1GBメモリのVPSを借りておひとり様SNS(Catodon)を構築したメモ

Fediverseに接続できるSNS、Catodon(dev版)構築の備忘録を記録、公開しておく。

自分はUNIX/Linuxに仕事で広く浅く親しんでいた割にサーバー構築したことがなかったので、2024/1/4に「よし、初鯖立てしてみよう」と意気込んで丸1日試行錯誤してマニュアルで立てた。
最初はお名前.com VPSのメモリ2GBだったが、なんとなくシン・VPSの2GBに乗り換え、その後1GBを再契約してダウングレード移行した。
その2回の移行である程度ノウハウが貯まった(?)ような気がするのでまとめる。

CatodonはMisskey v12のフォークであるFirefish/Iceshrimpを下地として現在開発されている。
詳しくは下記参照。MFMは今後非対応になるかもしれないので注意。
※現在dev版なのでおひとり様以外は非推奨

画面スクショはフォロイー・フォロワー情報の塊なので省く。基本的にはMisskeyのようなものである。
Mastodon APIに対応しており、Mastodon用クライアントアプリがある程度動く。Fedilabお勧め。
ソフトウェアのGUIは日本語対応している(というか訳して入れてもらった)。

以下メモについては基本的にはLinux上で打つCLIのコマンド羅列である。
Linuxの基本的な操作(cdやpwd、lsといったもの)は予め分かっているものとする。
テキストファイルの操作はvi前提。
コマンドが何やってるか分からない場合は出来るだけ自分で調べること。

ターミナルはRLoginを使用。別にTeraTermでもPoderosaでも良い。
ヒストリー(履歴)は「D:\Server\RLogin\log\%S_%D_%t.txt」とかで指定。
ここでは「fedi」ユーザーを使う。ドメインは適当に取得したものを使用。

環境:
シン・VPS
メモリ 1GB/CPU 2コア/ストレージ 100GB
Ubuntu 22.04 LTS

■初期設定(ユーザー作成) 
・rootでログイン

sudo adduser fedi

・パスワードを指定(他は任意)

su - fedi
■以下fediユーザーでSSH鍵作成 
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

cd ~/.ssh

pwd

mv id_ed25519.pub authorized_keys

ls -l

sudo chmod 400 authorized_keys
■RLoginのSFTPファイルの転送で鍵ファイル転送 
id_ed25519ファイルをローカルへ転送

RLogin上でfediユーザー設定作成
■rootユーザーに戻ってfediユーザーの権限変更 
・visudoコマンドを普通に叩くとnanoが開かれてしまうのでviに変更

sudo update-alternatives --set editor /usr/bin/vim.basic

sudo visudo

・fediユーザーの行を以下のように追加

---
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

fedi ALL=(ALL) NOPASSWD: ALL
---
■SWAP領域確認(ここから再度fediユーザーとして新たに入る) 
sudo swapon --show

メモリ2GBプランでSWAPが2GBなければ作成(作成方法はWeb検索)
※シン・VPSの場合1GBプラン/2GBプラン共にSWAPは初期値で2GBあった
※自分は念のため3GBにした
■Node.jsのメモリ制限を増やす(メモリ1GBだとこれをしないとビルド時エラー) 
export NODE_OPTIONS=--max-old-space-size=4096

※そのまま実行しても良いが、上記を「.bashrc」に追記すればOS再起動しても適用される
■sshpassインストール(飛ばしても良いはず) 
sudo apt update

sudo apt -y install sshpass
■ファイヤーウォール設定 
sudo ufw enable

sudo ufw default deny

sudo ufw limit 22

sudo ufw allow 80

sudo ufw allow 443

sudo ufw status

sudo systemctl enable ufw
■Catodon周辺環境構築 
□NodeJS

sudo apt install -y curl

curl -sL https://deb.nodesource.com/setup_20.x | sudo -E bash -

sudo apt install -y nodejs

nodejs -v

sudo corepack enable

□PostgreSQL

sudo apt install -y postgresql-common

sudo sh /usr/share/postgresql-common/pgdg/apt.postgresql.org.sh -i -v 16;

sudo systemctl status postgresql

sudo -u postgres psql

・PostgreSQL上でユーザーとデータベース作成
 ※この後の「Catodon構築メイン」のところでやっても良い

CREATE ROLE ユーザー名 LOGIN PASSWORD 'パスワード';

CREATE DATABASE データベース名 OWNER ユーザー名;

・PostgreSQLからfediユーザーに戻る

\q

□pgroonga

・下記の「公式PostgreSQL用のインストール方法」の通りインストール

https://pgroonga.github.io/ja/install/ubuntu.html

□Redis

sudo apt install -y curl ca-certificates gnupg2 lsb-release

curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list

sudo apt update

sudo apt install -y redis

・動いていなければ動かす

sudo systemctl status redis-server

sudo systemctl start redis-server

sudo systemctl enable redis-server

□Caddy(SSL証明書も自動で取得してくれるリバースプロキシ)

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list

sudo apt update

sudo apt install -y caddy

sudo vi /etc/caddy/Caddyfile

・下記を記載

---
<サーバーのドメイン名> {
    reverse_proxy localhost:3000
}
---

□その他

sudo apt install -y libvips

sudo apt install -y ffmpeg
■PostgreSQL設定変更(必要に応じて実施)
https://pgtune.leopard.in.ua

上記サイトで自環境を指定して出て来た値を下記で指定

sudo vi /etc/postgresql/16/main/postgresql.conf

sudo systemctl restart postgresql
■Catodon構築メイン(git cloneやbuildなど)
以下URLの英語を熟読して構築すること。
catodonディレクトリ内の「.config/default.yml」の作成・編集を忘れないように。
dev版なのでURLは今後変更されることがあるかも。Update方法についても同ページに記載有り。

https://codeberg.org/catodon/catodon/src/branch/dev/docs/install.md

・仮起動(catodonディレクトリで実行)

NODE_ENV=production yarn run start

※ドメインにブラウザからアクセスしてみてトップページが表示されるか確認
※エラーが出ていたらどこかの手順が抜けているはず
※Ctrl+Cで止める
■サービス設定&起動 
sudo vi /etc/systemd/system/fedi.service

以下の通り記載(ディレクトリは自環境に合わせること)

---
[Unit]
Description=Fediverse server daemon

[Service]
Type=simple
User=fedi
ExecStart=/usr/bin/yarn start
WorkingDirectory=/home/fedi/catodon
Environment="NODE_ENV=production"
TimeoutSec=60
StandardOutput=journal
StandardError=journal
SyslogIdentifier=fedi
Restart=always

[Install]
WantedBy=multi-user.target
---

sudo systemctl enable fedi

・以下実行で動くはず

sudo systemctl start fedi

・OS再起動しても動くことを確認

sudo shutdown -r now
終わり。
初期設定は登録公開状態ではなかったはずだが一応確認しといた方が良いかも。
以下は補足情報。



■補足:pg_repack(DB最適化)
※これをやらないと自分の環境では「あなた宛て」カラムがタイムアウトしまくる状態だった 
sudo apt install postgresql-16-repack

sudo -u postgres psql -c "CREATE EXTENSION pg_repack" -d postgres

・最適化

sudo -u postgres pg_repack -d データベース名

・サイズ確認(やらなくても良い)

sudo -u postgres psql

\c データベース名

SELECT relpages::BIGINT * 8192 AS table_size, pg_size_pretty(relpages::BIGINT * 8192) AS table_size_h, reltuples::BIGINT, relname FROM pg_class ORDER BY table_size DESC OFFSET 0 LIMIT 10;

\q

・サイズ確認を1行でやるなら

sudo -u postgres psql -c "SELECT relpages::BIGINT * 8192 AS table_size, pg_size_pretty(relpages::BIGINT * 8192) AS table_size_h, reltuples::BIGINT, relname FROM pg_class ORDER BY table_size DESC OFFSET 0 LIMIT 10" -d データベース名
■補足:スナップショット肥大化対策(ddゼロ埋め)
※VPSサービスでイメージ保存する前にConoHaやシン・VPSではこれをやらないと肥大化する 
空き容量確認
df -h

ゼロ埋め(〇〇はdfで確認した空き容量-1)
dd if=/dev/zero of=/tmp/tmpzero.tmp bs=G count=◯◯

ゼロ埋めしたファイル削除

rm /tmp/tmpzero.tmp

そのあとシャットダウンしてイメージ保存で問題なし
■補足:postgresql DBバックアップ(cron用のシェルスクリプト) 
backup_psql.sh
---
#!/bin/bash

sudo -u postgres pg_dumpall | gzip -c > /home/fedi/backup/psql_$(date +%Y%m%d%H%M)-backup.gz
---
■補足:ファイルバックアップ(cron用のシェルスクリプト) 
backup_files.sh
---
#!/bin/bash

tar -zcvf /home/fedi/backup/files_$(date +%Y%m%d%H%M)-backup.tar.gz -C /home/fedi/catodon files
---
■補足:データ移行(サーバー移転時) 
・ファイル移行

移行先の公開鍵を移行元に置く:id_ed25519_fedi(名前は適当に指定)

chmod 600 .ssh/id_ed25519_fedi

rsync -avz -e "ssh -i .ssh/id_ed25519_fedi" /home/fedi/backup fedi@<移行先IP>:/home/fedi/

rsync -avz -e "ssh -i .ssh/id_ed25519_fedi" /home/fedi/catodon/files fedi@<移行先IP>:/home/fedi/catodon/

rsync -avz -e "ssh -i .ssh/id_ed25519_fedi" /home/fedi/catodon/.config/default.yml fedi@<移行先IP>:/home/fedi/catodon/.config/

※scpの場合のコマンド例(多分rsyncの方が良い)

scp -i .ssh/id_ed25519_fedi -pr /home/fedi/catodon/files fedi@<移行先IP>:/home/fedi/catodon/

・DBリストア

sudo vi /etc/postgresql/16/main/pg_hba.conf

※localの行右端をtrustに変える

sudo systemctl restart postgresql

sudo -u postgres psql

drop database データベース名;

\q

gzip -cd /home/fedi/backup/psql_dumpファイル.gz | psql -U postgres

sudo systemctl restart postgresql
補足終わり。
色々問題はありそうなので突っ込みがあれば有り難いかも。

コメント

コメントを投稿

このブログの人気の投稿

物理テンキー付属Android11スマホ『Xiaomi Qin F21 Pro』を購入して任意アプリをインストールしてみた

イメージ
物理テンキー付属Android11スマホ『Xiaomi Qin F21 Pro』購入。 Aibabaで1万円くらい。お手頃。 2021 New Model Qin F21 Pro Smart Phone - Buy Qin,Qin Mobile Phone,Qin F21 Pro Product on Alibaba.com https://japanese.alibaba.com/product-detail/2021-new-model-qin-f21-pro-smart-phone-1600287040484.html 待ちに待った物理テンキーAndroid端末である。個人的ロマン。 コンパクト。昔PHSなどでよくあった形。 イーモバイルのsmart barを思い出す。あれは何台も買うくらい好きだった。 Qin F21 Proは2.8インチ640x480で悪くない画面。 左上のキーは何のキーか分からなかったがメニューキーの代替となるようだ。 右上の戻るキー長押しでアプリ履歴。 背面もカメラが飛び出ておらずシンプル。 で、この端末、どうも教育向けらしくアプリインストールがストアからに制限されている。 apk直接インストールやadbによるインストールも不可。 任意アプリインストールはどうするのかというと、専用アプリストアでダウンロード中にapkファイルを置き換えるという力業が考案されている。 QIN F21 Pro Software Installation Tutorial - YouTube https://www.youtube.com/watch?v=zbDwud35G-A しかしこの方法、新しいバージョンの専用アプリストアだと塞がれている模様。 ここで自分は3時間詰まった。諦めかけた。 結論として、古いアプリストアをインストールできるようで、以下に置かれている。 apkだがこれは普通に端末上でインストールが出来る。 来自 我们仍未知道那天所看见的花的名字 - 酷安 https://www.coolapk.com/feed/29167923?shareKey=ZmJmMzAxNDg2OTJlNjEyMGM2ZGQ~&shareUid=718544&shareFrom=com.coolapk.market_11.2.8 インストールしたらキャ
続きを読む

