Bearbeiten von „Benutzer Diskussion:PaulRiegel/NixOS“

== foo rund um die Installation ==

; ZFS:

Neben
<pre>
  boot.supportedFilesystems = [ "zfs" ];
</pre>
muss wohl auch noch 
<pre>
  networking.hostId = "ac174b52";
</pre>
angegeben werden.
Das ist für ''solaris porting layer'' [https://github.com/zfsonlinux/spl spl].

running unstable
<pre>
  boot.zfs.enableUnstable = true;
</pre>

== [https://github.com/Mic92/dotfiles/tree/master/nixos Mic's OS] ==

* https://github.com/Mic92/dotfiles/blob/master/nixos/images/install-iso.nix
* https://github.com/NixOS/nixpkgs/pull/29426
* https://d3g5gsiof5omrk.cloudfront.net/nixos/unstable/nixos-18.03pre115461.9e7db9a9f9

== 17.09 meets zfs ==

----

nano /etc/nixos/configuration.nix
<pre>
{ config, pkgs, ... }:

{
</pre>
<pre></pre>
<pre>
        boot.supportedFilesystems = [ "zfs" ];
</pre>
<pre></pre>
<pre>
}
</pre>
<pre></pre>

nixos-rebuild switch

modprobe zfs

----

fdisk /dev/sda

sgdisk --zap-all /dev/sda

sgdisk -a1 -n2:34:2047  -t2:EF02 /dev/sda

sgdisk     -n1:0:0      -t1:BF01 /dev/sda

----

zpool create -o ashift=12 -o altroot=/mnt rpool /dev/sda2

zfs create -o mountpoint=none rpool/root

zfs create -o mountpoint=legacy rpool/root/nixos

zfs create -o mountpoint=legacy rpool/home

zfs set compression=lz4 rpool/home

----

mount -t zfs rpool/root/nixos /mnt

mkdir /mnt/home

mount -t zfs rpool/home /mnt/home

 ___

----

mkfs.ext4 -m 0 -L boot -j /dev/sda1

mkdir /mnt/boot

mount /dev/sda2 /mnt/boot

----

nixos-generate-config --root /mnt

less /mnt/etc/nixos/hardware-configuration.nix

nano /mnt/etc/nixos/configuration.nix

----

nano /mnt/etc/nixos/configuration.nix
<pre>
# Edit this configuration file to define what should be installed on
# your system.  Help is available in the configuration.nix(5) man page
# and in the NixOS manual (accessible by running ‘nixos-help’).

{ config, pkgs, ... }:

{
  imports =
    [ # Include the results of the hardware scan.
      ./hardware-configuration.nix
    ];

  # Use the GRUB 2 boot loader.
  boot.loader.grub.enable = true;
  boot.loader.grub.version = 2;
  # boot.loader.grub.efiSupport = true;
  # boot.loader.grub.efiInstallAsRemovable = true;
  # boot.loader.efi.efiSysMountPoint = "/boot/efi";
  # Define on which hard drive you want to install Grub.
  # boot.loader.grub.device = "/dev/sda"; # or "nodev" for efi only
        boot.loader.grub.device = "/dev/sda";
        boot.supportedFilesystems = [ "zfs" ];
####    config.networking.hostId = "70cccxx";
####    networking.hostId = "70cccxx";
####    networking.hostId = "$hostIdHex";
        networking.hostId = "4e98920d";

  networking.hostName = "nixos"; # Define your hostname.
  networking.wireless.enable = true;  # Enables wireless support via wpa_supplicant.

  # Select internationalisation properties.
  # i18n = {
  #   consoleFont = "Lat2-Terminus16";
  #   consoleKeyMap = "us";
  #   defaultLocale = "en_US.UTF-8";
  # };

  # Set your time zone.
  # time.timeZone = "Europe/Amsterdam";

  # List packages installed in system profile. To search by name, run:
  # $ nix-env -qaP | grep wget
  environment.systemPackages = with pkgs; [
    wget vim
        nano
  ];

  # Some programs need SUID wrappers, can be configured further or are
  # started in user sessions.
  # programs.bash.enableCompletion = true;
  # programs.mtr.enable = true;
  # programs.gnupg.agent = { enable = true; enableSSHSupport = true; };

  # List services that you want to enable:

  # Enable the OpenSSH daemon.
  services.openssh.enable = true;

  # Open ports in the firewall.
  # networking.firewall.allowedTCPPorts = [ ... ];
  # networking.firewall.allowedUDPPorts = [ ... ];
  # Or disable the firewall altogether.
  # networking.firewall.enable = false;

  # Enable CUPS to print documents.
  # services.printing.enable = true;

  # Enable the X11 windowing system.
  services.xserver.enable = true;
  services.xserver.layout = "us";
  services.xserver.xkbOptions = "eurosign:e";

  # Enable touchpad support.
  services.xserver.libinput.enable = true;

  # Enable the KDE Desktop Environment.
  services.xserver.displayManager.sddm.enable = true;
  services.xserver.desktopManager.plasma5.enable = true;

  # Define a user account. Don't forget to set a password with ‘passwd’.
  # users.extraUsers.guest = {
  #   isNormalUser = true;
  #   uid = 1000;
  # };

  # This value determines the NixOS release with which your system is to be
  # compatible, in order to avoid breaking some software such as database
  # servers. You should change this only after NixOS release notes say you
  # should.
  system.stateVersion = "17.09"; # Did you read the comment?

