diff --git a/projects/niikn/changelog.md b/projects/niikn/changelog.md index 05366a0..82c1147 100644 --- a/projects/niikn/changelog.md +++ b/projects/niikn/changelog.md @@ -258,6 +258,59 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU --- +## 2026-03-03 — Переименование бота НИИКН + SSH доступ + +### Переименование бота (LXC 133, 10.0.0.237) +- Telegram: имя изменено с "Максимка" на **"НИИКН помощник"** (@maximka_assistant_bot) +- Описание бота обновлено: "ИИ-помощник НИИКН" +- IDENTITY.md: имя → "НИИКН помощник", эмодзи → 🏛️ +- SOUL.md полностью переписан: + - Новое имя и инструкция представляться как "НИИКН помощник" + - Добавлено **ВАЖНОЕ ПРАВИЛО**: перед любыми изменениями в инфраструктуре обязательно спрашивать подтверждение у администратора + - Добавлена информация об инфраструктуре НИИКН (Proxmox, NC AIO, VPS, VM) + - Сохранена ролевая модель доступа (admin vs сотрудники) +- Сервис clawdbot перезапущен + +### SSH доступ бота к инфраструктуре НИИКН +- Сгенерирован ключ `ssh-ed25519 ...PzO3 niikn-helper@clawdbot-1` на LXC 133 +- **Proxmox НИИКН (192.168.1.201)**: ключ добавлен, SSH работает ✅ +- **NC AIO VM (192.168.1.200)**: ключ записан в /root/.ssh/authorized_keys через монтирование LV диска на Proxmox. Заработает после перезагрузки VM (кэш ФС) +- **VPS 89.111.140.86**: не используется в проекте НИИКН — пропущен + +### Примечание +VM 192.168.1.200 также добавлен cloud-init диск (ide0: local-lvm:vm-108-cloudinit) с SSH ключом — можно удалить если не нужен. + +--- + +## 2026-03-03 — NC Talk: попытка HPB на VPS, откат + +### Проблема +Звонки через NC Talk не работали по сотовой сети (только по Wi-Fi/LAN). + +### Что было сделано на VPS 89.111.131.105 +1. Настроен HPB (signaling + Janus + coturn + NATS) +2. TURNS на порту 443 с Let's Encrypt сертификатом (turn.niikn.com) +3. Reverse proxy через NPM для signaling WebSocket +4. Отключен HTTP/2 на NPM для niikn.com (баг NC Talk #2211) +5. Оптимизации: expanded relay ports, full_trickle, maxstreambitrate=512Kbit/s + +### Результат +- Десктоп: звонки работают <1 сек +- Мобильные (сотовая): НЕ работает — баг iOS/Android Talk (ICE timeout, IPv6 ULA) + +### Откат +- Все VPS сервисы остановлены и отключены +- signaling_servers в NC Talk очищен +- NPM signaling proxy удалён +- HTTP/2 на NPM оставлен отключенным (улучшает Talk) + +### Текущее состояние Talk +- Встроенный AIO сигнальный сервер работает: https://niikn.com/standalone-signaling/ (v2.1.0~docker) +- signaling_servers в NC Talk ПУСТ — нужно перезапустить AIO контейнеры Talk +- При перезапуске AIO автоматически пропишет signaling_servers с правильным shared secret + +--- + ## Что ещё нужно сделать - [ ] Настроить AIO Backup на VM108 @@ -266,3 +319,8 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU - [ ] Проверить работу пользователей на new.niikn.com - [ ] Решить судьбу Linkwarden и FileBrowser (переносить или нет) - [ ] Зафиксировать статический IP для VM100 (сейчас DHCP 192.168.1.245) +- [ ] Перезапустить AIO контейнеры Talk → восстановить signaling_servers +- [ ] Проверить SSH бота к NC AIO после перезагрузки VM +- [ ] Удалить cloud-init диск ide0 с VM 108 (если не нужен) +- [ ] Установить и настроить Matrix на Proxmox НИИКН (VM 107 уже есть) +- [ ] Настроить Element для Nextcloud (riotchat app) для внешних звонков