Configure Forgejo to use Postgres
This commit is contained in:
		
							parent
							
								
									21af86bbbc
								
							
						
					
					
						commit
						84e7e5ef09
					
				
					 5 changed files with 31 additions and 13 deletions
				
			
		
							
								
								
									
										31
									
								
								README.md
									
										
									
									
									
								
							
							
						
						
									
										31
									
								
								README.md
									
										
									
									
									
								
							|  | @ -6,18 +6,18 @@ Configuration files for my desktop | ||||||
| 
 | 
 | ||||||
| ### Programs | ### Programs | ||||||
| 
 | 
 | ||||||
| Type | Name  | Name  | Type | ||||||
| :-: | :-: | :-: | :-: | ||||||
| Wayland compositor | Hyprland | Hyprland | Wayland compositor | ||||||
| Screen locker | Hyprlock | Hyprlock | Screen locker | ||||||
| Statusbar | Waybar | Waybar | Statusbar | ||||||
| Notification daemon | dunst | dunst | Notification daemon | ||||||
| Launcher | rofi | rofi | Launcher | ||||||
| Wallpaper daemon | swww | swww | Wallpaper daemon | ||||||
| Text editor | Neovim (Nixvim) | Neovim | Text editor | ||||||
| Web browser | Firefox | Firefox | Web browser | ||||||
| File browser | Dolphin | Dolphin | File browser | ||||||
| Torrent client | qBittorrent | qBittorrent | Torrent client | ||||||
| 
 | 
 | ||||||
| 
 | 
 | ||||||
| ## 🐳 Great Yamada | ## 🐳 Great Yamada | ||||||
|  | @ -26,4 +26,11 @@ Configuration for my home server | ||||||
| 
 | 
 | ||||||
| ### Services | ### Services | ||||||
| 
 | 
 | ||||||
| **WIP** | **Still a WIP** | ||||||
|  | 
 | ||||||
|  | Name | Type | Public-facing | ||||||
|  | :-: | :-: | :-: | ||||||
|  | Nginx | Web server and reverse proxy | x | ||||||
|  | PostgreSQL | Database engine | ||||||
|  | Forgejo | Git repository | x | ||||||
|  | 
 | ||||||
|  |  | ||||||
|  | @ -24,7 +24,6 @@ | ||||||
|         modules = [ |         modules = [ | ||||||
|           ./common/nixos.nix |           ./common/nixos.nix | ||||||
|           ./hosts/totsugeki/nixos.nix |           ./hosts/totsugeki/nixos.nix | ||||||
|           ./hosts/greatyamada/services/forgejo.nix |  | ||||||
|           home-manager.nixosModules.home-manager |           home-manager.nixosModules.home-manager | ||||||
|           sops-nix.nixosModules.sops |           sops-nix.nixosModules.sops | ||||||
|           { |           { | ||||||
|  |  | ||||||
|  | @ -40,5 +40,11 @@ | ||||||
|     useDHCP = lib.mkDefault false; |     useDHCP = lib.mkDefault false; | ||||||
|   }; |   }; | ||||||
| 
 | 
 | ||||||
|  |   sops = { | ||||||
|  |     defaultSopsFile = "/etc/nixos/secrets/greatyamada.yaml"; | ||||||
|  |     # TODO: change key path | ||||||
|  |     age.keyFile = "/home/avery/.config/sops/age/keys.txt"; | ||||||
|  |   }; | ||||||
|  | 
 | ||||||
|   time.timeZone = "UTC"; |   time.timeZone = "UTC"; | ||||||
| } | } | ||||||
|  |  | ||||||
|  | @ -0,0 +1 @@ | ||||||
|  | { ... }: { imports = [ ./nginx.nix ./forgejo.nix ]; } | ||||||
|  | @ -23,6 +23,10 @@ in { | ||||||
|           LFS_JWT_SECRET = ""; |           LFS_JWT_SECRET = ""; | ||||||
|           LFS_JWT_SECRET_URI = "file://${forgejoConfigPath}/lfs_jwt_secret"; |           LFS_JWT_SECRET_URI = "file://${forgejoConfigPath}/lfs_jwt_secret"; | ||||||
|         }; |         }; | ||||||
|  |         database = { | ||||||
|  |           type = "postgres"; | ||||||
|  |           passwordFile = "${forgejoConfigPath}/database_password"; | ||||||
|  |         }; | ||||||
|         security = { |         security = { | ||||||
|           INSTALL_LOCK = true; |           INSTALL_LOCK = true; | ||||||
|           INTERNAL_TOKEN = lib.mkForce ""; |           INTERNAL_TOKEN = lib.mkForce ""; | ||||||
|  | @ -49,6 +53,7 @@ in { | ||||||
|     ${pkgs.forgejo}/bin/gitea migrate |     ${pkgs.forgejo}/bin/gitea migrate | ||||||
|   ''; |   ''; | ||||||
|   sops.secrets = arrayToSecrets [ |   sops.secrets = arrayToSecrets [ | ||||||
|  |     "database_password" | ||||||
|     "internal_token" |     "internal_token" | ||||||
|     "lfs_jwt_secret" |     "lfs_jwt_secret" | ||||||
|     "oauth2_jwt_secret" |     "oauth2_jwt_secret" | ||||||
|  |  | ||||||
		Loading…
	
	Add table
		Add a link
		
	
		Reference in a new issue