brackets
This commit is contained in:
parent
59e0545be0
commit
e5ea595228
SSH key fingerprint:
SHA256:vy6dKBECV522aPAwklFM3ReKAVB086rT3oWwiuiFG7o
3 changed files with 64 additions and 19 deletions
|
|
@ -93,26 +93,26 @@ in
|
||||||
# repo = "ssh://t3zvn0dd@t3zvn0dd.repo.borgbase.com/./repo";
|
# repo = "ssh://t3zvn0dd@t3zvn0dd.repo.borgbase.com/./repo";
|
||||||
# repoKeyPath = "/run/secrets/borgbackup/telchar";
|
# repoKeyPath = "/run/secrets/borgbackup/telchar";
|
||||||
# };
|
# };
|
||||||
|
};
|
||||||
|
services = {
|
||||||
|
podman.enable = true;
|
||||||
|
libvirt-qemu.enable = true;
|
||||||
|
|
||||||
services = {
|
# Sanoid
|
||||||
podman.enable = true;
|
sanoid = {
|
||||||
libvirt-qemu.enable = true;
|
enable = true;
|
||||||
|
inherit (sanoidConfig.outputs) templates datasets;
|
||||||
|
};
|
||||||
|
|
||||||
# Sanoid
|
# Unifi & Lego-Auto
|
||||||
sanoid = {
|
unifi.enable = true;
|
||||||
enable = true;
|
lego-auto = {
|
||||||
inherit (sanoidConfig.outputs) templates datasets;
|
enable = true;
|
||||||
};
|
dnsimpleTokenPath = "${config.sops.secrets."lego/dnsimple/token".path}";
|
||||||
|
domains = "gandalf.jahanson.tech";
|
||||||
# Unifi & Lego-Auto
|
email = "joe@veri.dev";
|
||||||
unifi.enable = true;
|
provider = "dnsimple";
|
||||||
lego-auto = {
|
|
||||||
enable = true;
|
|
||||||
dnsimpleTokenPath = "${config.sops.secrets."lego/dnsimple/token".path}";
|
|
||||||
domains = "gandalf.jahanson.tech";
|
|
||||||
email = "joe@veri.dev";
|
|
||||||
provider = "dnsimple";
|
|
||||||
};
|
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
}
|
};
|
||||||
|
}
|
||||||
|
|
|
||||||
44
nixos/modules/nixos/system/borg/default.nix
Normal file
44
nixos/modules/nixos/system/borg/default.nix
Normal file
|
|
@ -0,0 +1,44 @@
|
||||||
|
{ lib, config, ... }:
|
||||||
|
let
|
||||||
|
cfg = config.mySystem.system.borgbackup;
|
||||||
|
in
|
||||||
|
{
|
||||||
|
options.mySystem.system.borgbackup = {
|
||||||
|
enable = lib.mkEnableOption "borgbackup";
|
||||||
|
paths = lib.mkOption {
|
||||||
|
type = lib.types.listOf lib.types.str;
|
||||||
|
default = [ ];
|
||||||
|
required = true;
|
||||||
|
};
|
||||||
|
exclude = lib.mkOption {
|
||||||
|
type = lib.types.listOf lib.types.str;
|
||||||
|
default = [ ];
|
||||||
|
required = false;
|
||||||
|
};
|
||||||
|
repo = lib.mkOption {
|
||||||
|
example = "borgbackup@myserver:repo";
|
||||||
|
type = lib.types.str;
|
||||||
|
default = "";
|
||||||
|
required = true;
|
||||||
|
};
|
||||||
|
repoKeyPath = lib.mkOption {
|
||||||
|
example = "/run/secrets/borgbackup/telchar";
|
||||||
|
type = lib.types.str;
|
||||||
|
default = "";
|
||||||
|
required = false;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
config = lib.mkIf cfg.enable {
|
||||||
|
services.borgbackup.jobs."borgbackup" = {
|
||||||
|
paths = cfg.paths;
|
||||||
|
exclude = cfg.exclude;
|
||||||
|
repo = cfg.repo;
|
||||||
|
encryption = {
|
||||||
|
mode = "repokey-blake2";
|
||||||
|
passCommand = "cat ${cfg.repoKeyPath}";
|
||||||
|
};
|
||||||
|
environment.BORG_RSH = "ssh -i /etc/ssh/ssh_host_ed25519_key";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
|
|
@ -1,5 +1,6 @@
|
||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
|
./borg
|
||||||
./impermanence.nix
|
./impermanence.nix
|
||||||
./motd
|
./motd
|
||||||
./nix.nix
|
./nix.nix
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue