Backing up your remote website using sshfs and rsnapshot

Recently, I was introduced to rsnapshot, which is a great tool for simple backup. It uses rsync to backup files. And it also uses hard links, so it can provide hourly 'snapshots' while it stores unchanged files only once. I wanted to use rsnapshot for backing up the files I have on my website at my hosting providers' server, but sadly enough, my hosting provider doesn't provide rsync support - damn cheap hosting ;-(.

Luckily I do have ssh access to my files, and using sshfs you can work around the missing rsync on the server. (Probably much slower than with rsync, and I am also unable to keep the permissions of the files, but hey - it's better than nothing.)

If your home server is Debian-based, you can install the required packages using apt:

apt-get install sshfs fuse-utils rsnapshot

(otherwise use yum or pacman or whatever tool your distribution provides.)

First you want to make sure that the root user of your home server can ssh to my web server without password, so that the remote file system can automatically be mounted onto your own computer. This can be done with public key authentication.

Check whether the root user has a file ~/.ssh/id_rsa.pub in it's home directory. If the file is there, that's great. If not, you shoulde generate it, issuing the command

ssh-keyhgen -t rsa

Don't enter a password, and store the file on the default location.

Now you have to add the contents of the id_rsa.pub on your computer at home to the ~/.ssh/authorized_keys file in your home directory on the remote web server. If the remote file doesn't exist, just create it.

This should enable you ssh'ing from your computer at home to your web server without having to enter a password.

The following step is using sshfs to access your remote files via a mount point on your home server. Create a mount point:

mkdir /mnt/webserver

and add a line to /etc/fstab: (change remote username, server name and homedir to your situation)

sshfs#remoteuser@your.webserver.org:/your/homedir     /mnt/webserver fuse     defaults,idmap=none,uid=root,gid=root   0 0

If you now enter the command

mount /mnt/webserver

you should be able to find your remote files en directories under the /mnt/webserver mount point. The remote files have root as user and group, this is OK since rsnapshot will be run as root.

The next step is configuring rsnapshot. Open /etc/rsnapshot.conf, and read the part about trailing slashes and tabs: if you change the configuration file, you should put a slash after each directory name, and use tabs between elements on a line. So make sure your text editor saves tabs as tabs!

Search the line that starts with rsnapshot_root, and change it to

snapshot_root   /path/to/backup/location/

Important:

  • Make sure to put a tab between the parts, and add a trailing slash
  • The file system of rsnapshot_root should support hard links (ext3, ext4 are fine)

Then search for lines starting with 'backup'. There are some examples for backing up /home, /etc and /usr/local. If you want to back up them as well, then you can leave them. If not, just comment them out. The important thing is adding this line:

backup  /mnt/webserver/        localhost/

If you now issue the command

rsnapshot hourly

a folder hourly.0 will be created under your rsnapshot root, containing a copy of the files on your webserver. If after that you type

rsnapshot hourly

again, this folder is renamed to hourly.1, and a new folder hourly.0 is created with the current files on your server. This second backup won't take a lot of disk space though, because the files which are the same in hourly.0 and hourly.1 will only be stored once on the file system.

Now open /etc/cron.d/rsnapshot. If you uncomment the cron lines in there, rsnapshot will be run automatically. The monthly backups will be taken the first of the month, the weekly backups on wednesday, the daily backups every morning at 3:30, and the hourly backups every 4 hours.

Now I still have to figure out how I can backup my database. I don't have command line mysql on the server, so I will have to use the mysql web interface. I will keep you informed when I get this working automatically :)

Tax-on-Web, Fedora 15 en Firefox 4

Eind juni, dringend tijd voor de belastingaangifte. En uiteraard liefst via tax on web, dan zijn er al een aantal dingen op voorhand ingevuld. Maar oei, probleem, je hebt een 64-bit installatie van Fedora 15 (met dus ook Firefox 4), en dat wordt niet ondersteund volgens eid.belgium.be.

