(Mastodon) 公開サーバを長期運用するときのコツ

2021年6月9日 12:49

2021年6月をもちまして、自前のMastodon公開サーバの運用開始より4年経過しました。

ここまでの運用上、困ったときの解決法やコツなどを(主に技術的な面で)書き出してみたいと思います。

セキュリティに気を遣う

無料で運営しているとはいえ、ユーザの情報を預かっている立場であるため、不正アクセスや情報漏洩等に気を遣うようにしています。

たとえば、管理用コンソールへのアクセス方法を複雑にしてみたり、アクセス元を制限したり、CDNを活用して実体サーバを隠匿したりしています。

Mastodon本体が不調の時の原因調査の仕方、データベース障害からの復旧方法について学んだり、
原因調査に使えるログファイルの場所や、保守管理に使えるコマンド群の把握などを日頃から行っています。

それらについては、Qiita等にアウトプットしていますので、他の管理者のみなさまの参考になれば幸いです。

CPU使用率、メモリ使用率、ディスクの空き容量などを常に監視し、異常があれば通知が来るようにしています。

特にディスクの空き容量に関しては、気づかぬうちに容量パンパンになり突然サーバダウンすることがあるため注意が必要です。

わたしは Mackerel のフリープランを使っています。
メトリック数に制限がありますが、単一サーバを監視するのであれば十分です。

データベースや設定ファイルのバックアップを定期的に取得し、Mastodon本体が急に動かなくなった時に復元できるよう備えておきます。

また、バックアップを取得するだけでなく、リストアする方法についてもあらかじめ把握しておきます。

スパマーを野放しにしておくと、スパム投稿がうざいだけでなく、裏で何をやられるか分かりません。

Mastodonには多彩なWebAPIがあり、サードパーティアプリの開発者に優しい反面、これはスパマーにとっても有益です。
過去には、大手SNSサービスがC&Cサーバの代わりとして用いられた事例もあり、Mastodon等も対岸の火事ではありません。

そのため、スパマーに対しては登録を拒否する、外から来るものに対してはBANするなど対策を講じることが大切です。

メンテナンス情報や障害情報など、ユーザが使用する上で重要な情報については、速やかに発信するようにしています。

Mastodonにおいては、「お知らせ」機能があるため、これを使用するのがよいかと思いますが、
正直そんなに目立たないように思うため、重要な情報を発信するとき専用の管理者アカウントを設け、そちらからもアナウンスするようにしています。

初期の頃と比べれば落ち着いてきたとはいえ、頻繁に機能改善が行われているソフトウェアであり、数ヶ月に1度くらいのペースでバージョンアップが行われています。

セキュリティフィックスが含まれることもあるため、新しいバージョンが出た場合はなるべく早めにバージョンアップするようにしています。

とにかく入り浸るくらい使うことです。

使っている中で異常に気付けたり、また運用の改善についてのアイデアが生まれたりします。

他の鯖缶のみなさまとあまり繋がっていない、鯖缶のなかでは異端の存在であるため、自ら気づいて改善していくことは重要かつ必須です…。
（書いててなんだか悲しくなった）

付き合ってくださっているサーバ利用者のみなさま、他サーバのみなさまにお礼申し上げます。
これからもよろしくお願いいたします。

この記事が気に入ったらサポートをしてみませんか？