| 5 Nov 2025 |
 Andrea Ciceri | se il target/build host e' gia' root@host non serve --use-remote-sudo | 08:47:29 |
| Andrea Ciceri | Personalmente io uso una VPN in realta'... | 08:50:52 |
 x71c9 | boh sì volevo evitare se possibile, ma basterebbe inserire la password una volta, non è che non funziona, ma inserirla 3 volte è veramente una menata | 08:51:01 |
| x71c9 | Sì anche io sono da NixOS a NixOS, e anche la mia chiave è nelle authorized_keys, ma le password che mi chiede sono quelle di sudo. A quanto pare fa 3 connessioni diverse e ogni volta richiede la sudo password, in quanto è una sessione nuova e non ricorda la precedente.
Il tuo utente quindi è settato con NOPASSWD probabilmente no? | 08:44:45 |
| Andrea Ciceri | Hanno "recentemente" re-implementato nixos-rebuild in python (prima era bash mi pare) ma in realta' alcuni flag sono un po' cambiati | 08:48:07 |
| x71c9 | sì esatto, gli passo —use-remote-sudo, non dovrei? | 08:47:09 |
| Andrea Ciceri | intendo che e' gia' il default quando fai nixos-rebuild, almeno su unstable | 08:49:09 |
| x71c9 | sì avevo visto, ma volevo evitare, non mi sembra maturo come progetto, stesso vale per gli altri strumenti tipo deploy-rs, etc. | 08:48:37 |
| Andrea Ciceri | non sono un esperto di sicurezza ma IMO se hai software aggiornato, fail2ban e attivi la sola autenticazione via chaive (prohibit-password o come si chiama) e' abbastanza safe | 08:50:06 |
| Andrea Ciceri | In reply to x71c9
Oppure in generale quando installate NixOS su una macchina remota con --target-host, come gestite l'utenza? Impostate l'utente con sudo NOPASSWD? Onestamente non ho troppa esperienza di deploy remoti di macchine NixOS da mac. Personalmente quando faccio nixos-rebuild "remoti" (solitamente da NixOS verso NixOS) non mi chiede nessuna password perche' la mia chiave e nelle authorized_keys. Non sono sicuro stessi chiedendo questo pero' | 08:41:55 |
| Andrea Ciceri | In reply to Giacomo Debidda
Buongiorno. Qualcuno di voi e' riuscito a usare un monitor che ha bisogno dei driver DisplayLink su NixOS?
Io ho seguito questa guida ma ancora non riesco a far funzionare il mio monitor portatile AOC E1759FWU.
https://wiki.nixos.org/wiki/Displaylink
Sono su X11 e come desktop environment uso XFCE, e come display manager uso LightDM.
Nella guida mi sembra di aver capito che serve una configurazione particolare per il systemd service displaylink-server SOLO nel caso in cui uno usi KDE Plasma.
La mia configurazione attuale e' in questo NixOS module.
https://github.com/jackdbd/nix-config/blob/main/nixos/modules/displaylink/default.nix Non ho esperienza a riguardo. Pero', per curiosita', quando booti la live funziona lo schermo? | 08:43:07 |
| x71c9 | nixos-rebuild switch --flake .#<host> --target-host <user>@<IP> --use-remote-sudo
| 08:54:48 |
| x71c9 | forse abbiamo versioni diverse? | 08:57:00 |
| Andrea Ciceri | tra l'altro mi da un warning in cui mi dice di usare --sudo al posto di --use-remote-sudo | 08:56:16 |
| Andrea Ciceri | prego, in bocca al lupo | 09:05:35 |
| x71c9 | --fast uguale a prima, mentre unknown option --ask-sudo-password` | 09:01:30 |
| Andrea Ciceri | secondo me comunque qualcosa tipo --ask-sudo-pasword c'era' anche sul nixos-rebuild "vechio" | 09:05:03 |
| x71c9 | grazie però! | 09:05:28 |
| Andrea Ciceri | che dovrebbe essere il default su unstable ora | 09:01:54 |
| Andrea Ciceri | per curiosita' prova con nixos-rebuild-ng | 09:01:46 |
| x71c9 | sì dovrei installarlo | 09:01:59 |
| x71c9 | intanto ho settato cosi ssh: services.openssh = {
enable = true;
settings = {
PermitRootLogin = "no";
PasswordAuthentication = false;
PubkeyAuthentication = true;
MaxAuthTries = 3;
ClientAliveInterval = 300;
ClientAliveCountMax = 2;
};
allowSFTP = false;
};
| 08:53:40 |
| Andrea Ciceri | prova anche con --ask-sudo-password | 09:00:41 |
| x71c9 | ok, appena ho un attimo riprovo, che adesso sono in riunione | 09:05:25 |
| Andrea Ciceri | ~/universe〉nixos-rebuild test --flake .#picard --target-host ccr@localhost --sudo
warning: Git tree '/home/ccr/universe' is dirty
building the system configuration...
warning: Git tree '/home/ccr/universe' is dirty
copying 0 paths...
sudo: Authentication failed, try again.
sudo: Authentication failed, try again.
sudo-rs: Maximum 3 incorrect authentication attempts
error: while running command with remote sudo, did you forget to use --ask-sudo-password?
Command 'ssh -o ControlMaster=auto -o ControlPath=/tmp/nixos-rebuild.4f0kmveu/ssh-%n -o ControlPersist=60 ccr@localhost -- sudo env NIXOS_INSTALL_BOOTLOADER=0 systemd-run -E LOCALE_ARCHIVE -E NIXOS_INSTALL_BOOTLOADER --collect --no-ask-password --pipe --quiet --service-type=exec --unit=nixos-rebuild-switch-to-configuration /nix/store/fmg4q127q3xwxlc74bnblmnv4cvslwv8-nixos-system-picard-25.11.20251031.2fb006b/bin/switch-to-configuration test' returned non-zero exit status 1.
| 08:57:05 |
| x71c9 | sisi ssh senza passoword anche io: [08:56:26.896 UTC] [x71c9@i7-nix-xps:~/.nx] [flakes]
└ $ nixos-rebuild switch --flake .#n97-nix-od40 --target-host x71c9@192.168.1.178 --use-remote-sudo
building the system configuration...
copying 0 paths...
[sudo] password for x71c9:
Shared connection to 192.168.1.178 closed.
[sudo] password for x71c9:
Sorry, try again.
[sudo] password for x71c9:
Shared connection to 192.168.1.178 closed.
[sudo] password for x71c9:
activating the configuration...
setting up /etc...
reloading user units for x71c9...
restarting sysinit-reactivation.target
Shared connection to 192.168.1.178 closed.
Done. The new configuration is /nix/store/3kcgk1x89y77sw0yfhp0akb79glj35nc-nixos-system-n97-nix-od40-25.05.20251027.daf6dc4
| 08:58:59 |
| x71c9 | ah ok quindi utilizzeranno quello? | 09:02:09 |
| Andrea Ciceri | Sto provando con switch --target-host nonroot@host --use-remote-sudo, ti dico se mi chiede la password 3 volte anche a me | 08:53:29 |
| Andrea Ciceri | (e con ssh ccr@localhost mi collego senza password eh) | 08:57:32 |
| Andrea Ciceri | sto provando con --target-host nonroot@localhost e non va proprio | 08:55:55 |
