Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
ports:matrix [2020/04/23 22:05] – [Mise en Service] zorro | ports:web:matrix [2023/06/03 21:53] – [auto configuration] david | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | < | ||
====== Papoter avec Matrix ====== | ====== Papoter avec Matrix ====== | ||
- | |||
**Matrix** est un protocole de bavardage, assez proche de //irc//, qui permet de créer des salons et surtout de chiffrer de bout en bout. | **Matrix** est un protocole de bavardage, assez proche de //irc//, qui permet de créer des salons et surtout de chiffrer de bout en bout. | ||
Cet article va vous décrire l' | Cet article va vous décrire l' | ||
+ | </ | ||
Vous devez vous préparer à fournir les [[https:// | Vous devez vous préparer à fournir les [[https:// | ||
Ligne 11: | Ligne 12: | ||
- un mécanisme pour fournir des clefs pour https, ici [[https:// | - un mécanisme pour fournir des clefs pour https, ici [[https:// | ||
- | Ainsi qu'un serveur de base de données [[https:// | + | Ainsi qu'un serveur de base de données [[https:// |
===== La jail ===== | ===== La jail ===== | ||
Ligne 22: | Ligne 23: | ||
ip4.addr = " | ip4.addr = " | ||
mount.devfs; | mount.devfs; | ||
+ | mount.fdescfs; | ||
path ="/ | path ="/ | ||
exec.start = "/ | exec.start = "/ | ||
Ligne 34: | Ligne 36: | ||
hostname=" | hostname=" | ||
</ | </ | ||
+ | |||
+ | On assure le démarrage au reboot: | ||
+ | <code bash> | ||
+ | root@popeye:# | ||
+ | root@popeye:# | ||
+ | </ | ||
+ | |||
===== La base de donnée ===== | ===== La base de donnée ===== | ||
Ligne 59: | Ligne 68: | ||
Créez une entrée DNS, ici '' | Créez une entrée DNS, ici '' | ||
- | Obtenez un certificat SSL. | + | Obtenez un certificat |
<code bash> | <code bash> | ||
root@popeye:/ | root@popeye:/ | ||
</ | </ | ||
- | Rediriger les requètes | + | Rediriger les requêtes |
- | <code bash /usr/local/etc/nginx/nginx.conf> | + | |
+ | <file nginx / | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | add_header X-Content-Type-Options nosniff; | ||
+ | add_header X-XSS-Protection "1; mode=block"; | ||
+ | add_header X-Frame-Options " | ||
+ | add_header Strict-Transport-Security " | ||
+ | location ~ ^(/ | ||
+ | proxy_pass http:// | ||
+ | proxy_set_header X-Forwarded-For $remote_addr; | ||
+ | proxy_set_header X-Forwarded-Proto $scheme; | ||
+ | proxy_set_header Host $host; | ||
+ | client_max_body_size 50M; | ||
+ | proxy_http_version 1.1; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Et l' | ||
+ | |||
+ | <file nginx / | ||
| | ||
listen 443 ssl http2 ; | listen 443 ssl http2 ; | ||
listen [::]:443 ssl http2 ; | listen [::]:443 ssl http2 ; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
server { | server { | ||
Ligne 87: | Ligne 105: | ||
listen [::]:8448 ssl http2 default_server; | listen [::]:8448 ssl http2 default_server; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
- | </code> | + | </file> |
- | Le serveur en '' | + | |
- | ===== Installer ===== | + | <note important> |
+ | Le serveur en '' | ||
+ | </ | ||
+ | |||
+ | ===== Installer ===== | ||
Installez le port [[https:// | Installez le port [[https:// | ||
Ligne 111: | Ligne 122: | ||
root@popeye:# | root@popeye:# | ||
</ | </ | ||
+ | |||
+ | Vous allez probablement devoir [[https:// | ||
Le port va créer un utilisateur et groupe '' | Le port va créer un utilisateur et groupe '' | ||
- | |||
Construisez le serveur: | Construisez le serveur: | ||
Ligne 121: | Ligne 133: | ||
python3.7 -m synapse.app.homeserver --server-name kreuz.lapinbilly.eu --config-path homeserver.yaml --generate-config --report-stats=no | python3.7 -m synapse.app.homeserver --server-name kreuz.lapinbilly.eu --config-path homeserver.yaml --generate-config --report-stats=no | ||
</ | </ | ||
+ | |||
+ | Assurez vous l' | ||
+ | Au besoin, créer la hierarchie '' | ||
+ | <code bash> | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | chown -R synapse / | ||
+ | chown synapse / | ||
+ | </ | ||
+ | |||
==== Configurer ==== | ==== Configurer ==== | ||
Ligne 160: | Ligne 184: | ||
</ | </ | ||
+ | Réglez la [journalisation](https:// | ||
+ | <file ini serveur-name.log.config> | ||
+ | filename: / | ||
+ | </ | ||
+ | |||
+ | Autorisez le nettoyage des journaux par newsyslog(8): | ||
+ | <file bash / | ||
+ | / | ||
+ | </ | ||
==== Mise en Service ==== | ==== Mise en Service ==== | ||
Ligne 242: | Ligne 275: | ||
root | root | ||
root | root | ||
+ | </ | ||
+ | |||
+ | === Chef === | ||
+ | |||
+ | |||
+ | Déclarez vous en tant qu' | ||
+ | <code bash> | ||
+ | $ psql | ||
+ | psql (11.17) | ||
+ | Type " | ||
+ | |||
+ | |||
+ | postgres=# \c synapse | ||
+ | You are now connected to database " | ||
+ | synapse=# UPDATE users SET admin = 1 WHERE name =' | ||
+ | synapse-# | ||
</ | </ | ||
Ligne 263: | Ligne 312: | ||
</ | </ | ||
- | <callout type=" | + | <note> |
Une exemple par la pratique: [[https:// | Une exemple par la pratique: [[https:// | ||
- | </callout> | + | </note> |
===== Papoter ===== | ===== Papoter ===== | ||
- | Pour papoter il vous faut un [[https:// | + | Pour papoter il vous faut un [[https:// |
- | Tant que vous y êtes, créez votre [[:ports:riot-web|propre client]]. | + | Tant que vous y êtes, créez votre [[ports:web:element-web|propre client]]. |
Ligne 288: | Ligne 337: | ||
Donnez le à manger à Nginx, sous votre serveur '' | Donnez le à manger à Nginx, sous votre serveur '' | ||
- | < | + | < |
| | ||
root / | root / | ||
Ligne 314: | Ligne 363: | ||
} | } | ||
</ | </ | ||
+ | |||
+ | ===== Administrer ===== | ||
+ | |||
+ | L' | ||
+ | |||
+ | <code bash> | ||
+ | curl --header " | ||
+ | </ | ||
+ | |||
+ | Le token est donné par votre profil utilisateur, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||