Migrate gemini capsule to user config

author: Ismaël Bouya <ismael.bouya@normalesup.org> 2023-10-06 14:56:57 +0200
committer: Ismaël Bouya <ismael.bouya@normalesup.org> 2023-10-06 17:05:06 +0200
commit: a59f486863020816cbc0d3fc69ac7926134215d0 (patch)
tree: 353ad195766e650e05d8fb73d80dac7f849807a7
parent: f8df6790bb82a00b3900c6066595b5d62c63ee75 (diff)
download: Nix-a59f486863020816cbc0d3fc69ac7926134215d0.tar.gz
Nix-a59f486863020816cbc0d3fc69ac7926134215d0.tar.zst
Nix-a59f486863020816cbc0d3fc69ac7926134215d0.zip
5 files changed, 34 insertions, 106 deletions
diff --git a/deploy/flake.lock b/deploy/flake.lock
index 73e45f7..07a5473 100644
--- a/deploy/flake.lock
+++ b/deploy/flake.lock
@@ -2783,7 +2783,7 @@
      },
      "locked": {
        "lastModified": 1,
-        "narHash": "sha256-uXrrLvmLWqk4wm2wIJVvWKWbTzc//GSU70qdTy3NDzE=",
+        "narHash": "sha256-nEhIk4RloOuTKmJxzvJP3l4Ap1kqjg5YjnpjKHyE1N0=",
        "path": "../flakes",
        "type": "path"
      },
@@ -3903,7 +3903,7 @@
      },
      "locked": {
        "lastModified": 1,
-        "narHash": "sha256-wiEcgRls3HyHMPKsPfsKvrOHMntsJXy0lQNrBk/JJFY=",
+        "narHash": "sha256-5Cvss4/y9e4l3QMI3azrsjfqnKnKJcW79IviACOVpX8=",
        "path": "../systems/eldiron",
        "type": "path"
      },
@@ -8888,11 +8888,11 @@
        "nixpkgs": "nixpkgs_106"
      },
      "locked": {
-        "lastModified": 1696428371,
+        "lastModified": 1696596844,
-        "narHash": "sha256-Pod6jxwxtg6lz1z6lX4F2z6/DiXaEIxVdPWGBF8MkEo=",
+        "narHash": "sha256-qtQL21ZF1N3EMqGo5RJq4ytWngsKYOv5mE/pSSxaJJM=",
        "ref": "master",
-        "rev": "5d6e12a0d26171adb523689ce54ea70616ca5ce7",
+        "rev": "ac58ff30d8f1712ef115d3c8aaf8da2211662e90",
-        "revCount": 697,
+        "revCount": 698,
        "type": "git",
        "url": "git+ssh://gitolite@git.immae.eu/perso/Immae/Config/Nix/Nixops/Secrets"
      },
diff --git a/flake.lock b/flake.lock
index c33b938..61d7371 100644
--- a/flake.lock
+++ b/flake.lock
@@ -2664,7 +2664,7 @@
      },
      "locked": {
        "lastModified": 1,
-        "narHash": "sha256-uXrrLvmLWqk4wm2wIJVvWKWbTzc//GSU70qdTy3NDzE=",
+        "narHash": "sha256-nEhIk4RloOuTKmJxzvJP3l4Ap1kqjg5YjnpjKHyE1N0=",
        "path": "./flakes",
        "type": "path"
      },
@@ -3919,7 +3919,7 @@
      },
      "locked": {
        "lastModified": 1,
-        "narHash": "sha256-wiEcgRls3HyHMPKsPfsKvrOHMntsJXy0lQNrBk/JJFY=",
+        "narHash": "sha256-5Cvss4/y9e4l3QMI3azrsjfqnKnKJcW79IviACOVpX8=",
        "path": "../systems/eldiron",
        "type": "path"
      },
diff --git a/flakes/flake.lock b/flakes/flake.lock
index 87f7424..677625d 100644
--- a/flakes/flake.lock
+++ b/flakes/flake.lock
@@ -3824,7 +3824,7 @@
      },
      "locked": {
        "lastModified": 1,
-        "narHash": "sha256-wiEcgRls3HyHMPKsPfsKvrOHMntsJXy0lQNrBk/JJFY=",
+        "narHash": "sha256-5Cvss4/y9e4l3QMI3azrsjfqnKnKJcW79IviACOVpX8=",
        "path": "../systems/eldiron",
        "type": "path"
      },
diff --git a/systems/eldiron/gemini/default.nix b/systems/eldiron/gemini/default.nix
index 600afbc..fc21413 100644
--- a/systems/eldiron/gemini/default.nix
+++ b/systems/eldiron/gemini/default.nix
@@ -1,22 +1,7 @@
 { lib, config, pkgs, ... }:
-let
-  configFile = pkgs.writeText "config.yaml" ''
-    listen: ":1965"
-    hosts:
-      immae.eu:
-        cert: /var/lib/acme/immae/full.pem
-        key: /var/lib/acme/immae/key.pem
-        paths:
-          - path: /
-            root: ${./public}
-  '';
-in
 {
  options.myServices.gemini.enable = lib.mkEnableOption "enable Gemini capsule";
  config = lib.mkIf config.myServices.gemini.enable {
-    security.acme.certs.immae.postRun = ''
-      systemctl restart gemini.service
-    '';
    myServices.chatonsProperties.hostings.gemini = {
      file.datetime = "2022-08-27T18:00:00";
      hosting = {
@@ -30,21 +15,34 @@ in
        install.type = "PACKAGE";
      };
      software = {
-        name = "twins";
+        name = "stargazer";
-        website = "https://code.rocketnine.space/tslocum/twins";
+        website = "https://git.sr.ht/~zethra/stargazer/";
-        license.url = "https://code.rocketnine.space/tslocum/twins/src/branch/master/LICENSE";
+        license.url = "https://git.sr.ht/~zethra/stargazer/tree/main/LICENSE";
-        license.name = "MIT License";
+        license.name = "GNU AFFERO GENERAL PUBLIC LICENSE Version 3";
-        version = pkgs.twins.version;
+        version = pkgs.stargazer.version;
-        source.url = "https://code.rocketnine.space/tslocum/twins";
+        source.url = "https://git.sr.ht/~zethra/stargazer/";
      };
    };
    networking.firewall.allowedTCPPorts = [ 1965 ];
-    systemd.services.gemini = {
+    security.acme.certs = {
-      description = "Gemini capsule server";
+      "gemini" = {
-      wantedBy = [ "multi-user.target" ];
+        group = "stargazer";
-      after = [ "network.target" ];
+        domain = "immae.eu";
-      serviceConfig.ExecStart = "${pkgs.twins}/bin/twins -config ${configFile}";
+        keyType = "rsa4096";
-      serviceConfig.Type = "simple";
+        postRun = ''
+          cp -a key.pem key_pkcs8.pem
+          sed -i -e "s/ RSA PRIVATE KEY/ PRIVATE KEY/" key_pkcs8.pem
+          systemctl restart stargazer.service
+        '';
+        extraDomainNames = [];
+      };
+    };
+    services.stargazer = {
+      enable = true;
+      ipLog = true;
+      requestTimeout = 0;
+      genCerts = false;
+      regenCerts = false;
    };
  };
 }
diff --git a/systems/eldiron/gemini/public/index.gmi b/systems/eldiron/gemini/public/index.gmi
deleted file mode 100644
index 034a0d9..0000000
--- a/systems/eldiron/gemini/public/index.gmi
+++ /dev/null
@@ -1,70 +0,0 @@
-# Immae
-## Présentation
-Dans le but de promouvoir la décentralisation des données personnelles et l’usage de logiciels open source, je propose un hébergement de divers services utiles. Ces services sont basés sur du code libre et déployés sur des systèmes libres également.
-Je suis un particulier, et dans la mesure de mes capacités, j’essaye toujours de fournir des services à ma famille et à mes amis proches en remplacement de services non libres fournis par les géants du web. J’ai décidé de faire le nécessaire pour étendre ces services à un public plus large, avec pour but de conserver une qualité suffisante.
