{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Павел Гастелло: заметки с тегом bluesky", "_rss_description": "Пишу, что думаю. Не думаю, что пишу.", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/blog.pavel.ga\/tags\/bluesky\/", "feed_url": "https:\/\/blog.pavel.ga\/tags\/bluesky\/json\/", "icon": "https:\/\/blog.pavel.ga\/pictures\/userpic\/userpic@2x.jpg?1771169906", "authors": [ { "name": "Павел Гастелло", "url": "https:\/\/blog.pavel.ga\/", "avatar": "https:\/\/blog.pavel.ga\/pictures\/userpic\/userpic@2x.jpg?1771169906" } ], "items": [ { "id": "2", "url": "https:\/\/blog.pavel.ga\/all\/ustanovka-bluesky-pds-na-synology\/", "title": "Установка Bluesky PDS на Synology", "content_html": "

Пролог<\/h2>\n

Что такое Bluesky<\/a>? Это децентрализованная социальная сеть для микроблогинга, созданная как альтернатива X (ex-Twitter). Bluesky PDS (Personal Data Server) — персональный сервер данных, личный «узел» в сети Bluesky на базе AT Protocol. Он хранит посты, подписки и профили пользователей, позволяя им контролировать свои данные и взаимодействовать с другими серверами сети.<\/p>\n

Не хочется размусоливать тему зачем нужно размещать у себя «полудецентрализованный» Bluesky, вместо замечательных и многообразных fediverse проектов<\/a>. Для меня лично это экономия ресурсов на не так уж и мощном NAS, плюс наличие интересных мне аккаунтов типа Eric Migicovsky<\/a> или крупных брендов таких как Xbox<\/a>.<\/p>\n

Подготовка<\/h2>\n

Будем исходить из того, что у нас уже есть зарегистрированное доменное имя, PDS мы будем размещать на субдомене social.example.com<\/tt>, а псевдонимом Bluesky у нас будет корневое имя домена example.com<\/tt>. В настройках у регистратора домена нужно прописать эти A записи:<\/p>\n

<\/p>\n\n\n\n\n
Name<\/td>\nType<\/td>\nTTL<\/td>\nValue<\/td>\n<\/tr>\n
example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n
social.example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n<\/table>\n

<\/tt>
\nПри желании в качестве псевдонима и(или) при регистрации нескольких пользователей можно использовать субдомены. Таблица в таком случае будет выглядить примерно так:<\/p>\n

<\/p>\n\n\n\n\n\n\n
Name<\/td>\nType<\/td>\nTTL<\/td>\nValue<\/td>\n<\/tr>\n
example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n
social.example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n
username1.example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n
username2.example.com<\/td>\nA<\/td>\n600<\/td>\n12.34.56.78<\/td>\n<\/tr>\n<\/table>\n

<\/tt><\/p>\n

Страницу управления доменом не закрываем, после установки она нам ещё пригодится.<\/p>\n

Переходим к Synology. В Настройки — Безопасность — Сертификат<\/b> для всего вышеописанного получаем сертификат Let’s Encrypt<\/a>.<\/p>\n

Предположим, что папка общего доступа с именем docker<\/b> у нас уже существует. В ней создаём ещё одну и называем её bluesky<\/b>.
\nДальше идём в Панель управления — Портал для входа — Дополнительно — Обратный прокси — Создать<\/b><\/p>\n

\tИсточник<\/b>
\n\tИмя обратного прокси — Bluesky<\/i>
\n\tПротокол — HTTPS<\/i>
\n\tИмя хоста — social.example.com<\/i>
\n\tПорт — 443<\/i>
\n\tВключить HSTS — Включить<\/i><\/p>\n

\tМесто назначения<\/b>
\n\tПротокол — HTTP<\/i>
\n\tИмя хоста — 127.0.0.1<\/i>
\n\tПорт — 3000<\/i><\/p>\n

Во вкладке Пользовательский заголовок<\/b> нужно добавить WebSocket. Всё тоже самое проделываем ещё и с корневым доменом (либо субдоменами, если пользователей несколько).<\/p>\n

