qugalet/gotosocial
1
0
Fork 0
mirror of https://github.com/superseriousbusiness/gotosocial.git synced 2024-11-21 19:26:40 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

[docs] add zh docs

Browse source
This commit is contained in:
CDN18 2024-11-02 05:58:56 +08:00
parent 49eb8f602e
commit df6555446e
No known key found for this signature in database
GPG key ID: 0C656827F9F80080
80 changed files with 19701 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

520
README.zh.md Normal file
View file

@ -0,0 +1,520 @@
<!--overview-start-->
# GoToSocial <!-- omit in toc -->
**有关企业赞助的更新:我们欢迎与符合我们价值观的组织建立赞助关系;请查看下述条件**
GoToSocial 是一个用 Golang 编写的 [ActivityPub](https://activitypub.rocks/) 社交网络服务端。
通过 GoToSocial你可以与朋友保持联系发帖、阅读和分享图片及文章且不会被追踪或广告打扰
<p align="middle">
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/sloth.webp" width="300"/>
</p>
**GoToSocial 仍然是 [BETA 软件](https://en.wikipedia.org/wiki/Software_release_life_cycle#Beta)**。它已经可被部署和使用,并能与许多其他 Fediverse 服务端顺利联合(但还不是与所有服务端)。然而,许多功能尚未实现,而且还有不少漏洞!我们在 2024 年 9 月/10 月离开了 Alpha 阶段,并计划于 2026 年结束 Beta。
文档位于 [docs.gotosocial.org](https://docs.gotosocial.org/zh-cn/)。你可以直接跳至 [API 文档](https://docs.gotosocial.org/zh-cn/latest/api/swagger/)。
要从源代码构建,请查看 [CONTRIBUTING.md](https://github.com/superseriousbusiness/gotosocial/blob/main/CONTRIBUTING.md) 文件。
这是实例首页的截图!
![GoToSocial 实例 goblin.technology 的首页截图。它展示了实例的基本信息,如用户数和贴文数等。](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/instancesplash.png)
<!--overview-end-->
## 目录 <!-- omit in toc -->
- [什么是 GoToSocial](#什么是-gotosocial)
- [联合](#联合)
- [历史与现状](#历史与现状)
- [功能](#功能)
- [兼容 Mastodon API](#兼容-mastodon-api)
- [精细的贴文可见性设置](#精细的贴文可见性设置)
- [回复控制](#回复控制)
- [仅本站贴文](#仅本站贴文)
- [RSS 源](#rss-源)
- [富文本格式化](#富文本格式化)
- [主题与自定义 CSS](#主题与自定义-css)
- [易于运行](#易于运行)
- [隐私+安全功能](#隐私安全功能)
- [多种联合模式](#多种联合模式)
- [OIDC 集成](#oidc-集成)
- [后端优先设计](#后端优先设计)
- [已知问题](#已知问题)
- [安装 GoToSocial](#安装-gotosocial)
- [支持的平台](#支持的平台)
- [FreeBSD](#freebsd)
- [32位](#32位)
- [OpenBSD](#openbsd)
- [稳定版本](#稳定版本)
- [快照版本](#快照版本)
- [Docker](#docker)
- [二进制发布 .tar.gz](#二进制发布-targz)
- [从源代码构建](#从源代码构建)
- [第三方打包](#第三方打包)
- [参与贡献](#参与贡献)
- [联系我们](#联系我们)
- [致谢](#致谢)
- [](#库)
- [图像归属与许可](#图像归属与许可)
- [团队成员](#团队成员)
- [特别鸣谢](#特别鸣谢)
- [赞助与资金支持](#赞助与资金支持)
- [众筹](#众筹)
- [企业赞助](#企业赞助)
- [NLnet](#nlnet)
- [许可](#许可)
<!--body-1-start-->
## 什么是 GoToSocial
GoToSocial 提供了一个轻量级、可定制且注重安全的进入 [联邦宇宙](https://en.wikipedia.org/wiki/Fediverse) 的入口,它类似但不同于像 [Mastodon](https://joinmastodon.org/)、[Pleroma](https://pleroma.social/)、[Friendica](https://friendi.ca) 和 [PixelFed](https://pixelfed.org/) 这样的现有项目。
如果你曾使用过 Twitter 或 Tumblr甚至是 Myspace等服务GoToSocial 可能会让你感到熟悉:你可以关注他人并拥有粉丝,发布贴文,点赞、回复和分享他人的帖子,并通过时间线浏览你关注的人的贴文。你可以撰写长篇或短篇贴文,或者仅发布图片,一切随你选择。当然,你也可以屏蔽他人,或通过选择仅向朋友发布来限制不想要的互动。
![GoToSocial 中的网页版账户页截图,显示了头像、简介和粉丝/关注人数。](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/profile1.png)
**GoToSocial 不使用推荐算法,也不收集你的数据来推荐内容或“改善你的体验”**。时间线是按时间顺序排列的:你在时间线顶部看到的内容是*刚刚发布的*,而不是根据你的个人资料选择的“有趣”或“有争议”的内容。
GoToSocial 并不是为拥有成千上万粉丝的“必追”网红设计的,也不是设计被用来让人上瘾的。你的时间线和体验由你关注的人和你与他人的互动方式决定,而不是你的参与度的相关指标!
GoToSocial 不会宣称比其他应用更“好”,但它提供了一些可能特别*适合你*的东西。
### 联合
因为 GoToSocial 使用 [ActivityPub](https://activitypub.rocks/),你不仅可以与本站上的人交流,还可以无缝与 [联邦宇宙](https://en.wikipedia.org/wiki/Fediverse) 上的人交流。
![activitypub 标志](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/ap_logo.svg)
联合意味着你的实例是一个遍布世界的、使用相同协议通信的服务器网络的一部分。你的数据不再集中在一家公司服务器上,而是在你自己的服务器上,根据你的意愿,跨越由其他人运行的服务器组成的弹性网络实现共享。
这种联合方式也意味着你不必受制于可能远在千里之外的庞大公司设定的任意规则。你的实例有自己的规则和文化;你的实例的居民是你的网上邻居;你很可能会认识你的服务器管理员和站务,或者自己成为管理员。
GoToSocial 的愿景是让许多小而特别的实例遍布联邦宇宙,让人们感到宾至如归,而不是让联邦宇宙被少数大的通用的实例占据,在那里一个人的声音可能会在大量其它账号的声音中迷失。
### 历史与现状
该项目于 2021 年 2/3 月因对其他联合式微博/社交媒体应用的安全和隐私功能的不满而起步,并希望实现一些不同的东西。
它最初是一个个人项目,然后随着更多开发者的兴趣和加入而加速发展。
我们在 2021 年 11 月进行了首次 Alpha 发布。我们于 2024 年 9 月/10 月离开 Alpha进入 Beta 阶段。
要详细了解已实现和未实现的内容,以及 [稳定发布](https://en.wikipedia.org/wiki/Software_release_life_cycle#Stable_release) 的进展,请查看 [路线图](https://github.com/superseriousbusiness/gotosocial/blob/main/ROADMAP.md)。
---
## 功能
### 兼容 Mastodon API
Mastodon API 已成为客户端与联邦宇宙服务端通信的事实标准,因此 GoToSocial 实现并在自定义功能上扩展了该 API。
大多数实现 Mastodon API 的应用程序都应该可以使用 GoToSocial但以下这些优秀的应用程序已经过测试可与 GoToSocial 可靠地配合使用:
* [Tusky](https://tusky.app/) 适用于 Android
* [Semaphore](https://semaphore.social/) 适用于浏览器
* [Feditext](https://github.com/feditext/feditext) (beta) 适用于 iOS, iPadOS 和 macOS
如果你之前通过第三方应用来使用 Mastodon使用 GoToSocial 将是轻而易举的。
### 精细的贴文可见性设置
发布内容时,选择谁能看到很重要。
GoToSocial 提供公开、不列出/悄悄公开、仅粉丝和私信(最好让对方事先同意)的贴文选项。
### 回复控制
GoToSocial 允许你通过 [互动规则](https://docs.gotosocial.org/zh-cn/latest/user_guide/settings/#default-interaction-policies) 选择谁可以回复你的贴文。你可以选择允许任何人回复贴文,仅允许朋友回复,等等。
![互动规则设置](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/user-settings-interaction-policy-1.png)
### 仅本站贴文
有时你只想与同一实例中的人们交流。GoToSocial 通过仅本站可见贴文支持这一点,确保贴文仅保留在你的实例中。(当前,仅本站可见贴文能否使用取决于客户端支持。)
### RSS 源
GoToSocial 允许你选择将个人资料暴露为 RSS 订阅源,这样人们可以订阅你的公开源而不会错过任何贴文。
### 富文本格式化
使用 GoToSocial你可以使用流行且易用的 Markdown 标记语言来撰写帖子,从而生成丰富的 HTML 贴文,支持引用段落、语法高亮代码块、列表、内嵌链接等。
![markdown 格式化贴文](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/markdown-post.png)
### 主题与自定义 CSS
用户可以为他们的账户页 [选择多种有趣的主题](https://docs.gotosocial.org/zh-cn/latest/user_guide/settings/#select-theme),或甚至编写自己的 [自定义 CSS](https://docs.gotosocial.org/zh-cn/latest/user_guide/settings/#custom-css)。
管理员也可以轻松地为用户 [添加自定义主题](https://docs.gotosocial.org/zh-cn/latest/admin/themes/) 供用户选择。
<details>
<summary>显示主题示例</summary>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-blurple-dark.png"/>
<figcaption>Blurple dark</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-blurple-light.png"/>
<figcaption>Blurple light</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-brutalist-light.png"/>
<figcaption>Brutalist light</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-brutalist-dark.png"/>
<figcaption>Brutalist dark</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-ecks-pee.png"/>
<figcaption>Ecks pee</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-midnight-trip.png"/>
<figcaption>Midnight trip</figcaption>
</figure>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-moonlight-hunt.png"/>
<figcaption>Moonlight hunt</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-rainforest.png"/>
<figcaption>Rainforest</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-soft.png"/>
<figcaption>Soft</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-solarized-dark.png"/>
<figcaption>Solarized dark</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-solarized-light.png"/>
<figcaption>Solarized light</figcaption>
</figure>
<hr/>
<figure>
<img src="https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/theme-sunset.png"/>
<figcaption>Sunset</figcaption>
</figure>
<hr/>
</details>
### 易于运行
GoToSocial 仅需约 250-350MiB 的 RAM并且只要求极少的 CPU 频率,因此非常适合单板计算机、旧笔记本和每月 5 美元的小 VPS。
![Grafana 图标显示 GoToSocial 堆占用约为 250MB偶尔飙升至 400MB-500MB。](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/docs/assets/getting-started-memory-graph.png)
除数据库外无需其他依赖(也可以仅使用 SQLite
只需下载二进制文件和对应资源(或 Docker 镜像),调整配置并运行。
### 隐私+安全功能
- 内置 [Let's Encrypt](https://letsencrypt.org/) 的自动使用 HTTPS 支持。
- 严格执行贴文可见性和屏蔽逻辑。
- 导入与导出允许联合实例列表和拒绝联合实例列表。订阅社区创建的屏蔽列表(类似于用于实例间联合的广告拦截器!)(功能仍在进行中)。
- HTTP 签名认证GoToSocial 在发送和接收消息时要求 [HTTP 签名](https://datatracker.ietf.org/doc/html/draft-cavage-http-signatures-12),以确保消息不能被篡改,身份不能被伪造。
### 多种联合模式
GoToSocial 对联合并不采取一刀切的方法。你的实例应该与谁联合应由你决定。
- “屏蔽列表”模式(默认):发现新实例;屏蔽你不喜欢的实例。
- “允许列表”模式(实验性);只选择与信任的实例联合。
- “零”联合模式;保持你的服务器私密(尚未实现)。
[查看文档了解更多信息](https://docs.gotosocial.org/zh-cn/latest/admin/federation_modes)。
### OIDC 集成
GoToSocial 支持 [OpenID Connect (OIDC)](https://openid.net/connect/) 身份提供商,这意味着你可以将其与现有的用户管理服务(如 [Auth0](https://auth0.com/)、[Gitlab](https://docs.gitlab.com/ee/integration/openid_connect_provider.html) 等)集成,或者部署你自己的 OIDC 服务并与之相连(我们推荐使用 [Dex](https://dexidp.io/))。
### 后端优先设计
与其他联邦宇宙服务端项目不同GoToSocial 不附带集成的客户端前端(例如,网页端应用)。
相反,与 Matrix.org 的 [Synapse](https://github.com/matrix-org/synapse) 项目类似,它提供了一个相对通用的后端服务器实现,一些用于展示账户和贴文的美观的页面,以及一个[具有完善文档的 API](https://docs.gotosocial.org/zh-cn/latest/api/swagger/)。
在该 API 基础上GoToSocial 鼓励开发者构建任何他们想要的前端实现或移动应用,无论它们是类似于 Tumblr、Facebook、Twitter还是完全不同的东西。
---
## 已知问题
由于 GoToSocial 仍处于测试阶段,存在很多错误。我们使用 [GitHub issues](https://github.com/superseriousbusiness/gotosocial/issues?q=is%3Aissue+is%3Aopen+label%3Abug) 跟踪这些问题。
由于每个 ActivityPub 服务端实现对协议的解释略有不同,有些服务端尚未与 GoToSocial 正常联合。我们在 [这个项目](https://github.com/superseriousbusiness/gotosocial/projects/4) 中跟踪这些问题。最终,我们希望确保任何可以与 Mastodon 正确联合的 ActivityPub 实现也能够与 GoToSocial 联合。
---
## 安装 GoToSocial
查看我们的 [入门文档](https://docs.gotosocial.org/zh-cn/latest/getting_started/),并浏览我们的 [发布页面](https://github.com/superseriousbusiness/gotosocial/releases)。
---
<!--releases-start-->
### 支持的平台
虽然我们尽力支持合理数量的架构和操作系统,但由于库的限制或性能问题,对特定平台的支持有时是不可能实现的。
某些平台不被我们正式支持,但仍*可能*工作,我们无法测试或保证其性能或稳定性。
以下是 GoToSocial 当前针对不同平台的支持状态(如果某个平台未列出,则表示我们尚未检查,因此我们不清楚):
| 操作系统 | 架构 | 支持程度 | 二进制文件 | Docker 容器 |
| ------- | --------------------- | ---------------------------------- | ---------- | --------------- |
| Linux | x86-64/AMD64 (64位) | 🟢 完全支持 | 是 | 是 |
| Linux | Armv8/ARM64 (64位) | 🟢 完全支持 | 是 | 是 |
| FreeBSD | x86-64/AMD64 (64位) | 🟢 完全支持<sup>[1](#freebsd)</sup> | 是 | 否 |
| Linux | x86-32/i386 (32位) | 🟡 部分支持<sup>[2](#32-bit)</sup> | 是 | 是 |
| Linux | Armv7/ARM32 (32位) | 🟡 部分支持<sup>[2](#32-bit)</sup> | 是 | 是 |
| Linux | Armv6/ARM32 (32位) | 🟡 部分支持<sup>[2](#32-bit)</sup> | 是 | 是 |
| OpenBSD | 任何架构 | 🔴 不支持<sup>[3](#openbsd)</sup> | 否 | 否 |
#### FreeBSD
大多数情况下可用,只是在 WASM SQLite 上有一些问题;在 FreeBSD 上安装时请仔细查看发行说明。如果使用 Postgres则不应出现问题。
#### 32位
GtS 在像 i386 或 Armv6/v7 这样的 32 位系统上表现不佳,这主要是媒体解码性能的问题。
我们不建议在 32 位系统上运行 GtS但你可以尝试关闭外站媒体处理功能或使用完全**不受支持、实验性**的 [nowasm](https://docs.gotosocial.org/zh-cn/latest/advanced/builds/nowasm/) 标签自行构建二进制文件。
有关更多指导,请在尝试在 32 位系统上安装时检查发行说明。
#### OpenBSD
由于性能问题(空闲时的高内存占用,在处理媒体时崩溃),此系统被标记为不支持。
虽然我们不支持在 OpenBSD 上运行 GtS但你可以尝试使用完全**不受支持、实验性**的 [nowasm](https://docs.gotosocial.org/zh-cn/latest/advanced/builds/nowasm/) 标签自行构建二进制文件。
### 稳定版本
我们为二进制构建和 Docker 容器打包稳定版本,这样你就不需要自己从源代码构建。
Docker 镜像 `superseriousbusiness/gotosocial:latest` 始终对应于最新稳定版本。由于此标签经常被覆盖,你可能希望使用 Docker CLI 标志 `--pull always` 确保每次运行此标签时都有最新的镜像,或者也可在使用前手动运行 `docker pull superseriousbusiness/gotosocial:latest`
### 快照版本
我们还会在每次将代码合并到主分支时进行快照版的构建,因此如果你愿意,可以从主分支的代码运行。
请注意,风险自负!我们会尝试确保主分支正常工作,但不能做出任何保证。如果不确定,请选择稳定版。
#### Docker
要使用 Docker 从主分支运行,请使用 `snapshot` Docker 标签。Docker 镜像 `superseriousbusiness/gotosocial:snapshot` 始终对应主分支上的最新提交。由于此标签经常被覆盖,你可能希望使用 Docker CLI 标志 `--pull always` 确保每次运行此标签时都有最新的镜像,或者也可在使用前手动运行 `docker pull superseriousbusiness/gotosocial:snapshot`
#### 二进制发布 .tar.gz
要使用二进制发布从主分支运行,请从我们的 [自托管 Minio S3 仓库](https://minio.s3.superseriousbusiness.org/browser/gotosocial-snapshots)下载适合你架构的 .tar.gz 文件。
S3 存储桶中的快照版二进制发布由 Github 提交哈希控制。要获取最新的,请按上次修改时间排序,或者查看 [这里的提交列表](https://github.com/superseriousbusiness/gotosocial/commits/main),复制最新的 SHA并在 Minio 控制台过滤器中粘贴。快照二进制发布会在 28 天后过期,以降低我们的托管成本。
### 从源代码构建
有关从源代码构建 GoToSocial 的说明,请参见 [CONTRIBUTING.md](https://github.com/superseriousbusiness/gotosocial/blob/main/CONTRIBUTING.md) 文件。
### 第三方打包
非常感谢那些将时间和精力投入到打包 GoToSocial 的人!
这些包不是由 GoToSocial 维护的,因此请将问题和反馈发往对应的存储库维护者(并考虑向他们捐款!)。
[![打包状态](https://repology.org/badge/vertical-allrepos/gotosocial.svg)](https://repology.org/project/gotosocial/versions)
你还可以通过以下方式部署自己的 GoToSocial 实例:
- [YunoHost 上的 GoToSocial 打包](https://github.com/YunoHost-Apps/gotosocial_ynh):作者 [OniriCorpe](https://github.com/OniriCorpe)。
- [Ansible Playbook (MASH)](https://github.com/mother-of-all-self-hosting/mash-playbook):该 Playbook 支持包括 GoToSocial 在内的多项服务。[文档](https://github.com/mother-of-all-self-hosting/mash-playbook/blob/main/docs/services/gotosocial.md)
- [GoToSocial Helm Chart](https://github.com/fSocietySocial/charts/tree/main/charts/gotosocial):作者 [0hlov3](https://github.com/0hlov3)。
<!--releases-end-->
---
## 参与贡献
你想为 GtS 作出贡献吗?太好了!❤️❤️❤️ 请查看问题页面,看看是否有你想参与的内容,并阅读 [CONTRIBUTING.md](https://github.com/superseriousbusiness/gotosocial/blob/main/CONTRIBUTING.md) 文件以获取指南并配置开发环境。
---
## 联系我们
如果你有问题或反馈,可以[加入我们的 Matrix 空间](https://matrix.to/#/#gotosocial-space:superseriousbusiness.org),地址是 `#gotosocial-space:superseriousbusiness.org`。这是联系开发人员的最快方式。你也可以发送邮件至 [admin@gotosocial.org](mailto:admin@gotosocial.org)。
对于错误和功能请求,请先查看是否[已有相应问题](https://github.com/superseriousbusiness/gotosocial/issues),如果没有,可以开一个新问题工单(issue),或者使用上述渠道提出请求(如果你没有 Github 账户的话)。
---
## 致谢
### 库
GoToSocial 使用以下开源库、框架和工具,在此声明并致谢 💕
- [buckket/go-blurhash](https://github.com/buckket/go-blurhash); 用于生成图像模糊哈希。 [GPL-3.0 许可证](https://spdx.org/licenses/GPL-3.0-only.html)。
- [coreos/go-oidc](https://github.com/coreos/go-oidc); OIDC 客户端库。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- [DmitriyVTitov/size](https://github.com/DmitriyVTitov/size); 运行时模型内存大小计算。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- Gin:
- [gin-contrib/cors](https://github.com/gin-contrib/cors); Gin CORS 中间件。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gin-contrib/gzip](https://github.com/gin-contrib/gzip); Gin gzip 中间件。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gin-contrib/sessions](https://github.com/gin-contrib/sessions); Gin 会话中间件。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gin-gonic/gin](https://github.com/gin-gonic/gin); 高速路由引擎。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [google/uuid](https://github.com/google/uuid); UUID 生成。 [BSD-3-Clause 许可证](https://spdx.org/licenses/BSD-3-Clause.html)。
- Go-Playground:
- [go-playground/form](https://github.com/go-playground/form); 表单映射支持。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [go-playground/validator](https://github.com/go-playground/validator); 结构验证。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- Gorilla:
- [gorilla/feeds](https://github.com/gorilla/feeds); RSS + Atom 提要生成。 [BSD-2-Clause 许可证](https://spdx.org/licenses/BSD-2-Clause.html)。
- [gorilla/websocket](https://github.com/gorilla/websocket); WebSocket 连接。 [BSD-2-Clause 许可证](https://spdx.org/licenses/BSD-2-Clause.html)。
- [go-swagger/go-swagger](https://github.com/go-swagger/go-swagger); Swagger OpenAPI 规范生成。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- gruf:
- [gruf/go-bytesize](https://codeberg.org/gruf/go-bytesize); 字节大小解析/格式化。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-cache](https://codeberg.org/gruf/go-cache); LRU 和 TTL 缓存。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-debug](https://codeberg.org/gruf/go-debug); 调试构建标记。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-errors](https://codeberg.org/gruf/go-errors); 类似上下文的错误与值包装。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-fastcopy](https://codeberg.org/gruf/go-fastcopy); 高性能 I/O 复制(缓冲池)。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-ffmpreg](https://codeberg.org/gruf/go-ffmpreg); 嵌入式 ffmpeg / ffprobe WASM 二进制文件。 [GPL-3.0 许可证](https://spdx.org/licenses/GPL-3.0-only.html)。
- [gruf/go-kv](https://codeberg.org/gruf/go-kv); 日志字段格式化。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-list](https://codeberg.org/gruf/go-list); 通用双向链表。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-mutexes](https://codeberg.org/gruf/go-mutexes); 安全互斥锁和互斥图。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-runners](https://codeberg.org/gruf/go-runners); 同步工具。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-sched](https://codeberg.org/gruf/go-sched); 任务调度器。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-storage](https://codeberg.org/gruf/go-storage); 文件存储后端(本地及 s3。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [gruf/go-structr](https://codeberg.org/gruf/go-structr); 结构缓存+队列及按字段索引。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- jackc:
- [jackc/pgconn](https://github.com/jackc/pgconn); Postgres 驱动程序。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [jackc/pgx](https://github.com/jackc/pgx); Postgres 驱动程序及工具包。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [KimMachineGun/automemlimit](https://github.com/KimMachineGun/automemlimit); cgroups 内存限制检查。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [k3a/html2text](https://github.com/k3a/html2text); HTML 转文本转换。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [mcuadros/go-syslog](https://github.com/mcuadros/go-syslog); Syslog 服务器库。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [microcosm-cc/bluemonday](https://github.com/microcosm-cc/bluemonday); HTML 用户输入清理。 [BSD-3-Clause 许可证](https://spdx.org/licenses/BSD-3-Clause.html)。
- [miekg/dns](https://github.com/miekg/dns); DNS 工具。 [Go 许可证](https://go.dev/LICENSE)。
- [minio/minio-go](https://github.com/minio/minio-go); S3 客户端 SDK。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- [mitchellh/mapstructure](https://github.com/mitchellh/mapstructure); Go 接口 => 结构解析。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [modernc.org/sqlite](https://gitlab.com/cznic/sqlite); 简明的 SQLite。 [其他许可证](https://gitlab.com/cznic/sqlite/-/blob/master/LICENSE)。
- [mvdan.cc/xurls](https://github.com/mvdan/xurls); URL 解析正则表达式。 [BSD-3-Clause 许可证](https://spdx.org/licenses/BSD-3-Clause.html)。
- [oklog/ulid](https://github.com/oklog/ulid); 顺序友好的数据库 ID 生成。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- [open-telemetry/opentelemetry-go](https://github.com/open-telemetry/opentelemetry-go); OpenTelemetry API + SDK。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- spf13:
- [spf13/cobra](https://github.com/spf13/cobra); 命令行工具。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- [spf13/viper](https://github.com/spf13/viper); 配置管理。 [Apache-2.0 许可证](https://spdx.org/licenses/Apache-2.0.html)。
- [stretchr/testify](https://github.com/stretchr/testify); 测试框架。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- superseriousbusiness:
- [superseriousbusiness/activity](https://github.com/superseriousbusiness/activity) 从 [go-fed/activity](https://github.com/go-fed/activity) 派生; Golang ActivityPub/ActivityStreams 库。 [BSD-3-Clause 许可证](https://spdx.org/licenses/BSD-3-Clause.html)。
- [superseriousbusiness/exif-terminator](https://codeberg.org/superseriousbusiness/exif-terminator); EXIF 数据擦除。 [GNU AGPL v3 许可证](https://spdx.org/licenses/AGPL-3.0-or-later.html)。
- [superseriousbusiness/httpsig](https://github.com/superseriousbusiness/httpsig) 从 [go-fed/httpsig](https://github.com/go-fed/httpsig) 派生; 安全 HTTP 签名库。 [BSD-3-Clause 许可证](https://spdx.org/licenses/BSD-3-Clause.html)。
- [superseriousbusiness/oauth2](https://github.com/superseriousbusiness/oauth2) 从 [go-oauth2/oauth2](https://github.com/go-oauth2/oauth2) 派生; OAuth 服务器框架和令牌处理。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [tdewolff/minify](https://github.com/tdewolff/minify); Markdown 帖文的 HTML 压缩。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [uber-go/automaxprocs](https://github.com/uber-go/automaxprocs); GOMAXPROCS 自动化。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [ulule/limiter](https://github.com/ulule/limiter); http 流量限制中间件。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [uptrace/bun](https://github.com/uptrace/bun); 数据库 ORM。 [BSD-2-Clause 许可证](https://spdx.org/licenses/BSD-2-Clause.html)。
- [wagslane/go-password-validator](https://github.com/wagslane/go-password-validator); 密码强度验证。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
- [yuin/goldmark](https://github.com/yuin/goldmark); Markdown 解析器。 [MIT 许可证](https://spdx.org/licenses/MIT.html)。
### 图像归属与许可
树懒标志由 [Anna Abramek](https://abramek.art/) 设计。
<a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="Creative Commons License" style="border-width:0" src="https://i.creativecommons.org/l/by-sa/4.0/88x31.png" /></a><br />GoToSocial 的树懒吉祥物采用 <a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/">知识共享署名-相同方式共享 4.0 国际许可协议</a>
该许可具体适用于以下存储库内的文件和子目录:
- [树懒标志 png](https://github.com/superseriousbusiness/gotosocial/blob/main/web/assets/logo.png)
- [树懒标志 webp](https://github.com/superseriousbusiness/gotosocial/blob/main/web/assets/logo.webp)
- [树懒标志 svg](https://github.com/superseriousbusiness/gotosocial/blob/main/web/assets/logo.svg)
- [所有默认头像](https://github.com/superseriousbusiness/gotosocial/blob/main/web/assets/default_avatars)
根据许可证条款,你可以:
- 分享 — 在任何媒介或格式中复制、传播上述材料。
- 演绎 — 混合、转换与再创作上述材料,并用于任何目的,包括商业用途。
### 团队成员
按字母顺序(... 和气味顺序)排列:
- daenney
- f0x \[[通过 liberapay 捐赠](https://liberapay.com/f0x)\]
- kim \[在 @ [codeberg](https://codeberg.org/gruf) 查看我的代码, 或在 @ [@kim](https://k.iim.gay/@kim) 找到我\]
- tobi \[[通过 liberapay 捐赠](https://liberapay.com/GoToSocial/)\]
- vyr
### 特别鸣谢
特别感谢来自 [go-fed](https://github.com/go-fed/activity) 的 CJ没有你的工作GoToSocial 不可能实现。
感谢所有使用 GtS 的人,包括提交问题的,提出改进建议的,提供资金支持的,以及以其他方式支持或鼓励该项目的人!
---
## 赞助与资金支持
**有关企业赞助的更新:我们欢迎与符合我们价值观的组织进行赞助合作;请参阅以下条件**
### 众筹
![open collective 标准树懒 徽章](https://opencollective.com/gotosocial/tiers/standard-sloth/badge.svg?label=Standard%20Sloth&color=brightgreen) ![open collective 稳定树懒 徽章](https://opencollective.com/gotosocial/tiers/stable-sloth/badge.svg?label=Stable%20Sloth&color=green) ![open collective 特别树懒 徽章](https://opencollective.com/gotosocial/tiers/special-sloth/badge.svg?label=Special%20Sloth&color=yellowgreen) ![open collective 糖果树懒 徽章](https://opencollective.com/gotosocial/tiers/sugar-sloth/badge.svg?label=Sugar%20Sloth&color=blue)
如果你希望为 GoToSocial 捐款以支持开发,[你可以通过我们的 OpenCollective 捐助](https://opencollective.com/gotosocial#support)
![LiberaPay 赞助人](https://img.shields.io/liberapay/patrons/GoToSocial.svg?logo=liberapay) ![通过 LiberaPay 接收捐赠](https://img.shields.io/liberapay/receives/GoToSocial.svg?logo=liberapay)
如果你喜欢通过 LiberaPay 赞助,我们也有一个 LiberaPay 帐户!你可以在[这里找到我们](https://liberapay.com/GoToSocial/)。
通过我们 OpenCollective 和 Liberapay 账户的众筹捐款将用于支付核心团队的工资、服务器成本以及 GtS 的艺术、设计等其他开支。
💕 🦥 💕 谢谢你们!
### 企业赞助
GoToSocial 欢迎与符合我们价值观的组织进行合作。在此对您的支持表示感谢,我们将在存储库和文档中展示你的 Logo、网站及简短的标语。赞助有以下限制
1. GoToSocial 的项目方向始终由核心团队完全掌控,永远不会受到企业赞助的支配或影响。这是不可商量的。当然,企业同样可以像任何其他用户一样建议/请求功能,但不会获得特殊待遇。
2. 企业赞助取决于你的组织是否符合我们团队的伦理准则。这不是一套具体的规则,而是“你的公司是否造成了伤害?”的问题。例如,国防行业的不需要申请,因为答案显然是肯定的!
如果在阅读后您仍有兴趣赞助我们,那太好了!请通过 admin@gotosocial.org 与我们联系以进一步讨论 :)
### NLnet
<img src="https://nlnet.nl/logo/NGI/NGIZero-green.hex.svg" width="75" alt="NGIZero logo"/>
结合以上众筹来源2023 年 GoToSocial Alpha 阶段的开发得到了 [NGI0 Entrust Fund](https://nlnet.nl/entrust/) 旗下的 [NLnet](https://nlnet.nl/) 提供的 50,000 欧元资助。详情请见[此处](https://nlnet.nl/project/GoToSocial/#ack)。成功的资助申请存档在[此处](https://github.com/superseriousbusiness/gotosocial/blob/main/archive/nlnet/2022-next-generation-internet-zero.md)。
2024 年 GoToSocial Beta 阶段的开发将从 [NGI0 Entrust Fund](https://nlnet.nl/entrust/) 旗下的 [NLnet](https://nlnet.nl/) 那里再获得 50,000 欧元的资助。
---
## 许可
![GNU AGPL 徽标](https://www.gnu.org/graphics/agplv3-155x51.png)
GoToSocial 是自由软件,采用 [GNU AGPL v3 许可](https://github.com/superseriousbusiness/gotosocial/blob/main/LICENSE)。我们鼓励你对代码进行派生和修改,进行各种实验。
有关 AGPL 和 GPL 许可之间的区别,请参阅[这里](https://www.gnu.org/licenses/why-affero-gpl.html),关于 GPL 许可(包括 AGPL的常见问题解答请参阅[这里](https://www.gnu.org/licenses/gpl-faq.html)。
如果你修改了 GoToSocial 的源码,并以网络可访问的方式运行修改后的代码,你*必须*根据许可的指引提供你对源码的修改副本:
> 如果你修改了程序,并且你的修改版本支持通过计算机网络与用户进行远程交互,你的版本必须显著地向所有这些用户提供获得你的版本对应源码的机会,方式需为通过网络服务器以不收费的方式,或通过某种标准或习惯方式提供以便于复制软件。
版权所有 (C) 全体 GoToSocial 贡献者
<!--I'm adding this here to take the crown of having the 1000th commit ~ kim-->
<!--body-2-end-->

17
docs/locales/zh/.readthedocs.yaml Normal file
View file

@ -0,0 +1,17 @@
# .readthedocs.yaml
# Read the Docs configuration file
# See https://docs.readthedocs.io/en/stable/config-file/v2.html for details
# Required
version: 2
build:
os: ubuntu-22.04
tools:
python: "mambaforge-22.9" # https://docs.readthedocs.io/en/stable/guides/conda.html#making-builds-faster-with-mamba
mkdocs:
configuration: "docs/locales/zh/mkdocs.yml"
conda:
environment: "docs/environment.yml"

223
docs/locales/zh/admin/backup_and_restore.md Normal file
View file

@ -0,0 +1,223 @@
# 备份和恢复
由于 GoToSocial 数据库包含了实例以及所有用户的签名密钥,备份是至关重要的。如果这些密钥丢失,您将无法再从此域名进行联合与交流。请记住加密备份,以确保数据在静置时的安全。
除了灾难恢复之外,还有其他一些保持备份的好理由。您可以考虑以下几种可能的场景:
* 您想关闭实例,但可能会在以后重新创建,并且不希望破坏联合功能。
* 出于某种原因,您需要迁移到不同的数据库(从 Postgres 到 SQLite 或反之亦然)。
* 您准备对实例进行一些调整,希望快速备份以防出错导致数据丢失。
## 需要备份的内容
### 数据库
大多数备份工具都内置对常见的数据库的支持,如 PostgreSQL 和 SQLite。请确保首先查看他们的文档因为它们通常会详细说明备份成功完成和恢复所需满足的某些注意事项和条件。
### 媒体文件
本站媒体文件应被备份。您可以使用 [GoToSocial CLI](cli.md#gotosocial-admin-media-list-local) 列出属于您的实例及其用户的所有媒体文件。
外站媒体无需备份。这可以有效地控制备份大小。外站媒体会从原始实例获取,就像因为媒体保留而被修剪掉后再次获取一样。
## 如何备份
您可以通过以下几种方式进行备份:
* 为实例和数据库运行所在的 VM/机器制作镜像
* 使用 CLI 转储 GoToSocial 的状态
* 备份数据库和媒体文件
* 使用备份软件
尽管设置备份软件可能需要更多工作,但这无疑是最佳选择。它确保了一致和加密的备份,并可以抵御文件系统损坏,而磁盘快照和复制原始数据库及媒体文件无法做到这一点。
### 镜像您的磁盘
如果您在 VPS云端的远程机器上运行 GoToSocial制作附加到 VPS 的磁盘镜像可能是保存所有数据库条目和媒体的最简单方法。这将保留整个磁盘。许多 VPS 提供商提供定时自动创建备份的选项,因此即使数据丢失,您也可以随时恢复。
优点:
* 相对容易操作。
* 易于自动化(视具体的 VPS 而定)。
* 保留完整的媒体和数据库条目。
缺点:
* 可能会根据您的 VPS 产生额外费用。
* 可能也会保留您不需要的其他程序运行的数据。
* 与供应商绑定,数据难以迁移。
### 使用 GoToSocial CLI
GoToSocial CLI 工具还提供了从实例备份和恢复数据的命令,这将保留所有必要的最少数据以备份和恢复您的实例,而不破坏与其他实例的联邦。
将**保留**的内容有:
* 所有本站账户条目,包括私钥和公钥。
* 关注/被关注的外站账户,包括公钥。
* 关注/关注请求。
* 实例屏蔽列表。
* 账户屏蔽列表。
* 账户封禁列表。
* 用户名和密码条目,电子邮件地址。
将**丢弃**的:
* 所有贴文。
* 媒体。
* 收藏。
* 书签。
* 置顶。
* 应用程序。
* 令牌。
生成的备份文件将是一个以行分隔的 JSON 对象序列(而不是 JSON 数组!)。例如:
```json
{"type":"account","id":"01F8MH5NBDF2MV7CTC4Q5128HF","createdAt":"2021-08-31T12:00:53.985645Z","username":"1happyturtle","locked":true,"language":"en","uri":"http://localhost:8080/users/1happyturtle","url":"http://localhost:8080/@1happyturtle","inboxURI":"http://localhost:8080/users/1happyturtle/inbox","outboxURI":"http://localhost:8080/users/1happyturtle/outbox","followingUri":"http://localhost:8080/users/1happyturtle/following","followersUri":"http://localhost:8080/users/1happyturtle/followers","featuredCollectionUri":"http://localhost:8080/users/1happyturtle/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAzLP7oyyR+BU9ejn0CN9K+WpX3L37pxUcCgZAGH5lf3cGPZjz\nausfsFME94OjVyzw3K5M2beDkZ4E+Fak46NLtakLB1yovy9jKtj4Y4txHoMvRJLz\neUPxdfeXtpx2d3FDj++Uq4DEE0BhbePXhTGJWaNdC9MQmWKghJnCS5mrnFkdpEFx\njUz9l0UHl2Z4wppxPdpt7FyevcdfKqzGsAA3BxTM0dg47ZJWjtcvfCiSYpAKFNJY\nfKhKn9T3ezZgrLsF+o0IpD23KxWe1X4d5lgJRU9T4FmLmbvyJKUnfgYXbSEvLUcq\n79WbhgRcWwxWubjmWXgPGwzULVhhpYlwd2Cv3wIDAQABAoIBAGF+MxHjD15VV2NY\nKKb1GjMx98i1Xx6TijgoA+zmfha4LGu35e79Lql+0LXFp0zEpa6lAQsMQQhgd0OD\nmKKmSk+pxAvskJ4FxrhIf/yBFA4RMrj5OCaAOocRtdsOJ8n5UtFBrNAF0tzMY9q/\nkgzoq97aVF1mV9iFxaeBx6zT8ozSdqBq1PK/3w1dVg89S5tfKYc7Q0lQ00SfsTnd\niTDClKyqurebo9Pt6M7gXavgg3tvBlmwwr6XHs34Leng3oiN9mW8DVzaBMPzn+rE\nxF2eqs3v9vVpj8es88OwCh5P+ff8vJYvhu7Fcr/bJ8BItBQwfb8QBDATg/MXU2BI\n2ssW6AECgYEA4wmIyYGeu9+hzDa/J3Vh8GnlVNUCohHcChQdOsWsFXUgpVlUIHrX\neKHn42vD4Rzy52/YzJts4NkZTM9sL+kEXIEcpMG/S9xIIud7U0m/hMSAlmnJK/9j\niEXws3o4jo0E77jnRcBdIjpG4K5Eekm0DSR3SFhtZfEdN2DWPvu7K98CgYEA5tER\n/qJwFMc51AobMU87ZjXON7hI2U1WY/pVF62jSl0IcSsnj2riEKWLrs+GRG+HUg+U\naFSqAHcxaVHA0h0AYR8RopAhDdVKh0kvB8biLo+IEzNjPv2vyn0yRN5YSfXdGzyJ\nUjVU6kWdQOwmzy86nHgFaqEx7eofHIaGZzJK/AECgYEAu2VNQHX63TuzQuoVUa5z\nzoq5vhGsALYZF0CO98ndRkDNV22qIL0ESQ/qZS64GYFZhWouWoQXlGfdmCbFN65v\n6SKwz9UT3rvN1vGWO6Ltr9q6AG0EnYpJT1vbV2kUcaU4Y94NFue2d9/+TMnKv91B\n/m8Q/efvNGuWH/WQIaCKV6UCgYBz89WhYMMDfS4M2mLcu5vwddk53qciGxrqMMjs\nkzsz0Va7W12NS7lzeWaZlAE0gf6t98urOdUJVNeKvBoss4sMP0phqxwf0eWV3ur0\ncjIQB+TpGGikLVdRVuGY/UXHKe9AjoHBva8B3aTpB3lbnbNJBXZbIc1uYq3sa5w7\nXWWUAQKBgH3yW73RRpQNcc9hTUssomUsnQQgHxpfWx5tNxqod36Ytd9EKBh3NqUZ\nvPcH6gdh7mcnNaVNTtQOHLHsbPfBK/pqvb3MAsdlokJcQz8MQJ9SGBBPY6PaGw8z\nq/ambaQykER6dwlXTIlU20uXY0bttOL/iYjKmgo3vA66qfzS6nsg\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAzLP7oyyR+BU9ejn0CN9K+WpX3L37pxUcCgZAGH5lf3cGPZjzausf\nsFME94OjVyzw3K5M2beDkZ4E+Fak46NLtakLB1yovy9jKtj4Y4txHoMvRJLzeUPx\ndfeXtpx2d3FDj++Uq4DEE0BhbePXhTGJWaNdC9MQmWKghJnCS5mrnFkdpEFxjUz9\nl0UHl2Z4wppxPdpt7FyevcdfKqzGsAA3BxTM0dg47ZJWjtcvfCiSYpAKFNJYfKhK\nn9T3ezZgrLsF+o0IpD23KxWe1X4d5lgJRU9T4FmLmbvyJKUnfgYXbSEvLUcq79Wb\nhgRcWwxWubjmWXgPGwzULVhhpYlwd2Cv3wIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/1happyturtle#main-key"}
{"type":"account","id":"01F8MH0BBE4FHXPH513MBVFHB0","createdAt":"2021-09-08T10:00:53.985634Z","username":"weed_lord420","locked":true,"language":"en","uri":"http://localhost:8080/users/weed_lord420","url":"http://localhost:8080/@weed_lord420","inboxURI":"http://localhost:8080/users/weed_lord420/inbox","outboxURI":"http://localhost:8080/users/weed_lord420/outbox","followingUri":"http://localhost:8080/users/weed_lord420/following","followersUri":"http://localhost:8080/users/weed_lord420/followers","featuredCollectionUri":"http://localhost:8080/users/weed_lord420/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\n9mIhp8uXPxzC5N7tRQfb3/eU1IUcb6T6ksbr2P81z0j03J55erg=\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAzsCcTHzwIgpWKVvut0Q/t1bFwnbj9hO6Ic6k0KXCXbf6qi0bMIyL\nRZr8DS61mD+SPSO2QKEL647xxyW2D8YGtwN6Cc6MpWETsWJkNtS8t7tDL//PceYp\no5LiqKgn0TXj0Pq8Lvb7rqpH8QJ2EVm14SK+elhKZW/Bi5ZOEwfL8pw6EHI4us6V\nxCNQ099dksu++kbdD7zxqEKnk/4zOttYt0whlVrxzkibTjlKdlSlTYpIstU+fNyY\nVE0xWvrn+yF7jVlEwZYOFGfZbpELadrdOr2k1hvAk7upkrpKmLqYfwqD/xPcqwtx\n0iS6AEnmkSiTcAvju5vLkoLFRU7Of4AZ2wIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/weed_lord420#main-key"}
{"type":"account","id":"01F8MH17FWEB39HZJ76B6VXSKF","createdAt":"2021-09-05T10:00:53.985641Z","username":"admin","locked":true,"language":"en","uri":"http://localhost:8080/users/admin","url":"http://localhost:8080/@admin","inboxURI":"http://localhost:8080/users/admin/inbox","outboxURI":"http://localhost:8080/users/admin/outbox","followingUri":"http://localhost:8080/users/admin/following","followersUri":"http://localhost:8080/users/admin/followers","featuredCollectionUri":"http://localhost:8080/users/admin/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\nZzvjOgZWng5icuRLQQiDSKG5uqazqL/xGXkijb4kp4WW6myWY3c=\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAxr2e1pqfLwwUCwHUdx56Mxnq5Kzc2EBwqN6jIPjiqVaG5eVqhujD\nhdqwMq0hnpBSPzLnvjiOtEh7Bwhx0MjuC/GRPTM9oNWPYD4PcjX5ofrubyLRBI97\nqD0SbyzUWzeyBi6R5tpW8LK1MJXNbnYlz5WouEiC4mY77ulri0EN2hCq80wgfvtE\njEvELcKBqIytKH3rutIzfAyqXD7LSQ8UDoNh9GHyIfq8Zj32gWVk2MiPI3+G8kQJ\nDmD8CKEasnrGVdSJBQUg3xDAtOibPXLP+07AIsKYMon35hVNvQNQPS7ru/BkRhhG\np2R44zqj6L9mxYbSrhFAaKDedu8oVe1aLQIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/admin#main-key"}
{"type":"account","id":"01F8MH1H7YV1Z7D2C8K2730QBF","createdAt":"2021-09-06T10:00:53.985643Z","username":"the_mighty_zork","locked":true,"language":"en","uri":"http://localhost:8080/users/the_mighty_zork","url":"http://localhost:8080/@the_mighty_zork","inboxURI":"http://localhost:8080/users/the_mighty_zork/inbox","outboxURI":"http://localhost:8080/users/the_mighty_zork/outbox","followingUri":"http://localhost:8080/users/the_mighty_zork/following","followersUri":"http://localhost:8080/users/the_mighty_zork/followers","featuredCollectionUri":"http://localhost:8080/users/the_mighty_zork/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\niWhU4QrC/M4ELxYZinlNu3ThPWNQ/PMNteVWfdgOcV7uUWl0ViFp\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEApBmF8U+or+E0mgUMH3LE4uRIWzeV9rhYnvSMm9OpOsxwJiss5mEA\n/NtPHvQlq2UwrqXX89Wvu94K9EzZ4VyWYQGdxaiPpt17vRqUfsHUnXkY0pvCC9zt\n/aNlJtdt2xm+7PTC0YQd4+E1FX3aaoUPJL8MXzNlpJzaUtuwLZe1iBmFfatZFHpt\nEgc4nlf6TNLTzj3Yw1/7zIGVS8Vi7VquHc0Xo8dRiL2RxCGzLWnwL6GlrxY1tMhs\nUg467XeoiwegFCpcIhAhPFREKoTnCEksL/N0rpXl7m6CAy5uqBGs5mMXnXlqefr5\n8l0j2dU6zc60LCHH9TJC+roXsKJhy9sx/QIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/the_mighty_zork#main-key"}
{"type":"block","id":"01FEXXET6XXMF7G2V3ASZP3YQW","createdAt":"2021-09-08T09:00:53.965362Z","uri":"http://localhost:8080/users/1happyturtle/blocks/01FEXXET6XXMF7G2V3ASZP3YQW","accountId":"01F8MH5NBDF2MV7CTC4Q5128HF","targetAccountId":"01F8MH5ZK5VRH73AKHQM6Y9VNX"}
{"type":"account","id":"01F8MH5ZK5VRH73AKHQM6Y9VNX","createdAt":"2021-08-31T12:00:53.985646Z","username":"foss_satan","domain":"fossbros-anonymous.io","locked":true,"language":"en","uri":"http://fossbros-anonymous.io/users/foss_satan","url":"http://fossbros-anonymous.io/@foss_satan","inboxURI":"http://fossbros-anonymous.io/users/foss_satan/inbox","outboxURI":"http://fossbros-anonymous.io/users/foss_satan/outbox","followingUri":"http://fossbros-anonymous.io/users/foss_satan/following","followersUri":"http://fossbros-anonymous.io/users/foss_satan/followers","featuredCollectionUri":"http://fossbros-anonymous.io/users/foss_satan/collections/featured","actorType":"Person","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEA2OyVgkaIL9VohXKYTh319j4OouHRX/8QC7piXj71k7q5RDzEyvis\nVZBc5/C1/crCpxt895i0Ai2CiXQx+dISV7s/JBhAGl8s7TQ8jLlMuptrI0+sdkBC\nlu8pU0qQmoeXVnlquOzNmqGufUxIDtLXLZDN17qf/7vWA23q4d0tG5KQhGGGKiVM\n61Ufvr9MmgPBSpyUvYMAulFlz1264L49aGWeVgOz3qUQzqtxjrP0kaIbeyt56miP\nKr5AqkRgSsXci+FAo6suxR5gzo9NgleNkbZWF9MQyKlawukPwZUDSh396vtNQMee\n/4mto7mAXw8iio0IacrYO3F7iyewXnmI/QIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://fossbros-anonymous.io/users/foss_satan/main-key"}
{"type":"follow","id":"01F8PYDCE8XE23GRE5DPZJDZDP","createdAt":"2021-09-08T09:00:54.749465Z","uri":"http://localhost:8080/users/the_mighty_zork/follow/01F8PYDCE8XE23GRE5DPZJDZDP","accountId":"01F8MH1H7YV1Z7D2C8K2730QBF","targetAccountId":"01F8MH5NBDF2MV7CTC4Q5128HF"}
{"type":"follow","id":"01F8PY8RHWRQZV038T4E8T9YK8","createdAt":"2021-09-06T12:00:54.749459Z","uri":"http://localhost:8080/users/the_mighty_zork/follow/01F8PY8RHWRQZV038T4E8T9YK8","accountId":"01F8MH1H7YV1Z7D2C8K2730QBF","targetAccountId":"01F8MH17FWEB39HZJ76B6VXSKF"}
{"type":"domainBlock","id":"01FF22EQM7X8E3RX1XGPN7S87D","createdAt":"2021-09-08T10:00:53.968971Z","domain":"replyguys.com","createdByAccountID":"01F8MH17FWEB39HZJ76B6VXSKF","privateComment":"i blocked this domain because they keep replying with pushy + unwarranted linux advice","publicComment":"reply-guying to tech posts","obfuscate":false}
{"type":"user","id":"01F8MGYG9E893WRHW0TAEXR8GJ","createdAt":"2021-09-08T10:00:53.97247Z","accountID":"01F8MH0BBE4FHXPH513MBVFHB0","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","locale":"en","lastEmailedAt":"0001-01-01T00:00:00Z","confirmationToken":"a5a280bd-34be-44a3-8330-a57eaf61b8dd","confirmationTokenSentAt":"2021-09-08T10:00:53.972472Z","unconfirmedEmail":"weed_lord420@example.org","moderator":false,"admin":false,"disabled":false,"approved":false}
{"type":"user","id":"01F8MGWYWKVKS3VS8DV1AMYPGE","createdAt":"2021-09-05T10:00:53.972475Z","email":"admin@example.org","accountID":"01F8MH17FWEB39HZJ76B6VXSKF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:50:53.972477Z","lastSignInAt":"2021-09-08T08:00:53.972477Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:30:53.972478Z","confirmedAt":"2021-09-05T10:00:53.972478Z","moderator":true,"admin":true,"disabled":false,"approved":true}
{"type":"user","id":"01F8MGVGPHQ2D3P3X0454H54Z5","createdAt":"2021-09-06T22:00:53.97248Z","email":"zork@example.org","accountID":"01F8MH1H7YV1Z7D2C8K2730QBF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:30:53.972481Z","lastSignInAt":"2021-09-08T08:00:53.972481Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:05:53.972482Z","confirmationTokenSentAt":"2021-09-06T22:00:53.972483Z","confirmedAt":"2021-09-07T00:00:53.972482Z","moderator":false,"admin":false,"disabled":false,"approved":true}
{"type":"user","id":"01F8MH1VYJAE00TVVGMM5JNJ8X","createdAt":"2021-09-06T22:00:53.972485Z","email":"tortle.dude@example.org","accountID":"01F8MH5NBDF2MV7CTC4Q5128HF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:30:53.972485Z","lastSignInAt":"2021-09-08T08:00:53.972486Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:05:53.972487Z","confirmationTokenSentAt":"2021-09-06T22:00:53.972487Z","confirmedAt":"2021-09-07T00:00:53.972487Z","moderator":false,"admin":false,"disabled":false,"approved":true}
{"type":"instance","id":"01BZDDRPAB8J645ABY31HHF68Y","createdAt":"2021-09-08T10:00:54.763912Z","domain":"localhost:8080","title":"localhost:8080","uri":"http://localhost:8080","reputation":0}
```
有关如何使用命令导入/导出的信息,参见[此处](cli.md#gotosocial-admin-export)。尽管 `export` 命令不会备份媒体,但可以使用 [`media list-local`](cli.md#gotosocial-admin-media-list-local) 命令来确定应该保留哪些媒体文件。
优势:
* 数据库无关:导出的数据采用了一种通用格式,可以使用 `import` 命令将这些数据插入 Postgres 或 SQLite 数据库中。
* 轻量级:仅保留必要的内容,因此备份文件可以非常小(甚至小到可以通过电子邮件发送)。备份/导入命令只需几秒钟即可运行。
* 易读格式:输出是 JSON 格式。
劣势:
* 贴文/收藏等的丢失:除非你愿意丢失某些内容,否则不要这样进行备份/恢复。
* 需要使用 GoToSocial CLI 工具将数据插回数据库,除非你为此编写自定义工具。
### 备份你的数据库文件和媒体
无论你是使用 PostgreSQL 还是 SQLite 作为 GoToSocial 数据库,都可以直接使用类似 [rclone](https://rclone.org/) 的工具来备份数据库文件,或者遵循 [Postgres 数据备份的最佳实践](https://www.postgresql.org/docs/15/backup.html) 或 [SQLite 数据备份的最佳实践](https://sqlite.org/backup.html)。
使用 GoToSocial CLI 的媒体 [`list-attachments`](cli.md#gotosocial-admin-media-list-attachments) 和 [`list-emojis`](cli.md#gotosocial-admin-media-list-emojis) 命令来获取需要保护的媒体文件列表。
优势:
* 备份相对便携 - 可以将数据从一台机器迁移到另一台。
* 有大量文档和工具可供参考。
* 可以根据需要有多种备份方式。
劣势:
* 初次设置可能有点复杂。
* 需要确定备份的存放位置。
* 从备份中恢复可能比较麻烦。
* 除非同时备份媒体,否则数据库中的媒体附件引用将会中断。
### 备份软件
备份软件专为帮助你创建、管理和恢复备份而设计。它通常知道如何安全地备份数据库,因此你不用成为 PostgreSQL 或 SQLite 备份专家。它也可以从文件系统中进行备份。
尽管与直接备份数据库文件的方法大致具有相同的优点和缺点,这种方法还有一些额外的好处:
* 备份高度便携,可以从零开始恢复数据库。
* 备份按照常规计划进行,并有可配置的保留策略。
* 备份是增量和压缩的,以节省存储和带宽。
* 备份是加密的。
* 内置工具可以列出快照并从中恢复。
!!! tip
[Rsync.net](https://rsync.net/)、[BorgBase](https://www.borgbase.com/) 和 [Hetzner Storage](https://www.hetzner.com/storage/storage-box) 提供了可用于备份的经济实惠的存储。Rsync.net 有一种专门为 Borg 设计的备份产品,比他们的常规存储产品便宜得多。如果你只想使用 Borg 管理的备份,请在[此处注册](https://www.rsync.net/products/borg.html)。
#### Borgmatic
[Borgmatic](https://torsion.org/borgmatic/) 是一个帮助使用 [Borg](https://www.borgbackup.org/) 进行备份的工具。它通过使用 YAML 的声明性配置文件驱动。BorgBase、Rsync.net 和 Hetzner 都支持 Borg。
!!! warning
初始化 Borg 仓库时确保使用强加密密钥进行设置并将密钥安全地存放在某处。否则将无法在将来解密备份。ArchWiki 上关于 Borgmatic 的条目解释了如何安全地将你的加密密钥传递给 Borgmatic而不在配置文件中以明文形式存储它。
如何使用 Borgmatic 备份数据库有其[单独的文档页面](https://torsion.org/borgmatic/docs/how-to/backup-your-databases/),你应当在备份前查看一下。对于使用 SQLite 的 GoToSocialBorgmatic 的简单 `config.yaml` 如下:
```yaml
location:
repositories:
- path: ssh://<在你的提供商控制面板中查找ssh地址>
label: <可以是任意内容但通常是提供商名称例如 borgbase>
patterns_from:
- /etc/borgmatic/gotosocial_patterns
storage:
compression: auto,zstd
archive_name_format: '{hostname}-{now:%Y-%m-%d-%H%M%S}'
retries: 5
retry_wait: 30
retention:
keep_daily: 7
keep_weekly: 6
keep_monthly: 12
hooks:
before_backup:
- /usr/bin/systemctl stop gotosocial
after_backup:
- /usr/bin/systemctl start gotosocial
sqlite_databases:
- name: gotosocial
path: /path/to/sqlite.db
```
对于 PostgreSQL你应该使用 `postgresql_databases`
`patterns_from` 中提到的文件可以通过转换 GoToSocial CLI 媒体命令 [`list-attachments`](cli.md#gotosocial-admin-media-list-attachments) 和 [`list-emojis`](cli.md#gotosocial-admin-media-list-emojis) 的输出来创建。要生成正确的模式,您可以使用 [`media-to-borg-patterns.py`](https://github.com/superseriousbusiness/gotosocial/tree/main/example/borgmatic/media-to-borg-patterns.py) 脚本。有关 Borg 模式如何工作的详情,参见 [他们的文档](https://man.archlinux.org/man/borg-patterns.1)。
您需要将该文件放在您的 GoToSocial 实例上,并确保该文件是可执行的。它需要 Python 3安装 Borg 和 Borgmatic 后您应该已经具备。它仅依赖于 Python 标准库。
!!! note
为了确保可靠运行,您应确保 GoToSocial 配置中的 [storage-local-base-path](../configuration/storage.md) 使用的是绝对路径。否则您将需要自己调整路径。
```sh
$ gotosocial admin media list-attachments --local-only | \
/path/to/media-to-borg-patterns.py \
<storage-local-base-path>
```
这将在控制台上输出一个类似于以下内容的模式集:
```
R <storage-local-base-path>
+ pp:<storage-local-base-path>/<account ID>
- <storage-local-base-path>/*
```
!!! tip
你可以通过向 `media-to-borg-patterns.py` 传递 `--help` 来查看帮助。通过将文件位置作为脚本的最后一个参数,也可以将输出直接写入文件。
给定这组模式Borg 将从 `<storage-local-base-path>` 开始寻找文件。任何匹配路径前缀 `pp:` 的都会被包括进去。其他的则会匹配最后一个模式,从存档中排除。
在单用户实例中,你可以运行此命令一次,并直接在 Borgmatic 配置中内联模式 [使用 `patterns` 键](https://torsion.org/borgmatic/docs/reference/configuration/)。在多用户实例中,你应该在用户注册后运行此命令。或者,每次备份前都可以运行它。
如果你将 Borgmatic 作为 systemd 服务运行,可以为 `borgmatic.service` [创建一个 drop-in](https://wiki.archlinux.org/title/systemd#Drop-in_files),在备份开始前运行模式生成:
```ini
[Service]
ExecStartPre=/path/to/gotosocial admin media list-attachments --local-only | /path/to/media-to-borg-patterns.py <storage-local-base-path> /etc/borgmatic/gotosocial_patterns
```
建议查看的文档:
* Borgmatic [配置参考](https://torsion.org/borgmatic/docs/reference/configuration/)
* ArchWiki 关于 [Borgmatic 的条目](https://wiki.archlinux.org/title/Borgmatic)
* ArchWiki 关于 [Borg 的条目](https://wiki.archlinux.org/title/Borg_backup)
* BorgBase [文档](https://docs.borgbase.com/)
* Hetzner 社区指南关于 [设置 Borgmatic](https://community.hetzner.com/tutorials/install-and-configure-borgmatic)

