Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
si:matrix [2019/05/02 22:27]
vodkra [Procedure de debug] Ajout paragraphe
si:matrix [2021/09/27 12:24] (Version actuelle)
vodkra [Pendant l'installation du paquet 'matrix-synapse']
Ligne 16: Ligne 16:
   * [[https://​github.com/​matrix-org/​matrix-bifrost|Page]] sur le bridge ''​XMPP''​ (expérimental)   * [[https://​github.com/​matrix-org/​matrix-bifrost|Page]] sur le bridge ''​XMPP''​ (expérimental)
    
-====== Installation et configuration du serveur ====== +====== Installation et configuration du serveur ​'​synapse' ​====== 
-===== Prerequis ​=====+===== Prérequis ​===== 
 + 
 +  * Suivre les instructions a partir du [[https://​matrix-org.github.io/​synapse/​latest/​setup/​installation.html#​debianubuntu|paragraphe de la procédure officielle]]
  
-  * Suivre les intructions a partir du [[https://​github.com/​matrix-org/​synapse#​debian|paragraphe de la procedure officielle]] 
-  * Installer le paquet ''​apt-transport-https''​ 
-  * Inserer le depot tiers: ajouter la ligne ''​deb https://​matrix.org/​packages/​debian stretch main''​ dans ''/​etc/​apt/​sources.list''​ 
-  * Recuperer la cle GPG du depot tiers a l'​adresse ''​https://​matrix.org/​packages/​debian/​repo-key.asc''​ et l'​ajouter ensuite avec la commande ''​apt-key add repo-key.asc'' ​ 
  
 ===== Installation des paquets ===== ===== Installation des paquets =====
Ligne 29: Ligne 27:
  
 ==== Pendant l'​installation du paquet '​matrix-synapse'​ ==== ==== Pendant l'​installation du paquet '​matrix-synapse'​ ====
 +
 +FIXME Procédure peut-être à revoir
 +
 Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''​parinux.org''​. Voir le paragraphe concernant [[matrix#​configuration-du-dns|la configuration du DNS]] pour plus de details. Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''​parinux.org''​. Voir le paragraphe concernant [[matrix#​configuration-du-dns|la configuration du DNS]] pour plus de details.
  
Ligne 44: Ligne 45:
        - module: "​ldap_auth_provider.LdapAuthProvider" ​        - module: "​ldap_auth_provider.LdapAuthProvider" ​
  
-===== Ajout clé GPG du dépôt ===== 
-S'il y a une erreur de ce type pendant la commande ''​apt-get update''​ : 
-  Reading package lists... Done 
-  W: GPG error: https://​packages.matrix.org/​debian stretch InRelease: The following signatures couldn'​t be verified because the public key is not available: NO_PUBKEY F473DD4473365DE1 ​   ​ 
-  W: The repository '​https://​matrix.org/​packages/​debian stretch InRelease'​ is not signed. 
-  N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use. 
-  N: See apt-secure(8) manpage for repository creation and user configuration details. 
-  ​ 
-Faire les commandes suivantes, où <GPG PUB ID> est l'id de la clé publique du dépôt: 
-  gpg --recv-key <GPG PUB ID> 
-  gpg --export --armor <GPG PUB ID> | apt-key add - 
  
 ===== Configuration de la base de donnée ===== ===== Configuration de la base de donnée =====
Ligne 74: Ligne 64:
           cp_max: 10           cp_max: 10
 ===== Configuration du DNS ===== ===== Configuration du DNS =====
-La configuration est faite d'​apres les instructions de [[https://​github.com/​matrix-org/​synapse#​setting-up-federation|ce paragraphe]].+La configuration est faite d'​apres les instructions de [[https://​github.com/​matrix-org/​synapse/​blob/​master/​docs/​federate.md|ce paragraphe]].
  
-Record SRV a mettre, en tenant compte que ''​parinux.org''​ est le nom utilise pour communiquer avec la federation et ''​synapse.parinux.org''​ est l'​adresse effective du serveur ''​synapse'':​+==== Idéalement ====
  
