Вопросы и ответы
Эксплуатация
Поддерживается ли административная панель VK Teams?
Административная панель VK Teams более не поддерживается.
Мониторинг параметров инсталляции осуществляется при помощи сервисов Grafana и VictoriaMetrics. Для доступа к ним необходимо авторизоваться в интерфейсе администратора. Подробнее про сервисы мониторинга и подключение к ним см. в документации по мониторингу системы.
Где найти документацию по архитектуре VK Teams?
Описание архитектуры VK Teams не является публичной документацией. Обратитесь к представителю VK Tech, чтобы ознакомиться с документом.
Как отправить логи из мобильного приложения, если нет соответствующей кнопки?
Сбор логов мобильного приложения до и после авторизации описан в документации по логам.
Работа с системой
При запуске команды происходит ошибка PermissionError: [Errno 13] Permission denied
Все команды необходимо выполнять под пользователем root.
Сервер недоступен по SSH
Зайдите на сервер через консоль средствами виртуализации и посмотрите, что происходит с виртуальной машиной.
Как поменять DNS после установки VK Teams?
-
Внесите необходиые изменения в конфигурационный файл /usr/local/etc/premsetup/defaults.yaml в секции dns.
-
Примените изменения:
-
Перезапустите DNS-сервер:
Как использовать скрипт mon.sh?
Под пользователем root выполните в консоли команду:
Скрипт mon.sh проверяет наличие процессов, состояние баз данных и сервисов, основные TCP-порты (следует учесть что проверка происходит изнутри системы по внутренним IP-адресам и не отражает наличие доступов из внешнего мира, поэтому такие доступы необходимо проверять отдельно). Часть проверок выполняется по логам приложений.
Как проверить дату истечения SSL-сертификата?
Выполните в консоли команду:
Дата истечения SSL-сертификата будет в выводе:
Какие проверки инсталляции можно производить?
-
Проверить текущее состояние системы:
В выводе команды должно быть:
-
Проверить запуск сервисов:
В выводе команды должно быть:
-
Выполнить скрипт mon.sh:
Скрипт mon.sh проверяет наличие процессов, состояние баз данных и сервисов, основные TCP-порты (следует учесть что проверка происходит изнутри системы по внутренним IP-адресам и не отражает наличие доступов из внешнего мира, поэтому такие доступы необходимо проверять отдельно). Часть проверок выполняется по логам приложений.
Как узнать пароль от сервиса Grafana?
Как настроить доступ и получить пароль от сервиса Grafana - см. документацию по мониторингу.
Как сохранять изменения в /usr/local/nginx-im/html/myteam/myteam-config.json?
После внесения изменений в конфигурационный файл пересоздайте под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Работа с сервисами
Где можно посмотреть краткое описание сервисов?
Описание сервисов VK Teams представлено в документации по архитектуре системы. Не является частью публичной документации, обратитесь к представителю VK Tech, чтобы ознакомиться с документом.
Как можно смотреть логи сервисов?
В документации по логам представлена информация об инструментах сбора клиентских и серверных логов и описано их расположение.
Как можно смотреть состояние сервисов?
Если сервис развернут в k8s(k3s):
Состояние подов Kubernetes можно посмотреть в k9s.
В k9s можно посмотреть только логи с момента последнего запуска. Архивные логи Docker и k3s лежат в директории /var/log/vector.
Если сервис развернут в Docker:
Для просмотра состояния контейнеров выполните в консоли команду:
Если тип развертки сервиса Raw:
Для просмотра состояния сервисов выполните в консоли команду:
Все команды необходимо выполнять под пользователем root.
Как пользоваться скриптом ic?
Чтобы запросить у контроллера информацию о состоянии сервисов инсталляции, под пользователем root выполните в консоли команду:
Скрипт отображает состояние инстансов всех сервисов, которые зарегистрированы в контроллере в данный момент. Отображает IP-адрес и порт, на котором зарегистрирован сервис, а также его состояние.
Возможны три состояния сервиса:
- alive — сервис функционирует. Если сервис не в статусе alive, посмотрите состояние инстансов сервиса при помощи команды:
- busy — сервис какое-то время не связывался с контроллером (например, из-за большой нагрузки на виртуальную машину), или очередь IPROS-сообщений переполнена.
- dead — сервис не функционирует. Для такого состояния отображается последнее время регистрации сервиса в контроллере.
