NixOS-Anywhere在MacOS上构建远程磁盘脚本卡顿问题分析

问题现象

在使用NixOS-Anywhere工具进行远程部署时，当添加--build-on-remote参数后，部署过程会在"Building disko script"步骤停滞不前，无法继续完成。该问题特别出现在MacOS系统环境下，即使使用最新版本的nixos-anywhere也无法解决。

环境配置

受影响的环境包括：

• MacOS 14.6.1系统
• Nix 2.24.5版本
• 两种SSH实现：系统自带OpenSSH_9.7p1和Homebrew安装的OpenSSH_9.9p1

问题排查过程

初步诊断

当执行部署命令时，日志显示在尝试通过SSH复制disko脚本到远程主机时卡住：

nix copy --extra-experimental-features 'nix-command flakes' --no-write-lock-file -L --to ssh://root@X.Y.Z.W '.#nixosConfigurations."myHost".config.system.build.diskoScript' --derivation --no-check-sigs

SSH连接测试

直接使用SSH命令连接目标主机可以正常工作：

ssh root@192.168.64.7 whoami

这排除了基础SSH连接问题。

使用SSH-NG协议尝试

按照建议尝试使用ssh-ng协议：

nix copy --to ssh-ng://root@X.Y.Z.W ...

同样出现卡顿现象，无法完成传输。

详细日志分析

通过添加--debug和--print-build-logs参数获取详细日志后发现，SSH连接建立后，Nix的复制命令没有继续进行数据传输。日志中没有显示明显的错误信息，只是连接后无响应。

根本原因

经过深入排查，发现问题实际上是由用户的fish shell配置不当引起的。当Nix通过SSH执行远程命令时，会启动用户的默认shell（在本例中是fish），而配置错误的fish shell导致远程命令无法正常执行。

解决方案

1. 检查shell配置：确保本地和远程主机的shell配置正确，特别是当使用非bash shell时

2. 临时解决方案：在部署命令前临时切换到bash shell

   SHELL=$(which bash) nixos-anywhere ...
   

3. 长期解决方案：修复fish shell的配置问题，或者考虑在远程主机上使用更稳定的bash作为默认shell

技术要点

1. Nix的远程构建机制依赖于SSH连接和远程shell环境

2. 不同的shell实现（bash/zsh/fish等）对命令执行环境有不同影响

3. MacOS系统环境与Linux环境的差异可能导致一些边缘情况

最佳实践建议

1. 在进行远程部署前，先测试基本的SSH命令执行功能

2. 使用--debug参数获取详细日志帮助诊断问题

3. 保持Nix和相关工具的版本更新

4. 在复杂环境下，考虑先使用kexec方式引导系统再部署

这个问题展示了在跨平台部署时环境配置的重要性，特别是shell环境对自动化工具的影响。通过系统化的排查和正确的配置，可以确保NixOS-Anywhere在各种环境下稳定工作。