Ci-dessous, les différences entre deux révisions de la page.
Both sides previous revision Révision précédente Prochaine révision | Révision précédente | ||
si:matrix [2019/05/02 22:27] vodkra [Procedure de debug] Ajout paragraphe |
si:matrix [2021/09/27 12:24] (Version actuelle) vodkra [Pendant l'installation du paquet 'matrix-synapse'] |
||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
* [[https://github.com/matrix-org/matrix-bifrost|Page]] sur le bridge ''XMPP'' (expérimental) | * [[https://github.com/matrix-org/matrix-bifrost|Page]] sur le bridge ''XMPP'' (expérimental) | ||
- | ====== Installation et configuration du serveur ====== | + | ====== Installation et configuration du serveur 'synapse' ====== |
- | ===== Prerequis ===== | + | ===== Prérequis ===== |
+ | |||
+ | * Suivre les instructions a partir du [[https://matrix-org.github.io/synapse/latest/setup/installation.html#debianubuntu|paragraphe de la procédure officielle]] | ||
- | * Suivre les intructions a partir du [[https://github.com/matrix-org/synapse#debian|paragraphe de la procedure officielle]] | ||
- | * Installer le paquet ''apt-transport-https'' | ||
- | * Inserer le depot tiers: ajouter la ligne ''deb https://matrix.org/packages/debian stretch main'' dans ''/etc/apt/sources.list'' | ||
- | * Recuperer la cle GPG du depot tiers a l'adresse ''https://matrix.org/packages/debian/repo-key.asc'' et l'ajouter ensuite avec la commande ''apt-key add repo-key.asc'' | ||
===== Installation des paquets ===== | ===== Installation des paquets ===== | ||
Ligne 29: | Ligne 27: | ||
==== Pendant l'installation du paquet 'matrix-synapse' ==== | ==== Pendant l'installation du paquet 'matrix-synapse' ==== | ||
+ | |||
+ | FIXME Procédure peut-être à revoir | ||
+ | |||
Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''parinux.org''. Voir le paragraphe concernant [[matrix#configuration-du-dns|la configuration du DNS]] pour plus de details. | Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''parinux.org''. Voir le paragraphe concernant [[matrix#configuration-du-dns|la configuration du DNS]] pour plus de details. | ||
Ligne 44: | Ligne 45: | ||
- module: "ldap_auth_provider.LdapAuthProvider" | - module: "ldap_auth_provider.LdapAuthProvider" | ||
- | ===== Ajout clé GPG du dépôt ===== | ||
- | S'il y a une erreur de ce type pendant la commande ''apt-get update'' : | ||
- | Reading package lists... Done | ||
- | W: GPG error: https://packages.matrix.org/debian stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F473DD4473365DE1 | ||
- | W: The repository 'https://matrix.org/packages/debian stretch InRelease' is not signed. | ||
- | N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use. | ||
- | N: See apt-secure(8) manpage for repository creation and user configuration details. | ||
- | | ||
- | Faire les commandes suivantes, où <GPG PUB ID> est l'id de la clé publique du dépôt: | ||
- | gpg --recv-key <GPG PUB ID> | ||
- | gpg --export --armor <GPG PUB ID> | apt-key add - | ||
===== Configuration de la base de donnée ===== | ===== Configuration de la base de donnée ===== | ||
Ligne 74: | Ligne 64: | ||
cp_max: 10 | cp_max: 10 | ||
===== Configuration du DNS ===== | ===== Configuration du DNS ===== | ||
- | La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse#setting-up-federation|ce paragraphe]]. | + | La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse/blob/master/docs/federate.md|ce paragraphe]]. |
- | Record SRV a mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la federation et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | + | ==== Idéalement ==== |
- | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org | + | |
+ | Record SRV à mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la fédération et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | ||
+ | |||
+ | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org. | ||
| | ||
+ | ==== Pour un test ==== | ||
+ | |||
+ | Record SRV à mettre en attendant: | ||
+ | |||
+ | _matrix._tcp.matrix.parinux.org 3600 IN SRV 10 0 443 matrix.parinux.org. | ||
+ | | ||
+ | Commande ''dig '' à faire passer pour voir le changement: | ||
+ | |||
