Ci-dessous, les différences entre deux révisions de la page.
| Both sides previous revision Révision précédente Prochaine révision | Révision précédente | ||
|
si:matrix [2019/05/02 22:27] vodkra [Procedure de debug] Ajout paragraphe |
si:matrix [2019/11/21 21:23] (Version actuelle) vodkra [Reverse Proxy] |
||
|---|---|---|---|
| Ligne 16: | Ligne 16: | ||
| * [[https://github.com/matrix-org/matrix-bifrost|Page]] sur le bridge ''XMPP'' (expérimental) | * [[https://github.com/matrix-org/matrix-bifrost|Page]] sur le bridge ''XMPP'' (expérimental) | ||
| - | ====== Installation et configuration du serveur ====== | + | ====== Installation et configuration du serveur 'synapse' ====== |
| ===== Prerequis ===== | ===== Prerequis ===== | ||
| Ligne 74: | Ligne 74: | ||
| cp_max: 10 | cp_max: 10 | ||
| ===== Configuration du DNS ===== | ===== Configuration du DNS ===== | ||
| - | La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse#setting-up-federation|ce paragraphe]]. | + | La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse/blob/master/docs/federate.md|ce paragraphe]]. |
| - | Record SRV a mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la federation et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | + | ==== Idéalement ==== |
| - | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org | + | |
| + | Record SRV à mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la fédération et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | ||
| + | |||
| + | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org. | ||
| | | ||
| + | ==== Pour un test ==== | ||
| + | |||
| + | Record SRV à mettre en attendant: | ||
| + | |||
| + | _matrix._tcp.matrix.parinux.org 3600 IN SRV 10 0 443 matrix.parinux.org. | ||
| + | | ||
| + | Commande ''dig '' à faire passer pour voir le changement: | ||
| + | |||
| + | dig @parinux.org -t srv _matrix._tcp.matrix.parinux.org | ||
| + | |||
| + | ===== Reverse Proxy ===== | ||
| + | |||
| + | D'après la [[https://github.com/matrix-org/synapse/blob/master/docs/reverse_proxy.md|doc officielle]], la configuration du reverse proxy s'effectue comme suit pour un ''nginx'': | ||
| + | |||
| + | server { | ||
| + | listen 443 ssl; | ||
| + | listen [::]:443 ssl; | ||
| + | server_name matrix.parinux.org; | ||
| + | | ||
| + | location /_matrix { | ||
| + | proxy_pass http://<adresse du conteneur LXC>:8448; | ||
| + | proxy_set_header X-Forwarded-For $remote_addr; | ||
| + | } | ||
| + | } | ||
| + | |||
| + | |||
| + | //En l'état actuelle, un utilisateur d'un serveur de la fédération ne peut pas joindre un salon de l'instance de parinux: ''Invalid signature for server matrix.org with key ed25519:auto: Unable to verify signature for matrix.org ''. Ce bug a déjà été [[https://github.com/matrix-org/synapse/issues/4858|constatée]]// | ||
| + | ===== Configuration de la VoIP ===== | ||
| + | |||
| + | Il faut d'abord installer [[https://github.com/matrix-org/synapse/blob/master/docs/turn-howto.rst|un serveur TURN]]. | ||
| ===== Demarrer le serveur ===== | ===== Demarrer le serveur ===== | ||
| systemctl start matrix-synapse.service | systemctl start matrix-synapse.service | ||
| Ligne 93: | Ligne 126: | ||
| Le fichier de debug est ''/etc/matrix-synapse/conf.d/ldap_debug.yaml''. | Le fichier de debug est ''/etc/matrix-synapse/conf.d/ldap_debug.yaml''. | ||
| - | ====== Installation et configuration du client ====== | + | ====== Installation et configuration du client 'riot' ====== |
| + | |||
| + | Ajouter la ligne suivante dans le fichier ''/etc/apt/sources.list'' : | ||
| + | deb https://packages.riot.im/debian stretch main | ||
| + | |||
| + | FIXME Faire un paquet debian ''riot-webapp'' à partir des [[https://github.com/vector-im/riot-web/releases|releases github]]. Voir aussi le [[https://git.archlinux.org/svntogit/community.git/tree/trunk/PKGBUILD?h=packages/riot|PKGBUILD]] d'Archlinux. | ||
| + | |||
| + | Installation des paquets (serveur web): | ||
| + | apt-get install nginx | ||
| + | |||
| + | Mettre en place le répertoir ''webapps'' | ||
| + | mkdir -p /opt/webapps/riot/versions | ||
| + | |||
| + | Télécharger et importer de la clé publique | ||
| + | wget https://packages.riot.im/riot-release-key.asc | ||
| + | gpg --import riot-release-key.asc | ||
| + | |||
| + | Télécharger l'archive, sa signature associée, puis vérifier | ||
| + | wget https://github.com/vector-im/riot-web/releases/download/v1.2.2/riot-v1.2.2.tar.gz{.asc,} | ||
| + | gpg --verify riot-v1.2.2.tar.gz{.asc,} | ||
| + | |||
| + | Extraire la dernière version stable de l'archive issue de [[https://github.com/vector-im/riot-web/releases|cette page]] dans ''/opt/webapps/riot/versions'' | ||
| + | tar -C /opt/webapps/riot/versions -xvf riot-v1.2.2.tar.gz | ||
| + | |||
| + | Faire un lien symbolique | ||
| + | ln -s /opt/webapps/riot/versions/riot-v1.2.2 /opt/webapps/riot/main | ||
| + | |||
| + | Renommer le fichier ''config.json'' en ''config.matrix.parinux.org.json'' | ||
| + | mv /opt/webapps/riot/main/{config.json,config.matrix.parinux.org.json} | ||
| + | |||
| + | Activer le service | ||
| + | systemctl status nginx | ||
| + | |||
| + | Le fichier de configuration du client ''riot'' se trouve dans le fichier ''/etc/nginx/conf.d/riot.conf'' | ||
| + | |||
| + | | ||
| ====== Tests ====== | ====== Tests ====== | ||
| ===== Fédération ===== | ===== Fédération ===== | ||
| Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | ||
| + | |||
| + | ===== Clients ===== | ||
| + | Prendre un [[https://riot.im/download/desktop/|client riot]] | ||
| + | |||
| + | L'ouvrir, puis cliquer sur ''Changer'' | ||
| + | |||
| + | {{:si:connexion1-indic.jpg?200|}} | ||
| + | |||
| + | |||
| + | Modifier le champs ''URL du serveur d'accueil'' en ''https://matrix.parinux.org'', puis cliquer sur ''Suivant'' | ||
| + | |||
| + | {{:si:connexion2-indic.jpg?200|}} | ||
| + | |||
| + | Mettre ses identifiants LDAP en remplissant les champs ''Nom d'utilisateur'' et ''Mot de passe'', puis cliquer sur ''Se connecter'' | ||
| + | |||
| + | {{:si:connexion3-indic.jpg?200|}} | ||
| + | |||
| + | La fenêtre d'une connexion réussie ressemble à ça | ||
| + | |||
| + | {{:si:connexion4-indic.jpg?200|}} | ||