Mattermost 4.3.0 におけるシステムコンソールの初期値
Slack クローンである Mattermost の、バージョン 4.3.0 のデフォルト設定値をメモしておきます。 併せて、「組織/企業利用の場合の設定参考値」も掲載しておきます。 もちろん、組織/企業のポリシーによって方針は異なってくると思いますので、あくまで参考レベルでどうぞ。 尚、今回の初期値は Docker 版の Mattermost 4.3.0 を使いました。
全般
設定
Mattermost が Listen するポートは以下の構成パターンによって大幅に変わってくると思います。
- Mattermost 自身が外部サービスを提供する構成
- この構成では Mattermost 自身で TLS 対応を検討する必要がある
- Mattermost の手前に Reverse Proxy を配置する構成
- こう構成では Reverse Proxy 側で TLS 対応することで Mattermost 側では TLS 対応を考慮せずに済ませることが可能
| 項目 |
初期値 |
参考値 |
備考 |
| サイト URL |
|
https://FQDN |
自サイトの FQDN へ変更 |
| 接続待ちアドレス |
:80 |
|
非 Docker 版ではデフォルト 8065 |
| 接続のセキュリティー |
なし |
|
Reverse Proxy 側で TLS を導入しない場合は有効化した方がベター |
| TLS 証明書ファイル |
|
|
Mattermost 自身で TLS を有効化する場合は証明書のパスを指定 |
| TLS 鍵ファイル |
|
|
Mattermost 自身で TLS を有効化する場合は秘密鍵のパスを指定 |
| let's Encrypt を使用する |
無効 |
|
|
| Let's Encrypt 証明書キャッシュファイル |
./config/letsencrypt.cache |
|
|
| ポート 80 を 443 へ転送する |
無効 |
|
TLS を有効化する場合は「有効」にした方がベター |
| Read タイムアウト |
300 |
|
|
| Write タイムアウト |
300 |
|
|
| API v3の利用を許可する |
有効 |
無効 |
API v3 は非推奨であり、近々削除予定の為、無効化した方がベター |
| ウェブサーバのモード |
gzip |
|
|
言語
ユーザを作成した場合、初期設定で表示言語は英語になっています。 ユーザの大部分(もしくは全員)が日本語利用で OK な場合は予め、システムコンソールでデフォルトの言語を日本語に変更しておいた方が便利です。 英語のままにしてあると、個々のユーザが日本語へ変更する必要があります。
| 項目 |
初期値 |
参考値 |
備考 |
| デフォルトのサーバー言語 |
English |
日本語 |
ユーザ側での変更手間を省略する為、日本語に変更した方がベター |
| デフォルトのクライアント言語 |
English |
日本語 |
ユーザ側での変更手間を省略する為、日本語に変更した方がベター |
| 利用可能な言語 |
|
English, 日本語 |
不必要な言語は選択出来ないよう、英語/日本語のみに制限した方がベター |
ユーザーとチーム
ユーザーとチーム の設定は以下、どちらのポリシーで運用するか?によって大きく変わってきます。
- 「ユーザー作成」や「チーム作成」をユーザに許可する
- 「ユーザー作成」や「チーム作成」をユーザには許可せず、管理者のみが実施する
(組織は兎も角)企業ベースで利用する場合は、ユーザには作成操作を許可せず、管理者で一元管理した方が無難ではあると思います。
| 項目 |
初期値 |
参考値 |
備考 |
| アカウントの作成を有効にする |
有効 |
無効 |
ユーザ作成は全て管理者で実施するのであれば無効化した方がベター |
| チーム作成を有効にする |
有効 |
無効 |
チーム作成は全て管理者で実施するのであれば無効化した方がベター |
| チーム毎の最大ユーザー数 |
50 |
200 |
メンバー数に応じて拡張した方がベター |
| チーム毎の最大チャンネル数 |
2000 |
|
|
| チャンネルごとの最大通知数 |
1000 |
|
|
| 特定のドメインに電子メールでのアカウント作成を制限する |
|
|
企業で運用する場合は自社ドメインのみに制限することも考慮するとベター |
| ダイレクトメッセージの範囲 |
