mirror of
https://github.com/Unkn0wnCat/dotfiles.git
synced 2025-04-30 10:26:19 +02:00
Reorganize project layout and add wg port option
This commit is contained in:
parent
f5a2346ee7
commit
ee9830b87f
9 changed files with 165 additions and 153 deletions
1
.gitignore
vendored
Normal file
1
.gitignore
vendored
Normal file
|
|
@ -0,0 +1 @@
|
||||||
|
/result
|
||||||
|
|
@ -1,151 +1,6 @@
|
||||||
{ lib, config, pkgs, ... }:
|
{ ... }:
|
||||||
with lib;
|
{
|
||||||
let cfg = config.kevin;
|
|
||||||
in {
|
|
||||||
imports = [
|
imports = [
|
||||||
./power.nix
|
./kevin/default.nix
|
||||||
./networking.nix
|
|
||||||
./audio.nix
|
|
||||||
./desktop.nix
|
|
||||||
./yubikey.nix
|
|
||||||
./ssh.nix
|
|
||||||
];
|
];
|
||||||
|
|
||||||
options.kevin = {
|
|
||||||
defaults = mkOption {
|
|
||||||
type = types.enum [ "none" "laptop" "desktop" ];
|
|
||||||
default = "none";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
config = mkIf (cfg.defaults != "none") (mkMerge [
|
|
||||||
({
|
|
||||||
nixpkgs.config.allowUnfree = true;
|
|
||||||
i18n.defaultLocale = "en_US.UTF-8";
|
|
||||||
kevin.ssh.server.enable = true;
|
|
||||||
|
|
||||||
console = {
|
|
||||||
font = "Lat2-Terminus16";
|
|
||||||
keyMap = "de";
|
|
||||||
};
|
|
||||||
|
|
||||||
services.xserver.layout = "de";
|
|
||||||
|
|
||||||
environment.systemPackages = with pkgs; [
|
|
||||||
vim
|
|
||||||
wget
|
|
||||||
curl
|
|
||||||
tmux
|
|
||||||
];
|
|
||||||
})
|
|
||||||
(mkIf (cfg.defaults == "laptop" || cfg.defaults == "desktop") {
|
|
||||||
kevin.networking.enable = true;
|
|
||||||
kevin.networking.avahi.enable = true;
|
|
||||||
kevin.networking.firewall.wireguard = true;
|
|
||||||
kevin.networking.firewall.kdeConnect = true;
|
|
||||||
kevin.audio.enable = true;
|
|
||||||
kevin.desktop.enable = true;
|
|
||||||
kevin.desktop.type = "gnome";
|
|
||||||
kevin.yubikey.enable = true;
|
|
||||||
|
|
||||||
networking.networkmanager.enable = true;
|
|
||||||
|
|
||||||
environment.systemPackages = with pkgs; [
|
|
||||||
firefox
|
|
||||||
league-of-moveable-type
|
|
||||||
hunspell
|
|
||||||
hunspellDicts.de_DE
|
|
||||||
];
|
|
||||||
|
|
||||||
programs.gnupg.agent = {
|
|
||||||
enable = true;
|
|
||||||
# enableSSHSupport = true;
|
|
||||||
};
|
|
||||||
|
|
||||||
kevin.networking.firewall.syncthing = true;
|
|
||||||
services.syncthing = {
|
|
||||||
enable = true;
|
|
||||||
user = "kevin";
|
|
||||||
dataDir = "/home/kevin/Syncthing";
|
|
||||||
configDir = "/home/kevin/Syncthing/.config/syncthing";
|
|
||||||
};
|
|
||||||
|
|
||||||
services.fwupd.enable = true;
|
|
||||||
hardware.cpu.intel.updateMicrocode = true;
|
|
||||||
|
|
||||||
boot.supportedFilesystems = [ "ntfs" ];
|
|
||||||
|
|
||||||
services.printing.enable = true;
|
|
||||||
|
|
||||||
virtualisation.docker.enable = true;
|
|
||||||
|
|
||||||
users.users.kevin = {
|
|
||||||
isNormalUser = true;
|
|
||||||
description = "Kevin Kandlbinder";
|
|
||||||
extraGroups = [ "wheel" "docker" "dialout" "networkmanager" ];
|
|
||||||
};
|
|
||||||
kevin.ssh.authorized.kevin = true;
|
|
||||||
})
|
|
||||||
(mkIf (cfg.defaults == "desktop") {
|
|
||||||
services.xserver.videoDrivers = [ "nvidia" ];
