mirror of
https://github.com/ryan4yin/nixos-and-flakes-book.git
synced 2025-01-22 05:49:06 +01:00
316 lines
11 KiB
Markdown
316 lines
11 KiB
Markdown
# 安装使用 Home Manager
|
||
|
||
前面简单提过,NixOS 自身的配置文件只能管理系统级别的配置,而用户级别的配置则需要使用
|
||
home-manager 来管理。
|
||
|
||
根据官方文档
|
||
[Home Manager Manual](https://nix-community.github.io/home-manager/index.xhtml),要将 home
|
||
manager 作为 NixOS 模块安装,首先需要创建 `/etc/nixos/home.nix`,配置方法如下:
|
||
|
||
```nix
|
||
{ config, pkgs, ... }:
|
||
|
||
{
|
||
# 注意修改这里的用户名与用户目录
|
||
home.username = "ryan";
|
||
home.homeDirectory = "/home/ryan";
|
||
|
||
# 直接将当前文件夹的配置文件,链接到 Home 目录下的指定位置
|
||
# home.file.".config/i3/wallpaper.jpg".source = ./wallpaper.jpg;
|
||
|
||
# 递归将某个文件夹中的文件,链接到 Home 目录下的指定位置
|
||
# home.file.".config/i3/scripts" = {
|
||
# source = ./scripts;
|
||
# recursive = true; # 递归整个文件夹
|
||
# executable = true; # 将其中所有文件添加「执行」权限
|
||
# };
|
||
|
||
# 直接以 text 的方式,在 nix 配置文件中硬编码文件内容
|
||
# home.file.".xxx".text = ''
|
||
# xxx
|
||
# '';
|
||
|
||
# 设置鼠标指针大小以及字体 DPI(适用于 4K 显示器)
|
||
xresources.properties = {
|
||
"Xcursor.size" = 16;
|
||
"Xft.dpi" = 172;
|
||
};
|
||
|
||
# 通过 home.packages 安装一些常用的软件
|
||
# 这些软件将仅在当前用户下可用,不会影响系统级别的配置
|
||
# 建议将所有 GUI 软件,以及与 OS 关系不大的 CLI 软件,都通过 home.packages 安装
|
||
home.packages = with pkgs;[
|
||
# 如下是我常用的一些命令行工具,你可以根据自己的需要进行增删
|
||
neofetch
|
||
nnn # terminal file manager
|
||
|
||
# archives
|
||
zip
|
||
xz
|
||
unzip
|
||
p7zip
|
||
|
||
# utils
|
||
ripgrep # recursively searches directories for a regex pattern
|
||
jq # A lightweight and flexible command-line JSON processor
|
||
yq-go # yaml processor https://github.com/mikefarah/yq
|
||
eza # A modern replacement for ‘ls’
|
||
fzf # A command-line fuzzy finder
|
||
|
||
# networking tools
|
||
mtr # A network diagnostic tool
|
||
iperf3
|
||
dnsutils # `dig` + `nslookup`
|
||
ldns # replacement of `dig`, it provide the command `drill`
|
||
aria2 # A lightweight multi-protocol & multi-source command-line download utility
|
||
socat # replacement of openbsd-netcat
|
||
nmap # A utility for network discovery and security auditing
|
||
ipcalc # it is a calculator for the IPv4/v6 addresses
|
||
|
||
# misc
|
||
cowsay
|
||
file
|
||
which
|
||
tree
|
||
gnused
|
||
gnutar
|
||
gawk
|
||
zstd
|
||
gnupg
|
||
|
||
# nix related
|
||
#
|
||
# it provides the command `nom` works just like `nix`
|
||
# with more details log output
|
||
nix-output-monitor
|
||
|
||
# productivity
|
||
hugo # static site generator
|
||
glow # markdown previewer in terminal
|
||
|
||
btop # replacement of htop/nmon
|
||
iotop # io monitoring
|
||
iftop # network monitoring
|
||
|
||
# system call monitoring
|
||
strace # system call monitoring
|
||
ltrace # library call monitoring
|
||
lsof # list open files
|
||
|
||
# system tools
|
||
sysstat
|
||
lm_sensors # for `sensors` command
|
||
ethtool
|
||
pciutils # lspci
|
||
usbutils # lsusb
|
||
];
|
||
|
||
# git 相关配置
|
||
programs.git = {
|
||
enable = true;
|
||
userName = "Ryan Yin";
|
||
userEmail = "xiaoyin_c@qq.com";
|
||
};
|
||
|
||
# 启用 starship,这是一个漂亮的 shell 提示符
|
||
programs.starship = {
|
||
enable = true;
|
||
# 自定义配置
|
||
settings = {
|
||
add_newline = false;
|
||
aws.disabled = true;
|
||
gcloud.disabled = true;
|
||
line_break.disabled = true;
|
||
};
|
||
};
|
||
|
||
# alacritty - 一个跨平台终端,带 GPU 加速功能
|
||
programs.alacritty = {
|
||
