Вчера я сетовал на то, что люди не могут завершить регистрацию на инстансе. А сегодня удаляю успешно зарегистрированного пользователя.
Перевод описания его учётки с въетнамского:
Các bạn Việt Nam thân mến!
1. Các hoạt động thương mại và quảng cáo bị cấm trên trang web của tôi
2. Giao tiếp chỉ được phép bằng tiếng Nga
3. Trước khi đăng ký ở đâu đó, hãy đọc các quy tắc!
p.s. никому сон расшифровать не нужно? ))
Печально
За время работы сервера трое пользователей прошли регистрацию и больше не вернулись. Последний буквально пару дней назад. Протестил регистрацию сам - письмо для активации падает в папку СПАМ на gmail. Похоже на этом всё и заканчивается.
Сайт для тестирования валидности почты mail-tester.com сообщил, что в целом письмо от сервера выглядит нормальным (Хорошо. Ваше письмо почти идеально - 7/10), но видимо у гула свои критерии.
Дописал на форму регистрации о необходимости проверки папки спам.
Итак, я обновил Friendica до 2023.04
Конечно, я не дождался когда ментейнер Френдики в Yunohost обновит пакет и сделал пул-реквест. А потом не дождался когда смержат мою ветку. Прям дежавю с Хабзиллой.
Форкнул пакет, поменял там номер версии везде где нашёл и хеш коммитов для ядра и аддонов, и обновился с него.
Для того чтобы обновить приложение Yunohost со своего форка нужно выполнить команду:
yunohost app upgrade friendica -u путь-до-вашего-репозитория
С какими проблемами я столкнулся:
- С моего аккаунта слетели админские права, т.к. в конфиг прописалась почта пользователя Yunohost, что в моём случае не равно админ френдики. Исправляется в файле /var/www/friendica/config/local.config.php параметр admin_email
- Мои кастомные ресурсы (home.html и картинки в images) были нещадно потёрты. Достал из из бекапа, который Yunohost создаёт автоматически перед каждым обновлением.
yesfreenet нравится это.
yesfreenet поделился этим.
Сервер лежал больше 10 часов. Узнал об этом я ещё утром, но был уже на работе, а пароли к личным сервисам я за собой не таскаю (хотя возможно стоило бы).
Кончилась оперативка из-за премерзотного спамящего сервиса, о котором я уже пару раз писал. Раньше всё заканчивалось падением СУБД, но потом я прописал перезапуск. Теперь упал php-fpm. Теперь приписал перезапуск и туда. Что может отвалиться ещё, пока не представляю.
А самое досадное, что разработчики Френдики давно эту дыру пофиксили в dev-ветке. Почему и нахрена не выкатили в релиз, науке не известно. Можно конечно забить на автообновление пакетов через YunoHost и накатить этот самый dev, как сделали другие админы Френдики, но спрашивается - на кой хрен нужна релизная ветка, если она работает хуже чем dev!?
Как вариант, можно клонировать хранилище пакета (Френдики для YunoHost), перепривязать его на dev-ветку и так обновляться, может в дальнейшем я так и сделаю. Пока надеюсь таки на скорый релиз 2023.03.
Что такое introduction и про полезных ботов
Introduction - это приветственное сообщение, благодаря которому вы можете обрести подписчиков.
Кто увидит introduction?
Ваше приветственное сообщение увидят те, кто просматривает локальную ленту вашего узла, ваши подписчики, те кто увидит и поделится вашей записью.
Поскольку подразумевается, что подписчиков у вас практически нет, вышеуказанный сценарий не принесёт желаемого эффекта. На помощь нам приходят два крупнейших русскоязычных сообщества mastodon: lor.sh и mastodon.ml/@rf. У каждого из этих сообществ есть бот, который делится со своими подписчиками всеми записями, в которых эти боты упоминаются. Боты работают по-разному, у каждого есть своя специфика.
- @Rоссийская🐻Fедерация - бот начинает работать только после того, как вы на него подпишетесь. После подписки вам от него придёт сообщение о готовности с вами работать. Репостит записи, в которых вы его упоминаете.
- @ru - бот начинает работать сразу. Подписываться на него не обязательно. Репостит записи, в которых вы упоминаете его или бота с сервера mastodon.ml!
Таким образом складывается интересная ситуация - для рассылки записи вам необходимы оба бота, причём подписка на первый обязательна. Для чтения записей с сообществ достаточно подписаться на бота с сервера lor.sh, причём он вас к этому не принуждает.
upd: Нашёл ещё одно крупное русскоязычное сообщество на сервере создателя мастодона, его тоже можете упомянуть в introduction: @Russian Mastodon
Что писать в introduction?
- Перечислите в сообщении ботов, чтоб ваше сообщение достигло адресатов.
- Вставьте тег introduction - это маркер того, чем именно является ваше сообщение.
- Напишите в свободной форме любую информацию о себе.
Удачи в освоении Федеративных сетей!
Еще один дождь нравится это.
То чувство, когда ждал весь месяц релиза Френдики под номером 2023.03 и сегодня 01.04.2023
устаревший kurator88 нравится это.
yesfreenet нравится это.
yesfreenet поделился этим.
Федерация не равно Мастодон
В отличие от классических соц.сетей, Федерация, как проект авангардный, изначально была заселена гиками - программистами, шифропанками, администраторами и прочими технически подкованными людьми, понимающими где они находятся и как оно работает.
Потом случился великий исход из Чирикалки (первый при изгнании Трампа и второй при покупке Чирикалки Маском), люди стали искать альтернативу и нашли её. Ещё и с какими-то волшебными словами - федерация, децентрализация, сельфхостинг. Слова красивые, умные и непонятные. Ну и хрен с ними - выглядит как Чирикалка, работает как Чирикалка - значит это Чирикалка, приехали, распаковываем чемоданы.
Тем временем Федеративные сети существуют с 2008, а Мастодон только с 2016. Федеративные платформы охватывают самые разные направления - блоггинг, микроблоггинг, видео, аудио и фотохостинги и другие. Выбор Мастодона, как места жительства в Федерации самый очевидный, но не обязательно соответствующий вашим задачам. Например, если вас больше привлекает полноценный блоггинг, больше подойдёт Friendica, Hubzilla или Diaspora. Если предпочитаете постить картинки, то Pixelfed. Даже для микроблоггинга есть альтернативные платформы - Pleroma, Misskey.
Абсолютное большинство проектов умеют обмениваться между собой информацией, благодаря протоколу ActivityPub (исключение: Diaspora), поэтому не обязательно выбирать какую-то платформу или конкретный сервер, исходя из его популярности, сама суть Федеративных сетей подразумевает возможность взаимодействия между серверами(узлами).
Для желающих подробнее узнать, что же такое Федеративные сети, предлагаю запись подкаста "[Полная] История Fediverse", которую вы можете прослушать благодаря вот этим двум энтузиастам:
- автор подкаста: @Dr. Quadragon ❌
- владелец YouTube канала: @Alexey Skobkin
[Полная] История Fediverse
Оригинал в Fediverse:https://open.tube/videos/watch/db9cc76d-093c-4347-a49a-9af4246a1d92Начать знакомство с Fediverse можно с этих инстансов Mastodon:https:/...YouTube
нравится это
поделились этим
У федерации интересная специфика - записи между серверами передаются с лагом, иногда в несколько часов. Это не плохо, даже вносит некий шарм, для тех кто застал времена ФИДО и его способ передачи информации между нодами.
Федерация - это то место, где торопиться бессмысленно, а лента представляет собой скорее эхо услышанных "краем уха" разговоров над гладью сети, над которой можно крикнуть в ответ, и этот ответ рано или поздно долетит до адресата.
нравится это
yesfreenet поделился этим.
Взаимодействие с другими узлами Федерации
Подписка на пользователя другого узла, или ответ на его сообщение не представляет сложности, если контент находится в вашей ленте. Однако связность Федерации позволяет подписываться на пользователей других узлов, писать личные сообщения, комментировать записи, в зависимости от настроек приватности на узле пользователя, с которым вы хотите взимодействовать, даже если у вас нет общих контактов.
Данная инструкция подходит не только для Френдики, но и для других платформ Федерации.
Для того чтобы взаимодействовать с пользователем другого узла, необходимо скопировать адрес его профиля. Обычно ссылка на адрес профиля содержится в имени пользователя:
Затем вставить этот адрес на своём домашнем узле в поле для поиска:
После чего откроется страница, на которой вы сможете подписаться на указанный вами профиль или выполнить другие доступные действия:
С отдельной записью можно проделать тоже самое. Ссылка на запись может находиться на заголовке, на дате или в контекстном меню, в зависимости от платформы.
