Dokuwiki Rotes Team

User Tools

Site Tools

Trace:
matrix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
matrix [2023/01/08 10:03] – [3.2 Reverse-Proxy] jokro7cfmatrix [2023/01/12 19:36] (current) – [3 TODO liste] jokro7cf
Line 14: Line 14:
  
 ===== 3 TODO liste ===== ===== 3 TODO liste =====
-Systemd Services für alle Dienste erstellen +     * Wir könnten in Betracht ziehen die Container nicht unter root laufen zu lassen sondern unter nicht privelegierten Benutzern um die Sicherheit zu erhöhen 
-Bei Zertifikaterneuerung einrichtendass der reverse proxy neugestartet wird damit er das neue Zertifikat nutztDas geht dann wahrscheinlich mit einer ExecStartPost=/usr/bin/systemctl try-restart reverse-proxy.service oder ähnlichen Anweisung im systemd service von certbot.+     * Der Server hat die kleinste Größe die es bei Hetzner gibt(1 vCPU2GB Ram, 20GB SSD)Dies wird wahrscheinlich auf Dauer nicht ausreichen. Ein Hochskalieren sollte aber leicht möglich sein. 
 +     * Der Turn Server ist ohne verschlüsselung. Die Lets Encrypt Zertifikate können vermutlich nicht verwendet werden: https://matrix-org.github.io/synapse/latest/setup/turn/coturn.html (Weiter unten, nach "issue" suchen). Wir könnten für den Turn Server ein Zerossl Zertifikat statt eines von lets encrypt nutzen. Wir könnten auch in Betracht ziehen komplett (sprich reverse-proxy auch) auf Zerossl zu wechseln damit wir nicht "doppelgleisig fahren".
 ===== 4 Technik ===== ===== 4 Technik =====
  
Line 31: Line 32:
     * /.well-known/matrix/server liefert eine JSON Datei die andere Matrix Server anweist auf Port 443 anzufragen (wird das noch benötigt?)     * /.well-known/matrix/server liefert eine JSON Datei die andere Matrix Server anweist auf Port 443 anzufragen (wird das noch benötigt?)
     * alles andere wird an den element-web Container weitergeleitet     * alles andere wird an den element-web Container weitergeleitet
-==== 3.3 Certbot ====+==== 4.3 Certbot ====
 Certbot ist in einem docker-container im Pfad /opt/certbot Certbot ist in einem docker-container im Pfad /opt/certbot
 Die TLS-Zertifikate liegen in einem Unterordner, genauso wie Challenge Dateien Die TLS-Zertifikate liegen in einem Unterordner, genauso wie Challenge Dateien
-==== 3.4 Element Web ====+==== 4.4 Element Web ====
  
 Ein Container der die static files für den element-web client bereitstellt Ein Container der die static files für den element-web client bereitstellt
  
 Im Unterordner /opt/element-web Im Unterordner /opt/element-web
 +
 +==== 4.5 Turn Server ====
 +
 +Im Unterordner /opt/turn-server läuft ein eturnal Container der im network mode "host" läuft und entsprechend auf chat.rote.tools einen turn server bereitstellt
 ===== bisheriger Artikel ===== ===== bisheriger Artikel =====
 [[https://www.matrix.org/|Matrix]] ist ein dezentrales Chatsystem. Als Alternativen wurden [[https://www.rocket.chat/|RocketChat]] und [[https://mattermost.com/|Mattermost]] diskutiert. Es wurde sich aufgrund der unten stehenden Argumente für Matrix entschieden [[https://www.matrix.org/|Matrix]] ist ein dezentrales Chatsystem. Als Alternativen wurden [[https://www.rocket.chat/|RocketChat]] und [[https://mattermost.com/|Mattermost]] diskutiert. Es wurde sich aufgrund der unten stehenden Argumente für Matrix entschieden
matrix.1673172217.txt.gz · Last modified: 2023/01/08 10:03 by jokro7cf
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki