vuls: init at 0.27.0
[NixPkgs.git] / nixos / modules / services / web-apps / jirafeau.nix
blob12a228f41d3d24bc33e7618c3ab2467ad9015ee8
1 { config, lib, pkgs, ... }:
3 with lib;
4 let
5   cfg = config.services.jirafeau;
7   group = config.services.nginx.group;
8   user = config.services.nginx.user;
10   withTrailingSlash = str: if hasSuffix "/" str then str else "${str}/";
12   localConfig = pkgs.writeText "config.local.php" ''
13     <?php
14       $cfg['admin_password'] = '${cfg.adminPasswordSha256}';
15       $cfg['web_root'] = 'http://${withTrailingSlash cfg.hostName}';
16       $cfg['var_root'] = '${withTrailingSlash cfg.dataDir}';
17       $cfg['maximal_upload_size'] = ${builtins.toString cfg.maxUploadSizeMegabytes};
18       $cfg['installation_done'] = true;
20       ${cfg.extraConfig}
21   '';
24   options.services.jirafeau = {
25     adminPasswordSha256 = mkOption {
26       type = types.str;
27       default = "";
28       description = ''
29         SHA-256 of the desired administration password. Leave blank/unset for no password.
30       '';
31     };
33     dataDir = mkOption {
34       type = types.path;
35       default = "/var/lib/jirafeau/data/";
36       description = "Location of Jirafeau storage directory.";
37     };
39     enable = mkEnableOption "Jirafeau file upload application";
41     extraConfig = mkOption {
42       type = types.lines;
43       default = "";
44       example = ''
45         $cfg['style'] = 'courgette';
46         $cfg['organisation'] = 'ACME';
47       '';
48       description =  let
49         documentationLink =
50           "https://gitlab.com/mojo42/Jirafeau/-/blob/${cfg.package.version}/lib/config.original.php";
51       in ''
52           Jirefeau configuration. Refer to <${documentationLink}> for supported
53           values.
54         '';
55     };
57     hostName = mkOption {
58       type = types.str;
59       default = "localhost";
60       description = "URL of instance. Must have trailing slash.";
61     };
63     maxUploadSizeMegabytes = mkOption {
64       type = types.int;
65       default = 0;
66       description = "Maximum upload size of accepted files.";
67     };
69     maxUploadTimeout = mkOption {
70       type = types.str;
71       default = "30m";
72       description = let
73         nginxCoreDocumentation = "http://nginx.org/en/docs/http/ngx_http_core_module.html";
74       in ''
75           Timeout for reading client request bodies and headers. Refer to
76           <${nginxCoreDocumentation}#client_body_timeout> and
77           <${nginxCoreDocumentation}#client_header_timeout> for accepted values.
78         '';
79     };
81     nginxConfig = mkOption {
82       type = types.submodule
83         (import ../web-servers/nginx/vhost-options.nix { inherit config lib; });
84       default = {};
85       example = literalExpression ''
86         {
87           serverAliases = [ "wiki.''${config.networking.domain}" ];
88         }
89       '';
90       description = "Extra configuration for the nginx virtual host of Jirafeau.";
91     };
93     package = mkPackageOption pkgs "jirafeau" { };
95     poolConfig = mkOption {
96       type = with types; attrsOf (oneOf [ str int bool ]);
97       default = {
98         "pm" = "dynamic";
99         "pm.max_children" = 32;
100         "pm.start_servers" = 2;
101         "pm.min_spare_servers" = 2;
102         "pm.max_spare_servers" = 4;
103         "pm.max_requests" = 500;
104       };
105       description = ''
106         Options for Jirafeau PHP pool. See documentation on `php-fpm.conf` for
107         details on configuration directives.
108       '';
109     };
110   };
113   config = mkIf cfg.enable {
114     services = {
115       nginx = {
116         enable = true;
117         virtualHosts."${cfg.hostName}" = mkMerge [
118           cfg.nginxConfig
119           {
120             extraConfig = let
121               clientMaxBodySize =
122                 if cfg.maxUploadSizeMegabytes == 0 then "0" else "${cfg.maxUploadSizeMegabytes}m";
123             in
124               ''
125                 index index.php;
126                 client_max_body_size ${clientMaxBodySize};
127                 client_body_timeout ${cfg.maxUploadTimeout};
128                 client_header_timeout ${cfg.maxUploadTimeout};
129               '';
130             locations = {
131               "~ \\.php$".extraConfig = ''
132                 include ${config.services.nginx.package}/conf/fastcgi_params;
133                 fastcgi_split_path_info ^(.+\.php)(/.+)$;
134                 fastcgi_index index.php;
135                 fastcgi_pass unix:${config.services.phpfpm.pools.jirafeau.socket};
136                 fastcgi_param PATH_INFO $fastcgi_path_info;
137                 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
138               '';
139             };
140             root = mkForce "${cfg.package}";
141           }
142         ];
143       };
145       phpfpm.pools.jirafeau = {
146         inherit group user;
147         phpEnv."JIRAFEAU_CONFIG" = "${localConfig}";
148         settings = {
149           "listen.mode" = "0660";
150           "listen.owner" = user;
151           "listen.group" = group;
152         } // cfg.poolConfig;
153       };
154     };
156     systemd.tmpfiles.rules = [
157       "d ${cfg.dataDir} 0750 ${user} ${group} - -"
158       "d ${cfg.dataDir}/files/ 0750 ${user} ${group} - -"
159       "d ${cfg.dataDir}/links/ 0750 ${user} ${group} - -"
160       "d ${cfg.dataDir}/async/ 0750 ${user} ${group} - -"
161     ];
162   };
164   # uses attributes of the linked package
165   meta.buildDocsInSandbox = false;