Misskeyにおける最大の特徴の一つが「オープンソース」ということだ。これはつまりMisskeyを構築するための手順からソースコードまで全てネット上で無償公開されており、(やる気さえあれば)誰でも自分だけのソーシャルネットワークをゼロから構築できるということだ。
このページでは主にAmazon Web Service(アマゾン・ウェブ・サービス、通称:AWS)を用いたMisskeyサーバーの構築方法を解説する。
このページの内容は古くなっている可能性があります。Misskey公式ドキュメントの内容も確認してからサーバーの構築をすることをオススメします。
このページは書き途中の内容です。
¶ AWSで自分だけのMisskeyインスタンスを構築する方法完全解説
まずはこのあやしいサイトを見てもらいたい:https://aws.amazon.com/jp/
「今すぐ無料サインアップ」や「今すぐ AWS で構築を始めましょう」と妙に急かしてきたり、「あと少しで AWS アカウントの作成が完了します」のAWSの単語に微妙なスペースが入っていたり、改行とかとても本家Amazonとは思えない焦りっぷりだ。ここでまず一番最初にすることは、そう。
¶ 証明書の確認
このアドレスバー左にある鍵マークをクリックして安全な接続>詳細を表示>セキュリティ>...
...このサイトが本当にAmazon社によるものなのかをチェックする!
「証明書を表示」をクリックすると、そのサイトの証明書を発行した国や組織名が出てくるようになっている。ここに国 USと組織 Amazonと出ていればひとまず問題ないだろう。
ふむ。どうやら本物っぽいな。
¶ AWSアカウントの作成
まぁ本物ならよいとして、まず手始めにAWSのアカウントを作る。
https://portal.aws.amazon.com/billing/signup#/start へアクセスし、AWSのいざこざが送られてきても問題の無いEメールアドレスと、パスワードマネージャーによって管理された超絶強力なパスワードを設定する。因みに筆者はFirefox Lockwiseをおすすめする。
色〻と記入したあと、こんな感じでサポートプランを聞かれるので、Basicのフリープランを選択しよう。お金ないし。
そうすると...
こんな感じでようこそスクリーンが表示される。おめでとう!これで今日から君もAWSマスターだよっ!Sign in to the Consoleから早速コンソールへサインインしよう。
...っと、これは?
¶ 主役「AWS無料利用枠」〜Free Tier
そう、これは今回、いや、今年の主役:AWSの12ヶ月無料利用枠だ!!
言うのを完全に忘れていたが、筆者は天下のAmazon様に一錢たりとも落とすつもりはない。つまりMisskeyのインスタンスをAWSサーバーに完全無料で建てるつもりなのだーっ。
筆者が記事を書いた2021年のAWSには「12ヶ月無料利用枠」というのがあって、はじめてのユーザーさんに限って、一番ちっちゃいサーバーなら12ヶ月だけ無料で使ってもいいよーっていうサービスがあったんだよ!
ちなみにこれが今回こっち側の道具として存分使わせてもらう無料利用枠のFAQだ。
本解説は完全に無料で抑えようとするので、もし「お金は無いけど鯖は欲しい」って人が居れば、このFAQをめっちゃ読もう。
¶ ようこそAWSへ!
デジャヴかな? 色々なボタンをポチポチした擧げ句、ついにこんな画面へとたどり着くことであろう。
https://aws.amazon.com/jp/getting-started/
ここからまぁすぐにサーバー作ろうぜwwと続けて行ってもいいのだが、初心者さんなら(たとえ理解できなくても)まず紹介動画とAWSの主要概念に目を通しておいて損は無いだろう。そんなに長くないし、ポップコーンでもつまんで見ましょうよ。
¶ Amazon EC2
さっきのドキュメンテーションちゃんと目を通したー?それならこちらからもおめでとう!もう君は実質AWS完全理解者と言っても差支へないことだろうーっ。
さてと、今回はそんな星の数ほどあるAWSサービスのなかでもサーバーに関するもの...そう、Amazon Elastic Compute Cloud、通称「EC2」を使って、Amazonの仮想サーバー上にMisskeyのインスタンスを建てて、世界中どこでもだれでもアクセスできちゃうSNSを構築しようって話なのですー!
