VPS 上で Mastodon を自己ホストします。
自社所有の Nordic メタル上の、あなた自身のフェディバースの一角。
6ステップ、約90分、フェデレーション対応。Mastodon 4.3+ のDocker Compose デプロイメント——メンテナー推奨のパス。
- 01
プロビジョニング
Ravelin / Bulwark
- 02
ドメイン
A + AAAA レコード
- 03
インストール
docker compose
- 04
SMTP
リレーまたは自己
- 05
TLS + nginx
certbot
- 06
管理 + フェデレーション
最初の投稿
VPS + ドメイン、2つの初期決断。
VPS ティア。 Ravelin(月額 $23.90、8 vCPU / 16 GB / 480 GB NVMe)はフェデレーション有効の Mastodon インスタンスの実用的な最低ラインです。Sidekiq キューはフォローするリモートアクターの数に比例して増加し、16 GB RAM はフォロー数数百まで快適に動作します。50人以上のユーザーや1,000以上のフェデレーションピアを持つインスタンスには Bulwark(月額 $46.90、32 GB)が適しています。
バスティオン。 Mastodon のフェデレーションはグローバルなので、特定のバスティオンへのレイテンシーが支配的にはなりません。データを置きたい管轄を選んでください — about ページの Fediverse「どこにホストされているか」の行の可視性のために通常は Stockholm または Reykjavík。
ドメイン。 Mastodon はすべてのユーザー名にドメインを埋め込みます。気軽に選んで後で変更すると、すべてのユーザーが移行しなければなりません。二つの匿名登録パス:Njalla(彼らの名前で登録し、あなたがアカウントを管理する。暗号通貨払い、KYC なし)、または KYC なしの暗号通貨からカードへのスワップを通じた標準的なレジストラ。どちらの場合も、VPS を指す IPv4 の A レコード + IPv6 の AAAA レコードを設定し、TXT レコードは今は空に(後で SMTP をセルフホストする場合は DKIM)。
Docker Compose、メンテナー推奨の方法。
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
SECRET_KEY_BASE と OTP_SECRET は長いランダム文字列であるべきです——openssl rand -hex 64 で生成します。起動後に再生成しないでください——失うと既存のすべてのユーザーがロックアウトされます。
SMTP リレー + certbot、退屈だが必須の2つの要素。
SMTP。 Mastodon は確認、パスワードリセット、通知メールを送信します。最も安価で信頼性の高い経路は SMTP リレーです — Sendinblue / Brevo(無料ティア300/日)、Mailgun(無料5K/月)、Postmark。プライバシー純粋主義者は同じ VPS に postfix アウトバウンドリレーをセルフホストしますが、新しい IP のメールが Gmail/Outlook にグレーリストされるため、1週間の配達性の頭痛を期待してください。小さなインスタンスには SMTP リレーが適切なトレードオフです。
TLS。 certbot をインストールし(apt install certbot python3-certbot-nginx)、certbot --nginx -d your-domain.com を実行します。Let's Encrypt は数秒で証明書を発行します。自動更新はデフォルトで設定されます。Mastodon の nginx 設定サンプルは dist/nginx.conf にあります — /etc/nginx/sites-available/mastodon にコピーし、sites-enabled にリンクし、リロードします。
https://your-domain.com にアクセスします——Mastodon のセットアップ画面が表示されます。「サイトにアクセスできません」と表示される場合はファイアウォールが443をブロックしています。TLS エラーが表示される場合は certbot が nginx を新しい証明書に向けていません。
最初の管理者、最初の投稿、最初のフェデレーション。数分以内に。
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
コマンドはワンタイムパスワードを返します。https://your-domain.com にログインし、パスワードを変更し、2FA を設定し、インスタンスの about ページとルールを編集します。
Fediverse でいくつかの接続が良いアカウントをフォローします(Mastodon の「探索」タブで表示されます)。フェデレーションは数分以内に伝播します — フォローするアカウントからの投稿がタイムラインに届き始めます。リモートのアクターがフォローバックすると、自分の投稿がそのインスタンスに表示されます。
ハウスルールの投稿を固定し、「このインスタンスについて」のアナウンスを書けば、インスタンスは公開状態になります。デフォルトは登録クローズ。モデレーション余力ができたら後から開放してください。
質問、回答済み。
インスタンスを開く前に初めての Mastodon 管理者が尋ねる八つの質問。
なぜ mastodon.social に参加する代わりに Mastodon を自己ホストするのですか?
3つの理由。(1)データはあなたのサーバーにあります。大規模な公共インスタンスはボランティアと善意の運営者によって運営されていますが、データは彼らが決める場所に存在します。(2)あなたのルール。ハウスルールを自分で書き、それに従ってモデレートします。大規模インスタンスは自分が同意しない可能性のあるモデレーション決定を引き継ぎます。(3)あなたのドメインアイデンティティ。@you@yourdomain は「公共サービス X の顧客のあなた」ではなく「自分のサーバー上のあなた」として読まれます。ほとんどのユーザーにとって公共インスタンスへの参加で十分ですが、長期的なアイデンティティ主権を望むユーザーには自己ホスティングが道です。
Sentinel ティアは本当に Mastodon を実行できますか?
限定的なフェデレーションを持つシングルユーザーインスタンスでは技術的には可能です。1-5個以上のフェデレーションアカウントでは現実的ではありません。Mastodon の Sidekiq キューはフォローするリモートアクターの数に応じて非線形に増加します。50-100個のフォローアカウントで4 GB ボックスのキューラグが顕著になります。Ravelin(月額 $23.90、16 GB RAM)が実用的な最低ラインです。50人以上のユーザーや1,000以上のフェデレーションピアのインスタンスには Bulwark が適しています。
どこで匿名でドメインを登録できますか?
2つの実用的なパス。(1)Njalla がドメインを自社名で登録し、あなたを顧客として記録します——レジストラのシールドは本物です。暗号通貨を受け付け KYC なし。(2)KYC なしの暗号通貨からフィアットへのスワップ経由での通常のレジストラ——KYC なしサービスで $15 のプリペイドカードを XMR で購入し、カードを受け付けるどのレジストラでも登録し、プライバシーを尊重するメールを使用します。Njalla のパスはよりクリーンですがわずかに高価。通常のパスは安価ですが動く部品が多い。
Mastodon の帯域幅は深刻ですか?
無視できませんが、実際の VPS では制約となることはほとんどありません。フェデレーションは、メディア(画像、動画)を掛け合わせて、すべての公開投稿をフォローしているすべてのリモートインスタンスにプッシュします。小型のシングルユーザーインスタンスは月約5〜10 GB のアウトバウンドを使用し、中規模アクティブな50ユーザーインスタンスは100〜300 GB、人気の1,000ユーザーインスタンスは1〜5 TB になります。NordBastion VPS プランはすべてのティアで無制限の帯域幅を持っているため、これはコストベクターではありません。
登録をクローズすべきか、オープンのままにすべきか?
デフォルトはクローズ(招待制)にしてください。オープン登録はすぐにモデレーションの負担を生みます — スパムアカウント、悪用、それに伴うモデレーション作業。クローズ登録は Mastodon 管理者のデフォルト推奨であり、ほとんどの成功した小規模インスタンスの運営方法と一致しています。モデレーション能力が拡大したら後から変更できます。
Mastodon インスタンスをバックアップするにはどうすればよいですか?
バックアップすべき3つのもの:(1)Postgres データベース(mastodon_production)、(2).env.production ファイル(環境設定)、(3)public/system/ のメディアファイル(ユーザーアップロード——数十 GB になる可能性あり)。NordBastion VPS スナップショットはディスク全体を一括でカバーし、最もシンプルな「フルインスタンス」バックアップです。詳細な DB のみのバックアップには、スケジュールに従った pg_dump を使用します。Mastodon のバージョンアップグレードの前には必ずバックアップを取ってください。
インスタンスとの間でユーザーを移行できますか?
はい——Mastodon は双方向のアカウント移行をサポートしています。ユーザーは以前のインスタンスからフォロワー/フォローリストをインポートし、フォロワーへのリダイレクトを自動的に伝播する新しいインスタンスへの移動を宣言できます。投稿は移行しません(元のインスタンスに残ります)が、ソーシャルグラフは移行します。これにより自己ホスティングのリスクが低くなります。後でインスタンスの運営をやめることにした場合、ユーザーはネットワークを失わずに移動できます。
Mastodon インスタンスを Tor 経由で実行すべきか?
最もクリーンなのはデュアルアクセスです — クリアネットをプライマリに、Tor 隠しサービスミラーを追加。/guides/tor-hidden-service-on-a-vps/ に従って隠しサービスを設定し、ドメインと .onion の両方を同じ nginx に向け、Mastodon が両方を提供します。注意:二つの Tor のみのインスタンス間の ActivityPub フェデレーションは一般的でなく、すべての Fediverse ソフトウェアと相互運用できない場合があります。クリアネットプライマリでフェデレーションを維持し、.onion がユーザーにプライバシーアクセスパスを追加します。
Ravelin を注文してフェデレーションに参加します。
最終レビュー · 2026-05-20 · テスト済み · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.