Комментарии 89
Знаете, все ваши "боли" от того, что вы спутали "Телеграм" с неким корпоративным мессенджером. Телега никогда и никому не обещала, что она создана для рабочего общения (в отличие от, скажем, Teams).
Поэтому недовольство "Телеграмом", что он не соответствует вашим желаниям, довольно спорно.
ну не соглашусь здесь на 100%, а супергруппы, возможность ставить рабочие часы и тд что доступно в бизнес-аккаунтах, интеграции с срмками всякими через ботов? это же не функции для дружеской коммуникации, а явно движение в сторону чего-то рабочего ?
куча команд используют его как корпмессенджер, потому что удобно/было удобно. разрабы телеги на протяжении лет не игнорировали этот момент и делали обновления для этого сценария
Полноценный корпмессенджер должен быть sefhosted с аутентификацией через собственный сервер. Потому что там могут быть какие-то чувствительные данные публиковаться (а их можно публиковать только во внутреннем контуре).
Те, кто ориентированы на этот сектор, всегда предлагают такие решения. Это и у слака было и у рокета и у K-Talk и у Cisco.
корпмессенджер должен
Кому он должен?
могут быть какие-то чувствительные данные публиковаться
Могут быть, а могут не быть. А может для бизнеса затраты на администрирование онпрема сильно превышают риски нахождения в облаке.
Многие мало того что сидели в телеге, есть куча компаний, которые сидели и продолжают сидеть в дискорде.
Причем в дискорде я видел не только корп. общение, но даже как service desk вели, и тикеты на kanban досках)
у слака было
у слака разве когда-то был онпрем? Сколько его знаю, он всегда сидел в облаке...
Персональные данные и коммерческая тайна. Если хватает мозгов держать такое в чужих левых облаках - туда вам и дорога... Репутация, УК - не, не слышали?
а у вас кроме большого энтерпрайза ничего в мире не существует?
Если хватает мозгов держать такое в чужих левых облаках
Знаю команду из 10 человек, которые на полном альтруизме и собственные средства решили разрабатывать игру и организовали инди студию - им уже нужно арендовать стойку, чтобы поставить на ней mattermost или rocket chat? Или они могут использовать облачный корпоративный месседжер а то и вовсе работать в дискорде? Вы серьезно сейчас считаете, что good practice большого БАНКИНГА (а спикер выше из Альфа-банка) является мастхев практикой абсолютно для любого бизнеса?
Персональные данные и коммерческая тайна. Если хватает мозгов держать такое в чужих левых облаках - туда вам и дорога...
Поспрашивайте у импортозамещенных коллег - сколько компаний сидит в облаке К-талк и в VK Teams.
Полагаю у многих из них и с УК и с репутацией - все хорошо и без ваших советов. Мозгов скорее нет у тех, кто готов опыт Альфа-банка проецировать на любой бизнес.
Знаю команду из 10 человек, которые на полном альтруизме и собственные средства решили разрабатывать игру и организовали инди студию
Пилить индюшатину на полном альтруизме это хобби, а не коммерческий проект, который может содержать чувствительную инормацию с дорогими во всех смыслах последствиями ее потери. Хоть на стенах в сортире обсуждайте, хоть форум на phpBB на ukoz создайте. See, no one cares! Там (на форуме) кстати и разделы можно создавать любые, и треды разводить, и вложения, и даже доступы по группам и темам нарезать. А необъяснимая любовь по любому чиху создавать групповые созвоны с пушами и свистоперделками на 100500 человек большей части из них только работать мешает.
им уже нужно арендовать стойку, чтобы поставить на ней mattermost или rocket chat?
Умение подбирать адекватные задаче решения - довольно важный навык в этом мире. Арендовать стойку на мессендер для 10 человек пилящих индюшатину можно, и может даже что-то получится... с запасом...надежно (как-бы, но нет если собрать это будут люди с такими взглядами на цифровую гигиену)... Нафига только? Одного хоста для начала не хватит?
Hardware requirements for team deployments
Most small to medium Mattermost team deployments can be supported on a single server with the following specifications based on registered users:
1 - 1,000 users - 1 vCPU/cores, 2 GB RAM
1,000 - 2,000 users - 2 vCPUs/cores, 4 GB RAM
является мастхев практикой абсолютно для любого бизнеса
Ну вы либо трусы наденьте, либо крестик снимите. Играть в гениальных игроделов за свой счет и "в бизнесе работать" это сильно разные вещи и подходы к хобби на работу с реально ценной информацией перекладывать не стоит.
пилить индюшатину на полном альтруизме это хобби, а не коммерческий проект
это вы так сказали? А если проект инвестиции принимает, находит себе издателя - это все еще хобби? И что, если они, находясь не в РФ юрисдикции заезжают в Slack - в котором есть требуемый функционал, отсутствующий в любом другом решении - это тоже другое?
Умение подбирать адекватные задаче решения - довольно важный навык в этом мире.
именно, о чем мой изначальный тейк и пошел - не все живут в мире BIG ENTERPRISE, многие не могут себе позволить содержать onprem.
Нафига только? Одного хоста для начала не хватит?
Вы вообще понимаете как живет средний\мелкий бизнес?
Покупка платного slack'a сопоставима с тратами на железо для селф-хостед решения, при условии, что само ПО будет бесплатное. А ведь еще нужен человек, кто будет это содержать? Человекочасы и стоимость обслуживания и допом стоимость лицензии онпрем посчитаем?
Давайте не ограничимся месседжером и скажем - что облачный Trello\Asana им не подходит - ТРУЪ бизнесы сидят только на Jira Data Center селф хостед. Google cloud им категорически нельзя использовать, только Exchange... Так можно бесконечно продолжать - любое onprem решение - это дополнительная финансовая нагрузка, облако всегда будет дешевле и мелкий бизнес себе позволить этого часто не может. Грамотный админ - обозначит риски о рамки ответственности - если бизнес их принимает - то любое решение хорошее, даже облако. Риски и вендорлок, которые тянет за собой облако - это отдельная тема для обсуждения, но заявлять, что "настоящий труъ корпоративная %система_нейм% должна быть только онпрем" - это еще большая глупость, чем брать облако, не оценивая вообще никаких рисков)))
Играть в гениальных игроделов за свой счет и "в бизнесе работать" это сильно разные вещи
Снова и снова одно и тоже, главное надуть еще брутально губы и с пафосом это выговаривать "бииизнес".
ок, отступаем от инди студии - компания ~250 человек - разработка ПО. Продукт, представляющий ценность - на своих серверах. репозитории - все на своих серверах. Тасктрекер, 1С - все локально. А вот месседжер, гуглодоки, почта - все в клауде. Так же в клауде и менеджер паролей ака bitwarden - что они, дураки, по вашему?
УПД:
вот Slack - это настоящий корпоративный месседжер, и он облачный - это основной и главный его недостаток. А все остальное - это боль, страдания и полумеры. Жалкие бледные тени того, каким должен быть функционал для удобного корпоративного юза.
Ну так-то и электронную почту можно притянуть в корпоративное стойло: они ведь не спроста дали возможность автоматической сортировки писем по папкам, отвечать сразу нескольким адресатам, а ещё цитировать предыдущие сообщения и просматривать PDF с XLS прямо в почтовике? Вот то-то же.
Нет. Иногда возможность прикрутить CRM через бота и папки в чатах -- это просто фича, которая есть, но не целенаправленная история В2В. ТГ никогда не позиционировался как мессенджер для бизнеса.
Поэтому недовольство "Телеграмом", что он не соответствует вашим желаниям, довольно спорно.