|
|
||||||
hardware.opengl.enable = true;
|
|
||||||
|
|
||||||
services.clamav.daemon.enable = true;
|
|
||||||
services.clamav.updater.enable = true;
|
|
||||||
#services.opensnitch.enable = true;
|
|
||||||
networking.hostName = "kevin-PC";
|
|
||||||
|
|
||||||
hardware.nvidia.package = config.boot.kernelPackages.nvidiaPackages.latest;
|
|
||||||
})
|
|
||||||
(mkIf (cfg.defaults == "laptop") {
|
|
||||||
kevin.power.mode = "laptop";
|
|
||||||
networking.hostName = "kevin-tp-l580";
|
|
||||||
|
|
||||||
services.xserver.libinput.enable = true;
|
|
||||||
|
|
||||||
hardware.opengl.extraPackages = with pkgs; [
|
|
||||||
vaapiIntel
|
|
||||||
libvdpau-va-gl
|
|
||||||
intel-media-driver
|
|
||||||
];
|
|
||||||
|
|
||||||
boot.kernel.sysctl = {
|
|
||||||
"vm.swappiness" = 1;
|
|
||||||
"vm.vfs_cache_pressure" = 50;
|
|
||||||
"vm.dirty_background_ratio" = 20;
|
|
||||||
"vm.dirty_ratio" = 50;
|
|
||||||
# these are the zen-kernel tweaks to CFS defaults (mostly)
|
|
||||||
"kernel.sched_latency_ns" = 4000000;
|
|
||||||
# should be one-eighth of sched_latency (this ratio is not
|
|
||||||
# configurable, apparently -- so while zen changes that to
|
|
||||||
# one-tenth, we cannot):
|
|
||||||
"kernel.sched_min_granularity_ns" = 500000;
|
|
||||||
"kernel.sched_wakeup_granularity_ns" = 50000;
|
|
||||||
"kernel.sched_migration_cost_ns" = 250000;
|
|
||||||
"kernel.sched_cfs_bandwidth_slice_us" = 3000;
|
|
||||||
"kernel.sched_nr_migrate" = 128;
|
|
||||||
};
|
|
||||||
|
|
||||||
systemd = {
|
|
||||||
extraConfig = ''
|
|
||||||
DefaultCPUAccounting=yes
|
|
||||||
DefaultMemoryAccounting=yes
|
|
||||||
DefaultIOAccounting=yes
|
|
||||||
'';
|
|
||||||
user.extraConfig = ''
|
|
||||||
DefaultCPUAccounting=yes
|
|
||||||
DefaultMemoryAccounting=yes
|
|
||||||
DefaultIOAccounting=yes
|
|
||||||
'';
|
|
||||||
services."user@".serviceConfig.Delegate = true;
|
|
||||||
};
|
|
||||||
|
|
||||||
systemd.services.nix-daemon.serviceConfig = {
|
|
||||||
CPUWeight = 20;
|
|
||||||
IOWeight = 20;
|
|
||||||
};
|
|
||||||
|
|
||||||
boot.kernelParams = ["cgroup_no_v1=all" "systemd.unified_cgroup_hierarchy=yes"];
|
|
||||||
})
|
|
||||||
]);
|
|
||||||
}
|
}
|
||||||
|
|
|
||||||
151
nixos/modules/kevin/default.nix
Normal file
151
nixos/modules/kevin/default.nix
Normal file
|
|
@ -0,0 +1,151 @@
|
||||||
|
{ lib, config, pkgs, ... }:
|
||||||
|
with lib;
|
||||||
|
let cfg = config.kevin;
|
||||||
|
in {
|
||||||
|
imports = [
|
||||||
|
./power.nix
|
||||||
|
./networking.nix
|
||||||
|
./audio.nix
|
||||||
|
./desktop.nix
|
||||||
|
./yubikey.nix
|
||||||
|
./ssh.nix
|
||||||
|
];
|
||||||
|
|
||||||
|
options.kevin = {
|
||||||
|
defaults = mkOption {
|
||||||
|
type = types.enum [ "none" "laptop" "desktop" ];
|
||||||
|
default = "none";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
config = mkIf (cfg.defaults != "none") (mkMerge [
|
||||||
|
({
|
||||||
|
nixpkgs.config.allowUnfree = true;
|
||||||
|
i18n.defaultLocale = "en_US.UTF-8";
|
||||||
|
kevin.ssh.server.enable = true;
|
||||||
|
|
||||||
|
console = {
|
||||||
|
font = "Lat2-Terminus16";
|
||||||
|
keyMap = "de";
|
||||||
|
};
|
||||||
|
|
||||||
|
services.xserver.layout = "de";
