نحوه نصب Matrix Synapse Chat در اوبونتو 18.04 LTS
نحوه نصب Matrix Synapse Chat در اوبونتو 18.04 LTS
این آموزش برای این نسخه های سیستم عامل وجود دارد
- Ubuntu 22.04 (Jammy Jellyfish)
- Ubuntu 20.04 (Focal Fossa)
- Ubuntu 18.04 (Bionic Beaver)
Matrix یک اکوسیستم جدید برای ارتباطات غیرمتمرکز در زمان واقعی برای پیامهای فوری فدرال باز و خدمات VoIP است. APIهای RESTful HTTP JSON را برای ساخت سرورهای چت توزیع شده و فدرال بدون هیچ نقطه کنترل و خرابی فراهم می کند و همه مراجع را برای APIها فراهم می کند.
Synapse یک پیاده سازی از homeserver ماتریسی است که توسط تیم ماتریکس ایجاد شده و به زبان Python/Twisted نوشته شده است. با این نرم افزار می توانیم راه ماتریکسی را برای ارتباطات غیرمتمرکز پیاده سازی کنیم، می توانیم سرور خانگی خود را ایجاد کنیم و تمام اطلاعات شخصی کاربر، تاریخچه چت، ایجاد اتاق برای استفاده شخصی و غیره را ذخیره کنیم.
در این آموزش، نحوه نصب و پیکربندی Matrix Synapse را در اوبونتو 18.04 به صورت گام به گام به شما نشان خواهیم داد. ما Matrix Synapse را روی آدرس IP محلی پیکربندی می کنیم و وب سرور Nginx را به عنوان یک پروکسی معکوس برای آن پیکربندی می کنیم و اتصال HTTPS را بین کلاینت ها و وب سرور Nginx اجرا می کنیم.
پیش نیازها
- اوبونتو 18.04
- دسترسی روت
- یک دامنه معتبر
ما چه خواهیم کرد؟
- سیستم اوبونتو 18.04 را به روز رسانی و ارتقا می دهیم
- Matrix Synapse را نصب می کنیم
- Matrix Synapse را پیکربندی می کنیم
- SSL Letsencrypt را ایجاد می کنیم
- Nginx را به عنوان یک پروکسی معکوس برای Matrix Synapse نصب و پیکربندی می کنیم
- راه اندازی فایروال UFW
- راه اندازی کاربر جدید ماتریکس
- آزمایش کردن
مرحله 1 – به روز رسانی و ارتقاء سیستم
به سرور اوبونتو خود وارد شوید، مخزن را به روز کنید و همه بسته ها را با استفاده از دستور apt زیر ارتقا دهید.
sudo apt update
sudo apt upgrade
مرحله 2 – Matrix Synapse را نصب کنید
در این مرحله با استفاده از بسته های دبیان از مخزن رسمی ماتریکس، نرم افزار سیناپس ماتریکس را نصب می کنیم.
کلید ماتریس و مخزن را با اجرای تمام دستورات زیر اضافه کنید.
wget -qO – https://matrix.org/packages/debian/repo-key.asc | sudo apt-key add –
sudo add-apt-repository https://matrix.org/packages/debian
این دستور به طور خودکار مخزن را به روز می کند.
اکنون ماتریس سیناپس را با استفاده از دستور apt نصب کنید.
sudo apt install matrix-synapse -y
در حین نصب، نام سرور ماتریکس را از شما می پرسد، نام دامنه ماتریکس “matrix.faraznetwork.ir” را تایپ کنید.
و برای گزارش داده ناشناس، “خیر” را انتخاب کنید.
هنگامی که نصب ماتریکس سیناپس کامل شد، سرویس را راه اندازی کنید و آن را فعال کنید تا هر بار در هنگام بوت شدن سیستم راه اندازی شود.
sudo systemctl start matrix-synapse
sudo systemctl enable matrix-synapse
سیناپس ماتریکس اکنون با استفاده از پیکربندی پیشفرض در پورت «8008» و «8448» راهاندازی و اجرا میشود. با استفاده از دستور netstat چک کنید.
netstat -plntu
مرحله 3 – Matrix Synapse را پیکربندی کنید
پس از نصب ماتریکس سیناپس، آن را به گونهای پیکربندی میکنیم که تحت آدرس IP محلی اجرا شود، ثبت سیناپس ماتریکس را غیرفعال میکنیم و registration-shared-secret را فعال میکنیم.
قبل از ویرایش پیکربندی سرور خانگی، باید کلید مخفی مشترک را تولید کنیم.
دستور زیر را اجرا کنید.
cat /dev/urandom | tr -dc ‘a-zA-Z0-9’ | fold -w 32 | head -n 1
کلید تولید شده را دریافت خواهید کرد. کلید نتیجه را کپی کنید.
اکنون باید فایل پیکربندی سرور خانگی ‘homeserver.yaml’ را در دایرکتوری ‘/etc/matrix-synapse/’ ویرایش کنیم. دایرکتوری فعلی را به ‘/etc/matrix-synapse’ تغییر دهید و فایل پیکربندی را با استفاده از vim ویرایش کنید .
cd /etc/matrix-synapse
vim homeserver.yaml
پورت HTTP و HTTPS Listener ‘8008’ و ‘8448’ را به آدرس IP محلی ‘127.0.0.1’ تغییر دهید.
port: 8448
bind_addresses:
– ‘127.0.0.1’ – port: 8008
bind_addresses:
[‘127.0.0.1’]
matrix synapse registration را غیرفعال کنید، پیکربندی «registration_shared_secret» را لغو کنید و کلید مخفی ایجاد شده را جایگذاری کنید.
enable_registration: False
registration_shared_secret: “MtkF9JOkNHsRRISyR5L91KAQlrrPhyWX”
ذخیره و خروج.
توجه داشته باشید:
register_shared_secret: در صورت غیرفعال بودن این آیتم، هر کسی که سکرت را داشته باشد، اجازه registration می دهد، حتی اگر registration غیرفعال باشد.
اکنون سرویس سیناپس ماتریکسی را مجددا راه اندازی کنید.
sudo systemctl restart matrix-synapse
سرویس homeserver را با استفاده از دستور زیر بررسی کنید.
netstat -plntu
شما دریافت خواهید کرد که سرویس سیناپس ماتریکس اکنون در آدرس IP محلی است.
ما نصب و پیکربندی ماتریکس سیناپس را تکمیل کردیم.
مرحله 4 – گواهینامه های SSL Letsencrypt را ایجاد کنید
در این آموزش، HTTPS را برای پراکسی معکوس Nginx فعال می کنیم و فایل های گواهی SSL را از Letsencrypt تولید می کنیم.
ابزار letsencrypt را با استفاده از دستور apt زیر نصب کنید.
sudo apt install letsencrypt -y
ابزار Letsencrypt بر روی سیستم نصب شده است، اکنون فایل های گواهی SSL را برای نام دامنه ماتریکس ‘matrix.faraznetwork.ir’ با استفاده از دستور certbot تولید کنید.
certbot certonly –rsa-key-size 2048 –standalone –agree-tos –no-eff-email –email info@faraznetwork.ir -d matrix.faraznetwork.ir
ابزار Letsencrypt ، فایل های گواهی SSL را تولید می کند.
فایل های گواهی SSL برای نام دامنه ماتری;س سیناپس ‘matrix.faraznetwork.ir’ در داخل دایرکتوری ‘/etc/letsencrypt/live/’ تولید می شود.
مرحله 5 – Nginx را به عنوان یک پروکسی معکوس نصب و پیکربندی کنید
در این مرحله، وب سرور Nginx را نصب کرده و آن را به عنوان یک پروکسی معکوس برای سرور خانگی که روی پورت «8008» اجرا میشود، پیکربندی میکنیم.
