Задать вопрос
  • Почему не работают звонки через livekit?

    saibaneko
    @saibaneko Автор вопроса
    заработало почему-т ов жестком варианте:
    extra_hosts:
          - "matrix.mydomain.com:172.18.0.1"
    Написано
  • Почему не работают звонки через livekit?

    saibaneko
    @saibaneko Автор вопроса
    ставил такое по результатам ответа от нейронки, но к сожалению все то же самое по итогу, не понимаю почему
    Написано
  • Почему не работают звонки через livekit?

    saibaneko
    @saibaneko Автор вопроса
    Конфиг nginx:
    cat /etc/nginx/sites-available/matrix
    
    # ============================================
    # HTTP -> HTTPS redirect
    # ============================================
    server {
        listen 80;
        listen [::]:80;
        server_name matrix.mydomain.com;
    
        location ^~ /.well-known/acme-challenge/ {
            root /var/www/html;
        }
    
        location / {
            return 301 https://$host$request_uri;
        }
    }
    
    # ============================================
    # Основной сервер Matrix / Element / MAS
    # ============================================
    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        http2 on;
    
        server_name matrix.mydomain.com;
    
        ssl_certificate     /etc/letsencrypt/live/matrix.mydomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/matrix.mydomain.com/privkey.pem;
    
        include /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    
        client_max_body_size 50M;
        proxy_read_timeout 600s;
    
        # Element Web
        location / {
            proxy_pass http://127.0.0.1:8765/;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            add_header X-Frame-Options SAMEORIGIN;
        }
    
        # Well-known для Matrix клиентов
        location = /.well-known/matrix/client {
            default_type application/json;
            add_header Access-Control-Allow-Origin * always;
    
            return 200 '{
                "m.homeserver": {"base_url": "https://matrix.mydomain.com"},
                "org.matrix.msc4143.rtc_foci": [
                    {
                        "type": "livekit",
                        "livekit_service_url": "https://matrix.mydomain.com/livekit/jwt"
                    }
                ]
            }';
        }
    
        # # MAS / OAuth2
        # location ~ ^/(oauth2|authorize|login|callback|account|graphql|upstream) {
        #     proxy_pass http://127.0.0.1:8081;
        #     proxy_set_header Host $host;
        #     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #     proxy_set_header X-Forwarded-Proto $scheme;
        # }
    
        # LiveKit JWT
        location /livekit/jwt/ {
            proxy_pass http://127.0.0.1:8088/;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    
        # Synapse API
        location ~ ^(/_matrix|/_synapse/client|/_synapse/admin|/_synapse/mas) {
            proxy_pass http://127.0.0.1:8008;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    
    # ============================================
    # LiveKit
    # ============================================
    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        http2 on;
    
        server_name livekit.mydomain.com;
    
        ssl_certificate     /etc/letsencrypt/live/livekit.mydomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/livekit.mydomain.com/privkey.pem;
    
        include /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    
        location / {
            proxy_pass http://localhost:7880;
            proxy_http_version 1.1;
    
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    
    # ============================================
    # Matrix Federation / OpenID for Element X
    # ============================================
    server {
        listen 8448 ssl;
        listen [::]:8448 ssl;
        http2 on;
    
        server_name matrix.mydomain.com;
    
        ssl_certificate     /etc/letsencrypt/live/matrix.mydomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/matrix.mydomain.com/privkey.pem;
    
        include /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    
        location / {
            proxy_pass http://127.0.0.1:8008;
    
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    Написано
  • Через traefik из двух сервисов доступен лишь один, почему?

    saibaneko
    @saibaneko Автор вопроса
    Сергей Соколов, да, проглядел, все ок, пятница, внимание не то уже
    спасибо большое!!
    теперь works like a charm
  • Мониторинг приложения в Openshift 3.11. Нужен ли Prometheus под свои сервисы?

    saibaneko
    @saibaneko Автор вопроса
    Нет, долговременное хранение не планируется. Вопрос возник после статей вроде https://itnext.io/creating-the-2nd-prometheus-oper...
    За Флант спасибо, посмотрю что у них есть.
  • Как поднять gitea в docker swarm?

    saibaneko
    @saibaneko Автор вопроса
    Спасибо, кажется понимание устаканилось.
    А именной дик монтируется в/var/lib/dockers/volumes как я понял, только с именем что я определил?
  • Как поднять gitea в docker swarm?

    saibaneko
    @saibaneko Автор вопроса
    Спасибо, попробую.
    А не подскажите откуда появляется ссылка с монтирование на /data/compose/ЦИФРА ?

    И я бездумно скопировал
    volumes:
    data: {}
    mysql: {}

    полагая что это виртуальной ссылка на мои создаваемые директории, но видимо это не так.
    Что значит такая запись?

