הבלוג שלי // ארכיון דיגיטלי

מחשבות, פרויקטים והערות טכניות

הצג פוסטים עם תגית: #nixos הצג הכל ×
📝
אסטרטגיית גיבוי: מסקריפט יומי לגיבוי שעתי
25.04.2026

שיניתי כעת את הגיבוי של שרת הבית שלי ב-NixOS, ועברתי מסקריפט יומי פשוט לגיבוי שעתי. זה לא אלגנטי כמו במופע (instance) של Mastodon שחבר שלי מנהל – שם יש לנו Snapshot של ZFS כל 20 דקות – אבל אני מרוצה גם מהפתרון הזה. ואני חייב לומר ש-NixOS מוצאת חן בעיניי יותר ויותר. בלי בינה מלאכותית זה היה מסובך מדי עבורי להבנה, אבל בינתיים אני לפחות מצליח לקרוא את קובצי ה-Nix המוכנים. חשבתי פעם להעביר את השרת להפצת לינוקס רגילה, אבל כל עוד זה עובד כל כך טוב...

  1. /etc/nixos: כל הגדרות ה-NixOS (כל קובצי ה-nix.).

  2. /opt/minecraft: כל העולמות והנתונים של שרת המיינקראפט.

  3. /opt/satisfactory: שמירות וקונפיגורציה של שרת ה-Satisfactory.

  4. /opt/Blog: קוד המקור והתכנים של הבלוג.

  5. /opt/ui: קובצי ה-UI של Mastodon.

  6. /opt/audiobookshelf: ספרי השמע ומסד הנתונים המשויך אליהם.

הכל נשמר באחסון S3 שעבר Mount באמצעות RClone.

הגדרות ה-NixOS


{ config, pkgs, ... }:

{
  # הגדרות BorgBackup
  services.borgbackup.jobs.hourly = {
    # נתיב למאגר (Repository) ב-S3 Mount
    repo = "/opt/S3/Backup/NixOSHomeServer_Borg";

    # לא נדרשת סיסמה
    encryption.mode = "none";

    # דחיסה לחיסכון נוסף במקום
    compression = "auto,zstd";

    # הנתיבים לגיבוי
    paths = [
      "/etc/nixos"
      "/opt/minecraft"
      "/opt/satisfactory"
      "/opt/Blog"
      "/opt/ui"
      "/opt/audiobookshelf"
    ];

    # הרצה שעתית
    startAt = "hourly";

    # אתחול אוטומטי של המאגר במידה והוא חסר
    doInit = true;

    # כללי שמירה (Pruning)
    prune.keep = {
      within = "1d"; # כל ה-Snapshots ב-24 השעות האחרונות
      daily = 7;
      weekly = 4;
      monthly = 12;
    };
  };

  # וידוא שחיבור ה-S3 מוכן לפני ש-Borg מתחיל
  systemd.services.borgbackup-job-hourly = {
    requires = [ "rclone-s3-mount.service" ];
    after = [ "rclone-s3-mount.service" ];
  };
}
Backup NixOS
📝
הבלוג האישי שלי עם WriteFreely על NixOS
13.02.2026

התקנתי לעצמי בלוג משלי — בעיקר כדי להכיר את #NixOS טוב יותר. באופן מפתיע, הכל הלך די בקלות.

WriteFreely מתאים לכך מאוד: הוא מינימליסטי, מהיר להגדרה וללא עומס מיותר. מושלם כדי פשוט להתחיל וללמוד משהו על הדרך. ההגדרות ברורות ונוחות. כמה אפשרויות שהוגדרו, הכנת תיקייה, Reverse Proxy לפניו — וזהו.

כך נראית הגדרת ה-NixOS הנוכחית שלי עבורו:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # תיקון ליצירת מפתחות ActivityPub: פדרציה דורשת openssl
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # יצירה אוטומטית של ספריית הנתונים עם ההרשאות הנכונות
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

זהו זה, בגדול. NixOS באמת הופכת את ההגדרה של שירותים כאלה לנקיים וקלים לשחזור.

NixOS WriteFreely Blog Caddy