serveur_hebergement:matrix:installer_un_pont_signal_-_matrix

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur_hebergement:matrix:installer_un_pont_signal_-_matrix [2024/01/20 16:15] – [Python3] fateserveur_hebergement:matrix:installer_un_pont_signal_-_matrix [2026/01/16 17:51] (Version actuelle) fate
Ligne 15: Ligne 15:
  
 Installez le module shared-secret-authenticator : Installez le module shared-secret-authenticator :
-<code bash>sudo pip install git+https://github.com/devture/matrix-synapse-shared-secret-auth</code> 
  
-==== Signald ==== +<code bash>sudo /opt/venvs/matrix-synapse/bin/python -m pip install git+https://github.com/devture/matrix-synapse-shared-secret-auth</code>
- +
-Il va nous falloir également installer [[https://gitlab.com/signald/signald|Signald]], un logiciel qui permet d'interagir avec Signal (comme la version desktop de Signal). +
- +
-On va récupérer le dépôt officiel en commençant par récupérer les clés de signature : +
-<code bash> +
-sudo wget -O /usr/share/keyrings/signald.gpg https://signald.org/signald.gpg +
-</code> +
- +
-Créez le fichier +
-<code>/etc/apt/sources.list.d/signald.list</code> +
- +
-Ajoutez les lignes suivante puis enregistrez +
-<code>deb [signed-by=/usr/share/keyrings/signald.gpg] https://updates.signald.org unstable main</code> +
- +
-Mettez à jours les paquets +
-<code bash>sudo aptitude update</code> +
- +
-Installez Signald +
-<code bash>sudo aptitude install signald</code>+
  
 ==== Libolm et bibliothèques dev ==== ==== Libolm et bibliothèques dev ====
Ligne 48: Ligne 28:
  
 Créez un répertoire et accédez-y Créez un répertoire et accédez-y
-<code bash>mkdir mautrix-signal && cd mautrix-signal</code> +<code bash>sudo -u matrix-synapse mkdir -p /var/lib/matrix-synapse/matrix_bridges/mautrix-signal && cd /var/lib/matrix-synapse/matrix_bridges/mautrix-signal</code>
- +
-Créez l'environnement Python +
-<code bash>virtualenv -p /usr/bin/python3 .</code>+
  
-Activez-le +Télécharger la dernière version correspondant à votre architecture (modifier le lien selon votre architecture):  
-<code bash>source ./bin/activate</code>+<code bash>sudo -u matrix-synapse wget https://github.com/mautrix/signal/releases/latest/download/mautrix-signal-amd64</code>
  
-Installez le pont +Le rendre executable:  
-<code bash>pip install --upgrade mautrix-signal[all]</code>+<code bash>sudo chmod +x mautrix-signal-amd64</code>
  
 L'installation est finie, on peut passer à la configuration L'installation est finie, on peut passer à la configuration
Ligne 63: Ligne 40:
 ==== Configuration ==== ==== Configuration ====
  
-Créez une copie du fichier example-config.yaml +Créez un fichier de configuration config.yaml 
-<code bash>cp example-config.yaml config.yaml</code>+<code bash>sudo -u matrix-synapse ./mautrix-signal-amd64 -e</code>
  
 Ouvrez le fichier config.yaml. Si votre serveur Matrix tourne sur la même machine que le pont, remplacez la ligne  Ouvrez le fichier config.yaml. Si votre serveur Matrix tourne sur la même machine que le pont, remplacez la ligne 
Ligne 134: Ligne 111:
 Relancez votre serveur Matrix Relancez votre serveur Matrix
 <code bash>sudo systemctl restart matrix-synapse.service</code> <code bash>sudo systemctl restart matrix-synapse.service</code>
 +
 +===== Activer le double puppeting =====
 +
 +Le "double puppeting" permet que lorsque vous envoyez un message depuis l'application Signal, le message sera également présent dans Matrix et les messages marqués comme lu dans Matrix seront également marqués comme lus sur les autres appareils.
 +
 +Créez un fichier doublepupetting.yaml dans le répertoire du pont et copiez les lignes suivantes :
 +<code>
 +# The ID doesn't really matter, put whatever you want.
 +id: doublepuppet
 +# The URL is intentionally left empty (null), as the homeserver shouldn't
 +# push events anywhere for this extra appservice. If you use a
 +# non-spec-compliant server, you may need to put some fake URL here.
 +url:
 +# Generate random strings for these three fields. Only the as_token really
 +# matters, hs_token is never used because there's no url, and the default
 +# user (sender_localpart) is never used either.
 +as_token: votre_token
 +hs_token: votre_token
 +sender_localpart: votre_token
 +# Bridges don't like ratelimiting. This should only apply when using the
 +# as_token, normal user tokens will still be ratelimited.
 +rate_limited: false
 +namespaces:
 +  users:
 +  # Replace your\.domain with your server name (escape dots for regex)
 +  - regex: '@.*:votre\.domaine\.fr'
 +    # This must be false so the appservice doesn't take over all users completely.
 +    exclusive: false
 +</code>
 +
 +Vous pouvez générer un token avec la commande suivante (les 3 tokens doivent être différents) : 
 +<code bash>pwgen -s 128 1</code>
 +
 +Ouvrez le fichier config.yaml du pont et ajoutez les lignes suivantes dans la section double_puppet:
 +<code>
 +# Shared secrets for automatic double puppeting.
 +    # See https://docs.mau.fi/bridges/general/double-puppeting.html for instructions.
 +    secrets:
 +        votre.domaine.fr: as_token:votre_token_as
 +</code>
 +
 +Enfin, ouvrez le fichier de config de Matrix et ajoutez dans la section app_service_config_files le chemin vers votre fichier doublepupetting.yaml
 +
 +Redémarrez Synapse et le pont Signal
 +<code>sudo systemctl restart matrix-synapse.service</code>
 +<code>sudo systemctl restart mautrix-signal.service</code>
  
 ===== Lancement du pont via Systemd ===== ===== Lancement du pont via Systemd =====
Ligne 150: Ligne 173:
 # N.B. If you didn't create a user with the correct home directory, set this # N.B. If you didn't create a user with the correct home directory, set this
 #      to the directory where config.yaml is (e.g. /opt/mautrix-signal). #      to the directory where config.yaml is (e.g. /opt/mautrix-signal).
-WorkingDirectory=/home/pi/mautrix-signal/ +WorkingDirectory=/var/lib/matrix-synapse/matrix_bridges/mautrix-signal/ 
-ExecStart=/home/pi/mautrix-signal/bin/python -m mautrix_signal +ExecStart=/var/lib/matrix-synapse/matrix_bridges/mautrix-signal/mautrix-signal-amd64 
-User=pi+User=matrix-synapse
  
 [Install] [Install]
Ligne 170: Ligne 193:
 <code>link signal-bridge</code> <code>link signal-bridge</code>
 Ca va vous afficher un QR code que vous devrez scanner avec votre application Signal pour lier les deux appareils. Ca va vous afficher un QR code que vous devrez scanner avec votre application Signal pour lier les deux appareils.
- 
-===== Activer le double puppeting ===== 
- 
-Le "double puppeting" permet que lorsque vous envoyez un message depuis l'application Signal, le message sera également présent dans Matrix et les messages marqués comme lu dans Matrix seront également marqués comme lus sur les autres appareils. 
- 
-Installez Shared Secret Authenticator 
-<code bash>sudo -u matrix-synapse pip install git+https://github.com/devture/matrix-synapse-shared-secret-auth</code> 
- 
-Générez un secret 
-<code bash>pwgen -s 128 1</code> 
- 
-Ouvrez le fichier homeserver.yaml de Synapse et ajoutez les lignes suivantes 
-<code> 
-modules: 
-    - module: shared_secret_authenticator.SharedSecretAuthProvider 
-      config: 
-          shared_secret: "collez ici le secret généré précédemment" 
-          # By default, only login requests of type `com.devture.shared_secret_auth` are supported. 
-          # Below, we explicitly enable support for the old `m.login.password` login type, 
-          # which was used in v1 of matrix-synapse-shared-secret-auth and still widely supported by external software. 
-          # If you don't need such legacy support, consider setting this to `false` or omitting it entirely. 
-          m_login_password_support_enabled: true 
-</code> 
- 
-Ouvrez le fichier config.yaml et remplacez les lignes 
-<code> 
-login_shared_secret_map: 
-        example.com: foo 
-</code> 
-par 
-<code> 
-login_shared_secret_map: 
-        adresse_du_serveur_matrix: secret_généré_précédemment 
-</code> 
- 
-Redémarrez Synapse et le pont Signal 
-<code>sudo systemctl restart matrix-synapse.service</code> 
-<code>sudo systemctl restart mautrix-signal.service</code> 
  
