Ci-dessous, les différences entre deux révisions de la page.
Both sides previous revision Révision précédente Prochaine révision | Révision précédente | ||
si:matrix [2019/07/18 20:47] vodkra [Installation et configuration du client 'riot'] |
si:matrix [2021/09/27 12:24] (Version actuelle) vodkra [Pendant l'installation du paquet 'matrix-synapse'] |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
====== Installation et configuration du serveur 'synapse' ====== | ====== Installation et configuration du serveur 'synapse' ====== | ||
- | ===== Prerequis ===== | + | ===== Prérequis ===== |
+ | |||
+ | * Suivre les instructions a partir du [[https://matrix-org.github.io/synapse/latest/setup/installation.html#debianubuntu|paragraphe de la procédure officielle]] | ||
- | * Suivre les intructions a partir du [[https://github.com/matrix-org/synapse#debian|paragraphe de la procedure officielle]] | ||
- | * Installer le paquet ''apt-transport-https'' | ||
- | * Inserer le depot tiers: ajouter la ligne ''deb https://matrix.org/packages/debian stretch main'' dans ''/etc/apt/sources.list'' | ||
- | * Recuperer la cle GPG du depot tiers a l'adresse ''https://matrix.org/packages/debian/repo-key.asc'' et l'ajouter ensuite avec la commande ''apt-key add repo-key.asc'' | ||
===== Installation des paquets ===== | ===== Installation des paquets ===== | ||
Ligne 29: | Ligne 27: | ||
==== Pendant l'installation du paquet 'matrix-synapse' ==== | ==== Pendant l'installation du paquet 'matrix-synapse' ==== | ||
+ | |||
+ | FIXME Procédure peut-être à revoir | ||
+ | |||
Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''parinux.org''. Voir le paragraphe concernant [[matrix#configuration-du-dns|la configuration du DNS]] pour plus de details. | Mettre le nom du serveur conformement au parametre SRV. Le nom mis ici est ''parinux.org''. Voir le paragraphe concernant [[matrix#configuration-du-dns|la configuration du DNS]] pour plus de details. | ||
Ligne 44: | Ligne 45: | ||
- module: "ldap_auth_provider.LdapAuthProvider" | - module: "ldap_auth_provider.LdapAuthProvider" | ||
- | ===== Ajout clé GPG du dépôt ===== | ||
- | S'il y a une erreur de ce type pendant la commande ''apt-get update'' : | ||
- | Reading package lists... Done | ||
- | W: GPG error: https://packages.matrix.org/debian stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F473DD4473365DE1 | ||
- | W: The repository 'https://matrix.org/packages/debian stretch InRelease' is not signed. | ||
- | N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use. | ||
- | N: See apt-secure(8) manpage for repository creation and user configuration details. | ||
- | | ||
- | Faire les commandes suivantes, où <GPG PUB ID> est l'id de la clé publique du dépôt: | ||
- | gpg --recv-key <GPG PUB ID> | ||
- | gpg --export --armor <GPG PUB ID> | apt-key add - | ||
===== Configuration de la base de donnée ===== | ===== Configuration de la base de donnée ===== | ||
Ligne 76: | Ligne 66: | ||
La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse/blob/master/docs/federate.md|ce paragraphe]]. | La configuration est faite d'apres les instructions de [[https://github.com/matrix-org/synapse/blob/master/docs/federate.md|ce paragraphe]]. | ||
- | Record SRV a mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la federation et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | + | ==== Idéalement ==== |
- | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org | + | |
+ | Record SRV à mettre, en tenant compte que ''parinux.org'' est le nom utilise pour communiquer avec la fédération et ''synapse.parinux.org'' est l'adresse effective du serveur ''synapse'': | ||
+ | |||
+ | _matrix._tcp.parinux.org 3600 IN SRV 10 0 8448 synapse.parinux.org. | ||
| | ||
+ | ==== Pour un test ==== | ||
+ | |||
+ | Record SRV à mettre en attendant: | ||
+ | |||
+ | _matrix._tcp.matrix.parinux.org 3600 IN SRV 10 0 443 matrix.parinux.org. | ||
+ | | ||
+ | Commande ''dig '' à faire passer pour voir le changement: | ||
+ | |||
+ | dig @parinux.org -t srv _matrix._tcp.matrix.parinux.org | ||
+ | |||
+ | ===== Reverse Proxy ===== | ||
+ | |||
+ | D'après la [[https://github.com/matrix-org/synapse/blob/master/docs/reverse_proxy.md|doc officielle]], la configuration du reverse proxy s'effectue comme suit pour un ''nginx'': | ||
+ | |||
+ | server { | ||
+ | listen 443 ssl; | ||
+ | listen [::]:443 ssl; | ||
+ | server_name matrix.parinux.org; | ||
+ | | ||
+ | location /_matrix { | ||
+ | proxy_pass http://<adresse du conteneur LXC>:8448; | ||
+ | proxy_set_header X-Forwarded-For $remote_addr; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | |||
+ | //En l'état actuelle, un utilisateur d'un serveur de la fédération ne peut pas joindre un salon de l'instance de parinux: ''Invalid signature for server matrix.org with key ed25519:auto: Unable to verify signature for matrix.org ''. Ce bug a déjà été [[https://github.com/matrix-org/synapse/issues/4858|constatée]]// | ||
===== Configuration de la VoIP ===== | ===== Configuration de la VoIP ===== | ||
Ligne 135: | Ligne 155: | ||
===== Fédération ===== | ===== Fédération ===== | ||
Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | Aller sur le site [[https://matrix.org/federationtester/|Federation Tester]] pour vérifier si la fédération est activée. | ||
+ | |||
+ | ===== Clients ===== | ||
+ | Prendre un [[https://riot.im/download/desktop/|client riot]] | ||
+ | |||
+ | L'ouvrir, puis cliquer sur ''Changer'' | ||
+ | |||
+ | {{:si:connexion1-indic.jpg?200|}} | ||
+ | |||
+ | |||
+ | Modifier le champs ''URL du serveur d'accueil'' en ''https://matrix.parinux.org'', puis cliquer sur ''Suivant'' | ||
+ | |||
+ | {{:si:connexion2-indic.jpg?200|}} | ||
+ | |||
+ | Mettre ses identifiants LDAP en remplissant les champs ''Nom d'utilisateur'' et ''Mot de passe'', puis cliquer sur ''Se connecter'' | ||
+ | |||
+ | {{:si:connexion3-indic.jpg?200|}} | ||
+ | |||
+ | La fenêtre d'une connexion réussie ressemble à ça | ||
+ | |||
+ | {{:si:connexion4-indic.jpg?200|}} |