Is het dan onmogelijk? Verre van. Is het moeilijk? Evenmin. Helaas vind je op internet weinig informatie over hoe je het aan de praat krijgt. Maar daar breng ik nu verandering in :-)

De software om je e-ID te gebruiken met Firefox, vind je bij google code: http://code.google.com/p/eid-mw/downloads/list

Klik daar de juiste rpm aan; in mijn geval was dat eid-mw-4.0.0-0.925.fc15.x86_64.rpm. De pakketinstaller downloadt en installeert automatisch de nodige dependency's. (Mogelijk moet je Firefox herstarten, want er wordt ook een Firefox-add-on geïnstalleerd.)

Dat was al de software-installatie. Nu er nog voor zorgen dat je Tax-on-Web ook kunt gebruiken met Firefox 4, want ze hebben op de Tax-on-Web-site een belachelijk javascriptje gezet, dat aanloggen met deze fijne browser tegen gaat. Hiervoor heb ik user agent switcher add-on geïnstalleerd.

Let op: als je in Firefox 4 de menubar hebt uitgeschakeld, dan ligt het niet direct voor de hand hoe je deze add-on kunt configureren. Door op F10 te drukken, tover je die menubar terug te voorschijn.

Via de menubar klik je door naar ‘Tools’, ‘Default User Agent’, ‘Edit User Agents’. Vervolgens klik je op ‘New‘ en ‘New User Agent’.

Als omschrijving kies je ‘Firefox 3’, en achter ‘User Agent’ vervang je ‘Firefox/4.0.1’ door Firefox/3.8 of iets dergelijks. Klik OK.

Tenslotte moeten we nog iets aanpassen in de Firefoxconfiguratie. Naar verluidt een securityprobleem introduceren. Maar het is blijkbaar nodig om Tax-on-Web te kunnen gebruiken.

Surf naar about:config, (klik de waarschuwing weg) en zoek naar de instelling ‘security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref’. Dubbelklik die lijn, om de ‘false’ in ‘true’ te veranderen.

Nu zijn we er. Surf naar http://taxonweb.be, verander je user agent door in de menubar op ‘Tools’, ‘Default User agent’, ‘Firefox ’ te klikken, klik door naar ‘naar mijn aangifte’, en vervolgens kies je om aan te melden met je e-ID. Je krijgt nog een aantal securityvragen waarop je ‘Ja’ moet antwoorden, en tenslotte zul je je pincode moeten ingeven.

Hoera!

Met dank aan Franky Backeljauw en Bert Van De Poel om mee te helpen zoeken, en ook voor een zekere ‘sebva’, want via Google kwam ik op een bugreport van hem terecht, dat mij leidde naar de eid-mw-software.

Arch Linux with encrypted LVM on 2 physical volumes

In this howto, I explain how I installed Arch Linux, with an encrypted LVM setup. The tricky part is that I have 2 physical volumes for my volume group, which required some hacking to get it working.

(I did all this on a virtual machine, as a proof of concept. I want to do something similar on my laptop, which already has an encrypted LVM system, and on which I want to install Arch beside the other installed OS'es.)

disclaimer: I am an Arch newbie. This is the first time a setup Arch, so I might explain things wrong. I've used LVM on other distributions though, and I have used encrypted LVM on Fedora (where the installer did al the work for me, without me completely understanding how it worked.)

Setting up the encrypted LVM system

Boot your machine from the installation iso, and use e.g. cfdisk to create the partitions.

My partitioning scheme looks like this:

sda1  510 MB ext2 (boot)
sda5 2048 MB Linux LVM
sda6 6029 MB Linux LVM

The boot partition cannot be inside LVM, and cannot be encrypted either, because it should be accessable by grub. All other file systems will be on logical LVM volumes, which will be in one volume group. I set this up like this:

modprobe dm-mod

cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda5
cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda6

cryptsetup luksOpen /dev/sda5 crypt1
cryptsetup luksOpen /dev/sda6 crypt2

pvcreate /dev/mapper/crypt1
pvcreate /dev/mapper/crypt2

vgcreate vgroup /dev/mapper/crypt1
vgextend vgroup /dev/mapper/crypt2

lvcreate -L 1G -n swap vgroup
lvcreate -L 6G -n root vgroup
lvcreate -l 100%FREE -n home vgroup

The aes-xts-plain defines the used encryption method. I don't know anything about that, so I just copied something from yet another howto. crypt1 and crypt2 are just arbitrary names, which allow access to the unecrypted partitions on /dev/mapper/crypt1 and /dev/mapper/crypt2.

