Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
infrastruktur:container:bbb [07.10.2023 11:59] – [SSL-Zertifikate von Let's Encrypt mit Certbot] Malte | infrastruktur:container:bbb [07.10.2023 12:43] – [bbbstatus] Malte | ||
---|---|---|---|
Zeile 58: | Zeile 58: | ||
</ | </ | ||
- | ===== ALT: LDAP-Authentifizierung ===== | ||
- | LDAP-Authentifizierung in Greenlight-Konfiguration '' | + | ===== Authentifizierung ===== |
- | + | ||
- | < | + | |
- | LDAP_SERVER=ldap.chaotikum.net | + | |
- | LDAP_PORT=636 | + | |
- | LDAP_METHOD=ssl | + | |
- | LDAP_UID=uid | + | |
- | LDAP_BASE=dc=chaotikum, | + | |
- | LDAP_AUTH=simple | + | |
- | LDAP_BIND_DN=uid=bigbluebutton, | + | |
- | LDAP_PASSWORD=PASSWORD | + | |
- | LDAP_ATTRIBUTE_MAPPING=uid=dn; | + | |
- | LDAP_FILTER=(memberOf=cn=freigeschaltet, | + | |
- | </ | + | |
- | + | ||
- | In der gleichen Konfigurationsdatei wird die Registrierung von Accounts über Greenlight deaktiviert: | + | |
- | + | ||
- | < | + | |
- | ALLOW_GREENLIGHT_ACCOUNTS=false | + | |
- | </ | + | |
- | + | ||
- | ===== NEU: LDAP-Authentifizierung ===== | + | |
Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect. | Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect. | ||
Zeile 99: | Zeile 77: | ||
===== Mail-Benachrichtigungen ===== | ===== Mail-Benachrichtigungen ===== | ||
- | E-Mail-Benachrichtigung in Greenlight-Konfiguration '' | + | SMTP-Server in Greenlight-Konfiguration '' |
- | + | ||
- | < | + | |
- | ALLOW_MAIL_NOTIFICATIONS=true | + | |
- | </ | + | |
- | SMTP-Server in Greenlight-Konfiguration '' | + | |
< | < | ||
+ | ### SMTP CONFIGURATION | ||
+ | # Emails are required for the basic features of Greenlight to function. | ||
+ | # Please refer to your SMTP provider to get the values for the variables below | ||
+ | SMTP_SENDER_EMAIL=bigbluebutton@chaotikum.org | ||
+ | SMTP_SENDER_NAME=BigBlueButon Greenlight | ||
SMTP_SERVER=mail.chaotikum.net | SMTP_SERVER=mail.chaotikum.net | ||
SMTP_PORT=587 | SMTP_PORT=587 | ||
SMTP_DOMAIN=chaotikum.org | SMTP_DOMAIN=chaotikum.org | ||
SMTP_USERNAME=bigbluebutton@chaotikum.org | SMTP_USERNAME=bigbluebutton@chaotikum.org | ||
- | SMTP_PASSWORD=PASSWORD | + | SMTP_PASSWORD=uPixoB2TOTVWFWD5l4zL76onwPyV9HtitnX |
SMTP_AUTH=plain | SMTP_AUTH=plain | ||
SMTP_STARTTLS_AUTO=true | SMTP_STARTTLS_AUTO=true | ||
- | + | SMTP_STARTTLS=false | |
- | + | SMTP_TLS=false | |
- | # Specify the email address that all mail is sent from | + | SMTP_SSL_VERIFY=true |
- | SMTP_SENDER=bigbluebutton@chaotikum.org | + | |
</ | </ | ||
- | Konfiguration testen im Verzeichnis '' | ||
- | < | ||
- | docker run --rm --env-file .env bigbluebutton/ | ||
- | </ | ||
- | Greenlight neustarten im Verzeichnis '' | ||
- | < | ||
- | docker-compose down | ||
- | docker-compose up -d | ||
- | </ | ||
- | |||
- | ===== ALT: SSL-Zertifikate von Let's Encrypt mit Certbot ===== | ||
- | |||
- | Wir verwenden Let's Encrypt gemäß der Anleitung [[https:// | ||
- | |||
- | Damit der Certbot den Nginx neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile | ||
- | < | ||
- | deploy-hook = systemctl reload nginx | ||
- | </ | ||
- | in der Datei '' | ||
- | |||
- | NEU: Let's Encrypt ist integriert und passiert automatisch. | ||
- | ===== HTTPS-Weiterleitung ===== | ||
- | |||
- | Am Anfang von '' | ||
- | |||
- | < | ||
- | server { | ||
- | listen *:80; | ||
- | listen [::]:80; | ||
- | server_name plaudern.chaotikum.org; | ||
- | server_tokens off; ## Don't show the nginx version number, a security best practice | ||
- | |||
- | location / { | ||
- | return 301 https:// | ||
- | } | ||
- | |||
- | error_log / | ||
- | access_log /dev/null; | ||
- | } | ||
- | </ | ||
- | Im folgenden Server '' | ||
- | |||
- | Außerdem kann '' | ||
- | |||
- | ===== Töne statt Ansagen für Mute / Unmute ===== | ||
- | |||
- | Die Ansagen //You are now muted.// und //You are now unmuted// sind zu lang und nerven, wenn man sich mal schnell muten will. | ||
- | |||
- | In der Konfiguration '' | ||
- | |||
- | < | ||
- | <!-- File to play to acknowledge muted --> | ||
- | <param name=" | ||
- | <!-- File to play to acknowledge unmuted --> | ||
- | <param name=" | ||
- | </ | ||
- | |||
- | ===== Präsentation am Anfang verbergen ===== | ||
