Installer une instance de Mastodon sous Debian 8

Depuis quelques jours, il y a comme une "hype" autour de Mastodon. Pour poser les bases, si vous ne savez pas du tout de quoi je parle, Mastodon est un réseau social à la Twitter, mais qui est open-source, libre et décentralisé. Il se construit autour d'instances qui communiquent entre elles.

Pour en savoir plus sur Mastodon, voici quelques ressources pour commencer.

En français :

• Mastodon, qu’est-ce que c’est ?
• Mastodon : mais en fait, comment ça marche ?
• Mastodon : tabula rasa sur le microblogging
• Welcome to Mastodon
• Découvrez Mastodon, un clone de Twitter libre, open source et décentralisé
• Mastodon Social
• tvn - Mastodon
• Le réseau social Mastodon, un « Twitter plus proche de l’esprit originel »
• Ce que Mastodon nous dit de Twitter
• Débuter sur Mastodon : 9 questions pour tout comprendre au réseau social décentralisé

En anglais :

• Le site officiel
• The power to build communities, a response to Mark Zuckerberg
• Learning from Twitter’s mistakes
• Two reasons why organizations should switch to self-hosting social media
• Welcome to Mastodon
• Le GitHub du projet
• La liste des instances
• Des statistiques sur les instances à partir du lien ci-dessus
• User guide
• Mastodon.social is an open-source Twitter competitor that’s growing like crazy

Ça fait 2 mois que je suis inscrit sur l'instance principale, mastodon.social, alors j'avoue que je n'ai pas trop compris pourquoi depuis quelques jours il y a une énorme vague d'inscriptions.

Cette instance a environ 40 000 membres. En une semaine, le nombre d'inscrits a doublé alors qu'elle existe depuis des mois ! Elle est gérée par Eugen, le créateur de Mastodon. Il a dû mettre en place plusieurs serveurs pour soutenir la charge. D'ailleurs, je vous encourage à lui faire un don pour qu'il continue son travail. :)

C'est là qu'est le problème : c'est un réseau social décentralisé, mais pour l'instant la majorité des utilisateurs se concentrent sur une instance.

La solution ? Créer tout plein d'instances ! J'ai donc décidé d'écrire un tutoriel pour faciliter la tâche à ceux qui voudraient se lancer.

Je me base sur le guide officiel, mais je vais essayer de rendre ça plus complet, et en français. :)

Edit 2018: La documentation est désormais complète et bien foutue, et est potentiellement plus à jour que ce tutoriel, que je ne maintiens plus. Si vous parlez anglais, merci de préférer le lien au dessus.

Sommaire

[toc]

Installation d'une instance sous Debian 8

Sachez que la marche à suivre est probablement la même sous Ubuntu, mais je n'ai pas testé.

Je vous conseille vivement de partir d'un serveur vide.

Pour ceux qui sont à l'aise avec Docker, il est possible de faire tourner Mastodon avec.

Installation des dépendances

À faire en root ou avec sudo.

On ajoute les backports pour ffmpeg.

echo "deb http://httpredir.debian.org/debian jessie-backports main" >> /etc/apt/sources.list
apt update && apt full-upgrade -y
apt-get install imagemagick ffmpeg libpq-dev libxml2-dev libxslt1-dev file curl git pkg-config libprotobuf-dev protobuf-compiler

Installation de Node.js

curl -sL https://deb.nodesource.com/setup_6.x | bash -
apt install nodejs
npm install -g yarn

Installation de Redis

apt install redis-server redis-tools

Installation de PostgreSQL

apt-get install postgresql postgresql-contrib

On crée un utilisateur et une base de données :

su - postgres
psql
CREATE USER mastodon CREATEDB;
\\q
exit

Création de l'utilisateur Mastodon

On va mettre en place l'environnement de Mastodon avec cet utilisateur.

adduser --disabled-password --disabled-login mastodon

Pour se login :

su - mastodon

Installation de Ruby

Installation des dépendances (en root) :

apt install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev

Installation de rbenv

On se connecte avec l'utilisateur mastodon

su - mastodon
git clone https://github.com/rbenv/rbenv.git ~/.rbenv
cd ~/.rbenv && src/configure && make -C src
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile

On se reconnecte pour prendre en compte le nouvel environnement

exit
su - mastodon

Installation de ruby-build

git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

Installation de Ruby

rbenv install 2.5.0
rbenv global 2.5.0

Cela peut prendre quelques minutes ou quelques dizaines de minutes suivant la puissance de votre serveur.

