bvn13/jabogram
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update README: add snikket_turn, firewall section, TURN_SECRET

Browse Source 
- Add snikket_turn (coturn) to services table
- Fix ports table: remove unused 3479/5350 ports
- Add UFW firewall commands section covering all required ports
- Add TURN_SECRET to secrets.env variables table

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
bvn13 2026-02-28 09:46:06 +03:00
parent d932935dcf
commit 4e316e9566
1 changed files with 22 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

24
server/README.md
View File

@ -10,6 +10,7 @@ XMPP-сервер на базе [Snikket](https://snikket.org/) (обёртка
| `snikket_proxy` | `snikket/snikket-web-proxy:stable` | Веб-прокси (nginx) | | `snikket_proxy` | `snikket/snikket-web-proxy:stable` | Веб-прокси (nginx) |
| `snikket_certs` | `snikket/snikket-cert-manager:stable` | Автоматическое получение TLS-сертификатов (Let's Encrypt) | | `snikket_certs` | `snikket/snikket-cert-manager:stable` | Автоматическое получение TLS-сертификатов (Let's Encrypt) |
| `snikket_portal` | `snikket/snikket-web-portal:stable` | Веб-портал для управления пользователями и инвайтами | | `snikket_portal` | `snikket/snikket-web-portal:stable` | Веб-портал для управления пользователями и инвайтами |
| `snikket_turn` | `coturn/coturn:latest` | TURN/STUN-сервер для голосовых и видеозвонков |
| `s3_upload_handler` | собирается из `./s3-upload-handler` | Обработчик загрузки файлов — принимает файлы от XMPP-клиентов и сохраняет в S3 | | `s3_upload_handler` | собирается из `./s3-upload-handler` | Обработчик загрузки файлов — принимает файлы от XMPP-клиентов и сохраняет в S3 |
| `postgres` | `postgres:15` | База данных PostgreSQL для Prosody | | `postgres` | `postgres:15` | База данных PostgreSQL для Prosody |
@ -40,10 +41,28 @@ XMPP-сервер на базе [Snikket](https://snikket.org/) (обёртка
| 5000 | TCP | Proxy65 (передача файлов) | | 5000 | TCP | Proxy65 (передача файлов) |
| 5050 | TCP | S3 upload handler (HTTP Upload External) | | 5050 | TCP | S3 upload handler (HTTP Upload External) |
| 5432 | TCP | PostgreSQL | | 5432 | TCP | PostgreSQL |
| 3478, 3479 | TCP+UDP | STUN/TURN | | 3478 | TCP+UDP | STUN/TURN |
| 5349, 5350 | TCP+UDP | STUN/TURN over TLS | | 5349 | TCP+UDP | TURNS (TURN over TLS) |
| 4915265535 | UDP | TURN relay (аудио/видео данные) | | 4915265535 | UDP | TURN relay (аудио/видео данные) |
### Настройка файрвола (UFW)
```bash
# XMPP и веб
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 5222/tcp
ufw allow 5269/tcp
ufw allow 5000/tcp
# STUN/TURN (голосовые и видеозвонки)
ufw allow 3478/udp
ufw allow 3478/tcp
ufw allow 5349/tcp
ufw allow 5349/udp
ufw allow 49152:65535/udp
```
## Конфигурация ## Конфигурация
### prosody.cfg.lua ### prosody.cfg.lua
@ -68,6 +87,7 @@ cp secrets.env.example secrets.env
| `AWS_ACCESS_KEY_ID` | Ключ доступа AWS/S3 | | `AWS_ACCESS_KEY_ID` | Ключ доступа AWS/S3 |
| `AWS_SECRET_ACCESS_KEY` | Секретный ключ AWS/S3 | | `AWS_SECRET_ACCESS_KEY` | Секретный ключ AWS/S3 |
| `POSTGRES_PASSWORD` | Пароль PostgreSQL | | `POSTGRES_PASSWORD` | Пароль PostgreSQL |
| `TURN_SECRET` | Shared secret для TURN-аутентификации (должен совпадать между coturn и Prosody). Генерация: `openssl rand -hex 32` |
### S3 Upload Handler (environment) ### S3 Upload Handler (environment)