原文地址:https://lala.im/8558.html,請支持原作者!該處僅作轉載。
ActivityPub中继服务器是一个信息聚合服务器。
各个实例,例如Mastodon、Misskey可以通过订阅中继服务器来交换大量公开内容。它可以帮助小型服务器发现联邦宇宙中的其他服务器的内容,无需本站用户手动关注其他远程服务器上的用户。
再简单点说就是中继服务器可以为自己的站点提供丰富的信息流,让自己的站点可以看到更多其他站点的内容。
Activity-Relay是一个开源的ActivityPub中继服务器,项目地址:https://github.com/yukimochi/Activity-Relay
这篇文章记录一下Activity-Relay的安装与配置,以下操作在Debian11上完成。
安装需要用到的软件包:
apt -y update
apt -y install curl git nginx python3-certbot-nginx redis-server新建一个名为relay的用户和组,待会用这个用户来运行Activity-Relay:
useradd -r -m -d /var/lib/relay -s /usr/sbin/nologin -c "Activity-Relay" -U relay安装golang:
curl -L https://go.dev/dl/go1.19.4.linux-amd64.tar.gz -o go1.19.4.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.19.4.linux-amd64.tar.gz
echo 'export PATH=$PATH:/usr/local/go/bin' > /etc/profile.d/golang.sh
source /etc/profile.d/golang.sh克隆项目代码并编译:
git clone "https://github.com/yukimochi/Activity-Relay.git" -b v1.2.4
cd Activity-Relay
go build -o relay -ldflags "-X main.version=$(git describe --tags HEAD)"复制编译好的二进制文件到/usr/local/bin:
mv relay /usr/local/bin同时复制一份配置文件:
mv config.yml.example /var/lib/relay/config.yml编辑配置文件:
nano /var/lib/relay/config.yml你需要修改下面的配置:
REDIS_URL: redis://127.0.0.1:6379
RELAY_BIND: 127.0.0.1:8080
RELAY_DOMAIN: relay.example.com # 你的中继服务器域名
RELAY_SERVICENAME: Example Relay Service # 你的中继服务器名字生成配置文件里面的actor.pem并设置正确的权限:
openssl genrsa | tee /var/lib/relay/actor.pem
chmod 600 /var/lib/relay/actor.pem
chown relay:relay /var/lib/relay/actor.pem新建relay-api的systemd服务:
systemctl edit --full --force relay-api.service写入如下配置:
[Unit]
Description=YUKIMOCHI Activity-Relay API Server
Documentation=https://github.com/yukimochi/Activity-Relay/wiki
After=network.target network-online.target
Requires=network-online.target
[Service]
Type=simple
User=relay
Group=relay
ExecStart=/usr/local/bin/relay --config /var/lib/relay/config.yml server
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target新建relay-worker的systemd服务:
systemctl edit --full --force relay-worker.service写入如下配置:
[Unit]
Description=YUKIMOCHI Activity-Relay Job Worker
Documentation=https://github.com/yukimochi/Activity-Relay/wiki
After=network.target network-online.target
Requires=network-online.target
[Service]
Type=simple
User=relay
Group=relay
ExecStart=/usr/local/bin/relay --config /var/lib/relay/config.yml worker
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
[Install]
WantedBy=multi-user.target启动relay-api、relay-worker并设置开机自启:
systemctl enable --now relay-api relay-worker配置nginx反向代理:
nano /etc/nginx/sites-available/relay写入如下配置:
upstream relay {
server 127.0.0.1:8080 max_fails=5 fail_timeout=60s;
}
server {
listen 80;
listen [::]:80;
server_name relay.example.com;
client_max_body_size 0;
location / {
proxy_pass http://relay;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}启用新的nginx配置:
ln -s /etc/nginx/sites-available/relay /etc/nginx/sites-enabled/relay签发ssl证书:
certbot --nginx至此,中继服务器就搭建完成了,你的中继服务器地址将是:https://relay.example.com/inbox
你可以在mastodon添加中继服务器:
你也可以在misskey添加中继服务器:
接下来简单介绍一下如何管理你的中继服务器。
Activity-Relay自带一系列管理命令,可以帮助你管理中继服务器。在执行相关管理命令的时候,需要指定对应的配置文件才能正常工作。
如果你觉得每次执行命令都指定配置文件太麻烦的话,也可以直接进入到你的配置文件所在目录,这样执行命令的时候就不需要指定配置文件了:
cd /var/lib/relay建议开启审批功能,可以防止滥用。开启后申请加入你中继服务器的实例需要得到你的允许才可以加入:
relay control config enable manually-accept要关闭审批功能:
relay control config enable --disable manually-accept当审批功能开启后,你可以使用下面的命令列出等待审核的实例:
relay control follow list如果要同意一个实例加入:
relay control follow accept example.com如果要拒绝一个实例加入:
relay control follow reject example.com列出所有加入到中继服务器的实例域名:
relay control domain list更多管理命令可参考:https://github.com/yukimochi/Activity-Relay/wiki/02.-Control
最后简单说一下,有很多中继服务器都有一个“首页”,在首页可以介绍一下你的中继服务器,以及告诉大家有哪些实例加入到你的中继服务器了。要实现这个的话,可以看看这个issue,修改一下nginx配置即可:https://github.com/yukimochi/Activity-Relay/issues/50