После копирования / вставки на домашнем узле, также как и со ссылкой на профиль, становятся доступны взаимодействия с записью:
Хожу я, время от времени, по узлам Федерации, смотрю чем народ живёт, что постит, какие правила на серверах, и не могу понять одного: вот люди - человеки ушли от классических социальных сетей в Федерацию, но продолжают вести себя ровно также, а именно яростно репостить всё, на что напоролись, включая каждую запись с новостных сайтов (да хотя бы с того же OpenNet).
Зачем они это делают? Какая на это рациональная причина? Неужели считают что всех прочих забанил гугл и они (эти прочие) не в состоянии найти источники информации по необходимой тематике? 🤔
Alexander Ivanov (ARCHIVE) поделился этим.
🤪
yesfreenet нравится это.
Каталоги узлов Федерации
- the-federation.info - ультимативный список узлов, разбитый по проектам и протоколам. Есть графики активности и прочая статистика. Фильтрации списка нет, только сортировка. Но постраничной разбивки нет тоже, так что при необходимости можно найти что-то через поиск браузера.
- fedidb.org/network - обширный список узлов, с подробной статистикой, возможностью поиска по названию, но, к сожалению, без фильтрации.
- fediverse.observer - карта(географическая) и каталог. Есть разбивка по протоколам, фильтрация и статистика с графиками по каждой записи.
- dir.friendica.social - каталог узлов Френдики. Содержит списки серверов и их жителей.
- fediverse.to - содержит достаточно много(но далеко не все) записей инстансов с фильтрацией по куче критериев.
- fediland.github.io - содержит вручную сформированный список самых крупных русскоязычных узлов, а также другую информацию о Федерации на русском языке.
- ru.index.community - малый по объёму каталог русскоязычных серверов и групп.
нравится это
К нам приехал ревизор
Не далече как вчерась к нам наведались чины высокие, да с инспекциею. Посему случаю негодование моё приумножилось что калитка у хаты да не ухожена, то чины эти умом слабы были коль лозой потыкать в надпись окаянную "заглянуть внутрь" не соблаговолили.
Не новости, а дичь
Цукерберг Корпорэйшн решила запустить новую соцсеть — децентрализованную для обмена текстовыми сообщениями. Пока она в стадии разработки.
Новость из разряда "центробанк выпустит криптовалюту". Корпорация с самым жёстким цензурированием в своих сетях, какое только можно придумать, зарабатывающая миллиарды ежемесячно на торговле персональными данными, вдруг попёрла в децентрализацию. Не могу себе представить того, кто на это купится - те кто знаком с Федерацией и без того прекрасно знают политику корпораций, а тем кто незнаком, глубоко пофиг на какую-то там "децентрализацию".
Эта запись создана с помощью мобильного клиента под названием Frendiqa. Поставив данный клиент я рассчитывал что он будет функциональнее чем Fedilab, поскольку сделан специально для Френдики. По факту меня встретил ужасный интерфейс, которым невозможно пользоваться без лупы и пинцета, скудные функции - например нельзя сделать фото на лету, отсутствие какой-либо поддержки локализации и подозрительный момент с невозможностью поставить приложение из маркетов.
p.s. Оказалось что в этом клиенте даже нет возможности отредактировать запись.
Против лома нет приёма - если только ты не знаешь PHP
Несколько расстраивал меня тот момент, что всякие блокировщики трекеров резали скрипт Matomo, хотя, как я уже писал, это self-host система и данные аналитики никуда не передаются. Поковырявшись в интернетах, выяснил, что есть способ припрятать скрипты за нейтральными урлами, но для этого необходимо изменить их код подключения. Во Френдике этот код подключения прописан в соответствующем плагине, так что пришлось править плагин. Теперь, я думаю, статистика посещений будет более объективна.
И да, я обязательно сделаю пул-реквест в репозиторий Френдики, но не ранее чем они выкатят версию 2023.3, так как они там переделали загрузку плагинов, а поддерживать две версии правок у меня нет никакого желания.
Не добил
Утром меня "обрадовало" письмо, что ночной бэкап выполниться не смог. Разбираться было некогда, нужно было спешить на работу. Вечерем внимательно прочёл отчёт об ошибках, а там:
OSError: [Errno 28] No space left on device
Не хватило места на создание бэкапа. Я и до этого видел что место утекает подозрительно быстро, но думал что это нормальный процесс и оно будет чиститься по расписанию.
В результате всё засрал *.activitypub-troll.cf которого я похоже не добил прошлый раз. Подошёл в этот раз к делу более основательно:
- Отключил запуск воркера по расписанию
- Убил все процессы воркера
- Очистил таблицу воркера
- Очистил таблицу gserver(2,6GB)!!!