465
docs/locales/zh/admin/cli.md Normal file
View file

@ -0,0 +1,465 @@
# GtS CLI 工具
GoToSocial 编译为二进制可执行文件。
使用此二进制文件的标准方法是通过运行 `gotosocial server start` 命令启动服务器。
不过,此二进制文件也可以作为管理工具和调试工具使用。
以下是 `gotosocial --help` 的完整输出,不包括全局配置选项的大列表。
```text
GoToSocial - 一个联邦制社交媒体服务器
帮助文档参见https://docs.gotosocial.org。
代码仓库https://github.com/superseriousbusiness/gotosocial
用法:
gotosocial [command]
可用命令:
admin gotosocial 管理相关任务
debug gotosocial 调试相关任务
help 获取任何命令的帮助
server gotosocial 服务器相关任务
```
`可用命令` 下,可以看到标准的 `server` 命令。但是也有处理管理和调试的命令,这些将在本文档中进行解释。
!!! Info "将全局配置传递给 CLI"
对于所有这些命令,你仍然需要正确设置全局选项,以便 CLI 工具知道如何连接到你的数据库,以及使用哪个数据库、哪个主机和账户域等。
你可以使用环境变量设置这些选项,通过 CLI 标志传递它们(例如,`gotosocial [commands] --host example.org`),或者只需将 CLI 工具指向你的配置文件(例如,`gotosocial --config-path ./config.yaml [commands]`)。
!!! Info
运行 CLI 命令时,你将会看到如下输出:
```text
time=XXXX level=info msg=connected to SQLITE database
time=XXXX level=info msg=there are no new migrations to run func=doMigration
time=XXXX level=info msg=closing db connection
```
这是正常的,表示命令已按预期运行。
!!! Warning "运行管理命令后重启 GtS"
由于 GoToSocial 的内部缓存机制,你可能需要在运行某些命令后重启 GoToSocial以使命令的效果“生效”。我们仍在寻找一种无需重启的方法。在此期间需要在运行命令后重启的命令将在下文中突出显示。
## gotosocial admin
包含 `account`、`export`、`import` 和 `media` 子命令。
### gotosocial admin account create
此命令可用于在你的实例上创建新账户。
`gotosocial admin account create --help`:
```text
创建一个新的本站账户
用法:
gotosocial admin account create [flags]
标志:
--email string 该账户的电子邮件地址
-h, --help 获取创建命令的帮助
--password string 为该账户设置的密码
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account create \
--username some_username \
--email someuser@example.org \
--password 'somelongandcomplicatedpassword' \
--config-path config.yaml
```
### gotosocial admin account confirm
此命令可用于确认你的实例上的用户+账户,允许他们登录并使用账户。
!!! Info
如果账户是使用 `admin account create` 创建的,则不必在账户上运行 `confirm`,它将已被确认。
`gotosocial admin account confirm --help`:
```text
手动确认现有本站账户,从而跳过电子邮件确认
用法:
gotosocial admin account confirm [flags]
标志:
-h, --help 获取确认命令的帮助
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account confirm --username some_username --config-path config.yaml
```
### gotosocial admin account promote
此命令可用于将用户提升为管理员。
!!! Warning "需要重启服务器"
为使更改生效,此命令需要在运行命令后重启 GoToSocial。
`gotosocial admin account promote --help`:
```text
将本站账户提升为管理员
用法:
gotosocial admin account promote [flags]
标志:
-h, --help 获取提升命令的帮助
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account promote --username some_username --config-path config.yaml
```
### gotosocial admin account demote
此命令可用于将用户从管理员降级为普通用户。
!!! Warning "需要重启服务器"
为使更改生效,此命令需要在运行命令后重启 GoToSocial。
`gotosocial admin account demote --help`:
```text
将本站账户从管理员降级为普通用户
用法:
gotosocial admin account demote [flags]
标志:
-h, --help 获取降级命令的帮助
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account demote --username some_username --config-path config.yaml
```
### gotosocial admin account disable
此命令可用于在你的实例上禁用一个账户:禁止其登录或执行任何操作,但不删除数据。
!!! Warning "需要重启服务器"
为使更改生效,此命令需要在运行命令后重启 GoToSocial。
`gotosocial admin account disable --help`:
```text
将本站账户的 `disabled` 设置为 true以防止其登录或发布等但不删除任何内容
用法:
gotosocial admin account disable [flags]
标志:
-h, --help 获取禁用命令的帮助
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account disable --username some_username --config-path config.yaml
```
### gotosocial admin account enable
此命令可用于重新启用你实例上的账户,撤销之前的 `disable` 命令。
!!! Warning "需要重启服务器"
为使更改生效,此命令需要在运行命令后重启 GoToSocial。
`gotosocial admin account enable --help`:
```text
通过将本站账户的 `disabled` 设置为 false撤销之前的禁用命令
用法:
gotosocial admin account enable [flags]
标志:
-h, --help 获取启用命令的帮助
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account enable --username some_username --config-path config.yaml
```
### gotosocial admin account password
此命令可用于为指定的本站账户设置新密码。
!!! Warning "需要重启服务器"
为使更改生效,此命令需要在运行命令后重启 GoToSocial。
`gotosocial admin account password --help`:
```text
为指定的本站账户设置新密码
用法:
gotosocial admin account password [flags]
标志:
-h, --help 获取密码命令的帮助
--password string 为该账户设置的密码
--username string 要创建/删除等的用户名
```
示例:
```bash
gotosocial admin account password --username some_username --password some_really_good_password --config-path config.yaml
```
### gotosocial admin export
此命令可用于将你的 GoToSocial 实例中的数据导出到文件,以便备份/存储。
文件格式将是一系列以换行符分隔的 JSON 对象。
`gotosocial admin export --help`:
```text
将数据从数据库导出到指定路径的文件
用法:
gotosocial admin export [flags]
标志:
-h, --help 获取导出命令的帮助
--path string 导入/导出文件的路径
```
Example:
```bash
gotosocial admin export --path example.json --config-path config.yaml
```
`example.json`:
```json
{"type":"account","id":"01F8MH5NBDF2MV7CTC4Q5128HF","createdAt":"2021-08-31T12:00:53.985645Z","username":"1happyturtle","locked":true,"language":"en","uri":"http://localhost:8080/users/1happyturtle","url":"http://localhost:8080/@1happyturtle","inboxURI":"http://localhost:8080/users/1happyturtle/inbox","outboxURI":"http://localhost:8080/users/1happyturtle/outbox","followingUri":"http://localhost:8080/users/1happyturtle/following","followersUri":"http://localhost:8080/users/1happyturtle/followers","featuredCollectionUri":"http://localhost:8080/users/1happyturtle/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\nq/ambaQykER6dwlXTIlU20uXY0bttOL/iYjKmgo3vA66qfzS6nsg\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAzLP7oyyR+BU9ejn0CN9K+WpX3L37pxUcCgZAGH5lf3cGPZjzausf\nsFME94OjVyzw3K5M2beDkZ4E+Fak46NLtakLB1yovy9jKtj4Y4txHoMvRJLzeUPx\ndfeXtpx2d3FDj++Uq4DEE0BhbePXhTGJWaNdC9MQmWKghJnCS5mrnFkdpEFxjUz9\nl0UHl2Z4wppxPdpt7FyevcdfKqzGsAA3BxTM0dg47ZJWjtcvfCiSYpAKFNJYfKhK\nn9T3ezZgrLsF+o0IpD23KxWe1X4d5lgJRU9T4FmLmbvyJKUnfgYXbSEvLUcq79Wb\nhgRcWwxWubjmWXgPGwzULVhhpYlwd2Cv3wIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/1happyturtle#main-key"}
{"type":"account","id":"01F8MH0BBE4FHXPH513MBVFHB0","createdAt":"2021-09-08T10:00:53.985634Z","username":"weed_lord420","locked":true,"language":"en","uri":"http://localhost:8080/users/weed_lord420","url":"http://localhost:8080/@weed_lord420","inboxURI":"http://localhost:8080/users/weed_lord420/inbox","outboxURI":"http://localhost:8080/users/weed_lord420/outbox","followingUri":"http://localhost:8080/users/weed_lord420/following","followersUri":"http://localhost:8080/users/weed_lord420/followers","featuredCollectionUri":"http://localhost:8080/users/weed_lord420/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\n9mIhp8uXPxzC5N7tRQfb3/eU1IUcb6T6ksbr2P81z0j03J55erg=\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAzsCcTHzwIgpWKVvut0Q/t1bFwnbj9hO6Ic6k0KXCXbf6qi0bMIyL\nRZr8DS61mD+SPSO2QKEL647xxyW2D8YGtwN6Cc6MpWETsWJkNtS8t7tDL//PceYp\no5LiqKgn0TXj0Pq8Lvb7rqpH8QJ2EVm14SK+elhKZW/Bi5ZOEwfL8pw6EHI4us6V\nxCNQ099dksu++kbdD7zxqEKnk/4zOttYt0whlVrxzkibTjlKdlSlTYpIstU+fNyY\nVE0xWvrn+yF7jVlEwZYOFGfZbpELadrdOr2k1hvAk7upkrpKmLqYfwqD/xPcqwtx\n0iS6AEnmkSiTcAvju5vLkoLFRU7Of4AZ2wIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/weed_lord420#main-key"}
{"type":"account","id":"01F8MH17FWEB39HZJ76B6VXSKF","createdAt":"2021-09-05T10:00:53.985641Z","username":"admin","locked":true,"language":"en","uri":"http://localhost:8080/users/admin","url":"http://localhost:8080/@admin","inboxURI":"http://localhost:8080/users/admin/inbox","outboxURI":"http://localhost:8080/users/admin/outbox","followingUri":"http://localhost:8080/users/admin/following","followersUri":"http://localhost:8080/users/admin/followers","featuredCollectionUri":"http://localhost:8080/users/admin/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\nZzvjOgZWng5icuRLQQiDSKG5uqazqL/xGXkijb4kp4WW6myWY3c=\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEAxr2e1pqfLwwUCwHUdx56Mxnq5Kzc2EBwqN6jIPjiqVaG5eVqhujD\nhdqwMq0hnpBSPzLnvjiOtEh7Bwhx0MjuC/GRPTM9oNWPYD4PcjX5ofrubyLRBI97\nqD0SbyzUWzeyBi6R5tpW8LK1MJXNbnYlz5WouEiC4mY77ulri0EN2hCq80wgfvtE\njEvELcKBqIytKH3rutIzfAyqXD7LSQ8UDoNh9GHyIfq8Zj32gWVk2MiPI3+G8kQJ\nDmD8CKEasnrGVdSJBQUg3xDAtOibPXLP+07AIsKYMon35hVNvQNQPS7ru/BkRhhG\np2R44zqj6L9mxYbSrhFAaKDedu8oVe1aLQIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/admin#main-key"}
{"type":"account","id":"01F8MH1H7YV1Z7D2C8K2730QBF","createdAt":"2021-09-06T10:00:53.985643Z","username":"the_mighty_zork","locked":true,"language":"en","uri":"http://localhost:8080/users/the_mighty_zork","url":"http://localhost:8080/@the_mighty_zork","inboxURI":"http://localhost:8080/users/the_mighty_zork/inbox","outboxURI":"http://localhost:8080/users/the_mighty_zork/outbox","followingUri":"http://localhost:8080/users/the_mighty_zork/following","followersUri":"http://localhost:8080/users/the_mighty_zork/followers","featuredCollectionUri":"http://localhost:8080/users/the_mighty_zork/collections/featured","actorType":"Person","privateKey":"-----BEGIN RSA PRIVATE KEY-----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\niWhU4QrC/M4ELxYZinlNu3ThPWNQ/PMNteVWfdgOcV7uUWl0ViFp\n-----END RSA PRIVATE KEY-----\n","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEApBmF8U+or+E0mgUMH3LE4uRIWzeV9rhYnvSMm9OpOsxwJiss5mEA\n/NtPHvQlq2UwrqXX89Wvu94K9EzZ4VyWYQGdxaiPpt17vRqUfsHUnXkY0pvCC9zt\n/aNlJtdt2xm+7PTC0YQd4+E1FX3aaoUPJL8MXzNlpJzaUtuwLZe1iBmFfatZFHpt\nEgc4nlf6TNLTzj3Yw1/7zIGVS8Vi7VquHc0Xo8dRiL2RxCGzLWnwL6GlrxY1tMhs\nUg467XeoiwegFCpcIhAhPFREKoTnCEksL/N0rpXl7m6CAy5uqBGs5mMXnXlqefr5\n8l0j2dU6zc60LCHH9TJC+roXsKJhy9sx/QIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://localhost:8080/users/the_mighty_zork#main-key"}
{"type":"block","id":"01FEXXET6XXMF7G2V3ASZP3YQW","createdAt":"2021-09-08T09:00:53.965362Z","uri":"http://localhost:8080/users/1happyturtle/blocks/01FEXXET6XXMF7G2V3ASZP3YQW","accountId":"01F8MH5NBDF2MV7CTC4Q5128HF","targetAccountId":"01F8MH5ZK5VRH73AKHQM6Y9VNX"}
{"type":"account","id":"01F8MH5ZK5VRH73AKHQM6Y9VNX","createdAt":"2021-08-31T12:00:53.985646Z","username":"foss_satan","domain":"fossbros-anonymous.io","locked":true,"language":"en","uri":"http://fossbros-anonymous.io/users/foss_satan","url":"http://fossbros-anonymous.io/@foss_satan","inboxURI":"http://fossbros-anonymous.io/users/foss_satan/inbox","outboxURI":"http://fossbros-anonymous.io/users/foss_satan/outbox","followingUri":"http://fossbros-anonymous.io/users/foss_satan/following","followersUri":"http://fossbros-anonymous.io/users/foss_satan/followers","featuredCollectionUri":"http://fossbros-anonymous.io/users/foss_satan/collections/featured","actorType":"Person","publicKey":"-----BEGIN RSA PUBLIC KEY-----\nMIIBCgKCAQEA2OyVgkaIL9VohXKYTh319j4OouHRX/8QC7piXj71k7q5RDzEyvis\nVZBc5/C1/crCpxt895i0Ai2CiXQx+dISV7s/JBhAGl8s7TQ8jLlMuptrI0+sdkBC\nlu8pU0qQmoeXVnlquOzNmqGufUxIDtLXLZDN17qf/7vWA23q4d0tG5KQhGGGKiVM\n61Ufvr9MmgPBSpyUvYMAulFlz1264L49aGWeVgOz3qUQzqtxjrP0kaIbeyt56miP\nKr5AqkRgSsXci+FAo6suxR5gzo9NgleNkbZWF9MQyKlawukPwZUDSh396vtNQMee\n/4mto7mAXw8iio0IacrYO3F7iyewXnmI/QIDAQAB\n-----END RSA PUBLIC KEY-----\n","publicKeyUri":"http://fossbros-anonymous.io/users/foss_satan/main-key"}
{"type":"follow","id":"01F8PYDCE8XE23GRE5DPZJDZDP","createdAt":"2021-09-08T09:00:54.749465Z","uri":"http://localhost:8080/users/the_mighty_zork/follow/01F8PYDCE8XE23GRE5DPZJDZDP","accountId":"01F8MH1H7YV1Z7D2C8K2730QBF","targetAccountId":"01F8MH5NBDF2MV7CTC4Q5128HF"}
{"type":"follow","id":"01F8PY8RHWRQZV038T4E8T9YK8","createdAt":"2021-09-06T12:00:54.749459Z","uri":"http://localhost:8080/users/the_mighty_zork/follow/01F8PY8RHWRQZV038T4E8T9YK8","accountId":"01F8MH1H7YV1Z7D2C8K2730QBF","targetAccountId":"01F8MH17FWEB39HZJ76B6VXSKF"}
{"type":"domainBlock","id":"01FF22EQM7X8E3RX1XGPN7S87D","createdAt":"2021-09-08T10:00:53.968971Z","domain":"replyguys.com","createdByAccountID":"01F8MH17FWEB39HZJ76B6VXSKF","privateComment":"i blocked this domain because they keep replying with pushy + unwarranted linux advice","publicComment":"reply-guying to tech posts","obfuscate":false}
{"type":"user","id":"01F8MGYG9E893WRHW0TAEXR8GJ","createdAt":"2021-09-08T10:00:53.97247Z","accountID":"01F8MH0BBE4FHXPH513MBVFHB0","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","locale":"en","lastEmailedAt":"0001-01-01T00:00:00Z","confirmationToken":"a5a280bd-34be-44a3-8330-a57eaf61b8dd","confirmationTokenSentAt":"2021-09-08T10:00:53.972472Z","unconfirmedEmail":"weed_lord420@example.org","moderator":false,"admin":false,"disabled":false,"approved":false}
{"type":"user","id":"01F8MGWYWKVKS3VS8DV1AMYPGE","createdAt":"2021-09-05T10:00:53.972475Z","email":"admin@example.org","accountID":"01F8MH17FWEB39HZJ76B6VXSKF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:50:53.972477Z","lastSignInAt":"2021-09-08T08:00:53.972477Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:30:53.972478Z","confirmedAt":"2021-09-05T10:00:53.972478Z","moderator":true,"admin":true,"disabled":false,"approved":true}
{"type":"user","id":"01F8MGVGPHQ2D3P3X0454H54Z5","createdAt":"2021-09-06T22:00:53.97248Z","email":"zork@example.org","accountID":"01F8MH1H7YV1Z7D2C8K2730QBF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:30:53.972481Z","lastSignInAt":"2021-09-08T08:00:53.972481Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:05:53.972482Z","confirmationTokenSentAt":"2021-09-06T22:00:53.972483Z","confirmedAt":"2021-09-07T00:00:53.972482Z","moderator":false,"admin":false,"disabled":false,"approved":true}
{"type":"user","id":"01F8MH1VYJAE00TVVGMM5JNJ8X","createdAt":"2021-09-06T22:00:53.972485Z","email":"tortle.dude@example.org","accountID":"01F8MH5NBDF2MV7CTC4Q5128HF","encryptedPassword":"$2y$10$ggWz5QWwnx6kzb9g0tnIJurFtE0dhr5Zfeaqs9iFuUIXzafQlJVZS","currentSignInAt":"2021-09-08T09:30:53.972485Z","lastSignInAt":"2021-09-08T08:00:53.972486Z","chosenLanguages":["en"],"locale":"en","lastEmailedAt":"2021-09-08T09:05:53.972487Z","confirmationTokenSentAt":"2021-09-06T22:00:53.972487Z","confirmedAt":"2021-09-07T00:00:53.972487Z","moderator":false,"admin":false,"disabled":false,"approved":true}
{"type":"instance","id":"01BZDDRPAB8J645ABY31HHF68Y","createdAt":"2021-09-08T10:00:54.763912Z","domain":"localhost:8080","title":"localhost:8080","uri":"http://localhost:8080","reputation":0}
```
### gotosocial admin import
此命令可用于将文件中的数据导入到你的 GoToSocial 数据库中。
如果数据库中尚未存在 GoToSocial 表,它们将被创建。
如果在导入过程中出现任何冲突(例如尝试导入特定帐户时已经存在),则进程将中止。
文件格式应为一系列以换行符分隔的 JSON 对象(参见上文)。
`gotosocial admin import --help`:
```text
从文件中导入数据到数据库
用法:
gotosocial admin import [选项]
选项:
-h, --help 导入命令的帮助信息
--path string 要导入/导出文件的路径
```
示例:
```bash
gotosocial admin import --path example.json --config-path config.yaml
```
### gotosocial admin media list-attachments
可用于列出实例上的本站、外站或所有媒体附件的存储路径(包括头像和头图)。
`local-only``remote-only` 可用作过滤器;它们不能同时被设置。
如果既未设置 `local-only` 也未设置 `remote-only`,则将列出实例上的所有媒体附件。
你可能希望在运行此命令时将 `GTS_LOG_LEVEL` 设置为 `warn``error`,否则会记录大量你可能不需要的信息日志。
`gotosocial admin media list-attachments --help`:
```text
列出本站、外站或所有附件
用法:
gotosocial admin media list-attachments [选项]
选项:
-h, --help list-attachments 命令的帮助信息
--local-only 仅列出本站附件/表情;如果指定,则 remote-only 不能为 true
--remote-only 仅列出外站附件/表情;如果指定,则 local-only 不能为 true
```
示例输出:
```text
/gotosocial/062G5WYKY35KKD12EMSM3F8PJ8/attachment/original/01PFPMWK2FF0D9WMHEJHR07C3R.jpg
/gotosocial/01F8MH1H7YV1Z7D2C8K2730QBF/attachment/original/01PFPMWK2FF0D9WMHEJHR07C3Q.jpg
/gotosocial/01F8MH5ZK5VRH73AKHQM6Y9VNX/attachment/original/01FVW7RXPQ8YJHTEXYPE7Q8ZY0.jpg
/gotosocial/01F8MH1H7YV1Z7D2C8K2730QBF/attachment/original/01F8MH8RMYQ6MSNY3JM2XT1CQ5.jpg
/gotosocial/01F8MH1H7YV1Z7D2C8K2730QBF/attachment/original/01F8MH7TDVANYKWVE8VVKFPJTJ.gif
/gotosocial/01F8MH17FWEB39HZJ76B6VXSKF/attachment/original/01F8MH6NEM8D7527KZAECTCR76.jpg
/gotosocial/01F8MH1H7YV1Z7D2C8K2730QBF/attachment/original/01F8MH58A357CV5K7R7TJMSH6S.jpg
/gotosocial/01F8MH1H7YV1Z7D2C8K2730QBF/attachment/original/01CDR64G398ADCHXK08WWTHEZ5.gif
```
### gotosocial admin media list-emojis
用于列出您实例上的本站、外站或所有表情符号的存储路径。
`local-only``remote-only` 可用作过滤器;它们不能同时设置。
如果未设置 `local-only``remote-only`,将列出您实例上的所有表情符号。
您可能需要在运行时将 `GTS_LOG_LEVEL` 设置为 `warn``error`,否则将记录许多您可能不需要的信息消息。
`gotosocial admin media list-emojis --help`:
```text
列出本站、外站或所有表情符号
用法:
gotosocial admin media list-emojis [标志]
标志:
-h, --help 获取 list-emojis 帮助信息
--local-only 仅列出本站附件/表情符号;如果指定,则 remote-only 不能为真
--remote-only 仅列出外站附件/表情符号;如果指定,则 local-only 不能为真
```
示例输出:
```text
/gotosocial/01AY6P665V14JJR0AFVRT7311Y/emoji/original/01GD5KP5CQEE1R3X43Y1EHS2CW.png
/gotosocial/01AY6P665V14JJR0AFVRT7311Y/emoji/original/01F8MH9H8E4VG3KDYJR9EGPXCQ.png
```
### gotosocial admin media prune orphaned
此命令可用于删除您 GoToSocial 中的孤立媒体。
孤立媒体定义为存储中使用 GoToSocial 格式的键存在,但没有相应数据库条目的媒体。这对于删除可能在以前安装中遗留的文件,或错误放置在存储中的文件非常有用。
!!! warning "需要停止服务器"
此命令仅在 GoToSocial 未运行时起作用,因为它需要获取存储的独占锁。
在运行此命令之前,请先停止 GoToSocial
```text
删除存储中的孤立媒体
用法:
gotosocial admin media prune orphaned [标志]
标志:
--dry-run 执行试运行,仅记录可删除项目的数量(默认值为 true
-h, --help 获取 orphaned 帮助信息
```
默认情况下,此命令执行试运行,将记录可以删除的项目数量。要真正执行删除,请在命令中添加 `--dry-run=false`
示例(试运行):
```bash
gotosocial admin media prune orphaned
```
示例(实际执行):
```bash
gotosocial admin media prune orphaned --dry-run=false
```
### gotosocial admin media prune remote
此命令可用于删除您 GoToSocial 中未使用/过时的外站媒体。
过时媒体是指外站实例中早于 `media-remote-cache-days` 的头像/头图/状态附件。
如果需要,这些项目将会在之后按需重新获取。
未使用媒体是指当前账号或状态未使用的头像/头图/状态附件。
!!! warning "需要停止服务器"
此命令仅在 GoToSocial 未运行时起作用,因为它需要获取存储的独占锁。
在运行此命令之前,请先停止 GoToSocial
```text
从存储中删除未使用/过时的外站媒体,时间早于指定天数
用法:
gotosocial admin media prune remote [标志]
标志:
--dry-run 执行试运行,仅记录可删除项目的数量(默认值为 true
-h, --help 获取 remote 帮助信息
```
默认情况下,此命令执行试运行,将记录可以删除的项目数量。要真正执行删除,请在命令中添加 `--dry-run=false`
示例(试运行):
```bash
gotosocial admin media prune remote
```
示例(实际执行):
```bash
gotosocial admin media prune remote --dry-run=false
```

55
docs/locales/zh/admin/database_maintenance.md Normal file
View file

@ -0,0 +1,55 @@
# 数据库维护
无论你选择使用 SQLite 还是 Postgres 来运行 GoToSocial可能都需要偶尔执行一些维护工作以保持数据库的良好运作。
!!! tip
尽管此处提供的维护建议旨在不破坏现有数据,你还是应该在手动执行维护操作之前备份数据库。这样,如果输入错误或意外运行了不当命令,可以恢复备份并重试。
!!! danger
**强烈不建议**手动创建、删除或更新 GoToSocial 数据库中的条目,这里不会提供相关命令。即使你认为自己知道在做什么,运行 `DELETE` 等语句可能会引入非常难以排查的问题。以下维护建议旨在帮助你的实例平稳运行;如果你手动进入数据库并对条目、表和索引进行修改,它们不会拯救你的数据。
## SQLite
要进行手动 SQLite 维护,你首先应该在存储 GoToSocial sqlite.db 文件的机器上安装 SQLite 命令行工具 `sqlite3`。有关 `sqlite3` 的详细信息,请参见[此处](https://sqlite.org/cli.html)。
### 分析/优化
按照 [SQLite 最佳实践](https://sqlite.org/lang_analyze.html#recommended_usage_pattern)GoToSocial 在关闭数据库连接时运行 `optimize` SQLite pragma`analysis_limit=1000`,以保持索引信息的更新。
在每次数据库迁移后(例如,启动新版本的 GoToSocial 时GoToSocial 将运行 `ANALYZE`,以确保查询计划器正确考虑迁移新增或删除的索引。
`ANALYZE` 命令可能需要大约 10 分钟,具体时间取决于硬件和数据库文件的大小。
由于上述自动化步骤,正常情况下你不需要针对 SQLite 数据库文件手动运行 `ANALYZE` 命令。
然而,如果你中断了之前的 `ANALYZE` 命令,并发现查询运行缓慢,可能是因为 SQLite 内部表中存储的索引元数据已被删除或不当修改。
如果是这种情况,可以尝试手动运行完整的 `ANALYZE` 命令,步骤如下:
1. 停止 GoToSocial。
2. 在 `sqlite3` shell 中连接到你的 GoToSocial 数据库文件,运行 `PRAGMA analysis_limit=0; ANALYZE;`(这可能需要几分钟)。
3. 启动 GoToSocial。
[查看更多信息](https://sqlite.org/lang_analyze.html#approximate_analyze_for_large_databases).
### 清理Vacuum
GoToSocial 当前未启用 SQLite 的自动清理auto-vacuum。要将数据库文件重新打包到最佳大小你可能需要定期例如每几个月在 SQLite 数据库上运行 `VACUUM` 命令。
可以在[此处](https://sqlite.org/lang_vacuum.html)查看有关 `VACUUM` 命令的详细信息。
基本步骤如下:
1. 停止 GoToSocial。
2. 在 `sqlite3` shell 中连接到你的 GoToSocial 数据库文件,运行 `VACUUM;`(这可能需要几分钟)。
3. 启动 GoToSocial。
### 副本
为数据库设置副本等保护措施是常见做法。SQLite 可以使用外部软件进行副本创建。基本步骤描述在 [配置 SQLite 副本](../advanced/replicating-sqlite.md) 页面。
## Postgres
待完成Postgres 的维护建议。

73
docs/locales/zh/admin/domain_blocks.md Normal file
View file

@ -0,0 +1,73 @@
# 域名屏蔽
GoToSocial 支持屏蔽/封禁那些你不想与你的实例联合的域名。在我们的文档中,“屏蔽”和“封禁”这两个术语在涉及域名时可以互换使用,因为它们的意思相同:屏蔽你的实例与目标域名上的实例相互通信,有效地切断两个实例之间的联合。
你可以使用[实例管理面板](./settings.md#联合)查看、创建和移除域名屏蔽和域名允许。
本文档重点说明域名屏蔽实际*作用*是什么,以及创建新域名屏蔽时会产生哪些副作用。
## 域名屏蔽如何工作
域名屏蔽通过两种方式工作:
首先,它指示你的实例拒绝来自目标域名的任何请求:
- 从被屏蔽域名到你的实例的所有传入请求将以 HTTP 状态码 `403 Forbidden` 响应。
- 这使目标域名上的帐户无法与你实例上的帐户或该帐户创建的任何贴文进行互动,因为你的实例会简单地拒绝处理请求。
- 这也延伸到 GET 请求:你的实例将不再对被屏蔽实例的请求提供 ActivityPub 响应,例如获取帐户简介或置顶贴文等。
- 你的实例上的帐户的贴文转发也不应对被屏蔽的实例可见,因为那些实例将无法获取已转发贴文的内容。
其次,域名屏蔽指示你的实例不再向目标实例发出任何请求。这意味着:
- 你的实例不会向被屏蔽域名上的实例发送任何消息。
- 也不会从该实例获取贴文、帐户、媒体或表情符号。
## 安全顾虑
### 屏蔽规避
域名屏蔽并不完全严密。GoToSocial *可以* 确保自身既不响应来自被屏蔽域名的请求,也不向这些实例发出请求。不幸的是,它*无法*保证你的实例上的帐户不会以任何方式对被屏蔽实例的用户可见。请考虑以下情况,这些都代表了一种[屏蔽规避](https://en.wikipedia.org/wiki/Block_(Internet)#Evasion)
- 你屏蔽了 `blocked.instance.org`。`blocked.instance.org` 上的用户在 `not-blocked.domain` 上创建了一个帐户,以便他们可以使用新帐户与你的帖子互动或向你发送消息。他们可能会直接跳脸,告诉你他们是谁,或者使用假身份。
- 你屏蔽了 `blocked.instance.org`。`not-blocked.domain` 上的用户截屏了你的贴文并将其发送给 `blocked.instance.org` 上的某人。
- 你屏蔽了 `blocked.instance.org`。`blocked.instance.org` 上的用户通过浏览器访问你的个人资料,以查看你的公开贴文。
- 你屏蔽了 `blocked.instance.org`。你的个人资料启用了 RSS。`blocked.instance.org` 上的用户订阅了你的 RSS feed 以阅读你的公开贴文。
在上述情况下,`blocked.instance.org` 依然被屏蔽,但该实例的用户可能仍有其他方式查看你的贴文并可能联系到你。
考虑到这一点,你应始终将域名屏蔽视为隐私保护的*一个层次*。也就是说,域名屏蔽应该与其他层次一起部署,以实现你所满意的隐私水平。这应包括不公开发布敏感信息、不在照片中意外暴露个人信息等。
### 屏蔽公告机器人
不幸的是,联邦宇宙中有一些恶意用户,他们将域名屏蔽视为敌人而试图打破。为达到此目的,他们通常会针对那些使用域名屏蔽来保护用户的实例。
因此,联邦宇宙中有机器人抓取实例域名屏蔽,并向机器人的关注者宣布任何发现的屏蔽,从而使屏蔽实例的管理员可能面临骚扰。这些机器人使用 `api/v1/instance/peers?filter=suspended` 端点来收集域名屏蔽信息。
默认情况下GoToSocial 不会公开此端点,因此你的实例将不会被这种方式抓取。然而,如果你在 config.yaml 文件中将 `instance-expose-suspended` 设置为 `true`,你可能会发现此端点偶尔会被抓取,并且你的屏蔽可能会被恶意机器人宣布。
## 创建域名屏蔽的副作用
当你创建新的域名屏蔽(或重新提交现有的域名屏蔽)时,你的实例将处理该屏蔽的副作用。这些副作用是:
1. 将数据库中存储自目标域的所有帐户标记为已封禁,并删除被标记帐户的大多数信息(简介、显示名称、字段等)。
2. 清除本地帐户与封禁帐户之间的所有互关或单方面关系(关注、被关注、关注请求、收藏等)。
3. 删除封禁帐户的所有贴文。
4. 删除封禁帐户及其贴文的所有媒体,包括媒体附件、头像、头图和表情符号。
!!! danger
目前,上述大多数副作用是**不可逆**的。如果你在屏蔽后取消屏蔽一个域名,该域名上的所有帐户将不再被标记为已封禁,并且你将能够再次与他们互动,但所有关系仍将被清除,所有贴文和媒体将被删除。
在屏蔽一个域名之前请仔细考虑。
## 屏蔽一个域名及其所有子域
当你添加一个新的域名屏蔽时GoToSocial 也将屏蔽该域名的所有子域。如果你不信任域名所有者,你可以选择屏蔽某些特定子域,或者更一般地屏蔽整个域名。
一些例子:
1. 你屏蔽 `example.org`。这将屏蔽以下域名(非详尽列表):`example.org``subdomain.example.org``another-subdomain.example.org``sub.sub.sub.domain.example.org`。
2. 你屏蔽 `baddies.example.org`。这将屏蔽以下域名(非详尽列表):`baddies.example.org``really-bad.baddies.example.org`。然而,以下域名不会被屏蔽(非详尽列表):`example.org``subdomain.example.org``not-baddies.example.org`。
一个更实际的例子:
某个家伙拥有域名 `fossbros-anonymous.io`。他们不仅在 `mastodon.fossbros-anonymous.io` 运行 Mastodon 实例,还在 `gts.fossbros-anonymous.io` 运行 GoToSocial 实例,以及在 `akko.fossbros-anonymous.io` 运行 Akkoma 实例。你希望一次性屏蔽他们的所有这些实例(以及他们可能在未来创建的任何实例,例如 `pl.fossbros-anonymous.io` 等)。你可以通过简单地为 `fossbros-anonymous.io` 创建域名屏蔽来实现。子域上的任何实例将无法与你的实例通信。搞定!

62
docs/locales/zh/admin/federation_modes.md Normal file
View file

@ -0,0 +1,62 @@
# 联合模式
GoToSocial 当前提供“黑名单”和“白名单”联合模式,可以通过在 `config.yaml` 中设置 `instance-federation-mode`,或者使用环境变量 `GTS_INSTANCE_FEDERATION_MODE` 来配置。这些模式如下所述。
## 黑名单联合模式(默认)
`instance-federation-mode` 设置为 `blocklist` 时,你的实例将与其他实例自由联合,没有限制,但你在设置面板中明确创建的屏蔽的实例除外。
当你的实例收到来自不在黑名单内的实例的新请求时,如果请求有效,并且请求者被允许查看所请求的资源(考虑贴文的可见性和任何用户级屏蔽),实例将处理该请求。
当你的实例遇到它以前未见过的贴文或账户的提及或公告时,如果该资源的域未通过域屏蔽条目被屏蔽,它将会去获取该资源。
!!! info
黑名单联合模式是 GoToSocial 的默认联合模式。它也是大多数其他 ActivityPub 服务器实现的默认联合模式。
## 白名单联合模式
!!! warning
白名单联合模式仍然被认为是“实验性”的,我们正在研究其在实际中的表现。它应该如其名称所示,但可能会在其他地方导致错误或出现边缘情况,我们还不确定!
`instance-federation-mode` 设置为 `allowlist` 时,你的实例将仅与通过设置面板明确设为允许的实例联合,并限制任何未被允许的实例的访问。
当你的实例收到来自白名单之外实例的新请求时,它将拒绝处理该请求。如果请求来自白名单中的域名,你的实例将处理该请求(考虑贴文的可见性和任何用户级别的屏蔽)。
当你的实例遇到它以前未见过的贴文或账户的提及或公告时,它只会在资源所属域名被明确允许时才去获取资源。
!!! tip
白名单联合模式在你希望仅与选择的“可信”实例联合的情况下非常有用。然而,这会影响发现过程。在黑名单联合模式下,你会通过转发和回复自然地遇到未知实例的贴文和账户,但在白名单联合模式下,这样的偶然发现不会发生。
因此,建议你要么先从黑名单联合模式开始,然后在确定喜欢哪些其他实例后切换到白名单联合模式,要么从白名单联合模式开始,并在首次启动实例后准备好并导入白名单,以便“启动”它。
## 结合屏蔽与允许
可以同时屏蔽和允许同一个域,结合这两者的效果取决于你的实例当前使用的联合模式。
![一个流程图,显示两种不同联合模式如何处理传入的请求。](../../../assets/diagrams/federation_modes.png)
### 在黑名单模式下
如图所示,在黑名单模式下(图的左侧),显式添加允许条目可以用来覆盖域名屏蔽。
这在你从其他人处导入黑名单,但导入的黑名单中包含了一些你实际上不想屏蔽的实例时很有用。为了避免屏蔽这些实例,你可以先为这些实例显式创建允许条目。然后,当你导入黑名单时,显式允许的域将不会被屏蔽,并且创建屏蔽所导致的副作用(删除贴文、媒体、关系等)将不会被处理。
如果你以后移除对于同时存在屏蔽的域的显式允许,该实例将被屏蔽,并且将处理屏蔽创建的相关影响。
相反,如果你为被屏蔽的域添加显式允许,将处理解除屏蔽的相关影响。
### 在白名单模式下
如图所示,在白名单模式下(图的右侧),显式域名屏蔽条目会优先于显式域名允许条目。在运行白名单模式时,必须满足以下两个条件才能允许一个实例通过:
1. 实例没有存在对应的显式域名屏蔽。
2. 实例存在对应的显式域名允许。
如果上述任何条件不满足,请求将被拒绝。
!!! danger
结合屏蔽和允许是一项棘手的工作!
在导入允许和黑名单时,你应该始终手动审核列表,以确保不会无意中屏蔽你不想屏蔽的实例,因为这可能会有**非常烦人的副作用**,例如移除关注/被关注、贴文等。
有疑问时,请始终首先添加显式允许作为保险策略!

