今何かと話題のマストドン(mastodon)鯖を自分用に無料で立てる方法
こんにちは。社会人2週間が経過して日々辛い思いを背負っているたんごです。
水曜日頃TLで賑わっていたポストTwitterとか色々呼ばれているマストドン(mastodon)が流行っていますね。ただ日本鯖であるmstdn.jpが1人の大学院生の自宅鯖で動いていてめっちゃアクセスが有ってしんどいみたいな感じだったようですね。そんな中私は仕事を終え帰宅後に1時間程度でAWSにこれをデプロイして自分用として遊んでいます。 基本的には公式ドキュメントをそのまま読めば大抵何とか成るのですが、自分用に鯖を立てて良い感じに公開する方法を記述しておきます。
必要なものと前提知識など
- LinuxサーバーにSSHしたことがある
- AWSのアカウント または適当なクラウド事業者を使うことのできるアカウント
- クレジットカード (無料枠だけなら必要ないかも?)
- 独自ドメイン
- エンジニアなら自分の独自ドメインくらい持ってるよなぁ?
- 1年目ならかなり格安で取れるので興味があればとってしまうのはありだと思います
インスタンスを建てよう
今回のお話ではAWSにインスタンスを建てました。AWSはアカウント作成から1年の間であれば t2.micro というインスタンスに限り無料で利用することができます。仮に全額支払っても月$20行かない程度なので他の用途で遊ぶのもありですね。AWSへのインスタンスの建て方に関しては割愛します。
もちろんさくらのクラウドやVPS, GCP, Azureなど自分が好きな場所に好きなように建ててもらってかまいません。
ちなみに今回のOSはUbuntu 16.04 LTSを利用しています。
必要なものをインストールする
次にインスタンスへSSHで接続します。接続したら今後必要になるであろうものをインストールしておきましょう。
$ sudo apt-get update $ sudo apt-get install -y git
マストドンは公式ドキュメントではDockerコンテナを利用して構成されています。実は普通にインストールする方法もあるのですが面倒なのでDockerコンテナをそのまま利用してしまいましょう。
はじめにDockerと docker-compose をインストールします。次のドキュメントを参照すればOKです。
つまり、まず、
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
をして次にDockerのGPG鍵を追加します。
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
最後に公式のリポジトリを追加します。
$ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable"
現在DockerにはCEとEEがありますがエンタープライズ向け(EE)を入れても仕方がないのでCEを入れましょう。
$ sudo apt-get update $ sudo apt-get install docker-ce
これでインストールは終了です。一応自分自身が root 権限がなくても docker コマンドを使えるようにしておきましょう。
$ sudo usermod -aG docker $USER
一度ログアウトし再度ログインします。
次に docker-compose をインストールします。できるだけ最新版のリリースを入れましょう。
$ sudo su # curl -L https://github.com/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose # chmod +x /usr/local/bin/docker-compose
マストドンを立てる
GitHubのマストドンのREADMEにあるとおりに進めていきます。 ちなみに平易な英文ですので基本的にはREADMEを読んでくださいね。
$ git clone https://github.com/tootsuite/mastodon $ cd mastodon
追記 (4/16分)
non_117 さんがはてぶでコメントしてくださっていますが、たしかに永続化設定していることを書くの忘れていました。コメントありがとうございます。
今何かと話題のマストドン(mastodon)鯖を自分用に無料で立てる方法 - jtwp470’s blogb.hatena.ne.jpdocker-compose.ymlでpostgresqlの永続化設定コメントアウトするの忘れてませんか? 忘れてたら絶対にdocker-compose downせずにpsqlでDBをdumpしましょう。 / この記事鵜呑みにして永続化忘れる人がでると悲劇なので書いておいてほしい
2017/04/16 13:22
Dockerではコンテナ内の変更は永続化されないため、別途ディスクにボリュームとしてマウントしてあげないと、インスタンスの再起動やコンテナの再生成時にDBやRedisが全て吹き飛びます。💣 やばいので、永続化されるよう、docker-compose.yml の中身のコメントアウトを消してあげます。
db:
restart: always
image: postgres:alpine
volumes:
- ./postgres:/var/lib/postgresql/data
redis:
restart: always
image: redis:alpine
volumes:
- ./redis:/data
こうすると、カレントディレクトリの ./postgres と, ./redis にコンテナ内のデータが置かれ、失われずにすみます。
(追記終わり)
さてはじめに、環境変数を準備します。
cp .env.production.sample .env.production
ドキュメントに書いてあるとおり最低限以下の環境変数をセットする必要があります。
LOCAL_DOMAINは自分でもっているドメイン、(もしサブドメインで運用するならその値を)、LOCAL_HTTPSはtrueにしておきましょう。
また、
- PAPERCLIP_SECRET
- SECRET_KEY_BASE
- OTP_SECRET
は、次にコマンドで出力される値を書いておけば良いみたいです。
$ docker-compose build $ docker-compose run --rm web rake secret
私の鯖では最終的に .env.production を次のような感じにしました。(一部検閲済み)
