らくがきちょう

なんとなく

Mattermost 4.3.0 におけるシステムコンソールの初期値

Slack クローンである Mattermost の、バージョン 4.3.0 のデフォルト設定値をメモしておきます。 併せて、「組織/企業利用の場合の設定参考値」も掲載しておきます。 もちろん、組織/企業のポリシーによって方針は異なってくると思いますので、あくまで参考レベルでどうぞ。 尚、今回の初期値は Docker 版の Mattermost 4.3.0 を使いました。

全般

設定

Mattermost が Listen するポートは以下の構成パターンによって大幅に変わってくると思います。

  1. Mattermost 自身が外部サービスを提供する構成
    • この構成では Mattermost 自身で TLS 対応を検討する必要がある
  2. Mattermost の手前に Reverse Proxy を配置する構成
    • こう構成では Reverse Proxy 側で TLS 対応することで Mattermost 側では TLS 対応を考慮せずに済ませることが可能
項目 初期値 参考値 備考
サイト URL https://FQDN 自サイトの FQDN へ変更
接続待ちアドレス :80 非 Docker 版ではデフォルト 8065
接続のセキュリティー なし Reverse Proxy 側で TLS を導入しない場合は有効化した方がベター
TLS 証明書ファイル Mattermost 自身で TLS を有効化する場合は証明書のパスを指定
TLS 鍵ファイル Mattermost 自身で TLS を有効化する場合は秘密鍵のパスを指定
let's Encrypt を使用する 無効
Let's Encrypt 証明書キャッシュファイル ./config/letsencrypt.cache
ポート 80 を 443 へ転送する 無効 TLS を有効化する場合は「有効」にした方がベター
Read タイムアウト 300
Write タイムアウト 300
API v3の利用を許可する 有効 無効 API v3 は非推奨であり、近々削除予定の為、無効化した方がベター
ウェブサーバのモード gzip

言語

ユーザを作成した場合、初期設定で表示言語は英語になっています。 ユーザの大部分(もしくは全員)が日本語利用で OK な場合は予め、システムコンソールでデフォルトの言語を日本語に変更しておいた方が便利です。 英語のままにしてあると、個々のユーザが日本語へ変更する必要があります。

項目 初期値 参考値 備考
デフォルトのサーバー言語 English 日本語 ユーザ側での変更手間を省略する為、日本語に変更した方がベター
デフォルトのクライアント言語 English 日本語 ユーザ側での変更手間を省略する為、日本語に変更した方がベター
利用可能な言語 English, 日本語 不必要な言語は選択出来ないよう、英語/日本語のみに制限した方がベター

ユーザーとチーム

ユーザーとチーム の設定は以下、どちらのポリシーで運用するか?によって大きく変わってきます。

  1. 「ユーザー作成」や「チーム作成」をユーザに許可する
  2. 「ユーザー作成」や「チーム作成」をユーザには許可せず、管理者のみが実施する

(組織は兎も角)企業ベースで利用する場合は、ユーザには作成操作を許可せず、管理者で一元管理した方が無難ではあると思います。

項目 初期値 参考値 備考
アカウントの作成を有効にする 有効 無効 ユーザ作成は全て管理者で実施するのであれば無効化した方がベター
チーム作成を有効にする 有効 無効 チーム作成は全て管理者で実施するのであれば無効化した方がベター
チーム毎の最大ユーザー数 50 200 メンバー数に応じて拡張した方がベター
チーム毎の最大チャンネル数 2000
チャンネルごとの最大通知数 1000
特定のドメインに電子メールでのアカウント作成を制限する 企業で運用する場合は自社ドメインのみに制限することも考慮するとベター
ダイレクトメッセージの範囲 Mattermost の全てのユーザー チームのメンバーのみ チームの異なる、不必要なメンバーを候補に出さないように変更
チームメイトの名前の表示 ユーザー名を表示する (デフォルト)

プライバシー

項目 初期値 参考値 備考
電子メールアドレスを表示する 有効 同一企業利用であれば、表示しておいた方が便利
フルネームを表示する 有効 同一企業利用であれば、表示しておいた方が便利