}
</pre>

----

nixos-install

----

== nixos mit zfs (uefi) ==

1. Folgende Zeile, der configuration.nix des livesystems hinzufuegen:

''boot.supportedFilesystems = [ "zfs" ];''

2.  nixos-rebuild switch

3.  nano /etc/nixos/configuration.nix
3.1 configuration.nix hinzufuegen: 
         boot.supportedFilesystems = [ "zfs" ];

4. nixos-rebuild switch


5. modprobe zfs

6. Partitionierung mit gdisk von sda:
   6.1 sda1 100MB boot partition mit code ef00
   6.2 sda2 restliche Platte eine Partition fstyp solaris /home (bf05)
7. zpool create -o ashift=12 -o altroot=/mnt rpool /dev/sda2

8. zfs create -o mountpoint=none rpool/root

9. zfs create -o mountpoint=legacy rpool/root/nixos

10. zfs create -o mountpoint=legacy rpool/home


11. zfs set compression=lz4 rpool/home

12. mount -t zfs rpool/root/nixos /mnt

13. mkdir /mnt/home

14. mount -t zfs rpool/home /mnt/home

15. mkfs.vfat /dev/sda1

16. mkdir mnt/boot

17. mount /dev/disk/by-id/"festplattenname"-part1 /mnt/boot

18. nixos-generate-config --root /mnt

19. nano /mnt/etc/nixos/hardware-configuration.nix
     19.1 sollte enthalten:

  fileSystems."/" =
    { device = "rpool/root/nixos";
      fsType = "zfs";
    };

  fileSystems."/home" =
    { device = "rpool/home";
      fsType = "zfs";
    };

  fileSystems."/boot" =
    { device = "/dev/disk/by-uuid/...";
      fsType = "vfat";
    };

20. nano /mnt/etc/nixos/configuration.nix
    20.1 das einfuegen:
          boot.supportedFilesystems = [ "zfs" ];
          networking.hostId = "ac174b52";

21. nixos-install

== Durchführung einer erfolgreichen [https://nixos.wiki/wiki/NixOS_on_ZFS#Encrypted_ZFS Installation mit ZFS mit nativer Verschlüsslung] ==
: etwa beispielsweise für UEFI

; Herunterladen des Abbildes (iso) von [https://nixos.org/releases/tmp/release-nixos-unstable-small/ NixOS unstable (18.03)]

; Erstellen eines Speichers (USB-Stick) von dem gestartet werden kann

; Starten vom erstellten Speicher für die Installation von NixOS

; Änderung der Konfiguration für die Verwendung von ZFS in der (zentralen) Datei zur Verwaltung von NixOS (für den laufenden Betrieb)
: <code>nano /etc/nixos/configuration.nix</code>
<pre>
{ config, pkgs, ... }:

{
  imports = [ <nixpkgs/nixos/modules/installer/cd-dvd/installation-cd-graphical-kde.nix> ];
</pre>
<pre></pre>
<pre>
	boot.zfs.enableUnstable = true;
	boot.supportedFilesystems = [ "zfs" ];
</pre>
<pre></pre>
<pre>
}
</pre>

; Anwenden der geänderten Konfigutation von NixOS (für den laufenden Betrieb)
: <code>nixos-rebuild switch</code>

; Hinzufügen des Moduls vom Kernel für die Verwendung von ZFS (für den laufenden Betrieb)
: <code>modprobe zfs</code>

; Partitionieren des Massenspeichers des Ziels der Installation
:* von /dev/sda
:* beispielsweise mit <code>gdisk</code> oder <code>fdisk</code>
: Üblicher Weise ist der Massenspeicher ''/dev/sda''. Aber der Massenspeicher kann auch ''/dev/sdb'' oder anderes nachfolgendes Gerät sein, etwa wenn der Speicher von dem die Installation gestartet wurde ''/dev/sda'' ist.
:; Partitionieren eines Teils für das Booten (efi)
:: /dev/sda1 100MB code: ef00 (Boot-Partition)
:; Partitionieren eines Teils (restlichen) für alle anderen Daten (außer für das Booten (efi)) mit ZFS:
:: /dev/sda2 restliche Platte fstyp: solaris /home mit code: bf05 erhältlich (Pool)