57
docs/locales/zh/admin/media_caching.md Normal file
View file

@ -0,0 +1,57 @@
# 媒体缓存
GoToSocial 使用配置的[存储后端](https://docs.gotosocial.org/zh-cn/latest/configuration/storage/)来存储由本站用户上传到实例的媒体(图像、视频等),并缓存从外站实例联合过来的贴文和个人资料中附带的媒体。
由本站用户上传的媒体将会永久保存在存储中(除非其所属的贴文或账户被删除),以便能够随时响应来自外站的请求。
另一方面,外站媒体仅会被临时缓存。经过一段时间(见下文)后,它将从存储中移除,以帮助缓解存储空间的使用。通过这种方式被移除缓存的外站媒体,如果再次需要,将自动从外站重新获取。
!!! info "为什么要缓存?"
你可能会认为应该完全不缓存外站媒体,因为它始终可以在原始服务器上获取。为什么不完全放弃缓存,而依赖外站根据需求提供服务呢?
虽然这是节省存储空间的一种简单方法,但它可能会引发其他问题,并且通常被认为是不够礼貌的做法。
例如假设某个小实例的用户发布了一条带有图片的有趣贴文。该贴文被一个拥有1000名跨5个不同实例每个实例200人关注者的账号转发。这1000人便会同时在时间线上看到这个图片。
如果没有外站媒体缓存可能会导致多达1000个请求同时冲击小实例因为每个接收者的浏览器必须单独请求从小实例获取该图片。这会导致小实例的流量激增。在极端情况下可能导致实例无响应或崩溃本质上是对其进行分布式拒绝服务攻击DDOS
然而通过启用外站媒体缓存将一条贴文转发给1000名来自5个不同实例的用户仅会向小实例发出5个请求每个实例1个请求。然后每个实例会从缓存的外站图片版本为其本站用户提供200个请求有效地分散了负载保护了较小的实例。
## 清理
外站媒体缓存的清理是一个计划的后台进程管理员无需手动干预。根据服务器速度、配置的存储速度和待处理的媒体数量清理时间大约在5到30分钟之间。
GoToSocial 提供了三个变量,让你(管理员)可以调节何时以及如何进行这些操作:`media-remote-cache-days`、`media-cleanup-from` 和 `media-cleanup-every`
默认情况下,这些变量设置如下:
| 变量名称 | 默认值 | 含义 |
|-----------------------------|--------------|----------|
| `media-remote-cache-days` | `7` | 7天 |
| `media-cleanup-from` | `"00:00"` | 午夜 |
| `media-cleanup-every` | `"24h"` | 每日 |
换句话说,默认设置意味着每晚午夜,超过一周的外站媒体将被清除并从存储中移除。
你可以通过调节这些变量实现不同的效果。例如如果你希望在凌晨4:30而不是午夜进行清理你可以将 `media-cleanup-from` 改为 `"04:30"`
如果你只想每隔几天而不是每晚进行清理,可以将 `media-cleanup-every` 设置为更高的值,如 `"48h"``"72h"`
如果你想采用更积极的清理策略以尽量减少存储使用,可以设置以下值:
| 变量名称 | 设置值 | 含义 |
|-----------------------------|--------------|-----------------|
| `media-remote-cache-days` | `1` | 1天 |
| `media-cleanup-from` | `"00:00"` | 午夜 |
| `media-cleanup-every` | `"8h"` | 每8小时 |
上述设置意味着从午夜开始每8小时GoToSocial 将清除任何缓存超过1天24小时的媒体。清理任务将在 00:00、08:00 和 16:00即午夜、上午8点和下午4点运行。使用此配置你可能将外站媒体在存储中保留的最长时间约为32小时。
!!! tip
`media-remote-cache-days` 设置为0或更小意味着外站媒体将永不被清除。然而本站孤立媒体的清理任务和其他一致性检查仍将按其他变量定义的计划运行。
!!! tip
如果你愿意,你也可以通过管理面板手动执行一次性清理操作([查看文档](./settings.md#媒体))。
!!! warning
`media-cleanup-every` 设置为非常小的值,如 `"30m"` 或更小,可能会导致你的实例不断遍历附件,导致数据使用率高而效益甚微。我们不建议将该值设置为小于约 `"8h"`,即便如此,可能也显得过度。

31
docs/locales/zh/admin/request_filtering_modes.md Normal file
View file

@ -0,0 +1,31 @@
# HTTP 请求头过滤模式
GoToSocial 当前提供“屏蔽”、“允许”和禁用的 HTTP 请求头过滤模式,可以通过在 config.yaml 中设置 `advanced-header-filter-mode`,或使用环境变量 `GTS_ADVANCED_HEADER_FILTER_MODE` 来配置。这些模式的具体说明如下。
!!! warning
HTTP 请求头过滤是一个高级设置。如果你不熟悉 HTTP 请求头的使用和复杂性,修改这些设置可能会导致联合功能中断,甚至无法访问你自己的实例。
HTTP 请求头过滤仍被视为“实验性”功能。它应该能如预期工作,但可能会导致其他地方出现错误或边缘情况,这点我们尚不确定!
## 禁用请求头过滤模式(默认)
`advanced-header-filter-mode` 设置为 `""`(即空字符串)时,将禁用所有请求头过滤。
## 屏蔽过滤模式
`advanced-header-filter-mode` 设置为 `"block"` 时,你的实例将正常接受 HTTP 请求(需进行 API 令牌检查、HTTP 签名检查等),但会拒绝符合你通过设置面板明确创建的屏蔽头过滤规则的请求。
在屏蔽模式中,可以使用允许头过滤规则来覆盖现有的屏蔽过滤规则,以提供更细致的控制。
在屏蔽模式下,请求将被接受,前提是该请求被明确允许或未被明确屏蔽。
## 允许过滤模式
`advanced-header-filter-mode` 设置为 `"allow"` 时,你的实例只会接受那些与通过设置面板明确创建的允许头过滤规则相匹配的 HTTP 请求。所有其他请求将被拒绝。
在允许模式中,可以使用屏蔽头过滤规则来覆盖现有的允许过滤规则,以提供更细致的控制。
在允许模式下,请求只有在被明确允许且未被明确屏蔽的情况下才会被接受。
!!! danger
允许过滤模式是一个极为严格的模式,几乎肯定会阻止许多(合法的)客户端访问你的实例,包括你自己。只有在完全明确你的目标时才应启用此模式。

13
docs/locales/zh/admin/robots.md Normal file
View file

@ -0,0 +1,13 @@
# Robots.txt
GoToSocial 在主域名上提供一个 `robots.txt` 文件。该文件包含试图屏蔽已知 AI 爬虫的一些规则,以及其他一些索引器。它还包括一些规则,以确保诸如 API 端点之类的内容不会被搜索引擎索引,因为这些内容没有被索引的必要。
## AI 爬虫
AI 爬虫来自一个[社区维护的仓库][airobots]。目前是手动保持同步的。如果你知道有任何遗漏的爬虫,请给他们提交一个 PR
已知有许多 AI 爬虫即便明确匹配其 User-Agent也会忽略 `robots.txt` 中的条目。这意味着 `robots.txt` 文件并不是确保 AI 爬虫不抓取你的内容的万无一失的方法。
如果你想完全屏蔽这些爬虫,需要在反向代理中根据 User-Agent 头进行屏蔽,直到 GoToSocial 能够根据 User-Agent 头过滤请求。
[airobots]: https://github.com/ai-robots-txt/ai.robots.txt/

169
docs/locales/zh/admin/settings.md Normal file
View file

@ -0,0 +1,169 @@
# 管理设置面板
GoToSocial 管理设置面板使用 [管理 API](https://docs.gotosocial.org/zh-cn/latest/api/swagger/#operations-tag-admin) 来管理你的实例。它与 [用户设置面板](../user_guide/settings.md) 结合使用,并采用与普通客户端相同的 OAuth 机制范围admin
## 设置管理员账户权限和登录
要使用管理设置面板,你的账户必须被提升为管理员:
```bash
./gotosocial --config-path ./config.yaml admin account promote --username 你的用户名
```
为了使提权生效,可能需要在运行命令后重启你的实例。
之后,你可以访问 `https://[your-instance-name.org]/settings`,在登录字段中输入你的域名,然后像使用其他客户端一样登录。现在,你应该可以看到管理设置。
## 管理
实例管理设置。
### 举报
![一个展示未解决举报的举报列表。](../../../assets/admin-settings-reports.png)
举报部分显示来自本站用户或外站(匿名显示,仅显示实例名称,不显示具体用户名)的举报列表。
点击举报可以查看其是否已解决(若有理由则显示),更多信息,以及由举报用户选定的被举报贴文列表。你也可以在此视图中将举报标记为已解决,并填写评论。如果该用户来自你的实例,你在此处输入的任何评论都会对创建举报的用户可见。
![待处理的举报的详细视图,显示被举报的贴文和举报理由。](../../../assets/admin-settings-report-detail.png)
点击被举报账户的用户名会在“账户”视图中打开该账户,从而允许你对其执行管理操作。
### 账户
你可以使用此部分搜索账户并对其执行管理操作。
### 联合
![已封禁实例列表,有一个字段用于过滤/添加新的屏蔽。下面是批量导入/导出界面的链接](../../../assets/admin-settings-federation.png)
在联合部分,你可以创建、删除和审核明确的域名屏蔽和域名允许。
关于联合设置的更多详细信息,特别是域名允许和域名屏蔽如何结合使用,请参阅 [联合模式部分](./federation_modes.md) 和 [域名屏蔽部分](./domain_blocks.md)。
#### 域名屏蔽
你可以在搜索字段中输入一个要封禁的域名,这将过滤列表以显示你是否已有该域名的屏蔽条目。
点击“封禁”会显示一个表单,允许你添加公开和/或私人评论,并提交以添加屏蔽。添加封禁后,该实例上的所有已知账户将被封禁,并阻止与该被屏蔽实例上的任何用户的新互动。
#### 域名允许
域名允许部分的工作方式与域名屏蔽部分类似,只是用于明确的域名允许而不是域名屏蔽。
#### 批量导入/导出
通过联合部分底部的链接(或访问 `/settings/admin/federation/import-export`),你可以批量导入/导出屏蔽列表和允许列表。
![导入中包含的域列表,提供选择某些或全部域的方法,更改其域,以及更新子域使用方法。](../../../assets/admin-settings-federation-import-export.png)
通过输入字段或文件导入列表后,你可以在导入子集之前查看列表中的条目。你还会在使用子域的条目中收到警告,此处还提供一种轻松将其更改为主域的方法。
## 管理
实例管理设置。
### 操作
运行一次性管理操作。
#### 电子邮件
你可以使用此部分向指定的电子邮件地址发送测试邮件,并附加可选的测试信息。
#### 媒体
你可以使用此部分运行清理外站媒体缓存的操作可以指定天数。超过指定天数的媒体将从存储中删除s3 或本地)。以这种方式删除的媒体将未来需要时重新尝试获取。此操作在功能上与自动运行的媒体清理相同。
#### 密钥
你可以使用此部分使来自特定外站实例的公钥过期/失效。下次你的实例收到使用过期密钥的签名请求时,它将尝试重新获取和存储公钥。
### 自定义表情
包含在外站贴文中的自定义表情将自动获取,但要在你的帖子中使用它们,必须在你的实例上启用。
#### 本站
![本站自定义表情部分,显示按类别排序的自定义表情概览。有很多加菲猫表情。](../../../assets/admin-settings-emoji-local.png)
此部分显示你的实例上启用的所有自定义表情的概览,按类别排序。点击某个表情可显示其详细信息,并提供更改类别或图像的选项,或完全删除它。这里无法更新短代码,你需要自己上传带有新短代码的表情(可以选择删除旧的表情)。
在概览下方,你可以在预览表情在贴文中的效果后上传自己的自定义表情。支持 PNG 和动画GIF 格式。
#### 外站
![外站自定义表情部分,显示从输入的贴文中解析的 3 个表情的列表: blobcat、blobfoxbox 和 blobhajmlem。可以选择它们微调短代码并在提交复制或删除操作前为其分配类别](../../../assets/admin-settings-emoji-remote.png)
通过“外站”部分,你可以查找任何外站贴文的链接(前提是该实例未被封禁)。如果使用了任何自定义表情,它们将被列出,这样就提供了一种轻松复制到本站表情的方法(供你自己在贴文中使用),或者也可以禁止它们(从贴文中隐藏)。
**注意:**由于 testrig 服务器未进行联合此功能在开发过程中无法使用500内部服务器错误
### 实例设置
![GoToSocial 管理面板的截图,显示了更改实例设置的字段](../../../assets/admin-settings-instance.png)
在这里,你可以为你的实例设置各种元数据,如显示名称/标题、缩略图、(简短)描述和联系信息。
#### 实例外观
这些设置主要影响你的实例在网络和他人眼中的显示方式。
你的 **实例标题** 将显示在你实例每个网页的顶部,并在 OpenGraph 元标签中出现,所以选择一个能代表你实例氛围的名称。
**实例头像** 类似于你实例的吉祥物。它将出现在每个网页顶上的实例标题旁边并作为浏览器标签、OpenGraph 链接等的预览图像。
如果你设置了实例头像,我们强烈建议同时设置 **头像描述**。这将为你设置为头像的图片提供替代文字,帮助屏幕阅读器用户理解图片中描绘的内容。替代文本应保持简短明了。
#### 实例描述
你可以使用这些字段设置实例的简短和完整描述,并为当前和潜在用户提供实例使用条款。
**简短描述** 将显示在实例主页的顶部附近,以及响应 `/api/v1/instance` 查询时显示。
可以提供一些精辟的内容,以便访问你的实例的访客对你的实例有一个第一印象。例如:
> 这是一个 ACG 爱好者的实例!
>
> 不管磕什么都可以来注册。
或者:
> 这是一个单用户实例,只属于我!
>
> 这是我的主页:@your_username
**完整描述** 将显示在你的实例的 /about 页面上,并在响应 `/api/v1/instance` 查询时显示。
你可以用它来提供如下信息:
- 你的实例的历史、理念、态度和氛围
- 你实例上的居民倾向于发布的内容类型
- 如何在你的实例上获得账户(如果可能的话)
- 一个拥有账户的用户列表,希望更容易被找到
**使用条款** 框也会出现在你的实例的 /about 页面上,并在响应 `/api/v1/instance` 查询时显示。
用它来填写如下内容:
- 法律术语版权、GDPR 或相关链接)
- 联合政策
- 数据政策
- 账户删除/封禁政策
以上所有字段都接受 **markdown** 输入,因此你可以编写合适的列表、代码块、水平线、引用块或任何你喜欢的内容。
你也可以使用标准 `@user[@domain]` 格式提及账户。
查看 [markdown 速查表](https://markdownguide.offshoot.io/cheat-sheet/) 以了解可以做些什么。
### 实例联系信息
在此部分中,你可以向访问你实例的用户提供一种方便的方法,以联系你的实例管理员。
设置好的联系人账户和/或电子邮件地址的链接将出现在实例的每个网页底部、/about 页面的“联系”部分,以及响应 `/api/v1/instance` 查询时显示。
选择的 **联系人用户** 必须是实例上的活跃(未封禁)的管理员和/或站务。
如果你是在单用户实例上并将管理员权限授予你的主账户,你只需在此处填写自己的用户名即可;无需为此专门创建管理账户。

59
docs/locales/zh/admin/signups.md Normal file
View file

@ -0,0 +1,59 @@
# 新账户注册
如果你希望你的实例不仅限于你自己,还可以让其他人注册账户,你可以开放你的实例供新账户注册。
注意,作为实例管理员,无论你是否愿意,你都需对在你的实例上发布的内容负责。如果你的实例用户在联合网上骚扰或烦扰他人,可能会导致你的实例名誉受损,并被其他人屏蔽。妥善管理一个社区需要付出努力。因此,你应仔细考虑是否愿意且有能力进行管理,及是否只接受朋友和你非常信任的人注册账户。
!!! warning
为使注册流程正常运作,你的实例应[配置电子邮件发件服务](../configuration/smtp.md)。
如下所述,在注册流程中,会向你(作为管理员/站务)和申请人发送几封邮件,包括要求对方确认邮箱地址的邮件。
如果他们无法收到此邮件(因为你的实例未配置电子邮件发件服务),你将需要通过[使用 CLI 工具](../admin/cli.md#gotosocial-admin-account-confirm)手动确认账户。
## 开放注册
你可以通过在[配置文件](../configuration/accounts.md)中将变量 `accounts-registration-open` 修改为 `true`,并重启你的 GoToSocial 实例来开放新账户注册。
你的实例将会在 `/signup` 端点提供注册表单。例如,`https://your-instance.example.org/signup`。
![注册表单,显示电子邮件、密码、用户名和理由字段。](../../../assets/signup-form.png)
此外,你的实例主页和“关于”页面将更新,以反映注册现已开放。
当有人提交新注册申请时,他们会在提供的电子邮件地址收到一封邮件,其中包含一个链接,用于确认该地址确实属于他们。
同时,你实例上的管理员和站务会收到一封邮件和一条通知,告知有新的注册申请提交。
## 处理注册
实例管理员和版主可以通过管理面板中的“账户” -> “待处理”部分来审批或拒绝新注册。
![管理员设置面板打开到“账户” -> “待处理”,显示列表中有一个账户。](../../../assets/signup-pending.png)
如果没有注册申请,以上列表将为空。如果有待处理的注册申请,你可以点击打开账户详情页:
![新待处理账户详情,提供批准或拒绝注册的选项。](../../../assets/signup-account.png)
在底部,你会看到批准或拒绝注册的操作选项。
如果你**批准**注册,账户将被标记为“已批准”,并会向申请人发送一封邮件,通知其注册已获批准,并提醒他们确认电子邮件地址(如果尚未确认)。如果已经确认,他们就可以登录并开始使用他们的账户。
如果你**拒绝**注册,可以选择通知申请人注册被拒,你可以通过勾选“发送邮件”复选框来实现。这将向申请人发送一封简短邮件,告知其被拒。如果需要,还可以添加自定义消息,该消息将添加在邮件底部。你还可以添加仅供其他管理员查看的私人备注。
!!! warning
你可能希望等申请人确认他们的电子邮件地址后再批准注册,以防申请时输入错误或提供不是他们的电子邮件地址。如果他们不能确认电子邮件地址,将无法登录和使用账户。
## 注册限制
为了避免注册积压过多使管理员和版主不堪重负GoToSocial 将待处理注册积压限制为 20 个账户。一旦积压中有 20 个账户等待管理员或版主处理,新注册将不能通过表单提交。
如果过去 24 小时内已批准 10 个或以上新账户注册,新的注册也将不能通过表单提交,以避免实例规模快速扩张超出管理能力。
在这两种情况下,申请人将看到一条错误信息,解释无法提交表单的原因,并邀请他们稍后再试。
为了防止垃圾账户GoToSocial 的账户注册**始终**需要管理员手动批准,并且申请人**始终**需确认其电子邮件地址后才能登录和发布贴文。
## 通过邀请注册
尚未实现: 在未来的更新中,管理员和版主将能够创建和发送邀请,即使公共注册关闭时也允许创建账户,并可预先批准通过邀请创建的账户,和/或允许其绕过上述注册限制。

23
docs/locales/zh/admin/spam.md Normal file
View file

@ -0,0 +1,23 @@
# 骚扰信息过滤
为了让管理员在应对来自开放注册实例的骚扰信息时稍微轻松一些GoToSocial 提供了一个实验性的骚扰信息过滤选项。
如果你或你的用户受到骚扰信息的轰炸,可以尝试在 `config.yaml` 中将选项 `instance-federation-spam-filter` 设置为 true。你可以在[实例配置页面](../configuration/instance.md)了解有关使用的启发算法的更多信息。
被认为是骚扰信息的消息将不会存储在你的本站实例上,也不会生成通知。
!!! warning
骚扰信息过滤器必然是不完美的工具,因为它们可能会误判一些合法的信息为垃圾,或者确实未能抓住一些*确实*是垃圾的信息。
启用 `instance-federation-spam-filter` 应被视为当联合网络遭遇骚扰信息攻击时的一种“加固”选项。在正常情况下,你可能希望将其关闭,以避免意外过滤掉合法信息。
!!! tip
如果你想检查骚扰信息过滤器捕获了哪些内容(如果有的话),可以在日志中搜索 `looked like spam`
如果你[将 GoToSocial 作为 systemd 服务运行](../getting_started/installation/metal.md#optional-enable-the-systemd-service),可以使用以下命令:
```bash
journalctl -u gotosocial --no-pager | grep 'looked like spam'
```
如果没有输出,说明过滤器中没有捕获到骚扰信息。否则,你将看到一行或多行日志,其中包含已被过滤并丢弃的贴文链接。

13
docs/locales/zh/admin/themes.md Normal file
View file

@ -0,0 +1,13 @@
# 主题
你在本站的用户可以从 `web/assets/themes` 目录中的任何 CSS 文件中选择一个主题来装饰他们的个人资料。
GoToSocial 自带了一些主题文件,但你可以通过以下方式添加更多:
1. 在 `web/assets/themes` 中创建一个文件,例如 `new-theme.css`
2. (可选)在你的主题文件顶部加入以下注释来给你的主题命名和描述:
```css
/*
theme-title: 新主题
theme-description: 这是一个示例主题。
*/

27
docs/locales/zh/advanced/builds/nowasm.md Normal file
View file

@ -0,0 +1,27 @@
# 无 Wazero / WASM 版构建
!!! danger "不受支持"
我们不提供对使用本节描述的 `nowasm` 标签构建的 GoToSocial 部署的任何支持。这样的构建在任何情况下都应被视为实验性构建,任何运行时出现的问题与我们无关!请不要在存储库中提交寻求 `nowasm` 构建的调试帮助的相关问题。
在[支持的平台](../../getting_started/releases.md#支持的平台)上GoToSocial 使用 WebAssembly 运行时 [Wazero](https://wazero.io/) 对 `ffmpeg`、`ffprobe` 和 `sqlite3` WebAssembly 二进制文件进行沙盒化,使这些应用程序可以被打包并在 GoToSocial 二进制文件中运行,无需管理员安装和管理任何外部依赖。
这使得管理员更容易维护他们的 GoToSocial 实例,因为他们的 GtS 二进制文件完全与系统安装的 `ffmpeg`、`ffprobe` 和 `sqlite` 的更改隔离开来。以这种方式运行 `ffmpeg` 也更安全一些,因为 GoToSocial 将 `ffmpeg` 二进制文件封装在一个非常受限的文件系统中,该系统不允许 `ffmpeg` 二进制文件访问除正在解码和重新编码的文件以外的任何文件。换句话说在受支持的平台上GoToSocial 提供了 `ffmpeg` 等的大多数功能,而不存在一些麻烦。
然而,并不是所有的平台都能在速度更快的“编译器”模式下运行 Wazero因此必须使用非常慢且资源占用大的“解释器”模式。有关符合性的详细信息请参考 Wazero 的[此表](https://github.com/tetratelabs/wazero?tab=readme-ov-file#conformance)。
“解释器”模式的运行性能非常差,以至于在不是 64 位 Linux 或 64 位 FreeBSD 的平台上运行 GoToSocial 实例是不切实际的,因为所有的内存和 CPU 都被媒体处理消耗殆尽。
但是!为了让用户能够运行**实验性、不受支持的 GoToSocial 部署**,我们开放了 `nowasm` 构建标签,该标签可用于编译完全不使用 Wazero 或 WASM 的 GoToSocial 构建。
使用 `nowasm` 构建的 GoToSocial 二进制文件将使用 [modernc 版本的 SQLite](https://pkg.go.dev/modernc.org/sqlite) 而不是 WASM 版本,并将在系统上使用 `ffmpeg``ffprobe` 二进制文件进行媒体处理。
要使用 `nowasm` 标签构建 GoToSocial可以像这样将标签传入我们的便利 `build.sh` 脚本:
```bash
GO_BUILDTAGS=nowasm ./scripts/build.sh
```
要运行以此方式构建的 GoToSocial 版本,你必须确保在主机上安装了 `ffmpeg``ffprobe`。这通常只需运行类似 `doas -u root pkg_add ffmpeg`OpenBSD`sudo apt install ffmpeg`Debian 等)的命令即可。
!!! danger "确实不受支持"
再次强调,如果在你的操作系统/架构组合上运行 `nowasm` 构建的 GoToSocial 有效,那很好,但我们不会为这样的构建提供支持,也无法帮助调试为何某些功能不起作用。

84
docs/locales/zh/advanced/caching/api.md Normal file
View file

@ -0,0 +1,84 @@
# 缓存 API 响应
可以缓存某些 API 响应,以减少 GoToSocial 处理所有请求的负担。我们不建议缓存 `/api` 下请求的响应。
在使用[分域](../host-account-domain.md)部署方式时,你需要确保在主机域上配置缓存。账号域应仅发出重定向到主机域的指令,客户端会自动记住这些指令。
## 端点
### Webfinger 和 hostmeta
`/.well-known/webfinger``/.well-known/host-meta` 的请求可以安全地缓存。注意确保任何缓存策略都考虑到 webfinger 请求的查询参数,因为对该端点的请求形式为 `?resource=acct:@username@domain.tld`
### 公钥
许多实现将定期请求用户的公钥,以验证收到消息的签名。这将在消息联合的过程中发生。这些密钥是长期存在的,因此可以用长时间缓存。
## 配置代码片段
=== "nginx"
请先在 nginx 中配置一个缓存区。该缓存区必须在 `http` 节内创建,而非 `server``location` 内。
```nginx
http {
...
proxy_cache_path /var/cache/nginx keys_zone=gotosocial_ap_public_responses:10m inactive=1w;
}
```
这配置了一个 10MB 的缓存,其条目将在一周内未被访问时保留。
该区域命名为 `gotosocial_ap_public_responses`你可以自行更改名称。10MB 可以容纳大量缓存键;在小实例上可以使用更小的值。
其次,我们需要更新 GoToSocial 的 nginx 配置,以便真正使用我们想要缓存的端点的缓存。
```nginx
server {
server_name social.example.org;
location ~ /.well-known/(webfinger|host-meta)$ {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache gotosocial_ap_public_responses;
proxy_cache_background_update on;
proxy_cache_key $scheme://$host$uri$is_args$query_string;
proxy_cache_valid 200 10m;
proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504 http_429;
proxy_cache_lock on;
add_header X-Cache-Status $upstream_cache_status;
proxy_pass http://localhost:8080;
}
location ~ ^\/users\/(?:[a-z0-9_\.]+)\/main-key$ {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache gotosocial_ap_public_responses;
proxy_cache_background_update on;
proxy_cache_key $scheme://$host$uri;
proxy_cache_valid 200 604800s;
proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504 http_429;
proxy_cache_lock on;
add_header X-Cache-Status $upstream_cache_status;
proxy_pass http://localhost:8080;
}
}
```
`proxy_pass``proxy_set_header` 大致相同,但 `proxy_cache*` 条目需要一些说明:
- `proxy_cache gotosocial_ap_public_responses` 告诉 nginx 使用我们之前创建的 `gotosocial_ap_public_responses` 缓存区。如果你用的是其他名称,需要更改此值。
- `proxy_cache_background_update on` 表示 nginx 会尝试在后台刷新即将过期的缓存资源,以确保磁盘上有最新副本。
- `proxy_cache_key` 的配置确保缓存时考虑到查询字符串。所以请求 `.well-known/webfinger?acct=user1@example.org``.well-known/webfinger?acct=user2@example.org` 被视为不同请求。
- `proxy_cache_valid 200 10m;` 意味着我们只缓存来自 GTS 的 200 响应,时间为 10 分钟。你可以添加类似 `proxy_cache_valid 404 1m;` 的其他行,来缓存 404 响应 1 分钟。
- `proxy_cache_use_stale` 告诉 nginx 允许在某些情况下使用过期的缓存条目(超过 10 分钟)。
- `proxy_cache_lock on` 表示如果资源未缓存且有多个并发请求,则查询将排队,以便只有一个请求通过,其他请求则从缓存中获取答案。
- `add_header X-Cache-Status $upstream_cache_status``X-Cache-Status` 头添加到响应中,以便你可以检查是否正在缓存。你可以删除此项。
上述配置将在代理到 GoToSocial 时出错、连接到 GoToSocial 时超时、GoToSocial 返回 `5xx` 状态码或 GoToSocial 返回 429请求过多时提供过期响应。`updating` 值表示允许在 nginx 刷新缓存时提供过期的条目。因为我们在 `proxy_cache_path` 指令中配置了 `inactive=1w`,所以如果满足 `proxy_cache_use_stale` 中的条件nginx 可以提供最长一周的缓存响应。

132
docs/locales/zh/advanced/caching/assets-media.md Normal file
View file

@ -0,0 +1,132 @@
# 缓存资源与媒体
当你配置 GoToSocial 实例使用本地存储媒体时,可以使用你的[反向代理](../../getting_started/reverse_proxy/index.md)直接提供这些文件并进行缓存。这样可以避免频繁请求 GoToSocial同时反向代理通常能比 GoToSocial 更快地提供资源。
你还可以使用反向代理来缓存 GoToSocial Web UI 的资源,比如其使用的 CSS 和图片。
当使用[分域](../host-account-domain.md)部署方式时,你需要确保在主机域上配置资源和媒体的缓存。
!!! warning "媒体修剪"
如果你配置了媒体修剪,必须确保当磁盘上找不到媒体时,仍然将请求发送到 GoToSocial。这将保证从外站实例重新获取该媒体之后的请求将再次由你的反向代理处理。
## 端点
有两个端点提供可服务和缓存的资源:
* `/assets` 包含字体、CSS、图像等 Web UI 的资源
* `/fileserver` 在使用本地存储后端时,服务于贴文的附件
`/assets` 的文件系统位置由 [`web-asset-base-dir`](../../configuration/web.md) 配置选项定义。`/fileserver` 下的文件从 [`storage-local-base-path`](../../configuration/storage.md) 获取。
## 配置
=== "apache2"
`Cache-Control` 头手动设置,合并配置和 `expires` 指令的值,以避免因为两个头行而导致错误。默认情况下 `Header set``onsuccess`,因此它也不会添加到错误响应中。
假设你的 GtS 安装在 `/opt/GtS` 根目录下,并有一个 `storage` 子目录,且 Web 服务器已被授予访问权限,可以在 vhost 中添加以下部分:
```apacheconf
<Directory /opt/GtS/web/assets>
Options None
AllowOverride None
Require all granted
ExpiresActive on
ExpiresDefault A300
Header set Cache-Control "public, max-age=300"
</Directory>
RewriteRule "^/assets/(.*)$" "/opt/GtS/web/assets/$1" [L]
<Directory /opt/GtS/storage>
Options None
AllowOverride None
Require all granted
ExpiresActive on
ExpiresDefault A604800
Header set Cache-Control "private, immutable, max-age=604800"
</Directory>
RewriteCond "/opt/GtS/storage/$1" -f
RewriteRule "^/fileserver/(.*)$" "/opt/GtS/storage/$1" [L]
```
这里的技巧是在基于 Apache 2 的反向代理设置中…
```apacheconf
RewriteEngine On
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
RewriteRule ^/?(.*) "ws://localhost:8980/$1" [P,L]
ProxyIOBufferSize 65536
ProxyTimeout 120
ProxyPreserveHost On
<Location "/">
ProxyPass http://127.0.0.1:8980/
ProxyPassReverse http://127.0.0.1:8980/
</Location>
```
… 默认情况下所有的请求都是通过代理的,`RewriteRule` 通过指定文件系统路径来绕过代理以重定向到特定 URL 前缀,而 `RewriteCond` 确保只有在文件确实存在时才禁用 `/fileserver/` 代理。
你还需要运行以下命令(假设使用类似 Debian 的设置)来启用使用的模块:
```
$ sudo a2enmod expires
$ sudo a2enmod headers
$ sudo a2enmod rewrite
```
然后(在测试配置后)重启 Apache。
=== "nginx"
以下是你需要在现有的 nginx 配置中添加的三个位置块的示例:
```nginx
server {
server_name social.example.org;
location /assets/ {
alias web-asset-base-dir/;
autoindex off;
expires 5m;
add_header Cache-Control "public";
}
location @fileserver {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /fileserver/ {
alias storage-local-base-path/;
autoindex off;
expires 1w;
add_header Cache-Control "private, immutable";
try_files $uri @fileserver;
}
}
```
`/fileserver` 位置有点特殊。当我们无法从磁盘获取媒体时,我们希望将请求代理到 GoToSocial以便它尝试获取。`try_files` 指令本身不能使用 `proxy_pass`,所以我们创建了命名的 `@fileserver` 位置,在 `try_files` 中最后传递给它。
!!! bug "尾部斜杠"
`location` 指令和 `alias` 中的尾部斜杠很重要,不要移除它们。
`expires` 指令添加了必要的头信息,以告知客户端可以缓存资源的时间:
* 对于资源,因为可能在每次发布时更改,所以在此示例中使用了 5 分钟
* 对于附件,因为一旦创建后永远不会更改,所以当前使用一周
有关其他选项,请参阅 [nginx 的 `expires` 指令](https://nginx.org/en/docs/http/ngx_http_headers_module.html#expires)文档。
Nginx 不会为 4xx 或 5xx 响应代码添加缓存头,因此抓取资源失败时不会被客户端缓存。`autoindex off` 指令告诉 nginx 不提供目录列表。这应该是默认设置,但明确设置不会有害。添加的 `add_header` 行为 `Cache-Control` 头设置了额外的选项:
* `public` 用于指示任何人都可以缓存此资源
* `immutable` 用于指示该资源在其新鲜期内(在 `expires` 之前)绝不会更改,允许客户端在此期间忽略条件请求以重新验证资源。

11
docs/locales/zh/advanced/caching/index.md Normal file
View file

@ -0,0 +1,11 @@
# 缓存
本节涵盖了多种缓存技术,这些技术可以提高 GoToSocial 在高流量情况下的稳定性,并减轻 GoToSocial 实例的一部分工作负担。
!!! note
这些指南仅在你运行[反向代理](../../getting_started/reverse_proxy/index.md)时才有意义。
## 指南
* [缓存 API 响应](api.md)
* [缓存资源与媒体](assets-media.md)

108
docs/locales/zh/advanced/certificates.md Normal file
View file

@ -0,0 +1,108 @@
# 配置 TLS 证书
如[部署注意事项](../getting_started/index.md)中所述,联合需要使用 TLS因为大多数实例拒绝通过未加密的传输进行联合。
GoToSocial 内置了通过 Lets Encrypt 进行 TLS 证书的配置和更新支持。本指南介绍如何独立于 GoToSocial 配置证书。如果你想完全控制证书的配置方式,或者因为你正在使用执行 TLS 终止的[反向代理](../getting_started/reverse_proxy/index.md),这将很有用。
获取 TLS 证书的方式有几种:
* 从供应商购买,通常有效期为 2 年
* 从云提供商获取,具体有效期取决于其产品限制
* 从像 Lets Encrypt 这样的[ACME](https://en.wikipedia.org/wiki/Automatic_Certificate_Management_Environment)兼容提供商处获取,通常有效期为 3 个月
在本指南中,我们只讨论第三种,有关 ACME 兼容提供商的选项。
## 一般方法
通过 Lets Encrypt 配置证书的方法是:
* 在你的服务器上安装 ACME 客户端
* 配置 ACME 客户端来配置你的证书
* 配置一个软件使用这些证书
* 启用定时器/cron 定期续订证书
* 通知必要的应用程序重新加载或重启以获取新证书
证书是通过[使用质询](https://letsencrypt.org/sv/docs/challenge-types/)来配置的,这是一种验证你为自己控制的域请求证书的方法。你通常会使用以下之一:
* HTTP 质询
* DNS 质询
HTTP 质询要求在所请求证书的域上的 80 端口下提供某些文件,路径为 `/.well-known/acme/`。这是默认质询类型。
DNS 质询完全在服务器外进行,但需要你更新 DNS TXT 记录。此方法只有在你的 DNS 注册商提供 API使你的 ACME 客户端完成此质询时才可行。
## 客户端
官方的 Lets Encrypt 客户端是 [certbot](https://certbot.eff.org/),通常在你选择的[Linux发行版](https://repology.org/project/certbot/versions)中打包。某些反向代理如 Caddy 和 Traefik 内置了使用 ACME 协议配置证书的支持。
你可以考虑使用的其他一些客户端包括:
* [acme-client](https://man.openbsd.org/acme-client.1),适用于 OpenBSD使用平台的特权分离功能
* [lacme](https://git.guilhem.org/lacme/about/),以进程隔离和最低特权为构建目标,类似于 acme-client 但适用于 Linux
* [Lego](https://github.com/go-acme/lego),用 Go 编写的 ACME 客户端和库
* [mod_md](https://httpd.apache.org/docs/2.4/mod/mod_md.html),适用于 Apache 2.4.30+
### DNS 质询
对于 DNS 质询,你的注册商的 API 需要被你的 ACME 客户端支持。尽管 certbot 对一些流行提供商有一些插件,但你可能想查看 [dns-multi](https://github.com/alexzorin/certbot-dns-multi) 插件。它在幕后使用 [Lego](https://github.com/go-acme/lego),支持更广泛的供应商。
## 配置
有三个重要的配置选项:
* [`letsencrypt-enabled`](../configuration/tls.md) 控制 GoToSocial 是否尝试配置自己的证书
* [`tls-certificate-chain`](../configuration/tls.md) 文件系统路径GoToSocial 可以在此找到 TLS 证书链和公钥
* [`tls-certificate-key`](../configuration/tls.md) 文件系统路径GoToSocial 可以在此找到关联的 TLS 私钥
### 不使用反向代理
当直接将 GoToSocial 暴露到互联网,但仍想使用自己的证书时,可以设置以下选项:
```yaml
letsencrypt-enabled: false
tls-certificate-chain: "/path/to/combined-certificate-chain-public.key"
tls-certificate-key: "/path/to/private.key"
```
这将禁用通过 Lets Encrypt 内置的证书配置,并指示 GoToSocial 在磁盘上找到证书。
!!! tip
在续订证书后应重启 GoToSocial。它在这种情况下不会自动监测证书的更换。
### 使用反向代理
当在执行 TLS 终止的[反向代理](../getting_started/reverse_proxy/index.md)后运行 GoToSocial 时,你需要如下设置:
```yaml
letsencrypt-enabled: false
tls-certificate-chain: ""
tls-certificate-key: ""
```
确保 `tls-certificate-*` 选项未设置或设置为空字符串。否则GoToSocial 将尝试自行处理 TLS。
!!! danger "协议配置选项"
**不要**将 [`protocol`](../configuration/general.md) 配置选项更改为 `http`。此选项仅应在开发环境中设置为 `http`。即使在 TLS 终止的反向代理后运行,也需要设置为 `https`
你还需要更改 GoToSocial 绑定的[`port`](../configuration/general.md),以便它不再尝试使用 443 端口。
要在反向代理中配置 TLS请参考其文档
* [nginx](https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/)
* [apache](https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html)
* [Traefik](https://doc.traefik.io/traefik/https/tls/)
* [Caddy](https://caddyserver.com/docs/caddyfile/directives/tls)
!!! tip
在你的反向代理中配置 TLS 时,请确保你配置了一组较现代的兼容版本和加密套件。可以使用 [Mozilla SSL Configuration Generator](https://ssl-config.mozilla.org/) 的“中级”配置。
检查你的反向代理文档,以了解在证书更改后是否需要重新加载或重启它。并非所有的反向代理都会自动检测到这一点。
## 指南
网上有许多优质资源解释如何设置这些内容。
* [ArchWiki 条目](https://wiki.archlinux.org/title/certbot)关于 certbot
* [Gentoo wiki 条目](https://wiki.gentoo.org/wiki/Let%27s_Encrypt)关于 Lets Encrypt
* [Linode 指南](https://www.linode.com/docs/guides/enabling-https-using-certbot-with-nginx-on-fedora/)关于 Fedora、RHEL/CentOS、Debian 和 Ubuntu 上的 certbot
* Digital Ocean 指南关于在 Ubuntu 22.04 上用 [nginx](https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-22-04) 或 [apache](https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-22-04)使用 Lets Encrypt

48
docs/locales/zh/advanced/healthchecks.md Normal file
View file

@ -0,0 +1,48 @@
# 健康检查
GoToSocial 提供了两个健康检查 HTTP 端点:`/readyz` 和 `/livez`
这些端点可以用来检查 GoToSocial 是否可访问,并能够进行简单的数据库查询。
`/livez` 会始终返回 200 OK 响应且无内容,支持 GET 和 HEAD 请求。这用于检查 GoToSocial 服务是否存活。
如果 GoToSocial 能够对配置的数据库后台执行一个非常简单的 SELECT 查询,`/readyz` 会在 GET 和 HEAD 请求下返回 200 OK 响应且无内容。如果执行 SELECT 时发生错误,错误会被记录,并返回 500 Internal Server Error但无内容。
你可以使用上述端点在容器运行时/编排系统中实现健康检查。
例如,在 Docker 设置中,你可以在 docker-compose.yaml 中添加以下内容:
```yaml
healthcheck:
test: wget --no-verbose --tries=1 --spider http://localhost:8080/readyz || exit 1
interval: 120s
retries: 5
start_period: 30s
timeout: 10s
```
上述健康检查将在 30 秒后开始,每两分钟检查一次服务是否可用,通过对 `/readyz` 进行 HEAD 请求。如果检查连续失败五次,服务将被标记为不健康。你可以在使用的编排系统中利用此功能强制重启容器。
!!! warning
在慢速硬件上进行数据库迁移时,迁移可能会超过上述健康检查所允许的 10 分钟。
在这样的系统上,你可能需要增加健康检查的间隔或重试次数,以确保不会在迁移中途停止 GoToSocial这会很糟糕
!!! tip
尽管健康检查端点不透露任何敏感信息,并且只运行非常简单的查询,你可能希望避免将它们暴露给外部世界。你可以在 nginx 中通过在 `server` 段中添加以下代码片段来实现:
```nginx
location /livez {
return 404;
}
location /readyz {
return 404;
}
```
这样会导致 nginx 在请求传递给 GoToSocial 之前拦截这些请求,并直接返回 404 Not Found。
参考资料:
- [Dockerfile 参考](https://docs.docker.com/reference/dockerfile/#healthcheck)
- [Compose 文件参考](https://docs.docker.com/compose/compose-file/compose-file-v3/#healthcheck)

116
docs/locales/zh/advanced/host-account-domain.md Normal file
View file

@ -0,0 +1,116 @@
# 分域部署
本指南解释了如何使用 `@me@example.org` 这样的用户名,但将 GoToSocial 实例本身运行在例如 `social.example.org` 这样的子域名的方法。这种部署布局的配置**必须**在第一次启动 GoToSocial 前完成。
!!! danger
一旦与他人联合后就无法更改域名布局。服务器会因此产生混淆,而你需要说服每个与你联合的实例管理员修改其数据库来解决问题。同时,你还需要在本地重新生成数据库,创建一个新的实例账户和加密密钥对。
## 背景
ActivityPub 实现通过一个称为 [webfinger](https://www.rfc-editor.org/rfc/rfc7033) 的协议来发现如何将你的账户域映射到你的主机域。这种映射通常会被服务器缓存,因此在事后无法更改。
它的工作原理是请求 `https://<账户域>/.well-known/webfinger?resource=acct:@me@example.org`。此时,服务器可以返回重定向到实际的 webfinger 端点 `https://<主机域>/.well-known/webfinger?resource=acct:@me@example.org` 或直接响应。返回的 JSON 文档告知应查询的用户端点:
```json
{
"subject": "acct:me@example.org",
"aliases": [
"https://social.example.org/users/me",
"https://social.example.org/@me"
],
"links": [
{
"rel": "http://webfinger.net/rel/profile-page",
"type": "text/html",
"href": "https://social.example.org/@me"
},
{
"rel": "self",
"type": "application/activity+json",
"href": "https://social.example.org/users/me"
}
]
}
```
ActivityPub 客户端和服务器将使用 `links` 数组中 `rel``self``type``application/activity+json` 的条目来查询更多信息,比如在哪里找到 `inbox` 以进行联合消息的传递。
## 配置
你需要关注两个配置设置:
* `host`API 运行的域名,以及客户端和服务器与实例通信时使用的域
* `account-domain`,用户账户所属的域名
为了实现引言中描述的设置,你需要相应地设置这两个配置选项:
```yaml
host: social.example.org
account-domain: example.org
```
!!! info
`host` 必须始终是运行 GoToSocial 实例的 DNS 名称。它不影响 GoToSocial 实例绑定的 IP 地址。该地址由 `bind-address` 控制。
## 反向代理
使用[反向代理](../getting_started/reverse_proxy/index.md)时,需要确保能够处理这两个域的流量。你需要将一些端点从账户域重定向到主机域。
重定向通常用于客户端侧检测域变化。需要从账户域重定向到主机域的端点是:
* `/.well-known/webfinger`
* `/.well-known/host-meta`
* `/.well-known/nodeinfo`
!!! tip
不要将 API 端点 `/api/...` 的请求从账户域代理或重定向到主机域。这会混淆某些客户端用来检测分域部署的启发式方法,导致登录流程中断及其他异常行为。
### nginx
为了配置重定向,你需要在账户域上进行配置。假设账户域为 `example.org`,主机域为 `social.example.org`,以下配置代码展示了如何做到这一点:
```nginx
server {
server_name example.org; # account-domain
location /.well-known/webfinger {
rewrite ^.*$ https://social.example.org/.well-known/webfinger permanent; # host
}
location /.well-known/host-meta {
rewrite ^.*$ https://social.example.org/.well-known/host-meta permanent; # host
}
location /.well-known/nodeinfo {
rewrite ^.*$ https://social.example.org/.well-known/nodeinfo permanent; # host
}
}
```
### Traefik
如果 `example.org` 运行在 [Traefik](https://doc.traefik.io/traefik/) 上,可以使用类似以下的标签设置重定向。
```yaml
myservice:
image: foo
# 其他配置
labels:
- 'traefik.http.routers.myservice.rule=Host(`example.org`)' # account-domain
- 'traefik.http.middlewares.myservice-gts.redirectregex.permanent=true'
- 'traefik.http.middlewares.myservice-gts.redirectregex.regex=^https://(.*)/.well-known/(webfinger|nodeinfo|host-meta)(\?.*)?' # host
- 'traefik.http.middlewares.myservice-gts.redirectregex.replacement=https://social.${1}/.well-known/${2}${3}' # host
- 'traefik.http.routers.myservice.middlewares=myservice-gts@docker'
```
### Caddy 2
确保在你的 `Caddyfile` 中在账户域上配置重定向。以下示例假设账户域为 `example.com`,主机域为 `social.example.com`
```
example.com { # account-domain
redir /.well-known/host-meta* https://social.example.com{uri} permanent # host
redir /.well-known/webfinger* https://social.example.com{uri} permanent # host
redir /.well-known/nodeinfo* https://social.example.com{uri} permanent # host
}
```

19
docs/locales/zh/advanced/index.md Normal file
View file

@ -0,0 +1,19 @@
# 高级
在本节中,我们将讨论多个高级主题,主要涉及 GoToSocial 的构建、部署、操作和调优。
我们将这些主题视为高级主题,因为不正确地应用它们可能导致客户端和联合问题。如果你不了解所做的更改,应用其中的任何配置更改也可能使调试你的 GoToSocial 实例问题变得更困难。
## 指南
* [分域部署API 与账户域名)](host-account-domain.md)
* [使用 HTTP 代理进行客户端/外部请求](outgoing-proxy.md)
* [配置 TLS 证书](certificates.md)
* [缓存 API 响应](caching/api.md)
* [缓存资源及媒体](caching/assets-media.md)
* [进程沙箱](security/sandboxing.md)
* [配置防火墙](security/firewall.md)
* [追踪](tracing.md)
* [指标](metrics.md)
* [配置 SQLite 副本](replicating-sqlite.md)
* [网络存储上的 SQLite](sqlite-networked-storage.md)

57
docs/locales/zh/advanced/metrics.md Normal file
View file

@ -0,0 +1,57 @@
# 指标
GoToSocial 提供了基于 [OpenTelemetry][otel] 的指标。这些指标使用 [Prometheus 暴露格式][prom],通过 `/metrics` 路径展示。配置设置在 [可观察性配置参考][obs] 中有详细说明。
当前收集的指标包括:
* Go 性能和运行时指标
* Gin (HTTP) 指标
* Bun (数据库) 指标
可以通过以下配置启用指标:
```yaml
metrics-enabled: true
```
虽然指标不包含任何隐私敏感信息,但你可能不希望随便让任何人查看和抓取你的实例的运营指标。
## 启用基本身份验证
你可以为指标端点启用基本身份验证。在 GoToSocial 上,你需要以下配置:
```yaml
metrics-auth-enabled: true
metrics-auth-username: some_username
metrics-auth-password: some_password
```
你可以使用 Prometheus 实例通过以下 `scrape_configs` 配置抓取该端点:
```yaml
- job_name: gotosocial
metrics_path: /metrics
scheme: https
basic_auth:
username: some_username
password: some_password
static_configs:
- targets:
- example.org
```
## 屏蔽外部抓取
当使用反向代理运行时,可以利用它来屏蔽对指标的外部访问。如果你的 Prometheus 抓取器在与 GoToSocial 实例相同的机器上运行,并可以内部访问它,可以使用这种方法。
例如使用 nginx通过返回 404 来屏蔽 `/metrics` 端点:
```nginx
location /metrics {
return 404;
}
```
[otel]: https://opentelemetry.io/
[prom]: https://prometheus.io/docs/instrumenting/exposition_formats/
[obs]: ../configuration/observability.md

21
docs/locales/zh/advanced/outgoing-proxy.md Normal file
View file

@ -0,0 +1,21 @@
# 出站 HTTP 代理
GoToSocial 支持配置 HTTP 代理使用的标准环境变量,用于出站请求:
* `HTTP_PROXY`
* `HTTPS_PROXY`
* `NO_PROXY`
这些环境变量的小写版本也同样被识别。在处理 https 请求时,`HTTPS_PROXY` 的优先级高于 `HTTP_PROXY`
环境变量的值可以是完整的 URL 或 `host[:port]`,在这种情况下默认使用 "http" 协议。支持的协议包括 "http"、"https" 和 "socks5"。
## systemd
使用 systemd 运行时,可以在 `Service` 部分使用 `Environment` 选项添加必要的环境变量。
如何操作可以参考 [`systemd.exec` 手册](https://www.freedesktop.org/software/systemd/man/systemd.exec.html#Environment)。
## 容器运行时
可以在 compose 文件的 `environment` 键下设置环境变量。你也可以在命令行中使用 `-e KEY=VALUE``--env KEY=VALUE` 传递给 Docker 或 Podman 的 `run` 命令。

102
docs/locales/zh/advanced/replicating-sqlite.md Normal file
View file

@ -0,0 +1,102 @@
# 配置 SQLite 副本
除了常规的[备份方法](../admin/backup_and_restore.md)之外,你可能还想设置副本功能,以便在发生灾难时恢复到另一个路径或外部主机。
为了使其正常工作SQLite 需要将日志模式配置为 `WAL` 模式,且同步模式设置为 `NORMAL`。这是 GoToSocial 的默认配置。
你可以在配置文件中检查你的设置。日志模式在 `db-sqlite-journal-mode` 中设置,同步模式在 `db-sqlite-synchronous` 中设置。
## Linux 下的 Litestream
使用 [Litestream](https://litestream.io) 是设置 SQLite 副本的一种相对轻量且快速的方法。它可以很容易地配置,并支持不同的后端,比如基于文件的副本、兼容 S3 的存储和许多其他设置。
你可以通过在 Linux 上使用 deb 文件安装预构建的软件包,或在其他发行版上从源代码构建。
在 Linux 上使用 .deb 包:
转到 [releases page](https://github.com/benbjohnson/litestream/releases/latest),下载最新版本(确保为下面的 wget 命令选择合适的平台)。
```bash
wget https://github.com/benbjohnson/litestream/releases/download/v0.3.13/litestream-v0.3.13-linux-amd64.deb
sudo dpkg -i litestream-*.deb
```
## 配置 Litestream
通过编辑配置文件进行配置。文件位于 /etc/litestream.yml。
### 配置基于文件的副本
```yaml
dbs:
- path: /gotosocial/sqlite.db
- path: /backup/sqlite.db
```
### 配置基于 S3 的副本
设置一个用于副本的桶,并确保将其设置为私有。
确保用你仪表板中的正确值替换示例中的 `access-key-id``secret-access-key`
```yaml
access-key-id: AKIAJSIE27KKMHXI3BJQ
secret-access-key: 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
dbs:
- path: /gotosocial/sqlite.db
- url: s3://my.bucket.com/db
```
使用兼容 S3 的存储提供商时,你需要设置一个端点。
例如,对 minio 可以使用以下配置。
```yaml
access-key-id: miniouser
secret-access-key: miniopassword
dbs:
- path: /gotosocial/sqlite.db
- type: s3
bucket: mybucket
path: sqlite.db
endpoint: minio:9000
```
## 启用副本
你可以通过启用 Litestream 服务在 Linux 上启用副本。
```bash
sudo systemctl enable litestream
sudo systemctl start litestream
```
使用 `sudo journalctl -u litestream -f` 检查其是否正常运行。
如果你需要更改配置文件,请重启 Litestream
```bash
sudo systemctl restart litestream
```
### 从配置的后端恢复
你可以使用以下简单命令从存储的后端拉取恢复文件。
```bash
sudo litestream restore
```
如果你配置了多个文件备份或有多个副本,请指定你要执行的操作。
对于基于文件的副本:
```bash
sudo litestream restore -o /gotosocial/sqlite.db /backup/sqlite.db
```
对于基于 S3 的副本:
```bash
sudo litestream restore -o /gotosocial/sqlite.db s3://bucketname/db
```

174
docs/locales/zh/advanced/security/firewall.md Normal file
View file

@ -0,0 +1,174 @@
# 防火墙
你应该在你的实例上部署防火墙,以关闭任何开放端口,并提供一个机制来封禁可能行为不端的客户端。许多防火墙前端还会自动安装一些规则来屏蔽明显的恶意数据包。
部署工具来监控日志文件中的某些趋势,并自动封禁表现出某种行为的客户端是很有帮助的。这可以用于监控你的 SSH 和 Web 服务器访问日志,以应对如 SSH 暴力破解攻击。
## 端口
对于 GoToSocial你需要确保端口 `443` 保持开放。没有它,任何人都无法访问你的实例。联合将失败,客户端应用程序将无法正常工作。
如果你使用 ACME 或 GoToSocial 的内置 Lets Encrypt 支持[配置 TLS 证书](../certificates.md),你还需要开放端口 `80`
为了通过 SSH 访问你的实例,你还需要保持 SSH 守护进程绑定的端口开放。默认情况下SSH 端口是 `22`
## ICMP
[ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) 是在机器之间交换数据,以检测某些网络条件或排除故障的协议。许多防火墙倾向于完全屏蔽 ICMP但这并不理想。应该允许一些 ICMP 类型,你可以使用防火墙为它们配置速率限制。
### IPv4
为了确保功能可靠,你的防火墙必须允许:
* ICMP 类型 3"目标不可达",并有助于路径 MTU 发现
* ICMP 类型 4"源抑制"
如果你希望能够 ping 或被 ping还应允许
* ICMP 类型 0"回显应答"
* ICMP 类型 8"回显请求"
为了 traceroute 能够工作,还可以允许:
* ICMP 类型 11"时间超限"
### IPv6
IPv6 协议栈的所有部分非常依赖 ICMP屏蔽它会导致难以调试的问题。[RFC 4890](https://www.rfc-editor.org/rfc/rfc4890) 专门为此而写,值得查看。
简单来说,你必须始终允许:
* ICMP 类型 1"目标不可达"
* ICMP 类型 2"数据包过大"
* ICMP 类型 3代码 0"时间超限"
* ICMP 类型 4代码 1, 2"参数问题"
对于 ping你应该允许
* ICMP 类型 128"回显请求"
* ICMP 类型 129"回显应答"
## 防火墙配置
在 Linux 上,通常使用 [iptables](https://en.wikipedia.org/wiki/Iptables) 或更现代、更快的 [nftables](https://en.wikipedia.org/wiki/Nftables) 作为后端进行防火墙配置。大多数发行版正在转向使用 nftables许多防火墙前端可以配置为使用 nftables。你需要参考发行版的文档但通常会有一个 `iptables``nftables` 服务,可以通过预定义的位置加载防火墙规则。
手动使用原始的 iptables 或 nftables 规则提供了最大的控制精度,但如果不熟悉这些系统,这样做可能会有挑战。为了帮助解决这个问题,存在许多配置前端可以使用。
在 Debian 和 Ubuntu 以及 openSUSE 系列的发行版中,通常使用 UFW。它是一个简单的防火墙前端许多针对这些发行版的教程都会使用它。
对于 Red Hat/CentOS 系列的发行版,通常使用 firewalld。它是一个更高级的防火墙配置工具也有桌面 GUI 和 [Cockpit 集成](https://cockpit-project.org/)。
尽管发行版有各自偏好,你可以在任何 Linux 发行版中使用 UFW、firewalld 或其他完全不同的工具。
* [Ubuntu Wiki](https://wiki.ubuntu.com/UncomplicatedFirewall?action=show&redirect=UbuntuFirewall) 关于 UFW 的介绍
* [ArchWiki](https://wiki.archlinux.org/title/Uncomplicated_Firewall) 关于 UFW 的介绍
* DigitalOcean 指南 [在 Ubuntu 22.04 上使用 UFW 建立防火墙](https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-22-04)
* [firewalld](https://firewalld.org/) 项目主页及文档
* [ArchWiki](https://wiki.archlinux.org/title/firewalld) 关于 firewalld 的介绍
* [使用和配置 firewalld](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/using-and-configuring-firewalld_firewall-packet-filters) 的 Red Hat 文档
* Linode 指南 [如何使用 firewalld](https://www.linode.com/docs/guides/introduction-to-firewalld-on-centos/)
## 暴力攻击防护
[fail2ban](https://www.fail2ban.org) 和 [SSHGuard](https://www.sshguard.net/) 可以配置以监控日志文件中暴力破解登录和其他恶意行为的尝试。它们可以配置为自动插入防火墙规则,以屏蔽恶意 IP 地址,屏蔽可以是暂时的,也可以是永久的。
SSHGuard 最初只为 SSH 设计但现在支持多种服务。Fail2ban 往往支持任何可生成一致日志行的服务,而 SSHGuard 的签名方法可以捕获更复杂或隐蔽的攻击,因为它随着时间的推移计算攻击分数。
SSHGuard 和 fail2ban 都带有后端,可以直接针对 iptables 和 nftables或与你选择的前端如 UFW 或 firewalld 在 Linux 上工作,在 \*BSD 系统上可以使用 pf。确保查看其文档以正确配置。
* [ArchWiki](https://wiki.archlinux.org/title/Fail2ban) 关于 fail2ban 的介绍
* DigitalOcean 指南如何在 Ubuntu 上使用 [fail2ban 保护 SSH](https://www.digitalocean.com/community/tutorial_collections/how-to-protect-ssh-with-fail2ban)
* Linode 指南如何使用 [fail2ban 保护服务器](https://www.linode.com/docs/guides/using-fail2ban-to-secure-your-server-a-tutorial/)
* [ArchWiki](https://wiki.archlinux.org/title/sshguard) 关于 sshguard 的介绍
* [FreeBSD 手册](https://man.freebsd.org/cgi/man.cgi?query=sshguard&sektion=8&manpath=FreeBSD+13.2-RELEASE+and+Ports) sshguard 的介绍
* [SSHGuard 设置](https://manpages.ubuntu.com/manpages/lunar/en/man7/sshguard-setup.7.html) 的 Ubuntu 手册
对于 fail2ban可以使用以下正则表达式该正则表达式在身份验证失败时触发 fail2ban而不是其他“未经授权”的错误例如 API
```regex
statusCode=401 path=/auth/sign_in clientIP=<HOST> .* msg=\"Unauthorized:
```
## IP 屏蔽
GoToSocial 实现了速率限制,以保护你的实例不被单个主体占用所有处理能力。然而,如果你知道这不是合法流量,或者来自你不想与之联邦的实例,你可以屏蔽流量来源的 IP以节省 GoToSocial 的处理能力。
### Linux
屏蔽 IP 是通过 iptables 或 nftables 实现的。如果你使用 UFW 或 firewalld 等防火墙前端,请使用其功能来屏蔽 IP。
在 iptables 中,人们倾向于在 `filter` 表的 `INPUT` 链中为 IP 添加一个 `DROP` 规则。在 nftables 中,通常在一个具有 `ip``ip6` 地址族的链的表中完成。在这些情况下,内核已经对传入流量进行了大量不必要的处理,然后再通过 IP 匹配进行屏蔽。
使用 iptables 时,可以更有效地使用 `mangle` 表和 `PREROUTING` 链。你可以查看这篇博客文章,[了解它在 iptables 中的工作原理][iptblock]。对于 nftables你可能会想要使用 [`netdev` family][nftnetdev] 进行屏蔽。
[iptblock]: https://javapipe.com/blog/iptables-ddos-protection/
[nftnetdev]: https://wiki.nftables.org/wiki-nftables/index.php/Nftables_families#netdev
#### iptables
使用 `iptables` 屏蔽 IP 的示例:
```
iptables -t mangle -A PREROUTING -s 1.0.0.0/8 -j DROP
ip6tables -t mangle -A PREROUTING -s fc00::/7 -j DROP
```
当使用 iptables 时,添加许多规则会显著降低速度,包括在添加/删除规则时重新加载防火墙。由于你可能希望屏蔽许多 IP 地址,请使用 [ipset 模块][ipset] 并为集合添加单个屏蔽规则。
[ipset]: https://ipset.netfilter.org/ipset.man.html
首先创建你的集合并添加一些 IP
```
ipset create baddiesv4 hash:ip family inet
ipset create baddiesv6 hash:ip family inet6
ipset add baddiesv4 1.0.0.0/8
ipset add baddiesv6 fc00::/7
```
然后,更新你的 iptables 规则以针对该集合:
```
iptables -t mangle -A PREROUTING -m set --match-set baddiesv4 src -j DROP
ip6tables -t mangle -A PREROUTING -m set --match-set baddiesv6 src -j DROP
```
#### nftables
对于 nftables你可以使用如下配置
```
table netdev filter {
chain ingress {
set baddiesv4 {
type ipv4_addr
flags interval
elements = { \
1.0.0.0/8, \
2.2.2.2/32 \
}
}
set baddiesv6 {
type ipv6_addr
flags interval
elements = { \
2620:4f:8000::/48, \
fc00::/7 \
}
}
type filter hook ingress device <interface name> priority -500;
ip saddr @baddiesv4 drop
ip6 saddr @baddiesv6 drop
}
}
```
### BSDs
使用 pf 时,你可以创建一个通常命名为 `<badhosts>` 的持久化表,将需要屏蔽的 IP 地址添加到该表中。表格还可以从其他文件读取,因此可以将 IP 列表保存在主 `pf.conf` 之外。
有关如何执行此操作的示例,可以在 [pf 手册][manpf] 中找到。
[manpf]: https://man.openbsd.org/pf.conf#TABLES

11
docs/locales/zh/advanced/security/index.md Normal file
View file

@ -0,0 +1,11 @@
# 安全加固措施
这些指南涵盖如何提高你的 GoToSocial 部署的安全状况。它们不涉及调整 GoToSocial 的设置,而是指出一些你可以做的额外措施,以更好地保护你的实例。
!!! note
这些指南中的任何内容旨在增强你的 GoToSocial 部署的安全性;它们不能替代良好的安全实践,比如保持你的系统定期得到修补和更新。
## 指南
* [对 GoToSocial 可执行文件进行沙盒处理](sandboxing.md)
* [配置防火墙](firewall.md)

63
docs/locales/zh/advanced/security/sandboxing.md Normal file
View file

@ -0,0 +1,63 @@
# 对 GoToSocial 可执行文件进行沙盒处理
通过对 GoToSocial 二进制文件进行沙盒化,可以控制 GoToSocial 能访问系统的哪些部分,并限制其读写权限。这有助于确保即使在 GoToSocial 出现安全问题时,攻击者也很难提升权限,进而在系统上立足。
不同发行版有其偏好的沙盒机制:
* **AppArmor** 适用于 Debian 或 Ubuntu 系列及 OpenSuSE包括在 Docker 中的运行时
* **SELinux** 适用于 Red Hat/Fedora/CentOS 系列或 Gentoo
## AppArmor
我们提供了一个 GoToSocial 的 AppArmor 示例策略,你可以按以下步骤获取并安装:
```sh
$ curl -LO 'https://github.com/superseriousbusiness/gotosocial/raw/main/example/apparmor/gotosocial'
$ sudo install -o root -g root gotosocial /etc/apparmor.d/gotosocial
$ sudo apparmor_parser -Kr /etc/apparmor.d/gotosocial
```
安装策略后,你需要配置系统以使用该策略来限制 GoToSocial 的权限。
你可以这样禁用该策略:
```sh
$ sudo apparmor_parser -R /etc/apparmor.d/gotosocial
$ sudo rm -vi /etc/apparmor.d/gotosocial
```
别忘了回滚你所做的任何加载 AppArmor 策略的配置更改。
### systemd
在 systemd 服务中添加以下内容,或创建一条覆盖规则:
```ini
[Service]
...
AppArmorProfile=gotosocial
```
重载 systemd 并重新启动 GoToSocial
```sh
$ systemctl daemon-reload
$ systemctl restart gotosocial
```
### 容器
使用我们的示例 Compose 文件时,可以通过以下方式告知其加载 AppArmor 策略:
```yaml
services:
gotosocial:
...
security_opt:
- apparmor=gotosocial
```
在使用 `docker run``podman run` 启动容器时,需要使用 `--security-opt="apparmor=gotosocial"` 命令行标志。
## SELinux
SELinux 策略由社区在 GitHub 上的 [`lzap/gotosocial-selinux`](https://github.com/lzap/gotosocial-selinux) 仓库维护。请务必阅读其文档,在使用前查看策略,并使用其问题跟踪器获取有关 SELinux 策略的支持请求。

35
docs/locales/zh/advanced/sqlite-networked-storage.md Normal file
View file

@ -0,0 +1,35 @@
# 网络存储上的 SQLite
SQLite 的运行模式假定数据库和使用它的进程或应用程序位于同一主机上。在运行 WAL 模式GoToSocial 的默认模式)时,它依赖于进程之间的共享内存来确保数据库完整性。
!!! quote
所有使用数据库的进程必须在同一台主机计算机上WAL 不能在网络文件系统上工作。这是因为 WAL 需要所有进程共享少量内存,而在不同主机上的进程显然不能相互共享内存。
— SQLite.org [写前日志](https://www.sqlite.org/wal.html)
这也意味着访问数据库的任何其他进程需要在相同的命名空间或容器上下文中运行。
理论上,可以通过 Samba、NFS、iSCSI 或其他形式的网络访问文件系统运行 SQLite。但无论是否使用写前日志模式SQLite 维护者都不推荐或不支持这样做。这样做会使你的数据库面临损坏的风险。长期以来,网络存储在其锁定原语中存在同步问题,实现的保证也比本地存储更弱。
你的云供应商的外部卷,如 Hetzner 云存储卷、AWS EBS、GCP 持久磁盘等,也可能导致问题,并增加不确定的延迟。这往往会严重降低 SQLite 的性能。
如果你打算通过网络访问数据库,最好使用具有客户端-服务器架构的数据库。GoToSocial 支持这种用例的 Postgres。
如果想要在耐久的长期存储上保留 SQLite 数据库的副本,请参阅 [SQLite 流式副本](replicating-sqlite.md)。请记住,无论是还是副本使用网络文件系统都不能替代[备份](../admin/backup_and_restore.md)。
## 设置
!!! danger "数据库损坏"
我们不支持在网络文件系统上使用 SQLite 运行 GoToSocial如果你因此损坏了数据库我们将无法帮助你。
如果你确实想冒这个风险,你需要调整 SQLite 的 [synchronous][sqlite-sync] 模式和 [journal][sqlite-journal] 模式以适应文件系统的限制。
[sqlite-sync]: https://www.sqlite.org/pragma.html#pragma_synchronous
[sqlite-journal]: https://www.sqlite.org/pragma.html#pragma_journal_mode
你需要更新以下设置:
* `db-sqlite-journal-mode`
* `db-sqlite-synchronous`
我们不提供任何建议,因为这将根据你使用的解决方案而有所不同。请参阅 [此问题](https://github.com/superseriousbusiness/gotosocial/issues/3360#issuecomment-2380332027)以了解你可能设置的值。

44
docs/locales/zh/advanced/tracing.md Normal file
View file

@ -0,0 +1,44 @@
# 追踪
GoToSocial 内置了基于 [OpenTelemetry][otel] 的追踪功能。虽然并没有贯穿每个函数,但我们的 HTTP 处理程序和数据库库会创建跨度。在 [可观测性配置参考][obs] 中解释了如何配置追踪。
为了接收这些追踪,你需要一些工具来摄取并可视化它们。有很多选项,包括自托管和商业选项。
我们提供了一个示例,说明如何使用 [Grafana Tempo][tempo] 来抓取数据跨度,并使用 [Grafana][grafana] 来检索它们。请注意,我们提供的配置不适合生产环境。可以安全地用于本地开发,并可为设置你自己的追踪基础设施提供一个良好的起点。
你需要获取 [`example/tracing`][ext] 中的文件。获取这些文件后,你可以运行 `docker-compose up -d` 来启动 Tempo 和 Grafana。在两个服务运行后可以将以下内容添加到 GoToSocial 配置中,并重新启动你的实例:
```yaml
tracing-enabled: true
tracing-transport: "grpc"
tracing-endpoint: "localhost:4317"
tracing-insecure-transport: true
```
[otel]: https://opentelemetry.io/
[obs]: ../configuration/observability.md
[tempo]: https://grafana.com/oss/tempo/
[grafana]: https://grafana.com/oss/grafana/
[ext]: https://github.com/superseriousbusiness/gotosocial/tree/main/example/tracing
## 查询和可视化追踪
在对你的实例执行几个查询后,你可以在 Grafana 中找到它们。你可以使用 Explore 选项卡并选择 Tempo 作为数据源。由于我们的 Grafana 示例配置启用了 [TraceQL][traceql]Explore 选项卡将默认选择 TraceQL 查询类型。你可以改为选择“搜索”并在“GoToSocial”服务名称下找到所有 GoToSocial 发出的追踪。
使用 TraceQL 时,一个简单的查询来查找与 `/api/v1/instance` 请求相关的所有追踪可以这样写:
```
{.http.route = "/api/v1/instance"}
```
如果你想查看所有 GoToSocial 追踪,可以运行:
```
{.service.name = "GoToSocial"}
```
选择一个追踪后,将打开第二个面板,显示对应数据跨度的可视化视图。你可以从那里深入浏览,通过点击每个子跨度查看其执行的操作。
![Grafana 显示 /api/v1/instance 端点的追踪](../../../assets/tracing.png)
[traceql]: https://grafana.com/docs/tempo/latest/traceql/

149
docs/locales/zh/api/authentication.md Normal file
View file

@ -0,0 +1,149 @@
# 使用 API 进行身份验证
使用客户端 API 需要进行身份验证。本页记录了如何获取身份验证令牌的通用流程,并提供了使用 `curl` 在命令行界面进行操作的示例。
## 创建新应用
我们需要注册一个新应用,以便请求 OAuth 令牌。这可以通过向 `/api/v1/apps` 端点发送 `POST` 请求来完成。注意将下面命令中的 `your_app_name` 替换为你想使用的应用名称:
```bash
curl \
-X POST \
-H 'Content-Type:application/json' \
-d '{
"client_name": "your_app_name",
"redirect_uris": "urn:ietf:wg:oauth:2.0:oob",
"scopes": "read"
}' \
'https://example.org/api/v1/apps'
```
字符串 `urn:ietf:wg:oauth:2.0:oob` 表示一种称为带外身份验证的技术,这是一种用于多因素身份验证的技术,旨在减少恶意行为者干扰身份验证过程的途径。在此情况下,它允许我们查看并手动复制生成的令牌以便继续使用。
注意,`scopes` 可以是以下任意空格分隔的组合:
- `read`
- `write`
- `admin`
!!! warning
GoToSocial 目前不支持范围授权令牌,因此在此过程中获得的任何令牌都可以代表你执行所有操作,包括如果你的账户具有管理员权限时的管理员操作。然而,始终以最低权限授予你的应用是一个好习惯。例如,如果你的应用不会发布贴文,请使用 scope=read。
本着这种精神,上述示例使用了`read`,这意味着当未来支持范围令牌时,应用将仅限于执行`read`操作。
你可以在[此处](https://github.com/superseriousbusiness/gotosocial/issues/2232)阅读更多关于计划中 OAuth 安全功能的信息。
成功调用会返回一个带有 `client_id``client_secret` 的响应,我们将在后续流程中需要使用这些信息。它看起来像这样:
```json
{
"id": "01J1CYJ4QRNFZD6WHQMZV7248G",
"name": "your_app_name",
"redirect_uri": "urn:ietf:wg:oauth:2.0:oob",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET"
}
```
!!! tip
确保将 `client_id``client_secret` 的值保存到某个位置,以便在需要时参考。
## 授权你的应用代表你操作
我们已经在 GoToSocial 注册了一个新应用,但它尚未与你的账户连接。现在,我们需要告知 GoToSocial 这个新应用将代表你操作。为此,我们需要通过浏览器进行实例认证,以启动登录和权限授予过程。
创建一个带查询字符串的 URL如下所示`YOUR_CLIENT_ID` 替换为你在上一步收到的 `client_id`,然后将 URL 粘贴到浏览器中:
```text
https://example.org/oauth/authorize?client_id=YOUR_CLIENT_ID&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&scope=read
```
!!! tip
如果你在注册应用时使用了不同的范围,在上面的 URL 中将 `scope=read` 替换为你注册时使用的加号分隔的范围列表。例如,如果你注册你的应用时使用了 `scopes``read write`,那么你应该将上面的 `scope=read` 改为 `scope=read+write`
将 URL 粘贴到浏览器后,你会被引导到实例的登录表单,提示你输入邮箱地址和密码以将应用连接到你的账户。
提交凭据后,你会到达一个页面,上面写着类似这样的内容:
```
嗨嗨,`your_username`!
应用 `your_app_name` 申请以你的名义执行操作,申请的权限范围是 *`read`*.
如果选择允许,应用将跳转到: urn:ietf:wg:oauth:2.0:oob 继续操作
```
点击 `允许`,你将到达这样一个页面:
```text
Here's your out-of-band token with scope "read", use it wisely:
YOUR_AUTHORIZATION_TOKEN
```
复制带外授权令牌到某个地方,因为你将在下一步中需要它。
## 获取访问令牌
下一步是用刚刚收到的带外授权令牌交换一个可重用的访问令牌,该令牌可以在以后所有的 API 请求中发送。
你可以通过另一个 `POST` 请求来完成这项操作,如下所示:
```bash
curl \
-X POST \
-H 'Content-Type: application/json' \
-d '{
"redirect_uri": "urn:ietf:wg:oauth:2.0:oob",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"grant_type": "authorization_code",
"code": "YOUR_AUTHORIZATION_TOKEN"
}' \
'https://example.org/oauth/token'
```
确保替换:
- `YOUR_CLIENT_ID` 为第一步中收到的客户端 ID。
- `YOUR_CLIENT_SECRET` 为第一步中收到的客户端密钥。
- `YOUR_AUTHORIZATION_TOKEN` 为在第二步中收到的带外授权令牌。
你会收到一个包含访问令牌的响应,看起来像这样:
```json
{
"access_token": "YOUR_ACCESS_TOKEN",
"created_at": 1719577950,
"scope": "read",
"token_type": "Bearer"
}
```
将你的访问令牌复制并安全保存。
## 验证
为了确保一切正常,尝试查询 `/api/v1/verify_credentials` 端点,在请求头中添加你的访问令牌作为 `Authorization: Bearer YOUR_ACCESS_TOKEN`
请参考以下示例:
```bash
curl \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
'https://example.org/api/v1/accounts/verify_credentials'
```
如果一切顺利,你应该会得到用户资料的 JSON 响应。
## 最后说明
现在你拥有了访问令牌,可以在每次 API 请求中重复使用该令牌进行授权。你不需要每次都执行整个令牌交换过程!
例如,你可以使用相同的访问令牌向 API 发送另一个 `GET` 请求以获取通知,如下所示:
```bash
curl \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
'https://example.org/api/v1/notifications'
```

41
docs/locales/zh/api/ratelimiting.md Normal file
View file

@ -0,0 +1,41 @@
# 请求速率限制
为减轻对你的实例的滥用和抓取,系统使用了基于 IP 的 HTTP 速率限制。
不同的端点组有单独的速率限制规则。换句话说,一个部分的 API 被速率限制了,并不意味着其他部分也会被限制。以下列表中的每个项目都有单独的速率限制规则:
- `/users/*``/emoji/*` - ActivityPub (s2s) 端点。
- `/auth/*``/oauth/*` - 登录和 OAUTH 令牌请求。
- `/fileserver/*` - 媒体附件、表情符号等。
- `/nodeinfo/*` - NodeInfo 端点。
- `/.well-known/*` - webfinger 和 nodeinfo 请求。
默认情况下,每个速率限制规则允许在 5 分钟内最多进行 300 次请求:每个客户端 IP 地址每秒 1 次请求。
每个响应将包含速率限制的当前状态,具体表现为以下头信息:
- `X-Ratelimit-Limit`: 每个时间段允许的最大请求数。
- `X-Ratelimit-Remaining`: 在剩余时间内仍然可以进行的请求数量。
- `X-Ratelimit-Reset`: 表示速率限制何时重置的 ISO8601 时间戳。
如果超过速率限制,将返回 [HTTP 429 Too Many Requests](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/429) 错误给请求者。
## 速率限制常见问题
### 我总是超出速率限制!为什么?
如果你发现自己的速率限制在正常使用时经常被超出(对于你自己和其他请求者也是如此),这可能是因为 GoToSocial 无法通过 IP 地址区分客户端。你可以通过查看实例的日志来调查这个问题。如果(几乎)所有记录的 IP 地址似乎都是相同的 IP 地址(类似于 `172.x.x.x`),那么速率限制将导致问题。
这种情况通常发生在你的服务器运行在 NAT端口转发或者在没有正确配置的 HTTP 代理之后,导致你的实例将所有传入 IP 地址视为相同的地址:即你的反向代理或网关的 IP 地址。这意味着所有传入请求*共享同一个速率限制*,而不是按 IP 正确分开。
如果你正在使用 HTTP 代理,那么很可能你的 `trusted-proxies` 未正确配置。如果是这种情况,尝试将反向代理的 IP 地址添加到 `trusted-proxies` 列表中,并重启你的实例。
如果没有使用 HTTP 代理,那么很可能是由 NAT 引起的。在这种情况下,你应该完全禁用速率限制。
### 我可以配置速率限制吗?可以关闭吗?
可以!在配置中设置 `advanced-rate-limit-requests: 0`
### 我可以将一个或多个 IP 地址排除在速率限制之外,而保持其他的限制吗?
可以!在配置中设置 `advanced-rate-limit-exceptions`

21
docs/locales/zh/api/swagger.md Normal file
View file

@ -0,0 +1,21 @@
# 路由和方法
GoToSocial 使用 [go-swagger](https://github.com/go-swagger/go-swagger) 从代码注释生成一个 V2 [OpenAPI 规范](https://swagger.io/specification/v2/)文档。
生成的 API 文档如下所示。请注意,本文档仅供参考。你将无法使用以下小部件内置的授权功能实际连接到实例或进行 API 调用。相反,你应该使用像 curl、Postman 等工具。
大多数 GoToSocial API 端点需要用户级别的 OAuth 令牌。有关如何使用 OAuth 令牌进行 API 认证的指南,请参阅[认证文档](./authentication.md)。
!!! tip
如果你想更多地使用该规范,还可以直接查看 [swagger.yaml](./swagger.yaml),然后将其粘贴到 [Swagger Editor](https://editor.swagger.io/) 等工具中。这样你可以尝试自动生成不同语言的 GoToSocial API 客户端(不支持,但可以尝试),或者将文档转换为 JSON 或 OpenAPI v3 规范等。更多信息请参见[这里](https://swagger.io/tools/open-source/getting-started/)。
!!! info "注意事项:上传文件"
当使用涉及提交表单上传文件的 API 端点时(例如,媒体附件端点或表情符号上传端点等),请注意,在表单字段中 `filename` 是必需的,这是由于 GoToSocial 用于解析表单的依赖关系以及 Go 的某些特性导致的。
有关更多背景信息,请参见以下问题:
- [#1958](https://github.com/superseriousbusiness/gotosocial/issues/1958)
- [#1944](https://github.com/superseriousbusiness/gotosocial/issues/1944)
- [#2641](https://github.com/superseriousbusiness/gotosocial/issues/2641)
<swagger-ui src="swagger.yaml"/>

11393
docs/locales/zh/api/swagger.yaml Normal file
View file

File diff suppressed because it is too large Load diff

35
docs/locales/zh/api/throttling.md Normal file
View file

@ -0,0 +1,35 @@
# 请求限流
GoToSocial 使用请求限流来限制与你的实例 API 的开放连接数。这是为了防止在一个账户含有成千上万粉丝的情况下,贴文被转发或回复时,避免你的实例意外被 DDOS 攻击(即所谓的[死亡之拥](https://en.wikipedia.org/wiki/Slashdot_effect))。
限流意味着只有有限数量的 HTTP 请求可同时处理,以便为每个请求提供快速响应,迅速完成。其原理是,快速处理较少的请求比同时尝试处理所有传入请求并每个用时多秒要好。
限流应用于不同的路由组,类似于[速率限制](./ratelimiting.md)的组织方式,因此,如果 API 的某个部分正处于限流状态,并不意味着所有部分都如此。
限流限制基于 GoToSocial 可用的 CPU 数量和配置值 `advanced-throttling-multiplier` 来计算。其计算方式如下:
- 处理中的队列限制 = CPU 数量 * CPU 乘数。
- 待处理队列限制 = 处理中的队列限制 * CPU 乘数。
对于默认乘数8得出以下值
```text
1 个 CPU = 08 处理中064 待处理
2 个 CPU = 16 处理中128 待处理
4 个 CPU = 32 处理中256 待处理
8 个 CPU = 64 处理中512 待处理
```
新请求如果超过处理中的限制将被放入待处理队列,并在有空位时进行处理(即当前处理中的请求完成时)。无法处理且无法放入待处理队列的请求将收到 HTTP 代码 [503 - 服务不可用](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/503),并设置 `Retry-After` 头为 `30`(秒),以表示调用者稍后重试。
请求不会无限期地保留在待处理队列中:如果待处理中的请求无法在 30 秒内处理,它们也将收到 503 代码和 30 秒的重试等待。
## 限流常见问题
### 我可以调节请求限流吗?
可以。只需根据你的 CPU 性能更改 `advanced-throttling-multiplier` 的值CPU 性能强可调高,性能相对较弱可调低。
### 我可以禁用请求限流吗?
可以。只需将 `advanced-throttling-multiplier` 设置为 `0` 或更小。这样将完全禁用 HTTP 请求限流,并尝试同时处理所有传入请求。如果你想使用外部服务或反向代理进行请求限流,并且不希望 GoToSocial 干扰你的设置,这是很有用的。

44
docs/locales/zh/configuration/accounts.md Normal file
View file

@ -0,0 +1,44 @@
# 账户
## 设置
```yaml
###########################
##### 账户配置 #####
###########################
# 服务器上账户创建与维护的配置,以及新账户的默认设置。
# 布尔值。允许人们通过 /signup 表单提交新的注册请求。
#
# 选项: [true, false]
# 默认: false
accounts-registration-open: false
# 布尔值。注册请求是否需要提交请求理由(例如,解释他们为何想加入此实例)?
# 选项: [true, false]
# 默认: true
accounts-reason-required: true
# 布尔值。允许此实例上的账户为其个人资料页面和贴文设置自定义 CSS。
# 启用此设置将允许账户通过 /user 设置页面上传自定义 CSS
# 然后这些 CSS 将在账户的个人资料和贴文的网页视图中呈现。
#
# 对于允许公开注册的实例,**强烈建议**将此设置保持为 'false'
# 因为设置为 true 允许恶意账户使其个人资料页面具有误导性、不可用
# 或对访问者甚至危险。换句话说,只有在你信任实例上的用户不会产生有害 CSS 时,
# 才应启用此设置。
#
# 无论此值设置为何,任何上传的 CSS 都不会联合到其他实例,仅在*本*实例上的个人资料和贴文中显示。
#
# 选项: [true, false]
# 默认: false
accounts-allow-custom-css: false
# 整数值。如果 accounts-allow-custom-css 为 true则为此实例上账户上传的
# CSS 允许的字符长度。如果 accounts-allow-custom-css 为 false则无效。
#
# 示例: [500, 5000, 9999]
# 默认: 10000
accounts-custom-css-length: 10000
```

152
docs/locales/zh/configuration/advanced.md Normal file
View file

@ -0,0 +1,152 @@
# 高级设置
提供高级设置选项是为了让管理员能够根据自己的喜好调整实例。
这些设置已设置为合理的默认值,所以大多数服务器管理员不需要更改或考虑它们。
**如果你不知道自己在做什么,修改这些设置可能会导致实例出错**。
## 设置
```yaml
#############################
##### 高级设置 #####
#############################
# 与HTTP超时、安全性、Cookie等相关的高级设置。
#
# 只有在你了解自己在做什么的情况下才调整这些设置!
#
# 大多数用户不需要(也不应该)修改这些设置,因为它们被设为合理的默认值,改变可能导致问题。
#
# 不过,这些设置提供给服务器管理员用于性能或安全原因的调整。
# 字符串。GoToSocial设置的Cookie的SameSite属性值。
# 默认设置为 'lax' 以确保OIDC流程不会中断这通常是可以的。
# 如果你希望加强实例对抗CSRF攻击并且不介意某些登录相关操作可能中断可以将其设置为 'strict'。
#
# 关于此设置的概述,请参见:
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
#
# 选项: ["lax", "strict"]
# 默认: "lax"
advanced-cookies-samesite: "lax"
# 整数。允许单个IP地址在5分钟内对每个路由分组的请求数量。
# 如果超出此数量将返回429 HTTP错误代码。
#
# 如果你发现需要调整此限制,是因为它经常被超出,你应首先验证 `trusted-proxies` 配置是否正确。
# 在许多情况下,超出速率限制是因为你的实例将所有传入请求视为来自*相同的IP地址*你可以通过查看实例日志中的客户端IP来验证
# 如果是这种情况,尝试在调整此速率限制设置*之前*将该IP地址添加到你的`trusted-proxies`中!
#
# 如果将此设置为0或更少则完全禁用速率限制。
#
# 示例: [1000, 500, 0]
# 默认: 300
advanced-rate-limit-requests: 300
# 字符串数组。要从速率限制中排除的CIDR范围。
# CIDR范围内的任何IP的请求将不受速率限制并且这些请求不会设置速率限制头。
#
# 对于IPv6我们只考虑到/64的子网。如果你想开放更大的前缀你需要列出多个前缀。
#
# 在以下示例情况下(可能还有很多其他情况),这可能很有用:
#
# 1. 你已设置使用API的自动化服务但它频繁被限速你信任它没有滥用实例。资源
#
# 2. 你和多人共用同一路由器/NAT登录同一实例所以你们都有相同的IP地址并且不断相互限速。
#
# 3. 你主要使用自己的家庭网络访问实例,并希望豁免家庭网络的速率限制。
#
# 调整此设置时需要小心,因为如果设置范围过宽,可能会使速率限制变得无用。如果不确定,建议宁少勿多,并根据需要调整。
#
# 示例: ["192.168.0.0/16", "2001:DB8:FACE:CAFE::/64"]
# 默认: []
advanced-rate-limit-exceptions: []
# 整数。每个CPU、每个路由分组允许的开放请求数量以应用HTTP请求限制。
# 超出计算限制的请求将被保留在一个等待队列中最长30秒然后处理或超时。
# 不在等待队列中的请求将返回状态503并设置“Retry-After”头为30秒。
#
# 开放请求限制为可用CPU * 乘数;等待队列限制为限制 * 乘数。
#
# 乘数为8的示例值
#
# 1 cpu = 08 开放, 064 等待
# 2 cpu = 16 开放, 128 等待
# 4 cpu = 32 开放, 256 等待
#
# 乘数为4的示例值
#
# 1 cpu = 04 开放, 016 等待
# 2 cpu = 08 开放, 032 等待
# 4 cpu = 16 开放, 064 等待
#
# 乘数为8是合理的默认值但对于运行在性能非常高的硬件上的实例你可能希望增加它对于使用非常慢的CPU的实例你可能希望减少它。
#
# 如果将此设置为0或更少将完全禁用HTTP请求限制。
#
# 示例: [8, 4, 9, 0]
# 默认: 8
advanced-throttling-multiplier: 8
# 持续时间。用于响应限速请求的“retry-after”头值的时间段。
# 最小分辨率为1秒。
#
# 示例: [30s, 10s, 5s, 1m]
# 默认: "30s"
advanced-throttling-retry-after: "30s"
# 整数。用于通过ActivityPub发送消息的固定协程数量的CPU倍数。
# 消息将被批量处理并推送到单一队列,倍数 * CPU数的协程将提取对垒中的消息并尝试发送。
# 这可以用于限制对外站收件箱的并发发布防止当有很多关注者的账户发布贴文时实例CPU使用率激增。
#
# 如果将此设置为0或更少无论CPU数量如何都只会使用1个发送者。这可能在你有非常严格的网络或CPU限制时有用。
#
# 乘数为2的示例值默认
#
# 1 cpu = 2 个并发发送者
# 2 cpu = 4 个并发发送者
# 4 cpu = 8 个并发发送者
#
# 乘数为4的示例值
#
# 1 cpu = 4 个并发发送者
# 2 cpu = 8 个并发发送者
# 4 cpu = 16 个并发发送者
#
# 乘数<1的示例值
#
# 1 cpu = 1 个并发发送者
# 2 cpu = 1 个并发发送者
# 4 cpu = 1 个并发发送者
advanced-sender-multiplier: 2
# 字符串数组。为实例设置Content-Security-Policy头时要添加到'img-src'和'media-src'中的额外URI。
#
# 这可以用于在浏览器中查看实例页面和个人资料时允许加载来自额外来源如S3桶等的资源。
#
# 由于非代理的S3存储将在实例启动时被探测以生成正确的Content-Security-Policy你可能永远都不需要修改此设置但把它包括在内是因为“可配置项通常越多越好”。
#
# 参见: https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
#
# 示例: ["s3.example.org", "some-bucket-name.s3.example.org"]
# 默认: []
advanced-csp-extra-uris: []
# 字符串。用于此实例的HTTP请求头过滤模式。
#
# "block" -- 只有明确被请求头过滤规则阻止的请求会被拒绝(除非它们被明确允许)。
#
# "allow" -- 只有明确被请求头过滤规则允许的请求会被接受(除非它们被明确阻止)。
# 此模式被视为实验性功能,并且几乎肯定会破坏对你实例的访问,除非非常小心。
#
# "" -- 请求头过滤禁用。
#
# 有关阻止和允许模式的更多详细信息,请查看文档:
# https://docs.gotosocial.org/zh-cn/latest/admin/request_filtering_modes
#
# 选项: ["block", "allow", ""]
# 默认: ""
advanced-header-filter-mode: ""
```

192
docs/locales/zh/configuration/database.md Normal file
View file

@ -0,0 +1,192 @@
# 数据库
GoToSocial 将贴文、账号等存储在数据库中。可以选择使用 [SQLite](https://sqlite.org/index.html) 或 [Postgres](https://www.postgresql.org/)。
默认情况下GoToSocial 使用 Postgres但可以轻松更改。
## SQLite
顾名思义SQLite 是 GoToSocial 可用的最轻量级的数据库类型。它以简单的文件格式存储条目,通常与 GoToSocial 二进制文件位于同一目录。SQLite 非常适合小规模实例和单板计算机,使用专用数据库对它们来说过于复杂。
要配置 GoToSocial 使用 SQLite`db-type` 更改为 `sqlite`。此时 `address` 设置将是一个文件名而不是地址,所以你需要将其更改为 `sqlite.db` 或类似名称。
注意,`:memory:` 设置将使用 *内存数据库*,当你的 GoToSocial 实例停止运行时,内存将被清除。这仅用于测试,绝不适用于运行正式实例,因此*不要这样做*。
## Postgres
Postgres 是较重的数据库格式,适用于需要扩展性能的大型实例,或者需要在 GoToSocial 实例之外的专用计算机上运行数据库的情况(或运行数据库集群等复杂应用)。
你可以使用 Unix 套接字连接或 TCP 连接到 Postgres这取决于你设置的 `db-address` 值。
GoToSocial 还支持使用 SSL/TLS 通过 TCP 连接到 Postgres。如果你在不同的计算机上运行 Postgres并通过 IP 地址或主机名连接它(而不是仅在本地运行),那么 SSL/TLS **至关重要**,以防止数据泄露!
使用 Postgres 时GoToSocial 期望你已经在数据库中创建了 `db-user` 并拥有 `db-database` 的所有权。
例如,如果你设置了:
```text
db:
[...]
user: "gotosocial"
password: "some_really_good_password"
database: "gotosocial"
```
那么你应该已经在 Postgres 中创建了数据库 `gotosocial`,并将其所有权授予 `gotosocial` 用户。
执行这些操作的 psql 命令如下:
```psql
create database gotosocial with locale 'C.UTF-8' template template0;
create user gotosocial with password 'some_really_good_password';
grant all privileges on database gotosocial to gotosocial;
```
GoToSocial 使用 ULIDs全局唯一且按字典顺序可排序的标识符这在非英文排序环境中不起作用。因此创建数据库时使用 `C.UTF-8` 地区设置很重要。在已经使用非 C 地区初始化的系统上,必须使用 `template0` 原始数据库模板才能进行。
如果你希望使用特定选项连接到 Postgres可以使用 `db-postgres-connection-string` 定义连接字符串。如果 `db-postgres-connection-string` 已定义,则所有其他与数据库相关的配置字段将被忽略。例如,可以使用 `db-postgres-connection-string` 连接到 `mySchema`,用户名为 `myUser`,密码为 `myPass`,在 `localhost` 上,数据库名称为 `db`
```yaml
db-postgres-connection-string: 'postgres://myUser:myPass@localhost/db?search_path=mySchema'
```
## 设置
```yaml
############################
##### 数据库配置 ######
############################
# GoToSocial 数据库连接的相关配置
# 字符串。数据库类型。
# 选项: ["postgres","sqlite"]
# 默认: "postgres"
db-type: "postgres"
# 字符串。数据库地址或参数。
#
# 对于 Postgres这应该是数据库可以访问的地址或套接字。
#
# 对于 Sqlite这应该是你的 sqlite 数据库文件的路径。比如,/opt/gotosocial/sqlite.db。
# 如果在指定路径不存在该文件,会自动创建。
# 如果只提供了文件名(没有目录),那么数据库将创建在 GoToSocial 二进制文件的同一目录中。
# 如果 `address` 设置为 :memory:,将使用内存数据库(没有文件)。
# 警告: :memory: 应该仅用于测试目的,不应在其他情况下使用。
#
# 示例: ["localhost","my.db.host","127.0.0.1","192.111.39.110",":memory:", "sqlite.db"]
# 默认: ""
db-address: ""
# 整数。数据库连接的端口。
# 示例: [5432, 1234, 6969]
# 默认: 5432
db-port: 5432
# 字符串。数据库连接的用户名。
# 示例: ["mydbuser","postgres","gotosocial"]
# 默认: ""
db-user: ""
# 字符串。数据库连接使用的密码
# 示例: ["password123","verysafepassword","postgres"]
# 默认: ""
db-password: ""
# 字符串。要在提供的数据库类型中使用的数据库名称。
# 示例: ["mydb","postgres","gotosocial"]
# 默认: "gotosocial"
db-database: "gotosocial"
# 字符串。禁用、启用或要求数据库的 SSL/TLS 连接。
# 如果为 "disable",则不会尝试 TLS 连接。
# 如果为 "enable",则会尝试 TLS但不会检查数据库证书适用于自签名证书
# 如果为 "require",则需要 TLS 进行连接,并且必须提供有效证书。
# 选项: ["disable", "enable", "require"]
# 默认: "disable"
db-tls-mode: "disable"
# 字符串。用于数据库证书验证的主机的 CA 证书路径。
# 如果留空,仅使用主机证书。
# 如果填写,则会加载证书并添加到主机证书中。
# 示例: ["/path/to/some/cert.crt"]
# 默认: ""
db-tls-ca-cert: ""
# 整数。乘以 CPU 数量以设置允许总数的打开数据库连接(使用和空闲)。
# 你可以使用此设置来调整你的数据库连接行为,但大多数管理员不需要更改它。
#
# 乘数 8 的示例值:
#
# 1 cpu = 08 打开的连接
# 2 cpu = 16 打开的连接
# 4 cpu = 32 打开的连接
#
# 乘数 4 的示例值:
#
# 1 cpu = 04 打开的连接
# 2 cpu = 08 打开的连接
# 4 cpu = 16 打开的连接
#
# 乘数 8 是一个合理的默认值,但你可能希望为在非常高性能硬件上运行的实例增加此值,或为使用非常慢的 CPU 的实例减少此值。
#
# 请注意!!:此设置目前仅适用于 Postgres。SQLite 将始终使用 1 个连接,无论此处设置为何。这种行为将在实现更好的 SQLITE_BUSY 处理时更改。
# 更多详情请参见 https://github.com/superseriousbusiness/gotosocial/issues/1407。
#
# 示例: [16, 8, 10, 2]
# 默认: 8
db-max-open-conns-multiplier: 8
# 字符串。SQLite 日志模式。
# 仅适用于 SQLite -- 否则不使用。
# 如果设置为空字符串,则使用 sqlite 默认值。
# 参见: https://www.sqlite.org/pragma.html#pragma_journal_mode
# 示例: ["DELETE", "TRUNCATE", "PERSIST", "MEMORY", "WAL", "OFF"]
# 默认: "WAL"
db-sqlite-journal-mode: "WAL"
# 字符串。SQLite 同步模式。
# 仅适用于 SQLite -- 否则不使用。
# 如果设置为空字符串,则使用 sqlite 默认值。
# 参见: https://www.sqlite.org/pragma.html#pragma_synchronous
# 示例: ["OFF", "NORMAL", "FULL", "EXTRA"]
# 默认: "NORMAL"
db-sqlite-synchronous: "NORMAL"
# 字节大小。SQlite 缓存大小。
# 仅适用于 SQLite -- 否则不使用。
# 如果设置为空字符串或零,则使用 sqlite 默认值2MiB
# 参见: https://www.sqlite.org/pragma.html#pragma_cache_size
#
# 缓存并非越大越好。它们需要针对工作负载进行调整。默认设置对于大多数实例应该已足够,不应该更改。
# 如果你确实更改它,请确保在 GoToSocial 帮助频道求助时提到这一点。
#
# 示例: ["0", "2MiB", "8MiB", "64MiB"]
# 默认: "8MiB"
db-sqlite-cache-size: "8MiB"
# 持续时间。SQlite 忙等待时间。
# 仅适用于 SQLite -- 否则不使用。
# 如果设置为空字符串或零,则使用 sqlite 默认值。
# 参见: https://www.sqlite.org/pragma.html#pragma_busy_timeout
# 示例: ["0s", "1s", "30s", "1m", "5m"]
# 默认: "30m"
db-sqlite-busy-timeout: "30m"
# 字符串。完整的数据库连接字符串
#
# 此连接字符串仅适用于 Postgres。当定义此字段时所有其他与数据库相关的配置字段将被忽略。
# 此字段允许你微调与 Postgres 的连接。
#
# 示例: ["postgres://user:pass@localhost/db?search_path=gotosocial", "postgres://user:pass@localhost:9999/db"]
# 默认: ""
db-postgres-connection-string: ""
cache:
# cache.memory-target 设置一个目标限制,
# 应用程序将尝试将其缓存保持在此限制内。
# 这是基于内存对象的估计大小,因此绝对不精确。
# 示例: ["100MiB", "200MiB", "500MiB", "1GiB"]
# 默认: "100MiB"
memory-target: "100MiB"
```

121
docs/locales/zh/configuration/general.md Normal file
View file

@ -0,0 +1,121 @@
# 基础配置
GoToSocial 的基础配置,包括域名、端口、绑定地址和传输协议等基本内容。
这里*真正*需要设置的只有 `host`,也就是你实例可以访问的域名,可能还需要设置 `port`
## 设置
```yaml
###########################
##### 通用配置 ######
###########################
# 字符串。应用程序使用的日志级别,必须是小写。
# 选项: ["trace","debug","info","warn","error","fatal"]
# 默认: "info"
log-level: "info"
# 布尔值。当日志级别设置为 debug 或 trace 时记录数据库查询。
# 这一设置会产生详细的日志,因此最好在你尝试定位问题时才启用。
# 选项: [true, false]
# 默认: false
log-db-queries: false
# 布尔值。在日志行中包含客户端 IP。
# 选项: [true, false]
# 默认: true
log-client-ip: true
# 字符串。日志行中时间戳的格式。
# 如果设置为空字符串,则时间戳将完全从日志中省略。
#
# 该格式必须符合 Go 的 time.Layout 规定,
# 详见 https://pkg.go.dev/time#pkg-constants。
#
# 示例: ["2006-01-02T15:04:05.000Z07:00", ""]
# 默认: "02/01/2006 15:04:05.000"
log-timestamp-format: "02/01/2006 15:04:05.000"
# 字符串。内部使用的应用程序名称。
# 示例: ["My Application","gotosocial"]
# 默认: "gotosocial"
application-name: "gotosocial"
# 字符串。在首页显示的用户。如果没有设置用户,将显示默认的首页。
# 示例: "admin"
# 默认: ""
landing-page-user: ""
# 字符串。可以访问到本实例的主机名。默认值为用于本地测试的 localhost
# 但在实际运行时你*绝对*应该更改此设置,否则你的服务器将无法正常工作。
# 在你的实例已经运行过一次后,请不要更改此项,否则会导致问题!
# 示例: ["gts.example.org","some.server.com"]
# 默认: "localhost"
host: "localhost"
# 字符串。在交换账户信息时使用的域名。当你希望服务器位于
# "gts.example.org",但希望账户域名为 "example.org" 时,这会更好看,
# 或更加简短易记。
#
# 为使此设置正常工作,你需要将 "example.org/.well-known/webfinger" 的请求
# 重定向到 "gts.example.org/.well-known/webfinger",以便 GtS 正常处理它们。
#
# 你还应该以同样的方式重定向 "example.org/.well-known/nodeinfo" 的请求。
#
# 你还应该以同样的方式重定向 "example.org/.well-known/host-meta" 的请求。
# 这个端点被许多客户端用于在主机名和账户域名不同时发现 API 端点。
#
# 空字符串(即,未设置)表示将使用 'host' 的相同值。
#
# 在你的服务器已经运行过一次后请不要更改此项,否则会导致问题!
#
# 在更改此设置前,请阅读安装指南的相应部分:
# https://docs.gotosocial.org/zh-cn/latest/advanced/host-account-domain/
#
# 示例: ["example.org","server.com"]
# 默认: ""
account-domain: ""
# 字符串。服务器从外界可访问的协议。
#
# 仅在本地测试时,才需将其更改为 HTTP在 99.99% 的情况下你不应该更改此项!
#
# 这应该是你的服务器实际可以访问的 URI 的协议部分。
# 因此,即使你在处理 SSL 证书的反向代理之后运行 GoToSocial
# 而不是使用内置的 letsencrypt它仍然应该是 https而不是 http。
#
# 再次强调,仅在本地测试时才需将其更改为 HTTP如果你将其设置为 `http`,启动实例,
# 然后再更改为 `https`,你的实例上已有的用户的 URI 生成过程将被破坏。在 100% 知道自己在做什么时才更改此设置。
#
# 选项: ["http","https"]
# 默认: "https"
protocol: "https"
# 字符串。GoToSocial 服务器绑定的地址。
# 可以是 IPv4 地址或 IPv6 地址(用方括号括起来),或者是主机名。
# 默认值为绑定到所有接口,使服务器可以被其他机器访问。在大多数场景中无需更改此项。
# 如果你在与代理同一台机器上使用反向代理设置 GoToSocial
# 建议将其设置为 "localhost" 或等效值,以防止代理被绕过。
# 示例: ["0.0.0.0", "172.128.0.16", "localhost", "[::]", "[2001:db8::fed1]"]
# 默认: "0.0.0.0"
bind-address: "0.0.0.0"
# 整数。GoToSocial 网页服务器和 API 的监听端口。如果你在反向代理和/或 Docker 容器中运行,
# 请将其设置为任意值(或保留默认值),并确保正确转发。
# 如果你启用了内建 letsencrypt 并在本机直接运行 GoToSocial
# 可能希望将其设置为 443标准 https 端口),除非你有其他服务正在使用该端口。
# 此项*不得*与下面指定的 letsencrypt 端口相同,除非禁用 letsencrypt。
# 示例: [443, 6666, 8080]
# 默认: 8080
port: 8080
# 字符串数组。用于通过反向代理确定真实客户端 IP 的受信任代理的 CIDR 或 IP 地址。
# 如果你的实例在 Docker 容器中运行,且位于 Traefik 或 Nginx 后,请添加你的 Docker 网络的子网,
# 或 Docker 网络的网关,和/或反向代理的地址(如果不是运行在本机上)。
# 示例: ["127.0.0.1/32", "172.20.0.1"]
# 默认: ["127.0.0.1/32", "::1"] (本地主机 ipv4 + ipv6)
trusted-proxies:
- "127.0.0.1/32"
- "::1"
```

67
docs/locales/zh/configuration/httpclient.md Normal file
View file

@ -0,0 +1,67 @@
# HTTP 客户端
## 设置
```yaml
################################
##### HTTP 客户端设置 #####
################################
# GoToSocial 用于向外站资源发送请求的 HTTP 客户端连接设置
# (如贴文获取、媒体获取、向对方收件箱发信等)。
http-client:
# 持续时间。对外 HTTP 请求的超时时长。
# 如果超时,连接到外站服务器的请求将被中断。
# 设置为 0s 表示没有超时:不建议这样做!
# 示例: ["5s", "10s", "0s"]
# 默认: "10s"
timeout: "10s"
########################################
#### 保留的例外 IP 范围 ######
########################################
#
# 在提供的 IPv4/v6 CIDR 范围内显式允许或屏蔽出站连接。
#
# 默认情况下作为基本的安全预防措施GoToSocial 屏蔽大多数“特殊用途”
# IP 范围内的出站连接。然而,具有更复杂设置(代理、特殊 NAT 环境等)的管理员
# 可能希望显式覆盖一个或多个被屏蔽的范围。
#
# 以下每个允许/屏蔽配置选项接受一个 IPv4 和/或 IPv6 CIDR 字符串数组。
# 例如,要覆盖本地站的 IPv4 和 IPv6 建立连接的硬编码屏蔽,请设置:
#
# allow-ips: ["127.0.0.1/32", "::1/128"].
#
# 你也可以使用 YAML 多行数组来定义这些,但要注意缩进。
#
# 建立连接时GoToSocial 将首先检查目标是否在显式允许的 IP 范围内,
# 然后检查显式屏蔽的 IP 范围,再检查默认(硬编码)屏蔽的 IP 范围,
# 首次命中允许匹配项时返回 OK首次命中屏蔽匹配项时返回不 OK
# 或如果没有命中,则默认返回 OK。
#
# 和所有安全设置一样,最好从最严格的配置开始,根据用例放宽,
# 而不是从最宽松的配置开始,然后再试图亡羊补牢。记住这一点:
# - 除非你有充分的理由,否则不要修改这些设置,只在你知道自己在做什么的情况下修改。
# - 添加显式允许的例外 IP 段时,尽可能使用最小 CIDR。
#
# 有关保留/特殊范围,请参阅:
# - https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
# - https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml
#
# allow-ips 和 block-ips 默认都是空数组。
allow-ips: []
block-ips: []
# 布尔值。禁用对外站服务器 TLS 证书的验证。
# 设置为 'true' 时,当外站服务器提供无效或自签名证书时,
# GoToSocial 不会报错。
#
# 该设置仅用于测试!如果你在生产环境中启用,
# 就会让你的服务器容易受到中间人攻击!不要更改此设置,
# 除非你非常清楚自己在做什么以及为什么这么做。
#
# 默认: false
tls-insecure-skip-verify: false
```

138
docs/locales/zh/configuration/index.md Normal file
View file

@ -0,0 +1,138 @@
# 配置概述
GoToSocial 力求尽可能让所有属性可配置,以适应多种不同的使用场景。
我们尽量提供合理的默认值,但在运行 GoToSocial 实例时,你需要进行*一些*配置管理。
## 配置方法
配置 GoToSocial 实例有三种不同的方法,这些方法可以根据你的设置进行组合。
### 配置文件
配置 GoToSocial 最简单的方法是将配置文件传递给 `gotosocial server start` 命令,例如:
```bash
gotosocial --config-path ./config.yaml server start
```
该命令需要一个 [YAML](https://en.wikipedia.org/wiki/YAML) 或 [JSON](https://en.wikipedia.org/wiki/JSON) 格式的文件。
可以在[这里](https://github.com/superseriousbusiness/gotosocial/blob/main/example/config.yaml)找到示例配置文件,其中包含每个配置字段的解释、默认值和示例值。此示例文件也包含在每个发行版的下载资源中。
建议创建你自己的配置文件,只更改你需要改变的设置。这可以确保在每次发布时,你不必合并默认值的更改或者增删未从默认值更改的配置设置。
#### 在容器中挂载
你可能需要在容器中挂载一个 `config.yaml`,因为某些设置不容易通过环境变量或命令行标志管理。
为此,请在主机上创建一个 `config.yaml`,将其挂载到容器中,然后告诉 GoToSocial 读取该配置文件。可以通过将容器的运行命令设置为 `--config-path /path/inside/container/to/config.yaml` 或使用 `GTS_CONFIG_PATH` 环境变量来实现这一点。
对于 docker compose可以这样修改配置
```yaml
services:
gotosocial:
command: ["--config-path", "/gotosocial/config.yaml"]
volumes:
- type: bind
source: /path/on/the/host/to/config.yaml
target: /gotosocial/config.yaml
read_only: true
```
或者,通过环境变量来修改配置:
```yaml
services:
gotosocial:
environment:
GTS_CONFIG_PATH: /gotosocial/config.yaml
volumes:
- type: bind
source: /path/on/the/host/to/config.yaml
target: /gotosocial/config.yaml
read_only: true
```
对于 Docker 或 Podman 命令行,需要传递一个 [符合规范的挂载参数](https://docs.podman.io/en/latest/markdown/podman-run.1.html#mount-type-type-type-specific-option)。
在使用 `docker run``podman run` 时,传递 `--config-path /gotosocial/config.yaml` 作为命令,例如:
```sh
podman run \
--mount type=bind,source=/path/on/the/host/to/config.yaml,destination=/gotosocial/config.yaml,readonly \
docker.io/superseriousbusiness/gotosocial:latest \
--config-path /gotosocial/config.yaml
```
使用 `GTS_CONFIG_PATH` 环境变量:
```sh
podman run \
--mount type=bind,source=/path/on/the/host/to/config.yaml,destination=/gotosocial/config.yaml,readonly \
--env 'GTS_CONFIG_PATH=/gotosocial/config.yaml' \
docker.io/superseriousbusiness/gotosocial:latest
```
### 环境变量
你也可以通过设置[环境变量](https://en.wikipedia.org/wiki/Environment_variable)来配置 GoToSocial。这些环境变量遵循的格式为
1. 在配置标志前加上 `GTS_`
2. 全部使用大写。
3. 将短横线(`-`)替换为下划线(`_`)。
例如,如果不想在 config.yaml 中设置 `media-image-max-size``2097152`,你可以改为设置环境变量:
```text
GTS_MEDIA_IMAGE_MAX_SIZE=2097152
```
如果对于环境变量名称有疑问,只需查看你正在使用的子命令的 `--help`
### 命令行标志
最后,你可以使用命令行标志来设置配置值,这些标志是在运行 `gotosocial` 命令时直接传递的。例如,不在 config.yaml 或环境变量中设置 `media-image-max-size`,你可以直接通过命令行传递值:
```bash
gotosocial server start --media-image-max-size 2097152
```
如果不确定哪些标志可用,请检查 `gotosocial --help`
## 优先级
上述配置方法按列出的顺序相互覆盖。
```text
命令行标志 > 环境变量 > 配置文件
```
也就是说,如果你在配置文件中将 `media-image-max-size` 设置为 `2097152`,但*也*设置了环境变量 `GTS_MEDIA_MAX_IMAGE_SIZE=9999999`,则最终值将为 `9999999`,因为环境变量比 config.yaml 中设置的值具有*更高的优先级*。
命令行标志具有最高优先级,因此如果你设置了 `--media-image-max-size 13121312`,无论你在其他地方设置了什么,最终值都将为 `13121312`
这意味着在你只想尝试改变一件事,但不想编辑配置文件的情况下,可以临时使用环境变量或命令行标志来设置那个东西。
## 默认值
*大多数*配置参数都提供了合理的默认值,除了必须自定义值的情况。
请查看[示例配置文件](https://github.com/superseriousbusiness/gotosocial/blob/main/example/config.yaml)以获取默认值,或运行 `gotosocial --help`
## `GTS_WAZERO_COMPILATION_CACHE`
启动时GoToSocial 会将嵌入的 WebAssembly `ffmpeg``ffprobe` 二进制文件编译为 [Wazero](https://wazero.io/) 兼容模块,这些模块用于媒体处理,无需任何外部依赖。
为了加快 GoToSocial 的启动时间,你可以在首次启动时缓存已编译的模块,这样 GoToSocial 就不必在每次启动时从头开始编译它们。
你可以通过将环境变量 `GTS_WAZERO_COMPILATION_CACHE` 设置为一个目录来指示 GoToSocial 存储 Wazero 工件,该目录将由 GtS 用于存储两个大小约为 ~50MiB 的小型工件(总计约 ~100MiB
要了解此方法的示例,请参见 [docker-compose.yaml](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/example/docker-compose/docker-compose.yaml) 和 [gotosocial.service](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/example/gotosocial.service) 示例文件。
如果你希望在 systemd 或 Docker 之外为 GtS 提供此值,可以在启动 GtS 服务器时通过以下方式进行:
```bash
GTS_WAZERO_COMPILATION_CACHE=~/gotosocial/.cache ./gotosocial --config-path ./config.yaml server start
```

115
docs/locales/zh/configuration/instance.md Normal file
View file

@ -0,0 +1,115 @@
# 站点
## 设置
```yaml
###########################
##### 站点配置 #####
###########################
# 与实例间联合、隐藏/显示页面等相关的配置。
# 字符串数组。BCP47 语言标签,用于指示本站用户的首选语言。
#
# 如果你提供了这些标签,请按照从最优先到最次优先的顺序提供。
# 但请注意,从此数组中省略某种语言并不意味着该语言不能在本站使用,
# 而只是表示不会将其作为为本站的首选语言展示。
#
# 这里可以不提供任何条目;这样的话,你的站点将没有特定的首选语言。
#
# 常用标签参考此处https://en.wikipedia.org/wiki/IETF_language_tag#List_of_common_primary_language_subtags
# 所有当前标签参考此处https://www.iana.org/assignments/language-subtag-registry/language-subtag-registry
#
# 示例: ["zh", "zh-Hans", "zh-Hans-CN", "zh-Hant", "zh-Hant-TW", "en"]
# 默认值: []
instance-languages: []
# 字符串。用于本站的联合模式。
#
# "blocklist" -- 默认开放联合。只有被明确屏蔽的站点会被拒绝(除非它们被另外明确设定的允许规则放行)。
#
# "allowlist" -- 默认关闭联合。只有被明确允许的站点才能与本站互动。
#
# 关于屏蔽列表和允许列表模式的更多详细信息,请查阅文档:
# https://docs.gotosocial.org/zh-cn/latest/admin/federation_modes
#
# 选项: ["blocklist", "allowlist"]
# 默认值: "blocklist"
instance-federation-mode: "blocklist"
# 布尔值。启用针对通过联合 API 进入本站的消息的启发式垃圾过滤。无论你在此处设置什么,
# 都仍将执行基本的相关性检查,但如果你被其他站点的垃圾信息骚扰,并希望更严格地过滤掉垃圾信息,
# 可以尝试启用此设置。
#
# 这是一个实验性设置,可能会过滤掉合法信息,或未能过滤掉垃圾信息。建议仅在
# Fediverse 出现垃圾信息潮时启用此设置,以保持站点的可用性。
#
# 判断消息是否为垃圾信息的决策基于以下启发规则,依次进行,接收者 = 收到消息的账户,发送者 = 发送消息的外站账户。
#
# 首先执行基本相关性检查
#
# 1. 接收者关注了发送者。返回 OK。
# 2. 贴文未提及接收者。返回 NotRelevant。
#
# 如果 instance-federation-spam-filter = false则现在返回 OK。
# 否则进一步检查:
#
# 3. 接收者已锁定账号并被发送者关注。返回 OK。
# 4. 提及五人或以上。返回 Spam。
# 5. 接收者关注(请求关注)一个被提及账户。返回 OK。
# 6. 贴文有媒体附件。返回 Spam。
# 7. 贴文包含非提及、非话题标签的链接。返回 Spam。
#
# 被识别为垃圾的信息将从本站删除,不会插入数据库或主页时间线或通知中。
#
# 选项: [true, false]
# 默认值: false
instance-federation-spam-filter: false
# 布尔值。允许未经认证的用户查询 /api/v1/instance/peers?filter=open 以查看与本站联合的站点列表。
# 即使设置为 'false',认证用户(本站成员)仍然可以查询该端点。
# 选项: [true, false]
# 默认值: false
instance-expose-peers: false
# 布尔值。允许未经认证的用户查询 /api/v1/instance/peers?filter=suspended 以查看被本站屏蔽/封禁的站点列表。
# 即使设置为 'false',认证用户(本站成员)仍然可以查询该端点。
#
# 警告:将此变量设置为 'true' 可能导致你的站点被屏蔽列表爬虫攻击。
# 参考: https://docs.gotosocial.org/zh-cn/latest/admin/domain_blocks/#block-announce-bots
#
# 选项: [true, false]
# 默认值: false
instance-expose-suspended: false
# 布尔值。允许未经认证的用户查看 /about/suspended
# 显示本站屏蔽/封禁站点的 HTML 渲染列表。
# 选项: [true, false]
# 默认值: false
instance-expose-suspended-web: false
# 布尔值。允许未经认证的用户查询 /api/v1/timelines/public 以查看本站的公共贴文列表。
# 即使设置为 'false',认证用户(本站成员)仍然可以查询该端点。
# 选项: [true, false]
# 默认值: false
instance-expose-public-timeline: false
# 布尔值。此标志是否将 GoToSocial 的 ActivityPub 消息发送到收件人的共享收件箱(如果可用),
# 而不是将每条消息分别发送给应接收消息的每个主体。
#
# 当发送给共享收件箱的多个收件人时,共享收件箱传递能显著减少网络负载(例如,大型 Mastodon 实例)。
#
# 参考: https://www.w3.org/TR/activitypub/#shared-inbox-delivery
#
# 选项: [true, false]
# 默认值: true
instance-deliver-to-shared-inboxes: true
# 布尔值。此标志将在 /api/v1/instance 中包含的版本字段中注入一个 Mastodon 版本。
# 这个版本通常被 Mastodon 客户端用于 API 功能检测。通过注入一个与 Mastodon 兼容的版本,
# 可以促使那些客户端在 GoToSocial 上正常运行。
#
# 选项: [true, false]
# 默认值: false
instance-inject-mastodon-version: false
```

87
docs/locales/zh/configuration/media.md Normal file
View file

@ -0,0 +1,87 @@
# 媒体
## 设置
```yaml
########################
##### 媒体配置 ######
########################
# 关于媒体上传(媒体,图片描述,表情符号)的配置。
# 大小。通过 API 上传的媒体最大大小(字节)。
#
# 增大此限制可能导致其他服务器无法获取贴文中的媒体。
#
# 示例: [2097152, 10485760, 40MB, 40MiB]
# 默认: 40MiB (41943040 字节)
media-local-max-size: 40MiB
# 大小。从其他实例下载媒体的最大大小(字节)。
#
# 降低此限制可能导致你的实例无法获取贴文中的媒体。
#
# 示例: [2097152, 10485760, 40MB, 40MiB]
# 默认: 40MiB (41943040 字节)
media-remote-max-size: 40MiB
# 整数。图像或视频描述所需的最小字符数。
# 示例: [500, 1000, 1500]
# 默认: 0 (无要求)
media-description-min-chars: 0
# 整数。图像或视频描述允许的最大字符数。
# 示例: [1000, 1500, 3000]
# 默认: 1500
media-description-max-chars: 1500
# 大小。通过管理员 API 上传到本站的表情最大大小(字节)。
#
# 默认值与 Mastodon 表情大小限制相同50kb这有助于实现良好的互操作性。提高此限制可能会影响表情在其他实例间的联合需谨慎。
#
# 示例: [51200, 102400, 50KB, 50KiB]
# 默认: 50KiB (51200 字节)
media-emoji-local-max-size: 50KiB
# 大小。从其他实例下载表情的最大大小(字节)。
#
# 默认值为 100kb是 media-emoji-local-max-size 默认值的两倍。这在较高表情大小限制的实例间保持良好的互操作性,并且不会占用太多存储空间。
#
# 示例: [51200, 102400, 100KB, 100KiB]
# 默认: 100KiB (102400 字节)
media-emoji-remote-max-size: 100KiB
# 整数。添加到媒体处理池中的 ffmpeg+ffprobe 实例数量。
#
# 增加此数量会加快并发媒体处理速度,但每增加一个实例将消耗约 250MB 的(峰值)内存。
#
# 如果你有多余的 RAM并且/或者你为超过 50 人提供服务(他们发布/查看大量媒体),你可以增加这个数值,但单用户实例或在受限(低内存)环境中运行 GoToSocial 时应保持为 1。
#
# 如果将此数值设为 0 或更少,则会根据 GOMAXPROCS x 1 进行缩放,通常会在主机的每个 CPU 核上生成一个 ffmpeg 实例和一个 ffprobe 实例。
#
# 示例: [1, 2, -1, 8]
# 默认: 1
media-ffmpeg-pool-size: 1
# 以下媒体清理设置允许管理员自定义什么时候运行媒体清理 + 修剪作业及执行相关作业的频率,默认设置为相对合理(每晚午夜)。有关这些设置的具体操作及一些自定义示例,请参见文档:
# https://docs.gotosocial.org/zh-cn/latest/admin/media_caching#cleanup
# 整数。从外站实例缓存媒体的天数,到期之后它们将从缓存中移除。当外站媒体从缓存中移除时,它会从存储中删除,但媒体的数据库条目将保留,以便用户请求时可以重新获取。
#
# 如果设置为 0外站实例的媒体将无限期缓存。
#
# 示例: [30, 60, 7, 0]
# 默认: 7
media-remote-cache-days: 7
# 字符串。24 小时格式的时间,格式为 hh:mm。
# 示例: ["14:30", "00:00", "04:00"]
# 默认: "00:00" (午夜)。
media-cleanup-from: "00:00"
# 时长。媒体清理运行之间的间隔。
# 每 24 小时多次清理不推荐并且可能是不必要的。将此值设置得过低(如每 10 分钟一次)可能会导致队列滞后并可能产生其他问题。
# 示例: ["24h", "72h", "12h"]
# 默认: "24h"(每天一次)。
media-cleanup-every: "24h"
```

53
docs/locales/zh/configuration/observability.md Normal file
View file

@ -0,0 +1,53 @@
# 可观测性
这些设置允许你调整和配置某些与可观测性相关的行为。
## 指标
在启用指标之前,[请阅读指南](../advanced/metrics.md),并确保你已为设置采取适当的安全措施。
## 设置
```yaml
##################################
##### 可观测性设置 #####
##################################
# 字符串。用于提取请求或跟踪ID的请求头名称。通常由负载均衡器或代理设置。
# 默认值: "X-Request-Id"
request-id-header: "X-Request-Id"
# 布尔值。启用基于OpenTelemetry的跟踪支持。
# 默认值: false
tracing-enabled: false
# 字符串。设置跟踪系统的传输协议。可以是 "grpc" 表示OTLP gRPC或 "http" 表示OTLP HTTP。
# 选项: ["grpc", "http"]
# 默认值: "grpc"
tracing-transport: "grpc"
# 字符串。跟踪收集器的端点。使用gRPC或HTTP传输时应提供不含协议方案的地址/端口组合。
# 示例: ["localhost:4317"]
# 默认值: ""
tracing-endpoint: ""
# 布尔值。禁用gRPC和HTTP传输协议的TLS。
# 默认值: false
tracing-insecure-transport: false
# 布尔值。启用基于OpenTelemetry的指标支持。
# 默认值: false
metrics-enabled: false
# 布尔值。为Prometheus指标端点启用HTTP基本认证。
# 默认值: false
metrics-auth-enabled: false
# 字符串。Prometheus指标端点的用户名。
# 默认值: ""
metrics-auth-username: ""
# 字符串。Prometheus指标端点的密码。
# 默认值: ""
metrics-auth-password: ""
```

156
docs/locales/zh/configuration/oidc.md Normal file
View file

@ -0,0 +1,156 @@
# OpenID Connect (OIDC)
GoToSocial 支持 [OpenID Connect](https://openid.net/connect/),这是一种基于 [OAuth 2.0](https://oauth.net/2/) 构建的身份验证协议OAuth 2.0 是授权协议的行业标准协议之一。
这意味着你可以将 GoToSocial 连接到外部 OIDC 提供商,如 [Gitlab](https://docs.gitlab.com/ee/integration/openid_connect_provider.html)、[Google](https://cloud.google.com/identity-platform/docs/web/oidc)、[Keycloak](https://www.keycloak.org/) 或 [Dex](https://dexidp.io/),并允许用户使用其凭据登录 GoToSocial。
在以下情况下,这非常方便:
- 你在一个平台上运行多个服务Matrix、Peertube、GoToSocial并希望用户可以使用相同的登录页面登录所有服务。
- 你希望将用户、账户、密码等的管理委托给外部服务,以简化管理。
- 你已经在外部系统中有很多用户,不想在 GoToSocial 中手动重新创建他们。
!!! tip
如果用户尚不存在,且你的 IdP 没有返回非空的 `email` 作为 claims 的一部分,登录将会失败。这个 email 需要在此实例中是唯一的。尽管我们使用 `sub` claim 将外部身份与 GtS 用户关联,但创建用户时需要一个与之关联的 email。
## 设置
GoToSocial 为 OIDC 提供以下配置设置,以下显示的是其默认值。
```yaml
#######################
##### OIDC CONFIG #####
#######################
# 配置与外部 OIDC 提供商(如 Dex、Google、Auth0 等)的身份验证。
# 布尔值。启用与外部 OIDC 提供商的身份验证。如果设置为 true则其他 OIDC 选项也必须设置。
# 如果设置为 false则使用标准的内部 OAuth 流程,用户使用用户名/密码登录 GtS。
# 选项: [true, false]
# 默认值: false
oidc-enabled: false
# 字符串。oidc idp身份提供商的名称。这将在用户登录时显示。
# 示例: ["Google", "Dex", "Auth0"]
# 默认值: ""
oidc-idp-name: ""
# 布尔值。跳过对从 OIDC 提供商返回的令牌的正常验证流程,即不检查过期或签名。
# 这应仅用于调试或测试,绝对不要在生产环境中使用,因为这极其不安全!
# 选项: [true, false]
# 默认值: false
oidc-skip-verification: false
# 字符串。OIDC 提供商 URI。这是 GtS 将用户重定向到的登录地址。
# 通常这看起来像是一个标准的网页 URL。
# 示例: ["https://auth.example.org", "https://example.org/auth"]
# 默认值: ""
oidc-issuer: ""
# 字符串。在 OIDC 提供商处注册的此客户端的 ID。
# 示例: ["some-client-id", "fda3772a-ad35-41c9-9a59-f1943ad18f54"]
# 默认值: ""
oidc-client-id: ""
# 字符串。在 OIDC 提供商处注册的此客户端的密钥。
# 示例: ["super-secret-business", "79379cf5-8057-426d-bb83-af504d98a7b0"]
# 默认值: ""
oidc-client-secret: ""
# 字符串数组。向 OIDC 提供商请求的范围。返回的值将用于填充在 GtS 中创建的用户。
# 'openid' 和 'email' 是必需的。
# 'profile' 用于提取新创建用户的用户名。
# 'groups' 是可选的,可以用于根据 oidc-admin-groups 确定用户是否为管理员。
# 示例: 见 eg., https://auth0.com/docs/scopes/openid-connect-scopes
# 默认值: ["openid", "email", "profile", "groups"]
oidc-scopes:
- "openid"
- "email"
- "profile"
- "groups"
# 布尔值。将通过 OIDC 进行身份验证的用户与现有用户基于其电子邮件地址进行关联。
# 这主要用于迁移目的,即从使用不稳定 `email` claim 进行唯一用户标识的旧版 GtS 迁移。对于大多数用例,应设置为 false。
# 选项: [true, false]
# 默认值: false
oidc-link-existing: false
# 字符串数组。如果返回的 ID 令牌包含与 oidc-allowed-groups 中的某个组匹配的 'groups' claim则该用户将在 GtS 实例上被授予访问权限。
# 如果数组为空,则授予所有组权限。
# 默认值: []
oidc-allowed-groups: []
# 字符串数组。如果返回的 ID 令牌包含与 oidc-admin-groups 中的某个组匹配的 'groups' claim则该用户将在 GtS 实例上被授予管理员权限。
# 默认值: []
oidc-admin-groups: []
```
## 行为
在 GoToSocial 上启用 OIDC 后,默认登录页面会自动重定向到 OIDC 提供商的登录页面。
这意味着 OIDC 本质上 *替代* 了正常的 GtS 邮箱/密码登录流程。
由于 ActivityPub 标准的工作方式,你 _不能_ 在设置用户名后更改它。这与 OIDC 规范冲突,该规范不保证 `preferred_username` 字段是稳定的。
为了解决这个问题,我们要求用户在首次登录尝试时提供用户名。此字段预先填入 `preferred_username` claim 的值。
在认证后GtS 存储由 OIDC 提供商提供的 `sub` claim。在后续的身份验证尝试中这个 claim 被用作唯一的用户查找方式。
这使你可以在提供商级别更改用户名而不丢失对 GtS 账户的访问。
### 群组成员身份
大多数 OIDC 提供商允许在返回的 claims 中包含群组和群组成员身份的概念。GoToSocial 可以使用群组成员身份来确定从 OIDC 流中返回的用户是否应创建为管理员账户。
如果返回的 OIDC 群组信息中包含配置在 `oidc-admin-groups` 中的群组成员身份,则该用户将被创建/登录为管理员。
## 从旧版本迁移
如果你从使用不稳定 `email` claim 进行唯一用户标识的旧版 GtS 迁移过来,可以将 `oidc-link-existing` 配置设置为 `true`。如果无法为提供商返回的 ID 找到用户,则会根据 `email` claim 进行查找。如果成功,稳定 ID 将被添加到匹配的用户数据库中。
你应仅在有限时间内使用此功能,以避免恶意账户盗取。
## 提供商示例
### Dex
[Dex](https://dexidp.io/) 是一个可以自行托管的开源 OIDC 提供商。安装 Dex 的过程不在本文档范围内,你可以在 [这里](https://dexidp.io/docs/) 查看 Dex 文档。
Dex 的优势在于它也用 Go 编写,像 GoToSocial 一样,这意味着它体积小、运行快,在低功耗系统上也能很好地运行。
要配置 Dex 和 GoToSocial 一起工作,在 Dex 配置的 `staticClients` 部分创建以下客户端:
```yaml
staticClients:
- id: 'gotosocial_client'
redirectURIs:
- 'https://gotosocial.example.org/auth/callback'
name: 'GoToSocial'
secret: 'some-client-secret'
```
确保将 `gotosocial_client` 替换为你想要的客户端 ID并将 `secret` 替换为一个合理长且安全的密钥(例如 UUID。你还应该将 `gotosocial.example.org` 替换为 GtS 实例的 `host`,但保留 `/auth/callback` 不变。
然后,编辑 GoToSocial config.yaml 中的 `oidc` 部分如下:
```yaml
oidc:
enabled: true
idpName: "Dex"
skipVerification: false
issuer: "https://auth.example.org"
clientID: "gotosocial_client"
clientSecret: "some-client-secret"
scopes:
- "openid"
- "email"
- "profile"
- "groups"
```
确保将 `issuer` 变量替换为你的 Dex 提供商设置。这应该是你的 Dex 实例的可访问到的确切 URI。
现在,重启 GoToSocial 和 Dex以便新设置生效。
当你下次登录 GtS 时,你应该会被重定向到 Dex 的登录页面。登录成功后,你将返回到 GoToSocial。

78
docs/locales/zh/configuration/smtp.md Normal file
View file

@ -0,0 +1,78 @@
# 邮件配置 (smtp)
GoToSocial 支持通过[简单邮件传输协议](https://wikipedia.org/wiki/Simple_Mail_Transfer_Protocol)(即 **smtp**)向用户发送邮件。
配置 GoToSocial 发送邮件不是必需的,但它在发送确认邮件、通知以及处理密码重置请求等方面非常有用。
要使 GoToSocial 可以发送邮件,你需要一项支持 smtp 的邮件服务,可以在 GoToSocial 所运行的同一台机器上运行SMTP服务器也可以使用像 [Mailgun](https://mailgun.com) 这样的外部服务。如果你的邮件提供商支持 smtp请咨询他们—大多数都支持也可能使用免费的个人电子邮件地址发送邮件但如果发送大量邮件可能会遇到问题。
要验证你的配置,你可以使用设置面板中的“管理 -> 操作 -> 邮件”部分来发送测试邮件。
## 设置
以下是 smtp 的配置选项:
```yaml
#######################
##### SMTP 配置 #####
#######################
# 配置通过 smtp 服务器发送邮件。详情请见 https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
# 字符串。你想使用的 smtp 服务器的主机名。
# 如果未设置,将不使用 smtp 发送邮件,你可以忽略其他设置。
# 示例: ["mail.example.org", "localhost"]
# 默认值: ""
smtp-host: ""
# 整数。用于连接 smtp 服务器的端口。
# 在大多数情况下,你应使用端口 587。
# 示例: []
# 默认值: 0
smtp-port: 0
# 字符串。与 smtp 服务器进行身份验证时使用的用户名。
# 你的 smtp 服务应已提供给你。
# 这通常是(但不总是)一个电子邮件地址。
# 示例: ["maillord@example.org"]
# 默认值: ""
smtp-username: ""
# 字符串。与 smtp 服务器进行身份验证时使用的密码。
# 你的 smtp 服务应已提供给你。
# 示例: ["1234", "password"]
# 默认值: ""
smtp-password: ""
# 字符串。发送邮件的‘发件人’地址。
# 示例: ["mail@example.org"]
# 默认值: ""
smtp-from: ""
# 布尔值。如果为 true当一封邮件有多个收件人时每个收件人都将包含在收件人字段中以便每个收件人可以看到其他谁收到了邮件并且如果他们愿意可以“回复所有人”。
#
# 如果为 false邮件将发送给未公开的收件人并且每个收件人将看不到其他收件人。
#
# 如果你希望通过“回复所有人”来讨论新的举报,可能需要将此设置更改为 'true'。
# 默认值: false
smtp-disclose-recipients: false
```
请注意,如果你没有设置 `Host`,则 smtp 发送邮件将被禁用其他设置将被忽略。GoToSocial 仍会记录(跟踪级别)如果启用 smtp 本可以发送的邮件。
## 什么时候发送电子邮件?
目前,电子邮件在以下场景中发送:
- 向新用户通过注册页面或 API 创建新账户时,向其提交的电子邮件地址发送确认请求。
- 当新账户通过上述渠道创建账户时,向实例管理员发送通知。
- 当收到新的举报时,向所有活跃的实例管理员+站务发送通知。默认情况下,收件地址将位于密送列表中,但你可以通过设置 `smtp-disclose-recipients` 更改此行为。
- 当举报被管理员关闭时,向举报创建者(若为本站用户)发送邮件。
## HTML 与纯文本
默认情况下,邮件以纯文本形式发送。目前,没有选项可以发送 html 格式的邮件,但如果有足够的需求,这可能会在以后添加。
## 自定义
如果你愿意,可以自定义用于生成邮件的模板。请按照 `web/templates` 中的示例进行操作。

38
docs/locales/zh/configuration/statuses.md Normal file
View file

@ -0,0 +1,38 @@
# 贴文
## 设置
```yaml
###########################
##### 贴文配置 #####
###########################
# 有关创建贴文的配置和允许的限制。
# 整数值。新贴文允许的最大字符数,
# 包括内容警告(如果设置)。
#
# 请注意,大幅高于默认值可能会影响联合。
#
# 示例: [140, 500, 5000]
# 默认: 5000
statuses-max-chars: 5000
# 整数值。创建新投票时允许的最大选项数量。
# 请注意,大幅高于默认值可能会影响联合。
# 示例: [4, 6, 10]
# 默认: 6
statuses-poll-max-options: 6
# 整数值。创建新投票时每个选项允许的最大字符数。
# 请注意,大幅高于默认值可能会影响联合。
# 示例: [50, 100, 150]
# 默认: 50
statuses-poll-option-max-chars: 50
# 整数值。新贴文可以附加的最大媒体文件数量。
# 请注意,大幅高于默认值可能会影响联合。
# 示例: [4, 6, 10]
# 默认: 6
statuses-media-max-files: 6
```

189
docs/locales/zh/configuration/storage.md Normal file
View file

@ -0,0 +1,189 @@
# 存储
## 设置
```yaml
##########################
##### 存储配置指南 #####
##########################
# 用户创建上传内容(如视频、图片等)的存储配置。
# 字符串。要使用的存储后端类型。
# 示例: ["local", "s3"]
# 默认: "local"(存储在本地磁盘上)
storage-backend: "local"
# 字符串。用于存储文件的根目录。
# 确保运行 GoToSocial 的用户/组有权限访问此目录,并能在其中创建新的子目录和文件。
# 仅在使用本地存储后端时需要。
# 示例: ["/home/gotosocial/storage", "/opt/gotosocial/datastorage"]
# 默认: "/gotosocial/storage"
storage-local-base-path: "/gotosocial/storage"
# 字符串。S3 兼容服务的 API 端点。
# 仅在使用 s3 存储后端时需要。
# 示例: ["minio:9000", "s3.nl-ams.scw.cloud", "s3.us-west-002.backblazeb2.com"]
# GoToSocial 使用“DNS 风格”访问桶。
# 如果你使用 Scaleways 对象存储,请移除端点地址中的“桶名称”
# 默认: ""
storage-s3-endpoint: ""
# 布尔值。如果 S3 中存储的数据应通过 GoToSocial 代理而不是转发到预签名 URL请将其设置为 true。
#
# 在大多数情况下,你无需更改此设置,但如果你的桶提供商无法生成预签名 URL
# 或者你的桶无法暴露给更广泛的互联网,这可能有用。
#
# 默认: false
storage-s3-proxy: false
# 字符串。用于重定向传入媒体请求的基本 URL。
#
# 必须以“http://”或“https://”开头,并以无尾斜杠结尾。
#
# 除非有正当理由否则不要设置此值对“常规”s3 使用没有必要,大多数管理员可以忽略此设置。
#
# 如果设置,那么对实例的媒体文件服务器请求将被重定向到此 URL 而不是你的桶 URL保留相关路径部分。
#
# 如果你在 S3 桶前使用 CDN 代理,并希望通过 CDN 提供媒体,而不是直接从 S3 桶提供媒体,这会很有用。
#
# 例如,如果你的 storage-s3-endpoint 值设置为“s3.my-storage.example.org”
# 并且你设置了一个 CDN 以代理你的桶从“cdn.some-fancy-host.org”提供服务
# 那么你应该将 storage-s3-redirect-url 设置为“https://cdn.some-fancy-host.org”。
#
# 这将允许你的 GoToSocial 实例*上传*数据到“s3.my-storage.example.org”
# 但引导调用者从“https://cdn.some-fancy-host.org” *下载* 这些数据。
#
# 如果 storage-backend 不是 s3或者 storage-s3-proxy 为 true则忽略此值。
#
# 示例: ["https://cdn.some-fancy-host.org"]
# 默认: ""
storage-s3-redirect-url: ""
# 布尔值。使用 SSL 进行 S3 连接。
#
# 仅在本地测试时将此设置为 'false'。
#
# 默认: true
storage-s3-use-ssl: true
# 字符串。S3 凭证的访问密钥部分。
# 请考虑使用环境变量设置此值,以避免通过配置文件泄露
# 仅在使用 s3 存储后端时需要。
# 示例: ["AKIAJSIE27KKMHXI3BJQ","miniouser"]
# 默认: ""
storage-s3-access-key: ""
# 字符串。S3 凭证的秘密密钥部分。
# 请考虑使用环境变量设置此值,以避免通过配置文件泄露
# 仅在使用 s3 存储后端时需要。
# 示例: ["5bEYu26084qjSFyclM/f2pz4gviSfoOg+mFwBH39","miniopassword"]
# 默认: ""
storage-s3-secret-key: ""
# 字符串。存储桶的名称。
#
# 如果你已经在 storage-s3-endpoint 中包含了你的桶名称,
# 此值将用作包含你数据的目录。
#
# 存储桶必须在启动 GoToSocial 之前就已存在
#
# 仅在使用 s3 存储后端时需要。
# 示例: ["gts","cool-instance"]
# 默认: ""
storage-s3-bucket: ""
```
## AWS S3 配置
### 创建一个桶
GoToSocial 默认创建签名 URL这意味着我们不需要在桶的策略上做重大更改。
1. 登录 AWS -> 选择 S3 作为服务。
2. 点击创建桶
3. 提供一个唯一名称,避免在名称中添加`.`
4. 不要更改公开访问设置(保持“屏蔽公开访问”模式)
### IAM 配置
1. 创建一个具有程序化 API 访问权限的[新用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)
2. 在此用户上添加在线政策,将 `<bucketname>` 替换为你的桶名称
```json
{
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<bucket_name>",
"arn:aws:s3:::<bucket_name>/*"
]
}
]
}
```
3. 为此用户创建一个[访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)
4. 在上方配置中提供值
* `storage-s3-endpoint` -> 你所在区域的 S3 API 端点,例如: `s3.ap-southeast-1.amazonaws.com`
* `storage-s3-access-key` -> 你为上面创建的用户获取的访问密钥 ID
* `storage-s3-secret-key` -> 你为上面创建的用户获取的秘密密钥
* `storage-s3-bucket` -> 你刚刚创建的 `<bucketname>`
### `storage-s3-redirect-url`
如果你在 S3 桶前使用 CDN并希望通过 CDN 提供媒体,而不是直接从 S3 桶提供媒体,你应将 `storage-s3-redirect-url` 设置为 CDN URL。
例如,如果你的 `storage-s3-endpoint` 值设置为 `s3.my-storage.example.org`,并且你设置了一个 CDN 来代理你的桶,从 `cdn.some-fancy-host.org` 提供服务,那么你应该将 `storage-s3-redirect-url` 设置为 `https://cdn.some-fancy-host.org`
这将允许你的 GoToSocial 实例*上传*数据到 `s3.my-storage.example.org`,但引导调用者从 `https://cdn.some-fancy-host.org` *下载* 那些数据。
## 存储迁移
可以自由地在后端之间迁移。要做到这一点,你只需在不同的实现之间移动目录(及其内容)。
从一个后端迁移到另一个后端时,数据库中的外站账户的头像和资料卡横幅背景引用仍然指向旧存储后端,这可能导致它们在客户端中无法正确加载。这将在一段时间后自行解决,但你可以在下一次与外站账户交互时强制 GoToSocial 重新获取头像和封面。当 GoToSocial 不运行时,你可以在数据库上执行以下指令(执行后重启实例也可)。这将确保缓存被清除。
```sql
UPDATE accounts SET (avatar_media_attachment_id, avatar_remote_url, header_media_attachment_id, header_remote_url, fetched_at) = (null, null, null, null, null) WHERE domain IS NOT null;
```
### 从本地到 AWS S3
有多种工具可帮助你将数据从文件系统复制到 AWS S3 桶。
#### AWS CLI
使用官方 [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide)
```sh
aws s3 sync <storage-local-base-path> s3://<bucket name>
```
#### s3cmd
使用 [s3cmd](https://github.com/s3tools/s3cmd),可以使用以下命令:
```sh
s3cmd sync --add-header="Cache-Control:public, max-age=315576000, immutable" <storage-local-base-path> s3://<bucket name>
```
### 从本地到 S3 兼容存储
这适用于任何 S3 兼容的存储,包括 AWS S3 本身。
#### Minio CLI
你可以使用 [MinIO 客户端](https://docs.min.io/docs/minio-client-complete-guide.html)。要执行迁移,你需要使用客户端注册你的 S3 兼容后端,然后让它复制文件:
```sh
mc alias set scw https://s3.nl-ams.scw.cloud
mc mirror <storage-local-base-path> scw/example-bucket/
```
如果你想迁移回来,请交换 `mc mirror` 命令的参数顺序。

40
docs/locales/zh/configuration/syslog.md Normal file
View file

@ -0,0 +1,40 @@
# Syslog
GoToSocial 可以将日志镜像到 [syslog](https://en.wikipedia.org/wiki/Syslog),支持通过 udp/tcp 协议传输日志,或者直接连接到本地 syslog例如`/var/log/syslog`)。
如果你希望通过守护进程管理 GtS 并不想自行处理日志轮转等工作,使用此功能是非常有用的,因为它依赖于经过验证的实现。
在 syslog 中的日志看起来会像这样:
```text
Dec 12 17:44:03 dilettante ./gotosocial[246860]: time=2021-12-12T17:44:03+01:00 level=info msg=connected to SQLITE database
Dec 12 17:44:03 dilettante ./gotosocial[246860]: time=2021-12-12T17:44:03+01:00 level=info msg=there are no new migrations to run func=doMigration
```
## 设置
```yaml
#########################
##### SYSLOG CONFIG #####
#########################
# 额外的 syslog 日志钩子的配置。请参阅 https://en.wikipedia.org/wiki/Syslog
# 和 https://github.com/sirupsen/logrus/tree/master/hooks/syslog。
#
# 当需要通过守护进程管理 GtS 并将日志发送到特定位置时(无论是发送到本地位置还是 syslog 服务器),这些设置都很有用。
# 大多数用户不需要修改这些设置。
# 布尔值。启用 syslog 日志钩子。日志将被镜像到配置的目标。
# 选项: [true, false]
# 默认值: false
syslog-enabled: false
# 字符串。指定将日志发送到 syslog 时使用的协议。留空以连接到本地 syslog。
# 选项: ["udp", "tcp", ""]
# 默认值: "udp"
syslog-protocol: "udp"
# 字符串。发送 syslog 日志的目标地址和端口。留空以连接到本地 syslog。
# 默认值: "localhost:514"
syslog-address: "localhost:514"
```

64
docs/locales/zh/configuration/tls.md Normal file
View file

@ -0,0 +1,64 @@
# TLS
你可以通过以下两种方式配置 TLS 支持:
* 内置支持 Lets Encrypt / ACME 兼容供应商
* 从磁盘加载 TLS 文件
不能同时启用这两种方法。
注意,当使用从磁盘加载的 TLS 文件时,你需要在文件更改时重新启动实例。文件不会自动重新加载。
## 设置
```yaml
##############################
##### LETSENCRYPT 配置 #####
##############################
# 与自动获取和使用 LetsEncrypt HTTPS 证书相关的配置。
# 布尔值。是否为服务器启用 letsencrypt。
# 如果为 false这里的其余设置将被忽略。
# 如果你的 GoToSocial 服务部署在 nginx 或 traefik 这样的反向代理后,请保持关闭状态。
# 如果没有,请开启以便可以使用 https。
# 选项:[true, false]
# 默认值false
letsencrypt-enabled: false
# 整数。监听 letsencrypt 证书挑战的端口。
# 如果启用了 letsencrypt则该端口必须可达否则你将无法获取证书。
# 如果没有启用 letsencrypt则该端口将不会使用。
# 这 *不能* 与上面指定的 webserver/API 端口相同。
# 例子:[80, 8000, 1312]
# 默认值80
letsencrypt-port: 80
# 字符串。存储 LetsEncrypt 证书的目录。
# 最好将其设置为存储目录中的子路径,以便于备份,
# 但如果其他服务也需要访问这些证书,你可能希望将它们移到别的地方。
# 无论如何,请确保 GoToSocial 有权限写入/读取此目录。
# 例子:["/home/gotosocial/storage/certs", "/acmecerts"]
# 默认值:"/gotosocial/storage/certs"
letsencrypt-cert-dir: "/gotosocial/storage/certs"
# 字符串。注册 LetsEncrypt 证书时使用的电子邮件地址。
# 此电子邮件地址很可能是实例管理员的地址。
# LetsEncrypt 将发送关于证书到期等的通知到此地址。
# 例子:["admin@example.org"]
# 默认值:""
letsencrypt-email-address: ""
##############################
##### 手动 TLS 配置 #####
##############################
# 字符串。磁盘上 PEM 编码文件的路径,包含证书链和公钥。
# 例子:["/gotosocial/storage/certs/chain.pem"]
# 默认值:""
tls-certificate-chain: ""
# 字符串。磁盘上 PEM 编码文件的路径,包含与 tls-certificate-chain 相关的私钥。
# 例子:["/gotosocial/storage/certs/private.pem"]
# 默认值:""
tls-certificate-key: ""
```

21
docs/locales/zh/configuration/web.md Normal file
View file

@ -0,0 +1,21 @@
# Web
## 设置
```yaml
######################
##### WEB CONFIG #####
######################
# 与网页模板和发送邮件通知等相关的配置
# 字符串。GoToSocial 尝试加载 HTML 模板 (.tmpl 文件) 的目录。
# 示例: ["/some/absolute/path/", "./relative/path/", "../../some/weird/path/"]
# 默认值: "./web/template/"
web-template-base-dir: "./web/template/"
# 字符串。GoToSocial 试图提供静态网页资源(图片,脚本)的目录。
# 示例: ["/some/absolute/path/", "./relative/path/", "../../some/weird/path/"]
# 默认值: "./web/assets/"
web-asset-base-dir: "./web/assets/"
```

41
docs/locales/zh/faq.md Normal file
View file

@ -0,0 +1,41 @@
# 常见问题
## 用户界面在哪?
GoToSocial 的大部分内容只是一个裸服务端,用于通过第三方应用程序进行使用。可通过 [Semaphore](https://semaphore.social/) 在浏览器使用,可通过 [Tusky](https://tusky.app/) 在 Android 使用,可通过 [Feditext](https://github.com/feditext/feditext) 在 iOS、iPadOS 和 macOS 使用。这些应用程序兼容性最好。任何由 Mastodon API 提供的实例功能都应该可以工作,除非它们是 GoToSocial 尚不具备的功能。永久链接和个账户页是通过 GoToSocial 直接提供的,设置面板也是如此,但大多数交互都是通过应用程序完成的。
## 为什么我的贴文没有显示在我的账户页面上?
与 Mastodon 不同GoToSocial 的默认贴文可见性是“不列出”。如果你希望某个内容在个人资料页面上可见,贴文必须设为公开可见。
## 为什么我的贴文没有在其他实例上显示?
首先检查上面提到的可见性。TODO: 解释如何调试常见的联合问题
## 为什么我频繁收到 HTTP 429 错误响应?
GoToSocial 默认配置了基于 IP 的[限流规则](./api/ratelimiting.md),但在某些情况下无法准确识别外部 IP会将所有连接视为来自相同位置。在这些情况下需要禁用或重新配置限流。
## 为什么我频繁收到 HTTP 503 错误响应?
当你的实例负载过重且请求被限制时,会返回代码 503。可以根据需要调整此行为或完全关闭请参见[此处](./api/throttling.md)。
## 我总是收到 400 Bad Request 错误,且已经按照错误信息中的建议操作。该怎么办?
请确认 `host` 配置与 GoToSocial 所服务的域名(用户用来访问服务器的域名)匹配。
## 我在服务器日志中不断看到 'dial within blocked / reserved IP range',无法从我的实例连接到一些实例,我该怎么办?
外站实例的 IP 地址可能位于 GoToSocial 出于安全原因而硬编码屏蔽的“特殊用途”IP 范围内。如果需要,你可以在配置文件中覆盖此设置。查看[HTTP 客户端文档](./configuration/httpclient.md),并仔细阅读其中的警告!如果添加了明确的 IP 允许条目,需要重启 GoToSocial 实例以使配置生效。
## 我已部署实例并登录到客户端,但时间线为空,这是怎么回事?
要查看贴文你需要开始关注其他人一旦你关注了几个人并且他们发布或转发了内容你就会在时间线上看到这些内容。目前GoToSocial 没有“回填”贴文的方法,即尚不能从其他实例获取之前的贴文,所以你只能看到你关注的人的新贴文。如果你想与他们的旧贴文互动,可以从他们的账户页中复制贴文链接,并将其粘贴到客户端的搜索栏中。
## 如何在某个实例上注册?
我们在 v0.16.0 中引入了注册流程。你想注册的实例必须手动启用注册功能,具体详见[此处](./admin/signups.md)。
## 为什么还在 Beta 阶段?
查看[当前 bug 列表](https://github.com/superseriousbusiness/gotosocial/issues?q=is%3Aissue+is%3Aopen+label%3Abug)和[路线图](https://github.com/superseriousbusiness/gotosocial/blob/main/ROADMAP.md)以获取更详细的信息。

11
docs/locales/zh/federation/access_control.md Normal file
View file

@ -0,0 +1,11 @@
# 访问控制
GoToSocial 使用访问控制限制来保护用户和资源免受外站账户和实例的不必要互动。
如[HTTP 签名](#http-signatures)部分所示GoToSocial 要求所有来自外站服务器的传入 `GET``POST` 请求必须签名。未签名的请求将被拒绝,并返回 http 代码 `401 Unauthorized`
访问控制限制通过检查签名的 `keyId` (即谁拥有发出请求的公钥/私钥对)来实现。
首先,会将 `keyId` URI 的主机值与 GoToSocial 实例的已屏蔽(取消联合)的域列表进行检查。如果域名被检测到位于屏蔽列表,则 http 请求将立即以 http 代码 `403 Forbidden` 中止。
接下来GoToSocial 将检查发出 http 请求的公钥所有者与请求目标资源的所有者之间是否存在(任一方向的)屏蔽。如果 GoToSocial 用户屏蔽了发出请求的外站账户,则请求将以 http 代码 `403 Forbidden` 中止。

368
docs/locales/zh/federation/actors.md Normal file
View file

@ -0,0 +1,368 @@
# 行为体与行为体属性
## 收件箱
GoToSocial 按照 [ActivityPub 规范](https://www.w3.org/TR/activitypub/#inbox),为行为体实现了收件箱。
如规范所述,[外站](https://www.w3.org/TR/activitypub/#delivery) 应通过向活动目标受众的每个收件箱发送 HTTP POST 请求,将活动传送到 GoToSocial 服务器。
GoToSocial 帐号目前没有实现 [共享收件箱](https://www.w3.org/TR/activitypub/#shared-inbox-delivery) 端点,但这可能会有所改变。当 GoToSocial 服务器上有多个行为体是活动受众时,对已传送活动的去重由 GoToSocial 处理。
对 GoToSocial 行为体收件箱的 POST 请求必须由发起活动的行为体进行正确地 [HTTP 签名](#http-signatures)。
可被接受的收件箱 POST `Content-Type` 头为:
- `application/activity+json`
- `application/activity+json; charset=utf-8`
- `application/ld+json; profile="https://www.w3.org/ns/activitystreams"`
未使用上述 `Content-Type` 头之一的收件箱 POST 请求将被拒绝,并返回 HTTP 状态码 [406 - Not Acceptable](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/406)。
有关可接受内容类型的更多信息,请参阅 ActivityPub 协议的 [服务器间交互](https://www.w3.org/TR/activitypub/#server-to-server-interactions) 部分。
对格式正确且已签名的收件箱 POST 请求GoToSocial 将返回 HTTP 状态码 [202 - Accepted](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/202)。
对格式错误的收件箱 POST 请求,将返回 HTTP 状态码 [400 - Bad Request](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/400)。响应正文可能包含有关 GoToSocial 服务器为何认为请求内容格式错误的更多信息。对于代码 `400` 的回应,其他服务器不应重试交付活动。
即使 GoToSocial 返回 `202` 状态码也可能不继续处理已传送的活动具体取决于活动的发起者、目标和活动类型。ActivityPub 是一个广泛的协议GoToSocial 并未涵盖每种活动和对象的组合。
## 发件箱
GoToSocial 按照 [ActivityPub 规范](https://www.w3.org/TR/activitypub/#outbox),为行为体(即实例账户)实现了发件箱。
要获取某行为体最近发布的活动 [OrderedCollection](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-orderedcollection),外站可以对用户的发件箱进行 `GET` 请求。其地址类似于 `https://example.org/users/whatever/outbox`
服务器将返回以下结构的 OrderedCollection
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/whatever/outbox",
"type": "OrderedCollection",
"first": "https://example.org/users/whatever/outbox?page=true"
}
```
请注意,`OrderedCollection` 本身不包含项目。调用者必须解引用 `first` 页面以开始获取项目。例如,对 `https://example.org/users/whatever/outbox?page=true``GET` 请求将生成如下内容:
```json
{
"id": "https://example.org/users/whatever/outbox?page=true",
"type": "OrderedCollectionPage",
"next": "https://example.org/users/whatever/outbox?max_id=01FJC1Q0E3SSQR59TD2M1KP4V8&page=true",
"prev": "https://example.org/users/whatever/outbox?min_id=01FJC1Q0E3SSQR59TD2M1KP4V8&page=true",
"partOf": "https://example.org/users/whatever/outbox",
"orderedItems": [
{
"id": "https://example.org/users/whatever/statuses/01FJC1MKPVX2VMWP2ST93Q90K7/activity",
"type": "Create",
"actor": "https://example.org/users/whatever",
"published": "2021-10-18T20:06:18Z",
"to": [
"https://www.w3.org/ns/activitystreams#Public"
],
"cc": [
"https://example.org/users/whatever/followers"
],
"object": "https://example.org/users/whatever/statuses/01FJC1MKPVX2VMWP2ST93Q90K7"
}
]
}
```
`orderedItems` 数组最多包含 30 个条目。要获取超过此数量的条目,调用者可以使用响应中提供的 `next` 链接。
请注意,在返回的 `orderedItems` 中,所有活动类型都将是 `Create`。在每个活动中,`object` 字段将是由拥有发件箱的行为体创建的原始公共贴文的 AP URI`Note``to` 字段中包含 `https://www.w3.org/ns/activitystreams#Public`,且不是对另一个贴文的回复)。调用者可以使用返回的 AP URI 来解引用这些 `Note` 的内容。
## 粉丝与关注集合
GoToSocial 将粉丝和关注的集合实现为 `OrderedCollection`。例如,对行为体的关注集合进行正确签名的 `GET` 请求将返回如下内容:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"first": "https://example.org/users/someone/following?limit=40",
"id": "https://example.org/users/someone/following",
"totalItems": 397,
"type": "OrderedCollection"
}
```
从这里开始,你可以使用 `first` 页面开始获取项目。例如,对 `https://example.org/users/someone/following?limit=40``GET` 请求将产生如下内容:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/someone/following?limit=40",
"next": "https://example.org/users/someone/following?limit=40&max_id=01V1AY4ZJT4JK1NT271SH2WMGH",
"orderedItems": [
"https://example.org/users/someone_else",
"https://somewhere.else.example.org/users/another_account",
[... 38 more entries here ...]
],
"partOf": "https://example.org/users/someone/following",
"prev": "https://example.org/users/someone/following?limit=40&since_id=021HKBY346X7BPFYANPPJN493P",
"totalItems": 397,
"type": "OrderedCollectionPage"
}
```
然后,你可以使用 `next``prev` 端点在 OrderedCollection 中向下和向上翻页。
## 个人资料字段
与 Mastodon 和其他联邦宇宙软件类似GoToSocial 允许用户在其个人资料上设置键/值对;这对于传达简短的信息如链接、代词、年龄等很有用。
为了与其他实现兼容GoToSocial 使用与 Mastodon 相同的 schema.org PropertyValue 扩展,作为设置字段的行为体上的 `attachment` 数组值。例如,以下 JSON 显示了两个 PropertyValue 字段的账户:
```json
{
"@context": [
"http://joinmastodon.org/ns",
"https://w3id.org/security/v1",
"https://www.w3.org/ns/activitystreams",
"http://schema.org"
],
"attachment": [
{
"name": "接受关注",
"type": "PropertyValue",
"value": "纯看个人心情"
},
{
"name": "年龄",
"type": "PropertyValue",
"value": "120"
}
],
"discoverable": false,
"featured": "http://example.org/users/flyingsloth/collections/featured",
"followers": "http://example.org/users/flyingsloth/followers",
"following": "http://example.org/users/flyingsloth/following",
"id": "http://example.org/users/flyingsloth",
"inbox": "http://example.org/users/flyingsloth/inbox",
"manuallyApprovesFollowers": true,
"name": "飞翔的树懒 :3",
"outbox": "http://example.org/users/flyingsloth/outbox",
"preferredUsername": "flyingsloth",
"publicKey": {
"id": "http://example.org/users/flyingsloth#main-key",
"owner": "http://example.org/users/flyingsloth",
"publicKeyPem": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtTc6Jpg6LrRPhVQG4KLz\n2+YqEUUtZPd4YR+TKXuCnwEG9ZNGhgP046xa9h3EWzrZXaOhXvkUQgJuRqPrAcfN\nvc8jBHV2xrUeD8pu/MWKEabAsA/tgCv3nUC47HQ3/c12aHfYoPz3ufWsGGnrkhci\nv8PaveJ3LohO5vjCn1yZ00v6osMJMViEZvZQaazyE9A8FwraIexXabDpoy7tkHRg\nA1fvSkg4FeSG1XMcIz2NN7xyUuFACD+XkuOk7UqzRd4cjPUPLxiDwIsTlcgGOd3E\nUFMWVlPxSGjY2hIKa3lEHytaYK9IMYdSuyCsJshd3/yYC9LqxZY2KdlKJ80VOVyh\nyQIDAQAB\n-----END PUBLIC KEY-----\n"
},
"summary": "\u003cp\u003e只是一只普通树懒\u003c/p\u003e",
"tag": [],
"type": "Person",
"url": "http://example.org/@flyingsloth"
}
```
对于没有 `PropertyValue` 字段的行为体,`attachment` 属性将不设置。即,`attachment` 键值不会在行为体中出现(即使是空数组或 null 值也不会)。
尽管 `attachment` 在规范上不是一个有序集合GoToSocial还是为了与其他实现保持一致仍会按应显示的顺序呈现 `attachment``PropertyValue` 字段。
GoToSocial 还将解析 GoToSocial 实例发现的外站行为体的 PropertyValue 字段,以便可以把它们展示给 GoToSocial 实例上的用户。
GoToSocial 默认允许设置最多 6 个 `PropertyValue` 字段,而 Mastodon 的默认值为 4 个。
## 置顶/特色贴文
GoToSocial 允许用户在他们的个人资料上置顶贴文。
在 ActivityPub 术语中GoToSocial 在行为体的 [featured](https://docs.joinmastodon.org/spec/activitypub/#featured) 字段中指定的端点提供这些置顶贴文,格式为 [OrderedCollection](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-orderedcollection) 。该字段的值将被设置为类似 `https://example.org/users/some_user/collections/featured`
通过向此端点发送经过签名的 GET 请求,外站实例可以解引用特色贴文集合,这将返回带有 `orderedItems` 字段,其中包含贴文 URI 列表的 `OrderedCollection`
置顶多条 `Note` 的用户的 featured collection 示例:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/some_user/collections/featured",
"orderedItems": [
"https://example.org/users/some_user/statuses/01GS7VTYH0S77NNXTP6W4G9EAG",
"https://example.org/users/some_user/statuses/01GSFY2SZK9TPCJFQ1WCCPGDRT",
"https://example.org/users/some_user/statuses/01GSCXY70MZCBFMH5EKJW9ENC8"
],
"totalItems": 3,
"type": "OrderedCollection"
}
```
置顶单条 `Note` 的用户的 featured collection 示例:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/some_user/collections/featured",
"orderedItems": [
"https://example.org/users/some_user/statuses/01GS7VTYH0S77NNXTP6W4G9EAG"
],
"totalItems": 1,
"type": "OrderedCollection"
}
```
没有置顶 `Note` 的示例:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/some_user/collections/featured",
"orderedItems": [],
"totalItems": 0,
"type": "OrderedCollection"
}
```
与 Mastodon 和一些其他实现不同GoToSocial 不会将在 `orderedItems` 的值中提供完整的 `Note` 表示。相反,它仅提供每个 `Note` 的 URI外站服务器可以自行进一步解引用如果它们已经在本地缓存了该 `Note` 则可以不执行此操作)。
作为集合一部分提供的一些 URI 可能指向仅限粉丝可见性的贴文,请求的 `Actor` 不一定有权限查看。外站服务器应确保进行适当的过滤(与其他任何类型的贴文一样),以确保这些贴文仅显示给有权查看的用户。
GoToSocial 和其他服务器实现之间的另一个区别是当用户置顶或取消置顶贴文时GoToSocial 不会向外站服务器发送更新。Mastodon 会通过发送 [Add](https://www.w3.org/TR/activitypub/#add-activity-inbox) 和 [Remove](https://www.w3.org/TR/activitypub/#remove-activity-inbox) 活动类型来进行,`object` 是被置顶或取消置顶的贴文,`target` 是发送 `Actor``featured` 集合。尽管在概念上这很合理,但这与 ActivityPub 协议建议不一致,因为活动的 `target`“不属于接收服务器,因此他们不能更新它”。
相反,建议外站仅定期轮询 GoToSocial 行为体的 `featured` 集合,并根据需要在其缓存表示中添加/删除贴文,以构建和更新 GoToSocial 用户置顶贴文的视图。
## 行为体迁移 / 别名
GoToSocial 支持通过 `Move` 活动以及行为体对象属性 `alsoKnownAs``movedTo` 从一个实例/服务器迁移到另一个。
### `alsoKnownAs`
GoToSocial 支持使用 `alsoKnownAs` 行为体属性进行帐户别名,这是一个 [公认的 ActivityPub 扩展](https://www.w3.org/wiki/Activity_Streams_extensions#as:alsoKnownAs_property)。
#### 传入
在传入的 AP 消息中GoToSocial 将查找行为体上的 `alsoKnownAs` 属性,该属性是行为体也可以通过的其他活动 IDs/URIs 构成的数组。
例如:
```json
{
"@context": [
"http://joinmastodon.org/ns",
"https://w3id.org/security/v1",
"https://www.w3.org/ns/activitystreams",
"http://schema.org"
],
"featured": "http://example.org/users/flyingsloth/collections/featured",
"followers": "http://example.org/users/flyingsloth/followers",
"following": "http://example.org/users/flyingsloth/following",
"id": "http://example.org/users/flyingsloth",
"inbox": "http://example.org/users/flyingsloth/inbox",
"manuallyApprovesFollowers": true,
"name": "飞翔的树懒 :3",
"outbox": "http://example.org/users/flyingsloth/outbox",
"preferredUsername": "flyingsloth",
"publicKey": {...},
"summary": "\u003cp\u003e只是一只普通树懒\u003c/p\u003e",
"type": "Person",
"url": "http://example.org/@flyingsloth",
"alsoKnownAs": [
"https://another-server.com/users/flyingsloth",
"https://somewhere-else.org/users/originalsloth"
]
}
```
在上述 AP JSON 中,行为体 `http://example.org/users/flyingsloth` 已设置别名为其他行为体 `https://another-server.com/users/flyingsloth``https://somewhere-else.org/users/originalsloth`
GoToSocial 将传入的 `alsoKnownAs` URI 存储在数据库中,但(当前)不会使用它们,除非用于验证 `Move` 活动(见下文)。
#### 传出
GoToSocial 用户可以通过 GoToSocial 客户端 API 在其账户上设置多个 `alsoKnownAs` URI。GoToSocial 会在存入数据库并在传出 AP 消息序列化之前验证这些 `alsoKnownAs` 别名是否为有效的行为体 URI。
然而GoToSocial 并不验证用户在设置别名之前对那些 `alsoKnownAs` URI 的*所有权*;它期望外站自行进行验证,然后再采信任何传入的 `alsoKnownAs` 值。
例如GoToSocial 实例中的用户 `http://example.org/users/flyingsloth` 可能会在他们的账户上设置 `alsoKnownAs: [ "https://unrelated-server.com/users/someone_else" ]`GoToSocial 会如实传输此别名到其他服务器。
在这种情况下,`https://unrelated-server.com/users/someone_else` 或许不是 `flyingsloth`。`flyingsloth` 可能无意或恶意地设置了此别名。为了正确验证 `someone_else` 的所有权,外站应检查行为体 `https://unrelated-server.com/users/someone_else``alsoKnownAs` 属性是否包含 `http://example.org/users/flyingsloth` 条目。
换句话说,外站不应默认信任 `alsoKnownAs` 别名,而应确保在将别名视为有效之前,行为体之间存在**双向别名**。
### `movedTo`
GoToSocial 使用 `movedTo` 属性标记账户已迁移。与 `alsoKnownAs` 不同,这不是一个被接受的 ActivityPub 扩展,但它已被 Mastodon 广泛推广,也在 `Move` 活动中使用。[参见 Mastodon 文档获取更多信息](https://documentation.sig.gy/spec/activitypub/#namespaces)。
#### 传入
对于传入的 AP 消息GoToSocial 查找行为体上的 `movedTo` 属性,该属性设置为单个 ActivityPub 行为体 URI/ID。
例如:
```json
{
"@context": [
"http://joinmastodon.org/ns",
"https://w3id.org/security/v1",
"https://www.w3.org/ns/activitystreams",
"http://schema.org"
],
"featured": "http://example.org/users/flyingsloth/collections/featured",
"followers": "http://example.org/users/flyingsloth/followers",
"following": "http://example.org/users/flyingsloth/following",
"id": "http://example.org/users/flyingsloth",
"inbox": "http://example.org/users/flyingsloth/inbox",
"manuallyApprovesFollowers": true,
"name": "飞翔的树懒 :3",
"outbox": "http://example.org/users/flyingsloth/outbox",
"preferredUsername": "flyingsloth",
"publicKey": {...},
"summary": "\u003cp\u003e只是一只普通树懒\u003c/p\u003e",
"type": "Person",
"url": "http://example.org/@flyingsloth",
"alsoKnownAs": [
"https://another-server.com/users/flyingsloth"
],
"movedTo": "https://another-server.com/users/flyingsloth"
}
```
在上述 JSON 中,行为体 `http://example.org/users/flyingsloth` 已设置别名为行为体 `https://another-server.com/users/flyingsloth` 并已迁移/转向该账户。
GoToSocial 将传入的 `movedTo` 值存储在数据库中,但除非行为体在进行移动之前发送了一个 `Move` 活动,否则不会认为帐户迁移已处理(见下文)。
### `Move` 活动
为了实际触发账户迁移GoToSocial 使用 `Move` 活动,并将行为体 URI 作为对象和目标,例如:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"id": "https://example.org/users/flyingsloth/moves/01HR9FDFCAGM7JYPMWNTFRDQE9",
"actor": "https://example.org/users/flyingsloth",
"type": "Move",
"object": "https://example.org/users/flyingsloth",
"target": "https://another-server.com/users/my_new_account_hurray",
"to": "https://example.org/users/flyingsloth/followers"
}
```
在上述 `Move` 中,行为体 `https://example.org/users/flyingsloth` 指示其账户正在迁移到 URI `https://another-server.com/users/my_new_account_hurray`
### 迁入
在收到行为体收件箱中的 `Move` 活动时GoToSocial 将首先通过以下检查验证 `Move`
1. 请求由 `actor` 签名。
2. `actor``object` 字段相同(你不能迁移其他人的账户)。
3. `actor` 尚未迁移到其他地方。
4. `target` 是有效的行为体 URI可检索、未封禁、未迁移且不在接收到此 `Move` 的 GoToSocial 实例屏蔽的实例上。
5. `target``alsoKnownAs` 设置为发送 `Move``actor`。在此示例中,`https://another-server.com/users/my_new_account_hurray` 必须具有 `alsoKnownAs` 值,其中包括 `https://example.org/users/flyingsloth`
如果检查通过,则 GoToSocial 将通过将粉丝重定向到新账户来处理 `Move`
1. 选择此 GoToSocial 实例上执行 `Move``actor` 的所有粉丝。
2. 对于以这种方式选择的每个本站粉丝,从该粉丝的账户发送关注请求到 `Move``target`
3. 删除针对“旧” `actor` 的所有关注。
这样做的最终结果是,在接收实例上 `https://example.org/users/flyingsloth` 的所有粉丝现在将关注 `https://another-server.com/users/my_new_account_hurray`
GoToSocial 还会删除由执行 `Move``actor` 拥有的所有关注和待关注请求;由 `target` 帐户再次发送关注请求。
为了防止潜在的 DoS 向量GoToSocial 对 `Move` 强制进行 7 天冷却期。一旦帐户成功转移GoToSocial 将在上次迁移后的 7 天内不处理来自新帐户的进一步迁移活动。
#### 迁出
发送帐户迁移时GoToSocial 以类似方式使用 `Move` 活动。当 GoToSocial 实例上的行为体想要执行 `Move`GoToSocial 将首先检查和验证 `Move` 目标,并确保它具有等于执行 `Move` 的行为体的 `alsoKnownAs` 条目。在成功验证后,将向所有发起迁移的行为体的粉丝发送 `Move` 活动,为其指示 `Move``target`。GoToSocial 期望外站将相应的追随者迁移到 `target` 名下。

