#nixos-de on 2019-01-08

2018-12-26 14:28 lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | https://35c3.c3nav.de/l/nixos/@0,432.09,477.33,5

03:51 lassulus_ has joined #nixos-de

03:53 lassulus has quit [Ping timeout: 246 seconds]

03:53 lassulus_ is now known as lassulus

04:00 jbarthelmes has joined #nixos-de

06:49 palo1 has joined #nixos-de

06:52 palo has quit [Ping timeout: 258 seconds]

06:52 palo1 is now known as palo

10:26 m15k has joined #nixos-de

11:06 <m15k> lassulus: Wenn ich jetzt ein curl auf das virtuelle interface mache auf dem host, komme ich lustigerweise auch auf dem host interface raus. Ne Idee warum das so ist?

11:21 <lassulus> Auf welche ip? Wie sieht die config aus?

11:25 <m15k> lassulus: https://gist.github.com/asbachb/dc3db61c53b4e74dcbfb0534329d64d0

11:32 <lassulus> Ok, sieht alles wie erwartet aus. was sollte denn anders passieren?

11:33 <m15k> Ich hätte jetzt erwartet, dass ich bei `curl 10.99.99.1` auf dem container lande und nicht auf dem host.

11:42 <lassulus> aber 10.99.99.1 ist die ip vom host

11:42 <lassulus> curl 10.99.99.2 vom host sollte dich auf den container bringen

11:43 <lassulus> und curl 10.99.99.1 vom container auf den host

11:46 <m15k> Also so wie du gesagst hast, gehts zumindest nicht. Wenn ich 10.99.99.2 auf dem host aufrufe kommt keine Antwort und 10.99.99.1 im container auch nicht. Hatte gedacht, dass interface ve-container1 auf das interface im container verschaltet ist.

11:49 <lassulus> kann sein, dass die firewall vom host 10.99.99.2 nicht zulässt. warum das andersrum nicht tut, könnte an ner fehlenden route liegen. was sagt den `ip route show`?

11:50 <m15k> https://gist.github.com/asbachb/bc74a198498e28e77cb869e3dfa564ad

11:52 <lassulus> huh, sieht richtig aus, versuch mal networking.firewall.allowedTCPPorts = [ 80 ];

11:53 <lassulus> auf dem container, und dann nochmal curl 10.99.99.2 vom host

11:53 <m15k> danke, probier ich gleich mal. muss kurz weg.

12:22 <m15k> lassulus: Du bist der Knaller :)

12:22 <m15k> Funkt

12:33 m15k has quit [Ping timeout: 256 seconds]

12:42 <makefu> typischer fall von "alle probleme schonmal gehabt"

12:57 <lassulus> bei mir?

12:57 <lassulus> jo

13:17 <makefu> jo genau

13:47 <palo> Hmm ich hab ein python script hier vor mir, und das macht `import yaml` wenn ich jetzt das jetzt mit `python3.withPackages( ... pyhthon37packages.pyaml ... )` aufrufe dann bekomm ich fehler das er etwas in `....python-2.7.../yaml/__init.py` nicht findet. PYTHONPATH hat in dem skript wo ich das calle auch nur python2.7 libs verklebt.

13:47 <palo> Hat jemand ne idee wie ich das fixe ?

13:48 <palo> ach ja ich bin hier in nem `nix-shell` environment

13:49 <lassulus> haste ansible in den abhängigkeiten drin oder ein anderes programm was python-wrapper benutzt?

13:50 <palo> Na in dem python3.withPackages( .. ) nicht da ist nur 37 drin, aber in dem `nix-shell` script wird viel importiert. unter anderem auch python27 CLIs

13:51 <lassulus> klingt nach ner kollision zwischen python3 und python2 abhängigkeiten

13:51 <palo> Ich dachte ''${unstablePkgs.python3.withPackages( ... )}/bin/python my-scrypt.py'' funktioniert

13:51 <lassulus> das sollte eig. auch tun

13:52 <palo> die imports sind aber in `my-scrypt.py`

13:56 <lassulus> was steht denn in ${unstablePkgs.python3.withPackages( ... )}/bin/python drin?

