ActivityPub Server の snac その2

ActivityPub Server の snac その2 Kenichiro Matohara(matoken) <[email protected]> 1

鹿児島の右下の山奥から参加好きなLinuxディストリビューションは Debian GNU/Linux ActivityPub @ @ matrix @matoken:matrix.org Signal
matoken.256 map: © OpenStreetMap contributors Kenichiro Matohara(matoken) https://matoken.org [email protected] [email protected] 2

最近 kof2025内東海道らぐのアフター鹿博ライトニングトーク大会＠大阪南港発表失敗>< Starlink 安売り(12/1までにアクティベーションが必要なのでそろそろギリギリ?) Amazon Kuiper → Leo(名称変更)
端末録画再生共有アプリ asciinema 3.0 リリース 2025-12-08 11:30-12:30 種子島より H3・F8(H3- 22S)/QZ2-5 打ち上げ予定 3

SNS でのイベント等のアナウンスに軽量なsnacを利用軽量，依存関係が最小限マルチユーザー，コマンドラインで操作可能データベース，JavaScript，Cookies なし Mastodon API のサポート
→ Mastodon アプリが利用可能開発も活発有料ホスティングサービスもあり $2.75/mo grunfink/snac2: A simple, minimalistic ActivityPub instance written in portable C - Codeberg.org Snac2 Hosting and Support | K&T Host 5

#kagolug.2025.10 で発表 https://codeberg.org/matoken/kagolug- 2025.10/src/branch/main/slide/slide.adoc https://speakerdeck.com/matoken/minimum- activitypub-server-snac 6

snac.kagolug.org で運用中アナウンス向け管理者 @[email protected] @[email protected] 8

#kagolug に反応してboost するbot や、カレンダーに登録されたイベントを通知するアカウントも作りたいユーザー向けにも開放? 9

いくつかのトラブル 404の出るtoot 他インスタンスと連携できない 11

404の出るtoot Debian package版 snac は apt install 時に /social 以下で
動く設定で初期化されるこの状態で投稿してしまったものが / に設定変更したあとアクセスできなくなっていたよう今回は proxy の設定で / も /social も転送するようにした apt install snac2 の後 snac daemon を停止し、 /var/lib/snac2 内を空にして snac init を手動でやり直すと良さそう 12

他インスタンスと連携できない他インスタンスと連携できるアカウント、できないアカウントが出来てしまう検索にも出てきたり来なかったり 14

debug stdout にログが出る snac の設定ファイルの dbglevel でログレベルの変更ができる。設定範囲は0-3で既定値は最低の0 15

認証エラー? よくわからない…… (401 Unauthorized) [{"error":"Verification failed for [email protected] https...] 16

鍵ファイルがおかしい? <SNAC-PATH>/user/<SNAC-USERNAME>/key.json が壊れている? terminal log を確認してみても壊しそうな操作は見当たらない → 恐らくadduser時のbug? 17

key.json adduser コマンド実行時に作成されるRSA 秘密鍵と公開鍵が一緒になったアカウント用の鍵以下は見やすいように適時改行を追加 $ cat snac/user/test/key.json {
"secret": "-----BEGIN PRIVATE KEY-----\n MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDGdsIJ/cpRrbBG\n IMx210EwEEfwsQjyfPAkj19la+PmAkhaZ30AoN+wW6gvtwl0Wouskvo0MHdWAVaj\n -------------------------- 8< 中略 8< ------------------------------- /z8PiszFcNp38wP5wcHCwpd4mZ+HT7RK3oBlLYvnTefrkatEaDnGqWW5nhWCoIX/\n 5cUaud2OmfhHdpOOpdQZstQ=\n -----END PRIVATE KEY-----\n", "public": "-----BEGIN PUBLIC KEY-----\n MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxnbCCf3KUa2wRiDMdtdB\n MBBH8LEI8nzwJI9fZWvj5gJIWmd9AKDfsFuoL7cJdFqLrJL6NDB3VgFWo67GOagx\n -------------------------- 8< 中略 8< ------------------------------- 18Kbui7ddF31K+v6e15+KPEXV0nqbvucJdd8wpQz6HOzUZVjw7k/zPYqmLBW+t9e\n e8S18zpZu22T3+rBOm7JZYx2LNbC67Wxp+mNFSHfrSDmKJh6z4l6eASlkDez44DX\n 4QIDAQAB\n -----END PUBLIC KEY-----\n" } 18

