#nixos-de on 2020-04-13

05:48 <Emantor> nervengift: nicht gesetzt. Die meisten Apps laufen dann korrekt unter Wayland und nicht unter XWayland.

12:05 <blitzclone_> hallo. Weiss jemand warum der 20.03 channel gerade nicht geupdated wird? Kann man da irgendwo helfen?

12:05 <blitzclone_> https://status.nixos.org/

12:12 <florianjacob> würde tippen auf das liegt daran, dass der demnächst released werden soll

12:18 <blitzclone_> dafür muesste er bauen oder? ;)

12:21 <ma27[m]> blitzclone: ich tippe mal auf https://hydra.nixos.org/build/116352528 (baut aber inzwischen wieder, wenn du von release-20.03 aus bauen magst, musst du halt u.U. einiges selber bauen)

12:28 <blitzclone_> ma27: mmh. ich finde bei hydra wirklich schwer zu interpretieren was da gerade kaputt ist

12:28 <ma27[m]> ich vermute eher, dass man in der hydra mal alle kaputten jobs neustarten sollte :)

12:29 <ma27[m]> aber kein plan, ich sollte ggf. mal wieder #nixos-dev lesen %)

13:28 <hmpffff> Moinsen. Ich hab hier ein 4 alte Laptops (C2D 2x1,6GHz, 3GBRAM), mit denen ich mal mit NixOS bzw. NixOps herumspielen wollte. Zunächst würde ich gerne die Rechner mit einem Basissystem ausstatten wollen – unattended. Hierzu hab ich gerade https://github.com/snabblab/snabblab-nixos/blob/master/make-iso.nix am Wickel – und hab nun das Problem, daß ich nicht herausfinden kann, was ich nun genau mit SSL_CERT_FILE machen

13:28 <hmpffff> soll. Wo könnte ich mir anlesen, wie da was zusammenhängt?

13:47 <hmpffff> hmmm… ist jemand da? :)

13:48 <Emantor> Schon, aber der Kanal ist eher langsam.

13:49 <hmpffff> ah, ich dachte schon, ich hab überhaupt keine connection

13:50 <Emantor> Gerade wenn es um speziellere Fragen geht ist es häufig einfacher in den englischen Kanälen zu fragen hier also #nixops.

13:51 <hmpffff> ist das denn eine so spezielle frage? also die, nach einem unintended installer?

13:52 <Emantor> Hm, zumindest ich habe keine konkrete Erfahrung mit unattended & NixOS. Je nachdem wie lang du warten kannst findet sich noch jemand :-)

14:26 <CRTified> Du könntest pauschal einfach ein livesystem bauen (für die ISO gibt es einen builder, der sehr leicht mit einer eigenen systemconfig aufrufbar ist). Da könntest du dann einen systemd service reinpflanzen, in dem du die Installation gescriptet hast

14:27 <CRTified> Ich merke gerade, dass ich am Handy nicht sehr aufmerksam lese.. ^^ schreibe nachher noch mal etwas

14:29 <CRTified> Scheint schon ziemlich genau in die Richtung zu gehen, der link. Schaue ich mir nachher mal an :-)

14:30 <hmpffff> danke :)

15:36 <nervengift> wo wir bei speziellen Fragen sind: hat hier jemand yubikey+gnupg ohne pcscd am laufen? pcscd geht mir echt auf den keks und theoretisch kann scdaemon ja auch direkt ccid via libusb

15:36 <nervengift> nur anscheinend tut das in nixos nicht in standardkonfiguration

15:47 <nervengift> ah, einfach alles richtig machen: udev regeln fehlten

21:05 <CRTified> hmpffff, ich hab es jetzt mal an den Rechner geschafft und schaue mir das make-iso mal an :)

21:06 <hmpffff> ah, es lebt noch :)

21:06 <CRTified> Musste erst noch meine selbst auferlegte Quarantaine brechen und etwas zum Briefkasten bringen

21:07 <CRTified> Also im Prinzip macht das make-iso modul ja genau das, was ich auch vorgeschlagen habe: Es baut ein Live-system mit einem systemd service, der die Partitionen aufsetzt, eine fertige config wegschreibt und nixos-install aufruft

21:07 <CRTified> Deine Frage zielte vorrangig auf das SSL_CERT_FILE ab, oder?

21:08 <hmpffff> genau. ich weiß nicht wirklich, was ich jetzt machen muß

21:09 <hmpffff> ich lerne mit nixos erst linux :) das ist das erste linux, was mich ernsthaft interessiert (bin eigentlich macos-user, der gerade das problem hat, daß nix nicht vernüftig laufen will)

21:10 <CRTified> Oh, das ist dann ein etwas größerer Sprung :) Ich schau mal, ob ich dir helfen kann

21:11 <hmpffff> learning linux the hard way – schickimicki kann ich auch zuhause machen

21:11 <hmpffff> die frage wäre für mich: wie generiere ich das cert-file und wo wird es erwartet?