13:56 <palo> du meinst der aufgelöste string dann ?

13:57 <lassulus> jo

13:58 <lassulus> und welches PYTHONPATH meinste mit `PYTHONPATH hat in dem skript wo ich das calle auch nur python2.7 libs verklebt.` ?

13:58 <makefu> palo: hast du deine shell.nix mal zum nachvollziehen?

13:59 <palo> ich kann eine erstellen, das problem ist das ich das skript nicht veröffentlichen darf.

13:59 <palo> (das my-scrypt.py)

13:59 <palo> Und ich kann kein python.

14:00 <palo> ich versuchs mal

14:02 <lassulus> jetzt wo all die nixos leute in #krebs abhängen, geht hier wieder action ;D

14:03 lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.

14:08 <makefu> so ist es halt manchmal :)

14:09 <lassulus> ich mach den channel nochmal ins krebs-topic

14:09 <palo> https://paste.ingolf-wagner.de/kt9GqUyM < shell.nix ; https://paste.ingolf-wagner.de/ciErRYNK < cli.py ; beide in den selben ordner schmeissen. Und dann in der nix-shell ti-spade callen.

14:10 <lassulus> nichmal raw links hier reinpacken!

14:10 <lassulus> bzw inline

14:11 <makefu> palo: python37Packages sollte eigentlich python-packages sein (also das argument aus der funktion)

14:11 <makefu> uh tiSpadePath = "~/";

14:11 <lassulus> ohoh

14:11 <palo> ja das ist jetzt so hingefummelt,

14:11 <palo> das ganze ist in einem firejail

14:12 <palo> das ist so ca 80% die aufgabe von dieser `nix-shell`.

14:12 <palo> (also das jailen)

14:12 <makefu> ok

14:12 <palo> in shellHook sollte das alles stehen

14:13 <palo> Ich versuche genau das zu vermeiden was einige so machen (in ~/.ssh und ~/.gnupg rumzufummeln)

14:13 <palo> makefu: aber das mit python-packages sollte nicht das problem lösen oder ?

14:14 <makefu> ich glaub irgendwo wirds impure

14:15 <palo> ich exporte auch den pythonpath in das firejail.

14:15 <palo> vielleicht ist das ja falsch

14:15 <lassulus> awscli bringt python2.7 mit

14:16 <palo> jo das glaube ich auch

14:16 <lassulus> naja, wenn du awscli in die buildInputs machst, dann setzt der PYTHONPATH

14:17 <palo> ich brauch das aber,

14:17 <palo> macht es sinn das zu wrappen ?

14:18 <palo> hmm das funktioniert

14:19 <palo> Dann wrapp ich einfach alles was in python ist in sein eigenes kleines script

14:20 <makefu> oder python37Packages.awscli

14:21 <makefu> oder wo auch immer das her kommt

14:21 <lassulus> jo, wrappen würde sinn machen in dem fall

14:21 <lassulus> aber eigentlich ists doof, dass es PYTHONPATH setzt, wenn es in buildInputs drinne ist

14:21 <makefu> aber wrappen tut wahrscheinlich besser

14:22 <palo> Jo danke euch. Das skript wird eh nicht bis 2020 überleben :D

14:22 <makefu> ich glaub man könnte awscli.override { python = python3 };

14:23 <palo> yey es funktioniert !

14:23 <palo> Beim nächsten meetup geb ich ne mate aus

14:23 <lassulus> aber ich will bier!

14:23 <lassulus> ich trink doch abends keine mate

14:23 <makefu> nix-shell -p ' awscli.override { python = python3; }' erzeugt nen env mit awscli in py3k

14:24 <Mic92> makefu: kannst du als pr vorschlagen.

14:25 <Mic92> Ich versuche auch alle applikationen, auf python3 upzugraden sofern unterstützt.

14:25 <lassulus> niemand sollte mehr python2 benutzen!

14:25 <lassulus> (vl sollten wir auch den arch weg gehen und python = python3 sagen?)