ログ

項目 初期値 参考値 備考
ログをコンソールに出力する 無効 stdout へのログ出力は基本無用なので無効にしておく
コンソールログレベル INFO
ログをファイルに出力する 有効 エラーにデバッグ出来るよう、有効化しておく
ファイルログレベル INFO
ログファイルの出力ディレクトリー 値を指定しない場合は Mattermost と同じディレクトリの ./logs に蓄積
ログファイルの形式
ウェブフックのデバッグを有効にする 有効
診断とエラーレポートを有効にする 有効 無効 プライバシーポリシーが気になる場合は無効化した方がベター

認証

電子メールアドレス

項目 初期値 参考値 備考
電子メールアドレスでのアカウント作成を有効にする 有効
電子メールアドレスでのログインを有効にする 有効
ユーザー名でのサインインを有効にする 有効

GitLab

項目 初期値 参考値 備考
GitLab の認証を有効にする 無効 GitLab 連携が必要であれば有効化する
アプリケーション ID
アプリケーションシークレットキー
ユーザー API エンドポイント
認証エンドポイント
トークンエンドポイント

セキュリティー

利用登録

項目 初期値 参考値 備考
電子メールアドレスの確認が必要 無効 ユーザ作成は管理者のみが行うのであれば、無効のままで良い
電子メール招待ソルト ********************************
オープンサーバーを有効にする 無効

パスワード

ログイン試行回数はデフォルトで 10 回に設定されています。 10 回ではやや多いように思えますので、「3 回」や「5 回」等に減らして運用しても良いと思います。

項目 初期値 参考値 備考
最大のログイン試行回数 10 3 任意の値で良いが、必要最小限の値がベター

公開リンク

Mattermost に貼り付けたファイルを使いまわさない(共有しない)場合は 公開ファイルリンクを共有する を無効にしておきます。 もし、この設定を有効化したままにしておく場合は後述する ファイル → ストレージ 設定を変更し、ファイルの保存場所を S3 に変更しておくと容量の心配が無くなります。

項目 初期値 参考値 備考
公開ファイルリンクを共有する 有効 無効 Mattermost をファイル置き場化したく無い場合は無効化する
公開リンクソルト ********************************

セッション

項目 初期値 参考値 備考
AD/LDAP と電子メールのセッション維持期間 (日数) 30
モバイルのセッション維持期間 (日数) 30
シングルサインオンのセッション維持期間 (日数) 30
セッションキャッシュの有効期間 (分) 10

接続

項目 初期値 参考値 備考
クロスオリジンリクエストを許可する
安全でない外向きの接続を有効にする 無効

通知

電子メールアドレス

電子メールアドレス設定を有効化しておくと、電子メールによる通知が利用出来るようになります。 但し、Mattermost を実装している Go 言語の SMTP ライブラリは Office 365 で利用されている認証(ログイン)方式に対応していないようで、Office 365 アカウントを設定してもエラーになり、メールが送信出来ません。 従って、電子メール通知機能を利用したい場合は Gmail 等、Office 365 以外のメールアカウントの利用を検討する必要があるようです。

項目 初期値 参考値 備考
通知電子メールを有効にする 無効 電子メール通知が必要であれば有効化する
電子メールバッチ処理 無効
通知電子メールでの表示名
通知電子メールでの電子メールアドレス
通知のフッターの住所
SMTP サーバー
SMTP サーバーポート
SMTP 認証を有効にする 無効
SMTP サーバーのユーザー名
SMTP サーバーパスワード
接続のセキュリティー なし
証明書の検証をしない 無効
セキュリティー通知を有効にする 有効

モバイルプッシュ

モバイルプッシュの設定も任意ではありますが、個人的には通知が煩雑になりすぎるのを避ける為、設定しない方が(心健やかに…)運用出来るように思います。

項目 初期値 参考値 備考
プッシュ通知を有効にする プッシュ通知を送らない モバイルプッシュが必要であれば検討する
プッシュ通知サーバー
プッシュ通知の内容 ユーザーとチャンネル名を付けて一般的な説明を送信する

統合機能

カスタム統合機能

項目 初期値 参考値 備考
内向きのウェブフックを有効にする 有効 WebHook が必要であれば有効化する
外向きのウェブフックを有効にする 有効 WebHook が必要であれば有効化する
カスタムスラッシュコマンドを有効にする 有効
OAuth 2.0 サービスプロバイダーを有効にする 無効
統合機能の管理を管理者のみに制限する 有効
統合機能によるユーザー名の上書きを許可する 無効
統合機能によるプロフィール画像アイコンの上書きを許可する 無効
パーソナルアクセストークンを有効にする 無効

JIRA (ベータ版)

項目 初期値 参考値 備考
JIRA を有効にする 無効 JIRA 連携が必要であれば有効化する
ユーザー
秘密情報

Mattermost WebRTC

WebRTC を適切に設定すると Mattermost 上で 1 on 1 のビデオ通話が出来るようになります。

項目 初期値 参考値 備考
Mattermost WebRTC を有効にする 無効 WebRTC による 1 on 1 のビデオ通話が必要であれば有効化する
ゲートウェイウェブソケット URL
ゲートウェイ管理者 URL
ゲートウェイ管理者秘密情報
STUN URI
TURN URI
TURN ユーザー名
TURN 共通鍵

外部のサービス

項目 初期値 参考値 備考
Google API キー YouTube ビデオプレビューのタイトルを取得したい場合は API キーを入力する

ファイル

ストレージ

Mattermost にファイルを大量に貼り付け、しかもそれを共有していく運用を行う場合は、ストレージをローカルに持つのでは無く、S3 の利用も検討すべきです。 Mattermost を『基本はチャットだけの利用』『ファイル共有は多用しない』のであれば、ローカルファイルシステムの利用でも特に問題無いと思います。

項目 初期値 参考値 備考
ファイルストレージシステム ローカルファイルシステム 添付ファイルの量が多くなる見込みであれば S3 の利用も検討する
ローカルストレージディレクトリー /mattermost/data/
Amazon S3 アクセスキー ID
Amazon S3 秘密アクセスキー
Amazon S3 バケット
Amazon S3 リージョン us-east-1
Amazon S3 エンドポイント s3.amazonaws.com
Amazon S3 への安全な接続を有効にする 有効
Amazon S3デバッグを有効にする 無効
ファイル共有を許可する 有効
最大ファイルサイズ 50

カスタマイズ

絵文字

項目 初期値 参考値 備考
絵文字選択機能を有効にする 有効
カスタム絵文字を有効にする 無効

リンクのプレビュー

リンクのプレビューを有効化すると、チャット上に URL を貼り付けた際、URL 先のプレビュー画像を表示してくれます。 便利なので有効化しておくことをお勧めします。

項目 初期値 参考値 備考
リンクのプレビューを有効にする 無効 有効 URL 先をプレビュー出来た方が便利。 但し、アカウント設定からも有効化する必要がある

法的事項とサポート

項目 初期値 参考値 備考
使用条件のリンク https://about.mattermost.com/default-terms/
プライバシーポリシーのリンク https://about.mattermost.com/default-privacy-policy/
この Mattermost についてのリンク https://about.mattermost.com/default-about/
ヘルプのリンク https://about.mattermost.com/default-help/
問題報告のリンク https://about.mattermost.com/default-report-a-problem/
サポート電子メールアドレス feedback@mattermost.com

Mattermost アプリリンク

項目 初期値 参考値 備考
Mattermost アプリダウンロードページリンク https://about.mattermost.com/downloads/
Android アプリダウンロード用リンク https://about.mattermost.com/mattermost-android-app/
iOS アプリダウンロード用リンク https://about.mattermost.com/mattermost-ios-app/

詳細

投稿頻度の設定

企業の内部利用、且つ、チャットベースのコミュンケーションがメインであれば、投稿頻度制限は設定しなくても良いと思います。 Mattermost を不特定メンバーが参加する組織に公開する場合や、bot も参加させる場合は(保険の意味合いで)投稿頻度制限を設定しておくべきだと思います。

項目 初期値 参考値 備考
投稿頻度制限を有効にする 有効
最大クエリー数 (1秒当たり) 10
最大バーストサイズ 100
モリー保存サイズ 10000
リモートアドレスで投稿頻度制限変更 有効
HTTP ヘッダーで投稿頻度制限を変更

データベースの設定

項目 初期値 参考値 備考
ドライバー名 postgres
データソース ******************************************
最大アイドル接続数 20
最大稼働接続数 300
問い合わせタイムアウト 30
アーカイブされたデータの暗号化キー ********************************
トレース 無効

詳細

開発者

項目 初期値 参考値 備考
コマンドのテストを有効にする 無効
開発者モードを有効にする 無効
信頼されていない内部接続を許可する

その他

Edition とライセンス

項目 初期値 参考値 備考
Edition
ライセンス
ライセンスキー