Nix sin dolor: que va donde y por que

☄ Teleport al Blog

Pascualhybrid

✨ mcp/sse

20 de febrero de 2026

La confusion es normal

Llegas a Nix y te encuentras con: nixpkgs, NixOS, flakes, home-manager, configuration.nix, flake.nix, nix run, nix shell, nix develop, overlays, derivations, comma... Y nadie te explica como encajan las piezas.

Este post es el que me hubiera gustado leer cuando empece. Sin jerga innecesaria, con ejemplos reales.

Las capas de Nix (de abajo a arriba)

Piensa en Nix como una torre de capas. Cada capa resuelve un problema distinto. No necesitas usar todas.

Capa 1: Nix (el gestor de paquetes)

Esto es la base. Nix es un gestor de paquetes como apt o pacman, pero con un superpoder: no rompe nada. Cada paquete se instala en su propia ruta unica (/nix/store/abc123-htop-3.2/) y nunca pisa a otro paquete.

Se instala en cualquier Linux o macOS. No necesitas NixOS.

# Instalar Nix en Ubuntu/Fedora/macOS
curl -L https://nixos.org/nix/install | sh

Con Nix instalado ya puedes usar:

nix run nixpkgs#programa -- ejecutar sin instalar
nix shell nixpkgs#programa -- tener disponible en el shell actual
, programa -- ejecutar sin saber el paquete (comma)

Esto es suficiente para empezar. No necesitas nada mas.

Capa 2: nixpkgs (el repositorio)

nixpkgs es un repositorio de GitHub con mas de 100.000 paquetes definidos en Nix. Cuando escribes nixpkgs#htop, estas diciendo "del repo nixpkgs, dame htop".

Tiene varias ramas:

nixos-unstable: paquetes recientes, lo que la mayoria usa
master: lo ultimo, puede estar roto
nixos-24.11: estable, conservador

No tienes que preocuparte de esto al principio. Solo saber que existe.

Capa 3: NixOS (el sistema operativo)

Opcional. NixOS es un Linux donde TODO el sistema se define en un archivo de configuracion. No hay apt install. No hay editar archivos sueltos en /etc/. Todo esta en un solo sitio.

El archivo magico: /etc/nixos/configuration.nix

# Quieres instalar firefox, git y htop?
environment.systemPackages = with pkgs; [
  firefox
  git
  htop
];

# Quieres habilitar SSH?
services.openssh.enable = true;

# Quieres un usuario?
users.users.pascual = {
  isNormalUser = true;
  extraGroups = [ "wheel" ];
};

Aplicas los cambios con:

sudo nixos-rebuild switch

Y el sistema entero se reconstruye. Si algo falla, reinicias y eliges la generacion anterior en el boot. Imposible dejar el sistema roto.

Si usas Ubuntu con Nix, no tienes configuration.nix. No pasa nada. Las capas 1 y 2 ya te dan mucho.

Capa 4: Flakes (el formato moderno)

Flakes es una forma de organizar la configuracion de Nix con dependencias fijadas. En vez de un configuration.nix suelto, tienes un flake.nix que declara:

inputs: de donde vienen las cosas (que version de nixpkgs, que modulos extra)
outputs: que produces (configuraciones NixOS, shells de desarrollo, paquetes)

# flake.nix basico
{
  inputs = {
    nixpkgs.url = "github:NixOS/nixpkgs/nixos-unstable";
  };

  outputs = { self, nixpkgs }: {
    nixosConfigurations.mi-maquina = nixpkgs.lib.nixosSystem {
      system = "x86_64-linux";
      modules = [ ./configuration.nix ];
    };
  };
}

La ventaja: un flake.lock fija las versiones exactas de todo. Dos personas con el mismo flake.lock obtienen exactamente el mismo sistema. Reproducible al 100%.

Puedes tener multiples fuentes de paquetes (esto es clave):

inputs = {
  nixpkgs.url = "github:NixOS/nixpkgs/nixos-unstable";       # La mayoria de paquetes
  nixpkgs-master.url = "github:NixOS/nixpkgs/master";         # Los mas nuevos
  home-manager.url = "github:nix-community/home-manager";     # Config de usuario
};

Asi puedes tener la mayoria del sistema en "unstable" (estable en la practica) y traer paquetes puntuales de "master" cuando necesitas la ultima version.

Capa 5: home-manager (configuracion de usuario)

home-manager gestiona tu configuracion personal: programas de usuario, dotfiles, shell, editor, etc. La diferencia con NixOS:

NixOS (configuration.nix): sistema, servicios, kernel, usuarios
home-manager (home.nix): tu shell, tus programas, tus configs

# home.nix
programs.git = {
  enable = true;
  userName = "Pascual";
  userEmail = "[email protected]";
};

programs.fish.enable = true;

home.packages = with pkgs; [
  ripgrep
  fd
  jq
];

home-manager funciona con o sin NixOS. Si estas en Ubuntu con Nix instalado, puedes usar home-manager standalone para gestionar tu entorno de usuario sin tocar el sistema.

Capa 6: nix develop (entornos de desarrollo)

Para proyectos. Cada proyecto puede tener su propio flake.nix que define exactamente que herramientas necesita:

# flake.nix de un proyecto PHP
devShells.default = pkgs.mkShell {
  packages = [ pkgs.php83 pkgs.composer pkgs.mariadb ];
};

Entras con nix develop y tienes PHP 8.3, Composer y MariaDB disponibles. Sales y desaparecen. Cada proyecto tiene su entorno aislado, sin conflictos.

Entonces, que va donde?

Quiero...	Va en...	Comando
Probar un programa rapido	Nada, no se instala	`nix run nixpkgs#programa` o `, programa`
Un programa siempre disponible (sistema)	configuration.nix	`environment.systemPackages`
Un programa para mi usuario	home.nix	`home.packages`
Un servicio del sistema (ssh, docker...)	configuration.nix	`services.openssh.enable`
Config de un programa (git, fish, vim...)	home.nix	`programs.git.enable`
Herramientas para un proyecto	flake.nix del proyecto	`nix develop`
Fijar versiones de nixpkgs	flake.nix + flake.lock	`nix flake update`
Un paquete que no esta en unstable	nixpkgs-master como input	`pkgsMaster.programa`

Errores tipicos de novato

Meter todo en configuration.nix: los programas de usuario van en home-manager. El sistema solo necesita servicios, kernel, y poco mas
No usar flakes: si, funcionan sin flakes. Pero las versiones quedan al aire. Con flakes todo queda fijado y reproducible
Instalar paquetes con nix-env: olvidate de nix-env -i. Es el "apt install" de Nix y va en contra de la filosofia declarativa. Pon los paquetes en configuration.nix o home.nix
Editar /etc/ directamente: en NixOS, todo lo que edites en /etc/ se sobreescribe en el proximo rebuild. La configuracion va en los .nix
No leer el error: los errores de Nix son verbosos pero informativos. La ultima linea suele decir exactamente que falta

La ruta recomendada

Instala Nix en tu sistema actual (Ubuntu, Fedora, lo que sea)
Prueba nix run y , para ejecutar programas sin instalar
Monta home-manager standalone para gestionar tus configs
Si te convence, considera NixOS como sistema principal
Cuando tengas NixOS, migra a flakes para tener todo fijado

No hace falta saltar a NixOS desde el dia uno. Nix es util desde la primera capa.

Es tu post

Titulo Contenido (HTML)

<h2>La confusion es normal</h2><p>Llegas a Nix y te encuentras con: nixpkgs, NixOS, flakes, home-manager, configuration.nix, flake.nix, nix run, nix shell, nix develop, overlays, derivations, comma... Y nadie te explica como encajan las piezas.</p><p>Este post es el que me hubiera gustado leer cuando empece. Sin jerga innecesaria, con ejemplos reales.</p><h2>Las capas de Nix (de abajo a arriba)</h2><p>Piensa en Nix como una torre de capas. Cada capa resuelve un problema distinto. No necesitas usar todas.</p><h3>Capa 1: Nix (el gestor de paquetes)</h3><p>Esto es la base. Nix es un gestor de paquetes como apt o pacman, pero con un superpoder: <strong>no rompe nada</strong>. Cada paquete se instala en su propia ruta unica (<code>/nix/store/abc123-htop-3.2/</code>) y nunca pisa a otro paquete.</p><p>Se instala en cualquier Linux o macOS. No necesitas NixOS.</p><pre><code># Instalar Nix en Ubuntu/Fedora/macOS
curl -L https://nixos.org/nix/install | sh</code></pre><p>Con Nix instalado ya puedes usar:</p><ul><li><code>nix run nixpkgs#programa</code> -- ejecutar sin instalar</li><li><code>nix shell nixpkgs#programa</code> -- tener disponible en el shell actual</li><li><code>, programa</code> -- ejecutar sin saber el paquete (comma)</li></ul><p><strong>Esto es suficiente para empezar.</strong> No necesitas nada mas.</p><h3>Capa 2: nixpkgs (el repositorio)</h3><p>nixpkgs es un repositorio de GitHub con mas de 100.000 paquetes definidos en Nix. Cuando escribes <code>nixpkgs#htop</code>, estas diciendo &quot;del repo nixpkgs, dame htop&quot;.</p><p>Tiene varias ramas:</p><ul><li><strong>nixos-unstable</strong>: paquetes recientes, lo que la mayoria usa</li><li><strong>master</strong>: lo ultimo, puede estar roto</li><li><strong>nixos-24.11</strong>: estable, conservador</li></ul><p>No tienes que preocuparte de esto al principio. Solo saber que existe.</p><h3>Capa 3: NixOS (el sistema operativo)</h3><p><strong>Opcional.</strong> NixOS es un Linux donde TODO el sistema se define en un archivo de configuracion. No hay <code>apt install</code>. No hay editar archivos sueltos en <code>/etc/</code>. Todo esta en un solo sitio.</p><p>El archivo magico: <code>/etc/nixos/configuration.nix</code></p><pre><code># Quieres instalar firefox, git y htop?
environment.systemPackages = with pkgs; [
  firefox
  git
  htop
];

# Quieres habilitar SSH?
services.openssh.enable = true;

# Quieres un usuario?
users.users.pascual = {
  isNormalUser = true;
  extraGroups = [ "wheel" ];
};</code></pre><p>Aplicas los cambios con:</p><pre><code>sudo nixos-rebuild switch</code></pre><p>Y el sistema entero se reconstruye. Si algo falla, reinicias y eliges la generacion anterior en el boot. <strong>Imposible dejar el sistema roto.</strong></p><p><em>Si usas Ubuntu con Nix, no tienes configuration.nix. No pasa nada. Las capas 1 y 2 ya te dan mucho.</em></p><h3>Capa 4: Flakes (el formato moderno)</h3><p>Flakes es una forma de organizar la configuracion de Nix con dependencias fijadas. En vez de un <code>configuration.nix</code> suelto, tienes un <code>flake.nix</code> que declara:</p><ul><li><strong>inputs</strong>: de donde vienen las cosas (que version de nixpkgs, que modulos extra)</li><li><strong>outputs</strong>: que produces (configuraciones NixOS, shells de desarrollo, paquetes)</li></ul><pre><code># flake.nix basico
{
  inputs = {
    nixpkgs.url = "github:NixOS/nixpkgs/nixos-unstable";
  };

outputs = { self, nixpkgs }: {
    nixosConfigurations.mi-maquina = nixpkgs.lib.nixosSystem {
      system = "x86_64-linux";
      modules = [ ./configuration.nix ];
    };
  };
}</code></pre><p>La ventaja: un <code>flake.lock</code> fija las versiones exactas de todo. Dos personas con el mismo flake.lock obtienen exactamente el mismo sistema. Reproducible al 100%.</p><p><strong>Puedes tener multiples fuentes de paquetes</strong> (esto es clave):</p><pre><code>inputs = {
  nixpkgs.url = "github:NixOS/nixpkgs/nixos-unstable";       # La mayoria de paquetes
  nixpkgs-master.url = "github:NixOS/nixpkgs/master";         # Los mas nuevos
  home-manager.url = "github:nix-community/home-manager";     # Config de usuario
};</code></pre><p>Asi puedes tener la mayoria del sistema en &quot;unstable&quot; (estable en la practica) y traer paquetes puntuales de &quot;master&quot; cuando necesitas la ultima version.</p><h3>Capa 5: home-manager (configuracion de usuario)</h3><p>home-manager gestiona tu configuracion personal: programas de usuario, dotfiles, shell, editor, etc. La diferencia con NixOS:</p><ul><li><strong>NixOS</strong> (configuration.nix): sistema, servicios, kernel, usuarios</li><li><strong>home-manager</strong> (home.nix): tu shell, tus programas, tus configs</li></ul><pre><code># home.nix
programs.git = {
  enable = true;
  userName = "Pascual";
  userEmail = "pascual@example.com";
};

programs.fish.enable = true;

home.packages = with pkgs; [
  ripgrep
  fd
  jq
];</code></pre><p>home-manager funciona <strong>con o sin NixOS</strong>. Si estas en Ubuntu con Nix instalado, puedes usar home-manager standalone para gestionar tu entorno de usuario sin tocar el sistema.</p><h3>Capa 6: nix develop (entornos de desarrollo)</h3><p>Para proyectos. Cada proyecto puede tener su propio <code>flake.nix</code> que define exactamente que herramientas necesita:</p><pre><code># flake.nix de un proyecto PHP
devShells.default = pkgs.mkShell {
  packages = [ pkgs.php83 pkgs.composer pkgs.mariadb ];
};</code></pre><p>Entras con <code>nix develop</code> y tienes PHP 8.3, Composer y MariaDB disponibles. Sales y desaparecen. Cada proyecto tiene su entorno aislado, sin conflictos.</p><h2>Entonces, que va donde?</h2><table><tr><th>Quiero...</th><th>Va en...</th><th>Comando</th></tr><tr><td>Probar un programa rapido</td><td>Nada, no se instala</td><td><code>nix run nixpkgs#programa</code> o <code>, programa</code></td></tr><tr><td>Un programa siempre disponible (sistema)</td><td>configuration.nix</td><td><code>environment.systemPackages</code></td></tr><tr><td>Un programa para mi usuario</td><td>home.nix</td><td><code>home.packages</code></td></tr><tr><td>Un servicio del sistema (ssh, docker...)</td><td>configuration.nix</td><td><code>services.openssh.enable</code></td></tr><tr><td>Config de un programa (git, fish, vim...)</td><td>home.nix</td><td><code>programs.git.enable</code></td></tr><tr><td>Herramientas para un proyecto</td><td>flake.nix del proyecto</td><td><code>nix develop</code></td></tr><tr><td>Fijar versiones de nixpkgs</td><td>flake.nix + flake.lock</td><td><code>nix flake update</code></td></tr><tr><td>Un paquete que no esta en unstable</td><td>nixpkgs-master como input</td><td><code>pkgsMaster.programa</code></td></tr></table><h2>Errores tipicos de novato</h2><ul><li><strong>Meter todo en configuration.nix</strong>: los programas de usuario van en home-manager. El sistema solo necesita servicios, kernel, y poco mas</li><li><strong>No usar flakes</strong>: si, funcionan sin flakes. Pero las versiones quedan al aire. Con flakes todo queda fijado y reproducible</li><li><strong>Instalar paquetes con nix-env</strong>: olvidate de <code>nix-env -i</code>. Es el &quot;apt install&quot; de Nix y va en contra de la filosofia declarativa. Pon los paquetes en configuration.nix o home.nix</li><li><strong>Editar /etc/ directamente</strong>: en NixOS, todo lo que edites en /etc/ se sobreescribe en el proximo rebuild. La configuracion va en los .nix</li><li><strong>No leer el error</strong>: los errores de Nix son verbosos pero informativos. La ultima linea suele decir exactamente que falta</li></ul><h2>La ruta recomendada</h2><ol><li><strong>Instala Nix</strong> en tu sistema actual (Ubuntu, Fedora, lo que sea)</li><li><strong>Prueba <code>nix run</code> y <code>,</code></strong> para ejecutar programas sin instalar</li><li><strong>Monta home-manager</strong> standalone para gestionar tus configs</li><li><strong>Si te convence</strong>, considera NixOS como sistema principal</li><li><strong>Cuando tengas NixOS</strong>, migra a flakes para tener todo fijado</li></ol><p>No hace falta saltar a NixOS desde el dia uno. Nix es util desde la primera capa.</p>

Estas seguro? Esto no se puede deshacer.

Comentarios (0)

Sin comentarios todavia. Se el primero!