lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | camp! https://hackmd.shackspace.de/camp2019# | T-Shirts: https://codi.lassul.us/1ApEfpzOQf6tGXZT0Pusdw?both#NixOS
palo1 has joined #nixos-de
palo has quit [Ping timeout: 276 seconds]
palo1 is now known as palo
palo1 has joined #nixos-de
palo has quit [Ping timeout: 265 seconds]
palo1 is now known as palo
MichaelRaskin has joined #nixos-de
jonge has quit [Quit: quit]
jonge has joined #nixos-de
<palo> nach dem upgrade auf 19.09 geht mein timesyncd nicht mehr
{^_^} has quit [Remote host closed the connection]
<hexa-> palo: hast du stateVersion gebumpt?
<palo> ich hab von 19.03 auf 19.09 gewechselt
<lassulus> stateVersion bumpt man nicht? oder du hast kein stateversion
<lassulus> aber rm -r /var/lib/systemd/timesynd fixt es
<palo> jo mach das gerade
<palo> sieht gut aus
<palo> ich weis nichtmal was ne stateVersion sein soll
<hexa-> stateVersion bumpt man nur wenn's in den Release notes steht
<hexa-> Beschreibt mit welcher Version dein state initialisiert wurde
<lassulus> stateVersion sagt deinem activationsScript von welchem stand dein state ist und ob man dinge migrieren muss
<hexa-> Da können Migrationsscripts drangebastelt werden
<palo> I see
<palo> ne sowas fass ich nicht an
<palo> (weil bisher noch nicht nötig)
<lassulus> aber hast du das überhaupt definiert?
<palo> nicht das ich wüste
<palo> ich hab ein paar activationScripts.
<palo> Aber hab da nicht tiefer drin rumgefummelt
<hexa-> Ob du eine stateVersion definiert hast war die Frage
<palo> nicht das ich wüste, war glaub ich meine antwort
<palo> in meinem repo taucht der string stateVersion nicht auf.
<hexa-> solltest du anlegen, dann bricht dir der state von timesyncd auch nicht einfach so
<palo> ah ich glaube das ist immer in der default configuration.nix gesetzt.
<hexa-> jo, ganz unten
<palo> Jo das werd ich mal setzen, guter tip, danke
<palo> So wie ich das lese, würde ich das jetzt stateVersion = "19.03"; setzten, damit die defaults in 19.09 von 19.03 genommen werden.
<hexa-> was du jetzt am besten setzt … ja, vermutlich 19.03.
<palo> Und diese Variable upgrade ich "nie"?
<palo> I see, na dann setzt ich das mal
<lassulus> hexa-: du bist nicht auf der nixcon oder? ich bin mir grade unsicher ob ich dich schonmal irl gesehen hab
<hexa-> lassulus: nee, leider nicht :)
<palo> lassulus: in dem syncthing module fehlt glaub ich noch die option, ob versionierung für den ordner angeschaltet werden soll.
<palo> Werd das glaub ich die nächsten Tage mal hinzufügen
<lassulus> palo: einfach PR machen
<lassulus> ich hab nicht alle optionen dazu gemacht
<lassulus> weil waren echt viele
<lassulus> und war faul
<palo> jo kann ich verstehen
<palo> werden ja auch pro release mehr
<palo> hmm in einem packet was ich mit pypi2nix gebaut hab fehlt patchPhase :/ dachte ich hab den neuesten pypi2nix oder ist das schon wieder out?
<palo> ah lektor gibts ja jetz auch upstream! brauch mein kram nicht mehr :D
palo has quit [Quit: WeeChat 2.4]
palo has joined #nixos-de
tokudan has quit [Quit: Dunno.]
tokudan has joined #nixos-de
palo has quit [Quit: WeeChat 2.6]
palo has joined #nixos-de
<palo> hmm boot.initrd.network.ssh.authorizedKeys macht irgendwie nicht mehr :( wenn ich mich einlogge kennt dropbear meinen key nicht mehr :/
<lassulus> haste nicht keys rotiert mit yubikey?
<ma27[m]> nutzt zu zufällig predicatbly named interfaces?
<palo> ja hab ich rotiert, aber das ging noch vor 19.03
<palo> hab ich gestern extra noch mal getestet
<palo> hmm das mit den interfaces schau ich mal
<palo> ma27[m]: ja nutz ich
<palo> hmm, moment, hab ich nur wenn wifi an ist, aber das ist ja nicht an
<ma27[m]> ohne dein setup genauer zu kennen: ich habe früher eine udev rule (80-net-setup-links.rule) genutzt, um bereits bei dropbear predicatbly-named interfaces zu nutzen (habe den kram statisch konfiguriert und auch das interface - aus deiner letzten nachricht entnehme ich, dass es bei dir nicht um nen server geht) und dadurch, dass die rule in nixpkgs weggefallen ist, hat der initrd sein netz nicht hingekriegt...
