నా బ్లాగ్

📝

బ్లాగ్ అప్‌డేట్: IPv4 జోడింపు & IPv6-హ్యాక్ ద్వారా SSL పరిష్కారం

20.04.2026

ప్రారంభంలో నా బ్లాగ్ సెటప్ హోమ్ సర్వర్‌పై నడుస్తున్నందున వైర్‌గార్డ్ (WireGuard) ద్వారా కేవలం IPv6-ప్రాజెక్ట్ గా ప్లాన్ చేయబడింది (మీరు route64.org నుండి ఉచిత IPv6 అడ్రస్‌లను పొందవచ్చు). యాక్సెసిబిలిటీని పెంచడానికి, నేను ఇప్పుడు ఒక ఎక్స్‌టర్నల్ IPv4 ప్రాక్సీని జోడించాను (@Larvitz కి ధన్యవాదాలు).

అయితే, దీనివల్ల వెంటనే SSL సమస్యలు తలెత్తాయి: మొదట A మరియు AAAA రికార్డ్‌లు రెండూ ప్రాక్సీ ద్వారా వెళ్లడం వల్ల, నా సర్వర్‌పై Let's Encrypt వ్యాలిడేషన్ విఫలమైంది.

పరిష్కారం: „IPv6-హ్యాక్“

దీనికి పరిష్కారం ఏమిటంటే, AAAA-రికార్డ్ ను ప్రాక్సీ ద్వారా పంపకుండా నేరుగా నా సర్వర్ యొక్క వైర్‌గార్డ్ IPకి పంపడం.

డొమైన్: blog.burningboard.org
A-రికార్డ్ (ప్రాక్సీ): 194.28.98.217
AAAA-రికార్డ్ (సర్వర్): 2a11:6c7:f05:a8::2 (WireGuard)

నా వైర్‌గార్డ్ IPకి ఈ డైరెక్ట్ AAAA-రికార్డ్ ద్వారా, Let’s Encrypt నా సర్వర్‌ను నేరుగా IPv6 ద్వారా చేరుకుంటుంది (ఎందుకంటే AAAA-రికార్డ్ డిఫాల్ట్‌గా ప్రాధాన్యత పొందుతుంది) మరియు SSL సర్టిఫికేట్‌ను జారీ చేస్తుంది. IPv4 ట్రాఫిక్ ప్రాక్సీ ద్వారా ఎన్‌క్రిప్ట్ చేయబడి నాకు పంపబడుతుంది.

తుది కాన్ఫిగరేషన్

కమ్యూనికేషన్ సజావుగా సాగడానికి, మేము క్యాడీ (Caddy) సర్వర్‌లను సర్దుబాటు చేయాల్సి వచ్చింది:

1. నా సర్వర్‌పై (NixOS, `blog.nix`)

అసలైన విజిటర్ IPలు సరిగ్గా రావడానికి మరియు ప్రాక్సీ IPతో ఓవర్‌రైట్ కాకుండా ఉండటానికి, దానిని విశ్వసనీయమైనదిగా (trusted) గుర్తించాలి:

services.caddy.globalConfig = ''
  servers {
      trusted_proxies static 2a06:9801:1c:1000::10
  }
'';

2. ఎక్స్‌టర్నల్ ప్రాక్సీపై (Caddy)

ప్రాక్సీ నా సర్వర్‌ను HTTPS ద్వారా సరిగ్గా సంప్రదించడానికి, అది హోస్ట్ నేమ్ (SNI) ను పంపాలి:

reverse_proxy [https://[2a11:6c7:f05:a8::2]:443](https://[2a11:6c7:f05:a8::2]:443) {
    header_up Host {host}
    transport http {
        tls_server_name blog.burningboard.org
    }
}

బ్లాగ్ ఇప్పుడు IPv4 మరియు IPv6 ద్వారా అందుబాటులో ఉంది, సురక్షితంగా ఎన్‌క్రిప్ట్ చేయబడింది మరియు నా హోమ్ IP ఇప్పటికీ ప్రైవేట్‌గానే ఉంటుంది! 🚀

MD-Blog

📝

ఆపుకోలేకపోయాను 😅 – AI బ్లాగ్ అప్‌డేట్ వచ్చేసింది!

19.04.2026

ముందుగా ముఖ్యమైన విషయం: అలవాటైన Markdown ఫైళ్లే ప్రాతిపదికగా ఉంటాయి – ఈ సరళమైన పరిష్కారం అంటే నాకు చాలా ఇష్టం. కానీ లోపల చాలా మార్పులు జరిగాయి:

నేను సెటప్‌లో కొన్ని మార్పులు చేశాను:

📂 MD-ఫైళ్లు: బ్లాగ్ నిర్మాణం మార్క్‌డౌన్ ఆధారంగా సరళంగానే ఉంటుంది.

🌍 ఎప్పటికంటే ఎక్కువగా గ్లోబల్: నా బ్లాగ్ ఇప్పుడు 43 భాషల్లో అనువాదాలకు సపోర్ట్ చేస్తుంది. అవును, క్లింగన్ (Klingon) భాషతో సహా! 🖖 (Qapla'!)