+ | dig @parinux.org -t srv _matrix._tcp.matrix.parinux.org | ||
+ | |||
+ | ===== Reverse Proxy ===== | ||
+ | |||
+ | D'après la [[https://github.com/matrix-org/synapse/blob/master/docs/reverse_proxy.md|doc officielle]], la configuration du reverse proxy s'effectue comme suit pour un ''nginx'': | ||
+ | |||
+ | server { | ||
+ | listen 443 ssl; | ||
+ | listen [::]:443 ssl; | ||
+ | server_name matrix.parinux.org; | ||
+ | | ||
+ | location /_matrix { | ||
+ | proxy_pass http://<adresse du conteneur LXC>:8448; | ||
+ | proxy_set_header X-Forwarded-For $remote_addr; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | |||
+ | //En l'état actuelle, un utilisateur d'un serveur de la fédération ne peut pas joindre un salon de l'instance de parinux: ''Invalid signature for server matrix.org with key ed25519:auto: Unable to verify signature for matrix.org ''. Ce bug a déjà été [[https://github.com/matrix-org/synapse/issues/4858|constatée]]// | ||
+ | ===== Configuration de la VoIP ===== | ||
+ | |||
+ | Il faut d'abord installer [[https://github.com/matrix-org/synapse/blob/master/docs/turn-howto.rst|un serveur TURN]]. | ||
===== Demarrer le serveur ===== | ===== Demarrer le serveur ===== | ||
systemctl start matrix-synapse.service | systemctl start matrix-synapse.service | ||
Ligne 93: | Ligne 116: | ||
Le fichier de debug est ''/etc/matrix-synapse/conf.d/ldap_debug.yaml''. | Le fichier de debug est ''/etc/matrix-synapse/conf.d/ldap_debug.yaml''. | ||
- | ====== Installation et configuration du client ====== | + | ====== Installation et configuration du client 'riot' ====== |
+ | |||
+ | Ajouter la ligne suivante dans le fichier ''/etc/apt/sources.list'' : | ||
+ | deb https://packages.riot.im/debian stretch main | ||
+ | |||
+ | FIXME Faire un paquet debian ''riot-webapp'' à partir des [[https://github.com/vector-im/riot-web/releases|releases github]]. Voir aussi le [[https://git.archlinux.org/svntogit/community.git/tree/trunk/PKGBUILD?h=packages/riot|PKGBUILD]] d'Archlinux. | ||
+ | |||
+ | Installation des paquets (serveur web): | ||
+ | apt-get install nginx | ||
+ | |||
+ | Mettre en place le répertoir ''webapps'' | ||
+ | mkdir -p /opt/webapps/riot/versions | ||
+ | |||
+ | Télécharger et importer de la clé publique | ||
+ | wget https://packages.riot.im/riot-release-key.asc | ||
+ | gpg --import riot-release-key.asc | ||
+ | |||
+ | Télécharger l'archive, sa signature associée, puis vérifier | ||
+ | wget https://github.com/vector-im/riot-web/releases/download/v1.2.2/riot-v1.2.2.tar.gz{.asc,} | ||
+ | gpg --verify riot-v1.2.2.tar.gz{.asc,} | ||
+ | |||
+ | Extraire la dernière version stable de l'archive issue de [[https://github.com/vector-im/riot-web/releases|cette page]] dans ''/opt/webapps/riot/versions'' | ||
+ | tar -C /opt/webapps/riot/versions -xvf riot-v1.2.2.tar.gz | ||
+ | |||
+ | Faire un lien symbolique | ||
+ | ln -s /opt/webapps/riot/versions/riot-v1.2.2 /opt/webapps/riot/main | ||
+ | |||
+ | Renommer le fichier ''config.json'' en ''config.matrix.parinux.org.json'' | ||
+ | mv /opt/webapps/riot/main/{config.json,config.matrix.parinux.org.json} | ||
+ | |||
+ | Activer le service | ||
+ | systemctl status nginx | ||
+ | |||
+ | Le fichier de configuration du client ''riot'' se trouve dans le fichier ''/etc/nginx/conf.d/riot.conf'' | ||
+ | |||
+ | | ||
====== Tests ====== | ====== Tests ====== | ||
===== Fédération ===== | ===== Fédération ===== | ||
Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | ||
+ | |||
+ | ===== Clients ===== | ||
+ | Prendre un [[https://riot.im/download/desktop/|client riot]] | ||
+ | |||
+ | L'ouvrir, puis cliquer sur ''Changer'' | ||
+ | |||
+ | {{:si:connexion1-indic.jpg?200|}} | ||
+ | |||
+ | |||
+ | Modifier le champs ''URL du serveur d'accueil'' en ''https://matrix.parinux.org'', puis cliquer sur ''Suivant'' | ||
+ | |||
+ | {{:si:connexion2-indic.jpg?200|}} | ||
+ | |||
+ | Mettre ses identifiants LDAP en remplissant les champs ''Nom d'utilisateur'' et ''Mot de passe'', puis cliquer sur ''Se connecter'' | ||
+ | |||
+ | {{:si:connexion3-indic.jpg?200|}} | ||
+ | |||
+ | La fenêtre d'une connexion réussie ressemble à ça | ||
+ | |||
+ | {{:si:connexion4-indic.jpg?200|}} |