وب سرور Nginx را با استفاده از دستور apt زیر نصب کنید.
sudo apt install nginx -y
پس از اتمام نصب، سرویس را راه اندازی کنید و آن را فعال کنید تا هر بار در هنگام بوت شدن سیستم راه اندازی شود
sudo systemctl start nginx
sudo systemctl enable nginx
در مرحله بعد، یک پیکربندی میزبان مجازی جدید برای نام دامنه ماتریس ‘matrix.faraznetwork.ir’ ایجاد خواهیم کرد.
به دایرکتوری پیکربندی ‘/etc/nginx’ بروید و یک فایل میزبان مجازی جدید ‘matrix’ ایجاد کنید.
cd /etc/nginx/
vim sites-available/matrix
پیکربندی زیر را در آنجا قرار دهید.
server { listen 80; server_name matrix.faraznetwork.ir; return 301 https://$server_name$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name matrix.faraznetwork.ir; ssl_certificate /etc/letsencrypt/live/matrix.faraznetwork.ir/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/matrix.faraznetwork.ir/privkey.pem; # If you don't wanna serve a site, comment this out root /var/www/html; index index.html index.htm; location /_matrix { proxy_pass http://127.0.0.1:8008; proxy_set_header X-Forwarded-For $remote_addr; } }
ذخیره و خروج.
فایل میزبان مجازی را فعال کرده و پیکربندی را تست کنید.
ln -s /etc/nginx/sites-available/matrix /etc/nginx/sites-enabled
nginx -t
مطمئن شوید که خطایی وجود ندارد، سپس سرویس های Nginx را مجددا راه اندازی کنید.
sudo systemctl restart nginx
نصب و پیکربندی Nginx به عنوان یک پروکسی معکوس برای سرور خانگی Matrix Synapse تکمیل شد.
مرحله 6 – فایروال UFW را راه اندازی کنید
در این آموزش ما فقط سه پورت را برای خدمات خود باز می کنیم. ما فقط اتصال SSH، HTTP، و HTTPS را در پیکربندی فایروال UFW مجاز میکنیم.
با اجرای دستور زیر سرویس های SSH، HTTP و HTTPS را به پیکربندی فایروال UFW اضافه کنید.
ufw allow ssh
ufw allow http
ufw allow https
اکنون سرویس فایروال UFW را فعال کرده و سپس وضعیت را بررسی کنید.
ufw enable
ufw status
ما پیکربندی فایروال UFW را تکمیل کردیم.
مرحله 7 – یک کاربر ماتریکس جدید ایجاد کنید
در این مرحله، نصب و پیکربندی homeserver سیناپس ماتریکس کامل شده است. و در این مرحله به شما نشان خواهیم داد که چگونه یک کاربر ماتریکسی جدید از سرور خط فرمان اضافه کنید.
برای ایجاد یک کاربر ماتریکس جدید، دستور زیر را اجرا کنید.
register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml https://127.0.0.1:8448
اکنون باید نام کاربری، رمز عبور را وارد کنید و تصمیم بگیرید که آیا کاربر دارای امتیازات مدیریت باشد یا خیر.
مرحله 8 – تست
برنامه دسکتاپ Riot را برای سیستم عامل خود دانلود و نصب کنید.
نرم افزار Riot را باز کنید و صفحه ورود به سیستم Matrix را مانند زیر دریافت خواهید کرد.
نام کاربری و رمز عبور ماتریکس را تایپ کنید، سپس گزینه “Custom Server” را انتخاب کنید و نام دامنه سفارشی “matrix.faraznetwork.ir” را تایپ کنید.
روی دکمه “ورود به سیستم” کلیک کنید.
اکنون داشبورد Riot را دریافت خواهید کرد.
خب همانطور که می بینید Matrix Synapse تحت اتصال HTTPS پراکسی معکوس Nginx راهاندازی و اجرا میشود و کاربر «faraznetwork» اکنون با استفاده از دسکتاپ برنامه Riot وارد homeserver ماتریکس شده است.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.