|
||||||
|
|
||||||
|
environment.systemPackages = with pkgs; [
|
||||||
|
vim
|
||||||
|
wget
|
||||||
|
curl
|
||||||
|
tmux
|
||||||
|
];
|
||||||
|
})
|
||||||
|
(mkIf (cfg.defaults == "laptop" || cfg.defaults == "desktop") {
|
||||||
|
kevin.networking.enable = true;
|
||||||
|
kevin.networking.avahi.enable = true;
|
||||||
|
kevin.networking.firewall.wireguard = true;
|
||||||
|
kevin.networking.firewall.kdeConnect = true;
|
||||||
|
kevin.audio.enable = true;
|
||||||
|
kevin.desktop.enable = true;
|
||||||
|
kevin.desktop.type = "gnome";
|
||||||
|
kevin.yubikey.enable = true;
|
||||||
|
|
||||||
|
networking.networkmanager.enable = true;
|
||||||
|
|
||||||
|
environment.systemPackages = with pkgs; [
|
||||||
|
firefox
|
||||||
|
league-of-moveable-type
|
||||||
|
hunspell
|
||||||
|
hunspellDicts.de_DE
|
||||||
|
];
|
||||||
|
|
||||||
|
programs.gnupg.agent = {
|
||||||
|
enable = true;
|
||||||
|
# enableSSHSupport = true;
|
||||||
|
};
|
||||||
|
|
||||||
|
kevin.networking.firewall.syncthing = true;
|
||||||
|
services.syncthing = {
|
||||||
|
enable = true;
|
||||||
|
user = "kevin";
|
||||||
|
dataDir = "/home/kevin/Syncthing";
|
||||||
|
configDir = "/home/kevin/Syncthing/.config/syncthing";
|
||||||
|
};
|
||||||
|
|
||||||
|
services.fwupd.enable = true;
|
||||||
|
hardware.cpu.intel.updateMicrocode = true;
|
||||||
|
|
||||||
|
boot.supportedFilesystems = [ "ntfs" ];
|
||||||
|
|
||||||
|
services.printing.enable = true;
|
||||||
|
|
||||||
|
virtualisation.docker.enable = true;
|
||||||
|
|
||||||
|
users.users.kevin = {
|
||||||
|
isNormalUser = true;
|
||||||
|
description = "Kevin Kandlbinder";
|
||||||
|
extraGroups = [ "wheel" "docker" "dialout" "networkmanager" ];
|
||||||
|
};
|
||||||
|
kevin.ssh.authorized.kevin = true;
|
||||||
|
})
|
||||||
|
(mkIf (cfg.defaults == "desktop") {
|
||||||
|
services.xserver.videoDrivers = [ "nvidia" ];
|
||||||
|
hardware.opengl.enable = true;
|
||||||
|
|
||||||
|
services.clamav.daemon.enable = true;
|
||||||
|
services.clamav.updater.enable = true;
|
||||||
|
#services.opensnitch.enable = true;
|
||||||
|
networking.hostName = "kevin-PC";
|
||||||
|
|
||||||
|
hardware.nvidia.package = config.boot.kernelPackages.nvidiaPackages.latest;
|
||||||
|
})
|
||||||
|
(mkIf (cfg.defaults == "laptop") {
|
||||||
|
kevin.power.mode = "laptop";
|
||||||
|
networking.hostName = "kevin-tp-l580";
|
||||||
|
|
||||||
|
services.xserver.libinput.enable = true;
|
||||||
|
|
||||||
|
hardware.opengl.extraPackages = with pkgs; [
|
||||||
|
vaapiIntel
|
||||||
|
libvdpau-va-gl
|
||||||
|
intel-media-driver
|
||||||
|
];
|
||||||
|
|
||||||
|
boot.kernel.sysctl = {
|
||||||
|
"vm.swappiness" = 1;
|
||||||
|
"vm.vfs_cache_pressure" = 50;
|
||||||
|
"vm.dirty_background_ratio" = 20;
|
||||||
|
"vm.dirty_ratio" = 50;
|
||||||
|
# these are the zen-kernel tweaks to CFS defaults (mostly)
|
||||||
|
"kernel.sched_latency_ns" = 4000000;
|
||||||
|
# should be one-eighth of sched_latency (this ratio is not
|
||||||
|
# configurable, apparently -- so while zen changes that to
|
||||||
|
# one-tenth, we cannot):
|
||||||
|
"kernel.sched_min_granularity_ns" = 500000;
|
||||||
|