# Service dependencies REDIS_HOST=redis REDIS_PORT=6379 DB_HOST=db DB_USER=postgres DB_NAME=postgres DB_PASS= DB_PORT=5432 # Federation LOCAL_DOMAIN=mastodon.jtwp470.net LOCAL_HTTPS=true # Application secrets # Generate each with the `rake secret` task (`docker-compose run --rm web rake secret` if you use docker compose) PAPERCLIP_SECRET=xxx SECRET_KEY_BASE=xxx OTP_SECRET=xxx # Optionally change default language DEFAULT_LOCALE=ja # E-mail configuration # Note: Mailgun and SparkPost (https://sparkpo.st/smtp) each have good free tiers SMTP_SERVER=email-smtp.us-west-2.amazonaws.com SMTP_PORT=587 SMTP_LOGIN=<censored> SMTP_PASSWORD=<censored> SMTP_FROM_ADDRESS=noreply@mastodon.jtwp470.net
これらが終わったらデータベースのマイグレーションとフロントエンドのプリコンパイルを行います。
$ docker-compose run --rm web rails db:migrate $ docker-compose run --rm web rails assets:precompile
これらが終わったら立ち上げてみましょう。
$ docker-compose up -d
これで立ち上がりました。次にNginxをインストールし、証明書をLet’s Encryptで生成します。
SSLを有効化する
↑を参考に続けていきます。
$ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbot nginx
あとは証明書を取得します。
$ certbot certonly --webroot -w /var/www/example -d example.com
さてNginxの設定はドキュメントをそのままパクります。
注意点としては、
こんな感じです。ここまで来てDNSをきちんと設定しておけば、https://example.com などに自分だけのマストドンインスタンスが生み出されます。
初期登録と管理画面をだす方法
はじめに自分のインスタンスにサインアップしようとしてもメールが送られてこないと思います。というのも、メールサーバーの設定をしていないためです。 ただ、仮に自分だけ、または知り合いからのみしか登録を受け付けないという設定の場合はメールを送る必要はないと思いますのでその設定をしたくないと思います。こんなときは手動で登録ユーザーの承認を行いましょう。
$ docker-compose exec web bundle exec rails mastodon:confirm_email USER_EMAIL=alice@alice.com
これで上の例では alice@alice.com で登録したユーザーが承認されログインできるようになります。
管理画面の出し方
管理画面を出すにはどうするねんという話ですが公式ドキュメントのAdministration Guideにその答えはありました。
次のコマンドを打ちます。
$ docker-compose exec web bundle exec rails mastodon:make_admin USERNAME=alice
これでユーザー alice が管理者としていろんなことができるようになりました。
メールを送って不特定多数のユーザーを招待したい
さて、もしメールを不特定多数のユーザーに送れるようにして自分のインスタンスにメールを送りたいという場合どうしましょうか。わざわざEC2インスタンスの中にメールサーバーを自前で構えてメール送受信申請を出すのも面倒ですし…という方の解決策としてAWS SESを使うという方法がありました。
AWS SESはAmazon Simple Email Service のことで簡単にEメールを送受信できるサービスです。無料利用枠として月1000件のメッセージの受信と62000件のメッセージの送信が無料だそうです。仮に有料でも1000つうあたり0.10 USDなのでそこまで高いというわけでもないと思います。
ちなみにSESは東京リージョンでは利用できません。そこで私は米国西部(オレゴン, us-west2)を利用しています。
まずDomainsへ行き自分のドメインを証明してもらいます。DKIMも生成しておきましょう。
こんな画面が出てくるのでDNSサーバー側でよしなに設定をします。設定終了後少し待っているとStatusがVerifiedになると思います。 次にEmail Addressesの画面を開き自分の受信できるメールアドレスを入れておきます。初めての状態ではこのメールアドレスに対して1000件のみしかメールが送れないという状態になっています。次にSMTP Settingsを開き、Create My SMTP Credentialsで認証情報を作成します。
これらの情報を .env.production に追加します。
- SMTP_SERVER:
email-smtp.us-west-2.amazonaws.com - SMTP_PORT:
587 - SMTP_LOGIN: 生成された値
- SMTP_PASSWORD: 生成されたパスワード
再度ビルドし、起動すればメールの送受信が可能になっていると思います。
$ docker-compose build $ docker-compose up -d
最後に
マストドン日本鯖が落ちたり、自宅鯖から移行してさくらのクラウドに移行したり、pixivがマストドンの運営を始めたりといろいろカオスな状況ですが、そこで大変な思いをするより自分で自分用に囲ってしまい遊んでいるほうがらくじゃないですか?
ものすごく isidaiさんの考え方に共感したのでその記事を貼っておきますね。
ドメインで名前空間が完全に分離されたお一人様インスタンスですので、自分の好きなようにTOOT(投稿)していいし、自分でアップロードしたファイルを自分のAmazon S3バケットに保存しておけます。
ドメインでアイデンティティを確立する という言葉ものすごくパワーワードを感じますね。
ちなみに1 core 1GBのインスタンスでマストドンを運営するとメモリが6 - 7割食われてしまい、RedisのログではOOM Killerが多発しているようですがガン無視して運営しています。もし余裕がある方ならメモリ量を増やすことをおすすめします.
以下は金曜日の深夜から初めて2日間たったあとのDatadogのログ。
みて分かる通りCPUはほとんど使いませんがメモリが..
これは直近のメモリ使用量です。マストドンを落としたところが急激に落ち込んでいるのがわかりますw
マスト丼
本当に最後になりますが、細々と自分のドメインでmastodonを運営しています。もし興味があって参加してみたければぜひ来てください。
また、マストドンのアカウントも作っていますのでフォローしてくれれば喜びます。
後日談
ElixirConfに参加してきた
表題の通り,ElixirConfが秋葉原で昨日(4/1)にありました.これは参加記と自分のメモを載せておくための記事です.
Opening Keynote
Elixirの作者であるJosé Valimさんのセッションでした.全編英語でしたがものすごく聞き取りやすい英語で5割程度は理解できました. 2011年にElixirという言語を設計したときの悩みや開発の進みなど言語開発者でしか味わうことのないようなお話で非常に興味深いものでした. 後半で述べていましたがこれからElixirにどんな機能を追加していくかというものでUTF-8 Atomが導入されたようです.例でも挙げていたように次のようにテストなどを書くことができるようになります.
test "こんにちは世界" do assert :こんにちは世界 end
個人的にはあんまりこのように書きたくはありませんがやはり非英語ネイティブからすると英語ベースではないというのも1つの強みなのでしょうか.
また,質問コーナーで盛り上がった型チェックの導入の検討.よいですね.静的型チェックがデフォルトで入ってくれればIDE等も対応してきてやりやすくなるのではないでしょうか.Pythonでも3.5からType Hintingなどがはいってきたように言語に型情報をつけるの流行ってますね.
Phoenixで作るスケーラブルゲームサーバ
www.slideshare.net
モンストを手がけるmixi社において一部サーバーをElixirで書いているようです.Erlang VMの安定性と軽量プロセスは突発的なアクセスに非常に強く作られているようです.
また,Erlangと違い文法がRubyライクなのが新たなエンジニアの参入障壁を下げているようです.確かにそれは一理ありそうです.関数型言語でもいきなりHaskellやLispに手を出すと途中で詰む人が多いですしね.(諸説あると思いますが) やはり大人数の開発ではなるべくみんなが理解しやすい文法で書けるという言語はよいのでしょう.だからこそRubyやPythonといったライトな言語が流行っているのですし.
最後にHot Code Loadingとかいうワード.はじめて知りましたがErlang VMはデータはそのままにコードだけを最新に置き換えるという機能があるみたいです.ただ,謎バグを踏んだりと大変みたいですが.
Functional Programming with Elixir
関数型言語についてElixirで入門しようという話.対象ははじめて関数型の知識を勉強しようという人向け.確かにElixirで学んだほうが文法が辛いとか考えなくてよくわかりやすいかもしれない.あと発表で言っていたとおりElixirの=演算子は一般的なプログラミング言語の代入という意味ではなく,「パターンマッチング」ということに気をつけておかないといけないし,案外そのことで突っかかるかもしれないなぁと思いました.
Rediscovery of OTP
ブラウザゲームの時代から現在のゲーム開発まで色んなお話が面白かったです.Elixirは安定と信頼**のErlang VMで動いているという話と「Erlang VMは安定しているけど乗ってるサーバー(AWS)が安定しない」という話は名言な気がする.
あとgumiのPython 2コードは3へは移行せずにElixirに書き直すというお話だったのでぜひ今年か来年のPyConで話してほしいなぁと思った.
これ以降はMacのバッテリがなくなりスマホで頑張ってメモを取りながら聞いていましたがとりあえずElixirを勉強するには以下を理解する必要があるということがわかりました.
- Elixirの文法 (当たり前)
- OTPについて理解
- Erlangを少し書ける読めるようになること.
EasyCTF 2017 Writeup
Hi, I am @jtwp470. I took part in EasyCTF 2017. This article is write-ups for the CTF.
Our team earned 2985 pts and I did 1080 pts.
https://www.easyctf.com/www.easyctf.com
続きを読む卒業旅行ということで東京から大阪間を青春18切符で旅した話
こんにちは.たんごです.先日は大学の友人4人と一緒に4泊5日の大阪,京都旅行に行きました.
色々観光する場所や大阪への行き方などを調べていたところ,1日目にUSJに行きたいという話になりました. USJは開演時間前に入場できないと大渋滞になってしまって大変なそうです.開演時間8:30に間に合うためには新幹線の始発か高速バス,または前日泊という選択肢がありました. 新幹線の始発は東京駅にみんな間に合わないということから却下され,高速バスは安いけどTrySailのツアーで名古屋に行った際の苦行を思い出しそんな苦痛は味わいたくないという気持ちです.
そこでかんがえだされた案が前日に青春18切符でダラダラと大阪に行き1泊するという謎プランでした.まぁ鉄オタでもなければ学生のうちにしかできないやろーという謎テンションでその案が承認されて無事?青春18切符で大阪に向かうこととなりました.
続きを読む