Drift/pvv-nixos-config
Drift
/
pvv-nixos-config
16
4
Fork 1
Code Issues Pull Requests 6 Wiki Activity

Set up web hosting for gitea projects #65

Merged
oysteikt merged 2 commits from setup-gitea-web into main 2024-08-26 20:36:03 +02:00
Conversation 4 Commits 2 Files Changed 6 +9 -1
1 changed files with 9 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files
Showing only changes of commit acf46cb576 - Show all commits

10
hosts/bekkalokk/services/gitea/web-secret-provider/default.nix
View File

@ -59,7 +59,7 @@ in
authorized-keys-path = "/var/lib/gitea-web/authorized_keys.d/%i"; authorized-keys-path = "/var/lib/gitea-web/authorized_keys.d/%i";
rrsync-script = pkgs.writeShellScript "rrsync-chown" '' rrsync-script = pkgs.writeShellScript "rrsync-chown" ''
${lib.getExe pkgs.rrsync} -wo "$1" ${lib.getExe pkgs.rrsync} -wo "$1"
${pkgs.coreutils}/bin/chown -R gitea-web:nginx "$1" ${pkgs.coreutils}/bin/chown -R gitea-web:gitea-web "$1"
''; '';
web-dir = "/var/lib/gitea-web/web"; web-dir = "/var/lib/gitea-web/web";
}; };
@ -103,4 +103,12 @@ in
systemd.targets.timers.wants = map (org: "gitea-web-secret-provider@${org}.timer") organizations; systemd.targets.timers.wants = map (org: "gitea-web-secret-provider@${org}.timer") organizations;
oysteikt marked this conversation as resolved Outdated
felixalb commented 2024-08-18 03:21:45 +02:00
Outdated
Review
Copy Link

"program" er kanskje et uklart navn her? Høres ut som noe generisk, og ikke det konkrete skriptet

"program" er kanskje et uklart navn her? Høres ut som noe generisk, og ikke det konkrete skriptet
services.openssh.authorizedKeysFiles = map (org: "/var/lib/gitea-web/authorized_keys.d/${org}") organizations; services.openssh.authorizedKeysFiles = map (org: "/var/lib/gitea-web/authorized_keys.d/${org}") organizations;
users.users.nginx.extraGroups = [ "gitea-web" ];
services.nginx.virtualHosts."pages.pvv.ntnu.no" = {
kTLS = true;
forceSSL = true;
enableACME = true;
root = "/var/lib/gitea-web/web";
};
oysteikt marked this conversation as resolved Outdated
felixalb commented 2024-08-18 03:35:34 +02:00
Outdated
Review
Copy Link

Kanskje den tillatte SSH-kommandoen kan peke på et eget script som først gjør rrsync og deretter chown og/eller annen opprydding? Da slipper vi timere i hytt og pine, og filene blir umiddelbart fikset etter de er lagt på plass.

Kanskje den tillatte SSH-kommandoen kan peke på et eget script som først gjør `rrsync` og deretter `chown` og/eller annen opprydding? Da slipper vi timere i hytt og pine, og filene blir umiddelbart fikset etter de er lagt på plass.
} }