Comments 161
Статью еще не успел прочитать, но заглавная картинка не бровь, а в глаз! ))
Интересная идея
Боль очевидна. Макс и белый список сайтов - это уже реальность, что впереди - сложите два и два. Статья - больше о проблеме, чем о решении. Как частный случай - может быть, но общественности не пригодится. Аргументы: слишком сложно (для подавляющего большинства) ui легковес должен быть из коробки, stun/turn для звонков скрепный dpi уже рубит, выкрутасы с 443 портом и https не канают, соответственно про собственный сервер можно забыть , миграция под cdn и маршрут onion, tcp и udp - туда же. Непал - не пал? Ждите чистый p2p с обфускацией и голосом, и даже без глобального интернета. Уже скоро;)
а звонить по мобильной сети с ее ужасным качеством связи
Еще до 2022 качество звонков в мессенджерах часто было отстойным, потому что нужен стабильный интернет у обоих участников. А, как правило, это не так.
Ни разу не оправдываю блокировку звонков, но лично они меня всегда люто бесили по причине того, что позвонить по телефону гораздо быстрее. А еще входящие звонки в мессенджер часто прячутся куда-то в шторку, откуда их нужно выковыривать. Но многие почему-то упорно пытались вызвонить меня в мессенджере.
Так что, как ни прискорбно, но лучше старой доброй мобильной связи еще ничего не придумали. А то что работало, сломали.
Битрейт у мобильной связи маловат. После мессенджеров - такое себе. Опять же, по мобильной связи нельзя говорить с гарнитуры на компе.
Да пофиг на битрейт, важно чтобы собеседник тебя нормально слышал, а ты его, без постоянного "але але меня слышно ква-ква".
Опять же, по мобильной связи нельзя говорить с гарнитуры на компе.
Увы, это так и тут на помощь придут три волшебные буквы.
Ну тут выбор меджу чистым узнаваемым голосом, но требующим хорошей сети, и маленьким битрейтом с сильной компрессией, который работает везде.
3 волшебных буквы - это SIP? Но как получить его на тот же мобильный номер?
Купить любой сип номер у кучи сип провайдеров и настроить безусловную переадресацию на симке мобильного телефона.
Вариант, но я так понимаю, что переадресация будет с поминутной оплатой?
Нет. однократное списание за факт переадрескации. голос не замыкается на мобильном номере при переадресации. Просто звонок сигнализацией уходит на сип провайдера сразу.
Проверил у своего оператора, действительно теперь поминутная оплата. Просто жесть.... Остаётся только открывать ИП и на него открывать sip стык с оператором. Но это уже не так просто и дёшево.
UPD: ну или забить вообще на номер симки и пользоваться только SIP номером.
только учтите, что с 1 сентября операторы связи обязаны будут определять бизнес-номера, которые принадлежат компаниям и ИП, чтобы пользователи знали, кто им звонит.
И что? Как подпись под номером "ИП Иванов" повлияет на качество звонка?
Бизнес кстати наоборот оттёк на симки физ. лиц. Потому что вместе с маркировкой приехала плата за соединение. Назад в 2007 год. Так что да, скорее выгоднее просто купить номер у SIP провайдера и всё.
UPD: Могу сказать что это даже не во всех протоколах работает. На условном 2G никакая маркировка вам не покажется. Так же как не все провайдеры SIP'а её примут. По факту сделали какой костыль под 4Г который и так глушат где попало, ещё и с обязательной оплатой владельцами номеров.
Но как получить его на тот же мобильный номер?
FMC SIM (но весьма вероятно что надо хотя бы ИП - физику это сложно).
симка которая с телефонной сетью общается как симка, но с точки зрения IP-АТС - оно SIP-клиент. Интернет к такой симке можно добавить.
Например могут: simmetria (у этих только SIM а где IP-АТС и номера брать - ваше дело), gravitel (эти - и IP АТС и номера и много что еще продадут с удовольствием).
Из недостатков:
на отрезке телефон<->сервис это голосовой звонок со всеми преимуществами и недостатками
очень мало кто из тех кто в такое умеет в России - работают с физиками (не удивлюсь если в 2025 - данное множеств будет вообще нулевым)
цены...ну скажем так - это бизнес услуга,
Ну хз, от локации зависит. Я последние несколько лет по мобильному инету спокойно видеозвонками пользовался, не то что голосовая связь.
Что за три волшебные буквы?
без постоянного "але але меня слышно ква-ква".
Именно из-за этого и приходилось звонить родителям в WhatsApp, потому что мобильная голосовая связь нестабильная.
Опять же, по мобильной связи нельзя говорить с гарнитуры на компе.
Вряд ли это так. Компьютер с bluetooth адаптером может притворяться 'гарнитурой' для сотового телефона. Собственно, даже Android Auto - вроде бы 'под капотом' так и делает, пользуясь этим костылем для обхода собственных ограничений Android телефонов на захват голоса для программной обработки.
Это штатная функция на устройствах Apple. Достаточно устройствам находиться в одной локальной сети и идёт бесшовный проброс вызовов. Причём можно начать отвечать на компе, а потом перейти на телефон (или наоборот).
В винде "связь с телефоном" есть функция, друган мой пользуется, по "блюпупу" она работает
Но многие почему-то упорно пытались вызвонить меня в мессенджере.
