nabbisen
Posted on January 13, 2023
はじめに
Pleroma は Fediverse (フェディヴァース) の実装の一つです。マイクロブロギング用途に開発されていて、Twitter や Mastodon に近いです。Elixir (言語) が使用されています。それにより「Erlang (言語) の VM 上で動くため、低レイテンシで / 分散処理を行えて / フォールト・トレラントな (耐障害性を有する) システム」であることが期待できます。
こちらが初期状態のランディング画面です:
最新のメジャーマイナーバージョンである 2.5.0 が先月にリリースされました 🎉🎉🎉
本記事で OpenBSD という堅牢な Unix システムにインストールする方法をご紹介します。
なぜ最新の 7.2 では無く 7.1 の OpenBSD を使ったのか ?
Pleroma をインストールするには、OpenBSD 7.1 を使うほうが簡単でした。と言うのも、Ports にある Elixir を利用できたからです。
7.2 の場合、Ports にある Elixir を使うと、以下の mix タスクが失敗したのです:
$ env LC_ALL=en_US.UTF-8 MIX_ENV=prod \
mix phx.server
以下のエラーが出ました:
xx:xx:xx.xxx [notice] Application runtime_tools exited: :runtime_tools.start(:normal, []) returned an error: shutdown: failed to start child: :ttb_autostart
** (EXIT) an exception was raised:
** (UndefinedFunctionError) function :observer_backend.ttb_resume_trace/0 is undefined (module :observer_backend is not available)
(runtime_tools 1.19) :observer_backend.ttb_resume_trace()
(runtime_tools 1.19) ttb_autostart.erl:47: :ttb_autostart.init/1
(stdlib 4.0.1) gen_server.erl:848: :gen_server.init_it/2
(stdlib 4.0.1) gen_server.erl:811: :gen_server.init_it/6
(stdlib 4.0.1) proc_lib.erl:240: :proc_lib.init_p_do_apply/3
{"Kernel pid terminated",application_controller,"{application_start_failure,runtime_tools,{{shutdown,{failed_to_start_child,ttb_autostart,{undef,[{observer_backend,ttb_resume_trace,[],[]},{ttb_autostart,init,1,[{file,\"ttb_autostart.erl\"},{line,47}]},{gen_server,init_it,2,[{file,\"gen_server.erl\"},{line,848}]},{gen_server,init_it,6,[{file,\"gen_server.erl\"},{line,811}]},{proc_lib,init_p_do_apply,3,[{file,\"proc_lib.erl\"},{line,240}]}]}}},{runtime_tools,start,[normal,[]]}}}"}
Kernel pid terminated (application_controller) ({application_start_failure,runtime_tools,{{shutdown,{failed_to_start_child,ttb_autostart,{undef,[{observer_backend,ttb_resume_trace,[],[]},{ttb_autostart,init,1,[{file,"ttb_autostart.erl"},{line,47}]},{gen_server,init_it,2,[{file,"gen_server.erl"},{line,848}]},{gen_server,init_it,6,[{file,"gen_server.erl"},{line,811}]},{proc_lib,init_p_do_apply,3,[{file,"proc_lib.erl"},{line,240}]}]}}},{runtime_tools,start,[normal,[]]}}})
Crash dump is being written to: erl_crash.dump...done
可能性として、7.2 では Ports が提供する Elixir のバージョンが 1.14 であることが、原因かもしれません。
環境
- OpenBSD 7.1 (リリース日 2022 年 4 月 21 日)
- PostgreSQL 14.5 (リリース日 2022 年 4 月 11 日)
- Erlang/OTP 21.2.5 (リリース日 2019 年 2 月 4 日)
- Elixir 1.11.4 (リリース日 2021 年 5 月 16 日)
- Pleroma (リリース日 2022 年 12 月 23 日)
チュートリアル
データベース / アプリケーション・エンジン / ユーザー の準備
データベース / アプリケーション・エンジン / サービス・デーモンのユーザー を準備する必要があります。
PostgreSQL サーバーのインストール (必要な場合)
データベース・サーバーが環境下ですでに動いていて、且つ * postgresql-contrib エクステンションが設定されている * 場合は、本節をスキップできます。
PostgreSQL とエクステンションをインストールします:
$ doas pkg_add postgresql-server \
postgresql-contrib
出力は以下の通りでした:
quirks-5.5 signed on 2022-10-18T12:24:43Z
postgresql-server-14.5:libxml-2.9.13p2: ok
postgresql-server-14.5:postgresql-client-14.5: ok
useradd: Warning: home directory `/var/postgresql' doesn't exist, and -m was not specified
postgresql-server-14.5: ok
postgresql-contrib-14.5: ok
Running tags: ok
The following new rcscripts were installed: /etc/rc.d/postgresql
See rcctl(8) for details.
New and changed readme(s):
/usr/local/share/doc/pkg-readmes/postgresql-server
それからデータベース・システムの初期構成を行います。
_postgresql
として振る舞います:
$ doas su _postgresql -
次のコマンドを実行してください:
$ initdb -D /var/postgresql/data -U postgres
出力は以下の通りでした:
The files belonging to this database system will be owned by user "_postgresql".
This user must also own the server process.
The database cluster will be initialized with locale "C".
The default database encoding has accordingly been set to "SQL_ASCII".
The default text search configuration will be set to "english".
Data page checksums are disabled.
creating directory /var/postgresql/data ... ok
creating subdirectories ... ok
selecting dynamic shared memory implementation ... posix
selecting default max_connections ... 20
selecting default shared_buffers ... 128MB
selecting default time zone ... Asia/Tokyo
creating configuration files ... ok
running bootstrap script ... ok
performing post-bootstrap initialization ... ok
syncing data to disk ... ok
initdb: warning: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the option -A, or
--auth-local and --auth-host, the next time you run initdb.
Success. You can now start the database server using:
pg_ctl -D /var/postgresql/data -l logfile start
できました。
$ exit
最後に、デーモンを有効にして起動しましょう:
$ doas rcctl enable postgresql
$ doas rcctl start postgresql
Elixir のインストール
ありがたいことに、Ports システムは、今回必要な Elixir のアプリケーション環境を提供してくれています:
$ doas pkg_add elixir
出力は以下の通りでした:
quirks-5.5 signed on 2022-10-18T12:24:43Z
elixir-1.11.4p0:erlang-21.2p5v0: ok
elixir-1.11.4p0: ok
--- +erlang-21.2p5v0 -------------------
You may wish to add /usr/local/lib/erlang21/man to /etc/man.conf
Pleroma 用パッケージのインストール
さらに Ports システムは私たちを手助けしてくれます。
必要なパッケージ群をインストールしましょう:
$ doas pkg_add gmake \
git cmake libmagic
追加で、必須ではありませんが、これらのものもインストールすると良いかもしれません:
$ doas pkg_add ImageMagick \
ffmpeg p5-Image-ExifTool
前者の出力結果は以下の通りでした:
quirks-5.5 signed on 2022-10-18T12:24:43Z
gmake-4.3: ok
git-2.35.1p0:cvsps-2.1p2: ok
(...)
git-2.35.1p0: ok
cmake-3.20.3p6v0:libuv-1.44.1: ok
(...)
cmake-3.20.3p6v0: ok
libmagic-5.43: ok
The following new rcscripts were installed: /etc/rc.d/gitdaemon
See rcctl(8) for details.
New and changed readme(s):
/usr/local/share/doc/pkg-readmes/git
後者については以下の通りでした:
quirks-5.5 signed on 2022-10-18T12:24:43Z
ImageMagick-6.9.12.38:x265-3.5p0: ok
(...)
ImageMagick-6.9.12.38: ok
ffmpeg-4.4.1p3v1:fribidi-1.0.11: ok
(...)
