Matrix: Unterschied zwischen den Versionen

Aus Un-Hack-Bar
Zur Navigation springen Zur Suche springen
(Access Token Anleitung eingefügt)
(Ein paar Schnipsel zu User API Calls eingefügt.)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
  
 
=== Kennwort zurücksetzen ===
 
=== Kennwort zurücksetzen ===
1. Anmelden auf server1
+
1. Eigenen User zum Server-Admin machen
  
2. Password Hash erzeugen mit (und speichern für später
+
Auf server1 einloggen und dort dann den eigenen User updaten
  docker exec -it matrix /usr/local/bin/hash_password -p NEUES-KENNWORT
 
  
3. Userliste anzeigen lassen und entsprechende ID raussuchen/genaue schreibweise kopieren:
+
   docker exec -it matrix_sql /usr/local/bin/psql synapse_db user_synapse_unhb -c "UPDATE users SET admin='1' WHERE name='@DEINE-USERID:matrix.un-hack-bar.de'";
   docker exec -it matrix_sql /usr/local/bin/psql synapse_db user_synapse_unhb -c 'SELECT * FROM users;'
+
 
 +
2. Access Token für den eigenen User suchen (in Riot zB. unter "Alle Einstellungen" -> "Über & Hilfe" -> "Zugangs-Token anzeigen")
 +
 
 +
3. Passwort zurücksetzen (mit beliebigen Tool zum REST API Calls schicken (zb. curl))
 +
  curl --header "Authorization: Bearer ACCESS-TOKEN-EINFÜGEN" -X POST -d '{ "new_password": "NEUES-KENNWORT", "logout_devices": true }' https://matrix.un-hack-bar.de/_synapse/admin/v1/reset_password/@USERID:matrix.un-hack-bar.de
  
4. Password in die DB eintragen mit:
 
  docker exec -it matrix_sql /usr/local/bin/psql synapse_db user_synapse_unhb -c 'UPDATE users SET password_hash='HASH-AUS-SCHRITT-2' WHERE name='USER-ID-AUS-SCHRITT-3';
 
  
 
=== Access Token für User erzeugen ===
 
=== Access Token für User erzeugen ===
  
 
1. Auf bliebigen Rechner:
 
1. Auf bliebigen Rechner:
   curl -XPOST -d '{"type":"m.login.password", "user":"user@homeserver.de", "password":"GEHEIM"}' "https://matrix.un-hack-bar.de:8448/_matrix/client/r0/login"
+
   curl -XPOST -d '{"type":"m.login.password", "user":"user@matrix.un-hack-bar.de", "password":"GEHEIM"}' "https://matrix.un-hack-bar.de:8448/_matrix/client/r0/login"
  
 
2. Antwort der Art:
 
2. Antwort der Art:
Zeile 25: Zeile 26:
 
     "user_id": "@USER-VON-OBEN:matrix.un-hack-bar.de"
 
     "user_id": "@USER-VON-OBEN:matrix.un-hack-bar.de"
 
   }
 
   }
 +
 +
Ein Access Token bleibt aktiv solange sich der User nicht abmeldet oder vom Matrix Server zwangsweise abgemeldet wurde.
 +
 +
=== Userliste erzeugen ===
 +
1. Auf dem Matrix Server anmelden
 +
 +
2. In den Datenbank-Container wechseln mit
 +
docker exec -it matrix_sql.server1 /bin/bash
 +
 +
3. Folgenden Befehl ausführen
 +
psql -d synapse_db -U user_synapse_unhb -F "," -c "select name, deactivated, shadow_banned from users;" > /var/lib/postgresql/data/matrix_users.csv
 +
 +
4. Die Userliste landet dann auf dem Docker Host in dem entsprechenden DB volume
 +
 +
=== User deaktiveren ===
 +
User können mit
 +
 +
curl --header "Authorization: Bearer ACCESS_TOKEN" -X POST -d '{ "erase": false }' https://matrix.un-hack-bar.de/_synapse/admin/v1/deactivate/<USERID>
 +
 +
deaktiviert werden
 +
 +
=== Link zu allen REST-API Calls ===
 +
https://matrix-org.github.io/synapse/latest/usage/administration/admin_api/index.html

Aktuelle Version vom 23. Mai 2022, 09:04 Uhr

Diverse Infos zu unserem Matrix Server[Bearbeiten | | Quelltext bearbeiten]

Kennwort zurücksetzen[Bearbeiten | | Quelltext bearbeiten]

1. Eigenen User zum Server-Admin machen

Auf server1 einloggen und dort dann den eigenen User updaten

 docker exec -it matrix_sql /usr/local/bin/psql synapse_db user_synapse_unhb -c "UPDATE users SET admin='1' WHERE name='@DEINE-USERID:matrix.un-hack-bar.de'";

2. Access Token für den eigenen User suchen (in Riot zB. unter "Alle Einstellungen" -> "Über & Hilfe" -> "Zugangs-Token anzeigen")

3. Passwort zurücksetzen (mit beliebigen Tool zum REST API Calls schicken (zb. curl))

 curl --header "Authorization: Bearer ACCESS-TOKEN-EINFÜGEN" -X POST -d '{ "new_password": "NEUES-KENNWORT", "logout_devices": true }' https://matrix.un-hack-bar.de/_synapse/admin/v1/reset_password/@USERID:matrix.un-hack-bar.de


Access Token für User erzeugen[Bearbeiten | | Quelltext bearbeiten]

1. Auf bliebigen Rechner:

  curl -XPOST -d '{"type":"m.login.password", "user":"user@matrix.un-hack-bar.de", "password":"GEHEIM"}' "https://matrix.un-hack-bar.de:8448/_matrix/client/r0/login"

2. Antwort der Art:

  {
   "access_token": "MDAyM2xvY2F0aW9uIG1hdHJpeC51bi.....zNgQ2HNs8K",
   "device_id": "FJ...SB",
   "home_server": "matrix.un-hack-bar.de",
   "user_id": "@USER-VON-OBEN:matrix.un-hack-bar.de"
  }

Ein Access Token bleibt aktiv solange sich der User nicht abmeldet oder vom Matrix Server zwangsweise abgemeldet wurde.

Userliste erzeugen[Bearbeiten | | Quelltext bearbeiten]

1. Auf dem Matrix Server anmelden

2. In den Datenbank-Container wechseln mit

docker exec -it matrix_sql.server1 /bin/bash

3. Folgenden Befehl ausführen

psql -d synapse_db -U user_synapse_unhb -F "," -c "select name, deactivated, shadow_banned from users;" > /var/lib/postgresql/data/matrix_users.csv

4. Die Userliste landet dann auf dem Docker Host in dem entsprechenden DB volume

User deaktiveren[Bearbeiten | | Quelltext bearbeiten]

User können mit

curl --header "Authorization: Bearer ACCESS_TOKEN" -X POST -d '{ "erase": false }' https://matrix.un-hack-bar.de/_synapse/admin/v1/deactivate/<USERID>

deaktiviert werden

Link zu allen REST-API Calls[Bearbeiten | | Quelltext bearbeiten]

https://matrix-org.github.io/synapse/latest/usage/administration/admin_api/index.html