INDEX
  • このページのTOPへ
  • ホームへ戻る

概要

foltia ANIME LOCKER 5.0 [with Mastodon]ではOStatusプロトコルを利用した分散SNSの実装の1つであるMastodonを搭載しています。 本稿ではMastodon機能の利用について記載します。

参考リンク:「マストドン (ミニブログ) - Wikipedia
Mastodon公式サイト:「Giving social networking back to you - The Mastodon Project

セットアップ

簡単な仕様

・http://[IPアドレス]/ 又はhttp://foltia.local/ でアクセスするとfoltia ANIME LOCKER管理画面になります。
・https://[ホスト名]/ でアクセスするとMastodon画面になります。
Let's Encryptを用いて自動的に無料サーバ証明書を設定します。
・本バージョンのインストーラではMastodonの1.3系最新版がインストールされます。
・ログの通知機能は今後のアップデートでご提供予定です。

事前準備

【必須】1.ダイナミックDNS(DDNS)や所有しているドメイン名を利用してMastodonを利用するホスト名を決定して下さい。運用し始めると設定後の変更は大変困難です。慎重に考えて下さい。有名な例をあげると、mastodon.social、pawoo.net、mstdn.jpなどです。これらの有名サイトではたまたまドメインと同一となっています。
【必須】2.自分のドメイン名を用いる場合には1.で決定したホスト名が名前解決できるようにDNSに適切な設定を追加して下さい。
【必須】3.管理者用メールアドレスと中継用メールサーバアカウントが必要です。現在使用しているものではなくGmailで新規に1つ管理専用のメールアドレスを取得すると両方の用途に用いることが可能なため便利です。こちらはサーバ証明書を取得するLet's Encryptに登録する他、SMTPサーバ中継の設定にも用いるため実質上公開アドレスとなります。(SMTPの中継にGmailを使った場合FromアドレスがSMTPアカウントのものに上書きされます。これはGmailの仕様です)
【必須】4.外部から接続できるようにポート443(https)をfoltia ANIME LOCKERのIPアドレスにポートフォワードして下さい。具体的な操作はお使いのルータの取扱説明書をご参照下さい。
【禁止】5.ポート80(http)をポートフォワードすることは絶対に行わないで下さい。foltia ANIME LOCKERの操作が外部から行われる、データが漏洩する等の重大なセキュリティリスクとなります。またDMZエリアに配置することも同様の結果を引き起こしますので行わないで下さい。
【強く推奨】6.LAN内から新たに設定されるMastodonのURLであるhttps://[FQDN]/でアクセスするためにはルータにヘアピンNAT、NATループバック、UターンNATなどと呼ばれる機能が必要です。ヤマハルータはこの機能を持っておりません。VyOSは設定可能です。具体的な操作はお使いのルータの取扱説明書をご参照下さい。該当機能がない場合にはスマートフォンのテザリング等を用い4Gネットワークからアクセスするなどして動作確認を行って下さい。
【強く推奨】7.foltiaアカウント及びrootアカウントのパスワードをデフォルトから変更して下さい。
【強く推奨】8.foltia ANIME LOCKERの簡易パスワード保護機能を有効にして下さい。
【強く推奨】9.セットアップエラーや不具合に備えてインストール直後でない場合には完全なバックアップをお取り下さい。
【推奨】10.foltia ANIME LOCKERを固定IPアドレスモードで利用すると管理がより便利です。
【推奨】11.Let's Encryptでは同名のFQDNに対して1週間で5枚までの発行枚数制限があります。検証時には仮証明書での動作確認をおすすめします。参考リンク:「Rate Limits - Let's Encrypt - Free SSL/TLS Certificates

重要注意事項

・セットアップされたMastodon上で「foltia」から始まるユーザを作成しないで下さい。将来システムが利用するために上書きされる可能性があります。
・フォルティアコミュニケーションズ合同会社ではMastodonに関するいかなるテクニカルサポートもお受けできません。有料保守契約ご希望のお客様が多い場合にはサポート専業企業との提携を検討させていただきます。ただし、インストール上の不具合など製品改良に役立つ情報の提供は歓迎いたします。
・本機能を有効にしたために発生したいかなる損害についてもフォルティアコミュニケーションズ合同会社は一切の賠償の責を負いません。
・セットアップは簡単でもサーバ運用について知識が皆無でいいというわけではありません。適切なサーバ運用の知識を習得を強くおすすめいたします。詳細はこちらの資料が参考になります。「Product Documentation for Red Hat Enterprise Linux - Red Hat Customer Portal

