<makefu>
mhhh mit dem neuen phpfpm.pools options scheinen die sockets nicht den richtigen user gesetzt zu bekommen (nginx) obwohl der user gesetzt ist unter .user - hat jemand was ähnliches ?
dpausp has quit [Ping timeout: 276 seconds]
<florianjacob>
makefu: der user ist unter welchem user php ausgeführt wird, für welchen owner der socket hat brauchste pools.settings."listen.owner" - und das defaultet dann wohl nicht zu settings.user.
<makefu>
ah .... okay wow
<makefu>
das ist natürlich doof
<florianjacob>
dazu gibts auch noch "listen.mode" und ich meine auch "listen.group" um den Rest anzupassen.
<florianjacob>
Müsste man mal machen™ da ich dir den Tipp gegeben habe ist das doch quasi dein Part, oder? ;) Worüber man auch mal nachdenken müsste ist ob es so clever ist da zu empfehlen den nginx user zu recyclen statt das php unter nem getrennten user laufen zu lassen.
<makefu>
ich hab schon den "obsolete" tag gesetzt
<makefu>
florianjacob: hast du nen beispiel für die separierung von den usern was ich einfach copy-pasten kann?
fendor_ has joined #nixos-de
xkey_ has joined #nixos-de
xkey has quit [Ping timeout: 260 seconds]
xkey_ has quit [Quit: xkey_]
xkey has joined #nixos-de
dpausp has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
<florianjacob>
makefu: ja, heut abend
fendor_ is now known as fendor
<makefu>
läuft
dpausp has quit [Ping timeout: 252 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 264 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 246 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 276 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 250 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 252 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 276 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 245 seconds]
dpausp has joined #nixos-de
ts1 has joined #nixos-de
dpausp has quit [Ping timeout: 250 seconds]
ts2 has joined #nixos-de
ts3 has joined #nixos-de
ts1 has quit [Ping timeout: 264 seconds]
ts4 has joined #nixos-de
ts2 has quit [Ping timeout: 250 seconds]
ts3 has quit [Ping timeout: 246 seconds]
ts1 has joined #nixos-de
ts4 has quit [Ping timeout: 252 seconds]
ts1 has quit [Ping timeout: 245 seconds]
ts1 has joined #nixos-de
ts1 has quit [Ping timeout: 245 seconds]
ts1 has joined #nixos-de
ts2 has joined #nixos-de
ts1 has quit [Ping timeout: 276 seconds]
ts3 has joined #nixos-de
ts2 has quit [Ping timeout: 276 seconds]
ts3 has quit [Ping timeout: 264 seconds]
ts3 has joined #nixos-de
ts4 has joined #nixos-de
ts3 has quit [Ping timeout: 250 seconds]
ts1 has joined #nixos-de
ts2 has joined #nixos-de
ts4 has quit [Ping timeout: 250 seconds]
Chiliparrot has joined #nixos-de
ts3 has joined #nixos-de
ts1 has quit [Ping timeout: 264 seconds]
ts4 has joined #nixos-de
ts1 has joined #nixos-de
ts2 has quit [Ping timeout: 276 seconds]
ts3 has quit [Ping timeout: 276 seconds]
ts4 has quit [Ping timeout: 264 seconds]
ts1 has quit [Ping timeout: 245 seconds]
ts1 has joined #nixos-de
ts1 has quit [Ping timeout: 276 seconds]
ts1 has joined #nixos-de
<shyim>
Wir haben auf der Arbeit einem academy raum mit 32 Rechnern. Da läuft gerade ein simpler apache + php + mysql + phpstorm. Da läuft gerade Ubuntu + Ansible. Ich überlege zurzeit ob man dort nicht nixops machen könnte
<shyim>
Nur die Frage wäre wie würde man z.B einen User + MySQL resetten 🤔
ts1 has quit [Ping timeout: 252 seconds]
ts1 has joined #nixos-de
ts1 has quit [Ping timeout: 246 seconds]
ts1 has joined #nixos-de
ts1 has quit [Ping timeout: 250 seconds]
ts1 has joined #nixos-de
ts2 has joined #nixos-de
ts1 has quit [Ping timeout: 276 seconds]
ts2 has quit [Ping timeout: 245 seconds]
ts2 has joined #nixos-de
<andi->
Reboot :)
ts2 has quit [Ping timeout: 264 seconds]
ts2 has joined #nixos-de
ts2 has quit [Ping timeout: 276 seconds]
ts2 has joined #nixos-de
ts2 has quit [Ping timeout: 276 seconds]
ts2 has joined #nixos-de
ts2 has quit [Ping timeout: 246 seconds]
ts2 has joined #nixos-de
fendor has quit [Ping timeout: 240 seconds]
ts2 has quit [Ping timeout: 250 seconds]
ts2 has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
<andi->
Einfach eine state partition / NFS haben und das system lokal soweit wie möglich stateless
ts2 has quit [Ping timeout: 250 seconds]
ts3 has joined #nixos-de
ts3 has quit [Ping timeout: 245 seconds]
Chiliparrot has joined #nixos-de
fendor has quit [Ping timeout: 265 seconds]
fendor has joined #nixos-de
fendor has quit [Ping timeout: 268 seconds]
lassulus has quit [Read error: Connection reset by peer]
lassulus has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
<florianjacob>
makefu: https://paste.krebsco.de/vfnekAho#phpfpm ich hab mir mal die Mühe gemacht und das Wiki-Beispiel angepasst, ich würde zwar nicht alles so machen in Sachen nginx / php config aber ich lass das mal so, wer auch immer wird sich da ja auch was gedacht haben. Wenn du das mal ausprobieren & gegenchecken könntest wär super, dann können wir das in die Wiki kippen.
<makefu>
"listen.group" = "root"; braucht es imho nicht, owner setzt auch die gruppe (was ich ok finden würde). ansonsten sieht es sehr gut aus
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
<florianjacob>
ah, das wusst ich nicht, dann lass ich "listen.group" weg und dann kann man auch den mode auf 0660 lassen, für so n Kopierbeispiel sollte es ja eher minimal sein. dataDir ist ne gute Idee, dann hat man effektiv schon fast nen light-Modul geschrieben und das hab ich in meinem Code eigentlich auch so.