Mes notes d'installation pour le soft gotosocial, dont je suis satisfait, ainsi qu'un point d'attention critique pour les gens qui comme moi veulent changer leur stack logicielle : www.adyxax.org/blog/2022…

The only viable way to migrate is to change your domain name and start from scratch on a brand new one.

Ouch !!

Je trouves étonnant que tu documentes tout (j'ai pas fini ma phrase, c'est pas ça que je trouve étonnant, ça c'est bien), mais que tu parles d'un nouveau truc que tu vas expérimenter, et qui est webfinger.... et tu n'en dis pas un mot, pas un lien, quedalle !

Parce que je lis les configs de tes deux vhosts nginx, et je suis juste en train de me gratter la tête de savoir comment une requête mastodon sur adyxax.org peut bien être redirigée sur fedi.adyxax.org ! Surtout quand je lis juste la surface de webfinger qui a première vue ne semble que produire un fichier json plus ou moins type carte de visite numérique.

Je suppose que c'est lié à ce que renvoie adyxax.org/.well-known/w… , donc je suppose que c'est un mécanisme connu dans le fediverse et mastodon agit en fonction, mais je me gratte encore la tête d'incompréhension, là ! Et c'est pas la "documentation" officielle de webfinger qui m'éclaire sur son but et utilité, la page wikipedia est plus parlante et pourtant il n'y a que 6 phrases ! en.wikipedia.org/wiki/We… - webfinger.net/

Sur cette histoire de clé qui t'oblige à changer de hostname : quelle est la démarche lors de la création de ton instance : tu "déclare" quelque part ton instance et de là son identité est connue, ou c'est automatique dès l'ouverture de ton instance, elle se déclare sur d'autres instances qui donc propagent son existence ?

Sur le fond du sujet : j'ai un twitter, mais il ne me sert que de veille, je n'ai jamais écrit dessus. Mastodon est plus ma came philosophiquement parlant, mais je ne m'y suis pas mis. Il faudrai que je trouve d'abord une instance qui me botte, car justement et à l'inverse de toi l'aspect bruit environnemental (le local de ton instance) serai plutôt de nature à m'attirer, sous réserve bien entendu que ce bruit résonne avec mes intérêts. Donc, je suis pas encore dessus, mais j'y songe...

Très bonne remarque, je tease puis n'en parle pas : j'aurais dû me relire!

J'ai tellement galéré à trouver pourquoi la federation ne marchait pas avec pleroma (un autre soft qui parle activity pub). Mastodon avait juste besoin que j'aie les redirect nginx de /.well-known/webfinger et /.well-known/nodeinfo, mais il se trouve que pour fonctionner pleroma avait en plus besoin d'un /.well-known/host-meta.
Du coup j'ai redirigé tout /.well-known et investiguerais dans quelques jours mes logs pour savoir quelles redirections servent vraiment. Après ça je ne suis pas revenu sur mon intro, mea culpa^^

Du coup oui c'est un mécanisme connu mais pas que pour le fediverse: ça a son origine dans OpenID. C'est bien lui qui est derrière l'histoire d'aliasing du domaine vers le hostname de l'instance avec des requêtes comme tu l'as trouvé en /.well-known/webfinger?resource=acct:@adyxax@adyxax.org.

Les clefs en question sont bien générées automatiquement par le soft que tu utilises lors de son premier lancement: je l'ai constaté pour mastodon, pleroma, ktistec et gotosocial. Maintenant la propagation elle même n'est triguée que à partir du moment où tu follow un premier contact hors de ton instance. Là tu deviens connu de celle que tu viens d'interroger et tu ne peux plus revenir en arrière : si tu trash ta base de données et perds ta clef rsa tu ne pourras plus jamais lui parler depuis ton domaine courant!

Peut-être en contactant son admin tu pourrais lui faire éditer sa db à la main pour que son instance t'oublie, mais dans les faits après avoir follow un pote j'ai un bot sorti de n'importe où qui a essayé de me follow direct. J'ai refusé mais du coup l'instance sur laquelle tourne ce bot me connait aussi, ça va vite...

Notes que j'ai trouvé un truc flou à partir de tout ça c'est la rotation des clefs en question. Il y a un mécanisme pour cela dans le protocole activitypub où tu annonces ta nouvelle clef en signant le message avec l'ancienne, mais ça n'a pas l'air implémenté partout. Et quid de si tu perds ta db entre le moment où tu rotate tes clefs et ta prochaine backup? Je n'ose pas y penser :D

Je suis tombé sur ce blog d'un type qui a tenté d'extraire ses clefs pour les réutiliser, il a bien souffert et a fini par abandonner: voidfox.com/blog/the_sis…

Par contre, tu as redirigé la totalité de ton .well-known. Et je vois que tu utilises Let's encrypt, donc fais gaffe : si tu utilise certains mécanismes (genre le certbot), il utilise ce .well-known/untruc pour le renouvellement automatique. Fais gaffe à ne pas jeter le bébé avec l'eau du bain, d'autant que tu ne verras pas ces requêtes avant un mois ou deux.

Première fois que j'en entendais parler, perso.

Merci pour cet oeil attentif!

En effet j'utilise lets encrypt, mais depuis quelques temps je génère seulement un wildcard *.adyxax.org (j'avais trop de sous domaines et atteignait les limites de ce qu'ils autorisent). La génération d'un wildcard ne peut pas se faire en validation http du coup je n'utilise plus les /.well-known pour ça, c'est forcément une validation dns!

Le wildcard est généré sur une seule machine par une task d'un super outil que je recommande qui s'appelle eventline et déployé partout tout seul quand il change.

Bon, vu le bordel et la rapidité de Musk à faire de la merde, j'ai fini par me créer un compte mastodon

Mais du coup impossible de le partager sur twitter vu que Musk est un débile.
J'vous jure.. on est pas aidé avec des gens comme ça

Tu peux changer ton nom de profil en ce sens, le mentionner dans ta bio, ...

TchouTu peux changer ton nom de profil en ce sens, le mentionner dans ta bio, ...

Nope monsieur, ça bloque tout :)
si je me piaille.fr dans ma bio, impossible de la sauver. Comme pour de nombreuses grosses instances.

Ouais, je viens à l'instant de voir ! Toute mention de mastodon ou du fediverse vaut un ban ou une impossibilité technique !

Je pense que ça dépasse les rêves les plus fous. Si le rachat de twitter ne débouche pas sur des changements législatifs sur une limitation du pouvoir des actionnaires sur un média, ce sera probablement qu'un grand gâchis. Ok, ce sera juste un grand gâchis !