Reactivating the LVM volumes after reboot

At this point, you can just start the installation procedure. But, if something goes wrong, and you have to reboot, you obviously don't have to recreate your encrypted partitions. This is how you can reactivate them:

modprobe dm-mod
cryptsetup luksOpen /dev/sda5 crypt1
cryptsetup luksOpen /dev/sda5 crypt2

vgchange -ay

(The last line just activates all available logical volumes.)

Setting up arch

To setup arch, just run /arch/setup, as usual. For the step ‘prepare hard drive’, choose option 3: manually configure block devices, file systems, mount points.

Choose the physical partition as boot partition, and the correct logical partitions for root, home, swap, or whatever partitions you created.

In order to use two (or more) encrypted physical volumes, you have to apply a hack to the encrypt hook. You do this when the installer shows you the different configuration files you can edit. At this point, just press CTRL+ALT+F2, log in as root again, and apply the changes in this patch to /mnt/lib/initcpio/hooks/encrypt. I obviously didn't invent this myself, I just shamelessly stole it from this post on the arch linux forums.

Once you've done that, press CTRL+ALT+F1 again, to switch back to the installer. Edit rc.conf: change USELVM="no" into USELVM="yes".

Edit mkinitcpio.conf: search for HOOKS, and add encrypt lvm2 directly before filesystems. In my case, the HOOKS-line looks like this:

HOOKS="base udev autodetect pata scsi sata encrypt lvm2 filesystems"

That's all you have to change in the configuration files. Continue the installation until the step you have to configure grub. For the menu entries 'Arch Linux' and 'Arch Linux Fallback' you should make sure that the kernel line looks as follows:

kernel /vmlinuz27 root=/dev/mapper/vgroup-root cryptdevice=/dev/sda5:crypt1,/dev/sda6:crypt2 ro

Of course you should change vgroup-root to the name of your root volume, and choose the correct partitions after cryptdevice=. I chose the same names for the unencrypted devices (crypt1 and crypt2) as above, but I am not sure this is a requirement.

Adding two partitions after cryptdevice= is non-standard, this is why you had to hack the encrypt hook.

That's all. It should work. During bootup, you will be asked for the passphrases to decrypt your physical LVM partition. After entering these, your system will boot.

Things to be done

Although this setup works, it isn't perfect yet. In my situation, both encrypted partitions can be unlocked with the same password. It would be nice if entering the password one time, would decrypt both partitions at once; this is e.g. the case with Fedora.

I guess I will have to modify the encrypt hook again, such that it would try the first entered password for decrypting all the volumes. Only if this fails, it should ask to enter another password. This should be perfectly doable, but I wasn't able to try this out. Yet. ;-)

Dell Precision M4500, fedora, nvidia and dual screen

I was experiencing some problems with my dual screen setup on my Dell Precision M4500 notebook with Fedora 15. Now that I finally have it up and running, I thought I might share my configuration as well.

Update: You have to enable the rpmfusion repositories.

When using the 'free as in freedom' nouveau driver, I experienced a lot of system hangs. I guess this is due to Fedora bug 618143. So I installed the freedom hating NVidia driver as follows:

su -c "yum install akmod-nvidia xorg-x11-drv-nvidia"

I think I have to install akmod-nvidia instead of kmod-nvidia because F15 is still in beta, but I am not sure about that.

Update: The following doesn't apply anymore for recent versions of Fedora. If you have troubles with your display configuration, I recommend trying arandr. It allows saving your configuration as a shell script, which is cool.

The nvidia-settings tool seems very buggy, and I didn't manage to generate a xorg.conf file. Luckily I had an old file, which worked fine. I put the following in /etc/X11/xorg.conf:

Section "ServerLayout"
    Identifier     "Default Layout"
    Screen      0  "Screen0" 0 0
    InputDevice    "Keyboard0" "CoreKeyboard"
    InputDevice    "Mouse0" "CorePointer"
    Option         "Xinerama" "0"
EndSection

Section "InputDevice"
    # generated from data in "/etc/sysconfig/keyboard"
    Identifier     "Keyboard0"
    Driver         "kbd"
    Option         "XkbLayout" "us_intl"
    Option         "XkbModel" "pc105"
EndSection

