Composition : la mascotte ours polaire de NordBastion en armure nordique tactique se tient sur un socle de place publique lumineux, une grappe de petites instances-lanternes éclairées orbitent autour comme une constellation fediverse, des fils de fédération aurore-magenta les relient à travers une nuit de fjord, la silhouette du mammouth-mastodon repose calmement à côté de la mascotte
Cas d'usage · Instance Mastodon · Mis à jour 2026

Votre communauté.
Sur votre juridiction. Fédérée par défaut.

Une instance Mastodon est une petite place publique que vous entretenez. Un Ravelin à $23.90/mo fait tourner la stack Docker Compose — Mastodon 4.x + Postgres + Redis + Sidekiq — pour ~100 utilisateurs actifs, fédérée au fediverse plus large, les décisions de défédération à vous seul.

Choisissez le bon palier Passer à la recette Docker Compose
En résumé
  • 01

    Ravelin à $23.90/mo fait tourner Mastodon 4.x + Postgres + Redis + Sidekiq confortablement pour ~100 utilisateurs actifs ; Bulwark pour 1000+. Garrison convient à une configuration instance personnelle.

  • 02

    L'inscription sans KYC garde votre identité d'admin hors du modèle de menace. Facturation crypto, pas de carte au dossier liant l'instance à un nom légal.

  • 03

    Juridiction nordique (pas de retrait automatique de style DMCA), uplink illimité qui absorbe les 100 à 300 GB/jour qu'une instance fédérée saine pousse en sortie.

Pourquoi s'en donner la peine

Pourquoi auto-héberger l'instance tout court.

Rejoindre une instance Mastodon existante est le bon choix pour 95 % des utilisateurs — choisissez-en une bien tenue, postez, suivez, terminé. Faire tourner votre propre instance est une proposition différente : vous devenez l'admin d'une petite place publique, et les gens qui rejoignent souscrivent à vos décisions de modération et à votre disponibilité. L'enjeu est la souveraineté, pas l'échelle.

L'auto-hébergement est aussi le seul moyen d'être sûr que l'instance survit à l'opérateur. Les instances de bien commun construites par des bénévoles ont une demi-vie — burnout, trous de financement, un admin unique qui s'en va — et les comptes utilisateurs partent avec le domaine de l'instance. Faire tourner la vôtre signifie que votre handle, vos abonnés et votre archive sont ancrés à un domaine et une base de données que vous contrôlez.

Le déploiement Docker Compose rend l'histoire opérationnelle traitable : Mastodon livre un template compose officiel, Postgres et Redis sont des commodités, Sidekiq est une queue que vous lisez avec un dashboard. Les parties difficiles qui restent sont la délivrabilité du relais mail et la modération — que nous allons nommer explicitement ci-dessous plutôt que de les balayer.

La bonne question n'est pas « rejoindre ou auto-héberger » dans l'abstrait — c'est « est-ce que je veux une voix sur une place publique que je possède, ou louer un bureau sur une place que quelqu'un d'autre possède ». Si la réponse est la première, le reste de cette page est la recette.

Dimensionnement

Le bon palier NordBastion pour le job.

Pour une instance communautaire jusqu'à ~100 utilisateurs postant activement par jour avec une fédération sortante saine, le Ravelin ($23.90/mo, 8 vCPU, 16 GB, 480 GB NVMe) est le point d'équilibre. Huit cœurs couvrent confortablement le pool de workers Sidekiq sous des bursts de fédération ; 16 GB de RAM tiennent les buffers Postgres, Redis, le tier web et deux ou trois queues Sidekiq sans jamais toucher au swap.

Au-delà de ~300 utilisateurs actifs, ou dès que les jobs traités/sec Sidekiq se maintiennent au nord de 100, le palier Bulwark gagne sa place — plus de cœurs pour le parallélisme Sidekiq, plus de RAM pour les shared buffers Postgres, et la liberté de dédier deux ou trois cœurs à Elasticsearch si votre communauté veut la recherche full-text sur la timeline fédérée.