enable = true;
|
||
# 自定义配置
|
||
settings = {
|
||
env.TERM = "xterm-256color";
|
||
font = {
|
||
size = 12;
|
||
draw_bold_text_with_bright_colors = true;
|
||
};
|
||
scrolling.multiplier = 5;
|
||
selection.save_to_clipboard = true;
|
||
};
|
||
};
|
||
|
||
programs.bash = {
|
||
enable = true;
|
||
enableCompletion = true;
|
||
# TODO 在这里添加你的自定义 bashrc 内容
|
||
bashrcExtra = ''
|
||
export PATH="$PATH:$HOME/bin:$HOME/.local/bin:$HOME/go/bin"
|
||
'';
|
||
|
||
# TODO 设置一些别名方便使用,你可以根据自己的需要进行增删
|
||
shellAliases = {
|
||
k = "kubectl";
|
||
urldecode = "python3 -c 'import sys, urllib.parse as ul; print(ul.unquote_plus(sys.stdin.read()))'";
|
||
urlencode = "python3 -c 'import sys, urllib.parse as ul; print(ul.quote_plus(sys.stdin.read()))'";
|
||
};
|
||
};
|
||
|
||
# This value determines the Home Manager release that your
|
||
# configuration is compatible with. This helps avoid breakage
|
||
# when a new Home Manager release introduces backwards
|
||
# incompatible changes.
|
||
#
|
||
# You can update Home Manager without changing this value. See
|
||
# the Home Manager release notes for a list of state version
|
||
# changes in each release.
|
||
home.stateVersion = "23.11";
|
||
|
||
# Let Home Manager install and manage itself.
|
||
programs.home-manager.enable = true;
|
||
}
|
||
```
|
||
|
||
添加好 `/etc/nixos/home.nix` 后,还需要在 `/etc/nixos/flake.nix` 中导入该配置,它才能生
|
||
效,可以使用如下命令,在当前文件夹中生成一个示例配置以供参考:
|
||
|
||
```shell
|
||
nix flake new example -t github:nix-community/home-manager#nixos
|
||
```
|
||
|
||
调整好参数后的 `/etc/nixos/flake.nix` 内容示例如下:
|
||
|
||
```nix
|
||
{
|
||
description = "NixOS configuration";
|
||
|
||
inputs = {
|
||
nixpkgs.url = "github:nixos/nixpkgs/nixos-23.11";
|
||
# home-manager, used for managing user configuration
|
||
home-manager = {
|
||
url = "github:nix-community/home-manager/release-23.11";
|
||
# The `follows` keyword in inputs is used for inheritance.
|
||
# Here, `inputs.nixpkgs` of home-manager is kept consistent with
|
||
# the `inputs.nixpkgs` of the current flake,
|
||
# to avoid problems caused by different versions of nixpkgs.
|
||
inputs.nixpkgs.follows = "nixpkgs";
|
||
};
|
||
};
|
||
|
||
outputs = inputs@{ nixpkgs, home-manager, ... }: {
|
||
nixosConfigurations = {
|
||
# 这里的 my-nixos 替换成你的主机名称
|
||
my-nixos = nixpkgs.lib.nixosSystem {
|
||
system = "x86_64-linux";
|
||
modules = [
|
||
./configuration.nix
|
||
|
||
# 将 home-manager 配置为 nixos 的一个 module
|
||
# 这样在 nixos-rebuild switch 时,home-manager 配置也会被自动部署
|
||
home-manager.nixosModules.home-manager
|
||
{
|
||
home-manager.useGlobalPkgs = true;
|
||
home-manager.useUserPackages = true;
|
||
|
||
# 这里的 ryan 也得替换成你的用户名
|
||
# 这里的 import 函数在前面 Nix 语法中介绍过了,不再赘述
|
||
home-manager.users.ryan = import ./home.nix;
|
||
|
||
# 使用 home-manager.extraSpecialArgs 自定义传递给 ./home.nix 的参数
|
||
# 取消注释下面这一行,就可以在 home.nix 中使用 flake 的所有 inputs 参数了
|
||
# home-manager.extraSpecialArgs = inputs;
|
||
}
|
||
];
|
||
};
|
||
};
|
||
};
|
||
}
|
||
```
|
||
|
||
然后执行 `sudo nixos-rebuild switch` 应用配置,即可完成 home-manager 的安装。
|
||
|
||
> 如果你的系统 Hostname 不是 `my-nixos`,你需要在 `flake.nix` 中修改 `nixosConfigurations`
|
||
> 的名称,或者使用 `--flake /etc/nixos#my-nixos` 来指定配置名称。
|
||
|
||
安装完成后,所有用户级别的程序、配置,都可以通过 `/etc/nixos/home.nix` 管理,并且执行
|
||
`sudo nixos-rebuild switch` 时也会自动应用 home-manager 的配置。 (**不需要手动运行
|
||
`home-manager switch` 这个命令**!)
