NordBastion kutup ayısı maskotu, parlayan çizgilerle birbirine bağlı ve üzerinde Matrix oda kimlikleri ve sunucu adresleri yüzen camgöbeği düğüm kürelerinden oluşan bir federasyon grafiğini yönetiyor.

Nasıl yapılır · 2 saat uygulamalı·2026'da güncellendi

VPS üzerinde kendi Matrix sunucunuzu barındırın.
Synapse + Element. Federe. Uçtan uca şifreli.

Matrix, açık protokol çağında sohbet için tasarlanmış olsaydı email'in nasıl görüneceğidir. Homeserver olarak Synapse, istemci olarak Element, depo olarak PostgreSQL, ön kapı olarak Caddy — ve özellikle kimsenin sahibi olmadığı federe bir oda grafiği.

Kısaca

01
Synapse, 2026'da doğru varsayılan ev sunucusudur — üretimde kanıtlanmış, tam özellikli referans uygulama. Conduit, belleğin kısıt olduğu tek kullanıcılı veya çok küçük kurulumlar için uygun yalın bir Rust alternatifidir. Dendrite, Synapse'tan daha verimli ama daha az savaşta test edilmiş bir Go yeniden yazımıdır.
02
İlk günde PostgreSQL'e geçin; varsayılan SQLite yalnızca test içindir ve birkaç kullanıcının üzerinde düşer. Diski beklenen veri hacminizin 2×'i olarak planlayın — federe odalarda medya hızla birikir.
03
Kapalı kayıt güvenli varsayılandır. Herkese açık kayıt gerçek moderasyon işidir; yalnızca bu operasyonel sorumluluğu üstlenmeyi düşünüyorsanız etkinleştirin.

Bölüm 1

Beş cümlede Matrix. Gerçekte ne dağıtıyorsunuz.

Matrix, gerçek zamanlı iletişim için açık bir protokoldür. Bir homeserver, protokolü çalıştıran bir sunucudur; kullanıcılar @alice:example.com olarak tanımlanan birer homeserver'a aittir — email ile aynı kalıp. Odalar konuşma birimleridir; tek bir oda birçok farklı homeserver'dan üyelere sahip olabilir ve oda durumu katılan tüm homeserver'lar arasında çoğaltılır. Özel odalar her mesajı cihaz başına anahtarlarla (Olm/Megolm) şifreler, böylece sunucu yalnızca şifreli metin görür. Tüm ağ, oda durumunu birbirine federe eden homeserver'ların bir grafiğidir.

İlginç özellikler: hiçbir merkezi otorite Matrix'i kapatamaz (protokol açıktır ve her yerde çalışır), kullanıcılar geçmişlerini kaybetmeden ev sunucuları arasında taşınabilir (MSC2787, devam ediyor) ve E2EE çapraz imzalamayla oda ve cihaz başınadır.

Bu rehberde dağıttığınız: Synapse (homeserver), PostgreSQL (veritabanı), Element Web (tarayıcı istemcisi, kendi alanınızdan barındırılır) ve Caddy (ters proxy + otomatik TLS). İsteğe bağlı olarak bir medya depolama arka ucu ve federasyon keşfi için well-known uç noktalar. Tüm yığın iki Docker Compose dosyası ve bir Caddy yapılandırmasıdır.

Bölüm 2

Boyutlandırma. Synapse bellekle şekillenir.

Synapse, oda başına durumu bellekte tutar ve büyük bir federe odaya katılmak (örneğin 60.000 üyeli #matrix:matrix.org) RAM'i 500 MB kadar artırabilir. Buna göre boyutlandırın.

Tek kullanıcı, mütevazi federasyon. 2 vCPU, 4 GB RAM, 40 GB SSD. NordBastion'daki <a href="/tr/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">Ravelin planı ($5.90/ay)</a> doğru boyutlandırılmıştır. Aktif tek bir kullanıcı için disk yılda yaklaşık 10 GB büyür; bu durumu göz önünde bulundurarak alan planlayın.

Küçük ekip, 5–20 kullanıcı. 4 vCPU, 8 GB RAM, 100 GB SSD. Iron katmanı (ayda $24,90) bunu rahatça karşılar. PostgreSQL'i aynı VPS üzerinde çalıştırın; veritabanı kalan RAM ve diskte sığar.

Herkese açık ev sunucusu, 100'den fazla kullanıcı. 100 aktif kullanıcının ötesinde, Synapse worker süreçlerinden (ayrı federation sender, federation reader, client reader worker'ları) ve ayarlanmış bir PostgreSQL'den yararlanır. Iron veya Granite tier'lar bunu idare eder, ancak operasyonel karmaşıklık doğrusal olmayan biçimde büyür — o ölçekte bir yazılım kullanıcısı olmanın yanı sıra bir Matrix yöneticisisinizdir.

