当鯖はWebフロントをOpnsense + Nginx Pluginで再構築したわけですが、この環境でMastodonを運用できるのか?
まあ、結論から言えばできます。現にmstdn-jp.siteは動作してますので。。その時の設定メモです。
◆WebSoket Supportの有効化
基本は前回解説したリバースプロキシの設定でよいのですが、それだけだときちんと動作しません。
MastodonのWebUIはWebSocketを使って新規トゥートを通知していますのでそれが動作するようにします。
その設定なのですが、基本設定の中にはないので左上の「詳細モード」トグルをONにして「Advanced Proxy Options」を表示させてください。
その設定の中から「WebSocket Support」にチェックを入れます。
これでWebSocketを使った通知が有効になりますのでWebUIに新規トゥートが通知されるようになります。(Web、Streaming両方に設定します)
◆所感
Opnsenseはルーター用OSといいつつWebフロントサーバーとしての機能してくれることがわかりました。
ほかにもPluginを用いることでWebファイアーウォールとして機能するなど表側に置く鯖としてはかなり有用な部類に入るOSだと思います。
欠点を上げるなら、初期設定時はLAN配下からしかWebUIにアクセスできない、VPNの構築がちと大変ってとことでしょうかね。(セキュリティ的にはそれで良いのですが・・)
初期設定用のクライアントを用意することさえできればGUIでWebフロントとしての設定をほぼ完了できるOSは魅力的かもしれません。