Pour une instance personnelle mono-utilisateur ou strictement entre amis proches (moins de ~10 comptes actifs, fédération maintenue étroite), un Garrison ($11.90/mo, 4 vCPU, 8 GB, 240 GB NVMe) est parfaitement viable — particulièrement pour Pleroma/Akkoma ou Sharkey, qui sont plus légers que Mastodon. La contrainte est la croissance du stockage médias plutôt que le CPU ; budgétez le déport médias vers du stockage objet externe dès le premier jour.

Ce qu'aucune de ces options n'est : une instance à l'échelle d'Instagram avec CDN photo first-party. Mastodon n'est pas conçu pour cette charge ; le protocole brille pour des communautés fédérées petites-et-moyennes, et nos recommandations de palier reflètent cette forme réelle.

Mise en place

Du VPS fraîchement provisionné au premier post fédéré. Six étapes, environ quatre-vingt-dix minutes.

Un croquis squelette — le guide admin upstream joinmastodon.org reste la référence canonique pour les variables d'environnement et les boutons de tuning.

  1. 01

    Docker + Compose

    Le moteur Docker officiel + le plugin Compose v2. Sautez le paquet legacy de distribution ; le repo upstream est plus proche de l'actuel.

    curl -fsSL get.docker.com \
  | sh
apt install \
  docker-compose-plugin
  2. 02

    Cloner Mastodon

    Le repo livre le docker-compose.yml canonique. Épinglez le tag stable v4.x le plus récent plutôt que de suivre main.

    git clone \
  https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
  3. 03

    Générer .env.production

    Le wizard de setup écrit interactivement les secrets, les credentials DB et le bloc SMTP. Choisissez votre fournisseur de mail transactionnel ici — ne le repoussez pas à plus tard.

    docker compose run --rm \
  web bin/setup
# écrit .env.production
  4. 04

    TLS via Caddy ou nginx

    Caddy est l'option de moindre friction — une ligne de Caddyfile, Let's Encrypt automatique. nginx + certbot reste le chemin classique si vous préférez.

    # Caddyfile
social.example.org {
  reverse_proxy localhost:3000
}
  5. 05

    Démarrer la stack

    Tier web, Sidekiq, Streaming, Postgres et Redis démarrent ensemble. Tailez les logs et regardez le trafic de fédération démarrer dans les secondes qui suivent le premier follow.

    docker compose up -d
docker compose logs -f web sidekiq
  6. 06

    Créer l'admin

    Promouvez le premier utilisateur en admin via la CLI tootctl. L'UI d'admin expose ensuite le mode d'inscription (ouverte/validation-requise/sur-invitation) — choisissez validation-requise comme défaut sûr.

    docker compose exec web \
  bin/tootctl accounts modify \
  <username> --role Owner
Pourquoi cet hébergeur pour ce job

Pourquoi NordBastion spécifiquement pour une instance Mastodon.

Sans KYC

Votre nom d'admin ne fait pas partie de l'instance.

Un admin Mastodon reçoit des rapports de modération, des demandes de retrait, et la demande RGPD de personne concernée occasionnelle. La plupart sont de la routine ; certaines ne le sont pas, et le modèle de menace compte. S'inscrire avec e-mail + crypto plutôt qu'avec une carte bancaire signifie qu'il n'y a pas de trace écrite côté émetteur de carte de « l'admin de social.example.org » vers un nom légal. L'instance est un service hébergé payé par un solde prépayé — c'est la seule relation qui existe.

Juridiction nordique

Les drames de défédération restent votre décision.

Il n'y a pas de machinerie notice-and-staydown à la DMCA en Suède, Finlande, Norvège ou Islande qui laisserait une accusation externe forcer un retrait préventif de contenu depuis votre instance. La réponse de l'hébergeur à « faites-leur retirer cela » est « répondez à la procédure légale dans votre juridiction » ; la réponse à « nous n'aimons pas cette autre instance avec laquelle ils fédèrent » est « c'est la décision de l'admin ». Votre politique de modération est la politique de modération.

1 Gbps illimité

Le bavardage de fédération ne facture pas en plus.