Disk gerçekliği. Federe odalardan medya yüklemeleri (görüntüler, videolar, dosyalar), Matrix federasyonu medyayı sunmak için yerele çektiği için homeserver'ınızda birikir. Yoğun bir genel homeserver haftada 1 GB medya ekleyebilir. Synapse media_retention yapılandırması daha eski içeriği budamanıza izin verir; üç ayda bir gözden geçirin.

Bölüm 3

Docker Compose kurulumu. Synapse, PostgreSQL, Element.

Taze bir Debian 12 VPS başlatın, üç DNS kaydını ona yöneltin: matrix.example.com (ev sunucusu ana bilgisayar adı), element.example.com (web istemcisi) ve isteğe bağlı olarak federasyon için matrix.example.com:8448 (Caddy tarafından yönetilir).

1. Docker ve Compose'u yükleyin. curl -fsSL https://get.docker.com | sh — Docker Engine, Compose v2'yi aynı pakette sunar.

2. Synapse yapılandırmasını oluşturun. mkdir -p ~/synapse/data && docker run -it --rm -v ~/synapse/data:/data -e SYNAPSE_SERVER_NAME=example.com -e SYNAPSE_REPORT_STATS=no matrixdotorg/synapse:latest generate — bu homeserver.yaml dosyasını yazar. Düzenleyin: veritabanını SQLite'den PostgreSQL'e değiştirin, medya URL'sini ayarlayın, başlamak için enable_registration: false yapın (şimdilik kullanıcıları admin CLI aracılığıyla oluşturursunuz).

3. docker-compose.yml dosyasını yazın. Üç hizmet: postgres (postgres:16, kalıcı hacim, yerel ayar C), synapse (matrixdotorg/synapse:latest, ~/synapse/data bağlar, 8008'i açar), element (vectorim/element-web:latest, element-config.json bağlar, 80'i açar).

4. Caddy ile yayına alın. İki Caddyfile sitesi: matrix.example.com, 443 ve 8448 (federasyon portu) portlarında 127.0.0.1:8008'e (Synapse) proxy yapar; element.example.com, 127.0.0.1:8001'e (Element Web) proxy yapar. Caddy, Let's Encrypt sertifikalarını otomatik olarak getirir.

5. Federasyon keşfi (.well-known). example.com üzerinde iki statik JSON dosyası ekleyin: {"m.server": "matrix.example.com:443"} döndüren /.well-known/matrix/server ve {"m.homeserver": {"base_url": "https://matrix.example.com"}} döndüren /.well-known/matrix/client.

6. İlk kullanıcınızı oluşturun. docker exec -it synapse register_new_matrix_user -u alice -p <parola> -a -c /data/homeserver.yaml http://localhost:8008

Bölüm 4

Element, markalama, kayıt politikası. Kalıcı kararlar.

Element yapılandırması. Element Web, ev sunucunuza işaret eden, varsayılan temayı, markayı ve "önerilen" odaların listesini belirleyen bir config.json dosyasını okur. En azından: default_server_config'u matrix.example.com'unuza, brand'ı ev sunucunuzun adına, disable_guests'i true'ya ayarlayın.

Kayıt politikası. Üç mod: kapalı (yalnızca yönetici CLI aracılığıyla kullanıcı kaydedebilir; en temiz moderasyon tutumu), belirteç tabanlı (tek kullanımlık davet belirteçleri dağıtırsınız), açık (herkes kaydolabilir — yalnızca aktif moderasyonlu herkese açık bir topluluk ev sunucusu için uygundur).

Federasyon engel listesi. Synapse, federation_domain_whitelist'i (yalnızca izin listesi) ve yönetim API'si aracılığıyla sunucu başına engellemeleri destekler. Çoğu genel homeserver için varsayılan «her şeyle federe ol»dur; gerektiğinde kötüye kullanılan sunucuların reaktif engellenmesiyle. Bir hedef haline gelirseniz Mjolnir botu bunu otomatikleştirir.

Yedekler. PostgreSQL gecelik döküm + ~/synapse/data tarball, rclone aracılığıyla ikinci bir VPS veya B2 depolama alanına sunucu dışına gönderilir. Her ikisi de gereklidir: veritabanı dökümü mantıksal bozulmayı yakalar; tarball medyayı ve imzalama anahtarlarını yakalar.

Bölüm 5

Moderasyon gerçekliği. Kendi barındırmanın gerçekte ne anlama geldiği.

Bir Matrix ev sunucusu çalıştırmak, sunucunun yaptıklarından barındırıcının sorumlu olduğunu kabul etmek anlamına gelir. Beş kullanıcılı özel, yalnızca davetli bir ev sunucusunda moderasyon sıfır iştir — herkesi tanıyorsunuz. Açık kayıtlı herkese açık bir ev sunucusunda küçük bir sosyal ağ işletiyorsunuzdur ve operasyonel yük gerçektir.

Gelen kötüye kullanım. Federe bir genel oda kötüye kullanım koordinasyonuna, görüntü dökümlerine veya tacize çekilebilir. Synapse, bir kullanıcıyı yasaklamak (tüm odalarda), bir homeserver'ı engellemek (artık federasyon yok) ve bir sunucuyu bir odadan çıkmaya zorlamak için yönetim API uç noktaları sunar. Mjolnir botu bunları bir moderasyon odası iş akışına sarar; Draupnir çatalı onun aktif olarak bakımı yapılan devamıdır.

Giden kötüye kullanım. Ele geçirilmiş bir kullanıcı hesabı, federe odalara kötüye kullanım içeriği gönderebilir ve bu durum sunucunuzun genel ağdaki itibarına zarar verir. Synapse'ın yönetici API'si hesap askıya alma (/admin/v1/deactivate) ve oda kaldırma uç noktaları içerir — bunları kullanın.

Hukuki tutum. AB'de, bir altyapı sağlayıcısı rolü, barındırıcı içeriği aktif olarak izlemez veya seçmezse güçlü aracı sorumluluk korumaları sağlar (e-Ticaret Direktifi Madde 14 / DSA Madde 6). NordBastion'ın tutumu, kapalı bahçeli bir sağlayıcının tam tersidir: içerik incelemesi yok, ödeme zincirinin sağladığının ötesinde kimlik toplama yok.

Güvenli varsayılan. Yalnızca davet ile kayıt, tepkisel engellerle etkinleştirilmiş federasyon, Mjolnir / Draupnir kurulu ama gerekene kadar kullanılmıyor — bu, federal olmak ama genel interneti moderasyon etmemek isteyen kişisel bir ev sunucusu için güvenli varsayılandır.

Bölüm 6

Barındırıcının neden önemli olduğu. Şifreleme içeriği korur, barındırıcı meta verileri korur.

Matrix E2EE mesaj gövdelerini korur — sunucu yalnızca özel odalar için şifreli metin tutar. Koruduğu şey metadata değildir: kimin hangi odaya katıldığı, ne zaman, hangi IP'den. Bu metadata ev sunucunuzda şifresiz olarak durur.

KYC bağlantılı bir VPS üzerinde çalışan bir ev sunucusu, meta veri grafiğini operatörün yasal kimliğine bağlar. VPS sağlayıcısına yöneltilen bir celp yalnızca sunucuyu değil, onu kimin çalıştırdığını da gün yüzüne çıkarır.

NordBastion'ın tutumu tam tersidir: <a href="/tr/doctrine/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">KYC'siz kayıt</a>, kripto para ödemesi, Kuzey Avrupa anayasal yargı bölgeleri. Ev sunucusu sizindir; ev sunucusundan bir isme geri dönen bağlantı mevcut değildir; diske dokunan hukuki rejim açık basın özgürlüğü korumalarına sahiptir. Bu kombinasyon, Matrix'in kendi güvenlik modeliyle örtüşmektedir — hem şifreleme içerik katmanı hem de meta veri operasyonel katmanı korunmaktadır.

SSS · Kendi Matrix sunucunuzu barındırın

Sorular, yanıtlandı.

2026'da bir Matrix ev sunucusu çalıştırırken karşılaşılan sekiz soru.

Matrix nedir ve Discord veya Slack'ten farkı nedir?

Matrix, federe, açık standartlı bir gerçek zamanlı iletişim protokolüdür — sohbet için SMTP gibi düşünün. Herkes bir homeserver çalıştırır (Synapse, Dendrite, Conduit), farklı homeserver'lardaki kullanıcılar birbirleriyle saydam biçimde konuşur, özel bir odadaki her mesaj varsayılan olarak uçtan uca şifrelidir, hiçbir merkezi şirket ağı kontrol etmez. Discord ve Slack merkezi, tescillidir ve şirket her konuşmayı barındırır. Takas: Matrix biraz daha yüksek operasyonel karmaşıklığa ve daha küçük cilalı bir istemci ekosistemine sahiptir, ancak her baytın sahibi sizsiniz.

Synapse, Dendrite mi yoksa Conduit — hangi ev sunucusu?