Надеюсь больше эта зараза не вернётся. Но я буду бдить! 😠
Маленький хак для страницы входа
Тема устроена так, что фон страницы входа, каким бы он ни был, сильно затемняется. Причём это затемнение происходит в той же строчке, что и назначение фонового изображения. Как следствие - можно убрать затемнение только захардкодив картинку.
Но это не наш метод! Если затемнение нельзя убрать, а настройку фонового изображения хочется оставить гибкой, можно же всё обратно осветить!
body {
backdrop-filter: brightness(200%);
}
Также придётся дотянуть содержимое страницы до низа браузера, чтобы всё это выглядело как надо.
html, body {
height: 100%;
}
Прописать стили необходимо в home.html или в home.css, которые нужно создать в корне проекта.
О проекте | About
Проект предназначен для ведения личных и тематических блогов, преимущественно на русском языке.
Является частью Федерации(Fediverse) - одним из узлов объединённых децентрализованных независимых интернет-сервисов.
Работает на основе проекта Friendica - платформе для ведения блогов и социального взаимодействия. Friendica поддерживает множество протоколов Федерации и умеет взаимодействовать со всеми его проектами, включая Hubzilla, Diaspora, Mastodon / Pleroma / Misskey и другими.
Проект создан как площадка для самовыражения, свободная от навязывания социальных связей (как в классических социальных сетях), рекламы, слежки и диктата корпораций.
Регистрация на проекте открыта до тех пор, пока ресурсов сервера хватает на текущие потребности его пользователей. Перед началом использования Источника энтропии вы должны ознакомиться и принять Правила пользования.
Eng:
The project is designed for personal and thematic blogs, mainly in Russian.
It is part of the Fediverse - one of the nodes of the united decentralized independent Internet services.
Powered by the Friendica project - a platform for blogging and social interaction. Friendica supports many of Fediverse's protocols and can interact with all of Fediverse's projects, including Hubzilla, Diaspora, Mastodon / Pleroma / Misskey and more.
The project was created as a platform for self-expression, free from the imposition of social ties (as in classical social networks), advertising, surveillance and corporate dictates.
Registration on the project is open as long as the server resources are enough for the current needs of its users. Before using the Entropy Source, you must read and accept the Terms of Use.
И пальцы не нужны чтобы пересчитать
Гуляя по просторам Федиверса с целью познакомиться с его устройством и бытием, заметил крайне малое количество русскоязычных серверов. Это касается не только Френдики, но и других проектов. Есть, конечно, несколько относительно крупных серверов Мастодона, но формат твиттера не располагает к какому-либо осмысленному контенту, по моему мнению.
В каталоге Федиверса всего два проекта Френдики (на момент создания этой записи), которые обозначенны как русскоязычные - наш и "Сказочная тайга". Поэтому заочно передаю привет коллеге - администратору указанного узла.
Это тестовая запись, созданная из мобильного приложения Fedilab, установленного через F-Droid. Приложение заточено на работу с протоколом activityPub, и поэтому не содержит какого-либо функционала, специфичного для Френдики. Однако читать ленту и делать записи здесь можно без проблем. Ниже прикрепляю фото, сделанное тут же, камерой телефона.
#fediverse #friendica #fedilab #мобильное приложение
Turn off
Пришлось отключить пару плагинов. Возможно временно.
Markdown - хорошо работает до тех пор, пока не понадобится редактировать пост. Вот там он уже Markdown перестаёт понимать и вёрстка едет.
p.s. включил обратно, ибо если статья написана изначально в Markdown её нельзя просто взять и привести в процессе правки к ущербному урезанному BBCode, но зато можно вернуть нормальный вид. Пока не понял в чём баг, но если будет сильно напрягать, напишу на баг-трекер в френдику.
Showmore Dynamic - для не авторизованных пользователей нельзя отключить автоматическое обновление ленты. При каждом таком обновлении, развёрнутая статья сворачивается. Читать что-либо в таком режиме крайне затруднительно.
Правила пользования сайтом
Редакция 1.2 от 19.06.2023
1. Ваши обязанности
1.1 Соблюдайте законы
Сайт физически размещается и находится в доменной зоне Российской Федерации, поэтому к нему применимы законы и нормативные акты действующие на территории РФ. Пользователь несёт ответственность за любой контент, который размещает на сайте.
1.2 Ведите себя разумно
В мире когнитивных войн очень легко сорваться на истерию, распространение паники, фейков, и высказывание навязанных деструктивных идей. Хорошо подумайте, прежде чем что-то написать на остросоциальные темы. Это же относится и к репостам.
