NixOS

Pour un guide d'installation complet, voir le chapitre "Installation" du guide de NixOS. Ce wiki inclut aussi des alternatives ou des guides supplémentaires, comme : Utiliser NixOS comme système de bureau.

La plupart des utilisateurs vont installer NixOS via une des images ISO. Les variantes "graphique" et "minimale" de l'ISO sont disponibles pour chaque architecture supportée ; les images "graphiques" sont adaptées pour les utilisateurs souhaitant installer un environnement de bureau, et les images "minimales" sont conçues pour les utilisateurs souhaitant installer NixOS comme serveur, ou désirant des images ISO de taille réduite. Les images ISO sont des images hybrides qui peuvent être gravées sur des supports optiques ou copiées sur une clé USB et utilisées telles quelles. Voir le guide d'installation pour plus de détails.

En supplément des images ISO, la page de téléchargement apporte un certain nombre de méthodes alternatives pour installer NixOS. Cela inclut :

• Des machines virtuelles au format OVA (compatible avec VirtualBox),
• Amazon EC2 AMIs,

De plus, de nombreuses installations Linux existantes peuvent être converties en installations NixOS à l'aide de nixos-infect ou nixos-in-place; cela s'avère particulièrement utile pour installer NixOS chez des hébergeurs qui ne prennent pas en charge NixOS de manière native.

NixOS fournit de manière native le support pour la plupart des appareils x86_64, ainsi que les appareils ARM64 génériques.

Le support des architectures 32-bit x86 (par exemple i686) est en déclin. Même si la plupart des paquets devraient toujours compiler et s'exécuter, la disponibilité de leur cache est significativement réduite ^[1]. L'ISO 32-bit x86 n'est dorénavant plus proposée en tant qu'image prête à l'emploi, mais peut toujours être compilée manuellement.

La plupart des appareils x86_64 devraient faire fonctionner NixOS sans problème.

Main article: NixOS on ARM

NixOS n'est pas officiellement supportée sur les appareils ARM32 (tels que armv6 et armv7l), cependant, pour certains de ces appareils, il pourrait y avoir un support de la communauté.

Main article: NixOS on ARM

Tant qu'un appareil supporte le procédé de démarrage générique stystemd, NixOS devrait fonctionner parfaitement. Cependant, certains appareils spécifiques avec des bootloaders propriétaires peuvent avoir des problèmes pour faire tourner NixOS.

Main article: NixOS on MIPS

Par le passé, il y avait un support limité pour les architectures MIPS dans NixOS, et les restes de ce support peuvent peut-être être trouvées dans Nixpkgs. Cependant, il n'y a pas de support officiel.

Main article: RISC-V

NixOS ne fournit pas de support officiel pour les appareils RISC-V. Cependant, plusieurs appareils peuvent bénéficier du support de la communauté.

Un des piliers de NixOS est son modèle de configuration déclarative ; où l'ensemble de l'état du système — y compris les paquets installés, les services système et les paramètres — est décrit dans des fichiers de configuration. Le fichier de départ est généralement situé ici : /etc/nixos/configuration.nix.

Les changements de configuration sont appliqués atomiquement en utilisant nixos-rebuild switch, assurant la reproductibilité et permettant de revenir en arrière à un état précédant (rollback). La plupart des utilisateurs suivent leurs fichiers de configurations à l'aide d'un logiciel gestionnaire de versions, permettant des configurations cohérentes et portables. Ces lacunes sont souvent rectifiées après tir par des solutions de gestion de configuration comme Puppet, Ansible ou encore Chef. Ces outils essayent de rapprocher la configuration système de la description de l'état attendu. Néanmoins, ces outils ne sont pas intégrés dans la conception du système d'exploitation et sont simplement présents "au dessus", et la configuration du système d'exploitation pourrait toujours varier si un aspect de la configuration système n'a pas été spécifié dans la description de l'état attendu.

