Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
infrastruktur:container:bbb [07.10.2023 12:05] – [Mail-Benachrichtigungen] Malte | infrastruktur:container:bbb [07.10.2023 12:42] – [LDAP-Authentifizierung] Malte | ||
---|---|---|---|
Zeile 58: | Zeile 58: | ||
</ | </ | ||
- | ===== ALT: LDAP-Authentifizierung ===== | ||
- | LDAP-Authentifizierung in Greenlight-Konfiguration '' | + | ===== Authentifizierung ===== |
- | + | ||
- | < | + | |
- | LDAP_SERVER=ldap.chaotikum.net | + | |
- | LDAP_PORT=636 | + | |
- | LDAP_METHOD=ssl | + | |
- | LDAP_UID=uid | + | |
- | LDAP_BASE=dc=chaotikum, | + | |
- | LDAP_AUTH=simple | + | |
- | LDAP_BIND_DN=uid=bigbluebutton, | + | |
- | LDAP_PASSWORD=PASSWORD | + | |
- | LDAP_ATTRIBUTE_MAPPING=uid=dn; | + | |
- | LDAP_FILTER=(memberOf=cn=freigeschaltet, | + | |
- | </ | + | |
- | + | ||
- | In der gleichen Konfigurationsdatei wird die Registrierung von Accounts über Greenlight deaktiviert: | + | |
- | + | ||
- | < | + | |
- | ALLOW_GREENLIGHT_ACCOUNTS=false | + | |
- | </ | + | |
- | + | ||
- | ===== NEU: LDAP-Authentifizierung ===== | + | |
Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect. | Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect. | ||
Zeile 119: | Zeile 97: | ||
</ | </ | ||
- | ===== ALT: SSL-Zertifikate von Let's Encrypt mit Certbot ===== | ||
- | Wir verwenden Let's Encrypt gemäß der Anleitung [[https:// | ||
- | Damit der Certbot den Nginx neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile | ||
- | < | ||
- | deploy-hook = systemctl reload nginx | ||
- | </ | ||
- | in der Datei '' | ||
- | |||
- | NEU: Let's Encrypt ist integriert und passiert automatisch. | ||
- | ===== HTTPS-Weiterleitung ===== | ||
- | |||
- | Am Anfang von '' | ||
- | |||
- | < | ||
- | server { | ||
- | listen *:80; | ||
- | listen [::]:80; | ||
- | server_name plaudern.chaotikum.org; | ||
- | server_tokens off; ## Don't show the nginx version number, a security best practice | ||
- | |||
- | location / { | ||
- | return 301 https:// | ||
- | } | ||
- | |||
- | error_log / | ||
- | access_log /dev/null; | ||
- | } | ||
- | </ | ||
- | Im folgenden Server '' | ||
- | |||
- | Außerdem kann '' | ||
- | |||
- | ===== Töne statt Ansagen für Mute / Unmute ===== | ||
- | |||
- | Die Ansagen //You are now muted.// und //You are now unmuted// sind zu lang und nerven, wenn man sich mal schnell muten will. | ||
- | |||
- | In der Konfiguration '' | ||
- | |||
- | < | ||
- | <!-- File to play to acknowledge muted --> | ||
- | <param name=" | ||
- | <!-- File to play to acknowledge unmuted --> | ||
- | <param name=" | ||
- | </ | ||
- | |||
- | ===== Präsentation am Anfang verbergen ===== | ||
- | |||
- | In '' | ||
- | |||
- | Im Knoten '' | ||
- | |||
- | ===== Schlechtere Qualität der Webcams ===== | ||
- | |||
- | Um die Bandbreite zu verringern, die Qualität der Webcams reduzieren. | ||
- | |||
- | In '' | ||
- | |||
- | Im Knoten '' | ||
- | |||
- | < | ||
- | cameraProfiles: | ||
- | - id: low | ||
- | name: Low quality | ||
- | default: false | ||
- | bitrate: 100 | ||
- | - id: medium | ||
- | name: Medium quality | ||
- | default: true | ||
- | bitrate: 200 | ||
- | - id: high | ||
- | name: High quality | ||
- | default: false | ||
- | bitrate: 500 | ||
- | - id: hd | ||
- | name: High definition | ||
- | default: false | ||
- | bitrate: 800 | ||
- | </ | ||
- | Hier kann man einfach den default von '' | ||
- | |||
- | Die [[https:// | ||
- | > The settings for bitrate are in kbits/sec (i.e. 100 kbits/sec). The lowest setting allowed for WebRTC is 30 Kbits/sec. | ||
===== Begrüßungstext ===== | ===== Begrüßungstext ===== | ||
Zeile 214: | Zeile 110: | ||
</ | </ | ||
- | ===== NEU: Aufzeichnungen deaktivieren ===== | + | ===== Aufzeichnungen deaktivieren ===== |
In der '' | In der '' | ||
Zeile 224: | Zeile 120: | ||
- | ===== ALT: Aufzeichnungen aktivieren ===== | ||
- | In der '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | Damit die Aufzeichnungen nicht auf der SSD, sondern auf einem externen NFS-Laufwerk landen, ist dies über ''/ | ||
- | |||
- | < | ||
- | # netcup storage | ||
- | 46.38.248.210:/ | ||
- | </ | ||
- | |||
- | Damit NFS funktioniert: | ||
- | |||
- | < | ||
- | apt-get install nfs-utils | ||
- | </ | ||
- | |||
- | Folgende Symlinks: | ||
- | |||
- | < | ||
- | / | ||
- | / | ||
- | / | ||
- | / | ||
- | </ | ||
- | |||
- | Rechte der Symlinks richtig setzen: | ||
- | < | ||
- | chown -h bigbluebutton: | ||
- | chown -h freeswitch: | ||
- | chown -h kurento: | ||
- | </ | ||
- | ===== IPv6-Support ===== | ||
- | |||
- | [[https:// | ||
- | |||
- | Datei '' | ||
- | |||
- | < | ||
- | map $remote_addr $freeswitch_addr { | ||
- | " | ||
- | default | ||
- | } | ||
- | </ | ||
- | |||
- | In ''/ | ||
- | < | ||
- | proxy_pass http:// | ||
- | </ | ||
- | ersetzen. | ||
- | |||
- | In ''/ | ||
- | < | ||
- | <param name=" | ||
- | </ | ||
- | |||
- | |||
- | ===== Unser coturn verwenden ===== | ||
- | |||
- | Wir betreiben unter stun.chaotikum.org einen coturn Server. Siehe [[infrastruktur: | ||
- | |||
- | Anleitungen: | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | In ''/ | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | Datei ''/ | ||
- | < | ||
- | <?xml version=" | ||
- | <beans xmlns=" | ||
- | xmlns: | ||
- | xsi: | ||
- | http:// | ||
- | "> | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | </ | ||
- | <bean id=" | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <bean id=" | ||
- | < | ||
- | <set> | ||
- | <ref bean=" | ||
- | </ | ||
- | </ | ||
- | < | ||
- | <set> | ||
- | <ref bean=" | ||
- | <ref bean=" | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | '' | ||
===== BigBlueButton Exporter ===== | ===== BigBlueButton Exporter ===== | ||
Zeile 397: | Zeile 177: | ||
systemctl enable node_exporter | systemctl enable node_exporter | ||
systemctl start node_exporter | systemctl start node_exporter | ||
+ | </ | ||
+ | |||
+ | Port 9100 in Firewall öffnen: | ||
+ | < | ||
+ | ufw allow 9100/tcp | ||
</ | </ | ||