А как же возможность сэкономить полтора рубля на звонке? С десяти звонков гляди 15 рублёв сохранил.
так ведь и с мобильной связью бывают проблемы, когда через мессенджер нормально
Вас пытались вызванивать там просто потому, что никто толком не помнит номеров, в мессенджеер тупо удобнее.
Ну и, вообще-то, быстрее.
Ну и шторка - ото мобилы зависит. На iOS звонки в мессенджер и из него давно интегрированы и не очень отличаются от обычных.
Да и качество связи - вообще, чаще в мессенджерах она как раз была качественнее.
Честно говоря старая добрая мобильная связь настолько уступала мессенджерам, что люди просто забыли, как ей пользоваться и в смартфоне звонки через мобильную связь стали одной из наименее используемых функций. Ну, где-то чуть чаще, чем СМС
У Element, если я правильно помню, припроетарный протокол для звонков, основанный на Livekit и lk-jwt-service . + нужно вставить анонс кастомного RFC в .well-known . Иначе нельзя будет в любой группе сделать звонок, а только в специально помеченной как "голосовая". А этот плагин ломает авторизацию на сервере.
Есть ещё вариант на SIP'е от Belledonne Communications . Flexisip + linphone работает великолепно. Платформа изначально заточена на голос. При желании для андройда можно пересобрать linphone со совоей push подпиской и тогда вообще хорошо.
Я на данный момент тестирую Nextcloud Talk внутри семьи для звонков с видео. Настройка много проще. Качество - лучше WhatsApp
Nextcloud Talk тащит за собой весь монструозный Nextcloud. Ушел от него на SeaFile и с тех пор про Nextcloud вспоминаю с содроганием ))) Плюсом, чтоб пользователь мог звонить в Nextcloud Talk - его нужно пустить в сам Nextcloud. Одно дело когда это внутри семьи, а если как у меня еще коллеги - уже не очень хочется быть общественной файлопомойкой.
Пользуюсь Nextcloud, года четыре. Великоват, но он и не для дома, но если развернут - то он твой. Закрыть доступ к файловой системе не проблема - условная группа "звонки" с нулевой квотой на создание файлов и доступом только к каталогу Public
Попробуйте Seafile просто ради интереса. Ничуть не преуменьшаю крутость Nextcloud, но связка из Seafile под файлы и Immich под фото как по мне идеальна. На Nextcloud сидел около двух лет, постоянно что-то приходилось ему помогать, даже где то заметка на несколько страниц осталась со всеми его приколами и путями решения. Плюс тормознутый интерфейс. Тоже думал что хоть и требует к себе внимания, но такой мегакомбайн заслуживает некоторых послаблений в требованиях. Как-то наткнулся на Seafile, поставил ради опыта - и в итоге на нем и остался. Реактивная скорость работы, чистый лог без ошибок, я даже забыл когда последний раз на его контейнеры поглядывал
Я тестирую Nextcloud именно для звонков: чистая пустая установка (snap пакетом для простоты установки) с доустановкой Talk + Coturn для клиентов за nat. Все крутится под debian 13 на старом ноуте 2011 года (i3 2-ого поколения с 4Гб ОЗУ), который давно лежал и пылился. Установка и настройка заняла у меня около часа вечером выходного дня (помогал DeepSeek). Есть клиент под Android.
Устанавливал Nextcloud и по частям вручную и snap пакетом - второй путь совсем простой. Для установки достаточно ознакомиться с wiki snap пакета на github из нескольких страниц.
Спасибо, возможно. Меня напрягает, что на Ubuntu 20 у меня не развертывается php 8.2, а версии Nextcloud зависят от версии PHP. Недельных танцев с бубном вокруг замены PHP 7.4 на 8.1 долго не забуду, до сих какие-то ошметки 7.4 в системе стоят. Но Seafile непрозрачное внутренне файловое хранилище - если упало, то пропало
У Seafile встроенная утилита, которая вытаскивает файлы во внешнюю папку в случае чего, даже если контейнер мёртв.
Сейчас попробовал ради интереса снова поставить Nextcloud AiO - тянет за собой кучу контейнеров, создаёт свою сеть плюс с десяток volume и перемапить их нельзя, при перезапуске все возвращается в исходное и падает. Может быть это мой загон, но не люблю такого бардака.
А почему не перейдете на 24 убунту? Ни в коем случае не даю рекомендации, просто как новому пользователю убунты стало интересно, слышал что софт обратно совместим и проблем не должно быть
Nextcloud разворачивается одной командой через docker (смотреть на nextcloud-aio). И далее все работает из коробки. Более того, это рекомендуемый способ установки для малых инсталляций
Вставлю свои 5 копеек. Сам пользуюсь Nextcloud года этак 3 и почти всем доволен. Он бывает тормозной и в принципе выглядит немного устаревше, но это реально решение всё в одном. Мне кажется основная фишка что у тебя и хранение файлов, и контакты (с синхронизацией со всеми устройствами, конечно), и календарь (так же с синхронизацией), и музыкальный плеер, и даже почтовый клиент
А сравнивали Seafile с Syncthing?
Годная тема.
Хотя если честно - вообще не понимаю концепции голосовых звонков, если вы не курьер, которому надо открыть шлагбаум. Уже сотни лет известна письменность!
