Auto-hébergez Mastodon sur un VPS.
Votre propre coin du fediverse, sur du métal nordique en propriété.
Six étapes, ~90 minutes, prêt pour la fédération. Déploiement Docker Compose sur Mastodon 4.3+ — la voie recommandée par les mainteneurs.
- 01
Provisionner
Ravelin / Bulwark
- 02
Domaine
Enregistrements A + AAAA
- 03
Installer
docker compose
- 04
SMTP
Relais ou autonome
- 05
TLS + nginx
certbot
- 06
Admin + fédérer
Premier post
VPS + domaine, deux décisions initiales.
Niveau VPS. Ravelin (23,90 $/mois, 8 vCPU / 16 GB / 480 GB NVMe) constitue le plancher pratique pour une instance Mastodon avec fédération activée. La file Sidekiq croît avec le nombre d'acteurs distants que vous suivez ; 16 GB de RAM restent confortables jusqu'à quelques centaines d'abonnements. Bulwark (46,90 $/mois, 32 GB) pour les instances de 50+ utilisateurs ou 1 000+ pairs fédérés.
Bastion. La fédération de Mastodon est mondiale, donc la latence vers n'importe quel bastion ne domine pas. Choisissez la juridiction sous laquelle vous voulez que les données se trouvent — typiquement Stockholm ou Reykjavík pour la visibilité sur la ligne « où cela est hébergé » du fediverse dans la page à propos.
Domaine. Mastodon intègre le domaine dans chaque nom d'utilisateur. Choisir un domaine à la légère et le changer plus tard signifie que chaque utilisateur doit migrer. Deux chemins d'enregistrement anonyme : Njalla (ils s'enregistrent en leur nom, vous contrôlez le compte ; payé en crypto, sans KYC), ou tout registraire standard via un swap crypto-vers-carte non-KYC. Dans les deux cas, définissez un enregistrement A pour IPv4 + AAAA pour IPv6 pointant vers le VPS, et un enregistrement TXT vide pour l'instant (DKIM si vous auto-hébergez SMTP plus tard).
Docker Compose, la voie recommandée par les mainteneurs.
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
SECRET_KEY_BASE et OTP_SECRET doivent être de longues chaînes aléatoires — générez-les avec openssl rand -hex 64. NE LES RÉGÉNÉREZ PAS après le lancement — les perdre verrouille tous les comptes existants.
Relais SMTP + certbot, les deux composants ennuyeux mais indispensables.
SMTP. Mastodon envoie des e-mails de confirmation, de réinitialisation de mot de passe et de notification. Le chemin fiable le moins cher est un relais SMTP — Sendinblue / Brevo (niveau gratuit 300/jour), Mailgun (gratuit 5K/mois), Postmark. Les puristes de la confidentialité auto-hébergent un relais sortant postfix sur le même VPS, mais attendez-vous à une semaine de maux de tête de délivrabilité car le courrier d'une nouvelle IP est mis en liste grise par Gmail/Outlook. Pour une petite instance, le relais SMTP est le bon compromis.
TLS. Installez certbot (apt install certbot python3-certbot-nginx) puis exécutez certbot --nginx -d your-domain.com. Let's Encrypt émet le certificat en quelques secondes ; le renouvellement automatique est configuré par défaut. L'exemple de configuration nginx pour Mastodon se trouve dans dist/nginx.conf — copiez vers /etc/nginx/sites-available/mastodon, liez vers sites-enabled, rechargez.
Accédez à https://your-domain.com — l'écran de configuration de Mastodon se charge. Si vous voyez « le site est inaccessible », le pare-feu bloque le port 443 ; si vous voyez une erreur TLS, certbot n'a pas pointé nginx vers le nouveau certificat.
Premier administrateur, premier post, première fédération. En quelques minutes.
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
La commande retourne un mot de passe à usage unique. Connectez-vous sur https://your-domain.com, changez le mot de passe, configurez la 2FA, éditez la page « à propos » et les règles de l'instance.
Suivez quelques comptes bien connectés sur le fediverse (l'onglet « Explorer » de Mastodon les affiche). La fédération se propage en quelques minutes — les posts des comptes que vous suivez commencent à arriver dans votre fil ; vos propres posts apparaissent sur leurs instances lorsque des acteurs distants vous suivent en retour.
Épinglez un post des règles de la maison, rédigez une annonce « qu'est-ce que cette instance », et l'instance est en ligne. Inscription fermée par défaut ; ouvrez-la plus tard quand votre capacité de modération le permet.
Questions, réponses.
Huit questions qu'un administrateur Mastodon pour la première fois pose avant d'ouvrir l'instance.
Pourquoi auto-héberger Mastodon plutôt que rejoindre mastodon.social ?