Работа с пользователями и авторизация
Как изменить порт отправки OTP-пароля?
-
Перейдите в конфигурационный файл /etc/postfix/main.cf и скорректируйте порт.
-
Перезапустите postfix-сервис:
Как настроить авторизацию в VK Teams по паролю (не OTP)?
Если нет интеграции с Active Directory и пользователя не добавляли вручную ранее:
Чтобы настроить для пользователя авторизацию по паролю, используйте расширенный формат файла users.yaml и CLI-утилиту users.py (подробнее см. документацию по управлению пользователями без контроллера домена).
-
В любой удобной папке создайте файл users.yaml и заполните его данными пользователя.
Формат файла users.yaml:
-
Добавьте пользователя командой:
Если нет интеграции с Active Directory и пользователя добавили вручную ранее:
Укажите в файле users.yaml пароль пользователя и обновите пользователей командой:
Если настроена интеграция с Active Directory:
Пароль пользователя настраивается в интерфейсе сервиса Keycloak. Подробнее о сервисе Keycloak см. в документации.
Как создать SSH-туннель до сервиса Keycloak?
Выполните в консоли команду:
и перейдите в браузере http://127.0.0.1:8080/auth
Логин: admin
Пароль: пароль необходимо получить в службе технической поддержки.
Или в SSH-клиенте (PuTTY):
Где посмотреть пароль от сервиса Keycloak?
Пароль от сервиса Keyckloak необходимо получить в службе технической поддержки.
Как узнать rid пользователя?
Выполните в консоли команды:
В выводе команды будет видно rid пользователя:
log# nc 127.1 4281
show <почтовый ящик пользователя>
rid: 0:100001
friendly: Ivan Testov
fn: Ivan
ln: Testov
am: -
-
Мобильный: -
sn: <почтовый ящик пользователя>
lastLogin: 1716366105 (2024-05-22/11:21:45)
lastLoginIP: 95.131.148.212
lastLoginUA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.4.1 Safari/605.1.15
lastStartSession: 1716366106 (2024-05-22/11:21:46)
lastStartSessionIP: 95.131.148.212
Если настроена синхронизация с Active Directory по протоколу LDAP, то при увольнении надо отключить пользователя в Active Directory, чтобы он не мог зайти в VK Teams?
Если настроена интеграция с Active Directory по протоколу LDAP, то при отключении/удалении пользователя из Active Directory, его учетная запись в VK Teams блокируется.
У меня был пользователь, добавленный вручную. А потом настроили синхронизацию с Active Directory, и теперь есть ошибки. Что делать?
Удалите одного пользователя (лучше того, который был добавлен вручную):
С момента удаления пользователя из Keycloak до момента его полного удаления может пройти до 4х часов.
Как узать общее количество пользователей в системе?
Выполните в консоли команду:
Уволенные сотрудники находятся по email. Как скрыть уволенных сотрудников из поиска?
-
Перейдите в БД сервиса Nomail:
-
Найдите уволенного сотрудника по email:
Пример команды в консоли:
-
Удалите сотрудника:
-
Реиндекс БД сервиса Nomail:
Боты
Как создавать ботов?
Пошаговая инструкция к написанию своего первого бота для VK Teams
После инсталляции VK Teams не работает чат-бот
Выполните в консоли команды:
-
Перезапустите Метабот:
-
Зарегистрируйте чат-бот:
Чаты и переписка
Как поменять владельца чата?
Для управления администраторами групп в VK Teams необходимо выполнить следующие шаги:
-
Получите токен администратора сервера VK Teams — откройте файл /usr/local/etc/import_prismtokens.yaml и выполните поиск значения admin_key.
Получите ID группы — перейдите в информацию о группе, в ссылке на группу часть после /profile/ и есть ID группы, например u.vktserver.ru/profile/<your_group_id>.
-
Запустите POST-запрос на сервере VK Teams, исправив его под нужного пользователя:
curl --location --request POST 'https://u.myteaminternal/rapi' --header 'Content-Type:application/json' --data '{ "method": "modChat", "reqId": "admin_key", "authToken": "Вписать токен аутентификации, полученный на шаге 1", "clientId": 1, "params": { "senderSn": "Учетная запись сотрудника, которого делаем администратором", "creator": "Учетная запись сотрудника, которого делаем администратором", "sn":"ID группы, в которой надо поменять администратора" } }'
В мобильном приложении VK Teams перестали приходить уведомления о новых сообщениях. Проблема и на Android и на iOS
За отправку уведомлений отвечает сервис Gosender.
