matrix
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
matrix [2022/10/31 22:32] – nico_matzke_web.de | matrix [2023/01/12 19:36] (current) – [3 TODO liste] jokro7cf | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Matrix ====== | ||
FIXME | FIXME | ||
+ | ====== Matrix ====== | ||
* technische Daten, etc. | * technische Daten, etc. | ||
===== 1 Überblick ===== | ===== 1 Überblick ===== | ||
Line 13: | Line 13: | ||
* wer login | * wer login | ||
- | ===== 3 Technik | + | ===== 3 TODO liste ===== |
- | ==== 3.1 Synapse ==== | + | * Wir könnten in Betracht ziehen die Container nicht unter root laufen zu lassen sondern unter nicht privelegierten Benutzern um die Sicherheit zu erhöhen |
- | === 3.1.1 Installieren mit Docker === | + | * Der Server hat die kleinste Größe die es bei Hetzner gibt(1 vCPU, 2GB Ram, 20GB SSD). Dies wird wahrscheinlich auf Dauer nicht ausreichen. Ein Hochskalieren sollte aber leicht möglich sein. |
- | === 3.1.2 An Federation anbinden === | + | * Der Turn Server ist ohne verschlüsselung. Die Lets Encrypt Zertifikate können vermutlich nicht verwendet werden: https:// |
- | === 3.1.3 SSO === | + | ===== 4 Technik |
- | === 3.1.4 Umstellung Domain | + | |
- | ==== 3.2 Proxy ==== | + | ==== 4.2 Reverse-Proxy ==== |
- | ==== 3.3 Certbot ==== | + | Als Reverse Proxy wird NGINX in einem Docker-Container genutzt. Unter dem Pfad / |
- | ==== 3.4 Element ==== | + | |
+ | Die TLS-Zertifikate werden als Volume über einen relativen Pfad zu Certbot eingebunden. | ||
+ | |||
+ | So wird der Traffic weitergeleitet: | ||
+ | * Traffic auf port 80 (http): | ||
+ | * Unter dem Pfad / | ||
+ | * Alles andere unter port 80 kriegt eine 301 Weiterleitung auf https | ||
+ | * Auf Port 443 und 8448 (https): | ||
+ | * Alles unter /_matrix oder / | ||
+ | * / | ||
+ | * alles andere wird an den element-web Container weitergeleitet | ||
+ | ==== 4.3 Certbot ==== | ||
+ | Certbot ist in einem docker-container im Pfad / | ||
+ | Die TLS-Zertifikate liegen in einem Unterordner, | ||
+ | ==== 4.4 Element | ||
+ | Ein Container der die static files für den element-web client bereitstellt | ||
+ | Im Unterordner / | ||
+ | ==== 4.5 Turn Server ==== | ||
+ | Im Unterordner / | ||
===== bisheriger Artikel ===== | ===== bisheriger Artikel ===== | ||
[[https:// | [[https:// |
matrix.1667255556.txt.gz · Last modified: 2022/10/31 22:32 by nico_matzke_web.de