Не соглашусь. Дело не в корпоративном мессенджере, а просто вещах, которые в телеграмме плохи by design. Телеграм изначально создавался как мессенджер и как мессенджер он скорее хорош, чем плох. Он хорош для небольших чатов, например семейные, друзья, домовой чат и т.д. Но он категорически плох для сообществ, которые сам телеграм продвигает и развивает, но архитектурно ничего не меняет.
Попробуйте создать чат владельцев любого авто, даже если вы создадите топики - масло, мультимедиа, запчасти и т.д., это все равно будет большой помойкой, в котором ничего нельзя найти, поэтому у вас в каждом таком топике будут по 5-10 закрепов с самыми частыми вопросами, и все каждый раз придется туда направлять люедй.
Попробуйте создать чат студентов, у меня 170 одногруппников, сообщений - тысячи. И реально невозможно найти что-то, о чем была речь 2-3 месяца назад, кроме как руками просто сидеть и отматывать, ну или фильтр по дате выставить. А тебе нужно найти имя препода по дисциплине, и поиск не найдет по поиску "препод". Хотя прям это слово есть в нужном сообщении.
Нет веток как здесь в комментариях, да и в любых сообществах. Дискусси вести неудбно, какую ветку пометить как интересной, чтобы в нее именно вернуться - тоже нельзя.
Реально, телегой вообще не удобно пользоваться в каких-то активных чатах и живых сообществах. Единственный нормальный сценарий, это что-то пообсуждать здесь и сразу забыть, и никогда больше не возвращаться. А если вам нужно что-то хранить, какие-то гайды, статьи, какие-то примеры (или хотя бы просто ссылки на них), то тут релаьно огромная беда, на мой взгляд, при этом не важно это "корпоративное" использование или бытовое, суть от этого не меняется.
Давно уже живем на рокете (до это был слак). Это даже не командный, это общекорпоративный ресурс. Внутри уже есть команды, у команд есть свои каналы Плюс большой набор общих каналов.
И да. Свой сервер, свой форк (как для компов, так и для мобильных устройств) под все платформы. Вход по корпоративной учетке - рабочая почта + indeed key + пароль от рабочего компа через свой сервер аутентификации.
Для аудио-видео есть K-Talk (тоже на своем сервере). И аудио/видео звонки из рокета перенаправлены туда (в оригинале там использовался jeetsy). Хотя в Талке тоже какие-то чаты прикрутили, но не так удобно.
Ну и вся корпоративная IP-телефония завязана на Cisco Jabber - еще один канал связи.
Так что по ТГ тут никто слез не льет особо.
О! Я тоже матрикс юзаю. Поднял сервак для себя и друзей)
по тем же причинам именно его выбрали?) где сервер подняли?
Я выбрал его по причине того, что телегу душат, а хочется мессенджер для повседневного общения, чтобы был доступен всегда.
Сервак поднял на Яндекс Клауде, настроил обход DPI и звонки, в итоге работает даже при белых списках, все довольны)
В качестве реализации выбрал Conduit, так как конфигурация нищая (3 гига ОЗУ и 2 ядра), а так как он написан на «ржавом» — он работает просто шикарно. ;)
Вот прямо при белых списках работает? Они же для определенного ограниченного списка сервисов, и яндекс клауд не входит туда? Не скините адрес какой-то странички, чтобы можно было через браузер открвть (можно в личку) ? У нас как раз на постоянку белые списки, проверить хочу. Если так можно, я тоже тогда на яндексе подниму виртуалку.
У вас заработали пуши в Матриксе на мобильных устройствах?
Да, работают. Чего-то особого вроде не делал
SSO я сознательно не внедрял ПОКА ЧТО. Synapse поддерживает OpenID Connect, и можно было бы развернуть Authentik или Keycloak для единой точки авторизации. Но для 15 человек это ту мач
Потом это будет сделать ощутимо сложнее, если успеют добавиться другие сервисы, далеко не любой сервис нормально переживает переезд с внутренней БД аутентификации на SSO с примапливанием пользователей. Да и даже в вашей случае, SSO, например, даст возможность использовать tailscale вместо чистого wg под той же учёткой, под которой пользователь заходит в matrix.
