Reading view

There are new articles available, click to refresh the page.

Mastodon: 将媒体文件存放在本地(docker 版)

✇fivestone
fivestone

本攻略适用于——

  • 自建 mastodon(非大站)
  • 使用 docker compose
  • 将媒体文件直接保存在服务器上,而不使用 s3 外部存储

这个搭配虽然不多见,但其实用起来满爽的。很多人用的 s3 服务都是在薅羊毛,而 mastodon 那个变态的,把别人家的媒体文件缓存到自家的架构,流量的吞吐其实很大的(开了 relay 就更夸张),薅羊毛时很容易就超出了。反而是 vps 本身的流量上限很高。对于个人建站而言,媒体文件总量通常 <50GB,某些 vps 自带 200GB 硬盘,足够用了。

缺点是,除了数据库定期备份外,也要考虑媒体文件的异地备份问题。但其实只需要备份存储本地附件的 media_attachments,而 cache 是不需要备份的,所以工作量也不大。

两年前我把媒体文件转移到本地时,参照了 antisocial science 的设置。但因为我用 docker,官方默认的设置,docker 内外权限不一致,无法将媒体文件写到本地。于是匆匆又在本地建了个 minio s3 来中转……这样其实很浪费资源了,minio 的开销也不小。所以最近趁着搬家,又试了一下,终于把 docker + 本地存储 跑通了。

1. 在 docker-compose.yml 里,

web 和 sidekiq 容器中,已经预设了媒体文件的卷映射

volumes:
  - ./public/system:/mastodon/public/system

这个不用动。——也可以改成其它的路径,但要和后面的设置一致(本文用相同的颜色标明)。

2. 修改 .env.production

S3_ENABLED=false
PAPERCLIP_ROOT_PATH=/mastodon/public/system
PAPERCLIP_ROOT_URL=/fivestone-mastodon-media

PAPERCLIP_ROOT_URL 是服务器的所有媒体文件链接的子文件夹名称,形如:

https://mastodon.fivest.one/fivestone-mastodon-media/media_attachments/.../x.jpg

默认值是 /system;但是建议改成独特一些的名字,而且建议和 S3_BUCKET 一致。以后需要在本地存储和 s3 之间转换时,可以省一点心。(所以要独特一些,防止回头在 s3 上和别人撞名)

3. 修改 nginx 的域名配置文件

参照官方的配置,把域名文件夹里的 proxy_pass ,直接改成本地的 alias 

server 
{
  server_name mastodon.fivest.one;
# ......

  location /fivestone-mastodon-media/
  {
    alias /path-to...docker-compose-folder/public/system/ ;

    proxy_cache CACHE;
    proxy_cache_valid 200 48h;
    proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
    proxy_cache_lock on;

    expires 1y;
    add_header Cache-Control public;
    add_header 'Access-Control-Allow-Origin' '*';
    add_header X-Cache-Status $upstream_cache_status;
    add_header X-Content-Type-Options nosniff;
    add_header Content-Security-Policy "default-src 'none'; form-action 'none'";
  }
}

然后重启 nginx

sudo systemctl reload nginx.service

4. 通过 docker 设置媒体文件夹的权限

在 docker 内部,是以 mastodon 用户的身份,来运行程序的,所以要把媒体文件夹的所有者改成(docker 内部的)mastodon:

sudo docker-compose run --user=root --rm web chown -R mastodon /mastodon/public/system

如果是从 s3 迁移到本地,把媒体文件移入这个本地文件夹(/path-to…docker-compose-folder/public/system/)后,也要再执行一遍上面这条命令。

或者在 mastodon docker 服务已经启动的情况下,执行:

sudo docker exec -u 0 mastodon_container_web chown -R mastodon /mastodon/public/system

但在这条命令执行结束之前,mastodon 在后台写入媒体文件时,仍然可能出现文件夹权限不足,无法写入的问题。

迁移博客

✇秋日
AUTUMN

目前将博客和一些附属的东西迁移到了 Azure 去了。

为什么要迁移呢,因为国内的审查制度(虽然我在博客不表达政治观点,但有一篇技术类文章还是触发了服务器提供商的舆情监控系统)其他的还有原本部署的不够优雅,现在基本把博客一些组件都容器化了,做到了能够几分钟快速从其他的服务器迁移,还有一个相对适合我的完备的备份策略。绝大部分部署都自动化了,这样做以后我需要的仅仅是写一篇文章,然后 commit 到 GitHub 的 private repo 就完事了。

在原来的博客中,图床使用的都是又拍云的存储方案,包括一些博客的缩略图,都是由它去处理的。之后发现我又拍云账户虽然有之前赞助计划给的 100 GB+ 流量,但是每天都有海外请求导致一天都会扣 0.01 元,然后我就不得不每隔一段时间去充值一次 1 元。为了避免这样我选择了自建方案。存储我选择了 MinIO,图片处理用了 thumbor。这两个上手都相当快,尤其 MinIO 还是完全兼容 Amazon S3 的方案。然后图像处理参数设计成与我在又拍云的设定一样就完事了。图片这块基本无痛迁移。

网站速度方面,我没有特别的去优化国内的用户。目前网站的所有流量都得经过 cloudflare 的 CDN。

最后就是此次迁移用到的各种东西:docker,docker-compose,nginx,thumbor,MinIO,GitHub Actions

❌