نحوه نصب Matrix Synapse Chat در اوبونتو 18.04 LTS

نحوه نصب Matrix Synapse Chat در اوبونتو 18.04 LTS

Matrix یک اکوسیستم جدید برای ارتباطات غیرمتمرکز در زمان واقعی برای پیام‌های فوری فدرال باز و خدمات VoIP است. APIهای RESTful HTTP JSON را برای ساخت سرورهای چت توزیع شده و فدرال بدون هیچ نقطه کنترل و خرابی فراهم می کند و همه مراجع را برای APIها فراهم می کند.

Synapse یک پیاده سازی از homeserver ماتریسی است که توسط تیم ماتریکس ایجاد شده و به زبان Python/Twisted نوشته شده است. با این نرم افزار می توانیم راه ماتریکسی را برای ارتباطات غیرمتمرکز پیاده سازی کنیم، می توانیم سرور خانگی خود را ایجاد کنیم و تمام اطلاعات شخصی کاربر، تاریخچه چت، ایجاد اتاق برای استفاده شخصی و غیره را ذخیره کنیم.

در این آموزش، نحوه نصب و پیکربندی Matrix Synapse را در اوبونتو 18.04 به صورت گام به گام به شما نشان خواهیم داد. ما Matrix Synapse را روی آدرس IP محلی پیکربندی می کنیم و وب سرور Nginx را به عنوان یک پروکسی معکوس برای آن پیکربندی می کنیم و اتصال HTTPS را بین کلاینت ها و وب سرور Nginx اجرا می کنیم.

پیش نیازها

• اوبونتو 18.04
• دسترسی روت
  
• یک دامنه معتبر

ما چه خواهیم کرد؟

1. سیستم اوبونتو 18.04 را به روز رسانی و ارتقا می دهیم
2. Matrix Synapse را نصب می کنیم
3. Matrix Synapse را پیکربندی می کنیم
4. SSL Letsencrypt را ایجاد می کنیم
5. Nginx را به عنوان یک پروکسی معکوس برای Matrix Synapse نصب و پیکربندی می کنیم
6. راه اندازی فایروال UFW
7. راه اندازی کاربر جدید ماتریکس
8. آزمایش کردن

مرحله 1 – به روز رسانی و ارتقاء سیستم

به سرور اوبونتو خود وارد شوید، مخزن را به روز کنید و همه بسته ها را با استفاده از دستور apt زیر ارتقا دهید.

sudo apt update
sudo apt upgrade

مرحله 2 – Matrix Synapse را نصب کنید

در این مرحله با استفاده از بسته های دبیان از مخزن رسمی ماتریکس، نرم افزار سیناپس ماتریکس را نصب می کنیم.

کلید ماتریس و مخزن را با اجرای تمام دستورات زیر اضافه کنید.

wget -qO – https://matrix.org/packages/debian/repo-key.asc | sudo apt-key add –
sudo add-apt-repository https://matrix.org/packages/debian

این دستور به طور خودکار مخزن را به روز می کند.

 

اکنون ماتریس سیناپس را با استفاده از دستور apt نصب کنید.

sudo apt install matrix-synapse -y

در حین نصب، نام سرور ماتریکس را از شما می پرسد، نام دامنه ماتریکس “matrix.faraznetwork.ir” را تایپ کنید.

و برای گزارش داده ناشناس، “خیر” را انتخاب کنید.

هنگامی که نصب ماتریکس سیناپس کامل شد، سرویس را راه اندازی کنید و آن را فعال کنید تا هر بار در هنگام بوت شدن سیستم راه اندازی شود.

sudo systemctl start matrix-synapse
sudo systemctl enable matrix-synapse

سیناپس ماتریکس اکنون با استفاده از پیکربندی پیش‌فرض در پورت «8008» و «8448» راه‌اندازی و اجرا می‌شود. با استفاده از دستور netstat چک کنید.

netstat -plntu

مرحله 3 – Matrix Synapse را پیکربندی کنید

پس از نصب ماتریکس سیناپس، آن را به گونه‌ای پیکربندی می‌کنیم که تحت آدرس IP محلی اجرا شود، ثبت سیناپس ماتریکس را غیرفعال می‌کنیم و registration-shared-secret را فعال می‌کنیم.