Mattermost の全てのユーザー |
チームのメンバーのみ |
チームの異なる、不必要なメンバーを候補に出さないように変更 |
| チームメイトの名前の表示 |
ユーザー名を表示する (デフォルト) |
|
|
プライバシー
| 項目 |
初期値 |
参考値 |
備考 |
| 電子メールアドレスを表示する |
有効 |
|
同一企業利用であれば、表示しておいた方が便利 |
| フルネームを表示する |
有効 |
|
同一企業利用であれば、表示しておいた方が便利 |
ログ
| 項目 |
初期値 |
参考値 |
備考 |
| ログをコンソールに出力する |
無効 |
|
stdout へのログ出力は基本無用なので無効にしておく |
| コンソールログレベル |
INFO |
|
|
| ログをファイルに出力する |
有効 |
|
エラーにデバッグ出来るよう、有効化しておく |
| ファイルログレベル |
INFO |
|
|
| ログファイルの出力ディレクトリー |
|
|
値を指定しない場合は Mattermost と同じディレクトリの ./logs に蓄積 |
| ログファイルの形式 |
|
|
|
| ウェブフックのデバッグを有効にする |
有効 |
|
|
| 診断とエラーレポートを有効にする |
有効 |
無効 |
プライバシーポリシーが気になる場合は無効化した方がベター |
認証
電子メールアドレス
| 項目 |
初期値 |
参考値 |
備考 |
| 電子メールアドレスでのアカウント作成を有効にする |
有効 |
|
|
| 電子メールアドレスでのログインを有効にする |
有効 |
|
|
| ユーザー名でのサインインを有効にする |
有効 |
|
|
GitLab
| 項目 |
初期値 |
参考値 |
備考 |
| GitLab の認証を有効にする |
無効 |
|
GitLab 連携が必要であれば有効化する |
| アプリケーション ID |
|
|
|
| アプリケーションシークレットキー |
|
|
|
| ユーザー API エンドポイント |
|
|
|
| 認証エンドポイント |
|
|
|
| トークンエンドポイント |
|
|
|
セキュリティー
利用登録
| 項目 |
初期値 |
参考値 |
備考 |
| 電子メールアドレスの確認が必要 |
無効 |
|
ユーザ作成は管理者のみが行うのであれば、無効のままで良い |
| 電子メール招待ソルト |
******** |
|
|
| オープンサーバーを有効にする |
無効 |
|
|
パスワード
ログイン試行回数はデフォルトで 10 回に設定されています。 10 回ではやや多いように思えますので、「3 回」や「5 回」等に減らして運用しても良いと思います。
| 項目 |
初期値 |
参考値 |
備考 |
| 最大のログイン試行回数 |
10 |
3 |
任意の値で良いが、必要最小限の値がベター |
公開リンク
Mattermost に貼り付けたファイルを使いまわさない(共有しない)場合は 公開ファイルリンクを共有する を無効にしておきます。 もし、この設定を有効化したままにしておく場合は後述する ファイル → ストレージ 設定を変更し、ファイルの保存場所を S3 に変更しておくと容量の心配が無くなります。
| 項目 |
初期値 |
参考値 |
備考 |
| 公開ファイルリンクを共有する |
有効 |
無効 |
Mattermost をファイル置き場化したく無い場合は無効化する |
| 公開リンクソルト |
******** |
|
|
セッション
| 項目 |
初期値 |
参考値 |
備考 |
| AD/LDAP と電子メールのセッション維持期間 (日数) |
30 |
|
|
| モバイルのセッション維持期間 (日数) |
30 |
|
|
| シングルサインオンのセッション維持期間 (日数) |
30 |
|
|
| セッションキャッシュの有効期間 (分) |
10 |
|
|
接続
| 項目 |
初期値 |
参考値 |
備考 |
| クロスオリジンリクエストを許可する |
|
|
|
| 安全でない外向きの接続を有効にする |
無効 |
|
|
通知
電子メールアドレス
電子メールアドレス設定を有効化しておくと、電子メールによる通知が利用出来るようになります。 但し、Mattermost を実装している Go 言語の SMTP ライブラリは Office 365 で利用されている認証(ログイン)方式に対応していないようで、Office 365 アカウントを設定してもエラーになり、メールが送信出来ません。 従って、電子メール通知機能を利用したい場合は Gmail 等、Office 365 以外のメールアカウントの利用を検討する必要があるようです。
