mstdn.jp の調子が悪そうなのと、もともとやってみたい部位でもあったのでお引越し先を作っていく。
MastodonはUbuntu環境が必要とのことなので、サイトを配置しているCentOSとは別でサーバーを追加。
Mastodonを動かす用としては力不足感も否めないがひとまずはこれで。
サーバー>{vps}>ネットワーク情報>セキュリティグループ
2点のみ設定。
セキュリティ>SSH Key>{key名} で発行、ダウンロード。
DNS設定でHostdon用に記述していた mstdn.cigneg.com の内容を変更。
| タイプ | 名称 | 値 |
|---|---|---|
| A(通常) | @ | {ip-address} |
rootで入ってユーザー追加。
# adduser {user-name}
# passwd {user-name}
# visudo
{%wheel ALL=(ALL) ALL の追記をして保存}
# usermod -G wheel {user-name}
{user-name} で入り直して進める。以後必要な箇所では sudo しながらやっていく。
/etc/ssh/sshd_config
まだ PermitRootLogin yes のままになっているので後で禁止しないと。
パスワード認証を禁止して鍵のみとする。
> vi /etc/ssh/sshd_config.d/50-cloud-init.conf
{PasswordAuthentication no にして保存}
> systemctl restart ssh.service
Preparing your machine - Mastodon documentation
ここも読みながら進めていく。手順書なのでそうあれかしという話だが、基本的にコピペばかりでいけちゃう。
ファイアウォール設定のあたりは以下を実施。穴になってないと良いけれど。
> ufw allow http
> ufw allow https
> ufw status
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Installing from source - Mastodon documentation
引き続きコピペで突き進んでいく。
をした。今気がついたんだけど登録したのは SendGrid で、 SendGrid (kke.co.jp) ではなかった。日本語のところの方が分かり良かったかもしれない。
Mastodon設定中のSMTPの箇所はここを見ていた。
https://support.sendgrid.kke.co.jp/hc/ja/articles/204187885
本当にこれでいいのかなと思っている内に立ち上がったので、お引越し作業を済ませて一旦終了。
今後はメンテナンスとか考えていかねばなのだろうな。