Section "InputDevice"
    # generated from default
    Identifier     "Mouse0"
    Driver         "mouse"
    Option         "Protocol" "auto"
    Option         "Device" "/dev/input/mice"
    Option         "Emulate3Buttons" "no"
    Option         "ZAxisMapping" "4 5"
EndSection

Section "Monitor"
    Identifier     "Monitor0"
    VendorName     "Unknown"
    ModelName      "DELL 2009W"
    HorizSync       30.0 - 83.0
    VertRefresh     56.0 - 75.0
EndSection

Section "Device"
    Identifier     "Videocard0"
    Driver         "nvidia"
EndSection

Section "Device"
    Identifier     "Device0"
    Driver         "nvidia"
    VendorName     "NVIDIA Corporation"
    BoardName      "Quadro FX 1800M"
EndSection

Section "Screen"
    Identifier     "Default Screen"
    Device         "Videocard0"
EndSection

Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    24
    Option         "TwinView" "1"
    Option         "metamodes" "CRT: nvidia-auto-select +0+0, DFP: nvidia-auto-select +1680+0"
    SubSection     "Display"
        Depth       24
    EndSubSection
EndSection

(My external screen is placed at the left of my laptop. If your configuration is different, I guess you'l have to do some tweaking.)

Een LUG in Kessel?

Alweer een wild idee, waarvan waarschijnlijk niets komt, maar toch de moeite waard om te lanceren...

Ik denk niet dat ik de enige ben met dit probleem: te veel interessante projecten.

  • Een hobbyprogrammeerproject dat maar niet vordert
  • Een aantal Linuxdistributies die ik nog wil uitproberen, en waar ik een review van wil schrijven
  • Een aantal interessante teksten die ik nog wil schrijven
  • Een aantal bestaande open-sourceprojecten waar ik graag aan wil ‘contributen’
  • ...

Maar helaas: het komt er nooit van. Eigenlijk zou je er een aantal keer een aantal uur aan moeten kunnen doorwerken. Maar er zijn altijd wel andere dingen die nog moeten gebeuren, en in praktijk blijven al die leuke projecten liggen.

Maar ik heb dus een oplossing: we richten hiervoor een LUG op. We spreken op vaste datums af (1 à 2 keer per maand) af, om een avondje door te werken aan eender wat. Als het maar met Linux of open source te maken heeft. En we bekijken dat heel ruim :-)

Dit is het wilde idee:

  • We vinden een aantal geïnteresseerden uit de buurt van Kessel (Nijlen)
  • We spreken 1 of 2 keer per maand af. Op vaste avonden, gewoon bij iemand thuis.
  • De gastheer (of -vrouw, maar dat laatste lijkt weinig waarschijnlijk) voorziet een internetverbinding en bier :-)
  • Ieder neemt zijn laptop/device mee, en werkt aan eender wat.

Zodus: woon je in de buurt van Kessel, en vind je het een leuk idee, laat iets weten. Je vindt me op identi.ca, maar als je mijn e-mailadres kent, kun je me ook mailen. Als ik volk genoeg vind, en ik mag van mijn vrouw ;-), dan gaat het door.

Integratie met Facebook en Twitter

Het is jammer genoeg vaak het geval dat de meeste van je vrienden niet actief zijn op identi.ca, maar wel op Facebook of Twitter. Jij wilt natuurlijk wel identi.ca gebruiken, maar het zou wel erg jammer zijn voor je vrienden dat zij daardoor jouw geweldig intelligente bijdragen moeten missen :-)

Geen nood, je kunt je identi.ca account koppelen aan een account op Facebook of Twitter. Op die manier komen je ‘dents’ (berichten op identi.ca) ook automatisch op je Facbook- of Twitterpagina terecht.

Twitter

Om te koppelen met Twitter, surf je naar je persoonlijke pagina op identi.ca. Klik vervolgens op ‘Instellingen’, en ‘Twitter’. Je komt op de pagina http://identi.ca/settings/twitter terecht, en daar kun je de koppeling instellen.

