search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
grafana-alloy: don't build the frontend twice
[NixPkgs.git] / nixos / modules / services / databases / dragonflydb.nix
blob9024b584abc32218167fefb863fc3a59de231318
1 { config, lib, pkgs, ... }:
2 let
3   cfg = config.services.dragonflydb;
4   dragonflydb = pkgs.dragonflydb;
5
6   settings =
7     {
8       port = cfg.port;
9       dir = "/var/lib/dragonflydb";
10       keys_output_limit = cfg.keysOutputLimit;
11     } //
12     (lib.optionalAttrs (cfg.bind != null) { bind = cfg.bind; }) //
13     (lib.optionalAttrs (cfg.requirePass != null) { requirepass = cfg.requirePass; }) //
14     (lib.optionalAttrs (cfg.maxMemory != null) { maxmemory = cfg.maxMemory; }) //
15     (lib.optionalAttrs (cfg.memcachePort != null) { memcache_port = cfg.memcachePort; }) //
16     (lib.optionalAttrs (cfg.dbNum != null) { dbnum = cfg.dbNum; }) //
17     (lib.optionalAttrs (cfg.cacheMode != null) { cache_mode = cfg.cacheMode; });
18 in
19 {
20
21   ###### interface
22
23   options = {
24     services.dragonflydb = {
25       enable = lib.mkEnableOption "DragonflyDB";
26
27       user = lib.mkOption {
28         type = lib.types.str;
29         default = "dragonfly";
30         description = "The user to run DragonflyDB as";
31       };
32
33       port = lib.mkOption {
34         type = lib.types.port;
35         default = 6379;
36         description = "The TCP port to accept connections.";
37       };
38
39       bind = lib.mkOption {
40         type = with lib.types; nullOr str;
41         default = "127.0.0.1";
42         description = ''
43           The IP interface to bind to.
44           `null` means "all interfaces".
45         '';
46       };
47
48       requirePass = lib.mkOption {
49         type = with lib.types; nullOr str;
50         default = null;
51         description = "Password for database";
52         example = "letmein!";
53       };
54
55       maxMemory = lib.mkOption {
56         type = with lib.types; nullOr ints.unsigned;
57         default = null;
58         description = ''
59           The maximum amount of memory to use for storage (in bytes).
60           `null` means this will be automatically set.
61         '';
62       };
63
64       memcachePort = lib.mkOption {
65         type = with lib.types; nullOr port;
66         default = null;
67         description = ''
68           To enable memcached compatible API on this port.
69           `null` means disabled.
70         '';
71       };
72
73       keysOutputLimit = lib.mkOption {
74         type = lib.types.ints.unsigned;
75         default = 8192;
76         description = ''
77           Maximum number of returned keys in keys command.
78           `keys` is a dangerous command.
79           We truncate its result to avoid blowup in memory when fetching too many keys.
80         '';
81       };
82
83       dbNum = lib.mkOption {
84         type = with lib.types; nullOr ints.unsigned;
85         default = null;
86         description = "Maximum number of supported databases for `select`";
87       };
88
89       cacheMode = lib.mkOption {
90         type = with lib.types; nullOr bool;
91         default = null;
92         description = ''
93           Once this mode is on, Dragonfly will evict items least likely to be stumbled
94           upon in the future but only when it is near maxmemory limit.
95         '';
96       };
97     };
98   };
99
100   ###### implementation
101
102   config = lib.mkIf config.services.dragonflydb.enable {
103
104     users.users = lib.optionalAttrs (cfg.user == "dragonfly") {
105       dragonfly.description = "DragonflyDB server user";
106       dragonfly.isSystemUser = true;
107       dragonfly.group = "dragonfly";
108     };
109     users.groups = lib.optionalAttrs (cfg.user == "dragonfly") { dragonfly = { }; };
110
111     environment.systemPackages = [ dragonflydb ];
112
113     systemd.services.dragonflydb = {
114       description = "DragonflyDB server";
115
116       wantedBy = [ "multi-user.target" ];
117       after = [ "network.target" ];
118
119       serviceConfig = {
120         ExecStart = "${dragonflydb}/bin/dragonfly --alsologtostderr ${lib.concatStringsSep " " (lib.mapAttrsToList (n: v: "--${n} ${lib.escapeShellArg v}") settings)}";
121
122         User = cfg.user;
123
124         # Filesystem access
125         ReadWritePaths = [ settings.dir ];
126         StateDirectory = "dragonflydb";
127         StateDirectoryMode = "0700";
128         # Process Properties
129         LimitMEMLOCK = "infinity";
130         # Caps
131         CapabilityBoundingSet = "";
132         NoNewPrivileges = true;
133         # Sandboxing
134         ProtectSystem = "strict";
135         ProtectHome = true;
136         PrivateTmp = true;
137         PrivateDevices = true;
138         ProtectKernelTunables = true;
139         ProtectKernelModules = true;
140         ProtectControlGroups = true;
141         LockPersonality = true;
142         RestrictAddressFamilies = [ "AF_INET" "AF_INET6" ];
143         RestrictRealtime = true;
144         PrivateMounts = true;
145         MemoryDenyWriteExecute = true;
146       };
147     };
148   };
149 }
Nix packages repository - mirror of https://github.com/NixOS/nixpkgs