Synapse + Postgres + Element pada Ravelin seharga $23.90/bln. Homeserver Anda merelai dan berfederasi; ia tidak dapat membaca trafik E2E-nya sendiri; yurisdiksi Nordik berarti tidak ada yang dapat dengan sopan memintanya untuk mulai mencoba.
Ravelin seharga $23.90/bln membawa Synapse berfederasi-baik ~100-room dengan nyaman — Postgres, Redis, worker Synapse, cache state room, semua di kotak yang sama.
Enkripsi end-to-end bersifat struktural — homeserver merelai ciphertext yang tidak dapat ia dekripsi. Pendaftaran admin bebas KYC berarti operator juga tidak membawa jejak kertas.
Yurisdiksi Nordik + tanpa-log-berdasarkan-desain + uplink tanpa pengukuran. Obrolan federasi untuk set room aktif adalah volume nyata; ia tidak menagih ekstra di sini.
Bergabung dengan matrix.org adalah jawaban yang tepat untuk sebagian besar orang. Menjalankan homeserver Anda sendiri adalah jawaban yang tepat ketika handle Anda, keanggotaan room Anda, dan metadata pesan Anda tidak boleh hidup di panel administratif orang lain. Protokolnya berfederasi, enkripsinya end-to-end; bagian yang hilang adalah "siapa yang mengendalikan kotak tempat akun saya ditambatkan", dan jawabannya mengubah model ancaman secara material.
Model federasi Matrix murah hati: homeserver mana pun dapat berbicara dengan homeserver lain mana pun, room melintasi server, enkripsi mengikuti pengguna, dan tidak ada direktori pusat yang diperlukan untuk berpartisipasi. Setelah homeserver Anda berjalan dan divalidasi terhadap federation tester, akun Anda adalah warga negara kelas-satu dari jaringan — sama dengan @user:matrix.org atau @user:mozilla.org, hanya di domain Anda.
Cerita operasional untuk Synapse sudah terinjak-injak: template Docker Compose upstream, Postgres untuk state, Redis untuk pool worker, worker sharded opsional untuk federasi volume-tinggi. Tidak satu pun yang baru; semuanya terdokumentasi; mode kegagalan diketahui.
Pertanyaan yang tepat bukanlah "self-host atau matrix.org" secara abstrak — itu adalah "apakah saya ingin identitas federasi saya ditambatkan ke kotak yang saya administrasi". Jika jawabannya ya, sisa halaman ini adalah resepnya.
Untuk homeserver komunitas dengan ~100 room (campuran DM kecil dan beberapa room publik berisi-baik yang berfederasi keluar), Ravelin ($23.90/bln, 8 vCPU, 16 GB, 480 GB NVMe) adalah tingkat yang tepat. Jalur data Python Synapse haus-RAM di bawah ledakan federasi — room populer yang digabungkan oleh server dengan 50rb pengguna menghasilkan lonjakan resolusi-state sementara yang menginginkan ruang kepala. 16 GB menyerap itu dengan nyaman.
Melampaui ~1000 room aktif atau setelah trafik federasi mendorong Synapse untuk membutuhkan mode worker sharded-nya, tingkat Bulwark memberi Anda inti untuk menjalankan worker federation_sender, synchrotron, dan event_persister yang dedicated — cerita skalabilitas horisontal Synapse dalam satu kotak. Pada saat itu Anda juga ingin memikirkan apakah Postgres harus berada di VPS-nya sendiri; kami dapat berbicara tentang tata letak dua-kotak.
Untuk homeserver pribadi — akun Anda, beberapa DM, beberapa room pribadi kecil — Garrison ($11.90/bln, 4 vCPU, 8 GB, 240 GB NVMe) sudah cukup. Conduit pada Sentinel secara teknis dimungkinkan untuk pengaturan pengguna-tunggal, tetapi Synapse pada Garrison memberi Anda ruang untuk tumbuh tanpa migrasi.
Apa yang bukan ini semua: penawaran managed-Matrix seribu-tenant. NordBastion dibangun untuk operator yang menjalankan homeserver mereka sendiri untuk orang yang mereka kenal — bukan untuk menjual akun Matrix kepada orang asing.
Sketsa kerangka — dokumentasi Synapse element-hq upstream tetap menjadi referensi otoritatif untuk tuning homeserver.yaml dan mode worker.
Engine Docker resmi + plugin Compose v2. Element-HQ menerbitkan image Synapse yang dipelihara yang dapat Anda pin berdasarkan tag.
curl -fsSL get.docker.com \
| sh
apt install \
docker-compose-pluginMode "generate" satu-shot dari image Synapse menulis konfigurasi pemula yang di-key ke server_name Anda. Nonaktifkan pendaftaran terbuka pada pass yang sama.
docker run --rm \
-v ./data:/data \
-e SYNAPSE_SERVER_NAME=example.org \
matrixdotorg/synapse:latest \
generatePostgres adalah store produksi; SQLite hanya untuk pengujian. Redis diperlukan untuk pool worker bahkan jika Anda memulai dengan single-process.