| 項目 |
初期値 |
参考値 |
備考 |
| 通知電子メールを有効にする |
無効 |
|
電子メール通知が必要であれば有効化する |
| 電子メールバッチ処理 |
無効 |
|
|
| 通知電子メールでの表示名 |
|
|
|
| 通知電子メールでの電子メールアドレス |
|
|
|
| 通知のフッターの住所 |
|
|
|
| SMTP サーバー |
|
|
|
| SMTP サーバーポート |
|
|
|
| SMTP 認証を有効にする |
無効 |
|
|
| SMTP サーバーのユーザー名 |
|
|
|
| SMTP サーバーパスワード |
|
|
|
| 接続のセキュリティー |
なし |
|
|
| 証明書の検証をしない |
無効 |
|
|
| セキュリティー通知を有効にする |
有効 |
|
|
モバイルプッシュ
モバイルプッシュの設定も任意ではありますが、個人的には通知が煩雑になりすぎるのを避ける為、設定しない方が(心健やかに…)運用出来るように思います。
| 項目 |
初期値 |
参考値 |
備考 |
| プッシュ通知を有効にする |
プッシュ通知を送らない |
|
モバイルプッシュが必要であれば検討する |
| プッシュ通知サーバー |
|
|
|
| プッシュ通知の内容 |
ユーザーとチャンネル名を付けて一般的な説明を送信する |
|
|
統合機能
カスタム統合機能
| 項目 |
初期値 |
参考値 |
備考 |
| 内向きのウェブフックを有効にする |
有効 |
|
WebHook が必要であれば有効化する |
| 外向きのウェブフックを有効にする |
有効 |
|
WebHook が必要であれば有効化する |
| カスタムスラッシュコマンドを有効にする |
有効 |
|
|
| OAuth 2.0 サービスプロバイダーを有効にする |
無効 |
|
|
| 統合機能の管理を管理者のみに制限する |
有効 |
|
|
| 統合機能によるユーザー名の上書きを許可する |
無効 |
|
|
| 統合機能によるプロフィール画像アイコンの上書きを許可する |
無効 |
|
|
| パーソナルアクセストークンを有効にする |
無効 |
|
|
JIRA (ベータ版)
| 項目 |
初期値 |
参考値 |
備考 |
| JIRA を有効にする |
無効 |
|
JIRA 連携が必要であれば有効化する |
| ユーザー |
|
|
|
| 秘密情報 |
|
|
|
Mattermost WebRTC
WebRTC を適切に設定すると Mattermost 上で 1 on 1 のビデオ通話が出来るようになります。
| 項目 |
初期値 |
参考値 |
備考 |
| Mattermost WebRTC を有効にする |
無効 |
|
WebRTC による 1 on 1 のビデオ通話が必要であれば有効化する |
| ゲートウェイウェブソケット URL |
|
|
|
| ゲートウェイ管理者 URL |
|
|
|
| ゲートウェイ管理者秘密情報 |
|
|
|
| STUN URI |
|
|
|
| TURN URI |
|
|
|
| TURN ユーザー名 |
|
|
|
| TURN 共通鍵 |
|
|
|
外部のサービス
| 項目 |
初期値 |
参考値 |
備考 |
| Google API キー |
|
|
YouTube ビデオプレビューのタイトルを取得したい場合は API キーを入力する |
ファイル
ストレージ
Mattermost にファイルを大量に貼り付け、しかもそれを共有していく運用を行う場合は、ストレージをローカルに持つのでは無く、S3 の利用も検討すべきです。 Mattermost を『基本はチャットだけの利用』『ファイル共有は多用しない』のであれば、ローカルファイルシステムの利用でも特に問題無いと思います。
| 項目 |
初期値 |
参考値 |
備考 |
| ファイルストレージシステム |
ローカルファイルシステム |
|
添付ファイルの量が多くなる見込みであれば S3 の利用も検討する |
| ローカルストレージディレクトリー |
/mattermost/data/ |
|
|
| Amazon S3 アクセスキー ID |
|
|
|
| Amazon S3 秘密アクセスキー |
|
|
|
| Amazon S3 バケット |
