diff options
| -rw-r--r-- | con/header.html | 3 | ||||
| -rwxr-xr-x | server.sh | 36 | ||||
| -rw-r--r-- | src/datenschutzerklaerung.md | 19 | ||||
| -rw-r--r-- | src/privacypolicy.md | 21 |
4 files changed, 51 insertions, 28 deletions
diff --git a/con/header.html b/con/header.html index 234f359..32808bd 100644 --- a/con/header.html +++ b/con/header.html @@ -23,7 +23,8 @@ [ <a href="/">home</a> / <a href="/articles/">articles</a> / - <a href="https://git.hitler.rip">git</a> + <a href="https://git.hitler.rip">git</a> / + <a href="https://search.hitler.rip">search</a> ] </section> @@ -139,9 +139,12 @@ server { if (\$host = git.hitler.rip) { return 301 https://git.hitler.rip\$request_uri; } + if (\$host = search.hitler.rip) { + return 301 https://search.hitler.rip\$request_uri; + } listen 80; listen [::]:80; - serer_name hitler.rip www.hitler.rip links.hitler.rip git.hitler.rip; + serer_name hitler.rip www.hitler.rip links.hitler.rip git.hitler.rip search.hitler.rip; return 301 https://hitler.rip\$request_uri; } @@ -189,6 +192,30 @@ server { include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; } + +server { + server_name search.hitler.rip; + root /srv/frontends/4get; + location @php { + try_files $uri.php $uri/index.php =404; + fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; + fastcgi_index index.php; + include fastcgi_params; + fastcgi_intercept_errors on; + } + location / { + try_files $uri @php; + } + location ~* ^(.*)\.php$ { + return 301 $1; + } + listen [::]:443 ssl; + listen 443 ssl; + ssl_certificate /etc/letsencrypt/live/hitler.rip/fullchain.pem; + ssl_certificate_key /etc/letsencrypt/live/hitler.rip/privkey.pem; + include /etc/letsencrypt/options-ssl-nginx.conf; + ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; +} EOF sudo mkdir -p /srv/web/ sudo mkdir -p /srv/build/ @@ -264,6 +291,13 @@ sudo tee -a /usr/share/cgit/cgit.css << EOF EOF echo "[server] cgit server created. you may now replace /usr/share/cgit/cgit.png and /usr/share/cgit/favicon.ico with a custom image." +echo "[server] setting up 4get..." +sudo apt install -y php-mbstring php-imagick imagemagick php-curl php-apcu +sudo mkdir -p /srv/frontends/4get/ +sudo chown -R "$(whoami)":"$(whoami)" /srv/frontends/4get/ +git clone --depth 1 https://git.lolcat.ca/lolcat/4get /srv/frontends/4get +echo "[server] 4get server created. You may now edit the robots.txt, enable cloudflare support and style the page. (TODO!)" + echo "[server] configuring shell..." tee ~/.bash_aliases << EOF alias t="tmux" diff --git a/src/datenschutzerklaerung.md b/src/datenschutzerklaerung.md index 5314f4b..76a378d 100644 --- a/src/datenschutzerklaerung.md +++ b/src/datenschutzerklaerung.md @@ -33,19 +33,14 @@ Die Logdateien des Web Servers rotieren alle 14 Tage - soll bedeuten: alle Infor Die folgenden Daten werden nur bei der Nutzung des jeweiligen Dienstes erhoben. -## "Hitler Clicker" +## Suche (4get) -Diese Anwendung speichert die folgenden Daten in einer zentralen Datenbank: +Die 4get-Instanz ist ein Suchmaschinen-Proxy. Demnach verarbeitet sie deine Suchanfragen. Diese daten werden, logischerweise, mit den dritten Suchmaschinen-Anbietern geteilt. Du kannst den Anbieter vor jeder Suchanfrage auswählen. -- Login Name -- Login Passwort *(hash)* -- Team, für das der jeweilige Nutzer klickt -- Click-Anzahl +Ich habe die Standard-Konfiguration kaum verändert. Ich speichere keine zusätzlichen Daten. +Suche nichts, was dich de-anonymisiert. -Die ersten beiden Daten werden verwendet um den Nutzer zu identifizieren und zu authentifizieren. Sie können via API Anfrage abgeändert werden. -Das Team ist relevant für die Funktion des Programms. -Die Click-Anzahl **ist** die primäre Funktion des Programms. +Alle dargestellten Inhalte werden nur von den jeweiligen Anbietern wiedergegeben und stammen von dritten Seiten. Ich übernehme keinerlei Haftung. + +[4get repo](https://git.lolcat.ca/lolcat/4get) -Die "anonyme" Verwendung des Programms ist möglich. Dabei wird nur der Click-Zähler des jeweiligen Teams hochgezählt. -Durch eine Anfrage an die API kann der Login vergessen werden, die Clicks werden dann auf den anonymen Zähler gerechnet und der gesamte Datenbankeintrag des Nutzers gelöscht. -Lösch- und Bearbeitungsanfragen sollten direkt an die API gestellt werden, anstatt per E-Mail oder XMPP, da diese eine Authentifizierung gegen die Nutzerdaten in der Datenbank unmöglich machen. *(außer das Passwort wird im Klartext versand...)* Alle Daten können von der API abgefragt werden. diff --git a/src/privacypolicy.md b/src/privacypolicy.md index efecf5f..64b8acf 100644 --- a/src/privacypolicy.md +++ b/src/privacypolicy.md @@ -31,23 +31,16 @@ The servers log files rotate every 14 days - which means: all data older than 14 # Data regarding individual Services -The following Data is only collected when using the specific service. +The following data is only collected when using the specific service. -## "Hitler Clicker" +## Search (4get) -This application collects the following data in a central database: +The 4get instance is a search engine proxy. Thus it processes your search query. The data is, of course, shared with the third-party search engine providers. You can choose which provider you want to use for each search. -- login name -- login password *(hash)* -- team the user clicks for -- click count +I barely changed the default configuration. I do not store any more information. +Do not search things that de-anonymize you. -The first two are used to identify and authenticate the user. They can be changed via an API request. -The team is relevant for the program to function. -The click count **is** the primary function of the program. - -The "anonymous" usage of the program is possible. Then, only the click counter of the team will be incremented. -Through an API request, you can delete your login. Your clicks will then be added to the anonymous counter and your database entry deleted. -Deletion- and correction requests should be sent directly to the API instead of the E-Mail or XMPP contact, as those make an authentification against the user data in the database impossible *(unless the password is sent as plain text...)* All data can be requested from the API. +All types of content comes from the providers and originated from third party sites. I do not accept liability for anything displayed here. +[4get repo](https://git.lolcat.ca/lolcat/4get) |