Introduction - это приветственное сообщение, благодаря которому вы можете обрести подписчиков.

Кто увидит introduction?

Ваше приветственное сообщение увидят те, кто просматривает локальную ленту вашего узла, ваши подписчики, те кто увидит и поделится вашей записью.

Поскольку подразумевается, что подписчиков у вас практически нет, вышеуказанный сценарий не принесёт желаемого эффекта. На помощь нам приходят два крупнейших русскоязычных сообщества mastodon: lor.sh и mastodon.ml/@rf. У каждого из этих сообществ есть бот, который делится со своими подписчиками всеми записями, в которых эти боты упоминаются. Боты работают по-разному, у каждого есть своя специфика.
- @Rоссийская🐻Fедерация - бот начинает работать только после того, как вы на него подпишетесь. После подписки вам от него придёт сообщение о готовности с вами работать. Репостит записи, в которых вы его упоминаете.
- @ru - бот начинает работать сразу. Подписываться на него не обязательно. Репостит записи, в которых вы упоминаете его или бота с сервера mastodon.ml!

Таким образом складывается интересная ситуация - для рассылки записи вам необходимы оба бота, причём подписка на первый обязательна. Для чтения записей с сообществ достаточно подписаться на бота с сервера lor.sh, причём он вас к этому не принуждает.

upd: Нашёл ещё одно крупное русскоязычное сообщество на сервере создателя мастодона, его тоже можете упомянуть в introduction: @Russian Mastodon

Что писать в introduction?
- Перечислите в сообщении ботов, чтоб ваше сообщение достигло адресатов.
- Вставьте тег introduction - это маркер того, чем именно является ваше сообщение.
- Напишите в свободной форме любую информацию о себе.

Удачи в освоении Федеративных сетей!

#fediverse #инструкция

В отличие от классических соц.сетей, Федерация, как проект авангардный, изначально была заселена гиками - программистами, шифропанками, администраторами и прочими технически подкованными людьми, понимающими где они находятся и как оно работает.

Потом случился великий исход из Чирикалки (первый при изгнании Трампа и второй при покупке Чирикалки Маском), люди стали искать альтернативу и нашли её. Ещё и с какими-то волшебными словами - федерация, децентрализация, сельфхостинг. Слова красивые, умные и непонятные. Ну и хрен с ними - выглядит как Чирикалка, работает как Чирикалка - значит это Чирикалка, приехали, распаковываем чемоданы.

Тем временем Федеративные сети существуют с 2008, а Мастодон только с 2016. Федеративные платформы охватывают самые разные направления - блоггинг, микроблоггинг, видео, аудио и фотохостинги и другие. Выбор Мастодона, как места жительства в Федерации самый очевидный, но не обязательно соответствующий вашим задачам. Например, если вас больше привлекает полноценный блоггинг, больше подойдёт Friendica, Hubzilla или Diaspora. Если предпочитаете постить картинки, то Pixelfed. Даже для микроблоггинга есть альтернативные платформы - Pleroma, Misskey.

Абсолютное большинство проектов умеют обмениваться между собой информацией, благодаря протоколу ActivityPub (исключение: Diaspora), поэтому не обязательно выбирать какую-то платформу или конкретный сервер, исходя из его популярности, сама суть Федеративных сетей подразумевает возможность взаимодействия между серверами(узлами).

Для желающих подробнее узнать, что же такое Федеративные сети, предлагаю запись подкаста "[Полная] История Fediverse", которую вы можете прослушать благодаря вот этим двум энтузиастам:
- автор подкаста: @Dr. Quadragon ❌
- владелец YouTube канала: @Alexey Skobkin

#fediverse

[Полная] История Fediverse

Оригинал в Fediverse:https://open.tube/videos/watch/db9cc76d-093c-4347-a49a-9af4246a1d92Начать знакомство с Fediverse можно с этих инстансов Mastodon:https:/...

^YouTube

Подписка на пользователя другого узла, или ответ на его сообщение не представляет сложности, если контент находится в вашей ленте. Однако связность Федерации позволяет подписываться на пользователей других узлов, писать личные сообщения, комментировать записи, в зависимости от настроек приватности на узле пользователя, с которым вы хотите взимодействовать, даже если у вас нет общих контактов.

Данная инструкция подходит не только для Френдики, но и для других платформ Федерации.

