74 lines
1.9 KiB
Nix
74 lines
1.9 KiB
Nix
{
|
|
lib,
|
|
pkgs,
|
|
namespace,
|
|
...
|
|
}:
|
|
{
|
|
${namespace} = {
|
|
# ###################################################
|
|
# # Boot # #
|
|
# ###################################################
|
|
|
|
bootloader.lanzaboote.enable = true;
|
|
|
|
# ###################################################
|
|
# # Hardware # #
|
|
# ###################################################
|
|
|
|
hardware.disko = {
|
|
enable = true;
|
|
filesystem = "btrfs";
|
|
};
|
|
|
|
# ###################################################
|
|
# # Impermanence # #
|
|
# ###################################################
|
|
|
|
impermanence = {
|
|
enable = true;
|
|
};
|
|
|
|
# ###################################################
|
|
# # Network # #
|
|
# ###################################################
|
|
|
|
network = {
|
|
hostName = "nuc-nixos";
|
|
firewall = {
|
|
enable = true;
|
|
allowPing = true;
|
|
};
|
|
};
|
|
|
|
# ###################################################
|
|
# # Security # #
|
|
# ###################################################
|
|
|
|
security.tpm.enable = true;
|
|
|
|
# ###################################################
|
|
# # Services # #
|
|
# ###################################################
|
|
|
|
# ###################################################
|
|
# # User # #
|
|
# ###################################################
|
|
|
|
user = {
|
|
name = "admin";
|
|
linger = true;
|
|
};
|
|
};
|
|
|
|
# ###################################################
|
|
# # Boot # #
|
|
# ###################################################
|
|
|
|
boot = {
|
|
kernelPackages = lib.mkForce pkgs.linuxPackages_cachyos-lto;
|
|
supportedFilesystems.zfs = false;
|
|
};
|
|
|
|
}
|