Epsonの小型PC、Endeavor ST180Eを購入 ストレージ&メモリを換装

イメージ
#2016/07/14 写真追加/差し替え 関連記事: Epsonの小型PC、Endeavor ST180Eが欲しい Endeavor ST180E | Epson Direct Shop | http://shop.epson.jp/pc/desktop/st180e/ 買いたいと思っていたEpsonのコンパクトPC、Endeavor ST180E。 お金に余裕が出来れば買いたいと言ったが、もうお金がある内に買ってしまおうという考えになり購入してしまった。 6/15に注文して6/18に到着。 BRIX Proと比較したところ。さすがにBRIX Proの方がずっと小さい。 容積としては倍くらいあるだろうか。 以下主な構成。 ・OS:Windows 10 Home ・CPU:Core i7-6700T 2.8GHz ・メモリ:DDR4-2133 4GB ※換装前提 ・ストレージ:250GB HDD ※換装前提 ・IEEE802.11ac/a/b/g/n準拠無線LAN+Bluetooth 4.1モジュール ・Windows 10 Home リカバリーメディア(これは別に要らなかった……2,700円の損) ・その他なし 「上位CPUがお得!キャンペーン」で5,400円割引になった。 合計125,064円(送料込)。 外付けBlu-rayドライブは既に持っているので今回光学ドライブのセット購入はしなかった。 デザインの統一という意味ではセット購入も考えたが20,520円もするので高い。 メモリはDDR4-2133の16GBを別途購入(この方が安い)して換装。 Crucial [Micron製] DDR4 ノート用メモリー 8GB x2 CT2K8G4SFD8213 ストレージはBRIX Proで使っていたSSD 1TB×2(片方はmSATA規格なので2.5インチSATA変換アダプター使用)に換装。 SATAケーブルが一つ足りないのでこれは別途購入。 玄人志向 セレクトシリーズ mSATA SSD SATA変換アダプター KRHK-MSATA/S7 オウルテック 6Gbps対応シリアルATAケーブル 20cm OWL-CBSATA-SS20 ST180Eはスペ
続きを読む

Axon 40 Ultra購入 第3世代アンダーディスプレイカメラで遂に違和感のない画面へ

イメージ
#2022/07/03 アプリの自動起動や通知に関して追記 ZTE Axon 40 Ultraを購入した。メモリ12GB、ストレージ256GBのグローバル版。 円安もあり安い買い物ではないので、前回購入したRedMagic 7 Proを手放す前提である。 ZTE公式からの購入で、先行登録クーポンで50ドルほどの割引適用。 カメラの出っ張りがXiaomi MIX 4並にあるので気になるものの、背面の手触りが非常に良い。高級感がある。 Axon 30の安っぽい手触りとは雲泥の差。 カメラの出っ張りについては、そこだけ分厚くするくらいだったら全体を厚くして飛び出ないようにして、バッテリーを更に増やしてくれればなぁ、とは思う。机に置いた時に傾くのは地味に気になる。 Android 12。6.8インチ、2480×1116px。120Hz。 204g。バッテリー5000mAh。 Snapdragon 8 Gen 1。メモリ12GB、ストレージ256GB。 Google系アプリはもちろん使える。 カメラはメイン64MP、望遠64MP(光学2.6倍)、広角64MP。 全部64MPあるのは珍しい。 カメラ撮影はまだ試してないが、ちょっと起動した感じ望遠側でもマクロ認識していて便利そうだった。 全体的に性能は十分過ぎるくらい。 適当に試したAntutuスコアは90万点ちょっとでCPU型番を考えると少し低めだったが、正直性能は必要十分なので構わない。 ゲームをプレイしてもあまり熱くならなかったのでそっちに重点がおかれているのかも? 少し冷やしてみたら一応100万点いったので追加で貼り。 で、肝心のアンダーディスプレイカメラ(インカメラ)部分。 ZTEのアンダーディスプレイカメラは今回で第3世代ということもあり、全く目立たなくなっている。 Axon 30や同じZTE系列のRedMagic 7 Proより確実に良くなっている。 既に手放しているので比較しにくいが、Xiaomi MIX 4よりも良いと思われる。 厳密に言うなら、ディスプレイのドット抜け確認アプリ等で画面の色を一色にして子細に見ると、青い画面にした時に肉眼だと極僅かに見えるかな、程度。 これは満足。 気になる人は既にYouTubeに色々とレビュー動画が上がっているので見てみると良い。 ただ、これが全く問題ないかというとそうではな
続きを読む