Installation de Mastodon

cd ~
git clone https://github.com/tootsuite/mastodon.git live
cd live

Ensuite, on va utiliser la dernière version stable plutôt que le dépôt de développement continuellement mis à jour.

Pour cela regardez sur cette page quelle est la dernière version stable.

git checkout vX.x.x

Ensuite on installe le reste :

gem install bundler
bundle install --deployment --without development test
yarn install

Configuration

Passons à la configuration. :)

Tout se situe dans le fichier .env.production :

cp .env.production.sample .env.production
nano .env.production

Voici quelques lignes à modifier :

REDIS_HOST=localhost
DB_HOST=/var/run/postgresql
DB_USER=mastodon
DB_NAME=mastodon_production
LOCAL_DOMAIN=domainedevotreinstance.tld

Pour les 3 lignes suivantes, il faut générer un secret avec RAILS_ENV=productionbundle exec rake secret :

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Ça va vous donner quelque chose du genre :

d250201baf31243159865836db1826b8cf1d442ea5cc37119908cadde0d160b3f248b6e47a8035c62d7fd9538fb3a5bcec6bc808040bc4995426a5c27b230420

Il faut en générer 3, donc.

Ensuite générer les clé pour les notifications Push avec RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key Vous devriez obtenir quelque chose comme ceci, copiez-le dans .env.production

VAPID_PRIVATE_KEY=arSiUfz1Gj7c6itsvGWQ-P6owXGOynsBgZ8phEveaTk=
VAPID_PUBLIC_KEY=BEX6bhfung_oXFV6WBEiKs7-LheNmEIAIkf-gLP7x40Vrh8fise6-XduD-EclCqHnULfXeFjtSXZ0rAeAIaQDPE=

Pour les lignes concernant SMTP, elles servent à envoyer des mails pour activer les comptes. Vous pouvez utiliser votre serveur mail personnel, Mailgun, d'autres services SMTP ou encore la boite mail de votre registrar associée à votre nom de domaine.

Profitez-en pour vérifier que votre hébergeur ne bloque pas SMTP... (vous sentez l'heure de perdue pour rien ? :D)

Enfin, choisissez la langue par défaut :

DEFAULT_LOCALE=fr

Mise en place de la base de données

RAILS_ENV=production bundle exec rails db:setup

Pré-compilation des fichiers CSS et JS

RAILS_ENV=production bundle exec rails assets:precompile

Mise en place des scripts Systemd

Pour fonctionner, Mastodon a besoin de 3 services. Pour pouvoir les gérer facilement, on va utiliser des scripts systemd.

À faire en root.

Processus web

nano /etc/systemd/system/mastodon-web.service

Collez :

[Unit]
 Description=mastodon-web
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="RAILS_ENV=production"
 Environment="PORT=3000"
 ExecStart=/home/mastodon/.rbenv/shims/bundle exec puma -C config/puma.rb
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

Processus en arrière-plan

nano /etc/systemd/system/mastodon-sidekiq.service

Collez :

[Unit]
 Description=mastodon-sidekiq
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="RAILS_ENV=production"
 Environment="DB_POOL=20"
 ExecStart=/home/mastodon/.rbenv/shims/bundle exec sidekiq -c 20 -q default -q mailers -q pull -q push
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

Processus pour l'API

nano /etc/systemd/system/mastodon-streaming.service

Collez :

[Unit]
 Description=mastodon-streaming
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="NODE_ENV=production"
 Environment="PORT=4000"
 ExecStart=/usr/bin/npm run start
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

On active les services :

systemctl enable /etc/systemd/system/mastodon-*.service

Et on démarre le bazar :

systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Si vous modifiez la configuration :

systemctl restart mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Pour vérifier que tout est en route :

systemctl status mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Tout doit être au vert :

Si vous avez une erreur et que vous voulez voir les logs :

journalctl -u mastodon-<nomduservice>

Mise à jour de Ruby

Il est possible qu'une mise à jour de Mastodon demande une nouvelle version de Ruby. Lisez bien les notes de mise à jour. ;) Dans ce cas là, pour installer la version de Ruby en question (remplacez X.X.X par la version de ruby) :

su - mastodon
cd /home/mastodon/.rbenv/plugins/ruby-build && git pull && cd -
rbenv install X.X.X
rbenv global X.X.X
gem install bundler --no-ri

Et procéder ensuite à la mise à jour de Mastodon.

