Komposition: Das NordBastion-Eisbär-Maskottchen in taktischer nordischer Rüstung steht an einem leuchtenden Marktplatz-Sockel, eine Ansammlung kleiner beleuchteter Laternen-Instanzen umkreist ihn wie eine Fediverse-Konstellation, polarlicht-magentafarbene Föderationsfäden verbinden sie über eine Fjordnacht hinweg, die Mastodon-Mammut-Silhouette ruht ruhig neben dem Maskottchen
Anwendungsfall · Mastodon-Instanz · Aktualisiert 2026

Ihre Community.
In Ihrer Jurisdiktion. Standardmäßig föderiert.

Eine Mastodon-Instanz ist ein kleiner Marktplatz, den Sie pflegen. Ein Ravelin zu $23.90/Monat betreibt den Docker-Compose-Stack — Mastodon 4.x + Postgres + Redis + Sidekiq — für ~100 aktive Nutzer, ins breitere Fediverse föderiert, Defederations-Entscheidungen allein bei Ihnen.

Wählen Sie die richtige Stufe Zum Docker-Compose-Rezept springen
Kurzfassung
  • 01

    Der Ravelin zu $23.90/Monat betreibt Mastodon 4.x + Postgres + Redis + Sidekiq komfortabel für ~100 aktive Nutzer; Bulwark für 1000+. Garrison passt für ein persönliches Instanz-Setup.

  • 02

    KYC-freie Anmeldung hält Ihre Admin-Identität aus dem Bedrohungsmodell heraus. Krypto-Abrechnung, keine hinterlegte Karte, die die Instanz auf einen Klarnamen zurückführt.

  • 03

    Nordische Jurisdiktion (kein DMCA-artiges Auto-Takedown), unbemessener Uplink, der die 100–300 GB/Tag absorbiert, die eine gesunde föderierte Instanz ausgehend produziert.

Warum überhaupt

Warum die Instanz überhaupt selbst hosten.

Einer bestehenden Mastodon-Instanz beizutreten ist für 95 % der Nutzer die richtige Wahl — wählen Sie eine gut geführte, posten Sie, folgen Sie, fertig. Eine eigene Instanz zu betreiben ist eine andere Sache: Sie werden Admin eines kleinen Marktplatzes, und die Menschen, die beitreten, akzeptieren Ihre Moderationsentscheidungen und Ihre Uptime. Der Punkt ist Souveränität, nicht Skalierung.

Selbsthosting ist auch der einzige Weg, sicherzustellen, dass die Instanz den Betreiber überlebt. Gemeinwohl-Instanzen, die von Freiwilligen aufgebaut wurden, haben eine Halbwertszeit — Burnout, Finanzierungslücken, ein einzelner Admin, der weiterzieht — und die Nutzerkonten ziehen mit der Instanz-Domain um. Eine eigene zu betreiben bedeutet, dass Ihr Handle, Ihre Follower und Ihr Archiv an eine Domain und eine Datenbank gebunden sind, die Sie kontrollieren.

Das Docker-Compose-Deployment macht die operative Geschichte handhabbar: Mastodon liefert ein offizielles Compose-Template, Postgres und Redis sind Commodities, Sidekiq ist eine Warteschlange, die Sie mit einem Dashboard lesen. Die harten Teile, die bleiben, sind Mail-Relay-Zustellbarkeit und Moderation — beides werden wir unten explizit benennen, statt darüber hinwegzugehen.

Die richtige Frage ist nicht abstrakt „beitreten oder selbst hosten“ — sondern „will ich eine Stimme auf einem Marktplatz, den ich besitze, oder einen Schreibtisch auf einem, den jemand anderes besitzt, mieten“. Wenn die Antwort die erste ist, ist der Rest dieser Seite das Rezept.

Dimensionierung

Die richtige NordBastion-Stufe für die Aufgabe.

Für eine Community-Instanz bis zu ~100 täglich aktiv postenden Nutzern mit gesunder ausgehender Föderation ist der Ravelin ($23.90/Monat, 8 vCPU, 16 GB, 480 GB NVMe) der Sweet Spot. Acht Kerne decken den Sidekiq-Worker-Pool komfortabel bei Föderations-Bursts ab; 16 GB RAM halten Postgres-Buffer, Redis, die Web-Schicht und ein paar Sidekiq-Queues, ohne je Swap zu berühren.

Jenseits von ~300 aktiven Nutzern oder sobald Sidekiq processed-jobs/sec dauerhaft nördlich von 100 sitzt, verdient die Bulwark-Stufe ihren Platz — mehr Kerne für Sidekiq-Parallelität, mehr RAM für Postgres-Shared-Buffers und die Freiheit, ein paar Kerne für Elasticsearch zu reservieren, wenn Ihre Community Volltextsuche über die föderierte Timeline möchte.

