oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

НИИКН: переименование бота, SSH доступ, откат Talk HPB

Browse Source 
- Бот переименован: Максимка → НИИКН помощник
- SSH ключ добавлен на Proxmox НИИКН и NC AIO VM
- Задокументирован откат VPS HPB и текущее состояние Talk
- Обновлён список задач

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Claude Code
2026-03-03 17:53:01 +00:00
parent 0b2d4d7203
commit 02fb6328cc
1 changed files with 58 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

58
projects/niikn/changelog.md
View File

@@ -258,6 +258,59 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU
--- ---
## 2026-03-03 — Переименование бота НИИКН + SSH доступ
### Переименование бота (LXC 133, 10.0.0.237)
- Telegram: имя изменено с "Максимка" на **"НИИКН помощник"** (@maximka_assistant_bot)
- Описание бота обновлено: "ИИ-помощник НИИКН"
- IDENTITY.md: имя → "НИИКН помощник", эмодзи → 🏛️
- SOUL.md полностью переписан:
- Новое имя и инструкция представляться как "НИИКН помощник"
- Добавлено **ВАЖНОЕ ПРАВИЛО**: перед любыми изменениями в инфраструктуре обязательно спрашивать подтверждение у администратора
- Добавлена информация об инфраструктуре НИИКН (Proxmox, NC AIO, VPS, VM)
- Сохранена ролевая модель доступа (admin vs сотрудники)
- Сервис clawdbot перезапущен
### SSH доступ бота к инфраструктуре НИИКН
- Сгенерирован ключ `ssh-ed25519 ...PzO3 niikn-helper@clawdbot-1` на LXC 133
- **Proxmox НИИКН (192.168.1.201)**: ключ добавлен, SSH работает ✅
- **NC AIO VM (192.168.1.200)**: ключ записан в /root/.ssh/authorized_keys через монтирование LV диска на Proxmox. Заработает после перезагрузки VM (кэш ФС)
- **VPS 89.111.140.86**: не используется в проекте НИИКН — пропущен
### Примечание
VM 192.168.1.200 также добавлен cloud-init диск (ide0: local-lvm:vm-108-cloudinit) с SSH ключом — можно удалить если не нужен.
---
## 2026-03-03 — NC Talk: попытка HPB на VPS, откат
### Проблема
Звонки через NC Talk не работали по сотовой сети (только по Wi-Fi/LAN).
### Что было сделано на VPS 89.111.131.105
1. Настроен HPB (signaling + Janus + coturn + NATS)
2. TURNS на порту 443 с Let's Encrypt сертификатом (turn.niikn.com)
3. Reverse proxy через NPM для signaling WebSocket
4. Отключен HTTP/2 на NPM для niikn.com (баг NC Talk #2211)
5. Оптимизации: expanded relay ports, full_trickle, maxstreambitrate=512Kbit/s
### Результат
- Десктоп: звонки работают <1 сек
- Мобильные (сотовая): НЕ работает — баг iOS/Android Talk (ICE timeout, IPv6 ULA)
### Откат
- Все VPS сервисы остановлены и отключены
- signaling_servers в NC Talk очищен
- NPM signaling proxy удалён
- HTTP/2 на NPM оставлен отключенным (улучшает Talk)
### Текущее состояние Talk
- Встроенный AIO сигнальный сервер работает: https://niikn.com/standalone-signaling/ (v2.1.0~docker)
- signaling_servers в NC Talk ПУСТ — нужно перезапустить AIO контейнеры Talk
- При перезапуске AIO автоматически пропишет signaling_servers с правильным shared secret
---
## Что ещё нужно сделать ## Что ещё нужно сделать
- [ ] Настроить AIO Backup на VM108 - [ ] Настроить AIO Backup на VM108
@@ -266,3 +319,8 @@ DBPASS находится в `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcU
- [ ] Проверить работу пользователей на new.niikn.com - [ ] Проверить работу пользователей на new.niikn.com
- [ ] Решить судьбу Linkwarden и FileBrowser (переносить или нет) - [ ] Решить судьбу Linkwarden и FileBrowser (переносить или нет)
- [ ] Зафиксировать статический IP для VM100 (сейчас DHCP 192.168.1.245) - [ ] Зафиксировать статический IP для VM100 (сейчас DHCP 192.168.1.245)
- [ ] Перезапустить AIO контейнеры Talk → восстановить signaling_servers
- [ ] Проверить SSH бота к NC AIO после перезагрузки VM
- [ ] Удалить cloud-init диск ide0 с VM 108 (если не нужен)
- [ ] Установить и настроить Matrix на Proxmox НИИКН (VM 107 уже есть)
- [ ] Настроить Element для Nextcloud (riotchat app) для внешних звонков