wip snapshots
This commit is contained in:
parent
26747bd639
commit
46e2d86918
@ -117,7 +117,7 @@ in {
|
|||||||
|
|
||||||
nsd = {
|
nsd = {
|
||||||
enable = true;
|
enable = true;
|
||||||
interfaces = [ "0.0.0.0" "::" ];
|
interfaces = ["0.0.0.0" "::"];
|
||||||
zones = {
|
zones = {
|
||||||
"jakstys.lt.".data = myData.jakstysLTZone;
|
"jakstys.lt.".data = myData.jakstysLTZone;
|
||||||
};
|
};
|
||||||
|
@ -10,6 +10,16 @@ in {
|
|||||||
stateVersion = "23.05";
|
stateVersion = "23.05";
|
||||||
timeZone = "UTC";
|
timeZone = "UTC";
|
||||||
stubPasswords = true;
|
stubPasswords = true;
|
||||||
|
|
||||||
|
base.snapshot = {
|
||||||
|
enable = true;
|
||||||
|
pools = {
|
||||||
|
var_lib = {
|
||||||
|
mountpoint = "/var/lib";
|
||||||
|
zfs_name = "rpool/nixos/var/lib";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
environment = {
|
environment = {
|
||||||
@ -22,7 +32,7 @@ in {
|
|||||||
services = {
|
services = {
|
||||||
nsd = {
|
nsd = {
|
||||||
enable = true;
|
enable = true;
|
||||||
interfaces = [ "0.0.0.0" "::" ];
|
interfaces = ["0.0.0.0" "::"];
|
||||||
zones = {
|
zones = {
|
||||||
"jakstys.lt.".data = myData.jakstysLTZone;
|
"jakstys.lt.".data = myData.jakstysLTZone;
|
||||||
};
|
};
|
||||||
|
@ -8,6 +8,7 @@
|
|||||||
imports = [
|
imports = [
|
||||||
./sshd
|
./sshd
|
||||||
./initrd
|
./initrd
|
||||||
|
./snapshot
|
||||||
];
|
];
|
||||||
|
|
||||||
options.mj = {
|
options.mj = {
|
||||||
@ -51,11 +52,17 @@
|
|||||||
};
|
};
|
||||||
|
|
||||||
users = let
|
users = let
|
||||||
withPasswordFile = file: attrs: (if config.mj.stubPasswords then {
|
withPasswordFile = file: attrs:
|
||||||
initialPassword = "live";
|
(
|
||||||
} else {
|
if config.mj.stubPasswords
|
||||||
passwordFile = file;
|
then {
|
||||||
}) // attrs;
|
initialPassword = "live";
|
||||||
|
}
|
||||||
|
else {
|
||||||
|
passwordFile = file;
|
||||||
|
}
|
||||||
|
)
|
||||||
|
// attrs;
|
||||||
in {
|
in {
|
||||||
mutableUsers = false;
|
mutableUsers = false;
|
||||||
|
|
||||||
@ -67,7 +74,7 @@
|
|||||||
openssh.authorizedKeys.keys = [myData.ssh_pubkeys.motiejus];
|
openssh.authorizedKeys.keys = [myData.ssh_pubkeys.motiejus];
|
||||||
};
|
};
|
||||||
|
|
||||||
root = withPasswordFile config.age.secrets.root-passwd-hash.path { };
|
root = withPasswordFile config.age.secrets.root-passwd-hash.path {};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
46
modules/base/snapshot/default.nix
Normal file
46
modules/base/snapshot/default.nix
Normal file
@ -0,0 +1,46 @@
|
|||||||
|
{
|
||||||
|
config,
|
||||||
|
lib,
|
||||||
|
myData,
|
||||||
|
...
|
||||||
|
}:
|
||||||
|
with lib; {
|
||||||
|
options.mj.base.snapshot = {
|
||||||
|
enable = mkEnableOption "Enable zfs snapshots";
|
||||||
|
|
||||||
|
pools = mkOption {
|
||||||
|
default = {};
|
||||||
|
type = with types;
|
||||||
|
attrsOf (submodule (
|
||||||
|
{...}: {
|
||||||
|
options = {
|
||||||
|
mountpoint = mkOption {type = str;};
|
||||||
|
zfs_name = mkOption {type = str;};
|
||||||
|
#paths = mkOption { type = listOf str; };
|
||||||
|
#backup_at = mkOption { type = str; };
|
||||||
|
};
|
||||||
|
}
|
||||||
|
));
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
config = with config.mj.base.snapshot;
|
||||||
|
mkIf enable {
|
||||||
|
sanoid = {
|
||||||
|
enable = true;
|
||||||
|
templates.prod = {
|
||||||
|
hourly = 24;
|
||||||
|
daily = 7;
|
||||||
|
autosnap = true;
|
||||||
|
autoprune = true;
|
||||||
|
};
|
||||||
|
datasets =
|
||||||
|
lib.mapAttrs' (name: value: {
|
||||||
|
name = value.zfs_name;
|
||||||
|
value = {use_template = ["prod"];};
|
||||||
|
})
|
||||||
|
pools;
|
||||||
|
extraArgs = ["--verbose"];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
Loading…
Reference in New Issue
Block a user