Für eine Single-User- oder Nur-enge-Freunde-persönliche-Instanz (unter ~10 aktiven Konten, Föderation eng gehalten) ist ein Garrison ($11.90/Monat, 4 vCPU, 8 GB, 240 GB NVMe) perfekt brauchbar — insbesondere für Pleroma/Akkoma oder Sharkey, die leichter sind als Mastodon. Die Einschränkung ist Medien-Speicherwachstum, nicht CPU; planen Sie ab Tag eins Medien-Auslagerung in externen Object Storage ein.

Was keines davon ist: eine Instanz in Instagram-Größe mit erstem-Anbieter-Foto-CDN. Mastodon ist nicht für diesen Workload konstruiert; das Protokoll glänzt für föderierte kleine und mittlere Communities, und unsere Stufen-Empfehlung spiegelt diese reale Form wider.

Einrichtung

Vom frischen VPS bis zum ersten föderierten Post. Sechs Schritte, etwa neunzig Minuten.

Eine Skelett-Skizze — der Upstream-Admin-Leitfaden auf joinmastodon.org bleibt die kanonische Referenz für Umgebungsvariablen und Tuning-Stellschrauben.

  1. 01

    Docker + Compose

    Die offizielle Docker-Engine + das Compose-v2-Plugin. Überspringen Sie das Legacy-Distributionspaket; das Upstream-Repo ist näher am aktuellen Stand.

    curl -fsSL get.docker.com \
  | sh
apt install \
  docker-compose-plugin
  2. 02

    Mastodon klonen

    Das Repo liefert die kanonische docker-compose.yml. Pinnen Sie auf das aktuellste stabile v4.x-Tag, statt main zu verfolgen.

    git clone \
  https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
  3. 03

    .env.production generieren

    Der Setup-Wizard schreibt interaktiv die Secrets, DB-Zugangsdaten und den SMTP-Block. Wählen Sie hier Ihren Transaktions-Mail-Anbieter — schieben Sie es nicht auf später.

    docker compose run --rm \
  web bin/setup
# schreibt .env.production
  4. 04

    TLS via Caddy oder nginx

    Caddy ist die reibungsärmste Option — eine Caddyfile-Zeile, automatisches Let's Encrypt. nginx + certbot bleibt der klassische Pfad, wenn Sie es bevorzugen.

    # Caddyfile
social.example.org {
  reverse_proxy localhost:3000
}
  5. 05

    Den Stack hochfahren

    Web-Schicht, Sidekiq, Streaming, Postgres und Redis fahren gemeinsam hoch. Verfolgen Sie die Logs und sehen Sie zu, wie Föderationsverkehr innerhalb von Sekunden des ersten Follows beginnt.

    docker compose up -d
docker compose logs -f web sidekiq
  6. 06

    Den Admin erstellen

    Befördern Sie den ersten Nutzer über die tootctl-CLI zum Admin. Die Admin-UI bietet dann den Registrierungs-Modus (offen/genehmigungspflichtig/nur-Einladung) — wählen Sie genehmigungspflichtig als sicheren Standard.

    docker compose exec web \
  bin/tootctl accounts modify \
  <username> --role Owner
Warum dieser Host für diese Aufgabe

Warum speziell NordBastion für eine Mastodon-Instanz.

KYC-frei

Ihr Admin-Name ist nicht Teil der Instanz.

Ein Mastodon-Admin erhält Moderationsmeldungen, Takedown-Anfragen und gelegentliche GDPR-Datensubjekt-Anfragen. Die meisten davon sind Routine; einige sind es nicht, und das Bedrohungsmodell zählt. Sich mit E-Mail + Krypto statt mit einer Kreditkarte anzumelden bedeutet, dass es keine Kartenherausgeber-Papierspur von „dem Admin von social.example.org“ zurück zu einem Klarnamen gibt. Die Instanz ist ein gehosteter Dienst, der aus einem Prepaid-Guthaben bezahlt wird — das ist die einzige Beziehung, die existiert.

Nordische Jurisdiktion

Defederations-Drama bleibt Ihre Entscheidung.

Es gibt in Schweden, Finnland, Norwegen oder Island keine DMCA-artige Notice-and-Staydown-Maschinerie, die einer externen Anschuldigung erlauben würde, präventive Inhaltsentfernung aus Ihrer Instanz zu erzwingen. Die Antwort des Hosters auf „bringen Sie sie dazu, das herunterzunehmen“ ist „antworten Sie auf das Rechtsverfahren in Ihrer Jurisdiktion“; die Antwort auf „uns gefällt diese andere Instanz nicht, mit der sie föderieren“ ist „das ist die Entscheidung des Admins“. Ihre Moderationspolitik ist die Moderationspolitik.

Unbemessen 1 Gbps

Föderations-Geschwätz wird nicht extra berechnet.

