Il-Blog tiegħi // Arkivju Diġitali

Issa biddilt il-backup tal-homeserver NixOS tiegħi u minflok script sempliċi ta' kuljum, biddiltu għal kull siegħa. Mhux eleganti daqs l-istanza ta' Mastodon li jamministra ħabib tiegħi – hemmhekk għandna snapshot ta' ZFS kull 20 minuta – imma b'din is-soluzzjoni ninsab sodisfatt ukoll. U rrid ngħid li NixOS qed jogħġobni dejjem aktar. Mingħajr l-IA, madankollu, ikun ikkumplikat wisq biex nifhmu, imma issa nista' tal-inqas naqra l-fajls Nix lesti. Kont ikkunsidrajt li nbiddel is-server għal Linux normali, imma sakemm jaħdem daqshekk tajjeb...

1. /etc/nixos: Il-konfigurazzjoni kollha ta' NixOS (il-fajls .nix kollha).

2. /opt/minecraft: Id-dinjiet u d-dejta kollha tas-server tal-Minecraft.

3. /opt/satisfactory: Is-saves u l-konfigurazzjoni tas-server ta' Satisfactory.

4. /opt/Blog: Il-kodiċi sors u l-kontenut tal-blog.

5. /opt/ui: Il-fajls tal-UI ta' Mastodon.

6. /opt/audiobookshelf: L-awdjolibri u d-database relatata.

Dan kollu jispiċċa fuq storage S3 li ġie mmuntat permezz ta' RClone.

Il-Konfigurazzjoni ta' NixOS

{ config, pkgs, ... }:

{
  # Konfigurazzjoni ta' BorgBackup
  services.borgbackup.jobs.hourly = {
    # Mogħdija għar-repożitorju fl-S3 mount
    repo = "/opt/S3/Backup/NixOSHomeServer_Borg";

    # L-ebda password meħtieġa
    encryption.mode = "none";

    # Kompressjoni għal aktar iffrankar ta' spazju
    compression = "auto,zstd";

    # Il-mogħdijiet li għandhom jiġu ssejvjati
    paths = [
      "/etc/nixos"
      "/opt/minecraft"
      "/opt/satisfactory"
      "/opt/Blog"
      "/opt/ui"
      "/opt/audiobookshelf"
    ];

    # Eżekuzzjoni kull siegħa
    startAt = "hourly";

    # Inizjalizza r-repożitorju awtomatikament jekk ikun nieqes
    doInit = true;

    # Regoli ta' żamma (Pruning)
    prune.keep = {
      within = "1d"; # Is-snapshots kollha tal-aħħar 24 siegħa
      daily = 7;
      weekly = 4;
      monthly = 12;
    };
  };

  # Niżguraw li l-S3 mount ikun lest qabel ma jibda Borg
  systemd.services.borgbackup-job-hourly = {
    requires = [ "rclone-s3-mount.service" ];
    after = [ "rclone-s3-mount.service" ];
  };
}

Installajt il-blog tiegħi stess — l-aktar biex insir naf lil #NixOS aħjar. B'sorpriża, kollox kien pjuttost sempliċi.

WriteFreely huwa tajjeb ħafna għal dan: minimalista, jiġi kkonfigurat malajr u mingħajr ħafna piż żejjed. Perfett biex tibda mill-ewwel u titgħallem xi ħaġa fl-istess ħin. Il-konfigurazzjoni hija ċara u pjaċevoli. Issettjajt ftit għażliet, ippreparajt id-direttorju, poġġejt reverse proxy quddiemu — u lest.

Hekk tidher il-konfigurazzjoni attwali tiegħi ta' NixOS għal dan:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # Fix għall-ġenerazzjoni taċ-ċwievet ActivityPub: Il-federazzjoni teħtieġ openssl
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # Ħolqien awtomatiku tad-direttorju tad-dejta bil-permessi korretti
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

Dak kien kollox, bażikament. NixOS jagħmilha verament faċli biex tikkonfigura servizzi bħal dawn b'mod nadif u żżommhom riproduċibbli.