Pinned post

收款码:赞助续费域名和购买更快的服务器。
纪念品:赞助后联系[email protected]送一个由cloudflare提供转发功能【用户名@china.al】邮箱。

Pinned post

发图纪念一下这个特殊的日子,5.20加入爱聊.AL
【备份域名:mastodon.work】

尽管知道 Cloudflare 的免费政策可以为其带来海量的运营经验和活跃的社区支持、在达到一定规模后边际成本也很低,但这仍不改变其“大善人”的评价。这是因为,能达到这个规模的大厂还有好几家,但能不绑信用卡敞开用的仅此一家。

在其他领域也一样。有些企业一直在赞助教育等领域,尽管知道这种赞助也间接会对企业有利,但仍不免产生赞许之情。毕竟,间接有利的道理大家都懂,可真正去做的又有多少?

Mastodon v4.0.0+ 對我來說最大的問題甚至都不是醜 UI 而是安全方面的顧慮 :blobcatnotlikethis:

此前 Mastodon 站點的 search 功能是不對非登錄用戶開放的,而 v4.0.0+ 以後即便是非登錄用戶也可以用站點的 search,這就出現了一些對我來說很 concerning 的問題⋯⋯譬如說裏瓣是禁止了未登錄用戶訪問 profile 和 status 的,如果你沒有裏瓣帳號直接打開裏瓣管理員的 profile donotban.com/@admin 是什麼也看不到的,但是因為 v4.0.0+ 的 search 變成不需要登錄的功能了,現在即便你不登錄直接去草莓縣/o3o/bgme 搜裏瓣管理員或者裏瓣任何有和他們站通訊的用戶都能把 profile 和 status 搜出來(完全不是說這些升級了的站點有問題的意思)。雖然這個問題對於本身沒有禁止非登錄用戶訪問 public profile 和 status 的站點來說確實不是大問題,但我會非常非常非常不希望我的站為他人搜索本來對他來說可能不 accessible 的東西提供便利 :ablobdundundun:

本身 Mastodon 官方是提供了禁止未登錄用戶搜索的方法的(即在 .env.production 中添加 DISALLOW_UNAUTHENTICATED_API_ACCESS=ture,但是因為這次更新完全改變了 public profile 和 status 的寫法,如果禁止了未登錄用戶使用 search 會導致站點的 public profile 和 status 同樣對非登錄用戶無法訪問(就是非登錄用戶直接開我的 profile 和我的 po 什麼也看不見),且會一直跳 '401 This method requires an authenticated user',甚至連站點的 /about 頁面這個理論上本來就不該需要登錄才能看的地方都在跳這個 error。這個問題我已經在 mastodon 的 github 反映了 [1],也被上游確認確實有這個 bug。但他們暫時還沒有修復 :csndino036:

所以雖然我已經 merge 完了 v4.0.0+ 的代碼,並把非常大一部分東西都改回去了(比如那個醜到爆的 sidebar 被我重新移回了頂上),但是到上游修復這個問題我都不會更新 :csndino111:

[1] github.com/mastodon/mastodon/p

目前我试了一下,各个mastodon的app,只有tootle不兼容小森林的域名重定向,为了保证oauth 2登录服务的稳定性,我将停止对tootle的支持,建议今后使用网页版,或者官方app。在第三方app登录时,实例域名填写:littlefo.rest

官方ios app:apps.apple.com/cn/app/mastodon

官方安卓app (play商店):
play.google.com/store/apps/det

官方安卓app (GitHub):
github.com/mastodon/mastodon-a

Tusky for Android (play商店)
play.google.com/store/apps/det

Tusky for Android (GitHub):
github.com/tuskyapp/Tusky/rele

公告 · 6月29日 23:30 - 6月30日 19:30
完成服务器迁移。

@mashiro 找到问题了。因为服务器安装了golang-docker-credential-hepers包,这个包是在使用apt包管理器安装docker-compose时装上的。

解决办法是先通过apt卸载掉golang-docker-credential-hepers这个包,然后再通过pip或者直接二进制的方式来安装docker-compose。这个包一旦卸载掉,docker login便执行正常。

公告 · 6月29日 23:30 - 6月29日 24:00

停机维护。

即日起,公安部网安局在全国范围内启动为期6个月的 依法打击整治“网络水军”专项工作。

最近在看一本讲 Elixir Pheonix 框架的书。Phoenix 这两年最大的新增特性 liveview ,简单来说就是用服务端写前端渲染的工具。有点像 django 这边的HTMX。web开发者真是又兜了一圈 😂。最开始是前端写 html css,后端 php 开发者切模版。之后后端只写 rest api,前端写 react。后来,前端嫌后端写的api不符合前端逻辑,一个页面要 fetch 十几个json,前端着手自己写 BFF,federated Graphql。到现在又开始流行前后端一体。

公告 · 6月17日 23:00 - 6月17日 24:00

停机维护。

Google收录效果不错啊,对网站都一视同仁在这一点上比百度好太多。

自建实例的同学,请务必添加如下两个定时任务,推荐在每天早晨低峰时段运行

RAILS_ENV=production /home/mastodon/live/bin/tootctl media remove --days=14

清理缓存的外站媒体文件,和

RAILS_ENV=production /home/mastodon/live/bin/tootctl media remove-orphans

清理未关联任何 toot 的“无主”媒体文件

另外推荐配合以下任务食用

RAILS_ENV=production /home/mastodon/live/bin/tootctl statuses remove

清理没有同本站任何用户产生关联的 toot 本身(比如跨站轴上收到的、没有本站用户转发/评论/收藏过的消息)

各命令参数请参考 -h 和官方文档按实际情况调整:docs.joinmastodon.org/admin/to

#实例维护 #长毛象建站 #长毛象中文使用指南

您的钱包会感谢我的╮( ̄▽ ̄")╭

温馨提示:为了账户数据万无一失请知悉以下内容,1、为了避免嘟文和好友关系丢失请各一段时间就通过后台导出功能自行备份数据。2、本实例数据库文件、媒体文件定期打包备份到Onedrive和GDdrive并在本地留存最新的3份数据,但不保证100%数据完整性、可用性,所以关键还是要做到第1条。

公告 · 6月11日 22:00 - 6月12日 00:00

升级网站源码版本到3.5.3。

Show older
爱聊.AL

爱聊.AL中文Mastodon实例欢迎爱聊天、爱交朋友、爱发嘟嘟的友友加入,爱聊.AL有你更精彩…