Для того чтобы взаимодействовать с пользователем другого узла, необходимо скопировать адрес его профиля. Обычно ссылка на адрес профиля содержится в имени пользователя:

Затем вставить этот адрес на своём домашнем узле в поле для поиска:

После чего откроется страница, на которой вы сможете подписаться на указанный вами профиль или выполнить другие доступные действия:

С отдельной записью можно проделать тоже самое. Ссылка на запись может находиться на заголовке, на дате или в контекстном меню, в зависимости от платформы.

После копирования / вставки на домашнем узле, также как и со ссылкой на профиль, становятся доступны взаимодействия с записью:

#fediverse #инструкция

• the-federation.info - ультимативный список узлов, разбитый по проектам и протоколам. Есть графики активности и прочая статистика. Фильтрации списка нет, только сортировка. Но постраничной разбивки нет тоже, так что при необходимости можно найти что-то через поиск браузера.
• fedidb.org/network - обширный список узлов, с подробной статистикой, возможностью поиска по названию, но, к сожалению, без фильтрации.
• fediverse.observer - карта(географическая) и каталог. Есть разбивка по протоколам, фильтрация и статистика с графиками по каждой записи.
• dir.friendica.social - каталог узлов Френдики. Содержит списки серверов и их жителей.
• fediverse.to - содержит достаточно много(но далеко не все) записей инстансов с фильтрацией по куче критериев.
• fediland.github.io - содержит вручную сформированный список самых крупных русскоязычных узлов, а также другую информацию о Федерации на русском языке.
• ru.index.community - малый по объёму каталог русскоязычных серверов и групп.

#каталог #fediverse

Не далече как вчерась к нам наведались чины высокие, да с инспекциею. Посему случаю негодование моё приумножилось что калитка у хаты да не ухожена, то чины эти умом слабы были коль лозой потыкать в надпись окаянную "заглянуть внутрь" не соблаговолили.

#toloka

Цукерберг Корпорэйшн решила запустить новую соцсеть — децентрализованную для обмена текстовыми сообщениями. Пока она в стадии разработки.

Источник

Новость из разряда "центробанк выпустит криптовалюту". Корпорация с самым жёстким цензурированием в своих сетях, какое только можно придумать, зарабатывающая миллиарды ежемесячно на торговле персональными данными, вдруг попёрла в децентрализацию. Не могу себе представить того, кто на это купится - те кто знаком с Федерацией и без того прекрасно знают политику корпораций, а тем кто незнаком, глубоко пофиг на какую-то там "децентрализацию".

#fediverse #новости

Несколько расстраивал меня тот момент, что всякие блокировщики трекеров резали скрипт Matomo, хотя, как я уже писал, это self-host система и данные аналитики никуда не передаются. Поковырявшись в интернетах, выяснил, что есть способ припрятать скрипты за нейтральными урлами, но для этого необходимо изменить их код подключения. Во Френдике этот код подключения прописан в соответствующем плагине, так что пришлось править плагин. Теперь, я думаю, статистика посещений будет более объективна.

И да, я обязательно сделаю пул-реквест в репозиторий Френдики, но не ранее чем они выкатят версию 2023.3, так как они там переделали загрузку плагинов, а поддерживать две версии правок у меня нет никакого желания.

#friendica #настройка #разработка

Утром меня "обрадовало" письмо, что ночной бэкап выполниться не смог. Разбираться было некогда, нужно было спешить на работу. Вечерем внимательно прочёл отчёт об ошибках, а там:

OSError: [Errno 28] No space left on device

Не хватило места на создание бэкапа. Я и до этого видел что место утекает подозрительно быстро, но думал что это нормальный процесс и оно будет чиститься по расписанию.
В результате всё засрал *.activitypub-troll.cf которого я похоже не добил прошлый раз. Подошёл в этот раз к делу более основательно:
- Отключил запуск воркера по расписанию
- Убил все процессы воркера
- Очистил таблицу воркера
- Очистил таблицу gserver(2,6GB)!!!

Надеюсь больше эта зараза не вернётся. Но я буду бдить! 😠

#friendica #fediverse #настройка

Тема устроена так, что фон страницы входа, каким бы он ни был, сильно затемняется. Причём это затемнение происходит в той же строчке, что и назначение фонового изображения. Как следствие - можно убрать затемнение только захардкодив картинку.

