#nixos-de on 2018-09-27

13:05 <Mic92> schmittlauch[m]: andi- dovecot + postfix + ldap + rspamd https://github.com/Mic92/dotfiles/commit/71e19337376f8a77f8fa7c0d7d1b7b08c984607b (falls bedarf besteht)

13:06 <Mic92> habe ewig rum debuggt bis ich gemerkt habe das https://github.com/NixOS/nixpkgs/issues/47421 passiert

13:06 <{^_^}> #47421 (by Mic92, 12 minutes ago, open): rspamd: sockets for socketActivation are not always correctly ordered

14:09 <andi-> Mic92: nice, wie managed du das ldap? :D Ich denke ja fast daran kein mysql/ldap/.. mehr zu verwenden für doamins sondern auch mit nix zu managen

14:12 <Mic92> andi-: finde ich doch noch praktisch, weil damit auch nicht-admins sich aliase/domains klicken können.

14:12 <Mic92> und die accounts sind halt da

14:12 <andi-> ok

14:12 <Mic92> andi-: https://github.com/Mic92/dotfiles/blob/master/nixos/vms/eve/modules/openldap.nix

14:13 <Mic92> noch 22 container die ich vernixen muss.

14:15 <andi-> wow

14:15 <andi-> ich habe da noch einiges vor mir.. irgendwann mal :/

14:15 <andi-> vielleicht fang ich mal mit DNS an das ist einfach und kritisch :D

14:17 <Mic92> das habe ich auch noch vor mir

14:17 <andi-> erstmal die slaves, das ist statische konfig..

14:18 <andi-> mal schauen wie ich die TSIG keys austausche zwiscehn den Hosts. To NixOps or not to NixOps

14:18 <Mic92> nixops kann man schon machen.

14:18 <schmittlauch[m]> Bastelt man üblicherweise eigentlich gleich ne nix expression, die alles baut, oder ist es sinnvoll, zum rumspielen erstmal ne expression zu bauen die runtime libs & build deps in den scope/ das environment linkt?

14:19 <Mic92> Ich will mal bei gelegenheit das secret management überarbeiten

14:19 <Mic92> aktuell lädt das seriell die keys hoch, was zunehmend langsam wird.

14:19 <schmittlauch[m]> und dann mit nix-shell in das environment gehe & dort erstmal per Hand bauen

14:19 <andi-> ich glaube das hängt von dem Projekt ab..

14:20 <andi-> Ich habe rust code den ich in einer nix-shell entwickel aber die nix-shell hat die gleiche Quelle an Dependencies wie das eigentliche Projekt

14:20 <Mic92> schmittlauch[m]: häufig kann man die gleichen expressions für beides hernehmen. Für einfache sachen mache ich das direkt als Packet.

14:20 <andi-> also man pflegt nur mkDerivatn vs. mkShell in meinem Beispiel

14:20 <Mic92> jetzt kommt nginx dran

14:21 <schmittlauch[m]> k

14:21 <Mic92> das wird der letzte große dienst

16:29 <Mic92> rspamd funktioniert hervorragend

17:52 <andi-> jo, bin auch SEHR zufrieden damit verglichen zu spamassasin etc..

20:38 <Mic92> oh man ich muss noch mal den dienst nachbessern der jetzt in systemd /run/user/<uid> mounted

20:38 <Mic92> unser update mechanismus soll den bloß nicht neustarten.

22:14 <schmittlauch[m]> Mic92: Mein Problem ist dass rspamd erst nach dem Lernen von 10000 Nachrichten die gelernten Ergebnisse dazuschaltet, ich aber kein zuverlässiges ham/spam Set fürs Training habe.

22:15 <Mic92> schmittlauch[m]: interessant, bei mir schien es von anfang an zuverlässig zu funktionieren

22:17 <schmittlauch[m]> Mic92: das nervigste wird weggeblockt, keine Frage, Aber so Dinge wie dass gerne mal der dresden.de Newsletter im Spam landet und ich ihn durch Verscheiben als Ham markiere wird nich nicht verwendet.

22:17 <schmittlauch[m]> Gibt bestimmt nen Weg, das zu ändern, aber dann müsste ich mich ja damit beschäftigen :D dafür funktioniert es doch zu gut

22:23 <andi-> ich hatte einfach mal eine kleine Mailbox als HAM angelernt..

22:23 <Mic92> alles in sent/ whitelisten

22:23 <andi-> da ich viele Mailinglisten mit Patches subscribed habe ist das gerne mal im Spam gelandet..

22:23 <andi-> einfach das Zeug als Ham anlernen hat gereicht