Olá @angus, não consigo ter certeza do que está realmente acontecendo, o que requer um administrador e uma pessoa conhecedora do plugin ActivityPub, mas observo que este fórum fica lento ou até mesmo inacessível às vezes e parece estar relacionado de alguma forma a postagens que estão sendo federadas.
Fui notificado sobre isso em esta postagem, vi acontecer ontem depois que @silverpill tuitou esta resposta, e recebi "503 Gateway timeout" do NGINX, o que acho que pode estar relacionado a esta postagem.
Eu também notei que o SH fica sem resposta quando publico uma resposta. Isso ocorre porque as respostas são entregues a muitos outros servidores, que começam a carregar a árvore de respostas, tudo de uma vez.
se este for o caso, então é basicamente um problema de "boiada" semelhante a como as pré-visualizações de links podem causar problemas. para o qual a mitigação é que os softwares parem de buscar automaticamente recursos que podem nunca ser vistos, e em vez disso usem estratégias de "carregamento preguiçoso" adiadas sob demanda.
Desativei meu plugin por causa desse problema, recebi muitas solicitações sem parar da mesma instância de origem ou de muitas outras instâncias fazendo o mesmo tipo de solicitação sem nenhum limite de atraso, desculpe, mas isso é estranho, solicitar o tempo todo e inundar meu servidor é demais.
Ei pessoal, vou dar uma olhada mais de perto nisso em breve, espero que amanhã.
Não quero colocar pressão, e pode ser um momento inconveniente agora no período de férias de verão, mas se você tiver a oportunidade de se aprofundar na questão, seria ótimo. No momento, uma única postagem federada pode deixar o fórum muito lento por um período, e uma única postagem + edição de postagem pode levar o fórum a um ponto em que ele exibe telas de erro do nginx para os visitantes.
Olá pessoal, se isso estiver causando problemas sérios, eu observaria que já existem várias ferramentas no plugin que um administrador da comunidade pode usar para esse tipo de cenário.
Há um registro abrangente, incluindo o registro de objetos, que você pode usar para determinar a origem de quaisquer atores problemáticos.
activity_pub_verbose_logging
activity_pub_object_logging
A recuperação de caixa de entrada e de objetos tem limitação de taxa e configurações de site que você pode usar para controlar a taxa na qual as solicitações são feitas.
activity_pub_rate_limit_post_to_inbox_per_minute
activity_pub_rate_limit_get_objects_per_minute
Existem configurações de site que você pode usar para lista de permissões e lista de bloqueio de domínios.
activity_pub_allowed_request_origins
activity_pub_blocked_request_origins
Existem ações de administrador que você pode usar para “Rejeitar” seguidores de seguidores problemáticos.
Além disso, a quantidade de atividade que um servidor pode lidar será relativa aos recursos de um servidor. Algo sobre o qual não terei visibilidade.
@aschrijver Eu começaria com os recursos. Quais são os recursos do servidor? O que exatamente está sendo sobrecarregado? Eu nem consigo carregar socialhub.activitypub.rocks no momento. Suspeito que haja um problema mais fundamental com o uso de recursos.
Então, minha segunda pergunta seria de onde vêm as solicitações? Você pode descobrir isso com os logs. Em seguida, adicione quaisquer domínios dos quais você está recebendo muitas solicitações a activity_pub_blocked_request_origins.
Se usarmos essas alavancas existentes primeiro e ainda estivermos vendo problemas de desempenho, então poderemos procurar outras causas potenciais.
Eu sugiro adicionar mastodon.sdf.org à lista de bloqueio e enviar uma nota aos administradores deles informando que eles estão enviando spam para o socialhub.
*edit Parece que outro problema foi que as requisições assinadas haviam sido desabilitadas. Eu fiz o seguinte:
Defini Activity pub require signed requests como verdadeiro.
Defini Activity pub blocked request origins como mastodon.sdf.org.
Obrigado pela sua rápida resposta, @angus. Sou apenas um membro regular deste fórum, mas esta parece ser uma informação útil para @how ou outros administradores do fórum investigarem.
Sem problemas. Suspeito que simplesmente habilitar requisições assinadas e adicionar mastodon.sdf.org à lista de bloqueio seja tudo o que é necessário.
Devo bloquear o mastodon.sdf.org? Parece ser uma fonte legítima, mas talvez a configuração deles seja problemática? De qualquer forma, se necessário, poderei fazê-lo.