Facebook

Voor Facebook is er een toepassing die ‘identi.ca’ heet. Ik gebruik ze zelf, ze werkt nog steeds, maar ik weet niet meer hoe ik ze geïnstalleerd heb. :-$ Ik vind zelfs de instellingen niet terug. Maar ik heb al wel vaker problemen geweten met de ‘Facebook identi.ca app’, misschien is er vandaag ook wel weer iets mis mee.

[terug naar het overzicht]

Aan de slag met identi.ca

Nu je dit allemaal gelezen hebt, kan het al bijna niet anders of je wilt direct een identi.ca-account aanmaken. :) Surf dus gauw naar http://identi.ca/main/register, geef je gegevens in, en klik ‘register’.

Van zodra je geregistreerd bent, kun je je eerste berichten de tijdslijn insturen, en kun je je abonneren op de berichten van andere gebruikers. Kijk misschien eens in de publieke tijdslijn, om te zien of er dingen gezegd worden die je interessant vindt. Of misschien ken je wel mensen met een identi.ca-account: zoek hen op, en klik op ‘abonneren’. Ikzelf heb twee accounts: @johanv en @johanvnl. Die laatste heb ik bijgemaakt om berichten in het Nederlands te posten.

Berichten sturen en lezen, kan uiteraard via de website, maar er zijn ook programmaatjes te vinden (identi.ca clients) waarmee je dat rechtstreeks kunt doen. Er zijn er een hele hoop, maar ik weet niet goed wat ik kan aanbevelen. Dus als je dat interessant vindt, zal je er zelf een aantal moeten downloaden en uitproberen.

Ook voor je telefoon bestaan er ongetwijfeld identi.ca clients. Hier heb ik wel een uitgesproken favoriet, en dat is mustard. Mustard is een identi.ca client voor Android, en is gratis te downloaden van de Android market. De auteur van mustard, @macno, is uiteraard ook op identi.ca te vinden.

[terug naar het overzicht]

De beperkingen van identi.ca

Identi.ca is een microbloggingplatform. Dat maakt dat je het kunt gebruiken om te microbloggen. Maar voor de rest zijn de features beperkt. Toeters en bellen zoals Facebook die kent, vind je niet op identi.ca.

Dus: geen systeem om bij te houden wie er op welk evenement aanwezig is, en geen systeem om aan te geven welke personen er op welke foto's staan. Voor dit soort zaken zal je sowieso een ander platform moeten blijven gebruiken.

Een tweede beperking, is dat bijna niemand van je vrienden een account heeft bij identi.ca. Er zijn veel meer microbloggers die Twitter gebruiken, dan identi.ca, hoewel identi.ca superieure technologie is. Maar dat is natuurlijk niets nieuws. Denk maar terug aan VHS versus Betamax, of aan de besturingssystemen die geleverd worden bij nieuwe computers. ;-)

Het zal dus nog wel even duren vooraleer iedereen op identi.ca zit, maar in afwachting kun je de berichtjes die je op identi.ca post automatisch laten verschijnen op Twitter of Facebook.

[terug naar het overzicht]

Wat maakt identi.ca beter voor microblogging dan andere sociale netwerken?

Zowat alle sociale netwerken bieden de mogelijkheid om kleine berichtjes te posten. In principe zou je dus eender welk sociaal netwerk kunnen gebruiken om te microbloggen. Maar toch is Identi.ca op verschillende vlakken superieur. Hieronder vind je een lijst van zaken die ik geweldig fijn vind aan identi.ca, en ik denk niet dat er een ander sociaal netwerk bestaat dat al die ‘features’ aanbiedt.

Je zult zien dat ik vooral vergelijk met Facebook en Twitter. Dat komt omdat ik die alternatieven het beste ken.

Conversaties

Het concept ‘conversatie’ is op zich vrij basic, maar blijkbaar vinden velen het niet gemakkelijk om te implementeren.

Neem nu Facebook. Facebook geeft wel de mogelijkheid om op berichten van een ander te reageren, maar alle reacties staan stomweg onder elkaar, en reageren op een reactie is niet mogelijk. Bij identi.ca daarentegen werkt het prachtig. Als je bijvoorbeeld de publieke tijdslijn op http://identi.ca bekijkt, dan zal je zien dat bij sommige berichten een link ‘in context’ staat. Door op die link te klikken, kom je op een pagina met heel de discussie terecht.