21:12 <CRTified> Auf den ersten Blick scheint das SSL_CERT_FILE vorrangig dafür da zu sein, um ein eigenes CA-Zertifikat zu hinterlegen. Das make-iso modul ist anscheinend ja ein Werkzeug von der Infrastruktur vom snabblab (Ein Testnetzwerk für das Snabb-Projekt, anscheinend)

21:13 <CRTified> Die Expression evaluiert auf jeden fall, wenn man es einfach beim inherit raus schmeißt :)

21:13 <hmpffff> ich hatte das schon vermutet, und hab dann im späteren verlauf des bauens einige fehler ausgeworfen bekommen

21:13 <CRTified> Ich teste es auch mal

21:14 <hmpffff> ich bin übrigens auf 20.09

21:14 <CRTified> Nicht eher 19.09?

21:15 <hmpffff> sagt nixos-version

21:15 <CRTified> Das ist überraschend, denn ich sehe nicht mal eine 20.09-Branch im nixpkgs-repo

21:15 <hmpffff> ich bin im unstable

21:16 <CRTified> Ah, das ist schon aussagekräftiger ;)

21:16 <CRTified> Mh, bei mir baut das Modul (19.09)

21:16 <hmpffff> ich hatte mein experiment vor über 6 monaten begonnen und wirgendwas gab es nur in der unstable, weshalb ich darauf geswitcht bin

21:17 <hmpffff> ich hab jetzt mal die inherit-zeile auskommentiert…

21:17 <CRTified> Ich teste es mal auf unstable

21:18 <CRTified> Muss nur eben den store aufräumen :D

21:18 <hmpffff> builder for '/nix/store/iqj512qv45qiccy9j0ib9wfxxw6bvzpq-cryptsetup-1.6.3.drv' failed with exit code 2

21:18 <hmpffff> cannot build derivation '/nix/store/v4a1njqlxk405kyg8684zqzn7d336ads-blivet-0.17-1.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/dfhx1xikmz6yldn87iynsc0ghpvk7614-nixpart-0.4.1.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/zgg1f36j6i58kvqz3gb1il0yiazss6m3-unit-script-inception-start.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/fpri98y84x2873al02vq50a0gbk14wp9-unit-inception.service.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/h7hxbmddki40s4r0rghw91a2078j9c7d-system-units.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/hbyvcxyr5vy5myjxlnwrj0jya7pf2lk9-etc.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/cyyjfvc95vaahfzl8iikz762hhsc8lli-nixos-system-nixos-20.09pre219796.f601ab37c2f.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/xlf2v10yvm6pmdfn8x1aq958ldpazd1z-closure-info.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/r0ampn9fzcndv5wvly65h0sar57sbjzj-efi-directory.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/13mzxlh2pcnlimajdklrqxm99dj3k2gw-isolinux.cfg-in.drv': 1 dependencies couldn't be built

21:18 <hmpffff> cannot build derivation '/nix/store/5rwvyfyfqz7xzkb64fzfsvbq9j4zpnh5-nixos-20.09pre219796.f601ab37c2f-x86_64-linux.iso.drv': 1 dependencies couldn't be built

21:18 <hmpffff> error: build of '/nix/store/5rwvyfyfqz7xzkb64fzfsvbq9j4zpnh5-nixos-20.09pre219796.f601ab37c2f-x86_64-linux.iso.drv' failed

21:19 <hmpffff> leider sind die fehlermeldungen nicht so einfach zu verstehen

21:19 <CRTified> Wäre nur die Frage, warum cryptsetup nicht baut :D

21:19 <CRTified> Also im Prinzip der Teil davor

21:19 <CRTified> Aber ich sehe die gleiche Fehlermeldung :)

21:19 <CRTified> oh, der linker findet irgendwas nicht

21:20 <hmpffff> ich hatte dann die vermutung, daß es über das fehlende cert stolpert.

21:21 <CRTified> Sollte nichts damit zu tun haben, denn cryptsetup hat pauschal nichts mit SSL zu tun - das ist der Teil, mit dem man z.B. ne Festplatte verschlüsselt

21:22 <CRTified> (Zumal es sonst ja nicht unter 19.09 problemlos bauen dürfte)

21:22 <hmpffff> wenn ich das nix-file richtig verstehe, ist da ja auch sonst nichts spezielles drin

21:23 <CRTified> Ja, könnte fast ein Problem auf unstable sein - aber um das genau zu beurteilen bin ich da nicht genug drin

21:24 <hmpffff> hast du es gerade auf unstable getestet?

