Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
ports:web:matrix [2020/04/24 10:29] – ↷ Liens modifiés en raison d'un déplacement. david | ports:web:matrix [2022/09/12 21:21] – [auto configuration] david | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
- un mécanisme pour fournir des clefs pour https, ici [[https:// | - un mécanisme pour fournir des clefs pour https, ici [[https:// | ||
- | Ainsi qu'un serveur de base de données [[https:// | + | Ainsi qu'un serveur de base de données [[https:// |
===== La jail ===== | ===== La jail ===== | ||
Ligne 23: | Ligne 23: | ||
ip4.addr = " | ip4.addr = " | ||
mount.devfs; | mount.devfs; | ||
+ | mount.fdescfs; | ||
path ="/ | path ="/ | ||
exec.start = "/ | exec.start = "/ | ||
Ligne 35: | Ligne 36: | ||
hostname=" | hostname=" | ||
</ | </ | ||
+ | |||
+ | On assure le démarrage au reboot: | ||
+ | <code bash> | ||
+ | root@popeye:# | ||
+ | root@popeye:# | ||
+ | </ | ||
+ | |||
===== La base de donnée ===== | ===== La base de donnée ===== | ||
Ligne 60: | Ligne 68: | ||
Créez une entrée DNS, ici '' | Créez une entrée DNS, ici '' | ||
- | Obtenez un certificat SSL. | + | Obtenez un certificat |
<code bash> | <code bash> | ||
root@popeye:/ | root@popeye:/ | ||
</ | </ | ||
- | Rediriger les requètes | + | Rediriger les requêtes |
- | <code bash /usr/local/etc/nginx/nginx.conf> | + | |
+ | <file javascript / | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | add_header X-Content-Type-Options nosniff; | ||
+ | add_header X-XSS-Protection "1; mode=block"; | ||
+ | add_header X-Frame-Options " | ||
+ | add_header Strict-Transport-Security " | ||
+ | |||
+ | location /_matrix { | ||
+ | proxy_pass http:// | ||
+ | proxy_set_header X-Forwarded-For $remote_addr; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Et l' | ||
+ | |||
+ | <file javascript / | ||
| | ||
listen 443 ssl http2 ; | listen 443 ssl http2 ; | ||
listen [::]:443 ssl http2 ; | listen [::]:443 ssl http2 ; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
server { | server { | ||
Ligne 88: | Ligne 102: | ||
listen [::]:8448 ssl http2 default_server; | listen [::]:8448 ssl http2 default_server; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
- | </code> | + | </file> |
- | Le serveur en '' | + | |
- | ===== Installer ===== | + | <note important> |
+ | Le serveur en '' | ||
+ | </ | ||
+ | |||
+ | ===== Installer ===== | ||
Installez le port [[https:// | Installez le port [[https:// | ||
Ligne 113: | Ligne 120: | ||
</ | </ | ||
- | Le port va créer un utilisateur et groupe '' | + | Vous allez probablement devoir [[https:// |
+ | Le port va créer un utilisateur et groupe '' | ||
Construisez le serveur: | Construisez le serveur: | ||
Ligne 161: | Ligne 169: | ||
</ | </ | ||
+ | Autorisez le nettoyage des journaux par newsyslog(8): | ||
+ | <file shell / | ||
+ | / | ||
+ | </ | ||
==== Mise en Service ==== | ==== Mise en Service ==== | ||
Ligne 243: | Ligne 255: | ||
root | root | ||
root | root | ||
+ | </ | ||
+ | |||
+ | === Chef === | ||
+ | |||
+ | |||
+ | Déclarez vous en tant qu' | ||
+ | <code bash> | ||
+ | $ psql | ||
+ | psql (11.17) | ||
+ | Type " | ||
+ | |||
+ | |||
+ | postgres=# \c synapse | ||
+ | You are now connected to database " | ||
+ | synapse=# UPDATE users SET admin = 1 WHERE name =' | ||
+ | synapse-# | ||
</ | </ | ||
Ligne 271: | Ligne 299: | ||
Pour papoter il vous faut un [[https:// | Pour papoter il vous faut un [[https:// | ||
- | Tant que vous y êtes, créez votre [[:ports:riot-web|propre client]]. | + | Tant que vous y êtes, créez votre [[ports:web:element-web|propre client]]. |
Ligne 315: | Ligne 343: | ||
} | } | ||
</ | </ | ||
+ | |||
+ | ==== Administrer ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | <code bash> | ||
+ | curl --header " | ||
+ | </ | ||
+ | |||
+ | Le token est donné par votre profil utilisateur, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||