Ну если охота пальцы ломать, то никто не может запретить. Но от других этого ждать не стоит.
Ну если охота пальцы ломать, то никто не может запретить.
Голосовой набор - существует. И работает даже с локальным распознаванием.
Вы удивитесь, сколько людей терпеть не может голосовухи, звонки и т.п.
Прежде всего из-за помянутой синхронности: на звонок нужно ответить здесь и сейчас (сидя за рулем/в туалете/на совещании/занимаясь домашними делами - плевать, возьми ответь и разговаривай)
И не смей отвлекаться, пока тебе не договорят!
Просто любители голоса с этими людьми мало пересекаются, не могут дозвониться...
Ну так это классический конфликт удобства. Я вот не хочу писать стены текста, а другой человек не хочет слушать. И кому-то придется уступить.
Есть вариант, одинаково неудобный обоим: голосовое сообщение))
Отправивший не получает ответа в реалтайме, получивший вынужден тратить время на выслушивание)
Телега с премиумом или ТГ бот всё расшифрует вам на ура.
Э-э-э, кхм, ага, это… че хотел-то, в общем, да мы поехали. А уж если использовать жаргонизмы и аббревиатуры в устной речи, то все эти расшифровщики нервно курят.
небольшая автономная сеточка (whisper) привязанная на тг-бота. Скармливаю ей все голосовухи, нормально распознает. Вот пример, скормил ей мемную голосовуху, довольно точно всё распознал, да еще и знаки препинания расставил
Ну не знаю. Для меня - эта расшифровка - один из главных поводов платить за Telegram Premium. По работе есть желающие голосовые слать. Работает нормально. Понятно что имели ввиду.
Кстати, к synapse/matrix можно написать бота используя whisper (ну или готового поискать) который будет переводить голосовое сообщение в текст.
Есть у меня родные которые иногда бывает присылают аудио сообщение.
Аудио сообщения меня быстро утомили и я завел бота, теперь я пересылаю аудио в комнату к боту, и читаю текст.
Собственно тема ботов для matrix совсем не раскрыта в статье.
А там много чего можно интересного запустить.
От банального GPT-бота (включая и генерацию картинок) до ботов которые преобразуют текст в аудио и обратно.
Так же можно завести бота который смотрит в календарь nextcloud и напоминает по событиям.
один "нюанс" - боты не могут писать в зашифрованные группы:)
У меня вроде пишут, хотя надо проверить.
То что читают это точно, так как писал код для расшифровки.
Посмотрел своих ботов.
Те которые пишут в зашифрованные комнаты, пишут без уважения не шифруя сообщения.
Но возможность писать шифрованные сообщения боту добавить все же можно.
Там правда придется предусмотреть и подтверждение бота, и наверное синхронизацию ключей.
Думаю как нибудь даже попробую добавить.
Правда мне для семейного использования не так уж и нужно будет, но задача интересная.
Мало кто может в момент записи голосового чётко и понятно сформулировать свою мысль. А над текстом можно и подумать.
А там ещё и завывания ветра, шум машин и стройки рядом будет. И сквозь это как-то нужно будет разобрать что он там мямлит
Неоклассический) Просто многие путают синхронные и асинхронные коммуникации. Ну зачем список покупок на вечер диктовать на звонке утром? И зачем писать текст, а потом возмущаться что его не читают в ту же секунду. дом же горит)
Есть альтернатива: голосовой ввод текста, работает сейчас отлично.
Это не вопрос удобства, это вопрос восприятия: знаю людей, которые не могут написать или прочитать - буквы -то они видят, слова понимают, а смысла не улавливают. Тут только голосом.
И наоборот, когда звонить бесполезно, все сказанное будет частично забыто, частично перепутано примерно через 10 секунд после разговора. Зато письменно - всё решается на ура.
Люди не одинаковы
буквы -то они видят, слова понимают, а смысла не улавливают. Тут только голосом.
Если бы этот тезис был верен, таким было бы достаточно воспользоваться софтом чтения текста. Но, подозреваю, это не сработает. Тут не то что 'голосом' влияет, а что-то другое.
У меня на первом месте работы после университета был коллега, который звонил просто потому что любил говорить. С ним можно было любой даже самый простой вопрос по целому часу обсуждать. А потом он бы ещё раз позвонил и ещё столько же пообсуждал бы.
Тем звонки и удобны - сообщение прочитал, "ладно потом отвечу", и забыл начисто. Причем проблема с обоих сторон сразу. В результате любая попытка о чем-то договориться выливается в недели переписок. Хотя по телефону всё решается за пять минут плюс пять минут на написание письма-резюме по итогам разговора, чтобы не потерять подробности разговора.
Всему свое место. Где-то текстом удобнее, где-то голосом, а где-то иной раз и ненавистные голосовухи нужны...
Для «ладно потом отвечу» в любом приличном мессенджере есть функция «Отметить как непрочитанное», достаточно иметь хотя бы капельку дисциплинированности
В почтовых клиентах - да, в мессенджерах ни разу не видел. Буду признателен за пример.
в тг по диалогу ПКМ
В почтовых клиентах - да, в мессенджерах ни разу не видел
Кроме, собственно, кнопки -- есть папки, теги и эквиваленты
Вот тут же на скриншоте - можно, кроме собственно 'Пометить как непрочитанное', 'Добавить в папку' "потом отвечу"
И еще можно 'Поделиться' в какой-нибудь заметочник/TODO-шник.
