J'ai installé mon propre blog — principalement pour mieux découvrir #NixOS. À ma grande surprise, tout s'est déroulé de manière assez simple.
WriteFreely s'y prête particulièrement bien : minimaliste, rapide à mettre en place et sans fioritures. C'est l'outil idéal pour se lancer tout en apprenant. La configuration est agréablement claire. Quelques options définies, un répertoire préparé, un reverse proxy devant — et le tour est joué.
Voici à quoi ressemble ma configuration NixOS actuelle pour ce service :
{ config, pkgs, ... }:
{
services.writefreely = {
enable = true;
host = "blog.burningboard.org";
settings = {
server = {
port = 8080;
min_log_level = "debug";
};
app = {
host = "https://blog.burningboard.org";
single_user = true;
landing = "/read";
wf_modesty = true;
federation = true;
public_stats = true;
theme = "write";
};
};
stateDir = "/opt/writefreely";
};
# Correctif pour la génération de clés ActivityPub : la fédération nécessite openssl
systemd.services.writefreely.path = [ pkgs.openssl ];
# Création automatique du répertoire de données avec les permissions appropriées
systemd.tmpfiles.rules = [
"d /opt/writefreely 0700 writefreely writefreely -"
];
services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
reverse_proxy 127.0.0.1:8080 {
header_up Host {host}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}
}
'';
}C'est essentiellement tout. NixOS rend vraiment facile la configuration propre et reproductible de tels services.