Une instance de 100 utilisateurs fédérée vers le fediverse plus large pousse 100 à 300 GB par jour de livraisons ActivityPub — chaque post local fanout vers l'instance d'origine de chaque abonné distant. La plupart des factures hyperscaler traitent cela comme de l'egress facturable ; nous le traitons comme le coût d'être sur internet. Pas de plafond de transfert sur aucun palier, pas de ligne de dépassement sur la facture.

Verdict

Faites-la tourner sur un Ravelin. Payez en crypto. Choisissez votre fournisseur de mail transactionnel dès le premier jour.

Auto-héberger une instance Mastodon est la chose à plus fort effet de levier qu'une petite communauté puisse faire pour sa propre continuité. Pour le prix d'un seul siège d'outil social SaaS vous obtenez une place publique fédérée dont les handles survivent à toute plateforme unique, dont les décisions de modération vous appartiennent, et dont les données vivent dans une juridiction sans retrait automatique de style DMCA.

NordBastion est tranché sur les parties qui comptent pour ce job précis — inscription admin sans KYC, juridiction nordique, uplink illimité, port 25 ouvert si vous choisissez d'auto-héberger le mail sortant — et délibérément ordinaire pour le reste. Le VPS est un VPS. Docker est Docker. Mastodon livre un template compose officiel ; nous fournissons la machine et nous écartons.

La question du relais mail est celle à régler en premier. Choisissez un fournisseur transactionnel externe, configurez-le dans .env.production au moment du setup, et la plus grosse source unique de douleur opérationnelle disparaît avant même de commencer.

FAQ · Mastodon sur un VPS

Les questions qui se posent en premier.

Les huit questions que les vrais admins Mastodon posent avant docker compose up. Le relais mail est la question un pour une raison.

Quelle est réellement la partie la plus difficile de faire tourner une instance Mastodon ?

La délivrabilité e-mail. L'application Mastodon elle-même est bien conçue, la stack Docker Compose s'assemble en un après-midi, et le tuning Postgres est une science connue. La partie qui casse les instances, ce sont les confirmations d'inscription, les réinitialisations de mot de passe et les notifications de modération de fédération qui n'atteignent pas les boîtes Gmail / Outlook365 parce que le chemin SMTP depuis une IP de VPS neuve est traité comme coupable-jusqu'à-preuve-du-contraire. Prévoyez un relais mail transactionnel externe (Mailgun, Postmark, Amazon SES) dès le premier jour — cela coûte $10/mo et supprime 80 % de la douleur opérationnelle.

Quelle taille la base de données atteint-elle réellement ?

La base Postgres de Mastodon croît approximativement proportionnellement à l'union de « ce que postent vos utilisateurs locaux » plus « tout ce qui vient de chaque compte que n'importe qui ici a jamais suivi sur n'importe quelle autre instance ». Pour une instance de 100 utilisateurs actifs avec une fédération sortante saine, attendez-vous à 20 à 40 GB de base après la première année et 80 à 150 GB après trois ans. Les médias (images / vidéos / boosts uploadés) vivent séparément et constituent le plus gros problème de stockage — voir la question suivante.

Puis-je déporter les médias vers du stockage compatible S3 ?

Oui, et vous devriez. Mastodon supporte tout backend compatible API S3 via la variable d'env S3_ENABLED. NordBastion n'opère pas actuellement de stockage objet first-party, le choix pragmatique est donc un fournisseur externe — Backblaze B2 est la recommandation standard pour les instances auto-hébergées (prix prévisibles, pas de frais d'egress quand on l'associe à Cloudflare en façade). Avec les médias déportés, les 480 GB NVMe d'un Ravelin tiennent Postgres et les queues de jobs Sidekiq pendant des années ; sans déport, les mêmes 480 GB se remplissent en 12 à 18 mois sur une instance modérément active.

Ravelin ou Bulwark — quand est-ce que je dépasse Ravelin ?

