matrixdotorg/synapse

[haydibe]

• Docker Goup habe ich erstellt. ABER welchen user soll ich hinzufügen? Der Admin hat root sudo synogroup --member docker {username}

Dem Benutzer, der den docker-Befehl auch als nicht root ausführen können soll. Der Schritt ist optional - ohne muss halt ein sudo vor das up.

• schade der Link geht nicht mehr http://www.stueben.de/lets-encrypt-wildcard/ hat wer die Doku dazu?

Bei mir funktioniert er. Allerdings würde es auch etwas weniger umständlich gehen. Acme.sh verfügt über einen deploy-hook, der erlaubt das erzeugte Zertifikat direkt in den Syno-Certmanager hochzuladen (siehe: https://lippertmarkus.com/2020/03/14/synology-le-dns-auto-renew/)

Leg die Zertifikate doch einfach über die Oberfläche an. Es muss auch mit nicht Wildcard-Zertifiakten gehen. Allerdings erinnere ich mich nicht daran, ob je Subdomain ein eigenes benötigt wird oder auch die Alias-Namen erkannt werden. Dazu müsste ich nochmal in den Code schauen.

Wenn kein zur Domain passendes Zertifikat im Syno-Certmanager gefunden wird, dann werden auch keine Reverse-Proxy Rules erzeugt.

Jeder ERROR führt automatisch dazu das es nicht funktioniert. Das ./run.sh up -d geht davon aus, dass prepare vollständig und fehlerfrei durchgelaufen ist. Bisher war das bei dir nicht der Fall.

 

[lord_zunami]

Das mit den Zertifikaten bekomme ich nicht hin egal wie ich es angehe.

So jetzt stellt sich bei mir die Frage

MUSS man bei der Domain matrix und element vorsetzen???
Beispiel: https://matrix.meinedomain.at:8443

ODER

KANN man die Domain lassen und einen anderen Port verwenden???
Beispiel:
Matrix https://meinedomain.at:9000
Element https://meinedomain.at:9001

das würde mir sehr helfen nur ist in config File der PORT Rot eingefärbt.

 

[lord_zunami]

KANN man die Domain lassen und einen anderen Port verwenden???

laut meldung selber domain geht nicht OK

ich schau mir das an was leute dort schon gemeldet haben
https://github.com/matrix-org/synapse/issues/2438

 

[haydibe]

Was nicht geht:


Matrix https://meinedomain.at:9000
Element https://meinedomain.at:9001

Matrix https://matrix.meinedomain.at:9000
Element https://matrix.meinedomain.at:9001

Matrix https://matrix.meinedomain.at:{egal welcher port}
Element https://matrix.meinedomain.at:{egal welcher port}

was geht:
Matrix https://matrix.meinedomain.at:9001
Element https://element.meinedomain.at:9001

Matrix https://matrix.meinedomain.at:9000
Element https://element.meinedomain.at:9001

Matrix https://matrix.meinedomain.at:{egal welcher port}
Element https://element.meinedomain.at:{egal welcher port}

Sobald auch nur ein(!) Error während des prepare erschienen ist funktioniert es nicht.

 

[Ulfhednir]

@3x3cut0r Danke für deine Bemühungen!

Wer auf einen SWAG-Proxy setzt, kann folgende Proxy-Config verwenden:

server {
    listen 443 ssl;
 
    server_name matrix.*;
 
    include /config/nginx/ssl.conf;
 
    client_max_body_size 0;
 
    location / {
 
        include /config/nginx/proxy.conf;
#       resolver 127.0.0.11 valid=30s;
        set $upstream_app 192.168.1.21;
        set $upstream_port 8008;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
 
         }
}

 

[Ulfhednir]

Eine Frage in die Runde: Ich versuche seit zwei Stunden einen Identitätsserver einzurichten.
https://github.com/ma1uta
Hat das schon jemand hinbekommen? Der Container läuft prinzipiell. Allerdings erhalte ich bei Element nur HTTP 405 Meldungen, wenn ich den Identitätsserver hinterlege. Daher erstmal die Frage: Hat jemand einen Identitätsserver schon eingerichtet?

 

[DerBjoern]

Also innerhalb meines eigenen Matrixservers läuft mittlerweile das meiste zur Meiner Zufriedenheit. Allerdings bekomme ich das Federation noch nicht ans laufen folgende konfig habe ich.


my.dyndns.de direkt auf der synology eingerichtet:

Fritzbox Portweiterleitungen:

extern->syno
443->443
18008->18008
18009->18009
18448->18448

ReverseProxy in der GUI der Syno

QUELLE
Https
my.dynds .de
443

ZIEL
Http
my.dyndns.de
18008


Meine Containereinstellungen siehe Bild.





Server_Name meines Matrix: my.dyndns.de

von Außerhalb des lokalen Netzes komme ich auch mit Elements einwandfrei über dei Adresse https://my.dyndns.de auf meinen Server.

