Tomato bacon pepper
Когда не завезли "обычную" томатку, выбирать приходится между острой и мясной(бекон,барбекю и т.п.). Забыв этот факт, притом не испытывая никакой любви к мясным томаткам, я купил по совету продавца данный экземпляр.
Он обещал "не острое", и оно оказалось не острое. Халапеньо в составе придаёт пикантности, но не обжигает. Могу даже посоветовать эту томатку, как продукт с интересным, сбалансированным вкусом. Жаль, я не любитель бекона в жидком виде.
Turn off
Пришлось отключить пару плагинов. Возможно временно.
Markdown - хорошо работает до тех пор, пока не понадобится редактировать пост. Вот там он уже Markdown перестаёт понимать и вёрстка едет.
p.s. включил обратно, ибо если статья написана изначально в Markdown её нельзя просто взять и привести в процессе правки к ущербному урезанному BBCode, но зато можно вернуть нормальный вид. Пока не понял в чём баг, но если будет сильно напрягать, напишу на баг-трекер в френдику.
Showmore Dynamic - для не авторизованных пользователей нельзя отключить автоматическое обновление ленты. При каждом таком обновлении, развёрнутая статья сворачивается. Читать что-либо в таком режиме крайне затруднительно.
Правила пользования сайтом
Редакция 1.2 от 19.06.2023
1. Ваши обязанности
1.1 Соблюдайте законы
Сайт физически размещается и находится в доменной зоне Российской Федерации, поэтому к нему применимы законы и нормативные акты действующие на территории РФ. Пользователь несёт ответственность за любой контент, который размещает на сайте.
1.2 Ведите себя разумно
В мире когнитивных войн очень легко сорваться на истерию, распространение паники, фейков, и высказывание навязанных деструктивных идей. Хорошо подумайте, прежде чем что-то написать на остросоциальные темы. Это же относится и к репостам.
За любое проявление русофобии - удаление аккаунта со всем контентом, и бан узла федеративной сети в случае репоста с такого узла и отказа удалить такой контент.
Будьте хладнокровны. Агрессивные высказывания недопустимы. Не поддавайтесь на провокации и не создавайте их сами. Пассивная агрессия - неприемлемый способ общения на нашем сайте. В мире и без того слишком много зла.
1.3 Используйте сайт по назначению
Ведите личный и/или тематический блог, читайте и общайтесь с другими жителями сайта и/или Федеративных сетей. Не нужно использовать сайт для распространения порнографии, спама и прочей коммерческой деятельности, агитации и пропаганды, распространения дезинформации и деструктивных идей. Исключение из правил - вы можете ненавязчиво прорекламировать продукт своего труда, т.е. если вы сделали что-то своими руками и это является вашим хобби, ничего дурного нет чтобы предложить этот продукт кому-нибудь.
Администрация не приветствует использование сайта в качестве агрегатора. Любая, даже самая неказистая, ваша личная публикация, в сто раз ценнее чем растиражированная миллионом ресурсов, новость. Не увлекайтесь репостами - ваша лента ценна именно тем контентом, который создали вы.
Языком общения на сайте является русский язык. По согласованию с администрацией возможно использовать и другой язык, для этого необходимо написать администратору на электронную почту.
1.4 Заботьтесь о своей безопасности
- Думайте о последствиях, публикуя персональную информацию. Это касается не только имени, адреса и номера телефона, но и фото, включая само их содержание, а также геолокацию, которая может в них содержаться
- Не используйте пароль, который вы уже использовали на другом сайте
- Пользуйтесь настройками доступа при публикации контента, который не должен быть выставлен на всеобщее обозрение
2. Ограничительные меры
2.1 Предупреждение
Эта мера воздействия может быть применена к пользователю в случае незначительного нарушения правил пользования. Может быть сопряжена с просьбой удалить / скрыть / изменить определённый контент. В случае, если пользователь игнорирует требования, могут быть применены другие ограничительные меры.
