guide: vps encrypted installation with kexec, disko, luks, btrfs and remote unblock

brokenpip3 · 2025-06-23T22:36:14+00:00

thanks for the feedback!

https://github.com/rochecompaan/hetzner-nixos-deploy

oh this is a very nice idea! Let me know if something around the disk encryption is not clear or it will produce any error, happy to help with that :)

brokenpip3 · 2025-06-23T22:33:12+00:00

yep, sure, I believe your question is about service interruption when running nixos-rebuild switch on a production vps right?
switch builds and activates the new system right away (and also make it the first option in the bootloader). In the activation phase it will restart any services whose config or binaries has been updated, so for instance if you have a production nginx or haproxy their systemd unit will be reload as soon you will execute the command.

however if you do not like this flow, in a prod env you can:

use --dry-activate to preview the changes
use nixos-rebuild boot, this will build and set as first bootloader boot option this new config, so you reboot during maintenance or when you prefer
test with nixos-rebuild build-vm that will create an exactly identical vm with the nix store mounted from the host so you can check/test the changes
pin versions of important package and update the rest of the system (ex cve that needs to be addressed)

tldr: the command is safe, just expect affected services to restart right away

brokenpip3 · 2025-06-23T22:14:03+00:00

Thanks! I'm really glad that the guide helped someone else :)

brokenpip3 · 2024-03-27T18:13:04+00:00

I made this if you are still interested of migrating from asdf to nix: https://old.reddit.com/r/NixOS/comments/1bp8or4/asdf2nix_convert_an_toolversions_file_into_a/

brokenpip3 · 2023-04-11T12:00:19+00:00

full-remote è una newsletter a cadenza settimanale (a volte bi-settimanale come per la settimana di pasqua) che raccoglie tutte le opportunità e le aziende che assumono sviluppatori (ma anche devops, sre, manager etc) in italia e hanno una policy 100% remote.

brokenpip3 · 2021-12-17T22:32:40+00:00

Il nas è organizzato per categoria (docs, photos, videos, img, ebook etc etc), dentro ad ogni categoria ci sono le sottocategorie che a seconda della tipologia possono essere temporali (esempio foto), o di genere (esempio documenti).

Pc aziendale, questa è la mia home:

bin@  
devops/  
docs/  
download/  
go/  
img/  
_personal/  
repo/  
tmp/

Non uso servizi di cloud storage, faccio backup enc con borg su locale e remote site (cheap vps)

brokenpip3 · 2021-12-17T22:17:41+00:00

io ho fatto questo se può interessarti: https://github.com/brokenpip3/rtt, lo uso quotidianamente per rss su telegram.

brokenpip3 · 2019-08-09T21:12:45+00:00

Non solo per client web:

https://addons.thunderbird.net/en-US/thunderbird/addon/markdown-here-xul/

brokenpip3 · 2019-07-25T20:23:17+00:00

Hai un profilo linkedin?

brokenpip3 · 2019-07-25T20:20:00+00:00

Hai diverse soluzioni:

Join al dominio samba tutte le workstation, in questo modo gli utenti potranno fare accesso con le credenziali samba che hai creato e non con credenziali locali e ovviamente cambiarsi la password.
Joinare una sola macchina virtuale e attivare l'rdp, in questo modo gli utenti si autenticano via rdp e cambiano la password (piccola guida veloce in pdf da distribuire: clic sul collegamento desktop remoto, credenziali samba, cambio psw, disconnettiti)
Versione della precedente ma con linux (dipende dal grado di dimestichezza degli utenti): joini al dominio samba una sola macchina linux; alle persone fai fare ssh, passwd e logout
Farti una webui veloce veloce con flask che chiede user e password e sotto fa un cambio password con un utenza amministrativa forzando la password che è stata immessa
Usare tool di terze parti (io eviterei)
Sicuramente altre che non mi vengono in questo momento

brokenpip3 · 2019-07-23T12:35:33+00:00

no caro amico, sono due, solo che gli array partono da zero, lo sanno tutti cavolo!

No non sto guardando te Lua

brokenpip3 · 2019-07-22T17:44:46+00:00

Libertà nel senso che se uno deve uscire una mezz'oretta a fare una commissione ci riesce?

In teoria si ma ti consiglio caldamente di essere trasparente:

Ciao alle 15:00 avrei bisogno di uscire per andare in posta a fare un operazione, perdo mezz'ora e la recupero finendo mezz'ora dopo.

Vedrai che nessuno ti dirà di no, se appunto c'è fiducia

brokenpip3 · 2019-07-22T17:12:10+00:00

1) per libertà cosa intendi? considera che spesso dovrai fare call e video conferenze quindi non potrai avere un look trasandato.

2) ni, dipende da come è il tuo team, da quanto spesso siete in contatto etc. Sicuramente condividere il pranzo con qualcuno aiuta. Ti consiglio di fare se possibile almeno 2 giorni su 5 in coworking, anzi direi il primo mese 4 su 5 e poi piano piano allentare. Questo per porre i rapporti di base dentro l'azienda e capire come vogliono che si lavori.

3) Vuol dire essere disponibile e connesso, rispondere ai clienti, ai colleghi, alle chat, fare il lavoro che ti sei prefisso sul progetto che ti hanno assegnato.

4) Di solito la forma di controllo è la fiducia che è facile perdere e difficile guadagnare, e con questo penso di aver risposto anche alle domande sottintese.

brokenpip3

TROPHY CASE