bingen
/
nixos-mariadb-flake
Слідкувати 1
В обрані 0
Форк 0
Код Проблеми 0 Запити на злиття 0 Релізи 0 Вікі Активність
Переглянути джерело

First commit

main
Bingen Eguzkitza 1 тиждень тому
коміт
e5e5930af0
4 змінених файлів з 136 додано та 0 видалено
Об'єднаний перегляд Показати статистику Diff
  1. +1
    -0
      .gitignore
  2. +1
    -0
      README.org
  3. +70
    -0
      flake.nix
  4. +64
    -0
      mariadb/flake.nix

+ 1
- 0
.gitignore Переглянути файл

flake.lock

+ 1
- 0
README.org Переглянути файл

* MariaDB flake service example

+ 70
- 0
flake.nix Переглянути файл

{
description = "MariaDB flake usage example";

inputs = {
nixpkgs.url = "nixpkgs/nixos-25.11";
sops-nix = {
url = "github:Mic92/sops-nix";
inputs.nixpkgs.follows = "nixpkgs";
};
mariadb-server = {
url = "./services/mariadb/";
inputs.nixpkgs.follows = "nixpkgs";
};
};

outputs = {
self, nixpkgs, sops-nix, mariadb-server, ...
}: {
# Re-export individual modules
nixosModules = {
mariadb = mariadb-server.nixosModules.mariadb;
};

# Convenience module: imports all service modules + sets default config
nixosModules.ogc = {config, lib, ...}:
let
cfg = config.ogc;
in {
imports = [
mariadb-server.nixosModules.mariadb
sops-nix.nixosModules.sops
];

options.ogc = {
organization = lib.mkOption {
type = lib.types.str;
};
extension = lib.mkOption {
type = lib.types.str;
};
domain = lib.mkOption {
type = lib.types.str;
};
};

config = {
sops = {
defaultSopsFile = ./secrets/ogc.yaml;
# This will automatically import SSH keys as age keys
age.sshKeyPaths = [ "/etc/ssh/ssh_host_ed25519_key" ];
# This is using an age key that is expected to already be in the filesystem
age.keyFile = "~/.config/sops/age/keys.txt";
# This will generate a new key if the key specified above does not exist
age.generateKey = true;
secrets."mariadb/root" = {};
secrets."mariadb/nextcloud" = {};
};

# MariaDB
mariadb = {
enable = lib.mkDefault true;
rootPasswordFile = lib.mkDefault "/run/secrets/mariadb/root";
nextcloudPasswordFile = lib.mkDefault "/run/secrets/mariadb/nextcloud";
};
};
};

nixosModules.default = self.nixosModules.ogc;
};
}

+ 64
- 0
mariadb/flake.nix Переглянути файл

{
description = "NixOS MariaDB server";

inputs = {
nixpkgs.url = "github:NixOS/nixpkgs/nixos-25.11";
};

outputs = { self, nixpkgs, ... }: {

nixosModules.mariadb = { config, lib, pkgs, ... }:
let
cfg = config.mariadb;
in
{
options.mariadb = {
enable = lib.mkOption {
type = lib.types.bool;
};
rootPasswordFile = lib.mkOption {
type = lib.types.path;
description = "Path to file containing the root password.";
};
nextcloudPasswordFile = lib.mkOption {
type = lib.types.path;
description = "Path to file containing the nextcloud user password.";
};
};

config = lib.mkIf cfg.enable {
services.mysql = {
#enable = true;
enable = false;
package = pkgs.mariadb;
#ensureDatabases = [ "nextcloud" ];
#ensureUsers = [
# {
# name = "nextcloud";
# ensurePermissions = { "nextcloud.*" = "ALL PRIVILEGES"; };
# }
# ];
};

# systemd script to set up users passwords
# systemd.services.mariadb-set-nextcloud-password = {
# description = "Set MariaDB user passwords from file";
# after = [ "mysql.service" ];
# requires = [ "mysql.service" ];
# wantedBy = [ "multi-user.target" ];
# serviceConfig = {
# Type = "oneshot";
# RemainAfterExit = true;
# };
# script = ''
# set -euo pipefail
# echo "Setting nextcloud user password..."
# PASSWORD=$(cat "${cfg.nextcloudPasswordFile}")
# ${pkgs.mariadb}/bin/mysql -u root -p"$(cat ${cfg.rootPasswordFile})" -e "ALTER USER 'nextcloud'@'localhost' IDENTIFIED BY '$PASSWORD';"
# echo "Nextcloud user password set."
# '';
# };
};
};
};
}

Писати Попередній перегляд
Завантаження…
Відмінити
Зберегти