Schritt-für-Schritt-Anleitung zur Installation von Synapse Matrix Server unter Ubuntu 22.04

Schritt-für-Schritt-Anleitung zur Installation von Synapse Matrix Server unter Ubuntu 22.04

26.12.2023
Autor: HostZealot Team
2 min.
186

Matrix ist eine quelloffene, dezentralisierte und einfach zu bedienende Software für private Kommunikation. Sie kann für Anrufe oder Nachrichten verwendet werden. Matrix bietet Verschlüsselung für sichere Kommunikationskanäle im Web.

Synapse ist der standardmäßige Python-basierte Matrix-Server. Die Installation des Servers ist auch für technisch nicht versierte Benutzer zugänglich.

In diesem Artikel werden wir Sie durch die Schritte zur Installation von Synapse Matrix Server führen.

Schritt 1: Installation des Synapse Matrix Servers

Es gibt einige Dinge, die Sie erledigen müssen, bevor wir loslegen.

Vergewissern Sie sich, dass Sie die folgenden Informationen haben:

  • Ein Server, der unter Ubuntu 22.04 läuft
  • Ein Domänenname, der mit der IP-Adresse Ihres Servers verbunden ist
  • Ein Root-Zugang zum Server und ein Root-Passwort

Nachdem das erledigt ist, müssen Sie als nächstes die Systempakete aktualisieren:

apt update -y

Installieren Sie die erforderlichen Abhängigkeiten mit dem folgenden Befehl:

  • apt install curl wget gnupg2 apt-transport-https -y

Wählen Sie den Namen Ihres Servers und geben Sie ihn ein:

$ sudo nano /etc/hosts
IP address domain.name

Nun können Sie mit der Installation des Synapse Matrix Servers fortfahren.

Fügen Sie den GPG-Schlüssel und das Repository der Matrix Synapse hinzu:

sudo wget -O /usr/share/keyrings/matrix-org-archive-keyring.gpg https://packages.matrix.org/debian/matrix-org-archive-keyring.gpg 
https://packages.matrix.org/debian/
echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.gpg] $(lsb_release -cs) main" |sudo tee /etc/apt/sources.list.d/matrix-org.list

Aktualisieren Sie das Betriebssystem und installieren Sie Matrix mit:

sudo apt update sudo apt install matrix-synapse-py3

Führen Sie die Matrix Synapse aus:

sudo systemctl start matrix-synapse sudo systemctl enable matrix-synapse

Sie können überprüfen, ob die Matrix Synapse läuft, indem Sie den Befehl eingeben:

$ systemctl status matrix-synapse (there should be "active (running)" line in the "Active" section)

Schritt 2: Konfiguration der Synapsenmatrix

Um den Synapse Matrix Server zu konfigurieren, müssen Sie zunächst ein Matrix-Passwort erstellen:

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1

Nachdem Sie ein Passwort für Matrix erstellt haben, bearbeiten Sie die Matrix-Konfigurationsdatei:

sudo nano /etc/matrix-synapse/homeserver.yaml

In der Konfigurationsdatei müssen Sie die Bindungsadressen in eine lokale IP-Adresse ändern, die Matrix-Registrierung deaktivieren und das generierte Passwort wie folgt einfügen:

listeners:
- port: 8008 
tls: false 
type: http 
x_forwarded: true 
bind_addresses: ['127.0.0.1']


resources:
- names: [client, federation] 
compress: false


enable_registration: false
registration_shared_secret: "V6jKdIsl6GUdvpksSlQDCX5P94kJfFGk"

Speichern Sie die Datei und starten Sie Matrix Synapse neu.

Schritt 3: Anlegen eines neuen Matrix-Benutzers

Die Erstellung eines Matrix-Benutzers kann die Verbindung zu einem Matrix-Server über einen Matrix-Client erleichtern. Um einen neuen Benutzer zu erstellen, führen Sie den folgenden Befehl aus:

register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml http://localhost:8008

Folgen Sie dann dem unten stehenden Beispiel:

New user localpart [root]: admin
Password:
Confirm password:
Make admin [no]: yes
Sending registration request... Success!

Jetzt wurde ein neuer Benutzer angelegt.

Schritt 4: Einrichten eines SSL-Zertifikats für den Matrix-Server

Wenn Sie kein SSL-Zertifikat für Ihren Matrix-Server einrichten, greifen Sie über HTTP auf ihn zu und gefährden damit die Sicherheit Ihrer Daten. Um dies zu vermeiden, können Sie ein selbstsigniertes Zertifikat oder ein Let's Encrypt-Zertifikat ausstellen.

Verwendung eines selbstsignierten Zertifikats

Suchen Sie den Ordner, in dem die Zertifikate gespeichert sind, und führen Sie dort den folgenden Befehl aus:

openssl req \ 
-newkey rsa:2048 -nodes -keyout matrix.key \ 
-x509 -days 365 -out Matrix.crt

Zum Ausfüllen füllen Sie das Formular aus, das danach erscheint.