Но это не наш метод! Если затемнение нельзя убрать, а настройку фонового изображения хочется оставить гибкой, можно же всё обратно осветить!

body {
backdrop-filter: brightness(200%);
}

Также придётся дотянуть содержимое страницы до низа браузера, чтобы всё это выглядело как надо.

html, body {
height: 100%;
}

Прописать стили необходимо в home.html или в home.css, которые нужно создать в корне проекта.

#friendica #настройка

Проект предназначен для ведения личных и тематических блогов, преимущественно на русском языке.

Является частью Федерации(Fediverse) - одним из узлов объединённых децентрализованных независимых интернет-сервисов.

Работает на основе проекта Friendica - платформе для ведения блогов и социального взаимодействия. Friendica поддерживает множество протоколов Федерации и умеет взаимодействовать со всеми его проектами, включая Hubzilla, Diaspora, Mastodon / Pleroma / Misskey и другими.

Проект создан как площадка для самовыражения, свободная от навязывания социальных связей (как в классических социальных сетях), рекламы, слежки и диктата корпораций.

Регистрация на проекте открыта до тех пор, пока ресурсов сервера хватает на текущие потребности его пользователей. Перед началом использования Источника энтропии вы должны ознакомиться и принять Правила пользования.

Eng:

The project is designed for personal and thematic blogs, mainly in Russian.

It is part of the Fediverse - one of the nodes of the united decentralized independent Internet services.

Powered by the Friendica project - a platform for blogging and social interaction. Friendica supports many of Fediverse's protocols and can interact with all of Fediverse's projects, including Hubzilla, Diaspora, Mastodon / Pleroma / Misskey and more.

The project was created as a platform for self-expression, free from the imposition of social ties (as in classical social networks), advertising, surveillance and corporate dictates.

Registration on the project is open as long as the server resources are enough for the current needs of its users. Before using the Entropy Source, you must read and accept the Terms of Use.

Entropy Engineer

2023-02-19 13:36:48

Правила пользования сайтом

Редакция 1.2 от 19.06.2023

1. Ваши обязанности

1.1 Соблюдайте законы

Сайт физически размещается и находится в доменной зоне Российской Федерации, поэтому к нему применимы законы и нормативные акты действующие на территории РФ. Пользователь несёт ответственность за любой контент, который размещает на сайте.

1.2 Ведите себя разумно

В мире когнитивных войн очень легко сорваться на истерию, распространение паники, фейков, и высказывание навязанных деструктивных идей. Хорошо подумайте, прежде чем что-то написать на остросоциальные темы. Это же относится и к репостам.

За любое проявление русофобии - удаление аккаунта со всем контентом, и бан узла федеративной сети в случае репоста с такого узла и отказа удалить такой контент.

Будьте хладнокровны. Агрессивные высказывания недопустимы. Не поддавайтесь на провокации и не создавайте их сами. Пассивная агрессия - неприемлемый способ общения на нашем сайте. В мире и без того слишком много зла.

1.3 Используйте сайт по назначению

Ведите личный и/или тематический блог, читайте и общайтесь с другими жителями сайта и/или Федеративных сетей. Не нужно использовать сайт для распространения порнографии, спама и прочей коммерческой деятельности, агитации и пропаганды, распространения дезинформации и деструктивных идей. Исключение из правил - вы можете ненавязчиво прорекламировать продукт своего труда, т.е. если вы сделали что-то своими руками и это является вашим хобби, ничего дурного нет чтобы предложить этот продукт кому-нибудь.

Администрация не приветствует использование сайта в качестве агрегатора. Любая, даже самая неказистая, ваша личная публикация, в сто раз ценнее чем растиражированная миллионом ресурсов, новость. Не увлекайтесь репостами - ваша лента ценна именно тем контентом, который создали вы.

Языком общения на сайте является русский язык. По согласованию с администрацией возможно использовать и другой язык, для этого необходимо написать администратору на электронную почту.

1.4 Заботьтесь о своей безопасности

- Думайте о последствиях, публикуя персональную информацию. Это касается не только имени, адреса и номера телефона, но и фото, включая само их содержание, а также геолокацию, которая может в них содержаться
- Не используйте пароль, который вы уже использовали на другом сайте
- Пользуйтесь настройками доступа при публикации контента, который не должен быть выставлен на всеобщее обозрение

2. Ограничительные меры

2.1 Предупреждение

Эта мера воздействия может быть применена к пользователю в случае незначительного нарушения правил пользования. Может быть сопряжена с просьбой удалить / скрыть / изменить определённый контент. В случае, если пользователь игнорирует требования, могут быть применены другие ограничительные меры.

