Misskey 部署搭建笔记
Misskey 是一个去中心化的平台,其官方实例为 misskey.io ,本站实例为 理想城 (名字起源于Arcology Project 理想城计划)。
Misskey 只是服务器所有者创建自己的 Misskey 实例的平台,他们都可以互相交谈!有针对大众的大型实例,针对团体、粉丝和亚文化的小型实例,甚至仅针对个人及其朋友的实例。想要拥有更多控制权?您可以相对轻松地在服务器上创建自己的实例,从而与任何想要监视您并出售您的数据的大公司断绝关系。Misskey 是关于社区和分享的,而不是公司和大型科技公司。有朋友不在 Misskey 上吗?没问题!由于 Misskey 在 Fediverse (ActivityPub) 上,您可以在 Mastodon、PixelFed、PeerTube 等其他平台上与人互动!
本文主要使用的是官网的方法进行搭建:
前期准备
内存 ≥2G 的 Linux 服务器(至少要 2G 内存,不然到时候就完犊子了)
一个域名,必须要 SSL (https),可以是自己申请的,也可以是使用宝塔来获得。环境搭建
本文选用 Depian 作为服务器操作系统,为了方便操作,使用的是宝塔面板辅助进行搭建
安装依赖
apt install curl git -y安装 Nginx 和 docker
在宝塔面板的【软件商店】可以找到 Nginx 和 Docker 管理器进行安装,这里不赘述。
安装 docker-compose
打开宝塔面板的【SSH 终端】复制下方命令安装:
curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose当然也可以去官网 查看最新版的安装方法
安装 Misskey
获取仓库源码
git clone -b master https://github.com/misskey-dev/misskey.git
cd misskey
git checkout master复制配置文件
cp .config/example.yml .config/default.yml
cp .config/docker_example.env .config/docker.env根据文件中的说明进行 default.yml 和 docker.env 的配置
default.yml源文件精简后内容如下:
# 修改成你的网站网址,一旦启用misskey,请勿更改
url: https://example.tld/
port: 3000
db:
host: db # 在docker环境下,此处应为db
port: 5432
db: misskey
# 数据库用户名和密码(需要修改)
user: example-misskey-user #如果你是用root用户来执行搭建,这必选填写成root
pass: example-misskey-pass
redis:
host: redis # 在docker环境下,此处应为redis
port: 6379
id: 'aid'docker.env 文件内容如下:
POSTGRES_PASSWORD=example-misskey-pass
POSTGRES_USER=example-misskey-user
POSTGRES_DB=misskey修改 example-misskey-pass 为你 default.yml 中的数据库密码
修改 example-misskey-user 为你 default.yml 中的数据库用户名。
docker-compose.yml 如无特殊需求可以不需要改动,确保与站点的配置一致:
version: "3"
services:
web:
restart: always # 自动重启,请注意如果您对您的配置没有信心,请不要开启这个选项(把这一行注释即可),以避免进程崩溃反复重启耗费大量资源!
image: misskey/misskey:latest # 我们使用misskey提供的官方镜像
container_name: misskey_web # 容器名,就是个名字,方便辨认
links:
- db
- redis
ports:
- "127.0.0.1:3000:3000" #默认映射到3000端口上
networks:
- internal_network
- external_network
volumes:
- ./config:/misskey/.config:ro # 用于映射配置文件,请根据您的实际配置来决定文件夹名称,设定为只读即可
- ./files:/misskey/files # 用户上传到本地的文件,如果您一开始就接入外部存储(如wasabi或是AWS S3)您可以忽略这块配置
redis:
restart: always
image: redis:latest
container_name: misskey_redis
networks:
- internal_network
volumes:
- ./redis:/data # redis数据库的数据文件夹映射,创建后默认在 ./redis 文件夹中
db:
restart: always
image: postgres:12.2-alpine
container_name: misskey_db
networks:
- internal_network
env_file:
- ./config/docker.env # 需要使用配置文件中设置的 Docker 环境变量
volumes:
- ./db:/var/lib/postgresql/data # 主数据库的数据文件夹映射,创建后默认在 ./db 文件夹中
networks:
internal_network: # 内部网络
internal: true
external_network: # 外部网络构建和初始化
执行以下命令等待完成 Misskey 的构建 并初始化数据库
docker-compose build
docker-compose run --rm web yarn run init完成初始化数据库后,继续输入如下命令启动容器
docker-compose up -d反代配置
打开宝塔的【网站】找到对应网站的 Nginx 配置文件进行配置
Nginx 反代理配置
配置示例如下:
# For WebSocket
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
proxy_cache_path /tmp/nginx_cache levels=1:2 keys_zone=cache1:16m max_size=1g inactive=720m use_temp_path=off;
server {
listen 80;
listen [::]:80;
server_name example.tld;
# For SSL domain validation
root /var/www/html;
location /.well-known/acme-challenge/ { allow all; }
location /.well-known/pki-validation/ { allow all; }
location / { return 301 https://$server_name$request_uri; }
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.tld;
ssl_session_timeout 1d;
ssl_session_cache shared:ssl_session_cache:10m;
ssl_session_tickets off;
# To use Let's Encrypt certificate
ssl_certificate /etc/letsencrypt/live/example.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.tld/privkey.pem;
# To use Debian/Ubuntu's self-signed certificate (For testing or before issuing a certificate)
#ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
#ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
# SSL protocol settings
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_stapling on;
ssl_stapling_verify on;
# Change to your upload limit
client_max_body_size 80m;
# Proxy to Node
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_redirect off;
# If it's behind another reverse proxy or CDN, remove the following.
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
# For WebSocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
# Cache settings
proxy_cache cache1;
proxy_cache_lock on;
proxy_cache_use_stale updating;
add_header X-Cache $upstream_cache_status;
}
}配置文件中的需要修改的内容如下:
- 将 example.tld 替换为您准备的域
ssl_certificate和ssl_certificate_key填写你的sslpem和key的文件路径- 如果使用了Cloudflare的CDN,那就要删除56-58行的代码
至此,如果不出问题你的 Misskey 就搭建完成了,接下来只需要登录创建管理员账号和一系列系统操作便可使用。
Misskey的相关操作和介绍这里附上一篇文章链接跟大家参考:Fediverse 不止 Mastodon——Misskey 介绍
其他操作
更新容器
在 misskey 文件夹 下,运行如下代码
docker-compose pull
docker-compose up -d删除旧数据
docker system prune要求确认时输入 y 并回车确认即可
定时同步更新
我们可以在宝塔面板的【计划任务】中编写一个脚本,每天定时尝试拉取最新数据并更新;如果已经是最新版本了的话,那就无事发生,脚本内容如下:
docker-compose -f /root/misskey/docker-compose.yml pull
docker-compose -f /root/misskey/docker-compose.yml up -d
docker system prune -f参考文档
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-06-28,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
