バージョン 11 - 履歴 - 丼鯖の建てかた - 備忘録 - うすまいん。

丼鯖の建てかた » 履歴 » バージョン 11

白林檎美和, 2025/03/12 18:05

-白林檎 美和
+# 丼鯖 [mastodon instance] の建てかた
-白林檎 美和
+## 材料
 * 最新のFreeBSD, nginx, PostgreSQL等が走るホスト
 * データ置き場のストレージ: ユーザーを増やしたり，廃人のやうにつぶやいたりする気満々の方のみ
 * 80/tcp, 443/tcpへ外からアクセス可能な，イソターネット接続環境
 ## 準備
 ### OSのインスコ
-白林檎 美和
+. 最新のFreeBSDのディスクイメージを取ってきて，そいつからホストを起動。2021/8/31現在の最新リリースは, [13.0](http://ftp.jaist.ac.jp/pub/FreeBSD/releases/ISO-IMAGES/13.0/)。
-白林檎 美和
+. テキストベースのウィザードを，淡々と進める。データ置き場のストレージを，ルートファイルシステムと別に設ける方は，そいつを /usr/home へマウント。
-白林檎 美和
+. 丼インスタンスの各種プロセスを実行するためのユーザー “mastodon” を作成。プライマリ以外のグループに, wheelを指定。
-白林檎 美和
+. 作業しやすいやう, sshdを有効化。sshdを常駐させるもよし, inetdで必要なときだけ起こすもよし。
 ### ホストがNATの内側にいる場合
 . イソターネットからの80/tcp, 443/tcpへのアクセスを，ホストへ通すよう設定。
 . NATの内外どちらからも，同じFQDNでホストへアクセスできるよう, DNS鯖を設定。さうしないと, SSLの証明書を取れなかったり, WWWブラウザで開いたときにSSLが有効にならなかったりする。
 ## 丼建て
 ここからは基本的に，公式サイトの[Installing from source](https://docs.joinmastodon.org/admin/install/)の順番で進める。Ubuntu (Debian系Linux) 固有のコマンド等がばしばし出てきて, FreeBSDでは使えないので，読み替えていく。
 ### Pre-requisites
 . /etc/make.conf へ, 次を追加。
-白林檎 美和
+    ```
     DEFAULT_VERSIONS+=perl5=5.34 python=3.9 python3=3.9 ruby=2.7 ssl=openssl
     ```
-白林檎 美和
+. パッケージのオプションを選択。nginxのオプションは, PASSENGERをON。丼では使わないが, Redmine等を建てるときに要る。
-白林檎 美和
+    ```
     # portsnap fetch update
     # don_pkgs='databases/gdbm databases/postgresql14-server databases/postgresql14-contrib databases/redis devel/bison devel/git devel/protobuf devel/protobuf-c devel/bison devel/icu devel/readline dns/libidn graphics/ImageMagick7 multimedia/ffmpeg textproc/libxml2 textproc/libxslt security/openssl security/py-certbot-nginx security/sudo sysutils/rubygem-bundler www/nginx www/yarn'
     # for pack in don_packs; do make -C /usr/ports/$pack config-recursive; done
     ```
-白林檎 美和
+. Portsの一括インスコや更新に便利な, portupgradeをインスコ。これがrubyを引き連れてくる。
-白林檎 美和
+    ```
     # make -C /usr/ports/ports-mgmt/portupgrade config-recursive install clean
     ```
-白林檎 美和
+. 丼が使うパッケージを, portsからごりごりインスコ。
-白林檎 美和
+    ```
     # portinstall $don_pkgs
     ```
-白林檎 美和
+. 既存のFreeBSDの環境へ導入する方は，ここでユーザー “mastodon” を作成。bsdconfigの [6  Login/Group Management]→[1  Add Login] なり, adduserなり，お好きな方法で。
-白林檎 美和
+    プライマリ以外のグループに, wheelを指定。
-白林檎 美和
+. /usr/local/etc/sudoers の行 `# %wheel ALL=(ALL) ALL` から，先頭の `# ` を削除。
 白林檎 美和
-白林檎 美和
+### Setup
 . /etc/rc.conf へ次を追加。
-白林檎 美和
+    ```
     nginx_enable="YES"
     postgresql_enable="YES"
     redis_enable="YES"
     ```
-白林檎 美和
+. データ置き場を分けた方は, `postgresql_data="/usr/home/postgres/data14"` も追加。既に /var/db/postgres が作られていたら, /usr/home へ移動。
 . ぽすぐれを初期化，起動。
-白林檎 美和
+    ```
     # service postgresql initdb
     # service postgresql start
     ```
-白林檎 美和
+. 丼DB用のユーザーを作成。ついでに，スーパーユーザーへパスワードを付与。
-白林檎 美和
+    ```
     # sudo -u postgres psql
     postgres=# CREATE USER mastodon WITH PASSWORD '<ぱすわぁど>' CREATEDB;
     postgres=# ALTER ROLE postgres WITH PASSWORD '<ぱすわぁど>';
     postgres=# \q  ← ^D
     ```
-白林檎 美和
+. ユーザーmastodonへ切り替え。
-白林檎 美和
+    ```
     # su - mastodon
     Password: ←ユーザーmastodonのパスワード。
