Combater a enshittificação #2
E aqui estamos, quase duas semanas após a publicação do meu primeiro post aqui no blog.
Este novo hábito entrou na minha rotina sem qualquer resistência. Tenho adorado a experiência de abrandar a minha mente e tentar focar-me no que me estou a pensar no momento, sem o reflexo de pesquisar sobre isso e a interrupção constante das notificações aleatórias de redes sociais.
Certas medidas que tomei ajudaram-me imenso no que toca a deixar (as poucas) redes sociais que ainda tinha. Foram elas:
- Desinstalar redes sociais
- Desinstalar YouTube
- Hospedar servidor Matrix e começar a utilizar a rede
Ao criar o meu servidor Matrix, criei também pontes para as mensagens do Instagram e do WhatsApp chegarem até mim sem ter de lhes aceder diretamente, o que me permite manter o contacto com as pessoas com quem falo sem ter de as convencer a mudar de plataforma, e ao mesmo tempo mantém-me distante das outras funcionalidades dessas redes.
Como resultado tenho passado muito mais tempo a fazer coisas que me dão prazer como: escrever, ler posts dos blogs que mais gosto aqui no Bear, jogar com amigos, andar de bicicleta e cuidar do meu homelab 💙
Área técnica ⚠️
Por falar no homelab, gostei muito de como ficou o meu setup. Tenho o meu servidor em casa com todos os serviços a correr em Docker, e exponho-os à internet através de um VPS.
Em casa:
- Synapse - servidor Matrix
- Nextcloud - cloud pessoal para documentos, notas e fotografias
- PostgreSQL - base de dados partilhada por todos os serviços
- Caddy - reverse proxy para todos os serviços
- mautrix-whatsapp - ponte para mensagens WhatsApp
- mautrix-meta - ponte para mensagens Instagram
- musicbot - bot de música para chamadas Matrix
- Portainer - gestão de containers
- Synapse Admin - gestão do servidor Matrix
No VPS:
- Caddy layer4 - proxy TCP que encaminha o tráfego para casa via Tailscale, escondendo o IP doméstico
- caddy-livekit - Caddy com routing SNI para os serviços LiveKit e Ntfy
- LiveKit - servidor de chamadas de áudio e vídeo
- LiveKit JWT - serviço de autenticação para o LiveKit
- coturn - servidor TURN para chamadas (WebRTC)
- Ntfy - notificações push para o telemóvel
- Uptime Kuma - monitoriza todos os serviços e alerta via Matrix e Ntfy
Em termos de segurança, tenho o meu IP doméstico completamente escondido atrás do VPS fazendo a comunicação entre as duas máquinas através do Tailscale e encaminhando o tráfego pelo Caddy, sendo que o TLS termina em casa para que o VPS nunca veja o tráfego desencriptado, com certificados SSL para o meu domínio obtidos via DNS challenge com a Cloudflare.
Fiz o setup do fail2ban e unattended-upgrades em ambas as máquinas, e tenho autenticação de 2 fatores em todos os logins, e apenas as portas necessárias abertas.
Projetos Futuros:
- CCTV com Frigate + Home Assistant
- Jellyfin para música