Mastodon auf einem VPS selbst hosten.
Ihre eigene Ecke des Fediverse, auf eigenem nordischem Metall.
Sechs Schritte, ~90 Minuten, föderationsfähig. Docker Compose Deployment auf Mastodon 4.3+ — der vom Maintainer empfohlene Weg.
- 01
Bereitstellen
Ravelin / Bulwark
- 02
Domain
A + AAAA-Einträge
- 03
Installieren
docker compose
- 04
SMTP
Relay oder selbst
- 05
TLS + nginx
certbot
- 06
Admin + Föderieren
Erster Beitrag
VPS + Domain, zwei Vorabentscheidungen.
VPS-Tarif. Ravelin ($23.90/Mon., 8 vCPU / 16 GB / 480 GB NVMe) ist die praktische Untergrenze für eine föderationsfähige Mastodon-Instanz. Die Sidekiq-Warteschlange wächst mit der Anzahl der gefolgten Remote-Akteure; 16 GB RAM hält sie bis zu einigen Hundert Follows komfortabel. Bulwark ($46.90/Mon., 32 GB) für Instanzen mit 50+ Nutzern oder 1.000+ föderierten Peers.
Bastion. Mastodons Föderierung ist global, daher dominiert die Latenz zu einer Bastion nicht. Wählen Sie die Jurisdiktion, unter der die Daten liegen sollen — typischerweise Stockholm oder Reykjavík für Sichtbarkeit auf der Fediverse-„wo ist das gehostet”-Zeile auf der Über-Seite.
Domain. Mastodon bettet die Domain in jeden Benutzernamen ein. Einen Domain beiläufig wählen und später ändern bedeutet, dass jeder Benutzer migrieren muss. Zwei anonyme Registrierungswege: Njalla (sie registrieren in ihrem Namen, Sie kontrollieren das Konto; krypto-bezahlt, No-KYC), oder ein beliebiger Standard-Registrar via einen Non-KYC-Krypto-zu-Karte-Swap. So oder so: Einen A-Eintrag für IPv4 + AAAA für IPv6, der auf den VPS zeigt, setzen, und einen TXT-Eintrag vorerst leer lassen (DKIM wenn Sie SMTP später selbst hosten).
Docker Compose, der vom Betreuer empfohlene Weg.
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
SECRET_KEY_BASE und OTP_SECRET sollten lange Zufallszeichenketten sein — mit openssl rand -hex 64 generieren. NICHT nach dem Launch neu generieren — ihr Verlust sperrt jeden bestehenden Nutzer aus.
SMTP-Relay + certbot, die zwei langweiligen, aber notwendigen Teile.
SMTP. Mastodon sendet Bestätigungs-, Passwort-Zurücksetzungs- und Benachrichtigungs-E-Mails. Der günstigste zuverlässige Weg ist ein SMTP-Relay — Sendinblue / Brevo (kostenlose Stufe 300/Tag), Mailgun (kostenlos 5K/Monat), Postmark. Datenschutz-Puristen betreiben ein postfix ausgehendes Relay auf demselben VPS selbst, aber rechnen Sie mit einer Woche Zustellungsproblemen, da frische-IP-Mail von Gmail/Outlook graylisted wird. Für eine kleine Instanz ist das SMTP-Relay der richtige Kompromiss.
TLS. Certbot installieren (apt install certbot python3-certbot-nginx) und dann certbot --nginx -d ihre-domain.com ausführen. Let's Encrypt stellt das Zertifikat in Sekunden aus; die automatische Erneuerung ist standardmäßig eingerichtet. Das nginx-Konfigurationsbeispiel für Mastodon befindet sich in dist/nginx.conf — nach /etc/nginx/sites-available/mastodon kopieren, in sites-enabled verlinken, neu laden.
https://your-domain.com aufrufen — der Mastodon-Einrichtungsbildschirm lädt. Wenn „Website nicht erreichbar” erscheint, blockiert die Firewall Port 443; wenn ein TLS-Fehler angezeigt wird, hat certbot nginx nicht auf das neue Zertifikat verwiesen.
Erster Admin, erster Beitrag, erste Föderierung. Innerhalb von Minuten.
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
Der Befehl gibt ein Einmalpasswort zurück. Unter https://your-domain.com anmelden, das Passwort ändern, 2FA einrichten, die Instanz-Info-Seite und Regeln bearbeiten.
Einigen gut vernetzten Konten im Fediverse folgen (der Mastodon-„Entdecken”-Tab zeigt sie). Die Föderierung propagiert sich innerhalb von Minuten — Beiträge von Konten, denen Sie folgen, beginnen in Ihrer Timeline anzukommen; Ihre eigenen Beiträge erscheinen auf deren Instanzen, wenn Remote-Akteure Ihnen zurückfolgen.
Einen Hausregeln-Beitrag anheften, eine „Was diese Instanz ist”-Ankündigung schreiben, und die Instanz ist live. Standardmäßig geschlossene Registrierung; später öffnen, wenn Ihre Moderationskapazität es erlaubt.
Fragen, beantwortet.
Acht Fragen, die ein erstmaliger Mastodon-Admin stellt, bevor er die Instanz öffnet.
Warum Mastodon selbst hosten statt mastodon.social beizutreten?
