vuls: init at 0.27.0
[NixPkgs.git] / nixos / modules / services / misc / metabase.nix
blobeebe582548a560bc6eedb6cc518ffc6508c4d593
1 { config, lib, pkgs, ... }:
3 let
4   cfg = config.services.metabase;
6   inherit (lib) mkEnableOption mkIf mkOption;
7   inherit (lib) optional optionalAttrs types;
9   dataDir = "/var/lib/metabase";
11 in {
13   options = {
15     services.metabase = {
16       enable = mkEnableOption "Metabase service";
18       listen = {
19         ip = mkOption {
20           type = types.str;
21           default = "0.0.0.0";
22           description = ''
23             IP address that Metabase should listen on.
24           '';
25         };
27         port = mkOption {
28           type = types.port;
29           default = 3000;
30           description = ''
31             Listen port for Metabase.
32           '';
33         };
34       };
36       ssl = {
37         enable = mkOption {
38           type = types.bool;
39           default = false;
40           description = ''
41             Whether to enable SSL (https) support.
42           '';
43         };
45         port = mkOption {
46           type = types.port;
47           default = 8443;
48           description = ''
49             Listen port over SSL (https) for Metabase.
50           '';
51         };
53         keystore = mkOption {
54           type = types.nullOr types.path;
55           default = "${dataDir}/metabase.jks";
56           example = "/etc/secrets/keystore.jks";
57           description = ''
58             [Java KeyStore](https://www.digitalocean.com/community/tutorials/java-keytool-essentials-working-with-java-keystores) file containing the certificates.
59           '';
60         };
62       };
64       openFirewall = mkOption {
65         type = types.bool;
66         default = false;
67         description = ''
68           Open ports in the firewall for Metabase.
69         '';
70       };
71     };
73   };
75   config = mkIf cfg.enable {
77     systemd.services.metabase = {
78       description = "Metabase server";
79       wantedBy = [ "multi-user.target" ];
80       wants = [ "network-online.target" ];
81       after = [ "network-online.target" ];
82       environment = {
83         MB_PLUGINS_DIR = "${dataDir}/plugins";
84         MB_DB_FILE = "${dataDir}/metabase.db";
85         MB_JETTY_HOST = cfg.listen.ip;
86         MB_JETTY_PORT = toString cfg.listen.port;
87       } // optionalAttrs (cfg.ssl.enable) {
88         MB_JETTY_SSL = true;
89         MB_JETTY_SSL_PORT = toString cfg.ssl.port;
90         MB_JETTY_SSL_KEYSTORE = cfg.ssl.keystore;
91       };
92       serviceConfig = {
93         DynamicUser = true;
94         StateDirectory = baseNameOf dataDir;
95         ExecStart = "${pkgs.metabase}/bin/metabase";
96       };
97     };
99     networking.firewall = mkIf cfg.openFirewall {
100       allowedTCPPorts = [ cfg.listen.port ] ++ optional cfg.ssl.enable cfg.ssl.port;
101     };
103   };