Mastodonのインスタンスを立ててみた(あるいはアドレスとpassどうなってんのよの話)
正直乗り遅れた。
docker使ったり、さくらのスクリプト(Mastodon | さくらのクラウドニュース)を使えば一瞬でできるんだけど、中身を知りたかったので、手動で色々入れて建てた。
自分で立てた理由としては
- mastodonのそもそもの考え方的に自分で立てるのが適当と判断して
- 勉強目的の興味
- パスワードとかどうなってんのかの興味
- 負荷掛かりそうなシステム運用するいい機会だと思ったから
パスワードとかのセキュリティ周りについて簡単に見た感じ
- mailアドレスは平文でdbに保存される
- passは一応暗号化されてdbに入ってる
コード少しいじればpassも平文のまま取れると思う。
というかオープンソースなので誰でもいじって悪意あるコード入れて公開できる。
facebookにしろgoogleにしろ中の人はデータ見れるし、悪意あるようにアプリケーション作ることもできるわけで、常に信用できるか考えないといけないし、対策も考えとかなきゃいけないと改めて実感した。
ユーザー名変えれない問題について
dbいじれば一発で変えれる。設計思想的に変えれていいものなのかはよくわからない。
人募集
さくらVPSの1Gプランなので、どれくらい耐えられるかわからんが、興味ある方はぜひご参加ください。
多分適した使い方として、興味の似た人を集めるとかあるのかなと思うんですが、とりあえず動きを抑えたいのでウェルカムです。
立て方については、もう散々出てるので書きません。
なんか詰まった人とかいれば、technologeek.meに参加して貰えば質問答えます。
とりあえず教材として最高
なかなか自分のサービス始められない系のエンジニアとか、プルリク出したい系のエンジニアとか、運用してみたい系のエンジニアの教材として最高なのでいじり倒します。
他のインスタンスに参加してる方は、リモートフォローしてください。
これを参考に建てたました。
