استضِف Mastodon ذاتياً على VPS.
زاويتك الخاصة من الفيديفيرس، على معدن Nordic مملوك.
ست خطوات، ~90 دقيقة، جاهز للتوحيد. نشر Docker Compose على Mastodon 4.3+ — المسار الموصى به من المشرفين.
- 01
التوفير
Ravelin / Bulwark
- 02
النطاق
سجلات A + AAAA
- 03
تثبيت
docker compose
- 04
SMTP
مُرحِّل أو ذاتي
- 05
TLS + nginx
certbot
- 06
إدارة + توحيد الاتحاد
أول منشور
VPS + نطاق، قراران مقدَّمان.
مستوى VPS. Ravelin (23.90$/شهرياً، 8 vCPU / 16 GB / 480 GB NVMe) هو الحد الأدنى العملي لمثيل Mastodon الذي يدعم التوحيد. تنمو قائمة انتظار Sidekiq بتزايد عدد الجهات البعيدة التي تتابعها؛ يوفر 16 GB من RAM راحةً كافيةً حتى بضع مئات من المتابعات. Bulwark (46.90$/شهرياً، 32 GB) للمثيلات التي تضم 50+ مستخدماً أو 1,000+ نظير موحَّد.
Bastion. Mastodon's federation is global, so latency to any one bastion does not dominate. Pick the jurisdiction you want the data to sit under — typically Stockholm or Reykjavík for visibility on the fediverse "where is this hosted" line in the about page.
النطاق. يُدرج Mastodon النطاق في كل اسم مستخدم. اختياره بتسرع وتغييره لاحقًا يعني أن كل مستخدم يجب أن ينتقل. مساران للتسجيل المجهول: Njalla (يسجّلون باسمهم وتتحكم في الحساب؛ مدفوع بالعملات المشفرة، بلا KYC)، أو أي مسجّل قياسي عبر مبادلة عملة مشفرة إلى بطاقة بلا KYC. في كلتا الحالتين، عيّن سجل A لـ IPv4 + AAAA لـ IPv6 يشيران إلى VPS، وسجل TXT فارغًا الآن (DKIM إذا استضفت SMTP ذاتيًا لاحقًا).
Docker Compose، المسار الموصى به من المشرفين.
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
يجب أن يكونا SECRET_KEY_BASE و OTP_SECRET سلاسل عشوائية طويلة — ولِّدهما باستخدام openssl rand -hex 64. لا تُعِد توليدهما بعد الإطلاق — فقدانهما يُقفل كل مستخدم موجود.
SMTP relay + certbot، القطعتان الثقيلتان لكن الضروريتان.
SMTP. يرسل Mastodon رسائل تأكيد وإعادة تعيين كلمة المرور والإشعارات. أرخص مسار موثوق هو SMTP relay — Sendinblue / Brevo (الفئة المجانية 300 يوميًا) أو Mailgun (مجانًا 5K شهريًا) أو Postmark. يستضيف المتحمسون للخصوصية postfix relay صادر ذاتيًا على نفس VPS، لكن توقع أسبوعًا من صعوبات إيصال البريد مع تعرض بريد IP الجديد للقائمة الرمادية من Gmail/Outlook. لمثيل صغير، SMTP relay هو المقايضة الصحيحة.
TLS. ثبّت certbot (apt install certbot python3-certbot-nginx) ثم شغّل certbot --nginx -d your-domain.com. تُصدر Let's Encrypt الشهادة في ثوانٍ؛ التجديد التلقائي مُعدّ افتراضيًا. نموذج تهيئة nginx لـ Mastodon في dist/nginx.conf — انسخه إلى /etc/nginx/sites-available/mastodon، وأنشئ رابطًا إلى sites-enabled، وأعد التحميل.
زر https://your-domain.com — تُحمَّل شاشة إعداد Mastodon. إذا رأيت "site can't be reached"، فجدار الحماية يحجب 443؛ إذا رأيت خطأ TLS، فـ certbot لم يُوجِّه nginx إلى الشهادة الجديدة.
أول مدير، أول منشور، أول اتحاد. في غضون دقائق.
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
يعيد الأمر كلمة مرور لمرة واحدة. سجِّل دخولاً في https://your-domain.com، غيِّر كلمة المرور، فعِّل 2FA، حرِّر صفحة معلومات المثيل وقواعده.
Follow a few well-connected accounts on the fediverse (the Mastodon "Explore" tab shows them). Federation propagates within minutes — posts from accounts you follow start arriving in your timeline; your own posts appear on their instances when remote actors follow you back.
Pin a rules-of-the-house post, write a "what this instance is" announcement, and the instance is live. Closed registration by default; open it later when your moderation capacity allows.
أسئلة، أجوبة.
ثماني أسئلة يطرحها مدير Mastodon لأول مرة قبل فتح المثيل.
لماذا استضافة Mastodon ذاتياً بدلاً من الانضمام إلى mastodon.social؟
ثلاثة أسباب. (1) بياناتك على سيرفرك. المثيلات العامة الكبيرة يُشغِّلها متطوعون ومشغِّلون بحسن نية، لكن البيانات تعيش حيث يقررون. (2) قواعدك. أنت تكتب قواعد المنزل وتُعتدِل بموجبها. المثيلات الكبيرة ترث قرارات اعتدال قد لا توافق عليها. (3) هوية نطاقك. @you@yourdomain تُقرأ كـ "أنت، على سيرفرك الخاص" بدلاً من "أنت، عميل الخدمة العامة X." لمعظم المستخدمين الانضمام إلى مثيل عام مناسب؛ للمستخدمين الذين يريدون سيادة هوية طويلة الأمد، الاستضافة الذاتية هي المسار.
