vuls: init at 0.27.0
[NixPkgs.git] / nixos / modules / services / web-servers / darkhttpd.nix
blobab647b11de5d168be8e4409978dd7c305086eec6
1 { config, lib, pkgs, ... }:
3 let
4   inherit (lib) mkIf mkOption optional;
5   inherit (lib.types) path bool listOf str port;
6   cfg = config.services.darkhttpd;
8   args = lib.concatStringsSep " " ([
9     cfg.rootDir
10     "--port ${toString cfg.port}"
11     "--addr ${cfg.address}"
12   ] ++ cfg.extraArgs
13     ++ optional cfg.hideServerId             "--no-server-id"
14     ++ optional config.networking.enableIPv6 "--ipv6");
16 in {
17   options.services.darkhttpd = {
18     enable = lib.mkEnableOption "DarkHTTPd web server";
20     port = mkOption {
21       default = 80;
22       type = port;
23       description = ''
24         Port to listen on.
25         Pass 0 to let the system choose any free port for you.
26       '';
27     };
29     address = mkOption {
30       default = "127.0.0.1";
31       type = str;
32       description = ''
33         Address to listen on.
34         Pass `all` to listen on all interfaces.
35       '';
36     };
38     rootDir = mkOption {
39       type = path;
40       description = ''
41         Path from which to serve files.
42       '';
43     };
45     hideServerId = mkOption {
46       type = bool;
47       default = true;
48       description = ''
49         Don't identify the server type in headers or directory listings.
50       '';
51     };
53     extraArgs = mkOption {
54       type = listOf str;
55       default = [];
56       description = ''
57         Additional configuration passed to the executable.
58       '';
59     };
60   };
62   config = mkIf cfg.enable {
63     systemd.services.darkhttpd = {
64       description = "Dark HTTPd";
65       wants = [ "network.target" ];
66       after = [ "network.target" ];
67       wantedBy = [ "multi-user.target" ];
68       serviceConfig = {
69         DynamicUser = true;
70         ExecStart = "${pkgs.darkhttpd}/bin/darkhttpd ${args}";
71         AmbientCapabilities = lib.mkIf (cfg.port < 1024) [ "CAP_NET_BIND_SERVICE" ];
72         Restart = "on-failure";
73         RestartSec = "2s";
74       };
75     };
76   };