
Разворачиваем собственный шифрованный мессенджер
с блэкджеком и видеозвонками
Пошаговая инструкция по установке Nextcloud Talk на собственный сервер и включению E2EE (end-to-end encryption).
Подготовка
- Разверните виртуальную машину. Системные требования.
- Создайте dns-запись типа А для будущего сервера (в примере я буду использовать адрес nc.koobik.net)
- Подключитесь к виртуальной машине по ssh и обновите ее:
apt update
apt upgrade -y
Все команды инструкции выполняются от имени пользователя root.
Установка
- Установите docker:
apt install -y docker.io
- Скачайте и запустите контейнеры:
docker run --sig-proxy=false --name nextcloud-aio-mastercontainer --restart always --publish 80:80 --publish 8080:8080 --publish 8443:8443 --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config --volume /var/run/docker.sock:/var/run/docker.sock:ro ghcr.io/nextcloud-releases/all-in-one:latest
В результате вы увидите следующее сообщение:
Initial startup of Nextcloud All-in-One complete!
You should be able to open the Nextcloud AIO Interface now on port 8080 of this server!
E.g. https://internal.ip.of.this.server:8080
Important: do always use an ip-address if you access this port and not a domain as HSTS might block access to it later!
If your server has port 80 and 8443 open and you point a domain to your server, you can get a valid certificate automatically by opening the Nextcloud AIO Interface via:
https://your-domain-that-points-to-this-server.tld:8443
-
Подключитесь к предлагаемому порту (8443) по https. В примере - https://nc.koobik.net:8443/setup.
-
В первом окне вам будет показана парольная фраза (отображается только при первом подключении), она понадобится для входа (в качестве пароля) сохраните ее. В примере - germproof pregame...)
- Вставьте парольную фразу и нажмите Login.
- В секции New AIO Instance укажите домен, которому вы создали А-запись, указывающую на данный сервер.
- Для использлования Nextcloud Talk достаточно оставить включенным единственную опцию. Далее нажмите сначала Save changes, затем Download and start containers.
- Дождитесь окончания скачивания (это займет 5-10 минут, в зависимости от скорости). Вы увидите перечень и статус контейнеров, некоторые из них будут в статусе starting.
- Немного подождите и нажмите Reload. После запуска всех контейнеров установщик сообщит вам сгенерированный пароль пользователя admin, сохраните его и нажатием на Open your Nextcloud перейдите на страницу входа.
Настройка
- После входа в интерфейс в правом верхнем углу нажмите на иконку пользователя, выберите Administration settings. В интерфейсе управления выберите раздел Talk и включите шифрование.
- Вновь нажмите в правом верхнем углу на иконку пользователя, выберите Accounts, затем кнопку "New account". Укажите логин, имя, пароль и сохраните созданную учётную запись.
- На этом настройка завершена, мессенджером можно пользоваться через браузер или десктоп-клиенты.
E2EE пока не работает на мобильных клиентах. Если вам необходимо использовать их - выключите шифрование.