|
|
|
| Amazon S3 リージョン |
us-east-1 |
|
|
| Amazon S3 エンドポイント |
s3.amazonaws.com |
|
|
| Amazon S3 への安全な接続を有効にする |
有効 |
|
|
| Amazon S3 のデバッグを有効にする |
無効 |
|
|
| ファイル共有を許可する |
有効 |
|
|
| 最大ファイルサイズ |
50 |
|
|
カスタマイズ
絵文字
| 項目 |
初期値 |
参考値 |
備考 |
| 絵文字選択機能を有効にする |
有効 |
|
|
| カスタム絵文字を有効にする |
無効 |
|
|
リンクのプレビュー
リンクのプレビューを有効化すると、チャット上に URL を貼り付けた際、URL 先のプレビュー画像を表示してくれます。 便利なので有効化しておくことをお勧めします。
| 項目 |
初期値 |
参考値 |
備考 |
| リンクのプレビューを有効にする |
無効 |
有効 |
URL 先をプレビュー出来た方が便利。 但し、アカウント設定からも有効化する必要がある |
法的事項とサポート
| 項目 |
初期値 |
参考値 |
備考 |
| 使用条件のリンク |
https://about.mattermost.com/default-terms/ |
|
|
| プライバシーポリシーのリンク |
https://about.mattermost.com/default-privacy-policy/ |
|
|
| この Mattermost についてのリンク |
https://about.mattermost.com/default-about/ |
|
|
| ヘルプのリンク |
https://about.mattermost.com/default-help/ |
|
|
| 問題報告のリンク |
https://about.mattermost.com/default-report-a-problem/ |
|
|
| サポート電子メールアドレス |
feedback@mattermost.com |
|
|
Mattermost アプリリンク
| 項目 |
初期値 |
参考値 |
備考 |
| Mattermost アプリダウンロードページリンク |
https://about.mattermost.com/downloads/ |
|
|
| Android アプリダウンロード用リンク |
https://about.mattermost.com/mattermost-android-app/ |
|
|
| iOS アプリダウンロード用リンク |
https://about.mattermost.com/mattermost-ios-app/ |
|
|
詳細
投稿頻度の設定
企業の内部利用、且つ、チャットベースのコミュンケーションがメインであれば、投稿頻度制限は設定しなくても良いと思います。 Mattermost を不特定メンバーが参加する組織に公開する場合や、bot も参加させる場合は(保険の意味合いで)投稿頻度制限を設定しておくべきだと思います。
| 項目 |
初期値 |
参考値 |
備考 |
| 投稿頻度制限を有効にする |
有効 |
|
|
| 最大クエリー数 (1秒当たり) |
10 |
|
|
| 最大バーストサイズ |
100 |
|
|
| メモリー保存サイズ |
10000 |
|
|
| リモートアドレスで投稿頻度制限変更 |
有効 |
|
|
| HTTP ヘッダーで投稿頻度制限を変更 |
|
|
|
データベースの設定
| 項目 |
初期値 |
参考値 |
備考 |
| ドライバー名 |
postgres |
|
|
| データソース |
****** |
|
|
| 最大アイドル接続数 |
20 |
|
|
| 最大稼働接続数 |
300 |
|
|
| 問い合わせタイムアウト |
30 |
|
|
| アーカイブされたデータの暗号化キー |
******** |
|
|
| トレース |
無効 |
|
|
詳細
開発者
| 項目 |
初期値 |
参考値 |
備考 |
| コマンドのテストを有効にする |
無効 |
|
|
| 開発者モードを有効にする |
無効 |
|
|
| 信頼されていない内部接続を許可する |
|
|
|
その他
Edition とライセンス
| 項目 |
初期値 |
参考値 |
備考 |
| Edition |
|
|
|
| ライセンス |
|
|
|
| ライセンスキー |
|
|
|