Instalirao sam vlastiti blog — prvenstveno kako bih bolje upoznao #NixOS. Iznenađujuće, sve je prošlo prilično jednostavno.
WriteFreely se savršeno uklapa u to: minimalistički je, brzo se postavlja i nema suvišnog tereta. Savršeno za brzi početak i usputno učenje. Konfiguracija je ugodno pregledna. Postavi se nekoliko opcija, pripremi direktorij, doda reverse proxy — i to je to.
Ovako izgleda moja trenutna NixOS konfiguracija za to:
{ config, pkgs, ... }:
{
services.writefreely = {
enable = true;
host = "blog.burningboard.org";
settings = {
server = {
port = 8080;
min_log_level = "debug";
};
app = {
host = "https://blog.burningboard.org";
single_user = true;
landing = "/read";
wf_modesty = true;
federation = true;
public_stats = true;
theme = "write";
};
};
stateDir = "/opt/writefreely";
};
# Popravak za generiranje ActivityPub ključeva: federacija zahtijeva openssl
systemd.services.writefreely.path = [ pkgs.openssl ];
# Automatsko stvaranje direktorija podataka s ispravnim dozvolama
systemd.tmpfiles.rules = [
"d /opt/writefreely 0700 writefreely writefreely -"
];
services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
reverse_proxy 127.0.0.1:8080 {
header_up Host {host}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}
}
'';
}To je u biti to. NixOS doista olakšava čisto konfiguriranje ovakvih usluga i njihovo održavanje reproducibilnima.