Eine 100-Nutzer-Instanz, die nach außen ins breitere Fediverse föderiert, sendet pro Tag 100–300 GB an ActivityPub-Zustellungen — jeder lokale Post wird an jede Heim-Instanz jedes entfernten Followers ausgefächert. Die meisten Hyperscaler-Rechnungen behandeln das als abrechnungspflichtigen Egress; wir behandeln es als die Kosten, im Internet zu sein. Keine Transfer-Obergrenze auf irgendeiner Stufe, keine Überschreitungszeile auf der Rechnung.

Urteil

Betreiben Sie es auf einem Ravelin. Zahlen Sie in Krypto. Wählen Sie Ihren Transaktions-Mail-Anbieter an Tag eins.

Eine Mastodon-Instanz selbst zu hosten ist das hebelstärkste, was eine kleine Community für ihre eigene Kontinuität tun kann. Für den Preis eines einzelnen SaaS-Social-Tool-Sitzes erhalten Sie einen föderierten Marktplatz, dessen Handles jede einzelne Plattform überleben, dessen Moderationsentscheidungen Ihnen gehören und dessen Daten in einer Jurisdiktion ohne DMCA-artiges Auto-Takedown leben.

NordBastion hat Meinungen zu den Teilen, die für diese spezifische Aufgabe wichtig sind — KYC-freie Admin-Anmeldung, nordische Jurisdiktion, unbemessener Uplink, Port 25 offen, wenn Sie ausgehende Mail selbst hosten — und ist beim Rest bewusst gewöhnlich. Der VPS ist ein VPS. Docker ist Docker. Mastodon liefert ein offizielles Compose-Template; wir stellen die Maschine bereit und treten zur Seite.

Die Frage des Mail-Relays ist die, die als Erstes zu klären ist. Wählen Sie einen externen Transaktionsanbieter, konfigurieren Sie ihn zur Setup-Zeit in .env.production, und die größte einzelne Quelle operativer Mühen ist weg, bevor sie beginnt.

FAQ · Mastodon auf einem VPS

Die Fragen, die zuerst aufkommen.

Die acht Fragen, die echte Mastodon-Admins vor docker compose up stellen. Das Mail-Relay ist Frage eins — aus gutem Grund.

Was ist tatsächlich der schwierigste Teil beim Betrieb einer Mastodon-Instanz?

E-Mail-Zustellbarkeit. Die Mastodon-Anwendung selbst ist gut konstruiert, der Docker-Compose-Stack lässt sich an einem Nachmittag zusammensetzen, und Postgres-Tuning ist eine bekannte Wissenschaft. Was die Instanzen der Leute zerbricht, sind Anmeldebestätigungen, Passwort-Resets und Föderations-Moderationsbenachrichtigungen, die Gmail-/Outlook365-Posteingänge nicht erreichen, weil der SMTP-Pfad von einer frischen VPS-IP als schuldig-bis-Unschuld-bewiesen behandelt wird. Planen Sie ab Tag eins ein externes Transaktions-Mail-Relay (Mailgun, Postmark, Amazon SES) ein — es kostet $10/Monat und nimmt 80 % der operativen Mühen weg.

Wie groß wird die Datenbank tatsächlich?

Die Postgres-Datenbank von Mastodon wächst grob proportional zur Vereinigung aus „was Ihre lokalen Nutzer posten“ plus „alles von jedem Konto, dem hier jemals jemand auf jeder anderen Instanz gefolgt ist“. Für eine Instanz mit 100 aktiven Nutzern und gesunder ausgehender Föderation erwarten Sie 20–40 GB Datenbank nach dem ersten Jahr und 80–150 GB nach drei Jahren. Medien (hochgeladene Bilder/Videos/Boosts) leben separat und sind das größere Speicherproblem — siehe nächste Frage.

Kann ich Medien auf S3-kompatiblen Speicher auslagern?

Ja, und Sie sollten es. Mastodon unterstützt jedes S3-API-kompatible Backend über die Umgebungsvariable S3_ENABLED. NordBastion betreibt derzeit keinen eigenen Object Storage, daher ist die pragmatische Wahl ein externer Anbieter — Backblaze B2 ist die Standardempfehlung für selbstgehostete Instanzen (vorhersehbare Preise, keine Egress-Gebühren in Kombination mit Cloudflare davor). Mit ausgelagerten Medien hält das 480-GB-NVMe eines Ravelin Postgres und Sidekiq-Job-Warteschlangen jahrelang; ohne Auslagerung füllen sich dieselben 480 GB auf einer moderat aktiven Instanz in 12–18 Monaten.

Ravelin oder Bulwark — wann wachse ich aus dem Ravelin heraus?