قبل از ویرایش پیکربندی سرور خانگی، باید کلید مخفی مشترک را تولید کنیم.

دستور زیر را اجرا کنید.

cat /dev/urandom | tr -dc ‘a-zA-Z0-9’ | fold -w 32 | head -n 1

کلید تولید شده را دریافت خواهید کرد. کلید نتیجه را کپی کنید.

اکنون باید فایل پیکربندی سرور خانگی ‘homeserver.yaml’ را در دایرکتوری ‘/etc/matrix-synapse/’ ویرایش کنیم. دایرکتوری فعلی را به ‘/etc/matrix-synapse’ تغییر دهید و فایل پیکربندی را با استفاده از vim ویرایش کنید .

cd /etc/matrix-synapse
vim homeserver.yaml

پورت HTTP و HTTPS Listener ‘8008’ و ‘8448’ را به آدرس IP محلی ‘127.0.0.1’ تغییر دهید.

port: 8448

bind_addresses:

– ‘127.0.0.1’ – port: 8008

bind_addresses:

[‘127.0.0.1’]

 

matrix synapse registration را غیرفعال کنید، پیکربندی «registration_shared_secret» را لغو کنید و کلید مخفی ایجاد شده را جایگذاری کنید.

enable_registration: False

registration_shared_secret: “MtkF9JOkNHsRRISyR5L91KAQlrrPhyWX”

ذخیره و خروج.

توجه داشته باشید:

register_shared_secret: در صورت غیرفعال بودن این آیتم، هر کسی که سکرت را داشته باشد، اجازه registration می دهد، حتی اگر registration غیرفعال باشد.

اکنون سرویس سیناپس ماتریکسی را مجددا راه اندازی کنید.

sudo systemctl restart matrix-synapse

سرویس homeserver را با استفاده از دستور زیر بررسی کنید.

netstat -plntu

شما دریافت خواهید کرد که سرویس سیناپس ماتریکس اکنون در آدرس IP محلی است.

ما نصب و پیکربندی ماتریکس سیناپس را تکمیل کردیم.

مرحله 4 – گواهینامه های SSL Letsencrypt را ایجاد کنید

در این آموزش، HTTPS را برای پراکسی معکوس Nginx فعال می کنیم و فایل های گواهی SSL را از Letsencrypt تولید می کنیم.

ابزار letsencrypt را با استفاده از دستور apt زیر نصب کنید.

sudo apt install letsencrypt -y

ابزار Letsencrypt بر روی سیستم نصب شده است، اکنون فایل های گواهی SSL را برای نام دامنه ماتریکس ‘matrix.faraznetwork.ir’ با استفاده از دستور certbot تولید کنید.

certbot certonly –rsa-key-size 2048 –standalone –agree-tos –no-eff-email –email info@faraznetwork.ir -d matrix.faraznetwork.ir

ابزار Letsencrypt ، فایل های گواهی SSL را تولید می کند.

فایل های گواهی SSL برای نام دامنه ماتری;س سیناپس ‘matrix.faraznetwork.ir’ در داخل دایرکتوری ‘/etc/letsencrypt/live/’ تولید می شود.

مرحله 5 – Nginx را به عنوان یک پروکسی معکوس نصب و پیکربندی کنید

در این مرحله، وب سرور Nginx را نصب کرده و آن را به عنوان یک پروکسی معکوس برای سرور خانگی که روی پورت «8008» اجرا می‌شود، پیکربندی می‌کنیم.

