Mastodonアプリイメージを利用する

1.Mastodonについて

1-1.Mastodonとは

Mastodonは、ActivityPubプロトコルに対応した分散型SNSです。
投稿ルールやデザイン、ユーザー管理などを自由にカスタマイズでき、独自のSNSを構築できます。
分散型SNSの共通仕様「ActivityPub」に対応しており、他のMastodonやMisskeyインスタンスとも相互にやり取りが可能です。

1-2.特徴

特徴	説明
分散型ネットワークに対応	ActivityPubプロトコルを採用し、他の分散型SNSと相互に接続・連携できます。
タイムラインの種類	ホーム、ローカル、連合の3種類のタイムラインが提供されています。
プライバシー設定	投稿ごとに、公開範囲を細かく設定できます。
カスタム絵文字	インスタンスごとに独自の絵文字を追加できます。
多言語対応	多言語に対応しており、世界中のユーザーが利用できます。

1-3.活用例

趣味・関心ごとのコミュニティ運営
ゲーム、技術、アートなど特定テーマに特化したSNSを構築し、自由なルールでコミュニティを運営できます。

2.Mastodonアプリイメージインストール手順

XServer VPSをご利用中の方

利用中のサーバーにMastodonをインストールしたい場合、「OS再インストール」をご参照の上、インストールを行ってください。

1.「追加申し込み」をクリック

XServerアカウントへログインし、「追加申し込み」をクリックしてください。

追加申し込み

2.Mastodonをインストール

「イメージタイプ」における「アプリケーション」タブより「Mastodon」をクリックしてください。

Mastodonをインストール<

お申し込み・お支払いを完了することでサーバーへ自動でインストールされます。

3.事前準備

3-1.パケットフィルターの設定

Mastodonを利用するには、使用する機能に応じて、以下のポートを開放する必要があります。
必須ポートについては必ず開放し、任意ポートについては必要に応じて設定してください。

VPSパネルの「パケットフィルター設定」画面から「ONにする（推奨）」にチェックを入れ、
該当のポートを許可するルールを追加してください。

必須ポート

用途	ポート番号	目的
HTTP	TCP 80	Let's EncryptによるSSL証明書の取得・更新を行うため。
HTTPS	TCP 443	Webブラウザやアプリにて暗号化通信でアクセスするため。

任意ポート

用途	ポート番号	目的
SSH	TCP 22	Tera TermなどのSSHクライアントを使ってサーバーに接続する場合。

ご利用の構成や機能に応じて必要なポートのみ開放してください。
使用していない機能に関連するポートは、セキュリティ上の観点から開放しないことを推奨します。

パケットフィルターの設定は下記マニュアルからご確認ください。
パケットフィルターの設定について

3-2.ドメインの準備

Mastodonは、Webブラウザまたは専用アプリを通じたアクセスが前提となるため、SSL/TLSによる暗号化通信（HTTPS）の利用を推奨します。

「XServerのサブドメイン」を使用する場合、選択したVPSのIPアドレスが、自動的に「Aレコード」に設定されます。
独自のドメインを使用する場合、DNSの「Aレコード」にVPSのIPアドレスを設定してください。

4.Mastodonセットアップ手順

1.サーバーに接続する

VPS管理画面の「コンソール」、またはSSHクライアントソフトをご利用ください。本マニュアルではTera Termを使用します。

Tera Termを起動し、VPSのIPアドレスを入力してください。

IPアドレスを入力

2.ユーザー名、パスフレーズを入力

「ユーザー名(N)」に「root」、「パスフレーズ(P)」にアプリイメージのインストール時に設定したパスフレーズを入力してください。

認証情報を入力

3.nginxの設定

テキストエディターで以下の「/etc/nginx/sites-available/mastodon」ファイルを編集します。
本手順ではnanoエディターを利用します。

nano /etc/nginx/sites-available/mastodon

「example.com」の箇所を「Mastodon」のサーバーに設定するドメイン名に置き換えてください。
※「example.com」は全部で4箇所あります。

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

upstream backend {
    server 127.0.0.1:3000 fail_timeout=0;
}

upstream streaming {
    server 127.0.0.1:4000 fail_timeout=0;
}

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=CACHE:10m inactive=7d max_size=1g;

server {
  listen 80;
  listen [::]:80;
　### server_nameにドメインを記述 ###
  server_name example.com;
  root /home/mastodon/live/public;
  location /.well-known/acme-challenge/ { allow all; }
  location / { return 301 https://$host$request_uri; }
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
　### server_nameにドメインを記述 ###
  server_name example.com;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_tickets off;

  # Uncomment these lines once you acquire a certificate:
　### Let's Encryptで作成する証明書の設置場所を指定 ###
  ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 80m;


・・・以下略・・・

以上でnanoエディターでの編集は完了です。

ファイルの保存は「ctrl」と「x」を同時に入力してください。
「変更されたバッファを保存しますか？」と表示されるので、「y」を入力してください。
「書き込むファイル」にてファイルの指定に問題がなければ「enter」を入力し保存完了です。

4.Lets' Encrypt の設定

Let's EncryptでTLSの証明書を取得・設定します。

下記を1行ずつ実行してください。
(ドメイン名)の箇所はMastodonで使用するドメイン名に置き換えてください。
```
certbot certonly --standalone -d (ドメイン名)
```
```
systemctl start nginx
```
```
certbot certonly --webroot -d (ドメイン名) -w /home/mastodon/live/public/
```
「証明書の期限切れ時や緊急時の連絡に使用するメールアドレスの入力」「利用許諾への同意」などが聞かれます。
なお、入力するメールアドレスはSMTPで設定しておく必要があります。