     ```
-白林檎 美和
+. 丼鯖の最新リリースを取得。
-白林檎 美和
+    ```
     $ git clone https://github.com/tootsuite/mastodon.git live
     $ cd live
     $ git checkout <最新リリースのタグ>
     ```
-白林檎 美和
+. 丼鯖が使う, rubyや農奴のパッケージを, live以下へ配置。`getconf _NPROCESSORS_ONLN` は，ホストのCPUのスレッド数を返す。
-白林檎 美和
+    ```
     $ export RAILS_ENV=production
     $ bundle config deployment 'true'
     $ bundle config without 'development test'
     $ bundle install -j$(getconf _NPROCESSORS_ONLN)
     $ yarn install --pure-lockfile
     ```
-白林檎 美和
+. 初回設定。
-白林檎 美和
+    * DBはUNIX domain socketではなく, localhostを指定。前者では, socketのパス名がUbuntu標準と合わず失敗。
     * adminのパスワードがランダムに生成されるので，控えておく。
     ```
     $ bundle exec rake mastodon:setup
     ```
-白林檎 美和
+. dist/nginx.conf を /usr/local/etc/nginx/mastodon.conf へコピー。
 . /usr/local/etc/nginx に nginx.conf がなかったら，nginx.conf-dist をコピー。
-白林檎 美和
+    ```
     # cp -p dist/nginx.conf /usr/local/etc/nginx/mastodon.conf
     # cd /usr/local/etc/nginx
     # cp -p nginx.conf-dist nginx.conf
     ```
-白林檎 美和
+. nginx.conf の `http { ... }` から, `server { ... }` を削除。末尾に `include mastodon.conf;` を追加。
 . mastodon.conf を編集。
 . `server_name` に，ホストのFQDNを記載。
 . IPv6を使わない環境 ⇒ `listen [::]:80;`, `listen [::]:443 ssl http2;` をコメントアウト。
 . /usr/local/etc/letsencrypt/options-ssl-nginx.conf と重複する，次の行をコメントアウト。
-白林檎 美和
+        ```
         ssl_protocols TLSv1.2 TLSv1.3;
         ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
         ssl_prefer_server_ciphers on;
         ```
-白林檎 美和
+. nginxを起動。
-白林檎 美和
+    ```
     # service nginx start
     ```
-白林檎 美和
+. Let's encryptからSSL証明書を貰う。
-白林檎 美和
+    ```
     # certbot --nginx -d <ホストのFQDN>
     ```
-白林檎 美和
+. mastodon.conf に次の行が足されたのを確認。
-白林檎 美和
+    ```
     ssl_certificate /usr/local/etc/letsencrypt/live/<ホストのFQDN>/fullchain.pem;
     ssl_certificate_key /usr/local/etc/letsencrypt/live/<ホストのFQDN>/privkey.pem;
     include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
     ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
     ```
-白林檎 美和
+. nginxを再起動。
-白林檎 美和
+    ```
     # service nginx restart
     ```
-白林檎 美和
+. /etc/periodic.conf に `weekly_certbot_enable="YES"` を追加。同ファイルがなければ作る。
 . dist/*.service の内容を基に，丼鯖の各種サービスの起動/終了用スクリプト /usr/local/etc/rc.d/mastodon を作成。最低限start, stop, restartができればよい。
-白林檎 美和
+    ``` shell
     #!/bin/sh
 白林檎 美和
-白林檎 美和
+    # PROVIDE: mastodon
     # REQUIRE: nginx postgresql redis
 白林檎 美和
-白林檎 美和
+    . /etc/rc.subr
 白林檎 美和
-白林檎 美和
+    name="mastodon"
     rcvar="${name}_enable"
 白林檎 美和
-白林檎 美和
+    load_rc_config $name
     : ${mastodon_enable="NO"}
     : ${mastodon_user="mastodon"}
     : ${mastodon_group="<ユーザーmastodonの所属グループ>"}
     start_cmd="${name}_start &"
     stop_cmd="${name}_stop"
     restart_cmd="${name}_restart &"
     status_cmd="${name}_status"
     extra_commands="status"
 白林檎 美和
-白林檎 美和
+    MASTODON_HOME=/usr/home/mastodon/live
     BUNDLE=/usr/local/bin/bundle
     NODE=/usr/local/bin/node
     DAEMON="/usr/sbin/daemon -u $mastodon_user"
     PROCS="puma sidekiq node"
     REQUIRED_PIDS="/var/db/postgres/data12/postmaster.pid /var/run/redis/redis.pid /var/run/nginx.pid"
 白林檎 美和
-白林檎 美和
+    export RAILS_ENV=production
     export NODE_ENV=production
     export DB_POOL=25
     export MALLOC_ARENA_MAX=2
     export STREAMING_CLUSTER_NUM=1
 白林檎 美和
-白林檎 美和
+    mastodon_start() {
     	for i in $REQUIRED_PIDS; do
     		while [ ! -f $i ]; do
     			echo "$i is not ready."
     			sleep 1
     		done
     	done
     	sleep 1
     	cd $MASTODON_HOME
     	for i in $PROCS; do
     		pidfile=$i.pid
     		if [ -f $pidfile ]; then
     			echo "$i is running as pid $(cat $pidfile)."
     		else
     			touch $pidfile
     			chmod 644 $pidfile
     			case $i in
     				puma ) PORT=3000 $DAEMON -p puma.pid -o log/puma.log $BUNDLE exec puma -C config/puma.rb ;;
     				sidekiq ) $DAEMON -p sidekiq.pid -o log/sidekiq.log $BUNDLE exec sidekiq -c 25 ;;
     				node ) PORT=4000 $DAEMON -p node.pid -o log/node.log $NODE ./streaming ;;
     			esac
     			echo "Started $i."
     		fi
     	done
+    }
 白林檎 美和
-白林檎 美和
+    mastodon_stop() {
     	cd $MASTODON_HOME
     	for i in $PROCS; do
     		pidfile=$i.pid
     		if [ -f $pidfile ]; then
     			pid=$(cat $pidfile)
     			kill -s TERM $pid
     			while kill -0 $pid 2> /dev/null; do
     				sleep 1
     			done
     			rm -f $pidfile
     			echo "Stopped $i."
     		else
     			echo "$i is not running."
     		fi
     	done
     	stty echo
+    }
 白林檎 美和
-白林檎 美和
+    mastodon_restart() {
     	$stop_cmd
     	$start_cmd
+    }
 白林檎 美和
-白林檎 美和
+    mastodon_status() {
     	cd $IPPANDON_HOME
     	for i in $PROCS; do
     		pidfile=$i.pid
     		if [ -f $pidfile ]; then
     			echo "$i is running as pid $(cat $pidfile)."
     		else
     			echo "$i is not running."
     		fi
     	done
+    }
 白林檎 美和
-白林檎 美和
+    run_rc_command "$1"
     ```
-白林檎 美和
+. /etc/rc.conf へ `mastodon_enable="YES"` を追加。
 . 丼鯖のサービスを起動。
-白林檎 美和
+    ```
     # service mastodon start
     ```
-白林檎 美和
+. WWWブラウザから https://*ホストのFQDN*/ を開き, adminのメアドと初期パスワードでログイン。あとはページ内から，各種設定を進める。
 白林檎 美和
 ## ログ回し
 nginxと丼サービスのログを1週間周期で固めて回すよう, newsyslogを設定。
 . /usr/local/etc/newsyslog.conf.d に次のファイルを作成。
-白林檎 美和
+    * nginx.conf
         ```
         # logfilename         [owner:group]  mode  count  size  when   flags  [/pid_file]         [sig_num]
         /var/log/nginx/*.log                 644   100    *     $W0D0  GX     /var/run/nginx.pid  SIGUSR1
         ```
     * mastodon.conf: “usuaji” は，ユーザーmastodonの所属グループに読み替え。
         ```
         # logfilename                  [owner:group]    mode  count  size  when   flags  [/pid_file]                    [sig_num]
         /home/mastodon/live/log/*.log  mastodon:usuaji  644   100    *     $W0D0  GRX    /usr/home/mastodon/restart.sh
         ```
-白林檎 美和
+. /usr/home/mastodon/restart.sh を作成。
-白林檎 美和
+    ``` shell
     #!/bin/sh
     service mastodon restart
     ```
-白林檎 美和
+. newsyslogを再起動。
-白林檎 美和
+    ```
     # service newsyslog restart
     ```

プロジェクト

全般

プロフィール

備忘録

丼鯖の建てかた » 履歴 » バージョン 11