Yami/Гайд по запилу параш

Материал из Колчевики
Перейти к навигации Перейти к поиску

Если ты читаешь этот гайд, то скорее всего ты решил запилить свою собственную парашу, но не представляешь, как правильно это делается.

Этот гайд не покрывает следующие вопросы:

  • Как придумать крутую и оригинальную идею для параши
  • Технические аспекты работы движков
  • Как установить какой-то конкретный движок

Дата последнего большого обновления пособия: 02.11.2023

Терминология[править]

Параша[править]

Под термином Параша в этом гайде обозначается любой сайт/проект, являющийся имиджбордой или связанный с ними, но в общем он применим для любого сайта независимо от направленности.

Параши бывают:

  • Классическая Анонимная ИмиджБорда (далее - АИБ). Самый популярный тип параш, скорее всего ты хочешь запилить именно её.
  • Форумы с возможностью анонимно отвечать на посты (reddit, joyreactor).
  • Эзотерические АИБ. (Экспериментирующие с самой концепцией АИБ).

В рамках данного гайда мы не рассматриваем сайты, которые не допускают возможности анонимно общаться.

Гирудинг[править]

Использование айдентики (отличительных элементов) уже существующих или существовавших проектов называется гирудингом (от латинского слова hirudo — пиявка). Также применяются термины, связанные с присасыванием: “присосач" (про парашу), “присосалик” (про админа параши). В философском смысле путь присосалика называется Хирудо (по аналогии с Будо - путём воина).

В целом гирудинг не поощряется в бордосообществе, но грамотно исполненный присос может принести гирудику большой актив на его параше. Особенно если скопированная присосаликом параша недавно сдохла и имеет большую базу пользователей, которая ищет, куда вы приткнуться.

Домен[править]

Доменное имя (доменчик) - адрес, по которому будет доступна твоя параша.

Выбирая доменьчик, следует задуматься об его арбузоустойчивости (см. далее) и запоминаемости. Если ты хочешь присосаться к дохлой параше - у тебя может быть шанс перекупить доменьчик на аукционе.

Арбузы[править]

Арбузы (abuse) - это один из многих способов, с помощью которых можно уничтожить твою парашу.

Арбузы бывают разных видов:

  • РКН. Самое простое - найти на твоей параши какой-нибудь незаконный в РФ контент (начиная от цп, заканчивая недостаточной любовью к власти или избыточной к своему полу) и сообщить в РКН об этом. Спустя пару дней после стука параша перестает открываться без vpn. Лечится удалением запрещенного контента и написанием слёзного письмеца по адресу [email protected] Причину блокировки можно посмотреть на сайте https://reestr.rublacklist.net/ru
  • Арбуз регистратору. У тебя могут отобрать твой доменьчик, если ты не отреагировал удалением на арбуз или просто так если ты используешь регистратора, зарегистрированного на территории РФ (в частности reg.ru известен тем, что позволил отобрать домен 0chan.ru). Рекомендуется использовать зарубежного арбузоустойчивого регистратора (или хотя бы namecheap.com)
  • Арбуз хостеру. Адекватный хостер пересылает тебе письмо от арбузуха (т.е. того, кто настучал на твою парашу) и рекомендует удалить нарушающий правила контент. Неадекватный - не разбираясь сносит твою парашу с удалением бэкапов (привет 1chan.su). Бесплатные хостинги тоже отлетают от первого арбуза обычно. Если ты богатый и хостишься на Сейшельских островах - то скорее всего хостер даже не читает входящую почту и бояться тебе нечего.
  • Обращение в органы. Самый коварный вид арбуза, при котором арбузух несёт заявление в органы с требованием покарать админа параши. Есть слухи, что именно так закрылись нульчан и спиреч. Если твой домен, хостинг или ты сам находятся в РФ - то ты рискуешь быть набутыленным из-за шального арбуза в полицию.

Моча[править]

Модерация (мочерация) параши - практически неизбежный аспект обеспечения её жизнеспособности.

Мочерация может преследовать следующие цели:

  • Защита от арбузов (контент удаляется по требованию или превентивно чтобы избежать закрытия параши)
  • Защита от вайпов (удаляются автоматически или вручную созданные сообщения, цель которых - уничтожение имеющихся на борде постов или невозможность общения)
  • Защита постоянных посетителей от троллей и спама (удаляются сообщения, нарушающие ход дискуссий или не связанные с тематикой борды)
  • Навязывание определенной точки зрения (удаляются те сообщения с той точкой зрения, которая не нравится админу, например в обсуждении политоты).