73
docs/locales/zh/federation/glossary.md Normal file
View file

@ -0,0 +1,73 @@
# 术语表
本文档描述了有关联合的一些常用术语。
## `ActivityPub`
一种基于 ActivityStreams 数据格式的去中心化社交网络协议。参见 [这里](https://www.w3.org/TR/activitypub/)。
GoToSocial 在 与其它 GtS 服务器和其它联邦宇宙服务器(如 Mastodon, Pixelfed 等)通信时使用 ActivityPub 协议。
## `ActivityStreams`
使用 JSON 表示潜在活动和已完成活动的模型/数据格式。参见 [这里](https://www.w3.org/TR/activitystreams-core/)。
GoToSocial 使用 ActivityStreams 数据模型与其他服务器进行 ActivityPub 通信。
## `Actor` (行为体)
Actor 是一个可以执行某些活动(例如关注、点赞、创建贴文、转发等)的 ActivityStreams 对象。参见 [这里](https://www.w3.org/TR/activitypub/#actors)。
在 GoToSocial 中,每个账号/用户都是一个 actor。
## `Dereference` (解引用)
“解引用”一个贴文或账户意味着向托管该贴文或账户的服务器发出 HTTP 请求,以获取其 ActivityStreams 表示。
GoToSocial 对外站服务器解引用贴文和账户,以将它们转换为 GoToSocial 可以理解和处理的模型。
以下是一些示例的详细说明:
假设有人在 ActivityPub 服务器上搜索用户名 `@tobi@goblin.technology`
他们的服务器会在 `goblin.technology` 上通过以下 URL 进行 webfinger 查询:
```text
https://goblin.technology/.well-known/webfinger?resource=acct:tobi@goblin.technology
```
`goblin.technology` 服务器会返回一些 JSON 作为响应,类似于:
```json
{
"subject": "acct:tobi@goblin.technology",
"aliases": [
"https://goblin.technology/users/tobi",
"https://goblin.technology/@tobi"
],
"links": [
{
"rel": "http://webfinger.net/rel/profile-page",
"type": "text/html",
"href": "https://goblin.technology/@tobi"
},
{
"rel": "self",
"type": "application/activity+json",
"href": "https://goblin.technology/users/tobi"
}
]
}
```
在链接部分,请求服务器会寻找类型为 `application/activity+json` 的链接,这表示用户的 ActivityStreams 表示。在此情况下URL 是:
```text
https://goblin.technology/users/tobi
```
上述 URL 是 `tobi``goblin.technology` 实例上的 用户/行为体 的 activitypub 表示的*引用*。它之所以被称为引用,是因为它不包含关于该用户的所有信息,只是信息所在位置的参考点。
现在,请求服务器将向该 URL 发送请求,以获得 `@tobi@goblin.technology` 的更完整表示,以符合 ActivityPub 规范。换句话说,服务器现在通过一个*引用*来获取它所引用的内容。这使得它*不再是一个引用*,因此称为*解引用*。
作为类比,考虑在书的目录中查找某些内容时的情况:首先你获得你感兴趣的材料所在的页码,这是一个引用。然后你翻到引用的页面查看内容,这就是解引用。

85
docs/locales/zh/federation/http_signatures.md Normal file
View file

@ -0,0 +1,85 @@
# HTTP 签名
GoToSocial 要求所有发送到 ActivityPub 服务器的 `GET``POST` 请求都必须附带有效的 HTTP 签名。
GoToSocial 也会为其向其他服务器发送的所有 `GET``POST` 请求签名。
这种行为与 Mastodon 的 [AUTHORIZED_FETCH / "安全模式"](https://docs.joinmastodon.org/admin/config/#authorized_fetch) 等效。
GoToSocial 使用 [superseriousbusiness/httpsig](https://github.com/superseriousbusiness/httpsig) 库(从 go-fed 派生)来为发出的请求签名,并解析和验证传入请求的签名。该库严格遵循 [Cavage HTTP Signature RFC](https://datatracker.ietf.org/doc/html/draft-cavage-http-signatures-12),这是其他实现(如 Mastodon、Pixelfed、Akkoma/Pleroma 等)使用的同一份 RFC。此 RFC 后来被 [httpbis HTTP Signature RFC](https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-message-signatures) 取代,但尚未广泛实施。)
## 查询参数
关于是否应该在用于生成和验证签名的 URL 中包含查询参数HTTP 签名规范并无明确规定。
在历史上GoToSocial 在签名中包含了查询参数,而大多数其他实现则没有。这导致在对 Collection 端点进行签名 GET 请求或验证签名的 GET 请求时(通常使用查询参数进行分页),出现了兼容性问题。
从 0.14 开始GoToSocial 尝试同时签署和验证携带和不携带查询参数请求,以确保与其他实现更好的兼容性。
发送请求时GtS 将首先尝试包含查询参数的情况。当收到外站服务器的 `401` 响应时,它将尝试在不包含查询参数的情况下重新发送请求。
接收请求时GtS 将首先尝试验证包含查询参数的签名。如果签名验证失败,它将尝试在不包含查询参数的情况下重新验证签名。
详细信息请参见 [#894](https://github.com/superseriousbusiness/gotosocial/issues/894)。
## 传入请求
GoToSocial 的请求签名验证在 [internal/federation](https://github.com/superseriousbusiness/gotosocial/blob/main/internal/federation/authenticate.go) 中实现。
GoToSocial 将尝试按以下算法顺序解析签名,成功后将停止:
```text
RSA_SHA256
RSA_SHA512
ED25519
```
## 发出请求
GoToSocial 的请求签名在 [internal/transport](https://github.com/superseriousbusiness/gotosocial/blob/main/internal/transport/signing.go) 中实现。
一旦解决了 https://github.com/superseriousbusiness/gotosocial/issues/2991 GoToSocial 将使用 `(created)` 伪标头代替 `date`
然而,目前在组装签名时:
- 发出的 `GET` 请求使用 `(request-target) host date`
- 发出的 `POST` 请求使用 `(request-target) host date digest`
GoToSocial 在签名中将 `algorithm` 字段设置为 `hs2019`,这一般意味着“从与 keyId 关联的元数据中导出算法”。生成签名时使用的实际算法是 `RSA_SHA256`,这与其他 ActivityPub 实现一致。在验证 GoToSocial 的 HTTP 签名时,外站服务器可以安全地假设该签名是使用 `sha256` 生成的。
## 特点
GoToSocial 在 `Signature` 标头中使用的 `keyId` 格式如下所示:
```text
https://example.org/users/example_user/main-key
```
这不同于大多数其他实现,它们通常在 `keyId` URI 中使用片段 (`#`)。例如,在 Mastodon 上,用户的密钥会这样表示:
```text
https://example.org/users/example_user#main-key
```
对于 Mastodon用户的公钥作为该用户的 Actor 表示的一部分提供。GoToSocial 在提供用户的公钥时模仿了这种行为,但并不在 `main-key` 端点返回完整的 Actor这可能包含敏感字段而是仅返回 Actor 的部分存根。它如下所示:
```json
{
"@context": [
"https://w3id.org/security/v1",
"https://www.w3.org/ns/activitystreams"
],
"id": "https://example.org/users/example_user",
"preferredUsername": "example_user",
"publicKey": {
"id": "https://example.org/users/example_user/main-key",
"owner": "https://example.org/users/example_user",
"publicKeyPem": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzGB3yDvMl+8p+ViutVRG\nVDl9FO7ZURYXnwB3TedSfG13jyskoiMDNvsbLoUQM9ajZPB0zxJPZUlB/W3BWHRC\nNFQglE5DkB30GjTClNZoOrx64vLRT5wAEwIOjklKVNk9GJi1hFFxrgj931WtxyML\nBvo+TdEblBcoru6MKAov8IU4JjQj5KUmjnW12Rox8dj/rfGtdaH8uJ14vLgvlrAb\neQbN5Ghaxh9DGTo1337O9a9qOsir8YQqazl8ahzS2gvYleV+ou09RDhS75q9hdF2\nLI+1IvFEQ2ZO2tLk3umUP1ioa+5CWKsWD0GAXbQu9uunAV0VoExP4+/9WYOuP0ei\nKwIDAQAB\n-----END PUBLIC KEY-----\n"
},
"type": "Person"
}
```
与 GoToSocial 联合的外站服务器应从 `publicKey` 字段提取公钥。然后,它们应该使用公钥的 `owner` 字段签名 `GET` 请求,进一步解引用 Actor 的完整版本。
这种行为是为了避免外站服务器对完整 Actor 端点进行未签名的 `GET` 请求引入的。然而,由于不合规且引发问题,此行为可能会在未来发生变化。在 [此问题](https://github.com/superseriousbusiness/gotosocial/issues/1186) 中进行跟踪。

7
docs/locales/zh/federation/index.md Normal file
View file

@ -0,0 +1,7 @@
# 概述
本节文档包含与 GoToSocial 联合所需的各个 (ActivityPub/ActivityStreams) 元素的信息。
!!! info "Post 与 Status 的区别"
在文档中post 与 status 这两个术语可以互换使用,指的是由用户创建的相同内容:一个(微型)博客条目,可能包含文本、媒体附件等。在中文文档中,我们统一使用“贴文”一词来指代这种内容。

41
docs/locales/zh/federation/moderation.md Normal file
View file

@ -0,0 +1,41 @@
# 管理
## 举报 / 标记
与其他微博 ActivityPub 实现类似GoToSocial 使用 [Flag](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-flag) 活动类型来向其他服务器传达用户举报信息。
### 发送举报
发送的 GoToSocial `Flag` 的 JSON 格式如下:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "http://example.org/users/example.org",
"content": "此用户频繁骚扰其它用户",
"id": "http://example.org/reports/01GP3AWY4CRDVRNZKW0TEAMB5R",
"object": [
"http://fossbros-anonymous.io/users/foss_satan",
"http://fossbros-anonymous.io/users/foss_satan/statuses/01FVW7JHQFSFK166WWKR8CBA6M"
],
"type": "Flag"
}
```
`Flag``actor` 始终是创建该 `Flag` 的 GoToSocial 实例的实例行为体。这样做是为了保护创建举报的用户,实现部分的匿名性,以防止他们成为骚扰目标。
`Flag``content` 是由创建 `Flag` 的用户提交的一段文本,该文本应该向外站管理员提供创建举报的理由。如果用户没有提交理由,`content` 可能是空字符串,也可能不存在于 JSON 中。
`Flag``object` 字段的值可以是一个字符串(被举报用户的 ActivityPub `id`),或者是一个字符串数组,其中数组的第一个条目是被举报用户的 `id`,后续条目是一个或多个被举报的 `Note` / 贴文的 `id`
`Flag` 活动会原样发送到被举报用户的 `inbox`(或共享收件箱)。它不会被包装在 `Create` 活动中。
### 接收举报
GoToSocial 假设接收到的举报会作为 `Flag` 活动发送到被举报用户的 `inbox`。它将按照创建发送 `Flag` 的相同方式解析接收到的 `Flag`,但有一个不同之处:它会尝试从 `object` 字段和 Misskey/Calckey 格式的 `content` 值中解析贴文的 URL这些值包含内联的贴文 URL。
GoToSocial 不会假设接收到的 `Flag` 活动中会设置 `to` 字段。相反,它假定外站使用 `bto``Flag` 发送给其接收者。
接收到的有效 `Flag` 活动将作为举报提供给接收到举报的 GoToSocial 实例管理员,以便他们对被举报用户采取必要的管理措施。
除非 GtS 管理员选择通过其他渠道与被举报用户分享此信息,被举报用户本人不会看到举报信息,也不会收到被举报的通知。

924
docs/locales/zh/federation/posts.md Normal file
View file

@ -0,0 +1,924 @@
# 帖文及其属性
## 话题标签
GoToSocial 用户可以在贴文中包含话题标签,用于向其他实例表明该用户希望将其贴文与其他使用相同话题标签的贴文加入同一分组,以便于发现。
GoToSocial 默认期望只有公开地址的贴文会按话题标签分组,这与其他 ActivityPub 服务器实现一致。
为了实现话题标签的联合GoToSocial 在对象的 `tag` 属性中使用被广泛采用的 [ActivityStreams `Hashtag` 类型扩展](https://www.w3.org/wiki/Activity_Streams_extensions#as:Hashtag_type)。
以下是一条外发信息中的 `tag` 属性示例,包含自定义表情和一个话题标签:
```json
"tag": [
{
"icon": {
"mediaType": "image/png",
"type": "Image",
"url": "https://example.org/fileserver/01AY6P665V14JJR0AFVRT7311Y/emoji/original/01F8MH9H8E4VG3KDYJR9EGPXCQ.png"
},
"id": "https://example.org/emoji/01F8MH9H8E4VG3KDYJR9EGPXCQ",
"name": ":rainbow:",
"type": "Emoji",
"updated": "2021-09-20T10:40:37Z"
},
{
"href": "https://example.org/tags/welcome",
"name": "#welcome",
"type": "Hashtag"
}
]
```
当仅有一个话题标签时,`tag` 属性将是一个对象而非数组,如下所示:
```json
"tag": {
"href": "https://example.org/tags/welcome",
"name": "#welcome",
"type": "Hashtag"
}
```
### 话题标签的 `href` 属性
GoToSocial 外发话题标签提供的 `href` URL 指向一个提供 `text/html` 的网页。
GoToSocial 对给定 `text/html` 的内容不做任何保证,外站不应该将 URL 解释为规范的 ActivityPub ID/URI 属性。`href` URL 仅作为可能包含该话题标签更多信息的一个端点。
## 提及
GoToSocial 用户可以在贴文中使用 `@[用户名]@[域名]` 格式提及其他用户。例如,如果一个 GoToSocial 用户想提及实例 `example.org` 上的用户 `someone`,可以在贴文中包含 `@someone@example.org`
!!! info "提及与活动地址"
提及的表示不仅仅是美观问题,它们也会影响活动的地址。
如果 GoToSocial 用户在 Note 中明确提及另一个用户,该用户的 URI 将始终包含在 Note 的 Create 活动的 `To``Cc` 属性中。
如果 Note 的可见性为私信(即,不发送给公众或粉丝),每个提及的目标 URI 将位于活动包装的 `To` 属性中。
在所有其他情况下,提及将包含在活动包装的 `Cc` 属性中。
### 外发
当 GoToSocial 用户提及另一个账户时,提及会作为 `tag` 属性中的一个条目包含在外发的联合消息中。
例如,一个 GoToSocial 实例上的用户提及 `@someone@example.org`,外发 Note 的 `tag` 属性可能如下:
```json
"tag": {
"href": "http://example.org/users/someone",
"name": "@someone@example.org",
"type": "Mention"
}
```
如果用户提及同一实例内的本站用户,他们的完整 `name` 仍会被包含。
例如,一个 GoToSocial 用户在域 `some.gotosocial.instance` 上提及同一实例内的用户 `user2`。他们还提及了 `@someone@example.org`。外发 Note 的 `tag` 属性如下:
```json
"tag": [
{
"href": "http://example.org/users/someone",
"name": "@someone@example.org",
"type": "Mention"
},
{
"href": "http://some.gotosocial.instance/users/user2",
"name": "@user2@some.gotosocial.instance",
"type": "Mention"
}
]
```
为了方便外站GoToSocial 始终在外发的提及中提供 `href``name` 属性。GoToSocial 使用的 `href` 属性始终是目标账户的 ActivityPub ID/URI而不是网页 URL。
### 传入
GoToSocial 尝试以与发送出相同的方式解析传入提及:作为 `tag` 属性中的 `Mention` 类型条目。然而,解析传入提及时,对于必须设置哪些属性的要求会更宽松些。
GoToSocial 更偏好 `href` 属性,它可以是目标的 ActivityPub ID/URI 或网页 URL如果 `href` 不存在,将使用 `name` 属性作为回退。如果两个属性都不存在,提及将被视为无效并被丢弃。
## 内容、内容映射和语言
与其他 ActivityPub 实现一致GoToSocial 在 `Objects` 中使用 `content``contentMap` 字段来推断传入贴文的内容和语言,并在外发贴文中设置内容和语言。
### 外发
如果一个外发 `Object`(通常是 `Note`)有内容,它将以在 `content` 字段中以被字符串化的 HTML 形式给出。
如果 `content` 关联特定用户选择的语言,那么 `Object` 还将设置 `contentMap` 属性为单条目键/值映射,其中键是 BCP47 语言话题标签,值是与 `content` 字段相同的内容。
例如,一篇用英语 (`en`) 写的贴文将如下所示:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"type": "Note",
"attributedTo": "http://example.org/users/i_p_freely",
"to": "https://www.w3.org/ns/activitystreams#Public",
"cc": "http://example.org/users/i_p_freely/followers",
"id": "http://example.org/users/i_p_freely/statuses/01FF25D5Q0DH7CHD57CTRS6WK0",
"url": "http://example.org/@i_p_freely/statuses/01FF25D5Q0DH7CHD57CTRS6WK0",
"published": "2021-11-20T13:32:16Z",
"content": "<p>This is an example note.</p>",
"contentMap": {
"en": "<p>This is an example note.</p>"
},
"attachment": [],
"replies": {...},
"sensitive": false,
"summary": "",
"tag": {...}
}
```
如果贴文有内容GoToSocial 会始终设置 `content` 字段,但是如果使用的 GoToSocial 版本较旧、用户未设置语言,或设置的语言不是公认的 BCP47 语言标签,则可能不会始终设置 `contentMap` 字段。
### 传入
GoToSocial 在解析传入的 `Object` 时使用 `content``contentMap` 属性来确定内容并推断该内容的主要语言。它使用以下算法:
#### 仅设置 `content`
仅采用该内容并将语言标记为未知。
#### 同时设置 `content``contentMap`
`contentMap` 中查找键,作为语言标签,要查找的键的值与 `content` 中的 HTML 字符串匹配。
如果找到匹配项,将其用作贴文的语言。
如果未找到匹配项,则保留 `content` 中的内容并将语言标记为未知。
#### 仅设置 `contentMap`
如果 `contentMap` 只有一个条目,则将语言标签和内容(值)作为“主要”语言和内容。
如果 `contentMap` 有多个条目,则无法确定贴文的意图内容和语言,因为映射顺序不可预测。在这种情况下,尝试从 GoToSocial 实例的[配置语言](../configuration/instance.md)中选择与其中一种语言匹配的语言和内容条目。如果无法通过这种方式匹配语言,则从 `contentMap` 中随机选择一个语言和内容条目作为“主要”语言和内容。
!!! Note
在上述所有情况下,如果推断的语言无法解析为有效的 BCP47 语言话题标签,则语言将回退为未知。
## 互动规则
GoToSocial 使用 `interactionPolicy` 属性告知外站给定帖文允许的互动类型(有前提)。
!!! danger
互动规则旨在限制用户贴文上用户不希望的回复和其他互动的有害影响(例如,“回复家(reply guys)” —— 不请自来地发表冒失回复的人)。
然而,这远远不能满足这一目的,因为仍然有许多“额外”方式可以分发或回复贴文,进而超出用户的初衷或意图。
例如,用户可能创建一个附有非常严格互动规则的贴文,却发现其他服务器软件不尊重该规则,而其他实例上的用户从他们的实例视角进行讨论并回复该贴文。原始发布者的实例将自动从视图中删除这些用户不想要的互动,但外站实例可能仍会显示它们。
另一个例子:有人可能会看到一个指定没人可以回复的贴文,但截屏该贴文,将截屏作为新帖文发布,并将提及原作者或只是附上原贴文的 URL。在这种情况下他们成功通过新创建的贴文串来达到“回复”该贴文的目的。
无论好坏GoToSocial 只能为这一部分问题提供尽最大努力的部分技术解决方案,这更多的是一个社会行为和边界的问题。
### 概述
`interactionPolicy` 是贴文类 `Object`(如 `Note`、`Article`、`Question` 等)附带的一个属性,其格式如下:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [ "始终可进行此操作的零个或多个 URI" ],
"approvalRequired": [ "需要批准才能进行此操作的零个或多个 URI" ]
},
"canReply": {
"always": [ "始终可进行此操作的零个或多个 URI" ],
"approvalRequired": [ "需要批准才能进行此操作的零个或多个 URI" ]
},
"canAnnounce": {
"always": [ "始终可进行此操作的零个或多个 URI" ],
"approvalRequired": [ "需要批准才能进行此操作的零个或多个 URI" ]
}
},
[...]
}
```
在此对象中:
- `canLike` 指定可创建 `Like` 并将帖文 URI 作为 `Like``Object` 的人。
- `canReply` 指定可创建 `inReplyTo` 设置为帖文 URI 的帖文的人。
- `canAnnounce` 指定可创建 `Announce` 并将帖文 URI 作为 `Announce``Object` 的人。
并且:
- `always` 是一个 ActivityPub URI/ID 的 `Actor``Actor``Collection`,无需 `Accept` 即可进行互动分发到其粉丝。
- `approvalRequired` 是一个 ActivityPub URI/ID 的 `Actor``Actor``Collection`,可以互动,但在将互动分发给其粉丝之前需要获得 `Accept`
`always``approvalRequired` 的有效 URI 条目包括 magic ActivityStreams 公共 URI `https://www.w3.org/ns/activitystreams#Public`,贴文创建者的 `Following` 和/或 `Followers` 集合的 URI以及个人请求体的 URI。例如
```json
[
"https://www.w3.org/ns/activitystreams#Public",
"https://example.org/users/someone/followers",
"https://example.org/users/someone/following",
"https://example.org/users/someone_else",
"https://somewhere.else.example.org/users/someone_on_a_different_instance"
]
```
### 指定无人能进行的操作
!!! note
即使规则指定无人可互动GoToSocial 仍做出默认假设。参见[默认假设](#默认假设)。
空数组或缺少/空的键表示无人能进行此互动。
例如,以下 `canLike` 指定无人能 `Like` 该贴文:
```json
"canLike": {
"always": [],
"approvalRequired": []
},
```
类似的,`canLike` 值为 `null` 也表示无人能 `Like` 该帖:
```json
"canLike": null
```
```json
"canLike": {
"always": null,
"approvalRequired": null
}
```
缺失的 `canLike` 值同样表达了相同的意思:
```json
{
[...],
"interactionPolicy": {
"canReply": {
"always": [ "始终可进行此操作的零个或多个 URI" ],
"approvalRequired": [ "需要批准才能进行此操作的零个或多个 URI" ]
},
"canAnnounce": {
"always": [ "始终可进行此操作的零个或多个 URI" ],
"approvalRequired": [ "需要批准才能进行此操作的零个或多个 URI" ]
}
},
[...]
}
```
### 冲突/重复值
在用户位于集合 URI 中, 且也通过 URI 被显式指定的情况下,**更具体的值**优先。
例如:
```json
[...],
"canReply": {
"always": [
"https://example.org/users/someone"
],
"approvalRequired": [
"https://www.w3.org/ns/activitystreams#Public"
]
},
[...]
```
在此情形下,`@someone@example.org` 位于 `always` 数组中,并且也存在于 `approvalRequired` 数组中的 magic ActivityStreams 公共集合中。在这种情况下,他们可以始终回复,因为 `always` 值更为明确。
另一个例子:
```json
[...],
"canReply": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": [
"https://example.org/users/someone"
]
},
[...]
```
在此,`@someone@example.org` 位于 `approvalRequired` 数组中,但也隐含地存在于 `always` 数组中的 magic ActivityStreams 公共集合中。在这种情况下,除了 `@someone@example.org` 需要批准外,其他人都可以无需批准进行回复。
在相同 URI 存在于 `always``approvalRequired` 两者中时,**最高级别的权限**优先(即 `always` 中的 URI 优先于 `approvalRequired` 中的相同 URI
### 默认假设
GoToSocial 对 `interactionPolicy` 做出若干默认假设。
**首先**,无论贴文的可见性和 `interactionPolicy` 如何,被[提及](#提及)或回复的用户应**始终**能够回复该贴而无需批准,**除非**提及或回复他们的贴文本身正在等待批准。
这是为了防止潜在的骚扰者在辱骂贴文中提及某人,并不给被提及的用户任何回复的机会。
因此当发送互动规则时GoToSocial 始终将提及用户的 URI 添加到 `canReply.always` 数组中,除非它们已被 magic ActivityStreams 公共 URI 覆盖。
同样,在执行接收到的互动规则时,即使用户 URI 不存在于 `canReply.always` 数组中GoToSocial 也将被提及用户的 URI 视作已存在。
**其次**,用户应**始终**能够回复自己的贴文,点赞自己的贴文,并转发自己的贴文而无需批准,**除非**该贴文本身正在等待批准。
因此当发送互动规则时GoToSocial 始终将贴文作者的 URI 添加到 `canLike.always`、`canReply.always` 和 `canAnnounce.always` 数组中,除非它们已被 magic ActivityStreams 公共 URI 覆盖。
同样,在执行接收到的互动规则时,即使贴文作者 URI 不存在于这些 `always` 数组中GoToSocial 也始终将贴文作者 URI 视为已存在。
### 默认值
当贴文上没有 `interactionPolicy` 属性时GoToSocial 会根据贴文可见级别和发帖作者为该帖假定默认的 `interactionPolicy`
对于 `@someone@example.org` 的**公开**或**未列出**贴文,默认 `interactionPolicy` 为:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canAnnounce": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
}
},
[...]
}
```
对于 `@someone@example.org` 的**仅限粉丝**贴文,假定的 `interactionPolicy` 为:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://example.org/users/someone",
"https://example.org/users/someone/followers",
[...提及的用户的 URI...]
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://example.org/users/someone",
"https://example.org/users/someone/followers",
[...提及的用户的 URI...]
],
"approvalRequired": []
},
"canAnnounce": {
"always": [
"https://example.org/users/someone"
],
"approvalRequired": []
}
},
[...]
}
```
对于 `@someone@example.org` 的**私信**贴文,假定的 `interactionPolicy` 为:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://example.org/users/someone",
[...提及的用户的 URI...]
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://example.org/users/someone",
[...提及的用户的 URI...]
],
"approvalRequired": []
},
"canAnnounce": {
"always": [
"https://example.org/users/someone"
],
"approvalRequired": []
}
},
[...]
}
```
### 示例 1 - 限制对话范围
在此示例中,用户 `@the_mighty_zork` 想开始与用户 `@booblover6969``@hodor` 之间的对话。
为了避免讨论被他人打断,他们希望来自三名参与者以外的用户的回复仅在获得 `@the_mighty_zork` 批准后才被允许。
此外,他们希望将贴文转发/`Announce` 的权利限制为仅限于他们自己的粉丝和三个对话参与者。
然而,任何人都可以 `Like` `@the_mighty_zork` 的贴文。
这可以通过以下 `interactionPolicy` 来实现,它附加在可见性为公开的帖文上:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://example.org/users/the_mighty_zork",
"https://example.org/users/booblover6969",
"https://example.org/users/hodor"
],
"approvalRequired": [
"https://www.w3.org/ns/activitystreams#Public"
]
},
"canAnnounce": {
"always": [
"https://example.org/users/the_mighty_zork",
"https://example.org/users/the_mighty_zork/followers",
"https://example.org/users/booblover6969",
"https://example.org/users/hodor"
],
"approvalRequired": []
}
},
[...]
}
```
### 示例 2 - 长独白贴文串
在此示例中,用户 `@the_mighty_zork` 想写一个长篇独白。
他们不介意别人转发和点赞贴文,但不想收到任何回复,因为他们没有精力去管理讨论;他们只是想通过发泄自己的想法去表达自我。
这可以通过在贴文串中的每个贴文上设置以下 `interactionPolicy` 来实现:
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://example.org/users/the_mighty_zork"
],
"approvalRequired": []
},
"canAnnounce": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
}
},
[...]
}
```
在这里,任何人都可以点赞或转发,但无人能够回复(除了 `@the_mighty_zork` 自己)。
### 示例 3 - 完全开放
在此示例中,`@the_mighty_zork` 想写一篇完全开放的贴文,任何能看到此帖的人都可以进行回复、转发或点赞(即解锁和公开贴文默认行为):
```json
{
[...],
"interactionPolicy": {
"canLike": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canReply": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
},
"canAnnounce": {
"always": [
"https://www.w3.org/ns/activitystreams#Public"
],
"approvalRequired": []
}
},
[...]
}
```
### 请求、获得和验证批准
当用户的 URI 在需要获得批准的互动的 `approvalRequired` 数组中时,如果他们希望获得批准以分发互动,应该执行以下步骤:
1. 像往常一样撰写互动 `Activity`(即 `Like`、`Create` (回复)或 `Announce`)。
2. 像往常一样将 `Activity``to``cc` 地址设为预期的收件人。
3. 将 `Activity` **仅**发送到要互动帖的作者的 `Inbox`(或 `sharedInbox`)。
4. **此时不要进一步分发 `Activity`**
此时,互动可视为等待批准,并不应该显示在被互动的贴文的回复或点赞集合等中。
可以向发送互动的用户显示“互动待批准”状态,但理想情况下不应该向与该用户共享实例的其他用户显示。
从这里开始,可能会出现以下三种情况之一:
#### 拒绝
在这种情况下,互动目标贴文的作者发回一个 `Reject` `Activity`,该活动的 `Object` 属性带有待拒绝互动活动的 URI/ID。
例如,以下 JSON 对象 `Reject``@someone@somewhere.else.example.org` 回复 `@post_author@example.org` 贴文的尝试:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "https://example.org/users/post_author",
"to": "https://somewhere.else.example.org/users/someone",
"id": "https://example.org/users/post_author/activities/reject/01J0K2YXP9QCT5BE1JWQSAM3B6",
"object": "https://somewhere.else.example.org/users/someone/statuses/01J17XY2VXGMNNPH1XR7BG2524",
"type": "Reject"
}
```
如果发生这种情况,`@someone@somewhere.else.example.org`(及其实例)应视交互为被拒绝。该实例应从其内部存储(即数据库)中删除该活动,或以其他方式表明它已被拒绝,并且不应进一步分发该 `Activity` 或重试该交互。
#### 无响应
在这种情况下,正在互动的贴文的作者从不发送 `Reject``Accept` `Activity`。在这种情况下,交互被视为永久“待处理”。实例可能希望实现某种清理功能,达到一定时间期限的已发送且待处理交互应被视为过期,然后按照上述方式被处理为 `Rejected` 并删除。
#### 接受
在这种情况下,正在互动的贴文的作者发回一个`Accept` `Activity`,该活动的 `Object` 属性带有待批准互动活动的 URI/ID。
例如,以下 JSON 对象 `Accept``@someone@somewhere.else.example.org` 回复 `@post_author@example.org` 贴文的尝试:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "https://example.org/users/post_author",
"cc": [
"https://www.w3.org/ns/activitystreams#Public",
"https://example.org/users/post_author/followers"
],
"to": "https://somewhere.else.example.org/users/someone",
"id": "https://example.org/users/post_author/activities/accept/01J0K2YXP9QCT5BE1JWQSAM3B6",
"object": "https://somewhere.else.example.org/users/someone/statuses/01J17XY2VXGMNNPH1XR7BG2524",
"type": "Accept"
}
```
如果发生这种情况,`@someone@somewhere.else.example.org`(及其实例)应视为交互已被批准/接受。然后,该实例可以自由地将此交互 `Activity` 分发给所有由 `to`、`cc` 等目标的接收者,并附加属性 `approvedBy`
### 验证在粉丝/关注中是否存在
如果一个 `Actor` 在其互动规则的 `always` 字段中因为存在于 `Followers``Following` 集合中而被允许进行交互(例如 `Like`、`inReplyTo` 或 `Announce`),则其服务器仍应等待来自目标帐户服务器的 `Accept`,然后才更广泛地分发交互,并将 `approvedBy` 属性设置为 `Accept` 的 URI。
这样可以防止第三方服务器被迫以某种方式验证互动的 `Actor` 是否存在于接收互动的用户的 `Followers``Following` 集合中。让目标服务器进行验证,并采信其 `Accept` ,将其视为交互 `Actor` 存在于相关集合中的证明,更为简单。
同样,当接收到一个具有匹配 `Following``Followers` 集合的 `Actor` 的互动请求时,接收互动的 `Actor` 的服务器应确保尽快发送出 `Accept`,以便交互 `Actor` 服务器可以带着适当的接受证明发送出 `Activity`
这个过程应绕过通常的“待批准”阶段,因此没有必要通知 `Actor` 待批准的交互,因为他们已明确同意。在 GoToSocial 代码库中,这被称为“预批准”。
### `approvedBy`
`approvedBy` 是一个附加属性,添加到 `Like``Announce` 活动以及任何被视为“贴文”的 `Object`(如 `Note`、`Article`)中。
`approvedBy` 的存在表明贴文的作者接受了由 `Activity` 作为目标或由 `Object` 所回复的互动,并现在可以分发给其预期观众。
`approvedBy` 的值应为创建 `Accept` `Activity` 的接收交互贴文作者的 URI。
例如,以下 `Announce` `Activity``approvedBy` 表示它已被 `@post_author@example.org` `Accept`
```json
{
"actor": "https://somewhere.else.example.org/users/someone",
"to": [
"https://somewhere.else.example.org/users/someone/followers"
],
"cc": [
"https://example.org/users/post_author"
],
"id": "https://somewhere.else.example.org/users/someone/activities/announce/01J0K2YXP9QCT5BE1JWQSAM3B6",
"object": "https://example.org/users/post_author/statuses/01J17ZZFK6W82K9MJ9SYQ33Y3D",
"approvedBy": "https://example.org/users/post_author/activities/accept/01J18043HGECBDZQPT09CP6F2X",
"type": "Announce"
}
```
接收到一个带有 `approvedBy` 值的 `Activity` 时,外站实例应解引用字段的 URI 值以获取 `Accept` `Activity`
然后,他们应验证 `Accept` `Activity``object` 值是否等于交互 `Activity``Object``id`,并验证 `actor` 值是否等于接收交互的贴文的作者。
此外,他们应确保解引用的 `Accept` 的 URL 域名等于接收交互贴文的作者的 URL 域名。
如果无法解引用 `Accept` 或未通过有效性检查,则交互应被视为无效并丢弃。
由于这种验证机制,实例应确保他们对涉及 `interactionPolicy``Accept` URI 的解引用响应提供一个有效的 ActivityPub 对象。如果不这样做,他们会无意中限制外站实例分发其贴文的能力。
### 后续回复/范围扩展
对话中的每个后续回复将有其自己的互动规则,由创建回复的用户选择。换句话说,整个*对话*或*贴文串*并不由一个 `interactionPolicy` 控制,而是贴文串中的每个后续贴文可以由贴文作者设置不同的规则。
不幸的是,这意味着即使有 `interactionPolicy`,贴文串的范围也可能不小心超出第一个贴文作者的意图。
例如,在上述[示例 1](#示例-1---限制对话范围)中,`@the_mighty_zork` 在第一个贴文中指定了 `canReply.always` 值为
```json
[
"https://example.org/users/the_mighty_zork",
"https://example.org/users/booblover6969",
"https://example.org/users/hodor"
]
```
在后续回复中,`@booblover6969` 无意或有意地将 `canReply.always` 值设为:
```json
[
"https://www.w3.org/ns/activitystreams#Public"
]
```
这扩大了对话的范围,因为现在任何人都可以回复 `@booblover6969` 的贴文,并可能也在该回复中标记 `@the_mighty_zork`
为了避免这个问题,建议外站实例防止用户能够扩大范围(具体机制待定)。
同时,实例应将任何与仍处于待批准状态的贴文或贴文类似的 `Object` 的交互视作待批准。
换句话说,只要某条贴文处于待批准状态,实例应将该贴文下的所有互动标记为待批准,无论此贴文的互动规则通常允许什么。
这可避免有用户回复贴文,且在回复尚未得到批准的情况下继续回复*他们自己的回复*并将其标记为允许(作为贴文回复的作者,他们默认拥有对贴文回复的[回复权限](#默认假设))。
## 投票
为了联合投票状态GoToSocial 使用广泛采用的 [ActivityStreams `Question` 类型](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-question)。然而,第一个由 Mastodon 引入和推广的这个类型略微偏离 ActivityStreams 规范。在规范中Question 类型被标记为 `IntransitiveActivity` 的扩展,此扩展是一个应当不带 `Object` 且所有详细信息应被默认包含的 `Activity` 扩展。但在具体实现中,它作为 `Object` 通过 `Create``Update` 活动传递。
值得注意的是,虽然 GoToSocial 内部可能将投票视作贴文附件的一种类型,但 ActivityStreams 表示法将贴文和带投票的贴文视为两种不同的 `Object` 类型。贴文以 `Note` 类型联合,投票以 `Question` 类型联合。
GoToSocial 传输(和期望接收)的 `Question` 类型包含所有常见的 `Note` 属性外加一些附加内容。它们期望以下附加的JSON
```json
{
"@context":[
{
// toot:votersCount 扩展,用于添加 votersCount 属性。
"toot":"http://joinmastodon.org/ns#",
"votersCount":"toot:votersCount"
}
],
// oneOf / anyOf 包含投票选项
// 本身。只有其中之一会被设置,
// 其中 "oneOf" 表示单选投票,
// "anyOf" 表示多选投票。
//
// 任一属性都包含一个 “Notes” 数组,
// 特殊的是它们包含一个 “name” 且未设置
// “content”其中 “name” 代表实际
// 投票选项字符串。此外,它们包含
// 一个 “Collection” 类型的 “replies” 属性,
// 通过 “totalItems” 表示每个投票选项当前已知的投票数。
"oneOf": [ // 或 "anyOf"
{
"type": "Note",
"name": "选项 1",
"replies": {
"type": "Collection",
"totalItems": 0
}
},
{
"type": "Note",
"name": "选项 2",
"replies": {
"type": "Collection",
"totalItems": 0
}
}
],
// endTime 指示此投票将何时结束。
// 某些服务器实现支持永不结束的投票,
// 或使用 “closed” 来暗示 “endTime”因此该项可能不会总是被设置。
"endTime": "2023-01-01T20:04:45Z",
// closed 指示此投票结束的时间。
// 在来到此时间之前,该项将不会被设置。
"closed": "2023-01-01T20:04:45Z",
// votersCount 表示参与者的总数,
// 这在多选投票的情况下很有用。
"votersCount": 10
}
```
### 外发
你可以期望从 GoToSocial 接收到一个 `Question` 形式的投票,投票在 `Create``Update` 活动中作为对象属性传递。在 `Update` 活动的情形下,如果投票中除了 `votersCount`、`replies.totalItems` 或 `closed` 之外的任何内容发生了变化,那么就表明包裹的贴文以需要重新创建的方式进行了编辑,因此需要重置。你可以期望在以下时间收到这些活动:
- "Create":刚刚创建了带有附加投票的贴文
- "Update":投票/投票人数发生了变化,或者投票刚刚结束
你可以期望的,由 GoToSocial 生成的 `Question` 可以在上面的伪 JSON 中看到。在此 JSON 中,"endTime" 字段将始终被设置(因为我们不支持创建无尽投票),而 "closed" 字段只有在投票结束时才会设置。
### 传入
GoToSocial 期望以与发出投票几乎相同的方式接收投票,在解析 `Question` 对象时采用略显宽容的规则。
- 如果提供 "closed" 而不提供 "endTime",那么这也将被视为 "endTime" 的值
- 如果既没有提供 "closed" 也没有 "endTime",则认为投票是永不结束的投票
- 任何情况下,若一个带有 `Question``Update` 活动提供了一个 `closed` 时间,而之前的活动没有提供,则假定投票刚刚关闭。这将在本站参与投票的用户的客户端触发通知
## 投票行动
为了联合投状态票GoToSocial 使用特殊格式化 [ActivityStreams "Note" 类型](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-note)。这被 ActivityPub 服务器广泛接受为联合投票的方式,仅将投票作为 "Create" 活动的 "Object" 附加对象。
GoToSocial 传输的 "Note" 类型(以及期望接收到的)包含内容有:
- "name": [确切的投票选项文本]
- "content": [未设置]
- "inReplyTo": [指向 AS Question 的 IRI]
- "attributedTo": [投票作者的 IRI]
- "to": [投票作者的 IRI]
例如:
```json
{
"type": "Note",
"name": "选项 1",
"inReplyTo": "https://example.org/users/bobby_tables/statuses/123456",
"attributedTo": "https://sample.com/users/willy_nilly",
"to": "https://example.org/users/bobby_tables"
}
```
### 外发
你可以期望以上面特定描述形式接收到来自 GoToSocial 的投票。投票仅作为附属于 "Create" 活动的对象发送。
特别地如上节所述GoToSocial 会在 `name` 字段中提供选项文本,不设置 `content` 字段,在 `inReplyTo` 字段提供一个 IRI指向你的实例上的带投票贴文。
以下是一个 `Create` 示例,其中用户 `https://sample.com/users/willy_nilly` 在用户 `https://example.org/users/bobby_tables` 创建的多选投票中投票:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "https://sample.com/users/willy_nilly",
"id": "https://sample.com/users/willy_nilly/activity#vote/https://example.org/users/bobby_tables/statuses/123456",
"object": [
{
"attributedTo": "https://sample.com/users/willy_nilly",
"id": "https://sample.com/users/willy_nilly#01HEN2R65468ZG657C4ZPHJ4EX/votes/1",
"inReplyTo": "https://example.org/users/bobby_tables/statuses/123456",
"name": "纸巾",
"to": "https://example.org/users/bobby_tables",
"type": "Note"
},
{
"attributedTo": "https://sample.com/users/willy_nilly",
"id": "https://sample.com/users/willy_nilly#01HEN2R65468ZG657C4ZPHJ4EX/votes/2",
"inReplyTo": "https://example.org/users/bobby_tables/statuses/123456",
"name": "金融时报",
"to": "https://example.org/users/bobby_tables",
"type": "Note"
}
],
"published": "2021-09-11T11:45:37+02:00",
"to": "https://example.org/users/bobby_tables",
"type": "Create"
}
```
### 传入
GoToSocial 期望以与发送投票的几乎相同形式接收投票。即只会期望把投票作为 "Create" 活动的一部分接收。
特别地GoToSocial 将 votes 识别为不同于其他 "Note" 对象,因为其包含一个 "name" 字段,省略 "content" 字段,且 "inReplyTo" 字段是指向带附有投票的贴文的 URI。 如果满足这些条件GoToSocial 将把提供的 "Note" 视为格式不正确的贴文对象。
## 贴文删除
GoToSocial 允许用户删除他们创建的贴文。这些删除操作将会向其他实例进行联合,其他实例也应删除其缓存的贴文。
### 外发
当 GoToSocial 用户删除贴文时,服务器会向其他实例发送一个 `Delete` 活动。
`Delete` 活动的 `Object` 条目会设置为该贴文的 ActivityPub URI。
`to``cc` 将根据原始贴文的可见性以及任何被提及/回复的用户进行设置。
如果原始贴文不是私信ActivityPub `Public` URI 将在 `to` 中注明。否则,只会涉及被提及和回复的用户。
在以下示例中,'admin' 用户删除了一篇公开贴文,其中提到了 'foss_satan' 用户:
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "http://example.org/users/admin",
"cc": [
"http://example.org/users/admin/followers",
"http://fossbros-anonymous.io/users/foss_satan"
],
"object": "http://example.org/users/admin/statuses/01FF25D5Q0DH7CHD57CTRS6WK0",
"to": "https://www.w3.org/ns/activitystreams#Public",
"type": "Delete"
}
```
在下一个示例中,'1happyturtle' 用户删除了一条原本发给 'the_mighty_zork' 用户的直接消息。
```json
{
"@context": "https://www.w3.org/ns/activitystreams",
"actor": "http://example.org/users/1happyturtle",
"cc": [],
"object": "http://example.org/users/1happyturtle/statuses/01FN3VJGFH10KR7S2PB0GFJZYG",
"to": "http://somewhere.com/users/the_mighty_zork",
"type": "Delete"
}
```
要处理从 GoToSocial 实例发出的 `Delete` 活动,外站实例应检查其是否根据提供的 URI 存储了 `Object`。如果有,它们应从本站缓存中删除该对象。如果没有,那么无需执行任何操作,因为它们从未存储过现在被删除的贴文。
### 接收
GoToSocial 尽可能彻底地处理来自外站实例的 `Delete` 活动,以尊重其他用户的隐私。
当 GoToSocial 实例收到 `Delete` 时,它会尝试从 `Object` 字段中提取被删除的贴文 URI。如果 `Object` 仅是一个 URI则使用该 URI。如果 `Object` 是一个 `Note` 或其他常用于表示贴文的类型,则会从中提取 URI。
然后GoToSocial 将检查其是否存储了具有给定 URI 的贴文。如果有,它将在数据库和所有用户时间线上完全删除。
GoToSocial 仅在确认原帖是被 `Delete` 所属的 `actor` 所拥有的情况下才会删除对应贴文。
## 贴文串
由于去中心化和联合的特性Fediverse 上的任何一个服务器几乎不可能知道给定贴文串中的每篇贴文。
即便如此,也可以尽力对贴文串进行解引用,从不同的外站实例拉取回复,以更充分地展现整个对话。
GoToSocial 通过在对话贴文串上下迭代,尽可能获取外站贴文,来实现这一点。
假设我们有两个账户:`local_account` 在 `our.server` 上,`remote_1` 在 `remote.1` 上。
在这种情况下,`local_account` 关注了 `remote_1`,所以 `remote_1` 的贴文会出现在 `local_account` 的主页时间线上。
现在,`remote_1` 转发/转贴了来自第三方账户 `remote_2` 的一篇贴文,该账户在服务器 `remote.2` 上。
`local_account` 未关注 `remote_2``our.server` 上也没有其他人关注,因此 `our.server` 未曾见过 `remote_2` 的这篇贴文。
![贴文串的示意图,展示了来自 remote_2 的贴文,以及可能的祖先和后代贴文](../../../assets/diagrams/conversation_thread.png)
此时GoToSocial 会对 `remote_2` 的贴文进行“解引用”,检查其是否属于某个贴文串,以及贴文串的其他部分是否可以获取。
GtS 首先检查贴文的 `inReplyTo` 属性,该属性在贴文回复其他贴文时设置。[见此处](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-inreplyto)。如果设置了 `inReplyTo`GoToSocial 会解引用被回复的贴文。如果 *这篇* 贴文也设置了 `inReplyTo`,那么 GoToSocial 也会对此进行解引用,如此反复。
一旦获取到贴文的所有 **祖先**GtS 将开始处理贴文的 **后代**
这种情况下通过检查解引用贴文的 `replies` 属性,依次处理回复及回复的回复。[见此处](https://www.w3.org/TR/activitystreams-vocabulary/#dfn-replies)。
这个贴文串解引用的过程可能需要进行多次 HTTP 请求到不同的服务器,尤其是在贴文串长且复杂的情况下。
解引用的最终结果是,假设由 `remote_2` 转发的贴文属于一个贴文串,那么 `local_account` 在主页时间线上打开贴文时,现在应该能够看到贴文串中的贴文。换句话说,他们将看到来自其他服务器账户的回复(他们可能尚未相遇),以及由 `remote_2` 发布的贴文串之前和之后的贴文。
这为 `local_account` 提供更完整的对话视图,而不仅仅是孤立和断章取义地看到被转发的贴文。此外,这还为 `local_account` 提供了根据对 `remote_2` 的回复发现新账户以进行关注的机会。

