Разворачиваем собственный шифрованный мессенджер

Разворачиваем собственный шифрованный мессенджер

с блэкджеком и видеозвонками

Пошаговая инструкция по установке Nextcloud Talk на собственный сервер и включению E2EE (end-to-end encryption).

Подготовка
  1. Разверните виртуальную машину. Системные требования.
  2. Создайте dns-запись типа А для будущего сервера (в примере я буду использовать адрес nc.koobik.net)
  3. Подключитесь к виртуальной машине по ssh и обновите ее:
apt update
apt upgrade -y

Все команды инструкции выполняются от имени пользователя root.

Установка
  1. Установите docker:
apt install -y docker.io
  1. Скачайте и запустите контейнеры:
docker run --sig-proxy=false --name nextcloud-aio-mastercontainer --restart always --publish 80:80 --publish 8080:8080 --publish 8443:8443 --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config --volume /var/run/docker.sock:/var/run/docker.sock:ro ghcr.io/nextcloud-releases/all-in-one:latest

В результате вы увидите следующее сообщение:

Initial startup of Nextcloud All-in-One complete!
You should be able to open the Nextcloud AIO Interface now on port 8080 of this server!
E.g. https://internal.ip.of.this.server:8080
Important: do always use an ip-address if you access this port and not a domain as HSTS might block access to it later!

If your server has port 80 and 8443 open and you point a domain to your server, you can get a valid certificate automatically by opening the Nextcloud AIO Interface via:
https://your-domain-that-points-to-this-server.tld:8443

  1. Подключитесь к предлагаемому порту (8443) по https. В примере - https://nc.koobik.net:8443/setup.

  2. В первом окне вам будет показана парольная фраза (отображается только при первом подключении), она понадобится для входа (в качестве пароля) сохраните ее. В примере - germproof pregame...)

nct1

  1. Вставьте парольную фразу и нажмите Login.

nct2

  1. В секции New AIO Instance укажите домен, которому вы создали А-запись, указывающую на данный сервер.

nct3

  1. Для использлования Nextcloud Talk достаточно оставить включенным единственную опцию. Далее нажмите сначала Save changes, затем Download and start containers.

nct4

  1. Дождитесь окончания скачивания (это займет 5-10 минут, в зависимости от скорости). Вы увидите перечень и статус контейнеров, некоторые из них будут в статусе starting.

nct5

  1. Немного подождите и нажмите Reload. После запуска всех контейнеров установщик сообщит вам сгенерированный пароль пользователя admin, сохраните его и нажатием на Open your Nextcloud перейдите на страницу входа.

nct6

Настройка
  1. После входа в интерфейс в правом верхнем углу нажмите на иконку пользователя, выберите Administration settings. В интерфейсе управления выберите раздел Talk и включите шифрование.

nct7

  1. Вновь нажмите в правом верхнем углу на иконку пользователя, выберите Accounts, затем кнопку "New account". Укажите логин, имя, пароль и сохраните созданную учётную запись.

nct8

  1. На этом настройка завершена, мессенджером можно пользоваться через браузер или десктоп-клиенты.

E2EE пока не работает на мобильных клиентах. Если вам необходимо использовать их - выключите шифрование.