Author: R.W.Flurando
Tags: 公告, notice
2025年12月3日21点至2025年12月4日12点
更新期间,此博客完全离线,访问者将被展示Cloudflare从互联网档案馆Wayback Machine拉取的存档
将服务器原本的Debian 10系统更换为Guix System
我为什么要更新,因为Debian 10系统早已EOF,软件包也不再自动接受安全更新。
其中最让人不能接受的是openssh版本停留在1.1.0,无法使用抗量子的密钥交换方式,那么我用ssh管理服务器就不安全。
再加上我并不能即时安装安全补丁,这个服务器就极容易被当成肉鸡。
因此这次我决定完全重装,用github上bin456789的reinstall.sh脚本将系统重装为可自动更新的Guix。
Guix作为没有Nix的Nix,滚动更新,无压力回滚,且可一键配置定期自动升级,在我看来非常适合服务器,不论是本站这种低端VPS,还是发烧友家里的高配服务器。
在配置好系统定义、镜像定义、机器定义后,可以实现一键生成可启动镜像和一键推送完整系统配置的功能,功能全部由Guix默认提供,编译可以完全在本地完成。
而本地编译的可启动镜像如何弄到服务器上,就是靠那个reinstall.sh脚本了,它会配置启动项,用AlpineLinuxLive中转。
目前,本站服务器系统配置由Guix Deploy管理(你可以把它想象为docker compose,只不过是对于完整的Guix操作系统而言的),网页静态内容由Makefile加脚本用Guile Haunt自动生成。
动态服务仍在本地早期开发阶段,目前作废了早期方案(Artanis实现评论系统),新方案仅敲定了技术栈(Guile的默认web模块+个人喜好的API抽象)和目标(评论系统+ActivityPub支持),具体实现计划尚未成型。