Чтобы посмотреть статус сервиса, выполните в консоли команду:
Чтобы перезапустить сервис, выполните в консоли команду:
Если после перезапуска сервиса проблема не решается, посмотрите логи сервиса Gosender:
В документации по логам представлена информация об инструментах сбора серверных логов и описано расположение логов.
Как включить «тихое» удаление сообщений?
«Тихое» удаление сообщений включено по умолчанию.
Возможно отключить «тихое» удаление сообщений. В таком случае после удаления в чате отображается уведомление «Сообщение удалено».
Чтобы выключить «тихое» удаление сообщений:
-
В конфигурационном файле /usr/local/nginx-im/html/myteam/myteam-config.json необходимо для поля "silent-message-delete" установить значение false:
-
Пересоздать под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Файлы и медиа
Есть ли ограничение на размер отправляемых файлов?
Ограничение — 4 Гб.
Как изменить лимит на размер отправляемого файла?
-
В конфигурационном файле /usr/local/etc/go.files.icq.com/files.icq.com.config.yaml в секции
/max_upload_size:
укажите размер файла.Размер файла не должен быть меньше 104857600, так как Android по умолчанию резервирует такой размер, даже при загрузке 4 Кб.
-
Перезапустите сервис Go-files командой:
Файлы, которыми обмениваются пользователи, хранятся на сервере. Можно ли для хранения файлов использовать диск, расположенный физически на другом сервере?
Возможна настройка интеграции с внешним S3-хранилищем. Подробнее см. в документации по интеграции с S3.
Есть ли ограничения по сроку хранения файлов и переписки в VK Teams?
Личные сообщения: хранятся 50 000 сообщений для каждого чата или 190 дней.
Группы,каналы: хранятся 20 000 сообщений или 190 дней.
Файлы хранятся вечно.
Звонки
Как отключить функциональность записи звонков?
-
Перейдите в конфигурационный файл /usr/local/nginx-im/html/myteam/myteam-config.json
-
Установите для поля call-recording-enabled значение false:
-
Пересоздайте под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Как включить функциональность размытия фона в звонках?
-
Перейдите в конфигурационный файл /usr/local/nginx-im/html/myteam/myteam-config.json
-
Установите для поля call-background-blur-enabled значение true :
-
Пересоздайте под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Сколько UDP-портов занимается во время звонка с видео 1-1?
1 UDP-порт на сервер, начиная с 1024.
Будет ли видеопоток идти через сервер при видеозвонке «точка-точка»?
Если оба клиента за NAT-ом и нет возможности соединиться напрямую, то сервер будет релеем. Иначе «точка-точка».
Есть ли у организатора видеоконференции какие-то привилегии (добавлять и отключать участников звонка)?
Пользователь, который инициировал звонок (начал звонок или создал ссылку на звонок), является создателем и имеет права на управление звонком. Подробное описание см. в руководстве пользователя.
Профиль пользователя
Как разрешить смену аватара пользователя?
Во время установки VK Teams:
В конфигурационном файле инсталляции /usr/local/etc/premsetup/defaults.yaml установите для поля allow-self-avatar-change значение true:
Если VK Teams уже установлен:
- В конфигурационном файле /usr/local/nginx-im/html/myteam/myteam-config.json установите для поля allow-self-avatar-change значение true:
Пересоздайте под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Как разрешить пользователям изменять информацию о себе в профиле мессенджера?
Во время установки VK Teams:
В конфигурационном файле инсталляции /usr/local/etc/premsetup/defaults.yaml установите для поля allow_self_info_change значение true:
Если VK Teams уже установлен:
- В конфигурационном файле /usr/local/nginx-im/html/myteam/myteam-config.json установите для поля allow_self_info_change значение true:
Пересоздайте под админ-консоли:
, где: * — уникальное имя пода. Имя пода необходимо получить с помощью вывода команды:
Как изменить порядок отображения фамилии, имени и отчества в клиентском приложении?
По умолчанию отображение фамилии, имени и отчества в инсталляциях следующее: имя, отчество, фамилия.
Чтобы изменить отображение, выполните шаги, описанные в документации по администрированию.