{ lib, ... }: {
  imports = [
    # Core Features
    ../../nixos/features/base.nix
    ../../nixos/features/tui-apps.nix
    ../../nixos/features/openssh-server.nix

    # Core Tweaks
    ../../nixos/tweaks/zram.nix
    ../../nixos/tweaks/enable_flakes.nix
    ../../nixos/tweaks/systemd-resolved_nonsense.nix

    # Dotspace
    ../../secrets/dotspace.nix
    ../../nixos/features/stronghold-binary-cache.nix

    # Users
    ../../users/lauren_lagarde/lauren_lagarde.nix
    ../../users/ashley_funkhouser/ashley_funkhouser.nix

    # Features
    ../../nixos/features/virtualization/dockge.nix
    ../../nixos/features/virtualization/docker.nix

    # Redoubt
    ../../nixos/tweaks/disable_firewall.nix
  ];

  ##############################################################################
  ##############################################################################
  ##############################################################################
  # Services

  services.smartd.enable = lib.mkForce false;

  virtualisation.oci-containers.backend = "docker";
  virtualisation.oci-containers.containers = {
    dozzle = {
      image = "amir20/dozzle:latest";
      ports = [ "9999:8080" ];
      volumes = [ "/var/run/docker.sock:/var/run/docker.sock" ];
    };
  };

  ##############################################################################
  ##############################################################################
  ##############################################################################
  # Networking

  networking.useNetworkd = true;
  systemd.network = {
    enable = true;
  };

  ##############################################################################
  # Tinc

  sops.secrets."dotspace/redoubt/keys/tinc/rsa_key.priv" = { sopsFile = ./secrets.yaml; };
  sops.secrets."dotspace/redoubt/keys/tinc/ed25519_key.priv" = { sopsFile = ./secrets.yaml; };

  systemd.network.networks."90-tinc" = {
    matchConfig.Name = "tinc.dotspace";
    address = [ "10.86.84.107/32" ];
    routes = [ { Destination = "10.86.84.0/24"; } ];
  };

  services.tinc.networks.dotspace = {
    name = "fortress";
    ed25519PrivateKeyFile = "/run/secrets/dotspace/redoubt/keys/tinc/ed25519_key.priv";

    chroot = false;
    settings.ConnectTo = [ "stronghold" ];
  };
}