2.2 Удаление записей
Производится по требованию правообладателя или уполномоченного органа власти. Может производиться без уведомления пользователя, разместившего резонансный контент, если наличие такого контента угрожает существованию всего сайта.
2.3 Удаление аккаунта
Удаление аккаунта может произойти за грубое (или неоднократное) нарушение правил пользования или вредительство (умышленное нарушение работы сайта). По усмотрению администрации пользователю может быть дано время на экспорт своих данных.
2.4 Блокировка узла
В случае жалоб пользователей на контент, либо поведение пользователей, находящихся на другом узле Федеративной сети, и нежелания администрации такого узла разбираться с ситуацией, узел попадает в чёрный список, после чего взаимодействие этого узла с нашим прекращается.
3. Ваши права
3.1 Всё созданное вами принадлежит вам
Администрация сайта не претендует на интеллектуальные права на материалы, размещённые пользователями.
3.2 Вы анонимны, пока сами этого хотите
Мы не обязываем вас раскрывать своё имя, географическое положение, социальные связи и прочую личную информацию. Всё это на ваше усмотрение.
Сайт не содержит трекеров, встраиваемых элементов шаринга контента, рекламных идентификаторов и прочих инструментов, позволяющих вас идентифицировать. Исключение - локально установленный на этот же сервер проект с исходным кодом для сбора статистики посещений Matomo.
3.3 Вы под защитой администрации
В случае нарушения правил пользования сайтом в отношении вас другим пользователем сайта, вы можете сообщить об этом администрации через личное сообщение или по электронной почте для урегулирования ситуации. Способы урегулирования ситуации описаны выше, в разделе "Ограничительные меры". В случае ненадлежащего к вам отношения пользователем другого узла Федеративной сети вы можете самостоятельно ограничить взаимодействие с ним через контекстное меню любой записи этого пользователя либо через контакты.
3.4 Ваш контент - самое ценное
Администрация прикладывает все усилия для сохранности ваших данных, бесперебойной работы сервера, а также его доступности. Этой цели служит размещение сервера на надёжном хостинге, защита от атак, регулярное обновление ПО и резервное копирование.
4. Серая зона и форс-мажор
Информация, находящаяся на сайте, шифруется, также работают права доступа. В связи с этим администрация может и не знать о содержании контента, находящегося на сайте.
Сайт работает без премодерации, любой опубликованный контент становится доступным сразу. Любой контент, обозначенный как публичный, доступен без регистрации, он может быть проиндексирован поисковыми роботами и быть доступен по запросу из популярных поисковиков.
Программное, как и аппаратное обеспечение подвержено ошибкам. При определённых навыках и желании практически любой, в том числе и наш сайт может быть взломан, а информация с него уничтожена либо обнародована.
Сайт работает на некоммерческой основе, на средства администрации, которые имеют свойства заканчиваться.
Администрация прилагает все усилия для нормального функционирования сайта и оперативного решения проблем пользователей, связанных с его использованием, однако админ тоже человек и может возникнуть ситуация, при которой он не сможет выполнять свои обязанности - временно или навсегда.
5. Контакты администратора
- Учётная запись на сайте: entropysource.ru/profile/engin…
- Электронная почта: entropysource@ya.ru
Way of Hero
Стаут с солёной карамелью и бисквитом. Во-первых это вкусно. Во-вторых это 8.5% алкоголя. Поэтому ступив на путь героя, вы гарантированно накидаетесь )) Третьей банкой пить не советую - будет уже перебор, а вот второй вполне можно завершить возлияния в себя крафта.
Мой адрес не дом и не улица
Внезапно оказалось что отправка писем не работает.
Поскольку на днях я ковырял файрвол, понял, что сам себе злобный буратино, но не понял в чём именно.
Полез смотреть логи. Оказалось что нельзя просто взять и постучать на почтовые сервера по IPv6. Отключил эту шикарную опцию и почта заработала.
connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b]:25: Network is unreachable
Уже нейросети бороздят... не знаю что именно, но что-то они бороздят, а IPv6 как работал сугубо опционально, так и продолжает.
