Autoaloje Mastodon en un VPS.
Su propio rincón del fediverso, en metal nórdico propio.
Seis pasos, ~90 minutos, listo para la federación. Despliegue con Docker Compose en Mastodon 4.3+ — el camino recomendado por los mantenedores.
- 01
Aprovisionar
Ravelin / Bulwark
- 02
Dominio
Registros A + AAAA
- 03
Instalar
docker compose
- 04
SMTP
Relé o propio
- 05
TLS + nginx
certbot
- 06
Administrar + federar
Primera publicación
VPS + dominio, dos decisiones iniciales.
Nivel de VPS. Ravelin ($23,90/mes, 8 vCPU / 16 GB / 480 GB NVMe) es el mínimo práctico para una instancia de Mastodon con federación activa. La cola Sidekiq crece con el número de actores remotos que siga; 16 GB de RAM la mantiene cómoda hasta unos pocos cientos de seguidos. Bulwark ($46,90/mes, 32 GB) para instancias con más de 50 usuarios o más de 1.000 pares federados.
Bastión. La federación de Mastodon es global, por lo que la latencia a cualquier bastión no domina. Elija la jurisdicción bajo la que desea que estén los datos — generalmente Stockholm o Reykjavík para visibilidad en la línea «dónde está alojado esto» del fediverso en la página de información.
Dominio. Mastodon incrusta el dominio en cada nombre de usuario. Elegirlo casualmente y cambiarlo después significa que cada usuario tiene que migrar. Dos rutas de registro anónimo: Njalla (ellos registran a su nombre, usted controla la cuenta; pagado en cripto, sin KYC), o cualquier registrador estándar mediante un swap de cripto-a-tarjeta sin KYC. De cualquier manera, configure un registro A para IPv4 + AAAA para IPv6 apuntando al VPS, y un registro TXT vacío por ahora (DKIM si autoaloja SMTP más adelante).
Docker Compose, la ruta recomendada por el mantenedor.
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
SECRET_KEY_BASE y OTP_SECRET deben ser cadenas aleatorias largas — genérelas con openssl rand -hex 64. NO las regenere después del lanzamiento — perderlas bloquea a todos los usuarios existentes.
Relay SMTP + certbot, las dos piezas aburridas pero necesarias.
SMTP. Mastodon envía correos de confirmación, restablecimiento de contraseña y notificaciones. La ruta fiable más económica es un relay SMTP — Sendinblue / Brevo (nivel gratuito 300/día), Mailgun (gratuito 5K/mes), Postmark. Los puristas de la privacidad autoalojan un relay saliente postfix en el mismo VPS, pero espere una semana de dolores de cabeza de entregabilidad mientras el correo de IP nueva es incluido en listas grises por Gmail/Outlook. Para una instancia pequeña, el relay SMTP es la contrapartida correcta.
TLS. Instale certbot (apt install certbot python3-certbot-nginx) y luego ejecute certbot --nginx -d su-dominio.com. Let's Encrypt emite el certificado en segundos; la renovación automática se configura por defecto. La muestra de configuración nginx para Mastodon está en dist/nginx.conf — copie a /etc/nginx/sites-available/mastodon, enlace a sites-enabled, recargue.
Visite https://your-domain.com — se carga la pantalla de configuración de Mastodon. Si ve «el sitio no está disponible», el cortafuegos está bloqueando el puerto 443; si ve un error TLS, certbot no apuntó nginx al nuevo certificado.
Primer administrador, primera publicación, primera federación. En minutos.
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
El comando devuelve una contraseña de un solo uso. Inicie sesión en https://your-domain.com, cambie la contraseña, configure 2FA, edite la página «acerca de» y las reglas de la instancia.
Siga algunas cuentas bien conectadas en el fediverso (la pestaña «Explorar» de Mastodon las muestra). La federación se propaga en minutos — las publicaciones de las cuentas que sigue comienzan a llegar a su línea de tiempo; sus propias publicaciones aparecen en sus instancias cuando los actores remotos le siguen de vuelta.
Fije una publicación de reglas de la instancia, escriba un anuncio de «qué es esta instancia», y la instancia está activa. Registro cerrado por defecto; ábralo más adelante cuando su capacidad de moderación lo permita.
Preguntas, respondidas.
Ocho preguntas que un administrador de Mastodon por primera vez hace antes de abrir la instancia.
¿Por qué autoalojar Mastodon en lugar de unirse a mastodon.social?