; Vollständig encrypted Pool anlegen (zroot kann auch anders benannt werden, ashift=12 für 4k Blocksize)
: <code>zpool create -o ashift=12 -o altroot="/mnt" -O encryption=aes-256-gcm -O keyformat=passphrase zroot /dev/sda2</code>

; Erstellen der Datasets für ZFS
: <code>zfs create -o mountpoint=none zroot/root</code>
: <code>zfs create -o mountpoint=legacy -o sync=disabled zroot/root/tmp</code>
: <code>zfs create -o mountpoint=legacy zroot/root/nixos</code>
: <code>zfs create -o mountpoint=legacy zroot/root/home</code>
: <code>zfs set compression=lz4 zroot/root/home</code>

; Einhängen vom Dataset für ZFS, wo das Betriebssystem NixOS abgelegt sein soll, als Teil vom Ziel der Installation
: <code>mount -t zfs zroot/root/nixos /mnt</code>

; Unter /mnt die Ordner home, tmp und boot anlegen
: <code>mkdir /mnt/{home,tmp,boot}</code>

; Dateisystem (vfat) für die Boot-Partition /dev/sda1 festlegen und Mount von /dev/sda1 nach /mnt/boot
: <code>mkfs.vfat /dev/sda1</code>
: <code>mount /dev/sda1 /mnt/boot/</code>

; Die restlichen Verzeichnisse mounten
: <code>mount -t zfs zroot/root/home /mnt/home/</code>
: <code>mount -t zfs zroot/root/tmp /mnt/tmp/</code>

; NixOs hardware-configuration.nix erzeugen
: <code>nixos-generate-config --root /mnt</code>

; Diese sollte so ähnlich aussehen:
: <code>cat /mnt/etc/nixos/hardware-configuration.nix</code>
<pre>
      fileSystems."/" =
      { device = "zpool/root/nixos";
        fsType = "zfs";
      };

    fileSystems."/home" =
      { device = "zpool/root/home";
        fsType = "zfs";
      };

    fileSystems."/tmp" =
      { device = "zpool/root/tmp";
        fsType = "zfs";
      };

    fileSystems."/boot" =
      { device = "/dev/disk/by-uuid/...";
        fsType = "vfat";
      };
</pre>

; Zum Schluss die configuration.nix im neuen System anpassen unter /mnt/etc/nixos/configuration.nix
: <code>nano /mnt/etc/nixos/configuration.nix </code>

; folgende Zeilen einfügen (Reihenfolge entscheidend):
<pre>
    boot.zfs.enableUnstable = true;
    boot.supportedFilesystems = [ "zfs" ];
    networking.hostId = "ac174b52";
</pre>

; Gegebenenfalls in dieser Datei die Zeile powerManagement auskommentieren

; Starten des Durchführens der Installation:
: <code>nixos-install</code>

== Durchführung einer [https://nixos.wiki/wiki/NixOS_on_ZFS#Encrypted_ZFS Installation mit ZFS mit nativer Verschlüsslung] als Spiegel ==

; Herunterladen des Abbildes (iso) von [https://nixos.org/releases/tmp/release-nixos-unstable-small/ NixOS unstable (18.03)]

; Erstellen eines Speichers (USB-Stick) von dem gestartet werden kann

; Starten vom erstellten Speicher für die Installation von NixOS

; Änderung der Konfiguration für die Verwendung von ZFS in der (zentralen) Datei zur Verwaltung von NixOS (für den laufenden Betrieb)
: <code>nano /etc/nixos/configuration.nix</code>
<pre>
{ config, pkgs, ... }:

{
  imports = [ <nixpkgs/nixos/modules/installer/cd-dvd/installation-cd-graphical-kde.nix> ];
</pre>
<pre></pre>
<pre>
	boot.zfs.enableUnstable = true;
	boot.supportedFilesystems = [ "zfs" ];
</pre>
<pre></pre>
<pre>
}
</pre>

; Anwenden der geänderten Konfigutation von NixOS (für den laufenden Betrieb)
: <code>nixos-rebuild switch</code>

; Hinzufügen des Moduls vom Kernel für die Verwendung von ZFS (für den laufenden Betrieb):
:; Prüfen, on das Modul vom Kernel für die Verwendung von ZFS geladen ist:
:: <code>kmod list | grep zfs</code>
: <code>modprobe zfs</code>


; Partitionieren des Massenspeichers des Ziels der Installation
:* von /dev/sda
:* beispielsweise mit <code>gdisk</code> oder <code>fdisk</code>
: Üblicher Weise ist der Massenspeicher ''/dev/sda''. Aber der Massenspeicher kann auch ''/dev/sdb'' oder anderes nachfolgendes Gerät sein, etwa wenn der Speicher von dem die Installation gestartet wurde ''/dev/sda'' ist.
:; Partitionieren eines Teils für das Booten (efi)
:: /dev/sda1 100MB code: ef00 (Boot-Partition)
:: /dev/sdd1 100MB code: ef00 (Boot-Partition)
:; Partitionieren eines Teils (restlichen) für alle anderen Daten (außer für das Booten (efi)) mit ZFS:
:: /dev/sda2 restliche Platte fstyp: solaris /home mit code: bf05 erhältlich (Pool)
:: /dev/sdd2 restliche Platte fstyp: solaris /home mit code: bf05 erhältlich (Pool)

; Vollständig encrypted Pool anlegen (zroot kann auch anders benannt werden, ashift=12 für 4k Blocksize)
: <code>zpool create -o ashift=12 -o altroot="/mnt" -O encryption=aes-256-gcm -O keyformat=passphrase zroot mirror /dev/sda2 /dev/sdd2</code>

; Erstellen der Datasets für ZFS
: <code>zfs create -o mountpoint=none zroot/root</code>
: <code>zfs create -o mountpoint=legacy -o sync=disabled zroot/root/tmp</code>
: <code>zfs create -o mountpoint=legacy zroot/root/nixos</code>
: <code>zfs create -o mountpoint=legacy zroot/root/home</code>
: <code>zfs set compression=lz4 zroot/root/home</code>

; Einhängen vom Dataset für ZFS, wo das Betriebssystem NixOS abgelegt sein soll, als Teil vom Ziel der Installation
: <code>mount -t zfs zroot/root/nixos /mnt</code>

; Unter /mnt die Ordner home, tmp und boot anlegen
: <code>mkdir /mnt/{home,tmp,boot}</code>

; Dateisystem (vfat) für die Boot-Partition /dev/sda1 festlegen und Mount von /dev/sda1 nach /mnt/boot
: <code>mkfs.vfat /dev/sda1</code>
: <code>mount /dev/sda1 /mnt/boot/</code>
<s>
: <code>mkfs.vfat /dev/sdd1</code>
: <code>mount /dev/sdd1 /mnt/boot/</code>
</s>

; Die restlichen Verzeichnisse mounten
: <code>mount -t zfs zroot/root/home /mnt/home/</code>
: <code>mount -t zfs zroot/root/tmp /mnt/tmp/</code>

; NixOs hardware-configuration.nix erzeugen
: <code>nixos-generate-config --root /mnt</code>

; Diese sollte so ähnlich aussehen:
: <code>cat /mnt/etc/nixos/hardware-configuration.nix</code>
<pre>
      fileSystems."/" =
      { device = "zpool/root/nixos";
        fsType = "zfs";
      };

    fileSystems."/home" =
      { device = "zpool/root/home";
        fsType = "zfs";
      };

    fileSystems."/tmp" =
      { device = "zpool/root/tmp";
        fsType = "zfs";
      };

    fileSystems."/boot" =
      { device = "/dev/disk/by-uuid/...";
        fsType = "vfat";
      };

  swapDevices =
    [ { device = "/dev/disk/by-uuid/..."; }
    ];

    nix.maxJobs = lib.mkDefault 4;

</pre>

; Zum Schluss die configuration.nix im neuen System anpassen unter /mnt/etc/nixos/configuration.nix
: <code>nano /mnt/etc/nixos/configuration.nix </code>

; folgende Zeilen einfügen (Reihenfolge entscheidend):
<pre>
    boot.loader.grub.devices = [ "/dev/sda" "/dev/sdd"];
    boot.zfs.enableUnstable = true;
    boot.supportedFilesystems = [ "zfs" ];
    networking.hostId = "ac174b52";
</pre>

; Gegebenenfalls in dieser Datei die Zeile powerManagement auskommentieren

; Starten des Durchführens der Installation:
: <code>nixos-install</code>

== Software RAID fuer ''/boot'' und boot loader ==

* https://wiki.archlinux.org/index.php/Software_RAID_and_LVM

; Test fur MBR:

[root@nixos:~]# fdisk -l /dev/sda
<pre>
Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x9

Device     Boot  Start       End   Sectors   Size Id Type
/dev/sda1  *      2048    206847    204800   100M 83 Linux
/dev/sda2       206848 976773167 976566320 465.7G bf Solaris
</pre>

[root@nixos:~]# fdisk -l /dev/sdd
<pre>
Disk /dev/sdd: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x6

Device     Boot  Start       End   Sectors   Size Id Type
/dev/sdd1  *      2048    206847    204800   100M fd Linux raid autodetect
/dev/sdd2       206848 976773167 976566320 465.7G bf Solaris
</pre>

<s>
mdadm --build /dev/md1 --metadata=0.90 --level=1 --raid-devices=2 /dev/sda1 /dev/sdd1

mdadm --stop /dev/md1
</s>

mdadm --create /dev/md1 --metadata=0.90 --level=1 --raid-devices=2 /dev/sda1 /dev/sdd1

mkfs.ext4 -m 0 -L boot -j /dev/md1

mount /dev/md1 /mnt/boot/

; Test fur GPT:

== 21.05 ZFS setup ==


sudo zpool import -f -d /dev rpool


[nixos@nixos:~]$ sudo zpool create -o ashift=12 -o altroot="/mnt" -O mountpoint=none -O encryption=aes-256-gcm -O keyformat=passphrase zroot mirror /dev/sda3 /dev/sdb3
Enter new passphrase:
Re-enter new passphrase:

[nixos@nixos:~]$ zpool status 
  pool: zroot
 state: ONLINE
config:

        NAME        STATE     READ WRITE CKSUM
        zroot       ONLINE       0     0     0
          mirror-0  ONLINE       0     0     0
            sda3    ONLINE       0     0     0
            sdb3    ONLINE       0     0     0

errors: No known data errors

----

[nixos@nixos:~]$ sudo zfs create -o mountpoint=legacy -o sync=disabled zroot/tmp

[nixos@nixos:~]$ sudo zfs create -o mountpoint=legacy -o com.sun:auto-snapshot=true zroot/root

[nixos@nixos:~]$ sudo zfs create -o mountpoint=legacy -o com.sun:auto-snapshot=true zroot/nix

[nixos@nixos:~]$ sudo zfs create -o mountpoint=legacy -o com.sun:auto-snapshot=true zroot/home

[nixos@nixos:~]$ sudo zfs create -o mountpoint=legacy -o com.sun:auto-snapshot=true zroot/var

----

[nixos@nixos:~]$ sudo mkdir /mnt/{tmp,nix,home,var}

[nixos@nixos:~]$ sudo mount -t zfs zroot/tmp /mnt/tmp

[nixos@nixos:~]$ sudo mount -t zfs zroot/nix /mnt/nix

[nixos@nixos:~]$ sudo mount -t zfs zroot/home /mnt/home

[nixos@nixos:~]$ sudo mount -t zfs zroot/var /mnt/var

----

[nixos@nixos:~]$ sudo nixos-generate-config  --root /mnt
writing /mnt/etc/nixos/hardware-configuration.nix...
writing /mnt/etc/nixos/configuration.nix...
For more hardware-specific settings, see https://github.com/NixOS/nixos-hardware.

[nixos@nixos:~]$ less /mnt/etc/nixos/hardware-configuration.nix

== Installation Tuxedo ==

==== [https://openzfs.github.io/openzfs-docs/Getting%20Started/NixOS/Root%20on%20ZFS/1-preparation.html Preparation] ====

: <code>find /dev/disk/by-id/</code>
:: <code>cd /dev/disk/by-id/ && ls -l && cd -</code>

: <code>DISK='/dev/disk/by-id/ata-Samsung_SSD_850_EVO_1TB_S3LENB0JB00287Z /dev/disk/by-id/ata-Samsung_SSD_860_EVO_M.2_1TB_S415NB0M120414E'</code>
: <code>INST_PARTSIZE_SWAP=128</code>
: <s><code>INST_PARTSIZE_RPOOL=</code></s>

==== [https://openzfs.github.io/openzfs-docs/Getting%20Started/NixOS/Root%20on%20ZFS/2-system-installation.html System Installation] ====

<!--
# wipe flash-based storage device to improve performance.
# blkdiscard
!-->
<pre>
for i in ${DISK}; do

  sudo blkdiscard -f $i

  sudo sgdisk --zap-all $i

  sudo sgdisk -n1:1M:+1G -t1:EF00 $i

  sudo sgdisk -n2:0:+4G -t2:BE00 $i

  sudo sgdisk -n4:0:+${INST_PARTSIZE_SWAP}G -t4:8200 $i

  if test -z $INST_PARTSIZE_RPOOL; then
    sudo sgdisk -n3:0:0   -t3:BF00 $i
  else
    sudo sgdisk -n3:0:+${INST_PARTSIZE_RPOOL}G -t3:BF00 $i
  fi

  sudo sgdisk -a1 -n5:24K:+1000K -t5:EF02 $i

  sync && udevadm settle && sleep 3

  sudo cryptsetup open --type plain --key-file /dev/random $i-part4 ${i##*/}-part4
  sudo mkswap /dev/mapper/${i##*/}-part4
  sudo swapon /dev/mapper/${i##*/}-part4
done
</pre>
<pre>
blkdiscard: Operation forced, data will be lost!
Creating new GPT entries in memory.
GPT data structures destroyed! You may now partition the disk using fdisk or
other utilities.
Creating new GPT entries in memory.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
Setting up swapspace version 1, size = 128 GiB (137438949376 bytes)
no label, UUID=20cea8d9-b934-45d3-bf9d-9ab130df604a
blkdiscard: Operation forced, data will be lost!
Creating new GPT entries in memory.
GPT data structures destroyed! You may now partition the disk using fdisk or
other utilities.
Creating new GPT entries in memory.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
The operation has completed successfully.
Setting up swapspace version 1, size = 128 GiB (137438949376 bytes)
no label, UUID=8084a830-66c5-44d9-b47d-1c8b4933116b
</pre>