Согласен, пока хотелось так потестить. Сейчас изучаю как сделать SSO, т.к. уже понял, насколько регистрация и логин без этого неудобные)
А насчёт tailscale у меня сомнения. Он же в базе через свой проприетарный софт идёт. Это можно по идее пофиксить разворотом headscale, это пока просто не изучал. wg-easy мне уже был знаком, поэтому им и воспользовался.
Можете подробнее описать или ссылку дать, как tailscale с SSO взаимодействует?
Сейчас изучаю как сделать SSO, т.к. уже понял, насколько регистрация и логин без этого неудобные)
Я бы советовал делать отдельно LDAP и уже поверх него SSO через федерацию. 389ds (или его же в составе freeipa) + keycloak, например. Рано или поздно можно наткнуться на что-нибудь нужное экзотическое, которое умеет LDAP, но не умеет SAML/OIDC и LDAP может пригодиться (хотя все фичи keycloak, типа 2fa, конечно, работать в LDAP аутентификации не будут). И обязательно ещё заранее проверить, что выбранный LDAP сервер умеет разворачивать вложенность групп (openldap, например, не умеет), потому что на этом, обычно, строится вся система прав, в т.ч. то, что keycloak отдаёт в groups клиенту.
А насчёт tailscale у меня сомнения. Он же в базе через свой проприетарный софт идёт.
Да, я именно про headscale, от tailscale будут нужны только клиенты. Tailscale, насколько я знаю, вообще поблочил ру-сегмент в своём облаке, да и даже без этой шизы, идея облачного координационного сервера для своей VPN сети звучит экстремальненько. Headscale умеет OIDC как раз (в т.ч. авторизацию через членство в группе): https://headscale.net/development/ref/oidc/
В ближайшем headscale 0.29 обещают полную поддержку grants, тоже полезная вещь для управления https://tailscale.com/docs/features/access-control/grants
далеко не любой сервис нормально переживает переезд с внутренней БД аутентификации на SSO с примапливанием пользователей
А можно примеры? Ибо звучит как бред
firefly_iii, guacamole, immich, meshcentral, vaultwarden
Из этого списка половина уже нормально работает с sso из коробки, вторая половина при прямых руках и с доступом к бд тоже не вызывает проблем
Да, иногда просто прописать idp недостаточно в настройках, если ты про это, но масштаб проблемы явно преувеличен :)
Из этого списка половина уже нормально работает с sso из коробки
Смелое утверждение. Firefly_iii, например, вообще с SSO не работает, только remote-user пока умеет.
вторая половина при прямых руках и с доступом к бд тоже не вызывает проблем
Что угодно при прямых руках не вызывает проблем. Суть не в том, что это неосуществимо, а в том, что для многих приложений это лишние трудозатраты, которых можно избежать изначально заводя исключительно внешних пользователей.
масштаб проблемы явно преувеличен :)
Да нет, масштаб как раз указан корректно, особенно для того, кто эту миграцию будет делать в первый раз.
На всякий случай. Если в Firefly III вы используете remote-user, то, насколько я помню, Firefly III больше ничего дополнительно не проверяет, и можно получить несанкционированный доступ, просто подставив нужный remote-user.
Если интересно, то могу поделиться наработкой поддержки SAML для Firefly_iii (сделано не концептуально правильно, но для личного использования рабочий вариант)
PS А вы Firefly_iii для корп. нужд используете? Интересно стало - какой use case?
Нет, исключительно для личных, для корпоративных он вряд ли годится :)
Я через oauth2proxy его к keycloak подключал.
oauth2proxy если поднимать и поддерживать только ради Firefly_iii, то излишние расточительство ресурсов и усложнение конфига. Мне показалось, что накодить поддержку SAML будет несильно проблемней. Накодил. Сразу не выложил в паблик. Сейчас полез и понял, что уже забыл, как там все сделал- надо заново разбираться. Поставил себе в задачи разобраться и выложить в паблик. Будете в будущем обновлять свою инфраструктуру, поищите на github "Firefly_iii SAML" - к этому моменту должен выложить.
