Page - 4

Page - 4

Auto Import Using import-tree Failure Review

TLDR TLDR 这次尝试的目标,是把仓库里现有的 scanPaths 迁移到 vic/import-tree,并进一步减少中间层 default.nix。 最后选择回滚,不是因为 import-tree 不兼容 flake-parts,而是因为这次尝试在“想要的目标”和“实际采用的迁移方式”之间发生了偏差: 目标是:让 import-tree 直接接管 module discovery,并减少手写维护。 实际上中途走成了:先把 scanPaths 改写成一层新的 helper,再进一步把 ... read more →

备份工具review

同步和备份是两码事,同步和同步也是两码事 restic和kopia都有hm,但是要注意在darwin上都不可用(支持systemd,不支持launchd(会静默失败)) 告警,kopia本身内置 notification,用restic则需要自己处理 - date: 2025-07-02 des: 移除了【restic】。“Kopia 在备份效率、恢复灵活性和场景覆盖上相较restic已形成代差优势”。具体来说,1、【备份效率】kopia相比restic的效率 ... read more →

wireguard-VPN

netbird 要不就全套自建,要不就直接使用官方服务,不支持类似 tailscale 这种只自建 relay server (并加入回官方控制面 DerpMap) NAT分为多种类型: NAT映射行为 firewall 但对于NAT穿透,只需要看NAT 1、所有内网穿透的流程都类似 Auth -> 2、内网穿透的核心是其中哪步(其他流程都是辅助该操作的)? STUN (端点发现) + signal (协商/交换 候选endpoint 并驱动打点) tailscale/netbird ... read more →

taskfile for network 重构复盘

这篇 review 只复盘两件事:这一轮为什么这样重构 .taskfile/network,以及最终各个目录被收敛成了什么样子。除此之外的过程性讨论、临时分歧和中间试错,都不再展开。 本轮重构原则 这轮调整的出发点,不是给 network 再补更多命令入口,而是先把边界收干净。原先这组 Taskfile 更偏“按工具平铺”,目录里同时存在大量功能重叠、调用频率不高、或者语义层级混杂的入口。继续在这个基础上累加,只会让 .taskfile/network 越来越像命令索引,而不是一套稳定可复用的网 ... read more →

singbox 配置解析

singbox运行机制 关键配置项 Tip 核心在于 DNS和route singbox配置 # [sing-box配置詳解 | 客户端服务器端配置 | 自行配置 ](https://www.youtube.com/watch?v=Mt3T2P9kybM) # [sing-box 新手入门教程,使用配置、订阅转换方法攻略](https://blog.dun.im/anonymous/sing-box-dns-proxies-routes-rules-configuration-subscri ... read more →

Remove nh And Clarify Darwin GC Owner

TLDR TLDR 这次处理的目标很小,核心是把 nh 从当前工作流里下线,并把 Darwin 侧的 GC 责任边界说清楚。 问题核心还是出自于 darwin 上(用nh配置)的GC一直没生效 之所以用nh,就是之前希望可以把 darwin和nixos的相关操作,都收束到 nh,但是现在看来没什么必要。NixOS上最好用的方案,肯定是 nixos-cli 了。而 darwin上,我使用的 Determinate-Nix 本身也提供了全套的更适用于 darwin 的方案。所以最终决定移除掉 nh ... read more →

删除nvim相关配置后的review

Tip 直接用 helix 替代 nvim 了 helix和nvim是“尺有所长,寸有所短”,应该这段时间的使用,可以说二者竞争的都是Editor(而非IDE)这个生态位(这点需要格外注意)。 helix相较于nvim的优缺点真就是一体两面。helix的内存占用仅30MB,代价就是不支持plugins(helix本身就是all-in-one,所有plugins都是官方提供),而nvim的插件则完全开放,导致内存占用就高很多(200MB左右)。 之所以用 helix 替代 nvim,核心原因就在 ... read more →

```yaml

FIXME: #- url: https://github.com/p8952/bocker des: 这个有点意思了。【学习docker实现的最佳资料】。仅用百行 shell 实现的 Docker。该项目通过大约 100 行 Bash 代码实现了 Docker 的基本功能,适合用于学习如何使用简单的脚本语言实现容器的核心功能。 read more →

初探microvm和Incus

这次补充评估,主要是为了回答一个问题: 在已经确认 Nix 不应该直接托管应用 lifecycle 之后,microvm.nix 或 NixOS + Incus 是否会成为更好的主线方案? 结论先说: microvm.nix 不适合当前仓库作为主线方案。 Incus 比 microvm.nix 更值得研究,但它也不是完全声明式方案。 当前仓库的主线仍然应该是: k3s 负责平台化、集群化、GitOps 化的应用; Compose + Taskfile 负责普通 self-hosted 应用; ... read more →

初探 attic

zhaofengli/attic (4/5) URL: https://github.com/zhaofengli/attic 具体原因: 你当前已经是多主机、多平台、多 profile 部署仓库,且在 outputs/x86_64-linux/src/nixos-homelab.nix 已经显式有 remoteBuild = true 这种跨机构建/部署考虑。 lib/nix-cache-settings.nix 说明你已经非常依赖 binary cache,只是目前是“消费公共 cache ... read more →