セットアップ

セットアップの開始は「設定・管理」→「本機について」→「Mastodon状況」最下部の「Mastodonはセットアップされていません。セットアップはこちらから可能です。」リンクから行います。
セットアップに入ると以下の画面となります。

Mastodonセットアップスタート

よく読んで準備が滞りなくできたら最下部の続行ボタンを押して続けます。

Mastodonセットアップ フォーム入力

以下の必須事項を誤りのないように正確に入力して下さい。大文字小文字、余計なスペースなど十分注意を払って下さい。入力値が不正確だと正常動作がの障害となりえます。すべての項目が必須です。

・Mastodon URLになるFQDN:
(ルータの準備を事前に完了させて入力したFQDN名称で名前解決可能でポート443(https)でfoltia ANIME LOCKERのIPアドレスに到達可能な設定であることを確認して下さい。到達不可能な場合サーバ証明書が取得できずセットアッブに失敗します)

・管理者メールアドレス(メールサーバ設定で用いるGmailアドレスと同一でも構いません):

ここから4つはメールサーバ関連の設定で4つでセットです。Gmail利用の場合はサーバ名とポート番号はデフォルト値が利用できます。

・メールサーバ設定:メールアドレス:

・メールサーバ設定:メールパスワード 空白や¥\$%&<>"'などの記号が含まれないものを設定して下さい。(Googleアカウントで二段階認証を利用している場合にはアプリパスワードを発行して下さい):

・メールサーバ設定:SMTPサーバ名:Gmailの場合smtp.gmail.comとなります。

・メールサーバ設定:ポート番号:Gmailの場合587となります。

・仮サーバ証明書を利用するか:サーバ証明書には週に5枚までの発行枚数制限があります。試験時には仮サーバ証明書で検証することができます。

仮サーバ証明書でセットアップされた環境では、Google Chromeの場合次のようなエラーが表示されます。

仮サーバ証明書

Google Chromeの場合表示→開発/管理→デベロッパーツール からNetworkタブのview certificateボタンを開くことでサーバ証明書の内容を確認することが出来ます。仮サーバ証明書だと次の例のように表示されます。

仮サーバ証明書

仮ではない通常のサーバ証明書だと次のような表示となります。

本サーバ証明書

「セットアップ開始」ボタンを押すとセットアップが開始されます。数十分程度要しますのでfoltia ANIME LOCKERがインストールされたPCの画面に表示される内容をご確認下さい。
セットアップが完了したらブラウザに表示されているMastodonのURLを開いてMastodon側で設定を開始します。
この段階ではまだ「管理者設定に進む」は押しません。

Mastodonセットアップ 管理者登録へ

Mastodon画面で自分のアカウントを作成します。

Mastodonログイン

アカウントを作成すると入力したメールアドレスに確認メールが来ます。
「メールアドレスの確認」リンクを推してアドレスの確認を行います。

確認メール

アカウントが作成できたら「管理者設定に進む」ボタンを押します。
次に今作成したアカウントを管理者として登録します。
メールアドレスではありません。「管理者登録実行」を押すと再起動します。

Mastodon 設定

管理者登録に成功すると管理メニューが出現します。

Mastodon 設定
Mastodon 設定

あとはMastodon上で必要な設定を行います。

Mastodon 設定

資料

トラブルシューティング

・MastodonのURLが名前解決できない。

ブラウザやdigコマンドで名前解決が出来ない場合にはDDNSの設定かDNSの設定が間違ってると考えられます。登録内容を見直して下さい。

・Mastodonホストに外部からpingが通らない

ルータの設定が不十分か間違っている可能性が高いと考えられます。foltia ANIME LOCKER側ではICMPは捨てていません。必要があればルータで破棄して下さい。

・LAN内からセットアップしたMastodonに接続できない

LAN内から新たに設定されるMastodonのURLであるhttps://[FQDN]/でアクセスするためにはルータにヘアピンNAT、NATループバック、UターンNATなどと呼ばれる機能が必要です。ヤマハルータはこの機能を持っておりません。VyOSやEdge Routerは設定可能と聞いています。具体的な操作はお使いのルータの取扱説明書をご参照下さい。該当機能がない場合にはスマートフォンのテザリング等を用い4Gネットワークからアクセスするなどして動作確認を行って下さい。

・Mastodonサインアップ時のメールが届かない

メールサーバ設定が間違っている可能性があります。rootアカウントでログインして/var/log/maillog を確認して下さい。メールサーバ設定項目はローカルホストのPostfixからリレーサーバとして設定されます。

・ブラウザからMastodonにアクセスしたときに「信頼できない接続先です」という警告が出る

仮サーバ証明書が使われています。オプションで設定したわけでなければサーバ証明書が発行枚数超過のため取得できなかったと考えられます。一週間ほど経過したらrootアカウントで次のコマンドでサーバ証明書を手動で更新することが出来ます。(1行で入力しても構いません)
実行前にnginxを service nginx stop で停止して下さい。

/usr/local/bin/certbot-auto certonly \
--standalone \
--preferred-challenges tls-sni \
-d [FQDN] \
--register-unsafely-without-email \
--agree-tos \
--email [管理者メールアドリス] \
--non-interactive \
--force-renewal

・空き領域が足りない

システムディスク(ルートパーティション)の空き容量は「設定・管理」→「本機について」→「起動ドライブ空き容量」に表示されています。 インストール直後は20GB程度の空き容量がルートパーティションに用意されています。 運用しているうちに空き領域が足りなくなった場合には物理ドライブを増設し、録画領域用LVMに追加してLVを切り出して必要なところにマウントするなどの対応をご検討ください。LVM操作については次の資料が参考になります。「Red Hat Enterprise Linux 6 論理ボリュームマネージャーの管理 LVM 管理者ガイド

・最新バージョンではなく1.6.1系がインストールされる

現在のリリースではインストールバージョンを1.6.1に固定しています。最新バージョン(master)をインストールすると動作が確認できないためです。

再インストール

Mastodonの再インストールを行う場合には事前にデータベースの手動削除を行う必要があります。
「設定・管理」→「データベース直接編集(上級者向け)」のphpPgAdminインターフェイスから操作すると手軽です。Mastodonデータベースへのログインはmastodonアカウントでノーパスワードです。
データベースを削除したら次のURLから再度セットアップを実行可能です。
foltia.local/setupwizard/setup-mastodon-start.php

アカウント資料

シェルアカウント:mastodon
パスワード:foltiamastodon

データベースアカウント
masdodon
ノーパスワード

4.xシリーズからのアップグレード(非サポート)

自己責任でfoltia ANIME LOCKER4.xシリーズからの直接のアップグレードに挑戦したいというある程度のスキルをお持ちの方への情報提供のためにこの節は記載されています。

・4から直接5にアップデートする場合

事前準備
Gpartedなどを用いルートパーティション(LABEL=foltiaroot,/dev/sda2)を拡張してください。5.0ではインストール直後に20GBの空き容量があります。foltia_ANIME_LOCKER-install-R24-DVD-454.isoを用いて新規インストールすると5.0と同じシステムパーティションサイズとなります。
・アップグレード前に4.5.4まで引き上げておいてください。
・アップグレード前に5.0で利用可能なライセンスをご準備ください
・念のため全てのデータと設定のバックアップを事前にお取りください。
・アップグレードするとPostgreSQLとphpPgAdminのバージョンが引き上げられます。またMastodonをセットアップするとPostfixとnginxが起動するようになります
・foltiaアカウントでfoltia ANIME LOCKERのシェルにログインします。
・アップデータバイナリを/home/foltia/firmware/にダウンロードします。
https://download.foltia.com/evaluation/foltia_ANIME_LOCKER_500_updater.tar.gz md5:c709266e84b4398092a2a66b6facc521
・展開します。
・updateディレクトリ中のupdate.shをfoltiaアカウントで実行します。再起動しますのでご注意下さい。

・4.5.4バックアップを5.0.0にレストアする場合

foltia ANIME LOCKERでは移行のために4.5.4とを5.0.0のデータベース構造にはバージョンナンバーを除いて互換性があります。そのため、5.0.0を新規インストールして4.5.4のデータベースをレストアしてもおそらく動作します。
バージョンナンバーの更新はfoltiaアカウントのコマンドラインで次のコマンドで実行可能です。

psql foltia -c "UPDATE foltia_config set value = '5.0.0' WHERE key = 'firmwareversion' "

または設定・管理メニューのデータベース直接編集(上級者向け)メニューよりphpPgAdminメニューから更新することも可能です。

5.0.0のインストーラはこちらからダウンロード可能です。
foltia_ANIME_LOCKER-install-R24-DVD-500.iso

また、こちらもご参考下さい。
foltia ANIME LOCKER オンラインマニュアル:バックアップとレストア

  • このページのTOPへ
  • ホームへ戻る
foltia ANIME LOCKER