upd

2026-03-25 16:02:04 -05:00
parent 18e781d388
commit 981b03b955
7 changed files with 119 additions and 251 deletions
--- a/systems/x86_64-install-iso/graphical/default.nix
+++ b/systems/x86_64-install-iso/graphical/default.nix
@@ -1,86 +1,67 @@
 {
  lib,
  pkgs,
+  modulesPath,
  namespace,
  ...
 }:
 {
+  imports = [
+    "${modulesPath}/installer/cd-dvd/installation-cd-graphical-gnome.nix"
+  ];
+
  ${namespace} = {
-    # ###################################################
-    # #                     Boot                      # #
-    # ###################################################
-
    bootloader.lanzaboote.enable = true;

-    # ###################################################
-    # #                   Desktop                     # #
-    # ###################################################
-
-    desktop.cosmic.enable = false;
-
-    # ###################################################
-    # #                   Hardware                    # #
-    # ###################################################
-
    hardware.disko = {
      enable = true;
      filesystem = "btrfs";
    };

-    # ###################################################
-    # #                 Impermanence                  # #
-    # ###################################################
-
    impermanence = {
      enable = true;
    };

-    # ###################################################
-    # #                    Network                    # #
-    # ###################################################
-
    network = {
      hostName = "nixos";
      firewall = {
        enable = true;
        allowPing = true;
+        allowedTCPPorts = [ 22 ];
      };
    };

-    # ###################################################
-    # #                   Security                    # #
-    # ###################################################
-
    security.tpm.enable = true;

-    # ###################################################
-    # #                   Services                    # #
-    # ###################################################
-
-    # ###################################################
-    # #                     User                      # #
-    # ###################################################
-
    user = {
      name = "nixos";
-      linger = true;
      password = "nixos";
    };
  };

+  specialisation.graphical.configuration = {
+    ${namespace}.desktop.cosmic.enable = true;
+  };
+
+  boot = {
+    kernelPackages = lib.mkForce pkgs.linuxPackages_latest;
+    supportedFilesystems.zfs = false;
+  };
+
+  services.openssh = {
+    enable = lib.mkForce true;
+    settings = {
+      PermitRootLogin = lib.mkForce "yes";
+      PasswordAuthentication = lib.mkForce false;
+    };
+  };
+
  fileSystems = {
    "/etc".neededForBoot = true;
  };

  home-manager.users.nixos.snowfallorg.user.name = "nixos";

-  # ###################################################
-  # #                     Boot                      # #
-  # ###################################################
-
-  boot = {
-    kernelPackages = lib.mkForce pkgs.linuxPackages_latest;
-    supportedFilesystems.zfs = false;
-  };
-
+  sops.defaultSopsFile = lib.mkForce "/dev/null";
+  sops.validateSopsFiles = false;
 }