i
F
Size: a a a
2020 June 04
2020 June 05
k
Решил я значит попробовать домашний matrix сервер забабахать, сделал все вроде красиво и безопасно: на фронте nginx, на nginxе висят сертификаты letsenкриптовские, он слушает ssl порт 8448 и проксирует на матрикс. Все закрыто фаерволом, все работает как надо. Но тут дошла очередь до voip, т.е. до turnа в лице coturn. Я решил придерживаться той же тактики, что и с самим матриксом - nginx слушает ssl и проксирует на не ssl у coturn. Настроил - не работает, начал смотреть, отключаем фаервол - работает, разрешаем не ssl порт на включенном - тоже работает. При этом в synapse порт ssl, и nginx работает. Но все равно voip идет через не ssl порт. Причем лучше бы было, если synapse, настроенный на ssl порт отказывался бы работать, но нет, он работает с не ssl портом. Ладно думаю, уберу nginx, включу прямо на coturn-е ssl порт и все заработает, не тут то было, coturn даже не слушал на ssl порту(проверил netstatом), в конфиге сертификаты были указаны и остальные параметры тоже проверил, ничего не меняется. В итоге вопрос - почему synapse, и matrix в целом, для voip используют coturn(он порекомендован в доках), работающий через известное место?!
k
Писал под впечатлением от 4часовых преключений, так что так себе сформулированно...😞
aw
MA
B
@antmixxx хочет кикнуть @abdielwalton66 из чата. Согласны?
k
Решил я значит попробовать домашний matrix сервер забабахать, сделал все вроде красиво и безопасно: на фронте nginx, на nginxе висят сертификаты letsenкриптовские, он слушает ssl порт 8448 и проксирует на матрикс. Все закрыто фаерволом, все работает как надо. Но тут дошла очередь до voip, т.е. до turnа в лице coturn. Я решил придерживаться той же тактики, что и с самим матриксом - nginx слушает ssl и проксирует на не ssl у coturn. Настроил - не работает, начал смотреть, отключаем фаервол - работает, разрешаем не ssl порт на включенном - тоже работает. При этом в synapse порт ssl, и nginx работает. Но все равно voip идет через не ssl порт. Причем лучше бы было, если synapse, настроенный на ssl порт отказывался бы работать, но нет, он работает с не ssl портом. Ладно думаю, уберу nginx, включу прямо на coturn-е ssl порт и все заработает, не тут то было, coturn даже не слушал на ssl порту(проверил netstatом), в конфиге сертификаты были указаны и остальные параметры тоже проверил, ничего не меняется. В итоге вопрос - почему synapse, и matrix в целом, для voip используют coturn(он порекомендован в доках), работающий через известное место?!
Ладно, возможно я просто тупой, сегодня на чистую голову почитал, настроил и вроде работает)
A
Ладно, возможно я просто тупой, сегодня на чистую голову почитал, настроил и вроде работает)
Бывает
b
kitlhut0r
[matrix]: Что то маловато людей в матрикс-группе сидят)Y
Тг круче
k
И + бот примерно 10минут сообщение в тг переносит
АS
Коллеги, есть тема, надеюсь, не оффтопик: хочу собрать распределённое хранилище данных на единицы терабайт (ориентировочно - 2 Тб) с раздачей содержимого веб-сервером. В идеале с многократным резервированием на дешевых VPS-ках с дисками гигов по пятьсот. Одно волшебное слово я уже знаю - ceph. А что ещё курить, в смысле читать и где об этом спрашивать?
-
Коллеги, есть тема, надеюсь, не оффтопик: хочу собрать распределённое хранилище данных на единицы терабайт (ориентировочно - 2 Тб) с раздачей содержимого веб-сервером. В идеале с многократным резервированием на дешевых VPS-ках с дисками гигов по пятьсот. Одно волшебное слово я уже знаю - ceph. А что ещё курить, в смысле читать и где об этом спрашивать?
TahoeLAFS посмотри ещё
i
ceph потребует сверх быструю сеть между машинами ибо горизонтальный траффик и балансировка
i
не расчитывайте сделать что-то более менее быстрое не на локальной сети
i
на машинах, между которыми обычные линии интернета - работать будет едва ли
i
https://www.openio.io/ посмотрите - не знаю что там с горизонтальным траффиком, их менеджер говорила что он полегче в части ребалансировки
@
Коллеги, есть тема, надеюсь, не оффтопик: хочу собрать распределённое хранилище данных на единицы терабайт (ориентировочно - 2 Тб) с раздачей содержимого веб-сервером. В идеале с многократным резервированием на дешевых VPS-ках с дисками гигов по пятьсот. Одно волшебное слово я уже знаю - ceph. А что ещё курить, в смысле читать и где об этом спрашивать?
скажи сразу конечную цель
@
а то очередная xy-problem
k
а то очередная xy-problem
Никогда такого небыло и вот опять😂