Skip to content
This repository has been archived by the owner on Jan 11, 2018. It is now read-only.
/ mastodon-ansible-playbook Public archive

さくらのVPSでmastodonをセットアップするAnsibleプレイブック

License

MIT license
33 stars 3 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

hnakamur/mastodon-ansible-playbook

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

36 Commits
group_vars/vps
group_vars/vps
 
 
roles
roles
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
ansible.cfg
ansible.cfg
 
 
firsttime.yml
firsttime.yml
 
 
hosts
hosts
 
 
passwords.ini.sample
passwords.ini.sample
 
 
playbook.yml
playbook.yml
 
 
vps-firsttime.yml
vps-firsttime.yml
 
 
vps.yml
vps.yml
 
 

Repository files navigation

mastodon-ansible-playbook

このプレイブックの目的

  • 多くのユーザに使っていただくためのサーバ構築ではなく、少人数で使うとか検証用のためのサーバ構築を想定しています。
  • とりあえず動く状態を作っているだけで、チューニングは一切していません。
  • pull requestは基本受け付けてないので送らないでください。自分の必要に応じて書いているだけで、汎用性を高めて複雑にはしたくないからです。
  • forkしてお好みの改変を加えて使っていただくと良いと思います。

前提条件

さくらのVPS

  • Ubuntu 16.04 amd64をインストールしてください。
  • カスタムインストールを使ってください。標準OSインストールだとファイアウォールの設定が違うらしくてlet's encrpytの証明書インストールがうまく行かなかったです。
  • インストール時に管理用のユーザ名はubuntuにしてください。
  • 利用するサーバのホスト名のAレコードをDNSで設定しておいてください。
  • 一度sshで接続して Are you sure you want to continue connecting (yes/no)?yes と回答して ~/.ssh/known_hosts にエントリが追加された状態にしてください (yes と回答さえすればログインはしなくてよいです)。

Ansible実行環境を準備

  • Ubuntu 16.04 (xenial)
  • Bash on Ubuntu on Windows
sudo apt install git python3-venv build-essential python3-dev openssl-dev libssl-dev sshpass
git clone https://github.com/hnakamur/mastodon-ansible-playbook
python3 -m venv venv
source venv/bin/activate
pip install --upgrade pip
pip install ansible

環境に応じてAnsibleプレイブックを調整

  • hosts ファイル
    • ホスト名と public_ip でグローバルIPアドレス
  • group_vars/vps/vars.yml ファイル
    • authorized_key_key : リモートサーバの鍵認証で使う鍵。公開鍵のファイル名が違う場合は調整してください。
    • nginx_mastodon_server_name : mastodonサーバのホスト名。
    • lets_encrypt_domains : let's encryptで取得する証明書のドメイン名。mastodon以外も同居する場合は複数設定可能です。
    • lets_encrypt_admin_email : let's encrypt に登録する管理者のメールアドレス。
    • smtp_* : smtp関連の設定。現在はGmail用の設定を書いています。Gmailを使う場合はメールアドレスだけ書き換えればOKです。
    • ntp_servers : ntpサーバ名。
    • mastodon_daily_cron_timing: デフォルトは 17 4 * * * としていますが適宜変更してください。
  • passwords.ini.samplepassword.ini にコピーしてパスワードを変更する
    • db_password : PostgreSQLのmastodonユーザのパスワード。
    • smtp_password : smtpサーバに接続するときのパスワード。Gmailで2段階認証を使っている場合はアプリ パスワードでログイン - Gmail ヘルプを参照してアプリパスワードを生成して指定してください。

Ansibleを実行

source venv/bin/activate

を実行してvirtualenv環境を実行した状態で以下のコマンドを実行してください。

環境構築準備 (初回のみ実行)

ansible-playbook vps-firsttime.yml -v -D -K -k
  • ubuntu ユーザで接続します。
  • ubuntu ユーザの sshパスワードとSUDOパスワードを入力するプロンプトが出ますので入力してください。
  • ubuntu ユーザと root ユーザにsshの公開鍵を設置します。
  • 設置後はどちらのユーザもパスワード認証は禁止して、公開鍵認証のみ許可する状態になります。

アプリケーション環境構築

ssh-agentで鍵のパスフレーズをあらかじめ入力しておきます。 秘密鍵のパスは環境に応じて適宜変更してください。

eval `ssh-agent`
ssh-add ~/.ssh/id_rsa

ansible-playbook vps.yml -v -D
  • root ユーザで鍵認証で接続します。
  • 途中sudoでpostgresユーザやmastdonユーザに切り替えて実行します (rootユーザで接続するのはこの都合です)。

作成したアカウントに管理者権限を設定する

Dockerで雑にMastodonを起動する方法 - Qiita で紹介されていました。公式ドキュメントでは Turning into an admin です。

サインアップ画面から通常のアカウントと同じ手順でアカウントを作成した後、以下のコマンドを実行すると管理権限が付与されます。

ssh ubuntu@mastodonサーバ
sudo su - mastodone
cd live
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=対象のユーザ名

管理権限を持つユーザで設定画面を開くと「管理」というメニュー項目が追加されています。

他のユーザからの登録を受け付けない設定

「管理」メニューの「サイト設定」で 「新規登録を受け付ける」の右の「有効」をクリックするとトグルで「無効」になります。

Ansible以外でのセットアップ

About

さくらのVPSでmastodonをセットアップするAnsibleプレイブック

Resources

Readme

License

MIT license
Activity

Stars

33 stars

Watchers

10 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages