Hab mal nen synapse auf der parabox deployed.
Die Home Server URL für mobile clients ist https://matrix.it-syndik.at, die user IDs haben dann aber die schön kurtze it-syndik.at domain, so wie zb. @dxld:it-syndik.at
.
Registrierung is für alle mit *@it-syndikat.org mail addresse offen falls wer mal probieren mag. Den webclient ist unter https://riot.it-syndik.at/ da kann man sich auch direkt registrieren.
Wer ne *@it-syndikat.org mail addresse oder einfach nur nen matrix account braucht will bitte bei @dxld melden.
TODO:
-
IRC bridge für, Done.#itsyndikat
? - TURN server für VoIP calls
-
Aktuell hat er nur so 512M RAM und sqlite db, mal schauen wie viele user das aushaltet.Hat jetzt 1.5G wenn man #matrix:matrix.org joined sauft der synapse sofort wie sau. - Media repo aufräumen wenn der platz ausgeht, siehe Synapse Media Admin API: Delete local media by date or size
- Von SQLite auf Postgres DB migrieren. Da gibts ein script
synapse_port_db
- DB backup machen/automatisieren
- doku, doku, doku
Doku
Deployment, updates unso
- Synapse läuft auf matrix.parabox.it-syndikat.org. Auto-update läuft via unattended-upgrades mit auto-reboot und dem Debian packet aus buster-backports.
- Aktuell laufende Synapse version checken:
curl https://matrix.it-syndik.at/_synapse/admin/v1/server_version
- Riot/Element-web liegt aufm yxorp in
/var/www/riot/
. Das muss noch manuell geupgraded werden viaupdate.sh
(link zu post unten) in dem ordner. Das lädt den tarball von Github runter, verifiziert die gpg signatur, packts aus und biegt den/var/www/riot/riot-live
symlink um wenn alles gut is.
Matrix HTTP dschungel
- Der synapse server hocht auf synapse.it-syndik.at:8448 (aka matrix.parabox.it-syndik.at) und zwar auf seiner nativen IPv6 addr und mit port forwarding auch auf unserer public IPv4 addr. TLS cert kommt hier direkt vom matrix server mit eigener certbot instanz.
- Der yxorp horcht dann als reverse proxy auf matrix.it-syndik.at:443 mit IPv4 und v6 und schickt das zu synapse.it-syndik.at rein über v6 weiter das TLS cert kommt hier dann aber von seiten yxorp.
- Unter https://it-syndik.at/.well-known/matrix/client werden clients dazu angehalten doch bitte mit https://matrix.it-syndik.at:443 zu reden wenn sie it-syndikat.at haben wollen.
- Unter https://it-syndik.at/.well-known/matrix/server werden andere matrix server (federation) ganz nett gefragt doch bitte direkt mit synapse.it-syndik.at:8448 zu reden. Das dass ein anderes TLS cert is als unter matrix.it-syndik.at is wurscht weil die server nicht mit dem client endpoint reden.