Blogom // Digitális archívum

Most átállítottam a NixOS otthoni szerverem biztonsági mentését, és az egyszerű napi szkript helyett óránkénti mentésre váltottam. Nem egészen olyan elegáns, mint a barátom által kezelt Mastodon példányon – ott 20 percenként készül egy ZFS pillanatkép –, de ezzel a megoldással is elégedett vagyok. És azt kell mondanom, a NixOS egyre jobban tetszik. MI nélkül azonban túl bonyolult lenne ahhoz, hogy megértsem, de mostanra legalább a kész Nix-fájlokat el tudom olvasni. Gondolkodtam már rajta, hogy átállítom a szervert egy normál Linuxra, de amíg ez ilyen jól működik...

1. /etc/nixos: A teljes NixOS konfiguráció (minden .nix fájl).

2. /opt/minecraft: A Minecraft szerver összes világa és adata.

3. /opt/satisfactory: A Satisfactory szerver mentései és konfigurációja.

4. /opt/Blog: A blog forráskódja és tartalma.

5. /opt/ui: A Mastodon UI fájljai.

6. /opt/audiobookshelf: A hangoskönyvek és a hozzájuk tartozó adatbázis.

Az egész egy S3 tárhelyre kerül, amely RClone-on keresztül lett felcsatolva.

A NixOS konfiguráció

{ config, pkgs, ... }:

{
  # BorgBackup konfiguráció
  services.borgbackup.jobs.hourly = {
    # A repository útvonala az S3 csatoláson
    repo = "/opt/S3/Backup/NixOSHomeServer_Borg";

    # Nincs szükség jelszóra
    encryption.mode = "none";

    # Tömörítés a még nagyobb helymegtakarítás érdekében
    compression = "auto,zstd";

    # A mentendő útvonalak
    paths = [
      "/etc/nixos"
      "/opt/minecraft"
      "/opt/satisfactory"
      "/opt/Blog"
      "/opt/ui"
      "/opt/audiobookshelf"
    ];

    # Óránkénti futtatás
    startAt = "hourly";

    # Repository automatikus inicializálása, ha hiányzik
    doInit = true;

    # Megőrzési szabályok (Pruning)
    prune.keep = {
      within = "1d"; # Az elmúlt 24 óra összes pillanatképe
      daily = 7;
      weekly = 4;
      monthly = 12;
    };
  };

  # Annak biztosítása, hogy az S3 csatolás készen álljon a Borg indulása előtt
  systemd.services.borgbackup-job-hourly = {
    requires = [ "rclone-s3-mount.service" ];
    after = [ "rclone-s3-mount.service" ];
  };
}

Telepítettem egy saját blogot — elsősorban azért, hogy jobban megismerjem a #NixOS-t. Meglepő módon az egész folyamat meglehetősen egyszerű volt.

A WriteFreely tökéletesen megfelel erre a célra: minimalista, gyorsan beállítható és sallangmentes. Ideális ahhoz, hogy egyszerűen belevágjunk, és közben tanuljunk is valamit. A konfiguráció kellemesen átlátható. Pár opció beállítása, a könyvtár előkészítése, egy reverse proxy elé — és kész is.

Így néz ki a jelenlegi NixOS konfigurációm hozzá:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # Javítás az ActivityPub kulcsgeneráláshoz: a föderációhoz openssl szükséges
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # Az adatkönyvtár automatikus létrehozása a megfelelő jogosultságokkal
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

Lényegében ennyi az egész. A NixOS valóban egyszerűvé teszi az ilyen szolgáltatások tiszta konfigurálását és reprodukálhatóságát.