14:27 <Mic92> nixpkgs folgt dem python rfc und wir versuchen überall explizit python3 oder python2 anzugeben.

14:27 <lassulus> was sagt der python rfc?

14:28 <palo> > niemand sollte mehr python benutzen!

14:28 <{^_^}> error: syntax error, unexpected '!', expecting ')', at (string):214:36

14:28 <palo> so

14:28 <lassulus> :D

14:29 <Mic92> ich finde das issue gerade leider nicht.

14:29 <Mic92> aber es gab ein pep dazu

14:36 <florianjacob> https://www.python.org/dev/peps/pep-0394/ ?

15:19 wirew0rm has joined #nixos-de

15:25 <palo> hmm pypi2nix kennt noch kein python 3.7

15:25 <lassulus> gleich mal PRen

15:27 <lassulus> aber hier ists schon da: https://github.com/garbas/pypi2nix/blob/75d64fd47b8e8f10cc6ef668744a29513ba64d5d/src/pypi2nix/utils.py#L21

15:32 <palo> lassulus: ich hab jetzt nen requirement.nix gemacht mit `pypi2nix` (für 3) wie bekomm ich das packet jetzt in meiner `shell.nix` in mein python.withPackages ?

15:33 <lassulus> immer den fragen, der nie pypi2nix benutzt :D

15:33 <palo> du hast mir dit gezeigt

15:33 <palo> was nutzt du denn ?

15:34 <lassulus> najut, sollte sowas wie pp = import ./requirements.nix { inherit pkgs; }; sein und dann bei den buildInputs pp.packages.bla benutzen

15:34 <lassulus> https://github.com/garbas/pypi2nix#using-generated-packages

15:44 fendor has joined #nixos-de

15:52 <palo> Jo läuft

15:52 <palo> Danke lassulus

15:53 <lassulus> schon 2 bier? :P

16:02 <palo> klar

16:02 <palo> ist der task bot hier noch ?

16:03 <palo> kann man dem zum bierschulden tracking misbrauchen ?

16:03 m15k has joined #nixos-de

16:05 <lassulus> ich schick den mal rüber

16:07 <palo> will ich auf meinem raspberry pi Xen support ? ich glaube nicht

16:07 Reaktor|krebs has joined #nixos-de

16:44 m15k has quit [Ping timeout: 256 seconds]

16:59 fpletz has quit [Changing host]

16:59 fpletz has joined #nixos-de

17:30 <Mic92> Gibt es für xen überhaupt noch Gründe außer legacy-Setups/Hardware?

17:31 <palo> Ich kenn da so ein paar BSD Leute die halten Xen für ganz toll

17:49 jbarthelmes has quit [Ping timeout: 258 seconds]

18:07 <lassulus> qubes-os benutzt xen überall weil die wohl kvm/qemu für unsicher halten

18:14 fendor has quit [Ping timeout: 258 seconds]

18:42 <palo> lassulus: mit was willst du den input für den bot parsen ?

18:42 <palo> bzw was nutzt du um den bot überhaupt zu machen ?

18:45 <fpletz> lassulus: wenn man sich anschaut wie viele CVEs es fuer xen gibt und dass einiger code fuer device treiber zwischen xen und qemu geshared wird halte ich diese aussage schon fuer sehr abenteuerlich

18:49 <fpletz> die frage ist halt ob ein selbstgekloeppelter paravirtualisierungs-kernel sicherer ist als ein linux-kernel. und selbst das kann man nicht wirklich beantworten. ich kann auf jedem fall einen userspace-prozess unter einem linux-kernel mit allen moeglichen container-blingbling wesentlich besser einschraenken und managen als ein xen domU.

19:10 <lassulus> das ist nur was mir die qubes-os leute erzählt haben, ich hab leider zu wenig ahnung davon

19:11 <fpletz> klar :)

19:24 <fpletz> lol, wenn man vom teufel spricht... heute gabs wieder 7 xen CVEs

19:39 <palo> hmm ich hab das gefühl wenn ich die GPU im raspberry nutzen will, dann muss ich auf aarch64 verzichen.