gitextract_0_mr47ix/ ├── .github/ │ ├── CODEOWNERS │ ├── ISSUE_TEMPLATE/ │ │ ├── feature_request.md │ │ └── service_disruption.md │ ├── scripts/ │ │ └── format-and-absorb.sh │ └── workflows/ │ ├── ci.yml │ ├── dns-apply.yml │ ├── dns-preview.yml │ ├── format-pr.yml │ └── zizmor.yml ├── .gitignore ├── LICENSE ├── README.md ├── build/ │ ├── .envrc │ ├── colmena.nix │ ├── colmena.sh │ ├── common.nix │ ├── datadog/ │ │ ├── hydra.nix │ │ └── hydra.py │ ├── flake-module.nix │ ├── haumea/ │ │ ├── boot.nix │ │ ├── default.nix │ │ ├── network.nix │ │ ├── postgresql.nix │ │ └── zrepl.yml │ ├── hydra-proxy.nix │ ├── hydra.nix │ ├── id_buildfarm.pub │ ├── mimas/ │ │ ├── boot.nix │ │ ├── default.nix │ │ ├── disko.nix │ │ ├── firewall.nix │ │ └── network.nix │ ├── nginx-error-pages/ │ │ ├── 403.html │ │ ├── 502.html │ │ └── 503.html │ ├── pluto/ │ │ ├── boot.nix │ │ ├── default.nix │ │ ├── disko.nix │ │ ├── grafana.nix │ │ ├── network.nix │ │ ├── nginx.nix │ │ ├── nixos-metrics.nix │ │ └── prometheus/ │ │ ├── alertmanager.nix │ │ ├── default.nix │ │ └── exporters/ │ │ ├── anubis.nix │ │ ├── blackbox.nix │ │ ├── channel-exporter.py │ │ ├── channel.nix │ │ ├── domain.nix │ │ ├── fastly.nix │ │ ├── github.nix │ │ ├── hydra-queue-runner-reexporter.py │ │ ├── hydra.nix │ │ ├── json.nix │ │ ├── matrix-synapse.nix │ │ ├── nixos.nix │ │ ├── node.nix │ │ ├── owncast.nix │ │ ├── postgresql.nix │ │ ├── rasdaemon.nix │ │ ├── sql.nix │ │ ├── storagebox.nix │ │ ├── up.nix │ │ ├── zfs.nix │ │ └── zrepl.nix │ ├── scripts/ │ │ ├── nix-mac-installer.sh │ │ └── nix-mac-nuke.sh │ ├── secrets/ │ │ ├── alertmanager-matrix-forwarder.age │ │ ├── alertmanager-oauth2-proxy-env.age │ │ ├── eager-heisenberg-queue-runner-token.age │ │ ├── elated-minsky-queue-runner-token.age │ │ ├── enormous-catfish-queue-runner-token.age │ │ ├── fastly-exporter-env.age │ │ ├── goofy-hopcroft-queue-runner-token.age │ │ ├── grafana-secret-key.age │ │ ├── growing-jennet-queue-runner-token.age │ │ ├── hopeful-rivest-queue-runner-token.age │ │ ├── hydra-aws-credentials.age │ │ ├── hydra-github-client-secret.age │ │ ├── hydra-mirror-aws-credentials.age │ │ ├── hydra-mirror-git-credentials.age │ │ ├── intense-heron-queue-runner-token.age │ │ ├── kind-lumiere-queue-runner-token.age │ │ ├── maximum-snail-queue-runner-token.age │ │ ├── norwegian-blue-queue-runner-token.age │ │ ├── owncast-admin-password.age │ │ ├── pluto-backup-secret.age │ │ ├── pluto-backup-ssh-key.age │ │ ├── rfc39-credentials.age │ │ ├── rfc39-github.age │ │ ├── rfc39-record-push.age │ │ ├── sleepy-brown-queue-runner-token.age │ │ ├── storagebox-exporter-token.age │ │ ├── sweeping-filly-queue-runner-token.age │ │ ├── tarball-mirror-aws-credentials.age │ │ └── zrepl-ssh-key.age │ ├── secrets.nix │ └── titan/ │ ├── boot.nix │ ├── default.nix │ ├── disko.nix │ ├── network.nix │ ├── postgresql.nix │ ├── zrepl.nix │ └── zrepl.yml ├── builders/ │ ├── boot/ │ │ └── efi-grub.nix │ ├── common/ │ │ ├── hardening.nix │ │ ├── hydra-queue-builder.nix │ │ ├── network.nix │ │ ├── nix.nix │ │ ├── node-exporter.nix │ │ ├── ssh.nix │ │ ├── system.nix │ │ ├── tools.nix │ │ ├── update.nix │ │ └── users.nix │ ├── disk-layouts/ │ │ └── efi-zfs-raid0.nix │ ├── flake-module.nix │ ├── instances/ │ │ ├── elated-minsky.nix │ │ ├── goofy-hopcroft.nix │ │ ├── hopeful-rivest.nix │ │ └── sleepy-brown.nix │ ├── network/ │ │ └── autoconfig.nix │ └── profiles/ │ ├── hetzner-ax101r.nix │ ├── hetzner-rx170.nix │ └── hetzner-rx220.nix ├── channels.nix ├── checks/ │ └── flake-module.nix ├── dns/ │ ├── .envrc │ ├── creds.json │ ├── dnsconfig.js │ ├── flake-module.nix │ ├── nix.dev.js │ ├── nixcon.org.js │ ├── nixos.org.js │ └── ofborg.org.js ├── docs/ │ ├── inventory.md │ └── meeting-notes/ │ ├── 2024-01-11.md │ ├── 2024-01-25.md │ ├── 2024-02-08.md │ ├── 2024-02-22.md │ ├── 2024-03-07.md │ ├── 2024-03-21.md │ ├── 2024-04-18.md │ ├── 2024-05-30.md │ ├── 2024-06-13.md │ ├── 2024-06-27.md │ ├── 2024-11-14.md │ ├── 2025-04-03.md │ ├── 2025-04-17.md │ ├── 2025-05-01.md │ ├── 2025-05-15.md │ ├── 2025-05-29.md │ └── 2025-06-12.md ├── flake.nix ├── formatter/ │ └── flake-module.nix ├── lib/ │ └── service-order.nix ├── macs/ │ ├── README.md │ ├── common.nix │ ├── flake-module.nix │ ├── hydra-queue-builder.nix │ ├── mac-exec │ ├── mac-update │ └── profiles/ │ ├── m1.nix │ └── m2.large.nix ├── metrics/ │ └── fastly/ │ ├── README.md │ ├── cron.sh │ ├── flake.nix │ ├── ingest-raw-logs.sh │ ├── run-queries.sh │ └── update-asn-list.sh ├── modules/ │ ├── backup.nix │ ├── common.nix │ ├── hydra-mirror.nix │ ├── nftables.nix │ ├── prometheus/ │ │ ├── default.nix │ │ ├── nixos-exporter/ │ │ │ ├── default.nix │ │ │ ├── prometheus_nixos_exporter/ │ │ │ │ └── __main__.py │ │ │ └── pyproject.toml │ │ └── system-version-exporter.sh │ ├── rasdaemon.nix │ ├── rfc39.nix │ ├── tarball-mirror.nix │ └── tarball-mirror.patch ├── non-critical-infra/ │ ├── .envrc │ ├── .sops.yaml │ ├── README.md │ ├── colmena.sh │ ├── flake-module.nix │ ├── hosts/ │ │ ├── caliban/ │ │ │ ├── default.nix │ │ │ ├── disko.nix │ │ │ ├── hardware.nix │ │ │ └── nixpkgs-swh.nix │ │ ├── staging-hydra/ │ │ │ ├── bootstrap-staging-hydra.sh │ │ │ ├── ca.crt │ │ │ ├── default.nix │ │ │ ├── disko.nix │ │ │ ├── genca.sh │ │ │ ├── hardware.nix │ │ │ ├── hydra-proxy.nix │ │ │ ├── hydra.nix │ │ │ └── server.crt │ │ └── umbriel/ │ │ ├── README.md │ │ ├── default.nix │ │ ├── disko.nix │ │ └── hardware.nix │ ├── modules/ │ │ ├── backup.nix │ │ ├── common.nix │ │ ├── draupnir.nix │ │ ├── element-web.nix │ │ ├── limesurvey.nix │ │ ├── mailserver/ │ │ │ ├── README.md │ │ │ ├── default.nix │ │ │ ├── freescout.nix │ │ │ ├── mailing-lists-options.nix │ │ │ └── mailing-lists.nix │ │ ├── matrix-synapse.nix │ │ ├── nginx.nix │ │ ├── owncast.nix │ │ ├── postfix.nix │ │ ├── postgresql.nix │ │ └── vaultwarden.nix │ ├── packages/ │ │ └── encrypt-email/ │ │ ├── default.nix │ │ └── encrypt-email.py │ └── secrets/ │ ├── 0x4A6F-hardware-email-address.umbriel │ ├── 0x4A6F-moderation-email-address.umbriel │ ├── DieracDelta-email-address.umbriel │ ├── Ericson2314-email-address.umbriel │ ├── ForsakenHarmony-email-address.umbriel │ ├── Gabriella439-email-address.umbriel │ ├── Kranzes-email-address.umbriel │ ├── LeSuisse-email-address.umbriel │ ├── MMesch-email-address.umbriel │ ├── Mic92-email-address.umbriel │ ├── Mic92-wiki-email-address.umbriel │ ├── Nebucatnetzer-email-address.umbriel │ ├── a-kenji-email-address.umbriel │ ├── aleksana-email-address.umbriel │ ├── andir-email-address.umbriel │ ├── avocadoom-email-address.umbriel │ ├── backup-secret.caliban │ ├── backup-secret.umbriel │ ├── bryanhonof-email-address.umbriel │ ├── das-g-email-address.umbriel │ ├── djacu-email-address.umbriel │ ├── edef1c-email-address.umbriel │ ├── edolstra-admin-email-address.umbriel │ ├── edolstra-email-address.umbriel │ ├── edolstra-foundation-email-address.umbriel │ ├── edolstra-summer-email-address.umbriel │ ├── elections-email-login.umbriel │ ├── escherlies-email-address.umbriel │ ├── finance-email-login.umbriel │ ├── flyfloh-email-address.umbriel │ ├── fmehta-email-address.umbriel │ ├── foundation-email-login.umbriel │ ├── freescout-app-key.umbriel │ ├── fricklerhandwerk-email-address.umbriel │ ├── gefla-email-address.umbriel │ ├── gytis-ivaskevicius-email-address.umbriel │ ├── hardware-email-login.umbriel │ ├── hehongbo-xsa-email-address.umbriel │ ├── hexa-email-login.umbriel │ ├── hydra-aws-credentials.staging-hydra │ ├── hydra-password.staging-hydra │ ├── hydra-users.staging-hydra │ ├── idabzo-email-address.umbriel │ ├── infinisil-email-address.umbriel │ ├── infinisil-nixcon-email-address.umbriel │ ├── jfly-email-address.umbriel │ ├── john-rodewald-email-address.umbriel │ ├── jtojnar-email-address.umbriel │ ├── kate-email-address.umbriel │ ├── lach-xsa-email-address.umbriel │ ├── lassulus-email-address.umbriel │ ├── lassulus-nixcon-email-address.umbriel │ ├── lassulus-wiki-email-address.umbriel │ ├── limesurvey-encryption-key.caliban │ ├── limesurvey-encryption-nonce.caliban │ ├── matrix-synapse-secrets.caliban │ ├── matrix-synapse-signing-key.caliban │ ├── mjolnir-access-token.caliban │ ├── mjolnir-password.caliban │ ├── moderation-email-login.umbriel │ ├── mweinelt-email-address.umbriel │ ├── ners-email-address.umbriel │ ├── ngi-nixos-org-email-login.umbriel │ ├── nixcon-email-login.umbriel │ ├── nixcon.org.mail.key.umbriel │ ├── nixos.org.mail.key.umbriel │ ├── nixpkgs-core-email-login.umbriel │ ├── opendkim-private-key.caliban │ ├── picnoir-email-address.umbriel │ ├── postsrsd-secret.umbriel │ ├── queue-runner-ca.key.staging-hydra │ ├── queue-runner-server.key.staging-hydra │ ├── ra33it0-email-address.umbriel │ ├── ra33ito-email-address.umbriel │ ├── ral-email-address.umbriel │ ├── rbvermaa-email-address.umbriel │ ├── refroni-email-address.umbriel │ ├── refroni-nixcon-email-address.umbriel │ ├── risicle-email-address.umbriel │ ├── roberth-email-address.umbriel │ ├── rosscomputerguy-email-address.umbriel │ ├── securitytracker-noreply-email-login.umbriel │ ├── sigmasquadron-xsa-email-address.umbriel │ ├── signing-key.staging-hydra │ ├── staging-hydra-hostkeys.yaml │ ├── steering-email-login.umbriel │ ├── storagebox-ssh-key.caliban │ ├── storagebox-ssh-key.umbriel │ ├── test-sender-email-login.umbriel │ ├── therealpxc-email-address.umbriel │ ├── tomberek-email-address.umbriel │ ├── uep-email-address.umbriel │ ├── vaultwarden-env.caliban │ ├── vcunat-email-address.umbriel │ ├── winterqt-email-address.umbriel │ ├── ysndr-email-address.umbriel │ ├── zimbatm-admin-email-address.umbriel │ ├── zimbatm-email-address.umbriel │ └── zmberber-email-address.umbriel ├── pyproject.toml ├── renovate.json ├── ssh-keys.nix ├── terraform/ │ ├── .envrc │ ├── .envrc.local.template │ ├── .gitignore │ ├── README.md │ ├── artifacts.tf │ ├── aws-config │ ├── cache/ │ │ ├── diagnostic.sh │ │ ├── index.html │ │ ├── nix-cache-info │ │ └── s3-authn.vcl │ ├── cache-bucket/ │ │ ├── main.tf │ │ └── providers.tf │ ├── cache-staging/ │ │ ├── diagnostic.sh │ │ ├── index.html │ │ ├── new-cache-test-file │ │ ├── nix-cache-info │ │ ├── old-cache-test-file │ │ └── s3-authn.vcl │ ├── cache-staging.tf │ ├── cache.tf │ ├── cache_inventory.tf │ ├── cache_log.tf │ ├── channels.tf │ ├── flake-module.nix │ ├── locals.tf │ ├── netlify_sites.tf │ ├── nixpkgs-tarballs/ │ │ └── index.html │ ├── nixpkgs-tarballs.tf │ ├── providers.tf │ ├── releases.tf │ ├── releases_inventory.tf │ ├── s3_listing.html.tpl │ ├── terraform.tf │ ├── tf.sh │ └── wiki-test.tf └── terraform-iam/ ├── .envrc ├── .gitignore ├── README.md ├── archeologist.tf ├── assume_github_actions_policy_document/ │ └── main.tf ├── assume_identity_center_permission_policy/ │ └── main.tf ├── aws-config ├── cache-staging.tf ├── cache.tf ├── cache_eventbridge.tf ├── fastlylog/ │ ├── main.tf │ ├── outputs.tf │ └── variables.tf ├── fastlylog.tf ├── iam_users.tf ├── locals.tf ├── nix_repo_oidc.tf ├── outputs.tf ├── providers.tf ├── terraform.tf └── tf.sh