Я, возможно, сейчас охренеть, как удивлю всех в данной ветке.
Но вы же все не маленькие, да? Можете выбирать изходя из цели и "какую проблему решаем"?
Голосовухи, когда за рулем, чтобы не отвлекаться. Собеседник может послушать и на 1.5х и на 2.0х и на 2.5х, если вы слишком много бееекаете и мееееекаете и тугосеря в плане изложения мысли.
Это внезапно порой удобнее, чем писать 5000 символов текста, который нужно читать 15 минут.Коллегам объяснять, как поднять упавший кластер порой тоже быстрее голосовухой в Тимсах, т.к. сидеть набирать часовую инструкцию или диктовать телефоном не сильно времени есть: отмотают голосовуху.
Сообщения - когда хотите что-то написать более вдумчивое, собранное и никто никуда не спешит. Например, не сильно удобно идя до работы от машины набирать сообщение, когда ты хочешь что-то рассказать. Или просто устал. Или конфликты некоторые удобнее решать не оря друг на друга, а объясняя ситуацию со стороны текстом, перечитывая ее и подходя вдумчиво.
Звонок, если нужна синхронность или что-то по-быстрому обсудить и человек не отвечает оперативно, например, ты в магазине, спрашиваешь женщину, каких вкуснях она хочет или чего-то нету.
По факту: вам всем дали кучу вариантов совершать поступательные действия на бегу и в припрыжку, пользуйтесь. Какие-то фееее-меее-пеее. Я лично, предпочитаю или писать, или записывать голосовые, если там больше чем несколько абзацев текста. Все мои друзья-знакомые обычно занятые в жизни люди, чтобы я позволял себе отвлекать их лишний раз звонком в стиле: "ща-ща кулстори расскажу". Освободятся перед сном - послушают.
Например, не сильно удобно идя до работы от машины набирать сообщение
Если вы в этом момент позвоните, чтобы поговорить голосом, или будете голосовую записывать, то ещё и сами под машину можете попасть.
Странная логика, ну да ладно :)
У меня голова во время записи голосовухи привязана к экрану телефона или я могу ее поворачивать? :) Или я не могу прерывать диктовку при виде чего-то сложного, фокусируясь на другом?
С такой логикой в машине хэндс-фри пользоваться нельзя. Врежетесь ведь в другую :)
Но для успокоения: в моей стране использования телефонов на пешеходных переходах запрещено, кстати, кодексом административным.
З.Ы. странно попадать под машину идя даже не рядом с дорогой. Эти машины, использующие портальную систему, вообще охренели.
И тем не менее первый звонок по мобильному телефону в 1973 чуть было этим и не завершился.
“I was talking and stepped into the street and almost got hit by a car,” says Cooper of that ur-call,
Ловите депутата!
объект в Nске, где глючит твое оборудование и дед в ушанке, которому ты смотря его видеозвонок в прямом эфире помогаешь настроить или хоть понять, что делать.
старенькая мама далеко, которой хочется поговорить, а тебе ее услышать. А сотовая это дорого, зато она же давно общается со своими подругами по вотсапу часами.
Приятель сына, который с родителями уехал в Европу, но не разорвал отношения и интересно поболтать.
заказчик, который хз где, но хочет обсудить моменты перед письменным миниТЗ.
...................
И увы, ни один из этих сценариев не попадает под описанное в статье, но все идеально вкладывались в вотсап, который был у всех и в этом его огромное преимущество, даже впн тут мало помогает.
Описанное в статье изначально не задумывалось как решение ваших примеров, это был канал связи для семьи. C подругами мать общается по городскому телефону, за мкадом такие еще остались и на удивление за 100 рублей в месяц. А вот плюс element для меня оказался неожиданно еще в том, что через него спокойно звонится в Дубайск, где находится мой "дед в шапке-ушанке" и "заказчик, который хз где", что через WhatsApp к сожалению невозможно.
Разумеется, каждый решает свои проблемы, это была не критика, а ответ не видящему смысла в звонках. Конечно, все эти и прочие сценарии имеют и другие пути реализации, особенно для опытного пользователя ПК(как писали раньше), еще один путь это интересно и полезно. Хотя обычно одна дорога лучше кучи труднопроходимых тропинок.
Городские и внутри МКАДа остались.
Голосовой звонок - ты знаешь что информацию приняли. Если это не имеет значения, то и текстовое сойдёт.
Концепция в том, что голосовые звонки можно совершать и принимать за рулем, используя handsfree. А вот даже прочитать сообщение не отвлекаясь от дороги - уже проблематично.
А секта сетка ещё не заменяет бородатого и прочих?
Вы считаете собранный на коленке мессенджер безопаснее?
Если в вашем "семейном" мессенджере вдруг позвонит "сотрудник службы безопасности банка" - это будет очень удивительно.
Зря заминусонили, по сути всё верно заметил. Проблема защиты таких комплексных сервисов действительно серьезная, уязвимости находят пачками... Логи аудита на публичных серверах гигами в день накапливаются, сканирование дыр идет постоянно. Специально руками вас ломать не будут, Джо неуловим потому что никому не нужен, но вот при автоматических атаках на большие подсети отломят элементарно.
