NixOS 快速使用
本文面向一定命令行基础的人食用。
建议与 https://wiki.nixos.org/ 一起食用。
NixOS & Nix
NixOS 作为不变性系统,设计宗旨是为了保证软件包构建结果统一,为了做到这一点,每个软件包的构建过程都被认为是一个纯函数,该软件包构建过程的所有依赖为函数输入,Nix 通过对这些输入计算哈希,通过哈希区分不同版本依赖软件包。
这也奠定了其 /nix/store 下放置所有文件,其他文件均以链接方式存在的基础,并且提供了难以想象的自由度。
系统安装
下载 https://nixos.org/ ,引导后连接网络。
更换 channel
sudo -i
nix-channel --add https://mirrors.ustc.edu.cn/nix-channels/nixpkgs-unstable nixpkgs # 订阅镜像仓库频道
nix-channel --add https://mirrors.ustc.edu.cn/nix-channels/nixos-24.05 nixos # 请注意系统版本
nix-channel --list # 列出频道
nix-channel --update # 更新并解包频道
nixos-rebuild --option substituters "https://mirror.ustc.edu.cn/nix-channels/store" switch --upgrade # 临时切换二进制缓存源,并更新生成建议均使用 unstable 。
分区
/boot 和 根目录必须有,其他任意。
然后挂载到 /mnt 相应位置
生成配置并部署
nixos-generate-config --root /mnt系统内 nixos-help 可查阅文档。
然后我们修改一下配置,使用你常用的编辑器打开 /mnt/etc/nixos/configuration.nix
根据文档把 grub 和 NetWorkManager 先打开。
添加一个非 root 用户。
改完后
sudo nixos-install --option substituters "https://mirror.ustc.edu.cn/nix-channels/store"最后会提醒你改 root 密码。
可以通过 nixos-enter 进入 chroot 环境更改非 root 用户密码。
然后重启,祈祷开机。
软件安装
你应该已经发现了,向 environment.systemPackages 内加入软件包名字即可安装软件。
然而如何应用更改呢?
在系统内可以用 nixos-rebuild switch 来更改。
接下来我们尝试安装桌面,以 Gnome 为例。
参照 NixOS Manual :
services.xserver.desktopManager.gnome.enable = true;
services.xserver.displayManager.gdm.enable = true;意味着启动这两个服务,相应软件会自动安装。
rebuild 后就可以看到桌面了。
接下来就可以乱装软件了,可以参照 NixOS wiki , NixOS Manual 进行折腾。
别急,Nix 的功力初见端倪,接下来我们引入两个实验特性 Flakes & Nix Commands
Flakes & Nix Commands
即使此二者仍为实验性质,其已被广泛应用。
Flakes 是取代 channel 的功能,它旨在统一软件包尤其是 nixpkgs 的版本。
这里提到 nixpkgs 是 https://github.com/NixOS/nixpkgs
是 NixOS 及所有软件包的集合,NixOS 的开发都在这里进行。
Flakes 引入了一个 flakes.nix 用于管理所有输入,flakes.lock 以 git commits 和文件 hash 的方式固定版本。
这个特性的引入不仅提高了可复现性,并且可以同时引入多个对象。
我们可以引入 nixpkgs 的不同版本,使得系统中某个软件包停留在这个版本,可以引入其他作者的仓库提供更多软件,并且更新更及时(nixpkgs 审核要时间)。
Flakes 还可以提供不同的配置文件,使不同环境不会互相干扰,并且不用考虑容器化带来的效率问题,因为 Flakes 只需要简单的切换环境变量达到目的。
向 configuration.nix 中加入:
nix.settings.experimental-features = [ "nix-command" "flakes" ];启用该特性。
为了在系统层面使用 Flakes, 我们引入 flake.nix 文件:
{
description = "Main config";
inputs = {
nixpkgs.url = "github:NixOS/nixpkgs/nixpkgs-unstable";
};
outputs = { self, nixpkgs, ... }@inputs: {
nixosConfigurations.hostname = nixpkgs.lib.nixosSystem {
system = "x86_64-linux";
modules = [
./configuration.nix
];
};
};
}该文件 inputs 中定义了 nixpkgs 的输入来源,一般为 git 仓库,对于 github, gitlab 上的仓库,Nix 使用 HTTP API 进行访问,其余 git 仓库采用 git进行访问,可引入私有仓库存储敏感信息。
outputs 中则引入了 configuration.nix 作为模块,实际上将该文件放在 /etc/nixos 中,即可实现原来的所有功能,Nix 会自动创建 flake.lock 文件,标识 git 仓库目前所在的 commit 信息,以及文件的哈希以保证可复现性。
nix-command 是采用类似 flakes all in git 的思想的一套全新命令行工具。
Home Manager
一般来说 /etc/nixos 仅应该存在系统配置,对于用户配置,比如 git 身份,ssh 等应由单独的软件来管理,我们可以采用 nix-community/home-manager 来管理。