బ్రౌజర్ భాషా గుర్తింపు ఆధారంగా పూర్తి ఆటోమేటిక్ రియల్-టైమ్ అనువాదాన్ని ప్లాన్ చేశాను. స్పాయిలర్: ఇది పాక్షికంగా మాత్రమే పనిచేసింది. ఒకటి అర్థమవుతోంది: AI ఆకట్టుకునేలా ఉంది, కానీ మనం కోరుకున్న స్థాయికి ఇంకా చేరుకోలేదు.

పరిష్కారం: నేను ఇప్పుడు ప్రతి పోస్ట్‌ను ముందుగానే అన్ని నిర్ణీత భాషల్లోకి అనువదిస్తున్నాను, ఇది సెర్చ్ ఇంజన్ల (SEO) కోసం కూడా చాలా మంచిది. ఒకవేళ ఆటోమేటిక్ గుర్తింపు పనిచేయకపోతే, మీరు గ్లోబ్ ఐకాన్ ద్వారా మీకు నచ్చిన భాషను మాన్యువల్‌గా ఎంచుకోవచ్చు, అది కుకీ (Cookie) ద్వారా సులభంగా సేవ్ చేయబడుతుంది.

అనువాదాలు ఇప్పుడు Gemini 3 Flashతో చేయబడుతున్నాయి, ఇది అద్భుతమైన ఫలితాలను ఇస్తోంది. అయితే, AI పనితీరును జాగ్రత్తగా గమనించాలి: మొదటి బల్క్ రన్‌లో పొరపాటున ట్యాగ్‌లు (Tags) కూడా అనువదించబడ్డాయి, ఇది నేను అనుకున్నది కాదు.

కోడ్ ఇంకా అందుబాటులో ఉంది (ఆసక్తి ఉంటే నాకు మెసేజ్ చేయండి) 👍 అయితే, ఈ సిస్టమ్‌కు ఇప్పుడు సొంత Gemini API Key 🔑 అవసరమని గమనించండి.

MD-Blog

📝

నా కొత్త బ్లాగ్: MD-Blogతో సరికొత్త ఆరంభం

17.04.2026

నేను నా బ్లాగును WriteFreely నుండి నా సొంతంగా అభివృద్ధి చేసిన MD-Blogకి మార్చాను (ఇక్కడ MD అంటే సహజంగానే Markdown). పాత సిస్టమ్ అప్‌డేట్ విఫలం కావడమే దీనికి కారణం – కానీ చివరికి, ప్రతిదీ సరళీకరించడానికి మరియు డిజైన్‌పై పూర్తి నియంత్రణను పొందడానికి ఇది ఒక గొప్ప అవకాశంగా మారింది.

దీని ప్రధాన భాగం data/ ఫోల్డర్‌లోని సాధారణ Markdown ఫైల్‌లు, ఇవి రన్-టైమ్‌లో ఆధునిక HTMLగా మార్చబడతాయి. దీని ఫలితం చాలా వేగంగా ఉంటుంది, దీనికి ఎటువంటి డేటాబేస్ అవసరం లేదు మరియు నా స్వంత డిజైన్ సిస్టమ్ (డార్క్ మోడ్‌తో సహా) కారణంగా ఇప్పుడు నేను ఊహించినట్లే కనిపిస్తోంది. ఇప్పుడు ఇందులో ఆధునిక Mastodon-Share-Button కూడా నేరుగా అందుబాటులో ఉంది.

మీకు కోడ్ లేదా ఈ సింపుల్ సెటప్ గురించి ఆసక్తి ఉంటే, Mastodon ద్వారా నన్ను సంప్రదించండి!

MD-Blog Markdown

⛵

Winboat ఇక పనిచేయడం లేదా? నా మార్పు Dockurr వైపు

15.02.2026

నిజానికి #Winboat వెనుక ఉన్న ఆలోచన అద్భుతమైనది, కానీ ప్రస్తుతం దాని అమలు కొంచెం అస్థిరంగా ఉన్నట్లు అనిపిస్తోంది. ఈ ఏడాది ప్రారంభంలో ఇన్‌స్టాల్ చేసినప్పటి నుండి సిస్టమ్ బాగానే నడిచింది, కానీ ఈ రోజు సాఫ్ట్‌వేర్ పూర్తిగా పనిచేయడం మానేసింది.

ఇమేజ్ అకస్మాత్తుగా సరిపోని మెమరీ (RAM) గురించి హెచ్చరించింది. నేను సమస్యను మాన్యువల్‌గా పరిష్కరించడానికి ప్రయత్నించాను, కానీ దురదృష్టవశాత్తు అది సిస్టమ్‌ను పూర్తిగా పనికిరాకుండా చేసింది. లోపాలను వెతకడానికి మరింత సమయం వృథా చేయకుండా, నేను నేరుగా Dockurr Windows-Imageకి మారాను – ఇది ఎలాగూ Winboat యొక్క సాంకేతిక పునాది.