Synapse referans olandır, Python ile yazılmıştır, en özellik açısından eksiksiz ve üretim kanıtlı seçimdir. Belleğe ağırdır. Dendrite, çok daha hafif olan yeni Go yeniden yazımıdır, birkaç gelişmiş moderasyon özelliğinden yoksundur ancak farkı hızla kapatıyor. Conduit üçüncü seçenektir, küçük kaynak ayak izine odaklanmış bir Rust homeserver'dır, ucuz bir VPS üzerinde tek kullanıcılı bir homeserver için iyidir. Belirli bir nedeniniz olmadıkça varsayılan olarak Synapse'i seçin — belgeler, moderasyon araçları ve üçüncü taraf köprülerinin hepsi Synapse'i varsayar.

Bir Matrix ev sunucusu için ne kadar VPS'e ihtiyacım var?

Daha geniş Matrix ağına federe olan tek kullanıcı — 2 vCPU, 4 GB RAM, 40 GB SSD pratik tabandır. Küçük ekip (5–20 kullanıcı) — 4 vCPU, 8 GB RAM, 100 GB SSD. Ravelin veya Iron tier'lar her iki durumu da kapsar. Baskın kaynak RAM (Synapse bellekte çok fazla oda durumu tutar) ve disktir (medya yüklemeleri ve federe oda geçmişi sürekli büyür).

Federasyonu etkinleştirmeli miyim?

Neredeyse her zaman evet — zaten Matrix'in tüm amacı budur. Federasyon, kullanıcılarınızın matrix.org, mozilla.org veya başka herhangi bir ev sunucusundaki herkesle konuşmasına olanak tanır. Federasyonu devre dışı bırakmanın tek nedeni, kurumlar arası mesajlaşmayı açıkça istemediğiniz tamamen özel bir kurumsal dağıtımdır.

Özel odalar varsayılan olarak uçtan uca şifreli mi?

Evet — her Element istemcisi, yeni doğrudan mesajlar ve özel odalar için varsayılan olarak E2EE'yi etkinleştirir. Şifreleme, çapraz imzalı cihaz doğrulamasıyla oda başına Olm/Megolm'dur. Sunucu yalnızca mesaj gövdesi için şifreli metin görür. Genel odalar tasarım gereği şifrelenmemiştir (herkes katılabildiği için şifreleme hiçbir şeyi korumazdı). Federe genel odalar herkes tarafından görülebilir — bir genel odanın amacı budur.

Herkese açık bir ev sunucusu çalıştırmanın moderasyon gerçekliği nedir?

Bu gerçek bir iştir. Herkese açık kayıta izin verirseniz, ev sunucunuz spam odalara federe olacak, kötüye kullanım koordinasyonuna sürüklenecek ve DMCA benzeri bildirimler alacaksınız. Tersi de geçerlidir: beş kullanıcılı özel, yalnızca davetli bir ev sunucusu özünde sıfır moderasyon işidir.

Matrix ev sunucumu iş yerinde Slack / Discord yerine kullanabilir miyim?

"Kalıcı odalar, konular ve dosya paylaşımı olan takım sohbeti" kullanım senaryosunu Element Server Suite ve temel Synapse + Element Web kombinasyonu karşılar. Sesli aramalar, ekran paylaşımı ve Jira/GitHub/GitLab ile entegrasyonlar mevcuttur. Slack'e kıyasla açık, cilalı uygulama dizini entegrasyonları ve kurumsal SSO bağlayıcılarında — bunlar kendi barındırılan örnekte daha fazla yapılandırma gerektirir.

VPS kiraladığım barındırıcı Matrix sunucusu için neden önemlidir?

Çünkü federe sohbet protokolü, ev sunucusunda kimin-kiminle-ne zaman konuştuğuna dair kalıcı meta veriler oluşturur. Bu meta veriler mesajların kendisi kadar hassastır. KYC bağlantılı bir VPS bu grafiği yasal bir kimliğe bağlar.

Sunucuyu edinin

Ev sunucunuz için Nordic VPS. KYC gerektirmez, kripto ile ödeme.

Ravelin (2 vCPU, 4 GB, ayda $5,90) tek kullanıcılı federe Synapse için yeterlidir. Iron (4 vCPU, 8 GB, ayda $24,90) küçük ekip için ideal noktadır. 50'den fazla eş zamanlı kullanıcı geçildiğinde Synapse'ın bellek ayak izi artar; Bulwark'a geçin (8 vCPU, 16 GB).

Tor onion + ev sunucusu İlk saat güçlendirmesi VPS kataloğunu inceleyin

Son inceleme · 2026-05-20 · Kaynaklar · Synapse upstream belgeleri, Element yapılandırma referansı, Matrix spesifikasyonu, AB DSA Madde 6 · Kadans · yıllık

Part of the series