2.2 Удаление записей

Производится по требованию правообладателя или уполномоченного органа власти. Может производиться без уведомления пользователя, разместившего резонансный контент, если наличие такого контента угрожает существованию всего сайта.

2.3 Удаление аккаунта

Удаление аккаунта может произойти за грубое (или неоднократное) нарушение правил пользования или вредительство (умышленное нарушение работы сайта). По усмотрению администрации пользователю может быть дано время на экспорт своих данных.

2.4 Блокировка узла

В случае жалоб пользователей на контент, либо поведение пользователей, находящихся на другом узле Федеративной сети, и нежелания администрации такого узла разбираться с ситуацией, узел попадает в чёрный список, после чего взаимодействие этого узла с нашим прекращается.

3. Ваши права

3.1 Всё созданное вами принадлежит вам

Администрация сайта не претендует на интеллектуальные права на материалы, размещённые пользователями.

3.2 Вы анонимны, пока сами этого хотите

Мы не обязываем вас раскрывать своё имя, географическое положение, социальные связи и прочую личную информацию. Всё это на ваше усмотрение.

Сайт не содержит трекеров, встраиваемых элементов шаринга контента, рекламных идентификаторов и прочих инструментов, позволяющих вас идентифицировать. Исключение - локально установленный на этот же сервер проект с исходным кодом для сбора статистики посещений Matomo.

3.3 Вы под защитой администрации

В случае нарушения правил пользования сайтом в отношении вас другим пользователем сайта, вы можете сообщить об этом администрации через личное сообщение или по электронной почте для урегулирования ситуации. Способы урегулирования ситуации описаны выше, в разделе "Ограничительные меры". В случае ненадлежащего к вам отношения пользователем другого узла Федеративной сети вы можете самостоятельно ограничить взаимодействие с ним через контекстное меню любой записи этого пользователя либо через контакты.

3.4 Ваш контент - самое ценное

Администрация прикладывает все усилия для сохранности ваших данных, бесперебойной работы сервера, а также его доступности. Этой цели служит размещение сервера на надёжном хостинге, защита от атак, регулярное обновление ПО и резервное копирование.

4. Серая зона и форс-мажор

Информация, находящаяся на сайте, шифруется, также работают права доступа. В связи с этим администрация может и не знать о содержании контента, находящегося на сайте.

Сайт работает без премодерации, любой опубликованный контент становится доступным сразу. Любой контент, обозначенный как публичный, доступен без регистрации, он может быть проиндексирован поисковыми роботами и быть доступен по запросу из популярных поисковиков.

Программное, как и аппаратное обеспечение подвержено ошибкам. При определённых навыках и желании практически любой, в том числе и наш сайт может быть взломан, а информация с него уничтожена либо обнародована.

Сайт работает на некоммерческой основе, на средства администрации, которые имеют свойства заканчиваться.

Администрация прилагает все усилия для нормального функционирования сайта и оперативного решения проблем пользователей, связанных с его использованием, однако админ тоже человек и может возникнуть ситуация, при которой он не сможет выполнять свои обязанности - временно или навсегда.

5. Контакты администратора

• Учётная запись на сайте: entropysource.ru/profile/engin…
• Электронная почта: entropysource@ya.ru

Гуляя по просторам Федиверса с целью познакомиться с его устройством и бытием, заметил крайне малое количество русскоязычных серверов. Это касается не только Френдики, но и других проектов. Есть, конечно, несколько относительно крупных серверов Мастодона, но формат твиттера не располагает к какому-либо осмысленному контенту, по моему мнению.

В каталоге Федиверса всего два проекта Френдики (на момент создания этой записи), которые обозначенны как русскоязычные - наш и "Сказочная тайга". Поэтому заочно передаю привет коллеге - администратору указанного узла.

#fediverse #friendica

Пришлось отключить пару плагинов. Возможно временно.

Markdown - хорошо работает до тех пор, пока не понадобится редактировать пост. Вот там он уже Markdown перестаёт понимать и вёрстка едет.

p.s. включил обратно, ибо если статья написана изначально в Markdown её нельзя просто взять и привести в процессе правки к ущербному урезанному BBCode, но зато можно вернуть нормальный вид. Пока не понял в чём баг, но если будет сильно напрягать, напишу на баг-трекер в френдику.

Showmore Dynamic - для не авторизованных пользователей нельзя отключить автоматическое обновление ленты. При каждом таком обновлении, развёрнутая статья сворачивается. Читать что-либо в таком режиме крайне затруднительно.

#friendica #настройка #баги

Редакция 1.2 от 19.06.2023

1. Ваши обязанности

1.1 Соблюдайте законы

Сайт физически размещается и находится в доменной зоне Российской Федерации, поэтому к нему применимы законы и нормативные акты действующие на территории РФ. Пользователь несёт ответственность за любой контент, который размещает на сайте.

1.2 Ведите себя разумно

В мире когнитивных войн очень легко сорваться на истерию, распространение паники, фейков, и высказывание навязанных деструктивных идей. Хорошо подумайте, прежде чем что-то написать на остросоциальные темы. Это же относится и к репостам.

За любое проявление русофобии - удаление аккаунта со всем контентом, и бан узла федеративной сети в случае репоста с такого узла и отказа удалить такой контент.

Будьте хладнокровны. Агрессивные высказывания недопустимы. Не поддавайтесь на провокации и не создавайте их сами. Пассивная агрессия - неприемлемый способ общения на нашем сайте. В мире и без того слишком много зла.

1.3 Используйте сайт по назначению

Ведите личный и/или тематический блог, читайте и общайтесь с другими жителями сайта и/или Федеративных сетей. Не нужно использовать сайт для распространения порнографии, спама и прочей коммерческой деятельности, агитации и пропаганды, распространения дезинформации и деструктивных идей. Исключение из правил - вы можете ненавязчиво прорекламировать продукт своего труда, т.е. если вы сделали что-то своими руками и это является вашим хобби, ничего дурного нет чтобы предложить этот продукт кому-нибудь.

Администрация не приветствует использование сайта в качестве агрегатора. Любая, даже самая неказистая, ваша личная публикация, в сто раз ценнее чем растиражированная миллионом ресурсов, новость. Не увлекайтесь репостами - ваша лента ценна именно тем контентом, который создали вы.

Языком общения на сайте является русский язык. По согласованию с администрацией возможно использовать и другой язык, для этого необходимо написать администратору на электронную почту.

1.4 Заботьтесь о своей безопасности

- Думайте о последствиях, публикуя персональную информацию. Это касается не только имени, адреса и номера телефона, но и фото, включая само их содержание, а также геолокацию, которая может в них содержаться
- Не используйте пароль, который вы уже использовали на другом сайте
- Пользуйтесь настройками доступа при публикации контента, который не должен быть выставлен на всеобщее обозрение

2. Ограничительные меры

2.1 Предупреждение

Эта мера воздействия может быть применена к пользователю в случае незначительного нарушения правил пользования. Может быть сопряжена с просьбой удалить / скрыть / изменить определённый контент. В случае, если пользователь игнорирует требования, могут быть применены другие ограничительные меры.

2.2 Удаление записей

Производится по требованию правообладателя или уполномоченного органа власти. Может производиться без уведомления пользователя, разместившего резонансный контент, если наличие такого контента угрожает существованию всего сайта.

2.3 Удаление аккаунта

Удаление аккаунта может произойти за грубое (или неоднократное) нарушение правил пользования или вредительство (умышленное нарушение работы сайта). По усмотрению администрации пользователю может быть дано время на экспорт своих данных.

2.4 Блокировка узла

В случае жалоб пользователей на контент, либо поведение пользователей, находящихся на другом узле Федеративной сети, и нежелания администрации такого узла разбираться с ситуацией, узел попадает в чёрный список, после чего взаимодействие этого узла с нашим прекращается.

3. Ваши права

3.1 Всё созданное вами принадлежит вам

Администрация сайта не претендует на интеллектуальные права на материалы, размещённые пользователями.

3.2 Вы анонимны, пока сами этого хотите

Мы не обязываем вас раскрывать своё имя, географическое положение, социальные связи и прочую личную информацию. Всё это на ваше усмотрение.

Сайт не содержит трекеров, встраиваемых элементов шаринга контента, рекламных идентификаторов и прочих инструментов, позволяющих вас идентифицировать. Исключение - локально установленный на этот же сервер проект с исходным кодом для сбора статистики посещений Matomo.

