Merge pull request 'leon' (#90) from leon/nix-config:leon into master
Reviewed-on: #90
This commit is contained in:
commit
9c9c52b659
|
@ -25,8 +25,6 @@
|
||||||
# ' / `-----'' / |
|
# ' / `-----'' / |
|
||||||
# `...-' `...-'
|
# `...-' `...-'
|
||||||
#--------------------------------------------------------------------------------
|
#--------------------------------------------------------------------------------
|
||||||
|
|
||||||
|
|
||||||
{ config, lib, pkgs, ... }:
|
{ config, lib, pkgs, ... }:
|
||||||
|
|
||||||
{
|
{
|
||||||
|
@ -67,10 +65,10 @@
|
||||||
openssh.authorizedKeys.keys = with import ../../users.nix;
|
openssh.authorizedKeys.keys = with import ../../users.nix;
|
||||||
leon.sshKeys;
|
leon.sshKeys;
|
||||||
};
|
};
|
||||||
|
networking.nameservers = ["172.20.73.8" "9.9.9.9"];
|
||||||
networking.firewall = {
|
networking.firewall = {
|
||||||
allowedTCPPorts = [ 5000 22 53 80 443 8080 12000 ];
|
allowedTCPPorts = [ 5000 22 53 80 443 8080 12000 ];
|
||||||
allowedUDPPorts = [ 5000 22 53 80 8080 18900 19900 ];
|
allowedUDPPorts = [ 53 80 8080 18900 19900 ];
|
||||||
};
|
};
|
||||||
#_______________________________Begin-VPN1-Server____________________________________
|
#_______________________________Begin-VPN1-Server____________________________________
|
||||||
|
|
||||||
|
@ -159,17 +157,7 @@
|
||||||
allowedIPs = [ "10.10.11.30" ];
|
allowedIPs = [ "10.10.11.30" ];
|
||||||
}
|
}
|
||||||
#---------------------black----------------------------.
|
#---------------------black----------------------------.
|
||||||
{
|
|
||||||
#black-phone
|
|
||||||
publicKey= "3GEocBTOztOKWtWQFOmI5hynPiPcMMe54kVaHECAG1A=";
|
|
||||||
allowedIPs = [ "10.10.11.90" ];
|
|
||||||
}
|
|
||||||
{
|
|
||||||
#black-desktop
|
|
||||||
publicKey= "24TAa1HMXTPaFNfbXLkuxVy305NjSAegMSYjKLH5Kjc=";
|
|
||||||
allowedIPs = [ "10.10.11.91" ];
|
|
||||||
}
|
|
||||||
|
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
@ -207,10 +195,8 @@ networking.wireguard.interfaces = {
|
||||||
#-----------------------------ngin-X--------------------------------
|
#-----------------------------ngin-X--------------------------------
|
||||||
|
|
||||||
services.nginx = {
|
services.nginx = {
|
||||||
defaultListenAddresses = [ "0.0.0.0:80" ];
|
|
||||||
enable = true;
|
enable = true;
|
||||||
virtualHosts."bicospacetech.c3d2.de" = {
|
virtualHosts."bicospacetech.c3d2.de" = {
|
||||||
default = true;
|
|
||||||
forceSSL = true;
|
forceSSL = true;
|
||||||
enableACME = true;
|
enableACME = true;
|
||||||
locations."/" = {
|
locations."/" = {
|
||||||
|
@ -218,13 +204,27 @@ networking.wireguard.interfaces = {
|
||||||
proxyWebsockets = true;
|
proxyWebsockets = true;
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
virtualHosts."cloud.bicospacetech.c3d2.de" = {
|
||||||
|
forceSSL = true;
|
||||||
|
enableACME = true;
|
||||||
|
locations."/" = {
|
||||||
|
proxyPass = "http://10.10.11.2:2500";
|
||||||
|
proxyWebsockets = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
virtualHosts."portainer.netlab.c3d2.de" = {
|
||||||
|
forceSSL = true;
|
||||||
|
enableACME = true;
|
||||||
|
locations."/" = {
|
||||||
|
proxyPass = "http://10.10.11.60:9000";
|
||||||
|
proxyWebsockets = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
|
||||||
};
|
};
|
||||||
#-----------------------------ngin-X--------------------------------
|
#-----------------------------ngin-X--------------------------------
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
#--------------------------Up-Stream--------------------------------
|
|
||||||
|
|
||||||
|
|
||||||
system.stateVersion = "22.05";
|
system.stateVersion = "22.05";
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
Loading…
Reference in New Issue