1. తయారీ

నేను Podman ఉపయోగిస్తున్నందున, మొదట నా హోస్ట్ సిస్టమ్‌లో అవసరమైన డైరెక్టరీలను సృష్టించాను. దీనివల్ల కంటైనర్‌ను మళ్ళీ సృష్టించాల్సి వచ్చినా డేటా భద్రంగా ఉంటుంది:

mkdir -p $HOME/Windows/System
mkdir -p $HOME/Windows/Shared

2. స్టార్ట్ కమాండ్

ముఖ్య గమనిక: -e USERNAME మరియు -e PASSWORD వేరియబుల్స్‌లో ప్లేస్‌హోల్డర్‌లను మీ వ్యక్తిగత లాగిన్ వివరాలతో మార్చండి.

podman run -d \
  --name windows \
  -p 8006:8006 \
  --device=/dev/kvm \
  --cap-add NET_ADMIN \
  -e RAM_SIZE="8G" \
  -e USERNAME="Carsten" \
  -e PASSWORD="1234" \
  -e LANGUAGE="German" \
  -v $HOME/Windows/System:/storage:Z \
  -v $HOME/Windows/Shared:/shared:Z \
  --stop-timeout 120 \
  dockurr/windows

కంటైనర్ యాక్టివ్ అయిన వెంటనే, మీరు మీ బ్రౌజర్ ద్వారా నేరుగా Windows ఇన్‌స్టన్స్‌ను యాక్సెస్ చేయవచ్చు:

http://127.0.0.1:8006

3. సారాంశం

పైన పేర్కొన్న కమాండ్‌ను నేను ఒక్కసారి మాత్రమే అమలు చేయాల్సి వచ్చింది. రోజువారీ వాడకంలో, ఇప్పుడు ఈ షార్ట్‌కట్ కమాండ్స్ ద్వారా Windows ఎన్విరాన్‌మెంట్‌ను చాలా సులభంగా నియంత్రించవచ్చు:

ప్రారంభించడం: podman start windows
ఆపడం: podman stop windows (లేదా నేరుగా Windows లోపల షట్ డౌన్ చేయండి)
స్థితిని తనిఖీ చేయడం: podman ps -a

మరిన్ని లింకులు:

ఉపయోగించిన ఇమేజ్: GitHub - dockur/windows
అసలు యాప్: Winboat.app
Podman ప్రాజెక్ట్ పేజీ: Podman

Winboat Podman Container Windows

📝

NixOS పై WriteFreely తో నా స్వంత బ్లాగ్

13.02.2026

నేను నా స్వంత బ్లాగును ఇన్‌స్టాల్ చేసుకున్నాను — ప్రధానంగా #NixOS గురించి బాగా తెలుసుకోవడానికి. ఆశ్చర్యకరంగా, ఇదంతా చాలా సులభంగా జరిగిపోయింది.

దీని కోసం WriteFreely చాలా బాగా సరిపోతుంది: ఇది మినిమలిస్టిక్, త్వరగా సెటప్ చేయవచ్చు మరియు అనవసరమైన హంగులు ఏవీ ఉండవు. పనిని ప్రారంభించడానికి మరియు నేర్చుకోవడానికి ఇది సరైనది. దీని కాన్ఫిగరేషన్ చాలా స్పష్టంగా ఉంటుంది. కొన్ని ఆప్షన్లను సెట్ చేయడం, డైరెక్టరీని సిద్ధం చేయడం, రివర్స్ ప్రాక్సీని జోడించడం — అంతే, పని పూర్తయింది.

దీని కోసం నా ప్రస్తుత NixOS కాన్ఫిగరేషన్ ఇలా ఉంది:

{ config, pkgs, ... }:

{
  services.writefreely = {
    enable = true;
    host = "blog.burningboard.org"; 
    settings = {
      server = {
        port = 8080;
        min_log_level = "debug";
      };
      app = {
        host = "https://blog.burningboard.org";
        single_user = true;
        landing = "/read";
        wf_modesty = true;
        federation = true;
        public_stats = true;
        theme = "write";
      };
    };
    stateDir = "/opt/writefreely";
  };

  # Fix für die ActivityPub-Schlüsselgenerierung: Föderation erfordert openssl
  systemd.services.writefreely.path = [ pkgs.openssl ];

  # Automatisches Erstellen des Datenverzeichnisses mit den korrekten Berechtigungen
  systemd.tmpfiles.rules = [
    "d /opt/writefreely 0700 writefreely writefreely -"
  ];

  services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
    reverse_proxy 127.0.0.1:8080 {
      header_up Host {host}
      header_up X-Real-IP {remote_host}
      header_up X-Forwarded-For {remote_host}
      header_up X-Forwarded-Proto {scheme}
    }
  '';
}

ముఖ్యంగా చెప్పాలంటే ఇంతే. ఇటువంటి సర్వీసులను చక్కగా కాన్ఫిగర్ చేయడానికి మరియు వాటిని రీప్రొడ్యూసిబుల్ (reproducible) గా ఉంచడానికి NixOS నిజంగా చాలా సులభతరం చేస్తుంది.

NixOS WriteFreely Blog Caddy

నా బ్లాగ్ // డిజిటల్ ఆర్కైవ్