خادم Mastodon هو ميدان بلدة صغير تقوم بصيانته. Ravelin بسعر 23.90$/شهر يشغّل منظومة Docker Compose — Mastodon 4.x + Postgres + Redis + Sidekiq — لـ ~100 مستخدم نشط، يتّحد فيدرالياً مع الفديفيرس الأوسع، وقرارات إلغاء الفيدرالية لك وحدك.
Ravelin بسعر 23.90$/شهر يشغّل Mastodon 4.x + Postgres + Redis + Sidekiq بأريحية لـ ~100 مستخدم نشط؛ وBulwark لـ 1000+. وGarrison يناسب إعداد خادم شخصي.
التسجيل الخالي من KYC يُبقي هوية المدير خارج نموذج التهديد. فوترة بالعملات المشفرة، لا بطاقة مسجلة تربط الخادم بأي اسم قانوني.
قضاء شمالي (لا إزالة تلقائية على غرار DMCA)، وصلة صاعدة غير محسوبة تستوعب 100–300 GB/يوم يدفعها خادم فيدرالي صحي إلى الخارج.
الانضمام إلى خادم Mastodon قائم هو الخيار الصحيح لـ 95% من المستخدمين — اختر واحداً يُدار جيداً، انشر، تابع، انتهى. تشغيل خادمك الخاص اقتراح مختلف: تصبح مديراً لميدان بلدة صغير، والناس الذين ينضمون يوافقون على قرارات إشرافك ووقت تشغيلك. الهدف هو السيادة، لا الحجم.
الاستضافة الذاتية هي أيضاً الطريقة الوحيدة للتأكد من أن الخادم سيبقى بعد المشغّل. الخوادم ذات النفع العام التي بناها متطوعون لديها نصف عمر — الإنهاك، وفجوات التمويل، وانتقال مدير واحد — وحسابات المستخدمين تتحرك مع نطاق الخادم. تشغيل خادمك يعني أن مُعرّفك ومتابعيك وأرشيفك مرتبطون بنطاق وقاعدة بيانات تتحكم بهما.
نشر Docker Compose يجعل القصة التشغيلية قابلة للتنفيذ: يأتي Mastodon بقالب compose رسمي، وPostgres وRedis سلع، وSidekiq طابور تقرأه بلوحة معلومات. الأجزاء الصعبة المتبقية هي قابلية تسليم مُرحّل البريد والإشراف — كلاهما سنذكرهما صراحةً أدناه بدلاً من التهرّب منهما.
السؤال الصحيح ليس "الانضمام أم الاستضافة الذاتية" بشكل مجرّد — بل هو "هل أريد صوتاً في ميدان بلدة أملكه، أم أستأجر مكتباً في ميدان يملكه شخص آخر". إذا كانت الإجابة هي الأولى، فإن باقي هذه الصفحة هو الوصفة.
لخادم مجتمع حتى ~100 مستخدم ينشرون بنشاط يومياً مع فيدرالية صحية متجهة للخارج، فإن Ravelin (23.90$/شهر، 8 vCPU، 16 GB، 480 GB NVMe) هو النقطة المثلى. ثماني أنوية تغطّي تجمّع عمّال Sidekiq بأريحية تحت دفعات الفيدرالية؛ و16 GB من RAM تحمل مخازن Postgres وRedis والطبقة الويب وطابورين من Sidekiq دون لمس swap أبداً.
ما بعد ~300 مستخدم نشط، أو حالما يستقر Sidekiq processed-jobs/sec فوق 100 بشكل مستدام، تكسب فئة Bulwark موقعها — أنوية أكثر لتوازي Sidekiq، RAM أكثر للمخازن المشتركة لـ Postgres، وحرية تخصيص نواتين لـ Elasticsearch إذا أراد مجتمعك بحثاً نصياً كاملاً عبر الخط الزمني الفيدرالي.
لخادم شخصي لمستخدم واحد أو للأصدقاء المقرّبين فقط (دون ~10 حسابات نشطة، فيدرالية ضيقة)، فإن Garrison (11.90$/شهر، 4 vCPU، 8 GB، 240 GB NVMe) قابل للتطبيق تماماً — خاصةً لـ Pleroma/Akkoma أو Sharkey، الأخف من Mastodon. القيد هو نموّ تخزين الوسائط لا المعالج؛ خصّص ميزانية لنقل الوسائط إلى تخزين كائنات خارجي من اليوم الأول.
ما لا تكون أي من هذه: خادم بحجم Instagram مع CDN صور من الطرف الأول. Mastodon ليس مهندَساً لهذا العبء؛ يبرز البروتوكول لمجتمعات صغيرة ومتوسطة فيدرالية، وإرشاد الفئات لدينا يعكس هذا الشكل الحقيقي.
رسم هيكلي — يبقى دليل المدير الرسمي على joinmastodon.org المرجع النموذجي لمتغيرات البيئة ومقابض الضبط.
محرك Docker الرسمي + مكوّن Compose v2 الإضافي. تجاوز حزمة التوزيعة القديمة؛ المستودع الرسمي أقرب إلى الإصدار الحالي.
curl -fsSL get.docker.com \
| sh
apt install \
docker-compose-pluginالمستودع يأتي بـ docker-compose.yml النموذجي. ثبّت على أحدث وسم مستقر من v4.x بدلاً من تتبع main.
git clone \
https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0معالج الإعداد يكتب الأسرار وبيانات اعتماد قاعدة البيانات وكتلة SMTP تفاعلياً. اختر مزوّد البريد المعاملاتي هنا — لا تتركه للاحقاً.
docker compose run --rm \
web bin/setup
# يكتب .env.productionCaddy هو الخيار الأقل احتكاكاً — سطر واحد في Caddyfile، Let's Encrypt تلقائي. nginx + certbot يبقى المسار الكلاسيكي إن فضّلت.
# Caddyfile
social.example.org {
reverse_proxy localhost:3000
}طبقة الويب وSidekiq وStreaming وPostgres وRedis تعمل معاً. استخدم tail على السجلات وراقب بدء حركة الفيدرالية خلال ثوانٍ من أول متابعة.
docker compose up -d
docker compose logs -f web sidekiqرقّ أول مستخدم إلى مدير عبر tootctl CLI. ثم تكشف واجهة الإدارة وضع التسجيل (مفتوح/يتطلب موافقة/بدعوة فقط) — اختر يتطلب موافقة كافتراضي آمن.
docker compose exec web \
bin/tootctl accounts modify \
<username> --role Ownerمدير Mastodon يتلقى تقارير الإشراف وطلبات الإزالة وأحياناً طلب موضوع بيانات GDPR. معظمها روتيني؛ وبعضها ليس كذلك، ونموذج التهديد مهم. التسجيل ببريد إلكتروني + عملات مشفرة بدلاً من بطاقة ائتمان يعني أنه لا يوجد أثر ورقي لمُصدِر البطاقة من "مدير social.example.org" إلى اسم قانوني. الخادم خدمة مُستضافة مدفوعة برصيد مسبق — تلك هي العلاقة الوحيدة الموجودة.
لا توجد آلية على غرار DMCA للإشعار والإبقاء على الإزالة في السويد أو فنلندا أو النرويج أو آيسلندا تتيح لاتهام خارجي فرض إزالة محتوى وقائية من خادمك. إجابة المضيف على "اجعلوهم يُزيلون هذا" هي "استجب للإجراء القانوني في اختصاصك القضائي"؛ والإجابة على "لا يعجبنا ذلك الخادم الآخر الذي يتّحدون معه فيدرالياً" هي "هذا قرار المدير". سياسة إشرافك هي سياسة الإشراف.
خادم بـ 100 مستخدم مُتّحد فيدرالياً للخارج مع الفديفيرس الأوسع يدفع 100–300 GB يومياً من تسليمات ActivityPub — كل منشور محلي يُوزَّع إلى خادم منزلي لكل متابع بعيد. معظم فواتير المزودين السحابيين العملاقين تعامل ذلك كخروج قابل للفوترة؛ ونحن نعامله كتكلفة الوجود على الإنترنت. لا سقف نقل في أي فئة، ولا بند فائض في الفاتورة.
