mirror of
https://git.sr.ht/~rouven/nixos-config
synced 2024-11-15 05:13:10 +01:00
nfs: init
This commit is contained in:
parent
bff20285d2
commit
97a9bbce42
|
|
@ -4,6 +4,7 @@
|
||||||
./hardware-configuration.nix
|
./hardware-configuration.nix
|
||||||
./modules/networks
|
./modules/networks
|
||||||
./modules/monitoring
|
./modules/monitoring
|
||||||
|
./modules/nfs
|
||||||
];
|
];
|
||||||
|
|
||||||
boot.loader.grub.enable = true;
|
boot.loader.grub.enable = true;
|
||||||
|
|
|
||||||
19
hosts/fujitsu/modules/nfs/default.nix
Normal file
19
hosts/fujitsu/modules/nfs/default.nix
Normal file
|
|
@ -0,0 +1,19 @@
|
||||||
|
{ ... }:
|
||||||
|
{
|
||||||
|
fileSystems."/export" = {
|
||||||
|
device = "/dev/sda2";
|
||||||
|
fsType = "btrfs";
|
||||||
|
options = [ "subvol=export" "compress=zstd" "noatime" ];
|
||||||
|
};
|
||||||
|
|
||||||
|
services.nfs.server = {
|
||||||
|
enable = true;
|
||||||
|
exports = ''
|
||||||
|
/export 192.168.42.2(rw,fsid=0,no_subtree_check)
|
||||||
|
/export/movies 192.168.42.2(rw,fsid=0,no_subtree_check)
|
||||||
|
/export/shows 192.168.42.2(rw,fsid=0,no_subtree_check)
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
networking.firewall.allowedTCPPorts = [ 2049 ];
|
||||||
|
|
||||||
|
}
|
||||||
|
|
@ -1,5 +1,13 @@
|
||||||
{ ... }:
|
{ ... }:
|
||||||
{
|
{
|
||||||
|
fileSystems."/media/movies" = {
|
||||||
|
device = "fujitsu.vpn.rfive.de:/movies";
|
||||||
|
fsType = "nfs";
|
||||||
|
};
|
||||||
|
fileSystems."/media/shows" = {
|
||||||
|
device = "fujitsu.vpn.rfive.de:/movies";
|
||||||
|
fsType = "nfs";
|
||||||
|
};
|
||||||
networking = {
|
networking = {
|
||||||
hostName = "nuc";
|
hostName = "nuc";
|
||||||
domain = "rfive.de";
|
domain = "rfive.de";
|
||||||
|
|
|
||||||
|
|
@ -20,6 +20,30 @@
|
||||||
sudo.u2fAuth = true;
|
sudo.u2fAuth = true;
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
krb5 = {
|
||||||
|
enable = true;
|
||||||
|
settings = {
|
||||||
|
libdefaults = {
|
||||||
|
default_realm = "AGDSN.DE";
|
||||||
|
dns_lookup_realm = false;
|
||||||
|
dns_lookup_kdc = true;
|
||||||
|
ticket_lifetime = "24h";
|
||||||
|
forwardable = "yes";
|
||||||
|
};
|
||||||
|
realms."AGDSN.DE" = {
|
||||||
|
kdc = "idm.agdsn.network:88";
|
||||||
|
master_kdc = "idm.agdsn.network:88";
|
||||||
|
admin_server = "idm.agdsn.network:749";
|
||||||
|
default_domain = "agdsn.de";
|
||||||
|
};
|
||||||
|
domain_realm = {
|
||||||
|
"agdsn.de" = "AGDSN.DE";
|
||||||
|
".agdsn.de" = "AGDSN.DE";
|
||||||
|
"agdsn" = "AGDSN.DE";
|
||||||
|
".agdsn" = "AGDSN.DE";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
};
|
};
|
||||||
services = {
|
services = {
|
||||||
fprintd.enable = true; # log in using fingerprint
|
fprintd.enable = true; # log in using fingerprint
|
||||||
|
|
|
||||||
|
|
@ -1,14 +1,9 @@
|
||||||
{ pkgs, ... }:
|
{ pkgs, ... }:
|
||||||
{
|
{
|
||||||
virtualisation = {
|
virtualisation = {
|
||||||
docker = {
|
podman = {
|
||||||
rootless = {
|
enable = true;
|
||||||
enable = true;
|
defaultNetwork.settings.dns_enabled = true;
|
||||||
setSocketVariable = true;
|
|
||||||
daemon.settings = {
|
|
||||||
iptables = false;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
};
|
||||||
libvirtd = {
|
libvirtd = {
|
||||||
enable = true;
|
enable = true;
|
||||||
|
|
@ -27,5 +22,6 @@
|
||||||
programs.virt-manager.enable = true;
|
programs.virt-manager.enable = true;
|
||||||
environment.systemPackages = with pkgs; [
|
environment.systemPackages = with pkgs; [
|
||||||
virt-viewer
|
virt-viewer
|
||||||
|
podman-compose
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue