NixOS 系列文章目录： NixOS 系列（一）：我为什么心动了 NixOS 系列（二）：基础配置，Nix Flake，和批量部署 推荐阅读： NixOS 与 Nix Flakes 新手入门 ，作者 Ryan Yin NixOS 系列（三）：软件打包，从入门到放弃 NixOS 系列（四）：「无状态」操作系统 NixOS 系列（五）：制作小内存 VPS 的 DD 磁盘镜像 更新记录： 2023-02-18：在「移动 Nix Daemon 的临时文件夹」一段，修正配置不对 root 用户生效的问题。 NixOS 广为人知的一大特点是，系统大部分软件的设置都由 Nix 语言的配置文件统一生成并管理。即使这些软件在运行时修改了自己的配置文件，在下次切换 Nix 配置或者系统重启时，NixOS 也会将配置文件重新覆盖。 例如，在运行 NixOS 的电脑上运行 ls -alh /etc ，可以看到大部分配置文件都只是到 /etc/static 的软链接： # 省略部分不相关的行 lrwxrwxrwx 1 root root 18 Jan 13 03:...

NixOS 系列文章目录： NixOS 系列（一）：我为什么心动了 NixOS 系列（二）：基础配置，Nix Flake，和批量部署 推荐阅读： NixOS 与 Nix Flakes 新手入门 ，作者 Ryan Yin NixOS 系列（三）：软件打包，从入门到放弃 NixOS 系列（四）：「无状态」操作系统 NixOS 系列（五）：制作小内存 VPS 的 DD 磁盘镜像 NixOS 的一大特点是，系统所有的二进制程序和库文件都在 /nix/store 目录中，由 Nix 包管理器管理。这也意味着，NixOS 不符合 Linux 的 FHS 标准 ，它的 /lib 或 /lib64 目录下不存在类似 ld-linux-x86-64.so.2 之类的库文件动态加载器，更不存在 libc.so 之类的库文件。因此，除非静态链接，否则为其它 Linux 下编译的二进制文件将完全无法在 NixOS 下运行。 所以，要在 NixOS 上使用尚不存在于 Nixpkgs 仓库中的软件，最佳方案是自己用 Nix 语言写一份打包脚本，给这个软件打一个包，然后把打包定义加入 configuration.nix 中，从而安装到系统上。...

我前段时间换了台新电脑，惠普的暗影精灵 17t-ck000（美版，应该对应的是国内的暗影精灵 7 Plus）。这台电脑好是好，做工优秀，性能强大，就是有一个问题：它在 Linux 下的驱动支持实在是太烂了。 不支持调节风扇转速，你能看到风扇转速，但仅此而已。再加上惠普的默认风扇策略非常激进，即使我开启了 BIOS 中的低温风扇停转功能，它依然在 CPU 温度只有 40 度、显卡空载的情况下转得非常欢快。 其实可以用 NBFC 直接写 EC 寄存器来控制，但在 某次不幸的事故中 当时的配置方案丢失了。 我配置 NBFC 时正在新电脑试用 NixOS。事故发生时新电脑上的 NixOS 被我删掉了，而且当时的配置没上传 GitHub。 过段时间再重新写一遍（咕咕咕） 不支持调整键盘背光颜色，它们在 Windows 下由 OMEN Command Center 软件控制。有时系统崩溃、我长按电源键断电重启时，BIOS 会将键盘背光恢复成默认的五彩斑斓的颜色，此时我只能回到 Windows 进行调节。...

本文部分内容参考自 https://hostedtalk.net/t/connecting-uptime-robot-with-ns1-dns-api/3883 。 目标 我的 VPS 多且遍布世界各地，但一直以来，我的网站都只用了美国洛杉矶的一台 VPS 提供服务。因为我为了特殊线路、低价等原因购买的都是小服务商的 VPS，而非 DigitalOcean、Vultr 甚至 AWS、Azure 等大厂，这台美国洛杉矶的 VPS 网络有时会不稳定，虽然次数很少，但每次我都得手动临时切换 DNS 到其它 VPS 上，等网络恢复后再切换回来。因此，我希望可以把手头所有的 VPS 都用来提供网站服务，在某台 VPS 宕机时，用 DNS 将流量自动切到其它 VPS 上。 由于我的网站使用 Hexo 静态网页生成系统，同步网站数据并无难度：只需要在一台 VPS 上生成文件，再用 Ansible 批量同步到所有 VPS 上即可。但更大的问题是 DNS 的配置。我希望用 GeoDNS 把用户导流到最近的 VPS 上，例如亚洲用户可以访问我的中国香港节点，美国用户可以访问我的美国洛杉矶节点，等等。...

发生甚么事了 我的旧电脑（联想拯救者 R720）的做工不怎么样。经过四年的使用，那台电脑换过一块键盘，一块机械硬盘（换成了 SATA 固态硬盘），而且每次拆开电脑后盖时，后盖或者屏轴上都会掉点塑料碎屑或者螺丝下来，让人感觉它的命不久矣。因此趁着打折，我买了一台新的笔记本电脑，并打算把我的数据迁移过去。 我日常使用的 Arch Linux（包括 EFI 分区和 Btrfs 格式的根分区）都单独装在我半年前买的西部数据 SN550 1T 固态硬盘上。一般来说我需要在新电脑上重新装一遍系统，但是我一想，我在系统上也没针对硬件做很多的特殊配置，顶多就是配置了一下触摸板和 NVIDIA 显卡，只要在新电脑上把这些配置删了再调整一下，我的系统就直接能用了，方便省事。 于是我就把这块固态拆下来，插进了新电脑的第二个 M.2 插槽。开机进入启动菜单，BIOS 自动识别到了硬盘上的 EFI 分区。很快我就重新进到了桌面。 作为 Arch Linux 用户，...

NixOS 系列文章目录： NixOS 系列（一）：我为什么心动了 NixOS 系列（二）：基础配置，Nix Flake，和批量部署 推荐阅读： NixOS 与 Nix Flakes 新手入门 ，作者 Ryan Yin NixOS 系列（三）：软件打包，从入门到放弃 NixOS 系列（四）：「无状态」操作系统 NixOS 系列（五）：制作小内存 VPS 的 DD 磁盘镜像 这是我的 NixOS 系列文章的第二篇，主要介绍以下内容： NixOS 配置文件的基本格式和修改配置的方法 Nix 包管理器的 Flake 功能 Deploy-RS 部署工具 本文假设你已经按照 NixOS 官方安装教程 装好了一个系统。 更新日志 2023-05-10：增加推荐阅读： NixOS 与 Nix Flakes 新手入门 ，作者 Ryan Yin。 2021-12-18：NixOS 21.11 仍没有默认启用 Flake 功能，更新文章中相关说明。 基础配置 在 NixOS 的安装过程中， nixos-generate-config 工具在 /etc/nixos 目录下生成了一份初始配置文件， configuration.nix 和 hardware-configuration.nix 两份文件。...

NixOS 系列文章目录： NixOS 系列（一）：我为什么心动了 NixOS 系列（二）：基础配置，Nix Flake，和批量部署 推荐阅读： NixOS 与 Nix Flakes 新手入门 ，作者 Ryan Yin NixOS 系列（三）：软件打包，从入门到放弃 NixOS 系列（四）：「无状态」操作系统 NixOS 系列（五）：制作小内存 VPS 的 DD 磁盘镜像 我正在将我的各个服务器逐步从 Devuan Linux 迁移到 NixOS 。NixOS 是一个以 Nix 配置文件为中心的 Linux 发行版，通过 /etc/nixos 的一份配置文件安装配置整个系统。这份配置文件指定了系统上的 所有 配置文件和软件包配置，因此你用同一份配置文件装出来的一定是一模一样的操作系统。Nix 语言是图灵完备的，所以理论上无论你用的软件配置多复杂，你都能用 Nix 生成对应的配置文件。 Nix 包管理器的另一大特性是 Reproducible Build（可重复构建）。NixOS 的软件包也是用 Nix 配置文件指定的，而 Nix 包管理器可以保证，...

Jenkins 是一款免费开源的 CI/CD（持续集成、部署）软件，被广泛应用在各种场景中。Jenkins 的主要优势在于其包罗万象的插件，可以完成各种任务，例如自动执行 SCP 、 Ansible 等部署， Cppcheck 等代码分析， Telegram 、 钉钉 等状态通知。 我之前也将 Jenkins 用于大量任务的自动化执行，例如 我的 Dockerfile 镜像 的自动更新，你正在浏览的 Hexo 博客的部署，甚至还有 原神自动签到 。 但是 Jenkins 是一款拥有悠久历史的 CI，其前身 Hudson 早在 2005 年就发布了。因此，Jenkins 执行任务时依然是传统的直接执行命令，而非使用 Docker 容器等现代化的方式。这意味着 CI 执行的成功与否很大程度上依赖 Worker 主机的系统环境。例如，前段时间我租了一台配置更高的服务器，由于重新搭建了环境，导致 CI 执行过程中出现一堆莫名其妙的问题，花了一个星期才全部发现解决。 此外，Jenkins 用 Java 写成，因此它的内存占用相当恐怖，...

在 魔改 nginx，建立一个 DN42 的 WHOIS 服务器 之后，我把我的 DN42 Looking Glass 接到了这个 WHOIS 服务器。由于我的 Looking Glass 可以作为一个 Telegram 机器人运行，群友们就用它来查询 IP 和域名的 WHOIS 信息。 很快，我们发现了一个问题。有相当一部分群友在接触 DN42 之后，又在公网上申请了自己的 ASN 和 IP 段，并且在各个 IX 进行 Peering。因此，群友们常常会查询一些公网的 IP、ASN 和域名，而群里的机器人都不支持这个。如果有一个 WHOIS 服务器可以把公网的查询代理到对应的注册局，就会极大的方便大家的查询。 而代理正是 nginx 擅长的事。只要魔改一下 nginx 让它支持向上游发送「一问一答」的协议，再加上 OpenResty 的 Lua 脚本支持，就可以很快地搭出一个 WHOIS 代理。 修改 nginx 代理逻辑 nginx 向代理上游发送请求时，会调用 ngx_http_proxy_create_request 函数创建请求头部，也就是 GET /url HTTP/1.1 这部分。...

DN42 全称 Decentralized Network 42（42 号去中心网络），是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是，DN42 本身不提供 VPN 出口服务，即不提供规避网络审查、流媒体解锁等类似服务。相反，DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术（例如 BGP 和递归 DNS），可以很好地模拟一个真实的网络环境。 简而言之，DN42： 不适合单纯想要保护隐私、规避网络审查的用户 不适合在网内消耗大量流量，例如用于解锁流媒体服务的用户 适合想要研究网络技术，练习服务器、路由器等网络设备配置，甚至后续在真实互联网建立 AS 的用户 适合拥有真实 AS，但担心自己 配置错误广播出错误路由、干掉半个互联网 ，希望有个地方测试的用户。 正因为此，使用 DN42 的门槛比较高。就像在真实互联网中一样，你要扮演一个 ISP（互联网服务提供商），注册自己的个人信息，ASN 号码，IPv4 和 IPv6 的地址池，...