Übertragen Sie dann die Zertifikatsdatei in ein zugängliches Verzeichnis:

sudo mv matrix.crt Matrix.key /etc/pki/certificates/

Beziehen eines Let's Encrypt-Zertifikats

Let's Encrypt ermöglicht es Ihnen, SSL-Zertifikate kostenlos zu erhalten, und ist eine der einfachsten Möglichkeiten, ein SSL-Zertifikat zu erhalten. So geht's.

Sie müssen zuerst den Certbot-Client installieren. Das können Sie tun, indem Sie ihn ausführen:

sudo apt install certbot -y

Erzeugen Sie das Zertifikat mit folgendem Befehl (geben Sie Ihre E-Mail-Adresse und Domainname ein):

certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email your email address -d your domain name

Jetzt haben Sie Ihr SSL-Zertifikat.

Schritt 5: Konfigurieren von Nginx für den Matrix-Server

Bei Matrix Synapse wird Nginx in der Regel als Reverse Proxy verwendet.

Sie müssen zuerst Nginx installieren. Das können Sie mit dem folgenden Befehl tun:

sudo apt install nginx

Um Nginx als Reverse Proxy zu verwenden, müssen Sie eine separate Konfigurationsdatei für Ihren Server erstellen:

sudo nano /etc/nginx/sites-available/matrix.conf

Fügen Sie die unterstrichenen Abschnitte in die Datei ein:

server {
listen 80;
server_name matrix.example.com;
return 301 https://$host$request_uri;
}


server {
listen 443 ssl;
server_name matrix.example.com;


ssl_certificate /etc/pki/certificates/matrix.crt;
ssl_certificate_key /etc/pki/certificates/matrix.key;


location /_matrix {
    proxy_pass ;
    proxy_set_header X-Forwarded-For $remote_addr;
    # Nginx erlaubt standardmäßig nur Datei-Uploads bis zu einer Größe von 1M
   #Erhöhen Sie client_max_body_size auf die in homeserver.yaml definierte max_upload_size.
    client_max_body_size 10M;
}
}
# Dies wird für die Matrix-Föderation verwendet
# der den Standard-TCP-Port '8448' verwendet
server {
listen 8448 ssl;
server_name matrix.example.com;


ssl_certificate /etc/pki/certificates/matrix.crt;
ssl_certificate_key /etc/pki/certificates/matrix.key;


location / {
    proxy_pass ;
    proxy_set_header X-Forwarded-For $remote_addr;
}
}

Speichern Sie die Datei.

Um nun zu prüfen, ob die Datei Fehler enthält, führen Sie den Test mit diesem Befehl aus:

$ sudo nginx -t

Um einen virtuellen Host zu aktivieren, können Sie einen symbolischen Link für die Konfigurationsdatei im Verzeichnis

/etc/nginx/sites-enabled directory:

sudo ln -s /etc/nginx/sites-available/matrix.conf /etc/nginx/sites-enabled/

Um die Änderungen zu übernehmen, starten Sie Nginx neu(sudo systemctl restart nginx).

Schritt 6: Firewall-Einstellungen

Wenn Sie eine Firewall verwenden, müssen Sie dem Matrix-Dienst zusätzlich erlauben, diese zu passieren:

sudo ufw allow 8448 sudo ufw allow https sudo ufw allow http

Sie können den Status mit dem folgenden Befehl überprüfen:

$ sudo ufw status

Schritt 7: Zugriff auf die Matrix-Synapse

Der Zugriff auf Matrix Synapse Server ist einfach. Sie müssen lediglich Folgendes in die Suchleiste Ihres Webbrowsers eingeben:

https://your domain:8448.

Schlussfolgerung

Matrix Synapse ist eine serverbasierte Integration des Matrix-Protokolls für sichere Kommunikation. Es handelt sich um einen Softwareserver, der die Dienste der Kommunikation und Synchronisierung von Daten über das Matrix-Netzwerk bereitstellt.

Zu den wichtigsten Funktionen von Matrix Synapse Server gehören:

  • Sichere Kommunikation. Der Matrix Synapse Server ist dafür gedacht, eine sichere Verbindung und Kommunikation über das Internet zu ermöglichen. Da die über Matrix ausgetauschten Daten über mehrere Server verteilt sind (da Matrix dezentralisiert ist), bietet er eine sicherere und geschützte Kommunikation.
  • Dezentraler Charakter. Matrix Synapse bietet eine dezentrale Architektur, was bedeutet, dass Benutzer ihren eigenen Matrix Synapse Server haben können. Dies gibt den Benutzern die Kontrolle über ihre Daten und Kommunikation, da sie der Philosophie dezentraler Systeme folgen.
  • Verbesserte Sicherheit Matrix Synapse verwendet verschiedene Sicherheitsmaßnahmen, die den Server vor Datenverletzungen, Service-Angriffen usw. schützen. Es ist auch bekannt für die Integration sicherer Kommunikationsprotokolle, einschließlich TLS und End-to-End-Verschlüsselung.
  • Einfach zu integrieren. Matrix lässt sich leicht in verschiedene Systeme und Dienste integrieren.

Und nicht zuletzt ist Matrix Synapse einfach zu installieren und zu konfigurieren. Wir hoffen, dieses Tutorial hat Ihnen das bewiesen!

Verwandte Artikel