- | |||
- | In '' | ||
- | |||
- | Im Knoten '' | ||
- | |||
- | ===== Schlechtere Qualität der Webcams ===== | ||
- | |||
- | Um die Bandbreite zu verringern, die Qualität der Webcams reduzieren. | ||
- | |||
- | In '' | ||
- | |||
- | Im Knoten '' | ||
- | |||
- | < | ||
- | cameraProfiles: | ||
- | - id: low | ||
- | name: Low quality | ||
- | default: false | ||
- | bitrate: 100 | ||
- | - id: medium | ||
- | name: Medium quality | ||
- | default: true | ||
- | bitrate: 200 | ||
- | - id: high | ||
- | name: High quality | ||
- | default: false | ||
- | bitrate: 500 | ||
- | - id: hd | ||
- | name: High definition | ||
- | default: false | ||
- | bitrate: 800 | ||
- | </ | ||
- | Hier kann man einfach den default von '' | ||
- | Die [[https:// | ||
- | > The settings for bitrate are in kbits/sec (i.e. 100 kbits/sec). The lowest setting allowed for WebRTC is 30 Kbits/sec. | ||
===== Begrüßungstext ===== | ===== Begrüßungstext ===== | ||
Zeile 226: | Zeile 110: | ||
</ | </ | ||
- | ===== NEU: Aufzeichnungen deaktivieren ===== | + | ===== Aufzeichnungen deaktivieren ===== |
In der '' | In der '' | ||
Zeile 236: | Zeile 120: | ||
- | ===== ALT: Aufzeichnungen aktivieren ===== | ||
- | In der '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | Damit die Aufzeichnungen nicht auf der SSD, sondern auf einem externen NFS-Laufwerk landen, ist dies über ''/ | ||
- | |||
- | < | ||
- | # netcup storage | ||
- | 46.38.248.210:/ | ||
- | </ | ||
- | |||
- | Damit NFS funktioniert: | ||
- | |||
- | < | ||
- | apt-get install nfs-utils | ||
- | </ | ||
- | |||
- | Folgende Symlinks: | ||
- | |||
- | < | ||
- | / | ||
- | / | ||
- | / | ||
- | / | ||
- | </ | ||
- | |||
- | Rechte der Symlinks richtig setzen: | ||
- | < | ||
- | chown -h bigbluebutton: | ||
- | chown -h freeswitch: | ||
- | chown -h kurento: | ||
- | </ | ||
- | ===== IPv6-Support ===== | ||
- | |||
- | [[https:// | ||
- | |||
- | Datei '' | ||
- | |||
- | < | ||
- | map $remote_addr $freeswitch_addr { | ||
- | " | ||
- | default | ||
- | } | ||
- | </ | ||
- | |||
- | In ''/ | ||
- | < | ||
- | proxy_pass http:// | ||
- | </ | ||
- | ersetzen. | ||
- | |||
- | In ''/ | ||
- | < | ||
- | <param name=" | ||
- | </ | ||
- | |||
- | |||
- | ===== Unser coturn verwenden ===== | ||
- | |||
- | Wir betreiben unter stun.chaotikum.org einen coturn Server. Siehe [[infrastruktur: | ||
- | |||
- | Anleitungen: | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | In ''/ | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | Datei ''/ | ||
- | < | ||
- | <?xml version=" | ||
- | <beans xmlns=" | ||
- | xmlns: | ||
- | xsi: | ||
- | http:// | ||
- | "> | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | </ | ||
- | <bean id=" | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | <set> | ||
- | <ref bean=" | ||
- | </ | ||
- | </ | ||
- | < | ||
- | <set> | ||
- | <ref bean=" | ||
- | <ref bean=" | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | '' | ||
===== BigBlueButton Exporter ===== | ===== BigBlueButton Exporter ===== | ||
Zeile 409: | Zeile 177: | ||
systemctl enable node_exporter | systemctl enable node_exporter | ||
systemctl start node_exporter | systemctl start node_exporter | ||
+ | </ | ||
+ | |||
+ | Port 9100 in Firewall öffnen: | ||
+ | < | ||
+ | ufw allow 9100/tcp | ||
</ | </ | ||
Zeile 488: | Zeile 261: | ||
Das ist damit deutlich höher als die Empfehlung in dieser Datei. Ich verstehe allerdings das Risiko nicht so ganz. Wieso sollte ein Breakout-Raum mehr Ressourcen brauchen, als ein normaler Raum? Mit unseren Ressourcen können wir auch in 20 normalen Räumen parallele Konferenzen nur ab, wenn dort die Teilnehmer größtenteils auf ihre Webcam verzichten. Das wird in Breakout-Räumen natürlich nicht anders sein. | Das ist damit deutlich höher als die Empfehlung in dieser Datei. Ich verstehe allerdings das Risiko nicht so ganz. Wieso sollte ein Breakout-Raum mehr Ressourcen brauchen, als ein normaler Raum? Mit unseren Ressourcen können wir auch in 20 normalen Räumen parallele Konferenzen nur ab, wenn dort die Teilnehmer größtenteils auf ihre Webcam verzichten. Das wird in Breakout-Räumen natürlich nicht anders sein. | ||
- | ===== bbbstatus ===== | + | ===== bbbstatus |
< | < |