README.md: tweak après maj en 24.02

This commit is contained in:
Adrien Bourmault 2024-03-08 13:30:08 +01:00
parent 339b59db3d
commit e60ef440e6
Signed by: neox
GPG Key ID: 2974E1D5F25DFCC8
1 changed files with 73 additions and 4 deletions

View File

@ -6,7 +6,6 @@ Responsable: Adrien Bourmault (@neox)
Le contenu de ce répertoire est publié sous licence libre GNU AGPL3+. Le contenu de ce répertoire est publié sous licence libre GNU AGPL3+.
[TOC]
# Installation # Installation
@ -16,8 +15,7 @@ Le contenu de ce répertoire est publié sous licence libre GNU AGPL3+.
On aura besoin de quelques paquets de base : On aura besoin de quelques paquets de base :
``` ```
sudo apt install postgres erlang-p1-pgsql sudo apt install postgresql erlang-p1-pgsql erlang
sudo apt install postgresql erlang-p1-pgsql
sudo apt install certbot sudo apt install certbot
``` ```
@ -175,6 +173,13 @@ listen:
auth_realm: chalec.org auth_realm: chalec.org
turn_ipv4_address: PUBLIC_IPV4 turn_ipv4_address: PUBLIC_IPV4
turn_ipv6_address: PUBLIC_IPV6 turn_ipv6_address: PUBLIC_IPV6
-
port: 8448 # Matrix federation
ip: "::"
module: ejabberd_http
tls: true
request_handlers:
"/_matrix": mod_matrix_gw
``` ```
On active SCRAM pour les mots de passes utilisateurs et STARTTLS pour les connexions S2S : On active SCRAM pour les mots de passes utilisateurs et STARTTLS pour les connexions S2S :
@ -333,13 +338,77 @@ mod_pubsub:
``` ```
On paramètre le gateway Matrix. Il faut générer une clé privée dans un shell `erl` :
```
=(^-^)=root@xmpp.chalec.org:~# erl
Erlang/OTP 25 [erts-13.1.5] [source] [64-bit] [smp:4:4] [ds:4:4:10] [async-threads:1] [jit:ns]
Eshell V13.1.5 (abort with ^G)
1> base64:encode(element(2, crypto:generate_key(eddsa, ed25519))).
<<"CLE PRIVEE">>
2> q().
ok
```
On paramètre le module dans la conf ejabberd :
```
mod_matrix_gw:
## Matrix federation related
matrix_domain: "matrix.chalec.org"
key_name: "key1"
# secret private key for matrix federation
key: "CLE PRIVEE"
```
Et enfin, pour que les appels audio/vidéo fonctionnent correctement : Et enfin, pour que les appels audio/vidéo fonctionnent correctement :
``` ```
mod_stun_disco: {} mod_stun_disco: {}
``` ```
Note : il faut penser également à paramétrer un compte administrateur dans la section `acl`. Pour le client Movim actuel, ajouter :
```
# We are using movim here, which does not work with SASL downgrade protection
disable_sasl_scram_downgrade_protection: true
```
On veut également que ejabberd mette à jour le schema sql :
```
# We want that ejabberd takes care of its schema
update_sql_schema: true
```
Note : il faut penser également à paramétrer un compte administrateur dans la section `acl` et d'autres autorisations :
```
s2s_access: s2s
access_rules:
local:
allow: local
c2s:
deny: blocked
allow: all
s2s:
- allow # to allow Matrix federation
announce:
allow: admin
configure:
allow: admin
muc_create:
allow: local
pubsub_createnode:
allow: local
trusted_network:
allow: loopback
chalec_server:
allow: chalec
```
Une fois la configuration effectuée on recharge ejabberd avec : Une fois la configuration effectuée on recharge ejabberd avec :