Mise à jour de Mastodon

Il y a souvent des mises à jour de Mastodon, surtout en ce moment. Pour mettre à jour votre instance, c'est très simple.

Sauvegarder les fichiers et la base de données avant de mettre à jour.

Déjà, une petite mise à jour des paquets ne fait pas de mal :

apt update && apt full-upgrade

On arrête tout :

systemctl stop mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

On récupère les sources, et on met à jour Mastodon, les dépendances Ruby et npm, on régénère les assets et on met à jour la BDD.

Aussi, toutes ces commandes ne sont pas forcément nécessaires à chaque fois, mais les exécuter ne vous fera pas de mal ;-) .

Lisez absolument les notes de versions avant de mettre à jour.

su - mastodon
cd live
git fetch
git checkout vX.x.x
gem install bundler
bundle install
npm upgrade yarn
yarn install
RAILS_ENV=production bundle exec rails assets:clean
RAILS_ENV=production bundle exec rails assets:precompile
RAILS_ENV=production bundle exec rails db:migrate
exit

Si vous avez une erreur avec la version de Yarn, exécutez ceci en root :

npm i -g yarn

Et on redémarre tout :

systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Mise en place du cron

Depuis fin mai 2017, une mise à jour fait que tous les travaux effectués par le cron sont déportés dans Sidekiq, un des 3 services de Mastodon, ce qui permet d'étaler le boulot et de fonctionner sur des installations sans crontab disponible. Néanmoins voici une petite astuce pour libérer énormément d'espace sur votre instance. En effet les médias (images et vidéos, le pièces jointes)des autres instances sont mis en cache sur votre serveur et ne sont jamais effacés. Cela consomme beaucoup d'espace et Mastodon étant tourné vers l'instantanéité, il y a peu de chance que de vieux médias servent. Ainsi, on peut mettre en place un cron journalier qui va supprimer les medias externes en cache, vieux de plus de X jours.

On édite le crontab :

crontab -e -u mastodon

Et on y ajoute :

@daily cd /home/mastodon/live && RAILS_ENV=production NUM_DAYS=30 /home/mastodon/.rbenv/shims/bundle exec rails mastodon:media:remove_remote

Installation du reverse proxy Nginx

On installe Nginx stable depuis les dépôts officiels :

wget -O - https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb http://nginx.org/packages/debian/ $(lsb_release -sc) nginx" > /etc/apt/sources.list.d/nginx.list
apt update
apt install nginx

On ajoute la configuration :

nano /etc/nginx/conf.d/mastodon.conf

Et on y met (à adapter, ici c'est pour mstdn.io) :

map $http_upgrade $connection_upgrade {
 default upgrade;
 '' close;
}
server {
 listen 80;
 listen [::]:80;
 server_name www.mstdn.io mstdn.io;
 # On redirige tout en HTTPS
 return 301 https://mstdn.io$request_uri;

 access_log /dev/null;
 error_log /dev/null;
}

server {
 listen 443 ssl http2;
 listen [::]:443 ssl http2;
 server_name www.mstdn.io mstdn.io;

 # Ne s'applique pas si vous utilisez un sous-domaine
 if ($host = www.mstdn.io) {
  return 301 https://mstdn.io$request_uri;
 }

 access_log /var/log/nginx/mstdn-access.log;
 error_log /var/log/nginx/mstdn-error.log;

 # HTTPS
 ssl_certificate /etc/letsencrypt/live/www.mstdn.io/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.mstdn.io/privkey.pem;
 ssl_protocols TLSv1.2;
 ssl_ecdh_curve prime256v1;
 ssl_ciphers EECDH+AESGCM:EECDH+AES;
 ssl_prefer_server_ciphers on;
 resolver 80.67.169.12 80.67.169.40 valid=300s;
 resolver_timeout 5s;
 ssl_session_cache shared:SSL:10m;
 add_header Strict-Transport-Security "max-age=15768000";
 
 add_header Referrer-Policy "strict-origin-when-cross-origin";
 root /home/mastodon/live/public;

 location / {
  try_files $uri @proxy;
 }

 location @proxy {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_pass_header Server;
  proxy_pass http://127.0.0.1:3000;
  proxy_buffering off;
  proxy_redirect off;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection $connection_upgrade;
 }

 location /api/v1/streaming {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_pass http://127.0.0.1:4000;
  proxy_buffering off;
  proxy_redirect off;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection $connection_upgrade;
 }

error_page 500 501 502 503 504 /500.html;

location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
 add_header Cache-Control "public, max-age=604800, immutable";
 try_files $uri @proxy;
 # On doit ajouter de nouveaux les headers
 add_header Referrer-Policy "strict-origin-when-cross-origin";
 add_header Strict-Transport-Security "max-age=15768000";
 access_log off;
 log_not_found off;
}

Avec une belle configuration HTTPS inclue. :)

Pour que tout ça soit fonctionnel on va générer les certificats correspondants au domaine.

Génération des certificats Let's Encrypt

On installe le client depuis les backports :

apt install -t jessie-backports letsencrypt

On arrête Nginx pour libérer le port 80 :

service nginx stop

On génère le certificat :

letsencrypt certonly -d www.domaine.tld -d domaine.tld --agree-tos -m contact@domaine.tld --rsa-key-size 4096 --standalone

N'oubliez pas de faire pointer le/les sous domaine(s) correspondant(s) sur l'IPv4/v6 de votre serveur.

Et on démarre Nginx :

service nginx start

Et voilà, votre instance de Mastodon devrait être accessible via votre nom de domaine ! :D

Création du compte administrateur

Vous arrivez donc sur cette page :

Créez-vous un compte, et si tout se passe bien, vous allez recevoir votre mail.

Petit conseil en passant, essayez de créer des comptes avec une adresse de mail-tester.com, et suivez ses conseils pour améliorer votre note, ça évitera que vous alliez dans les spams.

Une fois votre compte créé, devenez administrateur (dans le dossier live, en tant que mastodon) :

RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=angristan

Et... vous êtes prêts à découvrir le fediverse ! :D

Votre administration se trouve sur https://votreinstance.tld/admin/

Mon instance

Comme dit précédemment, l'instance principale, mastodon.social, est surchargée. D'ailleurs, au moment ou je finis mon article, Eugen vient de fermer les inscriptions.

D'ailleurs, je vous encourage à le soutenir sur Patreon, pour d'une part lui permettre de travailler à plein temps sur Mastodon et d'autre part de lui permettre de scaler son instance.

Ceci étant dit, vous pouvez vous inscrire sur tout un tas d'autres instances. Des listes sont disponibles ici et là.

Moi je fais tourner ma propre instance : mstdn.io :D

Voici les stats au moment de la publication de cet article :

Edit : 1 mois plus tard ! :D

Donc bien sûr, du bon chiffrement des familles, de l'IPv6, et un serveur plutôt costaud derrière (Xeon, SSD). Pour l'instant, les inscriptions sont ouvertes, je verrai en fonction de la charge, je ne sais pas encore combien ça consomme en fonction du nombre d'utilisateurs. Je vais ajouter quelques informations sur la page about, avec les règles, des petits graphiques, et puis combien ça coute.

Edit : C'est fait !

Je vous invite à aller dessus, bien sûr, mais le principe de Mastodon c'est que y'a tout plein d'instances disponibles. Faites votre choix, ou montez la votre ! :D

Aussi, je n'ai pas encore vu de tutoriel de ce genre passer, donc n'hésitez pas à vous en inspirez et à parler de Mastodon un peu partout autour de vous. C'est comme ça que ça va marcher !

Allez, on se retrouve sur Mastodon : angristan@mstdn.io :D

PS : Boostez mon pouet !

---

Image de une : b_cavello sur Mastodon

L'article Installer une instance de Mastodon sous Debian 8 a été publié sur Angristan