Instalación de Mastodon en CentOS 7

• Prerrequisitos
• Instalar dependencias
• Instalar y configurar PostgreSQL
• Instalar Ruby
• Instale Nginx con Let's Encrypt SSL
• Configuración del servicio Systemd
• Conclusión

Mastodon es un servidor de microblogging y redes sociales autohospedado de código abierto. Proporciona características similares a Twitter; pero en lugar de ser controlado por una sola compañía, es una federación de servidores descentralizados que se conectan entre sí para crear un sistema completo de redes sociales. Un pequeño equipo puede iniciar su instancia de servidor Mastodon para comunicarse entre ellos y con los demás usuarios de la comunidad federada. También le permite elegir sus propias políticas de privacidad y moderación y definir cómo se comunica con otros usuarios de diferentes servidores. El contenido que crea y suscribe un usuario individual se aloja en el servidor donde se crea su cuenta. Los usuarios pueden seguirse entre sí incluso si no están alojados en el mismo servidor. Cada usuario en la red Mastodon tiene su nombre único o ID que está en el@[email protected]formato. Las aplicaciones de cliente para Mastodon están disponibles para casi todas las plataformas.

Prerrequisitos

• Una instancia de servidor Vultr CentOS 7.
• Un usuario de sudo .

Nota: Utilizaremos social.example.comcomo el nombre de dominio utilizado para la instancia de Mastodon. Reemplace todas las apariciones de social.example.comcon su nombre de dominio real que desea utilizar para su aplicación Mastodon .

Actualice su sistema base utilizando la guía Cómo actualizar CentOS 7 , si es necesario. Una vez que su sistema ha sido actualizado, proceda a instalar las dependencias requeridas.

Instalar dependencias

Mastodon requiere varias dependencias para funcionar. Instale la última versión de Node.js, que se utilizará para compilar los archivos JavaScript.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum -y install nodejs

Instalar Yarn, que es una aplicación de administración de dependencias rápida, confiable y segura. Usaremos Yarn para instalar las dependencias de Node.js.

sudo wget https://dl.yarnpkg.com/rpm/yarn.repo -O /etc/yum.repos.d/yarn.repo
sudo yum -y install yarn

Instalar Redis. Redis es una aplicación de almacenamiento y caché de estructura de datos en memoria.

sudo yum -y install redis

Inicie Redis y permita que se inicie en el arranque automáticamente.

sudo systemctl start redis
sudo systemctl enable redis

Instale algunas dependencias más que se requieren para construir la Rubyinstalación y otras dependencias.

sudo yum -y install ImageMagick git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

También necesitará instalar las herramientas de desarrollo.

sudo yum -y groupinstall 'Development Tools'

Instalar y configurar PostgreSQL

PostgreSQL es un sistema de base de datos relacional de objetos. Deberá agregar el repositorio PostgreSQL a su sistema, ya que el yumrepositorio predeterminado contiene una versión anterior de la aplicación.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Instale el servidor de base de datos PostgreSQL.

sudo yum -y install postgresql96-server postgresql96-contrib postgresql96-devel

Inicializar la base de datos.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Edite el pg_hba.confarchivo para habilitar la MD5autenticación basada.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Encuentra las siguientes líneas y cambia peera trusty identpara md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Una vez actualizada, la configuración debería verse así.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Inicie el servidor PostgreSQL y permita que se inicie automáticamente en el arranque.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Cambie la contraseña para el usuario predeterminado de PostgreSQL.

sudo passwd postgres

Inicie sesión en el shell como PostgreSQLusuario.

sudo su - postgres

Crea un nuevo PostgreSQLusuario para Mastodon.

createuser mastodon

PostgreSQL proporciona el psqlshell para ejecutar consultas en la base de datos. Cambie al shell PostgreSQL ejecutando.

psql

Establezca una contraseña para el usuario recién creado para la base de datos Mastodon y otorgue el permiso para agregar nuevas bases de datos.

