Здравствуйте, MaximVK, Вы писали:
MVK>Задача перевести небольшое сообщество на self hosted инфраструктуру. MVK>Сейчас используем групповые чаты в телеграм и zoom для видео звонков.
Всё сообщество в РФ, или есть и зарубежные участники?
Здравствуйте, MaximVK, Вы писали:
MVK>Привет
MVK>Задача перевести небольшое сообщество на self hosted инфраструктуру. MVK>Сейчас используем групповые чаты в телеграм и zoom для видео звонков.
MVK>Сначала была идея поднять свой vpn, но потом я задумался, что можно в принципе поднять все элементы. MVK>Идея сетапа такая:
MVK>1. Matrix/Element — замена телеграм MVK>2. Jitsi — видео звонки
Для аудио и видео звонков один к одному Jitsi не нужен. Matrix и так умеет.
По крайней мере на старых клиентах Element, который не X. Работает через turn.
В таком случае Jitsi нужен только для конференций.
Новые клиенты Element X используют новую (для меня) технологию аудио / видео. Нормально поднять и заставить работать которую у меня не получилось.
MVK>3. Amnezia — VPN MVK>4. Mautrix-telegram — бридж между телеграм и matrix
Mautrix-telegram — работает как-то криво.
Backfill не всегда загружает. Сообщения, написанные в самом клиенте Телеги от аккаунта, который бриджится — совсем не подгружает.
Для бриджа сообщений через авторизированного в Телеге юзера нужен еще бот Телеговский зачем-то.
Бриджить 1к1 чаты по этой причине нельзя. Только групповые чаты.
Но пользоваться, в общем, можно.
Просто после использования моста Mautrix-WhatsApp к Mautrix-telegram много претензий. Тот работает нормально.
MVK>Деплой. Посмотрел на OVCloud. Есть такие конфигурации: MVK>VPS-1: 4 vcore, 8gb ram, 75gb ssd, 400mbps MVK>VPS-2: 8 vcore, 12gb ram, 100gb ssd, 1gbps MVK>VPS-3: 8 vcore, 24gb ram, 200gb ssd, 1.5gbps
MVK>Думаю сделать так: MVK>1. 1 VPS-2: Matrix + Mautrix-telegram MVK>2. 1 VPS-2: Jitsi MVK>3. 1 VPS-1: Amnezia
Тут надо знать, сколько у вас там пользователей будет и как активно они будут общаться.
Например, для работы 50 человек, с не очень интенсивными аудио звонками достаточно:
3 ядра / 4Г оперативки / SSD — сколько вы там файлов собираетесь в Matrix хранить
MVK>Что думаете? Какие слабые места тут могут быть? Что можно сделать лучше?
Можно еще посмотреть в сторону:
— Mattermost
— Nextcloud / Nextcloud Talk
Круто! Спасибо за детальный ответ.
AS>Для аудио и видео звонков один к одному Jitsi не нужен. Matrix и так умеет. AS>По крайней мере на старых клиентах Element, который не X. Работает через turn.
А мобильный Element X ощутимо лучше старого клиента?
AS>В таком случае Jitsi нужен только для конференций.
Да, у меня как раз задача видеоконференций на 10-25 участников.
AS>Mautrix-telegram — работает как-то криво. AS>Backfill не всегда загружает. Сообщения, написанные в самом клиенте Телеги от аккаунта, который бриджится — совсем не подгружает. AS>Для бриджа сообщений через авторизированного в Телеге юзера нужен еще бот Телеговский зачем-то. AS>Бриджить 1к1 чаты по этой причине нельзя. Только групповые чаты. AS>Но пользоваться, в общем, можно. AS>Просто после использования моста Mautrix-WhatsApp к Mautrix-telegram много претензий. Тот работает нормально.
В моем случае нужна (пока) только синхронизация групповых чатов. Чтобы старые группы в телеграмме получали нотификации.
AS>Тут надо знать, сколько у вас там пользователей будет и как активно они будут общаться. AS>Например, для работы 50 человек, с не очень интенсивными аудио звонками достаточно: AS>3 ядра / 4Г оперативки / SSD — сколько вы там файлов собираетесь в Matrix хранить
Спасибо!
Похоже я спокойно взлечу с VPS-1.
AS>Можно еще посмотреть в сторону: AS>- Mattermost AS>- Nextcloud / Nextcloud Talk
Про этих не слышал. Поизучаю. Спасибо еще раз.
Здравствуйте, MaximVK, Вы писали:
MVK>Сначала была идея поднять свой vpn, но потом я задумался, что можно в принципе поднять все элементы. MVK>Идея сетапа такая:
E-mail же. Вся команда разработки Debian сидит на e-mail.
MVK>Что думаете? Какие слабые места тут могут быть? Что можно сделать лучше?
Ну вот ты всё это один раз поставишь и настроишь на энтузиазме.
Здравствуйте, MaximVK, Вы писали:
MVK>Здравствуйте, AlexSnv, Вы писали:
MVK>Круто! Спасибо за детальный ответ.