"kernel.sched_wakeup_granularity_ns" = 50000;
|
||||||
|
"kernel.sched_migration_cost_ns" = 250000;
|
||||||
|
"kernel.sched_cfs_bandwidth_slice_us" = 3000;
|
||||||
|
"kernel.sched_nr_migrate" = 128;
|
||||||
|
};
|
||||||
|
|
||||||
|
systemd = {
|
||||||
|
extraConfig = ''
|
||||||
|
DefaultCPUAccounting=yes
|
||||||
|
DefaultMemoryAccounting=yes
|
||||||
|
DefaultIOAccounting=yes
|
||||||
|
'';
|
||||||
|
user.extraConfig = ''
|
||||||
|
DefaultCPUAccounting=yes
|
||||||
|
DefaultMemoryAccounting=yes
|
||||||
|
DefaultIOAccounting=yes
|
||||||
|
'';
|
||||||
|
services."user@".serviceConfig.Delegate = true;
|
||||||
|
};
|
||||||
|
|
||||||
|
systemd.services.nix-daemon.serviceConfig = {
|
||||||
|
CPUWeight = 20;
|
||||||
|
IOWeight = 20;
|
||||||
|
};
|
||||||
|
|
||||||
|
boot.kernelParams = ["cgroup_no_v1=all" "systemd.unified_cgroup_hierarchy=yes"];
|
||||||
|
})
|
||||||
|
]);
|
||||||
|
}
|
||||||
|
|
@ -8,6 +8,11 @@ in {
|
||||||
avahi.enable = mkEnableOption "avahi";
|
avahi.enable = mkEnableOption "avahi";
|
||||||
ssh.enable = mkEnableOption "ssh";
|
ssh.enable = mkEnableOption "ssh";
|
||||||
firewall.wireguard = mkEnableOption "wireguard exceptions";
|
firewall.wireguard = mkEnableOption "wireguard exceptions";
|
||||||
|
firewall.wireguardPort = mkOption {
|
||||||
|
type = types.int;
|
||||||
|
default = 51820;
|
||||||
|
description = "Port used by your Wireguard";
|
||||||
|
};
|
||||||
firewall.syncthing = mkEnableOption "syncthing exceptions";
|
firewall.syncthing = mkEnableOption "syncthing exceptions";
|
||||||
firewall.kdeConnect = mkEnableOption "KDE Connect exceptions";
|
firewall.kdeConnect = mkEnableOption "KDE Connect exceptions";
|
||||||
};
|
};
|
||||||
|
|
@ -42,17 +47,17 @@ in {
|
||||||
# if packets are still dropped, they will show up in dmesg
|
# if packets are still dropped, they will show up in dmesg
|
||||||
logReversePathDrops = true;
|
logReversePathDrops = true;
|
||||||
|
|
||||||
allowedUDPPorts = [ 51820 ];
|
allowedUDPPorts = [ cfg.firewall.wireguardPort ];
|
||||||
|
|
||||||
|
|
||||||
# wireguard trips rpfilter up
|
# wireguard trips rpfilter up
|
||||||
extraCommands = ''
|
extraCommands = ''
|
||||||
ip46tables -t mangle -I nixos-fw-rpfilter -p udp -m udp --sport 51820 -j RETURN
|
ip46tables -t mangle -I nixos-fw-rpfilter -p udp -m udp --sport ${toString cfg.firewall.wireguardPort} -j RETURN
|
||||||
ip46tables -t mangle -I nixos-fw-rpfilter -p udp -m udp --dport 51820 -j RETURN
|
ip46tables -t mangle -I nixos-fw-rpfilter -p udp -m udp --dport ${toString cfg.firewall.wireguardPort} -j RETURN
|
||||||
'';
|
'';
|
||||||
extraStopCommands = ''
|
extraStopCommands = ''
|
||||||
ip46tables -t mangle -D nixos-fw-rpfilter -p udp -m udp --sport 51820 -j RETURN || true
|
ip46tables -t mangle -D nixos-fw-rpfilter -p udp -m udp --sport ${toString cfg.firewall.wireguardPort} -j RETURN || true
|
||||||
ip46tables -t mangle -D nixos-fw-rpfilter -p udp -m udp --dport 51820 -j RETURN || true
|
ip46tables -t mangle -D nixos-fw-rpfilter -p udp -m udp --dport ${toString cfg.firewall.wireguardPort} -j RETURN || true
|
||||||
'';
|
'';
|
||||||
};
|
};
|
||||||
})
|
})
|
||||||
Loading…
Add table
Reference in a new issue