ffmpeg-4.4.1p3v1: ok
p5-Image-ExifTool-12.40: ok
Running tags: ok
New and changed readme(s):
/usr/local/share/doc/pkg-readmes/ffmpeg
/usr/local/share/doc/pkg-readmes/sdl2
ユーザーの作成とプロジェクト・ディレクトリの作成
アプリの実行ユーザーを作成しましょう。rc.d
すなわちデーモンスクリプトで使います:
$ doas useradd \
-d /var/www/_pleroma -m _pleroma
/var/www/_pleroma
をホーム・ディレクトリとして定義して、ここで自動生成されるようにしています。
その隣にプロジェクト・ディレクトリを作成しましょう。パーミッションも設定します:
$ doas mkdir /var/www/pleroma
$ doas chown -R \
_pleroma:_pleroma /var/www/pleroma
最後に、ユーザーのログイン・クラスを拡張します。なぜかと言うと、デフォルト設定値では Elixir の Phoenix アプリを実行するには小さ過ぎるからです:
$ doas nvim /etc/login.conf
以下のように追記します:
+ _pleroma:\
+ :datasize-max=1536M:\
+ :datasize-cur=1536M:\
+ :openfiles-max=4096
追記内容を反映させます:
$ doas cap_mkdb /etc/login.conf
ご参考までに、結果は以下のようになりました:
$ ls -l /etc/login*
-rw-r--r-- 1 root wheel 2785 Dec 26 21:02 /etc/login.conf
-rw-r--r-- 1 root wheel 73728 Dec 26 21:02 /etc/login.conf.db
(...)
Pleroma のインストール
とうとうメインの節にたどり着きました。
カレントディレクトリ確認後にソースを取得
こちらのユーザーとして振る舞います:
$ doas su _pleroma -
ログイン・シェルは ksh
のはずです。
さて、プロジェクト・ディレクトリへ行きましょう:
$ cd /var/www/pleroma
最新の安定版ソースをカレント・ディレクトリに配置します:
$ git clone -b stable \
https://git.pleroma.social/pleroma/pleroma.git \
.
出力は以下の通りでした:
Cloning into '.'...
remote: Enumerating objects: 155563, done.
remote: Counting objects: 100% (1606/1606), done.
remote: Compressing objects: 100% (562/562), done.
remote: Total 155563 (delta 1131), reused 1458 (delta 1040), pack-reused 153957
Receiving objects: 100% (155563/155563), 198.25 MiB | 6.12 MiB/s, done.
Resolving deltas: 100% (118994/118994), done.
Mix タスク: deps.get
依存パッケージを取得します:
$ mix deps.get
Hex をインストールするかどうかたずねられます。"y" を入力して進みましょう:
warning: the VM is running with native name encoding of latin1 which may cause Elixir to malfunction as it expects utf8. Please ensure your locale is set to UTF-8 (which can be verified by running "locale" in your shell)
!!! RUNNING IN LOCALHOST DEV MODE! !!!
FEDERATION WON'T WORK UNTIL YOU CONFIGURE A dev.secret.exs
Could not find Hex, which is needed to build dependency :phoenix
Shall I install Hex? (if running non-interactively, use "mix local.hex --force") [Yn] y
出力は以下の通りでした:
* creating /var/www/_pleroma/.mix/archives/hex-2.0.0
* Getting gettext (https://github.com/tusooa/gettext.git - 72fb2496b6c5280ed911bdc3756890e7f38a4808)
remote: Enumerating objects: 4046, done.
remote: Counting objects: 100% (254/254), done.
remote: Compressing objects: 100% (130/130), done.
remote: Total 4046 (delta 121), reused 213 (delta 100), pack-reused 3792
(...)
Resolving Hex dependencies...
Resolution completed in 1.875s
Unchanged:
accept 0.3.5
(...)
websockex 0.4.3
* Getting phoenix (Hex package)
(...)
* Getting phoenix_pubsub (Hex package)
You have added/upgraded packages you could sponsor, run `mix hex.sponsor` to learn more
elixir-captcha は OpenBSD ではうまく動かないので修正 (必要に応じて)
elixir-captcha
の 0.1.0 が前段の操作でやって来ています。しかしこちらは OpenBSD ではうまく動きません。なぜなら環境によらず make
を実行するからです。Pleroma のネイティヴなキャプチャを使いたいのであれば、代わりに gmake
を使うように、下記ファイルの内容を変える必要があります:
$ nvim deps/captcha/mix.exs
次のように編集します:
defmodule Mix.Tasks.Compile.Make do
def run(_) do
- {result, _error_code} = System.cmd("make", [], stderr_to_stdout: true)
+ {result, _error_code} = System.cmd("gmake", [], stderr_to_stdout: true)
Mix.shell().info(result)
(...)
defmodule Mix.Tasks.Clean.Make do
def run(_) do
- {result, _error_code} = System.cmd("make", ['clean'], stderr_to_stdout: true)
+ {result, _error_code} = System.cmd("gmake", ['clean'], stderr_to_stdout: true)
Mix.shell().info(result)
このようにしておかなければ、mix pleroma.instance gen
実行時に、以下のようなエラーが発生します。もっともこれは致命的なものではありません:
==> captcha
rm -f priv/captcha src/captcha.o
cc -g -c src/captcha.c
mkdir -p priv
cc -I src -o priv/captcha src/captcha.o
cc: error: no such file or directory: 'src/captcha.o'
cc: error: no input files
*** Error 1 in /var/www/pleroma/deps/captcha (Makefile:10 'priv/captcha')
Mix タスク: pleroma.instance gen
Pleroma インスタンスを生成しましょう:
$ env MIX_ENV=prod \
mix pleroma.instance gen
rebar3 をインストールするかどうかたずねられます。先ほどのように "y" を入力して進みましょう:
warning: the VM is running with native name encoding of latin1 which may cause Elixir to malfunction as it expects utf8. Please ensure your locale is set to UTF-8 (which can be verified by running "locale" in your shell)
warning: `config/prod.secret.exs` not found. You may want to create one by running `mix pleroma.instance gen`
Could not find "rebar3", which is needed to build dependency :parse_trans
I can install a local copy which is just used by Mix
Shall I install rebar3? (if running non-interactively, use "mix local.rebar --force") [Yn] y
出力は以下の通りでした:
* creating /var/www/_pleroma/.mix/rebar
* creating /var/www/_pleroma/.mix/rebar3
===> Analyzing applications...
===> Compiling parse_trans
(...)
==> pleroma
Compiling 592 files (.ex)
(...)
Generated pleroma app
アプリ設定
その後、以下のようにたずねられるでしょう。ここはご自身の環境に合わせてください。
What domain will your instance use? (e.g pleroma.soykaf.com) [] pleroma-on-openbsd.com
What is the name of your instance? (e.g. The Corndog Emporium) [pleroma-on-openbsd.com]
What is your admin email address? [] ciao@pleroma-on-openbsd.com
What email address do you want to use for sending email notifications? [ciao@pleroma-on-openbsd.com]
Do you want search engines to index your site? (y/n) [n]
Do you want to store the configuration in the database (allows controlling it from admin-fe)? (y/n) [n]
What is the hostname of your database? [localhost] 127.0.0.1
What is the name of your database? [pleroma]
What is the user used to connect to your database? [pleroma]
What is the password used to connect to your database? [autogenerated]
Would you like to use RUM indices? [n]
What port will the app listen to (leave it if you are using the default setup with nginx)? [4000]
What ip will the app listen to (leave it if you are using the default setup with nginx)? [127.0.0.1]
What directory should media uploads go in (when using the local uploader)? [uploads]
What directory should custom public files be read from (custom emojis, frontend bundle overrides, robots.txt, etc.)? [instance/static/]
Do you want to strip location (GPS) data from uploaded images? This requires exiftool, it was detected as installed. (y/n) [y]
Do you want to read data from uploaded files so clients can use it to prefill fields like image description? This requires exiftool, it was detected as installed. (y/n) [y]
Do you want to anonymize the filenames of uploads? (y/n) [n] y
Do you want to deduplicate uploaded files? (y/n) [n]
Writing config to config/generated_config.exs.
Writing the postgres script to config/setup_db.psql.
Writing /var/www/pleroma/instance/static/robots.txt.
All files successfully written! Refer to the installation instructions for your platform for next steps.
インスタンスの生成はこれで完了です !! 設定をカスタマイズする準備をしておきましょう:
$ cp config/generated_config.exs \
config/prod.secret.exs
アプリのカスタマイズ (必要に応じて)
上のファイルの編集が必要な場合もあるかもしれません:
$ nvim config/prod.secret.exs
一例ですが PostgreSQL サーバーが外部ホストで動いている時、しかも TLS/SSL 接続が必要な時です:
config :pleroma, Pleroma.Repo,
(...)
- hostname: "(your-hostname)"
+ hostname: "(your-hostname)",
+ port: xxx,
+ ssl: true
(...)