В целом можно выделить следующие уровни мочи:

  • Нулевая. Обычно допустима на даркнет или заброшенных парашах, где никто не постит. Обычно приводит к тому, что параша засрана и общаться на ней невозможно. Если общение на таких парашах и идёт, то скорее всего исключительно для обмена незаконным контентом (цп, гуро и так далее)
  • Минимальная. Удаляется только то, что может привести к закрытию параши. Если ты хочешь парашу, которую можно держать в клирнете и не душить мочёй - то стремись к этому уровню. Баны на этом уровне не существуют.
  • Низкая. Помимо запрещёнки удаляются также вайпы, спам и иногда шок-контент. Другими словами контент, который отпугнёт среднего посетителя нижних интернетов от твоей параши. На этом уровне мочи могут появляться временные баны, которые могут помешать засирать твою парашу.
  • Высокая. Да, среднего уровня мочи не бывает. Высокий уровень мочи достигается, если мочератор решает начать бороться с конкретными посетителями своей параши (аватарки, неймфаги, кроссбордеры с других параш, посетители регулярных тредов) и удаляет/банит их без разбору.
  • Тотальная. Отличный пример - 2ch.hk. Бан (и delall) можно получить за что угодно, доступ к постингу только по белому списку диапазонов IP.

Неплохое эссе по мочерированию можно почитать тут: https://vas3k.blog/notes/moderation/

Факторы риска[править]

Деанон[править]

Вступая на нелёгкий путь парашевода, в первую очередь стоит задуматься над личной безопасностью. Если ты дашь себя сдеанонить - то посетители смогут (и будут) оказывать на тебя давление. Спалиться можно вообще как угодно:

  • Используя свой реальный ник (который можно загуглить) где угодно в нижнем интернете (в том числе на других парашах)
  • Оставляя реальные контакты для связи (email, telegram, skype, you name it). По всем этим данным можно пробить номер телефона и нарыть твоё ФИО, место жительства и так далее. Спалить свои данные можно при регистрации домена (ты же не регистрируешь домен своей параши на reg.ru указывая свой паспорт?). Если ты хочешь собирать донаты - осиль разобраться в крипте, почти все платёжные шлюзы сольют твои данные по первой заяве (в том числе фейковой).
  • Упоминая где-то, что ты связан с парашеводством. Сегодня ты рассказываешь про параши своим коллегам на работе или соседям по твоей палате, а завтра про тебя создают треды на всех парашах.
  • Социальный инжинеринг. Тебя могут тупо заскамить люди из нижних интернетов и заставить спалить свои реальные данные.

Если ты спалил что угодно о себе - считай, что твоя карьера парашевода подошла к концу. Если ты не мазохист, конечно.

Кибератаки[править]

Помимо арбузов, твою парашу можно уничтожить с помощью кибератак. Они бывают следующих типов:

  • DDoS. Через уязвимость на твоей параше (или тупо за счет ботнета) происходит атака, которая кладёт твою парашу в позу 504. Практически любая параша ложится от грамотной DDoS атаки, если тебя не ддосят - то тебе просто повезло. Пока что. Damage control при DDoS происходит с помощью сервисов antiddos (ты охренеешь от того сколько это стоит) или с помощью грамотной настройки WAF и fail2ban.
  • Вайп. Любой школьник может написать вайпалку, которая обходит твою капчу и создает столько постов в секунду, сколько позволяет твой движок. Особенно легко вайпать через графическую капчу, где нужно распознать символы. Будь готов экспериментировать с различной капчей. Будь готов удалять тысячи сообщений каждый день. Будь готов банить миллионы проксей. Ну или оставляй всё как есть and let the shit flow.
  • Израсходование трафика. Если ты используешь бесплатный хостинг или хостинг с лимитом трафика, в какой-то момент он может закончиться (не без помощи анона). Если у тебя облачный хостинг, который автоматически масштабируется (aws, scalaxy) - то с помощью искусственной нагрузки тебе могут раздуть облако и это тебя разорит.
  • Использование дыр. Если ты решил сделать парашу на готовом движке, то в нём есть дыры. Это аксиома. Если ты написал движок сам - то в нём тоже есть дыры. Изучи что такое OWASP и blackarch. Скорее у тебя торчат наружу порты, закрой их через iptables. Не используй плохие пароли на ssh. Поставь и настрой fail2ban.