وب سرور Nginx را با استفاده از دستور apt زیر نصب کنید.

sudo apt install nginx -y

پس از اتمام نصب، سرویس را راه اندازی کنید و آن را فعال کنید تا هر بار در هنگام بوت شدن سیستم راه اندازی شود

sudo systemctl start nginx
sudo systemctl enable nginx

در مرحله بعد، یک پیکربندی میزبان مجازی جدید برای نام دامنه ماتریس ‘matrix.faraznetwork.ir’ ایجاد خواهیم کرد.

به دایرکتوری پیکربندی ‘/etc/nginx’ بروید و یک فایل میزبان مجازی جدید ‘matrix’ ایجاد کنید.

cd /etc/nginx/
vim sites-available/matrix

پیکربندی زیر را در آنجا قرار دهید.

server {
       listen 80;
       server_name matrix.faraznetwork.ir;
       return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name matrix.faraznetwork.ir;

    ssl_certificate /etc/letsencrypt/live/matrix.faraznetwork.ir/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/matrix.faraznetwork.ir/privkey.pem;

    # If you don't wanna serve a site, comment this out
    root /var/www/html;
    index index.html index.htm;

    location /_matrix {
      proxy_pass http://127.0.0.1:8008;
      proxy_set_header X-Forwarded-For $remote_addr;
    }
}

ذخیره و خروج.

فایل میزبان مجازی را فعال کرده و پیکربندی را تست کنید.

ln -s /etc/nginx/sites-available/matrix /etc/nginx/sites-enabled
nginx -t

مطمئن شوید که خطایی وجود ندارد، سپس سرویس های Nginx را مجددا راه اندازی کنید.

sudo systemctl restart nginx

نصب و پیکربندی Nginx به عنوان یک پروکسی معکوس برای سرور خانگی Matrix Synapse تکمیل شد.

مرحله 6 – فایروال UFW را راه اندازی کنید

در این آموزش ما فقط سه پورت را برای خدمات خود باز می کنیم. ما فقط اتصال SSH، HTTP، و HTTPS را در پیکربندی فایروال UFW مجاز می‌کنیم.

با اجرای دستور زیر سرویس های SSH، HTTP و HTTPS را به پیکربندی فایروال UFW اضافه کنید.

ufw allow ssh
ufw allow http
ufw allow https

اکنون سرویس فایروال UFW را فعال کرده و سپس وضعیت را بررسی کنید.

ufw enable
ufw status

ما پیکربندی فایروال UFW را تکمیل کردیم.

مرحله 7 – یک کاربر ماتریکس جدید ایجاد کنید

در این مرحله، نصب و پیکربندی homeserver سیناپس ماتریکس کامل شده است. و در این مرحله به شما نشان خواهیم داد که چگونه یک کاربر ماتریکسی جدید از سرور خط فرمان اضافه کنید.

برای ایجاد یک کاربر ماتریکس جدید، دستور زیر را اجرا کنید.

register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml https://127.0.0.1:8448

اکنون باید نام کاربری، رمز عبور را وارد کنید و تصمیم بگیرید که آیا کاربر دارای امتیازات مدیریت باشد یا خیر.

مرحله 8 – تست

برنامه دسکتاپ Riot را برای سیستم عامل خود دانلود و نصب کنید.

نرم افزار Riot را باز کنید و صفحه ورود به سیستم Matrix را مانند زیر دریافت خواهید کرد.

 

نام کاربری و رمز عبور ماتریکس را تایپ کنید، سپس گزینه “Custom Server” را انتخاب کنید و نام دامنه سفارشی “matrix.faraznetwork.ir” را تایپ کنید.

روی دکمه “ورود به سیستم” کلیک کنید.

اکنون داشبورد Riot را دریافت خواهید کرد.

خب همانطور که می بینید Matrix Synapse تحت اتصال HTTPS پراکسی معکوس Nginx راه‌اندازی و اجرا می‌شود و کاربر «faraznetwork» اکنون با استفاده از دسک‌تاپ برنامه Riot وارد homeserver ماتریکس شده است.

پیام رسان امن و غیرمتمرکز matrix