Встановлення та налаштування Matrix

Що ми налаштовуємо і навіщо

У цьому туторіалі ми займемося встановленням та налаштуванням Matrix Synapse – еталонної реалізації сервера Matrix. Matrix – це відкритий протокол для децентралізованого, федеративного зв'язку в реальному часі. Простіше кажучи, це як електронна пошта, але для миттєвих повідомлень: ви можете спілкуватися з людьми, які використовують інші сервери Matrix, так само, як надсилаєте листи на різні поштові домени.

Matrix Synapse – це серце вашої комунікаційної платформи. Він оброблятиме всі повідомлення, керуватиме користувачами, кімнатами, а також забезпечуватиме безпечне з'єднання та федерацію з іншими серверами Matrix. Як клієнт для взаємодії з вашим сервером найчастіше використовується Element, доступний на всіх платформах (веб, десктоп, мобільні пристрої). Ви зможете підключити Element до свого власного сервера Matrix Synapse.

Що ви отримаєте в результаті? Ви станете власником власної, повністю контрольованої та приватної платформи для обміну повідомленнями. Це ідеальне рішення для команд, сімей або спільнот, які цінують конфіденційність і не хочуть довіряти своє листування стороннім комерційним сервісам. Ви зможете створювати приватні чати, групові кімнати, обмінюватися файлами, здійснювати голосові та відеодзвінки – і все це під вашим повним контролем.

Існують альтернативи, такі як хмарні керовані сервіси Matrix (наприклад, Element Matrix Services) або пропрієтарні рішення типу Slack, Discord, Telegram. Хмарні сервіси зручні тим, що не вимагають від вас технічних знань для налаштування та обслуговування, але ви втрачаєте частину контролю над даними та платите за підписку. Пропрієтарні рішення пропонують багатий функціонал, але повністю централізовані та не дають вам жодного контролю над вашою інформацією.

Чому ж self-hosted на VPS? Вибір власного VPS для Matrix Synapse дає вам максимальний контроль над даними та інфраструктурою. Ви самі вирішуєте, де зберігаються дані, хто має до них доступ, і які правила безпеки застосовуються. Це економічно вигідно в довгостроковій перспективі, особливо для невеликих і середніх команд, а також надає гнучкість для інтеграції з іншими вашими сервісами. Ви стаєте незалежним від політики та цін сторонніх провайдерів, отримуючи повну свободу в управлінні своєю комунікаційною платформою.

Який VPS-конфіг потрібен для цього завдання

Вибір відповідного VPS – ключовий момент для стабільної роботи Matrix Synapse. Вимоги до ресурсів залежать від кількості активних користувачів, обсягу збережених повідомлень та медіафайлів, а також від інтенсивності використання федерації.

Мінімальні вимоги (до 10 активних користувачів):

• CPU: 1-2 vCPU (сучасні Intel Xeon або AMD EPYC). Synapse переважно однопотоковий, але фонові завдання можуть використовувати додаткові ядра.
• RAM: 2 GB. Цього достатньо для запуску Synapse, PostgreSQL та операційної системи.
• Диск: 40-60 GB NVMe SSD. SSD значно прискорює роботу бази даних. NVMe кращий за SATA SSD.
• Мережа: 100 Мбіт/с або 1 Гбіт/с. Для текстових чатів не критично, але для голосових/відеодзвінків та активної федерації бажана хороша пропускна здатність.

Рекомендований VPS-план (до 50-100 активних користувачів):

Для комфортної роботи та можливості розширення, особливо якщо плануються активні голосові/відеодзвінки або велика історія чатів, рекомендується наступний конфіг:

• CPU: 2-4 vCPU.
• RAM: 4-8 GB.
• Диск: 80-160 GB NVMe SSD.
• Мережа: 1 Гбіт/с.

Для такої конфігурації можна розглянути VPS із зазначеними характеристиками. Важливо переконатися, що дискова підсистема використовує NVMe SSD для максимальної продуктивності бази даних.

Коли потрібен dedicated, а не VPS

Виділений сервер (dedicated server) стає необхідним, коли кількість активних користувачів перевищує кілька сотень, або коли ви плануєте зберігати дуже великий обсяг медіафайлів, а також якщо вам потрібна максимальна продуктивність та ізоляція ресурсів. Dedicated сервери забезпечують передбачувану продуктивність, оскільки всі апаратні ресурси (CPU, RAM, диск) повністю доступні лише вам. Якщо ви плануєте розгорнути масштабний корпоративний Matrix-інстанс, який обслуговуватиме тисячі користувачів, або якщо у вас є суворі вимоги до безпеки та фізичного розміщення обладнання, то відповідний dedicated буде більш розумним вибором.