И это не рекомендация не делать свое, больше напоминание про то, что файрволл с геоип обязателен (например, если у нас нет контактов из Китая - дропаем его полностью, ибо там миллиарды зараженных IoT-устройств, с которых идут атаки), и параллельно с публичными сервисами ставить как минимум какой-нибудь мониторинг сетевой активности, чтобы вовремя среагировать на взлом. Включать secure boot со своими сертами, чтобы не работало закрепление в ядре, включать и настраивать selinux (или аналоги), внутри контейнеров запускаться от nobody (а не от рута, как обычно), и так далее...
При жизни в маленькой стране просто берем Cloudflare, включаем proxy днс на нужные адреса (те что 80 и 443), включаем правила (5 бесплатных) и ограничиваем по георегиону хотя бы или вашему клиенту (юзер-агенту или другому хэдеру).
Профит. Сомневаюсь, что случай России, конечно.
Схема: CF > NPM > сервис.
Есть еще возможность юзать CF Tunnel, если нет выделенного.
Как вариант установить Zerotier, домашний сервер наружу не показывать. Включается Zerotier на устройстве, и ты в локалке.
Ахаха, вы заменили "У меня Вайбер только потому, что там родители сидят" на "У меня self-hosted жаббер, потому что бате не сиделось в выходной" 😁
столкнулся с необходимостью организовать канал для общения внутри семьи
члены семьи (супруги, дети, бабушки и т.п. любимые, но неспециалисты) намного чаще общаются с друзьями, коллегами и т.п. в популярных мессенджерах, а потому не посмотрят ли они неодобрительно на еще одно приложение только ради общения в узком кругу ?
Не знаю как у других - у меня большая часть голосового общения происходит внутри семьи. Родители с коллегами общаются посредством электронной почты, у супруги все рабочее общение происходит в Element и Cisco Jabber, а вот мать уже спрашивала как подруге такую же штуку поставить, мол слышно идеально. Ребенок - мне кажется их поколение вообще не знает что по телефону звонить можно, голосовые, кружочки и в игрушках какие-то болталки
Видимо у каждой семьи свое общение ) Мои общаются чаще по обычному gsm каналу, минут сейчас дают так много, что не выговариваются. А если учесть блокировки интернета (по районам), то только gsm и остается. Самое частое общение - чат: текст и фото, оказывается это удобнее чем объяснять голосом.
Я эту эпопею начал ровно после того момента, как звонки в телеге перестали проходить. Попробовал пару раз позвонить по gsm - был неприятно удивлен качеству звука. Когда по громкой связи в машине, так вообще ощущение что по рации разговариваешь. И по той же громкой связи через Element - ощущение что собеседник рядом сидит. Недавно была кстати новость что операторы не справляются с нагрузкой на голосовые каналы, возможно из-за этого. Если что - оператор Мегафон и Билайн. Насчет чата - да, не спорю, в рабочее время в основном чат. А вот идя от метро домой проще позвонить супруге и обсудить чего купить по дороге, и что из этого нужно, а что нет - проще голосом. Плюс за рулем чатиться такое себе, а родители могут спокойно позвонить и попросить докупить чего-нибудь на дачу по пути.
А гос услуги и прочее там есть? Мессенджеров так то полно, хоть свой вайбкодь за вечер
Помните, раньше были публичные точки доступа WiFi. Открытые и закрытые. К закрытым, но публичным пароль можно было получить каким-то быстрым спсобом.
А потом на админов таких точек доступа повесили ответственность за преступления в интернете и такие админы вынуждены были прикрутить к своим точкам доступа аутентификацию и авторизацию по номеру телефона, который привязан к паспорту. Т.о. каждый клиент такой точки доступа становился однозначно идентифицированным прям по паспортным данным.
Я ни на что не намекаю и никак не провожу аналогии публичных точек доступа WiFi с sefl-hosted звонилками (там всё тот же SIP и его разновидности внутри?).
Я просто напоминаю события из истории нашейй страны. А то вдруг кто-то забыл.
P.S. Пока писал ещё вспомнил, что сегодня день знаний дата начала запрета передачи сим-карт третьим лицам. Тоже сообщу, вдруг кто-то не знал и забыл.
А статья интересная, да. Спасибо автору =)
Ключевое слово тут - публичные. Пока сервисом пользуется 5-10 человек, щемить их не будут.
Разумеется, если Чёрные Коробки у провайдеров научатся детектить и портить трафик Matrix (не SIP), то в целом всё равно будет, сколько человек им пользуется, но это несколько другой сценарий.
Возник вопрос
Хосты настроили, теперь идем за сертификатами. Которые вы естественно для каждой записи в NPM получили. Не забыли же? По умолчанию NPM сохраняет сертификаты к себе в папку /live/npm-xxx, где ххх – номер проксируемого хоста. Поэтому идем за ними. Смотрим какой номер у сертификата xmpp.myserver.ru:
Так сертификаты lets encrypt даются на 90 дней вроде, что потом...снова копировать вручную в папку?
Еще вопрос зачем создавать отдельный stack не проще в один стек запихнуть все?
Вах, зачем вручную? Скрипт, крон...
ejabberd вроде как умеет сам обновлять...
