Ce service est hebergé sur la VM synapse.adm.auro.re.
| FQDN du serveur | ipv4 | ipv6 | conf |
|---|---|---|---|
| synapse.adm.auro.re | 10.128.0.56 | 2a09:6840:128::56 | /etc/matrix-synapse |
On attends avec impatience l'arrivé de Dendrite, le homeserver Matrix de sconde génération écrit en Go. Il sera normalement beaucoup plus perfomant et respecteux de la specification. Notamment il devrait implémenter les Spaces (aka les Communuatés v2) et résoudre pas mald e problèmes.
Synapse est un homeserver Matrix écrit en Python et developper par la communauté Matrix elle même.
Il est installé à Aurore sous le nom de domaine auro.re et le noms de comptes associés sont donc de la forme @nom:auro.re.
L'API sont accessible en tant que sous domaines de auro.re.
Au moment de faire la mise à jour on peut aller regarder si il y a des choses à faire sur https://matrix-org.github.io/synapse/latest/upgrade.html. Sinon on va simplement sur le serveur et on fait
# apt update
# apt list --upgradable
# apt upgrade
# sudo systemctl reload matrix-synapse
Aptitude va surement demander si on veut utiliser le fichier de configuration du maintaineur ou la version modifié. Evidemment il faut répondre qu'on garde le notre (normalement c'est le choix de base).
Informations complémentaires :
La configuration du serveur est placé dans des sous fichiers qui sont eux mêmes inclus dans le fichier de configuration principale. On retrouve se mécanisme classique dans un grand nombre de logiciels sous Debian.
La registreation est désactivé, seuls les appservices qui ont besoin de register pour les bridges peuvent alors register des personnes. Toutes adhérents possède un compte grâce à la synchronisation LDAP.
Une appservice pour un bridge discord et IRC sont en place.
La base de données PostgreSQL se trouve sur bdd-ovh.adm.auro.re, le reverse proxy (qui n'est pas encore géré par Ansible car un peu custom) est sur proxy-ovh.adm.auro.re.
Un client web est également hebergé à Aurore : Element
On définit un secret partagé en dé-commentant registration_shared_secret dans /etc/matrix-synapse/homeserver.yaml. On vérifie alors que ce fichier est lisible que par l'utilisateur matrix-synapse, puis on redémarre le service matrix-synapse.
Ensuite on peut enregistrer des utilisateurs.
$ sudo -u matrix-synapse register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml 'https://auro.re'
Pour des tâches d'administration, comme la suppression des anciens messages, il faut être administrateur.
Ensuite on peut générer un token
$ curl -XPOST -d '{"type":"m.login.password", "user":"example", "password":"wordpass"}' "https://auro.re/_matrix/client/r0/login"
Il est utile d'avoir un token pour l'autentification des bots plutot que d'utiliser un couple login/mot de passe par exemple.
On lance l'utilitaire postgres sur le bon serveur
$ ssh services-bdd.adm.auro.re
$ sudo -u postgres psql synapse
On peut voir la liste des utilisateurs, ça sera utile
SELECT * FROM group_users;
On commence une transaction (pour éviter de faire des bétises) puis on ajoute un admin
BEGIN;
UPDATE group_users SET is_admin='t' WHERE group_id='+community:domain.com' AND user_id='@user:domain.com';
Si on a fait une bétise ROLLBACK; pour venir en arrière et sinon COMMIT; pour valider.