(Mastodon) 公開サーバを長期運用するときのコツ
2021年6月をもちまして、自前のMastodon公開サーバの運用開始より4年経過しました。
ここまでの運用上、困ったときの解決法やコツなどを(主に技術的な面で)書き出してみたいと思います。
セキュリティに気を遣う
無料で運営しているとはいえ、ユーザの情報を預かっている立場であるため、不正アクセスや情報漏洩等に気を遣うようにしています。
たとえば、管理用コンソールへのアクセス方法を複雑にしてみたり、アクセス元を制限したり、CDNを活用して実体サーバを隠匿したりしています。
障害対応の方法を知っておく
Mastodon本体が不調の時の原因調査の仕方、データベース障害からの復旧方法について学んだり、
原因調査に使えるログファイルの場所や、保守管理に使えるコマンド群の把握などを日頃から行っています。
それらについては、Qiita等にアウトプットしていますので、他の管理者のみなさまの参考になれば幸いです。
サーバのヘルスチェックを行う
CPU使用率、メモリ使用率、ディスクの空き容量などを常に監視し、異常があれば通知が来るようにしています。
特にディスクの空き容量に関しては、気づかぬうちに容量パンパンになり突然サーバダウンすることがあるため注意が必要です。
わたしは Mackerel のフリープランを使っています。
メトリック数に制限がありますが、単一サーバを監視するのであれば十分です。
バックアップを取る
データベースや設定ファイルのバックアップを定期的に取得し、Mastodon本体が急に動かなくなった時に復元できるよう備えておきます。
また、バックアップを取得するだけでなく、リストアする方法についてもあらかじめ把握しておきます。
スパム対策をする
スパマーを野放しにしておくと、スパム投稿がうざいだけでなく、裏で何をやられるか分かりません。
Mastodonには多彩なWebAPIがあり、サードパーティアプリの開発者に優しい反面、これはスパマーにとっても有益です。
過去には、大手SNSサービスがC&Cサーバの代わりとして用いられた事例もあり、Mastodon等も対岸の火事ではありません。
そのため、スパマーに対しては登録を拒否する、外から来るものに対してはBANするなど対策を講じることが大切です。
運営に関する情報発信を行う
メンテナンス情報や障害情報など、ユーザが使用する上で重要な情報については、速やかに発信するようにしています。
Mastodonにおいては、「お知らせ」機能があるため、これを使用するのがよいかと思いますが、
正直そんなに目立たないように思うため、重要な情報を発信するとき専用の管理者アカウントを設け、そちらからもアナウンスするようにしています。
Mastodon本体をまめにアップデートする
初期の頃と比べれば落ち着いてきたとはいえ、頻繁に機能改善が行われているソフトウェアであり、数ヶ月に1度くらいのペースでバージョンアップが行われています。
セキュリティフィックスが含まれることもあるため、新しいバージョンが出た場合はなるべく早めにバージョンアップするようにしています。
自分が一番使う
とにかく入り浸るくらい使うことです。
使っている中で異常に気付けたり、また運用の改善についてのアイデアが生まれたりします。
他の鯖缶のみなさまとあまり繋がっていない、鯖缶のなかでは異端の存在であるため、自ら気づいて改善していくことは重要かつ必須です…。
(書いててなんだか悲しくなった)
最後に
付き合ってくださっているサーバ利用者のみなさま、他サーバのみなさまにお礼申し上げます。
これからもよろしくお願いいたします。
この記事が気に入ったらサポートをしてみませんか?