<pre>
sudo \
  zpool create \
    -o compatibility=grub2 \
    -o ashift=12 \
    -o autotrim=on \
    -O acltype=posixacl \
    -O canmount=off \
    -O compression=lz4 \
    -O devices=off \
    -O normalization=formD \
    -O relatime=on \
    -O xattr=sa \
    -O mountpoint=/boot \
    -R /mnt \
    bpool \
    mirror \
    $(for i in ${DISK}; do
       printf "$i-part2 ";
      done)
</pre>

<pre>
sudo \
  zpool create \
    -o ashift=12 \
    -o autotrim=on \
    -R /mnt \
    -O acltype=posixacl \
    -O canmount=off \
    -O compression=zstd \
    -O dnodesize=auto \
    -O normalization=formD \
    -O relatime=on \
    -O xattr=sa \
    -O mountpoint=/ \
    rpool \
    mirror \
    $(for i in ${DISK}; do
      printf "$i-part3 ";
    done)
</pre>

: <code>PASSWORD='p4ssw0rd'</code>

<pre>
echo ${PASSWORD} | \
sudo \
  zfs create \
    -o canmount=off \
    -o mountpoint=none \
    -o encryption=on \
    -o keylocation=prompt \
    -o keyformat=passphrase \
    rpool/nixos
</pre>

: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/root</code>
: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/home</code>
: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/var</code>
: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/var/lib</code>
: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/var/log</code>

: <code>sudo zfs create -o mountpoint=none   bpool/nixos</code>
: <code>sudo zfs create -o mountpoint=legacy bpool/nixos/root</code>

: <code>sudo zfs create -o mountpoint=legacy rpool/nixos/empty</code>
: <code>sudo zfs snapshot rpool/nixos/empty@start</code>

: <code>sudo mount -t zfs rpool/nixos/root /mnt/</code>
: <code>sudo mkdir /mnt/home</code>
: <code>sudo mount -t zfs rpool/nixos/home /mnt/home</code>
: <code>sudo mkdir /mnt/boot</code>
: <code>sudo mount -t zfs bpool/nixos/root /mnt/boot</code>

<pre>
for i in ${DISK}; do
  sudo mkfs.vfat -n EFI ${i}-part1
  sudo mkdir -p /mnt/boot/efis/${i##*/}-part1
  sudo mount -t vfat ${i}-part1 /mnt/boot/efis/${i##*/}-part1
done
</pre>
<pre>
mkfs.fat 4.2 (2021-01-31)
mkfs.fat 4.2 (2021-01-31)
</pre>

==== [https://openzfs.github.io/openzfs-docs/Getting%20Started/NixOS/Root%20on%20ZFS/3-system-configuration.html System Configuration] ====

: <code>sudo mkdir -p /mnt/etc/nixos/</code>
: <code>sudo curl -o /mnt/etc/nixos/configuration.nix -L <nowiki>https://github.com/openzfs/openzfs-docs/raw/master/docs/Getting%20Started/NixOS/Root%20on%20ZFS/configuration.nix
</nowiki></code>
:: <s><code>curl -o /tmp/openzfs.default.configuration.nix -L <nowiki>https://github.com/openzfs/openzfs-docs/raw/master/docs/Getting%20Started/NixOS/Root%20on%20ZFS/configuration.nix && sudo mv /tmp/openzfs.default.configuration.nix /mnt/etc/nixos/configuration.nix</nowiki></code></s>

<pre>
for i in $DISK; do
  sudo sed -i \
    "s|PLACEHOLDER_FOR_DEV_NODE_PATH|\"${i%/*}/\"|" \
    /mnt/etc/nixos/configuration.nix
  break
done

diskNames=""
for i in $DISK; do
  diskNames="$diskNames \"${i##*/}\""
done
sudo tee -a /mnt/etc/nixos/machine.nix <<EOF
{
  bootDevices = [ $diskNames ];
}
EOF
</pre>

: <code>rootPwd=$(mkpasswd -m SHA-512 -s)</code>
<pre>
sudo sed -i \
"s|PLACEHOLDER_FOR_ROOT_PWD_HASH|\""${rootPwd}"\"|" \
/mnt/etc/nixos/configuration.nix
</pre>

<!--
: <code></code>
: <code></code>
: <code></code>
: <code></code>
: <code></code>
: <code></code>
: <code></code>
: <code></code>
-->

: <code>sudo nano /mnt/etc/nixos/configuration.nix </code>

: <code>sudo nixos-install --no-root-passwd --root /mnt</code>

===== Coda =====

: <code>sudo umount -Rl /mnt</code>
: <code>sudo zpool export -a</code>

: <code>reboot</code>

== Anleitungen ZFS ==

https://mazzo.li/posts/hetzner-zfs.html
@@ Zeile 800: / Zeile 800: @@
 <!--
-: <code>sed /mnt/etc/nixos/</code>
+: <code></code>
-<pre>
-configuration.nix  machine.nix
-</pre>
-: <code>cat /mnt/etc/nixos/configuration.nix</code>
-<pre>
-# Edit this configuration file to define what should be installed on
-# your system.  Help is available in the configuration.nix(5) man page
-# and in the NixOS manual (accessible by running ‘nixos-help’).
-{ config, lib, pkgs, modulesPath, ... }:
-let
-  zfsRoot.partitionScheme = {
-    biosBoot = "-part5";
-    efiBoot = "-part1";
-    swap = "-part4";
-    bootPool = "-part2";
-    rootPool = "-part3";
-  };
-  zfsRoot.devNodes = "/dev/disk/by-id/"; # MUST have trailing slash! /dev/disk/by-id/
-  zfsRoot.bootDevices = (import ./machine.nix).bootDevices;
-  zfsRoot.mirroredEfi = "/boot/efis/";
-in {
-  # adjust according to your platform, such as
-  imports = [
-    # (modulesPath + "/profiles/qemu-guest.nix")
-    # (modulesPath + "/profiles/all-hardware.nix")
-    (modulesPath + "/installer/scan/not-detected.nix")
-  ];
-  systemd.services.zfs-mount.enable = false;
-  # networking.hostName = "nixos"; # Define your hostname.
-  # Pick only one of the below networking options.
-  # networking.wireless.enable = true;  # Enables wireless support via wpa_supplicant.
-  # networking.networkmanager.enable = true;  # Easiest to use and most distros use this by default.
-  # Set your time zone.
-  # time.timeZone = "Europe/Amsterdam";
-  # Configure network proxy if necessary
-  # networking.proxy.default = "http://user:password@proxy:port/";
-  # networking.proxy.noProxy = "127.0.0.1,localhost,internal.domain";
-  # Select internationalisation properties.
-  # i18n.defaultLocale = "en_US.UTF-8";
-  # console = {
-  #   font = "Lat2-Terminus16";
-  #   keyMap = "us";
-  #   useXkbConfig = true; # use xkbOptions in tty.
-  # };
-  # Configure keymap in X11
-  # services.xserver.layout = "us";
-  # services.xserver.xkbOptions = {
-  #   "eurosign:e";
-  #   "caps:escape" # map caps to escape.
-  # };
-  # Enable CUPS to print documents.
-  # services.printing.enable = true;
-  # Enable sound.
-  # sound.enable = true;
-  # hardware.pulseaudio.enable = true;
-  # Enable touchpad support (enabled default in most desktopManager).
-  # Define a user account. Don't forget to set a password with ‘passwd’.
-  # users.users.alice = {
-  #   isNormalUser = true;
-  #   extraGroups = [ "wheel" ]; # Enable ‘sudo’ for the user.
-  #   packages = with pkgs; [
-  #     firefox
-  #     thunderbird
-  #   ];
-  # };
-  # List packages installed in system profile. To search, run:
-  # $ nix search wget
-  environment.systemPackages = with pkgs;
-    [
-      #   vim
-      ## Do not forget to add an editor to edit configuration.nix!
-      ## The Nano editor is also installed by default.
-      #   wget
-      mg
-    ];
-  # Some programs need SUID wrappers, can be configured further or are
-  # started in user sessions.
-  # programs.mtr.enable = true;
-  # programs.gnupg.agent = {
-  #   enable = true;
-  #   enableSSHSupport = true;
-  # };
-  # List services that you want to enable:
-  # Enable the OpenSSH daemon.
-  services.openssh.enable = false;
-  users.users.root = {
-    ##hash: mkpasswd -m SHA-512 -s
-    initialHashedPassword = "$6$OYQ1J8P/eJcD.D/nAeF.Gq8IPRrZfu.EGZkYJ3kYpmzhTq1QNVwraZboxoGaQxVmMpEq.Zrz0bgV$Vm/oMUobWh7VpNYtt4baExd960";
-    openssh.authorizedKeys.keys = [
-    ];
-  };
-  programs.git.enable = true;
-  # Open ports in the firewall.
-  # networking.firewall.allowedTCPPorts = [ ... ];
-  # networking.firewall.allowedUDPPorts = [ ... ];
-  # Or disable the firewall altogether.
-  # networking.firewall.enable = false;
-  # Copy the NixOS configuration file and link it from the resulting system
-  # (/run/current-system/configuration.nix). This is useful in case you
-  # accidentally delete configuration.nix.
-  system.copySystemConfiguration = true;
-  # This value determines the NixOS release from which the default
-  # settings for stateful data, like file locations and database versions
-  # on your system were taken. It‘s perfectly fine and recommended to leave
-  # this value at the release version of the first install of this system.
-  # Before changing this value read the documentation for this option
-  # (e.g. man configuration.nix or on https://nixos.org/nixos/options.html).
-  system.stateVersion = "22.11"; # Did you read the comment?
-  boot.initrd.availableKernelModules = [
-    "ahci"
-    "xhci_pci"
-    "virtio_pci"
-    "virtio_blk"
-    "ehci_pci"
-    "nvme"
-    "uas"
-    "sd_mod"
-    "sr_mod"
-    "sdhci_pci"
-  ];
-  boot.initrd.kernelModules = [ ];
-  boot.kernelModules = [ "kvm-intel" "kvm-amd" ];
-  boot.extraModulePackages = [ ];
-  fileSystems = {
-    "/" = {
-      device = "rpool/nixos/root";
-      fsType = "zfs";
-      options = [ "X-mount.mkdir" ];
-    };
-    "/home" = {
-      device = "rpool/nixos/home";
-      fsType = "zfs";
-      options = [ "X-mount.mkdir" ];
-    };
-    "/var/lib" = {
-      device = "rpool/nixos/var/lib";
-      fsType = "zfs";
-      options = [ "X-mount.mkdir" ];
-    };
-    "/var/log" = {
-      device = "rpool/nixos/var/log";
-      fsType = "zfs";
-      options = [ "X-mount.mkdir" ];
-    };
-    "/boot" = {
-      device = "bpool/nixos/root";
-      fsType = "zfs";
-      options = [ "X-mount.mkdir" ];
-    };
-  } // (builtins.listToAttrs (map (diskName: {
-    name = zfsRoot.mirroredEfi + diskName + zfsRoot.partitionScheme.efiBoot;
-    value = {
-      device = zfsRoot.devNodes + diskName + zfsRoot.partitionScheme.efiBoot;
-      fsType = "vfat";
-      options = [
-        "x-systemd.idle-timeout=1min"
-        "x-systemd.automount"
-        "noauto"
-        "nofail"
-      ];
-    };
-  }) zfsRoot.bootDevices));
-  swapDevices = (map (diskName: {
-    device = zfsRoot.devNodes + diskName + zfsRoot.partitionScheme.swap;
-    discardPolicy = "both";
-    randomEncryption = {
-      enable = true;
-      allowDiscards = true;
-    };
-  }) zfsRoot.bootDevices);
-  # Enables DHCP on each ethernet and wireless interface. In case of scripted networking
-  # (the default) this is the recommended approach. When using systemd-networkd it's
-  # still possible to use this option, but it's recommended to use it in conjunction
-  # with explicit per-interface declarations with `networking.interfaces.<interface>.useDHCP`.
-  networking.useDHCP = lib.mkDefault true;
-  # networking.networkmanager.enable = true;
-  # networking.interfaces.enp1s0.useDHCP = lib.mkDefault true;
-  nixpkgs.hostPlatform = lib.mkDefault "x86_64-linux";
-  hardware.cpu.intel.updateMicrocode =
-    lib.mkDefault config.hardware.enableRedistributableFirmware;
-  hardware.cpu.amd.updateMicrocode =
-    lib.mkDefault config.hardware.enableRedistributableFirmware;
-  boot.supportedFilesystems = [ "zfs" ];
-  networking.hostId = "abcd1234";
-  boot.kernelPackages = config.boot.zfs.package.latestCompatibleLinuxPackages;
-  boot.loader.efi.efiSysMountPoint = with builtins;
-    (zfsRoot.mirroredEfi + (head zfsRoot.bootDevices) + zfsRoot.partitionScheme.efiBoot);
-  boot.zfs.devNodes = zfsRoot.devNodes;
-  boot.loader.efi.canTouchEfiVariables = false;
-  boot.loader.generationsDir.copyKernels = true;
-  boot.loader.grub.efiInstallAsRemovable = true;
-  boot.loader.grub.enable = true;
-  boot.loader.grub.version = 2;
-  boot.loader.grub.copyKernels = true;
-  boot.loader.grub.efiSupport = true;
-  boot.loader.grub.zfsSupport = true;
-  boot.loader.grub.extraInstallCommands = with builtins;
-    (toString (map (diskName:
-      "cp -r " + config.boot.loader.efi.efiSysMountPoint + "/EFI" + " "
-      + zfsRoot.mirroredEfi + diskName + zfsRoot.partitionScheme.efiBoot + "\n")
-      (tail zfsRoot.bootDevices)));
-  boot.loader.grub.devices =
-    (map (diskName: zfsRoot.devNodes + diskName) zfsRoot.bootDevices);
-}
-</pre>
-: <code>cat /mnt/etc/nixos/machine.nix</code>
-<pre>
-{
-  bootDevices = [  "ata-Samsung_SSD_850_EVO_1TB_S3LENB0JB00287Z" "ata-Samsung_SSD_860_EVO_M.2_1TB_S415NB0M120414E" ];
-}
-</pre>
 : <code></code>
 : <code></code>