Drei Gründe. (1) Ihre Daten liegen auf Ihrem Server. Die großen öffentlichen Instanzen werden von Freiwilligen und gutgläubigen Betreibern betrieben, aber die Daten liegen, wo diese es entscheiden. (2) Ihre Regeln. Sie schreiben die Hausregeln und moderieren danach. Die großen Instanzen erben Moderationsentscheidungen, denen Sie möglicherweise nicht zustimmen. (3) Ihre Domain-Identität. @Sie@IhreDomain liest sich als „Sie, auf Ihrem eigenen Server” und nicht als „Sie, Kunde des öffentlichen Dienstes X.” Für die meisten Nutzer ist der Beitritt zu einer öffentlichen Instanz in Ordnung; für Nutzer, die langfristige Identitätssouveränität wünschen, ist Self-Hosting der Weg.
Kann eine Sentinel-Stufe wirklich Mastodon betreiben?
Technisch gesehen ja für eine Einzelbenutzer-Instanz mit begrenzter Föderierung. Realistischerweise nein für alles über 1–5 föderierte Konten. Mastodons Sidekiq-Warteschlange wächst nicht-linear mit der Anzahl der gefolgten Remote-Akteure; bei 50–100 gefolgten Konten wird die Warteschlangen-Verzögerung auf einer 4-GB-Box spürbar. Ravelin ($23.90/Mon., 16 GB RAM) ist die praktische Untergrenze. Bulwark für eine Instanz mit 50+ Nutzern oder 1.000+ föderierten Peers.
Wo registriere ich eine Domain anonym?
Zwei praktische Wege. (1) Njalla registriert die Domain in ihrem Namen und führt Sie als Kunden — der Registrar-Schutz ist real. Sie akzeptieren Krypto und haben kein KYC. (2) Jeder konventionelle Registrar über einen No-KYC-Krypto-zu-Fiat-Tausch — eine $15-Prepaid-Karte für XMR bei einem No-KYC-Dienst kaufen, bei jedem Registrar registrieren, der Karten akzeptiert, eine datenschutzfreundliche E-Mail verwenden. Der Njalla-Weg ist sauberer, aber etwas teurer; der konventionelle Weg ist günstiger, hat aber mehr bewegliche Teile.
Ist die Bandbreite bei Mastodon ein ernstes Problem?
Es ist nicht trivial, aber selten eine Einschränkung auf einem echten VPS. Die Föderierung pusht jeden öffentlichen Beitrag an jede folgende Remote-Instanz, multipliziert mit Medien (Bilder, Video). Eine kleine Einzelbenutzer-Instanz nutzt ~5–10 GB/Monat ausgehend; eine mittelaktive 50-Benutzer-Instanz nutzt 100–300 GB; eine populäre 1.000-Benutzer-Instanz reicht von 1–5 TB. NordBastion-VPS-Pläne haben unbegrenzte Bandbreite auf jeder Stufe, daher ist das kein Kostenvektor.
Soll ich die Registrierung schließen oder offen lassen?
Standardmäßig geschlossen (nur auf Einladung). Offene Registrierung erzeugt sofortigen Moderationsaufwand — Spam-Konten, Missbrauch und die damit verbundene Moderationsarbeit. Geschlossene Registrierung ist die Standard-Mastodon-Admin-Empfehlung und entspricht der Betriebsweise der meisten erfolgreichen kleineren Instanzen. Sie können das später ändern, wenn Ihre Moderationskapazität wächst.
Wie sichere ich meine Mastodon-Instanz?
Drei Dinge zu sichern: (1) die Postgres-Datenbank (mastodon_production), (2) die .env.production-Datei (Umgebungseinstellungen), (3) die Mediendateien in public/system/ (Nutzer-Uploads — können riesig sein, zehn GB oder mehr). NordBastion-VPS-Snapshots decken die gesamte Festplatte in einem Schuss ab und sind die einfachste „Vollinstanz”-Sicherung; für granulare DB-only-Sicherungen pg_dump nach Zeitplan. Vor jedem Mastodon-Versions-Upgrade ein Backup erstellen.
Kann ich Benutzer in meine oder aus meiner Instanz migrieren?
Ja — Mastodon unterstützt Account-Migration in beide Richtungen. Ein Nutzer kann seine Follower-/Folge-Listen von einer vorherigen Instanz importieren und einen Umzug zu einer neuen Instanz ankündigen, der Weiterleitungen automatisch zu seinen Followern propagiert. Posts migrieren nicht (sie verbleiben auf der Ursprungsinstanz), aber der soziale Graph schon. Das macht Self-Hosting risikoärmer: wenn Sie die Instanz später einstellen möchten, können Ihre Nutzer ausziehen, ohne ihre Netzwerke zu verlieren.
Soll ich meine Mastodon-Instanz über Tor betreiben?
Am saubersten ist dualer Zugang — Clearnet primär plus ein Tor-Hidden-Service-Spiegel. Den Hidden Service gemäß /guides/tor-hidden-service-on-a-vps/ einrichten, sowohl Ihre Domain als auch die .onion auf denselben nginx zeigen lassen, und Mastodon bedient beides. Hinweis: ActivityPub-Föderierung zwischen zwei Nur-Tor-Instanzen ist ungewöhnlich und funktioniert möglicherweise nicht mit jeder Fediverse-Software; Clearnet primär hält Sie föderiert, .onion fügt einen Datenschutz-Zugangspfad für Ihre Nutzer hinzu.
Einen Ravelin bestellen und föderieren.
Zuletzt überprüft · 2026-05-20 · Getestet · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.