AS>>Для аудио и видео звонков один к одному Jitsi не нужен. Matrix и так умеет. AS>>По крайней мере на старых клиентах Element, который не X. Работает через turn. MVK>А мобильный Element X ощутимо лучше старого клиента?
Не сказал бы. Это все на любителя. По тяжеловестности, что X, что обычный работают одинаково.
Они там тоже странные — год кнопку аудиозвонка сделать не могут — https://github.com/element-hq/element-x-ios/issues/3976
Мы в основном используем либо:
— Element
— SchildiChat
— fluffychat (этот кажется самым легким)
AS>>В таком случае Jitsi нужен только для конференций. MVK>Да, у меня как раз задача видеоконференций на 10-25 участников.
AS>>Mautrix-telegram — работает как-то криво. AS>>Backfill не всегда загружает. Сообщения, написанные в самом клиенте Телеги от аккаунта, который бриджится — совсем не подгружает. AS>>Для бриджа сообщений через авторизированного в Телеге юзера нужен еще бот Телеговский зачем-то. AS>>Бриджить 1к1 чаты по этой причине нельзя. Только групповые чаты. AS>>Но пользоваться, в общем, можно. AS>>Просто после использования моста Mautrix-WhatsApp к Mautrix-telegram много претензий. Тот работает нормально. MVK>В моем случае нужна (пока) только синхронизация групповых чатов. Чтобы старые группы в телеграмме получали нотификации.
AS>>Тут надо знать, сколько у вас там пользователей будет и как активно они будут общаться. AS>>Например, для работы 50 человек, с не очень интенсивными аудио звонками достаточно: AS>>3 ядра / 4Г оперативки / SSD — сколько вы там файлов собираетесь в Matrix хранить MVK>Спасибо! MVK>Похоже я спокойно взлечу с VPS-1.
AS>>Можно еще посмотреть в сторону: AS>>- Mattermost AS>>- Nextcloud / Nextcloud Talk MVK>Про этих не слышал. Поизучаю. Спасибо еще раз.
Здравствуйте, Pzz, Вы писали:
Pzz>E-mail же. Вся команда разработки Debian сидит на e-mail.
И туалет на улице. Вон все в соседней деревне все так живут и ничего
Pzz>Ну вот ты всё это один раз поставишь и настроишь на энтузиазме. Pzz>А не запаришься потом годами поддерживать?
Это узкое место, да. Но думаю сделаем какую-то роту по поддержке.
В целом это не бог весть какая сложная задача, особенно в современной экосистеме.
Здравствуйте, MaximVK, Вы писали:
Pzz>>E-mail же. Вся команда разработки Debian сидит на e-mail. MVK>И туалет на улице. Вон все в соседней деревне все так живут и ничего
Ну, Debian это не просто деревня, а элитный посёлок деревенского типа.
Опять же, туалет на улице не заблокирует никакой Роскомнадзор
MVK>Это узкое место, да. Но думаю сделаем какую-то роту по поддержке. MVK>В целом это не бог весть какая сложная задача, особенно в современной экосистеме.
Не сложная, но муторная.
И чем лучше всё работает, тем сложнее будет потом вспоминать, как оно там всё устроено, когда понадобится сунуть пальцы.
Pzz>E-mail же. Вся команда разработки Debian сидит на e-mail.
E-mail, надо отдать ему должное, пережил уже десяток модно-актуальных месенжеров, — но как в нём с шифрованием (в условиях повсеместного запрета клиентов через pop3/imap), и насколько легко ваххабиткомнадзору заблокировать его транспорт? Там же фиксированные адреса серверов безо всякой распределёнки. Появился ли какой-нибудь современный e-mail через p2p?
Данное сообщение является художественным произведением и освещает вымышленные события в вымышленном мире. Все совпадения с реальностью являются случайными. Не является инвестиционной рекомендацией.
Здравствуйте, Osaka, Вы писали:
Pzz>>E-mail же. Вся команда разработки Debian сидит на e-mail. O>E-mail, надо отдать ему должное, пережил уже десяток модно-актуальных месенжеров, — но как в нём с шифрованием (в условиях повсеместного запрета клиентов через pop3/imap), и насколько легко ваххабиткомнадзору заблокировать его транспорт? Там же фиксированные адреса серверов безо всякой распределёнки. Появился ли какой-нибудь современный e-mail через p2p?
С шифрованием и подписью есть PGP.
Заблокировать e-mail легко, но что удивительно, я сроду не слышал, чтобы кто-то это делал.
Pzz>С шифрованием и подписью есть PGP.
В веб-интерфейсе нет, десктопные клиенты все позапрещали (даже гмыло). Pzz>Заблокировать e-mail легко, но что удивительно, я сроду не слышал, чтобы кто-то это делал.
Если не считать за блокировку например такое, что всякие маил.ру запретили вход по паролю и потребовали привязку к телефону и ПД.