А как насчет Nextcloud Talk? Лимитов нет, код открытый. Он не рассмативался как кандидатура? Или каких-то функций не хватает?
Прикольно! Надо попробовать развернусь у себя в песочнице)
Почему Campfire не рассматривали от 37signals?
На примере Rocket Chat печально наблюдал деградацию продукта. Чем дальше тем больше хочется обзывать разработчиков.
Приложения Rocket Chat постоянно требуют актуальную версию сервера. Нельзя просто единожды поставить сервер и радоваться. Новые версии приложений в какой-то момент начнут вам показывать сообщение "вы используете устаревший сервер, обновите его или я через месяц перестану работать". И таки перестают! Причем этому нет никакой логичной логики типа обновления API и несовместимости. Нет, присто приложение по таймеру следит и отрубает поддержку старых серверов, чтобы заставлять вас их регулярно обновлять.
А зачем?
А затем что с каждой новой версией урезают функционал. В одной версии пропали, например, отметки о прочтении. Теперь только в платной enterprise версии. В другой версии начали требовать обязательно регистрировать ваш личный сервер в их облаке. По сути сделав бессмысленной всю идею self-hosted чата, я ведь конечно для того его завел на своем сервере, чтобы регистрироваться в вашем драном облаке, ага-ага.
Сперва этот процесс регистрации добавили, потом сделали обязательным но обходимым (через ручное редактирование флага в БД), а затем и обход поломали. Все должны быть в облаке! Все! Не умеете регаться в облаке - научим, не хотите - заставим.
А не обновляться, напомню, вы не можете, так как через некоторое время у вас просто отваливается мобильное приложение, отказываясь работать с вашей версией сервера, которая вам может полностью устраивать.
В общем печаль, куда они его катят. Да, я понимаю, денег все хотят, а on-premise решение их не приносит и отъедает клиентов у облачного, которое приносит. Atlassian вон полностью убил все свои self-hosted продукты (кто-то еще помнит, что когда-то Jira можно было у себя развернуть?). Но можно хотя бы не заставлять принудительно обновляться и не менять условия по ходу пьесы?
На примере Rocket Chat печально наблюдал деградацию продукта. Чем дальше тем больше хочется обзывать разработчиков.
Полностью согласен. Очень многообещающая штуковина. Была.
Приложения Rocket Chat постоянно требуют актуальную версию сервера.
А затем они, судя по всему, кого-то из ватсаппа переманили. И началась такая enshittification.
Да грустно это. Получается лишний раз подтвердились мои опасения насчет его. Думали куда-то переезжать?
А поиск нормально работает?
Меня одного смущает доступ через впн? Когда это в рамках офиса, возможно, но к примеру телефон не может быть одновременно к 2м впн подключен, а следовательно, если подключен к чату, не подключен к YouTube или еще чему, это же неудобно, да и без подключения нет уведомлений и чата. Да и вообще технически не подкованный человек может тупить, почему не приходят сообщения, а оказывается просто впн отвалился
Да, этот момент мешает, особенно в текущих реалиях. Думаем, что с этим сделать.
Да, этот момент мешает, особенно в текущих реалиях. Думаем, что с этим сделать.
SSH port forwarding или OpenSSL tunnel proxy рассматривали? Эти два варианта позволяют сделать аутентификацию по ключам/сертификатам. Так-то прокси можно сделать на чём угодно, хоть на netcat, но не на всём можно сделать сравнительно безопасную аутентификацию.
Абалдеть …
Если мне не изменяет память в mattermost team edition история доступна вся без лицензий. В чём принципиально использование энтерпрайз сервера?
Итоговый стек развернут на одном виртуальном сервере в Сloud.ru.
