vuls: init at 0.27.0
[NixPkgs.git] / nixos / modules / services / networking / wasabibackend.nix
blob89431ae9b41967b0c15042824f4147c1de93e3bc
1 { config, lib, options, pkgs, ... }:
3 let
4   cfg = config.services.wasabibackend;
5   opt = options.services.wasabibackend;
7   inherit (lib) literalExpression mkEnableOption mkIf mkOption optionalAttrs optionalString types;
9   confOptions = {
10       BitcoinRpcConnectionString = "${cfg.rpc.user}:${cfg.rpc.password}";
11   } // optionalAttrs (cfg.network == "mainnet") {
12       Network = "Main";
13       MainNetBitcoinP2pEndPoint = "${cfg.endpoint.ip}:${toString cfg.endpoint.port}";
14       MainNetBitcoinCoreRpcEndPoint = "${cfg.rpc.ip}:${toString cfg.rpc.port}";
15   } // optionalAttrs (cfg.network == "testnet") {
16       Network = "TestNet";
17       TestNetBitcoinP2pEndPoint = "${cfg.endpoint.ip}:${toString cfg.endpoint.port}";
18       TestNetBitcoinCoreRpcEndPoint = "${cfg.rpc.ip}:${toString cfg.rpc.port}";
19   } // optionalAttrs (cfg.network == "regtest") {
20       Network = "RegTest";
21       RegTestBitcoinP2pEndPoint = "${cfg.endpoint.ip}:${toString cfg.endpoint.port}";
22       RegTestBitcoinCoreRpcEndPoint = "${cfg.rpc.ip}:${toString cfg.rpc.port}";
23   };
25   configFile = pkgs.writeText "wasabibackend.conf" (builtins.toJSON confOptions);
27 in {
29   options = {
31     services.wasabibackend = {
32       enable = mkEnableOption "Wasabi backend service";
34       dataDir = mkOption {
35         type = types.path;
36         default = "/var/lib/wasabibackend";
37         description = "The data directory for the Wasabi backend node.";
38       };
40       customConfigFile = mkOption {
41         type = types.nullOr types.path;
42         default = null;
43         description = "Defines the path to a custom configuration file that is copied to the user's directory. Overrides any config options.";
44       };
46       network = mkOption {
47         type = types.enum [ "mainnet" "testnet" "regtest" ];
48         default = "mainnet";
49         description = "The network to use for the Wasabi backend service.";
50       };
52       endpoint = {
53         ip = mkOption {
54           type = types.str;
55           default = "127.0.0.1";
56           description = "IP address for P2P connection to bitcoind.";
57         };
59         port = mkOption {
60           type = types.port;
61           default = 8333;
62           description = "Port for P2P connection to bitcoind.";
63         };
64       };
66       rpc = {
67         ip = mkOption {
68           type = types.str;
69           default = "127.0.0.1";
70           description = "IP address for RPC connection to bitcoind.";
71         };
73         port = mkOption {
74           type = types.port;
75           default = 8332;
76           description = "Port for RPC connection to bitcoind.";
77         };
79         user = mkOption {
80           type = types.str;
81           default = "bitcoin";
82           description = "RPC user for the bitcoin endpoint.";
83         };
85         password = mkOption {
86           type = types.str;
87           default = "password";
88           description = "RPC password for the bitcoin endpoint. Warning: this is stored in cleartext in the Nix store! Use `configFile` or `passwordFile` if needed.";
89         };
91         passwordFile = mkOption {
92           type = types.nullOr types.path;
93           default = null;
94           description = "File that contains the password of the RPC user.";
95         };
96       };
98       user = mkOption {
99         type = types.str;
100         default = "wasabibackend";
101         description = "The user as which to run the wasabibackend node.";
102       };
104       group = mkOption {
105         type = types.str;
106         default = cfg.user;
107         defaultText = literalExpression "config.${opt.user}";
108         description = "The group as which to run the wasabibackend node.";
109       };
110     };
111   };
113   config = mkIf cfg.enable {
115     systemd.tmpfiles.rules = [
116       "d '${cfg.dataDir}' 0770 '${cfg.user}' '${cfg.group}' - -"
117     ];
119     systemd.services.wasabibackend = {
120       description = "wasabibackend server";
121       wantedBy = [ "multi-user.target" ];
122       wants = [ "network-online.target" ];
123       after = [ "network-online.target" ];
124       environment = {
125         DOTNET_PRINT_TELEMETRY_MESSAGE = "false";
126         DOTNET_CLI_TELEMETRY_OPTOUT = "true";
127       };
128       preStart = ''
129         mkdir -p ${cfg.dataDir}/.walletwasabi/backend
130         ${if cfg.customConfigFile != null then ''
131           cp -v ${cfg.customConfigFile} ${cfg.dataDir}/.walletwasabi/backend/Config.json
132         '' else ''
133           cp -v ${configFile} ${cfg.dataDir}/.walletwasabi/backend/Config.json
134           ${optionalString (cfg.rpc.passwordFile != null) ''
135             CONFIGTMP=$(mktemp)
136             cat ${cfg.dataDir}/.walletwasabi/backend/Config.json | ${pkgs.jq}/bin/jq --arg rpconnection "${cfg.rpc.user}:$(cat "${cfg.rpc.passwordFile}")" '. + { BitcoinRpcConnectionString: $rpconnection }' > $CONFIGTMP
137             mv $CONFIGTMP ${cfg.dataDir}/.walletwasabi/backend/Config.json
138           ''}
139         ''}
140         chmod ug+w ${cfg.dataDir}/.walletwasabi/backend/Config.json
141       '';
142       serviceConfig = {
143         User = cfg.user;
144         Group = cfg.group;
145         ExecStart = "${pkgs.wasabibackend}/bin/WasabiBackend";
146         ProtectSystem = "full";
147       };
148     };
150     users.users.${cfg.user} = {
151       name = cfg.user;
152       group = cfg.group;
153       description = "wasabibackend daemon user";
154       home = cfg.dataDir;
155       isSystemUser = true;
156     };
158     users.groups.${cfg.group} = {};
160   };