7
docs/locales/zh/federation/ratelimiting.md Normal file
View file

@ -0,0 +1,7 @@
# 请求限流与速率限制
GoToSocial 对 ActivityPub API 端点(收件箱、用户端点、表情符号等)应用了 HTTP 请求限流和速率限制。
这可确保外站服务器不能用虚假请求淹没 GoToSocial 实例。外站服务器在对 ActivityPub API 端点进行 GET 或 POST 请求时,应尊重 429 和 503 HTTP 状态码,并考虑 `retry-after` HTTP 响应头。
有关请求限流和速率限制行为的更多详细信息,请参阅 [限流](../api/throttling.md) 和 [速率限制](../api/ratelimiting.md) 文档。

185
docs/locales/zh/getting_started/index.md Normal file
View file

@ -0,0 +1,185 @@
# 部署注意事项
在部署 GoToSocial 之前,有几个关键点需要你仔细考虑,因为这些选择将影响你如何运行和管理 GoToSocial。
!!! danger
在同一域名上切换不同实现是不被 Fediverse 支持的。这意味着如果你在 example.org 上运行 GoToSocial而尝试切换到其他实现如 Pleroma/Akkoma、Misskey/Calckey 等,你会遇到联合问题。
同理,如果你已经在 example.org 上运行了其他 ActivityPub 实现,就不应该尝试在那个域名上切换到 GoToSocial。
## 服务器 / VPS 系统要求
GoToSocial 致力于为在小型设备上运行的使用场景优化,因此我们尽量确保系统需求处于合理低位,同时仍提供人们期望的社交媒体服务器功能。
下面是系统需求的详细信息,但简而言之,你应该选择至少有 **1 个 CPU 核心**、大约 **1GB 内存**(可能会因操作系统而异),和 **15GB-20GB 的存储空间**(一般可满足前几年的使用)。
### 内存
**简短结论:系统上总共 1GB 的 RAM 应该足够,但你可能降至 512MB 也能运行。**
对于小型站点1-20 个活跃用户GoToSocial 在内部缓存被填满的情况下,大约会占用 250MB 到 350MB 的 RAM
在上图中,你可以看到 RAM 的使用会在负载期间突增。这种情况会在例如某个贴文被一个拥有众多粉丝的人转发时,或嵌入的 `ffmpeg` 二进制文件在解码或重新编码媒体文件为缩略图时(特别是较大视频文件)出现。
你应该在这种情况下预留一些余量,若有需要,可以[配置一些交换内存](#交换内存)。
!!! tip
在内存受限的环境中,你可以将 `cache.memory-target` 设置为低于默认的 100MB (查看数据库配置选项[这里](../configuration/database.md#settings))。设置为 50MB 已被证明可以正常运行。
这将使总内存使用稍微降低,但代价是某些请求的延迟略高,因为 GtS 需要更频繁地访问数据库。
!!! info "为什么 `htop` 显示的内存使用比图中高?"
如果你在服务器上运行 `top``htop` 或其他系统资源监测工具GoToSocial 显示的保留内存可能比图中高。然而,这并不总是反映 GoToSocial 实际*使用*的内存。这种差异是由于 Go 运行时会比较保守地将内存释放回操作系统,因为与立即释放并在稍后需要时重新请求相比,保留空闲内存通常更划算。
### CPU
**简短结论1 个不错的 CPU 核心应该足够。**
CPU 负载主要在处理媒体时(尤其是编码 blurhash和/或同时处理大量联合请求时较高。只要不在同一台机器上运行其他 CPU 密集型任务1 个 CPU 核心就能胜任。
### 存储
**简短结论15GB-20GB 可用存储空间应足够使用几年。**
GoToSocial 使用存储来保存其数据库文件,以及存储和服务媒体文件,例如头像和附件等。你可以[配置 GtS 使用 S3 存储桶来存储媒体](../configuration/storage.md)。
对于媒体存储,以及[缓存的外站媒体文件存储](../admin/media_caching.md),你应该预算大约 5GB-10GB 的空间。GoToSocial 会自动执行自我清理,在一段时间后从缓存中删除未使用的外站媒体。如果存储空间是个问题,你可以[调整媒体清理行为](../admin/media_caching.md#清理)以更频繁地清理和/或减少外站媒体的缓存时间。
!!! info
如果你的 sqlite.db 文件或 Postgres 容量在一开始增长很快,请不要惊慌,这是正常的。当你首次部署实例并开始联合时,你的实例会迅速发现并存储来自其他实例的账号和贴文。然而,随着实例的长期部署,这种增长会逐渐减缓,因为你会自然而然地看到更少的新账号(即,你的实例尚未见过并因此尚未在数据库中存储的账号)。
### 单板计算机
GoToSocial 的轻量系统要求意味着它在配置良好的单板计算机上运行良好。如果在单板计算机上运行,你应该确保 GoToSocial 使用 USB 驱动器(最好是 SSD来存储其数据库文件和媒体而不是 SD 卡存储,因为后者通常太慢,不适合运行数据库。
### VPS
如果你决定使用 VPS可以为自己建立一个便宜的运行 Linux 的服务器。大多数每月 €2-€5 的 VPS 能够为个人 GoToSocial 实例提供出色的性能。
[Hostwinds](https://www.hostwinds.com/) 是一个不错的选择:价格便宜,而且他们免费提供静态 IP 地址。
[Greenhost](https://greenhost.net) 也是一个好选择:它完全无 CO2 排放,但价格稍高。他们的 1GB、1 个 CPU 的 VPS 对于单个用户或小型实例来说效果很好。
!!! warning "云存储卷"
并非所有的云 VPS 存储都相同,声称基于 SSD 的存储并不一定适合作为 GoToSocial 实例的运行环境。
[Hetzner 云卷的性能](https://github.com/superseriousbusiness/gotosocial/issues/2471#issuecomment-1891098323)没有保证,且延迟波动较大。这会导致你的 GoToSocial 实例表现不佳。
!!! danger "Oracle 免费套餐"
如果你打算与多个其他实例和用户联合,[Oracle 云免费套餐](https://www.oracle.com/cloud/free/) 服务器不适合用于 GoToSocial 部署。
在 Oracle 云免费套餐上运行的 GoToSocial 管理员报告说,他们的实例在中等负载期间非常慢或无响应。这很可能是由于内存或存储延迟,导致即使是简单的数据库查询也要很长时间才能运行。
### 发行版系统要求
请务必检查你的发行版的系统需求,特别是内存。许多发行版有基线要求,在不满足它们的系统上运行会造成问题,除非你进行进一步的调整和优化。
Linux:
* [Arch Linux][archreq]: `512MB` RAM
* [Debian][debreq]: `786MB` RAM
* [Ubuntu][ubireq]: `1GB` RAM
* [RHEL 8+][rhelreq] 及其衍生版本: `1.5GB` RAM
* [Fedora][fedorareq]: `2GB` RAM
BSD 家族的发行版在内存要求方面记录较少,但普遍预期 `128MB` 以上就足够。
[archreq]: https://wiki.archlinux.org/title/installation_guide
[debreq]: https://www.debian.org/releases/stable/amd64/ch02s05.en.html
[ubireq]: https://ubuntu.com/server/docs/installation
[rhelreq]: https://access.redhat.com/articles/rhel-limits#minimum-required-memory-3
[fedorareq]: https://docs.fedoraproject.org/en-US/fedora/latest/release-notes/welcome/Hardware_Overview/#hardware_overview-specs
## 数据库
GoToSocial 支持 SQLite 和 Postgres 作为数据库驱动。尽管理论上可以在 SQLite 和 Postgres 之间切换,但我们目前没有工具支持这项操作,因此你在开始时应慎重考虑数据库的选择。
SQLite 是默认的驱动,并已被证明在 1-30 用户范围内的实例表现出色。
!!! danger "网络存储上的 SQLite"
不要将你的 SQLite 数据库放在外部存储上,无论是 NFS/Samba、iSCSI 卷,如 Ceph/Gluster或者你的云供应商的网络卷存储解决方案。
更多信息参见[网络存储上的 SQLite](../advanced/sqlite-networked-storage.md)。
如果你计划在一个实例上托管更多用户,你可能希望改用 Postgres因为它提供了数据库集群和冗余的可能性尽管这会增加一些复杂性。
无论你选择哪种数据库驱动,为了获得良好的性能,它们都应在快速、稳定的低延迟存储上运行。虽然可以在网络附加存储上运行数据库,但这会增加可变延迟和网络拥堵,还有源存储上的潜在 I/O 争用。
!!! tip
请[备份你的数据库](../admin/backup_and_restore.md)。数据库包含实例和任何用户账户的加密密钥。如果丢失这些密钥,你将无法再次从同一域进行联合!
## 域名
为了和其他实例进行联合,你需要一个域名,如 `example.org`。你可以通过任何域名注册商注册域名,例如 [Namecheap](https://www.namecheap.com/)。确保你选择的注册商也允许你管理 DNS 条目,以便将你的域指向运行 GoToSocial 实例的服务器 IP。
用户通常会出现在顶级域下,例如 `@me@example.org`,但这不是必须的。完全可以在 `@me@social.example.org` 下创建用户。很多人更喜欢在顶级域下创建用户,因为输入起来更短,但你可以使用任何你控制的(子域)。
可以拥有形如 `@me@example.org` 的用户名,但让 GoToSocial 运行在 `social.example.org`。这通过区分 API 域(称为“实例域名”)和用户名用的域(称为“账号域名”)来实现。
如果你打算这样部署 GoToSocial 实例,请阅读[分域部署](../advanced/host-account-domain.md)文档以了解详细信息。
!!! danger
无法在联合已经事实发生后安全地更改实例域名和账号域名。这需要重新生成数据库,并在任何已联合的服务器造成混乱情况。一旦你的实例域名和账号域名设置好,便不可更改。
## TLS
为了实现联合,你必须使用 TLS。大多数实现包括 GoToSocial通常会拒绝通过未加密的传输进行联合。
GoToSocial 内置 Lets Encrypt 证书配置支持。它也可以从磁盘加载证书。如果你有连接到 GoToSocial 的反向代理,可以在代理层处理 TLS。
!!! tip
请确保配置使用现代版本的 TLSTLSv1.2 及更高版本,以确保服务器和客户端之间的通信安全。当 GoToSocial 处理 TLS 终端时,这会自动为你配置。如果使用反向代理,请使用 [Mozilla SSL 配置生成器](https://ssl-config.mozilla.org/)。
## 端口
GoToSocial 需要开放端口 `80``443`
* `80` 用于 Lets Encrypt。因此如果不使用内置的 Lets Encrypt 配置,则不需要开放。
* `443` 用于通过 TLS 服务 API并且是与其联合的任何实例尝试连接的端口。
如果你无法在机器上开放 `443``80` 端口,不要担心!你可以在 GoToSocial 中配置这些端口,但还需要配置端口转发,以将 `443``80` 上的流量准确转发到你选择的端口。
!!! tip
你应该在机器上配置防火墙,并配置一些防范暴力 SSH 登录尝试的保护措施。参阅我们的[防火墙文档](../advanced/security/firewall.md)以获取配置建议和可帮助你的工具。
## 集群 / 多节点部署
GoToSocial 不支持[集群或任何形式的多节点部署](https://github.com/superseriousbusiness/gotosocial/issues/1749)。
尽管多个 GtS 实例可以使用相同的 Postgres 数据库和共享的本地存储或相同的对象桶,但 GtS 依赖于大量的内部缓存以保持高效。没有同步这些实例缓存的机制。没有它,你会得到各种奇怪和不一致的行为。不要这样做!
## 调优
除了[示例配置文件](https://github.com/superseriousbusiness/gotosocial/blob/main/example/config.yaml)中的众多实例调优选项之外,你还可以对运行 GoToSocial 实例的机器进行额外的调优。
### 交换内存
除非你在进行这种调优并处理由不使用交换内存可能产生的问题方面有经验,否则你应该按照你的发行版本或主机供应商的建议配置适量的交换内存。如果你的发行版本或主机供应商没有提供指导,你可以使用以下经验法则为服务器配置交换内存:
* 小于 2GB 的 RAM交换内存 = RAM × 2
* 大于 2GB 的 RAM交换内存 = RAM最高可达 8G
!!! tip "配置交换内存活跃度"
Linux 的内存交换得很早。这在服务器上通常是不必要的,并且在数据库的情况下可能导致不必要的延迟。虽然在需要时让系统进行交换是好的,但可以通过告诉它在早期交换时保守一些来帮助提升性能。这个在 Linux 上的配置是通过更改 `vm.swappiness` [sysctl][sysctl] 值完成的。
默认值是 `60`。你可以将其降低到 `10` 作为起点并留意观察。运行更低的值也是可能的,但这可能没有必要。要使该值持久化,你需要在 `/etc/sysctl.d/` 中放置一个配置文件。
虽然可以在没有交换内存的情况下运行系统,但为了安全地做到这一点并确保一致的性能和服务可用性,你需要相应调整内核、系统和工作负载。这需要对内核的内存管理系统及你所运行的工作负载的内存使用模式有良好的理解。
!!! tip
交换内存用于确保内核可以高效地回收内存。这在系统没有经历内存争用时也很有用,比如在进程启动时仅使用过的内存腾出。这允许更多活跃使用的东西被缓存于内存中。内存交换不是让你的程序变慢的原因。内存争用才是造成缓慢的原因。
[sysctl]: https://man7.org/linux/man-pages/man8/sysctl.8.html
### 内存和 CPU 限制
可以限制 GoToSocial 实例可以消耗的内存或 CPU 的数量。在 Linux 上可以使用 [CGroups v2 资源控制器][cgv2] 来做到这一点。
你可以使用 [systemd 资源控制设置][systemdcgv2]、[OpenRC cgroup 支持][openrccgv2] 或 [libcgroup CLI][libcg] 为进程配置限制。如果你想在系统经历内存压力时保护 GoToSocial可以查看 [`memory.low`][cgv2mem]。
[cgv2]: https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v2.html
[systemdcgv2]: https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html
[openrccgv2]: https://wiki.gentoo.org/wiki/OpenRC/CGroups
[libcg]: https://github.com/libcgroup/libcgroup/
[cgv2mem]: https://docs.kernel.org/admin-guide/cgroup-v2.html#memory-interface-files

164
docs/locales/zh/getting_started/installation/container.md Normal file
View file

@ -0,0 +1,164 @@
# 容器
本指南将指引你通过我们发布的官方容器镜像运行 GoToSocial。在本例中我们将直接使用 [Docker Compose](https://docs.docker.com/compose) 和 SQLite 作为数据库。
你也可以使用容器编排系统(如 [Kubernetes](https://kubernetes.io/) 或 [Nomad](https://www.nomadproject.io/))运行 GoToSocial但这超出了本指南的范围。
## 创建工作目录
你需要一个工作目录来存放你的 docker-compose 文件,以及一个目录来存储 GoToSocial 的数据。请使用以下命令创建这些目录:
```bash
mkdir -p ~/gotosocial/data
```
现在切换到你创建的工作目录:
```bash
cd ~/gotosocial
```
## 获取最新的 docker-compose.yaml
使用 `wget` 下载最新的 [docker-compose.yaml](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/example/docker-compose/docker-compose.yaml) 示例,我们将根据需要进行自定义:
```bash
wget https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/example/docker-compose/docker-compose.yaml
```
## 编辑 docker-compose.yaml
由于 GoToSocial 可以使用[环境变量](../../configuration/index.md#环境变量)进行配置,我们可以跳过在容器中挂载 config.yaml 文件,使配置更为简单。只需编辑 docker-compose.yaml 文件以更改一些内容。
首先在你的编辑器中打开 docker-compose.yaml 文件。例如:
```bash
nano docker-compose.yaml
```
### 版本
如果需要,更新 GoToSocial Docker 镜像标签到你想要使用的 GtS 版本:
* `latest`:默认值。这指向最新的稳定版本的 GoToSocial。
* `snapshot`:指向当前在主分支上的代码。不保证稳定,可能经常出错。谨慎使用。
* `vX.Y.Z`:发布标签。这指向 GoToSocial 的特定、稳定的版本。
!!! tip
`latest``snapshot` 标签是动态标签,而 `vX.Y.Z` 标签是固定的。拉取动态标签的结果可能每天都会变化。同一系统上的 `latest` 可能与不同系统上的 `latest` 不同。建议使用 `vX.Y.Z` 标签,以便你始终确切知道运行的是 GoToSocial 的哪个版本。发布列表可以在[这里](https://github.com/superseriousbusiness/gotosocial/releases)找到,最新的发布在顶部。
### 主机
更改 `GTS_HOST` 环境变量为你运行 GoToSocial 的域名。
### 服务器时区(可选但推荐)
为确保你的 GoToSocial 服务器在贴文和日志中显示正确的时间,你可以通过编辑 `TZ` 环境变量设置服务器的时区。
1. 删除环境部分中 `TZ: UTC` 前面的 `#`
2. 将 `UTC` 部分更改为你的时区标识符。有关这些标识符的列表,请参阅 https://en.wikipedia.org/wiki/List_of_tz_database_time_zones。
例如,如果你在明斯克运行服务器,你可以设置 `TZ: Europe/Minsk`,日本设置为 `TZ: Japan`,迪拜设置为 `TZ: Asia/Dubai`,等等。
如果不设置,将使用默认的 `UTC`
### 用户(可选/可能不必要)
默认情况下Docker 化的 GoToSocial 以 Linux 用户/组 `1000:1000` 运行,这在大多数情况下是可以的。如果你想以不同的用户/组运行,应相应地更改 docker-compose.yaml 中的 `user` 字段。
例如,假设你为 id 为 `1001` 的用户和组创建了 `~/gotosocial/data` 目录。如果现在不更改 `user` 字段就尝试运行 GoToSocial将会遇到权限错误无法在目录中打开数据库文件。在这种情况下你需要将 docker compose 文件的 `user` 字段更改为 `1001:1001`
### LetsEncrypt可选
如果你想为 TLS 证书https使用 [LetsEncrypt](../../configuration/tls.md),你还应该:
1. 将 `GTS_LETSENCRYPT_ENABLED` 的值更改为 `"true"`
2. 删除 `ports` 部分中 `- "80:80"` 前面的 `#`
3. (可选)将 `GTS_LETSENCRYPT_EMAIL_ADDRESS` 设置为有效的电子邮件地址,以接收证书过期警告等。
!!! info "可选配置"
config.yaml 文件中记录了许多其他配置选项,你可以使用这些选项进一步自定义你的 GoToSocial 实例的行为。尽可能使用合理的默认设置,因此不一定需要立即对它们进行更改,但以下几个可能会感兴趣:
- `GTS_INSTANCE_LANGUAGES`:确定你实例首选语言的 [BCP47 语言标签](https://en.wikipedia.org/wiki/IETF_language_tag)数组。
- `GTS_MEDIA_REMOTE_CACHE_DAYS`:在存储中保持外站媒体缓存的天数。
- `GTS_SMTP_*`:允许你的 GoToSocial 实例连接到电子邮件服务器并发送通知电子邮件的设置。
如果你决定稍后设置/更改这些变量,请确保在更改后重新创建 GoToSocial 实例容器。
!!! tip
有关将 config.yaml 文件中的变量名称转换为环境变量的帮助,请参阅[配置部分](../../configuration/index.md#environment-variables)。
### Wazero 编译缓存(可选)
启动时GoToSocial 会将嵌入的 WebAssembly `ffmpeg``ffprobe` 二进制文件编译为 [Wazero](https://wazero.io/) 兼容模块,用于媒体处理而无需任何外部依赖。
要加快 GoToSocial 的启动时间,你可以在重启之间缓存已编译的模块,这样 GoToSocial 就不必在每次启动时从头编译它们。
如果你希望在 Docker 容器中进行此操作,首先在工作文件夹中创建一个 `.cache` 目录以存储模块:
```bash
mkdir -p ~/gotosocial/.cache
```
然后,取消注释 docker-compose.yaml 文件中第二个卷的前面的 `#` 符号,使其从
```yaml
#- ~/gotosocial/.cache:/gotosocial/.cache
```
变为
```yaml
- ~/gotosocial/.cache:/gotosocial/.cache
```
这将指示 Docker 在 Docker 容器中将 `~/gotosocial/.cache` 目录挂载到 `/gotosocial/.cache`
## 启动 GoToSocial
完成这些小改动后,您现在可以使用以下命令启动 GoToSocial
```shell
docker-compose up -d
```
运行此命令后,你应该会看到如下输出:
```text
Creating network "gotosocial_gotosocial" with the default driver
Creating gotosocial ... done
```
如果你想跟踪 GoToSocial 的日志,可以使用:
```bash
docker logs -f gotosocial
```
如果一切正常,你应该会看到类似以下的内容:
```text
time=2022-04-19T09:48:35Z level=info msg=connected to SQLITE database
time=2022-04-19T09:48:35Z level=info msg=MIGRATED DATABASE TO group #1 (20211113114307, 20220214175650, 20220305130328, 20220315160814) func=doMigration
time=2022-04-19T09:48:36Z level=info msg=instance account example.org CREATED with id 01EXX0TJ9PPPXF2C4N2MMMVK50
time=2022-04-19T09:48:36Z level=info msg=created instance instance example.org with id 01PQT31C7BZJ1Q2Z4BMEV90ZCV
time=2022-04-19T09:48:36Z level=info msg=media manager cron logger: start[]
time=2022-04-19T09:48:36Z level=info msg=media manager cron logger: schedule[now 2022-04-19 09:48:36.096127852 +0000 UTC entry 1 next 2022-04-20 00:00:00 +0000 UTC]
time=2022-04-19T09:48:36Z level=info msg=started media manager remote cache cleanup job: will run next at 2022-04-20 00:00:00 +0000 UTC
time=2022-04-19T09:48:36Z level=info msg=listening on 0.0.0.0:8080
```
## 创建你的第一个用户
现在 GoToSocial 已在运行,你应该至少为自己创建一个用户。如何创建用户可以在我们的[创建用户](../user_creation.md)指南中找到。
### 完成
GoToSocial 现在应该在你的机器上运行!要验证这一点,打开浏览器,导航到你设置的 `GTS_HOST` 值。你应该会看到 GoToSocial 的登陆页面。干得不错!
## (可选)反向代理
如果你想在 443 端口上运行其他网络服务器或想增加额外的安全层,你可能需要使用[反向代理](../reverse_proxy/index.md)。我们为几个流行的开源选项提供了指南,并乐意接受更多的拉取请求以增加新的指南。

14
docs/locales/zh/getting_started/installation/index.md Normal file
View file

@ -0,0 +1,14 @@
# 安装
正如我们在[版本发布](../releases.md)中提到的那样,我们发布了官方的二进制版本和容器版本。我们提供了一些指南,用于说明如何以这种方式部署你自己的 GoToSocial 实例。
在继续安装之前,请确保你已阅读[部署注意事项](../index.md),并准备好了域名和服务器。
另外,花一点时间熟悉[如何配置](../../configuration/index.md)GoToSocial。
## 指南
对于第三方发布版本,我们不提供使用指南。需要参考他们自己的文档。我们的指南可能仍然有助于你熟悉需要设置和调整哪些配置选项。
* [裸机](metal.md)
* [容器](container.md)

164
docs/locales/zh/getting_started/installation/metal.md Normal file
View file

@ -0,0 +1,164 @@
# 裸机
本指南将引导你在裸机上使用官方二进制发行版来运行 GoToSocial。
## 准备 VPS
在 VPS 或你的家庭服务器终端中,创建 GoToSocial 运行的目录,它将用作存储的目录,以及存放 LetsEncrypt 证书的目录。
这意味着我们需要以下目录结构:
```
.
└── gotosocial
└── storage
└── certs
```
你可以通过以下命令一步创建所有目录:
```bash
mkdir -p /gotosocial/storage/certs
```
如果你在机器上没有 root 权限,请使用类似 `~/gotosocial` 的路径。
## 下载发行版
在 VPS 或你的家庭服务器终端中,进入你刚创建的 GoToSocial 根目录:
```bash
cd /gotosocial
```
现在,下载与你运行的操作系统和架构相对应的最新 GoToSocial 发行版压缩包。
!!! tip
你可以在[这里](https://github.com/superseriousbusiness/gotosocial/releases)找到按发布时间排列的发布列表,最新的发行版位于最上面。
例如,下载适用于 64 位 Linux 的版本:
```bash
GTS_VERSION=X.Y.Z # 替换此处
GTS_TARGET=linux_amd64
wget https://github.com/superseriousbusiness/gotosocial/releases/download/v${GTS_VERSION}/gotosocial_${GTS_VERSION}_${GTS_TARGET}.tar.gz
```
然后解压:
```bash
tar -xzf gotosocial_${GTS_VERSION}_${GTS_TARGET}.tar.gz
```
这将在你的当前目录放置 `gotosocial` 二进制文件,以及包含网页前端资源的 `web` 文件夹和包含示例配置文件的 `example` 文件夹。
!!! danger
如果你想使用基于当前主分支代码的 GoToSocial 快照构建,可以从[这里](https://minio.s3.superseriousbusiness.org/browser/gotosocial-snapshots)下载最近的二进制 .tar.gz 文件(基于提交哈希)。仅在你很清楚自己的操作时使用,否则请使用稳定版。
## 编辑配置文件
基于 `example` 文件夹中的 `config.yaml` 创建一个新的配置文件。你可以复制整个文件,但请确保仅保留已更改的设置。这让检查发布升级时的配置变化更加容易。
你可能需要更改以下设置:
- 设置 `host` 为你要运行服务器的域名(例如 `example.org`)。
- 设置 `port``443`
- 设置 `db-type``sqlite`
- 设置 `db-address``sqlite.db`
- 设置 `storage-local-base-path` 为你上面创建的存储目录(例如 `/gotosocial/storage`)。
- 设置 `letsencrypt-enabled``true`
- 设置 `letsencrypt-cert-dir` 为你上面创建的证书存储目录(例如 `/gotosocial/storage/certs`)。
上述选项假设你使用 SQLite 作为数据库。如果你想使用 Postgres请参阅[这里](../../configuration/database.md)获取配置选项。
!!! info "可选配置"
`config.yaml` 文件中记录了许多其他配置选项,可以进一步自定义你的 GoToSocial 实例的行为。这些选项在可能的情况下使用合理的默认值,因此现在不必对此进行任何更改,但以下是一些你可能感兴趣的选项:
- `instance-languages`: 确定实例首选语言的 [BCP47 语言标签](https://en.wikipedia.org/wiki/IETF_language_tag)数组。
- `media-remote-cache-days`: 保存在存储中外站媒体的缓存天数。
- `smtp-*`: 允许你的 GoToSocial 实例连接到邮件服务器并发送通知邮件的设置。
如果你决定稍后设置/更改这些变量,请确保在进行更改后重新启动你的 GoToSocial 实例。
## 运行二进制文件
你现在可以运行二进制文件了。
使用以下命令启动 GoToSocial 服务器:
```bash
./gotosocial --config-path ./config.yaml server start
```
服务器应该现在启动,并且你应该能通过浏览器访问你的域名的启动页面。请注意,首次创建 LetsEncrypt 证书可能需要最多一分钟的时间,因此如有必要请多次刷新页面。
注意在本例中我们假设可以运行在端口 443标准 HTTPS 端口),并且没有其他进程运行在该端口。
## 创建你的用户
你可以使用 GoToSocial 二进制文件来创建并提权你的用户账户。所有这些过程在我们的[创建用户](../user_creation.md)指南中均有记录。
## 登录
你现在应该可以使用刚创建的账户的电子邮件地址和密码登录到你的实例。
## (可选)启用 systemd 服务
如果你不喜欢每次启动时手动启动 GoToSocial你可能希望创建一个 systemd 服务为你启动。
首先,停止你的 GoToSocial 实例。
然后为你的 GoToSocial 安装创建一个新用户和用户组:
```bash
sudo useradd -r gotosocial
sudo groupadd gotosocial
sudo usermod -a -G gotosocial gotosocial
```
然后使其成为你的 GoToSocial 安装目录的所有者,因为它们需要在其中进行读写:
```bash
sudo chown -R gotosocial:gotosocial /gotosocial
```
你可以在 [GitHub](https://raw.githubusercontent.com/superseriousbusiness/gotosocial/main/example/gotosocial.service) 或你的安装文件夹中的 `example` 文件夹中找到一个 `gotosocial.service` 文件。
将它复制到 `/etc/systemd/system/gotosocial.service`
```bash
sudo cp /gotosocial/example/gotosocial.service /etc/systemd/system/
```
然后使用 `sudoedit /etc/systemd/system/gotosocial.service` 在编辑器中打开文件。如果你在与本指南中使用的 `/gotosocial` 路径不同的目录中安装了 GoToSocial请根据你的安装修改 `ExecStart=``WorkingDirectory=` 行。
!!! info "运行在端口 80 和 443"
如果你完全遵循本指南,你的 GoToSocial 实例将配置为绑定到端口 443 和 80它们是已知的特权端口。要允许 GoToSocial 用户绑定到这些端口,你需要通过删除前导 `#` 来取消注释服务文件中的 `CAP_NET_BIND_SERVICE` 行。
修改前:
```
#AmbientCapabilities=CAP_NET_BIND_SERVICE
```
修改后:
```
AmbientCapabilities=CAP_NET_BIND_SERVICE
```
如果你以后决定使用反向代理运行 GoToSocial见下文你可能希望重新注释此行以移除权限因为反向代理将绑定到特权端口。
编辑完成后,保存并关闭文件,运行以下命令以启用服务:
```bash
sudo systemctl enable --now gotosocial.service
```
GoToSocial 现在应该已启动并运行。
## (可选)反向代理
如果你想在端口 443 上运行其他网络服务器或想添加额外的安全层,你可能希望使用[反向代理](../reverse_proxy/index.md)。我们提供了几个流行开源选项的指南,并非常欢迎提供更多指南的 pull requests。

11
docs/locales/zh/getting_started/releases.md Normal file
View file

@ -0,0 +1,11 @@
# 发行版
GoToSocial 可以通过多种方式进行安装。我们发布官方的二进制文件以及容器镜像。
有许多第三方软件包由不同的发行版维护,一些用户还创建了额外的部署工具,以便你可以轻松地自行部署 GoToSocial。
{%
include "../../../../README.zh.md"
start='<!--releases-start-->'
end='<!--releases-end-->'
%}

261
docs/locales/zh/getting_started/reverse_proxy/apache-httpd.md Normal file
View file

@ -0,0 +1,261 @@
# Apache HTTP 服务器
要将 Apache 用作 GoToSocial 的反向代理,你需要在服务器上安装它。如果你还希望 Apache 处理 TLS就需要[配置 TLS 证书](../../advanced/certificates.md)。
Apache 已被[打包用于许多发行版](https://repology.org/project/apache/versions)。你很可能可以使用发行版的包管理器来安装它。你还可以使用发布到 Docker Hub 的[官方 Apache 镜像](https://hub.docker.com/_/httpd)通过容器运行 Apache。
本指南还将展示如何使用 certbot 来配置 TLS 证书。它同样被[打包在许多发行版](https://repology.org/project/certbot/versions)中,但许多发行版往往附带较旧版本的 certbot。如果遇到问题可以考虑使用[容器镜像](https://hub.docker.com/r/certbot/certbot)。
## 配置 GoToSocial
我们将让 Apache 处理 LetsEncrypt 证书,所以你需要在 GoToSocial 配置中关闭内置的 LetsEncrypt 支持。
首先在文本编辑器中打开文件:
```bash
sudoedit /gotosocial/config.yaml
```
然后设置 `letsencrypt-enabled: false`
如果反向代理将在同一台机器上运行,请将 `bind-address` 设置为 `"localhost"`,这样 GoToSocial 服务器仅通过环回才可以访问。否则可能会直接连接到 GoToSocial 以绕过你的代理,这是我们不希望的。
如果 GoToSocial 已经在运行,请重启它。
```bash
sudo systemctl restart gotosocial.service
```
或者,如果你没有配置 systemd 服务,只需手动重启。
## 设置 Apache
### 所需的 Apache 模块
你需要确保安装并启用了多个 Apache 模块。这些模块应该都在你的发行版的 Apache 包中,但可能被拆分成单独的包。
你可以通过 `apachectl -M` 查看已安装哪些模块。
你需要加载以下模块:
* `proxy_http` 来代理 HTTP 请求到 GoToSocial
* `ssl` 来处理 SSL/TLS
* `headers` 来操作 HTTP 请求和响应头
* `rewrite` 来重写 HTTP 请求
* `md` 用于 Lets Encrypt自 2.4.30 开始可用
在 Debian、Ubuntu 和 openSUSE 中,可以使用 [`a2enmod`](https://manpages.debian.org/bookworm/apache2/a2enmod.8.en.html) 工具加载任何额外的模块。对于 Red Hat/CentOS 系列发行版,你需要在 Apache 配置中添加 [`LoadModule` 指令](https://httpd.apache.org/docs/2.4/mod/mod_so.html#loadmodule)。
### 使用 mod_md 启用 TLS
!!! note
`mod_md` 自 Apache 2.4.30 开始可用,仍被视为实验性的。实际上,它在实践中表现良好,是最便捷的方法。
现在我们将配置 Apache HTTP 服务器来处理 GoToSocial 请求。
首先,我们将在 `/etc/apache2/sites-available` 中为 Apache HTTP 服务器编写配置:
```bash
sudo mkdir -p /etc/apache2/sites-available/
sudoedit /etc/apache2/sites-available/example.com.conf
```
在上述 `sudoedit` 命令中,将 `example.com` 替换为你的 GoToSocial 服务器的域名。
你将创建的文件应如下所示:
=== "2.4.47+"
```apache
MDomain example.com auto
MDCertificateAgreement accepted
<VirtualHost *:80 >
ServerName example.com
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
SSLEngine On
ProxyPreserveHost On
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
ProxyPass / http://127.0.0.1:8080/ upgrade=websocket
ProxyPassReverse / http://127.0.0.1:8080/
RequestHeader set "X-Forwarded-Proto" expr=https
</VirtualHost>
```
=== "旧版本"
```apache
MDomain example.com auto
MDCertificateAgreement accepted
<VirtualHost *:80 >
ServerName example.com
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
RewriteEngine On
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
RewriteRule ^/?(.*) "ws://127.0.0.1:8080/$1" [P,L]
SSLEngine On
ProxyPreserveHost On
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
RequestHeader set "X-Forwarded-Proto" expr=https
</VirtualHost>
```
同样,将上述配置文件中的 `example.com` 替换为你的 GoToSocial 服务器的域名。如果你的域名是 `gotosocial.example.com`,那么用 `gotosocial.example.com` 作为正确的值。
你还应该将 `http://127.0.0.1:8080` 更改为 GoToSocial 服务器的正确地址和端口(如果它不在 `127.0.0.1:8080` 上)。例如,如果你在另一台机器上以 `192.168.178.69` 的本地 IP 运行 GoToSocial并且端口为 `8080`,那么 `http://192.168.178.69:8080/` 就是正确的值。
需要 `Rewrite*` 指令以确保 Websocket 流连接正常工作。有关更多信息,请参阅 [websocket](./websocket.md) 文档。
`ProxyPreserveHost On` 是必要的:它保证代理和 GoToSocial 使用相同的服务器名称。否则GoToSocial 会构建错误的身份验证标头,所有联合尝试将被拒绝并返回 401 未授权。
默认情况下Apache 会在转发的请求中设置 `X-Forwarded-For`。为了使这个设置和限速工作,设置 `trusted-proxies` 配置变量。请参阅[限速](../../api/ratelimiting.md)和[基础配置](../../configuration/general.md)文档。
保存并关闭配置文件。
现在,我们需要将刚创建的文件链接到 Apache HTTP 服务器读取已激活站点配置的文件夹中。
```bash
sudo mkdir /etc/apache2/sites-enabled
sudo ln -s /etc/apache2/sites-available/example.com.conf /etc/apache2/sites-enabled/
```
在上述 `ln` 命令中,将 `example.com` 替换为你的 GoToSocial 服务器的域名。
现在检查配置错误。
```bash
sudo apachectl -t
```
如果一切正常,你应该看到以下输出:
```text
Syntax OK
```
一切正常?太好了!然后重启 Apache HTTP 服务器以加载新的配置文件。
```bash
sudo systemctl restart apache2
```
现在,观测日志以查看新 LetsEncrypt 证书何时送达(`tail -F /var/log/apache2/error.log`),然后使用上述 `systemctl restart` 命令再次重载 Apache。之后你应该就可以开始了
每当 `mod_md` 获取新证书时需要重启或重载Apache HTTP 服务器;请参阅该模块的文档以了解[更多信息](https://github.com/icing/mod_md#how-to-manage-server-reloads)。
根据你使用的 Apache HTTP 服务器版本,可能会看到以下错误:`error (specific information not available): acme problem urn:ietf:params:acme:error:invalidEmail: Error creating new account :: contact email "webmaster@localhost" has invalid domain : Domain name needs at least one dot`
如果发生这种情况,你需要进行以下操作之一(或全部):
1. 更新 `/etc/apache2/sites-enabled/000-default.conf` 并将 `ServerAdmin` 值更改为有效的电子邮件地址(然后重载 Apache HTTP 服务器)。
2. 在 `/etc/apache2/sites-available/example.com.conf``MDomain` 行下添加行 `MDContactEmail your.email.address@whatever.com`,将 `your.email.address@whatever.com` 替换为有效的电子邮件地址,并将 `example.com` 替换为你的 GoToSocial 域名。
### 使用外部管理证书启用 TLS
!!! note
我们有关于如何[配置 TLS 证书](../../advanced/certificates.md)的额外文档,其中还提供了不同发行版的其他内容和教程链接,可能值得查看。
如果你更喜欢手动设置或使用不同服务(如 Certbot来管理 SSL可以为你的 Apache HTTP 服务器使用更简单的设置。
首先,我们将在 `/etc/apache2/sites-available` 中为 Apache HTTP 服务器编写配置:
```bash
sudo mkdir -p /etc/apache2/sites-available/
sudoedit /etc/apache2/sites-available/example.com.conf
```
在上述 `sudoedit` 命令中,将 `example.com` 替换为你的 GoToSocial 服务器的域名。
你将创建的文件最初应如下所示,针对 80必需和 443 端口(可选):
=== "2.4.47+"
```apache
<VirtualHost *:80>
ServerName example.com
ProxyPreserveHost On
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
ProxyPass / http://127.0.0.1:8080/ upgrade=websocket
ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
```
=== "旧版本"
```apache
<VirtualHost *:80>
ServerName example.com
RewriteEngine On
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
RewriteRule ^/?(.*) "ws://127.0.0.1:8080/$1" [P,L]
ProxyPreserveHost On
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
```
同样,将上述配置文件中的 `example.com` 替换为你的 GoToSocial 服务器的域名。如果你的域名是 `gotosocial.example.com`,那么用 `gotosocial.example.com` 作为正确的值。
你还应该将 `http://127.0.0.1:8080` 更改为 GoToSocial 服务器的正确地址和端口(如果它不在 `127.0.0.1:8080` 上)。例如,如果你在另一台机器上以 `192.168.178.69` 的本地 IP 运行 GoToSocial并且端口为 `8080`,那么 `http://192.168.178.69:8080/` 就是正确的值。
需要 `Rewrite*` 指令以确保 Websocket 流连接正常工作。有关更多信息,请参阅 [websocket](websocket.md) 文档。
`ProxyPreserveHost On` 是必需的:它保证代理和 GoToSocial 使用相同的服务器名称。否则GoToSocial 会构建错误的身份验证头,所有联合尝试将被拒绝并返回 401 未授权。
在443端口提供初始设置以供外部工具进行附加管理时你可以使用服务器提供的默认证书你可以在 `/etc/apache2/sites-available/``default-ssl.conf` 文件中找到引用。
保存并关闭配置文件。
现在,我们需要将刚创建的文件链接到 Apache HTTP 服务器读取已激活站点配置的文件夹中。
```bash
sudo mkdir /etc/apache2/sites-enabled
sudo ln -s /etc/apache2/sites-available/example.com.conf /etc/apache2/sites-enabled/
```
在上述 `ln` 命令中,将 `example.com` 替换为你的 GoToSocial 服务器的域名。
现在检查配置错误。
```bash
sudo apachectl -t
```
如果一切正常,你应该看到以下输出:
```text
Syntax OK
```
一切正常?太好了!然后重启 Apache HTTP 服务器以加载新的配置文件。
```bash
sudo systemctl restart apache2
```
## 故障排除
如果无法在浏览器中连接到站点,则反向代理设置不起作用。比较 Apache 日志文件(`tail -F /var/log/apache2/access.log`)和 GoToSocial 日志文件。发出的请求必须在两个地方中都显示出来。仔细检查 `ProxyPass` 设置。
如果可以连接,但贴文未能联合且账户无法从其他地方找到,请检查日志。如果你看到尝试读取你的个人资料(比如 `level=INFO … method=GET statusCode=401 path=/users/your_username msg="Unauthorized: …"`)或向你的收件箱发送贴文的信息(比如 `level=INFO … method=POST statusCode=404 path=/your_username/inbox msg="Not Found: …"`),则联合已被中断。仔细检查 `ProxyPreserveHost` 设置。
如果可以连接但无法在 Mastodon 客户端应用中授权账户,请确保从正确的域名启动登录。当使用[分域](../../advanced/host-account-domain.md)设置时,必须从 `host` 域启动登录,而不是 `account-domain`。GoToSocial 设置了 `Content-Security-Policy` 头,以抵御 XSS 和数据注入攻击。该头应保持不变,确保你的反向代理没有修改、覆盖或取消设置它。

110
docs/locales/zh/getting_started/reverse_proxy/caddy.md Normal file
View file

@ -0,0 +1,110 @@
# Caddy 2
## 要求
在此指南中,你需要使用 [Caddy 2](https://caddyserver.com/)无需其他依赖。Caddy 管理 Lets Encrypt 证书及其续订。
Caddy 可以通过大多数流行的包管理器获取,或者你可以获取一个静态二进制文件。最新的安装指南请参考[他们的手册](https://caddyserver.com/docs/install)。
### Debian, Ubuntu, Raspbian
```bash
# 为其自定义仓库添加密钥环。
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
# 更新软件包并安装
sudo apt update
sudo apt install caddy
```
### Fedora, Redhat, Centos
```bash
dnf install 'dnf-command(copr)'
dnf copr enable @caddy/caddy
dnf install caddy
```
### Arch
```bash
pacman -Syu caddy
```
### FreeBSD
```bash
sudo pkg install caddy
```
## 配置 GoToSocial
如果 GoToSocial 已经在运行,先停止它。
```bash
sudo systemctl stop gotosocial
```
在你的 GoToSocial 配置中,通过将 `letsencrypt-enabled` 设置为 `false` 来关闭 Lets Encrypt。
如果你之前在 443 端口运行 GoToSocial需将 `port` 值改回默认的 `8080`
如果反向代理将在同一台机器上运行,将 `bind-address` 设置为 `"localhost"`,这样 GoToSocial 服务器只能通过回环地址访问。否则可能会有人直接连接到 GoToSocial 以绕过你的代理,这是不安全的。
## 设置 Caddy
我们将配置 Caddy 2 来在主域名 example.org 上使用 GoToSocial。由于 Caddy 负责获取 Lets Encrypt 证书,我们只需正确配置它一次。
在最简单的使用场景中Caddy 默认使用名为 Caddyfile 的文件。它可以在更改时重新加载,或者通过 HTTP API 配置以实现零停机,但这超出了我们当前的讨论范围。
```bash
sudo mkdir -p /etc/caddy
sudo vim /etc/caddy/Caddyfile
```
在编辑上述文件时,你应将 'example.org' 替换为你的域名。你的域名应在当前配置中出现两次。如果你为 GoToSocial 选择了端口号 8080 以外的端口,请在反向代理行中更改端口号以匹配它。
你即将创建的文件应如下所示:
```Caddyfile
example.org {
# 可选,但推荐,使用适当的协议压缩流量
encode zstd gzip
# 实际的代理配置为端口 8080除非你选择了其他端口号
reverse_proxy * http://127.0.0.1:8080 {
# 立即刷新,以防止缓冲响应给客户端
flush_interval -1
}
}
```
默认情况下caddy 在转发请求中设置 `X-Forwarded-For`。为了使其与速率限制配合使用,请设置 `trusted-proxies` 配置变量。详见[速率限制](../../api/ratelimiting.md)和[通用配置](../../configuration/general.md)文档。
有关高级配置,请查看 Caddy 文档中的[反向代理指令](https://caddyserver.com/docs/caddyfile/directives/reverse_proxy)。
现在检查配置错误。
```bash
sudo caddy validate
```
如果一切正常,你将看到一些信息行作为输出。除非前面标有 *[err]* 的行,否则你就准备好了。
一切正常吗?太好了!然后重启 caddy 以加载你的新配置文件。
```bash
sudo systemctl restart caddy
```
如果一切顺利,你现在就可以享受你的 GoToSocial 实例,所以我们将再次启动它。
```bash
sudo systemctl start gotosocial
```
## 结果
你现在应该能够在浏览器中打开你的实例的启动页面,并会看到它在 HTTPS 下运行!

