From 02fb6328ccc66ea0b6cf4bc71dddcd4813d02a5d Mon Sep 17 00:00:00 2001 From: Claude Code Date: Tue, 3 Mar 2026 17:53:01 +0000 Subject: [PATCH] =?UTF-8?q?=D0=9D=D0=98=D0=98=D0=9A=D0=9D:=20=D0=BF=D0=B5?= =?UTF-8?q?=D1=80=D0=B5=D0=B8=D0=BC=D0=B5=D0=BD=D0=BE=D0=B2=D0=B0=D0=BD?= =?UTF-8?q?=D0=B8=D0=B5=20=D0=B1=D0=BE=D1=82=D0=B0,=20SSH=20=D0=B4=D0=BE?= =?UTF-8?q?=D1=81=D1=82=D1=83=D0=BF,=20=D0=BE=D1=82=D0=BA=D0=B0=D1=82=20Ta?= =?UTF-8?q?lk=20HPB?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Бот переименован: Максимка → НИИКН помощник - SSH ключ добавлен на Proxmox НИИКН и NC AIO VM - Задокументирован откат VPS HPB и текущее состояние Talk - Обновлён список задач Co-Authored-By: Claude Opus 4.6 --- projects/niikn/changelog.md | 58 +++++++++++++++++++++++++++++++++++++ 1 file changed, 58 insertions(+) diff --git a/projects/niikn/changelog.md b/projects/niikn/changelog.md index 05366a0..82c1147 100644 --- a/projects/niikn/changelog.md +++ b/projects/niikn/changelog.md @@ -258,6 +258,59 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU --- +## 2026-03-03 — Переименование бота НИИКН + SSH доступ + +### Переименование бота (LXC 133, 10.0.0.237) +- Telegram: имя изменено с "Максимка" на **"НИИКН помощник"** (@maximka_assistant_bot) +- Описание бота обновлено: "ИИ-помощник НИИКН" +- IDENTITY.md: имя → "НИИКН помощник", эмодзи → 🏛️ +- SOUL.md полностью переписан: + - Новое имя и инструкция представляться как "НИИКН помощник" + - Добавлено **ВАЖНОЕ ПРАВИЛО**: перед любыми изменениями в инфраструктуре обязательно спрашивать подтверждение у администратора + - Добавлена информация об инфраструктуре НИИКН (Proxmox, NC AIO, VPS, VM) + - Сохранена ролевая модель доступа (admin vs сотрудники) +- Сервис clawdbot перезапущен + +### SSH доступ бота к инфраструктуре НИИКН +- Сгенерирован ключ `ssh-ed25519 ...PzO3 niikn-helper@clawdbot-1` на LXC 133 +- **Proxmox НИИКН (192.168.1.201)**: ключ добавлен, SSH работает ✅ +- **NC AIO VM (192.168.1.200)**: ключ записан в /root/.ssh/authorized_keys через монтирование LV диска на Proxmox. Заработает после перезагрузки VM (кэш ФС) +- **VPS 89.111.140.86**: не используется в проекте НИИКН — пропущен + +### Примечание +VM 192.168.1.200 также добавлен cloud-init диск (ide0: local-lvm:vm-108-cloudinit) с SSH ключом — можно удалить если не нужен. + +--- + +## 2026-03-03 — NC Talk: попытка HPB на VPS, откат + +### Проблема +Звонки через NC Talk не работали по сотовой сети (только по Wi-Fi/LAN). + +### Что было сделано на VPS 89.111.131.105 +1. Настроен HPB (signaling + Janus + coturn + NATS) +2. TURNS на порту 443 с Let's Encrypt сертификатом (turn.niikn.com) +3. Reverse proxy через NPM для signaling WebSocket +4. Отключен HTTP/2 на NPM для niikn.com (баг NC Talk #2211) +5. Оптимизации: expanded relay ports, full_trickle, maxstreambitrate=512Kbit/s + +### Результат +- Десктоп: звонки работают <1 сек +- Мобильные (сотовая): НЕ работает — баг iOS/Android Talk (ICE timeout, IPv6 ULA) + +### Откат +- Все VPS сервисы остановлены и отключены +- signaling_servers в NC Talk очищен +- NPM signaling proxy удалён +- HTTP/2 на NPM оставлен отключенным (улучшает Talk) + +### Текущее состояние Talk +- Встроенный AIO сигнальный сервер работает: https://niikn.com/standalone-signaling/ (v2.1.0~docker) +- signaling_servers в NC Talk ПУСТ — нужно перезапустить AIO контейнеры Talk +- При перезапуске AIO автоматически пропишет signaling_servers с правильным shared secret + +--- + ## Что ещё нужно сделать - [ ] Настроить AIO Backup на VM108 @@ -266,3 +319,8 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU - [ ] Проверить работу пользователей на new.niikn.com - [ ] Решить судьбу Linkwarden и FileBrowser (переносить или нет) - [ ] Зафиксировать статический IP для VM100 (сейчас DHCP 192.168.1.245) +- [ ] Перезапустить AIO контейнеры Talk → восстановить signaling_servers +- [ ] Проверить SSH бота к NC AIO после перезагрузки VM +- [ ] Удалить cloud-init диск ide0 с VM 108 (если не нужен) +- [ ] Установить и настроить Matrix на Proxmox НИИКН (VM 107 уже есть) +- [ ] Настроить Element для Nextcloud (riotchat app) для внешних звонков