Локація: на що впливає

Вибір локації VPS впливає на кілька факторів:

• Затримка (Latency): Чим ближче сервер до ваших основних користувачів, тим нижчою буде затримка. Це особливо критично для голосових та відеодзвінків.
• Законодавство: Вибирайте локацію, законодавство якої відповідає вашим вимогам до зберігання даних та конфіденційності.
• Доступність: Деякі регіони можуть мати кращу зв'язність з певними частинами світу.

Зазвичай рекомендується вибирати дата-центр, розташований географічно близько до більшості ваших користувачів, щоб забезпечити найкращий користувацький досвід.

Підготовка сервера

Після отримання доступу до вашого нового VPS (передбачається, що ви використовуєте Ubuntu 24.04 LTS), необхідно виконати ряд базових налаштувань для підвищення безпеки та зручності керування.

1. Підключення по SSH

Підключіться до сервера як користувач root або наданий вам користувач:

ssh root@ВАШ_IP_АДРЕС
    

Замініть ВАШ_IP_АДРЕС на IP-адресу вашого VPS.

2. Створення нового користувача та надання прав sudo

Працювати під root небезпечно. Створимо нового користувача та надамо йому права sudo.

adduser matrixuser # Створюємо нового користувача з іменем matrixuser
usermod -aG sudo matrixuser # Додаємо користувача до групи sudo
    

Тепер вийдіть з поточної сесії root і увійдіть під новим користувачем.

exit # Вийти з root
ssh matrixuser@ВАШ_IP_АДРЕС # Увійти під новим користувачем
    

3. Налаштування SSH-ключів (рекомендується)

Для безпечного та зручного входу налаштуйте SSH-ключі. Згенеруйте їх на локальній машині (якщо ще немає):

ssh-keygen -t rsa -b 4096 # Генеруємо новий SSH-ключ
    

Потім скопіюйте публічний ключ на сервер:

ssh-copy-id matrixuser@ВАШ_IP_АДРЕС # Копіюємо публічний ключ на сервер
    

Після цього можна відключити автентифікацію за паролем для SSH (рекомендується). Відредагуйте файл /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config
    

Знайдіть та змініть наступні рядки:

PasswordAuthentication no
PermitRootLogin no # Відключаємо вхід для root по SSH напряму
    

Перезапустіть SSH-сервіс:

sudo systemctl restart sshd
    

4. Оновлення системи

Завжди починайте з оновлення пакетної бази та встановлених пакетів.

sudo apt update # Оновлюємо список доступних пакетів
sudo apt upgrade -y # Оновлюємо встановлені пакети до останніх версій
sudo apt autoremove -y # Видаляємо непотрібні залежності
    

5. Встановлення базових утиліт

Встановимо деякі корисні утиліти, які знадобляться в процесі.

sudo apt install -y curl wget git nano htop ufw fail2ban
    

• curl, wget: Для завантаження файлів.
• git: Для роботи з репозиторіями.
• nano: Простий текстовий редактор.
• htop: Інтерактивний монітор процесів.
• ufw: Простий у використанні файрвол.
• fail2ban: Захист від брутфорс-атак.

6. Налаштування файрволу (UFW)

Налаштуємо UFW для дозволу лише необхідних портів.

sudo ufw allow ssh # Дозволяємо SSH (порт 22 за замовчуванням)
sudo ufw allow http # Дозволяємо HTTP (порт 80)
sudo ufw allow https # Дозволяємо HTTPS (порт 443)
sudo ufw allow 8448/tcp # Порт для федерації Matrix
sudo ufw enable # Вмикаємо файрвол
sudo ufw status # Перевіряємо статус файрволу
    

Переконайтеся, що SSH дозволено, перш ніж вмикати файрвол, інакше ви можете втратити доступ до сервера.

7. Налаштування Fail2Ban

Fail2Ban вже встановлено. Він автоматично налаштований для захисту SSH. Ви можете перевірити його статус:

sudo systemctl status fail2ban
    

За необхідності можна додати додаткові правила, але для початку стандартної конфігурації достатньо.

Встановлення ПЗ — покроково

Встановлення ПЗ — покроково

Тепер, коли сервер підготовлено, приступимо до встановлення необхідного програмного забезпечення: PostgreSQL (база даних для Synapse), Python та його залежності, і, нарешті, сам Matrix Synapse.