Подождите, я знаю как обновлять сертификаты автоматически про крон и про certbot слышал и npm сертифкаты получает автоматически. Я к тому что или я неправильно понял или в инструкции автор получает сертификат через npm а потом вручную переносит его в докер в папку. Если так делать разве не нужно будет тогда каждый раз обновлять сертификаты? И не совсем понятно зачем вобще сертификаты в докере если npm проксирует.
в докер можно смонтировать путь, в докер можно скопировать тем же скриптом, и т.д. То есть не вручную.
А вот зачем - вопрос другой. Попробовал быстренько настроить вручную ejabberd в контейнере - он мне там начал писать что-то на тему "не найден валидный сертификат для upload.servername" - но пока некогда разбираться.
В общем, он там внутри сам свои сертификаты хочет, кмк.
Кроме Conversation есть еще aTalk, Xabber
Есть пока ещё работающий WeChat
у xmpp старческие проблемы а у matrix младенческие
и их обоих отличает одна общая проблема - отсутствие нормальных клиентов. я для себя остановился на neochat, и на телефоне и на компе он меня устраивает на 100%, но мне не нужны звонки, а кому нужны пройдут мимо ибо он их не умеет. а элемент это вообще не клиент а электронопозорище. есть ещё конечно fractal, он в целом хорош, но я не знаю добавили ли туда поддержку звонков или нет так как не люблю GTK в целом и не остлеживаю.
для xmpp из клиентов есть разве что psi+ и pidgin полнофункциональные, но они уродливые и неудобные. а всякие новодельные вроде kaidan ничерта не умеют кроме обмена простым текстом.
neochat
При отключении уведомлений о новых сообщенях он перестаёт отображать число непрочитанных вообще совсем полностью, что делает его абсолютно неюзабельным и приходится терпеть element
либо я не понял в чём проблема либо у меня нет такой проблемы..
Element ужасен, но хотя бы кружочек показывает
не сочтите за тролинг, но я правда не понял в чём претензия..
Или вы не отключили уведомления (а я определённо не хочу получать по уведомлению на абсолютно каждое блин сообщение во флудилке, но определённо хочу видеть число сообщений в этой же флудилке), или у нас два принципиально разных neochat'а
у меня во всех чатах (не считая личные) стоит Упоминания (@) и ключевые слова. И всё работает отлично. Единственный недостаток с уведомлениями - если отметить чат прочитанным не открывая его иногда "кружок" не пропадает пока не сменится вьюха. но с этой мелочью я могу жить, тем более что issue на это уже есть так что скоро поправят.
Ну а по поводу разных версий, у меня вот:
[werwolf@home] ~
❯ zypper info neochat
Загрузка данных о репозиториях...
Чтение установленных пакетов...
Сведения — пакет neochat:
-------------------------
Репозиторий : repo-oss
Имя : neochat
Версия : 25.08.0-2.1
Архитектура : x86_64
Поставщик : openSUSE
Размер после установки : 6,1 MiB
Установлено : Да
Состояние : актуален
Пакет с исходным кодом : neochat-25.08.0-2.1.src
Адрес источника : https://apps.kde.org/neochat/
Заключение : A chat client for Matrix, the decentralized communication protocol
Описание :
Neochat is a client for Matrix, the decentralized communication protocol for
instant messaging.
Dino/Conversations
Первый это gtk(фу) аналог kaidan. Он тоже шустрый, простой.. И ничерта не умеет, даже банальный otr.
Второй вообще для телефона. На телефоне конечно мессенджер тоже нужен, но на телефоне их сотня на выбор, даже если не найдёшь одного подходящего под все задачи можно просто держать несколько. А вот на десктопе, где мессенджер нужнее, почему-то с выбором похуже.
Совсем недавно вот здесь было подобное обсуждение...
Поставил одной командой на сервер Yunohost, где xmpp и почта из коробки и несколько вариантов под matrix ставятся в один клик из каталога приложений, и забыл....
Зачем эти nano-технологии, если вся суть копи-пасту сохранять? Это делается проще либо cat > …, либо если нужен sudo — sudo tee … > /dev/null
А разве блокировка идёт по домену? Ну типа если звонок "телеграм" то блокируем, если поменять на "телОграм" то пускай звонит? Поднять свой "астериск" для звонков или любую видеозвонилку на вебРЦС или как там его и блокировки пофигу? Или это для звонков в локалке? Типа что бы между комнатами не кричать? Или потом заботливо у каждого в телефоне поднять ВПН на шадове и тогда будет работать?
Блокируют в реальности релейные сервера телеграма. Если по какой то неведомой причине у вас получилось соединиться точка - точка (когда оба клиента в публичном интернете и проброс портов, ICE и всё такое не нужно) вы отлично поговорите без всяких блокировок.
UPD: кстати сервер matrix.org тоже в бане.
Я вот макс так и не смог поставить... Просто не приходят смс ни на один номер из имеющихся. Так что поднять что-то свое весьма актуальное дело.
А РКН, сам того не понимая, делает то, о чем мечтали шифропанки - децентрализацию. Был один монополист (окей, два монополиста, ибо ЦА разная), его забанили - все начали поднимать свое, поскольку предложеный в качестве альтернативы макс работает через раз. Сейчас поднимут личные жабберы, потом начнется собирание их в федерации - и хоба, у нас децентрализованная, но при этом отлично контролируемая система.
