alderaan war ein VPS 200 G8 bei netcup. Auf diesem Server lief ausschließlich unser TURN- und STUN-Server für unser BBB.
Jetzt ist TURN und STUN in BBB integriert.
Verantwortung | Malte |
Zustand | Deaktiviert |
OS | Ubuntu 20.04.6 LTS |
Administrativen Zugang auf den Server haben:
Serviceübersicht | Version |
---|---|
coturn | 4.5.1.1-1.1ubuntu0.20.04.2 |
Öffentliche IP-Adressen: 152.89.104.177 und 2a03:4000:39:790::3
Die Domain stun.chaotikum.org zeigt auf diese beiden Adressen.
Auf diesem Server läuft ausschließlich Coturn für unser BBB. Installiert nach der BBB-Anleitungen mit folgenden Abweichungen.
Anpassungen in /etc/turnserver.conf
:
lt-cred-mech
geht nicht zusammen mit use-auth-secret
, aber wir brauchen ''lt-cred-mech'' auch nicht, deswegen ist das deaktiviert.
Logging machen wir nur über systemd, deswegen ist log-file
und simple-log
deaktiviert, aber syslog
aktiviert.
Fest IP-Adressen eintragen:
listening-ip=152.89.104.177 listening-ip=2a03:4000:39:790::3
und
relay-ip=152.89.104.177 relay-ip=2a03:4000:39:790::3
CLI deaktivieren: no-cli
Es braucht trotzdem ein CLI-Password, damit die Warnung weggeht: cli-password=PASSWORD
Zertifikate eintragen:
cert=/etc/letsencrypt/live/stun.chaotikum.org/fullchain.pem pkey=/etc/letsencrypt/live/stun.chaotikum.org/privkey.pem
Damit coturn auf Port 443 ein TCP-Socket aufmachen kann, muss der Dienst als Root gestartet werden.
cp /lib/systemd/system/coturn.service /etc/systemd/system/coturn.service
In /etc/systemd/system/coturn.service
den User und die Gruppe turnserver
löschen.
In /etc/turnserver.conf
konfigurieren, dass coturn nach der Initialisierung seiner User- und Group-ID auf turnserver
setzt:
proc-user=turnserver proc-group=turnserver
Da der Dienst eh als Root startet, kann er auch den privaten Schlüssel direkt aus /etc/letsencrypt/live
laden. Sonst könnte man das auch anders machen, muss man jetzt aber gar nicht.