Nix ♥ la francophonie

Sender	Message	Time
29 Feb 2024
raitobezarius	In reply to @nam3l33ss:matrix.org Ah oui un point important à l'heure actuelle je ne sais pas s'ils ( ils zfs ) gèrent secure boot correctement . zfs est un rootfs, donc y a pas de rapport avec secureboot	10:59:09
Hugo	Hello, quelqu'un ici a déjà essayé KDE Plasma 6 sur NixOS ? Ça vient de sortir ce matin sur nixos-unstable https://nixpk.gs/pr-tracker.html?pr=286522	11:02:05
Hugo	In reply to @ambroisie:belanyi.fr Hello 👋 C'est quoi le concensus sur ZFS pour quelqu'un qui n'y a jamais touché ? Ça demande beaucoup d'apprentissage ? Et la maintenance, c'est clé en main ou faut faire des efforts ? J'ai jamais fait autre chose que du ext4 sur mes laptops/serveur, j'explore les possibilités vu que Kimsufi me forcer à migré ce dernier Regarde aussi Btrfs: les outils en ligne de commande sont un peu moins simples mais il y a des propriétés que je trouve plus pratiques : 1. Flexibilité des volumes de stockage: tu peux ajouter et retirer à chaud des disques dans un volume Btrfs. Pratique pour les NAS avec des disques récupérés de taille différente. À l'inverse, ZFS est plus simple à utiliser et fonctionne très bien si tous les disques ont la même taille. 2. Intégration au noyau Linux et pas besoin d'attendre q'une nouvelle version de OpenZFS sorte pour pouvoir mettre à jour son noyau Linux. Surtout utile sur les PC pour les mises à jour de pilotes.	11:06:53
Bruno Adele	In reply to @ambroisie:belanyi.fr Hello 👋 C'est quoi le concensus sur ZFS pour quelqu'un qui n'y a jamais touché ? Ça demande beaucoup d'apprentissage ? Et la maintenance, c'est clé en main ou faut faire des efforts ? J'ai jamais fait autre chose que du ext4 sur mes laptops/serveur, j'explore les possibilités vu que Kimsufi me forcer à migré ce dernier Perso, je ne jure que par ZFS, j'ai eu utilisé auparavant ext4, LVM, btrfs, zfs est de loin le plus simple et le plus complet, possibilité de faire du mirroring/raid, chiffrement de partition, organisation des pools et sous pools Exemple de l'organisation des pools de mes disques `zfs list NAME USED AVAIL REFER MOUNTPOINT zroot 54.2G 861G 96K none zroot/private 10.7G 861G 192K none zroot/private/data 200K 861G 200K legacy zroot/private/persist 576K 861G 192K legacy zroot/private/persist/host 192K 861G 192K legacy zroot/private/persist/user 192K 861G 192K legacy zroot/private/root 10.7G 861G 10.4G legacy zroot/public 43.5G 861G 96K none zroot/public/nix 43.5G 861G 43.5G legacy zroot/public/nix-homelab 11.4M 861G 11.4M legacy` et le `df` correspondant Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur devtmpfs 1,6G 0 1,6G 0% /dev tmpfs 16G 140M 16G 1% /dev/shm tmpfs 7,8G 8,3M 7,8G 1% /run tmpfs 16G 1,0M 16G 1% /run/wrappers zroot/private/root 871G 11G 861G 2% / zroot/public/nix 905G 44G 861G 5% /nix efivarfs 438K 254K 180K 59% /sys/firmware/efi/efivars zroot/private/data 861G 256K 861G 1% /data zroot/public/nix-homelab 861G 12M 861G 1% /nix-homelab zroot/private/persist/host 861G 256K 861G 1% /persist/host zroot/private/persist/user 861G 256K 861G 1% /persist/user /dev/nvme0n1p1 1022M 317M 706M 31% /boot tmpfs 3,2G 52K 3,2G 1% /run/user/1000	11:13:58
@nam3l33ss:matrix.org	In reply to @raitobezarius:matrix.org zfs est un rootfs, donc y a pas de rapport avec secureboot Je comprends pas x] De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot ( j'en sais pas plus je commence à peine à utiliser uefi chez moi) https://github.com/nix-community/lanzaboote On devait passer par lanzaboot depuis peut être que ça changer .	11:49:59
@nam3l33ss:matrix.org	Sinon je veux bien des explications : D de base j'aurais aimé que boot soit géré par zfs mais comme je début il m'a paru plus simples et plus sage d'avoir boot dans une partition classique .	11:50:33
@nam3l33ss:matrix.org	J'ai un truc du ce style `{ device = "none"; fsType = "tmpfs"; }; fileSystems."/boot" = { device = "/dev/disk/by-uuid/F4C3-D95A"; fsType = "vfat"; }; fileSystems."/nix" = { device = "rpool/ROOT/nix"; fsType = "zfs"; }; fileSystems."/var" = { device = "dpool/data/ROOT/var"; fsType = "zfs";`	11:51:05
