Migration eines Matrix Accounts

Aus Volla Wiki
Zur Navigation springen Zur Suche springen

Migration eines Matrix-Accounts von einem öffentlichen Server auf eine eigene Instanz

Die Migration eines Matrix-Accounts von einem öffentlichen Server (z. B. matrix.org) auf eine eigene Matrix-Instanz (z. B. mit Synapse als Homeserver) ist möglich, erfordert jedoch sorgfältige Planung, da es sich um ein dezentrales und sicheres System handelt. Fehler können dazu führen, dass der Zugriff auf bestehende Chats oder Verschlüsselungsschlüssel verloren geht. Diese Anleitung beschreibt die Schritte, um einen Account erfolgreich zu migrieren.

Der Ersteller übernimmt keinerlei Haftung für diese Anleitung. Verbesserungsvorschläge sind herzlich willkommen.

Voraussetzungen

  • Ein bestehender Matrix-Account auf einem öffentlichen Server (z. B. @benutzer:matrix.org).
  • Eine eigene Matrix-Instanz, die korrekt eingerichtet ist (z. B. mit Synapse, nginx, PostgreSQL und Let's Encrypt).
  • Zugriff auf einen Matrix-Client, z.B. Element.
  • Grundlegende Kenntnisse in der Serveradministration (z. B. SSH, Konfigurationsdateien).
  • Sicherung der Verschlüsselungsschlüssel des alten Accounts (für Ende-zu-Ende-Verschlüsselung).
  • Optional: Zugriff auf die exportierten Daten des alten Accounts, falls der öffentliche Server dies unterstützt (z. B. bei Element Matrix Services).

Schritt-für-Schritt-Anleitung

1. Einrichtung der eigenen Matrix-Instanz

Bevor die Migration beginnt, muss eine eigene Matrix-Instanz betriebsbereit sein. Folge diesen Schritten:

  1. Installiere und konfiguriere einen Matrix-Homeserver (z. B. Synapse) auf einem Server.
  2. Stelle sicher, dass die Föderation aktiviert ist und überprüfe die Konfiguration mit dem Matrix Federation Tester.
  3. Erstelle einen neuen Benutzeraccount auf der eigenen Instanz mit dem Befehl:
register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml http://localhost:8008
 Gib einen Benutzernamen (localpart), ein Passwort und optional Admin-Rechte ein.

2. Vorbereitung des alten Accounts

  1. Melde dich mit deinem alten Account in einem Matrix-Client wie Element an.
  2. Exportiere die Verschlüsselungsschlüssel für Ende-zu-Ende-verschlüsselte Räume:
 ** In Element: Gehe zu Einstellungen > Sicherheit & Privatsphäre > Verschlüsselung > Schlüssel exportieren.
 ** Speichere die Schlüssel sicher, da sie für den Zugriff auf verschlüsselte Chats benötigt werden.
  1. Notiere alle Räume, in denen dein alter Account Mitglied ist, da diese manuell oder automatisch migriert werden müssen.

3. Migration des Accounts

Die Migration kann manuell oder mit einem Tool durchgeführt werden. Hier wird das Migrations-Tool von Element Matrix Services beschrieben, das den Prozess erleichtert.

  1. Neuen Account anlegen: Melde dich auf deiner eigenen Instanz mit dem neuen Account an (z. B. @benutzer:meinedomain.de).
  2. Abmelden vom alten Account: Melde dich in allen Apps vom alten Account ab.
  3. Verwende das Migrations-Tool:
 ** Gehe zu Element Matrix Services Migrations-Tool.
 ** Melde dich mit deinem alten und neuen Account an.
 ** Das Tool lädt den neuen Account automatisch in alle Räume ein, in denen der alte Account Mitglied war.
 ** Optional: Aktiviere die Option, dass der alte Account die Räume verlässt, sobald der neue Account beigetreten ist.
 ** Migriere Metadaten wie Anzeigename und Avatar, falls gewünscht.
 ** Hinweis: Dies ist eine experimentelle Funktion (Labs-Feature) und sollte mit Vorsicht verwendet werden.
  1. Importiere Verschlüsselungsschlüssel:
 ** In Element: Gehe zu Einstellungen > Sicherheit & Privatsphäre > Verschlüsselung > Schlüssel importieren.
 ** Lade die zuvor exportierten Schlüssel hoch, um den Zugriff auf verschlüsselte Chats wiederherzustellen.

4. Überprüfung der Migration

  1. Überprüfe, ob der neue Account in allen gewünschten Räumen ist.
  2. Teste die Kommunikation in öffentlichen und privaten Räumen.
  3. Stelle sicher, dass verschlüsselte Chats zugänglich sind, indem du die importierten Schlüssel verwendest.
  4. Optional: Deaktiviere den alten Account auf dem öffentlichen Server, um Verwirrung zu vermeiden (z. B. durch Löschung oder Deaktivierung, falls vom Server unterstützt).

5. Nachbereitung

  1. Informiere deine Kontakte über die neue Matrix-ID (@benutzer:meinedomain.de).
  2. Überprüfe die Serverkonfiguration (z. B. TLS-Zertifikate mit SSL Labs) und die Föderation.
  3. Sichere regelmäßig die Datenbank deiner Matrix-Instanz (z. B. PostgreSQL-Backups).

Wichtige Hinweise

  • Sicherheit: Stelle sicher, dass die eigene Instanz korrekt mit TLS-Zertifikaten (z. B. Let's Encrypt) und einer sicheren Firewall (z. B. ufw) konfiguriert ist.
  • Verschlüsselung: Ohne die exportierten Schlüssel können verschlüsselte Chats verloren gehen. Sichere diese daher unbedingt vor der Migration.
  • Föderation: Die neue Instanz muss korrekt föderiert sein, um mit anderen Matrix-Servern zu kommunizieren.<ref name="web21" />
  • Manuelle Migration: Falls das Migrations-Tool nicht verfügbar ist, kannst du den neuen Account manuell in alle Räume einladen und den alten Account danach verlassen lassen. Dies ist jedoch zeitaufwendiger.
  • Risiken: Die Migration ist ein sensibler Prozess. Fehler können dazu führen, dass der alte Account nicht mehr verwendet werden kann. Erstelle daher immer Backups.

Weiterführende Ressourcen

Abgerufen von „http://wiki.volla.online/index.php?title=Migration_eines_Matrix_Accounts&oldid=391