Психологические операции[править]

Даже самого технически подкованного парашевода можно вывести из строя с помощью психологических атак. Целью является как сам админ, так и посетители его параши.

Можно выделить следующие виды психологических атак:

  • Шизофорсы. Админу создают негативный образ, заполняя информационный вакуум придуманным на пустом месте бредом. Далее это форсится везде где только можно. Цель - отпугнуть потенциального посетителя от твоей параши.
  • Троянский конь. К тебе в доверие втирается кто-то известный (или не известный), советует как лучше, возможно выпрашивает модерку (или доступ в root сервера). Зачастую аноны действительно пытаются помочь новичку-парашеводу, но точно также может попасться злоумышленник, который хочет либо уничтожить твою парашу, либо использовать её как платформу для разлива собственной мочи. Или слить твои данные, если ты догадаешься с реального аккаунта ответить.
  • Шантаж. Кто-то хочет исполнения своих требований, иначе на тебя будет подана заява в полицию, фбр, интерпол, лвч итд. Что делать с этим? Решай сам.
  • Кибербуллинг. Злоумышленники будут аккуратно прощупывать твои слабости, чтобы в будущем использовать их против тебя. Большинство админов дохлых параш не выдержали давления в свою сторону. Думай о том, что пишешь в интернетах от своего имени.

Приступая к запилу параши[править]

Что необходимо знать и уметь[править]

Абсолютно необходимо иметь базовые навыки навигации в unix-терминале. Если пользуешься бесплатным или shared хостингом - то ftp (советую filezilla).

Стоит знать про права на доступ к файлам и папкам в unix (что такое chmod/chown и зачем они нужны).

Рекомендуется иметь базовые представления об SQL (что такое реляционные СУБД), языке программирования, на котором написан движок (в этом гайде. мы говорим в основном о движках на PHP).

Если используешь VPS или сервер под кроватью - то необходимо знать как настраивать php-fpm+nginx или apache. Как настроить SSL-сертификат (погугли certbot).

Если хочешь делать свой стиль или хоть как-то кастомизировать свою парашу - то html и css.

Финансовый вопрос[править]

Хостинг[править]

Держать парашу можно бесплатно. Существует бесплатный хостинг. Если не хочешь рисковать деньгами, можешь попробовать поднять tinyib, vichan или instant-0chan на бесплатном хостинге. Минимальные требования - php 7, mysql.

Лучше чем бесплатный хостинг - платный shared хостинг. Обычно они стоят очень дешево и имеют панель для настройки. Если ты никогда не настраивал linux-сервера, попробуй этот вариант.

Золотым стандартом парашеводства является аренда VPS (виртуальный частный сервер). Цены на них начинаются от $4 баксов.

Однако учитывай, что популярные хостинг-провайдеры (типа DigitalOcean) очень не любят арбузы и не стесняются сотрудничать с ФБР.

Что же делать? Ищи хостера по рейтингам хостеров, избегай крупные конторы (особенно AWS), если богатый - ищи оффшорный хостинг. Цены на оффшорные хостинги обычно выше в 5-10 раз, чем на обычные.

По мощности сервера сложно дать совет, смотри сам. Большинство движков хорошо себя чувствуют на 1гб RAM и SSD. Процессор желательно помощнее, если хочешь пережить DDoS/вайп. Очень желательно 1гбит/с канал, иначе файлы будут грузиться очень долго. Размер диска минимум 5гб, если не планируешь держать видео. 50гб, если хочешь видео и при этом удалять старые треды. Если хочешь резиновые доски - будь готов держать отдельный сервер для статики (или использовать CDN).

