lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | camp! https://hackmd.shackspace.de/camp2019# | T-Shirts: https://codi.lassul.us/1ApEfpzOQf6tGXZT0Pusdw?both#NixOS
<Florian[m]1> palo: journalwatch sollte jetzt wieder auf 19.03 funktionieren.
palo1 has joined #nixos-de
palo has quit [Ping timeout: 268 seconds]
palo1 is now known as palo
<palo> Florian[m]1: nice ich werde es heute mal installieren und ausprobieren.
<palo> Bin auch schon halb überzeugt nen graylog anzuschaffen.
xkey has quit [Ping timeout: 260 seconds]
xkey has joined #nixos-de
sphalerit has quit [Read error: Connection reset by peer]
musicmatze has quit [Remote host closed the connection]
leons has quit [Write error: Connection reset by peer]
Florian[m]1 has quit [Remote host closed the connection]
florianjacob has quit [Write error: Connection reset by peer]
schmittlauch[m] has quit [Write error: Connection reset by peer]
Ox4A6F has quit [Remote host closed the connection]
jonge[m] has quit [Write error: Connection reset by peer]
blitzclone[m] has quit [Remote host closed the connection]
SebastianHasler[ has quit [Remote host closed the connection]
haslersn[m] has quit [Read error: Connection reset by peer]
schmittlauch[m] has joined #nixos-de
leons has joined #nixos-de
musicmatze has joined #nixos-de
sphalerit has joined #nixos-de
Florian[m] has joined #nixos-de
florianjacob has joined #nixos-de
haslersn[m] has joined #nixos-de
jonge[m] has joined #nixos-de
SebastianHasler[ has joined #nixos-de
Ox4A6F has joined #nixos-de
blitzclone[m] has joined #nixos-de
palo has quit [Quit: WeeChat 2.4]
palo has joined #nixos-de
<flokli> Florian[m]: palo: ich kapier journalwatch nicht ganz… da gehts um mehr filter, bzw. wegfiltern was unwichtig ist?
<flokli> fahre bisher mit journalctl, -u und ab und zu -g ganz gut…
fendor has joined #nixos-de
<palo> flokli: journalwatch generiert regelmässig reports mit allem was "wichtig" ist (und lässt sie dir zukommen, meist per email)
<palo> ähh auf jeden fall erhoffe ich mir das
<palo> hab das gerade mal mit print ausgeführt und einfach nur ne menge bla bla bekommen
<palo> ich muss sagen ich verstehe den output von journalwatch print nicht ganz
<palo> flokli: Florian[m] ich denke mal ich muss ~/.config/journalwatch/patterns editieren
<hexa-> flokli: analog zu logwatch :D
<musicmatze> Guten Tag. Hat hier jemand schon einen oder mehrere von folgenden paketen bei sich am laufen: writefreely, mastodon, peertube, plemora?
<palo> an peertube wäre ich auch interessiert
<manveru> hab mich an plemora versucht... habs aber nicht ganz gebacken gekriegt :(
<manveru> writefreely sollte einfach sein, ist ja nur ein go projekt
<manveru> n modul dafür glaub ich ist auch nicht schwer, muss ich mal probieren... evtl mal meinen uralten blog ersetzen
<hexa-> spannende liste
<manveru> jo...
<manveru> sollten mal ne selfhosted session starten um an so zeug zu werkeln :)
<musicmatze> hexa-: genau deswegen frag ich ja auch
<musicmatze> manveru: ja ich überlege auch ob ich meinen hugo-blog ersetze
<musicmatze> aber wenn, dann den blog sowieso auf uberspace und nicht auf nixos ... würde nur mal gerne auf nixos ausprobieren :-)
<manveru> hab meinen blog von 0 gebaut, damals als ich mit go angefangen hab...
<manveru> so 2012 war das
<musicmatze> Mein Ziel wäre ja eigentlich entweder upstream das ganze zu haben oder sowas wie den nixos-mailserver... einfach ein toolset das man sich irgendwohin klatschen kann, ein paar configs setzen muss und dann ist alles da :-)
<musicmatze> ich hab sogar schon überlegt dafür einen kleinen Betrag auszuloben
<manveru> wäre super :)
<manveru> hab auch noch ne super-customizable config für multi-instanz wordpress&nginx rumliegen...
<musicmatze> ja ab in ein NUR repo damit!
<musicmatze> und auf nixos.wiki einen kleinen Abschnitt!
<manveru> heh
<musicmatze> multi-instanz wordpress? sowas geht?
<manveru> also kein multi-site, sondern paralelle installationen
<musicmatze> aso
<musicmatze> ja klar, ab ins wiki damit!
