{ config, pkgs, secret, ... }:

{
	imports = [
		./hardware-configuration.nix
		./nginx.nix
	];
	
	services.yggdrasil.persistentKeys = true;
	marzban = {
		env = {
			UVICORN_HOST = "vanessa.project-a.space";
			UVICORN_PORT = secret.marzban.port;
			SUDO_USERNAME = secret.marzban.sudo-username;
			SUDO_PASSWORD = secret.marzban.sudo-password;
			DOCS = true;
		};
		cert = true;
		domain = "vanessa.project-a.space";
		xray = import ../common/xray.nix {
			server-domain = "vanessa.project-a.space";
			port = secret.marzban.vless-port;
			dest = secret.marzban.dest;
			privateKey = secret.marzban.privateKey;
			shortId = secret.marzban.shortId;
			spiderX = secret.marzban.spiderX;
		};
	};

	networking.firewall.allowedTCPPorts = [ secret.marzban.port secret.marzban.vless-port ];
}