Мегобреби Мзис схиви
Напиток с грузинскими корнями.
Это почти Смузяка. Пишу почти, потому что обычно мне попадаются излишне плотные приторные смузяки, после которых я отверг этот стиль пива принципиально. Данный экземпляр имеет тоже преимущественно сладость во вкусе, но не вызывает отторжения и желание запить чем-то менее сладким. Вполне годный смузи, возможно даже возродивший во мне веру в пивибильность этой разновидности пива.
10Gb хватит всем
Думал я. Но место сжирается слишком быстро. Одним из источников проблем оказались логи systemd - урезал их до 50Mb ибо нефиг. Надо будет завтра глянуть командой journalctl -u my-unit копится ли там что либо, или это сбыли старые записи.
Также очень жирные 2 таблицы у Френдики - storage и gserver. Со второй понятно, она переполнена похоже со времён работы спамеров. А вот чем забит strorage не представляю. Поставил пока в конфиге период чистки 1 день. Посмотрим завтра-послезавтра насколько это поможет.
И в догонку:
Таблицы сильно похудели после команд:
ALTER TABLE storage Engine=InnoDB; - в 10 раз
ALTER TABLE gserver Engine=InnoDB; - в 2 раза
+ журнал транзакций innoDB тоже неплохо бы поумерить
Новгородские серые щи
Я вообще не любитель кислой капусты. Вкус её мне неприятен и есть её в холодном виде (равно как и в подогретом) никакого удовольствия не доставляет.
Но! Этот напиток только косплеет суп из кислых щей, на самом деле представляя собой удивительный баланс овощей, без специй, остроты, чеснока и прочих выходящих на первый план вкусов, освежающий, очень легко пьющийся, прекрасно подходящий к любому традиционному ужину. Да и сам по себе без всякой закуски хорош. Для тех кто любит по-кислее.
Favicon
Прикрутил значок сайта. Хотел бы показать этот прекрасный логотип где-нибудь в большем разрешении, но, к сожалению, через настройки этого сделать нельзя, только если скопировать и переделать тему. Но тогда никакие исправления темы в будущем не применятся к скопированной теме. Если конечно не синхронизировать все изменения.
Либо можно заменить страницу входа на статический html. Тоже вариант.
Aloha
Все, кто видел мою заинтересованность в томатках, рекомендовали эту. Коллеги тоже оценили оригинальный вкус фруктов в томатке с перцем. А я не смог. Странно всё это для меня, даже по меркам крафтовых сортов. Не в принципе сочетание сладковатого и острого (как например в Сангрита Эдишн), а именно в рецептуре этого пива как-то слишком вычурно острое смешивается со сладким.
Пробовал Алоху я два раза с разницей пару месяцев. Третий раз шанса этому напитку я уже не дам.
Боты одолели
Вчера заметил что в приложении альфа-банка появился баннер "снова доступно пополнение Steam". Попытка воспользоваться этой функций не увенчалась успехом - форма с логином и суммой исчезала и на этом всё. Ничего не списалось, ничего не пополнилось.
Сегодня этого баннера уже нет, и я попробовал узнать в чатике что это вообще было. Принял и получил в переписке около 20-ти сообщений. Не знаю, было ли написано(и прочитано) хоть одно из них с той стороны человеком, но добиться простого ответа что там с пополнением Стима я так и не смог.
Тут же вспомнились мои попытки прорыва через почтового бота поддержки Авито, когда я пытался им сообщить что в их Апи не хватает нужных полей в методе. Но там я хотя-бы победил. Нет, поля не добавили, но сообщили что передадут в отдел разработки. Я уже интеграцию внедрил, а воз и ныне там 🤣
#чатботы #авито #альфабанк #разработка #steam
Чешская Зелначка
ХопХед не перестаёт штамповать супы для пивогурманов. На этот раз на пробу попался экземпляр по мотивам чешского супа. Картофель в составе удивляет, однако никак не проявился во вкусе. Хотелось бы меньше чёрного перца и больше кислости, но тогда, полагаю, это было бы похоже на какой-нибудь другой суп.
