Мультиплексирование на порту 443 для обхода файрволов.

TURN для видео?

Релей медиа при невозможности P2P. STUN для простых случаев.

Snikket XMPP Server Manager: TURN, SSLH и файловый обмен

Q: Федерация?

Да, стандартная XMPP-федерация.

Q: Мобильный пуш?

Встроенный пуш для iOS и Android.

Snikket XMPP Server Manager, комплексный bash-тулкит для управления self-hosted Snikket XMPP-сервером с TURN-релеем, мультиплексированием SSLH, файловым сервером и автоматическими SSL-сертификатами. Snikket XMPP Server Manager охватывает полный цикл, развёртывание, конфигурацию, бэкапы, обновление сертификатов и мониторинг сервисов, через единый скрипт управления на xmpp.ilia.ae.

Содержание

Почему self-hosted XMPP
Компоненты системы
Скрипт управления
Практическое применение
FAQ
Snikket поддерживает федерацию?
Зачем SSLH?
Как TURN обрабатывает видеозвонки?
Мобильный пуш?

Почему self-hosted XMPP

Зависимость от сторонних платформ для командных коммуникаций, это принятие их политик данных, рисков аутэйджей и изменений цен. XMPP с Snikket даёт полный контроль: end-to-end шифрование (OMEMO), федерация, своё хранилище, ноль лицензий на пользователя. Тот же принцип, что и self-hosted Rocket.Chat — владей своей инфраструктурой коммуникаций.

Компоненты системы

Snikket XMPP Server — полнофункциональный сервер с OMEMO, групповыми чатами и мобильным пушем
TURN Server — NAT traversal релей для голосовых/видео звонков на turn.ilia.ae и stun.ilia.ae
SSLH Proxy — мультиплексор трафика на порту 443: HTTPS и XMPP-over-TLS через один порт
Файловый сервер — HTTP upload/download на share.xmpp.ilia.ae для обмена медиа
SSL автоматизация — автообновление сертификатов для всех поддоменов

Скрипт управления

snikket-manager.sh обеспечивает операции одной командой: статус всех сервисов, бэкапы, рестарты, обновление сертификатов, инспекция логов. Для инфраструктуры 24/7 надёжные однострочники для типовых задач исключают человеческие ошибки при обслуживании.

Практическое применение

Как внештатный CTO я использую этот XMPP-деплой для безопасных внутренних коммуникаций. SSLH-прокси особенно ценен, позволяет XMPP-трафику идти через порт 443, обходя рестриктивные корпоративные файрволы. В связке с автоматизацией DNS и SSL весь стек самообслуживается.

Тулкит доступен по запросу. Свяжитесь со мной для доступа или консультации по инфраструктуре мессенджинга.

FAQ

Snikket поддерживает федерацию?

Да. Стандартная XMPP-федерация, пользователи могут общаться с любым XMPP-сервером. Настраивается по политике.

Зачем SSLH?

Многие корпоративные сети пропускают только порт 443. SSLH мультиплексирует HTTPS и XMPP-over-TLS на одном порту, связь работает везде.

Как TURN обрабатывает видеозвонки?

TURN релеит медиа когда P2P не работает из-за симметричного NAT. STUN для простых случаев. Оба с TLS.

Мобильный пуш?

Встроенная поддержка пуш-уведомлений для iOS и Android. Сообщения доставляются даже когда приложение в фоне.