我们修改 flake.nix 为如下配置:
{
description = "Main config";
inputs = {
nixpkgs.url = "github:NixOS/nixpkgs/nixpkgs-unstable";
home-manager.url = "github:nix-community/home-manager";
home-manager.inputs.nixpkgs.follows = "nixpkgs";
};
outputs = { self, nixpkgs, ... }@inputs: {
nixosConfigurations.hostname = nixpkgs.lib.nixosSystem {
system = "x86_64-linux";
modules = [
./configuration.nix
home-manager.nixosModules.home-manager
{
home-manager.useGlobalPkgs = true;
home-manager.useUserPackages = true;
home-manager.users.wxt = import ./home-wxt.nix;
# Optionally, use home-manager.extraSpecialArgs to pass
# arguments to home.nix
}
];
};
};
}该文件定义了 home-manager 的来源,修改 home-manager 中的输入源和系统相同,若未指定,使用 nix-community/home-manager/flake.lock 中指定的 nixpkgs 版本,可能与系统不用。然后引入 home-manager 作为 NixOS Module 。
接下来我们建立 home-wxt.nix 文件:
{ config, pkgs, neovim-n, ... }:
{
imports = [
];
nixpkgs.config.allowUnfree = true;
home.username = "wxt";
home.homeDirectory = "/home/wxt";
home.packages = with pkgs;[]
# add package here
home.stateVersion = "24.11";
programs.git = {
enable = true;
userName = "wxt";
extraConfig = {
commit = { gpgsign = true; };
};
};
programs.zsh = {
enable = true;
enableCompletion = true;
autosuggestion.enable = true;
syntaxHighlighting.enable = true;
zplug = {
enable = true;
plugins = [
{ name = "sobolevn/wakatime-zsh-plugin"; }
];
};
oh-my-zsh = {
enable = true;
plugins = [ "git" ];
theme = "bira";
};
shellAliases = {
l = "ls -l";
};
history.size = 10000;
history.path = "${config.xdg.dataHome}/zsh/history";
};
programs.home-manager.enable = true;
}更多用法参见 home-manager 文档:https://nix-community.github.io/home-manager/
环境管理
很多人用 nix profile 管理不同环境,但是这个东西文档并不是很全(不会),更新不便,我们可以采用 specialisation 来管理不同环境,specialisation 可被理解为同时生成多个 generation ,使用实际非常简单:
specialisation = {
working.configuration = {
system.nixos.tags = [ "working" ];
//your working configuration
};
working.inheritParentConfig = true;
playing.configuration = {
system.nixos.tags = [ "playing" ];
//your playing configuration
};
playing.inheritParentConfig = true;
};其中 inheritParentConfig 指定在 specialisation 之外的部分是否影响该配置。
tips: 实际上这类似于多系统共用 /home 目录了。
home-manager 也有类似功能。不过两个部分并没有任何联系,也就是没有办法绑定某个 home-manager 和系统的 specialisation,可以写个开机脚本切换。
切换:
- 启动时通过
Grub菜单切换。 nixos-rebuild时可通过nixos-rebuild switch --specialisation foo来切换 。- 通过
/run/current-system/specialisation/foo/bin/switch-to-configuration switch切换
奇技淫巧
非 NixOS 二进制软件
为了保证多版本软件共存,NixOS 不遵守 FHS 规范,导致大部分未经修改的软件无法直接运行,一般情况我们可以启用 nix-ld 提供一部分库链接,很多软件也可以从 nixpkgs 里找到,Nix 在构建时提供了一个 AutopatchelfHook 可以在打包软件后自动解决动态库依赖问题。我们也可以优先考虑 flatpak 和 appimage ,其中 appimage 可以使用 appimage-run 运行, 安装 nix-ld 后大部分静态编译的程序也可运行。
也可以使用 bwrap 之类的轻量化容器。
以上方法成功率较大并且不复杂。