-Lorsque c’est possible, les programmes que je développe sont également libres de droits (ce n’est pas toujours dépendant de ma volonté ou tributaire de ma disponibilité pour rendre le code accessible)
-Depuis juin 2019 je fais partie du collectif CHATONS, dont je respecte en particulier la charte:
-=> https://chatons.org CHATONS
-## Tarifs
-Je ne cherche pas à faire de profits en proposant ces services. Cependant, l’hébergement de ces services n’est pas gratuit, et maintenir ces services à un niveau de qualité suffisant demande de l’investissement en temps. Ainsi, selon l’usage désiré, le niveau de personnalisation et support dont vous avez besoin et les moyens à votre disposition et votre volonté, une participation pourra être demandée afin d’y accéder.
-=> https://www.immae.eu/licences_et_tip.html Tips
-## Services proposés
-Voici une liste non exhaustive de services que je propose :
-* Mastodon
-* Nextcloud
-* Calendrier/Contacts et synchronisation
-* Hébergement de vidéos (Mediagoblin)
-* Hébergement de vidéos (Peertube)
-* Kanboard
-* Flux RSS
-* "Lire plus tard" (wallabag)
-* Partage de liens (Shaarli)
-* Raccourcisseur d’URLs
-* Édition de texte collaborative
-* Réseau social
-* Hébergement de dépôts git privés et publics, gestion d’issues
-* Messagerie instantanée (XMPP/Jabber)
-* Comptes e-mails avec domaines personnalisés, IMAP/SMTP, MX backup
-* Hébergement et administration de sites web privés
-* Comptes shell protégés
-Un tableau de bord des services est disponible :
-=> https://tools.immae.eu Tableau de bord des services
-Je propose également de l’aide à distance (ou de visu si la distance est faible), pour l’usage de ces outils ou d’autres problèmes liés à l’informatique.
-Si vous ne voyez pas ce que vous voulez dans la liste, nous pourrons essayer de trouver une solution ensemble. Je suis ouvert aussi bien sûr à la création de nouveaux services (la liste est encore incomplète et d’autres services sont déjà prévus), dans le cadre défini en haut : basé sur des applications libres.
-=> https://status.immae.eu État des services
-## Comment faire ?
-Vous devez commencer par accepter les conditions générales dgutilisation :
-=> https://www.immae.eu/CGU Conditions générales d’utilisation
-Elles ne contiennent rien d’inhabituel mais elles ont été écrites par moi-même, donc sans jargon juridique. Elles vous permettront de décider si les garanties proposées sont en accord avec ce que vous pouvez vous permettre.
-Ensuite, contactez-moi avec vos vœux :
-=> https://www.immae.eu/contacts_fr.html Page de contact
-## Infrastructure et open source
-Dans le but de pouvoir décemment offrir une qualité de service suffisante sans pour autant y passer mes journées, l’installation des services est gérée via NixOS, permettant d’assurer la reproductibilité et l’automatisation des installations.
-Cette configuration est stockée publiquement dans un dépôt git, réutilisable et améliorable librement (avec probablement quelques ajustements).
-=> https://git.immae.eu/cgit/perso/Immae/Config/Nix.git/ Dépôt git de la configuration
-=> https://www.immae.eu/contacts_fr.html Page de contact
-=> https://www.immae.eu/CGU Conditions générales d’utilisation
-=> https://www.immae.eu/mentions.html Mentions légales
-=> https://www.immae.eu/licences_et_tip.html Quelques informations sur les licences utilisées et tips
author	Ismaël Bouya <ismael.bouya@normalesup.org>	2023-10-06 14:56:57 +0200
committer	Ismaël Bouya <ismael.bouya@normalesup.org>	2023-10-06 17:05:06 +0200
commit	a59f486863020816cbc0d3fc69ac7926134215d0 (patch)
tree	353ad195766e650e05d8fb73d80dac7f849807a7
parent	f8df6790bb82a00b3900c6066595b5d62c63ee75 (diff)
download	Nix-a59f486863020816cbc0d3fc69ac7926134215d0.tar.gz Nix-a59f486863020816cbc0d3fc69ac7926134215d0.tar.zst Nix-a59f486863020816cbc0d3fc69ac7926134215d0.zip