move hydra to kabtop
This commit is contained in:
parent
0304d77257
commit
8963bb3542
SSH Key Fingerprint:
SHA256:A5zPB5I6u5V78V51c362BBdCwhDhfDUVbt7NfKdjWBY
@ -17,6 +17,7 @@
|
|||||||
./nextcloud.nix
|
./nextcloud.nix
|
||||||
./matrix.nix
|
./matrix.nix
|
||||||
./coturn.nix
|
./coturn.nix
|
||||||
|
./hydra.nix
|
||||||
# ./ollama.nix
|
# ./ollama.nix
|
||||||
]
|
]
|
||||||
|
|
||||||
|
|||||||
82
modules/services/server/hydra.nix
Normal file
82
modules/services/server/hydra.nix
Normal file
@ -0,0 +1,82 @@
|
|||||||
|
{ lib, config, pkgs, ... }:
|
||||||
|
|
||||||
|
{
|
||||||
|
services = {
|
||||||
|
hydra = {
|
||||||
|
enable = true;
|
||||||
|
hydraURL = "https://hydra.ci.kabtop.de";
|
||||||
|
listenHost = "127.0.0.1";
|
||||||
|
notificationSender = "hydra@kabtop.de";
|
||||||
|
useSubstitutes = true;
|
||||||
|
minimumDiskFree = 8;
|
||||||
|
};
|
||||||
|
nix-serve = {
|
||||||
|
enable = true;
|
||||||
|
port = 5001;
|
||||||
|
bindAddress = "127.0.0.1";
|
||||||
|
secretKeyFile = config.age.secrets."keys/nixsign".path;
|
||||||
|
};
|
||||||
|
nginx = {
|
||||||
|
enable = true;
|
||||||
|
recommendedProxySettings = true;
|
||||||
|
recommendedTlsSettings = true;
|
||||||
|
recommendedGzipSettings = true;
|
||||||
|
recommendedOptimisation = true;
|
||||||
|
virtualHosts = {
|
||||||
|
"ci.kabtop.de" = {
|
||||||
|
enableACME = true;
|
||||||
|
forceSSL = true;
|
||||||
|
default = true;
|
||||||
|
locations."/".return = "503";
|
||||||
|
};
|
||||||
|
"hydra.ci.kabtop.de" = {
|
||||||
|
enableACME = true;
|
||||||
|
forceSSL = true;
|
||||||
|
locations."/" = {
|
||||||
|
proxyPass = "http://localhost:3000";
|
||||||
|
extraConfig = ''
|
||||||
|
proxy_set_header X-Forwarded-Port 443;
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
};
|
||||||
|
"cache.ci.kabtop.de" = {
|
||||||
|
enableACME = true;
|
||||||
|
forceSSL = true;
|
||||||
|
locations."/".proxyPass = "http://${config.services.nix-serve.bindAddress}:${toString config.services.nix-serve.port}";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
security.acme = {
|
||||||
|
acceptTerms = true;
|
||||||
|
defaults = {
|
||||||
|
email = "webmaster@kabtop.de";
|
||||||
|
webroot = "/var/lib/acme/acme-challenge";
|
||||||
|
#server = "https://acme-staging-v02.api.letsencrypt.org/directory";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
nix = {
|
||||||
|
settings = {
|
||||||
|
trusted-users = [
|
||||||
|
"hydra"
|
||||||
|
];
|
||||||
|
allowed-uris = [
|
||||||
|
"github:"
|
||||||
|
"https://github.com/"
|
||||||
|
"git+ssh://github.com/"
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
|
extraOptions = ''
|
||||||
|
secret-key-files = ${config.age.secrets."keys/nixsign".path}
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
|
||||||
|
age.secrets."keys/nixsign" = {
|
||||||
|
file = ../../../secrets/keys/nixservepriv.age;
|
||||||
|
owner = "hydra";
|
||||||
|
};
|
||||||
|
|
||||||
|
}
|
||||||
Loading…
Reference in New Issue
Block a user