ALTER USER mastodon WITH ENCRYPTED password 'DBPassword' CREATEDB;

Reemplazar DBPasswordcon una contraseña segura. Salga de la psqlcáscara:

\q

Cambiar al sudousuario.

exit

Instale algunas dependencias PostgreSQL más requeridas.

sudo yum -y install libpqxx-devel protobuf-devel

Instalar Ruby

Cree un nuevo usuario para Mastodon y cambie al usuario recién creado.

sudo adduser mastodon -d /opt/mastodon
sudo su - mastodon

Instalaremos la última versión de Ruby usando Ruby Version Manager, o RVM. Se utiliza para instalar y administrar múltiples versiones de Ruby.

Agregue la GPGclave de RVM a su servidor.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Instalar RVM.

curl -sSL https://get.rvm.io | bash -s stable
source /opt/mastodon/.rvm/scripts/rvm

Ahora busque la lista de las versiones disponibles de Ruby.

rvm list known

Verá el siguiente resultado.

[mastodon@vultr ~]$ rvm list known
# MRI Rubies
[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Ahora instale la última versión de Ruby de la lista.

rvm install 2.4

Use la versión instalada de Ruby.

rvm use 2.4

Debería poder verificar su versión.

ruby -v

Deberías ver una salida similar.

[mastodon@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Instalar bundler, que es el administrador de dependencias para la aplicación Ruby.

gem install bundler

Ahora cambie al directorio de inicio del usuario de Mastodon y clone los archivos del repositorio de aplicaciones desde Github.

cd ~
git clone https://github.com/tootsuite/mastodon.git app

Mueva el directorio de la aplicación y revise las últimas versiones de la aplicación.

cd ~/app
git checkout $(git describe --tags `git rev-list --tags --max-count=1`)

Configure el bundlepara usar una ruta personalizada para la configuración de PostgreSQL. Además, instale las dependencias de Ruby.

bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
bundle install --deployment --without development test

Instale las dependencias de Node.js utilizando Yarn.

yarn install --pure-lockfile

Deberá crear un archivo de configuración para la aplicación Mastodon. Copie el archivo de configuración de muestra.

cd ~/app
cp .env.production.sample .env.production

Antes de editar el archivo, genere tres diferentes secretsejecutando el siguiente comando tres veces. Deberá establecer estos secretos en el archivo de configuración.

RAILS_ENV=production bundle exec rake secret

Deberías obtener una salida similar.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake secret
0f17dab1cf4a07f6fac671ecd5815adcb59d012b338dae9350c66402250c6c729dccd6182b1a8f75c4fde55453ce283ea66e07ed4466cdc6d4d6974c98512967

Edite el archivo de configuración con el nanoeditor.

nano .env.production

Encuentre las siguientes líneas y cambie los valores en consecuencia.

REDIS_HOST=127.0.0.1
REDIS_PORT=6379

Proporcione las credenciales de la base de datos, de acuerdo con el usuario de la base de datos que haya creado durante la instalación de PostgreSQL. Proporcione cualquier nombre para el nombre de la base de datos, ya que Mastodon creará automáticamente la base de datos con el nombre que proporcione.

DB_HOST=127.0.0.1
DB_USER=mastodon
DB_NAME=mastodon
DB_PASS=DBPassword
DB_PORT=5432

Establecer el nombre de dominio de la aplicación.

LOCAL_DOMAIN=social.example.com

Encuentre las siguientes líneas y establezca su valor según los secretos que ha generado.

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Guarde el archivo y salga del editor.

Ahora, ejecute el siguiente comando para generar Web Push VAPIDclaves. Recibirá un error al generar las claves VAPID de Web Push si no ha establecido los secretos en el archivo de configuración mencionado anteriormente.

RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key

Debería ver el siguiente resultado.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key
VAPID_PRIVATE_KEY=DCMQdSPkdm-mepsNh4F3suc-UIvsABCvwFd03jSVemM=
VAPID_PUBLIC_KEY=BMMVcVXmqnV0C8S_ybZ7eQH-MXBEX2exqfdPSYQiMMUF2rRxfhoEtVF931i26ebMgmslHB_nvVadOdcBPhaFEjw=

Abra el archivo de configuración nuevamente y configure las claves generadas en sus líneas respectivas.

VAPID_PRIVATE_KEY=
VAPID_PUBLIC_KEY=

Finalmente, proporcione la información de su servidor de correo SMTP para que la aplicación pueda enviar correos electrónicos a los usuarios. Es importante que utilice un servidor SMTP que funcione, ya que, al registrarse, los usuarios recibirán un correo electrónico con un enlace de activación. Los nuevos usuarios deberán hacer clic en el enlace de activación para activar su cuenta.

SMTP_SERVER=mail.example.com
SMTP_PORT=456
[email protected]
SMTP_PASSWORD=MailPassword
[email protected]
SMTP_TLS=true

Una vez hecho esto, guarde el archivo y salga del editor. Ha realizado la configuración básica de la instancia de Mastodon.

Configure la base de datos PostgreSQL por primera vez.

RAILS_ENV=production bundle exec rails db:setup

Primero, el comando anterior creará una nueva base de datos con el nombre mencionado en la configuración. Luego, escribirá la base de datos de acuerdo con la configuración.

Precompile todos CSSy JavaScriptarchivos para crear el caché.

RAILS_ENV=production bundle exec rails assets:precompile

Mastodon ahora está instalado en su servidor. Ahora deberá configurar un Nginxservidor web para servir la aplicación y configurar los Systemdservicios para ejecutar los servicios de Mastodon.

A partir de ahora, tendremos que ejecutar los comandos con el sudousuario.

Instale Nginx con Let's Encrypt SSL

Utilizaremos el servidor web Nginx como proxy inverso para servir la aplicación a los usuarios. También obtendremos e instalaremos certificados SSL de Let's Encrypt.

Instala Nginx y Certbot. Certbot es el cliente oficial de emisión de certificados para Let's Encrypt CA.

sudo yum -y install nginx certbot

Ajuste la configuración de su firewall para permitir el estándar HTTPy los HTTPSpuertos a través del firewall, ya que Certbot necesita hacer una conexión HTTP para verificar la autoridad del dominio.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Nota: Para obtener certificados de Let's Encrypt CA, debe asegurarse de que el dominio para el que desea generar los certificados apunte hacia el servidor. De lo contrario, realice los cambios necesarios en los registros DNS de su dominio y espere a que se propague el DNS antes de volver a solicitar el certificado. Certbot verifica la autoridad del dominio antes de proporcionar los certificados .

Ahora use el servidor web incorporado en Certbot para generar los certificados para su dominio.

sudo certbot certonly --standalone -d social.example.com

Es probable que los certificados generados se almacenen en el /etc/letsencrypt/live/social.example.com/directorio. El certificado SSL se conservará como fullchain.pemy la clave privada se guardará como privkey.pem.

Encriptemos los certificados caducan en 90 días, por lo que se recomienda configurar la renovación automática para los certificados utilizando trabajos Cron. Cron es un servicio del sistema que se utiliza para ejecutar tareas periódicas.

Abra el archivo de trabajo cron.

sudo crontab -e

Agrega la siguiente línea.

0 0 * * * /usr/bin/certbot renew --quiet

El trabajo cron anterior se ejecutará diariamente a medianoche. Si el certificado vence, se renovarán automáticamente.

Ahora cree un nuevo bloque de servidor Nginx para el sitio Mastodon.

sudo nano /etc/nginx/conf.d/mastodon.conf

Rellene el archivo con esto.