هل يمكن لفئة Sentinel تشغيل Mastodon فعلًا؟
من الناحية التقنية نعم لمثيل مستخدم واحد بتوحيد محدود. واقعياً لا لأي شيء يتجاوز 1-5 حسابات موحَّدة. تنمو قائمة انتظار Sidekiq في Mastodon بشكل غير خطي مع عدد الجهات البعيدة التي تتابعها؛ عند 50-100 حساب متابَع يصبح تأخير القائمة على صندوق 4 GB ملحوظاً. Ravelin (23.90$/شهرياً، 16 GB RAM) هو الحد الأدنى العملي. Bulwark لمثيل يضم 50+ مستخدماً أو 1,000+ نظير موحَّد.
أين أُسجِّل نطاقاً بشكل مجهول؟
مساران عمليان. (1) Njalla تُسجِّل النطاق باسمها وتُدرجك كعميل — درع مسجِّل النطاق حقيقي. تقبلان العملة المشفرة وليس لديهما KYC. (2) أي مسجِّل تقليدي عبر مبادلة عملة مشفرة إلى فيات خالية من KYC — اشترِ بطاقة مدفوعة مسبقاً بـ 15$ مقابل XMR على خدمة لا-KYC، سجِّل عند أي مسجِّل يقبل البطاقات، استخدم بريداً إلكترونياً محترِماً للخصوصية. مسار Njalla أنظف لكن أغلى قليلاً؛ المسار التقليدي أرخص لكن لديه مزيد من الأجزاء المتحركة.
هل استهلاك النطاق الترددي في Mastodon جدي؟
ليس تافهًا لكنه نادرًا ما يُقيّد VPS حقيقية. يدفع الاتحاد كل منشور عام إلى كل مثيل بعيد متابع، مضروبًا بالوسائط (صور وفيديو). مثيل صغير بمستخدم واحد يستخدم ~5-10 GB شهريًا صادرًا؛ مثيل متوسط النشاط بـ 50 مستخدمًا يستخدم 100-300 GB؛ مثيل شهير بـ 1,000 مستخدم يتراوح من 1-5 TB. خطط NordBastion VPS لها نطاق ترددي غير محدود في كل فئة، لذا هذا ليس عاملًا للتكلفة.
هل أُغلق التسجيل أم أتركه مفتوحاً؟
الإعداد الافتراضي هو الإغلاق (بالدعوة فقط). يخلق التسجيل المفتوح عبئًا فوريًا من الإشراف — حسابات الرسائل المزعجة والإساءة والجهد الإشرافي المصاحب لها. التسجيل المغلق هو توصية مديري Mastodon الافتراضية ويتوافق مع طريقة عمل معظم المثيلات الصغيرة الناجحة. يمكنك تغييره لاحقًا مع نمو قدرتك الإشرافية.
كيف أحتفظ بنسخة احتياطية من مثيل Mastodon الخاص بي؟
ثلاثة أشياء للنسخ الاحتياطي: (1) قاعدة بيانات Postgres (mastodon_production)، (2) ملف .env.production (إعدادات البيئة)، (3) ملفات الوسائط في public/system/ (تحميلات المستخدمين — يمكن أن تكون ضخمة، عشرات GB). لقطات NordBastion VPS تغطي القرص بأكمله في مرة واحدة وهي أبسط نسخ احتياطية "للمثيل الكامل"؛ للنسخ الاحتياطية الدقيقة للقاعدة فقط، pg_dump بجدول. خذ نسخة احتياطية قبل كل ترقية لإصدار Mastodon.
هل يمكنني نقل المستخدمين إلى أو من مثيلي؟
نعم — يدعم Mastodon هجرة الحساب في الاتجاهَين. يستطيع المستخدم استيراد قوائم المتابعين/المتابَعين من مثيل سابق، والإعلان عن الانتقال إلى مثيل جديد يُشيع إعادة التوجيه إلى متابعيه تلقائياً. المنشورات لا تهاجر (تبقى على المثيل الأصلي)، لكن الرسم البياني الاجتماعي يهاجر. هذا يجعل الاستضافة الذاتية أقل خطورة: إذا قررت لاحقاً التوقف عن تشغيل المثيل، يستطيع مستخدموك الانتقال دون فقدان شبكاتهم.
هل يجب تشغيل مثيل Mastodon عبر Tor؟
الأنظف هو الوصول المزدوج — الشبكة العلنية أساسية مع مرآة خدمة Tor الخفية. أعدّ الخدمة الخفية وفق /guides/tor-hidden-service-on-a-vps/، وأشر كلًّا من نطاقك وعنوان .onion إلى نفس nginx، وسيخدم Mastodon كليهما. ملاحظة: الاتحاد عبر ActivityPub بين مثيلَين يعملان على Tor فقط غير شائع وقد لا يتوافق مع كل برامج fediverse؛ الشبكة العلنية أساسية تبقيك ضمن الاتحاد، وعنوان .onion يضيف مسار وصول للخصوصية لمستخدميك.
اطلب Ravelin واتحد.
آخر مراجعة · 2026-05-20 · مُختبَر · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.