Dokuwiki Rotes Team

User Tools

Site Tools

Trace:
matrix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
matrix [2022/12/12 12:20] – [3.2 Proxy] jokro7cfmatrix [2023/01/12 19:36] (current) – [3 TODO liste] jokro7cf
Line 13: Line 13:
   * wer login   * wer login
  
-===== 3 Technik ===== +===== 3 TODO liste ===== 
-==== 3.1 Synapse ==== +     * Wir könnten in Betracht ziehen die Container nicht unter root laufen zu lassen sondern unter nicht privelegierten Benutzern um die Sicherheit zu erhöhen 
-=== 3.1.1 Installieren mit Docker === +     * Der Server hat die kleinste Größe die es bei Hetzner gibt(vCPU, 2GB Ram, 20GB SSD). Dies wird wahrscheinlich auf Dauer nicht ausreichen. Ein Hochskalieren sollte aber leicht möglich sein
-=== 3.1.2 An Federation anbinden === +     * Der Turn Server ist ohne verschlüsselungDie Lets Encrypt Zertifikate können vermutlich nicht verwendet werden: https://matrix-org.github.io/synapse/latest/setup/turn/coturn.html (Weiter unten, nach "issue" suchen). Wir könnten für den Turn Server ein Zerossl Zertifikat statt eines von lets encrypt nutzen. Wir könnten auch in Betracht ziehen komplett (sprich reverse-proxy auch) auf Zerossl zu wechseln damit wir nicht "doppelgleisig fahren"
-=== 3.1.3 SSO === +===== 4 Technik ===== 
-=== 3.1.4 Umstellung Domain === + 
-==== 3.2 Proxy ==== +==== 4.2 Reverse-Proxy ==== 
-Ein Reverse Proxy (NGINX), die Zertifikate werden als volume über einen relativen Pfad zu Certbot eingebunden.+Als Reverse Proxy wird NGINX in einem Docker-Container genutzt. Unter dem Pfad /opt/reverse-proxy 
 + 
 +Die TLS-Zertifikate werden als Volume über einen relativen Pfad zu Certbot eingebunden. 
 + 
 +So wird der Traffic weitergeleitet:
   * Traffic auf port 80 (http):    * Traffic auf port 80 (http): 
     * Unter dem Pfad /.well-known/acme-challenge/ wird der Inhalt des Challenge Verzeichnis (siehe Certbot) ausgeliefert     * Unter dem Pfad /.well-known/acme-challenge/ wird der Inhalt des Challenge Verzeichnis (siehe Certbot) ausgeliefert
Line 28: Line 32:
     * /.well-known/matrix/server liefert eine JSON Datei die andere Matrix Server anweist auf Port 443 anzufragen (wird das noch benötigt?)     * /.well-known/matrix/server liefert eine JSON Datei die andere Matrix Server anweist auf Port 443 anzufragen (wird das noch benötigt?)
     * alles andere wird an den element-web Container weitergeleitet     * alles andere wird an den element-web Container weitergeleitet
-==== 3.3 Certbot ==== +==== 4.3 Certbot ==== 
-==== 3.4 Element ====+Certbot ist in einem docker-container im Pfad /opt/certbot 
 +Die TLS-Zertifikate liegen in einem Unterordner, genauso wie Challenge Dateien 
 +==== 4.4 Element Web ====
  
 +Ein Container der die static files für den element-web client bereitstellt
  
 +Im Unterordner /opt/element-web
  
 +==== 4.5 Turn Server ====
  
 +Im Unterordner /opt/turn-server läuft ein eturnal Container der im network mode "host" läuft und entsprechend auf chat.rote.tools einen turn server bereitstellt
 ===== bisheriger Artikel ===== ===== bisheriger Artikel =====
 [[https://www.matrix.org/|Matrix]] ist ein dezentrales Chatsystem. Als Alternativen wurden [[https://www.rocket.chat/|RocketChat]] und [[https://mattermost.com/|Mattermost]] diskutiert. Es wurde sich aufgrund der unten stehenden Argumente für Matrix entschieden [[https://www.matrix.org/|Matrix]] ist ein dezentrales Chatsystem. Als Alternativen wurden [[https://www.rocket.chat/|RocketChat]] und [[https://mattermost.com/|Mattermost]] diskutiert. Es wurde sich aufgrund der unten stehenden Argumente für Matrix entschieden
matrix.1670847615.txt.gz · Last modified: 2022/12/12 12:20 by jokro7cf
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki