这是一个创建于 828 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道是不是因为我自己最近一直在折腾 NixOS ,还写了点 NixOS 的入门教程,发觉 V 站上有越来越多的人在推荐 NixOS 、SliverBlue 等比较有特点的发行版 。比如说前两天这个帖子:
SliverBlue 感觉是个很新的发行版,而 NixOS 虽然不新,但确实是在最近几年听得越来越多。
结合 Docker/Kubernetes/Terraform 这样的容器即代码、声明式集群管理系统、声明式配置工具的发展趋势,就感觉 Linux 现在的发展也有点切合这个趋势。
也跟人讨论过这个问题,朋友感慨为什么 2023 年了大家才发现声明式配置、不可变系统的好处... 也有一些 NixOS 用户疑惑,为什么 NixOS 用户群现在才这么点,Flakes 咋到现在还是个实验特性,感觉很不应该...
33 条回复 2023-10-11 10:05:12 +08:00
 | 1 duke807 2023-07-06 14:26:37 +08:00 via Android 不觉得能撼动 gentoo 做为发行版的尽头的地位 |
 | 2 codehz 2023-07-06 14:37:00 +08:00  2 如果要推广给个人用户的话,还是一键 A/B 分区(加验证禁止修改 root ),软件尽可能单独用户安装的模式比较合适 |
 | 4 ryan4yin OP |
 | 5 aloxaf 2023-07-06 16:31:04 +08:00 这有啥不应该的,喜欢折腾 Linux 的终究是少数,大多数人用 Linux 只是为了干活。 至于服务端,如果有大公司去推倒是有可能,不然谁敢在服务器上用小众发行版,出了事儿怎么办? 说白了,发行版的命运,一方面要靠自我奋斗,但另一方面也要考虑到历史的行程…… |
 | 6 Masoud2023 2023-07-06 16:43:48 +08:00 感谢分享,第一次知道这个。 不知道服务器用这个怎么样,想试试 debian12 加 nix 的体验如何。 |
 | 7 chengleqi 2023-07-06 17:04:05 +08:00 我之前看过个 nixos 的视频,好像不符合 Linux 目录规则?这个是怎么解决的? |
 | 8 vcn8yjOogEL 2023-07-06 17:59:57 +08:00 via Android 5 当然是,早就通过实战检验了,使用者最多的不可变系统叫 Android |
| 9 ryan4yin OP 1 @chengleqi 是的,简单的说,NixOS 为了极致的系统管理能力,将系统的所有文件都放在了 /nix/store 里面,并且设置为 readonly 避免被用户修改。 在系统启动时,所有 FHS 相关目录才会被动态创建,比如 /bin /usr/bin /var /tmp 等文件夹,这些文件夹中的初始内容全都是指向 /nix/store 的 symlink. 也就是说 NixOS 不遵循 Linux FHS 规范,但是通过 symlink 一定程度上兼容了最核心的一些 FHS 路径,使系统能正常运行。 但是这导致用户无法在 NixOS 上执行任何其他系统上构建的程序,因为绝大部分程序都依赖的 glibc 不在标准路径下。 解决方法有很多,源码包可以通过在 NixOS 上重新编译一份来解决,二进制包可以通过 patchelf 修改动态链接库路径,也可以模拟一个 FHS 环境来运行这些程序。详见: https://nixos-and-flakes.thiscute.world/zh/best-practices/run-downloaded-binaries-on-nixos |
| 10 ryan4yin OP @vcn8yjOogEL 想了下还真是,Android 包老早就是不可变了,还带签名校验,灯下黑了我。 |
 | 11 pokon548 2023-07-06 19:54:01 +08:00 via Android 2 不可变系统严格意义上不是未来,而是当下。因为目前已经有很多流行的商业产品了,例如 Xbox / Nintendo Switch ( A / B 更新,共同点是更新近乎无下线时间,重启即更新好)。至于 NixOS / Fedora SilverBlue 不火,个人认为主要还是生态和用户面不够广。 无状态的生态是硬伤,因为很多程序没有按照这个思路去设计。声明式配置同理 |
 | 12 ysc3839 2023-07-06 20:55:22 +08:00 via Android 掉无状态基本就是 Android 了,不可变文件系统,系统功能由代码和配置文件控制 |
 | 13 L4Linux 2023-07-06 21:18:50 +08:00 via Android 这种类型或许适合服务器,但不适合个人用户。 |
 | 14 deorth 2023-07-06 21:25:11 +08:00 via Android 我感觉不如滚动更新+文件系统快照 |
 | 16 wakarimasen 2023-07-06 22:32:24 +08:00 via Android 我觉得 Linux Desktop 如果有未来,要么是 Chrome OS 要么是 Steam OS |
| 18 wakarimasen 2023-07-06 22:45:55 +08:00 via Android @flyqie 且如果 Chrome OS 或 Steam OS 真的在未来有一席之地,那说明是他们的商业模式走通了,而非是在技术上有什么一骑绝尘的特性。那他们会成功在瞄准了 Windows 鞭长莫及的市场,而不是解决了 Windows 的技术痛点。 |
 | 19 lucifer9 2023-07-07 13:30:21 +08:00 NixOS 以前我问过一个长期的用户,有些软件的配置需要查好多选项应该怎么写,而且还有 configuration.nix 和 home.nix 里面同一个软件可以用的选项不一样,这些都要怎么知道。得到的回答是看源码。后来他又补充了一句,要是你有之前就写好的配置,可以直接用 builtin.readFIle 还是啥的直接导入到 nix store 。听上去还挺方便。后来我仔细想了一下,这跟我自己用 stow+git 管理配置,系统自动快照有啥区别 |
 | 20 yyws2012 2023-07-07 13:44:25 +08:00 via Android 1 预言:声明式配置会一直保持小众。不可变发行版会在 10 年成为主流 |
| 21 ryan4yin OP @lucifer9 #19 单纯从 dotfiles 管理的角度看,我也觉得没啥区别。 但是 NixOS 作为一个 OS ,它的配置显然不仅仅只能管 dotfiles ,它的配置文件可以管理整个操作系统的大部分状态。 |
| 22 ryan4yin OP @lucifer9 #19 哦漏了一点,你用系统自动快照来管理系统状态。 这里的区别在于,系统快照的内容是不可复现的,快照内容不包含如何从零构建这个快照的「知识」,是不可解释的。 而 NixOS 的配置是一份从零构建出一个一模一样的 OS 的「知识」,是可解释的,而且可以通过简单几行命令就自动完成这个构建。NixOS 配置本身既是一份记录你的 OS 都做过哪些变更的文档,也是用于自动构建出这个 OS 的配置。 |
| 23 ryan4yin OP 接前文 #22 ,NixOS 有这么一份可解释的、声明式的「知识」的好处在于: 1. 对系统做任何修改都很方便、安全、干净 2. 可以很方便地分享给别人,其他人也能通过简单的配置内容审查,确定你的配置是无害的 |
| 24 lucifer9 2023-07-07 15:19:30 +08:00 @ryan4yin 快照是滚挂了有个后悔药,方便修复。不是跟 NixOS 那样同步每一次配置更改的。 配置文件不止是 dotfiles 。自己安装新软件,改动配置,测试成功以后都会提交一下 git 的。历史就在 git 里面。 需要重新构建的话,我这边从格盘,分区,安装所有软件包,复原相应的配置文件都有脚本的,需要恢复到哪一步 checkout 相应的 commit 就行的。 |
| 25 ryan4yin OP @lucifer9 理解,你自己写脚本安装软件、恢复配置文件,恢复整个环境,当然也完全可行,毕竟很多运维都是这么干的。 |
 | 26 huangmingyou 2023-07-07 16:07:05 +08:00 我用 ansible 维护桌面环境,遇到要重做新系统,就跑一下 ansible 搞定。 |
| 27 huangmingyou 2023-07-07 16:11:01 +08:00 看了一下 op 的 nixos 的说明文档,感觉这系统违反了 unix 哲学。明明很简单的事情搞的很复杂。各个层次也搞的很混乱。比如可以用 puppet,ansible 来维护系统状态,可以用 lvm snapshot 来维护数据状态。偏偏都要搅和到一起。 |
| 28 ryan4yin OP @huangmingyou NixOS 只负责维护系统状态,数据状态还是需要 lvm snapshot 来维护。 |
| 30 ryan4yin OP @lucifer9 @huangmingyou #24 #28 我一起回复下吧,用传统 Linux 发行版、脚本或者 ansible 等工具,当然都能实现同样的功能,毕竟这么多年业界都是这么用的。 而 NixOS / Fedora SilverBlue / Android 以及其他类似的发行版,它们或多或少拥有的,比这些传统方法更有优势的特性就在于本文的标题: 不可变文件系统、无状态、声明式配置 如果各位有用过帖子前面提过的 Docker/Kubernetes/Terraform/Pulumi 这些现代化运维工具,应该会比较能理解这一点。 |
| 31 ryan4yin OP @lucifer9 @huangmingyou 如果单纯说 NixOS 跟自己写脚本以及用 Ansible 、Dockerfile 的区别,我暂时想到的是,NixOS 把环境的「可复现性」提升了一个级别,另外它的「声明式配置」也是前面几种方法所没有的。 先说下「可复现性」,Ansible 、Dockerfile 、自己写脚本,实质上都存在不可复现的安全隐患。 比如说你会用 `apt install curl` 来安装一个 curl 包,用 `pip isntall xxx` 安装一个 python 包,一个月前在 ubuntu 20.04 上跑它,跟现在跑它,下载到的包版本是可能会更新的。这通常不会导致啥问题,但是一旦出现不兼容变更的更新,那麻烦就大了。 而 NixOS 的 Flakes 功能,跟 go.sum/package-json.lock/cargo.lock/poetry.lock 一样,不需要手动做任何配置,它默认就会通过 hash 值、git commit 等手段完全锁定所有依赖包的版本号与 hash id ,这就极大地提升了环境的可复现性。 再说「声明式配置」,声明式配置工具将底层的复杂操作全部封装在了它内部,只给用户提供了简洁且必要的声明式参数。我想用过 terraform/kubernetes 的人都应该能体会到它的好处,通过改几行配置,就可以简单地更换系统的各种组件,或者直接创建并配置好一整套包含 k8s/mysql/redis 在内的云上微服务系统。如果自己写脚本或者用 ansible 去做,那这会是个大工程,要达到众多贡献者维护的 terraform 等工具的稳定性,更不知道要花多少精力。 |
 | 32 Chobits 2023-10-11 00:09:36 +08:00 个人感觉,NixOS 的问题是官方文档很有限还很分散,如果遇到特殊需求了需要自己打包,就得去翻源码;官方的 cache 在国内不能访问,国内的镜像 cache 又不完整,光是安装就很看脸。至于 flake 、home-manager 等实验特性,文档嘛,呵呵。 想装个 virtualbox ,直接是一堆报错,还不说明是哪里的问题。 NixOS 比 Ubuntu 的发表时间还长,20 多年了还没流行开,主因还是自身问题太多了。 |
Select Language