Duidelijkheid wat betreft privacy

Bij identi.ca is het duidelijk: alle berichten die je zelf post, zijn voor iedereen zichtbaar. Bij Facebook is de situatie veel moeilijker. Jij kunt instellen dat alleen je vrienden je foto's mogen zien. Maar als jouw vriend een reactie post op die foto, kunnen de vrienden van die vriend dan die reactie zien? En die foto? Geen idee. En als iemand die jij niet kent jou ‘tagt’ op een foto, wie kan dat dan allemaal zien? Ik weet het niet, dus op Facebook zet ik veiligheidshalve ook enkel dingen waarvan ik vind dat de hele wereld ze mag weten.

Wat minstens even belangrijk is, is dat identi.ca enkel gegevens publiceert die je zelf post. Een goede zaak, maar niet vanzelfsprekend. Als je bij Facebook aangemeld bent, en je surft naar een andere website waar zo'n ‘vind-ik-leuk-knop’ staat, registreert Facebook jouw bezoek op die andere site. Facebook weet dus heel veel over de websites die je bezoekt. Creepy...

Geen reclame a.u.b.

Er staan geen advertenties op de pagina's van identi.ca. Zo vind je er niet veel meer.

RSS iemand?

De algemene tijdslijn, je persoonlijke tijdslijn, de berichten die een bepaalde gebruiker post, alle berichten met dezelfde hashtag,... Voor al die dingen biedt identi.ca rss-feeds aan. Als je dus een nieuwslezer gebruikt zoals Google Reader of Thunderbird, kun je hier bepaalde tijdslijnen uit identi.ca in opnemen.

Als je software gebruikt die vrij beschikbaar is, geef dan ook iets terug

Ik denk niet dat ik er ver naast zit als ik zeg dat alle veelgebruikte sociale netwerken gebaseerd zijn op vrije software. Dat is software die je zomaar kan downloaden, aanpassen en gebruiken. Dan vind ik toch wel dat je je eigen software ook beschikbaar moet stellen voor anderen, om te downloaden, aan te passen en te gebruiken. Identi.ca's onderliggend systeem is StatusNet, en de broncode is beschikbaar onder een open source licentie (de AGPL).

Je bent niet gebonden aan één leverancier

Als op een dag Twitter, of Facebook, of whoever, dingen begint te doen waar je het niet mee eens bent, dan moet je mee. Facebook durft wel eens zaken te verwijderen zonder duidelijke motivering. En Twitter wordt wel eens beschuldigd van het manipuleren van statistieken. Maar als je Facebook of Twitter niet vertrouwt, kun je je gegevens niet gauw naar ergens anders verhuizen.

De software die gebruikt wordt voor identi.ca is StatusNet, en als je iemand anders kent met een StatusNet installatie, of je zet er zelf een op, kun je je account gewoon overzetten naar die andere server. Het leuke is dat je de berichten van je vrienden blijft zien: je kunt gebruikers op eender welke andere StatusNet server volgen. Net zoals je @-reply's naar die gebruikers kunt sturen.

Iedereen mag identi.ca clients maken

Je mag zelf een toepassing schrijven om berichten op te halen van en te posten naar identi.ca. Dat lijkt vanzelfsprekend, maar voor Twitter mag dat niet meer. Je mag geen programma's maken die gelijkaardige dingen doen als Twitters eigen software. Dit zogenaamd om de gebruikers niet in verwarring te brengen. Maar dat gelooft niemand.

Geen onzin zoals

Farmville, Maffia Wars, ‘Welk Friends-personage past bij jou’, ‘Hoe goed kan je tegen de drank’, ‘Hoe hoog is je libido’

En tenslotte...

... is het natuurlijk veel cooler om identi.ca te gebruiken dan Twitter, Facebook of Netlog :-)

[Terug naar het overzicht]

Wat is microblogging?

Microblogging is in essentie niets meer dan het posten van korte berichtjes, die dan gepubliceerd worden op een website. Zo goed als elk sociaal netwerk biedt dit in mindere of meerdere mate aan, denk maar aan de statusupdates bij Twitter en Facebook.