الاستضافة الذاتية لخادم Mastodon هي أعلى الأشياء رافعة يمكن لمجتمع صغير فعلها لاستمراريته. بسعر مقعد واحد في أداة اجتماعية SaaS تحصل على ميدان بلدة فيدرالي تظل مُعرّفاته على قيد الحياة بعد أي منصة بعينها، وقرارات إشرافه ملك لك، وبياناته تعيش في اختصاص قضائي بدون إزالة تلقائية على غرار DMCA.
NordBastion رأيي بشأن الأجزاء التي تهم لهذه المهمة بالذات — تسجيل مدير خالٍ من KYC، قضاء شمالي، وصلة صاعدة غير محسوبة، المنفذ 25 مفتوح إن اخترت الاستضافة الذاتية للبريد الصادر — وعادي عمداً بشأن البقية. VPS هو VPS. Docker هو Docker. Mastodon يأتي بقالب compose رسمي؛ ونحن نوفّر الصندوق ونتنحى عن الطريق.
سؤال مُرحّل البريد هو الذي يجب تسويته أولاً. اختر مزوّداً معاملاتياً خارجياً، اضبطه في .env.production وقت الإعداد، فيختفي أكبر مصدر مفرد للألم التشغيلي قبل أن يبدأ.
الأسئلة الثمانية التي يطرحها فعلاً مديرو Mastodon قبل docker compose up. مُرحّل البريد هو السؤال الأول لسبب وجيه.
قابلية تسليم البريد الإلكتروني. تطبيق Mastodon نفسه مهندَس جيداً، ومنظومة Docker Compose تتجمّع في فترة بعد ظهر، وضبط Postgres علم معروف. الجزء الذي يكسر خوادم الناس هو فشل تأكيدات التسجيل وإعادة تعيين كلمة المرور وإشعارات الإشراف الفيدرالية في الوصول إلى وارَد Gmail / Outlook365 لأن مسار SMTP من IP لـ VPS جديد يُعامَل كمذنب-حتى-تثبت-براءته. خطّط لمُرحّل بريد معاملاتي خارجي (Mailgun وPostmark وAmazon SES) من اليوم الأول — يكلّف 10$/شهر ويزيل 80% من الألم التشغيلي.
تنمو قاعدة Postgres لـ Mastodon بشكل يتناسب تقريباً مع اتحاد "ما ينشره مستخدموك المحليون" بالإضافة إلى "كل شيء من كل حساب تابعه أي شخص هنا على أي خادم آخر". لخادم بـ 100 مستخدم نشط مع فيدرالية صحية متجهة للخارج، توقّع 20–40 GB من قاعدة البيانات بعد السنة الأولى و80–150 GB بعد ثلاث سنوات. الوسائط (الصور / الفيديوهات / إعادات النشر المرفوعة) تعيش بشكل منفصل وهي مشكلة التخزين الأكبر — انظر السؤال التالي.
نعم، ويجب عليك ذلك. يدعم Mastodon أي خلفية متوافقة مع S3-API عبر متغير البيئة S3_ENABLED. لا يُشغّل NordBastion حالياً تخزين كائنات من الطرف الأول، لذا فالخيار العملي هو مزوّد خارجي — Backblaze B2 هو التوصية القياسية للخوادم المُستضافة ذاتياً (تسعير يمكن التنبؤ به، بدون رسوم خروج عند إقرانها بـ Cloudflare من الأمام). مع وسائط منقولة، تحمل NVMe بسعة 480 GB في Ravelin قواعد Postgres وطوابير مهام Sidekiq لسنوات؛ بدون النقل، تمتلئ الـ 480 GB نفسها خلال 12–18 شهراً على خادم متوسط النشاط.