Запускаем службу SSH, если она отключена и подключаемся к Synology<\/a><\/p>\n

Скачиваем образ Bluesky-PDS.<\/p>\n

sudo docker pull ghcr.io\/bluesky-social\/pds:latest<\/code><\/pre>
Поочерёдно вводим команды, записывая результаты в блокнот.<\/p>\n
echo PDS_ADMIN_PASSWORD: $(openssl rand --hex 16)\n\necho PDS_JWT_SECRET: $(openssl rand --hex 16)\n\necho PDS_PLC_ROTATION_KEY_K256_PRIVATE_KEY_HEX: $(openssl ecparam --name secp256k1 --genkey --noout --outform DER | tail --bytes=+8 | head --bytes=32 | xxd --plain --cols 32)<\/code><\/pre>
Установка<\/h2>\n
В Container Manager<\/b> на вкладке Образ<\/b> находим ghcr.io\/bluesky-social\/pds<\/i> и запускаем его. Имя контейнера произвольно, я выбрал bluesky-pds<\/i>. Жмём Далее<\/b>.<\/p>\n
Локальный порт — 3000<\/i>. Добавляем ранее созданную папку, с привязкой к \/pds<\/i><\/p>\n
Переменные добавляем по этому списку. Здесь менять ничего не надо. Если только значение PDS_BLOB_UPLOAD_LIMIT<\/tt>, это лимит загрузки в байтах. Здесь он ограничен 100МБ.
\n<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
PDS_DATA_DIRECTORY<\/td>\n\/pds<\/td>\n<\/tr>\n
PDS_BLOBSTORE_DISK_LOCATION<\/td>\n\/pds\/blocks<\/td>\n<\/tr>\n
PDS_BLOB_UPLOAD_LIMIT<\/td>\n104857600<\/td>\n<\/tr>\n
PDS_DID_PLC_URL<\/td>\nhttps:\/\/plc.directory<\/a><\/td>\n<\/tr>\n
PDS_BSKY_APP_VIEW_URL<\/td>\nhttps:\/\/api.bsky.app<\/a><\/td>\n<\/tr>\n
PDS_BSKY_APP_VIEW_DID<\/td>\ndid:web:api.bsky.app<\/td>\n<\/tr>\n
PDS_REPORT_SERVICE_URL<\/td>\nhttps:\/\/mod.bsky.app<\/a><\/td>\n<\/tr>\n
PDS_REPORT_SERVICE_DID<\/td>\ndid:plc:ar7c4by46qjdydhdevvrndac<\/td>\n<\/tr>\n
PDS_CRAWLERS<\/td>\nhttps:\/\/bsky.network<\/a><\/td>\n<\/tr>\n
LOG_ENABLED<\/td>\nfalse<\/td>\n<\/tr>\n<\/table>\n
<\/tt>
\nА вот здесь первые три параметра переносим из блокнота, четвёртый — наше имя домена узла Bluesky PDS (не аккаунта).
\n<\/p>\n\n\n\n\n\n
PDS_JWT_SECRET<\/td>\nсм. блокнот<\/td>\n<\/tr>\n
PDS_ADMIN_PASSWORD<\/td>\nсм. блокнот<\/td>\n<\/tr>\n
PDS_PLC_ROTATION_KEY_K256_PRIVATE_KEY_HEX<\/td>\nсм. блокнот<\/td>\n<\/tr>\n
PDS_HOSTNAME<\/td>\nsocial.example.com<\/td>\n<\/tr>\n<\/table>\n
<\/tt>
\nПоследние два ниже отвечают за отправку Email, подробнее почитать можно на GitHub<\/a>. Не сказал бы, что это обязательные переменные, так как ничего кроме подтверждения почты аккаунта полезного они не делают. Писем с действиями учётных записей к сожалению, по крайней мере, пока нет. В любом случае, через копию контейнера эти переменные можно добавить и потом.
\n<\/p>\n\n\n\n
PDS_EMAIL_SMTP_URL<\/td>\nsmtps:\/\/login:password@smtp.mailserver.com:465\/<\/td>\n<\/tr>\n
PDS_EMAIL_FROM_ADDRESS<\/td>\nbluesky@mailserver.com<\/td>\n<\/tr>\n<\/table>\n
<\/tt><\/p>\n
Запускаем!<\/p>\n
Полировка<\/h2>\n
Создаём аккаунт<\/p>\n
sudo docker exec <имя контейнера> goat pds admin account create --admin-password <PDS_ADMIN_PASSWORD> --handle username.example.com --email email@mail.com --password new-password<\/code><\/pre>
где:
\n<\/p>\n\n\n\n\n\n
—admin-password<\/td>\nPDS_ADMIN_PASSWORD из блокнота<\/td>\n<\/tr>\n
—handle<\/td>\nпсевдоним<\/td>\n<\/tr>\n
—email<\/td>\nдействующий почтовый ящик<\/td>\n<\/tr>\n
—password<\/td>\nпароль от аккаунта<\/td>\n<\/tr>\n<\/table>\n
<\/tt>
\nПри желании можно создать инвайт-код для регистрации аккаунтов, но уже из приложения<\/p>\n
sudo docker exec <имя контейнера> goat pds admin --admin-password <PDS_ADMIN_PASSWORD> create-invites<\/code><\/pre>
И финальный штрих. Логинимся в приложение или на bsky.app<\/a> если был первый вариант, регистрируемся с инвайтом если второй. Заходим в Настройки — Учётная запись — Псевдоним — У меня есть собственный домен<\/b>. Там будут настройки для DNS. Если псевдоним будет корневым доменом, то у регистратора прописываем, что-то типа того:
\n<\/p>\n\n\n\n
Name<\/td>\nType<\/td>\nTTL<\/td>\nValue<\/td>\n<\/tr>\n
_atproto.<\/td>\nTEXT<\/td>\n600<\/td>\n«did=did:plc:pLq8mLPrDdSy2hfpnwshcmz4»<\/td>\n<\/tr>\n<\/table>\n
<\/tt>
\nА если субдоменом(ами), то как-то так
\n<\/p>\n\n\n\n\n
Name<\/td>\nType<\/td>\nTTL<\/td>\nValue<\/td>\n<\/tr>\n
_atproto.username1<\/td>\nTEXT<\/td>\n600<\/td>\n«did=did:plc:LLsdgL7Y3BSW73gVvzRQ5Crp»<\/td>\n<\/tr>\n
_atproto.username2<\/td>\nTEXT<\/td>\n600<\/td>\n«did=did:plc:V4e3Amj4Zu8BvPB3hXw236GU»<\/td>\n<\/tr>\n<\/table>\n
<\/tt>
\nВот собственно и всё.<\/p>\n
И не забудь подписаться на меня<\/a>, username!<\/p>\n",
            "summary": "Что такое Bluesky? Это децентрализованная социальная сеть для микроблогинга, созданная как альтернатива X",
            "date_published": "2026-02-15T18:44:33+03:00",
            "date_modified": "2026-03-15T01:22:23+03:00",
            "tags": [
                "bluesky",
                "docker",
                "synology"
            ],
            "_date_published_rfc2822": "Sun, 15 Feb 2026 18:44:33 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4199,
    "_e2_ua_string": "Aegea 11.5 (v4199)"
}