1. Встановлення PostgreSQL 16

Matrix Synapse настійно рекомендує використовувати PostgreSQL для зберігання даних через його продуктивність та надійність. На Ubuntu 24.04 LTS доступна актуальна версія PostgreSQL.

sudo apt install -y postgresql postgresql-contrib # Встановлюємо PostgreSQL та додаткові утиліти
    

Після встановлення створимо користувача та базу даних для Synapse.

sudo -u postgres psql # Заходимо в консоль PostgreSQL від імені користувача postgres
    

Всередині консолі PostgreSQL виконайте наступні команди:

CREATE USER synapse_user WITH PASSWORD 'ВАШ_СЛОЖНЫЙ_ПАРОЛЬ'; -- Створюємо користувача для Synapse, замініть пароль!
CREATE DATABASE synapse_db WITH OWNER synapse_user ENCODING 'UTF8' LC_COLLATE 'C' LC_CTYPE 'C' TEMPLATE template0; -- Створюємо базу даних
\q -- Виходимо з консолі PostgreSQL
    

Замініть ВАШ_СЛОЖНЫЙ_ПАРОЛЬ на надійний пароль. Запишіть його, він знадобиться під час налаштування Synapse.

2. Встановлення Python 3 та залежностей

Synapse написаний на Python. Ubuntu 24.04 LTS постачається з Python 3.12, що є актуальною версією для 2026 року.

sudo apt install -y python3 python3-pip python3-venv python3-dev libffi-dev libssl-dev # Встановлюємо Python 3, pip, venv та необхідні бібліотеки
    

3. Встановлення Matrix Synapse

Ми будемо встановлювати Synapse з офіційного репозиторію Matrix для Ubuntu, що забезпечить простіші оновлення.

sudo apt install -y lsb-release wget apt-transport-https # Встановлюємо утиліти для роботи з репозиторіями
sudo wget -O /usr/share/keyrings/matrix-org-archive-keyring.gpg https://packages.matrix.org/debian/matrix-org-archive-keyring.gpg # Додаємо GPG ключ репозиторію
echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.gpg] https://packages.matrix.org/debian/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/matrix-org.list # Додаємо репозиторій Matrix
sudo apt update # Оновлюємо список пакетів з урахуванням нового репозиторію
sudo apt install -y matrix-synapse # Встановлюємо Matrix Synapse (актуальна версія 1.100.0+ для 2026 року)
    

У процесі встановлення вас запитають про Server Name. Введіть тут ваш домен, наприклад, matrix.yourdomain.com. Це буде публічне ім'я вашого Matrix-сервера. Також вас запитають, чи використовувати PostgreSQL. Виберіть "Yes" та вкажіть параметри, які ви створили раніше: ім'я користувача synapse_user, ім'я бази даних synapse_db та пароль.

4. Встановлення Caddy Web Server

Caddy – це сучасний веб-сервер, який автоматично отримує та оновлює TLS-сертифікати (HTTPS) від Let's Encrypt. Це значно спрощує налаштування HTTPS порівняно з Nginx та Certbot.

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https # Встановлюємо базові пакети
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg # Додаємо GPG ключ Caddy
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list # Додаємо репозиторій Caddy
sudo apt update # Оновлюємо список пакетів
sudo apt install -y caddy # Встановлюємо Caddy
    

Caddy буде використовуватися як зворотний проксі для Synapse, обробляючи весь вхідний трафік та забезпечуючи HTTPS.

Конфігурація

Після встановлення всіх компонентів приступаємо до їх налаштування. Це найважливіший етап, де ми зв'яжемо все воєдино.

1. Налаштування DNS-записів

Перш ніж Synapse та Caddy зможуть працювати, вам потрібно налаштувати DNS-записи для вашого домену (наприклад, yourdomain.com). Вам знадобиться:

• A-запис: matrix.yourdomain.com, що вказує на IP-адресу вашого VPS.
• SRV-записи: Для автоматичного виявлення клієнтами Matrix.

Додайте наступні записи до панелі керування DNS вашого домену:

• A запис: matrix.yourdomain.com -> ВАША_IP_АДРЕСА_VPS
• SRV запис: _matrix._tcp.yourdomain.com -> 0 5 8448 matrix.yourdomain.com
• SRV запис: _matrix-federation._tcp.yourdomain.com -> 0 5 8448 matrix.yourdomain.com

Зачекайте деякий час, доки DNS-записи поширяться (зазвичай від кількох хвилин до години).