Ravelin (8 vCPU و16 GB و480 GB) مريح حتى ~100 مستخدم ينشرون بنشاط يومياً مع فيدرالية صحية متجهة للخارج. عنق الزجاجة الذي ينكسر أولاً هو عمّال Sidekiq تحت دفعات فيدرالية واردة (منشور فيروسي معاد نشره من قبل خادم بـ 50 ألف مستخدم يُنتج ارتفاعاً عابراً في الطابور يتطلب مزيداً من العمّال، الأمر الذي يتطلب مزيداً من RAM). عند ~300 مستخدم نشط أو حالما يستقر Sidekiq processed-jobs/sec فوق 100 بشكل مستدام، تكسب فئة Bulwark موقعها — أنوية أكثر، متسع RAM أكبر، وحرية تخصيص نواة واحدة لـ Elasticsearch إذا أردت البحث.
إلغاء الفيدرالية هو عندما يتوقف خادمك (أو خادم آخر) عن قبول الرسائل من نظير — يُستخدم عملياً لحجب الخوادم التي تستضيف محتوى ينتهك معايير مجتمعك. واجهة إدارة Mastodon تكشف مفاتيح تعليق/إسكات/تقييد لكل خادم؛ التكلفة الاجتماعية حقيقية (يفقد مستخدموك المواضيع التي كانوا فيها مع أناس على الخادم المحجوب) وتكلفة الإشراف حقيقية (يجب على شخص ما اتخاذ القرار). الهدف من تشغيل خادمك الخاص هو أن هذا قرارك أنت — استناداً إلى معايير مجتمعك، لا إلى مسار ثقة وسلامة مؤسسي.
لخادم دون ~50 مستخدماً بتسجيلات منتقاة (بدعوة فقط أو موافقة المدير)، الإشراف بضع دقائق أسبوعياً — إغلاق تقارير حسابات spam، وأحياناً تقييد خادم نظير. أما للخوادم ذات التسجيل المفتوح فيتدرج الجهد بشكل فائق الخطية مع حجم التسجيل لأن اقتصاد spam-bot يعامل كل نقطة نهاية ActivityPub مفتوحة كهدف. الدفاع القياسي هو التسجيلات التي تتطلب موافقة + سؤال طلب واضح — يُسقط التسجيلات الآلية بنسبة 99% بأقل احتكاك للبشر الحقيقيين.
نعم، لسبب محدد وغير مُقدَّر حق قدره: بصفتك المدير، تتلقى تقارير الإشراف وطلبات الإزالة وأحياناً طلب موضوع بيانات GDPR. السويد وفنلندا والنرويج وآيسلندا لديها إطار قانوني واضح المعالم لما يدين به المضيف ومشغّل المنتدى الصغير في الرد — والأهم، لا يوجد مكافئ لآلية DMCA الأمريكية للإشعار والإبقاء على الإزالة التي تتيح لاتهام واحد فرض إزالة وقائية. ما زلت تشرف؛ فقط تفعل ذلك بشروطك بدلاً من تهديد المضيف بالتحرك تلقائياً.
من ناحية الاستضافة: Mastodon هو الأثقل (Ruby on Rails + Sidekiq + Postgres + Redis + Elasticsearch اختياري)، وPleroma/Akkoma أخف (Elixir، إصدار OTP واحد)، وعائلة Sharkey/Misskey تعمل على Node + Postgres. Ravelin يتعامل مع أي منها بأريحية لـ ~100 مستخدم؛ Sentinel يمكنه تشغيل Pleroma/Akkoma لاستخدام خادم شخصي حيث لا تكفي الفئة نفسها لـ Mastodon. اختر بناءً على ملاءمة المجتمع (أي ميزات تهم، أي واجهة يفضّلها أهلك)، لا على منحنى الموارد — الفرق صغير في هذا الحجم.
Synapse مشفّر من الطرف إلى الطرف على Docker Compose — البروتوكول الفيدرالي الشقيق، للدردشة لا للتدوين المصغّر.
Mailcow على VPS بمنفذ 25 مفتوح — إن أردت الاستضافة الذاتية لمُرحّل SMTP الذي يدفع خادم Mastodon التأكيدات عبره.
مخرج VPN بسرعة النواة على Sentinel — للمديرين الذين يريدون الاتصال عبر ssh بخادمهم عبر نفقهم الخاص.