# Nextcloud НИИКН (niikn.com) ## Инфраструктура - Proxmox НИИКН: 192.168.1.201, root / 1qaz!QAZ, node: pve - VM 108: Nextclaud-AIO (running) — основной NC - VM IP: 192.168.1.200, SSH не работает (пароль не подходит) - AIO интерфейс: https://192.168.1.200:8080 (login заблокирован пока NC работает) - Portainer: https://192.168.1.200:9443 (пароль admin/1qaz!QAZ не подходит) - NC внутренний порт: http://192.168.1.200:11000 - NC версия: 32.0.6 - AIO auto-login: через NC → Администрирование → Обзор (IP в ссылке 192.168.1.147, реальный 192.168.1.200) - DNS: niikn.com A → 85.235.181.190 (НИИКН WAN IP, добавлена 2026-03-23) ## Зависимости для работы niikn.com Если niikn.com не открывается — проверить в первую очередь: 1. VM 108 (Nextclaud-AIO) должна быть **running**: `qm status 108` на 192.168.1.201 2. LXC 102 (NPM) должен быть **running**: `pct status 102` на 192.168.1.201 3. DNS: `dig niikn.com A +short @8.8.8.8` должен вернуть `85.235.181.190` Запуск: `qm start 108` и `pct start 102` на Proxmox НИИКН (через jump: ssh root@10.0.0.237 → ssh root@192.168.1.201) ## Инцидент 2026-03-23 — niikn.com не открывался **Причины:** 1. VM 108 (Nextclaud-AIO) — была выключена 2. LXC 102 (NPM НИИКН) — была выключена 3. niikn.com — не было A-записи в DNS Spaceweb **Решение:** - `qm start 108` и `pct start 102` на Proxmox НИИКН - Добавлена A-запись niikn.com → 85.235.181.190 через Spaceweb API: ``` POST https://api.sweb.ru/domains/dns (auth: mcp.sweb.ru/main/auth_submit/) {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain", "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}} ``` - **Важно:** делать не более 2 запросов подряд к Spaceweb API — на 3-м появляется капча и откатывает изменения ## VM/LXC статус на Proxmox НИИКН (актуально на 2026-03-23) | VMID | Тип | Name | Status | |------|-----|------|--------| | 100 | VM | Cloud-nc-AIO | stopped | | 101 | VM | VPN | stopped | | 102 | LXC | NPM | running | | 103 | VM | Win11 | running | | 104 | VM | Win2025 | running | | 105 | LXC | zabbix | stopped | | 106 | VM | Mailcow | running | | 107 | VM | Matrix | running | | 108 | VM | Nextclaud-AIO | running | | 109 | LXC | Cups-Server | stopped | | 110 | LXC | SMB | running | | 111 | VM | KasmOS | stopped | | 112 | VM | rustdesk-server | running | ## MikroTik NAT (уже настроен, не трогать) - Порты 80/443 → 192.168.1.22 (NPM) — внешний трафик - Hairpin NAT для внутренней сети → NPM ## NPM (LXC 102, 192.168.1.22) - HTTP/2 отключен для niikn.com (для совместимости с Talk) - Proxy host ID:4 → niikn.com → 192.168.1.200:11000 - SSL сертификат: действителен до 2026-05-04 ## VPS 89.111.131.105 — HPB (ОТКЛЮЧЕН) - Использовался для HPB Talk (signaling + janus + coturn + nats) - Все сервисы остановлены и отключены - DNS: turn.niikn.com → 89.111.131.105 - coturn secret: ebf6a8ce0fd1629c2da55356169feea7ab118a18368c2550 - signaling backend secret: eba8b0547b0285a475157911300720f99886fe1202a3ca98 ## NC Talk — текущее состояние - signalingMode: internal (HPB НЕ настроен) - signaling_servers: ПУСТО - stun_servers: ["stun.nextcloud.com:443"] - turn_servers: [] (пусто) - Встроенный AIO сигнальный сервер: https://niikn.com/standalone-signaling/ (v2.1.0~docker) - signaling_token_privkey_es256: есть (JWT v2.0 auth)