Тот неловкий момент, когда ты читаешь это предложение и уже собираешься написать: «Расскажите лучше, как сделать то же самое на домашнем сервере с dynamic IP», а потом понимаешь, что читаешь корпоративный блог Сloud.ru.
Расскажите лучше, как сделать то же самое на домашнем сервере с dynamic IP
Да вроде никакой разницы с описанием автора не будет, кроме дополнительной необходимости в ddns клиенте.
А в чем проблемы с ddns?
Обычно, аптайм роутера дома висит до следующего отключения электричества, а без ребута роутера IP не меняется.
Роутер ребутнулся, ddns обновил домен no-ip или кого-угодно и опять все работает по домену.
Да, я тоже не понимаю, почему некоторые не могут решить простейший вопрос, например, как плавно переключить CSS-анимации в произвольный момент времени. Подсказка: каждый из нас специализируется в чём-то своём. Если вы распишете по шагам, с объяснениями каждого шага, я с удовольствием почитаю.
В моем случае, поддержка ddns у меня на уровне роутера с выбором ddns провайдера.
Просто вбил в поля все от no-ip и просто заработало.
Могу скрины вечером скинуть.
Я не имел в виду, что вы должны всё бросить и начать решать для меня сисадминские задачи забесплатно )) Я даже не жду, что в корпоративных блогах будет рассказано о решениях для домашнего сервера (см. выше). Просто, было бы круто, если бы кто-то о таком написал.
За предложение скринов спасибо, но я не думаю, что это сильно меня продвинет. Тут надо сидеть и разбираться. Когда-то я арендовал выделенный static IP и делал глобальную проброску портов… кажется, DMZ это называется? А к адресу привязывал доменное имя vasin-server.org. Лучше скажите (да или нет), с динамическим адресом я смогу через этот ваш no-ip раздать Element’щикам адрес вида vasya.no-ip.com:666, на роутере указать проброску для порта 666, и подключение придёт прямо на 192.168.1.1:666? Там же всякие NAT’ы-шматы…
Дисклеймер: Я не сетевик и у меня знания плавающие.
Емнип, при пробросе порта поведение, как выход “голой жопой” в инет на этом порте. Таким образом, я пробросил порт для 443 от роутера до сервера в локалке и держу на сервере поднятый xray, через который хожу на сервер.
При этом, через домен *.ddns.net.
Аналогично можно с любыми другими сервисами, в т.ч. матрикс, но я его у себя пока не поднимал.
Так что ответ - ±да.
Через Tailscale, правда работать всё равно не будет из-за блокировки WG внутри РФ.
Довели. Поднял корпоративный мессенджер локально
Ну получается ещё не довели, всё ещё терпите
Неправильную технологию ты выбрал для корпоративного чата, Дядя Фёдор, XMPP сервер надо было поднимать (ejabberd).
Тоже об этом подумал. Но в последний раз использовал Jabber в 2007 году.
Как сейчас у него с клиентами и корпоративным функционалом?
Клиентов с поддержкой XMPP много, но в целом прогресс остановился где-то в 2010 году. С другой стороны, функционала там уже в то время было с избытком. Ну может быть видео и аудио звонки отладили.
Про корп функционал ничего сказать не могу. С точки зрения простого юзера — зоопарк. Для себя искал по двум основным критериям: OMEMO и звонки. Для андроид есть conversations и несколько форков, на вкус и цвет. Для линя приходится использовать Gajim + Dino, потому что звонки поддерживает только второй, но ему по функционалу и (вкусовщина) удобству до первого очень далеко. Для макоси есть Beagle IM и Monal (последний есть и для iOS, не пробовал), бигль приглянулся немного больше, но это снова вкусовщина. Для винды есть… а похоже что ничего нет, мне не удалось найти что-нибудь с поддержкой звонков. Видел упоминания запуска Dino под WSL2, попробовать руки не дошли, звучит как костыль.
XMPP сервер надо было поднимать (ejabberd)
Для команды в 15 человек (и даже больше) на 120% хватило бы Prosody. Ejabberd - это когда у вас тысячи пользователей.