А так — пока что с ним ситуация неуловимого Джо. Не занимается никакое мигрантское подполье массовым обезьяновождением (на митинги) через email в такой же степени как через молодёжные месенжеры.
Данное сообщение является художественным произведением и освещает вымышленные события в вымышленном мире. Все совпадения с реальностью являются случайными. Не является инвестиционной рекомендацией.
O>десктопные клиенты все позапрещали (даже гмыло).
O>Если не считать за блокировку например такое, что всякие маил.ру запретили вход по паролю и потребовали привязку к телефону и ПД.
и гмыло, и мэйлру легко выдают тебе специальные пароли для приложений.
да, оба они при этом требуют твой телефонный номер (высылают код подтверждения в смс) — ну так некоторая деанонимизация клиента — это его плата за услуги (вместо реальных денег!!)
Тот, кому нужна полная анонимность, может организовать свою серверную инфраструктуру для своего мессенджера (и, естественно, оплачивать её).
O>Появился ли какой-нибудь современный e-mail через p2p?
Без серверов два уже знакомых человека могли бы организовать себе персональную линию связи, но большинство людей волнует проблема установки контактов с незнакомыми, но потенциально интересными им людьми (те же продажи p2p), а это без публичных серверов сделать затруднительно (хотя решения типа matrix — "федеративные" — уже могли бы что-то дать в этом смысле). А чтобы этих незнакомых интересных людей можно было бы эффективно искать (без заспамливания 100% всей аудитории) — не обойтись без раскрытия ими некоторых своих "персональных" данных.
Здравствуйте, MaximVK, Вы писали:
MVK>Что думаете? Какие слабые места тут могут быть?
Если сообщество публичное, то ты подпадаешь под законы РФ о связи, будешь хранить всё и ставить оборудование.
Здравствуйте, Osaka, Вы писали:
Pzz>>С шифрованием и подписью есть PGP. O>В веб-интерфейсе нет, десктопные клиенты все позапрещали (даже гмыло).
Чего?
Pzz>>Заблокировать e-mail легко, но что удивительно, я сроду не слышал, чтобы кто-то это делал. O>Если не считать за блокировку например такое, что всякие маил.ру запретили вход по паролю и потребовали привязку к телефону и ПД. O>А так — пока что с ним ситуация неуловимого Джо. Не занимается никакое мигрантское подполье массовым обезьяновождением (на митинги) через email в такой же степени как через молодёжные месенжеры.
Можно заарендовать VPS-ку и развернуть на ней свою почту. Или даже на домашнем компьюере. Особенно, если есть статический IP-ник.
Собственно, если правильно настроить SPF и DKIM, то даже и письма исходящие будут доходить, а не падать сразу в спам.
Здравствуйте, MaximVK, Вы писали:
MVK>Привет
MVK>Задача перевести небольшое сообщество на self hosted инфраструктуру. MVK>Сейчас используем групповые чаты в телеграм и zoom для видео звонков.
Galene или Janus. На своём сайте. VPN никакой не нужен. Сайт нужно держать в РФ.
MVK>Деплой. Посмотрел на OVCloud. Есть такие конфигурации: MVK>VPS-1: 4 vcore, 8gb ram, 75gb ssd, 400mbps MVK>VPS-2: 8 vcore, 12gb ram, 100gb ssd, 1gbps MVK>VPS-3: 8 vcore, 24gb ram, 200gb ssd, 1.5gbps
Скорей достаточно 1vcore, 2gb RAM, и вообще HDD, 100mbps.
Здравствуйте, Osaka, Вы писали:
Pzz>>E-mail же. Вся команда разработки Debian сидит на e-mail. O>E-mail, надо отдать ему должное, пережил уже десяток модно-актуальных месенжеров, — но как в нём с шифрованием
Издеваешься? В нём все виды шифрования были, когда ваших телеграмов в проекте не было.
О> и насколько легко ваххабиткомнадзору заблокировать его транспорт?
Тривиально. Только "mail.ru" который в не ру ничего не шлёт и не принимает.
O> Там же фиксированные адреса серверов безо всякой распределёнки.
Распределёнка там есть. Резервные сервера в MX-записи в DNS записываются.
Но оно же всё открытое, и самое главное привязано к домену. Если домен не ru
(следующий этап -- если не в белом списке), то всё очевидно.
Здравствуйте, Osaka, Вы писали:
Pzz>>С шифрованием и подписью есть PGP. O>В веб-интерфейсе нет, десктопные клиенты все позапрещали (даже гмыло).
Что мешает установить OpenBSD, mutt, настроить sendmail (хахаха) и пользоваться...
Pzz>>Заблокировать e-mail легко, но что удивительно, я сроду не слышал, чтобы кто-то это делал. O>Если не считать за блокировку например такое, что всякие маил.ру запретили вход по паролю и потребовали привязку к телефону и ПД. O>А так — пока что с ним ситуация неуловимого Джо. Не занимается никакое мигрантское подполье массовым обезьяновождением (на митинги) через email в такой же степени как через молодёжные месенжеры.