Contrairement à des distributions plus conventionnelles, où la configuration système est souvent éclatés dans de nombreux fichiers édités manuellement, NixOS intègre la gestion de la configuration directement dans le système d'exploitation. Cela élimine toute dérive de la configuration et permet de rendre NixOS particulièrement adapté pour des déploiements automatisés et reproductibles.

Pour plus de détails et d'exemples sur les configurations NixOS, voir configurations système NixOS.

Même si NixOS est configurée autant que possible de manière déclarative, il y a quelques domaines où les opérations impératives sont toujours nécessaires ; cela inclut la gestion de l'environnement utilisateur et la gestion des canaux.

En plus de la configuration déclarative du système, les utilisateurs de NixOS peuvent utiliser la commande impérative Nix nommée nix-env pour installer des paquets locaux (seulement pour l'utilisateur en question), sans changer l'état du système. Voir la section de l'article Nix sur les environnements utilisateur pour plus d'information.

Dans l'écosystème Nix, les canaux (channels en anglais) sont un mécanisme pour distribuer un ensemble de paquets Nix et de définitions de modules NixOS. Un canal représente un ensemble de définitions de paquets et de configurations système, organisé et versionné. Généralement cela correspond à une version particulière ou le dernier état de développement.

Lorsque les canaux sont utilisés, votre système ou l'environnement utilisateur récupère les définitions des paquets et les options depuis une URL qui pointe vers une image de l'ensemble des paquets Nix (Nixpkgs) et les modules NixOS associés.

Pour plus d'information sur l'utilisation et la mise en place des canaux, merci de vous référer aux branches.

Article principal: Nix vs. Linux Standard Base

La principale différence entre NixOS et les autres distributions Linux réside dans le fait que NixOS ne suit pas la structure de système de fichiers définie par la Linux Standard Base. Sur les systèmes conformes à la norme LSB, les logiciels sont stockés sous /{,usr}/{bin,lib,share} et les fichiers de configuration sont généralement stockés dans /etc. Les binaires logiciels sont disponibles dans l'environnement utilisateur s'ils sont placés dans l'un des répertoires /bin de la LSB. Lorsqu'un programme fait référence à des bibliothèques dynamiques, il recherche les bibliothèques requises dans les dossiers LSB (/lib, /usr/lib).

Dans NixOS, cependant, /lib et /usr/lib n'existent pas. À la place, toutes les bibliothèques système, les binaires, les noyaux, les micrologiciels et les fichiers de configuration sont placés dans le Nix store. Les fichiers et répertoires situés dans /nix/store sont nommés d'après les hachages des informations décrivant les données compilées. Tous les fichiers et répertoires placés dans le magasin Nix sont immuables. /bin et /usr/bin sont pratiquement inexistants : ils ne contiennent respectivement que /bin/sh et /usr/bin/env, afin d'assurer une compatibilité minimale avec les scripts existants utilisant des lignes shebang. Les environnements au niveau utilisateur sont implémentés à l'aide d'un grand nombre de liens symboliques vers tous les paquets et fichiers auxiliaires requis. Ces environnements sont appelés profils et sont stockés dans /nix/var/nix/profiles, chaque utilisateur disposant de ses propres profils. C'est en structurant le système de cette manière que NixOS tire ses principaux avantages par rapport aux distributions Linux classiques, tels que l'atomicité et la prise en charge des retours en arrière.

Une grande partie de la confusion chez les débutants provient du fait que la configuration est stockée dans l'arborescence en lecture seule /nix/store, aux côtés de tous les paquets installés. Cela rend impossible toute modification manuelle de la configuration du système ; toutes les modifications de configuration doivent être effectuées en éditant le fichier /etc/nixos/configuration.nix et en exécutant la commande nixos-rebuild switch. NixOS fournit le système de modules pour modifier toutes les configurations requises. Les utilisateurs doivent d'abord utiliser l'outil de recherche d'options pour vérifier si l'option dont ils ont besoin existe avant de tenter d'ajouter manuellement des fichiers ou des configurations via des fonctionnalités de bas niveau de NixOS telles que les scripts d'activation.