<manveru> hatte auch multisite, aber das suckt
<manveru> jo... muss ich nur noch säubern :)
<manveru> bin noch nicht zufrieden wie das ding credentials handled
<musicmatze> ich überleg mir die ganzen tools (u.a. auch matrix und nextcloud) in jew. einen nixos container und davor dann ein nginx (auch in einem container) als reverse-proxy und die container jeweils so zu beschränken dass nicht einer den ram vollpumpen kann oder so... und die daten natürlich rein-mounten :-)
<musicmatze> und einen database-container für die postgres die einige von den tools bestimmt brauchen
<musicmatze> und das alles natürlich mit krops deployed :-) Erst lokal mit ner VM alles durchtesten und wenns dann alles so tut wie ich mir das vorstell auf netcup eine Instanz schiessen und hoch schieben.
<manveru> das sollt ja dann auch in arion laufen :)
<musicmatze> den RS2000G8 gibts ja aktuell für 13€/Monat...
<musicmatze> was ist arion?
<manveru> https://github.com/hercules-ci/arion so docker-compose für nixos config
<manveru> mir gefällt die UX von containers immer noch nicht
<musicmatze> naja `container.config = { config, pkgs, ...}:` is doch nice?
<manveru> das schon :)
<manveru> aber die dann zu kontrollieren war für mich nicht immer einfach
<musicmatze> sourcehut wäre noch nice, aber das ist WIP in nixpkgs
<manveru> evtl. geht das jetzt einfacher... ist schon lange her seit ichs verwendet hab
<palo> manveru musicmatze ich hab probleme mit meinen containern und nixos-rebuild switch
<palo> die container kacken immer ab.
<palo> wenn ich aber systemctrl restart container@name mache
<palo> dann funktionierts ohne probleme
<musicmatze> interessant
<musicmatze> vielleicht also doch nicht das tool der wahl bei sowas?
<musicmatze> services nur per cgroups einschränken vielleicht dann?
<musicmatze> Weil VMs halt ich für overkill...
hmpffff has joined #nixos-de
<manveru> glaub cgroups is inzwischen gut genug dafür
<manveru> wird halt fast noch nirgends in nixpkgs verwendet afaict
<musicmatze> naja man kanns doch einfach pro Service mit `service.foobar.systemd.blablubb` oder so setzen, oder?
<manveru> normal schon
<musicmatze> in der doku stehts: `systemd.services.httpd.serviceConfig.CPUShares = 512;`
<musicmatze> zum Beispiel.
<manveru> genau :)
<manveru> war zu faul zu schaun
<musicmatze> Wenn man keine Container verwendet hat man auch nicht das Problem mit container networking :-)
fendor has quit [Ping timeout: 248 seconds]
<Florian[m]> flokli: palo: genau, journalwatch liest sich für dich dein journal durch und wenn da drin Fehlermeldungen sind dann schreibt es dir ne Mail mit den Meldungen.
<musicmatze> ausser wenn der mailer abgestürzt ist
<musicmatze> danke für den hint, für meinen server will ich das bestimmt auch :-)
<Florian[m]> musicmatze: stimmt, ein Ersatz für Monitoring ist es leider nicht. ^^
<musicmatze> joar, .. was will man da einsetzen?
<manveru> ist icinga2 noch in?
fendor has joined #nixos-de
<manveru> shinken oder naemon evtl
<Florian[m]> bzw. nein, Mailerabsturzbenachrichtigung wär alerting und nicht monitoring wenn ich mich richtig erinnere. Für monitoring, also Auslastungsgraphen und Warnungen und so hab ich munin am laufen, ein gescheites Alerting für Verfügbarkeit hab ich bis jetzt nicht gefunden, das nicht der totale Krampf ist aufzusetzen und auf ne Handvoll Maschinen runterzuskalieren wenn man nicht cloud scale ist.
<Mic92> icinga2 hat doch multi-master mode
<manveru> writefreely sah einfacher aus... muss wohl doch das binary verpacken sonst braucht das ewig...
hmpffff has quit [Quit: nchrrrr…]
<Ox4A6F> Und Prometheus hat gossip zwischen mehreren alertmanagern.
fendor has quit [Ping timeout: 268 seconds]
<Mic92> stimmt. das wird bei mayflower benutzt.
MichaelRaskin has joined #nixos-de
<Florian[m]> Prometheus soll ja ziemlich gut sein, das müsst ich mir eigentlich mal genauer angucken, hat mich bis jetzt aber n bisschen abgeschreckt weil man da so viel Dashboard und PromQL und Gedöns selbst einstellen muss und sich das nach gut-aber-überdimensioniert anhört, dabei will ich doch einfach nur ne Historie über Netzwerklast, CPU und Diskauslastung und ne Mail wenn die Platte volläuft oder irgend ein Service abgera
<Florian[m]> ist.
<hexa-> das schlimmste an prometheus ist das schreiben und feilen an regeln
<hexa-> oh und rewrite rules
<Florian[m]> das hab ich befürchtet
<hexa-> metriken sammeln ist leicht
<hexa-> und promql ist deutlich angenhemer als influx sql und flux
<Florian[m]> was genau sind denn metriken vs regeln?