Это тоже интересно, на самом деле. Я бы такую штуку для друзей поднял, где нужны просто чаты.
Вот вопрос в функциональности. Есть ли клиенты XMPP, где присутствует/можно настроить вот это слаковое естество с комнатами, тредами и комментариями? Или просто чаты?
Почти все XMPP/Jabber клиенты поддерживают групповые чаты (конференции), многие поддерживают голосовые звонки. Гуглите по "xmpp jabber client", их достаточно много. Для андроида есть Xabber (ищите на F-Droid). Для Win/Lin - Pidjin или Gajim. А вообще, есть такой web-сайт: https://xmpp.org/software/
Еще одна прелесть XMPP сервера состоит в том, что к нему можно приделать шлюзы в другие сети. В своё время у нас был шлюз в ICQ, MSN и Yahoo. Сейчас есть шлюзы в SMTP, Matrix и Telegram.
Единственный порт, который открыт наружу, — UDP 51820 для WireGuard
Как вы оцениваете риски потери связи клиента с сервером из-за временной блокировки протокола WireGuard через DPI? 2,5 года назад, когда только начинали блокировать VPN-ы, WireGuard внутри РФ уже попадал под раздачу (не знаю как с этим сейчас).
Вроде пришли к тому, что как раз внутри России не должны wireguard и прочие впны блочить. На практике оно конечно всяко может быть, и просто при очередных тестах отваливаться, понимаю. Время покажет, пока смотрим, что еще можно поднять. Тут даже не очень понятно, как ориентироваться и понять, что разрешено и в какой-то перспективе не запретят.
Zulip хостить не пробовали?
Интересный вариант, у него довольно уникальная модель общения через топики, как понимаю. У вас есть опыт использования? Как оно в жизни?
В среднем видел/использовал его используют в качестве альтернативы слака/дискорда в некоторых опенсорсных коммунити. Функционально они вроде не слишком отличаются, если не считать нефункциоанальные свистоперделки. Авторизация там соотвественно через Oauth гугла или гитхаба, но наверняка есть что-нибудь и про интеграцию с LDAP, а может и вообще RADIUS, может даже с 2fa, тут надо уточнять. С точки зрения админа/модератора не знаю как выглядит. Из преимуществ - отлично адресуется и ищется и можно шарить ссылки на конкретные топики, в отличие от того же слака/дискорда, где в среднем стратегия "написал и забыл".
Насколько это удобно для корпоративной работы вопрос конечно открытый и пока не приходилось в таком формате использовать.
Тоже развернул в корпоративной среде. Вынес бд на postgresql на отдельный сервак, тоже самое с coturn. wireguard не посчитал нужным, люди устали от впна и хочется просто открыть рабочее приложение и общаться. Под вопросом остаются уведомления и тем более уведомления о звонках - у меня работает через раз, видимо это боль всех опенсорс чатов.
Так же не совсем корректно работают видеоконференции - присоединиться в группу больше двух становится больно. Как у вас дела с этим обстоят?
А вот кстати видеоконференции пока не тестировали, надо будет проверить.
Уведомления работают, но тоже ощущение, что не очень стабильно. При этом у нас и впн всегда включен что не очень удобно.
Уже выше здесь обсуждали мороку с впн, особенно на телефонах. Как опыт пользования без него? Как обезопасились?
Про плохую защиту я бы ещё упоминул почту на yandex.ru. со своим доменом естественно. Файерволы, Впн, а в окне web - дырка в виде почты.
Матрикс же тоже только через ВПН доступен, не понятно,через мобильный интернет получается не всегда связь будет. Может кто знает впс доступные по цене,что бы соединение было доступно во время атаки БПЛА в СПб?
Подскажите, какое количество пользователей тянет сервер 2 vCPU / 4 GB RAM с видеоконференциями?
Довели. Поднял корпоративный мессенджер локально