Tres razones. (1) Sus datos están en su servidor. Las grandes instancias públicas son administradas por voluntarios y operadores de buena fe, pero los datos residen donde ellos deciden. (2) Sus reglas. Usted redacta las normas del servicio y las aplica. Las grandes instancias heredan decisiones de moderación con las que quizás no esté de acuerdo. (3) Su identidad de dominio. @usted@sudominio se lee como «usted, en su propio servidor» en lugar de «usted, cliente del servicio público X». Para la mayoría de los usuarios, unirse a una instancia pública es suficiente; para los que desean soberanía de identidad a largo plazo, el autoalojamiento es el camino.
¿Puede un nivel Sentinel realmente ejecutar Mastodon?
Técnicamente sí para una instancia de un solo usuario con federación limitada. Realistamente no para más de 1-5 cuentas federadas. La cola Sidekiq de Mastodon crece de forma no lineal con el número de actores remotos que sigue; con 50-100 cuentas seguidas, el retraso de la cola en una máquina de 4 GB se vuelve perceptible. Ravelin ($23,90/mes, 16 GB RAM) es el mínimo práctico. Bulwark para una instancia con más de 50 usuarios o más de 1.000 pares federados.
¿Dónde registro un dominio de forma anónima?
Dos caminos prácticos. (1) Njalla registra el dominio a su nombre y le incluye como cliente — el escudo del registrador es real. Aceptan criptomoneda y no tienen KYC. (2) Cualquier registrador convencional mediante un intercambio sin KYC de criptomoneda a fiat — compre una tarjeta prepago de $15 a cambio de XMR en un servicio sin KYC, regístrese en cualquier registrador que acepte tarjetas, use un correo electrónico respetuoso con la privacidad. El camino de Njalla es más limpio pero ligeramente más caro; el camino convencional es más barato pero tiene más elementos.
¿El ancho de banda en Mastodon es significativo?
No es trivial pero rara vez es una limitación en un VPS real. La federación envía cada publicación pública a cada instancia remota que sigue, multiplicada por los medios (imágenes, vídeo). Una instancia pequeña de un solo usuario usa ~5-10 GB/mes saliente; una instancia de 50 usuarios medianamente activa usa 100-300 GB; una instancia popular de 1.000 usuarios varía de 1-5 TB. Los planes de VPS de NordBastion tienen ancho de banda ilimitado en cada nivel, por lo que esto no es un vector de costo.
¿Debo cerrar el registro o dejarlo abierto?
Predetermine el acceso cerrado (solo por invitación). El registro abierto crea una carga de moderación inmediata — cuentas de spam, abusos y el trabajo de moderación que conlleva. El registro cerrado es la recomendación predeterminada para administradores de Mastodon y coincide con la forma en que operan la mayoría de las instancias pequeñas exitosas. Puede cambiarlo más adelante a medida que crezca su capacidad de moderación.
¿Cómo hago una copia de seguridad de mi instancia de Mastodon?
Tres cosas que respaldar: (1) la base de datos Postgres (mastodon_production), (2) el archivo .env.production (configuración del entorno), (3) los archivos multimedia en public/system/ (subidas de usuarios — pueden ser enormes, decenas de GB). Las instantáneas de VPS de NordBastion cubren todo el disco de una vez y son la copia de seguridad de «instancia completa» más sencilla; para copias de seguridad granulares solo de la base de datos, use pg_dump con una planificación. Tome una copia de seguridad antes de cada actualización de versión de Mastodon.
¿Puedo migrar usuarios dentro o fuera de mi instancia?
Sí — Mastodon permite la migración de cuentas en ambas direcciones. Un usuario puede importar sus listas de seguidores/seguidos desde una instancia anterior y anunciar un traslado a una nueva instancia que propaga redirecciones a sus seguidores automáticamente. Las publicaciones no se migran (permanecen en la instancia de origen), pero el grafo social sí. Esto hace que el autoalojamiento sea de menor riesgo: si decide dejar de gestionar la instancia posteriormente, sus usuarios pueden marcharse sin perder sus redes.
¿Debo ejecutar mi instancia de Mastodon sobre Tor?
Lo más limpio es el acceso dual — clearnet primario más un espejo de servicio oculto Tor. Configure el servicio oculto según /guides/tor-hidden-service-on-a-vps/, apunte tanto su dominio como el .onion al mismo nginx, y Mastodon sirve a ambos. Nota: la federación ActivityPub entre dos instancias solo-Tor es poco común y puede no interoperar con todos los softwares del fediverso; el clearnet primario le mantiene federado, .onion añade una ruta de acceso con privacidad para sus usuarios.
Ordene un Ravelin y federe.
Última revisión · 2026-05-20 · Probado · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.