また、「Selec the appropriate number [1-2]：」と聞かれた場合は、2を入力してください。
TLS証明書の自動更新の設定をします。

「/etc/cron.d/letsencrypt-renew」を作成し、以下を書き込んで保存してください。
```
0 0 1 * * root certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
```
以下のコマンドでcronによる定期実行を有効にします。
```
systemctl restart cron
```

5.Mastodonの設定

Mastodonの設定を行います。

下記を１行ずつ実行し、設定ウィザードを起動してください。

su - mastodon

cd ~/live

RAILS_ENV=production bundle exec rake mastodon:setup

設定する値	説明
Domain name:	nginxの設定やlet’s encryptの設定で入力したドメイン名を入力してください。
Do you want to enable single user mode? (y/N)	シングルユーザモードとして設定を行うかどうかの項目です。シングルユーザモードの設定をしない場合、何も入力せずEnterキーを押してください。
Are you using Docker to run Mastodon? (Y/n)	DockerのコンテナとしてMastodonを起動しているかどうかを確認されている項目です。 XServer VPSのMastodonはDockerを使用していないのでnを入力します。
PostgreSQL host: (/var/run/postgresql)	何も入力せずEnterキーを押してください。
PostgreSQL port: (5432)	何も入力せずEnterキーを押してください。
Name of PostgreSQL database: (mastodon_production)	PostgreSQL内における、Mastodonデータベース名「/etc/motd」の「PostgreSQL mastodon db name」項目の値を入力してください。
Name of PostgreSQL user: (mastodon)	PostgreSQL内における、Mastodonデータベースに接続するユーザ名「/etc/motd」の「PostgreSQL mastodon user name」項目の値を入力してください。
Password of PostgreSQL user:	PostgreSQL内における、Mastodonデータベースに接続する際のパスワード「/etc/motd」の「PostgreSQL mastodon user password」の項目の値を入力してください。
Redis host: (localhost)	何も入力せずEnterキーを押してください。
Redis port: (6379)	何も入力せずEnterキーを押してください。
Redis password:	何も入力せずEnterキーを押してください。
Do you want to store uploaded files on the cloud? (y/N)	Mastodonに投稿された画像や動画などのファイルをクラウドサービスのオブジェクトストレージにアップロードするかどうかを設定する項目です。設定は任意です。Yを選ぶとオブジェクトストレージへアップロードする際に必要な認証情報などが追加で求められます。
Do you want to send e-mails from localhost? (y/N)	Mastodonのアカウント作成や各種通知を送るメールをlocalhostから送信するかどうかを設定する項目です。適切なメールサーバから送信することが望ましいため、何も入力せずEnterキーを押してください。
SMTP server: (smtp.mailgun.org)	利用するSMTPサーバ名を入力してください。
SMTP port: (587)	利用するSMTPサーバ名を入力してください。
SMTP username:	利用するSMTPサーバ名を入力してください。
SMTP password:	利用するSMTPサーバ名を入力してください。
SMTP authentication: (plain)	利用するSMTPサーバ名を入力してください。
SMTP OpenSSL verify mode: (Use arrow keys, press Enter to select)	利用するSMTPサーバ名を入力してください。
E-mail address to send e-mails “from”: (Mastodon )	Mastodonから届いたメールのFROMに表示したいメールアドレスを入力してください。
Send a test e-mail with this configuration right now? (Y/n)	ここまで入力したメールの設定でテスト送信するかどうかを決定する項目です。メールの設定に失敗しているとMastodonのアカウントが作成できなくなりますので、Yを選んで確認することをおすすめします。
Send test e-mail to:	テストメールを送信するメールアドレスを入力してください。
Save configuration? (Y/n)	ここまでの設定内容を保存するかどうかを決定する項目です。テストメールの配信状況などに問題が無ければ、Yを選んで保存してください。
Prepare the database now? (Y/n)	Mastodon用のデータベースを構築するかどうか決定する項目です。 Mastodonイメージではデータベースが空のため、Yを押してデータベースの構築を行ってください。
Compile the assets now? (Y/n)	Mastodonのウェブ表示で使用するアセットのコンパイルを行うかどうか決定する項目です。実稼動時にかかる負荷などに影響するのでコンパイルすることをおすすめします。
Do you want to create an admin user straight away? (Y/n)	Mastodonの管理者アカウントを作成するかどうかを決定する項目です。管理者アカウントが無くても正常に利用できるので作成は任意です。

下記を1行ずつ実行し、Mastodonデーモンを起動してください。

systemctl enable mastodon-sidekiq.service

systemctl enable mastodon-streaming.service

systemctl enable mastodon-web.service

systemctl start mastodon-*

上記コマンドでスタートできない旨のメッセージが表示された場合は、以下コマンドをお試しください。

systemctl start mastodon-sidekiq

systemctl start mastodon-streaming

systemctl start mastodon-web

Mastodonに接続できれば設定は完了です。

5.その他詳細情報

その他の詳細についてはMastodon公式ガイドからご確認ください。

本アプリイメージを利用する前に