鍵を修正秘密鍵部分は大丈夫そうなので秘密鍵から公開鍵を作成し直してみる snacを起動し直して再度リモートインスタンスから検索したりしてみる…… ダメそう cache? $ openssl rsa -pubout
-in key -out - | tr '\n' '\\' | sed 's/\\$/\\n/' (401 Unauthorized) [{"error":"Verification failed for [email protected] https...] 19

update を叩いていれば更新されたかも?(未確認) $ snac | grep update update {basedir} {uid}
Sends a user's updated profile 20

アカウントを作り直す userdel, useradd でアカウントを作り直してみる動作変わらず cache? 21

アカウント名を変えるとで回避…… @kagolug → @info にすることに ) info (@[email protected] 22

snac の bug? Dbian 13 trixie の package版 snac 2.75-2
と snac 最新の 2.84 を trixie で build したものでそれぞれ100個アカウントを作成、確認それぞれ2件ずつ壊れた鍵が見つかった $ for i in {0..100} do snac adduser snac-data test${i} done $ cat snac/user/*/key.json | jq ."public" | grep -v 'KEY\-\-\-\-\-\\n"' "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0DdABNyiuY81TXbCMrYD\ne+BxMC2GYFSdIoUVxQ1 "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzTbyNmoDh7NVXX8+tNg3\nYYQinaTKHQ0EVYl7f8C 23

回避策 adduser した後すぐに key.json を確認して壊れていたら作り直す今のところバグ報告はされていなそう? OpenBSD でも確認したい 24

Debian 13 trixie に backports を設定 /etc/apt/sources.list.d/debian-backports.sources を作成パッケージ情報更新
Debian Backports Types: deb deb-src URIs: http://deb.debian.org/debian Suites: trixie-backports Components: main Enabled: yes Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg $ sudo apt update 27

backports の snac を導入普通に install すると backports は使われない backports
から導入するにはパッケージ名に /trixie-backports を付けて導入するもしくは -t trixie-backports をつてて導入すると不足した依存関係も導入される導入済みの backports パッケージは通常と同じ優先度100に固定されるいつもの apt upgrade で更新される $ sudo apt install snac2/trixie-backports $ apt install -t trixie-backports snac2 28

snac アップグレードバージョンアップ時にはupgrade コマンドを実行する $ snac | grep upgrade upgrade
{basedir} Upgrade to a new version $ sudo -u debian-snac snac upgrade /var/lib/snac2/ 19:45:50 Linux sandbox not compiled in 19:45:50 OK 29

バックアップデータベースを使わずファイルベースなのでファイルをバックアップするだけでok ただしハードリンクを利用するのでハードリンクを保持する必要がある GNU tar は既定値で大丈夫なはずダウンタイムが発生するがデーモンを停止状態でバックアップしたほうが無難だと思うスナップショットが使えるとダウンタイムを短縮できそう
$ sudo service snac2 stop $ sudo -u debian-snac tar cvf backup.tar --check-links /var/lib/snac2 $ sudo service snac2 start $ zstd backup.tar && rm backup.tar 30

カスタム絵文字各インスタンスでよくカスタム絵文字が使われている snac でも対応している emojis.json を編集する : で囲まれた本文中で使う単語と、対応した文字コードやURLを指定するファイルは保存した時点で反映される
:tux:, :tuz: を追加してみた ":beer:": "🍺", ":beers:": "🍻", ":munch:": "😱", ":thumb:": "👍", ":susie:": "/susie.png", ":tux:": "https://www.kagolug.org/snac-emoji/Tux.png", ":tuz:": "https://www.kagolug.org/snac-emoji/Tuz.png" 32

確認にはが便利 https://emojos.in/ 33

イースターエッグハロウィンの次の日くらいからしばらくの間アイコンが変わった多分イースターエッグ snac のデフォルトアイコンについてのストーリーはこちら。 Siouxsie Siouxをもとに作成したらしい。 ) The
Real Grunfink (@[email protected] 34

その他 httpd を apachw2 httpd から lighttpd あたりに変更したい (多分軽くなる) FastCGI化(アクセスが少ないと有利そう)
build option の変更 source buildで個人向けにも立ち上げてみた → snac.matoken.org 35

まとめミニマムなActivityPub server の snac を運用中いくつかトラブルに遭遇したけど今のところ軽量で良い感じウェブブラウザ、ActivityPub、RSS での購読が可能 (要JavaScriptだが)既存web
siteへの埋め込みも @[email protected] 36

奥付発表発表者 2025-11- 16(sun) 利用ソフトウェア NeoVim + textlint +
ライセンス鹿児島Linux勉強会 2025.11(オンライン開催) Kenichiro Matohara(matoken) Asciidoctor Reveal.js CC BY 4.0 37

ActivityPub Server の snac その2

ActivityPub Server の snac その2

Kenichiro MATOHARA

More Decks by Kenichiro MATOHARA

Featured

Transcript