@nam3l33ss:matrix.org	Bha zfs ya pas mal davantage sous freeBSD je fais un container base, puis je le clone où je fais zfs send pour répliquer ce container modèle c'est super pratique, l'autre méthode serait de passer par nullfs mais je la trouve assez complexe .	11:54:19
@nam3l33ss:matrix.org	`zroot/jails 2.91G 854G 112K /usr/local/jails zroot/jails/containers 2.91G 854G 104K /usr/local/jails/containers zroot/jails/containers/baseVM 41.4M 854G 555M /usr/local/jails/containers/baseVM zroot/jails/containers/basejail 526M 854G 514M /usr/local/jails/containers/basejail zroot/jails/containers/env1 2.36G 854G 2.85G /usr/local/jails/containers/env1 zroot/jails/media 96K 854G 96K /usr/local/jails/media zroot/jails/templates 96K 854G 96K /usr/local/jails/templates`	11:55:18
@nam3l33ss:matrix.org	On peut surement faire la même sous chose avec uncus https://github.com/lxc/incus	11:56:19
raitobezarius	In reply to @nam3l33ss:matrix.org Je comprends pas x] De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot ( j'en sais pas plus je commence à peine à utiliser uefi chez moi) https://github.com/nix-community/lanzaboote On devait passer par lanzaboot depuis peut être que ça changer . oui mais zfs n'est pas un filesystem dans la spécification UEFI	13:26:30
raitobezarius	donc booter sur une partition ZFS, à moins d'utiliser un driver read only de ZFS dans GRUB mal écrit, y a pas trop de choix	13:26:42
raitobezarius	en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot	13:27:07
raitobezarius	In reply to @nam3l33ss:matrix.org Je comprends pas x] De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot ( j'en sais pas plus je commence à peine à utiliser uefi chez moi) https://github.com/nix-community/lanzaboote On devait passer par lanzaboot depuis peut être que ça changer . * oui mais zfs n'est pas un filesystem supporté dans la spécification UEFI	13:27:29
@nam3l33ss:matrix.org	Pas sur de tout comprendre donc ça serait par ce que zfs n'est pas gérée par UEFI que secureboot fonctionne pas ? Ou par exemple si j'installe mon système avec un pool pour boot et un pool pour root en UEFI j'aurais secureboot ?	14:45:02
jellium	In reply to @nam3l33ss:matrix.org On peut surement faire la même sous chose avec uncus https://github.com/lxc/incus incus* 😝	15:08:33
@nam3l33ss:matrix.org	In reply to @jellium:matrix.underworld.fr incus* 😝 Merci 😀	15:33:00
@nam3l33ss:matrix.org	* Merci 😀 ( incus pas 1cul :p )	15:33:28
@nam3l33ss:matrix.org	* On peut surement faire la même sous chose avec incus* https://github.com/lxc/incus	15:33:47
1 Mar 2024
	uny left the room.	02:00:22
@nam3l33ss:matrix.org	In reply to @raitobezarius:matrix.org en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot Je vois toujours pas pourquoi d'un autre coter tu l'explique pas.	04:57:49
@nam3l33ss:matrix.org	* Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas .	06:24:32
raitobezarius	In reply to @nam3l33ss:matrix.org Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . Expliquer quoi?	07:57:52
raitobezarius	A la fin de la journée, si le driver de lecture ZFS est signé par SB et que tu as un bootloader signé par SB et que tu as une pool boot et root, SB fonctionne	07:58:37
raitobezarius	Mais ZFS n'est pas un filesystem de la spécification UEFI, donc la pool boot rend les choses juste opérationnellement plus difficile	07:59:30
raitobezarius	Avec un ESP FAT32 + rootfs ZFS, ça marche sans signature de driver	07:59:55
@nam3l33ss:matrix.org	In reply to @raitobezarius:matrix.org Expliquer quoi? Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens)	11:13:26
nim65s	Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre.	13:27:37
nim65s	(disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi)	13:28:17
raitobezarius	In reply to @nam3l33ss:matrix.org Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :)	15:55:53

In reply to @nam3l33ss:matrix.org
Ah oui un point important à l'heure actuelle je ne sais pas s'ils ( ils zfs ) gèrent secure boot correctement .

zfs est un rootfs, donc y a pas de rapport avec secureboot

10:59:09

Hugo

Hello, quelqu'un ici a déjà essayé KDE Plasma 6 sur NixOS ? Ça vient de sortir ce matin sur nixos-unstable https://nixpk.gs/pr-tracker.html?pr=286522

11:02:05

Hugo

In reply to @ambroisie:belanyi.fr
Hello 👋

C'est quoi le concensus sur ZFS pour quelqu'un qui n'y a jamais touché ? Ça demande beaucoup d'apprentissage ? Et la maintenance, c'est clé en main ou faut faire des efforts ?
J'ai jamais fait autre chose que du ext4 sur mes laptops/serveur, j'explore les possibilités vu que Kimsufi me forcer à migré ce dernier

Regarde aussi Btrfs: les outils en ligne de commande sont un peu moins simples mais il y a des propriétés que je trouve plus pratiques :
1. Flexibilité des volumes de stockage: tu peux ajouter et retirer à chaud des disques dans un volume Btrfs. Pratique pour les NAS avec des disques récupérés de taille différente. À l'inverse, ZFS est plus simple à utiliser et fonctionne très bien si tous les disques ont la même taille.
2. Intégration au noyau Linux et pas besoin d'attendre q'une nouvelle version de OpenZFS sorte pour pouvoir mettre à jour son noyau Linux. Surtout utile sur les PC pour les mises à jour de pilotes.

11:06:53

Bruno Adele

In reply to @ambroisie:belanyi.fr
Hello 👋

C'est quoi le concensus sur ZFS pour quelqu'un qui n'y a jamais touché ? Ça demande beaucoup d'apprentissage ? Et la maintenance, c'est clé en main ou faut faire des efforts ?
J'ai jamais fait autre chose que du ext4 sur mes laptops/serveur, j'explore les possibilités vu que Kimsufi me forcer à migré ce dernier

Perso, je ne jure que par ZFS, j'ai eu utilisé auparavant ext4, LVM, btrfs, zfs est de loin le plus simple et le plus complet, possibilité de faire du mirroring/raid, chiffrement de partition, organisation des pools et sous pools

Exemple de l'organisation des pools de mes disques

zfs list

NAME                                                                                  USED  AVAIL  REFER  MOUNTPOINT
zroot                                                                                54.2G   861G    96K  none
zroot/private                                                                        10.7G   861G   192K  none
zroot/private/data                                                                    200K   861G   200K  legacy
zroot/private/persist                                                                 576K   861G   192K  legacy
zroot/private/persist/host                                                            192K   861G   192K  legacy
zroot/private/persist/user                                                            192K   861G   192K  legacy
zroot/private/root                                                                   10.7G   861G  10.4G  legacy
zroot/public                                                                         43.5G   861G    96K  none
zroot/public/nix                                                                     43.5G   861G  43.5G  legacy
zroot/public/nix-homelab                                                             11.4M   861G  11.4M  legacy

et le df correspondant

Sys. de fichiers           Taille Utilisé Dispo Uti% Monté sur
devtmpfs                     1,6G       0  1,6G   0% /dev
tmpfs                         16G    140M   16G   1% /dev/shm
tmpfs                        7,8G    8,3M  7,8G   1% /run
tmpfs                         16G    1,0M   16G   1% /run/wrappers
zroot/private/root           871G     11G  861G   2% /
zroot/public/nix             905G     44G  861G   5% /nix
efivarfs                     438K    254K  180K  59% /sys/firmware/efi/efivars
zroot/private/data           861G    256K  861G   1% /data
zroot/public/nix-homelab     861G     12M  861G   1% /nix-homelab
zroot/private/persist/host   861G    256K  861G   1% /persist/host
zroot/private/persist/user   861G    256K  861G   1% /persist/user
/dev/nvme0n1p1              1022M    317M  706M  31% /boot
tmpfs                        3,2G     52K  3,2G   1% /run/user/1000

11:13:58

@nam3l33ss:matrix.org

In reply to @raitobezarius:matrix.org
zfs est un rootfs, donc y a pas de rapport avec secureboot

Je comprends pas x]
De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot
( j'en sais pas plus je commence à peine à utiliser uefi chez moi)

https://github.com/nix-community/lanzaboote
On devait passer par lanzaboot depuis peut être que ça changer .