Auto-hospede o Mastodon em um VPS.
Seu próprio canto do fediverso, em hardware Nórdico próprio.
Seis etapas, ~90 minutos, pronto para federação. Deployment via Docker Compose no Mastodon 4.3+ — o caminho recomendado pelos mantenedores.
- 01
Provisionar
Ravelin / Bulwark
- 02
Domínio
Registros A + AAAA
- 03
Instalar
docker compose
- 04
SMTP
Relay ou próprio
- 05
TLS + nginx
certbot
- 06
Admin + federar
Primeiro post
VPS + domínio, duas decisões iniciais.
Plano de VPS. O Ravelin ($23,90/mês, 8 vCPU / 16 GB / 480 GB NVMe) é o piso prático para uma instância Mastodon com federação habilitada. A fila Sidekiq cresce com o número de atores remotos que você segue; 16 GB de RAM mantém o desempenho confortável para até algumas centenas de follows. Bulwark ($46,90/mês, 32 GB) para instâncias com 50+ usuários ou 1.000+ peers federados.
Bastion. A federação do Mastodon é global, então a latência para qualquer bastion não domina. Escolha a jurisdição sob a qual você quer que os dados fiquem — tipicamente Stockholm ou Reykjavík para visibilidade no fediverse na linha "onde está hospedado" na página sobre.
Domínio. O Mastodon incorpora o domínio em cada nome de usuário. Escolhê-lo casualmente e mudar depois significa que cada usuário terá que migrar. Dois caminhos de registro anônimo: Njalla (eles registram em nome deles, você controla a conta; pago em cripto, sem KYC), ou qualquer registrador padrão via um swap cripto-para-cartão sem KYC. De qualquer forma, configure um registro A para IPv4 + AAAA para IPv6 apontando para o VPS, e um registro TXT vazio por enquanto (DKIM se você hospedar SMTP depois).
Docker Compose, o caminho recomendado pelo mantenedor.
# Install Docker + Compose
apt install -y docker.io docker-compose-plugin
# Clone Mastodon
adduser --disabled-login mastodon
sudo -u mastodon -i
git clone https://github.com/mastodon/mastodon
cd mastodon
git checkout v4.3.0
# Configure
cp .env.production.sample .env.production
# Edit .env.production: LOCAL_DOMAIN, SECRET_KEY_BASE, OTP_SECRET (generate),
# SMTP_*, DB_*, REDIS_*
# Initialise DB + start
docker compose run --rm web bundle exec rake db:setup
docker compose up -d
SECRET_KEY_BASE e OTP_SECRET devem ser strings aleatórias longas — gere com openssl rand -hex 64. NÃO os regenere após o lançamento — perdê-los bloqueia todos os usuários existentes.
Relay SMTP + certbot, as duas peças chatas mas indispensáveis.
SMTP. O Mastodon envia e-mails de confirmação, redefinição de senha e notificação. O caminho confiável mais barato é um relay SMTP — Sendinblue / Brevo (tier gratuito 300/dia), Mailgun (gratuito 5K/mês), Postmark. Os puristas da privacidade hospedam um relay postfix de saída no mesmo VPS, mas esperem uma semana de problemas de entregabilidade, pois o e-mail com IP novo é listado em lista cinza pelo Gmail/Outlook. Para uma instância pequena, o relay SMTP é o trade-off certo.
TLS. Instale o certbot (apt install certbot python3-certbot-nginx) e execute certbot --nginx -d seudominio.com. O Let's Encrypt emite o certificado em segundos; a renovação automática é configurada por padrão. O exemplo de configuração nginx para Mastodon está em dist/nginx.conf — copie para /etc/nginx/sites-available/mastodon, crie link para sites-enabled, recarregue.
Acesse https://seu-dominio.com — a tela de configuração do Mastodon carrega. Se você ver "site inacessível", o firewall está bloqueando a porta 443; se ver um erro TLS, o certbot não apontou o nginx para o novo certificado.
Primeiro admin, primeiro post, primeira federação. Em minutos.
docker compose run --rm web bin/tootctl accounts create \
admin --email you@example --confirmed --role Owner
O comando retorna uma senha de uso único. Faça login em https://your-domain.com, altere a senha, configure o 2FA, edite a página sobre da instância e as regras.
Siga algumas contas bem conectadas no fediverse (a aba "Explorar" do Mastodon as mostra). A federação se propaga em minutos — posts de contas que você segue começam a chegar na sua linha do tempo; seus próprios posts aparecem nas instâncias deles quando atores remotos seguem você de volta.
Fixe um post de regras da casa, escreva um anúncio de "o que é esta instância", e a instância está ao vivo. Registro fechado por padrão; abra mais tarde quando sua capacidade de moderação permitir.