За любое проявление русофобии - удаление аккаунта со всем контентом, и бан узла федеративной сети в случае репоста с такого узла и отказа удалить такой контент.
Будьте хладнокровны. Агрессивные высказывания недопустимы. Не поддавайтесь на провокации и не создавайте их сами. Пассивная агрессия - неприемлемый способ общения на нашем сайте. В мире и без того слишком много зла.
1.3 Используйте сайт по назначению
Ведите личный и/или тематический блог, читайте и общайтесь с другими жителями сайта и/или Федеративных сетей. Не нужно использовать сайт для распространения порнографии, спама и прочей коммерческой деятельности, агитации и пропаганды, распространения дезинформации и деструктивных идей. Исключение из правил - вы можете ненавязчиво прорекламировать продукт своего труда, т.е. если вы сделали что-то своими руками и это является вашим хобби, ничего дурного нет чтобы предложить этот продукт кому-нибудь.
Администрация не приветствует использование сайта в качестве агрегатора. Любая, даже самая неказистая, ваша личная публикация, в сто раз ценнее чем растиражированная миллионом ресурсов, новость. Не увлекайтесь репостами - ваша лента ценна именно тем контентом, который создали вы.
Языком общения на сайте является русский язык. По согласованию с администрацией возможно использовать и другой язык, для этого необходимо написать администратору на электронную почту.
1.4 Заботьтесь о своей безопасности
- Думайте о последствиях, публикуя персональную информацию. Это касается не только имени, адреса и номера телефона, но и фото, включая само их содержание, а также геолокацию, которая может в них содержаться
- Не используйте пароль, который вы уже использовали на другом сайте
- Пользуйтесь настройками доступа при публикации контента, который не должен быть выставлен на всеобщее обозрение
2. Ограничительные меры
2.1 Предупреждение
Эта мера воздействия может быть применена к пользователю в случае незначительного нарушения правил пользования. Может быть сопряжена с просьбой удалить / скрыть / изменить определённый контент. В случае, если пользователь игнорирует требования, могут быть применены другие ограничительные меры.
2.2 Удаление записей
Производится по требованию правообладателя или уполномоченного органа власти. Может производиться без уведомления пользователя, разместившего резонансный контент, если наличие такого контента угрожает существованию всего сайта.
2.3 Удаление аккаунта
Удаление аккаунта может произойти за грубое (или неоднократное) нарушение правил пользования или вредительство (умышленное нарушение работы сайта). По усмотрению администрации пользователю может быть дано время на экспорт своих данных.
2.4 Блокировка узла
В случае жалоб пользователей на контент, либо поведение пользователей, находящихся на другом узле Федеративной сети, и нежелания администрации такого узла разбираться с ситуацией, узел попадает в чёрный список, после чего взаимодействие этого узла с нашим прекращается.
3. Ваши права
3.1 Всё созданное вами принадлежит вам
Администрация сайта не претендует на интеллектуальные права на материалы, размещённые пользователями.
3.2 Вы анонимны, пока сами этого хотите
Мы не обязываем вас раскрывать своё имя, географическое положение, социальные связи и прочую личную информацию. Всё это на ваше усмотрение.
Сайт не содержит трекеров, встраиваемых элементов шаринга контента, рекламных идентификаторов и прочих инструментов, позволяющих вас идентифицировать. Исключение - локально установленный на этот же сервер проект с исходным кодом для сбора статистики посещений Matomo.
3.3 Вы под защитой администрации
В случае нарушения правил пользования сайтом в отношении вас другим пользователем сайта, вы можете сообщить об этом администрации через личное сообщение или по электронной почте для урегулирования ситуации. Способы урегулирования ситуации описаны выше, в разделе "Ограничительные меры". В случае ненадлежащего к вам отношения пользователем другого узла Федеративной сети вы можете самостоятельно ограничить взаимодействие с ним через контекстное меню любой записи этого пользователя либо через контакты.
3.4 Ваш контент - самое ценное
Администрация прикладывает все усилия для сохранности ваших данных, бесперебойной работы сервера, а также его доступности. Этой цели служит размещение сервера на надёжном хостинге, защита от атак, регулярное обновление ПО и резервное копирование.
4. Серая зона и форс-мажор
Информация, находящаяся на сайте, шифруется, также работают права доступа. В связи с этим администрация может и не знать о содержании контента, находящегося на сайте.