Wenn ich nun den https://federationtester.matrix.org/ benutze um mein Federation zu testen, bekomme ich beim testen der Adresse https://my.dyndns.de nen connection error. wenn ich die Adresse https://my.dyndns.de:443 benutze, bekomme ich eine Verbindung, aber der Server_Name passt natürlich nicht.



Hat hier jemand nen Tipp? ich drehe mich die ganze Zeit im Kreis.

 

[3x3cut0r]

sieht so aus als fehlen dir die .well-known einträge im reverse proxy, welche den richtigen port vermitteln.
wie sehen deine .well-known einträge aus? wurden diese gesetzt?

gruß

 

[blurrrr]

Ich versuche seit zwei Stunden einen Identitätsserver einzurichten.

@Ulfhednir Biste da eigentlich weiter gekommen? Und warum eigentlich nicht "mxisd"?

 

[Ulfhednir]

@blurrrr habe mich nicht weiter beschäftigt. Das Ganze ist erstmal nur eine Erprobung, um zu prüfen, ob es sich lohnt einen Entwickler darauf anzusetzen und das Ganze in der Software zu verwursten.

This project is a fork (not successor) of the https://github.com/kamax-matrix/mxisd, which has been archived and no longer maintained as a standalone product. Also, ma1sd is supported by the volunteer not developers of the original project.

 

[sub2010]

Hallo Zusammen,

Ich bin gerade im Matrix Fieber. Vielleicht auch wegen dem Vierten Teil?.
Vor einem halben Jahr habe ich mich schon damit ein wenig beschäftigt. Aber dann bin ich an der Domänen Integration gescheitert.
Momentan habe ich einen Synapse Docker mit einer Postgres DB am laufen. Aber ich scheitere auch an der Föderation. Hat da jemand eine Idee, wie ich well-known dafür einsetzen?

Ich werde auch den Container von Synapse zu dem Ecosystem docker-anisble wechseln.
Dadurch erhoffe ich mir einen roten Pfaden.
Ich finde das Matrix Universum riesig und ich weiß nicht wo ich anfangen soll?.

Viele Grüße

 

[haydibe]

Unter DSM7 kannst Du versuchen Ansible direkt mit pip3 install ansible zu installieren.
Wenn der pip3-Befehl nicht gefunden wird, dann kannst Du versuchen es zu reparieren mit python -m ensurepip (bei mir musste es so "repariert" werden. Kann aber auch sein, dass das Python3 Paket aus der SynoCommunity noch nachinstalliert werden muss. Ich weiß es nicht mehr genau. Update: geht auch, wenn man das Paket deinstalliert. Entweder ist das ein Überbleibsel des mitlerweile deinstallierten Python3.8 packets oder Python3.8 kommt mit DSM7. Auch hier bin ich mir nicht sicher.

Unter DSM6.2 hatte ich zwar pip3 zum laufen bekommen, aber die Installation von Ansible ist damals immer wegen irgendwelcher Dependencies gescheitert.

 

[sub2010]

Melde dich mal per ssh an und gib mal ID ein.
UID und GUID musst du durch deine Werte ersetzen

Mein Synapse läuft bereits seit beginn mit dem bootstrap

Kleine Anmerkung:
SYNAPSE_SERVER_NAME=xxx.de
SYNAPSE_PUBLIC_BASEURL=https:// matrix.xxx.de:8443

Solltest du Synapse über eine subdomain betreiben wollen (https:// matrix.tld.com) dann müsstest du in den nginx Einstellungen der tld folgendes hinzufügen:

  location /.well-known/matrix/client {
    return 200 '{\"m.homeserver\": {\"base_url\": \"${SYNAPSE_PUBLIC_BASEURL}\"}}';
    add_header Content-Type application/json;
    add_header Access-Control-Allow-Origin *;
  }

  location /.well-known/matrix/server {
    return 200 '{\"m.server\": \"${SYNAPSE_SERVER_NAME}\"}';
    add_header Content-Type application/json;
    add_header Access-Control-Allow-Origin *;
  }

Sonst gibt es Probleme mit der federation.

Hallo @oschmidt

Vielen Dank für deine Anleitung, leider kann ich Sie nicht umsetzen. Weil mir das Hintergrund Wissen fehlt.
Ich habe das Problem mit der Föderation, und habe das auch mit den Tool überprüft.

Meine Daten:
Server_Name: "matrix.meineDomain.de"
Public_baseurl:"https://matrix.meineDomain.de"

Ich nutze den Reverse Proxy von Synology für die Weiterleitung von matrix.MeinDomain.de auf den Container matrix.MeinDomain:8448
Die Weiterleitung habe ich mit einem Lets Encrypt Zertifikat gesichert.

Wie kann ich deine Einstellungen bei mir einpflegen?