 ===== Mise à jour ===== ===== Mise à jour =====
Ligne 214: Ligne 199:
 Créez le fichier update_signal_bridge.sh dans le même répertoire que le dossier mautrix-signal et ajoutez-y les lignes suivantes (remplacez votreadressemail par une adresse mail valide et modifiez le chemin vers le dossier mautrix-signal):  Créez le fichier update_signal_bridge.sh dans le même répertoire que le dossier mautrix-signal et ajoutez-y les lignes suivantes (remplacez votreadressemail par une adresse mail valide et modifiez le chemin vers le dossier mautrix-signal): 
 <code bash> <code bash>
-#!/bin/bash +#! /bin/bash 
-errorFile="../mautrix-signalErrorUpdate" +# Go to the Signal bridge folder 
-versionFile="../mautrix-signalVersion" +cd /home/pi/matrix_bridges/mautrix-signal/ 
-adminMail="votreadressemail" +# Check if a new version is available 
-cd /chemin/vers/mautrix-signal +newVersion=`curl -Ls -o /dev/null -w %{url_effective} https://github.com/mautrix/signal/releases/latest/download/mautrix-signal-arm64 --max-redirs 1 |cut -d / -f 8` 
-source ./bin/activate +currentVersion=`cat currentVersion` 
-# Si le fichier de version existe, on récupére la version +if [ ! "$newVersion" "$currentVersion" ]; then 
-if [ -f $versionFile ]; then +        # remove old version 
-                currentVersion=$(cat $versionFile) +        rm  mautrix-signal-arm64 
-#S'il n'existe pas, on force la version à 0 +        # Download latest version 
-else +        wget https://github.com/mautrix/signal/releases/latest/download/mautrix-signal-arm64 
-        currentVersion="0" +        # Make the file executable 
-fi +        chmod +x mautrix-signal-arm64 
-# On récupère le numéro de la version présent sur le dépôt +        # Restart the service 
-repositoryVersion=$(yolk -V mautrix-signal | awk '{print $2}'+        systemctl restart mautrix-signal.service 
-# Si la version présente sur le dépôt est plus récente, on lance la mise à jour +        # Update the file currentVersion with the new version 
-if [ $currentVersion != $repositoryVersion ]; then +        echo $newVersion > "currentVersion
-        # On supprime l'ancien fichier d'erreur s'il existe +        # Send a notification email 
-        if [ -f $errorFile ]; then +        echo "Le pont Mautrix-Signal a été mis à jour" | mutt -x -s "Mise à jour pont Mautrix-Signal" -- votreadressemail 
-                rm -f $errorFile +
-        fi +
-        # On lance la mise à jour du paquet +
-        pip install --upgrade mautrix-signal[all] > /dev/null 2> $errorFile +
-        # Si le fichier d'erreur n'est pas vide, on envoie un mail d'erreur +
-        if [ -s $errorFile ]; then +
-                echo "Une erreur s'est produite lors de la mise à jour du pont Signal-Matrix (mautrix-signal). Le message d'erreur se trouve en pièce-jointe." | mutt -x -s "Erreur lors de la mise à jour du pont Signal-Matrix" -a $errorFile -- $adminMail +
-        # Si le fichier d'erreur est vide, on envoie un mail de mise à jour et on met à jour le fichier de version +
-        else +
-                echo "Le pont mautrix-matrix (mautrix-signal) a été mis à jour de la version $currentVersion vers la version $repositoryVersion" | mutt -x -s "Mise à jour du pont mautrix-Matrix" -- $adminMail +
-                echo "$repositoryVersion" > $versionFile +
-        fi+
 fi fi
 </code> </code>
  
-Le script est commenté afin qu'il soit facile de comprendre chaque bloc. Pour que ce script fonctionne pleinement il faut que votre serveur soit capable d'envoyer des e-mails, sinon les mises à jours se lanceront mais vous ne serez pas averti lors des mises à jour ou des erreurs de mise à jour. Il vous faut également York pour récupérer les versions présentes sur les dépôts. Vous pouvez l'installer avec la commande suivante :  +Le script est commenté afin qu'il soit facile de comprendre chaque bloc. Pour que ce script fonctionne pleinement il faut que votre serveur soit capable d'envoyer des e-mails, sinon les mises à jours se lanceront mais vous ne serez pas averti lors des mises à jour ou des erreurs de mise à jour. 
-<code bash>pip install yolk3k</code>+
  
 On va créer une tâche cron afin que ce script se lance tous les jours. On va créer une tâche cron afin que ce script se lance tous les jours.
 Ouvrez le fichier cron avec la commande  Ouvrez le fichier cron avec la commande 
-<code bash>crontab -e</code>+<code bash>sudo crontab -e</code>
 Ajoutez la ligne suivante (remplacez l'emplacement du répertoire) :  Ajoutez la ligne suivante (remplacez l'emplacement du répertoire) : 
 <code bash>0 0 * * * /home/pi/matrix_bridges/update_signal_bridge.sh <code bash>0 0 * * * /home/pi/matrix_bridges/update_signal_bridge.sh
  • serveur_hebergement/matrix/installer_un_pont_signal_-_matrix.1705767348.txt.gz
  • Dernière modification : 2024/01/20 16:15
  • de fate