我的博客 // 数字存档

想法、项目和技术笔记

显示带有标签的条目: #nixos 显示全部 ×
📝
备份策略:从每日脚本到每小时备份
25.04.2026

我最近调整了我的 NixOS 家庭服务器的备份策略,将简单的每日脚本改成了每小时备份。虽然不像我朋友管理的那台 Mastodon 实例那样优雅(那里每 20 分钟就会生成一个 ZFS 快照),但我对目前的方案也很满意。我必须说,我越来越喜欢 NixOS 了。虽然如果没有 AI 的帮助,它对我来说可能太复杂而无法理解,但现在我至少能读懂写好的 Nix 文件了。我曾考虑过将服务器换回普通的 Linux 发行版,但只要它运行得这么好……

  1. /etc/nixos:整个 NixOS 配置(所有 .nix 文件)。

  2. /opt/minecraft:Minecraft 服务器的所有世界和数据。

  3. /opt/satisfactory:Satisfactory 服务器的存档和配置。

  4. /opt/Blog:博客的源代码和内容。

  5. /opt/ui:Mastodon UI 文件。

  6. /opt/audiobookshelf:有声读物及其相关数据库。

所有内容都存储在通过 RClone 挂载的 S3 存储中。

NixOS 配置


{ config, pkgs, ... }:

{
  # BorgBackup 配置
  services.borgbackup.jobs.hourly = {
    # S3 挂载中的仓库路径
    repo = "/opt/S3/Backup/NixOSHomeServer_Borg";

    # 无需密码
    encryption.mode = "none";

    # 启用压缩以进一步节省空间
    compression = "auto,zstd";

    # 需要备份的路径
    paths = [
      "/etc/nixos"
      "/opt/minecraft"
      "/opt/satisfactory"
      "/opt/Blog"
      "/opt/ui"
      "/opt/audiobookshelf"
    ];

    # 每小时执行一次
    startAt = "hourly";

    # 如果仓库缺失则自动初始化
    doInit = true;

    # 保留规则(清理)
    prune.keep = {
      within = "1d"; # 保留过去 24 小时内的所有快照
      daily = 7;
      weekly = 4;
      monthly = 12;
    };
  };

  # 确保在 Borg 启动前 S3 挂载已就绪
  systemd.services.borgbackup-job-hourly = {
    requires = [ "rclone-s3-mount.service" ];
    after = [ "rclone-s3-mount.service" ];
  };
}
Backup NixOS
📝
在 NixOS 上使用 WriteFreely 搭建我的个人博客
13.02.2026

我搭建了一个自己的博客——主要是为了更好地了解 #NixOS。出乎意料的是,整个过程非常简单。

WriteFreely 非常适合这个需求:极简、部署迅速且没有多余的负担。它是快速上手并顺便学习新知识的完美选择。配置过程也非常清晰明了:设置几个选项,准备好目录,配置好反向代理——大功告成。

这是我目前的 NixOS 配置文件:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # 修复 ActivityPub 密钥生成:联邦功能需要 openssl
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # 自动创建具有正确权限的数据目录
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

基本上就是这样。NixOS 让这类服务的配置变得非常整洁,并且易于保持可重现性。

NixOS WriteFreely Blog Caddy