43
docs/locales/zh/getting_started/reverse_proxy/index.md Normal file
View file

@ -0,0 +1,43 @@
# 反向代理
GoToSocial 可以直接暴露到互联网上。不过,许多人更愿意使用反向代理来处理外部连接。这也可以使你对 TLS 配置有更大的控制权,并启用一些更高级的场景,比如资源缓存。
## 一般步骤
要使用反向代理,通常需要做以下几件事:
* 配置某种方式获取主机域名的 TLS 证书
* 将 GoToSocial 绑定到一个本地 IP 而不是公网 IP并使用非特权端口。调整 `bind-address``port` 配置选项
* 如果你使用了 Lets Encrypt在 GoToSocial 中禁用它。将 `letsencrypt-enabled` 设置为 `false`
* 配置反向代理以处理 TLS 并将请求代理到 GoToSocial
!!! warning
不要更改 `host` 配置选项的值。这必须保持为其他实例在互联网上看到的实际域名。相反,改变 `bind-address` 并更新 `port``trusted-proxies`
### 容器
当你使用我们的[Docker Compose 示例指南](../installation/container.md)部署 GoToSocial 时,它默认绑定到端口 `443`,假设你希望直接将其暴露到互联网上。要在反向代理后运行它,你需要更改这些设置。
在 Compose 文件中:
* 注释掉 `ports` 定义中的 `- "443:8080"`
* 如果你启用了 Lets Encrypt 支持:
* 注释掉 `ports` 定义中的 `- "80:80"`
* 将 `GTS_LETSENCRYPT_ENABLED` 设置回 `"false"` 或注释掉
* 改为取消注释 `- "127.0.0.1:8080:8080"`
这将导致 Docker 仅在 `127.0.0.1` 的端口 `8080` 上转发连接到容器,有效地将其与外界隔离。你现在可以指示反向代理将请求发送到那里。
## 指南
我们为以下服务器提供了指南:
* [nginx](nginx.md)
* [Apache httpd](apache-httpd.md)
* [Caddy 2](caddy.md)
## WebSockets
使用反向代理时,必须特别注意允许 WebSockets 正常工作。因为许多客户端应用程序使用 WebSockets 来流式传输你的时间线。WebSockets 不用于联合。
请确保阅读 [WebSocket](websocket.md) 文档,并相应地配置你的反向代理。

186
docs/locales/zh/getting_started/reverse_proxy/nginx.md Normal file
View file

@ -0,0 +1,186 @@
# NGINX
要使用 NGINX 作为 GoToSocial 的反向代理,你需要在服务器上安装它。如果你打算让 NGINX 处理 TLS你还需要[配置 TLS 证书](../../advanced/certificates.md)。
!!! tip
通过在 `server` 块中包含 `http2 on;` 来启用 NGINX 的 HTTP/2。这样可以加快客户端的体验。请参阅 [ngx_http_v2_module 文档](https://nginx.org/en/docs/http/ngx_http_v2_module.html#example)。
NGINX 已为[多个发行版打包](https://repology.org/project/nginx/versions)。你很可能可以使用发行版的包管理器来安装它。你也可以使用 Docker Hub 上发布的[官方 NGINX 镜像](https://hub.docker.com/_/nginx)通过容器运行 NGINX。
在本指南中,我们还将展示如何使用 certbot 配置 TLS 证书。它也在[许多发行版中打包](https://repology.org/project/certbot/versions),但许多发行版往往提供的 certbot 版本较旧。如果遇到问题,可以考虑使用[容器镜像](https://hub.docker.com/r/certbot/certbot)。
## 配置 GoToSocial
如果 GoToSocial 已在运行,先停止它。
```bash
sudo systemctl stop gotosocial
```
或者如果你没有 systemd 服务,只需手动停止它。
这样调整你的 GoToSocial 配置:
```yaml
letsencrypt-enabled: false
port: 8080
bind-address: 127.0.0.1
```
第一个设置禁用了内置的 TLS 证书配置。由于 NGINX 现在将处理这些流量GoToSocial 不再需要绑定到 443 端口或任何特权端口。
通过将 `bind-address` 设置为 `127.0.0.1`GoToSocial 将不再能直接从外部访问。如果你的 NGINX 和 GoToSocial 实例不在同一台服务器上,你需要绑定一个允许你的反向代理访问你的 GoToSocial 实例的 IP 地址。绑定到私有 IP 地址可以确保只有通过 NGINX 才能访问 GoToSocial。
## 设置 NGINX
我们首先设置 NGINX 为 GoToSocial 提供不安全的 http 服务,然后使用 Certbot 自动升级为 https 服务。
请勿在此完成之前尝试使用,否则你将有泄露密码的风险,或破坏联合。
首先,我们将为 NGINX 编写一个配置文件,并将其放入 `/etc/nginx/sites-available` 中。
```bash
sudo mkdir -p /etc/nginx/sites-available
sudoedit /etc/nginx/sites-available/yourgotosocial.url.conf
```
在上述命令中,将 `yourgotosocial.url` 替换为你的实际 GoToSocial 主机值。所以如果你的 `host` 设置为 `example.org`,那么文件应该命名为 `/etc/nginx/sites-available/example.org.conf`
你要创建的文件应该如下所示:
```nginx
server {
listen 80;
listen [::]:80;
server_name example.org;
location / {
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
client_max_body_size 40M;
}
```
`proxy_pass` 改为你实际运行 GoToSocial 的 IP 和端口(如果不是 `127.0.0.1:8080`),并将 `server_name` 改为你自己的域名。
如果你的域名是 `example.org`,那么 `server_name example.org;` 就是正确的值。
如果你在另一台本地 IP 为 192.168.178.69 的机器上运行 GoToSocial并在端口 8080 上,那么 `proxy_pass http://192.168.178.69:8080;` 就是正确的值。
**注意**:如果你的服务器不支持 IPv6可以删除 `listen [::]:80;` 这一行。
**注意**`proxy_set_header Host $host;` 必不可少。它确保代理和 GoToSocial 使用相同的服务器名称。如果没有GoToSocial 将构建错误的身份验证标头,导致所有的联合尝试以 401 被拒绝。
**注意**`Connection` 和 `Upgrade` 头用于 WebSocket 连接。请参阅 [WebSocket 文档](websocket.md)。
**注意**:本例中 `client_max_body_size` 设置为 40M这是 GoToSocial 的默认视频上传大小。根据需要你可以将此值设置得更大或更小。nginx 的默认值仅为 1M太小了。
**注意**:为了使 `X-Forwarded-For` 和限流生效,请设置 `trusted-proxies` 配置变量。请参阅[限流](../../api/ratelimiting.md)和[通用配置](../../configuration/general.md)文档。
接下来我们需要将刚创建的文件链接到 nginx 从中读取活动站点配置的文件夹中。
```bash
sudo mkdir -p /etc/nginx/sites-enabled
sudo ln -s /etc/nginx/sites-available/yourgotosocial.url.conf /etc/nginx/sites-enabled/
```
再次将 `yourgotosocial.url` 替换为你的实际 GoToSocial 主机值。
现在检查配置错误。
```bash
sudo nginx -t
```
如果一切正常,你应该会看到以下输出:
```text
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
```
一切正常吗?太好了!然后重启 nginx 以加载新的配置文件。
```bash
sudo systemctl restart nginx
```
## 设置 TLS
!!! warning
我们有关于如何[配置 TLS 证书](../../advanced/certificates.md)的附加文档,还提供了有关不同发行版的附加内容和教程链接,值得一看。
你现在可以运行 certbot它将引导你完成启用 https 的步骤。
```bash
sudo certbot --nginx
```
完成后,它应该自动编辑你的配置文件以启用 https。
最后再次重新加载 NGINX
```bash
sudo systemctl restart nginx
```
现在重新启动 GoToSocial
```bash
sudo systemctl start gotosocial
```
## 安全加固
如果你想通过高级配置选项加强 NGINX 部署,网上有很多指南([例如这个](https://beaglesecurity.com/blog/article/nginx-server-security.html)。请尝试找到最新的指南。Mozilla 还[在此处](https://ssl-config.mozilla.org/)发布了最佳实践 SSL 配置。
## 结果
你现在应该可以在浏览器中打开实例的启动页面,并看到它运行在 https 下!
如果你再次打开 NGINX 配置,你会发现 Certbot 添加了一些额外的行。
!!! warning
根据你设置 Certbot 时选择的选项,以及使用的 NGINX 版本,可能会有所不同。
```nginx
server {
server_name example.org;
location / {
# 设置为 127.0.0.1 而不是 localhost 以解决 https://stackoverflow.com/a/52550758
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
client_max_body_size 40M;
listen [::]:443 ssl; # 由 Certbot 管理
listen 443 ssl; # 由 Certbot 管理
http2 on; # 由 Certbot 管理
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem; # 由 Certbot 管理
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem; # 由 Certbot 管理
include /etc/letsencrypt/options-ssl-nginx.conf; # 由 Certbot 管理
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # 由 Certbot 管理
}
server {
if ($host = example.org) {
return 301 https://$host$request_uri;
} # 由 Certbot 管理
listen 80;
listen [::]:80;
server_name example.org;
return 404; # 由 Certbot 管理
}
```
关于 nginx 的其他配置选项(包括静态资源服务和缓存),请参阅文档的[高级部分](../../advanced/index.md)。

43
docs/locales/zh/getting_started/reverse_proxy/websocket.md Normal file
View file

@ -0,0 +1,43 @@
# WebSocket
GoToSocial 使用安全的 [WebSocket 协议](https://en.wikipedia.org/wiki/WebSocket)(即 `wss`)来通过客户端应用程序(如 Semaphore实现贴文和通知的实时更新。
为了使用此功能,你需要确保配置 GoToSocial 所在的代理允许 WebSocket 连接通过。
WebSocket 端点位于 `wss://example.org/api/v1/streaming`,其中 `example.org` 是你的 GoToSocial 实例的域名。
WebSocket 端点使用在[通用配置](../../configuration/general.md)的 `port` 部分中配置的相同端口。
典型的 WebSocket **请求**头,如 Pinafore 所发送的如下所示:
```text
Host: example.org
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Sec-WebSocket-Version: 13
Origin: https://pinafore.social
Sec-WebSocket-Protocol: null
Sec-WebSocket-Extensions: permessage-deflate
Sec-WebSocket-Key: YWFhYWFhYm9vYmllcwo=
DNT: 1
Connection: keep-alive, Upgrade
Sec-Fetch-Dest: websocket
Sec-Fetch-Mode: websocket
Sec-Fetch-Site: cross-site
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
```
典型的 WebSocket **响应**头,如 GoToSocial 返回的如下所示:
```text
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: WVdGaFlXRmhZbTl2WW1sbGN3bz0K
```
无论你的设置如何,你都需要确保这些头在你的反向代理中被允许,这可能需要根据所使用的具体反向代理进行额外配置。

49
docs/locales/zh/getting_started/user_creation.md Normal file
View file

@ -0,0 +1,49 @@
# 创建用户
无论使用哪种安装方法你都需要创建一些用户。GoToSocial 目前还没有通过网页 UI 创建用户或让人们通过网页 UI 注册的功能。
在此期间,你可以使用 CLI 创建用户:
```sh
./gotosocial --config-path /path/to/config.yaml \
admin account create \
--username some_username \
--email some_email@whatever.org \
--password 'SOME_PASSWORD'
```
在上述命令中,将 `some_username` 替换为你想要的用户名,将 `some_email@whatever.org` 替换为你想关联到用户的电子邮件地址,将 `SOME_PASSWORD` 替换为一个安全的密码。
如果你想让用户拥有管理员权限,可以使用类似的命令提升他们:
```sh
./gotosocial --config-path /path/to/config.yaml \
admin account promote --username some_username
```
`some_username` 替换为你刚创建的账户的用户名。
!!! warning "提权需要重启服务器"
由于 GoToSocial 的缓存机制,某些管理员 CLI 命令在执行后需要重启服务器才能使更改生效。
例如,将用户提升为管理员后,你需要重启 GoToSocial 服务器,以便从数据库加载新值。
!!! tip
要查看其他可用的 CLI 命令,请点击[这里](../admin/cli.md)。
## 容器
当从容器运行 GoToSocial 时,你需要在容器中执行上述命令。如何操作取决于你的容器运行时,但对于 Docker 来说,应该像这样:
```sh
docker exec -it CONTAINER_NAME_OR_ID \
/gotosocial/gotosocial \
admin account create \
--username some_username \
--email someone@example.org \
--password 'some_very_good_password'
```
如果你遵循我们的 Docker 指南,容器名应该为 `gotosocial`。你可以通过 `docker ps` 获取名称或 ID。

17
docs/locales/zh/index.md Normal file
View file

@ -0,0 +1,17 @@
{%
include "../../../README.zh.md"
start='<!--overview-start-->'
end='<!--overview-end-->'
%}
{%
include "../../../README.zh.md"
start='<!--body-1-start-->'
end='<!--body-1-end-->'
%}
{%
include "../../../README.zh.md"
start='<!--body-2-start-->'
end='<!--body-2-end-->'
%}

98
docs/locales/zh/mkdocs.yml Normal file
View file

@ -0,0 +1,98 @@
INHERIT: ../../../mkdocs.yml
site_name: "GoToSocial 文档"
theme:
language: zh
docs_dir: .
edit_uri: edit/main/docs/locales/zh-cn/
copyright: GoToSocial 以 GNU AGPL v3 许可授权。版权所有 (C) 全体 GoToSocial 开发者 admin@gotosocial.org
nav:
- "主页": "index.md"
- "FAQ": "faq.md"
- "使用指南":
- "user_guide/settings.md"
- "user_guide/posts.md"
- "user_guide/search.md"
- "user_guide/custom_css.md"
- "user_guide/password_management.md"
- "user_guide/rss.md"
- "user_guide/migration.md"
- "开始部署":
- "getting_started/index.md"
- "getting_started/releases.md"
- "安装":
- "getting_started/installation/index.md"
- "getting_started/installation/metal.md"
- "getting_started/installation/container.md"
- "反向代理":
- "getting_started/reverse_proxy/index.md"
- "getting_started/reverse_proxy/nginx.md"
- "getting_started/reverse_proxy/apache-httpd.md"
- "getting_started/reverse_proxy/caddy.md"
- "getting_started/reverse_proxy/websocket.md"
- "getting_started/user_creation.md"
- "配置":
- "configuration/index.md"
- "configuration/general.md"
- "configuration/database.md"
- "configuration/web.md"
- "configuration/instance.md"
- "configuration/accounts.md"
- "configuration/media.md"
- "configuration/storage.md"
- "configuration/statuses.md"
- "configuration/tls.md"
- "configuration/oidc.md"
- "configuration/smtp.md"
- "configuration/syslog.md"
- "configuration/httpclient.md"
- "configuration/advanced.md"
- "configuration/observability.md"
- "进阶":
- "概述": "advanced/index.md"
- "advanced/host-account-domain.md"
- "advanced/outgoing-proxy.md"
- "缓存":
- "advanced/caching/index.md"
- "advanced/caching/api.md"
- "advanced/caching/assets-media.md"
- "advanced/certificates.md"
- "安全加固":
- "advanced/security/index.md"
- "advanced/security/sandboxing.md"
- "advanced/security/firewall.md"
- "advanced/healthchecks.md"
- "advanced/tracing.md"
- "advanced/metrics.md"
- "advanced/replicating-sqlite.md"
- "advanced/sqlite-networked-storage.md"
- "Advanced builds":
- "advanced/builds/nowasm.md"
- "管理":
- "admin/settings.md"
- "admin/signups.md"
- "admin/federation_modes.md"
- "admin/domain_blocks.md"
- "admin/request_filtering_modes.md"
- "admin/robots.md"
- "admin/cli.md"
- "admin/backup_and_restore.md"
- "admin/media_caching.md"
- "admin/spam.md"
- "admin/database_maintenance.md"
- "admin/themes.md"
- "联合":
- "federation/index.md"
- "federation/http_signatures.md"
- "federation/access_control.md"
- "federation/ratelimiting.md"
- "federation/actors.md"
- "federation/posts.md"
- "federation/moderation.md"
- "federation/glossary.md"
- "客户端 API 文档":
- "api/authentication.md"
- "api/swagger.md"
- "api/ratelimiting.md"
- "api/throttling.md"

73
docs/locales/zh/user_guide/custom_css.md Normal file
View file

@ -0,0 +1,73 @@
# 自定义 CSS高级
CSS级联样式表是一种与 HTML 一起使用的编码语言,它决定了网页在浏览器中的外观:
> HTML 用于定义内容的结构和语义CSS 用于对其进行样式化和布局。例如,你可以使用 CSS 来更改内容的字体、颜色、大小和间距,分成多列,或添加动画和其他装饰功能。
>
> -- [学习 CSS (Mozilla)](https://developer.mozilla.org/zh-CN/docs/Learn/CSS)
根据你的 GoToSocial 实例管理员配置的设置,你可以通过用户设置面板上传自定义 CSS 到你的账户。
这允许你为使用网络浏览器访问你的 GoToSocial 账户页的用户自定义页面外观。
## 示例 - 更改背景颜色
这是一个标准的 GoToSocial 账户页面:
![一个 GoToSocial 测试账户页面。标准配色方案是灰色、蓝色和橙色。](./../../../assets/cssstandard.png)
假设我们想将背景颜色改为黑色而不是灰色。
在用户设置面板中,我们在自定义 CSS 字段中输入以下 CSS 代码:
```css
.page {
background: black;
}
```
然后我们点击保存账户信息。
如果我们返回到账户页面并刷新页面,现在它看起来是这样的:
![同一个 GoToSocial 测试账户页面。背景现在是黑色。](./../../../assets/cssblack.png)
如果我们想要更炫一点,可以使用下面的 CSS 代码为背景添加渐变效果:
```css
.page {
background: linear-gradient(crimson, purple);
}
```
保存 CSS 并刷新账户页面后,页面现在看起来是这样的:
![同一个 GoToSocial 测试账户页面。背景现在从深红色开始,向下渐变为紫色。](./../../../assets/cssgradient.png)
## 可访问性
可访问的 HTML 和 CSS 的重要性不容忽视。以下节选自 W3
> 网络的基本设计理念是为所有人服务,无论他们的硬件、软件、语言、位置或能力如何。当网络达到这一目标时,它对具有不同的听力、行动、视力和认知能力的人来说都是可访问的。
>
> 因此,残疾带来的影响在网络上有根本性的不同,因为网络消除了许多人在物理世界中面临的交流和互动障碍。然而,当网站、应用程序、技术或工具设计不佳时,它们可能会带来把人排除在网络之外的新障碍。
>
> 对于希望创建高质量网站和网络工具,而不希望把使用其产品和服务的部分人群排除在外的开发者和组织来说,可访问性是必不可少的。
>
> -- [网络可访问性介绍](https://www.w3.org/WAI/fundamentals/accessibility-intro/)
标准的 GoToSocial 主题在设计中考虑了网络可访问性,特别是在布局、颜色对比、字体大小等方面。
如果你为账户编写自定义 CSS非常重要的一点是确保它保持可读并按预期运行。按钮应看起来像按钮链接应看起来像链接文本应以可读的字体呈现元素不应在页面上跳动等。网页可以做到漂亮且令人兴奋而不必牺牲可读性或让事情过于复杂。
如果你更改你的配色方案,最好验证新颜色,以确保它们具有足够的对比度以便视觉障碍(如色盲)的人可以阅读。一旦更新了 CSS试着将你的账户 URL 输入对比度检查工具中,如[颜色对比度可访问性验证器](https://color.a11y.com/Contrast)。你还可以使用网络浏览器的“可访问性”选项卡检查是否存在任何问题。
以可访问性为中心进行样式设置可以让网络对所有人更友好!查看下面的链接以获取更多信息。
## 有用链接
- [学习 CSS (Mozilla)](https://developer.mozilla.org/zh-CN/docs/Learn/CSS)
- [CSS 教程 (W3 Schools)](https://www.w3schools.com/Css/default.asp)
- [CSS 和 JavaScript 可访问性最佳实践 (Mozilla)](https://developer.mozilla.org/en-US/docs/Learn/Accessibility/CSS_and_JavaScript#css)
- [WAVE 网页可访问性评估工具](https://wave.webaim.org/)
- [颜色对比度可访问性验证器](https://color.a11y.com/Contrast)

78
docs/locales/zh/user_guide/migration.md Normal file
View file

@ -0,0 +1,78 @@
# 迁移
GoToSocial 支持使用 `Move` 活动进行账号迁移。
这允许你将账号迁移到你的 GoToSocial 账号,或者将你的 GoToSocial 账号迁移到其他账号。
迁移是软件无关的,因此你可以将账号迁移到其它软件或从任何支持 `Move` 活动的软件发起迁移,无论具体的软件是什么。例如,你可以将 GoToSocial 账号迁移到 Mastodon 账号,将 Mastodon 账号迁移到 GoToSocial 账号,将 GoToSocial 账号迁移到或从 Akkoma、Misskey、GoToSocial 等。
!!! tip
根据目标账号所在软件的不同,目标账号的 URI用于别名和迁移应该类似于 `https://mastodon.example.org/users/account_you_are_moving_to`。如果你不确定使用哪种格式,请咨询你要迁移或设置别名的实例管理员。
!!! warning
GoToSocial 要求 7 天的账号迁移冷却期,以防止过度切换实例(以及潜在的屏蔽规避风险)。
如果任何一个发起新迁移尝试的账号在最近七天内已迁移GoToSocial 将拒绝进行迁移,直到上一次迁移过去七天位置。
## 将你的 GoToSocial 账号迁移到其他账号(从 GoToSocial 迁移)
使用迁移账号设置,你可以将你的 GoToSocial 账号迁移到给定的目标账号 URI。
为使迁移成功:
1. 目标账号(你要迁移到的账号)必须反向别名到你当前的账号(你要从中迁移的账号)。
2. 目标账号必须可从你当前账号访问,即不被你屏蔽,不屏蔽你,未被封禁,不在你当前实例的屏蔽列表中。
迁移你的账号将从你当前账号向粉丝发送一条消息,指示他们关注目标账号。根据你的粉丝使用的服务器软件,他们可能会自动向目标账号发送关注请求,并取消关注你当前账号。
目前,**只有你的粉丝会转移到新账号**。其他如关注列表、贴文、媒体、书签、点赞、屏蔽等不会转移。
一旦你的账号迁移完成,你当前的(旧的)账号的网页视图将显示已迁移的信息,以及迁移的目标账号。
除非手动删除,否则旧账号的贴文和媒体仍可在这个已迁移的账号的网页视图中看到。如果你愿意,可以请求你迁出的实例管理员在迁移完成后封禁/删除你的账号。
如有必要,你可以使用相同的目标账号 URI 重试账号迁移。这将再次发送迁移消息。这在你的粉丝由于网络问题或其他临时故障未收到迁移消息的情况下很有用。
!!! danger "账号迁移是不可逆的永久操作!"
从 GoToSocial 触发账号迁移的那一刻起,你将仅对已迁移的账号拥有基本读取和删除权限。
你仍然可以登录旧账号,查看自己的贴文、点赞、收藏、屏蔽和列表。
你也可以编辑个人资料,删除和/或取消置顶自己的贴文,以及取消转发、取消点赞和取消收藏。
但是,你将无法执行任何涉及创建内容的操作,如创建贴文、转发、添加收藏或点赞、关注他人、上传媒体、创建列表等。
此外,你将无法查看任何时间线(主页标签、公共列表),或使用搜索功能。
## 将账号迁移到你的 GoToSocial 账号(迁移到 GoToSocial
要成功从其他账号向你的 GoToSocial 账号触发迁移,你必须首先创建一个**别名**,将你的 GoToSocial 账号链接回你要发起迁移的账号,以表明你也拥有要迁移到的 GoToSocial 账号。
为此,你必须首先使用你的 GoToSocial 账号登录 GoToSocial 设置面板。例如,如果你的 GoToSocial 实例位于 `https://example.org`,你应登录设置面板 `https://example.org/settings`
然后,进入“迁移”部分,查看“别名账号”子部分:
![展示已填写账号别名的别名账号子部分。](../../../assets/migration-aliasing.png)
在第一个还未填写账号别名框中,输入你希望**发起迁移**的账号的 URL。这表示你要发起迁移的账号属于你即你“也被称为”该账号。
例如,如果你要从实例 `ondergrond.org` 上的账号 `@dumpsterqueer` 迁移,应输入 `https://ondergrond.org/@dumpsterqueer``https://ondergrond.org/users/dumpsterqueer` 作为账号别名,如上图所示。
输入别名后,点击“保存账号别名”按钮。如果一切顺利,按钮上会显示一个勾。如果不行,会显示一个错误帮助你判断出错的原因。
一旦你从 GoToSocial 账号创建了指向要发起迁移的账号的别名,你可以在另一账号所在实例的设置面板发起到你的 GoToSocial 账号的迁移。
在 Mastodon 上,“账号迁移”设置部分看起来如下:
![Mastodon “账号迁移”设置页面。](../../../assets/migration-mastodon.png)
如果你正在从 Mastodon 账号迁移到 GoToSocial 账号,你会在“新账号代号”字段中填写 GoToSocial 账号的 `@[username]@[domain]` 值。例如,如果你的 GoToSocial 账号用户名是 `@someone`,并且在实例 `example.org` 上,那么在此处输入 `@someone@example.org`
一旦触发从其他账号到 GoToSocial 账号的迁移你唯一需要做的就是在新GoToSocial账号上接受来自旧账号粉丝的关注请求。
!!! tip
为了省去麻烦,可以考虑在触发迁移前将 GoToSocial 账号设置为不需要批准新的关注请求。迁移完成后再开启关注请求审核。否则,你将需要手动批准每个从旧账号迁移的粉丝。
!!! tip
迁移账号后,可能需要将之前账号的关注列表导入 GoToSocial 账号。[在此查看](./settings.md#import)如何通过设置面板完成此操作的详细信息。

19
docs/locales/zh/user_guide/password_management.md Normal file
View file

@ -0,0 +1,19 @@
# 密码管理
## 更改你的密码
你可以使用[用户设置面板](./settings.md)来更改密码。只需登录用户设置面板,滑动到页面底部,输入你的旧密码和想要的新密码即可。
如果你提供的新密码不够长或不够复杂,设置面板会报错并提示你尝试其他密码。
如果你的实例使用 OIDC即通过 Google 或其他外部提供商登录),你需要通过 OIDC 提供商,而不是通过用户设置面板更改密码。
## 密码存储
GoToSocial 使用安全的 [bcrypt](https://en.wikipedia.org/wiki/Bcrypt) 函数,通过 [Go 标准库](https://pkg.go.dev/golang.org/x/crypto/bcrypt)在数据库中存储用户密码的哈希值。
这意味着,即使你的 GoToSocial 实例数据库遭到破坏,你的密码明文也是安全的。这也意味着你的实例管理员无法访问你的密码。
为了在接受前检查密码是否足够安全GoToSocial 使用[这个库](https://github.com/wagslane/go-password-validator),其熵值设置为 60。这意味着像 `password` 这样的密码会被拒绝,但像 `verylongandsecurepasswordhahaha` 这样的密码会被接受,即使没有特殊字符/大写和小写字母等。
我们建议遵循 EFF 关于[创建强密码](https://ssd.eff.org/en/module/creating-strong-passwords)的指南。

300
docs/locales/zh/user_guide/posts.md Normal file
View file

@ -0,0 +1,300 @@
# 贴文
## 隐私设置
GoToSocial 为贴文提供 Mastodon 风格的隐私设置。从最私密到最不私密的顺序是:
* 私信
* 互关可见
* 私密/仅粉丝可见
* 不列出
* 公开
无论为贴文选择哪种隐私设置GoToSocial 都会尽力确保你的贴文不会出现在你已屏蔽的实例或你直接屏蔽的用户面前。
与一些其他联邦宇宙服务端实现不同GoToSocial 对新账户使用 `不列出` 作为默认的贴文设置,而不是使用 `公开`。我们的理念是,将某条贴文公开始终应该是一个明确作出的决定,而不是默认选择。
请注意,尽管 GoToSocial 非常严格地遵循这些隐私设置,但其他服务端实现不一定可靠:联合网络中存在不良行为者。与任何社交媒体一样,你应该仔细考虑你发布的内容及其受众。
### 私信
`私信` 可见性的贴文只会显示给贴文作者和贴文中提到的用户。以下是一个示例:
```text
@whoever@example.org这是一条私信只有咱们能看到
```
如果这条消息是由 `@someone@server.com` 写的,那么只有 `@whoever@example.org``@someone@server.com` 能看到。
顾名思义,`私信` 贴文用于你希望与一个或多个特定人交流的情况。
然而,`私信` 贴文并不是替代端到端加密消息(如 [Signal](https://signal.org/) 和 [Matrix](https://matrix.org/))的合适选择。如果你要直接交流,但不是传递敏感信息,那么 `私信` 贴文是可以胜任的。如果你需要进行敏感且安全的交流,请使用其他工具!
私信贴文可以被点赞,但不能被转发。
私信贴文在你的 GoToSocial 实例上无法通过网页 URL 访问。
### 互关可见
`互关可见` 的贴文只会显示给贴文作者和与作者*互相关注*的人。换句话说,只有在满足两个条件时,其他人才能看到:
1. 其他账户关注贴文作者。
2. 贴文作者也关注其他账户。
这在你希望只有朋友能看到某些内容时很有用。
互关可见贴文可以被点赞,但不能被转发。
互关可见贴文在你的 GoToSocial 实例上无法通过网页 URL 访问。
### 私密/仅粉丝可见
`仅粉丝` 贴文只对贴文作者和关注贴文作者的人可见。与 `互关可见` 类似,但只需满足第一个条件;贴文作者不需要回关其他账户。
这在你想向粉丝发布公告,或分享一些比 `互关可见` 稍微不那么私密的内容时很有用。
私密/仅粉丝可见贴文可以被点赞,但不能被转发。
私密/仅粉丝可见贴文在你的 GoToSocial 实例上无法通过网页 URL 访问。
### 不列出
`不列出`(有时称为 `未锁定/悄悄公开`)的贴文是半公开的。它们会被发送给关注你的人,并可以转发到未关注你的人的时间线中,但不会出现在跨站或本站时间线上,也不会出现在你的公开资料页中。
不列出贴文适用于你希望某个贴文传播,但不想被所有人立即看到的情况。也可以用于发布相对公开的贴文,同时不让跨站/本站时间线被占用。
不列出贴文可以被点赞,也可以被转发。
与 Mastodon 不同,不列出贴文在你的 GoToSocial 实例上无法通过网页 URL 访问!
### 公开
`公开` 可见性的贴文是*完全*公开的。它们可以通过网络看到,出现在本地和联合时间线上,并且完全可以被转发。`公开` 是将贴文广泛传播和易于分发的终极设置,适用于你希望某些内容可被广泛访问的情况。
公开贴文可以被点赞,也可以被转发。
**公开贴文可以在你的 GoToSocial 实例上通过网页 URL 访问!**
## 输入类型
GoToSocial 当前接受两种不同类型的贴文(以及用户简介)输入。你可以在[用户设置页面](./settings.md)在这两种类型之间进行选择。它们分别是:
* `plain`
* `Markdown`
纯文本(`plain`)是默认的发帖方式GtS 接受一些简单的文本,通过解析链接和提及等将其转化为优雅的 HTML。如果你习惯于使用 Mastodon 或 Twitter 或大多数其他社交媒体平台,这种发帖方式会让你一见如故。
Markdown 是一种更复杂的组织文本的方式,在如何解析和格式化文本方面给你更多的控制权。
GoToSocial 支持[基本 Markdown 语法](https://www.markdownguide.org/basic-syntax),以及部分[扩展 Markdown 语法](https://www.markdownguide.org/extended-syntax/),包括独立代码块、脚注、删除线、下标、上标和自动 URL 链接。
你还可以在你的 markdown 中包含基本 HTML 片段!
关于 Markdown 的更多信息,请参阅[Markdown 指南](https://www.markdownguide.org/)。
关于 Markdown 语法的速查表,请参阅[Markdown 速查表](https://www.markdownguide.org/cheat-sheet)。
## 媒体附件
GoToSocial 允许你在贴文中附加媒体文件,大多数客户端会在贴文底部以画廊视图呈现这些文件。默认情况下,你可以向贴文附加 6 个媒体文件,但这可能会根据你使用的客户端和实例配置而有所不同。
目前支持以下文件类型:
- image/jpeg
- image/gif
- image/png
- image/webp
- video/mp4大多数类型
默认情况下,上传媒体的大小限制为 40MB但这可能会因实例配置而有所不同。
### 图片描述alt 文本)
当你在贴文中附加图片或视频等媒体时,大多数客户端会提供选项,让你为图片或视频的内容撰写描述。这个描述将作为所有用户查看媒体时的 alt 文本出现。这对所有人,尤其是对盲人或视力部分受损的人来说有用。如果没有图片描述,对方可能难以理解媒体中包含的内容以及为何你将其附加到特定贴文中。
撰写好的图片描述可能很难,但这样做非常值得!
> 图片描述是一种表示关心的行为,也是无障碍的基本组成部分。没有它们,内容对盲人/视力低下的人来说将完全不可用。通过撰写图片描述,我们展现了对跨残疾团结及运动团结的支持。
-- Alex Chen[如何撰写图片描述](https://uxdesign.cc/how-to-write-an-image-description-2f30d3bf5546)。
### Exif 数据
当照片或视频拍摄时,大多数传统相机和手机相机会将 [Exif 数据标签](https://en.wikipedia.org/wiki/Exif) 编码为结果媒体的元数据。此 Exif 数据包含如下内容:
- 相机的品牌和型号。
- 图片或视频的颜色和像素信息。
- 图片或视频的尺寸和方向。
- 日期和时间信息。
- 位置信息(如果启用)。
一般来说,这些 Exif 数据点用于摄影师帮助整理他们自己的图片。然而,遗憾的是,它们也带来了[隐私和安全影响](https://en.wikipedia.org/wiki/Exif#Privacy_and_security),特别是在涉及位置信息时。如果你曾在网上平台(如 Facebook发布图片你可能会想知道 Facebook 是如何知道图片的拍摄地点和时间的;这很大程度上归因于 Exif 数据中嵌入的位置信息和时间戳Facebook 从中读取图片信息,以组装一条“你曾去过的地方”的时间线。
为了避免泄漏你的位置信息GoToSocial 努力在上传媒体时通过清零 Exif 数据点移除 Exif 信息。
!!! danger
为了方便和保护隐私GoToSocial 在上传图片文件时会自动移除 Exif 标签。然而,**无法自动移除 mp4 视频的 Exif 数据**(参见 [#2577](https://github.com/superseriousbusiness/gotosocial/issues/2577))。
在你将视频上传至 GoToSocial 之前,建议确保该视频的 Exif 数据标签已经被移除。你可以在线找到多种工具和服务来做到这一点。
为防止 Exif 位置信息在一开始被写入图片或视频中,你还可以关闭设备摄像头应用中的位置标记(通常称为地理标记)。
!!! tip
即使你在上传图片或视频之前已完全移除所有 Exif 元数据,恶意用户仍然可以通过媒体本身的内容推断出你的位置信息。
如果你属于在生产中有保密需要的组织,或正在被跟踪或监视,你可能需要考虑不要发布任何可能含有你位置线索的媒体。
## 格式化
当贴文以 `plain`(纯文本) 格式提交时GoToSocial 会自动进行一些整理和格式化,将其转换为 HTML如下所述。
### 空格
任何开头或结尾的空格和换行都会从贴文中去除。因此,例如:
```text
这个贴文以换行开头
```
将变为:
```text
这个贴文以换行开头
```
### 包裹
整个贴文将被 `<p></p>` 包裹。
因此以下文本:
```text
你好,这是一条很短的贴文!
```
将变为:
```html
<p>你好,这是一条很短的贴文!</p>
```
### 换行
任何换行符都将被替换为 `<br />`
继续上述示例:
```text
你好,这是一条很短的贴文!
这是另一行。
```
将变为:
```html
<p>你好,这是一条很短的贴文!<br /><br />这是另一行。</p>
```
### 链接
任何可识别的链接将在文本中被缩短并转换为适当的超链接,还会添加一些其他属性。
例如:
```text
这里是某个链接https://example.org/some/link/address
```
将变为:
```html
这里是某个链接:<a href="https://example.org/some/link/address" rel="nofollow" rel="noreferrer" rel="noopener">example.org/some/link/address</a>
```
呈现为:
> 这里是某个链接:[example.org/some/link/address](https://example.org/some/link/address)
注意这仅对 `http``https` 链接有效;其他协议不支持。
### 提及
你可以通过以下方式提及其他账户:
> @some_account@example.org
在这个例子中,`some_account` 是你要提及的账户的用户名,`example.org` 是托管他们账户的域名。
被提及的账户将收到你提到他们的通知,并能够看到提及他们的贴文。
提及的格式类似于链接,所以:
```text
@some_account@example.org 最近怎么样?
```
将变为:
```html
<span class="h-card"><a href="https://example.org/@some_account" class="u-url mention">@<span>some_account</span></a></span> 最近怎么样?
```
呈现为:
> 嗨 <span class="h-card"><a href="https://example.org/@some_account" class="u-url mention">@<span>some_account</span></a></span> 最近怎么样?
当提及本站账户(即你的实例上的账户)时,提及第二部分是不必要的。如果在你的实例上有一个名为 `local_account_person` 的账户,你可以通过写:
```text
@local_account_person 你是我的网上邻居
```
变为:
```html
<span class="h-card"><a href="https://my.instance.org/@local_account_person" class="u-url mention">@<span>local_account_person</span></a></span> 你是我的网上邻居
```
呈现为:
> 嘿 <span class="h-card"><a href="https://my.instance.org/@local_account_person" class="u-url mention">@<span>local_account_person</span></a></span> 你是我的网上邻居
### 话题标签
你可以在贴文中使用一个或多个话题标签来指示贴文主题,并允许贴文与其他使用相同话题标签的贴文被归入同一分组,以帮助你的贴文被他人发现。
大多数 ActivityPub 服务端实现,如 Mastodon 等,只会通过它们使用的话题标签对**公开**贴文进行分组,但这并不是绝对的。一般来说,最好只对那些你希望能比其他情况下更广泛传播的公开可见贴文使用话题标签。这方面的一个好例子是 `#introduction` 话题标签,通常用于新账户想要向联邦宇宙介绍自己时使用!
在贴文中包含话题标签的方式类似于大多数其他社交媒体软件:只需在你想用作话题标签的词前加上 `#` 符号。
一些示例:
* `#introduction`
* `#Mosstodon`
* `#LichenSubscribe`
在 GoToSocial 中,话题标签不区分大小写,因此无论你在书写话题标签时使用大写、小写或两者混合,都会被视为相同的话题标签。例如,`#Introduction` 和 `#introduction` 会被视为完全相同。
出于可访问性原因,在书写话题标签时,考虑使用大驼峰式(即每个单词的首字母大写)是更好的。换句话说:要把 `#thisisahashtag` 替换为 `#ThisIsAHashtag`。这样不仅视觉上更易读,屏幕阅读器也更容易朗读。
你可以在 GoToSocial 贴文中包含任意数量的话题标签,而且每个话题标签的长度限制为 100 个字符。
## 输入净化
为了不传播脚本、漏洞以及不稳定的 HTMLGoToSocial 执行以下类型的输入净化:
`plain` 输入类型:
* 在解析前,会完全移除贴文正文和内容警告字段中的已有 HTML。
* 在解析后,所有生成的 HTML 都会通过清理器处理以移除有害元素。
`Markdown` 输入类型:
* 在解析前,会完全移除内容警告字段中的已有 HTML。
* 在解析前,贴文正文中的现有 HTML 会通过清理器处理以移除有害元素。
* 在解析后,所有生成的 HTML 都会通过清理器处理以移除有害元素。
GoToSocial 使用 [bluemonday](https://github.com/microcosm-cc/bluemonday) 进行 HTML 清理。

15
docs/locales/zh/user_guide/rss.md Normal file
View file

@ -0,0 +1,15 @@
# RSS
RSS 是[简易信息聚合](https://en.wikipedia.org/wiki/RSS)的缩写。这是一种在网络上共享内容的非常成熟的标准。你可能在你喜欢的新闻网站和博客上看到过这个活泼的橙色 RSS 标志:
![橙色 RSS 图标](../../../assets/rss.svg)
如果你愿意,可以配置你的 GoToSocial 账户,以将你的贴文以 RSS 订阅源的形式发布到网上。这让没有 Fediverse 账户的人也能定期获取你的贴文更新。这非常适合使用 GoToSocial 发布长篇博客形式的贴文,并希望任何人都能轻松阅读它们的情况。
GoToSocial 账户的 RSS 源默认是关闭的。你可以通过[用户设置](./settings.md)在 `https://[你的实例域名]/settings` 启用它。
启用后,你的账户的 RSS 订阅将可在 `https://[你的实例域名]/@[你的用户名]/feed.rss` 获取。如果你使用 RSS 阅读器,可以用其打开这个地址以检查 RSS 是否正常工作。
## 哪些贴文会通过 RSS 分享?
只有你最近的 20 篇公开贴文会通过 RSS 分享。回复和转发不包括在内。不列出的贴文也不包括在内。换句话说,通过 RSS 可见的贴文将仅是通过浏览器打开你的账户页时可见的贴文。

20
docs/locales/zh/user_guide/search.md Normal file
View file

@ -0,0 +1,20 @@
# 搜索
## 查询格式
GoToSocial 接受多种搜索查询格式:
- `@用户名`:在所有已知实例中搜索给定用户名的账户。可能返回多个结果。
- `@用户名@域`搜索具有特定用户名和域名的外站账户。最多只会返回1个结果。
- `https://example.org/some/arbitrary/url`:搜索具有给定 URL 的账户或贴文。如果账户或贴文尚未联合到 GoToSocial将尝试获取它。最多只会返回1个结果。
- `#标签名`:搜索具有给定标签名或以其开头的话题标签。大小写不敏感。可能返回多个结果。
- `任意文本`:搜索包含该文本的贴文、包含该文本的话题标签,以及用户名、显示名或简介中含有该文本的账户。将搜索由你撰写的贴文以及回复你的贴文。仅在你关注的账户中搜索账户简介。可能返回多个结果。
## 搜索运算符
搜索关键词可以包含以下搜索运算符:
- `from:用户名`:将结果限制为由指定**本站**账户创建的贴文。
- `from:用户名@域`:将结果限制为由指定外站账户创建的贴文。
例如,你可以搜索 `sloth from:你的用户名` 来查找你关于树懒的贴文。

268
docs/locales/zh/user_guide/settings.md Normal file
View file

@ -0,0 +1,268 @@
# 设置
GoToSocial 提供了一个设置界面,你可以在这里更新你的贴文和账户设置,添加头像和横幅背景图,为你的账户撰写简介等。
你可以通过访问自己 GoToSocial 实例的 `https://my-instance.example.com/settings` 来访问设置。设置面板同样使用 OAuth 机制进行身份验证。
在提供实例 URL 后,你会看到提示,要求你使用电子邮件地址和密码登录。
## 账户
![用户设置界面的账户部分截图,显示头像、横幅背景图和昵称的预览,并提供更改它们的表单字段](../../../assets/user-settings-profile-info.png)
在账户部分,你可以更改昵称、头像和横幅背景图。你还可以选择启用手动批准关注请求,并选择提供公开的贴文 RSS 源。
### 设置头像/横幅背景图
要设置头像或横幅背景图,请在相应部分点击 `浏览` 按钮,并使用文件浏览器选择图像。
当前支持的图像格式有 `gif`、`png`、`webp` 和 `jpeg`/`jpg`。
页面底部会显示图像在你的账户中的预览。如果你对选择满意,点击页面底部的 `保存账户信息` 按钮。
如果你转到自己的账户页并刷新页面,页面将会显示新的头像/横幅背景图。这个更新可能需要一些时间才能传播到其他外站实例。
### 选择主题
GoToSocial 提供主题供你选择,以更改账户的外观和氛围。
要选择主题,只需在账户设置页面中选择,然后点击页面底部的 `保存账户信息`。用浏览器查看账户页(可能需要刷新页面),你会看到新主题已被应用,访问你账户的其他人也会看到。
!!! tip "添加更多主题"
实例管理员可以通过将 CSS 文件放入 `web/assets/themes` 文件夹中来添加更多主题。有关详细信息,请参阅管理员文档中的[主题](../admin/themes.md)部分。
### 基本信息
#### 昵称
昵称是与你的用户名一起显示在账户上的简短标识。
尽管创建后无法更改用户名,但昵称可以更改。
昵称可以包含空格、大写字母、表情符号等。
这是放网名或全名的好地方。例如,如果你的用户名是 `@miranda`,昵称可以是 `Miranda Priestly`
#### 简介
你的简介是介绍你的账户和自己的较长文本。适合用于:
- 提示你贴文的内容。
- 提及大致年龄/位置。
- 链接到你的其他账户或账户。
- 说明与他人互动时的边界和偏好。
- 链接你经常使用的标签。
简介支持 `纯文本``markdown` 格式。默认贴文格式设置如[贴文设置](#贴文设置)中所述。
#### 资料字段
资料字段是一系列名称/值对,将显示在账户上,并传播到其他外站实例。
此处适合放置的信息包括:
- 你的网站链接
- 众筹/捐助页面的链接
- 你的年龄
- 人称代词
一些示例:
- 别名:汉德尔·沃尔特
- 我的网站https://example.org
- 年龄99
- 代词she/her/她
- 我的其他账户:@someone@somewhere.com
### 可见性和隐私
#### 个人资料上显示的贴文可见性级别
使用此下拉菜单,你可以选择在你的网页版账户页、贴文以及 RSS 源(如果你已启用 RSS上显示的贴文可见性级别。
**默认情况下GoToSocial 仅在网页版账户页上显示公开可见的贴文,而不显示不列出的贴文。** 你可以调整此设置,以显示不列出的贴文,这类似于其他 ActivityPub 软件如 Mastodon 的默认设置。
你还可以选择在 GoToSocial 的网页视图上完全不显示任何贴文。这样,你可以安心发表贴文,而无需担心有人通过网页浏览你的个人资料并查看你的贴文。
此设置仅适用于你自己的贴文的可见性。其他用户的“不列出”贴文永远不会显示。
此设置不会影响你的贴文在 ActivityPub 协议和客户端中的可见性,因此即便你选择不在网页版账户页显示任何贴文,只要他人是你的粉丝、你的贴文被转发到他们的时间线,或使用链接搜索你的某个贴文,他们仍然可以看到的贴文。
!!! warning
请注意,此设置的更改也会应用于之前的贴文。
也就是说,如果你之前发布了一条“不列出”可见性的贴文,而当时你的网页版账户页被设置为仅显示公开贴文,此时如果你更改此设置为一并显示公开和不列出,那你之前发布的“不列出”贴文将会与公开贴文一起显示在你的网页版账户页上。
同样地,如果你选择不显示任何贴文,那么所有贴文将从你的网页版账户页中隐藏,无论它们是在何时创建,也无论当时此选项被设置为什么。这种情况将持续直到你再次更改此设置。
!!! tip
结合(域名)屏蔽,如果有人通过公开贴文骚扰你,这是一种很好的“紧急”设置。虽然它不会阻止在 ActivityPub 客户端中可以看到你的贴文的人,但至少会防止他们无需身份验证就通过浏览器点击查看你的贴文,并通过 URL 轻松与他人分享。
#### 手动批准关注请求(即锁定帐户)
此复选框允许你决定是否希望手动审核账户的关注请求。
当此选项**未勾选**时,新关注请求会被自动批准,无需你的干预。对于更面向公众的账户或不怎么发布敏感信息的情况而言,这很有用。
当其**已勾选**时,你必须手动批准新关注请求,并可以拒绝你不想被关注的账号的关注请求。这对仅向粉丝发布私人内容的私人账户很有用。
在联邦宇宙中,一般将此选项称为“锁定”账户。
勾选或取消勾选复选框后,务必点击底部的 `保存账户信息` 按钮以保存新设置。
#### 将账户标记为可被搜索引擎和目录发现
此设置用于更新账户上的“可发现”标记。
选中账户的可发现性框可执行以下操作:
- 更新账户的 robots 元信息标记,允许其被搜索引擎索引并出现在搜索引擎结果中。
- 向外站指示账户可包含在公共目录和索引中。
将可发现性标记打开可能需要一周或更长时间才会生效,账户不会立即出现在搜索引擎结果中。
!!! tip
为了避免暴露给爬虫,新帐户的可发现性默认为 false。但对于希望被抓取的面向公众的帐户将其设置为 true 是有用的。
!!! info
可发现性设置是关于**账户的可发现性**,而不是贴文的可被搜索性。这与 Mastodon 实例或其他使用全文搜索的实例的贴文索引无关!
#### 启用公开贴文的 RSS 源
用户的 RSS 源默认情况下是禁用的,但可以通过此复选框选择。有关更多信息,请参阅 [RSS](./rss.md)。
此源仅包括设置为“公开”的贴文(参见 [隐私设置](./posts.md#隐私设置))。
!!! warning
公开您的 RSS 源允许*任何人*匿名订阅您公开贴文的更新,绕过关注和关注请求。
#### 隐藏你关注/被关注的人
默认情况下GoToSocial 会在你的公开网络资料上显示你的关注/粉丝数量,并允许其他人查看你关注的和关注你的人。这对于账户发现可能很有用。然而,出于隐私和安全原因,你可能希望隐藏这些信息,并隐藏其他账户的关注/粉丝清单。你可以通过勾选此框来做到这一点。
勾选此框后,你的关注/粉丝数量将从你的公开网络资料中隐藏,其他人将无法浏览你的关注/粉丝清单。
### 高级
#### 自定义 CSS
如果实例管理员允许,自定义 CSS 可以让你进一步自定义账户在浏览器中的外观。
如果此设置未被实例管理员启用,文本输入框将为只读状态,自定义 CSS 将不会应用。
请参阅 [自定义 CSS](./custom_css.md) 页面,了解有关为账户编写自定义 CSS 的一些提示。
!!! tip
你在此框中添加的任何自定义 CSS 都将在*选择主题之后*应用,因此你可以选择一个喜欢的预设主题,然后进行自己的调整!
## 贴文
### 贴文设置
默认贴文语言设置允许你向其他用户声明你的贴文通常使用哪种语言。这对说其它语言(例如韩语)并希望过滤掉其他语言的贴文的用户很有帮助。
默认贴文可见性设置允许你设置新贴文的默认可见性。当你通常发布公开或只对粉丝可见的贴文,但不想每次发贴时都设置隐私时会很有用。请记住,这只是默认设置:无论你在此处设置什么,仍然可以根据需要单独设置新贴文的隐私。有关贴文隐私设置的更多信息,请参阅[贴文页面](./posts.md)。
默认贴文格式设置允许你选择在解析贴文时使用哪个文本解释器。
plain默认设置提供标准贴文格式类似于许多其他联邦宇宙服务端使用的格式。这非常适合一般目的的发布你可以写简短的推特风格的贴文或多段文章插入链接并使用用户名提及其他账户。
markdown 设置表示你的贴文应被按 Markdown 格式解析,这是一种标记语言,提供更多选项来自定义贴文的布局和外观。有关 plain 和 markdown 贴文格式之间差异的更多信息,请参阅 [贴文页面](posts.md)。
更新贴文设置后,请记得点击该部分底部的 `保存设置` 按钮以保存更改。
### 默认互动规则
通过此部分,你可以为新贴文设置每个可见级别的默认互动规则。这允许你精确控制他人如何与你的贴文互动。
这使你能够做以下事情:
- 创建只有你自己可以互动的贴文。
- 创建仅粉丝/你关注的人可以互动的贴文。
- 创建任何人都可以点赞或转发,但只有特定人可以回复的贴文。
- 等等。
例如,下图显示了一个公开可见性贴文的默认互动规则,允许任何人点赞或转发,但仅允许粉丝和你关注的人回复。
![互动规则,图中显示“谁可以点赞” = “任何人”,“谁可以回复” = “粉丝”和“关注的人”,“谁可以转发” = “任何人”。](../../../assets/user-settings-interaction-policy-1.png)
请记住,互动规则不具备前向可追溯性。应用默认互动规则之后创建的贴文将默认使用新设置的规则,但在此之前创建的任何贴文将使用创建时的默认规则。
无论在贴文上设置了什么规则,首先被考虑的仍是可见性设置和账户屏蔽情况。例如,如果你将某种类型的互动范围设置为“任何人”,这仍然会排除你屏蔽的账户,或你实例屏蔽的域名域下的账户。“任何人”在这种情况下基本上意味着“任何通常能看到贴文的人”。
最后,请注意,无论为贴文设置了什么规则,贴文中提到的任何账户将**始终**能够回复该贴文。
更新互动规则设置后,请记得点击该部分底部的 `保存规则` 按钮以保存更改。
如果你想将所有规则重置为初始默认值,可以点击 `重置为默认值` 按钮。
!!! danger
虽然 GoToSocial 尊重互动规则,但不能保证其他服务端软件也会这样做,即使你的实例禁止某些互动,其他服务器上的账户可能仍会向其粉丝发送(被禁止的)贴文回复和转发。
随着更多 ActivityPub 服务端推出互动规则支持这个问题有望减少但在此期间GoToSocial 只能在“尽力而为”范围内进行尝试,以根据你设定的规则限制与贴文的互动。
## 电子邮箱和密码
### 更改电子邮箱
你可以使用面板的更改电子邮箱部分更改账户的电子邮箱地址。出于安全原因,你必须提供当前密码以验证更改。
输入新电子邮箱地址,并点击“更改电子邮箱地址”后,必须打开新电子邮件地址的收件箱,并通过提供的链接确认地址。完成后,你的电子邮箱地址更改将被确认。
!!! info
如果你的实例使用 OIDC 作为授权/身份提供商,你可以通过设置面板更改电子邮箱地址,但只会影响 GoToSocial 用于联系你的电子邮箱地址,而不会更改用于登录账户的电子邮箱地址。要更改此项,应联系你的 OIDC 提供商。
### 更改密码
你可以使用面板的更改密码部分为账户设置新密码。出于安全原因,你必须提供当前密码以验证更改。
!!! info
如果你的实例使用 OIDC 作为授权/身份提供商,你将无法通过 GoToSocial 设置面板更改密码,此时应联系你的 OIDC 提供商。
有关 GoToSocial 如何管理密码的更多信息,请参阅[密码管理文档](./password_management.md)。
## 迁移
在迁移部分,你可以管理与与账户别名、迁移到其他账户或从其他账户迁移相关的设置。
有关移动账户的更多信息,请参阅[迁移文档](./migration.md)。
## 导出和导入
在导出和导入部分,你可以从 GoToSocial 账户导出数据或将数据导入账户。
![导出/导入页面。](../../../assets/user-settings-export-import.png)
### 导出
要导出你的关注、粉丝、账户列表、账户屏蔽列表或账户静音列表,你可以使用此页面上的按钮。
所有导出都将以 Mastodon 导出格式兼容的 CSV 格式提供,因此如果有需要,可以将其导入 Mastodon 或另一个 GoToSocial 实例。
### 导入
你可以使用导入部分,将其他账户的数据导入到 GoToSocial 账户中,使用从其他账户导出的 CSV 文件。
这在你已将账户[迁移](./migration.md)到 GoToSocial 账户,并希望保留在以前的账户上的关注列表和屏蔽列表时很有用。
要将数据导入账户,首先点击“浏览”并选择从 Mastodon 或其他兼容实例导出的与 Mastodon 导出格式兼容的 CSV 文件。
然后,使用下拉菜单选择通过 CSV 文件上传的数据类型。
!!! warning
在选择“类型”时要小心,否则可能会意外封禁你计划关注的一堆账户,反之亦然!
然后,选择是要**合并**新数据到 GoToSocial 账户中该类型的现有数据,还是要用 CSV 文件中包含的数据**覆盖**现有数据。
如果选择**合并**,则 CSV 文件中包含的任何数据都将添加到现有数据中,而不会删除任何现有数据。
例如,如果你的 GoToSocial 账户关注 `account1``account2`,并且正在上传一个包含 `account3``account4` 的关注 CSV 文件,并使用模式 **合并**,那么在导入结束时,你将关注 `account1`、`account2`、`account3` 和 `account4`
如果选择**覆盖**,则 CSV 文件中包含的任何数据将*替换*现有数据,删除 CSV 文件中未包含的条目。
例如,如果你的 GoToSocial 账户关注 `account1``account2`,并上传一个包含 `account3``account4` 的关注 CSV 文件,并使用模式 **覆盖**,那么导入结束时,你将关注 `account3``account4`。你对 `account1``account2` 的关注将被移除。
合并和覆盖操作都是幂等的,这通常意味着现有数据和 CSV 文件中的重复条目不会产生问题,如果需要重试导入,可以多次导入相同的数据。
!!! info
由于各种原因,通过导入不可能一定会重新创建上传的 CSV 文件中的每个条目。例如,假设你试图导入包含 `example_account` 的关注 CSV`example_account` 的实例已下线,或者它们的实例封禁了你的实例,或你的实例封禁了它们的实例等。在这种情况下,将无法创建对 `example_account` 的关注。