Skip to content

Instantly share code, notes, and snippets.

@HelloWorld017

HelloWorld017/README.md

Created April 7, 2026 17:47
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save HelloWorld017/13e9aa366de60f3d9ecfc605e607b8d0 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save HelloWorld017/13e9aa366de60f3d9ecfc605e607b8d0 to your computer and use it in GitHub Desktop.
Download ZIP
NixOS on ConoHa
Raw
README.md

ConoHa VPS에서 NixOS 돌리기

Introduction

코노하는 일본의 VPS 서비스이다.

장점

  • 혜자스러운 가격
    2vCPU, 1GiB 메모리를 1년 RI로 끊으면 무려 한화 5~6만원 언저리이다.
    심지어 트래픽도 무제한이다.

  • 씹덕감성 충족
    자체 캐릭터가 있고 설정에서 컨트롤 패널에 해당 캐릭터를 띄울 수 있다.
    AWS나 여타 플랫폼에서는 죽었다 깨어나도 만나볼 수 없는 기능이다.

단점

  • 눈물나는 DDoS 대응
    DDoS가 발생할 시 서버를 그냥 내려버린다고 하는 소문이 있다.
    실제로 겪어보지는 못했으나 주의해야할 것이다.

  • 레거시의 늪
    v2.0 기준으로 OpenStack Juno를 사용하고 있는데, 이 아이 무려 2014년에 나왔다. uboot에서도 되는 UEFI가 여기서는 안된다.
    그러면 v3.0으로 빨리 마이그레이션을 시켜야할 것 같은데, 얘네는 두개 다 안고간다는 이해할 수 없는 선택을 했다.
    심지어 마이그레이션을 안했으면 좋겠는건지 마이그레이션 경로를 통곡의 벽처럼 만들어뒀다. 차라리 계정을 새로 파는게 더 나을 지경이다.
    참고로, v3.0은 OpenStack은 25이나 여전히 SeaBIOS 1.15를 쓰고 있다 😂

  • 사실상 일본어 인터페이스 강제
    이건 일본어가 되니 큰 불편함은 없다.

총평은, 그냥 누가봐도 일본회사 같다. 가격이 깡패다.

Background

v2.0 에서 돌리고 있던 서버가 있었다. nixos-anywhere 로 디플로이한 서버인데, 해당 서버를 배포할 때도 꽤나 삽질을 했기 때문에 v3.0으로 마이그레이션 김에 ConoHa 머신에 NixOS를 어떻게 프로비저닝하면 되는지 정리해보고자 한다.

Steps

0. Hello, ConoHa v3.0

v2.0에서 돌리고 있던 서버를 전부 내리고 고객센터에 연락해서 Quota 증가 요청을 했더니 이틀 지나서 늘려줬다.
적어도 2.0에서 이미지를 떠서 3.0에서 띄울 수 있게는 해줘야 할 것 같은데... 🤔

다음 스펙으로 배포했다.

  • 2 vCPU, 1Gi RAM Plan
  • 1년 RI (まとめトク)
  • Ubuntu 24.04

1. Running kexec Image

nixos-anywhere 라는 프로젝트가 있다. 굉장히 변태적인 nixos-infect 보다는 훨씬 더 온건한 방법으로 NixOS를 프로비저닝하는 도구인데,

  1. NixOS 공식 kexec 인스톨러를 써서 NixOS 이미지로 부팅하고
  2. disko로 파티셔닝하고
  3. 로컬에서 빌드한 derivation 을 올려서 설치하는 방식이다.

단점이라 하면 kexec을 쓰기 때문에 1기가로서는 메모리 리밋이 조금 빠듯하다. 그래서 disko를 건너뛰는 식으로 사용할 예정이다.

일단 우분투가 설치돼있는 서버에서 콘솔을 연다. 콘솔은 기본적으로 일본의 '그' 키보드 레이아웃을 사용하기 때문에 가능하면 VNC보다 시리얼을 사용하는 것이 마음이 편하다. root 와 비밀번호로 로그인하면 된다.

$ curl -L https://github.com/nix-community/nixos-images/releases/download/nixos-25.05/nixos-kexec-installer-noninteractive-x86_64-linux.tar.gz | tar -xzf- -C /root
$ /root/kexec/run

latest 대신 nixos-25.05 를 쓰는 이유는 latest로 하면 OOM이 난다. 😢

부팅되고 나면 ssh 키를 추가하자

$ cat > ~/.ssh/authorized_keys << EOF
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDkd7Fk7lI0Sdh5i0U2vI1AUTlQo+pVKghxLW4vJ17/D nenw@nenw-shigureui
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILWzjPz2+WzZd4IjSoeaSSSvXizSObmCxg+KMp+/V/jG nenw@nenw-akebi
EOF

2. Partitioning Disk

$ gdisk /dev/vda
d
1
d
n


+3M
ef02
n


+512M
ef00
n


-4G

n



8200
p
w
y

이제 Point of No Return을 지났다.

$ mkfs.fat -F 32 /dev/vda2
$ fatlabel /dev/vda2 efiboot
$ mkfs.ext4 /dev/vda3 -L root
$ mount /dev/vda3 /mnt
$ mkdir -p /mnt/boot/efi
$ mount /dev/vda2 /mnt/boot/efi
$ mkswap /dev/vda4
$ swapon /dev/vda4

3. Install!

$ nixos-generate-config --show-hardware-config --root /mnt

로 hardware config를 가져온 후 적당히 수정해서 로컬에서 적용한다.

$ # On Local Machine
$ nix run github:nix-community/nixos-anywhere -- --no-disko-deps --flake .#nenw-ajisai --target-host root@your.ip.here --phases install

행운을 빌자. 아 그 전에, ConoHa v3에서는 세큐리티 그룹이 추가됐다. default로 돼있으면 아무것도 못 받게 돼있다.

끝났으면,

$ nixos-enter
$ passwd root
$ passwd [본인 계정 명]
$ exit
$ reboot now

하자

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment