#nixos-de on 2019-10-04

2019-06-25 14:38 lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | camp! https://hackmd.shackspace.de/camp2019# | T-Shirts: https://codi.lassul.us/1ApEfpzOQf6tGXZT0Pusdw?both#NixOS

02:12 hmpffff_ has joined #nixos-de

02:14 hmpffff has quit [Ping timeout: 268 seconds]

02:42 andi- has quit [Remote host closed the connection]

02:44 andi- has joined #nixos-de

04:15 MichaelRaskin has quit [Quit: MichaelRaskin]

05:58 palo1 has joined #nixos-de

06:00 palo has quit [Ping timeout: 240 seconds]

06:00 palo1 is now known as palo

08:09 <foxit> moin, ich mache aktuell backups von mysql mit (nixpkgs/nixos/modules/services/backup/mysql-backup.nix). wenn ich nach erfolgreichem backup mit ein mail schicken lassen will, gibt es da keine spezielle funktion für oder?

08:10 <foxit> ich könnte nur das mysql-backup.nix direkt anpassen und dort einen befehl einfügen richtig?

08:14 Chiliparrot has joined #nixos-de

08:19 <florianjacob> foxit: nein, da gibt's meines Wissens keine Funktion für. Alternativ könntest du dich mit einem eigenen systemd service da dran hängen mit After=mysql-backup.service und so, oder generell danach googeln wie Leute sich via systemd ne Mail schreiben lassen wenn eine Unit erfolgreich durchläuft oder fehlschlägt. Ich persönlich lass mir via journalwatch die Fehler aus systemd-journald per Mail schicken, da seh ich da

08:19 <florianjacob> wenn was schief läuft, aber natürlich nicht, wenn es aus irgend einem Grund garnicht gescheduled würde.

08:33 <foxit> florianjacob: ok danke für den input

09:21 <Mic92> foxit: https://wiki.archlinux.org/index.php/Systemd/Timers#MAILTO

09:21 <Mic92> foxit: ich habe auch mal so was hier benutzt: https://gist.github.com/Mic92/a8d202598d222bbc5542b5a95faa859f

09:53 <foxit> Mic92: danke :)

10:32 tokudan_ has joined #nixos-de

10:32 tokudan has quit [Ping timeout: 240 seconds]

11:11 <palo> hmm, vielleicht ne doofe frage aber meine rechner haben rsa ecdsa, etc keys, ... wie configurier ich die alle mit programs.ssh.knownHosts ?

11:11 <palo> ich rede von host keys

11:23 * Ox4A6F sent a long message: < https://matrix.org/_matrix/media/r0/download/matrix.org/zoyWvhaYgfAWjWbJZEAgqzNl >

11:24 <palo> das ist nur ein key.

11:33 <Ox4A6F> http://paste.r/kqzGwWua#knownHosts so vielleicht?

11:33 <florianjacob> foxit: ah ja genau, das was Mic sagt meinte ich auch, hab nur nicht mehr gewusst wo das stand.

11:34 <Ox4A6F> Statt list ein attribute set of submodules

11:45 <palo> Ox4A6F: der link geht nicht :/

11:49 <Ox4A6F> Oh, falscher Channel: https://paste.krebsco.de/kqzGwWua#knownHosts

11:54 <hexa-> schön ist das nicht :)

11:55 <Ox4A6F> Macht auch kein type-check. Sonst ware der zweite Eintrag hingeflogen. rsa -> ssh-rsa

11:59 <Ox4A6F> palo ueberlegt sich bestimmt gerade, wie er aus den verschiedenen initrd und normalen Systemen gescheit eine knownHosts zusammen schrauben kann. :)

12:00 <palo> na ich setze jetzt einfach einen host key

12:01 <palo> Denke mal dass dropbear dann nur diesen nimmt

12:01 <palo> so sieht der code auf jeden fall aus.

12:01 <palo> muss ja den ssh server verifizieren

12:01 <palo> sonst gebe ich meinen schlüssel irgendwo ein :D

12:19 <palo> gibt es eine möglichkeit onion ids ähnlich wie /etc/hosts lesbar zu machen?

12:20 <palo> sowas wie `torify ssh root@my-own-computer.onion.alias`

12:23 <lassulus> kannste nich onion ids einfach in /etc/hosts reinschreiben?

12:25 <palo> dachte ich kann da nur ips eintragen

12:25 <palo> auserdem muss ich ja immer torify dazu callen

12:26 <lassulus> jo, das musste

12:27 <palo> ich schreib mir erstmal kleine scripts die die onion ids inlined haben.

12:40 <hexa-> torify tut was? deine sshverbindung durch tor pipen? oder zu einem hidden service verbindung erlauben?

12:41 <hexa-> für letzteres einfach .ssh/config host eintrag mit ProxyCommmand nutzen

12:46 <palo> hexa-: es geht darum das ich die onion ids lesbar mache

12:46 <palo> ähnlich wie mit /etc/hosts

12:46 <palo> (oder dns)

12:47 <hexa-> was bedeutet lesbar?

12:47 <palo> torify ssh root@my-own-computer.onion.alias

12:47 <palo> sowas

12:47 <palo> (ähnliches)

12:47 <hexa-> du willst … ssh your-own-computer eingeben … und über tor bei deinem compuitier rauskommen?

12:47 <hexa-> oder was tut torify

12:48 <palo> na torify löst die onion id auf,

12:48 <palo> dafür will ich aliase configurieren

12:49 <palo> also für die onion id

12:49 <hexa-> onion id ist eine hidden service adresse?

12:49 <hexa-> > sldkfjalsökfjaöäsfjaösdfjöäsadfsadfjsdaf.onion *hust*

12:49 <{^_^}> error: syntax error, unexpected $undefined, expecting ')', at (string):266:10

12:50 <palo> genau

12:50 <hexa-> warum nicht einfach ein proxycommand in der .ssh/config nutzen?

12:51 <hexa-> Host *.onion

12:51 <hexa-> ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p

12:52 <palo> da muss ich doch dann immer noch die hiddenservice addresse in das comman ein tippen

12:52 <hexa-> Host foobar

12:52 <hexa-> \tHostname somethingelse.onion

12:52 <hexa-> resultiert dannin

12:52 <hexa-> ssh foobar -> via tor

12:55 <palo> hmm

12:55 <palo> das sieht ganz nützlich aus

12:55 <palo> ich probier das gleich mal

12:55 <hexa-> schleppt man vor allem leicht mit sich herum

12:55 <hexa-> weil es nur tor und die ssh config braucht

14:41 fendor has joined #nixos-de

14:43 <foxit> Mic92: hey danke geniale lösung für mein problem!

14:43 <Mic92> foxit: bitte schön.

18:10 Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]

18:18 MichaelRaskin has joined #nixos-de

18:19 Chiliparrot has joined #nixos-de

19:14 fendor has quit [Ping timeout: 265 seconds]

20:11 fendor has joined #nixos-de

20:30 tokudan_ has quit [Quit: Dunno.]

20:30 tokudan has joined #nixos-de

20:44 fendor has quit [Ping timeout: 245 seconds]

21:14 Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]