lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | Meetup Donnerstags 19:00 - 23:00 auf Mumble: nix-shell -p mumble --run "mumble mumble://$USER@lassul.us/nixos"
supersandro2000 has quit [Disconnected by services]
<DavHau[m]>
Hey Leute, vielleicht kann mir jemand kurz weiterhelfen. Ich will nixos maschinen deployen. Das deployment soll von der lokalen maschine getriggert werden, aber alle builds sollen ueber einen remote builder laufen. Und zwar so, dass die outputs direkt vom builder auf die target hosts geladen werden und NICHT ueber die lokale maschine gehen.
<DavHau[m]>
Kann ich das mit nixos-rebuild + `--build-host` + `--target-host` hinkriegen, vorausgesetzt der builder ist als substituter bei den trargets konfiguriert? Oder muesste dann die lokale maschine trotzdem noch alle store paths laden?
<kloenk>
eventuell kannst du die drvs bauen, diese auf den target host kopieren, und von dort die drvs auf dem remote builder bauen. Befehle dafür habe ich gerade leider nicht. kann aber sein das nixos-rebuild da ähnliche dinge tut
pinpox has quit [Quit: Ping timeout (120 seconds)]
pinpox has joined #nixos-de
aforemny has joined #nixos-de
<DavHau[m]>
Hm, gute idee. Wenn ich den target host als build host nehme, und dieser den remote builder konfiguriert hat, dann sollte das ja genau das machen, was du beschrieben hast.
<DavHau[m]>
Security leidet aber darunter, weil dann jeder target host write access auf den cache hat und diesen infizieren kann.
<DavHau[m]>
* Hm, gute idee. Wenn ich den target host als build host nehme, und dieser den remote builder konfiguriert hat, dann sollte ja genau das passieren, was du beschrieben hast.
<DavHau[m]>
Security leidet aber darunter, weil dann jeder target host write access auf den cache hat und diesen infizieren kann.
<kloenk>
wenn du nur adhoc bauen musst, kannst du deinen ssh-agent mitnehmen. für andauernd bauen, ja