Это пиво не навивает мне никаких знакомых вкусов и не оставляет ярких вкусовых впечатлений. Вполне можно взять попробовать, но для меня на раз. Уж лучше тогда в следующий раз бахнуть "Петрушку" 😁
Local Action
К сожалению подзабыл впечатления от этого напитка, так как пробовал его неделю назад, а заметки сразу не написал. Но точно помню что он оставил только положительные эмоции.
Все, должные для хорошего стаута качества, в нём присутствуют - плотность, горечь и вкус. Нотки ореха и кокоса тоже в наличии.
Вообще заметил что Rewort - это по-факту знак качества для крафтового пива.
Most wonderful time 4 a beer
Приторно-лактозный стаут, который я взял только потому что забыл, что когда-то уже брал его. Ничего выдающегося для себя я в нём не нашёл. По мне так уж лучше "Мазер.Т", "Путь героя", либо что-то ещё, не пытающееся быть молоком без молока.
Как обычно бывает в стаутах с подписью "шоколадный", никакого шоколада я там не обнаружил.
Bird of Passion
После неожиданного напалма, захотелось его чем-то запить. Поскольку солёного или кислого в наличии не было, пришлось взять сладкое.
Можно сказать что этот напиток - эталонная смузяка, густая, сладкая, во вкусе не чувствуется ничего кроме фруктов. Не особо я люблю такие сочетания, но тут уж ситуация поспособствовала.
Зависимость - болгарский перец
Напиток - сюрприз, но неприятный. "Зависимость" - достаточно часто встречающаяся томатка в местах гнездования крафта. Извстны её два вида - обычная и острая. И вот появился третий вид, обещающий нам вкус болгарского перца.
Оказалось у этого напитка от болгарского перца только запах - вкус же, это накатывающая с первой капли острота, не оставляющая шанса распробовать что-то ещё. На банке нет абсолютно никаких указаний что оно острое.
Дизлайк производителю за такое обманулово. Тем более что вариант острой "Зависимости" и без того есть.
Федеративный троллинг
Пришлось познакомиться с разделом модерации гораздо раньше, чем я предполагал. Совершенно случайно в админке заглянул в очередь заданий, а там куча записей от одного и того же домена. Гуглёж сразу выдал информацию о том, что это какие-то злыдни спамят ActivityPub протокол, и что есть прекрасный список, где можно посмотреть кто злыдень, а кто нет.
Список этот весьма увлекательный, не менее чем портянки блокировки РосКомНадзора 😅
Собственно атака на сеть выглядит так:
Гости, да не те
Смотрю логи отказов, а там - сплошная долбёжка в ssh с ip по всему миру и рандомными именами пользователя. Зашёл на пару адресов, а там наружу web-интерфесы роутеров торчат. Ну ясно-понятно, атака зомби.
Пожалуй надо-будет ограничить доступ по портам на уровне CloudFlare (ну или хотя-бы хостера), чтоб ресурсы сервера не тратились на этот бессмысленный поток запросов.
p.s. обломался я с ограничением - CloudFlare поддерживает проброс и управление портами только с платной подпиской, а у хостера вообще нет управления портами. Помнится у ScaleWay такая опция была. Печалька, не иначе.
Всё упало
За ночь отвалился СУБД. Видимо не хватило ресурсов на возросшее количество приложений. Придётся лезть в настройки и крутить вертелки. Также супервизор надо бы настроить - для поднятия пингвинов.
p.s. Настроил, надеюсь такого казуса больше не случится. И да, supervisor, как оказалось, более не актуален, всё настраивается через systemd.
#сбои
Резервное копирование YunoHost с помощью Borg
Инструкция предполагает что вы умеете работать в консоли Linux,
выполнять файловые операции, а также знакомы с протоколом ssh и
основами сетевого взаимодействия
Задача
Не допустить потери пользовательских данных при возникновении проблем с сервером, на котором они хранятся.
