Mo Bhlag // Cartlann Dhigiteach

Smaointe, tionscadail agus nótaí teicniúla

Ar dtús, bhí mo shocrú blag beartaithe mar thionscadal IPv6 amháin trí WireGuard, toisc go bhfuil sé á rith ar fhreastalaí baile (is féidir seoltaí IPv6 saor in aisce a fháil, dála an scéil, ag route64.org). Chun an inrochtaineacht a mhéadú, fuair mé seachfhreastalaí (proxy) IPv4 seachtrach anois (Buíochas le @Larvitz).

Mar sin féin, bhí fadhbanna SSL ann láithreach: Toisc go raibh an taifead A agus an taifead AAAA araon ag dul tríd an seachfhreastalaí ar dtús, theip ar bhailíochtú Let's Encrypt ar mo fhreastalaí.

An Réiteach: An „IPv6-Hack“

Ba é an réiteach ná an taifead AAAA a dhíriú go sainráite go díreach ar IP WireGuard mo fhreastalaí, in ionad é a threorú tríd an seachfhreastalaí freisin.

  • Fearann: blog.burningboard.org
  • Taifead-A (Seachfhreastalaí): 194.28.98.217
  • Taifead-AAAA (Freastalaí): 2a11:6c7:f05:a8::2 (WireGuard)

Tríd an taifead AAAA díreach seo chuig mo IP WireGuard, sroicheann Let’s Encrypt mo fhreastalaí go díreach fós trí IPv6 (toisc go dtugtar tosaíocht don taifead AAAA de réir réamhshocraithe) agus eisíonn sé an deimhniú SSL. Cuireann an seachfhreastalaí an trácht IPv4 ar aghaidh chugam go criptithe.

An chumraíocht dheiridh

Chun go n-oibreodh an chumarsáid go réidh, b'éigean dúinn na freastalaithe Caddy a choigeartú:

1. Ar mo fhreastalaí (NixOS, blog.nix)

Chun go dtiocfaidh seoltaí IP cearta na gcuairteoirí isteach i gceart agus nach mbeidh siad forscríofa ag IP an tseachfhreastalaí, caithfear é seo a mharcáil mar cheann iontaofa:

services.caddy.globalConfig = ''
  servers {
      trusted_proxies static 2a06:9801:1c:1000::10
  }
'';

2. Ar an seachfhreastalaí seachtrach (Caddy)

Chun go ndéanfaidh an seachfhreastalaí teagmháil le mo fhreastalaí i gceart trí HTTPS, caithfidh sé an t-óstainm (SNI) a sheoladh leis:

reverse_proxy [https://[2a11:6c7:f05:a8::2]:443](https://[2a11:6c7:f05:a8::2]:443) {
    header_up Host {host}
    transport http {
        tls_server_name blog.burningboard.org
    }
}

Tá an blag inrochtana anois trí IPv4 agus IPv6, tá sé criptithe go slán agus fanann mo IP baile príobháideach mar sin féin! 🚀

An rud is tábhachtaí ar dtús: Fanann na gnáthchomhaid Markdown mar bhunús – is mór an lucht leanúna mé den réiteach simplí seo. Ach tá go leor athruithe tarlaithe faoin gcochall:

Rinne mé roinnt athruithe ar an socrú:

📂 Comhaid MD: Fanann struchtúr an bhlag simplí, bunaithe ar Markdown.

🌍 Níos domhanda ná riamh: Tacaíonn mo bhlag anois le haistriúcháin i 43 teanga. Sea, Klingon san áireamh! 🖖 (Qapla'!)

Bhí sé beartaithe aistriúchán fíor-ama uathoibríoch a bheith ann bunaithe ar aithint teanga an bhrabhsálaí. Spoiler: Níor oibrigh sé ach go páirteach. Is léir: Tá an AI go hiontach, ach níl sé go hiomlán "ann" fós, san áit ar mhaith linn é a bheith.

An réiteach: Aistrím gach postáil roimh ré anois go dtí gach teanga shonraithe, rud atá i bhfad níos fearr d'innill chuardaigh (SEO) freisin. Mura n-oibríonn an t-aithint uathoibríoch, is féidir libh bhur rogha teanga a shocrú de láimh tríd an deilbhín cruinne, agus déanfar é a shábháil go héasca trí fhianán (cookie).

Déantar na haistriúcháin anois le Gemini 3 Flash, a thugann torthaí iontacha. Mar sin féin, ba cheart súil ghéar a choinneáil ar an AI: Sa chéad rith mórchóir, aistríodh na clibeanna (tags) de dhearmad freisin, rud nach raibh beartaithe ar ndóigh.

