers = true; - ipv6_servers = false; - dnscrypt_servers = true; - doh_servers = true; - require_nolog = true; - require_nofilter = true; - timeout = 350; - lb_strategy = "p4"; - lb_estimator = true; - ignore_system_dns = true; + listen_addresses = ["127.0.0.1:5353"]; + ipv4_servers = true; + ipv6_servers = false; + dnscrypt_servers = true; + doh_servers = true; + require_nolog = true; + require_nofilter = true; + timeout = 350; + lb_strategy = "p4"; + lb_estimator = true; + ignore_system_dns = true; fallback_resolvers = ["1.1.1.1:53" "9.9.9.9:53"]; }; }; openssh = { - enable = true; - passwordAuthentication = false; + enable = true; + passwordAuthentication = true; + permitRootLogin = "yes"; }; }; - - system.stateVersion = "21.05"; # Did you read the comment? - - users.users.giulio.openssh.authorizedKeys.keys = pubkeys; }