+ config :pleroma, Pleroma.Captcha,
+ enabled: true
別の例です。ネイティヴなキャプチャの代わりに kocaptcha を使いたい時があるかもしれません:
+ config :pleroma, Pleroma.Captcha,
+ enabled: true,
+ method: Pleroma.Captcha.Kocaptcha
データベースのマイグレーション
Pleroma のデータベースをセットアップしましょう。
こちらを実行します:
$ psql -U postgres -f config/setup_db.psql
出力は以下の通りでした:
CREATE ROLE
CREATE DATABASE
You are now connected to database "pleroma" as user "postgres".
CREATE EXTENSION
CREATE EXTENSION
CREATE EXTENSION
マイグレーション・コマンドを実行します:
$ env MIX_ENV=prod \
mix ecto.migrate
出力は以下の通りでした:
warning: the VM is running with native name encoding of latin1 which may cause Elixir to malfunction as it expects utf8. Please ensure your locale is set to UTF-8 (which can be verified by running "locale" in your shell)
Compiling 592 files (.ex)
(...)
xx:xx:xx.xxx [info] == Migrated 20221103014728 in 0.0s
xx:xx:xx.xxx [info] == Running 20221111164213 Pleroma.Repo.Migrations.DeprecateQuack.up/0 forward
xx:xx:xx.xxx [info] == Migrated 20221111164213 in 0.0s
Mix タスク: Phoenix サーバーの起動
準備がほぼほぼ完了しました。Phoenix を起動しましょう:
$ env LC_ALL=en_US.UTF-8 MIX_ENV=prod \
mix phx.server
出力は以下の通りでした:
xx:xx:xx.xxx [warning] Description: 'Authenticity is not established by certificate path validation'
Reason: 'Option {verify, verify_peer} and cacertfile/cacerts is missing'
xx:xx:xx.xxx [info] tzdata release in place is from a file last modified Wed, 21 Oct 2020 18:40:20 GMT. Release file on server was last modified Sat, 29 Oct 2022 01:50:44 GMT.
xx:xx:xx.xxx [warning] The on_load function for module crypt returned:
{:error, {:load, 'Library load-call unsuccessful (1).'}}
xx:xx:xx.xxx [info] Tzdata has updated the release from 2020d to 2022f
xx:xx:xx.xxx [warning] The on_load function for module crypt returned:
{:error, {:load, 'Library load-call unsuccessful (1).'}}
xx:xx:xx.xxx [info] Running Pleroma.Web.Endpoint with cowboy 2.9.0 at 127.0.0.1:4000 (http)
xx:xx:xx.xxx [info] Access Pleroma.Web.Endpoint at https://(your-domain)
xx:xx:xx.xxx [info] Gopher server disabled
xx:xx:xx.xxx [info] Transferring embedded hashtags to `hashtags` (from oid: 0)...
xx:xx:xx.xxx [warn] The on_load function for module crypt returned:
{:error, {:load, 'Library load-call unsuccessful (1).'}}
(...)
xx:xx:xx.xxx [info] Running Pleroma.Web.Endpoint with cowboy 2.9.0 at 127.0.0.1:4000 (http)
xx:xx:xx.xxx [info] Access Pleroma.Web.Endpoint at https://pleroma-on-openbsd.com
xx:xx:xx.xxx [info] Gopher server disabled
xx:xx:xx.xxx [info] Transferring embedded hashtags to `hashtags` (from oid: 0)...
xx:xx:xx.xxx [info] Deleting context objects from `objects` (from oid: 0)...
