nixos/uptime-kuma: Add additional lockdown settings to systemd unit (#361452)
[NixPkgs.git] / pkgs / by-name / wg / wg-access-server / package.nix
blobe10210f31da4c6599510c991ec77e515ba4a1246
1 { lib
2 , buildGoModule
3 , buildNpmPackage
4 , fetchFromGitHub
5 , makeWrapper
6 , iptables
7 , nixosTests
8 }:
10 buildGoModule rec {
11   pname = "wg-access-server";
12   version = "0.12.1";
14   src = fetchFromGitHub {
15     owner = "freifunkMUC";
16     repo = "wg-access-server";
17     rev = "v${version}";
18     hash = "sha256-AhFqEmHrx9MCdjnB/YA3qU7KsaMyLO+vo53VWUrcL8I=";
19   };
21   proxyVendor = true; # darwin/linux hash mismatch
22   vendorHash = "sha256-YwFq0KxUctU3ElZBo/b68pyp4lJnFGL9ClKIwUzdngM=";
24   CGO_ENABLED = 1;
26   ldflags = [ "-s" "-w" ];
28   nativeBuildInputs = [ makeWrapper ];
30   checkFlags = [ "-skip=TestDNSProxy_ServeDNS" ];
32   ui = buildNpmPackage {
33     inherit version src;
34     pname = "wg-access-server-ui";
36     npmDepsHash = "sha256-04AkSDSKsr20Jbx5BJy36f8kWNlzzplu/xnoDTkU8OQ=";
38     sourceRoot = "${src.name}/website";
40     installPhase = ''
41       mv build $out
42     '';
43   };
45   postPatch = ''
46     substituteInPlace internal/services/website_router.go \
47         --replace-fail 'website/build' "${ui}"
48   '';
50   preBuild = ''
51     VERSION=v${version} go generate buildinfo/buildinfo.go
52   '';
54   postInstall = ''
55     mkdir -p $out/
56     wrapProgram  $out/bin/wg-access-server \
57       --prefix PATH : ${lib.makeBinPath [ iptables ]}
58   '';
60   passthru = {
61     tests = { inherit (nixosTests) wg-access-server; };
62   };
64   meta = with lib; {
65     description = "An all-in-one WireGuard VPN solution with a web ui for connecting devices";
66     homepage = "https://github.com/freifunkMUC/wg-access-server";
67     license = licenses.mit;
68     maintainers = with maintainers; [ xanderio ];
69     mainProgram = "wg-access-server";
70   };