Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ports:matrix [2020/04/24 07:09] – [Papoter avec Matrix] zorro | ports:web:matrix [2023/06/03 21:59] (Version actuelle) – [Le serveur web] david | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
- un mécanisme pour fournir des clefs pour https, ici [[https:// | - un mécanisme pour fournir des clefs pour https, ici [[https:// | ||
- | Ainsi qu'un serveur de base de données [[https:// | + | Ainsi qu'un serveur de base de données [[https:// |
===== La jail ===== | ===== La jail ===== | ||
Ligne 23: | Ligne 23: | ||
ip4.addr = " | ip4.addr = " | ||
mount.devfs; | mount.devfs; | ||
+ | mount.fdescfs; | ||
path ="/ | path ="/ | ||
exec.start = "/ | exec.start = "/ | ||
Ligne 33: | Ligne 34: | ||
<file ini matrix/ | <file ini matrix/ | ||
- | hostname=" | + | hostname = " |
</ | </ | ||
+ | |||
+ | On assure le démarrage au reboot: | ||
+ | <code bash> | ||
+ | sysrc jail_enable | ||
+ | sysrc jail_list | ||
+ | </ | ||
+ | |||
===== La base de donnée ===== | ===== La base de donnée ===== | ||
Ligne 60: | Ligne 68: | ||
Créez une entrée DNS, ici '' | Créez une entrée DNS, ici '' | ||
- | Obtenez un certificat SSL. | + | Obtenez un certificat |
<code bash> | <code bash> | ||
root@popeye:/ | root@popeye:/ | ||
</ | </ | ||
- | Rediriger les requètes | + | Rediriger les requêtes |
- | <code bash / | + | |
+ | <file nginx / | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | add_header X-Content-Type-Options nosniff; | ||
+ | add_header X-XSS-Protection "1; mode=block"; | ||
+ | add_header X-Frame-Options " | ||
+ | add_header Strict-Transport-Security " | ||
+ | location ~ ^(/ | ||
+ | proxy_pass http:// | ||
+ | proxy_set_header X-Forwarded-For $remote_addr; | ||
+ | proxy_set_header X-Forwarded-Proto $scheme; | ||
+ | proxy_set_header Host $host; | ||
+ | client_max_body_size 50M; | ||
+ | proxy_http_version 1.1; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Et l' | ||
+ | <file nginx / | ||
| | ||
listen 443 ssl http2 ; | listen 443 ssl http2 ; | ||
listen [::]:443 ssl http2 ; | listen [::]:443 ssl http2 ; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
server { | server { | ||
Ligne 88: | Ligne 105: | ||
listen [::]:8448 ssl http2 default_server; | listen [::]:8448 ssl http2 default_server; | ||
server_name kreuz.lapinbilly.eu; | server_name kreuz.lapinbilly.eu; | ||
- | add_header X-Content-Type-Options nosniff; | + | include matrix.conf; |
- | add_header X-XSS-Protection "1; mode=block"; | + | |
- | add_header X-Frame-Options " | + | |
- | add_header Strict-Transport-Security " | + | |
- | ssl_certificate / | + | |
- | ssl_certificate_key / | + | |
- | + | ||
- | location /_matrix { | + | |
- | proxy_pass http:// | + | |
- | proxy_set_header X-Forwarded-For $remote_addr; | + | |
- | } | + | |
} | } | ||
- | </code> | + | </file> |
- | Le serveur en '' | + | |
- | ===== Installer ===== | + | <note important> |
+ | Le serveur en '' | ||
+ | Par exemple, en l' | ||
+ | </ | ||
+ | |||
+ | ===== Installer ===== | ||
Installez le port [[https:// | Installez le port [[https:// | ||
Ligne 113: | Ligne 124: | ||
</ | </ | ||
- | Le port va créer un utilisateur et groupe '' | + | Vous allez probablement devoir [[https:// |
+ | Le port va créer un utilisateur et groupe '' | ||
Construisez le serveur: | Construisez le serveur: | ||
Ligne 122: | Ligne 134: | ||
python3.7 -m synapse.app.homeserver --server-name kreuz.lapinbilly.eu --config-path homeserver.yaml --generate-config --report-stats=no | python3.7 -m synapse.app.homeserver --server-name kreuz.lapinbilly.eu --config-path homeserver.yaml --generate-config --report-stats=no | ||
</ | </ | ||
+ | |||
+ | Assurez vous l' | ||
+ | Au besoin, créer la hierarchie '' | ||
+ | <code bash> | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | mkdir -p / | ||
+ | chown -R synapse / | ||
+ | chown synapse / | ||
+ | </ | ||
+ | |||
==== Configurer ==== | ==== Configurer ==== | ||
Ligne 161: | Ligne 185: | ||
</ | </ | ||
+ | Réglez la [journalisation](https:// | ||
+ | <file ini serveur-name.log.config> | ||
+ | filename: / | ||
+ | </ | ||
+ | |||
+ | Autorisez le nettoyage des journaux par newsyslog(8): | ||
+ | <file bash / | ||
+ | / | ||
+ | </ | ||
==== Mise en Service ==== | ==== Mise en Service ==== | ||
Ligne 243: | Ligne 276: | ||
root | root | ||
root | root | ||
+ | </ | ||
+ | |||
+ | === Chef === | ||
+ | |||
+ | |||
+ | Déclarez vous en tant qu' | ||
+ | <code bash> | ||
+ | $ psql | ||
+ | psql (11.17) | ||
+ | Type " | ||
+ | |||
+ | |||
+ | postgres=# \c synapse | ||
+ | You are now connected to database " | ||
+ | synapse=# UPDATE users SET admin = 1 WHERE name =' | ||
+ | synapse-# | ||
</ | </ | ||
Ligne 269: | Ligne 318: | ||
===== Papoter ===== | ===== Papoter ===== | ||
- | Pour papoter il vous faut un [[https:// | + | Pour papoter il vous faut un [[https:// |
- | Tant que vous y êtes, créez votre [[:ports:riot-web|propre client]]. | + | Tant que vous y êtes, créez votre [[ports:web:element-web|propre client]]. |
Ligne 289: | Ligne 338: | ||
Donnez le à manger à Nginx, sous votre serveur '' | Donnez le à manger à Nginx, sous votre serveur '' | ||
- | < | + | < |
| | ||
root / | root / | ||
Ligne 315: | Ligne 364: | ||
} | } | ||
</ | </ | ||
+ | |||
+ | ===== Administrer ===== | ||
+ | |||
+ | L' | ||
+ | |||
+ | <code bash> | ||
+ | curl --header " | ||
+ | </ | ||
+ | |||
+ | Le token est donné par votre profil utilisateur, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||