21:24 <CRTified> Jup

21:24 <CRTified> Auf 19.09 lief es

21:24 <CRTified> Wenn du nicht extra von unstable wegwechseln willst, könntest du das hier zum bauen probieren: nix-build -I nixpkgs=https://nixos.org/channels/nixos-19.09/nixexprs.tar.xz make-iso.nix

21:24 <CRTified> Ich teste gerade noch mal ob das wirklich geht, aber er scheint schon das image zu bauen/komprimieren :)

21:25 <CRTified> Damit nutzt du den aktuellen 19.09-channel zum bauen

21:25 <hmpffff> hm? :)

21:26 <hmpffff> es baut gerade

21:26 <CRTified> Der Schritt dauert eine weile: /nix/store/sb4qij6fb0553cz2ig8sgxw96qzjlkik-efi-image_eltorito: 10 files, 9466/10721 clusters

21:26 <CRTified> Und danach ist er fast direkt fertig :)

21:27 <hmpffff> ich benutze nicht zwingend unstable. ich bin da nur nicht zimperlich. ich hab schon immer bleeding-edge-sw benutzt. :) (ich will zukunft – jetzt!!)

21:28 <hmpffff> jepp, jetzt macht er mit dem image

21:28 <hmpffff> ok, der unterschied ist jetzt das -I

21:28 <CRTified> Absolut verständlich. Ich bin auf 19.09 weil es mir "neu genug" ist, und zieh mir bei Bedarf Dinge aus unstable rein. Ist zwar auch nicht der tollste Weg, aber so hab ich mein VFIO-Setup immerhin am laufen :)

21:28 <CRTified> Das -I nixpkgs=[...] setzt so gesehen einfach nur den channel, den er zum bauen nutzt

21:29 <CRTified> Kannst alternativ auch die Umgebungsvariable NIX_PATH ändern, oder eben den channel darauf umstellen

21:30 <CRTified> Was im store landet ist danach ja mehr oder weniger "egal", weil es ja eh eindeutig (u.a.) über den Hash adressiert wird :)

21:32 <hmpffff> das iso ist fertig :)

21:32 <CRTified> Dürfte damit ja ein guter Startpunkt zum Basteln sein ;)

21:33 <CRTified> Sobald es Richtung NixOps geht kann ich aber nicht mehr helfen :) Damit habe ich keine Erfahrung

21:33 <hmpffff> ich hab eben festgestellt, daß eines der zielrechner nur 32bit kann

21:33 <hmpffff> geht das mit nixos?

21:34 <hmpffff> oder ist das schon 64bit-only?

21:34 <CRTified> Ich glaube, dass es schon 64bit-only ist. Bin mir aber nicht ganz sicher

21:35 <hmpffff> und dann hätte ich noch eine frage: was bedeuten definitionen wie diese hier

21:35 <hmpffff> NIX_PATH=mypkgs=/home/nix/mypkgs:$NIX_PATH

21:35 <hmpffff> was bedeutet die doppelte zuweiseung? unter welchem namen finde ich das, um mehr darüber zu lesen?

21:36 <CRTified> Zunächst mal rein syntaktisch: Es setzt die Umgebungsvariable NIX_PATH auf den Wert mypkgs=/home/nix/mypkgs:$NIX_PATH. Eine genaue Beschreibung zu NIX_PATH findest du im Handbuch: https://nixos.org/nix/manual/#sec-common-env

21:37 <CRTified> Grob bedeutet das, dass du in deiner nix expression (also deinem *.nix-File) den neuen "Channel" mittels <mypkgs> nutzen kannst

21:37 <CRTified> Da du aber mit :$NIX_PATH noch den alten Wert übernimmst, hast du auch alle anderen channels zur Verfügung

21:38 <CRTified> Also z.B. <nixos> (also das ganze, was du bei z.B. `nix-channel --list` angezeigt bekommst)

21:38 <hmpffff> ah, ok

21:38 <CRTified> Grob ist das also ähnlich zu $PATH, was angibt wo binaries liegen dürfen :) Nur gibt NIX_PATH eben an, wo (benannte) channels (bzw. eigentlich expressions wie nixpkgs) liegen

21:40 <hmpffff> gnaaaa, jetzt finde ich die seite nicht mehr, wie man jetzt das iso in einer vm booten kann :) (tab-messi)

21:40 <hmpffff> das wäre dann meine testumgebung

21:41 <hmpffff> geht das auch so einfach für ein unattended image für ein raspberry?

21:41 <CRTified> RasPi würde etwas anders aussehen, da hast du ja im Prinzip nur ne SD-Karte, die du beschreiben musst

21:41 <CRTified> Am RPi Gen 1 bin ich aber schon ein paar mal verzweifelt :D

21:41 <hmpffff> ich hab hier ein rpi4 stehen

21:41 <CRTified> Theoretisch kannst du so ne CD starten, hast dann aber keine Festplatte zum Testen: qemu-system-x86_64 -boot d -cdrom image.iso -m 512

21:44 <CRTified> Da würde ich dich pauschal mal ins NixOS wiki schicken: https://nixos.wiki/wiki/NixOS_on_ARM/Raspberry_Pi

21:44 <CRTified> Ich teste gerade mal mit qemu mein iso image :)

21:51 <CRTified> Okay, nixpart hat irgendein problem, aber ich habe auch keine Festplatte angeschlossen :D

21:52 <hmpffff> ich hab eben gerade eine parallels-vm mit dem iso gestartet

21:55 <hmpffff> hmmm, es startet und es wartet am login. gibt es was bzgl. efi/bios zu beachten?

21:56 <CRTified> Das ist soweit hier beschrieben: https://nixos.org/nixos/manual/index.html#sec-installation-partitioning

21:57 <CRTified> Die iso, die aus dem make-iso rausgepurzelt ist sollte eigentlich automatisch als user "nixos" einloggen. Im Hintergrund läuft ein systemd-service "inception.service", der /dev/sda partitioniert nd das system installiert

21:57 <CRTified> *und

21:58 <CRTified> Bootloader musst du in der configuration.nix (die ja statisch in der iso hinterlegt wird) entsprechend anpassen

21:58 <CRTified> Im Prinzip bist du da jetzt an dem Punkt, an dem du das Setup scripten musst ;)

21:59 <hmpffff> rein optisch schaut das jetzt wie ein normales nixos-image aus. ers wartet, als nixos eingeloggt, am promt und ich würde jetzt anfangen die platte einzurichten.

21:59 <CRTified> Ja, rein optisch ist dem so

21:59 <CRTified> Mach mal ein "journalctl -u inception -f

21:59 <CRTified> "

21:59 <CRTified> (also ohne die ")

22:00 <hmpffff> ich hätte ja jetzt erwaret, daß das script losrennt, die platte einrichtet, das system auf deie platte installiert und dann das system auf der platte neustartet

22:00 <CRTified> da sollte theoretisch ein bisschen output sein

22:00 <CRTified> Genau das sollte im Hintergrund passiert sein :D

22:00 <CRTified> Aber wenn es failed, dann wird es nicht automatisch neustarten (der Reboot ist in zeile 51 vom script zum Setup)

22:01 <hmpffff> ja, es hat fehler geworfen

22:01 <CRTified> Bei mir hat es das hier als ausgabe: https://termbin.com/4cdz

22:01 <hmpffff> was ist dieser inception-prozess?

22:02 <CRTified> https://github.com/snabblab/snabblab-nixos/blob/master/make-iso.nix#L39-L60

22:02 <CRTified> Der markierte Bereich

22:03 <CRTified> Da wird ein systemd service mit dem namen "inception" definiert

22:04 <CRTified> Die wichtigsten Optionen für so einen service kannst du hier nachschauen: https://nixos.org/nixos/options.html#systemd.services.%3Cname%3E.

22:04 <hmpffff> FormatCreateError("invalid device specification", self.device)

22:04 <CRTified> <name> ist dabei ein "beliebiger" bezeichner

22:05 <hmpffff> blivet.errors.FormatCreateError ("invalid device specification", u'/dev/sda2'

22:05 <CRTified> Der fehler kommt sehr wahrscheinlich aus nixpart (zeile 47). Da kann ich dir nicht mehr weiterhelfen, weil ich bisher a) noch nie mit nixpart gearbeitet habe und b) eigentlich immer "per Hand" mit fdisk o.ä. partitioniert habe

22:06 <CRTified> Da scheint auch noch eine andere Funktion Probleme zu machen, wie der TODO-Kommentar suggeriert :)

22:07 <hmpffff> ok, dann muß ich "nur" das Script auf andere partitionierungstools ändern?

22:08 <hmpffff> ok, das schaue ich mir morgen mit frischem kopf an :)

22:08 <hmpffff> auf jeden fall hast du mir deutlich weiter geholfen

22:08 <hmpffff> danke

22:19 <CRTified> Genau, im Prinzip musst du da nur noch den Installationsablauf anpassen - wie genau du es machst, ist aber dir überlassen. Man könnte z.B. noch ein nixos-generate-config einstreuen, wie es im Handbuch idR vorgeschlagen wird - bei verschiedenen Geräten ist das wohl recht sinnvoll ;) Oder z.B. eine Config aus dem Internet ziehen (eigenes git-repo als Beispiel) - da muss man aber ggf. Netzwerk (z.B. WLA

22:19 <CRTified> N) in der Konfiguration vom Livesystem einrichten (und sinnvollerweise auch im fertigen System dann)