2. Базова конфігурація Matrix Synapse (homeserver.yaml)

Основний файл конфігурації Synapse знаходиться за адресою /etc/matrix-synapse/homeserver.yaml.

sudo nano /etc/matrix-synapse/homeserver.yaml
    

Знайдіть та змініть (або переконайтеся, що вони встановлені правильно) наступні параметри:

• server_name: Переконайтеся, що це ваш домен (наприклад, matrix.yourdomain.com).
• database: Переконайтеся, що тут вказані параметри вашої PostgreSQL бази даних.
• public_baseurl: Встановіть https://matrix.yourdomain.com/.
• enable_registration: Встановіть true, якщо хочете дозволити вільну реєстрацію. Для приватних серверів краще false і реєструвати користувачів вручну.
• listeners: Переконайтеся, що Synapse слухає на порту 8008 (або іншому, якщо ви змінювали).

Приклад частини файлу homeserver.yaml:

# /etc/matrix-synapse/homeserver.yaml

server_name: "matrix.yourdomain.com" # Замініть на ваш домен

database:
  name: "psycopg2"
  args:
    user: "synapse_user"
    password: "ВАШ_СЛОЖНЫЙ_ПАРОЛЬ" # Ваш пароль від користувача PostgreSQL
    database: "synapse_db"
    host: "localhost"
    cp_min: 5
    cp_max: 10

public_baseurl: "https://matrix.yourdomain.com/"

listeners:
  - port: 8008
    tls: false
    type: http
    x_forwarded_for: true
    bind_addresses: ['127.0.0.1'] # Слухаємо тільки локально
    resources:
      - names: [client, federation]
        compress: false

enable_registration: true # Змініть на false для закритої реєстрації
    

Після внесення змін перезапустіть Synapse:

sudo systemctl restart matrix-synapse
sudo systemctl enable matrix-synapse # Переконуємося, що Synapse запускається під час старту системи
    

3. Налаштування Caddy для Matrix Synapse

Тепер налаштуємо Caddy для роботи як зворотного проксі для Synapse та забезпечення HTTPS.

sudo nano /etc/caddy/Caddyfile
    

Видаліть весь вміст файлу та вставте наступне, замінивши matrix.yourdomain.com на ваш домен:

# /etc/caddy/Caddyfile

matrix.yourdomain.com {
    # Для клієнтів (Element)
    reverse_proxy /_matrix/ localhost:8008

    # Для федерації
    reverse_proxy /_matrix/federation/ localhost:8008

    # Для .well-known (автовиявлення)
    # Якщо ваш кореневий домен yourdomain.com, а Synapse на matrix.yourdomain.com
    # то потрібно налаштувати редирект або проксі для .well-known на кореневому домені
    # Це приклад для випадку, коли і Matrix, і .well-known на одному домені
    # Якщо .well-known на кореневому домені yourdomain.com:
    # reverse_proxy /.well-known/matrix/ matrix.yourdomain.com:8008
    # Якщо Synapse та .well-known на matrix.yourdomain.com:
    redir /.well-known/matrix/server /_matrix/federation/v1/well-known/matrix/server 301
    redir /.well-known/matrix/client /_matrix/client/v1/well-known/matrix/client 301
}

# Якщо ви хочете, щоб клієнти могли підключатися до вашого кореневого домену,
# а Synapse був на піддомені, вам потрібно налаштувати перенаправлення .well-known
# на кореневому домені yourdomain.com.
# У цьому випадку, якщо ваш "Server Name" у Synapse - yourdomain.com,
# але Synapse працює на matrix.yourdomain.com, вам потрібно додати:
# yourdomain.com {
#     redir /.well-known/matrix/server /_matrix/federation/v1/well-known/matrix/server 301
#     redir /.well-known/matrix/client /_matrix/client/v1/well-known/matrix/client 301
#     # Можливо, також знадобиться проксіювати або редиректити на matrix.yourdomain.com
#     # reverse_proxy matrix.yourdomain.com {
#     #     header_up Host {host}
#     # }
# }
    

sudo caddy validate --config /etc/caddy/Caddyfile # Перевіряємо синтаксис Caddyfile
sudo systemctl restart caddy # Перезапускаємо Caddy
sudo systemctl enable caddy # Переконуємося, що Caddy запускається під час старту системи
    

sudo register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml https://localhost:8008 # Запускаємо утиліту реєстрації