Inhaltsverzeichnis

alderaan

alderaan war ein VPS 200 G8 bei netcup. Auf diesem Server lief ausschließlich unser TURN- und STUN-Server für unser BBB.

Jetzt ist TURN und STUN in BBB integriert.

Verantwortung Malte
Zustand Deaktiviert
OS Ubuntu 20.04.6 LTS

Administrativen Zugang auf den Server haben:

Services

Serviceübersicht Version
coturn 4.5.1.1-1.1ubuntu0.20.04.2

Netzwerkdaten

Öffentliche IP-Adressen: 152.89.104.177 und 2a03:4000:39:790::3

Die Domain stun.chaotikum.org zeigt auf diese beiden Adressen.

Coturn

Auf diesem Server läuft ausschließlich Coturn für unser BBB. Installiert nach der BBB-Anleitungen mit folgenden Abweichungen.

Anpassungen in /etc/turnserver.conf:

lt-cred-mech geht nicht zusammen mit use-auth-secret, aber wir brauchen ''lt-cred-mech'' auch nicht, deswegen ist das deaktiviert.

Logging machen wir nur über systemd, deswegen ist log-file und simple-log deaktiviert, aber syslog aktiviert.

Fest IP-Adressen eintragen:

listening-ip=152.89.104.177
listening-ip=2a03:4000:39:790::3

und

relay-ip=152.89.104.177
relay-ip=2a03:4000:39:790::3

CLI deaktivieren: no-cli

Es braucht trotzdem ein CLI-Password, damit die Warnung weggeht: cli-password=PASSWORD

Zertifikate eintragen:

cert=/etc/letsencrypt/live/stun.chaotikum.org/fullchain.pem
pkey=/etc/letsencrypt/live/stun.chaotikum.org/privkey.pem

Als Root starten

Damit coturn auf Port 443 ein TCP-Socket aufmachen kann, muss der Dienst als Root gestartet werden.

cp /lib/systemd/system/coturn.service /etc/systemd/system/coturn.service

In /etc/systemd/system/coturn.service den User und die Gruppe turnserver löschen.

In /etc/turnserver.conf konfigurieren, dass coturn nach der Initialisierung seiner User- und Group-ID auf turnserver setzt:

proc-user=turnserver
proc-group=turnserver

Da der Dienst eh als Root startet, kann er auch den privaten Schlüssel direkt aus /etc/letsencrypt/live laden. Sonst könnte man das auch anders machen, muss man jetzt aber gar nicht.