|
||
|
||
`home.nix` 中 Home Manager 的配置项有这几种查找方式:
|
||
|
||
- [Home Manager - Appendix A. Configuration Options](https://nix-community.github.io/home-manager/options.xhtml):
|
||
一份包含了所有配置项的列表,建议在其中关键字搜索。
|
||
- [Home Manager Option Search](https://mipmip.github.io/home-manager-option-search/): 一
|
||
个更方便的 option 搜索工具。
|
||
- [home-manager](https://github.com/nix-community/home-manager): 有些配置项在官方文档中没
|
||
有列出,或者文档描述不够清晰,可以直接在这份 home-manager 的源码中搜索阅读对应的源码。
|
||
|
||
## Home Manager vs NixOS
|
||
|
||
有许多的软件包或者软件配置, 既可以使用 NixOS Module 配置(`configuration.nix`),也可以使用
|
||
Home Manager 配置(`home.nix`), 这带来一个选择难题:**将软件包或者配置文件写在 NixOS Module
|
||
里还是 Homa Manager 配置里面有何区别? 该如何决策?**
|
||
|
||
首先看看区别, NixOS Module 中安装的软件包跟配置文件都是整个系统全局的, 全局的配置通常会被
|
||
存放在 `/etc` 中, 系统全局安装的软件也在任何用户环境下都可使用。
|
||
|
||
相对的,通过 Home Manager 安装的配置项将会被链接到对应用户的 Home 目录, 其安装的软件也仅在
|
||
对应的用户环境下可用, 切换到其他用户后这些配置跟软件就都用不了了。
|
||
|
||
根据这种特性, 一般的推荐用法是:
|
||
|
||
- NixOS Module: 安装系统的核心组件, 以及所有用户都需要用到的其他软件包或配置
|
||
- 比如说如果你希望某个软件包能在你切换到 root 用户时仍能正常使用, 或者使某个配置能在系统
|
||
全局生效, 那就得用 NixOS Module 来安装它
|
||
- Home Manager: 其他所有的配置与软件, 都建议用 Home Manager 来安装
|
||
|
||
这样做的好处是:
|
||
|
||
1. 系统层面安装的软件与后台服务常常以 root 特权用户的身份运行,尽量避免在系统层面安装不必
|
||
要的软件,可以减少系统的安全风险。
|
||
1. Home Manager 的许多配置都可以在 NixOS, macOS 以及其他 Linux 发行版上通用,尽可能选用
|
||
Home Manager 来安装软件与配置系统,可以提高配置的可移植性。
|
||
1. 如果你需要多用户,通过 Home Manager 安装的软件与配置,可以更好地隔离不同用户的环境,避
|
||
免不同用户之间的配置与软件版本冲突。
|
||
|
||
## 如何以特权身份使用 Home Manager 安装的软件包?
|
||
|
||
对这个问题,首先想到的一般都是直接切换到 `root` 用户, 可切换用户后,当前用户通过
|
||
`home.nix` 安装的软件包都将不可用。让我们以 `kubectl` 为例(已通过 `home.nix` 预先安装
|
||
好),来演示一下:
|
||
|
||
```sh
|
||
# 1. kubectl 当前可用
|
||
› kubectl | head
|
||
kubectl controls the Kubernetes cluster manager.
|
||
|
||
Find more information at: https://kubernetes.io/docs/reference/kubectl/
|
||
......
|
||
|
||
# 2. 切换到 `root` 用户
|
||
› sudo su
|
||
|
||
# 3. kubectl 不再可用,报错找不到它
|
||
> kubectl
|
||
Error: nu::shell::external_command
|
||
|
||
× External command failed
|
||
╭─[entry #1:1:1]
|
||
1 │ kubectl
|
||
· ───┬───
|
||
· ╰── executable was not found
|
||
╰────
|
||
help: No such file or directory (os error 2)
|
||
|
||
|
||
/home/ryan/nix-config> exit
|
||
```
|
||
|
||
解决方法是,使用 `sudo` 来运行命令,该命令临时授予当前用户以特权身份(`root`)运行命令的权
|
||
限:
|
||
|
||
```sh
|
||
› sudo kubectl
|
||
kubectl controls the Kubernetes cluster manager.
|
||
...
|
||
```
|