<manveru>
sollten mal ne selfhosted session starten um an so zeug zu werkeln :)
<musicmatze>
hexa-: genau deswegen frag ich ja auch
<musicmatze>
manveru: ja ich überlege auch ob ich meinen hugo-blog ersetze
<musicmatze>
aber wenn, dann den blog sowieso auf uberspace und nicht auf nixos ... würde nur mal gerne auf nixos ausprobieren :-)
<manveru>
hab meinen blog von 0 gebaut, damals als ich mit go angefangen hab...
<manveru>
so 2012 war das
<musicmatze>
Mein Ziel wäre ja eigentlich entweder upstream das ganze zu haben oder sowas wie den nixos-mailserver... einfach ein toolset das man sich irgendwohin klatschen kann, ein paar configs setzen muss und dann ist alles da :-)
<musicmatze>
ich hab sogar schon überlegt dafür einen kleinen Betrag auszuloben
<manveru>
wäre super :)
<manveru>
hab auch noch ne super-customizable config für multi-instanz wordpress&nginx rumliegen...
<musicmatze>
ja ab in ein NUR repo damit!
<musicmatze>
und auf nixos.wiki einen kleinen Abschnitt!
<manveru>
heh
<musicmatze>
multi-instanz wordpress? sowas geht?
<manveru>
also kein multi-site, sondern paralelle installationen
<musicmatze>
aso
<musicmatze>
ja klar, ab ins wiki damit!
<manveru>
hatte auch multisite, aber das suckt
<manveru>
jo... muss ich nur noch säubern :)
<manveru>
bin noch nicht zufrieden wie das ding credentials handled
<musicmatze>
ich überleg mir die ganzen tools (u.a. auch matrix und nextcloud) in jew. einen nixos container und davor dann ein nginx (auch in einem container) als reverse-proxy und die container jeweils so zu beschränken dass nicht einer den ram vollpumpen kann oder so... und die daten natürlich rein-mounten :-)
<musicmatze>
und einen database-container für die postgres die einige von den tools bestimmt brauchen
<musicmatze>
und das alles natürlich mit krops deployed :-) Erst lokal mit ner VM alles durchtesten und wenns dann alles so tut wie ich mir das vorstell auf netcup eine Instanz schiessen und hoch schieben.
<manveru>
das sollt ja dann auch in arion laufen :)
<musicmatze>
den RS2000G8 gibts ja aktuell für 13€/Monat...
<manveru>
mir gefällt die UX von containers immer noch nicht
<musicmatze>
naja `container.config = { config, pkgs, ...}:` is doch nice?
<manveru>
das schon :)
<manveru>
aber die dann zu kontrollieren war für mich nicht immer einfach
<musicmatze>
sourcehut wäre noch nice, aber das ist WIP in nixpkgs
<manveru>
evtl. geht das jetzt einfacher... ist schon lange her seit ichs verwendet hab
<palo>
manveru musicmatze ich hab probleme mit meinen containern und nixos-rebuild switch
<palo>
die container kacken immer ab.
<palo>
wenn ich aber systemctrl restart container@name mache
<palo>
dann funktionierts ohne probleme
<musicmatze>
interessant
<musicmatze>
vielleicht also doch nicht das tool der wahl bei sowas?
<musicmatze>
services nur per cgroups einschränken vielleicht dann?
<musicmatze>
Weil VMs halt ich für overkill...
hmpffff has joined #nixos-de
<manveru>
glaub cgroups is inzwischen gut genug dafür
<manveru>
wird halt fast noch nirgends in nixpkgs verwendet afaict
<musicmatze>
naja man kanns doch einfach pro Service mit `service.foobar.systemd.blablubb` oder so setzen, oder?
<manveru>
normal schon
<musicmatze>
in der doku stehts: `systemd.services.httpd.serviceConfig.CPUShares = 512;`
<musicmatze>
zum Beispiel.
<manveru>
genau :)
<manveru>
war zu faul zu schaun
<musicmatze>
Wenn man keine Container verwendet hat man auch nicht das Problem mit container networking :-)
fendor has quit [Ping timeout: 248 seconds]
<Florian[m]>
flokli: palo: genau, journalwatch liest sich für dich dein journal durch und wenn da drin Fehlermeldungen sind dann schreibt es dir ne Mail mit den Meldungen.
<musicmatze>
ausser wenn der mailer abgestürzt ist
<musicmatze>
danke für den hint, für meinen server will ich das bestimmt auch :-)
<Florian[m]>
musicmatze: stimmt, ein Ersatz für Monitoring ist es leider nicht. ^^
<musicmatze>
joar, .. was will man da einsetzen?
<manveru>
ist icinga2 noch in?
fendor has joined #nixos-de
<manveru>
shinken oder naemon evtl
<Florian[m]>
bzw. nein, Mailerabsturzbenachrichtigung wär alerting und nicht monitoring wenn ich mich richtig erinnere. Für monitoring, also Auslastungsgraphen und Warnungen und so hab ich munin am laufen, ein gescheites Alerting für Verfügbarkeit hab ich bis jetzt nicht gefunden, das nicht der totale Krampf ist aufzusetzen und auf ne Handvoll Maschinen runterzuskalieren wenn man nicht cloud scale ist.
<Mic92>
icinga2 hat doch multi-master mode
<manveru>
writefreely sah einfacher aus... muss wohl doch das binary verpacken sonst braucht das ewig...
hmpffff has quit [Quit: nchrrrr…]
<Ox4A6F>
Und Prometheus hat gossip zwischen mehreren alertmanagern.
fendor has quit [Ping timeout: 268 seconds]
<Mic92>
stimmt. das wird bei mayflower benutzt.
MichaelRaskin has joined #nixos-de
<Florian[m]>
Prometheus soll ja ziemlich gut sein, das müsst ich mir eigentlich mal genauer angucken, hat mich bis jetzt aber n bisschen abgeschreckt weil man da so viel Dashboard und PromQL und Gedöns selbst einstellen muss und sich das nach gut-aber-überdimensioniert anhört, dabei will ich doch einfach nur ne Historie über Netzwerklast, CPU und Diskauslastung und ne Mail wenn die Platte volläuft oder irgend ein Service abgera
<Florian[m]>
ist.
<hexa->
das schlimmste an prometheus ist das schreiben und feilen an regeln
<hexa->
oh und rewrite rules
<Florian[m]>
das hab ich befürchtet
<hexa->
metriken sammeln ist leicht
<hexa->
und promql ist deutlich angenhemer als influx sql und flux
<Florian[m]>
was genau sind denn metriken vs regeln?