-  ​_matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org+ 
 +Record SRV à mettre, en tenant compte que ''​parinux.org''​ est le nom utilise pour communiquer avec la fédération et ''​synapse.parinux.org''​ est l'​adresse effective du serveur ''​synapse'':​ 
 + 
 +  ​_matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org.
   ​   ​
 +==== Pour un test ====
 +
 +Record SRV à mettre en attendant:
 +
 +  _matrix._tcp.matrix.parinux.org 3600 IN SRV 10 0 443 matrix.parinux.org.
 +  ​
 +Commande ''​dig ''​ à faire passer pour voir le changement:
 +
 +  dig @parinux.org -t srv _matrix._tcp.matrix.parinux.org
 +
 +===== Reverse Proxy =====
 +
 +D'​après la [[https://​github.com/​matrix-org/​synapse/​blob/​master/​docs/​reverse_proxy.md|doc officielle]],​ la configuration du reverse proxy s'​effectue comme suit pour un ''​nginx'':​
 +
 +    server {
 +        listen 443 ssl;
 +        listen [::]:443 ssl;
 +        server_name matrix.parinux.org;​
 +  ​
 +        location /_matrix {
 +            proxy_pass http://<​adresse du conteneur LXC>:​8448;​
 +            proxy_set_header X-Forwarded-For $remote_addr;​
 +        }
 +    }
 +
 +
 +//En l'​état actuelle, un utilisateur d'un serveur de la fédération ne peut pas joindre un salon de l'​instance de parinux: ''​Invalid signature for server matrix.org with key ed25519:​auto:​ Unable to verify signature for matrix.org ''​. Ce bug a déjà été [[https://​github.com/​matrix-org/​synapse/​issues/​4858|constatée]]//​
 +===== Configuration de la VoIP =====
 +
 +Il faut d'​abord installer [[https://​github.com/​matrix-org/​synapse/​blob/​master/​docs/​turn-howto.rst|un serveur TURN]].
 ===== Demarrer le serveur ===== ===== Demarrer le serveur =====
   systemctl start matrix-synapse.service   systemctl start matrix-synapse.service
Ligne 93: Ligne 116:
 Le fichier de debug est ''/​etc/​matrix-synapse/​conf.d/​ldap_debug.yaml''​. Le fichier de debug est ''/​etc/​matrix-synapse/​conf.d/​ldap_debug.yaml''​.
  
-====== Installation et configuration du client ======+====== Installation et configuration du client ​'​riot' ​====== 
 + 
 +Ajouter la ligne suivante dans le fichier ''/​etc/​apt/​sources.list''​ : 
 +  deb https://​packages.riot.im/​debian stretch main 
 +   
 +FIXME Faire un paquet debian ''​riot-webapp''​ à partir des [[https://​github.com/​vector-im/​riot-web/​releases|releases github]]. Voir aussi le [[https://​git.archlinux.org/​svntogit/​community.git/​tree/​trunk/​PKGBUILD?​h=packages/​riot|PKGBUILD]] d'​Archlinux. 
 + 
 +Installation des paquets (serveur web): 
 +  apt-get install nginx 
 +   
 +Mettre en place le répertoir ''​webapps''​ 
 +  mkdir -p /​opt/​webapps/​riot/​versions 
 +   
 +Télécharger et importer de la clé publique 
 +  wget https://​packages.riot.im/​riot-release-key.asc 
 +  gpg --import riot-release-key.asc 
 +   
 + ​Télécharger l'​archive,​ sa signature associée, puis vérifier 
 +  wget https://​github.com/​vector-im/​riot-web/​releases/​download/​v1.2.2/​riot-v1.2.2.tar.gz{.asc,​} 
 +  gpg --verify riot-v1.2.2.tar.gz{.asc,​} 
 +   
 +Extraire la dernière version stable de l'​archive issue de [[https://​github.com/​vector-im/​riot-web/​releases|cette page]] dans ''/​opt/​webapps/​riot/​versions''​ 
 +  tar -C /​opt/​webapps/​riot/​versions -xvf riot-v1.2.2.tar.gz 
 +   
 +Faire un lien symbolique 
 +  ln -s /​opt/​webapps/​riot/​versions/​riot-v1.2.2 /​opt/​webapps/​riot/​main 
 +   
 +Renommer le fichier ''​config.json''​ en ''​config.matrix.parinux.org.json''​ 
 +  mv /​opt/​webapps/​riot/​main/​{config.json,​config.matrix.parinux.org.json} 
 + 
 +Activer le service 
 +  systemctl status nginx 
 +   
 +Le fichier de configuration du client ''​riot''​ se trouve dans le fichier ''/​etc/​nginx/​conf.d/​riot.conf''​ 
 + 
 +  ​
 ====== Tests ====== ====== Tests ======
 ===== Fédération ===== ===== Fédération =====
 Aller sur le site [[https://​matrix.org/​federationtester/​|Federation Tester]] pour vérifier si la fédération est activée. Aller sur le site [[https://​matrix.org/​federationtester/​|Federation Tester]] pour vérifier si la fédération est activée.
 +
 +===== Clients =====
 +Prendre un [[https://​riot.im/​download/​desktop/​|client riot]]
 +
 +L'​ouvrir,​ puis cliquer sur ''​Changer''​
 +
 +{{:​si:​connexion1-indic.jpg?​200|}}
 +
 +
 +Modifier le champs ''​URL du serveur d'​accueil''​ en ''​https://​matrix.parinux.org'',​ puis cliquer sur ''​Suivant''​
 +
 +{{:​si:​connexion2-indic.jpg?​200|}}
 +
 +Mettre ses identifiants LDAP en remplissant les champs ''​Nom d'​utilisateur''​ et ''​Mot de passe'',​ puis cliquer sur ''​Se connecter''​
 +
 +{{:​si:​connexion3-indic.jpg?​200|}}
 +
 +La fenêtre d'une connexion réussie ressemble à ça
 +
 +{{:​si:​connexion4-indic.jpg?​200|}}
 
/var/lib/dokuwiki/data/attic/si/matrix.1556828834.txt.gz · Dernière modification: 2019/05/02 22:27 par vodkra
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Debian Driven by DokuWiki