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

server {
  listen 80;
  listen [::]:80;
  server_name social.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name social.example.com;

  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  ssl_certificate     /etc/letsencrypt/live/social.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/social.example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 0;

  root /opt/mastodon/app/public;

  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  add_header Strict-Transport-Security "max-age=31536000";

  location / {
    try_files $uri @proxy;
  }

  location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
    add_header Cache-Control "public, max-age=31536000, immutable";
    try_files $uri @proxy;
  }

  location @proxy {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";
    proxy_pass_header Server;

    proxy_pass http://127.0.0.1:3000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  location /api/v1/streaming {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";

    proxy_pass http://127.0.0.1:4000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  error_page 500 501 502 503 504 /500.html;
}

Asegúrese de cambiar el nombre de dominio y la ruta a los certificados SSL.

Ahora puede iniciar el servidor web Nginx y habilitarlo para que se inicie automáticamente en el arranque.

sudo systemctl start nginx
sudo systemctl enable nginx

También se le pedirá que permita el puerto a 4000través del firewall, ya que el puerto proporcionará el servicio API de transmisión.

sudo firewall-cmd --permanent --zone=public --add-port=4000/tcp
sudo firewall-cmd --reload

Proporcione los permisos de ejecución para el directorio Mastodon.

sudo chmod +x /opt/mastodon

Configuración del servicio Systemd

Deberá iniciar tres procesos diferentes para iniciar el servidor Mastodon con éxito. El uso del servicio Systemd garantizará que el servidor Mastodon se inicie automáticamente en el arranque y procese fallas.

Cree un nuevo servicio systemd para ejecutar el servicio web Mastodon. Este servicio lanzará el servidor web incorporado en el puerto 3000.

sudo nano /etc/systemd/system/mastodon-web.service

Rellene el archivo con el siguiente contenido.

[Unit]
Description=Mastodon Web Service
After=network.target

[Service]
Type=simple
User=mastodon
Group=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="PORT=3000"
ExecStart=/bin/bash -lc 'bundle exec puma -C config/puma.rb'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Cree el segundo servicio Systemd para ejecutar el servicio de cola de fondo Mastodon. El servicio de cola Mastodon se encarga de todas las tareas en segundo plano.

sudo nano /etc/systemd/system/mastodon-queue.service

Rellene el archivo con el siguiente contenido.

[Unit]
Description=Mastodon Queue Service
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="DB_POOL=5"
ExecStart=/bin/bash -lc 'bundle exec sidekiq -c 5 -q default -q mailers -q pull -q push'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Finalmente, cree el último archivo de servicio para el servicio API de transmisión de Mastodon.

sudo nano /etc/systemd/system/mastodon-api.service

Rellene el archivo con el siguiente contenido.

[Unit]
Description=Mastodon Streaming
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="NODE_ENV=production"
Environment="PORT=4000"
ExecStart=/bin/npm run start
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Habilite los servicios de Mastodon para que se inicien al momento del arranque automáticamente

sudo systemctl enable mastodon-web mastodon-queue mastodon-api 

Para iniciar los servicios de Mastodon, puede ejecutar esto.

sudo systemctl start mastodon-web mastodon-queue mastodon-api 

Para verificar el estado de los servicios, puede ejecutar esto.

sudo systemctl status mastodon-web mastodon-queue mastodon-api 

Conclusión

Ahora puede acceder a la aplicación Mastodon yendo a https://social.example.com. Cree una nueva cuenta de usuario en su servidor y verifique la cuenta de usuario abriendo el enlace enviado en el correo electrónico. Para proporcionar privilegios de administrador a la cuenta que acaba de crear, ejecute esto.

sudo su - mastodon && cd ~/app
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=<user_name>

Reemplace <user_name>con el nombre de usuario real que ha utilizado para crear la cuenta en la interfaz de Mastodon.

Su instancia de Mastodon ahora está instalada y configurada para ejecutarse. Comience invitando a sus amigos a unirse a su instancia y explore las características proporcionadas por Mastodon. Puede usar su sitio de redes sociales en dispositivos móviles descargando cualquiera de las aplicaciones disponibles para varias plataformas.