Tá an cód fós ar fáil (seol teachtaireacht chugam má tá suim agat) 👍 Tabhair faoi deara, áfach, go dteastaíonn a eochair API Gemini 🔑 féin ón gcóras anois.

D'athraigh mé mo bhlag go tapa ó WriteFreely go forbairt intí: MD-Blog (seasann an MD do Markdown, ar ndóigh). Ba é nuashonrú teipthe ar an seanchóras an spreagadh – ach sa deireadh, ba é an spreagadh foirfe é chun gach rud a shimpliú go mór agus smacht iomlán ar an dearadh a fháil.

Is iad comhaid shimplí Markdown san fhillteán data/ an croílár, a thiontaítear go HTML nua-aimseartha le linn am rite. Tá an toradh thar a bheith tapa, oibríonn sé gan bunachar sonraí agus, a bhuí le mo chóras dearaidh féin (lena n-áirítear Mód Dorcha), tá cuma air anois go díreach mar a shamhlaigh mé. Tá fiú cnaipe comhroinnte Mastodon nua-aimseartha ar bord anois.

Má tá suim agaibh sa chód nó sa socrú caol, déan teagmháil liom ar Mastodon!

Go deimhin, tá an smaoineamh taobh thiar de #Winboat thar barr, ach is cosúil go bhfuil an cur i bhfeidhm beagán éagobhsaí fós faoi láthair. Cé go raibh an córas ag rith ó suiteáladh é ag tús na bliana, dhiúltaigh an bogearra seirbhís a sholáthar go hiomlán inniu.

Thuairiscigh an íomhá go tobann nach raibh go leor cuimhne rochtana randamaí (RAM) ann. Rinne mé iarracht an fhadhb a réiteach de láimh fós, ach ar an drochuair d'fhág sin an córas go hiomlán neamh-inúsáidte sa deireadh. In ionad tuilleadh ama a chaitheamh ar fhabhtcheartú, bhog mé go díreach chuig íomhá Windows Dockurr – is é seo bunús teicniúil Winboat ar aon nós.

Fehlermeldung

1. Ullmhúchán

Ós rud é go n-úsáidim Podman, chruthaigh mé na heolairí riachtanacha ar mo chóras óstach ar dtús. Ar an mbealach seo, caomhnaítear sláine na sonraí má bhíonn gá an coimeádán a athchruthú:

mkdir -p $HOME/Windows/System
mkdir -p $HOME/Windows/Shared

2. An t-ordú tosaithe

Nóta tábhachtach: Sna hathróga -e USERNAME agus -e PASSWORD, cuir do chuid sonraí rochtana pearsanta in ionad na n-ionadchoinneálaithe.

podman run -d \
  --name windows \
  -p 8006:8006 \
  --device=/dev/kvm \
  --cap-add NET_ADMIN \
  -e RAM_SIZE="8G" \
  -e USERNAME="Carsten" \
  -e PASSWORD="1234" \
  -e LANGUAGE="German" \
  -v $HOME/Windows/System:/storage:Z \
  -v $HOME/Windows/Shared:/shared:Z \
  --stop-timeout 120 \
  dockurr/windows

Chomh luath agus a bhíonn an coimeádán gníomhach, is féidir leat teacht ar an gcás Windows go díreach trí do bhrabhsálaí:

http://127.0.0.1:8006

Laufender Container

3. Achoimre

Ní raibh orm an t-ordú thuasluaite a rith ach uair amháin. In oibríochtaí laethúla, is féidir an timpeallacht Windows a rialú go han-fhurasta anois trí na horduithe gearra seo:

  • Tosú: podman start windows
  • Stopadh: podman stop windows (nó múch go díreach laistigh de Windows)
  • Seiceáil an stádas: podman ps -a

Naisc bhreise:

D'instáil mé mo bhlag féin — go príomha chun aithne níos fearr a chur ar #NixOS. Is ionadh é chomh simplí is a bhí sé ar fad.

Tá WriteFreely an-oiriúnach chuige seo: íosmhéid, socrú tapa, agus gan aon bhallasta gan ghá. Tá sé foirfe chun tosú go héasca agus rud éigin a fhoghlaim ag an am céanna. Tá an chumraíocht thar a bheith soiléir. Cúpla rogha socraithe, eolaire ullmhaithe, seachfhreastalaí droim ar ais os a chomhair — sin é.

Seo mar a bhreathnaíonn mo chumraíocht NixOS reatha dó:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # Socrú do ghiniúint eochracha ActivityPub: teastaíonn openssl don chónaidhm
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # Cruthú uathoibríoch an eolaire sonraí leis na ceadanna cearta
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

Sin é go bunúsach. Déanann NixOS an-éasca é seirbhísí mar seo a chumrú go néata agus iad a choinneáil in-atáirgthe.