docs(niikn): add LiveKit deployment for Element Call on Matrix VM 107

projects/niikn/changelog.md

@@ -2,6 +2,34 @@
 
 ---
 
+## 2026-03-05 — Развёртывание LiveKit для Element Call (VM 107)
+
+### LiveKit Server + lk-jwt-service
+- Развёрнут LiveKit Server v1.9.11 и lk-jwt-service v0.4.1 на VM 107 (192.168.1.133)
+- Оба контейнера в host network mode, добавлены в /opt/matrix-synapse-docker/docker-compose.yml
+- Конфиг: /opt/livekit/livekit.yaml, API key: matrixrtc
+- Порты: 7880 (API/WS), 7881 (ICE TCP), 50100-50200 (WebRTC UDP), 9090 (JWT service)
+
+### DNS и NPM
+- Добавлена A-запись lk.niikn.com → 85.235.181.190 (Spaceweb)
+- NPM: создан proxy host lk.niikn.com → 192.168.1.133:7880 (SSL cert ID:55, websockets)
+- NPM: добавлен location /livekit/jwt/ на proxy host #18 (matrix.niikn.com) → 192.168.1.133:9090
+
+### MikroTik NAT
+- Добавлен проброс TCP 7881 → 192.168.1.133 (LiveKit ICE)
+- Добавлен проброс UDP 50100-50200 → 192.168.1.133 (LiveKit WebRTC media)
+
+### Synapse
+- Добавлены experimental_features: msc3266_enabled, msc4222_enabled
+- Добавлен max_event_delay_duration: 24h
+- well-known обновлён с rtc_foci для LiveKit
+
+### Результат
+- Все сервисы работают, healthz проверки пройдены
+- Element X теперь может совершать звонки через LiveKit SFU
+
+---
+
 ## 2026-02-24 — Подготовка VM108 (new.niikn.com) к продакшену
 
 ### Исправление Nextcloud AIO

projects/niikn/matrix.md

@@ -19,6 +19,8 @@
 | matrix-synapse | 8008 (host network) | Работает |
 | matrix-element-web | 8080 | Работает |
 | matrix-coturn | 3478 (host network) | Работает |
+| matrix-livekit | 7880,7881,50100-50200 (host) | Работает (v1.9.11) |
+| matrix-lk-jwt | 9090 (host) | Работает (v0.4.1) |
 | matrix-ai-bot | - | Из клона, нужна проверка |
 | mautrix-telegram | - | Из клона, нужна перенастройка |
 | mautrix-whatsapp | - | Из клона, нужна перенастройка |
@@ -47,26 +49,43 @@
 
 ## Well-known
 - **server:** `{"m.server":"matrix.niikn.com:443"}`
-- **client:** `{"m.homeserver":{"base_url":"https://matrix.niikn.com/"}}`
+- **client:** `{"m.homeserver":{"base_url":"https://matrix.niikn.com/"},"org.matrix.msc4143.rtc_foci":[{"type":"livekit","livekit_service_url":"https://matrix.niikn.com/livekit/jwt/"}]}`
-- Настроено через `serve_server_wellknown: true` + `public_baseurl`
+- Настроено через NPM advanced_config (return 200) на proxy host #18
 
 ## MikroTik проброс портов → 192.168.1.133
 | Порт | Протокол | Назначение |
 |------|----------|------------|
 | 8448 | TCP | Matrix Federation |
-| 3478 | TCP | TURN (звонки) |
+| 3478 | TCP | TURN (звонки legacy) |
-| 3478 | UDP | TURN (звонки) |
+| 3478 | UDP | TURN (звонки legacy) |
+| 7881 | TCP | LiveKit ICE/TCP |
+| 50100-50200 | UDP | LiveKit WebRTC media |
 
 ## DNS записи (niikn.com → Spaceweb)
 | Тип | Имя | Значение |
 |-----|-----|----------|
 | A | matrix | 85.235.181.190 |
+| A | lk | 85.235.181.190 |
 
 ## TURN (Coturn)
 - **External IP:** 85.235.181.190
 - **Realm:** matrix.niikn.com
 - **Shared secret:** b41fdf863e5c310580aa7199a6133b3651acda5b993708ac38e868c27bac7f01
 
+## LiveKit (Element Call SFU) — развёрнут 2026-03-05
+- **LiveKit Server:** v1.9.11 (docker: matrix-livekit, host network)
+- **Config:** /opt/livekit/livekit.yaml
+- **API key:** matrixrtc
+- **Secret:** 8TyXGXsuKytM09OqQIzlCzpzlBrY4698HTN7mGxKU3E=
+- **Порты:** 7880 (API/WS), 7881 (ICE TCP), 50100-50200 (WebRTC UDP)
+- **node_ip:** 85.235.181.190
+- **lk-jwt-service:** v0.4.1 (docker: matrix-lk-jwt, порт 9090)
+  - LIVEKIT_URL=wss://lk.niikn.com
+  - LIVEKIT_FULL_ACCESS_HOMESERVERS=matrix.niikn.com
+- **NPM:** lk.niikn.com → 192.168.1.133:7880 (cert ID:55, websockets on)
+- **NPM location:** matrix.niikn.com/livekit/jwt/ → 192.168.1.133:9090
+- **Synapse:** msc3266+msc4222 enabled, max_event_delay_duration: 24h
+
 ## TODO
 - [ ] Перенастроить mautrix-telegram для niikn.com
 - [ ] Перенастроить mautrix-whatsapp для niikn.com