早速「Amazon EC2の使用を開始する」を押してみましょう!
そうすると...
なんかこんな画面になりました!
ここからまず始めにするべきことは...えっと...あっ、そうだ。
¶ アベイラビリティゾーン
どこに自分のサーバーを置きたいか決めましょう!(大抵みんな東京に置くにゃ)
どこに自分のサーバーを置くのを決めるのは地味に大事です。だって例えば後に色〻作ってるときに全部別々の場所にあったら使えないから。(因みに筆者は当初オハイオ州にセキュリティグループを作ったりオレゴン州にインスタンスを建ててしまったりで失敗しました)
¶ セキュリティグループの作成
セキュリティグループとは所謂ファイアーウォール的なやつです。わるいウイルスとかの侵入を防ぐそうです。EC2はデフォルトで何もしなくても必ず初期設定としてセキュリティグループがついてくるそうです。
¶ アベイラビリティゾーンの再確認
まず自分のアベイラビリティゾーン(なんか右上に出てくる地名)を再確認しましょう。例えば東京にサーバーを建てたい場合は、EC2コンソールへサインインし、自分のアベイラビリティゾーン(右上の地名)をアジア・パシフィック(東京)ap-northeast-1へと変更しましょう。
アベイラビリティゾーンをしっかりと決めたら次にセキュリティグループを作成します。左下のネットワーク&セキュリティにあるセキュリティグループをクリックします。
セキュリティグループのページにこれたら、右上にあるオレンジ色のセキュリティグループを作成と書いてあるボタンを押します。
【ショートカット】
このリンクをクリックするとセキュリティグループを作成することができるよっ。
https://console.aws.amazon.com/ec2/v2/home?#CreateSecurityGroup:
そうすると「セキュリティグループを作成」の画面にこれるハズだ。AWSはかなりユーザーフレンドリーで、殆どの記入欄の隣に「情報」リンクがあり、それらをクリックすることで自分が何をしているのかの詳細を知ることができる。
ここでは以下のことを記入する:
基本的な詳細
セキュリティグループ名:local
説明:local
VPC:vpc-fc73909a(これはなんか勝手に記入されているやつなので無視でおk)
次にインバウンドルールからルールを追加し、タイプをすべてのトラフィック、ソースをカスタムの172.0.0.0/6へと設定。説明はまぁなんか適当にlocal_inboundとでも名付けておく。
それじゃあアウトバウンドはどうなのさ?って思うだろ?これに関しては全く分からなかったので筆者はMisskeyの住民に問いかけることにした。
https://misskey.io/notes/8gvuifvotp
当時はまだMisskey Forumといった、便利な質問場がなかったんだよ!今ここでトラブルってる初心者さんはMisskey Forumで質問するか、Misskey Discord等で聞いたほうが返信率があがると思うよ!
そうするとなんとゐてるま氏から返信がっ!
https://misskey.io/notes/8gvwaibbe5
目茶苦茶難解なことを言っているように感じるが、要は「触らなくておk」ということらしい。セキュリティグループを新規作成する際アウトバウンドルールはデフォルトで始めからすべてのトラフィックの0.0.0.0/0になってるのでそれで良いらしい。あれだ、「触らぬアウトバウンドルールにバグはなし」ってやつだ。
最後にタグをガン無視してページの一番下にある「セキュリティグループを作成」のボタンを押す。
¶ おめでとう!
ページ上部に「セキュリティグループが正常に作成されました」と表示されれば成功だ。
今度はVPCを編集するよ!
¶ Amazon VPC 編
Amazon Virtual Private Cloud(アマゾン・バーチャル・プライベートクラウド、通称:VPC)とは、まぁ言わばネットワークルーターのようなものだ(たぶん)。これを設定することでネットワークをあっちに向けたりこっちに向けたりすることができるっ...らしい。
EC2とは違うサービスなので、まずは検索してVPCのダッシュボードまで行こう。
検索箱にVPCと打ち込むか、すべてのサービスのセットワーキングとコンテンツ配信のところにあるVPCをクリックすることでVPCダッシュボードを開くことができる。
そして左側のVIRTUAL PRIVATE CLOUD内にあるVPCをクリックする。
そこからVPCを作成をクリック...ではなく、すぐ隣にあるアクションリストを開き、
CIDRの編集を選ぶ。
CIDRの編集はリストにあるVPCを選択してないと(左の青いチェックボックスが選択された状態じゃないと)クリックすることが出来ないよっ。
¶ CIDRの編集
Classless Inter-Domain Routing (クラスレス・インタードメイン・ルーティング、通称:CIDR「サイダー」)とは、256では少なすぎて65532では多すぎるクラスの概念をなくしたIPアドレスの斬新的なおいしいふりかけである[1]。IPアドレスの最後に/がついていることで普通のIPアドレスと見分けることができる。例:172.31.0.0/16
ここから新しいIPv6 CIDRを追加する。
「IPv6 CIDR ブロック」は「Amazon 提供の IPv6 CIDR ブロック」に。
「ネットワークボーダーグループ」は自分のアベイラビリティゾーン(のコードネームみたいなやつ)に設定する。例:「東京」ならap-northeast-1
選択が終わったらCIDRを選択する。
¶ おめでとう!
IPv6 CIDRの関連付けに成功したら、ページ上部にIPv6 CIDRの関連付けに成功しましたというメッセージがでてくるハズだ。
右下の閉じるを押し、お使いのVPC画面へと戻る。
このスクリーンに表示されている情報(特にVPC ID vpc-fc73909a)は後に必要となってくるので、今の内にこのウィンドウをスクショしておこう。間違ってもネットに公開しちゃダメだぞ。
¶ おまけ:名前をつける(任意)
せっかく使ってあげるVPCなのに名前が無いのはなんかちょっとかわいそうなので名前をつけることにした。
Nameの欄にある-📝をクリックすると名を与へ、VPCを「†ネームド†」級にすることができる。
おつかれさま。🎉
次回はサブネットの編集をするよ!
¶ サブネットの編集
¶ Egress-Only インターネットゲートウェイの作成
¶ ルートテーブルの作成
¶ ルートの編集
¶ Amazon RDS 編
¶ データベースの作成
¶ Amazon ElastiCache
¶ Amazon S3 編
¶ バケットの作成
¶ Amazon CloudFront 編
¶ CloudFrontディストリビューションの作成
¶ EC2インスタンス!
¶ Amazon Machine Image
¶ キーペアの作成
¶ IPアドレスの編集
¶ ロードバランサーの設定
¶ 証明書のリクエスト
¶ ドメイン編
¶ 忘れてたドメインレジストレーション
¶ カスタムレコードの作成
¶ 証明書ふたたび──
¶ そしてSSHへ・・・
¶ インストール祭りだぜぇ!
¶ Node.js
¶ Git
¶ ffmpeg
¶ 無料利用枠の嘆きその一「インスタンス上でのビルドが不可能」
¶ メモリが1GBしかなければ、ローカルでビルドして、成果物を送ればいいじゃない?
¶ Raspberry Piで簡単にMisskeyインスタンスを構築する方法
MisskeyはVPSなどのサービス利用することで簡単に構築することができます。
お一人でご利用される場合は、Raspberry Pi 4B 4GB程度のスペックで十分に動作します。
基本的な構築手順は、Misskeyリポジトリの「Misskey構築の手引き」にて解説されています。
¶ Dockerを使った構築方法の解説
Misskeyリポジトリには、Dockerを使った構築方法についても解説書があります。
¶ 参考文献
AWSのサイト https://aws.amazon.com/jp/
AWS無料利用枠に関するよくある質問 https://aws.amazon.com/jp/free/free-tier-faqs/
AWSの基礎:紹介動画 https://aws.amazon.com/jp/getting-started/fundamentals-overview/?e=gs2020&p=gsrc
AWSの主要概念 https://aws.amazon.com/jp/getting-started/fundamentals-core-concepts/?e=gs2020&p=fundoverview