    Пока все работает если прописать полный путь в явном виде, типа:
    volumes:
    - /home/docker/gitea/mysql:/data
  • Aruba ipv6, у кого-нибудь получилось?

    saibaneko
    @saibaneko Автор вопроса
    С этой строчкой сервак улетел в страну вечной охоты, не доступен по сети и как теперь до него достучаться - вопрос :)
  • Aruba ipv6, у кого-нибудь получилось?

    saibaneko
    @saibaneko Автор вопроса
    Из примеров найденных в интернете и когда не удалось получить рабочего решения с прописанным гейтом от арубы
    Спасибо, попробую такой вариант. Не видел такой записи еще
  • Aruba ipv6, у кого-нибудь получилось?

    saibaneko
    @saibaneko Автор вопроса
    Да, включена. Нет, локальные вроде fe:80
    Меня смущает что у них в DETAILS как раз:
    Details IPv6
    Start range: 2001:16e8:0110:8270:0000:0000:0000:0001
    End range: 2001:16e8:0110:8270:ffff:ffff:ffff:ffff
    Gateway: fe:80::1

    Странный шлюз, пробовал его прописывать, то тогда ifdown eth0 ; ifup eth0 говорит что eth0 не настроен.
  • Дешевый WiFi термостат для русских батарей, что актуально?

    saibaneko
    @saibaneko Автор вопроса
    Любопытно. Спасибо. Сами реализовывали? Было бы интересно взглянуть на конечный вариант.
  • Почему не работает opkg в PandoraBOX на Xiaomi Mi-router mini? Как завести 5GHz в чистой OpenWRT?

    saibaneko
    @saibaneko Автор вопроса
    Спасибо, уже перешел на прошивку от padawan и доволен как удав )
  • Почему не работает opkg в PandoraBOX на Xiaomi Mi-router mini? Как завести 5GHz в чистой OpenWRT?

    saibaneko
    @saibaneko Автор вопроса
    Я включил 802.11h и выставил принудительное шифрование TKIP+AES. После этого скорость выросла до 11 Mbps на 2,4 канале
  • Почему не работает opkg в PandoraBOX на Xiaomi Mi-router mini? Как завести 5GHz в чистой OpenWRT?

    saibaneko
    @saibaneko Автор вопроса
    Такой вариант я пробовал, пишет тогда, что у пакетов неверная архитектура, почему хз.
    В результате установил только одну строчку:
    "src/gz pandorabox downloads.openwrt.org.cn/PandoraBox/ralink/mt7620/..."

    Скорость ужасно низкая - 4 Мbps
  • TicketSystem наподобие https://www.groovehq.com/ на собственный сервак?

    saibaneko
    @saibaneko Автор вопроса
    тоже видел, но деньги с нынешним курсом значительные получаются ) Сам hd.rustem попробую на днях. Спасибо.
  • TicketSystem наподобие https://www.groovehq.com/ на собственный сервак?

    saibaneko
    @saibaneko Автор вопроса
    Да, видел эту систему, но счел ее несколько тяжеловатой с излишним функционалом
  • OpenWRT 14.07 (стоковая) и Xiaomi Mi-router mini, возможно ли?

    saibaneko
    @saibaneko Автор вопроса
    про Pandora знаю, но говорят, что там репозиторий программ более урезанный, и что сама Pandora на базе 14.07 глючит, не работает opkg update, ну и присутствует чисто исследовательский интерес ))
  • Как открыть порты на Openwrt (web, rdp, torrentstream)?

    saibaneko
    @saibaneko Автор вопроса
    Удалось пробиться к роутеру из инета, открыл все такими командами:
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT

    Проблема заключалась в операторе, просканировав порты и увидев, что большинство из них в статусе stealth, нагуглил, что это блокировка оператором, после чего зашел в личный кабинет Билайн и нашел опцию подключенного файерволла, перевел его в статус отключенного и после этого все заработало.

    Однако ping.eu/port-chk пишет, что 3389 закрыт и 8621 тоже, при конечном конфиге:

    # openwrt www(80) interface - outside 8081 port
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p udp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p udp -m tcp --dport 80 -j ACCEPT

    # RDP(3389)
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 3389 -j DNAT --to-destination 192.168.1.224:3389
    iptables -A FORWARD -i l2tp-BeeLine -d 192.168.1.224 -p tcp --dport 3389 -j ACCEPT

    # TorrentTV(8621)
    iptables -A INPUT --protocol tcp --dport 8621 -j ACCEPT
    iptables -A INPUT --protocol udp --dport 8621 -j ACCEPT

    Ничего уже не понимаю :(
  • Как открыть порты на Openwrt (web, rdp, torrentstream)?

    saibaneko
    @saibaneko Автор вопроса
    Удалось пробиться к роутеру из инета, открыл все такими командами:
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT

    Проблема заключалась в операторе, просканировав порты и увидев, что большинство из них в статусе stealth, нагуглил, что это блокировка оператором, после чего зашел в личный кабинет Билайн и нашел опцию подключенного файерволла, перевел его в статус отключенного и после этого все заработало.

    Однако ping.eu/port-chk пишет, что 3389 закрыт и 8621 тоже, при конечном конфиге:

    # openwrt www(80) interface - outside 8081 port
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p udp -i l2tp-BeeLine --dport 8081 -j DNAT --to-destination 192.168.1.1:80
    iptables -I FORWARD -i l2tp-BeeLine -d 192.168.1.1 -p udp -m tcp --dport 80 -j ACCEPT

    # RDP(3389)
    iptables -t nat -A PREROUTING -p tcp -i l2tp-BeeLine --dport 3389 -j DNAT --to-destination 192.168.1.224:3389
    iptables -A FORWARD -i l2tp-BeeLine -d 192.168.1.224 -p tcp --dport 3389 -j ACCEPT

    # TorrentTV(8621)
    iptables -A INPUT --protocol tcp --dport 8621 -j ACCEPT
    iptables -A INPUT --protocol udp --dport 8621 -j ACCEPT

    Ничего уже не понимаю :(