Да, вы правы, должно быть false походу в процессе написания статьи ошибся, так как в моих конфигах так же false.
В ближайшее время хочу немного поправить статью с учётом найденных ошибок и более в удобном виде конфиги написать. Так же хочу попробовать сделать сборку с максимально низкими системными требованиями, что бы на VDS можно было развернуть.
Изначально у меня был настроен cotur и в итоговых конфигах забыл удалить эти строки закоментируйте или удалите эти строки так как в данном случае livekit использует встроенный turn: turn_uris: - "turn:matrix.ваш-домен.ru:3478?transport=udp" - "turns:matrix.ваш-домен.ru:5349?transport=tcp"turn_shared_secret: "YOUR_TURN_SHARED_SECRET"
В теории в конфиг /opt/matrix-synapse/mas-config/config.yaml нужно добавить:
# --- НАСТРОЙКИ ВХОДА ПО ПАРОЛЮ ---
passwords:
enabled: true # Показывает форму входа
minimum_complexity: 3
# --- НАСТРОЙКИ РЕГИСТРАЦИИ ---
account:
password_registration_enabled: true # РАЗРЕШАЕТ РЕГИСТРАЦИЮ НОВЫХ ПОЛЬЗОВАТЕЛЕЙ по паролю
registration_token_required: false # НЕ ТРЕБУЕТ инвайт-токен при регистрации
registration:
enabled: true # ГЛОБАЛЬНО ВКЛЮЧАЕТ РЕГИСТРАЦИЮ в MAS
requires_email_verification: false # МОЖНО ВКЛЮЧИТЬ ПОТОМ
Сейчас не могу проверить действительно сработает или нет. Позже разверну тестовый сервер гляну.
Поясню, vless на маршрутизаторе работает только в локальной сети дома, вне дома последнее время vless тоже часто перестаёт работать, пока однозначно динамику не понял, но очень часто в любом виде не работает. Изначально я вообще хотел развернуть любой мессенджер для родни, но в процессе поисков наткнулся на matrix с его бридж, оказалось вполне удобно. И не такая уж она уязвимая, там все сообщения шифруются, вплоть до того, что если потеряешь свой ключ шифрования, то начинаешь переписки с чистого листа. Ну и изначально было интересно попробовать развернуть, посмотреть, что из этого выйдет, вышло вполне рабочее решение. В условиях когда другое не работает, есть канал связи.
В 10:15 приглашен, через пол часа статья. Ну надо же как-то минусить"неугодных" и заплюсовывать "правильных". А я вот даже минус поставить не могу (((
Тут не понял в чём вопрос. Я данную статью написал примерно неделю назад, она лежала в песочнице. Затем статью одобрили и мне выдали приглашение а не наоборот.
Тоже страннно, это простой IP домашнего интернета, при этом к дому по VPN я подключиться не могу (блочат) а Matrix работает. Честно не вникал как это работает, но чисто из любопытства, могу попробовать провести более детальный анализ.
для докер компоста уже давно есть на гите более толковая инструкция
Скажем та инструкция частично устарела, не всё по ней работает. В данной статье моя реализация, моего домашнего сервера, с моим виденьем как лучше это сделать. Причём изложена максимально простым языком. Специально не стал расписывать значение параметров и уходить в тонкости, что бы не перегружать инструкцию.
Тут две причины в данном случае: 1. Изначально хотел сам всё настроить, что бы понимать как всё будет работать 2. В matrix-docker-ansible-deploy есть не все сервисы которые мне были нужны
Ещё если ограничиться Element Desktop / Element Classic (который больше не обновляется) то вместо LiveKit можно использовать легковесный coturn для звонков 1-1.
Тут дело в том, что я хотел изначально всё реализовать с гугл аутентификацией, потому что так мне проще, чем всем генерить логины пароли, а с гугл аутентификацией не Element Classic не работает, только Element X он же в свою очередь не заработал с coturn.
Если цель в уютном чате для друзей и семьи, то можно попробовать установить Tuwunel (или форки форков) и уместить всё в 1 Гб ОЗУ
Возможно, не рассматривал данное решение. На самом деле сейчас на моём сервере по факту используется 2гб ОЗУ, 6+ это рекомендованное значение, которое я примерно посчитал сложив все компоненты.
Скажем так, это чисто результат эксперимента, на данный момент когда включают белые списки, данное решение работает с мобильного интернета (возможно это только в моём городе так)
Сразу вопрос, почему для хранения медиа не использовалось S3 ?
Возможно это следующий шаг, "проект" живой постоянно его допиливаю, по ходу буду дополнять статью.
Как реализованы мосты, напрямую с сервера или через proxy ?
У меня в домашней сети (где пока расположен сервер) настроена маршрутизация до серверов Telegram и WhatsApp, забыл это в тексте упомянуть.
А расположение сервера на территории страны где ограничены WhatsApp и TG, если нет, то какова вероятность что сервер попадет под веерные блокировки и element превратиться в тыкву ?
Сервер на территории РФ, пока работает, проблемы с блокировкой буду решать по ходу.
Зачем авторизацию именно Google ?
