====== Matrix - 1.Testinstallation ====== ====== Subdomains ====== * matrix.sternenlabor.de: Matrix Homeserver (Synapse) * chat.sternenlabor.de: Elements (fka Riot) Web-Client ====== Tips/Info ====== * Element ist nicht Multiuser fähig [[https://github.com/vector-im/element-web/issues/2320|Issue 2320]]. Wenn man mit unterschiedlichen Identitäten (Usern) arbeiten möchte/muss, so geht dass über den Element Desktop Aufruf und der Angabe eines Profils für die Identität: Element.exe --profile=. [[https://github.com/vector-im/element-desktop|Weitere Infos]] * User können aktuell nicht von einem auf einen anderen Homeserver umziehen, ist aber in der Entwicklung. * [[https://matrix.org/docs/guides/moderation|Moderation in Matrix]], [[https://github.com/matrix-org/mjolnir|Zusätzliches Moderation Tool]] ====== Issues ====== * Communities können nicht angelegt werden --> This is a Synapse configuration, you can either become Server Admin or you can modify your Synapse config to allow any local users to make Communities: https://github.com/matrix-org/synapse/blob/ffba97807746f6f0d7a8820c0d980f188dcad08c/synapse/config/groups.py#L27 * Die Verschlüsselung ist bei Direktnachrichten noch nicht per default an. * Captcha zur Registrierung noch nicht aktiv ====== ToDo ====== * PostgreSQL Installation und Migration von SQlite * [[https://github.com/matrix-org/synapse/blob/master/docs/postgres.md|Postgres Setup]] * Captcha aktivieren * Email einrichten für Passwort wiederherstellen * Metriken aktivieren (in Matrix_homeserver.yaml) * [[https://github.com/matrix-org/synapse/blob/master/docs/metrics-howto.md|Synapse Metrics Aktivierung]] * [[https://github.com/matrix-org/synapse/blob/master/docs/room_and_user_statistics.md|Room and User Statistics]] * Visualisierung der Metriken * Grafana oder Apache Superset * Wie sichern wie den Server ab (Load Balancer, Firewall,..)? * beim VoW (Maike) nachfragen, ob der VoW da was plant * Ralf könnte bei Alex nachfragen * Captcha aktivieren für die Registrierung * Wechsel auf Dentride anstelle von Synapse. * Skalierung: Workers verstehen und testen oder Kubernets * [[https://github.com/matrix-org/synapse/blob/master/docs/workers.md|Worker install]] * [[https://matrix.org/blog/2020/11/03/how-we-fixed-synapses-scalability|Scalability]] * Müssen wir was am TURN Server konfigurieren? * Was genau passiert mit den Kommunikationen, wenn unser Homeserver mal down ist oder es zu Datenverlust kommt? * Dokumentation * TU-Dresden bietet eine klonebare Doku [[https://github.com/matrix-tu-dresden-de/Dokumentation|Git Hub]], [[https://doc.matrix.tu-dresden.de/|Live Doku]] * Ein Hinweis, das es sich um einen Test- und kein Produktivsystem handelt sollte in Element angezeigt werden * Datenschutzerklärung. Beispiele: * [[https://matrix.tu-dresden.de/datenschutz.html| Matrix TU Dresden]] * [[ https://matrix.tu-berlin.de/_matrix/consent| Matrix TO Berlin]] * Ausfalltest * Was passiert mit den Räumen, Unterhaltungen, Queues,.. , * wenn der matrix.sternenlabor.de homeserver down ist? * wenn die Daten auf matrix.sternenlabor.de gelöscht werden * Wie könnten wir mit überschaubaren Massnahmen einen Ausfall ausschliessen bzw später skalieren? * Wollen wir anbieten, die Wiederherstellungsschlüssel auf dem Server zu speichern, wie es die TU Dresden macht? * Wollen wir eine Registrierung per eMail anbieten und verification7confirmation eMails versenden? Falls ja, gibt es das TLS Problem noch und wenn, ja welchen weg gehen wir: [[https://adfinis.com/en/blog/how-to-set-up-your-own-matrix-org-homeserver-with-federation/|EMAil Verification]] ======erledigte ToDos ====== * Federation * [[https://adfinis.com/en/blog/how-to-set-up-your-own-matrix-org-homeserver-with-federation/|How to]] * Bei der Anmeldung/Registrierung können jetzt keine fremden Homeserver mehr gewählt werden: nano /var/www/chat.sternenlabor.de/element/config.json --> "disable_custom_urls": true, und danach service nginx reload * So, Communities können jetzt von jedem User angelegt werden: nano /etc/matrix-synapse/homeserver.yaml --> enable_group_creation: true und danach systemctl restart matrix-synapse ====== Konfigurationsfiles====== * Nginx:cat /etc/nginx/sites-available/chat.sternenlabor.de cat /etc/nginx/sites-available/matrix.sternenlabor.de * Matrix: cat /etc/matrix-synapse/homeserver.yaml * Element: cat /var/www/chat.sternenlabor.de/element/config.json ====== Datenbank ====== * default SQLite DB: /var/lib/matrix-synapse/homeserver.db ====== Test Installation auf dem Cloudserver====== 4 apt-get install nginx -y 5 cd /etc/nginx/sites-available 11 nano matrix.sternenlabor.de 15 cp matrix.sternenlabor.de chat.sternenlabor.de 16 nano chat.sternenlabor.de 17 cd /etc/nginx/sites-enabled 22 ln -s ../sites-available/matrix.sternenlabor.de matrix.sternenlabor.de 23 ln -s ../sites-available/chat.sternenlabor.de chat.sternenlabor.de 25 service nginx reload 55 sudo apt install -y lsb-release wget apt-transport-https 56 sudo wget -O /usr/share/keyrings/matrix-org-archive-keyring.gpg https://packages.matrix.org/debian/matrix-org-archive-keyring.gpg 57 echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.g pg] https://packages.matrix.org/debian/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/matrix-org.list 58 apt update 59 apt install matrix-synapse-py3 60 apt install python3-certbot-nginx 61 certbot --nginx -d matrix.sternenlabor.de -m kontakt@sternenlabor.de 62 cd /etc/matrix-synapse/ 63 nano homeserver.yaml 64 systemctl restart matrix-synapse 65 cd /var/www 66 mkdir chat.sternenlabor.de 67 wget https://github.com/vector-im/element-web/releases/download/v1.7.17/element-v1.7.17.tar.gz 68 tar -zxvf element-v1.7.17.tar.gz 86 ln -s element-v1.7.17 element 89 certbot --nginx -d chat.sternenlabor.de -m kontakt@sternenlabor.de 90 cd element 91 cp config.sample.json config.json 92 nano config.json