AS
@jagajaga можно я в счёт рабочего времени поревьюю? :P
Давай
Size: a a a
2020 September 16
АБ
там немного туповатое поведение. можно просто сделать git add flake.nix и оно начинает работать без коммита. при этом, оно читает flake.nix из worktree, а не из индекса гита, так что в чом смысол не особо понятно
Ну смысл в том, чтобы gitignore правильно работал
АБ
Когда у тебя worktree "чистый", то nix, выкидывая всё, что не в индексе, применяет gitignore, таким образом обеспечивая герметичность работы при сборке из коммита.
АБ
К тому же, даже когда у тебя грязный worktree, то всё равно nixу не нужно добавлять всякие
node_modules и прочие .stack-work в исходники пакета.ц
там немного туповатое поведение. можно просто сделать git add flake.nix и оно начинает работать без коммита. при этом, оно читает flake.nix из worktree, а не из индекса гита, так что в чом смысол не особо понятно
Шоб не забыл закомитить. Получается эдакая эмуляция того, что будет происходить у другого человека, если ты забудешь сделать git add перед комитом
AN
@balsoft Старый fetchgit хочет sha256, новый narHash
АБ
Оу, я это пропустил
АБ
Стой, а зачем тебе вообще
sha256 в builtins.fetchGit?АБ
Передавай просто
rev2020 September 17
AS
ц
Шоб не забыл закомитить. Получается эдакая эмуляция того, что будет происходить у другого человека, если ты забудешь сделать git add перед комитом
нет, потому что он берет грязный flake.nix, а не тот, что будет у другого человека
АБ
нет, потому что он берет грязный flake.nix, а не тот, что будет у другого человека
Он при этом предупреждает, что грязный
ц
нет, потому что он берет грязный flake.nix, а не тот, что будет у другого человека
А это уже не важно, главное что git add сделал
АБ
Блин, лень расписывать :)
AS
вариант с gitignore looks good
AN
Оу, я это пропустил
а хеш чекаута у fetchgit пинить не принято нынче?
АБ
а хеш чекаута у fetchgit пинить не принято нынче?
Для
builtins.fetchGit это бессмысленноАБ
(если не учитывать коллизии sha1)
AN
Для
builtins.fetchGit это бессмысленноа он не будет при каждом evaluation ходить за ним?
b
а как в этой вашей nixos прописать кастомные правила iptables? Тут непонятно https://nixos.org/manual/nixos/stable/#sec-firewall
нужно добавить такое:
нужно добавить такое:
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DRO
а как в этой вашей nixos прописать кастомные правила iptables? Тут непонятно https://nixos.org/manual/nixos/stable/#sec-firewall
нужно добавить такое:
нужно добавить такое:
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
[0:0] -A INPUT -i enp0s25 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DRO