Perguntas, respondidas.
Oito perguntas que um admin Mastodon de primeira vez faz antes de abrir a instância.
Por que auto-hospedar o Mastodon em vez de ingressar no mastodon.social?
Três motivos. (1) Seus dados ficam no seu servidor. As grandes instâncias públicas são administradas por voluntários e operadores de boa-fé, mas os dados ficam onde eles decidem. (2) Suas regras. Você escreve as regras da casa e modera por elas. As grandes instâncias herdam decisões de moderação com as quais você pode não concordar. (3) Sua identidade de domínio. @você@seudomínio lê-se como "você, no seu próprio servidor" em vez de "você, cliente do serviço público X". Para a maioria dos usuários, ingressar em uma instância pública está ótimo; para usuários que querem soberania de identidade a longo prazo, a auto-hospedagem é o caminho.
Um tier Sentinel realmente consegue rodar o Mastodon?
Tecnicamente sim para uma instância de usuário único com federação limitada. Realisticamente não para qualquer coisa acima de 1-5 contas federadas. A fila Sidekiq do Mastodon cresce de forma não linear com o número de atores remotos que você segue; com 50-100 contas seguidas, o atraso na fila em um servidor de 4 GB torna-se perceptível. Ravelin ($23,90/mês, 16 GB RAM) é o piso prático. Bulwark para uma instância com 50+ usuários ou 1.000+ peers federados.
Onde registro um domínio de forma anônima?
Dois caminhos práticos. (1) O Njalla registra o domínio em nome deles e lista você como cliente — o escudo do registrador é real. Eles aceitam crypto e não têm KYC. (2) Qualquer registrador convencional via swap crypto-para-fiat sem KYC — compre um cartão pré-pago de $15 por XMR em um serviço sem KYC, registre em qualquer registrador que aceite cartões, use um e-mail que respeita a privacidade. O caminho do Njalla é mais limpo, mas ligeiramente mais caro; o caminho convencional é mais barato, mas tem mais peças móveis.
O bandwidth no Mastodon é significativo?
É não trivial, mas raramente uma restrição em um VPS real. A federação envia cada post público para cada instância remota seguidora, multiplicada por mídia (imagens, vídeo). Uma instância pequena de usuário único usa ~5-10 GB/mês de saída; uma instância ativa de médio porte com 50 usuários usa 100-300 GB; uma instância popular com 1.000 usuários varia de 1-5 TB. Os planos VPS da NordBastion têm bandwidth ilimitado em cada tier, então isso não é um vetor de custo.
Devo fechar o registro ou mantê-lo aberto?
Padrão fechado (somente por convite). O registro aberto cria carga de moderação imediata — contas spam, abusos e o trabalho de moderação que acompanha. O registro fechado é a recomendação padrão de admins do Mastodon e corresponde à forma como a maioria das instâncias menores bem-sucedidas opera. Você pode mudar isso mais tarde conforme sua capacidade de moderação crescer.
Como faço backup da minha instância Mastodon?
Três coisas para fazer backup: (1) o banco de dados Postgres (mastodon_production), (2) o arquivo .env.production (configurações de ambiente), (3) os arquivos de mídia em public/system/ (uploads de usuários — podem ser enormes, dezenas de GB). Os snapshots do VPS NordBastion cobrem o disco inteiro de uma vez e são o backup mais simples de "instância completa"; para backups granulares somente do banco, pg_dump em um agendamento. Faça backup antes de cada atualização de versão do Mastodon.
Posso migrar usuários para dentro ou fora da minha instância?
Sim — o Mastodon suporta migração de conta em ambas as direções. Um usuário pode importar suas listas de seguidores/seguindo de uma instância anterior e anunciar uma mudança para uma nova instância que propaga redirecionamentos para seus seguidores automaticamente. Os posts não migram (permanecem na instância de origem), mas o grafo social sim. Isso torna a auto-hospedagem menos arriscada: se você decidir parar de executar a instância mais tarde, seus usuários podem sair sem perder suas redes.
Devo rodar minha instância Mastodon via Tor?
O mais limpo é acesso dual — clearnet primária mais um espelho de Tor hidden service. Configure o hidden service conforme /guides/tor-hidden-service-on-a-vps/, aponte tanto seu domínio quanto o .onion para o mesmo nginx, e o Mastodon atende ambos. Nota: a federação ActivityPub entre duas instâncias somente Tor é incomum e pode não interoperar com todo software do fediverse; clearnet primária mantém você federado, .onion adiciona um caminho de acesso de privacidade para seus usuários.
Solicite um Ravelin e federe.
Última revisão · 2026-05-20 · Testado · Mastodon 4.3 · Docker Compose · Debian 12
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Your own homeserver — Synapse, postgres, well-known delegation.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.