Потому что у всей целевой аудитории (семья, друзья, коллеги) есть гугл аккаунты. Соответственно это проще, чем каждому логин пароль придумывать.
Да я не мастер текстов, попросил нейросекту сформировать пошаговую инструкцию на моих готовых конфигах. Она по сути помогла отчистить конфиги и расписать по шагам. Сам пользуюсь matrix уже примерно месяц, при условии постоянно вылетающих впн и не работающих прокси, вполне себе решение для общения (учитывая что мосты так же работают и можно через него переписыватсья в телеграм обходя блокировки). А вот форумы не сильно помогли в этом вопросе, очень много устаревших конфигов которые не работают.
Да, вы правы, должно быть
falseпоходу в процессе написания статьи ошибся, так как в моих конфигах так жеfalse.В ближайшее время хочу немного поправить статью с учётом найденных ошибок и более в удобном виде конфиги написать. Так же хочу попробовать сделать сборку с максимально низкими системными требованиями, что бы на VDS можно было развернуть.
Изначально у меня был настроен cotur и в итоговых конфигах забыл удалить эти строки закоментируйте или удалите эти строки так как в данном случае livekit использует встроенный turn:
turn_uris: - "turn:matrix.ваш-домен.ru:3478?transport=udp" - "turns:matrix.ваш-домен.ru:5349?transport=tcp"turn_shared_secret: "YOUR_TURN_SHARED_SECRET"Возможно поможет ключи перегенерить:
и из файла
config.yaml.olddatabase:: строкаurimatrix:: ваши старые значенияhomeserverиsecret.upstream_oauth2:: если аутентификация гугл то скопироватьclient_idиclient_secret.И запустите контейнер обратно
И synapse тоже
В теории в конфиг /opt/matrix-synapse/mas-config/config.yaml нужно добавить:
Сейчас не могу проверить действительно сработает или нет. Позже разверну тестовый сервер гляну.
Поясню, vless на маршрутизаторе работает только в локальной сети дома, вне дома последнее время vless тоже часто перестаёт работать, пока однозначно динамику не понял, но очень часто в любом виде не работает. Изначально я вообще хотел развернуть любой мессенджер для родни, но в процессе поисков наткнулся на matrix с его бридж, оказалось вполне удобно. И не такая уж она уязвимая, там все сообщения шифруются, вплоть до того, что если потеряешь свой ключ шифрования, то начинаешь переписки с чистого листа. Ну и изначально было интересно попробовать развернуть, посмотреть, что из этого выйдет, вышло вполне рабочее решение. В условиях когда другое не работает, есть канал связи.
Тут не понял в чём вопрос. Я данную статью написал примерно неделю назад, она лежала в песочнице. Затем статью одобрили и мне выдали приглашение а не наоборот.
Тоже страннно, это простой IP домашнего интернета, при этом к дому по VPN я подключиться не могу (блочат) а Matrix работает. Честно не вникал как это работает, но чисто из любопытства, могу попробовать провести более детальный анализ.
Скажем та инструкция частично устарела, не всё по ней работает. В данной статье моя реализация, моего домашнего сервера, с моим виденьем как лучше это сделать. Причём изложена максимально простым языком. Специально не стал расписывать значение параметров и уходить в тонкости, что бы не перегружать инструкцию.
Тут две причины в данном случае:
1. Изначально хотел сам всё настроить, что бы понимать как всё будет работать
2. В matrix-docker-ansible-deploy есть не все сервисы которые мне были нужны
Я считаю что так надёжней и проще. Но, у меня не было ограничений по ОЗУ, так что если всё держать в одном постгрес, будет нужно меньше ресурсов.
Тут дело в том, что я хотел изначально всё реализовать с гугл аутентификацией, потому что так мне проще, чем всем генерить логины пароли, а с гугл аутентификацией не Element Classic не работает, только Element X он же в свою очередь не заработал с coturn.
Возможно, не рассматривал данное решение. На самом деле сейчас на моём сервере по факту используется 2гб ОЗУ, 6+ это рекомендованное значение, которое я примерно посчитал сложив все компоненты.
Скажем так, это чисто результат эксперимента, на данный момент когда включают белые списки, данное решение работает с мобильного интернета (возможно это только в моём городе так)
Возможно это следующий шаг, "проект" живой постоянно его допиливаю, по ходу буду дополнять статью.
У меня в домашней сети (где пока расположен сервер) настроена маршрутизация до серверов Telegram и WhatsApp, забыл это в тексте упомянуть.
Сервер на территории РФ, пока работает, проблемы с блокировкой буду решать по ходу.
Потому что у всей целевой аудитории (семья, друзья, коллеги) есть гугл аккаунты. Соответственно это проще, чем каждому логин пароль придумывать.
Да я не мастер текстов, попросил нейросекту сформировать пошаговую инструкцию на моих готовых конфигах. Она по сути помогла отчистить конфиги и расписать по шагам. Сам пользуюсь matrix уже примерно месяц, при условии постоянно вылетающих впн и не работающих прокси, вполне себе решение для общения (учитывая что мосты так же работают и можно через него переписыватсья в телеграм обходя блокировки). А вот форумы не сильно помогли в этом вопросе, очень много устаревших конфигов которые не работают.