lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | camp! https://hackmd.shackspace.de/camp2019# | T-Shirts: https://codi.lassul.us/1ApEfpzOQf6tGXZT0Pusdw?both#NixOS
hmpffff has joined #nixos-de
hmpffff has quit [Quit: nchrrrr…]
palo1 has joined #nixos-de
palo has quit [Ping timeout: 244 seconds]
palo1 is now known as palo
<andi-> Florian[m]: Prometheus alerted auf Basis der Werte. Also bspw. Netzwerkdurchsatz in der letzten Minute kleiner 1Mbit/s UND ein systemd Service ist gestorben.
<andi-> Du beziehst dich immer auf Zeitfenster und beschreibst damit deine Regeln. Nur weil ein ICMP Paket verloren ist gibt es nicht gleich einen Alarm
<musicmatze> Guten Tag. Kann mir jemand erklären wie ich nginx als reverse-proxy nutze um verschiedene services zu reverse-proxen? Ich hab keine Ahnung von netzwerkkram und so und bräuchte eine stepbystep anleitung
<musicmatze> Idee ist das ich unter "serviceA.mydomain.tld" einen service hab und unter "serviceB.mydomain.tld" und so weiter
<Florian[m]> musicmatze: was für services so?
<musicmatze> mastodon, matrix, riot, writefreely (wenn ichs gepackaged bekomme), ttrs, taskserver, ipfs, gitolite, nextcloud, ... evtl weitere
<Florian[m]> dann ist meine Anleitung für Matrix und Riot mit Nginx davor n guter Startpunkt: https://nixos.org/nixos/manual/index.html#module-services-matrix
<musicmatze> :-) den hab ich benutzt :-)
<musicmatze> s/den/die/
<musicmatze> aber verstehen tu ich nicht alles ... vielleicht nochmal konzentriert drüber lesen
hmpffff has joined #nixos-de
<Florian[m]> grundsätzlich funktioniert das alles so, dass du dir für jeden Dienst einen virtualHost definierst, wichtig ist es gibt 3 Kategorien von Diensten: A) Statische Dateien serven, z.B. Riot, da macht nginx die ganze Arbeit, B) Dynamische Dateien (z.B. PHP-Zeugs), da leitet nginx dann Anfragen wie `musicmatze.de/index.php` an einen PHP-Ausführungsdings wie php-fpm weiter, z.B. Nextcloud so wie das NixOS-Modul funktioniert
<Florian[m]> und C) Dienste die ihren eigenen vollständigen Webserver mitbringen, der dann auf einem privaten Port horcht und an den Ngnix alles nur durchreicht, z.B. Matrix-Synapse.
<Florian[m]> alles was in je eine Kategorie fällt konfiguriert sich sehr ähnlich, übrigens nur Kategorie C ist das was man tatsächlich „Reverse Proxy“ nennen würde.
<musicmatze> aha, danke! .. also muss ich jetzt mal gucken für was ich was brauch
<musicmatze> bei gitolite brauch ich denke ich nichts davon, weil das ja über ssh angesprochen wird
<musicmatze> und ein git-frontend will ich glaub ich nicht
<musicmatze> wenn ich mal sourcehut laufen lass ist dass dann ja was anderes
<Florian[m]> gitolite funktioniert ohne webfrontend? cool, was kann das dann, so im Vergleich zu nem raw repository was über ssh in ner Ecke liegt?
<Florian[m]> der Rest ist Konfig-Kleinklein, den man natürlich auch braucht damit alles funktioniert, aber hier ist die eigentliche Verteillogik.
<musicmatze> Florian: gitolite ist ein repository-manager. Du hast ein repo wo config und ssh keys drin liegen und die pushst du zu gitolite. Dieses legt automatisch repositories dann an für dich. Ausserdem hat gitolite so ziemlich das beste permission-management überhaupt was git hosting angeht. So geschichten wie "diese user dürfen nur auf diesen branch pushen" oder es gibt glaub auch "Diese user dürfen nur pushen wenn die
<musicmatze> änderungen in diesen subdirectories vom repository sind" und so
<musicmatze> vielen Dank!
<Florian[m]> nice, das muss ich mir dann mal anschauen, ich hab aktuell n gitea am laufen aber eigentlich brauch ich garkein webinterface wenn das eh nur ich mach oder andere Leute die git&ssh können. Ich hab tatsächlich bis jetzt immer gedacht gitolite == gitweb
<musicmatze> ne, gitolite != gitweb
<musicmatze> und gitolite is wahnsinnig geil
<musicmatze> man kann natürlich auch ein frontend dazu schalten (wie ich zum Beispiel auf git.imag-pim.org gemacht hab mit cgit - im Hintergrund läuft aber ein gitolite das die auth macht)
<Florian[m]> ah, das erklärt meine Konfusion.
hmpffff has quit [Quit: nchrrrr…]
hmpffff has joined #nixos-de
ma27[m] has joined #nixos-de
ma27 has quit [Quit: WeeChat 2.4]
ma27 has joined #nixos-de
ma27 has quit [Client Quit]
<Ox4A6F> Ja, hab auch gitolite gerne.