nixos/modules/services/networking/blocky.nix

   1 { config, lib, pkgs, ... }:
   2 let
   3   cfg = config.services.blocky;
   4
   5   format = pkgs.formats.yaml { };
   6   configFile = format.generate "config.yaml" cfg.settings;
   7 in
   8 {
   9   options.services.blocky = {
  10     enable = lib.mkEnableOption "blocky, a fast and lightweight DNS proxy as ad-blocker for local network with many features";
  11
  12     package = lib.mkPackageOption pkgs "blocky" { };
  13
  14     settings = lib.mkOption {
  15       type = format.type;
  16       default = { };
  17       description = ''
  18         Blocky configuration. Refer to
  19         <https://0xerr0r.github.io/blocky/configuration/>
  20         for details on supported values.
  21       '';
  22     };
  23   };
  24
  25   config = lib.mkIf cfg.enable {
  26     systemd.services.blocky = {
  27       description = "A DNS proxy and ad-blocker for the local network";
  28       wantedBy = [ "multi-user.target" ];
  29
  30       serviceConfig = {
  31         DynamicUser = true;
  32         ExecStart = "${lib.getExe cfg.package} --config ${configFile}";
  33         Restart = "on-failure";
  34
  35         AmbientCapabilities = [ "CAP_NET_BIND_SERVICE" ];
  36         CapabilityBoundingSet = [ "CAP_NET_BIND_SERVICE" ];
  37       };
  38     };
  39   };
  40 }