Глюкодром этот ваш matrix
Кто ищет для корп замену дискорда, присмотритесь к lenza и yuchat, на край mattermost
есть такая штука, называется ansible, с ее помощью вы раскатываете работающий matrix-сервер со всеми доступными плюшками за 30 минут, включая правку начального конфига, который состоит из двух (!) текстовых файлов . Предварительно нужно настроить только DNS записи. Чтобы голос и видео работали стабильно - надо поиграться с диапазонами портов в corturn, по умолчанию через некоторых провайдеров не работает.
Сколько это всё дело потребляет ресурсов в нагрузке (при одновременно нескольких звонках)? Спрашиваю, чтобы на VPS это всё установить
на пике популярности Jabber'а, когда он был и у яндекса, и у гугла, и у фейсбука, и даже у одноклассников и ICQ (в тестовом режиме, jid были 1234@aol.com - реально!), всех агитировал переходить и сам ставил eJabberd, но мобильные клиенты на тот момент были не особо, а на десктопе юзал Miranda IM. и уже тогда хотелось через это звонить, но совместимости между клиентами не было, и пересылка файлов аналогично толком не работала. потом всё это начало умирать, перешел сначала в Viber, а потом в Telegram. не уверен, что XMPP вообще как-то развивается, перестал следить.
дальше, пару лет назад, поставил Matrix: Synapse и Element. и как бы... так-то оно все бибикает и красиво, но при заходе в чат синхронизирует его весь, всё это глючит и тормозит, при этом жрёт кучу памяти и диска, и чем больше в этом чате участников и сообщений, тем хуже. но в личных переписках проблем вроде не было. по поводу тех же аудиозвонков, даже не запомнил, есть они или нет.
так что имхо, аналогично не взлетит, потому что для упоротых линуксоидов что одно, что второе. такое себе.
У джабер протокола есть фундаментальная проблема - silent потеря сообщений при проблемах с сетью между клиентом и сервером. Так как там нет ack'ов от клиента и соотв перепосылки сообщения. Например вы не сделали offline в мессенджере и перевели компьютер в sleep. Сокет остался висеть сервер радостно туда пихает новое сообщение и на этом считает, что оно доставлено. Я сидел на джабере лет 15 и после появления телеграмма его радостно выкинул, так как потеря сообщений + отсутствие нормальной server side history + неработающая передача файлов и картинок перевешивает все его остальные плюсы
Вы пропустили последние десять лет развития джаббера, там уже есть и server side history, и работающая передача файлов
Покупаешь платный "три буквы" рублей за 150 в месяц таких сейчас много (лично мой можно ещё на 10 устройств поставить) вкл и не паришься ютуб в 4к, теллега, дискорд и вацап работают как работали. Единственный минус это пользоваться приложением банка и госуслуг (хотя я и на госуслуги с тремя буквами заходил) но если же приложение не пустит, то вырубить на 5 мин "три буквы" и сделать все дела много труда не составит.
Автор, для домашнего использования также можно развернуть TrueConf Server Free: 10 человек в конференции, звонки не ограничены, мессенджер на 50 человек. Все ставится на Windows/Linux за 15 минут, при прочтении документации и правильной настройке, все будет работать без "трех букв", Matrix и XMPP.
Подскажу пару годных альтернатив предложенному в статье софту:
Nginx Proxy Manager - Zoraxy
Portainer - Dockge
Перешел на них не просто так, NPM все время терял мои конфиги, и требовал много настройки, особенно в частноси передачи всяких заголовков. В Zoraxy все это из коробки и пока ни разу не было проблем.
Portainer хранит compose-файлы где-то в своей базе, чтобы вручную что-то поправить нужно очень далеко лезть.
Dockge можно просто натравить на папку где уже лежат подпапки с вашими контейнерами. Хочется - редактируешь через shell, хочется - через веб-интерфейс. Но главное намного проще все это вместе архивировать.
Portainer хранит compose-файлы где-то в своей базе
Очень смешно. Вы серьезно или поржать? Вы бы хоть grep-ом прошлись, прежде чем такое писать.
Дарю ВЕЛИЧАЙШИЙ В МИРЕ путь: /data/compose/<число>/docker-compose.yml (/data заменить на то, куда у вас срёт маунт контейнера, например: /opt/containers/portainer/compose/3/docker-compose.yml)
По этому пути все YAML-ки всех ваших стеков.
З.Ы. Ответ от анскилл-человека, знакомого с докером 2 недели. И закрутившим на нём хомлабу с докером, музыкой, immich-ем и прочим.
Во-первых, грубить не обязательно. Смысл моего комментария - не обьяснять тонкости работы Portainer, а рассказать про альтернативный вариант.
например: /opt/containers/portainer/compose/3/docker-compose.yml)
Попробуйте отредактировать один из них и посмотрите, увидит ли изменения Portainer. Состояние и метаданные хранятся в базе, там же и название контейнера сопоставлено номеру в вашем пути. Для меня лично такой способ хранения создаёт неудобства - намного проще, когда в в одном каталоге, из которого можешь выполнять команды docker compose up, down, logs, и так далее.
