Misskey 是一个去中心化的平台,其官方实例为 misskey.io

Misskey 只是服务器所有者创建自己的 Misskey 实例的平台,他们都可以互相交谈!有针对大众的大型实例,针对团体、粉丝和亚文化的小型实例,甚至仅针对个人及其朋友的实例。想要拥有更多控制权?您可以相对轻松地在服务器上创建自己的实例,从而与任何想要监视您并出售您的数据的大公司断绝关系。Misskey 是关于社区和分享的,而不是公司和大型科技公司。有朋友不在 Misskey 上吗?没问题!由于 Misskey 在 Fediverse (ActivityPub) 上,您可以在 Mastodon、PixelFed、PeerTube 等其他平台上与人互动!

本文主要使用的是官网的方法进行搭建:

前期准备

内存 ≥2G 的 Linux 服务器(至少要 2G 内存,不然到时候就完犊子了)
一个域名,必须要 SSL (https),可以是自己申请的,也可以是使用宝塔来获得。

环境搭建

本文选用 Depian 作为服务器操作系统,为了方便操作,使用的是宝塔面板辅助进行搭建

安装依赖

apt install curl git -y

安装 Nginx 和 docker

在宝塔面板的【软件商店】可以找到 Nginx 和 Docker 管理器进行安装,这里不赘述。

安装 docker-compose

打开宝塔面板的【SSH 终端】复制下方命令安装:

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

当然也可以去官网 查看最新版的安装方法

安装 Misskey

获取仓库源码

git clone -b master https://github.com/misskey-dev/misskey.git
cd misskey
git checkout master

复制配置文件

cp .config/example.yml .config/default.yml
cp .config/docker_example.env .config/docker.env

根据文件中的说明进行 default.ymldocker.env 的配置

default.yml源文件精简后内容如下:

# 修改成你的网站网址,一旦启用misskey,请勿更改
url: https://example.tld/ 
port: 3000

db:
  host: db # 在docker环境下,此处应为db
  port: 5432
  db: misskey

# 数据库用户名和密码(需要修改)
  user: example-misskey-user  #如果你是用root用户来执行搭建,这必选填写成root
  pass: example-misskey-pass

redis:
  host: redis # 在docker环境下,此处应为redis
  port: 6379
  
id: 'aid'

docker.env 文件内容如下:

POSTGRES_PASSWORD=example-misskey-pass
POSTGRES_USER=example-misskey-user
POSTGRES_DB=misskey

修改 example-misskey-pass 为你 default.yml 中的数据库密码

修改 example-misskey-user 为你 default.yml 中的数据库用户名。

docker-compose.yml 如无特殊需求可以不需要改动,确保与站点的配置一致:

version: "3"

services:
  web:
    restart: always # 自动重启,请注意如果您对您的配置没有信心,请不要开启这个选项(把这一行注释即可),以避免进程崩溃反复重启耗费大量资源!
    image: misskey/misskey:latest # 我们使用misskey提供的官方镜像
    container_name: misskey_web # 容器名,就是个名字,方便辨认
    links:
      - db
      - redis
    ports:
      - "127.0.0.1:3000:3000"  #默认映射到3000端口上
    networks:
      - internal_network
      - external_network
    volumes:
      - ./config:/misskey/.config:ro # 用于映射配置文件,请根据您的实际配置来决定文件夹名称,设定为只读即可
      - ./files:/misskey/files # 用户上传到本地的文件,如果您一开始就接入外部存储(如wasabi或是AWS S3)您可以忽略这块配置

  redis:
    restart: always
    image: redis:latest
    container_name: misskey_redis
    networks:
      - internal_network
    volumes:
      - ./redis:/data # redis数据库的数据文件夹映射,创建后默认在 ./redis 文件夹中

  db:
    restart: always
    image: postgres:12.2-alpine
    container_name: misskey_db
    networks:
      - internal_network
    env_file:
      - ./config/docker.env # 需要使用配置文件中设置的 Docker 环境变量
    volumes:
      - ./db:/var/lib/postgresql/data # 主数据库的数据文件夹映射,创建后默认在 ./db 文件夹中

networks:
  internal_network: # 内部网络
    internal: true
  external_network: # 外部网络

构建和初始化

执行以下命令等待完成 Misskey 的构建 并初始化数据库

docker-compose build
docker-compose run --rm web yarn run init

完成初始化数据库后,继续输入如下命令启动容器

docker-compose up -d

反代配置

打开宝塔的【网站】找到对应网站的 Nginx 配置文件进行配置

Nginx 反代理配置

配置示例如下:

# For WebSocket
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

proxy_cache_path /tmp/nginx_cache levels=1:2 keys_zone=cache1:16m max_size=1g inactive=720m use_temp_path=off;

server {
    listen 80;
    listen [::]:80;
    server_name example.tld;

    # For SSL domain validation
    root /var/www/html;
    location /.well-known/acme-challenge/ { allow all; }
    location /.well-known/pki-validation/ { allow all; }
    location / { return 301 https://$server_name$request_uri; }
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.tld;

    ssl_session_timeout 1d;
    ssl_session_cache shared:ssl_session_cache:10m;
    ssl_session_tickets off;

    # To use Let's Encrypt certificate
    ssl_certificate     /etc/letsencrypt/live/example.tld/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.tld/privkey.pem;

    # To use Debian/Ubuntu's self-signed certificate (For testing or before issuing a certificate)
    #ssl_certificate     /etc/ssl/certs/ssl-cert-snakeoil.pem;
    #ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;

    # SSL protocol settings
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_stapling on;
    ssl_stapling_verify on;

    # Change to your upload limit
    client_max_body_size 80m;

    # Proxy to Node
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_redirect off;

        # If it's behind another reverse proxy or CDN, remove the following.
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;

        # For WebSocket
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;

        # Cache settings
        proxy_cache cache1;
        proxy_cache_lock on;
        proxy_cache_use_stale updating;
        add_header X-Cache $upstream_cache_status;
    }
}

配置文件中的需要修改的内容如下:

  • 将 example.tld 替换为您准备的域
  • ssl_certificatessl_certificate_key 填写你的sslpem和key的文件路径
  • 如果使用了Cloudflare的CDN,那就要删除56-58行的代码

至此,如果不出问题你的 Misskey 就搭建完成了,接下来只需要登录创建管理员账号和一系列系统操作便可使用。

Misskey的相关操作和介绍这里附上一篇文章链接跟大家参考:Fediverse 不止 Mastodon——Misskey 介绍

其他操作

更新容器

misskey 文件夹 下,运行如下代码

docker-compose pull
docker-compose up -d

删除旧数据

docker system prune

要求确认时输入 y 并回车确认即可

定时同步更新

我们可以在宝塔面板的【计划任务】中编写一个脚本,每天定时尝试拉取最新数据并更新;如果已经是最新版本了的话,那就无事发生,脚本内容如下:

docker-compose -f /root/misskey/docker-compose.yml pull
docker-compose -f /root/misskey/docker-compose.yml up -d
docker system prune -f

参考文档

最后修改:2024 年 09 月 04 日
如果觉得我的文章对你有用,请随意赞赏