サーバーの疎通
上の Phoenix (内実は Pleroma アプリ) のプロセスは、動いたままにしておいてください。
レスポンスが正しく返って来るか見てみましょう:
$ curl -I http://127.0.0.1:4000/
私が実行した時、レスポンスヘッダーの内容は、以下の通りでした:
HTTP/1.1 200 OK
access-control-allow-credentials: true
access-control-allow-origin: *
access-control-expose-headers: Link,X-RateLimit-Reset,X-RateLimit-Limit,X-RateLimit-Remaining,X-Request-Id,Idempotency-Key
cache-control: max-age=0, private, must-revalidate
content-length: 7880
content-security-policy: upgrade-insecure-requests;script-src 'self' 'wasm-unsafe-eval';connect-src 'self' blob: https://pleroma-on-openbsd.com wss://pleroma-on-openbsd.com;media-src 'self' https:;img-src 'self' data: blob: https:;default-src 'none';base-uri 'self';frame-ancestors 'none';style-src 'self' 'unsafe-inline';font-src 'self';manifest-src 'self';
content-type: text/html; charset=utf-8
date: Mon, 26 Dec 2022 12:35:06 GMT
permissions-policy: interest-cohort=()
referrer-policy: same-origin
server: Cowboy
x-content-type-options: nosniff
x-download-options: noopen
x-frame-options: DENY
x-permitted-cross-domain-policies: none
x-request-id: FzRX_VnDh-YizPQAABaR
x-xss-protection: 1; mode=block
良い感じです :)
"HTTP/... 200 OK" が出力されていれば、Pleroma はうまく動いていると考えて大丈夫です。
Pleroma admin の作成
いちおうの確認ですが、いま /var/www/pleroma
に _pleroma ユーザーとして いるでしょうか。
もしそうでしたら、次のコマンドで、スーパー・ユーザーを作成しましょう:
$ env LC_ALL=en_US.UTF-8 MIX_ENV=prod \
mix pleroma.user new \
(admin-name) (your@e.mail) --admin
以下のようにたずねられるはずです:
A user will be created with the following information:
- nickname: pleroma_admin
- email: pleroma_admin@example.com
- password: [generated; a reset link will be created]
- name: (admin-name)
- bio:
- moderator: false
- admin: true
Continue? [n] y
私が続行した時は、以下のように出力されました:
User (admin-name) created
Admin status of (admin-name): true
Generated password reset token for (admin-name)
URL: https://(your-domain))/api/v1/pleroma/password_reset/xxx...
relayd の起動
Pleroma はデフォルトでは 127.0.0.1 つまり localhost のみをリッスンします。
サービスとして公開するためには、Web サーバーと組み合わせる必要があります。Pleroma では nginx を使うことが、Apache や Caddy と比較して、多い印象です。
OpenBSD では relayd が開発されており、サポートされています。OpenBSD のネイティブなリレー・デーモンであり、「ロード・バランサー、アプリケーション・レイヤー・ゲートウェイ、および透過型プロキシとして作用する」とされています。
relayd を使って、Pleroma を外部とつなげてリクエスト / レスポンスのやり取りをさせるには、こちらのファイルを編集します:
$ doas nvim /etc/relayd.conf
最もシンプルな設定内容は以下のようなものでしょう:
table <pleroma_server> { 127.0.0.1 }
relay pleroma {
listen on egress port 4000
forward to <pleroma_server> port 4000 check http "/" code 200
}
こちらを有効化して、起動しましょう:
$ doas rcctl enable relayd
$ doas rcctl start relayd
rc.d スクリプト
Pleroma をサービスとして公開する上で、もう一つ問題が残っています。
デーモンとして登録されていません。
この点をクリアするために、rc.d スクリプトをつくりましょう:
$ doas nvim /etc/rc.d/pleroma
以下のように記述します:
#!/bin/ksh
daemon="cd /var/www/pleroma; env LC_ALL=en_US.UTF-8 MIX_ENV=prod mix"
daemon_user="_pleroma"
daemon_flags="phx.server --no-compile"
. /etc/rc.d/rc.subr
rc_cmd $1
余談ですが、私は cd ...;
を使う代わりに daemon_execdir="/var/www/pleroma"
を使う方法も試しました。しかしうまく行きませんでした。
ファイルのパーミッションを設定しましょう:
$ doas chmod a+x /etc/rc.d/pleroma
有効化して、起動します:
$ doas rcctl enable pleroma
$ doas rcctl start pleroma
なお別のやり方もあります。まだ無効な状態のままにしておきたい場合は、-f
オプションを使って一時的に起動することも可能です: doas rcctl -f start pleroma
というコマンドを実行すれば良いです。
おわりに
ブラウザで http://127.0.0.1:4000/
にアクセスしてみましょう。フロント・ページが表示されるでしょう !!
サイン・インすると、ダッシュボードが現れるはずです 🐡
Fediverse の遊泳を楽しんでください :)
参考
Posted on January 13, 2023
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.