Сайт работает без премодерации, любой опубликованный контент становится доступным сразу. Любой контент, обозначенный как публичный, доступен без регистрации, он может быть проиндексирован поисковыми роботами и быть доступен по запросу из популярных поисковиков.
Программное, как и аппаратное обеспечение подвержено ошибкам. При определённых навыках и желании практически любой, в том числе и наш сайт может быть взломан, а информация с него уничтожена либо обнародована.
Сайт работает на некоммерческой основе, на средства администрации, которые имеют свойства заканчиваться.
Администрация прилагает все усилия для нормального функционирования сайта и оперативного решения проблем пользователей, связанных с его использованием, однако админ тоже человек и может возникнуть ситуация, при которой он не сможет выполнять свои обязанности - временно или навсегда.
5. Контакты администратора
- Учётная запись на сайте: entropysource.ru/profile/engin…
- Электронная почта: entropysource@ya.ru
Мой адрес не дом и не улица
Внезапно оказалось что отправка писем не работает.
Поскольку на днях я ковырял файрвол, понял, что сам себе злобный буратино, но не понял в чём именно.
Полез смотреть логи. Оказалось что нельзя просто взять и постучать на почтовые сервера по IPv6. Отключил эту шикарную опцию и почта заработала.
connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b]:25: Network is unreachable
Уже нейросети бороздят... не знаю что именно, но что-то они бороздят, а IPv6 как работал сугубо опционально, так и продолжает.
10Gb хватит всем
Думал я. Но место сжирается слишком быстро. Одним из источников проблем оказались логи systemd - урезал их до 50Mb ибо нефиг. Надо будет завтра глянуть командой journalctl -u my-unit копится ли там что либо, или это сбыли старые записи.
Также очень жирные 2 таблицы у Френдики - storage и gserver. Со второй понятно, она переполнена похоже со времён работы спамеров. А вот чем забит strorage не представляю. Поставил пока в конфиге период чистки 1 день. Посмотрим завтра-послезавтра насколько это поможет.
И в догонку:
Таблицы сильно похудели после команд:
ALTER TABLE storage Engine=InnoDB; - в 10 раз
ALTER TABLE gserver Engine=InnoDB; - в 2 раза
+ журнал транзакций innoDB тоже неплохо бы поумерить
Favicon
Прикрутил значок сайта. Хотел бы показать этот прекрасный логотип где-нибудь в большем разрешении, но, к сожалению, через настройки этого сделать нельзя, только если скопировать и переделать тему. Но тогда никакие исправления темы в будущем не применятся к скопированной теме. Если конечно не синхронизировать все изменения.
Либо можно заменить страницу входа на статический html. Тоже вариант.
Федеративный троллинг
Пришлось познакомиться с разделом модерации гораздо раньше, чем я предполагал. Совершенно случайно в админке заглянул в очередь заданий, а там куча записей от одного и того же домена. Гуглёж сразу выдал информацию о том, что это какие-то злыдни спамят ActivityPub протокол, и что есть прекрасный список, где можно посмотреть кто злыдень, а кто нет.
Список этот весьма увлекательный, не менее чем портянки блокировки РосКомНадзора 😅
Собственно атака на сеть выглядит так:
Гости, да не те
Смотрю логи отказов, а там - сплошная долбёжка в ssh с ip по всему миру и рандомными именами пользователя. Зашёл на пару адресов, а там наружу web-интерфесы роутеров торчат. Ну ясно-понятно, атака зомби.
Пожалуй надо-будет ограничить доступ по портам на уровне CloudFlare (ну или хотя-бы хостера), чтоб ресурсы сервера не тратились на этот бессмысленный поток запросов.
p.s. обломался я с ограничением - CloudFlare поддерживает проброс и управление портами только с платной подпиской, а у хостера вообще нет управления портами. Помнится у ScaleWay такая опция была. Печалька, не иначе.
Всё упало
За ночь отвалился СУБД. Видимо не хватило ресурсов на возросшее количество приложений. Придётся лезть в настройки и крутить вертелки. Также супервизор надо бы настроить - для поднятия пингвинов.
p.s. Настроил, надеюсь такого казуса больше не случится. И да, supervisor, как оказалось, более не актуален, всё настраивается через systemd.
#сбои
Резервное копирование YunoHost с помощью Borg
Инструкция предполагает что вы умеете работать в консоли Linux,
выполнять файловые операции, а также знакомы с протоколом ssh и
основами сетевого взаимодействия
Задача
Не допустить потери пользовательских данных при возникновении проблем с сервером, на котором они хранятся.