La pureté du système permet de centraliser la configuration, sans avoir à modifier plusieurs fichiers. Cette configuration peut être distribuée ou soumise à un contrôle de version, selon les besoins. Elle garantit également le déterminisme : si vous fournissez les mêmes données d'entrée, la même version de Nixpkgs et le même fichier /etc/nixos/configuration.nix, vous obtiendrez exactement le même état du système.

Le système de modules NixOS, tel qu'il est défini dans Nixpkgs, fournit les outils nécessaires pour personnaliser la configuration du système d'exploitation. Il sert à activer et à personnaliser des services tels que nginx, à activer le micrologiciel et à personnaliser le noyau.

La configuration des modules s'effectue généralement en ajoutant des options au fichier /etc/nixos/configuration.nix. La plupart des exemples présentés dans le wiki montrent comment utiliser ce fichier pour configurer le système d'exploitation.

Le système de modules de NixOS met en œuvre un système de typage qui permet de vérifier le type des paramètres d'options. Il permet également de fusionner automatiquement les options définies à plusieurs endroits. Vous pouvez ainsi répartir votre configuration sur plusieurs fichiers, et les options que vous définissez dans l'ensemble de ces fichiers seront fusionnées :

{
  imports = [
    ./basic-webserver.nix
    ./blog.nix
  ];
}

{
  services.nginx.enable = true;
  services.nginx.virtualHosts."example.com" = {
    root = "/var/www/example.com";
  };
}

{
  services.nginx.virtualHosts."blog.example.com" = {
    root = "/var/www/blog.example.com";
  };
}

Pour plus d'informations, consultez la [section « Modules https://nixos.org/nixos/manual/index.html#sec-writing-modules » du manuel NixOS].

Chaque fois que l'état du système est reconstruit à l'aide de l'option nixos-rebuild switch, une nouvelle génération est créée. Vous pouvez revenir à la génération précédente à tout moment, ce qui s'avère utile si une modification de configuration (ou une mise à jour du système) s'avère préjudiciable.

Vous pouvez revenir en arrière via :

$ nix-env --rollback               # restaurer un environnement utilisateur
$ nixos-rebuild switch --rollback  # restaurer un environnement système

ixOS ajoute également des entrées correspondant aux générations précédentes dans le menu du chargeur d'amorçage ; ainsi, en dernier recours, vous pouvez toujours revenir à une configuration antérieure en redémarrant. Pour définir la génération actuellement démarrée comme valeur par défaut, exécutez la commande suivante :

$ /run/current-system/bin/switch-to-configuration boot

Comme NixOS conserve les versions précédentes de l'état du système au cas où vous souhaiteriez revenir en arrière, les anciennes versions des paquets ne sont pas supprimées de votre système immédiatement après une mise à jour. Vous pouvez supprimer ces anciennes versions manuellement :

# efface les générations de plus de 30 jours
$ nix-collect-garbage --delete-older-than 30d

# efface TOUTES les générations précédentes - vous ne pouvez pas revenir en arrière après ça
$ nix-collect-garbage -d

Liste les générations:

# en tant que root
$ nix-env --list-generations --profile /nix/var/nix/profiles/system

Changer de génération:

# en tant que root passer à la génération 204
$ nix-env --profile /nix/var/nix/profiles/system --switch-generation 204

effacer une(des) génération(s) cassée(s):

# en tant que root effacer les générations cassées 205 et 206 
$ nix-env --profile /nix/var/nix/profiles/system --delete-generations 205 206

Vous pouvez configurer le ramasse-miettes automatique en définissant les options nix.gc dans le fichier /etc/nixos/configuration.nix. Cette configuration est recommandée, car elle permet de limiter la taille du Nix store.

• NixOS modules, a library for modular Nix expressions which powers the declarative configuration of NixOS.
• NixOS VM tests, a library for creating reproducible infrastructure tests, based on Nixpkgs, NixOS, QEMU and Perl.
• NixOS & Flakes Book (Ryan4yin, 2023) - 🛠️ ❤️ An unofficial NixOS & Flakes book for beginners.