3.3 Вы под защитой администрации

В случае нарушения правил пользования сайтом в отношении вас другим пользователем сайта, вы можете сообщить об этом администрации через личное сообщение или по электронной почте для урегулирования ситуации. Способы урегулирования ситуации описаны выше, в разделе "Ограничительные меры". В случае ненадлежащего к вам отношения пользователем другого узла Федеративной сети вы можете самостоятельно ограничить взаимодействие с ним через контекстное меню любой записи этого пользователя либо через контакты.

3.4 Ваш контент - самое ценное

Администрация прикладывает все усилия для сохранности ваших данных, бесперебойной работы сервера, а также его доступности. Этой цели служит размещение сервера на надёжном хостинге, защита от атак, регулярное обновление ПО и резервное копирование.

4. Серая зона и форс-мажор

Информация, находящаяся на сайте, шифруется, также работают права доступа. В связи с этим администрация может и не знать о содержании контента, находящегося на сайте.

Сайт работает без премодерации, любой опубликованный контент становится доступным сразу. Любой контент, обозначенный как публичный, доступен без регистрации, он может быть проиндексирован поисковыми роботами и быть доступен по запросу из популярных поисковиков.

Программное, как и аппаратное обеспечение подвержено ошибкам. При определённых навыках и желании практически любой, в том числе и наш сайт может быть взломан, а информация с него уничтожена либо обнародована.

Сайт работает на некоммерческой основе, на средства администрации, которые имеют свойства заканчиваться.

Администрация прилагает все усилия для нормального функционирования сайта и оперативного решения проблем пользователей, связанных с его использованием, однако админ тоже человек и может возникнуть ситуация, при которой он не сможет выполнять свои обязанности - временно или навсегда.

5. Контакты администратора

• Учётная запись на сайте: entropysource.ru/profile/engin…
• Электронная почта: entropysource@ya.ru

Внезапно оказалось что отправка писем не работает.
Поскольку на днях я ковырял файрвол, понял, что сам себе злобный буратино, но не понял в чём именно.

Полез смотреть логи. Оказалось что нельзя просто взять и постучать на почтовые сервера по IPv6. Отключил эту шикарную опцию и почта заработала.

connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b]:25: Network is unreachable

Уже нейросети бороздят... не знаю что именно, но что-то они бороздят, а IPv6 как работал сугубо опционально, так и продолжает.

#настройка #почта #сети #сбои

Думал я. Но место сжирается слишком быстро. Одним из источников проблем оказались логи systemd - урезал их до 50Mb ибо нефиг. Надо будет завтра глянуть командой journalctl -u my-unit копится ли там что либо, или это сбыли старые записи.

Также очень жирные 2 таблицы у Френдики - storage и gserver. Со второй понятно, она переполнена похоже со времён работы спамеров. А вот чем забит strorage не представляю. Поставил пока в конфиге период чистки 1 день. Посмотрим завтра-послезавтра насколько это поможет.

И в догонку:
Таблицы сильно похудели после команд:
ALTER TABLE storage Engine=InnoDB; - в 10 раз
ALTER TABLE gserver Engine=InnoDB; - в 2 раза
+ журнал транзакций innoDB тоже неплохо бы поумерить

#friendica #настройка

Прикрутил значок сайта. Хотел бы показать этот прекрасный логотип где-нибудь в большем разрешении, но, к сожалению, через настройки этого сделать нельзя, только если скопировать и переделать тему. Но тогда никакие исправления темы в будущем не применятся к скопированной теме. Если конечно не синхронизировать все изменения.

Либо можно заменить страницу входа на статический html. Тоже вариант.

#friendica #настройка

Пришлось познакомиться с разделом модерации гораздо раньше, чем я предполагал. Совершенно случайно в админке заглянул в очередь заданий, а там куча записей от одного и того же домена. Гуглёж сразу выдал информацию о том, что это какие-то злыдни спамят ActivityPub протокол, и что есть прекрасный список, где можно посмотреть кто злыдень, а кто нет.

Список этот весьма увлекательный, не менее чем портянки блокировки РосКомНадзора 😅

Собственно атака на сеть выглядит так:

#friendica #fediverse #настройка

#настройка #нейросети #stablediffusion

Смотрю логи отказов, а там - сплошная долбёжка в ssh с ip по всему миру и рандомными именами пользователя. Зашёл на пару адресов, а там наружу web-интерфесы роутеров торчат. Ну ясно-понятно, атака зомби.

Пожалуй надо-будет ограничить доступ по портам на уровне CloudFlare (ну или хотя-бы хостера), чтоб ресурсы сервера не тратились на этот бессмысленный поток запросов.

p.s. обломался я с ограничением - CloudFlare поддерживает проброс и управление портами только с платной подпиской, а у хостера вообще нет управления портами. Помнится у ScaleWay такая опция была. Печалька, не иначе.

#настройка

За ночь отвалился СУБД. Видимо не хватило ресурсов на возросшее количество приложений. Придётся лезть в настройки и крутить вертелки. Также супервизор надо бы настроить - для поднятия пингвинов.

p.s. Настроил, надеюсь такого казуса больше не случится. И да, supervisor, как оказалось, более не актуален, всё настраивается через systemd.

#сбои

Инструкция предполагает что вы умеете работать в консоли Linux,
выполнять файловые операции, а также знакомы с протоколом ssh и
основами сетевого взаимодействия

Задача

Не допустить потери пользовательских данных при возникновении проблем с сервером, на котором они хранятся.

Определения

• Сервер - система, которая будет хранить бэкапы. Для примера возьмём за адрес сервера mystorage.space
• Клиент - система с работающим YunoHost, с которого будут сниматься резервные копии. Например myhosting.space

Предварительные условия

1. Сервер, на котором будем хранить бэкапы
2. Возможность стабильного доступа к этому серверу по ip или доменному имени (напрямую или через сетевое устройство с белым IP)
3. Права рута для установки и настройки Борг-сервера и доступа ssh для Борг-клиента

В качестве хранилища бэкапов у меня используется Synology, поэтому в
части руководства будет описана специфика его настройки.

Настройка

Настройка сервера бэкапов

Установка Borg

В общем случае Borg присутствует практически во всех популярных дистрибутивах. Информацию по установке можно получить на этой странице.

В случае с Synology, Borg можно установить через Центр пакетов, найдя его через поиск в разделе Сообщество. После установки в интерфейсе пользователя ничего не появится т.к. это консольная утилита. При установке необходимо будет ввести пароль для дешифровки бэкапов - этот пароль нужно сохранить в надёжное место!

Подготовка пользователя

Необходимо создать пользователя и группу, а так же директорию для ключа. Пользователя и группу, можно к примеру назвать borg-backup. После создания, необходимо соответственно включить пользователя в группу.

В Synology управление пользователями и группами производится через веб-интерфейс, в Панели управления. Созданного пользователя необходимо добавить в группу administrators, иначе доступ по ssh работать не будет.

Далее необходимо создать каталоги и выдать на них права. Обычно каталог пользователя располагается по адресу /home/, но у Synology немного другая структура, команды ниже приведены для него:

# mkdir -p /var/services/homes/borg-backup/.ssh
# touch /var/services/homes/borg-backup/.ssh/authorized_keys
# chown -R borg-backup:borg-backup /var/services/homes/borg-backup
# chmod -R 0700 /var/services/homes/borg-backup

Настройка клиента

Установка Borg

Установка происходит через веб-интерфейс, также, как и для других пакетов YunoHost. Для того чтобы через поиск можно было найти Borg, в фильтре справа от поисковой строки необходимо выбрать пункт "все приложения".

В процессе установки необходимо ввести адрес Сервера и каталог для бэкапов.

Для удобства в качестве каталога назначения можно указать адрес сервера, с которого снимается бэкап. Вместо доменного имени можно использовать IP, порт также не обязательно должен быть 22, если например у вас настроен проброс порта с маршрутизатора на Сервер.

ssh://borg-backup@mystorage.space:22/~/myhosting.space

Настройка и проверка доступа по ssh

После установки Borg на YunoHost сгенерируются ключи доступа по ssh, публичный ключ необходимо вписать на сервер. Взять его можно в админке YunoHost, в разделе Приложения / borg. Ключ будет находиться в строке Public key: и выглядит примерно так: ssh-ed25519 AAAAC3NzaC1lZD..... Копируем его в буфер обмена или куда-нибудь ещё.

Далее необходимо вставить ключ на Сервер, в файл /var/services/homes/borg-backup/.ssh/authorized_keys

Для того, чтобы избежать проблемы с поиском исполняемого файла borg на сервере, необходимо в строке перед ключом вставить путь к исполняемому файлу borg. Для Synology это выглядит так: command="/usr/local/bin/borg serve" ssh-ed25519 AAAAC3NzaC1lZD....

Узнать, где исполняемый файл располагается в вашем дистрибутиве можно командой:

# type -a borg

# ssh -i ~/.ssh/id_borg_ed25519 borg-backup@mystorage.space -p 22

Ручной запуск и проверка

Чтобы не ждать наступления времени выполнения резервного копирования по расписанию можно запустить его вручную, командой:

# systemctl start borg

Если что-то пошло не так, подробный лог можно посмотреть в админке YunoHost в разделе Инструменты / Логи.

После того как консоль вернёт управление, можно запросить с сервера информацию о бэкапах:

# app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg info "$(yunohost app setting $app repository)"

Восстановление

Полное восстановление должно происходить также в YunoHost с установленным borg и настроенным подключением по ssh. Понадобится ключ для расшифровки бэкапов, о котором указывалось вначале, а также перенос ключа для подключения по ssh с Клиента на Сервер т.к. при новой установке borg ключ сгенерируется новый.

Для того чтобы восстановить бэкап, нужно знать его имя, для этого необходимо выполнить команду из прошлого раздела.

После получения имени необходимо сформировать команду и выполнить её в консоли на Клиенте. Для примера я укажу для восстановления бэкап Hubzilla:

app=borg; BORG_PASSPHRASE="$(yunohost app setting $app passphrase)" BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes " borg export-tar "$(yunohost app setting $app repository)::_auto_hubzilla-2023-02-05_14:28" /home/yunohost.backup/archives/hubzilla.tar

Я не стал указывать полное имя файла для архива т.к. YunoHost потом не
даст удалить этот архив через интерфейс - там ограничение в 30
символов на имя файла бэкапа, поэтому архив называется просто
hubzilla.tar

Заключение

Работа с автоматическими бэкапами в YunoHost кажется мозговыносящей, но будь у меня эта инструкция, я не потратил бы на настройку несколько вечеров.

Разумеется с бэкапами можно проводить гораздо большее количество операций чем просто восстановление по имени архива, например просмотр содержимого, извлечение отдельных файлов и т.п. Для удобного оперирования архивами есть программы с графическим интерфейсом, например Vorta.

Настройку частоты резервного копирования также можно произвести достаточно гибко через настройки веб-интерфейса. Там есть соответствующее поле, работающее с форматом systemd OnCalendar format. Например можно указать 3:00 и резервное копирование будет выполняться каждые сутки в 3 часа ночи.

Источники

• yunohost.org/en/backup/borgbac…
• forum.yunohost.org/t/how-to-ba…
• github.com/YunoHost-Apps/borg_…
• nuxx.net/blog/2022/11/28/borgb…
• nuxx.net/blog/2020/01/08/borgb…
• curius.de/2022/01/backup-mit-b…

Перебрал в админке дополнения, включил некоторые, показавшиеся мне интересными:

Fancybox - изображения из записей открываются в полноэкранной галерее, с возможностью листания

Language Filter - позволяет скрыть посты на всех языках кроме указанных. работает на основе анализа записей. каждый пользователь хаба может настроить под себя или отключить.

Impressum - позволяет вывести некоторую информацию на странице /friendica

Markdown - позволяет в постах использовать Markdown. Пользователь хаба должен самостоятельно в настройках включить поддержку, чтобы использовать синтаксис.

Numfriends - позволяет в настройках профиля пользователя менять количество выводимых друзей в блоке

Page Header - позволяет админу вывести какую-либо информацию между верхней панелью и контентом

Matomo / Piwik Analytics - подключает аналитику сервиса Matomo

Showmore Dynamic - позволяет настроить сворачивание длинных постов. Каждый пользователь может настроить функционал самостоятельно.

Smileybutton - кнопка вставки смайликов

Start Page - позволяет пользователям настроить, какая страница отобразится после входа

Unicode Smilies - большой набор смайлов для использования с плагином Smileybutton

#friendica #настройка #список

Съехал с Хабзиллы на Френдику. Этому предшествовали долгие вечера попыток подчинить то, что мне было необходимо, переписки с ментейнерами, которых по штуке на проект и дождаться ответа нереально, и прочие приключения, которые исчерпали моё терпение. Возможно я напишу ещё сравнительный анализ двух вышеуказанных платформ, но это будет позже.

Пока что спешу сообщить, что сервер продолжает работу в новом формате, а я продолжаю работу над ним. Часть контента будет восстановлена, тем более что я только что случайно обнаружил его в поисковой выдачи гугла (хотя думал что роботы ко мне не ходят).

#hubzilla #friendica #fediverse