Ho installato il mio blog personale, soprattutto per conoscere meglio #NixOS. Sorprendentemente, è stato tutto piuttosto semplice.
WriteFreely è perfetto per questo scopo: minimalista, rapido da configurare e senza troppi fronzoli. L'ideale per iniziare subito e imparare qualcosa nel frattempo. La configurazione è piacevolmente chiara. Qualche opzione impostata, directory preparata, un reverse proxy davanti — ed è fatta.
Ecco come appare la mia attuale configurazione NixOS:
{ config, pkgs, ... }:
{
services.writefreely = {
enable = true;
host = "blog.burningboard.org";
settings = {
server = {
port = 8080;
min_log_level = "debug";
};
app = {
host = "https://blog.burningboard.org";
single_user = true;
landing = "/read";
wf_modesty = true;
federation = true;
public_stats = true;
theme = "write";
};
};
stateDir = "/opt/writefreely";
};
# Fix per la generazione delle chiavi ActivityPub: la federazione richiede openssl
systemd.services.writefreely.path = [ pkgs.openssl ];
# Creazione automatica della directory dei dati con i permessi corretti
systemd.tmpfiles.rules = [
"d /opt/writefreely 0700 writefreely writefreely -"
];
services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
reverse_proxy 127.0.0.1:8080 {
header_up Host {host}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}
}
'';
}Questo è essenzialmente tutto. NixOS rende davvero semplice configurare tali servizi in modo pulito e mantenerli riproducibili.