knowledge-base/projects/niikn/matrix.md

# Matrix НИИКН (VM 107, 192.168.1.133)

## Общая информация
- **URL:** https://matrix.niikn.com (Element Web)
- **Homeserver (server_name):** matrix.niikn.com
- **Synapse:** v1.145.0
- **OS:** Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
- **SSH:** root / 1qaz!QAZ (PermitRootLogin=yes)
- **Клонирован с:** VM 124 HomeLab (matrix.dttb.ru), перенастроен 2026-03-04

## Учётные данные
- **Admin Matrix:** @admin:matrix.niikn.com / 1qaz!QAZ
- **PostgreSQL:** synapse / Matrix2026!
- **registration_shared_secret:** NiIkN-Matrix-SharedSecret-2026

## Docker контейнеры
| Контейнер | Порт | Статус |
|-----------|------|--------|
| matrix-synapse | 8008 (host network) | Работает |
| matrix-element-web | 8080 | Работает |
| matrix-coturn | 3478 (host network) | Работает |
| matrix-ai-bot | - | Из клона, нужна проверка |
| mautrix-telegram | - | Из клона, нужна перенастройка |
| mautrix-whatsapp | - | Из клона, нужна перенастройка |

## Конфигурация
- **Docker compose:** /opt/matrix-synapse-docker/docker-compose.yml
- **Homeserver.yaml:** /opt/matrix-synapse-docker/data/homeserver.yaml
- **Element config:** /opt/matrix-synapse-docker/element-config.json
- **PostgreSQL:** на хосте (systemd postgresql.service)
- **DB reset script:** /root/reset-synapse-db.sh

## Email (через Mailcow НИИКН)
- **SMTP:** 192.168.1.128:587 (STARTTLS)
- **User:** noreply@niikn.com
- **Password:** NiIkN-NoReply-2026!
- **From:** "Matrix NIIKN <noreply@niikn.com>"

## NPM (proxy host ID:18)
- **Домен:** matrix.niikn.com
- **SSL:** Let's Encrypt cert ID:54
- **Locations:**
  - / → 192.168.1.133:8080 (Element Web)
  - /_matrix → 192.168.1.133:8008 (Synapse API)
  - /_synapse → 192.168.1.133:8008 (Synapse Admin)
  - /.well-known/matrix → 192.168.1.133:8008 (Well-known)

## Well-known
- **server:** `{"m.server":"matrix.niikn.com:443"}`
- **client:** `{"m.homeserver":{"base_url":"https://matrix.niikn.com/"}}`
- Настроено через `serve_server_wellknown: true` + `public_baseurl`

## MikroTik проброс портов → 192.168.1.133
| Порт | Протокол | Назначение |
|------|----------|------------|
| 8448 | TCP | Matrix Federation |
| 3478 | TCP | TURN (звонки) |
| 3478 | UDP | TURN (звонки) |

## DNS записи (niikn.com → Spaceweb)
| Тип | Имя | Значение |
|-----|-----|----------|
| A | matrix | 85.235.181.190 |

## TURN (Coturn)
- **External IP:** 85.235.181.190
- **Realm:** matrix.niikn.com
- **Shared secret:** b41fdf863e5c310580aa7199a6133b3651acda5b993708ac38e868c27bac7f01

## TODO
- [ ] Перенастроить mautrix-telegram для niikn.com
- [ ] Перенастроить mautrix-whatsapp для niikn.com
- [ ] Проверить/починить matrix-ai-bot
- [ ] Закрыть открытую регистрацию (enable_registration: false)
- [ ] Добавить SRV запись _matrix._tcp.niikn.com (опционально)

<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
## Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН
- Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
- SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes)
- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
- Element Web (docker: matrix-element-web, порт 8080)
- Coturn (docker: matrix-coturn, порт 3478)
- server_name: matrix.niikn.com
- public_baseurl: https://matrix.niikn.com/
- Admin: @admin:matrix.niikn.com / 1qaz!QAZ
- registration_shared_secret: NiIkN-Matrix-SharedSecret-2026
- Email: SMTP через Mailcow НИИКН (192.168.1.128:587, noreply@niikn.com)
- DB: PostgreSQL на хосте (synapse/Matrix2026!)
- Docker compose: /opt/matrix-synapse-docker/docker-compose.yml
- NPM proxy host ID:18 — matrix.niikn.com → Element:8080, /_matrix→Synapse:8008
- SSL: Let's Encrypt cert ID:54
- Well-known: server + client настроены (serve_server_wellknown: true)
- MikroTik проброс: 8448 (federation), 3478 TCP/UDP (TURN) → 192.168.1.133
- DNS (Spaceweb): A matrix → 85.235.181.190
- Клон с VM 124 HomeLab, перенастроен для niikn.com
<!-- END AUTO-SYNC -->