<ma27[m]> aber ich vermute fast, dass dir das nicht viel hilft, wenn es nicht um ein server-setup geht, auf meinem laptop habe ich sowas (noch) nicht gebaut
<palo> doch es geht um ein server setup
<ma27[m]> ahh :D
<lassulus> aber ssh erreichst du ja? er will nur deinen key nicht?
<palo> jo
<palo> ssh bekomm ich
<palo> sogar über tor
<lassulus> na dann wirds wahrscheinlich(tm) nicht an den interface names lieegen
<ma27[m]> ack
<ma27[m]> habe aus `hmm boot.initrd.network.ssh.authorizedKeys macht irgendwie nicht mehr` rausgelesen, dass du gar nicht drauf kommst und den halbsatz danach überlesen, sorry %)
<palo> hmm
<lassulus> ich glaub ja, dass du nen anderen ssh key benutzt als der der hinterlegt ist
<palo> boot.initrd.network.ssh.authorizedKeys änder ich aber das initrd wird nicht neu gebaut
<palo> ne das ging alles noch bevor ich auf 19.09 gewechselt bin
<palo> an dem key hat sich nichts geändert
<palo> (also nicht vor "jetzt" wo ich damit rumspiele um es wieder zum laufen zu bekommen)
<palo> vielleicht wird einfach keine neue derivation gebaut
<palo> Permission denied (publickey).
<palo> das bekomm ich
<palo> ich pack das mal auf die wartebank und mach das ein anderes mal
<palo> das 19.09 upgrade dauert jetzt schon 1 1/2 tage
<palo> und es sind noch andere sachen kaputt :/
<lassulus> kannst ja mit ssh -v schauen welche lokalen keys er versucht
<palo> joah, er versucht den key den ich mit -i angegeben habe
<palo> ich schau da heute abend weiter nach, wollte noch was vom wetter haben
<palo> morgen wirds ja kalt
fendor_ has joined #nixos-de
fendor_ has quit [Ping timeout: 245 seconds]
<palo> so wieder da, mal schauen woran das jetzt liegt
fendor_ has joined #nixos-de
fendor_ has quit [Quit: Leaving]
<palo> hmm, nee geht einfach nicht mehr. hab nochmal nen key pair erstellt, aber ich kann mich nicht einloggen, selbst über das lokale netzt nicht. Aber der ssh service ist da
<palo> hmm müsste ich mal nen bug anlegen für denk ich
<palo> hab auch mit nixos-options gechecked, die keys sind richtig gesetzt
<palo> auf dem laptop im initrd wüsste ich jetzt erstmal nicht wie ich ne shell bekomme um zu debuggen, aber stderr zeit infos darüber das jemand sich versucht ein zu loggen.
<palo> und das nicht funktioniert
<ma27[m]> Da ich dropbear auch recht gerne nutze, fänd ich das durchaus interessant (also kannst mich ruhig in dem issue pingen, würd tatsächlich gerne versuchen, das zu reproduzieren :D)
<palo> hab dropbear mal downgraded,
<palo> daran lags nicht
<palo> ma27[m]: du nutzt inird.network.ssh ?
<ma27[m]> Ja
<ma27[m]> Aber bin grad nur am handy und hab da kein checkout von meinem deployment %)
<lassulus> Nixcon pub party!
<palo> ma27[m]: hmm inird.network.ssh geht bei mir gar nicht, hab nur den hostkey gesetzt und den authorizedkey und es will nicht :/
<palo> lassulus: pary party party!
<palo> euch auf jeden viel spass
<palo> hmm das postCommand script kann gar nicht funktionieren, ... da steht sowas "echo '/var/src/assets/ssh/card_rsa.pub' >> /root/.ssh/authorized_keys
<palo> aber /var/src gibts ja noch gar nicht, das ist ja noch verschlüsselt
<palo> das ist ja seltsam. Das hat sich alles garnicht verändert
<palo> warum macht das jetzt so einen quatsch?
{^_^} has joined #nixos-de
<palo> hmm das bringt auch nichts,
<palo> ich mach mal nen ticket auf
<palo> ma27[m]: hab nen ticket angelegt in dem ich dich gepinged habe
xkey has quit [Remote host closed the connection]
xkey has joined #nixos-de
mbrgm_ has joined #nixos-de
mbrgm has quit [Ping timeout: 276 seconds]
mbrgm_ is now known as mbrgm