Определения
- Сервер - система, которая будет хранить бэкапы. Для примера возьмём за адрес сервера mystorage.space
- Клиент - система с работающим YunoHost, с которого будут сниматься резервные копии. Например myhosting.space
Предварительные условия
- Сервер, на котором будем хранить бэкапы
- Возможность стабильного доступа к этому серверу по ip или доменному имени (напрямую или через сетевое устройство с белым IP)
- Права рута для установки и настройки Борг-сервера и доступа ssh для Борг-клиента
В качестве хранилища бэкапов у меня используется Synology, поэтому в
части руководства будет описана специфика его настройки.
Настройка
Настройка сервера бэкапов
Установка Borg
В общем случае Borg присутствует практически во всех популярных дистрибутивах. Информацию по установке можно получить на этой странице.
В случае с Synology, Borg можно установить через Центр пакетов, найдя его через поиск в разделе Сообщество. После установки в интерфейсе пользователя ничего не появится т.к. это консольная утилита. При установке необходимо будет ввести пароль для дешифровки бэкапов - этот пароль нужно сохранить в надёжное место!
Подготовка пользователя
Необходимо создать пользователя и группу, а так же директорию для ключа. Пользователя и группу, можно к примеру назвать borg-backup. После создания, необходимо соответственно включить пользователя в группу.
В Synology управление пользователями и группами производится через веб-интерфейс, в Панели управления. Созданного пользователя необходимо добавить в группу administrators, иначе доступ по ssh работать не будет.
Далее необходимо создать каталоги и выдать на них права. Обычно каталог пользователя располагается по адресу /home/, но у Synology немного другая структура, команды ниже приведены для него:
# mkdir -p /var/services/homes/borg-backup/.ssh
# touch /var/services/homes/borg-backup/.ssh/authorized_keys
# chown -R borg-backup:borg-backup /var/services/homes/borg-backup
# chmod -R 0700 /var/services/homes/borg-backup
Настройка клиента
Установка Borg
Установка происходит через веб-интерфейс, также, как и для других пакетов YunoHost. Для того чтобы через поиск можно было найти Borg, в фильтре справа от поисковой строки необходимо выбрать пункт "все приложения".
В процессе установки необходимо ввести адрес Сервера и каталог для бэкапов.
Для удобства в качестве каталога назначения можно указать адрес сервера, с которого снимается бэкап. Вместо доменного имени можно использовать IP, порт также не обязательно должен быть 22, если например у вас настроен проброс порта с маршрутизатора на Сервер.
ssh://borg-backup@mystorage.space:22/~/myhosting.space
Настройка и проверка доступа по ssh
После установки Borg на YunoHost сгенерируются ключи доступа по ssh, публичный ключ необходимо вписать на сервер. Взять его можно в админке YunoHost, в разделе Приложения / borg. Ключ будет находиться в строке Public key: и выглядит примерно так: ssh-ed25519 AAAAC3NzaC1lZD....
. Копируем его в буфер обмена или куда-нибудь ещё.
Далее необходимо вставить ключ на Сервер, в файл /var/services/homes/borg-backup/.ssh/authorized_keys
Для того, чтобы избежать проблемы с поиском исполняемого файла borg на сервере, необходимо в строке перед ключом вставить путь к исполняемому файлу borg. Для Synology это выглядит так: command="/usr/local/bin/borg serve" ssh-ed25519 AAAAC3NzaC1lZD...
.
Узнать, где исполняемый файл располагается в вашем дистрибутиве можно командой:
# type -a borg
Чтобы проверить авторизацию, необходимо зайти на Клиента в консоль под рутом и выполнить команду:
# ssh -i ~/.ssh/id_borg_ed25519 borg-backup@mystorage.space -p 22
В результате должна произойти авторизация на Сервер. Консоль при этом не вернёт ввод, из-за запуска исполняемого файла borg.
Ручной запуск и проверка
Чтобы не ждать наступления времени выполнения резервного копирования по расписанию можно запустить его вручную, командой:
# systemctl start borg
Консольный ввод при этом повиснет и продолжительность этого подвисания напрямую связана с объёмом данных резервного копирования.
Если что-то пошло не так, подробный лог можно посмотреть в админке YunoHost в разделе Инструменты / Логи.
После того как консоль вернёт управление, можно запросить с сервера информацию о бэкапах:
# app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg info "$(yunohost app setting $app repository)"
Отчёт по резервному копированию также можно посмотреть через веб-интерфейс YunoHost в разделе Приложения / borg на вкладке Advanced.
Восстановление
Полное восстановление должно происходить также в YunoHost с установленным borg и настроенным подключением по ssh. Понадобится ключ для расшифровки бэкапов, о котором указывалось вначале, а также перенос ключа для подключения по ssh с Клиента на Сервер т.к. при новой установке borg ключ сгенерируется новый.
Для того чтобы восстановить бэкап, нужно знать его имя, для этого необходимо выполнить команду из прошлого раздела.
После получения имени необходимо сформировать команду и выполнить её в консоли на Клиенте. Для примера я укажу для восстановления бэкап Hubzilla:
app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg export-tar "$(yunohost app setting $app repository)::_auto_hubzilla-2023-02-05_14:28" /home/yunohost.backup/archives/hubzilla.tar
В этой команде имя бэкапа
_auto_hubzilla-2023-02-05_14:28
.Я не стал указывать полное имя файла для архива т.к. YunoHost потом не
даст удалить этот архив через интерфейс - там ограничение в 30
символов на имя файла бэкапа, поэтому архив называется просто
hubzilla.tar
Заключение
Работа с автоматическими бэкапами в YunoHost кажется мозговыносящей, но будь у меня эта инструкция, я не потратил бы на настройку несколько вечеров.
Разумеется с бэкапами можно проводить гораздо большее количество операций чем просто восстановление по имени архива, например просмотр содержимого, извлечение отдельных файлов и т.п. Для удобного оперирования архивами есть программы с графическим интерфейсом, например Vorta.
Настройку частоты резервного копирования также можно произвести достаточно гибко через настройки веб-интерфейса. Там есть соответствующее поле, работающее с форматом systemd OnCalendar format. Например можно указать 3:00 и резервное копирование будет выполняться каждые сутки в 3 часа ночи.
Источники
Полезные дополнения Friendica
Перебрал в админке дополнения, включил некоторые, показавшиеся мне интересными:
Fancybox - изображения из записей открываются в полноэкранной галерее, с возможностью листания
Language Filter - позволяет скрыть посты на всех языках кроме указанных. работает на основе анализа записей. каждый пользователь хаба может настроить под себя или отключить.
Impressum - позволяет вывести некоторую информацию на странице /friendica
Markdown - позволяет в постах использовать Markdown. Пользователь хаба должен самостоятельно в настройках включить поддержку, чтобы использовать синтаксис.
Numfriends - позволяет в настройках профиля пользователя менять количество выводимых друзей в блоке
Page Header - позволяет админу вывести какую-либо информацию между верхней панелью и контентом
Matomo / Piwik Analytics - подключает аналитику сервиса Matomo
Showmore Dynamic - позволяет настроить сворачивание длинных постов. Каждый пользователь может настроить функционал самостоятельно.
Smileybutton - кнопка вставки смайликов
Start Page - позволяет пользователям настроить, какая страница отобразится после входа
Unicode Smilies - большой набор смайлов для использования с плагином Smileybutton
И снова здравствуйте
Съехал с Хабзиллы на Френдику. Этому предшествовали долгие вечера попыток подчинить то, что мне было необходимо, переписки с ментейнерами, которых по штуке на проект и дождаться ответа нереально, и прочие приключения, которые исчерпали моё терпение. Возможно я напишу ещё сравнительный анализ двух вышеуказанных платформ, но это будет позже.
Пока что спешу сообщить, что сервер продолжает работу в новом формате, а я продолжаю работу над ним. Часть контента будет восстановлена, тем более что я только что случайно обнаружил его в поисковой выдачи гугла (хотя думал что роботы ко мне не ходят).