Ich würde mich über deine Hilfe sehr freuen

 

[oschmidt]

Vielen Dank für deine Anleitung, leider kann ich Sie nicht umsetzen. Weil mir das Hintergrund Wissen fehlt.
Ich habe das Problem mit der Föderation, und habe das auch mit den Tool überprüft.

Moin Sub, vielen dank für deine Anfrage, leider kann ich dir nicht helfen, weil mir die notwendigen Hintergrundinformationen fehlen.
Wie hast du Synapse aufgesetzt (Anleitung von 3x3cut0r oder Bootstrap von haydibe oder ganz anders?).

Wenn du das Bootstrap verwendest haben solltest, dann ist eine Anpassung der RP nicht notwendig da Server_Name = Public_baseurl (hatte ich auch geschrieben ).
Das Bootstrap von haydibe erstellt unter /etc/nginx/etc.d/http.synapse.conf alles relevante:
https://github.com/meyayl/docker-matrix-bootstrap/blob/main/run.sh#L160
https://github.com/meyayl/docker-matrix-bootstrap/blob/main/nginx-synapse.conf.template

 

[sub2010]

Danke für deine Antwort. Ich tue mich noch ein bisschen schwer bei Matrix den überblick zu behalten?.
Deswegen fehlen mir die notwendigen Informationen.
Ich habe einen Synapsen Container + Postgres DB laufen.
Also kein bootstrap Container.

 

[mattim]

Mit der Anleitung aus dem Wiki habe ich den Synapse Server erfolgreich erstellt. Etwas kniffelig war es noch den Kontakt zur Federation herzustellen. Für die Nachwelt hier die nötigen Einträge für die homeserver.yaml:

public_baseurl: https://EureUrlFürMatrix
serve_server_wellknown: true
trusted_key_servers:
- server_name: "matrix.org"
suppress_key_server_warning: true

Den Federation-Tester findet ihr übrigens hier: https://federationtester.matrix.org/ - sollte grün sein.

Hat jemand einen Tipp wie man einen coturn server und Bridges zu zum Beispiel Whatssapp auf der Synology zum laufen bekommt? Schön wäre ein es wenn ich das auch er SSH wie in der Anleitung im Wiki hinbekommen könnte.
https://www.synology-wiki.de/index.php/Synapse_mit_Docker

Kurzer Hinweis für die Google-Freunde die hier landen und sich als root auf der Synology anmelden wollen:
1) Synology -> Systemsteuerung ->Terminal&SNMP -> Terminal -> SSH aktivieren
2) auf Windows Putty installieren, falls noch nicht geschehen
3) in Putty IP-Adresse der Synology im lokalen Netzwerk eingeben -> open
4) euren Benutzername eingeben (der Benutzer muss zur Gruppe Administrator gehören)
5) euer Passwort eingeben
6) sudo -i
7) Passwort eingeben
8) als root arbeiten
9) SSH deaktivieren -> besser ist

 

[r_hotzenplotz]

Moin, hast du es mit der Bridge hinbekommen? Wie sieht deine Konfiguration für die WhatsApp-bridge aus? Ich habe Synapse nach der Beschreibung im Wiki installiert und versuche mich gerade ebenfalls an der Bridge.
Wenn ich die Bridge starte, versucht sie eine Verbindung zum Server welchen ich in der config.yaml angegeben habe aufzubauen, bricht aber mit einem i/o timeout ab.

Hier die Zeile aus dem log.
[33m[Dec 22, 2022 18:57:46] [Matrix/Bot/WARN] Request #1 failed: Get "https://meinematrix.net/_matrix/client/versions?user_id=@whatsappbot:meinematrix.net": dial tcp 37.******.**:443: i/o timeout, retrying in 4 seconds[0m

Muss evtl. noch etwas am Proxy gemacht werden?

 

[oschmidt]

Kennt Ihr die Anleitung hier:
https://docs.mau.fi/bridges/general/docker-setup.html?bridge=whatsapp

Eig. steht dort alles dran bzw. ist ziemlich gut beschrieben. Ich hatte damals die Bridge nach der Anleitung auf meiner Synology eingerichtet und es lief auch problemlos, wenn man sich an die Anleitung hält

 

[ElaCorp]

Hallo, ich setze gerade die Anleitung für Synapse von Marius um, und nun komme ich folgende Anzeige in Portiana. Ich bin bei Schritt 25.

Deployment error
mkdir /data/compose: no such file or directory

Was muss getan werden, damit man den Fehler behebt?

 

[oschmidt]

Ich hasse es zu sagen, aber wenn du mit der Fehlermeldung nichts anfangen kannst, dann bezweifle ich wirklich ob Matrix/Synapse (Self hosted) etwas für dich ist.
Ist 1026 deine UID?

Note: Before you paste the code above in the Web editor area below, change the value numbers for user with your own UID and GID values. (Follow my step by step guide on how to do this.) 1026 is my personal UID value and 100 is my personal GID value. You have to type in your own values.

Der Ordner /data/compose kann nicht erstellt werden.