Домены[править]

TLD - домен высшего уровня. Например .net .com .ru .hk

Фан факт: многие TLD являются валидными доменами сами по себе: http://www.net

TLD бывают:

  • Национальные (ru, us, eu, pl, us, ai, hk, jp). Подчиняются юрисдикции какой-то страны или межнациональной организации. Могут иметь подвох, например чтобы регистрировать такой домен нужно быть резидентом/гражданином страны. В авторитарных странах активно сотрудничают с правоохранительными органами. Цена от $5.
  • Универсальными (com, org, net, info). Самые популярные TLD, в них сложнее всего найти нормальный свободный домен. Стоят достаточно дорого, обычно от $60.
  • Зарезервированные (gov, edu, mil, gle). Принадлежат коммерческим или государственным организациям. Абы кому там доменьчик не купить.
  • Тематические (plus, club, rocks, moe, live, dev, app, gay). На них проще всего зарегистрировать доменьчик с нормальным именем второго уровня, плюс большинство из них стоят достаточно мало. Стоят от $2 на namecheap. По дефолту имеют защиту приватности.

Бывают бесплатные домены. С каждым годом их всё сложнее получить. Почти всегда позволяют регистрировать только домен третьего уровня (типа parasha.reg.ml). Иногда такая услуга есть у бесплатных (или платных) хостеров. Вот актуальный список бесплатных доменных имен https://www.getfreedomain.name

Что делать, если я живу в РФ/РБ[править]

Если ты всерьез решил держать парашу, забудь про хостинг и домены за рубли. В лучшем случае тебе её снесут шальным арбузом, в худшем - подошьют к материалам уголовки против тебя. Ищи регистратора и хостера, которые принимают к оплате крипту. Трезво оценивай свои возможности и желание, учитывая что такой хостинг всегда стоит дороже.

Ну или делай нормальную карту в не забаненной в свифте стране.

Движок[править]

Сердце любой параши - это её движок.

Какие бывают движки?[править]

Движки бывают универсальные (wakaba, futaba, vichan, kusaba x, tinyib) и специфическими (используемыми на конкретных парашах, зачастую разработанные или доработанные админами оной).

Если у тебя цель присосаться к конкретной параше - выясни, какой движок использовался на ней и используй его (или движок, разработанный специально для присоса к ней, например instant-0chan). У движков иногда бывают форки, в которых есть модификации (и бэкдоры). Используй на свой страх и риск.

Если ты не знаешь, какой движок использовать - используй универсальный из списка выше (начни с tinyib и vichan).

А что если я хочу собственный движок написать?[править]

Отличная идея! Правда нужно учесть несколько моментов.

Это твой первый опыт в программировании? Начни с чего-нибудь попроще для начала. Серьезно, никто из парашеводов последних лет не осилил сделать свой движок не имея предыдущего опыта.

Думаешь что сможешь запустить парашу в обозримом будущем? Не получится, разработка движка с нуля - это тяжелая задача даже для опытного веб-разработчика. Начни сначала на готовом движке, изучай как он работает, делай модификации, доводи до ума.

Чтобы не утонуть в говнокоде и багах, тебе нужно иметь реальный опыт разработки. Желательно чтобы кто-то опытнее тебя делал постоянные ревью твоего кода. Я бы рекомендовал иметь стаж в коммерческой веб-разработке не ниже миддла. Джуны умеют делать отдельные фичи, но не способны продумать архитектуру.

Что должно быть в движке? Вот достаточно минимальный список.

  • Админка с логином (хэширование пароля не забывай), создание и редактирование досок
  • Вывод тредов и постов, пагинация, бампы, сажа
  • Постинг
    • Инкрементирование номера поста
    • Капча
    • Форматирование, ссылки на другие посты
    • Загрузка картинок (нужна защита от загрузки вредоносного кода, создание превьюх), эмбеды видео
    • Пароли для постов
    • Идентификация пользователей (если хочешь мочебарак)
    • Удаление старых тредов
    • Бамплимиты
  • Фичи для пользователей
    • Трипкоды
    • Удаление своих постов и тредов
    • Репорты
    • Избранное, счетчик новых постов
    • Сохранение файлов одним кликом
  • Скрипты
    • Превью постов при наведении
    • Превью картинок и плеер видео
    • Автообновление постов
    • Форма быстрого ответа
  • Инструменты модерации
    • Регистрация и удаление модеров
    • Удаление постов и файлов, в том числе массовое
    • Баны по айпи, подсети, юзерагенту
    • Модлог с возможностью отмены
    • Вывод сообщений о бане

Любая из этих фич может растянуться на недели кодинга даже если ты знаешь что и как делать. Не забывай, что тебе ещё дизайн для всего этого делать.

Зачем мне параша?[править]

Параши появляются и умирают каждый месяц. Перед тем, как начать, ответь для себя на следующие вопросы. Желательно подробно распиши ответ на каждый вопрос.

  • Какую парашу я хочу? Как она будет называться, как будет выглядеть?
  • Чем она будет отличаться от ближайших конкурентов? Чем она будет запоминаться новым посетителям?
  • Оправдан ли риск и финансовые вложения?
  • Какой политики модерации я буду придерживаться?
  • Какую аудиторию я хочу привлекать?
  • Какие тематики я хочу развивать?
  • Какой контент будет недопустим на моей параше?
  • Что будет, если я столкнусь с финансовыми и техническими сложностями?
  • Что будет, если мне надоест парашеводить?
  • Что будет, если я столкнуть с жесткой критикой?
  • Как параша будет развиваться в будущем? Какие цели ты перед собой ставишь?

Этапы запила параши[править]

Рассмотрим процесс запила параши так как я бы советовал это сделать.

Что нужно иметь?

  • хотя бы $20 на карточке
  • ssh-клиент
  • аккаунт на chatgpt чтобы задавать вопросы или умение гуглить

Если ты не понимаешь о чем тот или иной пункт - скопируй этот гайд в нейронку и попроси объяснить конкретный пункт.

Регистрируемся на CloudFlare (это практически необходимый этап для того, чтобы айпишником сервера не светить, плюс какая-никакая защита от ботов).

Регистрируемся на namecheap (или на другом регистраторе), выбираем доменьчик для своей параши, оплачиваем.

Добавляем сайт в CloudFlare (там есть гайд как это делать). Иногда это занимает несколько часов.

Регистрируемся у хостера (конкретных не буду рекомендовать), покупаем VPS (debian или ubuntu), записываем username, password, hostname. С их помощью подключаемся к серверу по ssh.

Обновляем репозитории пакетного менеджера на сервере, устанавливаем nginx, php-fpm (максимальной поддерживаемой движком версии), git, mysql (можно даже mariadb), certbot (спроси у chatgpt или гугла как это всё делается)

Создай пользователя в linux, установи надежный пароль, сделай его sudoer. В будущем подключайся к серверу через него.

Скачай движок с помощью git clone в папку /var/www/ (или другую, если знаешь что делаешь).

Создай nginx-конфиг так, чтобы он использовал php-fpm socket и обращался к этой папке (пока что не привязывай доменное имя в конфиге).

Выдай права на запись и чтение www-data (согласно инструкции движка).

Создай пользователя mysql с надежным паролем, запрети remote login.

На этом этапе если ты всё сделал правильно при обращении к твоему серверу по ip должен открываться экран установки выбранного тобой движка.

Продолжай установку по инструкции, укажи данные пользователя mysql, которого ты создал ранее.

Удали установочные файлы если этого требует движок.

На данном этапе твоя параша должна работать.

Заходи в управление DNS в CloudFlare для домена твоей параши.

Настраивай A-записи так, чтобы они использовали проксирование и вели на IP твоей параши.

Теперь при обращении к домену должна открываться твоя параша.

Теперь нужно установить SSL.

Редактируй nginx config так, чтобы он обрабатывал обращения только по доменному имени твоей параши, запрети default server.

Теперь параша не должна открываться по IP, но должна открываться по доменному имени.

Запусти certbot --nginx

Установи сертификат для своей параши.

Создай аккаунт администратора (по инструкции установки движка), поставь ОЧЕНЬ надежный пароль.

Не используй фичи, значение которых не знаешь.

Поздравляю, теперь ты запилил парашу. Иди пиарить её везде.

Последние наставления[править]

Ты всё делаешь не так.

Бездарность. Ты ничего не умеешь.

Все твои намерения — лживые и лицемерные.

Ты запилил парашу чтобы потешить своё чсв.

Во всех своих ошибках виноват только ты.

Твоя параша сдохнет сразу после пиара.

Ты разливаешь мочу потому что тебе бомбит.

Понимай это как хочешь.

См. также[править]

Источник — https://wiki.1chan.ca/index.php?title=Yami/Гайд_по_запилу_параш&oldid=14721