Trois raisons. (1) Vos données sont sur votre serveur. Les grandes instances publiques sont gérées par des bénévoles et des opérateurs de bonne foi, mais les données résident là où ils le décident. (2) Vos règles. Vous rédigez la charte et vous modérez selon vos propres critères. Les grandes instances héritent de décisions de modération avec lesquelles vous pouvez ne pas être d'accord. (3) Votre identité de domaine. @vous@votredomaine se lit comme « vous, sur votre propre serveur » plutôt que « vous, client du service public X ». Pour la plupart des utilisateurs, rejoindre une instance publique est parfait ; pour ceux qui veulent une souveraineté d'identité à long terme, l'auto-hébergement est la voie à suivre.
Un niveau Sentinel peut-il vraiment faire tourner Mastodon ?
Techniquement oui pour une instance mono-utilisateur avec fédération limitée. Réaliste non au-delà de 1 à 5 comptes fédérés. La file Sidekiq de Mastodon croît de manière non linéaire avec le nombre d'acteurs distants suivis ; à 50-100 comptes suivis, le délai de la file devient perceptible sur une machine de 4 GB. Ravelin (23,90 $/mois, 16 GB RAM) est le plancher pratique. Bulwark pour une instance de 50+ utilisateurs ou 1 000+ pairs fédérés.
Où puis-je enregistrer un domaine anonymement ?
Deux voies pratiques. (1) Njalla enregistre le domaine en son nom et vous inscrit comme client — le bouclier du registraire est réel. Ils acceptent les cryptomonnaies et n'ont pas de KYC. (2) Tout registraire conventionnel via un swap crypto-vers-fiat sans KYC — achetez une carte prépayée de 15 $ contre du XMR sur un service sans KYC, inscrivez-vous chez tout registraire acceptant les cartes, utilisez un email respectueux de la vie privée. La voie Njalla est plus propre mais légèrement plus coûteuse ; la voie conventionnelle est moins chère mais a plus de parties mobiles.
La bande passante dans Mastodon est-elle un problème sérieux ?
Ce n'est pas négligeable mais c'est rarement une contrainte sur un vrai VPS. La fédération pousse chaque post public vers chaque instance distante abonnée, multiplié par les médias (images, vidéo). Une petite instance mono-utilisateur utilise environ 5 à 10 GB/mois sortant ; une instance de 50 utilisateurs moyennement active utilise 100 à 300 GB ; une instance populaire de 1 000 utilisateurs va de 1 à 5 TB. Les plans VPS NordBastion ont une bande passante illimitée à chaque niveau, donc ce n'est pas un vecteur de coût.
Dois-je fermer les inscriptions ou les laisser ouvertes ?
Par défaut fermé (sur invitation uniquement). L'inscription ouverte crée une charge de modération immédiate — comptes spam, abus, et le travail de modération qui en découle. L'inscription fermée est la recommandation par défaut des administrateurs Mastodon et correspond à la façon dont la plupart des petites instances réussies fonctionnent. Vous pouvez la basculer plus tard au fur et à mesure que votre capacité de modération augmente.
Comment sauvegarder mon instance Mastodon ?
Trois éléments à sauvegarder : (1) la base de données Postgres (mastodon_production), (2) le fichier .env.production (paramètres d'environnement), (3) les fichiers médias dans public/system/ (uploads utilisateurs — peuvent être volumineux, dizaines de Go). Les snapshots VPS NordBastion couvrent l'intégralité du disque en une seule opération et constituent la sauvegarde « instance complète » la plus simple ; pour des sauvegardes granulaires de la base de données uniquement, utilisez pg_dump planifié. Effectuez une sauvegarde avant chaque mise à jour de version de Mastodon.
Puis-je migrer des utilisateurs vers ou depuis mon instance ?
Oui — Mastodon prend en charge la migration de compte dans les deux sens. Un utilisateur peut importer ses listes d'abonnés/abonnements depuis une instance précédente, et annoncer un déménagement vers une nouvelle instance qui propage automatiquement les redirections à ses abonnés. Les messages ne migrent pas (ils restent sur l'instance d'origine), mais le graphe social si. Cela rend l'auto-hébergement moins risqué : si vous décidez d'arrêter de faire tourner l'instance plus tard, vos utilisateurs peuvent partir sans perdre leurs réseaux.
Dois-je faire tourner mon instance Mastodon via Tor ?
Le plus propre est le double accès — clearnet principal plus un miroir de service caché Tor. Configurez le service caché selon /guides/tor-hidden-service-on-a-vps/, pointez à la fois votre domaine et le .onion vers le même nginx, et Mastodon sert les deux. Remarque : la fédération ActivityPub entre deux instances Tor uniquement est rare et peut ne pas interopérer avec tous les logiciels fediverse ; le clearnet principal vous maintient fédéré, le .onion ajoute un chemin d'accès privé pour vos utilisateurs.
Commandez un Ravelin et fédérez.
Dernière révision · 2026-05-20 · Testé · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.