Ну если для вас написаное выше - грубость, то в общественный транспорт не садитесь :)
Изменять Compose файлы же в принципе не требуется, если там нет статической ссылки с версией на определенный контейнер (как например у immich указана версия постгреса и редиски). Ну и сам Портейнер - квадратиш-практиш-гут. Плюс у него также есть апи для старта и остановки контейнеров и каких-то дополнительных действий. Если контейнер отвалился, все равно проще зайти в вебку, там же найти логи и подрыгать.
В любом случае: обсуждение хоумлабы в топике. Как для хоумлабы и новичков - это крайне удобный менеджер. Dockge - скорее частичный функционал Портейнера.
А можно поставить Jitsi. Там вообще всё в "три шага" делается.
Однажды, может статься, что даже для частного сервера могут требовать специальные лицензии и ключи товарищу майору.
"HTTP/2" в NPM. Ыхыхыхы. Это когда любишь тыркать всякие галочки?
Автор не сталкивался с весельем еще, когда пару дней искал косяк, почему, например, Navidrome сервер через Symfonium не хочет работать адекватно, а скипает половину треков или буферит их по 1-2-3 минуты?
Для семейного и дружеского общения использую Jami. Сервера не надо, устанавливается из магазинов приложений, есть под Windows и Linux. Качество звука оставляет желать лучшего, но вполне терпимо. Видео требует хорошего канала, так что его использую с ограничениями.
Попробовал пройти путь автора и как результат - ни один контейнер (точнее "стак" в partainer, еще точнее - контейнеры внутри стаков) не запустился, море ошибок, а coturn так и вовсе, отъедал всю оперативку. Толи конфиги кривые, толи compose-файлы. Ладно бы где-то в одном месте что-то не ладно было, а тут прям везде. Дада, руки у меня кривые
Судя по комментариям с благодарностями в личку - "проблема на вашей стороне" ))) Пишите подробнее и конкретнее, что за ошибки в логах, в какой среде запускаете (если proxmox - не помогу, там своя атмосфера) - постараюсь подсказать решение.
Запускаю на Debian 12, Docker+Portainer.
coturn. Копирую все конфиги, на всякий ставлю 777 на все папки, меняю домен на свой, в compose-файле ограничиваю медиа порты на "49152-49252:49152-49252/udp" ибо если оставить как в статье, оперативка забьется до упора и всё повиснет. Итого: в логах выкидывается man-файл, судя по всему, а контейнер циклический перезапускается.
Не знаю, как оно там у вас работает, и на сколько внимательно благодарящие проверяли конфиги... вот что я нашел по coturn. У вас написано:
--rearm=xmpp.myserver.ru , а должно быть --realm=xmpp.myserver.ru (руками что-ли для статьи конфиги писали?)
параметр --turn_allow_guests=true вообще, по ходу, взят из конфига толи matrix, толи synapse и в docker-compose файле не работает из-за него всё крашется, впрочем, как и из-за этого вашего --rearm=
пишем - "49152-49252:49152-49252/udp" - ограничиваем 100 портов для медиа получаем ~1Gb памяти на контейнер conturn, пишем "49152-49352:49152-49352/udp" (200 портов), получаем ~1.3Gb, и т.д. 300 портов - 1.7Gb ... соответственно, диапазон
"49152-65535:49152-65535/udp"забьёт всю оперативку, проблема, на сколько я понял, известная
В общем, видимо и с остальными конфигами такая же дребедень. Надо садиться да внимательно всё перепроверять
ejabberd. Всё тож самое - копирую, запускаю. В логах: Failed to start ejabberd application: Failed to read YAML file '/home/ejabberd/conf/ejabberd.yml': Syntax error on line 115 at position 8: did not find expected key
Переходим к строке 115, там notify_on: all
Гугланейросеть говорит, что там должно быть что-то ворде:
notify_on:
user_available: true
user_unavailable: trueВ общем, ковыряем конфиги дальше
Странно, вот уже не первый работающий сервер с конфигами как в статье, с проблемой как у вас не сталкивался
Скрытый текст
Ну и по поводу оперативки тем более странно, ничтожное потребление контейнерами ejabberd и synapse на фоне других
Скрытый текст
Вполне возможно, версии докер-имеджей отличаются, а в свежих версиях новый синтаксис конфигов или компос-файлов. Какие еще варианты? Наверное, хорошо указывать версии в компос-файле, вдруг кто будет спустя годы читать статью)
Про оперативку - это только к контейнеру с coturn, а не ejabberd и synapse. И возможно, ваши 27 гигов, как-то это проварили. У себя добавлял до 6 гигов памяти на машину, но избежать заполнения памяти получилось только урезкой портов.
Что ж, хотелось простое и готовое решения, а придется как обычно) Всё же, идея хорошая, софт подобран, надо только всё настроить
Про контейнер ejabberd!
Комментарии в конфигах (ejabberd.yml) - это, конечно, хорошо, но их, желательно, писать отдельно от значений параметров, а то вот такое не хочется никак приниматься
starttls_required: true# Обязательно использовать TLS
mod_vcard:
search: false
mod_vcard_xupdate: {}
mod_push: {}Вышеуказанные модули надо включить в ejabberd.yml
Как оно у вас без них запускается - ума не приложу
Капаем дальше...
Добрый
А Вы не столкнулись с проблемами в ejabberd:
невозможность смены аватарки не админам
невозможность отправки файла с кириллицей в имени
?
Как я замену MAX'у искал, или «Matrix и XMPP на своем сервере для самых маленьких»