Определения
- Сервер - система, которая будет хранить бэкапы. Для примера возьмём за адрес сервера mystorage.space
- Клиент - система с работающим YunoHost, с которого будут сниматься резервные копии. Например myhosting.space
Предварительные условия
- Сервер, на котором будем хранить бэкапы
- Возможность стабильного доступа к этому серверу по ip или доменному имени (напрямую или через сетевое устройство с белым IP)
- Права рута для установки и настройки Борг-сервера и доступа ssh для Борг-клиента
В качестве хранилища бэкапов у меня используется Synology, поэтому в
части руководства будет описана специфика его настройки.
Настройка
Настройка сервера бэкапов
Установка Borg
В общем случае Borg присутствует практически во всех популярных дистрибутивах. Информацию по установке можно получить на этой странице.
В случае с Synology, Borg можно установить через Центр пакетов, найдя его через поиск в разделе Сообщество. После установки в интерфейсе пользователя ничего не появится т.к. это консольная утилита. При установке необходимо будет ввести пароль для дешифровки бэкапов - этот пароль нужно сохранить в надёжное место!
Подготовка пользователя
Необходимо создать пользователя и группу, а так же директорию для ключа. Пользователя и группу, можно к примеру назвать borg-backup. После создания, необходимо соответственно включить пользователя в группу.
В Synology управление пользователями и группами производится через веб-интерфейс, в Панели управления. Созданного пользователя необходимо добавить в группу administrators, иначе доступ по ssh работать не будет.
Далее необходимо создать каталоги и выдать на них права. Обычно каталог пользователя располагается по адресу /home/, но у Synology немного другая структура, команды ниже приведены для него:
# mkdir -p /var/services/homes/borg-backup/.ssh
# touch /var/services/homes/borg-backup/.ssh/authorized_keys
# chown -R borg-backup:borg-backup /var/services/homes/borg-backup
# chmod -R 0700 /var/services/homes/borg-backup
Настройка клиента
Установка Borg
Установка происходит через веб-интерфейс, также, как и для других пакетов YunoHost. Для того чтобы через поиск можно было найти Borg, в фильтре справа от поисковой строки необходимо выбрать пункт "все приложения".
В процессе установки необходимо ввести адрес Сервера и каталог для бэкапов.
Для удобства в качестве каталога назначения можно указать адрес сервера, с которого снимается бэкап. Вместо доменного имени можно использовать IP, порт также не обязательно должен быть 22, если например у вас настроен проброс порта с маршрутизатора на Сервер.
ssh://borg-backup@mystorage.space:22/~/myhosting.space
Настройка и проверка доступа по ssh
После установки Borg на YunoHost сгенерируются ключи доступа по ssh, публичный ключ необходимо вписать на сервер. Взять его можно в админке YunoHost, в разделе Приложения / borg. Ключ будет находиться в строке Public key: и выглядит примерно так: ssh-ed25519 AAAAC3NzaC1lZD....
. Копируем его в буфер обмена или куда-нибудь ещё.
Далее необходимо вставить ключ на Сервер, в файл /var/services/homes/borg-backup/.ssh/authorized_keys
Для того, чтобы избежать проблемы с поиском исполняемого файла borg на сервере, необходимо в строке перед ключом вставить путь к исполняемому файлу borg. Для Synology это выглядит так: command="/usr/local/bin/borg serve" ssh-ed25519 AAAAC3NzaC1lZD...
.
Узнать, где исполняемый файл располагается в вашем дистрибутиве можно командой:
# type -a borg
Чтобы проверить авторизацию, необходимо зайти на Клиента в консоль под рутом и выполнить команду:
# ssh -i ~/.ssh/id_borg_ed25519 borg-backup@mystorage.space -p 22
В результате должна произойти авторизация на Сервер. Консоль при этом не вернёт ввод, из-за запуска исполняемого файла borg.
Ручной запуск и проверка
Чтобы не ждать наступления времени выполнения резервного копирования по расписанию можно запустить его вручную, командой:
# systemctl start borg
Консольный ввод при этом повиснет и продолжительность этого подвисания напрямую связана с объёмом данных резервного копирования.
Если что-то пошло не так, подробный лог можно посмотреть в админке YunoHost в разделе Инструменты / Логи.
После того как консоль вернёт управление, можно запросить с сервера информацию о бэкапах:
# app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg info "$(yunohost app setting $app repository)"
Отчёт по резервному копированию также можно посмотреть через веб-интерфейс YunoHost в разделе Приложения / borg на вкладке Advanced.