Der Ravelin (8 vCPU, 16 GB, 480 GB) ist komfortabel bis zu ~100 täglich aktiv postenden Nutzern mit gesunder ausgehender Föderation. Der Engpass, der zuerst bricht, sind Sidekiq-Worker unter eingehenden Föderations-Bursts (ein viraler Post, geboostet von einer 50k-Nutzer-Instanz, erzeugt einen transienten Queue-Spike, der mehr Worker braucht, was mehr RAM braucht). Bei ~300 aktiven Nutzern oder sobald Sidekiq processed-jobs/sec dauerhaft >100 sitzt, verdient die Bulwark-Stufe ihren Platz — mehr Kerne, mehr RAM-Reserve und die Freiheit, einen Kern für Elasticsearch zu reservieren, wenn Sie Suche wollen.

Was ist Defederation und wie handhabe ich sie?

Defederation bedeutet, dass Ihre Instanz (oder eine andere Instanz) keine Nachrichten mehr von einem Peer akzeptiert — in der Praxis verwendet, um Instanzen zu blockieren, die Inhalte hosten, die Ihre Community-Standards verletzen. Die Mastodon-Admin-UI bietet pro Instanz Schalter für suspend/silence/limit; die sozialen Kosten sind real (Ihre Nutzer verlieren die Threads, in denen sie mit Personen auf der blockierten Instanz waren), und die Moderationskosten sind real (jemand muss die Entscheidung treffen). Der Sinn einer eigenen Instanz ist, dass dies Ihre Entscheidung ist — basierend auf Ihren Community-Standards, nicht auf einer Konzern-Trust-and-Safety-Pipeline.

Wie hoch ist der realistische Moderationsaufwand?

Für eine Instanz unter ~50 Nutzern mit kuratierten Anmeldungen (nur per Einladung oder admin-genehmigt) sind es ein paar Minuten pro Woche — Schließen von Spam-Konto-Meldungen, gelegentliches Limitieren einer Peer-Instanz. Bei Instanzen mit offener Registrierung skaliert der Aufwand superlinear mit dem Anmeldevolumen, weil die Spam-Bot-Ökonomie jeden offenen ActivityPub-Endpunkt als Ziel behandelt. Die Standardverteidigung ist Genehmigungs-pflichtige Registrierungen + eine klare Bewerbungsfrage — drückt automatisierte Anmeldungen um 99 % bei vernachlässigbarer Reibung für echte Menschen.

Spielt die nordische Jurisdiktion für einen Mastodon-Admin wirklich eine Rolle?

Ja, aus einem spezifischen und unterschätzten Grund: Als Admin erhalten Sie Moderationsmeldungen, Takedown-Anfragen und gelegentliche GDPR-Datensubjekt-Anfragen. Schweden, Finnland, Norwegen und Island haben einen gut definierten Rechtsrahmen dafür, was ein Hoster und ein kleiner Forum-Betreiber als Antwort schulden — und entscheidend: kein Äquivalent zur US-DMCA-Notice-and-Staydown-Maschinerie, die mit einer einzigen Anschuldigung präventive Entfernung erzwingen lässt. Sie moderieren weiterhin; Sie tun es nur zu Ihren Bedingungen, statt unter der Drohung eines automatisch handelnden Hosters.

Mastodon vs. Pleroma vs. Akkoma vs. Sharkey — spielt das fürs Hosting eine Rolle?

Hosting-seitig: Mastodon ist am schwersten (Ruby on Rails + Sidekiq + Postgres + Redis + optional Elasticsearch), Pleroma/Akkoma sind leichter (Elixir, einzelnes OTP-Release), Sharkey-/Misskey-Familie läuft auf Node + Postgres. Ein Ravelin handhabt jedes davon komfortabel für ~100 Nutzer; ein Sentinel kann Pleroma/Akkoma für persönliche Instanz-Nutzung betreiben, wo dieselbe Stufe für Mastodon nicht reichen würde. Wählen Sie nach Community-Fit (welche Features wichtig sind, welche UI Ihre Leute bevorzugen), nicht nach Ressourcenkurve — der Unterschied ist auf dieser Skala klein.

Weiterlesen

Weitere Anwendungsfälle, die denselben nordischen Uplink teilen.

Anwendungsfall

Matrix-Homeserver

Ende-zu-Ende-verschlüsseltes Synapse auf Docker Compose — das geschwisterliche Föderationsprotokoll, für Chat statt Microblogging.
Anwendungsfall

Mailserver

Mailcow auf einem VPS mit offenem Port 25 — wenn Sie das SMTP-Relay selbst hosten möchten, über das Ihre Mastodon-Instanz Bestätigungen pusht.
Anwendungsfall

WireGuard-VPN-Server

Kernel-schneller VPN-Exit auf einem Sentinel — für Admins, die per SSH über ihren eigenen Tunnel auf ihre Instanz zugreifen wollen.
Den vollständigen Anwendungsfall-Hub ansehen