# tambahkan ke docker-compose.ymlpostgres: postgres:15
redis: redis:7-alpine
# lalu di homeserver.yaml: database driver psycopg2Dua file JSON kecil di /.well-known/matrix/{client,server} pada domain apex Anda. Disajikan sebagai application/json dengan CORS Access-Control-Allow-Origin: *.
# /.well-known/matrix/server
{"m.server": "matrix.example.org:443"}
# /.well-known/matrix/client
{"m.homeserver":{"base_url":"https://matrix.example.org"}}federationtester.matrix.org memeriksa well-known, rantai sertifikat, handshake TLS, handshake versi, dan pertukaran kunci. Jangan undang pengguna sampai itu hijau.
# tempel server_name ke:# federationtester.matrix.org
# semua pemeriksaan harus hijauregistration_shared_secret di homeserver.yaml + CLI register_new_matrix_user = akun admin tanpa pernah membuka pendaftaran publik.
docker compose exec synapse \
register_new_matrix_user \
-a -c /data/homeserver.yaml \
http://localhost:8008Enkripsi end-to-end adalah klaim yang kuat. Itu dirusak pada saat hoster relay tahu, dari KYC sisi-penagihan, persisnya orang legal mana yang mendirikan homeserver ini. Pendaftaran bebas KYC dengan penagihan kripto saja menjaga metadata administratif relay sama tidak transparannya dengan metadata payload relay: "saldo prabayar di balik email ini", akhir cerita.
Enkripsi end-to-end Matrix sudah secara aritmetika mencegah relay membaca payload. Yurisdiksi Nordik menambahkan lapisan kedua: tidak ada mandat retensi-data yang memaksa hoster untuk mencatat metadata koneksi, tidak ada legislasi client-side scanning yang ditindaklanjuti, dan warrant canary yang diterbitkan yang menggambarkan apa yang akan terjadi jika seseorang mencoba mengubah matematika (kami tidak bisa). Dua lapisan "tidak" mengalahkan satu.
Homeserver berfederasi di beberapa room publik berisi-baik mendorong banyak event federasi kecil — setiap join, setiap perubahan state, setiap penerimaan pesan adalah fan-out kirim-ke-N-server. Agregatnya tidak besar tetapi berkelanjutan, dan hoster mana pun yang menagih per GB-out membuat operator gugup. Uplink tanpa pengukuran menghilangkan overhead kognitif: berfederasi sebanyak yang dituntut protokol; tagihannya sama.
Menghosting sendiri homeserver Matrix adalah salah satu langkah kedaulatan terbersih yang dapat dibuat kelompok kecil untuk perpesanannya. Untuk harga satu kursi alat-chat SaaS Anda mendapatkan homeserver berfederasi dan terenkripsi end-to-end yang handle-nya bertahan lebih lama dari platform apa pun, yang moderasinya milik Anda, dan yang hosting-nya berada di yurisdiksi tanpa mandat retensi-data atau legislasi client-side-scanning yang ditindaklanjuti.
NordBastion berpendapat tentang bagian-bagian yang penting untuk pekerjaan spesifik ini — pendaftaran admin bebas KYC, yurisdiksi Nordik, uplink tanpa pengukuran — dan sengaja biasa-biasa saja tentang yang lain. Docker adalah Docker. Synapse adalah Synapse. Element-HQ menyediakan image; kami menyediakan kotak.
Ambil satu malam, jalankan enam langkah, validasi terhadap federation tester, cetak admin. Homeserver bertahan lebih lama dari malam itu selama bertahun-tahun.
Delapan pertanyaan yang sebenarnya diperjuangkan admin Matrix sebelum docker compose up. Delegasi well-known adalah pertanyaan dua karena suatu alasan.
Karena server adalah satu mesin dan pesan hidup selamanya. Siapa pun dengan akses disk — kecelakaan snapshot, image forensik, ko-admin yang menjadi nakal, penerus saat Anda akhirnya menyerahkan kotak — melihat plaintext jika room tidak terenkripsi. Enkripsi end-to-end menjaga homeserver tetap berguna (ia merelai, ia berfederasi, ia menyajikan UI) sambil membuat payload pesan secara aritmetika tidak terbaca oleh apa pun kecuali kunci perangkat peserta. Self-hosting dan E2E adalah belt + suspenders: Anda mengontrol relay DAN relay tidak dapat membaca trafiknya sendiri.
Matrix memungkinkan domain yang menghadap-pengguna Anda (example.org) berbeda dari domain yang menghadap-server Anda (matrix.example.org) dengan menyajikan dua file JSON kecil di https://example.org/.well-known/matrix/client dan /.well-known/matrix/server. Yang client memberi tahu Element URL homeserver mana yang akan digunakan; yang server memberi tahu peer berfederasi di mana menjangkau Synapse untuk API s2s. Orang tersandung pada tiga hal: menyajikan file dengan Content-Type yang salah, CORS tidak mengizinkan instance lain mengambilnya, atau file server menunjuk ke port yang sebenarnya tidak diekspos firewall. Validasi dengan federationtester.matrix.org sebelum menerbitkan room.
Synapse (Python, implementasi referensi) adalah yang dijalankan 95% homeserver publik; ia adalah peer federasi yang paling teruji dan satu-satunya yang mendukung setiap fitur yang ditentukan spek. Conduit (Rust, biner tunggal, RocksDB) dan Dendrite (Go, microservices) lebih ringan — Conduit terkenal berjalan di Raspberry Pi. Untuk homeserver berfederasi yang menghadap publik dengan pengguna di atasnya, Synapse adalah jawabannya; untuk server pengguna-tunggal penggemar, Anda dapat bereksperimen dengan Conduit pada Sentinel. Editorial ini mengasumsikan Synapse.
Atur enable_registration: false di homeserver.yaml dan andalkan registration_shared_secret untuk mencetak akun melalui API admin untuk orang-orang yang benar-benar Anda inginkan. Alternatifnya, enable_registration_without_verification: false dikombinasikan dengan alur undangan shared-secret yang dikodekan keras. Federasi Matrix cukup besar sehingga homeserver dengan pendaftaran terbuka mana pun menjadi farm akun spambot dalam beberapa hari; jawaban kanoniknya adalah "pendaftaran dikurasi admin, federasi terbuka".
Tidak — API C-S Matrix adalah kontrak protokol, dan setiap klien yang sesuai berbicara dengan setiap server yang sesuai. Element adalah default dan yang paling teruji; Cinny adalah klien web yang lebih ringan yang lebih disukai beberapa self-hoster untuk di-bundle; SchildiChat adalah fork Element dengan UI gaya Telegram; FluffyChat menargetkan mobile-first. Homeserver tidak melihat atau peduli klien mana yang digunakan pengguna. Pilih apa yang lebih disukai komunitas Anda, ubah nanti, tanpa migrasi yang terlibat.
Setiap pengguna Matrix memiliki sekumpulan kunci perangkat (per-perangkat, sementara) dan kunci penandatanganan silang (per-akun, jangka panjang). Kunci master penandatanganan silang adalah yang memungkinkan pengguna menambahkan perangkat baru tanpa memverifikasi ulang semuanya; kehilangannya dan pengguna terkunci dari pesan E2E historis sampai mereka melakukan rekey. Fitur "Secure Backup" Element mengenkripsi kunci penandatanganan silang dengan passphrase atau kunci pemulihan dan menyimpannya di sisi server sebagai ciphertext yang tidak transparan — homeserver memegang blob tetapi tidak dapat membacanya. Dokumentasikan langkah kunci pemulihan untuk pengguna Anda saat pendaftaran; itu adalah satu bagian UX yang mencegah penguncian yang dapat dihindari.
Tidak secara langsung — room adalah objek berfederasi, bukan catatan per-server, jadi "memindahkan" room berarti meng-upgrade-nya (primitif native-Matrix yang membuat room penerus dan menstub yang lama dengan pengalihan) dan mengundang set peserta yang sama. ID room berubah, alias dapat mengikuti. Migrasi akun-pengguna langsung antara homeserver adalah item wishlist Matrix yang sudah lama (portabilitas akun ada di roadmap spek); hari ini Anda membuat akun baru di server Anda dan meminta orang untuk menambahkan Anda kembali.
Matrix memiliki primitif moderasi per-room (kick, ban, redact, admin room) dan primitif moderasi per-server (denylist melalui API modul Synapse, bot MJOLNIR untuk denylist terkelola, mode allowlist tingkat-server untuk federasi hanya-undangan). Untuk homeserver komunitas, langganan denylist gaya MJOLNIR adalah jawaban standar — Anda mendelegasikan identifikasi spam/pelecehan ke komunitas denylist yang dipelihara dan menerapkan kebijakan secara lokal. Kedaulatan Anda: Anda memilih denylist mana yang akan diikuti.
Microblogging berfederasi — protokol federasi saudara; pola operator yang sama, area permukaan yang berbeda.
VPN exit kernel-cepat pada Sentinel — untuk admin homeserver yang ingin ssh-in melalui terowongan mereka sendiri.
Donasikan bandwidth Nordik ke jaringan Tor — tetangga alami homeserver terenkripsi end-to-end di rak operator yang sama.