Восстановление
Полное восстановление должно происходить также в YunoHost с установленным borg и настроенным подключением по ssh. Понадобится ключ для расшифровки бэкапов, о котором указывалось вначале, а также перенос ключа для подключения по ssh с Клиента на Сервер т.к. при новой установке borg ключ сгенерируется новый.
Для того чтобы восстановить бэкап, нужно знать его имя, для этого необходимо выполнить команду из прошлого раздела.
После получения имени необходимо сформировать команду и выполнить её в консоли на Клиенте. Для примера я укажу для восстановления бэкап Hubzilla:
app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg export-tar "$(yunohost app setting $app repository)::_auto_hubzilla-2023-02-05_14:28" /home/yunohost.backup/archives/hubzilla.tar
В этой команде имя бэкапа
_auto_hubzilla-2023-02-05_14:28
.Я не стал указывать полное имя файла для архива т.к. YunoHost потом не
даст удалить этот архив через интерфейс - там ограничение в 30
символов на имя файла бэкапа, поэтому архив называется просто
hubzilla.tar
Заключение
Работа с автоматическими бэкапами в YunoHost кажется мозговыносящей, но будь у меня эта инструкция, я не потратил бы на настройку несколько вечеров.
Разумеется с бэкапами можно проводить гораздо большее количество операций чем просто восстановление по имени архива, например просмотр содержимого, извлечение отдельных файлов и т.п. Для удобного оперирования архивами есть программы с графическим интерфейсом, например Vorta.
Настройку частоты резервного копирования также можно произвести достаточно гибко через настройки веб-интерфейса. Там есть соответствующее поле, работающее с форматом systemd OnCalendar format. Например можно указать 3:00 и резервное копирование будет выполняться каждые сутки в 3 часа ночи.
Источники
Полезные дополнения Friendica
Перебрал в админке дополнения, включил некоторые, показавшиеся мне интересными:
Fancybox - изображения из записей открываются в полноэкранной галерее, с возможностью листания
Language Filter - позволяет скрыть посты на всех языках кроме указанных. работает на основе анализа записей. каждый пользователь хаба может настроить под себя или отключить.
Impressum - позволяет вывести некоторую информацию на странице /friendica
Markdown - позволяет в постах использовать Markdown. Пользователь хаба должен самостоятельно в настройках включить поддержку, чтобы использовать синтаксис.
Numfriends - позволяет в настройках профиля пользователя менять количество выводимых друзей в блоке
Page Header - позволяет админу вывести какую-либо информацию между верхней панелью и контентом
Matomo / Piwik Analytics - подключает аналитику сервиса Matomo
Showmore Dynamic - позволяет настроить сворачивание длинных постов. Каждый пользователь может настроить функционал самостоятельно.
Smileybutton - кнопка вставки смайликов
Start Page - позволяет пользователям настроить, какая страница отобразится после входа
Unicode Smilies - большой набор смайлов для использования с плагином Smileybutton
И снова здравствуйте
Съехал с Хабзиллы на Френдику. Этому предшествовали долгие вечера попыток подчинить то, что мне было необходимо, переписки с ментейнерами, которых по штуке на проект и дождаться ответа нереально, и прочие приключения, которые исчерпали моё терпение. Возможно я напишу ещё сравнительный анализ двух вышеуказанных платформ, но это будет позже.
Пока что спешу сообщить, что сервер продолжает работу в новом формате, а я продолжаю работу над ним. Часть контента будет восстановлена, тем более что я только что случайно обнаружил его в поисковой выдачи гугла (хотя думал что роботы ко мне не ходят).
устаревший kurator88
в ответ на Entropy Engineer • • •Шуро
в ответ на устаревший kurator88 • • •Есть, но в целом это всё равно ощущается как мощный электросамокат с прицепом.
Сам начальный задвиг на микроблоггинге неправилен.
устаревший kurator88
в ответ на Шуро • • •Шуро
в ответ на устаревший kurator88 • • •Тренды удобно, если сделано правильно. Тот же ЖЖ, Хабр и т.п.
Проблема с платформами "под микроблоггинг" в том, что изначально стремятся не к универсальности, а пытаются набить маркетинговых костылей под этот культ карго. Потом распиливать это обратно уже тяжело. Вот обрезает Мастодон картинки до случайных четырёх и что ты с этим сделаешь.
При этом весь массовый блоггинг примерно со времени зарождения был на 90% микро. Но по настроению иногда и макро. Не то, чтоб это было гениальным изобретением миллениалов 😀