lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.
h0m1 has quit [Quit: WeeChat 2.8]
h0m1 has joined #nixos-de
h0m1 has quit [Ping timeout: 246 seconds]
h0m1 has joined #nixos-de
palo1 has joined #nixos-de
palo has quit [Ping timeout: 265 seconds]
palo1 is now known as palo
<Emantor> nervengift: nicht gesetzt. Die meisten Apps laufen dann korrekt unter Wayland und nicht unter XWayland.
<blitzclone_> hallo. Weiss jemand warum der 20.03 channel gerade nicht geupdated wird? Kann man da irgendwo helfen?
<florianjacob> würde tippen auf das liegt daran, dass der demnächst released werden soll
<blitzclone_> dafür muesste er bauen oder? ;)
<ma27[m]> blitzclone: ich tippe mal auf https://hydra.nixos.org/build/116352528 (baut aber inzwischen wieder, wenn du von release-20.03 aus bauen magst, musst du halt u.U. einiges selber bauen)
<blitzclone_> ma27: mmh. ich finde bei hydra wirklich schwer zu interpretieren was da gerade kaputt ist
<ma27[m]> ich vermute eher, dass man in der hydra mal alle kaputten jobs neustarten sollte :)
<ma27[m]> aber kein plan, ich sollte ggf. mal wieder #nixos-dev lesen %)
hmpffff has joined #nixos-de
<hmpffff> Moinsen. Ich hab hier ein 4 alte Laptops (C2D 2x1,6GHz, 3GBRAM), mit denen ich mal mit NixOS bzw. NixOps herumspielen wollte. Zunächst würde ich gerne die Rechner mit einem Basissystem ausstatten wollen – unattended. Hierzu hab ich gerade https://github.com/snabblab/snabblab-nixos/blob/master/make-iso.nix am Wickel – und hab nun das Problem, daß ich nicht herausfinden kann, was ich nun genau mit SSL_CERT_FILE machen
<hmpffff> soll. Wo könnte ich mir anlesen, wie da was zusammenhängt?
<hmpffff> hmmm… ist jemand da? :)
<Emantor> Schon, aber der Kanal ist eher langsam.
<hmpffff> ah, ich dachte schon, ich hab überhaupt keine connection
<Emantor> Gerade wenn es um speziellere Fragen geht ist es häufig einfacher in den englischen Kanälen zu fragen hier also #nixops.
* Emantor schiebt noch das Komma rein.
<hmpffff> ist das denn eine so spezielle frage? also die, nach einem unintended installer?
<Emantor> Hm, zumindest ich habe keine konkrete Erfahrung mit unattended & NixOS. Je nachdem wie lang du warten kannst findet sich noch jemand :-)
<CRTified> Du könntest pauschal einfach ein livesystem bauen (für die ISO gibt es einen builder, der sehr leicht mit einer eigenen systemconfig aufrufbar ist). Da könntest du dann einen systemd service reinpflanzen, in dem du die Installation gescriptet hast
<CRTified> Ich merke gerade, dass ich am Handy nicht sehr aufmerksam lese.. ^^ schreibe nachher noch mal etwas
<CRTified> Scheint schon ziemlich genau in die Richtung zu gehen, der link. Schaue ich mir nachher mal an :-)
<hmpffff> danke :)
<nervengift> wo wir bei speziellen Fragen sind: hat hier jemand yubikey+gnupg ohne pcscd am laufen? pcscd geht mir echt auf den keks und theoretisch kann scdaemon ja auch direkt ccid via libusb
<nervengift> nur anscheinend tut das in nixos nicht in standardkonfiguration
<nervengift> ah, einfach alles richtig machen: udev regeln fehlten
<CRTified> hmpffff, ich hab es jetzt mal an den Rechner geschafft und schaue mir das make-iso mal an :)
<hmpffff> ah, es lebt noch :)
<CRTified> Musste erst noch meine selbst auferlegte Quarantaine brechen und etwas zum Briefkasten bringen
<CRTified> Also im Prinzip macht das make-iso modul ja genau das, was ich auch vorgeschlagen habe: Es baut ein Live-system mit einem systemd service, der die Partitionen aufsetzt, eine fertige config wegschreibt und nixos-install aufruft
<CRTified> Deine Frage zielte vorrangig auf das SSL_CERT_FILE ab, oder?
<hmpffff> genau. ich weiß nicht wirklich, was ich jetzt machen muß
<hmpffff> ich lerne mit nixos erst linux :) das ist das erste linux, was mich ernsthaft interessiert (bin eigentlich macos-user, der gerade das problem hat, daß nix nicht vernüftig laufen will)
<CRTified> Oh, das ist dann ein etwas größerer Sprung :) Ich schau mal, ob ich dir helfen kann
<hmpffff> learning linux the hard way – schickimicki kann ich auch zuhause machen
<hmpffff> die frage wäre für mich: wie generiere ich das cert-file und wo wird es erwartet?
<CRTified> Auf den ersten Blick scheint das SSL_CERT_FILE vorrangig dafür da zu sein, um ein eigenes CA-Zertifikat zu hinterlegen. Das make-iso modul ist anscheinend ja ein Werkzeug von der Infrastruktur vom snabblab (Ein Testnetzwerk für das Snabb-Projekt, anscheinend)
<CRTified> Die Expression evaluiert auf jeden fall, wenn man es einfach beim inherit raus schmeißt :)
<hmpffff> ich hatte das schon vermutet, und hab dann im späteren verlauf des bauens einige fehler ausgeworfen bekommen
<CRTified> Ich teste es auch mal
<hmpffff> ich bin übrigens auf 20.09
<CRTified> Nicht eher 19.09?
<hmpffff> sagt nixos-version
<CRTified> Das ist überraschend, denn ich sehe nicht mal eine 20.09-Branch im nixpkgs-repo
<hmpffff> ich bin im unstable
<CRTified> Ah, das ist schon aussagekräftiger ;)
<CRTified> Mh, bei mir baut das Modul (19.09)
<hmpffff> ich hatte mein experiment vor über 6 monaten begonnen und wirgendwas gab es nur in der unstable, weshalb ich darauf geswitcht bin
<hmpffff> ich hab jetzt mal die inherit-zeile auskommentiert…
<CRTified> Ich teste es mal auf unstable
<CRTified> Muss nur eben den store aufräumen :D
<hmpffff> builder for '/nix/store/iqj512qv45qiccy9j0ib9wfxxw6bvzpq-cryptsetup-1.6.3.drv' failed with exit code 2
<hmpffff> cannot build derivation '/nix/store/v4a1njqlxk405kyg8684zqzn7d336ads-blivet-0.17-1.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/dfhx1xikmz6yldn87iynsc0ghpvk7614-nixpart-0.4.1.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/zgg1f36j6i58kvqz3gb1il0yiazss6m3-unit-script-inception-start.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/fpri98y84x2873al02vq50a0gbk14wp9-unit-inception.service.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/h7hxbmddki40s4r0rghw91a2078j9c7d-system-units.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/hbyvcxyr5vy5myjxlnwrj0jya7pf2lk9-etc.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/cyyjfvc95vaahfzl8iikz762hhsc8lli-nixos-system-nixos-20.09pre219796.f601ab37c2f.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/xlf2v10yvm6pmdfn8x1aq958ldpazd1z-closure-info.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/r0ampn9fzcndv5wvly65h0sar57sbjzj-efi-directory.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/13mzxlh2pcnlimajdklrqxm99dj3k2gw-isolinux.cfg-in.drv': 1 dependencies couldn't be built
<hmpffff> cannot build derivation '/nix/store/5rwvyfyfqz7xzkb64fzfsvbq9j4zpnh5-nixos-20.09pre219796.f601ab37c2f-x86_64-linux.iso.drv': 1 dependencies couldn't be built
<hmpffff> error: build of '/nix/store/5rwvyfyfqz7xzkb64fzfsvbq9j4zpnh5-nixos-20.09pre219796.f601ab37c2f-x86_64-linux.iso.drv' failed
<hmpffff> leider sind die fehlermeldungen nicht so einfach zu verstehen
<CRTified> Wäre nur die Frage, warum cryptsetup nicht baut :D
<CRTified> Also im Prinzip der Teil davor
<CRTified> Aber ich sehe die gleiche Fehlermeldung :)
<CRTified> oh, der linker findet irgendwas nicht
<hmpffff> ich hatte dann die vermutung, daß es über das fehlende cert stolpert.
<CRTified> Sollte nichts damit zu tun haben, denn cryptsetup hat pauschal nichts mit SSL zu tun - das ist der Teil, mit dem man z.B. ne Festplatte verschlüsselt
<CRTified> (Zumal es sonst ja nicht unter 19.09 problemlos bauen dürfte)
<hmpffff> wenn ich das nix-file richtig verstehe, ist da ja auch sonst nichts spezielles drin
<CRTified> Ja, könnte fast ein Problem auf unstable sein - aber um das genau zu beurteilen bin ich da nicht genug drin
<hmpffff> hast du es gerade auf unstable getestet?
<CRTified> Jup
<CRTified> Auf 19.09 lief es
<CRTified> Wenn du nicht extra von unstable wegwechseln willst, könntest du das hier zum bauen probieren: nix-build -I nixpkgs=https://nixos.org/channels/nixos-19.09/nixexprs.tar.xz make-iso.nix
<CRTified> Ich teste gerade noch mal ob das wirklich geht, aber er scheint schon das image zu bauen/komprimieren :)
<CRTified> Damit nutzt du den aktuellen 19.09-channel zum bauen
<hmpffff> hm? :)
<hmpffff> es baut gerade
<CRTified> Der Schritt dauert eine weile: /nix/store/sb4qij6fb0553cz2ig8sgxw96qzjlkik-efi-image_eltorito: 10 files, 9466/10721 clusters
<CRTified> Und danach ist er fast direkt fertig :)
<hmpffff> ich benutze nicht zwingend unstable. ich bin da nur nicht zimperlich. ich hab schon immer bleeding-edge-sw benutzt. :) (ich will zukunft – jetzt!!)
<hmpffff> jepp, jetzt macht er mit dem image
<hmpffff> ok, der unterschied ist jetzt das -I
<CRTified> Absolut verständlich. Ich bin auf 19.09 weil es mir "neu genug" ist, und zieh mir bei Bedarf Dinge aus unstable rein. Ist zwar auch nicht der tollste Weg, aber so hab ich mein VFIO-Setup immerhin am laufen :)
<CRTified> Das -I nixpkgs=[...] setzt so gesehen einfach nur den channel, den er zum bauen nutzt
<CRTified> Kannst alternativ auch die Umgebungsvariable NIX_PATH ändern, oder eben den channel darauf umstellen
<CRTified> Was im store landet ist danach ja mehr oder weniger "egal", weil es ja eh eindeutig (u.a.) über den Hash adressiert wird :)
<hmpffff> das iso ist fertig :)
<CRTified> Dürfte damit ja ein guter Startpunkt zum Basteln sein ;)
<CRTified> Sobald es Richtung NixOps geht kann ich aber nicht mehr helfen :) Damit habe ich keine Erfahrung
<hmpffff> ich hab eben festgestellt, daß eines der zielrechner nur 32bit kann
<hmpffff> geht das mit nixos?
<hmpffff> oder ist das schon 64bit-only?
<CRTified> Ich glaube, dass es schon 64bit-only ist. Bin mir aber nicht ganz sicher
<hmpffff> und dann hätte ich noch eine frage: was bedeuten definitionen wie diese hier
<hmpffff> NIX_PATH=mypkgs=/home/nix/mypkgs:$NIX_PATH
<hmpffff> was bedeutet die doppelte zuweiseung? unter welchem namen finde ich das, um mehr darüber zu lesen?
<CRTified> Zunächst mal rein syntaktisch: Es setzt die Umgebungsvariable NIX_PATH auf den Wert mypkgs=/home/nix/mypkgs:$NIX_PATH. Eine genaue Beschreibung zu NIX_PATH findest du im Handbuch: https://nixos.org/nix/manual/#sec-common-env
<CRTified> Grob bedeutet das, dass du in deiner nix expression (also deinem *.nix-File) den neuen "Channel" mittels <mypkgs> nutzen kannst
<CRTified> Da du aber mit :$NIX_PATH noch den alten Wert übernimmst, hast du auch alle anderen channels zur Verfügung
<CRTified> Also z.B. <nixos> (also das ganze, was du bei z.B. `nix-channel --list` angezeigt bekommst)
<hmpffff> ah, ok
<CRTified> Grob ist das also ähnlich zu $PATH, was angibt wo binaries liegen dürfen :) Nur gibt NIX_PATH eben an, wo (benannte) channels (bzw. eigentlich expressions wie nixpkgs) liegen
<hmpffff> gnaaaa, jetzt finde ich die seite nicht mehr, wie man jetzt das iso in einer vm booten kann :) (tab-messi)
<hmpffff> das wäre dann meine testumgebung
<hmpffff> geht das auch so einfach für ein unattended image für ein raspberry?
<CRTified> RasPi würde etwas anders aussehen, da hast du ja im Prinzip nur ne SD-Karte, die du beschreiben musst
<CRTified> Am RPi Gen 1 bin ich aber schon ein paar mal verzweifelt :D
<hmpffff> ich hab hier ein rpi4 stehen
<CRTified> Theoretisch kannst du so ne CD starten, hast dann aber keine Festplatte zum Testen: qemu-system-x86_64 -boot d -cdrom image.iso -m 512
<CRTified> Da würde ich dich pauschal mal ins NixOS wiki schicken: https://nixos.wiki/wiki/NixOS_on_ARM/Raspberry_Pi
<CRTified> Ich teste gerade mal mit qemu mein iso image :)
<CRTified> Okay, nixpart hat irgendein problem, aber ich habe auch keine Festplatte angeschlossen :D
<hmpffff> ich hab eben gerade eine parallels-vm mit dem iso gestartet
<hmpffff> hmmm, es startet und es wartet am login. gibt es was bzgl. efi/bios zu beachten?
<CRTified> Die iso, die aus dem make-iso rausgepurzelt ist sollte eigentlich automatisch als user "nixos" einloggen. Im Hintergrund läuft ein systemd-service "inception.service", der /dev/sda partitioniert nd das system installiert
<CRTified> *und
<CRTified> Bootloader musst du in der configuration.nix (die ja statisch in der iso hinterlegt wird) entsprechend anpassen
<CRTified> Im Prinzip bist du da jetzt an dem Punkt, an dem du das Setup scripten musst ;)
<hmpffff> rein optisch schaut das jetzt wie ein normales nixos-image aus. ers wartet, als nixos eingeloggt, am promt und ich würde jetzt anfangen die platte einzurichten.
<CRTified> Ja, rein optisch ist dem so
<CRTified> Mach mal ein "journalctl -u inception -f
<CRTified> "
<CRTified> (also ohne die ")
<hmpffff> ich hätte ja jetzt erwaret, daß das script losrennt, die platte einrichtet, das system auf deie platte installiert und dann das system auf der platte neustartet
<CRTified> da sollte theoretisch ein bisschen output sein
<CRTified> Genau das sollte im Hintergrund passiert sein :D
<CRTified> Aber wenn es failed, dann wird es nicht automatisch neustarten (der Reboot ist in zeile 51 vom script zum Setup)
<hmpffff> ja, es hat fehler geworfen
<CRTified> Bei mir hat es das hier als ausgabe: https://termbin.com/4cdz
<hmpffff> was ist dieser inception-prozess?
<CRTified> Der markierte Bereich
<CRTified> Da wird ein systemd service mit dem namen "inception" definiert
<CRTified> Die wichtigsten Optionen für so einen service kannst du hier nachschauen: https://nixos.org/nixos/options.html#systemd.services.%3Cname%3E.
<hmpffff> FormatCreateError("invalid device specification", self.device)
<CRTified> <name> ist dabei ein "beliebiger" bezeichner
<hmpffff> blivet.errors.FormatCreateError ("invalid device specification", u'/dev/sda2'
<CRTified> Der fehler kommt sehr wahrscheinlich aus nixpart (zeile 47). Da kann ich dir nicht mehr weiterhelfen, weil ich bisher a) noch nie mit nixpart gearbeitet habe und b) eigentlich immer "per Hand" mit fdisk o.ä. partitioniert habe
<CRTified> Da scheint auch noch eine andere Funktion Probleme zu machen, wie der TODO-Kommentar suggeriert :)
<hmpffff> ok, dann muß ich "nur" das Script auf andere partitionierungstools ändern?
<hmpffff> ok, das schaue ich mir morgen mit frischem kopf an :)
<hmpffff> auf jeden fall hast du mir deutlich weiter geholfen
<hmpffff> danke
<CRTified> Genau, im Prinzip musst du da nur noch den Installationsablauf anpassen - wie genau du es machst, ist aber dir überlassen. Man könnte z.B. noch ein nixos-generate-config einstreuen, wie es im Handbuch idR vorgeschlagen wird - bei verschiedenen Geräten ist das wohl recht sinnvoll ;) Oder z.B. eine Config aus dem Internet ziehen (eigenes git-repo als Beispiel) - da muss man aber ggf. Netzwerk (z.B. WLA
<CRTified> N) in der Konfiguration vom Livesystem einrichten (und sinnvollerweise auch im fertigen System dann)
mbrgm_ has joined #nixos-de
mbrgm has quit [Ping timeout: 264 seconds]
mbrgm_ is now known as mbrgm