Posts tagged with 'nixos'
nixos-facter VPS 启动失败复盘
TLDR 放在公司里算是P0事故了,对个人也算是事故了。自己现有的两台VPS在reboot之后直接挂掉了,连系统都进不去。 此事从何而起呢? 又是怎么发现真正问题所在呢? 以后怎么避免类似问题呢? nixos-factor.md 事故概要 当时在处理 .taskfile/network 里面的那些 taskfile.yml,因为很多工具在 darwin 不支持,所以打算安装到 linux机器上,所以对 nixos-vps 做了rebuild 具体 rebuild log 如下 ~/Desk ... read more →
初探Android声明式安装APP
TLDR TLDR 最开始我想解决的其实只有一句话: 能不能把 Android 也像 NixOS 一样,当成一个 host 来管理? 最后我发现,这里面其实混了两个完全不同的问题: Android host 本体上的 App 安装与恢复,能不能配置化、可重复 Android 设备能不能成为一台像样的开发机 它们同源,但不能混着答。 我的最终结论是: 对于 Android host 本体,不要幻想什么 nix-darwin for Android 对于 App 安装与恢复,现实可行的上限是 ... read more →
初探microvm和Incus
这次补充评估,主要是为了回答一个问题: 在已经确认 Nix 不应该直接托管应用 lifecycle 之后,microvm.nix 或 NixOS + Incus 是否会成为更好的主线方案? 结论先说: microvm.nix 不适合当前仓库作为主线方案。 Incus 比 microvm.nix 更值得研究,但它也不是完全声明式方案。 当前仓库的主线仍然应该是: k3s 负责平台化、集群化、GitOps 化的应用; Compose + Taskfile 负责普通 self-hosted 应用; ... read more →
NixOS Facter Hardware Guide
TLDR TLDR 已将 nix-community/nixos-facter 接入本仓库,主要用于自动采集并收敛硬件事实(CPU、磁盘、总线、显卡、内核模块等),从而大幅精简 hardware.nix 中原有的底层样板代码。 引入这个flake,利大于弊。 收益主要在于: 1、可以精简大量代码 把 boot.initrd.availableKernelModules、kernelModules、hardware.cpu.*.updateMicrocode 等硬件事实型配置交给 fact ... read more →
colmena-vs-deploy-rs-source-review
TLDR 本文是 deploy-rs-migration 的后续 在使用了一段时间deploy-rs之后,结合使用体验以及发现的一些问题。所以写这篇blog来做个总结,顺便解惑。 本文的基本逻辑是: 从源码层面,去解答以下问题: 为啥 colmena 支持并发 deploy,而deploy-rs 只支持顺序deploy? deploy-rs为啥deploy很慢? deploy-rs是怎么实现 magic- rollback 的? 这三个问题的谜底是一码事吗?还是说并不同?以及是否还有其他 ... read more →
linux内核参数调优
VPS Kernel Nettune 此文档描述本仓库的“VPS 网络/内核参数动态生成”功能(Nettune)。 Changelog [2026-01-26] defaults 迁移为 mkDefault(架构决策) 决策背景:defaults 固定集合无法表达“基线也应可被覆盖”的语义,且与动态策略并存时可读性差。 处理方式:移除 defaults,改为 mkDefaultSysctl(对 mkSysctl 的输出逐项 mkDefault 包装)。 影响与结果:无硬件输入时仍有完整基线,但 ... read more →
关于Linux安全的Nix最佳实践
其实从这个来说,你觉得 这种生产环境服务器调优 跟 我们日常使用的 workstation 调优 有哪些核心区别?并且需要你拓展来说 我觉得这个问题挺有意思的 注意这是一个综合性很强的问题,需要你涵盖各方面,并深入浅出地进行回答 我直接用一句话先总结一下区别: > **生产服务器的调优:为了“稳定地干活给别人用”。 > Workstation 的调优:为了“舒服地被你自己折腾”。** 然后我们从几个维度把这俩拆开讲一讲,同一件事在 server / workstation ... read more →
nixos-vps Docker 管理方案演进总结
(2025-11) 下面总结过去两天你针对 NixOS + Docker + ingress 所做的重要架构调整。 采用你要求的四列表格结构: 方案演进表格 - "方案": "**1. NixOS 原生 services + oci-containers(extra 模块每服务一个)**" "为什么设计该方案?": "初衷是希望像 nixpkgs 那样“全声明式”:每个服务变成 Nix module,使用 service ... read more →