Матрикс для докерфайла
apt update -y
apt install curl wget gnupg2 apt-transport-https -y
wget -qO /usr/share/keyrings/matrix-org-archive-keyring.gpg https://packages.matrix.org/debian/matrix-org-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.gpg] https://packages.matrix.org/debian/ $(lsb_release -cs) main" | tee /etc/apt/sources.list.d/matrix-org.list
apt-get update -y
apt-get install matrix-synapse-py3 -y
Вам будет предложено прописать свой домен, который вы купили
Один из шагов установки сервера Matrix Synapse - это выбор, хотите ли вы делиться статистикой использования с командой Matrix. Это необязательный шаг, который не влияет на работу вашего сервера, но может помочь развитию проекта Matrix.
systemctl start matrix-synapse
systemctl enable matrix-synapse
systemctl status matrix-synapse
ss -antpl | grep python
=====================================
Установка Coturn
Вы должны установить сервер TURN (Traversal Using Relays around NAT), чтобы использовать видео- и голосовые вызовы.
apt install coturn
Откройте порты TURN и UDP
ufw allow 3478
ufw allow 5349
ufw allow 49152:65535/udp
Сделайте резервную копию файла конфигурации по умолчанию
mv /etc/turnserver.conf /etc/turnserver.conf.bak
Сгенерировать секрет аутентификации и сохранить его в файле конфигурации
echo "static-auth-secret=$(cat /dev/urandom | tr -cd '[:alnum:]' | fold -w 256 | head -n 1)" | sudo tee /etc/turnserver.conf
Вы получите очень длинный ключ
Вот пример такого ключа:
static-auth-secret=9fQoSKrpaDnTlKkoyx2ePO1Jmd54FIVhbNc7rUbG0WEZDjLtN9XpGlM3s6HqzYvAiCSF8xuDeyBkVwtQPuOJR7lMbQNgY62kZ3dTbRInK4aUvLP5cRIJ0wTHKoDjnGNX
Откройте файл конфигурации Coturn
nano /etc/turnserver.conf
После открытия файла ключи будет в самом вверху сделай отступ после ключа и добавьте строки которые указаны ниже
Получиться примерно так:
static-auth-secret=9fQoSKrpaDnTlKkoyx2ePO1Jmd54FIVhbNc7rUbG0WEZDjLtN9XpGlM3s6HqzYvAiCSF8xuDeyBkVwtQPuOJR7lMbQNgY62kZ3dTbRInK4aUvLP5cRIJ0wTHKoDjnGNX
realm=coturn.fileenergy.ru
cert=/etc/letsencrypt/live/coturn.fileenergy.ru/fullchain.pem
pkey=/etc/letsencrypt/live/coturn.fileenergy.ru/privkey.pem
# VoIP is UDP, no need for TCP
no-tcp-relay
# Do not allow traffic to private IP ranges
no-multicast-peers
denied-peer-ip=0.0.0.0-0.255.255.255
denied-peer-ip=10.0.0.0-10.255.255.255
denied-peer-ip=100.64.0.0-100.127.255.255
denied-peer-ip=127.0.0.0-127.255.255.255
denied-peer-ip=169.254.0.0-169.254.255.255
denied-peer-ip=172.16.0.0-172.31.255.255
denied-peer-ip=192.0.0.0-192.0.0.255
denied-peer-ip=192.0.2.0-192.0.2.255
denied-peer-ip=192.88.99.0-192.88.99.255
denied-peer-ip=192.168.0.0-192.168.255.255
denied-peer-ip=198.18.0.0-198.19.255.255
denied-peer-ip=198.51.100.0-198.51.100.255
denied-peer-ip=203.0.113.0-203.0.113.255
denied-peer-ip=240.0.0.0-255.255.255.255
denied-peer-ip=::1
denied-peer-ip=64:ff9b::-64:ff9b::ffff:ffff
denied-peer-ip=::ffff:0.0.0.0-::ffff:255.255.255.255
denied-peer-ip=100::-100::ffff:ffff:ffff:ffff
denied-peer-ip=2001::-2001:1ff:ffff:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=2002::-2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
# Limit number of sessions per user
user-quota=12
# Limit total number of sessions
total-quota=1200
Перезапустите Coturn, чтобы применить настройки
systemctl restart coturn
Создайте файл конфигурации Synapse для Coturn
nano /etc/matrix-synapse/conf.d/turn.yaml
Замените в файле значение на свои
turn_uris: [ "turn:coturn.example.com?transport=udp", "turn:coturn.example.com?transport=tcp" ]
turn_shared_secret: 'static-auth-secret'
turn_user_lifetime: 86400000
turn_allow_guests: True
systemctl restart coturn