Maar microblogging is ook meer dan dat. Ik probeer een overzicht te schetsen, op basis van voorbeelden op de identi.ca-website

Publieke tijdslijn

Zoals gezegd is het basisidee achter microblogging bijzonder eenvoudig. Een microbloggingsysteem heeft een groot aantal gebruikers. En al die gebruikers kunnen korte berichtjes (typisch niet langer dan 140 tekens) posten. De stroom van al die berichten vormen de ‘publieke tijdslijn’. Als je surft naar http://identi.ca, dan zie je de berichten van de publieke tijdslijn passeren.

Persoonlijke tijdslijn

Dat wordt natuurlijk al gauw onoverzichtelijk. Vandaar dat iedere gebruiker ook een persoonlijke tijdslijn heeft. Die bevat slechts een beperkt aantal berichten. Er worden bijvoorbeeld de berichten getoond van je ‘vrienden’, een beperkt aantal gebruikers die je zelf kiest. Bij wijze van voorbeeld: mijn persoonlijke tijdslijn vind je op http://identi.ca/johanv/all.

@-reply's

Als je een berichtje wilt posten dat bedoeld is voor een bepaalde andere gebruiker, dan doe je dat door in je bericht de naam van die gebruiker te zetten, voorafgegaan door een @-symbool. Bijvoorbeeld:

@johanv Zin in een terrasje?

Als je bovenstaand berichtje post, dan wordt het ook opgenomen in de persoonlijke tijdslijn van de gebruiker ‘johanv’. (Tenzij de gebruiker johanv jouw berichten blokkeert.) Bovendien kun je gemakkelijk al je @-reply's opzoeken. De @-replies gericht aan @johanv zijn http://identi.ca/johanv/replies.

Conversaties

Je hebt ook de mogelijkheid om een antwoord te formuleren op eender welk bericht in de tijdslijn. En andere gebruikers kunnen daar dan weer op antwoorden. Voor je het weet, heb je een hele conversatie. In de tijdslijn is het niet altijd gemakkelijk om te zien welke berichten nu precies een antwoord zijn op welke andere, maar identi.ca heeft de mogelijkheid om dat min of meer overzichtelijk voor te stellen. Als je bijvoorbeeld de publieke tijdslijn op http://identi.ca bekijkt, dan zal je zien dat bij sommige berichten een link ‘in context’ staat. Door op die link te klikken, kom je op een pagina met heel de discussie terecht. Discusies worden wel eens heel uitgebreid, zoals bijvoorbeeld hier: http://identi.ca/conversation/68616326

Hashtags

Je kunt in je berichten hashtages gebruiken. Hashtags zijn niets anders dan trefwoorden waar je het symbool # voor plakt. Op die manier geef je aan dat je berichtje iets te maken heeft met de gegeven trefwoorden. Bijvoorbeeld:

Ik zal eerst eens #koffie zetten.

Door het #-symbool voor ‘koffie’ te plaatsen, maak je duidelijk dat het trefwoord ‘koffie’ van toepassing is op bovenstaand bericht. Je kunt ook gemakkelijk alle berichten die gelabeld zijn met een trefwoord opzoeken; voor het trefwoord ‘koffie’ vind je ze op http://identi.ca/tag/koffie.

Privacy

Privacy bij microblogging is heel duidelijk: er is er geen. Alle berichten die je post, zijn voor heel de wereld leesbaar. Daar moet je dus rekening mee houden. Vaak bestaat er ook wel een mogelijkheid om privéberichten naar bepaalde gebruikers te sturen, maar in mijn ogen doe je dat beter niet. Ik vind dat je er best vanuit gaat dat alle berichten die je naar eender welk sociaal netwerk stuurt, ooit publiek kunnen worden. Wil je iemand iets persoonlijk laten weten, dan gebruik je beter geëncrypteerde e-mail, of (revolutionair): je kan het ook gewoon vertellen.

Dat was het voornaamste

Hiermee heb ik het voornaamste nu wel vermeld. Ik heb nog niets gezegd over groepen, favoriete berichten, of over berichten herhalen, maar dat is op dit moment wat minder relevant. Hoe dat werkt, daar kom je wel achter tegen dat je zelf begint te microbloggen :-)

[terug naar het overzicht]