Ravelin (8 vCPU, 16 GB, 480 GB) est confortable jusqu'à ~100 utilisateurs postant activement par jour avec une fédération sortante saine. Le goulot qui casse en premier, ce sont les workers Sidekiq sous des bursts de fédération entrante (un post viral boosté par une instance de 50k utilisateurs produit un pic transitoire de queue qui veut plus de workers, qui veut plus de RAM). À ~300 utilisateurs actifs ou dès que les jobs traités/sec Sidekiq se maintiennent au-delà de 100 en régime soutenu, le palier Bulwark gagne sa place — plus de cœurs, plus de marge RAM, et la liberté de dédier un cœur à Elasticsearch si vous voulez la recherche.

Qu'est-ce que la défédération et comment la gérer ?

La défédération, c'est quand votre instance (ou une autre instance) cesse d'accepter les messages d'un pair — utilisée en pratique pour bloquer les instances qui hébergent du contenu violant vos standards de communauté. L'UI d'admin Mastodon expose des bascules suspend/silence/limit par instance ; le coût social est réel (vos utilisateurs perdent les fils dans lesquels ils étaient avec des gens sur l'instance bloquée) et le coût de modération est réel (quelqu'un doit prendre la décision). L'intérêt de faire tourner votre propre instance, c'est que cette décision vous appartient — basée sur vos standards de communauté, pas sur un pipeline corporate trust-and-safety.

Quel est l'effort de modération réaliste ?

Pour une instance de moins de ~50 utilisateurs avec inscriptions filtrées (sur invitation ou validation admin), la modération est de quelques minutes par semaine — fermer les rapports de comptes spam, limiter occasionnellement une instance pair. Pour les instances en inscription ouverte, l'effort croît de façon super-linéaire avec le volume d'inscriptions parce que l'économie des spam-bots traite chaque endpoint ActivityPub ouvert comme une cible. La défense standard, ce sont les inscriptions avec validation requise + une question d'application claire — fait chuter les inscriptions automatisées de 99 % avec une friction négligeable pour les humains réels.

La juridiction nordique compte-t-elle réellement pour un admin Mastodon ?

Oui, pour une raison précise et sous-estimée : en tant qu'admin vous recevez des rapports de modération, des demandes de retrait, et la demande RGPD de personne concernée occasionnelle. La Suède, la Finlande, la Norvège et l'Islande ont un cadre légal bien défini sur ce que doivent un hébergeur et un petit opérateur de forum en réponse — et surtout, pas d'équivalent de la machinerie DMCA américaine notice-and-staydown qui laisse une seule accusation forcer un retrait préventif. Vous modérez quand même ; vous le faites simplement à vos conditions plutôt que sous la menace d'une action automatique de l'hébergeur.

Mastodon vs Pleroma vs Akkoma vs Sharkey — cela importe-t-il pour l'hébergement ?

Côté hébergement : Mastodon est le plus lourd (Ruby on Rails + Sidekiq + Postgres + Redis + Elasticsearch optionnel), Pleroma/Akkoma sont plus légers (Elixir, release OTP unique), la famille Sharkey/Misskey tourne sur Node + Postgres. Un Ravelin gère n'importe lequel d'entre eux confortablement pour ~100 utilisateurs ; un Sentinel peut faire tourner Pleroma/Akkoma pour un usage instance personnelle là où le même palier ne suffirait pas pour Mastodon. Choisissez sur l'adéquation communauté (quelles fonctionnalités comptent, quelle UI vos gens préfèrent), pas sur la courbe de ressources — la différence est petite à cette échelle.

Lecture suivante

Autres cas d'usage qui partagent le même uplink nordique.

Cas d'usage

Homeserver Matrix

Synapse chiffré de bout en bout sur Docker Compose — le protocole de fédération frère, pour le chat plutôt que le microblogging.
Cas d'usage

Serveur mail

Mailcow sur un VPS avec port 25 ouvert — si vous voulez auto-héberger le relais SMTP par lequel votre instance Mastodon pousse les confirmations.
Cas d'usage

Serveur VPN WireGuard

Sortie VPN à vitesse kernel sur un Sentinel — pour les admins qui veulent ssh-er dans leur instance via leur propre tunnel.
Voir le hub complet des cas d'usage